TW201445353A

TW201445353A - 具多重驗證機制及無線介面之電腦切換器及外接模組

Info

Publication number: TW201445353A
Application number: TW102119354A
Authority: TW
Inventors: Hung-June Wu; Cheng-Sheng Chou
Original assignee: June On Technology Co Ltd
Priority date: 2013-05-31
Filing date: 2013-05-31
Publication date: 2014-12-01
Also published as: TWI526868B

Abstract

揭露一種具多重驗證機制及無線介面之電腦切換器，包含：一輸出入裝置介面、多數個電腦介面、一主處理電路、一無線控制模組、以及一加密驗證模組，輸出入裝置介面連接多數個輸出入裝置，並透過主處理電路根據一控制命令，而切換控制連接於多數個電腦介面的其中一電腦裝置，無線控制模組用以與一可攜式無線裝置建立無線連接，加密驗證模組傳送一安全驗證碼至無線連接電腦切換器的可攜式無線裝置之中，控制模組接收處理安全驗證碼而對應傳送一驗證回應碼，加密驗證模組根據驗證結果，使可攜式無線裝置作為一無線輸出入裝置而建立無線控制連接。

Description

具多重驗證機制及無線介面之電腦切換器及外接模組

本發明係關係於一電腦切換器，特別係一種具多重驗證機制及無線介面的電腦切換器。

按，近年來隨著科技發展，政府大力推廣雲端服務，許多企業架設伺服器以提供使用者多樣化的雲端服務。一般而言，雲端服務之伺服器需搭配有螢幕、鍵盤、與滑鼠等輸出入裝置，以供操作人員操作使用。而若機房內之伺服器的數量數以百計，若以搭配對應數量輸出入裝置的方式設置伺服器，則會佔據機房龐大的空間。有鑑於此，目前市面上的輸出入裝置與輸出入裝置之間，絕大部分會搭配使用電腦切換器(KVM Switch)，以解決上述之問題。如此只需要使用一組輸出入裝置，便能夠監視操控為數眾多的伺服器，以節省有限的機房空間，並可為企業主省下可觀的花費。

不過，目前市面之電腦切換器，通常係以纜線連接於伺服器與輸出入裝置之間，因此操作人員必須直接至機房操作電腦切換器以切換監控伺服器的輸出入裝置，若想要遠距離操作，則必須額外延長纜線才能夠達成目的。而若想使用無線方式操作電腦切換器，在資訊安全方面更是有許多課題待解決，以避免伺服器內的重要資料遭受損害。

緣此，本發明之一目的即是提供一種具多重驗證機制及無線介面之電腦切換器，俾使用驗證方式與電腦切換器無線連線而進行安全的無線控制操作，以改善習知技術的問題。

本發明為解決習知技術之問題所採用之技術手段係提供一種具多重驗證機制及無線介面之電腦切換器，用以與安裝有一控制模組的一可攜式無線裝置建立無線連接，電腦切換器包含：一輸出入裝置介面，具有多數個輸出入裝置連接埠，用以連接多數個輸出入裝置；多數個電腦介面，些電腦介面各具有一個電腦連接埠，用以與一電腦裝置相連接；一主處理電路，電性連接輸出入裝置介面與多數個電腦介面之間，主處理電路根據一控制命令而進行輸出入裝置介面與多數個電腦介面中的一個電腦介面之間的切換控制；一無線控制模組，電性連接主處理電路，與可攜式無線裝置建立無線連接；以及一加密驗證模組，電性連接主處理電路，加密驗證模組傳送一安全驗證碼至無線連接電腦切換器的可攜式無線裝置之中，控制模組接收處理安全驗證碼而對應傳送一驗證回應碼，加密驗證模組接收並驗證驗證回應碼，並根據其驗證結果，使可攜式無線裝置作為一無線輸出入裝置或作為一無線電腦裝置而與電腦切換器建立無線控制連接。

依據本發明之一實施例，其中控制模組包括一連線驗證模組，連線驗證模組驗證電腦切換器之一產品資訊、一QR Code、以及一產品序號之任意組合，並將電腦切換器之產品資訊、QR Code以及產品序號之任意組合登錄至可攜式無線裝置。

依據本發明之一實施例，更包括一儲存模組，連接主處理電路，在電腦切換器與可攜式無線裝置首次建立無線連接時，儲存來自可攜式無線裝置之內建的一機碼及/或一使用者所設定的一使用者驗證碼。

依據本發明之一實施例，更包括一視控顯示驗證單元，電性連接主處理電路，視控顯示驗證單元根據使用者驗證碼而設定可攜式無線裝置之權限。

依據本發明之一實施例，其中電腦切換器透過加密驗證模組驗證驗證回應碼、機碼、及/或使用者驗證碼，並根據其驗證結果，使可攜式無線裝置作為一無線輸出入裝置或作為一無線電腦裝置而與電腦切換器建立無線控制連接。

本發明為解決習知技術之問題所採用之另一技術手段係提供一種具多重驗證機制及無線介面之外接模組，其連接於一電腦切換器，電腦切換器透過外接模組，與安裝有一控制模組的一可攜式無線裝置建立無線連接，外接模組包括：一傳輸裝置介面，電性連接電腦切換器；一無線控制模組，電性連接傳輸裝置介面，無線控制模組與可攜式無線裝置建立無線連接，並透過傳輸裝置介面而電性連接電腦切換器之一主處理電路，主處理電路根據一控制命令而使電腦切換器進行切換控制；以及一加密驗證模組，連接傳輸裝置介面，並透過傳輸裝置介面而電性連接電腦切換器之一主處理電路，加密驗證模組傳送一安全驗證碼至無線連接電腦切換器的可攜式無線裝置之中，控制模組接收處理安全驗證碼而對應傳送一驗證回應碼，加密驗證模組接收並驗證驗證回應碼，以使傳送正確的驗證回應碼之可攜式無線裝置作為一無線輸出入裝置或作為一無線電腦裝置而與電腦切換器建立無線連接。

依據本發明之一實施例，其中控制模組包括一連線驗證模組，連線驗證模組驗證電腦切換器之一產品資訊、一QR Code、以及一產品序號之任意組合，並將電腦切換器之產品資訊、QR Code、以及產品序號之任意組合登錄至可攜式無線裝置。

依據本發明之一實施例，更包括一儲存模組，儲存來自可攜式無線裝置之內建的一機碼及/或一使用者所設定的一使用者驗證碼。

依據本發明之一實施例，更包括一視控顯示驗證單元，透過傳輸裝置介面而電性連接主處理單元，視控顯示驗證單元根據使用者驗證碼而設定可攜式無線裝置之權限。

依據本發明之一實施例，其中電腦切換器透過加密驗證模組驗證驗證回應碼、機碼、及/或使用者驗證碼，並根據其驗證結果，使可攜式無線裝置作為一無線輸出入裝置或作為一無線電腦裝置而與電腦切換器建立無線連接。

經由本發明所採用之技術手段，電腦切換器以加密驗證模組對要求連線的一可攜式無線裝置進行安全驗證，因此不但能藉由可攜式無線裝置以無線方式控制電腦切換器，同時能確保連線的可攜式無線裝置具有高度的資訊安全權限，讓使用者能夠安心地使用可攜式無線裝置作為電腦切換器的遠距離輸出入裝置。再者，透過可攜式無線裝置的連線驗證模組驗證電腦切換器之一產品資訊、一QR Code、以及一產品序號，而能夠避免可攜式無線裝置為安裝非法的控制模組，以防止資訊安全上的風險，以進一步提升無線控制的可靠性。

本發明所採用的具體實施例，將藉由以下之實施例及附呈圖式作進一步之說明。

100‧‧‧具多重驗證機制及無線介面之電腦切換器

100’‧‧‧電腦切換器

1‧‧‧輸出入裝置介面

11‧‧‧輸出入裝置

11a‧‧‧滑鼠

11b‧‧‧鍵盤

11c‧‧‧螢幕

200‧‧‧可攜式無線裝置

20‧‧‧控制模組

201‧‧‧連線驗證模組

2‧‧‧電腦介面

21‧‧‧電腦裝置

300‧‧‧具多重驗證機制及無線介面之外接模組

3‧‧‧主處理電路

4‧‧‧無線控制模組

5‧‧‧加密驗證模組

6‧‧‧儲存模組

7‧‧‧視控顯示驗證單元

8‧‧‧傳輸裝置介面

9‧‧‧輸出入介面

N‧‧‧無線網路

第1圖係顯示依據本發明之一實施例的具多重驗證機制及無線介面之電腦切換器的使用示意圖；第2圖係顯示依據本發明之一實施例的具多重驗證機制及無線介面之電腦切換器的方塊圖；第3圖係顯示依據本發明之一實施例的具多重驗證機制及無線介面之外接模組的方塊圖。

第4圖至第6圖係顯示依據本發明之一實施例的具多重驗證機制及無線介面之外接模組的多重驗證流程圖。

請同時參閱第1圖及第2圖，依據本發明之一實施例的一種具多重驗證機制及無線介面之電腦切換器100，包括一輸出入裝置介面1、多數個電腦介面2、一主處理電路3、一無線控制模組4、一加密驗證模組5、以及一儲存模組6。電腦切換器100係用以與安裝有一控制模組20的一可攜式無線裝置200建立無線連接。

輸出入裝置介面1具有多數個輸出入裝置連接埠，用以連接多數個輸出入裝置11。在本實施例中，輸出入裝置11包括一滑鼠11a、一鍵盤11b、以及一螢幕11c。

每個電腦介面2各具有一個電腦連接埠，用以分別與各個電腦裝置21相連接。

主處理電路3電性連接於輸出入裝置介面1與多數個電腦介面2之間，且主處理電路3根據一對於電腦切換器100控制所產生一控制命令，而對於各個電腦裝置21所分別連接之多數個電腦介面2進行對應於輸出入裝置介面1的切換控制。在本實施例中，主處理電路3係為一高效能微控制單元(MCU)或是一嵌入式晶片(Embedded system chip)。

無線控制模組4電性連接主處理電路3，並透過網路N與可攜式無線裝置200無線連接，以將主處理電路3所傳來之電氣訊號編譯成無線訊號並透過網路N傳送至可攜式無線裝置200，或者是將透過網路N來自可攜式無線裝置200的無線訊號轉換為電氣訊號並傳送至主處理電路3。在本實施例中，無線控制模組4係為一為高效能微控制單元(MCU)或一嵌入式系統晶片。

加密驗證模組5電性連接主處理電路3，而產一安全驗證碼並透過無線控制模組4將安全驗證碼傳送至可攜式無線裝置200，並用以驗證來自可攜式無線裝置200的一回應驗證碼。其中，安全驗證碼及安全驗證碼可為一亂數。在本實施例中，加密驗證模組5係為一符合AES-128或其他標準的硬體加密晶片，能避免採用軟體加密程式方式所容易發生被破解的缺點。

儲存模組6連接主處理電路3，而在電腦切換器100 與可攜式無線裝置200首次建立無線連接時，儲存內建於可攜式無線裝置200的一機碼或一使用者所設定的使用者驗證碼，在其他實施例中，儲存模組6也可同時儲存機碼及使用者驗證碼，或者儲存模組6也儲存可攜式無線裝置之權限。其中，使用者驗證碼之設定可防止他人使用同一可攜式無線裝置200進行非法操控。

較佳地，電腦切換器100可更包括一視控顯示(On-Screen-Display)驗證單元7，電性連接主處理電路3。視控顯示驗證單元7藉由使用者操作電腦切換器100而使螢幕11c顯示一操作選單，而讓使用者能夠以操作螢幕11c的操作選單方式輸入使用者驗證碼，並且設定儲存於儲存模組6中的可攜式無線裝置之權限。

可攜式無線裝置200之控制模組20包括一連線驗證模組201。連線驗證模組201係用以驗證電腦切換器100之一產品資訊、一QR Code、以及一產品序號之任意組合。連線驗證模組201驗證上述資訊後，可攜式無線裝置200始能透過網路N而與電腦切換器100建立無線連接。應注意的是，本發明並不限於此，連線驗證模組201也可以網路N與製造商之伺服器(圖未示)進行線上驗證，或是以其他的方式進行驗證。在本實施例中，控制模組20係為一安裝於可攜式無線裝置200的軟體，例如能夠安裝於智慧型手機的APP(Application)軟體。

續請同時參閱第4圖至第6圖。為了確保連接到電腦切換器100的可攜式無線裝置200係具有高資訊安全性而為可靠的，控制模組20之連線驗證模組201係以多種安全驗證方式對可攜式無線裝置200進行驗證。首先，在本實施例中，使用者將控制模組20首次安裝於可攜式無線裝置200時(步驟S10)，需先輸入控制模組20之產品序號，並確認產品序號為第一次登入(步驟S11)。經控制模組20之連線驗證模組201確認第一次登入產品序號無誤後(步驟S12)，再繼續輸入電腦切換器100之產品資訊 (如：啟動碼、或電腦切換器100之產品序號)，以供連線驗證模組201確認(步驟S13)。最後連線驗證模組201再對於可攜式無線裝置200掃描電腦切換器100所得之電腦切換器100之QR Code進行驗證(步驟S14)。

待上述驗證步驟皆通過後，控制模組20才為安裝完成於可攜式無線裝置200，並將產品序號、QR Code等產品資訊儲存於可攜式無線裝置200之中(步驟S19)。若上述驗證步驟有任何一個步驟錯誤多次(例如，三次)而未通過(步驟S15、S16、S17)，則控制模組20的安裝會被視為非法安裝，使可攜式無線裝置200與電腦切換器100無法無線連接，且連線驗證模組201會將此非法安裝的資訊透過網路N傳送至官方的資訊系統(圖未示)，以作為後續的追蹤或封鎖可攜式無線裝置200之依據(步驟S18)。

將控制模組20正確安裝可攜式無線裝置200後，可藉由控制模組20使可攜式無線裝置200透過網路N對於電腦切換器100發送一要求訊號以進行首次無線連接(步驟S21)。電腦切換器100之無線控制模組4接收到此要求訊號後而可與與可攜式無線裝置200建立無線連接。建立無線連接後，主處理電路3自加密驗證模組5取得一亂數作為安全驗證碼，並透過無線控制模組將安全驗證碼傳送可攜式無線裝置200(步驟S22)。無線控制模組之控制模組20接收此安全驗證碼，以連線驗證模組201計算後而對應產生驗證回應碼，並進一步回傳至電腦切換器100加密驗證模組5而加以驗證(步驟S23)。若電腦切換器100之加密驗證模組5對於驗證回應碼之驗證結果為錯誤，則電腦切換器100內部的主處理電路3便會禁止任何切換控制。藉此以進一步加強無線連接與驗證可靠性(步驟S28)。

若可攜式無線裝置200為首次無線連接至電腦切換器100，且驗證回應碼之驗證結果為正確，則使用者可繼續設定一組使用者驗證碼並輸入多次(例如，兩次)以驗證(步驟S25)。當驗證使用者驗證碼為正確時，則將可攜式無線裝置200內建的機碼以及使用者驗證碼儲存至儲存模組6，以供之後進行無線控制連接時驗證(步驟S27)。如此一來，只有機碼儲存於儲存模組6的可攜式無線裝置200，才能透過輸入使用者驗證碼而與電腦切換器100連結，以防止他人使用同一可攜式無線裝置200進行非法操控。

之後，當可攜式無線裝置200欲進行無線連接至電腦切換器100(步驟S31)，必須先由加密驗證模組5驗證所連接之可攜式無線裝置200是否與儲存於儲存模組6的資訊相同(步驟S32)。結果為正確時，則重覆進行步驟S22至步驟S24，以加密驗證模組5對可攜式無線裝置200進行驗證。之後，判斷使用者輸入之使用者驗證碼是否為正確(步驟S33)。若為正確，則使用者將可攜式無線裝置200為控制端裝置，對連接於電腦切換器100之其中一組電腦裝置21進行遠端操作，或是可作為另一無線電腦裝置，而可以藉由連接於電腦切換器100的本地端輸出入裝置11控制端裝置(滑鼠11、鍵盤12、螢幕13)對於可攜式無線裝置200進行操作(步驟S34)。

較佳地，若於步驟S33輸入密碼錯誤，還可有多次機會嘗試輸入密碼(步驟S35)，但嘗試超過一定次數的話(例如，三次)，則執行步驟S18的封鎖及追蹤內容。

經驗證而建立無線連接後，使用者能夠以可攜式無線裝置200為輸出入裝置，對連接於電腦切換器100之其中一組電腦裝置21進行遠端操作，或是可作為一無線電腦裝置，而可以藉由連接於電腦切換器100的輸出入裝置11(滑鼠11a、鍵盤11b、螢幕11c)對於可攜式無線裝置200進行操作。

藉由上述的結構與操作方式，電腦切換器100能夠以加密驗證模組6對要求連線的可攜式無線裝置200進行安全認證，因此能夠進一步確保所連結的可攜式無線裝置200具有較高的資訊安全權限，從使讓使用者能夠安心地使用可攜式無線裝置200控制電腦切換器100。

參閱第3圖所示，係顯示依據本發明之一實施例的具多重驗證機制及無線介面之外接模組的方塊圖。外接模組300係用於連接於一未具備無線連接功能的電腦切換器100’與可攜式無線裝置200之間。

外接模組300包括無線控制模組4、加密驗證模組5、儲存模組6、及一傳輸裝置介面8。其中無線控制模組4、加密驗證模組5、儲存模組6係與上一實施例相同，故在此不再贅述。而傳輸裝置介面8係電性連接於無線控制模組4及加密驗證模組5。

在實際使用時，外接模組300之無線控制模組4係透過網路N連接於可攜式無線裝置200。外接模組300之傳輸裝置介面8係電性連接電腦切換器100’的一輸出入介面9。在本實施例中，傳輸裝置介面8及輸出入介面9係為一USB介面。藉此，外接模組300可連接於電腦切換器100’與可攜式無線裝置200之間，使電腦切換器100’與可攜式無線裝置200之間可相互傳輸多種驗證碼及切換控制訊號。因此透過外接模組300，可攜式無線裝置200也可作為一輸出入裝置而遠端操作連接於電腦切換器100’之其中一組電腦裝置21，或是可作為一無線電腦裝置，而可以藉由連接於電腦切換器100’的本地端輸出入裝置11對於可攜式無線裝置200進行操作。

以上之敘述僅為本發明之較佳實施例說明，凡精於此項技藝者當可依據上述之說明而作其他種種之改良，惟這些改變仍屬於本發明之發明精神及以下所界定之專利範圍中。