Conmutador de teclado, vídeo y ratón, conmutador KVM seguro.

Un montaje (25i) de conmutación seguro para el control de un primero y un segundo ordenadores

(15a, 15n) que utiliza un teclado común (40) y un ratón común, comprendiendo el equipo de conmutación:

un controlador seguro que comprende un primer y un segundo componentes, comprendiendo cada uno de los primer y segundo componentes:

medios de recepción configurados para recibir una señal de selección de un usuario;

medios de determinación configurados para determinar si la señal de selección representa una selección única coherente;

medios de generación configurados para generar una primera y una segunda señales de activación respectivas dependiendo de los medios de determinación; y

medios de transmisión configurados para emitir la primera y la segunda señales de activación respectivas. un primer elemento de conmutación, asociado con un primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde un ratón (60), una señal indicativa de una instrucción de teclado desde un teclado (40) y la primera señal de activación desde el controlador seguro; y

un segundo elemento de conmutación, asociado con el primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde el primer elemento de conmutación, una señal indicativa de una instrucción de teclado desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro, en donde el primer y el segundo elementos de conmutación están configurados para permitir la transmisión de las instrucciones de ratón y teclado (40) si se reciben respectivamente tanto la primera como la segunda señales de activación.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/GB2010/051450.

Solicitante: BAE SYSTEMS PLC.

Nacionalidad solicitante: Reino Unido.

Dirección: 6 CARLTON GARDENS LONDON SW1Y 5AD REINO UNIDO.

Inventor/es: BEACHAM,RICHARD PATRICK TODD.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de entrada para la transferencia de... > G06F3/023 (Disposiciones para convertir en forma codificada los elementos de información discretos, p. ej. teclados para engendrar códigos alfanuméricos, códigos de operando, códigos de instrucción)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/83 (dispositivos de entrada, p. ej.:teclados, ratones o los controladores de los mismos)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/85 (dispositivos de interconexión, p. ej.:bus conectado o los dispositivos en línea)

PDF original: ES-2538390_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Conmutador de teclado, vídeo y ratón, conmutador KVM seguro La presente invención está relacionada con el campo de los conmutadores seguros, en particular aquellos para controlar el funcionamiento de dos o más ordenadores que comparten un teclado, una pantalla de vídeo y un ratón.

En un sistema que comprende una serie de ordenadores independientes controlados por un solo usuario es deseable permitir que el usuario controle cada ordenador desde un teclado, una pantalla de vídeo y un ratón únicos. Esto se consigue tradicionalmente mediante el uso de un conmutador de teclado, video y ratón (KVM) . El control es transferido de un ordenador a otro mediante la activación de una secuencia de teclas de acceso rápido desde el teclado y es dirigido por un software programado en el conmutador.

Cada ordenador está conectado generalmente mediante cable al dispositivo de conmutación. La Figura 1 ilustra un sistema informático 1 que comprende cinco ordenadores 2a, 2b, 2c, 2d, 2e, cada uno de ellos conectado a un dispositivo 3 de conmutación KVM mediante los cables 4a, 4b, 4c, 4d, 4e. Un teclado 5, una pantalla 6 de vídeo y un ratón 7 únicos están conectados individualmente al conmutador KVM 3 y se utilizan para controlar a cada uno de los respectivos ordenadores 2a-e.

En operación se selecciona un determinado ordenador, por ejemplo el 2b, mediante una secuencia predeterminada de pulsaciones de tecla realizadas en el teclado 5. A continuación, las señales entre los dispositivos de entrada y de visualización 5, 6 y 7 se encaminan a través del conmutador KVM 3 hacia y desde el ordenador elegido 2b. Cuando se necesita controlar otro ordenador diferente, por ejemplo el 2e, se aplica una secuencia correspondiente de pulsaciones de tecla en el teclado 5 y el encaminamiento se modifica dentro del conmutador KVM 3 con el fin de que se establezca la comunicación entre el ordenador 2e y los dispositivos de entrada y de visualización 5, 6 y 7.

No obstante, puede ser necesario aislar los ordenadores 2a-e entre sí, por ejemplo, cada ordenador está procesando datos con unos requisitos de protección (esto es, nivel de seguridad) diferentes. En estas circunstancias se considera que cada conexión cableada (por ejemplo, los cables 4a a 4e) entre los ordenadores y el conmutador KVM representa una ruta potencial de transferencia de información y, por lo tanto, representa un riesgo de seguridad. Con el fin de evitar la transferencia de información a lo largo de cualquiera de las rutas es necesario aislar físicamente de forma sustancial dichas rutas para evitar el desvío de datos entre las mismas y de ese modo conseguir un alto grado de seguridad.

En los documentos US2007/150818A1 y US2007/074179A1 se pueden encontrar algunos ejemplos de la técnica anterior.

Por consiguiente, es deseable desarrollar un sistema que tenga la flexibilidad del conmutador KVM convencional y que al mismo tiempo limite la transferencia de datos tanto hacia como entre los ordenadores.

De acuerdo con un primer aspecto, la presente invención proporciona un montaje de conmutación seguro para controlar un primer y un segundo ordenadores utilizando un teclado común y un ratón común, comprendiendo dicho montaje de conmutación:

un controlador seguro que comprende un primer y un segundo componentes, disponiendo cada uno de dichos primer y segundo componentes de medios configurados para recibir una señal de selección de un usuario;

medios de determinación configurados para determinar si la señal de selección indica una única selección coherente;

medios de generación configurados para generar respectivamente una primera o segunda señal de activación dependiente de los medios de determinación; y medios de transmisión configurados para emitir respectivamente la primera y la segunda señales de activación;

un primer elemento de conmutación, asociado a un primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde un ratón, una señal indicativa de una instrucción de teclado desde un teclado y la primera señal de activación desde el controlador seguro; y un segundo elemento de conmutación, asociado al primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde el primer elemento de conmutación, una señal indicativa de una instrucción de teclado desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro, en donde el primer y el segundo elementos de conmutación están configurados para permitir la transmisión de las instrucciones de ratón y de teclado si se han recibido tanto la primera como la segunda señales de activación, respectivamente.

Mediante la provisión de un conmutador seguro que disponga de medios de conmutación dedicados asociados a cada uno de los respectivos ordenadores, se puede aislar de forma efectiva una ruta de datos entre las entradas comunes, representadas por un teclado y un ratón, y cada uno de los respectivos ordenadores, y de este modo

conseguir un alto grado de seguridad. Como resultado se reduce el riesgo asociado con una potencial transferencia de datos entre los ordenadores.

De acuerdo con un segundo aspecto se puede proporcionar un sistema seguro, el sistema puede comprender un equipo de conmutación seguro del tipo mencionado anteriormente, junto con un dispositivo de emulación, asociado al primer ordenador, para emular la presencia de un teclado y un ratón, estando conectado el dispositivo de emulación al segundo elemento de conmutación y estando configurado para recibir una señal indicativa de una instrucción de ratón desde el segundo elemento de conmutación, una señal indicativa de una instrucción de teclado desde el segundo elemento de conmutación y una primera o segunda señal de activación desde el controlador seguro.

El sistema puede comprender un verificador asociado al dispositivo de emulación para determinar un estado del dispositivo de emulación, configurado para transmitirle una señal indicativa de dicho estado al controlador seguro. El sistema puede comprender un primer y un segundo ordenadores junto con un conmutador seguro, el conmutador puede comprender un primer y un segundo elementos de conmutación asociados a cada uno de los respectivos ordenadores, cada ordenador puede estar conectado a un segundo elemento de conmutación respectivo y puede estar configurado para recibir instrucciones del mismo.

El sistema puede comprender un teclado y un ratón para recibir instrucciones de un usuario del sistema y para transmitirles dichas instrucciones al primer o al segundo ordenador a través del equipo de conmutación seguro. El sistema puede comprender una pantalla de vídeo para visualizar los datos recibidos desde el primer o el segundo ordenador, los datos pueden ser recibidos desde la pantalla de vídeo a través de un dispositivo multiplexor de vídeo desde un ordenador seleccionado, pero no es posible transferir datos desde la pantalla de vídeo al dispositivo multiplexor de vídeo. De este modo se puede conseguir lo que se denomina un "diodo de datos".

El sistema puede comprender un selector, configurado para recibir una instrucción de un usuario del sistema, indicativa de qué ordenador va a ser controlado mediante el teclado común y el ratón común. El selector puede estar configurado para generar la señal de selección, indicativa de la instrucción recibida, y para transmitirle la señal de selección al controlador seguro.

De acuerdo con un tercer aspecto, la presente invención proporciona un método para controlar un primer y un segundo ordenadores mediante un teclado común y un ratón común utilizando un montaje de conmutación seguro, comprendiendo dicho montaje un controlador seguro y... [Seguir leyendo]

 


Reivindicaciones:

1. Un montaje (25i) de conmutación seguro para el control de un primero y un segundo ordenadores (15a, 15n) que utiliza un teclado común (40) y un ratón común, comprendiendo el equipo de conmutación:

un controlador seguro que comprende un primer y un segundo componentes, comprendiendo cada uno de los 5 primer y segundo componentes:

medios de recepción configurados para recibir una señal de selección de un usuario;

medios de determinación configurados para determinar si la señal de selección representa una selección única coherente;

medios de generación configurados para generar una primera y una segunda señales de activación 10 respectivas dependiendo de los medios de determinación; y medios de transmisión configurados para emitir la primera y la segunda señales de activación respectivas.

un primer elemento de conmutación, asociado con un primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde un ratón (60) , una señal indicativa de una instrucción de teclado desde un teclado (40) y la primera señal de activación desde el controlador seguro; y un segundo elemento de conmutación, asociado con el primer ordenador, configurado para recibir una señal indicativa de una instrucción de ratón desde el primer elemento de conmutación, una señal indicativa de una instrucción de teclado desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro, en donde el primer y el segundo elementos de conmutación están configurados para permitir la transmisión de las instrucciones de ratón y teclado (40) si se reciben respectivamente tanto la primera como la segunda señales de activación.

2. Un sistema seguro que comprende:

un montaje (25i) de conmutación seguro de acuerdo con la reivindicación 1; y un dispositivo de emulación, asociado al primer ordenador (15a) , para emular la presencia de un teclado (40) y un ratón (60) , estando conectado el dispositivo de emulación al segundo elemento de conmutación y estando configurado para recibir una señal indicativa de una instrucción de ratón desde el segundo elemento de conmutación, una señal indicativa de una instrucción de teclado desde el segundo elemento de conmutación y una primera o segunda señal de activación desde el controlador seguro.

3. Un sistema de acuerdo con la reivindicación 2, que comprende un verificador, asociado al dispositivo de emulación, para determinar un estado del dispositivo de emulación, configurado para transmitirle una señal 30 indicativa de dicho estado al controlador seguro.

4. Un sistema de acuerdo con la reivindicación 2 o la reivindicación 3, que comprende:

un primer y un segundo ordenadores (15a, 15n) ; y un conmutador (25i) seguro, comprendiendo dicho conmutador un primer y un segundo elementos de conmutación asociados a cada uno de los respectivos ordenadores, estando conectado cada uno de los ordenadores a un segundo elemento de conmutación respectivo y estando configurados para recibir instrucciones del mismo.

5. Un sistema de acuerdo con la reivindicación 4, que comprende un teclado (40) y un ratón (60) para recibir instrucciones de un usuario del sistema y para proporcionarle dichas instrucciones al primer o al segundo ordenador (15a, 15n) a través del montaje de conmutación seguro.

6. Un sistema de acuerdo con la reivindicación 5, en donde el sistema comprende una pantalla de vídeo para la visualización de los datos recibidos desde el primer o el segundo ordenador, en donde los datos son recibidos por la pantalla de vídeo a través de un dispositivo multiplexor de vídeo desde un ordenador activado, pero en donde no se transfieren datos al dispositivo multiplexor de vídeo desde la pantalla de vídeo.

7. Un sistema de acuerdo con una cualquiera de las reivindicaciones 2 a 6, en donde el sistema comprende un 45 selector configurado para recibir una instrucción de un usuario del sistema, indicativa de qué ordenador va a ser controlado a través del teclado común (40) y el ratón común (60) .

8. Un sistema de acuerdo con la reivindicación 7, en donde el selector está configurado para generar la señal de selección, indicativa de la instrucción recibida, y para transmitirle la señal de selección al controlador seguro.

9. Un método para controlar un primer y un segundo ordenadores (15a, 15n) utilizando un teclado común (40) y un 50 ratón común (60) mediante la utilización de un montaje (25i) de conmutación seguro, comprendiendo dicho 7

montaje un controlador seguro y un conmutador seguro asociados a cada uno de los respectivos ordenadores, comprendiendo cada uno de los conmutadores (15i) seguros un primer y un segundo elementos de conmutación, comprendiendo el método los pasos de:

recibir una señal de selección en el controlador seguro desde un selector, en donde la señal de selección la reciben por separado un primer y un segundo componentes del controlador seguro, determinando por separado cada uno de dichos componentes si la señal de selección representa una selección única coherente, y generando, posteriormente, una primera y una segunda señales de activación respectivas dependiendo de los pasos de determinación respectivos.

transmitir la primera y la segunda señales de activación desde el controlador seguro a los respectivos primer 10 y segundo elementos de conmutación asociados al ordenador que se va a controlar;

recibir, en el primer elemento de conmutación, instrucciones desde el ratón común y el teclado común y la primera señal de activación desde el controlador seguro;

recibir, en el segundo elemento de conmutación, las instrucciones desde el primer elemento de conmutación y la segunda señal de activación desde el controlador seguro; y transmitirle las instrucciones a través del primer y del segundo elementos de conmutación al ordenador seleccionado que se va a controlar.

10. Un método según la reivindicación 9, en donde la señal de selección comprende dos señales generadas de forma independiente, transmitiéndose una de ellas a cada uno de los componentes primero y segundo del controlador seguro.