專利名稱：計算機切換器利用usb鑰匙保護之方法
技術領域：
本發明為一種計算機切換器(KVM)利用USB鑰匙保護之方法，尤 指利用計算機切換器(KVM)作為網絡系統的門戶，提供多部計算機遠 程(Remote)及近端(Local)的控制機制及安全使用的USB鑰匙保護之 方法。
背景技術：
習用的計算機或計算機切換器(KVM)以輸入密碼進行保護之方 法，先讓使用者自行設定一組密碼，而后使用者在每次使用前，都需 輸入所設定的密碼，當輸入的密碼與所設定的密碼互相穩合時，才可 以進行計算機的操作，以此達到安全控管的目的。此方法雖然能達到 安全控管的效果，但仍具有其缺點。當使用者在輸入密碼的時候，若 有第三者在場，亦可窺視使用者所輸入的密碼，再者當特殊情況發生 時，必需由第三者操作KVM，使用者則需將密碼透露，造成潛在性安 全問題。此外，每個人在生活上都有許多不同的密碼需熟記，亦有遺 忘密碼的風險。如遇有心的黑客入侵，采用有系統的方法破解，其損 失更是無法計數。
圖1為習用的網絡基本架構。習用的網絡可透過非對稱數字式用 戶線路11 (ADSL)連到網絡的集線器/路由器/防火墻12，再連接到 數臺服務器13 (或計算機)。服務器13的使用者在使用時，必須登入密碼才能使用其中一臺服務器13。網絡黑客通常會透過網絡的聯 機破解密碼進入服務器來偷取數據。這在網絡管理上往往是一大問 題。另一方面，習用在計算機切換器(KVM)中都以密碼(Password)或 用機械鎖，并沒有USB鑰匙的設計。而目前的USB鑰匙主要用在計算 機的保護。習用計算機切換器(KVM)的技術，具有以下缺點1. 習用以輸入密碼進行保護的方法，使用者在輸入密碼的時候， 身旁若有第三者存在，可能造成密碼被窺視的風險。2. 習用以輸入密碼進行保護的方法，當需借予他人使用時，則 需透露密碼，造成潛在性安全問題。3. 習用以輸入密碼進行保護的方法，具有遺忘密碼的風險。4. 習用計算機容易被黑客透過網絡入侵，造成系統損失及或數 據外泄的傷害。因此，如何改進上述習用的缺點，將USB鑰匙、計算機切換器(KVM) 及網絡三者結合，讓系統有一個入口的門戶作安全把關的動作，以提 升系統的可靠度及安全度等是本發明所關注的。 發明內容本發明的目的在于提出一新穎且進步的計算機切換器利用USB 鑰匙保護之方法，在無須安裝驅動軟件與應用軟件的情況下，可透過 計算機切換器(KVM)的網絡門戶作嚴格把關，并利用KVM本身來設定或重設管理者USB鑰匙，以及利用管理者USB鑰匙來設定或重設使用 者USB鑰匙的使用權限，進行USB鑰匙階層管理的機制，有效杜絕黑 客入侵及避免因USB鑰匙遺失而衍生出安全性問題及其它后續繁鎖 的處理問題。為達上述目的，本發明提出一種計算機切換器(KVM)利用USB鑰 匙保護之方法，包含下列步驟提供一計算機切換器，控制所連接的計算機；提供一 USB鑰匙，該USB鑰匙是用以解鎖該計算機切換器，使用 該計算機切換器所連接的計算機。如所述的計算機切換器利用USB鑰匙保護之方法，其中該計算機 切換器連接一網絡，該遠程計算機透過TCP/IP網絡連結該計算機切 換器上網。如所述的計算機切換器利用USB鑰匙保護之方法，其中該USB鑰 匙包含一管理者USB鑰匙及一使用者USB鑰匙。如所述的計算機切換器利用USB鑰匙保護之方法，其中該管理者 USB鑰匙可設定該使用者USB鑰匙的使用權限。本發明更提出一種計算機切換器(KVM)利用USB鑰匙保護之方 法，包含下列步驟提供一計算機切換器；使該計算機切換器進入一設定模式； 使該計算機切換器進入一正常操作模式；其中，于該設定模式時可設定一管理者USB鑰匙，并由該管理者 USB鑰匙來設定一使用者USB鑰匙；于正常操作模式時，可進行確認 該使用者USB鑰匙，并于確認完成后，進入使用模式。如所述的計算機切換器利用USB鑰匙保護之方法，其中該管理者 USB鑰匙可設定該使用者USB鑰匙之一使用者密碼及一使用權限。如所述的計算機切換器利用USB鑰匙保護之方法，其中該使用者 密碼是以加密后的型式儲存于該使用者USB鑰匙中。如所述的計算機切換器利用USB鑰匙保護之方法，其中該管理者 USB鑰匙具一管理者密碼，該管理者密碼是以加密后的型式儲存于該 管理者USB鑰匙中。如所述的計算機切換器利用USB鑰匙保護之方法，其中于該計算 機切換器與該管理者USB鑰匙的數據傳輸過程中，該管理者密碼是加 密于數據流(Data stream)中。如所述的計算機切換器利用USB鑰匙保護之方法，其中于該計算 機切換器與該使用者USB鑰匙的數據傳輸過程中，該使用者密碼是加 密于數據流(Data stream)中。如所述的計算機切換器利用USB鑰匙保護之方法，其中該計算機 切換器具一 USB鑰匙讀寫端口 ，用以插入該管理者USB鑰匙。如所述的計算機切換器利用USB鑰匙保護之方法，其中該計算機 切換器具一 USB鑰匙讀寫端口 ，用以插入該使用者USB鑰匙。本發明具有下列優點1.本發明所提出的計算機切換器利用USB鑰匙保護之方法，不幸發生USB鑰匙遺失狀況時，不需交由廠商處理，即可直接透過KVM進行USB鑰匙重制管理者USB鑰匙或使用者鑰匙的 作業。2. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，當 管理者的USB鑰匙遺失時，使用者USB鑰匙仍可繼續操作 KVM，系統的穩定度。3. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，保 密性極高，不僅拾取管理者(或使用者)USB鑰匙后無法破 解復制，KVM的句柄亦可更改，使遺失的管理者(或使用者) USB鑰匙失效。4. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，不 僅操作十分的簡易，更無需記憶任何相關之密碼。5. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，可 讓KVM系統操作界面共享，使得安全控管全面提升。6. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，其 USB密碼與KVM主機溝通之間，采隨機加密形式來辨識，安 全性極高。7. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，具 管理者與使用者USB鑰匙，可利用階層管理的方式來有效管 理及保護系統。8. 本發明所提出的計算機切換器利用USB鑰匙保護之方法，設 定及使用簡單且安全，讓系統更為穩定及可靠。9.本發明所提出的計算機切換器利用USB鑰匙保護之方法，可 以讓KVM作為一網絡單一入門戶，當防火墻失效，由一硬件 認證的方式來做最后的把關動作，有效阻絕網絡黑客的入侵。 10.本發明所提出的計算機切換器利用USB鑰匙保護之方法,在 當地即可實時封鎖，亦可遠程計算機透過TCP/IP方式，達成 遠方封鎖。11.本發明所提出的計算機切換器利用USB鑰匙保護之方法， 無須任何驅動軟件或應用軟件，所以可適用任何操作系統。


圖l為習用的網絡基本架構；圖2為本發明較佳實施例的計算機切換器作為網絡單一入口門 戶的示意圖；圖3為本發明較佳實施例的計算機切換器利用USB鑰匙保護之方 法應用示意圖；圖4為本發明較佳實施例的計算機切換器利用USB鑰匙保護之方 法登錄流程圖；圖5為本發明較佳實施例的計算機切換器利用USB鑰匙保護之方 法登入流程圖。圖中主要組件符號說明 非對稱數字式用戶線路...11 連到網絡的集線器……12服務器..........13路由器..........14非對稱數字式用戶線路...21路由器..........22集線器..........23計算機切換器......24USB Key讀寫埠....241 服務器.........25計算機切換器(KVM)... 31控制單元.......32USB插槽.......33管理者USB鑰匙....34芯片.35使用者USB鑰匙....37心片.3具體實施方式
圖2為本發明較佳實施例的計算機切換器作為網絡入口門戶的 示意圖，其包含非對稱數字式用戶線路21 (ADSL)、集線器/路由器/ 防火墻22、計算機切換器IP轉換器23(KVM over IP)、計算機切換器24(KVM)、 USB key讀寫埠241 (USB key Reader)及數臺服務器25 (或計算機)。網絡的數據流是透過非對稱數字式用戶線路21(ADSL)、 集線器/路由器/防火墻22、計算機切換器IP轉換器23及計算機切 換器24(KVM)才能達到服務器25。任何使用者登入(login)到任何一 臺服務器25都必須先將使用者USB Key插入到USB key讀寫端口 241，經過計算機切換器24(KVM)的硬件確認及把關才可進入。計算 機切換器24 (KVM)可記錄所有進入系統的使用者及其時間，做成一個 記錄文件(History)供管理者參考。在計算機切換器24(KVM)則設有 USB鑰匙保護的機制，所有使用者必須有USB鑰匙才能進入系統使用 個別的服務器25。當使用者以其USB鑰匙登入計算機切換器24(KVM) 時，系統即可清楚的記錄是哪個使用者登入系統，進入系統的時間。 如系統發生問題，即可很清楚的掌握，是哪個使用者所造成的，有利 系統的維護。本發明的USB鑰匙采用將密碼儲存在USB鑰匙中的芯片的方法， 每當要操作計算機時，只需將USB鑰匙插入計算機，待密碼比對正確 后，即可解鎖進行操作。此方法可以成功的避免第三者窺視輸入密碼 的問題，也沒有遺忘密碼的風險。當需借由他人操作KVM時，亦可于 他人操作完成后取回USB鑰匙，防止可能造成的潛在性安全問題。USB 鑰匙的密碼與計算機切換器(KVM)具有一對一的對應之關系，當USB 鑰匙遺失后，可由管理者更改計算機切換器(KVM)，取消舊USB鑰匙 的登錄，另行登錄一個新的USB鑰匙(備用USB鑰匙)即可。圖3為本發明較佳實施例的計算機切換器利用USB鑰匙保護之方法應用示意圖，其中包含了計算機切換器(KVM)31、控制單元32、 USB 插槽33、管理者USB鑰匙34、芯片35、使用者USB鑰匙37及芯片 36。本發明所提出的計算機切換器利用USB鑰匙保護之方法，提供二 種USB鑰匙， 一為管理者USB鑰匙34，另一為使用者USB鑰匙37。 當計算機切換器(KVM)新安裝時，可進入設定模式，設定管理者USB 鑰匙34芯片35里的密碼，讀入管理者USB鑰匙34芯片35里的密碼 與控制單元里的句柄(Control String)對應，完成登錄 (Registration)管理者USB鑰匙的動作。另一方面，使用者USB鑰匙37芯片36里的使用者密碼及使用權 限的設定，需于設定模式中，由管理者USB鑰匙34 (管理者)來做 登錄(Registration)的動作。當管理者USB鑰匙34登入(Login)系統 時，可將使用者USB鑰匙37的使用者密碼及使用權限記錄在KVM內 部的內存內。使用者USB鑰匙37—旦登錄(Registration)完成，隨 后即可用來登入(Login)系統，進入使用者模式。在使用者模式中， 系統只允許進行使用權限的動作。例如，使用權限可設定為使用者 可透過KVM操作哪些計算機及功能等。如果使用者USB鑰匙37遺失，管理者只需進入設定模式，登錄 另一把新的使用者USB鑰匙37，并刪除遺失之使用者USB鑰匙37的 登錄，如此即可將防止有人用遺失的使用者USB鑰匙37進入KVM， 同時又可很快的讓KVM順利的運作。如果管理者USB鑰匙34遺失，則使用者USB鑰匙仍可繼續操作，并無妨礙。此時，可從系統的機柜拆下，再將本體打開，按下本機深處的重設(Reset)按鈕，讓系統進入設定模式，取消遺失之管理者USB 鑰匙記錄，回復為出廠時的初始值(Default Value)。管理者只需拿 一把新的管理者USB鑰匙，進行登錄(Registration)的動作，登錄新 的管理者USB鑰匙。如此即可防止遺失之管理者USB鑰匙被拿來使用， 也可確保系統的正常運作。圖4為本發明較佳實施例的計算機切換器利用USB鑰匙保護之方 法登錄流程圖，包含下列步驟步驟S21:設定模式；步驟S22:設定管理者名稱及密碼；步驟S23:設定使用者USB鑰匙及密碼；步驟S24:檢查使用者USB Key是否設定完成。步驟S21進入設定模式，可讓KVM接受管理者USB鑰匙的設定。 接著步驟S22可以將管理者USB鑰匙插入KVM，并將其對應的管理者 名稱及管理者密碼登錄到KVM內。啟動管理者USB鑰匙后，此時KVM 判斷管理者USB鑰匙里的內建USB密碼(USB Key Strging)與KVM內 的句柄(Control String)對應時，即可允許管理者USB鑰匙登入KVM; 另一方面，則可要求管理者輸入管理者的名稱及密碼來做進一步確認 的動作。步驟S23中，管理者USB鑰匙登入(Login)后，即可做其它 使用者USB鑰匙登錄(Registration)的動作；此時，使用者USB鑰匙 的使用者名稱及密碼會被登入，同時USB鑰匙的USB密碼(USB Key String)也會被轉換為KVM可接受的句柄(Control String)。步驟24檢査使用者USBKey是否設定完成；如果未設定完成，則繼續設定其 它使用者USBKey;如果設定完成，則結束。管理者可設定各別使用 者USB鑰匙的使用權限、操作計算機的臺數與操作功能等。圖5為本發明較佳實施例的計算機切換器(KVM)利用USB鑰匙保 護之方法登入流程圖，包含下列步驟步驟S31:進入正常操作模式；步驟S32:插入USB鑰匙進行登入；步驟S33:判斷使用者；步驟S34:進入使用模式；步驟S35:檢査登入失敗超過三次；步驟S36:發出警告訊號；步驟S37:進入保護模式。在步驟S31， KVM進入正常操作模式，任何人要操作該KVM必須 插入與KVM匹配的管理者USB鑰匙或使用者USB鑰匙，才能登入。當 插入USB鑰匙KVM(步驟32)， KVM判斷是否為使用者登入(步驟S33); 并可要求使用者輸入名稱及密碼(如設定為0N的話)，或者依使用者 USB鑰匙的USB密碼(USB Key String)來與KVM內存的句柄(Control String)作比對，如果USB密碼(USB Key String)與句柄(Control String)匹配，則判斷為使用者，進入使用模式(步驟S34)。如果不是使用者，則登錄失敗。如失敗三次則發出警告的訊號 (S36)，未超過三次則進入保護模式(S37)。在進行比對時，KVM會從使用者USB鑰匙讀出USB密碼，進行加 密，再透過數據流(Data Stream)傳到KVM內進行解密再比對，因 此USB密碼的數據在傳輸過程中，不會被有心人透過各網絡或其它方 法攔截，具高度的機密性。綜上所述，本發明所提的計算機切換器利用USB鑰匙保護之方 法，可讓KVM成為網絡的入口門戶，有利系統的安全性提升；同時用 階層管理的方式來維護USB鑰匙及其登錄或重設的動作，可有效控管 USB鑰匙，以及預防相關安全性問題之發生，進步新穎且實用，如其 變更設計，例如增加更多道密碼保護或是增添更多步驟以進行保護 等，只要是利用KVM的單一網絡入口的USB鑰匙保護機制及階層管理 的方式的USB鑰匙來管理者，都是本發明所要保護的。
權利要求
1.一種計算機切換器(KVM)利用USB鑰匙保護之方法，其特征為，包含下列步驟提供一計算機切換器，控制所連接的計算機；提供一USB鑰匙，該USB鑰匙是用以解鎖該計算機切換器，使用該計算機切換器所連接的計算機。
2 .根據權利要求1所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該計算機切換器連接一網絡，該計算機系透過該 計算機切換器上網。
3.根據權利要求1所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該USB鑰匙包含一管理者USB鑰匙及一使用者 USB鑰匙。
4 .根據權利要求1所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該管理者USB鑰匙可設定該使用者USB鑰匙的使 用權限。
5.—種計算機切換器利用USB鑰匙保護之方法，其特征為，包含 下列步驟提供一計算機切換器；使該計算機切換器進入一設定模式；使該計算機切換器進入一正常操作模式；其中，在該設定模式時可設定一管理者USB鑰匙，并由該管理者 USB鑰匙來設定一使用者USB鑰匙；于正常操作模式時，可進行確認該使用者USB鑰匙，并于確認完成后，進入使用模式。
6. 根據權利要求5所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該管理者USB鑰匙可設定該使用者USB鑰匙之一 使用者密碼及一使用權限。
7. 根據權利要求6所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該使用者密碼是以加密后的型式儲存于該使用者 USB鑰匙中。
8. 根據權利要求6所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該管理者USB鑰匙具一管理者密碼，該管理者密 碼是以加密后的型式儲存于該管理者USB鑰匙中。
9. 根據權利要求8所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中于該計算機切換器與該管理者USB鑰匙的數據傳 輸過程中，該管理者密碼是加密于數據流中。
10. 根據權利要求6所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中于該計算機切換器與該使用者USB鑰匙的數據傳 輸過程中，該使用者密碼系加密于數據流中。
11. 根據權利要求5所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該計算機切換器具一USB鑰匙讀寫端口，用以插 入該管理者USB鑰匙。
12. 根據權利要求5所述的計算機切換器利用USB鑰匙保護之方 法，其特征為其中該計算機切換器具一USB鑰匙讀寫端口，用以插 入該使用者USB鑰匙。
全文摘要
本發明為一種計算機切換器利用USB鑰匙保護之方法，包含下列步驟提供一計算機切換器，控制所連接之計算機；以及提供一USB鑰匙，該USB鑰匙系藉以解鎖該計算機切換器，讓鍵盤/鼠標數據流至連接之計算機。另外，本發明之計算機切換器利用USB鑰匙保護之方法更包含下列步驟提供一計算機切換器；使該計算機切換器進入一設定模式；以及使該計算機切換器進入一正常使用模式；其中，于設定模式時，系可設定一管理者USB鑰匙，并且由該管理者USB鑰匙來登錄(Registration)使用者USB鑰匙之名稱、使用者密碼及使用權限等；該管理者USB鑰匙系具一管理者密碼；于正常使用模式時，確認使用者USB鑰匙后，才可登入(Login)系統，進行該使用權限內的動作。
文檔編號G06F21/04GK101556631SQ20081009068
公開日2009年10月14日 申請日期2008年4月9日 優先權日2008年4月9日
發明者旭 韓 申請人:赫揚科技股份有限公司