[发明专利]在移动装置与节点间双重认证的系统与方法及存储多媒体

说明书

技术领域

本发明涉及计算机安全，特别涉及一移动装置与一服务器节点间的无线低功耗(例如：低功耗蓝牙)双重认证。

背景技术

蓝牙(Bluetooth)是一种无线技术标准，用以在低功耗下短距离内交换数据。蓝牙的应用包括在一移动装置与一免持耳机或一兼容汽车音响系统间的无线通信，计算机间的无线通信无线网络，以及计算机与输入输出装置(例如：一鼠标、键盘及打印机)间的无线通信。使用一硬币型(按钮)电池即可运行低功耗应用程序，可将成本降到最低。

在装置认证后，蓝牙低功耗在传输程序中使用进阶加密标准(AES)加密以保护数据分组。传统装置认证通过对一蓝牙低功耗装置的搜寻(scan)以及读取一蓝牙低功耗装置唯一识别码(unique identifier)进行。当蓝牙低功耗装置唯一识别码被认为不值得信任时，则会要求一有效的(valid)密码以建立一连接。当唯一识别码被认为是可以信任时，建立装置间的一连接。因为蓝牙低功耗是无线通信的一种形式，通过认证程序的安全性是一个主要的考虑。

发明内容

本发明附加的特征和优点将在下面的叙述中被阐述，并且叙述的一部分是显而易见的，或可以通过本发明公开的原理的实现而得知。本发明的特征及优点，可通过在附上的权利要求书中所述特别指出的仪器及组合来实现以及获得。本发明中的这些和其他特征将通过以下描述及附上的权利要求书更加显而易见，或可通过在此阐述的原理实施而得知。

本发明提供多个在一移动装置与服务器节点间低功耗双重认证的系统与方法及计算机可读式存储多媒体。无线低功耗双重认证是一个允许一系统管理者(administrator)不需以有线连接且安全地管理一服务器的一基板管理控制器(baseband management controller)的解决方案。认证程序(process)包括为了附 加的安全性的挑战。在一移动装置被认证后，基板管理控制器可使用利用无线低功耗的装置上的一应用程序以进行管理。所提到的无线低功耗或蓝牙低功耗表示特定的蓝牙低功耗或所使用的任何类似协议。因此，上述术语不限定于任何一种特定的低功耗的无线协议。

一系统可在一移动装置上接收一服务器所连接的一服务器钥(dongle)的一唯一识别码，上述唯一识别码致能(enable)无线通信。移动装置以不需配对的方式建立与服务器钥的一无线低功耗连接，使得无线低功耗连接为一蓝牙协议层连接(Bluetooth protocol layer linking)。接着，移动装置从服务器的一基板管理控制器中接收一服务器唯一识别码且判断服务器是否在之前已被认证以产生一判定结果(determination)。当判定结果为服务器在之前未被认证，系统接收一基板管理控制器使用者名称及一密码。当判定结果为服务器在之前已被认证，系统判断是否进行一双重认证以产生一第二判定结果。当第二判定结果指出双重认证需进行时，系统进行双重认证以及建立一管理连接，上述管理连接致能移动装置通过一管理协议层以管理服务器。当第二判定结果指出双重认证不需进行时，系统建立管理连接，上述管理连接不需双重认证致能移动装置通过管理协议层以管理服务器。

一系统可将一服务器所连接的一服务器钥的一唯一识别码从一移动装置传送至一服务器，上述唯一识别码致能无线通信。系统以不需配对的方式建立与移动装置的一无线低功耗连接。接着，系统可传送一服务器唯一识别码至移动装置且可判断服务器是否在之前已被认证以产生一判定结果。当判定结果为服务器在之前未被认证，服务器传送一基板管理控制器使用者名称及一密码。当判定结果为服务器在之前已被认证，系统判断是否进行一双重认证以产生一第二判定结果。当第二判定结果指出双重认证需进行时，系统进行双重认证以及建立一管理连接，上述管理连接致能移动装置通过一管理协议层以管理服务器。当第二判定结果指出双重认证不需进行时，系统建立管理连接，上述管理连接不需双重认证致能移动装置通过管理协议层以管理上述服务器。