The invention provides a system and a method for double authentication between a mobile device and a node. A system may receive a unique identification code of a server connected to a server on a mobile device so as to be capable of wireless communication without pairing to establish a wireless low power connection with the server key. The system can receive a unique identifier of the server and judge whether the server has been authenticated before it can produce a decision result. When the judgment result is not authenticated before the server, the system receives a user name and a password of the substrate management controller. When the determination result is authenticated before the server, the system judges whether a double authentication is performed to produce a second decision result. When the second results indicate that the dual certification is required, the system performs a double certification.
【技术实现步骤摘要】
本专利技术涉及计算机安全,特别涉及一移动装置与一服务器节点间的无线低功耗(例如:低功耗蓝牙)双重认证。
技术介绍
蓝牙(Bluetooth)是一种无线技术标准,用以在低功耗下短距离内交换数据。蓝牙的应用包括在一移动装置与一免持耳机或一兼容汽车音响系统间的无线通信,计算机间的无线通信无线网络,以及计算机与输入输出装置(例如:一鼠标、键盘及打印机)间的无线通信。使用一硬币型(按钮)电池即可运行低功耗应用程序,可将成本降到最低。在装置认证后,蓝牙低功耗在传输程序中使用进阶加密标准(AES)加密以保护数据分组。传统装置认证通过对一蓝牙低功耗装置的搜寻(scan)以及读取一蓝牙低功耗装置唯一识别码(uniqueidentifier)进行。当蓝牙低功耗装置唯一识别码被认为不值得信任时,则会要求一有效的(valid)密码以建立一连接。当唯一识别码被认为是可以信任时,建立装置间的一连接。因为蓝牙低功耗是无线通信的一种形式,通过认证程序的安全性是一个主要的考虑。
技术实现思路
本专利技术附加的特征和优点将在下面的叙述中被阐述,并且叙述的一部分是显而易见的,或可以通过本专利技术公开的原理的实现而得知。本专利技术的特征及优点,可通过在附上的权利要求书中所述特别指出的仪器及组合来实现以及获得。本专利技术中的这些和其他特征将通过以下描述及附上的权利要求书更加显而易见,或可通过在此阐述的原理实施而得知。本专利技术提供多个在一移动装置与服务器节点间低功耗双重认证的系统与方法及计算机可读式存储多媒体。无线低功耗双重认证是一个允许一系统管理者(administrator)不需以有线连接且安全 ...
【技术保护点】
一种在移动装置与服务器节点间低功耗双重认证的方法,包括:(1)在移动装置上接收服务器所连接的服务器钥(dongle)的唯一识别码,上述唯一识别码致能无线通信;(2)以不需配对的方式,建立与上述服务器钥的无线低功耗连接;(3)从上述服务器的基板管理控制器中接收服务器唯一识别码;(4)判断上述服务器是否在之前已被认证以产生判定结果;(5)当上述判定结果为上述服务器在之前未被认证,接收基板管理控制器使用者名称及密码;以及(6)当上述判定结果为上述服务器在之前已被认证:(a)判断是否进行双重认证以产生第二判定结果;(b)当上述第二判定结果指出上述双重认证需进行时:(i)进行上述双重认证;以及(ii)建立管理连接,上述管理连接致能上述移动装置通过管理协议层以管理上述服务器;以及(c)当上述第二判定结果指出上述双重认证不需进行时,建立上述管理连接,上述管理连接致能上述移动装置通过管理协议层以管理上述服务器。
【技术特征摘要】
2015.10.16 US 14/885,0071.一种在移动装置与服务器节点间低功耗双重认证的方法,包括:(1)在移动装置上接收服务器所连接的服务器钥(dongle)的唯一识别码,上述唯一识别码致能无线通信;(2)以不需配对的方式,建立与上述服务器钥的无线低功耗连接;(3)从上述服务器的基板管理控制器中接收服务器唯一识别码;(4)判断上述服务器是否在之前已被认证以产生判定结果;(5)当上述判定结果为上述服务器在之前未被认证,接收基板管理控制器使用者名称及密码;以及(6)当上述判定结果为上述服务器在之前已被认证:(a)判断是否进行双重认证以产生第二判定结果;(b)当上述第二判定结果指出上述双重认证需进行时:(i)进行上述双重认证;以及(ii)建立管理连接,上述管理连接致能上述移动装置通过管理协议层以管理上述服务器;以及(c)当上述第二判定结果指出上述双重认证不需进行时,建立上述管理连接,上述管理连接致能上述移动装置通过管理协议层以管理上述服务器。2.如权利要求1所述的在移动装置与服务器节点间低功耗双重认证的方法,其中上述双重认证使用近场通信认证以及按钮认证中的一个进行。3.如权利要求2所述的在移动装置与服务器节点间低功耗双重认证的方法,其中上述近场通信认证包括:从上述移动装置的应用程序中传送管理连接需求至上述服务器的上述基板管理控制器,其中上述基板管理控制器传送生成金钥至上述应用程序,且从上述应用程序接收金钥,使得当上述生成金钥与上述金钥匹配时,则与建立与上述应用程序建立管理连接。4.如权利要求2所述的在移动装置与服务器节点间低功耗双重认证的方法,其中上述近场通信认证包括:从上述移动装置的应用程序中传送管理连接需求至上述服务器的上述基板管理控制器,其中上述基板管理控制器建立闪烁发光二极管,使得当与上述闪烁发光二极管有关的按钮被使用者按压时,则与建立与上述应用程序建
\t立管理连接。5.如权利要求1所述的在移动装置与服务器节点间低功耗双重认证的方法,其中上述无线低功耗连接为蓝牙协议层连接。6.如权利要求1所述的在移动装置与服务器节点间低功耗双重认证的方法,其中上述服务器钥通过通用串行总线与上述服务器通信。7.如权利要求6所述的在移动装置与服务器节点间低功耗双重认证的方法,其中上述...
【专利技术属性】
技术研发人员:董彦屏,
申请(专利权)人:广达电脑股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。