在移动装置与节点间双重认证的系统与方法及存储多媒体制造方法及图纸

本发明专利技术提供一种在移动装置与节点间蓝牙双重认证的系统与方法及存储多媒体。一系统可在一移动装置上接收一服务器所连接的一服务器钥的一唯一识别码以致能无线通信且不需配对以建立与服务器钥的一无线低功耗连接。系统可接收一服务器唯一识别码并判断服务器是否在之前已被认证以产生一判定结果。当一判定结果为服务器之前为未认证，系统接收一基板管理控制器使用者名称及一密码。当上述判定结果为服务器在之前已认证，系统判断是否进行一双重认证以产生一第二判定结果。当第二判定结果指出双重认证需进行时，系统进行双重认证。

System and method for dual authentication between mobile devices and nodes and storage multimedia

The invention provides a system and a method for double authentication between a mobile device and a node. A system may receive a unique identification code of a server connected to a server on a mobile device so as to be capable of wireless communication without pairing to establish a wireless low power connection with the server key. The system can receive a unique identifier of the server and judge whether the server has been authenticated before it can produce a decision result. When the judgment result is not authenticated before the server, the system receives a user name and a password of the substrate management controller. When the determination result is authenticated before the server, the system judges whether a double authentication is performed to produce a second decision result. When the second results indicate that the dual certification is required, the system performs a double certification.

【技术实现步骤摘要】

本专利技术涉及计算机安全，特别涉及一移动装置与一服务器节点间的无线低功耗(例如：低功耗蓝牙)双重认证。
技术介绍
蓝牙(Bluetooth)是一种无线技术标准，用以在低功耗下短距离内交换数据。蓝牙的应用包括在一移动装置与一免持耳机或一兼容汽车音响系统间的无线通信，计算机间的无线通信无线网络，以及计算机与输入输出装置(例如：一鼠标、键盘及打印机)间的无线通信。使用一硬币型(按钮)电池即可运行低功耗应用程序，可将成本降到最低。在装置认证后，蓝牙低功耗在传输程序中使用进阶加密标准(AES)加密以保护数据分组。传统装置认证通过对一蓝牙低功耗装置的搜寻(scan)以及读取一蓝牙低功耗装置唯一识别码(uniqueidentifier)进行。当蓝牙低功耗装置唯一识别码被认为不值得信任时，则会要求一有效的(valid)密码以建立一连接。当唯一识别码被认为是可以信任时，建立装置间的一连接。因为蓝牙低功耗是无线通信的一种形式，通过认证程序的安全性是一个主要的考虑。
技术实现思路
本专利技术附加的特征和优点将在下面的叙述中被阐述，并且叙述的一部分是显而易见的，或可以通过本专利技术公开的原理的实现而得知。本专利技术的特征及优点，可通过在附上的权利要求书中所述特别指出的仪器及组合来实现以及获得。本专利技术中的这些和其他特征将通过以下描述及附上的权利要求书更加显而易见，或可通过在此阐述的原理实施而得知。本专利技术提供多个在一移动装置与服务器节点间低功耗双重认证的系统与方法及计算机可读式存储多媒体。无线低功耗双重认证是一个允许一系统管理者(administrator)不需以有线连接且安全地管理一服务器的一基板管理控制器(basebandmanagementcontroller)的解决方案。认证程序(process)包括为了附加的安全性的挑战。在一移动装置被认证后，基板管理控制器可使用利用无线低功耗的装置上的一应用程序以进行管理。所提到的无线低功耗或蓝牙低功耗表示特定的蓝牙低功耗或所使用的任何类似协议。因此，上述术语不限定于任何一种特定的低功耗的无线协议。一系统可在一移动装置上接收一服务器所连接的一服务器钥(dongle)的一唯一识别码，上述唯一识别码致能(enable)无线通信。移动装置以不需配对的方式建立与服务器钥的一无线低功耗连接，使得无线低功耗连接为一蓝牙协议层连接(Bluetoothprotocollayerlinking)。接着，移动装置从服务器的一基板管理控制器中接收一服务器唯一识别码且判断服务器是否在之前已被认证以产生一判定结果(determination)。当判定结果为服务器在之前未被认证，系统接收一基板管理控制器使用者名称及一密码。当判定结果为服务器在之前已被认证，系统判断是否进行一双重认证以产生一第二判定结果。当第二判定结果指出双重认证需进行时，系统进行双重认证以及建立一管理连接，上述管理连接致能移动装置通过一管理协议层以管理服务器。当第二判定结果指出双重认证不需进行时，系统建立管理连接，上述管理连接不需双重认证致能移动装置通过管理协议层以管理服务器。一系统可将一服务器所连接的一服务器钥的一唯一识别码从一移动装置传送至一服务器，上述唯一识别码致能无线通信。系统以不需配对的方式建立与移动装置的一无线低功耗连接。接着，系统可传送一服务器唯一识别码至移动装置且可判断服务器是否在之前已被认证以产生一判定结果。当判定结果为服务器在之前未被认证，服务器传送一基板管理控制器使用者名称及一密码。当判定结果为服务器在之前已被认证，系统判断是否进行一双重认证以产生一第二判定结果。当第二判定结果指出双重认证需进行时，系统进行双重认证以及建立一管理连接，上述管理连接致能移动装置通过一管理协议层以管理服务器。当第二判定结果指出双重认证不需进行时，系统建立管理连接，上述管理连接不需双重认证致能移动装置通过管理协议层以管理上述服务器。移动装置的双重认证可使用一近场通信(near-fieldcommunication)认证以及一按钮(button)认证中的一个进行。换句话说，双重认证可以只使用近场通信认证进行。或者，双重认证可以只使用按钮认证进行。又或者，双重认证可需要这两种类型。其它类型的双重认证也可考虑。举例而言，语音(voice)、声纹(voiceprint)、指纹、私人(private)数据的使用、或任何在这里是适用的其他类型的认证。系统可通过从移动装置上的一应用程序传送一管理连接需求至基板管理控制器，以使用一移动装置进行近场通信认证。基板管理控制器传送一生成金钥(generatedkey)至应用程序且从应用程序中接收一金钥(key)，使得当生成金钥与金钥匹配(match)时，则与应用程序建立一管理连接。当服务器的基板管理控制器上接收到来自移动装置上的一应用程序的一管理连接需求，服务器则会进行近场通信。基板管理控制器传送一生成金钥至应用程序且从应用程序中接收一金钥，使得当生成金钥与金钥匹配时，则与应用程序建立一管理连接。一系统可通过从移动装置上的一应用程序传送一管理连接需求至基板管理控制器以使用移动装置上的按钮认证进行双重认证。基板管理控制器可建立或控制一闪烁发光二极管(blinkinglightemittingdiode)，使得当与闪烁发光二极管有关的一按钮被使用者按压时，与应用程序建立一管理连接。在服务器的基板管理控制器上接收到来自移动装置上的一应用程序的一管理连接需求时，服务器则会进行按钮认证。基板管理控制器可建立一闪烁发光二极管，使得当与闪烁发光二极管有关的一按钮被使用者按压时，则与应用程序建一管理连接。附图说明图1描绘出一范例系统的实施例；图2描绘出一蓝牙低功耗认证系统；图3描绘出一蓝牙低功耗双重认证系统；图4描绘出一蓝牙低功耗双重认证系统；图5描绘出在一移动装置上的一蓝牙低功耗双重认证；图6描绘出在一服务器上的一蓝牙低功耗双重认证；图7描绘出一蓝牙低功耗双重认证方法的实施例；以及图8描绘出在一服务器上的一蓝牙低功耗双重认证方法的实施例。【符号说明】100～系统；110～系统总线；120～处理器；122～快取存储器；130～系统存储器装置；140～只读存储器；150～随机存取存储器；160～存储装置；162、164、166～模块；170～输出装置；180～通信接口；190～输入装置；210、220、230、240、250、260、505、510、515、520、525、530、535、540、545、550、555、605、610、615、620、625、630、635、640、645、650、655、702、704、706、708、710、712、714、716、718、802、804、806、808、810、812、814、816、818～步骤；300～蓝牙低功耗双重认证系统；310～服务器；320、410～移动装置；330～通用串行总线端口；340、450～服务器钥；400～详细的蓝牙低功耗双重认证系统；420～应用程序；430、470～近场通信节点；440、480～蓝牙低功耗；460～发光二极管及按钮；490～基板管理控制器；495～通用串行总线主机；498～基板管理控制器固件。具体实施方式本专利技术本文档来自技高网...

【技术保护点】
一种在移动装置与服务器节点间低功耗双重认证的方法，包括：(1)在移动装置上接收服务器所连接的服务器钥(dongle)的唯一识别码，上述唯一识别码致能无线通信；(2)以不需配对的方式，建立与上述服务器钥的无线低功耗连接；(3)从上述服务器的基板管理控制器中接收服务器唯一识别码；(4)判断上述服务器是否在之前已被认证以产生判定结果；(5)当上述判定结果为上述服务器在之前未被认证，接收基板管理控制器使用者名称及密码；以及(6)当上述判定结果为上述服务器在之前已被认证：(a)判断是否进行双重认证以产生第二判定结果；(b)当上述第二判定结果指出上述双重认证需进行时：(i)进行上述双重认证；以及(ii)建立管理连接，上述管理连接致能上述移动装置通过管理协议层以管理上述服务器；以及(c)当上述第二判定结果指出上述双重认证不需进行时，建立上述管理连接，上述管理连接致能上述移动装置通过管理协议层以管理上述服务器。

【技术特征摘要】
2015.10.16 US 14/885,0071.一种在移动装置与服务器节点间低功耗双重认证的方法，包括：(1)在移动装置上接收服务器所连接的服务器钥(dongle)的唯一识别码，上述唯一识别码致能无线通信；(2)以不需配对的方式，建立与上述服务器钥的无线低功耗连接；(3)从上述服务器的基板管理控制器中接收服务器唯一识别码；(4)判断上述服务器是否在之前已被认证以产生判定结果；(5)当上述判定结果为上述服务器在之前未被认证，接收基板管理控制器使用者名称及密码；以及(6)当上述判定结果为上述服务器在之前已被认证：(a)判断是否进行双重认证以产生第二判定结果；(b)当上述第二判定结果指出上述双重认证需进行时：(i)进行上述双重认证；以及(ii)建立管理连接，上述管理连接致能上述移动装置通过管理协议层以管理上述服务器；以及(c)当上述第二判定结果指出上述双重认证不需进行时，建立上述管理连接，上述管理连接致能上述移动装置通过管理协议层以管理上述服务器。2.如权利要求1所述的在移动装置与服务器节点间低功耗双重认证的方法，其中上述双重认证使用近场通信认证以及按钮认证中的一个进行。3.如权利要求2所述的在移动装置与服务器节点间低功耗双重认证的方法，其中上述近场通信认证包括：从上述移动装置的应用程序中传送管理连接需求至上述服务器的上述基板管理控制器，其中上述基板管理控制器传送生成金钥至上述应用程序，且从上述应用程序接收金钥，使得当上述生成金钥与上述金钥匹配时，则与建立与上述应用程序建立管理连接。4.如权利要求2所述的在移动装置与服务器节点间低功耗双重认证的方法，其中上述近场通信认证包括：从上述移动装置的应用程序中传送管理连接需求至上述服务器的上述基板管理控制器，其中上述基板管理控制器建立闪烁发光二极管，使得当与上述闪烁发光二极管有关的按钮被使用者按压时，则与建立与上述应用程序建
\t立管理连接。5.如权利要求1所述的在移动装置与服务器节点间低功耗双重认证的方法，其中上述无线低功耗连接为蓝牙协议层连接。6.如权利要求1所述的在移动装置与服务器节点间低功耗双重认证的方法，其中上述服务器钥通过通用串行总线与上述服务器通信。7.如权利要求6所述的在移动装置与服务器节点间低功耗双重认证的方法，其中上述...

【专利技术属性】
技术研发人员：董彦屏，
申请(专利权)人：广达电脑股份有限公司，
类型：发明
国别省市：中国台湾;71