技術領域

本發明涉及計算機安全，特別涉及一移動裝置與一服務器節點間的無線低功耗(例如：低功耗藍牙)雙重認證。

背景技術

藍牙(Bluetooth)是一種無線技術標準，用以在低功耗下短距離內交換數據。藍牙的應用包括在一移動裝置與一免持耳機或一兼容汽車音響系統間的無線通信，計算機間的無線通信無線網絡，以及計算機與輸入輸出裝置(例如：一鼠標、鍵盤及打印機)間的無線通信。使用一硬幣型(按鈕)電池即可運行低功耗應用程序，可將成本降到最低。

在裝置認證后，藍牙低功耗在傳輸程序中使用進階加密標準(AES)加密以保護數據分組。傳統裝置認證通過對一藍牙低功耗裝置的搜尋(scan)以及讀取一藍牙低功耗裝置唯一識別碼(unique identifier)進行。當藍牙低功耗裝置唯一識別碼被認為不值得信任時，則會要求一有效的(valid)密碼以建立一連接。當唯一識別碼被認為是可以信任時，建立裝置間的一連接。因為藍牙低功耗是無線通信的一種形式，通過認證程序的安全性是一個主要的考慮。

發明內容

本發明附加的特征和優點將在下面的敘述中被闡述，并且敘述的一部分是顯而易見的，或可以通過本發明公開的原理的實現而得知。本發明的特征及優點，可通過在附上的權利要求書中所述特別指出的儀器及組合來實現以及獲得。本發明中的這些和其他特征將通過以下描述及附上的權利要求書更加顯而易見，或可通過在此闡述的原理實施而得知。

本發明提供多個在一移動裝置與服務器節點間低功耗雙重認證的系統與方法及計算機可讀式存儲多媒體。無線低功耗雙重認證是一個允許一系統管理者(administrator)不需以有線連接且安全地管理一服務器的一基板管理控制器(baseband management controller)的解決方案。認證程序(process)包括為了附 加的安全性的挑戰。在一移動裝置被認證后，基板管理控制器可使用利用無線低功耗的裝置上的一應用程序以進行管理。所提到的無線低功耗或藍牙低功耗表示特定的藍牙低功耗或所使用的任何類似協議。因此，上述術語不限定于任何一種特定的低功耗的無線協議。

一系統可在一移動裝置上接收一服務器所連接的一服務器鑰(dongle)的一唯一識別碼，上述唯一識別碼致能(enable)無線通信。移動裝置以不需配對的方式建立與服務器鑰的一無線低功耗連接，使得無線低功耗連接為一藍牙協議層連接(Bluetooth protocol layer linking)。接著，移動裝置從服務器的一基板管理控制器中接收一服務器唯一識別碼且判斷服務器是否在之前已被認證以產生一判定結果(determination)。當判定結果為服務器在之前未被認證，系統接收一基板管理控制器使用者名稱及一密碼。當判定結果為服務器在之前已被認證，系統判斷是否進行一雙重認證以產生一第二判定結果。當第二判定結果指出雙重認證需進行時，系統進行雙重認證以及建立一管理連接，上述管理連接致能移動裝置通過一管理協議層以管理服務器。當第二判定結果指出雙重認證不需進行時，系統建立管理連接，上述管理連接不需雙重認證致能移動裝置通過管理協議層以管理服務器。

一系統可將一服務器所連接的一服務器鑰的一唯一識別碼從一移動裝置傳送至一服務器，上述唯一識別碼致能無線通信。系統以不需配對的方式建立與移動裝置的一無線低功耗連接。接著，系統可傳送一服務器唯一識別碼至移動裝置且可判斷服務器是否在之前已被認證以產生一判定結果。當判定結果為服務器在之前未被認證，服務器傳送一基板管理控制器使用者名稱及一密碼。當判定結果為服務器在之前已被認證，系統判斷是否進行一雙重認證以產生一第二判定結果。當第二判定結果指出雙重認證需進行時，系統進行雙重認證以及建立一管理連接，上述管理連接致能移動裝置通過一管理協議層以管理服務器。當第二判定結果指出雙重認證不需進行時，系統建立管理連接，上述管理連接不需雙重認證致能移動裝置通過管理協議層以管理上述服務器。