本發(fā)明涉及服務器認證，特別涉及一服務器的基板管理控制器的結合無線以及智能卡的認證。

背景技術：

基板管理控制器(baseboard management controller(BMC))是一種專門的微控制器，一般配置于一服務器的母板(motherborad)。上述基板管理控制器一般用以：(1)管理介于上述服務器的硬件以及上述服務器的管理軟件之間的接口；以及(2)啟用一系統(tǒng)管理者以遠程地監(jiān)測上述服務器。上述基板管理控制器可與不同傳感器通信，藉以監(jiān)測服務器參數(shù)(例如溫度、濕度、電源電壓、風扇速度、通信參數(shù)、操作系統(tǒng)功能、網絡狀態(tài)等等)。上述基板管理控制器可包括多個物理接口(physical interfaces)(例如系統(tǒng)管理總線(SMB)、通用非同步接收發(fā)送器(UART)、通用串行總線(USB)、RS-232序列控制臺(serial consoles)、網絡配接器(network adapters)等等)。系統(tǒng)管理者可通過一物理接口與上述基板管理控制器直接連結，或通過一網絡與上述基板管理控制器連接。上述連結的認證，一般通過使用者名稱以及密碼。密碼僅可做為密碼建立者的安全措施，且密碼可長時間保持不變。對基板管理控制器進行未經授權的存取，可讓一未經授權的使用者完全的存取服務器。在此情況下，上述基板管理控制器的存取操作，需要一種更安全的系統(tǒng)與方法。

技術實現(xiàn)要素：

本發(fā)明的附加特征以及優(yōu)點，將在本說明書中闡述，而本發(fā)明的部分特征與優(yōu)點可明顯地從本說明書的描述中得知，或者可以通過實踐本說明書所公開的理論而獲知。本發(fā)明可通過所附權利要求書中特別描述的元件以及組合的裝置，來實現(xiàn)與獲得本發(fā)明的特征以及優(yōu)點。本發(fā)明的特征，將通過本說明書以及所附權利要求書的描述而更為明顯，或者可以通過實踐本說明書所公開的理論而獲知。

本發(fā)明的至少一實施例，提供用于結合無線以及智能卡登錄認證的一方法、系統(tǒng)或非暫態(tài)計算機可讀介質。上述方法可包括在一服務器驗證一智能卡以產生一憑證，且基于該憑證與一遠程裝置建立一無線連結。上述方法還包括接收一智能卡驗證碼，且驗證該智能卡驗證碼以產生一認證。最終，上述方法可包括基于該認證，授權該遠程裝置存取該服務器的一基板管理控制器。

依據(jù)本發(fā)明一些實施例，上述方法可包括在該服務器啟用智能卡授權；驗證一智能卡以產生一憑證；以及基于該憑證，發(fā)送一隨機號碼。

依據(jù)本發(fā)明一些實施例，上述方法包括發(fā)送一隨機號碼，以及在該服務器接收一加密驗證碼，其中該加密驗證碼從該隨機號碼產生之一加密隨機號碼。上述方法還包括在該服務器，將該加密驗證碼存儲為該智能卡驗證碼。

依據(jù)本發(fā)明一些實施例，上述方法的驗證該智能卡驗證碼以產生一認證，包括從該服務器傳送該智能卡驗證碼，其中該智能卡驗證碼已被加密。上述方法更可包括當該智能卡驗證碼被解密碼后的內容，與一預先存儲的隨機號碼相同時，在該服務器接收一成功認證。

依據(jù)本發(fā)明一些實施例，上述方法可包括在該服務器接收用于一控制臺對話的多個登錄憑證，以及在該服務器對該等登錄憑證進行認證。上述方法更可包括從該服務器傳送該智能卡驗證碼，其中該智能卡驗證碼已被加密。

依據(jù)本發(fā)明一些實施例，上述方法可包括在一第二服務器接收用于控制臺對話的多個登錄憑證，以及在該第二服務器對該等登錄憑證進行認證。上述方法更可包括在該第二服務器接收被加密的該智能卡驗證碼。

依據(jù)本發(fā)明一些實施例，上述方法可包括在該服務器建立與該遠程裝置的一無線連結；接收多個登錄憑證以及對該等登錄憑證進行認證。上述方法更可包括發(fā)送該智能卡驗證碼以及啟用智能卡授權。

附圖說明

本發(fā)明的各個示范性的實施例，將與附圖搭配，在下文中做描述，并僅用于示范的作用，其中：

圖1是依據(jù)本發(fā)明一實施例的組合基板管理控制器認證系統(tǒng)的方塊圖。

圖2是依據(jù)本發(fā)明一實施例的一基板管理控制器登錄認證的方法的流程圖。

圖3是依據(jù)本發(fā)明一實施例的一改良的基板管理控制器登錄認證的基板管理控制器初始化的方法的流程圖。

圖4是依據(jù)本發(fā)明一實施例的一移動裝置以及智能卡改良的基板管理控制器登錄認證的方法的流程圖。

圖5是依據(jù)本發(fā)明一實施例的一移動裝置以及智能卡改良的基板管理控制器登錄認證的方法的流程圖。

圖6是依據(jù)本發(fā)明一實施例的存儲一改良的基板管理控制器登錄認證的一驗證碼的方法的流程圖。

圖7是依據(jù)本發(fā)明一實施例的驗證一改良的基板管理控制器登錄認證的一驗證碼的方法的流程圖。

圖8是依據(jù)本發(fā)明一實施例的在一多節(jié)點環(huán)境中，輸出以及輸入一改良的基板管理控制器登錄認證的一驗證碼的方法的流程圖。

圖9是依據(jù)本發(fā)明一實施例在一移動裝置中，輸出以及輸入一改良的基板管理控制器登錄認證的一驗證碼的方法的流程圖。

【符號說明】

100～組合基板管理控制器認證系統(tǒng)

102～服務器

104～基板管理控制器

106～基板管理控制器固件

108～通用串行總線連接端口

110～局域網絡連接端口

112～局域網絡使用器

114～網頁瀏覽器

116～通用串行總線配接器

118～短距離無線配接器

120～通用串行總線集線器

122～智能卡讀取器

124～智能卡

126～移動裝置

104A、104N～基板管理控制器

200-900～方法

202-212、302-312、402-416、502-510、602-604、702-704、802-808、902-914～步驟

具體實施方式

應當理解的是，為了以簡潔且明確的方式描述，一些參考符號會在不同圖式中重復出現(xiàn)，藉以表示相應或類似的元件。此外，許多具體細節(jié)將被闡述，使本發(fā)明所提的各實施例能被透徹的理解。然而，熟知此技術領域者應可理解，本說明書所提的各實施例，可以在不具備上述具體細節(jié)的狀況下實現(xiàn)。在其他實施例中，方法、程序和組件沒有被詳細描述，以避免對被描述的相關特征造成混淆。本發(fā)明的附圖不須依照實際比例繪制，且某些特定部分可能以較夸大的比例表現(xiàn)，藉以更清楚的說明細節(jié)以及特征。本發(fā)明各實施例的內容，并非用以對本發(fā)明的范圍形成限制。

本說明書將藉由許多定義用語來進行描述。

術語：“耦接”，定義為一種連接方式，包括直接地連接或經由中間元件而間接地連接，且不須受限于物理連接。上述所提的連接方式，可用以表示物體系永久性地連接或可釋放地連接。術語：“基本上”，被定義為本質上符合特定尺寸、形狀或其他字面上的實質修飾，使得被描述的元件不必為精確的。例如：“基本上為圓柱形的”，表示對象類似于圓柱體，但可以與一個真正的圓柱體之間，具備一或多個偏差。術語：“包括”，用以表達“包含但不必受限于…”，可用于特別針對被描述的組合、團體、序列等，表達開放式的采納或開放式的條件資格。

圖1是依據(jù)本發(fā)明一實施例的組合基板管理控制器認證系統(tǒng)(combination BMC authorization system)100的方塊圖。組合基板管理控制器認證系統(tǒng)100可包括一或多個服務器102。上述一或多個服務器102可包括一基板管理控制器104?；骞芾砜刂破?04可為耦接至服務器102之一或多個母版(motherboards)的一專門的服務器處理器。在一些實施例中，基板管理控制器可通過多個傳感器(未示于附圖中)，監(jiān)測服務器102的物理狀態(tài)(例如溫度、濕度、電源電壓、風扇速度、通信參數(shù)、操作系統(tǒng)功能、網絡狀態(tài)等等)?；骞芾砜刂破?04可運行基板管理控制器固件106?；骞芾砜刂破鞴碳?06可被配置以控制、監(jiān)測和/或操作服務器102的硬件元件。服務器102也可包括一或多個周邊連接端口，包括一通用串行總線(USB)連接端口108以及一局 域網絡連接端口110。

組合基板管理控制器認證系統(tǒng)100可包括一局域網絡使用器(LANuser)112。局域網絡使用器112可為一電子裝置(例如計算系統(tǒng)、平板計算機、智能手機等等)，上述電子裝置被配置以使一系統(tǒng)管理者通過網頁瀏覽器114與服務器102進行通信。局域網絡使用器112可通過使用超文本傳送協(xié)議(HTTP)或安全超文本傳送協(xié)議(secure HTTP)的一局域網絡，與服務器102進行通信。通過網頁瀏覽器114，局域網絡使用器112可被配置以存取一基板管理控制器網頁管理控制臺(BMC web management console)(亦即管理基板管理控制器的設定)。在一些實施例中，局域網絡使用器112可啟用以及關閉基板管理控制器104的智能卡授權。

組合基板管理控制器認證系統(tǒng)100的服務器102可被配置以在通用串行總線連接端口108接受一通用串行總線配接器116。通用串行總線配接器116可包括一通用串行總線集線器120。通用串行總線集線器120可將單一通用串行總線連接端口，擴展為一或多個通用串行總線連接端口。通用串行總線集線器120可耦接至一短距離無線配接器(short-range wireless adapter(SRW))118以及一智能卡讀取器122。服務器102可運行CCID(chip card interface device)協(xié)議，藉以啟用智能卡124以通過智能卡讀取器122連接至服務器102。上述CCID協(xié)議啟用智能卡124，并將智能卡124做為認證以及數(shù)據(jù)加密的安全機制。

短距離無線配接器118可被配置以發(fā)送與接收短距離的數(shù)據(jù)。舉例而言，短距離無線配接器118可被配置以使用藍牙、毫米波十億位無線通信(如GiFi)、近場通信(NFC)、ZigBee等等。移動裝置126(例如智能手機、平板計算機、筆記型計算機等等)可被配置以通過短距離無線配接器118，耦接通用串行總線配接器116(例如配對(paring)、聯(lián)接(bonding)等等)。智能卡讀取器122可被配置以接受智能卡124。智能卡124可被嵌入一集成電路。智能卡124可為接觸式或非接觸式。在一些實施例中，智能卡124可被配置以存儲一加密驗證碼。在一些實施例中，智能卡124可被配置以存儲認證憑證(例如密碼、擁有者身份證明等等)。

圖2至圖9所示的方法用以做為范例，而本發(fā)明的方法可通過各種方式以實現(xiàn)。另外，上述方法的范例具有特定的步驟次序，而本領域技術人員應當理解，圖2至圖9所示的步驟，可通過任意次序執(zhí)行以完成本發(fā)明的技術 優(yōu)點，也可包括比較少或較多的步驟。

圖2至圖9所示的每一個步驟，代表一或多個程序、方法或子程序，并實現(xiàn)于本發(fā)明的方法中。圖2至圖9所示的步驟，可通過圖1的系統(tǒng)來實現(xiàn)。圖2至圖9所示的流程圖，將至少參考并有關于圖1的服務器102、通用串行總線配接器116、移動裝置126、局域網絡使用器112以及智能卡124。

圖2是一基板管理控制器登錄認證的方法200的流程圖。此基板管理控制器登錄認證以密碼為基礎(例如一管理者必須記得一密碼以登錄至基板管理控制器104)。方法200可起始于步驟202。在步驟202中，通用串行總線配接器116可藉由通用串行總線連接端口108耦接至服務器102。當通用串行總線配接器116被耦接至服務器102時，方法200可進入步驟204。

在步驟204中，移動裝置126可通信地耦接(亦即通過短距離無線通信)通用串行總線配接器116。在一些實施例中，移動裝置126可通過短距離無線配接器118，使用安全簡易配對(secure simple pairing(SSP))與通用串行總線配接器116配對。當移動裝置126已成功耦接至通用串行總線配接器116時，方法200可進入步驟206。

在步驟206中，移動裝置126可與基板管理控制器104建立連結。舉例而言，在步驟204的配對成功后，移動裝置126可通過通用串行總線配接器116存取服務器102以及基板管理控制器104。當移動裝置126成功與基板管理控制器104建立連結后，方法200可進入步驟208。

在步驟208中，移動裝置126可發(fā)送多個登錄憑證到基板管理控制器104。舉例而言，移動裝置126的一管理者，可對基板管理控制器104輸入一使用者名稱以及密碼。當上述登錄憑證已被發(fā)送至基板管理控制器104時，方法200可進入步驟210。在步驟210中，基板管理控制器104可接收上述登錄憑證；驗證上述登錄憑證；以及回傳結果至移動裝置126。舉例而言，基板管理控制器104可接收一使用者名稱以及密碼；驗證該使用者名稱以及密碼是否有效；以及回傳一失敗認證(亦即該使用者名稱以及密碼不正確)或一成功認證(亦即該使用者名稱或密碼正確)至移動裝置126。在一些實施例中，上述認證過程通過比較存儲在一數(shù)據(jù)庫的加密登錄憑證來執(zhí)行。當上述登錄憑證的結果已回傳至移動裝置126時，方法200可進入步驟212。在步驟212中，當上述登錄憑證的結果為失敗時，方法200回到步驟208。當上述登錄憑證的結果為成功時，方法200可啟用基板管理控制器104的存取管理給移動裝 置126，且可結束方法200。

圖3是一改良的基板管理控制器登錄認證的基板管理控制器初始化的方法300的流程圖。一改良的基板管理控制器登錄認證可增加額外的安全機制，用于存取服務器102的基板管理控制器104。舉例而言，改良的基板管理控制器登錄認證可使用智能卡124以及移動裝置126的一組合認證，而圖2的基板管理控制器登錄認證以密碼為基礎。方法300描述在基板管理控制器104中，初始化一改良的基板管理控制器登錄認證。

方法300可起始于步驟302。在步驟302中，通用串行總線配接器116可藉由通用串行總線連接端口108耦接至服務器102。當通用串行總線配接器116被耦接至服務器102時，方法300可進入步驟304。在步驟304中，智能卡124可被置入至通用串行總線配接器116。當智能卡124已置入通用串行總線配接器116時，方法300可進入步驟306。在步驟306中，局域網絡使用器112可登入基板管理控制器104(例如通過網頁瀏覽器114至局域網絡連接端口110)。當局域網絡使用器112已登入基板管理控制器104時，方法300可進入步驟308。在步驟308中，局域網絡使用器112可啟用基板管理控制器104的智能卡授權。舉例而言，一系統(tǒng)管理者可通過一網絡管理控制臺登入基板管理控制器104。該系統(tǒng)管理者進而可啟用或關閉用于基板管理控制器104的智能卡授權(亦即允許智能卡授權或不允許智能卡授權)。當智能卡授權被啟用時，方法300可進入步驟310。

在步驟310中，基板管理控制器104可判定智能卡124是否有效。舉例而言，智能卡124可具備一有效期。當上述有效期截止時，智能卡124即不再有效(亦即智能卡124不能用以認證)。在一實施例中，智能卡124在發(fā)行后三年有效的。當基板管理控制器104已驗證后，方法300可進入步驟312。

在步驟312中，一驗證碼可被存儲在智能卡124(如圖5所示)。例如，智能卡124可包括一集成電路。該集成電路可包括多個引腳(pinout)。該集成電路的一引腳可被配置以編程一持久型存儲器(例如EEPROM)。當上述驗證碼已被存儲在智能卡124時，可結束方法300。

圖4是一移動裝置以及智能卡改良的基板管理控制器登錄認證的方法400的流程圖。當基板管理控制器104被初始化(亦即智能卡驗證已啟用)，一使用者可通過智能卡124以及移動裝置126登入基板管理控制器。

方法400可起始于步驟402。在步驟402中，通用串行總線配接器116 可藉由通用串行總線連接端口108耦接至服務器102。當通用串行總線配接器116被耦接至服務器102時，方法400可進入步驟404。在步驟404中，智能卡124可藉由智能卡讀取器122置入至通用串行總線配接器116。當智能卡124已置入通用串行總線配接器116時，方法400可進入步驟406。在步驟406中，基板管理控制器104可判定智能卡124是否有效(如前文的描述)。當基板管理控制器104已對智能卡124驗證時，方法400可進入步驟408。在步驟408中，移動裝置126可與通用串行總線配接器116成功配對(亦即建立一連結)。舉例而言，移動裝置126可在一成功配對后，存取服務器102以及基板管理控制器104。當移動裝置126已與通用串行總線配接器116成功配對時，方法400可進入步驟410。在步驟410中，當智能卡授權已啟用時，智能卡124的驗證碼可被發(fā)送至基板管理控制器104用以驗證(例如通過步驟408建立的短距離無線通信)。當智能卡124的上述驗證碼已被發(fā)送至基板管理控制器104時，方法400可進入步驟412。

在步驟412中，基板管理控制器104可驗證(亦即認證)智能卡124的上述驗證碼(如圖6所示)。在步驟414中，基板管理控制器可發(fā)送步驟412的驗證結果至移動裝置126。當基板管理控制器已發(fā)送上述驗證結果至移動裝置126時，方法400可進入步驟416。

在步驟416中，移動裝置126可接收上述驗證碼的驗證結果。當上述驗證結果為失敗時，移動裝置126不被授權以管理基板管理控制器104，且可結束方法400。當上述驗證結果為成功時，則移動裝置126可管理基板管理控制器104(例如監(jiān)測服務器102)。當上述驗證結果為成功時，可結束方法400。

圖5是一移動裝置以及智能卡改良的基板管理控制器登錄認證的方法500的流程圖。當基板管理控制器104已被初始化時(亦即智能卡驗證已啟用)，一使用者可通過智能卡124以及移動裝置126登入基板管理控制器。

方法500可起始于步驟502。在步驟502中，基板管理控制器104可判定智能卡124是否有效(如前文的描述)。當基板管理控制器104已驗證時，方法500可進入步驟504。在步驟504中，移動裝置126可通過短距離無線配接器118與通用串行總線配接器116成功配對(亦即建立一連結)。舉例而言，移動裝置126可在一成功配對后，存取服務器102以及基板管理控制器104。當移動裝置126與通用串行總線配接器116成功配對時，方法500可進入步驟506。在步驟506中，智能卡124的驗證碼可被發(fā)送至基板管理控制器104 用以驗證。當智能卡124的上述驗證碼被發(fā)送至基板管理控制器104時，方法500可進入步驟508。

在步驟508中，基板管理控制器104可驗證(亦即認證)移動裝置126的驗證碼(如圖6所示)。在步驟510中，基板管理控制器104可發(fā)送步驟508的驗證結果至移動裝置126。當上述驗證結果為失敗時，移動裝置126不被授權以管理基板管理控制器104，且可結束方法500。當上述驗證結果為成功時，則移動裝置126可管理基板管理控制器104(例如監(jiān)測服務器102)。當上述驗證結果為成功時，可結束方法500。

圖6是存儲一改良的基板管理控制器登錄認證的一驗證碼的方法600的流程圖。智能卡124可被配置以存儲一驗證碼。在一些實施例中，上述驗證碼可為一隨機號碼。在一些實施例中，上述驗證碼可為使用者所定義。在一些實施例中，上述驗證碼可被加密(例如秘密金鑰、隱私金鑰等等)。

方法600可起始于步驟602。在步驟602中，基板管理控制器104可產生一隨機號碼。該隨機號碼可通過通用串行總線配接器116(經由智能卡讀取器122)，從基板管理控制器104被轉換至智能卡124。智能卡124可存儲該隨機號碼至存儲器(例如EEPROM)。當該隨機號碼已被產生、發(fā)送且存儲時，方法600可進入步驟604。

在步驟604中，智能卡124可加密該隨機號碼(例如通過秘密金鑰、隱私金鑰等等)。智能卡124可包括一加密金鑰(例如秘密金鑰、隱私金鑰等等)。在智能卡124加密該隨機號碼之后，該被加密的隨機號碼可被發(fā)送至基板管理控制器104?；骞芾砜刂破?04可將所接收的該被加密的隨機號碼，存儲為智能卡124的驗證碼，并存儲在存儲器中(例如快閃只讀存儲器等等)。當該隨機號碼已被加密、發(fā)送且存儲為智能卡124的驗證碼時，可結束方法600。

圖7是驗證一改良的基板管理控制器登錄認證的一驗證碼的方法700的流程圖。智能卡124可被用以驗證移動裝置126的真實性。舉例而言，一管理者可通過通用串行總線配接器116存取基板管理控制器104。該管理者可在智能卡讀取器122，將智能卡124置入通用串行總線配接器116，并且可通過短距離無線配接器118，將移動裝置126無線地耦接至通用串行總線配接器116。智能卡124可進而驗證預先存儲在基板管理控制器104中的驗證碼，藉以驗證移動裝置126(以及該管理者)是否具有適當?shù)臋嘞抟源嫒』骞芾砜刂破?04。

方法700可起始于步驟702。在步驟702中，基板管理控制器104可通過通用串行總線配接器116發(fā)送被加密的智能卡驗證碼至智能卡124(亦即上述方法500所述的內容)。當基板管理控制器104已發(fā)送被加密的智能卡驗證碼至智能卡124時，方法700可進入步驟704。

在步驟704中，智能卡124可接收，以及針對被加密的智能卡驗證碼進行解密碼。舉例而言，智能卡124可使用相同的加密金鑰(例如秘密金鑰、隱私金鑰等等)，對被加密的智能卡驗證碼進行解密碼。其中，上述加密金鑰用以加密隨機號碼(亦即方法500所述的內容)。當被加密的智能卡驗證碼已被解密碼時，智能卡124可將已解密的智能卡驗證碼以及預先存儲的隨機號碼進行比較(亦即方法500所述的內容)。當被加密的智能卡驗證碼已被解密碼，以及已與上述預先存儲的隨機號碼進行比較時，方法700可進入步驟706。

在步驟706中，智能卡124可將上述已解密的智能卡驗證碼以及預先存儲的隨機號碼的比較結果，發(fā)送至基板管理控制器104。當上述已解密的智能卡驗證碼與上述預先存儲的隨機號碼相同時，智能卡124可回傳一成功認證至基板管理控制器104。當上述已解密的智能卡驗證碼與上述預先存儲的隨機號碼不相同時，智能卡124可回傳一失敗認證至基板管理控制器104。當智能卡124已回傳上述成功認證或失敗認證至基板管理控制器104時，可結束方法700。

圖8是在一多節(jié)點環(huán)境中，輸出以及輸入一改良的基板管理控制器登錄認證的一驗證碼的方法800的流程圖。在一些實施例中，一管理者可擁有多個基板管理控制器(以及服務器)來進行管理。多個智能卡不容易被管理的。在一些實施例中，單一智能卡(針對單一個管理者)可管理多個基板管理控制器。智能卡驗證基于一加密的智能卡驗證碼。當每一個基板管理控制器已存儲有關于上述單一智能卡的上述加密的智能卡驗證碼時，上述單一智能卡可管理多個基板管理控制器。

方法800可起始于步驟802。在步驟802中，局域網絡使用器112可登錄基板管理控制器104A(例如通過網頁瀏覽器114至局域網絡連接端口110)。當局域網絡使用器112已登錄至基板管理控制器104時，方法800可進入步驟804。在步驟804中，局域網絡使用器112可下載上述加密的智能卡驗證碼。舉例而言，上述加密的智能卡驗證碼可以圖5的方法500所述的驗證碼。當局域網絡使用器112已下載上述加密的智能卡驗證碼時，方法800可進入 步驟806。在步驟806中，局域網絡使用器112可登錄基板管理控制器104N。舉例而言，局域網絡使用器112可登錄基板管理控制器104N(例如通過網頁瀏覽器114至局域網絡連接端口110)。在一些實施例中，基板管理控制器104N可為多個不同的基板管理控制器。在一些實施例中，基板管理控制器104N可以是許多不同的基板管理控制器的其中一個基板管理控制器。當局域網絡使用器112已登錄至基板管理控制器104N時，方法800可進入步驟808。在步驟808中，局域網絡使用器112可上傳上述加密的智能卡驗證碼至基板管理控制器104N。舉例而言，基板管理控制器104N可接收上述加密的智能卡驗證碼，并將上述加密的智能卡驗證碼存儲至存儲器(例如快閃只讀存儲器等等)。當基板管理控制器104N已接收，并存儲上述加密的智能卡驗證碼至存儲器時，可結束方法800。

圖9是在一移動裝置中，輸出以及輸入一改良的基板管理控制器登錄認證的一驗證碼的方法900的流程圖。一系統(tǒng)管理者可啟用移動裝置126與基板管理控制器104之間的授權(通過通用串行總線配接器116)。為了啟用移動裝置126與基板管理控制器104之間的授權，上述加密的智能卡驗證碼可從基板管理控制器104發(fā)送，并且存儲于移動裝置126的存儲器。當移動裝置126已具備上述加密的智能卡驗證碼時，移動裝置126可被啟用在基板管理控制器104的授權。

方法900可起始于步驟902。在步驟902中，通用串行總線配接器116可藉由通用串行總線連接端口108耦接至服務器102。當通用串行總線配接器116耦接至服務器102時，方法900可進入步驟904。

在步驟904中，移動裝置126可通信地耦接通用串行總線配接器116(亦即通過短距離無線通信)。在一些實施例中，移動裝置126可通過短距離無線配接器118，使用安全簡易配對(secure simple pairing(SSP))與通用串行總線配接器116配對。當移動裝置126成功耦接至通用串行總線配接器116時，方法900可進入步驟906。

在步驟906中，移動裝置126可與基板管理控制器104建立連結。舉例而言，在步驟904的配對成功后，移動裝置126可通過通用串行總線配接器116，存取服務器102以及基板管理控制器104。當移動裝置126已成功與基板管理控制器104建立連結后，方法900可進入步驟908。

在步驟908中，移動裝置126可發(fā)送多個登錄憑證到基板管理控制器104。 舉例而言，移動裝置126的一管理者，可對基板管理控制器104輸入一使用者名稱以及密碼。當上述登錄憑證已被發(fā)送至基板管理控制器104時，方法900可進入步驟910。在步驟910中，基板管理控制器104可接收上述登錄憑證；驗證上述登錄憑證；以及回傳結果至移動裝置126。舉例而言，基板管理控制器104可接收一使用者名稱以及密碼；驗證該使用者名稱以及密碼是否有效；以及回傳一失敗認證(亦即該使用者名稱以及密碼不正確)或一成功認證(亦即該使用者名稱或密碼正確)至移動裝置126。在一些實施例中，上述認證過程通過比較存儲在一數(shù)據(jù)庫的加密登錄憑證來執(zhí)行。當上述登錄憑證的結果已回傳至移動裝置126時，方法900可進入步驟912。

在步驟912中，移動裝置126可下載存儲在基板管理控制器104的存儲器的加密驗證碼文件。舉例而言，上述加密驗證碼文件，存儲在圖5的方法500的基板管理控制器104的存儲器中。當上述加密驗證碼文件已被下載至移動裝置126時，方法900可進入步驟914。

在步驟914中，移動裝置126可使用一智能卡，啟用基板管理控制器104的智能卡授權。舉例而言，一系統(tǒng)管理者(亦即移動裝置126的系統(tǒng)管理者)可啟用或關閉基板管理控制器104的智能卡授權(亦即允許智能卡授權或不允許智能卡授權)。在一些實施例中，智能卡授權已先行啟用，而上述系統(tǒng)管理者不需要啟用智能卡授權。當智能卡授權已被啟用時，可結束方法900。

通過以上的描述，本發(fā)明的各個實施例的內容以及優(yōu)點，已可被理解。顯而易見地，在不脫離本發(fā)明的精神以及范圍；或不犧牲本發(fā)明的所有優(yōu)點的情況下，可對本發(fā)明的實施例進行各種變化。以上所提的各實施例僅為本發(fā)明的優(yōu)選或示范性的實施例。