[发明专利]经由与第二设备的通信对第一设备的基于用户认证的批准

权利要求书

1.一种设备，包括：

处理电路，被配置为执行：

用户接口，其可操作以向用户呈现信息和从其接收输入；以及

基于用户认证的批准逻辑，其可操作以从通过无线信道传输会话ID的另一设备接收所述会话ID，并且响应于至少从所述另一设备接收所述会话ID执行以下：

向身份提供器发送所述会话ID；

在向所述身份提供器发送所述会话ID之后，从所述身份提供器接收第一用户可观察的信息或者所述第一用户可观察的信息的标识符和安全性挑战，所述第一用户可观察的信息与第二用户可观察的信息具有用户可辨别的关系，所述第二用户可观察的信息由所述另一设备从所述身份提供器接收、并且在所述基于用户认证的批准逻辑接收到对所述安全性挑战的响应之前被呈现给所述另一设备的用户；

在接收到对所述安全性挑战的响应之前，经由所述用户接口向所述用户呈现所述第一用户可观察的信息；以及

至少基于经由所述用户接口从所述用户接收的输入，接收对所述安全性挑战的响应并且向所述身份提供器传送对所述安全性挑战的所述响应，对所述安全性挑战的所述响应指示所述另一设备对于由所述身份提供器进行的基于用户认证的批准的适合性。

2.根据权利要求1所述的设备，其中，所述基于用户认证的批准逻辑可操作来通过以下各项中的一项从所述另一设备接收所述会话ID：

局域网；

IEEE 802.11网络；

微微网；以及

近场通信会话。

3.根据权利要求1所述的设备，其中，所述会话ID包括密码安全随机数或者密码安全伪随机数。

4.根据权利要求1所述的设备，其中，所述第一用户可观察的信息与所述第二用户可观察的信息相同。

5.根据权利要求1所述的设备，其中，所述第一用户可观察的信息和所述第二用户可观察的信息中的一项或多项包括适于以以下形式中的至少一种形式向所述用户呈现的信息：

可观看的形式；

可听的形式；以及

触摸可感知的形式。

6.根据权利要求1所述的设备，其中，所述第一用户可观察的信息和所述第二用户可观察的信息中的一项或多项表示：

图像；

字；或者

字母数字代码。

7.根据权利要求1所述的设备，其中，所述基于用户认证的批准逻辑可操作来通过至少接收由所述用户经由所述用户接口输入的密码来接收对所述安全性挑战的所述响应。

8.根据权利要求1所述的设备，其中，所述基于用户认证的批准逻辑可操作来响应于经由所述用户接口从所述用户接收所述另一设备将被批准的指示，自动地生成对所述安全性挑战的所述响应。

9.根据权利要求1所述的设备，其中，所述另一设备是以下各项中的一项：

可穿戴计算设备；或者

嵌入式计算设备。