公开(公告)号：US07149899B2

公开(公告)日：2006-12-12

申请号：US10423546

申请日：2003-04-25

申请人： Binyamin Pinkas ,  Stuart A. Haber ,  Robert E. Tarjan ,  Tomas Sander

发明人： Binyamin Pinkas ,  Stuart A. Haber ,  Robert E. Tarjan ,  Tomas Sander

IPC分类号： G06F9/00

CPC分类号： H04L63/083 ,  G06F21/36 ,  G06Q20/341 ,  G06Q20/4097 ,  G07C9/00142 ,  G07F7/10 ,  G07F7/1008 ,  G07F7/1025 ,  G09C5/00 ,  H04L9/3226 ,  H04L9/3271 ,  H04L63/10 ,  H04W12/06 ,  H04W12/08

摘要： A method of establishing a secure channel between a human user and a computer application is described. A secret unique identifier (“PIN”) is shared between a user and an application. When the user makes a request that involves utilizing the PIN for authentication purposes, the application renders a randomly selected identifier. The randomly selected identifier is in a format that is recognizable to a human but is not readily recognizable by an automated agent. The randomly selected identifier is then presented to the human user. The user identifies the relationship between the randomly selected identifier and the PIN. If the user's input reflects the fact that the user knows the PIN, then the user is authenticated.

摘要翻译： 描述了在人类用户和计算机应用之间建立安全信道的方法。 秘密唯一标识符（“PIN”）在用户和应用程序之间共享。 当用户进行涉及利用PIN进行认证的请求时，应用程序呈现随机选择的标识符。 随机选择的标识符是人可识别的格式，但是不能被自动代理人容易地识别。 然后将随机选择的标识符呈现给人类用户。 用户识别随机选择的标识符和PIN之间的关系。 如果用户的输入反映了用户知道PIN的事实，则用户被认证。