[发明专利]用于访问受保护资源的口令状态机

权利要求书

1.一种用于提供对资源的访问控制的方法，包括：

由一个或多个处理器从用户接收对访问资源的认证请求，所述资源受到在所述用户与认证机制之间建立的共享秘密的保护，所述认证机制控制对所述资源的访问，所述共享秘密包括预定义的状态序列，在所述预定义的状态序列中的每种状态期间，要提供预定义的认证信息；

由所述一个或多个处理器接收针对所述状态中的每种状态的指定的信息；

确定所述指定的信息是否匹配所述预定义的认证信息以及是否已经在每种状态期间并且以预定义的序列被正确地输入；

响应于确定所述预定义的认证信息被不正确地输入，确定允许的认证尝试的次数，所述次数至少部分地基于所述预定义的认证信息的复杂度；

接收作为另外的认证尝试的指定的信息以获取对所述资源的访问；

使得能够接收作为另外的认证尝试的所述指定的信息的第二实例一定次数，所述一定次数至多为并且包括基于所述预定义的认证信息的所述复杂度确定的允许的认证尝试的次数，

其中，仅当在确定的允许的认证尝试的次数内额外的指定的信息被验证为正确时，才许可访问所述资源，并且

其中，响应于确定的允许的认证尝试的次数被超过而所述预定义的认证信息没有被正确地输入，阻止访问所述资源或者暂停账户。

2.根据权利要求1所述的方法，其中，所述资源是基于网络的资源，并且所述认证请求是由与所述基于网络的资源相关联的服务器通过通信网络来接收的。

3.根据权利要求1所述的方法，其中，所述认证请求是通过计算设备的用户界面来接收的，所述处理器位于所述计算设备中并且所述资源在本地可用于所述计算设备。

4.根据权利要求1所述的方法，其中，所述预定义的状态序列中的至少一种状态指定要由所述用户不正确地输入作为另外的认证尝试的所述指定的信息。

5.根据权利要求1所述的方法，还包括为所述用户呈现一系列用户可选择的状态，所述一系列用户可选择的状态包括不允许许可访问所述资源的至少一种状态和允许许可访问所述资源的至少一种其他状态，并且其中，许可访问所述资源还包括仅在所述用户选择所述至少一种其他状态而不选择所述至少一种状态的情况下许可访问所述资源。

6.根据权利要求1所述的方法，还包括为所述用户呈现一系列用户可选择的状态，所述一系列用户可选择的状态包括多个用户可选择的状态，每种用户可选择的状态都提示所述用户做出响应，其中，所述多个用户可选择的状态中的仅有一种用户可选择的状态被包括在所述共享秘密中，使得如果所述用户选择所述多个用户可选择的状态中的任意其余用户可选择的状态，则将拒绝访问所述资源。

7.根据权利要求6所述的方法，其中，许可访问所述资源包括仅在所述用户对在所述共享秘密中包括的所述一种用户可选择的状态期间提供的所述提示正确地响应的情况下许可访问所述资源。

8.根据权利要求1所述的方法，其中，所述资源与接收所述认证请求的网站相关联，并且其中，所述预定义的状态序列中的至少一种状态指定所述用户通过预先确定的替代网站来访问所述网站，以便许可访问所述资源。

9.根据权利要求1所述的方法，其中，响应于确定所述预定义的认证信息在每种状态期间并且以预定义的序列被正确地输入，许可访问所述资源。

10.根据权利要求1所述的方法，还包括：当所提供的作为另外的认证尝试的所述指定的信息是现在过期的先前有效凭据时，拒绝访问所述资源。