[发明专利]用于访问受保护资源的口令状态机

权利要求书

1.一种用于提供对资源的访问控制的计算机实现的方法，所述方法包括：

接收用于使用请求设备与认证机制之间的共享秘密来访问资源的认证请求，所述共享秘密包括以预定义的顺序排列的预定义的认证信息状态；

以指定的顺序接收指定的信息项，使得每个指定的信息项对应于所述预定义的认证信息状态中的一种状态；

访问以预定义的顺序排列的所述预定义的认证信息状态；

确定每个所述指定的信息项是否正确匹配其对应的预定义的认证信息状态；

响应于确定匹配不正确从而拒绝对所述资源的访问，允许重新提交所述指定的信息项至多并且包括确定的次数，所述确定的次数是基于所述预定义的认证信息状态的复杂度的。

2.如权利要求1所述的计算机实现的方法，还包括接收一个或多个额外凭据以获得对所述资源的访问，并且仅在所述额外凭据被验证为正确时许可对所述资源的访问。

3.如权利要求1所述的计算机实现的方法，其中，所述资源是基于网络的资源，并且所述认证请求是由与所述基于网络的资源相关联的服务器通过通信网络接收的。

4.如权利要求1所述的计算机实现的方法，其中，所述认证请求是通过计算设备的用户界面接收的，执行所述计算机实现的方法的处理器位于所述计算设备中，并且所述资源在本地可用于所述计算设备。

5.如权利要求1所述的计算机实现的方法，其中，所述预定义的认证信息状态中的至少一种状态指定所述凭据中的一个凭据将被不正确地输入。

6.如权利要求1所述的计算机实现的方法，还包括向所述请求设备呈现一系列可选择的状态，所述一系列可选择的状态包括不允许许可对所述资源的至少一种状态的访问和允许许可对所述资源的至少一种其他状态的访问，并且其中，许可对所述资源的访问还包括仅在选择所述至少一种其他状态而不是所述至少一种状态的情况下许可对所述资源的访问。

7.如权利要求1所述的计算机实现的方法，还包括呈现一系列可选择的状态，所述一系列可选择的状态包括多种可选择的状态，每种可选择的状态都提供对响应的提示，其中，所述多种可选择的状态中仅有一种可选择的状态被包括在所述共享秘密中，使得如果所述多种可选择的状态中的任意剩余可选择的状态被选择，则将拒绝对所述资源的访问。

8.如权利要求7所述的计算机实现的方法，还包括仅在接收到对与在所述共享秘密中包括的所述一种可选择的状态相关联的所述提示的正确响应的情况下许可对所述资源的访问。

9.如权利要求1所述的计算机实现的方法，其中，所述网络资源与接收所述认证请求的网站相关联，并且其中，所述预定义的认证信息状态中的至少一种状态指定所述请求设备通过预先确定的替代网站来访问所述网站，以便许可对所述资源的访问。

10.如权利要求2所述的计算机实现的方法，还包括：当所提供的所述额外凭据中的一个额外凭据是现在过期的先前有效的凭据时，拒绝对所述资源的访问。

11.如权利要求1所述的计算机实现的方法，其中，响应于确定所指定的信息项中的每个信息项正确地匹配其对应的预定义的认证信息状态，许可对所述资源的访问。