基于代码的双因素认证的制作方法

1.本公开涉及双因素认证，并且更具体地涉及认证用户账户以在用户设备处访问远程服务。


背景技术：

2.在智能电视、机顶盒或诸如apple tv
tm
之类的专用设备上运行的许多流传输服务需要用户认证。该认证常常不是用户友好的，特别是如果认证对每个新访问都是强制性的。例如，当仅使用遥控器时，输入复杂的密码可迅速成为繁琐的任务。
3.大多数常规解决方案使用传统的用户名-密码组合。然而，该组合不是用户友好的，甚至可能是不安全的。一些解决方案利用注册电话使用传统的双因素认证(2fa)。该服务经由短信(sms)向用户的注册移动设备发送代码。该解决方案仍然要求用户经由遥控器输入其凭据。其他解决方案通过向已注册的设备发送代码来为用户注册设备。同样，用户必须使用遥控器输入凭据。


技术实现要素：

4.本公开提供认证用户账户以访问远程服务。
5.在一种实现方式中，公开了一种用于认证用户账户以从用户设备访问远程服务的方法。该方法包括使用移动设备捕获在所述用户设备上显示的机器可读图像代码，其中所述图像代码由所述远程服务提供。该方法还包括提取并调用嵌入在所述图像代码中的相应会话代码。该方法还包括确定电话令牌是否在存储装置中；以下之一：(a)如果所述电话令牌在所述存储装置中，则将所述电话令牌发送到所述远程服务；或(b)如果所述电话令牌不在所述存储装置中，则提示用户输入包括用户名和密码的凭据，并将所输入的凭据发送到所述远程服务。该方法还包括当所述会话代码有效并且所述凭据有效或所述电话令牌被确认时，接收针对所述用户设备的对所述远程服务的访问。
6.在另一种实现方式中，公开了一种远程服务方法，用于认证用户账户以在用户设备处访问远程服务。该方法包括从移动设备接收会话代码；确定所述会话代码是否与集合结构中的待定会话代码之一匹配；从所述集合结构中删除匹配的会话代码。该方法还包括接收所述用户账户的电话令牌或凭据；和以下之一：(a)如果接收到所述凭据，则确定所述凭据的有效性；或(b)如果未接收到所述凭据，则确定所述电话令牌是否存在于所述远程服务的凭据数据库中。该方法还包括当所述凭据被确定为有效时，生成电话令牌并将电话令牌发送到所述用户设备；以及使用所述凭据向安装在所述用户设备上的远程服务应用程序授予针对远程服务的访问权。
7.在又一种实现方式中，一种用于认证用户账户以访问远程服务的系统包括用户设备、移动设备和远程服务。所述用户设备包括远程服务应用程序，以显示由所述远程服务提供的机器可读图像代码。所述移动设备捕获所述机器可读图像代码以访问所述远程服务，提取并调用嵌入在所述机器可读图像代码中的相应会话代码。所述移动设备还将所提取的
会话代码以及(a)所述移动设备的存储装置中的电话令牌或(b)从用户获得的凭据之一发送到所述远程服务，以便在所述凭据有效或所述电话令牌被确认时接收针对用户设备的对电话令牌远程服务的访问。
8.其它特征和优点应当从本描述中显而易见，本描述通过示例的方式说明了本公开的各方面。
附图说明
9.本公开的细节，无论是关于其结构还是操作，都可以部分地通过研究所附的附图来收集，其中相似的附图标记指代相似的部分，并且其中：
10.图1是根据本公开的一种实现方式的用于认证用户账户以在用户设备处访问远程服务的过程的流程图；
11.图2是根据本公开的一种实现方式的用于认证用户账户以访问远程服务的远程服务过程的流程图；
12.图3是根据本公开的一种实现方式的用于认证用户账户以访问远程服务的系统的框图；
13.图4a是根据本公开的实现方式的计算机系统和用户的表示；并且
14.图4b是示出根据本公开的实现方式的托管认证应用程序的计算机系统的功能框图。
具体实施方式
15.如上所述，用户认证对于许多流传输服务来说常常不是用户友好的，并且在仅使用遥控器时可迅速成为繁琐的任务。因此，存在对认证用户账户的简单技术的需求。
16.本公开的一些实现方式提供了用于认证用户账户的方法和系统。在一种实现方式中，服务器系统向用户设备提供包括会话代码的机器可读代码(例如，快速响应(qr)代码)。用户使用移动设备从用户设备捕获qr码的图像，并从qr码中提取会话代码。移动设备向服务器系统返回会话代码。服务器系统然后认证接收到的信息，以向用户设备(包括显示器)授予对由服务器系统提供的服务的访问权。在一种示例实现方式中，服务器系统提供内容流传输服务。在另一种示例实现方式中，显示设备是通过因特网连接到远程服务系统的电视机。
17.在实现方式中提供的特征可以包括但不限于以下项中的一个或多个：
18.(a)创建会话代码并创建包括该会话代码的图像代码(诸如qr码之类)；
19.(b)从图像代码的捕获图像中提取会话代码；
20.(c)为移动设备创建令牌，以识别移动设备以用于未来交易；以及
21.(d)使用会话代码和用户凭据或使用会话代码和令牌对用户设备进行认证。
22.在阅读以下描述之后，如何在各种实现方式和应用中实现本公开将变得清楚。尽管本文将描述本公开的各种实现方式，但理解的是，这些实现方式仅以示例的方式呈现，而非限制。照此，各种实现方式的详细描述不应被解释为限制本公开的范围或广度。
23.在一种实现方式中，内容服务通过将视频数据从服务器系统(例如，远程服务)通过因特网发送到诸如电视机、计算机或游戏机之类的用户设备来提供流传输视频。在一种
实现方式中，用户设备包括与远程/流传输服务连接的应用程序。用户启动该应用程序以访问远程/流传输服务。
24.例如，为了通过电视机访问流传输服务，用户使用移动设备向服务器系统认证电视机。用户请求通过电视机(连接到因特网)访问服务。服务器系统创建会话代码并创建指示该会话代码的qr码。服务器系统通过因特网将qr码发送到电视机。电视机显示接收到的qr码。用户使用移动设备的相机捕获qr码的图像。移动设备从qr码图像中提取或导出会话码。
25.在一种实现方式中，移动设备使用从服务器系统接收的会话代码和令牌。如果移动设备没有令牌，则移动设备在没有令牌的情况下将会话代码发送到服务器系统。服务器系统验证会话代码并从移动设备请求用户凭据(例如，用户名和密码)。移动设备从用户请求用户凭据并从用户接收用户凭据(如果尚未存储)，然后将凭据发送到服务器系统。服务器系统验证凭据。在验证之后，服务器系统向电视机授予对流传输服务的访问权。经过认证的电视机可以从服务器系统请求、接收和显示视频数据。服务器还创建并存储与用户相关联的令牌(例如，用户名)，并将该令牌发送到移动设备。移动设备存储令牌以用于将来的请求。
26.如果移动设备先前已经从服务器系统接收到令牌，则移动设备将会话代码和令牌发送到服务器系统。服务器系统验证会话代码和令牌。在验证之后，服务器系统向电视机授予对流传输服务的访问权。经过认证的电视机可以从服务器系统请求、接收和显示视频数据。
27.图1是根据本公开的一种实现方式的用于认证用户账户以在用户设备处访问远程服务的过程100的流程图。在一种实现方式中，为了使用用户设备访问远程服务，用户在框110处使用移动设备捕获在用户设备上显示的图像代码(例如，qr码)。图像代码可包括其他代码或标签，诸如条形码、近场通信(nfc)标签、snaptags以及包括图像识别和蓝牙信标的其他类似项目。在一种实现方式中，用户设备是电视机、计算机或游戏机中的一者。在一种实现方式中，qr码由安装在用户设备上的远程服务应用程序显示。
28.一旦qr码在框110处被捕获，移动设备就在框112处提取并调用嵌入在qr码中的相应位置码(例如，统一资源定位符(url))。这是移动设备的现代操作系统中常常存在的特征。在一些实现方式中，移动设备还可以提取相应的会话代码并将其发送到远程服务。移动设备检查以在框120处确定它在其存储装置中是否具有电话令牌。如果移动设备确定它已经具有电话令牌，则它在框130处将电话令牌发送到远程服务，并在框132处等待确认。
29.否则，如果移动设备确定它不具有电话令牌，则移动设备在框122处提示用户输入包括用户名和密码的凭据。移动设备然后在框140处将接收到的凭据发送到远程服务。移动设备然后在框150处等待持有电话令牌的令牌应答。一旦移动设备在框160处接收到确认(以及电话令牌，如果移动设备尚未存储电话令牌的话)，它就在框170处将电话令牌存储在其安全存储装置中。另外，一旦移动设备接收到确认，服务器系统就向用户设备授予对流传输服务的访问权。这样，经认证的用户设备可以从远程服务请求、接收和显示视频数据。
30.在一种特定实现方式中，公开了一种用于认证用户账户以从用户设备访问远程服务的方法。该方法包括：使用移动设备捕获显示在用户设备上的机器可读图像代码，其中该图像代码由远程服务提供；提取并调用嵌入在图像代码中的相应会话代码；确定电话令牌
是否在存储装置中；以下之一：(a)如果电话令牌在存储装置中，则将电话令牌发送到远程服务；或(b)如果电话令牌不在存储装置中，则提示用户输入包括用户名和密码的凭据，并将所输入的凭据发送到远程服务；以及在会话代码有效并且凭据有效或电话令牌被确认时，接收针对用户设备的对远程服务的访问。
31.在一种实现方式中，机器可读图像代码包括快速响应(qr)代码。在一种实现方式中，用户设备是电视机、计算机或游戏机中的一者。在一种实现方式中，该方法还包括由安装在用户设备上的远程服务应用程序显示机器可读图像代码。在一种实现方式中，该方法还包括当从远程设备接收到电话令牌时将电话令牌存储在移动设备的存储装置中。
32.图2是根据本公开的一种实现方式的用于认证用户账户以访问远程服务的远程服务过程200的流程图。最初，为了认证用户账户，远程服务执行以下步骤：(a)生成会话代码(例如，256位nonce会话代码)并将该代码存储在集合结构中；(b)用所存储的会话代码(例如，由urllbase64定义，其中base64将二进制数字编码为遵循rfc2045标准的字符串)生成qr码；以及(c)将所生成的qr码发送到安装在用户设备上的远程服务应用程序，如上所述。
33.在图2的图示实现方式中，远程服务在框210处接收由移动设备发送的qr码并提取会话代码(例如，通过解码base64编码的代码)。远程服务在框220处确定所提取的代码是否是待定会话代码之一。如果远程服务在框220处确定检索到的代码是待定会话代码之一，则它从集合结构中删除相应的会话代码。远程服务然后在框222处向移动设备发送请求应答消息，以提供用户的凭据(例如，用户名和密码)。
34.如果远程服务在框230处确定移动设备用凭据应答，则远程服务然后在框234处检查凭据的有效性。在一种实现方式中，远程服务通过计算加盐密码(saltedpassword)并检查对{用户名，加盐密码}是否在远程服务的凭据数据库中来验证凭据。在一种实现方式中，加盐密码＝sha512(密码/盐)，其中盐是512位随机数。如果远程服务在框234处确定凭据有效，则它在框240处生成电话令牌，并将所生成的电话令牌发送到用户设备。在一种实现方式中，电话令牌是包含用户名的java web令牌(例如，256位nonce)。在一种实现方式中，远程服务还将电话令牌存储在凭据数据库中，例如作为加盐散列。在远程服务的后续使用中，移动设备发送捕获的代码和存储的电话令牌两者以快速访问。
35.否则，如果远程服务在框230处确定移动设备没有用凭据进行应答，则远程服务检查以在框232处确定移动设备是否用电话令牌进行应答以及该电话令牌是否存在于远程服务的凭据数据库中。如果在框232处确定移动设备用电话令牌进行应答并且该电话令牌存在于远程服务的凭据数据库中，则远程服务可生成包含用户名(与电话令牌相关)的java web令牌并将其发送到用户设备。应当注意的是，java web令牌只携带用户名，而不携带电话令牌。如果框232和框234处的测试通过(即，已知的令牌和凭据有效性测试)，则远程服务在框250处针对用户的用户名授予对应用程序的访问权。如果移动电话由于没有电话令牌而用凭据进行应答，则远程服务还将电话令牌发回给移动设备，以将电话令牌安全地存储在移动设备的存储装置中。
36.在一种实现方式中，远程服务向会话代码添加到期时间以提供增强安全性。因此，如果移动设备在到期时间之后应答，则认证可能失败。在另一种实现方式中，电话令牌也具有到期时间。因此，过期电话令牌的呈现可强制移动设备呈现有效的用户名和密码。在又一种实现方式中，远程服务随机地要求呈现凭据，而不管电话令牌的值或新鲜度如何。在进一
步的实施例中，远程服务限制与用户名相关联的电话令牌的数量。
37.在一种实现方式中，公开了一种远程服务方法，用于认证用户账户以从用户设备访问远程服务。该方法包括：从移动设备接收会话代码；确定该会话代码是否与集合结构中的待定会话代码之一匹配；从集合结构中删除匹配的会话代码；接收用户账户的电话令牌或凭据；以下之一：(a)如果接收到凭据，则确定凭据的有效性；或(b)如果未接收到凭据，则确定电话令牌是否存在于远程服务的凭据数据库中；当凭据被确定为有效时，生成电话令牌并将电话令牌发送到用户设备；以及使用凭据向安装在用户设备上的远程服务应用程序授予针对远程服务的访问权。
38.在一种实现方式中，该方法还包括：生成会话代码并将会话密钥存储在集合结构中；使用所存储的会话代码生成机器可读图像代码；以及将所生成的机器可读图像代码发送到安装在用户设备上的远程服务应用程序。在一种实现方式中，凭据包括用户名和密码，并且确定凭据的有效性包括：给密码加盐以生成加盐密码；并检查对{用户名，加盐密码}是否在凭据数据库中，其中加盐密码是对组合的密码和盐应用散列函数的结果，并且其中盐是随机数。在一种实现方式中，电话令牌是包含用户名的java web令牌。在一种实现方式中，该方法还包括将电话令牌作为加盐散列存储在凭据数据库中。在一种实现方式中，该方法还包括将电话令牌发送到移动设备以将电话令牌存储在移动设备的存储装置中。在一种实现方式中，会话代码包括到期时间，以限制会话代码的使用。在一种实现方式中，电话令牌包括到期时间，以限制电话令牌的使用。
39.图3是根据本公开的一种实现方式的用于认证用户账户以访问远程服务的系统300的框图。在图3的图示实现方式中，系统300包括用户设备310、移动设备320和远程服务330。在一种实现方式中，系统300的框320、330、340完全用硬件进行配置，该硬件包括一个或多个数字信号处理器(dsp)、通用微处理器、专用集成电路(asic)、现场可编程逻辑阵列(fpga)、或其他等效的集成或分立逻辑电路。
40.在图3的图示实现方式中，移动设备320用于捕获显示在用户设备310上的qr码以访问远程服务330。在一种实现方式中，用户设备310是电视机、计算机或游戏机中的一者。在一种实现方式中，qr码由安装在用户设备310上的远程服务应用程序312显示。一旦qr码已经被捕获，移动设备320就提取并调用嵌入在qr码中的相应url。移动设备320检查它在其存储装置中是否具有电话令牌。如果移动设备320已经具有电话令牌，则它将电话令牌发送到远程服务330并等待确认。
41.否则，如果移动设备320不具有电话令牌，则移动设备320提示用户输入包括用户名和密码的凭据。移动设备320然后将接收到的凭据发送到远程服务330。移动设备320然后等待持有电话令牌的令牌应答。一旦移动设备320接收到确认(以及电话令牌，如果移动设备尚未存储电话令牌的话)，它320就将电话令牌存储在其存储装置中。另外，一旦移动设备320接收到确认，远程服务330就向用户设备310授予对流传输服务的访问权。这样，经认证的用户设备就可以从远程服务请求、接收和显示视频数据。
42.在图3的图示实现方式中，远程服务330接收由移动设备320发送的qr码并提取会话码(例如，通过解码base64编码的代码)。远程服务330检查所提取的代码是否是待定会话代码之一。如果所提取的代码是待定会话代码之一(并且在没有令牌的情况下发送)，则远程服务330从集合结构中删除相应的会话代码，并向移动设备320发送请求应答消息以提供
用户的凭据(例如，用户名和密码)。如果移动设备320用凭据进行应答，则远程服务330检查凭据的有效性。如果凭据有效，则远程服务330生成电话令牌并将所生成的电话令牌发送到用户设备310。移动设备320在远程服务330的后续使用中发送捕获的代码和存储的电话令牌两者以用于快速访问。
43.否则，如果移动设备320没有用凭据进行应答，而是用电话令牌进行应答，则远程服务330检查电话令牌是否存在于远程服务320的凭据数据库中。如果电话令牌存在于远程服务330的凭据数据库中，则远程服务330生成包含与电话令牌相关联的用户名的java web令牌并将其发送到用户设备310。如果令牌测试或凭据有效性测试中的任一者通过，则远程服务330针对用户的用户名授予对应用程序的访问权。远程服务330还将电话令牌发回给移动设备320，以将电话令牌安全地存储在移动设备320的存储装置中。
44.在一种特定实现方式中，公开了一种用于认证用户账户以访问远程服务的系统。该系统包括：用户设备，其包括远程服务应用程序，以显示由远程服务提供的机器可读图像代码；以及移动设备，用于捕获机器可读图像代码以访问远程服务，该移动设备用于提取并调用嵌入在机器可读图像代码中的相应会话代码，该移动设备用于将所提取的会话代码以及(a)移动设备的存储装置中的电话令牌或(b)从用户获得的凭据之一发送到远程服务，以便在凭据有效或电话令牌被确认时接收针对用户设备的对远程服务的访问。
45.在一种实现方式中，机器可读图像代码包括快速响应(qr)代码。在一种实现方式中，用户设备是电视机、计算机或游戏机中的一者。在一种实现方式中，该系统还包括远程服务，用于从移动设备接收位置代码和提取会话代码，该远程服务用于确定所提取的会话代码是否与集合结构中的待定会话代码之一匹配，其中远程服务接收用户账户的电话令牌或凭据，以及(a)确定凭据的有效性，或(b)确定远程服务的凭据数据库中电话令牌的存在,其中，当(a)凭据有效或(b)电话令牌在远程服务的凭据数据库中时，远程服务向安装在用户设备上的远程服务应用授予针对远程服务的访问权。在一种实现方式中，会话代码包括到期时间，以限制会话代码的使用。在一种实现方式中，电话令牌是包含用户名的java web令牌。在一种实现方式中，电话令牌包括到期时间，以限制电话令牌的使用。
46.图4a是根据本公开的实现方式的计算机系统400和用户402的表示。相对于图1和图2的过程100、200以及图3的系统300，用户402使用计算机系统400来实现用于认证用户账户以访问远程服务的认证应用程序490。
47.计算机系统400存储并执行图4b的认证应用程序490。此外，计算机系统400可以与软件程序404通信。软件程序404可包括认证应用程序490的软件代码。软件程序404可以加载在诸如cd、dvd或存储驱动器之类的外部介质上，如下面将进一步解释的。
48.另外，计算机系统400可以连接到网络480。网络480可以在各种不同的架构中连接，例如，客户端—服务器架构、对等网络架构或其他类型的架构。例如，网络480可以与服务器485通信，服务器485协调在透镜参数移位应用程序490内使用的引擎和数据。此外，网络可以是不同类型的网络。例如，网络480可以是因特网、局域网，或者局域网、广域网、城域网、内联网或外联网、或无线网络的任何变型。
49.图4b是示出根据本公开的实现方式的托管认证应用程序490的计算机系统400的功能框图。控制器410是可编程处理器并且控制计算机系统400及其组件的操作。控制器410从存储器420或嵌入式控制器存储器(未示出)加载指令(例如以计算机程序的形式)并且执
行这些指令以控制系统，诸如以提供数据处理。在其执行中，控制器410向认证应用程序490提供软件系统。或者，该服务可以实现为控制器410或计算机系统400中的单独硬件组件。
50.存储器420临时存储数据以供计算机系统400的其他组件使用。在一种实现方式中，存储器420被实现为ram。在一种实现方式中，存储器420还包括长期或永久存储器，诸如闪存和/或rom之类。
51.存储装置430临时地或长时间地存储数据以供计算机系统400的其他组件使用。例如，存储装置430存储由认证应用程序490使用的数据。在一种实现方式中，存储装置430是硬盘驱动器。
52.介质设备440接收可移除介质并读取插入的介质和/或将数据写入到插入的介质。在一种实现方式中，例如，介质设备440是光盘驱动器。
53.用户接口450包括用于接受来自计算机系统400的用户的用户输入并向用户402呈现信息的组件。在一种实现方式中，用户接口450包括键盘、鼠标、音频扬声器和显示器。在另一种实现方式中，用户接口450还包括由用户佩戴并用于收集作为用户输入的眼睛运动的头戴式设备。控制器410使用来自用户402的输入来调节计算机系统400的操作。
54.i/o接口460包括一个或多个i/o端口，以连接到相应的i/o设备，诸如外部存储装置或补充设备(例如，打印机或pda)。在一种实现方式中，i/o接口460的端口包括诸如以下各项的端口：usb端口、pcmcia端口、串行端口和/或并行端口。在另一种实现方式中，i/o接口460包括用于以无线方式与外部设备通信的无线接口。
55.网络接口470包括有线和/或无线网络连接，诸如支持以太网连接的rj-45或“wi-fi”接口(包括但不限于802.11)。
56.计算机系统400包括计算机系统的典型的附加硬件和软件(例如，电源、冷却、操作系统)，尽管这些组件为简单起见未在图4b中具体示出。在其它实现方式中，可使用计算机系统的不同配置(例如，不同的总线或存储配置或多处理器配置)。
57.本文所公开的实现方式的描述被提供以使任何本领域技术人员能够做出或使用本公开。对这些实现方式的许多修改对于本领域技术人员来说将是容易显而易见的，并且本文所定义的原理可以应用于其它实现方式而不背离本公开的精神或范围。例如，远程服务可以提供各种信息和数据，诸如视频数据、音乐数据、图像数据、教育数据或医疗数据之类。在其他实现方式中，代替代码或除了代码之外，可以使用替代形式的认证，诸如生物特征信息、安全问题或加密密码。因此，本公开不旨在限于本文所示出的实现方式而是被赋予与本文所公开的主要和新颖特征一致的最宽范围。因此，另外的变型和实现方式也是可能的。
58.上面讨论的每个示例的所有特征在本公开的特定实现方式中不一定是必需的。另外，将理解的是，本文所呈现的描述和附图代表了本公开广泛设想的主题。还理解的是，本公开的范围完全涵盖对于本领域技术人员来说可变得清楚的其它实现方式，并且本公开的范围相应地仅由所附权利要求限制。

技术特征：
1.一种用于认证用户账户以从用户设备访问远程服务的方法，所述方法包括：使用移动设备捕获在所述用户设备上显示的机器可读图像代码，其中所述图像代码由所述远程服务提供；提取并调用嵌入在所述图像代码中的相应会话代码；确定电话令牌是否在存储装置中；以下之一：(a)如果所述电话令牌在所述存储装置中，则将所述电话令牌发送到所述远程服务；或(b)如果所述电话令牌不在所述存储装置中，则提示用户输入包括用户名和密码的凭据，并将所输入的凭据发送到所述远程服务；以及当所述会话代码有效并且所述凭据有效或所述电话令牌被确认时，接收针对所述用户设备的对所述远程服务的访问。2.如权利要求1所述的方法，其中，所述机器可读图像代码包括快速响应(qr)码。3.如权利要求1所述的方法，其中，所述用户设备是电视机、计算机或游戏机中的一者。4.如权利要求1所述的方法，还包括由安装在所述用户设备上的远程服务应用程序显示所述机器可读图像代码。5.如权利要求1所述的方法，还包括当从所述远程设备接收到所述电话令牌时，将所述电话令牌存储在所述移动设备的所述存储装置中。6.一种远程服务方法，用于认证用户账户以从用户设备访问远程服务，所述方法包括：从移动设备接收会话代码；确定所述会话代码是否与集合结构中的待定会话代码之一匹配；从所述集合结构中删除匹配的会话代码；接收所述用户账户的电话令牌或凭据；以下之一：(a)如果接收到所述凭据，则确定所述凭据的有效性；或(b)如果未接收到所述凭据，则确定所述电话令牌是否存在于所述远程服务的凭据数据库中；当所述凭据被确定为有效时，生成电话令牌并将电话令牌发送到所述用户设备；以及使用所述凭据向安装在所述用户设备上的远程服务应用程序授予针对远程服务的访问权。7.如权利要求6所述的远程服务方法，还包括：生成所述会话代码并将所述会话代码存储在所述集合结构中；使用所存储的会话代码生成机器可读图像代码；以及将所生成的机器可读图像代码发送到安装在所述用户设备上的远程服务应用程序。8.如权利要求6所述的远程服务方法，其中所述凭据包括用户名和密码，并且其中确定所述凭据的有效性包括：给所述密码加盐以生成加盐密码；以及检查对{用户名，加盐密码}是否在所述凭据数据库中，其中加盐密码是在组合的密码和盐上应用散列函数的结果，并且其中盐是随机数。9.如权利要求6所述的远程服务方法，其中，所述电话令牌是包含用户名的java web令牌。
10.如权利要求6所述的远程服务方法，还包括将所述电话令牌作为加盐散列存储在所述凭据数据库中。11.如权利要求6所述的远程服务方法，还包括将所述电话令牌发送到所述移动设备以将所述电话令牌存储在所述移动设备的存储装置中。12.如权利要求6所述的远程服务方法，其中，所述会话代码包括到期时间，以限制所述会话代码的使用。13.如权利要求6所述的远程服务方法，其中，所述电话令牌包括到期时间，以限制所述电话令牌的使用。14.一种用于认证用户账户以访问远程服务的系统，该系统包括：用户设备，包括远程服务应用程序，以显示由所述远程服务提供的机器可读图像代码；以及移动设备，用于捕获所述机器可读图像代码以访问所述远程服务，所述移动设备用于提取并调用嵌入在所述机器可读图像代码中的相应会话代码，所述移动设备用于将所提取的会话代码以及(a)所述移动设备的存储装置中的电话令牌或(b)从用户获得的凭据之一发送到所述远程服务，以便在所述凭据有效或所述电话令牌被确认时接收针对所述用户设备的对所述远程服务的访问。15.如权利要求14所述的系统，其中，所述机器可读图像代码包括快速响应(qr)码。16.如权利要求14所述的系统，所述用户设备是电视机、计算机或游戏机中的一者。17.如权利要求14所述的系统，还包括：远程服务，用于从所述移动设备接收所述会话代码，并确定所述会话代码是否与集合结构中的待定会话代码之一匹配，所述远程服务用于从所述集合结构中删除匹配的会话代码，其中所述远程服务接收所述用户账户的所述电话令牌或所述凭据，并且或者(a)确定所述凭据的有效性，或者(b)确定所述远程服务的凭据数据库中所述电话令牌的存在，其中，当所述会话代码与所述集合结构中的待定会话代码之一匹配，并且(a)所述凭据有效或(b)所述电话令牌在所述远程服务的凭据数据库中时，所述远程服务向安装在所述用户设备上的远程服务应用程序授予针对所述远程服务的访问权。18.如权利要求17所述的系统，其中，所述会话代码包括到期时间，以限制所述会话代码的使用。19.如权利要求14所述的系统，其中，所述电话令牌是包含所述用户名的java web令牌。20.如权利要求14所述的系统，其中，所述电话令牌包括到期时间，以限制所述电话令牌的使用。

技术总结
认证用户账户以从用户设备访问远程服务包括：使用移动设备捕获显示在用户设备上的机器可读图像代码，其中图像代码由远程服务提供；提取并调用嵌入在图像代码中的相应会话代码；确定电话令牌是否在存储装置中；以下之一：(a)如果电话令牌在存储装置中，则将电话令牌发送到远程服务；或(b)如果电话令牌不在存储装置中，则提示用户输入包括用户名和密码的凭据，并将所输入的凭据发送到远程服务；以及在会话代码有效并且凭据有效或电话令牌被确认时，接收针对用户设备的对远程服务的访问。接收针对用户设备的对远程服务的访问。


技术研发人员：E
受保护的技术使用者：索尼图片娱乐公司
技术研发日：2022.06.28
技术公布日：2023/7/7