使用人物角色的用戶認(rèn)證和授權(quán)的制作方法
【專利說明】使用人物角色的用戶認(rèn)證和授權(quán)
[0001]相關(guān)申請
[0002]本申請要求于2012年3月30日提交的美國專利申請N0.13/436,684的權(quán)益���,該申請通過全文引用合并與此���。
技術(shù)領(lǐng)域
[0003]本申請總體上涉及用戶信息管理的技術(shù)領(lǐng)域,并且在各個實施例中�����,涉及用于認(rèn)證用戶和向用戶授權(quán)web服務(wù)的系統(tǒng)和方法。
【背景技術(shù)】
[0004]諸如在線廣告商����、在線商場、在線支付提供商��、社交網(wǎng)絡(luò)服務(wù)或其他聚合網(wǎng)站等的web服務(wù)可以部署用于認(rèn)證用戶的技術(shù)�����,例如���,經(jīng)由web服務(wù)所提供的登錄web表單接收用戶鍵入或瀏覽器提供的用戶信息(例如���,標(biāo)識和密碼)。一旦例如基于確定用戶鍵入或瀏覽器提供的用戶信息與存儲的用戶信息相匹配對用戶進(jìn)行適當(dāng)認(rèn)證��,web服務(wù)就可以基于用戶的標(biāo)識向用戶授權(quán)不同服務(wù)�。例如,web服務(wù)可以向一個用戶提供某些服務(wù)(例如�����,功能)而防止向另一用戶提供相同的服務(wù)。
【附圖說明】
[0005]通過舉例說明而非限制性的方式在附圖的圖示中示出了一些實施例��,在附圖中:
[0006]圖1是示出了根據(jù)各個實施例的網(wǎng)絡(luò)環(huán)境中用于使用人物角色認(rèn)證和授權(quán)用戶的系統(tǒng)的框圖�����;
[0007]圖2是示出了根據(jù)各個實施例的人物角色管理客戶端模塊的框圖��;
[0008]圖3是示出了根據(jù)各個實施例的人物角色管理服務(wù)器模塊的框圖���;
[0009]圖4是示出了在客戶端處用于使用人物角色認(rèn)證用戶并且向用戶授權(quán)web服務(wù)的方法的流程圖;
[0010]圖5是示出了根據(jù)各個實施例在服務(wù)器處用于使用人物角色認(rèn)證用戶并且向用戶授權(quán)web服務(wù)的方法的流程圖�����;以及
[0011]圖6是根據(jù)各個實施例示例性形式為計算機(jī)系統(tǒng)的機(jī)器的示意性表示�����。
【具體實施方式】
[0012]描述了用于使用用戶的人物角色認(rèn)證用戶并且向用戶授權(quán)web服務(wù)的示例性方法和系統(tǒng)��。在下文中�,為了解釋的目的,闡述了大量具體細(xì)節(jié)以提供對示例性實施例的全面理解��。然而,本領(lǐng)域普通技術(shù)人員將顯而易見的是����,可以在沒有這些具體細(xì)節(jié)的情況下實現(xiàn)本發(fā)明的各個實施例。
[0013]傳統(tǒng)的認(rèn)證和授權(quán)系統(tǒng)對于用戶為了各種目的(例如�,數(shù)字內(nèi)容、電子商務(wù)��、娛樂��、游戲���、社交網(wǎng)絡(luò)����、移動通信等)在互聯(lián)網(wǎng)上訪問web服務(wù)(或者可交換地�����,“云服務(wù)”)而言可能是麻煩的�。在傳統(tǒng)系統(tǒng)中,用戶需要向服務(wù)提供商注冊以創(chuàng)建各單獨的帳戶�����,這些單獨的帳戶通常包括諸如用戶標(biāo)識(ID)和密碼等屬性。通常���,用戶具有由政府或合法實體指派給用戶的特定屬性所定義的標(biāo)識一一以高保證程度標(biāo)識用戶以在用戶與諸如web服務(wù)提供商等的另一實體之間建立信任的名�����、姓��、社交安全號碼、出生日期���、出生地�、實際居住地�����、或電話號碼���。
[0014]然而��,除了合法標(biāo)識之外���,用戶還可以呈現(xiàn)能表征為用戶的人物角色的某些行為��。每一個人物角色可以定義以下各項中的至少一項:生活方式���、社交行為、態(tài)度�、社區(qū)歸屬、工作角色����、或?qū)ι唐坊蚍?wù)的偏好或興趣等等。典型的用戶可以在一段時間期間呈現(xiàn)很多人物角色�,例如,足球媽媽����、商業(yè)企業(yè)的員工、社交活動家���、馬拉松運動員���、教師、棒球迷����、慈善擁護(hù)者����、集郵者�����、eBay購物愛好者和追潮族�����、或eBay的古董物品頻繁賣家等等���。在傳統(tǒng)技術(shù)下,這種用戶的人物角色至多以在向相應(yīng)服務(wù)供應(yīng)商進(jìn)行注冊過程期間獲取的屬性形式與針對web服務(wù)的用戶帳戶松散地連接����。因此,為了以不同的能力接收web服務(wù)����,用戶需要與相同的web服務(wù)創(chuàng)建多個帳戶,其中每一個帳戶與不同的用戶ID和密碼相關(guān)聯(lián)���。這導(dǎo)致針對相同web服務(wù)大量產(chǎn)生用戶的多個帳戶和密碼(密鑰)�����,這對于用戶而言是難以管理的��。
[0015]當(dāng)用戶使用具有相對較小的屏幕的移動設(shè)備(例如����,蜂窩電話)與web服務(wù)交互時,該問題特別復(fù)雜����。因此,正在經(jīng)由移動設(shè)備注冊并且與web服務(wù)交互的用戶必須經(jīng)過鍵入web服務(wù)提示的所有數(shù)據(jù)的繁瑣過程��。即使一些必需的數(shù)據(jù)(例如�,用戶ID和密碼)被保存在瀏覽器中并且通過一次點擊由瀏覽器自動地提供給web服務(wù),用戶仍然必須在瀏覽器上鍵入相應(yīng)web服務(wù)的URL(統(tǒng)一資源地址)��,或者掃描瀏覽器中多個保存的URL地址(例如����,訪問的URL或喜歡的URL)以找到URL。為了減小提供與web服務(wù)有關(guān)的正確URL地址和/或用戶信息的這些繁瑣過程的負(fù)擔(dān)���,用戶可以在其用戶設(shè)備(例如��,移動設(shè)備)的屏幕上保存web服務(wù)的登錄頁面的快捷圖像并且設(shè)置瀏覽器以記錄與該web服務(wù)相關(guān)聯(lián)的用戶信息�。
[0016]然而,在這些方法下�����,用戶只能以相同的能力訪問web服務(wù)��,這是因為web服務(wù)與相同的用戶屬性信息相關(guān)聯(lián)����。例如,不論用戶何時登錄諸如eBay等在線商場����,基于相同的用戶屬性信息來認(rèn)證用戶并且僅向用戶授權(quán)相同的服務(wù),而不管他是否想要作為購買者或銷售者或者熱情的集郵者或不定期的高爾夫設(shè)備購買者等使用在線商場���。當(dāng)用戶具有與多個web服務(wù)有關(guān)的幾個帳戶以及潛在地與每一個web服務(wù)有關(guān)的多個帳戶從而以多個身份獲取web服務(wù)時,這些問題可能更嚴(yán)重�����。在這些情況下,管理用戶屬性信息可能很快失去控制���,從而導(dǎo)致用戶受挫并且減少參與web服務(wù)���。
[0017]為了解決這些問題和其他問題,各個實施例提出了用于使用用戶的人物角色認(rèn)證用戶并且向用戶授權(quán)web服務(wù)的系統(tǒng)和方法����,從而允許在支持觸摸的用戶設(shè)備上使用用戶手勢(例如,手指��、電子筆或鼠標(biāo)移動)無縫地登錄web服務(wù)中的相應(yīng)web服務(wù)并且與該相應(yīng)web服務(wù)進(jìn)行交互��。
[0018]用戶的人物角色可以被創(chuàng)建并存儲在運行人物角色管理模塊的用戶設(shè)備(例如���,無線通信設(shè)備)中��。每一個人物角色可以包括以唯一方式共同表征用戶的多個用戶屬性����,使得人物角色可以表示針對web服務(wù)的唯一用戶標(biāo)識��。人物角色的這些屬性可以包括針對web服務(wù)的用戶認(rèn)證信息�,例如,web服務(wù)的URL、用戶ID����、密碼、秘密問題���、秘密答案���、地理位置、年齡�、地址等。例如�����,足球媽媽人物角色或集郵者人物角色可以承載唯一屬性集合���,該唯一屬性集合可以與通用標(biāo)識屬性(例如����,用戶ID和密碼等)聯(lián)合附著于相關(guān)的web服務(wù)帳戶���。
[0019]每一個人物角色也可以映射并注冊到一個或多個符號,例如,手指手勢����、圖像、圖標(biāo)��、字母����、數(shù)字、語音關(guān)鍵詞���,以產(chǎn)生人物角色符號�。例如���,可以通過選擇相應(yīng)的人物角色符號來激活人物角色�����。例如��,手指手勢(例如�,手指或電子筆移動)在觸摸屏上繪制特定幾何或字母數(shù)字形狀(例如�����,圓形或“S”),這可以指示激活足球媽媽人物角色��。在一些情況下���,不是手指手勢����,而是傳達(dá)足球的圖形圖像或圖標(biāo)或文本或語言關(guān)鍵詞(或字母或數(shù)字)可以作為其人物角色符號被指派給足球媽媽人物角色��。在這些情況下��,可以例如通過在觸摸屏上觸摸和/或移動其相應(yīng)的人物角色符號或者鍵入或說出關(guān)鍵詞(或字母或數(shù)字)來激活人物角色��。
[0020]每一個人物角色可以鏈接至某個web服務(wù)����。在該情況下,一旦已經(jīng)激活了人物角色���,人物角色管理模塊就可以代表用戶自動地執(zhí)行與web服務(wù)有關(guān)的一個或多個操作(或功能)��,例如���,注冊、登錄(如果用戶先前已經(jīng)注冊的話)����、或者經(jīng)由網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))向web服務(wù)發(fā)送其他人物角色屬性(例如����,用戶設(shè)備的地理位置、或用戶的社交活動等)或消息(例如����,“共享我的地理位置”或者“共享我的人物角色屬性”等)。這些操作可以是上下文敏感的�。例如,當(dāng)web服務(wù)處于注冊上下文中時�,人物角色管理模塊可以被配置為使用人物角色的一個或多個屬性來填充注冊表單。類似地��,當(dāng)web服務(wù)處于登錄上下文中時���,人物角色管理模塊可以被配置為僅使用人物角色的一個或多個屬性的子集來填充登錄表���。除了和/或替代將人物角色鏈接至web服務(wù)�,人物角色符號可以被拖放到屏幕上的服務(wù)符號上�,這指示web服務(wù)激活和/或執(zhí)行上述web服務(wù)處的動作。
[0021]人物角色管理模塊可以包括人物角色管理客戶端模塊和人物角色管理服務(wù)器模塊��。人物角色管理客戶端模塊可以被配置為在用戶設(shè)備上運行�,并且人物角色管理服務(wù)器模塊可以被配置為在與web服務(wù)相關(guān)聯(lián)(例如,提供web服務(wù))的服務(wù)器或向web服務(wù)提供認(rèn)證和授權(quán)服務(wù)的第三方服務(wù)器上運行�。直接或間接支持人物角色的web服務(wù)可以是“人物角色感知的”,其原因在于例如用戶設(shè)備上的人物角色管理客戶端模塊可以被配置為經(jīng)由網(wǎng)絡(luò)與web服務(wù)提供商服務(wù)器或第三方認(rèn)證和授權(quán)服務(wù)器上的人物角色管理服務(wù)器模塊進(jìn)行交互以代表用戶執(zhí)行動作�。
[0022]與在用戶的對應(yīng)用戶設(shè)備上存儲用戶的多個人物角色類似,每一個web服務(wù)可以被配置為允許將多個人物角色與單個用戶(或用戶標(biāo)識)相關(guān)聯(lián)�,使得每一個人物角色被指派給針對web服務(wù)的不同授權(quán)級別。這允許web服務(wù)基于已經(jīng)在用戶設(shè)備上選擇并激活的用戶人物角色來向相同用戶提供不