使用人物角色的用戶(hù)認(rèn)證和授權(quán)的制作方法
【專(zhuān)利說(shuō)明】使用人物角色的用戶(hù)認(rèn)證和授權(quán)
[0001]相關(guān)申請(qǐng)
[0002]本申請(qǐng)要求于2012年3月30日提交的美國(guó)專(zhuān)利申請(qǐng)N0.13/436����,684的權(quán)益�,該申請(qǐng)通過(guò)全文引用合并與此����。
技術(shù)領(lǐng)域
[0003]本申請(qǐng)總體上涉及用戶(hù)信息管理的技術(shù)領(lǐng)域��,并且在各個(gè)實(shí)施例中,涉及用于認(rèn)證用戶(hù)和向用戶(hù)授權(quán)web服務(wù)的系統(tǒng)和方法����。
【背景技術(shù)】
[0004]諸如在線(xiàn)廣告商���、在線(xiàn)商場(chǎng)、在線(xiàn)支付提供商��、社交網(wǎng)絡(luò)服務(wù)或其他聚合網(wǎng)站等的web服務(wù)可以部署用于認(rèn)證用戶(hù)的技術(shù)��,例如�,經(jīng)由web服務(wù)所提供的登錄web表單接收用戶(hù)鍵入或?yàn)g覽器提供的用戶(hù)信息(例如,標(biāo)識(shí)和密碼)�。一旦例如基于確定用戶(hù)鍵入或?yàn)g覽器提供的用戶(hù)信息與存儲(chǔ)的用戶(hù)信息相匹配對(duì)用戶(hù)進(jìn)行適當(dāng)認(rèn)證�����,web服務(wù)就可以基于用戶(hù)的標(biāo)識(shí)向用戶(hù)授權(quán)不同服務(wù)。例如,web服務(wù)可以向一個(gè)用戶(hù)提供某些服務(wù)(例如����,功能)而防止向另一用戶(hù)提供相同的服務(wù)。
【附圖說(shuō)明】
[0005]通過(guò)舉例說(shuō)明而非限制性的方式在附圖的圖示中示出了一些實(shí)施例��,在附圖中:
[0006]圖1是示出了根據(jù)各個(gè)實(shí)施例的網(wǎng)絡(luò)環(huán)境中用于使用人物角色認(rèn)證和授權(quán)用戶(hù)的系統(tǒng)的框圖;
[0007]圖2是示出了根據(jù)各個(gè)實(shí)施例的人物角色管理客戶(hù)端模塊的框圖��;
[0008]圖3是示出了根據(jù)各個(gè)實(shí)施例的人物角色管理服務(wù)器模塊的框圖;
[0009]圖4是示出了在客戶(hù)端處用于使用人物角色認(rèn)證用戶(hù)并且向用戶(hù)授權(quán)web服務(wù)的方法的流程圖�;
[0010]圖5是示出了根據(jù)各個(gè)實(shí)施例在服務(wù)器處用于使用人物角色認(rèn)證用戶(hù)并且向用戶(hù)授權(quán)web服務(wù)的方法的流程圖�;以及
[0011]圖6是根據(jù)各個(gè)實(shí)施例示例性形式為計(jì)算機(jī)系統(tǒng)的機(jī)器的示意性表示。
【具體實(shí)施方式】
[0012]描述了用于使用用戶(hù)的人物角色認(rèn)證用戶(hù)并且向用戶(hù)授權(quán)web服務(wù)的示例性方法和系統(tǒng)����。在下文中,為了解釋的目的����,闡述了大量具體細(xì)節(jié)以提供對(duì)示例性實(shí)施例的全面理解。然而��,本領(lǐng)域普通技術(shù)人員將顯而易見(jiàn)的是,可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)現(xiàn)本發(fā)明的各個(gè)實(shí)施例�����。
[0013]傳統(tǒng)的認(rèn)證和授權(quán)系統(tǒng)對(duì)于用戶(hù)為了各種目的(例如����,數(shù)字內(nèi)容、電子商務(wù)�����、娛樂(lè)�、游戲��、社交網(wǎng)絡(luò)、移動(dòng)通信等)在互聯(lián)網(wǎng)上訪問(wèn)web服務(wù)(或者可交換地�,“云服務(wù)”)而言可能是麻煩的。在傳統(tǒng)系統(tǒng)中,用戶(hù)需要向服務(wù)提供商注冊(cè)以創(chuàng)建各單獨(dú)的帳戶(hù),這些單獨(dú)的帳戶(hù)通常包括諸如用戶(hù)標(biāo)識(shí)(ID)和密碼等屬性����。通常�,用戶(hù)具有由政府或合法實(shí)體指派給用戶(hù)的特定屬性所定義的標(biāo)識(shí)一一以高保證程度標(biāo)識(shí)用戶(hù)以在用戶(hù)與諸如web服務(wù)提供商等的另一實(shí)體之間建立信任的名���、姓��、社交安全號(hào)碼、出生日期、出生地、實(shí)際居住地、或電話(huà)號(hào)碼��。
[0014]然而,除了合法標(biāo)識(shí)之外,用戶(hù)還可以呈現(xiàn)能表征為用戶(hù)的人物角色的某些行為����。每一個(gè)人物角色可以定義以下各項(xiàng)中的至少一項(xiàng):生活方式���、社交行為、態(tài)度���、社區(qū)歸屬��、工作角色�����、或?qū)ι唐坊蚍?wù)的偏好或興趣等等����。典型的用戶(hù)可以在一段時(shí)間期間呈現(xiàn)很多人物角色����,例如,足球媽媽、商業(yè)企業(yè)的員工���、社交活動(dòng)家����、馬拉松運(yùn)動(dòng)員��、教師��、棒球迷、慈善擁護(hù)者、集郵者�、eBay購(gòu)物愛(ài)好者和追潮族�����、或eBay的古董物品頻繁賣(mài)家等等���。在傳統(tǒng)技術(shù)下���,這種用戶(hù)的人物角色至多以在向相應(yīng)服務(wù)供應(yīng)商進(jìn)行注冊(cè)過(guò)程期間獲取的屬性形式與針對(duì)web服務(wù)的用戶(hù)帳戶(hù)松散地連接�����。因此,為了以不同的能力接收web服務(wù),用戶(hù)需要與相同的web服務(wù)創(chuàng)建多個(gè)帳戶(hù)����,其中每一個(gè)帳戶(hù)與不同的用戶(hù)ID和密碼相關(guān)聯(lián)��。這導(dǎo)致針對(duì)相同web服務(wù)大量產(chǎn)生用戶(hù)的多個(gè)帳戶(hù)和密碼(密鑰)����,這對(duì)于用戶(hù)而言是難以管理的�。
[0015]當(dāng)用戶(hù)使用具有相對(duì)較小的屏幕的移動(dòng)設(shè)備(例如��,蜂窩電話(huà))與web服務(wù)交互時(shí)���,該問(wèn)題特別復(fù)雜�。因此,正在經(jīng)由移動(dòng)設(shè)備注冊(cè)并且與web服務(wù)交互的用戶(hù)必須經(jīng)過(guò)鍵入web服務(wù)提示的所有數(shù)據(jù)的繁瑣過(guò)程��。即使一些必需的數(shù)據(jù)(例如���,用戶(hù)ID和密碼)被保存在瀏覽器中并且通過(guò)一次點(diǎn)擊由瀏覽器自動(dòng)地提供給web服務(wù)��,用戶(hù)仍然必須在瀏覽器上鍵入相應(yīng)web服務(wù)的URL(統(tǒng)一資源地址)�����,或者掃描瀏覽器中多個(gè)保存的URL地址(例如����,訪問(wèn)的URL或喜歡的URL)以找到URL。為了減小提供與web服務(wù)有關(guān)的正確URL地址和/或用戶(hù)信息的這些繁瑣過(guò)程的負(fù)擔(dān)����,用戶(hù)可以在其用戶(hù)設(shè)備(例如���,移動(dòng)設(shè)備)的屏幕上保存web服務(wù)的登錄頁(yè)面的快捷圖像并且設(shè)置瀏覽器以記錄與該web服務(wù)相關(guān)聯(lián)的用戶(hù)信息��。
[0016]然而�����,在這些方法下,用戶(hù)只能以相同的能力訪問(wèn)web服務(wù)��,這是因?yàn)閣eb服務(wù)與相同的用戶(hù)屬性信息相關(guān)聯(lián)���。例如�,不論用戶(hù)何時(shí)登錄諸如eBay等在線(xiàn)商場(chǎng)��,基于相同的用戶(hù)屬性信息來(lái)認(rèn)證用戶(hù)并且僅向用戶(hù)授權(quán)相同的服務(wù)����,而不管他是否想要作為購(gòu)買(mǎi)者或銷(xiāo)售者或者熱情的集郵者或不定期的高爾夫設(shè)備購(gòu)買(mǎi)者等使用在線(xiàn)商場(chǎng)。當(dāng)用戶(hù)具有與多個(gè)web服務(wù)有關(guān)的幾個(gè)帳戶(hù)以及潛在地與每一個(gè)web服務(wù)有關(guān)的多個(gè)帳戶(hù)從而以多個(gè)身份獲取web服務(wù)時(shí)�,這些問(wèn)題可能更嚴(yán)重��。在這些情況下�,管理用戶(hù)屬性信息可能很快失去控制����,從而導(dǎo)致用戶(hù)受挫并且減少參與web服務(wù)。
[0017]為了解決這些問(wèn)題和其他問(wèn)題,各個(gè)實(shí)施例提出了用于使用用戶(hù)的人物角色認(rèn)證用戶(hù)并且向用戶(hù)授權(quán)web服務(wù)的系統(tǒng)和方法���,從而允許在支持觸摸的用戶(hù)設(shè)備上使用用戶(hù)手勢(shì)(例如��,手指�、電子筆或鼠標(biāo)移動(dòng))無(wú)縫地登錄web服務(wù)中的相應(yīng)web服務(wù)并且與該相應(yīng)web服務(wù)進(jìn)行交互�。
[0018]用戶(hù)的人物角色可以被創(chuàng)建并存儲(chǔ)在運(yùn)行人物角色管理模塊的用戶(hù)設(shè)備(例如,無(wú)線(xiàn)通信設(shè)備)中�����。每一個(gè)人物角色可以包括以唯一方式共同表征用戶(hù)的多個(gè)用戶(hù)屬性,使得人物角色可以表示針對(duì)web服務(wù)的唯一用戶(hù)標(biāo)識(shí)����。人物角色的這些屬性可以包括針對(duì)web服務(wù)的用戶(hù)認(rèn)證信息�����,例如����,web服務(wù)的URL、用戶(hù)ID�、密碼、秘密問(wèn)題�、秘密答案���、地理位置��、年齡����、地址等�。例如�����,足球媽媽人物角色或集郵者人物角色可以承載唯一屬性集合,該唯一屬性集合可以與通用標(biāo)識(shí)屬性(例如�,用戶(hù)ID和密碼等)聯(lián)合附著于相關(guān)的web服務(wù)帳戶(hù)。
[0019]每一個(gè)人物角色也可以映射并注冊(cè)到一個(gè)或多個(gè)符號(hào)����,例如����,手指手勢(shì)�、圖像���、圖標(biāo)����、字母、數(shù)字、語(yǔ)音關(guān)鍵詞���,以產(chǎn)生人物角色符號(hào)����。例如,可以通過(guò)選擇相應(yīng)的人物角色符號(hào)來(lái)激活人物角色�����。例如�����,手指手勢(shì)(例如�,手指或電子筆移動(dòng))在觸摸屏上繪制特定幾何或字母數(shù)字形狀(例如����,圓形或“S”),這可以指示激活足球媽媽人物角色。在一些情況下,不是手指手勢(shì)����,而是傳達(dá)足球的圖形圖像或圖標(biāo)或文本或語(yǔ)言關(guān)鍵詞(或字母或數(shù)字)可以作為其人物角色符號(hào)被指派給足球媽媽人物角色�。在這些情況下,可以例如通過(guò)在觸摸屏上觸摸和/或移動(dòng)其相應(yīng)的人物角色符號(hào)或者鍵入或說(shuō)出關(guān)鍵詞(或字母或數(shù)字)來(lái)激活人物角色��。
[0020]每一個(gè)人物角色可以鏈接至某個(gè)web服務(wù)�����。在該情況下,一旦已經(jīng)激活了人物角色���,人物角色管理模塊就可以代表用戶(hù)自動(dòng)地執(zhí)行與web服務(wù)有關(guān)的一個(gè)或多個(gè)操作(或功能),例如�,注冊(cè)、登錄(如果用戶(hù)先前已經(jīng)注冊(cè)的話(huà))、或者經(jīng)由網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))向web服務(wù)發(fā)送其他人物角色屬性(例如����,用戶(hù)設(shè)備的地理位置、或用戶(hù)的社交活動(dòng)等)或消息(例如,“共享我的地理位置”或者“共享我的人物角色屬性”等)���。這些操作可以是上下文敏感的。例如�����,當(dāng)web服務(wù)處于注冊(cè)上下文中時(shí)��,人物角色管理模塊可以被配置為使用人物角色的一個(gè)或多個(gè)屬性來(lái)填充注冊(cè)表單�����。類(lèi)似地�����,當(dāng)web服務(wù)處于登錄上下文中時(shí)�,人物角色管理模塊可以被配置為僅使用人物角色的一個(gè)或多個(gè)屬性的子集來(lái)填充登錄表�。除了和/或替代將人物角色鏈接至web服務(wù),人物角色符號(hào)可以被拖放到屏幕上的服務(wù)符號(hào)上����,這指示web服務(wù)激活和/或執(zhí)行上述web服務(wù)處的動(dòng)作。
[0021]人物角色管理模塊可以包括人物角色管理客戶(hù)端模塊和人物角色管理服務(wù)器模塊。人物角色管理客戶(hù)端模塊可以被配置為在用戶(hù)設(shè)備上運(yùn)行,并且人物角色管理服務(wù)器模塊可以被配置為在與web服務(wù)相關(guān)聯(lián)(例如�����,提供web服務(wù))的服務(wù)器或向web服務(wù)提供認(rèn)證和授權(quán)服務(wù)的第三方服務(wù)器上運(yùn)行�����。直接或間接支持人物角色的web服務(wù)可以是“人物角色感知的”��,其原因在于例如用戶(hù)設(shè)備上的人物角色管理客戶(hù)端模塊可以被配置為經(jīng)由網(wǎng)絡(luò)與web服務(wù)提供商服務(wù)器或第三方認(rèn)證和授權(quán)服務(wù)器上的人物角色管理服務(wù)器模塊進(jìn)行交互以代表用戶(hù)執(zhí)行動(dòng)作�。
[0022]與在用戶(hù)的對(duì)應(yīng)用戶(hù)設(shè)備上存儲(chǔ)用戶(hù)的多個(gè)人物角色類(lèi)似����,每一個(gè)web服務(wù)可以被配置為允許將多個(gè)人物角色與單個(gè)用戶(hù)(或用戶(hù)標(biāo)識(shí))相關(guān)聯(lián)�����,使得每一個(gè)人物角色被指派給針對(duì)web服務(wù)的不同授權(quán)級(jí)別�����。這允許web服務(wù)基于已經(jīng)在用戶(hù)設(shè)備上選擇并激活的用戶(hù)人物角色來(lái)向相同用戶(hù)提供不