使用人物角色的用户认证和授权的制作方法

使用人物角色的用户认证和授权的制作方法
【专利说明】使用人物角色的用户认证和授权
[0001]相关申请
[0002]本申请要求于2012年3月30日提交的美国专利申请N0.13/436，684的权益，该申请通过全文引用合并与此。
技术领域
[0003]本申请总体上涉及用户信息管理的技术领域，并且在各个实施例中，涉及用于认证用户和向用户授权web服务的系统和方法。
【背景技术】
[0004]诸如在线广告商、在线商场、在线支付提供商、社交网络服务或其他聚合网站等的web服务可以部署用于认证用户的技术，例如，经由web服务所提供的登录web表单接收用户键入或浏览器提供的用户信息(例如，标识和密码)。一旦例如基于确定用户键入或浏览器提供的用户信息与存储的用户信息相匹配对用户进行适当认证，web服务就可以基于用户的标识向用户授权不同服务。例如，web服务可以向一个用户提供某些服务(例如，功能)而防止向另一用户提供相同的服务。
【附图说明】
[0005]通过举例说明而非限制性的方式在附图的图示中示出了一些实施例，在附图中:
[0006]图1是示出了根据各个实施例的网络环境中用于使用人物角色认证和授权用户的系统的框图；
[0007]图2是示出了根据各个实施例的人物角色管理客户端模块的框图；
[0008]图3是示出了根据各个实施例的人物角色管理服务器模块的框图；
[0009]图4是示出了在客户端处用于使用人物角色认证用户并且向用户授权web服务的方法的流程图；
[0010]图5是示出了根据各个实施例在服务器处用于使用人物角色认证用户并且向用户授权web服务的方法的流程图；以及
[0011]图6是根据各个实施例示例性形式为计算机系统的机器的示意性表示。
【具体实施方式】
[0012]描述了用于使用用户的人物角色认证用户并且向用户授权web服务的示例性方法和系统。在下文中，为了解释的目的，阐述了大量具体细节以提供对示例性实施例的全面理解。然而，本领域普通技术人员将显而易见的是，可以在没有这些具体细节的情况下实现本发明的各个实施例。
[0013]传统的认证和授权系统对于用户为了各种目的(例如，数字内容、电子商务、娱乐、游戏、社交网络、移动通信等)在互联网上访问web服务(或者可交换地，“云服务”)而言可能是麻烦的。在传统系统中，用户需要向服务提供商注册以创建各单独的帐户，这些单独的帐户通常包括诸如用户标识(ID)和密码等属性。通常，用户具有由政府或合法实体指派给用户的特定属性所定义的标识一一以高保证程度标识用户以在用户与诸如web服务提供商等的另一实体之间建立信任的名、姓、社交安全号码、出生日期、出生地、实际居住地、或电话号码。
[0014]然而，除了合法标识之外，用户还可以呈现能表征为用户的人物角色的某些行为。每一个人物角色可以定义以下各项中的至少一项:生活方式、社交行为、态度、社区归属、工作角色、或对商品或服务的偏好或兴趣等等。典型的用户可以在一段时间期间呈现很多人物角色，例如，足球妈妈、商业企业的员工、社交活动家、马拉松运动员、教师、棒球迷、慈善拥护者、集邮者、eBay购物爱好者和追潮族、或eBay的古董物品频繁卖家等等。在传统技术下，这种用户的人物角色至多以在向相应服务供应商进行注册过程期间获取的属性形式与针对web服务的用户帐户松散地连接。因此，为了以不同的能力接收web服务，用户需要与相同的web服务创建多个帐户，其中每一个帐户与不同的用户ID和密码相关联。这导致针对相同web服务大量产生用户的多个帐户和密码(密钥)，这对于用户而言是难以管理的。
[0015]当用户使用具有相对较小的屏幕的移动设备(例如，蜂窝电话)与web服务交互时，该问题特别复杂。因此，正在经由移动设备注册并且与web服务交互的用户必须经过键入web服务提示的所有数据的繁琐过程。即使一些必需的数据(例如，用户ID和密码)被保存在浏览器中并且通过一次点击由浏览器自动地提供给web服务，用户仍然必须在浏览器上键入相应web服务的URL(统一资源地址)，或者扫描浏览器中多个保存的URL地址(例如，访问的URL或喜欢的URL)以找到URL。为了减小提供与web服务有关的正确URL地址和/或用户信息的这些繁琐过程的负担，用户可以在其用户设备(例如，移动设备)的屏幕上保存web服务的登录页面的快捷图像并且设置浏览器以记录与该web服务相关联的用户信息。
[0016]然而，在这些方法下，用户只能以相同的能力访问web服务，这是因为web服务与相同的用户属性信息相关联。例如，不论用户何时登录诸如eBay等在线商场，基于相同的用户属性信息来认证用户并且仅向用户授权相同的服务，而不管他是否想要作为购买者或销售者或者热情的集邮者或不定期的高尔夫设备购买者等使用在线商场。当用户具有与多个web服务有关的几个帐户以及潜在地与每一个web服务有关的多个帐户从而以多个身份获取web服务时，这些问题可能更严重。在这些情况下，管理用户属性信息可能很快失去控制，从而导致用户受挫并且减少参与web服务。
[0017]为了解决这些问题和其他问题，各个实施例提出了用于使用用户的人物角色认证用户并且向用户授权web服务的系统和方法，从而允许在支持触摸的用户设备上使用用户手势(例如，手指、电子笔或鼠标移动)无缝地登录web服务中的相应web服务并且与该相应web服务进行交互。
[0018]用户的人物角色可以被创建并存储在运行人物角色管理模块的用户设备(例如，无线通信设备)中。每一个人物角色可以包括以唯一方式共同表征用户的多个用户属性，使得人物角色可以表示针对web服务的唯一用户标识。人物角色的这些属性可以包括针对web服务的用户认证信息，例如，web服务的URL、用户ID、密码、秘密问题、秘密答案、地理位置、年龄、地址等。例如，足球妈妈人物角色或集邮者人物角色可以承载唯一属性集合，该唯一属性集合可以与通用标识属性(例如，用户ID和密码等)联合附着于相关的web服务帐户。
[0019]每一个人物角色也可以映射并注册到一个或多个符号，例如，手指手势、图像、图标、字母、数字、语音关键词，以产生人物角色符号。例如，可以通过选择相应的人物角色符号来激活人物角色。例如，手指手势(例如，手指或电子笔移动)在触摸屏上绘制特定几何或字母数字形状(例如，圆形或“S”)，这可以指示激活足球妈妈人物角色。在一些情况下，不是手指手势，而是传达足球的图形图像或图标或文本或语言关键词(或字母或数字)可以作为其人物角色符号被指派给足球妈妈人物角色。在这些情况下，可以例如通过在触摸屏上触摸和/或移动其相应的人物角色符号或者键入或说出关键词(或字母或数字)来激活人物角色。
[0020]每一个人物角色可以链接至某个web服务。在该情况下，一旦已经激活了人物角色，人物角色管理模块就可以代表用户自动地执行与web服务有关的一个或多个操作(或功能)，例如，注册、登录(如果用户先前已经注册的话)、或者经由网络(例如，互联网)向web服务发送其他人物角色属性(例如，用户设备的地理位置、或用户的社交活动等)或消息(例如，“共享我的地理位置”或者“共享我的人物角色属性”等)。这些操作可以是上下文敏感的。例如，当web服务处于注册上下文中时，人物角色管理模块可以被配置为使用人物角色的一个或多个属性来填充注册表单。类似地，当web服务处于登录上下文中时，人物角色管理模块可以被配置为仅使用人物角色的一个或多个属性的子集来填充登录表。除了和/或替代将人物角色链接至web服务，人物角色符号可以被拖放到屏幕上的服务符号上，这指示web服务激活和/或执行上述web服务处的动作。
[0021]人物角色管理模块可以包括人物角色管理客户端模块和人物角色管理服务器模块。人物角色管理客户端模块可以被配置为在用户设备上运行，并且人物角色管理服务器模块可以被配置为在与web服务相关联(例如，提供web服务)的服务器或向web服务提供认证和授权服务的第三方服务器上运行。直接或间接支持人物角色的web服务可以是“人物角色感知的”，其原因在于例如用户设备上的人物角色管理客户端模块可以被配置为经由网络与web服务提供商服务器或第三方认证和授权服务器上的人物角色管理服务器模块进行交互以代表用户执行动作。
[0022]与在用户的对应用户设备上存储用户的多个人物角色类似，每一个web服务可以被配置为允许将多个人物角色与单个用户(或用户标识)相关联，使得每一个人物角色被指派给针对web服务的不同授权级别。这允许web服务基于已经在用户设备上选择并激活的用户人物角色来向相同用户提供不