浏览器身份的方法及系统的制作方法
【专利说明】浏览器身份的方法及系统
[0001]相关申请案的交叉参考
[0002]本申请案主张2012年7月20日申请的标题为“浏览器身份的方法及系统(METHODAND SYSTEM FOR BROWSER IDENTITY) ”的第13/554,492号美国非临时专利申请案的优先权且为其接续案,所述申请案的揭示内容的全文以引用方式并入本文中。
技术领域
[0003]本发明大体上涉及网络浏览器技术,且特定来说涉及网络浏览器的身份机制。
【背景技术】
[0004]网络浏览器可保存身份并向服务器认证身份。但是,不存在用于跨不同网络应用程序提供共同身份的系统。每次用户访问不同网络应用程序、网络服务或网站时,用户可能必须分开登录。事实证明,用户很难记住不同用户名及密码且必须登录许多次。
[0005]此外,当前身份解决方案可依赖于服务器到服务器技术,而不具有来自网络浏览器的任何帮助。当前身份解决方案还可能实施起来复杂且可导致糟糕的用户体验。例如,当前解决方案可要求相对较复杂的服务器侧代码,且使认证用户界面难以获得如用户名、电子邮件、照片或用户专有头像的信息。此外,小型文本文件使用时间是短的,且退出中心帐户(例如电子邮件帐户)可能使在其它网络应用程序上的会话无效,其可证明用户的反直觉。因此,需要用于解决当前技术缺点及用于提供其它新颖的且创新的特征的系统及方法。
【发明内容】
[0006]根据一个一般方面,向网络应用程序暴露浏览器应用程序编程界面以使用由浏览器存储的用户专有身份信息验证用户的识别。将与用户相关联的密码信息从浏览器应用程序编程界面传输到网络应用程序。如果网络应用程序使用密码信息经由浏览器应用程序编程界面验证用户的识别,那么通过网络应用程序将用户专有内容提供到用户。
[0007]在附图及下文描述中陈述一或多个实施方案的细节。从【具体实施方式】、【附图说明】及权利要求书,其它特征将显而易见。
【附图说明】
[0008]图1A为实例性网络浏览器的框图。
[0009]图1B为说明实例性网络应用程序的用户界面的图。
[0010]图2为说明涉及网络应用程序的实例性通知窗口的用户界面的图。
[0011]图3为涉及网络应用程序或扩展的清单文件的实例。
[0012]图4为浏览器身份系统的实例的示意框图。
[0013]图5A为根据参考图1到4所描述的实施方案的用于利用浏览器身份的实例性过程的流程图。
[0014]图5B为浏览器与网络应用程序之间的密码信息交换的实例的框图。
[0015]图6展示可用于实施本文所描述的技术的计算机装置及移动计算机装置的实例。
[0016]各个图式中的相同参考符号标示相同元件。
【具体实施方式】
[0017]本文所描述的系统及方法实施涉及某个网络浏览器或担任操作系统的网络浏览器的身份以供安装的网络应用程序使用。在用户同意下,网络浏览器可生成每个(用户,起源)对的唯一加密密钥对。公用密钥可变成起源(即,网络应用程序)的用户身份。密钥对可在客户端之间同步,使得每次用户希望在不同客户端处使用不同网络应用程序时,用户无需输入新认证证书(浏览器登录可能除外)。
[0018]图1A说明可显示包含标签105、107及109的用户界面103的实例性网络浏览器应用程序101。在一个实施方案中,标签105可显示网络应用程序111、113、115及117的可选择图标。本文所描述的系统及方法可用于保存及提供可例如使用网络应用程序(例如,网络应用程序111)实施的安全浏览器用户身份,所述网络应用程序保存游戏高分且想要知道哪个用户输入高分。作为另一实例,所描述系统及方法可供购物相关网络应用程序(例如,网络应用程序113)使用,以避免每次用户使用网络应用程序113购买物品就要求用户登录网络浏览器应用程序101。作为另一实例,博客网站的运营商可使用所描述系统及方法来唯一地识别发布到博客网站的人员。博客网站拥有者无需存储用户名及密码,不喜欢这样做是因为如果博客网站受到攻击,那么用户名及密码可用于破解其它帐户,从而对博客网站拥有者造成不良影响。作为又另一实例,用户身份还可用于网站或网络应用程序115的电子邮件路由。可使用户身份在某种程度上匿名,使得如果用户想要从网站接收电子邮件但不想要网站知道用户的电子邮件地址,那么所描述系统及方法允许在网站不知道用户的实际电子邮件地址的情况下网站将电子邮件发送到用户。
[0019]除不想要受到攻击的博客网站运营商、购物网站等外,另一实例性使用案例是通常难以实施身份系统。每个网站的每位开发者必须反复这样做,且用户讨厌在每个网站上反复创建帐户。本文所描述的系统及方法为开发者及用户两者节省精力且省去麻烦。
[0020]用户可具有每个应用程序的身份,且每个网络应用程序(例如网络应用程序111、113、115及117)可具有与其相关联的自身唯一的、伪匿名身份(而非具有在服务器之间共享的用户登录所用的一个中心识别符(ID)),使得在网络应用程序之间不存在共享。因而,用户无须具有与用户名/密码组合所确定的且与多个不同应用程序相关联的相同身份。所述种用户名/密码组合身份造成问题,因为一旦一个身份受到危害,那么黑客通常可使用相同的用户名/密码组合访问许多不同的用户帐户,因为人们通常将与电子邮件相同的密码用于许多其它理财或购物网站。作为又另一实例,浏览器的自动填写能力可自动填入用户的电子邮件地址、登录名或密码,但如果具有此信息的网站中的一者受到攻击,那么黑客可能在各种网站上利用相同信息。因此,本文所描述的方法及系统对在线的用户身份及用户信息提供额外安全性。
[0021]此外,本文所描述的方法及系统为用户提供便利,同时维持在线用户身份安全。例如,用户可包含存储在客户端装置上的信息的用户专有身份高速缓冲存储器中的某些支付信息,使得如果用户选择同意使用可信的网络应用程序每月订阅在线电视观看,那么浏览器可自动授权网络应用程序(在用户同意下)经由浏览器对用户帐户收取月订阅费,而不要求用户将复杂支付信息重新输入例如到复杂信用卡授权帐户或银行路由帐户中。
[0022]由客户端装置执行的网络浏览器(例如网络浏览器应用程序101)可从远程服务器(例如,托管网站的远程服务器)接收代码(例如,HTML代码)且可为客户端装置用户在客户端装置上执行接收代码。
[0023]在各个实施方案中,网络浏览器应用程序101可包含一或多个网络应用程序(例如,网络应用程序111、113、115及117)或与其相关联。因而,“网络应用程序”可经配置用于用户的单个任务或多个任务。在此实施方案中,网络应用程序可经配置以由网络浏览器执行或解译。此等同包含机器可执行代码的本机应用程序且经配置以由处理器直接执行或经由客户端装置的操作系统执行,而网络应用程序可能无法在没有网络浏览器的协助下执行或显示。因此,网络应用程序可在具有专用用户界面的浏览器内运行,且可提供比独立网站更丰富及具交互性但没有桌面应用程序那么繁琐及麻烦的功能性及体验。网络应用程序的实例包含在浏览器内运行的游戏、照片编辑器及视频播放器。
[0024]网络应用程序可为“托管式应用程序”或“打包式应用程序”。托管式应用程序可包含自身包含网页的网站的至少一部分,还包含可尤其与网络应用程序或网络应用程序用户相关以允许网络应用程序为用户执行一些特定功能性的一些元数据。打包式应用程序可被视为其代码为捆绑式代码的网络应用程序,使得用户可下载网络应用程序的所有内容以供浏览器执行。打包式网络应用程序可无需具有对为用户执行其功能性的网络访问权,且相反可由浏览器本地地在计算装置上成功执行而无需访问网络。打包式网络应用程序可选择使用API,从而允许打包式应用程序变更浏览器运转或表现的方式。
[0025]在各个实施方案中,网络浏览器可包含一或多个浏览器扩展或经配置以与其交互。在此背景下,“浏览器扩展”可包含一起打包或分组为可定义整体的一或多个网页,且经配置以将功能扩展到网络浏览器。因此,扩展还将额外功能性提供到浏览器,但一般来说,与应用程序不同,存在很少或不存在用于由扩展提供的功能的用户界面组件。实际上,网络扩展扩展浏览器的功能性且在其中观看网站。例如,网络扩展可通过将新按钮添加到地址栏(例如始终存在的货币换算器)而扩展浏览器的功能性。此类按钮还可应用于当前观看的网站一例如,点击货币换算器按钮可将向用户呈现的网站上的所有价格换算成用户选择的货币。在另一实例中,扩展可经安装,使得在用户使光标悬浮在由浏览器执行的网页上的缩略图图像上时,显示大尺寸版本的图像,直到用户移动光标远离图像为止。在另一实例中,而且扩展可经安装以在每个网页中的每个链接附近嵌入“将此以邮件发送”按钮。与网络应用程序相比,扩展穿过网站及网络应用程序。扩展通常实际上跨越所有网页(但一些扩展是网站专有的)。网络应用程序不以此方式与其它应用程序组合。相反,网络应用程序运行独立网站,比如任何正规网站。
[0026]网络浏览器扩展及应用程序可经下载以安装于在客户端计算装置上运行的浏览器中并供其执行。网络浏览器扩展及应用程序可要求登录信息。在多个扩展或应用程序在使用中时,对于每个网络应用程序用户可在不同时间重新输入此登录信息或身份信息。与某些实施例一致的系统及方法协助将用户专有身份信息提供到所安装的网络应用程序(例如,使用加密密钥对),使得每次用户访问网络应用程序时,用户无需重新输入此信息。在与同步能力组合时,一旦网络应用程序经安装且使用密钥对进行识别,那么用户可从任何机器登录到浏览器及利用网络应用程序而无需重新输入网络应用程序的证书。
[0027]图1B为说明实例性网络应用程序的用户界面。在网络浏览器的标签102中实施网络应用程序。在图1B中所展示的实例中,用户已将网络浏览器的标签102导航到数字市场或网店。数字市场或网店可为在因特网上可通过浏览器应用程序访问的位置,用户可从其下载应用程序,例如集成为浏览器应用程序的部分的网络应用程序及浏览器扩展。
[0028]在图1B中,用户已将标签