ES2741895T3 - Método para controlar una ventana de navegador - Google Patents
Método para controlar una ventana de navegador Download PDFInfo
- Publication number
- ES2741895T3 ES2741895T3 ES06791997T ES06791997T ES2741895T3 ES 2741895 T3 ES2741895 T3 ES 2741895T3 ES 06791997 T ES06791997 T ES 06791997T ES 06791997 T ES06791997 T ES 06791997T ES 2741895 T3 ES2741895 T3 ES 2741895T3
- Authority
- ES
- Spain
- Prior art keywords
- token
- session
- user
- browser
- browser window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 235000014510 cooky Nutrition 0.000 claims abstract description 8
- 230000009471 action Effects 0.000 description 14
- 230000001276 controlling effect Effects 0.000 description 9
- 230000000875 corresponding effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Método para controlar ventanas de navegadores múltiples que pertenecen a la misma sesión personalizada de un portal web en el que una sesión personalizada se refiere a un intercambio de datos entre un ordenador cliente y un proveedor del servicio, comenzando cuando se establece la conexión iniciando sesión mediante autentificación de un usuario en el portal web y finalizando cuando termina la conexión cerrando sesión en el portal web y en el que se genera un testigo tras autentificación con éxito del usuario, las siguientes etapas se realizan para cada una de las ventanas de navegadores múltiples: - asociar la ventana de navegador al testigo indicativo de la sesión personalizada; - esperar iterativamente un periodo de tiempo y verificar la validez de dicho testigo; y - cerrar la ventana de navegador cuando se detecta que el testigo no es válido en el que el método se caracteriza porque cada una de las ventanas de navegador abiertas verifica el mismo testigo y el testigo se vuelve no válido si el usuario ha cerrado sesión de la sesión personalizada, en el que cada una de las ventanas de navegador abiertas proporciona una posibilidad de cerrar sesión de la sesión personalizada del portal web y en el que se usa una cookie como un depósito de testigo.
Description
DESCRIPCIÓN
Método para controlar una ventana de navegador
Campo de la invención
La presente invención se refiere a un método para controlar una ventana de navegador. La invención se refiere además a un dispositivo servidor que se comunica con un dispositivo cliente y está dispuesto para posibilitar el control de una ventana de navegador en un dispositivo cliente. La presente invención se refiere además a un programa de ordenador que posibilita el control de una ventana de navegador.
Técnica anterior
Hoy en día, un navegador web ofrece la posibilidad de ejecutar aplicaciones o presentar datos dentro de más de una ventana de navegador. Por ejemplo, en la primera ventana de navegador se presenta la página de inicio de una aplicación de portal, mientras que una segunda ventana de navegador se abre por otra aplicación, por una actividad de usuario o automáticamente. De la segunda ventana puede abrirse y utilizarse una tercera ventana, y así sucesivamente. Esto lleva a la situación de que pueden abrirse un montón de ventanas de navegador y usarse simultáneamente en el ordenador cliente.
Las aplicaciones de portal pueden ofrecer la posibilidad de identificar a un usuario. Mediante un mecanismo de inicio de sesión, por ejemplo, se identifica al usuario y comienza una sesión personalizada. Una sesión personalizada es el periodo de tiempo entre el inicio de sesión de un usuario y el cierre de sesión de un usuario, o más general, el periodo de tiempo mientras un usuario es conocido, en el cual un usuario puede realizar acciones privadas en el ordenador cliente. La identidad del usuario obtenida puede transferirse a otras aplicaciones, por ejemplo, enviando los datos de identidad del usuario a la otra aplicación mediante TCP/IP, de modo que el usuario no necesita autentificarse por sí mismo de nuevo en otra aplicación relacionada con la misma sesión personalizada. En este caso, el usuario ya es conocido y puede acceder a datos personales dentro de diferentes aplicaciones, por ejemplo, emails, facturas, control de gastos. De manera similar, en dicha sesión personalizada, el usuario está habilitado para realizar pagos, compras, ventas u otras acciones privadas sin autentificarse a sí mismo en cada una de dichas aplicaciones tras comenzar una sesión personalizada.
Al final de una sesión personalizada, se recomienda que el usuario abandone el estado "en sesión" para pasar a "fuera de sesión" de todas las aplicaciones de portal que haya usado antes. En práctica, se ofrece una función de cierre de sesión dentro de cada aplicación, lo que informa a las aplicaciones y a un caso de autentificación centralizada, de que la sesión personalizada se ha vuelto no válida a petición de un usuario. Por ejemplo, tras iniciar sesión en un sitio de subastas como EBAY, un usuario puede abrir múltiples ventanas y realizar acciones sin autentificación. Sin embargo, si el usuario cierra sesión en una de las ventanas, las otras ventanas permanecen abiertas y asumen que la sesión personalizada aún está activa. Para realizar una acción privada en una de las ventanas tal como hacer una puja para un objeto, primero tiene que iniciar sesión otra vez.
Hoy en día existen diferentes implementaciones de portales. Implementaciones de portales conocidas ofrecen la posibilidad de ejecutar todas las aplicaciones dentro de solo una ventana de navegador (por ejemplo, utilizando la tecnología marco) o abriendo múltiples ventanas que no se cierran simultáneamente después de que un usuario solicite cerrar sesión.
El artículo de Internet "How do I cookie a popup?" (ANÓNIMO, 16 de enero 2003, págs. 1-8, XP002409242, recuperado de Internet por EPO el 27-11-2006 de la URL: http://lamasery.com/forums/archive/index.php/t-1221.html) describe un método basado en cookies para controlar el número de veces que se muestra una ventana pop-up a un usuario de un navegador y cierra la ventana pop-up cuando el usuario ha hecho click en el pop-up. El documento WO 03/069465 se refiere a un método para efectuar el cierre de una ventana de aplicación en respuesta a un evento asociado con su ventana padre. El método comprende registrar un indicador asociado con la ventana padre de aplicación y en la ausencia de dicho indicador acceder a una función proporcionada por un sistema provocando el cierre de la ventana de aplicación.
Sumario de la invención
La presente invención busca proporcionar un método mejorado para controlar una ventana de navegador según las reivindicaciones 1 y 5. Se definen características opcionales en las reivindicaciones dependientes 2-4.
Según un aspecto de la presente invención, el método para controlar una ventana de navegador comprende las etapas de asociar la ventana de navegador a un testigo indicativo para una sesión personalizada; verificar dicho testigo iterativamente; y cerrar la ventana de navegador con dependencia de dicho testigo. La utilización de un testigo indicativo para una sesión personalizada permite indicar para múltiples aplicaciones en múltiples ventanas si el usuario aún está conectado en dicha sesión personalizada. Cada una de las ventanas de navegador que pertenecen a dicha sesión personalizada pueden monitorizar al testigo. Un cambio en el estado de la sesión personalizada realizado en cualquiera de las aplicaciones puede aplicarse al testigo. Tan pronto como el testigo indica que el usuario ha cerrado sesión, una
ventana de navegador que pertenece a dicha sesión personalizada puede detectar esto y puede realizar la acción correspondiente como cerrar la ventana de navegador.
En una realización adicional de la invención el método comprende además la etapa de eliminar a dicho testigo iniciado mediante cierre de sesión de dicha sesión personalizada. Eliminar el testigo puede ser un mecanismo simple y seguro para indicar a todas las ventanas asociadas con la sesión personalizada que el usuario ha cerrado sesión y tiene que cerrarse la ventana. Incluso cuando el testigo se eliminó accidentalmente por cualquier aplicación no asociada con la sesión personalizada, pueden cerrarse todas las ventanas para proteger al usuario ante el uso no autorizado de cualquiera de las ventanas de navegador asociadas con la sesión personalizada.
En una realización adicional de la invención el método comprende además la etapa de generar un marco para realizar la verificación de dicho testigo iterativamente; y cerrar la ventana de navegador con dependencia de dicho testigo. La utilización de un marco específico en la ventana de navegador para realizar dichas acciones permite la programación fácil de los otros marcos. Un ingeniero de software no tiene en cuenta que este software en un marco de dichas ventanas realiza la acción correspondiente. En una realización de la invención dicho marco para realizar la verificación de dicho testigo iterativamente; y cerrar la ventana de navegador con dependencia de dicho testigo, es un marco invisible. La utilización de un marco invisible (u oculto) permite controlar la ventana de navegador sin molestar al usuario con la existencia de dicho marco.
En una implementación a modo de ejemplo adicional de la invención, el método comprende además generar dicho testigo en inicio de dicha sesión personalizada. Mediante la generación del testigo al inicio de una sesión personalizada y la asociación de la ventana de navegador a dicho testigo, se ha descubierto una manera uniforme y no ambigua de controlar las ventanas de navegador asociadas con la sesión personalizada.
En una implementación a modo de ejemplo adicional de la invención, se genera el testigo en una ventana de navegador adicional, y en generación de la ventana de navegador a partir de la ventana de navegador adicional, la ventana de navegador se asocia con el testigo generado en la ventana de navegador adicional. La utilización de esta implementación a modo de ejemplo garantiza que después de que se haya generado un testigo en una ventana de navegador, todas las ventanas de navegador subsecuentes que se abrieran por una acción de usuario dicha ventana de navegador pueden asociarse con dicho testigo. De esta forma una nueva ventana de navegador iniciada de una ventana de navegador asociada con una sesión personalizada puede asociarse automáticamente con dicha sesión personalizada y por consiguiente, cerrarse tan pronto como en cualquiera de las ventanas de navegador el usuario que ha cerrado sesión de dicha sesión personalizada.
Breve descripción de los dibujos
A continuación, la presente invención se explicará más detalladamente, utilizando un número de realizaciones a modo de ejemplo, con referencia a los dibujos adjuntos, en los cuales
la figura 1 muestra esquemáticamente una pantalla de ordenador con un número de ventanas de navegador.
La figura 2 es un diagrama de flujo para un primer método para controlar una ventana de navegador.
La figura 3 es un diagrama de flujo para un segundo método para controlar una ventana de navegador.
La figura 4 muestra esquemáticamente un sistema de ordenador dispuesto para controlar una ventana de navegador en un dispositivo cliente.
Descripción detallada de realizaciones a modo de ejemplo
Para el propósito de enseñanza de la invención, se describen a continuación realizaciones preferidas del método y sistema de la invención. Para el experto en la técnica resultará evidente que pueden concebirse y reducirse a la práctica otras realizaciones de la invención alternativas y equivalentes sin apartarse del verdadero espíritu de la invención, estando limitado solamente el alcance de la invención por las reivindicaciones finalmente concedidas.
La figura 1 muestra esquemáticamente una pantalla de ordenador con un número de ventanas de navegador. La pantalla de ordenador mostrada es un ejemplo de una pantalla de ordenador que podría ser visible hoy en día. En el ejemplo una ventana 2 de navegador en el fondo de la pantalla es la ventana de navegador para iniciar sesión en una página web portal de internet con el fin de iniciar una sesión personalizada. Se prevé que un portal de sito web de internet sea la primera página web que encontrará o utilizará un usuario cuando busque información o un servicio de una organización específica. Proporciona asesoramiento a los usuarios para encontrar información, utilizando servicios electrónicos, y enviando preguntas y comentarios. Los portales proporcionan un amplio grupo de recursos y servicios, incluyendo un directorio de otros sitios web, una facilidad para buscar otros sitios, noticias, e-mail, información telefónica y mapas, y a veces un foro de comunidad. Una sesión personalizada es todo el intercambio de datos entre el ordenador cliente y un proveedor del servicio, comenzando cuando se establece la conexión iniciando sesión mediante autentificación de un usuario y finalizando cuando termina la conexión mediante cierre de sesión.
Tras iniciar sesión en el portal del sitio web el usuario puede iniciar otra aplicación, o bien del portal del sitio web o bien de cualquier otra fuente de aplicación. Cada aplicación nueva se inicia en una nueva ventana de navegador. Como el usuario inicia sesión en el portal del sitio web, el usuario no tiene que autentificarse a sí mismo para iniciar cualquier aplicación nueva para acceder a datos personales. En la ventana 4 de navegador, por ejemplo, se inicia una aplicación de cuentas bancarias, en la ventana 6 de navegador una aplicación de correo electrónico y en la ventana 8 una aplicación “i-mode”. "I-mode" es un servicio de información basada en paquete del propietario que envía información, tales como banca móvil y dibujos animados a teléfonos móviles, y posibilita el intercambio de correos electrónicos de teléfonos. Cada una de las ventanas 2, 4, 6, 8 de navegador, que pertenecen todas a la misma sesión personalizada, tienen una posibilidad 10, 12 de cerrar sesión en el portal de la página web. Tan pronto como un usuario decide cerrar sesión, se cerrarán todas las ventanas de navegador que pertenecen a la sesión personalizada. Por medio de los diagramas de flujo en la figura 2 y la figura 3 se explicará más detalladamente una realización del presente método de controlar dichas ventanas de navegador.
La figura 2 es un diagrama de flujo de una primera realización del método para controlar una ventana de navegador. Controlar una ventana de navegador es, por ejemplo, la apertura y/o cierre de la ventana de navegador. Otro ejemplo de controlar una ventana de navegador es situar la ventana de navegador en una ubicación x-y específica. Aún otro ejemplo de controlar una ventana de navegador es ajustando o cambiando el tamaño de la ventana de navegador. Se asume que el usuario ya abrió una ventana de navegador. En el estado 200 el usuario entró al portal de la página web. Esto podría realizarse, por ejemplo, entrando o seleccionando la URL correspondiente en la ventana de navegador. Normalmente, en la ventana de navegador el usuario podría introducir su nombre de usuario y contraseña para autentificar al usuario en el sitio web. La autentificación se realiza en el estado 202 y la sesión personalizada se inicia. Posteriormente, se genera un testigo válido en el estado 204. El testigo podría ser parte de un conjunto de datos común, que está disponible dentro del entorno del navegador. El testigo se crea por una aplicación de portal tras autorización con éxito de un usuario. Podría usarse una cookie como un depósito de testigo en el ordenador cliente. El testigo también podría ser datos almacenados en un servidor del sitio web como una página web. En este caso, el testigo podría ser accesible mediante una URL. El testigo podría ser, por ejemplo, un archivo con un número de archivo específico o datos específicos en un archivo específico. Se considera válido un testigo si el testigo se corresponde con una definición predefinida. El testigo podría ser válido a través de su existencia o similitud con un valor o secuencia de caracteres predefinido.
Después de que se crea el testigo, se crea un primer marco en el estado 206 y se crea un segundo marco en el estado 208. Un marco es un formato para documentos web que dividen la pantalla en segmentos, cada uno con una barra de desplazamiento como si fuera una "ventana" dentro de la ventana de navegador. Preferiblemente, el primer marco es invisible o imperceptible por el usuario ('marco oculto'). En el primer marco, se incluye un trozo de software que espera iterativamente un periodo de tiempo 210 y verifica la validez del testigo 212 hasta que el testigo se vuelve no válido. Cuando se detecta que el testigo no es válido, se cierra la ventana de navegador en el estado 214. En una realización a modo de ejemplo del método el periodo de tiempo entre dos verificaciones subsecuentes es 2 segundos.
El siguiente código fuente resumido muestra una implementación de referencia:
<sccipt language=,rJavaScEÍpt">
function wait() {
// cali the function token after 1 second
Windows. setTimeout("token () " , 1000);
}
function token() {
// check, if the token is still present
if (document.cookie.indexOf ("anystcing" ) != -1) {
// do nothing
} else {
// cióse the window
self .cióse ();
// cali the function wait aftec 1 second
Windows.setTimeout("wait()",1000);
}
</sc ript>
En este ejemplo, el testigo está conectado a una cookie HTTP (Protocolo de Transferencia de Hipertexto). La secuencia de órdenes anterior debe implementarse dentro del documento marco como sigue:
<html>
<body onload=wait()>
</html>
En el segundo marco se inicia una aplicación de portal con las correspondientes acciones 216 de usuario. Normalmente, una de las acciones que puede realizar un usuario en una aplicación de portal es cerrar sesión de la aplicación de portal. Esto se corresponde con el fin de la sesión personalizada 218. Si el usuario decide finalizar la sesión personalizada, el testigo se invalidará 220. Cómo debe invalidarse el testigo depende de la implementación. El testigo puede invalidarse por eliminación del registro de página web o cambiando el valor o secuencia de caracteres en un registro o página web.
Debe observarse que no siempre tiene que crearse el segundo marco. La aplicación de portal podría iniciarse en un marco que ya existe en la ventana de navegador.
Una de las acciones del usuario que puede realizarse en el estado 216 es iniciar otra aplicación de portal en una nueva ventana. La figura 3 es un diagrama de flujo para una realización adicional del presente método para controlar dicha nueva ventana de navegador. En el estado 300 la ventana de navegador se crea en la pantalla. Como la ventana de navegador se crea por una acción de una sesión personalizada, la ventana de navegador se asocia con el testigo 302. Dicho testigo corresponde al testigo de la ventana de navegador en la que se realiza la acción de abrir la nueva ventana de navegador. Posteriormente en la ventana de navegador se crean un primer marco y un segundo marco en la ventana de navegador, correspondiéndose a los estados 306 y 308 respectivamente. El primer marco podría ser invisible o imperceptible para el usuario.
En el primer marco se incluye un trozo de software que espera iterativamente un periodo 310 de tiempo y verifica la validez del testigo 312 hasta que el testigo se vuelve no válido. Cuando se detecta que el testigo no es válido, la ventana de navegador se cierra en el estado 314. En una realización a modo de ejemplo del método el periodo de tiempo entre dos verificaciones subsecuentes es 2 segundos.
En el segundo marco la aplicación de portal solicitada se inicia en el estado 304. El usuario puede realizar las acciones 316 de usuario deseadas. Normalmente, una de las acciones que puede realizar un usuario en una aplicación de portal es el cierre de sesión de la aplicación de portal. Esto corresponde con la finalización de la sesión personalizada 318. Si el usuario decide finalizar la sesión personalizada, el testigo se invalidará 320. Cómo debe invalidarse el testigo depende de la implementación. El usuario también podría realizar la acción de usuario para iniciar otra aplicación de portal en una nueva ventana de navegador. Para esta ventana puede usarse el método según el diagrama de flujo en la figura 2.
La figura 2 difiere de la figura 3 en que la creación del testigo se muestra en la realización de la figura 2 y la asociación con un testigo ya presente se muestra en la realización de la figura 3. Después de que se determine el testigo que va a verificarse en la ventana de navegador, ambos diagramas de flujo utilizan el mismo software para controlar la ventana de navegador. Dado que todas las ventanas de navegador que pertenecen a la misma sesión personalizada verifican el mismo testigo, todas las ventanas de navegador se cerrarán tan pronto como se invalide el testigo. De este modo se presenta un método muy simple pero efectivo para controlar ventanas de navegador que pertenecen a la misma sesión personalizada.
La figura 4 muestra esquemáticamente un sistema dispuesto para controlar una ventana de navegador. El sistema comprende un dispositivo (404) servidor y un dispositivo (402) cliente. El dispositivo (404) servidor es un sistema de ordenador de un proveedor del servicio que posibilita mediante aplicaciones de portal la búsqueda selectiva y mantenimiento de datos personales. Los datos personales son solo accesibles preferiblemente en una sesión personalizada. El dispositivo servidor comprende una unidad (410) de almacenamiento que porta un primer programa que posibilita iniciar una sesión personalizada. La unidad (410) de almacenamiento puede ser cualquier medio de almacenamiento masivo, tal como un disco duro o una agrupación de discos duros. En caso de múltiples discos duros, los discos pueden situarse en ubicaciones diferentes y se pretende que el dispositivo (404) de servicio según la invención abarque todos los dichos discos duros. La unidad (410) de almacenamiento porta programas adicionales para que se ejecuten en una ventana de navegador en el dispositivo (402) cliente. Los programas adicionales podrían estar en cualquier lenguaje de ordenador que es adecuado para ejecutarse en una ventana de navegador. Por medio de los programas adicionales un usuario puede iniciar una diversidad de aplicaciones de portal, tales como correo electrónico, facturas, control de gastos, reservas, navegación web, etc.
El dispositivo (402) cliente está dispuesto para recuperar un programa adicional del dispositivo servidor y comprende una unidad (408) de memoria dispuesta para almacenar dicho programa adicional. Ejemplos de un dispositivo cliente son PC, ordenadores portátiles, notebook, PDA, teléfono móvil, etcétera. La unidad (408) de memoria podría ser una memoria interna o un disco duro o cualquier otro dispositivo de almacenamiento de datos. El dispositivo (402) cliente comprende además una unidad (406) de procesamiento dispuesta para ejecutar dicho programa adicional.
Por medio del primer programa un usuario inicia una sesión personalizada y genera un testigo indicativo de dicha sesión personalizada. Por medio de un programa adicional el usuario puede utilizar una aplicación de portal. El programa adicional asocia la ventana de navegador en la que se inicia la aplicación de portal, con el testigo de la sesión personalizada correspondiente. El programa adicional posibilita además verificar iterativamente la validez del testigo y cierra la ventana de navegador con dependencia de la validez de dicho testigo. El testigo podría ser una cookie almacenada en la unidad (408) de memoria del dispositivo cliente. Por consiguiente, el primer programa está dispuesto para almacenar el testigo en la unidad (408) de memoria del dispositivo (402) cliente y el segundo programa está dispuesto para verificar la validez de dicho testigo almacenado en la unidad (408) de memoria. El testigo también podría ser una página web almacenada en la unidad (410) de almacenamiento. Por consiguiente, el primer programa está dispuesto para almacenar el testigo en la unidad (410) de almacenamiento del dispositivo (404) servidor y el segundo programa está dispuesto para verificar la validez de dicho testigo almacenado en la unidad (410) de almacenamiento.
Anteriormente se han descrito varias realizaciones de la invención por medio de realizaciones a modo de ejemplo. Pueden realizarse diversas modificaciones y variaciones para los elementos descritos con respecto a estas realizaciones por el experto en la técnica sin alejarse del alcance de la presente invención, que se define por medio de las reivindicaciones adjuntas. Por ejemplo, el término ventana de navegador no se pretende que se limite a un programa para vista de documentos HTML, pero podría ser cualquier software para tener múltiples ventanas en una pantalla, en el que en una ventana pueden ejecutarse múltiples tareas simultáneamente. En este caso no hay necesidad de generar el primer y segundo marco en una ventana de navegador.
Claims (5)
1. Método para controlar ventanas de navegadores múltiples que pertenecen a la misma sesión personalizada de un portal web en el que una sesión personalizada se refiere a un intercambio de datos entre un ordenador cliente y un proveedor del servicio, comenzando cuando se establece la conexión iniciando sesión mediante autentificación de un usuario en el portal web y finalizando cuando termina la conexión cerrando sesión en el portal web y en el que se genera un testigo tras autentificación con éxito del usuario, las siguientes etapas se realizan para cada una de las ventanas de navegadores múltiples:
- asociar la ventana de navegador al testigo indicativo de la sesión personalizada;
- esperar iterativamente un periodo de tiempo y verificar la validez de dicho testigo; y
- cerrar la ventana de navegador cuando se detecta que el testigo no es válido
en el que el método se caracteriza porque cada una de las ventanas de navegador abiertas verifica el mismo testigo y el testigo se vuelve no válido si el usuario ha cerrado sesión de la sesión personalizada, en el que cada una de las ventanas de navegador abiertas proporciona una posibilidad de cerrar sesión de la sesión personalizada del portal web y en el que se usa una cookie como un depósito de testigo.
2. Método según la reivindicación 1, que comprende además la etapa de: al eliminar dicho testigo se desconecta cerrando sesión de dicha sesión personalizada.
3. Método según la reivindicación 1, que comprende además la etapa de generar un marco para realizar una verificación de la validez de dicho testigo iterativamente.
4. Método según la reivindicación 3, en el que dicho marco es un marco invisible.
5. Hardware de almacenamiento legible por ordenador que almacena instrucciones ejecutables por ordenador, instrucciones que cuando se ejecutan en un sistema de ordenador realizan el método para controlar ventanas de navegadores múltiples según una cualquiera de las reivindicaciones 1 a 4.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US72060705P | 2005-09-26 | 2005-09-26 | |
| PCT/EP2006/008875 WO2007039048A1 (en) | 2005-09-26 | 2006-09-12 | Method of controlling a browser window |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2741895T3 true ES2741895T3 (es) | 2020-02-12 |
Family
ID=37397514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES06791997T Active ES2741895T3 (es) | 2005-09-26 | 2006-09-12 | Método para controlar una ventana de navegador |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8812697B2 (es) |
| EP (1) | EP1934717B1 (es) |
| JP (1) | JP2009510570A (es) |
| CN (1) | CN101273331B (es) |
| CA (1) | CA2622253C (es) |
| ES (1) | ES2741895T3 (es) |
| WO (1) | WO2007039048A1 (es) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4957436B2 (ja) * | 2007-07-30 | 2012-06-20 | 日本電気株式会社 | ポータルシステム並びにその制御方法、プログラム及び記録媒体 |
| JP5119028B2 (ja) * | 2008-04-02 | 2013-01-16 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム、画像形成装置、画像形成プログラムおよび画像形成方法 |
| US20100162270A1 (en) * | 2008-12-24 | 2010-06-24 | International Business Machines Corporation | System and method for keyboard based logout |
| CN101996063B (zh) * | 2010-11-19 | 2012-07-04 | 广东威创视讯科技股份有限公司 | 一种快速关闭多个拼接墙窗口的方法 |
| US8499341B2 (en) * | 2011-02-01 | 2013-07-30 | Microsoft Corporation | Resumable private browsing session |
| US8347083B1 (en) * | 2012-01-04 | 2013-01-01 | Google Inc. | Encrypted cross-origin communication via an intermediary |
| CN103218361A (zh) * | 2012-01-19 | 2013-07-24 | 宇龙计算机通信科技(深圳)有限公司 | 浏览器窗口的控制方法及装置 |
| US9930093B2 (en) * | 2012-03-14 | 2018-03-27 | International Business Machines Corporation | Dynamic web session clean-up |
| CN106155710B (zh) * | 2015-03-26 | 2019-06-25 | 龙芯中科技术有限公司 | 浏览器关闭和启动的方法、装置 |
| US10325076B2 (en) * | 2015-11-25 | 2019-06-18 | Box, Inc. | Personalized online content access experiences using online session attributes |
| CN107566879A (zh) * | 2017-08-08 | 2018-01-09 | 武汉斗鱼网络科技有限公司 | 一种应用视图框的管理方法、装置及电子设备 |
| US10812462B2 (en) * | 2019-01-08 | 2020-10-20 | Servicenow, Inc. | Session management for mobile devices |
| US20220294794A1 (en) * | 2021-03-12 | 2022-09-15 | Verizon Media Inc. | Computerized system and method for increasing, retaining and maintaining network user resource sessions |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6374359B1 (en) * | 1998-11-19 | 2002-04-16 | International Business Machines Corporation | Dynamic use and validation of HTTP cookies for authentication |
| US7702719B1 (en) | 2000-02-08 | 2010-04-20 | International Business Machines Corporation | Methods and apparatus for reducing the number of server interactions in network-based applications using a dual-MVC approach |
| US6957199B1 (en) * | 2000-08-30 | 2005-10-18 | Douglas Fisher | Method, system and service for conducting authenticated business transactions |
| EP1332627B1 (en) * | 2000-11-06 | 2007-10-10 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for coordinated charging of services in a multimedia session |
| US7167985B2 (en) * | 2001-04-30 | 2007-01-23 | Identrus, Llc | System and method for providing trusted browser verification |
| US20020178366A1 (en) * | 2001-05-24 | 2002-11-28 | Amiran Ofir | Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server |
| US20020191020A1 (en) * | 2001-06-18 | 2002-12-19 | International Business Machines Corporation | Method and apparatus for removing confindential information from a history |
| GB0203617D0 (en) * | 2002-02-15 | 2002-04-03 | Ibm | Application window closure in response to event in parent window |
| US7421730B2 (en) * | 2002-05-09 | 2008-09-02 | Microsoft Corporation | Maintaining authentication states for resources accessed in a stateless environment |
| US20040054898A1 (en) * | 2002-08-28 | 2004-03-18 | International Business Machines Corporation | Authenticating and communicating verifiable authorization between disparate network domains |
| US20040049673A1 (en) * | 2002-09-05 | 2004-03-11 | Docomo Communications Laboratories Usa, Inc. | Apparatus and method for a personal cookie repository service for cookie management among multiple devices |
| AU2002364902A1 (en) * | 2002-10-18 | 2004-05-13 | American Express Travel Related Services Company, Inc. | Device independent authentication system and method |
| US7353264B2 (en) * | 2002-11-13 | 2008-04-01 | Hewlett-Packard Development Company, L.P. | Method and apparatus for optimizing client responsiveness and server performance |
| US20040148251A1 (en) * | 2003-01-28 | 2004-07-29 | Jerry Kavoun | Method and system for providing funds for on-line gaming |
| US8578462B2 (en) * | 2003-12-12 | 2013-11-05 | Avaya Inc. | Method and system for secure session management in a web farm |
| US20050267981A1 (en) * | 2004-05-13 | 2005-12-01 | Alan Brumley | System and method for server side detection of client side popup blocking |
| US20050278537A1 (en) * | 2004-06-10 | 2005-12-15 | Dustin Kirkland | Logging off a user from a website |
| US7571322B2 (en) * | 2004-08-10 | 2009-08-04 | Microsoft Corporation | Enhanced cookie management |
| US20060069785A1 (en) * | 2004-09-24 | 2006-03-30 | Vistaprint Technologies Limited | System and method for controlling display windows |
| US7840911B2 (en) * | 2004-09-27 | 2010-11-23 | Scott Milener | Method and apparatus for enhanced browsing |
| US8402141B2 (en) * | 2004-09-28 | 2013-03-19 | International Business Machines Corporation | Gracefully reestablishing an expired browser session |
| US7519962B2 (en) * | 2004-10-07 | 2009-04-14 | Thomson Financial Llc | Command script parsing using local and extended storage for command lookup |
| US10134202B2 (en) * | 2004-11-17 | 2018-11-20 | Paypal, Inc. | Automatic address validation |
| US7743153B2 (en) * | 2006-01-18 | 2010-06-22 | International Business Machines Corporation | Killing login-based sessions with a single action |
-
2006
- 2006-09-12 WO PCT/EP2006/008875 patent/WO2007039048A1/en active Application Filing
- 2006-09-12 ES ES06791997T patent/ES2741895T3/es active Active
- 2006-09-12 EP EP06791997.7A patent/EP1934717B1/en active Active
- 2006-09-12 JP JP2008532624A patent/JP2009510570A/ja active Pending
- 2006-09-12 CN CN200680035568.0A patent/CN101273331B/zh not_active Expired - Fee Related
- 2006-09-12 CA CA2622253A patent/CA2622253C/en not_active Expired - Fee Related
- 2006-09-12 US US11/991,657 patent/US8812697B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US8812697B2 (en) | 2014-08-19 |
| CA2622253C (en) | 2014-11-25 |
| JP2009510570A (ja) | 2009-03-12 |
| EP1934717A1 (en) | 2008-06-25 |
| CN101273331B (zh) | 2015-01-28 |
| CA2622253A1 (en) | 2007-04-12 |
| WO2007039048A1 (en) | 2007-04-12 |
| EP1934717B1 (en) | 2019-05-15 |
| CN101273331A (zh) | 2008-09-24 |
| US20100017891A1 (en) | 2010-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2741895T3 (es) | Método para controlar una ventana de navegador | |
| US9098689B2 (en) | Efficiently throttling user authentication | |
| CN108200099B (zh) | 移动应用、身份关系管理 | |
| CN104737175B (zh) | 计算机实施的方法及***、计算机可读媒体 | |
| JP5922779B2 (ja) | 被処理ウェブアドレス情報の生成 | |
| US8869251B2 (en) | Remote provision of consistent one-time password functionality for disparate on-line resources | |
| US8850567B1 (en) | Unauthorized URL requests detection | |
| US20110047606A1 (en) | Method And System For Storing And Using A Plurality Of Passwords | |
| US10135810B2 (en) | Selective authentication system | |
| JP2011530740A (ja) | デジタルidを用いたフォーム入力および自動パスワード生成 | |
| JP2005317022A (ja) | モバイルデバイスを介したアカウント作成 | |
| WO2009111313A2 (en) | Method and apparatus for enhanced age verification and activity management of internet users | |
| US7234158B1 (en) | Separate client state object and user interface domains | |
| US20110154452A1 (en) | Methods, Systems and Computer Program Products for Secure Access to Information | |
| US10803164B2 (en) | Validating sign-out implementation for identity federation | |
| US20240143732A1 (en) | Securely manipulating and utilizing user credentials | |
| JP4718917B2 (ja) | 認証方法およびシステム | |
| JP2021149933A (ja) | 口座検証 | |
| US10320789B1 (en) | Fast and secure way to fetch or post data and display it temporarily to a user | |
| US20240259377A1 (en) | Web-authorization using enhanced cookie | |
| US20240020376A1 (en) | System and method for safely autofilling login fields in computing sources | |
| Kuroda et al. | Poster: Authentication by web browsing history | |
| Macia et al. | Improving Security in Web Sessions: Special Management of Cookies |