[发明专利]与合作伙伴站点发起会话的协议

说明书

本公开的实施例涉及与合作伙伴站点发起会话的协议。描述了在数字媒体环境中发起与合作伙伴站点的会话的协议。根据这种改进的协议来发起合作伙伴站点会话的系统减少了与利用常规协议的常规系统相关的敏感信息的暴露。根据改进的协议，发起合作伙伴站点会话以从相应服务提供者系统获得功能的系统在本地安全上下文中创建隐藏存储区域(例如内嵌框架)。然后，系统使用该隐藏存储区域来存储会话信息‑其可以包括敏感的个人标识信息‑而不是使用相应服务提供者系统的存储装置。通过避免由服务提供者系统进行存储的敏感信息的传送，系统不会暴露该敏感信息。因此，该系统减少了用于恶意获取该信息的许多机会。

技术领域

本公开的实施例涉及计算系统跨网络向其他计算设备提供服务，更具体地，涉及计算系统使用与合作伙伴(partner)站点发起会话的协议跨网络向其他计算设备提供服务。

背景技术

计算技术的进步使得计算系统能够跨诸如因特网的网络向其他计算设备提供服务。通过示例，这些进步使得服务提供者系统能够跨网络向客户端设备提供各种服务。由这些服务提供者系统提供的各种服务是多种多样的，并且还在不断增长。在某种程度上，这使得用户能够以看似无限数目的方式与他们的设备进行交互。这些各种服务的示例包括社交网络服务、内容提供服务(例如股票内容、流视频、流音频等)、内容创建和编辑服务、云存储服务、工作效率套件服务、游戏服务、基于位置的服务、健身追踪服务、金融服务、家庭自动化服务等。

在一些情况下，可以一起提供这些服务提供者系统的服务。例如，一个社交网络服务可以经由用户界面提供对另一个社交网络服务的服务的访问，云存储服务可以经由用户界面提供对工作效率套件服务的服务的访问(例如对由云存储服务维持的数据文件执行操作)，等等。通常，实现这种组合服务的提供的服务提供者系统被称为“合作伙伴”。为了提供这样的组合服务，对应的服务提供者系统建立合作伙伴站点会话，这实现用于以组合的方式提供相应服务的交互。这些合作伙伴站点会话的发起通常由用于发起合作伙伴站点会话的协议控制。然而，用于发起合作伙伴站点会话的常规系统根据常规协议来这样做，该常规协议使得敏感信息(例如个人标识信息)在整个发起期间的各个点处被暴露。相应地，当提供来自多个服务提供者系统的组合服务时，这些常规系统无法适当地保护敏感信息。

发明内容

描述了一种用于发起与合作伙伴站点的会话并克服这些问题的协议。根据这种改进的协议发起合作伙伴站点会话的系统减少了与利用常规协议的常规系统相关的敏感信息的暴露。根据改进的协议，发起合作伙伴站点会话以从相应服务提供者系统获得功能的系统在本地安全性上下文中创建隐藏存储区域(例如内嵌框架(iframe))。然后，系统使用该隐藏存储区域来存储会话信息-其可以包括敏感的个人标识信息-而不是使用相应服务提供者系统的存储装置。通过避免由服务提供者系统进行存储的敏感信息的传送，系统不会暴露敏感信息。因此，该系统减少了用于恶意获取该信息的许多机会。

本发明内容以简化的形式介绍了一些概念，这些概念将在下面的具体实施方式中进一步被描述。如此，本发明内容不旨在标识所要求保护的主题内容的必要特征，也不旨在用于辅助确定所要求保护的主题内容的范围。

附图说明

参考附图描述了详细描述。

图1是可操作以采用本文所描述的技术的示例实现中的环境的图示。

图2描绘了其中由客户端设备呈现的用户界面包括针对使用与合作伙伴站点发起的会话而被浮现的功能的工具的示例实现。

图3描绘了根据用于与合作伙伴站点安全地发起会话的协议的数据流的示例实现。

图4描绘了根据用于发起与合作伙伴站点的会话的常规协议的数据流的不同示例。

图5描绘了示例实现中的程序，其中使用这些服务提供者之间的集成会话来提供与多个服务提供者系统相关联的功能，并且其中根据安全会话发起协议来发起集成会话。