ES2753147T3 - Sistema de procesamiento de información, procedimiento de procesamiento de información, dispositivo de procesamiento de información, programa y medio de almacenamiento - Google Patents

Sistema de procesamiento de información, procedimiento de procesamiento de información, dispositivo de procesamiento de información, programa y medio de almacenamiento Download PDF

Info

Publication number
ES2753147T3
ES2753147T3 ES12792699T ES12792699T ES2753147T3 ES 2753147 T3 ES2753147 T3 ES 2753147T3 ES 12792699 T ES12792699 T ES 12792699T ES 12792699 T ES12792699 T ES 12792699T ES 2753147 T3 ES2753147 T3 ES 2753147T3
Authority
ES
Spain
Prior art keywords
user
information
password
range
identified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12792699T
Other languages
English (en)
Inventor
Hisanori Yamahara
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Application granted granted Critical
Publication of ES2753147T3 publication Critical patent/ES2753147T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/032Protect output to user by software means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2123Dummy operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Un sistema de procesamiento de información, que comprende: medios de autenticación para: recibir un ID de usuario y una entrada de contraseña en una página de inicio de sesión, siendo introducida la contraseña como parte de una operación realizada en un campo de entrada de contraseña de la página de inicio de sesión; identificar una contraseña establecida de antemano por el usuario y asociada con el ID de usuario, en los datos de cuenta almacenados en una unidad de almacenamiento de datos; y autenticar de manera satisfactoria al usuario cuando la contraseña ingresada en la página de inicio de sesión es la misma que la contraseña identificada; medios de identificación de información de control para identificar información de control, que es información diferente de la contraseña establecida de antemano por el usuario, y se basa en el contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada, y determinar si se debe mostrar información de acuerdo con un modo privado o de acuerdo con un modo público en base a la información de control; medios de identificación de rango visualizable públicamente para identificar, para mostrar en el modo público, un rango de información visualizable públicamente relacionada con el usuario en base a la información de control; y medios de limitación para limitar, en el modo público, un rango de información relacionada con el usuario que forma la base de una pantalla provista al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente, cuando el usuario es autenticado de manera satisfactoria por los medios de autenticación, tal que: en el modo privado, los enlaces a páginas que presentan artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras se disponen en una región de la pantalla; y en el modo público, los artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras no se muestran en la pantalla.

Description

DESCRIPCIÓN
Sistema de procesamiento de información, procedimiento de procesamiento de información, dispositivo de procesamiento de información, programa y medio de almacenamiento
Campo técnico
La presente invención se refiere a un sistema de procesamiento de información, un procedimiento de procesamiento de información, un dispositivo de procesamiento de información, un programa y un medio de almacenamiento.
Técnica antecedente
Existen sitios de compras y otros que están configurados para proporcionar pantallas que se han personalizado para cada usuario en función de un historial de compras, un historial de navegación, sexo, edad y similares. Como una tecnología de protección de la privacidad para dichos sitios web, la Literatura de Patente 1 divulga un dispositivo de procesamiento de información que evalúa si la información se utiliza o su uso está limitado desde el punto de vista de una propiedad de confidencialidad y similares de la información, y es capaz de limitar el uso de la información cuando se juzga que su uso debe ser limitado. Los documentos de solicitud de patente JP2003-203139 A, US2007250920 A1, US2010212002 A1 y US2009247123 A1 divulgan enseñanzas relacionadas con el campo de la invención.
Sumario de la invención
La invención se define por las reivindicaciones independientes adjuntas.
Problema técnico
Es conveniente si el usuario puede limitar un rango de información que forma la base de una pantalla que se ha personalizado para cada usuario. Sin embargo, cuando se requiere una operación explícita para limitar el rango de la información que forma la base de la pantalla personalizada, otra persona advierte fácilmente dicha operación explícita. Como resultado, existe el temor de que la persona pueda sentir que el usuario tiene alguna información que ocultar.
La presente invención se ha realizado en vista del problema mencionado anteriormente y, por lo tanto, tiene el objetivo de reducir el temor de que otra persona advierta la limitación del rango de la información que forma la base de la pantalla proporcionada al usuario.
Solución al problema
Para resolver el problema mencionado anteriormente, según una realización de la presente invención, se proporciona un sistema de procesamiento de información que incluye: medios de identificación de información de control para identificar información de control, que es información diferente de una contraseña, en base a contenido de una operación realizada en un campo de entrada de contraseña con un dispositivo de entrada; medios de identificación de rango visualizable públicamente para identificar un rango de información visualizable públicamente sobre un usuario en base a la información de control; y medios de limitación para limitar un rango de información que forma una base de una pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente.
Además, según una realización de la presente invención, se proporciona un procedimiento de procesamiento de información que incluye: una etapa de identificación de información de control para identificar información de control, que es información diferente de una contraseña, en base al contenido de una operación realizada en un campo de entrada de contraseña con un dispositivo de entrada; una etapa de identificación de rango visualizable públicamente para identificar un rango de información visualizable públicamente sobre un usuario en base a la información de control; y una etapa de limitación de limitar un rango de información que forma una base de una pantalla proporcionada al usuario para que el rango de la información se encuentre dentro del rango visualizable públicamente identificado en la etapa de identificación del rango visualizable públicamente.
Además, según una realización de la presente invención, se proporciona un dispositivo de procesamiento de información que incluye: medios de identificación de rango visualizable públicamente para identificar un rango de información visualizable públicamente sobre un usuario en base a información de control, que es información diferente de una contraseña y se identifica en base al contenido de una operación realizada en un campo de entrada de contraseña con un dispositivo de entrada; y medios de limitación para limitar un rango de información que forma una base de una pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente.
Además, según una realización de la presente invención, se proporciona un programa para hacer que un ordenador funcione como: medios de identificación de rango visualizable públicamente para identificar un rango de información visualizable públicamente sobre un usuario en base a información de control, que es información diferente de una contraseña y se identifica en base al contenido de una operación realizada en un campo de entrada de contraseña con un dispositivo de entrada; y medios de limitación para limitar un rango de información que forma una base de una pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente.
Además, según una realización de la presente invención, se proporciona un medio de almacenamiento que tiene un programa almacenado en el mismo, el programa hace que un ordenador funcione como: medios de identificación de rango visualizable públicamente para identificar un rango de información visualizable públicamente sobre un usuario en base a información de control, que es información diferente de una contraseña y se identifica en base al contenido de una operación realizada en un campo de entrada de contraseña con un dispositivo de entrada; y medios de limitación para limitar un rango de información que forma una base de una pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente.
De acuerdo con la presente invención, la información de control se identifica en base al contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada. Luego, el rango de la información que forma la base de la pantalla proporcionada al usuario se limita al rango visualizable públicamente identificado en base a la información de control. Por lo tanto, de acuerdo con la presente invención, es posible reducir el temor de que otra persona advierta la limitación del rango de la información que forma la base de la pantalla proporcionada al usuario.
De acuerdo con un aspecto de la presente invención, los medios de identificación de rango visualizable públicamente identifican al menos un elemento de información entre uno o más elementos de información en el usuario, y los medios de limitación limitan, al menos, un elemento de información identificado, el rango de la información que forma la base de la pantalla proporcionada al usuario.
Además, de acuerdo con un aspecto de la presente invención, para cada uno de los elementos de información, se establece un nivel de confidencialidad que representa un grado de confidencialidad de la información, los medios de identificación de información de control identifican el nivel de confidencialidad, y los medios de identificación de rango visualizable públicamente identifican un elemento de información que ha establecido un nivel de confidencialidad que representa una confidencialidad que es inferior a la confidencialidad representada por el nivel de confidencialidad identificado.
Además, de acuerdo con un aspecto de la presente invención, los medios de limitación limitan un rango de información mostrada en la pantalla proporcionada al usuario.
Además, de acuerdo con un aspecto de la presente invención, el sistema de procesamiento de información además incluye medios de control para controlar información incluida en la pantalla proporcionada al usuario de modo que se disponga información alternativa en lugar de información limitada para ser excluida de la pantalla. Además, de acuerdo con un aspecto de la presente invención, cuando se cumple una condición de que la entrada de contraseña al dispositivo de entrada incluya una cadena de caracteres establecida de antemano por el usuario, el medio de limitación limita el rango de la información que forma la base de la pantalla.
Además, de acuerdo con un aspecto de la presente invención, cuando se ingresa al dispositivo de entrada cualquiera de una pluralidad de contraseñas asociadas con diferentes rangos de información, el medio de limitación limita el rango de la información que forma la base de la pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro de un rango de información asociado con cualquiera de la pluralidad de contraseñas ingresadas al dispositivo de entrada.
Además, de acuerdo con un aspecto de la presente invención, la pluralidad de contraseñas tiene el mismo número de caracteres.
Además, de acuerdo con un aspecto de la presente invención, al menos partes de las teclas utilizadas para ingresar caracteres en las mismas posiciones desde la parte superior de la pluralidad de contraseñas coinciden entre sí.
Además, de acuerdo con un aspecto de la presente invención, los medios de identificación de información de control identifican la información de control en base a un intervalo de entrada de caracteres incluidos en la contraseña o un período de tiempo calculado en base a un tiempo en el que se habilita el ingreso de la contraseña y un tiempo en el que se ingresa un caracter incluido en la contraseña.
Además, de acuerdo con un aspecto de la presente invención, el sistema de procesamiento de información además incluye medios de autenticación para autenticar al usuario utilizando la contraseña ingresada al dispositivo de entrada, y los medios de limitación limitan un rango de información que forma una base de una pantalla proporcionada cuando el usuario es autenticado de manera satisfactoria por los medios de autenticación de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente.
Breve descripción de los dibujos
La Figura 1 es un diagrama de configuración general de una red informática según una realización de la presente invención.
La Figura 2 es un diagrama que ilustra un ejemplo de una página de portal en modo privado.
La Figura 3 es un diagrama que ilustra un ejemplo de una página de portal en modo público.
La Figura 4 es un diagrama que ilustra un ejemplo de datos de historial de acceso.
La Figura 5 es un diagrama que ilustra un ejemplo de datos de historial de compras.
La Figura 6 es un diagrama de bloques funcional que ilustra un ejemplo de funciones implementadas por un servidor según la realización de la presente invención.
La Figura 7 es un diagrama que ilustra un ejemplo de datos de cuenta.
La Figura 8 es un diagrama que ilustra un ejemplo de datos maestros de artículos.
La Figura 9 es un diagrama que ilustra un ejemplo de datos de configuración de nivel de confidencialidad. La Figura 10 es un diagrama de flujo que ilustra un ejemplo de un flujo de procesamiento realizado por el servidor según la realización de la presente invención.
La Figura 11 es un diagrama que ilustra otro ejemplo de la página de portal en el modo público.
Descripción de las realizaciones
A continuación, se describe en detalle una realización de la presente invención con referencia a los dibujos. La Figura 1 es un diagrama de configuración general de un sistema de procesamiento de información 10 según la realización de la presente invención. Como se ilustra en la Figura 1, el sistema de procesamiento de información 10 incluye un servidor 12 y terminales de usuario 14 (14-1 a 14-n), cada una de las cuales está constituida principalmente por un ordenador. El servidor 12 y cada una de las terminales de usuario 14 son comunicables entre sí a través de una red informática 16 tal como Internet.
El servidor 12 según esta realización es un dispositivo de procesamiento de información que incluye una unidad de control, que es un dispositivo de control de programa tal como una unidad central de procesamiento (CPU) y opera de acuerdo con los programas instalados en el servidor 12, una unidad de almacenamiento como un elemento de memoria, por ejemplo, una memoria de solo lectura (ROM) y una memoria de acceso aleatorio (RAM), o una unidad de disco duro, y una unidad de comunicación, que es una interfaz de comunicación como una placa de red. Esos elementos están conectados a través de un bus. La unidad de almacenamiento del servidor 12 almacena los programas a ejecutar por la unidad de control del servidor 12. La unidad de almacenamiento del servidor 12 también funciona como memoria de trabajo del servidor 12. El servidor 12 según esta realización es capaz de usar una tecnología web para proporcionar a un usuario un servicio tal como un sitio de compras en el que un artículo o servicio se puede comprar en línea.
La terminal de usuario 14 es, por ejemplo, un dispositivo de procesamiento de información tal como un ordenador personal, un teléfono móvil, un asistente digital personal (PDA) y un teléfono inteligente. La terminal de usuario 14 incluye, por ejemplo, una unidad de control como una CPU, una unidad de almacenamiento como un elemento de memoria, por ejemplo, una ROM y una RAM, y una unidad de disco duro, una unidad de salida como una pantalla, una unidad de entrada como un ratón, un teclado, un panel táctil y un botón, y una unidad de comunicación como una placa de red. Además, en la terminal de usuario 14 según esta realización, se preinstala un navegador web y se ejecuta un programa del navegador web. La terminal de usuario 14 recibe el servicio proporcionado por el servidor 12 a través del navegador web.
En esta realización, cuando la terminal de usuario 14 accede a una página web colocada en el servidor 12 a través del navegador web, la página web se muestra en la pantalla de la terminal de usuario 14. Además, después de que el servidor 12 ejecuta el procesamiento de autenticación del usuario, el servidor 12 puede determinar un identificador del usuario (ID de usuario) que usa la terminal de usuario 14.
En esta realización, se muestra, en el monitor de la terminal de usuario 14, a través del navegador web, una página de inicio de sesión (no mostrada), que es proporcionada por el servidor 12 según esta realización y en la que se disponen un campo de entrada de ID de usuario, un campo de entrada de contraseña y un botón de inicio de sesión, . Luego, el usuario hace clic en el campo de entrada de ID de usuario o realiza otra operación para lograr un estado en el que se muestra un mensaje en el campo de entrada de ID de usuario, y luego usa un dispositivo de entrada como el teclado para ingresar el ID de usuario en el campo de entrada de ID de usuario. Luego, el usuario hace clic en el campo de entrada de contraseña o realiza otra operación para lograr un estado en el que se muestra un mensaje en el campo de entrada de contraseña, y luego usa el dispositivo de entrada como el teclado para ingresar una contraseña en el campo de entrada de contraseña. Luego, cuando el usuario hace clic en el botón de inicio de sesión, el ID de usuario y la contraseña ingresados se transmiten al servidor 12. Luego, el servidor 12 ejecuta el procesamiento de autenticación en base al ID de usuario y la contraseña, que se transmiten desde la terminal de usuario 14. Luego, cuando la autenticación es exitosa, el servidor 12 genera una página de portal del sitio de compras (en esta realización, una página de portal 20 en un modo privado ilustrado en la Figura 2 o una página de portal 22 en un modo público ilustrado en la Figura 3) dependiendo del modo de entrada de la contraseña recibida desde la terminal de usuario 14, y transmite la página de portal a la terminal de usuario 14. Luego, la terminal de usuario 14 emite la página recibida para visualizarla en el monitor a través del navegador web.
Además, en esta realización, cuando el usuario accede a una página que presenta un artículo o servicio vendido en el sitio de compras, el servidor 12 genera datos de historial de acceso 24 ejemplificados en la Figura 4, que incluye el ID de usuario del usuario que accede a la página, un identificador del artículo (ID de artículo) o servicio introducido en la página, información de fecha/hora de acceso que indica la fecha y hora en que se accede a la página, y similares, y almacena los datos de historial de acceso 24 en la unidad de almacenamiento incluida en el servidor 12. Además, cuando el usuario compra un artículo o servicio vendido en el sitio de compras, el servidor 12 genera datos de historial de compras 26 ejemplificados en la Figura 5, que incluye el ID de usuario del usuario que compra el artículo o servicio, el ID de artículo del artículo o servicio, información que indica la fecha y hora de compra del artículo o servicio, y similares, y almacena los datos de historial de compras 26 en la unidad de almacenamiento incluida en el servidor 12.
La Figura 6 es un diagrama de bloques funcional que ilustra un ejemplo de funciones implementadas por el servidor 12 según esta realización. El servidor 12 según esta realización incluye funcionalmente una unidad de almacenamiento de datos 30, una unidad de recepción 32, una unidad de autenticación 34, una unidad de generación de página 36 y una unidad de salida de página 38. La unidad de almacenamiento de datos 30 es implementada principalmente por la unidad de almacenamiento del servidor 12. La unidad receptora 32 y la unidad de salida de página 38 son implementadas principalmente por la unidad de control y la unidad de comunicación del servidor 12. Los otros elementos son implementados principalmente por la unidad de control del servidor 12.
Esos elementos se implementan ejecutando los programas instalados en el servidor 12, que es un ordenador, por la unidad de control del servidor 12. Debe observarse que los programas se suministran al servidor 12 a través de, por ejemplo, un medio de almacenamiento legible por ordenador, como un disco compacto (CD-ROM) y un disco digital versátil (DVD-ROM), o mediante una red de comunicación tal como Internet.
Debe observarse que, el servidor 12 según esta realización también implementa funciones (por ejemplo, funciones relacionadas con la compra en línea) distintas de las ilustradas en la Figura 6.
En esta realización, la unidad de almacenamiento de datos 30 almacena por adelantado los datos de historial de acceso 24 y los datos de historial de compras 26 descritos anteriormente, los datos de cuenta 40 ejemplificados en la Figura 7, datos maestros de artículo 42 ejemplificados en la Figura 8, datos de configuración del nivel de confidencialidad 44 ejemplificados en la Figura 9 y similares.
Los datos de cuenta 40 son datos para gestionar usuarios que usan el sitio de compras e incluyen, por ejemplo, el identificador del usuario (ID de usuario), la contraseña establecida por el usuario y los datos que representan atributos del usuario tales como datos de nombre que representan el nombre del usuario, datos de sexo que indican el sexo, datos de edad que indican la edad y datos de dirección que indican la dirección.
Los datos maestros del artículo 42 son datos para gestionar artículos o servicios vendidos en el sitio de compras implementado por el servidor 12, e incluyen, por ejemplo, el ID de artículo que es el identificador del artículo vendido o servicio, los datos del nombre del artículo indican el nombre del artículo o servicio, los datos del tipo de artículo que indican el tipo del artículo o servicio, los datos de precio que indican el precio del artículo o servicio, y similares.
Los datos de configuración del nivel de confidencialidad 44 son datos para gestionar configuraciones sobre la confidencialidad de elementos en el usuario, tales como un historial de acceso del usuario, un historial de compras del usuario y atributos del usuario, e incluye, por ejemplo, un ID de configuración de nivel de confidencialidad, que es un identificador de los datos de configuración de nivel de confidencialidad 44, datos de atributo de configuración que indican datos para los que se establece un nivel de confidencialidad y atributos de los datos para los que se establece el nivel de confidencialidad, y datos de nivel de confidencialidad que indican el nivel de confidencialidad que representa un grado de confidencialidad. En esta realización, el nivel de confidencialidad está representado por cualquier número entero de 1 a 5, y a medida que el número aumenta, la confidencialidad aumenta.
El usuario puede establecer arbitrariamente un valor de los datos de nivel de confidencialidad. Alternativamente, el valor de los datos de nivel de confidencialidad se puede establecer en función del nivel de confidencialidad establecido de antemano para cada tipo de artículo, y el tipo de un artículo o servicio introducido en una página recién explorada por el usuario.
Además, se puede establecer de antemano una relación de correspondencia entre una combinación del tipo de artículo, un atributo del usuario y el valor de los datos de nivel de confidencialidad. Luego, el valor de los datos de nivel de confidencialidad se puede establecer en función del tipo de artículo o servicio introducido en la página recién explorada por el usuario y el atributo del usuario. Por ejemplo, se supone que los tipos de artículos de artículos introducidos en una página examinada por el usuario son "cosméticos", "zapatos de hombre" y "agua potable". En este caso, cuando el sexo del usuario que navega por la página es "masculino", los valores de los datos de nivel de confidencialidad se pueden establecer en un orden descendente de "cosméticos", "agua potable" y "zapatos de hombre", y cuando el sexo del usuario que navega por la página es "femenino", los valores de los datos de nivel de confidencialidad se pueden establecer en orden descendente de "zapatos de hombre", "agua potable" y "cosméticos".
Además, por ejemplo, cuando el usuario navega por una nueva página, se puede determinar un artículo o similar que sea igual o relacionado con el artículo o similar introducido en la página. Luego, el valor del conjunto de datos de nivel de confidencialidad para el artículo determinado o similar por el usuario antes de que se explore la nueva página se puede establecer como un valor de los datos de nivel de confidencialidad del artículo o similar introducido en la nueva página explorada por el usuario.
En esta realización, un valor de "4" se establece como el valor de los datos de nivel de confidencialidad para todos los atributos de los datos de historial de acceso 24, y un valor de "5" se establece como el valor de los datos de nivel de confidencialidad para todos los atributos de los datos de historial de compras 26. Además, para los atributos incluidos en los datos de cuenta 40, como los valores de los datos de nivel de confidencialidad, un valor de "1" se establece en el ID de usuario, un valor de "2" se establece en los datos de nombre, los datos de sexo, y los datos de edad, y un valor de "3" se establece en los datos de dirección.
Ahora, se describe un ejemplo de un flujo de procesamiento realizado por el servidor 12 según esta realización con referencia a un diagrama de flujo ilustrado en la Figura 10.
Primero, la unidad receptora 32 recibe de la terminal de usuario 14 un ID de usuario y una contraseña, que el usuario ingresa a la página de inicio de sesión (S101). Entonces, la unidad de autenticación 34 identifica una contraseña asociada con el ID de usuario, que se recibe en el procesamiento indicado por S101, en los datos de cuenta 40 almacenados en la unidad de almacenamiento de datos 30 (S102).
La unidad de autenticación 34 juzga si la autenticación ha tenido éxito o no (S103). En esta realización, la unidad de autenticación 34 juzga que la autenticación ha tenido éxito cuando la contraseña recibida en el procesamiento denotado por S101 es cualquiera de una cadena de caracteres obtenida con el prefijo o sufijo "1" a la contraseña identificada en el procesamiento denotado por S102, una cadena de caracteres obtenida con el prefijo o sufijo "0" a la contraseña identificada en el procesamiento indicado por S102, y una cadena de caracteres de la contraseña identificada en el procesamiento indicado por la propia S102, y juzga que la autenticación ha fallado de otra manera. En lo sucesivo, la cadena de caracteres obtenida con el prefijo o sufijo "1" a la contraseña identificada en el procesamiento indicado por S102 se denomina roja como contraseña privada, y la cadena de caracteres obtenida con el prefijo o sufijo "0" a la contraseña identificada en el procesamiento denotado por S102 o la cadena de caracteres de la contraseña identificada en el procesamiento denotado por el propio S102 se denomina contraseña pública.
Entonces, cuando se juzga en el procesamiento denotado por S103 que la autenticación ha fallado (S103: N), la unidad de autenticación 34 transmite a la terminal de usuario 14 un mensaje de que la autenticación ha fallado (S104), y el procesamiento ilustrado en este ejemplo de procesamiento termina. En este caso, la terminal de usuario 14 emite, por ejemplo, una página de inicio de sesión que incluye el mensaje de que la autenticación no se pudo visualizar en el monitor a través del navegador web.
Por otro lado, cuando se juzga en el procesamiento denotado por S103 que la autenticación ha tenido éxito (S103: Y), la unidad de autenticación 34 juzga si la contraseña recibida en el procesamiento denotado por S101 es la contraseña privada o contraseña pública (S105). Entonces, cuando la contraseña es la contraseña privada, la unidad de generación de página 36 genera la página de portal 20 en el modo privado ilustrado en la Figura 2 (S106) en base a los atributos incluidos en los datos de cuenta 40, los datos de historial de acceso 24 y los datos de historial de compras 26 asociados con el ID de usuario recibido en el procesamiento indicado por S101.
Por otro lado, cuando la contraseña es la contraseña pública, la unidad de generación de página 36 identifica información que tiene el valor de los datos de nivel de confidencialidad establecido igual o inferior a un umbral predeterminado (en este ejemplo de procesamiento, "3") entre los atributos incluidos en los datos de cuenta 40, los datos de historial de acceso 24 y los datos de historial de compras 26 asociados con el ID de usuario recibido en el procesamiento indicado por S101, y genera la página de portal 22 en el modo público ilustrado en la Figura 3 en base a la información identificada (S107).Como se describió anteriormente, en este ejemplo de procesamiento, los datos sobre un usuario A sobre la base de los cuales se genera la página de portal 20 en el modo privado no están limitados, pero los datos sobre el usuario A sobre la base de los cuales la página de portal 22 en el modo público es generada se limita a la información que establece un nivel de confidencialidad que representa una confidencialidad inferior a la confidencialidad determinada en función del tipo de contraseña introducida por el usuario.
Luego, la unidad de salida de página 38 transmite a la terminal de usuario 14 la página de portal generada en el procesamiento indicado por S106 o S107 (S108), y finaliza el procesamiento ilustrado en este ejemplo de procesamiento. Cuando la terminal de usuario 14 recibe la página de portal transmitida en el procesamiento indicado por S108, la terminal de usuario 14 emite la página de portal recibida para su visualización en el monitor.
Por ejemplo, cuando un usuario (en adelante denominado usuario A) que tiene un ID de usuario de "a001" ingresa una contraseña "a1b2c31" en la página de inicio de sesión, la contraseña es una cadena de caracteres obtenida al poner como sufijo "1" en la contraseña "alb2c3" establecida en los datos de cuenta 40, y por lo tanto la unidad de autenticación 34 juzga que la contraseña de entrada es la contraseña privada. Como resultado, en respuesta a la entrada de la contraseña, la unidad de generación de página 36 genera la página de portal 20 en el modo privado ejemplificado en la Figura 2) Como se describió anteriormente, los datos sobre el usuario A sobre la base de los cuales se genera la página de portal 20 en el modo privado no están limitados.
En esta realización, en la página de portal 20 en el modo privado, los enlaces a páginas que presentan artículos o servicios identificados por ID de artículo asociados con el ID de usuario del usuario A en los datos de historial de acceso 24 están dispuestos en una región que muestra "Artículos vistos recientemente". También en la página de portal 20 en el modo privado, los enlaces a páginas que presentan los artículos o servicios identificados por los ID de artículo asociados con el ID de usuario del usuario A en los datos de historial de compras 26 se disponen en una región que muestra "Artículos comprados recientemente”. También en la página de portal 20 en el modo privado, los enlaces a páginas que presentan artículos o servicios recomendados para el usuario A se disponen en una región que muestra "Artículos recomendados". Los artículos o servicios recomendados para el usuario A se determinan aquí en base a los ID de artículo asociados con el ID de usuario del usuario A en los datos de historial de acceso 24 y los datos de historial de compras 26 en esta realización. En la región que muestra "Artículos recomendados", por ejemplo, se organizan enlaces a páginas que presentan artículos o servicios que son del mismo tipo de artículo pero que el usuario A no ha comprado. En esta realización, como se ilustra en la Figura 2, en la página de portal 20 en el modo privado, se disponen enlaces a páginas que presentan artículos del tipo de artículo: "Productos de golf'.
Por otro lado, cuando el usuario A ingresa una contraseña "a1b2c30" en la página de inicio de sesión, la contraseña es una cadena de caracteres obtener al poner como sufijo "0" en la contraseña "alb2c3" establecida en los datos de cuenta 40, y por lo tanto la unidad de autenticación 34 juzga que la contraseña de entrada es la contraseña pública. Como resultado, en respuesta a la entrada de la contraseña, la unidad de generación de página 36 genera la página de portal 22 en el modo público ejemplificado en la Figura 3. Como se describió anteriormente, los datos sobre el usuario A sobre la base de los cuales se genera la página de portal 22 en el modo público se limitan a la información que tiene el valor de los datos de nivel de confidencialidad igual o inferior a "3". Entonces, en esta realización, en la página de portal 22 en el modo público, la región que muestra "Artículos vistos recientemente" y la región que muestra "Artículos comprados recientemente" no están presentes. También en la página de portal 22 en el modo público, en la región que muestra "Artículos recomendados", por ejemplo, enlaces a páginas que presentan artículos o servicios determinados independientemente de un historial de compras y un historial de acceso del usuario A (por ejemplo, grupo de artículos de venta o grupo de servicios más vendido dentro de la última semana) están dispuestos. Debe observarse que, por ejemplo, en la página de portal 22 en el modo público, la información dispuesta en la región que muestra "Artículos vistos recientemente" y la región que muestra "Artículos comprados recientemente" se puede establecer como datos ocultos. En otras palabras, la información dispuesta en la región que muestra "Artículos vistos recientemente" y la región que muestra "Artículos comprados recientemente" se puede transmitir desde el servidor 12 a la terminal de usuario 14 pero no mostrarse en la terminal de usuario 14. Específicamente, por ejemplo, la información dispuesta en la región que muestra "Artículos vistos recientemente" y la región que muestra "Artículos comprados recientemente" en la página de portal 22 en el modo público puede estar encerrada por las etiquetas <div style="visibility:hidden"> y </div>.
Como se describió anteriormente, en esta realización, dependiendo de la contraseña introducida por el usuario A, la información sobre el usuario A dispuesta en la página de portal (por ejemplo, información personal) e información sobre el usuario A que forma la base de la información dispuesta en la página de portal (por ejemplo, información personal) se determinan. Además, en el caso de que se ingrese la contraseña pública, el rango de la información que se muestra como la página de portal y el rango de la información que forma la base de la información incluida en la página de portal son más limitadas que en el caso en el que se ingresa la contraseña privada.
Como se describió anteriormente, en esta realización, en base al contenido de una operación realizada en el campo de entrada de contraseña por el usuario con el dispositivo de entrada en un estado en el que se activa el campo de entrada de contraseña (por ejemplo, estado en el que la solicitud se visualiza), se identifica información de control (en el ejemplo mencionado anteriormente, nivel de confidencialidad) que es diferente de la contraseña. Luego, en base a la información de control, se identifica un rango de información pública del usuario que se puede visualizar. Luego, el rango de la información sobre la base de la cual se genera la página de portal se limita al rango visualizable públicamente identificado. Por lo tanto, es posible reducir el temor de que otra persona advierta la limitación del rango de la información que forma la base de la pantalla proporcionada al usuario. En particular, un formulario para ingresar la contraseña en la página de inicio de sesión muestra la cadena de caracteres ingresada como caracteres ocultos y, por lo tanto, incluso en una situación en la que otra persona se asoma mientras el usuario ingresa la contraseña en la página de inicio de sesión, se espera que haya un riesgo bajo porque la persona encuentra que el usuario controla el rango de la información sobre la base de la cual se genera la página de portal. Además, en esta realización, la entrada de contraseña cuando se muestra la página de portal 20 en el modo privado y la entrada de contraseña cuando se muestra la página de portal 22 en el modo público tienen el mismo número de caracteres, y por lo tanto se espera que haya un riesgo aún menor en que otra persona encuentra al usuario controlando el rango de la información sobre la base de la cual se genera la página de portal. Debe observarse que la información de control descrita anteriormente no necesita ser el nivel de confidencialidad.
Debe observarse que la presente invención no se limita a la realización descrita anteriormente.
Por ejemplo, la unidad de generación de página 36 puede generar la página de portal 20 en el modo privado cuando la contraseña incluida en los datos de cuenta 40 y la entrada de contraseña por el usuario coinciden completamente como cadenas de caracteres insensibles a mayúsculas y minúsculas y cuando los caracteres en las cadenas de caracteres también coinciden completamente siendo sensibles a mayúsculas y minúsculas, y pueden generar la página de portal 22 en el modo público cuando la contraseña incluida en los datos de cuenta 40 y la contraseña ingresada por el usuario coinciden completamente como las cadenas de caracteres insensibles a mayúsculas y minúsculas y no coinciden completamente siendo sensibles a mayúsculas y minúsculas Específicamente, por ejemplo, cuando se ingresa "a1b2c3" como contraseña, la unidad de generación de página 36 genera la página de portal 20 en el modo privado, y cuando las entradas de tecla de la tecla shift más "a", la tecla shift más "b" , y la tecla shift más "c" se realizan en lugar de las entradas de tecla de "a", "b" y "c" para ingresar "A1B2C3" como contraseña, la unidad de generación de página 36 puede generar la página de portal 22 en el modo público. De esta manera, se puede establecer una relación entre la entrada de contraseña para generar la página de portal 20 en el modo privado y la entrada de contraseña para generar la página de portal 22 en el modo público en donde al menos parte de las teclas se utilizadas para ingresar caracteres en las mismas posiciones superiores coinciden entre sí.
Además, por ejemplo, en los datos de cuenta 40, se pueden establecer dos contraseñas (por ejemplo, primera contraseña y segunda contraseña) para un usuario. Luego, cuando el usuario ingresa la primera contraseña, la unidad de generación de página 36 puede generar la página de portal 20 en el modo privado, y cuando el usuario ingresa la segunda contraseña, la unidad de generación de página 36 puede generar la página de portal 22 en el modo público
Además, como se ejemplifica en la Figura 11, cuando la unidad de generación de página 36 genera la página de portal 22 en el modo público, se puede organizar información alternativa en la región que muestra "Artículos vistos recientemente" y la región que muestra "Artículos comprados recientemente”. La unidad de generación de página 36 puede disponer en las regiones, por ejemplo, información sobre artículos o servicios ficticios predeterminados o similares en lugar de la información limitada para ser excluida de la página de portal.
Además, por ejemplo, el nivel de confidencialidad se puede establecer en asociación con una combinación de un atributo de un artículo (por ejemplo, tipo de artículo o similar) y un atributo del usuario (por ejemplo, sexo o similar). Específicamente, por ejemplo, para una combinación de un tipo de artículo: "bolso de mujer" y el sexo: "masculino", "5" puede establecerse como el valor del nivel de confidencialidad. Luego, en este caso, cuando el valor de los datos de sexo incluidos en los datos de cuenta 40 del usuario que ha iniciado sesión es "masculino" y los datos de historial de compras 26 del usuario incluyen un ID de artículo correspondiente a un bolso de mujer, un enlace que presenta el artículo no puede disponerse en la página de portal 22 en el modo público.
Además, por ejemplo, la unidad de generación de página 36 puede determinar, en base a un intervalo de entrada de caracteres incluidos en la contraseña o un período de tiempo calculado en función de un tiempo en que se habilita una entrada de la contraseña y un tiempo en que un caracter se incluye en la contraseña se ingresa, ya sea para generar la página de portal 20 en el modo privado o la página de portal 22 en el modo público. Específicamente, por ejemplo, cuando un período de tiempo desde el tiempo en el que se ingresa el primer caracter de la contraseña hasta el tiempo en que se hace clic en el botón de inicio de sesión es más largo que un período de tiempo predeterminado, la unidad de generación de página 36 puede generar la página de portal 20 en el modo privado, de lo contrario la unidad de generación de página 36 puede generar la página de portal 22 en el modo público. Además, por ejemplo, cuando un período de tiempo desde el tiempo en el que se ingresa el primer caracter de la contraseña hasta el tiempo en el que se ingresa el último caracter de la contraseña es más largo que un período de tiempo predeterminado, la unidad de generación de página 36 puede generar la página de portal 20 en el modo privado, de lo contrario la unidad de generación de página 36 puede generar la página de portal 22 en el modo público. Además, por ejemplo, cuando un valor promedio de intervalos de tiempo para ingresar caracteres incluidos en la contraseña es mayor que un período de tiempo predeterminado, la unidad de generación de página 36 puede generar la página de portal 20 en modo privado, de lo contrario la unidad de generación de página 36 puede generar la página de portal 22 en el modo público. Además, por ejemplo, cuando un período de tiempo desde el tiempo en que se muestra la página de inicio de sesión hasta el tiempo en el que se ingresa el primer caracter de la contraseña es más largo que un período de tiempo predeterminado, la unidad de generación de página 36 puede generar la página de portal 20 en el modo privado, de lo contrario la unidad de generación de página 36 puede generar la página de portal 22 en el modo público. Además, por ejemplo, dependiendo de si un tiempo transcurrido desde el tiempo en que se recibe la página de inicio de sesión desde el servidor 12 (o el tiempo en que se muestra la página de inicio de sesión en la terminal de usuario 14) hasta el tiempo en el que se ingresa la contraseña completa es más largo que un período de tiempo predeterminado, la unidad de generación de página 36 puede determinar si generar la página de portal 20 en el modo privado o la página de portal 22 en el modo público. Además, por ejemplo, un valor estándar de un intervalo de tiempo de entrada puede almacenarse por adelantado para cada usuario en la unidad de almacenamiento de datos 30, y dependiendo de si el valor promedio de los intervalos de tiempo para ingresar los caracteres incluidos en la contraseña es más largo que el valor estándar mencionado anteriormente, la unidad de generación de página 36 puede determinar si generar la página de portal 20 en el modo privado o la página de portal 22 en el modo público.
Debe observarse que, el servidor 12 puede identificar un tiempo en el que se ingresa la contraseña o similar cuando, por ejemplo, la terminal de usuario 14 transmite al servidor 12 información que indica un tiempo de entrada y el servidor 12 recibe la información. Se entiende que el tiempo en el que se ingresa la contraseña o similar puede ser identificado por el servidor 12 también cuando la terminal de usuario 14 transmite una notificación al servidor 12 cada vez que se ingresa la contraseña y el servidor 12 trata un tiempo de recepción de la notificación como el tiempo de entrada de la contraseña. Además, el servidor 12 puede identificar un tiempo en que se muestra la página de inicio de sesión cuando, por ejemplo, el servidor 12 trata un tiempo para transmitir la página de inicio de sesión a la terminal de usuario 14 como el tiempo en que se muestra la página de inicio de sesión. Además, por ejemplo, al igual que con una función de barra de herramientas del navegador web, un programa instalado en la terminal de usuario 14 puede controlar el tiempo en el que se ingresa la contraseña o el tiempo en que se hace clic en el botón de inicio de sesión, y el programa puede transmitir información indicando esos tiempos al servidor 12.
Además, por ejemplo, cuando la unidad receptora 32 recibe como contraseña una cadena de caracteres obtenida agregando un caracter arbitrario o una cadena de caracteres a la contraseña establecida por el usuario, la unidad de autenticación 34 puede juzgar que el usuario ha sido autenticado de manera satisfactoria. Luego, en este caso, dependiendo de la longitud del caracter agregado o la cadena de caracteres, el orden de la secuencia, la posición de la adición (ya sea que el caracter o la cadena de caracteres se agregue al principio o al final de la contraseña establecida por el usuario), o similares, la unidad de generación de página 36 puede determinar si generar la página de portal 20 en el modo privado o la página de portal 22 en el modo público.
Además, por ejemplo, dependiendo de un modo de entrada de la contraseña recibida, la unidad de generación de página 36 puede generar cualquiera de una pluralidad de páginas de portal 22 en el modo público que tiene diferentes criterios para reducir el rango de la información sobre la base de la cual se genera la página de portal (criterios sobre qué rango de información se utiliza como base para generar la página de portal). Por ejemplo, cuando se recibe la primera contraseña, el historial de acceso puede disponerse, pero el historial de compras no puede disponerse en la página de portal, y cuando se recibe la segunda contraseña, el historial de compras puede disponerse, pero el historial de acceso puede no estar dispuesto en la página de portal.
Además, por ejemplo, dependiendo del número de repeticiones de una cadena de caracteres establecida de antemano por el usuario en la entrada de la cadena de caracteres como contraseña, la unidad de generación de página 36 puede determinar si generar la página de portal 20 en el modo privado o la página de portal 22 en el modo público. Específicamente, por ejemplo, cuando la unidad receptora 32 recibe como contraseña la misma cadena de caracteres que la cadena de caracteres establecida de antemano por el usuario, la unidad de generación de página 36 puede generar la página de portal 20 en modo privado, y cuando la unidad receptora 32 recibe como contraseña una cadena de caracteres obtenida mediante la concatenación de una pluralidad de cadenas de caracteres establecidas previamente por el usuario, la unidad de generación de página 36 puede generar la página de portal 22 en el modo público. Además, la información sobre la cual se genera la página de portal no se limita a la información mencionada anteriormente, y puede ser, por ejemplo, un número de teléfono del usuario, un marcador establecido por el usuario, un correo electrónico, una libreta de direcciones, datos de horarios, imágenes o un programa. Además, la información sobre la cual se genera la página de portal puede ser información almacenada en el servidor 12 o información almacenada en la terminal de usuario 14.
Además, la división de roles entre el servidor 12 y la terminal de usuario 14 no se limita a la realización mencionada anteriormente. Por ejemplo, la terminal de usuario 14 puede identificar la información de control tal como el nivel de confidencialidad en base al contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada, y transmitir la información de control al servidor 12. Entonces, el servidor 12 puede identificar el rango visualizable públicamente de la información sobre el usuario en base a la información de control recibida desde la terminal de usuario 14. Además, esta realización puede aplicarse a un servidor 12 que proporciona un servicio diferente del sitio de compras. Además, los valores numéricos específicos y las cadenas de caracteres mencionados anteriormente, y los valores numéricos específicos y las cadenas de caracteres en los dibujos son ejemplares, y la presente invención no se limita a esos valores numéricos y cadenas de caracteres.

Claims (14)

REIVINDICACIONES
1. Un sistema de procesamiento de información, que comprende:
medios de autenticación para:
recibir un ID de usuario y una entrada de contraseña en una página de inicio de sesión, siendo introducida la contraseña como parte de una operación realizada en un campo de entrada de contraseña de la página de inicio de sesión;
identificar una contraseña establecida de antemano por el usuario y asociada con el ID de usuario, en los datos de cuenta almacenados en una unidad de almacenamiento de datos; y autenticar de manera satisfactoria al usuario cuando la contraseña ingresada en la página de inicio de sesión es la misma que la contraseña identificada;
medios de identificación de información de control para identificar información de control, que es información diferente de la contraseña establecida de antemano por el usuario, y se basa en el contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada, y determinar si se debe mostrar información de acuerdo con un modo privado o de acuerdo con un modo público en base a la información de control;
medios de identificación de rango visualizable públicamente para identificar, para mostrar en el modo público, un rango de información visualizable públicamente relacionada con el usuario en base a la información de control; y
medios de limitación para limitar, en el modo público, un rango de información relacionada con el usuario que forma la base de una pantalla provista al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente, cuando el usuario es autenticado de manera satisfactoria por los medios de autenticación,
tal que:
en el modo privado, los enlaces a páginas que presentan artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras se disponen en una región de la pantalla; y
en el modo público, los artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras no se muestran en la pantalla.
2. El sistema de procesamiento de información de acuerdo con la reivindicación 1,
en el que los medios de identificación de rango visualizable públicamente identifican al menos un elemento de información entre uno o más elementos de información relacionados con el usuario, y en el que los medios de limitación limitan, al menos a un elemento de información identificado, el rango de la información relacionada con el usuario que forma la base de la pantalla proporcionada al usuario.
3. El sistema de procesamiento de información de acuerdo con la reivindicación 2,
en el que, para cada uno de los uno o más elementos de información, se establece un nivel de confidencialidad representando un grado de confidencialidad de la información,
en el que los medios de identificación de información de control identifican el nivel de confidencialidad, y en el que los medios de identificación de rango visualizable públicamente identifican un elemento de información que tiene establecido un nivel de confidencialidad que representa una confidencialidad que es inferior a la confidencialidad representada por el nivel de confidencialidad identificado.
4. El sistema de procesamiento de información de acuerdo con la reivindicación 3,
en el que un valor del nivel de confidencialidad para el uno o más elementos de información se establece en base a un tipo de artículo o servicio introducido en una página recién visitada por el usuario y un atributo del usuario.
5. El sistema de procesamiento de información de acuerdo con una cualquiera de las reivindicaciones 1 a 3, en el que los medios de limitación limitan un rango de información mostrada en la pantalla proporcionada al usuario.
6. El sistema de procesamiento de información de acuerdo con la reivindicación 4, que además comprende:
medios de control para controlar información incluida en la pantalla proporcionada al usuario de modo que se disponga información alternativa en lugar de información limitada para ser excluida de la pantalla.
7. El sistema de procesamiento de información de acuerdo con una cualquiera de las reivindicaciones 1 a 6, en el que cuando se cumple una condición de que una entrada de cadena de caracteres al dispositivo de entrada incluye la contraseña establecida de antemano por el usuario, los medios de limitación limitan el rango de la información que forma la base de la pantalla.
8. El sistema de procesamiento de información de acuerdo con una cualquiera de las reivindicaciones 1 a 7, en el que cuando se introduce una cualquiera de una pluralidad de cadenas de caracteres que tiene el mismo número de caracteres en el dispositivo de entrada, los medios de limitación limitan el rango de la información que forma la base de la pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro de un rango de información asociado con la información de control, siendo la información de control parte de la cadena de caracteres de entrada.
9. El sistema de procesamiento de información de acuerdo con una cualquiera de las reivindicaciones 1 a 8, en el que cuando cualquiera de una pluralidad de cadenas de caracteres tiene el mismo número de caracteres, y para el cual al menos parte de las teclas utilizadas para ingresar caracteres en la misma posición desde el principio de la cadena de caracteres coinciden entre sí, se ingresa al dispositivo de entrada, el medio de limitación limita el rango de la información que forma la base de la pantalla proporcionada al usuario de modo que el rango de la información se encuentre dentro del rango de información asociado con la información de control, siendo la información de control una de dichas teclas de entrada al dispositivo de entrada.
10. El sistema de procesamiento de información de acuerdo con una cualquiera de las reivindicaciones 1 a 9, en el que los medios de identificación de información de control identifican la información de control en base a un intervalo de entrada de caracteres incluidos en la contraseña o un período de tiempo calculado en base a un tiempo en el que el ingreso de la contraseña está habilitado y a un tiempo en el que se ingresa un caracter incluido en la contraseña.
11. Un procedimiento de procesamiento de información, que comprende:
una etapa de autenticación, que comprende:
recibir un ID de usuario y una entrada de contraseña en una página de inicio de sesión, siendo introducida la contraseña como parte de una operación realizada en un campo de entrada de contraseña de la página de inicio de sesión;
identificar una contraseña establecida de antemano por el usuario y asociada con el ID de usuario, en los datos de cuenta almacenados en una unidad de almacenamiento de datos; y
autenticar de manera satisfactoria al usuario cuando la contraseña ingresada en la página de inicio de sesión es la misma que la contraseña identificada;
una etapa de identificación de información de control para identificar información de control, que es información diferente de la contraseña establecida de antemano por el usuario, y se basa en el contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada, y determinar si se debe mostrar información de acuerdo con un modo privado o de acuerdo con un modo público en base a la información de control;
una etapa de identificación de rango visualizable públicamente para identificar, para mostrar en el modo público, un rango de información visualizable públicamente relacionada con el usuario en base a la información de control; y
una etapa de limitación que limita, en el modo público, un rango de información relacionada con el usuario que forma la base de una pantalla provista al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado en la etapa de identificación de rango visualizable públicamente, cuando el usuario es autenticado de manera satisfactoria en la etapa de autenticación, tal que:
en el modo privado, los enlaces a páginas que presentan artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras se disponen en una región de la pantalla; y
en el modo público, los artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras no se muestran en la pantalla.
12. Un dispositivo de procesamiento de información, que comprende:
medios de autenticación para:
recibir un ID de usuario y una entrada de contraseña en una página de inicio de sesión, siendo introducida la contraseña como parte de una operación realizada en un campo de entrada de contraseña de la página de inicio de sesión;
identificar una contraseña establecida de antemano por el usuario y asociada con el ID de usuario, en los datos de cuenta almacenados en una unidad de almacenamiento de datos; y autenticar de manera satisfactoria al usuario cuando la contraseña ingresada en la página de inicio de sesión es la misma que la contraseña identificada;
medios de identificación de rango visualizable públicamente para identificar, para mostrar en un modo público, un rango de información visualizable públicamente relacionada con el usuario en base a la información de control, que es información diferente de la contraseña establecida de antemano por el usuario, y se identifica en base al contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada; y
medios de limitación para limitar, en el modo público, un rango de información relacionada con el usuario que forma la base de una pantalla provista al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente, cuando el usuario es autenticado de manera satisfactoria por los medios de autenticación,
tal que:
en un modo privado, los enlaces a páginas que presentan artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras se disponen en una región de la pantalla; y
en el modo público, los artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras no se muestran en la pantalla.
13. Un programa para hacer que un ordenador funcione como:
medios de autenticación para:
recibir un ID de usuario y una entrada de contraseña en una página de inicio de sesión, siendo introducida la contraseña como parte de una operación realizada en un campo de entrada de contraseña de la página de inicio de sesión;
identificar una contraseña establecida de antemano por el usuario y asociada con el ID de usuario, en datos de cuenta almacenados en una unidad de almacenamiento de datos; y
autenticar de manera satisfactoria al usuario cuando la contraseña ingresada en la página de inicio de sesión es la misma que la contraseña identificada;
medios de identificación de rango visualizable públicamente para identificar, para mostrar en un modo público, un rango de información visualizable públicamente relacionada con el usuario en base a la información de control, que es información diferente de la contraseña establecida de antemano por el usuario, y se identifica en base al contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada; y
medios de limitación para limitar, en el modo público, un rango de información relacionada con el usuario que forma la base de una pantalla provista al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente, cuando el usuario es autenticado de manera satisfactoria por los medios de autenticación,
tal que:
en un modo privado, los enlaces a páginas que presentan artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras se disponen en una región de la pantalla; y
en el modo público, los artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras no se muestran en la pantalla.
14. Un medio de almacenamiento que tiene un programa almacenado en el mismo, el programa hace que un ordenador funcione como:
medios de autenticación para:
recibir un ID de usuario y una entrada de contraseña en una página de inicio de sesión, siendo introducida la contraseña como parte de una operación realizada en un campo de entrada de contraseña de la página de inicio de sesión;
identificar una contraseña establecida de antemano por el usuario y asociada con el ID de usuario, en los datos de cuenta almacenados en una unidad de almacenamiento de datos; y
autenticar de manera satisfactoria al usuario cuando la contraseña ingresada en la página de inicio de sesión es la misma que la contraseña identificada;
medios de identificación de rango visualizable públicamente para identificar, para mostrar en un modo público, un rango de información visualizable públicamente relacionada con el usuario en base a la información de control, que es información diferente de una contraseña y se identifica en base al contenido de la operación realizada en el campo de entrada de contraseña con el dispositivo de entrada; y medios de limitación para limitar, en el modo público, un rango de información relacionada con el usuario que forma la base de una pantalla provista al usuario de modo que el rango de la información se encuentre dentro del rango visualizable públicamente identificado por los medios de identificación de rango visualizable públicamente, cuando el usuario es autenticado de manera satisfactoria por los medios de autenticación,
tal que:
en un modo privado, los enlaces a páginas que presentan artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras se disponen en una región de la pantalla; y
en el modo público, los artículos o servicios identificados por los ID de artículos asociados con el ID de usuario en datos de historial de acceso y datos de historial de compras no se muestran en la pantalla.
ES12792699T 2011-05-31 2012-01-30 Sistema de procesamiento de información, procedimiento de procesamiento de información, dispositivo de procesamiento de información, programa y medio de almacenamiento Active ES2753147T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2011122968A JP5679327B2 (ja) 2011-05-31 2011-05-31 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体
PCT/JP2012/052013 WO2012164970A1 (ja) 2011-05-31 2012-01-30 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体

Publications (1)

Publication Number Publication Date
ES2753147T3 true ES2753147T3 (es) 2020-04-07

Family

ID=47258838

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12792699T Active ES2753147T3 (es) 2011-05-31 2012-01-30 Sistema de procesamiento de información, procedimiento de procesamiento de información, dispositivo de procesamiento de información, programa y medio de almacenamiento

Country Status (6)

Country Link
US (1) US9202030B2 (es)
EP (1) EP2717183B1 (es)
JP (1) JP5679327B2 (es)
CN (1) CN103562925B (es)
ES (1) ES2753147T3 (es)
WO (1) WO2012164970A1 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5638593B2 (ja) * 2012-11-30 2014-12-10 ヤフー株式会社 管理装置、会員管理プログラム、会員管理方法、サービス提供装置、会員カード管理プログラム及び会員管理システム
JP6206082B2 (ja) * 2013-10-18 2017-10-04 コニカミノルタ株式会社 画像処理装置、表示画面制御方法及びプログラム
JP6068328B2 (ja) * 2013-12-27 2017-01-25 株式会社ソニー・インタラクティブエンタテインメント 情報処理装置および情報処理方法
WO2015166552A1 (ja) 2014-04-30 2015-11-05 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体及びパスワード入力装置
JP6213405B2 (ja) * 2014-07-11 2017-10-18 京セラドキュメントソリューションズ株式会社 情報処理装置、画像処理装置、外部サービス利用方法
CN105471823B (zh) 2014-09-03 2018-10-26 阿里巴巴集团控股有限公司 一种敏感信息处理方法、装置、服务器及安全判定系统
US10210544B2 (en) * 2014-12-17 2019-02-19 Paypal, Inc. Displaying merchandise with avatars
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
JP6907058B2 (ja) * 2017-07-14 2021-07-21 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
WO2022043675A2 (en) 2020-08-24 2022-03-03 Unlikely Artificial Intelligence Limited A computer implemented method for the automated analysis or use of data
US11989527B2 (en) 2021-08-24 2024-05-21 Unlikely Artificial Intelligence Limited Computer implemented methods for the automated analysis or use of data, including use of a large language model
US11977854B2 (en) 2021-08-24 2024-05-07 Unlikely Artificial Intelligence Limited Computer implemented methods for the automated analysis or use of data, including use of a large language model
US11989507B2 (en) 2021-08-24 2024-05-21 Unlikely Artificial Intelligence Limited Computer implemented methods for the automated analysis or use of data, including use of a large language model

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764789A (en) * 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
JPH09114745A (ja) * 1995-10-20 1997-05-02 Olympus Optical Co Ltd 情報記録再生方法
JP3990780B2 (ja) * 1997-10-31 2007-10-17 富士通株式会社 パスワード処理装置および記録媒体
JP2002358418A (ja) * 2001-05-31 2002-12-13 Eitetsu Moto 取引システム
JP2003203139A (ja) 2002-01-08 2003-07-18 Hitachi Ltd 情報処理装置
JP2003280970A (ja) * 2002-03-20 2003-10-03 Fuji Photo Film Co Ltd データ読み出し装置、データ読み出しプログラム、及びデータ読みだしシステム
JP2004259195A (ja) * 2003-02-27 2004-09-16 Fuji Xerox Co Ltd 文書処理装置、文書処理方法、およびプログラム
JP2005208763A (ja) * 2004-01-20 2005-08-04 Kyocera Mita Corp パスワード認証方法
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US8463234B2 (en) * 2006-07-18 2013-06-11 Kt Corporation Method for providing security services by using mobile terminal password and mobile terminal thereof
US8381279B2 (en) 2009-02-13 2013-02-19 Microsoft Corporation Constraining a login to a subset of access rights
WO2010116404A1 (ja) * 2009-03-30 2010-10-14 富士通株式会社 アクセス認証方法及び情報処理装置
JP4939621B2 (ja) * 2010-03-12 2012-05-30 株式会社コナミデジタルエンタテインメント 情報処理装置、処理方法、ならびに、プログラム

Also Published As

Publication number Publication date
JP5679327B2 (ja) 2015-03-04
WO2012164970A1 (ja) 2012-12-06
EP2717183A4 (en) 2014-10-22
CN103562925B (zh) 2016-10-12
US20140150117A1 (en) 2014-05-29
JP2012252425A (ja) 2012-12-20
EP2717183B1 (en) 2019-08-28
US9202030B2 (en) 2015-12-01
CN103562925A (zh) 2014-02-05
EP2717183A1 (en) 2014-04-09

Similar Documents

Publication Publication Date Title
ES2753147T3 (es) Sistema de procesamiento de información, procedimiento de procesamiento de información, dispositivo de procesamiento de información, programa y medio de almacenamiento
ES2663390T3 (es) Método para la autenticación de contexto de seguridad móvil
ES2764670T3 (es) Método y sistema para visualizar un nivel de confianza de las operaciones de comunicación de red y la conexión de servidores
US9553833B2 (en) Confidential messages in a group chat
ES2895110T3 (es) Procedimiento y dispositivo de gestión de datos confidenciales, y procedimiento y sistema de autenticación de seguridad
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
US20110030053A1 (en) Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions
ES2809489T3 (es) Transmisión segura de datos sensibles
WO2017031831A1 (zh) 一种应用于多用户智能移动终端的消息提醒及显示方法
JP2006031700A (ja) ユーザ認証装置及びユーザ認証方法
BRPI0710824A2 (pt) sistema e método para fornecer acesso a informações em um dispositivo portátil
ES2645636T3 (es) Dispositivo médico y sistemas y métodos de coordinación de dispositivos externos
KR20110124705A (ko) 비밀 값을 생성하기 위한 방법 및 디바이스
Furnell Assessing password guidance and enforcement on leading websites
TW201514757A (zh) 防止密碼資訊被偷窺的方法以及使用此方法的電子設備
JP4920804B1 (ja) 通信装置、リマインダ装置、ならびに、情報記録媒体
JPWO2015129040A1 (ja) 多言語対応受注サーバ、多言語対応受注プログラムおよび多言語対応受注方法
US10931665B1 (en) Cross-device user identification and content access control using cookie stitchers
CN106648583A (zh) 一种信息处理方法及终端
US10310698B2 (en) Information processing system, information processing method, information processing device, information processing terminal, for dynamically changing information that forms the basis of a displayed screen
JP6713323B2 (ja) 緊急時情報取得システム及び緊急時情報取得端末
JP2008282334A (ja) 窓口業務システム、窓口業務方法、窓口業務プログラム、および前記窓口業務システムと協働する携帯型情報処理装置
JP6450020B2 (ja) 表示制御システム、表示制御方法及び表示制御プログラム
ES2728714A1 (es) Un sistema de paso para conectar para proporcionar contenido dirigido a un dispositivo móvil
Yu et al. Exploring website location as a security indicator