技術領域

與示例性實施例一致的設備和方法涉及一種用戶裝置，更具體地，涉及一種用戶裝置、一種用戶裝置的用于設置密碼的方法以及一種用戶裝置的用于設置并驗證密碼的操作方法。

背景技術：

用戶裝置包括電子裝置(諸如，移動電子裝置(諸如，平板PC、智能電話和膝上型計算機)以及臺式計算機)。隨著電子通信技術的發(fā)展，用戶裝置可具有快速通信速度并可發(fā)送或接收大量數(shù)據(jù)。用戶裝置之中的智能電話已發(fā)展為執(zhí)行一般的計算機功能、網(wǎng)絡通信功能和信息檢索功能的智能終端。

智能電話的用戶可使用無線通信直接連接到互聯(lián)網(wǎng)，并可使用若干瀏覽程序來以各種方式與互聯(lián)網(wǎng)連接。此外，智能電話的用戶可直接開發(fā)應用或者可通過互聯(lián)網(wǎng)安裝各種應用。智能電話的用戶可在具有相同操作系統(tǒng)(OS)的智能電話之間共享應用。

隨著應用被實現(xiàn)為與物聯(lián)網(wǎng)(IoT)或可穿戴裝置一起工作，用戶可更方便地使用各種應用。特別是，用戶還可使用安全性重要的應用，諸如，銀行應用。

為了更安全地使用這些應用，用戶在使用應用時為應用中的每個應用設置密碼。用戶設置一些或更多個數(shù)字的密碼并在密碼中包括特殊字符。然而，如果除用戶之外的某人知道用戶針對應用的密碼，則他們可用用戶的信息登錄到其他裝置，并可使用相應的應用。

技術實現(xiàn)要素：

示例性實施例提供了一種可更安全地執(zhí)行相應的應用的用戶裝置、一種用戶裝置的用于設置密碼的方法以及一種用戶裝置的用于設置并驗證密碼的操作方法。

根據(jù)示例性實施例的一方面，提供了一種用于設置密碼以操作用戶裝置的應用的方法。所述方法包括：請求用戶裝置輸入應用的密碼并請求用戶裝置選擇用戶裝置的裝置綁定信息(DBI)以與所述密碼相關聯(lián)。

DBI可以是存儲在用戶裝置中的獨有用戶信息。DBI可從聯(lián)系人信息、照片、電子郵件、文件或地址中的一項或更多項被獲得。DBI可與密碼的字符中的所有字符或一些字符相匹配。

根據(jù)另一示例性實施例的一方面，提供了一種用于操作用戶裝置的應用的方法。所述方法可包括：通過請求用戶裝置輸入密碼并請求用戶裝置選擇用戶裝置的裝置綁定信息(DBI)以與密碼相關聯(lián)來設置密碼，并驗證密碼以操作設置了密碼的應用。

根據(jù)另一示例性實施例的一方面，提供了一種用戶裝置。所述用戶裝置可包括：無線互聯(lián)網(wǎng)單元，被配置為與外部通信以執(zhí)行應用；操作系統(tǒng)，被配置為提供執(zhí)行應用的環(huán)境；存儲器，被配置為保存應用的密碼；輸入和輸出接口單元，被配置為輸入密碼。應用可通過請求用戶裝置輸入密碼并請求用戶裝置選擇用戶裝置的裝置綁定信息(DBI)以與密碼相關聯(lián)來設置應用的密碼。

根據(jù)另一示例性實施例的一方面，提供了一種用于設置密碼以操作用戶裝置的應用的方法。所述方法包括：接收應用的密碼；選擇用戶裝置的裝置綁定信息(DBI)，其中，DBI是存儲在所述裝置中的獨有用戶信息；將DBI與密碼綁定。

附圖說明

通過下面的參照以下附圖的描述，以上和其他目的和特征將變得清楚，其中，除非另有所指，否則貫穿各種附圖的同樣的附圖標號指示同樣的部件，其中：

圖1是示出根據(jù)示例性實施例的用戶裝置的附圖；

圖2和圖3是示出根據(jù)示例性實施例的通常在用戶裝置中使用的用于設置密碼的方法以及用于驗證密碼的方法的信號時序圖；

圖4是示出根據(jù)示例性實施例的用戶裝置的配置的框圖；

圖5是示出根據(jù)示例性實施例的用于設置圖4中示出的用戶裝置的應用的密碼的方法的信號時序圖；

圖6、圖7、圖8和圖9是示出根據(jù)示例性實施例的用于設置裝置綁定信息(DBI)的方法的概念圖；

圖10是示出根據(jù)示例性實施例的用于驗證圖4中示出的用戶裝置的應用的密碼的方法的信號時序圖；

圖11和圖12是示出根據(jù)另一示例性實施例的用戶裝置的用于設置并驗證密碼的方法的流程圖；

圖13是示出根據(jù)示例性實施例的用戶裝置的操作方法的流程圖。

具體實施方式

在下文中，將參照附圖詳細描述本發(fā)明構(gòu)思的示例性實施例，使得示例性實施例可由發(fā)明構(gòu)思所屬領域中的技術人員容易地實施和理解。

圖1是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置的附圖。參照圖1，根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置可包括電子裝置(諸如，平板個人計算機(PC)31、智能電話32、臺式PC 33和膝上型PC 34)。這些用戶裝置中的每個用戶裝置可通過網(wǎng)絡10與服務器計算機20連接。

用戶裝置中的每個用戶裝置可保存用于執(zhí)行特定任務或各種應用的計算機程序。當應用被實現(xiàn)為與物聯(lián)網(wǎng)(IoT)或可穿戴裝置一起工作時，用戶可更方便地執(zhí)行各種應用。例如，用戶可通過智能電話通過使用銀行應用來在不前往銀行的情況下執(zhí)行任務(諸如，轉(zhuǎn)賬)。

用戶裝置中的每個用戶裝置可設置密碼以更安全地使用這樣的應用。例如，為了使用銀行應用，用戶輸入一些數(shù)字或更多個數(shù)字的密碼，改變用于輸入密碼的字符的排列，或者在密碼中包括特殊字符或數(shù)字。然而，如果其他人知道用戶的應用的密碼，則在這種情況下，他們可以以用戶的名義登錄到其他裝置并可執(zhí)行相應的應用。

圖2和圖3是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的通常在用戶裝置中使用的用于設置密碼的方法和用于驗證密碼的方法的信號時序圖。參照圖2，在操作S11，應用可請求用戶裝置輸入密碼。在操作S12，響應于應用的對于輸入密碼的請求而輸入密碼。在操作S13，為了安全，應用可請求用戶裝置再次輸入密碼。在操作S14，響應于應用的對于輸入密碼的請求而再次輸入密碼。

參照圖3，當使用應用(例如，銀行應用)時，用戶裝置可執(zhí)行驗證密碼的過程。在操作S21，應用可請求用戶裝置輸入應用的密碼。在操作S22，響應于應用的對于輸入密碼的請求而輸入密碼。在操作S23，應用可將預定密碼與輸入的密碼進行比較。當預定密碼和輸入密碼彼此相同時，執(zhí)行應用。當預定密碼和輸入密碼彼此不同時，在操作S24，應用可將預定密碼和輸入的密碼彼此不同的結(jié)果通知給用戶裝置。

根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置可以以各種方式設置密碼，以安全地使用應用。例如，根據(jù)發(fā)明構(gòu)思的示例性實施例，用戶裝置可在設置密碼時使用用戶裝置的裝置綁定信息(DBI)。因此，根據(jù)發(fā)明構(gòu)思的示例性實施例，盡管其他人知道用戶的應用的密碼，但是除非他們擁有獨有用戶信息，否則他們不可能以用戶的名義登錄到應用并且不可能使用相應的應用。

圖4是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置的配置的框圖。圖4示出用戶裝置之中的智能電話作為示例。參照圖4，用戶裝置100可包括處理器、無線互聯(lián)網(wǎng)單元110、銀行應用120、智能電話操作系統(tǒng)130、存儲器140和輸入和輸出(I/O)接口單元(例如，輸入/輸出接口等)。

無線互聯(lián)網(wǎng)單元110可將用戶裝置100無線地連接到互聯(lián)網(wǎng)。用戶裝置100可通過無線互聯(lián)網(wǎng)單元110與外部裝置(諸如，另一用戶裝置或服務器計算機)接收并發(fā)送數(shù)據(jù)。

銀行應用120可以是安裝并運行在智能電話操作系統(tǒng)130上的應用程序。銀行應用120可向用戶提供可執(zhí)行在線金融交易的用戶界面。銀行應用120可通過智能電話操作系統(tǒng)130和I/O接口單元150發(fā)送并接收數(shù)據(jù)。

智能電話操作系統(tǒng)130可提供可執(zhí)行銀行應用120的環(huán)境。當銀行應用120的密碼被設置時，存儲器140可保存設置的密碼。存儲器140可包括當用戶裝置100關機時丟失數(shù)據(jù)的易失性存儲器以及當用戶裝置100關機時保持數(shù)據(jù)的非易失性存儲器。存儲器140可保存程序(諸如，銀行應用120或智能電話操作系統(tǒng)130)以及密碼。當銀行應用120的密碼被設置或被驗證時，I/O接口單元150可用于輸入密碼。

圖5是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的用于設置圖4中示出的用戶裝置的應用的密碼的方法的信號時序圖。參照圖5，為了安全地使用圖4的銀行應用，示出在圖4的用戶裝置100中設置密碼的方法。

在操作S110，銀行應用120可請求用戶裝置100輸入銀行應用120的密碼。在操作S120，響應于銀行應用120的對于輸入密碼的請求，用戶裝置100的用戶可通過圖4的I/O接口單元150輸入密碼。在操作S130，銀行應用120可再次請求用戶裝置100輸入密碼，以驗證密碼是否被準確地輸入。在操作S140，響應于銀行應用120的對于輸入密碼的請求，用戶可再次輸入密碼。

在輸入密碼之后，執(zhí)行輸入裝置綁定信息(DBI)的操作S160。這里，DBI可以是保存在用戶的智能電話或平板PC中的獨有用戶信息。獨有用戶信息可包括圖像(諸如，照片)和信息(諸如，聯(lián)系人姓名或聯(lián)系電話號碼)。因此，在圖5中，根據(jù)發(fā)明構(gòu)思的示例性實施例，為了訪問銀行應用120，用戶應知道密碼并且用戶裝置100應保存獨有用戶信息。

再返回圖5，在操作S150，銀行應用120可請求用戶裝置100選擇DBI。響應于對于選擇DBI的請求，用戶可選擇并輸入DBI。在操作S170，為了安全地使用DBI，銀行應用120可再次請求用戶裝置100選擇DBI。在操作S180，響應于對于選擇DBI的請求，用戶再次輸入DBI。

在以下處理中，密碼可與DBI一起被保存在用戶裝置100的存儲器140中。

[密碼字符+裝置綁定信息]

單向加密功能

與特定用戶裝置綁定的密碼

圖6、圖7、圖8和圖9是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的用于設置裝置綁定信息(DBI)的方法的概念圖。參照圖6，在密碼被設置之后，設置與密碼的每個字符相應的DBI。例如，當密碼是ABCDE時，DBI DBI1被添加到A，DBI DBI2被添加到B，DBI DBI3被添加到C，DBI DBI4被添加到D，DBI DBI5被添加到E。

DBI可以是保存在圖4的用戶裝置100中的獨有用戶信息。DBI可以是若干獨有信息(諸如，聯(lián)系人信息、地點或位置、社交網(wǎng)絡服務(SNS)、電子郵件、照片、地址簿、文件和音樂)中的一個信息或更多個信息。例如，DBI1到DBI5中的所有DBI可在照片之中選擇?？蛇x地，DBI1到DBI5中的所有DBI可在聯(lián)系人信息之中選擇?？蛇x地，DBI1和DBI2可在照片之中選擇，DBI3和DBI4可在聯(lián)系人信息之中選擇，DBI5可在電子郵件之中選擇。

圖7是示出DBI1至DBI5中的所有DBI被選擇的示例的概念圖。參照圖7，第一照片fig1至第十二照片fig12可被保存在圖4的用戶裝置100的照片列表中。在圖7中，第二照片fig2、第三照片fig3、第七照片fig7、第九照片fig9和第十照片fig10可被選作DBI。

這里，可按照照片被選擇的順序或者按照選擇的文件的名稱的順序來確定DBI1至DBI5。可選地，DBI1至DBI5可由用戶按照任何順序來確定。例如，第七照片fig7可被選作DBI1，第二照片fig2可被選作DBI2。第九照片fig9可被選作DBI3，第十照片fig10可被選作DBI4，第三照片fig3可被選作DBI5。

圖8是示出DBI1至DBI5中的所有DBI被選擇的示例的概念圖。參照圖8，許多人的電話號碼可被存儲在圖4的用戶裝置100的聯(lián)系人信息列表中。在圖8中，父親、母親、Hong、Lee和教師的電話號碼可被選作DBI。父親的電話號碼可被選作DBI1，母親的電話號碼可被選作DBI2，Hong的電話號碼可被選作DBI3。Lee的電話號碼可被選作DBI4，教師的電話號碼可被選作DBI5。

圖9是示出DBI1至DBI5中的一些DBI(例如，DBI2和DBI3)被選擇的示例的概念圖。DBI可響應于密碼的字符中的所有數(shù)字而被輸入。然而，如圖9中所示，可將DBI設置為被輸入到DBI的字符中的數(shù)字中的一些數(shù)字。在圖9中，可將DBI設置為被輸入到DBI的字符中的第三數(shù)字和第四數(shù)字。

由于密碼具有5個數(shù)字，因此根據(jù)以下的等式1，可設置密碼的情況的數(shù)量可以是31。

[等式1]

$C_5^1+C_5^2+C_5^3+C_5^4+C_5^5=5+10+10+5+1=31$

如此，盡管其他人知道用戶的應用的密碼，但是他們也不可能以用戶的名義登錄到應用并通過將DBI與密碼的字符中的全部或一些字符相匹配來操作相應的應用。當用戶裝置100中的獨有用戶信息被刪除時，用戶可再次設置密碼和DBI。

圖10是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的用于驗證圖4中示出的用戶裝置的應用的密碼的方法的信號時序圖。圖10示出驗證密碼以使用圖4的銀行應用120的處理。

參照圖10，在操作S210，銀行應用120可請求圖4的用戶裝置100輸入銀行應用120的密碼。在操作S220，用戶可通過圖4的I/O接口單元150輸入密碼。在操作S230，銀行應用120可將預定密碼與輸入的密碼進行比較。在操作S240，銀行應用120可將預定密碼與輸入的密碼是否彼此相同的結(jié)果通知給用戶裝置100。當預定密碼和輸入的密碼彼此不同時，銀行應用120可將預定密碼和輸入的密碼彼此不同的結(jié)果通知給用戶。當預定密碼和輸入的密碼彼此相同時，可執(zhí)行驗證DBI的操作。

再參照圖10，在操作S250，銀行應用120可請求用戶裝置100選擇DBI。在操作S260，響應于銀行應用120的對于選擇DBI的請求，用戶可通過I/O接口單元150輸入DBI。在操作S270，銀行應用120可將預定DBI與輸入的DBI進行比較。當輸入的DBI與預定DBI不同時，在操作S280，銀行應用120可將輸入的DBI與預定DBI不同的結(jié)果通知給用戶。當輸入的DBI與預定DBI相同時，可執(zhí)行銀行應用120。

圖11和圖12是示出根據(jù)發(fā)明構(gòu)思的另一示例性實施例的用戶裝置的用于設置并驗證密碼的方法的流程圖。根據(jù)發(fā)明構(gòu)思的另一示例性實施例的用戶裝置可使用密碼和DBI來產(chǎn)生安全碼，并可使用安全碼來簡單地驗證密碼。

參照圖11，在操作S310，應用可請求用戶裝置輸入應用的密碼。在操作S320，響應于應用的對于輸入密碼的請求而輸入密碼。應用可重復請求用戶裝置輸入密碼以安全地使用應用。在操作S330，應用可確定密碼是否是第N(N是自然數(shù))個密碼。當密碼不是第N個密碼時，重復執(zhí)行操作S310和操作S320。當密碼是第N個密碼時，可執(zhí)行設置DBI的操作。

再次參照圖11，在操作S340，應用可請求用戶裝置選擇DBI。在操作S350，響應于應用的對于選擇DBI的請求而輸入DBI。應用可重復請求用戶裝置選擇DBI以安全地使用應用。

在操作S360，應用可確定DBI是否是第M(M是自然數(shù))個DBI。當DBI不是第M個DBI時，重復執(zhí)行操作S340和操作S350。當DBI是第M個DBI時，在操作S370，可執(zhí)行制作安全碼的操作?？墒褂妹艽a和DBI來制作安全碼。

在操作S380，可保存安全碼。密碼、DBI以及使用密碼和DBI制作的安全碼可被保存在用戶裝置的存儲器或用戶裝置外部的服務器中。例如，安全碼可以以文件名***.php被保存在用戶裝置中。

安全碼可與密碼和DBI一起被保存。當存在存儲空間上的問題時，可保存DBI的哈希值。例如，密碼和DBI可被保存如下。

(密碼，裝置綁定信息)

(密碼，SHA-256(裝置綁定信息))

當用戶裝置中的獨有用戶信息被刪除時，用戶可再次設置并使用密碼。

圖12是示出根據(jù)發(fā)明構(gòu)思的另一示例性實施例的用于驗證在圖11中設置的密碼的方法的流程圖。圖12示出根據(jù)發(fā)明構(gòu)思的另一示例性實施例的用于在用戶裝置中驗證密碼以安全地使用應用(例如，銀行應用)的方法。

在操作S410，應用可請求用戶裝置輸入應用的密碼。在操作S420，響應于應用的對于輸入密碼的請求而輸入密碼。在操作S430，應用可接收密碼并可計算安全碼?？墒褂妹艽a和與密碼的各個字符相應的DBI來計算安全碼。在操作S440，應用可將先前保存的安全碼與計算出的安全碼進行比較。在操作S450，作為比較的結(jié)果，應用可將密碼是否彼此相同的結(jié)果通知給用戶裝置。當密碼彼此不同時，應用可將密碼彼此不同的結(jié)果通知給用戶。當密碼彼此相同時，執(zhí)行相應的應用。

根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置可使用安全碼來簡單地驗證密碼。換言之，根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置在驗證密碼的處理中僅接收密碼。盡管僅接收密碼，但是用戶裝置可使用DBI通過安全碼來在內(nèi)部驗證密碼。因此，根據(jù)發(fā)明構(gòu)思的示例性實施例，僅擁有特定用戶裝置的用戶可執(zhí)行相應的應用。

圖13是示出根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置的操作方法的流程圖。用戶裝置可設置添加了DBI的密碼，以安全地使用應用(例如，銀行應用)。在驗證應用的密碼的處理中，盡管僅密碼被輸入，但是僅當DBI彼此相同時，才可執(zhí)行應用。

用戶裝置的操作方法可被分類為密碼設置步驟、安全碼保存步驟以及密碼驗證步驟。在密碼設置步驟中，在操作S510，應用可請求用戶裝置輸入應用的密碼。在操作S520，應用可請求用戶裝置選擇與密碼的各個字符相應的DBI。

在安全碼保存步驟中，在操作S530，應用可使用密碼和DBI來產(chǎn)生安全碼。產(chǎn)生的安全碼可被保存在用戶裝置的存儲器中?？蛇x地，產(chǎn)生的安全碼可被保存在用戶裝置的外部的服務器中。

在密碼驗證步驟中，在操作S540，應用可請求用戶裝置輸入密碼。在操作S550，應用可接收密碼并可驗證安全碼。應用可計算安全碼并可將計算出的安全碼與先前保存的安全碼進行比較。當密碼彼此不同時，應用可將密碼彼此不同的結(jié)果通知給用戶。當密碼彼此相同時，可執(zhí)行相應的應用。

根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置可在設置密碼時使用DBI。因此，盡管其他人知道用戶的密碼，但除非他們具有獨有用戶信息，否則他們不可能通過以用戶的名義登錄到應用來使用相應的應用。另外，根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置可使用安全碼來簡單地驗證密碼。換言之，盡管僅接收密碼，但是根據(jù)發(fā)明構(gòu)思的示例性實施例的用戶裝置可使用DBI通過安全碼來驗證密碼。

盡管已經(jīng)參照示例性實施例描述了發(fā)明構(gòu)思，但是本領域技術人員將清楚的是，在不脫離發(fā)明構(gòu)思的精神和范圍的情況下，可做出各種改變和修改。因此，應理解的是，以上實施例不是限制性的而是說明性的。