用户装置及其用于设置和验证密码的方法与流程

技术领域

与示例性实施例一致的设备和方法涉及一种用户装置，更具体地，涉及一种用户装置、一种用户装置的用于设置密码的方法以及一种用户装置的用于设置并验证密码的操作方法。

背景技术：

用户装置包括电子装置(诸如，移动电子装置(诸如，平板PC、智能电话和膝上型计算机)以及台式计算机)。随着电子通信技术的发展，用户装置可具有快速通信速度并可发送或接收大量数据。用户装置之中的智能电话已发展为执行一般的计算机功能、网络通信功能和信息检索功能的智能终端。

智能电话的用户可使用无线通信直接连接到互联网，并可使用若干浏览程序来以各种方式与互联网连接。此外，智能电话的用户可直接开发应用或者可通过互联网安装各种应用。智能电话的用户可在具有相同操作系统(OS)的智能电话之间共享应用。

随着应用被实现为与物联网(IoT)或可穿戴装置一起工作，用户可更方便地使用各种应用。特别是，用户还可使用安全性重要的应用，诸如，银行应用。

为了更安全地使用这些应用，用户在使用应用时为应用中的每个应用设置密码。用户设置一些或更多个数字的密码并在密码中包括特殊字符。然而，如果除用户之外的某人知道用户针对应用的密码，则他们可用用户的信息登录到其他装置，并可使用相应的应用。

技术实现要素：

示例性实施例提供了一种可更安全地执行相应的应用的用户装置、一种用户装置的用于设置密码的方法以及一种用户装置的用于设置并验证密码的操作方法。

根据示例性实施例的一方面，提供了一种用于设置密码以操作用户装置的应用的方法。所述方法包括：请求用户装置输入应用的密码并请求用户装置选择用户装置的装置绑定信息(DBI)以与所述密码相关联。

DBI可以是存储在用户装置中的独有用户信息。DBI可从联系人信息、照片、电子邮件、文件或地址中的一项或更多项被获得。DBI可与密码的字符中的所有字符或一些字符相匹配。

根据另一示例性实施例的一方面，提供了一种用于操作用户装置的应用的方法。所述方法可包括：通过请求用户装置输入密码并请求用户装置选择用户装置的装置绑定信息(DBI)以与密码相关联来设置密码，并验证密码以操作设置了密码的应用。

根据另一示例性实施例的一方面，提供了一种用户装置。所述用户装置可包括：无线互联网单元，被配置为与外部通信以执行应用；操作系统，被配置为提供执行应用的环境；存储器，被配置为保存应用的密码；输入和输出接口单元，被配置为输入密码。应用可通过请求用户装置输入密码并请求用户装置选择用户装置的装置绑定信息(DBI)以与密码相关联来设置应用的密码。

根据另一示例性实施例的一方面，提供了一种用于设置密码以操作用户装置的应用的方法。所述方法包括：接收应用的密码；选择用户装置的装置绑定信息(DBI)，其中，DBI是存储在所述装置中的独有用户信息；将DBI与密码绑定。

附图说明

通过下面的参照以下附图的描述，以上和其他目的和特征将变得清楚，其中，除非另有所指，否则贯穿各种附图的同样的附图标号指示同样的部件，其中：

图1是示出根据示例性实施例的用户装置的附图；

图2和图3是示出根据示例性实施例的通常在用户装置中使用的用于设置密码的方法以及用于验证密码的方法的信号时序图；

图4是示出根据示例性实施例的用户装置的配置的框图；

图5是示出根据示例性实施例的用于设置图4中示出的用户装置的应用的密码的方法的信号时序图；

图6、图7、图8和图9是示出根据示例性实施例的用于设置装置绑定信息(DBI)的方法的概念图；

图10是示出根据示例性实施例的用于验证图4中示出的用户装置的应用的密码的方法的信号时序图；

图11和图12是示出根据另一示例性实施例的用户装置的用于设置并验证密码的方法的流程图；

图13是示出根据示例性实施例的用户装置的操作方法的流程图。

具体实施方式

在下文中，将参照附图详细描述本发明构思的示例性实施例，使得示例性实施例可由发明构思所属领域中的技术人员容易地实施和理解。

图1是示出根据发明构思的示例性实施例的用户装置的附图。参照图1，根据发明构思的示例性实施例的用户装置可包括电子装置(诸如，平板个人计算机(PC)31、智能电话32、台式PC 33和膝上型PC 34)。这些用户装置中的每个用户装置可通过网络10与服务器计算机20连接。

用户装置中的每个用户装置可保存用于执行特定任务或各种应用的计算机程序。当应用被实现为与物联网(IoT)或可穿戴装置一起工作时，用户可更方便地执行各种应用。例如，用户可通过智能电话通过使用银行应用来在不前往银行的情况下执行任务(诸如，转账)。

用户装置中的每个用户装置可设置密码以更安全地使用这样的应用。例如，为了使用银行应用，用户输入一些数字或更多个数字的密码，改变用于输入密码的字符的排列，或者在密码中包括特殊字符或数字。然而，如果其他人知道用户的应用的密码，则在这种情况下，他们可以以用户的名义登录到其他装置并可执行相应的应用。

图2和图3是示出根据发明构思的示例性实施例的通常在用户装置中使用的用于设置密码的方法和用于验证密码的方法的信号时序图。参照图2，在操作S11，应用可请求用户装置输入密码。在操作S12，响应于应用的对于输入密码的请求而输入密码。在操作S13，为了安全，应用可请求用户装置再次输入密码。在操作S14，响应于应用的对于输入密码的请求而再次输入密码。

参照图3，当使用应用(例如，银行应用)时，用户装置可执行验证密码的过程。在操作S21，应用可请求用户装置输入应用的密码。在操作S22，响应于应用的对于输入密码的请求而输入密码。在操作S23，应用可将预定密码与输入的密码进行比较。当预定密码和输入密码彼此相同时，执行应用。当预定密码和输入密码彼此不同时，在操作S24，应用可将预定密码和输入的密码彼此不同的结果通知给用户装置。

根据发明构思的示例性实施例的用户装置可以以各种方式设置密码，以安全地使用应用。例如，根据发明构思的示例性实施例，用户装置可在设置密码时使用用户装置的装置绑定信息(DBI)。因此，根据发明构思的示例性实施例，尽管其他人知道用户的应用的密码，但是除非他们拥有独有用户信息，否则他们不可能以用户的名义登录到应用并且不可能使用相应的应用。

图4是示出根据发明构思的示例性实施例的用户装置的配置的框图。图4示出用户装置之中的智能电话作为示例。参照图4，用户装置100可包括处理器、无线互联网单元110、银行应用120、智能电话操作系统130、存储器140和输入和输出(I/O)接口单元(例如，输入/输出接口等)。

无线互联网单元110可将用户装置100无线地连接到互联网。用户装置100可通过无线互联网单元110与外部装置(诸如，另一用户装置或服务器计算机)接收并发送数据。

银行应用120可以是安装并运行在智能电话操作系统130上的应用程序。银行应用120可向用户提供可执行在线金融交易的用户界面。银行应用120可通过智能电话操作系统130和I/O接口单元150发送并接收数据。

智能电话操作系统130可提供可执行银行应用120的环境。当银行应用120的密码被设置时，存储器140可保存设置的密码。存储器140可包括当用户装置100关机时丢失数据的易失性存储器以及当用户装置100关机时保持数据的非易失性存储器。存储器140可保存程序(诸如，银行应用120或智能电话操作系统130)以及密码。当银行应用120的密码被设置或被验证时，I/O接口单元150可用于输入密码。

图5是示出根据发明构思的示例性实施例的用于设置图4中示出的用户装置的应用的密码的方法的信号时序图。参照图5，为了安全地使用图4的银行应用，示出在图4的用户装置100中设置密码的方法。

在操作S110，银行应用120可请求用户装置100输入银行应用120的密码。在操作S120，响应于银行应用120的对于输入密码的请求，用户装置100的用户可通过图4的I/O接口单元150输入密码。在操作S130，银行应用120可再次请求用户装置100输入密码，以验证密码是否被准确地输入。在操作S140，响应于银行应用120的对于输入密码的请求，用户可再次输入密码。

在输入密码之后，执行输入装置绑定信息(DBI)的操作S160。这里，DBI可以是保存在用户的智能电话或平板PC中的独有用户信息。独有用户信息可包括图像(诸如，照片)和信息(诸如，联系人姓名或联系电话号码)。因此，在图5中，根据发明构思的示例性实施例，为了访问银行应用120，用户应知道密码并且用户装置100应保存独有用户信息。

再返回图5，在操作S150，银行应用120可请求用户装置100选择DBI。响应于对于选择DBI的请求，用户可选择并输入DBI。在操作S170，为了安全地使用DBI，银行应用120可再次请求用户装置100选择DBI。在操作S180，响应于对于选择DBI的请求，用户再次输入DBI。

在以下处理中，密码可与DBI一起被保存在用户装置100的存储器140中。

[密码字符+装置绑定信息]

单向加密功能

与特定用户装置绑定的密码

图6、图7、图8和图9是示出根据发明构思的示例性实施例的用于设置装置绑定信息(DBI)的方法的概念图。参照图6，在密码被设置之后，设置与密码的每个字符相应的DBI。例如，当密码是ABCDE时，DBI DBI1被添加到A，DBI DBI2被添加到B，DBI DBI3被添加到C，DBI DBI4被添加到D，DBI DBI5被添加到E。

DBI可以是保存在图4的用户装置100中的独有用户信息。DBI可以是若干独有信息(诸如，联系人信息、地点或位置、社交网络服务(SNS)、电子邮件、照片、地址簿、文件和音乐)中的一个信息或更多个信息。例如，DBI1到DBI5中的所有DBI可在照片之中选择。可选地，DBI1到DBI5中的所有DBI可在联系人信息之中选择。可选地，DBI1和DBI2可在照片之中选择，DBI3和DBI4可在联系人信息之中选择，DBI5可在电子邮件之中选择。

图7是示出DBI1至DBI5中的所有DBI被选择的示例的概念图。参照图7，第一照片fig1至第十二照片fig12可被保存在图4的用户装置100的照片列表中。在图7中，第二照片fig2、第三照片fig3、第七照片fig7、第九照片fig9和第十照片fig10可被选作DBI。

这里，可按照照片被选择的顺序或者按照选择的文件的名称的顺序来确定DBI1至DBI5。可选地，DBI1至DBI5可由用户按照任何顺序来确定。例如，第七照片fig7可被选作DBI1，第二照片fig2可被选作DBI2。第九照片fig9可被选作DBI3，第十照片fig10可被选作DBI4，第三照片fig3可被选作DBI5。

图8是示出DBI1至DBI5中的所有DBI被选择的示例的概念图。参照图8，许多人的电话号码可被存储在图4的用户装置100的联系人信息列表中。在图8中，父亲、母亲、Hong、Lee和教师的电话号码可被选作DBI。父亲的电话号码可被选作DBI1，母亲的电话号码可被选作DBI2，Hong的电话号码可被选作DBI3。Lee的电话号码可被选作DBI4，教师的电话号码可被选作DBI5。

图9是示出DBI1至DBI5中的一些DBI(例如，DBI2和DBI3)被选择的示例的概念图。DBI可响应于密码的字符中的所有数字而被输入。然而，如图9中所示，可将DBI设置为被输入到DBI的字符中的数字中的一些数字。在图9中，可将DBI设置为被输入到DBI的字符中的第三数字和第四数字。

由于密码具有5个数字，因此根据以下的等式1，可设置密码的情况的数量可以是31。

[等式1]

$C_5^1+C_5^2+C_5^3+C_5^4+C_5^5=5+10+10+5+1=31$

如此，尽管其他人知道用户的应用的密码，但是他们也不可能以用户的名义登录到应用并通过将DBI与密码的字符中的全部或一些字符相匹配来操作相应的应用。当用户装置100中的独有用户信息被删除时，用户可再次设置密码和DBI。

图10是示出根据发明构思的示例性实施例的用于验证图4中示出的用户装置的应用的密码的方法的信号时序图。图10示出验证密码以使用图4的银行应用120的处理。

参照图10，在操作S210，银行应用120可请求图4的用户装置100输入银行应用120的密码。在操作S220，用户可通过图4的I/O接口单元150输入密码。在操作S230，银行应用120可将预定密码与输入的密码进行比较。在操作S240，银行应用120可将预定密码与输入的密码是否彼此相同的结果通知给用户装置100。当预定密码和输入的密码彼此不同时，银行应用120可将预定密码和输入的密码彼此不同的结果通知给用户。当预定密码和输入的密码彼此相同时，可执行验证DBI的操作。

再参照图10，在操作S250，银行应用120可请求用户装置100选择DBI。在操作S260，响应于银行应用120的对于选择DBI的请求，用户可通过I/O接口单元150输入DBI。在操作S270，银行应用120可将预定DBI与输入的DBI进行比较。当输入的DBI与预定DBI不同时，在操作S280，银行应用120可将输入的DBI与预定DBI不同的结果通知给用户。当输入的DBI与预定DBI相同时，可执行银行应用120。

图11和图12是示出根据发明构思的另一示例性实施例的用户装置的用于设置并验证密码的方法的流程图。根据发明构思的另一示例性实施例的用户装置可使用密码和DBI来产生安全码，并可使用安全码来简单地验证密码。

参照图11，在操作S310，应用可请求用户装置输入应用的密码。在操作S320，响应于应用的对于输入密码的请求而输入密码。应用可重复请求用户装置输入密码以安全地使用应用。在操作S330，应用可确定密码是否是第N(N是自然数)个密码。当密码不是第N个密码时，重复执行操作S310和操作S320。当密码是第N个密码时，可执行设置DBI的操作。

再次参照图11，在操作S340，应用可请求用户装置选择DBI。在操作S350，响应于应用的对于选择DBI的请求而输入DBI。应用可重复请求用户装置选择DBI以安全地使用应用。

在操作S360，应用可确定DBI是否是第M(M是自然数)个DBI。当DBI不是第M个DBI时，重复执行操作S340和操作S350。当DBI是第M个DBI时，在操作S370，可执行制作安全码的操作。可使用密码和DBI来制作安全码。

在操作S380，可保存安全码。密码、DBI以及使用密码和DBI制作的安全码可被保存在用户装置的存储器或用户装置外部的服务器中。例如，安全码可以以文件名***.php被保存在用户装置中。

安全码可与密码和DBI一起被保存。当存在存储空间上的问题时，可保存DBI的哈希值。例如，密码和DBI可被保存如下。

(密码，装置绑定信息)

(密码，SHA-256(装置绑定信息))

当用户装置中的独有用户信息被删除时，用户可再次设置并使用密码。

图12是示出根据发明构思的另一示例性实施例的用于验证在图11中设置的密码的方法的流程图。图12示出根据发明构思的另一示例性实施例的用于在用户装置中验证密码以安全地使用应用(例如，银行应用)的方法。

在操作S410，应用可请求用户装置输入应用的密码。在操作S420，响应于应用的对于输入密码的请求而输入密码。在操作S430，应用可接收密码并可计算安全码。可使用密码和与密码的各个字符相应的DBI来计算安全码。在操作S440，应用可将先前保存的安全码与计算出的安全码进行比较。在操作S450，作为比较的结果，应用可将密码是否彼此相同的结果通知给用户装置。当密码彼此不同时，应用可将密码彼此不同的结果通知给用户。当密码彼此相同时，执行相应的应用。

根据发明构思的示例性实施例的用户装置可使用安全码来简单地验证密码。换言之，根据发明构思的示例性实施例的用户装置在验证密码的处理中仅接收密码。尽管仅接收密码，但是用户装置可使用DBI通过安全码来在内部验证密码。因此，根据发明构思的示例性实施例，仅拥有特定用户装置的用户可执行相应的应用。

图13是示出根据发明构思的示例性实施例的用户装置的操作方法的流程图。用户装置可设置添加了DBI的密码，以安全地使用应用(例如，银行应用)。在验证应用的密码的处理中，尽管仅密码被输入，但是仅当DBI彼此相同时，才可执行应用。

用户装置的操作方法可被分类为密码设置步骤、安全码保存步骤以及密码验证步骤。在密码设置步骤中，在操作S510，应用可请求用户装置输入应用的密码。在操作S520，应用可请求用户装置选择与密码的各个字符相应的DBI。

在安全码保存步骤中，在操作S530，应用可使用密码和DBI来产生安全码。产生的安全码可被保存在用户装置的存储器中。可选地，产生的安全码可被保存在用户装置的外部的服务器中。

在密码验证步骤中，在操作S540，应用可请求用户装置输入密码。在操作S550，应用可接收密码并可验证安全码。应用可计算安全码并可将计算出的安全码与先前保存的安全码进行比较。当密码彼此不同时，应用可将密码彼此不同的结果通知给用户。当密码彼此相同时，可执行相应的应用。

根据发明构思的示例性实施例的用户装置可在设置密码时使用DBI。因此，尽管其他人知道用户的密码，但除非他们具有独有用户信息，否则他们不可能通过以用户的名义登录到应用来使用相应的应用。另外，根据发明构思的示例性实施例的用户装置可使用安全码来简单地验证密码。换言之，尽管仅接收密码，但是根据发明构思的示例性实施例的用户装置可使用DBI通过安全码来验证密码。

尽管已经参照示例性实施例描述了发明构思，但是本领域技术人员将清楚的是，在不脱离发明构思的精神和范围的情况下，可做出各种改变和修改。因此，应理解的是，以上实施例不是限制性的而是说明性的。