مایکروسافت حق اختراع قفل ژست جدیدی را ثبت کرد که فقط برای شما کار می کند
5 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
باز کردن قفل دستگاه با استفاده از ژستهای حرکتی با Swipe ساده اپل برای باز کردن قفل و باز کردن قفل الگوی رایج در گوشیهای اندرویدی اصلاً جدید نیست.
با این حال، آنها امنیت زیادی را به همراه نمیآورند، به خصوص زمانی که الگوی آن به وضوح روی صفحهای چرب دیده میشود.
مایکروسافت اکنون روش جدیدی را ثبت کرده است که اطلاعات بیومتریک مانند موقعیت انگشت، طول انگشت، زاویه بین انگشتان و موارد دیگر را ثبت می کند تا اطلاعات احراز هویت را با یک حرکت ساده ارائه دهد و مطمئن شود که واقعاً شما درخواست باز کردن قفل را انجام می دهید.
در پتنت مایکروسافت می نویسد:
[0011] امروزه کاربران تلفن همراه در دستگاه های تلفن همراه خود (به عنوان مثال، تلفن/تبلت) از طریق رمز عبور ساده یا حرکات چهار رقمی احراز هویت می کنند. اگرچه این فرآیند باز کردن قفل دستگاه را برای کاربران آسان می کند، اما امنیت دستگاه های آنها را حفظ نمی کند. به عنوان مثال، فردی که به سادگی مشاهده می کند که کاربر در حال باز کردن قفل گوشی خود (مثلاً حمله از روی شانه) به راحتی می تواند رمز عبور چهار رقمی یا حرکت مورد استفاده برای باز کردن قفل دستگاه را تشخیص دهد. در نتیجه، یک تکنیک احراز هویت که از چنین حملاتی از روی شانه جلوگیری کند، مطلوب است. اجرای چنین تکنیکی برای کاربر باید آسان باشد، اما تکرار آن برای سایر کاربران حتی پس از مشاهده کاربر واقعی که آن را انجام می دهد، دشوار است. دستگاه های دیگر از یک خواننده اثر انگشت اختصاصی برای احراز هویت استفاده می کنند. حسگر اثر انگشت می تواند به طور قابل توجهی به هزینه کلی دستگاه اضافه کند و نیاز به املاک اختصاصی روی دستگاه داشته باشد. مفاهیم حاضر می توانند اطلاعاتی را در مورد کاربر هنگام تعامل کاربر با دستگاه جمع آوری کنند، مانند زمانی که کاربر یک حرکت احراز هویت را نسبت به دستگاه انجام می دهد. اطلاعات را می توان به صورت جمعی تجزیه و تحلیل کرد تا کاربر را با نرخ بالایی از قابلیت اطمینان شناسایی کند. این مفاهیم میتوانند از انواع مختلفی از دادههای حسگر استفاده کنند و با استفاده از حسگرهای موجود و/یا با سنسورهای اضافی قابل انجام باشند.
[0012] برخی از پیاده سازی های دستگاه تلفن همراه در اینجا به طور مختصر برای کمک به خواننده معرفی شده اند. برخی از پیکربندیهای پیادهسازی کنونی میتوانند احراز هویت کاربر را تنها بر اساس دادههای حسگر عمومی فعال کنند. یک اصل اساسی این رویکرد این است که کاربران مختلف بسته به نحوه تعامل آنها با دستگاه تلفن همراه و هندسه، اندازه و انعطاف پذیری دست، ژست های مشابهی را به طور متفاوت انجام می دهند. این تفاوتهای ظریف را میتوان با حسگرهای تعبیهشده دستگاه (به عنوان مثال، لمس، شتابسنج و ژیروسکوپ) تشخیص داد و احراز هویت کاربر را بر اساس اثر انگشت سنسور امکانپذیر میکند. چندین نمونه ژست احراز هویت مورد بحث قرار گرفته است که مقادیر نسبتاً بالایی از اطلاعات منحصر به فرد کاربر را ارائه می دهد که می تواند از طریق حسگرهای تعبیه شده دستگاه استخراج شود.
[0013] در حالی که کاربر ژست احراز هویت را انجام می دهد، این پیاده سازی ها می توانند از حسگر صفحه لمسی برای استخراج اطلاعات غنی در مورد هندسه و اندازه دست کاربر استفاده کنند. به طور خاص، این اطلاعات می تواند به فاصله و زاویه بین انگشتان، زمان دقیق لمس و خروج هر انگشت از صفحه لمسی، و همچنین اندازه و فشار اعمال شده توسط هر انگشت مربوط باشد. در عین حال، این پیادهسازیها میتوانند از حسگرهای شتابسنج و ژیروسکوپ تعبیهشده برای ثبت جابهجایی و چرخش دستگاه تلفن همراه در طول ژست استفاده کنند. هر بار که انگشتی روی صفحه ضربه می زند، بسته به نحوه ضربه زدن و نگه داشتن کاربر روی دستگاه تلفن همراه در زمان حرکت، دستگاه تلفن همراه کمی جابجا می شود.
[0014] پیادهسازیهای کنونی میتوانند از چندین ویژگی بیومتریک (مثلاً پارامترها) استفاده کنند که هنگام تعامل کاربر با دستگاه برای شناسایی کاربر استفاده میشوند. تعامل کاربر با دستگاه تمایل به حرکت کاربر (و/یا دستگاه) دارد. در برخی از پیادهسازیهای حاضر، حرکت میتواند به یک ژست احراز هویت (به عنوان مثال، ژست ورود به سیستم) مربوط شود. در طول یک جلسه آموزشی، کاربر ممکن است بارها و بارها ژست احراز هویت را انجام دهد. مقادیر چندین ویژگی بیومتریک مختلف را می توان از حرکات احراز هویت آموزشی در طول دوره آموزشی تشخیص داد. یک مقدار آستانه تشابه شخصی شده را می توان از مقادیر حرکات احراز هویت آموزشی برای کاربر تعیین کرد. به طور خلاصه، آستانه شباهت شخصی می تواند نشان دهنده میزان سازگاری (یا ناسازگاری) کاربر در اجرای ژست احراز هویت باشد. به روشی دیگر، آستانه تشابه شخصیشده میتواند منعکسکننده میزان تنوع کاربر در اجرای ژست احراز هویت باشد.
[0015] متعاقباً، یک شخص میتواند برای ورود به دستگاه ژست احراز هویت را انجام دهد (یا در غیر این صورت توسط دستگاه احراز هویت شود). مقادیر ویژگیهای بیومتریک را میتوان از ژست احراز هویت در حین ورود به سیستم تشخیص داد و با موارد مربوط به جلسه آموزشی مقایسه کرد. شباهت مقادیر بین ژست احراز هویت ورود به سیستم و جلسه آموزشی را می توان تعیین کرد. اگر شباهت آستانه شباهت شخصی سازی شده را برآورده کند، شخصی که سعی در ورود به سیستم دارد به احتمال زیاد کاربر است. اگر شباهت آستانه تشابه شخصی سازی شده را برآورده نکند، فرد احتمالاً یک فرد فریبکار است.
[0016] از یک منظر، فرآیند احراز هویت کاربر ارائه شده توسط پیادهسازیهای کنونی میتواند برای کاربران آسان و سریع باشد، و در عین حال بازتولید دقیق آن برای مهاجم حتی با مشاهده مستقیم کاربر در حال احراز هویت در دستگاه دشوار است.
جالب توجه است که این ایده در اندازه های مختلف صفحه نمایش، از جمله تا Xbox One با Kinect، کار می کند.
این ایده در سادگی بسیار زیبا به نظر می رسد و امیدواریم در نهایت شاهد نمایش آن در دستگاه های واقعی باشیم.
La ثبت اختراع کامل را می توان در اینجا مشاهده کرد.
با تشکر سگ DH برای نوک