مایکروسافت حق اختراع قفل ژست جدیدی را ثبت کرد که فقط برای شما کار می کند

نماد زمان خواندن 5 دقیقه خواندن

نماد تقویم منتشر شده در ژوئیه 31، 2015

منتشر شده در ژوئیه 31، 2015

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

باز کردن قفل دستگاه با استفاده از ژست‌های حرکتی با Swipe ساده اپل برای باز کردن قفل و باز کردن قفل الگوی رایج در گوشی‌های اندرویدی اصلاً جدید نیست.

با این حال، آنها امنیت زیادی را به همراه نمی‌آورند، به خصوص زمانی که الگوی آن به وضوح روی صفحه‌ای چرب دیده می‌شود.

مایکروسافت اکنون روش جدیدی را ثبت کرده است که اطلاعات بیومتریک مانند موقعیت انگشت، طول انگشت، زاویه بین انگشتان و موارد دیگر را ثبت می کند تا اطلاعات احراز هویت را با یک حرکت ساده ارائه دهد و مطمئن شود که واقعاً شما درخواست باز کردن قفل را انجام می دهید.

در پتنت مایکروسافت می نویسد:

[0011] امروزه کاربران تلفن همراه در دستگاه های تلفن همراه خود (به عنوان مثال، تلفن/تبلت) از طریق رمز عبور ساده یا حرکات چهار رقمی احراز هویت می کنند. اگرچه این فرآیند باز کردن قفل دستگاه را برای کاربران آسان می کند، اما امنیت دستگاه های آنها را حفظ نمی کند. به عنوان مثال، فردی که به سادگی مشاهده می کند که کاربر در حال باز کردن قفل گوشی خود (مثلاً حمله از روی شانه) به راحتی می تواند رمز عبور چهار رقمی یا حرکت مورد استفاده برای باز کردن قفل دستگاه را تشخیص دهد. در نتیجه، یک تکنیک احراز هویت که از چنین حملاتی از روی شانه جلوگیری کند، مطلوب است. اجرای چنین تکنیکی برای کاربر باید آسان باشد، اما تکرار آن برای سایر کاربران حتی پس از مشاهده کاربر واقعی که آن را انجام می دهد، دشوار است. دستگاه های دیگر از یک خواننده اثر انگشت اختصاصی برای احراز هویت استفاده می کنند. حسگر اثر انگشت می تواند به طور قابل توجهی به هزینه کلی دستگاه اضافه کند و نیاز به املاک اختصاصی روی دستگاه داشته باشد. مفاهیم حاضر می توانند اطلاعاتی را در مورد کاربر هنگام تعامل کاربر با دستگاه جمع آوری کنند، مانند زمانی که کاربر یک حرکت احراز هویت را نسبت به دستگاه انجام می دهد. اطلاعات را می توان به صورت جمعی تجزیه و تحلیل کرد تا کاربر را با نرخ بالایی از قابلیت اطمینان شناسایی کند. این مفاهیم می‌توانند از انواع مختلفی از داده‌های حسگر استفاده کنند و با استفاده از حسگرهای موجود و/یا با سنسورهای اضافی قابل انجام باشند.
[0012] برخی از پیاده سازی های دستگاه تلفن همراه در اینجا به طور مختصر برای کمک به خواننده معرفی شده اند. برخی از پیکربندی‌های پیاده‌سازی کنونی می‌توانند احراز هویت کاربر را تنها بر اساس داده‌های حسگر عمومی فعال کنند. یک اصل اساسی این رویکرد این است که کاربران مختلف بسته به نحوه تعامل آنها با دستگاه تلفن همراه و هندسه، اندازه و انعطاف پذیری دست، ژست های مشابهی را به طور متفاوت انجام می دهند. این تفاوت‌های ظریف را می‌توان با حسگرهای تعبیه‌شده دستگاه (به عنوان مثال، لمس، شتاب‌سنج و ژیروسکوپ) تشخیص داد و احراز هویت کاربر را بر اساس اثر انگشت سنسور امکان‌پذیر می‌کند. چندین نمونه ژست احراز هویت مورد بحث قرار گرفته است که مقادیر نسبتاً بالایی از اطلاعات منحصر به فرد کاربر را ارائه می دهد که می تواند از طریق حسگرهای تعبیه شده دستگاه استخراج شود.
[0013] در حالی که کاربر ژست احراز هویت را انجام می دهد، این پیاده سازی ها می توانند از حسگر صفحه لمسی برای استخراج اطلاعات غنی در مورد هندسه و اندازه دست کاربر استفاده کنند. به طور خاص، این اطلاعات می تواند به فاصله و زاویه بین انگشتان، زمان دقیق لمس و خروج هر انگشت از صفحه لمسی، و همچنین اندازه و فشار اعمال شده توسط هر انگشت مربوط باشد. در عین حال، این پیاده‌سازی‌ها می‌توانند از حسگرهای شتاب‌سنج و ژیروسکوپ تعبیه‌شده برای ثبت جابه‌جایی و چرخش دستگاه تلفن همراه در طول ژست استفاده کنند. هر بار که انگشتی روی صفحه ضربه می زند، بسته به نحوه ضربه زدن و نگه داشتن کاربر روی دستگاه تلفن همراه در زمان حرکت، دستگاه تلفن همراه کمی جابجا می شود.
[0014] پیاده‌سازی‌های کنونی می‌توانند از چندین ویژگی بیومتریک (مثلاً پارامترها) استفاده کنند که هنگام تعامل کاربر با دستگاه برای شناسایی کاربر استفاده می‌شوند. تعامل کاربر با دستگاه تمایل به حرکت کاربر (و/یا دستگاه) دارد. در برخی از پیاده‌سازی‌های حاضر، حرکت می‌تواند به یک ژست احراز هویت (به عنوان مثال، ژست ورود به سیستم) مربوط شود. در طول یک جلسه آموزشی، کاربر ممکن است بارها و بارها ژست احراز هویت را انجام دهد. مقادیر چندین ویژگی بیومتریک مختلف را می توان از حرکات احراز هویت آموزشی در طول دوره آموزشی تشخیص داد. یک مقدار آستانه تشابه شخصی شده را می توان از مقادیر حرکات احراز هویت آموزشی برای کاربر تعیین کرد. به طور خلاصه، آستانه شباهت شخصی می تواند نشان دهنده میزان سازگاری (یا ناسازگاری) کاربر در اجرای ژست احراز هویت باشد. به روشی دیگر، آستانه تشابه شخصی‌شده می‌تواند منعکس‌کننده میزان تنوع کاربر در اجرای ژست احراز هویت باشد.
[0015] متعاقباً، یک شخص می‌تواند برای ورود به دستگاه ژست احراز هویت را انجام دهد (یا در غیر این صورت توسط دستگاه احراز هویت شود). مقادیر ویژگی‌های بیومتریک را می‌توان از ژست احراز هویت در حین ورود به سیستم تشخیص داد و با موارد مربوط به جلسه آموزشی مقایسه کرد. شباهت مقادیر بین ژست احراز هویت ورود به سیستم و جلسه آموزشی را می توان تعیین کرد. اگر شباهت آستانه شباهت شخصی سازی شده را برآورده کند، شخصی که سعی در ورود به سیستم دارد به احتمال زیاد کاربر است. اگر شباهت آستانه تشابه شخصی سازی شده را برآورده نکند، فرد احتمالاً یک فرد فریبکار است.
[0016] از یک منظر، فرآیند احراز هویت کاربر ارائه شده توسط پیاده‌سازی‌های کنونی می‌تواند برای کاربران آسان و سریع باشد، و در عین حال بازتولید دقیق آن برای مهاجم حتی با مشاهده مستقیم کاربر در حال احراز هویت در دستگاه دشوار است.

جالب توجه است که این ایده در اندازه های مختلف صفحه نمایش، از جمله تا Xbox One با Kinect، کار می کند.