Microsoft는 당신에게만 작동하는 새로운 제스처 잠금 해제를 특허했습니다.
5 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
제스처를 사용하여 장치를 잠금 해제하는 것은 Apple의 간단한 Swipe to Unlock 및 Android 핸드셋에서 일반적인 패턴 잠금 해제와 함께 전혀 새로운 것이 아닙니다.
그러나 특히 기름기가 많은 화면에서 패턴이 명확하게 추적되는 경우 많은 보안을 제공하지 않습니다.
Microsoft는 이제 손가락 위치, 손가락 길이, 손가락 사이의 각도 등과 같은 생체 정보를 캡처하여 간단한 제스처로 인증 정보를 제공하고 잠금 해제를 요청하는 사람이 실제로 사용자인지 확인하는 새로운 기술에 대한 특허를 받았습니다.
특허에서 Microsoft는 다음과 같이 작성합니다.
오늘날 모바일 사용자는 간단한 0011자리 암호 또는 제스처를 통해 모바일 장치(즉, 전화/태블릿)에서 인증합니다. 이 프로세스를 통해 사용자가 장치의 잠금을 쉽게 해제할 수 있지만 장치의 보안은 유지되지 않습니다. 예를 들어, 사용자가 전화를 잠금 해제하는 것을 단순히 관찰하는 사람(예: 어깨 너머로 공격)은 장치 잠금을 해제하는 데 사용된 제스처 또는 XNUMX자리 암호를 쉽게 알아낼 수 있습니다. 따라서 이러한 오버숄더 공격을 방지하는 인증 기술이 바람직하다. 이러한 기술은 사용자가 장치에서 수행하기 쉽지만 실제 사용자가 수행하는 것을 본 후에도 다른 사용자가 복제하기 어려워야 합니다. 다른 장치는 인증을 위해 전용 지문 판독기를 사용합니다. 지문 판독기는 장치의 전체 비용을 상당히 증가시킬 수 있으며 장치에 전용 공간이 필요합니다. 본 개념은 사용자가 장치에 대해 인증 제스처를 수행할 때와 같이 사용자가 장치와 상호작용할 때 사용자에 대한 정보를 수집할 수 있습니다. 정보를 종합적으로 분석하여 높은 신뢰도로 사용자를 식별할 수 있습니다. 개념은 다양한 유형의 센서 데이터를 사용할 수 있으며 기존 센서 및/또는 추가 센서를 사용하여 수행할 수 있습니다.
여기에서는 독자를 돕기 위해 일부 모바일 장치 구현을 간략하게 소개합니다. 현재 구현의 일부 구성은 일반 센서 데이터에만 기반한 사용자 인증을 가능하게 할 수 있습니다. 이 접근 방식의 기본 원리는 다양한 사용자가 모바일 장치와 상호 작용하는 방식과 손의 기하학, 크기 및 유연성에 따라 동일한 제스처를 다르게 수행한다는 것입니다. 이러한 미묘한 차이는 장치에 내장된 센서(예: 터치, 가속도계 및 자이로)로 감지할 수 있으므로 센서 지문을 기반으로 사용자 인증이 가능합니다. 장치의 내장된 센서를 통해 추출할 수 있는 비교적 많은 양의 고유한 사용자 정보를 제공하는 몇 가지 인증 제스처 예가 설명됩니다.
사용자가 인증 제스처를 수행하는 동안, 이러한 구현은 터치 스크린 센서를 활용하여 사용자의 손 크기 및 기하학에 대한 풍부한 정보를 추출할 수 있습니다. 특히, 정보는 손가락 사이의 거리와 각도, 각 손가락이 터치 스크린을 터치하고 떠나는 정확한 타이밍, 각 손가락이 가하는 크기 및 압력과 관련될 수 있습니다. 동시에 이러한 구현은 내장된 가속도계와 자이로 센서를 활용하여 제스처 중에 모바일 장치의 변위와 회전을 기록할 수 있습니다. 손가락이 화면을 탭할 때마다 사용자가 제스처 시 모바일 장치를 탭하고 유지하는 방식에 따라 모바일 장치가 약간 변위됩니다.
본 구현은 사용자가 사용자를 식별하기 위해 장치와 상호작용할 때 활용되는 다중 생체 특징(예를 들어, 매개변수)을 활용할 수 있습니다. 장치와의 사용자 상호 작용은 사용자(및/또는 장치)의 움직임을 수반하는 경향이 있습니다. 본 구현의 일부에서, 움직임은 인증 제스처(예를 들어, 로그인 제스처)와 관련될 수 있다. 훈련 세션 동안 사용자는 인증 제스처를 반복적으로 수행할 수 있습니다. 훈련 기간 동안 훈련 인증 제스처에서 여러 다른 생체 인식 기능의 값을 감지할 수 있습니다. 훈련 인증 제스처의 값으로부터 사용자에 대한 개인화된 유사성 임계값이 결정될 수 있다. 간단히 말해서, 개인 유사성 임계값은 사용자가 인증 제스처를 수행할 때 얼마나 일관성이 있는지(또는 일관성이 없는지) 반영할 수 있습니다. 달리 말하면, 개인화된 유사성 임계값은 사용자가 인증 제스처를 수행하는 데 있어 얼마나 많은 변화가 있는지를 반영할 수 있습니다.
이어서, 사람은 인증 제스처를 수행하여 장치에 로그온할 수 있습니다(또는 그렇지 않으면 장치에 의해 인증될 수 있음). 생체 인식 기능 값은 로그인 중 인증 제스처에서 감지하고 교육 세션의 값과 비교할 수 있습니다. 로그인 인증 제스처와 훈련 세션 간의 값 유사도를 결정할 수 있습니다. 유사도가 개인화된 유사도 임계값을 만족하면 로그인을 시도하는 사람이 사용자일 가능성이 매우 높습니다. 유사도가 개인화된 유사성 임계값을 충족하지 않으면 그 사람은 사기꾼일 가능성이 높습니다.
하나의 관점에서, 본 구현에 의해 제공되는 사용자 인증 프로세스는 사용자가 수행하기 쉽고 빠를 수 있으며, 동시에 공격자가 장치에서 인증하는 사용자를 직접 관찰하여도 정확하게 재현하기 어려울 수 있습니다.
흥미롭게도 이 아이디어는 Kinect가 포함된 Xbox One까지 포함하여 다양한 화면 크기에서 작동합니다.
이 아이디어는 단순하다는 점에서 꽤 아름다워 보이며 결국 실제 장치에 표시되기를 바랍니다.
XNUMXD덴탈의 전체 특허는 여기에서 볼 수 있습니다.
감사 DH 개 팁.
