Microsoft patenteert nieuwe bewegingsontgrendeling die alleen voor jou werkt

Je apparaat ontgrendelen met gebaren is helemaal niet nieuw met Apple's eenvoudige Swipe to Unlock en de Pattern Unlock die gebruikelijk is op Android-handsets.

Ze bieden echter niet veel veiligheid, vooral niet wanneer het patroon duidelijk wordt uitgetekend op een vettig scherm.

Microsoft heeft nu een nieuwe techniek gepatenteerd die biometrische informatie vastlegt, zoals vingerpositie, vingerlengte, hoek tussen vingers en meer om authenticatie-informatie te verstrekken met een eenvoudig gebaar en om ervoor te zorgen dat jij het bent die het ontgrendelingsverzoek doet.

In het patent schrijft Microsoft:

[0011] Tegenwoordig authenticeren mobiele gebruikers zich op hun mobiele apparaten (dwz telefoons/tablets) door middel van eenvoudige viercijferige toegangscodes of gebaren. Hoewel dit proces het voor gebruikers gemakkelijk maakt om hun apparaten te ontgrendelen, behoudt het de veiligheid van hun apparaten niet. Een persoon die bijvoorbeeld een gebruiker observeert die zijn/haar telefoon ontgrendelt (bijvoorbeeld een over-de-schouder-aanval), kan gemakkelijk de viercijferige toegangscode achterhalen of het gebaar dat wordt gebruikt om het apparaat te ontgrendelen. Als gevolg hiervan is een authenticatietechniek die dergelijke over-the-shoulder-aanvallen voorkomt wenselijk. Een dergelijke techniek zou voor de gebruiker gemakkelijk moeten zijn om op het apparaat uit te voeren, maar moeilijk voor andere gebruikers om te repliceren, zelfs nadat ze de daadwerkelijke gebruiker het hebben zien uitvoeren. Andere apparaten gebruiken een speciale vingerafdruklezer voor authenticatie. De vingerafdruklezer kan aanzienlijk bijdragen aan de totale kosten van het apparaat en vereist specifiek onroerend goed op het apparaat. De huidige concepten kunnen informatie over de gebruiker verzamelen wanneer de gebruiker interactie heeft met het apparaat, zoals wanneer de gebruiker een authenticatiegebaar uitvoert ten opzichte van het apparaat. De informatie kan collectief worden geanalyseerd om de gebruiker met een hoge mate van betrouwbaarheid te identificeren. De concepten kunnen veel soorten sensorgegevens gebruiken en kunnen worden bereikt met behulp van bestaande sensoren en/of met extra sensoren.
[0012] Enkele implementaties van mobiele apparaten worden hier kort geïntroduceerd om de lezer te helpen. Sommige configuraties van de huidige implementaties kunnen gebruikersauthenticatie alleen op basis van generieke sensorgegevens mogelijk maken. Een onderliggend principe van deze benadering is dat verschillende gebruikers hetzelfde gebaar anders uitvoeren, afhankelijk van de manier waarop ze omgaan met het mobiele apparaat en van de geometrie, grootte en flexibiliteit van hun hand. Deze subtiele verschillen kunnen worden opgepikt door de ingebouwde sensoren van het apparaat (dwz aanraking, versnellingsmeter en gyro), waardoor gebruikersauthenticatie mogelijk is op basis van sensorvingerafdrukken. Er worden verschillende voorbeelden van authenticatiebewegingen besproken die relatief grote hoeveelheden unieke gebruikersinformatie opleveren die kunnen worden geëxtraheerd via de ingebouwde sensoren van het apparaat.
Terwijl de gebruiker het authenticatiegebaar uitvoert, kunnen deze implementaties gebruikmaken van de aanraakschermsensor om rijke informatie over de geometrie en de grootte van de hand van de gebruiker te extraheren. De informatie kan met name betrekking hebben op de afstand en hoek tussen de vingers, de precieze timing waarmee elke vinger het aanraakscherm aanraakt en verlaat, evenals de grootte en druk die door elke vinger wordt uitgeoefend. Tegelijkertijd kunnen deze implementaties gebruikmaken van de ingebouwde versnellingsmeter en gyrosensoren om de verplaatsing en rotatie van het mobiele apparaat tijdens het gebaar vast te leggen. Elke keer dat een vinger op het scherm tikt, wordt het mobiele apparaat enigszins verplaatst, afhankelijk van hoe de gebruiker het mobiele apparaat tikt en vasthoudt op het moment van het gebaar.
[0014] De huidige implementaties kunnen gebruik maken van meerdere biometrische kenmerken (bijvoorbeeld parameters) die worden gebruikt als de gebruiker interactie heeft met het apparaat om de gebruiker te identificeren. Gebruikersinteractie met het apparaat brengt meestal beweging van de gebruiker (en/of het apparaat) met zich mee. In sommige van de huidige implementaties kan de beweging betrekking hebben op een authenticatiegebaar (bijvoorbeeld een inloggebaar). Tijdens een trainingssessie kan de gebruiker het authenticatiegebaar herhaaldelijk uitvoeren. Waarden van meerdere verschillende biometrische kenmerken kunnen worden gedetecteerd aan de hand van de gebaren voor trainingsauthenticatie tijdens de trainingsperiode. Uit de waarden van de trainingsauthenticatiegebaren kan voor de gebruiker een gepersonaliseerde drempelwaarde voor gelijkenis worden bepaald. Kort gezegd kan de drempel voor persoonlijke gelijkenis weergeven hoe consistent (of inconsistent) de gebruiker is bij het uitvoeren van het authenticatiegebaar. Anders gezegd, de drempel voor gepersonaliseerde gelijkenis kan weerspiegelen hoeveel variatie de gebruiker heeft bij het uitvoeren van het authenticatiegebaar.
[0015] Vervolgens kan een persoon het authenticatiegebaar uitvoeren om in te loggen op het apparaat (of op een andere manier door het apparaat worden geauthenticeerd). Waarden van biometrische kenmerken kunnen worden gedetecteerd tijdens het authenticatiegebaar tijdens het inloggen en worden vergeleken met die van de trainingssessie. Een overeenkomst van de waarden tussen het inlog-authenticatiegebaar en de trainingssessie kan worden vastgesteld. Als de overeenkomst voldoet aan de gepersonaliseerde overeenkomstdrempel, is de persoon die probeert in te loggen zeer waarschijnlijk de gebruiker. Als de gelijkenis niet voldoet aan de drempel voor persoonlijke gelijkenis, is de persoon waarschijnlijk een bedrieger.
Vanuit één perspectief kan het gebruikersauthenticatieproces dat wordt aangeboden door de huidige implementaties gemakkelijk en snel voor gebruikers zijn om uit te voeren, en tegelijkertijd moeilijk voor een aanvaller om nauwkeurig te reproduceren, zelfs door de gebruiker direct te observeren op het apparaat.

Interessant is dat het idee zou werken op een breed scala aan schermformaten, inclusief helemaal tot aan de Xbox One met Kinect.

 

Het idee lijkt nogal mooi in zijn eenvoud, en we hopen dat we het uiteindelijk op echte apparaten zullen zien verschijnen.

De volledige patent is hier te zien.

Bedankt DH hond voor de tip.