Microsoft patenterar ny gestupplåsning som bara fungerar för dig
5 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Att låsa upp din enhet med hjälp av gester är inte nytt alls med Apples enkla svep för att låsa upp och det vanliga upplåsningsmönster på Android-telefoner.
De ger dock inte mycket säkerhet, speciellt när mönstret tydligt spåras ut på en fet skärm.
Microsoft har nu patenterat en ny teknik som fångar biometrisk information som fingerposition, fingerlängd, vinkel mellan fingrar med mera för att tillhandahålla autentiseringsinformation med en enkel gest och för att säkerställa att det faktiskt är du som gör upplåsningsförfrågan.
I patentet skriver Microsoft:
[0011] Idag autentiserar mobilanvändare på sina mobila enheter (dvs. telefoner/surfplattor) genom enkla fyrsiffriga lösenord eller gester. Även om den här processen gör det enkelt för användare att låsa upp sina enheter, bevarar den inte säkerheten för deras enheter. Till exempel kan en person som helt enkelt ser en användare låsa upp sin telefon (t.ex. över axeln attack) enkelt ta reda på det fyrsiffriga lösenordet eller gesten som används för att låsa upp enheten. Som ett resultat är en autentiseringsteknik som förhindrar sådana attacker över axeln önskvärd. En sådan teknik bör vara lätt för användaren att utföra på enheten, men svår för andra användare att replikera även efter att ha sett den faktiska användaren utföra den. Andra enheter använder en dedikerad fingeravtrycksläsare för autentisering. Fingeravtrycksläsaren kan lägga avsevärt till den totala kostnaden för enheten och kräver dedikerad fastighet på enheten. Föreliggande koncept kan samla information om användaren när användaren interagerar med anordningen, såsom när användaren utför en autentiseringsgest i förhållande till anordningen. Informationen kan analyseras kollektivt för att identifiera användaren med hög tillförlitlighet. Koncepten kan använda många typer av sensordata och kan åstadkommas med hjälp av befintliga sensorer och/eller med ytterligare sensorer.
[0012] Vissa mobila enhetsimplementeringar introduceras här kort för att hjälpa läsaren. Vissa konfigurationer av föreliggande implementeringar kan möjliggöra användarautentisering baserad enbart på generiska sensordata. En underliggande princip för detta tillvägagångssätt är att olika användare utför samma gest olika beroende på hur de interagerar med den mobila enheten och på deras hands geometri, storlek och flexibilitet. Dessa subtila skillnader kan plockas upp av enhetens inbyggda sensorer (dvs. touch, accelerometer och gyro), vilket möjliggör användarautentisering baserad på sensorns fingeravtryck. Flera exempel på autentiseringsgester diskuteras som ger relativt stora mängder unik användarinformation som kan extraheras genom enhetens inbyggda sensorer.
[0013] Medan användaren utför autentiseringsgesten kan dessa implementeringar utnyttja pekskärmssensorn för att extrahera rik information om geometrin och storleken på användarens hand. I synnerhet kan informationen relatera till avståndet och vinkeln mellan fingrar, den exakta timingen som varje finger vidrör och lämnar pekskärmen, samt storleken och trycket som varje finger applicerar. Samtidigt kan dessa implementeringar utnyttja den inbäddade accelerometern och gyrosensorerna för att registrera den mobila enhetens förskjutning och rotation under gesten. Varje gång ett finger trycker på skärmen förskjuts den mobila enheten något beroende på hur användaren trycker och håller den mobila enheten vid tidpunkten för gesten.
[0014] Föreliggande implementeringar kan använda flera biometriska egenskaper (t.ex. parametrar) som används när användaren interagerar med anordningen för att identifiera användaren. Användarinteraktion med anordningen tenderar att medföra rörelse hos användaren (och/eller anordningen). I några av de nuvarande implementeringarna kan rörelsen relatera till en autentiseringsgest (t.ex. inloggningsgest). Under en träningssession kan användaren upprepade gånger utföra autentiseringsgesten. Värden av flera olika biometriska funktioner kan detekteras från träningsautentiseringsgester under träningsperioden. Ett personligt tröskelvärde för likhet kan bestämmas för användaren från värdena för träningsautentiseringsgester. Kortfattat kan tröskeln för personlig likhet återspegla hur konsekvent (eller inkonsekvent) användaren är i att utföra autentiseringsgesten. Uttryckt på ett annat sätt kan den personliga likhetströskeln återspegla hur mycket variation användaren har när det gäller att utföra autentiseringsgesten.
[0015] Därefter kan en person utföra autentiseringsgesten för att logga in på enheten (eller på annat sätt bli autentiserad av enheten). Biometriska funktioners värden kan detekteras från autentiseringsgesten under inloggning och jämföras med de från träningspasset. En likhet mellan värdena mellan inloggningsautentiseringsgesten och träningspasset kan fastställas. Om likheten uppfyller tröskeln för personlig likhet är den person som försöker logga in med stor sannolikhet användaren. Om likheten inte uppfyller tröskeln för personlig likhet är personen sannolikt en bedragare.
[0016] Ur ett perspektiv kan användarautentiseringsprocessen som erbjuds av föreliggande implementeringar vara enkel och snabb för användare att utföra, och samtidigt svår för en angripare att exakt reproducera även genom att direkt observera användarens autentisering på enheten.
Intressant nog skulle idén fungera på en mängd olika skärmstorlekar, inklusive hela vägen upp till Xbox One med Kinect.
Idén verkar ganska vacker i sin enkelhet, och vi hoppas att vi så småningom kommer att se den dyka upp i riktiga enheter.
Smakämnen fullständigt patent kan ses här.
Tack DH hund för spetsen.
