CN103339634A - 移动信息终端、把持特征学习方法、以及把持特征认证方法 - Google Patents

Abstract

提供一种能够不妨碍产生摇摆、倾斜的情况下的正规的用户本人的操作而妨碍第三人的操作的移动信息终端。包括：取得把持特征样本的把持特征样本取得部；测量加速度的加速度传感器；将移动信息终端切换到学习、认证状态的其中一个的切换部；学习本人认证模板的模板学习部；在加速度超过预定的值的情况下对倾斜分数进行加法运算，在本人认证结果为本人的情况下将倾斜分数设为0的倾斜计数器；进行本人认证的本人认证部；在本人认证部进行的本人认证结果不是本人的情况下对分数进行加减运算的分数加减部；求修正阈值的阈值滑动器；在分数跨越修正阈值而变化的情况下判定为本人认证失败的锁定判定部；在本人认证失败的情况下锁定移动信息终端的一部分或全部功能的锁定部。

Description

移动信息终端、把持特征学习方法、以及把持特征认证方法

技术领域

本发明涉及取得移动信息终端被把持时的把持特征样本从而进行本人认证的移动信息终端、把持特征学习方法、以及把持特征认证方法。

背景技术

近年来，随着移动信息终端的高性能化，电子货币等各种金钱相关的服务普及。而且，随着移动信息终端的高性能化，在移动信息终端记录了很多地址簿、邮件、照片、网站浏览历史等个人的隐私相关的信息。以往，在利用移动信息终端时，通过在利用开始时进行本人认证（以下，称作登录认证），从而确保了移动信息终端中处理的信息的安全性。但是，登录认证中在利用开始时进行了本人认证之后，不继续监视利用者是否持续为本人。从而，在登录认证之后，移动信息终端由于某种原因交到他人手中时，取得了移动信息终端的他人不需要重新进行登录认证也可以操作移动信息终端。这样的登录认证的安全性上的脆弱性一直以来都是问题。

相比之下，在专利文献1中，公开了一种便携信息终端，通过多个压力传感器取得用户在进行了本人认证时所把持的便携信息终端的位置，若进行了本人认证后用户所把持的位置产生了一定以上的变化，则使接受用户所输入的服务的提供所需的数据无效，并取消已经进行的本人认证的效果。因此，即使进行本人认证并进行接受提供服务所需的数据的输入的中途该便携信息终端被盗等，在从用户的手离开的时刻本人认证以及用户输入的数据成为无效。这样，在本人认证无效之后，为了接受服务的提供，需要再次进行本人认证，因此能够有效地防止第三人的不正当使用。

【现有技术文献】

【专利文献】

【专利文献1】特开2001-142849号公报

发明内容

发明要解决的课题

但是，专利文献1所公开的便携信息终端中，在振动较多的环境（例如电车内等）中进行了本人认证的情况下，振动使得用户的把持特征的测定产生误差。此外，在用户以与通常操作时不同姿势（例如，仰卧横躺的状态）操作便携信息终端时进行了本人认证的情况下，便携信息终端的倾斜同样使得把持特征的测定产生误差。此外，在便携信息终端连接了充电电缆的状态下操作便携信息终端的情况下，认为用户以与平常不同的把持方法把持便携信息终端。此外，由于在充电中、通话之后、屋外放置等而导致壳体的一部分或整体的温度上升的情况下，认为用户以与平常不同的把持方法把持便携信息终端，与上述同样，把持特征的测定产生误差。这样，由于对便携信息终端施加摇摆、倾斜等其他干扰因素，把持特征的测定产生误差，用户本人的本人认证失败成为问题。

为了解决这个问题，考虑对便携信息终端设置干扰传感器，使在该干扰传感器所检测出的干扰程度为预定条件时取得的把持特征无效，立即锁定便携信息终端。这样，在由于摇摆、倾斜等其他干扰因素等使得周围环境的摇摆大，而不能准确地进行本人认证的情况下，可以防止第三人的不正当使用。但是，在该情况下，在对便携信息终端施加一定以上摇摆、倾斜以及其他干扰因素等的情况下，即使是正规的用户本身，终端也自动被锁定，对于用户来说非常不便。

因此，为了解决该问题，考虑使干扰传感器检测出的干扰程度为预定条件时取得的把持特征无效，与上述方法相反，不进行便携信息终端的认证，也不进行锁定。这样，在摇摆、倾斜等其他干扰因素等使得周围环境的摇摆大、不能正确进行本人认证的情况下，也不会妨碍正规的用户本人对便携信息终端的使用。但是在该情况下，在对便携信息终端施加一定以上的摇摆、倾斜等其他干扰因素等的情况下，在操作便携信息终端的人为第三人的情况下也能够使用便携信息终端，不能确保安全性。此外，知悉该特性的第三人故意摇摆便携信息终端，或故意将便携信息终端倾斜而进行操作，或者故意在连接了充电电缆的状态下操作便携信息终端，或故意将便携信息终端壳体的全部或一部的温度上升的状态下操作便携信息终端，从而第三人可以不用接受本人认证而恶意使用便携信息终端，从安全性角度来看，存在问题。因此本发明的目的在于提供一种不妨碍产生了摇摆、倾斜等其他干扰因素等的情况下的正规的用户本人的操作，同时能够妨碍产生了摇摆、倾斜等其他干扰因素等的情况下的第三人的操作的移动信息终端。

为了解决课题的手段

本发明的移动信息终端包括把持特征样本取得部、干扰传感器、切换部、模板学习部、倾斜（tilt）计数器、本人认证部、分数加减部、阈值滑动器、锁定判定部以及锁定部。把持特征样本取得部取得把持特征样本。干扰传感器在把持特征样本取得部取得了把持特征样本时检测干扰。切换部将移动信息终端切换为学习状态、认证状态的其中一个状态。模板学习部在移动信息终端的状态为学习状态的情况下，利用把持特征样本学习本人认证模板。倾斜计数器在移动信息终端的状态为认证状态且检测出的干扰程度为预定条件的情况下，对倾斜分数进行加法运算，在本人认证结果为本人的情况下，将倾斜分数重置为0。本人认证部在移动信息终端的状态为认证状态的情况下，将学习的本人认证模板和把持特征样本进行比较，从而进行本人认证。分数加减部在移动信息终端的状态为认证状态且本人认证部进行的本人认证结果不是本人的情况下，对分数进行加减。阈值滑动器在移动信息终端的状态为认证状态的情况下，从预定的阈值加减倾斜分数来求修正阈值。锁定判定部在分数跨越修正阈值变化的情况下判断为本人认证失败。锁定部在本人认证失败的情况下，将移动信息终端的功能的一部分或全部锁定。

发明效果

根据本发明的移动信息终端，不妨碍产生了摇摆、倾斜等其他干扰因素等的情况下的正规的用户本人的操作，同时能够妨碍产生了摇摆、倾斜等其他干扰因素等的情况下的第三人的操作的移动信息终端。

附图说明

图1是例示所有实施例的便携终端被把持的状态的图。

图2是例示所有实施例的便携终端中内置的压力传感器阵列所输出的把持压力分布的图。

图3A是例示所有实施例的便携终端在本人认证模板学习开始时对用户进行的通知的图。

图3B是例示所有实施例的便携终端在本人认证模板学习结束时对用户进行的通知的图。

图4是表示实施例1的便携终端的结构的方框图。

图5是表示实施例2的便携终端的结构的方框图。

图6是表示实施例3的便携终端的结构的方框图。

图7是表示实施例4的便携终端的结构的方框图。

图8是表示实施例1的便携终端的学习状态下的动作的流程图。

图9是表示实施例2的便携终端的学习状态下的动作的流程图。

图10是表示实施例3的便携终端的学习状态下的动作的流程图。

图11是表示实施例4的便携终端的学习状态下的动作的流程图。

图12是表示实施例1的便携终端的认证状态下的动作的流程图。

图13是表示实施例2的便携终端的认证状态下的动作的流程图。

图14是表示实施例3、4的便携终端的认证状态下的动作的流程图。

图15是例示便携终端的模式和各模式下的终端的状态、他人判定线的关系的图。

图16是说明实施例1的便携终端的倾斜计数器、分数加减部、阈值滑动器的动作的图。

图17是说明实施例1的便携终端的倾斜计数器、分数加减部、阈值滑动器的动作的图。

图18是说明实施例2的便携终端的倾斜计数器、分数加减部、阈值滑动器的动作的图。

图19是说明实施例2的便携终端的倾斜计数器、分数加减部、阈值滑动器的动作的图。

图20是例示说明模式和各模式下的采样触发、临界值、他人判定线的图。

图21是例示浏览器1模式下的判别式阈值和错误率的关系的图。

图22是例示浏览器2模式下的判别式阈值和错误率的关系的图。

图23是例示邮件模式下的判别式阈值和错误率的关系的图。

图24是例示个人信息阅览模式下的判别式阈值和错误率的关系的图。

图25是例示通话模式下的判别式阈值和错误率的关系的图。

图26是例示应用模式下的判别式阈值和错误率的关系的图。

具体实施方式

以下，详细说明本发明的实施方式。另外，对于具有相同功能的结构部附加相同的号码，并省略重复说明。

作为将本发明的移动信息终端具体化的设备的例子，有便携终端、PDA、便携游戏机、电子记事本、电子书籍专用终端等。但是，不限于这些列举的设备，只要是（1）把持的同时使用的设备，且在使用时能够取得把持特征，（2）因丢失、盗窃而存在个人信息和价值信息流失的危险的设备，则任何设备都可以作为本发明的移动信息终端。实施例的说明中将便携终端作为具体例详细进行说明。

首先，说明本发明的所有实施例的便携终端200、200’、200’’、200’’’所取得的把持特征样本。除了人天生（1）手指长度、（2）握力强度等不同之外，后天（3）把持便携终端时的习惯等也不同，因此把持特征作为用于本人认证的生物信息非常合适。具体来说，把持特征认证在本人拒绝率和他人接受率中具有与一般的面部认证相同程度的精度。作为把持特征样本，例如考虑把持压力分布、把持形状分布、把持温热分布等。作为这些把持特征样本的取得方法，例如可以通过将压力传感器分布在便携终端200、200’、200’’、200’’’的面上配置从而取得把持压力分布。同样，可以通过CCD（CMOS）传感器的面状配置而取得把持形状分布。同样，可以通过红外线传感器的面状配置而取得把持温热分布。此外，如果是在终端背面配置了操作键（触摸面板）的便携终端，也可以通过把持终端时的操作键（触摸面板）的按压状况（操作键、触摸面板是否被按下）取得把持特征。

在实施例的说明中作为把持特征样本而将把持压力分布用作具体例。使用图1、图2详细说明使用了压力传感器阵列取得把持压力分布的情况。图1是例示所有实施例的便携终端200、200’、200’’、200’’’被把持的状态的图。图2是例示所有实施例的便携终端200、200’、200’’、200’’’中内置的压力传感器阵列输出的把持压力分布的图。便携终端200、200’、200’’、200’’’假设为一般的折叠式便携终端，两个长板形状的机体的短边方向一端之间以连接轴可折叠地连接。一个机体上配置有操作键。将配置了操作键的面称作键配置面11，将键配置面11的左右的长边方向的侧面称作左侧面12以及右侧面13，将键配置面11的后面称作背面14，将键配置面11的下侧的短边方向的侧面（与具有连接轴的面相对的面）称作下面15。此外，在另一个机体上，在折叠时与键配置面11相对的面上配置液晶画面16。

虽如此构成便携终端200、200’、200’’、200’’’，但是上述说明仅仅是用于详细说明后述的压力传感器阵列输出的把持压力分布的例示。因此，便携终端200、200’、200’’、200’’’不一定是图1所示这样的折叠型，也可以采用平板型、滑动型等其他任意形状。返回图1，假设便携终端200、200’、200’’、200’’’的用户如图1这样把持着便携终端200、200’、200’’、200’’’。

便携终端200、200’、200’’、200’’’的配置了键配置面11的机体中内置有压力传感器阵列105，以能够感知外部的把持压力（图2的虚线部）。压力传感器阵列105能够感知便携终端200、200’、200’’、200’’’的左侧面12、右侧面13、背面14的把持压力分布，若分析来自压力传感器阵列105的各压力传感器的信号，则可以绘制出如图2所示的把持压力分布。若观察图2的把持压力分布，则可知在左侧面12、右侧面13、背面14等上明确表示了用户的手指的特征、握力的特征。可以将这样取得的把持压力分布用于本发明所使用的把持特征样本。

接着，参照图3A、3B，说明在本发明的实施例中，便携终端200、200’、200’’、200’’’通过取得把持特征样本从而开始本人认证所需的本人认证模板的学习时，以及学习结束时对用户进行的通知。图3A、3B是用于例示全部实施例的便携终端200、200’、200’’、200’’’在本人认证模板学习开始／结束时对用户进行的通知的图。例如，便携终端200、200’、200’’、200’’’在最初被使用时，进行后述的本人认证模板的学习。在开始本人认证模板的学习时，将图3A所示的画面显示在液晶画面16中。液晶画面16中，以常驻于便携终端中的代理商16－1对用户说话的场景设定进行如下的通知。“从现在开始记住xxxx（用户的姓名）先生的习惯。请注意在学习期间不要让除了xxxx先生以外的人操作该终端。”如上述这样，由于不进行使用户意识到使用方法的通知，因此用户不会特别意识到什么而如平常那样继续使用便携终端200、200’、200’’、200’’’。

在上述学习期间内，自动取得把持特征样本。把持特征样本的取得方法，可以是每经过一定时刻取得，也可以以用户按下特定的操作键为契机来取得。此外，也可以以用户在处于上述学习期间内的模式（例如邮件操作中、通话中等）下进行某一特定的键操作等作为触发（以下，称作采样触发），从而取得把持特征样本，这将在实施例3以后详细说明。在把持特征样本被取得的瞬间或其前后，完全不会对用户进行表示将要（已经）取得把持特征样本的信息提示。从而，从用户来看，以无意识的一定时刻经过、无意识地进行的自身的键操作等作为取得定时，自动取得把持特征样本，并存储。

本发明中，由于是如此取得把持特征样本，因此可以取得用户以无意识且最自然的状态、放松的状态使用终端的状态下的把持特征样本。由此，可以减小把持特征样本的观测值的方差。此外，在预先宣告了将要取得把持特征样本的情况下，有时受到宣告的用户摆好姿势，不是按照平常的把持方法，而是按照用户认为的“正确的把持方法”进行把持。此外，也有时用户预先受到宣告而结果忘了平常自己的把持方法，因此难以取得精度高的把持特征样本。因此，如上述那样，如果能够趁着用户尚无意识时取得把持特征样本，则可以解决上述问题，能够取得精度高的把持特征样本。如上述这样，在学习期间自动存储把持特征样本。在收集了充分数量的把持特征样本的情况下，例如显示图3B所示的通知16－3后结束学习期间。

接着，说明在本发明的全部实施例中使用的干扰传感器。如前述这样，作为干扰因素，例如，可举出对便携终端施加的摇摆、便携终端的姿势（倾斜）、有无对便携终端的安装物、便携终端的壳体温度等。因此，作为干扰传感器，可考虑能够检测摇摆、姿势的变化的加速度传感器、用于检测电缆等对于便携终端的连接的连接传感器、壳体温度传感器等。在实施例的说明中假设使用加速度传感器。以下，说明本发明的实施例中使用的加速度传感器。作为加速度传感器，可以使用多用于便携电话的3轴加速度传感器。作为3轴加速度传感器，有压电电阻型3轴加速度传感器、静电电容型3轴加速度传感器、热检测型3轴加速度传感器等。压电电阻型3轴加速度传感器将硅半导体的表面制成薄的圆环状，形成膜。通过该薄的金属支承中央的铅坠从而容易检测加速度引起的位移。膜的位置变化由压电电阻元件检测，并通过电路进行放大、测量。通过设计膜和压电电阻元件的安装方法，可进行3轴方向上的加速度检测。静电电容型3轴加速度传感器将由梁结构支承的微小的可动部的微小的位置变化检测为静电电容的变化，并通过电路进行放大、测量。通过将检测静电电容的梳齿型的结构制作成粗略处和细致处的两种，从而提高检测精度。

【实施例1】

以上述条件为前提，详细说明通过把持特征样本取得实现本人认证的实施例1的便携终端200。首先参照图4、图8说明实施例1的便携终端200的学习状态下的动作。图4是表示本实施例的便携终端200的结构的方框图。图8是表示本实施例的便携终端200的学习状态下的动作的流程图。本实施例的便携终端200包括压力传感器阵列105、把持特征样本取得部120、加速度传感器205、切换部125、样本临时存储部130、模板学习部135、模板存储部155、倾斜计数器210、本人认证部160、分数加减部170、阈值滑动器220、锁定判定部175、锁定部180。

切换部125将便携终端200切换为学习状态（样本临时存储部130侧）和认证状态（本人认证部160侧）的其中一个状态。这里，假设切换部125设置为学习状态。压力传感器阵列105如前述那样内置于便携终端100。把持特征样本取得部120通过压力传感器阵列105取得把持特征样本（S120）。这里，将已取得的把持特征样本的个数设为Sm，将学习开始样本数设为SFm。学习开始样本数SFm是作为本人认证模板的学习所需的样本数而预定的数。这是因为预先知道在把持特征样本的取得数少的状态下即使进行本人认证模板的学习也无法生成精度足够高的本人认证模板，因此将经验上判断为为了得到精度高的本人认证模板所需的样本数设定为学习开始样本数SFm。因此，样本临时存储部130中存储的把持特征样本的个数Sm达到学习开始样本数SFm的（Sm＞SFm）情况下，进入步骤S135，模板学习部135使用把持特征样本学习本人认证模板，并将已学习的本人认证模板存储在模板存储部155中（S130“是”、S135）。样本临时存储部130中存储的把持特征样本的个数Sm没有达到学习开始样本数SFm（Sm＜SFm）的情况下，返回到开始，继续重复取得把持特征样本的动作（S130“否”）。本人认证模板通过把持特征样本（实施例中为把持压力分布）的各要素位置上的平均值等求出。

下面，接着参照图4和新的图12说明实施例1的便携终端200的认证状态下的动作。图12是表示本实施例的便携终端200的认证状态下的动作的流程图。这里，便携终端200的切换部125假设被设为认证状态（本人认证部160侧）。另外，在认证状态动作时，假设上述学习状态已经结束，本人认证模板已经存储在模板存储部155中。首先，把持特征样本取得部120通过压力传感器阵列105取得把持特征样本（S120）。把持特征样本取得部120取得在取得了把持特征样本时由加速度传感器205测量的加速度（S205）。此时，从加速度传感器205取得的加速度如果在预定的值以内，则同时取得的把持特征样本被视为有效（S205“是”），但在从加速度传感器205取得的加速度超过预定的值的情况下，同时取得的把持特征样本由于含有大量误差，因此被视为无效的样本（S205“否”）。若加速度的值超过预定的值，因此同时取得的把持特征样本被判定为不是有效的样本（S205“否”），则倾斜计数器210对倾斜分数进行加法运算（S210），返回步骤S120。这里，若将倾斜分数表示为Ptlt（将初始值设为0），将新加上的倾斜分数表示为正的预定值γ，则步骤S210通过以下式子表示。

Ptlt＝Ptlt＋γ···（1）

另一方面，在加速度传感器205所测量的加速度的值为预定值以下，同时取得的把持特征样本为有效的样本的情况下（S205“是”），本人认证部160将在上述学习状态下学习的本人认证模板和把持特征样本进行比较，从而进行本人认证（S160）。本人认证部160进行的本人认证结果是本人的情况下（S165“是”），倾斜计数器210将倾斜分数重置为0（S215，Ptlt＝0）。分数加减部170在每次本人认证部160进行的本人认证结果不是本人的情况（S165“否”）下，对分数进行加减（S170）。这里，示出对于分数加减部170处理的分数考虑的两个变化。一个变化在本发明中称作他人分数（Oth）。他人分数的性质为每次在本人认证部160进行的本人认证的结果不是本人的情况（S165“否”）下加上一定值（S170），在本人认证部160进行的本人认证的结果是本人的情况（S165“是”）下，他人分数不被加上值。若将他人分数表示为Oth（将初始值设为0），将被加上值的他人分数设为正的预定值β1，则步骤S170通过以下式子表示。

Oth＝Oth＋β₁···（2）

另一个变化在本发明中称作本人分数（Ori）。本人分数的性质是在本人认证部160进行的本人认证的结果不是本人的情况（S165“否”）下减去一定值（S170），在本人认证部160进行的本人认证的结果是本人的情况（S165“是”）下，本人分数不被减去值。若将本人分数表示为Ori，将被减去值的本人分数设为正的预定值β2，则步骤S170通过以下式子表示。

Ori＝Ori－β₂···（3）

Ori的初始值是大于β₂的预定值。这样，分数加减部170处理的分数有两个变化，利用任何一个变化都可以将不是本人的情况下的认证结果作为分数存储。

接着，阈值滑动器220在每次分数加减部170进行分数增加或减少时从预定的阈值加减倾斜分数，从而求修正阈值（S220）。在前述的分数为他人分数的情况下，如果将预定的阈值表示为Th₁，将修正阈值表示为Th_jdg，则如以下式子这样，将阈值滑动为修正阈值。

Th_jdg＝Th₁－Ptlt···（4）

另一方面，在前述的分数是本人分数的情况下，如以下式子这样，将预定的阈值Th₂滑动为修正阈值Th_jdg。

Th_jdg＝Th₂＋Ptlt···（5）

这里，若将阈值、修正阈值都称作他人判定线，则阈值滑动器220将他人判定线向上下滑动倾斜分数Ptlt的量。此外，在本人认证结果每次不是本人时分数增加的他人分数（Oth）的变化中，他人判定线下降。在本人认证结果每次不是本人时分数减少的本人分数（Ori）的变化中，他人判定线上升。这在后面详细叙述。接着，锁定判定部175在前述分数为他人分数的情况下，在他人分数（Oth）跨越修正阈值（Th_jdg）而变化的情况（Oth＞Th_jdg）下，判定为本人认证失败（S175“是”）。此外，锁定判定部175在前述分数是本人分数的情况下，在本人分数（Ori）跨越修正阈值（Th_jdg）变化的情况（Ori＜Th_jdg）下判定为本人认证失败（S175“是”）。另一方面，在他人（本人）分数（Oth，Ori）不跨越修正阈值（Th_jdg）变化的情况下，判定为本人认证成功，返回步骤S120（S175“否”）。

在判定为本人认证失败的情况下（S175“是”），锁定部180将便携终端200的一部分或全部功能锁定并结束（S180）。在本人认证成功的情况下（S175“否”）返回步骤S120。关于本人认证模板和把持特征样本的比较方法例如可以如下实现。本人认证部160求本人认证模板和在认证状态下取得的把持特征样本的距离（例如马哈拉诺比斯泛距离）。如果该距离为某一定值以下，则本人认证部160将取得的把持特征样本总结为本人的样本。另一方面，如果本人认证模板和把持特征样本的距离不是一定值以下，则总结为取得的把持特征样本不是本人的样本。

以下，说明前述成为判定基准的距离的几个例子。例如将为了用于学习而测量的第j次测量中的压力传感器阵列的第i个传感器元件所取得的压力值设为x_i,j。其中，i=1,2,...,n;j=1,2,...,m，n是传感器元件的最大数，m是用于学习的把持特征测量的最大次数，分别为2以上的整数。压力值的平均、方差及其矢量如下定义。

【数1】

${\stackrel{\‾}{x}}_i=\frac{1}{m}\left(\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{x}_{i,j}\right)$

$s_i^2=\frac{1}{m}\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{({\stackrel{\‾}{x}}_i-x_{i,j})}^2$

$X=({\stackrel{\‾}{x}}_1,{\stackrel{\‾}{x}}_2,\·\·\·,{\stackrel{\‾}{x}}_n);$ $S^2=(s_1^2,s_2^2,\·\·\·,s_n^2)$

对本人认证模板附加脚标"le"。马哈拉诺比斯泛距离f₁通过下式表示。

【数2】

$f_1={\left[\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\left(\frac{x_i{-}_{\mathrm{le}}{\stackrel{\‾}{x}}_i}{s_i}\right)}^2\right]}^{1/2}$

作为距离的其他例子，欧几里得距离f₂如下定义。

【数3】

$f_2={\left[\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{\left(x_i{-}_{\mathrm{le}}{\stackrel{\‾}{x}}_i\right)}^2\right]}^{1/2}$

作为其他距离的例子，曼哈顿距离f₃如下定义。

【数4】

$f_3=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\left|x_i{-}_{\mathrm{le}}{\stackrel{\‾}{x}}_i\right|$

上述三个距离基准可以通过如下所示的判定式共同进行判定。用于判定处理所取得的本人的数据附加脚标"self"，他人的数据附加脚标"oth"。若将判定为他人的阈值定义为x_thre，则判定他人的式子可如下所示。

x_thre＜_othf

另外，可以通过他人的把持特征样本数据预先安装到便携终端的产品中，或者用户可以通过网上进行访问，或用户使他人把持便携终端从而取得数据等任何方法获得，并通过该他人数据和本人认证模板来计算距离_othf。此外，用于决定x_thre的基准在根据没有用于模板学习的本人的把持特征样本和学习后的模板计算距离_selff的基础上，决定为满足如下条件。

_selff＜x_thre＜_othf

上述中说明了根据把持特征样本的平均值求本人认证模板的情况，另外，也可以例如将来自n个传感器元件的压力分布分割为适当的区域（例如10分割，其中n是大于10的值），通过在每个该分割区域取把持压力的总和（或者平均）从而生成以各个分割区域内的把持压力总和（或平均）作为要素的矢量数据，对于m个把持特征样本作成这样的矢量数据并进行平均的结果作为模板。或者，记录来自n个传感器元件的压力值中较高的20个传感器位置，生成矢量数据，对于m个把持特征样本作成这样的矢量数据的结果进行平均作为模板。

接着参照图16，具体说明前述他人分数、倾斜分数、他人判定线的滑动。图16是说明本实施例的便携终端200的倾斜计数器210、分数加减部170、阈值滑动器220的动作的图。图16的曲线图以横轴为时间，以纵轴为他人分数（Oth），表示了他人分数（Oth）的累积状况的时间变化。作为生成该曲线图的条件，假设为非便携终端200的正规用户的第三人操作便携终端200展开便携终端200的菜单画面，接着阅览电话簿，进行了通话。操作本实施例的便携终端200的第三人已知本便携终端200会取得把持特征样本来进行本人认证，并且知道该把持特征样本在摇摆大的状态或倾斜大的状态下被判定为无效，在把持特征样本无效的情况下不进行本人认证，并且想要恶意使用该知识。

具体来说，该第三人考虑通过强烈摇摆本实施例的便携终端200或使其倾斜，同时进行操作，从而避免本人认证，同时恶意取得本便携终端200中存储的个人信息和价值信息。假设该第三人首先大幅度倾斜本便携终端200，有时对其进行强烈摇摆，同时展开菜单画面。如前所述，本便携终端200内置了加速度传感器205，该加速度传感器205检测便携终端200的摇摆、倾斜，在测定的加速度超过预定的一定值的情况（S205“否”）下，倾斜计数器210逐步对倾斜分数Ptlt进行加法运算（S210）。

阈值滑动器220使他人判定线下降倾斜分数Ptlt的量（Th1→Th_jdg）（S220）。从而，他人判定线在第三人每次倾斜或摇摆便携终端时下降。该情况由图中点划线表示。恶意第三人在菜单画面中多次倾斜或摇摆本便携终端200，同时进行了菜单画面的操作。由此，在菜单画面操作中，Ptlt如图中点划线那样积累。接着，恶意第三人展开电话簿画面，如前述同样地倾斜或摇摆本便携终端200的同时进行画面操作。结果，Ptlt如图中的点划线那样积累。在转移到通话时，Ptlt积累的结果，他人判定线下降到大大低于Th₁的位置的Th_jdg（S220）。

接着，该第三人进行通话。在该情况下，该第三人不摇摆或倾斜本便携终端200而通常使用。在该状况下发生预定的触发（例如5分钟1次等），假设在该触发发生同时取得把持特征样本（S120，S205“是”）。进而，本人认证部160将该把持特征样本和预先学习的本人认证模板进行比较的结果，假设判断为把持特征不是本人（S165“否”）。于是，如前所述，分数加减部170对他人分数Oth进行加法运算（Oth＝Oth＋β₁）（S170），由此假设他人分数（Oth）跨越修正阈值（Th_jdg）而变化（Oth＞Th_jdg）（S175“是”）。该情况下，如前所述，判定为本人认证失败（S175“是”），锁定部180将便携终端200的一部分或全部功能锁定（S180）。

接着参照图17，具体说明前述的本人分数、倾斜分数、他人判定线的滑动。图17是用于说明本实施例的便携终端200的倾斜计数器210、分数加减部170、阈值滑动器220的动作的图。图17的曲线图以横轴为时间，以纵轴为本人分数（Ori），表示了本人分数（Ori）的累积状况的时间变化。生成该曲线图的条件与图16中说明的条件相同。与前述同样，假设操作本实施例的便携终端200的第三人已知把持特征样本无效的情况也不进行本人认证，并想恶意使用该知识。

该第三人首先大幅度倾斜本便携终端200，有时强烈摇摆，同时展开菜单画面。加速度传感器205检测便携终端200的摇摆、倾斜，在测定的加速度超过预定的一定值的情况（S205“否”）下，倾斜计数器210对倾斜分数Ptlt进行加法运算（S210）。阈值滑动器220使他人判定线上升倾斜分数Ptlt的量（Th₂→Th_jdg）（S220）。因此，他人判定线在每次第三人倾斜或摇摆便携终端时上升。该情况由图中点划线表示。恶意第三人在菜单画面中多次倾斜或摇摆本便携终端200的同时进行菜单画面的操作。由此，菜单画面操作中，Ptlt如图中的点划线那样积累。接着，恶意第三人展开电话簿画面，与前述同样，倾斜或摇摆本便携终端200的同时进行画面操作。结果，Ptlt如图中的点划线那样积累。在转移到通话时Ptlt积累的结果，他人判定线上升到大大高于Th₂的位置的Th_jdg（S220）。

接着，该第三人进行通话。在该情况下，该第三人不倾斜或摇摆本便携终端200而普通使用。假设在该状况下发生预定的触发（例如5分钟1次等），在该触发发生的同时取得把持特征样本（S120，S205“是”）。进而，本人认证部160将该把持特征样本和预先学习的本人认证模板进行比较的结果，假设判断为把持特征不是本人（S165“否”）。于是，如前所述，分数加减部170对本人分数Ori进行减法运算（Ori＝Ori－β₂）（S170），由此，假设本人分数（Ori）跨越修正阈值（Th_jdg）变化（Ori＜Th_jdg）（S175“是”）。该情况下，如前所述，判定为本人认证失败（S175“是”），锁定部180将便携终端200的一部分或全部功能锁定（S180）。

这样，在摇摆和倾斜大的状况下不进行步骤S160的本人认证的状态下通过步骤S120、S205、S210使倾斜分数积累，接着，在正常的摇摆范围、姿势下使用，在步骤160进行了本人认证的情况下，如果用户不是正规的用户本人，则通过积累的大的倾斜分数而在步骤S220中，他人判定线被严格设定。因此，由于可以对对于本便携终端的把持特征认证具有知识并想要将其恶意使用的第三人锁定便携终端200，所以可以确保便携终端200的安全性。同时，如前所述，积累的倾斜分数在本人认证成功时，同时被重置为0（S215），因此即使在摇摆和倾斜大的环境下正规用户本人使用本便携终端200的情况下，便携终端200也不会被不当锁定，可以确保用户的便利性。

【实施例2】

作为将上述实施例1的便携终端200的本人认证模板功能、阈值滑动器功能进一步发展了的例子，详细说明实施例2的便携终端200’。首先，参照图5、图9说明实施例2的便携终端200’的学习状态下的动作。图5是表示本实施例2的便携终端200’的结构的方框图。图9是表示本实施例的便携终端200’的学习状态下的动作的流程图。如图5所示，本实施例的便携终端200’包括压力传感器阵列105、模式取得部110、把持特征样本取得部120、加速度传感器205、切换部125、样本临时存储部130’、模板学习部135、模板存储部155、倾斜计数器210、本人认证部160、分数加减部170、阈值滑动器220、锁定判定部175、锁定部180。

本实施例2和实施例1的学习状态下的不同点是，本实施例2的便携终端200’的样本临时存储部130’将一部分把持特征样本无效，而实施例1的便携终端200的样本临时存储部130中没有这样的判定；本实施例的便携终端200’具有模式取得部110，而实施例1的便携终端200不具有。样本临时存储部130’、模式取得部110以外的各结构部的动作与在实施例1中附加同一号码的各结构部完全相同，因此省略说明。

这里，假设切换部125被设置为学习状态。把持特征样本取得部120通过压力传感器阵列105取得把持特征样本（S120）。该动作与实施例1相同。接着，把持特征样本取得部120在取得把持特征样本时，取得加速度传感器205测量的加速度（S205）。此时，如果从加速度传感器205取得的加速度为预定值以内，则同时取得的把持特征样本被视为有效（S205“是”），但在加速度传感器205取得的加速度超过预定值的情况下，同时取得的把持特征样本由于含有大量误差，因此被视为是无效的样本（S205“否”）。在取得的把持特征样本无效的情况下（S205“否”），在样本临时存储部130’中不存储该无效的把持特征样本，处理返回到开始，重复把持特征样本的取得动作（S120）。另一方面，取得的把持特征样本有效的情况下（S205“是”），样本临时存储部130’中存储该把持特征样本，然后转移到步骤S130’。以后的动作与实施例1中说明的动作完全相同，因此省略说明。

接着，继续参照图5和新的图13说明实施例2的便携终端200’的认证状态下的动作。图13是表示本实施例的便携终端200’的认证状态下的动作的流程图。首先，模式取得部110取得便携终端200’的模式（S110a）。模式例如有邮件模式、应用模式、浏览器模式等，其性质是根据便携信息终端内置的应用的起动状况等而分类的。后面叙述模式的细节。另外，模式全部有n个，以下，附加第1、...、第i、...、第n等序号来称呼。本实施例的说明中，作为模式取得部110取得的模式是第i模式来进行说明。

关于步骤S120、S205、S210、S160、S165、S170、S215，除了在步骤S210中进行了倾斜分数Ptlt的加法运算之后返回到步骤S110a这一点之外与实施例1同样，因此省略说明，从步骤S220起继续说明。阈值滑动器220对预定的第i模式的预定阈值Thi加减倾斜分数Ptlt，求第i模式的修正阈值Thi_jdg（S220）。接着，在前述的模式取得部110取得的第i模式为预定模式的情况下（S110b“是”），锁定判定部175在分数跨越修正阈值Thi_jdg而变化的情况下判定本人认证失败（S175a“是”），转移到步骤S180，将终端操作锁定。在步骤S175a中分数未跨越修正阈值而变化的情况下，返回步骤S110a。另一方面，模式取得部110取得的第i模式不是预定模式的情况下（S110b“否”），锁定判定部175在分数跨越第i模式的阈值Thi而变化的情况下判定为本人认证失败（S175b“是”），转移到步骤S180，将终端操作锁定。在步骤S175b中分数没有跨越修正阈值而变化的情况下，返回步骤S110a。其他动作与实施例1中说明的动作完全相同，因此省略说明。

接着，参照图15详细说明在本实施例中使用的模式。图15是例示便携终端200’的模式、各模式下的终端的状态、他人判定线的关系的图。如图15所例示的，模式例如有浏览器1、浏览器2、邮件、个人信息阅览、通话、应用、菜单等种类。浏览器1模式表示因网页阅览（browsing）而发生了通信收费的便携终端的动作状态或可能发生通信收费的便携终端的动作状态。因此，例如起动便携终端200’所安装的浏览器软件，阅览便携终端200’的门户页面的动作状态等相当于浏览器1模式。浏览器2模式表示因网页阅览（browsing）而发生了内容收费的动作状态，或者可能发生内容收费的便携终端200’的动作状态。因此，例如起动便携终端200’所安装的浏览器软件，收费下载便携终端200’的便携应用的动作状态等相当于浏览器2模式。邮件模式表示可能发生在邮件中记载的个人信息阅览的动作状态。因此，例如起动便携终端200’所安装的邮件程序，阅览便携终端200’的邮件文件夹的动作状态、使用邮件程序生成回信邮件的动作状态、准备接受对方邮件的动作状态等相当于邮件模式。个人信息阅览模式表示阅览电话簿等个人信息的动作状态。因此，例如阅览便携终端200’中存储的电话簿的动作状态等相当于个人信息阅览模式。通话模式表示发生了通话收费的便携终端200’的动作状态。因此，例如使用便携终端200’进行通话的动作状态等相当于通话模式。应用模式表示可能发生通信收费或发生个人信息阅览的便携终端200’的动作状态。因此，例如起动便携终端200’中安装的应用的动作状态等相当于应用模式。菜单模式表示根据从便携终端200’的菜单向哪个画面转移而可能发生个人信息阅览的便携终端200’的动作状态。因此，例如阅览便携终端200’的菜单画面并正在选择某个转移目的地的动作状态等相当于菜单模式。这里，作为模式的例子，示出了浏览器、邮件等，按照便携终端的每个功能区分模式的例子，但也可以使用加速度传感器、陀螺仪、照相机图像等传感器信息，基于便携终端自身的姿势准备模式，不必按照每个功能决定模式。

这里，阈值（他人判定线，Thi）假设在每个模式都不同。例如假定恶意第三人操作本便携终端200’的情况下，在该第三人操作菜单画面的情况和阅览电话簿等个人信息的情况下，终端锁定的紧急性不同。因此，如图15所示，例如在菜单模式下将阈值（他人判定线，Th7）设定为60，在个人信息阅览模式下将阈值（他人判定线，Th4）设定为40，从而可以对便携终端200’的锁定的必要性设置差别。

接着，参照图18具体说明他人分数、倾斜分数、他人判定线的滑动。图18是说明本实施例2的便携终端200’的倾斜计数器210、分数加减部170、阈值滑动器220的动作的图。图18的曲线图以横轴作为时间，以纵轴作为他人分数（Oth），表示了他人分数（Oth）的累积状况的时间变化。作为生成该曲线图的条件，假设非便携终端200’的正规用户的第三人操作便携终端200’，展开便携终端200’的菜单画面，接着阅览电话簿。假设操作本实施例的便携终端200’的第三人已知本便携终端200’取得把持特征样本而进行本人认证，进而该把持特征样本在摇摆大的状态或倾斜大的状态下被判定为无效，在把持特征样本无效的情况下也不进行本人认证，并准备恶意使用该知识。

具体来说，该第三人考虑通过强烈摇摆本实施例的便携终端200’或使其倾斜，同时进行操作，从而避免本人认证，并同时准备恶意取得本便携终端200’中存储的个人信息和价值信息。假设该第三人首先大幅度倾斜本便携终端200’，有时强烈摇摆，同时展开菜单画面。如前所述，本便携终端200’中内置了加速度传感器205，在该加速度传感器205检测便携终端200’的摇摆、倾斜而测定出的加速度超过预定的一定值的情况（S205“否”）下，倾斜计数器210对倾斜分数Ptlt进行加法运算（S210）。

阈值滑动器220只有在模式取得部110取得的模式为预定模式的情况下（该情况为个人信息阅览模式，图中是电话簿画面），使他人判定线下降倾斜分数Ptlt的量（Th4→Th4_jdg）（S220）。因此，他人判定线（Th4_jdg）在每次第三人倾斜或摇摆便携终端时下降。该情况在图中以点划线表示。另一方面，菜单画面中的他人判定线不下降，保持Th7。这样，根据模式而区分使用修正阈值（Thi_jdg）还是使用预定阈值（Thi），从而可以在每个模式对便携终端200’的锁定的必要性设置差别。

在前述菜单画面和电话簿画面中，该第三人不摇摆或倾斜本便携终端200’而普通使用。换言之，通过伴随摇摆和倾斜的本便携终端200’的操作而积累倾斜分数Ptlt，在没有摇摆和倾斜的状态下使用本便携终端200’，从而进行本人认证（S165）。该本人认证结果判定为非本人（S165“否”），他人分数被进行加法运算（Oth＝Oth＋β₁）（S170）。这样，他人分数被进行加法运算的情况用图18中的从原点向右斜上增加的实线曲线图表示。由此，如图18所示，假设在电话簿画面操作中，他人分数（Oth）超过了修正阈值（Th4_jdg）（Oth＞Th4_jdg）（S175“是”）。该情况下，判定本人认证失败（S175“是”），锁定部180将便携终端200’的一部分或全部功能锁定（S180）。

接着，参照图19，具体说明本人分数、倾斜分数、他人判定线的滑动。图19是用于说明本实施例的便携终端200’的倾斜计数器210、分数加减部170、阈值滑动器220的动作的图。图19的曲线图中，以横轴作为时间，以纵轴作为本人分数（Ori），表示了本人分数（Ori）的累积状况的时间变化。生成该曲线图的条件与图18中说明的条件相同。与前述同样，假设操作本实施例的便携终端200’的第三人已知在把持特征样本无效的情况下也不进行本人认证，并准备恶意使用该知识。假设该第三人首先大幅度倾斜本便携终端200’，有时强烈摇摆，同时展开菜单画面。在加速度传感器205检测便携终端200’的摇摆、倾斜而测定出的加速度超过预定的一定值的情况（S205“否”）下，倾斜计数器210对倾斜分数Ptlt进行加法运算（S210）。阈值滑动器220只有在模式取得部110取得的模式为预定模式的情况下（该情况是个人信息阅览模式，图中为电话簿画面），使他人判定线上升倾斜分数Ptlt的量（Th4→Th4_jdg）（S220）。因此，他人判定线（Th4_jdg）在每次第三人倾斜或摇摆便携终端时上升。该情况在图中用点划线表示。另一方面，假设菜单画面中的他人判定线不上升，保持Th7。

在前述菜单画面和电话簿画面中，该第三人不摇摆或倾斜本便携终端200’而普通使用。换言之，通过伴随摇摆和倾斜的本便携终端200’的操作积累倾斜分数Ptlt，并在没有摇摆和倾斜的状态下使用本便携终端200’，进行本人认证（S165）。在该本人认证结果判定为非本人（S165“否”），本人分数被进行减法运算（Ori＝Ori－β₂）（S170）。这样本人分数被进行减法运算的情况在图19中以向右下倾斜减少的实线曲线图表示。由此，如图19所示，电话簿画面操作中，假设本人分数（Ori）低于修正阈值（Th4_jdg）（Ori＜Th4_jdg）（S175“是”）。该情况下，判定为本人认证失败（S175“是”），锁定部180将便携终端200’的一部分或全部功能锁定（S180）。

这样，本实施例中通过根据模式而区分使用修正阈值（Thi_jdg）还是使用阈值（Thi），从而可以在每个模式对便携终端200’的锁定的必要性设置差别，对个人信息泄露可能性高的模式使用修正阈值，对除此以外的模式使用阈值，从而可以对其动作设置差别。

【实施例3】

作为将上述实施例2的便携终端200’的学习功能、认证功能进一步发展的例子，详细说明实施例3的便携终端200’’。首先，参照图6、图10说明实施例3的便携终端200’’的学习状态下的动作。图6是表示本实施例的便携终端200’’的结构的方框图。图10是表示本实施例的便携终端200’’的学习状态下的动作的流程图。如图6所示，本实施例的便携终端200’’包括压力传感器阵列105、模式取得部110、触发监视部115、把持特征样本取得部120、加速度传感器205、切换部125、样本临时存储部130’、模板学习部135、模板存储部155、倾斜计数器210、本人认证部160、分数加减部170、阈值滑动器220、锁定判定部175、锁定部180。触发监视部115以外的各结构部的动作与在实施例2中附加了同一号码的各结构部完全相同，因此省略说明。

这里，假设切换部125被设置为学习状态。模式取得部110取得便携终端200’’的模式（S110a）。触发监视部115在发生了根据模式而定的采样触发的情况下，输出把持特征取得信号（S115“是”）。另一方面，在未发生采样触发的情况下，返回到开始，重新取得便携终端200’’的模式（S115“否”、S110a）。把持特征样本取得部120从触发监视部115取得把持特征取得信号，并由压力传感器阵列105取得把持特征样本（S120）。

这里，将第i模式下的已取得的把持特征样本的个数设为Smi，将第i模式下的学习开始样本数设为SFmi。此外，假设模式的总数全部为n个（n为1以上的整数）。学习开始样本数SFmi与前述同样，是作为本人认证模板的学习所需的样本数而按每个模式预定的。因此，样本临时存储部130’中存储的所有模式（i＝1～n）中的把持特征样本的个数Smi达到学习开始样本数SFmi的（Smi＞SFmi）情况下，进到步骤S135，模板学习部135使用把持特征样本，按每个模式学习本人认证模板，将已学习的本人认证模板存储在模板存储部155中（S130’“是”，S135）。样本临时存储部130’中存储的所有模式（i＝1～n）的把持特征样本的个数Smi没有达到学习开始样本数SFmi的（Smi＜SFmi）情况下，返回到开始，继续取得终端模式，并重复进行与采样触发的发生的同时取得把持特征样本的动作（S130’“否”）。从而，对所有模式（i＝1～n）得到本人认证模板为止，重复进行S110a，S115，S120，S205（S130’N）。

参照图20说明采样触发。图20是用于例示说明模式的种类、各模式中的终端状态、采样触发、临界值、他人判定线的图。临界值在后面叙述。如前所述，模式例如有浏览器1、浏览器2、邮件、个人信息阅览、通话、应用、菜单等种类。浏览器1模式中设定的采样触发是“浏览器起动中∩决定键按下”。这表示在浏览器起动中，并且用户按下便携终端200’’的决定键的情况下，以该操作作为采样触发而取得把持特征样本。浏览器2模式中设定的采样触发为“浏览器起动中∩决定键按下”。这与浏览器1的情况同样。

邮件模式中设定的采样触发是“邮件程序起动中∩决定键按下”。这表示在邮件程序起动中且用户按下了便携终端200’’的决定键的情况下，以该操作作为采样触发而取得把持特征样本。个人信息阅览模式中设定的采样触发是“个人信息显示中∩决定键按下”。这表示，正在显示电话簿等个人信息且用户按下了便携终端200’’的决定键的情况下，以该操作作为采样触发而取得把持特征样本。另外，“决定键按下”是按下键引起的采样触发的一例，也可以按照模式将任意的操作键指定为采样触发。

与上述不同，也有基本不按下决定键等操作键的模式。例如通话模式由于基本不按下操作键，因此无论是否按下操作键，也按照“5分钟一次”自动产生采样触发，取得把持特征样本。此外，在应用模式下由于根据应用不同，哪个操作键被按下是不同的，在该模式下，也按照“5分种一次”自动发生采样触发。另外，自动发生采样触发的“5分钟”的时间间隔是一例，也可以指定与模式和便携终端的种类一致的适当的时间间隔。另一方面，菜单模式下设定的采样触发是“菜单画面显示中∩决定键按下”。

在如以上这样，在某一模式下，将能够期待稳定的把持状态的定时设定为采样触发，从而能够取得偏差少的稳定的把持特征样本。如前所述，用户在便携终端的各模式下，几乎无意识地发生采样触发，在该采样触发发生的定时，把持特征被自动取得，因此可以取得精度高的把持特征样本。

接着，继续参照图6和新的图14说明实施例3的便携终端200’’的认证状态下的动作。图14是表示本实施例的便携终端200’’的认证状态下的动作的流程图。与本实施例的学习状态下的动作同样，与实施例2的不同点仅在于在步骤S120之前进行S115。模式取得部110取得便携终端200’’的模式（S110a）。触发监视部115在发生了根据模式而定的采样触发的情况下，输出把持特征取得信号（S115“是”）。另一方面，在不发生采样触发的情况下返回到开始，重新取得便携终端200’’的模式（S115“否”，S110a）。把持特征样本取得部120从触发监视部115响应把持特征取得信号，由压力传感器阵列105取得把持特征样本（S120）。以后的处理与实施例2的便携终端200’的认证状态下的步骤S205以后的处理相同，因此省略说明。

【实施例4】

作为将上述实施例3的便携终端200’’的本人认证模板学习功能进一步发展的例子，详细说明实施例4的便携终端200’’’。首先，参照图7、图11说明实施例4的便携终端200’’’的学习状态下的动作。图7是表示本实施例的便携终端200’’’的结构的方框图。图11是表示本实施例的便携终端200’’’的学习状态下的动作的流程图。如图7所示，本实施例的便携终端200’’’包括压力传感器阵列105、模式取得部110、触发监视部115、把持特征样本取得部120、加速度传感器205、切换部125、样本临时存储部130’’、模板学习部135’、模板存储部155、倾斜计数器210、本人认证部160、分数加减部170、阈值滑动器220、锁定判定部175、锁定部180、认证性能检查部140。样本临时存储部130’’、模板学习部135’、认证性能检查部140以外的各结构部的动作与实施例3中附加同一号码的各结构部完全相同，因此省略说明。

这里，切换部125假设被设置为学习状态。样本临时存储部130’’将取得的把持特征样本按每个模式分配存储为“学习用样本”和“性能验证用样本”的其中一个。这点与实施例3不同。“学习用样本”是用于生成本人认证模板的把持特征样本。“性能验证用样本”是后述的用于检查认证性能的把持特征样本。此外，假设认证性能检查部140在分配为上述两个的把持特征样本之外预先存储了“他人样本”。他人样本是正规用户以外的人把持便携终端200’’’时的把持特征样本。他人样本例如在便携终端200’’’的出厂时刻通过使正规用户以外的多个人把持便携终端200’’’，从而预先取得一定数量的正规用户以外的把持特征样本，并将该取得的把持特征样本作为他人样本存储在认证性能检查部140，从而能够实现。此外，也可以在网络上保存正规用户以外的他人的把持特征样本（他人样本），认证性能检查部140通过访问网络，取得他人样本。

首先，模式取得部110取得便携终端200’’’的模式（S110a）。触发监视部115在发生了根据模式而定的采样触发的情况下，输出把持特征取得信号（S115“是”）。另一方面，在没发生采样触发的情况下返回到开始，重新取得便携终端200’’’的模式（S115“否”，S110a）。把持特征样本取得部120从触发监视部115取得把持特征取得信号，通过压力传感器阵列105取得把持特征样本（S120）。到此为止的动作与实施例3的便携终端200’’处于学习状态时的动作相同。取得的把持特征样本按每个模式在样本临时存储部130’’中分配存储为“学习用样本”和“性能验证用样本”的其中一个。样本临时存储部130’’中存储的所有模式（i＝1～n）中的把持特征样本（学习用样本）的个数Smi达到学习开始样本数SFmi的（Smi＞SFmi）情况下，进到步骤S135’，模板学习部135’使用把持特征样本按每个模式学习本人认证模板，并将已学习的本人认证模板存储到模板存储部155（S130’’“是”，S135’）。样本临时存储部130’’中存储的所有模式（i＝1～n）中的把持特征样本（学习用样本）的个数Smi没有达到学习开始样本数SFmi（Smi＜SFmi）的情况下返回到开始，继续取得终端的模式，重复与在发生采样触发的同时取得把持特征样本的动作（S130’’“否”，S110a～S205）。本人认证模板从学习用样本的平均值等求出。

接着，详细说明认证性能检查部140的动作。认证性能检查部140分别求本人认证模板和性能验证用样本的距离，以及本人认证模板和他人样本的距离。如前所述，这里，作为距离可以使用马哈拉诺比斯泛距离等。认证性能检查部140根据本人认证模板和性能验证用样本的距离分布，以某一距离值为上限（将该上限的距离值在以下称作判别式阈值），求将其以上的距离的性能验证用样本错误判定为非本人的情况下的本人拒绝率（FRR：FalseRejection Rate）和判别式阈值的关系。同样，认证性能检查部140根据本人认证模板和他人样本的距离分布，以判别式阈值为上限，求将其以下的距离的他人样本错误判定为本人的情况下的他人接受率（FAR：False AcceptanceRate）和判别式阈值的关系。使用图21～图26的例子具体进行说明。

图21～26是例示浏览器1模式、浏览器2模式、邮件模式、个人信息阅览模式、通话模式、应用模式下的判别式阈值和错误率的关系的图。曲线图的横轴是判别式阈值，纵轴是错误率（本人拒绝率或他人接受率）。粗实线的曲线图是本人拒绝率（FRR）的曲线图。粗虚线的曲线图是他人接受率（FAR）的曲线图。例如如果参照图21的浏览器1中的错误率的曲线图，则本人拒绝率（FRR）伴随判别式阈值的增加而减小，若判别式阈值低于70则本人拒绝率为0。这表示在本人认证模板和性能验证用样本的距离分布中，没有具有超过70的距离的性能验证用样本，同样，若判别式阈值超过73，则他人接受率（FAR）从0开始增加。这表示在本人认证模板和他人样本的距离分布中，没有具有低于73的距离的他人样本。由于本人拒绝率和他人接受率都为0的状态最理想，因此可知在浏览器1中优选将判别式阈值的临界值（以下，仅称作临界值）设定为70～72左右。这样，在浏览器1模式中，通过将临界值设定为70～72，本人拒绝率（FRR）和他人接受率（FAR）都可以设为0。

另一方面，在浏览器2中，不存在FRR和FAR同时为0的临界值。由于本人拒绝率（FRR）的曲线图（粗实线）和他人接受率（FAR）的曲线图（粗虚线）在第1象限中交差，因此没有任何成为0的条件。在该情况下，作为临界值，可以使用本人拒绝率（FRR）的曲线图（粗实线）和他人接受率（FAR）的曲线图（粗虚线）交差的位置上的判别式阈值。在图22的浏览器2模式的例子中，如果将临界值设定为60，则本人拒绝率（FRR）、他人接受率（FAR）都可以抑制较小，可以提高本人认证的精度。但是，如果是本人拒绝率（FRR）的曲线图（粗实线）和他人接受率（FAR）的曲线图（粗虚线）交差的位置上的错误率高的状态，则即使将该位置设定为临界值，也得不到高精度。例如，如果本人拒绝率（FRR）的曲线图（粗实线）和他人接受率（FAR）的曲线图（粗虚线）在错误率40％的位置交差，则即使将该交差位置的判别式阈值作为临界值，在该临界值处，将本人误认为他人而拒绝的概率和将他人误认为本人而许可的概率也始终分别为40％，因此精度显著降低。这是因为把持特征样本数不够而引起的现象，通过取得更多的把持特征样本可以解决。在直到能够设定FRR、FAR成为预定的概率（例如5％）以下的临界值之前，可以通过增加把持特征样本的数来解决该问题。这样，如图20所示，可以将浏览器1模式的临界值定为70，将浏览器2模式的临界值定为60，将邮件模式的临界值定为55，将个人信息阅览模式的临界值定为90，将通话模式的临界值定为70，将应用模式的临界值定为60等，以使FRR、FAR成为预定概率以下。

因此，认证性能检查部140调查上述各模式中的判别式阈值和错误率的关系（S140），在不存在FRR、FAR成为预定概率（例如5％）以下的临界值的情况下（S145“否”），设为学习开始样本数SFmi＝SFmi＋α，返回到开始（S150）。α是1以上的整数。在取得新追加的α个把持特征样本（学习用样本）为止，重复步骤S110a～S130’’。在取得了追加的α个把持特征样本（学习用样本）的情况下，进到步骤S135’，进行本人认证模板的学习。接着，与前述同样，认证性能检查部140调查各模式中的判别式阈值和错误率的关系（S140），并调查是否存在FRR、FAR成为预定概率（例如5％）以下的临界值（S145）。在存在FRR、FAR成为预定概率以下的临界值的情况下（S145“是”）结束学习动作（结束）。在不存在FRR、FAR成为预定概率以下的临界值的情况下（S145“否”），进到步骤S150，作为学习开始样本数SFmi＝SFmi＋α，返回到开始（S150）。这样，在满足预定的认证性能（FRR，FAR为一定值以下）之前，通过追加取得把持特征样本，可以实现本人拒绝率、他人接受率两者降低的精度高的认证。

接着，说明本实施例的便携终端200’’’的认证状态和实施例1的便携终端200的认证状态的不同点。实施例1的便携终端200的本人认证部160若在本人认证模板和在认证状态下取得的把持特征样本的距离不是一定值以下，则结论为取得的把持特征样本不是本人的样本。在本实施例中，假设将该“一定值”设定为前述临界值。另外，对于本实施例的认证状态中的其他动作与实施例3的便携终端200’’的认证状态下的动作相同，省略说明。

另外，在实施例中的说明中，将实施例1作为基本图形，公开了对其附加了模式取得部110的实施例2、对实施例2附加了触发监视部115的实施例3、对实施例3附加了认证性能检查部140的实施例4，但不限于上述组合。可以对实施例1仅附加触发监视部115。实施例1也可以仅附加认证性能检查部140。实施例1也可以仅附加触发监视部115、认证性能检查部140。实施例2也可以仅附加认证性能检查部140。

此外，上述的各种处理除了根据记载而按时序执行之外，也可以根据执行处理的装置的处理能力或者需要而并行或者单独执行。除此之外，当然也可以在不脱离本发明的意旨的范围内进行适当变更。

此外，在通过计算机实现上述的结构的情况下，由程序描述各装置应具有的功能的处理内容。并且，通过在计算机中执行该程序，在计算机上实现上述处理功能。

描述了该处理内容的程序可记录在计算机可读取的记录介质中。作为计算机可读取的记录介质，例如，也可以是磁记录装置、光盘、光磁记录介质、半导体存储器等。

此外，例如通过将记录了该程序的DVD、CD-ROM等的可移动记录介质进行销售、转让、出借等，进行该程序的流通。此外，也可以是通过将该程序存储在服务器计算机的存储装置中，经由网络将该程序从服务器计算机转发到其他的计算机，也能够流通该程序的结构。

执行这样的程序的计算机，例如，首先，将在可移动记录介质中记录的程序或者从服务器计算机转发的程序暂时存储在自己的存储装置中。然后，在处理的执行时，该计算机读取在自己的记录介质中存储的程序，执行基于所读取的程序的处理。此外，作为该程序的其他的执行方式，计算机也可以从可移动记录介质直接读取程序，执行基于该程序的处理，此外，也可以在该计算机中每次从服务器计算机转发程序时，依次执行基于接受到的程序的处理。此外，也可以是不从服务器计算机对该计算机转发程序，而仅由执行指示和结果取得而实现处理功能的所谓的ASP（Application Service Provider，应用服务供应商）型的服务来执行上述的处理的结构。另外，在本方式中的程序中，包含用于电子计算机的处理的信息并且是参照程序的信息（虽然不是对于计算机的直接指令但具有规定计算机的处理的性质的数据等）。

此外，在该方式中，通过在计算机上执行预定的程序而构成本装置，但也可以通过硬件方式实现这些处理内容的至少一部分。

Claims (7)

1.一种移动信息终端，取得自身被把持时的把持特征样本，从而进行本人认证，包括：

把持特征样本取得部，取得所述把持特征样本；

干扰传感器，在所述把持特征样本取得部取得了所述把持特征样本时，检测干扰；

切换部，将所述移动信息终端切换为学习状态、认证状态的其中一个状态；

模板学习部，在所述移动信息终端的状态为学习状态的情况下，使用所述把持特征样本学习本人认证模板；

倾斜计数器，在所述移动信息终端的状态为认证状态、且所述检测出的干扰为预定条件的情况下，对倾斜分数进行加法运算，在本人认证结果为本人的情况下，将倾斜分数重置为0；

本人认证部，在所述移动信息终端的状态为认证状态的情况下，对所述学习的本人认证模板和所述把持特征样本进行比较，从而进行所述本人认证；

分数加减部，在所述移动信息终端的状态为认证状态、且所述本人认证部进行的本人认证结果不是本人的情况下，对分数进行加减；

阈值滑动器，在所述移动信息终端的状态为认证状态的情况下，从预定的阈值加减所述倾斜分数从而求修正阈值；

锁定判定部，在所述分数跨越所述修正阈值而变化的情况下，判定为本人认证失败；以及

锁定部，在所述本人认证失败的情况下，将所述移动信息终端的一部分或全部功能锁定。

2.如权利要求1所述的移动信息终端，其中，

还包括模式取得部，取得所述移动信息终端的模式，

所述锁定判定部，在所述模式取得部取得的模式为预定的模式的情况下，在所述分数跨越所述修正阈值而变化时，判定为本人认证失败，在所述模式取得部取得的模式不是预定的模式的情况下，在所述分数跨越所述阈值而变化时，判定本人认证失败。

3.如权利要求1或2所述的移动信息终端，其中，

所述模板学习部仅使用在所述检测的干扰不是预定的条件时取得的把持特征样本学习本人认证模板。

4.一种把持特征认证方法，取得移动信息终端被把持时的把持特征样本，使用本人认证模板进行本人认证，所述本人认证模板使用该取得的把持特征样本学习所得，包括：

把持特征样本取得步骤，取得所述把持特征样本；

干扰传感器步骤，在所述把持特征样本取得步骤取得了所述把持特征样本时检测干扰；

倾斜计数器步骤，在所述检测出的干扰为预定的条件的情况下，对倾斜分数进行加法运算，在本人认证结果是本人的情况下，将倾斜分数重置为0；

本人认证步骤，对所述学习的本人认证模板和所述把持特征样本进行比较，从而进行所述本人认证；

分数加减步骤，在所述本人认证的结果不是本人的情况下，对分数进行加减；

阈值滑动器步骤，从预定的阈值加减所述倾斜分数，从而求修正阈值；

锁定判定步骤，在所述分数跨越所述修正阈值而变化的情况下，判定为本人认证失败；以及

锁定步骤，在所述本人认证失败的情况下，将所述移动信息终端的一部分或全部功能锁定。

5.如权利要求4所述的把持特征认证方法，其中，

还包括模式取得步骤，取得所述移动信息终端的模式；

在所述锁定判定步骤中，在所述模式取得步骤取得的模式为预定的模式的情况下，所述锁定判定步骤在所述分数跨越所述修正阈值而变化时，判定为本人认证失败，在所述模式取得步骤取得的模式不是预定的模式的情况下，在所述分数跨越所述阈值而变化时，判定为本人认证失败。

6.一种把持特征学习方法，取得移动信息终端被把持时的把持特征样本，从而进行本人认证模板的学习，包括：

把持特征样本取得步骤，取得所述把持特征样本；

干扰传感器步骤，在所述把持特征样本取得步骤取得了所述把持特征样本时，检测干扰；以及

模板学习步骤，仅使用在所述检测出的干扰不是预定的条件时取得的把持特征样本，学习本人认证模板。

7.一种计算机可读取的记录介质，记录了用于执行如权利要求4至6的任何一项所述的方法的程序。

Images