CN113728656B - 遥控装置、信息处理方法以及存储有程序的计算机可读存储介质 - Google Patents

Abstract

遥控装置是通过在移动终端(1)上引入应用程序来实现的。遥控装置的终端控制部(18)根据用户的生物信息和用户对终端的操作方式自动对本人进行认证。终端控制部(18)使显示单元(19显示用于选择针对控制对象设备的命令的操作菜单显示于显示单元(19)。当用户触摸操作菜单的按钮时，终端控制部18)对用户进行认证，并在认证成功的情况下，通过近场通信部(10)向控制对象设备发送指示被触摸的按钮所指示的操作的信号。

Description

遥控装置、信息处理方法以及存储有程序的计算机可读存储 介质

技术领域

本发明涉及遥控装置、信息处理方法以及程序。

背景技术

遥控装置被用于控制家用电器、车辆等各种装置。另外，随着智能手机等移动终端的发展，提出了具有遥控装置功能的移动终端。例如，专利文献1公开了一种可用作各种控制对象装置的遥控装置的移动电话终端。

现有技术文献

专利文献

日本特开2011-193426号公报

发明内容

发明要解决的问题

然而，在这种系统中，在遥控装置或移动终端自身被盗的情况下，难以防止操作对象的控制对象装置的操作，根据情况，有可能导致控制对象装置被盗或毁坏。虽然也可以设定基于密码、生物认证等的认证等，但每次使用时都进行认证处理很麻烦。

因此，需要高安全性且易于操作的遥控装置和信息处理方法等。

本发明是鉴于这种情况而完成的，其目的在于，提供一种高安全性且易于操作的遥控装置、信息处理方法以及程序。

用于解决问题的方案

为了达成上述目的，本发明的遥控装置具备：

认证单元，其自动获取用户的生物信息，并基于生物信息和用户对终端的操作方式对用户进行认证；

接受部，其接受用户对控制对象装置的指令；以及

发送部，其在由所述认证单元进行的认证成功的情况下，将指示由所述接受部接受到的指令的信号发送到控制对象装置。

所述认证单元例如判别操作遥控装置的用户的使用方式，且积累该信息，并基于使用时的操作方式和所积累的使用方式，对使用者进行认证。

例如，所述认证单元包括第一认证单元和第二认证单元，所述第一认证单元基于第一生物信息和用户对终端的操作方式进行认证，所述第二认证单元基于与所述第一生物信息不同的第二生物信息进行认证，

所述发送部构成为，在利用所述第二认证单元进行认证的情况下，能够发送指示比由所述第一发送单元进行认证的情况更有限的内容的指令的信号。

例如，当基于从使用用户获取的生物信息的认证得分值和基于使用方式的得分值相加得到的值为预定总值以上时，所述认证单元将用户认证为合法用户。

例如，所述遥控装置还具备设定单元，所述设定单元根据来自另一遥控装置的指令，设定自己能够指示的权限，

所述发送部基于由所述设定单元设定的权限，将指示控制与所述另一遥控装置相同的控制对象装置的指令的信号发送到所述控制对象装置。

例如，也可以构成为，在另一遥控装置中还具备权限通知单元，所述权限通知单元通知该遥控装置能够指示的权限，

所述发送部基于由所述权限通知单元通知的权限，将指示控制与所述另一遥控装置相同的控制对象装置的指令的信号发送到所述相同的控制对象装置。

为了达成上述目的，本发明的信息处理方法，包括以下步骤：

基于用户的生物信息和终端的操作方式对用户进行认证；

接受针对控制对象装置的指令；

在认证成功的情况下，向外部的控制对象装置发送指令。

为了达成上述目的，本发明的程序使计算机执行以下处理：

基于生物信息和终端装置的操作方式对使用者进行认证的处理；

接受针对控制对象装置的指令的处理；

在认证成功的情况下，向控制对象装置发送所接受到的指令的处理。

发明效果

在本发明中，认证是通过生物信息和对该终端的操作方式(举动)来进行的。因此，认证简单且能够准确认证，并且能够容易地进行遥控操作。

附图说明

图1是示出本发明的实施方式一的电子控制系统的整体构成的图。

图2A是实施方式一的移动终端的主视图。

图2B是实施方式一的移动终端的构成图。

图2C是示出实施方式一的移动终端的硬件构成的图。

图2D是实施方式一中的终端控制部的信息处理框图。

图2E是示出实施方式一中的控制对象装置的构成的框图。

图3A是示出从实施方式一中的终端获取的本人认证用数据的概要的图。

图3B是示出从图2A所示的移动终端获取的认证用生物信息数据库的表格的图。

图3C是示出从图2A所示的解体移动终端获取的认证用用户习惯数据库的表格的图。

图3D是示出图2A所示的移动终端中的用户的认证所使用的得分值表的图。

图4是在图2A所示的移动终端中对用户进行认证的认证处理的流程图。

图5是示出遥控对象列表的一个例子的图。

图6是示出操作画面的一个例子的图。

图7是操作菜单显示处理的流程图

图8是指令处理的流程图。

图9是实施方式一中的控制处理的流程图。

图10是实施方式二中的使用者注册处理的时序图。

图11是实施方式二中的设备操作处理的时序图。

图12是示出实施方式三中的使用场景的图。

图13是示出实施方式三中的子用户用的得分值表的一个例子的图。

图14是示出实施方三式中的遥控对象列表的一个例子的图。

图15是示出实施方式四的使用场景的图。

图16是示出实施方式四的权限信息的例子的图。

图17是实施方式四中的使用者注册处理的时序图。

图18是实施方式四中的使用者注册删除处理的时序图。

图19是实施方式五中的移动终端的构成图。

图20是图19所示的移动终端的信息处理框图。

图21A是示出从图19所示的移动终端获取的认证用生物信息数据库的表格的图。

图21B是示出从图19所示的移动终端获取的认证用用户习惯数据库的表格的图。

图21C是示出图19所示的终端的倾斜信息表格的图。

图22A是实施方式五的认证处理的流程图。

图22B是22A所示的认证处理的流程图的后续流程图。

具体实施方式

(实施方式一)

以下，参照附图，对本发明的实施方式的遥控装置、信息处理方法以及程序进行说明。此外，对图中相同或相当的部分标注相同的附图标记。

本实施方式一的遥控装置由作为终端装置的一个例子的移动终端构成。移动终端除了具备普通智能手机的功能外，还具备如下功能：自动判别使用者是否具有合法使用权限，在判别具有合法使用权限的情况下，接受对控制对象装置的操作指令，向控制对象装置通知或发送指令。

在以下的说明中，为了便于理解，以控制对象装置为车辆5，以操作的类型为由门装置53进行的门的锁定及其解除、由空调装置56进行的空调的开启/关闭、音频装置57的开启/关闭进行说明。

在图1中示出实施方式一的电子控制系统100的构成。电子控制系统100包括：由用户保持并用作遥控装置的移动终端1、以及控制对象的车辆5。此外，移动终端1为权利要求书中的信息处理装置的一个例子。

移动终端1是所谓的智能手机，具备利用用户的面部图像、指纹、声纹等生物信息、以及用户操作移动终端1时特有的行为、操作状态等用户习惯信息的认证功能。

如图2A所示，移动终端1在移动终端1的正面具备拍摄用户的面部的内置摄像头11A、扬声器12A、通话用麦克风(microphone)12B、以及兼作操作输入部14和显示部19的触摸面板。另外，移动终端1在侧面具备对用户的指纹进行检测的左指纹传感器15A以及右指纹传感器15B。移动终端1在内部具备对移动终端1的倾斜进行检测的倾斜检测部13、以及对移动终端1的当前位置进行检测的位置检测部16。另外，移动终端1在背面具备能够拍摄从用户看到的人物、风景、物体等的主摄像头11B。

以下，将内置摄像头11A和主摄像头11B统称为拍摄部11。另外，将扬声器12A和通话用麦克风12B统称为语音输入/输出部12。另外，将左指纹传感器15A及右指纹传感器15B统称为指纹检测部15。

图2B是示出移动终端1的构成的框图。移动终端1具备近场通信部10、拍摄部11、语音输入/输出部12、倾斜检测部13、操作输入部14、指纹检测部15、位置检测部16、终端存储部17、终端控制部18、显示部19、以及电话通信部20。

近场通信部10由Bluetooth(注册商标)、Wi-Fi、红外线通信等近场无线通信装置构成，与控制对象的车辆5的控制装置进行无线通信，收发信号。拍摄部11包括图2A所示的内置摄像头11A和主摄像头11B。拍摄部11能够使用利用了CCD(Charge Coupled Device，电荷耦合器件)、CMOS(Complementary Metal Oxide Semiconductor，互补金属氧化物半导体)传感器等拍摄元件的相机、摄像机等能拍摄静态图像或动态图像，并获取静态图像或动态图像的各种相机。

语音输入/输出部12包括图2A所示的扬声器12A、以及通话用麦克风12B。扬声器12A输出在语音通话时接收的语音等。通话用麦克风12B是拾取用户语音的装置。

倾斜检测部13是对移动终端1的倾斜、晃动等进行检测的传感器。倾斜检测部13能够由加速度传感器、角度传感器等能够对移动终端1的倾斜进行检测的各种传感器构成。此外，加速度传感器、角度传感器等传感器的个数可以是单个或多个。另外，传感器也可以是一种类型或多种类型的传感器的组合。

操作输入部14是能够输入来自用户的操作的装置。

指纹检测部15是对用户的指纹进行检测的传感器。指纹检测部15包括图2A所示的左指纹传感器15A及右指纹传感器15B。

位置检测部16是能够对移动终端1的当前位置进行检测的装置。位置检测部16可以由GPS(Global Positioning System，全球定位系统)等能够检测移动终端1的当前位置的装置构成。

终端存储部17包括认证处理程序170、认证用生物信息数据库171、认证用用户习惯数据库172、得分值表173、ID/PW存储部174、遥控控制程序175、以及控制对象表176。

认证处理程序170是进行认证用户的处理的程序。

认证用生物信息数据库171是保存与用户的生物信息相关的信息、以及认证结果的数据库。认证用用户习惯数据库172是保存与操作移动终端1时用户特有的习惯相关的信息、以及认证结果的数据库。在此，用户特有的习惯是指用户在操作移动终端1时的行为、显示部19的画面与用户的面部之间的距离、击键、握持方式、使用移动终端1的位置、通信环境等用户操作移动终端1时特有的举动。

得分值表173是保存用于认证处理的将在后面叙述的得分值的表格。

ID/PW存储部174存储预先设定于移动终端1的终端识别信息(Identifier，ID)和密码。

遥控控制程序175是如下程序：显示操作画面，并响应用户对操作画面的操作，向控制对象装置发送操作信号。后面将详述程序。控制对象表176是保存控制对象的装置及其控制内容的表格。

终端控制部18执行存储于终端存储部17的各种程序。另外，终端控制部18从近场通信部10、拍摄部11、语音输入/输出部12、倾斜检测部13、操作输入部14、指纹检测部15、位置检测部16、以及电话通信部20获取各种数据进行处理，并保存于终端存储部17。

显示部19是显示由终端控制部18执行的各种程序的处理内容。另外，显示部19还能显示由拍摄部11拍摄的静态图像、动态图像等图像、从操作输入部14输入的数据等。显示部19层叠在操作输入部14上，构成图2A所示的触摸面板。

电话通信部20根据终端控制部18的控制，在与基站之间收发电话通信用的无线信号。

接着，参照图2C对移动终端1的硬件构成的一个例子进行说明。移动终端1具备：执行各种程序的处理器21、用于解压各种程序的存储器22、输出各种显示用数据的显示控制器23、显示各种显示用数据的显示装置24、用于连接拍摄部11、语音输入/输出部12等的I/O端口25、保存各种程序及各种数据的存储部26、在与车辆5之间收发通信数据的近场通信装置27、以及电话通信装置28。处理器21、存储器22、显示控制器23、I/O端口25、存储部26、近场通信装置27、电话通信装置28通过数据总线29相互连接。

处理器21读取存储于存储部26的各种程序，并解压到存储器22进行执行。处理器21由CPU(Central Processing Unit，中央处理器)、MPU(Micro-processing Unit；微处理单元)等处理装置构成。存储器22由RAM(Random Access Memory，随机存取存储器)、闪存等易失性或非易失性半导体存储器这样的存储元件及存储介质构成。

显示控制器23是对显示装置24输出各种显示用数据的控制器。显示控制器23由视频卡、GPU(Graphics Processing Unit，图形处理单元)、图形板等影像信号输出装置构成。显示装置24由LCD(Liquid Crystal Display，液晶显示器)显示器、有机EL(Electroluminescence，电致发光)显示器等显示装置构成。

I/O端口25是能够连接拍摄部11、语音输入/输出部12、倾斜检测部13、操作输入部14、指纹检测部15、以及位置检测部16的连接用端口。I/O端口25由USB(Universal SerialBus，通用串行总线)端口、IEEE1394端口等能够连接装置及传感器的各种端口构成。

存储部26是保存由处理器21执行的各种程序、以及在各种程序中使用的各种数据的装置。存储部26由HDD(Hard Disk Drive，硬盘驱动器)、SSD(Solid State Drive，固态硬盘)等非易失性存储装置构成。

近场通信装置27与车辆5之间能够进行近场无线通信。近场通信装置27由利用无线LAN(Local Area Network，局域网)，Bluetooth(注册商标)等无线通信进行较近距离的通信的各种设备构成。近场通信装置27构成近场通信部10。电话通信装置28具备与未图示的基站之间进行电话通信的通信装置。电话通信装置28构成电话通信部20。

处理器21执行存储于终端存储部17的认证处理程序170，从而，如图2D所示，在终端控制部18实现本人认证部181。由此，执行用户的本人认证。处理器21执行存储于终端存储部17的遥控控制程序175，从而，如图2D所示，在终端控制部18实现显示操作菜单的操作菜单显示部182、发送与对操作菜单的操作对应的操作信号的操作指令部183、以及初始注册部184。由此，移动终端1能够作为车辆5的遥控装置发挥功能。

本人认证部181执行使用用户的生物信息的生物认证、以及基于移动终端1的操作方式的历史信息，如果当前的移动终端1的操作方式与用户的操作习惯相匹配则给予高分的习惯认证。

操作菜单显示部182在显示部19显示如图6所示的操作菜单，该操作菜单包含指示操作对象和操作内容的按钮。

操作指令部183响应用户对所显示的操作菜单上的按钮的触摸动作，并通过近场通信部10将与被触摸的按钮对应的指令发送到车辆5。

初始注册部184注册车辆5的信息，并进行使移动终端1能够用作遥控装置的处理。

另一方面，车辆5具有图2E所示的构成。如图所示，车辆5是被作为由移动终端1构成的遥控装置进行远程操作的对象的装置，其具备近场通信部50、装置控制部51、存储部52、门装置53、窗装置54、点火装置55、空调装置56、音频装置57、...。

近场通信部50与移动终端1的近场通信部10之间进行近场无线通信。

装置控制部51经由近场通信部50接收来自移动终端1的操作指令，并按照指令控制作为控制对象装置的门装置53、窗装置54、点火装置55、空调装置56、音频装置57...。装置控制部51由CPU等处理器等构成。

存储部52存储用于使装置控制部51执行控制动作的动作程序。

另外，存储部52存储成为遥控操作的对象的遥控对象列表。如图5所示，遥控对象列表包含成为遥控操作的对象的装置、操作的内容、以及装置的识别编号。例如，如图5所示，门装置53为遥控操作的对象。操作的内容为门的锁定和解除。门装置53的装置ID为D1。另外，存储部52存储有用于对该装置的遥控器进行认证的认证信息。

接着，参照图3A至图3D对由本人认证部181执行的移动终端1中的用户的认证方法进行说明。

作为前提，假设在认证用生物信息数据库171中通过用户的操作预先注册有用户的指纹、面部、虹膜图案等生物信息。

图2B所示的移动终端1的终端控制部18在通过指纹检测部15进行指纹检测等的用户操作移动终端1的情况下、或者在有来自其他程序的请求的情况下获取生物信息。终端控制部18获取的生物信息的数据为由图2A所示的内置摄像头11A拍摄的用户的面部的图像、由通话用的麦克风12B拾取的用户的语音、由内置摄像头11A拍摄的用户的虹膜的图像、以及由指纹检测部15检测的指纹等。

例如，当用户将移动终端1拿到图2A所示的显示部19的正面与用户的面部相对的位置时，终端控制部18通过图2A所示的内置摄像头11A拍摄用户面部的图像，并将其作为用户的生物信息获取。另外，当用户从移动终端1向他人打电话进行通话时，终端控制部18获取由通话用麦克风12B拾取的用户的语音作为用户的生物信息。当用户手持移动终端1并使图2A所示的显示部19的正面与面部接近一定距离时，终端控制部18获取由内置摄像头11A拍摄的用户的虹膜的图像作为用户的生物信息。当用户手持移动终端1预定的时间以上时，终端控制部18获取由指纹检测部15检测的指纹作为用户的生物信息。

例如，在图3A所示的2019年3月1日的12时22分23秒，用户将移动终端1拿到图2A所示的显示部19的正面与用户的面部相对的位置。终端控制部18通过内置摄像头11A拍摄用户面部的图像，并作为用户的生物信息保存到移动终端1。终端控制部18将预先注册于移动终端1的用户的面部的图像中的特征量与从内置摄像头11A获取的用户的面部的图像中的特征量进行比较，并求出相似度。

根据该相似度求出得分值。得分值在预先注册的数据的特征量与终端控制部18获取的数据的特征量一致的情况下为上限值，不一致的情况下为下限值。在一致或不一致以外的情况下，根据特征量的相似度设定的值为得分值。

得分值的上限值及下限值存储于得分值表173，得分值表173存储于图2B所示的移动终端1的终端存储部17。在图3D中示出该得分值表173中所设定的得分值。在得分值表173中，设定-100～100作为生物信息中的得分值的上限值和下限值。另外，设定-50～50作为用户习惯的数据中的得分值的上限值和下限值。

在此，假设特征量一致，并且图3D所示的得分值表173中所设定的生态信息的上限值100被设定为得分值。终端控制部18将获取的生物信息的数据及求出的得分值写入图2B所示的认证用生物信息数据库171。在图3B中示出认证用生物信息数据库171的表格。认证用生物信息数据库171的表格中包含终端控制部18获取生物信息的日期和时间、获取的生物信息的类型、获取的信息、以及得分值各个项目。

终端控制部18将获取生物信息的日期和时间即2019年3月1日的12时22分23秒写入图3B所示的认证用生物信息数据库171的表格的日期和时间的项目中。终端控制部18将面部写入获取的生物信息的类型的项目中。终端控制部18将从内置摄像头11A获取的用户的面部的图像的数据写入获取的信息的项目中。终端控制部18将100写入得分值的项目中。

接着，终端控制部18获取用户习惯的数据。该用户习惯是指用户在使用移动终端1时的行为、操作状态、场所、通信状态等用户特有的举动。终端控制部18获取的用户习惯的数据是与获取到生物信息时相同的日期和时间的数据。例如，在图3A所示的2019年3月1日的12时22分23秒，终端控制部18获取根据由图2A所示的内置摄像头11A拍摄的用户的面部的图像而确定的用户的面部与显示部19的画面之间的距离、通过倾斜检测部13确定的移动终端1的倾斜角度、通过操作输入部14确定的按键操作的敲击(stroke)的数据、从近场通信部10获取到的通信环境的信息、从位置检测部16获取到的移动终端1的位置信息等作为用户习惯的数据。

终端控制部18将预先注册于移动终端1中的与用户习惯相关的各数据中的特征量与获取的与用户习惯相关的各数据中的特征量进行比较，并求出相似度。终端控制部18基于求出的相似度，求出与用户习惯相关的各数据中的得分值。该得分值是在图3D所示的得分值表173中设定的上限值50至下限值-50的范围内的值。

终端控制部18将获取的用户习惯的数据和求出的得分值写入图2B的终端存储部17中保存的认证用用户习惯数据库172中。在图3C中示出认证用用户习惯数据库172的表。在认证用用户习惯数据库172的表中包含终端控制部18获取用户习惯的数据的日期和时间、用户习惯类型、获取的数据、得分值各个项目。

例如，终端控制部18在图3C所示的认证用用户习惯数据库172的表格的日期和时间的项目中写入与获取生物信息的日期和时间相同的2019年3月1日的12时22分23秒。终端控制部18在用户习惯的项目中写入面部与画面之间的距离。终端控制部18在获取的信息的项目中写入250mm。该250mm是由终端控制部18根据由内置摄像头11A拍摄的用户的面部的图像而确定的用户的面部与画面之间的距离。

终端控制部18将求出的用户的面部与画面之间的距离的值与注册于移动终端1中的用户的面部与画面之间的距离的值进行比较，根据其相似度求出得分值。在此，假设距离不一致但相似度高，求出的得分值为35。终端控制部18在图3C所示的表格的得分值的项目中写入35。

接下来，终端控制部18将由倾斜检测部13求出的移动终端1的倾斜角度等、获到的与用户的习惯相关的数据写入图3C所示的认证用用户习惯数据库172的表格的各项目中。在所有与用户习惯相关的数据的写入结束后，终端控制部18将图3B所示的认证用生物信息数据库171和图3C所示的认证用用户习惯数据库172中的相同日期和时间的得分值相加。

例如，在图3B所示的认证用生物信息数据库171中的2019年3月1日的12时22分23秒的日期和时间的生物信息的得分值为100。另外，在相同的日期和时间，图3C所示的认证用用户习惯数据库172中的用户习惯的得分值从上到下依次为35、40、-15、25、42。该生物信息的得分值100与用户习惯的得分值35、40、-15、25、42相加为227。

终端控制部18从图3D所示的得分值表173中获取总值的项目中所设定的得分值。终端控制部18将生物信息和用户习惯的总得分值、与来自得分值表173的总值的项目中所设定的得分值进行比较。如果生物信息和用户习惯的总得分值为得分值表173的总值的项目中所设定的得分值以上，则终端控制部18将正在使用移动终端1的用户认证为正确的用户，如果为得分值以下，则将用户认证为不是正确用户。

例如，在图3D所示的得分值表173中设定200作为得分值的总值。终端控制部18将求出的得分值的总值227与得分值表173中设定的得分值的总值200进行比较。由于求出的得分值的总值为得分值表173中设定的得分值的总值以上，因此，终端控制部18将正在操作移动终端1的用户认证为正确用户。

通过本人认证部181执行的移动终端1中的用户的认证方法作为认证处理程序170存储于终端存储部17。终端控制部18的本人认证部181在有通过指纹检测部15进行指纹检测等用户对移动终端1的操作的情况下、或者在有来自其他程序的请求的情况下执行认证处理程序170，以对用户进行认证。

以下参照图4所示的认证处理的流程图，对认证处理程序170执行的认证处理进行说明。当认证处理程序170启动时，终端控制部18的本人认证部181获取用户的面部的图像、指纹等生物信息(步骤S1)。接下来，终端控制部18的本人认证部181获取与用户习惯相关的数据(步骤S2)。

终端控制部18的本人认证部181将预先注册于移动终端1的生物信息的特征量与获取的生物信息的特征量进行比较，并求出相似度。终端控制部18的本人认证部181根据求出的相似度，在图3D的得分值表173中设定的生物信息的得分值的上限值至下限值的范围内求出得分值。另外，终端控制部18的本人认证部181将预先注册于移动终端1的用户习惯的数据中的特征量与获取的用户习惯的数据中的特征量进行比较，并求出相似度。终端控制部18的本人认证部181根据求出的相似度，在图3D的得分值表173中设定的用户习惯的得分值的上限值至下限值的范围内求出得分值(步骤S3)。

终端控制部18的本人认证部181将获取的生物信息的数据及求出的得分值写入图2B所示的认证用生物信息数据库171。另外，终端控制部18的本人认证部181将获取的用户习惯的数据和求出的得分值写入图2B的终端存储部17中保存的认证用用户习惯数据库172(步骤S4)。

终端控制部18的本人认证部181将相同日期和时间的生物信息和用户习惯的数据中的得分值相加(步骤S5)。终端控制部18的本人认证部181从图3D所示的得分值表173的总值的项目中获取设定的得分值。终端控制部18的本人认证部181将生物信息和用户习惯的总得分值与来自得分值表173的总值的项目中设定的得分值进行比较(步骤S6)。

如果生物信息和用户习惯的总得分值为来自得分值表173的总值的项目中设定的得分值(阈值)以上(步骤S6；是)，则终端控制部18的本人认证部181将正在使用移动终端1的用户认证为正确用户(步骤S7)。

接下来，终端控制部18的本人认证部181求出预先注册于移动终端1的生物信息的特征量与获取的生物信息的特征量的平均值。终端控制部18的本人认证部181根据求出的平均值更新注册于移动终端1的生物信息的特征量。另外，终端控制部18的本人认证部181求出预先注册于移动终端1的用户习惯的数据中的特征量与获取的用户习惯的数据中的特征量的平均值。终端控制部18的本人认证部181根据求出的平均值更新注册于移动终端1的用户习惯的数据中的特征量(步骤S8)。

另外，如果生物信息和用户习惯的总得分值为来自得分值表173的总值的项目中设定的得分值(阈值)以下(步骤S6；否)，则终端控制部18的本人认证部181使图2B所示的显示部19显示指示用户不同的消息(步骤S9)。终端控制部18的本人认证部181在将移动终端1设定为难以操作的状态之后，返回步骤S1。该移动终端1难以操作的状态例如是使图2A所示的显示部19的画面变灰，不接受来自操作输入部14的输入的状态。此外，该认证处理程序170为权利要求书中的用户认证单元的一个例子。

这样，通过进行上述的用户的认证方法，能够判别使用移动终端1的用户是否为用户本人。在实施方式一中，通过进行上述的用户的认证方法，当使用移动终端1的用户被认证为用户本人时，能够将移动终端1用作控制对象装置的遥控装置，当使用移动终端1的用户未被认证为用户本人时，不能将其用作遥控装置。

在将移动终端1用作遥控器的情况下，用户操作(触摸)显示装置24所显示的初始画面中包含的“遥控器”图标。响应于“遥控器”图标的操作，终端控制部18的操作菜单显示部182开始图7所示的操作菜单显示处理。当操作菜单显示处理开始时，终端控制部18的操作菜单显示部182首先执行参照图4说明的认证处理(步骤S11)。

在图4所示的认证处理中，如果被认证为用户本人(步骤S12：是)，则终端控制部18的操作菜单显示部182根据存储在控制对象表176中的图5所示的遥控对象列表，合成图6所示的操作菜单，并将其显示于显示部19(步骤S13)。另一方面，当认证不成立时(步骤S12：否)，终端控制部18的操作菜单显示部182不显示图6所示的操作菜单，并显示指示不是正确用户的消息(步骤S14)。终端控制部18的操作菜单显示部182设定为难以操作的状态，并结束处理。

当在步骤S13的处理中显示图6所示的操作菜单时，用户按下(触摸)与要指示的操作相对应的按钮。响应于按钮的按下，终端控制部18的操作指令部183开始图8所示的操作指令处理。当操作指令处理开始时，终端控制部18的操作指令部183首先执行参照图4说明的认证处理(步骤S21)。

在认证处理中，如果被认证为用户本人(步骤S22：是)，则终端控制部18的操作指令部183通过近场通信部10发送与被操作的按钮相对应的指令信号(步骤S23)。该指令信号包含作为发送源的移动终端1的终端ID、用于对发送源的移动终端1进行认证的认证信息、作为操作对象的装置的装置ID、以及操作的内容。

另一方面，在认证不成立的情况下(步骤S22：否)，终端控制部18的操作指令部183不发送操作信号，并使图2B所示的显示部19显示指示不是正确用户的消息(步骤S24)。终端控制部18的操作指令部183设定为难以操作的状态，并结束处理。

控制对象的车辆5的装置控制部51通过近场通信部50接收在步骤S23中所发送的指令信号。当接收到操作信号时，装置控制部51开始图9所示的装置控制处理。首先，基于接收到的终端ID和认证信息，执行判别作为发送源的移动终端1是否具有权限的终端认证处理(步骤S31)。

在认证成功的情况下(步骤S32：是)，使利用接收到的操作信号中包含的装置ID而确定的装置执行操作内容中指定的控制(步骤S33)，并结束处理。另一方面，在认证不成功的情况下(步骤S32：否)，不执行任何操作，结束处理。

这样，通过进行基于生物信息和用户的操作的习惯的认证处理，能够提供一种既具有高可靠性又能够以简单的操作来对装置进行操作的遥控装置。

(实施方式二)

接着，对能够更安全地使用遥控装置的实施方式二进行说明。

首先，在本实施方式中，参照图10对将移动终端1注册设定为车辆5的遥控器的使用者注册的处理进行说明。首先，移动终端1的终端控制部18例如响应于用户的操作，通过近场通信部10向车辆5发送设定请求(步骤S101)。车辆5的装置控制部51例如通过近场通信部50接收设定请求。当将该移动终端1设定为遥控器时，车辆5的装置控制部51响应于用户的操作，发送设定许可信号(步骤S501)。

之后，移动终端1的终端控制部18与车辆5的装置控制部51之间的通信自动反复进行。首先，移动终端1的终端控制部18通过近场通信部50接收设定许可信号。终端控制部18响应于接收到的设定许可信号，将ID/PW存储部174中存储的终端ID和PW(密码)发送到车辆5(步骤S102)。装置控制部51将所发送的终端ID和PW(密码)储存到存储部52。

接下来，终端控制部18生成私钥和公钥。终端控制部18将私钥存储在终端存储部17的安全区域中(步骤S103)。在此，安全区域是指终端存储部17的存储区域中的、在用户认证成功之前不能访问的区域。

车辆5的装置控制部51生成挑战数据以确认移动终端1的合法性。装置控制部51将生成的挑战数据发送到移动终端1(步骤S502)。移动终端1的终端控制部18对用私钥接收到的挑战数据进行数字签名，并将其与公钥一起发送到车辆5(步骤S104)。

车辆5的装置控制部51接收挑战数据、数字签名以及公钥。装置控制部51基于接收到的挑战数据和数字签名来验证移动终端1的合法性。在验证成功的情况下，装置控制部51将移动终端1的公钥保存到存储部52(步骤S503)。车辆5的装置控制部51例如通过产生随机数等来生成移动终端1和车辆5共用的公共密钥，并将其保存到存储部52。而且，车辆5的装置控制部51利用移动终端1的公钥对所生成的公共密钥进行加密，并将其发送到移动终端1(步骤S504)。

移动终端1的终端控制部18接收公共密钥，并利用私钥对其进行解密。移动终端1的终端控制部18将解密后的公共密钥保存到终端存储部17的安全区域(步骤S105)。移动终端1的终端控制部18利用解密后的公共密钥对自身的终端ID和遥控控制程序175的应用程序ID进行加密。终端控制部18对加密后的终端ID和应用程序ID附加用公共密钥生成的数字签名，并将其发送到车辆5(步骤S106)。车辆5的装置控制部51接收移动终端1的终端ID和数字签名等。装置控制部51基于接收到的数字签名验证终端ID等接收信息的合法性(步骤S505)。在验证成功的情况下，车辆5的装置控制部51将终端ID等接收信息保存到存储部52(步骤S506)。

接下来，车辆5的装置控制部51求出自己的数字密钥的哈希值。装置控制部51用公钥对求出的哈希值进行加密，并将其发送到移动终端1(步骤S507)。移动终端1的终端控制部18接收加密后的数字密钥的哈希值，并用私钥对其进行解密。终端控制部18将解密后的数字密钥的哈希值保存到终端存储部17的安全区域(步骤S107)。通过以上的处理，移动终端1被注册为车辆5的遥控装置。

接着，参照图11对使用以这种方式初始注册的移动终端1控制车辆5的处理进行说明。如实施方式一中所述，用户例如使移动终端1的显示部19显示图6所例示的操作菜单。用户根据要操作的内容触摸操作菜单上的按钮。图2D所示的终端控制部18的操作指令部183将其指定为操作请求处理(步骤S111)。

接着，图2D所示的终端控制部18的本人认证部181执行判别用户的合法性的认证处理(步骤S112)。认证处理的内容本身与参照图4说明的处理是相同的。当认证成功时，终端控制部18的操作指令部183根据被触摸的按钮生成控制指令，并将其发送到车辆5(步骤S113)。例如，如果图6所示的门装置的锁定按钮被触摸，则终端控制部18的操作指令部183参照图5所示的遥控对象列表，生成指示对装置ID进行锁定的控制指令，并将该控制指令发送到车辆5。

图2E所示的装置控制部51接收控制指令，并将其保存到存储部52。接下来，装置控制部51产生随机数从而生成挑战数据，利用公共密钥对其进行加密，并将其发送到移动终端1，再次请求认证(步骤S511)。

移动终端1的终端控制部18接收并保存挑战数据。接下来，图2D所示的终端控制部18的本人认证部181执行图4所示的认证处理(步骤S114)。由此，判别用户的合法性。在此，如果认证成功，则终端控制部18利用公共密钥对车辆5的装置ID、该移动终端1的终端ID及遥控控制程序175的应用程序ID、接收到的挑战数据的哈希值、以及注册时接收到的数字密钥的哈希值进行加密，并将其发送到车辆5(步骤S115)。

车辆5的装置控制部51利用公共密钥对接收到的数据进行解密，并验证各数据是否正确(步骤S512)。在验证成功的情况下，装置控制部51根据之前接收到的控制指令来控制装置(步骤S513)。例如，如果接收到的指令的内容为“锁定装置ID＝D1”，参照图5所示的遥控对象列表，进行对门装置53的钥匙进行锁定的控制。这样，可以使用所注册的移动终端1对车辆5进行控制。

(实施方式三)

在实施方式一及二中，一台移动终端1只能由一个用户使用。然而，本发明不限于此，可以进行各种变形。以下，对一台移动终端1可以由多人使用的例子进行说明。

在该例中，如图12所示，对用户A和用户B共同将移动终端1用作遥控装置的例子进行说明。但是，人数是任意的。用户A为该移动终端1初始的用户，通过生物信息及用户习惯进行认证。以下称为主用户。另一方面，用户B是由用户A同意使用的人，以下称为子用户。另外，将主用户和子用户统称为用户。

子用户的生物信息预先储存在图2B所示的移动终端1的终端存储部17所保存的认证用生物信息数据库171的子用户用的区域中。在此，假设储存有面部认证用的面部图像。另外，对于子用户，在图13所示的得分值表137A中，与用户习惯相关的认证数据被设定为0。由此，当生物认证成功时，作为遥控装置的移动终端1的操作被同意。

而且，如图14所示的遥控对象列表那样，对子用户能够操作的装置设定了限制。主用户没有限制。此外，主用户的可操作范围与子用户的可操作范围也可以相同。

接着，参照图10及图11对通过这种方式进行设定时的动作进行说明。首先，注册动作可以与图10所示的处理相同。接着，当实际作为遥控装置使用时，执行图11的操作处理。首先，用户例如使移动终端1的显示部19显示图6所例示的操作菜单。用户根据要操作的内容，触摸操作菜单上的按钮。图2D所示的终端控制部18的操作指令部183将其确定为操作请求处理(步骤S111)。

接下来，图2D所示的终端控制部18的本人认证部181执行判别用户的合法性的认证处理(步骤S112)。认证处理的内容本身与参照图4说明的处理相同。在此，当操作移动终端1的用户为主用户时，通过生物认证和用户习惯的认证，判别用户为合法用户。另一方面，当操作移动终端1的用户为子用户时，通过利用存储于专用区域的生物信息的认证，判别用户为合法用户。由此，移动终端1的终端控制部18能够在步骤S111中判别此时操作移动终端1的用户是主用户还是子用户。

在步骤S113中，移动终端1的终端控制部18根据图14所示的遥控对象列表判别在步骤S111中操作的按钮是否被进行操作的操作者所同意。移动终端1的终端控制部18仅在可操作的情况下才将控制指令发送到车辆5。

例如，假设子用户已指示解除图2E所示的门装置53的锁定和点火装置55的开启(点火开启)的操作。在图14所示的遥控对象列表中，子用户被设定为不能操作门装置53和点火装置55。因此，在这种情况下，移动终端1的终端控制部18不向车辆5发送控制指令。

另外，例如假设子用户已指示图2E所示的空调装置56的开启操作。在图14所示的遥控对象列表中，子用户被设定为可以操作空调装置56。因此，在这种情况下，移动终端1的终端控制部18将控制指令发送到车辆5。

因此，主用户能够使用遥控装置进行所有操作，而子用户只能进行一些有限的操作。因此，可以对主用户和子用户分别设定不同的安全级别。

此外，移动终端1也可以不判断控制指令的发送/非发送，而是判别控制对象装置执行/不执行操作指令。在这种情况下，例如，在步骤S113和步骤S115中发送的信号包含表示是主用户还是子用户的用户识别信息。在步骤S513中，装置控制部51在执行控制指令时，基于用户识别信息判别由控制指令指示的操作是否被该用户同意，仅在被同意的情况下才根据控制指令进行控制。

通过这样的构成，1台移动终端1能由多人使用，并且，能设定可操作内容的差异。

(实施方式四)

在实施方式一至三中，只能够使用一台移动终端1。然而，本发明不限于此，可以进行各种变形。以下，对可以使用多台移动终端1的例子进行说明。

在该例中，如图15所示，对用户A和用户B分别将移动终端1A及移动终端1B用作遥控装置来操作一台车辆5的例子进行说明。但是，人数和终端数是任意的。另外，可以对所有移动终端1进行实施方式三的设定，也可以对部分移动终端1进行实施方式三的设定。其中，用户A以下称为主用户。移动终端1A是主用户用的移动终端，以下称为主终端1A。另一方面，用户B是由用户A同意使用的人，以下称为子用户。子用户使用的移动终端以下称为子终端1B。

此外，在子终端1B的终端存储部17及车辆5的存储部52中保存有图14所示的遥控对象列表。由此，能够对子终端1B的操作设置限制。

接着，参照图11及图17对以这种方式设定时的动作进行说明。

(使用者注册处理)

首先，对于主终端1A，使用者注册处理与图10所示的处理相同。另一方面，对于子终端1B，需要图17所示的、以下的使用者注册处理。此外，以下的处理以主终端1A及子终端1B的认证成功为前提。另外，主终端1A事先基于图14所示的遥控对象列表，将图16所示的权限信息设定为子终端1B能够操作的范围。

接下来，下面参照图17对子终端1B的使用者注册处理进行说明。主终端1A的终端控制部18例如响应于来自用户的操作，针对子终端1B，向子终端1B发送用与车辆5的公共密钥进行加密的数字密钥的哈希值和图16所示的权限信息、以及主终端1A的签名(步骤S121)。与车辆5的公共密钥是在图10所示的使用者注册处理的步骤S104中从车辆5接收到的公共密钥。子终端1B的终端控制部18接收加密后的数字密钥的哈希值、主终端1A的签名等，并将其保存于存储部52。另外，子终端1B的终端控制部18基于从主终端1A接收到的权限信息来设定保存于终端存储部17的图14所示的遥控对象列表。此外，步骤S121是权利要求书中的权限通知单元的一个例子。另外，子终端1B的终端控制部18是权利要求书中的设定单元的一个例子。

接下来，子终端1B的终端控制部18生成一对私钥和公钥，并将其存储于终端存储部17的安全区域(步骤S201)。子终端1B的终端控制部18请求车辆5对子终端1B进行认证(步骤S202)。

车辆5的装置控制部51响应于认证的请求，将认证请求信息发送到子终端1B(步骤S531)。子终端1B的终端控制部18响应于认证请求信息，生成步骤S201中生成的公钥、从主终端1A接收到的权限信息、子终端1B的终端ID、子终端1B的用户ID、针对认证请求的认证响应信息、以及该终端的签名，并将其发送到车辆5(步骤S203)。

车辆5的装置控制部51接收这些信息，验证认证响应信息、子终端1B的签名以及主终端1A的签名，并验证子终端1B的合法性(步骤S532)。

在验证成功，即认证成功的情况下，车辆5的装置控制部51将子终端1B的终端ID、应用程序ID、用户权限等信息、以及子终端1B的公钥保存到存储部52(步骤S533)。车辆5的装置控制部51利用子终端1B的公钥对公共密钥(主终端1A与车辆5的公共密钥)进行加密，并将其发送到子终端1B(步骤S534)。

子终端1B的终端控制部18利用私钥对接收到的公共密钥进行解密，并将其保存到终端存储部17的安全区域中(步骤S204)。另一方面，车辆5的装置控制部51利用子终端1B的公钥对子终端1B的终端ID进行加密，并将其发送到主终端1A(步骤S535)。

主终端1A的装置控制部51对接收到的子终端1B的终端ID进行解密，并将其保存到终端存储部17的安全的存储区域中(步骤S122)。通过以上处理完成子终端1B的注册。

在子终端1B注册完成后，使用子终端1B控制车辆5的过程实质上与图11所示的实施方式三中的设备操作处理相同。

与实施方式3同样地，当选择了针对未同意子终端1B的装置的操作或未被同意的操作时，通过基于保存在子终端1B或车辆5中的权限信息的判别，忽略该操作。子终端1B的终端控制部18也可以基于权限信息不显示无法选择的按钮或将其显示为不可选择等。

另外，有时需要删除曾经注册过的子终端。删除曾经注册过的子终端的处理优选只能由主终端1A执行。以下，参照图18对删除曾经注册过的子终端的处理即使用者注册删除处理进行说明。

主用户在主终端1A进行认证后，使图2B所示的主终端1A的终端控制部18从终端存储部17的安全区域读取待删除的子终端(在此为子终端1B)的终端ID。主终端1A的终端控制部18利用公共密钥对读取的终端ID进行加密(步骤S131)。

主终端1A的终端控制部18将对该终端的认证请求发送到车辆5(步骤S132)。车辆5的装置控制部51生成认证请求的挑战数据，并将其发送到主终端1A(步骤S541)。

主终端1A的终端控制部18利用公共密钥对待删除的子终端1B的终端ID、应用程序ID以及用户信息进行加密，同时创建签名信息，并将其发送到车辆5(步骤S133)。车辆5的装置控制部51接收加密后的终端ID、签名信息等，基于接收到的签名信息验证接收到的终端ID、用户信息等的合法性(步骤S542)。

在验证成功的情况下，车辆5的装置控制部51向主终端1A通知认证成功(步骤S543)。主终端1A的终端控制部18利用公共密钥对要删除的子终端1B的终端ID进行加密，并将其发送到车辆5(步骤S134)。车辆5的装置控制部51接收加密后的终端ID，并基于接收到的信息，将子终端1B的注册信息删除(步骤S544)。

接下来，车辆5的装置控制部51生成新的公共密钥，并利用主终端1A的公钥对其进行加密。车辆5的装置控制部51将加密后的公共密钥发送到主终端1A(步骤S545)。主终端1A的终端控制部18更新保存于安全区域的公共密钥(步骤S135)。

通过以上的处理，子终端1B的信息从车辆5及主终端1A中删除，子终端1B将再不能作为遥控装置使用。

(实施方式五)

在实施方式五的移动终端1中，与由上述实施方式一至四的移动终端1、主终端1A以及子终端1B执行的认证处理不同，在基于使用移动终端1的用户的生物信息的认证的结果为不能明确判断出该用户是否为用户本人的灰色的情况下，使用用户习惯数据进行认证。由此，即使在通过基于生物信息的认证不能明确判断出使用移动终端1的用户是否为用户本人的灰色的情况下，也能够使用用户习惯数据对用户本人进行认证。

图19示出了表示实施方式五的移动终端1的构成的框图。该移动终端1在终端存储部17A具备用于进行实施方式五的用户的认证处理的认证处理程序170A、汇总了由移动终端1获取的用户的生物信息的认证用生物信息数据库171A、汇总了由移动终端1获取的用户习惯的数据的认证用用户习惯数据库172A、以及用于存储移动终端1的倾斜状态的倾斜信息表177。

认证处理程序170A是进行基于由移动终端1获取的用户的生物信息及用户习惯的数据对用户进行认证处理的程序。认证用生物信息数据库171A是用于保存与用户的生物信息相关的信息以及用于认证的认证值的数据库。认证用用户习惯数据库172A是用于保存关于用户操作移动终端1时特有的习惯的信息、以及认证的合格条件等的数据库。在此，用户特有的习惯是指用户在操作移动终端1时的行为、显示部19的画面与用户的面部之间的距离、击键、握持方式、使用移动终端1的位置、与特定的通信网的连接次数、特定应用程序的启动、操作等用户固有的举动。

倾斜信息表177是用于存储由倾斜检测部13检测出的移动终端1的倾斜角度、获取日期和时间以及用于获取的待机时间的表。此外，后面将详细描述认证用生物信息数据库171A、认证用用户习惯数据库172A以及倾斜信息表177。

通过由图2C所示的移动终端1的处理器21执行图19所示的移动终端1的终端存储部17A中存储的认证处理程序170A，在终端控制部18中实现图20所示的信息处理块。由此，移动终端1能够基于用户本人的面部图像、指纹、声纹等生物信息、以及用户操作移动终端1时特有的行为、操作状态等的用户习惯的数据对用户本人进行认证，执行移动终端1中的各种功能。

信息处理块具备：认证用信息获取部185，其从近场通信部10、拍摄部11等获取认证用的生物信息及用户习惯的数据；认证判定部186，其认证用户是否为本人；认证结果显示部187，其在显示部19上显示认证结果；以及认证用信息更新部188，其根据来自认证判定部186的指令，更新存储于终端存储部17A的各种数据库及表格的信息。

认证用信息获取部185从近场通信部10、拍摄部11等获取认证用的生物信息及用户习惯。认证判定部186基于从认证用信息获取部185获取的认证用的生物信息及用户习惯、终端存储部17A的各种数据库中存储的认证值、合格条件等对用户进行认证。认证结果显示部187从认证判定部186接收用户的认证结果，并根据认证结果在显示部19显示消息、图像等。认证用信息更新部188基于来自认证判定部186的指令，更新终端存储部17A中存储的各种数据库和表格中存储的数据。

此外，由认证用信息获取部185获取的各生物信息是权利要求书中的第一生物信息、第二生物信息的一个例子。另外，利用各生物信息对用户的认证是权利要求书中的第一认证单元、第二认证单元的一个例子。

接着，以下参照图21A至图21C，对存储于终端存储部17A的认证用生物信息数据库171A、认证用用户习惯数据库172A以及倾斜信息表177各个表格的构成进行说明。首先，如图21A所示，认证用生物信息数据库171A的表格中存储有面部、语音等的生物信息的类型、作为用户本人的生物信息的注册信息、根据注册信息和由图20所示的认证用信息获取部185获取的生物信息求出的认证值的平均值。认证用生物信息数据库171A的表格中存储的注册信息是用户本人的生物信息。注册信息是在由移动终端1进行认证处理之前预先注册的信息，在用户本人能够被认证时更新。注册信息中例如分别存储有生物信息的类型为面部情况下根据面部图像求出的特征量、生物信息的类型为语音情况下的语音数据或根据语音数据求出的特征量或语音数据及其特征量这两者、生物信息的类型为虹膜情况下的虹膜数据、以及生物信息的类型为指纹情况下根据指纹的图像求出的特征量。

在本实施方式中，通过认证值进行生物信息的相似的判定。认证值是基于将注册信息与由图20所示的认证用信息获取部185获取的生物信息进行比较的结果而求出的值。当注册信息与由认证用信息获取部185获取的生物信息相似时，认证值接近于0，不相似时接近于1。认证用生物信息数据库171A中包括认证值的平均值、认证阈值以及认证允许值，上述认证阈值是用于判定认证值的阈值，上述认证允许值包括表示认证阈值中用户为灰色的情况的认证允许范围值。

首先，认证值的平均值是注册信息与根据由认证用信息获取部185获取的生物信息求出的认证值的平均值。认证阈值是将注册信息与由认证用信息获取部185获取的生物信息进行比较，在基于比较的结果求出的认证值为该值以下的情况下用于判定用户为用户本人的基准值。认证阈值是根据用户的认证情况而变动的值，预先确定了上限值。上限值是在该值以上的情况下，不应仅利用用户本人和生物信息来认证用户的值。例如，如果认证阈值的默认值是注册信息与由认证用信息获取部185获取的生物信息相似的情况下所接近的0与不相似情况下所接近的1之间的0.4，则认证阈值的上限值为0.45。另外，认证允许值是将注册信息与由认证用信息获取部185获取的生物信息进行比较，在基于比较的结果求出的认证值为该值以上的情况下用于判定用户不是用户本人的基准值。如上所述，认证允许值是包含表示认证阈值中用户为灰色的情况的认证允许范围值的值，因此其是根据认证阈值和认证允许范围值变动而变动的值。在认证允许值中预先确定了上限值，将其称为最大认证允许值。最大认证允许值是在该值以上的情况下应判断用户为他人的值。例如，是注册信息与由认证用信息获取部185获取的生物信息相似的情况下所接近的0与不相似情况下所接近的1之间的0.5。

认证阈值与认证允许值之间的值称为认证允许范围值，是表示用户是否为用户本人为灰色的情况下的值。当认证值在认证允许范围值内时，不能仅通过生物信息来判断用户是否为用户本人，当用户特有的用户习惯与合格条件匹配时，认证为用户本人，在不匹配的情况下，不认证为用户本人。以下将基于用户习惯的用户认证称为辅助认证。认证允许范围值是预先规定的如果是在该范围内的认证值则作为用户本人大致考虑即可的值。例如，是相似情况下所接近的0和不相似情况下所接近的1的一成以下的0.08。此外，当认证阈值为上限值时，认证阈值变为从最大认证允许值中减去上限值获得的值。例如，如果认证阈值的上限值为0.45，最大认证值为0.5，则认证允许范围值为0.05。因此，当认证阈值为上限值时，认证允许范围值的值小于认证阈值不是上限值时的值。

接着，以下参照图21B对认证用用户习惯数据库172A的表格进行说明。认证用用户习惯数据库172A的表格中存储有通信连接、事件执行等用户习惯类型、由图20所示的认证用信息获取部185获取的获取信息、各用户习惯中的最新情况、以及各用户习惯的合格条件。获取信息中例如分别存储有用户习惯类型为通信连接情况下的连接目的地的地址、SSID(Service Set Identifier；服务集标识符)、BSSID(Basic Service Set Identifier；基本服务集标识符)等，用户习惯类型为事件执行的情况下的预先保存于日程簿的事件的进行场所的名称、住所等场所信息，用户习惯类型为面部与终端装置之间的距离情况下的距离、设备连接情况下表示连接目的地的设备的名称、ID等。

各用户习惯中的最新情况例如是用户习惯类型为通信连接情况下的获取信息所示的通信连接目的地到目前为止已经连接等的总次数。与通信连接目的地连接等的总次数的初始值为0，并且通过与通信连接目的地的连接等增加次数。另外，如果用户习惯类型为事件执行，则存储获取信息中存储的场所和用户的当前位置之间的距离。如果用户习惯类型为面部与移动终端1之间的距离，则存储之前用户被认证为用户本人时算出的面部与移动终端1之间的距离的平均距离。每当用户被认证为用户本人时，面部与移动终端1的平均距离被更新。此外，面部与移动终端1的平均距离的初始值是在移动终端1进行用户本人的认证之前预先注册图21A所示的生物信息时求出的距离。

另外，如果用户习惯类型为设备连接，则存储是否连接到获取信息中存储的名称、ID等所示的设备。设备连接例如是通过Bluetooth(注册商标)配对的设备与移动终端1之间的连接。各用户习惯的合格条件是预先确定的能够确保各用户习惯的可靠性的条件。

接着，在图21C中示出倾斜信息表177的表格。倾斜信息表177存储表示从图20所示的倾斜检测部13获取的移动终端1的倾斜的角度、获取该角度的获取日期和时间以及作为用于检测倾斜的间隔的待机时间。在每次经过待机时间时，通过图20所示的认证用信息获取部185从倾斜检测部13获取并更新表示移动终端1的倾斜的角度。另外，在更新该角度时，还更新获取角度的获取日期和时间。

本实施方式的移动终端1在电源接通后处理的初始化处理执行结束后或从休眠状态恢复后，进入到认证成功之前不允许各功能的操作的锁定状态。在进入该锁定状态后或进行各功能的操作时请求认证后，图19所示的移动终端1的终端控制部18执行存储于终端存储部17A的认证处理程序170A，并判别用户是否为用户本人。通过认证处理程序170A进行的用户认证处理以预定的认证间隔在后台进行。

因此，当将通过认证处理程序170A进行的用户认证处理用作实施方式一至四中的认证处理时，在主终端1A及子终端1B运行期间，在后台随时对主用户及子用户进行认证，可以在图7至图11、图17、图18所示的流程图的各步骤中使用其认证结果。以下参照图22A及图22B所示的认证处理的流程图，对由终端控制部18执行的认证处理程序170A的处理进行说明。

首先，参照图22A。在本实施方式中，将用户的面部图像用作生物信息。使图20所示的认证用信息获取部185拍摄部11拍摄操作移动终端1的用户的面部照片。具体地说，认证用信息获取部185使内置摄像头11A拍摄面向移动终端1的正面的用户的面部照片。认证用信息获取部185获取从拍摄部11拍摄的用户的面部照片(步骤S601)。认证用信息获取部185判定获取的用户的面部照片是否模糊(步骤S602)。在用户的面部照片模糊的情况下(步骤S602；否)，认证用信息获取部185使拍摄部11重新尝试拍摄用户的面部照片(步骤S603)。另外，在用户的面部照片不模糊的情况下(步骤S602；是)，认证用信息获取部185判定是否能够从由拍摄部11拍摄的用户的面部照片中检测到用户的面部(步骤S604)。

在无法从用户的面部照片中检测到用户的面部的情况下(步骤S604；否)，认证用信息获取部185使拍摄部11重新尝试拍摄用户的面部照片(步骤S603)。此外，在无法从用户的面部照片中检测到用户的面部的情况下，可以锁住当前正在进行操作的用户以防止其进行进一步操作、或显示指示利用其他认证方法的消息等。另外，在能够从用户的面部照片检测到用户的面部的情况下(步骤S604；是)，认证用信息获取部185求出检测到的用户的面部的图像的特征量。认证用信息获取部185将求出的用户的面部的图像的特征量发送到认证判定部186。

认证判定部186获取存储于图19所示的终端存储部17A的认证用生物信息数据库171A。认证判定部186从图21A所示的认证用生物信息数据库171A的表格中获取在生物信息的类型中的“面部”所对应的注册信息中存储的面部图像的特征量、认证值的认证允许值及认证阈值。认证判定部186将从认证用生物信息数据库171A中获取的注册信息的面部图像的特征量与从认证用信息获取部185接收到的面部图像的特征量进行比较，并基于比较的结果求出面部的认证值。认证判定部186判定求出的面部的认证值是否为从认证用生物信息数据库171A中获取的认证阈值以上(步骤S605)。

当求出的面部的认证值为认证阈值以上时(步骤S605；是)，认证判定部186判定求出的面部的认证值是否为从认证用生物信息数据库171A获取的认证允许值以下(步骤S606)。由于当求出的面部的认证值为认证允许值以下时(步骤S606；是)，正在使用移动终端1的用户是否为用户本人为灰色，因此，认证判定部186执行基于用户习惯的认证即辅助认证。首先，认证判定部186使认证用信息获取部185从近场通信部10中获取当前连接的通信连接目的地。认证判定部186从认证用信息获取部185接收使其获取的近场通信部10的当前的通信连接目的地。

接下来，认证判定部186从图19所示的终端存储部17A获取认证用用户习惯数据库172A。认证判定部186获取图21B所示的认证用用户习惯数据库172A的表格中存储的用户习惯类型中的“通信连接”所对应的获取信息、次数、合格条件。例如，如图21B所示，在“通信连接”的获取信息中存储有作为SSID的ABC＿WLAN和123WLAN。在该ABC＿WLAN中，连接次数存储为31次，作为合格条件，连接次数存储为100次以上。另外，在123WLAN中，连接次数存储为157次，作为合格条件，连接次数存储为100次以上。此外，以下将满足合格条件的情况成为可信任，在不满足合格条件的情况下称为不信任。

认证判定部186将从认证用信息获取部185接收到的近场通信部10的当前的通信连接目的地与从认证用用户习惯数据库172A中获取的获取信息进行比较，并判定当前的通信连接目的地是否为可信任的连接目的地(步骤S607)。在此，例如，获取SSID的ABC＿WLAN作为近场通信部10的当前的通信连接目的地。在认证用用户习惯数据库172A中存储的用户习惯类型“通信连接”的获取信息中的ABC＿WLAN中，连接次数为31次，合格条件的连接次数为100次以上。因此，当前的通信连接目的地不是可信任的通信连接目的地(步骤S607；是)，因此判定是否执行可信任的事件(步骤S608)。

认证判定部186使认证用信息获取部185从操作输入部14获取紧接在之前执行的事件的内容。认证判定部186从移动终端1所具备的日历中获取在当前的日期和时间是否存在日程以及执行该日程的场所的信息。在当天没有日程的情况下，认证判定部186不执行可信任事件(步骤S608；是)，并算出面部与移动终端1之间的距离(步骤S609)。另外，在当天有日程的情况下，认证判定部186使认证用信息获取部185从位置检测部16获取当前的位置信息。接下来，认证判定部186从图19所示的终端存储部17A获取认证用用户习惯数据库172A。

认证判定部186获取图21B所示的认证用用户习惯数据库172A的表格中存储的用户习惯类型中的“事件执行”所对应的获取信息和合格条件。例如，如图21B所示，“事件执行”的获取信息中存储有“○×公园”及”△●电影院”作为执行事件的场所，存储有“距离为100m以内”作为这两者的合格条件。

在此，例如，在移动终端1所具备的日历中存储有“○×公园”作为在当前日期和时间所进行事件的场所。认证判定部186将认证用信息获取部185从位置检测部16获取的当前位置信息与作为要在当前日期和时间进行的事件的场所的“○×公园”的位置信息进行比较。例如，当前位置信息与作为事件场所的“○×公园”的位置信息之间的距离为113m。在这种情况下，不执行可信任的事件(步骤S608；是)，算出面部与移动终端1之间的距离(步骤S609)。用户的面部与移动终端1之间的距离是基于由图1所示的内置摄像头11A拍摄的面向移动终端1正面的用户面部照片中用户面部所占的比例来算出的。

接下来，认证判定部186从图19所示的终端存储部17A获取认证用用户习惯数据库172A。认证判定部186获取图21B所示的认证用用户习惯数据库172A的表格中存储的用户习惯类型中“面部与终端装置之间的距离”所对应的平均距离和合格条件。例如，如图21B所示，“面部与终端装置之间的距离”的平均距离存储为262mm，合格条件存储为平均距离的正负20mm。

认证判定部186判定在步骤S509中算出的用户的面部与移动终端1之间的距离是否在从认证用用户习惯数据库172A中获取的合格条件中设定的设定范围内(步骤S610)。具体地说，从认证用用户习惯数据库172A中获取的平均距离为262mm，由于合格条件为平均距离的正负20mm，因此判定其是否为242mm至282mm的范围。

当在步骤S509中算出的用户的面部与移动终端1之间的距离为242mm至282mm的范围时(步骤S610；是)，认证判定部186将正在使用移动终端1的用户认证为用户本人。使认证用信息更新部188更新图19所示的认证用生物信息数据库171A及认证用用户习惯数据库172A中存储的各种数据(步骤S611)。

具体地说，认证用信息更新部188通过将认证判定部186从认证用信息获取部185接收到的面部图像的特征量与注册信息中存储的面部图像的特征量相加来更新图21A所示的认证用生物信息数据库171A的表格的生物信息的类型“面部”所对应的注册信息。接下来，认证用信息更新部188通过图21B所示的认证用用户习惯数据库172A的表格的用户习惯类型“通信连接”所对应的最新情况中存储的次数加1来进行更新。另外，利用所存储的平均距离和根据步骤S609中算出的“面部与终端装置之间的距离”求出的平均距离来更新图21B所示的认证用用户习惯数据库172A的表格中存储的用户习惯类型“面部与终端装置之间的距离”所对应的最新情况。

这样，通过更新认证用生物信息数据库171A中存储的生物信息、以及认证用用户习惯数据库172A中存储的用户习惯，能够提高用户的生物信息及用户习惯的精度。因此，能够提高用户的认证的精度。

另外，当通过认证判定部186求出的面部的认证值不是认证值的认证阈值以上时(步骤S605；否)，认证判定部186使认证用信息获取部185从近场通信部10获取当前连接的通信连接目的地。认证判定部186从认证用信息获取部185接收所获取的近场通信部10的当前的通信连接目的地。接下来，认证判定部186从图19所示的终端存储部17A获取认证用用户习惯数据库172A。认证判定部186获取图21B所示的认证用用户习惯数据库172A的表格中存储的用户习惯类型中的“通信连接”所对应的获取信息、次数、合格条件。认证判定部186将从认证用信息获取部185接收到的近场通信部10的当前的通信连接目的地与从认证用用户习惯数据库172A中获取的获取信息进行比较，判定当前的通信连接目的地是否为可信任的连接目的地(步骤S612)。

在此，例如，获取SSID的123WLAN作为近场通信部10的当前的通信连接目的地。在认证用用户习惯数据库172A中存储的用户习惯类型“通信连接”的获取信息中的123WLAN中，连接次数为156次，合格条件的连接次数为100次以上。因此，当前的通信连接目的地是可信任的通信连接目的地(步骤S612；是)，所以认证判定部186将正在使用移动终端1的用户认证为用户本人。之后，认证判定部186使认证间隔长于当前的认证间隔(步骤S613)。这是因为如果当前的通信连接目的地是可信任的通信连接目的地，则认为用户本人处于自己家、职场等可信任的环境中。在这种情况下，只要使使认证间隔长于当前的认证间隔以降低认证的频率，进行必要的最低限度次数的认证即可。

在此，例如，获取SSID的ABC＿WLAN作为近场通信部10的当前的通信连接目的地。在认证用用户习惯数据库172A中存储的用户习惯类型“通信连接”的获取信息中的ABC＿WLAN中，连接次数为31次，合格条件的连接次数为100次以上。因此，当前的通信连接目的地不是可信任的通信连接目的地(步骤S612；否)，所以认证判定部186不将正在使用移动终端1的用户认证为用户本人，不使认证间隔长于当前的认证间隔。

在此，在步骤S607中，例如，获取SSID的123WLAN作为近场通信部10的当前的通信连接目的地。在认证用用户习惯数据库172A中存储的用户习惯类型“通信连接”的获取信息中的123WLAN中，连接次数为156次，合格条件的连接次数为100次以上。因此，当前的通信连接目的地是可信任的通信连接目的地(步骤S607；否)，所以认证判定部186将正在使用移动终端1的用户认证为用户本人。

另外，在此，在步骤S608中，例如，在移动终端1所具备的日历中存储有“△●电影院”作为在当前日期和时间进行的事件的场所。认证判定部186将认证用信息获取部185从位置检测部16获取的当前的位置信息与作为在当前的日期和时间进行事件的场所的“△●电影院”的位置信息进行比较。例如，当前的位置信息与作为事件的场所的“△●电影院”的位置信息之间的距离为72m。在这种情况下，执行可信任的事件(步骤S608；否)，认证判定部186将正在使用移动终端1的用户认证为用户本人。之后，认证判定部186使认证间隔长于当前的认证间隔(步骤S613)。

认证判定部186算出用户的面部与移动终端1之间的距离(步骤S614)。接下来，认证判定部186从图19所示的终端存储部17A获取认证用用户习惯数据库172A。认证判定部186判定在步骤S614中算出的用户的面部与移动终端1之间的距离是否在从认证用用户习惯数据库172A获取的合格条件中设定的设定范围内(步骤S615)。在步骤S609中算出的用户的面部与移动终端1之间的距离在设定范围内的情况下(步骤S615；是)，认证判定部186将正在使用的移动终端1的用户认证为用户本人。认证判定部186使认证用信息更新部188更新图19所示的认证用生物信息数据库171A及认证用用户习惯数据库172A中存储的各种数据(步骤S611)。

具体地说，认证用信息更新部188通过在存储于注册信息的面部图像的特征量中加入在步骤S605中认证判定部186从认证用信息获取部185接收到的面部图像的特征量，对图21A所示的认证用生物信息数据库171A的表格的生物信息的类型“面部”所对应的注册信息进行更新。

接下来，认证用信息更新部188通过将图21B所示的认证用用户习惯数据库172A的表格的用户习惯的类型“通信连接”所对应的、最新情况中所存储的次数加1来进行更新。接下来，认证用信息更新部188写入在步骤S608的否的情况下求出的事件的场所与移动终端1之间的距离，从而对认证用用户习惯数据库172A的表格的用户习惯类型“事件执行”所对应的最新情况进行更新。另外，利用最新情况中存储的平均距离和根据在步骤S614中算出的“面部与终端装置之间的距离”求出的平均距离来更新图21B所示的认证用用户习惯数据库172A的表格中存储的用户习惯类型“面部与终端装置之间的距离”所对应的最新情况。

当步骤S614中算出的用户的面部与移动终端1之间的距离不在设定范围内时(步骤S615；否)，认证判定部186不使认证用信息更新部188更新图19所示的认证用生物信息数据库171A及认证用用户习惯数据库172A中存储的各种数据。

另外，当通过认证判定部186求出的面部的认证值不在认证值的认证允许值以下时(步骤S606；否)、以及当在步骤S610中面部与终端装置之间的距离不在设定范围内时(步骤S610；否)，认证判定部186将正在使用移动终端1的用户判断为不是用户本人。认证判定部186使图20所示的认证结果显示部187向显示部19显示认证不成功的消息。接下来，认证判定部186调用移动终端1所具备的现有的生物认证单元。在此，作为现有的生物认证单元，调用指纹认证。认证判定部186执行指纹认证(步骤S616)。

当指纹认证成功时(步骤S617；是)，认证用信息获取部185根据来自认证判定部186的指令，使拍摄部11拍摄正在操作移动终端1的用户的面部照片。认证用信息获取部185获取从拍摄部11拍摄的用户的面部照片的图像，并求出用户的面部的图像的特征量。认证用信息获取部185向认证判定部186发送求出的用户的面部的图像的特征量。认证判定部186将接收到的用户的面部的图像的特征量发送到图20所示的认证用信息更新部188。认证用信息更新部188通过将接收到的用户的面部的图像的特征量加入图21A所示的认证用生物信息数据库171A的表格的生物信息的类型“面部”所对应的注册信息中存储的面部图像的特征量来进行更新(步骤S618)。认证判定部186返回步骤S601，执行步骤S601之后的步骤。

另外，当指纹认证不成功时(步骤S617；否)，认证判定部186使图20所示的认证结果显示部187向显示部19显示认证不成功的消息。接下来，认证判定部186使图20所示的认证结果显示部187将登录画面显示于显示部19(步骤S619)。

在此，转到图22B。认证判定部186判定生物认证及辅助认证是否在预定的设定次数内成功(步骤S620)。该设定次数例如是连续10次、移动终端1启动后总计20次等任意的次数。当生物认证及辅助认证在预定的设定次数内成功时(步骤S620；是)，认证判定部186求出通过设定次数的认证求出的面部的认证值的平均值(步骤S621)。具体地说，认证判定部186从终端存储部17A获取图19所示的认证用生物信息数据库171A。认证判定部186从图21A所示的认证用生物信息数据库171A的表格中获取生物信息的类型中的“面部”所对应的认证值的平均值。认证判定部186通过将在步骤S605中求出的面部的认证值与从认证用生物信息数据库171A中获取的认证值的平均值相加，并除以2，算出面部的认证值的平均值。另外，当生物认证及辅助认证在预定的设定次数内都未成功时(步骤S620；否)，跳过步骤S621至步骤S623的处理，进入步骤S624。

认证判定部186将在步骤S621中求出的面部的认证值的平均值发送到认证用信息更新部188。认证用信息更新部188将接收到的面部的认证值的平均值与预先设定的认证阈值的上限值进行比较。当面部的认证值的平均值为预先设定的认证阈值的上限值以上时，认证用信息更新部188通过将认证阈值的上限值写入图21A所示的认证用生物信息数据库171A的表格的、生物信息的类型中的“面部”所对应的认证阈值中来进行更新。另外，当面部的认证值的平均值为预先设定的认证阈值的上限值以下时，认证用信息更新部188通过将图21A所示的认证用生物信息数据库171A的表格的、生物信息的类型中的“面部”所对应的认证阈值中写入在步骤S621中求出的面部的认证值的平均值来进行更新(步骤S622)。

接下来，认证用信息更新部188更新认证允许值(步骤S623)。具体地说，当在步骤S621中求出的面部的认证值的平均值为预先设定的认证阈值的上限值以上时，认证用信息更新部188将预先设定的最大认证允许值设为认证允许值。另外，当在步骤S621中求出的面部的认证值的平均值为预先设定的认证阈值的上限值以下时，如果将在步骤S621中求出的面部的认证值的平均值与默认的认证允许范围值相加获得的值为最大认证允许值以下，则将相加获得的值设为认证允许值。当在步骤S621中求出的面部的认证值的平均值与默认的认证允许范围值相加获得的值为最大认证允许值以上时，将最大认证允许值设为认证允许值。认证用信息更新部188将从终端存储部17A获取图19所示的认证用生物信息数据库171A。认证用信息更新部188通过在图21A所示的认证用生物信息数据库171A的表格的、生物信息的类型中的“面部”所对应的认证允许值中写入求出的认证允许值来进行更新。

图20所示的认证用信息获取部185从倾斜检测部13获取移动终端1的倾斜的角度。接下来，认证用信息获取部185从未图示的计时器获取当前的日期和时间信息(步骤S624)。认证用信息获取部185将获取的移动终端1的倾斜的角度和当前的日期和时间信息发送到认证判定部186。认证判定部186将接收到的移动终端1的倾斜的角度和当前的日期和时间信息发送到认证用信息更新部188。认证用信息更新部188在图19所示的终端存储部17A中存储的倾斜信息表177中写入接收到的移动终端1的倾斜的角度和当前的日期和时间信息，并进行保存(步骤S625)。

认证判定部186获取图21C所示的倾斜信息表177的表格中存储的待机时间。认证判定部186向认证用信息获取部185发送获取的待机时间。认证用信息获取部185在接收到的待机时间期间，等待从近场通信部10、拍摄部11等获取数据(步骤S626)。当待机时间结束时，认证用信息获取部185从倾斜检测部13获取移动终端1的倾斜的角度。接下来，认证用信息获取部185从未图示的计时器获取当前的日期和时间信息(步骤S627)。认证用信息获取部185将获取的移动终端1的倾斜的角度和当前的日期和时间信息发送到认证判定部186。

认证判定部186获取图21C所示的倾斜信息表177的表格中存储的移动终端1的角度。认证判定部186将从认证用信息获取部185接收到的移动终端1的倾斜的角度与从倾斜信息表177中获取的移动终端1的角度进行比较，判断角度是否发生变化(步骤S628)。当移动终端1的角度变化为预定设定值的角度以上，例如30度以上时(步骤S628；否)，认证判定部186判断移动终端1已经被用户移动并进行了某些操作，并且返回到图22A所示的步骤S601。之后，认证判定部186执行步骤S601之后的处理。

另外，当移动终端1的角度变化为预定设定值的角度以下时(步骤S628；是)，认证判定部186判断移动终端1未被用户移动。接下来，认证判定部186判定是否到了认证用户的定时(步骤S629)。认证用户的定时是经过了预先设定的认证间隔的时间的定时。在到了认证用户的定时的情况下(步骤S629；是)，认证判定部186返回到图22A所示的步骤S601。之后，认证判定部186执行步骤S601之后的处理。在未到认证用户的定时的情况下(步骤S629；否)，认证判定部186返回到步骤S625。认证判定部186执行从步骤S625至步骤S629的处理。

此外，在上述的实施方式中，当根据生物信息求出的认证值和认证阈值为相同的值时，根据生物信息求出的认证值为认证阈值以下、或者根据生物信息求出的认证值为认证阈值以上的任何一种情况下都可以判定认证是否成功。另外，当根据生物信息求出的认证值和认证允许值为相同的值时，根据生物信息求出的认证值为认证允许值以下、或者根据生物信息求出的认证值为认证允许值以上的任何一种情况下都可判定认证是否成功。

如上所述，由上述实施方式五的移动终端1执行的认证处理在通过使用移动终端1的用户的生物信息的认证的结果为不能明确判断出是否为用户本人的灰色的情况下，使用用户的习惯数据进行认证。由此，即使在通过基于生物信息的认证不能明确判断出使用移动终端1的用户是否为用户本人的灰色的情况下，也能够使用用户习惯的数据对用户本人进行认证。另外，在移动终端1中进行的用户的认证处理在移动终端1运行过程中在后台执行，并且通过更新用户的生物信息和用户习惯，能够提高认证的制度。由此，既能够减轻使用者的操作负担，又能够确保安全性。

(变形例一)

在上述的实施方式一至五中，为了便于理解，将控制对象装置作为车辆5。然而，控制对象装置不限于车辆5，例如也可以是各种家电、智能家居、PC(Personal Computer；个人计算机)、机器人等任何装置。

(变形例二)

在上述的实施方式一至五中，可以在每次对用户进行认证时更新用于求出图3D及图13所示的得分值的、注册于移动终端1的生物信息及用户习惯的数据，从而提高精度。另外，图3D所示的得分值表173及图13所示的得分值表173A的得分值的项目中设定的值也可以由用户适当设定。

(变形例三)

在上述实施方式一至五中，通过执行图2B所示的认证处理程序170或图19所示的认证处理程序170A来实现用户的认证处理。也可以通过ASIC(Application SpecificIntegrated Circuit、专用集成电路)、系统LSI(Large-scale Integration、大规模集成)等半导体芯片、由各种电路元件构成的电路等来实现该认证处理程序170或由认证处理程序170A进行的各个步骤的全部或一部分。

此外，在上述的实施方式一至五中，使用了术语保存、注册、存储、储存，但这些被用作同义术语。

另外，在本发明的实施方式一至五中，主终端1A及子终端1B可以通过使用通常的计算机系统来实现，而不使用专用的系统来实现。例如，将用于实现主终端1A及子终端1B中的各功能的程序储存到计算机可读取的CD-ROM(Compact Disc Read Only Memory、光盘只读存储器)，DVD-ROM(Digital Versatile Disc Read Only Memory、数字多功能光盘只读存储器)等记录介质中并进行分发，通过将该程序安装在计算机上可以构成能够实现上述各功能的计算机。并且，当通过共享OS(Operating System、操作系统)和应用程序或通过与OS和应用程序协作来实现各功能时，可以在记录介质中仅储存应用程序。

在不脱离本发明的广义精神和范围的情况下，本发明允许各种实施方式及变形。另外，上述实施方式用于解释本公开，并不限制本发明的范围。即，本发明的范围不是由实施方式表示，而是由权利要求书示出。并且，在权利要求书内及其同等公开的意义范围内实施的各种变形均被视为在本公开的范围内。

本申请基于2019年4月26日申请的日本专利申请特许2019-086866号。日本专利申请特许2019-086866号的说明书、权利要求书以及附图整体作为参考被引入本说明书中。

工业上的可利用性

本发明能够利用于电子控制系统。

附图标记说明：

1移动终端、1A主终端、1B子终端、5车辆、10近场通信部、11A内置摄像头、12语音输入/输出部、12A扬声器、12B通话用麦克风、13倾斜检测部、14操作输入部、19显示部、15指纹检测部、15A左指纹传感器、15B右指纹传感器、16位置检测部、17终端存储部、18终端控制部、20电话通信部、21处理器、22存储器、23显示控制器、24显示装置、25I/O端口、26存储部、27近场通信装置、28数据总线、100～102电子控制系统。

Claims (7)

1.一种遥控装置，其特征在于，具备：

认证单元，其自动获取用户的生物信息，并基于生物信息和用户对终端的操作方式对用户进行认证；

接受部，其接受用户对控制对象装置的指令；以及

发送部，其在由所述认证单元进行的认证成功的情况下，将指示由所述接受部接受到的指令的信号发送到控制对象装置，

所述认证单元包括第一认证单元和第二认证单元，所述第一认证单元基于第一生物信息和用户对终端的操作方式进行认证，所述第二认证单元基于与所述第一生物信息不同的第二生物信息进行认证，

所述发送部构成为，在利用所述第二认证单元进行认证的情况下，能够发送指示比利用所述第一认证单元进行认证的情况更有限的内容的指令的信号。

2.根据权利要求1所述的遥控装置，其特征在于，

所述认证单元判别操作遥控装置的用户的使用方式，且积累该信息，并基于使用时的操作方式和所积累的使用方式，对使用者进行认证。

3.根据权利要求1或2项所述的遥控装置，其特征在于，

当基于从使用用户获取的生物信息的认证得分值和基于使用方式的得分值相加得到的值为预定总值以上时，所述认证单元将用户认证为合法用户。

4.根据权利要求1或2所述的遥控装置，其特征在于，

所述遥控装置还具备设定单元，所述设定单元根据来自另一遥控装置的指令，设定自己能够指示的权限，

所述发送部基于由所述设定单元设定的权限，将指示控制与所述另一遥控装置相同的控制对象装置的指令的信号发送到所述相同的控制对象装置。

5.根据权利要求1或2所述的遥控装置，其特征在于，

在另一遥控装置中还具备权限通知单元，所述权限通知单元通知该遥控装置能够指示的权限，

所述发送部基于由所述权限通知单元通知的权限，将指示控制与所述另一遥控装置相同的控制对象装置的指令的信号发送到所述相同的控制对象装置。

6.一种信息处理方法，其特征在于，包括以下步骤：

基于用户的生物信息和终端的操作方式对用户进行认证；

接受针对控制对象装置的指令；

在认证成功的情况下，向外部的控制对象装置发送指令，

所述基于用户的生物信息和终端的操作方式对用户进行认证包括：基于第一生物信息和用户对终端的操作方式进行认证、以及基于与所述第一生物信息不同的第二生物信息进行认证，

其中，在基于与所述第一生物信息不同的第二生物信息进行认证的情况下，能够发送指示比基于第一生物信息和用户对终端的操作方式进行认证的情况更有限的内容的指令的信号。

7.一种存储有程序的计算机可读存储介质，其特征在于，

所述程序使计算机执行以下处理：

基于生物信息和终端装置的操作方式对使用者进行认证的处理；

接受针对控制对象装置的指令的处理；以及

在认证成功的情况下，向控制对象装置发送所接受到的指令的处理，

所述基于用户的生物信息和终端的操作方式对用户进行认证包括：基于第一生物信息和用户对终端的操作方式进行认证、以及基于与所述第一生物信息不同的第二生物信息进行认证，

其中，在基于与所述第一生物信息不同的第二生物信息进行认证的情况下，能够发送指示比基于第一生物信息和用户对终端的操作方式进行认证的情况更有限的内容的指令的信号。