JP5571808B2 - 移動情報端末、把持特徴学習方法、プログラム、記録媒体 - Google Patents

移動情報端末、把持特徴学習方法、プログラム、記録媒体 Download PDF

Info

Publication number
JP5571808B2
JP5571808B2 JP2012554857A JP2012554857A JP5571808B2 JP 5571808 B2 JP5571808 B2 JP 5571808B2 JP 2012554857 A JP2012554857 A JP 2012554857A JP 2012554857 A JP2012554857 A JP 2012554857A JP 5571808 B2 JP5571808 B2 JP 5571808B2
Authority
JP
Japan
Prior art keywords
mode
gripping feature
sample
gripping
information terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012554857A
Other languages
English (en)
Other versions
JPWO2012102365A1 (ja
Inventor
学 太田
昌克 塚本
康夫 森永
健 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2012554857A priority Critical patent/JP5571808B2/ja
Publication of JPWO2012102365A1 publication Critical patent/JPWO2012102365A1/ja
Application granted granted Critical
Publication of JP5571808B2 publication Critical patent/JP5571808B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Description

本発明は移動情報端末が把持されたときの把持特徴サンプルを取得して本人認証を行う移動情報端末、把持特徴学習方法、プログラム、記録媒体に関する。
近年、移動情報端末の高機能化に伴い、電子マネーなど様々な金銭に関するサービスが普及してきた。また、移動情報端末の高機能化に伴い、移動情報端末にはアドレス帳、メール、写真、ウェブサイト閲覧履歴など、個人のプライバシーに関わる情報が多く記録されるようになった。従来、移動情報端末を利用する際に、利用開始時の本人認証(以下、ログイン認証)により、移動情報端末で取り扱う情報についてのセキュリティを確保してきた。しかし、ログイン認証では利用開始時に本人認証を行った後は、継続的に利用者が本人であり続けているか否かの監視を行わない。従ってログイン認証後に、移動情報端末が何らかの原因で他者の手に渡った場合、移動情報端末を取得した他者は改めてログイン認証を行わなくとも、移動情報端末の操作を行うことが可能である。このようなログイン認証のセキュリティの脆弱性が従前から問題となっていた。これに対して、特許文献1では、本人認証を行った際のユーザが握っていた携帯情報端末の位置を複数の圧力センサにより取得して記憶しておき、本人認証を行ったその後にユーザが把持している位置に一定以上の変化が生じると、ユーザが入力したサービスの提供を受けるのに必要なデータを無効とし、既に行われた本人認証の有効性を取り消す携帯情報端末が開示されている。このため、本人認証を行い、サービスの提供を受けるのに必要なデータの入力を行っている途中で当該携帯情報端末の盗難等にあったとしても、ユーザの手から離れた時点で本人認証及びユーザが入力したデータが無効となる。このように本人認証が無効となった後にサービスの提供を受けるためには、再度本人認証が必要となるため、第三者による不正使用を有効に防止することが可能となる。
特開2001−142849号公報
ところで、携帯情報端末はその使用状況によりユーザの把持の仕方が大きく異なる場合がある。例えばユーザがゲームアプリを起動してゲームをしている時の把持の仕方、ユーザがメールを作成して送信しようとしている時の把持の仕方、ユーザが通話している時の把持の仕方など、携帯情報端末の使用状況によって、ユーザの把持の仕方は大きく異なる場合がある。特許文献1は、ユーザが携帯情報端末を用いて何らかのサービス提供を受けようとしている場合に、把持特徴による本人認証を実行することを前提としており、携帯情報端末がどんな使用状況にあるときでも把持特徴による本人認証が行われ得ることを想定していない。従って、特許文献1に開示された携帯情報端末では、様々な使用状況において把持特徴による本人認証を行うことは出来ない。そこで、携帯情報端末の使用状況をいくつかのモードに分類することを考える。このモードは例えばメールモード、アプリモード、ブラウザモードなど、携帯情報端末に内蔵されたアプリケーションの起動状況によって分類される性質のものである。例えばカメラモードと、メールモードでは把持の仕方が大きく異なるなど、モード間での把持特徴は必ずしも類似しないものとする。しかし、例えばメールモード内でメールを作成する時、メールを送受信する時の把持特徴が相違点も少なく似ているなど、同一モード内での把持特徴は類似するものとする。このようにモード内で把持特徴が安定して一致するように、携帯情報端末にいくつかのモードを定義しておき、モードごとに本人認証に必要な本人認証テンプレートを学習しておく。本人認証の際には予め定めたタイミング(例えば指定した操作キーが押下された瞬間など)で把持特徴のサンプル(例えば複数の圧力センサ素子からの検出出力の組、以下、把持特徴サンプルという)を取得して、各モードの本人認証テンプレートと照合することにより本人認証を行うこととすれば、様々な使用状況において本人認証を行うことができ、前述の問題を解決することができる。
しかしながら、モードごとに把持特徴サンプルを取得して、モードごとに本人認証テンプレートを学習することとすると、精度のよい本人認証テンプレートを得るためにはモードごとに相当量の把持特徴サンプルが必要となる。相当量の把持特徴サンプルを得るために学習期間を設けることができるが、学習期間中にユーザがあるモードを多用する一方、あるモードについては使用頻度が少ないなど、モードごとに把持特徴サンプルの取得数にムラが生じる場合がある。この場合にはあるモードについては本人認証テンプレートが十分な精度を有しているが、他のあるモードについては十分な精度を満足する本人認証テンプレートが得られないといった状況が発生するため、短期間の学習で十分な精度を有する本人認証を行うことが出来ないという問題があった。そこで本発明は様々な使用状況(モード)において把持特徴を用いて本人認証を行う場合でも、短期間の学習で使用状況(モード)ごとに精度の高い本人認証テンプレートを学習することができる移動情報端末を提供することを目的とする。
本発明の移動情報端末は、モード取得部と、把持特徴サンプル取得部と、切替え部と、サンプル補てん部と、テンプレート学習部と、本人認証部と、ロック部とを含む。モード取得部は、移動情報端末のモードを取得する。把持特徴サンプル取得部は、把持特徴サンプルを取得する。切替え部は、移動情報端末を学習状態、認証状態のどちらかの状態に切替える。サンプル補てん部は、移動情報端末の状態が学習状態であって、何れかのモードにおいて取得された把持特徴サンプルの数が不足する場合に、何れかのモードと異なるモードにおいて取得された把持特徴サンプルを用いて何れかのモードにおける把持特徴サンプルの不足を補てんする。テンプレート学習部は、移動情報端末の状態が学習状態である場合に、把持特徴サンプルを用いて本人認証テンプレートをモードごとに学習する。本人認証部は、移動情報端末の状態が認証状態である場合に、学習された本人認証テンプレートと把持特徴サンプルとを比較して本人認証を行う。ロック部は、本人認証が失敗した場合に移動情報端末の機能の一部または全部をロックする。
本発明の移動情報端末によれば、様々な使用状況(モード)において把持特徴を用いて本人認証を行う場合でも、短期間の学習で使用状況(モード)ごとに精度の高い本人認証テンプレートを学習することができる。
全ての実施例に係る携帯端末が把持されている状態を例示する図。 全ての実施例に係る携帯端末に内蔵された圧力センサアレイが出力する把持圧力分布を例示する図。 全ての実施例に係る携帯端末が本人認証テンプレート学習の開始時にユーザに対して行うアナウンスを例示する図。 全ての実施例に係る携帯端末が本人認証テンプレート学習の終了時にユーザに対して行うアナウンスを例示する図。 実施例1に係る携帯端末の構成を示すブロック図。 実施例2に係る携帯端末の構成を示すブロック図。 実施例3に係る携帯端末の構成を示すブロック図。 実施例4に係る携帯端末の構成を示すブロック図。 実施例1に係る携帯端末の学習状態における動作を示すフローチャート。 実施例2、3、4に係る携帯端末の学習状態における動作を示すフローチャート。 実施例1に係る携帯端末の認証状態における動作を示すフローチャート。 実施例2に係る携帯端末の認証状態における動作を示すフローチャート。 実施例3に係る携帯端末の認証状態における動作を示すフローチャート。 実施例4に係る携帯端末の認証状態における動作を示すフローチャート。 把持特徴の類似度によるモード分類について説明する図。 把持特徴の類似度による把持特徴サンプルの補てん率について説明する図。 把持特徴の類似度による把持特徴サンプルの補てん率について説明する図。 モード間遷移率について説明する図。 実施例3、4に係る携帯端末の他人ポイント加算部、ロック判定部の動作を説明する図。 モードと、各モードにおけるサンプリングトリガ、他人判定ラインを例示して説明する図。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
本発明の移動情報端末を具体化する機器の例として携帯端末、PDA、携帯ゲーム機、電子手帳、電子書籍専用端末などがある。ただし、これら列挙した機器に限らず(1)把持しながら使用する機器であり使用時に把持特徴を取得できる、(2)使用状態にいくつかのモードがあり、モードごとに把持状態が安定している、(3)紛失、盗難により個人情報や価値情報の流出の危険がある、以上(1)〜(3)の要件を満たす機器であればどんなものでも本発明の移動情報端末とすることができる。実施例における説明では携帯端末を具体例として詳細に説明する。
まず、本発明の全ての実施例に係る携帯端末300、300’、300’’、300’’’が取得する把持特徴サンプルについて説明する。人間は生得的に(1)手指の長さ、(2)握る力の強さ、などが異なることに加え、後天的に(3)携帯端末を持つ時の癖、などが異なっているため、把持特徴は本人認証に用いる生体情報として非常に優れている。具体的には、把持特徴認証は、本人拒否率および他人受入率において、一般的な顔認証と同程度の精度を有する。把持特徴サンプルとしては、例えば把持圧力分布、把持形状分布、把持温熱分布などが考えられる。これらの把持特徴サンプルの取得方法としては、例えば圧力センサを携帯端末300、300’、300’’、300’’’の面に分布して配置することにより把持圧力分布を取得することができる。同様にCCD(CMOS)センサの分布配置により把持形状分布を取得することができる。同様に赤外線センサの分布配置により、把持温熱分布の取得が可能である。また、端末背面に操作キー(タッチパネル)が配置されているような携帯端末であれば、端末を把持したときの操作キー(タッチパネル)の押圧状況(操作キー、タッチパネルが押されているか否か)によっても把持特徴を取得可能である。
実施例における説明では把持特徴サンプルとして把持圧力分布を具体例として用いる。図1、図2を用いて圧力センサアレイを用いた把持圧力分布の取得について詳細に説明する。図1は全ての実施例に係る携帯端末300、300’、300’’、300’’’が把持されている状態を例示する図である。図2は全ての実施例に係る携帯端末300、300’、300’’、300’’’に内蔵された圧力センサアレイが出力する把持圧力分布を例示する図である。携帯端末300、300’、300’’、300’’’は、一般的な折りたたみ型携帯端末であるものとし、二つの長板形状のボディの短手方向の一端同士を連結軸で折り畳み可能に連結されている。一方のボディには操作キーが配置されている。操作キーが配置された面をキー配置面11、キー配置面11の左右の長手方向側面を左側面12及び右側面13、キー配置面11の裏面を背面14、キー配置面11の下側の短手方向側面(連結軸を有する面と相対する面)を下面15と呼ぶ。また、他方のボディには折りたたんだ時にキー配置面11と向かい合う面に液晶画面16が配置されている。
携帯端末300、300’、300’’、300’’’はこのように構成されているが、上記の説明は、後述する圧力センサアレイが出力する把持圧力分布について詳細に説明するための例示にすぎない。従って携帯端末300、300’、300’’、300’’’は必ずしも図1に示したような折りたたみ型である必要はなく、ストレート型、スライド型、その他どんな形状をしていても構わない。図1に戻り、携帯端末300、300’、300’’、300’’’のユーザが図1のように携帯端末300、300’、300’’、300’’’を把持しているものとする。
携帯端末300、300’、300’’、300’’’のキー配置面11が配置されたボディには圧力センサアレイ105が外部の把持圧力を感知可能に配置されている(図2の破線部)。圧力センサアレイ105は、携帯端末300、300’、300’’、300’’’の左側面12、右側面13、背面14の把持圧力分布を感圧可能であり、圧力センサアレイ105の各圧力センサからの信号を解析すれば図2に示すような把持圧力分布を描画することができる。図2の把持圧力分布をみれば、左側面12、右側面13、背面14などに明確にユーザの手指の特長、握る力の特長が表れていることが分かる。このようにして取得した把持圧力分布を本発明に用いる把持特徴サンプルに用いることができる。
次に図3A,3Bを参照して、本発明の実施例において携帯端末300、300’、300’’、300’’’が把持特徴サンプルを取得することによって本人認証に必要な本人認証テンプレートの学習を開始するとき、および学習を終了するときにユーザに対して行うアナウンスについて説明する。図3A,3Bは全ての実施例に係る携帯端末300、300’、300’’、300’’’が本人認証テンプレート学習の開始/終了時にユーザに対して行うアナウンスを例示する図である。例えば携帯端末300、300’、300’’、300’’’は、初めて使用されるときに後述する本人認証テンプレートの学習を行う。後述する本人認証テンプレートの学習を開始する際には図3Aに示すような画面を液晶画面16に表示する。液晶画面16には携帯端末に常駐するエージェント16−1がユーザに対して語りかけるという場面設定で以下のようなアナウンス16−2がなされる。「これからxxxx(ユーザの名前)様の癖を覚えていきます。学習期間中はxxxx様以外の方が、この端末を操作することがないよう注意してください。」上記のとおり、ユーザに対して使い方を意識させるようなアナウンスは行わないため、ユーザは特に意識することなく普段通りに携帯端末300、300’、300’’、300’’’の使用を継続する。
上述の学習期間内に把持特徴サンプルは自動的に取得される。把持特徴サンプルの取得方法については、一定時刻経過ごとに取得することとしても良いし、ユーザが特定の操作キーを押下したことを契機として取得しても良い。また、実施例2以降で詳細に説明するが、ユーザが上述の学習期間内にあるモード(例えばメール操作中、通話中など)においてある特定のキー操作を行ったことなどをトリガ(以下、サンプリングトリガと呼ぶ)として、把持特徴サンプルを取得することとしても良い。把持特徴サンプルが取得される瞬間又はその前後に、把持特徴サンプルを取得する(した)旨の情報提示がユーザになされることは一切無いものとする。従って、ユーザから見れば無意識の一定時刻経過、無意識に行った自身のキー操作などを取得タイミングとして把持特徴サンプルが自動的に取得され、蓄積されていくことになる。本発明ではこのように把持特徴サンプルを取得することとしているため、ユーザが無意識かつ最も自然な状態、リラックスした状態で端末を使用している状態の把持特徴サンプルを取得することができる。これにより、把持特徴サンプルの観測値の分散を小さくすることができる。
また、把持特徴サンプルを取得すると予め宣言した場合には、宣言を受けたユーザが身構えてしまって、普段通りの把持の仕方でなく、ユーザが考える「正しい把持の仕方」に従って把持しようとしてしまうことがある。また、ユーザが予め宣言を受けることにより普段通りの自分の持ち方が分からなくなってしまうこともあり、これらが原因して精度のよい把持特徴サンプルの取得が困難になる。そこで、上述のようにユーザが無意識のうちに把持特徴サンプルを取得することができれば、上記の問題を解決でき、精度のよい把持特徴サンプルが取得可能となる。上述のように、学習期間においては自動的に把持特徴サンプルが蓄積されてゆく。予め定めた学習期間が経過した場合には、例えば図3Bに示すようなアナウンス16−3を表示して学習期間を終了する。
次に、本実施例において用いられるモードについて図14を参照して詳細に説明する。図14は把持特徴の類似度によるモード分類について説明する図である。図14に例示するように、モードには例えばブラウザ1、ブラウザ2、メール、個人情報閲覧、通話、アプリ、メニューなどの種類がある。ブラウザ1モードとは、ウェブページの閲覧(ブラウジング)によって通信課金が発生している、もしくは通信課金が発生しうるような携帯端末の動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’にインストールされたブラウザソフトを起動して、携帯端末300、300’、300’’、300’’’のポータルページを閲覧している動作状態などがブラウザ1モードに該当する。ブラウザ2モードとは、ウェブページの閲覧(ブラウジング)によってコンテンツ課金が発生している、もしくはコンテンツ課金が発生しうるような携帯端末300、300’、300’’、300’’’の動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’にインストールされたブラウザソフトを起動して、携帯端末300、300’、300’’、300’’’の携帯アプリを課金ダウンロードしている動作状態などがブラウザ2モードに該当する。
メールモードとは、メールに記載された個人情報閲覧が発生しうる動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’にインストールされたメーラを起動して、携帯端末300、300’、300’’、300’’’のメールフォルダを閲覧している、メーラを使用して返信メールを作成している、相手方のメールを受信しようとしている動作状態などがメールモードに該当する。個人情報閲覧モードとは、電話帳など個人情報を閲覧している動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’に記憶された電話帳を閲覧している動作状態などが個人情報閲覧モードに該当する。通話モードとは、通話課金が発生している携帯端末300、300’、300’’、300’’’の動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’を用いて通話が行われている動作状態などが通話モードに該当する。
アプリモードとは、通信課金の発生や、個人情報閲覧が発生しうるような携帯端末300、300’、300’’、300’’’の動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’にインストールされたアプリを起動している動作状態などがアプリモードに該当する。メニューモードとは、携帯端末300、300’、300’’、300’’’のメニューから何れの画面に遷移するかによって個人情報閲覧が発生しうる携帯端末300、300’、300’’、300’’’の動作状態を示す。従って、例えば携帯端末300、300’、300’’、300’’’のメニュー画面を閲覧し、何れかの遷移先を選択している最中の動作状態などがメニューモードに該当する。
以上のように携帯端末のモードごとに、把持特徴サンプルを別々に取得することで、バラツキの少ない安定した把持特徴サンプルを取得可能である。また、上述のように携帯端末の使用状況に応じてモードを設定することにより、様々な使用状況において把持特徴を用いて本人認証を行うことができる。ここで、モードの例として、ブラウザ、メールなど、携帯端末の機能ごとにモードを分ける例を示したが、加速度センサ、ジャイロ、カメラ画像などのセンサ情報を用いて、携帯端末自身の姿勢に基づいてモードを用意することも可能であり、機能ごとにモードを決める必要はない。
引き続き図14、新たに図15、図16、図17を参照して、本発明の実施例において携帯端末300、300’、300’’、300’’’がモードごとに把持特徴サンプルを取得した結果、あるモードにおいて把持特徴サンプルが不足していた場合、この不足する把持特徴サンプルを補てんする方法について説明する。例えば前述のように、ブラウザ1、ブラウザ2はいずれもウェブページの閲覧(ブラウジング)を行っている端末状態である点で共通しており、操作状態が類似するため把持特徴において相互に類似している。ここで、把持特徴が相互に類似するモードは同一のモード分類に属するものとすれば、図14のようにブラウザ1、ブラウザ2モードはいずれも同一のモード分類Aに分類することができる。このようにして、モード間の把持特徴の類似度に基づいてモード分類を行った結果、例えばメールモードとアプリモードは同一のモード分類Bに属する、個人情報閲覧モードとメニューモードはどちらも分類Cに属する、通話モードは他のモードとは顕著に異なる把持特徴を有するため、他の何れのモードとも異なる分類Dに属する、などのようにモード分類(A、B、C、D、…)を定め、あるモードにおいて把持特徴サンプルが不足している場合に、当該モードと同じモード分類に属するモードにおいて取得された把持特徴サンプルを用いて把持特徴サンプルの不足を補てんすることができる。例えばブラウザ1モードにおいて把持特徴サンプルが不足していれば、ブラウザ2モードにおいて取得された把持特徴サンプルを用いてその不足分を補てんすることができる。例えばメールモードにおいて把持特徴サンプルが不足していれば、アプリモードにおいて取得された把持特徴サンプルを用いてその不足分を補てんすることができる。
図14ではあるモードの不足分を補てんするために単独のモードの把持特徴サンプルのみを用いる例のみが例示されているがこれに限られず、あるモードの不足分を補てんするために2以上の類似のモードの把持特徴サンプルを用いても良い。補てんに用いるモードを2以上設定した場合にそれぞれのモードにサンプル補てん率を設定することもできる。サンプル補てん率とはあるモードのサンプル不足分にたいして、どれだけの割合で把持特徴サンプルを提供するかを示す数値である。例えばあるモードで把持特徴サンプルがP個不足している場合に、そのモードに対しサンプル補てん率=gと決められた他の類似モードからはP×g個の把持特徴サンプルを補てんのために提供することを意味する。あるモードの把持特徴サンプルが不足している場合に、他のモードが当該あるモードと把持特徴が類似していればいるほど前記他のモードのサンプル補てん率を高く設定する。ここで、あるモードの不足を補てんする他のモードとして設定されている全ての他のモードについてのサンプル補てん率の合計が1になるようにする。
図15、図16を参照してこれをさらに具体的に説明する。図15、図16は把持特徴の類似度による把持特徴サンプルの補てん率について説明する図である。図15は不足する把持特徴サンプルをP個とした場合に、把持特徴サンプルの補てんに用いられる全ての各モードにおいてP×g個以上の把持特徴が得られている場合の補てん方法の例示である。一方、図16は把持特徴サンプルの補てんに用いられるいずれかのモードにおいてP×g個以上の把持特徴が得られていない場合の補てん方法の例示である。
具体的には、図15において、ブラウザ1モードの把持特徴サンプルが不足している場合、このブラウザ1モードに最も把持特徴が類似しているブラウザ2モード(モード2)がサンプル補てん率=0.8と設定され、全モードのうち2番目にブラウザ1モードと類似しているメールモード(モード3)がサンプル補てん率=0.2と設定されている。モード2のサンプル補てん率とモード3のサンプル補てん率の合計は0.8+0.2=1.0である。ここで前述したようにブラウザ2モード(モード2)においてP×0.8個以上の把持特徴サンプルを取得済みであるものとする。同様にメールモードにおいてもP×0.2個以上の把持特徴サンプルを取得済みであるものとする。従って、ブラウザ1モードの把持特徴サンプルがP個不足している場合にはブラウザ2モードから把持特徴サンプルをP×0.8個、メールモードから把持特徴サンプルをP×0.2個それぞれ取得し、これをブラウザ1モードの把持特徴サンプル不足分に補てんすることで、本人認証テンプレートの学習に必要な数のデータを揃えることができる。同様に、ブラウザ2モードの把持特徴サンプルがP個不足している場合にはブラウザ1モードから把持特徴サンプルをP×0.8個、メールモードから把持特徴サンプルをP×0.2個それぞれ取得し、これをブラウザ2モードの把持特徴サンプル不足分に補てんすることで、本人認証テンプレートの学習に必要な数のデータを揃えることができる。
一方、把持特徴サンプルの補てんに用いられるいずれかのモードにおいてP×g個以上の把持特徴が得られていない場合には前述したように図16のように把持特徴サンプルの補てんを行う。例えば、ブラウザ1モードの把持特徴サンプルの数がP個不足している場合であって、ブラウザ2モード(モード2)のサンプル数をQ2個とした場合に、Q2<P×0.8であれば、ブラウザ2モードにおいて補てんに必要な把持特徴サンプルが不足していることになる。この場合には、メールモード(モード3)においてはQ2を基準として、Q2×1/4(端数切り上げ、以下同じ)個のデータをブラウザ1モードの不足分の補てんに用いる。ここで、メールモードから補てんに提供される把持特徴サンプルの数をブラウザ2モードの1/4としたのは、図15の場合とモード間の補てん比率が同じになるようにして、学習される本人認証テンプレートの精度を一定以上に保つためである。このとき、メールモード(モード3)においても補てんに必要な把持特徴サンプルが不足していた場合、つまりメールモードにおいて取得された把持特徴のサンプルQ3個とした場合に、Q3<Q2×1/4となる場合には、メールモードからはQ3個の把持特徴サンプルのみを取得し、ブラウザ2モードからはQ2個の把持特徴サンプルを取得してブラウザ1モードの補てんに用いる。また、ブラウザ2モード(モード2)における把持特徴サンプル取得数Q2個が、Q2≧P×0.8を満たすが、メールモードにおいて取得された把持特徴のサンプルQ3個がQ3<P×0.2となり、不足する場合にもメールモードからはQ3個の把持特徴サンプルのみを取得し、ブラウザ2モードからはP×0.8個の把持特徴サンプルを取得してブラウザ1モードの補てんに用いる。また、上述の処理によって、サンプル補てん率の高いモードからの把持特徴サンプル取得数とサンプル補てん率が低いモードからの把持特徴サンプル取得数が予め定めた割合とならない場合もあるが、サンプル補てん率が高いモードからの把持特徴サンプル取得率がサンプル補てん率以上であれば精度を保つことができる。サンプル補てん率が高いモードからの把持特徴サンプル取得率がサンプル補てん率以下になる場合には、精度が確保できなくなる場合があるが、精度が多少低くなっても学習に必要な把持特徴サンプルをとりあえず取得したい場合などには、この状態でも動作可能である。
次に、図17を参照して、上述とは異なる把持特徴サンプル補てん方法について説明する。図17はモード間遷移率について説明する図である。前述したように携帯端末には様々なモード(ブラウザ、メール、通話、アプリ、…)を設定することができる。携帯端末のユーザは、これら複数のモード間を遷移させながら携帯端末を操作するのが通常である。例えば、待受画面モード(モード0という)からスタートして、メールモード(モード3)に遷移し、メール作成途中に写真閲覧画面(個人情報閲覧モード)に遷移し、メールに写真を添付して、その後に再びメールモードに遷移して、メール送信後に待受画面に戻る、という具合である。ここで一部の例外を除いて遷移先のモードの把持特徴は遷移元のモードの把持特徴によく類似することが分かっている。一部の例外とは、例えば通話モード、カメラモードなどである。通話時やカメラ使用時には、ユーザは携帯端末を把持し直すのが通常であり、携帯端末は遷移元の把持状態とはかなり異なる把持状態に把持し直されることが多い。このため、通話モード、カメラモードについては例外的に本補てん方法を使用できない。また、ある遷移元モードとある遷移先モードとの類似度は、ある遷移元モードからある遷移先モードに遷移した事象の回数をtとして、全ての遷移元モードから当該遷移先モードに遷移した事象の回数をTとした場合のR=t/T×100(%)(以下、Rを遷移元占有率と呼ぶ)と相関があることが分かっている。これらの関係を用いて、不足している把持特徴サンプルの補てんを行うことができる。
そこで、ユーザの携帯端末操作履歴(モード間遷移履歴)を記録して、この履歴を分析することで上記の相関を利用するためのデータ(R、遷移元占有率)を得ることができる。具体的には、例えば待受画面(モード0)を遷移先モードとした場合を例に説明すれば、遷移元モードとしてはブラウザ1モード、メールモード、写真閲覧画面(個人情報閲覧モード)、通話履歴閲覧画面(個人情報閲覧モード)、電話帳閲覧画面(個人情報閲覧モード)、動画閲覧画面(個人情報閲覧モード)、アプリモード、メニューモード、カメラモードなどがある。ここで、ユーザの携帯端末操作履歴を記録して解析した結果、図17に示すようにブラウザ1モードの遷移元占有率は10%、メールモードの遷移元占有率は25%、個人情報閲覧モード(写真閲覧画面+通話履歴閲覧画面+電話帳閲覧画面+動画閲覧画面)の遷移元占有率は合計35%、アプリモードの遷移元占有率は5%、メニューモードの遷移元占有率は10%、カメラモードの遷移元占有率は10%、などと遷移元占有率を求めることができる。このとき、10%+25%+35%+5%+10%+10%=95%となり100%とならないが、残りの5%は図示しない他の遷移元が占有しているものとする。また例えば、メールモードを遷移先モードとした場合、図17に示すように待ち受け画面(モード0)の遷移元占有率は40%、個人情報閲覧モードの遷移元占有率は合計45%、メニューモードの遷移元占有率は10%、と求められたとすると、前述のとおりモード間の類似度が遷移元占有率と相関をもつことから、待ち受け画面(モード0)において取得された把持特徴サンプルを40%、個人情報閲覧モードにおいて取得された把持特徴サンプルを45%、メニューモードにおいて取得された把持特徴サンプルを10%、その他の把持特徴サンプルを5%用いて、メールモードにおいて不足する把持特徴サンプルを補てんすることにより、メールモードによく類似したモードにおける把持特徴サンプルを代替して用いることができるため、これらを用いて学習される本人認証テンプレートの精度を高くすることができる。
上述の条件を前提として、把持特徴サンプル取得により本人認証を実現する実施例1に係る携帯端末300について詳細に説明する。まず図4、図8を参照して実施例1に係る携帯端末300の学習状態における動作について説明する。図4は本実施例に係る携帯端末300の構成を示すブロック図である。図8は本実施例に係る携帯端末300の学習状態における動作を示すフローチャートである。本実施例の携帯端末300は圧力センサアレイ105と、モード取得部110と、把持特徴サンプル取得部120と、切替え部125と、サンプル一時記憶部130と、サンプル補てん部310と、テンプレート学習部135と、テンプレート記憶部155と、本人認証部160と、ロック部180とを備える。前述のように本実施例の携帯端末300は切替え部125を備えており、この切替え部125によって、携帯端末300を学習状態(サンプル一時記憶部130側)、認証状態(本人認証部160側)のどちらかの状態に切替えることができるものとする。ここでは、切替え部125が学習状態にセットされているものとする。圧力センサアレイ105については前述したように携帯端末300の表面に配置されている。
まず、モード取得部110は、携帯端末300のモードを取得する(S110)。把持特徴サンプル取得部120は、圧力センサアレイ105より把持特徴サンプルを取得する(S120)。あらかじめ設定した学習期間が終了したか判定し(S305)、終了した場合にはステップS130aに進む。一方、あらかじめ設定した学習期間が終了していない場合にはスタートに戻り、ステップS110、ステップS120を繰り返す。ここで、i番目のモードにおける取得済みの把持特徴サンプルの個数をSmiとし、i番目のモードにおける学習開始サンプル数をSFmiとする。ここで、モードの総数は全部でn個(nは1以上の整数)であるものとする。学習開始サンプル数SFmiとは、本人認証テンプレートの学習に必要なサンプル数として予め定めたものである。これは、把持特徴サンプルの取得数が少ない状態で本人認証テンプレートの学習を行っても、十分に精度の高い本人認証テンプレートを生成することが出来ないことが予め分かっているため、精度の高い本人認証テンプレートを得るために必要であると経験的に分かっているサンプルの数を学習開始サンプル数SFmiとして設定したものである。従って、サンプル一時記憶部130に記憶された全てのモード(i=1〜n)のそれぞれにおける把持特徴サンプルの個数Smiが、学習開始サンプル数SFmiに達した(Smi≧SFmi)場合にはステップS135に進み、テンプレート学習部135が、把持特徴サンプルを用いて本人認証テンプレートをモードごとに学習して、学習済みの本人認証テンプレートを各モードに対応してテンプレート記憶部155に記憶する(S135)。本人認証テンプレートは、把持特徴サンプル(実施例では把持圧力分布)の平均値などから求められる。
一方、サンプル一時記憶部130に記憶されたいずれか1つ以上のモード(i=1〜n)の把持特徴サンプルの個数Smiが、学習開始サンプル数SFmiに達していない(Smi<SFmi)場合にはステップS310に進む。サンプル補てん部310は、全てのモード(i=1〜n)のうち、何れかのモード(以下、k番目のモードと呼ぶ、kは1以上n以下の整数)において取得された把持特徴サンプルの数が不足する場合(Smi<SFmi)であって、これを補てんできるモードがあるとステップS310で判定された場合に、k番目のモードと異なるモードにおいて取得された把持特徴サンプルを用いてk番目のモードにおける把持特徴サンプルの不足を補てんする(S315)。上述の補てんにより、全てのモード(i=1〜n)の把持特徴サンプルの個数Smiが、Smi≧SFmiを満たした場合、ステップS135に進み、テンプレート学習部135が、補てん済みの把持特徴サンプルを用いて本人認証テンプレートをモードごとに学習して、学習済みの本人認証テンプレートを各モードに対応してテンプレート記憶部155に記憶する(S135)。
一方、上述の補てんにより、いずれかのモード(i=1〜n)の把持特徴サンプルの個数Smiが、Smi≧SFmiを満たしていないとステップS130bで判定された場合には、ステップS310に戻り、不足している把持特徴サンプルの補てんが可能なモードが存在するか否かを調べる。把持特徴サンプルの不足を補てんできるモードがない場合にはステップS135に進み、テンプレート学習部135が、把持特徴サンプルを用いて本人認証テンプレートをモードごとに学習して、学習済みの本人認証テンプレートをテンプレート記憶部155に記憶する(S135)。ここで、k番目のモードの不足分を補てんできるモードについては前述したようにモード分類(A、B、C、D、…)が等しくなるようなモードとすることができる。またモードごとの補てんに用いる把持特徴サンプルの数量の決定については、前述したサンプル補てん率や、遷移元占有率を用いることができる。
次に、引き続き図4を、新たに図10を参照して実施例1に係る携帯端末300の認証状態における動作について説明する。図10は本実施例に係る携帯端末300の認証状態における動作を示すフローチャートである。ここでは、携帯端末300の切替え部125が認証状態にセットされているものとする。なお、認証状態動作時には、上述した学習状態が既に完了しており、全てのモード(i=1〜n)に対して本人認証テンプレートがテンプレート記憶部155に記憶済みであるものとする。まず、モード取得部110は、携帯端末300のモードを取得する(S110)。把持特徴サンプル取得部120は、圧力センサアレイ105より把持特徴サンプルを取得する(S120)。次に、本人認証部160は、学習された本人認証テンプレートと把持特徴サンプルとを比較して本人認証を行う(S160)。この本人認証が失敗した場合(S165N)、ロック部180は、携帯端末300の機能の一部または全部をロックする(S180)。本人認証が成功した場合にはロック動作は行われず、所定時間経過後、又はモード遷移が生じた場合、ステップS110に戻る。本人認証テンプレートと把持特徴サンプルとの比較の方法については、例えば以下のように実現可能である。本人認証部160は、本人認証テンプレートと認証状態において取得された把持特徴サンプルとの距離(例えばマハラノビス汎距離)を求める。本人認証部160は、この距離がある一定の値以下であれば取得された把持特徴サンプルを本人のものと結論する。一方、本人認証テンプレートと把持特徴サンプルとの距離が一定の値以下でなければ取得された把持特徴サンプルは本人のものでないと結論する。このように、本実施例の携帯端末300によれば、様々なモードにおいて把持特徴を用いて本人認証を行う場合でも、あるモードにおける把持特徴サンプルの不足分を類似するモードにおける把持特徴サンプルにより補てんすることができるため、短期間の学習でモードごとに精度の高い本人認証テンプレートを学習することができる。
以下に、前述した判定基準となる距離のいくつかの例について説明する。例えば学習に使用するために計測するj回目の計測におけるi番目のセンサ素子で取得した圧力値をxi,jとする。ただしi=1, 2, ..., n; j=1, 2, ..., mであり、nはセンサ素子の数、mは学習に使うための把持特徴計測の最大回数であり、それぞれ2以上の整数とする。圧力値の平均、分散、それらのベクトルを以下のように定義する。
Figure 0005571808
Figure 0005571808

Figure 0005571808
本人認証テンプレートには添え字"le"を付けることにする。マハラノビス汎距離f1は次式で表される。
Figure 0005571808
距離の別の例として、ユークリッド距離f2は次のように定義される。
Figure 0005571808
更に別の距離の例として、マンハッタン距離f3は次のように定義される。
Figure 0005571808
上記3つの距離は、下記に示す判定式で共通して判定が可能である。判定処理用に取得した本人のデータには添え字"self"を付け、他人のデータには添え字"Oth"を付けることにする。他人と判定する閾値をxthreと定義すると、他人を判定する式は次のように示せる。
xthreOthf
なお、他人の把持特徴サンプルデータは、携帯端末の製品に予め組み込んでおくか、ネット上で使用者がアクセス可能にしておくか、使用者が他人に携帯端末を把持させてデータを取得する等の何らかの方法で入手可能なものとし、その他人のデータと本人認証テンプレートから距離Othfを計算する。また、xthreを定める基準は、テンプレート学習に使用されなかった本人の把持特徴サンプルと学習後のテンプレートから距離selffを計算した上で、次の条件を満たすように決定する。
selff<xthreOthf
上述では本人認証テンプレートを把持特徴サンプルの平均値から求める場合で説明したが、他にも、例えばn点のセンサ素子からの圧力分布を適当なエリアに分割(例えば10分割、ただしnは10より大の値とする)し、その分割エリア毎に把持圧力の総和(または平均)を取ることによりそれぞれの分割エリア内の把持圧力総和(また平均)を要素とするベクトルデータを作成し、そのようなベクトルデータをm個の把持特徴サンプルについて作成して平均したものをテンプレートとする。あるいは、n点のセンサ素子からの圧力値のうち上位20点のセンサ位置を記録し、ベクトルデータを作成し、そのようなベクトルデータをm個の把持特徴サンプルについて作成したものを平均してテンプレートとしてもよい。
上述した実施例1の携帯端末300の学習機能、認証機能をさらに発展させた例として、実施例2に係る携帯端末300’について詳細に説明する。まず、図5、図9を参照して実施例2に係る携帯端末300’の学習状態における動作について説明する。図5は本実施例に係る携帯端末300’の構成を示すブロック図である。図9は本実施例に係る携帯端末300’の学習状態における動作を示すフローチャートである。図5に示すように、本実施例の携帯端末300’は図4の構成にトリガ監視部115が追加された構成となっている。トリガ監視部115以外の各構成部の動作は実施例1において同一の番号を付した各構成部と全く同じ動作をするため説明を適宜割愛する。ここでは、切替え部125が学習状態にセットされているものとする。まず、モード取得部110は、携帯端末300’のモードを取得する(S110)。トリガ監視部115は、モードに応じて定まるサンプリングトリガが発生した場合に、把持特徴取得信号を出力する(S115Y)。一方、サンプリングトリガが発生しない場合にはスタートに戻り、改めて携帯端末300’のモードを取得する(S115N、S110)。把持特徴サンプル取得部120は、トリガ監視部115からの把持特徴取得信号に応答して、圧力センサアレイ105より把持特徴サンプルを取得する(S120)。あらかじめ設定した学習期間が終了したか判定し(S305)、終了していればステップS130aに進む。一方、あらかじめ設定した学習期間が終了していない場合には、スタートに戻り、ステップS110〜ステップS120を繰り返す。学習期間終了後以降の動作は実施例1とまったく同じであるためその説明を割愛する。
ここで、図19を参照してサンプリングトリガについて説明する。図19はモードと、各モードにおけるサンプリングトリガ、他人判定ラインを例示して説明する図である。前述したように、モードには例えばブラウザ1、ブラウザ2、メール、個人情報閲覧、通話、アプリ、メニューなどの種類がある。ブラウザ1モードに設定されているサンプリングトリガは「ブラウザ起動中∩決定キー押下」である。これは、ブラウザ起動中であってかつユーザが携帯端末300’の決定キーを押した場合、この操作をサンプリングトリガとして把持特徴サンプルを取得することを意味している。ブラウザ2モードに設定されているサンプリングトリガは「ブラウザ起動中∩決定キー押下」である。これは、ブラウザ1の場合と同様である。メールモードに設定されているサンプリングトリガは「メーラ起動中∩決定キー押下」である。これは、メーラ起動中であってかつユーザが携帯端末300’の決定キーを押した場合、この操作をサンプリングトリガとして把持特徴サンプルを取得することを意味している。個人情報閲覧モードに設定されているサンプリングトリガは「個人情報表示中∩決定キー押下」である。これは、電話帳などの個人情報を表示中であってかつユーザが携帯端末300’の決定キーを押した場合、この操作をサンプリングトリガとして把持特徴サンプルを取得することを意味している。なお、「決定キー押下」は、キー押下によるサンプリングトリガの一例であり、モードに合わせて、任意の操作キーをサンプリングトリガに指定してよい。
上記と異なり決定キーなどの操作キーを押下することがあまりないモードもある。例えば通話モードは操作キーが押下されることがあまりないため、操作キー押下によらず「5分に一回」自動的にサンプリングトリガを発生させて、把持特徴サンプルを取得する。また、アプリモードではアプリに依存して何れの操作キーが押下されるかが異なるため、このモードにおいても「5分に一回」自動的にサンプリングトリガを発生させる。なお、自動的にサンプリングトリガを発生させる「5分」という時間間隔は、一例でありモードや携帯端末の種別に合わせた適切な時間間隔を指定してよい。一方、メニューモードに設定されているサンプリングトリガは「メニュー画面表示中∩決定キー押下」である。
以上のようにあるモードにおいて、安定した把持状態が期待できるようなタイミングをサンプリングトリガに設定することで、バラツキの少ない安定した把持特徴サンプルを取得可能である。ユーザは携帯端末の各モードにおいて、特に意識せずにサンプリングトリガを発生させ、このサンプリングトリガ発生のタイミングにおいて、把持特徴が自動的に取得されるため、精度のよい把持特徴サンプルが取得可能となる。
次に、引き続き図5を、新たに図11を参照して実施例2に係る携帯端末300’の認証状態における動作について説明する。図11は本実施例に係る携帯端末300’の認証状態における動作を示すフローチャートである。本実施例の学習状態(図9)における動作と同様に、ステップS120の前にステップS115でサンプリングトリガ発生の判定が行われることのみが実施例1との相違点である。モード取得部110は、携帯端末300’のモードを取得する(S110)。トリガ監視部115は、モードに応じて定まるサンプリングトリガが発生したか判定し(S115)、発生した場合に、把持特徴取得信号を出力する。一方、サンプリングトリガが発生しない場合にはスタートに戻り、改めて携帯端末300’のモードを取得する(S110)。把持特徴サンプル取得部120は、トリガ監視部115からの把持特徴取得信号に応答して、圧力センサアレイ105より把持特徴サンプルを取得する(S120)。ステップS160以降の処理は、実施例1の携帯端末300の認証状態(図10)におけるステップS160以降の処理と同一であるため、説明を割愛する。
上述した実施例2の携帯端末300’の認証機能をさらに発展させた例として、図6、図12を参照して実施例3に係る携帯端末300’’について詳細に説明する。図6は本実施例に係る携帯端末300’’の構成を示すブロック図である。図12は本実施例に係る携帯端末300’’の認証状態における動作を示すフローチャートである。図6に示すように、本実施例の携帯端末300’’は図5に示した実施例2の携帯端末300’の構成に他人ポイント加算部170と、ロック判定部175とを追加した構成となっている。他人ポイント加算部170と、ロック判定部175以外の各構成部の動作は実施例2において同一の番号を付した各構成部と全く同じ動作をするため説明を割愛する。実施例2(図11)では、ステップS165で本人認証部160が行う本人認証が失敗した場合、ロック部180は即時に携帯端末300’の機能の一部または全部をロックする(S180)が、実施例3では1回のみの本人認証の失敗では即時に携帯端末300’’をロックしない点が異なる。具体的には、他人ポイント加算部170は、本人認証部160が行った本人認証結果が本人でない場合に、他人ポイントOth(Othの初期値は0とする)に所定ポイント数βを加算する(S170)。加算するポイント数βは、認証動作が最適になるように適宜調整することができる。一度に加算するポイント数βが大きくなればなるほど、端末のロックに至るまでの時間が短くなる。ロック判定部175は、他人ポイント(Oth)がモードi(i=1, ..., n)毎に予め定めた閾値Thi(他人判定ラインと呼び、Thi>βとする)を超えたか判定し(S175)、超えた場合に本人認証が失敗したと判定し、ロック部180は携帯端末300’’の機能の一部または全部をロックする(S180)。ロック判定部175は、他人ポイント(Oth)が予め定めた閾値(他人判定ライン、Thi)を超えない場合に本人認証が失敗したと判定せず、スタートに戻る。
上述の他人ポイント加算部170と、ロック判定部175の動作について、図18を用いてさらに詳細に説明する。図18は本実施例に係る携帯端末300’’の他人ポイント加算部170、ロック判定部175の動作を説明する図である。図18のグラフは横軸を時間、縦軸を他人ポイント(Oth)として、他人ポイント(Oth)の累積状況の時間変化を表したものである。このグラフが生成された条件として、携帯端末300’’のユーザでない第三者が、携帯端末300’’を操作して、携帯端末300’’のメニュー画面を開き、続いて電話帳を閲覧し、通話を行ったものと仮定する。ここで、閾値Thi(他人判定ライン、Thi)はモードiごとに異なるものとする。例えば悪意の第三者に本携帯端末300’’が操作されていると仮定した場合、この第三者にメニュー画面を操作されるのと、電話帳などの個人情報を閲覧される場合とでは、端末ロックの緊急性が異なる。このため、例えばメニューモード(モード7)では閾値Th7を60に設定しておき、個人情報閲覧モード(モード4)では閾値Th4を40に設定しておくことで携帯端末300’’のロックの必要性に差を設けることができる。図18の例では、本実施例の携帯端末300’’を操作する第三者はメニュー画面において無意識に数回サンプリングトリガを発生させている。前述したとおりメニューモードにおけるサンプリングトリガは「メニュー画面表示中∩決定キー押下」である。これにより取得された把持特徴サンプルを用いて本人認証がおこなわれ、本人認証が失敗するごとに他人ポイント(Oth)にポイント数βが加算されていく。メニューモードにおける閾値Th7は60であり、メニューモードにおいては他人ポイント(Oth)はTh7を上回ることなく、メニュー画面から電話帳画面に遷移している。この電話帳画面においても、前述の第三者は無意識に数回サンプリングトリガを発生させ、これにより本人認証が失敗するごとに他人ポイント(Oth)にポイント数βが加算されている。個人情報閲覧モード(モード4)における閾値Th4は40と低いが、このモードにおいても他人ポイント(Oth)はTh4を上回ることなく、電話帳画面から通話中画面に遷移している。前述したように通話モード(モード5)ではサンプリングトリガは「5分に1回」であった。従って、第三者は通話中のまま、「5分に1回」把持特徴サンプルを自動取得され、これにより本人認証が失敗するごとに他人ポイント(Oth)にポイント数βが加算されている。これらのメニューモード、個人情報閲覧モード、通話モードの各モードにおいて累積した他人ポイント(Oth)が、通話モードにおける閾値(Th5=50)を超過したため、このタイミングで携帯端末300’’はロックされる。
端末のロックの方法については、端末の機能の全てをロックしても良いし、他人ポイント(Oth)が閾値を超過したモードについて、そのモードのみをロックすることとしても良い。図18の例では他人ポイント(Oth)が50を超過しており、ブラウザ1、ブラウザ2、メール、個人情報閲覧、通話モードについて他人ポイント(Oth)が閾値(他人判定ライン)を超過しているのでブラウザ機能、メール機能、個人情報閲覧機能、通話機能のみをロックすることとしても良い。このように、他人ポイントの累積により端末ロックを発生させることによって、端末ロックが発生する条件を緩やかにすることができるため、ユーザ本人がたまたま普段とは異なる把持状態で携帯端末300’’を操作することがあっても、即時に携帯端末300’’がロックされることがないためユーザの利便性が向上する。また、閾値(他人判定ライン)をモードごとに異ならせることによって悪意の第三者の操作を緊急にロックする必要があるモードと、そうでないモードについて動作に差を設けることができる。もちろん、同じ閾値のモードが複数存在してもよい。なお、本実施例の携帯端末300’’の学習状態における動作については実施例2の携帯端末300’と全く同じ動作をするため、説明を割愛する。
上述した実施例3の携帯端末300’’の認証機能をさらに発展させた例として、図7、図13を参照して実施例4に係る携帯端末300’’’について詳細に説明する。図7は本実施例に係る携帯端末300’’’の構成を示すブロック図である。図13は本実施例に係る携帯端末300’’’の認証状態における動作を示すフローチャートである。図7に示すように、本実施例の携帯端末300’’’は図6の携帯端末300''の構成にフィードバック部185を追加した構成となっている。フィードバック部185以外の各構成部の動作は実施例3において同一の番号を付した各構成部と全く同じ動作をするため説明を割愛する。実施例3では、図12のステップS165で本人認証部160が行う本人認証が成功した場合、単にスタートに戻るだけであるが、本実施例では、フィードバック部185は、図13のステップS165で本人認証部160が行った本人認証結果が本人である場合に、本人認証テンプレートの学習に用いられた把持特徴サンプルと、本人認証に用いた把持特徴サンプルとを用いて、本人認証テンプレートにフィードバック補正を施す(S185)。詳細には、本人認証部160が行った本人認証結果が成功した場合に(S165Y)、その本人認証に用いられた把持特徴サンプルはフィードバック部185に一時的に保存される。次にフィードバック部185は、サンプル一時記憶部130から本人認証テンプレートの生成に用いた把持特徴サンプルを全て取得する。フィードバック部185は、本人認証に用いられた把持特徴サンプルと、本人認証テンプレートの生成に用いた把持特徴サンプルの全てを用いて新たに本人認証テンプレートを生成する(フィードバック補正)。このようにして生成した新たな本人認証テンプレートをテンプレート記憶部155に記憶する(S185)。このとき本人認証に用いられた把持特徴サンプルは、次回のフィードバック補正に備えてサンプル一時記憶部130に保存される。このように、本人認証が成功した場合の把持特徴サンプルを用いてフィードバック補正をかけることにより、より精度の高い本人認証テンプレートを生成することができる。
フィードバック補正については不足分を補てんしていた代替の把持特徴サンプルを、本人認証時に新たに獲得した把持特徴サンプルに置き換えていくこととしても良い。具体的には、本人認証部160が行った本人認証結果が成功した場合に(S165Y)、その本人認証に用いられた把持特徴サンプルはフィードバック部185に一時的に保存される。次にフィードバック部185は、サンプル一時記憶部130から本人認証テンプレートの生成に用いた把持特徴サンプルを全て取得する。取得した把持特徴サンプルの中に他のモードから補てんされた把持特徴サンプルが存在する場合、この補てんされた把持特徴サンプルを新たに獲得した把持特徴サンプルに置き換えて新たに本人認証テンプレートを生成する(フィードバック補正)。このようにして生成した新たな本人認証テンプレートをテンプレート記憶部155に記憶する(S185)。このとき本人認証に用いられた把持特徴サンプルは、次回のフィードバック補正に備えて、補てんされた把持特徴サンプルと置き換えられてサンプル一時記憶部130に保存される。このように、補てんされた把持特徴サンプルをフィードバック補正によって新たな把持特徴サンプルに置き換えることにより、本人認証テンプレートの精度をさらに向上させることができる。また、このようなフィードバック補正により適宜学習データを追加していくことができるので、初期の学習期間を短縮して短期学習モード、仮学習モードなどと呼称し、短期学習モード、または仮学習モードの学習期間終了後も本人認証テンプレートを学習させ、得られた本人認証テンプレートをフィードバック補正により順次精度を高めていくことにより、早期に把持特徴による本人認証をスタートすることができる。
なお、本実施例の携帯端末300’’’の学習状態における動作については実施例2の携帯端末300’と全く同じ動作をするため、説明を割愛する。
上述した実施例の説明では実施例1を基本パターンとして、これにトリガ監視部115を付加した実施例2、実施例2に他人ポイント加算部170、ロック判定部175を付加した実施例3、実施例3にフィードバック部185を付加した実施例4を開示したが、上記の組み合わせに限られない。実施例1に他人ポイント加算部170、ロック判定部175のみを付加することもできる。実施例1にフィードバック部185のみを付加することもできる。実施例1に他人ポイント加算部170、ロック判定部175、フィードバック部185のみを付加することもできる。実施例2にフィードバック部185のみを付加することもできる。
また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims (16)

  1. 自身が把持されたときの把持特徴サンプルを取得して本人認証を行う移動情報端末であって、
    前記移動情報端末のモードを取得するモード取得部と、
    前記把持特徴サンプルを取得する把持特徴サンプル取得部と、
    前記移動情報端末を学習状態、認証状態のどちらかの状態に切替える切替え部と、
    前記移動情報端末の状態が本人認証プレートの学習状態であって、何れかのモードにおいて取得された把持特徴サンプルの数が不足する場合に、前記何れかのモードと異なるモードにおいて取得された把持特徴サンプルを用いて前記何れかのモードにおける把持特徴サンプルの不足を補てんするサンプル補てん部と、
    前記移動情報端末の状態が学習状態である場合に、前記把持特徴サンプルを用いて本人認証テンプレートを前記モードごとに学習するテンプレート学習部と、
    前記移動情報端末の状態が認証状態である場合に取得された把持特徴サンプルを、前記学習された本人認証テンプレートと比較して前記本人認証を行う本人認証部と、
    前記本人認証が失敗した場合に前記移動情報端末の機能の一部または全部をロックするロック部と、
    を含む。
  2. 請求項1に記載の移動情報端末であって、前記サンプル補てん部は、何れかのモードにおける把持特徴サンプルの不足を補てんする場合に、前記何れかのモードと把持特徴が類似しているモードにおいて取得された把持特徴サンプルを用いるよう構成されている。
  3. 請求項1に記載の移動情報端末であって、前記サンプル補てん部は、何れかのモードにおける把持特徴サンプルの不足を補てんする場合に、モード間遷移履歴において、前記何れかのモードの遷移元となっているモードにおいて取得された把持特徴サンプルを用いるよう構成されている。
  4. 請求項1から3の何れかに記載の移動情報端末であって、前記モードに応じて定まるサンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視部をさらに含み、前記把持特徴サンプル取得部は、前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得するよう構成されている。
  5. 請求項1から4の何れかに記載の移動情報端末であって、
    前記移動情報端末の状態が認証状態である場合に、前記本人認証部が行った本人認証結果が本人でない場合に、他人ポイントに所定のポイント数を加算する他人ポイント加算部と、
    前記他人ポイントが予め定めた閾値を超える場合に本人認証が失敗したと判定するロック判定部と、
    をさらに含む。
  6. 請求項1から5の何れかに記載の移動情報端末であって、前記移動情報端末の状態が認証状態である場合に、前記本人認証部が行った本人認証結果が本人である場合に、前記本人認証テンプレートの学習に用いられた把持特徴サンプルと、前記本人認証に用いた把持特徴サンプルとを用いて、前記本人認証テンプレートにフィードバック補正を施すフィードバック部をさらに含んでいる。
  7. 移動情報端末が把持されたときの把持特徴サンプルを取得して本人認証テンプレートの学習を行う把持特徴学習方法であって、
    前記移動情報端末のモードを取得するモード取得ステップと、
    前記把持特徴サンプルを取得する把持特徴サンプル取得ステップと、
    何れかのモードにおいて取得された把持特徴サンプルの数が不足する場合に、前記何れかのモードと異なるモードにおいて取得された把持特徴サンプルを用いて前記何れかのモードにおける把持特徴サンプルの不足を補てんするサンプル補てんステップと、
    前記把持特徴サンプルを用いて本人認証テンプレートを前記モードごとに学習するテンプレート学習ステップと、
    を前記移動情報端末が実行する把持特徴学習方法。
  8. 請求項7に記載の把持特徴学習方法であって、前記サンプル補てんステップは、何れかのモードにおける把持特徴サンプルの不足を補てんする場合に、前記何れかのモードと把持特徴が類似しているモードにおいて取得された把持特徴サンプルを用いる
    前記移動情報端末が実行する把持特徴学習方法
  9. 請求項7に記載の把持特徴学習方法であって、前記サンプル補てんステップは、何れかのモードにおける把持特徴サンプルの不足を補てんする場合に、モード間遷移履歴において、前記何れかのモードの遷移元となっているモードにおいて取得された把持特徴サンプルを用いる
    前記移動情報端末が実行する把持特徴学習方法
  10. 請求項7から9の何れかに記載の把持特徴学習方法であって、前記モードに応じて定まるサンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視ステップをさらに含み、前記把持特徴サンプル取得ステップは、前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得する
    前記移動情報端末が実行する把持特徴学習方法
  11. 移動情報端末が把持されたときの把持特徴サンプルを取得して本人認証テンプレートの学習を行う、サーバが実行する把持特徴学習方法であって、
    前記移動情報端末のモードを取得するモード取得ステップと、
    前記把持特徴サンプルを取得する把持特徴サンプル取得ステップと、
    何れかのモードにおいて取得された把持特徴サンプルの数が不足する場合に、前記何れかのモードと異なるモードにおいて取得された把持特徴サンプルを用いて前記何れかのモードにおける把持特徴サンプルの不足を補てんするサンプル補てんステップと、
    前記把持特徴サンプルを用いて本人認証テンプレートを前記モードごとに学習するテンプレート学習ステップと、
    を前記サーバが実行する把持特徴学習方法。
  12. 請求項11に記載の把持特徴学習方法であって、前記サンプル補てんステップは、何れかのモードにおける把持特徴サンプルの不足を補てんする場合に、前記何れかのモードと把持特徴が類似しているモードにおいて取得された把持特徴サンプルを用いる
    前記サーバが実行する把持特徴学習方法。
  13. 請求項11に記載の把持特徴学習方法であって、前記サンプル補てんステップは、何れかのモードにおける把持特徴サンプルの不足を補てんする場合に、モード間遷移履歴において、前記何れかのモードの遷移元となっているモードにおいて取得された把持特徴サンプルを用いる
    前記サーバが実行する把持特徴学習方法。
  14. 請求項11から13の何れかに記載の把持特徴学習方法であって、前記モードに応じて定まるサンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視ステップをさらに含み、前記把持特徴サンプル取得ステップは、前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得する
    前記サーバが実行する把持特徴学習方法。
  15. 請求項7から14の何れかに記載の把持特徴学習方法をコンピュータに実行させるためのプログラム。
  16. 請求項7から14の何れかに記載の把持特徴学習方法をコンピュータで実行するプログラムが記録されたコンピュータで読み取り可能な記録媒体。
JP2012554857A 2011-01-28 2012-01-27 移動情報端末、把持特徴学習方法、プログラム、記録媒体 Expired - Fee Related JP5571808B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012554857A JP5571808B2 (ja) 2011-01-28 2012-01-27 移動情報端末、把持特徴学習方法、プログラム、記録媒体

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011016096 2011-01-28
JP2011016096 2011-01-28
PCT/JP2012/051752 WO2012102365A1 (ja) 2011-01-28 2012-01-27 移動情報端末及び把持特徴学習方法
JP2012554857A JP5571808B2 (ja) 2011-01-28 2012-01-27 移動情報端末、把持特徴学習方法、プログラム、記録媒体

Publications (2)

Publication Number Publication Date
JPWO2012102365A1 JPWO2012102365A1 (ja) 2014-06-30
JP5571808B2 true JP5571808B2 (ja) 2014-08-13

Family

ID=46580928

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012554857A Expired - Fee Related JP5571808B2 (ja) 2011-01-28 2012-01-27 移動情報端末、把持特徴学習方法、プログラム、記録媒体

Country Status (5)

Country Link
US (1) US9117067B2 (ja)
EP (1) EP2669835B1 (ja)
JP (1) JP5571808B2 (ja)
CN (1) CN103348352B (ja)
WO (1) WO2012102365A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105100118A (zh) * 2015-08-28 2015-11-25 努比亚技术有限公司 一种鉴权认证的装置和方法
TWI590100B (zh) 2016-03-25 2017-07-01 速博思股份有限公司 手持裝置的操作方法
EP3238816B1 (de) * 2016-04-29 2019-10-09 Symrise AG Verfahren zur herstellung von mikrokapseln
CN106909815A (zh) * 2017-01-24 2017-06-30 宇龙计算机通信科技(深圳)有限公司 一种安全控制方法、装置及移动终端
KR102406099B1 (ko) * 2017-07-13 2022-06-10 삼성전자주식회사 전자 장치 및 이의 정보 표시
WO2020164705A1 (de) 2019-02-13 2020-08-20 Symrise Ag Verfahren zur herstellung von mikrokapseln
JP7184197B2 (ja) * 2019-07-23 2022-12-06 日本電信電話株式会社 異常検出装置、異常検出方法および異常検出プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11119906A (ja) * 1997-10-09 1999-04-30 Taisei Corp 利用適格者認証用ポインティングデバイス及び利用適格者認証装置
JP2004110196A (ja) * 2002-09-13 2004-04-08 Fuji Xerox Co Ltd 個人識別装置
JP2006011591A (ja) * 2004-06-23 2006-01-12 Denso Corp 個人認証システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3816708B2 (ja) 1999-11-16 2006-08-30 株式会社エヌ・ティ・ティ・ドコモ 携帯情報端末及び個人認証方法
US6973336B2 (en) * 2000-12-20 2005-12-06 Nokia Corp Method and apparatus for providing a notification of received message
US20050273333A1 (en) * 2004-06-02 2005-12-08 Philippe Morin Speaker verification for security systems with mixed mode machine-human authentication
US20110056108A1 (en) * 2007-05-31 2011-03-10 Mccord Jonas Retrofitted and new weapons with biometric sensors for multiple users using flexible semiconductors
JP5340751B2 (ja) * 2008-04-22 2013-11-13 株式会社エヌ・ティ・ティ・ドコモ 文書処理装置および文書処理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11119906A (ja) * 1997-10-09 1999-04-30 Taisei Corp 利用適格者認証用ポインティングデバイス及び利用適格者認証装置
JP2004110196A (ja) * 2002-09-13 2004-04-08 Fuji Xerox Co Ltd 個人識別装置
JP2006011591A (ja) * 2004-06-23 2006-01-12 Denso Corp 個人認証システム

Also Published As

Publication number Publication date
EP2669835A4 (en) 2014-06-25
EP2669835A1 (en) 2013-12-04
JPWO2012102365A1 (ja) 2014-06-30
CN103348352A (zh) 2013-10-09
WO2012102365A1 (ja) 2012-08-02
CN103348352B (zh) 2015-11-25
US9117067B2 (en) 2015-08-25
EP2669835B1 (en) 2017-12-27
US20130298225A1 (en) 2013-11-07

Similar Documents

Publication Publication Date Title
JP5571808B2 (ja) 移動情報端末、把持特徴学習方法、プログラム、記録媒体
JP5567152B2 (ja) 移動情報端末、把持特徴学習方法、把持特徴認証方法及び記録媒体
JP5567151B2 (ja) 移動情報端末、把持特徴学習方法、把持特徴認証方法及び記録媒体
JP5612756B2 (ja) 移動情報端末、把持特徴認証方法及びプログラム
CN104756122B (zh) 上下文的设备锁定/解锁
JP4552632B2 (ja) 携帯機器
JP5579915B2 (ja) 把持特徴学習認証システム及び把持特徴学習認証方法
CN107113611B (zh) 基于多个设备的用户认证置信度
CN104899056A (zh) 一种锁屏状态进入限制使用应用的移动终端及方法
CN107085488A (zh) 一种应用程序常用功能的快捷使用方法及装置
CN103703463A (zh) 基于图像识别搜索取回联系信息
JP4977425B2 (ja) 携帯端末装置及びプログラム
CN106228054A (zh) 身份验证方法和装置
TWI474705B (zh) 手持裝置及其解除鎖定的方法
CN101471981A (zh) 电话拨号方法
KR20110108646A (ko) 휴대 단말 및 그의 소유자 모드 자동 전환 방법
CN104301385A (zh) 数据获取方法、计算设备、移动设备及系统
CN104202482B (zh) 一种通信记录处理设备、方法以及移动终端
JP6441544B2 (ja) 情報機器操作システム、情報機器操作方法及びプログラム
EP3865993A1 (en) System and method for dynamic device user interface generation based on user characteristics
TWI590090B (zh) Mobile phone password lock method of operation, recording media and computer program products
CN106778339B (zh) 一种隐私保护方法及装置、移动终端
Eremin et al. Touch and move: Incoming call user authentication
CN109032442A (zh) 内容显示方法、装置、存储介质及电子设备
CN107911855A (zh) 无线局域网选择处理方法、装置及终端

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140610

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140626

R150 Certificate of patent or registration of utility model

Ref document number: 5571808

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees