WO2012114881A1

WO2012114881A1 - 把持特徴学習認証システム及び把持特徴学習認証方法

Info

Publication number: WO2012114881A1
Application number: PCT/JP2012/052893
Authority: WO
Inventors: 昌克塚本; 太田　学; 森永　康夫; 樋口　健
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2011-02-21
Filing date: 2012-02-08
Publication date: 2012-08-30
Also published as: CN103380431A; US20130290229A1; JP5579915B2; JPWO2012114881A1; EP2645285A1; EP2645285A4

Abstract

　なりすましを防ぐことができる把持特徴学習認証システムを提供する。移動情報端末は、把持特徴取得信号を出力するトリガ監視部と、把持特徴サンプルを取得する把持特徴サンプル取得部と、本人認証テンプレートを学習するテンプレート学習部と、本人認証テンプレートを送信するテンプレート送信部と、認証要求の送受信を行う認証要求送受信部と、端末識別番号又は把持特徴サンプルを送信する認証データ送信部と、判定結果を受信する判定結果受信部とを備え、サーバは、本人認証テンプレートを受信するテンプレート受信部と、本人認証テンプレートとメンバ情報とを記憶するメンバ・テンプレート記憶部と、端末識別番号と把持特徴サンプルとを受信する認証データ受信部と、端末識別番号および把持特徴サンプルに対応するユーザ同士が同一のメンバグループに属する確からしさを判定するメンバ認証部と、判定結果を送信する判定結果送信部とを備える。

Description

把持特徴学習認証システム及び把持特徴学習認証方法

　本発明は移動情報端末が把持されたときの把持特徴サンプルを取得して本人認証を行う把持特徴学習認証システム及び把持特徴学習認証方法に関する。

　近年、固定電話や移動情報端末の通話機能、メールなどの通信機能を悪用したなりすまし行為による犯罪が活発化し、問題となっている。通話機能、通信機能を悪用したなりすまし行為として代表的なものにいわゆる振り込め詐欺（ターゲットの近親者などを装って金銭の振り込みを要求する詐欺行為）がある。従来、移動情報端末によるこれらの悪用を未然に防ぐために、移動情報端末の利用開始時に本人認証を行うことにより、移動情報端末のセキュリティを確保してきた。従来知られている移動情報端末の本人認証手段として、例えば特許文献１の指紋認証手段を備える移動情報端末が知られている。

　特許文献１は他の移動情報端末との間の送受信する手段と、指紋の読取手段と、読み取られた指紋の指紋認証手段と、指紋認証成功後所定の時間指紋認証を免除する手段を備え、指紋認証成功により正当な所有者であることが確認された場合のみ他の移動情報端末との間の送受信を稼働状態にするとともに、上記認証免除時間経過後、送受信手段を不活性状態にする指紋認証機能搭載移動情報端末を提供するものである。特許文献１の移動情報端末は上記のように構成されているので、正当な所有者による指紋認証実施前は移動情報端末の機能を喪失しており、悪意の第三者による犯罪に利用されることがなく、同時に指紋認証実施後は適切な免除時間の設定により従来移動情報端末本来の利便性を損なうことは無い。

特開２０１０－１２８６００号公報

　確かに、特許文献１の指紋認証手段を備える移動情報端末を利用すれば、移動情報端末の紛失、盗難が発生した場合のなりすまし行為などを防止することは可能である。しかしながら、例えばなりすまし行為として振り込め詐欺を具体例として考えた場合、振り込め詐欺の実行犯は、必ずしも拾得または窃取した移動情報端末を用いるとは限らない。振り込め詐欺の実行犯が、自分自身の移動情報端末を用いる場合には、前述の指紋認証手段を備える移動情報端末は全く効を奏しない。なぜならばこの場合、振り込め詐欺の実行犯は自分自身の移動情報端末を用いているのだから、自分自身の指紋を用いて自身の移動情報端末の認証を行うことが出来るからである。また、振り込め詐欺の実行犯が常に指紋認証機能が搭載された移動情報端末を用いるとは限らない。いずれの場合であっても振り込め詐欺の実行犯は、自分自身の移動情報端末を用いて、ターゲットと通話もしくは通信（メールなど）し、「移動情報端末について新規契約を行ったから電話番号、メールアドレスが変わった」もしくは「自分の端末は充電切れで、緊急のため友人の端末を借りて電話している」など、虚偽の事実によってターゲットを説得することによって目的を達成しうる。

　このように、ある種のなり済まし行為に対して前述の指紋認証が全く効を奏しなくなるのは、前述の指紋認証が結局、ユーザとそのユーザが所有する移動情報端末との関係を認証するものにすぎず、通話者間、通信者間の認証（通話者同士、通信者同士が近しい関係にあるか否かの認証）を直接には行うことができないことが原因している。これは、前述の指紋認証に限らず、移動情報端末において用いられる全ての本人認証方式に共通する課題である。

　そこで本発明は、通話者間、通信者間の認証を可能にすることで通話機能、通信機能を悪用したなりすまし行為を防ぐことができる把持特徴学習認証システムを提供する。

　本発明の把持特徴学習認証システムは、移動情報端末と、サーバにより構成される。移動情報端末は、トリガ監視部と、把持特徴サンプル取得部と、テンプレート学習部と、テンプレート送信部と、認証要求送受信部と、認証データ送信部と、判定結果受信部とを備える。トリガ監視部は、サンプリングトリガが発生した場合に、把持特徴取得信号を出力する。把持特徴サンプル取得部は、把持特徴取得信号を取得して、把持特徴サンプルを取得する。テンプレート学習部は、把持特徴サンプルを用いて本人認証テンプレートを学習する。テンプレート送信部は、学習された本人認証テンプレートと自身の端末識別番号とを対にしてサーバに送信する。認証要求送受信部は、認証要求の送信および受信を行う。認証データ送信部は、認証要求送受信部が認証要求を送信した場合に自身の端末識別番号をサーバに送信し、認証要求送受信部が認証要求を受信した場合に取得された把持特徴サンプルをサーバに送信する。判定結果受信部は、サーバからメンバ認証部の判定結果を受信する。

　一方、サーバは、テンプレート受信部と、メンバ・テンプレート記憶部と、認証データ受信部と、メンバ認証部と、判定結果送信部とを備える。テンプレート受信部は、移動情報端末が送信した本人認証テンプレートと端末識別番号との対を受信する。メンバ・テンプレート記憶部は、受信した本人認証テンプレートと移動情報端末のユーザが属するメンバグループを表すメンバ情報とを対応付けて記憶する。認証データ受信部は、認証要求を送信した移動情報端末が送信した端末識別番号と、認証要求を受信した移動情報端末が送信した把持特徴サンプルとを受信する。メンバ認証部は、認証データ受信部が受信した端末識別番号に対応するメンバ情報に示されたメンバグループに属するユーザの本人認証テンプレートと受信した把持特徴サンプルをそれぞれ比較して、認証データ受信部が受信した端末識別番号と対応するユーザと、受信した把持特徴サンプルと対応するユーザとが同一のメンバグループに属する確からしさを判定する。判定結果送信部は、メンバ認証部の判定結果を、認証要求を送信した移動情報端末に送信する。

　本発明の把持特徴学習認証システムによれば、通話者間、通信者間の認証を可能にし、通話機能、通信機能を悪用したなりすまし行為を防ぐことができる

全ての実施例に係る携帯端末が把持されている状態を例示する図。全ての実施例に係る携帯端末に配設された圧力センサアレイが出力する把持圧力分布を例示する図。メンバ情報を記録しているメンバ情報テーブルの構成を示す図。実施例１に係る把持特徴学習認証システムの構成を示すブロック図。実施例２、３に係る把持特徴学習認証システムの構成を示すブロック図。実施例４に係る把持特徴学習認証システムの構成を示すブロック図。実施例５に係る把持特徴学習認証システムの構成を示すブロック図。実施例１に係る把持特徴学習認証システムの動作を示すフローチャート。実施例２、３、４に係る把持特徴学習認証システムの動作を示すフローチャート。実施例５に係る把持特徴学習認証システムの動作を示すフローチャート。実施例１、２、５に係る把持特徴学習認証システムの動作を示すシーケンス図。実施例３に係る把持特徴学習認証システムの動作を示すシーケンス図。実施例４に係る把持特徴学習認証システムの動作を示すシーケンス図。本発明の把持特徴学習認証システムの想定事例に用いる設定を説明する図。本発明の把持特徴学習認証システムの想定事例１を説明する図。本発明の把持特徴学習認証システムの想定事例２を説明する図。本発明の把持特徴学習認証システムの想定事例３を説明する図。

　以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

　本発明の把持特徴学習認証システムの構成要素の一つである移動情報端末を具体化する機器の例として携帯端末、ＰＤＡ、携帯ゲーム機、電子手帳、電子書籍専用端末などがある。ただし、これら列挙した機器に限らず（１）把持しながら使用する機器であり使用時に把持特徴を取得できる、（２）把持特徴サンプルを取得するタイミングを指定可能である、（３）通話機能、通信機能を悪用したなりすまし発生の危険がある、以上（１）～（３）の要件を満たす機器であればどんなものでも本発明の移動情報端末とすることができる。実施例における説明では携帯端末を具体例として詳細に説明する。

　まず、本発明の全ての実施例に係る携帯端末４００、４００’、４００’’が取得する把持特徴サンプルについて説明する。人間は生得的に（１）手指の長さ、（２）握る力の強さ、などが異なることに加え、後天的に（３）携帯端末を持つ時の癖、などが異なっているため、把持特徴は本人認証に用いる生体情報として非常に優れている。具体的には、把持特徴認証は、本人拒否率および他人受入率において、一般的な顔認証と同程度の精度を有する。把持特徴サンプルとしては、例えば把持圧力分布、把持形状分布、把持温熱分布などが考えられる。これらの把持特徴サンプルの取得方法としては、例えば圧力センサを携帯端末４００、４００’、４００’’の面に分布配置することにより把持圧力分布を取得することができる。同様にＣＣＤ（ＣＭＯＳ）センサの分布配置により把持形状分布を取得することができる。同様に赤外線センサの分布配置により、把持温熱分布の取得が可能である。また、端末背面に操作キー（タッチパネル）が配置されているような携帯端末であれば、端末を把持したときの操作キー（タッチパネル）の押圧状況（操作キー、タッチパネルが押されているか否か）によっても把持特徴を取得可能である。実施例における説明では把持特徴サンプルとして把持圧力分布を具体例として用いる。

　図１、図２を用いて圧力センサアレイを用いた把持圧力分布の取得について詳細に説明する。図１は全ての実施例に係る携帯端末４００、４００’、４００’’が把持されている状態を例示する図である。図２は全ての実施例に係る携帯端末４００、４００’、４００’’の表面に配置された圧力センサアレイが出力する把持圧力分布を例示する図である。携帯端末４００、４００’、４００’’は、一般的な折りたたみ型携帯端末であるものとし、二つの長板形状のボディの短手方向の一端同士を連結軸で折り畳み可能に連結されている。一方のボディには操作キーが配置されている。操作キーが配置された面をキー配置面１１、キー配置面１１の左右の長手方向側面を左側面１２及び右側面１３、キー配置面１１の裏面を背面１４、キー配置面１１の下側の短手方向側面（連結軸を有する面と相対する面）を下面１５と呼ぶ。また、他方のボディには折りたたんだ時にキー配置面１１と向かい合う面に液晶画面１６が配置されている。携帯端末４００、４００’、４００’’はこのように構成されているが、上記の説明は、後述する圧力センサアレイが出力する把持圧力分布について詳細に説明するための例示にすぎない。従って携帯端末４００、４００’、４００’’は必ずしも図１に示したような折りたたみ型である必要はなく、ストレート型、スライド型、その他どんな形状をしていても構わない。

　図１に戻り、携帯端末４００、４００’、４００’’のユーザが図１のように携帯端末４００、４００’、４００’’を把持しているものとする。携帯端末４００、４００’、４００’’のキー配置面１１が配置されたボディの表面には圧力センサアレイ１０５が外部の把持圧力を感知可能に配置されている（図２の破線部）。圧力センサアレイ１０５は、携帯端末４００、４００’、４００’’の左側面１２、右側面１３、背面１４の把持圧力分布を感圧可能であり、圧力センサアレイ１０５の各圧力センサからの信号を解析すれば図２に示すような把持圧力分布を描画することができる。図２の把持圧力分布をみれば、左側面１２、右側面１３、背面１４などに明確にユーザの手指の特長、握る力の特長が表れていることが分かる。このようにして取得した把持圧力分布を本発明に用いる把持特徴サンプルに用いることができる。

　次に、本発明の全ての実施例に係る携帯端末４００、４００’、４００’’で用いられるサンプリングトリガの概念について説明する。前述したように本発明では把持特徴サンプルを用いる。サンプリングトリガとは、この把持特徴サンプルの取得タイミングのことである。詳細は後述するが、本発明では把持特徴サンプルから本人認証テンプレートを学習し、学習された本人認証テンプレートを用いて認証を行う。本発明は通話者間、通信者間の認証（以下、メンバ認証という）を目的とするものであるため、メンバ認証のタイミングは通話が行われているとき、メールのやり取りがなされているときに行われる必要がある。なぜならばメンバ認証の目的は、今現在自分と通話（メール）している相手が本当に信頼できる相手なのかを知ることにあるためである。

　前述の把持特徴は携帯端末の使用状況により異なることが普通である。例えば、メールをしているときの把持の仕方、カメラ機能を使用しているときの把持の仕方、通話しているときの把持の仕方はそれぞれ異なる。従って、例えば通話時のメンバ認証を行いたい場合には通話中の把持状態における把持特徴サンプルのみを収集して本人認証テンプレートの学習を行ったうえで、メンバ認証時には通話中の把持状態において把持特徴サンプルを取得して前述の本人認証テンプレートと照合する必要がある。従って学習時においても認証時においても把持特徴サンプルを取得するタイミングをある一定の条件に絞る必要がある。例えば、通話時のメンバ認証を行いたい場合には、携帯端末が通話状態であるか否かを監視し、携帯端末が通話状態である場合に限り一定時間経過ごと（例えば１分に１回）把持特徴サンプルを取得するタイミングを発生させればよい。また、メール送受信時のメンバ認証を行いたい場合には携帯端末のメーラが起動されているか否かを監視し、メーラが起動されている場合に限り、特定の操作キー（例えば決定キー）押下を契機とするタイミングを発生させればよい。上述の、例えば「通話状態かつ１分に１回」、「メーラ起動中かつ決定キー押下」などの把持特徴サンプルの取得タイミングをサンプリングトリガと呼び、サンプリングトリガ発生に応答して把持特徴サンプルは取得される。

　以下に、前述した本人認証の判定基準となる距離のいくつかの例について説明する。例えば学習に使用するために計測するｊ回目の計測におけるｉ番目のセンサ素子で取得した圧力値をx_i,jとする。ただしi=1, 2, ..., n; j=1, 2, ..., mであり、ｎはセンサ素子の最大数、ｍは学習に使うための把持特徴計測の最大回数であり、それぞれ２以上の整数とする。圧力値の平均、分散、それらのベクトルを以下のように定義する。

　本人認証テンプレートには添え字"le"を付けることにする。マハラノビス汎距離ｆ₁は次式で表される。

距離の別の例として、ユークリッド距離ｆ₂は次のように定義される。

更に別の距離の例として、マンハッタン距離ｆ₃は次のように定義される。

上記３つの距離基準は、下記に示す判定式で共通して判定が可能である。判定処理用に取得した本人のデータには添え字“self”を付け、他人のデータには添え字“oth”を付けることにする。他人と判定する閾値をx_threと定義すると、他人を判定する式は次のように示せる。
　　　x_thre＜_othf
なお、他人の把持特徴サンプルデータは、携帯端末の製品に予め組み込んでおくか、ネット上で使用者がアクセス可能にしておくか、使用者が他人に携帯端末を把持させてデータを取得する等の何らかの方法で入手可能なものとし、その他人のデータと本人認証テンプレートから距離_othfを計算する。また、x_threを定める基準は、テンプレート学習に使用されなかった本人の把持特徴サンプルと学習後のテンプレートから距離_selffを計算した上で、次の条件を満たすように決定する。
　　　_selff＜x_thre＜_othf

　上述では本人認証テンプレートを把持特徴サンプルの平均値から求める場合で説明したが、他にも、例えばｎ点のセンサ素子からの圧力分布を適当なエリアに分割（例えば１０分割、ただしｎは１０より大の値とする）し、その分割エリア毎に把持圧力の総和（または平均）を取ることによりそれぞれの分割エリア内の把持圧力総和（また平均）を要素とするベクトルデータを作成し、そのようなベクトルデータをｍ個の把持特徴サンプルについて作成して平均したものをテンプレートとする。あるいは、ｎ点のセンサ素子からの圧力値のうち上位２０点のセンサ位置を記録し、ベクトルデータを作成し、そのようなベクトルデータをｍ個の把持特徴サンプルについて作成したものを平均してテンプレートとしてもよい。

　次に、本発明の全ての実施例に係る携帯端末４００、４００’、４００’’で用いられるメンバ情報について説明する。メンバ情報はサーバに記憶されており、ユーザが所有する携帯端末の端末識別番号とそのユーザが属するメンバとを対応させて記録したリストであるものとする。なお、本明細書において端末識別番号とは、端末本体に依存した番号だけでなく、ＵＳＩＭ(Universal Subscriber Identity Module)の製造番号、契約者の電話番号、契約情報に関連する番号など、ユーザの携帯端末を一意に特定できる識別情報の類を全て含んだ概念であるものとする。メンバとはユーザ同士が親しい関係にあるか否かによって、自動的に、またはユーザからの申告によって形成されるグループのことである。また、サーバは前述のメンバ情報に記載されたユーザそれぞれの本人認証テンプレートを保存している。メンバ情報に記録された各ユーザの情報はそれぞれ自身の本人認証テンプレートと関連付けられてサーバに記憶されている。

　メンバ情報は後述の図４に示すサーバ５００がメンバ・テンプレート記憶部５４０にメンバ情報表５４Ｔとして記録されている。この例ではメンバ情報表５４Ｔは表５４Ｔａと表５４Ｔｂから構成されている。表５４Ｔａはユーザ名と、端末識別番号と、グループ名と、本人認証テンプレートを対応関係を示す表であり、各ユーザＡ，Ｂ，Ｃ，．．．毎にそれぞれ使用している携帯端末の端末識別番号ＩＤ_Ａ，ＩＤ_Ｂ，ＩＤ_Ｃ，．．．と、属するメンバグループＧ₁, Ｇ₂, Ｇ₃, ...と、本人認証テンプレートTMP_A, TMP_B, TMP_C, ...とが対応して記録されている。表５４ＴｂにはメンバグループＧ₁, Ｇ₂, Ｇ₃, ...と、それら各メンバグループに属するユーザの端末識別番号ＩＤ_A, ＩＤ_B, ＩＤ_C, ...とが対応して記録されている。

　サーバに記憶されているメンバ情報について具体例を用いてさらに詳細に説明する。例えばユーザＡとユーザＢが親子同士であるものとし、家族割引などの携帯端末の料金プランに加入している者同士とする。サーバ側では家族割引や友人割引などのプラン加入情報は事前に取得しており、ユーザＡとユーザＢが家族同士であるため、ユーザＡ、ユーザＢの携帯端末の端末識別番号ＩＤ_A, ＩＤ_Bが表５４Ｔｂに示すように同じメンバグループＧ₁に属することが予め表５４Ｔｂに記録されている。次にユーザＡ、ユーザＢが自身の携帯端末の使用を継続することにより、サンプリングトリガを発生させ、サンプリングトリガの発生毎に本発明が適用された携帯端末が把持特徴サンプルを取得し、それら把持特徴サンプルから本発明が適用された携帯端末が本人認証テンプレートを学習し、学習された本人認証テンプレートはサーバに送信される。サーバはユーザＡ、ユーザＢから本人認証テンプレートを受信し、ユーザＡの本人認証テンプレートTMP_AはユーザＡの情報と関連付けられて表５４Ｔａに記録され、ユーザＢの本人認証テンプレートTMP_BはユーザＢの情報と関連付けられて表５４Ｔｂに記録される。

　例えばユーザＡの携帯端末とユーザＢの携帯端末が通話状態にあるときについて考える。このとき、仮にユーザＡが、自分の通話相手が実はユーザＢでなく誰か他の人間であって、この人間がユーザＢを装っていると疑った場合には、ユーザＡはユーザＢの携帯端末に対して認証要求を行い、認証要求を受けたユーザＢの携帯端末はサーバに対して把持特徴サンプルを送信する。この認証要求と、把持特徴サンプルの送信動作はユーザＢの携帯端末を使用して通話している者には秘匿されて行われる。サーバは表５４Ｔａを参照して得られるユーザＡの属するメンバグループＧ₁から表５４ＴｂのメンバグループＧ₁に属する全ユーザの端末識別番号ＩＤ_A, ＩＤ_B, ...を得て、それらの端末識別番号に対応する本人認証テンプレートTMP_A, TMP_B, ...を表５４Ｔａから読み取り、それら本人認証テンプレートとユーザＢの携帯端末から受信した把持特徴サンプルとを照合して、受信した把持特徴サンプルがユーザＢのものであるか否かを判定する。

　このようにメンバ情報は各ユーザの本人認証テンプレートと組み合わせてメンバ認証に用いられるものとする。前述の例では、サーバが家族割引や友人割引などユーザが加入する料金プランを分析することによってメンバ情報を自動的に取得するものとしたが、これに限られない。例えば、ユーザは他のユーザが自身のメンバグループに属する旨、サーバに申告することによってメンバ情報を形成することもできる。ユーザは複数のメンバグループに同時に属することとしてもよい。例えばユーザＢはユーザＡと家族同士である場合、ユーザＡと同じメンバグループＧ₁に属するが、同時にユーザＢはユーザＰと友人同士である場合、ユーザＰとも同じメンバグループＧ₂に属する。ユーザＡとユーザＰには直接関係がないためユーザＡとユーザＰとはそれぞれ別のメンバグループに属している。従って、ユーザＢは、ユーザＡが属するメンバグループＧ₁とユーザＰが属するメンバグループＧ₂の双方に属することが出来る。

　上述の条件を前提として、メンバ認証を実現する実施例１に係る把持特徴学習認証システム１０００について詳細に説明する。まず図４、図８を参照して実施例１に係る把持特徴学習認証システム１０００の学習動作について説明する。図４は本実施例に係る把持特徴学習認証システム１０００の構成を示すブロック図である。図８は本実施例に係る把持特徴学習認証システム１０００の動作を示すフローチャートであり、携帯端末４００による本人認証テンプレートの生成処理ＴＧＰをステップＳ１１５，Ｓ１２０，Ｓ１３０，Ｓ１３５，Ｓ４２０，Ｓ４５０で示し、サーバ５００によるテンプレート登録処理ＴＲＰをステップＳ５２０，Ｓ５４０，Ｓ５５０で示している。図４に示すように、本実施例の把持特徴学習認証システム１０００が備える携帯端末４００は圧力センサアレイ１０５と、トリガ監視部１１５と、把持特徴サンプル取得部１２０と、サンプル一時記憶部１３０と、テンプレート学習部１３５と、テンプレート送信部４２０と、登録完了通知受信部４５０と、認証要求送受信部４６０と、認証データ送信部４７０と、判定結果受信部４８０とを備える。本実施例の把持特徴学習認証システム１０００が備えるサーバ５００はテンプレート受信部５２０と、メンバ・テンプレート記憶部５４０と、登録完了通知送信部５５０と、認証データ受信部５６０と、メンバ認証部５７０と、判定結果送信部５８０とを備える。本実施例の圧力センサアレイ１０５については図２で述べたように携帯端末４００の表面に配置されている。

　トリガ監視部１１５は、サンプリングトリガが発生した場合に、把持特徴取得信号を発生し、把持特徴サンプル取得部１２０に与える（Ｓ１１５Ｙ）。一方、サンプリングトリガが発生しない場合にはスタートに戻る（Ｓ１１５Ｎ）。把持特徴サンプル取得部１２０は、トリガ監視部１１５からの把持特徴取得信号に応答して、圧力センサアレイ１０５より把持特徴サンプルを取得する（Ｓ１２０）。ここで、取得済みの把持特徴サンプルの個数をＳｍとし、学習開始サンプル数をＳＦｍとする。学習開始サンプル数ＳＦｍとは、本人認証テンプレートの学習に必要なサンプル数として予め定めたものである。これは、把持特徴サンプルの取得数が少ない状態で本人認証テンプレートの学習を行っても、十分に精度の高い本人認証テンプレートを生成することが出来ないことが予め分かっているため、精度の高い本人認証テンプレートを得るために必要であると経験的に分かっているサンプルの数を学習開始サンプル数ＳＦｍとして設定したものである。従って、サンプル一時記憶部１３０に記憶された把持特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達した（Ｓｍ≧ＳＦｍ）場合には（Ｓ１３０Ｙ）ステップＳ１３５に進み、テンプレート学習部１３５が、把持特徴サンプルを用いて本人認証テンプレートを学習する（Ｓ１３５）。サンプル一時記憶部１３０に記憶された把持特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達していない（Ｓｍ＜ＳＦｍ）場合には（Ｓ１３０Ｎ）スタートに戻り、サンプリングトリガの発生と同時に把持特徴サンプルを取得する（Ｓ１１５、Ｓ１２０）。サンプル一時記憶部１３０に記憶された把持特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達するまで、Ｓ１１５、Ｓ１２０が繰り返される（Ｓ１３０Ｎ）。本人認証テンプレートは、前述のように把持特徴サンプル（実施例では把持圧力分布）の平均値などから求められる。次に、テンプレート送信部４２０は、学習された本人認証テンプレートと自身の端末識別番号とを対にしてサーバ５００に送信する（Ｓ４２０）。

　一方、サーバ５００側では、テンプレート受信部５２０は、携帯端末４００が送信した本人認証テンプレートと端末識別番号との対を受信する（Ｓ５２０）。メンバ・テンプレート記憶部５４０は、図３の一対の表５４Ｔａ，５４Ｔｂに示すように、受信した本人認証テンプレートとメンバ情報とを対応付けて記憶する（Ｓ５４０）。登録完了通知送信部５５０は、携帯端末４００に本人認証テンプレートがメンバ情報と対応付けて記憶された旨を示す登録完了通知を送信する（Ｓ５５０）。一方、携帯端末４００側では、登録完了通知受信部４５０は、サーバ５００が送信した登録完了通知を受信する（Ｓ４５０）。以上の動作をもって携帯端末４００に対する学習動作が完了し、携帯端末４００のユーザの本人認証テンプレートおよびメンバ情報はサーバ５００に登録されたことになる。

　次に、引き続き図４を、新たに図１１を参照して本実施例の把持特徴学習認証システム１０００のメンバ認証動作について説明する。図１１は本実施例に係る把持特徴学習認証システム１０００の動作を示すシーケンス図である。認証動作では二つの携帯端末４００ｘ、４００ｙとサーバ５００が動作することにより、二つの携帯端末４００ｘ、４００ｙを操作する者同士が同一のメンバグループに属するか否かのメンバ認証が行われる。携帯端末４００ｘ、４００ｙはいずれも前述した図４の携帯端末４００と同じ構成を有しているものとする。本人認証動作に先立ち、図１１の手順により携帯端末４００ｘ、４００ｙは上述の登録完了通知をすでに受けているものとする（Ｓ４５０）。従って、携帯端末４００ｘのユーザも携帯端末４００ｙのユーザもサーバ５００のメンバ・テンプレート記憶部５４０に記憶されたメンバグループの少なくともいずれか一つに登録されているものとする。図１１の説明では、携帯端末４００ｘと携帯端末４００ｙの間では通話が行われることとなっているが、これに限られず、携帯端末４００ｘと携帯端末４００ｙとはメールをやり取りすることとしてもよいし、その他のチャットやツイッター（Twitter、登録商標）など端末間において行われる通信サービスを用いることとしても良い。

　まず、携帯端末４００ｙは携帯端末４００ｘに対して通話発信を行う（S001）。ネットワークにより発着信処理がなされ携帯端末４００ｘに対して通話着信がなされる（S002）。携帯端末４００ｘのユーザが通話着信に対して応答して呼成立となり（S003）、通話が開始される。ここで、携帯端末４００ｘのユーザは自身の通話相手が、本当に携帯端末４００ｙのユーザ自身であるかどうか疑いを抱いたとする。例えば、携帯端末４００ｘのユーザと携帯端末４００ｙのユーザとは友人同士であり、頻繁に携帯端末を用いて通話する間柄であるが、今回の通話時には、通話相手の様子がいつもと異なり不自然であった（声が若干違うように聞こえた、話の細部が噛み合わない等）ため、携帯端末４００ｘのユーザは現在通話中の相手が本当に携帯端末４００ｙのユーザ自身なのであろうかと疑いを抱いているものとする。このとき携帯端末４００ｘのユーザは、携帯端末４００ｘを操作して携帯端末４００ｘの認証要求送受信部４６０を動作させる。携帯端末４００ｘの認証要求送受信部４６０は、携帯端末４００ｙに対して本人認証要求の送信を行う（Ｓ４６０ａ）。ここで、携帯端末４００ｘ、４００ｙを含む全ての携帯端末４００には、認証要求送受信部４６０に認証要求送信動作（Ｓ４６０ａ）を行わせるトリガを発生させるための専用のキーが設定されているものとする。従って、携帯端末４００ｘのユーザは、予め設定されている特定のキーを押下することで、携帯端末４００ｙに認証要求を送信することが出来る。この予め設定されている特定のキーは通話中でも容易に押下することが出来るように、例えば携帯端末の側面にあるキーを割り当てることが望ましい。

　上述では、携帯端末４００ｘのユーザが特定キーを押下することで認証要求送受信部４６０を動作させたが、これに限られない。例えば、通話中の表示画面に認証要求実行の表示が設けられており，その表示を選択して決定キーを押下することにより認証要求を送信するようにしてもよい。あるいは、呼成立と同時または一定時間経過を機に着信側の端末である携帯端末４００ｘの認証要求送受信部４６０が自動的に動作してステップ４６０ａを実行することとしても良い。この場合にはトリガ発生用のキーを携帯端末本体に設ける必要はない。

　携帯端末４００ｙの認証要求送受信部４６０は、携帯端末４００ｘから認証要求を受信する（Ｓ４６０ｂ）。次に、携帯端末４００ｘにおいて認証データ送信部４７０は、認証要求送受信部４６０が認証要求を送信した場合に、自身の端末識別番号をサーバ５００に送信し（Ｓ４７０ａ）、携帯端末４００ｙにおいて認証要求送受信部４６０が認証要求を受信すると（Ｓ４６０ｂ）、認証データ送信部４７０は直近に取得された把持特徴サンプルをサーバ５００に送信する（Ｓ４７０ｂ）。認証要求送受信部４６０が認証要求を送信する立場であったか、受信する立場であったかにより、認証データ送信部４７０の動作が異なるのは以下の理由による。認証を要求する側のユーザについては端末の所有者が正しいという前提があり、認証の必要がないため、端末識別番号が示す携帯端末の所有者と認証を要求する側のユーザとが同一人であるとして扱うことが出来るのに対して、認証を要求された側のユーザについては認証の必要があるため、直近で取得された把持特徴サンプルを本人認証テンプレートと照合する認証作業が必要になるためである。

　以降は、サーバ５００の動作である。サーバ５００の認証データ受信部５６０は、認証要求を送信した携帯端末（携帯端末４００ｘ）が送信した端末識別番号と、認証要求を受信した携帯端末（携帯端末４００ｙ）が送信した把持特徴サンプルとを受信する（Ｓ５６０）。サーバ５００のメンバ認証部５７０は、携帯端末４００ｘから受信した端末識別番号を使ってメンバ・テンプレート記憶部５４０に記憶されている表５４Ｔａから対応するメンバグループＧを読みとり、表５４Ｔｂを参照してメンバグループＧに含まれる全てのメンバの端末識別番号に対応する表５４Ｔａの本人認証テンプレートを携帯端末４００ｙから受信した把持特徴サンプルとそれぞれ比較し、携帯端末４００ｙのユーザが同一のメンバグループに属する確からしさを判定する（Ｓ５７０）。本説明においては、携帯端末４００ｘのユーザと、携帯端末４００ｙを操作していた人間とが同一のメンバグループに属する確からしさを判定する。サーバ５００の判定結果送信部５８０は、メンバ認証部５７０の判定結果を、認証要求を送信した携帯端末（携帯端末４００ｘ）に送信する（Ｓ５８０ａ）。

　ここで、確からしさとは、複数選択された本人認証テンプレートの候補に対して、最も高い把持特徴の一致度を意味し、例えば本人認証テンプレートをベクトルTMP=(v₁, v₂, ..., v_n)で表し、取得した把持特徴サンプルをベクトルX=(x₁, x₂, ..., x_n)で表すとする。完全に一致した場合を１００％とすれば、確からしさP(X)は次式で表される。

これはあくまで一例であり、当業者には容易に様々な定義を与えることができる。この確からしさＰをそのまま判定結果として携帯端末に送信してもよいし、確からしさを予め決めた閾値と比較し、同じメンバグループに属するか否かの判定結果を送ってもよい。

　携帯端末４００ｘの判定結果受信部４８０は、サーバ５００からメンバ認証部５７０の判定結果を受信する（Ｓ４８０）。このように、通話相手が携帯端末４００ｙのユーザ本人であるかが疑わしい場合に、携帯端末４００ｘのユーザは認証要求を送信し、携帯端末４００ｙの現在の操作者が携帯端末４００ｘのユーザと同一のメンバグループに属している確からしさをサーバ５００から判定結果通知として受け取るため、携帯端末４００ｘのユーザは受け取った判定結果に応じて携帯端末４００ｙの操作者に対する態度を決定することが出来る。例えば、サーバ５００から受け取った判定結果通知が、携帯端末４００ｙの現在の操作者は、携帯端末４００ｘのユーザと同一のメンバグループに属しているユーザの何れとも一致する確からしさが低い旨の通知であった場合、携帯端末４００ｘは携帯端末４００ｙの操作者が自分の友人を装う悪意の他人であると判断して通話を終了することが出来る。

　次に、ユーザ設定によりメンバ情報を自由に形成・変更可能な実施例２に係る把持特徴学習認証システム２０００について詳細に説明する。図５、図９を参照して実施例２に係る把持特徴学習認証システム２０００の学習動作について説明する。図５は本実施例に係る把持特徴学習認証システム２０００の構成を示すブロック図である。図９は本実施例に係る把持特徴学習認証システム２０００の動作を示すフローチャートであり、携帯端末４００’による本人認証テンプレートの生成処理ＴＧＰをステップＳ１１５，Ｓ１２０，Ｓ１３０，Ｓ１３５，Ｓ４１０，Ｓ４２０，Ｓ４３０，Ｓ４５０で示し、サーバ５００’によるテンプレート登録処理ＴＲＰをステップＳ５２０，Ｓ５３０，Ｓ５４０，Ｓ５５０で示している。図５に示すように、本実施例の把持特徴学習認証システム２０００が備える携帯端末４００’は実施例１（図４）の携帯端末４００に対し、更にメンバ情報記憶部４１０と、メンバ情報送信部４３０とが追加された構成となっている。本実施例のサーバ５００’は図４のサーバ５００に対し、更にメンバ情報受信部５３０が追加された構成となっている。メンバ情報記憶部４１０、メンバ情報送信部４３０、メンバ情報受信部５３０以外の各構成部の動作は実施例１において同一の番号を付した各構成部と全く同じ動作をするため説明を割愛する。

　図９に示すように、ステップＳ１３５までの動作は実施例１と同じであるため説明を割愛する。本実施例で新たに追加されたメンバ情報記憶部４１０には、ユーザが自身の属するメンバグループに属することを許可するユーザの情報（メンバ情報、例えば端末識別番号）が記憶されている。ユーザは適宜、自身と同じメンバグループに属することを許可するユーザを変更することが出来る。メンバ情報送信部４３０は、メンバ情報記憶部４１０からメンバ情報を取得して（Ｓ４１０）、本人認証テンプレートと共にメンバ情報を前記サーバに送信する（Ｓ４２０、Ｓ４３０）。一方、サーバ５００’側では、メンバ情報受信部５３０は、携帯端末４００’が送信したメンバ情報を受信する（Ｓ５３０）。メンバ・テンプレート記憶部５４０は、受信した本人認証テンプレートと受信したメンバ情報とを対応付けて記憶する（Ｓ５４０）。実施例１との違いは、実施例１ではサーバ５００が予めメンバ情報を用意するのに対し、本実施例では携帯端末４００’の各ユーザが自身と同じメンバグループに属することを許可するユーザＩＤを各自設定し、これをメンバ情報としてサーバ５００’に送信し、サーバ５００’は各ユーザから集められたメンバ情報を全てリストに記録して集中管理する点である。このように、携帯端末４００’が、新たにメンバ情報記憶部４１０、メンバ情報送信部４２０を備えることにより、携帯端末４００’のユーザが自らメンバ情報を生成、編集することが出来るため、ユーザの利便性が向上する。なお、本実施例の把持特徴学習認証システム２０００の認証動作については実施例１の把持特徴学習認証システム１０００と全く同じ動作をするため、説明を割愛する。

　次に、サーバの機能をさらに拡張した実施例３に係る把持特徴学習認証システム３０００について詳細に説明する。本実施例の把持特徴学習認証システム３０００の学習動作については実施例２の把持特徴学習認証システム２０００と全く同じ動作をするため、説明を割愛する。引き続き図５を、新たに図１２を参照して本実施例に係る把持特徴学習認証システム３０００の認証動作について説明する。図１２は本実施例に係る把持特徴学習認証システム３０００の動作を示すシーケンス図である。本実施例の把持特徴学習認証システム３０００が備える携帯端末４００’は実施例２の把持特徴学習認証システム２０００における携帯端末４００’と全く同じである。本実施例の把持特徴学習認証システム３０００が備えるサーバ５００’’はテンプレート受信部５２０と、メンバ情報受信部５３０と、メンバ・テンプレート記憶部５４０と、登録完了通知送信部５５０と、認証データ受信部５６０と、メンバ認証部５７０と、判定結果送信部５８０’とを備える。

　本実施例と実施例２との相違点は実施例２のサーバ５００’が判定結果送信部５８０を備えるのに対し、本実施例のサーバ５００’’は判定結果送信部５８０の機能をさらに拡張した判定結果送信部５８０’を備える点である。判定結果送信部５８０’以外の各構成部の動作は実施例２において同一の番号を付した各構成部と全く同じ動作をするため説明を割愛する。本実施例の把持特徴学習認証システム３０００の認証動作における実施例２との相違点は、メンバ認証部５７０の判定結果（確からしさ）が予め定めたしきい値以下である場合に、判定結果送信部５８０’が、ネットワークに通信遮断要求を送信する（Ｓ５８０ｂ）ことである。通信遮断後は、携帯端末４００’ｘに対してもメンバ認証の結果により、強制的に通信遮断を行った旨の通知をしてもよい。

　あるいは、例えば判定結果送信部５８０’はメンバ認証部５７０の判定結果が良好でない（認証要求側端末と同一のメンバグループに属する確からしさが一定値以下）場合、この判定回数を他人ポイントとして加算し、この他人ポイントが一定の値を超過した場合にネットワークに通信遮断要求を送信する（Ｓ５８０ｂ）こととしても良い。例えば、サーバ５００’’が１回目の判定結果を携帯端末４００’ｘに送信（Ｓ５８０ａ）し、１回目の判定結果を受信した携帯端末４００’ｘが、図１２中に破線で示すようにステップＳ４６０ａに戻って携帯端末４００’ｙに再度認証要求を送信し、携帯端末４００’ｙがサーバ５００’’に対して追加の把持特徴サンプルを送信し（Ｓ４７０ｂ）、これを取得したサーバ５００’’がさらにメンバ認証（Ｓ５７０）を行うことで、前述の他人ポイントが加算された結果、予め定めた一定値を超過した場合にネットワークに通信遮断要求を送信する（Ｓ５８０ｂ）ことができる。

　このように、メンバ認証部５７０の判定結果（確からしさ）が良好でない場合、メンバ認証部５７０の判定結果が良好でない回数を加算した他人ポイントが一定値を超える場合などには判定結果送信部５８０’が、ネットワークに通信遮断を要求することにより、なりすまし行為に対するセキュリティをさらに高めることができる。

　次に、サーバの機能をさらに拡張した実施例４に係る把持特徴学習認証システム４０００について詳細に説明する。本実施例の把持特徴学習認証システム４０００の学習動作については実施例２の把持特徴学習認証システム２０００と全く同じ動作をするため、説明を割愛する。図６、図１３を参照して本実施例に係る把持特徴学習認証システム４０００の認証動作について説明する。図６は本実施例に係る把持特徴学習認証システム４０００の構成を示すブロック図である。図１３は本実施例に係る把持特徴学習認証システム４０００の動作を示すシーケンス図である。本実施例の把持特徴学習認証システム４０００が備える携帯端末４００’は実施例２の把持特徴学習認証システム２０００における携帯端末４００’と全く同じである。本実施例の把持特徴学習認証システム４０００が備えるサーバ５００’’’は図５における第２実施例としてのサーバ５００'に位置情報取得部５９０を追加したものである。位置情報取得部５９０以外の各構成部の動作は実施例２において同一の番号を付した各構成部と全く同じ動作をするため説明を割愛する。メンバ認証部５７０の判定結果（確からしさ）が良好でない場合、あるいは良好でない判定結果の回数を加算した他人ポイントが一定値を超える場合など一定の条件を満たす場合に、サーバ５００’’’の位置情報取得部５９０は図示しないＧＰＳ衛星から、携帯端末４００’ｙのＧＰＳ情報を位置情報として取得する（Ｓ５９０）。ここで、サーバ５００’’’の位置情報取得部５９０は図示しない基地局から、携帯端末４００’ｙの基地局情報を位置情報として取得することとしても良い。次に、サーバ５００’’’の判定結果送信部５８０は、取得された位置情報を判定結果に包含させ、この位置情報付き判定結果を携帯端末４００’ｘに送信する（Ｓ５８０ａ）。携帯端末４００’ｘの判定結果受信部４８０は、サーバ５００’’’から位置情報付き判定結果を受信する（Ｓ４８０）。

　このように、サーバが認証要求を受信した側の携帯端末の現在の位置情報を併せて通知することにより、正当性の判断材料の一つとして位置情報を利用者に提供することが可能である。また、通話相手がなりすまし犯であると断定された場合、位置情報を通報することにより、このなりすまし犯の検挙に役立てることが可能である。

　次に、学習動作をサーバ側が行うこととした実施例５に係る把持特徴学習認証システム５０００について詳細に説明する。本実施例の把持特徴学習認証システム５０００の認証動作については実施例２の把持特徴学習認証システム２０００と全く同じ動作をするため、説明を割愛する。図７、図１０を参照して本実施例に係る把持特徴学習認証システム５０００の学習動作について説明する。図７は本実施例に係る把持特徴学習認証システム５０００の構成を示すブロック図である。図１０は本実施例に係る把持特徴学習認証システム５０００の動作を示すフローチャートであり、携帯端末４００’’による本人認証テンプレートの生成処理ＴＧＰをステップＳ１１５，Ｓ１２０，Ｓ１３０，Ｓ４１０，Ｓ４２０’，Ｓ４３０で示し、サーバ５００’’’’によるテンプレート登録処理ＴＲＰをステップＳ５２０’，Ｓ５３０，Ｓ１３５，Ｓ５４０，Ｓ５５０で示している。図７に示すように、本実施例の把持特徴学習認証システム５０００が備える携帯端末４００’’は図５における携帯端末４００’からテンプレート学習部１３５を除去し、テンプレート送信部４２０を把持特徴サンプル送信部４２０’に置き換えた構成とされている。本実施例の把持特徴学習認証システム５０００が備えるサーバ５００’’’’は図５のサーバ５００’のテンプレート受信部５２０を把持特徴サンプル受信部５２０’に置き換え、テンプレート学習部１３５を追加した構成とされている。上述した相違点以外の各構成部の動作は実施例２において同一の番号を付した各構成部と全く同じ動作をするため説明を割愛する。本実施例の携帯端末４００’’は、サンプル一時記憶部１３０に記憶された把持特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達した場合（Ｓ１３０Ｙ）、メンバ情報送信部４３０は、メンバ情報記憶部４１０からメンバ情報を取得して（Ｓ４１０）、上述の把持特徴サンプル全てと共にメンバ情報を前記サーバに送信する（Ｓ４２０’、Ｓ４３０）。

　サーバ５００’’’’の把持特徴サンプル受信部５２０’は、携帯端末４００’’が送信した把持特徴サンプルを受信する（Ｓ５２０’）。サーバ５００’’’’のメンバ情報受信部５３０は、携帯端末４００’’が送信したメンバ情報を受信する（Ｓ５３０）。サーバ５００’’’’のテンプレート学習部１３５は、受信した把持特徴サンプルを用いて本人認証テンプレートを学習する（Ｓ１３５）。メンバ・テンプレート記憶部５４０は、学習した本人認証テンプレートと受信したメンバ情報とを対応付けて記憶する（Ｓ５４０）。

　このように、本実施例のサーバ５００’’’’がテンプレート学習機能を備えることにより、携帯端末側でテンプレート学習を行う必要が無くなり、メモリ領域の削減が可能となる。

　なお、実施例における説明では実施例１を基本パターンとして、これにメンバ情報記憶部４１０、メンバ情報送信部４３０、メンバ情報受信部５３０を付加した実施例２、実施例２の判定結果送信部５８０を判定結果送信部５８０’に機能拡張した実施例３、実施例２に位置情報取得部５９０を付加した実施例４、実施例２の携帯端末が備えるテンプレート学習部１３５をサーバ側に移設した実施例５を開示したが、上記の組み合わせに限られない。実施例１の判定結果送信部５８０を判定結果送信部５８０’に機能拡張してもよい。実施例１に位置情報取得部５９０を付加してもよい。実施例１に判定結果送信部５８０’、位置情報取得部５９０の双方を付加してもよい。これら実施例１および実施例１の変形例の携帯端末が備えるテンプレート学習部１３５をサーバ側に移設してもよい。実施例３に位置情報取得部５９０を付加してもよい。これら実施例３および実施例３の変形例の携帯端末が備えるテンプレート学習部１３５をサーバ側に移設してもよい。実施例４の携帯端末が備えるテンプレート学習部１３５をサーバ側に移設してもよい。

＜想定事例＞
　以下に、本発明の把持特徴学習認証システムを利用した想定事例を説明し、本発明の目的が達せられるパターンを具体的に説明する。この想定事例は全ての実施例の把持特徴学習認証システムで実行することが出来る事例である。想定事例における説明で登場するサーバ５００には記号「’」を省略したが、実施例１のサーバ５００、実施例２のサーバ５００’、実施例３のサーバ５００’’、実施例４のサーバ５００’’’、実施例５のサーバ５００’’’’の何れのサーバをも包含する概念とする。携帯端末についても同様である。まず図１４を参照して想定事例の説明に用いる設定について説明する。図１４は本発明の把持特徴学習認証システムの想定事例に用いる設定を説明する図である。図１４に示すように、三人のユーザ（ユーザＡ、ユーザＢ、ユーザＣ）がいるものとする。ユーザＡ、Ｂ、Ｃはそれぞれ自身の携帯端末を有しており、ユーザＡの携帯端末を携帯端末４００ａ、ユーザＢの携帯端末を携帯端末４００ｂ、ユーザＣの携帯端末を携帯端末４００ｃと呼ぶ。ここで、携帯端末４００ａ、４００ｂ、４００ｃは実施例で説明した携帯端末（４００、４００’、４００’’）の何れであっても良い。また、携帯端末４００ａ、４００ｂ、４００ｃはネットワーク１０を介してサーバ５００と通信可能に接続されているものとする。

　図１５を参照して想定事例１を説明する。図１５は本発明の把持特徴学習認証システムの想定事例１を説明する図である。想定事例１ではユーザＡとユーザＢは夫婦であるものとし、ユーザＡとユーザＢは家族割引料金プランに加入しているものとする。ユーザＡとユーザＢとは何れも本人認証テンプレートを生成し（ＴＧＰ）、サーバ５００のメンバ情報の表５４Ｔ（図３参照）に登録済みである（ＴＲＰ）。本想定事例では、少なくともユーザＢの本人認証テンプレートはサーバ５００にメンバ情報と関連付けて記憶済みでなくてはならない。なお、ユーザＣについては、サーバ５００のメンバ情報に登録済みであってもよいし未登録でもよい。また、ユーザＣはユーザＢと同僚であり、ユーザＣはユーザＡと面識はなく、携帯端末４００ａの電話帳には携帯端末４００ｃの電話番号は登録されていない。本想定事例では、携帯端末４００ａと４００ｂは図１１における携帯端末４００ｘと４００ｙにそれぞれ対応している。ユーザＢは自分の携帯端末４００ｂが充電切れのため通話不能な状態になっているものとし、同僚であるユーザＣの携帯端末４００ｃを借用して、妻であるユーザＡに電話をかけている（CALL）。

　携帯端末４００ｃからの発信(S001)に対してネットワーク１０で発着信処理がなされ、携帯端末４００ａに着信する（S002）。このとき携帯端末４００ａの着信画面には携帯端末４００ｃの電話番号が表示されるが、前述したようにユーザＡとユーザＣは面識がなく電話帳への登録もないため、この着信はユーザＡからみて見知らぬ電話番号からの着信に該当する。ユーザＡは、この見知らぬ番号からの着信に応答し、呼成立したものとする（S003）。ユーザＡとユーザＢによる通話が開始し、ユーザＢはユーザＡに対して自分がユーザＢであることを伝えた。

　ここで、ユーザＡは前述の着信が見知らぬ番号からの着信であったため、ユーザＢの話を半ば疑っており、自身の現在の通話相手がユーザＢを騙る者であるかもしれず、認証要求をして通話相手が誰であるかをはっきりさせたいと考えたものとする。ユーザＡは自身の携帯端末４００ａに予め設定されている特定のキーを押下する等して、携帯端末４００ｃに認証要求REQを送信する（Ｓ４６０ａ）。携帯端末４００ｃは、携帯端末４００ａから認証要求REQを受信する（Ｓ４６０ｂ）。携帯端末４００ａは、自身の端末識別番号ＩＤをサーバ５００に送信する（Ｓ４７０ａ）。一方、携帯端末４００ｃは、直近に取得された把持特徴サンプルＸをサーバ５００に送信する（Ｓ４７０ｂ）。前述のサンプリングトリガは例えば１分に１回など比較的高頻度で発生するように設定されているものとし、ここでは直近の把持特徴サンプルとしてユーザＢの把持特徴サンプルＸが取得されたものとする。サーバ５００は、携帯端末４００ａから端末識別番号ＩＤを、携帯端末４００ｃから把持特徴サンプルＸを受信する（Ｓ５６０）。

　サーバ５００は、受信した端末識別番号ＩＤのユーザが属するメンバグループＧ内の全てのユーザに対応付けられた本人認証テンプレートをそれぞれ受信した把持特徴サンプルＸと比較して、ユーザＡと、受信した把持特徴サンプルＸと対応するユーザとが同一のメンバグループＧに属する確からしさＰを判定する（Ｓ５７０）。本想定事例においては、ユーザＡとユーザＢは家族割引料金プランに加入しているため、同一のメンバグループに属する。サーバ５００は、ユーザＡと同一のメンバグループに属するユーザＢを含む全てのユーザの本人認証テンプレートを、携帯端末４００ｃによりユーザＢから取得した把持特徴サンプルＸと照合することになる。従ってこの照合による判定結果（確からしさＰ）は、ユーザＡの現在の通話相手が同一のメンバに属するユーザＢである可能性が非常に高い旨を示すものとなる。サーバ５００は、判定結果Ｐを携帯端末４００ａに送信する（Ｓ５８０ａ）。携帯端末４００ａは、サーバ５００から判定結果を受信する（Ｓ４８０）。このようにして、ユーザＡは見知らぬ番号からの着信があったとしても通話相手が自分の夫のユーザＢであると確信することが出来る。本発明の把持特徴学習認証システムによれば、携帯端末間の認証でもなくユーザ―携帯端末間の認証でもなく、携帯端末を操作する人間同士の認証を達成したため、上述のような効果を奏するものである。

　次に、図１６を参照して想定事例２を説明する。図１６は把持特徴学習認証システムの想定事例２を説明する図である。想定事例２においても引き続きユーザＡとユーザＢは夫婦であるものとし、ユーザＡとユーザＢは家族割引料金プランに加入しているものとする。ユーザＡとユーザＢとは何れも本人認証テンプレートを生成し（ＴＧＰ）、サーバ５００のメンバ情報の表５４（図３）に登録済みである（ＴＲＰ）。本想定事例では、少なくともユーザＢの本人認証テンプレートはサーバ５００にメンバ情報と関連付けて記憶済みでなくてはならない。なお、ユーザＣについては、サーバ５００のメンバ情報に登録済みであってもよいし未登録でもよい。また、本想定事例のユーザＣはユーザＢになりすましてユーザＡを騙そうとする者であるものとし、ユーザＣはユーザＡ、ユーザＢと面識はなく、携帯端末４００ａの電話帳には携帯端末４００ｃの電話番号は登録されていない。本想定事例では、携帯端末４００ａと４００ｂは図１２における携帯端末４００’ｘと４００’yに対応する。ユーザＣはユーザＢになりすましてユーザＡを騙し、金銭を振り込ませようとする目的で、自身の携帯端末４００ｃを用いてユーザＡに電話をかけている（CALL）。

　携帯端末４００ｃからの発信(S001)に対してネットワーク１０で発着信処理がなされ、携帯端末４００ａに着信する（S002）。このとき携帯端末４００ａの着信画面には携帯端末４００ｃの電話番号が表示されるが、前述したようにユーザＡとユーザＣは面識がなく電話帳への登録もないため、この着信はユーザＡからみて見知らぬ電話番号からの着信に該当する。ユーザＡは、この見知らぬ番号からの着信に応答し、呼成立したものとする（S003）。ユーザＡとユーザＣによる通話が開始し、ユーザＣはユーザＡに対して自分がユーザＢであることを装った。

　ここで、ユーザＡは前述の着信が見知らぬ番号からの着信であったため、ユーザＣの話を半ば疑っており、自身の現在の通話相手がユーザＢを騙る者であるかもしれず、認証要求をして通話相手が誰であるかをはっきりさせたいと考えたものとする。ユーザＡは自身の携帯端末４００ａに予め設定されている特定のキーを押下する等して、携帯端末４００ｃに認証要求REQを送信する（Ｓ４６０ａ）。携帯端末４００ｃは、携帯端末４００ａから認証要求REQを受信する（Ｓ４６０ｂ）。携帯端末４００ａは、自身の端末識別番号ＩＤをサーバ５００に送信する（Ｓ４７０ａ）。一方、携帯端末４００ｃは、直近に取得された把持特徴サンプルＸをサーバ５００に送信する（Ｓ４７０ｂ）。前述のサンプリングトリガは比較的高頻度で発生するように設定されているものとし、ここでは直近の把持特徴サンプルとしてユーザＣの把持特徴サンプルＸが取得されたものとする。

　サーバ５００は、携帯端末４００ａから端末識別番号ＩＤを、携帯端末４００ｃから把持特徴サンプルＸを受信する（Ｓ５６０）。サーバ５００は、携帯端末４００ａから受信した端末識別番号に対応するメンバグループＧ内の全てのユーザの本人認証テンプレートと携帯端末４００ｃから受信した把持特徴サンプルＸを比較して、ユーザＡと、受信した把持特徴サンプルＸと対応するユーザとが同一のメンバグループに属する確からしさＰを判定する（Ｓ５７０）。本想定事例においては、ユーザＡとユーザＢは家族割引料金プランに加入しているため、同一のメンバグループに属する。サーバ５００は、ユーザＡと同一のメンバグループに属する全てのユーザの本人認証テンプレートを、ユーザＣから取得した把持特徴サンプルと照合する。従ってこの照合による判定結果は、ユーザＡの現在の通話相手が同一のメンバグループに属するユーザＢである可能性が非常に低い旨を示すものとなる。サーバ５００は、判定結果を携帯端末４００ａに送信する（Ｓ５８０ａ）。携帯端末４００ａは、サーバ５００から判定結果を受信する（Ｓ４８０）。実施例３の把持特徴学習認証システム３０００で本想定事例を考える場合には、これに加え、サーバ５００が、ネットワーク１０に通信遮断要求を送信する（Ｓ５８０ｂ）動作が追加される（図１２）。このようにして、ユーザＡは見知らぬ番号からの着信があり、通話相手が自分の夫のユーザＢを装ったとしても、この通話相手がユーザＢではないことを確信することが出来る。本発明の把持特徴学習認証システムは、携帯端末を操作する人間同士の認証を達成したため、上述のような効果を奏するものである。

　次に、図１７を参照して想定事例３を説明する。図１７は把持特徴学習認証システムの想定事例３を説明する図である。想定事例３においても引き続きユーザＡとユーザＢは夫婦であるものとし、ユーザＡとユーザＢは家族割引料金プランに加入しているものとする。ユーザＡとユーザＢとは何れも本人認証テンプレートを生成し（ＴＧＲ）、サーバ５００のメンバ情報に登録済みである（ＴＲＰ）。本想定事例では、少なくともユーザＢの本人認証テンプレートはサーバ５００にメンバ情報と関連付けて記憶済みでなくてはならない。なお、ユーザＣについては、サーバ５００のメンバ情報に登録済みであってもよいし未登録でもよい。また、本想定事例のユーザＣはユーザＢになりすましてユーザＡを騙そうとする者であるものとする。本想定事例では、携帯端末４００ａと４００ｂは図１２における携帯端末４００’ｘと４００’ｙにそれぞれ対応する。ユーザＢは自分の携帯端末４００ｂを紛失してしまい、ユーザＣはユーザＢが紛失した携帯端末４００ｂを偶然拾得したものとする。ユーザＣはユーザＢになりすましてユーザＡを騙し、金銭を振り込ませようとする目的で、ユーザＢの携帯端末４００ｂを用いてユーザＡに電話をかけている（CALL）。

　携帯端末４００ｂからの発信(S001)に対してネットワーク１０で発着信処理がなされ、携帯端末４００ａに着信する（S002）。このとき携帯端末４００ａの着信画面には携帯端末４００ｂの電話番号が表示されるが、前述したようにユーザＡとユーザＢは夫婦であるため、当然ながらユーザＡは自分の夫であるユーザＢから着信があったものと考える。ユーザＡは、この着信に応答し、呼成立したものとする（S003）。ユーザＡとユーザＣによる通話が開始したが、ユーザＡは通話者の様子がいつものユーザＢと少し異なることにより、自身の現在の通話相手がユーザＢを騙る者であるかもしれず、認証要求をして通話相手が誰であるかをはっきりさせたいと考えたものとする。ユーザＡは自身の携帯端末４００ａに予め設定されている特定のキーを押下する等して、携帯端末４００ｂに認証要求REQを送信する（Ｓ４６０ａ）。携帯端末４００ｂは、携帯端末４００ａから認証要求REQを受信する（Ｓ４６０ｂ）。携帯端末４００ａは、自身の端末識別番号ＩＤをサーバ５００に送信する（Ｓ４７０ａ）。一方、携帯端末４００ｂは、直近に取得された把持特徴サンプルＸをサーバ５００に送信する（Ｓ４７０ｂ）。前述のサンプリングトリガは比較的高頻度で発生するように設定されているものとし、ここでは直近の把持特徴サンプルとしてユーザＣの把持特徴サンプルＸが取得されたものとする。

　サーバ５００は、携帯端末４００ａから端末識別番号ＩＤを、携帯端末４００ｂから把持特徴サンプルＸを受信する（Ｓ５６０）。サーバ５００は、携帯端末４００ａから受信した端末識別番号ＩＤに対応するメンバグループＰ内の全てのユーザの本人認証テンプレートと携帯端末４００ｂから受信した把持特徴サンプルＸを比較して、ユーザＡと、受信した把持特徴サンプルＸと対応するユーザとが同一のメンバグループＧに属する確からしさＰを判定する（Ｓ５７０）。本想定事例においては、ユーザＡとユーザＢは家族割引料金プランに加入しているため、同一のメンバグループＧに属する。ユーザＣがユーザＡと同一のメンバグループＧに属していなければ、ユーザＣから取得した把持特徴サンプルＸとの照合による判定結果（確からしさＰ）は、ユーザＡの現在の通話相手が同一のメンバグループＧに属する可能性が非常に低いものとなり、ユーザＢでない可能性が高い。サーバ５００は、判定結果Ｐを携帯端末４００ａに送信する（Ｓ５８０ａ）。携帯端末４００ａは、サーバ５００から判定結果を受信する（Ｓ４８０）。実施例３の把持特徴学習認証システム３０００で本想定事例を考える場合には、これに加え、サーバ５００が、ネットワーク１０に通信遮断要求を送信する（Ｓ５８０ｂ）動作が追加される。このようにして、ユーザＡはユーザＢが所持する携帯端末４００ｂから着信があり、通話相手が自分の夫のユーザＢを装ったとしても、この通話相手がユーザＢではないことを確信することが出来る。本発明の把持特徴学習認証システムは、携帯端末を操作する人間同士の認証を達成したため、上述のような効果を奏するものである。
＜想定事例終わり＞

　また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。

　また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

　また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims

　自身が把持されたときの把持特徴サンプルを取得して本人認証テンプレートの学習を行う移動情報端末と、
　前記本人認証テンプレートを用いてメンバ認証を行うサーバと、
を含む把持特徴学習認証システムであって、
　前記移動情報端末は、
　サンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視部と、
　前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得する把持特徴サンプル取得部と、
　前記把持特徴サンプルを用いて前記本人認証テンプレートを学習するテンプレート学習部と、
　前記学習された本人認証テンプレートと自身の端末識別番号とを対にして前記サーバに送信するテンプレート送信部と、
　認証要求の送信および受信を行う認証要求送受信部と、
　前記認証要求送受信部が認証要求を送信した場合に自身の端末識別番号を前記サーバに送信し、前記認証要求送受信部が認証要求を受信した場合に取得された把持特徴サンプルを前記サーバに送信する認証データ送信部と、
　前記サーバからメンバ認証部の判定結果を受信する判定結果受信部と、
を含み、
　前記サーバは、
　前記移動情報端末が送信した本人認証テンプレートと端末識別番号との対を受信するテンプレート受信部と、
　前記受信した本人認証テンプレートと前記移動情報端末のユーザが属するメンバグループを表すメンバ情報とを対応付けて記憶するメンバ・テンプレート記憶部と、
　前記認証要求を送信した移動情報端末が送信した端末識別番号と、前記認証要求を受信した移動情報端末が送信した把持特徴サンプルとを受信する認証データ受信部と、
　前記認証データ受信部が受信した端末識別番号に対応する前記メンバ情報に示されたメンバグループに属するユーザの本人認証テンプレートと受信した前記把持特徴サンプルをそれぞれ比較して、前記認証データ受信部が受信した端末識別番号と対応するユーザと、前記受信した把持特徴サンプルと対応するユーザとが同一のメンバグループに属する確からしさを判定するメンバ認証部と、
　前記メンバ認証部の判定結果を、前記認証要求を送信した移動情報端末に送信する判定結果送信部と、
を含む把持特徴学習認証システム。
　自身が把持されたときの把持特徴サンプルを取得する移動情報端末と、
　本人認証テンプレートを学習し、学習した本人認証テンプレートを用いてメンバ認証を行うサーバと、
を含む把持特徴学習認証システムであって、
　前記移動情報端末は、
　サンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視部と、
　前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得する把持特徴サンプル取得部と、
　前記取得された把持特徴サンプルと自身の端末識別番号とを対にして前記サーバに送信する把持特徴サンプル送信部と、
　認証要求の送信および受信を行う認証要求送受信部と、
　前記認証要求送受信部が認証要求を送信した場合に自身の端末識別番号を前記サーバに送信し、前記認証要求送受信部が認証要求を受信した場合に取得された把持特徴サンプルを前記サーバに送信する認証データ送信部と、
　前記サーバからメンバ認証部の判定結果を受信する判定結果受信部と、
を含み、
　前記サーバは、
　前記移動情報端末が送信した把持特徴サンプルと端末識別番号との対を受信する把持特徴サンプル受信部と、
　前記把持特徴サンプルを用いて前記本人認証テンプレートを学習するテンプレート学習部と、
　前記学習した本人認証テンプレートと前記移動情報端末のユーザが属するメンバグループを表すメンバ情報とを対応付けて記憶するメンバ・テンプレート記憶部と、
　前記認証要求を送信した移動情報端末が送信した端末識別番号と、前記認証要求を受信した移動情報端末が送信した把持特徴サンプルとを受信する認証データ受信部と、
　前記認証データ受信部が受信した端末識別番号に対応する前記メンバ情報に示されたメンバグループに属するユーザの本人認証テンプレートと受信した前記把持特徴サンプルをそれぞれ比較して、前記認証データ受信部が受信した端末識別番号と対応するユーザと、前記受信した把持特徴サンプルと対応するユーザとが同一のメンバグループに属する確からしさを判定するメンバ認証部と、
　前記メンバ認証部の判定結果を、前記認証要求を送信した移動情報端末に送信する判定結果送信部と、
を含む把持特徴学習認証システム。
　請求項１または２に記載の把持特徴学習認証システムであって、
　前記移動情報端末は、
　前記メンバ情報を前記サーバに送信するメンバ情報送信部
をさらに含み、
前記サーバは、
　前記移動情報端末が送信したメンバ情報を受信するメンバ情報受信部
をさらに含み、
　前記メンバ・テンプレート記憶部が、
　前記本人認証テンプレートと前記受信したメンバ情報とを対応付けて記憶する把持特徴学習認証システム。
　請求項１から３のいずれかに記載の把持特徴学習認証システムであって、
　前記判定結果送信部は、前記メンバ認証部の判定結果が予め定めたしきい値以下である場合にネットワークに通信遮断要求を送信する把持特徴学習認証システム。
　請求項１から３のいずれかに記載の把持特徴学習認証システムであって、
　前記判定結果送信部は、前記メンバ認証部の判定結果が予め定めた条件となる回数を加算して他人ポイントを計算し、前記他人ポイントが一定値を超過した場合に、ネットワークに通信遮断要求を送信する把持特徴学習認証システム。
　請求項１から５のいずれかに記載の把持特徴学習認証システムであって、
　前記認証要求を受信した移動情報端末の位置情報を取得する位置情報取得部をさらに含み、
　前記判定結果送信部は、前記メンバ認証部の判定結果と共に前記位置情報を、前記認証要求を送信した移動情報端末に送信する把持特徴学習認証システム。
　自身が把持されたときの把持特徴サンプルを取得して本人認証テンプレートの学習を行う移動情報端末と、前記本人認証テンプレートを用いてメンバ認証を行うサーバとを用いる把持特徴学習認証方法であって、
　前記移動情報端末が、サンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視ステップと、
　前記移動情報端末が、前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得する把持特徴サンプル取得ステップと、
　前記移動情報端末が、前記把持特徴サンプルを用いて前記本人認証テンプレートを学習するテンプレート学習ステップと、
　前記移動情報端末が、前記学習された本人認証テンプレートと自身の端末識別番号とを対にして前記サーバに送信するテンプレート送信ステップと、
　前記サーバが、前記テンプレート送信ステップにおいて送信された本人認証テンプレートと端末識別番号との対を受信するテンプレート受信ステップと、
　前記サーバが、前記受信した本人認証テンプレートと前記移動情報端末のユーザが属するメンバグループを表すメンバ情報とを対応付けて記憶するメンバ・テンプレート記憶ステップと、
　前記移動情報端末が、認証要求の送信および受信を行う認証要求送受信ステップと、
　前記移動情報端末が、認証要求を送信した場合に自身の端末識別番号を前記サーバに送信し、認証要求を受信した場合に取得された把持特徴サンプルを前記サーバに送信する認証データ送信ステップと、
　前記サーバが、前記認証要求を送信した移動情報端末が送信した端末識別番号と、前記認証要求を受信した移動情報端末が送信した把持特徴サンプルとを受信する認証データ受信ステップと
　前記サーバが、前記認証データ受信ステップにおいて受信された端末識別番号に対応する前記メンバ情報に示されたメンバグループに属するユーザの本人認証テンプレートと受信した前記把持特徴サンプルをそれぞれ比較して、前記認証データ受信ステップにおいて受信された端末識別番号と対応するユーザと、前記受信した把持特徴サンプルと対応するユーザとが同一のメンバグループに属する確からしさを判定するメンバ認証ステップと、
　前記サーバが、前記メンバ認証ステップにおける判定結果を、前記認証要求を送信した移動情報端末に送信する判定結果送信ステップと、
　前記移動情報端末が、前記サーバからメンバ認証ステップにおける判定結果を受信する判定結果受信ステップと、
を有することを特徴とする把持特徴学習認証方法。
　自身が把持されたときの把持特徴サンプルを取得する移動情報端末と、本人認証テンプレートを学習し、学習した本人認証テンプレートを用いてメンバ認証を行うサーバとを用いる把持特徴学習認証方法であって、
　前記移動情報端末が、サンプリングトリガが発生した場合に、把持特徴取得信号を出力するトリガ監視ステップと、
　前記移動情報端末が、前記把持特徴取得信号を取得して、前記把持特徴サンプルを取得する把持特徴サンプル取得ステップと、
　前記移動情報端末が、前記取得された把持特徴サンプルと自身の端末識別番号とを対にして前記サーバに送信する把持特徴サンプル送信ステップと、
　前記サーバが、前記把持特徴サンプル送信ステップにおいて送信された前記把持特徴サンプルと端末識別番号との対を受信する把持特徴サンプル受信ステップと、
　前記サーバが、前記受信した把持特徴サンプルを用いて前記本人認証テンプレートを学習するテンプレート学習ステップと、
　前記サーバが、前記学習した本人認証テンプレートと前記移動情報端末のユーザが属するメンバグループを表すメンバ情報とを対応付けて記憶するメンバ・テンプレート記憶ステップと、
　前記移動情報端末が、認証要求の送信および受信を行う認証要求送受信ステップと、
　前記移動情報端末が、認証要求を送信した場合に自身の端末識別番号を前記サーバに送信し、認証要求を受信した場合に取得された把持特徴サンプルを前記サーバに送信する認証データ送信ステップと、
　前記サーバが、前記認証要求を送信した移動情報端末が送信した端末識別番号と、前記認証要求を受信した移動情報端末が送信した把持特徴サンプルとを受信する認証データ受信ステップと
　前記サーバが、前記認証データ受信ステップにおいて受信された端末識別番号に対応する前記メンバ情報に示されたメンバグループに属するユーザの本人認証テンプレートと受信した前記把持特徴サンプルをそれぞれ比較して、前記認証データ受信ステップにおいて受信された端末識別番号と対応するユーザと、前記受信した把持特徴サンプルと対応するユーザとが同一のメンバグループに属する確からしさを判定するメンバ認証ステップと、
　前記サーバが、前記メンバ認証ステップにおける判定結果を、前記認証要求を送信した移動情報端末に送信する判定結果送信ステップと、
　前記移動情報端末が、前記サーバからメンバ認証ステップにおける判定結果を受信する判定結果受信ステップと、
を有することを特徴とする把持特徴学習認証方法。
　請求項７または８に記載の把持特徴学習認証方法であって、
　前記移動情報端末が、メンバ情報を前記サーバに送信するメンバ情報送信ステップをさらに含み、
　前記サーバが、前記移動情報端末が送信したメンバ情報を受信するメンバ情報受信ステップをさらに含み、
　前記メンバ・テンプレート記憶ステップが、前記本人認証テンプレートと前記受信したメンバ情報とを対応付けて記憶する把持特徴学習認証方法。
　請求項７から９のいずれかに記載の把持特徴学習認証方法であって、
　前記メンバ認証ステップにおける判定結果が予め定めたしきい値以下である場合に、前記判定結果送信ステップが、ネットワークに通信遮断要求を送信する把持特徴学習認証方法。
　請求項７から９のいずれかに記載の把持特徴学習認証方法であって、
　前記判定結果送信ステップが、前記メンバ認証ステップの判定結果が予め定めた条件となる回数を加算して他人ポイントを計算し、前記他人ポイントが一定値を超過した場合に、ネットワークに通信遮断要求を送信する把持特徴学習認証方法。
　請求項７から１１のいずれかに記載の把持特徴学習認証方法であって、
　前記認証要求を受信した移動情報端末の位置情報を取得する位置情報取得ステップをさらに含み、
　前記判定結果送信ステップが、前記メンバ認証ステップの判定結果と共に前記位置情報を、前記認証要求を送信した移動情報端末に送信する把持特徴学習認証方法。
　請求項７から１２の何れかに記載の把持特徴学習認証方法を実行すべき指令をコンピュータに対してするプログラムが記録されたコンピュータで読み取り可能な記録媒体。