WO2013005840A1

WO2013005840A1 - 移動情報端末、行動特徴学習方法、及び行動特徴認証方法

Info

Publication number: WO2013005840A1
Application number: PCT/JP2012/067353
Authority: WO
Inventors: 昌克塚本; 太田　学; 森永　康夫; 樋口　健
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2011-07-07
Filing date: 2012-07-06
Publication date: 2013-01-10
Also published as: EP2662797A4; EP2662797A1; CN103493060A; US20130347100A1; JP2013020304A

Abstract

　ユーザが限られた可動範囲内で小さな動作をするだけで、その動作から得られる行動特徴から本人認証を行うことができる移動情報端末を提供する。把持特徴を取得する把持特徴センサと、手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する行動特徴サンプル取得部と、移動情報端末を学習状態、認証状態のどちらかの状態に切替える切替え部と、移動情報端末の状態が学習状態である場合に、行動特徴サンプルを用いて本人認証テンプレートを学習するテンプレート学習部と、移動情報端末の状態が認証状態である場合に、学習された本人認証テンプレートと行動特徴サンプルとを比較して本人認証を行う本人認証部と、本人認証が成功した場合に移動情報端末の機能の一部または全部のロックを解除するロック解除部とを含む。

Description

移動情報端末、行動特徴学習方法、及び行動特徴認証方法

　本発明は手遊び動作時の行動特徴サンプルを取得して本人認証を行う移動情報端末、行動特徴学習方法、及び行動特徴認証方法に関する。

　近年、移動情報端末の高機能化に伴い、電子マネーなど様々な金銭に関するサービスが普及してきた。また、移動情報端末の高機能化に伴い、移動情報端末にはアドレス帳、メール、写真、ウェブサイト閲覧履歴など、個人のプライバシーに関わる情報が多く記録されるようになった。従来、移動情報端末を利用する際に、利用開始時の本人認証により、移動情報端末で取り扱う情報についてのセキュリティを確保してきた。近年、高い安全性と高い利便性を同時に実現する本人認証方法として、生体情報を用いたバイオメトリクス認証が広く普及するようになった。バイオメトリクス認証として良く知られているものに、指紋認証、虹彩認証等がある。しかしながら、指紋認証方式は、指紋の擦り切れや多汗症による影響で生体情報が取得できず、認証装置を使用できない人物が多数存在するという問題があった。虹彩認証方式は、生体情報取得のためにカメラに向かって虹彩の位置を合わせるといった比較的難しい操作が必要であるという問題があった。

　特許文献１の本人認証装置（携帯端末）は、腕振り行動時に現れる加速度、角速度の時系列データを登録しておき、本人認証に用いることで上記課題の解決を図っている。特許文献１の本人認証装置（携帯端末）は、検出部２０、認識部２１、抽出部２２、正規化部２３、記憶部２４、類似度算出部２５、判定部２６を備える。検出部２０は加速度センサ、ジャイロセンサなどからなり、腕振り行動に応じた加速度、角加速度などの時系列データを出力する。認識部２１の抽出部２２は、該時系列データのうちの認証に用いる区間のデータを抽出する。正規化部２３は該抽出されたデータを一定区間のデータに正規化する。類似度算出部２５は、記憶部２４に予め登録されていた本人の腕振り行動の登録データとの類似度を算出する。そして、判定部２６は、該類似度が判定しきい値Ｄ以上の場合に本人と判定し、逆に判定しきい値Ｄより小さい場合に他人と判定する。このように、特許文献１の本人認証装置（携帯端末）は、他人による再現が難しい生体特徴である腕振り動作を用いて認証を行うため、本人による再現が容易であってかつ高い安全性を備える本人認証装置を実現している。

特開２００７－１９３６５６号公報

　図１を参照して、特許文献１の本人認証装置が抱える課題について説明する。図１は従来技術である特許文献１の本人認証装置における腕振り認証時の腕振り動作を例示する図である。図１に示すように特許文献１の本人認証装置は肘から先の腕一振りの動作に対して現れる個々人の特徴に着目した技術である。特許文献１の本人認証装置（携帯端末）で認証を行う際には、当該本人認証装置を把持した手を肩の高さ辺りまで上昇させ（例えば図１Ａの状態）、この状態から、認証に十分な長さの運動軌跡が確保できる程度に当該本人認証装置を振り下ろす必要がある。振り下ろした後の腕の状態は例えば図１Ｂのようになっている。認証に用いられる時系列データを得るための腕の振り具合には個人差があると考えられるが、当該認証を行う際には、少なくともユーザ前方かつ、ユーザの胸の高さ付近に７０～９０センチ程度の空間的余裕が必要となる。しかしながら、ユーザが携帯端末の使用を欲する時、必ずしもユーザ前方に７０～９０センチの空間的余裕があるわけではない。例えば、満員電車、エレベータ内が好例である。また、ユーザが自動車の後部座席に座っているときは、前部座席の背もたれが邪魔になるため車両がよほど大きい場合を除いて空間を確保するのが難しい。また、公共的空間では、認証の度にユーザが腕を振り回すことで、他人の身体とユーザの腕とが接触してしまう危険もある。また、腕振り動作の途中で、手が滑って、ユーザが本人認証装置（携帯端末）を前方や下方に放り出してしまう可能性もあり、機器に傷がついたり、破損する可能性もある。さらには、放り出された本人認証装置（携帯端末）が他人にぶつかったりして危険である。そこで本発明では、ユーザが限られた可動範囲内で小さな動作をするだけで、その動作から得られる行動特徴から本人認証を行うことができる移動情報端末を提供することを目的とする。

　本発明の移動情報端末は、手遊び動作時の行動特徴サンプルを取得して本人認証を行うものであって、把持特徴センサと、行動特徴サンプル取得部と、切替え部と、テンプレート学習部と、本人認証部と、ロック解除部とを含む。把持特徴センサは、把持特徴を取得する。行動特徴サンプル取得部は、手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する。切替え部は、移動情報端末を学習状態、認証状態のどちらかの状態に切替える。テンプレート学習部は、移動情報端末の状態が学習状態である場合に、行動特徴サンプルを用いて本人認証テンプレートを学習する。本人認証部は、移動情報端末の状態が認証状態である場合に、学習された本人認証テンプレートと行動特徴サンプルとを比較して本人認証を行う。ロック解除部は、本人認証が成功した場合に移動情報端末の機能の一部または全部のロックを解除する。

　本発明の移動情報端末によれば、ユーザが限られた可動範囲内で小さな動作をするだけで、その動作から得られる行動特徴から本人認証を行うことができる。

従来技術の腕振り認証における認証時の腕振り動作を例示する図。本発明の行動特徴認証における認証時の手遊び動作を例示する図。本発明の全ての実施例の携帯端末が備える圧力センサアレイ、及び圧力センサにより取得される把持圧力分布を例示する図。実施例１に係る携帯端末の構成を示すブロック図。実施例２に係る携帯端末の構成を示すブロック図。実施例３に係る携帯端末の構成を示すブロック図。実施例４に係る携帯端末の構成を示すブロック図。実施例１、２に係る携帯端末の学習動作を示すフローチャート。実施例１、２に係る携帯端末の認証動作を示すフローチャート。実施例３、４に係る携帯端末の学習動作を示すフローチャート。実施例３、４に係る携帯端末の認証動作を示すフローチャート。

　以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

＜移動情報端末＞
　本発明の移動情報端末を具体化する機器の例として携帯端末、ＰＤＡ、携帯ゲーム機、電子手帳、電子書籍専用端末などがある。ただし、これら列挙した機器に限らず（１）把持しながら使用する機器であり使用時に把持特徴を取得でき、（２）機器本体が小型で扱いやすく、回転させたり、持ちかえたりするいわゆる「手遊び」動作が可能であり、（３）紛失、盗難により個人情報や価値情報の流出の危険がある、以上（１）～（３）の要件を満たす機器であればどんなものでも本発明の移動情報端末とすることができる。実施例における説明では携帯端末を具体例として詳細に説明する。

＜手遊び動作＞
　本発明の全ての実施例に係る携帯端末１００、２００、３００、４００はユーザの手遊び動作時に端末筐体に加わる把持特徴の分布の時系列変化を用いて、本人認証を行う。ここで、ユーザの行う手遊び動作を図２に例示して説明する。図２は本発明の行動特徴認証における認証時の手遊び動作を例示する図である。例えばユーザの手遊び動作とは、図２Ａ～Ｅに示すように、ユーザが手のひらの上で簡易に行うことができる携帯端末の回転、携帯端末への手指の接触、携帯端末への手指の摩擦、携帯端末を手指ではじく動作等の時系列的組み合わせである。このように本発明では、手遊び動作を用いて本人認証を行うため、ユーザが限られた可動範囲内で小さな動作（手遊び）をするだけで、その動作から得られる行動特徴から本人認証を行うことができる。

＜行動特徴サンプル＞
　本発明の全ての実施例に係る携帯端末１００、２００、３００、４００が取得する行動特徴サンプルについて説明する。携帯端末を手遊びするときの癖は人により異なっており、手遊び動作により得られた把持特徴の時系列変化は本人認証に用いる行動特徴として非常に優れている。従って本発明では、手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得し、本人認証に用いる。行動特徴サンプルとして用いることができる物理量としては、例えば手遊び動作時の把持圧力分布、把持形状分布、把持温熱分布の時系列データなどが考えられる。これらの行動特徴サンプルの取得方法としては、例えば圧力センサを携帯端末１００、２００、３００、４００の筐体面に面状配置することにより把持圧力分布の時系列データを取得することができる。同様にＣＣＤ（ＣＭＯＳ）センサの面状配置により把持形状分布の時系列データを取得することができる。同様に赤外線センサの面状配置により、把持温熱分布の時系列データの取得が可能である。また、端末背面に操作キー（タッチパネル）が配置されているような携帯端末であれば、手遊び動作時の操作キー（タッチパネル）の押圧状況（操作キー、タッチパネルが押されているか否か）の時系列変化を記録することによっても把持特徴の時系列データを取得可能である。

＜把持特徴センサ＞
　前述のように、本発明では、手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得して本人認証に用いる。手遊び動作時の把持特徴を取得するためのセンサは、上述のとおり、圧力センサ、ＣＣＤ（ＣＭＯＳ）センサ、赤外線センサなどとすることができるが、以下、これらを総称する場合には把持特徴センサと呼ぶものとする。実施例における説明では、把持特徴センサとして圧力センサを採用するものとし、行動特徴サンプルとしては把持圧力分布の時系列データを用いるものとする。

＜圧力センサアレイ１０５＞
　図３を用いて圧力センサアレイ１０５を用いた手遊び動作時の把持圧力分布の時系列データの取得について詳細に説明する。図３は本発明の全ての実施例の携帯端末１００、２００、３００、４００が備える圧力センサアレイ１０５、及び圧力センサ１０５により取得される把持圧力分布を例示する図である。図３に例示する携帯端末１００、２００、３００、４００は、一般的なタッチパネル式携帯端末であるものとする。しかしながら、本発明の移動情報端末に包含される携帯端末は必ずしもタッチパネルを備えている必要はなく、操作キー式の携帯端末であっても構わない。また、携帯端末の形状も、折り畳み型、ストレート型、スライド型、その他どんな形状をしていても構わない。圧力センサアレイ１０５の具体的な態様としては、例えば図３Ａに示すように、センサシート構造を採用し、当該センサシートを携帯端末１００、２００、３００、４００の背面（タッチパネル配置面を正面とする）全面に感圧可能に布設すればよい。センサシート構造の圧力センサは、行方向に電極線が一定間隔で配列された樹脂シートと、列方向に電極線が一定間隔で配列された樹脂シートとを電極線形成面が向き合うように重ね合わせた構造となっている。各電極線上には特殊インク（感圧導電性インク）が薄膜形成されている。無負荷時には、行方向の電極線（行電極）と列方向の電極線（列電極）との交点は軽く接触している。センサシートの両面から圧力が加わることにより、感圧性導電性インクが押しつけられ、行電極と列電極の交点において、加わる圧力に反比例して電気抵抗値が下がるため、読み取られた電気抵抗値の変化から各電極線交点に加えられた圧力値を得ることにより、把持圧力分布を取得することができる。また、圧力センサアレイ１０５の態様としては、例えば、ＭＥＭＳ圧力センサなど小型な圧力センサ（２ｍｍ四方、厚さ１ｍｍ程度）を、図３Ｂに示すように、携帯端末１００、２００、３００、４００の背面の行方向、列方向に等間隔に、感圧可能に配列して、布設してもよい。ＭＥＭＳ（Micro Electro Mechanical Systems）とは、センサや電子回路などを一つのシリコン基板などの上に集積化したデバイスのことである。圧力センサアレイ１０５の配列方法については、図３Ａ、Ｂは単なる例示であるので、携帯端末１００、２００、３００、４００の背面に限られず、側面などに配列してもよい。

＜把持圧力分布＞
　ここで、携帯端末１００、２００、３００、４００の背面に圧力センサアレイ１０５が外部の把持圧力を感知可能に布設されているものとすると（図３Ａ、Ｂの破線部）、圧力センサアレイ１０５の各圧力センサからの信号を解析することにより図３Ｃに示すような把持圧力分布を描画することができる。図３Ｃの把持圧力分布をみれば、紙面向かって左下隅部に母指球と携帯端末背面の接触により生じる把持圧力（ＴＨＮＲ）や、中央やや右上に右手母指と携帯端末背面接触による把持圧力（ＴＨＭ）など明確にユーザの手指の特長、握る力の特長が表れていることが分かる。このようにして取得した把持圧力分布の時系列データを本発明に用いる行動特徴サンプルとして用いることができる。

＜本人認証テンプレート、テンプレート学習部１３５、本人認証部１６０＞
　本発明の全ての実施例に係る携帯端末１００、２００、３００、４００が備えるテンプレート学習部１３５において学習される本人認証時に用いる本人認証テンプレートについ説明する。本人認証テンプレートとは、ユーザの把持特徴を代表して表す雛形のことである。テンプレート学習部１３５は、本人認証テンプレートをユーザから取得した手遊び動作時の把持特徴の時系列データ（行動特徴サンプル）の平均値などから学習する。学習された本人認証テンプレートは、本人認証部１６０において、学習後に新たに取得された行動特徴サンプルと照合される。本人認証部１６０は、照合により求めた値（ベクトル間距離、例えばマハラノビス汎距離）の大小により、学習後に新たに取得された行動特徴サンプルが本人認証テンプレートと同一人物のものであるか否かを判定する。

　以下に、前述した判定基準となる距離のいくつかの例について説明する。例えば学習に使用するために計測するｊ回目の計測におけるｉ番目のセンサ素子で取得した圧力値をx_i,jとする。ただしi=1, 2, ..., n; j=1, 2, ..., mであり、ｎはセンサ素子の最大数、ｍは学習に使うための把持特徴計測の最大回数であり、それぞれ２以上の整数とする。圧力値の平均、分散、それらのベクトルを以下のように定義する。

　本人認証テンプレートには添え字"le"を付け、判定処理用に取得した本人のデータには添え字"self"を付け、他人のデータには添え字"Oth"を付けることにする。マハラノビス汎距離ｆ₁は次式で表される。

距離の別の例として、ユークリッド距離ｆ₂は次のように定義される。

更に別の距離の例として、マンハッタン距離ｆ₃は次のように定義される。

上記３つの距離基準は、下記に示す判定式で共通して判定が可能である。他人と判定する閾値をx_threと定義すると、他人を判定する式は次のように示せる。
　　　x_thre＜_Othf
なお、x_threを定める基準は、学習後に_selffを計算した上で、次の条件を満たすように決定する。
　　　_selff＜x_thre＜_Othf

＜制御アプリケーション１１５（学習時）＞
　本発明では、本人認証テンプレートの学習動作時、本人認証動作時の双方において行動特徴サンプルを取得する必要がある。本発明の実施例１、２に係る携帯端末１００、２００においては、学習／認証動作を開始するために必要な制御アプリケーション１１５を備える。本携帯端末１００、２００が、未だ本人認証テンプレートの学習を完了していないときは、この制御アプリケーション１１５の学習開始機能が一定時間経過毎に自動的に起動されるものとする。起動された制御アプリケーション１１５は、携帯端末１００、２００の表示画面にユーザ向けに「手遊び認証の学習を開始しますか？」との確認メッセージを表示するとともに、この確認メッセージに対するユーザの応答として「今すぐ開始」、「後で通知」、「手遊び認証機能をＯＦＦ」などのアイコンを携帯端末１００、２００の表示画面に表示する。ユーザがアイコン「今すぐ開始」を押下した場合に、制御アプリケーション１１５はこれを学習開始の契機として、学習開始信号を生成・出力する。後述する切替え部１２５は、学習開始信号を取得して、携帯端末１００を学習状態に切替える。後述する行動特徴サンプル取得部１２０は、学習開始信号を取得した場合には、当該信号検出から所定時間内の圧力センサアレイ１０５（又は後述する環境センサ２１０）の出力を、本人認証テンプレートの学習に必要な行動特徴サンプルとして取得する。ユーザは、制御アプリケーション１１５が表示したアイコン「今すぐ開始」を押下した場合、押下の時点から所定の時間に渡り、手遊び動作を行うものとする。取得された行動特徴サンプルの数Ｓｍが、本人認証テンプレートの学習に必要な学習開始サンプル数ＳＦｍに満たない（Ｓｍ＜ＳＦｍ）場合には、制御アプリケーション１１５は所定時間経過後に、携帯端末１００、２００の表示画面にアイコン「もう一度」、およびアイコン「終了」を表示する。ユーザは、表示されたアイコン「もう一度」、およびアイコン「終了」の何れかを選択する。ユーザが「もう一度」を選択した場合には、制御アプリケーション１１５は学習開始信号を生成・出力する。特徴サンプル取得部１２０は、学習開始信号検出から所定時間内の圧力センサアレイ１０５（又は後述する環境センサ２１０）の出力を、本人認証テンプレートの学習に必要な行動特徴サンプルとして取得する。所定時間経過後、本人認証テンプレートの学習に必要な数の行動特徴サンプルが取得できた（Ｓｍ＞ＳＦｍ）場合には、制御アプリケーション１１５は、「学習が終了しました。以降は、手遊び認証機能をご利用いただけます。」などユーザ向けに学習終了時のメッセージを表示して、自動的に終了する。

　制御アプリケーション１１５が表示したユーザ向け確認メッセージ「手遊び認証の学習を開始しますか？」に対して、ユーザが「後で通知」アイコンを押下した場合には、制御アプリケーション１１５は一定時間経過後に前述と同じ確認メッセージ（「手遊び認証の学習を開始しますか？」、アイコン「今すぐ開始」、アイコン「後で通知」、アイコン「手遊び認証機能をＯＦＦ」）を再度表示する。ユーザが「手遊び認証機能をＯＦＦ」アイコンをクリックした場合、制御アプリケーション１１５は動作を終了し、携帯端末１００、２００の詳細設定画面において再度機能ＯＮと設定されるまで起動されることはない。

＜制御アプリケーション１１５（認証時）＞
　以下、携帯端末本体のロック動作と、認証によるロック解除動作について説明する。携帯端末本体のロック動作と、認証によるロック解除動作は、前述した本人認証テンプレートの学習が既に完了している場合に限り行われる。本発明の実施例１、２に係る携帯端末１００、２００が備える制御アプリケーション１１５はユーザのタッチパネル入力を常に監視しており、所定時間内にタッチパネル入力が観測されなかった場合には、ユーザが携帯端末１００、２００を操作していないと判断して、携帯端末１００、２００の機能の一部または全部をロックする。制御アプリケーション１１５は、携帯端末１００、２００がロック状態にある場合には、携帯端末１００、２００の表示画面に確認メッセージ「手遊び認証を開始しますか？」を表示し、この確認メッセージに対するユーザの応答としてアイコン「今すぐ開始」を表示しておく。ユーザがアイコン「今すぐ開始」を押下した場合に、制御アプリケーション１１５はこれを認証開始の契機として、認証開始信号を生成・出力する。後述する行動特徴サンプル取得部１２０は、認証開始信号を取得した場合には、当該信号検出から所定時間内の圧力センサアレイ１０５（又は後述する環境センサ２１０）の出力を、本人認証テンプレートとの照合に必要な行動特徴サンプルとして取得する。ユーザは、制御アプリケーション１１５が表示したアイコン「今すぐ開始」を押下した場合、押下の時点から所定の時間に渡り、手遊び動作を行うものとする。このようにして取得された行動特徴サンプルにより、後述する本人認証部１６０が本人認証を行う。本人認証部１６０の認証が失敗した場合には、制御アプリケーション１１５は、携帯端末１００、２００の表示画面に確認メッセージ「認証エラー」を表示する。所定回数までの認証失敗を許容する場合には、この確認メッセージに対するユーザの応答としてアイコン「もう一度」を表示することとしてもよい。所定回数に渡り、認証が失敗した場合には、制御アプリケーション１１５は、携帯端末１００、２００の表示画面に確認メッセージ「所定回数に渡り認証が失敗したため、ロックを解除することができません。本携帯端末のロック解除についてはカスタマーセンターにお問合せ願います。」を表示して、カスタマーセンターのオペレータのみが保管する特別なロック解除キーの使用を検出するまでロック状態を保持することとしてもよい。一方、本人認証部１６０における本人認証が成功した場合には、ロック解除部１８０が携帯端末１００、２００のロックを解除する。

＜環境センサ２１０＞
　次に、本発明の実施例２、４に係る携帯端末２００、４００に内蔵される環境センサ２１０について詳細に説明する。環境センサ２１０とは、携帯端末が属する周囲環境情報を取得するためのセンサのことである。本発明において環境センサ２１０として用いられるセンサは手遊び時の携帯端末２００、４００の挙動を測定することができれば、他に何ら制限はなく、携帯端末２００、４００に実装可能なサイズおよびコストの範囲内であればどんなセンサをも組み合わせることができる。例えば、望ましい環境センサ２１０の例として加速度センサ、ジャイロスコープ（角速度センサ）などがある。加速度センサとしては、例えば３軸加速度センサが携帯端末への実装によく用いられる。３軸加速度センサとしてはピエゾ抵抗型３軸加速度センサ、静電容量型３軸加速度センサ、熱検知型３軸加速度センサなどがある。ジャイロスコープとしては、例えばＭＥＭＳジャイロスコープが携帯端末への実装によく用いられる。

　環境センサ２１０によって感知された手遊び時の携帯端末の周囲環境情報は時系列データとして環境センサ２１０から出力される。周囲環境情報の時系列データとして例えば、加速度センサが測定した３軸加速度の時系列データ、ジャイロスコープが測定した角度、角速度、角加速度の時系列データなどがある。本明細書では、「周囲環境情報の時系列データ」という語は、上述の環境センサ２１０が携帯端末の周囲環境を測定した結果として得られる周囲環境情報の時系列データを示す信号全般を総称するものとする。

＜トリガ信号生成部３９０、制御アプリケーション３１５＞
　次に、本発明の実施例３、４に係る携帯端末３００、４００が備えるトリガ信号生成部３９０について説明する。トリガ信号生成部３９０は、本発明の実施例３、４に係る携帯端末３００、４００における本人認証テンプレート学習動作の開始、本人認証動作の開始のトリガを監視している。具体的にはトリガ信号生成部３９０は、ユーザが本携帯端末３００、４００を予め登録済みの所定の握り方（例えば、携帯端末の筐体を強く把持する、握り込むなど）で握った場合の把持特徴の分布が観測された場合に、これを学習／認証動作の開始の契機（トリガ）と判断して、制御アプリケーション３１５にトリガ信号を出力する。具体的には、トリガ信号生成部３９０は、圧力センサアレイ１０５の出力が所定のしきい値を超える場合にトリガ信号を生成・出力すればよい。これ以外にも、例えばトリガ信号生成部３９０は、圧力センサアレイ１０５が備える圧力センサのうち、所定のしきい値を超える出力となった圧力センサの数が、所定の個数を上回った時にトリガ信号を生成・出力することとしてもよい。また、トリガ信号生成部３９０は、予め定めた位置に存在する圧力センサの出力のみに着目し、この圧力センサの出力が所定のしきい値を超える場合に、トリガ信号を生成・出力してもよい。学習時／認証時のいずれにおいても、実施例３、４に係る携帯端末３００、４００が備える制御アプリケーション３１５はトリガ信号を取得すると、前述の制御アプリケーション１１５において、ユーザがアイコン「今すぐ開始」を押下した場合と同じ動作、つまり学習／認証開始信号を行動特徴サンプル取得部１２０に出力する。実施例３、４の携帯端末３００、４００が備える制御アプリケーション３１５と、実施例１、２の携帯端末１００、２００が備える制御アプリケーション１１５の相違点はこの点のみである。

　このように、実施例３、４の携帯端末３００、４００はトリガ信号生成部３９０を備えるため、ユーザはタッチパネルに表示されたアイコンを押下すること無く、スムーズに学習動作もしくは認証動作を開始することができる。

　また、実施例１、２の携帯端末１００、２００のように、ユーザが制御アプリケーション１１５が表示したアイコンを押下することにより、行動特徴サンプル取得部１２０が行動特徴サンプルの取得を開始する場合、行動特徴サンプルの取得開始時にはユーザの手指は、タッチパネル表示のアイコンを押下した直後の把持状態となっているため、ユーザは即座に手遊びを開始できない場合がある。ユーザは手遊び動作開始準備のために携帯端末を持ちかえたり回転させたりする必要がある場合には、これらの持ちかえたり回転させたりする動作は、全てノイズとなってしまう。このノイズは、行動特徴サンプルの取得開始時刻を、アイコン押下の瞬間よりも後ろにずらすことである程度防ぐことは可能であるが、完全に防ぐことは難しい。

　一方、実施例３、４の携帯端末３００、４００が備える制御アプリケーション３１５によれば、ユーザは手遊び動作が即時に開始出来るように把持状態を調整してから、例えば携帯端末３００、４００の筐体を強く握り込むなどすればよく、上述のノイズの問題を起こり難くすることができる。

　上述の条件を前提として、行動特徴サンプル取得により本人認証を実現する実施例１に係る携帯端末１００について詳細に説明する。まず図４、図８を参照して実施例１に係る携帯端末１００の学習状態における動作について説明する。図４は本実施例に係る携帯端末１００の構成を示すブロック図である。図８は本実施例に係る携帯端末１００の学習動作を示すフローチャートである。

　本実施例の携帯端末１００は圧力センサアレイ１０５と、制御アプリケーション１１５と、行動特徴サンプル取得部１２０と、切替え部１２５と、サンプル一時記憶部１３０と、テンプレート学習部１３５と、テンプレート記憶部１５５と、本人認証部１６０と、ロック解除部１８０とを備える。圧力センサアレイ１０５については前述したように携帯端末１００に内蔵されている。制御アプリケーション１１５は、＜制御アプリケーション１１５（学習時）＞で述べたように、携帯端末１００の表示画面にユーザ向けの所定のメッセージを表示し、ユーザがアイコン「今すぐ開始」もしくはアイコン「もう一度」を押下した場合に、学習開始信号を生成・出力する（Ｓ１１５）。切替え部１２５は、学習開始信号を取得して、携帯端末１００を学習状態に切替える。行動特徴サンプル取得部１２０は、制御アプリケーション１１５から学習開始信号を取得して、圧力センサアレイ１０５より行動特徴サンプルを取得する（Ｓ１２０）。ここで、取得済みの行動特徴サンプルの個数をＳｍとし、学習開始サンプル数をＳＦｍとする。学習開始サンプル数ＳＦｍとは、本人認証テンプレートの学習に必要なサンプル数として予め定めたものである。これは、行動特徴サンプルの取得数が少ない状態で本人認証テンプレートの学習を行っても、十分に精度の高い本人認証テンプレートを生成することが出来ないため、精度の高い本人認証テンプレートを得るために必要であると経験的に分かっているサンプルの数を学習開始サンプル数ＳＦｍとして設定したものである。従って、サンプル一時記憶部１３０に記憶された行動特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達した（Ｓｍ＞ＳＦｍ）場合にはステップＳ１３５に進み、テンプレート学習部１３５が、行動特徴サンプルを用いて本人認証テンプレートを学習する（Ｓ１３０Ｙ、Ｓ１３５）。テンプレート記憶部１５５は、学習済みの本人認証テンプレートを記憶する（Ｓ１５５）。サンプル一時記憶部１３０に記憶された行動特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達していない（Ｓｍ＜ＳＦｍ）場合にはスタートに戻り、学習開始信号の取得と同時に行動特徴サンプルを取得する動作を繰り返す（Ｓ１３０Ｎ）。よって、本人認証テンプレートが得られるまで、Ｓ１１５、Ｓ１２０が繰り返される（Ｓ１３０Ｎ）。本人認証テンプレートは、行動特徴サンプル（手遊び動作時の把持圧力分布の時系列データ）の平均値などから求められる。

　次に、図４、図９を参照して実施例１に係る携帯端末１００の認証状態における動作について説明する。図９は本実施例に係る携帯端末１００の認証動作を示すフローチャートである。なお、認証状態動作時には、上述した学習状態が既に動作しており、本人認証テンプレートがテンプレート記憶部１５５に記憶済みであるものとする。制御アプリケーション１１５は、＜制御アプリケーション１１５（認証時）＞で述べたように、所定時間内にタッチパネル入力が観測されなかった場合には、携帯端末１００の機能の一部または全部をロックする。制御アプリケーション１１５は、携帯端末１００がロック状態にある場合に、携帯端末１００の表示画面に所定のメッセージを表示しておき、ユーザがアイコン「今すぐ開始」を押下した場合に、認証開始信号を生成・出力する（Ｓ１１５）。切替え部１２５は、認証開始信号を取得して、携帯端末１００を認証状態に切替える。行動特徴サンプル取得部１２０は、制御アプリケーション１１５から認証開始信号を取得して、圧力センサアレイ１０５より行動特徴サンプルを取得する（Ｓ１２０）。次に、本人認証部１６０は、学習された本人認証テンプレートと行動特徴サンプルとを比較して本人認証を行う（Ｓ１６０）。この本人認証が失敗した場合（Ｓ１６５Ｎ）、ロックは解除されず、処理は終了する（エンド）。このとき、＜制御アプリケーション１１５（認証時）＞で述べたように、所定の認証失敗回数の猶予を設けて、ユーザに再度の認証を行わせることとしてもよい。本人認証が成功した場合には（Ｓ１６５Ｙ）、端末ロック解除部１８０が、携帯端末１００の機能の一部または全部のロックを解除する（Ｓ１８０）。

　本人認証テンプレートと行動特徴サンプルとの比較の方法については、例えば以下のように実現可能である。本人認証部１６０は、本人認証テンプレートと認証状態において取得された行動特徴サンプルとの距離（例えばマハラノビス汎距離）を求める。本人認証部１６０は、この距離がある一定の値以下であれば取得された行動特徴サンプルを本人のものと結論する。一方、本人認証テンプレートと行動特徴サンプルとの距離（例えばマハラノビス汎距離）が一定の値以下でなければ取得された行動特徴サンプルは本人のものでないと結論する。

　このように、本実施例の携帯端末１００は、行動特徴サンプル取得部１２０が、限られた空間で実行可能な手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得し、テンプレート学習部１３５が行動特徴サンプルから本人認証テンプレートを学習し、本人認証部１６０が行動特徴サンプルと本人認証テンプレートとの比較照合により、本人認証を行うため、ユーザが限られた可動範囲内で小さな動作をするだけで、その行動特徴から本人認証を行うことができる。

　次に、実施例１の携帯端末１００に新たなセンサを付加することで、手遊び動作の本人特定精度をさらに向上させた実施例２に係る携帯端末２００について詳細に説明する。まず、図５、図８を参照して実施例２に係る携帯端末２００の学習状態における動作について説明する。図５は本実施例に係る携帯端末２００の構成を示すブロック図である。図８は本実施例に係る携帯端末２００の学習動作を示すフローチャートである。

　本実施例の携帯端末２００は圧力センサアレイ１０５と、環境センサ２１０と、制御アプリケーション１１５と、行動特徴サンプル取得部１２０と、切替え部１２５と、サンプル一時記憶部１３０と、テンプレート学習部１３５と、テンプレート記憶部１５５と、本人認証部１６０と、ロック解除部１８０とを備える。実施例１との相違点は、本実施例の携帯端末２００が環境センサ２１０を備える点のみである。よって、本実施例と実施例１において同一番号を付した共通する各構成部については、実施例１における各構成部と全く同じ動作をするので説明を割愛する。環境センサ２１０とは、＜環境センサ２１０＞で述べたように、携帯端末２００が属する周囲環境情報を取得するためのセンサのことである。具体的には加速度センサ、ジャイロスコープ（角速度センサ）などで構成することができる。

　環境センサ２１０によって感知された手遊び時の携帯端末２００の周囲環境情報は時系列データとして環境センサ２１０から出力される。行動特徴サンプル取得部１２０は、制御アプリケーション１１５から出力された学習開始信号（Ｓ１１５）の取得を契機として、環境センサ２１０から出力された周囲環境情報の時系列データと、圧力センサアレイ１０５が出力する把持圧力の時系列データとを全て行動特徴サンプルとして取得する（Ｓ１２０）。以降の処理は、実施例１と全く同じである。実施例１と同様に、サンプル一時記憶部１３０に記憶された行動特徴サンプルの個数Ｓｍが、学習開始サンプル数ＳＦｍに達した（Ｓｍ＞ＳＦｍ）場合には、テンプレート学習部１３５は、把持圧の時系列データおよび周囲環境情報の時系列データの全てを行動特徴サンプルとして本人認証テンプレートを学習する（Ｓ１３５）。

　次に、図５、９を参照して実施例２に係る携帯端末２００の認証状態における動作について説明する。認証動作については、実施例１の携帯端末１００の認証動作と何ら変わるところがない。ただ、認証時に取得する行動特徴サンプルが、実施例１の場合は把持圧の時系列データのみで構成されていたのが、本実施例では、把持圧の時系列データおよび周囲環境情報の時系列データにて構成される点が異なる。

　このように、本実施例の携帯端末２００は、実施例１の携帯端末１００の効果に加えて、手遊び動作時の携帯端末２００の周囲環境情報（３軸加速度の出力値、角速度、角加速度など）を行動特徴サンプルの一部として取得するため、さらに精度よく個人の手遊び動作を特定することができ、本人認証機能の精度が向上する。

　次に、実施例１の携帯端末１００にトリガ信号生成部３９０を付加することで、手遊び動作による学習機能、認証機能の開始を容易にする実施例３に係る携帯端末３００について詳細に説明する。図６、図１０、図１１を参照して実施例３に係る携帯端末３００の学習／認証状態における動作について説明する。図６は本実施例に係る携帯端末３００の構成を示すブロック図である。図１０は本実施例に係る携帯端末３００の学習動作を示すフローチャートである。図１１は本実施例に係る携帯端末３００の認証動作を示すフローチャートである。

　本実施例の携帯端末３００は圧力センサアレイ１０５と、制御アプリケーション３１５と、行動特徴サンプル取得部１２０と、切替え部１２５と、サンプル一時記憶部１３０と、テンプレート学習部１３５と、テンプレート記憶部１５５と、本人認証部１６０と、ロック解除部１８０と、トリガ信号生成部３９０とを備える。実施例１との相違点は、本実施例の携帯端末３００がトリガ信号生成部３９０を備える点、実施例１における制御アプリケーション１１５が本実施例において制御アプリケーション３１５に変更されている点である。よって、本実施例と実施例１において同一番号を付した共通する各構成部については、実施例１における各構成部と全く同じ動作をするので説明を割愛する。トリガ信号生成部３９０は、＜トリガ信号生成部３９０、制御アプリケーション３１５＞で述べたように、本人認証テンプレート学習動作の開始、本人認証動作の開始のトリガを監視する機能を有する。具体的にはトリガ信号生成部３９０は、ユーザが本携帯端末３００を予め登録済みの所定の握り方（例えば、携帯端末の筐体を強く把持する、握り込むなど）が観測された場合に、これを学習／認証動作の開始の契機（トリガ）と判断して、制御アプリケーション３１５にトリガ信号を出力する。学習時／認証時のいずれにおいても、制御アプリケーション３１５はトリガ信号を取得すると、学習時には学習開始信号を、認証時には認証開始信号を出力する（Ｓ３１５）。実施例３の携帯端末３００が備える制御アプリケーション３１５と、実施例１、２の携帯端末１００、２００が備える制御アプリケーション１１５の相違点はこの点のみである。従って、以降の処理は、実施例１と全く同じである。実施例１と同様に、行動特徴サンプル取得部１２０は、制御アプリケーション３１５から学習／認証開始信号を取得して、圧力センサアレイ１０５より行動特徴サンプルを取得する（Ｓ１２０）。

　このように、実施例３の携帯端末３００はトリガ信号生成部３９０を備えるため、実施例１の効果に加えて、ユーザはタッチパネルに表示されたアイコンを押下すること無く、スムーズに学習動作もしくは認証動作を開始することができる。また、実施例３の携帯端末３００によれば、ユーザは手遊び動作が即時に開始出来るように把持状態を調整してから、例えば当該携帯端末の筐体を強く握り込むなどして、トリガ信号を発生させることにより、手遊び動作開始準備のために携帯端末を持ちかえたり回転させたりする動作を省略することができ、ノイズを軽減することもできる。

　次に、実施例２の携帯端末２００にトリガ信号生成部３９０を付加することで、手遊び動作による学習機能、認証機能の開始を容易にする実施例４に係る携帯端末４００について詳細に説明する。図７、図１０、図１１を参照して実施例４に係る携帯端末４００の学習／認証状態における動作について説明する。図７は本実施例に係る携帯端末４００の構成を示すブロック図である。図１０は本実施例に係る携帯端末４００の学習動作を示すフローチャートである。図１１は本実施例に係る携帯端末４００の認証動作を示すフローチャートである。

　本実施例の携帯端末４００は圧力センサアレイ１０５と、環境センサ２１０と、制御アプリケーション３１５と、行動特徴サンプル取得部１２０と、切替え部１２５と、サンプル一時記憶部１３０と、テンプレート学習部１３５と、テンプレート記憶部１５５と、本人認証部１６０と、ロック解除部１８０と、トリガ信号生成部３９０とを備える。実施例２との相違点は、本実施例の携帯端末４００がトリガ信号生成部３９０を備える点、実施例２における制御アプリケーション１１５が本実施例において制御アプリケーション３１５に変更されている点である。よって、本実施例と実施例２において同一番号を付した共通する各構成部については、実施例１における各構成部と全く同じ動作をするので説明を割愛する。トリガ信号生成部３９０とは、＜トリガ信号生成部３９０、制御アプリケーション３１５＞で述べたように、本人認証テンプレート学習動作の開始、本人認証動作の開始のトリガを監視する機能を有する。具体的にはトリガ信号生成部３９０は、ユーザが本携帯端末４００を予め登録済みの所定の握り方（例えば、携帯端末の筐体を強く把持する、握り込むなど）が観測された場合に、これを学習／認証動作の開始の契機（トリガ）と判断して、制御アプリケーション３１５にトリガ信号を出力する。学習時／認証時のいずれにおいても、制御アプリケーション３１５はトリガ信号を取得すると、学習時には学習開始信号を、認証時には認証開始信号を出力する（Ｓ３１５）。実施例４の携帯端末４００が備える制御アプリケーション３１５と、実施例１、２の携帯端末１００、２００が備える制御アプリケーション１１５の相違点はこの点のみである。従って、以降の処理は、実施例２と全く同じである。実施例２と同様に、行動特徴サンプル取得部１２０は、制御アプリケーション３１５から学習／認証開始信号を取得して、圧力センサアレイ１０５、環境センサ２１０より行動特徴サンプルを取得する（Ｓ１２０）。

　このように、実施例４の携帯端末４００はトリガ信号生成部３９０を備えるため、実施例２の効果に加えて、ユーザはタッチパネルに表示されたアイコンを押下すること無く、スムーズに学習動作もしくは認証動作を開始することができる。また、実施例４の携帯端末４００によれば、ユーザは手遊び動作が即時に開始出来るように把持状態を調整してから、例えば当該携帯端末の筐体を強く握り込むなどして、トリガ信号を発生させることにより、手遊び動作開始準備のために携帯端末を持ちかえたり回転させたりする動作を省略することができ、ノイズを軽減することもできる。

　また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。

　また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

　また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims

　手遊び動作時の行動特徴サンプルを取得して本人認証を行う移動情報端末であって、
　把持特徴を取得する把持特徴センサと、
　前記手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する行動特徴サンプル取得部と、
　前記移動情報端末を学習状態、認証状態のどちらかの状態に切替える切替え部と、
　前記移動情報端末の状態が学習状態である場合に、前記行動特徴サンプルを用いて本人認証テンプレートを学習するテンプレート学習部と、
　前記移動情報端末の状態が認証状態である場合に、前記学習された本人認証テンプレートと前記行動特徴サンプルとを比較して前記本人認証を行う本人認証部と、
　前記本人認証が成功した場合に前記移動情報端末の機能の一部または全部のロックを解除するロック解除部と、
を含む移動情報端末。
　請求項１に記載の移動情報端末であって、
　前記移動情報端末の周囲環境情報を取得する環境センサをさらに含み、
　前記行動特徴サンプル取得部は、前記手遊び動作時の把持特徴の時系列データと、前記手遊び動作時の周囲環境情報の時系列データとを行動特徴サンプルとして取得する。
　請求項１又は２に記載の移動情報端末であって、
　前記把持特徴センサが取得する把持特徴を監視して、前記取得された把持特徴が所定の特徴を備える場合に、トリガ信号を生成するトリガ信号生成部をさらに含み、
　前記行動特徴サンプル取得部は、前記トリガ信号の生成を契機として前記行動特徴サンプルの取得を開始する。
　手遊び動作時の行動特徴サンプルを取得して本人認証テンプレートの学習を行う行動特徴学習方法であって、
　前記手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する行動特徴サンプル取得ステップと、
　前記行動特徴サンプルを用いて本人認証テンプレートを学習するテンプレート学習ステップと、
を含む行動特徴学習方法。
　請求項４に記載の行動特徴学習方法を用いた行動特徴認証方法であって、
　前記手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する行動特徴サンプル取得ステップと、
　前記学習された本人認証テンプレートと前記行動特徴サンプルとを比較して本人認証を行う本人認証ステップと、
　前記本人認証が成功した場合に前記移動情報端末の機能の一部または全部のロックを解除するロック解除ステップと、
を含む。
　請求項４に記載の行動特徴学習方法であって、
　前記行動特徴サンプル取得ステップは、前記手遊び動作時の把持特徴の時系列データと、前記手遊び動作時の周囲環境情報の時系列データとを行動特徴サンプルとして取得する。
　請求項５に記載の行動特徴認証方法であって、
　前記行動特徴サンプル取得ステップは、前記手遊び動作時の把持特徴の時系列データと、前記手遊び動作時の周囲環境情報の時系列データとを行動特徴サンプルとして取得する。
　請求項４又は６に記載の行動特徴学習方法であって、
　前記把持特徴センサが取得する把持特徴を監視して、前記取得された把持特徴が所定の特徴を備える場合に、トリガ信号を生成するトリガ信号生成ステップをさらに含み、
　前記行動特徴サンプル取得ステップは、前記トリガ信号の生成を契機として前記行動特徴サンプルの取得を開始する。
　請求項５又は７に記載の行動特徴認証方法であって、
　前記把持特徴センサが取得する把持特徴を監視して、前記取得された把持特徴が所定の特徴を備える場合に、トリガ信号を生成するトリガ信号生成ステップをさらに含み、
　前記行動特徴サンプル取得ステップは、前記トリガ信号の生成を契機として前記行動特徴サンプルの取得を開始する。
　請求項４から９の何れかに記載の方法を実行するプログラムが記録されたコンピュータで読み取り可能な記録媒体。