WO2020218084A1

WO2020218084A1 - リモコン装置、情報処理方法及びプログラム

Info

Publication number: WO2020218084A1
Application number: PCT/JP2020/016403
Authority: WO
Inventors: 真旭徳山
Original assignee: 真旭徳山
Priority date: 2019-04-26
Filing date: 2020-04-14
Publication date: 2020-10-29
Also published as: CN113728656B; US20220417359A1; CN113728656A; JPWO2020218084A1; JP7299973B2

Abstract

リモコン装置は、携帯端末（１）にアプリケーションを導入することにより実現される。リモコン装置の端末制御部（１８）は、ユーザの生体情報とユーザの端末の操作態様とに基づいて、本人を自動的に認証する。端末制御部（１８）は、制御対象機器に対する指示を選択するための操作メニューを表示部（１９）に表示する。端末制御部（１８）は、ユーザが操作メニュー上のボタンにタッチすると、ユーザを認証し、認証に成功した場合には、タッチされたボタンが示す操作を指示する信号を制御対象装置に、近距離通信部（１０）を介して送信する。

Description

リモコン装置、情報処理方法及びプログラム

　本発明は、リモコン装置、情報処理方法及びプログラムに関する。

　家庭電化製品、車両等様々な装置の制御にリモコン装置が利用されている。また、スマートフォン等の携帯端末の発展に伴い、リモコン装置の機能を有する携帯端末が提案されている。例えば、特許文献１は、各種制御対象装置のリモコン装置として利用可能な携帯電話端末を開示する。

特開２０１１－１９３４２６号公報

　しかしながら、この種のシステムでは、リモコン装置或いは携帯端末自体が盗まれた場合、操作対象の制御対象装置の操作を防止することが困難であり、場合によっては、制御対象装置が盗難或いは破壊される恐れがある。パスワード、生体認証等による認証等も設定可能であるが、使用の度に認証処理を行うことは煩雑である。

　このため、高セキュリティで且つ操作が容易なリモコン装置と情報処理方法等が望まれている。

　本発明はこのような事情に鑑みてなされたものであり、高セキュリティで且つ操作が容易なリモコン装置、情報処理方法及びプログラムを提供することを目的とする。

　上記の目的を達するため、本発明に係るリモコン装置は、
　ユーザの生体情報を自動的に取得して、生体情報とユーザの端末の操作態様とに基づいて、ユーザを認証する認証手段と、
　ユーザの制御対象装置に対する指示を受け付ける受け付け部と、
　前記認証手段による認証が成功した場合に、前記受け付け部で受け付けた指示を示す信号を、制御対象装置に送信する送信部と、
　を備える。

　前記認証手段は、例えば、リモコン装置を操作するユーザの使用態様を判別し、その情報を蓄積し、使用時の操作態様と蓄積された使用態様とに基づいて、使用者を認証する。

　例えば、前記認証手段は、第１の生体情報とユーザの端末の操作態様とに基づいて認証する第１の認証手段と、前記第１の生体情報とは異なる第２の生体情報に基づいて認証する第２の認証手段と、を含み、
　前記送信部は、前記第２の認証手段で認証された場合に、前記第１の送信手段により認証された場合よりも制限された内容の指示を示す信号を送信可能に構成されている。

　例えば、前記認証手段は、使用ユーザから取得した生体情報に基づく認証スコア値と、使用態様に基づくスコア値とを合計した値が、予め定められた合計値以上である場合に、ユーザが正当なユーザであると認証する。

　例えば、他のリモコン装置からの指示に従って、自己の指示しうる権限を設定する設定手段をさらに備え、
　前記送信部は、前記設定手段により設定された権限に基づいて、前記他のリモコン装置と同一の制御対象装置を制御する指示を示す信号を、前記制御対象装置に送信する、
　ように構成してもよい。

　他のリモコン装置に、そのリモコン装置の指示しうる権限を通知する権限通知手段をさらに備え、
　前記送信部は、前記権限通知手段から通知された権限に基づいて、前記他のリモコン装置と同一の制御対象装置を制御する指示を示す信号を、前記制御対象装置に送信する、
　ように構成してもよい。

　上記の目的を達するため、本発明に係る情報処理方法は、
　ユーザの生体情報と端末の操作態様とに基づいて、ユーザを認証し、
　制御対象装置に対する指示を受け付け、
　認証が成功した場合に、指示を外部の制御対象装置に向けて送信する。

　上記の目的を達するため、本発明に係るプログラムは、
　コンピュータに、
　生体情報と端末装置の操作態様とに基づいて、使用者を認証する処理、
　制御対象装置に対する指示を受け付ける処理、
　認証が成功した場合に、受け付けた指示を制御対象装置に向けて送信する処理、
　を実行させる。

　本発明では、認証が生体情報とその端末の操作態様（振る舞い）により認証される。このため、認証が簡単であると共に正しく認証ができ、リモコン操作を容易にすることができる。

本発明の実施の形態１に係る電子制御システムの全体構成を示す図実施の形態１に係る携帯端末の正面図実施の形態１に係る携帯端末の構成図実施の形態１に係る携帯端末のハードウエア構成を示す図実施の形態１における端末制御部の情報処理ブロック図実施の形態１における制御対象装置の構成を示すブロック図実施の形態１における端末から取得する本人認証用データの概要を示す図図２Ａに示す携帯端末から取得する認証用生体情報データベースのテーブルを示す図図２Ａに示す解体携帯端末から取得する認証用ユーザの癖データベースのテーブルを示す図図２Ａに示す携帯端末におけるユーザの認証に用いるスコア値テーブルを示す図図２Ａに示す携帯端末においてユーザを認証する認証処理のフローチャートリモコン対象リストの一例を示す図操作画面の一例を示す図操作メニュー表示処理のフローチャート指示処理のフローチャート実施の形態１における制御処理のフローチャート実施の形態２における利用者登録処理のシーケンス図実施の形態２における機器操作処理のシーケンス図実施の形態３における使用場面を示す図実施の形態３における副ユーザ用のスコア値テーブルの一例を示す図実施の形態３におけるリモコン対象リストの一例を示す図実施の形態４の使用場面を示す図実施の形態４の権限情報の例を示す図実施の形態４における利用者登録処理のシーケンス図実施の形態４における利用者登録削除処理のシーケンス図実施の形態５における携帯端末の構成図図１９に示す携帯端末の情報処理ブロック図図１９に示す携帯端末から取得する認証用生体情報データベースのテーブルを示す図図１９に示す携帯端末から取得する認証用ユーザの癖データベースのテーブルを示す図図１９に示す端末の傾き情報テーブルを示す図実施の形態５に係る認証処理のフローチャート図２２Ａに示す認証処理のフローチャートの続きのフローチャート

（実施の形態１）
　以下に、本発明を実施するための形態に係るリモコン装置、情報処理方法、プログラムについて、図面を参照して説明する。なお、図中同一または相当する部分には同一符号を付す。

　本実施の形態１に係るリモコン装置は、端末装置の一例である携帯端末から構成される。携帯端末は、通常のスマートフォンの機能に加えて、使用者が正当な使用権限を有しているか否かを自動的に判別し、正当な使用権限を有していると判別した場合に、制御対象装置への操作指示を受け付け、制御対象装置に指示を通知或いは送信する機能を備える。

　以下の説明では、理解を容易にするため、制御対象装置を車両５とし、操作の種類を、ドア装置５３によるドアのロック及びその解除、エアコン装置５６によるエアコンのオン・オフ、オーディオ装置５７のオン・オフとして、説明する。

　実施の形態１に係る電子制御システム１００の構成を、図１に示す。電子制御システム１００は、ユーザが保持してリモコン装置として使用する携帯端末１と、制御対象の車両５とを含む。なお、携帯端末１は、特許請求の範囲における情報処理装置の一例である。

　携帯端末１は、いわゆるスマートフォンであり、ユーザの顔の画像、指紋、声紋等の生体情報と、ユーザが携帯端末１を操作する際の特有の挙動、操作状態等によるユーザの癖情報とを用いる認証機能を備える。

　携帯端末１は、図２Ａに示すように、携帯端末１の正面に、ユーザの顔を撮影するインカメラ１１Ａと、スピーカ１２Ａと、通話用のマイク（マイクロフォン）１２Ｂと、操作入力部１４と表示部１９とを兼ねるタッチパネルとを備えている。また、携帯端末１は側面に、ユーザの指紋を検出する左指紋センサ１５Ａ及び右指紋センサ１５Ｂを備えている。携帯端末１は内部に、携帯端末１の傾きを検出する傾き検出部１３と、携帯端末１の現在位置を検出する位置検出部１６とを備える。また、携帯端末１は背面に、ユーザから見た人間、風景、物体等を撮影することができるメインカメラ１１Ｂを備える。

　以下、インカメラ１１Ａとメインカメラ１１Ｂとを総称して、撮影部１１と称する。また、スピーカ１２Ａと通話用のマイク１２Ｂとを総称して、音声入出力部１２と称する。また、左指紋センサ１５Ａ及び右指紋センサ１５Ｂを総称して、指紋検出部１５と称する。

　図２Ｂは、携帯端末１の構成を示すブロック図である。携帯端末１は、近距離通信部１０と、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６と、端末記憶部１７と、端末制御部１８と、表示部１９と、電話通信部２０とを備える。

　近距離通信部１０は、Ｂｌｕｅｔｏｏｔｈ（登録商標）、Ｗｉ－Ｆｉ、赤外線通信などの近距離無線通信装置から構成され、制御対象の車両５の制御装置と無線通信し、信号を送受信する。撮影部１１は、図２Ａに示したインカメラ１１Ａとメインカメラ１１Ｂとを含む。撮影部１１には、ＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）、ＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ)センサ等の撮像素子を用いたカメラ、ビデオカメラ等、静止画または動画を撮影し、静止画または動画を取得することが可能な各種カメラを用いることができる。

　音声入出力部１２は、図２Ａに示したスピーカ１２Ａと、通話用のマイク１２Ｂとを含む。スピーカ１２Ａは、音声通話で受信した音声等を出力する。通話用のマイク１２Ｂは、ユーザの音声をピックアップする装置である。

　傾き検出部１３は、携帯端末１の傾き、揺れ等を検出するセンサである。傾き検出部１３は、加速度センサ、角度センサ等の携帯端末１の傾きを検出できる各種センサを用いて構成することができる。なお、加速度センサ、角度センサ等のセンサの個数は単数及び複数のどちらでもよい。また、センサは一種類及び複数種類を組み合わせたものでもよい。

　操作入力部１４は、ユーザからの操作を入力することができる装置である。
　指紋検出部１５は、ユーザの指紋を検出するセンサである。指紋検出部１５は、図２Ａに示した左指紋センサ１５Ａ及び右指紋センサ１５Ｂを含む。

　位置検出部１６は、携帯端末１の現在位置を検出することができる装置である。位置検出部１６は、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）等の、携帯端末１の現在位置を検出することができる装置を用いて構成することができる。

　端末記憶部１７は、認証処理プログラム１７０と、認証用生体情報データベース１７１と、認証用ユーザの癖データベース１７２と、スコア値テーブル１７３と、ＩＤ／ＰＷ記憶部１７４と、リモコン制御プログラム１７５と、制御対象テーブル１７６とを含む。

　認証処理プログラム１７０は、ユーザを認証する処理を行うプログラムである。
　認証用生体情報データベース１７１は、ユーザの生体情報に関する情報と認証結果とを保存するデータベースである。認証用ユーザの癖データベース１７２は、携帯端末１を操作する際のユーザ特有の癖に関する情報と認証結果とを保存するデータベースである。ここで、ユーザ特有の癖とは、ユーザが携帯端末１を操作する際の挙動、表示部１９の画面とユーザの顔の距離、キーストローク、持ち方、携帯端末１が使用される位置、通信環境等、携帯端末１の操作時におけるユーザ特有の振る舞いのことをいう。

　スコア値テーブル１７３は、認証処理のために、後述するスコア値を保持するテーブルである。

　ＩＤ／ＰＷ記憶部１７４は、携帯端末１に予め設定されている端末識別情報（Ｉｄｅｎｔｉｆｉｅｒ：ＩＤ）とパスワードとを記憶する。

　リモコン制御プログラム１７５は、操作画面を表示し、ユーザの操作画面への操作に応答して、制御対象装置に操作信号を送信するプログラムである。プログラムの詳細は後述する。制御対象テーブル１７６は、制御対象の装置とその制御内容を保持するテーブルである。

　端末制御部１８は、端末記憶部１７に記憶された各種プログラムを実行する。また、端末制御部１８は、近距離通信部１０と、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６、電話通信部２０とから各種データを取得して処理し、端末記憶部１７に保存する。

　表示部１９は、端末制御部１８で実行される各種プログラムの処理内容を表示する。また、表示部１９は、撮影部１１で撮影された静止画、動画等の画像、操作入力部１４から入力されたデータ等を表示することもできる。表示部１９は、操作入力部１４上に積層されており、図２Ａに示したタッチパネルを構成する。

　電話通信部２０は、端末制御部１８の制御に従って、基地局との間で、電話通信用の無線信号を送受信する。

　次に、携帯端末１のハードウエア構成の一例を、図２Ｃを参照しつつ説明する。携帯端末１は、各種プログラムを実行するプロセッサ２１と、各種プログラムを展開するためのメモリ２２と、各種表示用データを出力する表示コントローラ２３と、各種表示用データを表示する表示装置２４と、撮影部１１、音声入出力部１２等を接続するためのＩ／Ｏポート２５と、各種プログラム及び各種データを保存する記憶部２６と、車両５との間で通信データを送受信する近距離通信装置２７と、電話通信装置２８とを備える。プロセッサ２１と、メモリ２２と、表示コントローラ２３と、Ｉ／Ｏポート２５と、記憶部２６と、近距離通信装置２７と、電話通信装置２８と、はデータバス２９を介して相互に接続されている。

　プロセッサ２１は、記憶部２６に記憶された各種プログラムを読み出してメモリ２２に展開し、実行する。プロセッサ２１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＭＰＵ（Ｍｉｃｒｏ－ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等の処理装置から構成される。メモリ２２は、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、フラッシュメモリ等の揮発性または不揮発性の半導体メモリといった記憶素子および記憶媒体から構成される。

　表示コントローラ２３は、表示装置２４に各種表示用データを出力するコントローラである。表示コントローラ２３は、ビデオカード、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、グラフィックボード等の映像信号出力装置から構成される。表示装置２４は、ＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）モニタ、有機ＥＬ（Ｅｌｅｃｔｒｏｌｕｍｉｎｅｓｃｅｎｃｅ）モニタ等の表示装置から構成される。

　Ｉ／Ｏポート２５は、撮影部１１と、音声入出力部１２と、傾き検出部１３と、操作入力部１４と、指紋検出部１５と、位置検出部１６とを接続することができる接続用ポートである。Ｉ／Ｏポート２５は、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ポート、ＩＥＥＥ１３９４ポート等、装置及びセンサを接続することができる各種ポートから構成される。

　記憶部２６は、プロセッサ２１で実行する各種プログラム、各種プログラムで使用する各種データを保存する装置である。記憶部２６は、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の不揮発性記憶装置から構成される。

　近距離通信装置２７は、車両５との間で近距離無線通信を行うことができる。近距離通信装置２７は、無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の、無線通信による比較的近距離の通信を行う各種器機から構成される。近距離通信装置２７は、近距離通信部１０を構成する。電話通信装置２８は、図示せぬ基地局との間で電話通信を行う通信装置を備える。電話通信装置２８は、電話通信部２０を構成する。

　プロセッサ２１が、端末記憶部１７に記憶された認証処理プログラム１７０を実行することにより、図２Ｄに示すように、端末制御部１８に、本人認証部１８１が実現される。これにより、ユーザの本人認証が実行される。プロセッサ２１が、端末記憶部１７に記憶されたリモコン制御プログラム１７５を実行することにより、図２Ｄに示すように、端末制御部１８に、操作メニューを表示する操作メニュー表示部１８２、操作メニューへの操作に対応する操作信号を送信する操作指示部１８３、初期登録部１８４が実現される。これにより、携帯端末１は、車両５のリモコン装置として機能することができる。

　本人認証部１８１は、ユーザの生体情報を用いた生体認証と、携帯端末１の操作態様の履歴情報に基づいて、現在の携帯端末１の操作態様がユーザの操作の癖に合致していれば高いポイントを与える癖認証と、を実行する。

　操作メニュー表示部１８２は、表示部１９に、図６に例示するように、操作対象と操作内容を示すボタンを含む操作メニューを表示する。

　操作指示部１８３は、表示された操作メニュー上のボタンへのユーザのタッチ動作に応答し、タッチされたボタンに相当する指示を、近距離通信部１０を介して車両５に送信する。

　初期登録部１８４は、車両５の情報を登録して、携帯端末１をリモコン装置として使用可能とする処理を行う。

　一方、車両５は、図２Ｅに示す構成を有する。図示するように、車両５は、携帯端末１から構成されたリモコン装置による遠隔操作の対象とされる装置であり、近距離通信部５０と、装置制御部５１と、記憶部５２と、ドア装置５３と、ウインドウ装置５４と、イグニッション装置５５と、エアコン装置５６と、オーディオ装置５７と、...を備える。

　近距離通信部５０は、携帯端末１の近距離通信部１０との間で近距離無線通信を行う。

　装置制御部５１は、近距離通信部５０を介して、携帯端末１からの操作指示を受信し、指示に従って、制御対象装置であるドア装置５３、ウインドウ装置５４、イグニッション装置５５、エアコン装置５６、オーディオ装置５７...を制御する。装置制御部５１は、ＣＰＵ等のプロセッサ等から構成される。

　記憶部５２は、装置制御部５１に制御動作を実行させるための動作プログラムを記憶する。

　また、記憶部５２は、リモコン操作の対象となるリモコン対象リストを記憶する。図５に図示するように、リモコン対象リストは、リモコン操作の対象となる装置と、操作の内容と、装置の識別番号とを含む。例えば、図５に示すように、ドア装置５３がリモコン操作の対象となっている。操作の内容は、ドアのロックとリリースである。ドア装置５３の装置ＩＤは、Ｄ１である。また、記憶部５２は、この装置のリモコンを認証するための認証情報を記憶している。

　次に、本人認証部１８１で実行される携帯端末１におけるユーザの認証方法について、図３Ａから図３Ｄを参照しつつ説明する。

　前提として、認証用生体情報データベース１７１には、ユーザの操作により、予め、ユーザの、指紋、顔、虹彩パターンなどの生体情報が登録されているものとする。

　図２Ｂに示した携帯端末１の端末制御部１８は、指紋検出部１５による指紋検出等のユーザによる携帯端末１の操作があった場合、他のプログラムから要求があった場合には、生体情報を取得する。端末制御部１８の取得する生体情報のデータは、図２Ａに示したインカメラ１１Ａで撮影したユーザの顔の画像、通話用のマイク１２Ｂでピックアップしたユーザの音声、インカメラ１１Ａで撮影したユーザの虹彩の画像、指紋検出部１５で検出した指紋等である。

　例えば、ユーザが、図２Ａに示した表示部１９の正面をユーザの顔と対向させる位置に携帯端末１を持ってきた場合、端末制御部１８は、図２Ａに示したインカメラ１１Ａでユーザの顔の画像を撮影し、ユーザの生体情報として取得する。また、ユーザが携帯端末１から他者へ電話をかけ通話をした場合、端末制御部１８は、通話用のマイク１２Ｂでピックアップしたユーザの音声を、ユーザの生体情報として取得する。ユーザが携帯端末１を持ち、図２Ａに示した表示部１９の正面と顔とを一定距離よりも近づけた場合、端末制御部１８は、インカメラ１１Ａで撮影したユーザの虹彩の画像を、ユーザの生体情報として取得する。ユーザが携帯端末１を予め定められた時間以上持った場合、端末制御部１８は、指紋検出部１５で検出した指紋を、ユーザの生体情報として取得する。

　例えば、図３Ａに示す、２０１９年３月１日の１２時２２分２３秒において、ユーザが、図２Ａに示した表示部１９の正面をユーザの顔と対向させる位置に携帯端末１を持ってきたものとする。端末制御部１８は、インカメラ１１Ａからユーザの顔が画像を撮影し、ユーザの生体情報として携帯端末１に保存する。端末制御部１８は、携帯端末１に予め登録されているユーザの顔の画像における特徴量と、インカメラ１１Ａから取得したユーザの顔の画像における特徴量とを比較し、類似度を求める。

　この類似度からスコア値を求める。スコア値は、予め登録されているデータの特徴量と、端末制御部１８の取得したデータの特徴量とが一致する場合に上限値、不一致の場合に下限値とする。一致または不一致以外の場合には、特徴量の類似度に応じて設定される値がスコア値となる。

　スコア値の上限値及び下限値は、図２Ｂに示した携帯端末１の端末記憶部１７に記憶されているスコア値テーブル１７３に記憶されている。このスコア値テーブル１７３に設定されたスコア値を、図３Ｄに示す。スコア値テーブル１７３には、生体情報におけるスコア値の上限値及び下限値として、－１００～１００が設定されている。また、ユーザの癖のデータにおけるスコア値の上限値及び下限値として、－５０～５０が設定されている。

　ここでは、特徴量が一致し、図３Ｄに示したスコア値テーブル１７３に設定された生態情報の上限値１００をスコア値に設定すると仮定する。端末制御部１８は、取得した生体情報のデータ及び求めたスコア値を、図２Ｂに示す認証用生体情報データベース１７１に書き込む。認証用生体情報データベース１７１のテーブルを図３Ｂに示す。認証用生体情報データベース１７１のテーブルには、端末制御部１８が生体情報を取得した日時と、取得した生体情報の種類と、取得した情報と、スコア値との各項目が含まれる。

　端末制御部１８は、図３Ｂに示した認証用生体情報データベース１７１のテーブルの日時の項目に、生体情報を取得した日時である２０１９年３月１日の１２時２２分２３秒を書き込む。端末制御部１８は、取得した生体情報の種類の項目に顔と書き込む。端末制御部１８は、取得した情報の項目に、インカメラ１１Ａから取得したユーザの顔の画像のデータを書き込む。端末制御部１８は、スコア値の項目に１００を書き込む。

　次に、端末制御部１８は、ユーザの癖のデータを取得する。このユーザの癖とは、ユーザが携帯端末１を使用する時の挙動、操作状態、場所、通信状態等、ユーザ特有の振る舞いをいう。端末制御部１８の取得するユーザの癖のデータは、生体情報を取得した時と同じ日時のデータである。例えば、図３Ａに示す２０１９年３月１日の１２時２２分２３秒において、端末制御部１８は、図２Ａに示したインカメラ１１Ａで撮影したユーザの顔の画像から求めたユーザの顔と表示部１９の画面との距離、傾き検出部１３で求めた携帯端末１の傾き角度、操作入力部１４で求めたキー操作のストロークのデータ、近距離通信部１０から取得した通信環境の情報、位置検出部１６から取得した携帯端末１の位置情報等を、ユーザの癖のデータとして取得する。

　端末制御部１８は、携帯端末１に予め登録されているユーザの癖に関する各データにおける特徴量と、取得したユーザの癖に関する各データにおける特徴量とを比較し、類似度を求める。端末制御部１８は、求めた類似度をもとに、ユーザの癖に関する各データにおけるスコア値を求める。このスコア値は、図３Ｄに示したスコア値テーブル１７３に設定された上限値５０から下限値－５０の範囲内の値となる。

　端末制御部１８は、取得したユーザの癖のデータと求めたスコア値とを、図２Ｂの端末記憶部１７に保存した認証用ユーザの癖データベース１７２に書き込む。認証用ユーザの癖データベース１７２のテーブルを、図３Ｃに示す。認証用ユーザの癖データベース１７２のテーブルには、端末制御部１８がユーザの癖のデータを取得した日時と、ユーザの癖の種類と、取得したデータと、スコア値との各項目が含まれる。

　例えば、端末制御部１８は、図３Ｃに示した認証用ユーザの癖データベース１７２のテーブルの日時の項目に生体情報を取得した日時と同じ２０１９年３月１日の１２時２２分２３秒を書き込む。端末制御部１８は、ユーザの癖の項目に、顔と画面との距離と書き込む。端末制御部１８は、取得した情報の項目に２５０ｍｍを書き込む。この２５０ｍｍは、インカメラ１１Ａで撮影したユーザの顔の画像から、端末制御部１８により求められたユーザの顔と画面との距離である。

　端末制御部１８は、求めたユーザの顔と画面との距離の値と、携帯端末１に登録されているユーザの顔と画面との距離の値とを比較し、その類似度からスコア値を求める。ここでは、距離は一致ではないが類似度が高いものとして、求められたスコア値を３５とする。端末制御部１８は、図３Ｃに示したテーブルのスコア値の項目に３５と書き込む。

　続いて、端末制御部１８は、傾き検出部１３で求めた携帯端末１の傾き角度等、得られたユーザの癖に関するデータを図３Ｃに示した認証用ユーザの癖データベース１７２のテーブルの各項目に書き込む。全てのユーザの癖に関するデータの書き込みが終わると、端末制御部１８は、図３Ｂに示した認証用生体情報データベース１７１及び図３Ｃに示した認証用ユーザの癖データベース１７２における同じ日時のスコア値とを合計する。

　例えば、図３Ｂに示した認証用生体情報データベース１７１における２０１９年３月１日の１２時２２分２３秒の日時において、生体情報のスコア値１００である。また、同じ日時において、図３Ｃに示した認証用ユーザの癖データベース１７２におけるユーザの癖のスコア値は、上から順に３５、４０、－１５、２５、４２である。この生体情報のスコア値１００とユーザの癖のスコア値３５、４０、－１５、２５、４２とを合計すると２２７となる。

　端末制御部１８は、図３Ｄに示したスコア値テーブル１７３から合計値の項目に設定されたスコア値を取得する。端末制御部１８は、合計した生体情報及びユーザの癖のスコア値と、スコア値テーブル１７３から合計値の項目に設定されたスコア値とを比較する。端末制御部１８は、合計した生体情報及びユーザの癖のスコア値が、スコア値テーブル１７３の合計値の項目に設定されたスコア値以上であれば、携帯端末１を使用しているユーザを正しいユーザとして認証し、スコア値以下であればユーザを正しいユーザではないとして認証しない。

　例えば、図３Ｄに示したスコア値テーブル１７３には、スコア値の合計値として２００が設定されている。端末制御部１８は、求めたスコア値の合計値２２７と、スコア値テーブル１７３に設定されたスコア値の合計値２００とを比較する。求めたスコア値の合計値がスコア値テーブル１７３に設定されたスコア値の合計値以上であるため、端末制御部１８は、携帯端末１を操作しているユーザを正しいユーザとして認証する。

　本人認証部１８１で実行される携帯端末１におけるユーザの認証方法は、認証処理プログラム１７０として端末記憶部１７に記憶されている。端末制御部１８の本人認証部１８１は、指紋検出部１５による指紋検出等のユーザによる携帯端末１の操作があった場合、他のプログラムから要求があった場合に、認証処理プログラム１７０を実行してユーザの認証を行う。

　認証処理プログラム１７０が実行する認証処理について、図４に示す認証処理のフローチャートを参照しつつ、以下に説明する。端末制御部１８の本人認証部１８１は、認証処理プログラム１７０が起動すると、ユーザの顔の画像、指紋等の生体情報を取得する（ステップＳ１）。続いて、端末制御部１８の本人認証部１８１は、ユーザの癖に関するデータを取得する（ステップＳ２）。

　端末制御部１８の本人認証部１８１は、携帯端末１に予め登録されている生体情報の特徴量と、取得した生体情報の特徴量とを比較し、類似度を求める。端末制御部１８の本人認証部１８１は、求めた類似度から、図３Ｄのスコア値テーブル１７３に設定された生体情報のスコア値の上限値から下限値の範囲内でスコア値を求める。また、端末制御部１８の本人認証部１８１は、携帯端末１に予め登録されているユーザの癖のデータにおける特徴量と、取得したユーザの癖のデータにおける特徴量とを比較し、類似度を求める。端末制御部１８の本人認証部１８１は、求めた類似度から、図３Ｄのスコア値テーブル１７３に設定されたユーザの癖のスコア値の上限値から下限値の範囲内でスコア値を求める（ステップＳ３）。

　端末制御部１８の本人認証部１８１は、取得した生体情報のデータ及び求めたスコア値を、図２Ｂに示す認証用生体情報データベース１７１に書き込む。また、端末制御部１８の本人認証部１８１は取得したユーザの癖のデータと求めたスコア値とを、図２Ｂの端末記憶部１７に保存した認証用ユーザの癖データベース１７２に書き込む（ステップＳ４）。

　端末制御部１８の本人認証部１８１は、同じ日時における生体情報及びユーザの癖のデータにおけるスコア値を合計する（ステップＳ５）。端末制御部１８の本人認証部１８１は、図３Ｄに示したスコア値テーブル１７３から合計値の項目に設定されたスコア値を取得する。端末制御部１８の本人認証部１８１は、合計した生体情報及びユーザの癖のスコア値と、スコア値テーブル１７３から合計値の項目に設定されたスコア値とを比較する（ステップＳ６）。

　端末制御部１８の本人認証部１８１は、合計した生体情報及びユーザの癖のスコア値が、スコア値テーブル１７３から合計値の項目に設定されたスコア値（閾値）以上であれば（ステップＳ６；ＹＥＳ）、携帯端末１を使用しているユーザを正しいユーザとして認証する（ステップＳ７）。

　続いて、端末制御部１８の本人認証部１８１は、携帯端末１に予め登録されている生体情報の特徴量と取得した生体情報の特徴量との平均値を求める。端末制御部１８の本人認証部１８１は、求めた平均値により携帯端末１に登録されている生体情報の特徴量を更新する。また、端末制御部１８の本人認証部１８１は、携帯端末１に予め登録されているユーザの癖のデータにおける特徴量と、取得したユーザの癖のデータにおける特徴量との平均値を求める。端末制御部１８の本人認証部１８１は、求めた平均値により携帯端末１に登録されているユーザの癖のデータにおける特徴量を更新する（ステップＳ８）。

　また、合計した生体情報及びユーザの癖のスコア値が、スコア値テーブル１７３から合計値の項目に設定されたスコア値（閾値）以下であれば（ステップＳ６；ＮＯ）、端末制御部１８の本人認証部１８１は、図２Ｂに示した表示部１９にユーザが異なる旨のメッセージを表示させる（ステップＳ９）。端末制御部１８の本人認証部１８１は、携帯端末１の操作が困難な状態に設定した上で、ステップＳ１へ戻る。この携帯端末１の操作が困難な状態は、例えば、図２Ａに示した表示部１９の画面をグレーアウトさせ、操作入力部１４からの入力を受け付けないようにした状態である。なお、この認証処理プログラム１７０は、特許請求の範囲におけるユーザ認証手段の一例である。

　このように、上述のユーザの認証方法を行うことにより、携帯端末１を使用するユーザが、ユーザ本人か否かを判別することができる。実施の形態１においては、上述のユーザの認証方法を行うことにより、携帯端末１を使用するユーザが、ユーザ本人と認証された場合、制御対象装置のリモコン装置として使用できるようにし、携帯端末１を使用するユーザが、ユーザ本人と認証されなかった場合、リモコン装置としての使用をできないようにする。

　ユーザは、携帯端末１をリモコンとして使用する場合、表示装置２４に表示された初期画面に含まれている「リモコン」アイコンを操作（タッチ）する。「リモコン」アイコンの操作に応答して、端末制御部１８の操作メニュー表示部１８２は、図７に示す操作メニュー表示処理を開始する。操作メニュー表示処理を開始すると、端末制御部１８の操作メニュー表示部１８２は、まず、図４を参照して説明した認証処理（ステップＳ１１）を実行する。

　図４に示した認証処理において、ユーザ本人であると認証されれば（ステップＳ１２：Ｙｅｓ）、端末制御部１８の操作メニュー表示部１８２は、制御対象テーブル１７６に記憶されている図５に示すリモコン対象リストに従って、図６に示す操作メニューを合成し、表示部１９に表示させる（ステップＳ１３）。一方、認証不成立の場合（ステップＳ１２：Ｎｏ）、端末制御部１８の操作メニュー表示部１８２は、図６に示す操作メニューを表示せず、正しいユーザでは無い旨のメッセージを表示する（ステップＳ１４）。端末制御部１８の操作メニュー表示部１８２は、操作が困難な状態に設定し、処理を終了する。

　ステップＳ１３の処理で図６に示す操作メニューが表示されると、ユーザは指示したい操作に対応するボタンを押下（タッチ）する。ボタンの押下に応答して、端末制御部１８の操作指示部１８３は、図８に示す操作指示処理を開始する。操作指示処理を開始すると、端末制御部１８の操作指示部１８３は、まず、図４を参照して説明した認証処理（ステップＳ２１）を実行する。

　認証処理において、ユーザ本人であると認証されれば（ステップＳ２２：Ｙｅｓ）、端末制御部１８の操作指示部１８３は、操作されたボタンに対応する指示信号を、近距離通信部１０を介して送信する（ステップＳ２３）。この指示信号は、送信元の携帯端末１の端末ＩＤと、送信元の携帯端末１を認証するための認証情報と、操作対象の装置の装置ＩＤと、操作の内容とを含む。

　一方、認証不成立の場合（ステップＳ２２：Ｎｏ）、端末制御部１８の操作指示部１８３は、操作信号を送信せず、正しいユーザでは無い旨のメッセージを図２Ｂに示した表示部１９に表示させる（ステップＳ２４）。端末制御部１８の操作指示部１８３は、操作が困難な状態に設定し、処理を終了する。

　制御対象の車両５の装置制御部５１は、ステップＳ２３で送信された指示信号を、近距離通信部５０を介して受信する。装置制御部５１は、操作信号を受信すると、図９に示す装置制御処理を開始する。まず、受信した端末ＩＤ、認証情報に基づいて、送信元の携帯端末１が権限を有するか否を判別する端末認証処理を実行する（ステップＳ３１）。

　認証成功の場合（ステップＳ３２：Ｙｅｓ）、受信した操作信号に含まれている装置ＩＤで特定される装置に、操作内容で指定される制御を実行させ（ステップＳ３３）、処理を終了する。一方、認証不成功の場合（ステップＳ３２：Ｎｏ）、何もせずに処理を終了する。

　このようにして、生体情報とユーザの操作の癖に基づいた認証処理を行うことにより、高い信頼度を有しつつ簡単な操作で装置を操作できるリモコン装置を提供できる。

（実施の形態２）
　次に、リモコン装置をよりセキュアに使用できる実施の形態２について説明する。

　まず、本実施の形態において、携帯端末１を、車両５のリモコンとして登録設定する利用者登録の処理について図１０を参照して説明する。まず、携帯端末１の端末制御部１８は、例えば、ユーザの操作に応答して、近距離通信部１０を介して、車両５に、設定リクエストを送信する（ステップＳ１０１）。車両５の装置制御部５１は、例えば、近距離通信部５０を介して、設定リクエストを受信する。その携帯端末１をリモコンとして設定する場合、車両５の装置制御部５１は、ユーザの操作に応答して、設定許可信号を送信する（ステップＳ５０１）。

　以後、携帯端末１の端末制御部１８と車両５の装置制御部５１との間の通信が自動的に繰り返される。まず、携帯端末１の端末制御部１８は、近距離通信部５０を介して、設定許可信号を受信する。端末制御部１８は、受信した設定許可信号に応答して、ＩＤ／ＰＷ記憶部１７４に記憶されている端末ＩＤとＰＷ（パスワード）を車両５宛に送信する（ステップＳ１０２）。装置制御部５１は、送信された端末ＩＤとＰＷ（パスワード）とを記憶部５２に格納する。

　続いて、端末制御部１８は、秘密鍵と公開鍵を生成する。端末制御部１８は、秘密鍵を端末記憶部１７のセキュアな領域に記憶する（ステップＳ１０３）。ここで、セキュアな領域とは、端末記憶部１７の記憶領域のうち、ユーザ認証が成功するまではアクセスできない領域を意味する。

　車両５の装置制御部５１は、携帯端末１の正当性を確認するために、チャレンジデータを生成する。装置制御部５１は、生成したチャレンジデータを携帯端末１に送信する（ステップＳ５０２）。携帯端末１の端末制御部１８は、秘密鍵で受信したチャレンジデータにデジタル署名を付け、公開鍵とともに車両５に送信する（ステップＳ１０４）。

　車両５の装置制御部５１は、チャレンジデータとデジタル署名と公開鍵とを受信する。装置制御部５１は、受信したチャレンジデータとデジタル署名とに基づいて、携帯端末１の正当性を検証する。検証成功の場合、装置制御部５１は、携帯端末１の公開鍵を記憶部５２に保存する（ステップＳ５０３）。車両５の装置制御部５１は、例えば、乱数を発生させる等して、携帯端末１と車両５とに共通する共通鍵を生成し、記憶部５２に保存する。さらに、車両５の装置制御部５１は、生成した共通鍵を、携帯端末１の公開鍵で暗号化して、携帯端末１に送信する（ステップＳ５０４）。

　携帯端末１の端末制御部１８は、共通鍵を受信し、秘密鍵でこれを復号化する。携帯端末１の端末制御部１８は、複合化した共通鍵を端末記憶部１７のセキュアな領域に保存する（ステップＳ１０５）。携帯端末１の端末制御部１８は、復号化した共通鍵で、自己の端末ＩＤとリモコン制御プログラム１７５のアプリケーションＩＤとを暗号化する。端末制御部１８は、暗号化した端末ＩＤと、アプリケーションＩＤとに、共通鍵で生成したデジタル署名を付け、車両５に送信する（ステップＳ１０６）。車両５の装置制御部５１は、携帯端末１の端末ＩＤ、デジタル署名等を受信する。装置制御部５１は、受信したデジタル署名に基づいて、端末ＩＤ等の受信情報の正当性を検証する（ステップＳ５０５）。検証成功の場合、車両５の装置制御部５１は、端末ＩＤ等の受信情報を、記憶部５２に保存する（ステップＳ５０６）。

　続いて、車両５の装置制御部５１は、自己のデジタルキーのハッシュ値を求める。装置制御部５１は、求めたハッシュ値を公開鍵で暗号化して、携帯端末１に送信する（ステップＳ５０７）。携帯端末１の端末制御部１８は、暗号化されたデジタルキーのハッシュ値を受信し、秘密鍵でこれを復号する。端末制御部１８は、復号したデジタルキーのハッシュ値を端末記憶部１７のセキュアな領域に保存する（ステップＳ１０７）。以上の処理で、携帯端末１が車両５のリモコン装置として登録される。

　次に、このようにして初期登録した携帯端末１を用いて車両５を制御する処理を、図１１を参照して説明する。実施の形態１で説明したように、ユーザは、例えば、図６に例示した操作メニューを携帯端末１の表示部１９に表示させる。ユーザは、操作したい内容に応じて、操作メニュー上のボタンにタッチする。図２Ｄに示した端末制御部１８の操作指示部１８３は、これを操作要求処理として特定する（ステップＳ１１１）。

　次に、図２Ｄに示した端末制御部１８の本人認証部１８１は、ユーザの正当性を判別する認証処理を実行する（ステップＳ１１２）。認証処理の内容自体は、図４を参照して説明した処理と同一である。認証に成功すると、端末制御部１８の操作指示部１８３は、タッチされたボタンに応じて、制御コマンドを生成し、車両５に送信する（ステップＳ１１３）。例えば、図６に示したドア装置のロックのボタンがタッチされていれば、端末制御部１８の操作指示部１８３は、図５に示したリモコン対象リストを参照して、装置ＩＤについて、ロックすることを指示する制御コマンドを生成し、車両５に送信する。

　図２Ｅに示した装置制御部５１は、制御コマンドを受信し、記憶部５２に保存する。続いて、装置制御部５１は、乱数を発生してチャレンジデータを生成し、これを共通鍵で暗号化して、携帯端末１に送信し、再度の認証を要求する（ステップＳ５１１）。

　携帯端末１の端末制御部１８は、チャレンジデータを受信して保存する。続いて、図２Ｄに示した端末制御部１８の本人認証部１８１は、図４に示した認証処理を実行する（ステップＳ１１４）。これにより、ユーザの正当性を判別する。ここで、認証に成功すると、端末制御部１８は、車両５の装置ＩＤ、自携帯端末１の端末ＩＤ及びリモコン制御プログラム１７５のアプリケーションＩＤ、受信したチャレンジデータのハッシュ値、登録時に受信したデジタルキーのハッシュ値、を共通鍵で暗号化し、これらを車両５に送信する（ステップＳ１１５）。

　車両５の装置制御部５１は、受信したデータを共通鍵で復号し、各データが正しいものか検証する（ステップＳ５１２）。検証成功の場合、装置制御部５１は、先に受信していた制御コマンドに従って装置を制御する（ステップＳ５１３）。例えば、受信したコマンドが、「装置ＩＤ＝Ｄ１について、ロックする」という内容であれば、図５に示したリモコン対象リストを参照し、ドア装置５３のキーをロックする制御を行う。このようにして、登録した携帯端末１を用いて車両５を制御することが可能となる。

（実施の形態３）
　実施の形態１及び２においては、１台の携帯端末１を１人のユーザしか使用することができない。しかし、この発明はこれに限定されず、種々の変形が可能である。以下、１台の携帯端末１を複数人で使用可能とする例を説明する。

　この例では、図１２に示すように、ユーザＡとユーザＢが携帯端末１をリモコン装置として共用する例を説明する。ただし、人数は任意である。ユーザＡは、この携帯端末１の本来のユーザであり、生体情報及びユーザの癖により認証される。以下、主ユーザと呼ぶ。一方、ユーザＢは、ユーザＡにより使用が認められた者であり、以下、副ユーザと呼ぶ。また、主ユーザと副ユーザとを総称して、ユーザと呼ぶ。

　副ユーザの生体情報は、予め、図２Ｂに示した携帯端末１の端末記憶部１７に保存された認証用生体情報データベース１７１の副ユーザ用の領域に格納されている。ここでは、顔認証用の顔画像が格納されているものと仮定する。また、副ユーザに関しては、図１３に示すスコア値テーブル１３７Ａにおいて、ユーザの癖に関係する認証データが０に設定されている。これにより、生体認証が成功したときには、リモコン装置としての携帯端末１の操作が認められる。

　さらに、図１４に示すリモコン対象リストのように、副ユーザが操作できる装置には制限が設定されている。主ユーザには制限はない。なお、主ユーザの操作可能範囲と副ユーザの操作可能範囲は、同一でもよい。

　次に、このように設定された場合の動作を図１０及び図１１を参照して説明する。まず、登録動作については、図１０に示した処理と同一でよい。次に、リモコン装置として実際に使用する場合、図１１の操作処理を実行する。まず、ユーザは、例えば、図６に例示した操作メニューを携帯端末１の表示部１９に表示させる。ユーザは、操作したい内容に応じて、操作メニュー上のボタンにタッチする。図２Ｄに示した端末制御部１８の操作指示部１８３は、これを操作要求処理として特定する（ステップＳ１１１）。

　続いて、図２Ｄに示した端末制御部１８の本人認証部１８１は、ユーザの正当性を判別する認証処理を実行する（ステップＳ１１２）。認証処理の内容自体は、図４を参照して説明した処理と同一である。ここで、携帯端末１を操作するユーザが主ユーザの場合、ユーザは、生体認証とユーザの癖の認証により正当なユーザと判別される。一方、携帯端末１を操作するユーザが副ユーザの場合、ユーザは、専用エリアに記憶されている生体情報を用いた認証により正当なユーザと判別される。これにより、携帯端末１の端末制御部１８は、ステップＳ１１１でその時点の、携帯端末１を操作するユーザが主ユーザであるか、副ユーザであるかを判別することができる。

　携帯端末１の端末制御部１８は、ステップＳ１１３において、ステップＳ１１１で操作されたボタンが、操作している操作者に認められているか否かを、図１４に示したリモコン対象リストから判別する。携帯端末１の端末制御部１８は、操作可の場合のみ、制御コマンドを車両５に送信する。

　例えば、副ユーザが図２Ｅに示したドア装置５３のロックのリリース、イグニッション装置５５のオン（イグニッションオン）の操作を指示したものとする。図１４に示したリモコン対象リストには、副ユーザは、ドア装置５３、イグニッション装置５５を操作不可と設定されている。したがって、この場合、携帯端末１の端末制御部１８は、制御コマンドを車両５に送信しない。

　また、例えば、副ユーザが図２Ｅに示したエアコン装置５６のオンの操作を指示したものとする。図１４に示したリモコン対象リストには、副ユーザは、エアコン装置５６を操作可と設定されている。したがって、この場合、携帯端末１の端末制御部１８は、制御コマンドを車両５に送信する。

　したがって、主ユーザは、リモコン装置を用いて全ての操作ができ、副ユーザは一部の限られた操作のみが可能となる。このため、主ユーザ、副ユーザにそれぞれ、異なるセキュリティレベルの設定が可能となる。

　なお、携帯端末１では制御コマンドの送信／非送信を判断せず、制御対象装置が操作コマンドを実行／不実行を判別するようにしてもよい。この場合、例えば、ステップＳ１１３、ステップＳ１１５で送信する信号に主ユーザであるか、副ユーザであるかを示すユーザ識別情報を含める。装置制御部５１は、ステップＳ５１３で、制御コマンドを実行する際に、ユーザ識別情報に基づいて、制御コマンドにより指示された操作がそのユーザに認められているか否かを判別し、認められている場合のみ、制御コマンドに沿って制御を行う。

　このような構成とすれば、１台の携帯端末１を複数人で使用し、かつ、操作できる内容に差を設定することが可能となる。

（実施の形態４）
　実施の形態１から３においては、１台の携帯端末１しか使用することができない。しかし、この発明はこれに限定されず、種々の変形が可能である。以下、複数台の携帯端末１を使用可能とする例を説明する。

　この例では、図１５に示すように、ユーザＡとユーザＢとがそれぞれ、携帯端末１Ａおよび携帯端末１Ｂをリモコン装置として使用して、１台の車両５を操作する例を説明する。ただし、人数と端末数は任意である。また、全ての携帯端末１に実施の形態３の設定がしてあってもよいし、一部の携帯端末１に実施の形態３の設定がしてあってもよい。ここで、ユーザＡを、以下、主ユーザと呼ぶ。携帯端末１Ａは、主ユーザ用の携帯端末であり、以下、主端末１Ａと呼ぶ。一方、ユーザＢは、ユーザＡにより使用が認められた者であり、以下、副ユーザと呼ぶ。副ユーザの使用する携帯端末を、以下、副端末１Ｂと呼ぶ。

　なお、副端末１Ｂの端末記憶部１７及び車両５の記憶部５２には、図１４に示したリモコン対象リストが保存されている。これにより、副端末１Ｂの操作に制限を設定することができる。

　次に、このように設定された場合の動作を図１１及び図１７を参照して説明する。
（利用者登録処理）
　まず、主端末１Ａについては、利用者登録処理は、図１０に示した処理と同一である。一方、副端末１Ｂについては、図１７に示す、以下の利用者登録処理が必要となる。なお、以下の処理は、主端末１Ａ及び副端末１Ｂの認証は成功していることを前提とする。また、主端末１Ａは、副端末１Ｂで操作可能な範囲として、図１４に示したリモコン対象リストに基づいて、図１６に示す権限情報を設定しておく。

　続いて、副端末１Ｂの利用者登録処理について、図１７を参照しつつ、以下に説明する。主端末１Ａの端末制御部１８は、例えば、ユーザからの操作に応答して、副端末１Ｂに、車両５との共通鍵で暗号化されたデジタルキーのハッシュ値と図１６に示す権限情報と、主端末１Ａの署名とを副端末１Ｂに送信する（ステップＳ１２１）。車両５との共通鍵は、図１０に示した利用者登録処理のステップＳ１０４で車両５から受信した共通鍵である。副端末１Ｂの端末制御部１８は、暗号化されたデジタルキーのハッシュ値、主端末１Ａの署名等を受信し、記憶部５２に保存する。また、副端末１Ｂの端末制御部１８は、端末記憶部１７に保存された図１４に示したリモコン対象リストを、主端末１Ａから受信した権限情報に基づいて設定する。なお、ステップＳ１２１は、請求の範囲における権限通知手段の一例である。また、副端末１Ｂの端末制御部１８は、請求の範囲における設定手段の一例である。

　続いて、副端末１Ｂの端末制御部１８は、秘密鍵と公開鍵のペアを生成し、端末記憶部１７のセキュアな領域に記憶する（ステップＳ２０１）。副端末１Ｂの端末制御部１８は、副端末１Ｂの認証を車両５にリクエストする（ステップＳ２０２）。

　車両５の装置制御部５１は、認証のリクエストに応答して、認証要求情報を副端末１Ｂに送信する（ステップＳ５３１）。副端末１Ｂの端末制御部１８は、認証要求情報に応答して、ステップＳ２０１で生成した公開鍵と、主端末１Ａから受信した権限情報と、副端末１Ｂの端末ＩＤと、副端末１ＢのユーザＩＤと、認証要求に対する認証応答情報と、自端末の署名とを生成し、車両５に送信する（ステップＳ２０３）。

　車両５の装置制御部５１は、これらの情報を受信し、認証応答情報と副端末１Ｂの署名と主端末１Ａの署名とを検証し、副端末１Ｂの正当性を検証する（ステップＳ５３２）。

　検証成功、即ち、認証に成功した場合、車両５の装置制御部５１は、副端末１Ｂの端末ＩＤ、アプリケーションＩＤ、ユーザ権限等の情報、副端末１Ｂの公開鍵を記憶部５２に保存する（ステップＳ５３３）。車両５の装置制御部５１は、副端末１Ｂの公開鍵で、共通鍵（主端末１Ａと車両５の共通鍵）を暗号化して副端末１Ｂに送信する（ステップＳ５３４）。

　副端末１Ｂの端末制御部１８は、受信した共通鍵を秘密鍵で復号化し、端末記憶部１７のセキュアな領域に保存する（ステップＳ２０４）。一方、車両５の装置制御部５１は、副端末１Ｂの公開鍵で、副端末１Ｂの端末ＩＤを暗号化して主端末１Ａに送信する（ステップＳ５３５）。

　主端末１Ａの装置制御部５１は、受信した副端末１Ｂの端末ＩＤを復号化し、端末記憶部１７のセキュアな記憶領域に保存する（ステップＳ１２２）。以上の処理で副端末１Ｂの登録が完了する。

　副端末１Ｂの登録完了後、副端末１Ｂを用いて車両５を制御する手順は、図１１に示した実施の形態３での機器操作処理と実質的に同一である。

　実施の形態３と同様に、副端末１Ｂが認められていない装置に対する操作または認められていない操作を選択した場合には、その操作は、副端末１Ｂ或いは車両５に保存された権限情報に基づく判別により、無視される。副端末１Ｂの端末制御部１８が、権限情報に基づいて、選択出来ないボタンを非表示或いは非選択可能表示とする等してもよい。

　また、一度登録した副端末を削除する必要が生ずる場合がある。一度登録した副端末を削除する処理は、主端末１Ａだけで可能とすることが望ましい。以下、一度登録した副端末を削除する処理である利用者登録削除処理について、図１８を参照しつつ説明する。

　主ユーザは、主端末１Ａで認証を行った後、図２Ｂに示した主端末１Ａの端末制御部１８に、端末記憶部１７のセキュアな領域から、削除対象の副端末（ここでは副端末１Ｂ）の端末ＩＤを読み出させる。主端末１Ａの端末制御部１８は、読み出した端末ＩＤを共通鍵で暗号化する（ステップＳ１３１）。

　主端末１Ａの端末制御部１８は、自端末の認証のリクエストを車両５に送信する（ステップＳ１３２）。車両５の装置制御部５１は、認証のリクエストのチャレンジデータを生成し、主端末１Ａに送信する（ステップＳ５４１）。

　主端末１Ａの端末制御部１８は、削除対象の副端末１Ｂの端末ＩＤとアプリケーションＩＤとユーザ情報とを共通鍵で暗号化すると共に署名情報を作成し、車両５に送信する（ステップＳ１３３）。車両５の装置制御部５１は、暗号化された端末ＩＤ、署名情報等を受信し、受信した署名情報に基づいて、受信した端末ＩＤ、ユーザ情報等の正当性を検証する（ステップＳ５４２）。

　検証成功の場合、車両５の装置制御部５１は、認証成功の旨を主端末１Ａに通知する（ステップＳ５４３）。主端末１Ａの端末制御部１８は、削除する副端末１Ｂの端末ＩＤを共通鍵で暗号化して、車両５に送信する（ステップＳ１３４）。車両５の装置制御部５１は、暗号化された端末ＩＤを受信し、受信した情報に基づき、副端末１Ｂの登録情報を削除する（ステップＳ５４４）。

　続いて、車両５の装置制御部５１は、新しい共通鍵を生成し、主端末１Ａの公開鍵で暗号化する。車両５の装置制御部５１は、暗号化された共通鍵を主端末１Ａに送信する（ステップＳ５４５）。主端末１Ａの端末制御部１８は、セキュア領域に保存されている共通鍵を更新する（ステップＳ１３５）。

　以上の処理により、車両５及び主端末１Ａから副端末１Ｂの情報が削除され、副端末１Ｂはリモコン装置として使用できなくなる。

（実施の形態５）
　実施の形態５に係る携帯端末１では、上記実施の形態１から４に係る携帯端末１、主端末１Ａ、および副端末１Ｂで実行される認証処理とは異なり、携帯端末１を使用するユーザの生体情報による認証の結果がユーザ本人か否か明確に判断できないグレーな場合に、ユーザの癖のデータを用いて認証する。これにより、生体情報による認証で携帯端末１を使用するユーザがユーザ本人か否か明確に判断できないグレーな場合にも、ユーザの癖のデータを用いてユーザ本人を認証することができる。

　実施の形態５に係る携帯端末１の構成を示すブロック図を、図１９に示す。この携帯端末１は、端末記憶部１７Ａに、実施の形態５に係るユーザの認証処理を行うための認証処理プログラム１７０Ａと、携帯端末１で取得したユーザの生体情報をまとめた認証用生体情報データベース１７１Ａと、携帯端末１で取得したユーザの癖のデータをまとめた認証用ユーザの癖データベース１７２Ａと、携帯端末１の傾き状態を記憶するための傾き情報テーブル１７７とを備える。

　認証処理プログラム１７０Ａは、携帯端末１で取得したユーザの生体情報及びユーザの癖のデータに基づいてユーザを認証する処理を行うプログラムである。認証用生体情報データベース１７１Ａは、ユーザの生体情報に関する情報と認証に用いる認証値とを保存するためのデータベースである。認証用ユーザの癖データベース１７２Ａは、携帯端末１を操作する際のユーザ特有の癖に関する情報、認証の合格条件等を保存するためのデータベースである。ここで、ユーザ特有の癖とは、ユーザが携帯端末１を操作する際の挙動、表示部１９の画面とユーザの顔の距離、キーストローク、持ち方、携帯端末１が使用される位置、特定の通信網への接続回数、特定のアプリケーションの起動、操作等、ユーザ固有のものをいう。

　傾き情報テーブル１７７は、傾き検出部１３により検出された携帯端末１の傾き角度と、取得日時、取得のための待機時間を記憶するためのテーブルである。なお、認証用生体情報データベース１７１Ａと、認証用ユーザの癖データベース１７２Ａと、傾き情報テーブル１７７とについて、詳細は後述する。

　図２Ｃに示した携帯端末１のプロセッサ２１により、図１９示した携帯端末１の端末記憶部１７Ａに記憶された認証処理プログラム１７０Ａを実行することにより、端末制御部１８に図２０に示す情報処理ブロックが実現される。これにより、携帯端末１は、ユーザ本人の顔の画像、指紋、声紋等の生体情報と、ユーザが携帯端末１を操作する際の特有の挙動、操作状態等によるユーザの癖のデータとに基づいて、ユーザ本人を認証し、携帯端末１における各種機能を実行することができる。

　情報処理ブロックは、近距離通信部１０、撮影部１１等から認証用の生体情報及びユーザの癖のデータを取得する認証用情報取得部１８５と、ユーザを本人か否か認証する認証判定部１８６と、表示部１９に認証結果を表示させる認証結果表示部１８７と、認証判定部１８６からの指示により端末記憶部１７Ａに記憶された各種データベース及びテーブルの情報を更新する認証用情報更新部１８８とを備える。

　認証用情報取得部１８５は、近距離通信部１０、撮影部１１等から認証用の生体情報及びユーザの癖を取得する。認証判定部１８６は、認証用情報取得部１８５から取得した認証用の生体情報及びユーザの癖と、端末記憶部１７Ａの各種データベースに記憶された認証値、合格条件等に基づいて、ユーザの認証を行う。認証結果表示部１８７は、認証判定部１８６からユーザの認証結果を受信し、表示部１９に認証結果に応じてメッセージ、画像等を表示させる。認証用情報更新部１８８は、認証判定部１８６からの指示に基づいて、端末記憶部１７Ａに記憶された各種データベース、テーブルに記憶されたデータを更新する。

　なお、認証用情報取得部１８５で取得される各生体情報は、請求の範囲における第１の生体情報、第２の生体情報の一例である。また、各生体情報によるユーザの認証は、請求の範囲における第１の認証手段、第２の認証手段の一例である。

　次に、端末記憶部１７Ａに記憶される認証用生体情報データベース１７１Ａと、認証用ユーザの癖データベース１７２Ａと、傾き情報テーブル１７７との各テーブルの構成について、図２１Ａから図２１Ｃを参照しつつ以下に説明する。まず、認証用生体情報データベース１７１Ａのテーブルには、図２１Ａに示すように、顔、音声等の生体情報の種類と、ユーザ本人の生体情報である登録情報と、登録情報と図２０に示した認証用情報取得部１８５で取得した生体情報とから求められる認証値の平均値が記憶されている。認証用生体情報データベース１７１Ａのテーブルに記憶されている登録情報は、ユーザ本人の生体情報である。登録情報には、携帯端末１で認証処理を行う前に予め登録された情報であり、ユーザ本人を認証できた場合に更新される。登録情報には、例えば、生体情報の種類が顔であれば顔画像から求めた特徴量が、生体情報の種類が音声であれば音声データまたは音声データから求めた特徴量または音声データとその特徴量の両方が、生体情報の種類が虹彩であれば虹彩データが、生体情報の種類が指紋であれば指紋の画像から求めた特徴量が、それぞれ記憶されている。

　本実施の形態において、生体情報の類似の判定は、認証値により行われる。認証値は、登録情報と、図２０に示した認証用情報取得部１８５で取得した生体情報とを比較した結果を基に求められる値である。認証値は、登録情報と認証用情報取得部１８５で取得した生体情報とが類似する場合に０に近づき、類似しない場合に１に近づく。認証用生体情報データベース１７１Ａには、認証値の平均値と、認証値を判定するための閾値である認証閾値と、認証閾値にユーザがグレーな場合を示す認証許容範囲値を含めた認証許容値とが含まれる。

　まず、認証値の平均値は、登録情報と、認証用情報取得部１８５で取得した生体情報から求められた認証値との平均の値である。認証閾値は、登録情報と、認証用情報取得部１８５で取得した生体情報とを比較し、比較した結果を基に求められた認証値が、この値以下の場合、ユーザをユーザ本人と判定するための基準となる値である。認証閾値は、ユーザの認証の状況に合わせて変動する値であり、予め上限値が定めされている。上限値は、その値以上となった場合、ユーザをユーザ本人と生体情報のみで認証すべきではないとされる値である。例えば、認証閾値のデフォルト値を、登録情報と認証用情報取得部１８５で取得した生体情報とが類似する場合に近づく０と類似しない場合に近づく１との間の０．４であれば、認証閾値の上限値は０．４５といった具合である。また、認証許容値は、登録情報と認証用情報取得部１８５で取得した生体情報とを比較し、比較した結果を基に求められた認証値が、この値以上の場合、ユーザをユーザ本人ではないと判定するための基準となる値である。認証許容値は、上述のとおり認証閾値にユーザがグレーな場合を示す認証許容範囲値を含めた値であるため、認証閾値と認証許容範囲値との変動に応じて、変動する値である。認証許容値には、予め上限値が定められており、これを最大認証許容値と呼ぶ。最大認証許容値は、この値以上の場合、ユーザを他人と判断すべきとされる値である。例えば、登録情報と認証用情報取得部１８５で取得した生体情報とが類似する場合に近づく０と類似しない場合に近づく１との中間の０．５である。

　認証閾値と認証許容値との間の値を認証許容範囲値といい、ユーザがユーザ本人か否かグレーな場合を示す値である。認証値が認証許容範囲値内である場合、ユーザがユーザ本人か否かを生体情報だけで判断せず、ユーザ特有のユーザの癖が合格条件に合致している場合に、ユーザ本人と認証し、合致してない場合、ユーザ本人と認証しないものとする。ユーザの癖によるユーザの認証を、以下では、補助認証と称する。認証許容範囲値は、この範囲に収まる認証値であればユーザ本人として概ね考えれば良いと思われる値を、予め定めたものである。例えば、類似する場合に近づく０と、類似しない場合に近づく１との一割以下の０．０８である。なお、認証閾値が上限値になった場合、最大認証許容値から認証閾値が上限値を引いた値になる。例えば、認証閾値の上限値が０．４５、最大認証値が０．５であれば、認証許容範囲値は０．０５といった具合である。したがって、認証閾値が上限値になっている場合、認証閾値が上限値になっていない場合よりも認証許容範囲値の値は小さな値をとる。

　次に、認証用ユーザの癖データベース１７２Ａのテーブルについて、図２１Ｂを参照しつつ、以下に説明する。認証用ユーザの癖データベース１７２Ａのテーブルには、通信接続、イベント実行等のユーザの癖の種類と、図２０に示した認証用情報取得部１８５で取得した取得情報と、各ユーザの癖における最新状況と、各ユーザの癖の合格条件とが記憶されている。取得情報には、例えば、ユーザの癖の種類が通信接続であれば接続先のアドレス、ＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）、ＢＳＳＩＤ（Ｂａｓｉｃ　Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）等が、ユーザの癖の種類がイベント実行であれば予めスケジュール帳に保存されたイベントの行われる場所の名称、住所等の場所情報が、ユーザの癖の種類が顔と端末装置との距離であれば距離が、デバイス接続であれば接続先のデバイスを示す名称、ＩＤ等が、それぞれ記憶されている。

　各ユーザの癖における最新状況には、例えば、ユーザの癖の種類が通信接続であれば、取得情報に示された通信接続先にこれまで接続等された合計回数である。通信接続先への接続等の合計回数は、初期値が０であり、通信接続先への接続等により回数が加算されていく。また、ユーザの癖の種類がイベント実行であれば、取得情報に記憶されている場所とユーザの現在地との間の距離が記憶される。ユーザの癖の種類が顔と携帯端末１との距離であれば、それまでユーザがユーザ本人と認証された際に算出された顔と携帯端末１との距離の平均距離が記憶される。顔と携帯端末１との平均距離は、ユーザがユーザ本人と認証される度に更新される。なお、顔と携帯端末１との平均距離の初期値は、図２１Ａに示した生体情報を、携帯端末１でユーザ本人の認証を行う前に予め登録する際に求められた距離とする。

　また、ユーザの癖の種類がデバイス接続であれば、取得情報に記憶された名称、ＩＤ等が示すデバイスに接続されているか否かが記憶されている。デバイス接続は、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）によりペア設定されたデバイスと携帯端末１との接続である。各ユーザの癖の合格条件は、各ユーザの癖の信頼性を担保できる条件を予め定めた条件である。

　次に、傾き情報テーブル１７７のテーブルを、図２１Ｃに示す。傾き情報テーブル１７７は、図２０に示した傾き検出部１３から取得された携帯端末１の傾きを示す角度と、その角度を取得した取得日時、傾きを検出するめのインターバルとなる待機時間とを記憶している。携帯端末１の傾きを示す角度は、待機時間が経過する毎に図２０に示した認証用情報取得部１８５により傾き検出部１３から取得され、更新される。また、その角度を更新する際、角度を取得した取得日時も更新される。

　本実施の形態に係る携帯端末１は、電源投入後処理のイニシャライズ処理の実行が完了すると、もしくは、スリープ状態から復帰すると、認証が成功するまで各機能の操作を許さないロック状態に入る。このロック状態に入る、若しくは、各機能の操作を行う際に認証が要求されると、図１９に示した携帯端末１の端末制御部１８は、端末記憶部１７Ａに記憶された認証処理プログラム１７０Ａを実行し、ユーザがユーザ本人か否かを判別する。認証処理プログラム１７０Ａによるユーザの認証処理は、予め定められた認証間隔によりバックグラウンドで行われる。

　このため、認証処理プログラム１７０Ａによるユーザの認証処理を、実施の形態１から４における認証処理として用いる場合、主端末１Ａ及び副端末１Ｂが起動している間、随時バックグランドで主ユーザ及び副ユーザを認証するようにしておき、その認証結果を図７から図１１、図１７、図１８に示したフローチャートの各ステップで用いるようすればよい。端末制御部１８により実行される認証処理プログラム１７０Ａの処理について、図２２Ａ及び図２２Ｂに示す認証処理のフローチャートを参照しつつ、以下に説明する。

　まず、図２２Ａを参照する。本実施の形態においては、生体情報としてユーザの顔画像を用いるものとする。図２０に示した認証用情報取得部１８５は、撮影部１１に携帯端末１を操作しているユーザの顔写真を撮影させる。具体的には、認証用情報取得部１８５は、携帯端末１の正面に向き合っているユーザの顔写真を、インカメラ１１Ａで撮影させる。認証用情報取得部１８５は、撮影部１１から撮影したユーザの顔写真を取得する（ステップＳ６０１）。認証用情報取得部１８５は、取得したユーザの顔写真がブレていないか判定する（ステップＳ６０２）。ユーザの顔写真がブレていた場合（ステップＳ６０２；ＮＯ）、認証用情報取得部１８５は、撮影部１１にユーザの顔写真の撮影をリトライさせる（ステップＳ６０３）。また、ユーザの顔写真がブレていなかった場合（ステップＳ６０２；ＹＥＳ）、認証用情報取得部１８５は、撮影部１１に撮影させたユーザの顔写真からユーザの顔が検出できるか判定する（ステップＳ６０４）。

　ユーザの顔写真からユーザの顔が検出できない場合（ステップＳ６０４；ＮＯ）、認証用情報取得部１８５は、撮影部１１にユーザの顔写真の撮影をリトライさせる（ステップＳ６０３）。なお、ユーザの顔写真からユーザの顔が検出できない場合、今操作しているユーザにこれ以上操作をさせないようにロックをかける、他の認証方法を利用する旨のメッセージを表示する等をしてもよい。また、ユーザの顔写真からユーザの顔が検出できた場合（ステップＳ６０４；ＹＥＳ）、認証用情報取得部１８５は、検出したユーザの顔の画像の特徴量を求める。認証用情報取得部１８５は、求めたユーザの顔の画像の特徴量を認証判定部１８６に送信する。

　認証判定部１８６は、図１９に示した端末記憶部１７Ａに記憶されている認証用生体情報データベース１７１Ａを取得する。認証判定部１８６は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルから、生体情報の種類のうち「顔」に対応付けられた登録情報に記憶された顔画像の特徴量と、認証値の認証許容値及び認証閾値を取得する。認証判定部１８６は、認証用生体情報データベース１７１Ａから取得した登録情報の顔画像の特徴量と、認証用情報取得部１８５から受信した顔画像の特徴量とを比較し、比較の結果を基に顔の認証値を求める。認証判定部１８６は、求めた顔の認証値が認証用生体情報データベース１７１Ａから取得した認証閾値以上か判定する（ステップＳ６０５）。

　求めた顔の認証値が認証閾値以上の場合（ステップＳ６０５；ＹＥＳ）、認証判定部１８６は、求めた顔の認証値が認証用生体情報データベース１７１Ａから取得した認証許容値以下か判定する（ステップＳ６０６）。求めた顔の認証値が認証許容値以下の場合（ステップＳ６０６；ＹＥＳ）、携帯端末１を使用しているユーザがユーザ本人か否かグレーであるため、認証判定部１８６はユーザの癖による認証である補助認証を実行する。まず、認証判定部１８６は、認証用情報取得部１８５に近距離通信部１０から現在接続している通信接続先を取得させる。認証判定部１８６は、認証用情報取得部１８５から、取得させた近距離通信部１０の現在の通信接続先を受信する。

　続いて、認証判定部１８６は、図１９に示した端末記憶部１７Ａから認証用ユーザの癖データベース１７２Ａを取得する。認証判定部１８６は、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルに記憶されているユーザの癖の種類のうち「通信接続」に対応つけられた取得情報、回数、合格条件を取得する。例えば、図２１Ｂに示すように、「通信接続」の取得情報にはＳＳＩＤであるＡＢＣ＿ＷＬＡＮと１２３ＷＬＡＮとが記憶されている。このＡＢＣ＿ＷＬＡＮでは、接続した回数に３１回、合格条件として接続回数が１００回以上と記憶されている。また、１２３ＷＬＡＮでは、接続した回数に１５７回、合格条件として接続回数が１００回以上と記憶されている。なお、以下では合格条件を満たす場合を信頼するものと呼び、合格条件を満たさない場合を信頼しないものと呼ぶ。

　認証判定部１８６は、認証用情報取得部１８５から受信した近距離通信部１０の現在の通信接続先と、認証用ユーザの癖データベース１７２Ａから取得した取得情報とを比較し、現在の通信接続先が信頼する接続先か否か判定する（ステップＳ６０７）。ここで、例えば、近距離通信部１０の現在の通信接続先としてＳＳＩＤのＡＢＣ＿ＷＬＡＮが取得されているものとする。認証用ユーザの癖データベース１７２Ａに記憶されたユーザの癖の種類「通信接続」の取得情報におけるＡＢＣ＿ＷＬＡＮは、接続した回数が３１回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先ではないため（ステップＳ６０７；ＹＥＳ）、信頼するイベントを実行しているか否かを判定する（ステップＳ６０８）。

　認証判定部１８６は、認証用情報取得部１８５に操作入力部１４から直前に実行したイベントの内容を取得させる。認証判定部１８６は、携帯端末１に備えられたカレンダーから現在の日時に予定があるか否かと、その予定が行われる場所の情報とを取得する。認証判定部１８６は、その日に予定が無かった場合、信頼するイベントの実行ではないものとし（ステップＳ６０８；ＹＥＳ）、顔と携帯端末１との距離を算出する（ステップＳ６０９）。また、その日に予定があった場合、認証判定部１８６は、認証用情報取得部１８５に位置検出部１６から、現在の位置情報を取得させる。続いて、認証判定部１８６は、図１９に示した端末記憶部１７Ａから認証用ユーザの癖データベース１７２Ａを取得する。

　認証判定部１８６は、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルに記憶されているユーザの癖の種類のうち、「イベント実行」に対応つけられた取得情報と合格条件とを取得する。例えば、図２１Ｂに示すように、「イベント実行」の取得情報にはイベントが行われる場所として「○×公園」及び「△●映画館」が記憶され、その両方の合格条件として「距離が１００ｍ以内」と記憶されているものとする。

　ここで、例えば、携帯端末１に備えられたカレンダーに、現在の日時に行われるイベントの場所として「○×公園」が記憶されているものとする。認証判定部１８６は、認証用情報取得部１８５に位置検出部１６から取得させた現在の位置情報と、現在の日時に行われるイベントの場所である「○×公園」の位置情報とを比較する。例えば、現在の位置情報と、イベントの場所である「○×公園」の位置情報との間の距離が１１３ｍとする。この場合、信頼するイベントの実行ではないものとし（ステップＳ６０８；ＹＥＳ）、顔と携帯端末１との距離を算出する（ステップＳ６０９）。ユーザの顔と携帯端末１との距離は、図１に示したインカメラ１１Ａで撮影した携帯端末１の正面に向き合うユーザの顔写真における、ユーザの顔の占める割合を基づいて算出する。

　続いて、認証判定部１８６は、図１９に示した端末記憶部１７Ａから認証用ユーザの癖データベース１７２Ａを取得する。認証判定部１８６は、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルに記憶されているユーザの癖の種類のうち「顔と端末装置との距離」に対応つけられた平均距離、合格条件を取得する。例えば、図２１Ｂに示すように、「顔と端末装置との距離」の平均距離には２６２ｍｍ、合格条件に平均距離のプラスマイナス２０ｍｍと記憶されている。

　認証判定部１８６は、ステップＳ５０９で算出したユーザの顔と携帯端末１との距離が、認証用ユーザの癖データベース１７２Ａから取得した合格条件に設定された設定範囲内か否か判定する（ステップＳ６１０）。具体的には、認証用ユーザの癖データベース１７２Ａから取得した平均距離は２６２ｍｍ、合格条件は、平均距離のプラスマイナス２０ｍｍであるので、２４２ｍｍから２８２ｍｍの範囲か否かを判定する。

　ステップＳ５０９で算出したユーザの顔と携帯端末１との距離が、２４２ｍｍから２８２ｍｍの範囲である場合（ステップＳ６１０；ＹＥＳ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人と認証する。認証用情報更新部１８８に、図１９に示した認証用生体情報データベース１７１Ａ及び認証用ユーザの癖データベース１７２Ａに記憶された各種データを更新させる（ステップＳ６１１）。

　具体的には、認証用情報更新部１８８は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルの生体情報の種類「顔」に対応つけられた登録情報を、登録情報に記憶されていた顔画像の特徴量に認証判定部１８６が認証用情報取得部１８５から受信した顔画像の特徴量を加え、更新する。続いて、認証用情報更新部１８８は、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルのユーザの癖の種類「通信接続」に対応つけられた最新状況に記憶されている回数に１を加え、更新する。また、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルに記憶されているユーザの癖の種類「顔と端末装置との距離」に対応つけられた最新状況を、記憶されている平均距離とステップＳ６０９で算出された「顔と端末装置との距離」から求められた平均距離で更新する。

　このように、認証用生体情報データベース１７１Ａに記憶された生体情報、及び、認証用ユーザの癖データベース１７２Ａに記憶されたユーザの癖を更新することにより、ユーザの生体情報及びユーザの癖の精度が向上する。このため、ユーザの認証の精度を向上させることができる。

　また、認証判定部１８６により求められた顔の認証値が、認証値の認証閾値以上でない場合（ステップＳ６０５；ＮＯ）、認証判定部１８６は、認証用情報取得部１８５に近距離通信部１０から現在接続している通信接続先を取得させる。認証判定部１８６は、認証用情報取得部１８５から、取得させた近距離通信部１０の現在の通信接続先を受信する。続いて、認証判定部１８６は、図１９に示した端末記憶部１７Ａから認証用ユーザの癖データベース１７２Ａを取得する。認証判定部１８６は、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルに記憶されているユーザの癖の種類のうち「通信接続」に対応つけられた取得情報、回数、合格条件を取得する。認証判定部１８６は、認証用情報取得部１８５から受信した近距離通信部１０の現在の通信接続先と、認証用ユーザの癖データベース１７２Ａから取得した取得情報とを比較し、現在の通信接続先が信頼する接続先か否か判定する（ステップＳ６１２）。

　ここで、例えば、近距離通信部１０の現在の通信接続先としてＳＳＩＤの１２３ＷＬＡＮが取得されているものとする。認証用ユーザの癖データベース１７２Ａに記憶されたユーザの癖の種類「通信接続」の取得情報における１２３ＷＬＡＮは、接続した回数が１５６回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先であるため（ステップＳ６１２；ＹＥＳ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人と認証する。その後、認証判定部１８６は、認証間隔を現在の認証間隔よりも長くする（ステップＳ６１３）。これは、現在の通信接続先が信頼する通信接続先であれば、ユーザ本人は自宅、職場等の信頼する環境に居るものと考えられるためである。この場合、認証間隔を現在の認証間隔よりも長くして認証の頻度を下げ、必要最低限の回数、認証を行うようにすれば良い。

　ここで、例えば、近距離通信部１０の現在の通信接続先としてＳＳＩＤのＡＢＣ＿ＷＬＡＮが取得されているものとする。認証用ユーザの癖データベース１７２Ａに記憶されたユーザの癖の種類「通信接続」の取得情報におけるＡＢＣ＿ＷＬＡＮは、接続した回数が３１回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先ではないため（ステップＳ６１２；ＮＯ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人と認証せず、認証間隔を現在の認証間隔よりも長くしない。

　ここで、ステップＳ６０７において、例えば、近距離通信部１０の現在の通信接続先としてＳＳＩＤの１２３ＷＬＡＮが取得されているものとする。認証用ユーザの癖データベース１７２Ａに記憶されたユーザの癖の種類「通信接続」の取得情報における１２３ＷＬＡＮは、接続した回数が１５６回であり、合格条件の接続回数が１００回以上である。このため、現在の通信接続先は信頼する通信接続先であるため（ステップＳ６０７；ＮＯ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人と認証する。

　また、ここで、ステップＳ６０８において、例えば、携帯端末１に備えられたカレンダーに、現在の日時に行われるイベントの場所として「△●映画館」が記憶されているものとする。認証判定部１８６は、認証用情報取得部１８５に位置検出部１６から取得させた現在の位置情報と、現在の日時に行われるイベントの場所である「△●映画館」の位置情報とを比較する。例えば、現在の位置情報と、イベントの場所である「△●映画館」の位置情報との間の距離が７２ｍとする。この場合、信頼するイベントの実行であるもとのし（ステップＳ６０８；ＮＯ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人と認証する。その後、認証判定部１８６は、認証間隔を現在の認証間隔よりも長くする（ステップＳ６１３）。

　認証判定部１８６は、ユーザの顔と携帯端末１との距離を算出する（ステップＳ６１４）。続いて、認証判定部１８６は、図１９に示した端末記憶部１７Ａから認証用ユーザの癖データベース１７２Ａを取得する。認証判定部１８６は、ステップＳ６１４で算出したユーザの顔と携帯端末１との距離が、認証用ユーザの癖データベース１７２Ａから取得した合格条件に設定された設定範囲内か否か判定する（ステップＳ６１５）。ステップＳ６０９で算出したユーザの顔と携帯端末１との距離が、設定範囲内である場合（ステップＳ６１５；ＹＥＳ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人と認証する。認証判定部１８６は、認証用情報更新部１８８に、図１９に示した認証用生体情報データベース１７１Ａ及び認証用ユーザの癖データベース１７２Ａに記憶された各種データを更新させる（ステップＳ６１１）。

　具体的には、認証用情報更新部１８８は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルの生体情報の種類「顔」に対応つけられた登録情報を、登録情報に記憶されていた顔画像の特徴量にステップＳ６０５で認証判定部１８６が認証用情報取得部１８５から受信した顔画像の特徴量を加え、更新する。

　続いて、認証用情報更新部１８８は、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルのユーザの癖の種類「通信接続」に対応つけられた、最新状況に記憶されている回数に１を加え、更新する。続いて、認証用情報更新部１８８は、認証用ユーザの癖データベース１７２Ａのテーブルのユーザの癖の種類「イベント実行」に対応つけられた最新状況を、ステップＳ６０８；ＮＯで求めたイベントの場所と携帯端末１との間の距離を書き込み、更新する。また、図２１Ｂに示した認証用ユーザの癖データベース１７２Ａのテーブルに記憶されているユーザの癖の種類「顔と端末装置との距離」に対応つけられた最新状況を、最新状況に記憶されている平均距離とステップＳ６１４で算出された「顔と端末装置との距離」から求められた平均距離で更新する。

　ステップＳ６１４で算出したユーザの顔と携帯端末１との距離が、設定範囲内でない場合（ステップＳ６１５；ＮＯ）、認証判定部１８６は、認証用情報更新部１８８に、図１９に示した認証用生体情報データベース１７１Ａ及び認証用ユーザの癖データベース１７２Ａに記憶された各種データを更新させない。

　また、認証判定部１８６により求められた顔の認証値が、認証値の認証許容値以下でない場合（ステップＳ６０６；ＮＯ）、及び、ステップＳ６１０で顔と端末装置との距離が設定範囲内でなかった場合（ステップＳ６１０；ＮＯ）、認証判定部１８６は、携帯端末１を使用しているユーザをユーザ本人ではないと判断する。認証判定部１８６は、図２０に示した認証結果表示部１８７に、表示部１９へ認証できなかった旨を表示させる。続いて、認証判定部１８６は、携帯端末１に備えられている既存の生体認証手段を呼び出す。ここでは、既存の生体認証手段として指紋認証を呼び出すものとする。認証判定部１８６は、指紋認証を実行する（ステップＳ６１６）。

　指紋認証ができた場合（ステップＳ６１７；ＹＥＳ）、認証判定部１８６からの指示により、認証用情報取得部１８５は、撮影部１１に携帯端末１を操作しているユーザの顔写真を撮影させる。認証用情報取得部１８５は、撮影部１１から撮影したユーザの顔写真の画像を取得し、ユーザの顔の画像の特徴量を求める。認証用情報取得部１８５は、認証判定部１８６に求めたユーザの顔の画像の特徴量を送信する。認証判定部１８６は、受信したユーザの顔の画像の特徴量を図２０に示した認証用情報更新部１８８に送信する。認証用情報更新部１８８は、受信したユーザの顔の画像の特徴量を、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルの生体情報の種類「顔」に対応つけられた登録情報に記憶されていた顔画像の特徴量に加え、更新する（ステップＳ６１８）。認証判定部１８６は、ステップＳ６０１へ戻り、ステップＳ６０１以降のステップを実行する。

　また、指紋認証ができなかった場合（ステップＳ６１７；ＮＯ）、認証判定部１８６は、図２０に示した認証結果表示部１８７に、表示部１９へ認証できなかった旨を表示させる。続いて、認証判定部１８６は、図２０に示した認証結果表示部１８７にログイン画面を表示部１９に表示させる（ステップＳ６１９）。

　ここで、図２２Ｂに移動する。認証判定部１８６は、生体認証及び補助認証が予め定めされた設定回数成功したか否かを判定する（ステップＳ６２０）。この設定回数は、例えば、連続で１０回、携帯端末１が起動してから合計で２０回等、任意の回数である。生体認証及び補助認証が予め定めされた設定回数成功した場合（ステップＳ６２０；ＹＥＳ）、認証判定部１８６は、設定回数分の認証で求められた顔の認証値の平均値を求める（ステップＳ６２１）。具体的には、認証判定部１８６は、図１９に示した認証用生体情報データベース１７１Ａを、端末記憶部１７Ａから取得する。認証判定部１８６は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルから、生体情報の種類のうち「顔」に対応付けられた認証値の平均値を取得する。認証判定部１８６は、ステップＳ６０５で求めた顔の認証値と、認証用生体情報データベース１７１Ａから取得した認証値の平均値とを足して２で割り、顔の認証値の平均値を算出する。また、生体認証及び補助認証が予め定めされた設定回数成功しなかった場合（ステップＳ６２０；ＮＯ）、ステップＳ６２１からステップＳ６２３の処理をスキップし、ステップＳ６２４へ進む。

　認証判定部１８６は、ステップＳ６２１で求めた顔の認証値の平均値を、認証用情報更新部１８８に送信する。認証用情報更新部１８８は、受信した顔の認証値の平均値と、予め設定された認証閾値の上限値とを比較する。顔の認証値の平均値が予め設定された認証閾値の上限値以上である場合、認証用情報更新部１８８は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルの、生体情報の種類のうち「顔」に対応付けられた認証閾値に、認証閾値の上限値を書き込み、更新する。また、顔の認証値の平均値が予め設定された認証閾値の上限値以下である場合、認証用情報更新部１８８は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルの、生体情報の種類のうち「顔」に対応付けられた認証閾値に、ステップＳ６２１で求めた顔の認証値の平均値を書き込み、更新する（ステップＳ６２２）。

　続いて、認証用情報更新部１８８は、認証許容値を更新する（ステップＳ６２３）。具体的には、ステップＳ６２１で求めた顔の認証値の平均値が、予め設定された認証閾値の上限値以上である場合、認証用情報更新部１８８は、予め設定された最大認証許容値を認証許容値とする。また、ステップＳ６２１で求めた顔の認証値の平均値が、予め設定された認証閾値の上限値以下である場合、ステップＳ６２１で求めた顔の認証値の平均値とデフォルトの認証許容範囲値とを足した値が最大認証許容値以下であれば、その足した値を認証許容値とする。ステップＳ６２１で求めた顔の認証値の平均値とデフォルトの認証許容範囲値とを足した値が最大認証許容値以上であれば、最大認証許容値を認証許容値とする。認証用情報更新部１８８は、図１９に示した認証用生体情報データベース１７１Ａを、端末記憶部１７Ａから取得する。認証用情報更新部１８８は、図２１Ａに示した認証用生体情報データベース１７１Ａのテーブルの、生体情報の種類のうち「顔」に対応付けられた認証許容値に、求めた認証許容値を書き込み、更新する。

　図２０に示した認証用情報取得部１８５は、傾き検出部１３から携帯端末１の傾きの角度を取得する。続いて、認証用情報取得部１８５は、図示しないタイマから現在の日時情報を取得する（ステップＳ６２４）。認証用情報取得部１８５は、取得した携帯端末１の傾きの角度と現在の日時情報とを認証判定部１８６に送信する。認証判定部１８６は、受信した携帯端末１の傾きの角度と現在の日時情報とを、認証用情報更新部１８８に送信する。認証用情報更新部１８８は、図１９に示した端末記憶部１７Ａに記憶された傾き情報テーブル１７７に、受信した携帯端末１の傾きの角度と現在の日時情報とを書き込み、保存する（ステップＳ６２５）。

　認証判定部１８６は、図２１Ｃに示した傾き情報テーブル１７７のテーブルに記憶されている待機時間を取得する。認証判定部１８６は、認証用情報取得部１８５に取得した待機時間を送信する。認証用情報取得部１８５は、受信した待機時間の間、近距離通信部１０、撮影部１１等からのデータの取得を待機する（ステップＳ６２６）。待機時間が終了すると、認証用情報取得部１８５は、傾き検出部１３から携帯端末１の傾きの角度を取得する。続いて、認証用情報取得部１８５は、図示しないタイマから現在の日時情報を取得する（ステップＳ６２７）。認証用情報取得部１８５は、取得した携帯端末１の傾きの角度と現在の日時情報とを認証判定部１８６に送信する。

　認証判定部１８６は、図２１Ｃに示した傾き情報テーブル１７７のテーブルに記憶されている携帯端末１の角度を取得する。認証判定部１８６は、認証用情報取得部１８５から受信した携帯端末１の傾きの角度と、傾き情報テーブル１７７から取得した携帯端末１の角度とを比較し、角度が変化してないか否かを判定する（ステップＳ６２８）。携帯端末１の角度の変化が、予め定められた設定値の角度、例えば、３０度以上の場合（ステップＳ６２８；ＮＯ）、認証判定部１８６は、ユーザにより携帯端末１が動かされ何某かの操作が行われたものと判断し、図２２Ａに示したステップＳ６０１に戻る。その後、認証判定部１８６は、ステップＳ６０１以降の処理を実行する。

　また、携帯端末１の角度の変化が、予め定められた設定値の角度以下の場合（ステップＳ６２８；ＹＥＳ）、認証判定部１８６は、ユーザにより携帯端末１が動かされていないものと判断する。続いて、認証判定部１８６は、ユーザを認証するタイミングになったか否かを判定する（ステップＳ６２９）。ユーザを認証するタイミングは、予め設定された認証間隔の時間が経過したタイミングである。ユーザを認証するタイミングになっている場合（ステップＳ６２９；ＹＥＳ）、認証判定部１８６は、図２２Ａに示したステップＳ６０１に戻る。その後、認証判定部１８６は、ステップＳ６０１以降の処理を実行する。ユーザを認証するタイミングになっていない場合（ステップＳ６２９；ＮＯ）、認証判定部１８６はステップＳ６２５に戻る。認証判定部１８６は、ステップＳ６２５からステップＳ６２９までの処理を実行する。

　なお、上記の実施の形態において、生体情報から求められた認証値と認証閾値とが同じ値となった場合には、生体情報から求められた認証値が認証閾値以下、または、生体情報から求められた認証値が認証閾値以上の、どちらの場合として、認証が成功したか否かを判定してもよい。また、生体情報から求められた認証値と認証許容値とが同じ値となった場合には、生体情報から求められた認証値が認証許容値以下、または、生体情報から求められた認証値が認証許容値以上の、どちらの場合として、認証が成功したか否かを判定してもよい。

　以上の通り、上記実施の形態５に係る携帯端末１で実行される認証処理は、携帯端末１を使用するユーザの生体情報による認証の結果がユーザ本人か否か明確に判断できないグレーな場合に、ユーザの癖のデータを用いて認証する。これにより、生体情報による認証で携帯端末１を使用するユーザがユーザ本人か否か明確に判断できないグレーな場合にも、ユーザの癖のデータを用いてユーザ本人を認証することができる。また、携帯端末１において行われるユーザの認証処理は、携帯端末１の稼働中、バックグラウンドで実行されるとともに、ユーザの生体情報とユーザの癖とを更新していくことにより、認証の制度を向上させることができる。これにより、使用者の操作負担を軽減しつつ、セキュリティを確保することができる。

　（変形例１）
　上記の実施の形態１から５において、理解を容易にするため、制御対象装置を車両５として説明した。しかしながら、制御対象装置は車両５に限らず、例えば、各種家電、スマートホーム、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）、ロボット等、いずれの装置でもよい。

　（変形例２）
　上記の実施の形態１から５において、図３Ｄおよび図１３に示したスコア値を求めるための、携帯端末１に登録された生体情報及びユーザの癖のデータは、ユーザを認証するごとに更新され、精度を高めるようにしてもよい。また、図３Ｄに示したスコア値テーブル１７３および図１３に示したスコア値テーブル１７３Ａのスコア値の項目に設定されている値は、ユーザが適宜設定できるようにしてもよい。

　（変形例３）
　上記の実施の形態１から５では、ユーザの認証処理を図２Ｂに示した認証処理プログラム１７０または図１９に示した認証処理プログラム１７０Ａを実行することにより実現するものとした。この認証処理プログラム１７０または認証処理プログラム１７０Ａで行われる各ステップの全部または一部を、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、システムＬＳＩ（Ｌａｒｇｅ－ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）等の半導体チップ、各種回路素子により構成される回路等により実現するようにしてもよい。

　なお、上記の実施の形態１から５では、保存する、登録する、記憶する、格納するとの語が用いられているが、これらは、同義の語として用いられているものとする。

　また、本発明の実施の形態１から５では、主端末１Ａ及び副端末１Ｂは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、主端末１Ａ及び副端末１Ｂにおける各機能を実現するためのプログラムを、コンピュータが読み取り可能なＣＤ－ＲＯＭ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＤＶＤ－ＲＯＭ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）などの記録媒体に格納して配布し、このプログラムをコンピュータにインストールすることにより、上述の各機能を実現することができるコンピュータを構成してもよい。そして、各機能をＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）とアプリケーションとの分担、またはＯＳとアプリケーションとの協同により実現する場合には、アプリケーションのみを記録媒体に格納してもよい。

　本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この開示を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、この開示の範囲内とみなされる。

　本出願は、２０１９年４月２６日に出願された日本国特許出願特願２０１９－０８６８６６号に基づく。本明細書中に日本国特許出願特願２０１９－０８６８６６号の明細書、特許請求の範囲、図面全体を参照として取り込むものとする。

　本発明は、電子制御システムに好適に利用することができる。

１　携帯端末、１Ａ　主端末、１Ｂ　副端末、５　車両、１０　近距離通信部、１１Ａ　インカメラ、１２　音声入出力部、　１２Ａ　スピーカ、１２Ｂ　通話用のマイク、１３　傾き検出部、１４　操作入力部、１９　表示部、１５　指紋検出部、１５Ａ　左指紋センサ、１５Ｂ　右指紋センサ、１６　位置検出部、１７　端末記憶部、１８　端末制御部、２０　電話通信部、２１　プロセッサ、２２　メモリ、２３　表示コントローラ、２４　表示装置、２５　Ｉ／Ｏポート、２６　記憶部、２７　近距離通信装置、２８　データバス、１００～１０２　電子制御システム。

Claims

　ユーザの生体情報を自動的に取得して、生体情報とユーザの端末の操作態様とに基づいて、ユーザを認証する認証手段と、
　ユーザの制御対象装置に対する指示を受け付ける受け付け部と、
　前記認証手段による認証が成功した場合に、前記受け付け部で受け付けた指示を示す信号を、制御対象装置に送信する送信部と、
　を備えるリモコン装置。
　前記認証手段は、リモコン装置を操作するユーザの使用態様を判別し、その情報を蓄積し、使用時の操作態様と蓄積された使用態様とに基づいて、使用者を認証する、
　請求項１に記載のリモコン装置。
　前記認証手段は、第１の生体情報とユーザの端末の操作態様とに基づいて認証する第１の認証手段と、前記第１の生体情報とは異なる第２の生体情報に基づいて認証する第２の認証手段と、を含み、
　前記送信部は、前記第２の認証手段で認証された場合に、前記第１の認証手段により認証された場合よりも制限された内容の指示を示す信号を送信可能に構成されている、
　請求項１又は２に記載のリモコン装置。
　前記認証手段は、使用ユーザから取得した生体情報に基づく認証スコア値と、使用態様に基づくスコア値とを合計した値が、予め定められた合計値以上である場合に、ユーザが正当なユーザであると認証する、
　請求項１から３の何れか１項に記載のリモコン装置。
　他のリモコン装置からの指示に従って、自己の指示しうる権限を設定する設定手段をさらに備え、
　前記送信部は、前記設定手段により設定された権限に基づいて、前記他のリモコン装置と同一の制御対象装置を制御する指示を示す信号を、前記同一の制御対象装置に送信する、
　請求項１から４の何れか１項に記載のリモコン装置。
　他のリモコン装置に、そのリモコン装置の指示しうる権限を通知する権限通知手段をさらに備え、
　前記送信部は、前記権限通知手段から通知された権限に基づいて、前記他のリモコン装置と同一の制御対象装置を制御する指示を示す信号を、前記同一の制御対象装置に送信する、
　請求項１から５の何れか１項に記載のリモコン装置。
　ユーザの生体情報と端末の操作態様とに基づいて、ユーザを認証し、
　制御対象装置に対する指示を受け付け、
　認証が成功した場合に、指示を外部の制御対象装置に向けて送信する、
　情報処理方法。
　コンピュータに、
　生体情報と端末装置の操作態様とに基づいて、使用者を認証する処理、
　制御対象装置に対する指示を受け付ける処理、
　認証が成功した場合に、受け付けた指示を制御対象装置に向けて送信する処理、
　を実行させるプログラム。