WO2012124383A1

WO2012124383A1 - 移動情報端末及び把持特徴認証方法

Info

Publication number: WO2012124383A1
Application number: PCT/JP2012/051750
Authority: WO
Inventors: 森永　康夫; 昌克塚本; 太田　学; 樋口　健
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2011-03-11
Filing date: 2012-01-27
Publication date: 2012-09-20
Also published as: JPWO2012124383A1; US20140007227A1; US9032511B2; EP2667579A4; EP2667579B1; EP2667579A1; JP5612756B2

Abstract

　本人レベルが高い場合にはセンサへの通電を停止して省電力を実現する移動情報端末を提供する。把持特徴サンプルを取得する把持特徴サンプル取得部と、環境信号を出力するセンサを１以上備える環境センサ群と、環境信号を取得して端末状態を検知する端末状態検知部と、検知された端末状態に適合する本人認証テンプレートを選択するテンプレート選択部と、取得された把持特徴サンプルと選択された本人認証テンプレートとを照合して本人認証結果を出力する本人認証部と、本人認証結果を取得して本人レベルがしきい値を超えた場合にはセンサ電源ＯＦＦ信号を出力し、本人レベルがしきい値を下回った場合にはセンサ電源ＯＮ信号を出力する本人レベル監視部と、センサ電源ＯＦＦ信号を取得した場合にはしきい値と対応するセンサを通電停止し、センサ電源ＯＮ信号を取得した場合にはしきい値と対応するセンサを通電する電源制御部とを備える。

Description

移動情報端末及び把持特徴認証方法

　本発明は移動情報端末が把持されたときの把持特徴サンプルを取得して本人認証を行う移動情報端末及び把持特徴認証方法に関する。

　近年、移動情報端末の高機能化に伴い、電子マネーなど様々な金銭に関するサービスが普及してきた。また、移動情報端末の高機能化に伴い、移動情報端末にはアドレス帳、メール、写真、ウェブサイト閲覧履歴など、個人のプライバシーに関わる情報が多く記録されるようになった。従来、移動情報端末を利用する際に、利用開始時の本人認証（以下、ログイン認証）により、移動情報端末で取り扱う情報についてのセキュリティを確保してきた。しかし、ログイン認証では利用開始時に本人認証を行った後は、継続的に利用者が本人であり続けているか否かの監視を行わない。従ってログイン認証後に、移動情報端末が何らかの原因で他者の手に渡った場合、移動情報端末を取得した他者は改めてログイン認証を行わなくとも、移動情報端末の操作を行うことが可能である。このようなログイン認証のセキュリティの脆弱性が従前から問題となっていた。これに対して、特許文献１では、本人認証を行った際のユーザが握っていた携帯情報端末の位置を複数の圧力センサにより取得して、本人認証を行った後にユーザが把持している位置に一定以上の変化が生じると、ユーザが入力したサービスの提供を受けるのに必要なデータを無効とし、既に行われた本人認証の効果を取り消す携帯情報端末が開示されている。このため、本人認証を行い、サービスの提供を受けるのに必要なデータの入力を行っている途中で当該携帯情報端末の盗難等にあったとしても、ユーザの手から離れた時点で本人認証及びユーザが入力したデータが無効となる。このように本人認証が無効となった後にサービスの提供を受けるためには、再度本人認証が必要となるため、第三者による不正使用を有効に防止することが可能となる。

特開２００１－１４２８４９号公報

　しかしながら、特許文献１に開示された携帯情報端末では、端末状態が異なる場合に、ユーザの把持の仕方が異なることを考慮した本人認証を行うことは出来ない。端末状態の違いとは、例えば端末のアプリケーション起動状況の違い（ブラウザ閲覧時、メール時、通話時）や、端末を使用しているユーザの運動状態の違い（歩行、走行、静止）などを指す。これらの端末状態の違いを考慮して本人認証を行うためには、まずこれらの端末状態の違いを検知するために移動情報端末が属する環境を取得する各種センサを移動情報端末内に内蔵しておき、端末状態の変化に追随するために常時駆動しておく必要がある。これらのセンサを常時駆動して本人認証に用いることとすれば、移動情報端末の電力消費量が膨大になり、ユーザの利便性が損なわれてしまう。

　本発明の移動情報端末は、自身が把持されたときの把持特徴サンプルを取得して本人認証を行うことを特徴とし、把持特徴サンプル取得部と、環境センサ群と、端末状態検知部と、テンプレート記憶部と、テンプレート選択部と、本人認証部と、本人レベル監視部と、電源制御部とを備える。把持特徴サンプル取得部は、把持特徴サンプルを取得する。環境センサ群は、移動情報端末が属する環境情報を取得して、環境信号を出力するセンサを１以上備える。端末状態検知部は、環境信号を取得して移動情報端末の１つ以上の端末状態の組を環境状態として検知する。テンプレート記憶部は、各環境状態に適合する本人認証テンプレートを記憶する。テンプレート選択部は、検知された環境状態を取得して、当該環境状態に適合する本人認証テンプレートを選択する。本人認証部は、取得された把持特徴サンプルと選択された本人認証テンプレートとを照合して、本人認証結果を出力する。本人レベル監視部は、本人認証結果を取得して、当該本人認証結果に応じて変化する本人レベルが各センサに対応して予め定めたしきい値を超えて変化した場合には、センサ電源ＯＦＦ信号を出力し、本人レベルがしきい値を下回る変化をした場合には、センサ電源ＯＮ信号を出力する。電源制御部は、センサ電源ＯＦＦ信号を取得した場合にはしきい値と対応するセンサを通電停止し、センサ電源ＯＮ信号を取得した場合にはしきい値と対応するセンサを通電する。

　本発明の移動情報端末によれば、本人レベルに応じて環境センサ群が備えるセンサに通電、又は通電停止することが出来るため、本人レベルが高い場合にはセンサへの通電を停止して省電力を実現できる。また、本人レベルが低い場合にはセンサに通電して移動情報端末の環境状態を検知し、各環境状態に適合する本人認証テンプレートを用いて本人認証を行うことが出来るため、端末状態に追随した本人認証を実現できる。

全ての実施例に係る携帯端末が把持されている状態を例示する図。全ての実施例に係る携帯端末に内蔵された圧力センサアレイが出力する把持圧力分布を例示する図。全ての実施例に係る携帯端末に内蔵された環境センサ群について例示する図。全ての実施例に係る携帯端末が検知する端末状態を例示する図。図５Ａは全ての実施例に係る携帯端末の通電、通電停止のパターンの第１の例を示す図、図５Ｂは全ての実施例に係る携帯端末の通電、通電停止のパターンの第２の例を示す図、図５Ｃは全ての実施例に係る携帯端末の通電、通電停止のパターンの第３の例を示す図、図５Ｄは全ての実施例に係る携帯端末の通電、通電停止のパターンの第４の例を示す図である。全ての実施例に係る携帯端末の各端末状態に適合する本人認証テンプレートを例示する図。図７Ａは全ての実施例に係る携帯端末のセンサの一部を通電停止したときに用いられる本人認証テンプレートの１例を示す図、図７Ｂは全ての実施例に係る携帯端末のセンサの一部を通電停止したときに用いられる本人認証テンプレートの他の例を示す図、図７Ｃは全ての実施例に係る携帯端末のセンサの一部を通電停止したときに用いられる本人認証テンプレートの更に他の例を示す図である。全ての実施例に係る携帯端末が用いる本人レベルについて例示する図。実施例１に係る携帯端末の構成を示すブロック図。実施例１に係る携帯端末の動作を示すフローチャート。実施例２に係る携帯端末の構成を示すブロック図。実施例２に係る携帯端末の動作を示すフローチャート。

　以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

＜移動情報端末について＞
　本発明の移動情報端末を具体化する機器の例として携帯端末、ＰＤＡ、携帯ゲーム機、電子手帳、電子書籍専用端末などがある。ただし、これら列挙した機器に限らず（１）把持しながら使用する機器であり使用時に把持特徴を取得できる、（２）携行して用いる機器であり、様々な端末状態（例えば、アプリケーションの起動状況、運動状態、操作姿勢）下で用いられる可能性がある、（３）紛失、盗難により個人情報や価値情報の流出の危険がある、以上（１）～（３）の要件を満たす機器であればどんなものでも本発明の移動情報端末とすることができる。実施例における説明では携帯端末を具体例として詳細に説明する。

＜把持特徴サンプル、圧力センサアレイについて＞
　まず、本発明の全ての実施例に係る後述の携帯端末５００、５００’が取得する把持特徴サンプルについて説明する。人間は生得的に（１）手指の長さ、（２）握る力の強さ、などが異なることに加え、後天的に（３）携帯端末を持つ時の癖、などが異なっているため、把持特徴は本人認証に用いる生体情報として非常に優れている。具体的には、把持特徴認証は、本人拒否率および他人受入率において、一般的な顔認証と同程度の精度を有する。把持特徴サンプルとしては、例えば把持圧力分布、把持形状分布、把持温熱分布などが考えられる。これらの把持特徴サンプルの取得方法としては、例えば圧力センサを携帯端末５００、５００’の面に分布配置することにより把持圧力分布を取得することができる。同様にＣＣＤ（ＣＭＯＳ）センサの分布配置により把持形状分布を取得することができる。同様に赤外線センサの分布配置により、把持温熱分布の取得が可能である。また、端末背面に操作キー（タッチパネル）が配置されているような携帯端末であれば、端末を把持したときの操作キー（タッチパネル）の押圧状況（操作キー、タッチパネルが押されているか否か）によっても把持特徴を取得可能である。

　実施例における説明では把持特徴サンプルとして把持圧力分布を具体例として用いる。図１、図２を用いて圧力センサアレイを用いた把持圧力分布の取得について詳細に説明する。図１は全ての実施例に係る携帯端末５００、５００’が把持されている状態を例示する図である。図２は全ての実施例に係る携帯端末５００、５００’の表面に布設された圧力センサアレイが出力する把持圧力分布を例示する図である。携帯端末５００、５００’は、一般的な折りたたみ型携帯端末であるものとし、二つの長板形状のボディの短手方向の一端同士を連結軸で折り畳み可能に連結されている。一方のボディには操作キーが配置されている。操作キーが配置された面をキー配置面１１、キー配置面１１の左右の側面を左側面１２、右側面１３、キー配置面１１の裏面を背面１４、キー配置面１１の下側の側面（連結軸を有する面と相対する面）を下面１５と呼ぶ。また、他方のボディには折りたたんだ時にキー配置面１１と向かい合う面に液晶画面１６が配置されている。

　携帯端末５００、５００’はこのように構成されているが、上記の説明は、後述する圧力センサアレイが出力する把持圧力分布について詳細に説明するための例示にすぎない。従って携帯端末５００、５００’は必ずしも図１に示したような折りたたみ型である必要はなく、ストレート型、スライド型、その他どんな形状をしていても構わない。図１に戻り、携帯端末５００、５００’のユーザが図１のように携帯端末５００、５００’を把持しているものとする。携帯端末５００、５００’のキー配置面１１が配置されたボディには圧力センサアレイ１０５が外部の把持圧力を感知可能に布設されている（図２の破線部）。圧力センサアレイ１０５は、携帯端末５００、５００’の左側面１２、右側面１３、背面１４の把持圧力分布を検出可能であり、圧力センサアレイ１０５の各圧力センサからの信号を解析すれば図２に示すような把持圧力分布を描画することができる。図２の把持圧力分布をみれば、左側面１２、右側面１３、背面１４などに明確にユーザの手指の特長、握る力の特長が表れていることが分かる。このようにして取得した把持圧力分布を本発明に用いる把持特徴サンプルに用いることができる。

＜環境センサ群について＞
　図３を参照して本発明の全ての実施例に係る携帯端末５００、５００’に内蔵される環境センサ群について詳細に説明する。図３は全ての実施例に係る携帯端末５００、５００’に内蔵された環境センサ群について例示する図である。環境センサ群とは、携帯端末が属する環境を取得するためのセンサを１種類以上備えてなるセンサの集合のことである。本発明において環境センサ群として用いられるセンサには何ら制限はなく、携帯端末に実装可能なサイズおよびコストの範囲内であればどんな種類のセンサをも組み合わせることができる。例えば、望ましい環境センサ群の例として環境センサ群５１０が挙げられる。環境センサ群５１０は、加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３、環境光センサ５１４、位置情報センサ５１５、アプリセンサ５１６を組み合わせてなる。

　加速度センサ５１１としては、例えば３軸加速度センサが携帯端末への実装によく用いられる。３軸加速度センサとしてはピエゾ抵抗型３軸加速度センサ、静電容量型３軸加速度センサ、熱検知型３軸加速度センサなどがある。ジャイロスコープ５１２としては、例えばＭＥＭＳジャイロスコープが携帯端末への実装によく用いられる。ＭＥＭＳ（Micro Electro Mechanical Systems）とは、センサや電子回路などを一つのシリコン基板などの上に集積化したデバイスのことである。マイクロホン５１３としては通話用と別の小型マイクロホンを備えることが望ましい。環境光センサ５１４としては、例えばフォトトランジスタタイプの小型照度センサを用いることができる。位置情報センサ５１５とは、ＧＰＳ衛星もしくは基地局から自端末の位置情報を取得する機能のことである。従って、その実体は電波の送受信を行うアルゴリズム実装回路に相当する。これらのセンサはいずれも携帯端末に内蔵することができ、スマートフォンなどにおいて特に実装が進んでいる。また、アプリセンサ５１６は、携帯端末におけるアプリケーションの起動状況を検知するものであるため、その実体はアルゴリズム実装回路に相当する。位置情報は例えば携帯端末が使用される位置を学習により使用頻度の高い順に所定数以内を登録する。

　上述したように、センサとしては実装可能なサイズおよびコストの範囲内であればどんな種類のセンサを組み合わせてもよいし、どの１つでもよい。従って、上述の環境センサ群５１０の例に限らず、例えば環境センサ群を環境センサ群５１０’のように構成してもよい。環境センサ群５１０’は、環境センサ群５１０が備える環境光センサ５１４、位置情報センサ５１５の代わりに近接センサ５１７、地磁気センサ５１８を備える。また、環境センサ群を構成するセンサの種類はいくつであってもよいので、例えば環境センサ群５１０’’のように計３種類のセンサにて構成することとしてもよい。環境センサ群を構成する各センサによって感知された携帯端末の属する環境に関する情報は環境信号として環境センサ群から出力される。環境信号として例えば、加速度センサ５１１から出力される重力向き情報、振動情報、動き情報、衝撃検出情報、ジャイロスコープ５１２から出力される角度情報、角速度情報、角加速度情報、マイクロホン５１３から出力される音量（レベル）情報、周波数情報、などがある。本明細書では、「環境信号」という語は、上述のセンサが環境を測定した結果として得られる環境情報を出力する信号全般の意味で用いられる。

＜端末状態について＞
　図４を参照して本発明の全ての実施例に係る携帯端末５００、５００’が上述の環境信号を解析することで検知する端末状態について詳細に説明する。図４は全ての実施例に係る携帯端末５００、５００’が検知する端末状態を例示する図であり、行方向に端末状態の種類が左から右に向かって把持特徴に与える影響が大きい順に、列方向に各端末状態における取り得る状態を示している。上述のように、アプリセンサ５１６からの環境情報として現在携帯端末５００、５００’が何れのアプリケーションを起動しているかの情報が出力される。例えば起動されているアプリケーションの例として、ブラウザ機能、メール機能、通話機能、メニュー機能、カメラ機能、ゲーム機能、スケジュール機能、動画閲覧機能などがある。これによりユーザの現在のアプリケーションの使用状況がわかる。本明細書ではこれらを「アプリ起動状況」と呼び、端末状態の種別の一つとする。本明細書では説明の便宜上、アプリ起動状態として（１）ブラウザ（２）メール（３）通話（４）メニュー（５）カメラ（６）ゲームの６状態のみが検出されるものとする。これら６つの状態に順に状態番号１～６が付けられている。

　上述したように、加速度センサ５１１からの環境情報として重力向き情報、振動情報、衝撃検出情報などがある。また、ジャイロスコープ５１２から出力される角度情報、角速度情報、角加速度情報などがある。マイクロホン５１３から周辺の音環境情報が出力される。これらの情報を分析することで、携帯端末５００、５００’のユーザが現在静止状態にあるのか、歩いているのか、走っているのか、階段を下っている最中であるか、階段を上っている最中であるか、電車の中で立っているのか、電車の中で座っているのか等がわかる。本明細書ではこれらを「運動状態」と呼び、端末状態の種別の一つとする。本明細書では説明の便宜上、運動状態として（１）静止（２）歩（３）走（４）階段（下降）（５）階段（上昇）（６）電車の６状態のみが検出されるものとする。これら６つの状態に順に状態番号１～６が付けられている。

　また、加速度センサ５１１、ジャイロスコープ５１２からの環境情報を分析することで、携帯端末５００、５００’を操作するユーザの姿勢が立っている状態なのか、座っているのか、左右のどちらかの脇腹を下にして横向きに横たわっているのか、仰向けに横たわっているのか、うつ伏せに横たわっているのか等がわかる。本明細書ではこれらを「操作姿勢」と呼び、端末状態の種別の一つとする。本明細書では説明の便宜上、操作姿勢として（１）立位（２）座位（３）側臥位（４）仰臥位（５）伏臥位の５状態のみが検出されるものとする。これら５つの状態に順に状態番号１～５が付けられている。

　また、環境光センサ５１４からの環境情報として照度情報がある。照度情報を分析することで、携帯端末５００、５００’を操作するユーザが人間の知覚閾で定義した明るさ尺度に換算してどの程度の明るさ環境にあるかが分かる。本明細書ではこれら人間の知覚閾で定義した明るさ尺度を「明るさ」と呼び、端末状態の種別の一つとする。本明細書では説明の便宜上、明るさとして（１）非常に明るい（２）やや明るい（３）普通（４）やや暗い（５）非常に暗いの５状態のみが検出されるものとする。これら５つの状態に順に状態番号１～５が付けられている。

　また、位置情報センサからの環境情報として携帯端末５００、５００’の位置情報がある。本明細書では携帯端末の位置情報を「位置情報」と呼び、端末状態の種別の一つとする。本明細書では説明の便宜上、位置情報として（１）地点Ａ（２）地点Ｂ（３）地点Ｃの３状態のみが検出されるものとする。これら３つの状態に順に状態番号１～３が付けられている。
　従って、ここではアプリ起動状況、運動状態、操作姿勢、明るさ、位置情報の５つの端末状態のそれぞれ１つの状態の組を１つの１つの環境状態と定義することにする。

　ここで、上述した端末状態如何によって携帯端末５００、５００’に対するユーザの把持の仕方が異なる場合があることに注意を要する。例えば、メールを打っている時、カメラを使用して写真を撮影する時、通話している時のユーザの把持の仕方はユーザが同一であってもかなり異なっている。また、例えば静止した状態で携帯端末を操作するのと、走りながら携帯端末を操作するのでは、ユーザの把持の仕方、もしくは把持特徴サンプルとして取得される把持圧力分布の特徴が異なる。操作姿勢についても同様である。また周囲が明るい場合と、暗い場合では携帯端末５００、５００’の操作キーの見えやすさなどが異なることから、ユーザの把持の仕方にも若干の影響が生じる。また、自宅にいて寛いだ環境で携帯端末５００、５００’を操作する場合と、会社などオフィシャルな環境で携帯端末５００、５００’を操作する場合では、携帯端末５００、５００’に対するユーザの把持の仕方にも若干の違いが生じる。

　このように、端末状態が変化することによって、ユーザの把持の仕方が変化することがある。例えばアプリ起動状況の変化などは把持の仕方に非常に大きな影響を与える一方で、位置情報の変化が把持の仕方に与える影響はさほど大きくない。そこで、本発明では例えば、把持の仕方に与える影響が大きいものから環境状態の５つの端末状態をアプリ起動状況、運動状態、操作姿勢、明るさ、位置情報の順に表記することにする。例えば、［メールを返信－歩いている－立っている－やや明るい－地点Ａ］の場合には各端末状態に付与されている状態番号Ｎｏを用いて環境状態2－2－1－2－1と表現する。例えば、［ブラウザを閲覧－電車の中－座っている－明るさ普通－地点Ｂ］の場合は環境状態1－6－2－3－2と表現される。ここで、例えば運動状態が「歩」であるのに操作姿勢が「座位」であるとか、「側臥位」であることは起こり得ない、従って、＊印を任意の状態番号Ｎｏとして、環境状態*－2－2－*－*、環境状態*－2－3－*－*、環境状態*－2－4－*－*、環境状態*－2－5－*－*は実在しない環境状態である。同様に運動状態が「走」であるのに操作姿勢が「座位」、「側臥位」、「仰臥位」であることは起こり得ない。従って、環境状態*－3－2－*－*、環境状態*－3－3－*－*、環境状態*－3－4－*－*、環境状態*－3－5－*－*は実在しない環境状態である。環境状態*－4－2－*－*、環境状態*－4－3－*－*、環境状態*－4－4－*－*、環境状態*－4－5－*－*、環境状態*－5－2－*－*、環境状態*－5－3－*－*、環境状態*－5－4－*－*、環境状態*－5－5－*－*も同様である。

＜本人認証テンプレートについて＞
　本発明の全ての実施例に係る携帯端末が本人認証時に用いる本人認証テンプレートについて詳細に説明する。本人認証テンプレートとは、ユーザの把持特徴を代表して表す雛形のことである。本人認証テンプレートは、ユーザから取得した予め決めた数の前述の把持特徴サンプルの平均値などから学習される。学習された本人認証テンプレートは、学習後に新たに取得された把持特徴サンプルと照合される。照合により求めた値（例えばマハラノビス汎距離）の大小により、学習後に新たに取得された把持特徴サンプルが本人認証テンプレートと同一人物のものであるか否かが判定される。本人認証テンプレートの学習に必要な把持特徴サンプルはサンプリングトリガの発生と同時に取得することができる。

　以下に、前述した本人認証の判定基準となる距離のいくつかの例について説明する。例えば学習に使用するために計測するｊ回目の計測におけるｉ番目のセンサ素子で取得した圧力値をx_i,jとする。ただしi=1, 2, ..., n; j=1, 2, ..., mであり、ｎはセンサ素子の最大数、ｍは学習に使うための把持特徴計測の最大回数であり、それぞれ２以上の整数とする。圧力値の平均、分散、それらのベクトルを以下のように定義する。

　把持特徴サンプルの平均ベクトルは本人認証テンプレートとして使用される。本人認証テンプレートには添え字"le"を付けることにする。マハラノビス汎距離ｆ₁は次式で表される。

距離の別の例として、ユークリッド距離ｆ₂は次のように定義される。

更に別の距離の例として、マンハッタン距離ｆ₃は次のように定義される。

上記３つの距離基準は、下記に示す判定式で共通して判定が可能である。判定処理用に取得した本人のデータには添え字"self"を付け、他人のデータには添え字"oth"を付けることにする。他人と判定する閾値をx_threと定義すると、他人を判定する式は次のように示せる。
　　　x_thre＜_othf

なお、他人の把持特徴サンプルデータは、携帯端末の製品に予め組み込んでおくか、ネット上で使用者がアクセス可能にしておくか、使用者が他人に携帯端末を把持させてデータを取得する等の何らかの方法で入手可能なものとし、その他人のデータと本人認証テンプレートから距離_othfを計算する。また、x_threを定める基準は、テンプレート学習に使用されなかった本人の把持特徴サンプルと学習後のテンプレートから距離_selffを計算した上で、次の条件を満たすように決定する。
　　　_selff＜x_thre＜_othf

　サンプリングトリガとは、予め設定した把持特徴サンプルの取得タイミングのことである。以下の例では、アプリ起動状況の任意の状態において携帯端末の決定キーが押下されたことが検出される毎に、その時の環境状態でのサンプリングトリガが発生される。しかし、アプリ起動状況と関係なく、決定キーの押下毎にサンプリングトリガを発生してもよいし、アプリ起動状況以外の任意の端末状態において決定キーの押下に応答してサンプリングトリガを発生してもよいし、あるいは、任意の端末状態において決定キー以外の所定のキーの押下に応答してサンプリングトリガを発生してもよい。いずれにせよ、サンプリングトリガの発生により、その時の把持特徴サンプルがその時の環境状態に対応して取得される。

　例えば携帯端末５００、５００’のブラウザソフトを起動しているときの把持特徴サンプルを取得したい場合には、サンプリングトリガを「ブラウザ起動中∩決定キー押下」と設定することができる。このサンプリングトリガ「ブラウザ起動中∩決定キー押下」は、ブラウザ起動中であってかつユーザが携帯端末５００、５００’の決定キーを押した場合、この操作をサンプリングトリガとして直ちに把持特徴サンプルを取得することを意味している。決定キーなどの操作キーを押下することがあまりない通話中などに把持特徴サンプルを取得したい場合には、例えばサンプリングトリガを「３分に一回」と設定し、通話状態が３分間継続するごとに自動的にサンプリングトリガを発生させて、把持特徴サンプルを取得することとしてもよい。

　このようにサンプリングトリガを用いて本人認証テンプレートの学習に必要な把持特徴サンプルを取得することには以下の利点がある。サンプリングトリガを用いれば、ユーザが無意識に行った自身のキー操作を取得タイミングとして把持特徴サンプルが自動的に取得され、蓄積されていくことになる。これにより、ユーザが無意識かつ最も自然な状態、リラックスした状態で端末を使用している状態の把持特徴サンプルを取得することができ、把持特徴サンプルの観測値の分散を小さくすることができる。また、把持特徴サンプルを取得すると予め宣言した場合には、宣言を受けたユーザが身構えてしまって、普段通りの把持の仕方でなく、ユーザが考える「正しい把持の仕方」に従って把持しようとしてしまうことがある。また、ユーザが予め宣言を受けることにより普段通りの自分の持ち方が分からなくなってしまうこともあり、これらが原因して精度のよい把持特徴サンプルの取得が困難になる。そこで、上述のようにユーザが無意識のうちに把持特徴サンプルを取得することができれば、上記の問題を解決でき、精度のよい把持特徴サンプルが取得可能となる。なお、本発明の実施例において本人認証テンプレートは予め携帯端末内に記憶しておくものとして説明し、後述するように本発明の携帯端末５００、５００’は本人認証テンプレートの学習機能を備えているものとする。

　上述したように、端末状態によって携帯端末５００、５００’に対するユーザの把持の仕方は異なる。従って、本人認証テンプレートの学習も環境状態ごとに行っておくものとし、本人認証時には新たに取得された把持特徴サンプルがどの環境状態で取得されたものであるかを検知し、検知された環境状態と同じ環境状態の下で学習された本人認証テンプレートを照合に用いることが望ましい。従って、環境状態の数だけ本人認証テンプレートが学習されることが望ましい。以降、各環境状態*－*－*－*－*で把持特徴サンプルから学習により得られた本人認証テンプレートを同じ*－*－*－*－*で表すことにする。例えば環境状態2－1－1－3－2（メール－静止－立位－普通－地点Ｂ）に対応する本人認証テンプレートを2－1－1－3－2で表し、例えば端末状態1－4－1－2－1（ブラウザ－階段（下降）－立位－やや明るい－地点Ａ）に対応する本人認証テンプレートを1－4－1－2－1で表す。

＜アウェイク・モード、パーシャル・スリープ・モード、スリープ・モードについて＞
　本発明では、詳細は後述するが、省電力を実現するために一定の条件を満たしたセンサを通電停止とし、休眠（スリープ）モードとする。このモードについて図５Ａ，５Ｂ，５Ｃ，５Ｄを参照して詳細に説明する。図５Ａ，５Ｂ，５Ｃ，５Ｄは全ての実施例に係る携帯端末５００、５００’の通電、通電停止の４つのモードパターンを模式的に例示する図であって、図５Ａはアウェイク・モード、図５Ｂはパーシャル・スリープ・モード、図５Ｃはスリープ・モード、図５Ｄはアドバンスド・スリープ・モードの例を示している。図５Ａ～５Ｄにおけるブロック５１１～５１６は図３Ａの加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３、環境光センサ５１４、位置情報センサ５１５、アプリセンサ５１６をシンボルとして表し、図５Ａ～５Ｃにおけるブロック５２０～５５０、５５５、５６０～５９０は後述の図９における圧力センサアレイ５２０、把持特徴サンプル取得部５３０、端末状態検知部５４０、テンプレート選択部５５０、テンプレート記憶部５５５、本人認証部５６０、本人レベル監視部５７０、電源制御部５８０、端末ロック部５９０をシンボルとして表している。また、図５Ｄにおけるブロック５２０，５３０，５５０，５６０，５９０は図５Ａ～５Ｃにおける対応するものと同じであり、図５Ｄにおけるブロック５４０’、５７０’、５８０’は後述の図１１における端末状態検知部５４０’、本人レベル監視部５７０’、電源制御部５８０’をシンボルとして表している。

　まず図５Ａに示されたアウェイク・モードであるが、このモードは上述の環境センサ群５１０が備える全てのセンサ（加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３、環境光センサ５１４、位置情報センサ５１５アプリセンサ５１６）が通電状態にあることを特徴とする。

　次に、図５Ｂに示されたパーシャル・スリープ・モードであるが、このモードは上述の環境センサ群５１０が備えるセンサのうちのハッチで示す一部が通電停止となっており、その他のセンサが通電状態にあることを特徴とする。図５Ｂの例では加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３、アプリセンサ５１６が通電状態にあり、環境光センサ５１４、位置情報センサ５１５が通電停止状態にある。次に、図５Ｃに示されたスリープ・モードであるが、このモードは上述の環境センサ群５１０が備える全てのセンサを通電停止していることを特徴とする。図５Ｄに示されたアドバンスド・スリープ・モードはセンサに加えて他の機能部の通電も停止する場合であり、これについては実施例２において詳細に説明する。

＜スリープ・モードにおける本人認証テンプレートについて＞
　図６を参照してパーシャル・スリープ・モード、スリープ・モードにおいて使用する本人認証テンプレートについて詳細に説明する。図６は全ての実施例に係る携帯端末５００、５００’の各環境状態に適合する本人認証テンプレートを例示する図である。図６に示すように、例えばスリープ・モードにある場合には全てのセンサの通電が停止されているため、環境信号は全く出力されず、携帯端末５００、５００’がどのような環境状態にあるのか全く手掛かりがない状態となる。この時に使用する本人認証テンプレートを「本人認証テンプレート*－*－*－*－*」と定義する。本人認証テンプレート*－*－*－*－*としては具体的には以下のようなものが考えられる。

　例えば、センサが通電停止になる直前の携帯端末５００、５００’の環境状態を記憶しておき、この環境状態と対応する本人認証テンプレートを用いることができる。この方法は最も簡明かつ精度が高い。また、例えば記憶されている本人認証テンプレートを使用頻度が高くなる順に大きな係数で重みづけし、平均した本人認証テンプレートを用いることとしてもよい。また、例えば記憶されている全ての本人認証テンプレートにおいてその把持圧力分布の特徴点が共通しているエリアのみを本人認証テンプレートとして用い、当該エリア内に存在する圧力センサアレイの情報のみを本人認証テンプレートとの照合に用いることとしてもよい。また、記憶されている本人認証テンプレートのうち、使用頻度が高いものから順に１０個ほどを選択しこれらの本人認証テンプレートを全て照合に用いることとしてもよい。この場合、照合により求められたマハラノビス汎距離の最小値を用いて本人認証を行うことができる。

　パーシャル・スリープ・モードの場合も同様である。例えば図６に示したように本人認証テンプレート1－1－1－*－*については、センサが通電停止になる直前の携帯端末５００、５００’の環境状態と対応する本人認証テンプレートを用いることができる。また、本人認証テンプレート1－1－1－1－1～1－1－1－5－3を使用頻度に応じて重みづけ平均した把持圧力分布を用いることとしてもよいし、本人認証テンプレート1－1－1－1－1～1－1－1－5－3においてその把持圧力分布の特徴点が共通しているエリアのみを本人認証テンプレートとして用いてもよい。また、本人認証テンプレート1－1－1－1－1～1－1－1－5－3のうち、使用頻度が高いものから順に例えば５個を選択しこれらの本人認証テンプレートを全て照合に用いることとしてもよい。

　図７Ａ，７Ｂ，７Ｃを参照してパーシャル・スリープ・モードにおいて用いられる本人認証テンプレートの適用例について説明する。図７Ａ，７Ｂ，７Ｃは全ての実施例に係る携帯端末５００、５００’のセンサの一部を通電停止したときに用いられる本人認証テンプレートを例示する図である。図７Ａに示すように、例えば環境状態がブラウザ（１）－電車（６）－座位（２）－やや明るい（２）－地点Ｂ（２）である場合に用いられる本人認証テンプレートは本人認証テンプレート1－6－2－2－2である。この本人認証テンプレートは上述のサンプリングトリガ発生と同時に把持特徴サンプルを取得する方法で学習したものである。一方、図７Ｂに示すように、位置情報センサ５１５が通電停止となった場合には、本携帯端末５００、５００’が地点Ａ～地点Ｃの何れに存在するか判別できなくなる。この場合には本人認証テンプレート1－6－2－2－*を用いる。この本人認証テンプレートは上述の重みづけ平均、特徴点が共通するエリアのみの抽出などによって副次的に取得したテンプレート、もしくは直前の環境状態における本人認証テンプレート、本人認証テンプレート1－6－2－2－1～1－6－2－2－3の一部もしくは全てによる認証を意味する。図７Ｃにおける本人認証テンプレート1－6－2－*－*も同様に、重みづけ平均、特徴点が共通するエリアのみの抽出などによって副次的に取得したテンプレート、もしくは直前の環境状態における本人認証テンプレート、本人認証テンプレート1－6－2－1－1～1－6－2－5－3の一部もしくは全てによる認証を意味する。

＜本人レベルについて＞
　次に、本発明の携帯端末５００、５００’が用いる本人レベルについて詳細に説明する。本人レベルは本発明の携帯端末５００、５００’による本人認証が成功すれば増加し、失敗すれば減少することを特徴とする。本人レベルとしては、例えば直近Ｎ回（Ｎは１以上の整数）の本人認証における認証成功率を用いることができる。認証回数は一定時間携帯端末５００、５００’が把持されていない状態が継続した場合にリセットされるものとする。認証回数がＮ回よりも少ない状態では、全ての認証回数における認証成功率を用いる。このため、認証回数が少ないうちは本人レベルの変動幅が大きいが、認証回数が多くなるにつれ、認証成功率が安定する。Ｎが小さすぎると認証成功率の変動が激しすぎて実用に適さない。またＮが大きすぎると、直近の認証成功率の変化に対して鈍感な指標となってしまうので、これも実用に適さない。従ってＮとしては大体２０～３０程度とすることが望ましい。本人レベルとしては、上述の認証成功率に限らず、認証成功回数の合計を用いることもできる。この場合、認証成功回数が予め定めた上限に達した場合には、その後の認証成功については加算を行わないようにして、ある一定の値で本人レベルが飽和するように設計することが望ましい。

　前述したように環境センサ群５１０のセンサは省電力を実現するために一定の条件を満たしたセンサを通電停止とし、休眠（スリープ）モードとなる。この一定の条件は本人レベルが予め定めたしきい値を超過したか否かによって判定される。また、前述したように、端末状態の種別であるアプリ起動状況、運動状態、操作姿勢、明るさ、位置情報はユーザの把持の仕方に対して与える影響の大きさがそれぞれ異なる。前述したように、アプリ起動状況の違いは把持の仕方に大きな影響を与える。これと比較して位置情報の違いが把持の仕方に与える影響は小さい。従って、把持の仕方に与える影響が小さい端末状態の種別（例えば位置情報）には小さなしきい値を設定し、把持の仕方に与える影響が大きい端末状態の種別（例えばアプリ起動状況）には大きなしきい値を設定し、しきい値が階層状になるよう設定することができる。

　これについて、図８に例示した本人レベルの変化を、具体例を紹介しながら詳細に説明する。図８は全ての実施例に係る携帯端末５００、５００’が用いる本人レベルについて例示する図である。図８の例では、本人レベルとして直近３０回の本人認証における認証成功率を用いた。図８の例では、ユーザは長時間に渡り自身のスマートフォン（本発明の携帯端末５００の機能を備える、以下携帯端末５００と呼ぶ）を使用して、自宅（地点Ａとする）で、仰向けに横たわりながら（仰臥位、静止）、ウェブサイトを閲覧（ブラウザ）しているものとし、ユーザの周囲は照度４００ｌｘ程度（やや明るい）であるものとする。従って環境状態は1－1－4－2－1である。ユーザが上述の使用を開始した直後は、以前に行った本人認証の認証回数はリセットされているため、本人レベルも０からスタートする。この時携帯端末５００はアウェイク・モードにある。携帯端末５００は、環境状態1－1－4－2－1に対応する本人認証テンプレート1－1－4－2－1を選択して本人認証に用いる。この例ではユーザ本人が携帯端末５００の使用を行っており、本人認証はほとんどの場合において成功するため、本人レベルは急激に上昇してゆく。本人レベルが最も低く設定されたしきい値（位置情報）＝０．５を通過した時、位置情報を司る位置情報センサ５１５への通電が停止される。携帯端末５００は、パーシャル・スリープ・モードに移行したことになる。

　その後携帯端末５００は、本人認証テンプレート1－1－4－2－*を用いて本人認証を続行する。ここでは、上述したようにパーシャル・スリープ・モードへ移行直前の環境状態で使用していた本人認証テンプレート1－1－4－2－1を本人認証テンプレート1－1－4－2－*として継続使用するものとする。その後も本人レベルは順調に上昇してゆき、２番目に低く設定されたしきい値（明るさ）＝０．６に達したものとする。このとき、明るさを司る環境光センサ５１４への通電が停止される。

　その後携帯端末５００は、本人認証テンプレート1－1－4－*－*を用いて本人認証を続行する。ここでは、上述したように本人認証テンプレート1－1－4－2－1を本人認証テンプレート1－1－4－*－*として継続使用するものとする。その後も本人レベルは順調に上昇してゆき、３番目に低く設定されたしきい値（操作姿勢）＝０．７に達したものとする。このとき、操作姿勢を司る加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３は上位の端末状態である運動状態でも併用されているため、これらのセンサへの通電は停止しない。ここでは、操作姿勢の検出にのみ用いられているアルゴリズム回路への通電を停止する。

　その後携帯端末５００は、本人認証テンプレート1－1－*－*－*を用いて本人認証を続行する。ここでは、上述したように本人認証テンプレート1－1－4－2－1を本人認証テンプレート1－1－*－*－*として継続使用するものとする。さらに本人レベルは上昇してゆき、２番目に高く設定されたしきい値（運動状態）＝０．８に達したものとする。このとき、運動状態を司る加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３への通電が停止される。

　その後携帯端末５００は、本人認証テンプレート1－*－*－*－*を用いて本人認証を続行する。ここでは、上述したように本人認証テンプレート1－1－4－2－1を本人認証テンプレート1－*－*－*－*として継続使用するものとする。さらに本人レベルは上昇してゆき、最も高く設定されたしきい値（アプリ起動状況）＝０．９に達したものとする。このとき、アプリ起動状態を司るアプリセンサ５１６への通電が停止される。

　その後携帯端末５００は、本人認証テンプレート*－*－*－*－*を用いて本人認証を続行する。ここでは、上述したように本人認証テンプレート1－1－4－2－1を本人認証テンプレート*－*－*－*－*として継続使用するものとする。携帯端末５００の環境センサ群５１０は、スリープ・モードに移行したことになる。

　このように、本人レベルが上昇するにつれ環境センサ群５１０の各センサが、その重要度が低い（把持の仕方に与える影響が小さい）ものから順に通電を停止してゆくため、本人認証機能を残しながら同時に省電力を実現することができる。上述の例の場合、携帯端末５００は、ユーザが自宅で横になりながらブラウザを閲覧している状態を維持しているものとみなして、センサを順次ＯＦＦにしていくため、本人認証に必要な電力を大幅に削減することができる。

　次に、携帯端末５００がスリープ・モードに移行した後、ユーザが端末状態を大きく変更して携帯端末５００を使用し始めた場合について上述の具体例を引き続き用いて説明する。前述のとおり、ユーザは長時間に渡り、やや明るい環境の自宅で、仰向けに横たわりながら、ウェブサイトを閲覧していたため、携帯端末５００はスリープ・モードに移行したが、この後、ユーザは携帯端末５００を携帯して自宅を出発し、自宅の最寄り駅の改札付近（地点Ｂとする）で、歩きながら（歩、立位）、友人と通話し始めた（通話）ものとする。ユーザの周囲は照度９００ｌｘ程度（非常に明るい）であるものとする。従って環境状態は3－2－1－1－2である。ここで、携帯端末５００は現在スリープ・モードにあり、ユーザが自宅で横になりながらブラウザを閲覧している状態を維持しているものとみなして、本人認証テンプレート1－1－4－2－1を使用して本人認証を続行している。従って、環境状態3－2－1－1－2と全く異なる本人認証テンプレート1－1－4－2－1を使用して本人認証が行われることになるため、当然ながら認証成功率は低下する。認証成功率の低下に伴い、本人レベルは下降してゆき、最も高く設定されたしきい値（アプリ起動状況）＝０．９を下回ったものとする。このとき、アプリ起動状況を司るアプリセンサ５１６への通電が再開される。これにより新たなアプリ起動状況「通話（３）」が取得される。

　その後携帯端末５００は、本人認証テンプレート3－*－*－*－*を用いて本人認証を続行する。ここでは、携帯端末５００は、新たに取得したアプリ起動状況「通話（３）」と最後に取得された完全な環境状態である環境状態1－1－4－2－1を組み合わせて、現在の環境状態が3－1－4－2－1であるものと推定して、これに対応する本人認証テンプレート3－1－4－2－1を本人認証テンプレート3－*－*－*－*として使用するものとする。携帯端末５００は、パーシャル・スリープ・モードに移行したことになる。さらに、本人レベルは下降してゆき、２番目に高く設定されたしきい値（運動状態）＝０．８を下回ったものとする。このとき、運動状態を司る加速度センサ５１１、ジャイロスコープ５１２、マイクロホン５１３への通電が再開される。これにより新たな運動状態「歩（２）」が取得される。

　その後携帯端末５００は、本人認証テンプレート3－2－*－*－*を用いて本人認証を続行する。前述と同様、携帯端末５００は、新たに取得した環境状態3－2－*―*―*と最後に取得された完全な環境状態である環境状態1－1－4－2－1を組み合わせて、現在の環境状態が3－2－4－2－1であるものと推定して、これに対応する本人認証テンプレート3－2－4－2－1を本人認証テンプレート3－2－*－*－*として使用するものとする。さらに、本人レベルは下降してゆき、３番目に高く設定されたしきい値（操作姿勢）＝０．７を下回ったものとする。このとき、操作姿勢を司るアルゴリズム回路への通電が再開される。これにより新たな操作姿勢「立位（１）」が取得される。

　その後携帯端末５００は、本人認証テンプレート3－2－1－*－*を用いて本人認証を続行する。前述と同様、携帯端末５００は、新たに取得した環境状態3－2－1－*－*と最後に取得された完全な環境状態である環境状態1－1－4－2－1を組み合わせて、現在の環境状態が3－2－1－2－1であるものと推定して、これに対応する本人認証テンプレート3－2－1－2－1を本人認証テンプレート3－2－1－*－*として使用するものとする。さらに、本人レベルは下降してゆき、２番目に低く設定されたしきい値（明るさ）＝０．６を下回ったものとする。このとき、明るさを司る環境光センサ５１４への通電が再開される。これにより新たな明るさ「非常に明るい（１）」が取得される。

　その後携帯端末５００は、本人認証テンプレート3－2－1－1－*を用いて本人認証を続行する。前述と同様、携帯端末５００は、新たに取得した環境状態3－2－1－1－*と最後に取得された完全な環境状態である環境状態1－1－4－2－1を組み合わせて、現在の環境状態が3－2－1－1－1であるものと推定して、これに対応する本人認証テンプレート3－2－1－1－1を本人認証テンプレート3－2－1－1－*として使用するものとする。さらに、本人レベルは下降してゆき、最も低く設定されたしきい値（位置情報）＝０．５を下回ったものとする。このとき、位置情報を司る位置情報センサ５１５への通電が再開される。携帯端末５００は、アウェイク・モードに移行したことになる。これにより新たな位置情報「地点Ｂ（２）」が取得される。

　その後携帯端末５００は、本人認証テンプレート3－2－1－1－2を用いて本人認証を続行する。これにより、環境状態3－2－1－1－2と完全に適合する本人認証テンプレート3－2－1－1－2を用いて本人認証が行われるため、本人レベルは再び上昇し、本人レベルの上昇に伴って携帯端末５００は再びパーシャル・スリープ・モード等に移行して省電力を図る。

　なお、図８を用いた具体例では、携帯端末５００がアウェイク・モードに移行して初めて本人レベルは減少から増加に転じたが、これに限らず例えば、一部のセンサのみが通電再開されたパーシャル・スリープ・モードにおいて選択した本人認証テンプレートであっても十分に精度が確保される場合には、この時点でも本人レベルが減少から増加に転ずることがある。例えば上述した例で、環境状態3－2－1－1－2に完全には適合しない本人認証テンプレート3－2－*―*―*（3－2－4－2－1）を用いたとしても、この本人認証テンプレート3－2－*―*―*が本人認証テンプレート3－2－1－1－2に十分に類似していれば、この時点で本人レベルは減少から増加に転じる。また、図８を用いた具体例では、携帯端末５００を把持するのがユーザ自身であったが、例えばこれがユーザ以外の他人であった場合には、携帯端末５００をロックする必要がある。そこで、本人レベルに本人閾値を設定し、本人レベルが本人閾値を下回って変化した場合には携帯端末５００をロックすることとしてもよい。図８の例では、本人閾値を０．３に設定している。

　このように、携帯端末５００がスリープ・モード、またはパーシャル・スリープ・モードに移行した後に、ユーザの把持の仕方が大きく異なったとしても、これに伴う本人レベルの低下を検知して、順次通電停止していたセンサの通電を再開するため、環境状態に追随した本人認証が実現でき、同時に省電力を図ることができる。

　図９、図１０を参照して実施例１に係る携帯端末５００の内部構成およびその動作について詳細に説明する。図９は本実施例に係る携帯端末５００の構成を示すブロック図である。図１０は本実施例に係る携帯端末５００の動作を示すフローチャートである。本実施例の携帯端末５００は、環境センサ群５１０と、圧力センサアレイ５２０と、把持特徴サンプル取得部５３０と、端末状態検知部５４０と、テンプレート選択部５５０と、テンプレート記憶部５５５と、本人認証部５６０と、本人レベル監視部５７０と、電源制御部５８０と、端末ロック部５９０とを備える。前述したように、環境センサ群５１０は、加速度センサ５１１と、ジャイロスコープ５１２と、マイクロホン５１３と、環境光センサ５１４と、位置情報センサ５１５と、アプリセンサ５１６とを備える。把持特徴サンプル取得部５３０は破線で示すように学習部５３５を有している。

　この発明では携帯端末は予め学習モードにおいて取得した把持特徴サンプルから本人認証テンプレートを学習により生成してテンプレート記憶部５５５に格納してあるものとし、以降の動作においてこの発明による本人認証を利用した節電動作を実行するが、まず、学習モードについて簡単に説明しておく。携帯端末が最初に使用されると、本人認証テンプレートの学習モードが把持特徴サンプル取得部５３０の学習部５３５により開始される。学習モードにおいては、サンプリングトリガが発生する毎に把持特徴サンプル取得部５３０は圧力センサアレイ５２０から把持特徴サンプルを取得し、学習部５３５に与えると共に、そのときの５種類の端末状態が環境センサ群５１０により取得された環境情報から端末状態検知部５４０により検出され、環境状態として学習部５３５に与えられる。学習部５３５は各環境状態に対し所定数の把持特徴サンプルを収集し、各環境上体ごとに前述のように把持特徴サンプルの平均を本人認証テンプレートとして生成し、テンプレート記憶部５５５に保存する。各本人認証テンプレートの生成が終了すると、以降はこの発明による携帯端末の本人認証動作を利用した節電処理が以下のように実行される。

　把持特徴サンプル取得部５３０は、把持特徴サンプルを取得する（Ｓ５３０）。端末状態検知部５４０は、把持特徴サンプル取得部５３０が把持特徴サンプルを取得した場合に（Ｓ５３５Ｙ）、環境信号を取得して携帯端末５００の環境状態を検知する（Ｓ５４０ａ）。把持特徴サンプルが取得されなかった場合はスタートに戻る（Ｓ５３５Ｎ）。テンプレート選択部５５０は、検知された環境状態を取得して、当該環境状態に適合する本人認証テンプレートをテンプレート記憶部５５５から選択する（Ｓ５５０）。本人認証部５６０は、取得された把持特徴サンプルと選択された本人認証テンプレートとを照合して本人認証を行い、当該本人認証結果を出力する（Ｓ５６０）。

　本人レベル監視部５７０は、本人認証結果を取得して、当該本人認証結果が認証成功である場合には（Ｓ５６５Ｙ）、本人レベルを上昇させ（Ｓ５７０ａ）、当該本人認証結果が認証失敗である場合には（Ｓ５６５Ｎ）、本人レベルを下降させ（Ｓ５７０ｂ）、本人レベルが各センサに対応して予め定めたしきい値を超えて変化した場合には（Ｓ５７５ａＹ）、センサ電源ＯＦＦ信号を出力し、本人レベルがしきい値を下回る変化をした場合には（Ｓ５７５ｂＹ）、センサ電源ＯＮ信号を出力する。一方、本人レベルがしきい値を跨いだ変化をしなかった場合には（Ｓ５７５ａＮ、Ｓ５７５ｂＮ）スタートに戻る。電源制御部５８０は、センサ電源ＯＦＦ信号を取得した場合にはしきい値と対応するセンサを通電停止し（Ｓ５８０ａ）、センサ電源ＯＮ信号を取得した場合にはしきい値と対応するセンサを通電する（Ｓ５８０ｂ）。本人レベルが予め定めた本人閾値を下回る変化をした場合には（Ｓ５７５ｃＹ）、本人レベル監視部５７０は、端末ロック信号を出力し、端末ロック部５９０は、端末ロック信号を取得した場合には携帯端末５００をロックする（Ｓ５９０）。本人レベルが予め定めた本人閾値を下回らなかった場合には（Ｓ５７５ｃＮ）スタートに戻る。

　本実施例の携帯端末５００は上記のように構成されているため、本人レベルに応じて環境センサ群５１０が備えるセンサに通電、又は通電停止することが出来るため、本人レベルが高い場合にはセンサへの通電を停止して省電力を実現できる。また、本人レベルが低い場合にはセンサに通電して携帯端末５００の環境状態を検知し、各環境状態に適合する本人認証テンプレートを用いて本人認証を行うことが出来るため、環境状態に追随した本人認証を実現することができる。

　次に、図１１、図１２を参照して実施例１の携帯端末５００の省電力機能をさらに発展させた実施例２に係る携帯端末５００’の内部構成およびその動作について詳細に説明する。図１１は本実施例に係る携帯端末５００’の構成を示すブロック図である。図１２は本実施例に係る携帯端末５００’の動作を示すフローチャートである。本実施例の携帯端末５００’と実施例１の携帯端末５００の違いは、実施例１の携帯端末５００が備える端末状態検知部５４０、本人レベル監視部５７０、電源制御部５８０が実施例２の携帯端末５００’において端末状態検知部５４０’、本人レベル監視部５７０’、電源制御部５８０’に置き換わっている点である。従って、実施例１の携帯端末５００と本実施例の携帯端末５００’において共通して用いられる同一番号の構成部については全く同じ動作をするため説明を割愛する。

　本実施例では、新たに認証休止閾値を設ける。この認証休止閾値については図８に例示するように、最も高く設定されたしきい値（アプリ起動状況）と同値か、もしくはそれよりも高い値に設定されていることを特徴とする。本人レベル監視部５７０’は、本人レベルが認証休止閾値を超えて変化した場合には（Ｓ５７５’ｄＹ）、認証休止信号を出力し、電源制御部５８０’が、認証休止信号を取得した場合には圧力センサアレイ５２０、把持特徴サンプル取得部５３０、テンプレート記憶部５５５、テンプレート選択部５５０、本人認証部５６０、本人レベル監視部５７０’、端末ロック部５９０への通電を停止し、加速度センサ５１１への通電を再開する（Ｓ５８０’ｃ）。この状態をアドバンスド・スリープ・モードといい、図５Ｄに図示した。加速度センサ５１１への通電を再開する意図は、加速度センサにより、大きな加速度変化が検出された場合、これをユーザが環境状態を変更する兆候であるとみなして、アドバンスド・スリープ・モードを終了して本人認証を再開するためである。なお、アプリ起動状況に対する閾値が認証休止閾値と等しい場合はパーシャル・スリーブ・モードから直接アドバンスド・スリーブ・モードに移り、図５Ｃのスリーブ・モードは生じない。

　本実施例では、加速度センサ５１１への通電を再開したが、これに限らず、例えばアプリセンサ５１６への通電を再開することとしてもよいし、ジャイロスコープ５１２への通電を再開することとしてもよい。本実施例では、加速度センサ５１１への通電を再開したものとして説明を続ける。端末状態検知部５４０’は、アドバンスド・スリープ・モード移行後に、加速度センサ５１１から一定値以上の加速度変化を検出した場合には（Ｓ５４０’ｂＹ）、圧力センサアレイ５２０、把持特徴サンプル取得部５３０、テンプレート記憶部５５５、テンプレート選択部５５０、本人認証部５６０、本人レベル監視部５７０’、端末ロック部５９０への通電を再開する（Ｓ５８０’ｄ）。

　このように、本実施例の携帯端末５００’は、本人レベルが非常に高くなり、予め定めた認証休止閾値を超過した場合に、本人認証に用いられる全ての構成部（５２０～５９０）への通電を全てストップし、環境センサ群のうち少なくとも１つのセンサの通電を再開して監視を続けることにより、アドバンスド・スリープ・モードにて電力消費の大幅削減を実現することができ、さらに端末状態が変化した場合にはパーシャル・スリープ・モードに移行して本人認証を再開することができるため、環境状態に追随した本人認証と同時に大幅な省電力を実現することができる。

　また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。

　また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

　また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims

　自身が把持されたときの把持特徴サンプルを取得して本人認証を行う移動情報端末であって、
　前記把持特徴サンプルを取得する把持特徴サンプル取得部と、
　前記移動情報端末が属する環境情報を取得して、環境信号を出力するセンサを１以上備える環境センサ群と、
　前記環境信号を取得して前記移動情報端末の１つ以上の端末状態の組を環境状態として検知する端末状態検知部と、
　前記各環境状態に適合する本人認証テンプレートを記憶するテンプレート記憶部と、
　前記検知された環境状態を取得して、当該環境状態に適合する本人認証テンプレートを選択するテンプレート選択部と、
　前記取得された把持特徴サンプルと前記選択された本人認証テンプレートとを照合して本人認証を行い、当該本人認証結果を出力する本人認証部と、
　前記本人認証結果を取得して、当該本人認証結果に応じて変化する本人レベルが各センサに対応して予め定めたしきい値を超えて変化した場合には、センサ電源ＯＦＦ信号を出力し、前記本人レベルが前記しきい値を下回る変化をした場合には、センサ電源ＯＮ信号を出力するよう構成された本人レベル監視部と、
　前記センサ電源ＯＦＦ信号を取得した場合には前記しきい値と対応するセンサを通電停止し、前記センサ電源ＯＮ信号を取得した場合には前記しきい値と対応するセンサを通電する電源制御部と
を含む移動情報端末。
　請求項１に記載の移動情報端末は端末ロック部をさらに含み、
　前記本人レベル監視部は、前記本人レベルが予め定めた本人閾値を下回る変化をした場合には端末ロック信号を出力するよう構成されており、
　前記端末ロック部が、前記端末ロック信号を取得した場合には前記移動情報端末をロックするよう構成されている。
　請求項１又は２に記載の移動情報端末であって、
　前記本人レベル監視部は、前記本人レベルが予め定めた認証休止閾値を超えて変化した場合には認証休止信号を出力するよう構成されており、
　前記電源制御部は、前記認証休止信号を取得した場合には前記把持特徴サンプル取得部、前記テンプレート記憶部、前記テンプレート選択部、前記本人認証部、前記本人レベル監視部のうち少なくとも１つを通電停止するよう構成されている。
　請求項３に記載の移動情報端末であって、
　前記電源制御部は、前記把持特徴サンプル取得部、前記テンプレート記憶部、前記テンプレート選択部、前記本人認証部、前記本人レベル監視部のうち少なくとも１つを通電停止した場合に、前記環境センサ群が備えるセンサのうちの一つを通電状態とし、前記通電状態のセンサが出力する環境信号に一定値以上の変位があった場合に、前記把持特徴サンプル取得部、前記テンプレート記憶部、前記テンプレート選択部、前記本人認証部、前記本人レベル監視部に通電するよう構成されている。
　請求項１から４の何れかに記載の移動情報端末であって、
　前記環境センサ群は少なくとも前記移動情報端末のアプリケーション起動状況を前記環境情報の一部として取得するアプリセンサと、前記移動情報端末に加えられている加速度を前記環境情報の一部として検知する加速度センサとを含む。
　移動情報端末が把持されたときの把持特徴サンプルを取得して本人認証を行う把持特徴認証方法であって、
　前記把持特徴サンプルを取得する把持特徴サンプル取得ステップと、
　前記移動情報端末が属する環境情報を取得して環境信号を出力するセンサを１以上備える環境センサ群から、環境信号を取得して前記移動情報端末の１つ以上の端末状態の組を環境状態として検知する端末状態検知ステップと、
　前記検知された環境状態を取得して、当該環境状態に適合する本人認証テンプレートをテンプレート記憶部に記憶された本人認証テンプレートから選択するテンプレート選択ステップと、
　前記取得された把持特徴サンプルと前記選択された本人認証テンプレートとを照合して本人認証を行い、当該本人認証結果を出力する本人認証ステップと、
　前記本人認証結果を取得して、当該本人認証結果に応じて変化する本人レベルが各センサに対応して予め定めたしきい値を超えて変化した場合には、センサ電源ＯＦＦ信号を出力し、前記本人レベルが前記しきい値を下回る変化をした場合には、センサ電源ＯＮ信号を出力する本人レベル監視ステップと、
　前記センサ電源ＯＦＦ信号を取得した場合には前記しきい値と対応するセンサを通電停止し、前記センサ電源ＯＮ信号を取得した場合には前記しきい値と対応するセンサを通電する電源制御ステップと
を含む把持特徴認証方法。
　請求項６に記載の把持特徴認証方法が端末ロックステップをさらに有し、
　前記本人レベル監視ステップは、前記本人レベルが予め定めた本人閾値を下回る変化をした場合には端末ロック信号を出力し、
　前記端末ロックステップは、前記端末ロック信号を取得した場合には前記移動情報端末をロックする。
　請求項６又は７に記載の把持特徴認証方法であって、
　前記本人レベル監視ステップは、前記本人レベルが予め定めた認証休止閾値を超えて変化した場合には認証休止信号を出力し、
　前記電源制御ステップは、前記認証休止信号を取得した場合には前記把持特徴サンプル取得ステップ、前記テンプレート記憶ステップ、前記テンプレート選択ステップ、前記本人認証ステップ、前記本人レベル監視ステップを実行する回路のうち少なくとも１つを通電停止する。
　請求項８に記載の把持特徴認証方法であって、
　前記電源制御ステップは、前記把持特徴サンプル取得ステップ、前記テンプレート記憶ステップ、前記テンプレート選択ステップ、前記本人認証ステップ、前記本人レベル監視ステップを実行する回路のうち少なくとも１つを通電停止した場合に、前記環境センサ群が備えるセンサのうちの少なくとも一つを通電状態とし、前記通電状態のセンサが出力する環境信号に一定値以上の変位があった場合に、前記把持特徴サンプル取得ステップ、前記テンプレート記憶ステップ、前記テンプレート選択ステップ、前記本人認証ステップ、前記本人レベル監視ステップを実行する回路に通電する。
　請求項６から９の何れかに記載の把持特徴認証方法であって、
　前記環境センサ群は少なくとも前記移動情報端末のアプリケーション起動状況を取得するアプリセンサと、前記移動情報端末に加えられている加速度を検知する加速度センサとを備え、前記端末状態検知ステップは前記アプリケーション起動状況と上記加速度をそれぞれ前記環境情報の一部として検知する。
　請求項６から１０の何れかに記載の把持特徴認証方法を実行すべき指令をコンピュータに対してするプログラムを記録したコンピュータで読み取り可能な記録媒体。