本人認証テンプレート学習システム、本人認証テンプレート学習方法及びプログラム

08-04-2015 дата публикации

Номер:

JP0005698343B2

Автор: 昌克塚本, 森永　康夫, 康夫森永, 太田　学, 学太田, 樋口　健, 健樋口, 塚本昌克, 森永康夫, 太田学, 樋口健

Принадлежит: NTT Docomo Inc

Контакты:

Номер заявки: 46-50-201333

Дата заявки: 27-02-2012

[1]

本発明は移動情報端末の生体認証に用いる本人認証テンプレートを学習する本人認証テンプレート学習システム、本人認証テンプレート学習方法及びそのプログラムに関する。

[2]

近年、移動情報端末の高機能化に伴い、電子マネーなど様々な金銭に関するサービスが普及してきた。また、移動情報端末の高機能化に伴い、移動情報端末にはアドレス帳、メール、写真、ウェブサイト閲覧履歴など、個人のプライバシーに関わる情報が多く記録されるようになった。従来、移動情報端末を利用する際に、生体情報を用いた本人認証により、移動情報端末で取り扱う情報についてのセキュリティを確保してきた。従来知られている移動情報端末の生体情報を用いた本人認証手段として、例えば特許文献１の指紋認証手段を備える移動情報端末が知られている。特許文献１は他の移動情報端末との間の送受信する手段と、指紋の読取手段と、読み取られた指紋の指紋認証手段と、指紋認証成功後所定の時間指紋認証を免除する手段を備え、指紋認証成功により正当な所有者であることが確認された場合のみ他の移動情報端末との間の送受信を稼働状態にするとともに、上記認証免除時間経過後、送受信手段を不活性状態にする指紋認証機能搭載移動情報端末を提供するものである。特許文献１の移動情報端末は上記のように構成されているので、正当な所有者による指紋認証実施前は移動情報端末の機能を喪失しており、悪意の第三者による犯罪に利用されることがなく、同時に指紋認証実施後は適切な免除時間の設定により従来移動情報端末本来の利便性を損なうことは無い。

[3]

特開２０１０－１２８６００号公報

[4]

特許文献１などの生体情報（指紋、指静脈、虹彩など）を用いる本人認証方式は、生体情報から生成したテンプレートと呼ばれる情報を事前に登録し、認証時にセンサで取得したサンプルと、登録済みのテンプレートとを比較することにより実行される。この比較にはパターン認識の技術が多く活用されている。パターン認識ではテンプレートとサンプルの似ている程度をベクトル間距離を用いて求める。生体認証に良く用いられる距離としてマハラノビス汎距離、ハミング距離などがある。これらの距離が予め定めた閾値を超過した場合には、サンプルは他人のものであると判定され、閾値を超えない場合には、サンプルは本人のものであると判定される。これについて、図１を用いて具体的に説明する。
図１は特徴パターンが２次元の場合のパターン認識におけるテンプレート、サンプル、閾値について例示する図である。図１Ａに他人Ａからのサンプルを白丸、他人Ａのテンプレートを黒丸で、本人からのサンプルを白三角形で、本人のテンプレートを黒三角形で共通のｘ－ｙ座標上に示している。このとき閾値１ａは、他人Ａおよび本人のサンプルのうち本人のテンプレートから最も距離が離れているサンプルについても本人を他人Ａとを誤って拒否せず（本人認証において本人を他人と誤る割合を本人拒否率と呼ぶ）、かつ本人テンプレートから最も距離が近いサンプルについても他人を本人と誤って拒否しない（本人認証において他人を本人と誤る割合を他人受け入れ率と呼ぶ）ように設定される。ところで、図１Ａの関係を前提として、図１Ｂに示すような新たな他人Ｂが出現したとする。他人Ｂからのサンプルを白四角形で、他人Ｂのテンプレートを黒四角形で示した。他人Ｂのように、本人により距離が近いテンプレートを有する他人が出現した場合、他人受入率を上昇させないように、図１Ａにおける閾値１ａを図１Ｂの閾値１ｂのように更新する必要がある。またさらに、図１Ｂの関係を前提として、図１Ｃに示すような新たな他人Ｃが出現したとする。他人Ｃからのサンプルを白十字形で、他人Ｃのテンプレートを黒十字形で示した。この場合、本人のテンプレートに対し他人Ｂと他人Ｃのそれぞれのテンプレートに対して閾値を設定することで、閾値１ｃのように最適に設定することができる（マルチテンプレート法）。また、図１の方法に限られず、例えば、本人のテンプレートが学習された場合、そこから予め定めた一定の距離離れた位置を閾値として設定することで、他人サンプルの収集を省略することもある。

[5]

上述の閾値を設定するためには、例えば、製造時に予め収集された不特定多数の人間のサンプルを他人サンプルとして記録しておくか、または、他人サンプルの収集を省略して予めテンプレートと閾値の距離を妥当な値に設定しておく必要があるが、これらの情報は製造段階で移動情報端末内に組み込まれてしまうため更新が困難である。たとえこれらの情報を更新可能であったとしても、更新のために必要な新たな他人サンプルを収集するには、自分の移動情報端末を他人に使用させる必要があり、セキュリティの観点から望ましくない。また、上述したテンプレートと閾値の距離を予め設定しておく場合にも、新たな他人サンプルを収集して、更新後の設定値における他人受入率、本人拒否率の推移を見たうえで、設定値を最適な値に更新する必要がある。従って前記同様、他人サンプルを収集する際にセキュリティ上の問題が生じる。本発明では、閾値の更新またはテンプレートの学習（再学習）に必要な他人サンプルをサーバに記憶しておき、サーバから移動情報端末に適切に供給できる本人認証テンプレート学習システム、本人認証テンプレート学習方法及びそのプログラムを提供することを目的とする。

[6]

本発明の本人認証テンプレート学習システムは、２以上の移動情報端末とサーバとからなる。移動情報端末は、生体認証に用いるサンプルを取得するサンプル取得部と、取得されたサンプルと移動情報端末を特定するユーザＩＤをサーバに送信するサンプル送信部と、サーバから他人サンプルを受信する他人サンプル受信部と、他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習を行う本人認証テンプレート学習部と、学習された本人認証テンプレートを記憶するテンプレート記憶部とを含む。

[7]

サーバは、移動情報端末からサンプルとユーザＩＤを受信するサンプル受信部と、受信したサンプルを予め定めた２以上の特徴クラスタの何れかに分類するクラスタリング部と、分類されたサンプルを、受信したユーザＩＤと関連付けて記憶するサンプル記憶部と、受信したユーザＩＤに対応する特徴クラスタと同一の特徴クラスタに属するサンプルであって、受信したユーザＩＤと対応するサンプル以外の全てのサンプルを、サンプル記憶部から抽出する特徴クラスタ抽出部と、抽出されたサンプルを他人サンプルとしてユーザＩＤを送信した移動情報端末に送信する他人サンプル送信部とを含む。

[8]

本発明の本人認証テンプレート学習システムによれば、閾値の更新またはテンプレートの学習（再学習）に必要な他人サンプルをサーバに記憶しておき、サーバから移動情報端末に適切に供給することができる。

[9]

特徴パターンが２次元の場合のパターン認識におけるテンプレート、サンプル、閾値について例示する図。特徴パターンが２次元の場合のパターン認識におけるテンプレート、サンプル、閾値について他の例示する図。特徴パターンが２次元の場合のパターン認識におけるテンプレート、サンプル、閾値について他の例示する図。全ての実施例に係る携帯端末が把持されている状態を例示する図。全ての実施例に係る携帯端末が圧力センサアレイを備える場合について例示する図。全ての実施例に係る携帯端末が指紋認証センサを備える場合について例示する図。全ての実施例に係るサーバが記憶するサンプルについて例示する図。実施例１に係る本人認証テンプレート学習システムの構成を示すブロック図。実施例１に係る本人認証テンプレート学習システムのサンプル登録時の動作を示すフローチャート。実施例１に係る本人認証テンプレート学習システムの他人サンプル要求時の動作を示すフローチャート。実施例２に係る本人認証テンプレート学習システムの構成を示すブロック図。実施例２に係る本人認証テンプレート学習システムのサンプル登録時の動作を示すフローチャート。実施例２に係る本人認証テンプレート学習システムの他人サンプル要求時の動作を示すフローチャート。実施例３に係る本人認証テンプレート学習システムの構成を示すブロック図。実施例３に係る本人認証テンプレート学習システムのサンプル登録時の動作を示すフローチャート。実施例３に係る本人認証テンプレート学習システムの他人サンプル要求時の動作を示すフローチャート。実施例４に係る本人認証テンプレート学習システムの構成を示すブロック図。実施例４に係る本人認証テンプレート学習システムのサンプル登録時の動作を示すフローチャート。実施例４に係る本人認証テンプレート学習システムの他人サンプル要求時の動作を示すフローチャート。

[10]

以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

[11]

＜移動情報端末について＞
本発明の移動情報端末を具体化する機器の例として携帯端末、ＰＤＡ、携帯ゲーム機、電子手帳、電子書籍専用端末などがある。ただし、これら列挙した機器に限らず（１）使用時に生体認証に用いるサンプルを取得できる、（２）サーバとネットワークを介して接続し、データの送受信を行うことができる、（３）紛失、盗難により個人情報や価値情報の流出の危険がある、（４）携行して使用する機器であり、機器の位置が時刻ごとに変動する、以上（１）～（４）の要件を満たす機器であればどんなものでも本発明の移動情報端末とすることができる。実施例における説明では携帯端末を具体例として詳細に説明する。

[12]

＜生体認証に用いるサンプル－把持特徴－＞
まず、本発明の全ての実施例に係る携帯端末６００、６００’、６００’’が取得する生体認証に用いるサンプル（以下、生体認証用サンプル、または単にサンプルとも表記する）について説明する。

[13]

生体認証に用いるサンプルとして、例えば把持特徴サンプルを用いることができる。人間は生得的に（１）手指の長さ、（２）握る力の強さ、などが異なることに加え、後天的に（３）携帯端末を持つ時の癖、などが異なっているため、把持特徴は本人認証に用いる生体情報として非常に優れている。具体的には、把持特徴認証は、本人拒否率および他人受入率において、一般的な顔認証と同程度の精度を有する。把持特徴サンプルとしては、例えば把持圧力分布、把持形状分布、把持温熱分布などが考えられる。これらの把持特徴サンプルの取得方法としては、例えば圧力センサ素子を携帯端末６００、６００’、６００’’の面に分布配置することにより把持圧力分布を取得することができる。同様にＣＣＤ（ＣＭＯＳ）センサ素子の分布配置により把持形状分布を取得することができる。同様に赤外線センサ素子の分布配置により、把持温熱分布の取得が可能である。また、端末背面に操作キー（タッチパネル）が配置されているような携帯端末であれば、端末を把持したときの操作キー（タッチパネル）の押圧状況（操作キー、タッチパネルが押されているか否か）によっても把持特徴を取得可能である。以下の説明では把持特徴サンプルとして把持圧力分布を具体例として用いる。
図２、図３を用いて圧力センサアレイを用いた把持圧力分布の取得について詳細に説明する。図２は全ての実施例に係る携帯端末６００、６００’、６００’’が把持されている状態を例示する図である。図３は全ての実施例に係る携帯端末６００、６００’、６００’’が圧力センサアレイ１０５を備える場合について例示する図である。携帯端末６００、６００’、６００’’は、一般的な折りたたみ型携帯端末であるものとし、二つの長板形状のボディの短手方向の一端同士を連結軸で折り畳み可能に連結されている。一方のボディには操作キーが配置されている。操作キーが配置された面をキー配置面１１、キー配置面１１の左右の側面を左側面１２、右側面１３、キー配置面１１の裏面を背面１４、キー配置面１１の下側の側面（連結軸を有する面と相対する面）を下面１５と呼ぶ。また、他方のボディには折りたたんだ時にキー配置面１１と向かい合う面に液晶画面１６が配置されている。
携帯端末６００、６００’、６００’’はこのように構成されているが、上記の説明は、後述する圧力センサアレイが出力する把持圧力分布について詳細に説明するための例示にすぎない。従って携帯端末６００、６００’、６００’’は必ずしも図２に示したような折りたたみ型である必要はなく、ストレート型、スライド型、その他どんな形状をしていても構わない。ここで、携帯端末６００、６００’、６００’’のユーザが図２のように携帯端末６００、６００’、６００’’を把持しているものとする。携帯端末６００、６００’、６００’’のキー配置面１１が配置されたボディの表面には圧力センサアレイ１０５が外部の把持圧力を感知可能に配置されている（図３の破線部）。圧力センサアレイ１０５は、携帯端末６００、６００’、６００’’の左側面１２、右側面１３、背面１４の把持圧力分布を感圧可能であり、圧力センサアレイ１０５の各圧力センサからの信号を解析すれば図３に示すような把持圧力分布を描画することができる。図３の把持圧力分布をみれば、左側面１２、右側面１３、背面１４などに明確にユーザの手指の特長、握る力の特長が表れていることが分かる。このようにして取得した把持圧力分布を把持特徴サンプルとして本発明の生体認証に用いるサンプルとすることができる。
＜本人認証と認証閾値＞
以下に、前述した本人認証の判定基準となる距離のいくつかの例について説明する。例えば学習に使用するために計測するｊ回目の計測におけるｉ番目のセンサ素子で取得した圧力値をx_i,jとする。ただしi=1, 2, ..., n; j=1, 2, ..., mであり、ｎはセンサ素子の最大数、ｍは学習に使うための把持特徴サンプル取得の最大回数であり、それぞれ２以上の整数とする。圧力値の平均、分散、それらのベクトルを以下のように定義する。

把持特徴サンプルの平均ベクトルは本人認証テンプレートとして使用される。本人認証テンプレートには添え字"le"を付けることにする。マハラノビス汎距離ｆ₁は次式で表される。

距離の別の例として、ユークリッド距離ｆ₂は次のように定義される。

更に別の距離の例として、マンハッタン距離ｆ₃は次のように定義される。

上記３つの距離基準は、下記に示す判定式で共通して判定が可能である。判定処理用に取得した本人のデータには添え字"self"を付け、他人のデータには添え字"oth"を付けることにする。他人と判定する閾値をx_threと定義すると、他人を判定する式は次のように示せる。
x_thre＜_othf
なお、他人の把持特徴サンプルデータは、携帯端末の製品に予め組み込んでおくか、ネット上で使用者がアクセス可能にしておくか、使用者が他人に携帯端末を把持させてデータを取得する等の何らかの方法で入手可能なものとし、その他人のデータと本人認証テンプレートから距離_othfを計算する。また、x_threを定める基準は、テンプレート学習に使用されなかった本人の把持特徴サンプルと学習後のテンプレートから距離_selffを計算した上で、次の条件を満たすように決定する。
_selff＜x_thre＜_othf
上述では本人認証テンプレートを把持特徴サンプルの平均値から求める場合で説明したが、他にも、例えばｎ点のセンサ素子からの圧力分布を適当なエリアに分割（例えば１０分割、ただしｎは１０より大の値とする）し、その分割エリア毎に把持圧力の総和（または平均）を取ることによりそれぞれの分割エリア内の把持圧力総和（また平均）を要素とするベクトルデータを作成し、そのようなベクトルデータをｍ個の把持特徴サンプルについて作成して平均したものをテンプレートとする。あるいは、ｎ点のセンサ素子からの圧力値のうち上位２０点のセンサ位置を記録し、ベクトルデータを作成し、そのようなベクトルデータをｍ個の把持特徴サンプルについて作成したものを平均してテンプレートとしてもよい。

[14]

＜生体認証に用いるサンプル－指紋－＞
生体認証に用いるサンプルとして、前述の把持特徴サンプル以外に、例えば指紋を用いることができる。指紋認証センサを備える携帯端末の例を図４に例示した。図４は全ての実施例に係る携帯端末６００、６００’、６００’’が指紋認証センサ２０５を備える場合について例示する図である。図４に例示したように、従来携帯端末のキー配置面１１の端部などに指紋認証センサ２０５を備える構成の端末が知られている。ほかにも携帯端末の背面１４側に指紋認証センサを備える携帯端末なども存在する。指紋におけるパターン認識では、例えば指紋画像の局所的特徴である指紋隆線の端点・分岐点（マニューシャと呼ばれる）を特徴点として抽出したり、指紋の部分領域ごとに指紋隆線の方向を８方向、もしくは１６方向に分類して抽出したりして、テンプレート作成に用いる。

[15]

＜生体認証に用いるサンプル－その他－＞
生体認証に用いるサンプルとして、前述の把持特徴サンプル、指紋の他にも多くの生体認証技術が知られている。例えば、本発明の生体認証に用いるサンプルとして指静脈を用いてもよい。指静脈認証は、近赤外線を指に透過させて得られる指の静脈パターンの画像を用いてパターン認識をすることで実現される。また例えば、本発明の生体認証に用いるサンプルとして虹彩認証を用いてもよい。虹彩は瞳孔の外側にある薄膜であって、カメラの絞り機構に相当する機能を持つ。虹彩認証はこの虹彩にできる濃淡値のヒストグラムを用いる認証方式である。またこれ以外にも本発明の生体認証に用いるサンプルとして声紋認証、顔認証などを用いてもよい。本発明に用いる生体認証方式としては、信頼性の高い認証方式であって、携帯端末のような小型の機器にも組み込み可能な認証方式が望ましいが、どんな生体認証を用いても本発明の効果を実現できる。

[16]

＜他人サンプルのサーバへの登録＞
本発明の本人認証テンプレート学習システムでは、多数の携帯端末のユーザから生体認証用のサンプルをネットワークを介してサーバに収集し、収集されたサンプルをサーバに備えるサンプル記憶部内で一括管理する。なお、サーバが一括管理するサンプルは各個人から収集したサンプルそのものでなくてもよく、各個人から収集したサンプルを基に、例えばサンプルが正規分布に基づくと仮定してサンプルの平均と分散からサンプルの分布モデルを推定し、その分布モデルに従いランダムに疑似生成したサンプルを一括管理することとしてもよい。また、例えば各個人から収集されたサンプルに適宜加工修正を加えたデータを一括管理することとしてもよい。このサンプル記憶部において、サンプルは後述するクラスタ、時間情報により分類されて登録される。これについて図５を参照して以下に詳細に説明する。

[17]

＜ユーザＩＤ＞
図５は全ての実施例に係るサーバ７００、７００’、７００’’、７００’’’が記憶するサンプルについて例示する図である。図５に例示するように携帯端末のユーザから収集されたサンプルは、通番を割り当てられリストによって管理される。リストには、当該サンプルをサーバに送信した携帯端末のユーザ識別子（以降、ユーザＩＤと呼ぶ）が記録される。ユーザＩＤは携帯端末の使用をネットワークサービス提供者に登録したユーザ自身の識別番号であってもよいし又は使用する携帯端末の製造番号であってもよい。図５においてはユーザＩＤとして１１桁の英数字からなる端末製造番号（図５では番号の一部を―記号に置き換えて非表示としてある）を用いた例について表示しているがこれに限られず、契約者の電話番号、契約情報に関連する番号など、ユーザの携帯端末を一意に特定できる識別情報の類を全て含んだ概念であるものとする。

[18]

＜特徴クラスタ＞
サーバに収集されたサンプルは特徴クラスタによって分類される。特徴クラスタとは、特徴が類似している生体認証用サンプル同士を同じクラスタに分類するために、サンプルの特徴ごとに定義される番号のことである。例えば把持特徴サンプルを例に説明すると、把持の仕方にはいくつかのグループが存在する。例えば人差し指、中指、薬指、小指を揃えた状態で携帯端末の背面に接触させて把持するタイプのグループ、人差し指だけを携帯端末の側面に引っ掛けるようにして把持するタイプのグループ、小指を携帯端末下面の角に引っ掛けて把持するタイプのグループなど、把持の仕方はいくつものグループに分けることができ、これら把持の仕方のグループごとに把持圧力分布の形状に顕著な特徴が現れる。特徴クラスタの分け方の例として、把持圧力の測定面を、予め決めた複数のエリアに分割し、最も強い把持力を検出したエリアを特定するエリア番号と、規定値以上の把持力を検出しているエリアの数との組により特徴クラスタ分けを行う。例えば分割エリアの数が９であれば最大把持力を検出可能なエリアは９個であり、また、規定値以上の把持力を検出するエリア数も最大９なので９×９＝８１個の特徴クラスタに分けることが可能である。
また、指紋認証においては、その指紋隆線が渦巻状の線で構成されているタイプ（渦状紋）のグループ、蹄の形に流れているタイプ（蹄状紋）のグループ、弓なりになった線のみで構成されているタイプ（弓状紋）のグループ、これらの主要分類に加えて、例えば弓状紋はその細部の特徴により第１分類から第４分類までの分類が存在する。このように、生体認証に用いられるサンプルが備える特徴を、予め定めた特徴を有するか否かによって分類することができる。図５に示すようにこの分類に予め番号を付与しておき（この番号を特徴クラスタと呼ぶ）、収集したサンプルが何れの特徴を備えるかによって、いずれかの特徴クラスタに分類することができる。

[19]

＜位置クラスタ＞
サーバに収集されたサンプルは位置クラスタによっても分類される。位置クラスタとは、地理的位置が類似している生体認証用サンプル同士を同じクラスタに分類するために、サンプルを送信した携帯端末のサンプル送信時における位置情報を、予め定めた地域ごとに定義する番号のことである。位置クラスタは、緯度情報、経度情報に従って細かく設定することもできるが、位置クラスタの増加に伴い、同一の位置クラスタに含まれるサンプルが少なくなっていくため、極端に細分化するのは望ましくない。例えば、位置クラスタとしては、図５に示すようにその都市の人口密度に応じて、市や区のレベルで分類することができる。例えば通番１のサンプルは位置クラスタ２８－０４（神戸市中央区）に分類されている。ハイフンの前の数字「２８」は都道府県「兵庫県」をナンバリングしたものであり、ハイフンの後ろの数字「０４」は兵庫県内の人口動態に基づいて定めた区画「神戸市中央区」をナンバリングしたものである。また、図５の分類方法に限られず、例えば都道府県区分で番号付けした位置クラスタを用いることとしてもよいし、北海道地方、東北地方、関東地方など地方区分で番号付けした位置クラスタを用いることとしてもよい。

[20]

＜時間情報＞
サーバに収集された他人サンプルは時間情報によっても分類される。時間情報は、携帯端末がサーバにサンプルを送信した時刻を記録したものである。本発明において携帯端末は、ユーザから生体認証用サンプルを取得するたびに、その時刻を時間情報として記録し、この時間情報を生体認証用サンプルと共にサーバに送信する。時間情報としては図５に示すように例えば１時間単位で記録しておくことができる。この他にも、分単位、日単位で記録しておくことも可能である。本発明において時間情報は前述の位置クラスタとセットで用いられ、ユーザと近い位置に、同時刻にいた可能性のある他人のサンプルを抽出し、当該他人サンプルを用いて本人認証テンプレートを局所最適化することを目的として取得される。従って、時間情報はユーザと近い位置にユーザ以外の他人が同時刻にいたかどうかの可能性を適切に推測できる程度の詳細さを備えていることが望ましい。

[21]

なお、以下に説明する本発明の実施例１においてはユーザＩＤと特徴クラスタのみが用いられる。実施例２においてはユーザＩＤと位置クラスタのみが用いられる。実施例３においてはユーザＩＤ、位置クラスタ、時間情報が用いられる。実施例４においてはユーザＩＤ、特徴クラスタ、位置クラスタ、時間情報が用いられる。

[22]

図６、図７、図８を参照して、実施例１の本人認証テンプレート学習システムについて詳細に説明する。図６は本実施例に係る本人認証テンプレート学習システム１０００の構成を示すブロック図である。図７は本実施例に係る本人認証テンプレート学習システム１０００のサンプル登録時の動作を示すフローチャートである。図８は本実施例に係る本人認証テンプレート学習システム１０００の他人サンプル要求時の動作を示すフローチャートである。本実施例の本人認証テンプレート学習システム１０００は、携帯端末６００とサーバ７００とからなる。携帯端末６００は、センサ６０５と、サンプル取得部６１０と、サンプル送信部６２０と、他人サンプル要求情報送信部６２５と、登録完了通知受信部６４０と、他人サンプル受信部６７５と、本人認証テンプレート学習部６８０と、テンプレート記憶部６８５と、を備える。本実施例に用いるセンサ６０５としては、図３において説明した圧力センサアレイ１０５を用いてもよいし、図４において説明した指紋認証センサ２０５を用いてもよい。センサ６０５としては生体認証に用いるサンプルを取得でき、携帯端末に内蔵可能なほど小型なものであればどんなものでもよい。一方、サーバ７００は、サンプル受信部７２０と、他人サンプル要求情報受信部７２５と、クラスタリング部７３０と、サンプル記憶部７３５と、登録完了通知送信部７４０と、特徴クラスタ抽出部７４５と、他人サンプル送信部７７５とを備える。

[23]

まず、携帯端末６００が、自身の生体認証用サンプルをサーバ７００に送信し、生体認証用サンプルについて登録を受ける際の本人認証テンプレート学習システム１０００の動作について説明する。サンプル取得部６１０は、生体認証に用いるサンプルをセンサ６０５から取得する（Ｓ６１０）。サンプル送信部６２０は、取得されたサンプルを携帯端末を特定するユーザＩＤと共にサーバ７００に送信する（Ｓ６２０）。一方、サーバ７００のサンプル受信部７２０は、携帯端末６００からサンプルと共にユーザＩＤを受信する（Ｓ７２０）。クラスタリング部７３０は、受信したサンプルを予め定めた２以上の特徴クラスタの何れかに分類する（Ｓ７３０）。サンプル記憶部７３５は、分類されたサンプルとその特徴クラスタを、受信したユーザＩＤと関連付けて記憶する（Ｓ７３５）。従って、この実施例では図５における位置クラスタ及び時間情報は使用されない。登録完了通知送信部７４０は、サンプル記憶部７３５にサンプルが記憶された場合には、携帯端末６００に登録完了通知を送信する（Ｓ７４０）。携帯端末６００の登録完了通知受信部６４０は、サーバ７００から登録完了通知を受信する（Ｓ６４０）。このように、携帯端末６００が、自身の生体認証用サンプルについて登録を受ける際には、サーバ７００上で生体認証用サンプルの特徴に応じて定めた特徴クラスタを用いて、各々の生体認証サンプルを分類して記憶しておくので、互いに特徴が似通った生体認証用サンプルが同じ特徴クラスタ内に記憶されることとなる。（詳細は＜特徴クラスタ＞の欄を参照）。

[24]

次に、携帯端末６００が、サーバ７００に他人サンプルを要求する際の本人認証テンプレート学習システム１０００の動作について説明する。携帯端末６００がサーバ７００から他人サンプルを取得する方法としては例えば以下のように設定することができる。

[25]

＜（Ａ）登録時に自動取得＞
最も簡便な他人サンプルの取得方法は、携帯端末６００のユーザが自身の生体認証用サンプルをサーバ７００に登録し、サーバ７００が携帯端末６００宛てに登録完了通知を送信する（Ｓ７４０）タイミングで、サーバ７００から携帯端末６００に他人サンプルを送信するものである。この場合サーバ７００は、携帯端末６００が登録用の生体認証用サンプルを送信した際に同時に送信したユーザＩＤの受信をトリガとして、登録用の生体認証用サンプルが属するクラスタと同一のクラスタに属する本人以外のサンプルを全て他人サンプルとして送信する。

[26]

＜（Ｂ）ユーザによる手動取得＞
携帯端末６００のユーザが手動で他人サンプルを取得することも可能である。この場合、携帯端末６００のユーザが携帯端末６００上で予め定めた手動取得要求動作を行うと、携帯端末６００はサーバ７００に対してユーザＩＤを送信する。サーバ７００は携帯端末６００が送信したユーザＩＤの受信をトリガとして、このユーザＩＤと同一のユーザＩＤで登録されている生体認証用サンプルの特徴クラスタをサンプル記憶部７３５から取得して、この特徴クラスタと同一のクラスタに属する本人以外のサンプルを全て他人サンプルとして送信する。

[27]

＜（Ｃ）一定の条件を満たした携帯端末６００による自動取得＞
一定の条件を満たした携帯端末６００が他人サンプルを自動取得するように設定することも可能である。一定の条件については例えば以下のように定めることができる。（ａ）最後に本人認証テンプレートを作成した場所と現在位置が特定距離以上離れている（例えば関東地方から関西地方に移動した）。（ｂ）最後に本人認証テンプレートを作成した日時から一定時間以上の時間が経過している（例えば最後に本人認証テンプレートを作成してから一カ月以上が経過した）。（ｃ）他人受入率(FAR:False Acceptance Rate)、本人拒否率(FRR:False Rejection Rate)が劣化してきた（例えばＦＡＲとＦＲＲが共に２％の状態から共に５％の状態に劣化した）。これらの少なくともいずれか１つの条件を満たした場合、携帯端末６００はサーバ７００に対してユーザＩＤを送信する。サーバ７００は携帯端末６００が送信したユーザＩＤの受信をトリガとして、このユーザＩＤと同一のユーザＩＤで登録されている生体認証用サンプルの特徴クラスタをサンプル記憶部７３５から取得して、この特徴クラスタと同一のクラスタに属する本人以外のサンプルを全て他人サンプルとして送信する。

[28]

このように、携帯端末６００がサーバ７００から他人サンプルを取得する方法としては様々な方法が考えられ、上記（Ａ）～（Ｃ）の方法に限られない。なお分かりやすさのため、何れの方法に依ったとしても、携帯端末６００がサーバ７００に他人サンプルを要求する際のトリガは「サーバ７００がユーザＩＤを受信したこと」に固定して説明する。

[29]

前述したように、他人サンプル取得方法（Ａ）の場合、サンプル送信部６２０からサンプルと共にユーザＩＤを受信する（Ｓ７２０）ことにより、他人サンプル送信動作が開始される。他人サンプル取得方法（Ｂ）の場合は、登録完了通知受信後に携帯端末６００の他人サンプル要求情報送信部６２５が、サーバ７００に対してユーザＩＤを含む他人サンプル要求情報を送信し（Ｓ６２５）、サーバ７００の他人サンプル要求情報受信部７２５は、携帯端末６００からユーザＩＤを含む他人サンプル要求情報を受信する（Ｓ７２５）。この受信動作がトリガとなって他人サンプル送信動作が行われる。特徴クラスタ抽出部７４５は、方法（Ａ）の場合、サンプル受信部７２０が受信したユーザＩＤと同時に受信したサンプルが属する特徴クラスタ、（または、方法（Ｂ）の場合、他人サンプル要求情報受信部７２５が受信した他人サンプル要求情報中のユーザＩＤと同一のユーザＩＤで登録されている特徴クラスタ）と同一の特徴クラスタに属するサンプルであって本人以外の全サンプルを、サンプル記憶部７３５から抽出する（Ｓ７４５）。他人サンプル送信部７７５は、抽出されたサンプルを他人サンプルとしてユーザＩＤを送信した携帯端末６００に送信する（Ｓ７７５）。一方、携帯端末６００の他人サンプル受信部６７５は、サーバ７００から他人サンプルを受信する（Ｓ６７５）。本人認証テンプレート学習部６８０は、他人サンプルと自己のサンプルを用いて本人認証テンプレートと認証判定閾値の学習（再学習）を行う（Ｓ６８０）。テンプレート記憶部６８５は、学習された本人認証テンプレートと認証判定閾値を記憶する（Ｓ６８５）。この学習では、例えば前述のように自分のサンプルを使って本人認証テンプレートを決め、更に本人認証を行う場合に使用する閾値を、他人サンプルと本人サンプルを使って学習により決める。あるいは、本人認証の方法として、サンプルと自分の認証テンプレートとの距離と、サンプルと他人の認証テンプレートとの距離を比較し、近い方のテンプレートにより本人又は他人と判定する場合は、受信した他人サンプルから他人認証テンプレートを学習により生成する。

[30]

このように、本実施例の本人認証テンプレート学習システム１０００では、サーバに登録済みの自身に特徴が類似する実在の他人サンプルを取得して、学習済みの本人認証テンプレートと認証判定閾値を学習（再学習）することができるため、生体認証の精度を高めることが可能である。

[31]

次に、図９、図１０、図１１を参照して、実施例２の本人認証テンプレート学習システムについて詳細に説明する。図９は本実施例に係る本人認証テンプレート学習システム２０００の構成を示すブロック図である。図１０は本実施例に係る本人認証テンプレート学習システム２０００のサンプル登録時の動作を示すフローチャートである。図１１は本実施例に係る本人認証テンプレート学習システム２０００の他人サンプル要求時の動作を示すフローチャートである。本実施例の本人認証テンプレート学習システム２０００は、携帯端末６００’とサーバ７００’とからなる。携帯端末６００’は、センサ６０５と、サンプル取得部６１０と、位置情報取得部６１５と、サンプル送信部６２０と、他人サンプル要求情報送信部６２５’と、登録完了通知受信部６４０と、他人サンプル受信部６７５と、本人認証テンプレート学習部６８０と、テンプレート記憶部６８５と、を備える。本実施例に用いるセンサ６０５としては、実施例１と同様、図３において説明した圧力センサアレイ１０５を用いてもよいし、図４において説明した指紋認証センサ２０５を用いてもよい。センサ６０５としては生体認証に用いるサンプルを取得でき、携帯端末に内蔵可能なほど小型なものであればどんなものでもよい。一方、サーバ７００’は、サンプル受信部７２０と、他人サンプル要求情報受信部７２５’と、クラスタリング部７３０’と、サンプル記憶部７３５と、登録完了通知送信部７４０と、位置クラスタ抽出部７５０と、他人サンプル送信部７７５とを備える。

[32]

まず、携帯端末６００’が、自身の生体認証用サンプルをサーバ７００’に送信し、生体認証用サンプルについて登録を受ける際の本人認証テンプレート学習システム２０００の動作について説明する。サンプル取得部６１０は、生体認証に用いるサンプルをセンサ６０５から取得する（Ｓ６１０）。位置情報取得部６１５は、携帯端末６００’の現在の位置情報を取得する（Ｓ６１５）。位置情報取得部６１５とは、ＧＰＳ衛星もしくは基地局から自端末の位置情報を取得する機能のことである。サンプル送信部６２０は、取得されたサンプルをユーザＩＤと位置情報と共にサーバ７００’に送信する（Ｓ６２０）。一方、サーバ７００’のサンプル受信部７２０は、携帯端末６００’からサンプルと共にユーザＩＤと位置情報を受信する（Ｓ７２０）。クラスタリング部７３０’は、受信したサンプルを予め定めた２以上の位置クラスタの何れかに分類する（Ｓ７３０’）。サンプル記憶部７３５は、分類されたサンプルとその位置クラスタを、受信したユーザＩＤと関連付けて記憶する（Ｓ７３５）。従って、この実施例では図５における特徴クラスタと時間情報は使用されない。登録完了通知送信部７４０は、サンプル記憶部７３５にサンプルが記憶された場合には、携帯端末６００’に登録完了通知を送信する（Ｓ７４０）。携帯端末６００’の登録完了通知受信部６４０は、サーバ７００’から登録完了通知を受信する（Ｓ６４０）。このように、サーバ７００’上で携帯端末６００’の位置に応じて定めた位置クラスタを用いて、各々の生体認証サンプルを分類して記憶しておくので、互いに位置が近接する生体認証用サンプルが同じ位置クラスタ内に記憶されることとなる（詳細は＜位置クラスタ＞の欄を参照）。

[33]

次に、携帯端末６００’が、サーバ７００’に他人サンプルを要求する際の本人認証テンプレート学習システム２０００の動作について説明する。携帯端末６００’がサーバ７００’から他人サンプルを取得する方法としては実施例１と同様に（Ａ）～（Ｃ）などの方法を設定することができる。なお、分かりやすさのため、何れの方法に依ったとしても、携帯端末６００’がサーバ７００’に他人サンプルを要求する際のトリガは「サーバ７００’がユーザＩＤおよび位置情報を受信したこと」に固定して説明する。

[34]

[35]

位置クラスタ抽出部７５０は、受信した他人サンプル要求情報中のユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって受信したユーザＩＤに対応するサンプル以外、即ち本人のサンプル以外の全サンプルを、サンプル記憶部７３５から抽出する（Ｓ７５０）。他人サンプル送信部７７５は、抽出されたサンプルを他人サンプルとしてユーザＩＤを送信した携帯端末６００’に送信する（Ｓ７７５）。一方、携帯端末６００’の他人サンプル受信部６７５は、サーバ７００’から他人サンプルを受信する（Ｓ６７５）。本人認証テンプレート学習部６８０は、他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習（再学習）を行う（Ｓ６８０）。テンプレート記憶部６８５は、学習された本人認証テンプレートと認証判定閾値を記憶する（Ｓ６８５）。

[36]

このように、本実施例の本人認証テンプレート学習システム２０００では、サーバに登録済みの現在位置が近接する実在の他人サンプルを取得して、学習済みの本人認証テンプレートと認証判定閾値を学習（再学習）することができるため、生体認証の精度を局所最適化することが可能である。これは、十分に離れた位置にいる他人（例えばユーザが東京にいるときに北海道にいる他人）は偶然携帯端末を拾得したり、窃取したりすることが物理的に不可能であることから、悪意の使用が起きる可能性がある位置関係に絞って収集した他人サンプルにより、本人認証テンプレートを局所最適化すれば十分にセキュリティを確保できることによる。なお、この実施例では他人サンプル要求情報はユーザＩＤと位置情報を含む場合で説明したが、位置情報は含まないでもよい。

[37]

次に、図１２、図１３、図１４を参照して、実施例３の本人認証テンプレート学習システムについて詳細に説明する。図１２は本実施例に係る本人認証テンプレート学習システム３０００の構成を示すブロック図である。図１３は本実施例に係る本人認証テンプレート学習システム３０００のサンプル登録時の動作を示すフローチャートである。図１４は本実施例に係る本人認証テンプレート学習システム３０００の他人サンプル要求時の動作を示すフローチャートである。本実施例の本人認証テンプレート学習システム３０００は、携帯端末６００’’とサーバ７００’’とからなる。携帯端末６００’’は、センサ６０５と、サンプル取得部６１０と、位置・時間情報取得部６１５’と、サンプル送信部６２０と、他人サンプル要求情報送信部６２５’’と、登録完了通知受信部６４０と、他人サンプル受信部６７５と、本人認証テンプレート学習部６８０と、テンプレート記憶部６８５と、を備える。本実施例に用いるセンサ６０５としては、実施例１と同様、図３において説明した圧力センサアレイ１０５を用いてもよいし、図４において説明した指紋認証センサ２０５を用いてもよい。センサ６０５としては生体認証に用いるサンプルを取得でき、携帯端末に内蔵可能なほど小型なものであればどんなものでもよい。一方、サーバ７００’’は、サンプル受信部７２０と、他人サンプル要求情報受信部７２５’’と、クラスタリング部７３０’と、サンプル記憶部７３５と、登録完了通知送信部７４０と、位置クラスタ抽出部７５０’と、他人サンプル送信部７７５とを備える。

[38]

まず、携帯端末６００’’が、自身の生体認証用サンプルをサーバ７００’’に送信し、生体認証用サンプルについて登録を受ける際の本人認証テンプレート学習システム３０００の動作について説明する。サンプル取得部６１０は、生体認証に用いるサンプルをセンサ６０５から取得する（Ｓ６１０）。位置・時間情報取得部６１５’は、携帯端末６００’’の現在の位置情報と時間情報とを取得する（Ｓ６１５’）。位置・時間情報取得部６１５’とは、ＧＰＳ衛星もしくは基地局から自端末の位置情報を取得し、携帯端末６００’’がサンプルを取得した時刻を取得する機能のことである。サンプル送信部６２０は、取得されたサンプルをユーザＩＤと位置・時間情報と共にサーバ７００’’に送信する（Ｓ６２０）。一方、サーバ７００’’のサンプル受信部７２０は、携帯端末６００’’からサンプルと共にユーザＩＤと位置・時間情報を受信する（Ｓ７２０）。クラスタリング部７３０’は、受信したサンプルを予め定めた２以上の位置クラスタの何れかに分類する（Ｓ７３０’）。サンプル記憶部７３５は、分類されたサンプルと位置クラスタを、受信したユーザＩＤおよび受信した時間情報と関連付けて記憶する（Ｓ７３５）。従って、この実施例では図５における特徴クラスタは使用されない。登録完了通知送信部７４０は、サンプル記憶部７３５にサンプルが記憶された場合には、携帯端末６００’’に登録完了通知を送信する（Ｓ７４０）。携帯端末６００’’の登録完了通知受信部６４０は、サーバ７００’’から登録完了通知を受信する（Ｓ６４０）。このように、携帯端末６００’’が、自身の生体認証用サンプルについて登録を受ける際には、サーバ７００’’上で携帯端末６００’’の位置に応じて定めた位置クラスタを用いて、各々の生体認証サンプルを分類して記憶しておくので、互いに位置が近接する生体認証用サンプルが同じ位置クラスタ内に記憶されることとなる（詳細は＜位置クラスタ＞の欄を参照）。また、実施例２とは異なり、サンプル記憶部７３５には時間情報も記録されることに注意を要する。

[39]

次に、携帯端末６００’’が、サーバ７００’’に他人サンプルを要求する際の本人認証テンプレート学習システム３０００の動作について説明する。携帯端末６００’’がサーバ７００’’から他人サンプルを取得する方法としては実施例１、２と同様に（Ａ）～（Ｃ）などの方法を設定することができる。なお、分かりやすさのため、何れの方法に依ったとしても、携帯端末６００’’がサーバ７００’’に他人サンプルを要求する際のトリガは「サーバ７００’’がユーザＩＤ、位置情報、時間情報の全てを受信したこと」に固定して説明する。

[40]

前述の他人サンプル取得方法（Ａ）の場合は、登録時にサンプル受信部７２０が受信した位置情報（Ｓ７２０）からクラスタリング部７３０’が生成した位置クラスタと同じ位置クラスタに属するサンプルであって、本人のサンプル以外の全てのサンプルを位置クラスタ抽出部７５０がサンプル記憶部７３５から抽出し（Ｓ７５０）、他人サンプルとして他人サンプル送信部７７５から、受信されたユーザＩＤの携帯端末６００’に送信される（Ｓ７７５）。他人サンプル取得方法（Ｂ）の場合は、登録完了通知の受信後に、携帯端末６００’’の位置・時間情報取得部６１５’は、携帯端末６００’’の現在の位置情報と時間情報とを取得し（Ｓ６１５’）、他人サンプル要求情報送信部６２５’’は、サーバ７００’’に対してユーザＩＤ、位置情報、時間情報を含む他人サンプル要求情報を送信する（Ｓ６２５’’）。サーバ７００’’の他人サンプル要求情報受信部７２５’’は、携帯端末６００’’からユーザＩＤ、位置情報、時間情報を含む他人サンプル要求情報を受信する（Ｓ７２５’’）。前述したようにこの受信動作がトリガとなって他人サンプル送信動作が行われる。位置クラスタ抽出部７５０’は、受信した他人サンプル要求情報中のユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、受信した時間情報を基準とした一定の時間の範囲内に属するサンプルを、サンプル記憶部７３５から抽出する（Ｓ７５０’）。抽出されるサンプルは受信したユーザＩＤに対応する本人のサンプル以外のサンプルに限定される。

[41]

ここで、本人認証テンプレートの学習（再学習）に必要な他人サンプルの個数をＳＦｍとし、ステップＳ７５０’の抽出により得られたサンプルの個数をＳｍとした場合に、Ｓｍ＞ＳＦｍを満たさない場合には（Ｓ７５５Ｎ）、ステップＳ７６０に移行して、時間範囲の指定を解除してサンプルを再抽出し（Ｓ７６０）、ステップＳ７７５に移行する。一方、ステップＳ７５５でＳｍ＞ＳＦｍを満たす場合には（Ｓ７５５Ｙ）、ステップＳ７７５に移行する。

[42]

他人サンプル送信部７７５は、抽出されたサンプルを他人サンプルとしてユーザＩＤを送信した携帯端末６００’’に送信する（Ｓ７７５）。一方、携帯端末６００’’の他人サンプル受信部６７５は、サーバ７００’’から他人サンプルを受信する（Ｓ６７５）。本人認証テンプレート学習部６８０は、他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習（再学習）を行う（Ｓ６８０）。テンプレート記憶部６８５は、学習（再学習）された本人認証テンプレートと認証判定閾値を記憶する（Ｓ６８５）。

[43]

このように、本実施例の本人認証テンプレート学習システム３０００では、サーバに登録済みの現在位置が近接し、さらに時間情報も近接する実在の他人サンプルを取得して、学習済みの本人認証テンプレートを学習（再学習）することができるため、生体認証の精度を実施例２の本人認証テンプレート学習システム２０００よりもさらに局所最適化することが可能である。実施例２と同じ趣旨ではあるが、たとえ位置クラスタが同一の他人サンプルであっても取得時間が著しく異なれば、同一時間に同一場所にいなかったことになり、偶然携帯端末を拾得したり、窃取したりすることが物理的に不可能であることから、悪意の使用が起きる可能性がある位置・時間関係に絞って収集した他人サンプルにより、本人認証テンプレートを局所最適化すれば十分にセキュリティを確保できることによる。なお、この実施例では他人サンプル要求情報はユーザＩＤと位置情報と時間情報を含む場合で説明したが、位置情報と時間情報は含まないでもよい。

[44]

次に、図１５、図１６、図１７を参照して、実施例４の本人認証テンプレート学習システムについて詳細に説明する。図１５は本実施例に係る本人認証テンプレート学習システム４０００の構成を示すブロック図である。図１６は本実施例に係る本人認証テンプレート学習システム４０００のサンプル登録時の動作を示すフローチャートである。図１７は本実施例に係る本人認証テンプレート学習システム４０００の他人サンプル要求時の動作を示すフローチャートである。本実施例の本人認証テンプレート学習システム４０００は、携帯端末６００’’とサーバ７００’’’とからなる。携帯端末６００’’は、実施例３の携帯端末６００’’（図１２）と構成が同一であるため、その構成の説明については割愛する。一方、サーバ７００’’’は、サンプル受信部７２０と、他人サンプル要求情報受信部７２５’’と、クラスタリング部７３０’’と、サンプル記憶部７３５と、登録完了通知送信部７４０と、特徴クラスタ抽出部７４５と、位置クラスタ抽出部７５０’と、他人サンプル送信部７７５とを備える。

[45]

まず、携帯端末６００’’が、自身の生体認証用サンプルをサーバ７００’’’に送信し、生体認証用サンプルについて登録を受ける際の本人認証テンプレート学習システム４０００の動作について説明する。サンプル取得部６１０は、生体認証に用いるサンプルをセンサ６０５から取得する（Ｓ６１０）。位置・時間情報取得部６１５’は、携帯端末６００’’の現在の位置情報と時間情報とを取得する（Ｓ６１５’）。サンプル送信部６２０は、取得されたサンプルをユーザＩＤと位置・時間情報と共にサーバ７００’’’に送信する（Ｓ６２０）。一方、サーバ７００’’’のサンプル受信部７２０は、携帯端末６００’’からサンプルと共にユーザＩＤと位置・時間情報を受信する（Ｓ７２０）。クラスタリング部７３０’’は、受信したサンプルを予め定めた２以上の位置クラスタの何れかに分類し、受信したサンプルを予め定めた２以上の特徴クラスタの何れかに分類する（Ｓ７３０’’）。サンプル記憶部７３５は、分類されたサンプルとその特徴クラスタと位置クラスタを、受信したユーザＩＤおよび受信した時間情報と関連付けて記憶する（Ｓ７３５）。従って、この実施例では図５の全情報が使用されることになる。登録完了通知送信部７４０は、携帯端末６００’’に登録完了通知を送信する（Ｓ７４０）。携帯端末６００’’の登録完了通知受信部６４０は、サーバ７００’’’から登録完了通知を受信する（Ｓ６４０）。このように、携帯端末６００’’が、自身の生体認証用サンプルについて登録を受ける際には、サーバ７００’’’上で携帯端末６００’’の位置に応じて定めた位置クラスタおよび生体認証用サンプルの特徴に応じて定めた特徴クラスタを用いて、各々の生体認証サンプルを分類して記憶しておくので、互いに位置が近接する生体認証用サンプルが同じ位置クラスタ内に記憶され、互いに特徴が似通った生体認証用サンプルが同じ特徴クラスタ内に記憶されることとなる。また、実施例２とは異なり、サンプル記憶部７３５には時間情報も記録されることに注意を要する。

[46]

次に、携帯端末６００’’が、サーバ７００’’’に他人サンプルを要求する際の本人認証テンプレート学習システム４０００の動作について説明する。携帯端末６００’’がサーバ７００’’’から他人サンプルを取得する方法としては実施例１、２、３と同様に（Ａ）～（Ｃ）などの方法を設定することができる。なお、分かりやすさのため、何れの方法に依ったとしても、携帯端末６００’’がサーバ７００’’’に他人サンプルを要求する際のトリガは「サーバ７００’’’がユーザＩＤ、位置情報、時間情報の全てを受信したこと」に固定して説明する。

[47]

前述の他人サンプル取得方法（Ａ）の場合は、登録時にサンプル受信部７２０が受信した位置情報（Ｓ７２０）からクラスタリング部７３０’が生成した位置クラスタと同じ位置クラスタに属するサンプルであって、本人のサンプル以外の全てのサンプルを位置クラスタ抽出部７５０がサンプル記憶部７３５から抽出し（Ｓ７５０）、他人サンプルとして他人サンプル送信部７７５から、受信されたユーザＩＤの携帯端末６００’’に送信される（Ｓ７７５）。他人サンプル取得方法（Ｂ）の場合は、登録完了通知の受信後に、携帯端末６００’’の位置・時間情報取得部６１５’は、携帯端末６００’’の現在の位置情報と時間情報とを取得し（Ｓ６１５’）、他人サンプル要求情報送信部６２５’’は、サーバ７００’’’に対してユーザＩＤ、位置情報、時間情報を含む他人サンプル要求情報を送信する（Ｓ６２５’’）。サーバ７００’’’の他人サンプル要求情報受信部７２５’’は、携帯端末６００’’からユーザＩＤ、位置情報、時間情報を含む他人サンプル要求情報を受信する（Ｓ７２５’’）。前述したようにこの受信動作がトリガとなって他人サンプル送信動作が行われる。特徴クラスタ抽出部７４５は、受信した他人サンプル要求情報中のユーザＩＤと対応する特徴クラスタと同一の特徴クラスタに属するサンプルであって本人のサンプル以外の全サンプルを、サンプル記憶部７３５から抽出する（Ｓ７４５）。位置クラスタ抽出部７５０’は、受信したユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、受信した時間情報を基準とした一定の時間の範囲内に属する全サンプルを、特徴クラスタ抽出部７４５が抽出したサンプルからさらに抽出する（Ｓ７５０’）。

[48]

ここで、前述のＳｍ＞ＳＦｍを満たさない場合には（Ｓ７５５Ｎ）、ステップＳ７６０に移行して、時間範囲の指定を解除してサンプルを再抽出する（Ｓ７６０）。ステップＳ７６０の時間範囲指定の解除によってもなお、Ｓｍ＞ＳＦｍを満たさない場合には（Ｓ７６５Ｎ）、位置クラスタを指定した抽出を解除してサンプルを再抽出して（Ｓ７７０）ステップＳ７７５に移行する。一方、ステップＳ７５５、ステップＳ７６５でＳｍ＞ＳＦｍを満たす場合には（Ｓ７５５Ｙ、Ｓ７６５Ｙ）、ステップＳ７７５に移行する。

[49]

他人サンプル送信部７７５は、抽出されたサンプルを他人サンプルとしてユーザＩＤを送信した携帯端末６００’’に送信する（Ｓ７７５）。一方、携帯端末６００’’の他人サンプル受信部６７５は、サーバ７００’’’から他人サンプルを受信する（Ｓ６７５）。本人認証テンプレート学習部６８０は、他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習を行う（Ｓ６８０）。テンプレート記憶部６８５は、学習された本人認証テンプレートと認証判定閾値を記憶する（Ｓ６８５）。

[50]

このように、本実施例の本人認証テンプレート学習システム４０００では、サーバ７００’’’に登録済みの自身に特徴が類似し、位置が近接し、さらに時間情報も近接する実在の他人サンプルを取得して、学習済みの本人認証テンプレートと認証判定閾値を学習（再学習）することができるため、生体認証の精度を高めると同時に局所最適化することが可能である。なお、この実施例では他人サンプル要求情報はユーザＩＤと位置情報と時間情報を含む場合で説明したが、位置情報と時間情報は含まないでもよい。

[51]

また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。

[52]

また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。

[53]

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

[54]

また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

[55]

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

[56]

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

２以上の移動情報端末とサーバとからなる本人認証テンプレート学習システムであって、
前記移動情報端末は、
生体認証に用いる本人のサンプルを取得するサンプル取得部と、
前記取得された本人のサンプルを、前記移動情報端末を特定するユーザＩＤと共に前記サーバに送信するサンプル送信部と、
前記サーバから他人サンプルを受信する他人サンプル受信部と、
前記他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習を行う本人認証テンプレート学習部と、
前記学習された本人認証テンプレートと認証判定閾値を記憶するテンプレート記憶部と、
を含み、
前記サーバは、
前記移動情報端末から前記サンプルとユーザＩＤを受信するサンプル受信部と、
前記受信したサンプルを予め定めた２以上の特徴クラスタの何れかに分類するクラスタリング部と、
前記分類されたサンプルとその特徴クラスタを、前記受信したユーザＩＤと関連付けて記憶するサンプル記憶部と、
何れかのユーザＩＤに対応する特徴クラスタと同一の特徴クラスタに属するサンプルであって、前記何れかのユーザＩＤと対応するサンプル以外の全てのサンプルを、前記サンプル記憶部から抽出する特徴クラスタ抽出部と、
前記抽出されたサンプルを他人サンプルとして前記何れかのユーザＩＤを送信した移動情報端末に送信する他人サンプル送信部と、
を含む本人認証テンプレート学習システム。

請求項１記載の本人認証テンプレート学習システムにおいて、
前記移動情報端末は更に、
前記移動情報端末の現在の位置情報および時間情報を取得する位置・時間情報取得部を含み、
前記サンプル送信部は、前記取得されたサンプルを、前記位置情報と前記時間情報と前記ユーザＩＤと共に前記サーバに送信するよう構成され、
前記サーバの前記サンプル受信部は、前記移動情報端末から前記サンプルを、前記位置情報と前記時間情報と前記ユーザＩＤと共に受信するよう構成され、
前記サーバの前記サンプル記憶部は、前記分類されたサンプルと前記位置情報が属する位置クラスタと前記特徴クラスタを、前記受信したユーザＩＤおよび前記受信した時間情報と関連付けて記憶するよう構成され、
前記サーバは更に、前記特徴クラスタ抽出部が抽出したサンプルから、前記何れかのユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、前記何れかのユーザＩＤと対応する時間情報を基準とした一定の時間の範囲内に属する全てのサンプルを前記他人サンプルとして抽出する位置クラスタ抽出部を含む本人認証テンプレート学習システム。

２以上の移動情報端末とサーバとからなる本人認証テンプレート学習システムであって、
前記移動情報端末は、
生体認証に用いる本人のサンプルを取得するサンプル取得部と、
前記移動情報端末の現在の位置情報を取得する位置情報取得部と、
前記取得された本人のサンプルを、前記位置情報と前記移動情報端末を特定するユーザＩＤと共に前記サーバに送信するサンプル送信部と、
前記サーバから他人サンプルを受信する他人サンプル受信部と、
前記他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習を行う本人認証テンプレート学習部と、
前記学習された本人認証テンプレートと認証判定閾値を記憶するテンプレート記憶部と、
を含み、
前記サーバは、
前記移動情報端末から前記サンプルを、前記位置情報と前記ユーザＩＤと共に受信するサンプル受信部と、
前記受信した位置情報に基づいて前記受信したサンプルを予め定めた２以上の位置クラスタの何れかに分類するクラスタリング部と、
前記分類されたサンプルと前記位置クラスタを、前記受信したユーザＩＤと関連付けて記憶するサンプル記憶部と、
何れかのユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、前記何れかのユーザＩＤと対応するサンプル以外の全てのサンプルを、前記サンプル記憶部から抽出する位置クラスタ抽出部と、
前記抽出されたサンプルを他人サンプルとして前記何れかのユーザＩＤを送信した移動情報端末に送信する他人サンプル送信部と、
を含む本人認証テンプレート学習システム。

請求項３記載の本人認証テンプレート学習システムにおいて、
前記移動情報端末は更に、
前記移動情報端末の現在の時間情報を取得する時間情報取得部を含み、
前記サンプル送信部は前記取得されたサンプルを、前記位置情報と前記時間情報と前記ユーザＩＤと共に前記サーバに送信するよう構成され、
前記サーバの前記サンプル受信部は、前記移動情報端末から前記サンプルを前記位置情報と前記時間情報と前記ユーザＩＤと共に受信するよう構成され、
前記サンプル記憶部は、前記分類されたサンプルと前記位置クラスタを、前記受信したユーザＩＤおよび前記受信した時間情報と関連付けて記憶するよう構成され、
前記位置クラスタ抽出部は、前記何れかのユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、かつ前記何れかのユーザＩＤと対応する時間情報を基準とした一定の時間の範囲内に属するサンプルであって、前記何れかのユーザＩＤと対応するサンプル以外の全てのサンプルを、前記サンプル記憶部から前記他人サンプルとして抽出するよう構成されている本人認証テンプレート学習システム。

請求項１乃至４のいずれか記載の本人認証テンプレート学習システムにおいて、前記移動情報端末はユーザＩＤを含む他人サンプル要求情報を前記サーバに送信する他人サンプル要求情報送信部を含み、前記サーバはユーザＩＤを含む他人サンプル要求情報を受信する他人サンプル要求情報受信部を含む本人認証テンプレート学習システム。

２以上の移動情報端末とサーバとを用いる本人認証テンプレート学習方法であって、
前記移動情報端末が、生体認証に用いる本人のサンプルを取得するサンプル取得ステップと、
前記移動情報端末が、前記取得された本人のサンプルを、前記移動情報端末を特定するユーザＩＤと共に前記サーバに送信するサンプル送信ステップと、
前記サーバが、前記移動情報端末から前記サンプルと前記ユーザＩＤを受信するサンプル受信ステップと、
前記サーバが、前記受信したサンプルを予め定めた２以上の特徴クラスタの何れかに分類するクラスタリングステップと、
前記サーバが、前記分類されたサンプルとその特徴クラスタを、前記受信したユーザＩＤと関連付けて記憶するサンプル記憶ステップと、
前記サーバが、前記何れかのユーザＩＤに対応する特徴クラスタと同一の特徴クラスタに属するサンプルであって、前記何れかのユーザＩＤと対応するサンプル以外の全てのサンプルを、前記サンプル記憶ステップにおいて記憶されたサンプルから抽出する特徴クラスタ抽出ステップと、
前記サーバが、前記抽出されたサンプルを他人サンプルとして前記何れかのユーザＩＤを送信した移動情報端末に送信する他人サンプル送信ステップと、
前記移動情報端末が、前記サーバから他人サンプルを受信する他人サンプル受信ステップと、
前記移動情報端末が、前記他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習を行う本人認証テンプレート学習ステップと、
前記移動情報端末が、前記学習された本人認証テンプレートと認証判定閾値を記憶するテンプレート記憶ステップと、
を含む本人認証テンプレート学習方法。

請求項６記載の本人認証テンプレート学習方法において、
前記移動情報端末が更に、前記移動情報端末の現在の位置情報および時間情報を取得する位置・時間情報取得ステップを含み、
前記サンプル送信ステップは、前記移動情報端末が、前記取得されたサンプルを、前記位置情報と前記時間情報と前記ユーザＩＤと共に前記サーバに送信し、
前記サーバの前記サンプル受信ステップは、前記移動情報端末から前記サンプルを、前記位置情報と前記時間情報と前記ユーザＩＤと共に受信し、
前記サーバの前記クラスタリングステップは更に、前記受信した位置情報に基づいてサンプルを予め定めた２以上の位置クラスタの何れかに分類し、
前記サーバの前記サンプル記憶ステップは、前記分類されたサンプルと前記位置クラスタと前記特徴クラスタを、前記受信したユーザＩＤおよび前記受信した時間情報と関連付けて記憶し、
前記サーバが更に、前記特徴クラスタ抽出ステップにおいて抽出されたサンプルから、前記何れかのユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、前記何れかのユーザＩＤと対応する時間情報を基準とした一定の時間の範囲内に属する全てのサンプルを前記他人サンプルとして抽出する位置クラスタ抽出ステップを含む本人認証テンプレート学習方法。

２以上の移動情報端末とサーバとを用いる本人認証テンプレート学習方法であって、
前記移動情報端末が、生体認証に用いる本人のサンプルを取得するサンプル取得ステップと、
前記移動情報端末が、前記移動情報端末の現在の位置情報を取得する位置情報取得ステップと、
前記移動情報端末が、前記取得された本人のサンプルを前記位置情報と前記移動情報端末を特定するユーザＩＤと共に前記サーバに送信するサンプル送信ステップと、
前記サーバが、前記移動情報端末から前記サンプルを、前記位置情報と前記ユーザＩＤと共に受信するサンプル受信ステップと、
前記サーバが、前記受信した位置情報に基づいて前記受信したサンプルを予め定めた２以上の位置クラスタの何れかに分類するクラスタリングステップと、
前記サーバが、前記分類されたサンプルと前記位置クラスタを、前記受信したユーザＩＤと関連付けて記憶するサンプル記憶ステップと、
前記サーバが、前記何れかのユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、前記何れかのユーザＩＤと対応するサンプル以外の全てのサンプルを、前記サンプル記憶ステップにおいて記憶されたサンプルから抽出する位置クラスタ抽出ステップと、
前記サーバが、前記抽出されたサンプルを他人サンプルとして前記何れかのユーザＩＤを送信した移動情報端末に送信する他人サンプル送信ステップと、
前記移動情報端末が、前記サーバから他人サンプルを受信する他人サンプル受信ステップと、
前記移動情報端末が、前記他人サンプルと本人のサンプルを用いて本人認証テンプレートと認証判定閾値の学習を行う本人認証テンプレート学習ステップと、
前記移動情報端末が、前記学習された本人認証テンプレートと認証判定閾値を記憶するテンプレート記憶ステップと、
を含む本人認証テンプレート学習方法。

請求項８記載の本人認証テンプレート学習方法において、
前記移動情報端末が更に、前記移動情報端末の現在の時間情報を取得する時間情報取得ステップを含み、
前記移動情報端末の前記サンプル送信ステップは、前記取得されたサンプルを、前記位置情報と前記時間情報と前記移動情報端末を特定するユーザＩＤと共に前記サーバに送信し、
前記サーバの前記サンプル受信ステップは、前記移動情報端末から前記サンプルを、前記位置情報と前記時間情報と前記ユーザＩＤと共に受信し、
前記サーバの前記サンプル記憶ステップは、前記分類されたサンプルと前記位置クラスタを、前記受信したユーザＩＤおよび前記受信した時間情報と関連付けて記憶し、
前記サーバの前記位置クラスタ抽出ステップは、前記何れかのユーザＩＤに対応する位置クラスタと同一の位置クラスタに属するサンプルであって、かつ前記何れかのユーザＩＤと対応する時間情報を基準とした一定の時間の範囲内に属するサンプルであって、前記何れかのユーザＩＤと対応するサンプル以外の全てのサンプルを、前記サンプル記憶ステップにおいて記憶されたサンプルから前記他人サンプルとして抽出する本人認証テンプレート学習方法。

請求項６乃至９のいずれか記載の本人認証テンプレート学習方法において、前記移動情報端末がユーザＩＤを含む他人サンプル要求情報を前記サーバに送信する他人サンプル要求情報送信ステップを含み、前記サーバがユーザＩＤを含む他人サンプル要求情報を受信する他人サンプル要求情報受信ステップを含む本人認証テンプレート学習方法。

請求項６から９の何れかに記載の本人認証テンプレート学習方法をコンピュータで実行するプログラム。