전술한 과제를 해결하고, 목적을 달성하기 위해 청구항 1에 따른 발명은 클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 따라 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치로서, 상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과, 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목적지를 결정하는 분배 목적지 결정 수단을 포함하는 것을 특징으로 한다.
또한, 청구항 2에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 3에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 4에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 5에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 6에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 7에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 8에 따른 발명은 상기한 발명에 있어서, 상기 클라이언트 장치 및/또는 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정하는 설정 수단을 더 포함하고, 상기 부하 평가 정보 유지 수단은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 9에 따른 발명은 상기한 발명에 있어서, 상기 클라이언트 장치로부터 상기 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 수단은 상기 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하고,
상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 한다.
또한, 청구항 10에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
이하에 첨부 도면을 참조하여, 본 발명에 따른 부하 분산 장치의 실시예를 상세하게 설명한다. 또한, 이하에서는 본 발명에 따른 부하 분산 장치를 실시예 1로서 설명한 후에, 본 발명에 포함되는 다른 실시예를 설명한다.
[실시예 1]
이하의 실시예 1에서는 실시예 1에 따른 부하 분산 장치의 개요 및 특징, 부하 분산 장치의 구성 및 처리를 순서대로 설명하고, 마지막에 실시예 1에 의한 효과를 설명한다.
[부하 분산 장치의 개요 및 특징(실시예 1)]
우선 최초에, 도 1을 이용하여, 실시예 1에 따른 부하 분산 장치의 개요 및 특징을 설명한다. 도 1은 실시예 1에 따른 부하 분산 장치의 개요 및 특징을 설명하기 위한 도면이다.
도 1에 도시하는 바와 같이, 실시예 1에 따른 부하 분산 장치는 네트워크를 통해 통신 가능하게 접속된 클라이언트 장치로부터 생체 인증 요구를 수신한 경우에, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 각 인증 장치 중 어느 하나로 분배하는 것을 개요로 하지만, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 점에 주된 특징이 있다.
이 주된 특징에 대해서 구체적으로 설명하면, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크(공중 회선망이나 인터넷, 인트라넷 등으로 형성되는 통신망)를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지(예컨대, 부하 분산 장치가 그 부하에 배치하는 인증 장치 1, 인증 장치 2 또는 인증 장치 3 중 어느 하나)를 결정하는 처리를 실행한다.
구체적으로는, 부하 분산 장치는 클라이언트 장치의 애플리케이션 관련 정보를 미리 기억하고 있다. 여기서, 클라이언트 장치의 애플리케이션 관련 정보는 사용자 ID(예컨대, 사용자 A나 사용자 B)에 각각 대응하여, 애플리케이션 ID, 대조 알고리즘(예컨대, 특징점 추출이나 패턴 매칭 등) 및 생체 종별을 기억하여 구성된다.
또한, 부하 분산 장치는 인증 장치의 각종 데이터로서, 사용자 데이터, 시스템 데이터, 대조 레벨 임계값 가중치 테이블, 성능 정보, 부하 정보 및 애플리케이션 관련 정보를 미리 기억하고 있다. 여기서, 사용자 데이터는 각 인증 장치에 각각 대응하여, 각 인증 장치가 인증 처리를 행하는 사용자의 사용자 ID를 기억하여 구성된다.
또한, 시스템 데이터는 각 인증 장치마다 탑재하는 애플리케이션의 종별에 의해 설정되는 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 생체 데이터와 인증 장치가 미리 소지한 등록용 생체 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀한 일치도를 요구하는 레벨이 됨) 등을 기억하여 구성된다.
대조 레벨 임계값 가중치 테이블은 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보이며, 예컨대, 인증 장치의 시스템 데이터 내에 기억되어 있는 대조 레벨 임계값에 따라 1부터 10의 10 단계의 가중치를 설정(대조 레벨 임계값이 높을수록 가중치를 높게 설정)하여, 가중치가 클수록 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하가 큰 것으로 한다.
또한, 성능 정보는 각 인증 장치에 각각 대응하여 CPU의 클록 주파수(예컨대, 3.4 GHz나 1.0 GHz 등)를 기억하여 구성된다. 또한, 부하 정보는 각 인증 장치 에 각각 대응하여 CPU의 사용률(예컨대, 10%나 20% 등)을 기억하여 구성된다. 또한, 애플리케이션 관련 정보는 각 인증 장치에 각각 대응하여 애플리케이션 ID, 대조 알고리즘 및 생체 종별 등을 기억하여 구성된다.
그리고, 부하 분산 장치는 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여, 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다(즉, 사용자 A로부터의 생체 인증 요구를 처리하는 것이 규정되어 있는 인증 장치로 범위를 좁힘). 또한, 부하 분산 장치의 개발자가 대조 레벨 임계값 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다(예컨대, 「가중치」 "8" 이상의 경우는 인증 장치 1 및 인증 장치 2로 분배하는 등).
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다.
예컨대, 부하 분산 장치는 분배 목적지의 후보로서 범위가 좁혀진 인증 장치(1) 및 인증 장치(2)에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있고, 인증 장치(1)의 CPU의 클록 주파수가 3.4 GHz, 인증 장치(2)의 CPU의 클록 주파수가 1.0 GHz이며, 인증 장치(1)의 CPU 사용률이 10%, 인증 장치(2)의 CPU 사용률이 20%이기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치는 우선 순위가 가장 높고, 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정한다.
그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여, 클라이언트 장치(10)로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
이러한 것으로부터, 실시예 1에 따른 부하 분산 장치는 생체 인증 처리에 필요로 하는 부하를 평가한 부하 평가 정보(예컨대, 인증 장치에 있어서 처리에 필요로 하는 것이 예측되는 부하를 가중치로 하여 수치로 나타낸 정보)로서, 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 데이터와 인증 장치가 미리 소지한 참조 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀한 일치도를 요구하는 레벨이 됨)에 따라 설정한 부하 평가 정보를 유지하고, 이 부하 평가 정보와, 인증 장치의 성능 정보 및 부하 정보를 대조하여 생체 인증 요구의 분배 목적지를 결정하기 때문에, 생체 인 증 특유 처리에 의존하여 발생할 수 있는 서버(인증 장치)의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[부하 분산 장치의 구성(실시예 1)]
다음에, 도 2를 이용하여, 실시예 1에 따른 부하 분산 장치의 구성을 설명한다. 도 2는 실시예 1에 따른 부하 분산 장치의 구성을 도시하는 블록도이다.
도 2에 도시하는 바와 같이, 실시예 1에 따른 부하 분산 장치(20)는 클라이언트 장치(10)와 네트워크(공중 회선망이나 인터넷, 인트라넷 등으로 형성되는 통신망)를 통해 접속되고, 통신 제어부(21)와, 기억부(22)와, 제어부(23)로 구성된다.
통신 제어부(21)는 클라이언트 장치(10) 및 인증 장치(1) 등의 사이에서 주고받는 각종 정보에 관한 통신을 제어한다. 구체적으로는, 클라이언트 장치(10)로부터 사용자 식별 정보(사용자 ID, 대조용 생체 데이터 및 생체 종별로 이루어지는 정보)와 함께 송신된 생체 인증 요구의 인증 요구 송수신부(23a)(뒤에 상술)에 수신을 제어한다. 또한, 인증 요구 송수신부(23a)로부터 인증 장치[예컨대, 인증 장치(1)]처의 생체 인증 처리 요구의 송신을 제어한다.
기억부(22)는 제어부(23)에 의한 각종 처리에 필요한 데이터 및 프로그램을 기억하고, 특히 본 발명에 밀접하게 관련되는 것으로서는 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)를 포함한다.
클라이언트 장치 정보 기억부(22a)는 생체 인증 요구를 행하는 클라이언트 장치에 관한 각종 정보를 기억하고, 구체적으로는 도 3에 예시하는 바와 같이 사용 자 ID(예컨대, 사용자 A나 사용자 B)에 각각 대응하여, 애플리케이션 ID, 대조 알고리즘(예컨대, 특징점 추출이나 패턴 매칭 등) 및 생체 종별(예컨대, 지문이나 정맥 등)을 기억하여 구성된다.
인증 장치 정보 기억부(22b)는 생체 인증 처리를 실행하는 각 인증 장치에 관한 각종 정보를 기억하고, 각 인증 장치[인증 장치(1)로부터 인증 장치(3)]의 각종 데이터로서, 인증 장치의 사용자 데이터, 인증 장치의 성능 정보, 인증 장치의 부하 정보, 인증 장치의 시스템 데이터, 인증 장치의 애플리케이션 관련 정보 및 대조 레벨 임계값 가중치 테이블을 기억하고 있다.
인증 장치의 사용자 데이터는 도 4에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여, 각 인증 장치가 인증 처리를 행하는 사용자의 사용자 ID를 기억하여 구성된다.
인증 장치의 성능 정보는 도 5에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여 CPU의 포텐셜(예컨대, 3.4 GHz나 1.0 GHz 등)을 기억하여 구성된다.
인증 장치의 부하 정보는 도 6에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여 CPU의 사용률(예컨대, 10%나 20% 등)을 기억하여 구성되고, 사용 상황에 따라 갱신된다.
인증 장치의 시스템 데이터는 도 7에 예시하는 바와 같이, 각 인증 장치마다 생체 종별, 대조 레벨 임계값 및 인증 모드를 기억하여 구성된다. 여기서, 대조 레벨 임계값이란, 클라이언트 장치로부터 수신하는 대조용 생체 데이터와 인증 장치가 미리 소지한 등록용 생체 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값으로서, 탑재하는 애플리케이션의 종별에 따라 설정되고, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀한 일치도를 요구하는 레벨이 된다. 또한, 인증 모드란, 1대 1 인증 또는 1대 N 인증의 생체 인증 방식을 나타내는 것이며, 1대 1 인증은 입력된 사용자 ID 및 생체 정보(대조용 생체 데이터)로부터 본인 특정을 행하는 인증 방식이며, 1대 N 인증은 입력된 생체 정보만으로 본인 특정을 행하는 인증 방식이다.
또한, 실시예 1에서는 시스템 데이터 내에 대조 레벨 임계값을 기억하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 사용자 데이터 내에 클라이언트 장치(10)의 사용자마다 대조 레벨 임계값을 기억하도록 하여도 좋다.
인증 장치의 애플리케이션 관련 정보는 도 8에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여, 탑재되어 있는 애플리케이션 ID, 애플리케이션에 따른 대조 알고리즘 및 생체 종별 등을 기억하여 구성된다.
대조 레벨 임계값 가중치 테이블은 도 9에 예시하는 바와 같이, 대조 레벨 임계값과, 애플리케이션 ID와, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 가중치란, 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하기 위한 부하 평가 정보이며, 예컨대, 대조 레벨 임계값에 따라 1부터 10의 10 단계의 가중치를 설정[대조 레벨 임계값이 높을수록 가중치를 높게 설정]하고, 가중치가 클수록 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하가 큰 것으로 한다.
또한, 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)에 기억되어 있는 각종 정보는 인증 처리를 개시할 때 혹은 일정 주기마다 클라이언트 장치(10) 및 각 인증 장치[인증 장치(1)로부터 인증 장치(3)]로부터 각각 취득한다.
제어부(23)는 소정의 제어 프로그램, 각종 처리 순서 등을 규정한 프로그램 및 소요 데이터를 저장하기 위한 내부 메모리를 갖고, 이들에 의해 여러 가지의 처리를 실행하는 처리부이며, 특히 본 발명에 밀접하게 관련되는 것으로서는 인증 요구 송수신부(23a)와, 부하 평가 정보 생성부(23b)와, 분배 목적지 결정부(23c)를 포함한다.
인증 요구 송수신부(23a)는 인증 요구의 수신 또는 인증 처리 요구의 송신을 제어하는 처리부이며, 구체적으로는 클라이언트 장치(10)로부터 사용자 식별 정보(사용자 ID, 대조용 생체 데이터 및 생체 종별로 이루어지는 정보)와 함께 송신된 생체 인증 요구를 통신 제어부(21)를 통해 수신한다. 또한, 인증 요구 송수신부(23a)는 분배 목적지 결정부(23c)로부터 생체 인증 요구의 분배 목적지를 받아들이면, 내부적인 메모리에 유지해 둔 클라이언트 장치(10)의 사용자 식별 정보와 함께 생체 인증 처리 요구를 이 분배 목적지인 인증 장치에 통신 제어부(21)를 통해 송신한다.
부하 평가 정보 생성부(23b)는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하기 위한 부하 평가 정보를 생성하는 처리부이며, 구체적으로는 인증 처리를 개시할 때 혹은 일정 주기마다, 각 인증 장치[인증 장치(1)로부터 인증 장치(3)]로부터 각각 취득한 대조 레벨 임계값의 크기에 따라 1부터 10의 값으로 나타낸 「가중치」를 설정함으로써 부하 평가 정보를 생성한다.
분배 목적지 결정부(23c)는 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리부이며, 구체적으로는 클라이언트 장치(10)로부터 사용자 식별 정보와 함께 생체 인증 요구를 수신하면, 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)로부터 각 정보를 독출한다. 클라이언트 장치(10)로부터 수신한 사용자 식별 정보 내의 사용자 ID(예컨대, 사용자 A)에 기초하여, 클라이언트 장치(10)의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보로 범위를 좁히는(즉, 사용자 A로부터의 생체 인증 요구를 처리하는 것이 규정되어 있는 인증 장치로 범위를 좁히는) 동시에, 범위를 좁힌 인증 장치의 시스템 데이터로부터 대조 레벨 임계값을 검색한다. 또한, 부하 분산 장치(20)의 개발자가 검색한 대조 레벨 임계값에 대응하는 대조 레벨 임계값 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」"8" 이상의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다.
예컨대, 부하 분산 장치(20)는 분배 목적지의 후보로서 범위가 좁혀진 인증 장치(1) 및 인증 장치(2)에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있고, 인증 장치(1)의 CPU 성능이 3.4 GHz, 인증 장치(2)의 CPU 성능이 1.0 GHz이며, 인증 장치(1)의 CPU 사용률이 10%, 인증 장치(2)의 CPU 사용률이 20%이기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치(20)는 우선 순위가 가장 높은 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정하고, 분배 목적지를 인증 요구 송수신부(23a)에 송부한다.
또한, 클라이언트 장치(10)는 예컨대, 퍼스널 컴퓨터나 워크 스테이션과 같은 단말 장치에, 지문 센서나 정맥 센서 등의 생체 정보 취득 장치를 포함함으로써 실현할 수도 있다.
또한, 부하 분산 장치(20)는 기지의 퍼스널 컴퓨터, 워크 스테이션에 상기한 기억부(22) 및 제어부(23)의 각 기능을 탑재함으로써 실현할 수도 있다.
[분배 목적지 결정 처리(실시예 1)]
계속해서, 도 10을 이용하여 실시예 1에 따른 부하 분산 장치의 처리를 설명한다. 도 10은 실시예 1에 따른 분배 목적지 결정 처리의 흐름을 도시하는 흐름도이다.
도 10에 도시하는 바와 같이, 클라이언트 장치(10)로부터 사용자 식별 정보와 함께 생체 인증 요구를 수신하면(단계 S1001 긍정), 분배 목적지 결정부(23c)는 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)로부터 각 정보를 독출한다(단계 S1002).
그리고, 분배 목적지 결정부(23c)는 생체 인증 요구의 분배 목적지(예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나)를 결정하는 처리를 실행한다(단계 S1003). 구체적으로는 분배 목적지 결정부(23c)는 클라이언트 장치(10)로부터 수신한 사용자 식별 정보 내의 사용자 ID(예컨대, 사용자 A)에 기초하여, 클라이언트 장치(10)의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보로 범위를 좁힌다.
그 결과, 분배 목적지 결정부(23c)는 범위를 좁힌 분배 목적지를 인증 장치의 각종 데이터 내의 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 우선 순위(예컨대, 10을 최우선으로 하는 10 단계의 우선 순위)를 매기고, 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 예컨대, 부하 분산 장치(20)는 분배 목적지의 후보로서 인증 장치(1) 및 인증 장치(2)로 범위를 좁히고, 인증 장치(1) 및 인증 장치(2)를 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 우선 순위를 매기는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있고, 인증 장치(1)의 CPU 성능이 3.4 GHz, 인증 장 치(2)의 CPU 성능이 1.0 GHz이며, 인증 장치(1)의 CPU 사용률이 10%, 인증 장치(2)의 CPU 사용률이 20%이기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치(20)는 우선 순위가 가장 높고, 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정한다.
[실시예 1의 효과]
전술한 바와 같이, 실시예 1에 의하면, 생체 인증 처리에 있어서 특유 처리에 의존하여 발생하는 부하(예컨대, 대조 처리에 이용되는 대조 레벨 임계값에 의존하는 부하)를 평가한 부하 평가 정보(예컨대, 인증 장치에 있어서 처리에 필요로 하는 것이 예측되는 부하를 가중치로 하여 수치로 나타낸 정보)를 유지하고, 이 부하 평가 정보와, 인증 장치의 성능 정보 및 부하 정보를 대조하여, 생체 인증 요구의 분배 목적지를 결정하기 때문에, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치(서버)의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 실시예 1에 의하면, 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 데이터와 인증 장치가 미리 소지한 참조 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀 한 일치도를 요구하는 레벨이 됨)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치의 부하 요인이 될 수 있는 대조 레벨 임계값에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 2]
그런데, 상기한 실시예 1에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조용 생체 데이터의 품질에 따라 설정한 「가중치」를 기억하는 대조용 데이터 품질 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 2에서는 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성 및 실시예 2에 따른 분배 목적지 결정 처리를 설명한다.
[대조용 데이터 품질 가중치 테이블(실시예 2)]
우선, 도 11을 이용하여, 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성을 설명한다. 도 11은 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성예를 도시하는 도면이다.
도 11에 도시하는 바와 같이, 이 대조용 데이터 품질 가중치 테이블은 대조용 생체 데이터의 품질(100점을 만점으로 하여 점수로 평가한 품질)과, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 대조용 생체 데이터의 품질마다 인증 처리 실험으로 CPU 사용률을 계측하고, 대조 시간이 커지는 대조용 데이터의 품질에 대해서는 큰 값으로 설정(대조용 생체 데이터의 품질이 "90점", 애플리케이션 ID가 "1"이며, 대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "7"로 설정)한 것이며, 부하 분산 장치는 이 「가중치」를 포함한 대조용 데이터 품질 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 2)]
다음에, 도 12를 이용하여 실시예 2에 따른 분배 목적지 결정 처리를 설명한다. 도 12는 실시예 2에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 12에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터, 대조용 생체 데이터의 품질 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다. 여기서, 사용자 식별 정보에 포함되는 대조용 생체 데이터의 품질은 지문으로부터 추출된 특징점의 개수로부터 클라이언트 장치가 자동적으로 산출되고, 예컨대, 지문으로부터 추출된 특징점의 개수가 9개이면 대조용 생체 데이터의 품질을 90점으로 한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 실시예 1과 동일하며, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각 종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 대조용 데이터 품질 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "7" 이상의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 2의 효과]
전술한 바와 같이, 실시예 2에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 얻는 인증 장치(서버)의 부하 요인이 될 수 있는 대조용 생체 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인 증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 3]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값 또는 대조용 생체 데이터의 품질에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조용 생체 데이터의 사이즈에 따라 설정한 「가중치」를 기억하는 대조용 데이터 사이즈 가중치테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 3에서는 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성 및 실시예 3에 따른 분배 목적지 결정 처리를 설명한다.
[대조용 데이터 사이즈 가중치 테이블(실시예 3)]
우선, 도 13을 이용하여 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성을 설명한다. 도 13은 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성예를 도시하는 도면이다.
도 13에 도시하는 바와 같이, 이 대조용 데이터 사이즈 가중치 테이블은 대조용 생체 데이터 사이즈에 각각 대응하여 가중치를 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 대조용 생체 데이터 사이즈마다 설정(예컨대, 대조용 생체 데이터 사이즈가 "20 KByte"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이 「가중치」를 포함한 대조용 데이 터 사이즈 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 3)]
다음에, 도 14를 이용하여, 실시예 3에 따른 분배 목적지 결정 처리를 설명한다. 도 14는 실시예 3에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 14에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터, 대조용 생체 데이터의 사이즈 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 대조용 데이터 사이즈 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서 부하 분산 장치는 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행 하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 3의 효과]
전술한 바와 같이, 실시예 3에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 대조용 데이터의 사이즈(예컨대, 5 KByte나 20 KByte 등)에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 4]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질 또는 대조용 생체 데이터의 사이즈에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조 알고리즘(특징점 추출이나 패턴 매칭 등의 대조 수법)에 따라 설정한 「가중치」를 기억하는 대조 알고리즘 가중치 테이블을 채용하도록 하 여도 좋다. 여기서, 이하의 실시예 4에서는 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성 및 실시예 4에 따른 분배 목적지 결정 처리를 설명한다.
[대조 알고리즘 가중치 테이블(실시예 4)]
우선, 도 15를 이용하여, 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성을 설명한다. 도 15는 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성예를 도시하는 도면이다.
도 15에 도시하는 바와 같이, 이 대조 알고리즘 가중치 테이블은 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 애플리케이션에 의해 다른 대조 알고리즘마다 인증 처리 실험으로 CPU 사용률을 계측하여, CPU 사용률이 높아지는 대조 알고리즘에 대해서는 큰 값으로 설정(대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 대조 알고리즘 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 4)]
다음에, 도 16을 이용하여, 실시예 4에 따른 분배 목적지 결정 처리를 설명한다. 도 16은 실시예 4에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 16에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어 느 하나]를 결정하는 처리를 실행한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보로부터 사용자 A의 대조 알고리즘을 검색하는 동시에, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 검색한 대조 알고리즘에 대응하는 대조 알고리즘 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 대조 알고리즘 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여, 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 4의 효과]
전술한 바와 같이, 실시예 4에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘(특징점 추출이나 패턴 매칭 등의 대조 수법)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 대조용 데이터의 사이즈에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 5]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질, 대조용 생체 데이터의 사이즈 또는 대조 알고리즘에 따라 설정한 「가중치」를 기억하는 대조 레벨 임계값 가중치 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 인증 모드(1대 1 인증이나 1대 N 인증 등의 인증 방식)에 따라 설정한 「가중치」를 기억하는 인증 모드 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 5에서는 실시예 5에 따른 인증 모드 가중치 테이블의 구성 및 실시예 5에 따른 분배 목적지 결정 처리를 설명한다.
[인증 모드 가중치 테이블(실시예 5)]
우선, 도 17을 이용하여 실시예 5에 따른 인증 모드 가중치 테이블의 구성을 설명한다. 도 17은 실시예 5에 따른 인증 모드 가중치 테이블의 구성예를 도시하는 도면이다.
도 17에 도시하는 바와 같이, 이 인증 모드 가중치 테이블은 인증 모드와, 1대 N 인증시의 N 수와, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 1대 N 인증의 N 수를 변화시킨 인증 처리 실험으로 CPU 사용률을 계측하고, CPU 사용률에 따라 값을 설정(1대 N 인증의 N 수가 10000 이상일 때에는 「가중치」를 "10", 1대 1 인증으로서는 「가중치」를 "8"로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 인증 모드 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 5)]
다음에, 도 18을 이용하여 실시예 5에 따른 분배 목적지 결정 처리를 설명한다. 도 18은 실시예 5에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 18에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나)를 결정하는 처리를 실행한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 부하 분산 장치는 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁히는 동 시에, 범위를 좁힌 인증 장치의 시스템 데이터로부터 인증 모드를 검색한다. 또한, 부하 분산 장치의 개발자가 검색한 인증 모드에 대응하는 인증 모드 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 인증 모드 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 5의 효과]
전술한 바와 같이, 실시예 5에 의하면, 생체 인증 처리의 인증 모드(예컨대, 1대 N 인증이나 1대 1 인증 등의 인증 방식)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 인증 모드에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것 이 가능하다.
[실시예 6]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질, 대조용 생체 데이터의 사이즈, 대조 알고리즘 및 인증 모드에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조용 생체 데이터의 생체 종별이나 생체 속성 정보에 따라 설정한 「가중치」를 기억하는 생체 정보 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 6에서는 실시예 6에 따른 생체 정보 가중치 테이블의 구성 및 실시예 6에 따른 분배 목적지 결정 처리를 설명한다.
[생체 정보 가중치 테이블(실시예 6)]
우선, 도 19를 이용하여 실시예 6에 따른 생체 정보 가중치 테이블의 구성을 설명한다. 도 19는 실시예 6에 따른 생체 정보 가중치 테이블의 구성예를 도시하는 도면이다.
도 19에 도시하는 바와 같이, 이 생체 정보 가중치 테이블은 생체 종별(예컨대, 지문이나 정맥)과, 생체 속성 정보(예컨대, 왼손 중지나 오른손 등)와, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서 「가중치」는, 예컨대 부하 분산 장치의 개발자가 생체 정보 및 생체 속성 정보의 조합마다 인증 처리 실험으로 CPU 사용률을 계측하고, CPU 사용률에 따라 값을 설정(예컨대, 조합이 "왼손 중지", 애플리케이션 ID가 "1"이며, 대조 알고리즘이 " 패턴 매칭"일 때에는 「가중치」를 "9"로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 생체 정보 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 6)]
다음에, 도 20을 이용하여 실시예 6에 따른 분배 목적지 결정 처리를 설명한다. 도 20은 실시예 6에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 20에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다. 또한, 도면에는 도시하고 있지 않지만, 사용자 식별 정보 중에는 생체 속성 정보가 포함된다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 부하 분산 장치는 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 등록용 생체 데이터 저장 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 생체 종별 및 생체 속성 정보의 대조에 대응하는 생체 정보 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서 부하 분산 장치는 생체 정보 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고 ), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여, 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 6의 효과]
전술한 바와 같이, 실시예 6에 의하면, 참조 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 참조 데이터의 품질에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 7]
그런데, 상기한 실시예 1에 있어서, 예컨대 부하 분산 장치의 부하에 배치되어 있는 인증 장치(1) 및 인증 장치(2)와, 인증 장치(3)에서는 다른 애플리케이션이 탑재되어 있는 경우에, 애플리케이션의 종별에 의해 다른 대조 레벨 임계값을 공통의 대조 레벨 임계값으로 설정하도록 하여도 좋다. 여기서, 이하의 실시예 7에서는 실시예 7에 따른 대조 레벨 임계값 테이블, 대조 레벨 임계값 변환 테이블의 구성 및 대조 레벨 임계값 변환 테이블 작성 처리를 설명한다.
[대조 레벨 임계값 테이블 및 대조 레벨 임계값 변환 테이블(실시예 7)]
우선, 도 21 및 도 22를 이용하여, 실시예 7에 따른 대조 레벨 임계값 테이블 및 대조 레벨 임계값 변환 테이블의 구성을 설명한다. 도 21은 실시예 7에 따른 대조 레벨 임계값 테이블의 구성예를 도시하는 도면이며, 도 22는 실시예 7에 따른 대조 레벨 임계값 변환 테이블의 구성예를 도시하는 도면이다.
도 8에 예시하는 바와 같이, 인증 장치(1) 및 인증 장치(2)에서는 애플리케이션 ID "1"의 애플리케이션이 탑재되고, 인증 장치(3)에서는 애플리케이션 ID "2"의 애플리케이션이 탑재되어 있는 경우에, 부하 분산 장치는 도 21에 도시하는 바와 같이, 애플리케이션 ID "1"에 대해서 타인 수취율의 최대값(Max FAR Requested)에 따라 설정된 대조 레벨 임계값과, 애플리케이션 ID "2"에 대해서 BioAPI 품질(BioAPI_FAR)에 따라 설정된 대조 레벨 임계값을 각각 미리 기억하여 관리한다.
또한, 부하 분산 장치는, 예컨대 애플리케이션 ID "2"의 대조 레벨 임계값을 애플리케이션 ID "1"의 대조 레벨 임계값으로 변환함으로써 대조 레벨 임계값에 호환성을 갖게 한다. 도 21 및 도 22를 이용하여 간단히 설명하면, 타인 수취율의 최대값이 백만 분의 1일 때의 애플리케이션 ID "1"의 대조 레벨 임계값이 레벨 9이며, BioAPI 품질이 백만 분의 1일 때의 애플리케이션 ID "2"의 대조 레벨 임계값이 레벨 10이지만, 대조 레벨 임계값 변환 테이블 적용시켜, 애플리케이션 ID "2"의 대조 레벨 임계값을 애플리케이션 ID "1"의 대조 레벨 임계값으로 변환하여 얻어지는 공통의 대조 레벨 임계값은 레벨 9가 된다. 그리고, 부하 분산 장치는 예컨대, 인증 장치 사이에서 종별이 다른 애플리케이션이 탑재되어 있는 경우에, 이 공통의 대조 레벨 임계값을 이용하여 생체 인증 요구의 분배 목적지를 결정한다.
[대조 레벨 임계값 변환 테이블 작성 처리]
다음에, 도 23을 이용하여, 실시예 7에 따른 대조 레벨 임계값 변환 테이블작성 처리를 설명한다. 도 23은 실시예 7에 따른 대조 레벨 임계값 변환 테이블 작성 처리의 흐름을 도시하는 흐름도이다.
도 23에 도시하는 바와 같이, 부하 분산 장치는 미리 기억하고 있는 인증 장치의 시스템 데이터에 기초하여 대조 레벨 임계값 테이블(도 21 참조)을 자동 작성한다(단계 S2101). 계속해서, 부하 분산 장치는 대조 레벨 임계값 테이블로부터 대조 레벨 임계값 변환 테이블(도 22 참조)을 자동 작성한다(단계 S2102). 그리고, 예컨대, 대조 레벨 임계값 변환 테이블에 대해서 부하 분산 장치의 개발자들에 의해 수동 수정이 있는 경우에는(단계 S2103 긍정), 수동 수정이 행해지고 나서(단계 S2104), 대조 레벨 임계값 변환 테이블의 작성을 완료한다(단계 S2105). 한편, 대조 레벨 임계값 변환 테이블에 대해서 부하 분산 장치의 개발자들에 의해 수동 수정이 없는 경우에는(단계 S2103 부정), 그대로 대조 레벨 임계값 변환 테이블의 작성을 완료한다(단계 S2105).
[실시예 7의 효과]
전술한 바와 같이, 실시예 7에 의하면, 클라이언트 장치 및 인증 장치가 각 각 다른 애플리케이션을 탑재함으로써 대조 레벨 임계값이 다른 경우에, 클라이언트 장치 및 인증 장치에 공통의 대조 레벨 임계값을 설정(예컨대, 탑재하는 애플리케이션의 종별마다 설정되는 대조 레벨 임계값으로부터 공통의 대조 레벨 임계값을 변환하기 위한 테이블 등을 이용하여 설정)하고, 이 공통의 대조 레벨 임계값에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 대조 레벨 임계값이 각 장치에 탑재되는 애플리케이션의 종별마다 다른 경우에도 대처할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 8]
그런데, 상기한 실시예 1∼6에서는 클라이언트 장치로부터 생체 인증 요구를 수신한 경우에, 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질, 대조용 생체 데이터의 사이즈, 대조 알고리즘, 인증 모드 및 생체 정보에 따라 설정한 「가중치」를 기억하는 테이블을 채용하여, 생체 인증 요구의 분배 목적지를 결정하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 클라이언트 장치로부터 등록용 생체 데이터의 저장 요구를 수신한 경우에, 등록용 생체 데이터의 품질 임계값에 따라 설정한 「가중치」를 기억하는 등록용 생체 데이터 품질 임계값 가중치 테이블을 채용하여, 등록용 생체 데이터의 저장 요구의 분배 목적지를 결정하도록 하여도 좋다. 여기서, 이하의 실시예 8에서는 실시예 8에 따 른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성 및 실시예 8에 따른 분배 목적지 결정 처리를 설명한다.
[등록용 생체 데이터 품질 임계값 가중치 테이블(실시예 8)]
우선, 도 24를 이용하여 실시예 8에 따른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성을 설명한다. 도 24는 실시예 8에 따른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성예를 도시하는 도면이다.
도 24에 도시하는 바와 같이, 이 등록용 생체 데이터 품질 임계값 가중치 테이블은 등록용 생체 데이터(예컨대, 패턴 매칭에 이용하는 템플레이트와 같이 클라이언트 장치로부터 수신하는 대조용 데이터를 대조하기 위한 참조 데이터)의 품질 임계값과, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 등록용 생체 데이터의 품질 임계값, 애플리케이션 ID 및 대조 알고리즘마다 인증 처리 실험으로 CPU 사용률을 계측하여 CPU 사용률에 따라 값을 설정(예컨대, 애플리케이션 ID가 "2"이며, 대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이 「가중치」를 포함한 등록용 생체 데이터 품질 임계값 가중치 테이블을 미리 기억한다.
[저장 요구의 분배 목적지 결정 처리(실시예 8)]
다음에, 도 25를 이용하여 실시예 8에 따른 분배 목적지 결정 처리를 설명한다. 도 25는 실시예 8에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 25에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 등록용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 등록용 생체 데이터의 저장 요구를 수신하면, 그 등록용 생체 데이터 저장 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다.
구체적으로는, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터, 등록용 생체 데이터 저장 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁히는 동시에, 범위를 좁힌 인증 장치의 시스템 데이터로부터 등록용 입력 데이터의 품질 임계값을 검색한다. 또한, 부하 분산 장치의 개발자가 검색한 등록용 생체 데이터 품질 임계값에 대응하는 등록용 생체 데이터 품질 임계값 가중치 테이블의 값에 따라 등록용 생체 데이터의 저장 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 등록용 생체 데이터 품질 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 등록용 생체 데이터의 저장을 요구한다.
[실시예 8의 효과]
전술한 바와 같이, 실시예 8에 의하면, 클라이언트 장치로부터 수신하는 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 이 참조 데이터의 품질 임계값(예컨대, 레벨 1∼레벨 10의 10 단계로 나타내고, 실험에 의해 CPU 사용률이 가장 높아진 것을 레벨 10으로 함)에 따라 설정한 부하 평가 정보를 유지하고, 참조 데이터의 품질 임계값에 따라 설정한 부하 평가 정보와, 성능 정보 및 부하 정보를 대조하여, 저장 요구의 분배 목적지를 결정하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 참조 데이터의 품질 임계값에 대해서 고려하고, 예컨대, 생체 인증 처리에 있어서 인증 장치의 CPU 사용률이 높아지는 것이 예상되는 참조 데이터를 미리 고성능의 인증 장치에 저장해 두는 것이 가능하며, 결과로서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산하는 것이 가능하다.
[실시예 9]
그런데, 상기한 실시예 8에서는 클라이언트 장치로부터 등록용 생체 데이터의 저장 요구를 수신한 경우에, 등록용 생체 데이터의 품질 임계값에 따라 설정한 「가중치」를 기억하는 등록용 생체 데이터 품질 임계값 가중치 테이블을 채용하고, 등록용 생체 데이터의 저장 요구의 분배 목적지를 결정하는 경우를 설명하였지 만, 본 발명은 이것에 한정되는 것은 아니며, 등록용 생체 데이터의 품질에 따라 설정한 「가중치」를 기억하는 등록용 생체 데이터 품질 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 9에서는 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성 및 실시예 9에 따른 분배 목적지 결정 처리를 설명한다.
[등록용 생체 데이터 품질 가중치 테이블(실시예 9)]
우선, 도 26을 이용하여, 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성을 설명한다. 도 26은 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성예를 도시하는 도면이다.
도 26에 도시하는 바와 같이, 이 등록용 생체 데이터 품질 가중치 테이블은 등록용 생체 데이터의 품질과, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 등록용 생체 데이터의 품질, 애플리케이션 ID 및 대조 알고리즘마다 인증 처리 실험으로 CPU 사용률을 계측하여, CPU 사용률에 따라 값을 설정(예컨대, 애플리케이션 ID가 "2"이며, 대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 등록용 생체 데이터 품질 가중치 테이블을 미리 기억한다.
[저장 요구의 분배 목적지 결정 처리(실시예 9)]
다음에, 도 27을 이용하여, 실시예 9에 따른 분배 목적지 결정 처리를 설명한다. 도 27은 실시예 9에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 27에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 등록용 생체 데이터, 생체 종별(예컨대, 지문) 및 도면에는 나타내고 있지 않지만 등록용 생체 데이터의 품질로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 등록용 생체 데이터의 저장 요구를 수신하면, 그 등록용 생체 데이터 저장 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다.
구체적으로는, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여, 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 등록용 생체 데이터 저장 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 등록용 생체 데이터 품질에 대응하는 등록용 생체 데이터 품질 가중치 테이블의 값에 따라 등록용 생체 데이터의 저장 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 등록용 생체 데이터 품질 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는, 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위 가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 등록용 생체 데이터의 저장을 요구한다.
[실시예 9의 효과]
전술한 바와 같이, 실시예 9에 의하면, 참조 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 참조 데이터의 품질에 대해서 고려하여, 생체 인증 처리에 있어서 인증 장치의 CPU 사용률이 높아지는 것이 예상되는 참조 데이터를 미리 고성능의 인증 장치에 저장해 두는 것이 가능하며, 결과로서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산하는 것이 가능하다.
[실시예 10]
그런데, 지금까지 본 발명의 실시예에 대해서 설명하였지만, 본 발명은 전술한 실시예 이외에도 여러 가지의 다른 형태로써 실시되어도 좋은 것이다. 여기서, 이하에서는 본 발명에 포함되는 다른 실시예를 설명한다.
(1) 대리 장치의 준비
상기한 실시예 1에 있어서, 부하 분산 장치(20)에 고장이 발생한 경우에, 부하 분산 장치(20)의 기능을 계속하는 대리 장치를 준비해 두어도 좋다.
(2) 장치 구성 등
도 2에 도시한 부하 분산 장치(20)의 각 구성 요소는 기능 개념적인 것이며, 반드시 물리적으로 도시한 바와 같이 구성되어 있는 것을 필요로 하지 않는다. 즉, 부하 분산 장치(20)의 분산·통합의 구체적 형태는 도시한 것에 한정되지 않고, 예컨대 인증 요구 송수신부(23a)와 부하 평가 정보 생성부(23b)와 분배 목적지 결정부(23c)를 통합하는 등, 그 전부 또는 일부를 각종의 부하나 사용 상황 등에 따라임의의 단위로 기능적 또는 물리적으로 분산·통합하여 구성할 수 있다. 또한, 부하 분산 장치(20)로써 행해지는 각 처리 기능(부하 평가 정보 유지 기능 및 분배 목적지 결정 기능)은 그 전부 또는 임의의 일부에 대해서 CPU가 미리 준비한 프로그램을 메모리 등에 독출하여 해석 실행함으로써, 각종 프로세스가 기동되어 실현될 수 있다.
또한, 본 실시예에 있어서 설명한 각 처리 중 자동적으로 행해지는 것으로서 설명한 처리(대조 레벨 임계값 테이블 및 대조 레벨 임계값 변환 테이블 생성 처리, 도 23 참조)의 전부 또는 일부를 수동적으로 행할 수도 있고, 혹은 수동적으로 행해지는 것으로서 설명한 처리(대조 레벨 임계값 변환 테이블의 수정, 도 23 참조)의 전부 또는 일부를 공지한 방법으로 자동적으로 행할 수도 있다. 이 밖에, 상기 문서 중이나 도면 중에서 도시한 처리 순서, 제어 순서, 구체적 명칭, 각종 데이터나 파라미터를 포함하는 정보에 대해서는 특기하는 경우를 제외하고 임의로 변경할 수 있다.
(부기 1)
클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치로서,
상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과,
상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목적지를 결정하는 분배 목적지 결정 수단을
포함하는 것을 특징으로 하는 부하 분산 장치.
(부기 2)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 3)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 4)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 5)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 6)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 7)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 8)
상기 클라이언트 장치 및/또는 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정하는 설정 수단을 더 포함하고,
상기 부하 평가 정보 유지 수단은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 2에 기재한 부하 분산 장치.
(부기 9)
상기 클라이언트 장치로부터 상기 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 수단은 상기 참조 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하고,
상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 10)
상기 부하 평가 정보 유지 수단은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 9에 기재한 부하 분산 장치.
(부기 11)
클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치로서,
상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과,
상기 부하 평가 정보 유지 공정에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목 적지를 결정하는 분배 목적지 결정 수단을
포함하는 것을 특징으로 하는 부하 분산 방법.
(부기 12)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 방법.
(부기 13)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 14)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 15)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 16)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 17)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 18)
상기 클라이언트 장치 및/또는 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정하는 설정 수단을 더 포함하고,
상기 부하 평가 정보 유지 공정은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 12에 기재한 부하 분산 방법.
(부기 19)
상기 클라이언트 장치로부터 상기 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 공정은 상기 참조 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하고,
상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 공정에 의해 유지 되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 20)
상기 부하 평가 정보 유지 공정은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 19에 기재한 부하 분산 방법.
[산업상이용가능성]
이상과 같이, 본 발명에 따른 부하 분산 장치는 클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 경우에 유용하며, 특히, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것에 적합하다.