KR100865926B1 - 부하 분산 장치 - Google Patents

부하 분산 장치 Download PDF

Info

Publication number
KR100865926B1
KR100865926B1 KR1020060138114A KR20060138114A KR100865926B1 KR 100865926 B1 KR100865926 B1 KR 100865926B1 KR 1020060138114 A KR1020060138114 A KR 1020060138114A KR 20060138114 A KR20060138114 A KR 20060138114A KR 100865926 B1 KR100865926 B1 KR 100865926B1
Authority
KR
South Korea
Prior art keywords
load
authentication
biometric
evaluation information
data
Prior art date
Application number
KR1020060138114A
Other languages
English (en)
Other versions
KR20080012734A (ko
Inventor
준지 다카기
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20080012734A publication Critical patent/KR20080012734A/ko
Application granted granted Critical
Publication of KR100865926B1 publication Critical patent/KR100865926B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/505Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load

Abstract

본 발명은 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버(인증 장치)의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것을 목적으로 한다.
부하 분산 장치는 분배 목적지의 후보로서 범위가 좁혀진 인증 장치(1) 및 인증 장치(2)에 대해서 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치는 우선 순위가 가장 높고, 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정한다.

Description

부하 분산 장치{LOAD BALANCING APPARATUS}
도 1은 실시예 1에 따른 부하 분산 장치의 개요 및 특징을 설명하기 위한 도면.
도 2는 실시예 1에 따른 부하 분산 장치의 구성을 도시한 블록도.
도 3은 실시예 1에 따른 클라이언트 장치의 애플리케이션 관련 정보의 구성예를 도시한 도면.
도 4는 실시예 1에 따른 인증 장치의 사용자 데이터의 구성예를 도시한 도면.
도 5는 실시예 1에 따른 인증 장치의 성능 정보의 구성예를 도시한 도면.
도 6은 실시예 1에 따른 인증 장치의 부하 정보의 구성예를 도시한 도면.
도 7은 실시예 1에 따른 인증 장치의 시스템 데이터의 구성예를 도시한 도면.
도 8은 실시예 1에 따른 인증 장치의 애플리케이션 관련 정보의 구성예를 도시한 도면.
도 9는 실시예 1에 따른 대조 레벨 임계값 가중치 테이블의 구성예를 도시한 도면.
도 10은 실시예 1에 따른 분배 목적지 결정 처리의 흐름을 도시한 흐름도.
도 11은 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성예를 도시한 도면.
도 12는 실시예 2에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
도 13은 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성예를 도시한 도면.
도 14는 실시예 3에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
도 15는 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성예를 도시한 도면.
도 16은 실시예 4에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
도 17은 실시예 5에 따른 인증 모드 가중치 테이블의 구성예를 도시한 도면.
도 18은 실시예 5에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
도 19는 실시예 6에 따른 생체 정보 가중치 테이블의 구성예를 도시한 도면.
도 20은 실시예 6에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
도 21은 실시예 7에 따른 대조 레벨 임계값 테이블의 구성예를 도시한 도면.
도 22는 실시예 7에 따른 대조 레벨 임계값 변환 테이블의 구성예를 도시한 도면.
도 23은 실시예 7에 따른 대조 레벨 임계값 변환 테이블 작성 처리의 흐름을 도시한 흐름도.
도 24는 실시예 8에 따른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성예를 도시한 도면.
도 25는 실시예 8에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
도 26은 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성예를 도시한 도면.
도 27은 실시예 9에 따른 분배 목적지 결정 처리를 설명하기 위한 도면.
<도면의 주요 부분에 대한 부호의 설명>
1∼3 : 인증 장치
10 : 클라이언트 장치
20 : 부하 분산 장치
21 : 통신 제어부
22 : 기억부
22a : 클라이언트 장치 정보 기억부
22b : 인증 장치 정보 기억부
23 : 제어부
23a : 인증 요구 송수신부
23b : 부하 평가 정보 생성부
23c : 분배 목적지 결정부
본 발명은 클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리 를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 따라 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치에 관한 것이다.
종래부터, 클라이언트/서버형의 통신 시스템에 있어서, 서버 장치의 부하 분산을 행하는 방식이 개시되어 있다(예컨대, 특허 문헌 1 참조). 예컨대, 동일한 구성의 서버 장치를 복수개 준비하여 처리 요구를 순서대로 할당함으로써, 서버 장치의 부하 분산을 행하는 라운드 로빈 방식이나 최소 커넥션 수, 최소 응답 시간 등의 정보를 이용하여 서버 장치의 부하 분산을 행하는 방식이 개시되어 있다.
[특허 문헌 1] 일본 특허 공개 제2001-222292호 공보
그런데, 상기한 종래의 기술은 클라이언트/서버형의 생체 인증 시스템에 있어서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산할 수 없다는 문제점이 있었다. 즉, 생체 인증을 행하는 서버에 있어서, 생체 정보(예컨대, 지문의 정보나 정맥의 정보 등)만을 입력하여 본인을 특정하는 1대 N 인증을 행하는 경우에는, 서버에 등록된 모든 데이터에 대해서 검색을 행하여 검색 대상으로 범위를 좁히기 때문에, 데이터수가 많아질수록 CPU나 메모리 등의 자원 소비량이 많아져 부담이 된다. 한편, 사용자 ID와 생체 정보를 이용하여 본인을 특정하는 1대 1 인증을 행하는 경우에는 사용자 ID를 키로 하여 검색 대상으로 범위를 좁히기 때문에, CPU나 메모리 등의 자원 소비량이 적어져 부담이 되지 않는다. 이와 같이, 1대 N 인증이나 1대 1 인증 등, 생체 인증 특유 처리에 따라 서버를 효율적으로 할당할 수 없으면, 서버의 부하 분산을 효율적으로 실현할 수 없다는 문 제점이 있었다.
여기서, 본 발명은 전술한 종래 기술의 과제를 해결하기 위해 이루어진 것이며, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능한 부하 분산 장치를 제공하는 것을 목적으로 한다.
전술한 과제를 해결하고, 목적을 달성하기 위해 청구항 1에 따른 발명은 클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 따라 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치로서, 상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과, 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목적지를 결정하는 분배 목적지 결정 수단을 포함하는 것을 특징으로 한다.
또한, 청구항 2에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 3에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 4에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 5에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 6에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 7에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 8에 따른 발명은 상기한 발명에 있어서, 상기 클라이언트 장치 및/또는 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정하는 설정 수단을 더 포함하고, 상기 부하 평가 정보 유지 수단은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
또한, 청구항 9에 따른 발명은 상기한 발명에 있어서, 상기 클라이언트 장치로부터 상기 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 수단은 상기 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하고,
상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 한다.
또한, 청구항 10에 따른 발명은 상기한 발명에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 한다.
이하에 첨부 도면을 참조하여, 본 발명에 따른 부하 분산 장치의 실시예를 상세하게 설명한다. 또한, 이하에서는 본 발명에 따른 부하 분산 장치를 실시예 1로서 설명한 후에, 본 발명에 포함되는 다른 실시예를 설명한다.
[실시예 1]
이하의 실시예 1에서는 실시예 1에 따른 부하 분산 장치의 개요 및 특징, 부하 분산 장치의 구성 및 처리를 순서대로 설명하고, 마지막에 실시예 1에 의한 효과를 설명한다.
[부하 분산 장치의 개요 및 특징(실시예 1)]
우선 최초에, 도 1을 이용하여, 실시예 1에 따른 부하 분산 장치의 개요 및 특징을 설명한다. 도 1은 실시예 1에 따른 부하 분산 장치의 개요 및 특징을 설명하기 위한 도면이다.
도 1에 도시하는 바와 같이, 실시예 1에 따른 부하 분산 장치는 네트워크를 통해 통신 가능하게 접속된 클라이언트 장치로부터 생체 인증 요구를 수신한 경우에, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 각 인증 장치 중 어느 하나로 분배하는 것을 개요로 하지만, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 점에 주된 특징이 있다.
이 주된 특징에 대해서 구체적으로 설명하면, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크(공중 회선망이나 인터넷, 인트라넷 등으로 형성되는 통신망)를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지(예컨대, 부하 분산 장치가 그 부하에 배치하는 인증 장치 1, 인증 장치 2 또는 인증 장치 3 중 어느 하나)를 결정하는 처리를 실행한다.
구체적으로는, 부하 분산 장치는 클라이언트 장치의 애플리케이션 관련 정보를 미리 기억하고 있다. 여기서, 클라이언트 장치의 애플리케이션 관련 정보는 사용자 ID(예컨대, 사용자 A나 사용자 B)에 각각 대응하여, 애플리케이션 ID, 대조 알고리즘(예컨대, 특징점 추출이나 패턴 매칭 등) 및 생체 종별을 기억하여 구성된다.
또한, 부하 분산 장치는 인증 장치의 각종 데이터로서, 사용자 데이터, 시스템 데이터, 대조 레벨 임계값 가중치 테이블, 성능 정보, 부하 정보 및 애플리케이션 관련 정보를 미리 기억하고 있다. 여기서, 사용자 데이터는 각 인증 장치에 각각 대응하여, 각 인증 장치가 인증 처리를 행하는 사용자의 사용자 ID를 기억하여 구성된다.
또한, 시스템 데이터는 각 인증 장치마다 탑재하는 애플리케이션의 종별에 의해 설정되는 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 생체 데이터와 인증 장치가 미리 소지한 등록용 생체 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀한 일치도를 요구하는 레벨이 됨) 등을 기억하여 구성된다.
대조 레벨 임계값 가중치 테이블은 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보이며, 예컨대, 인증 장치의 시스템 데이터 내에 기억되어 있는 대조 레벨 임계값에 따라 1부터 10의 10 단계의 가중치를 설정(대조 레벨 임계값이 높을수록 가중치를 높게 설정)하여, 가중치가 클수록 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하가 큰 것으로 한다.
또한, 성능 정보는 각 인증 장치에 각각 대응하여 CPU의 클록 주파수(예컨대, 3.4 GHz나 1.0 GHz 등)를 기억하여 구성된다. 또한, 부하 정보는 각 인증 장치 에 각각 대응하여 CPU의 사용률(예컨대, 10%나 20% 등)을 기억하여 구성된다. 또한, 애플리케이션 관련 정보는 각 인증 장치에 각각 대응하여 애플리케이션 ID, 대조 알고리즘 및 생체 종별 등을 기억하여 구성된다.
그리고, 부하 분산 장치는 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여, 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다(즉, 사용자 A로부터의 생체 인증 요구를 처리하는 것이 규정되어 있는 인증 장치로 범위를 좁힘). 또한, 부하 분산 장치의 개발자가 대조 레벨 임계값 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다(예컨대, 「가중치」 "8" 이상의 경우는 인증 장치 1 및 인증 장치 2로 분배하는 등).
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다.
예컨대, 부하 분산 장치는 분배 목적지의 후보로서 범위가 좁혀진 인증 장치(1) 및 인증 장치(2)에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있고, 인증 장치(1)의 CPU의 클록 주파수가 3.4 GHz, 인증 장치(2)의 CPU의 클록 주파수가 1.0 GHz이며, 인증 장치(1)의 CPU 사용률이 10%, 인증 장치(2)의 CPU 사용률이 20%이기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치는 우선 순위가 가장 높고, 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정한다.
그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여, 클라이언트 장치(10)로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
이러한 것으로부터, 실시예 1에 따른 부하 분산 장치는 생체 인증 처리에 필요로 하는 부하를 평가한 부하 평가 정보(예컨대, 인증 장치에 있어서 처리에 필요로 하는 것이 예측되는 부하를 가중치로 하여 수치로 나타낸 정보)로서, 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 데이터와 인증 장치가 미리 소지한 참조 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀한 일치도를 요구하는 레벨이 됨)에 따라 설정한 부하 평가 정보를 유지하고, 이 부하 평가 정보와, 인증 장치의 성능 정보 및 부하 정보를 대조하여 생체 인증 요구의 분배 목적지를 결정하기 때문에, 생체 인 증 특유 처리에 의존하여 발생할 수 있는 서버(인증 장치)의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[부하 분산 장치의 구성(실시예 1)]
다음에, 도 2를 이용하여, 실시예 1에 따른 부하 분산 장치의 구성을 설명한다. 도 2는 실시예 1에 따른 부하 분산 장치의 구성을 도시하는 블록도이다.
도 2에 도시하는 바와 같이, 실시예 1에 따른 부하 분산 장치(20)는 클라이언트 장치(10)와 네트워크(공중 회선망이나 인터넷, 인트라넷 등으로 형성되는 통신망)를 통해 접속되고, 통신 제어부(21)와, 기억부(22)와, 제어부(23)로 구성된다.
통신 제어부(21)는 클라이언트 장치(10) 및 인증 장치(1) 등의 사이에서 주고받는 각종 정보에 관한 통신을 제어한다. 구체적으로는, 클라이언트 장치(10)로부터 사용자 식별 정보(사용자 ID, 대조용 생체 데이터 및 생체 종별로 이루어지는 정보)와 함께 송신된 생체 인증 요구의 인증 요구 송수신부(23a)(뒤에 상술)에 수신을 제어한다. 또한, 인증 요구 송수신부(23a)로부터 인증 장치[예컨대, 인증 장치(1)]처의 생체 인증 처리 요구의 송신을 제어한다.
기억부(22)는 제어부(23)에 의한 각종 처리에 필요한 데이터 및 프로그램을 기억하고, 특히 본 발명에 밀접하게 관련되는 것으로서는 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)를 포함한다.
클라이언트 장치 정보 기억부(22a)는 생체 인증 요구를 행하는 클라이언트 장치에 관한 각종 정보를 기억하고, 구체적으로는 도 3에 예시하는 바와 같이 사용 자 ID(예컨대, 사용자 A나 사용자 B)에 각각 대응하여, 애플리케이션 ID, 대조 알고리즘(예컨대, 특징점 추출이나 패턴 매칭 등) 및 생체 종별(예컨대, 지문이나 정맥 등)을 기억하여 구성된다.
인증 장치 정보 기억부(22b)는 생체 인증 처리를 실행하는 각 인증 장치에 관한 각종 정보를 기억하고, 각 인증 장치[인증 장치(1)로부터 인증 장치(3)]의 각종 데이터로서, 인증 장치의 사용자 데이터, 인증 장치의 성능 정보, 인증 장치의 부하 정보, 인증 장치의 시스템 데이터, 인증 장치의 애플리케이션 관련 정보 및 대조 레벨 임계값 가중치 테이블을 기억하고 있다.
인증 장치의 사용자 데이터는 도 4에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여, 각 인증 장치가 인증 처리를 행하는 사용자의 사용자 ID를 기억하여 구성된다.
인증 장치의 성능 정보는 도 5에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여 CPU의 포텐셜(예컨대, 3.4 GHz나 1.0 GHz 등)을 기억하여 구성된다.
인증 장치의 부하 정보는 도 6에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여 CPU의 사용률(예컨대, 10%나 20% 등)을 기억하여 구성되고, 사용 상황에 따라 갱신된다.
인증 장치의 시스템 데이터는 도 7에 예시하는 바와 같이, 각 인증 장치마다 생체 종별, 대조 레벨 임계값 및 인증 모드를 기억하여 구성된다. 여기서, 대조 레벨 임계값이란, 클라이언트 장치로부터 수신하는 대조용 생체 데이터와 인증 장치가 미리 소지한 등록용 생체 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값으로서, 탑재하는 애플리케이션의 종별에 따라 설정되고, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀한 일치도를 요구하는 레벨이 된다. 또한, 인증 모드란, 1대 1 인증 또는 1대 N 인증의 생체 인증 방식을 나타내는 것이며, 1대 1 인증은 입력된 사용자 ID 및 생체 정보(대조용 생체 데이터)로부터 본인 특정을 행하는 인증 방식이며, 1대 N 인증은 입력된 생체 정보만으로 본인 특정을 행하는 인증 방식이다.
또한, 실시예 1에서는 시스템 데이터 내에 대조 레벨 임계값을 기억하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 사용자 데이터 내에 클라이언트 장치(10)의 사용자마다 대조 레벨 임계값을 기억하도록 하여도 좋다.
인증 장치의 애플리케이션 관련 정보는 도 8에 예시하는 바와 같이, 각 인증 장치에 각각 대응하여, 탑재되어 있는 애플리케이션 ID, 애플리케이션에 따른 대조 알고리즘 및 생체 종별 등을 기억하여 구성된다.
대조 레벨 임계값 가중치 테이블은 도 9에 예시하는 바와 같이, 대조 레벨 임계값과, 애플리케이션 ID와, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 가중치란, 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하기 위한 부하 평가 정보이며, 예컨대, 대조 레벨 임계값에 따라 1부터 10의 10 단계의 가중치를 설정[대조 레벨 임계값이 높을수록 가중치를 높게 설정]하고, 가중치가 클수록 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하가 큰 것으로 한다.
또한, 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)에 기억되어 있는 각종 정보는 인증 처리를 개시할 때 혹은 일정 주기마다 클라이언트 장치(10) 및 각 인증 장치[인증 장치(1)로부터 인증 장치(3)]로부터 각각 취득한다.
제어부(23)는 소정의 제어 프로그램, 각종 처리 순서 등을 규정한 프로그램 및 소요 데이터를 저장하기 위한 내부 메모리를 갖고, 이들에 의해 여러 가지의 처리를 실행하는 처리부이며, 특히 본 발명에 밀접하게 관련되는 것으로서는 인증 요구 송수신부(23a)와, 부하 평가 정보 생성부(23b)와, 분배 목적지 결정부(23c)를 포함한다.
인증 요구 송수신부(23a)는 인증 요구의 수신 또는 인증 처리 요구의 송신을 제어하는 처리부이며, 구체적으로는 클라이언트 장치(10)로부터 사용자 식별 정보(사용자 ID, 대조용 생체 데이터 및 생체 종별로 이루어지는 정보)와 함께 송신된 생체 인증 요구를 통신 제어부(21)를 통해 수신한다. 또한, 인증 요구 송수신부(23a)는 분배 목적지 결정부(23c)로부터 생체 인증 요구의 분배 목적지를 받아들이면, 내부적인 메모리에 유지해 둔 클라이언트 장치(10)의 사용자 식별 정보와 함께 생체 인증 처리 요구를 이 분배 목적지인 인증 장치에 통신 제어부(21)를 통해 송신한다.
부하 평가 정보 생성부(23b)는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하기 위한 부하 평가 정보를 생성하는 처리부이며, 구체적으로는 인증 처리를 개시할 때 혹은 일정 주기마다, 각 인증 장치[인증 장치(1)로부터 인증 장치(3)]로부터 각각 취득한 대조 레벨 임계값의 크기에 따라 1부터 10의 값으로 나타낸 「가중치」를 설정함으로써 부하 평가 정보를 생성한다.
분배 목적지 결정부(23c)는 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리부이며, 구체적으로는 클라이언트 장치(10)로부터 사용자 식별 정보와 함께 생체 인증 요구를 수신하면, 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)로부터 각 정보를 독출한다. 클라이언트 장치(10)로부터 수신한 사용자 식별 정보 내의 사용자 ID(예컨대, 사용자 A)에 기초하여, 클라이언트 장치(10)의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보로 범위를 좁히는(즉, 사용자 A로부터의 생체 인증 요구를 처리하는 것이 규정되어 있는 인증 장치로 범위를 좁히는) 동시에, 범위를 좁힌 인증 장치의 시스템 데이터로부터 대조 레벨 임계값을 검색한다. 또한, 부하 분산 장치(20)의 개발자가 검색한 대조 레벨 임계값에 대응하는 대조 레벨 임계값 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」"8" 이상의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다.
예컨대, 부하 분산 장치(20)는 분배 목적지의 후보로서 범위가 좁혀진 인증 장치(1) 및 인증 장치(2)에 대해서, 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있고, 인증 장치(1)의 CPU 성능이 3.4 GHz, 인증 장치(2)의 CPU 성능이 1.0 GHz이며, 인증 장치(1)의 CPU 사용률이 10%, 인증 장치(2)의 CPU 사용률이 20%이기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치(20)는 우선 순위가 가장 높은 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정하고, 분배 목적지를 인증 요구 송수신부(23a)에 송부한다.
또한, 클라이언트 장치(10)는 예컨대, 퍼스널 컴퓨터나 워크 스테이션과 같은 단말 장치에, 지문 센서나 정맥 센서 등의 생체 정보 취득 장치를 포함함으로써 실현할 수도 있다.
또한, 부하 분산 장치(20)는 기지의 퍼스널 컴퓨터, 워크 스테이션에 상기한 기억부(22) 및 제어부(23)의 각 기능을 탑재함으로써 실현할 수도 있다.
[분배 목적지 결정 처리(실시예 1)]
계속해서, 도 10을 이용하여 실시예 1에 따른 부하 분산 장치의 처리를 설명한다. 도 10은 실시예 1에 따른 분배 목적지 결정 처리의 흐름을 도시하는 흐름도이다.
도 10에 도시하는 바와 같이, 클라이언트 장치(10)로부터 사용자 식별 정보와 함께 생체 인증 요구를 수신하면(단계 S1001 긍정), 분배 목적지 결정부(23c)는 클라이언트 장치 정보 기억부(22a) 및 인증 장치 정보 기억부(22b)로부터 각 정보를 독출한다(단계 S1002).
그리고, 분배 목적지 결정부(23c)는 생체 인증 요구의 분배 목적지(예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나)를 결정하는 처리를 실행한다(단계 S1003). 구체적으로는 분배 목적지 결정부(23c)는 클라이언트 장치(10)로부터 수신한 사용자 식별 정보 내의 사용자 ID(예컨대, 사용자 A)에 기초하여, 클라이언트 장치(10)의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보로 범위를 좁힌다.
그 결과, 분배 목적지 결정부(23c)는 범위를 좁힌 분배 목적지를 인증 장치의 각종 데이터 내의 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 우선 순위(예컨대, 10을 최우선으로 하는 10 단계의 우선 순위)를 매기고, 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 예컨대, 부하 분산 장치(20)는 분배 목적지의 후보로서 인증 장치(1) 및 인증 장치(2)로 범위를 좁히고, 인증 장치(1) 및 인증 장치(2)를 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 우선 순위를 매기는 경우에는 대조 레벨 임계값 가중치 테이블에 규정되어 있는 가중치가 "8"(10을 최대로 함)로 비교적 무거운 인증 처리가 되는 것을 평가할 수 있고, 인증 장치(1)의 CPU 성능이 3.4 GHz, 인증 장 치(2)의 CPU 성능이 1.0 GHz이며, 인증 장치(1)의 CPU 사용률이 10%, 인증 장치(2)의 CPU 사용률이 20%이기 때문에, 분배 목적지의 후보로서 범위가 좁혀진 인증 장치 중 CPU의 성능이 높고, 현상태의 부하가 적은 인증 장치(1)를 분배 목적지의 우선 순위 10으로 하며, 인증 장치(2)를 분배 목적지의 우선 순위 9로 한다. 그리고, 부하 분산 장치(20)는 우선 순위가 가장 높고, 인증 장치(1)를 생체 인증 요구의 분배 목적지로서 결정한다.
[실시예 1의 효과]
전술한 바와 같이, 실시예 1에 의하면, 생체 인증 처리에 있어서 특유 처리에 의존하여 발생하는 부하(예컨대, 대조 처리에 이용되는 대조 레벨 임계값에 의존하는 부하)를 평가한 부하 평가 정보(예컨대, 인증 장치에 있어서 처리에 필요로 하는 것이 예측되는 부하를 가중치로 하여 수치로 나타낸 정보)를 유지하고, 이 부하 평가 정보와, 인증 장치의 성능 정보 및 부하 정보를 대조하여, 생체 인증 요구의 분배 목적지를 결정하기 때문에, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치(서버)의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 실시예 1에 의하면, 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 데이터와 인증 장치가 미리 소지한 참조 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타낸 경우, 레벨 10이 대조용 생체 데이터와 등록용 생체 데이터 인증과의 가장 엄밀 한 일치도를 요구하는 레벨이 됨)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치의 부하 요인이 될 수 있는 대조 레벨 임계값에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 2]
그런데, 상기한 실시예 1에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조용 생체 데이터의 품질에 따라 설정한 「가중치」를 기억하는 대조용 데이터 품질 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 2에서는 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성 및 실시예 2에 따른 분배 목적지 결정 처리를 설명한다.
[대조용 데이터 품질 가중치 테이블(실시예 2)]
우선, 도 11을 이용하여, 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성을 설명한다. 도 11은 실시예 2에 따른 대조용 데이터 품질 가중치 테이블의 구성예를 도시하는 도면이다.
도 11에 도시하는 바와 같이, 이 대조용 데이터 품질 가중치 테이블은 대조용 생체 데이터의 품질(100점을 만점으로 하여 점수로 평가한 품질)과, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 대조용 생체 데이터의 품질마다 인증 처리 실험으로 CPU 사용률을 계측하고, 대조 시간이 커지는 대조용 데이터의 품질에 대해서는 큰 값으로 설정(대조용 생체 데이터의 품질이 "90점", 애플리케이션 ID가 "1"이며, 대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "7"로 설정)한 것이며, 부하 분산 장치는 이 「가중치」를 포함한 대조용 데이터 품질 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 2)]
다음에, 도 12를 이용하여 실시예 2에 따른 분배 목적지 결정 처리를 설명한다. 도 12는 실시예 2에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 12에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터, 대조용 생체 데이터의 품질 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다. 여기서, 사용자 식별 정보에 포함되는 대조용 생체 데이터의 품질은 지문으로부터 추출된 특징점의 개수로부터 클라이언트 장치가 자동적으로 산출되고, 예컨대, 지문으로부터 추출된 특징점의 개수가 9개이면 대조용 생체 데이터의 품질을 90점으로 한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 실시예 1과 동일하며, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각 종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 대조용 데이터 품질 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "7" 이상의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 2의 효과]
전술한 바와 같이, 실시예 2에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 얻는 인증 장치(서버)의 부하 요인이 될 수 있는 대조용 생체 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인 증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 3]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값 또는 대조용 생체 데이터의 품질에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조용 생체 데이터의 사이즈에 따라 설정한 「가중치」를 기억하는 대조용 데이터 사이즈 가중치테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 3에서는 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성 및 실시예 3에 따른 분배 목적지 결정 처리를 설명한다.
[대조용 데이터 사이즈 가중치 테이블(실시예 3)]
우선, 도 13을 이용하여 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성을 설명한다. 도 13은 실시예 3에 따른 대조용 데이터 사이즈 가중치 테이블의 구성예를 도시하는 도면이다.
도 13에 도시하는 바와 같이, 이 대조용 데이터 사이즈 가중치 테이블은 대조용 생체 데이터 사이즈에 각각 대응하여 가중치를 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 대조용 생체 데이터 사이즈마다 설정(예컨대, 대조용 생체 데이터 사이즈가 "20 KByte"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이 「가중치」를 포함한 대조용 데이 터 사이즈 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 3)]
다음에, 도 14를 이용하여, 실시예 3에 따른 분배 목적지 결정 처리를 설명한다. 도 14는 실시예 3에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 14에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터, 대조용 생체 데이터의 사이즈 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 대조용 데이터 사이즈 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서 부하 분산 장치는 대조 레벨 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행 하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 3의 효과]
전술한 바와 같이, 실시예 3에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 대조용 데이터의 사이즈(예컨대, 5 KByte나 20 KByte 등)에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 4]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질 또는 대조용 생체 데이터의 사이즈에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조 알고리즘(특징점 추출이나 패턴 매칭 등의 대조 수법)에 따라 설정한 「가중치」를 기억하는 대조 알고리즘 가중치 테이블을 채용하도록 하 여도 좋다. 여기서, 이하의 실시예 4에서는 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성 및 실시예 4에 따른 분배 목적지 결정 처리를 설명한다.
[대조 알고리즘 가중치 테이블(실시예 4)]
우선, 도 15를 이용하여, 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성을 설명한다. 도 15는 실시예 4에 따른 대조 알고리즘 가중치 테이블의 구성예를 도시하는 도면이다.
도 15에 도시하는 바와 같이, 이 대조 알고리즘 가중치 테이블은 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 애플리케이션에 의해 다른 대조 알고리즘마다 인증 처리 실험으로 CPU 사용률을 계측하여, CPU 사용률이 높아지는 대조 알고리즘에 대해서는 큰 값으로 설정(대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 대조 알고리즘 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 4)]
다음에, 도 16을 이용하여, 실시예 4에 따른 분배 목적지 결정 처리를 설명한다. 도 16은 실시예 4에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 16에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어 느 하나]를 결정하는 처리를 실행한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보로부터 사용자 A의 대조 알고리즘을 검색하는 동시에, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 검색한 대조 알고리즘에 대응하는 대조 알고리즘 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 대조 알고리즘 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여, 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 4의 효과]
전술한 바와 같이, 실시예 4에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘(특징점 추출이나 패턴 매칭 등의 대조 수법)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 대조용 데이터의 사이즈에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 5]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질, 대조용 생체 데이터의 사이즈 또는 대조 알고리즘에 따라 설정한 「가중치」를 기억하는 대조 레벨 임계값 가중치 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 인증 모드(1대 1 인증이나 1대 N 인증 등의 인증 방식)에 따라 설정한 「가중치」를 기억하는 인증 모드 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 5에서는 실시예 5에 따른 인증 모드 가중치 테이블의 구성 및 실시예 5에 따른 분배 목적지 결정 처리를 설명한다.
[인증 모드 가중치 테이블(실시예 5)]
우선, 도 17을 이용하여 실시예 5에 따른 인증 모드 가중치 테이블의 구성을 설명한다. 도 17은 실시예 5에 따른 인증 모드 가중치 테이블의 구성예를 도시하는 도면이다.
도 17에 도시하는 바와 같이, 이 인증 모드 가중치 테이블은 인증 모드와, 1대 N 인증시의 N 수와, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 1대 N 인증의 N 수를 변화시킨 인증 처리 실험으로 CPU 사용률을 계측하고, CPU 사용률에 따라 값을 설정(1대 N 인증의 N 수가 10000 이상일 때에는 「가중치」를 "10", 1대 1 인증으로서는 「가중치」를 "8"로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 인증 모드 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 5)]
다음에, 도 18을 이용하여 실시예 5에 따른 분배 목적지 결정 처리를 설명한다. 도 18은 실시예 5에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 18에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나)를 결정하는 처리를 실행한다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 부하 분산 장치는 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 생체 인증 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁히는 동 시에, 범위를 좁힌 인증 장치의 시스템 데이터로부터 인증 모드를 검색한다. 또한, 부하 분산 장치의 개발자가 검색한 인증 모드에 대응하는 인증 모드 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 인증 모드 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 5의 효과]
전술한 바와 같이, 실시예 5에 의하면, 생체 인증 처리의 인증 모드(예컨대, 1대 N 인증이나 1대 1 인증 등의 인증 방식)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 인증 모드에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것 이 가능하다.
[실시예 6]
그런데, 상기한 실시예에서는 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질, 대조용 생체 데이터의 사이즈, 대조 알고리즘 및 인증 모드에 따라 설정한 「가중치」를 기억하는 테이블을 채용하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 대조용 생체 데이터의 생체 종별이나 생체 속성 정보에 따라 설정한 「가중치」를 기억하는 생체 정보 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 6에서는 실시예 6에 따른 생체 정보 가중치 테이블의 구성 및 실시예 6에 따른 분배 목적지 결정 처리를 설명한다.
[생체 정보 가중치 테이블(실시예 6)]
우선, 도 19를 이용하여 실시예 6에 따른 생체 정보 가중치 테이블의 구성을 설명한다. 도 19는 실시예 6에 따른 생체 정보 가중치 테이블의 구성예를 도시하는 도면이다.
도 19에 도시하는 바와 같이, 이 생체 정보 가중치 테이블은 생체 종별(예컨대, 지문이나 정맥)과, 생체 속성 정보(예컨대, 왼손 중지나 오른손 등)와, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서 「가중치」는, 예컨대 부하 분산 장치의 개발자가 생체 정보 및 생체 속성 정보의 조합마다 인증 처리 실험으로 CPU 사용률을 계측하고, CPU 사용률에 따라 값을 설정(예컨대, 조합이 "왼손 중지", 애플리케이션 ID가 "1"이며, 대조 알고리즘이 " 패턴 매칭"일 때에는 「가중치」를 "9"로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 생체 정보 가중치 테이블을 미리 기억한다.
[분배 목적지 결정 처리(실시예 6)]
다음에, 도 20을 이용하여 실시예 6에 따른 분배 목적지 결정 처리를 설명한다. 도 20은 실시예 6에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 20에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 대조용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 생체 인증 요구를 수신하면, 그 생체 인증 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다. 또한, 도면에는 도시하고 있지 않지만, 사용자 식별 정보 중에는 생체 속성 정보가 포함된다.
분배 목적지 결정 처리에 대해서 구체적으로 설명하면, 기본적으로는 상기한 실시예와 동일하며, 부하 분산 장치는 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 등록용 생체 데이터 저장 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 생체 종별 및 생체 속성 정보의 대조에 대응하는 생체 정보 가중치 테이블의 값에 따라 생체 인증 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서 부하 분산 장치는 생체 정보 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고 ), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여, 클라이언트 장치로부터 수신한 생체 인증 요구에 관한 생체 인증 처리를 요구한다.
[실시예 6의 효과]
전술한 바와 같이, 실시예 6에 의하면, 참조 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 참조 데이터의 품질에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 7]
그런데, 상기한 실시예 1에 있어서, 예컨대 부하 분산 장치의 부하에 배치되어 있는 인증 장치(1) 및 인증 장치(2)와, 인증 장치(3)에서는 다른 애플리케이션이 탑재되어 있는 경우에, 애플리케이션의 종별에 의해 다른 대조 레벨 임계값을 공통의 대조 레벨 임계값으로 설정하도록 하여도 좋다. 여기서, 이하의 실시예 7에서는 실시예 7에 따른 대조 레벨 임계값 테이블, 대조 레벨 임계값 변환 테이블의 구성 및 대조 레벨 임계값 변환 테이블 작성 처리를 설명한다.
[대조 레벨 임계값 테이블 및 대조 레벨 임계값 변환 테이블(실시예 7)]
우선, 도 21 및 도 22를 이용하여, 실시예 7에 따른 대조 레벨 임계값 테이블 및 대조 레벨 임계값 변환 테이블의 구성을 설명한다. 도 21은 실시예 7에 따른 대조 레벨 임계값 테이블의 구성예를 도시하는 도면이며, 도 22는 실시예 7에 따른 대조 레벨 임계값 변환 테이블의 구성예를 도시하는 도면이다.
도 8에 예시하는 바와 같이, 인증 장치(1) 및 인증 장치(2)에서는 애플리케이션 ID "1"의 애플리케이션이 탑재되고, 인증 장치(3)에서는 애플리케이션 ID "2"의 애플리케이션이 탑재되어 있는 경우에, 부하 분산 장치는 도 21에 도시하는 바와 같이, 애플리케이션 ID "1"에 대해서 타인 수취율의 최대값(Max FAR Requested)에 따라 설정된 대조 레벨 임계값과, 애플리케이션 ID "2"에 대해서 BioAPI 품질(BioAPI_FAR)에 따라 설정된 대조 레벨 임계값을 각각 미리 기억하여 관리한다.
또한, 부하 분산 장치는, 예컨대 애플리케이션 ID "2"의 대조 레벨 임계값을 애플리케이션 ID "1"의 대조 레벨 임계값으로 변환함으로써 대조 레벨 임계값에 호환성을 갖게 한다. 도 21 및 도 22를 이용하여 간단히 설명하면, 타인 수취율의 최대값이 백만 분의 1일 때의 애플리케이션 ID "1"의 대조 레벨 임계값이 레벨 9이며, BioAPI 품질이 백만 분의 1일 때의 애플리케이션 ID "2"의 대조 레벨 임계값이 레벨 10이지만, 대조 레벨 임계값 변환 테이블 적용시켜, 애플리케이션 ID "2"의 대조 레벨 임계값을 애플리케이션 ID "1"의 대조 레벨 임계값으로 변환하여 얻어지는 공통의 대조 레벨 임계값은 레벨 9가 된다. 그리고, 부하 분산 장치는 예컨대, 인증 장치 사이에서 종별이 다른 애플리케이션이 탑재되어 있는 경우에, 이 공통의 대조 레벨 임계값을 이용하여 생체 인증 요구의 분배 목적지를 결정한다.
[대조 레벨 임계값 변환 테이블 작성 처리]
다음에, 도 23을 이용하여, 실시예 7에 따른 대조 레벨 임계값 변환 테이블작성 처리를 설명한다. 도 23은 실시예 7에 따른 대조 레벨 임계값 변환 테이블 작성 처리의 흐름을 도시하는 흐름도이다.
도 23에 도시하는 바와 같이, 부하 분산 장치는 미리 기억하고 있는 인증 장치의 시스템 데이터에 기초하여 대조 레벨 임계값 테이블(도 21 참조)을 자동 작성한다(단계 S2101). 계속해서, 부하 분산 장치는 대조 레벨 임계값 테이블로부터 대조 레벨 임계값 변환 테이블(도 22 참조)을 자동 작성한다(단계 S2102). 그리고, 예컨대, 대조 레벨 임계값 변환 테이블에 대해서 부하 분산 장치의 개발자들에 의해 수동 수정이 있는 경우에는(단계 S2103 긍정), 수동 수정이 행해지고 나서(단계 S2104), 대조 레벨 임계값 변환 테이블의 작성을 완료한다(단계 S2105). 한편, 대조 레벨 임계값 변환 테이블에 대해서 부하 분산 장치의 개발자들에 의해 수동 수정이 없는 경우에는(단계 S2103 부정), 그대로 대조 레벨 임계값 변환 테이블의 작성을 완료한다(단계 S2105).
[실시예 7의 효과]
전술한 바와 같이, 실시예 7에 의하면, 클라이언트 장치 및 인증 장치가 각 각 다른 애플리케이션을 탑재함으로써 대조 레벨 임계값이 다른 경우에, 클라이언트 장치 및 인증 장치에 공통의 대조 레벨 임계값을 설정(예컨대, 탑재하는 애플리케이션의 종별마다 설정되는 대조 레벨 임계값으로부터 공통의 대조 레벨 임계값을 변환하기 위한 테이블 등을 이용하여 설정)하고, 이 공통의 대조 레벨 임계값에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 대조 레벨 임계값이 각 장치에 탑재되는 애플리케이션의 종별마다 다른 경우에도 대처할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
[실시예 8]
그런데, 상기한 실시예 1∼6에서는 클라이언트 장치로부터 생체 인증 요구를 수신한 경우에, 생체 인증 처리를 실행하는 경우에 인증 장치가 필요로 하는 장치 부하를 평가하는 부하 평가 정보로서, 대조 레벨 임계값, 대조용 생체 데이터의 품질, 대조용 생체 데이터의 사이즈, 대조 알고리즘, 인증 모드 및 생체 정보에 따라 설정한 「가중치」를 기억하는 테이블을 채용하여, 생체 인증 요구의 분배 목적지를 결정하는 경우를 설명하였지만, 본 발명은 이것에 한정되는 것은 아니며, 클라이언트 장치로부터 등록용 생체 데이터의 저장 요구를 수신한 경우에, 등록용 생체 데이터의 품질 임계값에 따라 설정한 「가중치」를 기억하는 등록용 생체 데이터 품질 임계값 가중치 테이블을 채용하여, 등록용 생체 데이터의 저장 요구의 분배 목적지를 결정하도록 하여도 좋다. 여기서, 이하의 실시예 8에서는 실시예 8에 따 른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성 및 실시예 8에 따른 분배 목적지 결정 처리를 설명한다.
[등록용 생체 데이터 품질 임계값 가중치 테이블(실시예 8)]
우선, 도 24를 이용하여 실시예 8에 따른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성을 설명한다. 도 24는 실시예 8에 따른 등록용 생체 데이터 품질 임계값 가중치 테이블의 구성예를 도시하는 도면이다.
도 24에 도시하는 바와 같이, 이 등록용 생체 데이터 품질 임계값 가중치 테이블은 등록용 생체 데이터(예컨대, 패턴 매칭에 이용하는 템플레이트와 같이 클라이언트 장치로부터 수신하는 대조용 데이터를 대조하기 위한 참조 데이터)의 품질 임계값과, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 등록용 생체 데이터의 품질 임계값, 애플리케이션 ID 및 대조 알고리즘마다 인증 처리 실험으로 CPU 사용률을 계측하여 CPU 사용률에 따라 값을 설정(예컨대, 애플리케이션 ID가 "2"이며, 대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이 「가중치」를 포함한 등록용 생체 데이터 품질 임계값 가중치 테이블을 미리 기억한다.
[저장 요구의 분배 목적지 결정 처리(실시예 8)]
다음에, 도 25를 이용하여 실시예 8에 따른 분배 목적지 결정 처리를 설명한다. 도 25는 실시예 8에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 25에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 등록용 생체 데이터 및 생체 종별(예컨대, 지문)로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 등록용 생체 데이터의 저장 요구를 수신하면, 그 등록용 생체 데이터 저장 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다.
구체적으로는, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터, 등록용 생체 데이터 저장 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁히는 동시에, 범위를 좁힌 인증 장치의 시스템 데이터로부터 등록용 입력 데이터의 품질 임계값을 검색한다. 또한, 부하 분산 장치의 개발자가 검색한 등록용 생체 데이터 품질 임계값에 대응하는 등록용 생체 데이터 품질 임계값 가중치 테이블의 값에 따라 등록용 생체 데이터의 저장 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 등록용 생체 데이터 품질 임계값 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 등록용 생체 데이터의 저장을 요구한다.
[실시예 8의 효과]
전술한 바와 같이, 실시예 8에 의하면, 클라이언트 장치로부터 수신하는 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 이 참조 데이터의 품질 임계값(예컨대, 레벨 1∼레벨 10의 10 단계로 나타내고, 실험에 의해 CPU 사용률이 가장 높아진 것을 레벨 10으로 함)에 따라 설정한 부하 평가 정보를 유지하고, 참조 데이터의 품질 임계값에 따라 설정한 부하 평가 정보와, 성능 정보 및 부하 정보를 대조하여, 저장 요구의 분배 목적지를 결정하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 참조 데이터의 품질 임계값에 대해서 고려하고, 예컨대, 생체 인증 처리에 있어서 인증 장치의 CPU 사용률이 높아지는 것이 예상되는 참조 데이터를 미리 고성능의 인증 장치에 저장해 두는 것이 가능하며, 결과로서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산하는 것이 가능하다.
[실시예 9]
그런데, 상기한 실시예 8에서는 클라이언트 장치로부터 등록용 생체 데이터의 저장 요구를 수신한 경우에, 등록용 생체 데이터의 품질 임계값에 따라 설정한 「가중치」를 기억하는 등록용 생체 데이터 품질 임계값 가중치 테이블을 채용하고, 등록용 생체 데이터의 저장 요구의 분배 목적지를 결정하는 경우를 설명하였지 만, 본 발명은 이것에 한정되는 것은 아니며, 등록용 생체 데이터의 품질에 따라 설정한 「가중치」를 기억하는 등록용 생체 데이터 품질 가중치 테이블을 채용하도록 하여도 좋다. 여기서, 이하의 실시예 9에서는 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성 및 실시예 9에 따른 분배 목적지 결정 처리를 설명한다.
[등록용 생체 데이터 품질 가중치 테이블(실시예 9)]
우선, 도 26을 이용하여, 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성을 설명한다. 도 26은 실시예 9에 따른 등록용 생체 데이터 품질 가중치 테이블의 구성예를 도시하는 도면이다.
도 26에 도시하는 바와 같이, 이 등록용 생체 데이터 품질 가중치 테이블은 등록용 생체 데이터의 품질과, 애플리케이션 ID와, 대조 알고리즘과, 가중치를 각각 대응시켜 기억하여 구성된다. 여기서, 「가중치」는, 예컨대 부하 분산 장치의 개발자가 등록용 생체 데이터의 품질, 애플리케이션 ID 및 대조 알고리즘마다 인증 처리 실험으로 CPU 사용률을 계측하여, CPU 사용률에 따라 값을 설정(예컨대, 애플리케이션 ID가 "2"이며, 대조 알고리즘이 "특징점 추출"일 때에는 「가중치」를 "10"으로 설정)한 것이며, 부하 분산 장치는 이「가중치」를 포함한 등록용 생체 데이터 품질 가중치 테이블을 미리 기억한다.
[저장 요구의 분배 목적지 결정 처리(실시예 9)]
다음에, 도 27을 이용하여, 실시예 9에 따른 분배 목적지 결정 처리를 설명한다. 도 27은 실시예 9에 따른 분배 목적지 결정 처리를 설명하기 위한 도면이다.
도 27에 도시하는 바와 같이, 부하 분산 장치는 사용자 ID(예컨대, 사용자 A), 등록용 생체 데이터, 생체 종별(예컨대, 지문) 및 도면에는 나타내고 있지 않지만 등록용 생체 데이터의 품질로 이루어지는 사용자 식별 정보와 함께, 클라이언트 장치로부터 네트워크를 통해 등록용 생체 데이터의 저장 요구를 수신하면, 그 등록용 생체 데이터 저장 요구의 분배 목적지[예컨대, 인증 장치(1)로부터 인증 장치(3) 중 어느 하나]를 결정하는 처리를 실행한다.
구체적으로는, 클라이언트 장치로부터 수신한 사용자 식별 정보 내의 사용자 ID인 사용자 A에 기초하여, 클라이언트 장치의 애플리케이션 관련 정보, 인증 장치의 각종 데이터 내의 사용자 데이터 및 애플리케이션 관련 정보로부터 등록용 생체 데이터 저장 요구의 분배 목적지의 후보가 되는 인증 장치로 범위를 좁힌다. 또한, 부하 분산 장치의 개발자가 등록용 생체 데이터 품질에 대응하는 등록용 생체 데이터 품질 가중치 테이블의 값에 따라 등록용 생체 데이터의 저장 요구를 분배하는 인증 장치를 미리 임의로 설정해 두어도 좋다[예컨대, 「가중치」 "10"의 경우는 인증 장치(1) 및 인증 장치(2)로 분배하는 등].
그 결과, 범위를 좁힌 분배 목적지의 후보가 되는 인증 장치에 대해서, 부하 분산 장치는 등록용 생체 데이터 품질 가중치 테이블, 성능 정보 및 부하 정보에 기초하여 순위 매김을 행하고(예컨대, 10을 최고의 우선도로 하는 10 단계의 순위 매김을 행하고), 우선 순위가 가장 높은 인증 장치를 분배 목적지로서 결정한다. 여기서는, 범위를 좁힌 인증 장치(1) 및 인증 장치(2)에 대해서 인증 장치의 성능 정보에 기초하여 CPU의 클록 주파수가 높은 순으로 순위 매김을 행하고, 우선 순위 가 가장 높은 인증 장치(1)를 분배 목적지로서 결정한다. 그리고, 부하 분산 장치는 분배 목적지로서 결정한 인증 장치(1)에 대하여 클라이언트 장치로부터 수신한 등록용 생체 데이터의 저장을 요구한다.
[실시예 9의 효과]
전술한 바와 같이, 실시예 9에 의하면, 참조 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 인증 장치(서버)의 부하 요인이 될 수 있는 참조 데이터의 품질에 대해서 고려하여, 생체 인증 처리에 있어서 인증 장치의 CPU 사용률이 높아지는 것이 예상되는 참조 데이터를 미리 고성능의 인증 장치에 저장해 두는 것이 가능하며, 결과로서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산하는 것이 가능하다.
[실시예 10]
그런데, 지금까지 본 발명의 실시예에 대해서 설명하였지만, 본 발명은 전술한 실시예 이외에도 여러 가지의 다른 형태로써 실시되어도 좋은 것이다. 여기서, 이하에서는 본 발명에 포함되는 다른 실시예를 설명한다.
(1) 대리 장치의 준비
상기한 실시예 1에 있어서, 부하 분산 장치(20)에 고장이 발생한 경우에, 부하 분산 장치(20)의 기능을 계속하는 대리 장치를 준비해 두어도 좋다.
(2) 장치 구성 등
도 2에 도시한 부하 분산 장치(20)의 각 구성 요소는 기능 개념적인 것이며, 반드시 물리적으로 도시한 바와 같이 구성되어 있는 것을 필요로 하지 않는다. 즉, 부하 분산 장치(20)의 분산·통합의 구체적 형태는 도시한 것에 한정되지 않고, 예컨대 인증 요구 송수신부(23a)와 부하 평가 정보 생성부(23b)와 분배 목적지 결정부(23c)를 통합하는 등, 그 전부 또는 일부를 각종의 부하나 사용 상황 등에 따라임의의 단위로 기능적 또는 물리적으로 분산·통합하여 구성할 수 있다. 또한, 부하 분산 장치(20)로써 행해지는 각 처리 기능(부하 평가 정보 유지 기능 및 분배 목적지 결정 기능)은 그 전부 또는 임의의 일부에 대해서 CPU가 미리 준비한 프로그램을 메모리 등에 독출하여 해석 실행함으로써, 각종 프로세스가 기동되어 실현될 수 있다.
또한, 본 실시예에 있어서 설명한 각 처리 중 자동적으로 행해지는 것으로서 설명한 처리(대조 레벨 임계값 테이블 및 대조 레벨 임계값 변환 테이블 생성 처리, 도 23 참조)의 전부 또는 일부를 수동적으로 행할 수도 있고, 혹은 수동적으로 행해지는 것으로서 설명한 처리(대조 레벨 임계값 변환 테이블의 수정, 도 23 참조)의 전부 또는 일부를 공지한 방법으로 자동적으로 행할 수도 있다. 이 밖에, 상기 문서 중이나 도면 중에서 도시한 처리 순서, 제어 순서, 구체적 명칭, 각종 데이터나 파라미터를 포함하는 정보에 대해서는 특기하는 경우를 제외하고 임의로 변경할 수 있다.
(부기 1)
클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치로서,
상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과,
상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목적지를 결정하는 분배 목적지 결정 수단을
포함하는 것을 특징으로 하는 부하 분산 장치.
(부기 2)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 3)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 4)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 5)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 6)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 7)
상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 8)
상기 클라이언트 장치 및/또는 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정하는 설정 수단을 더 포함하고,
상기 부하 평가 정보 유지 수단은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 2에 기재한 부하 분산 장치.
(부기 9)
상기 클라이언트 장치로부터 상기 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 수단은 상기 참조 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하고,
상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 하는 부기 1에 기재한 부하 분산 장치.
(부기 10)
상기 부하 평가 정보 유지 수단은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 9에 기재한 부하 분산 장치.
(부기 11)
클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치로서,
상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과,
상기 부하 평가 정보 유지 공정에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목 적지를 결정하는 분배 목적지 결정 수단을
포함하는 것을 특징으로 하는 부하 분산 방법.
(부기 12)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 방법.
(부기 13)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 14)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 15)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 16)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 17)
상기 부하 평가 정보 유지 공정은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 18)
상기 클라이언트 장치 및/또는 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정하는 설정 수단을 더 포함하고,
상기 부하 평가 정보 유지 공정은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 12에 기재한 부하 분산 방법.
(부기 19)
상기 클라이언트 장치로부터 상기 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 공정은 상기 참조 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하고,
상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 공정에 의해 유지 되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 하는 부기 11에 기재한 부하 분산 방법.
(부기 20)
상기 부하 평가 정보 유지 공정은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부기 19에 기재한 부하 분산 방법.
[산업상이용가능성]
이상과 같이, 본 발명에 따른 부하 분산 장치는 클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 경우에 유용하며, 특히, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것에 적합하다.
청구항 1의 발명에 의하면, 생체 인증 처리에 있어서 특유 처리에 의존하여 발생하는 부하(대조 처리에 이용되는 대조 레벨 임계값에 의존하는 부하, 대조용 생체 데이터의 품질에 의존하는 부하나 인증 모드에 의존하는 부하 등)를 평가한 부하 평가 정보(예컨대, 인증 장치에 있어서 처리에 필요로 하는 것이 예측되는 부하를 가중치로 하여 수치로 나타낸 정보)를 유지하고, 이 부하 평가 정보와, 인증 장치의 성능 정보 및 부하 정보를 대조하여, 생체 인증 요구의 분배 목적지를 결정 하기 때문에, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버(인증 장치)의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 2의 발명에 의하면, 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값(클라이언트 장치로부터 수신하는 대조용 데이터와 인증 장치가 미리 소지한 참조 데이터와의 대조를 행하고, 그 일치도로부터 인증의 성공 또는 실패를 판정하기 위한 임계값이며, 예컨대, 레벨 1∼레벨 10의 10 단계로 나타내고, 레벨 10을 인증의 가장 엄격한 대조 레벨 임계값으로 함)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 대조 레벨 임계값에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 3의 발명에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 얻는 서버의 부하 요인이 될 수 있는 대조용 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 4의 발명에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 대조용 데이 터의 사이즈(예컨대, 5 KByte나 20 KByte 등)에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 5의 발명에 의하면, 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘(특징점 추출이나 패턴 매칭 등의 대조 수법)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 대조용 데이터의 사이즈에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 6의 발명에 의하면, 생체 인증 처리의 인증 모드(예컨대, 1대 N 인증이나 1대 1 인증 등의 인증 방식)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 인증 모드에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 7의 발명에 의하면, 생체 종별 정보(예컨대, 지문이나 정맥 등의 정보) 및 생체 속성 정보(예컨대, 오른손이나 왼손 등의 정보)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 생체 종별 정보 및 생체 속성 정보에 대해서 고려할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 인증 장치의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 8의 발명에 의하면, 클라이언트 장치 및 인증 장치가 각각 다른 애플리케이션을 탑재함으로써 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션간의 호환성을 유지하기 위해 공통의 대조 레벨 임계값을 설정(예컨대, 탑재하는 애플리케이션의 종별마다 설정되는 대조 레벨 임계값으로부터 공통의 대조 레벨 임계값을 변환하기 위한 테이블 등을 이용하여 설정)하고, 이 공통의 대조 레벨 임계값에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 대조 레벨 임계값이 각 장치에 탑재되는 애플리케이션의 종별마다 다른 경우에도 대처할 수 있고, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산시키도록 생체 인증 요구를 분배하는 것이 가능하다.
또한, 청구항 9의 발명에 의하면, 참조 데이터의 품질(예컨대, 100점을 만점으로 하여 점수로 평가한 품질)에 따라 설정한 부하 평가 정보를 유지하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 참조 데이터의 품질에 대해서 고려하여, 생체 인증 처리에 있어서 서버의 CPU 사용률이 높아지는 것이 예상되는 참조 데이터를 미리 고성능의 서버에 저장해 두는 것이 가능하며, 결과로서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산하는 것이 가능하다.
또한, 청구항 10의 발명에 의하면, 클라이언트 장치로부터 수신하는 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 이 참조 데이터의 품질 임계값(예컨대, 레벨 1∼레벨 10의 10 단계로 나타내고, 실험에 의해 CPU 사용률이 가장 높아진 것을 레벨 10으로 함)에 따라 설정한 부하 평가 정보를 유지하고, 참조 데이터의 품질 임계값에 따라 설정한 부하 평가 정보와, 성능 정보 및 부하 정보를 대조하여, 저장 요구의 분배 목적지를 결정하기 때문에, 생체 인증 처리에 있어서 서버의 부하 요인이 될 수 있는 참조 데이터의 품질 임계값에 대해서 고려하고, 예컨대, 생체 인증 처리에 있어서 서버의 CPU 사용률이 높아지는 것이 예상되는 참조 데이터를 미리 고성능의 서버에 저장해 두는 것이 가능하며, 결과로서, 생체 인증 특유 처리에 의존하여 발생할 수 있는 서버의 부하를 효율적으로 분산하는 것이 가능하다.

Claims (10)

  1. 클라이언트 장치로부터 수신한 생체 인증 요구를, 생체 인증 처리를 행하는 각 인증 장치의 성능 정보 및 처리 상황에 의해 변화하는 부하 정보에 따라 상기 각 인증 장치 중 어느 하나로 분배하는 부하 분산 장치에 있어서,
    상기 생체 인증 처리의 성공 또는 실패를 판정하기 위한 대조 레벨 임계값에 따라 설정한 정보를 포함하고, 상기 생체 인증 처리에 있어서의 특유 처리에 의존하여 발생하는 부하를 평가한 부하 평가 정보를 유지하는 부하 평가 정보 유지 수단과,
    상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 생체 인증 요구의 분배 목적지를 결정하는 분배 목적지 결정 수단과,
    상기 클라이언트 장치, 상기 인증 장치, 또는 상기 클라이언트 장치 및 상기 인증 장치가 각각 다른 애플리케이션을 탑재함으로써, 상기 대조 레벨 임계값이 다른 경우에, 다른 애플리케이션 사이의 호환성을 유지하기 위하여, 공통의 대조 레벨 임계값과, 다른 애플리케이션의 각 대조 레벨 임계값과의 사이의 대응 관계에 관한 정보에 기초하여, 애플리케이션의 대조 레벨 임계값을 공통의 대조 레벨 임계값으로 변환하는 것에 의해 공통의 대조 레벨 임계값을 취득하고, 공통의 대조 레벨 임계값을 설정하는 설정 수단
    을 포함하고,
    상기 부하 평가 정보 유지 수단은 상기 설정 수단에 의해 설정된 공통의 대조 레벨 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
  2. 삭제
  3. 제1항에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 상기 클라이언트 장치로부터 수신하는 대조용 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
  4. 제1항에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 사이즈에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
  5. 제1항에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 대조 알고리즘에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
  6. 제1항에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 처리의 인증 모드에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
  7. 제1항에 있어서, 상기 부하 평가 정보 유지 수단은 상기 생체 인증 요구에 있어서 클라이언트 장치로부터 수신하는 대조용 데이터의 생체 종별 정보 및 생체 속성 정보에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
  8. 삭제
  9. 제1항에 있어서, 상기 클라이언트 장치로부터 대조용 데이터를 대조하기 위한 참조 데이터의 저장 요구를 수신한 경우에, 상기 부하 평가 정보 유지 수단은 상기 참조 데이터의 품질에 따라 설정한 상기 부하 평가 정보를 유지하고,
    상기 분배 목적지 결정 수단은 상기 부하 평가 정보 유지 수단에 의해 유지되어 있는 상기 참조 데이터의 품질에 따라 설정한 부하 평가 정보와, 상기 성능 정보 및 상기 부하 정보를 대조하여 상기 저장 요구의 분배 목적지를 결정하는 것을 특징으로 하는 부하 분산 장치.
  10. 제9항에 있어서, 상기 부하 평가 정보 유지 수단은 상기 대조용 데이터를 대조하기 위한 참조 데이터의 품질 임계값에 따라 설정한 상기 부하 평가 정보를 유지하는 것을 특징으로 하는 부하 분산 장치.
KR1020060138114A 2006-08-04 2006-12-29 부하 분산 장치 KR100865926B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2006-00213901 2006-08-04
JP2006213901A JP4952125B2 (ja) 2006-08-04 2006-08-04 負荷分散装置

Publications (2)

Publication Number Publication Date
KR20080012734A KR20080012734A (ko) 2008-02-12
KR100865926B1 true KR100865926B1 (ko) 2008-10-30

Family

ID=38226553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060138114A KR100865926B1 (ko) 2006-08-04 2006-12-29 부하 분산 장치

Country Status (4)

Country Link
US (1) US20080031496A1 (ko)
EP (1) EP1890233A1 (ko)
JP (1) JP4952125B2 (ko)
KR (1) KR100865926B1 (ko)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7017050B2 (en) 2000-09-11 2006-03-21 Transnexus, Inc. Clearinghouse server for internet telephony and multimedia communications
US20100208950A1 (en) * 2009-02-17 2010-08-19 Silvester Kelan C Biometric identification data protection
WO2006047600A1 (en) * 2004-10-26 2006-05-04 Dolby Laboratories Licensing Corporation Calculating and adjusting the perceived loudness and/or the perceived spectral balance of an audio signal
JP5239458B2 (ja) * 2008-03-31 2013-07-17 富士通株式会社 生体認証装置および生体認証プログラム
JP5408140B2 (ja) * 2008-10-23 2014-02-05 富士通株式会社 認証システム、認証サーバおよび認証方法
JP5056981B2 (ja) 2009-04-09 2012-10-24 富士通株式会社 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法
KR101318662B1 (ko) * 2009-04-17 2013-10-16 에스케이플래닛 주식회사 인증 장치, 이동 통신 시스템 및 이를 이용한 인증 방법
JP5203286B2 (ja) * 2009-04-27 2013-06-05 株式会社日立製作所 生体認証システム、生体認証方法、および情報処理装置
US8838797B2 (en) 2009-07-10 2014-09-16 Empire Technology Development Llc Dynamic computation allocation
JP5338555B2 (ja) 2009-08-11 2013-11-13 富士通株式会社 負荷分散装置、負荷分散方法および負荷分散プログラム
JP5344040B2 (ja) 2009-09-18 2013-11-20 富士通株式会社 生体認証システム及び制御方法
JPWO2011111104A1 (ja) * 2010-03-10 2013-06-27 富士通株式会社 生体認証システムの負荷分散装置
US9246914B2 (en) 2010-07-16 2016-01-26 Nokia Technologies Oy Method and apparatus for processing biometric information using distributed computation
US8402530B2 (en) 2010-07-30 2013-03-19 Microsoft Corporation Dynamic load redistribution among distributed servers
JP5541039B2 (ja) * 2010-09-27 2014-07-09 富士通株式会社 生体認証システム、生体認証サーバ、生体認証方法及びそのプログラム。
US8810368B2 (en) 2011-03-29 2014-08-19 Nokia Corporation Method and apparatus for providing biometric authentication using distributed computations
US8874754B2 (en) * 2012-10-16 2014-10-28 Softwin Srl Romania Load balancing in handwritten signature authentication systems
WO2014181028A1 (en) * 2013-05-06 2014-11-13 Nokia Corporation Method and apparatus for access control
US9424429B1 (en) * 2013-11-18 2016-08-23 Amazon Technologies, Inc. Account management services for load balancers
JP2015170101A (ja) * 2014-03-06 2015-09-28 富士通株式会社 生体認証装置、方法及びプログラム
JP6354264B2 (ja) 2014-03-31 2018-07-11 富士通株式会社 認証システム、認証装置、認証方法、及び認証プログラム
US10609270B2 (en) 2014-11-18 2020-03-31 The Invention Science Fund Ii, Llc Devices, methods and systems for visual imaging arrays
US20190028721A1 (en) * 2014-11-18 2019-01-24 Elwha Llc Imaging device system with edge processing
JP6148304B2 (ja) * 2015-09-29 2017-06-14 日本マイクロシステムズ株式会社 顧客管理システムおよび顧客管理プログラム
JP6757708B2 (ja) * 2017-10-31 2020-09-23 株式会社日立製作所 情報処理装置及び構成要素の管理方法
CN110233860B (zh) * 2018-03-05 2021-12-24 杭州萤石软件有限公司 一种负载均衡方法、装置和系统
JP7103629B2 (ja) * 2018-03-14 2022-07-20 Necプラットフォームズ株式会社 情報処理装置、情報処理システム、情報処理方法、プログラム
CN115244530A (zh) * 2020-01-30 2022-10-25 日本电气株式会社 服务器装置、终端、认证系统、认证方法和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761309A (en) 1994-08-30 1998-06-02 Kokusai Denshin Denwa Co., Ltd. Authentication system
JP2002207649A (ja) 2001-01-04 2002-07-26 Nec Corp インターネット負荷分散中継接続方式
US20030172290A1 (en) 2001-12-12 2003-09-11 Newcombe Christopher Richard Method and system for load balancing an authentication system

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4063073A (en) * 1974-11-29 1977-12-13 Strayer Larry G Computer system to prevent collision between moving objects such as aircraft moving from one sector to another
US5587922A (en) * 1993-06-16 1996-12-24 Sandia Corporation Multidimensional spectral load balancing
US5917928A (en) * 1997-07-14 1999-06-29 Bes Systems, Inc. System and method for automatically verifying identity of a subject
JPH11143838A (ja) * 1997-11-10 1999-05-28 Nec Ic Microcomput Syst Ltd 分散処理システム
US6928547B2 (en) * 1998-07-06 2005-08-09 Saflink Corporation System and method for authenticating users in a computer network
US6578068B1 (en) * 1999-08-31 2003-06-10 Accenture Llp Load balancer in environment services patterns
US7391865B2 (en) * 1999-09-20 2008-06-24 Security First Corporation Secure data parser method and system
US6658473B1 (en) * 2000-02-25 2003-12-02 Sun Microsystems, Inc. Method and apparatus for distributing load in a computer environment
JP4196973B2 (ja) * 2001-04-17 2008-12-17 パナソニック株式会社 個人認証装置および方法
US7623970B2 (en) * 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
JP2002342193A (ja) * 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> データ転送先サーバ選定方法及び装置及びデータ転送先サーバ選定プログラム及びデータ転送先サーバ選定プログラムを格納した記憶媒体
US20030105797A1 (en) * 2001-12-04 2003-06-05 Dan Dolev Dynamic load balancing among a set of servers
JP2003248661A (ja) * 2002-02-25 2003-09-05 Sony Corp 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム
US6993683B2 (en) * 2002-05-10 2006-01-31 Microsoft Corporation Analysis of pipelined networks
US7346684B2 (en) * 2003-01-31 2008-03-18 Utstarcom, Inc. System and method for control of packet data serving node selection in a mobile internet protocol network
CA2524190A1 (en) * 2003-05-01 2004-11-18 Us Biometrics Corporation System and method for preventing identity fraud
JP4432392B2 (ja) * 2003-07-08 2010-03-17 日本電気株式会社 バイオメトリクス認証技術を用いた防犯システム
EP1564637B1 (en) 2004-02-12 2019-09-04 Sap Se Operating computer system by assigning services to servers according to recorded load values
US7693314B2 (en) * 2004-10-13 2010-04-06 Authentec, Inc. Finger sensing device for navigation and related methods
US7613929B2 (en) * 2004-11-19 2009-11-03 Triad Biometrics, Llc Method and system for biometric identification and authentication having an exception mode
US20060213978A1 (en) * 2005-03-25 2006-09-28 Bluko Information Group Method and system of advancing value from credit card account for use with stored value account
US20070036400A1 (en) * 2005-03-28 2007-02-15 Sanyo Electric Co., Ltd. User authentication using biometric information
US20070174429A1 (en) * 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
ES2347687T3 (es) * 2006-04-26 2010-11-03 Aware, Inc. Calidad y segmentacion de la vista previa de una huella dactilar.

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761309A (en) 1994-08-30 1998-06-02 Kokusai Denshin Denwa Co., Ltd. Authentication system
JP2002207649A (ja) 2001-01-04 2002-07-26 Nec Corp インターネット負荷分散中継接続方式
US20030172290A1 (en) 2001-12-12 2003-09-11 Newcombe Christopher Richard Method and system for load balancing an authentication system

Also Published As

Publication number Publication date
US20080031496A1 (en) 2008-02-07
JP4952125B2 (ja) 2012-06-13
KR20080012734A (ko) 2008-02-12
EP1890233A1 (en) 2008-02-20
JP2008040763A (ja) 2008-02-21

Similar Documents

Publication Publication Date Title
KR100865926B1 (ko) 부하 분산 장치
CN109842611B (zh) 身份验证方法、装置、计算机设备和存储介质
US8572396B2 (en) Biometric authentication device and computer product
CN109617996B (zh) 文件上传及下载方法、服务器及计算机可读存储介质
EP3884410A1 (en) System and method for adaptively determining an optimal authentication scheme
US8572621B2 (en) Selection of server for relocation of application program based on largest number of algorithms with identical output using selected server resource criteria
MX2012003721A (es) Sistemas y metodos para analitica de datos graficos sociales para determinar conectividad dentro de una comunidad.
US8065662B1 (en) Compatibility testing of an application programming interface
US20160063229A1 (en) Hybrid adaptive authentication scoring system
CN113139667B (zh) 基于人工智能的酒店房间推荐方法、装置、设备及存储介质
RU2743898C1 (ru) Способ выполнения задач
CN110417903A (zh) 一种基于云计算的信息处理方法和系统
WO2011111104A1 (ja) 生体認証システムの負荷分散装置
CN111241388A (zh) 多策略召回方法、装置、电子设备及可读存储介质
JP5954407B2 (ja) 評価サーバ、評価プログラム及び評価方法
US9609068B2 (en) Session management system, session management apparatus, and non-transitory computer readable medium
JP6570978B2 (ja) クラスタ選択装置
CN111291357B (zh) 终端接入验证方法、装置及计算机设备
JP6858082B2 (ja) 管理装置、管理方法、及びプログラム
KR20220009646A (ko) 인식 모델 성향 분석 기반 연합 학습 추천 장치 및 방법, 사용자 단말에서의 연합 학습 방법
EP3070658A1 (en) Data classifying program, data classifying method, and data classifying deivce
CN109213924B (zh) 推广任务分配方法、装置和计算机设备
US11405384B2 (en) Method and device of regulating website load
CN111008873A (zh) 一种用户确定方法、装置、电子设备及存储介质
JP2014225186A (ja) ユーザ認証装置、方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121002

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141007

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150918

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160921

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170919

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee