WO2011111104A1 - 生体認証システムの負荷分散装置 - Google Patents

Abstract

　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体認証データとの比較によって照合処理時間を推定することにより複数の認証サーバのいずれかに認証処理を振り分ける生体認証システムの負荷分散装置であって、認証サーバ毎に処理中の認証要求に対する処理時間を記憶し、上記クライアント端末から照合用生体データの品質を含む生体認証要求を受信した際、上記照合用生体データの品質と予め登録された登録用生体データの品質の組み合わせに基づいて照合処理時間を推定し、上記認証サーバ毎の処理時間を参照し、上記クライアント端末からの生体認証要求の処理を上記処理時間が短い認証サーバに振り分ける生体認証システムの負荷分散装置を提供することを特徴とする。

Description

生体認証システムの負荷分散装置

　本発明はクライアント／サーバ型の生体認証システムに関し、特にクライアントからの認証要求を負荷分散方式を使用して複数のサーバに処理を振り分ける負荷分散装置に関する。

　クライアント／サーバ型の生体認証システムにおいて、クライアント端末からの認証要求に対して複数の認証サーバに処理を振り分ける負荷分散方式が採用されている。この負荷分散方式は、複数のクライアント端末から認証要求が送信された場合、処理量やデータ量を複数のサーバで均一化し、特定のサーバに負荷が偏らないよう、処理要求を振り分ける方式である。

　例えば、図２３は従来の負荷分散方式を説明する図である。負荷分散装置４０は複数のクライアント端末４１－１～４１－Ｎとウエッブサーバ（Webサーバ）４２－１～４２－３間に配設され、クライアント端末４１－１～４１－Ｎは認証要求を負荷分散装置４０に送信する。負荷分散装置４０はクライアント端末４１－１～４１－Ｎから認証要求を受信すると、以下に示す負荷分散処理を行い、選択したウエッブサーバ（Webサーバ）４２－１～４２－３に認証処理を行わせる。

　ウエッブサーバ（Webサーバ）４２－１～４２－３は、データ量が少なく負荷が軽い検索処理と、データ量が多く負荷が重いデータダウンロード処理を実行しており、負荷分散装置４０は特定のウエッブサーバ（Webサーバ）に負荷が重いデータダウンロード処理が集中しないよう、処理要求を振り分ける。例えば、検索処理とデータダウンロード処理の割合が１：１に設定されるようにクライアント端末４１－１～４１－Ｎからの認証要求をウエッブサーバ（Webサーバ）４２－１～４２－３に振り分ける。

　また、図２４に示す生体認証システムの例も、上記図２３に示すシステムと同様、負荷分散装置４０が複数のクライアント端末４１－１～４１－Ｎとウエッブサーバ（Webサーバ）４２－１～４２－３間に配設され、クライアント端末４１－１～４１－Ｎからの認証要求を受信する構成である。但し、図２４に示す生体認証システムでは、ウエッブサーバ（Webサーバ）４２－１～４２－３の処理状況によってクライアント端末４１－１～４１－Ｎからの認証要求を振り分ける方式である。例えば、各ウエッブサーバ（Webサーバ）４２－１～４２－３のＣＰＵの使用率を判断し、使用率が低いウエッブサーバ（Webサーバ）に優先的に認証要求を振り分ける方式である。

　尚、特許文献１は、負荷分散型認証サーバにおける認証方式として、特定した分散認証サーバへ認証要求を直接送信して認証時間の短縮を図る発明を開示する。この発明は、複数の認証サーバから管理用のメイン認証サーバを特定し、他の認証サーバから送出されるユーザ一覧信号に基づいてメイン認証サーバが認証要求を特定した認証サーバに直接送信し、認証時間の短縮を図る発明である。

特開平１０－３０７７９８号公報

　しかしながら、生体認証処理を行う場合、必ずしも品質の高い認証データがクライアント端末４１－１～４１－Ｎから送信されるとは限らない。例えば、図２５に示すように山谷が明瞭である品質の高い指紋データが入力すればよいが、乾燥や湿潤等、指の状態によって指紋の山谷が不明瞭な、例えば図２６に示すような品質の低い指紋データが入力する場合もある。この場合、処理量が多くなり、認証処理に時間を要する。このため、照合用データの品質が低い認証要求が特定の認証サーバに集中すると、システム全体の認証処理の性能が低下する。

　また、品質の低い指紋データが入力する場合、各ウエッブ（Web）サーバの処理量を平均化することができない。認証処理は、照合用認証データと予め登録された登録データとの比較によって行われるが、上記場合、予め処理量を見積ることができず、処理量を平均化することによる効率のよい負荷分散処理を行うことができない。

　上記課題は、クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体認証データとの比較によって照合処理時間を推定することにより複数の認証サーバのいずれかに認証処理を振り分ける生体認証システムの負荷分散装置であって、認証サーバ毎に処理中の認証要求に対する処理時間を記憶し、上記クライアント端末から照合用生体データの品質を含む生体認証要求を受信した際、上記照合用生体データの品質と予め登録された登録用生体データの品質の組み合わせに基づいて照合処理時間を推定し、上記認証サーバ毎の処理時間を参照し、上記クライアント端末からの生体認証要求の処理を上記処理時間が短い認証サーバに振り分ける生体認証システムの負荷分散装置を提供することによって達成できる。

　照合用生体データの品質が低い場合でも、予め登録した登録用生体データの品質との組み合わせによって推定照合処理時間のデータを取得し、認証サーバの中で処理時間が最も短い認証サーバに認証処理を振り分け、効率的な負荷分散を実現することができる。

　また、照合用生体データの品質と登録用生体データの品質に基づき照合アルゴリズムを推定し、振り分け先の認証サーバを判定することにより、更に効率的な負荷分散を実現することができる。

　また、クライアント端末から送信される照合用生体データの品質情報を使用して振り分け先の認証サーバを判定することにより、認証サーバに不均等な負荷をかけず、且つ処理効率の低下を抑制した負荷分散処理が実現できる。

　さらに、クライアント端末からの認証要求が送信されると、本発明の負荷分散装置が自動的に振り分け先の認証サーバを決定するので、システム管理者の手間をかけず、負荷分散処理を実現することができる。

生体認証システムの各部の構成を説明する図である。 本実施形態の生体認証システムのシステム構成図である。 照合用生体データの品質計算方法を説明する図である。 認証サーバ情報取得部によって設定されるデータフォーマットの構成を示す図である。 認証サーバ管理テーブルの構成を示す図である。 ユーザ管理テーブルの構成を示す図である。 認証要求管理テーブルの構成を示す図である。 認証サーバ推定照合処理時間管理テーブルの構成を示す図である。 生体データ推定照合処理時間管理テーブルの構成を示す図である。 認証ログのテーブル構成を示す図である。 実施形態１の処理を説明するフローチャートである。 実施形態２の処理を説明するフローチャートである。 実施形態２の処理の変形例を説明するフローチャートである。 照合処理時間のヒストグラムを示す図である。 実施形態３による振り分け先決定処理の流れを示すフローチャートである。 推定照合アルゴリズム管理テーブルの例を示す図である。 照合アルゴリズム加重計数管理テーブルの例を示す図である。 認証サーバ推定照合アルゴリズム管理テーブルの例を示す図である。 実施形態４処理を説明するフローチャートである。 実施形態４で使用するヒストグラムの例を示す図である。 実施形態４の変形例の処理を説明するフローチャートである。 本発明の生体認証システムの負荷分散装置の変形例を示すシステム構成図である。 従来の生体認証システムの負荷分散装置の例を示す図である。 従来の生体認証システムの負荷分散装置の例を示す図である。 品質の高い指紋データの例を示す図である。 品質の低い指紋データの例を示す図である。

　以下、本発明の実施形態を図面に基づいて説明する。
　（実施形態１）
　図２は、本実施形態の生体認証システムのシステム構成図である。図２において、本システムはクライアント端末１と負荷分散装置２と認証サーバ３（３－１～３－３）で構成され、クライアント端末１と負荷分散装置２はＬＡＮ（local area network）等のネットワークを介して接続され、クライアント端末１から生体認証要求が負荷分散装置２に送信される。また、負荷分散装置２は後述する負荷分散処理を行い、認証要求の振り分け先を決定し、振り分け先に決定された認証サーバ３に生体認証要求を行う。尚、図２に示すクライアント端末１は、ネットワークに接続される複数のクライアント端末を代表して示しており、後述する処理において、（複数の）クライアント端末１からの認証要求はUser0001、User0002、User0003等のユーザＩＤで特定する。

　図１は上記生体認証システムの各部の構成を説明する図である。クライアント端末１はユーザＩＤ入力部４、生体認証種別取得部５、生体情報入力部６、照合用生体データ生成部７、品質計算部８、及び認証サーバ情報取得部９で構成されている。ユーザＩＤ入力部４は、例えばクライアント端末１に設けられたキーボード１ａやマウス１ｂ（図２参照）であり、認証時においてユーザによるＩＤ番号の入力に使用される。また、生体認証種別取得部５は予めアプリケーションによって設定される生体認証種別、例えば指紋や手のひら静脈等の生体認証情報の種別を取得し、クライアント端末１のディスプレイ１ｃに表示する。

　生体情報入力部６には上記生体認証種別取得部５で取得した生体認証種別に対応する生体情報、例えば上記ユーザの指紋や手のひら静脈等の生体情報が入力し、照合用生体データ生成部７によって照合用生体データに生成される。例えば、生体情報入力部６からユーザの指紋情報が入力すると、照合用生体データ生成部７は指紋情報に基づいて照合用指紋データを生成する。

　品質計算部８は、照合用生体データ生成部７によって生成された照合用生体データの品質を計算する。図３は上記照合用生体データの品質計算方法を説明する図である。図３に示す例は、画素値のヒストグラムを計算し、２つのピークの距離(d)によって照合用生体データの品質を判定する。図３に示す２つのピーク値は、指紋の隆（山）線と谷線の頻度を示し、ピーク間の距離(d)が長ければ、指紋の隆線と谷線が鮮明に現れており、生体認証に適した品質の高い生体認証データと看做す。一方、ピーク間の距離(d)が短かければ、指紋の隆線と谷線が鮮明に現れておらず、品質の低い生体認証データと看做す。

　認証サーバ情報取得部９は、認証サーバの仮想ＩＰアドレス等の認証サーバ情報を取得し、更に通信プロトコルに従ってユーザ情報も含むデータフォーマットを作成する。図４は認証サーバ情報取得部９によって作成されるデータフォーマットの例を示す。ユーザ情報はセッションＩＤに基づいて、仮想ＩＰアドレス、生体認証種別、ユーザＩＤ、照合用生体データ、及び照合用生体データ品質の各データの記述部で構成されている。

　上記仮想ＩＰアドレスは１つのＩＰアドレスに複数のＬＡＮアダプタを関連付けることによって当該仮想ＩＰアドレス向けのパケットを受信するためのアドレスである。本例では、負荷分散を行う複数の認証サーバ３（３－１～３－３）に仮想ＩＰアドレスを割り当てることにより、負荷分散装置２においてクライアント端末１から認証サーバ３への通信を受信できるようにするものである。また、図４に示すフォーマットの生体認証種別のデータは上記生体認証種別取得部５によって取得したデータであり、ユーザＩＤは上記ユーザＩＤ入力部４から入力したデータであり、照合用生体データは上記照合用生体データ生成部７によって生成されたデータであり、照合用生体データ品質は上記品質計算部８によって計算された品質データである。尚、この照合用生体データ品質は“１０”、“９”、“８”等の数値で示される。

　一方、負荷分散装置２は負荷分散処理部１１、認証要求管理部１２、認証ログ取得部１３、認証サーバ情報取得部１４、ユーザ管理情報取得部１５で構成され、上記各部の処理は負荷分散装置２に設けられた認証サーバ管理テーブル１６、認証要求管理テーブル１７、生体データ推定照合処理時間管理テーブル１８、認証サーバ推定照合処理時間管理テーブル１９、及びユーザ管理テーブル２０を参照して行われる。尚、ユーザ管理テーブル２０は後述する認証サーバ３－１～３－３に設けられたユーザ管理テーブル３－１ｂ、３－２ｂ、３－３ｂ内の情報のダイジェスト版である。

　図５は認証サーバ管理テーブル１６の構成を示す図であり、管理ＩＤ、及びクライアント端末１から受信した認証要求を振り分ける先の認証サーバ名と認証サーバのＩＰアドレスの記憶エリアで構成されている。また、図６はユーザ管理テーブル２０の構成を示し、ユーザＩＤ、生体認証種別、及び登録用生体データ品質の記憶エリアで構成され、本例では生体認証種別として指紋データを使用するため、登録用生体データ品質として各ユーザの指紋データの品質が記憶されている。尚、この登録用生体データ品質は予めユーザから取得するデータであり、例えば登録用という目的で実際の認証時より注意して指紋データを入力することが考えられるが、照合用指紋データと同様、品質を有し、この品質が“９”、“６”等の数値で登録されている。

　図７は認証要求管理テーブル１７の構成を示す図であり、負荷分散装置２がクライアント端末１から受信した認証要求のデータを含む各種データを記憶する。具体的には、セッションユーザＩＤに基づいて、生体認証種別、ユーザＩＤ、照合用生体データ品質、登録用生体データ品質、推定照合処理時間、推定照合アルゴリズム負荷評価値、振り分け先認証サーバ、ステータス、及び更新日時の各データを対応する記憶エリアに記憶する。ここで、生体認証種別、ユーザＩＤ、及び照合用生体データ品質の各データは、前述のクライアント端末１から送信されるデータに基づいて記憶され、登録用生体データ品質は上記ユーザ管理テーブル２０から取得されるデータである。

　また、推定照合処理時間は後述する認証処理を行う際必要となる処理時間を推定したデータであり、推定照合アルゴリズム負荷評価値は後の実施形態において使用する。また、振り分け先認証サーバにはセッションＩＤの認証処理を行う認証サーバ名が記憶され、ステータスには対応する認証処理の処理状態が、例えば処理中であれば「処理中」が記憶され、処理要求を受信中であれば「処理要求受信」が記憶される。

　図８は認証サーバ推定照合処理時間管理テーブル１９の構成を示す図であり、照合用生体データ品質（例えば、照合用指紋データ品質）と登録用生体データ品質（例えば、登録用指紋データ品質）に対応付けた推定照合処理時間の合計データ、推定照合処理量の合計データ、及び推定照合処理負荷評価値の合計データを記憶する。例えば、前述の図７に示す例の場合、ステータスが「処理中」である認証サーバは３－１～３－３であり、後述する処理に基づいて認証サーバ３－１～３－３の推定照合処理時間の合計、推定照合処理量の合計、及び推定照合処理負荷評価値の合計が記憶される。

　図９は生体データ推定照合処理時間管理テーブル１８の構成を示す図である。生体データ推定照合処理時間管理テーブル１８には、照合用生体データ品質、登録用生体データ品質、推定照合処理時間（msec）、推定照合処理量（KSTEP）、及び推定照合処理負荷評価値の各データが記憶されている。例えば、照合用生体データ品質と登録用生体データ品質が（１０、１０）の場合、推定照合処理時間が５０msecであり、推定照合処理量が０．５（KSTEP）であり、推定照合処理負荷評価値が５０であることを示す。

　また、図１０は認証ログ２１の構成を示す図であり、日時情報に基づいて、ユーザＩＤ，クライアント端末のＩＰアドレス、生体認証種別、照合用生体データ品質、登録用生体データ品質、照合スコア、照合処理量、照合アルゴリズム、照合処理時間、及び認証結果の各記憶エリアで構成されている。尚、上記内容中、照合スコア、照合処理量、及び照合アルゴリズムについては、後述する実施形態において使用される。

　上記認証サーバ管理テーブル１６や、ユーザ管理テーブル２０、及び認証ログ２１へのデータ記憶は、上記認証ログ取得部１３や、認証サーバ情報取得部１４、及びユーザ管理情報取得部１５が行う前処理によって設定される。例えば、認証ログ取得部１３は、定期的に認証サーバ３－１～３－３から認証ログを取得し、認証サーバ情報取得部１４は各認証サーバ３－１～３－３から認証サーバ名とＩＰアドレスを取得し、認証サーバ管理テーブル１６に記憶すると共に、認証サーバ管理テーブル１６の管理を行う。また、ユーザ管理情報取得部１５は、ユーザＩＤ、生体認証種別、登録用生体データ品質のデータをユーザ管理テーブル２０に記憶すると共に、ユーザ管理テーブル２０の管理を行う。

　また、負荷分散処理部１１はクライアント端末１から仮想ＩＰアドレス向け認証要求を受信し、後述する処理によって照合用指紋データと登録用指紋データの組み合わせに基づき照合処理時間を推定し、振り分け先の認証サーバを決定し、認証サーバに対して認証要求を送信する。また、認証要求管理部１２は、認証要求管理テーブル１７を使用して、クライアント端末１から受信する認証処理要求を管理する。

　一方、認証サーバ３－１～３－３は負荷分散装置２によって振り分けされた認証要求の処理を実行するサーバであり、認証処理部３－１ａ、３－２ａ、３－３ａ、ユーザ管理テーブル３－１ｂ、３－２ｂ、３－３ｂ、認証ログ３－１ｃ、３－２ｃ、３－３ｃで構成されている。認証処理部３－１ａ、３－２ａ、３－３ａは負荷分散装置２から送信された認証要求の処理を行う処理部である。また、ユーザ管理テーブル３－１ｂ、３－２ｂ、３－３ｂは、対応する認証サーバ３－１～３－３に関連するユーザ情報が記憶されたテーブルである。また、認証ログ３－１ｃ、３－２ｃ、３－３ｃは、対応する認証サーバ３－１～３－３に関する認証ログ情報を記憶する。

　以上の構成において、以下に本例の処理動作を説明する。
　図１１は本実施形態の処理動作を説明するフローチャートであり、クライアント端末１から送信された認証要求を認証サーバ３に振り分ける処理を説明するものである。

　先ず、クライアント端末１から認証要求を受信すると、負荷分散処理部１１は図７に示す認証要求管理テーブル１７からステータスが処理中のレコードを抽出する（ステップ（以下、Ｓで示す）１）。すなわち、負荷分散処理部１１（負荷分散装置２）はクライアント端末１から前述の照合用生体データを含む認証要求を受信すると、認証処理を実行すべき認証サーバ３の選択するため、先ず認証要求管理テーブル１７からステータスが処理中のレコードを抽出する。例えば、図７に示す認証要求管理テーブル１７の例では、ステータスが「処理中」である、セッションＩＤは00000001、00000002、00000003であり、これらのレコードが抽出される。

　次に、抽出したレコードを対象にして、認証サーバ毎に推定照合処理時間の合計値を算出する（Ｓ２）。上記例では、各認証サーバの推定照合処理時間の合計値は、認証サーバ３－１の場合５０msecであり、認証サーバ３－２の場合８５msecであり、認証サーバ３－３の場合５０msecである。尚、図７に示す例の場合、処理中の認証処理がそれぞれ１つのみであるため、各認証サーバの推定照合処理時間の合計値は図７に示す推定照合処理時間と一致する。

　上記推定照合処理時間の算出結果は、図８に示す認証サーバ推定照合処理時間管理テーブル１９に記憶される。したがって、図８に示す認証サーバ推定照合処理時間管理テーブル１９の認証サーバ３－１の記憶エリアには５０msecが記憶され、認証サーバ３－２の記憶エリアには８５msecが記憶され、認証サーバ３－３の記憶エリアには５０msecが記憶される。

　次に、クライアント端末１から送信されたユーザＩＤの情報を使用し、ユーザ管理テーブル２０から該当するユーザＩＤの登録用生体データ品質を抽出する（Ｓ３）。図７に示す認証要求管理テーブル１７の例では、ステータスが「処理要求受信」のレコードがクライアント端末１から送信された認証要求の情報である。したがって、この場合User0002、User0004、User0003からの認証要求が対応し、図６に示すユーザ管理テーブル２０から対応するユーザの登録用生体データ品質を抽出する。図６に示す例では、User0002、User0004、User0003の登録用生体データ品質は、“９”、“５”、“６”であり、これらのデータが抽出される。

　次に、クライアント端末１から送信された照合用生体データ品質と、上記処理によって抽出した登録用生体データ品質を組み合わせ、生体データ推定照合処理時間管理テーブル１８から上記組み合わせの推定照合処理時間のデータを抽出し、認証要求管理テーブル１７の対応する記憶エリアに記憶する（Ｓ４）。

　例えば、User0002の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは（９、９）であり、生体データ推定照合処理時間管理テーブル１８を参照して、推定照合処理時間として５０msecを抽出する。また、User0004の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは（３、５）であり、推定照合処理時間として１００msecを抽出し、User0003の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは（５、６）であり、推定照合処理時間として８５msecを抽出する。

　上記のようにして抽出した推定照合処理時間のデータは、認証要求管理テーブル１７の対応するエリアに記録される。
　次に、認証サーバ推定照合処理データ管理テーブル１９を参照し、推定照合処理時間の合計値が最も小さい認証サーバに対して、推定照合処理時間が最も大きい認証要求を優先的に振り分ける（Ｓ５）。例えば、図８に示す認証サーバ推定照合処理時間管理テーブル１９には、前述のように認証サーバ３－１の推定照合処理時間の合計データとして５０msecが記憶されており、推定照合処理時間の合計値が最も小さい認証サーバであり、User0002、User0004、User0003からの認証要求の中で照合処理時間が最も大きい（１００msec）User0004の認証要求を認証サーバ３－１に振り分ける。尚、認証サーバ３－３の推定照合処理時間の合計データも５０msecであり、認証サーバ３－３にUser0004の認証要求を振り分けてもよい。

　次に、推定照合処理時間の合計データが２番目に小さい認証サーバに対して、推定照合処理時間が２番目に大きいUser0003の認証要求を振り分ける。この場合、User0004の認証要求を認証サーバ３－１に振り分けたのであればUser0003の認証要求を認証サーバ３－３に振り分け、User0004の認証要求を認証サーバ３－３に振り分けたのであればUser0003の認証要求を認証サーバ３－１に振り分ける。そして、最後に認証サーバ３－２に、推定照合処理時間が最も小さいUser0002の認証要求を振り分ける。

　以上のように処理することによって、認証サーバの認証時間を平均化することができ、効率よい負荷分散処理を行うことができる。また、照合用データの品質が低い認証要求が特定の認証サーバに集中することを回避し、システム全体の認証処理の性能を向上することができる。

　尚、上記実施形態１の説明において、照合用生体データ品質と登録用生体データ品質の組み合わせに基づいて生体データ推定照合処理時間管理テーブル１８から推定照合処理時間のデータを読み出す構成としたが、推定照合処理量のデータを読み出す構成としてもよい。この場合、図９に示す生体データ推定照合処理時間管理テーブル１８から照合用生体データ品質と登録用生体データ品質の組み合わせに対応する推定照合処理量のデータが抽出されることになる。

　例えば、前述の例ではUser0002の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは（９、９）であり、生体データ推定照合処理時間管理テーブル１８から０．５KSTEPの推定照合処理量のデータが抽出される。また、User0004の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは（３、５）であり、０．７KSTEPの推定照合処理量のデータが抽出され、User0003の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは（５、６）であり、０．７KSTEPの推定照合処理量のデータが抽出される。

　これらの推定照合処理量のデータは、図８に示す認証サーバ推定照合処理時間管理テーブル１９に記憶された各認証サーバ３－１～３－３の推定照合処理量の合計値と比較され、User0002、User0004、User0003からの認証要求に対して最も推定照合処理量の少ない認証サーバ３－１又は３－３から優先的に振り分けが行われる。

　（実施形態２）
　次に、本発明の実施形態２について説明する。尚、本実施形態の生体認証システムのシステム構成は前述の図２と同様であり、また負荷分散装置２の各部の構成も前述の図１に示す構成と同様である。

　図１２は本例の処理を説明するフローチャートである。このフローチャートの処理は一定時間間隔で実行され、認証ログを取得する（ステップ（以下、ＳＴで示す）１）。各認証サーバ３－１～３－３の認証ログ３－１ｃ～３－３ｃにはそれぞれの認証サーバが実行した照合用生体データ品質、登録用生体データ品質、及び照合処理時間が最低限必要なデータとして記録されており、上記認証サーバ３－１～３－３から認証ログを取得し、以下の処理を行う。

　先ず、照合用生体データ品質をＸとし、照合用生体データ品質Ｘを１から１０まで順次計数するものとし、最初の照合用生体データ品質Ｘとして“１”の設定を行う（ＳＴ２）。次に、登録用生体データ品質をＹとし、登録用生体データ品質Ｙを５から１０まで順次計数するものとし、最初の登録用生体データ品質Ｙとして“５”の設定を行う（ＳＴ３）。

　次に、照合用生体データ品質Ｘ、登録用生体データ品質Ｙにおける照合処理時間の平均値を算出し、生体データ推定照合処理時間管理テーブル１８のデータを追加、更新する（ＳＴ４）。例えば、最初の処理では、照合用生体データ品質Ｘは“１”であり、登録用生体データ品質Ｙは“５”であり、取得した認証ログから上記組み合わせの照合処理時間の平均値を計算し、生体データ推定照合処理時間管理テーブル１８の対応する記憶エリアのデータを追加、更新する。

　次に、登録用生体データ品質Ｙのデータを更新すべく処理を（ＳＴ３）に戻し（ＳＴ５）、登録用生体データ品質Ｙのデータを＋１し（ＳＴ３）、処理（ＳＴ４）を実行する。次に行う処理（ＳＴ４）では、照合用生体データ品質Ｘは“１”であり、登録用生体データ品質Ｙは“６”であり、前述と同様、照合処理時間の平均値を計算し、生体データ推定照合処理時間管理テーブル１８の対応する記憶エリアのデータを追加、更新する。

　以下、登録用生体データ品質Ｙを順次＋１し、処理（ＳＴ４）を実行する。すなわち、照合用生体データ品質Ｘが“１”の設定において、登録用生体データ品質Ｙを“７”、“８”、“９”、“１０”と順次更新して照合処理時間の平均値を計算し、生体データ推定照合処理時間管理テーブル１８の対応する記憶エリアのデータを追加、更新する（ＳＴ２～ＳＴ５）。

　その後、登録用生体データ品質Ｙが“１０”になると、次に照合用生体データ品質Ｘを＋１し、処理を（ＳＴ２）に戻す（ＳＴ６）。すなわち、照合用生体データ品質Ｘを“２”とし、前述の処理を繰り返す。すなわち、照合用生体データ品質Ｘを“２”、“３”、“４”、・・と順次更新し、照合処理時間の平均値を計算し、生体データ推定照合処理時間管理テーブル１８の対応する記憶エリアのデータを追加、更新する（ＳＴ２～ＳＴ６）。

　以上のように処理することによって、照合用生体データ品質Ｘ（１～１０）と登録用生体データ品質Ｙ（５～１０）の組み合わせ毎の照合処理時間の平均値が生体データ推定照合処理時間管理テーブル１８に追加、更新される。

　尚、登録用生体データ品質Ｙの最小値はシステムで設定されるものとし、上記説明では登録用生体データ品質Ｙの最小値が“５”の場合の例であり、登録用生体データ品質Ｙが５以上の場合のみ、指紋登録データの登録を許可するようにシステムで設定された例である。

　また、上記処理では、認証ログに存在しない照合用生体データ品質（１～１０）と登録用生体データ品質（５～１０）の組み合わせにおける推定照合処理時間の設定を行うことはできない。尚、この場合、本例においては、“０”に設定される。このため、上記場合には、図１３に示すフローチャートに従って処理が行われる。

　すなわち、図１３に示す処理において、判断（ＳＴ３－１）を追加し、推定照合処理時間の値が“０”であるか判断し、推定照合処理時間の値が“０”である場合（ＳＴ３－１がＹＥＳ）、生体データ推定照合処理時間管理テーブル１８からＸ＋Ｙの合計が同じ値の推定照合処理時間を取り出し、設定する。また、生体データ推定照合処理時間管理テーブル１８にＸ＋Ｙの合計が同じ値の記録がなければ、Ｘ＋Ｙの合計が近い値の記録から推定照合処理時間を取り出し、設定する（ＳＴ３－２）。

　例えば、照合用生体データ品質Ｘが“６”であり、登録用生体データ品質Ｙが“９”である場合、対応する推定照合処理時間のデータが認証ログに存在しない場合、Ｘ＋Ｙの値は“１５”であり、合計値が“１５”となる、例えば照合用生体データ品質Ｘが“９”であり、登録用生体データ品質Ｙが“６”である推定照合処理時間（例えば、“１００”）を上記推定照合処理時間のデータとして使用する。また、合計値が“１５”となる照合用生体データ品質と登録用生体データ品質の組み合わせが存在しない場合でも、合計値が“１４”、又は“１６”となる照合用生体データ品質と登録用生体データ品質の組み合わせが存在すれば、当該組み合わせの推定照合処理時間のデータを抽出する。

　上記のようにして設定した生体データ推定照合処理時間管理テーブル１８を使用し、前述と同様、クライアント端末１から送信された照合用生体データ品質と、対応するユーザの登録用生体データ品質の組み合わせに基づいて推定照合処理時間のデータを抽出する。そして、更に抽出した推定照合処理時間に基づいて、認証サーバ推定照合処理データ管理テーブル１９を参照し、推定照合処理時間の合計値が最も小さい認証サーバに対して、推定照合処理時間が最も大きい認証要求を優先的に振り分ける。

　以上のように処理することによって、クライアント端末１からの認証要求に対して、前述のように平均値が追加、更新される生体データ推定照合処理時間管理テーブル１８を参照し、より厳密な照合処理時間の取得を行うことができ、クライアント端末１からの認証要求をより効率よく認証サーバ３－１～３－３に振り分けることができる。

　尚、上記実施形態の説明では、照合用生体データ品質Ｘと登録用生体データ品質Ｙの組み合わせにおける推定照合処理時間の平均値を生体データ推定照合処理時間管理テーブル１８に記憶させ、該生体データ推定照合処理時間管理テーブル１８に基づいて照合用生体データ品質Ｘと登録用生体データ品質Ｙの組み合わせから推定照合処理時間を取得したが、認証ログから照合用生体データと登録用生体データの組み合わせ毎の照合処理時間の頻度を算出し、生体データ推定照合処理時間管理テーブル１８に頻度の高い推定照合処理時間を設定し、推定照合処理時間を推定してもよい。

　例えば、図１４に示すように、認証ログに基づいて照合用生体データ品質と登録用生体データ品質に対する照合処理時間のヒストグラムを作成し、最も頻度が高い照合処理時間を生体データ推定照合処理時間管理テーブル１８に記憶する。具体的には、照合用生体データ品質が“９”であり、登録用生体データ品質が“９”である場合、認証ログから図１４に示す照合処理時間のヒストグラムが作成された場合、照合用生体データ品質が“９”で登録用生体データ品質が“９”の組み合わせにおける照合処理時間を最も頻度の高い５０msecと推定し、生体データ推定照合処理時間管理テーブル１８の対応する記憶エリアに書き込む。

　このように構成することにより、頻度により照合処理時間を推定し、認証ログの照合処理時間にバラツキがある場合でも、より信頼性が高い照合処理時間を推定することができる。

　（実施形態３）
　以下、本発明の実施形態３について説明する。尚、本実施形態の生体認証システムのシステム構成は前述の図２と同様であるが、負荷分散装置２の構成が異なる。本実施形態では、前述の図1の構成に加えて、図１６に示す推定照合処理アルゴリズム管理テーブル２３、図１７に示す照合アルゴリズム加重係数管理テーブル２４、及び認証サーバ推定照合アルゴリズム管理テーブル２５の構成が前述の負荷分散装置２に含まれる。

　本実施形態では、認証サーバで処理中の認証要求に関して照合アルゴリズムを推定することにより負荷を評価し、クライアント端末１から認証要求を受信した際、照合用生体データ品質と登録用生体データ品質とから対応する照合アルゴリズムを推定し、振り分け先の認証サーバを決定する構成である。

　図１５は、本実施形態の処理動作を説明するフローチャートである。尚、照合アルゴリズムの推定とは、複数のアルゴリズムを組み合わせて照合処理を行う際、どのアルゴリズムで認証結果が返されるか推定することを意味する。例えば、指紋認証では、最初に特徴点の形状や位置情報を用いて照合するマニューシャマッチングを用いて照合処理を行い、認証処理に失敗した時、次の指紋の形状を用いて照合を行うパターンマッチングを実施する手法がある。この場合、照合アルゴリズムの推定とは、マニューシャマッチングで照合処理を完了するか、マニューシャマッチング+パターンマッチングで照合処理を完了するかを推定することを意味する。

　図１５に示すフローチャートにおいて、クライアント端末１からの生体認証要求を受信すると、先ず負荷分散処理部１１は認証要求管理テーブル１７からステータスが処理中のレコードを抽出する（ステップ（以下、ＳＴＰで示す）１）。この処理は前述と同様、クライアント端末１からの照合用生体データ品質を含む認証要求を受信すると、認証要求の処理を行なう認証サーバを決定するため、先ず認証要求管理テーブル１７からステータスが処理中のレコードを抽出する。この場合、前述と同様ステータスが「処理中」である、セッションＩＤ00000001、00000002、00000003のレコードを抽出する。

　次に、認証サーバ毎に推定照合アルゴリズム負荷評価値の合計値を算出する（ＳＴＰ２）。すなわち、推定照合処理アルゴリズム管理テーブル２３、及び照合アルゴリズム加重係数管理テーブル２４を使用して、認証サーバ毎に推定照合処理アルゴリズム負荷評価値の合計値を算出する。そして、算出した推定照合処理アルゴリズム負荷評価値の合計値を認証サーバ推定照合アルゴリズム管理テーブル２５に記憶する。

　上記図１８に示す例では、推定照合処理アルゴリズム負荷評価値の合計は、認証サーバ３－１が“１００”であり、認証サーバ３－２が“２０”であり、認証サーバ３－３が“１００”である。

　次に、クライアント端末１から送信されたユーザＩＤの照合用生体データ品質を用いて、ユーザ管理テーブル２０から該当するユーザＩＤの登録用生体データ品質を抽出する（ＳＴＰ３）。前述の図７の認証要求管理テーブル１７の例では、ステータスが「処理要求受信」のレコードは、User0002、User0004、User0003であり、登録用生体データ品質をユーザ管理テーブル２０から抽出する。図６の例では、“９”、“５”、“６”の登録用生体データ品質が抽出される。

　次に、クライアント端末１から送信された照合用生体データ品質と、上記処理によって抽出された登録用生体データ品質の組み合わせを用いて、図１６に示す推定照合処理アルゴリズム管理テーブル２３から照合処理アルゴリズムを推定する（ＳＴＰ４の前半）。例えば、上記User0002、User0004、User0003の場合、照合用生体データ品質と登録用生体データ品質の組み合わせは、それぞれ（９、９）、（３、５）、（５、６）であり、図１６に示す推定照合処理アルゴリズム管理テーブル２３から推定照合アルゴリズムとして、マニューシャマッチング、マニューシャマッチング+パターンマッチング、マニューシャマッチング+パターンマッチングが推定される。

　そして、図１７に示す照合アルゴリズム加重係数管理テーブル２４から該当する照合アルゴリズムの負荷を数値化して推定照合アルゴリズム負荷評価値を抽出し、登録用生体データ品質と推定照合アルゴリズム負荷評価値を認証要求管理テーブルに記述する（ＳＴＰ４の後半）。例えば、上記マニューシャマッチング、マニューシャマッチング+パターンマッチング、マニューシャマッチング+パターンマッチングの場合、図１７に示す照合アルゴリズム加重係数管理テーブル２４から推定照合処理アルゴリズム負荷評価値（加重係数）“２０”、“１００”、“１００”が抽出され、認証要求管理テーブル１７の推定照合処理アルゴリズム負荷評価値の記憶エリアに上記データを記憶する。

　次に、認証サーバ推定照合アルゴリズム管理テーブル２５を参照し、推定照合アルゴリズム負荷評価値の合計値が最も小さい認証サーバに対して、推定照合アルゴリズム負荷評価値が最も大きい認証要求を優先的に振り分ける（ＳＴＰ５）。図１８に示す認証サーバ推定照合アルゴリズム管理テーブル２５の例では、認証サーバ３－２の推定照合アルゴリズム負荷評価値の合計が“２０”であり、最も小さく、User0002、User0004、User0003の認証要求の中で照合アルゴリズム負荷評価値が最も大きいUser0004（又はUser0003）の認証要求を振り分ける。以下、前述と同様、推定照合アルゴリズム負荷評価値の合計が小さい認証サーバに対して、負荷評価値が大きい認証要求を順次振り分ける。

　以上のように処理することによって、認証サーバの認証時間を平均化することができ、効率よい負荷分散処理を行うことができる。また、照合用データの品質が低い認証要求が特定の認証サーバに集中することを回避し、システム全体の認証処理の性能を向上することができる。

　（実施形態４）
　次に、本発明の実施形態４について説明する。
　図１９は本例の処理を説明するフローチャートであり、一定時間間隔で処理が実行される。先ず、前述の図１２に示した処理と同様、認証ログを取得し（ステップ（以下、Ｗで示す）１）、更に照合用生体データ品質をＸとし、照合用生体データ品質Ｘを１から１０まで順次カウントアップするものとし、最初の照合用生体データ品質Ｘとして“１”を設定する（Ｗ２）。次に、登録用生体データ品質をＹとし、登録用生体データ品質Ｙを５から１０まで順次カウントアップするものとし、最初の登録用生体データ品質Ｙとして“５”を設定する（Ｗ３）。

　次に、照合用生体データ品質Ｘ、登録用生体データ品質Ｙにおける照合アルゴリズムの頻度を算出し、最も高い頻度の照合アルゴリズムの追加、更新を行なう（Ｗ４）。例えば、照合用生体データ品質が“１０”であり、登録用生体データ品質が“７”である場合の照合アルゴリズムが図２０に示す頻度である場合、推定照合処理アルゴリズム管理テーブル２３の対応するエリアをマニューシャマッチング＋パターンマッチングに追加、更新する。

　次に、登録用生体データ品質Ｙのデータを更新すべく（Ｗ３）に処理を戻す（Ｗ５）。すなわち、登録用生体データ品質Ｙのデータを＋１し、処理を実行する（Ｗ３、Ｗ４）。次に行うこの処理では、照合用生体データ品質Ｘは“１”であり、登録用生体データ品質Ｙは“６”であり、前述と同様、照合用生体データ品質１、登録用生体データ品質６における照合アルゴリズムの頻度を算出し、最も高い頻度の照合アルゴリズムを図１６に示す推定照合アルゴリズム管理テーブルに追加、更新する（Ｗ４）。

　以下、登録用生体データ品質Ｙを順次＋１し、処理（Ｗ４）を実行し、登録用生体データ品質Ｙを“７”、“８”、“９”、“１０”と順次更新し、照合アルゴリズムの頻度を算出して、最も高い頻度の照合アルゴリズムを推定照合アルゴリズム管理テーブル２３に追加、更新する（Ｗ２～Ｗ５）。

　その後、登録用生体データ品質Ｙが“１０”になると、次に照合用生体データ品質Ｘを＋１し、（Ｗ２）に処理を戻す（Ｗ６）。すなわち、照合用生体データ品質Ｘを“２”とし、前述の処理を繰り返す。すなわち、照合用生体データ品質Ｘを“２”、“３”、“４”、・・と順次更新して、最も高い頻度の照合アルゴリズムを推定照合アルゴリズム管理テーブル２３に追加、更新する（Ｗ２～Ｗ６）。

　尚、認証ログに存在しない照合用生体データ品質（１～１０）と登録用生体データ品質（５～１０）の組み合わせにおける推定照合アルゴリズムは、推定照合アルゴリズム無しに設定されてしまう。その場合、図２１に示すフローチャートに従い、推定照合処理アルゴリズム管理テーブル２３から照合用生体データと登録用生体データの合計値が近い推定照合アルゴリズムに設定する。

　すなわち、図２１に示すフローチャートにおいて、判断（Ｗ３－１）を追加し、推定照合アルゴリズムが設定されていないか判断し、推定照合アルゴリズムが設定されていない場合（Ｗ３－１がＹＥＳ）、推定照合処理アルゴリズム管理テーブル２３からＸ＋Ｙの合計が同じ値の推定照合アルゴリズムを取り出し、設定する。また、推定照合アルゴリズム管理テーブルにＸ＋Ｙの合計が同じ値の記録がなければ、Ｘ＋Ｙの合計が近い値の記録から推定照合アルゴリズムを取り出し、設定する（Ｗ３－２）。このように構成することにより、認証ログにバラツキがある場合でも、より信頼性が高い照合処理時間を推定することができる。

　以上のように上記実施形態１～４おいて、本発明の具体例を説明したが、本発明は上記実施形態以外にも、種々の異なる形態にて実施されてよいものである。
　例えば、図２２は本発明の生体認証システムの負荷分散装置の変形例であり、クライアント端末１と認証サーバ３－４～３－６で構成されるシステムであり、クライアント端末１は前述の図１と同様、ユーザＩＤ入力部４、生体認証種別取得部５、生体情報入力部６、照合用生体データ生成部７、品質計算部８、及び認証サーバ情報取得部９で構成されている。しかし、認証サーバ３－４～３－６は前述の図１の構成と異なり、認証サーバ３－４を代表装置として負荷分散装置の機能を持たせる構成である。すなわち、認証サーバ３－４には、前述の負荷分散装置２の構成である負荷分散処理部１１、認証要求管理部１２、認証サーバ情報取得部１４、ユーザ管理情報取得部１５の機能を含み、更に認証サーバ管理テーブル１６、認証要求管理テーブル１７、生体データ推定照合処理時間管理テーブル１８、認証サーバ推定照合処理時間管理テーブル１９、ユーザ管理テーブル２０、及び認証ログ２１を内蔵する。

　このように構成することにより、認証サーバ３の中で１台を代表装置として動作させ、代表装置（認証サーバ３－４）がクライアント端末１から認証要求を受信すると、認証要求管理テーブル１７を参照し、振り分け先の認証サーバを判断し、認証要求を送信する。また、図２２に示す例では認証サーバ３－５を副代表装置として負荷分散装置の機能を持たせ、代表装置（認証サーバ３－４）が機能しない場合、副代表装置（認証サーバ３－５）が機能し、クライアント端末１から認証要求を受信すると、認証要求管理テーブル１７を参照し、振り分け先の認証サーバを判断し、認証要求を送信する。

　また、負荷分散装置２に故障が発生した場合、負荷分散装置２の機能を引き継ぐ代理の装置を準備する構成としてもよい。また、負荷分散装置２の負荷分散処理の具体的形態は前述の図示の構成に限られず、負荷分散処理部１１、認証要求管理部１２、認証ログ取得部１３、認証サーバ情報取得部１４、及びユーザ管理情報取得部１５を統合する等、その全部又は一部を任意の単位で機能的または物理的に構成してもよい。さらに、負荷分散装置２において行う認証サーバの振り分け先の決定、照合処理時間の推定、照合アルゴリズムの推定、認証サーバ推定照合処理時間の管理、及び認証サーバ推定照合アルゴリズムの管理等は、その全部又は任意の一部について、例えばＣＰＵに予め用意したプログラムをメモリ等に読み出して解析し、実行するように構成としてもよい。

　また、認証サーバ３の振り分け先の決定において、上記クライアント端末から認証要求を受信した時、照合用生体データの品質と登録用生体データの品質から独自の負荷評価手法により推定照合処理負荷評価値を算出・推定し、各認証サーバ３の処理中の認証要求に関する推定照合処理負荷評価値の合計と照らし合わせ、生体認証要求の振り分け先を決定するように構成してもよい。

　また、認証サーバ３の振り分け先の決定において、認証ログに照合用生体データの品質と登録用生体データ品質と照合処理負荷評価値を保持し、認証ログを使って照合用生体データ品質と登録用生体データ品質の組み合わせ毎に照合処理負荷評価値の頻度を算出し、照合処理負荷評価値の頻度分布に基づき、最も頻度の高い負荷評価値を照合用生体データと登録用生体データに対応づけ、照合用生体データ品質及び登録用生体データ品質の組み合わせ毎の照合処理負荷評価値を推定するように構成してもよい。

　１　　　クライアント端末
　２　　　負荷分散装置
　３、３－１～３－６　　　認証サーバ
　３－１ａ、３－２ａ、３－３ａ　　　認証処理部
　３－１ｂ、３－２ｂ、３－３ｂ　　　ユーザ管理テーブル
　３－１ｃ、３－２ｃ、３－３ｃ　　　認証ログ
　４　　　ユーザＩＤ入力部
　５　　　生体認証種別取得部
　６　　　生体情報入力部
　７　　　照合用生体データ生成部
　８　　　品質計算部
　９　　　認証サーバ情報設定部
１１　　　負荷分散処理部
１２　　　認証要求管理部
１３　　　認証ログ取得部
１４　　　認証サーバ情報取得部
１５　　　ユーザ管理情報取得部
１６　　　認証サーバ管理テーブル
１７　　　認証要求管理テーブル
１８　　　生体データ推定照合処理時間管理テーブル
１９　　　認証サーバ推定照合処理時間管理テーブル
２０　　　ユーザ管理テーブル
２１　　　認証ログ
２３　　　推定照合処理アルゴリズム管理テーブル
２４　　　照合アルゴリズム加重係数管理テーブル
２５　　　認証サーバ推定照合アルゴリズム管理テーブル

Claims (14)

1. 　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体認証データとの比較によって照合処理時間を推定することにより複数の認証サーバのいずれかに振り分ける負荷分散装置であって、
   　前記認証サーバ毎に処理中の認証要求に対する処理時間を記憶する記憶手段と、
   　前記クライアント端末から前記生体認証要求を受信した時、前記照合用生体データの品質と登録用生体データの品質に基づいて照合処理時間を推定し、前記記憶手段に記憶する認証サーバ毎の処理時間を参照して前記クライアント端末からの生体認証要求の処理を前記処理時間の短い認証サーバに振り分ける振り分け先決定手段と、
   　を備えることを特徴とする負荷分散装置。
2. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合処理時間の推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合処理時間を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせ毎の処理時間の平均値を算出し、該平均値を前記照合処理時間と推定することを特徴とする請求項１に記載の負荷分散装置。
3. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合処理時間の推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合処理時間を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせ毎に処理時間の頻度分布を算出し、該処理時間の頻度分布に基づき照合処理時間を推定することを特徴とする請求項１に記載の負荷分散装置。
4. 　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体データとの比較によって照合アルゴリズムを推定することにより複数の認証サーバのいずれかに認証処理を振り分ける負荷分散装置であって、
   　前記認証サーバ毎に処理中の認証要求に対する処理時間を記憶する記憶手段と、
   　前記クライアント端末から前記生体認証要求を受信した時、前記照合用生体データの品質と登録用生体データの品質に基づいて照合アルゴリズムを推定し、前記記憶手段に記憶する認証サーバ毎の処理時間を参照して前記クライアント端末からの生体認証要求の処理を前記処理時間の短い認証サーバに振り分ける振り分け先決定手段と、
   を備えることを特徴とする負荷分散装置。
5. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合アルゴリズムの推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合アルゴリズムの情報を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせの照合アルゴリズムを推定することを特徴とする請求項４に記載の負荷分散装置。
6. 　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体認証データとの比較によって照合処理時間を推定することにより複数の認証サーバのいずれかに認証処理を振り分ける負荷分散方法であって、
   　前記認証サーバ毎に処理中の認証要求に対する処理時間を記憶手段に記憶する処理と、
   　前記クライアント端末から前記生体認証要求を受信した時、前記照合用生体データの品質と登録用生体データの品質に基づいて照合処理時間を推定し、前記記憶手段に記憶する認証サーバ毎の処理時間を参照して前記クライアント端末からの生体認証要求の処理を前記処理時間の短い認証サーバに振り分ける処理と、
   を行うことを特徴とする負荷分散方法。
7. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合処理時間の推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合処理時間を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせ毎の処理時間の平均値を算出し、該平均値を前記照合処理時間と推定することを特徴とする請求項６に記載の負荷分散方法。
8. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合処理時間の推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合処理時間を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせ毎に処理時間の頻度分布を算出し、該処理時間の頻度分布に基づき照合処理時間を推定することを特徴とする請求項６に記載の負荷分散方法。
9. 　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体データとの比較によって照合アルゴリズムを推定することにより複数の認証サーバのいずれかに認証処理を振り分ける負荷分散方法であって、
   　前記認証サーバ毎に処理中の認証要求に対する処理時間を記憶手段に記憶する処理と、
   　前記クライアント端末から前記生体認証要求を受信した時、前記照合用生体データの品質と登録用生体データの品質に基づいて照合アルゴリズムを推定し、前記記憶手段に記憶する認証サーバ毎の処理時間を参照して前記クライアント端末からの生体認証要求の処理を前記処理時間の短い認証サーバに振り分ける処理と、
   　を行うことを特徴とする負荷分散方法。
10. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合アルゴリズムの推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合アルゴリズムの情報を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせの照合アルゴリズムを推定することを特徴とする請求項９に記載の負荷分散方法。
11. 　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体認証データとの比較によって照合処理量を推定することにより複数の認証サーバのいずれかに認証処理を振り分ける負荷分散装置であって、
    　前記認証サーバ毎に処理中の認証要求に対する処理量を記憶する記憶手段と、
    　前記クライアント端末から前記生体認証要求を受信した時、前記照合用生体データの品質と登録用生体データの品質に基づいて照合処理量を推定し、前記記憶手段に記憶する認証サーバ毎の処理量を参照して前記クライアント端末からの生体認証要求の処理を前記処理量の少ない認証サーバに振り分ける振り分け先決定手段と、
    　を備えることを特徴とする負荷分散装置。
12. 　前記振り分け先決定手段において、前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合処理量の推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合処理量を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせ毎に処理量の頻度分布を算出し、該処理量の頻度分布に基づき照合処理量を推定することを特徴とする請求項１１に記載の負荷分散装置。
13. 　クライアント端末から受信したユーザの生体認証要求を、照合用生体認証データと登録用生体認証データとの比較によって照合処理量を推定し、複数の認証サーバのいずれかに認証処理を振り分ける負荷分散方法であって、
    　前記認証サーバ毎に処理中の認証要求に対する処理量を記憶手段に記憶する処理と、
    　前記クライアント端末から前記生体認証要求を受信した時、前記照合用生体データの品質と登録用生体データの品質に基づいて照合処理量を推定し、前記記憶手段に記憶する認証サーバ毎の処理量を参照して前記クライアント端末からの生体認証要求の処理を前記処理量の少ない認証サーバに振り分ける処理と、
    　を行うことを特徴とする負荷分散方法。
14. 　前記照合用生体データの品質と登録用生体データの品質の組み合わせに基づく照合処理量の推定は、前記照合用生体データの品質と登録用生体データの品質に対する照合処理量を認証ログに保持し、該認証ログを使って照合用生体データの品質と登録用生体データの品質の組み合わせ毎に処理量の頻度分布を算出し、該処理量の頻度分布に基づき照合処理量を推定することを特徴とする請求項１３に記載の負荷分散方法。

Images