負荷分散装置
【課題】生体認証特有の処理に依存して発生し得るサーバ(認証装置)の負荷を効率的に分散するように生体認証要求を振り分けることを課題とする。
【解決手段】負荷分散装置は、振り分け先の候補として絞り込んだ認証装置1および認証装置2について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価されることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置は、優先順位の最も高い、認証装置1を生体認証要求する振り分け先として決定する。
【解決手段】負荷分散装置は、振り分け先の候補として絞り込んだ認証装置1および認証装置2について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価されることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置は、優先順位の最も高い、認証装置1を生体認証要求する振り分け先として決定する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況に応じて変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置に関する。
【背景技術】
【0002】
従来より、クライアント/サーバ型の通信システムにおいて、サーバ装置の負荷分散を行う方式が開示されている(例えば、特許文献1参照)。例えば、同じ構成のサーバ装置を複数用意して処理要求を順に割り振ることによりサーバ装置の負荷分散を行うラウンドロビン方式や、最小コネクション数、最小応答時間などの情報を用いてサーバ装置の負荷分散を行う方式が開示されている。
【0003】
【特許文献1】特開2001−222292号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記した従来の技術は、クライアント/サーバ型の生体認証システムにおいて、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散できないという問題点があった。すなわち、生体認証を行うサーバにおいて、生体情報(例えば、指紋の情報や静脈の情報など)のみを入力して本人を特定する1対N認証を行う場合には、サーバに登録された全データについて検索を行って検索対象を絞り込むため、データ数が多くなるほどCPUやメモリなどの資源消費量が多くなり負担がかかる。一方で、ユーザIDと生体情報とを用いて本人を特定する1対1認証を行う場合には、ユーザIDをキーとして検索対象を絞り込むため、CPUやメモリなどの資源消費量が少なくなり負担がかかりにくい。このように、1対N認証や1対1認証など、生体認証特有の処理に応じてサーバを効率的に割り当てることができなければ、サーバの負荷分散を効率的に実現できないという問題点があった。
【0005】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように、生体認証要求を振り分けることが可能な負荷分散装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況に応じて変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置であって、前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持手段と、前記負荷評価情報保持手段により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定手段と、を備えたことを特徴とする。
【0007】
また、請求項2に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0008】
また、請求項3に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0009】
また、請求項4に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする。
【0010】
また、請求項5に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする。
【0011】
また、請求項6に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする。
【0012】
また、請求項7に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0013】
また、請求項8に係る発明は、上記の発明において、前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定手段をさらに備え、前記負荷評価情報保持手段は、前記設定手段により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0014】
また、請求項9に係る発明は、上記の発明において、前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持手段は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定手段は、前記負荷評価情報保持手段により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする。
【0015】
また、請求項10に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする。
【発明の効果】
【0016】
請求項1の発明によれば、生体認証処理における特有の処理に依存して発生する負荷(照合処理に用いられる照合レベル閾値に依存する負荷、照合用生体データの品質に依存する負荷や認証モードに依存する負荷など)を評価した負荷評価情報(例えば、認証装置において処理に要することが予測される負荷を重みとして数値で表した情報)を保持し、この負荷評価情報と、認証装置の性能情報および負荷情報とを照らし合わせて、生体認証要求の振り分け先を決定するので、生体認証特有の処理に依存して発生し得るサーバ(認証装置)の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0017】
また、請求項2の発明によれば、生体認証処理の成功または失敗を判定するための照合レベル閾値(クライアント装置から受信する照合用データと認証装置が予め所持する参照データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表し、レベル10を認証の一番厳しい照合レベル閾値とする)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合レベル閾値について考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0018】
また、請求項3の発明によれば、生体認証要求に際してクライアント装置から受信する照合用データの品質に応じて設定した負荷評価情報を保持するので、生体認証処理に際して得るサーバの負荷要因となり得る照合用データの品質(例えば、100点を満点として点数で評価した品質)について考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0019】
また、請求項4の発明によれば、生体認証要求に際してクライアント装置から受信する照合用データのサイズに応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合用データのサイズ(例えば、5KByteや20KByteなど)について考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0020】
また、請求項5の発明によれば、生体認証要求に際してクライアント装置から受信する照合用データの照合アルゴリズム(特徴点抽出やパターンマッチングなどの照合手法)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合用データのサイズについて考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0021】
また、請求項6の発明によれば、生体認証処理の認証モード(例えば、1対N認証や1対1認証などの認証方式)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る認証モードについて考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0022】
また、請求項7の発明によれば、生体種別情報(例えば、指紋や静脈などの情報)および生体属性情報(例えば、右手や左手などの情報)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る生体種別情報および生体属性情報について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0023】
また、請求項8の発明によれば、クライアント装置および認証装置がそれぞれ別のアプリケーションを搭載することにより照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定(例えば、搭載するアプリケーションの種別ごとに設定される照合レベル閾値から共通の照合レベル閾値の変換するためのテーブル等を用いて設定)し、この共通の照合レベル閾値に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合レベル閾値が各装置に搭載されるアプリケーションの種別ごとに異なる場合にも対処することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0024】
また、請求項9の発明によれば、クライアント装置から受信する照合用データを照合するための参照データの格納要求を受信した場合に、この参照データの品質閾値(例えば、レベル1〜レベル10の10段階で表し、実験によりCPU使用率が最も高くなったものをレベル10とする)に応じて設定した負荷評価情報を保持し、参照データの品質閾値に応じて設定した負荷評価情報と、性能情報および負荷情報とを照らし合わせて、格納要求の振り分け先を決定するので、生体認証処理に際してサーバの負荷要因となり得る参照データの品質閾値について考慮し、例えば、生体認証処理に際してサーバのCPU使用率が高くなることが予想される参照データをあらかじめ高性能のサーバに格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散することが可能である。
【0025】
また、請求項10の発明によれば、参照データの品質(例えば、100点を満点として点数で評価した品質)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る参照データの品質について考慮し、生体認証処理に際してサーバのCPU使用率が高くなることが予想される参照データをあらかじめ高性能のサーバに格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散することが可能である。
【発明を実施するための最良の形態】
【0026】
以下に添付図面を参照して、本発明に係る負荷分散装置の実施例を詳細に説明する。なお、以下では、本発明に係る負荷分散装置を実施例1として説明した後に、本発明に含まれる他の実施例を説明する。
【実施例1】
【0027】
以下の実施例1では、実施例1に係る負荷分散装置の概要および特徴、負荷分散装置の構成および処理を順に説明し、最後に実施例1による効果を説明する。
【0028】
[負荷分散装置の概要および特徴(実施例1)]
まず最初に、図1を用いて、実施例1に係る負荷分散装置の概要および特徴を説明する。図1は、実施例1に係る負荷分散装置の概要および特徴を説明するための図である。
【0029】
同図に示すように、実施例1に係る負荷分散装置は、ネットワークを介して通信可能に接続されたクライアント装置から生体認証要求を受信した場合に、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて、各認証装置のいずれかに振り分けることを概要とするが、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように、生体認証要求を振り分ける点に主たる特徴がある。
【0030】
この主たる特徴について具体的に説明すると、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワーク(公衆回線網やインターネット、イントラネットなどで形成される通信網)を介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、負荷分散装置がその配下に配置する認証装置1、認証装置2または認証装置3のいずれか)を決定する処理を実行する。
【0031】
具体的には、負荷分散装置は、クライアント装置のアプリケーション関連情報をあらかじめ記憶している。ここで、クライアント装置のアプリケーション関連情報は、ユーザID(例えば、ユーザAやユーザB)にそれぞれ対応付けて、アプリケーションID、照合アルゴリズム(例えば、特徴点抽出やパターンマッチングなど)および生体種別を記憶して構成される。
【0032】
また、負荷分散装置は、認証装置の各種データとして、ユーザデータ、システムデータ、照合レベル閾値重みテーブル、性能情報、負荷情報およびアプリケーション関連情報をあらかじめ記憶している。ここで、ユーザデータは、各認証装置にそれぞれ対応付けて、各認証装置が認証処理を行うユーザのユーザIDを記憶して構成される。
【0033】
また、システムデータは、各認証装置ごとに、搭載するアプリケーションの種別により設定される照合レベル閾値(クライアント装置から受信する照合用生体データと認証装置が予め所持する登録用生体データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる)などを記憶して構成される。
【0034】
照合レベル閾値重みテーブルは、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報であり、例えば、認証装置のシステムデータ内に記憶されている照合レベル閾値に応じて1から10の10段階の重みを設定(照合レベル閾値が高いほど重みを高く設定)して、重みが大きいほど生体認証処理を実行する場合に認証装置が要する装置負荷が大きいものとする。
【0035】
また、性能情報は、各認証装置にそれぞれ対応付けてCPUのクロック周波数(例えば、3.4GHzや1.0GHzなど)を記憶して構成される。また、負荷情報は、各認証装置にそれぞれ対応付けてCPUの使用率(例えば、10%や20%など)を記憶して構成される。また、アプリケーション関連情報は、各認証装置にそれぞれ対応付けて、アプリケーションID、照合アルゴリズムおよび生体種別などを記憶して構成される。
【0036】
そして、負荷分散装置は、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む(つまり、ユーザAからの生体認証要求を処理することが規定されている認証装置を絞り込む)。また、負荷分散装置の開発者が照合レベル閾値重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“8”以上の場合は、認証装置1および認証装置2に振り分けるなど)。
【0037】
その結果、絞り込んだ振り分け先の候補となる認証装置について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。
【0038】
例えば、負荷分散装置は、振り分け先の候補として絞り込んだ認証装置1および認証装置2について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価され、認証装置1のCPUのクロック周波数が3.4GHz、認証装置2のCPUのクロック周波数が1.0GHzで、認証装置1のCPU使用率が10%、認証装置2のCPU使用率が20%であることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置は、優先順位の最も高い、認証装置1を生体認証要求する振り分け先として決定する。
【0039】
そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置10から受信した生体認証要求にかかる生体認証処理を要求する。
【0040】
このようなことから、実施例1に係る負荷分散装置は、生体認証処理に要する負荷を評価した負荷評価情報(例えば、認証装置において処理に要することが予測される負荷を重みとして数値で表した情報)として、生体認証処理の成功または失敗を判定するための照合レベル閾値(クライアント装置から受信する照合用データと認証装置が予め所持する参照データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる)に応じて設定した負荷評価情報を保持し、この負荷評価情報と、認証装置の性能情報および負荷情報とを照らし合わせて、生体認証要求の振り分け先を決定するので、生体認証特有の処理に依存して発生し得るサーバ(認証装置)の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0041】
[負荷分散装置の構成(実施例1)]
次に、図2を用いて、実施例1に係る負荷分散装置の構成を説明する。図2は、実施例1に係る負荷分散装置の構成を示すブロック図である。
【0042】
同図に示すように、実施例1に係る負荷分散装置20は、クライアント装置10とネットワーク(公衆回線網やインターネット、イントラネットなどで形成される通信網)を介して接続され、通信制御部21と、記憶部22と、制御部23とから構成される。
【0043】
通信制御部21は、クライアント装置10および認証装置1などとの間でやり取りする各種情報に関する通信を制御する。具体的には、クライアント装置10からユーザ識別情報(ユーザID、照合用生体データおよび生体種別からなる情報)とともに送信された生体認証要求の認証要求送受信部23a(後に詳述)へ受信を制御する。また、認証要求送受信部23aから認証装置(例えば、認証装置1)宛ての生体認証処理要求の送信を制御する。
【0044】
記憶部22は、制御部23による各種処理に必要なデータおよびプログラムを記憶し、特に本発明に密接に関連するものとしては、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bを備える。
【0045】
クライアント装置情報記憶部22aは、生体認証要求を行うクライアント装置に関する各種の情報を記憶し、具体的には、図3に例示するように、ユーザID(例えば、ユーザAやユーザB)にそれぞれ対応付けて、アプリケーションID、照合アルゴリズム(例えば、特徴点抽出やパターンマッチングなど)および生体種別(例えば、指紋や静脈など)を記憶して構成される。
【0046】
認証装置情報記憶部22bは、生体認証処理を実行する各認証装置に関する各種の情報を記憶し、各認証装置(認証装置1から認証装置3)の各種データとして、認証装置のユーザデータ、認証装置の性能情報、認証装置の負荷情報、認証装置のシステムデータ、認証装置のアプリケーション関連情報および照合レベル閾値重みテーブルを記憶している。
【0047】
認証装置のユーザデータは、図4に例示するように、各認証装置にそれぞれ対応付けて、各認証装置が認証処理を行うユーザのユーザIDを記憶して構成される。
【0048】
認証装置の性能情報は、図5に例示するように、各認証装置にそれぞれ対応付けてCPUのポテンシャル(例えば、3.4GHzや1.0GHzなど)を記憶して構成される。
【0049】
認証装置の負荷情報は、図6に例示するように、負荷情報は、各認証装置にそれぞれ対応付けてCPUの使用率(例えば、10%や20%など)を記憶して構成され、使用状況に応じて更新される。
【0050】
認証装置のシステムデータは、図7に例示するように、各認証装置ごとに、生体種別、照合レベル閾値および認証モードを記憶して構成される。ここで、照合レベル閾値とは、クライアント装置から受信する照合用生体データと認証装置が予め所持する登録用生体データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であって、搭載するアプリケーションの種別に応じて設定され、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる。また、認証モードとは、1対1認証または1対N認証の生体認証の方式を表すものであり、1対1認証は、入力されたユーザIDおよび生体情報(照合用生体データ)から本人特定を行う認証方式であり、1対N認証は、入力された生体情報のみから本人特定を行う認証方式である。
【0051】
なお、実施例1では、システムデータ内に照合レベル閾値を記憶する場合を説明したが、本発明はこれに限定されるものではなく、ユーザデータ内にクライアント装置10のユーザごとに照合レベル閾値を記憶するようにしてもよい。
【0052】
認証装置のアプリケーション関連情報は、図8に例示するように、各認証装置にそれぞれ対応付けて、搭載されているアプリケーションID、アプリケーションに応じた照合アルゴリズムおよび生体種別などを記憶して構成される。
【0053】
照合レベル閾値重みテーブルは、図9に例示するように、照合レベル閾値と、アプリケーションIDと、重みとをそれぞれ対応付けて記憶して構成される。ここで、重みとは、生体認証処理を実行する場合に認証装置が要する装置負荷を評価するための負荷評価情報であり、例えば、照合レベル閾値に応じて1から10の10段階の重みを設定(照合レベル閾値が高いほど重みを高く設定)して、重みが大きいほど生体認証処理を実行する場合に認証装置が要する装置負荷が大きいものとする。
【0054】
なお、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bに記憶されている各種の情報は、認証処理を開始する時あるいは一定周期ごとにクライアント装置10および各認証装置(認証装置1から認証装置3)からそれぞれ取得する。
【0055】
制御部23は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、認証要求送受信部23aと、負荷評価情報生成部23bと、振り分け先決定部23cとを備える。
【0056】
認証要求送受信部23aは、認証要求の受信または認証処理要求の送信を制御する処理部であり、具体的には、クライアント装置10からユーザ識別情報(ユーザID、照合用生体データおよび生体種別からなる情報)とともに送信された生体認証要求を通信制御部21を介して受信する。また、認証要求送受信部23aは、振り分け先決定部23cから生体認証要求の振り分け先を受け付けると、内部的なメモリに保持しておいたクライアント装置10のユーザ識別情報とともに生体認証処理要求をこの振り分け先である認証装置へ通信制御部21を介して送信する。
【0057】
負荷評価情報生成部23bは、生体認証処理を実行する場合に認証装置が要する装置負荷を評価するための負荷評価情報を生成する処理部であり、具体的には、認証処理を開始する時あるいは一定周期ごとに、各認証装置(認証装置1から認証装置3)からそれぞれ取得した照合レベル閾値の大きさに応じて、1から10の値で表した「重み」を設定することで負荷評価情報を生成する。
【0058】
振り分け先決定部23cは、生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理部であり、具体的には、クライアント装置10からユーザ識別情報とともに生体認証要求を受信すると、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bから各情報を読み出す。クライアント装置10から受信したユーザ識別情報内のユーザID(例えば、ユーザA)に基づいて、クライアント装置10のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補を絞り込む(つまり、ユーザAからの生体認証要求を処理することが規定されている認証装置を絞り込む)とともに、絞り込んだ認証装置のシステムデータから照合レベル閾値を検索する。また、負荷分散装置20の開発者が、検索した照合レベル閾値に対応する照合レベル閾値重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“8”以上の場合は、認証装置1および認証装置2に振り分けるなど)。
【0059】
その結果、絞り込んだ振り分け先の候補となる認証装置について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。
【0060】
例えば、負荷分散装置20は、振り分け先の候補として絞り込んだ認証装置1および認証装置2について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価され、認証装置1のCPU性能が3.4GHz、認証装置2のCPU性能が1.0GHzで、認証装置1のCPU使用率が10%、認証装置2のCPU使用率が20%であることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置20は、優先順位の最も高い、認証装置1を生体認証要求の振り分け先として決定して、振り分け先を認証要求送受信部23aへ送付する。
【0061】
なお、クライアント装置10は、例えば、パーソナルコンピュータやワークステーションの如き端末装置に、指紋センサや静脈センサなどの生体情報取得装置を備えることで実現することもできる。
【0062】
なお、負荷分散装置20は、既知のパーソナルコンピュータ、ワークステーションに、上記した記憶部22および制御部23の各機能を搭載することによって実現することもできる。
【0063】
[振り分け先決定処理(実施例1)]
続いて、図10を用いて、実施例1に係る負荷分散装置の処理を説明する。図10は、実施例1に係る振り分け先決定処理の流れを示すフローチャートである。
【0064】
同図に示すように、クライアント装置10からユーザ識別情報とともに生体認証要求を受信すると(ステップS1001肯定)、振り分け先決定部23cは、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bから各情報を読み出す(ステップS1002)。
【0065】
そして、振り分け先決定部23cは、生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する(ステップS1003)。具体的には、振り分け先決定部23cは、クライアント装置10から受信したユーザ識別情報内のユーザID(例えば、ユーザA)に基づいて、クライアント装置10のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補を絞り込む。
【0066】
その結果、振り分け先決定部23cは、絞り込んだ振り分け先を認証装置の各種データ内の照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて優先順位(例えば、10を最優先とする10段階の優先順位)をつけ、優先順位が最も高い認証装置を振り分け先として決定する。例えば、負荷分散装置20は、振り分け先の候補として認証装置1および認証装置2を絞り込み、認証装置1および認証装置2を照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて優先順位をつける場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価され、認証装置1のCPU性能が3.4GHz、認証装置2のCPU性能が1.0GHzで、認証装置1のCPU使用率が10%、認証装置2のCPU使用率が20%であることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置20は、優先順位の最も高い、認証装置1を生体認証要求の振り分け先として決定する。
【0067】
[実施例1の効果]
上述してきたように、実施例1によれば、生体認証処理における特有の処理に依存して発生する負荷(例えば、照合処理に用いられる照合レベル閾値に依存する負荷)を評価した負荷評価情報(例えば、認証装置において処理に要することが予測される負荷を重みとして数値で表した情報)を保持し、この負荷評価情報と、認証装置の性能情報および負荷情報とを照らし合わせて、生体認証要求の振り分け先を決定するので、生体認証特有の処理に依存して発生し得る認証装置(サーバ)の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0068】
また、実施例1によれば、生体認証処理の成功または失敗を判定するための照合レベル閾値(クライアント装置から受信する照合用データと認証装置が予め所持する参照データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置の負荷要因となり得る照合レベル閾値について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例2】
【0069】
ところで、上記の実施例1では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値に応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合用生体データの品質に応じて設定した「重み」を記憶する照合用データ品質重みテーブルを採用するようにしてもよい。そこで、以下の実施例2では、実施例2に係る照合用データ品質重みテーブルの構成および実施例2に係る振り分け先決定処理を説明する。
【0070】
[照合用データ品質重みテーブル(実施例2)]
まず、図11を用いて、実施例2に係る照合用データ品質重みテーブルの構成を説明する。図11は、実施例2に係る照合用データ品質重みテーブルの構成例を示す図である。
【0071】
同図に示すように、この照合用データ品質重みテーブルは、照合用生体データの品質(100点を満点として点数で評価した品質)と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、照合用生体データの品質ごとに認証処理実験でCPU使用率を計測して、照合時間が大きくなる照合用データの品質に対しては大きい値に設定(照合用生体データの品質が“90点”、アプリケーションIDが“1”で、照合アルゴリズムが“特徴点抽出”の時には、「重み」を“7”に設定)したものであり、負荷分散装置は、この「重み」を含んだ照合用データ品質重みテーブルをあらかじめ記憶する。
【0072】
[振り分け先決定処理(実施例2)]
次に、図12を用いて、実施例2に係る振り分け先決定処理を説明する。図12は、実施例2に係る振り分け先決定処理を説明するための図である。
【0073】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データ、照合用生体データの品質および生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。ここで、ユーザ識別情報に含まれる照合用生体データの品質は、指紋から抽出できた特徴点の個数からクライアント装置が自動的に算出し、例えば、指紋から抽出できた特徴点の個数が9個であれば照合用生体データの品質を90点とする。
【0074】
振り分け先決定処理について具体的に説明すると、基本的には、実施例1と同様であり、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が照合用データ品質重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“7”以上の場合は、認証装置1および認証装置2に振り分けるなど)。
【0075】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0076】
[実施例2の効果]
上述してきたように、実施例2によれば、生体認証要求に際してクライアント装置から受信する照合用データの品質に応じて設定した負荷評価情報を保持するので、生体認証処理に際して得る認証装置(サーバ)の負荷要因となり得る照合用生体データの品質(例えば、100点を満点として点数で評価した品質)について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例3】
【0077】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値または照合用生体データの品質に応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合用生体データのサイズに応じて設定した「重み」を記憶する照合用データ品質重みテーブルを採用するようにしてもよい。そこで、以下の実施例3では、実施例3に係る照合用データサイズ重みテーブルの構成および実施例3に係る振り分け先決定処理を説明する。
【0078】
[照合用データサイズ重みテーブル(実施例3)]
まず、図13を用いて、実施例3に係る照合用データサイズ重みテーブルの構成を説明する。図13は、実施例3に係る照合用データサイズ重みテーブルの構成例を示す図である。
【0079】
同図に示すように、この照合用データサイズ重みテーブルは、照合用生体データサイズにそれぞれ対応付けて重みを記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、照合用生体データサイズごとに設定(例えば、照合用生体データサイズが“20KByte”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ照合用データサイズ重みテーブルをあらかじめ記憶する。
【0080】
[振り分け先決定処理(実施例3)]
次に、図14を用いて、実施例3に係る振り分け先決定処理を説明する。図14は、実施例3に係る振り分け先決定処理を説明するための図である。
【0081】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データ、照合用生体データのサイズおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0082】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が照合用データサイズ重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0083】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0084】
[実施例3の効果]
上述してきたように、実施例3によれば、生体認証要求に際してクライアント装置から受信する照合用データのサイズに応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る照合用データのサイズ(例えば、5KByteや20KByteなど)について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例4】
【0085】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質または照合用生体データのサイズに応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合アルゴリズム(特徴点抽出やパターンマッチングなどの照合手法)に応じて設定した「重み」を記憶する照合アルゴリズム重みテーブルを採用するようにしてもよい。そこで、以下の実施例4では、実施例4に係る照合アルゴリズム重みテーブルの構成および実施例4に係る振り分け先決定処理を説明する。
【0086】
[照合アルゴリズム重みテーブル(実施例4)]
まず、図15を用いて、実施例4に係る照合アルゴリズム重みテーブルの構成を説明する。図15は、実施例4に係る照合アルゴリズム重みテーブルの構成例を示す図である。
【0087】
同図に示すように、この照合アルゴリズム重みテーブルは、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、アプリケーションによって異なる照合アルゴリズムごとに認証処理実験でCPU使用率を計測して、CPU使用率が高くなる照合アルゴリズムに対しては大きい値に設定(照合アルゴリズムが“特徴点抽出”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ照合アルゴリズム重みテーブルをあらかじめ記憶する。
【0088】
[振り分け先決定処理(実施例4)]
次に、図16を用いて、実施例4に係る振り分け先決定処理を説明する。図16は、実施例4に係る振り分け先決定処理を説明するための図である。
【0089】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0090】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報からユーザAの照合アルゴリズムを検索するとともに、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が、検索した照合アルゴリズムに対応する照合アルゴリズム重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0091】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、照合アルゴリズム重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0092】
[実施例4の効果]
上述してきたように、実施例4によれば、生体認証要求に際してクライアント装置から受信する照合用データの照合アルゴリズム(特徴点抽出やパターンマッチングなどの照合手法)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る照合用データのサイズについて考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例5】
【0093】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質、照合用生体データのサイズまたは照合アルゴリズムに応じて設定した「重み」を記憶する照合レベル閾値重みテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、認証モード(1対1認証や1対N認証などの認証方式)に応じて設定した「重み」を記憶する認証モード重みテーブルを採用するようにしてもよい。そこで、以下の実施例5では、実施例5に係る認証モード重みテーブルの構成および実施例5に係る振り分け先決定処理を説明する。
【0094】
[認証モード重みテーブル(実施例5)]
まず、図17を用いて、実施例5に係る認証モード重みテーブルの構成を説明する。図17は、実施例5に係る認証モード重みテーブルの構成例を示す図である。
【0095】
同図に示すように、この認証モード重みテーブルは、認証モードと、1対N認証時のN数と、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、1対N認証のN数を変化させた認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(1対N認証のN数が10000以上の時には、「重み」を“10”、1対1認証では「重み」を“8”に設定)したものであり、負荷分散装置は、この「重み」を含んだ認証モード重みテーブルをあらかじめ記憶する。
【0096】
[振り分け先決定処理(実施例5)]
次に、図18を用いて、実施例5に係る振り分け先決定処理を説明する。図18は、実施例5に係る振り分け先決定処理を説明するための図である。
【0097】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0098】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、負荷分散装置は、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込むとともに、絞り込んだ認証装置のシステムデータから認証モードを検索する。また、負荷分散装置の開発者が、検索した認証モードに対応する認証モード重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0099】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、認証モード重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0100】
[実施例5の効果]
上述してきたように、実施例5によれば、生体認証処理の認証モード(例えば、1対N認証や1対1認証などの認証方式)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る認証モードについて考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例6】
【0101】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質、照合用生体データのサイズ、照合アルゴリズムおよび認証モードに応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合用生体データの生体種別や生体属性情報に応じて設定した「重み」を記憶する生体情報重みテーブルを採用するようにしてもよい。そこで、以下の実施例6では、実施例6に係る生体情報重みテーブルの構成および実施例6に係る振り分け先決定処理を説明する。
【0102】
[生体情報重みテーブル(実施例6)]
まず、図19を用いて、実施例6に係る生体情報重みテーブルの構成を説明する。図19は、実施例6に係る生体情報重みテーブルの構成例を示す図である。
【0103】
同図に示すように、この生体情報重みテーブルは、生体種別(例えば、指紋や静脈)と、生体属性情報(例えば、左手中指や右手など)と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、生体情報および生体属性情報の組合せごとに認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(例えば、組合せが“左手中指”、アプリケーションIDが“1”で、照合アルゴリズムが“パターンマッチング”の時には、「重み」を“9”に設定)したものであり、負荷分散装置は、この「重み」を含んだ生体情報重みテーブルをあらかじめ記憶する。
【0104】
[振り分け先決定処理(実施例6)]
次に、図20を用いて、実施例6に係る振り分け先決定処理を説明する。図20は、実施例6に係る振り分け先決定処理を説明するための図である。
【0105】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。なお、図には示していないが、ユーザ識別情報の中には生体属性情報が含まれる。
【0106】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、負荷分散装置は、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、登録用生体データの格納要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が、生体種別および生体属性情報の組合せに対応する生体情報重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0107】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、生体情報重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0108】
[実施例6の効果]
上述してきたように、実施例6によれば、参照データの品質(例えば、100点を満点として点数で評価した品質)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る参照データの品質について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例7】
【0109】
ところで、上記の実施例1において、例えば、負荷分散装置の配下に配置されている認証装置1および認証装置2と、認証装置3とでは別のアプリケーションが搭載されている場合に、アプリケーションの種別によって異なる照合レベル閾値を共通の照合レベル閾値に設定するようにしてもよい。そこで、以下の実施例7では、実施例7に係る照合レベル閾値テーブル、照合レベル閾値変換テーブルの構成および照合レベル閾値変換テーブル作成処理を説明する。
【0110】
[照合レベル閾値テーブルおよび照合レベル閾値変換テーブル(実施例7)]
まず、図21および図22を用いて、実施例7に係る照合レベル閾値テーブルおよび照合レベル閾値変換テーブルの構成を説明する。図21は、実施例7に係る照合レベル閾値テーブルの構成例を示す図であり、図22は、実施例7に係る照合レベル閾値変換テーブルの構成例を示す図である。
【0111】
図8に例示するように、認証装置1および認証装置2ではアプリケーションID“1”のアプリケーションが搭載され、認証装置3ではアプリケーションID“2”のアプリケーションが搭載されている場合に、負荷分散装置は、図21に示すように、アプリケーションID “1”について、他人受け入れ率の最大値(Max FAR Requested)に応じて設定された照合レベル閾値と、アプリケーションID“2”について、BioAPI品質(BioAPI_FAR)に応じて設定された照合レベル閾値をそれぞれあらかじめ記憶して管理する。
【0112】
また、負荷分散装置は、例えば、アプリケーションID“2”の照合レベル閾値を、アプリケーションID“1”の照合レベル閾値に変換することにより照合レベル閾値に互換性を持たせる。図21および図22を用いて簡単に説明すると、他人受け入れ率の最大値が百万分の1のときのアプリケーションID“1”の照合レベル閾値がレベル9であり、BioAPI品質が百万分の1のときのアプリケーションID“2”の照合レベル閾値がレベル10であるが、照合レベル閾値変換テーブルあてはめて、アプリケーションID“2”の照合レベル閾値を、アプリケーションID“1”の照合レベル閾値に変換して得られる共通の照合レベル閾値はレベル9となる。そして、負荷分散装置は、例えば、認証装置間で種別の異なるアプリケーションが搭載されている場合に、この共通の照合レベル閾値を用いて、生体認証要求の振り分け先を決定する。
【0113】
[照合レベル閾値変換テーブル作成処理]
次に、図23を用いて、実施例7に係る照合レベル閾値変換テーブル作成処理を説明する。図23は、実施例7に係る照合レベル閾値変換テーブル作成処理の流れを示すフローチャートである。
【0114】
同図に示すように、負荷分散装置は、あらかじめ記憶している認証装置のシステムデータに基づいて、照合レベル閾値テーブル(図21参照)を自動作成する(ステップS2101)。続いて、負荷分散装置は、照合レベル閾値テーブルから照合レベル閾値変換テーブル(図22参照)を自動作成する(ステップS2102)。そして、例えば、照合レベル閾値変換テーブルについて負荷分散装置の開発者などにより手動修正がある場合には(ステップS2103肯定)、手動修正が行われてから(ステップS2104)、照合レベル閾値変換テーブルの作成を完了する(ステップS2105)。一方、照合レベル閾値変換テーブルについて負荷分散装置の開発者などにより手動修正がない場合には(ステップS2103否定)、そのまま照合レベル閾値変換テーブルの作成を完了する(ステップS2105)。
【0115】
[実施例7の効果]
上述してきたように、実施例7によれば、クライアント装置および認証装置がそれぞれ別のアプリケーションを搭載することにより照合レベル閾値が異なる場合に、クライアント装置および認証装置に共通の照合レベル閾値を設定(例えば、搭載するアプリケーションの種別ごとに設定される照合レベル閾値から共通の照合レベル閾値の変換するためのテーブル等を用いて設定)し、この共通の照合レベル閾値に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る照合レベル閾値が各装置に搭載されるアプリケーションの種別ごとに異なる場合にも対処することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例8】
【0116】
ところで、上記の実施例1〜6では、クライアント装置から生体認証要求を受信した場合に、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質、照合用生体データのサイズ、照合アルゴリズム、認証モードおよび生体情報に応じて設定した「重み」を記憶するテーブルを採用し、生体認証要求の振り分け先を決定する場合を説明したが、本発明はこれに限定されるものではなく、クライアント装置から登録用生体データの格納要求を受信した場合に、登録用生体データの品質閾値に応じて設定した「重み」を記憶する登録用生体データ品質閾値重みテーブルを採用し、登録用生体データの格納要求の振り分け先を決定するようにしてもよい。そこで、以下の実施例8では、実施例8に係る登録用生体データ品質閾値重みテーブルの構成および実施例8に係る振り分け先決定処理を説明する。
【0117】
[登録用生体データ品質閾値重みテーブル(実施例8)]
まず、図24を用いて、実施例8に係る登録用生体データ品質閾値重みテーブルの構成を説明する。図24は、実施例8に係る登録用生体データ品質閾値重みテーブルの構成例を示す図である。
【0118】
同図に示すように、この登録用生体データ品質閾値重みテーブルは、登録用生体データ(例えば、パターンマッチングに用いるテンプレートのように、クライアント装置から受信する照合用データを照合するための参照データ)の品質閾値と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、登録用生体データの品質閾値、アプリケーションIDおよび照合アルゴリズムごとに認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(例えば、アプリケーションIDが“2”で照合アルゴリズムが“特徴点抽出”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ登録用生体データ品質閾値重みテーブルをあらかじめ記憶する。
【0119】
[格納要求の振り分け先決定処理(実施例8)]
次に、図25を用いて、実施例8に係る振り分け先決定処理を説明する。図25は、実施例8に係る振り分け先決定処理を説明するための図である。
【0120】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、登録用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して登録用生体データの格納要求を受信すると、その登録用生体データ格納要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0121】
具体的には、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、登録用生体データの格納要求の振り分け先の候補となる認証装置を絞り込むとともに、絞り込んだ認証装置のシステムデータから登録用格納データの品質閾値を検索する。また、負荷分散装置の開発者が、検索した登録用生体データ品質閾値に対応する登録用生体データ品質閾値重みテーブルの値に応じて、登録用生体データの格納要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0122】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、登録用生体データ品質閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した登録用生体データの格納を要求する。
【0123】
[実施例8の効果]
上述してきたように、実施例8によれば、クライアント装置から受信する照合用データを照合するための参照データの格納要求を受信した場合に、この参照データの品質閾値(例えば、レベル1〜レベル10の10段階で表し、実験によりCPU使用率が最も高くなったものをレベル10とする)に応じて設定した負荷評価情報を保持し、参照データの品質閾値に応じて設定した負荷評価情報と、性能情報および負荷情報とを照らし合わせて、格納要求の振り分け先を決定するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る参照データの品質閾値について考慮し、例えば、生体認証処理に際して認証装置のCPU使用率が高くなることが予想される参照データをあらかじめ高性能の認証装置に格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散することが可能である。
【実施例9】
【0124】
ところで、上記の実施例8では、クライアント装置から登録用生体データの格納要求を受信した場合に、登録用生体データの品質閾値に応じて設定した「重み」を記憶する登録用生体データ品質閾値重みテーブルを採用し、登録用生体データの格納要求の振り分け先を決定する場合を説明したが、本発明はこれに限定されるものではなく、登録用生体データの品質に応じて設定した「重み」を記憶する登録用生体データ品質重みテーブルを採用するようにしてもよい。そこで、以下の実施例9では、実施例9に係る登録用生体データ品質重みテーブルの構成および実施例9に係る振り分け先決定処理を説明する。
【0125】
[登録用生体データ品質重みテーブル(実施例9)]
まず、図26を用いて、実施例9に係る登録用生体データ品質重みテーブルの構成を説明する。図26は、実施例9に係る登録用生体データ品質重みテーブルの構成例を示す図である。
【0126】
同図に示すように、この登録用生体データ品質重みテーブルは、登録用生体データの品質と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、登録用生体データの品質、アプリケーションIDおよび照合アルゴリズムごとに認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(例えば、アプリケーションIDが“2”で照合アルゴリズムが“特徴点抽出”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ登録用生体データ品質重みテーブルをあらかじめ記憶する。
【0127】
[格納要求の振り分け先決定処理(実施例9)]
次に、図27を用いて、実施例9に係る振り分け先決定処理を説明する。図27は、実施例9に係る振り分け先決定処理を説明するための図である。
【0128】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、登録用生体データ、生体種別(例えば、指紋)および図には示していないが登録用生体データの品質からなるユーザ識別情報とともに、クライアント装置からネットワークを介して登録用生体データの格納要求を受信すると、その登録用生体データ格納要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0129】
具体的には、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、登録用生体データの格納要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が、登録用生体データ品質に対応する登録用生体データ品質重みテーブルの値に応じて、登録用生体データの格納要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0130】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、登録用生体データ品質重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した登録用生体データの格納を要求する。
【0131】
[実施例9の効果]
上述してきたように、実施例9によれば、参照データの品質(例えば、100点を満点として点数で評価した品質)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る参照データの品質について考慮し、生体認証処理に際して認証装置のCPU使用率が高くなることが予想される参照データをあらかじめ高性能の認証装置に格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散することが可能である。
【実施例10】
【0132】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。
【0133】
(1)代理装置の準備
上記の実施例1において、負荷分散装置20に故障が発生した場合に、負荷分散装置20の機能を引き継ぐ代理の装置を準備しておいてもよい。
【0134】
(2)装置構成等
図2に示した負荷分散装置20の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、負荷分散装置20の分散・統合の具体的形態は図示のものに限られず、例えば、認証要求送受信部23aと負荷評価情報生成部23bと振り分け先決定部23cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、負荷分散装置20にて行なわれる各処理機能(負荷評価情報保持機能および振り分け先決定機能)は、その全部または任意の一部について、CPUが、予め用意したプログラムをメモリなどに読み出して解析実行することにより、各種プロセスが起動されて実現され得る。
【0135】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(照合レベル閾値テーブルおよび照合レベル閾値変換テーブル生成処理、図23参照)の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理(照合レベル閾値変換テーブルの修正、図23参照)の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0136】
(付記1)クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置であって、
前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持手段と、
前記負荷評価情報保持手段により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定手段と、
を備えたことを特徴とする負荷分散装置。
【0137】
(付記2)前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0138】
(付記3)前記負荷評価情報保持手段は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0139】
(付記4)前記負荷評価情報保持手段は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0140】
(付記5)前記負荷評価情報保持手段は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0141】
(付記6)前記負荷評価情報保持手段は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0142】
(付記7)前記負荷評価情報保持手段は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0143】
(付記8)前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定手段をさらに備え、
前記負荷評価情報保持手段は、前記設定手段により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記1または2に記載の負荷分散装置。
【0144】
(付記9)前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持手段は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定手段は、前記負荷評価情報保持手段により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする付記1に記載の負荷分散装置。
【0145】
(付記10)前記負荷評価情報保持手段は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記9に記載の負荷分散装置。
【0146】
(付記11)クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散方法であって、
前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持工程と、
前記負荷評価情報保持工程により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定工程と、
を含んだことを特徴とする負荷分散方法。
【0147】
(付記12)前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0148】
(付記13)前記負荷評価情報保持工程は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0149】
(付記14)前記負荷評価情報保持工程は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0150】
(付記15)前記負荷評価情報保持工程は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0151】
(付記16)前記負荷評価情報保持工程は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0152】
(付記17)前記負荷評価情報保持工程は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0153】
(付記18)前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定工程をさらに備え、
前記負荷評価情報保持工程は、前記設定工程により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記11または12に記載の負荷分散方法。
【0154】
(付記19)前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持工程は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定工程は、前記負荷評価情報保持工程により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする付記11に記載の負荷分散方法。
【0155】
(付記20)前記負荷評価情報保持工程は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記19に記載の負荷分散方法。
【産業上の利用可能性】
【0156】
以上のように、本発明に係る負荷分散装置は、クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける場合に有用であり、特に、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように、生体認証要求を振り分けることに適する。
【図面の簡単な説明】
【0157】
【図1】実施例1に係る負荷分散装置の概要および特徴を説明するための図である。
【図2】実施例1に係る負荷分散装置の構成を示すブロック図である。
【図3】実施例1に係るクライアント装置のアプリケーション関連情報の構成例を示す図である。
【図4】実施例1に係る認証装置のユーザデータの構成例を示す図である。
【図5】実施例1に係る認証装置の性能情報の構成例を示す図である。
【図6】実施例1に係る認証装置の負荷情報の構成例を示す図である。
【図7】実施例1に係る認証装置のシステムデータの構成例を示す図である。
【図8】実施例1に係る認証装置のアプリケーション関連情報の構成例を示す図である。
【図9】実施例1に係る照合レベル閾値重みテーブルの構成例を示す図である。
【図10】実施例1に係る振り分け先決定処理の流れを示すフローチャートである。
【図11】実施例2に係る照合用データ品質重みテーブルの構成例を示す図である。
【図12】実施例2に係る振り分け先決定処理を説明するための図である。
【図13】実施例3に係る照合用データサイズ重みテーブルの構成例を示す図である。
【図14】実施例3に係る振り分け先決定処理を説明するための図である。
【図15】実施例4に係る照合アルゴリズム重みテーブルの構成例を示す図である。
【図16】実施例4に係る振り分け先決定処理を説明するための図である。
【図17】実施例5に係る認証モード重みテーブルの構成例を示す図である。
【図18】実施例5に係る振り分け先決定処理を説明するための図である。
【図19】実施例6に係る生体情報重みテーブルの構成例を示す図である。
【図20】実施例6に係る振り分け先決定処理を説明するための図である。
【図21】実施例7に係る照合レベル閾値テーブルの構成例を示す図である。
【図22】実施例7に係る照合レベル閾値変換テーブルの構成例を示す図である。
【図23】実施例7に係る照合レベル閾値変換テーブル作成処理の流れを示すフローチャートである。
【図24】実施例8に係る登録用生体データ品質閾値重みテーブルの構成例を示す図である。
【図25】実施例8に係る振り分け先決定処理を説明するための図である。
【図26】実施例9に係る登録用生体データ品質重みテーブルの構成例を示す図である。
【図27】実施例9に係る振り分け先決定処理を説明するための図である。
【符号の説明】
【0158】
1〜3 認証装置
10 クライアント装置
20 負荷分散装置
21 通信制御部
22 記憶部
22a クライアント装置情報記憶部
22b 認証装置情報記憶部
23 制御部
23a 認証要求送受信部
23b 負荷評価情報生成部
23c 振り分け先決定部
【技術分野】
【0001】
この発明は、クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況に応じて変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置に関する。
【背景技術】
【0002】
従来より、クライアント/サーバ型の通信システムにおいて、サーバ装置の負荷分散を行う方式が開示されている(例えば、特許文献1参照)。例えば、同じ構成のサーバ装置を複数用意して処理要求を順に割り振ることによりサーバ装置の負荷分散を行うラウンドロビン方式や、最小コネクション数、最小応答時間などの情報を用いてサーバ装置の負荷分散を行う方式が開示されている。
【0003】
【特許文献1】特開2001−222292号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記した従来の技術は、クライアント/サーバ型の生体認証システムにおいて、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散できないという問題点があった。すなわち、生体認証を行うサーバにおいて、生体情報(例えば、指紋の情報や静脈の情報など)のみを入力して本人を特定する1対N認証を行う場合には、サーバに登録された全データについて検索を行って検索対象を絞り込むため、データ数が多くなるほどCPUやメモリなどの資源消費量が多くなり負担がかかる。一方で、ユーザIDと生体情報とを用いて本人を特定する1対1認証を行う場合には、ユーザIDをキーとして検索対象を絞り込むため、CPUやメモリなどの資源消費量が少なくなり負担がかかりにくい。このように、1対N認証や1対1認証など、生体認証特有の処理に応じてサーバを効率的に割り当てることができなければ、サーバの負荷分散を効率的に実現できないという問題点があった。
【0005】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように、生体認証要求を振り分けることが可能な負荷分散装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況に応じて変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置であって、前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持手段と、前記負荷評価情報保持手段により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定手段と、を備えたことを特徴とする。
【0007】
また、請求項2に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0008】
また、請求項3に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0009】
また、請求項4に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする。
【0010】
また、請求項5に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする。
【0011】
また、請求項6に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする。
【0012】
また、請求項7に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0013】
また、請求項8に係る発明は、上記の発明において、前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定手段をさらに備え、前記負荷評価情報保持手段は、前記設定手段により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする。
【0014】
また、請求項9に係る発明は、上記の発明において、前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持手段は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定手段は、前記負荷評価情報保持手段により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする。
【0015】
また、請求項10に係る発明は、上記の発明において、前記負荷評価情報保持手段は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする。
【発明の効果】
【0016】
請求項1の発明によれば、生体認証処理における特有の処理に依存して発生する負荷(照合処理に用いられる照合レベル閾値に依存する負荷、照合用生体データの品質に依存する負荷や認証モードに依存する負荷など)を評価した負荷評価情報(例えば、認証装置において処理に要することが予測される負荷を重みとして数値で表した情報)を保持し、この負荷評価情報と、認証装置の性能情報および負荷情報とを照らし合わせて、生体認証要求の振り分け先を決定するので、生体認証特有の処理に依存して発生し得るサーバ(認証装置)の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0017】
また、請求項2の発明によれば、生体認証処理の成功または失敗を判定するための照合レベル閾値(クライアント装置から受信する照合用データと認証装置が予め所持する参照データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表し、レベル10を認証の一番厳しい照合レベル閾値とする)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合レベル閾値について考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0018】
また、請求項3の発明によれば、生体認証要求に際してクライアント装置から受信する照合用データの品質に応じて設定した負荷評価情報を保持するので、生体認証処理に際して得るサーバの負荷要因となり得る照合用データの品質(例えば、100点を満点として点数で評価した品質)について考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0019】
また、請求項4の発明によれば、生体認証要求に際してクライアント装置から受信する照合用データのサイズに応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合用データのサイズ(例えば、5KByteや20KByteなど)について考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0020】
また、請求項5の発明によれば、生体認証要求に際してクライアント装置から受信する照合用データの照合アルゴリズム(特徴点抽出やパターンマッチングなどの照合手法)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合用データのサイズについて考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0021】
また、請求項6の発明によれば、生体認証処理の認証モード(例えば、1対N認証や1対1認証などの認証方式)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る認証モードについて考慮することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0022】
また、請求項7の発明によれば、生体種別情報(例えば、指紋や静脈などの情報)および生体属性情報(例えば、右手や左手などの情報)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る生体種別情報および生体属性情報について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0023】
また、請求項8の発明によれば、クライアント装置および認証装置がそれぞれ別のアプリケーションを搭載することにより照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定(例えば、搭載するアプリケーションの種別ごとに設定される照合レベル閾値から共通の照合レベル閾値の変換するためのテーブル等を用いて設定)し、この共通の照合レベル閾値に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る照合レベル閾値が各装置に搭載されるアプリケーションの種別ごとに異なる場合にも対処することができ、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0024】
また、請求項9の発明によれば、クライアント装置から受信する照合用データを照合するための参照データの格納要求を受信した場合に、この参照データの品質閾値(例えば、レベル1〜レベル10の10段階で表し、実験によりCPU使用率が最も高くなったものをレベル10とする)に応じて設定した負荷評価情報を保持し、参照データの品質閾値に応じて設定した負荷評価情報と、性能情報および負荷情報とを照らし合わせて、格納要求の振り分け先を決定するので、生体認証処理に際してサーバの負荷要因となり得る参照データの品質閾値について考慮し、例えば、生体認証処理に際してサーバのCPU使用率が高くなることが予想される参照データをあらかじめ高性能のサーバに格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散することが可能である。
【0025】
また、請求項10の発明によれば、参照データの品質(例えば、100点を満点として点数で評価した品質)に応じて設定した負荷評価情報を保持するので、生体認証処理に際してサーバの負荷要因となり得る参照データの品質について考慮し、生体認証処理に際してサーバのCPU使用率が高くなることが予想される参照データをあらかじめ高性能のサーバに格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散することが可能である。
【発明を実施するための最良の形態】
【0026】
以下に添付図面を参照して、本発明に係る負荷分散装置の実施例を詳細に説明する。なお、以下では、本発明に係る負荷分散装置を実施例1として説明した後に、本発明に含まれる他の実施例を説明する。
【実施例1】
【0027】
以下の実施例1では、実施例1に係る負荷分散装置の概要および特徴、負荷分散装置の構成および処理を順に説明し、最後に実施例1による効果を説明する。
【0028】
[負荷分散装置の概要および特徴(実施例1)]
まず最初に、図1を用いて、実施例1に係る負荷分散装置の概要および特徴を説明する。図1は、実施例1に係る負荷分散装置の概要および特徴を説明するための図である。
【0029】
同図に示すように、実施例1に係る負荷分散装置は、ネットワークを介して通信可能に接続されたクライアント装置から生体認証要求を受信した場合に、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて、各認証装置のいずれかに振り分けることを概要とするが、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように、生体認証要求を振り分ける点に主たる特徴がある。
【0030】
この主たる特徴について具体的に説明すると、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワーク(公衆回線網やインターネット、イントラネットなどで形成される通信網)を介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、負荷分散装置がその配下に配置する認証装置1、認証装置2または認証装置3のいずれか)を決定する処理を実行する。
【0031】
具体的には、負荷分散装置は、クライアント装置のアプリケーション関連情報をあらかじめ記憶している。ここで、クライアント装置のアプリケーション関連情報は、ユーザID(例えば、ユーザAやユーザB)にそれぞれ対応付けて、アプリケーションID、照合アルゴリズム(例えば、特徴点抽出やパターンマッチングなど)および生体種別を記憶して構成される。
【0032】
また、負荷分散装置は、認証装置の各種データとして、ユーザデータ、システムデータ、照合レベル閾値重みテーブル、性能情報、負荷情報およびアプリケーション関連情報をあらかじめ記憶している。ここで、ユーザデータは、各認証装置にそれぞれ対応付けて、各認証装置が認証処理を行うユーザのユーザIDを記憶して構成される。
【0033】
また、システムデータは、各認証装置ごとに、搭載するアプリケーションの種別により設定される照合レベル閾値(クライアント装置から受信する照合用生体データと認証装置が予め所持する登録用生体データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる)などを記憶して構成される。
【0034】
照合レベル閾値重みテーブルは、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報であり、例えば、認証装置のシステムデータ内に記憶されている照合レベル閾値に応じて1から10の10段階の重みを設定(照合レベル閾値が高いほど重みを高く設定)して、重みが大きいほど生体認証処理を実行する場合に認証装置が要する装置負荷が大きいものとする。
【0035】
また、性能情報は、各認証装置にそれぞれ対応付けてCPUのクロック周波数(例えば、3.4GHzや1.0GHzなど)を記憶して構成される。また、負荷情報は、各認証装置にそれぞれ対応付けてCPUの使用率(例えば、10%や20%など)を記憶して構成される。また、アプリケーション関連情報は、各認証装置にそれぞれ対応付けて、アプリケーションID、照合アルゴリズムおよび生体種別などを記憶して構成される。
【0036】
そして、負荷分散装置は、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む(つまり、ユーザAからの生体認証要求を処理することが規定されている認証装置を絞り込む)。また、負荷分散装置の開発者が照合レベル閾値重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“8”以上の場合は、認証装置1および認証装置2に振り分けるなど)。
【0037】
その結果、絞り込んだ振り分け先の候補となる認証装置について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。
【0038】
例えば、負荷分散装置は、振り分け先の候補として絞り込んだ認証装置1および認証装置2について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価され、認証装置1のCPUのクロック周波数が3.4GHz、認証装置2のCPUのクロック周波数が1.0GHzで、認証装置1のCPU使用率が10%、認証装置2のCPU使用率が20%であることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置は、優先順位の最も高い、認証装置1を生体認証要求する振り分け先として決定する。
【0039】
そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置10から受信した生体認証要求にかかる生体認証処理を要求する。
【0040】
このようなことから、実施例1に係る負荷分散装置は、生体認証処理に要する負荷を評価した負荷評価情報(例えば、認証装置において処理に要することが予測される負荷を重みとして数値で表した情報)として、生体認証処理の成功または失敗を判定するための照合レベル閾値(クライアント装置から受信する照合用データと認証装置が予め所持する参照データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる)に応じて設定した負荷評価情報を保持し、この負荷評価情報と、認証装置の性能情報および負荷情報とを照らし合わせて、生体認証要求の振り分け先を決定するので、生体認証特有の処理に依存して発生し得るサーバ(認証装置)の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0041】
[負荷分散装置の構成(実施例1)]
次に、図2を用いて、実施例1に係る負荷分散装置の構成を説明する。図2は、実施例1に係る負荷分散装置の構成を示すブロック図である。
【0042】
同図に示すように、実施例1に係る負荷分散装置20は、クライアント装置10とネットワーク(公衆回線網やインターネット、イントラネットなどで形成される通信網)を介して接続され、通信制御部21と、記憶部22と、制御部23とから構成される。
【0043】
通信制御部21は、クライアント装置10および認証装置1などとの間でやり取りする各種情報に関する通信を制御する。具体的には、クライアント装置10からユーザ識別情報(ユーザID、照合用生体データおよび生体種別からなる情報)とともに送信された生体認証要求の認証要求送受信部23a(後に詳述)へ受信を制御する。また、認証要求送受信部23aから認証装置(例えば、認証装置1)宛ての生体認証処理要求の送信を制御する。
【0044】
記憶部22は、制御部23による各種処理に必要なデータおよびプログラムを記憶し、特に本発明に密接に関連するものとしては、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bを備える。
【0045】
クライアント装置情報記憶部22aは、生体認証要求を行うクライアント装置に関する各種の情報を記憶し、具体的には、図3に例示するように、ユーザID(例えば、ユーザAやユーザB)にそれぞれ対応付けて、アプリケーションID、照合アルゴリズム(例えば、特徴点抽出やパターンマッチングなど)および生体種別(例えば、指紋や静脈など)を記憶して構成される。
【0046】
認証装置情報記憶部22bは、生体認証処理を実行する各認証装置に関する各種の情報を記憶し、各認証装置(認証装置1から認証装置3)の各種データとして、認証装置のユーザデータ、認証装置の性能情報、認証装置の負荷情報、認証装置のシステムデータ、認証装置のアプリケーション関連情報および照合レベル閾値重みテーブルを記憶している。
【0047】
認証装置のユーザデータは、図4に例示するように、各認証装置にそれぞれ対応付けて、各認証装置が認証処理を行うユーザのユーザIDを記憶して構成される。
【0048】
認証装置の性能情報は、図5に例示するように、各認証装置にそれぞれ対応付けてCPUのポテンシャル(例えば、3.4GHzや1.0GHzなど)を記憶して構成される。
【0049】
認証装置の負荷情報は、図6に例示するように、負荷情報は、各認証装置にそれぞれ対応付けてCPUの使用率(例えば、10%や20%など)を記憶して構成され、使用状況に応じて更新される。
【0050】
認証装置のシステムデータは、図7に例示するように、各認証装置ごとに、生体種別、照合レベル閾値および認証モードを記憶して構成される。ここで、照合レベル閾値とは、クライアント装置から受信する照合用生体データと認証装置が予め所持する登録用生体データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であって、搭載するアプリケーションの種別に応じて設定され、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる。また、認証モードとは、1対1認証または1対N認証の生体認証の方式を表すものであり、1対1認証は、入力されたユーザIDおよび生体情報(照合用生体データ)から本人特定を行う認証方式であり、1対N認証は、入力された生体情報のみから本人特定を行う認証方式である。
【0051】
なお、実施例1では、システムデータ内に照合レベル閾値を記憶する場合を説明したが、本発明はこれに限定されるものではなく、ユーザデータ内にクライアント装置10のユーザごとに照合レベル閾値を記憶するようにしてもよい。
【0052】
認証装置のアプリケーション関連情報は、図8に例示するように、各認証装置にそれぞれ対応付けて、搭載されているアプリケーションID、アプリケーションに応じた照合アルゴリズムおよび生体種別などを記憶して構成される。
【0053】
照合レベル閾値重みテーブルは、図9に例示するように、照合レベル閾値と、アプリケーションIDと、重みとをそれぞれ対応付けて記憶して構成される。ここで、重みとは、生体認証処理を実行する場合に認証装置が要する装置負荷を評価するための負荷評価情報であり、例えば、照合レベル閾値に応じて1から10の10段階の重みを設定(照合レベル閾値が高いほど重みを高く設定)して、重みが大きいほど生体認証処理を実行する場合に認証装置が要する装置負荷が大きいものとする。
【0054】
なお、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bに記憶されている各種の情報は、認証処理を開始する時あるいは一定周期ごとにクライアント装置10および各認証装置(認証装置1から認証装置3)からそれぞれ取得する。
【0055】
制御部23は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、認証要求送受信部23aと、負荷評価情報生成部23bと、振り分け先決定部23cとを備える。
【0056】
認証要求送受信部23aは、認証要求の受信または認証処理要求の送信を制御する処理部であり、具体的には、クライアント装置10からユーザ識別情報(ユーザID、照合用生体データおよび生体種別からなる情報)とともに送信された生体認証要求を通信制御部21を介して受信する。また、認証要求送受信部23aは、振り分け先決定部23cから生体認証要求の振り分け先を受け付けると、内部的なメモリに保持しておいたクライアント装置10のユーザ識別情報とともに生体認証処理要求をこの振り分け先である認証装置へ通信制御部21を介して送信する。
【0057】
負荷評価情報生成部23bは、生体認証処理を実行する場合に認証装置が要する装置負荷を評価するための負荷評価情報を生成する処理部であり、具体的には、認証処理を開始する時あるいは一定周期ごとに、各認証装置(認証装置1から認証装置3)からそれぞれ取得した照合レベル閾値の大きさに応じて、1から10の値で表した「重み」を設定することで負荷評価情報を生成する。
【0058】
振り分け先決定部23cは、生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理部であり、具体的には、クライアント装置10からユーザ識別情報とともに生体認証要求を受信すると、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bから各情報を読み出す。クライアント装置10から受信したユーザ識別情報内のユーザID(例えば、ユーザA)に基づいて、クライアント装置10のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補を絞り込む(つまり、ユーザAからの生体認証要求を処理することが規定されている認証装置を絞り込む)とともに、絞り込んだ認証装置のシステムデータから照合レベル閾値を検索する。また、負荷分散装置20の開発者が、検索した照合レベル閾値に対応する照合レベル閾値重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“8”以上の場合は、認証装置1および認証装置2に振り分けるなど)。
【0059】
その結果、絞り込んだ振り分け先の候補となる認証装置について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。
【0060】
例えば、負荷分散装置20は、振り分け先の候補として絞り込んだ認証装置1および認証装置2について、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行う場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価され、認証装置1のCPU性能が3.4GHz、認証装置2のCPU性能が1.0GHzで、認証装置1のCPU使用率が10%、認証装置2のCPU使用率が20%であることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置20は、優先順位の最も高い、認証装置1を生体認証要求の振り分け先として決定して、振り分け先を認証要求送受信部23aへ送付する。
【0061】
なお、クライアント装置10は、例えば、パーソナルコンピュータやワークステーションの如き端末装置に、指紋センサや静脈センサなどの生体情報取得装置を備えることで実現することもできる。
【0062】
なお、負荷分散装置20は、既知のパーソナルコンピュータ、ワークステーションに、上記した記憶部22および制御部23の各機能を搭載することによって実現することもできる。
【0063】
[振り分け先決定処理(実施例1)]
続いて、図10を用いて、実施例1に係る負荷分散装置の処理を説明する。図10は、実施例1に係る振り分け先決定処理の流れを示すフローチャートである。
【0064】
同図に示すように、クライアント装置10からユーザ識別情報とともに生体認証要求を受信すると(ステップS1001肯定)、振り分け先決定部23cは、クライアント装置情報記憶部22aおよび認証装置情報記憶部22bから各情報を読み出す(ステップS1002)。
【0065】
そして、振り分け先決定部23cは、生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する(ステップS1003)。具体的には、振り分け先決定部23cは、クライアント装置10から受信したユーザ識別情報内のユーザID(例えば、ユーザA)に基づいて、クライアント装置10のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補を絞り込む。
【0066】
その結果、振り分け先決定部23cは、絞り込んだ振り分け先を認証装置の各種データ内の照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて優先順位(例えば、10を最優先とする10段階の優先順位)をつけ、優先順位が最も高い認証装置を振り分け先として決定する。例えば、負荷分散装置20は、振り分け先の候補として認証装置1および認証装置2を絞り込み、認証装置1および認証装置2を照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて優先順位をつける場合には、照合レベル閾値重みテーブルに規定されている重みが“8”(10を最大とする)で比較的重い認証処理になることが評価され、認証装置1のCPU性能が3.4GHz、認証装置2のCPU性能が1.0GHzで、認証装置1のCPU使用率が10%、認証装置2のCPU使用率が20%であることから、振り分け先の候補として絞り込まれた認証装置のうちCPUの性能が高く、現状の負荷が少ない認証装置1を振り分け先の優先順位10とし、認証装置2を振り分け先の優先順位9とする。そして、負荷分散装置20は、優先順位の最も高い、認証装置1を生体認証要求の振り分け先として決定する。
【0067】
[実施例1の効果]
上述してきたように、実施例1によれば、生体認証処理における特有の処理に依存して発生する負荷(例えば、照合処理に用いられる照合レベル閾値に依存する負荷)を評価した負荷評価情報(例えば、認証装置において処理に要することが予測される負荷を重みとして数値で表した情報)を保持し、この負荷評価情報と、認証装置の性能情報および負荷情報とを照らし合わせて、生体認証要求の振り分け先を決定するので、生体認証特有の処理に依存して発生し得る認証装置(サーバ)の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【0068】
また、実施例1によれば、生体認証処理の成功または失敗を判定するための照合レベル閾値(クライアント装置から受信する照合用データと認証装置が予め所持する参照データとの照合を行って、その一致度から認証の成功または失敗を判定するための閾値であり、例えば、レベル1〜レベル10の10段階で表した場合、レベル10が照合用生体データと登録用生体データ認証との一番厳密な一致度を要求するレベルとなる)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置の負荷要因となり得る照合レベル閾値について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例2】
【0069】
ところで、上記の実施例1では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値に応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合用生体データの品質に応じて設定した「重み」を記憶する照合用データ品質重みテーブルを採用するようにしてもよい。そこで、以下の実施例2では、実施例2に係る照合用データ品質重みテーブルの構成および実施例2に係る振り分け先決定処理を説明する。
【0070】
[照合用データ品質重みテーブル(実施例2)]
まず、図11を用いて、実施例2に係る照合用データ品質重みテーブルの構成を説明する。図11は、実施例2に係る照合用データ品質重みテーブルの構成例を示す図である。
【0071】
同図に示すように、この照合用データ品質重みテーブルは、照合用生体データの品質(100点を満点として点数で評価した品質)と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、照合用生体データの品質ごとに認証処理実験でCPU使用率を計測して、照合時間が大きくなる照合用データの品質に対しては大きい値に設定(照合用生体データの品質が“90点”、アプリケーションIDが“1”で、照合アルゴリズムが“特徴点抽出”の時には、「重み」を“7”に設定)したものであり、負荷分散装置は、この「重み」を含んだ照合用データ品質重みテーブルをあらかじめ記憶する。
【0072】
[振り分け先決定処理(実施例2)]
次に、図12を用いて、実施例2に係る振り分け先決定処理を説明する。図12は、実施例2に係る振り分け先決定処理を説明するための図である。
【0073】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データ、照合用生体データの品質および生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。ここで、ユーザ識別情報に含まれる照合用生体データの品質は、指紋から抽出できた特徴点の個数からクライアント装置が自動的に算出し、例えば、指紋から抽出できた特徴点の個数が9個であれば照合用生体データの品質を90点とする。
【0074】
振り分け先決定処理について具体的に説明すると、基本的には、実施例1と同様であり、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が照合用データ品質重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“7”以上の場合は、認証装置1および認証装置2に振り分けるなど)。
【0075】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0076】
[実施例2の効果]
上述してきたように、実施例2によれば、生体認証要求に際してクライアント装置から受信する照合用データの品質に応じて設定した負荷評価情報を保持するので、生体認証処理に際して得る認証装置(サーバ)の負荷要因となり得る照合用生体データの品質(例えば、100点を満点として点数で評価した品質)について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例3】
【0077】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値または照合用生体データの品質に応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合用生体データのサイズに応じて設定した「重み」を記憶する照合用データ品質重みテーブルを採用するようにしてもよい。そこで、以下の実施例3では、実施例3に係る照合用データサイズ重みテーブルの構成および実施例3に係る振り分け先決定処理を説明する。
【0078】
[照合用データサイズ重みテーブル(実施例3)]
まず、図13を用いて、実施例3に係る照合用データサイズ重みテーブルの構成を説明する。図13は、実施例3に係る照合用データサイズ重みテーブルの構成例を示す図である。
【0079】
同図に示すように、この照合用データサイズ重みテーブルは、照合用生体データサイズにそれぞれ対応付けて重みを記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、照合用生体データサイズごとに設定(例えば、照合用生体データサイズが“20KByte”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ照合用データサイズ重みテーブルをあらかじめ記憶する。
【0080】
[振り分け先決定処理(実施例3)]
次に、図14を用いて、実施例3に係る振り分け先決定処理を説明する。図14は、実施例3に係る振り分け先決定処理を説明するための図である。
【0081】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データ、照合用生体データのサイズおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0082】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が照合用データサイズ重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0083】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、照合レベル閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0084】
[実施例3の効果]
上述してきたように、実施例3によれば、生体認証要求に際してクライアント装置から受信する照合用データのサイズに応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る照合用データのサイズ(例えば、5KByteや20KByteなど)について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例4】
【0085】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質または照合用生体データのサイズに応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合アルゴリズム(特徴点抽出やパターンマッチングなどの照合手法)に応じて設定した「重み」を記憶する照合アルゴリズム重みテーブルを採用するようにしてもよい。そこで、以下の実施例4では、実施例4に係る照合アルゴリズム重みテーブルの構成および実施例4に係る振り分け先決定処理を説明する。
【0086】
[照合アルゴリズム重みテーブル(実施例4)]
まず、図15を用いて、実施例4に係る照合アルゴリズム重みテーブルの構成を説明する。図15は、実施例4に係る照合アルゴリズム重みテーブルの構成例を示す図である。
【0087】
同図に示すように、この照合アルゴリズム重みテーブルは、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、アプリケーションによって異なる照合アルゴリズムごとに認証処理実験でCPU使用率を計測して、CPU使用率が高くなる照合アルゴリズムに対しては大きい値に設定(照合アルゴリズムが“特徴点抽出”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ照合アルゴリズム重みテーブルをあらかじめ記憶する。
【0088】
[振り分け先決定処理(実施例4)]
次に、図16を用いて、実施例4に係る振り分け先決定処理を説明する。図16は、実施例4に係る振り分け先決定処理を説明するための図である。
【0089】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0090】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報からユーザAの照合アルゴリズムを検索するとともに、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が、検索した照合アルゴリズムに対応する照合アルゴリズム重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0091】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、照合アルゴリズム重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0092】
[実施例4の効果]
上述してきたように、実施例4によれば、生体認証要求に際してクライアント装置から受信する照合用データの照合アルゴリズム(特徴点抽出やパターンマッチングなどの照合手法)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る照合用データのサイズについて考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例5】
【0093】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質、照合用生体データのサイズまたは照合アルゴリズムに応じて設定した「重み」を記憶する照合レベル閾値重みテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、認証モード(1対1認証や1対N認証などの認証方式)に応じて設定した「重み」を記憶する認証モード重みテーブルを採用するようにしてもよい。そこで、以下の実施例5では、実施例5に係る認証モード重みテーブルの構成および実施例5に係る振り分け先決定処理を説明する。
【0094】
[認証モード重みテーブル(実施例5)]
まず、図17を用いて、実施例5に係る認証モード重みテーブルの構成を説明する。図17は、実施例5に係る認証モード重みテーブルの構成例を示す図である。
【0095】
同図に示すように、この認証モード重みテーブルは、認証モードと、1対N認証時のN数と、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、1対N認証のN数を変化させた認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(1対N認証のN数が10000以上の時には、「重み」を“10”、1対1認証では「重み」を“8”に設定)したものであり、負荷分散装置は、この「重み」を含んだ認証モード重みテーブルをあらかじめ記憶する。
【0096】
[振り分け先決定処理(実施例5)]
次に、図18を用いて、実施例5に係る振り分け先決定処理を説明する。図18は、実施例5に係る振り分け先決定処理を説明するための図である。
【0097】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0098】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、負荷分散装置は、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、生体認証要求の振り分け先の候補となる認証装置を絞り込むとともに、絞り込んだ認証装置のシステムデータから認証モードを検索する。また、負荷分散装置の開発者が、検索した認証モードに対応する認証モード重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0099】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、認証モード重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0100】
[実施例5の効果]
上述してきたように、実施例5によれば、生体認証処理の認証モード(例えば、1対N認証や1対1認証などの認証方式)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る認証モードについて考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例6】
【0101】
ところで、上記の実施例では、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質、照合用生体データのサイズ、照合アルゴリズムおよび認証モードに応じて設定した「重み」を記憶するテーブルを採用する場合を説明したが、本発明はこれに限定されるものではなく、照合用生体データの生体種別や生体属性情報に応じて設定した「重み」を記憶する生体情報重みテーブルを採用するようにしてもよい。そこで、以下の実施例6では、実施例6に係る生体情報重みテーブルの構成および実施例6に係る振り分け先決定処理を説明する。
【0102】
[生体情報重みテーブル(実施例6)]
まず、図19を用いて、実施例6に係る生体情報重みテーブルの構成を説明する。図19は、実施例6に係る生体情報重みテーブルの構成例を示す図である。
【0103】
同図に示すように、この生体情報重みテーブルは、生体種別(例えば、指紋や静脈)と、生体属性情報(例えば、左手中指や右手など)と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、生体情報および生体属性情報の組合せごとに認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(例えば、組合せが“左手中指”、アプリケーションIDが“1”で、照合アルゴリズムが“パターンマッチング”の時には、「重み」を“9”に設定)したものであり、負荷分散装置は、この「重み」を含んだ生体情報重みテーブルをあらかじめ記憶する。
【0104】
[振り分け先決定処理(実施例6)]
次に、図20を用いて、実施例6に係る振り分け先決定処理を説明する。図20は、実施例6に係る振り分け先決定処理を説明するための図である。
【0105】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、照合用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して生体認証要求を受信すると、その生体認証要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。なお、図には示していないが、ユーザ識別情報の中には生体属性情報が含まれる。
【0106】
振り分け先決定処理について具体的に説明すると、基本的には、上記の実施例と同様であり、負荷分散装置は、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、登録用生体データの格納要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が、生体種別および生体属性情報の組合せに対応する生体情報重みテーブルの値に応じて、生体認証要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0107】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、生体情報重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した生体認証要求にかかる生体認証処理を要求する。
【0108】
[実施例6の効果]
上述してきたように、実施例6によれば、参照データの品質(例えば、100点を満点として点数で評価した品質)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る参照データの品質について考慮することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例7】
【0109】
ところで、上記の実施例1において、例えば、負荷分散装置の配下に配置されている認証装置1および認証装置2と、認証装置3とでは別のアプリケーションが搭載されている場合に、アプリケーションの種別によって異なる照合レベル閾値を共通の照合レベル閾値に設定するようにしてもよい。そこで、以下の実施例7では、実施例7に係る照合レベル閾値テーブル、照合レベル閾値変換テーブルの構成および照合レベル閾値変換テーブル作成処理を説明する。
【0110】
[照合レベル閾値テーブルおよび照合レベル閾値変換テーブル(実施例7)]
まず、図21および図22を用いて、実施例7に係る照合レベル閾値テーブルおよび照合レベル閾値変換テーブルの構成を説明する。図21は、実施例7に係る照合レベル閾値テーブルの構成例を示す図であり、図22は、実施例7に係る照合レベル閾値変換テーブルの構成例を示す図である。
【0111】
図8に例示するように、認証装置1および認証装置2ではアプリケーションID“1”のアプリケーションが搭載され、認証装置3ではアプリケーションID“2”のアプリケーションが搭載されている場合に、負荷分散装置は、図21に示すように、アプリケーションID “1”について、他人受け入れ率の最大値(Max FAR Requested)に応じて設定された照合レベル閾値と、アプリケーションID“2”について、BioAPI品質(BioAPI_FAR)に応じて設定された照合レベル閾値をそれぞれあらかじめ記憶して管理する。
【0112】
また、負荷分散装置は、例えば、アプリケーションID“2”の照合レベル閾値を、アプリケーションID“1”の照合レベル閾値に変換することにより照合レベル閾値に互換性を持たせる。図21および図22を用いて簡単に説明すると、他人受け入れ率の最大値が百万分の1のときのアプリケーションID“1”の照合レベル閾値がレベル9であり、BioAPI品質が百万分の1のときのアプリケーションID“2”の照合レベル閾値がレベル10であるが、照合レベル閾値変換テーブルあてはめて、アプリケーションID“2”の照合レベル閾値を、アプリケーションID“1”の照合レベル閾値に変換して得られる共通の照合レベル閾値はレベル9となる。そして、負荷分散装置は、例えば、認証装置間で種別の異なるアプリケーションが搭載されている場合に、この共通の照合レベル閾値を用いて、生体認証要求の振り分け先を決定する。
【0113】
[照合レベル閾値変換テーブル作成処理]
次に、図23を用いて、実施例7に係る照合レベル閾値変換テーブル作成処理を説明する。図23は、実施例7に係る照合レベル閾値変換テーブル作成処理の流れを示すフローチャートである。
【0114】
同図に示すように、負荷分散装置は、あらかじめ記憶している認証装置のシステムデータに基づいて、照合レベル閾値テーブル(図21参照)を自動作成する(ステップS2101)。続いて、負荷分散装置は、照合レベル閾値テーブルから照合レベル閾値変換テーブル(図22参照)を自動作成する(ステップS2102)。そして、例えば、照合レベル閾値変換テーブルについて負荷分散装置の開発者などにより手動修正がある場合には(ステップS2103肯定)、手動修正が行われてから(ステップS2104)、照合レベル閾値変換テーブルの作成を完了する(ステップS2105)。一方、照合レベル閾値変換テーブルについて負荷分散装置の開発者などにより手動修正がない場合には(ステップS2103否定)、そのまま照合レベル閾値変換テーブルの作成を完了する(ステップS2105)。
【0115】
[実施例7の効果]
上述してきたように、実施例7によれば、クライアント装置および認証装置がそれぞれ別のアプリケーションを搭載することにより照合レベル閾値が異なる場合に、クライアント装置および認証装置に共通の照合レベル閾値を設定(例えば、搭載するアプリケーションの種別ごとに設定される照合レベル閾値から共通の照合レベル閾値の変換するためのテーブル等を用いて設定)し、この共通の照合レベル閾値に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る照合レベル閾値が各装置に搭載されるアプリケーションの種別ごとに異なる場合にも対処することができ、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散するように生体認証要求を振り分けることが可能である。
【実施例8】
【0116】
ところで、上記の実施例1〜6では、クライアント装置から生体認証要求を受信した場合に、生体認証処理を実行する場合に認証装置が要する装置負荷を評価する負荷評価情報として、照合レベル閾値、照合用生体データの品質、照合用生体データのサイズ、照合アルゴリズム、認証モードおよび生体情報に応じて設定した「重み」を記憶するテーブルを採用し、生体認証要求の振り分け先を決定する場合を説明したが、本発明はこれに限定されるものではなく、クライアント装置から登録用生体データの格納要求を受信した場合に、登録用生体データの品質閾値に応じて設定した「重み」を記憶する登録用生体データ品質閾値重みテーブルを採用し、登録用生体データの格納要求の振り分け先を決定するようにしてもよい。そこで、以下の実施例8では、実施例8に係る登録用生体データ品質閾値重みテーブルの構成および実施例8に係る振り分け先決定処理を説明する。
【0117】
[登録用生体データ品質閾値重みテーブル(実施例8)]
まず、図24を用いて、実施例8に係る登録用生体データ品質閾値重みテーブルの構成を説明する。図24は、実施例8に係る登録用生体データ品質閾値重みテーブルの構成例を示す図である。
【0118】
同図に示すように、この登録用生体データ品質閾値重みテーブルは、登録用生体データ(例えば、パターンマッチングに用いるテンプレートのように、クライアント装置から受信する照合用データを照合するための参照データ)の品質閾値と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、登録用生体データの品質閾値、アプリケーションIDおよび照合アルゴリズムごとに認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(例えば、アプリケーションIDが“2”で照合アルゴリズムが“特徴点抽出”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ登録用生体データ品質閾値重みテーブルをあらかじめ記憶する。
【0119】
[格納要求の振り分け先決定処理(実施例8)]
次に、図25を用いて、実施例8に係る振り分け先決定処理を説明する。図25は、実施例8に係る振り分け先決定処理を説明するための図である。
【0120】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、登録用生体データおよび生体種別(例えば、指紋)からなるユーザ識別情報とともに、クライアント装置からネットワークを介して登録用生体データの格納要求を受信すると、その登録用生体データ格納要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0121】
具体的には、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、登録用生体データの格納要求の振り分け先の候補となる認証装置を絞り込むとともに、絞り込んだ認証装置のシステムデータから登録用格納データの品質閾値を検索する。また、負荷分散装置の開発者が、検索した登録用生体データ品質閾値に対応する登録用生体データ品質閾値重みテーブルの値に応じて、登録用生体データの格納要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0122】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、登録用生体データ品質閾値重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した登録用生体データの格納を要求する。
【0123】
[実施例8の効果]
上述してきたように、実施例8によれば、クライアント装置から受信する照合用データを照合するための参照データの格納要求を受信した場合に、この参照データの品質閾値(例えば、レベル1〜レベル10の10段階で表し、実験によりCPU使用率が最も高くなったものをレベル10とする)に応じて設定した負荷評価情報を保持し、参照データの品質閾値に応じて設定した負荷評価情報と、性能情報および負荷情報とを照らし合わせて、格納要求の振り分け先を決定するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る参照データの品質閾値について考慮し、例えば、生体認証処理に際して認証装置のCPU使用率が高くなることが予想される参照データをあらかじめ高性能の認証装置に格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散することが可能である。
【実施例9】
【0124】
ところで、上記の実施例8では、クライアント装置から登録用生体データの格納要求を受信した場合に、登録用生体データの品質閾値に応じて設定した「重み」を記憶する登録用生体データ品質閾値重みテーブルを採用し、登録用生体データの格納要求の振り分け先を決定する場合を説明したが、本発明はこれに限定されるものではなく、登録用生体データの品質に応じて設定した「重み」を記憶する登録用生体データ品質重みテーブルを採用するようにしてもよい。そこで、以下の実施例9では、実施例9に係る登録用生体データ品質重みテーブルの構成および実施例9に係る振り分け先決定処理を説明する。
【0125】
[登録用生体データ品質重みテーブル(実施例9)]
まず、図26を用いて、実施例9に係る登録用生体データ品質重みテーブルの構成を説明する。図26は、実施例9に係る登録用生体データ品質重みテーブルの構成例を示す図である。
【0126】
同図に示すように、この登録用生体データ品質重みテーブルは、登録用生体データの品質と、アプリケーションIDと、照合アルゴリズムと、重みとをそれぞれ対応付けて記憶して構成される。ここで、「重み」は、例えば、負荷分散装置の開発者が、登録用生体データの品質、アプリケーションIDおよび照合アルゴリズムごとに認証処理実験でCPU使用率を計測して、CPU使用率に応じて値を設定(例えば、アプリケーションIDが“2”で照合アルゴリズムが“特徴点抽出”の時には、「重み」を“10”に設定)したものであり、負荷分散装置は、この「重み」を含んだ登録用生体データ品質重みテーブルをあらかじめ記憶する。
【0127】
[格納要求の振り分け先決定処理(実施例9)]
次に、図27を用いて、実施例9に係る振り分け先決定処理を説明する。図27は、実施例9に係る振り分け先決定処理を説明するための図である。
【0128】
同図に示すように、負荷分散装置は、ユーザID(例えば、ユーザA)、登録用生体データ、生体種別(例えば、指紋)および図には示していないが登録用生体データの品質からなるユーザ識別情報とともに、クライアント装置からネットワークを介して登録用生体データの格納要求を受信すると、その登録用生体データ格納要求の振り分け先(例えば、認証装置1から認証装置3のいずれか)を決定する処理を実行する。
【0129】
具体的には、クライアント装置から受信したユーザ識別情報内のユーザIDであるユーザAに基づいて、クライアント装置のアプリケーション関連情報、認証装置の各種データ内のユーザデータおよびアプリケーション関連情報から、登録用生体データの格納要求の振り分け先の候補となる認証装置を絞り込む。また、負荷分散装置の開発者が、登録用生体データ品質に対応する登録用生体データ品質重みテーブルの値に応じて、登録用生体データの格納要求を振り分ける認証装置をあらかじめ任意に設定しておいてもよい(例えば、「重み」“10”の場合は、認証装置1および認証装置2に振り分けるなど)。
【0130】
その結果、絞り込んだ振り分け先の候補となる認証装置について、負荷分散装置は、登録用生体データ品質重みテーブル、性能情報および負荷情報に基づいて順位づけを行い(例えば、10を最高の優先度とする10段階の順位づけを行い)、優先順位が最も高い認証装置を振り分け先として決定する。ここでは、絞り込んだ認証装置1および認証装置2について、認証装置の性能情報に基づいてCPUのクロック周波数の高い順に順位づけを行い、優先順位の最も高い認証装置1を振り分け先として決定する。そして、負荷分散装置は、振り分け先として決定した認証装置1に対して、クライアント装置から受信した登録用生体データの格納を要求する。
【0131】
[実施例9の効果]
上述してきたように、実施例9によれば、参照データの品質(例えば、100点を満点として点数で評価した品質)に応じて設定した負荷評価情報を保持するので、生体認証処理に際して認証装置(サーバ)の負荷要因となり得る参照データの品質について考慮し、生体認証処理に際して認証装置のCPU使用率が高くなることが予想される参照データをあらかじめ高性能の認証装置に格納しておくことが可能であり、結果として、生体認証特有の処理に依存して発生し得る認証装置の負荷を効率的に分散することが可能である。
【実施例10】
【0132】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。
【0133】
(1)代理装置の準備
上記の実施例1において、負荷分散装置20に故障が発生した場合に、負荷分散装置20の機能を引き継ぐ代理の装置を準備しておいてもよい。
【0134】
(2)装置構成等
図2に示した負荷分散装置20の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、負荷分散装置20の分散・統合の具体的形態は図示のものに限られず、例えば、認証要求送受信部23aと負荷評価情報生成部23bと振り分け先決定部23cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、負荷分散装置20にて行なわれる各処理機能(負荷評価情報保持機能および振り分け先決定機能)は、その全部または任意の一部について、CPUが、予め用意したプログラムをメモリなどに読み出して解析実行することにより、各種プロセスが起動されて実現され得る。
【0135】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(照合レベル閾値テーブルおよび照合レベル閾値変換テーブル生成処理、図23参照)の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理(照合レベル閾値変換テーブルの修正、図23参照)の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0136】
(付記1)クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置であって、
前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持手段と、
前記負荷評価情報保持手段により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定手段と、
を備えたことを特徴とする負荷分散装置。
【0137】
(付記2)前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0138】
(付記3)前記負荷評価情報保持手段は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0139】
(付記4)前記負荷評価情報保持手段は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0140】
(付記5)前記負荷評価情報保持手段は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0141】
(付記6)前記負荷評価情報保持手段は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0142】
(付記7)前記負荷評価情報保持手段は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする付記1に記載の負荷分散装置。
【0143】
(付記8)前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定手段をさらに備え、
前記負荷評価情報保持手段は、前記設定手段により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記1または2に記載の負荷分散装置。
【0144】
(付記9)前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持手段は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定手段は、前記負荷評価情報保持手段により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする付記1に記載の負荷分散装置。
【0145】
(付記10)前記負荷評価情報保持手段は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記9に記載の負荷分散装置。
【0146】
(付記11)クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散方法であって、
前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持工程と、
前記負荷評価情報保持工程により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定工程と、
を含んだことを特徴とする負荷分散方法。
【0147】
(付記12)前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0148】
(付記13)前記負荷評価情報保持工程は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0149】
(付記14)前記負荷評価情報保持工程は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0150】
(付記15)前記負荷評価情報保持工程は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0151】
(付記16)前記負荷評価情報保持工程は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0152】
(付記17)前記負荷評価情報保持工程は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする付記11に記載の負荷分散方法。
【0153】
(付記18)前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定工程をさらに備え、
前記負荷評価情報保持工程は、前記設定工程により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする付記11または12に記載の負荷分散方法。
【0154】
(付記19)前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持工程は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定工程は、前記負荷評価情報保持工程により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする付記11に記載の負荷分散方法。
【0155】
(付記20)前記負荷評価情報保持工程は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする付記19に記載の負荷分散方法。
【産業上の利用可能性】
【0156】
以上のように、本発明に係る負荷分散装置は、クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける場合に有用であり、特に、生体認証特有の処理に依存して発生し得るサーバの負荷を効率的に分散するように、生体認証要求を振り分けることに適する。
【図面の簡単な説明】
【0157】
【図1】実施例1に係る負荷分散装置の概要および特徴を説明するための図である。
【図2】実施例1に係る負荷分散装置の構成を示すブロック図である。
【図3】実施例1に係るクライアント装置のアプリケーション関連情報の構成例を示す図である。
【図4】実施例1に係る認証装置のユーザデータの構成例を示す図である。
【図5】実施例1に係る認証装置の性能情報の構成例を示す図である。
【図6】実施例1に係る認証装置の負荷情報の構成例を示す図である。
【図7】実施例1に係る認証装置のシステムデータの構成例を示す図である。
【図8】実施例1に係る認証装置のアプリケーション関連情報の構成例を示す図である。
【図9】実施例1に係る照合レベル閾値重みテーブルの構成例を示す図である。
【図10】実施例1に係る振り分け先決定処理の流れを示すフローチャートである。
【図11】実施例2に係る照合用データ品質重みテーブルの構成例を示す図である。
【図12】実施例2に係る振り分け先決定処理を説明するための図である。
【図13】実施例3に係る照合用データサイズ重みテーブルの構成例を示す図である。
【図14】実施例3に係る振り分け先決定処理を説明するための図である。
【図15】実施例4に係る照合アルゴリズム重みテーブルの構成例を示す図である。
【図16】実施例4に係る振り分け先決定処理を説明するための図である。
【図17】実施例5に係る認証モード重みテーブルの構成例を示す図である。
【図18】実施例5に係る振り分け先決定処理を説明するための図である。
【図19】実施例6に係る生体情報重みテーブルの構成例を示す図である。
【図20】実施例6に係る振り分け先決定処理を説明するための図である。
【図21】実施例7に係る照合レベル閾値テーブルの構成例を示す図である。
【図22】実施例7に係る照合レベル閾値変換テーブルの構成例を示す図である。
【図23】実施例7に係る照合レベル閾値変換テーブル作成処理の流れを示すフローチャートである。
【図24】実施例8に係る登録用生体データ品質閾値重みテーブルの構成例を示す図である。
【図25】実施例8に係る振り分け先決定処理を説明するための図である。
【図26】実施例9に係る登録用生体データ品質重みテーブルの構成例を示す図である。
【図27】実施例9に係る振り分け先決定処理を説明するための図である。
【符号の説明】
【0158】
1〜3 認証装置
10 クライアント装置
20 負荷分散装置
21 通信制御部
22 記憶部
22a クライアント装置情報記憶部
22b 認証装置情報記憶部
23 制御部
23a 認証要求送受信部
23b 負荷評価情報生成部
23c 振り分け先決定部
【特許請求の範囲】
【請求項1】
クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置であって、
前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持手段と、
前記負荷評価情報保持手段により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定手段と、
を備えたことを特徴とする負荷分散装置。
【請求項2】
前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項3】
前記負荷評価情報保持手段は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項4】
前記負荷評価情報保持手段は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項5】
前記負荷評価情報保持手段は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項6】
前記負荷評価情報保持手段は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項7】
前記負荷評価情報保持手段は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項8】
前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定手段をさらに備え、
前記負荷評価情報保持手段は、前記設定手段により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1または2に記載の負荷分散装置。
【請求項9】
前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持手段は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定手段は、前記負荷評価情報保持手段により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする請求項1に記載の負荷分散装置。
【請求項10】
前記負荷評価情報保持手段は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする請求項9に記載の負荷分散装置。
【請求項1】
クライアント装置から受信した生体認証要求を、生体認証処理を行う各認証装置の性能情報および処理の状況によって変化する負荷情報に応じて当該各認証装置のいずれかに振り分ける負荷分散装置であって、
前記生体認証処理における特有の処理に依存して発生する負荷を評価した負荷評価情報を保持する負荷評価情報保持手段と、
前記負荷評価情報保持手段により保持されている前記負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記生体認証要求の振り分け先を決定する振り分け先決定手段と、
を備えたことを特徴とする負荷分散装置。
【請求項2】
前記負荷評価情報保持手段は、前記生体認証処理の成功または失敗を判定するための照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項3】
前記負荷評価情報保持手段は、前記生体認証要求に際して前記クライアント装置から受信する照合用データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項4】
前記負荷評価情報保持手段は、前記照合用データのサイズに応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項5】
前記負荷評価情報保持手段は、前記照合用データの照合アルゴリズムに応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項6】
前記負荷評価情報保持手段は、前記生体認証処理の認証モードに応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項7】
前記負荷評価情報保持手段は、前記照合用データの生体種別情報および生体属性情報に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1に記載の負荷分散装置。
【請求項8】
前記クライアント装置および/または前記認証装置がそれぞれ別のアプリケーションを搭載することにより前記照合レベル閾値が異なる場合に、異なるアプリケーション間の互換性を維持するために、共通の照合レベル閾値を設定する設定手段をさらに備え、
前記負荷評価情報保持手段は、前記設定手段により設定された共通の照合レベル閾値に応じて設定した前記負荷評価情報を保持することを特徴とする請求項1または2に記載の負荷分散装置。
【請求項9】
前記クライアント装置から前記照合用データを照合するための参照データの格納要求を受信した場合に、前記負荷評価情報保持手段は、当該参照データの品質閾値に応じて設定した前記負荷評価情報を保持し、
前記振り分け先決定手段は、前記負荷評価情報保持手段により保持されている前記参照データの品質閾値に応じて設定した負荷評価情報と、前記性能情報および前記負荷情報とを照らし合わせて、前記格納要求の振り分け先を決定することを特徴とする請求項1に記載の負荷分散装置。
【請求項10】
前記負荷評価情報保持手段は、前記照合用データを照合するための参照データの品質に応じて設定した前記負荷評価情報を保持することを特徴とする請求項9に記載の負荷分散装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【公開番号】特開2008−40763(P2008−40763A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−213901(P2006−213901)
【出願日】平成18年8月4日(2006.8.4)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月4日(2006.8.4)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]