モフィリアの認証方式
1対1 デバイス内認証
モフィリア デバイスにあらかじめ登録されている指静脈情報を読み込み、指静脈情報と生体情報の照合をデバイス内で行います。 デバイスに照合処理を行うチップを内蔵しています。
(1) 認証するユーザーの指静脈情報をクライアント、環境によってはサーバーや外部ストレージなどから呼び出します。
(2) あらかじめ登録されている指静脈情報をデバイス内に読み込みます。
(3) 照合に成功するまで、または一定時間経過してタイムアウトになるまで撮影と照合を繰り返します。
(4) 照合結果とユーザーID、指IDをホストコンピューターに返します。
(5) ユーザー側で結果に基づいた処理 (アプリケーションの起動、認証者に対応したデータの呼び出し、ロックの解除など) を実行します。
※この色の文字の部分をソフトウェア開発キット MSDK-DCL-02が担当し、それ以外の部分はユーザーアプリケーションで自由に制御できます。
1対1 サーバー内認証
デバイスは生体情報の取得と加工を行い、あらかじめ登録されている静脈情報との照合を認証サーバー上で行います。 照合する静脈情報を指定する必要があります。
(1) デバイスから生体情報イメージを取得します。
(2) 生体情報イメージを加工、暗号化して、ホストコンピューターに送信します。
(3) 生体情報イメージを認証サーバーに送信します。
(4) 照合に使用する指静脈情報を保管/管理されているサーバーやストレージから呼び出します。
(5) 生体情報イメージと呼び出した指静脈情報の照合を行います。
(6) ユーザー側で結果に基づいた処理 (アプリケーションの起動、認証者に対応したデータの呼び出し、ロックの解除など) を実行します。
※この色の文字の部分をクライアント用ソフトウェア開発キット MSDK-DCL-02が担当し、 この色の文字の部分をサーバー用ソフトウェア開発キット MSDK-SAS-02が担当し、 それ以外の部分はユーザーアプリケーションで自由に制御できます。
1対N サーバー内認証
デバイスで取得した生体情報と合致する指静脈情報を保管されている場所 (サーバーや外部ストレージなど) から検索します。 照合する静脈情報を指定する必要がありません。
(1) デバイスから生体情報イメージを取得します。
(2) 生体情報イメージを加工、暗号化して、ホストコンピューターに送信します。
(3) 生体情報イメージを認証サーバーに送信します。
(4) 生体情報イメージと合致する指静脈情報を保管されている場所 (サーバーや外部ストレージなど) から検索します。
(5) 合致する指静脈情報が見つかったら、それに割り当てられている情報を返します。
(6) ユーザー側で結果に基づいた処理 (アプリケーションの起動、認証者に対応したデータの呼び出し、ロックの解除など) を実行します。
※この色の文字の部分をクライアント用ソフトウェア開発キット MSDK-DCL-02が担当し、 この色の文字の部分をサーバー用ソフトウェア開発キット MSDK-SAS-10Nが担当し、それ以外の部分はユーザーアプリケーションで自由に制御できます。
モフィリアの技術の特長
