JP6633636B2 - サービス要求認証の方法及び装置 - Google Patents
サービス要求認証の方法及び装置 Download PDFInfo
- Publication number
- JP6633636B2 JP6633636B2 JP2017533202A JP2017533202A JP6633636B2 JP 6633636 B2 JP6633636 B2 JP 6633636B2 JP 2017533202 A JP2017533202 A JP 2017533202A JP 2017533202 A JP2017533202 A JP 2017533202A JP 6633636 B2 JP6633636 B2 JP 6633636B2
- Authority
- JP
- Japan
- Prior art keywords
- service request
- session
- token
- determining
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 59
- 230000004044 response Effects 0.000 claims 5
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 17
- 230000004048 modification Effects 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 238000012937 correction Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Description
本願は、参照によりその全体として本明細書に援用される、「Method and Apparatus for Authenticating Service Request」と題する2015年1月28日に出願された、中国特許出願第201510043786.X号に対する外国優先権を主張する。
Claims (18)
- サービス要求認証装置によって実行されるサービス要求認証方法であって、
サービス要求を受信することと、
前記サービス要求がゲートウェイから来るかどうかを決定することと、
前記サービス要求が前記ゲートウェイから来ることを決定すると、
前記サービス要求に基づいてセッションを確立することと、
前記サービス要求が位置する前記セッションに対応するトークンを生成することと、
前記生成されたトークンを前記セッションに対応するセッション記憶領域に格納することと、
前記サービス要求が位置する前記セッションを決定することと、
前記決定されたセッションに対応する前記トークンが存在するかどうかを決定することであって、前記トークンは、前記サービス要求が位置する前記セッションに対応する、ことと、
前記サービス要求の認証が合格したかどうかを決定することと、
前記サービス要求が前記ゲートウェイから来ないことを決定すると、
前記サービス要求が位置するセッションを決定することと、
前記決定されたセッションに対応するトークンが存在するかどうかを決定することであって、前記トークンは、前記サービス要求が位置する前記セッションに対応する、ことと、
前記サービス要求の認証が合格したかどうかを決定することと
を含む方法。 - 前記決定されたセッションに対応する前記トークンが存在すると決定することと、
前記サービス要求の前記認証が合格したと決定することと、
をさらに含む、請求項1に記載の方法。 - 前記決定されたセッションに対応する前記トークンが存在しないと決定することと、
前記サービス要求の前記認証が失敗したと決定することと、
をさらに含む、請求項1に記載の方法。 - 前記生成されたトークンが前記セッションに対応する前記セッション記憶領域に格納された後に前記サービス要求によって伝えられるリンクアドレスに前記セッション記憶領域に格納された前記トークンをコピーすることをさらに含む、請求項1に記載の方法。
- 前記決定されたセッションに対応する前記トークンが存在するかどうかを決定することが、前記決定されたセッションに対応する前記トークンが前記セッションに存在しないとき、前記決定されたセッションに対応する前記トークンが前記リンクアドレスに存在するかどうかを決定することを含む、請求項4に記載の方法。
- 前記決定されたセッションに対応する前記トークンが前記リンクアドレスに存在すると決定することに応えて、前記セッションに前記リンクアドレスの前記トークンをコピーすることをさらに含む、請求項5に記載の方法。
- 前記決定されたセッションに対応する前記トークンが存在するかどうかを決定する前に、前記サービス要求が、認証されるサービス要求を含むと決定することをさらに含む、請求項1に記載の方法。
- サービス要求認証装置であって、
1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサに結合されたメモリであって、前記メモリは、前記1つまたは複数のプロセッサによって実行可能な複数のモジュールを格納する、メモリと、
を備え、前記実行可能な複数のモジュールは、
サービス要求を受信するように構成された受信モジュールと、
前記サービス要求がゲートウェイから来るかどうかを決定するように構成された判定モジュールと、
前記サービス要求が前記ゲートウェイから来ることを前記判定モジュールが決定すると、前記サービス要求が位置するセッションに対応するトークンを生成するように構成されたトークン生成モジュールと、
前記サービス要求が位置する前記セッションを決定するように構成された第1の決定モジュールと、
前記決定されたセッションに対応する前記トークンが存在するかどうかを決定するようにさらに構成された前記判定モジュールであって、前記トークンが、前記サービス要求が位置する前記セッションに対応する、前記判定モジュールと、
前記サービス要求の認証が合格するかどうかを決定するように構成された認証モジュールと、
を備え、
前記サービス要求が前記ゲートウェイから来ないことを決定すると、前記実行可能な複数のモジュールの1つまたは複数は、
前記サービス要求が位置するセッションを決定し、
前記決定されたセッションに対応するトークンが存在するかどうかを決定し、前記トークンは、前記サービス要求が位置する前記セッションに対応する
ように構成される、サービス要求認証装置。 - 前記決定されたセッションに対応する前記トークンが存在すると決定することに応えて、前記認証モジュールは、前記サービス要求の前記認証が合格したと決定するようにさらに構成される、請求項8に記載のサービス要求認証装置。
- 前記決定されたセッションに対応する前記トークンが存在しないと決定することに応えて、前記認証モジュールは、前記サービス要求の前記認証が失敗したと決定するようにさらに構成される、請求項8に記載のサービス要求認証装置。
- 前記実行可能な複数のモジュールは、前記セッションに対応する前記トークンが生成された後に、前記セッションに対応するセッション記憶領域に前記生成されたトークンを格納するように構成されたストレージモジュールをさらに備える、請求項8に記載のサービス要求認証装置。
- 前記実行可能な複数のモジュールは、前記受信されたサービス要求が特定のタイプのサービス要求を備えるとき、前記サービス要求によって伝えられるリンクアドレスに前記セッション記憶領域に格納される前記トークンをコピーするように構成された第1のコピーモジュールをさらに備える、請求項11に記載のサービス要求認証装置。
- 前記決定されたセッションに対応する前記トークンが前記セッション記憶領域に存在しないとき、前記判定モジュールは、前記決定されたセッションに対応する前記トークンが前記リンクアドレスに存在するかどうかを決定するようにさらに構成される、請求項12に記載のサービス要求認証装置。
- 前記実行可能な複数のモジュールは、前記判定モジュールが、前記決定されたセッションに対応する前記トークンが前記リンクアドレスに存在すると決定することに応えて、前記セッションに前記リンクアドレスの前記トークンをコピーするように構成された第2のコピーモジュールをさらに備える、請求項13に記載のサービス要求認証装置。
- 実行可能命令を格納する1つまたは複数のコンピュータ可読媒体であって、1つまたは複数のプロセッサによって実行されるとき、前記1つまたは複数のプロセッサに、
サービス要求を受信することと、
前記サービス要求がゲートウェイから来るかどうかを決定することと、
前記サービス要求が前記ゲートウェイから来ることを決定すると、
前記サービス要求に基づいてセッションを確立することと、
前記サービス要求が位置する前記セッションに対応するトークンを生成することと、
前記生成されたトークンを前記セッションに対応するセッション記憶領域に格納することと、
前記サービス要求が位置する前記セッションを決定することと、
前記決定されたセッションに対応する前記トークンが存在するかどうかを決定することであって、前記トークンは、前記サービス要求が位置する前記セッションに対応する、ことと、
前記サービス要求の認証が合格したかどうかを決定することと、
前記サービス要求が前記ゲートウェイから来ないことを決定すると、
前記サービス要求が位置するセッションを決定することと、
前記決定されたセッションに対応するトークンが存在するかどうかを決定することであって、前記トークンは、前記サービス要求が位置する前記セッションに対応する、ことと、
前記サービス要求の認証が合格したかどうかを決定することと
を含む行為を実行させる、1つまたは複数のコンピュータ可読媒体。 - 前記行為は、
前記決定されたセッションに対応する前記トークンが存在すると決定することに応えて、前記サービス要求の前記認証が合格したと決定すること、または
前記決定されたセッションに対応する前記トークンが存在しないと決定することに応えて、前記サービス要求の前記認証が失敗したと決定すること、
をさらに含む、請求項15に記載の1つまたは複数のコンピュータ可読媒体。 - 前記行為は、
前記生成されたトークンが前記セッションに対応する前記セッション記憶領域に格納された後に、前記サービス要求によって伝えられるリンクアドレスに前記セッション記憶領域に格納される前記トークンをコピーすることと、
をさらに含む、請求項15に記載の1つまたは複数のコンピュータ可読媒体。 - 前記決定されたセッションに対応する前記トークンが存在するかどうかを決定することは、前記決定されたセッションに対応する前記トークンが前記セッションに存在しないときに、前記決定されたセッションに対応する前記トークンが前記リンクアドレスに存在するかどうかを決定することを含む、請求項17に記載の1つまたは複数のコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510043786.X | 2015-01-28 | ||
CN201510043786.XA CN105991514B (zh) | 2015-01-28 | 2015-01-28 | 一种业务请求认证方法及装置 |
PCT/US2016/015354 WO2016123336A1 (en) | 2015-01-28 | 2016-01-28 | Service request authentication method and apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018503901A JP2018503901A (ja) | 2018-02-08 |
JP6633636B2 true JP6633636B2 (ja) | 2020-01-22 |
Family
ID=56434298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017533202A Active JP6633636B2 (ja) | 2015-01-28 | 2016-01-28 | サービス要求認証の方法及び装置 |
Country Status (10)
Country | Link |
---|---|
US (1) | US10038685B2 (ja) |
EP (1) | EP3251285B1 (ja) |
JP (1) | JP6633636B2 (ja) |
KR (1) | KR102056973B1 (ja) |
CN (1) | CN105991514B (ja) |
ES (1) | ES2871028T3 (ja) |
PL (1) | PL3251285T3 (ja) |
SG (1) | SG11201705555YA (ja) |
TW (1) | TWI696089B (ja) |
WO (1) | WO2016123336A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110022279B (zh) * | 2018-01-08 | 2021-11-26 | 普天信息技术有限公司 | 一种微服务系统中认证鉴权的方法和系统 |
CN110099031A (zh) * | 2018-01-30 | 2019-08-06 | 普天信息技术有限公司 | 一种服务调用方法、装置及微服务平台 |
CN113132355A (zh) * | 2018-10-29 | 2021-07-16 | 华为技术有限公司 | 服务授权方法及通信装置 |
CN111435932B (zh) * | 2019-01-14 | 2021-10-01 | 华为技术有限公司 | 一种令牌处理方法及装置 |
CN110943934A (zh) * | 2019-11-19 | 2020-03-31 | 上海钧正网络科技有限公司 | 服务请求处理方法、系统、终端及可读存储介质 |
CN111917714B (zh) * | 2020-06-18 | 2022-11-11 | 云南电网有限责任公司信息中心 | 一种零信任架构系统及其使用方法 |
CN114866247B (zh) * | 2022-04-18 | 2024-01-02 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
CN114745196B (zh) * | 2022-04-27 | 2024-01-02 | 广域铭岛数字科技有限公司 | 接口测试方法、系统、电子设备及可读存储介质 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6226752B1 (en) * | 1999-05-11 | 2001-05-01 | Sun Microsystems, Inc. | Method and apparatus for authenticating users |
US7444407B2 (en) * | 2000-06-29 | 2008-10-28 | Transnexus, Inc. | Intelligent end user devices for clearinghouse services in an internet telephony system |
US7225464B2 (en) * | 2002-04-03 | 2007-05-29 | Yodlee.Com, Inc. | Method for verifying the identity of a user for session authentication purposes during Web navigation |
US7340525B1 (en) * | 2003-01-24 | 2008-03-04 | Oracle International Corporation | Method and apparatus for single sign-on in a wireless environment |
US8010783B1 (en) * | 2004-04-15 | 2011-08-30 | Aol Inc. | Service provider invocation |
US7735118B2 (en) * | 2005-02-07 | 2010-06-08 | Alcatel-Lucent Usa Inc. | Method and apparatus for preventing bridging of secure networks and insecure networks |
US8201233B2 (en) * | 2006-02-06 | 2012-06-12 | Cisco Technology, Inc. | Secure extended authentication bypass |
WO2008002081A1 (en) | 2006-06-29 | 2008-01-03 | Electronics And Telecommunications Research Institute | Method and apparatus for authenticating device in multi domain home network environment |
CN101351027A (zh) * | 2007-07-19 | 2009-01-21 | 中国移动通信集团公司 | 业务鉴权处理方法及系统 |
CN101227415A (zh) | 2008-02-04 | 2008-07-23 | 华为技术有限公司 | 多业务资源分配方法、系统、网关设备及认证服务器 |
US7941549B2 (en) * | 2008-09-16 | 2011-05-10 | Microsoft Corporation | Protocol exchange and policy enforcement for a terminal server session |
US8245030B2 (en) * | 2008-12-19 | 2012-08-14 | Nai-Yu Pai | Method for authenticating online transactions using a browser |
EP2355439A1 (en) | 2010-02-02 | 2011-08-10 | Swisscom AG | Accessing restricted services |
US8601266B2 (en) | 2010-03-31 | 2013-12-03 | Visa International Service Association | Mutual mobile authentication using a key management center |
CN102378170B (zh) * | 2010-08-27 | 2014-12-10 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
CN102572815B (zh) * | 2010-12-29 | 2014-11-05 | 中国移动通信集团公司 | 一种对终端应用请求的处理方法、系统及装置 |
US9276929B2 (en) * | 2013-03-15 | 2016-03-01 | Salesforce.Com, Inc. | Method and apparatus for multi-domain authentication |
WO2013087984A1 (en) * | 2011-12-12 | 2013-06-20 | Nokia Corporation | Method and apparatus for providing federated service accounts |
JP5978759B2 (ja) | 2012-05-21 | 2016-08-24 | 富士通株式会社 | サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム |
GB2505211B (en) * | 2012-08-22 | 2014-10-29 | Vodafone Ip Licensing Ltd | Communications device authentication |
US9729514B2 (en) | 2013-03-22 | 2017-08-08 | Robert K Lemaster | Method and system of a secure access gateway |
-
2015
- 2015-01-28 CN CN201510043786.XA patent/CN105991514B/zh active Active
- 2015-08-31 TW TW104128644A patent/TWI696089B/zh active
-
2016
- 2016-01-28 EP EP16744100.5A patent/EP3251285B1/en active Active
- 2016-01-28 KR KR1020177020348A patent/KR102056973B1/ko active IP Right Grant
- 2016-01-28 ES ES16744100T patent/ES2871028T3/es active Active
- 2016-01-28 WO PCT/US2016/015354 patent/WO2016123336A1/en active Application Filing
- 2016-01-28 JP JP2017533202A patent/JP6633636B2/ja active Active
- 2016-01-28 US US15/009,168 patent/US10038685B2/en active Active
- 2016-01-28 PL PL16744100T patent/PL3251285T3/pl unknown
- 2016-01-28 SG SG11201705555YA patent/SG11201705555YA/en unknown
Also Published As
Publication number | Publication date |
---|---|
EP3251285A1 (en) | 2017-12-06 |
KR20170108003A (ko) | 2017-09-26 |
WO2016123336A1 (en) | 2016-08-04 |
JP2018503901A (ja) | 2018-02-08 |
US20160219030A1 (en) | 2016-07-28 |
ES2871028T3 (es) | 2021-10-28 |
SG11201705555YA (en) | 2017-08-30 |
CN105991514B (zh) | 2019-10-01 |
EP3251285B1 (en) | 2021-04-07 |
US10038685B2 (en) | 2018-07-31 |
KR102056973B1 (ko) | 2019-12-17 |
PL3251285T3 (pl) | 2021-08-02 |
CN105991514A (zh) | 2016-10-05 |
EP3251285A4 (en) | 2018-10-17 |
TWI696089B (zh) | 2020-06-11 |
TW201627902A (zh) | 2016-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6633636B2 (ja) | サービス要求認証の方法及び装置 | |
CN107360001B (zh) | 一种数字证书管理方法、装置和系统 | |
US10078836B2 (en) | Authorizing access by a third party to a service from a service provider | |
US10958436B2 (en) | Methods contract generator and validation server for access control of contract data in a distributed system with distributed consensus | |
KR102296831B1 (ko) | 블록체인 네트워크에 기반한 디지털 티켓의 전송 | |
CN105592011B (zh) | 一种账号登录方法及装置 | |
CN107231335B (zh) | 一种业务处理方法及装置 | |
CN107204957B (zh) | 一种账号绑定和业务处理的方法及装置 | |
AU2021200130A1 (en) | Resource allocation method and device, and electronic payment method | |
CN116991936A (zh) | 基于区块链的权益凭证管理方法、装置、电子设备和介质 | |
US10158643B2 (en) | Token-based routing for in-network authorization | |
CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
CN112150158A (zh) | 一种区块链交易交付验证方法及装置 | |
WO2021121030A1 (zh) | 一种资源转移的方法及结账终端、服务器节点 | |
US11405196B2 (en) | Authenticate transactions of secured file in blockchain | |
CN112766755A (zh) | 一种业务处理方法、装置、设备及介质 | |
CN112069436A (zh) | 页面展示方法、系统和设备 | |
CN114978681B (zh) | 基于区块链的服务应用授权方法及装置、处理器 | |
CN115659313B (zh) | 账号数据处理方法、设备、存储介质及程序产品 | |
JP7438383B2 (ja) | ウェブアプリケーションの信頼性の検証 | |
CN117495559A (zh) | 一种交易处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190312 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190605 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191212 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6633636 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |