[go: up one dir, main page]

JP2008108032A - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP2008108032A
JP2008108032A JP2006289614A JP2006289614A JP2008108032A JP 2008108032 A JP2008108032 A JP 2008108032A JP 2006289614 A JP2006289614 A JP 2006289614A JP 2006289614 A JP2006289614 A JP 2006289614A JP 2008108032 A JP2008108032 A JP 2008108032A
Authority
JP
Japan
Prior art keywords
user
information
feature point
point image
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006289614A
Other languages
Japanese (ja)
Other versions
JP5023656B2 (en
Inventor
Sachiko Yamazaki
祥子 山崎
Hiroshi Oishi
浩 大石
Manabu Mitsuyu
学 三露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2006289614A priority Critical patent/JP5023656B2/en
Publication of JP2008108032A publication Critical patent/JP2008108032A/en
Application granted granted Critical
Publication of JP5023656B2 publication Critical patent/JP5023656B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】生体情報改竄による認証処理の機能不全を防止することができ、生体情報が漏洩した場合でもその生体情報が改竄されたものか否かを判定できる認証システム提供する。
【解決手段】端末が、生体情報読取装置の読み取ったユーザの生体情報に基づいて、その生体情報の特徴点を表す特徴点画像を生成し、特徴点画像にユーザの識別情報を種情報として生成した電子透かし情報を付加し、認証要求を送信する。そして、認証サーバが、端末より、認証要求を受信した後に当該認証要求に格納されているユーザの識別情報が自サーバに登録されているか否かを判定する。またユーザの識別情報が自サーバに登録されている場合に、認証要求に格納されている特徴点画像から電子透かしの情報を検出して、登録済みのユーザの識別情報と比較することにより特徴点画像の正当性を判定する。そして、特徴点画像と、登録済みの特徴点画像とを比較してユーザを認証する。
【選択図】図1An authentication system that can prevent malfunction of authentication processing due to biometric information tampering and can determine whether or not biometric information has been tampered with even when biometric information leaks.
A terminal generates a feature point image representing a feature point of biometric information based on a user's biometric information read by a biometric information reader, and generates user identification information as seed information in the feature point image. The digital watermark information thus added is added and an authentication request is transmitted. Then, after receiving the authentication request from the terminal, the authentication server determines whether or not the user identification information stored in the authentication request is registered in the own server. In addition, when user identification information is registered in its own server, the feature point is detected by detecting the digital watermark information from the feature point image stored in the authentication request and comparing it with the registered user identification information. Determine the validity of the image. Then, the user is authenticated by comparing the feature point image with the registered feature point image.
[Selection] Figure 1

Description

本発明は、ユーザの生体情報を用いて当該ユーザの認証を行う認証システム及び認証方法に関する。   The present invention relates to an authentication system and an authentication method for authenticating a user using biometric information of the user.

従来よりユーザの生体情報(例えば指紋や指静脈あるいは虹彩の情報)を用いて当該ユーザを認証するシステムが提供されている(例えば特許文献1参照)。
特開2005−92614号公報 Conventionally, a system for authenticating a user using biometric information of the user (for example, fingerprint, finger vein, or iris information) has been provided (see, for example, Patent Document 1).
JP 2005-92614 A

ところが、従来の技術では認証のリファレンスデータとして登録された生体情報が何らかの理由により改竄されてしまった場合、ユーザは認証が受けられなくなってしまうという問題が発生する。また例えば、生体情報が外部に漏洩した場合であっても、その生体情報が改竄されたものか否かを判定できることが望ましい。   However, in the related art, when the biometric information registered as the authentication reference data is falsified for some reason, there arises a problem that the user cannot be authenticated. In addition, for example, even when biometric information is leaked to the outside, it is desirable to be able to determine whether or not the biometric information has been tampered with.

そこでこの発明は、生体情報の改竄による認証処理の機能不全を防止することができ、また生体情報が漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる認証システム及び認証方法を提供することを目的としている。   Therefore, the present invention can prevent malfunction of authentication processing due to falsification of biometric information, and an authentication system capable of determining whether or not the biometric information has been falsified even when the biometric information is leaked. The purpose is to provide an authentication method.

上記目的を達成するために、本発明は、生体情報読取装置を備えた端末と、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムであって、前記端末が、前記生体情報読取装置の読み取った前記ユーザの生体情報に基づいて、その生体情報の特徴点を表す特徴点画像を生成する特徴点画像生成手段と、前記特徴点画像に前記ユーザの識別情報を種情報として生成した電子透かし情報を付加する電子透かし情報付加手段と、を備え、前記認証サーバが、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した登録要求を受信した後に当該登録要求に格納されている特徴点画像から前記電子透かし情報を検出して、当該電子透かし情報から種情報を算出し、当該種情報と前記登録要求に格納されているユーザの識別情報との照合により、該ユーザの識別情報と特徴点画像とを登録するか否かを判定する登録可否判定手段と、登録すると判定した場合に、前記ユーザの識別情報と特徴点画像とを登録する登録手段と、備えることを特徴とする認証システムである。   In order to achieve the above object, the present invention provides an authentication system including a terminal provided with a biological information reader and an authentication server that performs user authentication based on biological information. Based on the user's biometric information read by the information reading device, feature point image generation means for generating a feature point image representing the feature point of the biometric information, and the user's identification information as seed information in the feature point image Digital watermark information adding means for adding the generated digital watermark information, and the authentication server receives a registration request storing the identification information of the user and the feature point image to which the digital watermark information has been added from the terminal. After receiving the digital watermark information from the feature point image stored in the registration request, calculating the seed information from the digital watermark information, the seed information and the registration request A registration enable / disable determining unit that determines whether or not to register the identification information of the user and the feature point image by collating with the stored identification information of the user; And a registration means for registering the feature point image and an authentication system.

また本発明は上述の認証システムにおいて、前記認証サーバが、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が自サーバに登録されているか否かを判定するアクセスユーザ判定手段と、前記ユーザの識別情報が自サーバに登録されている場合に、前記認証要求に格納されている前記特徴点画像から前記電子透かしの情報を検出して、登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定する画像正当性判定手段と、前記特徴点画像と、登録済みの特徴点画像とを比較して前記ユーザを認証するユーザ認証手段と、を備えることを特徴とする。   According to the present invention, in the above-described authentication system, the authentication server receives an authentication request storing the user identification information and the feature point image to which the digital watermark information has been added from the terminal, and then stores the authentication request in the authentication request. Access user determination means for determining whether or not the identification information of the user being registered is registered in the local server; and when the identification information of the user is registered in the local server and stored in the authentication request Image validity determination means for detecting validity of the feature point image by detecting information of the digital watermark from the feature point image and comparing the information with the registered identification information of the user, and the feature point image And user authentication means for authenticating the user by comparing the registered feature point images.

また本発明は、生体情報読取装置を備えた端末と、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムにおける認証方法であって、前記端末の特徴点画像生成手段が、前記生体情報読取装置の読み取った前記ユーザの生体情報に基づいて、その生体情報の特徴点を表す特徴点画像を生成し、前記端末の電子透かし情報付加手段が、前記特徴点画像に前記ユーザの識別情報を種情報として生成した電子透かし情報を付加し、前記認証サーバの登録可否判定手段が、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した登録要求を受信した後に当該登録要求に格納されている特徴点画像から前記電子透かし情報を検出して、当該電子透かし情報から種情報を算出し、当該種情報と前記登録要求に格納されているユーザの識別情報との照合により、該ユーザの識別情報と特徴点画像とを登録するか否かを判定し、前記認証サーバの登録手段が、登録すると判定された場合に、前記ユーザの識別情報と特徴点画像とを登録することを特徴とする認証方法である。   The present invention is also an authentication method in an authentication system including a terminal including a biometric information reader and an authentication server that authenticates a user based on biometric information, wherein the feature point image generation unit of the terminal includes: Based on the biometric information of the user read by the biometric information reader, a feature point image representing a feature point of the biometric information is generated, and a digital watermark information adding unit of the terminal adds the feature point image to the user's biometric information. A digital watermark information generated using the identification information as seed information is added, and the registration server's registration permission determination means stores the user identification information and the feature point image to which the digital watermark information has been added from the terminal. After receiving the request, the digital watermark information is detected from the feature point image stored in the registration request, seed information is calculated from the digital watermark information, and the seed information and It is determined whether or not to register the user identification information and the feature point image by collating with the user identification information stored in the registration request, and the registration means of the authentication server is determined to register In this case, the user identification information and the feature point image are registered.

また本発明は、上述の認証方法において、前記認証サーバのアクセスユーザ判定手段が、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が自サーバに登録されているか否かを判定し、前記認証サーバの画像正当性判定手段が、前記ユーザの識別情報が自サーバに登録されている場合に、前記認証要求に格納されている前記特徴点画像から前記電子透かしの情報を検出して、登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定し、前記認証サーバのユーザ認証手段が、前記特徴点画像と、登録済みの特徴点画像とを比較して前記ユーザを認証することを特徴とする。   In the authentication method described above, the access user determination unit of the authentication server receives an authentication request storing the user identification information and the feature point image to which the digital watermark information has been added from the terminal. After that, it is determined whether or not the user identification information stored in the authentication request is registered in the own server, and the image validity determination unit of the authentication server registers the user identification information in the own server. The digital watermark information is detected from the feature point image stored in the authentication request and is compared with the registered identification information of the user to determine the validity of the feature point image. The user authentication unit of the authentication server authenticates the user by comparing the feature point image with a registered feature point image.

本発明によれば、認証サーバ1においてはユーザの識別情報(ユーザ名とパスワード)による認証要求を行ったユーザ(アクセスユーザ)の判定と、電子透かしによる特徴点画像の正当性(改竄の有無)の判定と、特徴点画像によるユーザ認証を続けて行う。そして、特徴点画像の正当性の判定において、特徴点画像が改竄されているような場合には、その正当性が確認できる。従って正当性が確認できない場合には、生体情報が改竄されたとみなし、再度登録処理を行うことで、認証処理の機能不全を防止することができる。また生体情報が認証サーバ1から外部に漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる仕組みを提供することができる。   According to the present invention, the authentication server 1 determines the user (access user) who made the authentication request based on the user identification information (user name and password), and the validity of the feature point image based on the digital watermark (presence of falsification). And the user authentication using the feature point image are continuously performed. In the determination of the validity of the feature point image, if the feature point image is falsified, the validity can be confirmed. Therefore, if the validity cannot be confirmed, it is considered that the biometric information has been tampered with, and the registration process is performed again, thereby preventing the malfunction of the authentication process. Moreover, even if biometric information leaks outside from the authentication server 1, it is possible to provide a mechanism that can determine whether or not the biometric information has been tampered with.

以下、本発明の一実施形態による認証システムを図面を参照して説明する。図1は同実施形態による認証システムの構成を示すブロック図である。この図において、符号1は認証サーバ、2はユーザ端末、3は生体情報読取装置である。ここで認証サーバ1は、ユーザ端末と情報を送受信する通信処理部10、認証サーバ1の各処理部を制御する制御部11、ユーザ端末から送信された画像から電子透かし情報を検出する電子透かし情報検出部12、ユーザ端末からの登録要求に基づいて当該登録要求に格納されている情報を登録するか否かを判定する登録可否判定部13、ユーザ端末からの登録要求に格納されている情報を登録する登録処理部14、認証要求を受信した場合にその認証要求を行ったユーザの情報が登録されているか否かを判定するアクセスユーザ判定部15、認証サーバ1から送信された画像(生体情報から生成された特徴点画像)の正当性を当該画像に核のされている電子透かし情報に基づいて判定する画像正当性判定部16、特徴点画像に基づいてユーザ認証を行うユーザ認証部17、の各処理部と、ユーザの識別情報を記憶するユーザ識別情報データベース18、ユーザの特徴点画像のリファレンスデータを記憶する生体情報データベース19を備えている。   Hereinafter, an authentication system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of the authentication system according to the embodiment. In this figure, reference numeral 1 is an authentication server, 2 is a user terminal, and 3 is a biometric information reader. Here, the authentication server 1 includes a communication processing unit 10 that transmits / receives information to / from the user terminal, a control unit 11 that controls each processing unit of the authentication server 1, and digital watermark information that detects digital watermark information from an image transmitted from the user terminal. The detection unit 12, a registration availability determination unit 13 that determines whether or not to register information stored in the registration request based on a registration request from the user terminal, and information stored in the registration request from the user terminal The registration processing unit 14 to register, the access user determination unit 15 that determines whether or not the information of the user who made the authentication request is registered when the authentication request is received, and the image (biometric information) transmitted from the authentication server 1 The image validity determination unit 16 determines the validity of the feature point image generated from the image based on the digital watermark information cored in the image. Each processing unit in the user authentication unit 17, which performs authentication, and a user identification information database 18, a biological information database 19 for storing reference data of a user of the feature point image for storing identification information of the user.

またユーザ端末2は認証サーバ1と情報を送受信する通信処理部21、ユーザ端末2の各処理部を制御する制御部22、ユーザの情報の登録要求を行う登録要求部23、ユーザの認証要求を行う認証要求部24、ユーザの生体情報から特徴点画像を生成する特徴点画像生成部25、特徴点画像に電子透かし情報を付加する電子透かし付加処理部26、の各処理部を備えている。そして、認証サーバ1とユーザ端末2は通信ネットワークを介して接続されており、またユーザ端末2には生体情報読取装置3がケーブルなどで接続されている。なお本実施形態において生体情報読取装置3はユーザの指紋を読み取るものとする。しかしながら生体情報読取装置3は指紋でなく、手のひらの静脈パターンや、目の虹彩パターンの情報を読み取るような装置であってもよい。   The user terminal 2 also includes a communication processing unit 21 that transmits / receives information to / from the authentication server 1, a control unit 22 that controls each processing unit of the user terminal 2, a registration request unit 23 that requests registration of user information, and a user authentication request. Each processing unit includes an authentication request unit 24 to perform, a feature point image generation unit 25 that generates a feature point image from user biometric information, and a digital watermark addition processing unit 26 that adds digital watermark information to the feature point image. The authentication server 1 and the user terminal 2 are connected via a communication network, and the biometric information reader 3 is connected to the user terminal 2 with a cable or the like. In the present embodiment, the biometric information reading device 3 reads a user's fingerprint. However, the biometric information reading device 3 may be a device that reads information of a palm vein pattern or an eye iris pattern instead of a fingerprint.

そして、認証システムにおいては、ユーザ端末2が生体情報読取装置3の読み取った生体情報に基づいて当該生体情報の特徴点画像を生成し、当該特徴点画像に電子透かしを格納して認証を要求する。この時、認証要求にはユーザの識別情報も格納されている。これにより認証サーバ1においてはユーザの識別情報によるアクセスユーザの判定と、電子透かしによる特徴点画像の正当性(改竄の有無)の判定と、特徴点画像によるユーザ認証を続けて行う。これにより、認証サーバ1に登録された生体情報の改竄による認証処理の機能不全を防止することができ、また生体情報が認証サーバ1から外部に漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる仕組みを提供することができる。   In the authentication system, the user terminal 2 generates a feature point image of the biometric information based on the biometric information read by the biometric information reading device 3, stores the digital watermark in the feature point image, and requests authentication. . At this time, the identification information of the user is also stored in the authentication request. As a result, the authentication server 1 continues to perform determination of the access user based on the user identification information, determination of the validity of the feature point image (presence of falsification) using the digital watermark, and user authentication based on the feature point image. Thereby, it is possible to prevent malfunction of the authentication process due to falsification of the biometric information registered in the authentication server 1, and even if the biometric information leaks outside from the authentication server 1, the biometric information is falsified. It is possible to provide a mechanism that can determine whether or not the product is a product.

図2は本実施形態の認証システムにおける登録処理の処理フローを示す図である。
次に本実施形態による登録処理の処理について説明する。なお、本実施形態においては一例として指紋情報(生体情報)について述べることとする。
まず、ユーザによる登録指示がユーザ端末2に入力されると、制御部22の制御により生体情報読取装置3が光学読取機構の機能を用いてユーザの指紋を読み取る(ステップS101)。すると生体情報読取装置3は読み取った指紋情報をユーザ端末2に送信する。次にユーザ端末2の制御部22が指紋情報の受信を検知すると、ユーザ端末2の画面に入力欄を表示することでユーザからユーザ名とパスワードの入力を受付ける。また制御部22は生体情報読取装置3から指紋情報を受信すると、特徴点画像を生成するよう特徴点画像生成部25に通知する。そして特徴点画像生成部25が指紋情報に基づいて特徴点画像を生成する(ステップS102)。 FIG. 2 is a diagram showing a processing flow of registration processing in the authentication system of this embodiment.
Next, the registration process according to this embodiment will be described. In the present embodiment, fingerprint information (biological information) will be described as an example.
First, when a user's registration instruction is input to the user terminal 2, the biological information reading device 3 reads the user's fingerprint using the function of the optical reading mechanism under the control of the control unit 22 (step S101). Then, the biometric information reading device 3 transmits the read fingerprint information to the user terminal 2. Next, when the control unit 22 of the user terminal 2 detects the reception of fingerprint information, the input field is displayed on the screen of the user terminal 2 to accept the input of the user name and password from the user. Further, when receiving the fingerprint information from the biometric information reading device 3, the control unit 22 notifies the feature point image generation unit 25 to generate a feature point image. Then, the feature point image generation unit 25 generates a feature point image based on the fingerprint information (step S102).

また制御部22は電子透かし付加処理部26に対して電子透かしの情報の生成と、当該情報の特徴点画像への付加処理を指示する。すると電子透かし付加処理部26は、ユーザからユーザ名とパスワードとの入力を受付けて(ステップS103)、当該入力を受けたユーザ名とパスワードを種情報として、所定のアルゴリズムにより電子透かし情報を生成し(ステップS104)、その電子透かし情報を特徴点画像へ付加する(ステップS105)。なお、種情報に基づく電子透かし情報の生成はどのような電子透かし情報の生成であってもよい。また電子透かし情報の特徴点画像への付加処理の方法は、例えば、「周波数領域利用型電子透かし方式」や、「スペクトラム拡散による電子透かし方式」や「フィンガープリンティング方式」などが存在するが、どのような電子透かしの付加処理の方式であってもよい。   In addition, the control unit 22 instructs the digital watermark addition processing unit 26 to generate digital watermark information and add the information to the feature point image. Then, the digital watermark addition processing unit 26 receives input of the user name and password from the user (step S103), and generates digital watermark information by a predetermined algorithm using the input user name and password as seed information. (Step S104), the digital watermark information is added to the feature point image (Step S105). The generation of digital watermark information based on the seed information may be any digital watermark information. In addition, there are methods for adding digital watermark information to feature point images, such as “frequency domain-based digital watermark method”, “spread spectrum digital watermark method”, and “fingerprinting method”. Such a method of adding an electronic watermark may be used.

次に制御部22は登録要求部23へ登録処理を指示する。すると登録要求部23は電子透かし付加処理部26によって生成された電子透かし情報付加済みの特徴点画像と、ユーザから入力を受付けたユーザ名とパスワードとを格納した登録要求の情報を通信処理部21を介して認証サーバ1へ送信する(ステップS106)。   Next, the control unit 22 instructs the registration request unit 23 to perform registration processing. Then, the registration request unit 23 receives the registration request information storing the feature point image with the digital watermark information added generated by the digital watermark addition processing unit 26 and the user name and password received from the user. Is sent to the authentication server 1 (step S106).

次に認証サーバ1の電子透かし情報検出部12が受信した登録要求から電子透かし情報付加済みの特徴点画像を読み取って、当該電子透かし情報付加済みの特徴点画像から電子透かし情報を読み取る(ステップS107)。また電子透かし情報検出部12は、読み取った電子透かし情報から種情報(ユーザ名とパスワード)を検出する(ステップS108)。この検出はユーザ端末2で行われた種情報から電子透かし情報を生成する際のアルゴリズムとは逆の、電子透かし情報から種情報を生成するアルゴリズムを用いて行われる。次に登録可否判定部13が、登録要求に格納されているユーザ名とパスワードの組合せと、電子透かし情報から生成した種情報(ユーザ名とパスワードの組合せ)が一致するか否かを判定する(ステップS109)。そして一致すれば、登録処理部14がユーザIDを生成し、当該ユーザIDと、ユーザ名とパスワードの組合せの識別情報を対応付けてユーザ識別情報データベース18へ格納する(ステップS110)。また登録処理部14はユーザIDと電子透かし情報付加済みの特徴点画像とを対応付けて生体情報データベース19に格納する(ステップS111)。これにより、ユーザ認証を行うための事前の処理、つまりユーザの生体情報の登録とユーザ識別情報の登録が完了する。なおステップS108において登録要求に格納されているユーザ名とパスワードの組合せと、電子透かし情報から生成した種情報(ユーザ名とパスワードの組合せ)が一致しない場合には、再登録要求をユーザ端末2へ送信し(ステップS112)、上述の処理が繰り返される。   Next, the digital watermark information-added feature point image is read from the registration request received by the digital watermark information detection unit 12 of the authentication server 1, and the digital watermark information is read from the digital watermark information-added feature point image (step S107). ). Further, the digital watermark information detection unit 12 detects seed information (user name and password) from the read digital watermark information (step S108). This detection is performed using an algorithm for generating seed information from digital watermark information, which is opposite to the algorithm for generating digital watermark information from seed information performed by the user terminal 2. Next, the registration availability determination unit 13 determines whether or not the combination of the user name and password stored in the registration request matches the seed information (combination of the user name and password) generated from the digital watermark information ( Step S109). If they match, the registration processing unit 14 generates a user ID, associates the user ID with identification information of a combination of a user name and a password, and stores them in the user identification information database 18 (step S110). In addition, the registration processing unit 14 stores the user ID and the feature point image to which the digital watermark information has been added in association with each other in the biometric information database 19 (step S111). Thereby, the prior process for performing user authentication, that is, registration of the biometric information of the user and registration of the user identification information are completed. If the combination of the user name and password stored in the registration request in step S108 does not match the seed information (combination of the user name and password) generated from the digital watermark information, a re-registration request is sent to the user terminal 2. (Step S112), and the above process is repeated.

図3は本実施形態の認証システムにおける認証処理の処理フローを示す図である。
次に本実施形態による認証処理の処理について説明する。なお、この説明においても指紋情報(生体情報)を一例として説明する。
この認証処理を行うためには、上述の登録処理が完了していることが前提となる。まず、ユーザによる認証指示がユーザ端末2に入力されると、制御部22の制御により生体情報読取装置3がユーザの指紋を光学読取機構の機能を用いて読み取る(ステップS201)。すると生体情報読取装置3は読み取った指紋情報をユーザ端末2に送信する。次にユーザ端末2の制御部22が指紋情報の受信を検知すると、ユーザ端末2の画面に入力欄を表示することでユーザからユーザ名とパスワードの入力を受付ける。また制御部22は生体情報読取装置3から指紋情報を受信すると、特徴点画像を生成するよう特徴点画像生成部25に通知する。そして特徴点画像生成部25が指紋情報に基づいて特徴点画像を生成する(ステップS202)。 FIG. 3 is a diagram showing a processing flow of authentication processing in the authentication system of the present embodiment.
Next, authentication processing according to the present embodiment will be described. In this description, fingerprint information (biological information) will be described as an example.
In order to perform this authentication process, it is assumed that the above-described registration process has been completed. First, when an authentication instruction by the user is input to the user terminal 2, the biological information reading device 3 reads the user's fingerprint using the function of the optical reading mechanism under the control of the control unit 22 (step S201). Then, the biometric information reading device 3 transmits the read fingerprint information to the user terminal 2. Next, when the control unit 22 of the user terminal 2 detects the reception of fingerprint information, the input field is displayed on the screen of the user terminal 2 to accept the input of the user name and password from the user. Further, when receiving the fingerprint information from the biometric information reading device 3, the control unit 22 notifies the feature point image generation unit 25 to generate a feature point image. Then, the feature point image generation unit 25 generates a feature point image based on the fingerprint information (step S202).

また制御部22は電子透かし付加処理部26に対して電子透かしの情報の生成と、当該情報の特徴点画像への付加処理を指示する。すると電子透かし付加処理部26は、ユーザからユーザ名とパスワードからなるユーザ識別情報の入力を受付け(ステップS203)、当該入力を受けたユーザ名とパスワードを種情報として電子透かし情報を生成し(ステップS204)、その電子透かし情報を特徴点画像へ付加する(ステップS205)。なお、種情報に基づく電子透かし情報の生成は、登録処理時の生成の処理と同様である。次に制御部22は認証要求部24へ認証処理を指示する。すると認証要求部24は電子透かし付加処理部26によって生成された電子透かし情報付加済みの特徴点画像と、ユーザから入力を受付けたユーザ名とパスワードとを格納した認証要求の情報を通信処理部21を介して認証サーバ1へ送信する(ステップS206)。   In addition, the control unit 22 instructs the digital watermark addition processing unit 26 to generate digital watermark information and add the information to the feature point image. Then, the digital watermark addition processing unit 26 receives input of user identification information including a user name and a password from the user (step S203), and generates digital watermark information using the received user name and password as seed information (step S203). In step S204, the digital watermark information is added to the feature point image (step S205). The generation of digital watermark information based on the seed information is the same as the generation process during the registration process. Next, the control unit 22 instructs the authentication request unit 24 to perform authentication processing. Then, the authentication request unit 24 receives the information of the authentication request storing the feature point image to which the digital watermark information has been added generated by the digital watermark addition processing unit 26 and the user name and password received from the user, and the communication processing unit 21. Is transmitted to the authentication server 1 (step S206).

次に認証要求を受信した認証サーバ1においては、制御部11の指示によりアクセスユーザ判定部15が認証要求に格納されているユーザ名とパスワードの組合せがユーザ識別情報データベース18に格納されているか否かを判定する(ステップS207)。そしてユーザ名とパスワードの組合せがユーザ識別情報データベース18に格納されていれば、アクセスユーザ判定部15は認証要求を行ったユーザが認証処理可能なユーザであると判定し制御部11へ通知する。ユーザが認証処理可能なユーザであると判定できない場合には、アクセスユーザ判定部15は、認証失敗の情報をユーザ端末2へ送信する(ステップS208)。   Next, in the authentication server 1 that has received the authentication request, whether the combination of the user name and password stored in the authentication request by the access user determination unit 15 is stored in the user identification information database 18 according to the instruction of the control unit 11. Is determined (step S207). If the combination of the user name and the password is stored in the user identification information database 18, the access user determination unit 15 determines that the user who has made the authentication request is a user who can perform authentication processing, and notifies the control unit 11. When it cannot be determined that the user is a user who can perform authentication processing, the access user determination unit 15 transmits authentication failure information to the user terminal 2 (step S208).

次にユーザが認証処理可能なユーザであるという結果が得られた場合、制御部11は画像正当性判定部16へ処理の開始を指示する。すると画像正当性判定部16はユーザ名とパスワードの組合せに対応付けられユーザ識別情報データベース18に格納されているユーザIDに基づいて、生体情報データベース19から電子透かし情報付加済みの特徴点画像を読み取り、電子透かし情報を検出し、当該電子透かし情報から種情報算出し(ステップS209)、これによりユーザ名とパスワード(ユーザ識別情報)を抽出する。そしてその抽出したユーザ名とパスワードの組合せ(ユーザ識別情報)がユーザ識別情報データベース18に格納されているユーザ名とパスワードの組合せと一致するか否かを判定し(ステップS210)、一致しなければ認証失敗の情報をユーザ端末2へ送信し(ステップS211)、また一致すればステップS212の処理に移行する。つまり、ステップS209からステップS211では、認証サーバ1に予め格納されている特徴点画像の認証サーバ1に格納された状態での改竄の有無を判定している。そしてその改竄の有無の判定で予め認証サーバ1で格納している特徴点画像が改竄されていないと判定された場合にのみ、次に画像正当性判定部16は認証要求に格納されている電子透かし情報付加済みの特徴点画像から、電子透かし情報を検出し、当該電子透かし情報から種情報を算出する(ステップS212)。そして画像正当性判定部16は、受信した認証要求に格納されていた特徴点画像からステップS212で抽出した種情報(ユーザ名とパスワードの組合せ)と、予め記憶した特徴点画像に付与された電子透かし情報からステップS209で抽出した種情報(ユーザ名とパスワードの組合せ)とを比較して、一致するか否かを判定する(ステップS213)。これによりユーザ端末から認証要求によって送信された特徴点画像の正当性を判定する。正当性の判定に失敗した場合には、画像正当性判定部16は認証失敗を示す情報をユーザ端末2へ送信する(ステップS214)。   Next, when it is obtained that the user is a user who can perform authentication processing, the control unit 11 instructs the image validity determination unit 16 to start processing. Then, the image validity determination unit 16 reads the feature point image to which the digital watermark information has been added from the biometric information database 19 based on the user ID associated with the combination of the user name and the password and stored in the user identification information database 18. The digital watermark information is detected, and seed information is calculated from the digital watermark information (step S209), thereby extracting the user name and password (user identification information). Then, it is determined whether or not the extracted combination of user name and password (user identification information) matches the combination of the user name and password stored in the user identification information database 18 (step S210). Information on authentication failure is transmitted to the user terminal 2 (step S211), and if they match, the process proceeds to step S212. That is, in step S209 to step S211, it is determined whether or not the feature point image stored in advance in the authentication server 1 has been tampered with in the state stored in the authentication server 1. Then, only when it is determined that the feature point image stored in advance in the authentication server 1 has not been falsified in the determination of the presence / absence of the falsification, the image validity determination unit 16 next stores the electronic data stored in the authentication request. Digital watermark information is detected from the feature point image to which the watermark information has been added, and seed information is calculated from the digital watermark information (step S212). Then, the image validity determination unit 16 transmits the seed information (the combination of the user name and the password) extracted in step S212 from the feature point image stored in the received authentication request, and the electronic information given to the feature point image stored in advance. The seed information (combination of user name and password) extracted in step S209 from the watermark information is compared to determine whether or not they match (step S213). Thereby, the validity of the feature point image transmitted by the authentication request from the user terminal is determined. When the validity determination fails, the image validity determination unit 16 transmits information indicating the authentication failure to the user terminal 2 (step S214).

次に、特徴点画像の正当性が判定できた場合には、制御部11の指示に基づいて、ユーザ認証部11が認証要求から得られた特徴点画像と、生体情報データベース11から読み取った特徴点画像とを比較して一致するか否かを判定する(ステップS215)。そして特徴点画像の情報が一致すれば、ユーザ認証部11は認証成功と判定する(ステップS216)。なお、特徴点画像の正当性が判定できない場合には、ユーザ認証部11は認証失敗を示す情報をユーザ端末2へ送信する(ステップS217)。なお、ユーザ端末2を利用するユーザは認証失敗の情報を受信した場合には、再登録要求の処理の開始または終了の指示入力をユーザに促す為、画面などにその旨の情報を表示する(ステップS218)。そして、再登録要求の処理の開始をの指示を受付けた場合には、ユーザ端末2は生体情報読取装置3を制御して、ステップS101からの処理を繰り返す。   Next, when the validity of the feature point image can be determined, the feature point image obtained from the authentication request by the user authentication unit 11 and the feature read from the biometric information database 11 based on an instruction from the control unit 11. The point images are compared to determine whether they match (step S215). If the feature point image information matches, the user authentication unit 11 determines that the authentication is successful (step S216). If the validity of the feature point image cannot be determined, the user authentication unit 11 transmits information indicating authentication failure to the user terminal 2 (step S217). When the user using the user terminal 2 receives the authentication failure information, the user terminal 2 displays the information on the screen or the like in order to prompt the user to input an instruction to start or end the re-registration request process ( Step S218). When receiving an instruction to start processing of the re-registration request, the user terminal 2 controls the biological information reading device 3 and repeats the processing from step S101.

以上、認証システムにおける認証方法について説明したが、上述の処理によれば、認証サーバ1においてはユーザの識別情報(ユーザ名とパスワード)による認証要求を行ったユーザ(アクセスユーザ)の判定と、電子透かしによる特徴点画像の正当性(改竄の有無)の判定と、特徴点画像によるユーザ認証を続けて行う。そして、特徴点画像の正当性の判定において、特徴点画像が改竄されているような場合には、その正当性が確認できる。従って正当性が確認できない場合には、生体情報が改竄されたとみなし、再度登録処理を行うことで、認証処理の機能不全を防止することができる。また生体情報が認証サーバ1から外部に漏洩した場合であってもその生体情報が改竄されたものか否かを判定できる仕組みを提供することができる。   Although the authentication method in the authentication system has been described above, according to the above-described processing, the authentication server 1 determines the user (access user) who has made an authentication request based on the user identification information (user name and password), and the electronic Judgment of the validity (presence / absence of tampering) of the feature point image by the watermark and user authentication by the feature point image are continuously performed. In the determination of the validity of the feature point image, if the feature point image is falsified, the validity can be confirmed. Therefore, if the validity cannot be confirmed, it is considered that the biometric information has been tampered with, and the registration process is performed again, thereby preventing the malfunction of the authentication process. Moreover, even if biometric information leaks outside from the authentication server 1, it is possible to provide a mechanism that can determine whether or not the biometric information has been tampered with.

なお上述のユーザ端末や認証サーバは内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   The above-described user terminal and authentication server have a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of an authentication system. 登録処理の処理フローを示す図である。It is a figure which shows the processing flow of a registration process. 認証処理の処理フローを示す図である。It is a figure which shows the processing flow of an authentication process.

符号の説明Explanation of symbols

1・・・認証サーバ
2・・・ユーザ端末
3・・・生体情報読取装置 DESCRIPTION OF SYMBOLS 1 ... Authentication server 2 ... User terminal 3 ... Biometric information reader

Claims (4)

生体情報読取装置を備えた端末と、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムであって、
前記端末が、
前記生体情報読取装置の読み取った前記ユーザの生体情報に基づいて、その生体情報の特徴点を表す特徴点画像を生成する特徴点画像生成手段と、
前記特徴点画像に前記ユーザの識別情報を種情報として生成した電子透かし情報を付加する電子透かし情報付加手段と、を備え、
前記認証サーバが、
前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した登録要求を受信した後に当該登録要求に格納されている特徴点画像から前記電子透かし情報を検出して、当該電子透かし情報から種情報を算出し、当該種情報と前記登録要求に格納されているユーザの識別情報との照合により、該ユーザの識別情報と特徴点画像とを登録するか否かを判定する登録可否判定手段と、
登録すると判定した場合に、前記ユーザの識別情報と特徴点画像とを登録する登録手段と、備える
ことを特徴とする認証システム。 An authentication system comprising a terminal equipped with a biometric information reader and an authentication server that authenticates a user based on biometric information,
The terminal is
Feature point image generation means for generating a feature point image representing a feature point of the biometric information based on the biometric information of the user read by the biometric information reader;
Digital watermark information adding means for adding digital watermark information generated using the user identification information as seed information to the feature point image,
The authentication server is
After receiving a registration request storing the identification information of the user and the feature point image to which the digital watermark information has been added from the terminal, the digital watermark information is detected from the feature point image stored in the registration request. Whether to register the identification information of the user and the feature point image by calculating the seed information from the digital watermark information and collating the seed information with the identification information of the user stored in the registration request. A registration availability determination means for determining;
An authentication system comprising: registration means for registering the user identification information and the feature point image when it is determined to register. 前記認証サーバが、
前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が自サーバに登録されているか否かを判定するアクセスユーザ判定手段と、
前記ユーザの識別情報が自サーバに登録されている場合に、前記認証要求に格納されている前記特徴点画像から前記電子透かしの情報を検出して、登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定する画像正当性判定手段と、
前記特徴点画像と、登録済みの特徴点画像とを比較して前記ユーザを認証するユーザ認証手段と、
を備えることを特徴とする請求項1に記載の認証システム。 The authentication server is
After receiving an authentication request storing the user identification information and the feature point image with the digital watermark information added from the terminal, the user identification information stored in the authentication request is registered in the local server. Access user determination means for determining whether or not,
When the identification information of the user is registered in its own server, the digital watermark information is detected from the feature point image stored in the authentication request and is compared with the registered identification information of the user. Image validity determination means for determining the validity of the feature point image,
User authentication means for authenticating the user by comparing the feature point image with a registered feature point image;
The authentication system according to claim 1, further comprising: 生体情報読取装置を備えた端末と、生体情報に基づいてユーザの認証を行う認証サーバとを備えた認証システムにおける認証方法であって、
前記端末の特徴点画像生成手段が、前記生体情報読取装置の読み取った前記ユーザの生体情報に基づいて、その生体情報の特徴点を表す特徴点画像を生成し、
前記端末の電子透かし情報付加手段が、前記特徴点画像に前記ユーザの識別情報を種情報として生成した電子透かし情報を付加し、
前記認証サーバの登録可否判定手段が、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した登録要求を受信した後に当該登録要求に格納されている特徴点画像から前記電子透かし情報を検出して、当該電子透かし情報から種情報を算出し、当該種情報と前記登録要求に格納されているユーザの識別情報との照合により、該ユーザの識別情報と特徴点画像とを登録するか否かを判定し、
前記認証サーバの登録手段が、登録すると判定された場合に、前記ユーザの識別情報と特徴点画像とを登録する
ことを特徴とする認証方法。 An authentication method in an authentication system including a terminal including a biometric information reading device and an authentication server that performs user authentication based on biometric information,
The feature point image generation means of the terminal generates a feature point image representing the feature point of the biological information based on the biological information of the user read by the biological information reading device,
The watermark information adding means of the terminal adds the watermark information generated using the user identification information as seed information to the feature point image,
Feature points stored in the registration request after the registration request determination unit of the authentication server receives a registration request storing the identification information of the user and the feature point image with the digital watermark information added thereto from the terminal. By detecting the digital watermark information from the image, calculating seed information from the digital watermark information, and comparing the seed information with the user identification information stored in the registration request, the identification information and characteristics of the user Determine whether to register a point image,
An authentication method comprising: registering the user identification information and the feature point image when the registration unit of the authentication server determines to register. 前記認証サーバのアクセスユーザ判定手段が、前記端末より、前記ユーザの識別情報と前記電子透かし情報付加済みの特徴点画像とを格納した認証要求を受信した後に当該認証要求に格納されている前記ユーザの識別情報が自サーバに登録されているか否かを判定し、
前記認証サーバの画像正当性判定手段が、前記ユーザの識別情報が自サーバに登録されている場合に、前記認証要求に格納されている前記特徴点画像から前記電子透かしの情報を検出して、登録済みの前記ユーザの識別情報と比較することにより前記特徴点画像の正当性を判定し、
前記認証サーバのユーザ認証手段が、前記特徴点画像と、登録済みの特徴点画像とを比較して前記ユーザを認証する
ことを特徴とする請求項3に記載の認証方法。 The user stored in the authentication request after the access user determination unit of the authentication server receives an authentication request storing the identification information of the user and the feature point image with the digital watermark information added thereto from the terminal It is determined whether the identification information is registered on the local server,
The image validity determination unit of the authentication server detects the digital watermark information from the feature point image stored in the authentication request when the user identification information is registered in the server, Determining the legitimacy of the feature point image by comparing with the registered identification information of the user,
The authentication method according to claim 3, wherein the user authentication means of the authentication server authenticates the user by comparing the feature point image with a registered feature point image.
JP2006289614A 2006-10-25 2006-10-25 Authentication system, authentication server, and authentication method Expired - Fee Related JP5023656B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006289614A JP5023656B2 (en) 2006-10-25 2006-10-25 Authentication system, authentication server, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006289614A JP5023656B2 (en) 2006-10-25 2006-10-25 Authentication system, authentication server, and authentication method

Publications (2)

Publication Number Publication Date
JP2008108032A true JP2008108032A (en) 2008-05-08
JP5023656B2 JP5023656B2 (en) 2012-09-12

Family

ID=39441338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006289614A Expired - Fee Related JP5023656B2 (en) 2006-10-25 2006-10-25 Authentication system, authentication server, and authentication method

Country Status (1)

Country Link
JP (1) JP5023656B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160144375A (en) * 2014-04-14 2016-12-16 알리바바 그룹 홀딩 리미티드 Method and apparatus of verifying usability of biological characteristic image

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306525A (en) * 2000-04-27 2001-11-02 Secugen Japan Ltd Method and system for authenticating user, user authentication system operating method, authentication sever and enterpriser server
JP2004318598A (en) * 2003-04-17 2004-11-11 Ntt Docomo Inc Service providing system and communication device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306525A (en) * 2000-04-27 2001-11-02 Secugen Japan Ltd Method and system for authenticating user, user authentication system operating method, authentication sever and enterpriser server
JP2004318598A (en) * 2003-04-17 2004-11-11 Ntt Docomo Inc Service providing system and communication device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160144375A (en) * 2014-04-14 2016-12-16 알리바바 그룹 홀딩 리미티드 Method and apparatus of verifying usability of biological characteristic image
JP2017517783A (en) * 2014-04-14 2017-06-29 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and apparatus for verifying usefulness of biometric image
US10360463B2 (en) 2014-04-14 2019-07-23 Alibaba Group Holding Limited Method and apparatus of verifying usability of biological characteristic image
KR102115641B1 (en) * 2014-04-14 2020-05-27 알리바바 그룹 홀딩 리미티드 Method and apparatus of verifying usability of biological characteristic image

Also Published As

Publication number Publication date
JP5023656B2 (en) 2012-09-12

Similar Documents

Publication Publication Date Title
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US20250392587A1 (en) System and method for authenticating a user to provide a web service
US11128634B1 (en) System and method for providing a web service using a mobile device capturing dual images
US20120254935A1 (en) Authentication collaboration system and authentication collaboration method
JP2006504167A (en) Method for performing secure electronic transactions using portable data storage media
JPWO2007094165A1 (en) Identification system and program, and identification method
EP2683131A1 (en) Methods and systems for improving the accuracy performance of authentication systems
CN106533685B (en) Identity authentication method, device and system
JP2009042802A (en) Authentication system
US20150188916A1 (en) Vpn connection authentication system, user terminal, authentication server, biometric authentication result evidence information verification server, vpn connection server, and computer program product
US9411949B2 (en) Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same
JP2007511841A (en) Transaction authorization
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JP2005208993A (en) User authentication system
JP2010204829A (en) Authentication device, authentication method, and user authentication system
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR20190041084A (en) Method of telebiometric authentication based on mobile devices
JP5023656B2 (en) Authentication system, authentication server, and authentication method
JP2006343825A (en) Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof
JP4711824B2 (en) Business administrator terminal, environmental management station terminal, network operator terminal, business operator terminal, business administrator terminal control method, environmental management station terminal control method, network operator terminal control method, and business operator program
JP2008059575A (en) User away monitoring system and method
JP4639698B2 (en) Data processing system and data processing method
CN107959669B (en) Password verification method for handheld mobile communication device
US11093592B2 (en) Information processing system, information processing device, authentication method and recording medium
US12373837B2 (en) Financial operation authorizations

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120306

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120604

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150629

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees