CN101873330B - 支持IPv6/IPv4双栈接入的访问控制方法和服务器 - Google Patents
支持IPv6/IPv4双栈接入的访问控制方法和服务器 Download PDFInfo
- Publication number
- CN101873330B CN101873330B CN 201010212917 CN201010212917A CN101873330B CN 101873330 B CN101873330 B CN 101873330B CN 201010212917 CN201010212917 CN 201010212917 CN 201010212917 A CN201010212917 A CN 201010212917A CN 101873330 B CN101873330 B CN 101873330B
- Authority
- CN
- China
- Prior art keywords
- address
- user
- account
- roamer
- free number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种支持IPv4/IPv6双栈接入的中央访问控制方法和中央访问控制服务器,包括以下步骤:接收来自中央登录服务器的、请求联网的漫游用户的全网唯一身份标识和该漫游用户使用的客户端的IP地址;根据客户端的IP地址,利用地址匹配算法,确定该IP地址的所属地区;根据IP地址所属地区,获得所属地区的可用本地自由账号,并将所获得的可用本地自由账号分配给漫游用户,所述本地自由账号是IP地址所属地区中分配的可供漫游用户使用的、能够通过本地网关接入主干网的用户资源。
Description
技术领域
本发明涉及网络通信领域,更具体地,涉及一种支持(互联网协议版本6/互联网协议版本4)IPv6/IPv4双栈接入的访问控制方法和服务器。
背景技术
当前,IPv6的校园网建设正在如火如荼的进行。通常,IPv6网络的建设方式是通过升级现有网络中的汇聚层及核心层设备,将现有IPv4网络升级为IPv4/IPv6双栈网络。采用这种建设模式,原有的IPv4客户端也必定要升级为IPv6/IPv4的双栈客户端。在这种情况下,需要对新增用户开发新的认证系统,并对原有的用户认证系统进行升级,使得客户端和认证服务器能够识别一个双栈用户,对其进行相应的认证并采取对应的安全措施。同时,一些用户使用诸如站间自动隧道寻址协议(ISATAP)和6to4隧道等隧道技术进行接入,对这些用户也需要能够进行身份认证。
无论是使用IPv4客户端还是使用IPv6客户端,在用户上线前,都能够为客户端配置静态的IP地址,当进行用户认证时,认证客户端在执行802.1X认证过程期间以及用户上线后的握手过程期间都会对接入设备发送的PPP扩展认证协议(EAP)报文进行响应。只要在进行802.1X的报文交互过程中,认证客户端检测到本地有合法的IPv4/IPv6地址,就会在对接入设备的响应EAP报文中携带该IPv4/IPv6地址。而接入设备接收到用户的IP地址后,会将用户的IP地址上传给认证服务器,使得能够在认证服务器上将用户的身份标识与用户的IP地址进行绑定。IP地址的绑定使得用户只能在唯一的认证位置接入互联网,这极大地限制了用户接入互联网的灵活性和便利性。
为了提高用户接入互联网的灵活性和便利性,现有技术已提出一种访问控制方法,该访问控制方法部分克服了IP地址绑定的局限,使得用户身份标识表明其属于一个局域网(如校园网)的用户能够以该局域网IP地址段内的任意IP地址接入互联网,而不必局限于使用唯一的绑定IP地址接入互联网。即,实现了本地用户在本地联网。
然而,这种改进的访问控制方法仍无法实现全网漫游。具有合法用户身份的用户无法在其身份标识所指示的该用户的所属局域网以外的位置接入互联网,即无法实现非本地用户联网。
发明内容
本发明的目的在于,提供一种访问控制方法和服务器,该访问控制方法和服务器支持非本地用户联网,能够实现无障碍的全网漫游。
根据本发明的第一方面,提供了一种支持IPv4/IPv6双栈接入的中央访问控制方法,所述方法包括以下步骤:接收来自中央登录服务器的、请求联网的漫游用户的全网唯一身份标识和该漫游用户使用的客户端的IP地址;根据客户端的IP地址,利用地址匹配算法,确定该IP地址的所属地区;根据IP地址所属地区,获得所属地区的可用本地自由账号,并将所获得的可用本地自由账号分配给漫游用户,所述本地自由账号是IP地址所属地区中分配的可供漫游用户使用的、能够通过本地网关接入主干网的用户资源;以及向本地网关转发联网请求,并附带发送所获得的可用本地自由账号信息。
从而,非本地用户可以通过访问中央联网服务获得本地联网用户资源(即本地自由账号)接入主干网,实现了非本地用户联网。
根据本发明的第二方面,本发明第一方面的方法还可以包括:当从中央登录服务器接收到对漫游用户请求断网的指示时,执行漫游计费操作,并释放可用本地自由账号。
从而,实现了对漫游服务的计费,以及对本地自由账号资源的重用。
根据本发明的第三方面,所述中央登录服务器可以是中央认证服务器,并被配置为:在接收到用户的联网请求后,利用漫游用户输入的全网唯一身份标识和用户密码,对漫游用户进行身份认证;以及对于未通过身份认证的漫游用户,直接发送不允许联网的结果页面。
根据本发明的第四方面,本发明第一至第三方面的中央访问控制方法还可以包括:根据漫游用户的全网唯一身份标识,确定用户所属地区;比较用户所属地区与客户端IP地址的所属地区;如果用户所属地区与客户端IP地址的所属地区一致,通知所属地区的本地认证服务器对用户进行身份认证,用户通过身份认证后直接通过本地网关接入主干网。
用户可能不知道自身所处的地区,并选择直接请求中央联网服务,以避免本地联网不成功再进行中央联网。通过判断用户所属地区与客户端IP地址所属地区一致,可以识别出本地用户中央联网的用户。对这样的用户提供本地联网服务,不为其分配本地自由账号,节约漫游资源。
根据本发明的第五方面,在本发明第一至第三方面的中央访问控制方法,允许多个漫游用户同时使用同一本地自由账号连接本地网关。根据本发明的第六方面,可选地,当一个本地自由账号正在被漫游用户使用时,该本地自由账号不能再被其他漫游用户使用。
根据本发明的第七方面,提供了一种支持IPv4/IPv6双栈接入的中央访问控制服务器,包括:接收装置,用于接收来自中央登录服务器的、请求联网的漫游用户的全网唯一身份标识和该漫游用户使用的客户端的IP地址;所属地区确定装置,用于根据客户端的IP地址,利用地址匹配算法,确定该IP地址的所属地区;本地自由账号分配装置,用于根据IP地址所属地区,获得所属地区的可用本地自由账号,并将所获得的可用本地自由账号分配给漫游用户,所述本地自由账号是IP地址所属地区中分配的可供漫游用户使用的、能够通过本地网关接入主干网的用户资源;以及联网请求转发装置,用于向本地网关转发联网请求并附带发送所获得的可用本地自由账号信息。
根据本发明的第八方面,本发明第七方面的中央访问控制服务器,还包括:本地自由账号释放装置,用于当从中央登录服务器接收到对漫游用户请求断网的指示时,执行漫游计费操作,并释放可用本地自由账号。
根据本发明的第九方面,本发明第八方面的中央访问控制服务器,还包括:漫游用户所属地区确定装置,用于根据漫游用户的全网唯一身份标识,确定漫游用户所属地区;比较装置,用于比较用户所属地区与客户端IP地址的所属地区;通知装置,用于在用户所属地区与客户端IP地址的所属地区一致时,通知所属地区的本地认证服务器对用户进行身份认证,用户通过身份认证后直接通过本地网关接入主干网。
附图说明
通过下面结合附图说明本发明的优选实施例,将使本发明的上述以及其他目的、特征和优点更加清楚,其中:
图1示出了根据本发明的访问控制方法和服务器所应用的网络环境;
图2示出了根据本发明的非本地用户联网流程图;以及
图3是示出了根据本发明的访问控制方法的流程图。
具体实施方式
为了清除详细的阐述本发明的实施过程,下面给出一些本发明的具体实施例。在具体实施例中,以CERNET2网络为例进行了描述。但所属领域技术人员将理解,本发明不限于应用于CERNET2网络,还适用于各种采用类似网络结构的现有的、正处于开发和实验阶段的以及未来的网络,如INTERNET网络、CERNET网络等等。参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对本发明来说不必要的细节和功能,以防止对本发明的理解造成混淆。
为说明本发明的访问控制方法和服务器的工作原理,首先参照图1描述根据本发明的访问控制方法和服务器所应用的网络环境。如图1所示,用户所使用的诸如台式机和笔记本等接入终端701、702、703、704分别与校园网401和402直接相连,而校园网401和402分别通过路由器801和802同CERNET2100主干网进行通信连接。本地认证服务器501和502分别连接至校园网401和402,负责当本地用户在本地联网时对用户进行认证。校园网401中存在本地网关600,与本地认证服务器501协作,对用户进行认证授权。校园网402中存在本地网关601,与本地认证服务器502协作,对用户进行认证授权。通过认证的用户即可接入CERNET2 100。中央认证服务器200与CERNET2 100连接,以直接处理来自校园网的用户的联网请求,为其提供认证。中央访问控制服务器300与中央认证服务器200和CERNET2 100相连,用于支持非本地用户接入CERNET2 100,从而实现无障碍的全网漫游。校园网中也可以不存在本地网关。在这种情况下,当本地用户在本地联网时,可以采用基于真实源地址的用户认证方式或基于用户身份标识CerID的Kerberos协议认证方式对用户进行认证。
下面结合图2总体说明非本地用户进行联网。假设归属于校园网401的用户希望用连接至校园网402上的接入终端703接入CERNET2 100。该非本地用户首先使用接入终端703登录中央认证服务器200,并通过中央认证服务器200提供的认证界面输入用户身份信息CerID和密码(步骤S210)。中央认证服务器200接收到用户输入的身份信息,同时还可获知用户所使用的接入终端703的IP地址。中央认证服务器200对非本地用户进行身份验证(步骤S220),并在验证通过后形成包含用户身份标识CerID和用户所使用的接入终端的IP地址等的用户信息,将此用户信息传送给中央访问控制服务器300(步骤S230)。中央访问控制器300执行将于稍后参考图3详细描述的中央访问控制方法(步骤S240)。接着,中央访问控制服务器300向本地网关转发联网请求(步骤S250),同时附带传入本地自由账号信息。所述本地自由账号信息至少包括本地自由账号身份标识。在需要对本地自由账号进行认证的情况下还可以包含认证所需的信息。所述请求包括的参数可以是:中央访问控制服务器的认证信息、联网客户端的IP地址信息、联网客户端的MAC地址信息和联网客户端类型信息。本地网关响应于接收到的联网请求,首先对服务器认证信息进行认证,确保联网请求的是合法服务器,然后可选地再对本地自由账号信息进行认证,认证通过后允许漫游用户以本地自由账号身份,利用为本地自由账号预留的端口等资源,接入网络(步骤S260)。本地网关601向中央访问控制器300发送接入授权(步骤S270)。中央访问控制器300接收到接入授权后,向中央认证服务器200发送“已联网”的联网状态(步骤S280)。可选地,中央访问控制器300开始对漫游用户的漫游进行计费。在对漫游计费的情况下,当用户断网时,对漫游费用进行记录。中央认证服务器200接收到联网状态后,向接入终端703转发联网状态(步骤S290)。
下面参考图3,详细描述了根据本发明的访问控制方法的流程图。根据本发明的访问控制方法起始于接收从而获取来自中央认证服务器用户CerID和客户端IP地址(步骤S320)。接着,中央访问控制器300利用IP地址匹配算法(如对于IPv6地址,常用的最长前缀匹配算法)进行地址匹配,以获得IP地址所属地区(步骤S330)。为了支持非本地用户联网,每个校园网402分配一定数量的本地自由账号,非本地用户可以利用这些本地自由账号连接本地网关,通过本地网关接入CERNET2100。在步骤S330中确定了IP地址所属地区后,可以利用本地自由账号分配优先算法获得可用本地自由账号(步骤S340)。最后,将所获得的可用本地自由账号分配给漫游用户使用(步骤S350)。方法结束。
根据本地网络的配置情况,本地自由账号分配优先算法分为允许重复登录和不允许重复登录两种。对于允许重复登录算法,本地网络允许一个本地自由账号重复登录多次,首先设定好允许重复登录的次数,漫游用户每使用某本地自由账号登录一次,该本地自由账号的使用次数加1,用户断网,则该本地自由账号的使用次数减1(即释放本地自由账号);当使用次数为该本地自由账号的最大次数时,算法自动寻找其他可用本地自由账号,如果没有可用本地自由账号,则报系统忙。对于不允许重复登录算法,本地网络不允许一个本地自由账号登录多次。漫游用户使用一个本地自由账号联网,则此本地自由账号的可用标志变为0,即本地自由账号不可用,当用户断网时,将可用标识置为1,即本地自由账号可用(即释放本地自由账号)。算法自动寻找可用本地自由账号,如果没有可用本地自由账号,则报系统忙。
优选地,上述中央访问控制方法还包括:根据漫游用户的全网唯一身份标识,确定用户所属地区;比较用户所属地区与客户端IP地址的所属地区;如果用户所属地区与客户端IP地址的所属地区一致,通知所属地区的本地认证服务器对用户进行身份认证,用户通过身份认证后直接通过本地网关接入主干网。从而,在用户可能不知道自身所处的地区,并选择直接请求中央联网服务,以避免本地联网不成功再进行中央联网时,通过判断用户所属地区与客户端IP地址所属地区一致,可以识别出本地用户中央联网的用户。对这样的用户提供本地联网服务,不为其分配本地自由账号,节约漫游资源。
可以采用面向服务的SOA架构设计,将本发明的中央访问控制方法实现为向外界提供一个服务,该服务的应用功能通过标准化接口(WSDL:一种基于XML的语言,称为WEB服务描述语言,即WebServices Definition Language)提供,并可基于标准化传输方式(HTTP和JMS)、采用标准化协议(SOAP)进行调用,这种以SOA结构提供的只是一个服务,因此该服务可以接受多语言多系统的调用者。例如,使用SIP协议的用户可以登录到在SIP服务器上部署的登录系统,该登录系统继而可以调用本发明的方法,实现漫游。此时,中央认证服务器被SIP服务器取代。采用SOA这种方法构建的分布式应用可以将功能作为服务组建交付给终端用户,也可以构建其他的服务。实施SOA带来的主要优势有5点:(1)SOA可通过互联网服务器发布,从而突破企业内网的限制;(2)SOA与平台无关,减少了业务应用实现的限制;(3)SOA具有低耦合性特点,增加和减少业务伙伴对整个业务系统的影响较低;(4)SOA具有可按模块分阶段进行实施的优势;(5)SOA的实施并不具有成本显著性。由部署在中央认证服务器上的中央认证系统对该外部接口进行调用。
采用本发明的方法和服务器,IPv4原系统的配置方法只需要配置原系统的联网网关地址和所需参数(如标识联网操作的标志位),能够实现一次配置,无限使用,可以和原有的认证系统无缝结合。并使用一次一密的方法实现原有系统的安全性要求;所谓一次一密是指用户使用本地自由账号登录一次,即获得一次安全密码,且该密码只能使用一次,并且用户只能进行联网操作,不能做其他操作。
在本发明中,采用Oralce数据库存储本地自由账号和系统配置信息,本地自由账号表存储本地可用的本地自由账号及优先级。本发明服务器基于Linux服务器,WEB服务器采用Tomcat服务器。本发明需要部署在Tomcat服务器上,中央认证服务器上部署了中央认证系统。其他服务器(如SIP服务器)上部署了调用本发明方法的其他中央登录系统。
至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
Claims (9)
1.一种支持IPv4/IPv6双栈接入的中央访问控制方法,包括以下步骤:
接收来自中央登录服务器的、请求联网的漫游用户的全网唯一身份标识和该漫游用户使用的客户端的IP地址;
根据客户端的IP地址,利用地址匹配算法,确定该IP地址的所属地区;
根据IP地址所属地区,获得所属地区的可用本地自由账号,所述本地自由账号是IP地址所属地区中分配的可供漫游用户使用的、能够通过本地网关接入主干网的用户资源;以及
向本地网关转发联网请求,并附带发送所获得的可用本地自由账号。
2.根据权利要求1所述的中央访问控制方法,还包括:
当从中央登录服务器接收到对漫游用户请求断网的指示时,执行漫游计费操作,并释放可用本地自由账号。
3.根据权利要求1所述的中央访问控制方法,其中,所述中央登录服务器是中央认证服务器,被配置为:
在接收到用户的联网请求后,利用漫游用户输入的全网唯一身份标识和用户密码,对漫游用户进行身份认证;以及
对于未通过身份认证的漫游用户,直接发送不允许联网的结果页面。
4.根据权利要求1至3中任一项所述的中央访问控制方法,还包括:
根据漫游用户的全网唯一身份标识,确定用户所属地区;
比较用户所属地区与客户端IP地址的所属地区;
如果用户所属地区与客户端IP地址的所属地区一致,通知所属地区的本地认证服务器对用户进行身份认证,用户通过身份认证后直接通过本地网关接入主干网。
5.根据权利要求1至3中任一项所述的中央访问控制方法,其中,允许多个漫游用户同时使用同一本地自由账号连接本地网关。
6.根据权利要求1至3中任一项所述的中央访问控制方法,其中,当一个本地自由账号正在被漫游用户使用时,该本地自由账号不能再被其他漫游用户使用。
7.一种支持IPv4/IPv6双栈接入的中央访问控制服务器,包括:
接收装置,用于接收来自中央登录服务器的、请求联网的漫游用户的全网唯一身份标识和该漫游用户使用的客户端的IP地址;
所属地区确定装置,用于根据客户端的IP地址,利用地址匹配算法,确定该IP地址的所属地区;
本地自由账号分配装置,用于根据IP地址所属地区,获得所属地区的可用本地自由账号,并将所获得的可用本地自由账号分配给漫游用户,所述本地自由账号是IP地址所属地区中分配的可供漫游用户使用的、能够通过本地网关接入主干网的用户资源;以及
联网请求转发装置,用于向本地网关转发联网请求,并附带发送所获得的可用本地自由账号。
8.根据权利要求7所述的中央访问控制服务器,还包括:
本地自由账号释放装置,用于当从中央登录服务器接收到对漫游用户请求断网的指示时,执行漫游计费操作,并释放可用本地自由账号。
9.根据权利要求8所述的中央访问控制服务器,还包括:
漫游用户所属地区确定装置,用于根据漫游用户的全网唯一身份标识,确定漫游用户所属地区;
比较装置,用于比较用户所属地区与客户端IP地址的所属地区;
通知装置,用于在用户所属地区与客户端IP地址的所属地区一致时,通知所属地区的本地认证服务器对用户进行身份认证,用户通过身份认证后直接通过本地网关接入主干网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010212917 CN101873330B (zh) | 2010-06-30 | 2010-06-30 | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010212917 CN101873330B (zh) | 2010-06-30 | 2010-06-30 | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101873330A CN101873330A (zh) | 2010-10-27 |
| CN101873330B true CN101873330B (zh) | 2012-12-26 |
Family
ID=42997990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010212917 Active CN101873330B (zh) | 2010-06-30 | 2010-06-30 | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101873330B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957597B (zh) * | 2011-08-26 | 2016-04-06 | 富士通株式会社 | 网关装置及其控制方法 |
| CN103634416B (zh) * | 2012-08-23 | 2017-12-22 | 中国移动通信集团公司 | 一种设备号码管理方法和平台 |
| CN107819757B (zh) * | 2017-10-31 | 2020-08-18 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 基于cerid的虚机域名和证书系统及生成方法 |
| CN108881190B (zh) * | 2018-05-31 | 2020-12-18 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
| CN110753063B (zh) * | 2019-10-25 | 2021-12-24 | 赛尔网络有限公司 | 认证方法、装置、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6971005B1 (en) * | 2001-02-20 | 2005-11-29 | At&T Corp. | Mobile host using a virtual single account client and server system for network access and management |
| CN101719939A (zh) * | 2009-12-09 | 2010-06-02 | 赛尔网络有限公司 | IPv6/IPv4双协议栈主机网络接入认证方法 |
-
2010
- 2010-06-30 CN CN 201010212917 patent/CN101873330B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6971005B1 (en) * | 2001-02-20 | 2005-11-29 | At&T Corp. | Mobile host using a virtual single account client and server system for network access and management |
| CN101719939A (zh) * | 2009-12-09 | 2010-06-02 | 赛尔网络有限公司 | IPv6/IPv4双协议栈主机网络接入认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101873330A (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| CN100438516C (zh) | 网络连接系统、网络连接方法、及所使用的交换机 | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| JP5813790B2 (ja) | 分散型無線ネットワークサービスを提供するための方法およびシステム | |
| CN101711031B (zh) | 一种本地转发中的Portal认证方法和接入控制器 | |
| CN101141420A (zh) | 私网与公网进行数据通信的方法及系统 | |
| CN102572830A (zh) | 终端接入认证的方法及用户端设备 | |
| CN102217363A (zh) | 用于多分组数据网络接入的名称绑定的系统和方法 | |
| CN101873330B (zh) | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 | |
| KR101426721B1 (ko) | 가입자 단말을 인증하기 위한 방법 및 장비 | |
| EP1830520B1 (en) | Method and system for redirecting of the client | |
| CN103906055A (zh) | 业务数据分流方法及系统 | |
| EP1906588B1 (en) | Method and system for correlating information associated with a user in a nass | |
| JP5323573B2 (ja) | 通信システム、接続システム、通信制御システム及び通信制御方法 | |
| US20080201477A1 (en) | Client side replacement of DNS addresses | |
| CN101635632B (zh) | 认证与配置方法、系统和装置 | |
| EP1826996B1 (en) | A method for ensuring the service platform acquiring the information of the user terminal by multi-application protocol | |
| JP2003318939A (ja) | 通信システムおよびその制御方法 | |
| WO2009006770A1 (fr) | Procédé de gestion de nœud p2p | |
| CN100495972C (zh) | 内容业务支撑系统及实现用户单点认证互通访问的方法 | |
| CN109982311A (zh) | 一种终端接入核心网设备方法及终端、mme和saegw | |
| WO2011160384A1 (zh) | 一种通信方法及网关设备 | |
| KR100462026B1 (ko) | 이동 멀티미디어 서비스를 위한 프록시 서버 장치 및폴리시 제어 방법 | |
| JP2010257079A (ja) | 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法 | |
| JP5398579B2 (ja) | アドレス集約システム、及びメッセージ送信元認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |