CN102594822B - 一种基于安全套接层的安全的网络电话的实现方法 - Google Patents
一种基于安全套接层的安全的网络电话的实现方法 Download PDFInfo
- Publication number
- CN102594822B CN102594822B CN201210038703.4A CN201210038703A CN102594822B CN 102594822 B CN102594822 B CN 102594822B CN 201210038703 A CN201210038703 A CN 201210038703A CN 102594822 B CN102594822 B CN 102594822B
- Authority
- CN
- China
- Prior art keywords
- user
- management server
- subscriber management
- certificate
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种基于安全套接层的安全的网络电话的实现方法,利用SSL协议的安全性,方便地提供安全的加密通话,解决了网络电话容易遭受窃听、病毒、攻击等安全威胁的问题。发明方法中包括用户管理、地址查询、安全链路建立和证书管理等主要功能模块。目前大部分浏览器都预安装有SSL,本方法在客户端的配置改变很小,需要的服务器数量也比较小,整个方法易于实现,成本低廉。
Description
技术领域
本发明是一种基于SSL(Secure Socket Layer,安全套接层)的安全的网络电话的实现方法,主要用于保障网络中的安全通话,防范网络电话容易被窃听、篡改、遭到劫持的缺陷,属于网络通信安全技术领域。
背景技术
SSL位于HTTP层和TCP层之间,是基于公钥的安全协议。SSL通过证书进行身份验证,在客户与服务器之间提供加密通信,防止消息被窃听和篡改,建立端到端的安全链接。
SSL协议,包括SSL记录协议和SSL握手协议两层。SSL记录协议建立在TCP协议之上,用于交换应用程序的数据;SSL握手协议建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。在安全方面,SSL可以鉴别服务器、执行密钥交换、提供应用层数据的完整性和机密性服务。
网络电话,是一种通过数据网络传输语音的技术。从诞生以来,网络电话凭借其应用方便,资费低廉,有效整合语音、数据业务的优势,发展异常迅猛,越来越多地受到用户的喜爱。网络电话的语音流量大多通过公共互联网络进行传输,面对复杂、开放的互联网络应用环境,网络电话在安全方面十分脆弱,面临着窃听、病毒、拒绝服务攻击等多种安全威胁,安全问题极大地阻碍了网络电话的进一步发展。
发明内容
技术问题:本发明的目的是提供一种基于SSL的安全的网络电话的实现方法,来解决网络电话容易遭受窃听、病毒、攻击、会话被劫持等安全威胁的问题。通过使用本发明提出的方法可以利用SSL协议的安全性,方便地提供加密通话,防止消息被窃听和篡改,建立安全的端到端链接。
技术方案:整个网络中的节点设备分为三类:证书服务器,用户管理服务器和用户终端。其中,证书服务器和用户管理服务器可以由网络运营商或安全服务的提供商布置。用户入网后,可以在用户管理服务器处注册,获得数字证书,作为身份标识。用户间在网络通话之前,首先建立SSL安全链路,然后再开始安全的网络通话。下面对三类节点的功能进行说明。
证书服务器:整个网络只有一个,存储了网络中所有用户管理服务器发放的数字证书,与各用户管理服务器中的数字证书同步更新。该服务器可以设置在SSL安全网关之后,用户管理服务器在与证书服务器通信之前,首先要经过SSL 安全网关进行身份认证,建立SSL安全链路,保证证书服务器的安全。
用户管理服务器:负责管理终端用户和更新证书服务器。根据需要在网络中进行布置,每台服务器可以管理大量终端用户,可以按照IP地址区域进进行划分。服务器上预先配置有数字证书,主要功能有5个: ①处理终端用户的注册请求,在用户每次注册入网时生成临时数字证书颁发给用户,并记录在服务器中,用户退出时撤消记录;②处理用户的查询请求,查询被呼叫用户是否已注册及具体地址;③与证书服务器通信,将在本服务器注册的用户、证书信息发送至证书服务器,并与其保持同步更新;④定期检测终端用户状态,及时更新服务器记录,延长过期数字证书的有效期;⑤处理客户端的证书验证请求,检测证书是否合法。
用户终端:进行网络通话的主体。每次入网时在用户管理服务器处注册,获得临时数字证书,所有注册过的用户在通话前先建立SSL链路,然后再开始安全的语音通话。
该方法的具体的实现步骤如下:
一.用户入网后在用户管理服务器处登记注册,应用完成后申请退出:
11)用户向用户管理服务器提出注册申请,上报自身的相关信息,内容包括用户名、IP地址、加密能力和随机数,
12)用户管理服务器收到注册请求后,根据用户上报内容处理生成临时数字证书、会话密钥,选定加密算法,用服务器自身私钥签名后返回给用户,
13)用户管理服务器记录下用户的相关信息,包括用户名、IP地址、加密算法、会话密钥、数字证书和有效期,并将记录发送至证书服务器,
14)用户在所有应用完成后,申请退出,发送注销请求至用户管理服务器,
15)用户管理服务器收到注销请求,处理后删除用户记录,收回临时数字证书,并更新证书服务器的记录;
二.用户管理服务器定期检查注册用户,发现证书过期或用户非法退出进行处理:
21)用户管理服务器发现用户的数字证书过期,延长证书有效期,更新证书,加密后发送新证书给用户;
22)用户管理服务器发送更新消息至证书服务器,更新证书记录,保持两者同步,
23)用户收到新证书后进行更新,丢弃原证书,
24)用户管理服务器定期发送在线检测消息至所有用户,
25)用户收到在线检测消息后,回送一个应答,告知其还在网络中,
26)用户管理服务器延时未收到用户的应答,若重发次数未达预设值,再次发送在线检测消息给用户,转至步骤25),若重发次数达到预设值,转至步骤8;
27)用户管理服务器收到用户应答后,知晓用户仍在网络中正常运行,继续检测其他用户;
28)用户管理服务器确认用户已非法退出,删除服务器中用户的相关记录,并发送更新消息至证书服务器,更新记录,保持两者同步;
三.用户间进行网络通话,假设用户A试图与用户B,C通话,用户B已注册,用户C未注册:
30)用户A试图分别与用户B、用户C进行网络通话,用户终端A发送查找请求至用户管理服务器,会话密钥加密查找请求,
31)用户管理服务器收到查找请求,解密后,先在自身记录中查找,用户B、C是否有注册,
32)用户管理服务器未找到用户B、C的注册记录,向证书服务器发送查找请求,查看用户B、C是否有在其他用户管理服务器处注册,
33)证书服务器查找后,得知用户B已注册,用户C未注册,将结果返回给用户管理服务器,
34)用户管理服务器将结果加密后返回至用户A,
35)用户A收到查询结果,得知无法与用户C进行通话,但可以与用户B进行通话,
36)用户A发送通话请求至用户B,请求中包括A的用户名、数字证书、注册用户管理服务器等信息,
37)用户B收到通话请求后,将请求加密后转发至用户管理服务器,验证用户A的数字证书是否可信,
38)用户管理服务器查询证书服务器,验证用户A的证书是否可信,加密返回结果给用户B,
39)若证书可信,用户B与用户A经过SSL握手后建立安全链路,开始网络通话,若证书不可信,用户B不予理睬通话请求。
有益效果:本发明的目的是提出一种利用SSL协议保护网络电话安全的方法,来解决网络电话容易遭受窃听、病毒、攻击,会话被劫持等安全威胁的问题。通过本发明提出的方法,可以利用SSL协议的鉴别服务器、执行密钥交换、提供应用层数据完整性、机密性等安全机制,保护网络电话的通信安全,防止消息内容被窃听和篡改,用户易受攻击等缺陷。在本发明提供的网络架构中,仅需要一个证书服务器,一个SSL安全网关和少量用户管理服务器进行功能处理,结构简单,成本低廉。目前大部分浏览器都预安装有SSL,本方法在客户端的配置改变很少,易于实现。
附图说明
图1是网络节点结构图,
图2是SSL安全链路建立过程图。
具体实施方式
用户入网后,首先在最近的用户管理服务器处注册,上报相关信息,用户管理服务器处理用户信息后生成临时数字证书、会话密钥,用自身私钥签名后返回给用户,用户即注册成功。该数字证书即为用户的身份凭证,会话密钥用于用户与用户管理服务器之后的通信加密。用户管理服务器记录下该用户的相关信息,包括用户名、IP地址、加密算法、会话密钥、数字证书、有效期等,同时将该信息发送至证书服务器。
终端用户A、B进行网络电话时,用户A首先发送查询请求给用户管理服务器,寻找用户B的IP地址,然后发送通信请求给用户B,请求中包括用户A的数字证书等信息。用户A、B经过SSL握手,双方验证身份后建立SSL安全链路,然后开始语音通话,通话结束后安全链路断开。用户与用户管理服务器之间的通信都经过会话密钥加密,用户间的语音通话经过SSL加密保护,避免窃听、篡改等安全威胁。
用户在完成所有应用,正常退出之前,发送注销请求给用户管理服务器。服务器删除记录,收回临时数字证书,同时更新证书服务器。用户管理服务器也会定期检查本服务器注册的所有用户,如果发现有用户已非正常退出,则立即删除该用户记录,收回临时数字证书。当发现用户的证书有效期过期,用户管理服务器会延长有效期并进行更新。
一、体系结构
基于SSL的安全的网络电话的实现方法,利用SSL协议的安全性,方便地提供安全的加密通话,解决网络电话容易遭受窃听、病毒、攻击等安全威胁的问题。其中,用户管理模块、地址查询模块、安全链路建立模块、证书管理模块是实现本发明方法的主要功能部件,下面就对几个具体部分给出说明:
用户管理模块:处理用户每次入网后的注册登记和用户退出。用户每次入网时主动向用户管理服务器上报自身的用户名、IP地址、加密能力等信息,服务器处理后生成临时数字证书、会话密钥返回。用户正常退出时,主动发送注销请求至用户管理服务器,服务器处理后删除用户记录,收回临时数字证书。用户管理服务器定期检查注册用户,一旦发现用户非正常退出,立即删除该用户记录,收回临时数字证书。
地址查询模块:在用户发起通信时,负责查找对方的IP地址。例如,用户A试图与用户B进行网络电话,用户A的终端首先发送查找请求至其注册的用户管理服务器。服务器收到用户查找请求后,先在自身记录中查找,用户B是否有注册;若未找到,则向证书服务器发送查找请求,查看用户B是否有在其他用户管理服务器处注册,然后将查询结果返回至用户A。
安全链路建立模块:在用户开始网络电话前,对通话双方进行身份认证,建立SSL安全通信链路,对之后用户间的通话内容加密保护,在用户通话结束后断开安全链路。
证书管理模块:负责用户管理服务器和证书服务器的用户证书管理。用户注册和退出后,在用户管理服务器相应增加、删除用户的相关信息记录。定期检测检测用户管理器的用户证书,一旦发现用户证书过期,及时进行更新。保持证书服务器与用户管理服务器同步,及时更新证书服务器的证书记录。
二、方法流程
为了方便描述,我们假定有如下网络结构:
网络中有终端用户A、B、C,用户A、B分别在用户管理服务器D和E处注册登记,用户管理服务器D、E通过SSL安全网关访问证书服务器F, D、E事先已分别与F建立了SSL安全链路。
用户入网后在用户管理服务器处登记注册,应用完成后申请退出,具体步骤如下:
1) 用户A向用户管理服务器D提出注册申请,上报自身的相关信息,内容包括A的用户名、IP地址、加密能力、随机数k等;
2) 用户管理服务器D收到A的注册请求后,根据A的上报内容处理生成临时数字证书、会话密钥,选定加密算法,用D自身私钥签名后返回给A;
3) 用户管理服务器D记录下用户A的相关信息,包括用户名、IP地址、加密算法、会话密钥,数字证书、有效期等,并将记录发送至证书服务器F;
4) 用户A在所有应用完成后,申请退出,发送注销请求至用户管理服务器D;
5) 用户管理服务器D收到注销请求,处理后删除A的记录,收回临时数字证书,并更新证书服务器F的记录;
6) 用户B依照步骤1-3在用户管理服务器E注册登记,依照步骤4-5注销退出。
用户管理服务器定期检查注册用户,发现证书过期或用户非法退出进行处理,具体步骤如下:
1) 用户管理服务器D发现用户(假设为用户A)的数字证书过期,延长证书的有效期,更新证书,加密后发送新证书给用户A;
2) 用户管理服务器D发送更新消息至证书服务器F,更新F中的证书记录,保持两者同步。
3) 用户A收到新证书后进行更新,丢弃原证书;
4) 用户管理服务器D定期发送在线检测消息至所有用户;
5) 用户A收到在线检测消息后,回送一个应答,告知其还在网络中;
6) 用户管理服务器D延时未收到A的应答,若重发次数未达预设值,再次发送在线检测消息给用户A,转至步骤5,若重发次数达到预设值,转至步骤8;
7) 用户管理服务器D收到A的应答后,知晓用户A仍在网络中正常运行,继续监测其他用户;
8) 用户管理服务器D确认用户A已非法退出,删除服务器中用户A的相关记录,并发送更新消息至证书服务器F,更新F中的记录,保持两者同步。
用户A试图与其他用户进行网络通话,具体步骤如下所示:
1) 用户A试图分别与用户B、用户C进行网络通话,A 的用户终端发送查找请求至用户管理服务器D,会话密钥加密查找请求;
2) 用户管理服务器D收到查找请求,解密后,先在自身记录中查找,用户B、C是否有注册;
3) 用户管理服务器D未找到用户B、C的注册记录,向证书服务器F发送查找请求,查看用户B、C是否有在其他用户管理服务器处注册;
4) 证书服务器F查找后,得知用户B在用户管理服务器E注册,用户C未注册,将结果返回给用户管理服务器D;
5) 用户管理服务器D将结果加密后返回至用户A;
6) 用户A收到查询结果,得知无法与用户C进行通话,但可以与用户B进行通话;
7) 用户A发送通话请求至用户B,请求中包括A的用户名、数字证书、注册用户管理服务器等信息;
8) 用户B收到通话请求后,将请求加密后转发至用户管理服务器E,验证用户A的数字证书是否可信;
9) 用户管理服务器E查询证书服务器F,验证证书是否可信,加密返回结果给用户B;
10) 若证书可信,用户B与用户A经过SSL握手后建立安全链路,开始网络通话,若证书不可信,用户B不予理睬通话请求。
Claims (1)
1.一种基于安全套接层的安全的网络电话的实现方法,其特征在于该方法的具体的实现步骤如下:
一.用户入网后在用户管理服务器处登记注册,应用完成后申请退出:
11)用户向用户管理服务器提出注册申请,上报自身的相关信息,内容包括用户名、IP地址、加密能力和随机数,
12)用户管理服务器收到注册请求后,根据用户上报内容处理生成临时数字证书、会话密钥,选定加密算法,用服务器自身私钥签名后返回给用户,
13)用户管理服务器记录下用户的相关信息,包括用户名、IP地址、加密算法、会话密钥、数字证书和有效期,并将记录发送至证书服务器,
14)用户在所有应用完成后,申请退出,发送注销请求至用户管理服务器,
15)用户管理服务器收到注销请求,处理后删除用户记录,收回临时数字证书,并更新证书服务器的记录;
二.用户管理服务器定期检查注册用户,发现证书过期或用户非法退出进行处理:
21)用户管理服务器发现用户的数字证书过期,延长证书有效期,更新证书,加密后发送新证书给用户;
22)用户管理服务器发送更新消息至证书服务器,更新证书记录,保持两者同步,
23)用户收到新证书后进行更新,丢弃原证书,
24)用户管理服务器定期发送在线检测消息至所有用户,
25)用户收到在线检测消息后,回送一个应答,告知其还在网络中,
26)用户管理服务器延时未收到用户的应答,若重发次数未达预设值,再次发送在线检测消息给用户,转至步骤25),若重发次数达到预设值,转至步骤28);
27)用户管理服务器收到用户应答后,知晓用户仍在网络中正常运行,继续检测其他用户;
28)用户管理服务器确认用户已非法退出,删除服务器中用户的相关记录,并发送更新消息至证书服务器,更新记录,保持两者同步;
三.用户间进行网络通话,假设用户A试图与用户B,C通话,用户B已注册,用户C未注册:
30)用户A试图分别与用户B、用户C进行网络通话,用户终端A发送查找请求至用户管理服务器,会话密钥加密查找请求,
31)用户管理服务器收到查找请求,解密后,先在自身记录中查找,用户B、C是否有注册,
32)用户管理服务器未找到用户B、C的注册记录,向证书服务器发送查找请求,查看用户B、C是否有在其他用户管理服务器处注册,
33)证书服务器查找后,得知用户B已注册,用户C未注册,将结果返回给用户管理服务器,
34)用户管理服务器将结果加密后返回至用户A,
35)用户A收到查询结果,得知无法与用户C进行通话,但可以与用户B进行通话,
36)用户A发送通话请求至用户B,请求中包括A的用户名、数字证书、注册用户管理服务器等信息,
37)用户B收到通话请求后,将请求加密后转发至用户管理服务器,验证用户A的数字证书是否可信,
38)用户管理服务器查询证书服务器,验证用户A的证书是否可信,加密返回结果给用户B,
39)若证书可信,用户B与用户A经过SSL握手后建立安全链路,开始网络通话,若证书不可信,用户B不予理睬通话请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210038703.4A CN102594822B (zh) | 2012-02-20 | 2012-02-20 | 一种基于安全套接层的安全的网络电话的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210038703.4A CN102594822B (zh) | 2012-02-20 | 2012-02-20 | 一种基于安全套接层的安全的网络电话的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594822A CN102594822A (zh) | 2012-07-18 |
| CN102594822B true CN102594822B (zh) | 2014-12-10 |
Family
ID=46483023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210038703.4A Expired - Fee Related CN102594822B (zh) | 2012-02-20 | 2012-02-20 | 一种基于安全套接层的安全的网络电话的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594822B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107431616A (zh) * | 2015-03-25 | 2017-12-01 | 三菱电机株式会社 | 服务器、证书生成指示方法以及程序 |
| CN110740129A (zh) * | 2019-09-29 | 2020-01-31 | 武汉大学深圳研究院 | 一种基于端到端认证的电话网通信防护方法 |
| CN111585976B (zh) * | 2020-04-09 | 2021-11-23 | 北京理工大学 | 通信方法、装置、存储介质和电子设备 |
| CN113872989B (zh) * | 2021-10-19 | 2023-12-05 | 南方电网数字平台科技(广东)有限公司 | 基于ssl协议的认证方法、装置、计算机设备和存储介质 |
| CN113709191B (zh) * | 2021-10-27 | 2022-02-15 | 之江实验室 | 一种安全的调整确定性时延的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1354593A (zh) * | 2000-11-20 | 2002-06-19 | 华为技术有限公司 | 一种ip电话系统及其通信方法 |
| CN101599834A (zh) * | 2009-07-15 | 2009-12-09 | 杭州华三通信技术有限公司 | 一种认证部署方法和一种管理设备 |
-
2012
- 2012-02-20 CN CN201210038703.4A patent/CN102594822B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1354593A (zh) * | 2000-11-20 | 2002-06-19 | 华为技术有限公司 | 一种ip电话系统及其通信方法 |
| CN101599834A (zh) * | 2009-07-15 | 2009-12-09 | 杭州华三通信技术有限公司 | 一种认证部署方法和一种管理设备 |
Non-Patent Citations (4)
| Title |
|---|
| Linux下基于SIP的一种安全用户终端的研究与实现;吕武玲;《厦门大学硕士研究生学位论文》;20091215;正文第25、26页 * |
| 吕武玲.Linux下基于SIP的一种安全用户终端的研究与实现.《厦门大学硕士研究生学位论文》.2009,正文第25、26页. * |
| 移动商务安全性研究;范伟;《北京邮电大学博士研究生学位论文》;20101215;正文第11、18、36-40、49-52页 * |
| 范伟.移动商务安全性研究.《北京邮电大学博士研究生学位论文》.2010,正文第11、18、36-40、49-52页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594822A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rathore et al. | Real-time secure communication for Smart City in high-speed Big Data environment | |
| Weinberg et al. | Stegotorus: a camouflage proxy for the tor anonymity system | |
| Keromytis | A comprehensive survey of voice over IP security research | |
| CA2561796C (en) | Key agreement and re-keying over a bidirectional communication path | |
| CN103825969A (zh) | 一种基于匿名网络的dns查询方法 | |
| Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
| CN102594822B (zh) | 一种基于安全套接层的安全的网络电话的实现方法 | |
| CN102710624B (zh) | 一种基于sm2算法可自定义的网络身份认证方法 | |
| Chen et al. | Secure communication channel establishment: TLS 1.3 (over TCP fast open) vs. QUIC | |
| CN101521667A (zh) | 一种安全的数据通信方法及装置 | |
| Rongyu et al. | A PK-SIM card based end-to-end security framework for SMS | |
| WO2019093932A1 (en) | Lawful interception security | |
| Saxena et al. | BVPSMS: A batch verification protocol for end-to-end secure SMS for mobile users | |
| Wanda et al. | Efficient data security for mobile instant messenger | |
| Menezes et al. | End-to-end security: When do we have it? | |
| Volini | A Deep Dive into Technical Encryption Concepts to Better Understand Cybersecurity & Data Privacy Legal & Policy Issues | |
| Joshi | Network security: know it all | |
| Nicholson et al. | Lokey: Leveraging the sms network in decentralized, end-to-end trust establishment | |
| Pujolle et al. | Secure session management with cookies | |
| CN109194650A (zh) | 基于文件远距离加密传输系统的加密传输方法 | |
| Shen et al. | AMOGAP: Defending against man-in-the-middle and offline guessing attacks on passwords | |
| Khan et al. | An HTTPS approach to resist man in the middle attack in secure SMS using ECC and RSA | |
| Carpay et al. | WhatsApp End-to-End Encryption: Are Our Messages Private? | |
| Jiang et al. | Security‐Oriented Network Architecture | |
| Hagalisletto et al. | Formal modeling of authentication in SIP registration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20120718 Assignee: Jiangsu Nanyou IOT Technology Park Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: 2016320000220 Denomination of invention: Implementation method for secure internet phone based on secure socket layer (SSL) Granted publication date: 20141210 License type: Common License Record date: 20161121 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| EC01 | Cancellation of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Jiangsu Nanyou IOT Technology Park Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: 2016320000220 Date of cancellation: 20180116 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141210 |