CN104935597A - 防重放窗口控制方法以及装置 - Google Patents

防重放窗口控制方法以及装置 Download PDF

Info

Publication number
CN104935597A
CN104935597A CN201510338126.4A CN201510338126A CN104935597A CN 104935597 A CN104935597 A CN 104935597A CN 201510338126 A CN201510338126 A CN 201510338126A CN 104935597 A CN104935597 A CN 104935597A
Authority
CN
China
Prior art keywords
value
replay
order
sequence number
window
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510338126.4A
Other languages
English (en)
Other versions
CN104935597B (zh
Inventor
王海生
孙松儿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201510338126.4A priority Critical patent/CN104935597B/zh
Publication of CN104935597A publication Critical patent/CN104935597A/zh
Application granted granted Critical
Publication of CN104935597B publication Critical patent/CN104935597B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种防重放窗口控制方法以及装置,其中该方法包括:获取预设时长内接收的报文的防重放序号;若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值;根据所述防重放窗口值调节防重放窗口,进而有效降低丢弃正常报文的数量。

Description

防重放窗口控制方法以及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种防重放窗口控制方法以及装置。
背景技术
目前,为抵御攻击者通过复制报文的方式对接收方设备进行攻击,通常采用防重放窗口技术来抵御这种攻击。
随着带宽的增加,防重放窗口的滑动速度越来越快,并且报文乱序到达接收方设备的概率也会增加。如果防重放窗口值设置为固定值,将导致大量的正常报文(即首次接收到的报文)被丢弃。例如,若防重放序号较大的报文先到达接收方设备,若该报文的防重放序号大于防重放窗口当前所在的区间,则防重放窗口相应地向右滑动。之后,在防重放序号较小的正常报文随后达到时,该防重放序号较小的正常报文很有可能处在了窗口的左侧,此时,该防重放序号较小的正常报文将被视为重放报文而被丢弃。
发明内容
针对现有技术的缺陷,本发明提供了一种防重放窗口控制方法以及装置。
本发明提供一种防重放窗口控制方法,其中该方法包括:
获取预设时长内接收的报文的防重放序号;
若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值;
根据所述防重放窗口值调节防重放窗口。
本发明还提供一种防重放窗口控制装置,其中该装置包括:
获取单元,用于获取预设时长内接收的报文的防重放序号;
确定单元,用于若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值;
调节单元,用于根据所述防重放窗口值调节防重放窗口。
本发明提供一种防重放窗口控制方法以及装置,在判断预设时长内接收的报文的防重放序号发生乱序时,根据当前的乱序状态确定出的防重放窗口值自适应调整防重放窗口值,从而降低丢弃正常报文的数量。
附图说明
图1是本发明实施例中防重放窗口控制方法所应用的组网环境示意图;
图2是本发明实施例中一种防重放窗口控制方法流程示意图;
图3是本发明实施例中一种防重放窗口控制装置的逻辑结构示意图;
图4是本发明实施例中防重放窗口控制装置所在网络设备的硬件架构示意图。
具体实施方式
为使本申请的目的,技术方案及优点更加清楚明白,以下参照附图对本申请方案做进一步的详细说明。
为了解决现有技术中存在的问题,本发明提供了一种防重放窗口控制方法以及装置。
图1为本发明防重放窗口控制方法所应用的组网示意图,该组网中包括本端设备以及对等的对端设备,其中,本端设备以及对端设备均可以是报文的发送方,也可以是报文的接收方。
请参考图2,为本发明提供的防重放窗口控制方法的处理流程示意图,该防重放窗口控制方法可应用于路由器、防火墙等各种网络设备,例如,该网络设备可以是图1中示出的作为接收方的本端设备。该防重放窗口控制方法包括以下步骤:
步骤201,获取预设时长内接收的报文的防重放序号。
本发明实施例中,报文的接收方在实时接收报文的同时,还可以定期对预设时长内接收的报文的防重放序号进行统计。
例如,将预设时长设为10s,那么在到达定期对报文进行统计的时间,则获取10s内接收的所有报文的头部信息中携带的防重放序号。
步骤202,若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值。
通常,在接收的报文未出现乱序的情况下,接收方所接收的报文的防重放序号均按照由小到大的顺序依次排列。例如,所接收的报文的防重放序号应依次为:1、2、3、4、5。
然而,由于每个报文的发送方的带宽差距较大或传输路径不一致,极易出现报文乱序的情况。并且,随着带宽的增加,使得防重放窗口向右滑动的速度加快,若报文乱序幅度较大,仍按照现有技术中使用固定的默认值作为防重放窗口值,则会导致正常报文被当作重放报文丢弃掉。
为此,在本步骤中,按照预设时长内接收的报文的顺序,以及报文的防重放序号判断接收的报文的防重放序号是否发生乱序,并在判断发生乱序时,确定出乱序幅度的大小,即乱序状态。
例如,实际应用中,在预设时长10s内依次接收的报文的防重放序号为1、6、3、5、4、2。
然而,在假设未发生乱序的情况下,接收方应依次接收的报文的防重放序号为1、2、3、4、5、6。
那么,根据对比可知在10s内所接收到的报文发生了乱序。
此时,可以获取10s内依次接收的报文中发生乱序的报文所对应的防重放序号中的最大序号以及最小序号,并将所述最大序号与所述最小序号的差值作为乱序值,并根据该乱序值判断乱序幅度的大小。
例如,根据上述实际应用中所获取的报文的防重放序号为1、6、3、5、4、2,以及假设未发生乱序的情况下,接收方应依次接收的报文的防重放序号为1、2、3、4、5、6可知,实际应用中所获取的报文的防重放序号中发生乱序的报文对应的防重放序号为:6、5、4、2。那么6、5、4、2则是与发生乱序的报文的防重放序号。
获取发生乱序的报文对应的防重放序号中的最大序号6以及最小序号2,并将最大序号6以及最小序号2的差值(6-2)4作为可表征乱序幅度大小的乱序值。
通常情况下,乱序值越小,说明乱序幅度越小,乱序值越大说明乱序幅度越大。在未发生报文乱序时,该乱序值可以为0。
在确定出乱序值后,则可以根据该乱序值所表征的乱序状态根据多种方法来确定出防重放窗口值。例如,可参考以下两种方法:
1、档位法
从预设的窗口最小值到预设的窗口最大值的数值中确定出多个非连续的递增数值;将预设的乱序最小值到预设的乱序最大值的数值区间按照所述多个非连续的递增数值的比例划分为多个数值区间,所述多个数值区间与所述多个非连续的递增数值一一对应;确定出所述乱序值所在的数值区间,并将与所述乱序值所在的数值区间对应的递增数值作为防重放窗口值。
其中,该预设的窗口最小值、预设的窗口最大值、预设的乱序最小值以及预设的乱序最大值均可以是由开发人员根据测试结果设置的经验值,本发明对此并无具体限制。例如,预设的窗口最大值可以是现有技术中所使用的窗口默认值的若干倍,这样就可以在未来有对网络扩容的需求时,对防重放窗口留下足够的可调节空间;该预设的窗口最小值则可以是任意值,可以优选为现有技术中所使用的窗口默认值。
假设,预设的窗口最小值为40、预设的窗口最大值为80、预设的乱序最小值为0以及预设的乱序最大值24。
在从预设的窗口最小值到预设的窗口最大值的数值中确定出多个非连续的递增数值时,可以根据开发人员对精确度的需求从中确定出任意数量的非连续的递增数值。
例如,确定出5个非连续的递增数值为:40、50、60、70、80。
相应地,将预设的乱序最小值0到预设的乱序最大值25的数值区间按照该5个非连续的递增数值的比例划分为5个数值区间0-4,5-9,10-14,15-19,20-24。
之后,将多个数值区间与所述多个非连续的递增数值一一对应,如表1所示:
数值区间 0-4 5-9 10-14 15-19 20-24
递增数值 40 50 60 70 80
表1
表1示出了数值区间与递增数值的对应关系表项,仅是为进一步理解本发明的示例,并不用于限制本发明实施例中的数值区间与递增数值的对应关系表项的具体内容。
其中,该递增数值可以视为与该数值区间对应的防重放窗口值,在根据预设时长内接收的报文的防重放序号计算出乱序值后,可以查找乱序值在数值区间与递增数值的对应关系表项中所属的数值区间,并进一步将与乱序值所属的数值区间所对应的递增数值作为当前的防重放窗口值。
例如,上述所计算出的乱序值为4,乱序值4在表1内所属的数值区间为“0-4”,与数值区间“0-4”所对应的递增数值为“40”,那么“40”则可以作为当前的防重放窗口值。
2、比例法
设置预设的窗口最小值WINmin、预设的窗口最大值WINmax以及预设的乱序最大值Bmax,将计算出的乱序值作为Bcur
根据预设算法计算出防重放窗口值,该预设算法为:
防重放窗口值=WINmin+(Bcur÷Bmax)×(WINmax-WINmin);
仍以乱序值Bcur为4,预设的窗口最小值WINmin为40,预设的窗口最大值WINmax为80,以及预设的乱序最大值Bmax为24为例,计算防重放窗口值,即:
40+(4÷24)×(80-40)=46.7
之后,可以使用该计算结果46.7作为防重放窗口值。当然,也可以取46.7的整数46、或者将进行四舍五入后得到的47作为该防重放窗口值。
步骤203,根据所述防重放窗口值调节防重放窗口。
在计算出防重放窗口值后,可以使用该防重放窗口值自适应调节当前的防重放窗口,以使防重放窗口可根据当前的乱序状态动态地进行调整。
与现有技术中将防重放窗口值设为静态模式下的固定默认值相比,本发明提供的防重放窗口控制方法通过定期计算出当前的乱序值,在发生报文乱序时,根据乱序状态相应对当前的防重放窗口进行动态的调节,有效地降低了在发生报文乱序时,因防重放窗口滑动过快而丢弃正常报文的数量。
本发明还提供一种防重放窗口控制装置,图3为该防重放窗口控制装置的结构示意图,该装置可以应用在网络设备,该防重放窗口控制装置可以包括获取单元301确定单元302以及调节单元303,其中:
获取单元301,用于获取预设时长内接收的报文的防重放序号;
确定单元302,用于若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值;
调节单元303,用于根据所述防重放窗口值调节防重放窗口。
进一步地,上述确定单元302具体可以用于获取发生乱序的报文对应的防重放序号中的最大序号以及最小序号;将所述最大序号与所述最小序号的差值作为乱序值;从预设的窗口最小值到预设的窗口最大值的数值中确定出多个非连续的递增数值;将预设的乱序最小值到预设的乱序最大值的数值区间按照所述多个非连续的递增数值的比例划分为多个数值区间,所述多个数值区间与所述多个非连续的递增数值一一对应;确定出所述乱序值所在的数值区间,并将与所述乱序值所在的数值区间对应的递增数值作为防重放窗口值。
进一步地,上述确定单元302具体可以用于获取发生乱序的报文对应的防重放序号中的最大序号以及最小序号;将所述最大序号与所述最小序号的差值作为乱序值;根据预设算法计算出防重放窗口值,所述预设算法为:防重放窗口值=WINmin+(Bcur÷Bmax)×(WINmax-WINmin);其中,所述WINmin为预设的窗口最小值,WINmax为预设的窗口最大值,Bcur为所述乱序值,Bmax为预设的乱序最大值。
进一步地,上述确定单元302具体可以用于若判断所述预设时长内接收的报文的防重放序号未发生乱序,使用预设的窗口最小值作为所述防重放窗口值。
另外,本发明应用于作为网络设备的防重放窗口控制装置在具体的处理流程中可以与上述防重放窗口控制方法的处理流程一致,在此不再赘述。
上述装置可以通过软件实现,也可以通过硬件实现,本发明防重放窗口控制装置所在网络设备的硬件架构示意图均可参考图4所示,其基本硬件环境包括中央处理器CPU、转发芯片、存储器以及其他硬件,其中存储器件中包括机器可读指令,CPU读取并执行机器可读指令执行图3中各单元的功能。
从以上各种方法和装置的实施方式中可以看出,本发明实施例提供的防重放窗口控制方法以及装置,在判断预设时长内接收的报文的防重放序号发生乱序时,根据当前的乱序状态确定出的防重放窗口值自适应调整防重放窗口值,从而降低丢弃正常报文的数量。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (8)

1.一种防重放窗口控制方法,其特征在于,包括:
获取预设时长内接收的报文的防重放序号;
若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值;
根据所述防重放窗口值调节防重放窗口。
2.如权利要求1所述的方法,其特征在于,所述根据乱序状态确定出防重放窗口值具体包括:
获取发生乱序的报文对应的防重放序号中的最大序号以及最小序号;
将所述最大序号与所述最小序号的差值作为乱序值;
从预设的窗口最小值到预设的窗口最大值的数值中确定出多个非连续的递增数值;
将预设的乱序最小值到预设的乱序最大值的数值区间按照所述多个非连续的递增数值的比例划分为多个数值区间,所述多个数值区间与所述多个非连续的递增数值一一对应;
确定出所述乱序值所在的数值区间,并将与所述乱序值所在的数值区间对应的递增数值作为防重放窗口值。
3.如权利要求1所述的方法,其特征在于,所述根据乱序状态确定出防重放窗口值具体包括:
获取发生乱序的报文对应的防重放序号中的最大序号以及最小序号;
将所述最大序号与所述最小序号的差值作为乱序值;
根据预设算法计算出防重放窗口值,所述预设算法为:
防重放窗口值=WINmin+(Bcur÷Bmax)×(WINmax-WINmin);
其中,所述WINmin为预设的窗口最小值,WINmax为预设的窗口最大值,Bcur为所述乱序值,Bmax为预设的乱序最大值。
4.如权利要求1所述的方法,其特征在于,在所述获取预设时长内接收的报文的防重放序号之后,所述方法还包括:
若判断所述预设时长内接收的报文的防重放序号未发生乱序,使用预设的窗口最小值作为所述防重放窗口值。
5.一种防重放窗口控制装置,其特征在于,包括:
获取单元,用于获取预设时长内接收的报文的防重放序号;
确定单元,用于若判断所述预设时长内接收的报文的防重放序号发生乱序,则根据乱序状态确定出防重放窗口值;
调节单元,用于根据所述防重放窗口值调节防重放窗口。
6.如权利要求5所述的装置,其特征在于,所述确定单元具体用于:
获取发生乱序的报文对应的防重放序号中的最大序号以及最小序号;
将所述最大序号与所述最小序号的差值作为乱序值;
从预设的窗口最小值到预设的窗口最大值的数值中确定出多个非连续的递增数值;
将预设的乱序最小值到预设的乱序最大值的数值区间按照所述多个非连续的递增数值的比例划分为多个数值区间,所述多个数值区间与所述多个非连续的递增数值一一对应;
确定出所述乱序值所在的数值区间,并将与所述乱序值所在的数值区间对应的递增数值作为防重放窗口值。
7.如权利要求5所述的装置,其特征在于,所述确定单元具体用于:
获取发生乱序的报文对应的防重放序号中的最大序号以及最小序号;
将所述最大序号与所述最小序号的差值作为乱序值;
根据预设算法计算出防重放窗口值,所述预设算法为:
防重放窗口值=WINmin+(Bcur÷Bmax)×(WINmax-WINmin);
其中,所述WINmin为预设的窗口最小值,WINmax为预设的窗口最大值,Bcur为所述乱序值,Bmax为预设的乱序最大值。
8.如权利要求5所述的装置,其特征在于,所述确定单元还用于:
若判断所述预设时长内接收的报文的防重放序号未发生乱序,使用预设的窗口最小值作为所述防重放窗口值。
CN201510338126.4A 2015-06-17 2015-06-17 防重放窗口控制方法以及装置 Active CN104935597B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510338126.4A CN104935597B (zh) 2015-06-17 2015-06-17 防重放窗口控制方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510338126.4A CN104935597B (zh) 2015-06-17 2015-06-17 防重放窗口控制方法以及装置

Publications (2)

Publication Number Publication Date
CN104935597A true CN104935597A (zh) 2015-09-23
CN104935597B CN104935597B (zh) 2018-08-24

Family

ID=54122569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510338126.4A Active CN104935597B (zh) 2015-06-17 2015-06-17 防重放窗口控制方法以及装置

Country Status (1)

Country Link
CN (1) CN104935597B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899606A (zh) * 2017-03-16 2017-06-27 新华三技术有限公司 一种报文处理方法和装置
CN108683606A (zh) * 2018-05-11 2018-10-19 迈普通信技术股份有限公司 IPsec防重放的方法、装置、网络设备及可读存储介质
CN113746782A (zh) * 2020-05-28 2021-12-03 华为技术有限公司 报文处理方法、装置及相关设备
CN114416407A (zh) * 2022-03-29 2022-04-29 树根互联股份有限公司 一种实时数据的乱序修复系统、方法及计算机设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917294A (zh) * 2010-08-24 2010-12-15 杭州华三通信技术有限公司 主备切换时更新防重放参数的方法和设备
US20120174216A1 (en) * 2010-12-29 2012-07-05 Vojislav Vukovic Security protocol processing for anti-replay protection
CN103501209A (zh) * 2013-09-25 2014-01-08 中国科学院声学研究所 一种异构多网协同传输的单业务分流方法和设备
CN104092697A (zh) * 2014-07-18 2014-10-08 杭州华三通信技术有限公司 一种基于时间的防重放方法及装置
CN104484295A (zh) * 2014-12-16 2015-04-01 中国人民解放军国防科学技术大学 并行计算机系统中基于接收方滑动窗口的数据传输方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101917294A (zh) * 2010-08-24 2010-12-15 杭州华三通信技术有限公司 主备切换时更新防重放参数的方法和设备
US20120174216A1 (en) * 2010-12-29 2012-07-05 Vojislav Vukovic Security protocol processing for anti-replay protection
CN103501209A (zh) * 2013-09-25 2014-01-08 中国科学院声学研究所 一种异构多网协同传输的单业务分流方法和设备
CN104092697A (zh) * 2014-07-18 2014-10-08 杭州华三通信技术有限公司 一种基于时间的防重放方法及装置
CN104484295A (zh) * 2014-12-16 2015-04-01 中国人民解放军国防科学技术大学 并行计算机系统中基于接收方滑动窗口的数据传输方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
罗喜召 等: "《基于层化IPSec的 VPN方案》", 《计算机工程》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899606A (zh) * 2017-03-16 2017-06-27 新华三技术有限公司 一种报文处理方法和装置
CN106899606B (zh) * 2017-03-16 2020-02-11 新华三技术有限公司 一种报文处理方法和装置
CN108683606A (zh) * 2018-05-11 2018-10-19 迈普通信技术股份有限公司 IPsec防重放的方法、装置、网络设备及可读存储介质
CN108683606B (zh) * 2018-05-11 2021-10-08 迈普通信技术股份有限公司 IPsec防重放的方法、装置、网络设备及可读存储介质
CN113746782A (zh) * 2020-05-28 2021-12-03 华为技术有限公司 报文处理方法、装置及相关设备
CN113746782B (zh) * 2020-05-28 2022-06-10 华为技术有限公司 报文处理方法、装置及相关设备
CN114416407A (zh) * 2022-03-29 2022-04-29 树根互联股份有限公司 一种实时数据的乱序修复系统、方法及计算机设备

Also Published As

Publication number Publication date
CN104935597B (zh) 2018-08-24

Similar Documents

Publication Publication Date Title
US7948901B2 (en) Data transmission method and device using controlled transmission profile
CN104935597A (zh) 防重放窗口控制方法以及装置
US11558302B2 (en) Data transmission method and apparatus
CN107872401B (zh) 一种网络关键业务保障方法及装置
WO2014194616A1 (en) Systems and methods for data transmission
CN106789702B (zh) 控制tcp传输性能的方法及装置
CN105471757B (zh) 一种tcp拥塞控制方法及装置
CN106685862B (zh) 一种分片数据包处理方法及装置
JP2017526206A (ja) 伝送バッファサイズを決定する方法及びデバイス
CN102629910A (zh) 一种基于加权随机早期检测的拥塞避免方法和系统
US9813205B2 (en) Uplink CoMP set selecting method and system, and device
Acciani et al. Achieving robust average consensus over lossy wireless networks
JP2014204443A (ja) コンテンション・アクセス・ネットワーク向けの輻輳制御の方法
Meloni et al. CRDSA, CRDSA++ and IRSA: Stability and performance evaluation
Oliveira et al. EPLC-CMAC: An enhanced cooperative MAC protocol for broadband PLC systems
CN109586931B (zh) 组播方法及终端设备
CN107820218A (zh) 报文传输方式的设定方法及设备
CN106385322B (zh) 一种数据组呼方法、装置及系统
US9794183B2 (en) Interconnect flow control
CN106603426A (zh) 报文丢弃方法及装置
Yüksel A random time stochastic drift result and application to stochastic stabilization over noisy channels
Gui et al. A conditional retransmission enabled transport protocol for real-time networked control systems
EP3340551A1 (en) Method and system for queue management
JPWO2014171543A1 (ja) データ送信装置、データ送信方法、及びそのプログラム
JP2015149560A (ja) 制御装置及び制御方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant