CN105391698B - 基于隔离装置实现电力内外网的socket透传方法 - Google Patents

基于隔离装置实现电力内外网的socket透传方法 Download PDF

Info

Publication number
CN105391698B
CN105391698B CN201510690510.0A CN201510690510A CN105391698B CN 105391698 B CN105391698 B CN 105391698B CN 201510690510 A CN201510690510 A CN 201510690510A CN 105391698 B CN105391698 B CN 105391698B
Authority
CN
China
Prior art keywords
file
electric power
socket
network
flow module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510690510.0A
Other languages
English (en)
Other versions
CN105391698A (zh
Inventor
单红宇
赵越
丁冬定
吴敏秀
李培培
官国飞
周峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Jiangsu Fangtian Power Technology Co Ltd
Yangzhou Power Supply Co of Jiangsu Electric Power Co
Original Assignee
State Grid Corp of China SGCC
Jiangsu Fangtian Power Technology Co Ltd
Yangzhou Power Supply Co of Jiangsu Electric Power Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Jiangsu Fangtian Power Technology Co Ltd, Yangzhou Power Supply Co of Jiangsu Electric Power Co filed Critical State Grid Corp of China SGCC
Priority to CN201510690510.0A priority Critical patent/CN105391698B/zh
Publication of CN105391698A publication Critical patent/CN105391698A/zh
Application granted granted Critical
Publication of CN105391698B publication Critical patent/CN105391698B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种基于隔离装置实现电力内外网的SOCKET透传方法,包括:(1)由网络代理模块的网络模块适配SOCKET协议,将SOCKET传入的网络流按照既定编码转换成文件流,生成文件后输出至指定目录;(2)由隔离装置监视指定目录的文件变化,检查和审核新生成文件,对于符合电力内外网传输规范的文件,将其摆渡至其他网络区,对于不符合电力内外网传输规范的文件禁止摆渡;(3)由网络代理模块的文件模块,监视并读取隔离装置摆渡过来的文件,解码成原始内容,转换成SOCKET请求发送至目标应用。本发明能够高效安全的实现电力内外网SOCKET透传,不仅可以满足音视频应用,同时也可以为其他应用提供底层通信通道。

Description

基于隔离装置实现电力内外网的SOCKET透传方法
技术领域
本发明涉及一种基于隔离装置实现电力内外网的SOCKET透传方法,属于电力系统辅助监控技术领域。
背景技术
随着近些年来移动网络的飞速发展,移动音视频方面的应用也在电力系统中得到广泛的应用,但由于网络安全的限制,电力内网和移动互联网(电力外网)是隔离的。虽然隔离装置可以实现文件安全摆渡,但是很多应用是基于SOCKET通信的,那么如何在不改变上层应用的通信方式下解决电力内外网通信问题,迫切需要一种技术提供SOCKET透传。
发明内容
为了弥补现有技术的不足,本发明提供一种基于隔离装置实现电力内外网安全的SOCKET透传方法,其中SOCKET透传包括TCP和UDP协议,在隔离装置安全摆渡文件的基础上,增加网络代理模块,实现SOCKET流和文件流的互相编解码转换,从而提供符合电力内外网通信安全规范的通信方法。
本发明采用的技术方案如下:
基于隔离装置实现电力内外网的SOCKET透传方法,
首先在电力内网中设置正向网络代理模块,在电力外网中设置反向网络代理模块;
所述正、反向网络代理模块结构相同,均包括网络流模块和文件流模块;所述网络流模块负责监听应用程序的SOCKET请求,缓存接收到的网络流数据,待缓冲区达到一定数目后将其转至文件流模块处理,同时网络流模块接收文件流模块推送过来的文件流,并将其转换成对应的SOCKET请求转发至目标应用;所述文件流模块负责监视指定目录变化,读取新增文件内容,将得到的文件流推送至网络流模块,同时文件流模块处理网络流模块的网络数据流,按照既定规则编码成符合电力内外网传输规范的文件流并生成文件;
然后再进行电力内外网的SOCKET透传,所述SOCKET透传包括由电力内网到电力外网的SOCKET透传,和由电力外网到电力内网的SOCKET透传;
所述由电力内网到电力外网的SOCKET透传方法,具体步骤如下:
1-1)电力内网的正向网络代理模块的网络流模块接收上层应用的SOCKET请求,缓存网络流数据,达到一定数目后转至文件流模块处理;
1-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件,存储在正向隔离装置的指定目录;
1-3)正向隔离装置监视指定目录的文件变化,检查和审核新生成文件的内容,对于符合电力内外网传输规范的文件,正向隔离装置会将其摆渡至电力外网,对于不符合电力内外网传输规范的文件禁止摆渡;
1-4)电力外网的反向网络代理模块的文件流模块,监视并读取正向隔离装置摆渡过来的文件,将得到的文件流推送至网络流模块;
1-5)网络流模块将文件流解码成原始的SOCKET流,并生成SOCKET请求发送至目标应用,从而完成由电力内网到电力外网的安全通信;
所述由电力外网到电力内网的SOCKET透传方法,具体步骤如下:
2-1)电力外网的反向网络代理模块的网络流模块接收下层应用的SOCKET请求,缓存网络流数据,达到一定数目后转至文件流模块处理;
2-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件,存储在反向隔离装置的指定目录;
2-3)反向隔离装置监视指定目录的文件变化,检查和审核新生成文件的内容,对于符合电力内外网传输规范的文件,反向隔离装置会将其摆渡至电力内网,对于不符合电力内外网传输规范的文件禁止摆渡;
2-4)电力内网的正向网络代理模块的文件流模块,监视并读取反向隔离装置摆渡过来的文件,将得到的文件流推送至网络流模块;
2-5)网络流模块将文件流解码成原始的SOCKET流,并生成SOCKET请求发送至目标应用,从而完成由电力外网到电力内网的安全通信。
前述的网络流模块适配TCP协议和UDP协议,并预留了扩展接口。
前述的文件流模块包括信令流和数据流,所述信令流负责传输控制信令,包括通信起始指令以及通信类型信息;所述数据流负责传输通信原始内容。
本发明所达到的有益效果:
(1)无需修改上层应用的通信方式,实现底层SOCKET透传;
(2)本发明的网络代理模块制定了便捷的扩展接口,方便的接入其他SOCKET协议;
(3)本发明不仅可以满足音视频应用,同时可以满足所有SOCKET应用。
本发明能够高效安全的实现电力内外网SOCKET透传,并提供了便捷的扩展接口,以便有新的SOCKET协议接入,不仅可以为电力内外网的音视频应用提供了便捷的技术框架,同时也可以为其他应用提供底层通信通道。
附图说明
图1是本发明的SOCKET透传原理图;
图2是本发明的网络代理服务模块结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,实现本发明的SOCKET透传,首先在电力内网中设置正向网络代理模块,在电力外网中设置反向网络代理模块。
正、反向网络代理模块结构相同,如图2所示,网络代理服务模块,主要包括网络流模块和文件流模块,其中,
网络流模块目前已经集成TCP协议和UDP协议,并预留了可扩展其他网络协议的接口,网络流模块主要负责监听应用程序的SOCKET请求,缓存接收到的网络流数据,待缓冲区达到一定数目后将其转至文件流模块处理,同时网络流模块接收文件流模块推送过来的文件流,并将其转换成对应的SOCKET请求转发至目标应用。
文件流模块包括信令流和数据流,信令流负责传输控制信令,包括通信起始指令以及通信类型等信息,数据流负责传输通信原始内容,网络代理模块无需解析。文件流模块主要负责监视目录变化,读取新增文件内容,将得到的文件流推送至网络流模块,同时文件流模块也会处理网络流模块的网络数据流,按照既定规则编码成符合电力内外网传输规范的文件流并生成文件。通过上述步骤完成网络流和文件流的互相转换。
如图1所示,在电力内网和电力外网进行SOCKET透传的方法如下:
由电力内网到电力外网的安全SOCKET通信为:
电力内网的正向网络代理模块的网络流模块适配SOCKET协议,包括TCP和UDP协议,网络流模块接收上层应用的SOCKET请求,缓存网络流数据,达到一定数目后转至文件流模块处理,文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件,存储在正向隔离装置的指定目录;
正向隔离装置监视指定目录的文件变化,检查和审核新生成文件的内容,对于符合电力内外网传输规范的文件,正向隔离装置会将其摆渡至电力外网,对于不符合电力内外网传输规范的文件禁止摆渡;
电力外网的反向网络代理模块的文件流模块,监视并读取正向隔离装置摆渡过来的文件,将得到的文件流推送至网络流模块,网络流模块将文件流解码成原始的SOCKET流,并生成SOCKET请求发送至目标应用(包括视频应用,音频应用或其他应用),从而完成由电力内网到电力外网的安全通信。
由电力外网到电力内网的安全SOCKET通信为:
电力外网的反向网络代理模块的网络流模块适配SOCKET协议,包括TCP和UDP协议,网络流模块接收下层应用的SOCKET请求,缓存网络流数据,达到一定数目后转至文件流模块处理,文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件,存储在反向隔离装置的指定目录;
反向隔离装置监视指定目录的文件变化,检查和审核新生成文件的内容,对于符合电力内外网传输规范的文件,反向隔离装置会将其摆渡至电力内网,对于不符合电力内外网传输规范的文件禁止摆渡;
电力内网的正向网络代理模块的文件流模块,监视并读取反向隔离装置摆渡过来的文件,将得到的文件流推送至网络流模块,网络流模块将文件流解码成原始的SOCKET流,并生成SOCKET请求发送至目标应用(包括视频应用,音频应用或其他应用),从而完成由电力外网到电力内网的安全通信。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (2)

1.基于隔离装置实现电力内外网的SOCKET透传方法,其特征在于,
首先在电力内网中设置正向网络代理模块,在电力外网中设置反向网络代理模块;
所述正向网络代理模块和所述反向网络代理模块结构相同,均包括网络流模块和文件流模块;所述网络流模块负责监听应用程序的SOCKET请求,缓存接收到的网络流数据,待缓冲区达到一定数目后将其转至文件流模块处理,同时网络流模块接收文件流模块推送过来的文件流,并将其转换成对应的SOCKET请求转发至目标应用;所述网络流模块适配TCP协议和UDP协议,并预留了扩展接口;所述文件流模块负责监视指定目录变化,读取新增文件内容,将得到的文件流推送至网络流模块,同时文件流模块处理网络流模块的网络数据流,按照既定规则编码成符合电力内外网传输规范的文件流并生成文件;
然后再进行电力内外网的SOCKET透传,所述SOCKET透传包括由电力内网到电力外网的SOCKET透传,和由电力外网到电力内网的SOCKET透传;
所述由电力内网到电力外网的SOCKET透传方法,具体步骤如下:
1-1)电力内网的正向网络代理模块的网络流模块接收上层应用的SOCKET请求,缓存网络流数据,达到一定数目后转至文件流模块处理;
1-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件,存储在正向隔离装置的指定目录;
1-3)正向隔离装置监视指定目录的文件变化,检查和审核新生成文件的内容,对于符合电力内外网传输规范的文件,正向隔离装置会将其摆渡至电力外网,对于不符合电力内外网传输规范的文件禁止摆渡;
1-4)电力外网的反向网络代理模块的文件流模块,监视并读取正向隔离装置摆渡过来的文件,将得到的文件流推送至网络流模块;
1-5)网络流模块将文件流解码成原始的SOCKET流,并生成SOCKET请求发送至目标应用,从而完成由电力内网到电力外网的安全通信;
所述由电力外网到电力内网的SOCKET透传方法,具体步骤如下:
2-1)电力外网的反向网络代理模块的网络流模块接收下层应用的SOCKET请求,缓存网络流数据,达到一定数目后转至文件流模块处理;
2-2)文件流模块将SOCKET传入的网络流按照既定规则编码成符合电力内外网传输规范的文件流并生成文件,存储在反向隔离装置的指定目录;
2-3)反向隔离装置监视指定目录的文件变化,检查和审核新生成文件的内容,对于符合电力内外网传输规范的文件,反向隔离装置会将其摆渡至电力内网,对于不符合电力内外网传输规范的文件禁止摆渡;
2-4)电力内网的正向网络代理模块的文件流模块,监视并读取反向隔离装置摆渡过来的文件,将得到的文件流推送至网络流模块;
2-5)网络流模块将文件流解码成原始的SOCKET流,并生成SOCKET请求发送至目标应用,从而完成由电力外网到电力内网的安全通信。
2.根据权利要求1所述的基于隔离装置实现电力内外网的SOCKET透传方法,其特征在于,所述文件流模块包括信令流和数据流,所述信令流负责传输控制信令,包括通信起始指令以及通信类型信息;所述数据流负责传输通信原始内容。
CN201510690510.0A 2015-10-22 2015-10-22 基于隔离装置实现电力内外网的socket透传方法 Active CN105391698B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510690510.0A CN105391698B (zh) 2015-10-22 2015-10-22 基于隔离装置实现电力内外网的socket透传方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510690510.0A CN105391698B (zh) 2015-10-22 2015-10-22 基于隔离装置实现电力内外网的socket透传方法

Publications (2)

Publication Number Publication Date
CN105391698A CN105391698A (zh) 2016-03-09
CN105391698B true CN105391698B (zh) 2018-08-07

Family

ID=55423534

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510690510.0A Active CN105391698B (zh) 2015-10-22 2015-10-22 基于隔离装置实现电力内外网的socket透传方法

Country Status (1)

Country Link
CN (1) CN105391698B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060028B (zh) * 2016-05-26 2019-03-12 国网福建省电力有限公司 一种电力内外网语音通信安全隔离网关
CN106790393B (zh) * 2016-11-25 2019-08-13 国信优易数据有限公司 一种数据定向传送系统
CN108306847A (zh) * 2017-01-13 2018-07-20 北京国双科技有限公司 通信系统及方法
CN107454094A (zh) * 2017-08-23 2017-12-08 北京明朝万达科技股份有限公司 一种数据交互方法和系统
CN109450928B (zh) * 2018-12-12 2020-10-27 航天新长征大道科技有限公司 一种基于UDP和Modbus TCP的跨云端数据透传方法及系统
CN110661891B (zh) * 2019-12-02 2020-04-14 武汉中科通达高新技术股份有限公司 一种基于单向网络的跨网文件即时传输方法及系统
CN111092885B (zh) * 2019-12-17 2021-10-08 国网江苏省电力有限公司苏州供电分公司 一种电力运维系统
CN111988283A (zh) * 2020-07-30 2020-11-24 浙江兰德纵横网络技术股份有限公司 数据传输方法、系统、装置及计算机可读存储介质
CN112217827B (zh) * 2020-10-15 2022-10-28 国网安徽省电力有限公司合肥供电公司 一种无限制类型文件穿越隔离发送数据的方法
CN112104754B (zh) * 2020-11-18 2021-05-18 腾讯科技(深圳)有限公司 网络代理方法、系统、装置、设备及存储介质
CN114115766A (zh) * 2021-12-09 2022-03-01 北京中电普华信息技术有限公司 一种基于内外网的文件打印方法及相关装置
CN114257580A (zh) * 2021-12-22 2022-03-29 北京博思致新互联网科技有限责任公司 边界网闸无感交互方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127760A (zh) * 2006-08-16 2008-02-20 北京城市学院 网络中双向协议隔离方法及其装置
CN101697536A (zh) * 2009-10-16 2010-04-21 深圳市科陆电子科技股份有限公司 穿透正向物理隔离装置大数据量实时传输的方法
CN101820449A (zh) * 2010-04-20 2010-09-01 江苏电力调度通信中心 跨安全区应用服务隔离平台
CN201936307U (zh) * 2010-09-16 2011-08-17 珠海市鸿瑞软件技术有限公司 电力系统专用物理隔离装置
CN102843352A (zh) * 2012-05-15 2012-12-26 广东电网公司茂名供电局 在内网和外网之间跨物理隔离透明传输数据的系统和方法
CN104091434A (zh) * 2014-07-31 2014-10-08 国家电网公司 基于电力系统的费控信息通信方法和系统
CN104580148A (zh) * 2014-12-01 2015-04-29 国家电网公司 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127760A (zh) * 2006-08-16 2008-02-20 北京城市学院 网络中双向协议隔离方法及其装置
CN101697536A (zh) * 2009-10-16 2010-04-21 深圳市科陆电子科技股份有限公司 穿透正向物理隔离装置大数据量实时传输的方法
CN101820449A (zh) * 2010-04-20 2010-09-01 江苏电力调度通信中心 跨安全区应用服务隔离平台
CN201936307U (zh) * 2010-09-16 2011-08-17 珠海市鸿瑞软件技术有限公司 电力系统专用物理隔离装置
CN102843352A (zh) * 2012-05-15 2012-12-26 广东电网公司茂名供电局 在内网和外网之间跨物理隔离透明传输数据的系统和方法
CN104091434A (zh) * 2014-07-31 2014-10-08 国家电网公司 基于电力系统的费控信息通信方法和系统
CN104580148A (zh) * 2014-12-01 2015-04-29 国家电网公司 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法

Also Published As

Publication number Publication date
CN105391698A (zh) 2016-03-09

Similar Documents

Publication Publication Date Title
CN105391698B (zh) 基于隔离装置实现电力内外网的socket透传方法
Liu et al. 5G: Vision and requirements for mobile communication system towards year 2020
Fettweis et al. 5G: Personal mobile internet beyond what cellular did to telephony
CN104702909A (zh) 视频数据的处理方法及装置
CN109302576A (zh) 会议处理方法和装置
EP4344315A3 (en) Method and apparatus for s-ssb transmission
CN104811747A (zh) 一种视频转码方法及装置
CN108632679B (zh) 一种多媒体数据传输的方法和一种视联网终端
CN103401891A (zh) 通用有线无线网系统
CN108574816A (zh) 一种视联网终端以及基于视联网终端的通信方法、装置
CN102164276A (zh) 一种流媒体处理方法及系统
CN109788072A (zh) 一种将标准Webrtc客户端接入现有系统的方法
CN113965381A (zh) 实现监控视频安全加密功能的方法、装置、处理器及其计算机可读存储介质
CN103684970A (zh) 媒体数据流的传输方法和瘦终端
CN110769297A (zh) 一种音视频数据的处理方法和系统
CN106973300A (zh) 一种移动互联网视频直播平台
CN106653034A (zh) 一种用于移动终端的语音通信系统和方法
CN108881794B (zh) 一种基于视联网终端的网络会议通信方法和装置
CN204031330U (zh) 一种数字机顶盒与智能终端进行音视频通话装置
CN206697230U (zh) 一种用于移动终端的语音通信系统
CN102436818A (zh) 一种基于能量优先的服务器端选路混音方法
CN104994054A (zh) 基于td-scdma透传语音信道传输分组数据的方法、移动终端
CN110830762A (zh) 一种音视频数据的处理方法和系统
CN110392018B (zh) 一种对讲机的通信方法和系统
CN102404343A (zh) 一种面向电力应用的虚拟桌面远程通信协议

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: No. 179 Weiyang Road, Yangzhou, Jiangsu

Applicant after: YANGZHOU POWER SUPPLY BRANCH OF STATE GRID JIANGSU ELECTRIC POWER Co.,Ltd.

Applicant after: JIANGSU FANGTIAN POWER TECHNOLOGY Co.,Ltd.

Applicant after: State Grid Corporation of China

Address before: No. 179 Weiyang Road, Yangzhou, Jiangsu

Applicant before: YANGZHOU POWER SUPPLY COMPANY, STATE GRID JIANGSU ELECTRIC POWER Co.

Applicant before: JIANGSU FANGTIAN POWER TECHNOLOGY Co.,Ltd.

Applicant before: State Grid Corporation of China

Address after: No. 179 Weiyang Road, Yangzhou, Jiangsu

Applicant after: YANGZHOU POWER SUPPLY COMPANY, STATE GRID JIANGSU ELECTRIC POWER Co.

Applicant after: JIANGSU FANGTIAN POWER TECHNOLOGY Co.,Ltd.

Applicant after: State Grid Corporation of China

Address before: No. 179 Weiyang Road, Yangzhou, Jiangsu

Applicant before: YANGZHOU POWER SUPPLY COMPANY OF JIANGSU ELECTRICPOWER Co.

Applicant before: JIANGSU FANGTIAN POWER TECHNOLOGY Co.,Ltd.

Applicant before: State Grid Corporation of China

CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Shan Hongyu

Inventor after: Zhao Yue

Inventor after: Ding Dongding

Inventor after: Wu Minxiu

Inventor after: Li Peipei

Inventor after: Guanguofei

Inventor after: Zhou Feng

Inventor before: Shan Hongyu

Inventor before: Zhao Yue

Inventor before: Ding Dongding

Inventor before: Wu Minxiu

Inventor before: Guanguofei

GR01 Patent grant
GR01 Patent grant