CN106817693B - 一种分布式网络安全控制系统和方法 - Google Patents
一种分布式网络安全控制系统和方法 Download PDFInfo
- Publication number
- CN106817693B CN106817693B CN201510848682.6A CN201510848682A CN106817693B CN 106817693 B CN106817693 B CN 106817693B CN 201510848682 A CN201510848682 A CN 201510848682A CN 106817693 B CN106817693 B CN 106817693B
- Authority
- CN
- China
- Prior art keywords
- node
- network
- distributed network
- security
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000006855 networking Effects 0.000 claims abstract description 15
- 230000008859 change Effects 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种分布式网络安全控制系统和方法,利用分布式节点构建包括网络接口、路由模块、数据交换模块、安全认证模块、访问控制模块、安全策略模块和安全加密模块的分布式网络,通过该网络控制设备的访问;以及制定安全策略;将设备接入分布式网络;分别针对组网变化和节点退出状况下的分布式网络进行控制。该系统和方法在满足Mesh客户端轻负载、不具备网关和网桥的功能的条件下,实现了分布式网络的节点接入、退出和访问控制,由此提高了分布式网络安全控制的灵活性。
Description
技术领域
本发明涉及一种控制系统和方法,具体涉及一种分布式网络安全控制系统和方法。
背景技术
分布式网络是由分布在不同地点且具有多个终端的节点机互连而成的。网中任一点均至少与两条线路相连,当任意一条线路发生故障时,通信可转经其他链路完成,具有较高的可靠性。同时,网络易于扩充。
分布式网络又称网型网,较有代表性的网型网就是全连通网络。可以计算,一个具有N个节点的全连通网需要有N*(N-1)/2条链路,这样,当N值较大时,传输链路数很大,而传输的链路的利用率较低,因此,在实际应用中一般不选择全连通网络,而是在保证可靠性的前提下,尽量减少链路的冗余和降低造价。
目前,分布式网络主要应用于无线网络设备的组网。通过无线设备的自组网,又称无线分布式网络,能够提供无线设备的灵活配置,满足各种环境场景的应用。无线分布式网络的前身是ad hoc网络,起源于1972年美国DAPRA提出的分组无线网(PRNET),是由一组具有无线收发装置的移动节点组成的多跳、临时性的自组织系统。随着研究的不断深入以及adhoc网络应用的扩展,衍生出了无线传感器网络和无线Mesh网络,它们也采用分布式、自组织组网思想,但在特定应用环境下具有不同于adhoc网络的特性。因此,随着技术不断发展,无线分布式网络变为一个非常宽泛的概念,主要由ad hoc网络、无线传感器网络和无线Mesh网络3种网络组成。
1、ad hoc网络
“ad hoc”源于拉丁语,意为“特殊的”,它由一系列可任意移动的节点组成,网络节点动态且任意分布,节点之间通过无线方式互连,每个网络节点同时具有终端和路由器的双重功能。由于自组织特性,adhoc的网络拓扑、信道环境、业务模式随节点的移动而动态改变。ad hoc网络研究的最初目的是满足战场生存的军事需求,在战场恶劣的环境下通信无法依赖已经敷设的通信基础设施,因为一方面这些设施可能根本不存在,另一方面这些设施随时可能遭到破坏。由于组网快速、灵活、使用方便,目前ad hoc网络已得到学术界和工业界的广泛关注,并得到越来越多应用,逐渐成为移动通信领域发展的重要方向。
2、无线传感器网络
无线传感器网络被认为是21世纪最重要的技术之一,它将会对人类未来的生活方式产生深远影响。近年来随着无线通信、集成电路、传感器以及微机电系统(MEMS)等技术的飞速发展,低成本、低功耗、多功能的微型无线传感器的大量生产成为可能,这些微型无线传感器具有无线通信、数据采集和处理、协同合作等功能,无线传感器网络(简称传感器网络)由许多这种微型无线传感器节点协同组织起来。传感器网络的节点可以随机或者特定地部署在目标环境中,它们之间通过特定的协议自动组织起来,能够获取周围环境的信息并且相互协同工作完成特定任务。
3、无线Mesh网络
无线Mesh网络是下一代无线网络中的关键技术,近几年得到人们广泛关注和快速发展。它是一种动态自组织网络,网络中节点以adhoc的方式组成网络并维持Mesh结构。通常把它看作是adhoc网络的一种简化版本,但两者有一定区别。无线Mesh网络中的接入点既可以作为adhoc的对等数据转发实体,完成数据路由转发功能,又可以作为一种连接到其他有线网络的网桥连接器。无线Mesh网络是一种高容量、高速率的多点对多点网络,是为解决“最后一公里”问题而提出的无线分布式网络。
无线Mesh网络中包含两种类型节点:Mesh路由器和Mesh客户端。不同于传统网络的网桥或者网关,Mesh路由器具备其他特殊的功能来支持Mesh网络,通过多跳路由,Mesh路由器可以用较低的功率覆盖同样的面积。为了进一步提高Mesh网络灵活性,Mesh路由器具备多种无线接口以支持多种无线接入技术。虽然有很多不同,但Mesh路由器与传统无线网络路由器在硬件平台上基本相似。
Mesh路由器通常不具有移动性,它们构成Mesh网络的主干部分并向Mesh客户端提供无线接入服务。虽然Mesh客户端在某种情况下也可以临时充当Mesh路由器,但在硬件和软件方面,它都要比Mesh路由器简化一些。例如,在通信协议方面,Mesh客户端都是轻负载的,不具备网关和网桥的功能,只有一个简单的无线接口,无法支持分布式网络的节点接入、退出和访问控制。
发明内容
针对现有技术的不足,本发明提供一种分布式网络安全控制系统和方法,简化了路由器、并在满足Mesh客户端轻负载、不具备网关和网桥的功能的条件下,实现了分布式网络的节点接入、退出和访问控制。
本发明的目的是采用下述技术方案实现的:
一种分布式网络安全控制系统,所述系统包括:
网络接口,用于节点的对外通信;
路由模块,用于为分布式网络提供路由功能;
数据交换模块,用于分布式数据交换;
安全认证模块,以实现节点之间的认证;
访问控制模块,用于控制节点访问;
安全策略模块,用于制定安全策略,并根据安全策略管理分布式网络;
安全加密模块,用于密钥交换、加解密报文以及对路由和安全策略进行加密传输。
优选的,所述访问控制模块包括:
逻辑访问单元,用于对设备进行逻辑访问,其逻辑访问方式包括telnet、ftp和ssh;
身份认证单元,用于提供身份标识和鉴别功能;
访问控制列表单元,用于修改各模块参数,以及限制各模块的应用。
优选的,所述安全策略模块包括策略集,用于存放分布式网络的安全策略,其中至少包含有一个安全节点树;该安全节点树用于定义该分布式网络中的各节点。
一种分布式网络安全控制方法,所述方法包括:
利用分布式节点构建分布式网络,通过该网络控制设备的访问;
制定安全策略;
将设备接入分布式网络;
分别针对组网变化和节点退出状况下的分布式网络进行控制。
优选的,所述构建分布式网络包括,分布式节点均具备独立的设备访问控制功能,对外控制外部设备访问。
优选的,所述制定安全策略包括,当分布式网络初始化后,生成网络节点策略集;该策略集为该网络中的安全策略,其中至少包含一个安全节点树,用于定义该分布式网络中的各节点。
优选的,所述将设备接入分布式网络包括,当一个未定义节点进入分布式网络时,与网络中任一节点S1建立连接并发送访问请求,S1接收该访问请求,将其传播至全网其他节点;待全网其他节点响应后,节点S1与未定义节点进行密钥交换,完成安全认证并建立通信;
安全节点树的根节点,将该未定义节点加入安全节点树和现有路由后更新全网;同时节点S1将更新后的策略和路由信息下发至所述未定义节点。
优选的,所述针对组网变化状况下的分布式网络进行控制包括:当网内各节点组网发生变化时,若某节点欲与其他节点建立通信,则双方互换密钥;
定义节点A1欲与非接触式节点A2连接,则通过节点A3,获取A2的可达路径,并经由已确定的安全线路,与A2传递密钥;
完成密钥传递后,实现直接通信。
优选的,所述针对节点退出状况下的分布式网络进行控制包括:当任一节点申请退出时,由安全节点树的根节点的分布式网络路由生成新的拓扑结构,各节点根据该拓扑结构检查相邻线路通信状态;
当原拓扑中非接触的节点双方在新拓扑中请求建立通信时,交换密钥信息;
密钥交换完毕后,根据安全节点树根节点的路由和安全策略更新路由和安全节点树,并下发至全网;
申请退出的节点清理携带的参数并退出网络;
分布式网络各节点检查与退出节点的密钥和认证信息,并将其删除。
与最接近的现有技术比,本发明达到的有益效果是:
通过构建分布式网络,实现分布式网络的节点接入、退出和访问控制;
能够有效提高分布式网络的安全性和可靠性。
分别针对组网变化和节点退出状况下的分布式网络进行控制,灵活性高。
附图说明
图1为本发明提供的分布式网络安全控制系统结构示意图;
图2为本发明提供的分布式网络安全控制系统中访问控制模块的结构示意图;
图3为本发明提供的分布式网络安全控制系统中访问控制列表单元的应用流程图;
图4为本发明提供的将设备接入分布式网络的方法流程图;
图5为本发明提供的组网变化状况下的分布式网络示意图;
图6为本发明提供的控制节点退出状况下的分布式网络方法流程图。
其中,P1-网络接口、P2-路由模块、P3-数据交换模块、P4-安全认证模块、P5-访问控制模块、P6-安全策略模块、P7-安全加密模块,T1-逻辑访问单元,T2-身份认证单元,T3-身份认证单元。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
如图1所示,一种分布式网络安全控制系统,所述系统包括:
网络接口,用于节点的对外通信;
路由模块,用于为分布式网络提供路由功能;
数据交换模块,用于分布式数据交换;
安全认证模块,以实现节点之间的认证;
访问控制模块,用于控制节点访问;如图2所示,其包括:
逻辑访问单元,用于对设备进行逻辑访问,其逻辑访问方式包括telnet、ftp和ssh;
身份认证单元,用于提供身份标识和鉴别功能;
访问控制列表单元,用于修改各模块参数,以及限制各模块的应用。如图3所示,用户1至用户n指身份认证单元中定义的身份。
安全策略模块,用于制定安全策略,并根据安全策略管理分布式网络;
安全策略模块包括策略集,用于存放分布式网络的安全策略,其中至少包含有一个安全节点树;该安全节点树用于定义该分布式网络中的各节点。
安全加密模块,用于密钥交换、加解密报文以及对路由和安全策略进行加密传输。
一种分布式网络安全控制方法,所述方法包括:
利用分布式节点构建分布式网络,通过该网络控制设备的访问;该分布式网络中的分布式节点均具备独立的设备访问控制功能,对外控制外部设备访问。
制定安全策略;当分布式网络初始化后,生成网络节点策略集;该策略集为该网络中的安全策略,其中至少包含一个安全节点树,用于定义该分布式网络中的各节点。
将设备接入分布式网络;如图4所示,当一个未定义节点进入分布式网络时,与网络中任一节点S1建立连接并发送访问请求,S1接收该访问请求,将其传播至全网其他节点;待全网其他节点响应后,节点S1与未定义节点进行密钥交换,完成安全认证并建立通信;
安全节点树的根节点,将该未定义节点加入安全节点树和现有路由后更新全网;同时节点S1将更新后的策略和路由信息下发至所述未定义节点。
分别针对组网变化和节点退出状况下的分布式网络进行控制。其中,针对组网变化状况下的分布式网络进行控制:当网内各节点组网发生变化时,若某节点欲与其他节点建立通信,则双方互换密钥;
如图5所示,定义节点A1欲与非接触式节点A2连接,则通过节点A3,获取A2的可达路径,并经由已确定的安全线路,与A2传递密钥;完成密钥传递后,实现直接通信。
如图6所示,针对节点退出状况下的分布式网络进行控制:当任一节点申请退出时,由安全节点树的根节点的分布式网络路由生成新的拓扑结构,各节点根据该拓扑结构检查相邻线路通信状态;
当原拓扑中非接触的节点双方在新拓扑中请求建立通信时,交换密钥信息;
密钥交换完毕后,根据安全节点树根节点的路由和安全策略更新路由和安全节点树,并下发至全网;
申请退出的节点清理携带的参数并退出网络;
分布式网络各节点检查与退出节点的密钥和认证信息,并将其删除。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1.一种分布式网络安全控制系统,其特征在于,所述系统包括:
网络接口,用于节点的对外通信;
路由模块,用于为分布式网络提供路由功能;
数据交换模块,用于分布式数据交换;
安全认证模块,以实现节点之间的认证;
访问控制模块,用于控制节点访问;
安全策略模块,用于制定安全策略,并根据安全策略管理分布式网络;
安全加密模块,用于密钥交换、加解密报文以及对路由和安全策略进行加密传输;
所述访问控制模块包括:
逻辑访问单元,用于对设备进行逻辑访问,其逻辑访问方式包括telnet、ftp和ssh;
身份认证单元,用于提供身份标识和鉴别功能;
访问控制列表单元,用于修改各模块参数,以及限制各模块的应用;
所述安全策略模块包括策略集,用于存放分布式网络的安全策略,其中至少包含有一个安全节点树;该安全节点树用于定义该分布式网络中的各节点;
所述分布式网络安全控制系统的控制方法包括:
利用分布式节点构建分布式网络,通过该网络控制设备的访问;
制定安全策略;
将设备接入分布式网络;
分别针对组网变化和节点退出状况下的分布式网络进行控制;
所述将设备接入分布式网络包括,当一个未定义节点进入分布式网络时,与网络中任一节点S1建立连接并发送访问请求,S1接收该访问请求,将其传播至全网其他节点;待全网其他节点响应后,节点S1与未定义节点进行密钥交换,完成安全认证并建立通信;
安全节点树的根节点,将该未定义节点加入安全节点树和现有路由后更新全网;同时节点S1将更新后的策略和路由信息下发至所述未定义节点。
2.如权利要求1所述的分布式网络安全控制系统,其特征在于,所述构建分布式网络包括,分布式节点均具备独立的设备访问控制功能,对外控制外部设备访问。
3.如权利要求1所述的分布式网络安全控制系统,其特征在于,所述制定安全策略包括,当分布式网络初始化后,生成网络节点策略集;该策略集为该网络中的安全策略,其中至少包含一个安全节点树,用于定义该分布式网络中的各节点。
4.如权利要求1所述的分布式网络安全控制系统,其特征在于,所述针对组网变化状况下的分布式网络进行控制包括;当网内各节点组网发生变化时,若某节点欲与其他节点建立通信,则双方互换密钥;
定义节点A1欲与非接触式节点A2连接,则通过节点A3,获取A2的可达路径,并经由已确定的安全线路,与A2传递密钥;
完成密钥传递后,实现直接通信。
5.如权利要求1所述的分布式网络安全控制系统,其特征在于,所述针对节点退出状况下的分布式网络进行控制包括:当任一节点申请退出时,由安全节点树的根节点的分布式网络路由生成新的拓扑结构,各节点根据该拓扑结构检查相邻线路通信状态;
当原拓扑中非接触的节点双方在新拓扑中请求建立通信时,交换密钥信息;
密钥交换完毕后,根据安全节点树根节点的路由和安全策略更新路由和安全节点树,并下发至全网;
申请退出的节点清理携带的参数并退出网络;
分布式网络各节点检查与退出节点的密钥和认证信息,并将其删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510848682.6A CN106817693B (zh) | 2015-11-27 | 2015-11-27 | 一种分布式网络安全控制系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510848682.6A CN106817693B (zh) | 2015-11-27 | 2015-11-27 | 一种分布式网络安全控制系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106817693A CN106817693A (zh) | 2017-06-09 |
CN106817693B true CN106817693B (zh) | 2020-10-27 |
Family
ID=59103074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510848682.6A Active CN106817693B (zh) | 2015-11-27 | 2015-11-27 | 一种分布式网络安全控制系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106817693B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108234677B (zh) * | 2018-03-09 | 2021-04-27 | 高飞 | 一种面向多区块链平台的区块链网络节点服务装置 |
CN110535826B (zh) * | 2019-07-16 | 2022-01-11 | 浙江大华技术股份有限公司 | 无线组网方法、装置、计算机设备和存储介质 |
CN115883272A (zh) * | 2021-09-26 | 2023-03-31 | 青岛海尔科技有限公司 | 设备联动方法及装置、存储介质及电子装置 |
CN114157594B (zh) * | 2021-11-02 | 2023-07-14 | 北京中合谷投资有限公司 | 一种用于分布式网络的开源路由器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925442A (zh) * | 2006-08-01 | 2007-03-07 | 程伟明 | 一种智能环境中无线通信终端的自动组网方法 |
CN101208704A (zh) * | 2005-06-29 | 2008-06-25 | Nxp股份有限公司 | 用于保护包括多个设备的至少一个装置的完整性的安全系统及方法 |
CN101697635A (zh) * | 2009-09-16 | 2010-04-21 | 重庆大学 | 认知无线mesh网络的接入方法和控制方法 |
CN102447679A (zh) * | 2010-10-09 | 2012-05-09 | 中兴通讯股份有限公司 | 一种保障对等网络数据安全的方法及系统 |
CN103731298A (zh) * | 2013-11-15 | 2014-04-16 | 中国航天科工集团第二研究院七〇六所 | 一种大规模分布式网络安全数据采集方法与系统 |
CN103916397A (zh) * | 2014-04-13 | 2014-07-09 | 北京工业大学 | 一种分布式网络环境下安全监控方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020112186A1 (en) * | 2001-02-15 | 2002-08-15 | Tobias Ford | Authentication and authorization for access to remote production devices |
-
2015
- 2015-11-27 CN CN201510848682.6A patent/CN106817693B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101208704A (zh) * | 2005-06-29 | 2008-06-25 | Nxp股份有限公司 | 用于保护包括多个设备的至少一个装置的完整性的安全系统及方法 |
CN1925442A (zh) * | 2006-08-01 | 2007-03-07 | 程伟明 | 一种智能环境中无线通信终端的自动组网方法 |
CN101697635A (zh) * | 2009-09-16 | 2010-04-21 | 重庆大学 | 认知无线mesh网络的接入方法和控制方法 |
CN102447679A (zh) * | 2010-10-09 | 2012-05-09 | 中兴通讯股份有限公司 | 一种保障对等网络数据安全的方法及系统 |
CN103731298A (zh) * | 2013-11-15 | 2014-04-16 | 中国航天科工集团第二研究院七〇六所 | 一种大规模分布式网络安全数据采集方法与系统 |
CN103916397A (zh) * | 2014-04-13 | 2014-07-09 | 北京工业大学 | 一种分布式网络环境下安全监控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106817693A (zh) | 2017-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1503523B (zh) | 用于安全、便携、无线和多跳数据连网的方法和设备 | |
US10075892B2 (en) | Mobile device for use in a dynamic and stochastic asynchronously updated wireless ad-hoc network | |
Casetti et al. | Data connectivity and smart group formation in Wi-Fi direct multi-group networks | |
CN106817693B (zh) | 一种分布式网络安全控制系统和方法 | |
CN112383944B (zh) | 内置区块链的无人机蜂群自适应组网方法 | |
Chang et al. | BlueCube: Constructing a hypercube parallel computing and communication environment over Bluetooth radio systems | |
Methfessel et al. | Bluetooth scatternet tree formation for wireless sensor networks | |
Vyas et al. | Implementing security features in MANET routing protocols | |
CN102035730A (zh) | 支持wlan跨越manet通信的融合网络体系架构及按需路由方法 | |
Bisignano et al. | P2p over manet: a comparison of cross-layer approaches | |
Sharma et al. | Investigation Based Performance of Black and Gray Hole Attack in Mobile Ad-Hoc Network | |
Siddiqui et al. | An efficient mechanism for network management in wireless mesh network | |
Mohanty et al. | A distributed greedy algorithm for construction of minimum connected dominating set in wireless sensor network | |
III | Building routing overlays in disrupted networks: inferring contacts in challenged sensor internetworks | |
Mane | Conceptual Aspects on Mobile Ad-Hoc Network System | |
Malik et al. | Security Feature in MANETs–A Review | |
Yu | RTCP: reliable topology construction protocol of bluetooth hybrid single‐hop and multi‐hop networks | |
Pahuja et al. | Preventive alternate path routing algorithm against intrusion in sensor area network | |
Yu et al. | Joint topology control and routing design for reconfigurable ring-tree networks | |
Kumar | Significance of Ad-Hoc Networks: A Review | |
Ram et al. | Selection of Cluster Head by Multihop Communication with Efficient Routing Protocol for WSN | |
Dixit et al. | Self-organization of relay-based next generation radio access networks (RANs) | |
Kumar et al. | Efficient and secure trust based Ad Hoc routing in MANET | |
Vats et al. | Star, dymo and zrp routing protocols of MANET | |
Mulugeta et al. | Secures geographic forwarding in wireless multimedia sensor Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |