CN106936684A - 一种透明模式下无ip地址建立隧道的方法及系统 - Google Patents
一种透明模式下无ip地址建立隧道的方法及系统 Download PDFInfo
- Publication number
- CN106936684A CN106936684A CN201710033181.1A CN201710033181A CN106936684A CN 106936684 A CN106936684 A CN 106936684A CN 201710033181 A CN201710033181 A CN 201710033181A CN 106936684 A CN106936684 A CN 106936684A
- Authority
- CN
- China
- Prior art keywords
- address
- pop
- transparent mode
- router
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种透明模式下无IP地址建立隧道的方法及系统,其中透明模式下无IP地址建立隧道的方法,其特征在于包括以下步骤:在出口网关和路由器/防火墙之间透明接入安全接入POP设备;通过SNAT来借用路由器/防火墙的IP地址,以实现无IP地址技术;使用桥接口过滤技术劫持透明模式下传输的网络数据;使用VPN隧道技术安全接入云POP。根据本发明,实现了无IP地址的设备部署;实现了透明模式下处理网络层数据的功能;不需要对原来网络中的其他网络设备做任何的修改,实现了完完全全的透明部署,极大简化了网络部署的难度和复杂度;采用VPN隧道技术接入POP点,为安全接入POP点提供了技术保障。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于透明模式下无互联网协议(IP)地址建立隧道的方法及系统。
背景技术
隧道技术,又称VPN(Virtual Private Network,虚拟专用网路)技术,其可以在不安全的互联网上建立一个安全、稳定的私有网络。随着云技术的快速发展,市场上出现了通过云POP(Point Of Presence,网络服务提供点),即部署在云主机上的POP提供网络接入并对网络传输进行优化的服务,而隧道技术为用户安全接入POP点提供了技术保障。隧道技术可以帮助远程用户、企业分支机构等企业内部网之间通过POP点建立可信的安全连接,并保证数据的安全传输。
透明模式,又称网桥模式,其适用于在不改变用户网络拓扑和组网的前提下,部署新的设备以提供网络服务。
有时受到用户网络规划的限制,一些用户没有预留多余的IP地址来供新的网络设备使用,这对于用户部署新的网络设备造成了困难。
现有技术方案1,采用路由模式部署,实施步骤为:
(1)在出口网关和路由器或者防火墙之间部署提供安全接入POP点服务的网络设备;
(2)用户分配额外的IP地址(至少2个IP地址分别配置LAN和WAN口),并配置到提供安全接入POP点服务的设备上;
(3)对提供安全接入POP点服务的设备进行路由配置、进行POP服务器接入配置;
(4)对网关及路由器或者防火墙进行配置;
(5)客户端访问POP服务器提供的服务。
现有技术方案2,一种在透明模式下实现VPN接入的方法(专利申请公布号:CN102611700 A),提供了一种透明模式下VPN接入的方法,其实施的步骤如下:
(1)在网关和内网交换机之间设置带有EZVPN服务器功能和透明模式的防火墙;
(2)对防火墙进行透明模式配置、EZVPN服务器配置和路由配置,其透明模式配置中包括设备透明端口及由用户分配的额外的虚端口IP地址;
(3)对网关以及客户端进行配置;
(4)客户端通过EZVPN隧道访问内网服务器。
现有的技术方案1中,采用路由模式部署,不仅需要用户分配额外的IP地址来进行路由转发,而且需要修改处于新的网络设备上下游的出口网关、路由器或者防火墙的配置。这种方案由于需要改变其他网络设备的路由配置,这样就改变了用户原来的网络拓扑结构,增加了设备部署的复杂度和难度。
现有的技术方案2中,采用透明模式部署,同样无法解决路由模式部署时存在的问题,其只是减少了对透明接入的网络设备上下游的出口网关、路由器或者防火墙的配置,但是还是需要修改其他网络设备的配置,同样需要用户分配额外的IP地址来接入POP点。
发明内容
针对上述方案中存在的问题,本发明提供了一种不需要用户分配额外IP地址并且简化部署方式的通过建立隧道提供安全接入POP点的解决方案。本发明主要解决了以下存在的问题:部署设备时不需要用户分配额外的IP地址,用户只需要提供处于透明接入的网络设备上下游的出口网关IP地址和路由器/防火墙IP地址即可;并且不需要对其他网络设备配置做任何的修改,不改变用户当前网络环境和拓扑。
为实现上述目的,本发明提供如下技术方案:
根据本发明的一样态,一种透明模式下无互联网协议(IP)地址建立隧道的方法,其特征在于,包括以下步骤:在出口网关和路由器/防火墙之间透明接入安全接入网络服务提供点(POP)设备;通过源地址转换(SNAT)来借用路由器/防火墙的IP地址,以实现无IP地址技术;使用桥接口过滤技术劫持透明模式下传输的网络数据;使用虚拟专用网络(VPN)隧道技术安全接入云POP。
并且,所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述通过SNAT来借用路由器/防火墙的IP地址,包括以下步骤:所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;通过SNAT技术把所述桥接口IP地址转换为所述路由器/防火墙的IP地址,所述桥接口就可以通过借用所述路由器/防火墙的IP地址的方式实现对外通信。
并且,所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述使用桥接口过滤技术劫持透明模式下传输的网络数据,包括:在所述安全接入POP设备上使用桥接口过滤技术劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。
并且,所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述安全接入POP设备提供了VPN隧道,用于接入客户端,通过隧道技术能够安全接入到云POP,用户通过所述客户端就能够使用云POP提供的网络服务。
根据本发明的另一样态,一种透明模式下无互联网协议(IP)地址建立隧道的系统,其特征在于,包括在出口网关和路由器或/防火墙之间透明接入的安全接入网络服务提供点(POP)设备,所述安全接入POP设备包括:源地址转换(SNAT)模块,用于借用路由器或/防火墙的IP地址,以实现无IP地址技术;桥接口过滤模块,用于劫持透明模式下传输的网络数据;虚拟专用网络(VPN)隧道模块,用于建立VPN隧道,安全接入云POP。
并且,所述的透明模式下无IP地址建立隧道的系统,其特征在于:所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;所述SNAT模块通过SNAT技术把所述桥接口IP地址转换为所述路由器或/防火墙的IP地址,所述桥接口就可以通过借用所述路由器或/防火墙的IP地址的方式实现对外通信。
并且,所述的透明模式下无IP地址建立隧道的系统,其特征在于,所述桥接口过滤模块劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。
并且,所述的透明模式下无IP地址建立隧道的系统,其特征在于,所述VPN隧道模块,使客户端通过隧道技术能够安全接入到云POP,用户通过所述客户端就能够使用云POP提供的网络服务。
从而,本发明的技术优点包括:采用SNAT技术通过借用IP地址的方式实现了无IP地址下的设备部署;使用桥接口过滤技术劫持数据到网络层,实现了透明模式下处理网络层数据的功能;基于上述无IP地址技术及桥接口过滤技术采用透明模式部署,不需要对原来网络中的其他网络设备做任何的修改,实现了完完全全的透明部署,极大简化了网络部署的难度和复杂度;采用VPN隧道技术接入POP点,为安全接入POP点提供了技术保障。
附图说明
图1为本发明优选实施例的系统部署结构图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案做进一步具体的说明。
图1为本发明优选实施例的透明模式下无IP地址建立隧道的系统部署结构图。参照图1,本发明的优选实施例通过在出口网关105和路由器/防火墙103之间透明接入安全接入POP设备104,不需要用户分配额外的IP地址,不需要改变原来的网络结构和配置,并且通过建立VPN隧道107的方式提供安全接入云POP 106的服务,路由器/防火墙103下游连接有客户端101和客户端102。
安全接入POP设备104内部集成了SNAT模块、桥接口过滤模块以及VPN隧道模块。
SNAT模块,通过SNAT(Source Network Address Translation,源地址转换)来借用路由器/防火墙103的IP地址,以此实现无IP地址技术。透明接入的所述安全接入POP设备104的透明桥接口IP地址随意设置为一个不在用户网络范围内的地址,即对用户网络而言,所述桥接口IP地址是一个无用无效的IP地址,不会占用用户原有网络的IP地址资源。然后通过SNAT技术把桥接口IP地址转换为路由器/防火墙103的IP地址,这样桥接口就可以通过借用路由器/防火墙103的IP地址的方式实现对外通信。同时由于SNAT具有状态记录,其可以区分返回的数据是路由器/防火墙103的正常数据,还是所述透明接入的安全接入POP设备104通过无IP地址技术传输的数据,不会混淆两者数据的传输。
桥接口过滤模块,使用桥接口过滤技术劫持透明模式下传输的网络数据。因为通过IP地址借用实现了无IP地址技术之后,只是解决了通过借用路由器/防火墙103的IP地址发送数据的问题。由于在透明模式下,透明传输的数据不会进入网络层,这样透明接入设备的安全接入POP设备104通过借用IP地址发出数据到云POP 106后,云POP 106响应的数据会被发送到路由器/防火墙103上,透明接入的安全接入POP设备104不会收到云POP 106响应的数据。为了解决上述问题,需要在透明接入的安全接入POP设备104上使用桥接口过滤技术劫持所有透明传输的流量到网络层进行处理,这样不仅达到了接收云POP106数据的目的,而且可以根据需要把指定的流量导入到隧道,由云POP 106进行数据处理。
VPN隧道模块,由透明接入的安全接入POP设备104提供,用于接入客户端,通过VPN隧道技术可以安全接入到云POP 106,用户通过客户端就可以使用云POP 106提供的网络服务。
结合图1,本发明的优选的实施例的部署步骤如下:
步骤S100,在出口网关105和路由器/防火墙103之间透明部署安全接入POP设备104;
步骤S200,包括对安全接入POP设备104进行透明配置、云POP106服务器配置、默认网关及借用IP地址配置,其中:
透明配置包括配置透明桥接口IP地址为一个不在用户网络范围内的IP地址,这个桥接口IP地址是一个无用无效的地址,
云POP 106服务器配置包括配置POP服务器IP地址及端口,
配置默认网关为出口网关105的IP地址,配置借用IP地址为路由器/防火墙103的IP地址;
步骤S300,通过客户端访问云POP 106提供的服务。
从而,本发明的技术优点包括:采用SNAT技术通过借用IP地址的方式实现了无IP地址下的设备部署;使用桥接口过滤技术劫持数据到网络层,实现了透明模式下处理网络层数据的功能;基于上述无IP地址技术及桥接口过滤技术采用透明模式部署,不需要对原来网络中的其他网络设备做任何的修改,实现了完完全全的透明部署,极大简化了网络部署的难度和复杂度;采用VPN隧道技术接入POP点,为安全接入POP点提供了技术保障。
以上实施例仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (7)
1.一种透明模式下无互联网协议(IP)地址建立隧道的方法,其特征在于,包括以下步骤:
在出口网关和路由器/防火墙之间透明接入安全接入网络服务提供点(POP)设备;
通过源地址转换(SNAT)来借用路由器/防火墙的IP地址,以实现无IP地址技术;
使用桥接口过滤技术劫持透明模式下传输的网络数据;
使用虚拟专用网络(VPN)隧道技术安全接入云POP。
2.根据权利要求1所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述通过SNAT来借用路由器/防火墙的IP地址,包括以下步骤:
所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;
通过SNAT技术把所述桥接口IP地址转换为所述路由器/防火墙的IP地址,所述桥接口就可以通过借用所述路由器/防火墙的IP地址的方式实现对外通信。
3.根据权利要求1所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述使用桥接口过滤技术劫持透明模式下传输的网络数据,包括:
在所述安全接入POP设备上使用桥接口过滤技术劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。
4.根据权利要求1所述的透明模式下无IP地址建立隧道的方法,其特征在于,所述安全接入POP设备提供了VPN隧道,用于接入客户端,通过隧道技术能够安全接入到云POP,用户通过所述客户端就能够使用云POP提供的网络服务。
5.一种透明模式下无互联网协议(IP)地址建立隧道的系统,其特征在于,包括在出口网关和路由器或/防火墙之间透明接入的安全接入网络服务提供点(POP)设备,所述安全接入POP设备包括:
源地址转换(SNAT)模块,用于借用路由器或/防火墙的IP地址,以实现无IP地址技术;
桥接口过滤模块,用于劫持透明模式下传输的网络数据;
虚拟专用网络(VPN)隧道模块,用于建立VPN隧道,安全接入云POP。
6.根据权利要求5所述的透明模式下无IP地址建立隧道的系统,其特征在于:
所述安全接入POP设备的透明桥接口IP地址随意设置为一个不在用户网络范围内的IP地址;
所述SNAT模块通过SNAT技术把所述桥接口IP地址转换为所述路由器或/防火墙的IP地址,所述桥接口就可以通过借用所述路由器或/防火墙的IP地址的方式实现对外通信。
7.根据权利要求5所述的透明模式下无IP地址建立隧道的系统,其特征在于,所述桥接口过滤模块劫持所有透明传输的流量到网络层进行处理,使所述安全接入POP设备既能够接收云POP的数据,又能够根据需要把指定的流量导入到隧道,由云POP进行数据处理。
根据权利要求5所述的透明模式下无IP地址建立隧道的系统,其特征在于,所述VPN隧道模块,使客户端通过隧道技术能够安全接入到云POP,用户通过所述客户端就能够使用云POP提供的网络服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710033181.1A CN106936684A (zh) | 2017-01-18 | 2017-01-18 | 一种透明模式下无ip地址建立隧道的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710033181.1A CN106936684A (zh) | 2017-01-18 | 2017-01-18 | 一种透明模式下无ip地址建立隧道的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106936684A true CN106936684A (zh) | 2017-07-07 |
Family
ID=59444742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710033181.1A Pending CN106936684A (zh) | 2017-01-18 | 2017-01-18 | 一种透明模式下无ip地址建立隧道的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936684A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995324A (zh) * | 2017-12-04 | 2018-05-04 | 北京奇安信科技有限公司 | 一种基于隧道模式的云防护方法及装置 |
CN108616388A (zh) * | 2018-03-30 | 2018-10-02 | 上海地面通信息网络股份有限公司 | 一种网络优化方法 |
CN109088878A (zh) * | 2018-09-03 | 2018-12-25 | 中新网络信息安全股份有限公司 | 一种抗拒绝云防护系统的报文处理方法 |
CN110266767A (zh) * | 2019-05-22 | 2019-09-20 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
CN111193735A (zh) * | 2019-12-27 | 2020-05-22 | 泛在数字电能技术(珠海)有限公司 | 基于独立计算单元的智能终端安全通讯系统 |
CN114244762A (zh) * | 2021-12-14 | 2022-03-25 | 乾讯信息技术(无锡)有限公司 | 基于无ip地址的网络vpn密码机的实现方法 |
CN115277308A (zh) * | 2022-07-20 | 2022-11-01 | 杭州迪普科技股份有限公司 | 云资源池sslvpn设备部署方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1949705A (zh) * | 2005-10-14 | 2007-04-18 | 上海贝尔阿尔卡特股份有限公司 | 一种用于安全访问专用局域网的动态隧道构建方法及用于该方法的装置 |
CN101247299A (zh) * | 2007-02-14 | 2008-08-20 | 华为技术有限公司 | 一种实现多归属网络接入的方法和多归属网络系统 |
CN102611700B (zh) * | 2012-02-24 | 2015-04-22 | 汉柏科技有限公司 | 一种在透明模式下实现vpn接入的方法 |
CN105227896A (zh) * | 2015-08-27 | 2016-01-06 | 北京华夏创新科技有限公司 | 一种在透明模式下视频会议优化技术方法 |
-
2017
- 2017-01-18 CN CN201710033181.1A patent/CN106936684A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1949705A (zh) * | 2005-10-14 | 2007-04-18 | 上海贝尔阿尔卡特股份有限公司 | 一种用于安全访问专用局域网的动态隧道构建方法及用于该方法的装置 |
CN101247299A (zh) * | 2007-02-14 | 2008-08-20 | 华为技术有限公司 | 一种实现多归属网络接入的方法和多归属网络系统 |
CN102611700B (zh) * | 2012-02-24 | 2015-04-22 | 汉柏科技有限公司 | 一种在透明模式下实现vpn接入的方法 |
CN105227896A (zh) * | 2015-08-27 | 2016-01-06 | 北京华夏创新科技有限公司 | 一种在透明模式下视频会议优化技术方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995324A (zh) * | 2017-12-04 | 2018-05-04 | 北京奇安信科技有限公司 | 一种基于隧道模式的云防护方法及装置 |
CN107995324B (zh) * | 2017-12-04 | 2021-01-01 | 奇安信科技集团股份有限公司 | 一种基于隧道模式的云防护方法及装置 |
CN108616388A (zh) * | 2018-03-30 | 2018-10-02 | 上海地面通信息网络股份有限公司 | 一种网络优化方法 |
CN109088878A (zh) * | 2018-09-03 | 2018-12-25 | 中新网络信息安全股份有限公司 | 一种抗拒绝云防护系统的报文处理方法 |
CN110266767A (zh) * | 2019-05-22 | 2019-09-20 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
CN110266767B (zh) * | 2019-05-22 | 2022-04-15 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
CN111193735A (zh) * | 2019-12-27 | 2020-05-22 | 泛在数字电能技术(珠海)有限公司 | 基于独立计算单元的智能终端安全通讯系统 |
CN114244762A (zh) * | 2021-12-14 | 2022-03-25 | 乾讯信息技术(无锡)有限公司 | 基于无ip地址的网络vpn密码机的实现方法 |
CN115277308A (zh) * | 2022-07-20 | 2022-11-01 | 杭州迪普科技股份有限公司 | 云资源池sslvpn设备部署方法和装置 |
CN115277308B (zh) * | 2022-07-20 | 2023-04-25 | 杭州迪普科技股份有限公司 | 云资源池sslvpn设备部署方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106936684A (zh) | 一种透明模式下无ip地址建立隧道的方法及系统 | |
US11683386B2 (en) | Systems and methods for protecting an identity in network communications | |
CN100440846C (zh) | 虚拟专用网动态连接方法 | |
EP0990206B1 (en) | Multilayer firewall system | |
EP2579514B1 (en) | Method and apparatus for a converged wired/wireless enterprise network architecture | |
EP2012470B1 (en) | A method, apparatus, and system implementing the vpn configuration service | |
CN102377634B (zh) | 一种接入网设备的入网方法及系统 | |
CN106161335A (zh) | 一种网络数据包的处理方法和装置 | |
JP2017522800A (ja) | アクティブ・パネル区分法 | |
CN108234523A (zh) | 一种应用于电视台的多层次内外网数据交互系统 | |
CN102835069A (zh) | 用于同步网络的装置和方法 | |
CN102377635B (zh) | 一种城域网通信方法及通信系统 | |
CN101599904B (zh) | 一种虚拟拨号安全接入的方法和系统 | |
CN108900549A (zh) | 一种安全的区块链组网技术 | |
CN107222325A (zh) | 一种虚拟网络的生成方法和装置 | |
CN110417665A (zh) | 一种数据中心多Fabric场景的EVPN组网系统及方法 | |
CN107566196A (zh) | 组网方法和组网装置、用户边缘设备及可读存储介质 | |
CN103747116A (zh) | 一种基于二层隧道协议的业务访问方法及装置 | |
CN107579898A (zh) | 一种多种容器间互联通信的方法及其装置 | |
US7715429B2 (en) | Interconnect system for supply chain management of virtual private network services | |
CN107659582A (zh) | 一种有效应对apt攻击的纵深防御系统 | |
CN106302538A (zh) | 一种网络视频监控摄像机节点及服务器间隔离设备 | |
FR2961367A1 (fr) | Systeme et methode de gestion de flux securises entre plusieurs sites distants | |
CN206195823U (zh) | 一种网络视频监控摄像机节点及服务器间隔离设备 | |
CN207853935U (zh) | 一种应用于电视台的多层次内外网数据交互系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170707 |