CN109547392A - 一种在sdn网络中支持多用户隔离的加密接入方法及系统 - Google Patents

一种在sdn网络中支持多用户隔离的加密接入方法及系统 Download PDF

Info

Publication number
CN109547392A
CN109547392A CN201710860647.5A CN201710860647A CN109547392A CN 109547392 A CN109547392 A CN 109547392A CN 201710860647 A CN201710860647 A CN 201710860647A CN 109547392 A CN109547392 A CN 109547392A
Authority
CN
China
Prior art keywords
message
terminal
decryption
network
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710860647.5A
Other languages
English (en)
Other versions
CN109547392B (zh
Inventor
彭少隆
张怡
王仙平
王彬
王茜
庞俊英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhenle Technology Service (Shanghai) Co.,Ltd.
Original Assignee
Hangzhou Da Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Da Technology Co Ltd filed Critical Hangzhou Da Technology Co Ltd
Priority to CN201710860647.5A priority Critical patent/CN109547392B/zh
Publication of CN109547392A publication Critical patent/CN109547392A/zh
Application granted granted Critical
Publication of CN109547392B publication Critical patent/CN109547392B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Abstract

一种在SDN网络中支持多用户隔离的加密接入方法,涉及网络安全领域。所述方法包括:接收经加密后的第一终端发送的报文;根据预先设置的加密配置对第一终端发送的报文进行解密;将解密后的报文发送至内网高速隧道;接收内网高速隧道发送的解密后的报文;根据预先设置的加密配置对所述解密后的报文进行加密;将加密后的报文发送至第二终端。本发明还提出了一种在SDN网络中支持多用户隔离的加密接入系统。本发明采用SDN的方式来实现多用户单点单IP的接入,管理和运维相关专线极为方便。同时节省物理交换机和公网IP。另外还可适配多种核心网。

Description

一种在SDN网络中支持多用户隔离的加密接入方法及系统
技术领域
本申请涉及网络安全领域,尤其涉及一种在SDN网络中支持多用户隔离的加密接入方法及系统。
背景技术
在传统IP网络中,用户通过加密方式接入Internet,为了更好的支持用户的数据安全和隔离传送。当用户希望通过加密方式接入到专线网络中时,专线网络的接入层一般使用单物理口单IP的方式为单个用户提供加密接入服务。目前没有相关的技术能在接入层通过单物理口单IP的方式接入多个客户加密流量的技术和设备。
发明内容
为解决上述技术问题之一,本发明提供了一种在SDN网络中支持多用户隔离的加密接入方法,所述方法包括:
接收经加密后的第一终端发送的报文;
根据预先设置的加密配置对第一终端发送的报文进行解密;
将解密后的报文发送至内网高速隧道;
接收内网高速隧道发送的解密后的报文;
根据预先设置的加密配置对所述解密后的报文进行加密;
将加密后的报文发送至第二终端。
优选地,所述第一终端发送的报文通过设置在第一终端内的防火墙实现加密。
优选地,所述接收经加密后的第一终端发送的报文的过程为:接收由公网进入第一openvswitch网桥公网口的经加密后的第一终端发送的报文。
优选地,所述根据预先设置的加密配置对第一终端发送的报文进行解密的过程为:
第一openvswitch网桥内匹配由SDN控制器下发的流表将第一终端发送的报文发送至用户隔离的第一网络命名空间;
在第一网络命名空间内的linux内核根据strongswan设置的加密配置对第一终端发送的报文进行解密。
优选地,所述将解密后的报文发送至内网高速隧道的过程为:第一openvswitch网桥内匹配由SDN控制器下发的流表将解密后的报文匹配进入建立的vxlan内网高速隧道,并经过linux网络协议栈从第一openvswitch网桥私网口流出。
优选地,所述接收内网高速隧道发送的解密后的报文的过程为:接收由vxlan内网高速隧道进入第二openvswitch网桥私网口的解密后的报文。
优选地,所述根据预先设置的加密配置对所述解密后的报文进行加密的过程为:
第二openvswitch网桥内匹配由SDN控制器下发的流表将解密后的报文发送至用户隔离的第二网络命名空间;
在第二网络命名空间内的linux内核根据strongswan设置的加密配置对解密后的报文进行加密。
优选地,将加密后的报文发送至第二终端的过程为:第二openvswitch网桥内匹配由SDN控制器下发的流表将加密后的报文发送至第二openvswitch网桥的公网口,由公网口进入第二终端。
优选地,所述方法还包括:设置在所述第二终端内的防火墙接收所述加密后的报文,并对所述加密后的报文进行解密。
为解决上述技术问题之一,本发明提供了一种在SDN网络中支持多用户隔离的加密接入系统,所述装置包括防火墙、专线接入设备和vxlan内网高速隧道,所述防火墙设置在专线接入设备和终端之间,所述vxlan内网高速隧道设置在任意两个专线接入设备之间;
所述专线接入设备包括openvswitch网桥、网络命名空间和strongswan加解密模块;
所述openvswitch网桥内配置有公网口、私网口以及由SDN控制器下发的流表,所述公网口与终端相连接,所述私网口与其他专线接入设备的openvswitch网桥的私网口连接,所述由SDN控制器下发的流表用于分配发送路径;
所述网络命名空间用于提供终端发送的报文进行加解密的场所;
所述strongswan加解密模块用于对终端发送的报文进行加解密。
本发明的有益效果如下:
本发明采用SDN的方式来实现多用户单点单IP的接入,管理和运维相关专线极为方便。同时节省物理交换机(服务器资源)和公网IP。另外还可适配多种核心网。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明所述方法的流程图;
图2为本发明所述系统的原理图。
具体实施方式
为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
如图1所示,本实施例提出一种在SDN网络中支持多用户隔离的加密接入方法,所述方法包括:
S101、接收经加密后的第一终端发送的报文,根据预先设置的加密配置对第一终端发送的报文进行解密,并将解密后的报文发送至内网高速隧道。
具体的,接收由公网进入第一openvswitch网桥公网口的经加密后的第一终端发送的报文。所述第一终端发送的报文通过设置在第一终端内的防火墙实现加密。第一openvswitch网桥内匹配由SDN控制器下发的流表将第一终端发送的报文发送至用户隔离的第一网络命名空间;在第一网络命名空间内的linux内核根据strongswan设置的加密配置对第一终端发送的报文进行解密。第一openvswitch网桥内匹配由SDN控制器下发的流表将解密后的报文匹配进入建立的vxlan内网高速隧道,并经过linux网络协议栈从第一openvswitch网桥私网口流出。
S102、接收内网高速隧道发送的解密后的报文,根据预先设置的加密配置对所述解密后的报文进行加密,并将加密后的报文发送至第二终端。
具体的,接收由vxlan内网高速隧道进入第二openvswitch网桥私网口的解密后的报文。第二openvswitch网桥内匹配由SDN控制器下发的流表将解密后的报文发送至用户隔离的第二网络命名空间;在第二网络命名空间内的linux内核根据strongswan设置的加密配置对解密后的报文进行加密。第二openvswitch网桥内匹配由SDN控制器下发的流表将加密后的报文发送至第二openvswitch网桥的公网口,由公网口进入第二终端。
S103、设置在所述第二终端内的防火墙接收所述加密后的报文,并对所述加密后的报文进行解密。
对应的,本实施例还提出了一种在SDN网络中支持多用户隔离的加密接入系统,所述装置包括防火墙、专线接入设备和vxlan内网高速隧道,所述防火墙设置在专线接入设备和终端之间,所述vxlan内网高速隧道设置在任意两个专线接入设备之间;
所述专线接入设备包括openvswitch网桥、网络命名空间和strongswan加解密模块;
所述openvswitch网桥内配置有公网口、私网口以及由SDN控制器下发的流表,所述公网口与终端相连接,所述私网口与其他专线接入设备的openvswitch网桥的私网口连接,所述由SDN控制器下发的流表用于分配发送路径;
所述网络命名空间用于提供终端发送的报文进行加解密的场所;
所述strongswan加解密模块用于对终端发送的报文进行加解密。
本发明所述的在SDN网络中支持多用户隔离的加密接入方法和系统适用于多种接入的场景。用户侧可采用IPSec接入也可以采用GRE接入等等,接入的专线网络可以是SD-WAN、二层以太专线网络,MPLS VPN网络等等。下面对其中IPSec接入加二层以太网专线网络的场景进行举例说明。
如图2所示,经过第一终端的防火墙将IP包加密为esp包,报文经公网进入专线接入设备的公网口,进入openvswitch的网桥。在网桥内匹配由SDN控制器下发的流表,进入用户隔离的网络命名空间。在网络命名空间内linux内核会根据strongswan设置的加密配置将加密报文解密。报文解密后,将再次进入openvswitch网桥匹配由SDN控制器下发的流表。匹配的流表会将用户报文匹配进入建立好的vxlan内网高速隧道,最后经过linux网络协议栈从设备的私网口流出。
报文进入vxlan内网高速隧道后,最后会从隧道的另一侧流入到第二终端专线接入设备的私网口。解密后的报文会经过设备的私网口进入openvswitch网桥内,在网桥内会匹配由SDN控制器预先下好的相关流表,使用户的流量进入第二终端专线接入设备的用户隔离的网络命名空间内。在用户隔离的网络命名空间内,解密后的报文会经过strongswan设置的加密配置加密变成esp报文。esp报文会再次进入openvswitch的网桥内匹配由SDN控制器预先下发的相关流表,流表会将报文匹配进入设备的公网口,最后加密报文从设备的公网口流出,进入第二终端的防火墙进行解密获得报文信息。
在本发明所述的专线接入设备上,主要使用了SDN的相关技术。专线接入设备主要使用openvswitch的网桥根据SDN控制器下发流表来控制网络数据的走向。在专线接入设备初始化时,会在专线设备内的openvswitch网桥上设置主备SDN控制器的IP地址,此时专线设备的网桥会主动和SDN控制器建立TCP连接。TCP连接建立完成后,控制器会主动通过LLDP报文探测网桥的相关信息,并通过openflow协议下发后期业务所需的流表。
专线接入设备的公网口接受来自公网的客户流量,在openflow网桥上匹配流表,如表1所示。
$userID: 用户申请的网络命名空间内网络口在openvswitch网桥内ID
表1
第一条流表主要放行从网络命名空间出的arp请求流量。
第二条流表主要是为让网络命名空间内部网络学习到公网网关的mac地址。
第三条流表主要是为让用户侧发过来的加密流量进入用户申请的网络命名空间内部。
第四条流表主要是为了让网络命名空间内部流出的加密流量能从公网口出去,从而到达用户侧。
以上四条流表满足了接入多用户的需求,并且通过网络命名空间隔离了用户之间的流量。
用户的网络进入网络命名空间之后,可以通过匹配相关的流表让用户的流量进入专线中,提高用户两侧网络连接质量,如表2所示。
$left用户本端子网$right用户对端子网$vxlan表示vxlan口$vni表示区别用户的id$remoteip对端网络命名空间内互联IP$localip本端网络命名空间内互联IP。
表2
第一条流表主要是放行从网络命名空间出来的业务流量,并通过私网业务口通过vxlan走专线网络。
第二条流表主要是接受从专线流进的业务流量,将流量导入用户网络命名空间。
第三条流表主要是接受对端网络命名空间互联IP的arp请求。
第四条流表主要是放行本端网络命名空间内互联IP的arp请求。
此互联流程不是本发明的关键,本方案适合多中内部的互联方法。此例子走vxlan互联只是其中的一种,也可以通过vlan来识别。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种在SDN网络中支持多用户隔离的加密接入方法,其特征在于,所述方法包括:
接收经加密后的第一终端发送的报文;
根据预先设置的加密配置对第一终端发送的报文进行解密;
将解密后的报文发送至内网高速隧道;
接收内网高速隧道发送的解密后的报文;
根据预先设置的加密配置对所述解密后的报文进行加密;
将加密后的报文发送至第二终端。
2.根据权利要求1所述的方法,其特征在于,所述第一终端发送的报文通过设置在第一终端内的防火墙实现加密。
3.根据权利要求2所述的方法,其特征在于,所述接收经加密后的第一终端发送的报文的过程为:接收由公网进入第一openvswitch网桥公网口的经加密后的第一终端发送的报文。
4.根据权利要求3所述的方法,其特征在于,所述根据预先设置的加密配置对第一终端发送的报文进行解密的过程为:
第一openvswitch网桥内匹配由SDN控制器下发的流表将第一终端发送的报文发送至用户隔离的第一网络命名空间;
在第一网络命名空间内的linux内核根据strongswan设置的加密配置对第一终端发送的报文进行解密。
5.根据权利要求4所述的方法,其特征在于,所述将解密后的报文发送至内网高速隧道的过程为:第一openvswitch网桥内匹配由SDN控制器下发的流表将解密后的报文匹配进入建立的vxlan内网高速隧道,并经过linux网络协议栈从第一openvswitch网桥私网口流出。
6.根据权利要求5所述的方法,其特征在于,所述接收内网高速隧道发送的解密后的报文的过程为:接收由vxlan内网高速隧道进入第二openvswitch网桥私网口的解密后的报文。
7.根据权利要求6所述的方法,其特征在于,所述根据预先设置的加密配置对所述解密后的报文进行加密的过程为:
第二openvswitch网桥内匹配由SDN控制器下发的流表将解密后的报文发送至用户隔离的第二网络命名空间;
在第二网络命名空间内的linux内核根据strongswan设置的加密配置对解密后的报文进行加密。
8.根据权利要求7所述的方法,其特征在于,将加密后的报文发送至第二终端的过程为:第二openvswitch网桥内匹配由SDN控制器下发的流表将加密后的报文发送至第二openvswitch网桥的公网口,由公网口进入第二终端。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:设置在所述第二终端内的防火墙接收所述加密后的报文,并对所述加密后的报文进行解密。
10.一种在SDN网络中支持多用户隔离的加密接入系统,其特征在于,所述装置包括防火墙、专线接入设备和vxlan内网高速隧道,所述防火墙设置在专线接入设备和终端之间,所述vxlan内网高速隧道设置在任意两个专线接入设备之间;
所述专线接入设备包括openvswitch网桥、网络命名空间和strongswan加解密模块;
所述openvswitch网桥内配置有公网口、私网口以及由SDN控制器下发的流表,所述公网口与终端相连接,所述私网口与其他专线接入设备的openvswitch网桥的私网口连接,所述由SDN控制器下发的流表用于分配发送路径;
所述网络命名空间用于提供终端发送的报文进行加解密的场所;
所述strongswan加解密模块用于对终端发送的报文进行加解密。
CN201710860647.5A 2017-09-21 2017-09-21 一种在sdn网络中支持多用户隔离的加密接入方法及系统 Active CN109547392B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710860647.5A CN109547392B (zh) 2017-09-21 2017-09-21 一种在sdn网络中支持多用户隔离的加密接入方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710860647.5A CN109547392B (zh) 2017-09-21 2017-09-21 一种在sdn网络中支持多用户隔离的加密接入方法及系统

Publications (2)

Publication Number Publication Date
CN109547392A true CN109547392A (zh) 2019-03-29
CN109547392B CN109547392B (zh) 2021-06-01

Family

ID=65828268

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710860647.5A Active CN109547392B (zh) 2017-09-21 2017-09-21 一种在sdn网络中支持多用户隔离的加密接入方法及系统

Country Status (1)

Country Link
CN (1) CN109547392B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111786870A (zh) * 2019-04-04 2020-10-16 厦门网宿有限公司 数据传输方法及strongswan服务器
CN111786868A (zh) * 2019-04-04 2020-10-16 厦门网宿有限公司 服务器之间的数据传输方法及strongswan服务器
CN112187500A (zh) * 2019-07-04 2021-01-05 中兴通讯股份有限公司 一种网元管理装置及报文的处理方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103618596A (zh) * 2013-05-15 2014-03-05 盛科网络(苏州)有限公司 Vxlan隧道中内层信息的加密方法
CN104935594A (zh) * 2015-06-16 2015-09-23 杭州华三通信技术有限公司 基于虚拟可扩展局域网隧道的报文处理方法及装置
CN105227363A (zh) * 2015-10-08 2016-01-06 上海斐讯数据通信技术有限公司 一种基于sdn的全网络端口隔离方法及装置
CN105515978A (zh) * 2016-01-08 2016-04-20 盛科网络(苏州)有限公司 实现分布式路由、物理主机接入的方法及装置
CN105591955A (zh) * 2015-10-30 2016-05-18 杭州华三通信技术有限公司 一种报文传输的方法和装置
WO2016095822A1 (en) * 2014-12-17 2016-06-23 Hangzhou H3C Technologies Co., Ltd. Flow transmission
CN105763416A (zh) * 2016-04-27 2016-07-13 杭州华三通信技术有限公司 一种数据传输方法及控制器
CN105939349A (zh) * 2016-05-25 2016-09-14 电子科技大学 一种实现用户数据随动安全存取的方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103618596A (zh) * 2013-05-15 2014-03-05 盛科网络(苏州)有限公司 Vxlan隧道中内层信息的加密方法
WO2016095822A1 (en) * 2014-12-17 2016-06-23 Hangzhou H3C Technologies Co., Ltd. Flow transmission
CN104935594A (zh) * 2015-06-16 2015-09-23 杭州华三通信技术有限公司 基于虚拟可扩展局域网隧道的报文处理方法及装置
CN105227363A (zh) * 2015-10-08 2016-01-06 上海斐讯数据通信技术有限公司 一种基于sdn的全网络端口隔离方法及装置
CN105591955A (zh) * 2015-10-30 2016-05-18 杭州华三通信技术有限公司 一种报文传输的方法和装置
CN105515978A (zh) * 2016-01-08 2016-04-20 盛科网络(苏州)有限公司 实现分布式路由、物理主机接入的方法及装置
CN105763416A (zh) * 2016-04-27 2016-07-13 杭州华三通信技术有限公司 一种数据传输方法及控制器
CN105939349A (zh) * 2016-05-25 2016-09-14 电子科技大学 一种实现用户数据随动安全存取的方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111786870A (zh) * 2019-04-04 2020-10-16 厦门网宿有限公司 数据传输方法及strongswan服务器
CN111786868A (zh) * 2019-04-04 2020-10-16 厦门网宿有限公司 服务器之间的数据传输方法及strongswan服务器
CN111786870B (zh) * 2019-04-04 2022-01-04 厦门网宿有限公司 数据传输方法及strongswan服务器
CN111786868B (zh) * 2019-04-04 2022-04-22 厦门网宿有限公司 服务器之间的数据传输方法及strongswan服务器
CN112187500A (zh) * 2019-07-04 2021-01-05 中兴通讯股份有限公司 一种网元管理装置及报文的处理方法

Also Published As

Publication number Publication date
CN109547392B (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
US10972478B2 (en) Data processing method and apparatus, terminal, and access point computer
CN101102265B (zh) 用于多业务接入的控制和承载分离系统和实现方法
US9083656B2 (en) Service communication method and system for access network apparatus
US20090034738A1 (en) Method and apparatus for securing layer 2 networks
JP4407452B2 (ja) サーバ、vpnクライアント、vpnシステム、及びソフトウェア
EP1413094B1 (en) Distributed server functionality for emulated lan
CA2974572A1 (en) Load balancing internet protocol security tunnels
CN101888389B (zh) 一种实现icp联盟统一认证的方法和系统
CN100514929C (zh) 一种虚拟专用局域网的报文转发方法及装置
JPH07107083A (ja) 暗号通信システム
CN103685026A (zh) 一种虚拟网络的接入方法和系统
CN110290093A (zh) Sd-wan网络架构及组网方法、报文转发方法
EP3174261B1 (en) Multilink fusion method, server and client
CN106302353B (zh) 身份认证方法、身份认证系统和相关设备
CN109547392A (zh) 一种在sdn网络中支持多用户隔离的加密接入方法及系统
CN101102253A (zh) 在IPsec隧道中传输组播的方法、分支节点和中心节点
CN103069750B (zh) 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统
Liyanage et al. Securing virtual private LAN service by efficient key management
Liyanage et al. A scalable and secure VPLS architecture for provider provisioned networks
CN102368707B (zh) 一种组播控制的方法、设备及系统
Liyanage et al. Secure hierarchical virtual private LAN services for provider provisioned networks
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
WO2012149745A1 (zh) 一种数据分路传输方法及装置、系统
WO2019000599A1 (zh) 一种动态虚拟专用网络建立方法及装置
CN103001930A (zh) 一种远程数据通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200324

Address after: 200040 room 1013, No. 250, JIANGCHANG Third Road, Jing'an District, Shanghai

Applicant after: Shanghai layer peak Network Technology Co., Ltd

Address before: 310012 506, room 4, 998 West Wen Yi Road, Wuchang Street, Hangzhou, Zhejiang.

Applicant before: HANGZHOU DAHU TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220124

Address after: 200072 room 607, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai

Patentee after: Zhenle Technology Service (Shanghai) Co.,Ltd.

Address before: Room 1013, no.250, JIANGCHANG Third Road, Jing'an District, Shanghai 200040

Patentee before: Shanghai layer peak Network Technology Co.,Ltd.