CN110149235B - 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统 - Google Patents

一种支持多用户和多网络协议、可动态扩展的树状网络代理系统 Download PDF

Info

Publication number
CN110149235B
CN110149235B CN201910452968.0A CN201910452968A CN110149235B CN 110149235 B CN110149235 B CN 110149235B CN 201910452968 A CN201910452968 A CN 201910452968A CN 110149235 B CN110149235 B CN 110149235B
Authority
CN
China
Prior art keywords
network
user
tree
root node
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910452968.0A
Other languages
English (en)
Other versions
CN110149235A (zh
Inventor
卢宇彤
郭贵鑫
杜云飞
钟康游
杜量
刘志聪
李江
曹鹏
赵帅帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Yat Sen University
Original Assignee
Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sun Yat Sen University filed Critical Sun Yat Sen University
Priority to CN201910452968.0A priority Critical patent/CN110149235B/zh
Publication of CN110149235A publication Critical patent/CN110149235A/zh
Application granted granted Critical
Publication of CN110149235B publication Critical patent/CN110149235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/44Star or tree networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种支持多用户和多网络协议、可动态扩展的树状网络代理系统,具体包括:根节点、若干中间节点、若干叶子节点,所述根节点所在的入口主机部署有用户身份认证模块、网络代理服务模块,所述中间节点和叶子节点均部署有网络代理服务模块,所述根节点所在的入口主机和所述中间节点所在的中转主机之间部署有数据库记录模块。本发明通过部署用户身份认证模块、数据库记录模块,并根据数据中心的网络实际情况灵活部署和配置网络代理服务模块以形成树状网络代理系统,在不改变数据中心现有网络架构的情况下为用户访问数据中心的内部服务提供统一的入口,并提供多用户访问的灵活性和安全性,减少数据中心的网络建设成本。

Description

一种支持多用户和多网络协议、可动态扩展的树状网络代理 系统
技术领域
本发明涉及计算机网络通信领域,更具体地,涉及一种支持多用户和多网络协议、可动态扩展的树状网络代理系统。
背景技术
网络环境是数据中心的重要组成部分,目前大部分数据中心都采用多层网络架构,并且包含多种不同类型的网络,如千兆以太网、万兆以太网和INFINIBAND高速网。
不同类型的网络之间无法混用,比如INFINIBAND的网络交换机只能接INFINIBAND类型的网线,不能接以太网类型的网线,反之亦然。因此处于不同网络类型之间的主机只能通过带有多种网卡类型的中转主机来转发数据包以实现跨网络层的通信。
数据中心一般只为用户提供单一接入点,并且对安全性的要求也较高,用户需要通过VPN类型的软件来访问接入点。但VPN软件一般不具备网络代理的功能,用户通过接入点无法直接访问处于不同网络类型和网络层次的主机上的服务,用户需要自行在不同的中转主机上跳转以访问所需的服务。
现有的网络代理软件通常只支持链式的部署方式,无法很好地适应数据中心的复杂网络架构,对于访问安全性的支持也有所欠缺,无法针对服务进行灵活设置。
发明内容
本发明要解决的技术问题是如何降低数据中心在网络方面的建设成本以及减少网络架构的复杂度,为用户访问数据中心的内部服务提供统一的入口点,同时提高多用户访问的灵活性和安全性。
本发明的首要目的是为解决上述技术问题,本发明的技术方案如下:
一种支持多用户和多网络协议、可动态扩展的树状网络代理系统,包括:根节点、若干中间节点、若干叶子节点,所述根节点所在的入口主机部署有用户身份认证模块、网络代理服务模块,所述中间节点和叶子节点均部署有网络代理服务模块,所述根节点所在的入口主机和所述中间节点所在的中转主机之间部署有数据库记录模块;
所述用户身份认证模块用于用户身份验证,用户使用浏览器通过主域名访问所述用户身份认证模块来进行身份验证,验证信息来源于所述数据库记录模块;若身份验证通过则为用户返回JWT格式的令牌并使用户浏览器将其保存在主域名的cookie中,后续用户通过次级域名访问树状网络代理系统的根节点时浏览器将自动发送cookie中的所述令牌避免重复进行用户身份验证;
所述网络代理服务模块能够配置为树状网络代理系统的根节点、中间节点、叶子节点,通过所述根节点、中间节点、叶子节点形成整个树状网络代理系统的拓扑结构;
所述数据库记录模块用于保存用户身份信息、树状网络代理系统的拓扑结构、各类服务所在的主机位置、服务的创建者和访问控制级别,为整个树状网络代理系统提供辅助功能。
进一步地,用户使用所述令牌即能够访问树状网络代理系统的根节点,由根节点直接访问树状网络代理系统数据中心的内部服务。
进一步地,除了根节点,中间节点和叶子节点的数目可能够动态扩展以适应物理网络的架构。
进一步地,所述网络代理服务模块能够根据其所处树状网络代理系统的位置来转发用户请求,处于根节点和中间节点的网络代理服务模块通过树状网络代理系统的网络拓扑结构信息以及服务所在主机的位置信息来将用户请求转发到其它中间节点或叶子节点,叶子节点的网络代理服务模块通过服务所在主机的位置信息来将用户请求转发到树状网络代理系统内部网络对应主机上的服务,获取到服务响应后原路返回给用户。
进一步地,所述网络代理服务模块支持的转发网络协议包括:HTTP、HTTPS、WEBSOCKET和SSH,用户使用浏览器通过不同的次级域名来直接访问不同的服务,所述不同的次级域名通过域名泛解析的方式均映射到树状网络代理系统的根节点上,通过根节点进行用户请求的转发和应答的转发。
进一步地,所述网络代理服务模块支持针对不同服务分别设置不同的访问控制级别,同时支持使用共享码在不同用户之间共享服务,以保证多用户环境下服务访问的安全性。
与现有技术相比,本发明技术方案的有益效果是:
本发明通过部署用户身份认证模块、数据库记录模块,并根据数据中心的网络实际情况灵活部署和配置网络代理服务模块以形成树状网络代理系统,在不改变数据中心现有网络架构的情况下为用户访问数据中心的内部服务提供统一的入口,并提供多用户访问的灵活性和安全性,减少数据中心的网络建设成本。
附图说明
图1为现有数据中心采用的网络架构图。
图2为是使用本发明实施例的树状网络代理系统的结构图。
图3是实施例的部署和配置流程示意图。
图4是实施例的用户身份信息验证的流程示意图。
图5是实施例的用户服务访问流程示意图。
图6是实施例的访问权限控制流程示意图。
具体实施方式
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
本发明实施例描述了一种支持多用户和多网络协议、可动态扩展的树状网络代理系统的实现方法,为用户访问多网络架构下的数据中心的内部服务提供统一的入口,并为多用户的访问提供灵活性和安全性。
现有技术中,VPN软件只能为用户访问数据中心提供安全的接入点,网络代理软件通常只支持链式的部署方式,无法很好地适应数据中心的复杂网络架构,对于访问安全性的支持也有所欠缺,无法针对服务进行灵活设置。
下面先对本发明实施例中所用到的缩略语和关键术语做一个简要的说明:
HTTP:超文本传输协议,是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础,其设计初衷是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符来标识。
HTTPS:超文本传输安全协议,是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
WEBSOCKET:WEBSOCKET是一种在单个TCP连接上进行全双工通信的协议。WEBSOCKET通信协议于2011年被IETF定为标准RFC 6455,并由RFC 7936补充规范。WEBSOCKET API也被W3C定为标准。WEBSOCKET使得客户端和服务器之间的数据交换变得更加简单,允许服务器主动地向客户端推送数据。
SSH:是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
泛域名解析:利用通配符*(星号)来做次级域名的映射以实现所有的次级域名都指向同一IP地址。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图对本发明实施例中的技术方案进行更详细的说明。显然,所描述的实施例是本发明的部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1是现有数据中心采用的网络架构图,用户在互联网上通过VPN软件安全地接入数据中心的网关,通过入口主机跳转到中转主机,通过中转主机访问目标主机上的服务。中转主机的数目和层次不限于本图所示。
图2是本发明树状网络代理系统的一种实施例,包括:
身份认证模块,部署于入口主机上,用于用户身份验证及令牌生成;
网络代理服务模块,其中根节点部署于入口主机上,中间节点和叶子节点部署于中转主机上,以此形成树状网络代理,提供用户在入口主机上直接访问目标主机上的服务的功能;
数据库记录模块,部署于入口主机和中转主机都可访问的位置,保存用户身份信息、树状网络代理系统的拓扑结构、各类服务所在的主机位置、服务的创建者和访问控制级别,为整个代理系统提供辅助功能。
图3描述了整个树状网络代理系统的部署和配置流程:
1)首先部署数据库记录模块;
2)添加用户身份信息到数据库记录模块;
3)在入口主机上部署用户认证模块;
4)在入口主机上部署网络代理服务模块,配置为根节点,并往数据库记录模块添加节点信息;
5)在中转主机上部署网络代理服务模块,配置为中间节点,并往数据库记录模块添加节点信息;
6)重复步骤5直到所有的中间节点添加完毕;
7)在靠近目标主机群的中转主机上部署网络代理服务模块,配置为叶子节点,并往数据库记录模块添加节点信息;
8)重复步骤7直到所有的叶子节点添加完毕;
9)往数据库记录模块添加服务的位置信息、服务的创建者和访问控制级别等信息;
10)至此树状网络代理系统部署和配置完毕,用户可通过该代理系统直接访问内部服务。
图4是用户身份信息的验证流程:
1)用户使用浏览器通过主域名访问身份认证模块;
2)用户身份认证模块返回认证页面;
3)用户提供自己的身份信息;
4)用户身份认证模块使用用户提供的身份信息查询数据库记录模块;
5)数据库记录模块返回匹配结果;
6)用户身份验证模块根据匹配结果返回错误信息或者返回令牌给用户,由浏览器自动将令牌保存到主域名下的cookie中。
图5是用户通过实施例的代理系统访问数据中心内部服务的示例流程:
1)用户使用令牌通过次级域名访问内部服务E;
2)服务请求通过域名泛解析发送到树状网络代理的根节点101;
3)根节点101接收到用户令牌和服务请求,查找数据库记录模块,获取次级域名与内部服务的对应关系,获取内部服务的主机位置和树状网络代理的拓扑结构,将用户令牌和服务请求发送到中间节点201;
4)中间节点201接收到用户令牌和服务请求,查找数据库记录模块,获取次级域名与内部服务的对应关系,获取内部服务的主机位置和树状网络代理的拓扑结构,将用户令牌和服务请求发送到中间节点301;
5)中间节点301接收到用户令牌和服务请求,查找数据库记录模块,获取次级域名与内部服务的对应关系,获取内部服务的主机位置和树状网络代理的拓扑结构,将用户令牌和服务请求发送到叶子节点403;
6)叶子节点403接收到用户令牌和服务请求,查找数据库记录模块,获取次级域名与内部服务的对应关系,获取内部服务的主机位置,将用户令牌和服务请求发送到主机E;
7)主机E将响应结果返回叶子节点403;
8)叶子节点403将响应结果返回中间节点301;
9)中间节点301将响应结果返回中间节点201;
10)中间节点101将响应结果返回根节点101;
11)根节点101将响应结果返回用户。
图6描述了用户访问过程中的访问权限控制流程:
1)用户使用令牌通过次级域名访问内部服务;
2)网络代理服务模块查找数据库记录模块,获取次级域名与内部服务的对应关系,获取内部服务的创建者和访问控制级别;
3)根据内部服务的访问控制级别判断是否需要检查令牌,不需要则跳转到步骤9,需要则跳转到步骤4;
4)检查令牌是否有效,无效则跳转到步骤8,有效则跳转到步骤5;
5)根据内部服务的访问控制级别判断是否需要检查创建者,不需要则跳转到步骤9,需要则跳转到步骤6;
6)检查用户是否服务创建者,是则跳转到步骤9,否则跳转到步骤7;
7)检查用户是否有服务共享码,有则跳转到步骤9,无则跳转到步骤8。
8)网络代理服务模块返回权限错误;
9)网络代理服务模块转发请求。
以上所述仅为本发明的优选实施例,并不用于限制本发明,熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
需要说明的是,专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。

Claims (3)

1.一种支持多用户和多网络协议、可动态扩展的树状网络代理系统,其特征在于,包括:根节点、若干中间节点、若干叶子节点,所述根节点所在的入口主机部署有用户身份认证模块、网络代理服务模块,所述中间节点和叶子节点均部署有网络代理服务模块,所述根节点所在的入口主机和所述中间节点所在的中转主机之间部署有数据库记录模块;
所述用户身份认证模块用于用户身份验证,用户使用浏览器通过主域名访问所述用户身份认证模块来进行身份验证,验证信息来源于所述数据库记录模块;若身份验证通过则为用户返回JWT格式的令牌并使用户浏览器将其保存在主域名的cookie中,后续用户通过次级域名访问树状网络代理系统的根节点时浏览器将自动发送cookie中的所述令牌避免重复进行用户身份验证;
所述网络代理服务模块能够配置为树状网络代理系统的根节点、中间节点、叶子节点,通过所述根节点、中间节点、叶子节点节形成整个树状网络代理系统的拓扑结构,所述网络代理服务模块能够根据其所处树状网络代理系统的位置来转发用户请求,处于根节点和中间节点的网络代理服务模块通过树状网络代理系统的网络拓扑结构信息以及服务所在主机的位置信息来将用户请求转发到其它中间节点或叶子节点,叶子节点的网络代理服务模块通过服务所在主机的位置信息来将用户请求转发到树状网络代理系统内部网络对应主机上的服务,获取到服务响应后原路返回给用户,所述网络代理服务模块支持的转发网络协议包括:HTTP、HTTPS、WEBSOCKET和SSH,用户使用浏览器通过不同的次级域名来直接访问不同的服务,所述不同的次级域名通过域名泛解析的方式均映射到树状网络代理系统的根节点上,通过根节点进行用户请求的转发和应答的转发;
所述数据库记录模块用于保存用户身份信息、树状网络代理系统的拓扑结构、各类服务所在的主机位置、服务的创建者和访问控制级别,为整个树状网络代理系统提供辅助功能;
除了根节点,中间节点和叶子节点的数目能够动态扩展以适应物理网络的架构。
2.根据权利要求1所述的一种支持多用户和多网络协议、可动态扩展的树状网络代理系统,其特征在于,用户使用所述令牌即能够访问树状网络代理系统的根节点,由根节点直接访问树状网络代理系统数据中心的内部服务。
3.根据权利要求1所述的一种支持多用户和多网络协议、可动态扩展的树状网络代理系统,其特征在于,所述网络代理服务模块支持针对不同服务分别设置不同的访问控制级别,同时支持使用共享码在不同用户之间共享服务,以保证多用户环境下服务访问的安全性。
CN201910452968.0A 2019-05-28 2019-05-28 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统 Active CN110149235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910452968.0A CN110149235B (zh) 2019-05-28 2019-05-28 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910452968.0A CN110149235B (zh) 2019-05-28 2019-05-28 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统

Publications (2)

Publication Number Publication Date
CN110149235A CN110149235A (zh) 2019-08-20
CN110149235B true CN110149235B (zh) 2020-11-24

Family

ID=67593649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910452968.0A Active CN110149235B (zh) 2019-05-28 2019-05-28 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统

Country Status (1)

Country Link
CN (1) CN110149235B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111212129A (zh) * 2019-12-30 2020-05-29 北京浪潮数据技术有限公司 一种基于边车模式的容器应用高可用方法、装置以及设备
CN115051948B (zh) * 2022-05-19 2023-10-13 天翼云科技有限公司 一种vpc分布式网元数据传输方法及装置、电子设备
CN116545784B (zh) * 2023-07-07 2023-09-08 国网四川省电力公司信息通信公司 多用户场景的数据中心运行控制方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101471777A (zh) * 2007-12-29 2009-07-01 中国科学院计算技术研究所 一种基于域名的跨域接入控制系统及方法
CN102668473A (zh) * 2009-10-30 2012-09-12 卡尔克塞达公司 用于高性能、低功率数据中心互连结构的系统和方法
CN106612290A (zh) * 2017-01-19 2017-05-03 河海大学 一种面向系统集成的跨域单点登录方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546570B (zh) * 2010-12-31 2014-12-24 国际商业机器公司 用于单点登录的处理方法和系统
CN102325183A (zh) * 2011-09-09 2012-01-18 深圳市络道科技有限公司 基于单点登录方式实现的web端登录方法及系统
CN105812261B (zh) * 2016-03-07 2019-02-26 北京交通大学 信息中心网络中的报文转发方法和系统
CN109245918A (zh) * 2018-08-20 2019-01-18 中天宽带技术有限公司 软件定义频谱灵活光网络能耗优化方法及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101471777A (zh) * 2007-12-29 2009-07-01 中国科学院计算技术研究所 一种基于域名的跨域接入控制系统及方法
CN102668473A (zh) * 2009-10-30 2012-09-12 卡尔克塞达公司 用于高性能、低功率数据中心互连结构的系统和方法
CN106612290A (zh) * 2017-01-19 2017-05-03 河海大学 一种面向系统集成的跨域单点登录方法

Also Published As

Publication number Publication date
CN110149235A (zh) 2019-08-20

Similar Documents

Publication Publication Date Title
US11881964B2 (en) System and method for a global virtual network
US7035281B1 (en) Wireless provisioning device
US7733795B2 (en) Virtual network testing and deployment using network stack instances and containers
US8850553B2 (en) Service binding
US20090083422A1 (en) Apparatus and method for improving network infrastructure
EP1998506B1 (en) Method for controlling the connection of a virtual network
CN110149235B (zh) 一种支持多用户和多网络协议、可动态扩展的树状网络代理系统
US8930554B2 (en) Transferring session data between network applications accessible via different DNS domains
US20020069366A1 (en) Tunnel mechanis for providing selective external access to firewall protected devices
JP2006527939A (ja) ネットワーク間の通信のためのセキュリティ・チェック・プログラム
Feng et al. MSNET-Blockchain: A new framework for securing mobile satellite communication network
CN105577686B (zh) 基于网络控制器的局域网单点登录方法
Mueller Upgrading and repairing networks
AU2017344389B2 (en) Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration
US7631179B2 (en) System, method and apparatus for securing network data
CN117579352A (zh) 业务节点的服务访问方法、系统、电子设备及存储介质
US8087066B2 (en) Method and system for securing a commercial grid network
JPH1028144A (ja) アクセス制御機能付きネットワーク構成方式
US7792975B1 (en) Application session management in networking devices
US20070147376A1 (en) Router-assisted DDoS protection by tunneling replicas
US11064544B2 (en) Mobile communication system and pre-authentication filters
CN105704105B (zh) 一种认证方法及接入设备
JP3973357B2 (ja) ポート番号の収束、展開方法及びそのゲートウェイサーバ
Chrástek CCNA 1 Routing and Switching Introduction to Networks v5. 0 Answers
Koht-Arsa et al. Architectural design for large-scale campus-wide captive portal

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant