CN111132143B - 一体化多媒体智能设备安全保护系统及方法 - Google Patents
一体化多媒体智能设备安全保护系统及方法 Download PDFInfo
- Publication number
- CN111132143B CN111132143B CN201911353089.9A CN201911353089A CN111132143B CN 111132143 B CN111132143 B CN 111132143B CN 201911353089 A CN201911353089 A CN 201911353089A CN 111132143 B CN111132143 B CN 111132143B
- Authority
- CN
- China
- Prior art keywords
- authentication
- key
- smart
- communication
- television
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种一体化多媒体智能设备安全保护系统及方法,包括:用于与多媒体智能设备通过网络进行安全认证的认证模块以及分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器,其中:多媒体智能设备支持802.11协议和Wi‑Fi Direct且内部设有用于认证模块相连的身份模块以及唯一的设备ID。本发明结合云端服务器双向认证,确保配网、绑定和通信三个层面能够显著提高多媒体智能设备的安全性。
Description
技术领域
本发明涉及的是一种信息安全领域的技术,具体是一种用于用户与智能电视设备之间的一体化多媒体智能设备安全保护系统及方法。
背景技术
多媒体智能设备,例如智能电视、智能电视盒子等,是用户用来播放和投影多媒体资源的常见平台,由于这些多媒体设备的屏幕不同于其他设备屏幕,一旦屏幕被控制就会造成恶劣影响,因此需要在多媒体智能设备上做特殊的安全认证与保护。传统的多媒体设备上通常不需要做认证保护,例如传统机顶盒、传统数字电视机,这些设备本身能够提供的功能十分有限,攻击者难以利用控制屏幕达到恶劣影响。但是多媒体智能设备通常运行着智能操作系统,提供了Bluetooth、Wi-Fi、以太网、红外线等信道,还允许用户在移动设备上远程发送命令到多媒体智能设备。攻击者一旦入侵这些通信信道就可以破坏设备安全、控制设备屏幕造成恶劣影响。
为了保护多媒体智能设备的安全,现有的多媒体设备系统保护技术没有一体化的安全设计。当前智能设备与用户的移动设备的配网与设备绑定使用的是离线的解决方案。用户使用设备厂商提供的特定移动应用与智能设备完成离线绑定这一过程。但是由于智能设备的配网和认证过程没有第三方的参与,无论是配网、设备认证还是设备间通信都易遭受局域网内攻击者攻击,目前尚缺乏一种较为完善和安全的设备联网、认证和通信方案。
发明内容
本发明针对现有技术存在的上述不足,提出一种一体化多媒体智能设备安全保护系统及方法,结合云端服务器双向认证,确保配网、绑定和通信三个层面能够显著提高多媒体智能设备的安全性。
本发明是通过以下技术方案实现的:
本发明涉及一种一体化多媒体智能设备安全保护系统,包括:用于与多媒体智能设备通过网络进行安全认证的认证模块以及分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器,其中:多媒体智能设备支持802.11协议和Wi-Fi Direct且内部设有用于认证模块相连的身份模块以及唯一的设备ID。
所述的认证模块支持802.11协议。
所述的认证模块采用但不限于移动智能设备实现。
所述的网络,其采用但不限于局域网中。
本发明涉及一种基于上述系统的配网、认证和通信的方法,包括以下步骤:
1)设置待认证的多媒体智能设备进入热点模式,移动设备通过认证模块加入热点网络,并与多媒体设备完成配网和设备信息交换;
2)移动设备和多媒体智能设备上的认证模块分别通过TLS协议与公共云服务器进行认证通信以实现绑定;
3)认证完成后公共云服务器分别下发安全共享密钥至认证模块和多媒体智能设备,供双方在局域网环境中使用该密钥进行安全通信。
技术效果
本发明整体解决了使用多种信道多媒体智能设备进行配网、绑定和通信的数据传输过程,缺少安全的系统保护机制避免这三个过程受到攻击者通过中间人攻击、重放攻击、伪造设备等方式达到控制甚至控制多媒体智能系统的安全性问题。
与现有技术相比,本发明在配网阶段使用多媒体设备的Wi-Fi Direct通道完成配网,并且在配网阶段使用ECDHE算法对应用层协议进行加密,可以对抗中间人攻击和离线字典攻击,保证移动设备与多媒体设备之间的配网过程无法被攻击,攻击者无法获取配网阶段传输的Wi-Fi密码。此外,本发明在设备绑定阶段利用云端服务器的做绑定双向认证,在绑定阶段以及绑定完成之后的凭证均使用TLS进行加密传输,云端服务器的参与保证了设备绑定阶段的安全性和保密性,认证凭证保证了绑定的有效性,避免重放攻击和伪造攻击。并且,本发明采用256比特的安全密钥使用AES加密算法对设备间通信进行加密,通信所使用的密钥通过认证云端服务器随机生成并通过TLS协议下发到双方设备。密钥的分发依赖于设备绑定,可以有效放置重放攻击、字典攻击和中间人攻击。
附图说明
图1为实施例配网流程示意图;
图2为实施例绑定流程示意图;
图3为实施例安全通信示意图。
具体实施方式
本实施例涉及一种多媒体智能设备安全保护系统,包括:智能设备与多媒体智能设备之间进行配网的配网模块,多媒体智能设备和认证模块通过TLS协议与公共云服务器进行通信的认证模块以及认证结束后进行设备之间通信的通信模块,其中:多媒体智能设备支持802.11协议以及Wi-Fi Direct且出厂内置唯一的设备ID。
所述的配网模块包括:Wi-Fi单元、设备数据交换单元和加密通信单元,其中:位于作为多媒体智能设备的智能电视的Wi-Fi单元提供Wi-Fi Direct服务以保证通信的后向安全性;位于智能手机的Wi-Fi单元与智能电视相连接;分别位于智能电视和智能手机中的设备数据交换单元用于在设备之间交换数据,该交换数据包括Wi-Fi的SSID与口令以及智能电视的设备ID;加密通信单元用于对交换数据进行基于ECDHE算法的加密,保证前向安全性。
所述的认证模块包括:认证请求单元、认证接收单元,其中:位于智能手机中的认证请求单元使用TLS协议向云端发起认证请求,该认证请求中包括智能电视的设备ID以及接收云端返回的认证凭证;位于智能电视中的认证接收单元使用TLS协议从云端接收转发的认证请求并返回认证凭证,如Cookie至云端。
所述的通信模块包括:密钥生成单元、数据通信单元和超时重置单元,其中:密钥生成单元使用基于Hmac-Sha256的PBKDF2算法生成加密密钥,位于智能手机的数据通信单元与智能设备之间的功能通信以及发送生成的密钥到云端,位于智能电视的数据通信接受云端下发的通信密钥以及与智能手机之间的通信;超时重置单元用于密钥的重新生成,即当Cookie超过设定的有效期后重新发起认证以更新Cookie并调用密钥生成单元生成新的密钥。
所述的基于Hmac-Sha256的PBKDF2算法是指:加密密钥deliveredKey=PBKDF2(hmacWithSha256,password,salt,iteration,dkLen),其中password是用户输入的口令,salt是云端返回的Cookie和智能设备ID,iteration为迭代次数10000次,dkLen为返回的密钥长度256比特。
所述的加密密钥优选经10000次迭代的PBKDF2密钥导出算法以及安全传输的Cookie作为Salt(盐)值生成以抵抗暴力搜索。其兼有保密性、安全性和良好的用户体验。
所述的有效期,优选为30天。超过Cookie有效期过后则自动重新更新并生成新的通信密钥,无需用户从新发起配对过程。
如图1所示,本实施例中的安全配网方法包括以下步骤:
步骤101.智能手机已连接至开启保护的局域网中,通过智能电视配网按键开启Wi-Fi Direct,智能电视上会显示Wi-Fi Direct的SSID和口令;
步骤102.在智能手机上操作输入电视显示的SSID和口令,连接至Wi-Fi Direct网络中;
步骤103.通过认证模块把开启WPA2-PSK保护局域网的SSID与口令发送给智能电视;
步骤104.智能电视把设备ID发送到智能手机上;
如图2所示,本实施例中的设备绑定方法包括以下步骤:
步骤201.智能电视通过获取到的SSID与口令连接到开启WPA2-PSK保护的局域网,可以与认证服务器使用TLS加密协议进行通信;
步骤202.智能手机使用TLS加密协议发送智能电视ID到服务器端完成绑定;
步骤203.云端响应绑定请求,完成与智能电视的绑定;
如图3所示,本实施例中的安全通信包括以下步骤:
步骤301.云端生成长度为256比特的密钥,在完成智能手机与智能电视绑定后,通过TLS加密协议下发到双方设备;
步骤302.智能手机生成256比特密钥发送到云端,云端下发密钥到智能电视,并使用AES-256加密算法对双方的通信进行加密,保证智能手机与电视在局域网通信的保密性。
经过具体实际实验,本实施例在用户设置口令长度为64位即口令空间为2^64,并且Cookie固定的情况下。使用四块GeForce RTX 2080Ti芯片做测试,测试的结果为每秒所能暴力搜索的密钥数量为11729800条。那么在本发明安全系统中,攻击者需要约18201843天才可以遍历完所有的搜索空间。但是由于Cookie的刷新时间只有30天,因此完全可以抵抗住暴力搜索攻击。
与现有技术相比,本发明不修改现有智能电视和智能手机硬件的情况下,可以大大提高多媒体智能设备与云端和智能手机之间配网、绑定、通信的安全性。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。
Claims (4)
1.一种一体化多媒体智能设备安全保护系统,其特征在于,包括:智能手机与多媒体智能设备之间进行配网的配网模块、用于与多媒体智能设备通过网络进行安全认证的认证模块、分别与多媒体智能设备和认证模块通过TLS协议进行加密通信的公共云服务器以及认证结束后进行设备之间通信的通信模块,其中:多媒体智能设备支持802.11协议和Wi-FiDirect且内部设有用于认证模块相连的身份模块以及唯一的设备ID;
所述的配网模块包括:Wi-Fi单元、设备数据交换单元和加密通信单元,其中:位于作为多媒体智能设备的智能电视的Wi-Fi单元提供Wi-Fi Direct服务以保证通信的后向安全性;位于智能手机的Wi-Fi单元与智能电视相连接;分别位于智能电视和智能手机中的设备数据交换单元用于在设备之间交换数据,该交换数据包括Wi-Fi的SSID与口令以及智能电视的设备ID;加密通信单元用于对交换数据进行基于ECDHE算法的加密,保证前向安全性;
所述的认证模块包括:认证请求单元、认证接收单元,其中:位于智能手机中的认证请求单元使用TLS协议向云端发起认证请求,该认证请求中包括智能电视的设备ID以及接收云端返回的认证凭证;位于智能电视中的认证接收单元使用TLS协议从云端接收转发的认证请求并返回认证凭证至云端;
所述的认证凭证为Cookie;
所述的通信模块包括:密钥生成单元、数据通信单元和超时重置单元,其中:密钥生成单元使用基于Hmac-Sha256的PBKDF2算法生成加密密钥,位于智能手机的数据通信单元与智能电视之间的功能通信以及发送生成的密钥到云端,位于智能电视的数据通信单元接收云端下发的密钥以及与智能手机之间的通信;超时重置单元用于密钥的重新生成,即当认证凭证超过设定的有效期后重新发起认证以更新认证凭证并调用密钥生成单元生成新的密钥;
所述的基于Hmac-Sha256的PBKDF2算法是指:加密密钥deliveredKey=PBKDF2(hmacWithSha256, password, salt, iteration, dkLen ),其中password是用户输入的口令,salt是云端返回的Cookie和智能电视的设备ID,iteration为迭代次数10000次,dkLen为返回的密钥的长度,其为256比特;
所述的加密密钥经10000次迭代的PBKDF2密钥导出算法以及安全传输的Cookie作为盐值生成以抵抗暴力搜索。
2.根据权利要求1所述的一体化多媒体智能设备安全保护系统,其特征是,所述的有效期为30天。
3.一种基于权利要求1或2所述系统的配网、认证和通信的方法,其特征在于,包括以下步骤:
1)设置待认证的多媒体智能设备进入热点模式,智能手机通过认证模块加入热点网络,并与多媒体设备完成配网和设备信息交换;
2)智能手机和多媒体智能设备上的认证模块分别通过TLS协议与公共云服务器进行认证通信以实现绑定;
3)认证完成后公共云服务器分别下发安全共享密钥至智能手机和多媒体智能设备,供双方在局域网环境中使用该密钥进行安全通信。
4.根据权利要求3所述的方法,其特征是,具体包括:
步骤101.智能手机已连接至开启保护的局域网中,通过智能电视配网按键开启Wi-FiDirect,智能电视上会显示Wi-Fi Direct的SSID和口令;
步骤102.在智能手机上操作输入电视显示的SSID和口令,连接至Wi-Fi Direct网络中;
步骤103.智能手机通过认证模块把开启WPA2-PSK保护局域网的SSID与口令发送给智能电视;
步骤104.智能电视把设备ID发送到智能手机上;
步骤201.智能电视通过获取到的SSID与口令连接到开启WPA2-PSK保护的局域网,与认证服务器使用TLS加密协议进行通信;
步骤202.智能手机使用TLS加密协议发送智能电视的设备ID到服务器端完成绑定;
步骤203.云端响应绑定请求,完成与智能电视的绑定;
步骤301.云端生成长度为256比特的密钥,在完成智能手机与智能电视绑定后,通过TLS加密协议下发到双方设备;
步骤302.智能手机生成256比特密钥发送到云端,云端下发密钥到智能电视,并使用AES-256加密算法对双方的通信进行加密,保证智能手机与电视在局域网通信的保密性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911353089.9A CN111132143B (zh) | 2019-12-25 | 2019-12-25 | 一体化多媒体智能设备安全保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911353089.9A CN111132143B (zh) | 2019-12-25 | 2019-12-25 | 一体化多媒体智能设备安全保护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111132143A CN111132143A (zh) | 2020-05-08 |
| CN111132143B true CN111132143B (zh) | 2023-07-14 |
Family
ID=70502607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911353089.9A Active CN111132143B (zh) | 2019-12-25 | 2019-12-25 | 一体化多媒体智能设备安全保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111132143B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806715B (zh) * | 2020-06-16 | 2024-04-05 | 上海交通大学 | 嵌入式设备sdk安全性分析方法及系统 |
| CN113569212B (zh) * | 2021-07-30 | 2024-04-26 | 上海交通大学 | 基于自动编码器的击键动力学身份认证与识别方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107454591A (zh) * | 2017-06-19 | 2017-12-08 | 湖南海翼电子商务股份有限公司 | 保障wifi局域网通信安全的方法、装置及系统 |
| CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
| CN108696479A (zh) * | 2017-04-07 | 2018-10-23 | 中兴通讯股份有限公司 | 一种物联网认证系统和物联网认证方法 |
-
2019
- 2019-12-25 CN CN201911353089.9A patent/CN111132143B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
| CN108696479A (zh) * | 2017-04-07 | 2018-10-23 | 中兴通讯股份有限公司 | 一种物联网认证系统和物联网认证方法 |
| CN107454591A (zh) * | 2017-06-19 | 2017-12-08 | 湖南海翼电子商务股份有限公司 | 保障wifi局域网通信安全的方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| Andrea Visconti."Examining PBKDF2 security margin | case study of LUKS".《journal of information security and applications》.2019,全文. * |
| Changyu Li等."Passwords in the Air: Harvesting Wi-F i Credentials from SmartCfg Provisioning".《the 11th ACM Conference》.2018,1-8节. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111132143A (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10567165B2 (en) | Secure key transmission protocol without certificates or pre-shared symmetrical keys | |
| US8156334B2 (en) | Public key out-of-band transfer for mutual authentication | |
| KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
| US9992017B2 (en) | Encrypting and storing data | |
| EP3350958B1 (en) | Method and system for session key generation with diffie-hellman procedure | |
| CN107690642B (zh) | 用于传送数据的方法和系统 | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| US20190149329A1 (en) | Network authentication method, and related device and system | |
| CN105553981B (zh) | 一种wlan网络快速认证和密钥协商方法 | |
| US20100211790A1 (en) | Authentication | |
| JP2013537374A (ja) | 中継ノード装置の認証メカニズム | |
| WO2014180198A1 (zh) | 终端接入方法、系统、设备和计算机存储介质 | |
| CN105577365B (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN111132143B (zh) | 一体化多媒体智能设备安全保护系统及方法 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN107888376B (zh) | 基于量子通信网络的nfc认证系统 | |
| CN106992866A (zh) | 一种基于nfc无证书认证的无线网络接入方法 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| US9774630B1 (en) | Administration of multiple network system with a single trust module | |
| KR101451163B1 (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 | |
| Dey et al. | An efficient dynamic key based eap authentication framework for future ieee 802.1 x wireless lans | |
| WO2008004174A2 (en) | Establishing a secure authenticated channel | |
| CN109922042B (zh) | 遗失设备的子密钥管理方法和系统 | |
| Pomak et al. | Enterprise WiFi Hotspot Authentication with Hybrid Encryption on NFC-Enabled Smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |