CN111478879B - 一种dhcp续约方法、装置及电子设备、机器可读存储介质 - Google Patents
一种dhcp续约方法、装置及电子设备、机器可读存储介质 Download PDFInfo
- Publication number
- CN111478879B CN111478879B CN202010132934.6A CN202010132934A CN111478879B CN 111478879 B CN111478879 B CN 111478879B CN 202010132934 A CN202010132934 A CN 202010132934A CN 111478879 B CN111478879 B CN 111478879B
- Authority
- CN
- China
- Prior art keywords
- terminal
- entry
- renewal
- information
- ipoe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本公开提供一种DHCP续约方法、装置及电子设备、机器可读存储介质。该方法包括,接收第一终端发送的第一加密续约报文,根据该报文在预先建立的续约确认表中建立对应第一终端的第一表项,续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;将第一加密续约报文转发至AAA设备;接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表,若存在匹配的表项,则为第一终端续约。通过本公开的技术方案,能够可靠安全的为终端用户续约,避免业务断流。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种DHCP续约方法、装置及电子设备、机器可读存储介质。
背景技术
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,指的是由服务器控制一段lP(Internet Protocol,网际互连协议)地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。
BRAS(Broadband Remote Access Server,宽带接入服务器)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的 IP/ATM(AsynchronousTransfer Mode,异步传输模式)网的数据接入,实现终端的宽带上网、基于IPSec(IPSecurity Protocol,互联网安全协议)的IP VPN (Virtual Private Network,虚拟专用网络)服务、构建企业内部Intranet、支持ISP(Internet Service Provider,互联网服务提供商)向用户批发业务等应用。
AAA(Authentication、Authorization、Accounting,验证、授权、记账)是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务。
IPOE(IP over Ethernet)以DHCP技术为核心,紧密结合通用的RADIUS (RemoteAuthentication Dial In User Service,远程用户拨号认证协议),实现IP 用户会话机制、IP数据流的分级机制、IP会话鉴权和管理机制的宽带接入认证制度。
当前网络系统中,为了保证可靠性和安全性,续约报文是加密的,BRAS 设备无法解析,故终端只能在默认域中续约,当终端不属于默认域时,会导致默认域下的IPOE表中不存在该终端用户,导致BRAS设备接收到续约报文后会下线对应的用户表,强制回应NAK(Negative Acknowledgment,否定应答)报文以触发终端重新发起discover认证,从而使终端在DHCP续约时都会失败,并触发重新获取地址流程,造成终端业务会断流。
发明内容
有鉴于此,本公开提供一种DHCP续约方法、装置及电子设备、机器可读存储介质,以改善上述终端用户DHCP续约造成业务断流的问题。
具体地技术方案如下:
本公开提供了一种DHCP续约方法,应用于BRAS设备,BRAS设备与AAA 设备、第一终端通信连接,所述方法包括:接收第一终端发送的第一加密续约报文,根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;将第一加密续约报文转发至AAA设备;接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表,若存在匹配的表项,则为第一终端续约。
作为一种技术方案,续约确认表的表项包括地址信息,根据第一加密续约报文的第一地址,使第一表项的地址信息为第一地址,根据第一地址查询IPOE 表,若IPOE表存在地址信息为第一地址的第一IPOE表项,则比较第一表项与第一IPOE表项的配置信息,若一致,则为第一终端续约。
作为一种技术方案,为第一终端续约后,删除续约确认表中与第一终端对应的表项。
作为一种技术方案,根据第一地址查询IPOE表,若IPOE表不存在地址信息为第一地址的表项,则向第一终端返回NAK。
作为一种技术方案,比较第一表项与第一IPOE表项的配置信息,若不一致,则向第一终端返回NAK。
作为一种技术方案,若第一认证结果报文包括认证失败信息,则向第一终端返回NAK,并根据第一加密续约报文的第一地址信息查询IPOE表,若IPOE 表存在对应表项则删除该表项。
作为一种技术方案,向第一终端返回NAK后,删除续约确认表中与第一终端对应的表项,若IPOE表中存在与第一地址信息匹配的表项则删除该表项。
作为一种技术方案,配置信息包括用户名、域名,默认配置的用户名为缺省用户名,默认配置的域名为连接第一终端的接口对应的默认域。
本公开同时提供了一种DHCP续约装置,应用于BRAS设备,BRAS设备与AAA设备、第一终端通信连接,所述装置包括:收发模块,用于接收第一终端发送的第一加密续约报文、将第一加密续约报文转发至AAA设备、接收AAA 设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;表项模块,用于根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;续约模块,若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,待表项模块更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表后,若存在匹配的表项,则续约模块为第一终端续约。
本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的DHCP续约方法。
本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的DHCP续约方法。
本公开提供的上述技术方案至少带来了以下有益效果:
BRAS设备接收到第一加密续约报文后,在预先建立的续约确认表中建立对应第一终端的第一表项,第一表项的配置信息为默认配置,使BRAS设备根据续约确认表为第一终端保持业务不断流,同时转发第一加密续约报文使AAA设备解析并反馈验证结果,根据验证结果为第一终端处理续约流程,从而保证了当续约报文为加密的情况下,终端设备DHCP续约过程中,终端设备的业务不断流。
附图说明
为了更加清楚地说明本公开实施例或者现有技术中的技术方案,下面将对本公开实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本公开实施例的这些附图获得其他的附图。
图1是本公开一种实施方式中的DHCP续约方法的流程图;
图2是本公开一种实施方式中的DHCP续约方法的流程图;
图3是本公开一种实施方式中的DHCP续约方法的流程图;
图4是本公开一种实施方式中的DHCP续约装置的结构图;
图5是本公开一种实施方式中的电子设备的硬件结构图;
图6是本公开一种IPOE接入认证的组网。
具体实施方式
这里将详细地对示例性实施方式进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施方式中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施方式的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图6所示是典型的IPOE接入认证的组网,用户通过交换机与BRAS设备连接,进行IPOE认证,认证通过后获取IP地址就能够正常上网了,在这种网络系统中BRAS设备可以完成DHCP设备的功能。
IPOE认证选择IP或者MAC作为用户名,且DHCP协议报文中无法携带域名,这样用户名无法自定义会导致收集用户名成本较高,同时BRAS设备无法根据域名灵活控制用户的接入,因此IPOE认证要求终端携带option60,BRAS 设备根据option60的信息记录接入域名,从而解决IPOE用户无法携带域名导致无法灵活接入的问题。
ISP在option60作为域名的基础上要求option60封装用户名、密码、域名等信息,并出于安全性考虑须对其进行加密的,解密工作由AAA设备完成。
这时候整个IPOE认证流程调整为如下两个阶段:
第一阶段,BRAS设备收到终端的DHCP协议报文后无法解析option60作为域名,因此会进入默认域进行认证,把option60封装在用户名中携带给AAA 设备,AAA设备收到后解密该option60获取用户名、密码、域等信息,并且同时校验用户名和密码是否合法;
第二阶段,AAA设备校验非法后则通知BRAS设备认证失败,校验合法后则授权用户名、域名等信息给BRAS设备,BRAS设备的用户表中填写的用户名、域名等信息为授权后的信息,给终端分配的地址也是从授权后域名的地址池中分配的。
通过上面的步骤可以解决用户名和密码不好收集自定义和接入域名不可控的问题,同时可以解决option60明文传输不安全的问题。但是这种场景下会导致终端续约出现问题,续约报文里面携带了option60,但是由于option60是加密的,BRAS设备无法解密,导致用户实际只能进默认域去续约,但是在默认域下 IPOE用户表不存在,因此会导致续约失败,而续约失败会造成终端用户业务断流。
有鉴于此,本公开提供一种DHCP续约方法、装置及电子设备、机器可读存储介质,以改善上述终端用户DHCP续约造成业务断流的问题。
具体地技术方案如后述。
在实际网络系统中,可以存在一个或多个终端与BRAS设备直接连接或通过其他网络设备,如交换机等,间接连接,各个终端在完成DHCP续约时,BRAS 设备均可以使用本公开提供的技术方案,为了更便捷、清晰明了地阐述本公开的技术方案,在实施方式中以一台特定的终端作为DHCP续约流程的说明对象。
在一种实施方式中,本公开提供了一种DHCP续约方法,应用于BRAS设备,BRAS设备与AAA设备、第一终端通信连接,所述方法包括:接收第一终端发送的第一加密续约报文,根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;将第一加密续约报文转发至AAA设备;接收 AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表,若存在匹配的表项,则为第一终端续约。
具体地,如图1,本实施方式包括以下步骤:
步骤S11,接收第一终端发送的第一加密续约报文,根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置。
预先建立的续约确认表格式如下表1,Index为该条表项的序号,MAC为终端的mac地址,IP为终端的ip地址,Username为终端的用户名,Domain为终端接入的域名,Aging为老化时间,可以由BRAS设备在BRAS设备的存储器中,为实施本方法预先建立,也可以由任意设备在任意可供BRAS设备查询读取、增删修改的存储空间中建立。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | Mac1 | Ip1 | User1 | D1 | T1 |
| 2 | Mac2 | Ip2 | User2 | D2 | T2 |
表1
由于本公开提供的技术方案用于DHCP续约,故首先假设用于说明技术方案的第一终端已经通过DHCP协议报文携带option60认证成功并且通过,IPOE 表记录的终端信息分别是MAC地址为mac1、IP地址为ip1、Username为user1,接入域名为D1,并且第一终端接入的BRAS设备接口的默认域为defualt。
第一加密续约报文带有加密的option60,option60封装用户名、密码、域名等信息,BRAS设备无法解析该报文以得到用户名、密码、域名等信息,故当 BRAS设备从第一终端接收到第一加密续约报文后,在预先建立的续约确认表中建立对应第一终端的第一表项,第一表项的配置信息为默认配置,如下表2中, Index序号为1的表项,具体地,在一种实施方式中,MAC地址为mac1、IP地址为ip1、Username为缺省用户名defaultname,接入域名为defualt。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | mac1 | ip1 | defaultname | default | T1 |
表2
步骤S12,将第一加密续约报文转发至AAA设备。
AAA设备在接收到BRAS设备发来的第一加密续约报文后,解析第一加密续约报文,获取option60封装的用户名、密码、域名等信息,并根据进行用户名、密码、域名等信息校验。
步骤S13,接收AAA设备发送的第一认证结果报文,第一认证结果报文是 AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的。
AAA设备根据校验用户名、密码、域名等信息,可以得知对第一终端续约报文校验的结果是认证通过或认证失败,并根据该结果,生成一个第一认证结果报文发送至BRAS设备。
步骤S14,若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,更新第一表项的配置信息为第一配置。
若AAA设备根据校验用户名、密码、域名等信息,对第一终端的续约报文校验的结果是认证通过,则AAA服务器根据该结果生成的第一认证结果报文中,会包括认证通过信息、对应第一终端的第一配置,BRAS设备收到第一认证结果报文,根据认证通过信息和对应第一终端的第一配置,将续约确认表中的第一表项的配置信息更新为第一配置,如下表3中,Index序号为1的表项,具体地, MAC地址为mac1、IP地址为ip1、Username为user1,接入域名为D1。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | mac1 | ip1 | user1 | D1 | T1 |
表3
步骤S15,根据第一表项查询IPOE表,若存在匹配的表项,则为第一终端续约。
更新完续约确认表后,用续约确认表中与第一终端匹配的第一表项去IPOE 表中查询,若IPOE表存在与第一表项匹配的表项,则为第一终端续约,这里匹配指与第一表项的值相同的表项,即MAC地址、IP地址、Username用户名、 Domain域名均相同,因为以上四项均相同则可以认为第一终端的确在先前已认证成功并正常使用网络,本次DHCP续约流程正常完成。
续约确认表中的Aging老化时间值,用于确定该表项的老化时间,为了避免恶意攻击、续约异常等异常情况出现,加入老化时间设定,一旦达到老化时间后,即使尚未完成续约,依然删除续约确认表中对应的表项,并回应终端NAK。
BRAS设备在处理续约确认表、IPOE表时,具体包括但不限于新建、删除、增加、减少、修改等操作,可以通过IPOE模块完成,也可以通过其他可以实现的模块完成,BRAS设备处理续约确认表、IPOE表时使用的具体方式不会对本公开的技术方案的实际效果造成实质性影响。
在以上DHCP续约过程中,尽管BRAS设备无法也无需解析第一加密续约报文并获取option60中的用户名、密码、域名等信息,但根据续约确认表,不会直接增删IPOE表中的表项,从而使第一终端能够持续保证网络连接,保持第一终端的业务不断流。
在一种实施方式中,续约确认表的表项包括地址信息,根据第一加密续约报文的第一地址,使第一表项的地址信息为第一地址,根据第一地址查询IPOE 表,若IPOE表存在地址信息为第一地址的第一IPOE表项,则比较第一表项与第一IPOE表项的配置信息,若一致,则为第一终端续约。
具体地,如图2,与前述实施方式相比较,本实施方式包括以下步骤:
步骤S25,根据第一加密续约报文的第一地址,使第一表项的地址信息为第一地址,根据第一地址查询IPOE表,若IPOE表存在地址信息为第一地址的第一IPOE表项,则比较第一表项与第一IPOE表项的配置信息,若一致,则为第一终端续约。
BRAS设备使用第一地址,即MAC地址mac1或IP地址ip1,在IPOE中查询匹配的表项,当搜寻到地址相同的表项时,则比较该表项与第一表项,若 Username用户名、Domain域名均一致,则认为两条表项一致,然后BRAS设备为第一终端续约。
根据地址信息在IPOE中查询匹配的表项,查询占用的系统资源较少,且速度很快,可以迅速判定IPOE表项中是否存在对应的表项,避免在先期未通过认证并建立连接的终端设备,通过续约的方式获得网络连接。
在一种实施方式中,为第一终端续约后,删除续约确认表中与第一终端对应的表项。
具体地,与前述实施方式相比较,本实施方式包括以下步骤:
为第一终端续约后,删除续约确认表中与第一终端对应的表项。
BRAS设备在为终端完成续约后,续约确认表中对应于第一终端的第一表项不再有作用,故删除该表项以节约系统资源并提高运行速度。
在一种实施方式中,根据第一地址查询IPOE表,若IPOE表不存在地址信息为第一地址的表项,则向第一终端返回NAK。从而避免在先期未通过认证并建立连接的终端设备,通过续约的方式获得网络连接。
在一种实施方式中,比较第一表项与第一IPOE表项的配置信息,若不一致,则向第一终端返回NAK。从而避免在先期未通过认证并建立连接的终端设备,通过续约的方式获得网络连接,或续约异常的终端获得续约。
在一种实施方式中,若第一认证结果报文包括认证失败信息,则向第一终端返回NAK,并根据第一加密续约报文的第一地址信息查询IPOE表,若IPOE 表存在对应表项则删除该表项。
具体地,如图3,与前述实施方式相比较,本实施方式包括以下步骤:
步骤S34,若第一认证结果报文包括认证失败信息,则向第一终端返回NAK。
若AAA设备根据校验用户名、密码、域名等信息,对第一终端的续约报文校验的结果是认证失败,则AAA服务器根据该结果生成的第一认证结果报文中,会包括认证失败信息,BRAS设备确认该认证失败信息后,向第一终端返回NAK。
步骤S35,根据第一加密续约报文的第一地址信息查询IPOE表,若IPOE 表存在对应表项则删除该表项。
在向第一终端返回NAK后,根据第一加密续约报文的第一地址信,如MAC 地址mac1或IP地址ip1,在IPOE中查询是否存在对应的表项,即地址相同的表项,若存在,则删除该表项。存在对应的表项可能是由于先前认证时通过,而在本次续约过程中由于密码错误、资费等任何可能造成认证失败的原因使得本次续约校验未通过,也可能是被恶意使用相关信息进行认证,故删除IPOE表中对应的表项以确保可靠性和安全性。
在一种实施方式中,向第一终端返回NAK后,删除续约确认表中与第一终端对应的表项,若IPOE表中存在与第一地址信息匹配的表项则删除该表项。
BRAS设备在返回终端NAK后,删除续约确认表及IPOE表中对应的表项,以节约系统资源并提高运行速度
在一种实施方式中,本公开提供了一种DHCP续约装置,如图4,应用于 BRAS设备,BRAS设备与AAA设备、第一终端通信连接,包括:收发模块51,用于接收第一终端发送的第一加密续约报文、将第一加密续约报文转发至AAA 设备、接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;表项模块52,用于根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;续约模块53,若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,待表项模块更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表后,若存在匹配的表项,则续约模块为第一终端续约。
利用本实施方式提供的装置,可实现如下技术方案:
BRAS设备的收发模块接收第一终端发送的第一加密续约报文,BRAS设备的表项模块根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置。
预先建立的续约确认表格式如下表4,Index为该条表项的序号,MAC为终端的mac地址,IP为终端的ip地址,Username为终端的用户名,Domain为终端接入的域名,Aging为老化时间,可以由BRAS设备的表项模块在BRAS设备的存储器中,为实施本方法预先建立,也可以由任意设备在任意可供BRAS 设备的表项模块查询读取、增删修改的存储空间中建立。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | Mac1 | Ip1 | User1 | D1 | T1 |
| 2 | Mac2 | Ip2 | User2 | D2 | T2 |
表4
由于本公开提供的技术方案用于DHCP续约,故首先假设用于说明技术方案的第一终端已经通过DHCP协议报文携带option60认证成功并且通过,IPOE 表记录的终端信息分别是MAC地址为mac1、IP地址为ip1、Username为user1,接入域名为D1,并且第一终端接入的BRAS设备接口的默认域为defualt。
第一加密续约报文带有加密的option60,option60封装用户名、密码、域名等信息,BRAS设备无法解析该报文以得到用户名、密码、域名等信息,故当 BRAS设备的收发模块从第一终端接收到第一加密续约报文后,表项模块在预先建立的续约确认表中建立对应第一终端的第一表项,第一表项的配置信息为默认配置,如下表5中,Index序号为1的表项,具体地,在一种实施方式中,MAC 地址为mac1、IP地址为ip1、Username为缺省用户名defaultname,接入域名为 defualt。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | mac1 | ip1 | defaultname | default | T1 |
表5
收发模块将第一加密续约报文转发至AAA设备。
AAA设备在接收到BRAS设备的收发模块发来的第一加密续约报文后,解析第一加密续约报文,获取option60封装的用户名、密码、域名等信息,并根据进行用户名、密码、域名等信息校验。
收发模块接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的。
AAA设备根据校验用户名、密码、域名等信息,可以得知对第一终端续约报文校验的结果是认证通过或认证失败,并根据该结果,生成一个第一认证结果报文发送至BRAS设备的收发模块。
若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,表项模块更新第一表项的配置信息为第一配置。
若AAA设备根据校验用户名、密码、域名等信息,对第一终端的续约报文校验的结果是认证通过,则AAA服务器根据该结果生成的第一认证结果报文中,会包括认证通过信息、对应第一终端的第一配置,BRAS设备的收发模块收到第一认证结果报文,根据认证通过信息和对应第一终端的第一配置,表项模块将续约确认表中的第一表项的配置信息更新为第一配置,如下表6中,Index序号为1的表项,具体地,MAC地址为mac1、IP地址为ip1、Username为user1,接入域名为D1。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | mac1 | ip1 | user1 | D1 | T1 |
表6
表项模块根据第一表项查询IPOE表,若存在匹配的表项,则由续约模块为第一终端续约。
更新完续约确认表后,用续约确认表中与第一终端匹配的第一表项去IPOE 表中查询,若IPOE表存在与第一表项匹配的表项,则为第一终端续约,这里匹配指与第一表项的值相同的表项,即MAC地址、IP地址、Username用户名、Domain域名均相同,因为以上四项均相同则可以认为第一终端的确在先前已认证成功并正常使用网络,本次DHCP续约流程正常完成。
续约确认表中的Aging老化时间值,用于确定该表项的老化时间,为了避免恶意攻击、续约异常等异常情况出现,加入老化时间设定,一旦达到老化时间后,即使尚未完成续约,依然删除续约确认表中对应的表项,并回应终端NAK。
BRAS设备在处理续约确认表、IPOE表时,具体包括但不限于新建、删除、增加、减少、修改等操作,BRAS设备处理续约确认表、IPOE表时使用的具体方式不会对本公开的技术方案的实际效果造成实质性影响。
在以上DHCP续约装置为终端续约的过程中,尽管BRAS设备无法也无需解析第一加密续约报文并获取option60中的用户名、密码、域名等信息,但根据续约确认表,不会直接增删IPOE表中的表项,从而使第一终端能够持续保证网络连接,保持第一终端的业务不断流。
本公开提供的上述技术方案带来了以下有益效果:
BRAS设备接收到第一加密续约报文后,在预先建立的续约确认表中建立对应第一终端的第一表项,第一表项的配置信息为默认配置,使BRAS设备根据续约确认表为第一终端保持业务不断流,同时转发第一加密续约报文使AAA设备解析并反馈验证结果,根据验证结果为第一终端处理续约流程,从而保证了当续约报文为加密的情况下,终端设备DHCP续约过程中,终端设备的业务不断流。
在一种实施方式中,本公开提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的DHCP续约方法,从硬件层面而言,硬件架构示意图可以参见图5所示。
具体如下:
电子设备可以是BRAS设备,BRAS设备包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的DHCP续约方法
接收第一终端发送的第一加密续约报文,根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置。
预先建立的续约确认表格式如下表7,Index为该条表项的序号,MAC为终端的mac地址,IP为终端的ip地址,Username为终端的用户名,Domain为终端接入的域名,Aging为老化时间,可以由BRAS设备在BRAS设备的存储器中,为实施本方法预先建立,也可以由任意设备在任意可供BRAS设备查询读取、增删修改的存储空间中建立。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | Mac1 | Ip1 | User1 | D1 | T1 |
| 2 | Mac2 | Ip2 | User2 | D2 | T2 |
表7
由于本公开提供的技术方案用于DHCP续约,故首先假设用于说明技术方案的第一终端已经通过DHCP协议报文携带option60认证成功并且通过,IPOE 表记录的终端信息分别是MAC地址为mac1、IP地址为ip1、Username为user1,接入域名为D1,并且第一终端接入的BRAS设备接口的默认域为defualt。
第一加密续约报文带有加密的option60,option60封装用户名、密码、域名等信息,BRAS设备无法解析该报文以得到用户名、密码、域名等信息,故当 BRAS设备从第一终端接收到第一加密续约报文后,在预先建立的续约确认表中建立对应第一终端的第一表项,第一表项的配置信息为默认配置,如下表8中, Index序号为1的表项,具体地,在一种实施方式中,MAC地址为mac1、IP地址为ip1、Username为缺省用户名defaultname,接入域名为defualt。
表8
将第一加密续约报文转发至AAA设备。
AAA设备在接收到BRAS设备发来的第一加密续约报文后,解析第一加密续约报文,获取option60封装的用户名、密码、域名等信息,并根据进行用户名、密码、域名等信息校验。
接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的。
AAA设备根据校验用户名、密码、域名等信息,可以得知对第一终端续约报文校验的结果是认证通过或认证失败,并根据该结果,生成一个第一认证结果报文发送至BRAS设备。
若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,更新第一表项的配置信息为第一配置。
若AAA设备根据校验用户名、密码、域名等信息,对第一终端的续约报文校验的结果是认证通过,则AAA服务器根据该结果生成的第一认证结果报文中,会包括认证通过信息、对应第一终端的第一配置,BRAS设备收到第一认证结果报文,根据认证通过信息和对应第一终端的第一配置,将续约确认表中的第一表项的配置信息更新为第一配置,如下表9中,Index序号为1的表项,具体地, MAC地址为mac1、IP地址为ip1、Username为user1,接入域名为D1。
| Index | MAC | IP | Username | Domain | Aging |
| 1 | mac1 | ip1 | user1 | D1 | T1 |
表9
根据第一表项查询IPOE表,若存在匹配的表项,则为第一终端续约。
更新完续约确认表后,用续约确认表中与第一终端匹配的第一表项去IPOE 表中查询,若IPOE表存在与第一表项匹配的表项,则为第一终端续约,这里匹配指与第一表项的值相同的表项,即MAC地址、IP地址、Username用户名、 Domain域名均相同,因为以上四项均相同则可以认为第一终端的确在先前已认证成功并正常使用网络,本次DHCP续约流程正常完成。
续约确认表中的Aging老化时间值,用于确定该表项的老化时间,为了避免恶意攻击、续约异常等异常情况出现,加入老化时间设定,一旦达到老化时间后,即使尚未完成续约,依然删除续约确认表中对应的表项,并回应终端NAK。
BRAS设备在处理续约确认表、IPOE表时,具体包括但不限于新建、删除、增加、减少、修改等操作,可以通过IPOE模块完成,也可以通过其他可以实现的模块完成,BRAS设备处理续约确认表、IPOE表时使用的具体方式不会对本公开的技术方案的实际效果造成实质性影响。
在以上DHCP续约过程中,尽管BRAS设备无法也无需解析第一加密续约报文并获取option60中的用户名、密码、域名等信息,但根据续约确认表,不会直接增删IPOE表中的表项,从而使第一终端能够持续保证网络连接,保持第一终端的业务不断流。
在一种实施方式中,本公开提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的DHCP续约方法。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施方式阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施方式可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且,本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施方式可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施方式而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (11)
1.一种DHCP续约方法,其特征在于,应用于BRAS设备,BRAS设备与AAA设备、第一终端通信连接,所述方法包括:
接收第一终端发送的第一加密续约报文,根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;
将第一加密续约报文转发至AAA设备;
接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;
若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表,若存在匹配的表项,则为第一终端续约,避免在先期未通过认证并建立连接的终端设备,通过续约的方式获得网络连接。
2.如权利要求1所述的方法,其特征在于,续约确认表的表项包括地址信息,根据第一加密续约报文的第一地址,使第一表项的地址信息为第一地址,根据第一地址查询IPOE表,若IPOE表存在地址信息为第一地址的第一IPOE表项,则比较第一表项与第一IPOE表项的配置信息,若一致,则为第一终端续约。
3.如权利要求1或2所述的方法,其特征在于,为第一终端续约后,删除续约确认表中与第一终端对应的表项。
4.如权利要求2所述的方法,其特征在于,根据第一地址查询IPOE表,若IPOE表不存在地址信息为第一地址的表项,则向第一终端返回NAK。
5.如权利要求2所述的方法,其特征在于,比较第一表项与第一IPOE表项的配置信息,若不一致,则向第一终端返回NAK。
6.如权利要求1所述的方法,其特征在于,若第一认证结果报文包括认证失败信息,则向第一终端返回NAK,并根据第一加密续约报文的第一地址信息查询IPOE表,若IPOE表存在对应表项则删除该表项。
7.如权利要求4-6任一所述的方法,其特征在于,向第一终端返回NAK后,删除续约确认表中与第一终端对应的表项,若IPOE表中存在与第一地址信息匹配的表项则删除该表项。
8.如权利要求1所述的方法,其特征在于,配置信息包括用户名、域名,默认配置的用户名为缺省用户名,默认配置的域名为连接第一终端的接口对应的默认域。
9.一种DHCP续约装置,其特征在于,应用于BRAS设备,BRAS设备与AAA设备、第一终端通信连接,所述装置包括:
收发模块,用于接收第一终端发送的第一加密续约报文、将第一加密续约报文转发至AAA设备、接收AAA设备发送的第一认证结果报文,第一认证结果报文是AAA设备解析第一加密续约报文,并根据解析得到的信息进行认证后生成的;
表项模块,用于根据第一加密续约报文,在预先建立的续约确认表中建立对应第一终端的第一表项,所述续约确认表的表项包括配置信息,第一表项的配置信息为默认配置;
续约模块,若第一认证结果报文包括认证通过信息、对应第一终端的第一配置,待表项模块更新第一表项的配置信息为第一配置,根据第一表项查询IPOE表后,若存在匹配的表项,则续约模块为第一终端续约,避免在先期未通过认证并建立连接的终端设备,通过续约的方式获得网络连接。
10.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现权利要求1至8任一所述的DHCP续约方法。
11.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1至8任一所述的DHCP续约方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010132934.6A CN111478879B (zh) | 2020-02-29 | 2020-02-29 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010132934.6A CN111478879B (zh) | 2020-02-29 | 2020-02-29 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111478879A CN111478879A (zh) | 2020-07-31 |
| CN111478879B true CN111478879B (zh) | 2022-05-24 |
Family
ID=71747107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010132934.6A Active CN111478879B (zh) | 2020-02-29 | 2020-02-29 | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111478879B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114189767B (zh) * | 2020-08-31 | 2023-09-19 | 中国移动通信集团浙江有限公司 | 宽带增值业务的认证方法及装置 |
| CN113110927A (zh) * | 2021-04-19 | 2021-07-13 | 上海商汤科技开发有限公司 | 一种任务调度方法、装置、计算机设备和存储介质 |
| CN115766434A (zh) * | 2021-09-03 | 2023-03-07 | 中国移动通信集团山东有限公司 | Vxlan的配置方法和设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
| CN102299932A (zh) * | 2011-09-22 | 2011-12-28 | 杭州华三通信技术有限公司 | 一种dhcp服务器备份方法和dhcp服务器 |
| CN102480399A (zh) * | 2010-11-30 | 2012-05-30 | 中国电信股份有限公司 | 基于IPoE的多业务认证方法及系统 |
| CN102594938A (zh) * | 2012-02-14 | 2012-07-18 | 杭州华三通信技术有限公司 | Portal二次地址认证方法和装置 |
| CN106412143A (zh) * | 2016-09-12 | 2017-02-15 | 新疆石油管理局数据公司 | 一种集群节点ip地址的可视化分配方法 |
| CN107547681A (zh) * | 2017-07-21 | 2018-01-05 | 新华三技术有限公司 | 一种用户接入网络的方法及装置 |
| CN107659934A (zh) * | 2017-10-19 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接的控制方法及无线网络接入设备 |
| CN107707435A (zh) * | 2017-09-14 | 2018-02-16 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN109104475A (zh) * | 2018-07-27 | 2018-12-28 | 新华三技术有限公司 | 连接恢复方法、装置及系统 |
| CN109391597A (zh) * | 2017-08-10 | 2019-02-26 | 中国电信股份有限公司 | 认证方法、认证系统以及通信系统 |
| CN110620694A (zh) * | 2019-09-27 | 2019-12-27 | 新华三信息安全技术有限公司 | 一种客户端上线恢复方法、装置、电子设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075904B (zh) * | 2010-12-24 | 2015-02-11 | 杭州华三通信技术有限公司 | 一种防止漫游用户再次认证的方法和装置 |
-
2020
- 2020-02-29 CN CN202010132934.6A patent/CN111478879B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889577A (zh) * | 2006-07-18 | 2007-01-03 | Ut斯达康通讯有限公司 | 一种基于dhcp扩展属性的ip地址分配方法 |
| CN102480399A (zh) * | 2010-11-30 | 2012-05-30 | 中国电信股份有限公司 | 基于IPoE的多业务认证方法及系统 |
| CN102299932A (zh) * | 2011-09-22 | 2011-12-28 | 杭州华三通信技术有限公司 | 一种dhcp服务器备份方法和dhcp服务器 |
| CN102594938A (zh) * | 2012-02-14 | 2012-07-18 | 杭州华三通信技术有限公司 | Portal二次地址认证方法和装置 |
| CN106412143A (zh) * | 2016-09-12 | 2017-02-15 | 新疆石油管理局数据公司 | 一种集群节点ip地址的可视化分配方法 |
| CN107547681A (zh) * | 2017-07-21 | 2018-01-05 | 新华三技术有限公司 | 一种用户接入网络的方法及装置 |
| CN109391597A (zh) * | 2017-08-10 | 2019-02-26 | 中国电信股份有限公司 | 认证方法、认证系统以及通信系统 |
| CN107707435A (zh) * | 2017-09-14 | 2018-02-16 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN107659934A (zh) * | 2017-10-19 | 2018-02-02 | 上海斐讯数据通信技术有限公司 | 一种无线网络连接的控制方法及无线网络接入设备 |
| CN109104475A (zh) * | 2018-07-27 | 2018-12-28 | 新华三技术有限公司 | 连接恢复方法、装置及系统 |
| CN110620694A (zh) * | 2019-09-27 | 2019-12-27 | 新华三信息安全技术有限公司 | 一种客户端上线恢复方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111478879A (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478879B (zh) | 一种dhcp续约方法、装置及电子设备、机器可读存储介质 | |
| US7894359B2 (en) | System and method for distributing information in a network environment | |
| CA3047654C (en) | Vxlan implementation method, network device, and communications system | |
| US11546308B2 (en) | Message processing for subscriber sessions which stretch over different network domains | |
| US20130227646A1 (en) | Methods and apparatus for large scale distribution of electronic access clients | |
| US20080117917A1 (en) | Method and apparatus for managing subscriber profiles | |
| US11689514B2 (en) | User authentication in communication systems | |
| EP1880527A2 (en) | Method for distributing certificates in a communication system | |
| JP2008518533A (ja) | モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム | |
| US11838269B2 (en) | Securing access to network devices utilizing authentication and dynamically generated temporary firewall rules | |
| WO2011026404A1 (zh) | 一种认证授权计费会话更新方法、装置和系统 | |
| CN107040389B (zh) | 用于认证、授权和计费协议的结果报告 | |
| US20050108423A1 (en) | On demand session provisioning of IP flows | |
| CN109769249B (zh) | 一种认证方法、系统及其装置 | |
| US9553861B1 (en) | Systems and methods for managing access to services provided by wireline service providers | |
| CN111478788B (zh) | 一种异常下线恢复方法、装置、设备及机器可读存储介质 | |
| WO2022237693A1 (zh) | Nswo业务的认证方法、设备和存储介质 | |
| CN108259454B (zh) | 一种Portal认证方法和装置 | |
| CN111628963B (zh) | 一种防攻击方法、装置、设备及机器可读存储介质 | |
| CN111478939B (zh) | 一种异常下线恢复方法、装置、设备及机器可读存储介质 | |
| CN107547324B (zh) | 一种mac地址下发方法、装置、设备及机器可读存储介质 | |
| CN109120417B (zh) | 计费报文的抄送方法、装置、计费服务器及接入设备 | |
| CN113453226A (zh) | 一种双栈用户准出认证方法及装置 | |
| CN117040965A (zh) | 通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |