CN111935181B - 一种全密态条件下密钥切换的业务无中断实现方法 - Google Patents

一种全密态条件下密钥切换的业务无中断实现方法 Download PDF

Info

Publication number
CN111935181B
CN111935181B CN202011020751.1A CN202011020751A CN111935181B CN 111935181 B CN111935181 B CN 111935181B CN 202011020751 A CN202011020751 A CN 202011020751A CN 111935181 B CN111935181 B CN 111935181B
Authority
CN
China
Prior art keywords
service
key
batch
working key
network control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011020751.1A
Other languages
English (en)
Other versions
CN111935181A (zh
Inventor
卓才华
郑重
王瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tianyu Yunan Technology Co ltd
Original Assignee
Beijing Tianyu Yunan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tianyu Yunan Technology Co ltd filed Critical Beijing Tianyu Yunan Technology Co ltd
Priority to CN202011020751.1A priority Critical patent/CN111935181B/zh
Publication of CN111935181A publication Critical patent/CN111935181A/zh
Application granted granted Critical
Publication of CN111935181B publication Critical patent/CN111935181B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0836Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

本发明提供一种全密态条件下密钥切换的业务无中断实现方法。本方法在密码设备入网全密态网络环境前,先通过密钥管理中心对密码设备离线或在线同步网控工作密钥,初始时密码设备使用网控工作密钥保护业务报文;密码设备分配业务工作密钥后切换到业务工作密钥保护业务报文。本发明通过业务报文扩展密钥类型和密钥批次的属性字段设计,即支持网控工作密钥切换到业务工作密钥,也同时支持业务工作密钥不同批次间切换。本方法解决集中密钥分配时因密钥因素造成的业务中断问题,提高全密态传输的健壮性。

Description

一种全密态条件下密钥切换的业务无中断实现方法
技术领域
本发明涉及网络安全和数据通信技术领域,特别涉及一种全密态条件下密钥切换的业务无中断实现方法。
背景技术
传统的网络传输加密实现方式基本上都首先通过密钥协商,等待密钥协商成功后建立安全通道,最后进行安全传输业务。正常密钥协商成功前,用户业务都处于中断状态,需要等待协商成功后业务才能通信传输。因此,用户开始使用业务或密码设备异常需要重新协商时,会短时间出现业务失败问题,即密码设备使用流量触发加密模式或无隧道透明传输加密模式时,在未获取协商密钥前,业务处于中断状态。这些因素会对网络的连通性造成影响,在一些连通性要求高的环境中需解决此问题。
发明内容
本发明提供一种全密态条件下密钥切换的业务无中断实现方法,在加密业务环境基础上通过业务报文扩展密码类型和网控工作密钥的使用,实现业务加密无中断,本方法通过”两阶段”原则实现,阶段一,业务工作密钥密钥获取前,通过网控工作密钥加密保护业务报文,阶段二,业务工作密钥批次获取成功后,切换为业务工作密钥加密保护业务报文。
具体步骤如图2所示:
步骤1:入网同步阶段,通过密码设备在入网前与密钥管理中心离线或在线同步网控工作密钥;
步骤2:网控互联阶段,密码设备在未获取密码设备业务工作密钥批次前,收发业务报文都使用网控工作密钥加解密,密钥类型和密钥批次随业务报文一起发送;
步骤3:网控切换业务工作密钥阶段,本端密码设备获取新业务工作密钥批次后,继续使用网控工作密钥加密业务报文,同时设置业务报文的属性字段中密钥批次的更新批次值为新业务工作密钥批次,并与对端密码设备协商业务工作密钥批次,对端密码设备使用网控工作密钥解密业务报文,同时验证新业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置新业务工作密钥批次,完成对端密码设备从网控工作密钥切换到业务工作密钥,反向从对端密码设备发起业务时,设置业务报文的属性字段中密钥批次的更新批次值和使用批次值为新业务工作密钥批次,并用新业务工作密钥加密业务报文,本端密码设备接收到业务报文后,根据业务报文的属性字段中密钥批次的使用批次值,使用新业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置新业务工作密钥批次,完成本端密码设备从网控工作密钥切换到业务工作密钥;
步骤4:业务工作密钥间切换阶段, 通过指定时间间隔更新业务工作密钥批次后,本端密码设备继续使用原业务工作密钥加密,同时设置业务报文的属性字段中密钥批次的更新批次值为最新业务工作密钥批次,并与对端密码设备协商业务工作密钥批次,对端密码设备根据业务报文的属性字段中密钥批次的使用批次值,使用原业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成对端密码设备业务工作密钥间切换,反向从对端密码设备发起业务时,设置业务工作密钥批次的更新批次值和使用批次值为新业务工作密钥批次,并用新业务工作密钥加密业务报文, 本端密码设备接收到业务报文后,根据使用批次值使用新业务工作密钥解密业务报文,并验证更新批次值的业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成本端密码设备业务工作密钥间切换,业务过程中任意一端密码设备异常或重启后,业务流程自动回退到第二步网控互联重新开始。
上述发明中的有益效果为:
(1)两阶段工作密钥切换模式:默认采用网控工作密钥加密,优先采用业务工作密钥加密原则。业务报文始终处于全密态下密钥保护,有业务工作密钥时使用业务工作密钥加密保护业务报文,否则使用网控工作密钥加密保护业务报文,不因密钥因素造成业务中断;
(2)密钥类型和密钥批次参数设计:如图3所示,业务报文扩展包含密钥类型和密钥批次, 密钥批次又包括使用批次值和更新批次值,使用批次值应用于密钥批次切换,更新批次值应用于业务工作密钥批次协商,密钥类型和密钥批次定义在SPI或自定义私有数据格式或借用IP报头TOS扩展预留位,随业务报文一起发送对端密码设备。通过数据结构定义,实现网控工作密钥和业务工作密钥切换、业务工作密钥不同批次间无中断同步切换,流程实现都是伴随业务报文实现,无需额外协议业务报文流程支持,提高了网络带宽利用率,适用于卫星等对带宽流量利用率要求高的网络使用,保证了全密态条件下业务无中断切换。
附图说明
图1为本发明的一种全密态条件下密钥切换的业务无中断实现方法的网络拓扑图。
图2为本发明的一种全密态条件下密钥切换的业务无中断实现方法的流程图。
图3为本发明的一种全密态条件下密钥切换的业务无中断实现业务报文数据结构设计图。
图4为本发明的一种全密态条件下密钥切换的业务无中断实现密钥批次切换的流程图。
具体实施方式
针对本发明实现的技术创新特征和目的功效便于理解,结合图示和列举实例,进行阐述本发明。
如图1所示,为本发明实例网络拓扑。实际配置过程如下:
A.实例中部署一台密钥管理中心,在各密码设备入网前需先向密钥管理中心同步获取网控工作密钥,密钥管理中心管理全网所有密码设备密钥,未入网的密码设备无法在网内使用;
B.各密码设备部署在局域网出口需要能与密钥管理中心连通,密码设备向密钥管理中心注册并按指定时间间隔从密钥管理中心获取最新密码设备业务工作密钥批次;
C.各密码设备之间保持互通性,采用透明网桥模式对用户的业务报文加解密;
D.跨局域网访问的业务报文才会途径密码设备进行加密通信。
本发明密钥批次切换流程,如图4所示:
A.本端密码设备未获取业务工作密钥时,一直使用网控工作密钥加密并在业务报文中设置网控工作密钥类型;
B.对端密码设备接收业务报文,判断业务报文密钥类型是网控工作密钥类型,直接获取网控工作密钥解密;
C.对端密码设备未获取业务工作密钥时,一直使用网控工作密钥加密并在业务报文中设置网控工作密钥类型;
D.本端密码设备接收业务报文,判断业务报文密钥类型是网控工作密钥类型,直接获取网控工作密钥解密;
E.本端密码设备获取业务工作密钥后,继续使用网控工作密钥加密并在业务报文中设置网控工作密钥类型,将密钥批次中更新批次值设置为新业务工作密钥批次值;
F.对端密码设备获取业务工作密钥后,对端密码设备接收业务报文,判断业务报文密钥类型是网控工作密钥类型,直接获取网控工作密钥解密。判断密钥批次中更新批次值本地存在时,启用加密时使用此更新批次值;
G.对端密码设备发起业务报文时,发现有启动的密钥批次值,使用此批次的业务工作密钥加密并在业务报文中设置业务工作密钥类型,设置密钥批次中使用批次值为此批次值,更新批次值为此批次值;
H.本端密码设备接收业务报文,判断业务报文密钥类型是业务工作密钥类型,根据密钥批次中使用批次值对应的业务工作密钥解密,同时判断更新批次值本地存在时,启用加密时使用此更新批次值;
I.本端密码设备发起业务报文时,发现有启动的业务工作密钥批次值,使用此批次的业务工作密钥加密并在业务报文中设置业务工作密钥类型,设置业务工作密钥批次中使用批次值为此批次值,更新批次值为此批次值;
J. 密码设备密钥批次更新后,继续使用原有业务工作密钥加密并在业务报文中设置网控工作密钥类型,将业务工作密钥批次中更新批次值设置为新业务工作密钥批次值;
F.对端密码设备获取业务工作密钥后,对端密码设备接收业务报文,判断业务报文密钥类型是业务工作密钥类型,获取业务工作密钥批次中使用批次值对应的业务工作密钥解密。判断业务工作密钥批次中更新批次值本地存在时,启用加密时使用此更新批次值;
G.对端密码设备发起业务报文时,发现有启动的密钥批次值,使用此批次的业务工作密钥加密并在业务报文中设置业务工作密钥类型,设置密钥批次中使用批次值为此批次值,更新批次值为此批次值;
H.本端密码设备接收业务报文,判断业务报文密钥类型是业务工作密钥类型,根据密钥批次中使用批次值对应的业务工作密钥解密,同时判断更新批次值本地存在时,启用加密时使用此更新批次值;
I.本端密码设备发起业务报文时,发现有启动的密钥批次值,使用此批次的业务工作密钥加密并在业务报文中设置业务工作密钥类型,设置密钥批次中使用批次值为此批次值,更新批次值为此批次值;
J.任意一端密码设备重启后,业务流程自动回退到网控互联阶段。
相关术语解释
密钥管理中心:密钥管理设备,实现对全网中密码设备的密钥集中管理;
网控工作密钥:网络中一种全网互联互通加密工作密钥;
业务工作密钥:网络中一种点对点保护业务数据的密码;
密钥批次:业务批次集合,包含使用批次值和更新批次值;
使用批次:业务报文加解密使用密钥批次,用于批次切换使用;
更新批次:业务报文协商下一步启用密钥批次,用于批次协商使用;
TOS(Type-of-Service):IPv4业务报文服务类型字段;
SPI:密钥索引值,匹配唯一密钥数据块;
入网:密码设备合法接入网络前参数配置同步及相关验证操作。
上面所述的实施案例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。

Claims (3)

1.一种全密态条件下密钥切换的业务无中断实现方法,其特征在于:包含入网同步、网控互联、网控切换业务工作密钥、业务工作密钥间切换四个步骤,所述四个步骤实现如下:
步骤1:入网同步阶段,通过密码设备在入网前与密钥管理中心离线或在线同步网控工作密钥;
步骤2:网控互联阶段,密码设备通过判断本地符合业务工作密钥格式的密钥数据是否存在,确认是否获取业务工作密钥,在未获取密码设备业务工作密钥批次前,收发业务报文都使用网控工作密钥加解密,密钥类型和密钥批次随业务报文一起发送;
步骤3:网控切换业务工作密钥阶段,本端密码设备获取新业务工作密钥批次后,继续使用网控工作密钥加密业务报文,同时设置业务报文的属性字段中密钥批次的更新批次值为新业务工作密钥批次,并与对端密码设备协商业务工作密钥批次,对端密码设备使用网控工作密钥解密业务报文同时验证新业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成对端密码设备从网控工作密钥切换到业务工作密钥,反向从对端密码设备发起业务时,设置业务报文的属性字段中密钥批次的更新批次值和使用批次值为新业务工作密钥批次,并用新业务工作密钥加密业务报文,本端密码设备接收到业务报文后,根据业务报文的属性字段中密钥批次的使用批次值,使用新业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的新业务工作密钥,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成本端密码设备从网控工作密钥切换到业务工作密钥;
步骤4:业务工作密钥间切换阶段, 通过指定时间间隔更新业务工作密钥批次后,本端密码设备继续使用原业务工作密钥加密,同时设置业务报文的属性字段中密钥批次的更新批次值为最新业务工作密钥批次,并与对端密码设备协商业务工作密钥批次,对端密码设备根据业务报文的属性字段中密钥批次的使用批次值,使用原业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的新业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成对端密码设备业务工作密钥间切换,反向从对端密码设备发起业务时,设置业务报文的属性字段中密钥批次的更新批次值和使用批次值为新业务工作密钥批次,并用新业务工作密钥加密业务报文, 本端密码设备接收到业务报文后,根据业务报文的属性字段中密钥批次的使用批次值,使用新业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的新业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成本端密码设备业务工作密钥间切换,业务过程中任意一端密码设备异常或重启后,业务流程自动回退到第二步网控互联重新开始。
2.根据权利要求1所述的一种全密态条件下密钥切换的业务无中断实现方法,其特征在于:密钥管理中心对新入网的密码设备同步网控工作密钥,按配置指定的时间间隔同步新业务工作密钥,网控工作密钥格式至少包括网控工作密钥名称、网控工作密钥等级、网控工作密钥长度、网控工作密钥数据块和网控工作密钥校验码,业务工作密钥格式至少包括业务工作密钥名称、业务工作密钥等级、业务工作密钥批次值、业务工作密钥长度、业务工作密钥数据块和业务工作密钥校验码。
3.根据权利要求1所述的一种全密态条件下密钥切换的业务无中断实现方法,其特征在于:业务报文中扩展属性字段,扩展属性字段至少包含密钥类型和密钥批次两个属性,扩展属性字段定义在业务报文的SPI字段或报文数据体中自定义私有数据格式或借用IP报头TOS扩展预留位,密钥类型的字段值定义至少包含网控工作密钥类型和业务工作密钥类型,密钥批次的属性字段至少包括使用批次值和更新批次值。
CN202011020751.1A 2020-09-25 2020-09-25 一种全密态条件下密钥切换的业务无中断实现方法 Active CN111935181B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011020751.1A CN111935181B (zh) 2020-09-25 2020-09-25 一种全密态条件下密钥切换的业务无中断实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011020751.1A CN111935181B (zh) 2020-09-25 2020-09-25 一种全密态条件下密钥切换的业务无中断实现方法

Publications (2)

Publication Number Publication Date
CN111935181A CN111935181A (zh) 2020-11-13
CN111935181B true CN111935181B (zh) 2021-01-26

Family

ID=73334191

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011020751.1A Active CN111935181B (zh) 2020-09-25 2020-09-25 一种全密态条件下密钥切换的业务无中断实现方法

Country Status (1)

Country Link
CN (1) CN111935181B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800638A (zh) * 2009-02-09 2010-08-11 株式会社日立制作所 光网络系统及加密密钥的切换方法
CN109347625A (zh) * 2018-08-31 2019-02-15 阿里巴巴集团控股有限公司 密码运算、创建工作密钥的方法、密码服务平台及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468126B (zh) * 2014-12-26 2018-08-21 北京深思数盾科技股份有限公司 一种安全通信系统及方法
CN106817352A (zh) * 2015-11-30 2017-06-09 深圳市中兴微电子技术有限公司 广播报文加密方法及装置
CN109474423B (zh) * 2018-12-10 2022-10-21 平安科技(深圳)有限公司 数据加解密方法、服务器及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800638A (zh) * 2009-02-09 2010-08-11 株式会社日立制作所 光网络系统及加密密钥的切换方法
CN109347625A (zh) * 2018-08-31 2019-02-15 阿里巴巴集团控股有限公司 密码运算、创建工作密钥的方法、密码服务平台及设备

Also Published As

Publication number Publication date
CN111935181A (zh) 2020-11-13

Similar Documents

Publication Publication Date Title
EP3432532B1 (en) Key distribution and authentication method, apparatus and system
US7028186B1 (en) Key management methods for wireless LANs
JP3816337B2 (ja) テレコミュニケーションネットワークの送信に対するセキュリティ方法
US7594262B2 (en) System and method for secure group communications
KR100520116B1 (ko) 모바일 애드 혹 상의 암호화를 위한 노드간 키 분배 방법및 이를 이용한 네트워크 장치
US6965992B1 (en) Method and system for network security capable of doing stronger encryption with authorized devices
US7386726B2 (en) Personal certification authority device
EP2506491B1 (en) Encryption information transmission terminal
US20070271606A1 (en) Apparatus and method for establishing a VPN tunnel between a wireless device and a LAN
EP1374533B1 (en) Facilitating legal interception of ip connections
JP2006101051A (ja) サーバ、vpnクライアント、vpnシステム、及びソフトウェア
EP2547051B1 (en) Confidential communication method using vpn, a system and program for the same, and memory media for program therefor
CN115632779B (zh) 一种基于配电网的量子加密通信方法及系统
US20020199102A1 (en) Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network
JP2011176395A (ja) IPsec通信方法およびIPsec通信システム
WO2009109133A1 (zh) 恢复连接的方法和装置
JP2001177514A (ja) 通信方法および通信装置
CN111031012B (zh) 一种实现dds域参与者安全认证的方法
CN111935181B (zh) 一种全密态条件下密钥切换的业务无中断实现方法
JP2002344443A (ja) 通信システムおよびセキュリティアソシエーション切断/継続方法
JP2005244379A (ja) Vpnシステム、vpn装置及びそれらに用いる暗号化鍵配布方法
WO2001022685A1 (en) Method and arrangement for communications security
CN114339740B (zh) 一种用于5g通信的aka认证方法及系统
CA2361319C (en) Communication management table transfer system, manager, encryptor, and communication management table transfer method
KR100416232B1 (ko) 이중화된 노드들의 씨엠에스 보안 서비스 시스템 및 제공방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant