CN113115302A - 基于中间人的无线接入能力信息捕获篡改方法 - Google Patents

基于中间人的无线接入能力信息捕获篡改方法 Download PDF

Info

Publication number
CN113115302A
CN113115302A CN202110375514.5A CN202110375514A CN113115302A CN 113115302 A CN113115302 A CN 113115302A CN 202110375514 A CN202110375514 A CN 202110375514A CN 113115302 A CN113115302 A CN 113115302A
Authority
CN
China
Prior art keywords
target terminal
pseudo
terminal
man
security mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110375514.5A
Other languages
English (en)
Inventor
李贵勇
吴妙灵
陈发堂
王华华
王丹
杨黎明
郑焕平
何沛
黄俊霖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202110375514.5A priority Critical patent/CN113115302A/zh
Publication of CN113115302A publication Critical patent/CN113115302A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本发明涉及移动通信安全技术领域,具体涉及一种基于中间人的无线接入能力信息捕获篡改方法,包括:中间人系统获取目标终端的IMSI;中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据,完成目标终端和真实网络的鉴权过程及NAS安全模式过程;中间人系统捕获目标终端的无线接入能力信息并对其进行篡改,将篡改后的UE能力信息发送给伪终端;伪终端将篡改后的UE能力信息发送到真实网络执行真实网络的AS安全模式过程并完成后续注册;注册完成后关闭中间人系统,使目标终端重新连接至真实网络,真实网络会根据保存的篡改后的能力信息为目标终端分配上下行数据速率。本方法可以使目标终端的数据速率显著下降。

Description

基于中间人的无线接入能力信息捕获篡改方法
技术领域
本发明涉及移动通信安全技术领域,具体涉及一种基于中间人的无线接入能力信息捕获篡改方法。
背景技术
LTE终端(User Equipment,UE)若想要接入网络进行通信或服务,应先在网络中进行注册,只有在注册成功后才可以接收来自网络的服务。终端注册时,必须完成核心网与终端之间的相互认证。身份认证后,网络和终端需要对用于数据加密和完整性保护的密钥和算法完成协商,正确运行非接入层(Non Access Stratum,NAS)和接入层(Access Stratum,AS)的安全模式命令(Security Mode Command,SMC)过程,最后完成注册流程。LTE注册的完整信令流程如下图1所示,主要包括鉴权过程、NAS安全模式过程、获取终端无线接入能力信息过程和AS安全模式过程,各过程分别介绍如下:
鉴权过程分为用户对网络的鉴权和网络对用户的鉴权。用户对网络的鉴权为计算XMAC,比较XMAC和MAC是否相等,同时检验序列号SQN是否在正常的范围内,以此来认证所接入的网络。网络对用户的鉴权为验证RES是否等于XRES。
NAS安全模式过程分为NAS安全模式命令和NAS安全模式完成。NAS安全模式过程的目的是确保终端和移动管理实体(Mobility Management Entity,MME)之间控制平面NAS消息是使用NAS安全密钥传送。在NAS安全建立完成之后,UE和MME之间交互的信令是加密且完整性保护的。
终端无线能力信息过程分为终端能力信息请求和无线接入能力信息,能力信息中包括终端支持的类别、频段、是否支持载波聚合(CA,Carrier Aggregation)和多输入多输出(Multi Input Multi Output,MIMO)等,这些参数对终端的速率都有一定的影响且该过程未进行加密和完整性保护。
AS安全模式过程分为AS安全模式命令和AS安全模式完成。AS安全模式过程的目的是确保UE和基站(Evolved Node B,eNodeB)之间控制平面无线资源控制(Radio ResourceControl,RRC)消息和用户面IP数据包是使用AS安全密钥传送。AS安全建立完成后,UE和eNB之间传输的RRC消息在发送之前都进行了加密和完整性保护的,所有的IP数据包也是加密的。
由上述可知,无线接入能力信息在AS安全模式命令前进行传输,未进行加密和完整性保护,因此对该信令的安全进行研究至关重要。
发明内容
为了解决上述问题,本发明提供一种基于中间人的无线接入能力信息捕获篡改方法。
一种基于中间人的无线接入能力信息捕获篡改方法,所述中间人为中间人系统,由伪基站、伪终端和伪核心网组成,包括以下步骤:
S1、中间人系统获取目标终端的国际移动用户标识IMSI:伪基站以较高功率吸引目标终端驻留,在正常网络系统消息基础上修改跟踪区域码TAC,使目标终端向伪核心网发起跟踪区域更新TAU请求,伪核心网收到请求后向目标终端发送TAU拒绝,删除目标终端当前的安全上下文和临时身份,启动IMSI ATTACH过程,并向伪核心网发送携带IMSI的附着请求,伪核心网获得目标终端的IMSI;
S2、中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据,完成目标终端和真实网络的鉴权过程及NAS安全模式过程;
S3、中间人系统捕获目标终端的无线接入能力信息并对其进行篡改:NAS安全模式完成后,真实网络触发UE能力请求,伪基站接收并转发给目标终端,目标终端收到后向伪基站发送UE能力信息,伪基站收到UE能力信息后,通过解码操作捕获目标终端的UE类别、支持频段等信息,并对信息进行篡改,将篡改后的UE能力信息发送给伪终端;
S4、伪终端将篡改后的UE能力信息发送到真实网络,真实网络收到后执行真实网络的AS安全模式过程并完成后续注册;
S5、注册完成后,关闭中间人系统从而使目标终端重新返回真实网络,基站向MME读取保存的篡改后的能力信息,根据篡改后的能力信息确定目标终端的速率。
进一步的,步骤S2中,鉴权过程包括:伪核心网获得了目标终端的IMSI后,将其转发给伪终端,伪终端伪装成目标终端向真实网络发起ATTACH REQUEST;真实网络验证IMSI的合法性后向伪终端发送鉴权请求,伪终端提取AUTN,RAND,KSIASME三个鉴权参数发送给伪核心网,伪核心网使用这三个参数向目标终端发送鉴权请求,目标终端通过对伪核心网的认证,并计算鉴权响应RES返回给伪核心网,伪核心网将RES发送给伪终端,伪终端以此作为鉴权响应RES返回给真实网络,从而完成鉴权过程。
进一步的,步骤S2中,NAS安全模式过程包括:真实网络发起NAS安全模式命令,伪终端获取到NAS安全模式命令中选择的加密类型与完整性保护算法类型,发送给伪核心网,伪核心网再向目标终端发起NAS安全模式命令;目标终端启用NAS安全模式命令中选择的加密与完整性保护算法对随后的NAS消息进行加密与完整性保护处理,返回加密的NAS安全模式命令完成消息给伪核心网,伪核心网再发送给伪终端,伪终端收到后替换NAS安全模式并向真实网络返回NAS安全模式命令完成消息,从而完成NAS安全模式过程。
进一步的,步骤S4中,真实网络的AS安全模式过程包括:真实网络发送AS安全模式命令,被中间人系统截获转发给目标终端,目标终端正常进行响应并通过中间人系统转发到真实网络来完成AS安全模式过程。
本发明的有益效果:
由于LTE注册过程中部分信令未进行加密和完整性保护,本发明利用注册过程中终端无线接入能力信息(UE CAPABILITY INFORMATION)以明文形式在空口中传输的特点,搭建中间人系统,利用中间人系统对注册过程中的交互信令进行捕获,并进一步对捕获的无线接入能力信息篡改再转发至真实网络,从而使目标终端的数据速率显著下降,并提出相应的防御手段阻止对该信息的篡改。
附图说明
下面结合附图和具体实施方式对本发明做进一步详细的说明。
图1为本实施例提供的一种LTE注册流程图;
图2为本实施例提供的一种中间人系统图;
图3为本实施例提供的基于中间人的无线接入能力信息捕获篡改方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供一种基于中间人的无线接入能力信息捕获篡改方法,该方法基于中间人系统实现,中间人系统包括伪基站、伪终端和伪核心网,其中伪基站利用一台PC机连接一台USRP设备并运行开源代码srseNB来启动,另一台PC机同时运行开源代码srsEPC和srsUE来搭建伪核心网和伪终端,两台电脑完成对中间人系统的搭建。真实终端、真实基站、真实核心网与中间人系统共同组成完整的通信系统,如图2所示,整个中间人系统提供类似中继的功能,真实终端与真实网络之间的任何交互都是通过中间人系统进行。如图3所示为LTE系统下基于中间人的无线接入能力信息捕获篡改方法流程图,在一种优选实施方式中,所述方法包括但不限于步骤:
步骤一、中间人系统获取目标终端的国际移动用户标识(International MobileSubscriber Identity,IMSI)。具体实施过程如下:
为了触发目标终端连至中间人系统,伪基站以较高功率吸引目标终端驻留,在正常网络系统消息基础上修改跟踪区域码(Tracking Area Code,TAC),使目标终端向伪核心网发起跟踪区域更新(Tracking Area Update,TAU)请求,伪核心网收到后发送TAU拒绝以删除目标终端当前的安全上下文和临时身份,并启动IMSI ATTACH过程。因此,这将删除目标终端中的安全上下文和临时身份信息,并向伪核心网发送携带IMSI的附着请求。伪核心网获得了目标终端的IMSI。
步骤二、中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据,完成目标终端和真实网络的双向认证鉴权过程及NAS安全模式过程。
鉴权过程包括:伪核心网获得了目标终端的IMSI后,将其转发给伪终端,伪终端伪装成目标终端向真实网络发起ATTACH REQUEST。真实网络验证IMSI的合法性后向伪终端发送鉴权请求,伪终端提取AUTN,RAND,KSIASME三个鉴权参数发送给伪核心网,伪核心网使用这三个参数向目标终端发送鉴权请求。由于目标终端收到的是真实网络的鉴权参数,所以通过了目标终端对伪核心网络的认证,并计算鉴权响应RES返回给伪核心网,伪核心网将RES发送给伪终端,伪终端以此作为鉴权响应RES返回给真实网络,从而完成鉴权过程。鉴权完成后,真实网络信任伪终端的“合法”身份,执行NAS安全模式过程。
NAS安全模式过程包括:真实网络发起NAS安全模式命令,伪终端获取到消息中选择的加密与完整性保护算法类型,发送给伪核心网,伪核心网再向目标终端发起NAS安全模式命令。目标终端启用NAS安全模式命令中选择的加密与完整性保护算法对随后的NAS消息进行加密与完整性保护处理,返回加密的NAS安全模式命令完成消息给伪核心网,伪核心网再发送给伪终端,伪终端收到后替换NAS安全模式并向真实网络返回NAS安全模式命令完成消息,从而完成NAS安全模式过程。
步骤三、中间人系统捕获目标终端的无线接入能力信息并对其进行篡改。
NAS安全模式完成后,真实网络会触发UE能力请求(UE CAPABILITY ENQUIRY),伪基站接收并转发给目标终端,目标终端收到后向伪基站发送UE能力信息(CAPABILITYINFORMATION)。伪基站收到UE CAPABILITY ENQUIRY后,通过解码操作捕获目标终端的UE类别、支持频段等信息,并对信息进行篡改,将篡改后的UE CAPABILITY INFORMATION发送给伪终端。例如:对伪基站收到的UE能力信息的ASN.1编码进行解码可知实验中使用的目标终端是一款cat.4设备,支持CA、MIMO,支持38、39、40、41、34、3、1、8、5、19、4共11个LTE频带。伪基站将UE CAPABILITY INFORMATION中的UE类别修改为cat.1,禁用CA和MIMO,仅支持单个频段,并将修改后的UE CAPABILITY INFORMATION发送给伪终端。
步骤四、伪终端将篡改后的UE能力信息发送到真实网络,真实网络收到篡改的UE能力信息后,执行AS安全模式过程并完成后续注册。
真实网络的AS安全模式过程包括:真实网络发送AS安全模式命令,被中间人系统截获转发给目标终端,目标终端正常进行响应并通过中间人系统转发到真实网络来完成AS安全模式过程。采用相同的方式完成后续信令的截获转发,从而完成后续注册过程。
步骤五、注册完成后,关闭中间人系统从而使目标终端重新返回真实网络,由于无线接入能力信息保存在MME中,当目标终端重新返回真实网络时,基站会向MME读取保存的篡改后的能力信息,而不会重新发送UE Capability Enquiry消息,之后由篡改后的能力信息决定目标终端的速率,完成注册过程中对终端无线接入能力信息的捕获篡改。
完成目标终端无线接入能力信息的捕获篡改后,使用测速软件对目标终端的上下行传输速率进行测量,实验结果表明,篡改前目标终端的下行传输速率为60Mbps左右,上行传输速率为40Mbps左右,篡改后目标终端的下行传输速率为8Mbps左右,上行传输速率为3Mbps左右。通过对比测试结果,目标终端的下载和上传速率均显著降低,极大降低用户体验。
基于上述篡改方法,本实施例提供一种无线接入能力信息的抗篡改方法,该方法包括:将基站中AS安全模式和终端无线接入能力信息的信令流程位置互换,实现对无线接入能力信息的抗篡改。搭建伪基站并将AS安全模式和终端能力信息的信令流程位置互换,使用插入白卡的终端连入伪基站,对修改后的LTE注册流程进行测试,并采用Cellular-Pro查看信令流程,发现修改后终端能力信息在AS安全模式过程之后,进行了加密和完整性保护,无法进行解码篡改。
需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-0nly Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
以上所述仅是本申请的具体实施方式,应当指出,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.基于中间人的无线接入能力信息捕获篡改方法,所述中间人为中间人系统,由伪基站、伪终端和伪核心网组成,其特征在于,包括以下步骤:
S1、中间人系统获取目标终端的国际移动用户标识IMSI:伪基站以较高功率吸引目标终端驻留,在正常网络系统消息基础上修改跟踪区域码TAC,使目标终端向伪核心网发起跟踪区域更新TAU请求,伪核心网收到请求后向目标终端发送TAU拒绝,删除目标终端当前的安全上下文和临时身份,启动IMSI ATTACH过程,并向伪核心网发送携带IMSI的附着请求,伪核心网获得目标终端的IMSI;
S2、中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据,完成目标终端和真实网络的鉴权过程及NAS安全模式过程;
S3、中间人系统捕获目标终端的无线接入能力信息并对其进行篡改:NAS安全模式完成后,真实网络触发UE能力请求,伪基站接收并转发给目标终端,目标终端收到后向伪基站发送UE能力信息,伪基站收到UE能力信息后,通过解码操作捕获目标终端的UE类别、支持频段等信息,并对信息进行篡改,将篡改后的UE能力信息发送给伪终端;
S4、伪终端将篡改后的UE能力信息发送到真实网络,真实网络收到后执行AS安全模式过程并完成后续注册;
S5、注册完成后,关闭中间人系统从而使目标终端重新返回真实网络,目标终端返回真实网络后会根据篡改后的能力信息为目标终端分配上下行数据速率。
2.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法,其特征在于,步骤S2中,鉴权过程包括:伪核心网获得了目标终端的IMSI后,将其转发给伪终端,伪终端伪装成目标终端向真实网络发起ATTACH REQUEST;真实网络验证IMSI的合法性后向伪终端发送鉴权请求,伪终端提取AUTN,RAND,KSIASME三个鉴权参数发送给伪核心网,伪核心网使用这三个参数向目标终端发送鉴权请求,目标终端通过对伪核心网的认证,并计算鉴权响应RES返回给伪核心网,伪核心网将RES发送给伪终端,伪终端以此作为鉴权响应RES返回给真实网络,从而完成鉴权过程。
3.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法,其特征在于,步骤S2中,NAS安全模式过程包括:真实网络发起NAS安全模式命令,伪终端获取到NAS安全模式命令中选择的加密类型与完整性保护算法类型,发送给伪核心网,伪核心网再向目标终端发起NAS安全模式命令;目标终端启用NAS安全模式命令中选择的加密与完整性保护算法对随后的NAS消息进行加密与完整性保护处理,返回加密的NAS安全模式命令完成消息给伪核心网,伪核心网再发送给伪终端,伪终端收到后替换NAS安全模式并向真实网络返回NAS安全模式命令完成消息,从而完成NAS安全模式过程。
4.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法,其特征在于,步骤S4中,AS安全模式过程包括:真实网络发送AS安全模式命令,被中间人系统截获转发给目标终端,目标终端正常进行响应并通过中间人系统转发到真实网络来完成AS安全模式过程。
CN202110375514.5A 2021-04-08 2021-04-08 基于中间人的无线接入能力信息捕获篡改方法 Pending CN113115302A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110375514.5A CN113115302A (zh) 2021-04-08 2021-04-08 基于中间人的无线接入能力信息捕获篡改方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110375514.5A CN113115302A (zh) 2021-04-08 2021-04-08 基于中间人的无线接入能力信息捕获篡改方法

Publications (1)

Publication Number Publication Date
CN113115302A true CN113115302A (zh) 2021-07-13

Family

ID=76714537

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110375514.5A Pending CN113115302A (zh) 2021-04-08 2021-04-08 基于中间人的无线接入能力信息捕获篡改方法

Country Status (1)

Country Link
CN (1) CN113115302A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103997757A (zh) * 2014-05-13 2014-08-20 电信科学技术研究院 伪基站定位方法、设备及信息上报方法、设备
CN104125571A (zh) * 2014-07-03 2014-10-29 北京大学 一种伪基站的检测与抑制方法
CN106686600A (zh) * 2017-01-19 2017-05-17 中国移动通信集团江苏有限公司 伪基站的检测方法及装置
CN108600969A (zh) * 2018-03-23 2018-09-28 西安电子科技大学 一种lte网络下操纵短信及语音消息的方法及系统
CN111372245A (zh) * 2019-01-28 2020-07-03 奥维飞越通信有限公司 一种lte网络侦听方法及系统
US20200252783A1 (en) * 2012-10-19 2020-08-06 Samsung Electronics Co., Ltd. Facilitating terminal communications in a wireless communications system
CN112087747A (zh) * 2019-06-14 2020-12-15 苹果公司 改善的rrc过程安全性

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200252783A1 (en) * 2012-10-19 2020-08-06 Samsung Electronics Co., Ltd. Facilitating terminal communications in a wireless communications system
CN103997757A (zh) * 2014-05-13 2014-08-20 电信科学技术研究院 伪基站定位方法、设备及信息上报方法、设备
CN104125571A (zh) * 2014-07-03 2014-10-29 北京大学 一种伪基站的检测与抑制方法
CN106686600A (zh) * 2017-01-19 2017-05-17 中国移动通信集团江苏有限公司 伪基站的检测方法及装置
CN108600969A (zh) * 2018-03-23 2018-09-28 西安电子科技大学 一种lte网络下操纵短信及语音消息的方法及系统
CN111372245A (zh) * 2019-01-28 2020-07-03 奥维飞越通信有限公司 一种lte网络侦听方法及系统
CN112087747A (zh) * 2019-06-14 2020-12-15 苹果公司 改善的rrc过程安全性

Similar Documents

Publication Publication Date Title
JP6979420B2 (ja) 通信デバイスとネットワークデバイスとの間の通信におけるセキュリティ構成
US10944786B2 (en) Mobile communication method, apparatus, and device
US10462667B2 (en) Method of providing mobile communication provider information and device for performing the same
US10003965B2 (en) Subscriber profile transfer method, subscriber profile transfer system, and user equipment
US11178547B2 (en) Identity-based message integrity protection and verification for wireless communication
US20170064552A1 (en) Profile download method and apparatus for use in wireless communication system
EP2377337B1 (en) Service-based authentication to a network
KR101461236B1 (ko) 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법
CN109788480B (zh) 一种通信方法及装置
US10212144B2 (en) Digital credential with embedded authentication instructions
EP2340656A1 (en) Secure negotiation of authentication capabilities
CN110495199B (zh) 无线网络中的安全小区重定向
US10397001B2 (en) Secure mechanism for subsidy lock enforcement
EP3534668A1 (en) Communication system, network device, authentication method, communication terminal and security device
CN110351725B (zh) 通信方法和装置
Khan et al. Vulnerabilities of UMTS access domain security architecture
JP6651613B2 (ja) ワイヤレス通信
US8606228B2 (en) Method, user network equipment and management system thereof for secure data transmission
CN110754101B (zh) 用于保护与用户设备相关联的订户信息的方法、系统和计算机可读存储介质
KR101431214B1 (ko) 머신 타입 통신에서의 네트워크와의 상호 인증 방법 및 시스템, 키 분배 방법 및 시스템, 및 uicc와 디바이스 쌍 인증 방법 및 시스템
CN102026184B (zh) 一种鉴权方法及鉴权系统以及相关设备
CN110226319A (zh) 用于紧急接入期间的参数交换的方法和设备
CN113115302A (zh) 基于中间人的无线接入能力信息捕获篡改方法
CN103731425A (zh) 网络无线终端接入控制方法及系统
CN103582078A (zh) 一种机器类通信的接入控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210713