CN113132112A - 应用于油料存储系统的设备身份认证系统、方法及装置 - Google Patents
应用于油料存储系统的设备身份认证系统、方法及装置 Download PDFInfo
- Publication number
- CN113132112A CN113132112A CN202110360666.8A CN202110360666A CN113132112A CN 113132112 A CN113132112 A CN 113132112A CN 202110360666 A CN202110360666 A CN 202110360666A CN 113132112 A CN113132112 A CN 113132112A
- Authority
- CN
- China
- Prior art keywords
- equipment
- key
- slave
- oil storage
- dev
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C19/00—Electric signal transmission systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40228—Modbus
Abstract
本发明提供一种应用于油料存储系统的设备身份认证系统、方法及装置,该应用于油料存储系统的设备身份认证系统包括:后台管理系统、主设备及从设备;该应用于油料存储系统的设备身份认证系统、方法及装置具有的优点如下:实现了设备的身份认证,确保设备接入安全。设备认证中全部采用国产密码算法实现,从算法层面保证了系统的安全可靠。设备认证中只使用了国密算法SM3。HMAC‑SM3算法也是执行两次SM3杂凑算法而已。这使得密码模块不必集成过多的密码算法,特别是对从设备而言,可以降低从设备密码模块的规模、开销和成本。兼容Modbus协议、安全性高、灵活性高,同时后台管理系统可方便快捷的管理主从设备。
Description
技术领域
本发明具体涉及一种应用于油料存储系统的设备身份认证系统、方法及装置。
背景技术
油料存储系统由调控中心、集注站中控室、分输站等部分组成,这些单元通过工业生产网实现数据监控,集注站配置DCS(分布式控制系统)、SIS(安全控制系统)以及FGS(火气消防控制系统),辅助配置工业视频监控系统、周边报警系统等。ModBus协议是一个工业系统通信协议,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。RTU主要用来采集和控制安装在远端现场的传感器和设备,负责对现场信号、工业仪器仪表的检测和控制,在现场维护或远程维护时,远端RTU远程控制终端与DCS之间的通信存在严重的安全问题,其中最核心的原因就是缺乏设备身份认证问题,这导致任意设备都可接入或者设备被篡改为非法设备也不能识别等,从而对整个油料存储系统的安全运行造成危害。
传统的油料存储系统是封闭系统,很多厂商也就默认和接收了这样的风险。其次,油料存储系统中使用的Modbus协议中也不提供设备认证功能。但是现在工业互联网的引入使得油料存储系统成为一个开放的环境,这就使得该问题成为一个迫在眉睫的严重问题。
发明内容
本发明的目的在于针对现有技术的不足,提供一种应用于油料存储系统的设备身份认证系统、方法及装置,该应用于油料存储系统的设备身份认证系统、方法及装置可以很好地解决上述问题。
为达到上述要求,本发明采取的技术方案是:提供一种应用于油料存储系统的设备身份认证系统、方法及装置,该应用于油料存储系统的设备身份认证系统包括:后台管理系统,用于管理主设备和从设备,内含第一密码模块,所述密码模块具有计算SM3、HMAC-SM3的能力,并且具有密钥管理能力;主设备,作为油料存储系统的主设备和通信协议Modbus的发起方,同时内设第二密码模块;从设备,作为油料存储系统的从设备和通信协议Modbus的响应方,同时内设第三密码模块。
该应用于油料存储系统的设备身份认证系统、方法及装置具有的优点如下:
(1)实现了设备的身份认证,确保设备接入安全。
(2)设备认证中全部采用国产密码算法实现,从算法层面保证了系统的安全可靠。
(3)设备认证中只使用了国密算法SM3。HMAC-SM3算法也是执行两次SM3杂凑算法而已。这使得密码模块不必集成过多的密码算法,特别是对从设备而言,可以大大降低从设备密码模块的规模、开销和成本。
(4)兼容Modbus协议:首先,协议格式无改动;其次,采用Modbus允许的自定义功能码方式告知协议指令功能;第三,有良好的健壮性,即使有不识别自定义功能码的从设备存在,也不会对导致设备或系统异常。
(5)安全性高:首先,主设备可以计算出任意从设备的密钥,只要知道从设备的唯一标识DEV-ID,就可以派生出从设备密钥。其次,每一个从设备只知道自己的从设备密钥,无法计算出其它设备的密钥。
(6)灵活性高:鉴别数据MD源于消息鉴别码HMAC-SM3,鉴别数据MD的长度为系统自定义,在8至32字节之间均可。需较高安全性时设置为32字节,需较高执行效率时,可将鉴别数据长度设置的较小些。
(7)后台管理系统可方便快捷的管理主从设备。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,在这些附图中使用相同的参考标号来表示相同或相似的部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示意性地示出了根据本申请一个实施例的应用于油料存储系统的设备身份认证系统的框架示意图。
图2示意性地示出了根据本申请一个实施例的应用于油料存储系统的设备身份认证方法的流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例,但并非必然指代相同的实施例。
为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
根据本申请的一个实施例,提供一种应用于油料存储系统的设备身份认证系统、方法及装置,具体说明如下:
记号、缩写与符号:
·||:连接符号,A||B表示将数据A和B顺序依次连接。如“Mod”||“bus”为“Modbus”。
·CRC(X):表示对数据X执行Modbus的CRC计算,得到校验码。
·SM3(M):使用SM3杂凑密码算法对消息M计算杂凑,得到256比特杂凑值。
·HMAC-SM3K(M):使用密钥K对消息M调用HMAC-SM3生成256比特的消息鉴别码。
·TRUNC(MSG,Len):将消息MSG截断为仅Len字节长。截取方向可选择为从最高字节开始截取Len字节,也可选择从最低字节开始截取Len字节;具体由系统选择。
·ROOT-KEY:主设备密钥,对称密钥,比如为128比特-256比特。在主设备注册时,后台管理系统安全注入主设备中。
·DEV-ID:从设备唯一标识,每个从设备具有的唯一标识符,公开值,长度不限,具体值由油料存储系统决定。
·DEV-KEY:从设备密钥,128比特,不同的从设备有不同的从设备密钥,它由主设备密钥ROOT-KEY派生,派生方法见“4.3系统初始化”。
DEV-ADDR:从设备地址。
该应用于油料存储系统的设备身份认证系统具体包含如下模块:
后台管理系统:管理主设备和从设备,内含密码模块,该密码模块具有计算SM3、HMAC-SM3的能力,还具有密钥管理能力,包括随机数生成、密钥生成、密钥安全存储、密钥备份、密钥恢复、密钥销毁等密钥全生命周期管理功能。
主设备:油料存储系统的主设备,通信协议Modbus的发起方。内含密码模块,该密码模块具有计算SM3、HMAC-SM3的功能。随机数发生器(RBG)产生随机数,为主设备密码模块的可选功能。
从设备:油料存储系统的从设备,通信协议Modbus的响应方,如PLC等。内含密码模块,该密码模块具有计算HMAC-SM3的功能。
根据本申请的一个实施例,该应用于油料存储系统的设备身份认证系统的具体操作步骤如下:
一、系统初始化
系统初始化需依次执行如下操作:
第一步,生成主设备密钥;
第二步,添加主设备,执行第二步前必须先执行第一步。
第三步,添加从设备,执行第三步前必须先执行第一步。
生成主设备密钥:
后台管理系统向密钥管理系统申请生成主设备密钥ROOT-KEY,并安全存储在密钥管理系统中。
添加主设备:
向后台管理系统注册和添加主设备,后台管理系统从密钥管理系统处获取已经生成的主设备密钥ROOT-KEY,并以安全形式将主设备密钥ROOT-KEY注入主设备。主设备将主设备密钥ROOT-KEY安全存储在主设备的密码模块内。
添加从设备:
从设备向后台管理系统申请添加和注册,后台管理系统读取从设备唯一标识DEV-ID,派生从设备密钥DEV-KEY=SM3(ROOT-KEY||DEV-ID),注入从设备。从设备将从设备密钥DEV-KEY安全存储在从设备的密码模块内。
二、认证方法
步骤1:主设备发送认证发起命令
1.1如果主设备具有随机数生成能力,则随机数R由主设备产生;否则,主设备向后台管理系统请求随机数R,后台管理系统的密码模块产生随机数R,后台管理系统将随机数安全发送给主设备。随机数R的长度记为RLen字节。
1.2主设备发送随机数R。
本条命令的Modbus数据报文如下。
地址:从设备地址
功能码:采用自定义的油料存储系统自定义码1,记为FCODE1,该自定义码表明主设备要求从设备响应身份验证请求。
数据:随机数R。
CRC:按Modbus协议执行CRC计算。
步骤2:从设备响应认证命令,发起应答命令
2.1从设备收到主设备发到的指令后解析指令,验证CRC正确,验证功能码为自定义码1,即FCODE1,正确后对利用设备地址DEV-ADDR、自定义码2(FCODE2,该自定义码表明主设备要求从设备响应身份验证请求)、DEV-ID值计算CD=CRC(DEV-ADDR||FCODE2||DEV-ID);
2.2从设备计算
TMP=HMAC-SM3DEV-KEY(CD||R);
MD=TRUNC(TMP,MDLen);
其中,MD长度为MDLen字节;MDLen的值不大于HMAC-SM3的输出值长度32字节。同时,从安全性角度考虑,建议MDLen的值不小于8字节。
2.3从设备发送DEV-ID和MD。
本条Modbus指令的报文为:
地址:从设备地址DEV-ADDR
功能码:采用自定义码2,即FCODE2,该自定义码表明从设备响应身份验证请求。
数据:DEV-ID和MD。
CRC:按Modbus协议执行CRC计算。
步骤3:主设备验证从设备的响应指令
3.1主设备验证Modbus协议的有效性,验证CRC值的正确性,验证功能码为自定义码2(FCODE2)。验证通过则进入下一步,否则,从设备身份认证失败。
3.2主设备验证从设备唯一标识DEV-ID是否有效。主设备向后台管理系统确认DEV-ID是否有效或被吊销。若反馈无效或被吊销,则从设备身份认证失败;验证通过则进入下一步。
3.3主设备利用从设备唯一标识DEV-ID生成该从设备的密钥,128比特的密钥DEV-KEY`,
DEV-KEY`=SM3(ROOT-KEY||DEV-ID)
3.4主设备计算
CD`=CRC(DEV-ADDR||FCODE2||DEV-ID);
TMP`=HMAC-SM3DEV-KEY(CD`||R);
MD`=TRUNC(TMP`,MDLen)
检查计算得到的MD`是否和收到的MD相等。若相等,从设备身份认证通过;否则,从设备身份认证失败。
三、从设备注销
从设备因为异常、故障等原因需要注销时,执行本操作。后台管理系统将该从设备的唯一标识加入到无效标识列表中。后续主设备向后台管理系统请求验证从设备唯一标识时,若从设备唯一标识在无效标识列表中,则后台管理系统向主设备反馈“从设备唯一标识无效”。否则,返回正常。
以上所述实施例仅表示本发明的几种实施方式,其描述较为具体和详细,但并不能理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明保护范围。因此本发明的保护范围应该以所述权利要求为准。
Claims (9)
1.一种应用于油料存储系统的设备身份认证系统、方法及装置,其特征在于,包括:
后台管理系统,用于管理主设备和从设备,内含第一密码模块,所述密码模块具有计算SM3、HMAC-SM3的能力,并且具有密钥管理能力;
主设备,作为油料存储系统的主设备和通信协议Modbus的发起方,同时内设第二密码模块;
从设备,作为油料存储系统的从设备和通信协议Modbus的响应方,同时内设第三密码模块。
2.根据权利要求1所述的应用于油料存储系统的设备身份认证系统、方法及装置,其特征在于:所述密钥管理能力包括随机数生成、密钥生成、密钥安全存储、密钥备份、密钥恢复、密钥销毁的密钥全生命周期管理功能。
3.根据权利要求1所述的应用于油料存储系统的设备身份认证系统、方法及装置,其特征在于:所述第二密码模块具有计算SM3、HMAC-SM3的功能。
4.根据权利要求1所述的应用于油料存储系统的设备身份认证系统、方法及装置,其特征在于:所述第三密码模块具有计算HMAC-SM3的功能。
5.一种应用于油料存储系统的设备身份认证方法,其特征在于,包括如下步骤:
进行主设备发送认证发起命令的步骤;
进行从设备响应认证命令,发起应答命令的步骤;
进行主设备验证从设备的响应指令的步骤。
6.根据权利要求5所述的应用于油料存储系统的设备身份认证方法,其特征在于,进行主设备发送认证发起命令的步骤具体如下:
若主设备具有随机数生成能力,则随机数R由主设备产生;否则,主设备向后台管理系统请求随机数R,后台管理系统的密码模块产生随机数R,后台管理系统将随机数安全发送给主设备;随机数R的长度记为RLen字节;
主设备发送随机数R,本条命令的Modbus数据报文如下:
地址:从设备地址;
功能码:采用自定义的油料存储系统自定义码1,记为FCODE1,该自定义码表明主设备要求从设备响应身份验证请求;
数据:随机数R;
CRC:按Modbus协议执行CRC计算。
7.根据权利要求6所述的应用于油料存储系统的设备身份认证方法,其特征在于,进行从设备响应认证命令,发起应答命令的步骤具体如下:
从设备收到主设备发到的指令后解析指令,验证CRC正确,验证功能码为自定义码1,即FCODE1,正确后对利用设备地址DEV-ADDR、自定义码2、DEV-ID值计算CD=CRC(DEV-ADDR||FCODE2||DEV-ID);
从设备计算:
TMP=HMAC-SM3DEV-KEY(CD||R);
MD=TRUNC(TMP,MDLen)
其中,MD长度为MDLen字节;
MDLen的值不大于HMAC-SM3的输出值长度32字节;
从设备发送DEV-ID和MD,本条Modbus指令的报文为:
地址:从设备地址DEV-ADDR;
功能码:采用自定义码2,即FCODE2,该自定义码表明从设备响应身份验证请求;
数据:DEV-ID和MD;
CRC:按Modbus协议执行CRC计算。
8.根据权利要求7所述的应用于油料存储系统的设备身份认证方法,其特征在于,进行主设备验证从设备的响应指令的步骤具体如下:
主设备验证Modbus协议的有效性,验证CRC值的正确性,验证功能码为自定义码2,验证通过则进入下一步,否则,从设备身份认证失败;
主设备验证从设备唯一标识DEV-ID是否有效,主设备向后台管理系统确认DEV-ID是否有效或被吊销,若反馈无效或被吊销,则从设备身份认证失败;验证通过则进入下一步。
主设备利用从设备唯一标识DEV-ID生成该从设备的密钥,128比特的密钥DEV-KEY`,其中DEV-KEY`=SM3(ROOT-KEY||DEV-ID)
主设备计算:
CD`=CRC(DEV-ADDR||FCODE2||DEV-ID);
TMP`=HMAC-SM3DEV-KEY(CD`||R);
MD`=TRUNC(TMP`,MDLen)
检查计算得到的MD`是否和收到的MD相等,若相等,从设备身份认证通过;
否则,从设备身份认证失败。
9.一种应用于油料存储系统的设备身份认证装置,其特征在于:能够进行如权利要求5至8中任意一项的应用于油料存储系统的设备身份认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110360666.8A CN113132112A (zh) | 2021-04-02 | 2021-04-02 | 应用于油料存储系统的设备身份认证系统、方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110360666.8A CN113132112A (zh) | 2021-04-02 | 2021-04-02 | 应用于油料存储系统的设备身份认证系统、方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113132112A true CN113132112A (zh) | 2021-07-16 |
Family
ID=76774719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110360666.8A Pending CN113132112A (zh) | 2021-04-02 | 2021-04-02 | 应用于油料存储系统的设备身份认证系统、方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132112A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115146250A (zh) * | 2022-05-16 | 2022-10-04 | 苏州威达智电子科技有限公司 | 一种智能检测设备的通用模组装置及其识别通信系统 |
-
2021
- 2021-04-02 CN CN202110360666.8A patent/CN113132112A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115146250A (zh) * | 2022-05-16 | 2022-10-04 | 苏州威达智电子科技有限公司 | 一种智能检测设备的通用模组装置及其识别通信系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11977622B2 (en) | Authentication between industrial elements in an industrial control system | |
CA2875518C (en) | Industrial control system redundant communications/control modules authentication | |
US9252956B2 (en) | Method and system for transmitting control data in a manner that is secured against manipulation | |
RU2690887C2 (ru) | Модульное устройство управления безопасностью | |
US20210173913A9 (en) | Image capture devices for a secure industrial control system | |
EP1670188A2 (en) | Methods and systems for connection determination in a multi-point virtual private network | |
JP7085826B2 (ja) | 安全な産業用制御システムのためのイメージ・キャプチャ・デバイス | |
US11165569B2 (en) | Method and device for securely operating a field device | |
US10958447B2 (en) | Method, security device and security system | |
CN106685775A (zh) | 一种智能家电自检式防入侵方法及系统 | |
CN109743174A (zh) | 电力监测安全管控系统程序更新的监管方法 | |
CN113132112A (zh) | 应用于油料存储系统的设备身份认证系统、方法及装置 | |
CN111711627B (zh) | 一种基于区块链的工业互联网数据安全监控方法及系统 | |
CN111385282B (zh) | 用于检验风力发电设备的模块的完整性的方法和装置 | |
CN112182551B (zh) | Plc设备身份认证系统和plc设备身份认证方法 | |
US11314854B2 (en) | Image capture devices for a secure industrial control system | |
KR100816512B1 (ko) | 가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한통신 방법 | |
CN113901478B (zh) | 一种通信安全验证的方法、装置、设备及存储介质 | |
CN116506221B (zh) | 工业交换机准入的控制方法、装置、计算机设备及介质 | |
CN113849796B (zh) | 智信水务物联网远程监测控制方法、系统及区块链系统 | |
US20220327197A1 (en) | Image capture devices for a secure industrial control system | |
CN114338085B (zh) | 一种提高微网系统信息安全及组网效率的方法 | |
CN117294571A (zh) | 一种基于可信计算的抽水蓄能电站分布式通讯方法、装置、设备及介质 | |
CN105450418A (zh) | Ike认证方法、ike发起终端、ike响应终端及ike认证系统 | |
KR101370348B1 (ko) | 클라이언트 컴퓨터 및 원격관리 시스템 및 원격관리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |