CN113572726B - 一种多模态网络控制-数据平面一致性校验方法及装置 - Google Patents
一种多模态网络控制-数据平面一致性校验方法及装置 Download PDFInfo
- Publication number
- CN113572726B CN113572726B CN202110634085.9A CN202110634085A CN113572726B CN 113572726 B CN113572726 B CN 113572726B CN 202110634085 A CN202110634085 A CN 202110634085A CN 113572726 B CN113572726 B CN 113572726B
- Authority
- CN
- China
- Prior art keywords
- component
- data plane
- plane
- network
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种多模态网络控制‑数据平面一致性校验方法及装置。该方法包括在多模态网络控制平面中加载一致性校验组件,在多模态网络数据平面加载探针生成组件和日志采样组件;其中,探针生成组件向网络注入探测流量,使探测流量经数据平面完成转发;日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。本发明可完成控制平面和数据平面的一致性校验,为多模态网络承载多种业务提供安全支撑。
Description
技术领域
本发明涉及新型网络架构领域,尤其涉及一种多模态网络控制-数据平面一致性校验方法及装置。
背景技术
多模态智慧网络支持寻址路由、交换模式、互连方式、网元形态、传输协议等的全维度定义和多模态呈现,其数据层采用灵活可定义的方式,以提供对各模态业务的数据平面支撑。可定义的数据平面因其可编程能力与报文处理的灵活性,解决了网络体系结构中长期存在的协议支持固化、网络功能单一等诸多挑战,为设计新型数据平面功能提供了一种新的解决方案,在新型网络架构中得到了广泛部署。然而,可定义的数据平面为高效部署新型网络架构带来便利的同时,自身也存在着种种安全风险。
近年来,控制平面与数据平面一致性校验问题引起了业界关注,如何保证设计的新型网络结构下,数据平面对流量的处理过程符合控制平面配置的流规则要求,成为新型网络结构领域的研究热潮。但目前相关研究多聚焦于针对可编程程序的一致性校验,这种方式回避了数据平面处理数据流时实际可能出现的种种导致流规则不一致的安全漏洞,与运行时一致性校验相比过于粗粒度。实际上,这些静态的校验方法(通常基于对程序编译时的断言检查),没有任何的数据包输入,仅仅根据程序的逻辑进行判断,容易误报错误。运行时的不同输入可能触发未知的或异常的行为,比如对无效数据包头的处理。
发明内容
针对控制平面与数据平面在运行时可能出现的一致性安全隐患问题,本发明提供了一种多模态网络控制-数据平面一致性校验方法及装置,在多模态网络控制平面中引入一致性校验组件,用于分析比对控制器配置的流规则与数据平面探测结果;在多模态数据平面注入主动探针来探测并记录数据平面当前执行的流策略,进而与控制平面配置信息比对,完成一致性校验,为多模态网络承载多种业务提供安全支撑。
一方面,本发明提供一种多模态网络控制-数据平面一致性校验方法,在多模态网络控制平面中加载一致性校验组件,在多模态网络数据平面加载探针生成组件和日志采样组件,所述方法包括:
步骤1:探针生成组件向网络注入探测流量,使探测流量经数据平面完成转发;
步骤2:日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;
步骤3:一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。
进一步地,步骤1具体包括:
探针生成组件从数据平面获取数据包格式,然后生成一组符合数据包格式的短帧探针作为探测流量;其中,所述数据包格式是由控制平面的模态控制器下发至数据平面的。
进一步地,步骤2中,将整理结果发送至一致性校验组件之前,还包括:
日志采样组件对采样的所有短帧探针的整理结果采用统计学方法进行整合,形成一份用于指示数据平面流规则执行情况和状态信息的日志文件,将所述日志文件作为最终的整理结果。
进一步地,步骤2中的整理过程包括:
日志采样组件整理与关键流规则对应的关键字段值的变化信息,以及数据平面对与关键流规则对应的关键字段进行操作的记录信息,形成整理结果。
进一步地,步骤3具体包括:
一致性校验组件采用模拟算法模拟执行用户程序编译生成的流规则中对关键字段的处理过程,以便生成用户程序预期的数据包处理结果,将所述数据包处理结果作为控制平面中的网络配置信息解析结果。
另一方面,本发明提供一种多模态网络控制-数据平面一致性校验装置,包括探针生成组件、日志采样组件和一致性校验组件;所述探针生成组件和日志采样组件设置在多模态网络数据平面中,所述一致性校验组件设置在多模态网络控制平面中;
所述探针生成组件,用于向网络注入探测流量,使探测流量经数据平面完成转发;
所述日志采样组件,用于对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;
所述一致性校验组件,用于将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。
本发明的有益效果:
本发明基于网络中对控制平面和数据平面解耦的思想,实现一致性校验的各个组件分别部署在控制平面和数据平面,这种隔离保证了校验信息的独立性,即数据平面主动探测所获取的处理结果,与网络控制平面预期处理结果均独立产生,避免了可能存在的交叉影响。
本发明在多模态网络数据平面中引入了主动探测机制,当模态控制器下发流规则后,数据平面设备节点主动生成一组相应格式的短帧数据包,然后交给后续流水线处理,完成一系列的逻辑功能操作,将处理结果交由日志采样组件解析并反馈给控制平面的一致性校验组件。
本发明可以实现对多模态网络控制-数据平面的一致性校验,有效地提高多模态网络数据平面的稳定性和安全性,便于网络管理者及时发现数据平面设备节点故障,保证多模态网络基础平台对上层各业务的有效支撑。
附图说明
图1为本发明实施例提供的多模态网络控制-数据平面一致性校验装置的框架图;
图2为本发明实施例提供的可定义数据平面探针日志生成方案说明图;
图3为本发明实施例提供的多模态网络控制-数据平面一致性校验方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
结合图1至图3所示,本发明实施例提供一种多模态网络控制-数据平面一致性校验方法,在多模态网络控制平面中加载一致性校验组件,在多模态网络数据平面加载探针生成组件和日志采样组件,所述方法包括:
S101:探针生成组件向网络注入探测流量,使探测流量经数据平面完成转发;
S102:日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;
S103:一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。
本发明实施例提供的一致性校验方法,从宏观上看,该方法总体设计是基于网络中对控制平面和数据平面解耦的思想(如图1所示),实现一致性校验的各个组件分别部署在控制平面和数据平面,这种隔离保证了校验信息的独立性,即数据平面主动探测所获取的处理结果,与网络控制平面预期处理结果均独立产生,避免了可能存在的交叉影响。本发明的核心组件是控制平面的一致性校验组件,该组件的输入由两部分构成:1)控制平面中的网络配置信息解析结果;2)数据平面上传的探测采样结果。这两部分输入采用相同的文件结构(如JSON格式),因此可采用简单高效的校验算法,以简化校验操作,降低因校验产生的时延对校验结果准确性和实时性的影响。
在上述实施例的基础上,本发明实施例提供又一种多模态网络控制-数据平面一致性校验方法,包括以下步骤:
S201:探针生成组件从数据平面获取数据包格式,然后生成一组符合数据包格式的短帧探针作为探测流量,使探测流量经数据平面完成转发,即经由数据平面内中的包处理流水线处理;其中,所述数据包格式是由控制平面的模态控制器下发至数据平面的。
具体地,上层用户程序中定义了数据包格式以及处理逻辑,编译后经模态控制器下发至数据平面。探针生成组件从数据平面获取数据包格式,通常包含协议类型、源目节点信息。
为降低探针对数据平面设备节点性能的扰动,可严格控制生成的每个短帧探针的数据包大小。例如,针对IPV4模态业务,每个短帧探针可仅包含五元组信息和用于记录的payload字段。
需要说明的是,为提高校验信息的可信度和完整性,探针生成组件应在不影响数据平面设备性能的情况下发送尽可能多的探针。在由探针生成组件发出一组指定格式的短帧探针后,包处理流水线按照其内部逻辑功能对短帧探针依次处理,生成的短帧探针匹配流规则并执行相应动作后,最终到达出端口,由日志采样组件解析处理后的数据包,提取用于校验的记录信息。
S202:日志采样组件对经数据平面完成转发输出的探测流量(即上一步骤所生成的一组短帧探针)进行采样、解析和整理,日志采样组件对采样的所有短帧探针的整理结果采用统计学方法进行整合,形成一份用于指示数据平面流规则执行情况和状态信息的日志文件,将所述日志文件作为最终的整理结果将整理结果发送至一致性校验组件;
具体地,探针生成组件发出的短帧探针,经包处理流水线匹配、动作之后,由日志采样组件负责对处理后的探针进行解析,生成日志文件,与记录的出入端口信息合并上传到控制平面的一致性校验组件。
具体而言,对控制平面和数据平面一致性的校验,主要是针对用户程序中关键流规则执行情况的校验,因此,作为一种可实施方式,针对采样的每个短帧探针,日志采样组件整理与关键流规则对应的关键字段值的变化信息,以及数据平面对与关键流规则对应的关键字段进行操作的记录信息,形成关于该短帧探针的整理结果;然后,按照上述方式,得到所有短帧探针的整理结果;接着将所有短帧探针的整理结果进行整合得到一份日志文件,作为最终的整理结果上传至一致性校验组件。
需要说明的是,为了不影响控制平面和数据平面正常业务通信,日志采样组件通过专用的通信隧道,将采样后的日志文件上传给一致性校验组件,以进行后续校验工作。
S203:一致性校验组件采用模拟算法模拟执行用户程序编译生成的流规则中对关键字段的处理过程,以便生成用户程序预期的数据包处理结果,将所述数据包处理结果作为控制平面中的网络配置信息解析结果;将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作。
具体地,进行比对所用的功能函数以对两部分输入进行校验的布尔型函数为主,判断数据平面设备节点是否出现故障;若比对结果一致,则表明数据平面设备节点没有故障,反之则存在故障。
本发明实施例在多模态网络数据平面中引入了主动探测机制,如图2所示。当模态控制器下发流规则后,数据平面设备节点主动生成一组相应格式的短帧数据包,然后交给后续流水线处理,完成一系列的逻辑功能操作,将处理结果交由日志采样组件解析并反馈给控制平面的一致性校验组件。
对应上述的多模态网络控制-数据平面的一致性校验方法,结合图1和图2所示,本发明实施例还提供一种多模态网络控制-数据平面的一致性校验装置,包括:探针生成组件、日志采样组件和一致性校验组件;所述探针生成组件和日志采样组件设置在多模态网络数据平面中,所述一致性校验组件设置在多模态网络控制平面中;
所述探针生成组件,用于向网络注入探测流量,使探测流量经数据平面完成转发;
所述日志采样组件,用于对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;
所述一致性校验组件,用于将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。
需要说明的是,本发明实施例提供的多模态网络控制-数据平面的一致性校验装置是为了实现上述各方法实施例的,其功能具体可参考上述方法实施例,此处不再赘述。
本发明可以实现对多模态网络控制-数据平面的一致性校验,有效地提高多模态网络数据平面的稳定性和安全性,便于网络管理者及时发现数据平面设备节点故障,保证多模态网络基础平台对上层各业务的有效支撑。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种多模态网络控制-数据平面一致性校验方法,其特征在于,在多模态网络控制平面中加载一致性校验组件,在多模态网络数据平面加载探针生成组件和日志采样组件,所述方法包括:
步骤1:探针生成组件向网络注入探测流量,使探测流量经数据平面完成转发;
步骤2:日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;步骤2中的整理过程包括:日志采样组件整理与关键流规则对应的关键字段值的变化信息,以及数据平面对与关键流规则对应的关键字段进行操作的记录信息,形成整理结果;
步骤3:一致性校验组件采用模拟算法模拟执行用户程序编译生成的流规则中对关键字段的处理过程,以便生成用户程序预期的数据包处理结果,将所述数据包处理结果作为控制平面中的网络配置信息解析结果,一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。
2.根据权利要求1所述的一致性校验方法,其特征在于,步骤1具体包括:
探针生成组件从数据平面获取数据包格式,然后生成一组符合数据包格式的短帧探针作为探测流量;其中,所述数据包格式是由控制平面的模态控制器下发至数据平面的。
3.根据权利要求2所述的一致性校验方法,其特征在于,步骤2中,将整理结果发送至一致性校验组件之前,还包括:
日志采样组件对采样的所有短帧探针的整理结果采用统计学方法进行整合,形成一份用于指示数据平面流规则执行情况和状态信息的日志文件,将所述日志文件作为最终的整理结果。
4.一种多模态网络控制-数据平面一致性校验装置,其特征在于,包括探针生成组件、日志采样组件和一致性校验组件;所述探针生成组件和日志采样组件设置在多模态网络数据平面中,所述一致性校验组件设置在多模态网络控制平面中;
所述探针生成组件,用于向网络注入探测流量,使探测流量经数据平面完成转发;
所述日志采样组件,用于对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;整理过程包括:日志采样组件整理与关键流规则对应的关键字段值的变化信息,以及数据平面对与关键流规则对应的关键字段进行操作的记录信息,形成整理结果;
所述一致性校验组件,用于采用模拟算法模拟执行用户程序编译生成的流规则中对关键字段的处理过程,以便生成用户程序预期的数据包处理结果,将所述数据包处理结果作为控制平面中的网络配置信息解析结果,将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110634085.9A CN113572726B (zh) | 2021-06-07 | 2021-06-07 | 一种多模态网络控制-数据平面一致性校验方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110634085.9A CN113572726B (zh) | 2021-06-07 | 2021-06-07 | 一种多模态网络控制-数据平面一致性校验方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113572726A CN113572726A (zh) | 2021-10-29 |
CN113572726B true CN113572726B (zh) | 2023-04-28 |
Family
ID=78161837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110634085.9A Active CN113572726B (zh) | 2021-06-07 | 2021-06-07 | 一种多模态网络控制-数据平面一致性校验方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113572726B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113961571B (zh) * | 2021-12-22 | 2022-03-22 | 太极计算机股份有限公司 | 一种基于数据探针的多模态数据感知方法及装置 |
CN114500284A (zh) * | 2022-04-19 | 2022-05-13 | 之江实验室 | 用于多模态智慧网络的半物理半虚拟网络仿真平台及方法 |
CN114884899A (zh) * | 2022-07-12 | 2022-08-09 | 之江实验室 | 一种多模态核心网转发和调度方法及装置 |
CN116074208B (zh) * | 2023-03-24 | 2023-07-07 | 之江实验室 | 一种多模态网络的模态部署方法及模态部署系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101304340A (zh) * | 2007-05-09 | 2008-11-12 | 华为技术有限公司 | 一种资源状态监控方法及装置以及通信网络 |
CN108416219A (zh) * | 2018-03-18 | 2018-08-17 | 西安电子科技大学 | 一种Android二进制文件漏洞检测方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7463591B1 (en) * | 2001-06-25 | 2008-12-09 | Juniper Networks, Inc. | Detecting data plane liveliness of a label-switched path |
CN104168144A (zh) * | 2014-08-22 | 2014-11-26 | 国都兴业信息审计系统技术(北京)有限公司 | 一种对sdn网络进行审计的方法 |
CN105407010B (zh) * | 2015-12-31 | 2019-03-08 | 重庆邮电大学 | 基于sdn技术实现软件定义路由的流量发生装置 |
CN110225008B (zh) * | 2019-05-27 | 2020-07-31 | 四川大学 | 一种云环境下sdn网络状态一致性验证方法 |
CN110392318B (zh) * | 2019-07-29 | 2021-10-19 | 烽火通信科技股份有限公司 | Ason中控制平面层lsp通道的校验方法及系统 |
CN110912766B (zh) * | 2019-10-18 | 2021-04-20 | 国家计算机网络与信息安全管理中心 | 一种通讯网络多平面数据一致性校验方法 |
-
2021
- 2021-06-07 CN CN202110634085.9A patent/CN113572726B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101304340A (zh) * | 2007-05-09 | 2008-11-12 | 华为技术有限公司 | 一种资源状态监控方法及装置以及通信网络 |
CN108416219A (zh) * | 2018-03-18 | 2018-08-17 | 西安电子科技大学 | 一种Android二进制文件漏洞检测方法及系统 |
Non-Patent Citations (1)
Title |
---|
罗军舟等.网络空间安全体系与关键技术.《中国科学:信息科学》.2016,(第08期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN113572726A (zh) | 2021-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113572726B (zh) | 一种多模态网络控制-数据平面一致性校验方法及装置 | |
CN110262972B (zh) | 一种面向微服务应用的失效测试工具及方法 | |
US8006136B2 (en) | Automatic grammar based fault detection and isolation | |
KR101908467B1 (ko) | 가시화된 네트워크 운영 및 유지를 위한 방법 및 장치 | |
CN106294102A (zh) | 应用程序的测试方法、客户端、服务器及系统 | |
CN110232012A (zh) | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 | |
CN108459951A (zh) | 测试方法和装置 | |
CN102707712B (zh) | 电子装备故障诊断方法和系统 | |
CN111884876A (zh) | 一种网络协议的协议类型检测方法、装置、设备及介质 | |
CN111176991A (zh) | 一种嵌入式软件接口用例自动化生成方法 | |
CN107113199B (zh) | 用于分析和处理通信序列的分析装置 | |
JP2009294837A (ja) | 障害監視システム及びデバイスと監視装置並びに障害監視方法 | |
Letychevskyi et al. | Modeling method for development of digital system algorithms based on programmable logic devices | |
CN112860587B (zh) | Ui自动测试方法和装置 | |
CN102298112B (zh) | 一种可编程逻辑器件的测试方法及系统 | |
Bhurke et al. | Methods of Formal Analysis for ICS Protocols and HART-IP CPN modelling | |
Cavalli et al. | A passive conformance testing approach for a manet routing protocol | |
WO2023124314A1 (zh) | 混合cpu架构设备的微服务测试方法、系统及相关装置 | |
US9524204B2 (en) | Methods and apparatus for customizing and using a reusable database framework for fault processing applications | |
CN115562931A (zh) | 处理器调试模块验证方法、装置、电子设备和存储介质 | |
CN115203008A (zh) | 一种测试方法、装置、存储介质及设备 | |
Lee et al. | Collecting big data from automotive ECUs beyond the CAN bandwidth for fault visualization | |
CN113708978A (zh) | 网络的可用性测试方法、装置、计算机设备和存储介质 | |
CN112433947A (zh) | 一种基于网络数据的混沌工程方法及系统 | |
CN110659215A (zh) | 一种开放式工业app快速开发及测试验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |