CN113676493B - 一种基于mobike协议的通信方法及电子设备 - Google Patents
一种基于mobike协议的通信方法及电子设备 Download PDFInfo
- Publication number
- CN113676493B CN113676493B CN202111151987.3A CN202111151987A CN113676493B CN 113676493 B CN113676493 B CN 113676493B CN 202111151987 A CN202111151987 A CN 202111151987A CN 113676493 B CN113676493 B CN 113676493B
- Authority
- CN
- China
- Prior art keywords
- ipsec
- tunnel
- main tunnel
- main
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种基于MOBIKE协议的通信方法及电子设备,该方法包括第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息,监测IPsec主隧道是否处于网络可通状态,若确定IPsec主隧道不处于网络可通状态,则将数据报文通过IPsec备用隧道进行传输。如此,由于该方案在建立IPsec主隧道或IPsec备用隧道的过程中会忽略控制消息中的附加IP地址信息,因此可以避免在IPsec隧道切换时是由该IPsec设备的某一运营商的IP地址切换至另一运营商的IP地址,从而可以有效地确保IPsec设备之间的高通信服务质量。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种基于MOBIKE协议的通信方法及电子设备。
背景技术
现阶段,在NAT(Network Address Translation,网络地址转换)的应用场景下需要基于Mobike协议实现IPsec设备间的通信。在IPsec设备的网络通信过程中,为了确保网络通信的服务质量,通常会为IPsec设备的网络通信建立两条IPsec隧道,比如,为IPsec设备A和IPsec设备B建立两条IPsec隧道。其中,IPsec设备A有两个运营商出口IP,即电信IP1A和移动IP2A;IPsec设备B也有两个运营商出口IP,即电信IP1B和移动IP2B。也即是,使用电信IP1A和IP1B建立一条隧道,同时使用移动IP2A和2B建立一条隧道。假设一般情况下使用电信线路作为主隧道,移动线路作为备用隧道。但是,如果在网络通信过程中某一IPsec设备的电信出口异常,比如IPsec设备A的电信出口异常(比如IP变更或路由不通),则根据MOBIKE协议,通信链路会发生切换,即,将IPsec设备A的电信IP1A切换至移动IP2A,然后,由IPsec设备A的移动IP2A和IPsec设备B的电信IP1B进行网络通信。
然而,虽然上述处理方式能够在一定程度上确保IPsec设备A和IPsec设备B之间的网络通信,但是这种跨运营商的IP地址访问会导致网络通信的服务质量显著下降,同时无法确定链路切换后何时能够自动切换至原来的通信链路。
综上,目前亟需一种基于MOBIKE协议的通信方法,用以有效地确保IPsec设备之间的高通信服务质量。
发明内容
本发明实施例提供了一种基于MOBIKE协议的通信方法及电子设备,用以有效地确保IPsec设备之间的高通信服务质量。
第一方面,本发明实施例提供了一种基于MOBIKE协议的通信方法,包括:
第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息;
所述第一设备监测所述IPsec主隧道是否处于网络可通状态;
所述第一设备若确定所述IPsec主隧道不处于网络可通状态,则将数据报文通过所述IPsec备用隧道进行传输。
上述技术方案中,由于现有技术方案中在通信隧道切换时是由属于某一个运营商的IP地址切换至属于另一个运营商的IP地址来进行网络通信,因此会导致IPsec设备之间的通信服务质量下降。基于此,本发明中的技术方案通过在为第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息,也即是,在建立IPsec主隧道的过程中不会获取除IPsec主隧道所在的主通信链路的IP地址以外的其它IP地址,在建立IPsec备用隧道的过程中不会获取除IPsec备用隧道所在的备用通信链路的IP地址以外的其它IP地址,如此可以避免某一IPsec设备在通信链路切换时是由该IPsec设备的某一运营商的IP地址切换至另一运营商的IP地址,从而可以有效地确保IPsec设备之间的高通信服务质量。然后,通过定期监测IPsec主隧道是否处于网络可通状态来确定是否需要针对IPsec主隧道进行切换,在确定IPsec主隧道不处于网络可通状态时,就可以及时自动地将数据报文传输所需的网络传输隧道由IPsec主隧道切换至IPsec备用隧道,以便能够及时地在IPsec备用隧道上进行数据报文传输,从而可以确保在同一运营商下的IP地址之间进行高服务质量的网络通信。可以理解的是,本申请所提供的实施例,可适用于任何需要控制隧道IP地址的情形,并不局限于不同运营商的应用场景。
可选地,所述忽略控制消息中的附加IP地址信息,包括:
所述第一设备在IPsec隧道协商过程中,向所述第二设备发送第一控制消息,所述第一控制消息中未封装有附加IP地址信息;或者,
所述第一设备在IPsec隧道协商过程中,接收所述第二设备发送的第二控制消息;
所述第一设备拒绝解析所述第二控制消息中封装的附加IP地址信息。
上述技术方案中,第一设备在与第二设备进行建立IPsec隧道(比如IPsec主隧道或IPsec备用隧道)的协商过程中,所发送给第二设备的第一控制消息中是没有封装附加IP地址信息的,也即是,在建立IPsec主隧道的协商过程中,第一控制消息中是没有封装除IPsec主隧道所在的通信链路的IP地址以外的其它IP地址的,在IPsec备用隧道的协商过程中,第一控制消息中是没有封装除IPsec备用隧道所在的通信链路的IP地址以外的其它IP地址的。或者,第一设备在与第二设备进行建立IPsec隧道(比如IPsec主隧道或IPsec备用隧道)的协商过程中,第一设备接收第二设备发送给的第二控制消息,就算该第二控制消息中封装附加IP地址信息,第一设备也是拒绝解析该附加IP地址信息,因此也就不会知道该第二控制消息中所封装的附加IP地址信息。如此,可以确保第一设备或第二设备在基于IPsec主隧道进行数据报文传输时只知道主通信链路的IP地址,在基于IPsec备用隧道进行数据报文传输时只知道备用通信链路的IP地址,从而可以防止在IPsec主隧道不处于网络可通状态时是更新IPsec主隧道所在的主通信链路,而不是切换至IPsec备用隧道。
可选地,所述方法还包括:
所述第一设备通过IPsec应用组件与所述第二设备建立所述IPsec主隧道以及所述IPsec备用隧道;
所述第一设备通过监控组件监测所述IPsec主隧道、所述IPsec主隧道所在的主通信链路、所述IPsec备用隧道以及所述IPsec备用隧道所在的备用通信链路的网络可通状态。
上述技术方案中,通过IPsec应用组件可以及时地建立IPsec主隧道以及IPsec备用隧道,并通过监控组件可以及时有效地监测IPsec主隧道、IPsec备用隧道、主通信链路以及备用通信链路的网络可通状态,以便为后续是否需要切换IPsec隧道(比如IPsec主隧道或IPsec备用隧道)提供支持。
可选地,第一设备监测所述IPsec主隧道是否处于网络可通状态,包括:
所述第一设备通过所述监控组件生成设定数量的探测报文,并将所述设定数量的探测报文通过所述IPsec主隧道发送给所述第二设备;
所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报文的响应状况,确定所述IPsec主隧道是否处于网络可通状态。
上述技术方案中,通过监控组件在IPsec主隧道上定期发送设定数量的探测报文给第二设备,如此,可以根据第二设备针对探测报文的响应状况来准确地确定IPsec主隧道是否处于网络可通状态。
可选地,所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报文的响应状况,确定所述IPsec主隧道是否处于网络可通状态,包括:
所述第一设备通过所述监控组件在确定所述响应状况为收到的响应报文的数量大于等于预设数量阈值时,确定所述IPsec主隧道处于网络可通状态;
所述第一设备通过所述监控组件在确定所述响应状况为收到的响应报文的数量小于所述预设数量阈值时,确定所述IPsec主隧道不处于网络可通状态。
上述技术方案中,监控组件通过将收到的响应报文的数量与预设数量阈值进行比较,就可以及时准确地确定IPsec主隧道是否处于网络可通状态,以便为后续确定是否需要切换IPsec主隧道提供支持。
可选地,在将数据报文通过所述IPsec备用隧道进行传输之前,还包括:
所述第一设备通过监控组件在确定所述IPsec主隧道不处于网络可通状态时,通过所述监控组件发送IPsec主隧道关闭指令给IPsec应用组件;所述IPsec主隧道关闭指令用于指示所述IPsec应用组件关闭所述IPsec主隧道。
上述技术方案中,在将数据报文通过IPsec备用隧道进行传输之前,如果通过监控组件确定IPsec主隧道不处于网络可通状态,则监控组件会主动向给IPsec应用组件发送IPsec主隧道关闭指令,以便IPsec应用组件及时地关闭不可用的IPsec主隧道,从而可以避免第一设备或第二设备重复地在IPsec主隧道上进行数据报文(如探测报文)传输而收不到响应。
可选地,在将数据报文通过所述IPsec备用隧道进行传输之后,还包括:
所述第一设备通过监控组件在确定所述IPsec主隧道所在的主通信链路处于网络可通状态时,通过IPsec应用组件在所述主通信链路上重新建立所述IPsec主隧道;
所述第一设备在所述IPsec主隧道建立成功后,通过所述监控组件将数据报文传输所需的网络传输隧道由所述IPsec备用隧道切换至所述IPsec主隧道。
上述技术方案中,在确定IPsec主隧道所在的主通信链路处于网络可通状态时,监控组件就可以主动向IPsec应用组件发送IPsec主隧道建立指令,以便IPsec应用组件及时地重新建立IPsec主隧道,从而可以在IPsec主隧道建立成功后能够通过监控组件及时自动地将数据报文传输所需的网络传输隧道从IPsec备用隧道切换至IPsec主隧道,进而能够使得第一设备与第二设备重新在IPsec主隧道上进行高服务质量的网络通信。
可选地,所述方法还包括:
所述第一设备通过所述监控组件在确定所述IPsec主隧道所在的主通信链路不处于网络可通状态时,继续通过所述监控组件对所述IPsec主隧道所在的主通信链路进行监测。
上述技术方案中,在确定IPsec主隧道所在的主通信链路处于网络可通状态时,监控组件会继续监测IPsec主隧道所在的主通信链路,以便监控组件能够实时地获知该主通信链路的通断情况,一旦监测到该主通信链路处于可通状态,即可立即发送控制指令给IPsec应用组件,以便IPsec应用组件及时地在该主通信链路上重新建立IPsec主隧道。
可选地,所述通过IPsec应用组件在所述主通信链路上重新建立所述IPsec主隧道,包括:
所述第一设备通过所述监控组件发送IPsec主隧道建立指令给所述IPsec应用组件;所述IPsec主隧道建立指令用于指示所述IPsec应用组件在所述主通信链路上重新建立所述IPsec主隧道。
上述技术方案中,IPsec应用组件在接收到监控组件发送的IPsec主隧道建立指令后,即可立即在主通信链路上重新建立IPsec主隧道,以便能够通过监控组件及时地将数据报文传输所需的网络传输隧道从IPsec备用隧道重新切换回IPsec主隧道,从而使得第一设备与第二设备之间能够及时地通过IPsec主隧道进行数据报文传输。
第二方面,本发明实施例提供一种电子设备,包括至少一个处理器以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述第一方面任意所述的基于MOBIKE协议的通信方法。
第三方面,本发明实施例提供一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述第一方面任意所述的基于MOBIKE协议的通信方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种可能的系统架构示意图;
图2为本发明实施例提供的一种基于MOBIKE协议的通信方法的流程示意图;
图3为本发明实施例提供的一种IPsec设备A和IPsec设备B之间的主备用隧道示意图;
图4为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了便于理解本发明实施例,首先以图1中示出的一种可能的系统架构为例说明适用于本发明实施例的基于MOBIKE协议的通信系统架构。该可能的系统架构可以应用于两个或两个以上IPsec设备之间建立IPsec隧道(比如IPsec主隧道或IPsec备用隧道)进行数据传输等。如图1所示,以两个IPsec设备为例进行描述,该可能的系统架构可以包括第一IPsec设备100和第二IPsec设备200。其中,第一IPsec设备100和第二IPsec设备200之间可以进行通信连接,比如,可以通过有线方式连接,或者可以通过无线方式连接,本发明实施例对此并不作限定。
其中,为了确保数据包在网络设备之间进行传输的隐私安全性,通过基于互联网协议安全(Internet Protocol Security,IPsec)在IP网络层针对传输的数据包进行加密。其中,IPSec协议通常支持两种封装模式,包括传输模式和隧道模式。传输模式不改变原有的IP包头,通常用于主机间端对端的安全通信;隧道模式增加新的IP头,通常用于在安全网关间建立一条安全的虚拟通信隧道,也即是,在两个网络设备或多个网络设备之间建立IPsec隧道,比如,在第一IPsec设备100和第二IPsec设备200之间建立IPsec隧道(比如IPsec主隧道或IPsec备用隧道),以此实现在第一IPsec设备100与第二IPsec设备200之间进行安全的数据传输。其中,业务数据包或业务数据报文等数据是在IPsec隧道中进行传输的,而承载IPsec隧道的底层网络是Underlay网络(比如通信链路)。
需要说明的是,上述图1所示的系统架构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图2示例性的示出了本发明实施例提供的一种基于MOBIKE协议的通信方法的流程,该流程可以由第一设备或第二设备执行。其中,基于MOBIKE协议的通信方法也可以由第一设备或第二设备中配置的芯片或集成电路执行。下面以第一设备执行基于MOBIKE协议的通信方法为例进行描述。
如图2所示,该流程具体包括:
步骤201,第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息。
本发明实施例中,第一设备在与第二设备建立IPsec隧道的协商过程中,通常会发送交互信息,也即是第一设备会通过IPsec应用组件将用于建立IPsec隧道所需的IP地址信息发送给第二设备,同时,第二设备也会将用于建立IPsec隧道所需的IP地址信息发送给第一设备。针对于此,为了确保在发生IPsec隧道切换的过程中不会自动触发MOBIKE协议功能,也即是,为了在通信隧道切换时不是将某一设备的属于某一个运营商的IP地址切换至属于另一个运营商的IP地址来进行网络通信,本发明实施例中的技术方案通过修改设备(比如第一设备和/或第二设备)内部处理附加IP地址信息的逻辑,并设置功能配置开关来实现在同一运营商下的IP地址之间进行高服务质量的网络通信。其中,功能配置开关用于开启或关闭修改部分的处理逻辑;第一设备和第二设备中均部署有监控组件、IPsec应用组件。具体地,在功能配置开关处于开启状态时,第一设备在与第二设备建立IPsec主隧道的协商过程中,第一设备通过IPsec应用组件向第二设备发送用于建立IPsec主隧道的第一控制消息,该第一控制消息中只封装有第一设备的用于建立IPsec主隧道所需的IP地址信息,也即是说,第一设备在第一控制消息中未封装有附加IP地址信息。同时,第一设备在接收第二设备发送的针对第一控制消息的响应消息(比如第二控制消息)时,如果该响应消息中封装有附加IP地址信息,则第一设备也是会拒绝解析该响应消息中封装的附加IP地址信息,如果该响应消息中未封装附加IP地址信息,则第一设备也就获取不到附加IP地址信息,也即是说,在建立IPsec主隧道的协商过程中,第一设备只知道第二设备的用于建立IPsec主隧道所需的IP地址信息,并不会知道除该IP地址信息之外的其它IP地址信息。或者说,在IPsec主隧道建立成功后,第二设备通过IPsec主隧道向第一设备发送了控制消息,如果该控制消息中包含附加IP地址信息,那么第一设备也是拒绝解析该响应消息中封装的附加IP地址信息,如果该控制消息中不包含附加IP地址信息,则第一设备也就获取不到附加IP地址信息,也即是说,在IPsec主隧道建立成功后,第一设备也是只知道第二设备的用于建立IPsec主隧道所需的IP地址信息,并不会知道除该IP地址信息之外的其它IP地址信息。其中,需要说明的是,针对建立IPsec主隧道所使用的IP地址,第一设备与第二设备所选择的都是属于同一运营商的IP地址,比如第一设备与第二设备都选择使用的是电信运营商。针对建立IPsec备用隧道所使用的IP地址,第一设备与第二设备所选择的也都是属于同一运营商的IP地址,比如第一设备与第二设备都选择使用的是移动运营商。而且,通常来说,建立IPsec主隧道所使用的IP地址所属的运营商的通信服务质量是高于建立IPsec备用隧道所使用的IP地址所属的运营商的通信服务质量。
或者,第一设备通过IPsec应用组件向第二设备发送用于建立IPsec主隧道的第一控制消息,该第一控制消息中封装有附加IP地址信息。那么由于第二设备也修改了处理附加IP地址信息的逻辑,第二设备也是会拒绝解析该第一控制消息中封装的附加IP地址信息,如此,第二设备只知道第一设备的用于建立IPsec主隧道所需的IP地址信息,并不会知道除该IP地址信息之外的其它IP地址信息。
在功能配置开关处于关闭状态时,也即是针对第一设备和/或第二设备内部所修改的处理附加IP地址信息的逻辑处于关闭状态,此时,第一设备在与第二设备建立IPsec隧道的协商过程中,不会忽略控制消息中的附加IP地址信息。具体地,第一设备在与第二设备建立IPsec主隧道的协商过程中,第一设备通过IPsec应用组件向第二设备发送用于建立IPsec主隧道的第一控制消息,该第一控制消息中封装有附加IP地址信息,第二设备在接收到该第一控制消息时,会将该第一控制消息中的所有地址信息全部解析出来,也即是,第二设备除了知道第一设备的用于建立IPsec主隧道所需的IP地址信息,也会知道第一设备的其它IP地址信息。那么,在某一设备的IPsec主隧道所在运营商的IP地址发生变更或出现异常时,就是会将该设备的IPsec主隧道所在运营商的IP地址切换至属于另一个运营商的IP地址来进行网络通信。同时,第一设备在接收第二设备发送的针对第一控制消息的响应消息时,如果该响应消息中封装有附加IP地址信息,则第一设备会将该响应消息中封装的附加IP地址信息解析出来,如此,第一设备除了知道第二设备的用于建立IPsec主隧道所需的IP地址信息,也会知道第二设备的其它IP地址信息。
示例性地,以IPsec设备A和IPsec设备B为例,IPsec设备A和IPsec设备B中均部署有监控组件、IPsec应用组件。其中,IPsec应用组件用于负责建立IPsec隧道;监控组件用于负责监测IPsec隧道以及IPsec隧道所在的通信链路的网络可通状态,也即是监控IPsec隧道以及IPsec隧道所在的通信链路的通断情况。例如,某一设备(比如IPsec设备A或IPsec设备B)的监控组件可以用于负责监测IPsec主隧道、IPsec主隧道所在的主通信链路、IPsec备用隧道以及IPsec备用隧道所在的备用通信链路的网络可通状态。同时,某一设备的监控组件也会根据IPsec隧道以及IPsec隧道所在的通信链路的通断情况来确定是否需要发送控制指令(比如重新建立IPsec隧道的控制指令或关闭IPsec隧道的控制指令)给自己的IPsec应用组件,以便该IPsec应用组件确定是否需要重建IPsec隧道或关闭IPsec隧道。IPsec设备A在需要建立与IPsec设备B进行数据传输的IPsec隧道时,会先与IPsec设备B进行建立IPsec隧道的协商。如果IPsec设备A和IPsec设备B都进行了修改内部处理附加IP地址信息的逻辑,且功能配置开关处于开启状态,则在建立IPsec隧道(比如IPsec主隧道)的协商过程中,IPsec设备A通过IPsec应用组件向IPsec设备B发送控制消息是忽略封装附加IP地址信息additional_*_address的,如ADDITIONAL_IPv4_ADDRESS或ADDITIONAL_IPv6_ADDRESS等,那么IPsec设备B在接收到该附加IP地址信息后,也只能获取到IPsec设备A的用于建立IPsec主隧道的IP地址信息,并不能获取到IPsec设备A的其它IP地址信息。而且,IPsec设备B也会针对该控制消息发送给IPsec设备A一个对应的响应消息,该响应消息中会封装有IPsec设备B的用于建立IPsec主隧道的IP地址信息,IPsec设备A在接收到该响应消息后,即使该响应消息中封装有附加IP地址信息,IPsec设备A也是会拒绝解析该附加IP地址信息。如此,在建立IPsec设备A与IPsec设备B的IPsec主隧道过程中,无论IPsec设备A还是IPsec设备B,都只是知道对端设备的用于建立IPsec主隧道的IP地址信息,那么,后续一旦监控到该IPsec主隧道不处于网络可通状态,即可将该IPsec主隧道切换至IPsec备用隧道,而不是在由于某一设备(比如IPsec设备A或IPsec设备B)用于建立IPsec主隧道的IP地址发生变更或出现异常而导致IPsec主隧道不处于网络可通状态,将该设备的IP地址(属于某一运营商,比如电信运营商)切换至属于另一运营商(比如移动运营商)的IP地址,以该属于移动运营商的IP地址来与对端设备的属于电信运营商的IP地址形成一个通信隧道进行数据传输。
步骤202,所述第一设备监测所述IPsec主隧道是否处于网络可通状态。
本发明实施例中,第一设备可以通过监控组件定期监测IPsec主隧道是否处于网络可通状态。当然,第一设备也可以通过监控组件定期监测IPsec主隧道所在的主通信链路、IPsec备用隧道或IPsec备用隧道所在的备用通信链路是否处于网络可通状态。其中,以第一设备通过监控组件监测IPsec主隧道是否处于网络可通状态为例进行描述,具体地,第一设备可以采用ping探测的方式,通过监控组件周期性地生成设定数量的探测报文,比如可以每间隔设定时间(比如10秒、20秒、30秒或1分钟等)生成设定数量(比如10个、20个或30个等)的探测报文,并在每个周期生成设定数量的探测报文后,将该周期生成的设定数量的探测报文通过IPsec主隧道发送给第二设备。然后,第一设备通过监控组件根据第二设备针对设定数量的探测报文的响应状况,确定IPsec主隧道是否处于网络可通状态。通常来说,第二设备会针对接收到的每个探测报文都进行响应,但是这个前提条件是该第二设备接收到该探测报文,如果IPsec主隧道所在的Underlay网络出现网络不稳定、网络线路出现故障或交换机性能异常等异常情况,则就会出现数据丢包问题,也即是说,第一设备所发送的设定数量的探测报文因为IPsec主隧道所出现的异常情况而导致出现探测报文丢失情况,从而使得第二设备并不能收到全部设定数量的探测报文,那么第二设备就只能针对该部分设定数量的探测报文进行回应,或者,第二设备只能收到一两个探测报文或一个探测报文都收不到。如果IPsec主隧道所在的Underlay网络未出现任何异常情况,则第二设备可以收到全部设定数量的探测报文,那么第二设备可以针对该全部设定数量的探测报文进行回应。如果第一设备通过监控组件确定响应状况为收到的响应报文的数量大于等于预设数量阈值,则可以确定IPsec主隧道处于网络可通状态。也即是说,第一设备收到全部设定数量的响应报文或者收到部分设定数量(该部分设定数量大于或等于设定数量阈值)的响应报文,则可以确认IPsec主隧道处于网络可通状态。示例性地,继续以IPsec设备A和IPsec设备B为例,假设设定数量阈值为6,IPsec设备A在某一时间通过监控组件生成10个探测报文,并将该10个探测报文通过IPsec主隧道发送给IPsec设备B,如果IPsec设备A收到IPsec设备B发送的10个响应报文,则可以确认IPsec主隧道处于网络可通状态,或者,如果IPsec设备A收到IPsec设备B发送的7个响应报文,则也可以确认IPsec主隧道处于网络可通状态。此外,如果第一设备通过监控组件确定响应状况为收到的响应报文的数量小于预设数量阈值,则可以确定IPsec主隧道不处于网络可通状态。也即是说,第一设备收到的响应报文数量很少或一个响应报文都没收到,那么就可以确认IPsec主隧道不处于网络可通状态。示例性地,继续以IPsec设备A和IPsec设备B为例,假设设定数量阈值为6,IPsec设备A在某一时间通过监控组件生成10个探测报文,并将该10个探测报文通过IPsec主隧道发送给IPsec设备B,如果IPsec设备A收到IPsec设备B发送的3个响应报文,则可以确认IPsec主隧道不处于网络可通状态,或者,如果IPsec设备A没有收到IPsec设备B发送的1个响应报文,则也可以确认IPsec主隧道不处于网络可通状态。
需要说明的是,针对Overlay网络(比如IPsec主隧道或IPsec备用隧道)的网络可通状态的探测,一般会同时部署路由协议和ping协议,但是一般只会使用路由协议上报的结果。如果部署环境(比如客户第三方环境)不支持路由协议,则采用ping协议的探测结果。而针对Underlay网络(比如IPsec主隧道所在的主通信链路或IPsec备用隧道所在的备用通信链路)的网络可通状态的探测,通常只会部署ping协议,也即是,只采用ping探测的方式。
步骤203,所述第一设备若确定所述IPsec主隧道不处于网络可通状态,则将数据报文通过所述IPsec备用隧道进行传输。
本发明实施例中,如果第一设备确定IPsec主隧道不处于网络可通状态,则可以及时地将数据报文传输所需的网络传输隧道由IPsec主隧道切换至IPsec备用隧道,以便能够通过IPsec备用隧道进行数据报文传输。其中,在通过IPsec备用隧道进行数据报文传输之前,第一设备还会通过监控组件发送IPsec主隧道关闭指令给IPsec应用组件,以便IPsec应用组件能够及时地关闭不可用的IPsec主隧道,从而可以避免第一设备或第二设备重复地在IPsec主隧道上进行数据报文(如探测报文)传输而收不到响应。此外,在通过IPsec备用隧道进行数据报文传输之后,虽然关闭了IPsec主隧道,但是第一设备还是会通过监控组件继续定期监测IPsec主隧道所在的主通信链路是否恢复,也即是通过监控组件定期监测IPsec主隧道所在的主通信链路是否已处于网络可通状态,一旦监测到该主通信链路处于可通状态,会立即发送控制指令给IPsec应用组件,以便IPsec应用组件及时地在该主通信链路上重新建立IPsec主隧道。比如,在第一设备与第二设备之间通过IPsec备用隧道进行数据报文传输一段时间(比如10秒、20秒或1分钟)后,第一设备通过监控组件监测到IPsec主隧道所在的主通信链路处于网络可通状态时,会立即通过IPsec应用组件在主通信链路上重新建立IPsec主隧道,也即是第一设备会通过监控组件发送IPsec主隧道建立指令给IPsec应用组件,以使IPsec应用组件立即在主通信链路上重新建立IPsec主隧道,从而可以在IPsec主隧道建立成功后能够通过监控组件及时地将数据报文传输所需的网络传输隧道从IPsec备用隧道切换至IPsec主隧道,从而使得第一设备与第二设备之间能够及时地通过IPsec主隧道进行高质量的数据报文传输。
作为一种示例,如图3所示,为本发明实施例提供的一种IPsec设备A和IPsec设备B之间的主备用隧道示意图。基于该图3,IPsec设备A通过IPsec应用组件基于自己的属于某一运营商的IP地址(比如IPA1)与IPsec设备B的也是属于该运营商的IP地址(比如IPB1)建立了主Underlay网络链路(即主通信链路),同时在该主通信链路上建立了IPsec主隧道。此外,IPsec设备A也会通过IPsec应用组件基于自己的属于另一运营商的IP地址(比如IPA2)与IPsec设备B的也是属于该运营商的IP地址(比如IPB2)建立了备用Underlay网络链路(即备用通信链路),同时在该备用通信链路上建立了IPsec备用隧道。其中,由于IPsec主隧道的通信服务质量高于IPsec备用隧道的通信服务质量,因此IPsec设备A是会优先选择通过在IPsec主隧道上与IPsec设备B进行数据报文传输。同时,IPsec设备A会通过监控组件监测IPsec主隧道是否处于网络可通状态,如果监测到IPsec主隧道处于网络不可通状态,则会判定IPsec主隧道出现异常,此时IPsec设备A会通过监控组件将数据报文传输流量由初始的IPsec主隧道切换至IPsec备用隧道,同时会通过监控组件发送控制指令(比如IPsec主隧道关闭指令)给IPsec应用组件,以使IPsec应用组件能够及时地关闭不可用的IPsec主隧道。至此,业务数据是在IPsec备用隧道上进行传输。需要说明的是,本发明实施例中的技术方案是在启用功能配置开关处于开启状态的情况下进行实施的,因此在IPsec主隧道处于网络不可通状态时,不会存在由IPA1切换至IPA2形成IPA2与IPB1之间的通信隧道,或者由IPB1切换至IPB2形成IPA1与IPB2之间的通信隧道。然后,IPsec设备A会继续通过监控组件定期监测IPsec主隧道所在的主通信链路的通断情况,以此确定IPsec主隧道所在的主通信链路是否处于网络可通状态,如果一旦监测到IPsec主隧道所在的主通信链路处于网络可通状态,则会通过监控组件发送IPsec主隧道建立指令给IPsec应用组件,以使IPsec应用组件立即在主通信链路上重新建立IPsec主隧道,直至在主通信链路上重新建立IPsec主隧道成功后,并同时监测到该重新建立的IPsec主隧道已经处于网络可通状态,则判定IPsec主隧道已经恢复,就可以通过监控组件及时地将数据报文传输流量由IPsec备用隧道切换回IPsec主隧道,至此,业务数据重新在IPsec主隧道上进行传输。
上述实施例表明,由于现有技术方案中在通信隧道切换时是由属于某一个运营商的IP地址切换至属于另一个运营商的IP地址来进行网络通信,因此会导致IPsec设备之间的通信服务质量下降。基于此,本发明中的技术方案通过在为第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息,也即是,在建立IPsec主隧道的过程中不会获取除IPsec主隧道所在的主通信链路的IP地址以外的其它IP地址,在建立IPsec备用隧道的过程中不会获取除IPsec备用隧道所在的备用通信链路的IP地址以外的其它IP地址,如此可以避免某一IPsec设备在通信链路切换时是由该IPsec设备的某一运营商的IP地址切换至另一运营商的IP地址,从而可以有效地确保IPsec设备之间的高通信服务质量。然后,通过定期监测IPsec主隧道是否处于网络可通状态来确定是否需要针对IPsec主隧道进行切换,在确定IPsec主隧道不处于网络可通状态时,就可以及时自动地将数据报文传输所需的网络传输隧道由IPsec主隧道切换至IPsec备用隧道,以便能够及时地在IPsec备用隧道上进行数据报文传输,从而可以确保在同一运营商下的IP地址之间进行高服务质量的网络通信。
基于相同的技术构思,本发明实施例还提供了一种电子设备,如图4所示,包括至少一个处理器401,以及与至少一个处理器连接的存储器402,本发明实施例中不限定处理器401与存储器402之间的具体连接介质,图4中处理器401和存储器402之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。
在本发明实施例中,存储器402存储有可被至少一个处理器401执行的指令,至少一个处理器401通过执行存储器402存储的指令,可以执行前述的基于MOBIKE协议的通信方法中所包括的步骤。
其中,处理器401是电子设备的控制中心,可以利用各种接口和线路连接电子设备的各个部分,通过运行或执行存储在存储器402内的指令以及调用存储在存储器402内的数据,从而实现数据处理。可选的,处理器401可包括一个或多个处理单元,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理下发指令。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。在一些实施例中,处理器401和存储器402可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器401可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本发明实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合基于MOBIKE协议的通信方法实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器402可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器402是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本发明实施例中的存储器402还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
基于相同的技术构思,本发明实施例还提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述基于MOBIKE协议的通信方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于MOBIKE协议的通信方法,其特征在于,包括:
第一设备在与第二设备建立数据报文传输所需的IPsec主隧道以及IPsec备用隧道的过程中,忽略控制消息中的附加IP地址信息;所述第一设备和所述第二设备所选择的都是属于同一运营商的IP地址;所述IPsec主隧道和所述IPsec备用隧道均位于同一运营商网络;
所述第一设备监测所述IPsec主隧道是否处于网络可通状态;
所述第一设备若确定所述IPsec主隧道不处于网络可通状态,则将数据报文通过所述IPsec备用隧道进行传输;
所述忽略控制消息中的附加IP地址信息,包括:
所述第一设备包括功能配置开关,在所述功能配置开关处于开启状态时,所述第一设备在IPsec隧道协商过程中,向所述第二设备发送第一控制消息,所述第一控制消息中未封装有附加IP地址信息;或者,
所述第一设备在IPsec隧道协商过程中,接收所述第二设备发送的第二控制消息;
所述第一设备拒绝解析所述第二控制消息中封装的附加IP地址信息。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一设备通过IPsec应用组件与所述第二设备建立所述IPsec主隧道以及所述IPsec备用隧道;
所述第一设备通过监控组件监测所述IPsec主隧道、所述IPsec主隧道所在的主通信链路、所述IPsec备用隧道以及所述IPsec备用隧道所在的备用通信链路的网络可通状态。
3.如权利要求2所述的方法,其特征在于,第一设备监测所述IPsec主隧道是否处于网络可通状态,包括:
所述第一设备通过所述监控组件生成设定数量的探测报文,并将所述设定数量的探测报文通过所述IPsec主隧道发送给所述第二设备;
所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报文的响应状况,确定所述IPsec主隧道是否处于网络可通状态。
4.如权利要求3所述的方法,其特征在于,所述第一设备通过所述监控组件根据所述第二设备针对所述设定数量的探测报文的响应状况,确定所述IPsec主隧道是否处于网络可通状态,包括:
所述第一设备通过所述监控组件在确定所述响应状况为收到的响应报文的数量大于等于预设数量阈值时,确定所述IPsec主隧道处于网络可通状态;
所述第一设备通过所述监控组件在确定所述响应状况为收到的响应报文的数量小于所述预设数量阈值时,确定所述IPsec主隧道不处于网络可通状态。
5.如权利要求1至4任一项所述的方法,其特征在于,在将数据报文通过所述IPsec备用隧道进行传输之前,还包括:
所述第一设备通过监控组件在确定所述IPsec主隧道不处于网络可通状态时,通过所述监控组件发送IPsec主隧道关闭指令给IPsec应用组件;所述IPsec主隧道关闭指令用于指示所述IPsec应用组件关闭所述IPsec主隧道。
6.如权利要求1至4任一项所述的方法,其特征在于,在将数据报文通过所述IPsec备用隧道进行传输之后,还包括:
所述第一设备通过监控组件在确定所述IPsec主隧道所在的主通信链路处于网络可通状态时,通过IPsec应用组件在所述主通信链路上重新建立所述IPsec主隧道;
所述第一设备在所述IPsec主隧道建立成功后,通过所述监控组件将数据报文传输所需的网络传输隧道由所述IPsec备用隧道切换至所述IPsec主隧道。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述第一设备通过所述监控组件在确定所述IPsec主隧道所在的主通信链路不处于网络可通状态时,继续通过所述监控组件对所述IPsec主隧道所在的主通信链路进行监测。
8.如权利要求6所述的方法,其特征在于,所述通过IPsec应用组件在所述主通信链路上重新建立所述IPsec主隧道,包括:
所述第一设备通过所述监控组件发送IPsec主隧道建立指令给所述IPsec应用组件;所述IPsec主隧道建立指令用于指示所述IPsec应用组件在所述主通信链路上重新建立所述IPsec主隧道。
9.一种电子设备,其特征在于,包括至少一个处理器以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1至8任一权利要求所述的方法。
10.一种计算机可读存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求1至8任一权利要求所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111151987.3A CN113676493B (zh) | 2021-09-29 | 2021-09-29 | 一种基于mobike协议的通信方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111151987.3A CN113676493B (zh) | 2021-09-29 | 2021-09-29 | 一种基于mobike协议的通信方法及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113676493A CN113676493A (zh) | 2021-11-19 |
CN113676493B true CN113676493B (zh) | 2022-10-11 |
Family
ID=78550410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111151987.3A Active CN113676493B (zh) | 2021-09-29 | 2021-09-29 | 一种基于mobike协议的通信方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113676493B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866414A (zh) * | 2022-03-24 | 2022-08-05 | 阿里巴巴(中国)有限公司 | 虚拟网络状态确定方法、装置及设备 |
CN115134216B (zh) * | 2022-05-30 | 2024-04-12 | 杭州初灵信息技术股份有限公司 | 一种依托于sdwan的异机ipsec隧道保护调度方法、系统和介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112004000817D2 (de) * | 2003-03-04 | 2006-01-19 | Lukas Wunner | Verfahren, System und Speichermedium zum Eintragen von Datennetzwerkerreichbarkeitsinformation |
US7933253B2 (en) * | 2004-09-20 | 2011-04-26 | Panasonic Corporation | Return routability optimisation |
DE102006046023B3 (de) * | 2006-09-28 | 2008-04-17 | Siemens Ag | Verfahren zur Optimierung der NSIS-Signalisierung bei MOBIKE-basierenden mobilen Anwendungen |
US20100306572A1 (en) * | 2009-06-01 | 2010-12-02 | Alexandro Salvarani | Apparatus and method to facilitate high availability in secure network transport |
KR101049664B1 (ko) * | 2009-07-06 | 2011-07-14 | 주식회사 케이티 | 모바이크 프로토콜을 이용하여 이종무선망 간의 이동성 및 보안을 지원하는 클라이언트 장치 |
US9843505B2 (en) * | 2015-05-28 | 2017-12-12 | Cisco Technology, Inc. | Differentiated quality of service using tunnels with security as a service |
US10608985B2 (en) * | 2015-08-14 | 2020-03-31 | Oracle International Corporation | Multihoming for tunneled encapsulated media |
US11190374B2 (en) * | 2017-08-28 | 2021-11-30 | Bright Data Ltd. | System and method for improving content fetching by selecting tunnel devices |
-
2021
- 2021-09-29 CN CN202111151987.3A patent/CN113676493B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113676493A (zh) | 2021-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113676493B (zh) | 一种基于mobike协议的通信方法及电子设备 | |
US20190296966A1 (en) | Packet Processing Method, Device, and Network System | |
CN108965123B (zh) | 一种链路切换方法和网络通信系统 | |
EP3761592B1 (en) | System and method for virtual interfaces and advanced smart routing in a global virtual network | |
CN101465859B (zh) | 一种触发主备用接口板倒换的方法及装置 | |
CN111245715B (zh) | 报文传输方法和系统 | |
CN106878072B (zh) | 一种报文传输方法和装置 | |
US11128663B2 (en) | Synchronizing link and event detection mechanisms with a secure session associated with the link | |
US10469530B2 (en) | Communications methods, systems and apparatus for protecting against denial of service attacks | |
CN103686854A (zh) | 控制ap的方法和装置 | |
CN107547368B (zh) | Bfd会话切换方法、装置及存储介质 | |
CN102083023A (zh) | 一种远程控制设备重启的方法、系统和设备 | |
EP4354285A1 (en) | Network transport layer data processing method, and device and storage medium | |
US20030198243A1 (en) | Packet routing apparatus | |
JP2011211490A (ja) | Vpn装置及びip通信装置、サーバ装置 | |
KR20230017886A (ko) | 패킷 처리 방법, 기기 및 시스템 | |
CN110138656B (zh) | 业务处理方法及装置 | |
CN111817953A (zh) | 基于虚拟路由器冗余协议vrrp的主设备选举方法及装置 | |
CN111726429A (zh) | 一种通信方法、装置、设备及介质 | |
CN113286011B (zh) | 基于vxlan的ip地址分配方法及装置 | |
EP4181431A1 (en) | Service transmission method and apparatus, network device, and storage medium | |
US20200351153A1 (en) | Anima Network Information Processing Method, Device, and System | |
US8055742B2 (en) | Network management system for managing networks and implementing services on the networks using rules and an inference engine | |
CN108259289B (zh) | 一种环网异常保护方法及装置 | |
CN104243465A (zh) | 一种基于wlan的ipsec的实现方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |