CN114095213B - 一种网络访问控制策略管理系统 - Google Patents
一种网络访问控制策略管理系统 Download PDFInfo
- Publication number
- CN114095213B CN114095213B CN202111274594.1A CN202111274594A CN114095213B CN 114095213 B CN114095213 B CN 114095213B CN 202111274594 A CN202111274594 A CN 202111274594A CN 114095213 B CN114095213 B CN 114095213B
- Authority
- CN
- China
- Prior art keywords
- access control
- packet
- service
- policy
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种网络访问控制策略管理系统,包括:部署在访问控制设备中的策略辅助服务软件;部署在业务终端的业务终端代理软件;部署在管理员终端的策略审批管理软件;所述访问控制设备、业务终端和管理员终端之间通过网络通信连接。本发明能够基于用户确认和管理员审批,有效地实现访问控制策略的实时、精准、完整地收集,随业务访问需求变化及时、动态调整,以及在网络访问控制点精准地实现。
Description
技术领域
本发明涉及网络访问控制技术领域,具体而言,涉及一种网络访问控制策略管理系统。
背景技术
在一些业务种类多、通信关系复杂的网络环境建设初期,管理员难以快速、精准、完整地收集网络业务访问需求,从而指导网络访问控制策略的配置;即使在获取到网络业务访问需求后,由于访问需求的数据庞大、关系复杂,管理员也难以恰当地给网络中每一个网络访问控制点配置策略;在网络环境运行过程中,网络业务访问需求的变化难以及时反馈给管理员,造成网络业务的访问控制无法实现最小化,出现隐形漏洞。现有的解决方案都无法实时、精准、完整地维护网络访问控制点的访问控制策略。
发明内容
本发明旨在提供一种网络访问控制策略管理系统,以解决现有的解决方案都无法实时、精准、完整地维护网络访问控制点的访问控制策略的问题。
本发明提供的一种网络访问控制策略管理系统,包括:
部署在访问控制设备中的策略辅助服务软件;
部署在业务终端的业务终端代理软件;
部署在管理员终端的策略审批管理软件;
所述访问控制设备、业务终端和管理员终端之间通过网络通信连接。
进一步的,所述网络访问控制策略管理系统的运行流程包括:
S1,业务终端发起访问,生成业务访问IP包,该业务访问IP包通过网络到达访问控制设备;
S2,访问控制设备捕获业务访问IP包,由策略辅助服务软件提取业务访问IP包的信息,并根据提取的信息检查访问控制设备自身的访问控制策略集中是否存在对应的访问控制策略,根据结果选择不同的方式来生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为IP包,然后将封装的IP包发送给发起访问的业务终端的业务终端代理软件;
S3,业务终端代理软件收到请求IP包后,解析请求IP包获得业务访问IP包的信息并呈现给用户进行确认;用户审查请求业务访问IP包的信息,确认许可或者禁止,其中确认的许可包含有效期信息;业务终端代理软件将业务访问IP包的信息、用户确认结果和有效期信息进行组装,生成策略辅助请求回执,并将策略辅助请求回执封装为回执IP包,再将回执IP包发送给访问控制设备的策略辅助服务软件;
S4策略辅助服务软件收到回执IP包后,将回执IP包以及访问控制设备IP地址转发至策略审批管理软件;
S5,策略审批管理软件收到回执IP包后,解析回执IP包获得业务访问IP包的信息、用户确认结果和有效期信息,并获得访问控制设备IP地址,将业务访问IP包的信息、用户确认结果、有效期信息和访问控制设备IP地址呈现给管理员进行审批,管理员审批完成后,策略审批管理软件将业务访问IP包的信息、用户确认结果和有效期信息进行组装,生成策略执行指令,并将策略执行指令封装为执行IP包,然后将执行IP包发送给访问控制设备的策略辅助服务软件;
S6,策略辅助服务软件收到执行IP包后,解析执行IP包获得业务访问IP包的信息、用户确认结果和有效期信息,并进行如下操作:
(1)若用户确认结果为许可,且访问控制设备自身的访问控制策略集中不存在对应的访问控制策略,则利用业务访问IP包的信息和有效期信息生成访问控制策略,并将生成的访问控制策略添加到访问控制策略集中,并加载生效,放行业务访问IP包;
(2)若用户确认结果为许可,且访问控制设备自身的访问控制策略集中已存在对应的访问控制策略,则利用业务访问IP包的信息和有效期信息生成访问控制策略集的访问控制策略,更新访问控制策略集中已存在的对应的访问控制策略,并加载生效,放行业务访问IP包;
(3)若用户确认结果为禁止,且访问控制设备自身的访问控制策略集中不存在对应的访问控制策略,则不进行任何操作,丢弃业务访问IP包;
(4)若用户确认结果为禁止,且访问控制设备自身的访问控制策略集中已存在对应的访问控制策略,则删除访问控制策略集中对应的该访问控制策略,并加载生效,丢弃业务访问IP包。
进一步的,步骤S2中策略辅助服务软件提取的业务访问IP包的信息包括IP地址、端口和协议类型。
进一步的,步骤S2中根据结果选择不同的方式来生成网络访问控制策略辅助请求的方法包括:
(1)若不存在对应的访问控制策略,则将业务访问IP包的信息组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为IP包,然后将封装的IP包发送给发起访问的业务终端的业务终端代理软件;
(2)若已经存在对应的访问控制策略,进一步检查该访问控制策略的有效期,若有效期临近结束,则将业务访问IP包的信息组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为请求IP包,然后将请求IP包发送给发起访问的业务终端的业务终端代理软件;
进一步的,步骤S5中管理员审批的操作包括:
(1)管理员若认可用户确认结果,则直接审批通过;
(2)管理员若不认可用户确认结果,则修改用户确认结果。
进一步的,所述网络访问控制策略管理系统的运行流程还包括:
S7,对于无用户的业务终端,策略辅助服务软件直接将业务访问IP包的信息进行组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求发送给策略审批管理软件,由管理员进行判断、确认和审批。
进一步的,策略辅助服务软件、业务终端代理软件和策略审批管理软件三者之间通过具备身份认证,以及包括数据保密性、真实性、新鲜性、完整性和抗重放的安全功能的协议对运行流程中三者之间的交互进行保护。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明能够基于用户确认和管理员审批,有效地实现访问控制策略的实时、精准、完整地收集,随业务访问需求变化及时、动态调整,以及在网络访问控制点精准地实现。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的网络访问控制策略管理系统的架构图。
图2为本发明实施例的网络访问控制策略管理系统的运行流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,本实施例提出一种网络访问控制策略管理系统,包括:
部署在访问控制设备(承担网络访问控制功能的设备)中的策略辅助服务软件;
部署在业务终端的业务终端代理软件;
部署在管理员终端的策略审批管理软件;
所述访问控制设备、业务终端和管理员终端之间通过网络通信连接。为了安全性,策略辅助服务软件、业务终端代理软件和策略审批管理软件三者之间通过具备身份认证,以及包括数据保密性、真实性、新鲜性、完整性和抗重放的安全功能的协议对运行流程中三者之间的交互进行保护。
如图2所示,所述网络访问控制策略管理系统的运行流程包括:
S1,业务终端发起访问,生成业务访问IP包,该业务访问IP包通过网络到达访问控制设备;
S2,访问控制设备捕获业务访问IP包,由策略辅助服务软件提取业务访问IP包的信息,包括IP地址、端口和协议类型,并根据提取的信息检查访问控制设备自身的访问控制策略集中是否存在对应的访问控制策略,根据结果选择不同的方式来生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为IP包,然后将封装的IP包发送给发起访问的业务终端的业务终端代理软件:
(1)若不存在对应的访问控制策略,则将业务访问IP包的信息组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为IP包,然后将封装的IP包发送给发起访问的业务终端的业务终端代理软件;
(2)若已经存在对应的访问控制策略,进一步检查该访问控制策略的有效期,若有效期临近结束,则将业务访问IP包的信息组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为请求IP包,然后将请求IP包发送给发起访问的业务终端的业务终端代理软件;
S3,业务终端代理软件收到请求IP包后,解析请求IP包获得业务访问IP包的信息并呈现给用户进行确认;用户审查请求业务访问IP包的信息,确认许可或者禁止,其中确认的许可包含有效期信息;业务终端代理软件将业务访问IP包的信息、用户确认结果和有效期信息进行组装,生成策略辅助请求回执,并将策略辅助请求回执封装为回执IP包,再将回执IP包发送给访问控制设备的策略辅助服务软件;
S4策略辅助服务软件收到回执IP包后,将回执IP包以及访问控制设备IP地址转发至策略审批管理软件;
S5,策略审批管理软件收到回执IP包后,解析回执IP包获得业务访问IP包的信息、用户确认结果和有效期信息,并获得访问控制设备IP地址,将业务访问IP包的信息、用户确认结果、有效期信息和访问控制设备IP地址呈现给管理员进行审批,管理员审批的操作包括:
(1)管理员若认可用户确认结果,则直接审批通过;
(2)管理员若不认可用户确认结果,则修改用户确认结果(包括修改有效期信息);
管理员审批完成后,策略审批管理软件将业务访问IP包的信息、用户确认结果和有效期信息进行组装,生成策略执行指令,并将策略执行指令封装为执行IP包,然后将执行IP包发送给访问控制设备的策略辅助服务软件;
S6,策略辅助服务软件收到执行IP包后,解析执行IP包获得业务访问IP包的信息、用户确认结果和有效期信息,并进行如下操作:
(1)若用户确认结果为许可,且访问控制设备自身的访问控制策略集中不存在对应的访问控制策略,则利用业务访问IP包的信息和有效期信息生成访问控制策略,并将生成的访问控制策略添加到访问控制策略集中,并加载生效,放行业务访问IP包;
(2)若用户确认结果为许可,且访问控制设备自身的访问控制策略集中已存在对应的访问控制策略,则利用业务访问IP包的信息和有效期信息生成访问控制策略集的访问控制策略,更新访问控制策略集中已存在的对应的访问控制策略,并加载生效,放行业务访问IP包;
(3)若用户确认结果为禁止,且访问控制设备自身的访问控制策略集中不存在对应的访问控制策略,则不进行任何操作,丢弃业务访问IP包;
(4)若用户确认结果为禁止,且访问控制设备自身的访问控制策略集中已存在对应的访问控制策略,则删除访问控制策略集中对应的该访问控制策略,并加载生效,丢弃业务访问IP包。
S7,对于无用户的业务终端,诸如服务器等,策略辅助服务软件直接将业务访问IP包的信息进行组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求发送给策略审批管理软件,由管理员进行判断、确认和审批。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种网络访问控制策略管理系统,其特征在于,包括:
部署在访问控制设备中的策略辅助服务软件;
部署在业务终端的业务终端代理软件;
部署在管理员终端的策略审批管理软件;
所述访问控制设备、业务终端和管理员终端之间通过网络通信连接;
所述网络访问控制策略管理系统的运行流程包括:
S1,业务终端发起访问,生成业务访问IP包,该业务访问IP包通过网络到达访问控制设备;
S2,访问控制设备捕获业务访问IP包,由策略辅助服务软件提取业务访问IP包的信息,并根据提取的信息检查访问控制设备自身的访问控制策略集中是否存在对应的访问控制策略,根据结果选择不同的方式来生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为IP包,然后将封装的IP包发送给发起访问的业务终端的业务终端代理软件;
S3,业务终端代理软件收到请求IP包后,解析请求IP包获得业务访问IP包的信息并呈现给用户进行确认;用户审查请求业务访问IP包的信息,确认许可或者禁止,其中确认的许可包含有效期信息;业务终端代理软件将业务访问IP包的信息、用户确认结果和有效期信息进行组装,生成策略辅助请求回执,并将策略辅助请求回执封装为回执IP包,再将回执IP包发送给访问控制设备的策略辅助服务软件;
S4,策略辅助服务软件收到回执IP包后,将回执IP包以及访问控制设备IP地址转发至策略审批管理软件;
S5,策略审批管理软件收到回执IP包后,解析回执IP包获得业务访问IP包的信息、用户确认结果和有效期信息,并获得访问控制设备IP地址,将业务访问IP包的信息、用户确认结果、有效期信息和访问控制设备IP地址呈现给管理员进行审批,管理员审批完成后,策略审批管理软件将业务访问IP包的信息、用户确认结果和有效期信息进行组装,生成策略执行指令,并将策略执行指令封装为执行IP包,然后将执行IP包发送给访问控制设备的策略辅助服务软件;
S6,策略辅助服务软件收到执行IP包后,解析执行IP包获得业务访问IP包的信息、用户确认结果和有效期信息,并进行如下操作:
(1)若用户确认结果为许可,且访问控制设备自身的访问控制策略集中不存在对应的访问控制策略,则利用业务访问IP包的信息和有效期信息生成访问控制策略,并将生成的访问控制策略添加到访问控制策略集中,并加载生效,放行业务访问IP包;
(2)若用户确认结果为许可,且访问控制设备自身的访问控制策略集中已存在对应的访问控制策略,则利用业务访问IP包的信息和有效期信息生成访问控制策略集的访问控制策略,更新访问控制策略集中已存在的对应的访问控制策略,并加载生效,放行业务访问IP包;
(3)若用户确认结果为禁止,且访问控制设备自身的访问控制策略集中不存在对应的访问控制策略,则不进行任何操作,丢弃业务访问IP包;
(4)若用户确认结果为禁止,且访问控制设备自身的访问控制策略集中已存在对应的访问控制策略,则删除访问控制策略集中对应的该访问控制策略,并加载生效,丢弃业务访问IP包;
步骤S2中根据结果选择不同的方式来生成网络访问控制策略辅助请求的方法包括:
(1)若不存在对应的访问控制策略,则将业务访问IP包的信息组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为IP包,然后将封装的IP包发送给发起访问的业务终端的业务终端代理软件;
(2)若已经存在对应的访问控制策略,进一步检查该访问控制策略的有效期,若有效期临近结束,则将业务访问IP包的信息组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求封装为请求IP包,然后将请求IP包发送给发起访问的业务终端的业务终端代理软件。
2.根据权利要求1所述的网络访问控制策略管理系统,其特征在于,步骤S2中策略辅助服务软件提取的业务访问IP包的信息包括IP地址、端口和协议类型。
3.根据权利要求1所述的网络访问控制策略管理系统,其特征在于,步骤S5中管理员审批的操作包括:
(1)管理员若认可用户确认结果,则直接审批通过;
(2)管理员若不认可用户确认结果,则修改用户确认结果。
4.根据权利要求1所述的网络访问控制策略管理系统,其特征在于,所述网络访问控制策略管理系统的运行流程还包括:
S7,对于无用户的业务终端,策略辅助服务软件直接将业务访问IP包的信息进行组装,生成网络访问控制策略辅助请求,并将网络访问控制策略辅助请求发送给策略审批管理软件,由管理员进行判断、确认和审批。
5.根据权利要求1所述的网络访问控制策略管理系统,其特征在于,策略辅助服务软件、业务终端代理软件和策略审批管理软件三者之间通过具备身份认证,以及包括数据保密性、真实性、新鲜性、完整性和抗重放的安全功能的协议对运行流程中三者之间的交互进行保护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111274594.1A CN114095213B (zh) | 2021-10-29 | 2021-10-29 | 一种网络访问控制策略管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111274594.1A CN114095213B (zh) | 2021-10-29 | 2021-10-29 | 一种网络访问控制策略管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114095213A CN114095213A (zh) | 2022-02-25 |
CN114095213B true CN114095213B (zh) | 2023-05-16 |
Family
ID=80298366
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111274594.1A Active CN114095213B (zh) | 2021-10-29 | 2021-10-29 | 一种网络访问控制策略管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114095213B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11935006B2 (en) * | 2021-06-25 | 2024-03-19 | Atlassian Pty Ltd. | Centralized access control system for multitenant services of a collaborative work environment |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102227116A (zh) * | 2011-06-14 | 2011-10-26 | 苏州九州安华信息安全技术有限公司 | 一种安全的局域网管理方法和一种局域网 |
CN102868738A (zh) * | 2012-08-30 | 2013-01-09 | 福建富士通信息软件有限公司 | 基于Web代理的HTTP/HTTPS行为管控的审计方法 |
CN104038478A (zh) * | 2014-05-19 | 2014-09-10 | 瑞达信息安全产业股份有限公司 | 一种嵌入式平台身份验证可信网络连接方法和系统 |
CN104796261A (zh) * | 2015-04-16 | 2015-07-22 | 长安大学 | 一种网络终端节点的安全接入管控系统及方法 |
CN111193698A (zh) * | 2019-08-22 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、终端及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9417831B2 (en) * | 2014-03-05 | 2016-08-16 | Tricerat | Method and system of providing computer network based limited visibility service discovery |
-
2021
- 2021-10-29 CN CN202111274594.1A patent/CN114095213B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102227116A (zh) * | 2011-06-14 | 2011-10-26 | 苏州九州安华信息安全技术有限公司 | 一种安全的局域网管理方法和一种局域网 |
CN102868738A (zh) * | 2012-08-30 | 2013-01-09 | 福建富士通信息软件有限公司 | 基于Web代理的HTTP/HTTPS行为管控的审计方法 |
CN104038478A (zh) * | 2014-05-19 | 2014-09-10 | 瑞达信息安全产业股份有限公司 | 一种嵌入式平台身份验证可信网络连接方法和系统 |
CN104796261A (zh) * | 2015-04-16 | 2015-07-22 | 长安大学 | 一种网络终端节点的安全接入管控系统及方法 |
CN111193698A (zh) * | 2019-08-22 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、终端及存储介质 |
Non-Patent Citations (1)
Title |
---|
基于网络接入认证对终端设备的管控研究;叶水勇;《电力信息与通信技术》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114095213A (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20110099255A1 (en) | Managing command compliance in internetworking devices | |
CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
JPH10326256A (ja) | マルチレベルセキュリティポート方法、装置、及びコンピュータプログラム製品 | |
CN102739664B (zh) | 提高网络身份认证安全性的方法和装置 | |
CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
CN110138741B (zh) | 基于统一管理平台的微服务管理方法、装置和计算机设备 | |
CN103905194B (zh) | 身份溯源认证方法及系统 | |
CN110138779B (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
CN109726531A (zh) | 一种基于区块链智能合约的营销终端安全管控方法 | |
CN113114643B (zh) | 一种运维审计系统的运维接入方法及系统 | |
CN108429820A (zh) | 一种物联网应用层的通信方法、系统及终端设备 | |
US20050066043A1 (en) | System and method for providing physical web security using IP addresses | |
CN110691097A (zh) | 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法 | |
CN114095213B (zh) | 一种网络访问控制策略管理系统 | |
Luo et al. | Formal security evaluation and improvement of wireless hart protocol in industrial wireless network | |
CN105491169A (zh) | 一种数据代理方法与系统 | |
CN115150377B (zh) | 一种模拟接口调用及处理方法和装置 | |
CN103051598A (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
CN106909826A (zh) | 口令代填装置及系统 | |
CN105812380A (zh) | 验证方法及装置 | |
CN104396216A (zh) | 用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置 | |
CN106685931A (zh) | 智能卡应用管理方法和系统、终端和智能卡 | |
CN112417403A (zh) | 一种基于GitLab API的系统自动化认证和授权处理方法 | |
CN113938323B (zh) | 基于jwt的防重放攻击方法、装置、设备以及存储介质 | |
CN112367299B (zh) | 一种应用程序接口api管理的方法以及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |