CN102377571A - 一种实现iec104报文传输的方法和*** - Google Patents
一种实现iec104报文传输的方法和*** Download PDFInfo
- Publication number
- CN102377571A CN102377571A CN2011103611770A CN201110361177A CN102377571A CN 102377571 A CN102377571 A CN 102377571A CN 2011103611770 A CN2011103611770 A CN 2011103611770A CN 201110361177 A CN201110361177 A CN 201110361177A CN 102377571 A CN102377571 A CN 102377571A
- Authority
- CN
- China
- Prior art keywords
- message
- iec104
- information
- recipient
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开一种实现IEC104报文传输的方法和***,该方法包括:S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧、U帧还是S帧,若为I帧,则S2,若为U帧或者S帧,则转至S4;S2.发送方对I帧的应用服务数据单元通过ECC算法进行加密;S3.接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。根据IEC104报文的帧格式,分别采用ECC加密算法和通过数字签名进行身份验证相结合的方式对报文进行处理,解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***安全稳定的运行。
Description
技术领域
本发明涉及信息传输领域,尤其涉及一种实现IEC104报文传输的方法和***。
背景技术
随着计算机网络技术及电力自动化技术的快速发展,许多地区调度自动化***的功能已经很强大,其信息传输控制一般支持多种协议,尤其支持IEC60870-5-104协议(简称IEC104协议)。IEC104协议作为一种国际标准协议,具有实时性好、可靠性高、数据流量大、便于信息量扩充、支持网络传输等优点,其内容和功能涵盖了保护方面的定义。104规约不仅可以用在调度和厂站之间,而且完全可以应用于变电站自动化***内部,现有104规约已被多个国际知名保护自动化公司如SIEMENS、GEELIN等公司应用到变电站自动化***当中,并且已经获得了成功。随着电力***光纤通信网络的发展,在建的国家电力数据网络( SPDnet )已经发展到一个可初步搭建电力***信息高速公路的新阶段,而104规约正是目前阶段将变电站实时信息发送至这个高速公路的有效载体,提供以太网接口并支持104规约的站内远动终端,该远动终端可以直接接入SPDnet边缘交换机,从而将实时信息发送至所有需要该站信息的连接到SPDnet的用户。
众所周知,IEC104作为国际标准协议,它是一个明文传输标准,信息安全防护较差;且该协议比较开放和标准化,其受到攻击的威胁也越大,安全性也越差;它以TCP作为传输层协议,而TCP/IP协议本身就存在安全性问题,如伪造IP地址、源路由选择欺骗,并且TCP/IP协议采用明文传输,将会导致应用程序的数据包括口令、密码等在网络上是公开的,很容易被窃听、伪造和篡改。可见,远动信息的安全传输已成为不可回避的实际问题,作为电力自动化***数据源和实施控制行为的远动信息,如果由于传输的安全原因引起误动、拒动、上传数据的紊乱等,将给电力***的安全稳定运行带来严重威胁,有时甚至引发灾难性事故。因此,保证远动信息传输的安全性将十分重要。
发明内容
本发明要解决的技术问题在于,针对现有技术远动信息传输安全存在隐患的缺陷,提供一种实现IEC104报文传输的方法和***,该技术方案解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***安全稳定的运行。
本发明解决其技术问题所采用的技术方案是:构造一种实现IEC104报文传输的方法,所述方法包括以下步骤:
S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文,若为I帧报文,则执行步骤S2,若为U帧报文或者S帧报文,则直接转至执行步骤S4;
S2.发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
S3.接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。
在本发明所述的方法中,所述步骤S1之前还包括以下步骤:
S0.接收用户发送预传输IEC104报文的命令。
在本发明所述的方法中,所述步骤S2具体包括以下步骤:
在本发明所述的方法中,所述步骤S3具体包括以下步骤:
在本发明所述的方法中,所述步骤S4具体包括以下步骤:
S41.发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
S42.发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方;
S43.接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
本发明还构造一种实现IEC104报文传输的***,所述***包括依次连接的判断模块,加密模块、解密模块以及分别与所述判断模块和所述解密模块连接的验证模块,其中,
判断模块,用于根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文;
加密模块,用于发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
解密模块,用于接收方对加密后的I帧报文的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
验证模块,用于对预传输IEC104报文的发送方通过数字签名进行身份验证。
在本发明所述的***中,所述***包括与所述判断模块连接的接收模块,其中,
接收模块,用于接收用户发送预传输IEC104报文的命令。
在本发明所述的***中,所述加密模块具体包括依次连接的选择单元和第一生成单元,其中,
在本发明所述的***中,所述解密模块具体包括依次连接的接收单元和第二生成单元,其中,
在本发明所述的***中,所述验证模块具体包括依次连接的签名单元、发送单元以及确认单元,其中,
签名单元,用于发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
发送单元,用于发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方;
确认单元,用于接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
实施本发明的技术方案,具有以下有益效果:根据IEC104报文的帧格式,分别采用ECC加密算法和通过数字签名进行身份验证相结合的方式对报文进行处理,解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***安全稳定的运行。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实现IEC104报文传输的方法的流程图;
图2是本发明I帧报文的结构示意图;
图3是本发明实现IEC104报文传输的方法中步骤S2的流程图;
图4是本发明实现IEC104报文传输的方法中步骤S3的流程图;
图5是本发明实现IEC104报文传输的方法中步骤S4的流程图;
图6是本发明加密后的I帧报文的结构示意图;
图7是本发明实现IEC104报文传输的***的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
应当说明的是,根据IEC104报文的格式可知,IEC104报文包括I帧、U帧和S帧三种格式的报文,其中,I帧报文的格式中包含了ASDU(Application Service Date Unit,应用服务数据单元),而这部分包含了重要的远动信息,也最容易受到外界的攻击,因此,I帧报文需要进行加密和对报文发送方的身份进行验证,由于S帧报文和U帧报文的格式中不包含ASDU,所以在报文发送时不涉及必要的加密信息,只需对报文发送方的身份进行验证,在本实施例中,发送方通过数字签名进行身份验证,本领域的技术人员应当了解,在其他的实施例中,也可通过其他的方式进行身份验证,在此不再赘述。
请参阅图1,图1是本发明实现IEC104报文传输的方法的流程图,如图1所示,所述方法包括以下步骤:
在步骤S0中,接收用户发送预传输IEC104报文的命令。
在步骤S1中,根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文,若为I帧报文,则执行步骤S2,若为U帧报文或者S帧报文,则直接转至执行步骤S4。
应当说明的是,针对IEC101协议来说,I帧报文的结构如图2所示,在本实施例中,该I帧报文的结构包括启动字符、ASDU长度、控制域8位位组1、控制域8位位组2、控制域8位位组3、控制域8位位组4以及ASDU明文,值得一提的是,该ASDU长度是可变的,其最大值为253,这里不再赘述。
在步骤S2中,发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密。
在步骤S3中,接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元。
在步骤S4中,对预传输IEC104报文的发送方通过数字签名进行身份验证。
请参阅图3,图3是本发明实现IEC104报文传输的方法中步骤S2的流程图,如图3所示,所述步骤S2具体包括以下步骤:
值得一提的是,在本实施例中,选择椭圆曲线上任意一点G作为发送方和接收方的公共点,本领域的技术人员应当了解,这里不再赘述。
请参阅图4,图4是本发明实现IEC104报文传输的方法中步骤S3的流程图,如图4所示,所述步骤S3具体包括以下步骤:
请参阅图5,图5是本发明实现IEC104报文传输的方法中步骤S4的流程图,如图5所示,所述步骤S4具体包括以下步骤:
在步骤S41中,发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名,也就是说,实施该步骤可完成数字签名的过程。
应当说明的是,针对IEC101协议来说,加密后的I帧报文的结构如图6所示,在本实施例中,加密后的I帧报文的结构包括启动字符、ASDU长度、控制域8位位组1、控制域8位位组2、控制域8位位组3、控制域8位位组4、ASDU密文以及数字签名,这里不再赘述。
在步骤S42中,发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方。
在步骤S43中,接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。应当说明的是,在本步骤中,对第二信息摘要进行验证的方式采用的是发送方的公钥,实施该步骤是为了确认发送方的身份信息是否被修改过,如果被修改过,则预传输IEC104报文已受到外界攻击,这时用户需要采取相应的措施进行挽救。
请参阅图7,图7是本发明实现IEC104报文传输的***的结构示意图,如图7所示,所述***包括依次连接的接收模块0、判断模块1,加密模块2、解密模块3以及分别与所述判断模块1和所述解密模块3连接的验证模块4,其中,所述加密模块2具体包括依次连接的选择单元21和第一生成单元22,所述解密模块3具体包括依次连接的接收单元31和第二生成单元32,所述验证模块4具体包括依次连接的签名单元41、发送单元42以及确认单元43,下面具体介绍各个部分的作用:
接收模块0,用于接收用户发送预传输IEC104报文的命令。
判断模块1,用于根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文。
加密模块2,用于发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密。
解密模块3,用于接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元。
验证模块4,用于对预传输IEC104报文的发送方通过数字签名进行身份验证。
签名单元41,用于发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名。
发送单元42,用于发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方。
确认单元43,用于接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
相较于现有技术,根据IEC104报文的帧格式,分别采用ECC加密算法和通过数字签名进行身份验证相结合的方式对报文进行处理,解决了IEC104报文明文传输的安全性问题,从而提高了报文传输的可靠性,保障电力***的安全稳定运行。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种实现IEC104报文传输的方法,其特征在于,所述方法包括以下步骤:
S1.根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文,若为I帧报文,则执行步骤S2,若为U帧报文或者S帧报文,则直接转至执行步骤S4;
S2.发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
S3.接收方对加密后的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
S4.对预传输IEC104报文的发送方通过数字签名进行身份验证。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1之前还包括以下步骤:
S0.接收用户发送预传输IEC104报文的命令。
5.根据权利要求4所述的方法,其特征在于,所述步骤S4具体包括以下步骤:
S41.发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
S42.发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方;
S43.接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
6.一种实现IEC104报文传输的***,其特征在于,所述***包括依次连接的判断模块,加密模块、解密模块以及分别与所述判断模块和所述解密模块连接的验证模块,其中,
判断模块,用于根据预传输IEC104报文所携带的标志位判断其是否为I帧报文、U帧报文还是S帧报文;
加密模块,用于发送方对I帧报文中的应用服务数据单元通过ECC算法进行加密;
解密模块,用于接收方对加密后的I帧报文的应用服务数据单元进行解密,以还原出明文的应用服务数据单元;
验证模块,用于对预传输IEC104报文的发送方通过数字签名进行身份验证。
7.根据权利要求6所述的***,其特征在于,所述***包括与所述判断模块连接的接收模块,其中,
接收模块,用于接收用户发送预传输IEC104报文的命令。
10.根据权利要求9所述的***,其特征在于,所述验证模块具体包括依次连接的签名单元、发送单元以及确认单元,其中,
签名单元,用于发送方通过Hash算法将所述预传输IEC104报文生成第一信息摘要,并根据其私钥对所述第一信息摘要进行数字签名;
发送单元,用于发送方将所述预传输IEC104报文和已签名的第一信息摘要发送至接收方;
确认单元,用于接收方通过Hash算法将所接收的所述预传输IEC104报文生成第二信息摘要,并根据已签名的第一信息摘要对所述第二信息摘要进行验证,以确认发送方的身份信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103611770A CN102377571A (zh) | 2011-11-15 | 2011-11-15 | 一种实现iec104报文传输的方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103611770A CN102377571A (zh) | 2011-11-15 | 2011-11-15 | 一种实现iec104报文传输的方法和*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102377571A true CN102377571A (zh) | 2012-03-14 |
Family
ID=45795596
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011103611770A Pending CN102377571A (zh) | 2011-11-15 | 2011-11-15 | 一种实现iec104报文传输的方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102377571A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103107931A (zh) * | 2012-12-05 | 2013-05-15 | 清华大学 | 基于iec104规约的非阻塞式通信方法及*** |
CN103281184A (zh) * | 2013-04-27 | 2013-09-04 | 天地融科技股份有限公司 | 转换装置和显示*** |
CN103368791A (zh) * | 2013-06-28 | 2013-10-23 | 吉林省电力有限公司长春供电公司 | 一种iec104协议报文快速自动检测方法 |
CN103716163A (zh) * | 2013-12-12 | 2014-04-09 | 华南理工大学 | 一种符合iec61850-9-2(le)标准的sv报文加解密方法 |
CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
CN110061962A (zh) * | 2019-03-11 | 2019-07-26 | 视联动力信息技术股份有限公司 | 一种视频流数据传输的方法和装置 |
CN110380842A (zh) * | 2019-08-08 | 2019-10-25 | 北方工业大学 | 适用于智慧网联汽车的can总线报文签名方法、装置和*** |
CN110717188A (zh) * | 2019-09-29 | 2020-01-21 | 武汉海昌信息技术有限公司 | 一种基于非对称性加密技术的公文批阅安全办法 |
CN111385249A (zh) * | 2018-12-28 | 2020-07-07 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267296A (zh) * | 2008-04-25 | 2008-09-17 | 武汉理工大学 | 一种无需认证中心的高效授权电子签名方法 |
-
2011
- 2011-11-15 CN CN2011103611770A patent/CN102377571A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267296A (zh) * | 2008-04-25 | 2008-09-17 | 武汉理工大学 | 一种无需认证中心的高效授权电子签名方法 |
Non-Patent Citations (3)
Title |
---|
《电力***保护与控制》 20080901 杜龙等 "基于TCP/IP的IEC60870-5-104远动通信协议在直调厂站中的应用" 第51-55页 1-10 , * |
杜龙等: ""基于TCP/IP的IEC60870-5-104远动通信协议在直调厂站中的应用"", 《电力***保护与控制》 * |
梁峰等: "《2007年电力调度及场站自动化新技术交流会论文汇编》", 11 August 2008 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103107931B (zh) * | 2012-12-05 | 2016-03-23 | 清华大学 | 基于iec104规约的非阻塞式通信方法及*** |
CN103107931A (zh) * | 2012-12-05 | 2013-05-15 | 清华大学 | 基于iec104规约的非阻塞式通信方法及*** |
CN103281184A (zh) * | 2013-04-27 | 2013-09-04 | 天地融科技股份有限公司 | 转换装置和显示*** |
CN103368791A (zh) * | 2013-06-28 | 2013-10-23 | 吉林省电力有限公司长春供电公司 | 一种iec104协议报文快速自动检测方法 |
CN103368791B (zh) * | 2013-06-28 | 2016-08-10 | 吉林省电力有限公司长春供电公司 | 一种iec104协议报文快速自动检测方法 |
CN103716163A (zh) * | 2013-12-12 | 2014-04-09 | 华南理工大学 | 一种符合iec61850-9-2(le)标准的sv报文加解密方法 |
CN103716163B (zh) * | 2013-12-12 | 2017-01-25 | 华南理工大学 | 一种符合iec61850‑9‑2(le)标准的sv报文加解密方法 |
CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
CN103873461B (zh) * | 2014-02-14 | 2015-09-23 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
CN111385249A (zh) * | 2018-12-28 | 2020-07-07 | 中国电力科学研究院有限公司 | 一种脆弱性检测方法 |
CN110061962A (zh) * | 2019-03-11 | 2019-07-26 | 视联动力信息技术股份有限公司 | 一种视频流数据传输的方法和装置 |
CN110061962B (zh) * | 2019-03-11 | 2021-12-17 | 视联动力信息技术股份有限公司 | 一种视频流数据传输的方法和装置 |
CN110380842A (zh) * | 2019-08-08 | 2019-10-25 | 北方工业大学 | 适用于智慧网联汽车的can总线报文签名方法、装置和*** |
CN110380842B (zh) * | 2019-08-08 | 2022-09-13 | 北方工业大学 | 适用于智慧网联汽车的can总线报文签名方法、装置和*** |
CN110717188A (zh) * | 2019-09-29 | 2020-01-21 | 武汉海昌信息技术有限公司 | 一种基于非对称性加密技术的公文批阅安全办法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102377571A (zh) | 一种实现iec104报文传输的方法和*** | |
CN102724207B (zh) | 服务请求的发送/处理方法和装置、客户端及服务端 | |
CN104821944A (zh) | 一种混合加密的网络数据安全方法及*** | |
CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
CN109640299B (zh) | 一种保证m2m通信完整及故障容错的聚合方法及*** | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN102088441A (zh) | 消息中间件的数据加密传输方法和*** | |
CN103746962A (zh) | 一种goose电力实时报文加解密方法 | |
CN102611557B (zh) | 一种基于背包体制的安全网络编码数据传输方法 | |
CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
ES2623796T3 (es) | Método y Sistema para retrasar la transmisión de información de medios en un Subsistema Multimedia por Protocolo de Internet (IP) | |
JP6905697B2 (ja) | 電子メールシステム | |
CN102281303A (zh) | 一种数据交换方法 | |
CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
Seferian et al. | PUF and ID-based key distribution security framework for advanced metering infrastructures | |
CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 | |
Kim et al. | A key exchange method for intelligent electronic devices in distribution automation | |
Falk et al. | Security considerations for multicast communication in power systems | |
West | Securing DNP3 and Modbus with AGA12-2J | |
CN105407081A (zh) | 一种安全高效卫星数据传输***及其数据同步和传输方法 | |
CN117201200B (zh) | 基于协议栈的数据安全传输方法 | |
CN113556355B (zh) | 配电网智能设备的密钥处理***及方法 | |
TWI571086B (zh) | 智慧型電表基礎建設網路系統及其訊息廣播方法 | |
CN110650016B (zh) | 一种实现交直流控制保护***网络数据安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120314 |