CN107147489A - 一种leo卫星网络内分布式的接入认证管理方法 - Google Patents
一种leo卫星网络内分布式的接入认证管理方法 Download PDFInfo
- Publication number
- CN107147489A CN107147489A CN201710298554.8A CN201710298554A CN107147489A CN 107147489 A CN107147489 A CN 107147489A CN 201710298554 A CN201710298554 A CN 201710298554A CN 107147489 A CN107147489 A CN 107147489A
- Authority
- CN
- China
- Prior art keywords
- satellite
- user
- switching
- block
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明公开了一种LEO卫星网络内分布式的接入认证管理方法,其采用基于身份的密码体制,利用密钥生成中心的私钥快速生成用户及卫星节点的公私钥对,并在标识字段中约定身份信息来实现***内角色区分;同时基于区块链的链式分布式存储技术,构建以密钥生成中心和卫星为信任主体的可信链,实现用户快速接入认证以及星间快速切换的身份验证功能,适应LEO卫星网络内动态拓扑及星地链路频繁切换的特点。另一方面,本方法采用区块链的分布式存储技术,以信任链作为共识机制,记录用户注册、注销、登入、登出及切换等相关信息,并确保用户日志的准确性、完整性、一致性、可回溯性及不可篡改性,避免了中心节点在接入功能和认证性能上的瓶颈制约。
Description
技术领域
本发明涉及加解密、身份认证及分布式数据库技术,特别是一种适用于LEO卫星网络中可以实现安全认证、快速切换以及分布式记录和存储注册、注销、登入、登出和切换等信息的方法。
背景技术
基于身份标识的密码体制(IBC)最早是在1984年由Shamir提出,其最大的优点是每个节点可以使用其自身的身份标识生成公钥,并可以相应由密钥生成中心(KGC)计算出私钥,当一位用户需要向另一位用户安全发送信息时,只需要利用接收方的身份标识计算其公钥并用来加密,接收方利用KGC计算并返回给自己的私钥进行解密即可,避免了传统PKI体系中关于密钥管理和数字证书颁发/吊销的开销。另一方面,传统的卫星网络中使用的认证方法,其计算及通信开销一般都较大,同时也十分不适合于具备动态拓扑、通信链路频繁切换等特点的LEO卫星网络,以美国摩托罗拉公司的Iridium铱***为例,用户可以看到一颗卫星的时间大约为10分钟,因此需要研究出一种可以快速进行认证,同时在频繁发生链路切换时,可以实现用户节点在不同卫星之间快速切换的安全认证方法。同时卫星网络内相关的分布式数据存储技术较为落后,需要在满足安全性的前提下进行改进。
发明内容
本发明的目的在于提供一种能够在LEO卫星网络体系内实现用户快速认证及快速切换功能且同时分布式记录用户与卫星相关信息的方法。本方法将基于身份标识的密码体制(IBC)应用于LEO卫星网络接入认证场景中,利用密钥生成中心(KGC)的私钥快速生成用户及卫星节点的公私钥对,并在标识字段中约定角色信息来实现***内角色区分。同时利用IBC机制,构建以KGC和卫星为信任主体的可信链,采用区块链的链式分布式数据结构存储用户及卫星相关信息,实现用户快速接入认证以及星间快速切换的身份验证功能,适应LEO卫星网络内动态拓扑、星地链路频繁切换的特点。另一方面,本方法利用IBC体制及区块链技术的优势,以KGC及卫星的私钥签名作为共识机制,记录***内产生的注册、注销、登入、登出及切换等相关信息并打包进相应区块进行存储,提供了健壮高效的日志功能。
实现本发明目的的技术解决方案为:一种LEO卫星网络内分布式的接入认证管理方法,应用场景为近地卫星网络,以类铱星星座为例,划分***内所有节点为树形逻辑结构并以此来约定用户信息块归并以及分发的流向,具体包括以下步骤:
步骤1:新用户凭借身份证明,提供自身的身份标识,密钥生成中心KGC核实后,利用自身***私钥及相关参数计算用户公私钥对,构造权限令牌并签名,然后返回给用户;接着KGC将用户注册信息打包进区块,并存储在本地区块链中;如若是已注册用户,则直接与卫星进行接入认证过程;
步骤2:认证阶段,用户验证欲接入卫星的标识并计算对应公钥,接着利用此公钥与当前卫星进行挑战应答,卫星利用挑战应答过程中用户发来的身份标识计算其公钥,并加密返回卫星自己选择的随机数及会话密钥,用户收到后利用自身私钥解密,获取会话密钥;
步骤3:用户利用会话密钥加密发送卫星选择的随机数、自身信息和权限令牌给当前卫星,当前卫星收到后,解密并验证随机数及权限令牌的签名和时限,搜索包含最新注销信息的区块,查看有无当前用户,如果有则拒绝连接,接着比对权限令牌中的用户标识与步骤2中用户发送的标识是否一致,核实申请服务是否在权限内,如果有误则拒绝连接;
步骤4:卫星检查无误后,返回认证成功信息,并利用会话密钥正式同用户间建立安全会话,同时卫星将用户的登入信息打包进区块,存储在本地区块链中;
步骤5:用户获取卫星的返回消息,如果是成功则利用与卫星间的安全会话开始使用卫星提供的服务;
步骤6:切换阶段,用户向切换前的卫星发送欲进行切换的信息,卫星返回确认,同时将用户切换登出信息打包进区块,存储在本地区块链中;接着此卫星将用户的切换登出信息区块转发给用户下一刻欲切换登入的那颗相邻卫星,切换后的那颗卫星相应的将此切换登出信息块存储进本地区块链中;
步骤7:用户收到切换前的卫星的确认后,断开与其的连接,向欲切换登入的卫星发送切换信息;当前卫星收到后,搜索本地区块链,查找有无相符用户切换登出区块,没有则询问用户切换前所连卫星,若仍没有,则拒绝连接;若当前卫星查找到,则搜索本地区块链中包含最新注销信息的区块,查找有无当前用户,如果没有,则计算用户公钥并加密返回随机数以及新会话密钥;
步骤8:用户利用自身私钥解密获得会话密钥,计算当前卫星的公钥,并利用此公钥加密返回随机数;卫星收到后验证随机数,无误则凭新会话密钥正式建立与用户间的安全会话,并将用户的切换登入信息打包进区块,存储在本地区块链中,同时返回切换认证成功消息;用户验证消息,利用卫星与自身的安全会话使用卫星提供的服务。
本方法采用基于以KGC及每颗卫星为信任主体的信任链共识机制实现合法区块的共识。当用户登入、切换或登出时卫星会将用户对应的信息打包进区块并在区块链内进行存储,同时定期按照逻辑结构向邻接节点发送这些新的区块,邻接节点收到后进行归并,并继续向除来源外的邻接节点发送这些区块,最终完成在***内所有节点处的更新。
本发明与现有技术相比,其显著优点:
(1)借助引用基于身份标识的密码机制(IBC)省去了证书颁发/注销及管理的开销,用户及卫星可以方便的提交自身的身份标识由KGC快速生成对应公私钥。同时,得益于以身份标识来生成公钥,所以可以利用在身份标识中的固定字段来进行角色区分,提供了高可扩展性。
(2)借鉴IBC机制和区块链思想,依赖于以卫星与KGC为信任主体的信任链,实现了去中心化的用户接入认证以及星间快速切换的功能。同时用户接入认证与切换的过程完全离线,即整个认证或切换过程只需要卫星和用户本身,不需要KGC的参与,避免了集中式认证带来的性能瓶颈。
(3)本方法中接入认证及切换认证的计算开销十分小,接入认证过程只需要两次哈希、两次对称加解密、两次公私钥加解密以及一次验证签名的计算,切换认证过程只需要两次公私钥加解密的计算,因而是十分高效的。
(4)基于对私钥签名的信任共识机制,采用区块链技术存储用户及卫星的相关信息,保证区块内信息的准确性、完整性、一致性、可回溯性及不可篡改性,避免了比特币所采用的区块链中基于算力的共识机制带来的过大计算开销及算力浪费问题,以及确保了只有有效用户在有效卫星处才可接入。
(5)借鉴区块链思想实现的分布式存储结构,可以在不影响业务的同时有效减少卫星端存储和数据交换的开销。
附图说明
图1是本发明方法的协议流程。
图2是存储注册、登入、登出、切换及注销这五种记录的区块结构。
图3是用户注销及重新注册的流程。
图4是本***的逻辑结构,用于指明区块的流向。
图5是用户切换认证流程。
图6是用户接入认证流程。
具体实施方式
本发明LEO卫星网络内分布式的接入认证管理方法,主要有以下步骤:为方便说明,指定本方法中涉及到的利用公私钥加解密的方法全部采用的是IBC加解密方法,且协议涉及到的所有消息包都会包含时间戳,当***内任一节点收到消息包后都会进行时间戳检验,在接下来叙述原理及流程时关于时间戳将不再赘述。
为方便具体阐述,首先指明以下符号含义:
其中KGC是用来负责计算用户公私钥对及签发权限令牌(AuthorizationToken)的可信中心。如果用户已经注册并获得了自身的公私钥对及权限令牌,则可在权限令牌有效期内随时同卫星进行接入认证的过程,否则用户前往KGC处,证实自身身份,提交自身身份标识IDA并经过KGC审核合法后,由KGC计算其公私钥。计算过程如下:用户提供KGC审核后的身份标识IDA(如user:[email protected]),KGC利用杂凑函数及其公钥PKGC,计算用户A的公钥PA,接着利用其私钥dKGC计算用户A的私钥dA,卫星在升空之前内置公私钥的过程与之近似。
与此同时,KGC构造用户A的权限令牌,并利用自身私钥dKGC进行签名,权限令牌的格式为:IDA||II_authority||Start_time||Stap_time||KGC_Sign,其中KGC_Sign为KGC对权限令牌中前四个字段的签名。KGC随后将用户A的公私钥对及权限令牌返回给用户,并将用户的注册信息打包进区块保存在本地区块链中。至此,用户A便已完成了认证前所需要的准备过程。
当用户A想要同当前上空所处的卫星进行认证以便合法接入获取服务的时候,此时,用户A先验证欲接入卫星的身份标识,接着利用杂凑函数计算得到此卫星的公钥PS,并利用PS加密自身身份标识IDA发送给卫星。
当此卫星收到后,便利用自身私钥dS进行解密,然后根据用户的身份标识IDA计算得到用户的公钥PA,并随机生成随机数r以及会话密钥k。接着此卫星利用用户的公钥PA加密返回给用户A随机数r和会话密钥k。用户A收到此消息包后,利用自身私钥dA进行解密,保存返回的随机数r以及会话密钥k。接着,用户A利用此会话密钥加密发送给此卫星随机数r、KGC给用户A签发的权限令牌、用户A申请的服务以及用户A的相关信息。其结构如下:r||Token||Service||UserInfo,其中UserInfo包含用户当前接入时的地点、时刻、申请的服务以及用户的标识,卫星收到后,利用会话密钥k进行解密,验证随机数r的正确性并搜索本地区块链中包含最新注销信息的区块,查看有无当前用户,接着利用KGC的公钥验证权限令牌的签名。会话密钥k采用的加解密方式为对称加解密算法,如SM4算法。然后利用权限令牌中的用户A的身份标识IDA核对最开始时用户A发送的其身份标识,一致则说明没有问题。随后卫星判断用户申请使用的服务是否在其权限内,且其权限令牌未过期,则卫星利用会话密钥k加密返回成功认证的信息给用户A,此时卫星正式分配相关资源,利用此会话密钥与用户A之间建立安全通信连接,同时相应的将此用户的登入信息打包进区块,记录的具体内容以UserInfo为主,也可以根据业务需要进行相应的扩展,然后存储进卫星本地的区块链。否则,卫星返回登入认证失败,然后拒绝连接。
用户A收到卫星返回的消息后,利用会话密钥k解密,如果得到的是登入认证成功的信息,则通过与卫星间的安全连接取得卫星的服务,完成认证。
当用户A欲进行链路切换时,用户A向切换登出前的卫星发送欲进行切换的信息,包括用户A的标识以及切换后欲登入的卫星标识。切换登出前的卫星收到后,验证标识的有效性以及审核用户切换后欲登入的卫星是否为自身相邻的卫星,如果不是,则拒绝,否则将用户的切换登出信息打包进区块并存储在本地区块链中,其中记录的用户切换登出信息,具体包括用户切换的时间、地点、切换前使用的服务、切换后欲登入的卫星标识、切换登出前的卫星标识以及用户的标识,当然也可以根据业务需要记录相关的其他信息。然后将包含此信息的区块转发给指定的切换后欲登入的卫星,同时向用户返回确认信息。
随后,用户A收到此确认消息后,则断开与切换登出前的卫星的连接,向切换后欲登入的卫星明文发送切换登入信息,包括自身的标识及切换登出前的卫星的标识。此卫星收到后,验证用户发送的切换登出前的卫星标识是否为自己相邻卫星,不是则拒绝,否则根据用户标识在本地区块链中的一段处于切换合理时间范围内(即用户维持切换状态的最长时间)的区块中查找有无符合的最新切换登出信息,是否符合,主要依据于所查找的信息内,用户切换时间与当前时间差值是否合理、切换后欲登入的卫星标识与此卫星标识是否一致以及切换登出前的卫星标识与用户发来的是否一致。如果本地区块链中没有查找到,则此卫星会向用户切换登出前的卫星询问,用户切换登出前的卫星会进行查找,如果找到则发送给此卫星,否则告知此卫星没有查找到。如果询问之后依旧没有符合的包含用户切换登出信息的区块,则此卫星拒绝连接。如果成功查找或询问到,则此卫星搜索本地包含最新注销信息的区块,查看有无此用户,如果有,则拒绝,否则,计算此用户的公钥,并利用此公钥加密返回新的会话密钥k′给用户,同时利用此会话密钥正式建立与用户间的安全连接并提供与切换前一样的服务。另外,此卫星会将用户的切换登入信息打包为区块,并存储在本地区块链中,其中切换登入信息具体包括,用户切换登出前的卫星标识、用户切换登入的时间及地点、用户切换后登入的卫星标识、用户切换后使用的服务以及用户标识。
随后用户A收到当前卫星的返回消息后,利用自身私钥dA解密,如果是切换认证成功,则可以得到新的会话密钥k′,并通过卫星与自身间的安全连接继续获得服务,从而完成快速切换的过程。如果切换流程中任一步骤出现问题,则卫星主动拒绝连接。
如上所述,当用户登入、登出或者在星间发生切换的时候,卫星都要相应保存此用户的相关信息(UserInfo),并打包进对应的一个用户信息区块中,其结构参见附图图2。当用户注册或者注销时,则KGC要相应的保存此用户的相关信息,并打包进对应的用户信息区块中。所以用户相关信息包含注册、注销、登入、登出以及切换五种类型的记录,卫星的相关信息则会包含注册及注销这两种类型的记录。其中区块内建立Merkle树的时候需采用杂凑函数,如SHA1算法、SM3算法。
每到达更新周期时,每颗卫星按照划定好的逻辑结构向邻接节点发送自身最新的区块信息(即那些未向邻接节点发送过的区块),收到的卫星或KGC将此信息以时间戳为序与自己本地的区块链内信息进行归并,从而完成新的区块在***内的更新。最终在卫星端的数据量达到阈值时,每颗卫星各自移除本地满足约定条件的所有区块(如当前所处日期所在日之前的所有区块),但必须保证移除的区块中的每个区块都至少发出去过一次。
当用户或者卫星注销并通知了KGC之后,KGC相应的将用户或卫星的注销信息打包进区块并存储进本地的区块链中。且KGC需要固定周期(也可主动)推送包含最新注销信息的区块给每个轨道的逻辑头结点,再由每个轨道的逻辑头节点依据附图图4的结构分发给邻接的节点并逐层分发下去,从而完成注销信息块在卫星端的更新。
无论是归并或分发,节点收到区块后,需验证区块签名的正确性,无误后再与本地区块链进行整合。
本协议划分的逻辑结构是应用层角度上的,在实际物理连接中,KGC可能只同少数轨道上的卫星可以直接进行连接,因而本协议涉及到的区块在整个***内的归并及分发,会涉及到星间的路由。
在重新注册方面,用户挂失后,其需要以新的身份标识进行注册,流程同新用户注册一致。
Claims (6)
1.一种LEO卫星网络内分布式的接入认证管理方法,其特征在于:应用场景为近地卫星网络,具体包括以下步骤:
步骤1:新用户凭借身份证明,提供自身的身份标识,密钥生成中心KGC核实后,利用自身***私钥及相关参数计算用户公私钥对,构造权限令牌并签名,然后返回给用户;接着KGC将用户注册信息打包进区块,并存储在本地区块链中;如若是已注册用户,则直接与卫星进行接入认证过程;
步骤2:认证阶段,用户验证欲接入卫星的标识并计算对应公钥,接着利用此公钥与当前卫星进行挑战应答,卫星利用挑战应答过程中用户发来的身份标识计算其公钥,并加密返回卫星自己选择的随机数及会话密钥,用户收到后利用自身私钥解密,获取会话密钥;
步骤3:用户利用会话密钥加密发送卫星选择的随机数、自身信息和权限令牌给当前卫星,当前卫星收到后,解密并验证随机数及权限令牌的签名和时限,搜索包含最新注销信息的区块,查看有无当前用户,如果有则拒绝连接,接着比对权限令牌中的用户标识与步骤2中用户发送的标识是否一致,核实申请服务是否在权限内,如果有误则拒绝连接;
步骤4:卫星检查无误后,返回认证成功信息,并利用会话密钥正式同用户间建立安全会话,同时卫星将用户的登入信息打包进区块,存储在本地区块链中;
步骤5:用户获取卫星的返回消息,如果是成功则利用与卫星间的安全会话开始使用卫星提供的服务;
步骤6:切换阶段,用户向切换前的卫星发送欲进行切换的信息,卫星返回确认,同时将用户切换登出信息打包进区块,存储在本地区块链中;接着此卫星将用户的切换登出信息区块转发给用户下一刻欲切换登入的那颗相邻卫星,切换后的那颗卫星相应的将此切换登出信息块存储进本地区块链中;
步骤7:用户收到切换前的卫星的确认后,断开与其的连接,向欲切换登入的卫星发送切换信息;当前卫星收到后,搜索本地区块链,查找有无相符用户切换登出区块,没有则询问用户切换前所连卫星,若仍没有,则拒绝连接;若当前卫星查找到,则搜索本地区块链中包含最新注销信息的区块,查找有无当前用户,如果没有,则计算用户公钥并加密返回随机数以及新会话密钥;
步骤8:用户利用自身私钥解密获得会话密钥,计算当前卫星的公钥,并利用此公钥加密返回随机数;卫星收到后验证随机数,无误则凭新会话密钥正式建立与用户间的安全会话,并将用户的切换登入信息打包进区块,存储在本地区块链中,同时返回切换认证成功消息;用户验证消息,利用卫星与自身的安全会话使用卫星提供的服务。
2.根据权利要求1所述的LEO卫星网络内分布式的接入认证管理方法,其特征在于:所述步骤1中的KGC计算用户公私钥的方法为IBC算法。
3.根据权利要求1所述的LEO卫星网络内分布式的接入认证管理方法,其特征在于:所述所有步骤中的所涉及到的签名、验证签名、公钥加密及私钥解密操作采用的是IBC机制的算法,利用会话密钥加解密则采用的是对称加解密算法。
4.根据权利要求1所述的LEO卫星网络内分布式的接入认证管理方法,其特征在于:当发生需要注销用户或者卫星身份的情况时,KGC生成相应的注销信息块存储在本地区块链中,并推送包含最新注销信息的区块给每个轨道的逻辑头节点,并按逻辑结构向轨道内邻接节点分发,收到的卫星采取同样操作,从而完成卫星端区块链的更新。
5.根据权利要求1所述的LEO卫星网络内分布式的接入认证管理方法,其特征在于:当卫星端区块数量达到一定阈值时,所有卫星节点各自移除本地满足约定条件的所有区块。
6.根据权利要求1所述的LEO卫星网络内分布式的接入认证管理方法,其特征在于:用户注销后,需凭借身份证明,选择新标识,并在KGC处重新注册。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710298554.8A CN107147489B (zh) | 2017-05-02 | 2017-05-02 | 一种leo卫星网络内分布式的接入认证管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710298554.8A CN107147489B (zh) | 2017-05-02 | 2017-05-02 | 一种leo卫星网络内分布式的接入认证管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107147489A true CN107147489A (zh) | 2017-09-08 |
CN107147489B CN107147489B (zh) | 2019-10-18 |
Family
ID=59773894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710298554.8A Active CN107147489B (zh) | 2017-05-02 | 2017-05-02 | 一种leo卫星网络内分布式的接入认证管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107147489B (zh) |
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108055663A (zh) * | 2017-12-08 | 2018-05-18 | 北京理工大学 | 一种轻量级低轨星座组网认证与群组密钥协商协议 |
CN108306873A (zh) * | 2018-01-26 | 2018-07-20 | 广东工业大学 | 一种基于制造区块链的智能合约数据交互*** |
CN108400872A (zh) * | 2018-02-24 | 2018-08-14 | 清华大学 | 一种基于星地协同的区块链信息传输方法和*** |
CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
CN109039436A (zh) * | 2018-10-23 | 2018-12-18 | 中国科学院信息工程研究所 | 一种卫星安全接入认证的方法及*** |
CN109547213A (zh) * | 2018-12-14 | 2019-03-29 | 西安电子科技大学 | 适用于低轨卫星网络的星间组网认证***及方法 |
CN109587452A (zh) * | 2018-12-06 | 2019-04-05 | 安徽站乾科技有限公司 | 一种基于区域链的卫星传输*** |
CN109788353A (zh) * | 2018-12-05 | 2019-05-21 | 安徽站乾科技有限公司 | 一种机顶盒加密防复制方法 |
JP2019121886A (ja) * | 2017-12-28 | 2019-07-22 | 日本電気株式会社 | 人工衛星、衛星通信システム、放送方法およびプログラム |
CN110190894A (zh) * | 2019-06-20 | 2019-08-30 | 智慧谷(厦门)物联科技有限公司 | 一种基于卫星传输的区块链数据同步*** |
CN110278256A (zh) * | 2019-06-13 | 2019-09-24 | 思力科(深圳)电子科技有限公司 | 区块链节点接入上链方法、相关设备及*** |
CN110611702A (zh) * | 2019-08-29 | 2019-12-24 | 思力科(深圳)电子科技有限公司 | 区块链的文件快速传输方法、设备、***及存储介质 |
CN110912687A (zh) * | 2019-10-17 | 2020-03-24 | 上海海加网络科技有限公司 | 一种分布式身份验证方法 |
CN110995434A (zh) * | 2019-12-16 | 2020-04-10 | 成都三零瑞通移动通信有限公司 | 一种基于ibc算法和对称算法的卫星终端加密通信方法 |
CN111200500A (zh) * | 2019-12-19 | 2020-05-26 | 广西大学 | 基于区块链及物理不可克隆函数的卫星管理方法 |
CN111314056A (zh) * | 2020-03-31 | 2020-06-19 | 四川九强通信科技有限公司 | 基于身份加密体制的天地一体化网络匿名接入认证方法 |
CN111416656A (zh) * | 2020-04-07 | 2020-07-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
CN112073201A (zh) * | 2020-11-11 | 2020-12-11 | 树根互联技术有限公司 | 请求处理方法、低轨道卫星***、客户端和业务中台 |
CN112202487A (zh) * | 2020-09-30 | 2021-01-08 | 东南大学 | 一种基于卫星的区块链架构 |
CN112235792A (zh) * | 2020-09-15 | 2021-01-15 | 西安电子科技大学 | 一种多类型终端接入与切换认证方法、***、设备及应用 |
CN112332900A (zh) * | 2020-09-27 | 2021-02-05 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
CN112564775A (zh) * | 2020-12-18 | 2021-03-26 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络访问控制***与认证方法 |
CN112615721A (zh) * | 2020-12-18 | 2021-04-06 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 |
CN112653506A (zh) * | 2020-12-18 | 2021-04-13 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络的移交流程方法 |
CN112688728A (zh) * | 2020-12-17 | 2021-04-20 | 西安电子科技大学 | 一种星间认证方法、***、介质、设备、终端及应用 |
CN112804356A (zh) * | 2021-03-30 | 2021-05-14 | 信联科技(南京)有限公司 | 一种基于区块链的联网设备监管认证方法及*** |
CN112821934A (zh) * | 2020-12-25 | 2021-05-18 | 南京优速网络科技有限公司 | 一种基于区块链的空间信息网络可信快速切换方法 |
CN113098686A (zh) * | 2021-03-31 | 2021-07-09 | 中国人民解放军国防科技大学 | 一种面向低轨卫星网络的组密钥管理方法 |
EP3852414A4 (en) * | 2018-09-30 | 2021-11-03 | Huawei Technologies Co., Ltd. | DATA PROCESSING METHODS AND DATA PROCESSING DEVICE FOR THIS |
CN113660632A (zh) * | 2021-06-29 | 2021-11-16 | 国家计算机网络与信息安全管理中心 | 一种基于区块链的v2x身份管理方法及管理*** |
CN114051241A (zh) * | 2022-01-13 | 2022-02-15 | 中移(上海)信息通信科技有限公司 | 一种通信处理方法及装置 |
CN114095931A (zh) * | 2022-01-24 | 2022-02-25 | 之江实验室 | 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置 |
CN114173342A (zh) * | 2021-12-09 | 2022-03-11 | 重庆邮电大学 | 一种面向leo低轨卫星网络的共识认证方法 |
CN114337780A (zh) * | 2021-12-29 | 2022-04-12 | 航天恒星科技有限公司 | 基于星地同步的卫星终端用户管理装置及方法 |
CN114466359A (zh) * | 2022-01-07 | 2022-05-10 | 中国电子科技集团公司电子科学研究院 | 适用于低轨卫星网络的分布式用户认证***及认证方法 |
CN114679303A (zh) * | 2022-03-04 | 2022-06-28 | 清华大学 | 一种用于卫星互联网的源地址验证方法及装置 |
RU2782581C1 (ru) * | 2018-09-30 | 2022-10-31 | Хуавей Текнолоджиз Ко., Лтд. | Способ обработки данных и устройство обработки данных |
US11531119B2 (en) | 2020-05-21 | 2022-12-20 | International Business Machines Corporation | Coordinated smart contract-based satellite management and operation |
CN116056080A (zh) * | 2022-08-18 | 2023-05-02 | 重庆邮电大学 | 一种面向低轨卫星网络的卫星切换认证方法 |
CN116886404A (zh) * | 2023-08-04 | 2023-10-13 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星互联网密钥管理***及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120222089A1 (en) * | 2010-11-18 | 2012-08-30 | The Boeing Company | Network topology aided by smart agent download |
CN103188666A (zh) * | 2011-12-29 | 2013-07-03 | 无锡南理工科技发展有限公司 | 一种分域处理的卫星网络安全接入*** |
CN103973454A (zh) * | 2014-05-23 | 2014-08-06 | 公安部第一研究所 | 一种卫星定位数据加密***及加密方法 |
-
2017
- 2017-05-02 CN CN201710298554.8A patent/CN107147489B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120222089A1 (en) * | 2010-11-18 | 2012-08-30 | The Boeing Company | Network topology aided by smart agent download |
CN103188666A (zh) * | 2011-12-29 | 2013-07-03 | 无锡南理工科技发展有限公司 | 一种分域处理的卫星网络安全接入*** |
CN103973454A (zh) * | 2014-05-23 | 2014-08-06 | 公安部第一研究所 | 一种卫星定位数据加密***及加密方法 |
Cited By (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019104690A1 (zh) * | 2017-11-30 | 2019-06-06 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
CN108702622A (zh) * | 2017-11-30 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
CN108055663B (zh) * | 2017-12-08 | 2020-08-28 | 北京理工大学 | 一种轻量级低轨星座组网认证与群组密钥协商方法 |
CN108055663A (zh) * | 2017-12-08 | 2018-05-18 | 北京理工大学 | 一种轻量级低轨星座组网认证与群组密钥协商协议 |
JP2019121886A (ja) * | 2017-12-28 | 2019-07-22 | 日本電気株式会社 | 人工衛星、衛星通信システム、放送方法およびプログラム |
JP7009991B2 (ja) | 2017-12-28 | 2022-02-10 | 日本電気株式会社 | 衛星通信システムおよび認証方法 |
CN108306873A (zh) * | 2018-01-26 | 2018-07-20 | 广东工业大学 | 一种基于制造区块链的智能合约数据交互*** |
CN108400872A (zh) * | 2018-02-24 | 2018-08-14 | 清华大学 | 一种基于星地协同的区块链信息传输方法和*** |
EP3852414A4 (en) * | 2018-09-30 | 2021-11-03 | Huawei Technologies Co., Ltd. | DATA PROCESSING METHODS AND DATA PROCESSING DEVICE FOR THIS |
JP2022501960A (ja) * | 2018-09-30 | 2022-01-06 | 華為技術有限公司Huawei Technologies Co., Ltd. | データ処理方法及びデータ処理装置 |
JP7161612B2 (ja) | 2018-09-30 | 2022-10-26 | 華為技術有限公司 | データ処理方法及びデータ処理装置 |
RU2782581C1 (ru) * | 2018-09-30 | 2022-10-31 | Хуавей Текнолоджиз Ко., Лтд. | Способ обработки данных и устройство обработки данных |
AU2019348603B2 (en) * | 2018-09-30 | 2022-11-24 | Huawei Technologies Co., Ltd. | Data processing method and data processing device |
US11973880B2 (en) | 2018-09-30 | 2024-04-30 | Huawei Technologies Co., Ltd. | Data processing method and data processing device |
CN109039436A (zh) * | 2018-10-23 | 2018-12-18 | 中国科学院信息工程研究所 | 一种卫星安全接入认证的方法及*** |
CN109788353A (zh) * | 2018-12-05 | 2019-05-21 | 安徽站乾科技有限公司 | 一种机顶盒加密防复制方法 |
CN109587452B (zh) * | 2018-12-06 | 2021-09-24 | 安徽站乾科技有限公司 | 一种基于区域链的卫星传输*** |
CN109587452A (zh) * | 2018-12-06 | 2019-04-05 | 安徽站乾科技有限公司 | 一种基于区域链的卫星传输*** |
CN109547213A (zh) * | 2018-12-14 | 2019-03-29 | 西安电子科技大学 | 适用于低轨卫星网络的星间组网认证***及方法 |
CN109547213B (zh) * | 2018-12-14 | 2021-08-10 | 西安电子科技大学 | 适用于低轨卫星网络的星间组网认证***及方法 |
CN110278256A (zh) * | 2019-06-13 | 2019-09-24 | 思力科(深圳)电子科技有限公司 | 区块链节点接入上链方法、相关设备及*** |
CN110190894A (zh) * | 2019-06-20 | 2019-08-30 | 智慧谷(厦门)物联科技有限公司 | 一种基于卫星传输的区块链数据同步*** |
CN110611702B (zh) * | 2019-08-29 | 2022-04-01 | 魏松杰 | 区块链的文件快速传输方法、设备、***及存储介质 |
CN110611702A (zh) * | 2019-08-29 | 2019-12-24 | 思力科(深圳)电子科技有限公司 | 区块链的文件快速传输方法、设备、***及存储介质 |
CN110912687A (zh) * | 2019-10-17 | 2020-03-24 | 上海海加网络科技有限公司 | 一种分布式身份验证方法 |
CN110995434B (zh) * | 2019-12-16 | 2023-07-25 | 成都三零瑞通移动通信有限公司 | 一种基于ibc算法和对称算法的卫星终端加密通信方法 |
CN110995434A (zh) * | 2019-12-16 | 2020-04-10 | 成都三零瑞通移动通信有限公司 | 一种基于ibc算法和对称算法的卫星终端加密通信方法 |
CN111200500A (zh) * | 2019-12-19 | 2020-05-26 | 广西大学 | 基于区块链及物理不可克隆函数的卫星管理方法 |
CN111200500B (zh) * | 2019-12-19 | 2022-07-01 | 广西大学 | 基于区块链及物理不可克隆函数的卫星管理方法 |
CN111314056A (zh) * | 2020-03-31 | 2020-06-19 | 四川九强通信科技有限公司 | 基于身份加密体制的天地一体化网络匿名接入认证方法 |
CN111314056B (zh) * | 2020-03-31 | 2022-07-01 | 四川九强通信科技有限公司 | 基于身份加密体制的天地一体化网络匿名接入认证方法 |
CN111416656A (zh) * | 2020-04-07 | 2020-07-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
CN111416656B (zh) * | 2020-04-07 | 2021-12-14 | 南京邮电大学 | 一种基于ntru算法的低轨卫星物联网接入鉴权方法 |
US11531119B2 (en) | 2020-05-21 | 2022-12-20 | International Business Machines Corporation | Coordinated smart contract-based satellite management and operation |
CN112235792A (zh) * | 2020-09-15 | 2021-01-15 | 西安电子科技大学 | 一种多类型终端接入与切换认证方法、***、设备及应用 |
CN112235792B (zh) * | 2020-09-15 | 2022-03-11 | 西安电子科技大学 | 一种多类型终端接入与切换认证方法、***、设备及应用 |
CN112332900B (zh) * | 2020-09-27 | 2023-03-10 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
CN112332900A (zh) * | 2020-09-27 | 2021-02-05 | 贵州航天计量测试技术研究所 | 一种低轨卫星通信网络快速切换认证方法 |
CN112202487B (zh) * | 2020-09-30 | 2022-03-08 | 东南大学 | 一种基于卫星的区块链架构 |
CN112202487A (zh) * | 2020-09-30 | 2021-01-08 | 东南大学 | 一种基于卫星的区块链架构 |
CN112073201A (zh) * | 2020-11-11 | 2020-12-11 | 树根互联技术有限公司 | 请求处理方法、低轨道卫星***、客户端和业务中台 |
CN112688728B (zh) * | 2020-12-17 | 2022-02-08 | 西安电子科技大学 | 一种星间认证方法、***、介质、设备、终端及应用 |
CN112688728A (zh) * | 2020-12-17 | 2021-04-20 | 西安电子科技大学 | 一种星间认证方法、***、介质、设备、终端及应用 |
CN112653506A (zh) * | 2020-12-18 | 2021-04-13 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络的移交流程方法 |
CN112615721A (zh) * | 2020-12-18 | 2021-04-06 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 |
CN112564775A (zh) * | 2020-12-18 | 2021-03-26 | 江苏省未来网络创新研究院 | 一种基于区块链的空间信息网络访问控制***与认证方法 |
CN112821934A (zh) * | 2020-12-25 | 2021-05-18 | 南京优速网络科技有限公司 | 一种基于区块链的空间信息网络可信快速切换方法 |
CN112804356A (zh) * | 2021-03-30 | 2021-05-14 | 信联科技(南京)有限公司 | 一种基于区块链的联网设备监管认证方法及*** |
CN113098686A (zh) * | 2021-03-31 | 2021-07-09 | 中国人民解放军国防科技大学 | 一种面向低轨卫星网络的组密钥管理方法 |
CN113660632B (zh) * | 2021-06-29 | 2023-10-27 | 国家计算机网络与信息安全管理中心 | 一种基于区块链的v2x身份管理方法及管理*** |
CN113660632A (zh) * | 2021-06-29 | 2021-11-16 | 国家计算机网络与信息安全管理中心 | 一种基于区块链的v2x身份管理方法及管理*** |
CN114173342B (zh) * | 2021-12-09 | 2024-03-19 | 兰溪华数广电网络有限公司 | 一种面向leo低轨卫星网络的共识认证方法 |
CN114173342A (zh) * | 2021-12-09 | 2022-03-11 | 重庆邮电大学 | 一种面向leo低轨卫星网络的共识认证方法 |
CN114337780B (zh) * | 2021-12-29 | 2023-09-15 | 航天恒星科技有限公司 | 基于星地同步的卫星终端用户管理装置及方法 |
CN114337780A (zh) * | 2021-12-29 | 2022-04-12 | 航天恒星科技有限公司 | 基于星地同步的卫星终端用户管理装置及方法 |
CN114466359A (zh) * | 2022-01-07 | 2022-05-10 | 中国电子科技集团公司电子科学研究院 | 适用于低轨卫星网络的分布式用户认证***及认证方法 |
CN114466359B (zh) * | 2022-01-07 | 2024-03-01 | 中国电子科技集团公司电子科学研究院 | 适用于低轨卫星网络的分布式用户认证***及认证方法 |
CN114051241A (zh) * | 2022-01-13 | 2022-02-15 | 中移(上海)信息通信科技有限公司 | 一种通信处理方法及装置 |
WO2023134281A1 (zh) * | 2022-01-13 | 2023-07-20 | 中移(上海)信息通信科技有限公司 | 通信处理方法及装置、终端、存储介质和计算机程序产品 |
CN114051241B (zh) * | 2022-01-13 | 2022-05-03 | 中移(上海)信息通信科技有限公司 | 一种通信处理方法及装置 |
CN114095931B (zh) * | 2022-01-24 | 2022-04-12 | 之江实验室 | 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置 |
CN114095931A (zh) * | 2022-01-24 | 2022-02-25 | 之江实验室 | 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置 |
CN114679303A (zh) * | 2022-03-04 | 2022-06-28 | 清华大学 | 一种用于卫星互联网的源地址验证方法及装置 |
CN114679303B (zh) * | 2022-03-04 | 2023-04-07 | 清华大学 | 一种用于卫星互联网的源地址验证方法及装置 |
CN116056080A (zh) * | 2022-08-18 | 2023-05-02 | 重庆邮电大学 | 一种面向低轨卫星网络的卫星切换认证方法 |
CN116886404A (zh) * | 2023-08-04 | 2023-10-13 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星互联网密钥管理***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107147489B (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107147489B (zh) | 一种leo卫星网络内分布式的接入认证管理方法 | |
CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
CN112039870B (zh) | 基于区块链的面向隐私保护的车载网认证方法及*** | |
CN109687976A (zh) | 基于区块链与pki认证机制的车队组建及管理方法及*** | |
Rasheed et al. | Adaptive group-based zero knowledge proof-authentication protocol in vehicular ad hoc networks | |
Liu et al. | Bua: A blockchain-based unlinkable authentication in vanets | |
CN112887338A (zh) | 一种基于ibc标识密码的身份认证方法和*** | |
EP0894379A1 (en) | Method and system for hierarchical key access and recovery | |
CN108880995A (zh) | 基于区块链的陌生社交网络用户信息及消息推送加密方法 | |
CN105491076B (zh) | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | |
CN112351019B (zh) | 一种身份认证***及方法 | |
Wei et al. | BAVP: Blockchain‐Based Access Verification Protocol in LEO Constellation Using IBE Keys | |
Su et al. | Blockchain‐based internet of vehicles privacy protection system | |
CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
CN116668167A (zh) | 基于区块链的数据通信的智能合约方法 | |
Xie et al. | [Retracted] Provable Secure and Lightweight Vehicle Message Broadcasting Authentication Protocol with Privacy Protection for VANETs | |
CN117793670A (zh) | 一种区块链架构下的车联网安全通信方法 | |
Hegde et al. | Hash based integrity verification for vehicular cloud environment | |
Tomar et al. | Image based authentication with secure key exchange mechanism in cloud | |
Zhang et al. | Study on secure communication of internet of vehicles based on identity-based cryptograph | |
Cheng et al. | Research on vehicle-to-cloud communication based on lightweight authentication and extended quantum key distribution | |
Kumar et al. | NextGenV2V: Authenticated V2V communication for next generation vehicular network using (2, n)-threshold scheme | |
Jiang et al. | A Distributed Internet of Vehicles Data Privacy Protection Method Based on Zero-knowledge Proof and Blockchain | |
Nepal et al. | Secure Data Provenance for Internet of Vehicles with Verifiable Credentials | |
Wierzbicki et al. | Authentication with controlled anonymity in P2P systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |