KR101141101B1 - Access point access approval system and method - Google Patents

Access point access approval system and method Download PDF

Info

Publication number
KR101141101B1
KR101141101B1 KR1020100106325A KR20100106325A KR101141101B1 KR 101141101 B1 KR101141101 B1 KR 101141101B1 KR 1020100106325 A KR1020100106325 A KR 1020100106325A KR 20100106325 A KR20100106325 A KR 20100106325A KR 101141101 B1 KR101141101 B1 KR 101141101B1
Authority
KR
South Korea
Prior art keywords
information
client terminal
encryption key
database
received
Prior art date
Application number
KR1020100106325A
Other languages
Korean (ko)
Inventor
허종오
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR1020100106325A priority Critical patent/KR101141101B1/en
Application granted granted Critical
Publication of KR101141101B1 publication Critical patent/KR101141101B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/24Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: An AP(Access Point) connection approval system and a method thereof are provided to reinforce the security of AP connection by transmitting an encoding key for AP connection to a client terminal. CONSTITUTION: A determining unit(103) determines whether received member information and received AP information are stored in a database. If the received member information and received AP information are stored in the database, an encoding key extracting unit(104) extracts an encoding key about a target AP. An encoding key transmitting unit(105) transmits the extracted encryption key to a client terminal. A result transmitting unit(106) transmits the determination result to the client terminal.

Description

AP 접속 승인 시스템 및 방법{ACCESS POINT ACCESS APPROVAL SYSTEM AND METHOD}[0001] ACCESS POINT APPROVAL SYSTEM AND METHOD [0002]

엑세스 포인트(Access Point: AP) 접속 승인 시스템 및 방법이 개시된다. 특히, 본 발명의 실시예들은 무선 랜(Wireless LAN)을 이용하여 AP에 접속하고자 하는 클라이언트 단말에 대한 접속 권한을 승인하는 시스템 및 방법에 관한 것이다.An access point (AP) access authorization system and method are disclosed. In particular, embodiments of the present invention relate to a system and method for granting access rights to client terminals that wish to access an AP using a wireless LAN.

최근, 스마트 폰(smart phone)과 같은 다양한 포터블(portable) 기기가 널리 보급되면서, 무선 랜(Wireless LAN)과 같은 근거리 통신망에 대한 기술이 관심의 대상이 되고 있다.2. Description of the Related Art Recently, various portable devices such as a smart phone have become widespread, and a technique for a local area network such as a wireless LAN has become a subject of interest.

특히, 무선 랜 통신 모듈이 탑재된 포터블 기기가 출시되면서, 무선 인터넷 서비스 시장이 급속도로 성장하고 있다.Especially, with the launch of portable devices equipped with a wireless LAN communication module, the wireless Internet service market is rapidly growing.

이에 따라 서비스 프로바이더들은 다양한 장소에 엑세스 포인트(Access Point: AP)를 구축함으로써, 무선 랜 통신 모듈이 탑재된 포터블 기기를 가지고 있는 소비자들에게 무선 인터넷 서비스를 제공하고자 노력하고 있다.Accordingly, service providers are trying to provide wireless Internet services to consumers having portable devices equipped with a wireless LAN communication module by constructing an access point (AP) in various places.

하지만, 현재 구축되고 있는 AP들은 마땅한 암호화 체계를 가지고 있지 않은 경우가 많기 때문에 보안에 취약할 수 있고, AP에 대한 무분별한 엑세스로 인해 자원이 낭비되는 경우가 발생할 수 있다.However, since the APs currently being built do not have the proper encryption schemes, they may be vulnerable to security, and resources may be wasted due to unreasonable access to the APs.

따라서, AP에 대한 접속 과정을 암호화하고, AP에 대한 무분별한 엑세스를 방지함으로써, 보안을 강화하며, 소비자들에게 좀 더 쾌적한 무선 인터넷 서비스를 제공할 수 있는 방안에 대한 연구가 필요하다.Therefore, it is necessary to study how to enhance the security by encrypting the access procedure to the AP, preventing unauthorized access to the AP, and providing a more comfortable wireless Internet service to the consumers.

본 발명의 실시예들은 클라이언트 단말이 소정의 타겟 엑세스 포인트(Access Point: AP)에 접속하고자 하는 경우, 상기 클라이언트 단말의 사용자 및 상기 타겟 AP가 데이터베이스에 등록된 사용자 및 AP인지 여부를 확인한 후 상기 클라이언트 단말로 AP 접속을 위한 암호화 키를 전송함으로써, AP 접속에 대한 보안을 강화하고자 한다.In embodiments of the present invention, when the client terminal desires to access a predetermined target access point (AP), it is checked whether the user of the client terminal and the target AP are users and APs registered in the database, And transmits an encryption key for accessing the AP to the terminal, thereby enhancing the security of access to the AP.

또한, 본 발명의 실시예들은 상기 타겟 AP에 대한 단말들의 무분별한 접속을 차단함으로써, 상기 클라이언트 단말에 대한 QoS(Quality of Service)를 보장하고자 한다.In addition, embodiments of the present invention attempt to guarantee quality of service (QoS) for the client terminal by blocking indiscreet connection of the terminals to the target AP.

본 발명의 일실시예에 따른 AP 접속 승인 시스템은 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스, 클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 정보 수신부, 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 판단부, 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 암호화 키 추출부 및 상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 암호화 키 전송부를 포함하고, 상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속한다.The AP access authorization system according to an embodiment of the present invention includes a database in which at least one access point (AP) information, at least one member information and at least one encryption key are stored, A determination unit for determining whether the received AP information and the received AP information are stored in the database, a determination unit for determining whether the received AP information is stored in the database, An encryption key extracting unit for extracting an encryption key for the target AP among the at least one encryption key from the database when it is determined that the received membership information and the received AP information are stored in the database, Key to the client terminal And an encryption key transmitting unit, wherein the client terminal accesses the target AP based on the encryption key.

또한, 본 발명의 일실시예에 따른 AP 접속 승인 방법은 적어도 하나의 AP 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스를 관리하는 단계, 클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 단계, 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 단계, 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 단계 및 상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 단계를 포함하고, 상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속한다.Also, the AP connection approval method according to an embodiment of the present invention includes managing a database storing at least one AP information, at least one member information, and at least one encryption key, The method comprising the steps of: receiving AP information about a target AP and membership information for a user of the client terminal; determining whether the received membership information and the received AP information are stored in the database; And extracting an encryption key for the target AP among the at least one encryption key from the database if the received AP information is determined to be stored in the database, The method comprising the steps of: The client terminal accesses the target AP based on the encryption key.

본 발명의 실시예들은 클라이언트 단말이 소정의 타겟 엑세스 포인트(Access Point: AP)에 접속하고자 하는 경우, 상기 클라이언트 단말의 사용자 및 상기 타겟 AP가 데이터베이스에 등록된 사용자 및 AP인지 여부를 확인한 후 상기 클라이언트 단말로 AP 접속을 위한 암호화 키를 전송함으로써, AP 접속에 대한 보안을 강화할 수 있다.In embodiments of the present invention, when the client terminal desires to access a predetermined target access point (AP), it is checked whether the user of the client terminal and the target AP are users and APs registered in the database, By transmitting the encryption key for accessing the AP to the terminal, the security for the access to the AP can be enhanced.

또한, 본 발명의 실시예들은 상기 타겟 AP에 대한 단말들의 무분별한 접속을 차단함으로써, 상기 클라이언트 단말에 대한 QoS(Quality of Service)를 보장할 수 있다.In addition, embodiments of the present invention can ensure quality of service (QoS) for the client terminal by blocking indiscreet connection of the terminals to the target AP.

도 1은 본 발명의 일실시예에 따른 엑세스 포인트(Access Point: AP) 접속 승인 시스템의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 AP 접속 승인 시스템의 동작을 도시한 흐름도이다.
도 3은 본 발명의 일실시예에 따른 AP 접속 승인 방법을 도시한 순서도이다.1 is a diagram illustrating a structure of an access point (AP) access authorization system according to an embodiment of the present invention.
2 is a flowchart illustrating an operation of the AP connection approval system according to an embodiment of the present invention.
3 is a flowchart illustrating an AP connection approval method according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 엑세스 포인트(Access Point: AP) 접속 승인 시스템의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of an access point (AP) access authorization system according to an embodiment of the present invention.

도 1을 참조하면, AP 접속 승인 시스템(100), 클라이언트 단말(120) 및 타겟 AP(130)가 도시되어 있다.Referring to FIG. 1, an AP access authorization system 100, a client terminal 120, and a target AP 130 are shown.

여기서, 클라이언트 단말(120)은 스마트 폰(smart phone), 노트북, PDA 등 마이크로 프로세서 기반의 장치를 의미한다.Here, the client terminal 120 refers to a microprocessor-based device such as a smart phone, a notebook computer, or a PDA.

도 1을 참조하면, AP 접속 승인 시스템(100)은 데이터베이스(101), 정보 수신부(102), 판단부(103), 암호화 키 추출부(104) 및 암호화 키 전송부(105)를 포함한다.Referring to FIG. 1, an AP access authorization system 100 includes a database 101, an information receiving unit 102, a determination unit 103, an encryption key extraction unit 104, and an encryption key transmission unit 105.

데이터베이스(101)에는 적어도 하나의 AP 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장되어 있다.The database 101 stores at least one AP information, at least one member information, and at least one encryption key.

클라이언트 단말(120)의 사용자가 무선 인터넷을 사용하고자 하는 경우, 클라이언트 단말(120)은 주변의 AP를 검색하여 상기 사용자에게 표시할 수 있고, 이때, 상기 사용자는 상기 검색된 AP 중에서 특정 타겟 AP(130)를 선택하여 클라이언트 단말(120)이 타켓 AP(130)에 접속하도록 할 수 있다.When the user of the client terminal 120 desires to use the wireless Internet, the client terminal 120 can search for the nearby AP and display it to the user. At this time, ) To allow the client terminal 120 to access the target AP 130. [

이때, 상기 사용자는 클라이언트 단말(120)에 아이디(ID)와 비밀번호와 같은 회원 정보를 입력할 수 있다.At this time, the user can input member information such as an ID and a password to the client terminal 120.

정보 수신부(102)는 클라이언트 단말(120)로부터 클라이언트 단말(120)이 접속하고자 하는 타겟 AP(130)에 대한 AP 정보와 클라이언트 단말(120)의 사용자에 대한 상기 회원 정보를 수신한다.The information receiving unit 102 receives the AP information about the target AP 130 to which the client terminal 120 wants to connect and the member information about the user of the client terminal 120 from the client terminal 120. [

판단부(103)는 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 데이터베이스(101)에 저장되어 있는지 여부를 판단한다.The determination unit 103 determines whether the received membership information and the received AP information are stored in the database 101. [

이때, 본 발명의 일실시예에 따르면, AP 접속 승인 시스템(100)은 결과 전송부(106)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the AP connection approval system 100 may further include a result transmission unit 106.

결과 전송부(106)는 판단부(103)의 판단결과를 클라이언트 단말(120)로 전송한다.The result transmitting unit 106 transmits the determination result of the determining unit 103 to the client terminal 120.

암호화 키 추출부(104)는 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 데이터베이스(101)에 저장되어 있는 것으로 판단된 경우, 데이터베이스(101)로부터 상기 적어도 하나의 암호화 키 중 타겟 AP(130)에 대한 암호화 키를 추출한다.If it is determined that the received membership information and the received AP information are stored in the database 101, the encryption key extracting unit 104 extracts, from the database 101, the target AP 130 of the at least one encryption key, Lt; / RTI >

암호화 키 전송부(105)는 상기 추출된 암호화 키를 클라이언트 단말(120)로 전송한다.The encryption key transmitting unit 105 transmits the extracted encryption key to the client terminal 120.

이때, 클라이언트 단말(120)은 상기 암호화 키를 수신하고, 상기 수신된 암호화 키를 복호화하며, 상기 암호화 키에 대한 무결성 검사를 수행한 후 타겟 AP(130)에 인증 요구를 전송한다.At this time, the client terminal 120 receives the encryption key, decrypts the received encryption key, performs an integrity check on the encryption key, and transmits an authentication request to the target AP 130.

타겟 AP(130)가 클라이언트 단말(120)에 대한 인증을 완료한 경우, 클라이언트 단말(120)은 타겟 AP(130)에 접속하여 타겟 AP(130)와 암호화 기반의 통신을 수행한다.When the target AP 130 completes authentication with respect to the client terminal 120, the client terminal 120 accesses the target AP 130 and performs encryption-based communication with the target AP 130.

결국, 본 발명의 일실시예에 따른 AP 접속 승인 시스템(100)은 클라이언트 단말(120)이 소정의 타겟 AP(130)에 접속하고자 하는 경우, 클라이언트 단말(120)의 사용자 및 타겟 AP(130)가 데이터베이스(101)에 등록된 사용자 및 AP인지 여부를 확인한 후 클라이언트 단말(120)로 AP 접속을 위한 암호화 키를 전송함으로써, AP 접속에 대한 보안을 강화할 수 있다.The AP access authorization system 100 according to an exemplary embodiment of the present invention allows the user of the client terminal 120 and the target AP 130 to access the target AP 130, It is possible to enhance the security of the AP connection by transmitting the encryption key for the AP connection to the client terminal 120 after confirming whether the AP is the user registered in the database 101 or the AP.

본 발명의 일실시예에 따르면, AP 접속 승인 시스템(100)은 위치 정보 수신부(107), AP 정보 선택부(108) 및 AP 정보 전송부(109)를 더 포함할 수 있다.The AP access authorization system 100 may further include a location information receiving unit 107, an AP information selecting unit 108, and an AP information transmitting unit 109 according to an embodiment of the present invention.

위치 정보 수신부(107)는 클라이언트 단말(120)로부터 클라이언트 단말(120)의 위치 정보를 수신한다.The location information receiving unit 107 receives the location information of the client terminal 120 from the client terminal 120.

AP 정보 선택부(108)는 상기 수신된 위치 정보를 기초로 데이터베이스(101)에 저장되어 있는 상기 적어도 하나의 AP 정보 중 클라이언트 단말(120)의 위치에서 선정된(predetermined) 거리 내에 위치하는 AP에 대한 AP 정보를 선택한다.The AP information selection unit 108 selects an AP located in a predetermined distance from the location of the client terminal 120 among the at least one AP information stored in the database 101 based on the received location information Select the AP information.

AP 정보 전송부(109)는 상기 선택된 AP 정보를 클라이언트 단말(120)로 전송한다.The AP information transmitting unit 109 transmits the selected AP information to the client terminal 120.

이상의 과정을 예를 들어 설명하면 다음과 같다.The following is an example of the above process.

사용자가 무선 인터넷을 이용하기 위해 클라이언트 단말(120)에 회원 정보를 입력하면, 클라이언트 단말(120)은 클라이언트 단말(120)에 포함된 GPS(Global Positioning System) 모듈 등을 이용하여 클라이언트 단말(120)의 위치 정보를 획득한 후 상기 위치 정보를 AP 접속 승인 시스템(100)으로 전송할 수 있다.When the user inputs member information to the client terminal 120 in order to use the wireless Internet, the client terminal 120 accesses the client terminal 120 using a Global Positioning System (GPS) module included in the client terminal 120, And then transmits the location information to the AP connection approval system 100. [

이때, 위치 정보 수신부(107)는 클라이언트 단말(120)로부터 상기 위치 정보를 수신한다.At this time, the location information receiving unit 107 receives the location information from the client terminal 120.

그리고 나서, AP 정보 선택부(108)는 상기 수신된 위치 정보를 기초로 데이터베이스(101)에 저장되어 있는 상기 적어도 하나의 AP 정보 중 클라이언트 단말(120)의 위치에서 선정된 거리 내에 위치하는 AP에 대한 AP 정보를 선택한다.The AP information selection unit 108 then transmits the AP information stored in the database 101 based on the received location information to the AP located within a predetermined distance from the location of the client terminal 120 Select the AP information.

예컨대, AP 정보 선택부(108)는 상기 위치 정보를 기초로 상기 적어도 하나의 AP 정보 중 클라이언트 단말(120)의 위치에서 반경 50m 이내에 위치하는 AP에 대한 AP 정보를 선택할 수 있다.For example, the AP information selection unit 108 may select AP information for an AP located within a radius of 50 m from the location of the client terminal 120 among the at least one AP information based on the location information.

그리고 나서, AP 정보 전송부(109)는 상기 선택된 AP 정보를 클라이언트 단말(120)로 전송한다.Then, the AP information transmitting unit 109 transmits the selected AP information to the client terminal 120.

이때, 클라이언트 단말(120)은 상기 선택된 AP 정보를 수신하여 상기 선택된 AP 정보를 디스플레이할 수 있다.At this time, the client terminal 120 may receive the selected AP information and display the selected AP information.

이를 통해, 사용자는 자신의 현재 위치에서 소정의 거리 내에 위치하고 있는 AP 정보를 확인한 후 특정 AP를 선택함으로써, 클라이언트 단말(120)이 상기 선택된 AP에 접속하도록 제어할 수 있다.Accordingly, the user can control the client terminal 120 to access the selected AP by selecting a specific AP after confirming the AP information located within a predetermined distance from the current position of the user.

이때, 본 발명의 일실시예에 따르면, 데이터베이스(101)에는 적어도 하나의 AP 추천 기준이 저장되어 있을 수 있다.At this time, according to an embodiment of the present invention, at least one AP recommendation criterion may be stored in the database 101.

이때, 판단부(103)는 AP 정보 선택부(108)에서 선택된 상기 AP 정보에 대해 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정할 수 있다.At this time, the determination unit 103 may set the AP recommendation rank by applying the at least one AP recommendation criterion to the AP information selected by the AP information selector 108. [

이때, 결과 전송부(106)는 상기 AP 추천 순위를 클라이언트 단말(120)로 전송할 수 있다.At this time, the result transmitting unit 106 may transmit the AP recommendation order to the client terminal 120.

이상의 과정을 예를 들어 설명하면 다음과 같다.The following is an example of the above process.

사용자가 클라이언트 단말(120)을 이용하여 무선 인터넷을 사용하고자 하는 경우, 위치 정보 수신부(107)는 클라이언트 단말(120)로부터 클라이언트 단말(120)의 위치 정보를 수신하고, AP 정보 선택부(108)는 상기 수신된 위치 정보를 기초로 데이터베이스(101)에 저장되어 있는 상기 적어도 하나의 AP 정보 중 클라이언트 단말(120)의 위치에서 선정된 거리 내에 위치하는 AP에 대한 AP 정보를 선택한다.The location information receiving unit 107 receives location information of the client terminal 120 from the client terminal 120 and transmits the location information of the AP 120 to the AP information selecting unit 108. [ Based on the received location information, AP information for APs located within a predetermined distance from the location of the client terminal 120 among the at least one AP information stored in the database 101. [

이때, 판단부(103)는 상기 선택된 AP 정보에 대해 데이터베이스(101)에 저장되어 있는 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정할 수 있다.At this time, the determination unit 103 may set the AP recommendation rank by applying the at least one AP recommendation criterion stored in the database 101 to the selected AP information.

이때, 본 발명의 일실시예에 따르면, 데이터베이스(101)에는 하기의 표 1과 같은 상기 적어도 하나의 AP 추천 기준이 저장되어 있을 수 있다.
According to an embodiment of the present invention, the database 101 may store the at least one AP recommendation criterion as shown in Table 1 below.

구분division 인자factor 등급Rating 설명Explanation 가용성 측면Availability aspect 동시접속자수Concurrent users 추천 : 5개 이하
보통 : 5개~10개이하
비추천 : 10개이상Recommendation: less than 5
Medium: 5 ~ 10 or less
Deprecated: more than 10 동시접속자수에 따라 무선 AP의 성능에 영향을 주기 때문에, 동시접속자수의 등급을 구분하여 가장 효율적인 AP를 추천함Because it affects the performance of the wireless AP depending on the number of concurrent users, it recommends the most efficient AP by classifying the number of concurrent users. 사용자 인기도User popularity 추천 : 5명이상 추천
보통 : 5명이하 추천
비추천 : 5명이상 비추천Recommendation: More than 5 people recommended
Normal: 5 or less recommended
Deprecated: no more than 5 people AP를 사용한 사용자들의 인기도를 이용하여 인기도가 높은 AP를 추천Recommended APs with popularity by using popularity of AP users 성능 측면Performance aspect 전파강도Electric wave intensity 추천 :40db 이상
보통 : 10~40db 이하
비추천 : 10db 이하Recommendation: over 40db
Normal: 10 to 40db or less
Deprecated: Less than 10db 무선 LAN의 전파강도가 가장 좋은 AP를 추천함Recommended AP with the best radio wave intensity 거리Street 추천 : 5m 이내
보통 :5~20m 이내
비추천 :20m 이상Recommended: within 5m
Normal: Within 5 ~ 20m
Deprecated: more than 20m 단말기의 GPS 정보와 AP의 등록위치정보를 비교하여 가장 가까운 거리의 AP를 추천It compares the GPS information of the terminal with the registration position information of the AP and recommends the AP having the closest distance 무선 AP 지원규격Wireless AP Supported Standards 추천 : IEEE802.11n, IEEE802.11a,g
보통: IEEE802.11bRecommendation: IEEE802.11n, IEEE802.11a, g
Normal: IEEE802.11b 지원하는 무선랜 규격에 따라 추천Recommended according to supported wireless LAN standard 무선 AP 장비 성능Wireless AP Equipment Performance 추천 : 무선 AP 장비 성능 추천 리스트
보통 : 리스트에 등록되어있지 않은 APRecommendation: Wireless AP equipment performance recommendation list
Normal: AP not listed 무선 AP 제조사에서 지원하는 장비의 성능에 따른 추천Recommended by the performance of the equipment supported by the wireless AP manufacturer 보안 측면Security aspect Key 안전성Key safety 추천 : WPA, WPA2
비추천 : SSID, WEPRecommendation: WPA, WPA2
Deprecated: SSID, WEP Key의 안전성이 높은 AP를 추천함Recommended AP with high safety of key 인증 AP 여부Authentication AP 추천 : 인증
비추천 : 비인증Recommendation: Authentication
Deprecated: Unauthorized 단말기에서 전송한 무선 AP 리스트 중에서 인증서버에 등록된 AP를 추천함Recommended APs registered in the authentication server from the wireless AP list transmitted from the terminal

판단부(103)가 상기 AP 추천 순위의 설정을 완료하면, 결과 전송부(106)는 상기 AP 추천 순위를 클라이언트 단말(120)로 전송할 수 있다.When the determination unit 103 completes the setting of the AP recommendation order, the result transmitter 106 may transmit the AP recommendation order to the client terminal 120.

이때, 클라이언트 단말(120)은 상기 AP 추천 순위를 기초로 1순위 AP에 자동으로 접속을 시도할 수 있고, 사용자가 상기 AP 추천 순위를 기초로 접속하고자 하는 AP에 클라이언트 단말(120)을 접속시킬 수 있다.At this time, the client terminal 120 may attempt to automatically connect to the first AP based on the AP recommendation rank, and may connect the client terminal 120 to an AP that the user wishes to access based on the AP recommendation rank .

또한, 본 발명의 일실시예에 따르면, 정보 수신부(102)는 클라이언트 단말(120)로부터 클라이언트 단말(120)이 신호 강도를 기초로 수집한 적어도 하나의 AP 정보를 수신할 수 있다.Also, according to an embodiment of the present invention, the information receiving unit 102 may receive at least one AP information collected from the client terminal 120 based on the signal strength of the client terminal 120.

이때, 판단부(103)는 클라이언트 단말(120)로부터 수신한 상기 적어도 하나의 AP 정보에 대해 데이터베이스(101)에 저장되어 있는 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정할 수 있다.At this time, the determination unit 103 may set the AP recommendation rank by applying the at least one AP recommendation criterion stored in the database 101 to the at least one AP information received from the client terminal 120. [

그리고 나서, 결과 전송부(106)는 상기 AP 추천 순위를 클라이언트 단말(120)로 전송할 수 있다.Then, the result transmitting unit 106 may transmit the AP recommendation order to the client terminal 120. [

다시 말해서, AP 접속 승인 시스템(100)은 클라이언트 단말(120)의 위치 정보를 기초로 클라이언트 단말(120) 주변의 AP를 검색한 후 검색된 AP에 대해 AP 추천 순위를 설정할 수도 있고, 클라이언트 단말(120)로부터 클라이언트 단말(120)이 검색한 AP 정보를 수신하여 수신된 AP 정보에 대해 AP 추천 순위를 설정할 수도 있다.In other words, the AP connection approval system 100 may search for an AP around the client terminal 120 based on the location information of the client terminal 120, and may set an AP recommendation rank for the searched AP, The AP terminal 120 may receive the AP information retrieved by the client terminal 120 and set the AP recommendation rank for the received AP information.

본 발명의 일실시예에 따르면, 데이터베이스(101)에는 적어도 하나의 접속 허용 정보가 저장되어 있을 수 있다.According to an embodiment of the present invention, at least one connection permission information may be stored in the database 101.

이때, 판단부(103)는 클라이언트 단말(120)로부터 수신한 상기 회원 정보 및 상기 AP 정보를 기초로 상기 적어도 하나의 접속 허용 정보를 참조하여 클라이언트 단말(120)의 타겟 AP(130)에 대한 접속 허용 여부를 판단할 수 있다.The determination unit 103 refers to the at least one connection permission information based on the membership information and the AP information received from the client terminal 120 and determines the connection to the target AP 130 of the client terminal 120 It is possible to judge whether or not it is allowed.

이때, 본 발명의 일실시예에 따르면, AP 접속 승인 시스템(100)은 접속 차단부(110)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the AP access authorization system 100 may further include an access blocking unit 110.

접속 차단부(110)는 판단부(103)가 클라이언트 단말(120)의 타겟 AP(130)에 대한 접속이 불가한 것으로 판단한 경우, 클라이언트 단말(120)의 타겟 AP(130)에 대한 접속을 차단한다.The connection blocking unit 110 blocks connection to the target AP 130 of the client terminal 120 when the determination unit 103 determines that the client terminal 120 can not access the target AP 130 do.

이때, 본 발명의 일실시예에 따르면, 데이터베이스(101)에는 하기의 표 2와 같은 상기 적어도 하나의 접속 허용 정보가 저장되어 있을 수 있다.
In this case, according to an embodiment of the present invention, the database 101 may store the at least one connection permission information as shown in Table 2 below.

구분division 인자factor 등급Rating 설명Explanation 가용성 측면Availability aspect 단말기 OSTerminal OS 차단 : 문제의 OS
허용 : 차단 OS이외 허용Block: OS in question
Allow: Allow non-blocking OS 무선 AP와의 호환성 문제를 발생하는 OS는 차단Blocks operating systems that cause compatibility issues with wireless APs 단말기 종류Terminal type 차단 : 차단 List에 등록된 단말기
허용 : 차단 List외 단말기Block: The terminal registered in the Block List
Allowed: Outside List 성능에 문제가 있는 단말기는 차단Blocks devices with performance problems 성능 측면Performance aspect 서비스 해지Termination of service 차단 : 서비스 해지 List에 등록된 AP에 접속하는 단말기
허용 : 차단 List외 AP에 접속하는 단말기 Block: Terminals accessing the AP registered in the service revocation list
Allowed: Terminals that connect to the AP other than the blocked list 본 서비스 이용을 해지한 AP는 접근을 차단An AP that has terminated the use of this service is denied access. 보안 측면Security aspect Black ListBlack List 차단 : Black List에 등록된 단말기
허용 : Black List 등록되지 않은 단말기Block: The terminal registered in Black List
Allowed: Black List Unregistered terminal 위험성을 가지고 있는 단말기로 등록된 사용자는 차단Users who are registered as dangerous terminals are blocked White ListWhite List 차단 : White List에 등록되지 않은 단말기
허용 : White List에 등록된 단말기Block: Terminals not registered in the White List
Allowed: Terminal registered in White List 안전한 것으로 등록된 사용자만 허용Only users who are registered as safe 악성코드 감염Malware infection 차단 : 악성코드에 감염된 단말기
허용 : 악성코드에 감염되지 않은 단말기Block: Malicious code-infected device
Allow: Malicious code-infected device 악성코드 감염시 차단Blocking malicious code 루트권한 해킹여부Root permission hacked 차단 : 루트권한을 해킹한 단말기
허용 : 루트권한을 해킹하지 않은 단말기Block: Terminal with root privilege hacked
Allow: Terminal without root hacking privileges 단말기의 루트 권한을 해킹하여, 임의의 권한을 획득한 스마트폰 차단Hacking the root privilege of the terminal and blocking the smartphone which acquired the arbitrary privilege

즉, 클라이언트 단말(120)이 타겟 AP(130)에 접속하기 위해 상기 사용자의 회원 정보 및 타겟 AP(130)에 대한 AP 정보를 전송하면, 판단부(103)는 데이터베이스(101)에 저장되어 있는 상기 적어도 하나의 접속 허용 정보를 참조하여 클라이언트 단말의 타겟 AP(130)에 대한 접속 허용 여부를 판단할 수 있다.That is, when the client terminal 120 transmits the membership information of the user and AP information about the target AP 130 to access the target AP 130, the determination unit 103 determines whether the client terminal 120 The client terminal can determine whether to allow access to the target AP 130 by referring to the at least one connection permission information.

이로 인해, 타겟 AP(130)에 대한 단말들의 무분별한 접속을 차단함으로써, 클라이언트 단말(120)에 대한 QoS(Quality of Service)를 보장할 수 있다.Thus, it is possible to guarantee QoS (Quality of Service) for the client terminal 120 by blocking indiscreet connection of the terminals to the target AP 130.

이상, AP 접속 승인 시스템(100)의 동작에 대해 설명하였다. 이하에서는 도 2를 참조하여 AP 접속 승인 시스템(100), 클라이언트 단말(120) 및 타겟 AP(130) 간 동작 흐름에 대해 설명하기로 한다.The operation of the AP connection approval system 100 has been described above. Hereinafter, an operation flow between the AP access authorization system 100, the client terminal 120, and the target AP 130 will be described with reference to FIG.

도 2는 본 발명의 일실시예에 따른 AP 접속 승인 시스템의 동작을 도시한 흐름도이다.2 is a flowchart illustrating an operation of the AP connection approval system according to an embodiment of the present invention.

단계(S210)에서는 클라이언트 단말(120)이 AP 접속 승인 시스템(100)으로 타겟 AP(130)에 대한 AP 정보 및 클라이언트 단말(120) 사용자의 회원 정보를 전송한다.In step S210, the client terminal 120 transmits the AP information about the target AP 130 and the member information of the user of the client terminal 120 to the AP access authorization system 100.

단계(S220)에서는 AP 접속 승인 시스템(100)이 상기 수신된 AP 정보 및 회원 정보가 데이터베이스(101)에 저장되어 있는지 여부를 판단한다.In step S220, the AP connection approval system 100 determines whether the received AP information and membership information are stored in the database 101. [

단계(S230)에서는 데이터베이스(101)에 상기 수신된 AP 정보 및 회원 정보가 저장되어 있는 것으로 판단된 경우, AP 접속 승인 시스템(100)이 데이터베이스(101)로부터 타겟 AP(130)에 대한 암호화 키를 추출한다.In step S230, when it is determined that the received AP information and the member information are stored in the database 101, the AP connection approval system 100 transmits an encryption key for the target AP 130 from the database 101 .

단계(S240)에서는 AP 접속 승인 시스템(100)이 상기 추출된 암호화 키를 클라이언트 단말(120)로 전송한다.In step S240, the AP connection approval system 100 transmits the extracted encryption key to the client terminal 120. [

단계(S250)에서는 클라이언트 단말(120)이 상기 암호화 키를 복호화 한다.In step S250, the client terminal 120 decrypts the encryption key.

단계(S260)에서는 클라이언트 단말(120)이 상기 암호화 키에 대한 무결성 검사를 수행한다.In step S260, the client terminal 120 performs an integrity check on the encryption key.

단계(S270)에서는 클라이언트 단말(120)이 상기 암호화 키를 기초로 타겟 AP(130)에 접속한 후 타겟 AP(130)와 통신을 수행한다.
In step S270, the client terminal 120 accesses the target AP 130 based on the encryption key, and then communicates with the target AP 130. [

도 3은 본 발명의 일실시예에 따른 AP 접속 승인 방법을 도시한 순서도이다.3 is a flowchart illustrating an AP connection approval method according to an embodiment of the present invention.

단계(S310)에서는 적어도 하나의 AP 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스를 관리한다.In step S310, a database storing at least one AP information, at least one member information, and at least one encryption key is managed.

단계(S320)에서는 클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신한다.In step S320, the client terminal receives the AP information about the target AP to which the client terminal desires to access and the member information on the user of the client terminal.

단계(S330)에서는 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단한다.In step S330, it is determined whether the received membership information and the received AP information are stored in the database.

단계(S340)에서는 상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출한다.In step S340, if it is determined that the received membership information and the received AP information are stored in the database, an encryption key for the target AP among the at least one encryption key is extracted from the database.

단계(S350)에서는 상기 추출된 암호화 키를 상기 클라이언트 단말로 전송한다.In step S350, the extracted encryption key is transmitted to the client terminal.

이때, 상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속한다.At this time, the client terminal accesses the target AP based on the encryption key.

본 발명의 일실시예에 따르면, 상기 AP 접속 승인 방법은 단계(S320)이후에 상기 클라이언트 단말로부터 상기 클라이언트 단말의 위치 정보를 수신하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the AP access authorization method may further include receiving location information of the client terminal from the client terminal after step S320.

그리고 나서, 상기 AP 접속 승인 방법은 상기 수신된 위치 정보를 기초로 상기 데이터베이스에 저장되어 있는 상기 적어도 하나의 AP 정보 중 상기 클라이언트 단말의 위치에서 선정된 거리 내에 위치하는 AP에 대한 AP 정보를 선택하는 단계 및 상기 선택된 AP 정보를 상기 클라이언트 단말로 전송하는 단계를 더 포함할 수 있다.Then, the AP access authorization method selects AP information for APs located within a predetermined distance from the position of the client terminal among the at least one AP information stored in the database based on the received location information And transmitting the selected AP information to the client terminal.

이때, 본 발명의 일실시예에 따르면, 상기 데이터베이스에는 적어도 하나의 AP 추천 기준이 저장되어 있을 수 있다.At this time, according to an embodiment of the present invention, at least one AP recommendation criterion may be stored in the database.

이때, 상기 AP 접속 승인 방법은 상기 선택된 AP 정보에 대해 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정하는 단계 및 상기 AP 추천 순위를 상기 클라이언트 단말로 전송하는 단계를 더 포함할 수 있다.The AP access method may further include setting an AP recommendation order by applying the at least one AP recommendation criterion to the selected AP information, and transmitting the AP recommendation order to the client terminal .

또한, 본 발명의 일실시예에 따르면, 상기 AP 접속 승인 방법은 상기 클라이언트 단말로부터 상기 클라이언트 단말이 신호 강도를 기초로 수집한 적어도 하나의 AP 정보를 수신하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the AP access authorization method may further include receiving at least one AP information collected from the client terminal based on the signal strength of the client terminal.

그리고 나서, 상기 AP 접속 승인 방법은 상기 클라이언트 단말로부터 수신한 상기 적어도 하나의 AP 정보에 대해 상기 데이터베이스에 저장된 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정하는 단계 및 상기 AP 추천 순위를 상기 클라이언트 단말로 전송하는 단계를 더 포함할 수 있다.The method further includes setting an AP recommendation rank by applying the at least one AP recommendation criteria stored in the database to the at least one AP information received from the client terminal, To the client terminal.

또한, 본 발명의 일실시예에 따르면, 상기 데이터베이스에는 적어도 하나의 접속 허용 정보가 저장되어 있을 수 있다.According to an embodiment of the present invention, at least one connection permission information may be stored in the database.

이때, 본 발명의 일실시예에 따르면, 상기 AP 접속 승인 방법은 단계(S320)이후에 상기 클라이언트 단말로부터 수신한 상기 회원 정보 및 상기 AP 정보를 기초로 상기 적어도 하나의 접속 허용 정보를 참조하여 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속 허용 여부를 판단하는 단계 및 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속이 불가한 것으로 판단된 경우, 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속을 차단하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the AP connection approval method may further include, after step S320, referring to the at least one connection permission information based on the membership information and the AP information received from the client terminal, The method comprising the steps of: determining whether the client terminal is allowed to access the target AP; and blocking the client terminal from accessing the target AP if it is determined that the client terminal can not access the target AP .

이상, 도 3을 참조하여 본 발명의 일실시예에 따른 AP 접속 승인 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 AP 접속 승인 방법은 도 1을 이용하여 설명한 AP 접속 승인 시스템(100)의 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
The AP access method according to an embodiment of the present invention has been described above with reference to FIG. Here, the AP accessing method according to an embodiment of the present invention may correspond to the configuration of the AP accessing approval system 100 described with reference to FIG. 1, so that a detailed description thereof will be omitted.

본 발명의 일실시예에 따른 AP 접속 승인 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The AP access method according to an exemplary embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

100: AP 접속 승인 시스템
101: 데이터베이스 102: 정보 수신부
103: 판단부 104: 암호화 키 추출부
105: 암호화 키 전송부 106: 결과 전송부
107: 위치 정보 수신부 108: AP 정보 선택부
109: AP 정보 전송부 110: 접속 차단부
120: 클라이언트 단말
130: 타겟 AP100: AP access authorization system
101: Database 102: Information Receiving Unit
103: Determination unit 104: Encryption key extraction unit
105: encryption key transfer unit 106: result transfer unit
107: Position information receiver 108: AP information selector
109: AP information transmitting unit 110:
120:
130: target AP

Claims (13)

삭제delete 삭제delete 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스;
클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 정보 수신부;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 판단부;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 암호화 키 추출부;
상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 암호화 키 전송부; 및
상기 판단부의 판단결과를 상기 클라이언트 단말로 전송하는 결과 전송부
를 포함하고,
상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속하며,
상기 클라이언트 단말로부터 상기 클라이언트 단말의 위치 정보를 수신하는 위치 정보 수신부;
상기 수신된 위치 정보를 기초로 상기 적어도 하나의 AP 정보 중 상기 클라이언트 단말의 위치에서 선정된(predetermined) 거리 내에 위치하는 AP에 대한 AP 정보를 선택하는 AP 정보 선택부; 및
상기 선택된 AP 정보를 상기 클라이언트 단말로 전송하는 AP 정보 전송부
를 더 포함하는 AP 접속 승인 시스템.A database storing at least one access point (AP) information, at least one member information and at least one encryption key;
An information receiver for receiving AP information about a target AP to which the client terminal wants to access from the client terminal and member information about the user of the client terminal;
A determination unit for determining whether the received membership information and the received AP information are stored in the database;
An encryption key extractor for extracting an encryption key for the target AP among the at least one encryption key from the database when it is determined that the received membership information and the received AP information are stored in the database;
An encryption key transmission unit for transmitting the extracted encryption key to the client terminal; And
And a result transmitting unit for transmitting a determination result of the determining unit to the client terminal,
Lt; / RTI >
The client terminal accesses the target AP based on the encryption key,
A location information receiver for receiving location information of the client terminal from the client terminal;
An AP information selection unit for selecting AP information for APs located within a predetermined distance from the position of the client terminal among the at least one AP information based on the received location information; And
An AP information transmitting unit for transmitting the selected AP information to the client terminal,
Further comprising an AP access authorization system. 제3항에 있어서,
상기 데이터베이스에는
적어도 하나의 AP 추천 기준이 저장되어 있고,
상기 판단부는
상기 선택된 AP 정보에 대해 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정하고,
상기 결과 전송부는
상기 AP 추천 순위를 상기 클라이언트 단말로 전송하는 AP 접속 승인 시스템.The method of claim 3,
In the database,
At least one AP recommendation criterion is stored,
The determination unit
Setting an AP recommendation rank by applying the at least one AP recommendation criterion to the selected AP information,
The result transmitter
And transmits the AP recommendation order to the client terminal. 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스;
클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 정보 수신부;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 판단부;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 암호화 키 추출부;
상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 암호화 키 전송부; 및
상기 판단부의 판단결과를 상기 클라이언트 단말로 전송하는 결과 전송부
를 포함하고,
상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속하며,
상기 데이터베이스에는
적어도 하나의 AP 추천 기준이 저장되어 있고,
상기 정보 수신부는
상기 클라이언트 단말로부터 상기 클라이언트 단말이 신호 강도를 기초로 수집한 적어도 하나의 AP 정보를 수신하며,
상기 판단부는
상기 클라이언트로 단말로부터 수신한 상기 적어도 하나의 AP 정보에 대해 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정하고,
상기 결과 전송부는
상기 AP 추천 순위를 상기 클라이언트 단말로 전송하는 AP 접속 승인 시스템.A database storing at least one access point (AP) information, at least one member information and at least one encryption key;
An information receiver for receiving AP information about a target AP to which the client terminal wants to access from the client terminal and member information about the user of the client terminal;
A determination unit for determining whether the received membership information and the received AP information are stored in the database;
An encryption key extractor for extracting an encryption key for the target AP among the at least one encryption key from the database when it is determined that the received membership information and the received AP information are stored in the database;
An encryption key transmission unit for transmitting the extracted encryption key to the client terminal; And
And a result transmitting unit for transmitting a determination result of the determining unit to the client terminal,
Lt; / RTI >
The client terminal accesses the target AP based on the encryption key,
In the database,
At least one AP recommendation criterion is stored,
The information receiver
From the client terminal, the at least one AP information collected by the client terminal based on the signal strength,
The determination unit
Setting an AP recommendation rank by applying the at least one AP recommendation criterion to the at least one AP information received from the terminal by the client,
The result transmitter
And transmits the AP recommendation order to the client terminal. 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스;
클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 정보 수신부;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 판단부;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 암호화 키 추출부; 및
상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 암호화 키 전송부
를 포함하고,
상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속하며,
상기 데이터베이스에는
적어도 하나의 접속 허용 정보가 저장되어 있고,
상기 판단부는 상기 수신된 회원 정보 및 상기 수신된 AP 정보를 기초로 상기 적어도 하나의 접속 허용 정보를 참조하여 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속 허용 여부를 판단하는 AP 접속 승인 시스템.A database storing at least one access point (AP) information, at least one member information and at least one encryption key;
An information receiver for receiving AP information about a target AP to which the client terminal wants to access from the client terminal and member information about the user of the client terminal;
A determination unit for determining whether the received membership information and the received AP information are stored in the database;
An encryption key extractor for extracting an encryption key for the target AP among the at least one encryption key from the database when it is determined that the received membership information and the received AP information are stored in the database; And
An encryption key transmission unit for transmitting the extracted encryption key to the client terminal,
Lt; / RTI >
The client terminal accesses the target AP based on the encryption key,
In the database,
Wherein at least one connection permission information is stored,
Wherein the determination unit determines whether or not the client terminal is allowed to access the target AP by referring to the at least one connection permission information based on the received membership information and the received AP information. 제6항에 있어서,
상기 판단부가 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속이 불가한 것으로 판단한 경우, 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속을 차단하는 접속 차단부
를 더 포함하는 AP 접속 승인 시스템.The method according to claim 6,
When the determination unit determines that the client terminal can not access the target AP, the connection termination unit blocks the connection to the target AP of the client terminal,
Further comprising an AP access authorization system. 삭제delete 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스를 관리하는 단계;
클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 단계;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 단계;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 단계 및
상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 단계
를 포함하고,
상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속하며,
상기 회원 정보 및 상기 AP 정보를 수신하는 단계 다음에,
상기 클라이언트 단말로부터 상기 클라이언트 단말의 위치 정보를 수신하는 단계;
상기 수신된 위치 정보를 기초로 상기 적어도 하나의 AP 정보 중 상기 클라이언트 단말의 위치에서 선정된(predetermined) 거리 내에 위치하는 AP에 대한 AP 정보를 선택하는 단계; 및
상기 선택된 AP 정보를 상기 클라이언트 단말로 전송하는 단계
를 더 포함하는 AP 접속 승인 방법.Managing a database in which at least one access point (AP) information, at least one member information, and at least one encryption key are stored;
Receiving AP information about a target AP that the client terminal desires to access from the client terminal and member information about the user of the client terminal;
Determining whether the received membership information and the received AP information are stored in the database;
Extracting an encryption key for the target AP among the at least one encryption key from the database if it is determined that the received membership information and the received AP information are stored in the database;
Transmitting the extracted encryption key to the client terminal
Lt; / RTI >
The client terminal accesses the target AP based on the encryption key,
After receiving the member information and the AP information,
Receiving location information of the client terminal from the client terminal;
Selecting AP information for an AP located within a predetermined distance from the location of the client terminal among the at least one AP information based on the received location information; And
Transmitting the selected AP information to the client terminal
Further comprising the step of: 제9항에 있어서,
상기 데이터베이스에는
적어도 하나의 AP 추천 기준이 저장되어 있고,
상기 AP 접속 승인 방법은,
상기 AP 정보를 선택하는 단계 다음에,
상기 선택된 AP 정보에 대해 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정하는 단계; 및
상기 AP 추천 순위를 상기 클라이언트 단말로 전송하는 단계
를 더 포함하는 AP 접속 승인 방법.10. The method of claim 9,
In the database,
At least one AP recommendation criterion is stored,
The AP access method includes:
After selecting the AP information,
Setting an AP recommendation rank by applying the at least one AP recommendation criterion to the selected AP information; And
Transmitting the AP recommendation order to the client terminal
Further comprising the step of: 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스를 관리하는 단계;
클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 단계;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 단계;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 단계 및
상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 단계
를 포함하고,
상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속하며,
상기 데이터베이스에는
적어도 하나의 AP 추천 기준이 저장되어 있고,
상기 AP 접속 승인 방법은,
상기 데이터베이스를 관리하는 단계 다음에,
상기 클라이언트 단말로부터 상기 클라이언트 단말이 신호 강도를 기초로 수집한 적어도 하나의 AP 정보를 수신하는 단계;
상기 클라이언트 단말로부터 수신한 상기 적어도 하나의 AP 정보에 대해 상기 적어도 하나의 AP 추천 기준을 적용하여 AP 추천 순위를 설정하는 단계; 및
상기 AP 추천 순위를 상기 클라이언트 단말로 전송하는 단계
를 더 포함하는 AP 접속 승인 방법.Managing a database in which at least one access point (AP) information, at least one member information, and at least one encryption key are stored;
Receiving AP information about a target AP that the client terminal desires to access from the client terminal and member information about the user of the client terminal;
Determining whether the received membership information and the received AP information are stored in the database;
Extracting an encryption key for the target AP among the at least one encryption key from the database if it is determined that the received membership information and the received AP information are stored in the database;
Transmitting the extracted encryption key to the client terminal
Lt; / RTI >
The client terminal accesses the target AP based on the encryption key,
In the database,
At least one AP recommendation criterion is stored,
The AP access method includes:
After the step of managing the database,
Receiving at least one AP information collected from the client terminal based on signal strength of the client terminal;
Setting an AP recommendation rank by applying the at least one AP recommendation criterion to the at least one AP information received from the client terminal; And
Transmitting the AP recommendation order to the client terminal
Further comprising the step of: 적어도 하나의 엑세스 포인트(Access Point: AP) 정보와 적어도 하나의 회원 정보 및 적어도 하나의 암호화 키가 저장된 데이터베이스를 관리하는 단계;
클라이언트 단말로부터 상기 클라이언트 단말이 접속하고자 하는 타겟 AP에 대한 AP 정보와 상기 클라이언트 단말의 사용자에 대한 회원 정보를 수신하는 단계;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는지 여부를 판단하는 단계;
상기 수신된 회원 정보 및 상기 수신된 AP 정보가 상기 데이터베이스에 저장되어 있는 것으로 판단된 경우, 상기 데이터베이스로부터 상기 적어도 하나의 암호화 키 중 상기 타겟 AP에 대한 암호화 키를 추출하는 단계 및
상기 추출된 암호화 키를 상기 클라이언트 단말로 전송하는 단계
를 포함하고,
상기 클라이언트 단말은 상기 암호화 키를 기초로 상기 타겟 AP에 접속하며,
상기 데이터베이스에는
적어도 하나의 접속 허용 정보가 저장되어 있고,
상기 AP 접속 승인 방법은,
상기 회원 정보 및 상기 AP 정보를 수신하는 단계 다음에,
상기 수신된 회원 정보 및 상기 수신된 AP 정보를 기초로 상기 적어도 하나의 접속 허용 정보를 참조하여 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속 허용 여부를 판단하는 단계; 및
상기 클라이언트 단말의 상기 타겟 AP에 대한 접속이 불가한 것으로 판단된 경우, 상기 클라이언트 단말의 상기 타겟 AP에 대한 접속을 차단하는 단계
를 더 포함하는 AP 접속 승인 방법.Managing a database in which at least one access point (AP) information, at least one member information, and at least one encryption key are stored;
Receiving AP information about a target AP that the client terminal desires to access from the client terminal and member information about the user of the client terminal;
Determining whether the received membership information and the received AP information are stored in the database;
Extracting an encryption key for the target AP among the at least one encryption key from the database if it is determined that the received membership information and the received AP information are stored in the database;
Transmitting the extracted encryption key to the client terminal
Lt; / RTI >
The client terminal accesses the target AP based on the encryption key,
In the database,
Wherein at least one connection permission information is stored,
The AP access method includes:
After receiving the member information and the AP information,
Determining whether the client terminal is allowed to access the target AP by referring to the at least one connection permission information based on the received membership information and the received AP information; And
Blocking a connection to the target AP of the client terminal when it is determined that the client terminal can not access the target AP;
Further comprising the step of: 제9항 내지 제12항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a program for performing the method of any one of claims 9 to 12.
KR1020100106325A 2010-10-28 2010-10-28 Access point access approval system and method KR101141101B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100106325A KR101141101B1 (en) 2010-10-28 2010-10-28 Access point access approval system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100106325A KR101141101B1 (en) 2010-10-28 2010-10-28 Access point access approval system and method

Publications (1)

Publication Number Publication Date
KR101141101B1 true KR101141101B1 (en) 2012-05-02

Family

ID=46271292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100106325A KR101141101B1 (en) 2010-10-28 2010-10-28 Access point access approval system and method

Country Status (1)

Country Link
KR (1) KR101141101B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343872B1 (en) 2013-03-26 2013-12-20 (주)넷맨 Method of control and the detection for unauthorized wireless ap(access point) connected
KR20190049449A (en) * 2017-10-31 2019-05-09 한국시스템보증(주) Apparatus and method for identifying a user terminal and blocking access to a wireless access point

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040004833A (en) * 2002-07-05 2004-01-16 삼성전자주식회사 Method using access right differentiation in wireless access network, and secure roaming method thereby
KR20040042247A (en) * 2002-11-13 2004-05-20 한국전자통신연구원 The method and system for performing authentification to obtain access to public wireless LAN
KR20060057435A (en) * 2004-11-23 2006-05-26 삼성전자주식회사 System and method for authentication in network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040004833A (en) * 2002-07-05 2004-01-16 삼성전자주식회사 Method using access right differentiation in wireless access network, and secure roaming method thereby
KR20040042247A (en) * 2002-11-13 2004-05-20 한국전자통신연구원 The method and system for performing authentification to obtain access to public wireless LAN
KR20060057435A (en) * 2004-11-23 2006-05-26 삼성전자주식회사 System and method for authentication in network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343872B1 (en) 2013-03-26 2013-12-20 (주)넷맨 Method of control and the detection for unauthorized wireless ap(access point) connected
KR20190049449A (en) * 2017-10-31 2019-05-09 한국시스템보증(주) Apparatus and method for identifying a user terminal and blocking access to a wireless access point
KR102119317B1 (en) * 2017-10-31 2020-06-04 한국시스템보증(주) Apparatus and method for identifying a user terminal and blocking access to a wireless access point

Similar Documents

Publication Publication Date Title
US10848946B2 (en) Network access method, device, and system
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US9705883B2 (en) Communications terminal and system and rights management method
EP1589703B1 (en) System and method for accessing a wireless network
KR101034437B1 (en) Authenticating multiple devices simultaneously over a wireless link using a single subscriber identity module
US20240048985A1 (en) Secure password sharing for wireless networks
US8755840B2 (en) Data execution control method and system therefor
US20120036557A1 (en) Wi-fi access method, access point and wi-fi access system
CN102869014A (en) Terminal and data communication method
CN105306464A (en) Wireless network authentication apparatus and methods
CN103596173A (en) Wireless network authentication method, client wireless network authentication device, and server wireless network authentication device
KR20160099396A (en) Using method for communication service and electronic device supporting the same
CN105530589A (en) Bluetooth beacon device, wireless LAN terminal authentication access system and wireless LAN terminal authentication access method
US8533781B2 (en) Access method suitable for wireless personal area network
KR101357669B1 (en) System and method for connecting network based on location
CN104580170A (en) Data reading method and device
WO2021067082A1 (en) Wireless network provisioning using a pre-shared key
KR101141101B1 (en) Access point access approval system and method
WO2016201884A1 (en) Wifi hierarchical management method for smartphone
KR102072725B1 (en) METHOD FOR LINKING IoT DEVICE AND USER TERMINAL, IoT DEVICE MANAGING SERVER AND SYSTEM FOR SAME
CN107454557B (en) Router connection method and system
CN105208557A (en) Method for securely establishing WIFI connection and wireless router
CN106851639B (en) WiFi access method and access point
KR101487349B1 (en) Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same
CN112929878A (en) User equipment mobility management method and device and computer readable storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150423

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170424

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180423

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190423

Year of fee payment: 8