KR102266044B1 - Method for connecting terminal and access point - Google Patents

Method for connecting terminal and access point Download PDF

Info

Publication number
KR102266044B1
KR102266044B1 KR1020190093395A KR20190093395A KR102266044B1 KR 102266044 B1 KR102266044 B1 KR 102266044B1 KR 1020190093395 A KR1020190093395 A KR 1020190093395A KR 20190093395 A KR20190093395 A KR 20190093395A KR 102266044 B1 KR102266044 B1 KR 102266044B1
Authority
KR
South Korea
Prior art keywords
terminal
information
access point
request signal
signal
Prior art date
Application number
KR1020190093395A
Other languages
Korean (ko)
Other versions
KR20210015088A (en
Inventor
정유식
정희원
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190093395A priority Critical patent/KR102266044B1/en
Publication of KR20210015088A publication Critical patent/KR20210015088A/en
Application granted granted Critical
Publication of KR102266044B1 publication Critical patent/KR102266044B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

단말과 액세스 포인트의 연결 방법이 개시된다. 일 실시예에 따른 단말과 액세스 포인트의 연결 방법은 하나 이상의 단말에 관한 제1 정보를 획득하는 단계, 단말로부터 단말에 관한 제1 요청 신호를 수신하는 단계, 제1 정보와 제1 요청 신호에 기초하여, 단말의 인증을 수행하는 단계, 제1 정보에 기초하여, 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하는 단계, 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 연결 조건을 만족하는 단말과 액세스 포인트(AP; access point)를 연결하기 위한 제2 요청 신호를 수신하는 단계, 및 제2 요청 신호에 기초하여, 연결 조건을 만족하는 단말과 액세스 포인트를 연결하는 단계를 포함한다.Disclosed is a method for connecting a terminal and an access point. A method for connecting a terminal and an access point according to an embodiment includes obtaining first information about one or more terminals, receiving a first request signal about the terminal from the terminal, based on the first information and the first request signal Thus, performing the authentication of the terminal, based on the first information, transmitting a first response signal including a signal strength capable of providing a service to the terminal for which authentication is completed, in response to the first response signal, a connection condition Receiving a second request signal for connecting a terminal satisfying a connection condition and an access point (AP) from a terminal satisfying the connection condition, and based on the second request signal, accessing the terminal satisfying the connection condition connecting the points.

Description

단말과 액세스 포인트의 연결 방법{METHOD FOR CONNECTING TERMINAL AND ACCESS POINT}Connection method between the terminal and the access point {METHOD FOR CONNECTING TERMINAL AND ACCESS POINT}

아래 실시예들은 단말과 액세스 포인트의 연결 방법에 관한 것으로, 보다 구체적으로 Wi-Fi 기반의 IoT 디바이스와 무선 보안 적용된 액세스 포인트를 자동으로 무선 연결하는 방법에 관한 것이다.The following embodiments relate to a method of connecting a terminal and an access point, and more particularly, to a method of automatically wirelessly connecting a Wi-Fi-based IoT device and an access point to which wireless security is applied.

Wi-Fi 단말이 보안 설정 된 액세스 포인트(Access Point, 이하 'AP'로 지칭)에 쉽게 무선 접속하기 위하여, 와이파이 보호 설정(WPS; Wi-Fi Protected setup) 표준을 사용할 수 있다. WPS는 PIN(Personal Identification Number), PBC(Push-Button Configuration), NFC의 세가지 설정 방법을 제공하고 있으나, 사용자 인터페이스가 없고, 단말의 하드웨어 사양이 낮은 저가의 사물 인터넷(Internet of Things, 이하 'IoT'로 지칭) 디바이스에서 구현하여 동작하기에는 어려운 실정이다.In order for the Wi-Fi terminal to easily wirelessly access the secure access point (Access Point, hereinafter referred to as 'AP'), a Wi-Fi Protected Setup (WPS) standard may be used. WPS provides three setting methods: PIN (Personal Identification Number), PBC (Push-Button Configuration), and NFC, but has no user interface and low-cost Internet of Things (“IoT”) '), it is difficult to implement and operate in a device.

저가의 IoT 디바이스의 경우, 현재 대부분의 IoT 디바이스를 SoftAP모드로 구동하고 스마트폰을 Wi-Fi 클라이언트로 해당 SoftAP에 무선 접속한 후, 스마트폰의 IoT 어플리케이션을 통해 IoT 디바이스가 무선 접속하고자 하는 AP의 SSID와 패스워드를 전달하는 방식을 이용한다.In the case of low-cost IoT devices, most of the current IoT devices are operated in SoftAP mode, the smartphone is wirelessly connected to the SoftAP as a Wi-Fi client, The method of passing the SSID and password is used.

종래 방식에 따라 사용자 개입이 없이 자동으로 무선 접속하는 경우인 경우에는 사용자가 단말 서비스 범위를 알지 못하여 IoT 디바이스 설치 시 무선 연결은 되지만 서비스가 불가한 경우가 발생할 수 있다.In the case of automatic wireless access without user intervention according to the conventional method, the user does not know the range of the terminal service, so that when the IoT device is installed, wireless connection is possible, but the service may not be available.

실시예들은 AP에서 IoT 디바이스의 인증을 수행하고 IoT디바이스의 단말 종류별 서비스 가능한 범위 정보를 전송하여 IoT다바이스가 일정 위치에서 자동 접속을 가능케 하고자 한다.Embodiments intend to enable the IoT device to automatically connect at a predetermined location by performing authentication of the IoT device in the AP and transmitting serviceable range information for each terminal type of the IoT device.

일 실시예에 따른 단말과 액세스 포인트의 연결 방법은 하나 이상의 단말에 관한 제1 정보를 획득하는 단계; 단말로부터 상기 단말에 관한 제1 요청 신호를 수신하는 단계; 상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하는 단계; 상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하는 단계; 상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말과 액세스 포인트(AP; access point)를 연결하기 위한 제2 요청 신호를 수신하는 단계; 및 상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말과 상기 액세스 포인트를 연결하는 단계를 포함한다.A method of connecting a terminal and an access point according to an embodiment includes: obtaining first information about one or more terminals; Receiving a first request signal for the terminal from the terminal; performing authentication of the terminal based on the first information and the first request signal; transmitting, based on the first information, a first response signal including a signal strength capable of providing a service to the terminal for which the authentication is completed; receiving a second request signal for connecting a terminal satisfying the connection condition and an access point (AP) from a terminal satisfying the connection condition in response to the first response signal; and connecting the terminal satisfying the connection condition to the access point based on the second request signal.

상기 연결 조건은 상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함할 수 있다.The connection condition may include a condition in which the signal strength is less than or equal to the strength of the first response signal.

상기 제2 요청 신호를 수신하는 단계는 상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신하는 단계를 포함할 수 있다.Receiving the second request signal may include receiving a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of the terminal that satisfies the connection condition.

상기 제1 정보를 획득하는 단계는 인증 서버로부터 단말 인증 정보를 수신하는 단계; 상기 단말 인증 정보에 기초하여 데이터베이스를 구축하는 단계; 및 상기 데이터베이스로부터 상기 제1 정보를 획득하는 단계를 포함할 수 있다.The acquiring of the first information may include: receiving terminal authentication information from an authentication server; building a database based on the terminal authentication information; and obtaining the first information from the database.

상기 제1 정보는 단말의 mac 주소, 단말이 제공하는 서비스 분류 및 상기 신호 세기 중 적어도 하나를 포함할 수 있다.The first information may include at least one of a mac address of the terminal, a service classification provided by the terminal, and the signal strength.

상기 단말의 인증을 수행하는 단계는 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하는 단계; 및 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단하는 단계를 포함할 수 있다.The step of performing authentication of the terminal may include determining the terminal as an authenticated terminal when the mac address included in the first information matches the mac address included in the first request signal; and when the mac address included in the first information does not match the mac address included in the first request signal, determining the terminal as an unauthorized terminal.

상기 제1 응답 신호를 전송하는 단계는 상기 제1 정보에 기초하여 상기 인증이 완료된 단말의 mac 주소 및 상기 신호 세기 중 적어도 하나를 획득하는 단계; 및 상기 mac 주소 및 상기 신호 세기 중 적어도 하나를 포함하는 프로브 응답(probe response) 프레임을 전송하는 단계를 포함할 수 있다.Transmitting the first response signal may include: acquiring at least one of a mac address and the signal strength of the terminal on the basis of the first information; and transmitting a probe response frame including at least one of the mac address and the signal strength.

상기 mac 주소 및 상기 신호 세기는 AES-128 암호화되고, 상기 프로브 응답 프레임의 VSIE(Vendor Specific Information Element) 영역에 포함될 수 있다.The mac address and the signal strength may be AES-128 encrypted and included in a Vendor Specific Information Element (VSIE) area of the probe response frame.

일 실시예에 따른 단말과 액세스 포인트의 연결 방법은 상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)하는 단계를 더 포함할 수 있다.The method of connecting a terminal and an access point according to an embodiment may further include periodically broadcasting a beacon frame including information about the access point.

상기 제1 요청 신호를 수신하는 단계는 비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신하는 단계를 포함할 수 있다.Receiving the first request signal may include receiving the first request signal from the terminal responding to the beacon frame.

상기 단말은 사물 인터넷(IoT; Internet of Things) 단말을 포함할 수 있다.The terminal may include an Internet of Things (IoT) terminal.

일 실시예에 따른 액세스 포인트는 통신 인터페이스; 통신 인터페이스에 기능적으로 연결되는 프로세서; 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고 상기 프로세서는 상기 통신 인터페이스를 통해 하나 이상의 단말에 관한 제1 정보를 획득하고, 단말로부터 상기 단말에 관한 제1 요청 신호를 수신하고, 상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하고, 상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하고, 상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말을 연결하기 위한 제2 요청 신호를 수신하고, 상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말을 연결한다.An access point according to an embodiment includes a communication interface; a processor operatively coupled to the communication interface; and a memory electrically coupled to the processor, wherein the processor obtains first information about one or more terminals through the communication interface, receives a first request signal about the terminal from a terminal, and the first information and, based on the first request signal, performs authentication of the terminal, and based on the first information, transmits a first response signal including a signal strength capable of providing a service to the terminal for which the authentication is completed, and the In response to the first response signal, receiving a second request signal for connecting the terminal satisfying the connection condition from the terminal satisfying the connection condition, and based on the second request signal, the terminal satisfying the connection condition connect

상기 연결 조건은 상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함할 수 있다.The connection condition may include a condition in which the signal strength is less than or equal to the strength of the first response signal.

상기 프로세서는 상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신할 수 있다.The processor may receive a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of the terminal satisfying the connection condition.

상기 프로세서는 인증 서버로부터 단말 인증 정보를 수신하고, 상기 단말 인증 정보에 기초하여 데이터베이스를 구축하며, 상기 데이터베이스로부터 상기 제1 정보를 획득할 수 있다.The processor may receive terminal authentication information from an authentication server, build a database based on the terminal authentication information, and obtain the first information from the database.

상기 프로세서는 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하고, 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단할 수 있다.When the mac address included in the first information matches the mac address included in the first request signal, the processor determines that the terminal is an authenticated terminal, and the mac address included in the first information and the second request signal 1 When the mac addresses included in the request signal do not match, the terminal may be determined as an unauthorized terminal.

상기 프로세서는 상기 제1 정보에 기초하여 상기 인증이 완료된 단말의 mac 주소 및 상기 신호 세기 중 적어도 하나를 획득하고, 상기 mac 주소 및 상기 신호 세기 중 적어도 하나를 포함하는 프로브 응답(probe response) 프레임을 전송할 수 있다.The processor obtains at least one of a mac address and the signal strength of the terminal for which authentication is completed based on the first information, and generates a probe response frame including at least one of the mac address and the signal strength. can be transmitted

상기 프로세서는 상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)할 수 있다.The processor may periodically broadcast a beacon frame including information about the access point.

상기 프로세서는 비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신할 수 있다.The processor may receive the first request signal from the terminal responding to the beacon frame.

실시예들은 AP에서 IoT 디바이스의 인증을 수행하고 IoT디바이스의 단말 종류별 서비스 가능한 범위 정보를 전송하여 IoT다바이스가 일정 위치에서 자동 접속할 수 있다.In embodiments, the IoT device may be automatically connected at a predetermined location by performing authentication of the IoT device in the AP and transmitting serviceable range information for each terminal type of the IoT device.

도 1은 일 실시예에 따른 무선 통신 시스템을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 단말과 액세스 포인트의 연결 방법을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 AP의 구성요소들을 도시한 도면이다.
도 4는 일 실시예에 따른 AP의 동작 흐름을 설명하기 위한 도면이다
도 5는 일 실시예에 따른 프레임의 구조를 설명하기 위한 도면이다.1 is a diagram for explaining a wireless communication system according to an embodiment.
2 is a diagram for explaining a method of connecting a terminal and an access point according to an embodiment.
3 is a diagram illustrating components of an AP according to an embodiment.
4 is a diagram for explaining an operation flow of an AP according to an embodiment;
5 is a view for explaining a structure of a frame according to an embodiment.

본 명세서에서 개시되어 있는 특정한 구조적 또는 기능적 설명들은 단지 기술적 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 실시예들은 다양한 다른 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.Specific structural or functional descriptions disclosed in this specification are merely illustrative for the purpose of describing embodiments according to technical concepts, and the embodiments may be embodied in various other forms and are limited to the embodiments described herein. doesn't happen

제1 또는 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 이해되어야 한다. 예를 들어 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Terms such as first or second may be used to describe various elements, but these terms should be understood only for the purpose of distinguishing one element from another element. For example, a first component may be termed a second component, and similarly, a second component may also be termed a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~간의에"와 "바로~간의에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being “connected” or “connected” to another component, it is understood that the other component may be directly connected or connected to the other component, but other components may exist in between. it should be On the other hand, when it is said that a certain element is "directly connected" or "directly connected" to another element, it should be understood that no other element is present in the middle. Expressions describing the relationship between elements, for example, “between” and “between” or “neighboring to” and “directly adjacent to”, etc. should be interpreted similarly.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expression includes the plural expression unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described feature, number, step, operation, component, part, or combination thereof exists, and includes one or more other features or numbers, It should be understood that the possibility of the presence or addition of steps, operations, components, parts or combinations thereof is not precluded in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present specification. does not

실시예들은 퍼스널 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨터, 스마트 폰, 텔레비전, 스마트 가전 기기, 지능형 자동차, 키오스크, 웨어러블 장치 등 다양한 형태의 제품으로 구현될 수 있다. 이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.The embodiments may be implemented in various types of products, such as personal computers, laptop computers, tablet computers, smart phones, televisions, smart home appliances, intelligent cars, kiosks, wearable devices, and the like. Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. Like reference numerals in each figure indicate like elements.

도 1은 일 실시예에 따른 무선 통신 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining a wireless communication system according to an embodiment.

도 1을 참조하면, 일 실시예에 따른 무선 통신 시스템(100)은 소정 장소에 유/무선 네트워크 환경을 제공하는 무선 라우터(110) 및 하나 이상의 단말(120)을 포함할 수 있다. 다양한 실시 예에서, 시스템은 위 구성 요소들 중 적어도 일부 구성을 복수 개 포함할 수 있다. 예를 들어, 시스템은 복수 개의 무선 라우터(110) 또는 복수 개의 단말(120)을 포함할 수 있다.Referring to FIG. 1 , a wireless communication system 100 according to an embodiment may include a wireless router 110 providing a wired/wireless network environment in a predetermined place and one or more terminals 120 . In various embodiments, the system may include a plurality of at least some of the above components. For example, the system may include a plurality of wireless routers 110 or a plurality of terminals 120 .

무선 라우터(110)는 무선 장치들을 유선 장치에 연결하거나, 무선 장치들 간의 통신을 중계할 수 있다. 무선 라우터(110)는 유선 통신 장치와 무선 통신 장치를 잇는 브릿지 역할을 할 수 있다. 일 실시 예에서, 무선 라우터(110)는 액세스 포인트(AP, access point)의 기능을 수행할 수 있고, 액세스 포인트로 대체될 수 있다. AP는 LAN(Local Area Network) 인터페이스나 USB(Universal Serial Bus) 인터페이스를 통해 연결되는 복수의 기기들을 외부 네트워크에 연결할 수 있다.The wireless router 110 may connect wireless devices to a wired device or relay communication between wireless devices. The wireless router 110 may serve as a bridge connecting the wired communication device and the wireless communication device. In an embodiment, the wireless router 110 may perform a function of an access point (AP) and may be replaced by an access point. The AP may connect a plurality of devices connected through a local area network (LAN) interface or a universal serial bus (USB) interface to an external network.

단말(120)은 무선 라우터(110)에 무선으로 연결되는 전자 장치로, IoT 디바이스를 포함할 수 있다. 예를 들어, 단말(120)은 냉장고, 세탁기, 텔레비전 또는 공기 청정기, 로봇 청소기, 인공지능 스피커 등일 수 있다. 또한, 단말(120)은 Wi-Fi 통신에 기초하여 무선 라우터와 연결될 수 있는 Wi-Fi 단말일 수 있다.The terminal 120 is an electronic device wirelessly connected to the wireless router 110 and may include an IoT device. For example, the terminal 120 may be a refrigerator, a washing machine, a television or an air purifier, a robot cleaner, an artificial intelligence speaker, or the like. Also, the terminal 120 may be a Wi-Fi terminal capable of being connected to a wireless router based on Wi-Fi communication.

Wi-Fi 단말은 보안 설정 된 액세스 포인트(Access Point, 이하 'AP'로 지칭)에 쉽게 무선 접속하기 위하여, 와이파이 보호 설정(WPS; Wi-Fi Protected setup) 표준을 사용할 수 있다. WPS 연결 방식은 와이파이 연결을 시도하는 장치가 PBC(Push Button Configuration) 방식을 이용한 버튼의 입력 또는 PIN 방식을 이용한 PIN 정보의 입력을 통해서, 손쉽게 와이파이를 이용한 무선 통신 기능을 제공받을 수 있도록 하는 방식일 수 있다.A Wi-Fi terminal may use a Wi-Fi Protected setup (WPS) standard to easily wirelessly access a secure access point (Access Point, hereinafter referred to as 'AP'). The WPS connection method is a method in which a device attempting a Wi-Fi connection can easily receive a wireless communication function using Wi-Fi through the input of a button using the PBC (Push Button Configuration) method or PIN information using the PIN method. can

일반적으로, WPS 세션(Session)이 활성화되면 Wi-Fi 연결을 시도하는 장치는 주파수 및 채널 스캐닝 등을 통해 AP의 존재를 파악한 후에, 발견된 AP 들 중에서 WPS 세션이 활성화된 AP와의 WPS Registration Protocol을 시작하고, 이를 통해 AP 의 SSID를 획득하고 획득된 SSID를 이용하여 자동으로 해당 AP에 접속할 수 있다.In general, when a WPS session is activated, a device attempting a Wi-Fi connection detects the existence of an AP through frequency and channel scanning, etc., and then uses the WPS Registration Protocol with an AP whose WPS session is activated among the discovered APs. Start, acquire the AP's SSID through this, and use the acquired SSID to automatically access the AP.

다만, 사용자 개입이 없이 자동으로 무선 접속하는 경우인 경우에는 사용자가 단말 서비스 범위를 알지 못하여 IoT 디바이스 설치 시 무선 연결은 되지만 서비스가 불가한 경우가 발생할 수 있다. 이러한 경우를 방지하기 위하여, 아래에서 도 2 내지 도 5를 참조하여, AP에서 IoT 디바이스의 인증을 수행하고, 인증된 IoT 단말에 한하여 IoT 디바이스의 단말 종류별 서비스 가능한 범위 정보를 전송하여 IoT다바이스가 일정 위치에서 자동 접속하는 방법이 상세히 설명된다.However, in the case of automatic wireless connection without user intervention, the user does not know the range of the terminal service, so that when the IoT device is installed, wireless connection is possible, but the service may not be available. In order to prevent such a case, with reference to FIGS. 2 to 5 below, the AP performs authentication of the IoT device, and transmits serviceable range information for each terminal type of the IoT device only to the authenticated IoT terminal so that the IoT device is constant. A method of auto-connecting at a location is described in detail.

도 2는 일 실시예에 따른 단말과 액세스 포인트의 연결 방법을 설명하기 위한 도면이다.2 is a diagram for explaining a method of connecting a terminal and an access point according to an embodiment.

도 2를 참조하면, 일 실시예에 따른 AP(200) 및 단말(250)은 도 1에 도시된 무선 라우터(110) 및 단말(120)의 구성 전부 또는 일부를 포함할 수 있다. 이하의 설명에서, 각각의 프로세서가 각 장치의 메모리에 저장된 명령어(commands or instructions)에 기반하여 동작을 수행하는 것으로 전제한다. 그리고 각 장치는 무선 통신 회로를 이용하거나 통신 인터페이스를 통해 상호간 통신하는 것으로 전제한다.Referring to FIG. 2 , the AP 200 and the terminal 250 according to an embodiment may include all or part of the configuration of the wireless router 110 and the terminal 120 shown in FIG. 1 . In the following description, it is assumed that each processor performs an operation based on commands or instructions stored in the memory of each device. In addition, it is assumed that each device communicates with each other using a wireless communication circuit or through a communication interface.

단계(210)에서, AP(200)는 하나 이상의 단말(250)에 관한 제1 정보를 획득할 수 있다. 제1 정보는 안테나 구분, 단말의 mac 주소, 단말이 제공하는 서비스 분류 및 서비스가 가능한 신호 세기 중 적어도 하나를 포함할 수 있다. 단말의 mac 주소, 단말이 제공하는 서비스 분류 및 서비스가 가능한 신호 세기는 단말에 따라 미리 결정되는 정보일 수 있다. 안테나 구분은 내장 안테나인지 외장 안테나인지 여부를 의미할 수 있다. 단말이 제공하는 서비스는 예를 들어, IoT HD video, IoT SD video, IoT voice, IoT BE 와 같이 미리 정해진 기준에 따라 나뉠 수 있다. 서비스가 가능한 신호 세기는 단말(250)이 AP(200)와 미리 정해진 기준을 만족하며 송수신할 수 있는 신호의 세기일 수 있다. 제1 정보는 단말(250)의 제조사 정보, 모델명, 기기명, 버전명, 제품군, 제조번호와 같은 시리얼 넘버, 네트워크 접속을 위한 인증 정보를 더 포함할 수 있다. AP(200)는 단말(250)에 관한 제1 정보를 미리 획득한 인증 서버로부터 제1 정보를 수신할 수 있다.In step 210 , the AP 200 may acquire first information about one or more terminals 250 . The first information may include at least one of an antenna classification, a mac address of the terminal, a service classification provided by the terminal, and a serviceable signal strength. The mac address of the terminal, the service classification provided by the terminal, and the signal strength available for the service may be information predetermined according to the terminal. The antenna classification may mean whether the antenna is a built-in antenna or an external antenna. The service provided by the terminal may be divided according to predetermined criteria such as, for example, IoT HD video, IoT SD video, IoT voice, and IoT BE. The serviceable signal strength may be a signal strength that the terminal 250 can transmit and receive while satisfying a predetermined criterion with the AP 200 . The first information may further include serial numbers such as manufacturer information, model name, device name, version name, product family, and manufacturing number of the terminal 250, and authentication information for network access. The AP 200 may receive the first information from the authentication server that has previously obtained the first information about the terminal 250 .

단계(211)에서, AP(200)는 단말(250)에게 비콘 프레임(beacon frame)을 전송할 수 있다. 비콘 프레임은 AP(200)가 자신이 관할하는 무선 네트워크의 존재를 정기적으로 알리는 프레임으로, 단말로 하여금 무선 네트워크를 찾아서 무선 네트워크에 참여할 수 있도록 주기적으로 전송하는 프레임일 수 있다.In step 211 , the AP 200 may transmit a beacon frame to the terminal 250 . The beacon frame is a frame that the AP 200 periodically notifies of the existence of a wireless network under its jurisdiction, and may be a frame that is periodically transmitted so that the terminal can find a wireless network and participate in the wireless network.

비콘 프레임은 AP(200)에 관한 정보를 포함할 수 있다. 예를 들어, 비콘 프레임은 AP(200)의 SSID(Security Info, Network Key)를 포함할 수 있다. 참고로 SSID는, 예를 들어 IEEE 802.11에 정의된 AP의 식별자와 같이, 접속하고자 하는 AP를 식별하기 위한 식별 정보를 의미한다. 본 문서에서는 편의상 SSID를 기준으로 설명하지만, 기술적으로 이와 동등한 또는 이를 대체할 수 있는 다른 식별자/식별 정보를 배제하지 않는다. AP(200)와 단말(250)을 연결하고자 하는 사용자는 WPS 버튼의 입력을 통해 WPS 세션을 활성화 할 수 있고, 이 경우 AP(200)는 단말(250)에게 WPS 모드의 비콘 프레임을 전송할 수도 있다.The beacon frame may include information about the AP 200 . For example, the beacon frame may include an SSID (Security Info, Network Key) of the AP 200 . For reference, the SSID means, for example, identification information for identifying an AP to be accessed, such as an identifier of an AP defined in IEEE 802.11. Although this document describes based on the SSID for convenience, other identifiers/identifying information that is technically equivalent or alternative to it is not excluded. A user who wants to connect the AP 200 and the terminal 250 may activate a WPS session through input of the WPS button, and in this case, the AP 200 may transmit a beacon frame in the WPS mode to the terminal 250. .

단계(212)에서, 단말(250)은 AP(200)로 제1 요청 신호를 전송할 수 있다. 일 실시예에서, 제1 요청 신호는 프로브 요청 프레임을 포함할 수 있다. 예를 들어, AP(200)로부터 비콘 프레임을 수신한 단말(250)은 프로브 요청 프레임을 전송할 수 있다. 프로브 요청 프레임은 단말(250)에 관한 정보를 포함할 수 있다. 예를 들어, 단말(250)에 관한 정보는 프로브 요청 프레임의 VSIE(vendor specific information element) 영역에 포함될 수 있다. IEEE 802.11에 정의된 프레임의 구조는, 아래에서 도 5를 참조하여 상세히 설명된다.In step 212 , the terminal 250 may transmit a first request signal to the AP 200 . In an embodiment, the first request signal may include a probe request frame. For example, the terminal 250 receiving the beacon frame from the AP 200 may transmit a probe request frame. The probe request frame may include information about the terminal 250 . For example, information about the terminal 250 may be included in a vendor specific information element (VSIE) area of the probe request frame. The structure of a frame defined in IEEE 802.11 will be described in detail with reference to FIG. 5 below.

단계(213)에서, AP(200)는 제1 정보와 제1 요청 신호에 기초하여, 단말(250)의 인증을 수행할 수 있다. AP(200)는 제1 정보에 포함된 mac 주소(미리 저장된 mac 주소)와 제1 요청 신호에 포함된 mac 주소(실제 단말로부터 수신한 패킷에 포함된 주소)를 비교하여 단말(250)이 인증된 단말인지 판단할 수 있다. 예를 들어, AP(200)는 제1 정보에 포함된 mac 주소와 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 단말을 인증된 단말로 판단할 수 있고, 제1 정보에 포함된 mac 주소와 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 단말을 인증되지 않은 단말로 판단할 수 있다.In step 213 , the AP 200 may authenticate the terminal 250 based on the first information and the first request signal. The AP 200 compares the mac address included in the first information (pre-stored mac address) with the mac address included in the first request signal (the address included in the packet received from the actual terminal), and the terminal 250 authenticates. It can be determined whether the terminal has been For example, when the mac address included in the first information and the mac address included in the first request signal match, the AP 200 may determine the terminal as an authenticated terminal, and the mac included in the first information When the address and the mac address included in the first request signal do not match, the terminal may be determined as an unauthorized terminal.

단계(214)에서, AP(200)는 인증이 완료된 단말(250)에게 제1 응답 신호를 전송할 수 있다. AP(200)는 인증되지 않은 단말에게는 제1 응답 신호를 전송하지 않고 연결을 종료할 수 있다. AP(200)에서 인증이 완료된 단말(250)에 한해서 WPS 엔롤리(enrollee) 동작을 수행 하도록 무선 패킷에 WPS 트리거 정보와 인증이 완료된 단말의 mac 주소, 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보 중 적어도 하나를 포함하는 제1 응답 신호를 전송할 수 있다. 일 실시예에서, 제1 응답 신호는 프로브 응답 프레임을 포함할 수 있다. 예를 들어, WPS 트리거 정보와 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보는 AES-128 암호화되고 프로브 요청 프레임의 VSIE 영역에 포함될 수 있다.In step 214 , the AP 200 may transmit a first response signal to the terminal 250 for which authentication is completed. The AP 200 may terminate the connection without transmitting the first response signal to the unauthenticated terminal. In order to perform WPS enrollee operation only for the terminal 250 for which the AP 200 has been authenticated, the WPS trigger information in the wireless packet, the mac address of the terminal for which authentication has been completed, the service classification by terminal type, and the signal strength for the corresponding service A first response signal including at least one of information may be transmitted. In an embodiment, the first response signal may include a probe response frame. For example, WPS trigger information and service classification for each terminal type and signal strength information capable of a corresponding service may be AES-128 encrypted and included in the VSIE area of the probe request frame.

단계(215)에서, 단말(250)은 연결 조건 만족 여부를 판단할 수 있다. 단말(250)은 AP(200) 에서 보내는 제1 응답 신호에서 단말의 mac 주소와 서비스 신호 세기를 추출할 수 있다. 단말(250)은 제1 응답 신호에서 추출한 mac 주소 및 서비스 신호 세기와 자신의 mac 주소 및 실제 제1 응답 신호의 신호 세기를 비교할 수 있다. 단말(250)은 제1 응답 신호에서 추출한 mac 주소와 자신의 mac 주소가 동일하고, 제1 응답 신호에서 추출한 서비스 신호 세기가 제1 응답 신호의 세기보다 작거나 같은 경우 연결 조건을 만족한 것으로 판단할 수 있다.In step 215 , the terminal 250 may determine whether the connection condition is satisfied. The terminal 250 may extract the mac address and the service signal strength of the terminal from the first response signal sent from the AP 200 . The terminal 250 may compare the mac address and service signal strength extracted from the first response signal with its mac address and the signal strength of the actual first response signal. The terminal 250 determines that the connection condition is satisfied when the mac address extracted from the first response signal and its own mac address are the same, and the service signal strength extracted from the first response signal is less than or equal to the strength of the first response signal can do.

단계(216)에서, 연결 조건을 만족한 단말(250)은 AP(200)에게 제2 요청 신호를 전송할 수 있다. 제2 요청 신호는 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 신호일 수 있다. 일 실시예에서, 제2 요청 신호는 프로브 요청 프레임을 포함할 수 있다.In step 216 , the terminal 250 satisfying the connection condition may transmit a second request signal to the AP 200 . The second request signal may be a signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode. In an embodiment, the second request signal may include a probe request frame.

단계(217)에서, AP(200)는 연결 조건을 만족하는 단말(250)과 무선 연결을 수행할 수 있다. 예를 들어, AP(200)는 단말(250)과 WPS 모드 무선 연결을 수행할 수 있다.In step 217 , the AP 200 may perform a wireless connection with the terminal 250 satisfying the connection condition. For example, the AP 200 may perform a WPS mode wireless connection with the terminal 250 .

도 3은 일 실시예에 따른 AP의 구성요소들을 도시한 도면이다.3 is a diagram illustrating components of an AP according to an embodiment.

도 3을 참조하면, 일 실시 예에 따르는 AP(300)는 프로세서(310), 메모리(320), 및 통신 모듈(330)을 포함할 수 있다. 통신 모듈(330)은 무선 통신 회로(331) 및 유선 통신 인터페이스(333)를 포함할 수 있다. 전술한 AP(300)의 구성요소들은 하우징 내부에 배치될 수 있다.Referring to FIG. 3 , an AP 300 according to an embodiment may include a processor 310 , a memory 320 , and a communication module 330 . The communication module 330 may include a wireless communication circuit 331 and a wired communication interface 333 . The above-described components of the AP 300 may be disposed inside the housing.

또한, 무선 통신 회로(331)는 안테나와 전기적으로 연결될 수 있다. 상기 안테나는 AP(300)의 하우징 내부에 배치되거나 하우징의 일부로 구현될 수 있다. 또한 무선 통신 회로(331)는 적절한 통신 규약을 지원하는 무선 통신 칩을 포함할 수 있다. 무선 통신 회로(331)는 IEEE 802.11 표준 등 다양한 통신 표준을 이용하여 통신을 수행할 수 있다.Also, the wireless communication circuit 331 may be electrically connected to the antenna. The antenna may be disposed inside the housing of the AP 300 or implemented as a part of the housing. Also, the wireless communication circuit 331 may include a wireless communication chip supporting an appropriate communication protocol. The wireless communication circuit 331 may perform communication using various communication standards such as the IEEE 802.11 standard.

무선 통신 회로(331)는 적어도 하나의 무선 통신 규약(protocol)을 지원할 수 있다. 예를 들어, 무선 통신 회로는 Bluetooth, Zigbee, 무선 하트 통신 방식(WirelessHART (wireless highway addressable remote transducer), NFC(near field communication), Wi-Fi, Wi-Fi Direct, GSM/3GPP 계열의 통신 방식(예: GSM, HSDPA, LTE, LTE-A), 3GPP2 계열의 통신방식(예: CDMA, CDMA2000) 또는 WiMax 계열의 통신 방식(예: Wibro) 중 적어도 하나의 무선 통신 규약을 지원할 수 있다.The wireless communication circuit 331 may support at least one wireless communication protocol. For example, the wireless communication circuit is Bluetooth, Zigbee, wireless heart communication method (WirelessHART (wireless highway addressable remote transducer), NFC (near field communication), Wi-Fi, Wi-Fi Direct, GSM / 3GPP series communication method ( For example: GSM, HSDPA, LTE, LTE-A), at least one of the 3GPP2 series communication method (eg CDMA, CDMA2000), or the WiMax series communication method (eg Wibro) can be supported.

유선 통신 인터페이스(333)는 서버 또는 AP(300) 외부에 위치하는 전자 장치에 대한 유선 연결을 제공할 수 있다. AP(300)는 하우징을 통해 노출되고 유선 통신 케이블과 연결될 수 있는 복수의 슬롯을 구비할 수 있다. AP(300)는 상기 슬롯에 유선 통신 케이블이 연결되면 유선 통신 인터페이스(333)를 통하여 서버 또는 외부의 장치와 데이터를 송수신할 수 있다.The wired communication interface 333 may provide a wired connection to a server or an electronic device located outside the AP 300 . The AP 300 may include a plurality of slots exposed through the housing and capable of being connected to a wired communication cable. When a wired communication cable is connected to the slot, the AP 300 may transmit/receive data to and from a server or an external device through the wired communication interface 333 .

프로세서(310)는 통신 모듈(330)을 통해 무선 통신의 보안을 위해 다양한 암호화 방법을 사용할 수 있다. 예를 들어, 프로세서(310)는 전송될 패킷을 암호화하고, 암호화된 패킷을 통신 모듈(330)을 통하여 외부로 전송하도록 제어할 수 있다. 일 실시 예에 따른 AP(300)는 접속을 시도하는 전자 장치에 대한 인증을 수행하고, 인증을 통과한 전자 장치에게만 서비스를 제공할 수 있다.The processor 310 may use various encryption methods to secure wireless communication through the communication module 330 . For example, the processor 310 may encrypt a packet to be transmitted, and control the encrypted packet to be transmitted to the outside through the communication module 330 . The AP 300 according to an embodiment may perform authentication for an electronic device attempting to access, and may provide a service only to an electronic device that has passed authentication.

프로세서(310)는 통신 인터페이스를 통해 하나 이상의 단말에 관한 제1 정보를 획득하고, 단말로부터 단말에 관한 제1 요청 신호를 수신하고, 제1 정보와 제1 요청 신호에 기초하여, 단말의 인증을 수행하고, 제1 정보에 기초하여, 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하고, 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 연결 조건을 만족하는 단말을 연결하기 위한 제2 요청 신호를 수신하고, 제2 요청 신호에 기초하여, 연결 조건을 만족하는 단말을 연결할 수 있다.The processor 310 obtains first information about one or more terminals through a communication interface, receives a first request signal about the terminal from the terminal, and performs authentication of the terminal based on the first information and the first request signal and, based on the first information, transmits a first response signal including a signal strength capable of service to the terminal for which authentication is completed, and responds to the first response signal to obtain a connection condition from a terminal that satisfies the connection condition The second request signal for connecting the satisfying terminal may be received, and based on the second request signal, the terminal satisfying the connection condition may be connected.

메모리(320)는 프로세서와 전기적으로 연결되고, 메모리(320)에는 프로세서(310)에 의해 실행 가능한 명령어들이 저장되어 있을 수 있다. 예를 들어, 본 문서에서 AP(300) 또는 프로세서(310)에 의해 수행되는 것으로 설명되는 동작이나 기능을 실행하기 위한 명령어들이 메모리(320)에 저장되어 있을 수 있다.The memory 320 is electrically connected to the processor, and instructions executable by the processor 310 may be stored in the memory 320 . For example, instructions for executing an operation or function described as being performed by the AP 300 or the processor 310 in this document may be stored in the memory 320 .

도 4는 일 실시예에 따른 AP의 동작 흐름을 설명하기 위한 도면이다4 is a diagram for explaining an operation flow of an AP according to an embodiment;

도 4를 참조하면, 단계들(410 내지 490)은 AP에 의해 수행되고, AP는 도 3의 구성 요소의 전부 또는 일부를 포함할 수 있다. AP는 하나 또는 그 이상의 하드웨어 모듈, 하나 또는 그 이상의 소프트웨어 모듈, 또는 이들의 다양한 조합에 의하여 구현될 수 있다. 도 1 내지 도 3의 설명은 도 4에도 적용 가능하므로, 중복되는 내용의 설명은 생략한다.Referring to FIG. 4 , steps 410 to 490 are performed by an AP, and the AP may include all or some of the components of FIG. 3 . The AP may be implemented by one or more hardware modules, one or more software modules, or various combinations thereof. Since the description of FIGS. 1 to 3 is also applicable to FIG. 4 , a description of overlapping content will be omitted.

단계(410)에서, 일 실시예에 따른 AP가 부팅되면 AP는 인증 서버로부터 단말 인증 정보를 수신할 수 있다. AP는 단말 인증 정보에 기초하여 데이터베이스를 구축할 수 있다.In step 410, when the AP according to an embodiment is booted, the AP may receive terminal authentication information from the authentication server. The AP may build a database based on the terminal authentication information.

단계(420)에서, AP는 데이터베이스로부터 제1 정보를 획득할 수 있다.In step 420 , the AP may obtain first information from the database.

단계(430)에서, AP는 단말에게 비콘 프레임을 전송할 수 있고, 단계(440)에서, AP는 단말로부터 프로브 요청 프레임을 수신할 수 있다.In step 430, the AP may transmit a beacon frame to the terminal, and in step 440, the AP may receive a probe request frame from the terminal.

단계(450)에서, AP는 제1 정보와 프로브 요청 프레임에 기초하여, 단말의 인증을 수행할 수 있다. 구체적으로, AP는 제1 정보에 포함된 mac 주소와 프로브 요청 프레임에 포함된 mac 주소가 일치하는 경우, 단말을 인증된 단말로 판단할 수 있고, 제1 정보에 포함된 mac 주소와 프로브 요청 프레임에 포함된 mac 주소가 일치하지 않는 경우, 단말을 인증되지 않은 단말로 판단하여 AP와 단말 사이의 연결을 종료할 수 있다.In step 450, the AP may perform authentication of the terminal based on the first information and the probe request frame. Specifically, when the mac address included in the first information matches the mac address included in the probe request frame, the AP may determine the terminal as an authenticated terminal, and the mac address included in the first information and the probe request frame If the mac addresses included in the mac do not match, the terminal may be determined as an unauthorized terminal and the connection between the AP and the terminal may be terminated.

단계(460)에서, AP는 인증이 완료된 단말의 서브스 가능한 신호 세기 정보를 획득할 수 있고, 단계(470)에서, AP는 인증이 완료된 단말에게 WPS 엔롤리(enrollee) 동작을 수행 하도록 무선 패킷에 WPS 트리거 정보와 인증이 완료된 단말의 mac 주소, 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보 중 적어도 하나를 포함하는 제1 응답 신호를 전송할 수 있다.In step 460, the AP may obtain serviceable signal strength information of the terminal for which authentication is completed, and in step 470, the AP attaches the wireless packet to the wireless packet to perform a WPS enrollee operation for the terminal for which authentication is completed. A first response signal including at least one of WPS trigger information, a mac address of a terminal for which authentication is completed, and service classification for each terminal type, and signal strength information capable of a corresponding service may be transmitted.

단계(480)에서, AP는 연결 조건을 만족한 단말로부터 WPS 모드 무선 연결을 위한 프로브 요청을 수신할 수 있다.In step 480, the AP may receive a probe request for WPS mode wireless connection from the terminal that satisfies the connection condition.

단계(490)에서, AP는 연결 조건을 만족하는 단말과 무선 연결을 수행할 수 있다.In step 490, the AP may perform a wireless connection with a terminal that satisfies a connection condition.

도 5는 일 실시예에 따른 프레임의 구조를 설명하기 위한 도면이다.5 is a view for explaining a structure of a frame according to an embodiment.

도 5를 참조하면, 일 실시예에 따른 프레임은 AP 또는 단말은 프레임을 통해 단말과 AP 사이의 연결을 위한 메시지를 송/수신할 수 있다. 일 실시예에 따른 프레임은 단말과 AP 사이에 초기 통신을 확립하기 위한 관리용 802.11 mac 프레임으로, 비콘 프레임, 프로브 요청 프레임, 프로브 응답 프레임을 포함할 수 있다.Referring to FIG. 5 , in a frame according to an embodiment, an AP or a terminal may transmit/receive a message for connection between the terminal and the AP through the frame. The frame according to an embodiment is an 802.11 mac frame for management for establishing initial communication between the terminal and the AP, and may include a beacon frame, a probe request frame, and a probe response frame.

AP 또는 단말은 프레임의 Vendor Specific Information Element 필드를 통해 무선 MAC Layer 상의 메시지를 AES-128 암호화하여 송출할 수 있다. 예를 들어,The AP or the UE may AES-128-encrypt and transmit a message on the wireless MAC layer through the Vendor Specific Information Element field of the frame. For example,

AP는 인증이 완료된 단말에게 WPS 트리거 정보와 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보를 프로브 응답 프레임의 VSIE 영역에 포함시켜 전송할 수 있다.The AP may classify WPS trigger information and services for each terminal type to the terminal for which authentication is completed, and transmit signal strength information capable of the corresponding service in the VSIE area of the probe response frame.

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented by a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the apparatus, methods and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA) array), a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more of these, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or device, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems, and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코도 뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language code such as generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited drawings, those skilled in the art may apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order than the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (20)

하나 이상의 단말에 관한 제1 정보를 획득하는 단계;
단말로부터 상기 단말에 관한 제1 요청 신호를 수신하는 단계;
상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하는 단계;
상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하는 단계;
상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말과 액세스 포인트(AP; access point)를 연결하기 위한 제2 요청 신호를 수신하는 단계; 및
상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말과 상기 액세스 포인트를 연결하는 단계
를 포함하고,
상기 제1 정보는
상기 단말이 제공하는 서비스 분류 및 상기 신호 세기 중 적어도 하나를 포함하고,
상기 제1 응답 신호를 전송하는 단계는
상기 인증이 완료된 단말에 한하여 등록 동작을 수행하도록 등록 트리거 정보, 상기 인증이 완료된 단말의 서비스 분류 및 상기 서비스가 가능한 신호 세기를 포함하는 상기 제1 응답 신호를 전송하는 단계
를 포함하고,
상기 단계들은 적어도 하나의 프로세서에 의해서 수행되는 단말과 액세스 포인트의 연결 방법.
obtaining first information about one or more terminals;
Receiving a first request signal for the terminal from the terminal;
performing authentication of the terminal based on the first information and the first request signal;
transmitting, based on the first information, a first response signal including a signal strength capable of providing a service to the terminal for which the authentication is completed;
receiving a second request signal for connecting a terminal satisfying the connection condition and an access point (AP) from a terminal satisfying the connection condition in response to the first response signal; and
connecting the terminal satisfying the connection condition and the access point based on the second request signal
including,
The first information is
At least one of a service classification provided by the terminal and the signal strength,
Transmitting the first response signal
Transmitting the first response signal including registration trigger information, a service classification of the authenticated terminal, and a signal strength capable of the service to perform a registration operation only for the terminal for which the authentication is completed
including,
The above steps are performed by at least one processor. A method for connecting a terminal and an access point.
 제1항에 있어서,
상기 연결 조건은
상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함하는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
The connection conditions are
The method of connecting a terminal and an access point, including a condition that the signal strength is less than or equal to the strength of the first response signal.
 제1항에 있어서,
상기 제2 요청 신호를 수신하는 단계는
상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
Receiving the second request signal comprises:
Receiving a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of the terminal satisfying the connection condition
A method of connecting a terminal and an access point, comprising a.
 제1항에 있어서,
상기 제1 정보를 획득하는 단계는
인증 서버로부터 단말 인증 정보를 수신하는 단계;
상기 단말 인증 정보에 기초하여 데이터베이스를 구축하는 단계; 및
상기 데이터베이스로부터 상기 제1 정보를 획득하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
The step of obtaining the first information is
receiving terminal authentication information from an authentication server;
building a database based on the terminal authentication information; and
obtaining the first information from the database;
A method of connecting a terminal and an access point, comprising a.
 삭제delete 제1항에 있어서,
상기 단말의 인증을 수행하는 단계는
상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하는 단계; 및
상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
The step of performing authentication of the terminal is
determining the terminal as an authenticated terminal when the mac address included in the first information matches the mac address included in the first request signal; and
When the mac address included in the first information and the mac address included in the first request signal do not match, determining the terminal as an unauthorized terminal
A method of connecting a terminal and an access point, comprising a.
 삭제delete 제1항에 있어서,
상기 제1 응답 신호를 전송하는 단계는
상기 인증이 완료된 단말의 mac 주소를 포함하는 상기 제1 응답 신호를 전송하는 단계; 및
상기 mac 주소 및 상기 서비스가 가능한 신호 세기 중 적어도 하나를 포함하는 프로브 응답 프레임(probe response frame)을 전송하는 단계;
를 포함하고,
상기 mac 주소 및 상기 서비스가 가능한 신호 세기는
AES-128 암호화되고, 상기 프로브 응답 프레임의 VSIE(Vendor Specific Information Element) 영역에 포함되는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
Transmitting the first response signal
transmitting the first response signal including the mac address of the terminal for which the authentication is completed; and
transmitting a probe response frame including at least one of the mac address and a signal strength available for the service;
including,
The mac address and the signal strength available for the service are
A method of connecting a terminal to an access point, which is AES-128 encrypted and included in a Vendor Specific Information Element (VSIE) area of the probe response frame.
 제1항에 있어서,
상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)하는 단계
를 더 포함하는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
Periodically broadcasting a beacon frame including information about the access point
Further comprising, the terminal and the access point connection method.
 제9항에 있어서,
상기 제1 요청 신호를 수신하는 단계는
상기 비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
10. The method of claim 9,
Receiving the first request signal comprises:
Receiving the first request signal from the terminal responding to the beacon frame
A method of connecting a terminal and an access point, comprising a.
 제1항에 있어서,
상기 단말은
사물 인터넷(IoT; Internet of Things) 단말을 포함하는, 단말과 액세스 포인트의 연결 방법.
According to claim 1,
the terminal is
A method of connecting a terminal and an access point, including an Internet of Things (IoT) terminal.
 하드웨어와 결합되어 제1항 내지 제 4항, 제6항 및 제8항 내지 제11항 중 어느 하나의 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable recording medium in combination with hardware to execute the method of any one of claims 1 to 4, 6, and 8 to 11.
 통신 인터페이스;
통신 인터페이스에 기능적으로 연결되는 프로세서; 및
상기 프로세서에 전기적으로 연결되는 메모리
를 포함하고
상기 프로세서는
상기 통신 인터페이스를 통해 하나 이상의 단말에 관한 제1 정보를 획득하고, 단말로부터 상기 단말에 관한 제1 요청 신호를 수신하고, 상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하고, 상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하고, 상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말을 연결하기 위한 제2 요청 신호를 수신하고, 상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말을 연결하고,
상기 제1 정보는
상기 단말이 제공하는 서비스 분류 및 상기 신호 세기 중 적어도 하나를 포함하고,
상기 프로세서는
상기 인증이 완료된 단말에 한하여 등록 동작을 수행하도록 등록 트리거 정보, 상기 인증이 완료된 단말의 서비스 분류 및 상기 서비스가 가능한 신호 세기를 포함하는 상기 제1 응답 신호를 전송하는, 액세스 포인트.
communication interface;
a processor operatively coupled to the communication interface; and
memory electrically coupled to the processor
includes
the processor
Acquire first information about one or more terminals through the communication interface, receive a first request signal about the terminal from the terminal, and authenticate the terminal based on the first information and the first request signal and, based on the first information, transmits a first response signal including a signal strength capable of service to the terminal for which the authentication is completed, and responds to the first response signal from the terminal satisfying the connection condition receiving a second request signal for connecting a terminal satisfying the connection condition, and connecting a terminal satisfying the connection condition based on the second request signal;
The first information is
At least one of a service classification provided by the terminal and the signal strength,
the processor
An access point that transmits the first response signal including registration trigger information, a service classification of the authenticated terminal, and a signal strength capable of the service, so as to perform a registration operation only for the terminal for which the authentication is completed.
 제13항에 있어서,
상기 연결 조건은
상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함하는, 액세스 포인트.
14. The method of claim 13,
The connection conditions are
and a condition that the signal strength is less than or equal to the strength of the first response signal.
 제13항에 있어서,
상기 프로세서는
상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신하는, 액세스 포인트.
14. The method of claim 13,
the processor
An access point for receiving a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of a terminal that satisfies the connection condition.
 제13항에 있어서,
상기 프로세서는
인증 서버로부터 단말 인증 정보를 수신하고, 상기 단말 인증 정보에 기초하여 데이터베이스를 구축하며, 상기 데이터베이스로부터 상기 제1 정보를 획득하는, 액세스 포인트.
14. The method of claim 13,
the processor
An access point that receives terminal authentication information from an authentication server, builds a database based on the terminal authentication information, and obtains the first information from the database.
 제13항에 있어서,
상기 프로세서는
상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하고, 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단하는, 액세스 포인트.
14. The method of claim 13,
the processor
When the mac address included in the first information matches the mac address included in the first request signal, it is determined that the terminal is an authenticated terminal, and the mac address included in the first information and the first request signal If the mac addresses included in the do not match, determining the terminal as an unauthorized terminal, the access point.
 삭제delete 제13항에 있어서,
상기 프로세서는
상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)하는, 액세스 포인트.
14. The method of claim 13,
the processor
An access point that periodically broadcasts a beacon frame including information about the access point.
 제19항에 있어서,
상기 프로세서는
상기 비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신하는, 액세스 포인트.20. The method of claim 19,
the processor
For receiving the first request signal from the terminal in response to the beacon frame, the access point.
KR1020190093395A 2019-07-31 2019-07-31 Method for connecting terminal and access point KR102266044B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190093395A KR102266044B1 (en) 2019-07-31 2019-07-31 Method for connecting terminal and access point

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190093395A KR102266044B1 (en) 2019-07-31 2019-07-31 Method for connecting terminal and access point

Publications (2)

Publication Number Publication Date
KR20210015088A KR20210015088A (en) 2021-02-10
KR102266044B1 true KR102266044B1 (en) 2021-06-16

Family

ID=74561183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190093395A KR102266044B1 (en) 2019-07-31 2019-07-31 Method for connecting terminal and access point

Country Status (1)

Country Link
KR (1) KR102266044B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102359801B1 (en) * 2021-06-02 2022-02-09 주식회사 시큐아이 Wireless intrusion prevention system and operating method thereof
KR102624374B1 (en) * 2022-09-27 2024-01-12 (주)레오테크코리아 Communication system supporting wireless communication and terminal sensing through a plurality of frequency bands

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656519B1 (en) * 2004-11-23 2006-12-11 삼성전자주식회사 System and Method for Authentication in Network
KR101694773B1 (en) * 2010-08-05 2017-01-23 삼성전자주식회사 Method and apparatus for connecting wireless network in a digital device
KR102471673B1 (en) * 2017-03-08 2022-11-29 삼성전자주식회사 Electronic device and method for controlling a connection of wireless communication thereof

Also Published As

Publication number Publication date
KR20210015088A (en) 2021-02-10

Similar Documents

Publication Publication Date Title
US9826399B2 (en) Facilitating wireless network access by using a ubiquitous SSID
US9553897B2 (en) Method and computer device for monitoring wireless network
US8917651B2 (en) Associating wi-fi stations with an access point in a multi-access point infrastructure network
EP3089496B1 (en) Method and apparatus for providing information
TWI449449B (en) Apparatus for used in a wireless network,related methods and non-transitory computer readable medium
US20160242033A1 (en) Communication service using method and electronic device supporting the same
US9572190B2 (en) Device and method for associating with WiFi networks
US20130191883A1 (en) Device network sharing method and device controlling method thereof
US20210136070A1 (en) Subscription Information Configuration Method And Communications Device
US9510130B2 (en) Provisioning of multiple wireless devices by an access point
CN114667499A (en) Password and policy based device independent authentication
US10070359B2 (en) Dynamic generation of per-station realm lists for hot spot connections
US8862096B1 (en) Provisioning of multiple wireless devices by an access point
EP3342118A1 (en) Automatically grouping, authenticating, and provisioning access points using cloud-based management of wlan infrastructure
KR102266044B1 (en) Method for connecting terminal and access point
US10986677B2 (en) Method and apparatus for connecting to access point in WLAN network
US11611869B2 (en) Secure system and method for onboarding router
US11343244B2 (en) Method and apparatus for multi-factor verification of a computing device location within a preset geographic area
WO2016112591A1 (en) Hotspot access method and device, terminal and computer storage medium
EP3716672B1 (en) Device and method for enrolling a wireless access point into a map wireless network
WO2016163999A1 (en) Turn on and play internet of things
US20220329600A1 (en) Fast access to local area network (lan) graphical user interface (gui) by client device
WO2014082228A1 (en) Method and device for establishing wireless communication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant