KR20210015088A - Method for connecting terminal and access point - Google Patents

Method for connecting terminal and access point Download PDF

Info

Publication number
KR20210015088A
KR20210015088A KR1020190093395A KR20190093395A KR20210015088A KR 20210015088 A KR20210015088 A KR 20210015088A KR 1020190093395 A KR1020190093395 A KR 1020190093395A KR 20190093395 A KR20190093395 A KR 20190093395A KR 20210015088 A KR20210015088 A KR 20210015088A
Authority
KR
South Korea
Prior art keywords
terminal
information
access point
request signal
mac address
Prior art date
Application number
KR1020190093395A
Other languages
Korean (ko)
Other versions
KR102266044B1 (en
Inventor
정유식
정희원
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190093395A priority Critical patent/KR102266044B1/en
Publication of KR20210015088A publication Critical patent/KR20210015088A/en
Application granted granted Critical
Publication of KR102266044B1 publication Critical patent/KR102266044B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed is a method for connecting a terminal to an access point. A method for connecting a terminal to an access point according to an embodiment of the present invention comprises the steps of: obtaining first information about one or more terminals; receiving a first request signal about the terminal from the terminal; based on the first information and the first request signal, performing authentication of the terminal; based on the first information, transmitting a first response signal including a signal strength capable of providing a service to the terminal for which authentication is completed; in response to the first response signal, receiving, from a terminal satisfying a connection condition, a second request signal for connecting the terminal, satisfying the connection condition, to the access point (AP); and based on the second request signal, connecting the terminal, satisfying the connection condition, to the access point. The present invention allows the access point to authenticate an IoT device and to transmit information on an available service range according to the kind of the IoT device, thereby enabling the IoT device to perform an automatic access at a set position.

Description

단말과 액세스 포인트의 연결 방법{METHOD FOR CONNECTING TERMINAL AND ACCESS POINT}Connection method between terminal and access point {METHOD FOR CONNECTING TERMINAL AND ACCESS POINT}

아래 실시예들은 단말과 액세스 포인트의 연결 방법에 관한 것으로, 보다 구체적으로 Wi-Fi 기반의 IoT 디바이스와 무선 보안 적용된 액세스 포인트를 자동으로 무선 연결하는 방법에 관한 것이다.The following embodiments relate to a method of connecting a terminal and an access point, and more specifically, to a method of automatically wirelessly connecting a Wi-Fi-based IoT device and an access point to which wireless security is applied.

Wi-Fi 단말이 보안 설정 된 액세스 포인트(Access Point, 이하 'AP'로 지칭)에 쉽게 무선 접속하기 위하여, 와이파이 보호 설정(WPS; Wi-Fi Protected setup) 표준을 사용할 수 있다. WPS는 PIN(Personal Identification Number), PBC(Push-Button Configuration), NFC의 세가지 설정 방법을 제공하고 있으나, 사용자 인터페이스가 없고, 단말의 하드웨어 사양이 낮은 저가의 사물 인터넷(Internet of Things, 이하 'IoT'로 지칭) 디바이스에서 구현하여 동작하기에는 어려운 실정이다.In order for a Wi-Fi terminal to easily wirelessly access a secure access point (hereinafter referred to as'AP'), a Wi-Fi Protected Setup (WPS) standard can be used. WPS provides three setting methods of PIN (Personal Identification Number), PBC (Push-Button Configuration), and NFC, but there is no user interface and low-cost Internet of Things (IoT) with low hardware specifications of the terminal. It is difficult to implement and operate in a device.

저가의 IoT 디바이스의 경우, 현재 대부분의 IoT 디바이스를 SoftAP모드로 구동하고 스마트폰을 Wi-Fi 클라이언트로 해당 SoftAP에 무선 접속한 후, 스마트폰의 IoT 어플리케이션을 통해 IoT 디바이스가 무선 접속하고자 하는 AP의 SSID와 패스워드를 전달하는 방식을 이용한다.In the case of low-cost IoT devices, most IoT devices are currently operated in SoftAP mode and the smartphone is wirelessly connected to the SoftAP as a Wi-Fi client, and then the IoT device can access the AP wirelessly through the smartphone's IoT application. It uses the method of passing the SSID and password.

종래 방식에 따라 사용자 개입이 없이 자동으로 무선 접속하는 경우인 경우에는 사용자가 단말 서비스 범위를 알지 못하여 IoT 디바이스 설치 시 무선 연결은 되지만 서비스가 불가한 경우가 발생할 수 있다.In the case of automatic wireless access without user intervention according to the conventional method, the user does not know the terminal service range, so when the IoT device is installed, wireless connection may be established, but service may not be possible.

실시예들은 AP에서 IoT 디바이스의 인증을 수행하고 IoT디바이스의 단말 종류별 서비스 가능한 범위 정보를 전송하여 IoT다바이스가 일정 위치에서 자동 접속을 가능케 하고자 한다.The embodiments are intended to enable the IoT device to automatically access at a certain location by performing authentication of the IoT device in the AP and transmitting serviceable range information for each terminal type of the IoT device.

일 실시예에 따른 단말과 액세스 포인트의 연결 방법은 하나 이상의 단말에 관한 제1 정보를 획득하는 단계; 단말로부터 상기 단말에 관한 제1 요청 신호를 수신하는 단계; 상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하는 단계; 상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하는 단계; 상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말과 액세스 포인트(AP; access point)를 연결하기 위한 제2 요청 신호를 수신하는 단계; 및 상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말과 상기 액세스 포인트를 연결하는 단계를 포함한다.A method of connecting a terminal and an access point according to an embodiment includes: obtaining first information about one or more terminals; Receiving a first request signal for the terminal from a terminal; Performing authentication of the terminal based on the first information and the first request signal; Transmitting a first response signal including a signal strength available for service to the terminal on which the authentication has been completed, based on the first information; Receiving a second request signal for connecting a terminal satisfying the connection condition and an access point (AP) from a terminal satisfying a connection condition in response to the first response signal; And connecting the terminal satisfying the connection condition and the access point based on the second request signal.

상기 연결 조건은 상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함할 수 있다.The connection condition may include a condition in which the signal strength is less than or equal to the strength of the first response signal.

상기 제2 요청 신호를 수신하는 단계는 상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신하는 단계를 포함할 수 있다.Receiving the second request signal may include receiving a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of the terminal satisfying the connection condition.

상기 제1 정보를 획득하는 단계는 인증 서버로부터 단말 인증 정보를 수신하는 단계; 상기 단말 인증 정보에 기초하여 데이터베이스를 구축하는 단계; 및 상기 데이터베이스로부터 상기 제1 정보를 획득하는 단계를 포함할 수 있다.The obtaining of the first information may include receiving terminal authentication information from an authentication server; Establishing a database based on the terminal authentication information; And obtaining the first information from the database.

상기 제1 정보는 단말의 mac 주소, 단말이 제공하는 서비스 분류 및 상기 신호 세기 중 적어도 하나를 포함할 수 있다.The first information may include at least one of a mac address of the terminal, a service classification provided by the terminal, and the signal strength.

상기 단말의 인증을 수행하는 단계는 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하는 단계; 및 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단하는 단계를 포함할 수 있다.The performing of the authentication of the terminal may include determining the terminal as an authenticated terminal when the mac address included in the first information and the mac address included in the first request signal match; And when the mac address included in the first information and the mac address included in the first request signal do not match, determining the terminal as an unauthenticated terminal.

상기 제1 응답 신호를 전송하는 단계는 상기 제1 정보에 기초하여 상기 인증이 완료된 단말의 mac 주소 및 상기 신호 세기 중 적어도 하나를 획득하는 단계; 및 상기 mac 주소 및 상기 신호 세기 중 적어도 하나를 포함하는 프로브 응답(probe response) 프레임을 전송하는 단계를 포함할 수 있다.The transmitting of the first response signal may include obtaining at least one of a mac address and the signal strength of the terminal for which authentication has been completed based on the first information; And transmitting a probe response frame including at least one of the mac address and the signal strength.

상기 mac 주소 및 상기 신호 세기는 AES-128 암호화되고, 상기 프로브 응답 프레임의 VSIE(Vendor Specific Information Element) 영역에 포함될 수 있다.The mac address and the signal strength are AES-128 encrypted, and may be included in a Vendor Specific Information Element (VSIE) area of the probe response frame.

일 실시예에 따른 단말과 액세스 포인트의 연결 방법은 상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)하는 단계를 더 포함할 수 있다.The method of connecting a terminal and an access point according to an embodiment may further include periodically broadcasting a beacon frame including information on the access point.

상기 제1 요청 신호를 수신하는 단계는 비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신하는 단계를 포함할 수 있다.Receiving the first request signal may include receiving the first request signal from a terminal responding to a beacon frame.

상기 단말은 사물 인터넷(IoT; Internet of Things) 단말을 포함할 수 있다.The terminal may include an Internet of Things (IoT) terminal.

일 실시예에 따른 액세스 포인트는 통신 인터페이스; 통신 인터페이스에 기능적으로 연결되는 프로세서; 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고 상기 프로세서는 상기 통신 인터페이스를 통해 하나 이상의 단말에 관한 제1 정보를 획득하고, 단말로부터 상기 단말에 관한 제1 요청 신호를 수신하고, 상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하고, 상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하고, 상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말을 연결하기 위한 제2 요청 신호를 수신하고, 상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말을 연결한다.An access point according to an embodiment includes a communication interface; A processor functionally connected to the communication interface; And a memory electrically connected to the processor, wherein the processor obtains first information about one or more terminals through the communication interface, receives a first request signal about the terminal from the terminal, and the first information And, based on the first request signal, authentication of the terminal is performed, and based on the first information, a first response signal including a signal strength available for service to the terminal for which authentication is completed is transmitted, and the In response to a first response signal, a terminal that satisfies the connection condition, based on the second request signal, receives a second request signal for connecting a terminal that satisfies the connection condition from a terminal that satisfies the connection condition Connect.

상기 연결 조건은 상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함할 수 있다.The connection condition may include a condition in which the signal strength is less than or equal to the strength of the first response signal.

상기 프로세서는 상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신할 수 있다.The processor may receive a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of a terminal satisfying the connection condition.

상기 프로세서는 인증 서버로부터 단말 인증 정보를 수신하고, 상기 단말 인증 정보에 기초하여 데이터베이스를 구축하며, 상기 데이터베이스로부터 상기 제1 정보를 획득할 수 있다.The processor may receive terminal authentication information from an authentication server, build a database based on the terminal authentication information, and obtain the first information from the database.

상기 프로세서는 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하고, 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단할 수 있다.When the mac address included in the first information and the mac address included in the first request signal match, the processor determines the terminal as an authenticated terminal, and the mac address included in the first information 1 If the mac addresses included in the request signal do not match, the terminal may be determined as an unauthenticated terminal.

상기 프로세서는 상기 제1 정보에 기초하여 상기 인증이 완료된 단말의 mac 주소 및 상기 신호 세기 중 적어도 하나를 획득하고, 상기 mac 주소 및 상기 신호 세기 중 적어도 하나를 포함하는 프로브 응답(probe response) 프레임을 전송할 수 있다.The processor obtains at least one of a mac address and the signal strength of the terminal on which the authentication has been completed based on the first information, and generates a probe response frame including at least one of the mac address and the signal strength. Can be transmitted.

상기 프로세서는 상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)할 수 있다.The processor may periodically broadcast a beacon frame including information on the access point.

상기 프로세서는 비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신할 수 있다.The processor may receive the first request signal from the terminal responding to the beacon frame.

실시예들은 AP에서 IoT 디바이스의 인증을 수행하고 IoT디바이스의 단말 종류별 서비스 가능한 범위 정보를 전송하여 IoT다바이스가 일정 위치에서 자동 접속할 수 있다.In embodiments, the IoT device may automatically access at a certain location by performing authentication of the IoT device in the AP and transmitting serviceable range information for each terminal type of the IoT device.

도 1은 일 실시예에 따른 무선 통신 시스템을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 단말과 액세스 포인트의 연결 방법을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 AP의 구성요소들을 도시한 도면이다.
도 4는 일 실시예에 따른 AP의 동작 흐름을 설명하기 위한 도면이다
도 5는 일 실시예에 따른 프레임의 구조를 설명하기 위한 도면이다.1 is a diagram illustrating a wireless communication system according to an embodiment.
2 is a diagram illustrating a method of connecting a terminal and an access point according to an embodiment.
3 is a diagram illustrating components of an AP according to an embodiment.
4 is a diagram illustrating an operation flow of an AP according to an embodiment
5 is a diagram illustrating a structure of a frame according to an exemplary embodiment.

본 명세서에서 개시되어 있는 특정한 구조적 또는 기능적 설명들은 단지 기술적 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 실시예들은 다양한 다른 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.Specific structural or functional descriptions disclosed in this specification are exemplified only for the purpose of describing embodiments according to a technical concept, and the embodiments may be implemented in various other forms and are limited to the embodiments described herein. It doesn't work.

제1 또는 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 이해되어야 한다. 예를 들어 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Terms such as first or second may be used to describe various components, but these terms should be understood only for the purpose of distinguishing one component from other components. For example, a first component may be referred to as a second component, and similarly, a second component may be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~간의에"와 "바로~간의에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.When a component is referred to as being "connected" or "connected" to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in the middle. Should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle. Expressions describing the relationship between components, for example, "between" and "directly," or "neighboring to" and "directly neighboring to" should be interpreted as well.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present specification, terms such as "comprise" or "have" are intended to designate that the specified features, numbers, steps, actions, components, parts, or combinations thereof exist, but one or more other features or numbers, It is to be understood that the presence or addition of steps, actions, components, parts or combinations thereof does not preclude the possibility of preliminary exclusion.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms, including technical or scientific terms, used herein have the same meaning as commonly understood by one of ordinary skill in the relevant technical field. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this specification. Does not.

실시예들은 퍼스널 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨터, 스마트 폰, 텔레비전, 스마트 가전 기기, 지능형 자동차, 키오스크, 웨어러블 장치 등 다양한 형태의 제품으로 구현될 수 있다. 이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.The embodiments may be implemented in various types of products such as a personal computer, a laptop computer, a tablet computer, a smart phone, a television, a smart home appliance, an intelligent vehicle, a kiosk, and a wearable device. Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. The same reference numerals in each drawing indicate the same members.

도 1은 일 실시예에 따른 무선 통신 시스템을 설명하기 위한 도면이다.1 is a diagram illustrating a wireless communication system according to an embodiment.

도 1을 참조하면, 일 실시예에 따른 무선 통신 시스템(100)은 소정 장소에 유/무선 네트워크 환경을 제공하는 무선 라우터(110) 및 하나 이상의 단말(120)을 포함할 수 있다. 다양한 실시 예에서, 시스템은 위 구성 요소들 중 적어도 일부 구성을 복수 개 포함할 수 있다. 예를 들어, 시스템은 복수 개의 무선 라우터(110) 또는 복수 개의 단말(120)을 포함할 수 있다.Referring to FIG. 1, a wireless communication system 100 according to an embodiment may include a wireless router 110 and one or more terminals 120 providing a wired/wireless network environment in a predetermined place. In various embodiments, the system may include a plurality of at least some of the above components. For example, the system may include a plurality of wireless routers 110 or a plurality of terminals 120.

무선 라우터(110)는 무선 장치들을 유선 장치에 연결하거나, 무선 장치들 간의 통신을 중계할 수 있다. 무선 라우터(110)는 유선 통신 장치와 무선 통신 장치를 잇는 브릿지 역할을 할 수 있다. 일 실시 예에서, 무선 라우터(110)는 액세스 포인트(AP, access point)의 기능을 수행할 수 있고, 액세스 포인트로 대체될 수 있다. AP는 LAN(Local Area Network) 인터페이스나 USB(Universal Serial Bus) 인터페이스를 통해 연결되는 복수의 기기들을 외부 네트워크에 연결할 수 있다.The wireless router 110 may connect wireless devices to wired devices or relay communication between wireless devices. The wireless router 110 may serve as a bridge connecting the wired communication device and the wireless communication device. In an embodiment, the wireless router 110 may perform the function of an access point (AP) and may be replaced with an access point. The AP may connect a plurality of devices connected through a local area network (LAN) interface or a universal serial bus (USB) interface to an external network.

단말(120)은 무선 라우터(110)에 무선으로 연결되는 전자 장치로, IoT 디바이스를 포함할 수 있다. 예를 들어, 단말(120)은 냉장고, 세탁기, 텔레비전 또는 공기 청정기, 로봇 청소기, 인공지능 스피커 등일 수 있다. 또한, 단말(120)은 Wi-Fi 통신에 기초하여 무선 라우터와 연결될 수 있는 Wi-Fi 단말일 수 있다.The terminal 120 is an electronic device that is wirelessly connected to the wireless router 110 and may include an IoT device. For example, the terminal 120 may be a refrigerator, a washing machine, a television or air cleaner, a robot cleaner, an artificial intelligence speaker, or the like. In addition, the terminal 120 may be a Wi-Fi terminal that can be connected to a wireless router based on Wi-Fi communication.

Wi-Fi 단말은 보안 설정 된 액세스 포인트(Access Point, 이하 'AP'로 지칭)에 쉽게 무선 접속하기 위하여, 와이파이 보호 설정(WPS; Wi-Fi Protected setup) 표준을 사용할 수 있다. WPS 연결 방식은 와이파이 연결을 시도하는 장치가 PBC(Push Button Configuration) 방식을 이용한 버튼의 입력 또는 PIN 방식을 이용한 PIN 정보의 입력을 통해서, 손쉽게 와이파이를 이용한 무선 통신 기능을 제공받을 수 있도록 하는 방식일 수 있다.The Wi-Fi terminal may use a Wi-Fi Protected Setup (WPS) standard to easily wirelessly access a secure access point (hereinafter referred to as'AP'). The WPS connection method is a method in which a device attempting a Wi-Fi connection can easily receive a wireless communication function using Wi-Fi through the input of a button using the PBC (Push Button Configuration) method or PIN information using the PIN method. I can.

일반적으로, WPS 세션(Session)이 활성화되면 Wi-Fi 연결을 시도하는 장치는 주파수 및 채널 스캐닝 등을 통해 AP의 존재를 파악한 후에, 발견된 AP 들 중에서 WPS 세션이 활성화된 AP와의 WPS Registration Protocol을 시작하고, 이를 통해 AP 의 SSID를 획득하고 획득된 SSID를 이용하여 자동으로 해당 AP에 접속할 수 있다.In general, when a WPS session is activated, a device attempting a Wi-Fi connection detects the existence of an AP through frequency and channel scanning, etc., and then establishes a WPS Registration Protocol with an AP with an active WPS session among the discovered APs. After starting, it is possible to obtain the SSID of the AP through this and automatically access the AP using the obtained SSID.

다만, 사용자 개입이 없이 자동으로 무선 접속하는 경우인 경우에는 사용자가 단말 서비스 범위를 알지 못하여 IoT 디바이스 설치 시 무선 연결은 되지만 서비스가 불가한 경우가 발생할 수 있다. 이러한 경우를 방지하기 위하여, 아래에서 도 2 내지 도 5를 참조하여, AP에서 IoT 디바이스의 인증을 수행하고, 인증된 IoT 단말에 한하여 IoT 디바이스의 단말 종류별 서비스 가능한 범위 정보를 전송하여 IoT다바이스가 일정 위치에서 자동 접속하는 방법이 상세히 설명된다.However, in the case of automatic wireless access without user intervention, the user does not know the terminal service range, so when the IoT device is installed, wireless connection may occur, but service may not be available. In order to prevent such a case, referring to FIGS. 2 to 5 below, the AP performs authentication of the IoT device and transmits serviceable range information for each terminal type of the IoT device only to the authenticated IoT terminal, so that the IoT device is fixed. A method of automatically connecting from a location will be described in detail.

도 2는 일 실시예에 따른 단말과 액세스 포인트의 연결 방법을 설명하기 위한 도면이다.2 is a diagram illustrating a method of connecting a terminal and an access point according to an embodiment.

도 2를 참조하면, 일 실시예에 따른 AP(200) 및 단말(250)은 도 1에 도시된 무선 라우터(110) 및 단말(120)의 구성 전부 또는 일부를 포함할 수 있다. 이하의 설명에서, 각각의 프로세서가 각 장치의 메모리에 저장된 명령어(commands or instructions)에 기반하여 동작을 수행하는 것으로 전제한다. 그리고 각 장치는 무선 통신 회로를 이용하거나 통신 인터페이스를 통해 상호간 통신하는 것으로 전제한다.Referring to FIG. 2, the AP 200 and the terminal 250 according to an embodiment may include all or part of the configuration of the wireless router 110 and the terminal 120 shown in FIG. 1. In the following description, it is assumed that each processor performs an operation based on commands or instructions stored in the memory of each device. In addition, it is assumed that each device communicates with each other through a wireless communication circuit or a communication interface.

단계(210)에서, AP(200)는 하나 이상의 단말(250)에 관한 제1 정보를 획득할 수 있다. 제1 정보는 안테나 구분, 단말의 mac 주소, 단말이 제공하는 서비스 분류 및 서비스가 가능한 신호 세기 중 적어도 하나를 포함할 수 있다. 단말의 mac 주소, 단말이 제공하는 서비스 분류 및 서비스가 가능한 신호 세기는 단말에 따라 미리 결정되는 정보일 수 있다. 안테나 구분은 내장 안테나인지 외장 안테나인지 여부를 의미할 수 있다. 단말이 제공하는 서비스는 예를 들어, IoT HD video, IoT SD video, IoT voice, IoT BE 와 같이 미리 정해진 기준에 따라 나뉠 수 있다. 서비스가 가능한 신호 세기는 단말(250)이 AP(200)와 미리 정해진 기준을 만족하며 송수신할 수 있는 신호의 세기일 수 있다. 제1 정보는 단말(250)의 제조사 정보, 모델명, 기기명, 버전명, 제품군, 제조번호와 같은 시리얼 넘버, 네트워크 접속을 위한 인증 정보를 더 포함할 수 있다. AP(200)는 단말(250)에 관한 제1 정보를 미리 획득한 인증 서버로부터 제1 정보를 수신할 수 있다.In step 210, the AP 200 may acquire first information about one or more terminals 250. The first information may include at least one of an antenna classification, a mac address of the terminal, a service classification provided by the terminal, and a serviceable signal strength. The MAC address of the terminal, a service classification provided by the terminal, and a signal strength available for a service may be information predetermined according to the terminal. The antenna classification may mean whether it is an internal antenna or an external antenna. The services provided by the terminal can be divided according to predetermined criteria such as IoT HD video, IoT SD video, IoT voice, and IoT BE. The serviceable signal strength may be the strength of a signal that the terminal 250 can transmit and receive while satisfying a predetermined criterion with the AP 200. The first information may further include manufacturer information of the terminal 250, a model name, a device name, a version name, a product line, a serial number such as a serial number, and authentication information for network access. The AP 200 may receive first information from an authentication server that has previously obtained first information on the terminal 250.

단계(211)에서, AP(200)는 단말(250)에게 비콘 프레임(beacon frame)을 전송할 수 있다. 비콘 프레임은 AP(200)가 자신이 관할하는 무선 네트워크의 존재를 정기적으로 알리는 프레임으로, 단말로 하여금 무선 네트워크를 찾아서 무선 네트워크에 참여할 수 있도록 주기적으로 전송하는 프레임일 수 있다.In step 211, the AP 200 may transmit a beacon frame to the terminal 250. The beacon frame is a frame in which the AP 200 periodically notifies the existence of a wireless network under its jurisdiction, and may be a frame periodically transmitted so that the terminal may find a wireless network and participate in the wireless network.

비콘 프레임은 AP(200)에 관한 정보를 포함할 수 있다. 예를 들어, 비콘 프레임은 AP(200)의 SSID(Security Info, Network Key)를 포함할 수 있다. 참고로 SSID는, 예를 들어 IEEE 802.11에 정의된 AP의 식별자와 같이, 접속하고자 하는 AP를 식별하기 위한 식별 정보를 의미한다. 본 문서에서는 편의상 SSID를 기준으로 설명하지만, 기술적으로 이와 동등한 또는 이를 대체할 수 있는 다른 식별자/식별 정보를 배제하지 않는다. AP(200)와 단말(250)을 연결하고자 하는 사용자는 WPS 버튼의 입력을 통해 WPS 세션을 활성화 할 수 있고, 이 경우 AP(200)는 단말(250)에게 WPS 모드의 비콘 프레임을 전송할 수도 있다.The beacon frame may include information on the AP 200. For example, the beacon frame may include the SSID (Security Info, Network Key) of the AP 200. For reference, the SSID means identification information for identifying an AP to be accessed, such as an AP defined in IEEE 802.11. In this document, for convenience, the description is based on the SSID, but technically equivalent or alternative identifiers/identification information are not excluded. A user who wants to connect the AP 200 and the terminal 250 may activate a WPS session through the input of the WPS button, and in this case, the AP 200 may transmit a beacon frame in WPS mode to the terminal 250. .

단계(212)에서, 단말(250)은 AP(200)로 제1 요청 신호를 전송할 수 있다. 일 실시예에서, 제1 요청 신호는 프로브 요청 프레임을 포함할 수 있다. 예를 들어, AP(200)로부터 비콘 프레임을 수신한 단말(250)은 프로브 요청 프레임을 전송할 수 있다. 프로브 요청 프레임은 단말(250)에 관한 정보를 포함할 수 있다. 예를 들어, 단말(250)에 관한 정보는 프로브 요청 프레임의 VSIE(vendor specific information element) 영역에 포함될 수 있다. IEEE 802.11에 정의된 프레임의 구조는, 아래에서 도 5를 참조하여 상세히 설명된다.In step 212, the terminal 250 may transmit a first request signal to the AP 200. In an embodiment, the first request signal may include a probe request frame. For example, the terminal 250 receiving the beacon frame from the AP 200 may transmit a probe request frame. The probe request frame may include information on the terminal 250. For example, information about the terminal 250 may be included in a vendor specific information element (VSIE) area of the probe request frame. The structure of the frame defined in IEEE 802.11 will be described in detail with reference to FIG. 5 below.

단계(213)에서, AP(200)는 제1 정보와 제1 요청 신호에 기초하여, 단말(250)의 인증을 수행할 수 있다. AP(200)는 제1 정보에 포함된 mac 주소(미리 저장된 mac 주소)와 제1 요청 신호에 포함된 mac 주소(실제 단말로부터 수신한 패킷에 포함된 주소)를 비교하여 단말(250)이 인증된 단말인지 판단할 수 있다. 예를 들어, AP(200)는 제1 정보에 포함된 mac 주소와 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 단말을 인증된 단말로 판단할 수 있고, 제1 정보에 포함된 mac 주소와 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 단말을 인증되지 않은 단말로 판단할 수 있다.In step 213, the AP 200 may perform authentication of the terminal 250 based on the first information and the first request signal. The AP 200 compares the mac address (pre-stored mac address) included in the first information with the mac address (address included in the packet received from the actual terminal) included in the first request signal, and the terminal 250 authenticates. It can be determined whether the terminal has been completed. For example, when the mac address included in the first information and the mac address included in the first request signal match, the AP 200 may determine the terminal as an authenticated terminal, and the mac address included in the first information If the address and the mac address included in the first request signal do not match, the terminal may be determined as an unauthenticated terminal.

단계(214)에서, AP(200)는 인증이 완료된 단말(250)에게 제1 응답 신호를 전송할 수 있다. AP(200)는 인증되지 않은 단말에게는 제1 응답 신호를 전송하지 않고 연결을 종료할 수 있다. AP(200)에서 인증이 완료된 단말(250)에 한해서 WPS 엔롤리(enrollee) 동작을 수행 하도록 무선 패킷에 WPS 트리거 정보와 인증이 완료된 단말의 mac 주소, 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보 중 적어도 하나를 포함하는 제1 응답 신호를 전송할 수 있다. 일 실시예에서, 제1 응답 신호는 프로브 응답 프레임을 포함할 수 있다. 예를 들어, WPS 트리거 정보와 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보는 AES-128 암호화되고 프로브 요청 프레임의 VSIE 영역에 포함될 수 있다.In step 214, the AP 200 may transmit a first response signal to the terminal 250 for which authentication has been completed. The AP 200 may terminate the connection without transmitting the first response signal to an unauthenticated terminal. WPS trigger information in the wireless packet, mac address of the terminal that has been authenticated, and service by terminal type are classified in the wireless packet so that only the terminal 250 that has been authenticated by the AP 200 performs a WPS enrollee operation, and the signal strength available for the corresponding service A first response signal including at least one of the information may be transmitted. In an embodiment, the first response signal may include a probe response frame. For example, WPS trigger information and service classification for each terminal type, and signal strength information for which the service is available may be AES-128 encrypted and included in the VSIE area of the probe request frame.

단계(215)에서, 단말(250)은 연결 조건 만족 여부를 판단할 수 있다. 단말(250)은 AP(200) 에서 보내는 제1 응답 신호에서 단말의 mac 주소와 서비스 신호 세기를 추출할 수 있다. 단말(250)은 제1 응답 신호에서 추출한 mac 주소 및 서비스 신호 세기와 자신의 mac 주소 및 실제 제1 응답 신호의 신호 세기를 비교할 수 있다. 단말(250)은 제1 응답 신호에서 추출한 mac 주소와 자신의 mac 주소가 동일하고, 제1 응답 신호에서 추출한 서비스 신호 세기가 제1 응답 신호의 세기보다 작거나 같은 경우 연결 조건을 만족한 것으로 판단할 수 있다.In step 215, the terminal 250 may determine whether the connection condition is satisfied. The terminal 250 may extract the MAC address of the terminal and the strength of the service signal from the first response signal transmitted from the AP 200. The terminal 250 may compare the mac address and the service signal strength extracted from the first response signal with its own mac address and the signal strength of the actual first response signal. The terminal 250 determines that the connection condition is satisfied when the mac address extracted from the first response signal and its own mac address are the same, and the service signal strength extracted from the first response signal is less than or equal to the strength of the first response signal. can do.

단계(216)에서, 연결 조건을 만족한 단말(250)은 AP(200)에게 제2 요청 신호를 전송할 수 있다. 제2 요청 신호는 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 신호일 수 있다. 일 실시예에서, 제2 요청 신호는 프로브 요청 프레임을 포함할 수 있다.In step 216, the terminal 250 satisfying the connection condition may transmit a second request signal to the AP 200. The second request signal may be a signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode. In an embodiment, the second request signal may include a probe request frame.

단계(217)에서, AP(200)는 연결 조건을 만족하는 단말(250)과 무선 연결을 수행할 수 있다. 예를 들어, AP(200)는 단말(250)과 WPS 모드 무선 연결을 수행할 수 있다.In step 217, the AP 200 may perform a wireless connection with the terminal 250 that satisfies the connection condition. For example, the AP 200 may perform WPS mode wireless connection with the terminal 250.

도 3은 일 실시예에 따른 AP의 구성요소들을 도시한 도면이다.3 is a diagram illustrating components of an AP according to an embodiment.

도 3을 참조하면, 일 실시 예에 따르는 AP(300)는 프로세서(310), 메모리(320), 및 통신 모듈(330)을 포함할 수 있다. 통신 모듈(330)은 무선 통신 회로(331) 및 유선 통신 인터페이스(333)를 포함할 수 있다. 전술한 AP(300)의 구성요소들은 하우징 내부에 배치될 수 있다.Referring to FIG. 3, the AP 300 according to an embodiment may include a processor 310, a memory 320, and a communication module 330. The communication module 330 may include a wireless communication circuit 331 and a wired communication interface 333. Components of the above-described AP 300 may be disposed inside the housing.

또한, 무선 통신 회로(331)는 안테나와 전기적으로 연결될 수 있다. 상기 안테나는 AP(300)의 하우징 내부에 배치되거나 하우징의 일부로 구현될 수 있다. 또한 무선 통신 회로(331)는 적절한 통신 규약을 지원하는 무선 통신 칩을 포함할 수 있다. 무선 통신 회로(331)는 IEEE 802.11 표준 등 다양한 통신 표준을 이용하여 통신을 수행할 수 있다.In addition, the wireless communication circuit 331 may be electrically connected to the antenna. The antenna may be disposed inside the housing of the AP 300 or implemented as a part of the housing. Further, the wireless communication circuit 331 may include a wireless communication chip supporting an appropriate communication protocol. The wireless communication circuit 331 may perform communication using various communication standards such as the IEEE 802.11 standard.

무선 통신 회로(331)는 적어도 하나의 무선 통신 규약(protocol)을 지원할 수 있다. 예를 들어, 무선 통신 회로는 Bluetooth, Zigbee, 무선 하트 통신 방식(WirelessHART (wireless highway addressable remote transducer), NFC(near field communication), Wi-Fi, Wi-Fi Direct, GSM/3GPP 계열의 통신 방식(예: GSM, HSDPA, LTE, LTE-A), 3GPP2 계열의 통신방식(예: CDMA, CDMA2000) 또는 WiMax 계열의 통신 방식(예: Wibro) 중 적어도 하나의 무선 통신 규약을 지원할 수 있다.The wireless communication circuit 331 may support at least one wireless communication protocol. For example, wireless communication circuits include Bluetooth, Zigbee, wireless HART (wireless highway addressable remote transducer), NFC (near field communication), Wi-Fi, Wi-Fi Direct, GSM/3GPP series of communication methods ( For example: GSM, HSDPA, LTE, LTE-A), 3GPP2 series communication methods (eg, CDMA, CDMA2000), or WiMax series communication methods (eg, Wibro) at least one of the wireless communication protocol can be supported.

유선 통신 인터페이스(333)는 서버 또는 AP(300) 외부에 위치하는 전자 장치에 대한 유선 연결을 제공할 수 있다. AP(300)는 하우징을 통해 노출되고 유선 통신 케이블과 연결될 수 있는 복수의 슬롯을 구비할 수 있다. AP(300)는 상기 슬롯에 유선 통신 케이블이 연결되면 유선 통신 인터페이스(333)를 통하여 서버 또는 외부의 장치와 데이터를 송수신할 수 있다.The wired communication interface 333 may provide a wired connection to a server or an electronic device located outside the AP 300. The AP 300 may include a plurality of slots that are exposed through a housing and may be connected to a wired communication cable. When a wired communication cable is connected to the slot, the AP 300 may transmit and receive data to and from a server or an external device through a wired communication interface 333.

프로세서(310)는 통신 모듈(330)을 통해 무선 통신의 보안을 위해 다양한 암호화 방법을 사용할 수 있다. 예를 들어, 프로세서(310)는 전송될 패킷을 암호화하고, 암호화된 패킷을 통신 모듈(330)을 통하여 외부로 전송하도록 제어할 수 있다. 일 실시 예에 따른 AP(300)는 접속을 시도하는 전자 장치에 대한 인증을 수행하고, 인증을 통과한 전자 장치에게만 서비스를 제공할 수 있다.The processor 310 may use various encryption methods for security of wireless communication through the communication module 330. For example, the processor 310 may encrypt a packet to be transmitted and control the encrypted packet to be transmitted to the outside through the communication module 330. The AP 300 according to an embodiment may perform authentication for an electronic device attempting to access and provide a service only to an electronic device that has passed the authentication.

프로세서(310)는 통신 인터페이스를 통해 하나 이상의 단말에 관한 제1 정보를 획득하고, 단말로부터 단말에 관한 제1 요청 신호를 수신하고, 제1 정보와 제1 요청 신호에 기초하여, 단말의 인증을 수행하고, 제1 정보에 기초하여, 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하고, 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 연결 조건을 만족하는 단말을 연결하기 위한 제2 요청 신호를 수신하고, 제2 요청 신호에 기초하여, 연결 조건을 만족하는 단말을 연결할 수 있다.The processor 310 acquires first information about one or more terminals through a communication interface, receives a first request signal about the terminal from the terminal, and authenticates the terminal based on the first information and the first request signal. And, based on the first information, transmits a first response signal including a serviceable signal strength to a terminal for which authentication has been completed, and responds to the first response signal to determine a connection condition from a terminal that satisfies the connection condition. A second request signal for connecting a satisfying terminal may be received, and a terminal satisfying the connection condition may be connected based on the second request signal.

메모리(320)는 프로세서와 전기적으로 연결되고, 메모리(320)에는 프로세서(310)에 의해 실행 가능한 명령어들이 저장되어 있을 수 있다. 예를 들어, 본 문서에서 AP(300) 또는 프로세서(310)에 의해 수행되는 것으로 설명되는 동작이나 기능을 실행하기 위한 명령어들이 메모리(320)에 저장되어 있을 수 있다.The memory 320 is electrically connected to the processor, and instructions executable by the processor 310 may be stored in the memory 320. For example, instructions for executing an operation or function described as being performed by the AP 300 or the processor 310 in this document may be stored in the memory 320.

도 4는 일 실시예에 따른 AP의 동작 흐름을 설명하기 위한 도면이다4 is a diagram illustrating an operation flow of an AP according to an embodiment

도 4를 참조하면, 단계들(410 내지 490)은 AP에 의해 수행되고, AP는 도 3의 구성 요소의 전부 또는 일부를 포함할 수 있다. AP는 하나 또는 그 이상의 하드웨어 모듈, 하나 또는 그 이상의 소프트웨어 모듈, 또는 이들의 다양한 조합에 의하여 구현될 수 있다. 도 1 내지 도 3의 설명은 도 4에도 적용 가능하므로, 중복되는 내용의 설명은 생략한다.Referring to FIG. 4, steps 410 to 490 are performed by an AP, and the AP may include all or part of the components of FIG. 3. The AP may be implemented by one or more hardware modules, one or more software modules, or various combinations thereof. Since the description of FIGS. 1 to 3 is applicable to FIG. 4 as well, a description of overlapping contents is omitted.

단계(410)에서, 일 실시예에 따른 AP가 부팅되면 AP는 인증 서버로부터 단말 인증 정보를 수신할 수 있다. AP는 단말 인증 정보에 기초하여 데이터베이스를 구축할 수 있다.In step 410, when the AP according to an embodiment is booted, the AP may receive terminal authentication information from the authentication server. The AP may build a database based on terminal authentication information.

단계(420)에서, AP는 데이터베이스로부터 제1 정보를 획득할 수 있다.In step 420, the AP may obtain the first information from the database.

단계(430)에서, AP는 단말에게 비콘 프레임을 전송할 수 있고, 단계(440)에서, AP는 단말로부터 프로브 요청 프레임을 수신할 수 있다.In step 430, the AP may transmit a beacon frame to the terminal, and in step 440, the AP may receive a probe request frame from the terminal.

단계(450)에서, AP는 제1 정보와 프로브 요청 프레임에 기초하여, 단말의 인증을 수행할 수 있다. 구체적으로, AP는 제1 정보에 포함된 mac 주소와 프로브 요청 프레임에 포함된 mac 주소가 일치하는 경우, 단말을 인증된 단말로 판단할 수 있고, 제1 정보에 포함된 mac 주소와 프로브 요청 프레임에 포함된 mac 주소가 일치하지 않는 경우, 단말을 인증되지 않은 단말로 판단하여 AP와 단말 사이의 연결을 종료할 수 있다.In step 450, the AP may perform authentication of the terminal based on the first information and the probe request frame. Specifically, when the mac address included in the first information and the mac address included in the probe request frame match, the AP may determine the terminal as an authenticated terminal, and the mac address included in the first information and the probe request frame If the mac addresses included in do not match, the terminal may be determined as an unauthenticated terminal and the connection between the AP and the terminal may be terminated.

단계(460)에서, AP는 인증이 완료된 단말의 서브스 가능한 신호 세기 정보를 획득할 수 있고, 단계(470)에서, AP는 인증이 완료된 단말에게 WPS 엔롤리(enrollee) 동작을 수행 하도록 무선 패킷에 WPS 트리거 정보와 인증이 완료된 단말의 mac 주소, 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보 중 적어도 하나를 포함하는 제1 응답 신호를 전송할 수 있다.In step 460, the AP may acquire substable signal strength information of the terminal for which authentication has been completed, and in step 470, the AP sends a wireless packet to perform a WPS enrollee operation on the terminal for which authentication has been completed. A first response signal including at least one of WPS trigger information, a mac address of a terminal for which authentication has been completed, and service classification by terminal type, and signal strength information capable of a corresponding service may be transmitted.

단계(480)에서, AP는 연결 조건을 만족한 단말로부터 WPS 모드 무선 연결을 위한 프로브 요청을 수신할 수 있다.In step 480, the AP may receive a probe request for WPS mode wireless connection from a terminal satisfying the connection condition.

단계(490)에서, AP는 연결 조건을 만족하는 단말과 무선 연결을 수행할 수 있다.In step 490, the AP may perform wireless connection with a terminal that satisfies the connection condition.

도 5는 일 실시예에 따른 프레임의 구조를 설명하기 위한 도면이다.5 is a diagram for describing a structure of a frame according to an exemplary embodiment.

도 5를 참조하면, 일 실시예에 따른 프레임은 AP 또는 단말은 프레임을 통해 단말과 AP 사이의 연결을 위한 메시지를 송/수신할 수 있다. 일 실시예에 따른 프레임은 단말과 AP 사이에 초기 통신을 확립하기 위한 관리용 802.11 mac 프레임으로, 비콘 프레임, 프로브 요청 프레임, 프로브 응답 프레임을 포함할 수 있다.Referring to FIG. 5, in a frame according to an embodiment, an AP or a terminal may transmit/receive a message for connection between the terminal and the AP through the frame. A frame according to an embodiment is a management 802.11 mac frame for establishing initial communication between a terminal and an AP, and may include a beacon frame, a probe request frame, and a probe response frame.

AP 또는 단말은 프레임의 Vendor Specific Information Element 필드를 통해 무선 MAC Layer 상의 메시지를 AES-128 암호화하여 송출할 수 있다. 예를 들어,The AP or the terminal may transmit a message on the wireless MAC layer by AES-128 encryption through the Vendor Specific Information Element field of the frame. E.g,

AP는 인증이 완료된 단말에게 WPS 트리거 정보와 단말 종류별 서비스 분류하고 해당 서비스가 가능한 신호 세기 정보를 프로브 응답 프레임의 VSIE 영역에 포함시켜 전송할 수 있다.The AP may classify WPS trigger information and a service according to the terminal type to the terminal for which authentication is completed, and transmit signal strength information capable of the corresponding service in the VSIE area of the probe response frame.

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented as a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the devices, methods, and components described in the embodiments include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA). array), programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, such as one or more general purpose computers or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to the execution of software. For the convenience of understanding, although it is sometimes described that one processing device is used, one of ordinary skill in the art, the processing device is a plurality of processing elements and/or multiple types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to behave as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodyed in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코도 뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes made by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited drawings, a person of ordinary skill in the art can apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and claims and equivalents fall within the scope of the claims to be described later.

Claims (20)

하나 이상의 단말에 관한 제1 정보를 획득하는 단계;
단말로부터 상기 단말에 관한 제1 요청 신호를 수신하는 단계;
상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하는 단계;
상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하는 단계;
상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말과 액세스 포인트(AP; access point)를 연결하기 위한 제2 요청 신호를 수신하는 단계; 및
상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말과 상기 액세스 포인트를 연결하는 단계
를 포함하는 단말과 액세스 포인트의 연결 방법.
Obtaining first information on one or more terminals;
Receiving a first request signal for the terminal from a terminal;
Performing authentication of the terminal based on the first information and the first request signal;
Transmitting a first response signal including a signal strength available for service to the terminal on which the authentication has been completed, based on the first information;
Receiving a second request signal for connecting a terminal satisfying the connection condition and an access point (AP) from a terminal satisfying a connection condition in response to the first response signal; And
Connecting a terminal satisfying the connection condition and the access point based on the second request signal
Connection method of the terminal and the access point comprising a.
 제1항에 있어서,
상기 연결 조건은
상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
The above connection conditions are
A method for connecting a terminal and an access point including a condition that the signal strength is less than or equal to the strength of the first response signal.
 제1항에 있어서,
상기 제2 요청 신호를 수신하는 단계는
상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
Receiving the second request signal
Receiving a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of a terminal satisfying the connection condition
Containing, the connection method of the terminal and the access point.
 제1항에 있어서,
상기 제1 정보를 획득하는 단계는
인증 서버로부터 단말 인증 정보를 수신하는 단계;
상기 단말 인증 정보에 기초하여 데이터베이스를 구축하는 단계; 및
상기 데이터베이스로부터 상기 제1 정보를 획득하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
Obtaining the first information
Receiving terminal authentication information from an authentication server;
Establishing a database based on the terminal authentication information; And
Obtaining the first information from the database
Containing, the connection method of the terminal and the access point.
 제1항에 있어서,
상기 제1 정보는
단말의 mac 주소, 단말이 제공하는 서비스 분류 및 상기 신호 세기 중 적어도 하나를 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
The first information is
A method for connecting a terminal and an access point including at least one of a mac address of a terminal, a service classification provided by the terminal, and the signal strength.
 제1항에 있어서,
상기 단말의 인증을 수행하는 단계는
상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하는 단계; 및
상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
The step of performing authentication of the terminal
When the mac address included in the first information and the mac address included in the first request signal match, determining the terminal as an authenticated terminal; And
If the mac address included in the first information and the mac address included in the first request signal do not match, determining the terminal as an unauthorized terminal
Containing, the connection method of the terminal and the access point.
 제1항에 있어서,
상기 제1 응답 신호를 전송하는 단계는
상기 제1 정보에 기초하여 상기 인증이 완료된 단말의 mac 주소 및 상기 신호 세기 중 적어도 하나를 획득하는 단계; 및
상기 mac 주소 및 상기 신호 세기 중 적어도 하나를 포함하는 프로브 응답 프레임(probe response frame)을 전송하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
Transmitting the first response signal
Acquiring at least one of a mac address and the signal strength of the terminal on which the authentication has been completed based on the first information; And
Transmitting a probe response frame including at least one of the mac address and the signal strength
Containing, the connection method of the terminal and the access point.
 제7항에 있어서,
상기 mac 주소 및 상기 신호 세기는
AES-128 암호화되고, 상기 프로브 응답 프레임의 VSIE(Vendor Specific Information Element) 영역에 포함되는, 단말과 액세스 포인트의 연결 방법.
The method of claim 7,
The mac address and the signal strength are
AES-128 encryption and included in a Vendor Specific Information Element (VSIE) area of the probe response frame.
 제1항에 있어서,
상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)하는 단계
를 더 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
Periodically broadcasting a beacon frame including information on the access point
Further comprising a connection method of the terminal and the access point.
 제1항에 있어서,
상기 제1 요청 신호를 수신하는 단계는
비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신하는 단계
를 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
Receiving the first request signal
Receiving the first request signal from the terminal responding to the beacon frame
Containing, the connection method of the terminal and the access point.
 제1항에 있어서,
상기 단말은
사물 인터넷(IoT; Internet of Things) 단말을 포함하는, 단말과 액세스 포인트의 연결 방법.
The method of claim 1,
The terminal
A method of connecting a terminal and an access point, including an Internet of Things (IoT) terminal.
 하드웨어와 결합되어 제1항 내지 제11항 중 어느 하나의 항의 방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램.
A computer program combined with hardware and stored in a medium to execute the method of any one of claims 1 to 11.
 통신 인터페이스;
통신 인터페이스에 기능적으로 연결되는 프로세서; 및
상기 프로세서에 전기적으로 연결되는 메모리
를 포함하고
상기 프로세서는
상기 통신 인터페이스를 통해 하나 이상의 단말에 관한 제1 정보를 획득하고, 단말로부터 상기 단말에 관한 제1 요청 신호를 수신하고, 상기 제1 정보와 상기 제1 요청 신호에 기초하여, 상기 단말의 인증을 수행하고, 상기 제1 정보에 기초하여, 상기 인증이 완료된 단말에 대하여 서비스가 가능한 신호 세기가 포함된 제1 응답 신호를 전송하고, 상기 제1 응답 신호에 반응하여, 연결 조건을 만족하는 단말로부터 상기 연결 조건을 만족하는 단말을 연결하기 위한 제2 요청 신호를 수신하고, 상기 제2 요청 신호에 기초하여, 상기 연결 조건을 만족하는 단말을 연결하는, 액세스 포인트.
Communication interface;
A processor functionally connected to the communication interface; And
Memory electrically connected to the processor
Including
The processor is
Obtaining first information about one or more terminals through the communication interface, receiving a first request signal regarding the terminal from the terminal, and authenticating the terminal based on the first information and the first request signal And, based on the first information, transmits a first response signal including a serviceable signal strength to the terminal for which authentication has been completed, and in response to the first response signal, from a terminal that satisfies a connection condition An access point for receiving a second request signal for connecting a terminal satisfying the connection condition, and connecting a terminal satisfying the connection condition based on the second request signal.
 제13항에 있어서,
상기 연결 조건은
상기 신호 세기가 상기 제1 응답 신호의 세기보다 작거나 같을 조건을 포함하는, 액세스 포인트.
The method of claim 13,
The above connection conditions are
The access point comprising a condition that the signal strength is less than or equal to the strength of the first response signal.
 제13항에 있어서,
상기 프로세서는
상기 연결 조건을 만족하는 단말의 WPS(Wi-Fi Protected Setup) 엔롤리(enrollee) 모드를 활성화하기 위한 제2 요청 신호를 수신하는, 액세스 포인트.
The method of claim 13,
The processor is
An access point for receiving a second request signal for activating a Wi-Fi Protected Setup (WPS) enrollee mode of the terminal satisfying the connection condition.
 제13항에 있어서,
상기 프로세서는
인증 서버로부터 단말 인증 정보를 수신하고, 상기 단말 인증 정보에 기초하여 데이터베이스를 구축하며, 상기 데이터베이스로부터 상기 제1 정보를 획득하는, 액세스 포인트.
The method of claim 13,
The processor is
An access point for receiving terminal authentication information from an authentication server, constructing a database based on the terminal authentication information, and obtaining the first information from the database.
 제13항에 있어서,
상기 프로세서는
상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하는 경우, 상기 단말을 인증된 단말로 판단하고, 상기 제1 정보에 포함된 mac 주소와 상기 제1 요청 신호에 포함된 mac 주소가 일치하지 않는 경우, 상기 단말을 인증되지 않은 단말로 판단하는, 액세스 포인트.
The method of claim 13,
The processor is
When the mac address included in the first information and the mac address included in the first request signal match, the terminal is determined as an authenticated terminal, and the mac address included in the first information and the first request signal If the mac addresses included in do not match, the access point determines the terminal as an unauthenticated terminal.
 제13항에 있어서,
상기 프로세서는
상기 제1 정보에 기초하여 상기 인증이 완료된 단말의 mac 주소 및 상기 신호 세기 중 적어도 하나를 획득하고, 상기 mac 주소 및 상기 신호 세기 중 적어도 하나를 포함하는 프로브 응답(probe response) 프레임을 전송하는, 액세스 포인트.
The method of claim 13,
The processor is
Obtaining at least one of a mac address and the signal strength of the terminal on which the authentication has been completed based on the first information, and transmitting a probe response frame including at least one of the mac address and the signal strength, Access point.
 제18항에 있어서,
상기 프로세서는
상기 액세스 포인트에 관한 정보를 포함하는 비콘 프레임(beacon frame)을 주기적으로 브로드캐스트(broadcast)하는, 액세스 포인트.
The method of claim 18,
The processor is
Periodically broadcasting a beacon frame including information on the access point.
 제18항에 있어서,
상기 프로세서는
비콘 프레임에 반응한 단말로부터 상기 제1 요청 신호를 수신하는, 액세스 포인트.The method of claim 18,
The processor is
The access point for receiving the first request signal from the terminal responding to the beacon frame.
KR1020190093395A 2019-07-31 2019-07-31 Method for connecting terminal and access point KR102266044B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190093395A KR102266044B1 (en) 2019-07-31 2019-07-31 Method for connecting terminal and access point

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190093395A KR102266044B1 (en) 2019-07-31 2019-07-31 Method for connecting terminal and access point

Publications (2)

Publication Number Publication Date
KR20210015088A true KR20210015088A (en) 2021-02-10
KR102266044B1 KR102266044B1 (en) 2021-06-16

Family

ID=74561183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190093395A KR102266044B1 (en) 2019-07-31 2019-07-31 Method for connecting terminal and access point

Country Status (1)

Country Link
KR (1) KR102266044B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022255619A1 (en) * 2021-06-02 2022-12-08 주식회사 시큐아이 Wireless intrusion prevention system and operating method therefor
KR102624374B1 (en) * 2022-09-27 2024-01-12 (주)레오테크코리아 Communication system supporting wireless communication and terminal sensing through a plurality of frequency bands

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060057435A (en) * 2004-11-23 2006-05-26 삼성전자주식회사 System and method for authentication in network
KR20120013508A (en) * 2010-08-05 2012-02-15 삼성전자주식회사 Method and apparatus for connecting wireless network in a digital device
KR20180102983A (en) * 2017-03-08 2018-09-18 삼성전자주식회사 Electronic device and method for controlling a connection of wireless communication thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060057435A (en) * 2004-11-23 2006-05-26 삼성전자주식회사 System and method for authentication in network
KR20120013508A (en) * 2010-08-05 2012-02-15 삼성전자주식회사 Method and apparatus for connecting wireless network in a digital device
KR20180102983A (en) * 2017-03-08 2018-09-18 삼성전자주식회사 Electronic device and method for controlling a connection of wireless communication thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022255619A1 (en) * 2021-06-02 2022-12-08 주식회사 시큐아이 Wireless intrusion prevention system and operating method therefor
KR102624374B1 (en) * 2022-09-27 2024-01-12 (주)레오테크코리아 Communication system supporting wireless communication and terminal sensing through a plurality of frequency bands

Also Published As

Publication number Publication date
KR102266044B1 (en) 2021-06-16

Similar Documents

Publication Publication Date Title
EP3089496B1 (en) Method and apparatus for providing information
US9553897B2 (en) Method and computer device for monitoring wireless network
US20160242033A1 (en) Communication service using method and electronic device supporting the same
US20170359343A1 (en) System and method for secure communications with internet-of-things devices
US20130089001A1 (en) Associating wi-fi stations with an access point in a multi-access point infrastructure network
US8665753B2 (en) Simultaneous setup of a wireless network adapter and a network host device
US20130191883A1 (en) Device network sharing method and device controlling method thereof
US10575344B2 (en) Communication apparatus, communication control method, and storage medium
US20210136070A1 (en) Subscription Information Configuration Method And Communications Device
US20220400118A1 (en) Connecting internet of thing (iot) devices to a wireless network
WO2018233726A1 (en) Network slice authentication method, corresponding apparatus and system, and medium
JP6366113B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD
KR102266044B1 (en) Method for connecting terminal and access point
US20160105824A1 (en) Dynamic generation of per-station realm lists for hot spot connections
US20230199502A1 (en) Apparatus and Method for Remotely Managing Devices, and Program Therefor
KR101747927B1 (en) System for registrating additional user for device
US20190104561A1 (en) Communication apparatus, control method, and storage medium
US20180054736A1 (en) Communication apparatus, method for controlling the same, and program
US11343244B2 (en) Method and apparatus for multi-factor verification of a computing device location within a preset geographic area
JP4856700B2 (en) Establishing a wireless universal serial bus (WUSB) connection via a trusted medium
WO2017000680A1 (en) Connection establishment method and apparatus
WO2016112591A1 (en) Hotspot access method and device, terminal and computer storage medium
EP3716672B1 (en) Device and method for enrolling a wireless access point into a map wireless network
US10225079B2 (en) Communication apparatus, control method, and storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant