KR20050082046A - Vlan architecture method based on user's authentication in lan - Google Patents

Vlan architecture method based on user's authentication in lan Download PDF

Info

Publication number
KR20050082046A
KR20050082046A KR1020040010392A KR20040010392A KR20050082046A KR 20050082046 A KR20050082046 A KR 20050082046A KR 1020040010392 A KR1020040010392 A KR 1020040010392A KR 20040010392 A KR20040010392 A KR 20040010392A KR 20050082046 A KR20050082046 A KR 20050082046A
Authority
KR
South Korea
Prior art keywords
user
group information
switch
authentication
information
Prior art date
Application number
KR1020040010392A
Other languages
Korean (ko)
Inventor
소재우
Original Assignee
아이피원(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이피원(주) filed Critical 아이피원(주)
Priority to KR1020040010392A priority Critical patent/KR20050082046A/en
Publication of KR20050082046A publication Critical patent/KR20050082046A/en

Links

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q1/00Details of, or arrangements associated with, antennas
    • H01Q1/12Supports; Mounting means
    • H01Q1/22Supports; Mounting means by structural association with other equipment or articles
    • H01Q1/24Supports; Mounting means by structural association with other equipment or articles with receiving set
    • H01Q1/241Supports; Mounting means by structural association with other equipment or articles with receiving set used in mobile communications, e.g. GSM
    • H01Q1/242Supports; Mounting means by structural association with other equipment or articles with receiving set used in mobile communications, e.g. GSM specially adapted for hand-held use
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q1/00Details of, or arrangements associated with, antennas
    • H01Q1/08Means for collapsing antennas or parts thereof
    • H01Q1/088Quick-releasable antenna elements
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q1/00Details of, or arrangements associated with, antennas
    • H01Q1/08Means for collapsing antennas or parts thereof
    • H01Q1/10Telescopic elements
    • H01Q1/103Latching means; ensuring extension or retraction thereof

Abstract

본 발명은, 특정 네트웍(network)에 각기 접속된 스위치 및 인증 서버와, 상기 스위치에 접속되어 다수의 무선 단말과 무선으로 접속하는 무선 랜 액세스 포인트(wireless LAN access point)를 구비한 무선 랜 시스템에서 가상 랜 구성 방법으로서, 상기 다수의 무선 단말을 인증하는 제 1 단계와, 상기 인증된 다수의 무선 단말을 각 그룹(group)으로 그룹핑 하는 제 2 단계와, 상기 각 그룹간 통신을 제어하는 제 3 단계를 구비한다.The present invention provides a wireless LAN system including a switch and an authentication server, each connected to a specific network, and a wireless LAN access point connected to the switch and wirelessly connected to a plurality of wireless terminals. A virtual LAN configuration method, comprising: a first step of authenticating the plurality of wireless terminals, a second step of grouping the plurality of authenticated wireless terminals into groups, and a third step of controlling communication between the groups; With steps.

Description

랜에서 사용자의 인증에 기반한 가상 랜 구성 방법{VLAN ARCHITECTURE METHOD BASED ON USER'S AUTHENTICATION IN LAN} How to configure virtual LAN based on user's authentication in LAN {VLAN ARCHITECTURE METHOD BASED ON USER'S AUTHENTICATION IN LAN}

본 발명은 랜(Local Area Network : LAN)에서 사용자의 인증에 기반한 가상 랜(Virtual Local Area Network : VLAN) 구성 방법에 관한 것으로, 특히, 무선 랜(wireless LAN) 또는 유선 랜에서 사용자를 동적으로 그룹핑(grouping) 하여 랜 서비스를 하도록 하는 방법에 관한 것이다.The present invention relates to a method of configuring a virtual local area network (VLAN) based on user authentication in a local area network (LAN), and more particularly, to dynamically group users in a wireless LAN or a wired LAN. The present invention relates to a method of performing LAN service by grouping.

도 1은 종래의 유선 랜 구성도로, 제 1, 제 2 그룹(12, 14)이 스위치(10)를 통해 연결된다. 제 1 그룹(12)은 제 1, 제 2 PC(Personal Computer)로 구성된다. 제 2 그룹(14)은 제 3, 제 4 PC로 구성된다.1 is a conventional wired LAN configuration, in which the first and second groups 12 and 14 are connected through a switch 10. The first group 12 is composed of first and second personal computers (PCs). The second group 14 is composed of third and fourth PCs.

동 도면에 있어서, 스위치(10)는 자신에 연결된 유선 사용자들의 MAC(Medium Access Control, 매체 접근 제어) 주소, 또는 IP 주소(Internet Protocol address), 또는 사용자들이 사용하는 스위치 포트(switch port)에 따라 사용자들을 그룹핑 하고, 그룹핑 된 각 그룹간의 통신을 제한한다. 예로, 제 1 그룹(12)의 제 1 PC와 제 2 PC는 동일한 랜으로 세그먼트(segment)되어 통신되지만, 제 2 그룹(14)의 제 3 PC와 제 4 PC는 상대 PC가 자신과 다른 랜에 연결된 것으로 판단하기 때문에, 상대 PC와의 통신이 제한된다.In the figure, the switch 10 may be configured according to a medium access control (MAC) address, an IP address (Internet Protocol address), or a switch port used by users of wired users connected thereto. Group users and restrict communication between each grouped group. For example, although the first PC and the second PC of the first group 12 are segmented and communicated in the same LAN, the third PC and the fourth PC of the second group 14 may have different LANs from each other. Since it is determined to be connected to, communication with the counterpart PC is restricted.

따라서, 이와 같은 종래의 기술에 있어서는, 사용자들이 이동하여 사용하는 스위치 포트가 변경되는 경우, 또는 사용하는 이더넷 어댑터가 변경되어 MAC 주소, 또는 IP 주소를 변경하는 경우마다 스위치에서 사용자 가상 랜 설정 값을 변경해야 하는 문제점이 있다.Therefore, in this conventional technology, whenever the switch port used by the user changes or the Ethernet adapter used is changed to change the MAC address or IP address, the switch changes the user virtual LAN setting value. There is a problem that needs to be changed.

또한, 사용자들이 이동하고 사용자들의 무선 랜 어댑터가 접속 시마다 변경되는 무선 랜 환경에서는 종래의 가상 랜 방식을 사용할 수 없는 문제점이 있다.In addition, there is a problem in that a conventional virtual LAN method cannot be used in a wireless LAN environment in which users move and the wireless LAN adapters of the users are changed every time they are connected.

본 발명은 상술한 종래 기술의 결점을 감안하여 안출한 것으로, 사용자의 인증 식별자(ID)를 기반으로 사용자를 동적으로 그룹핑 하여 그룹간 통신을 제어함으로써 사용자가 이동하거나 사용하는 어댑터가 변경되어도 별도의 추가적인 설정을 하지 않아도 되도록 하는 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법을 제공하는 데 그 목적이 있다. The present invention has been made in view of the above-described drawbacks of the prior art, and by dynamically grouping users based on the user's authentication identifier (ID) to control communication between groups, the user may move or use a separate adapter. The purpose is to provide a virtual LAN configuration method based on user authentication in a LAN that does not require additional configuration.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법을 설명하기 위한 망 구성도로, 스위치(22)와 인증 서버(24)는 네트웍(20)을 통해 접속되고, 스위치(22)에 접속된 무선 랜 액세스 포인트(wireless LAN access point)(26)는 제 1 내지 제 4 무선 단말을 제 1, 제 2 그룹(28, 30)으로 그룹핑 한다.2 is a network configuration diagram for explaining a virtual LAN configuration method based on user authentication in a wireless LAN according to the present invention. The switch 22 and the authentication server 24 are connected through a network 20, and the switch 22 A wireless LAN access point 26 connected to the < RTI ID = 0.0 > 26 < / RTI > groups the first to fourth wireless terminals into first and second groups 28 and 30.

도 3은 도 2에 따른 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법의 일 실시 예를 단계별로 나타낸 순서도이다.3 is a flowchart illustrating an embodiment of a virtual LAN configuration method based on user authentication in a wireless LAN according to FIG. 2.

도 2 및 도 3에 있어서, 사용자는 특정 무선 단말을 사용하여 네트웍(20)에 접속하기 위해 특정 식별자와 특정 비밀번호를 무선 랜 액세스 포인트(26)로 송출해서 인증서버(24)가 특정 무선 단말을 인증하도록 한다(단계 32). 이때, 사용자 인증 방식에 IEEE 802.1x 프로토콜(protocol), 가상 사설 망(Virtual Private Network : VPN) 등을 사용할 수 있고, 기타 다른 인증 방식을 사용할 수 있다. 사용자는 식별자를 입력할 때, 식별자와 사전에 정의된 구별자 및 그룹 정보를 함께 사용한다. 즉, 사용자 식별자는 "[실제 사용자 식별자][구별자][그룹 정보]" 형태가 된다. 예로, 사용자의 식별자가 "israin" 이라고 가정하고, 가상 랜 구성 시 "가상 랜1"을 사용한다면, 사용자는 식별자 입력 시 "israin#가상 랜1"라고 입력한다. 여기서 구별자는 # 가 된다.2 and 3, the user sends a specific identifier and a specific password to the wireless LAN access point 26 to access the network 20 using the specific wireless terminal, so that the authentication server 24 selects the specific wireless terminal. Authenticate (step 32). In this case, the IEEE 802.1x protocol, a virtual private network (VPN), or the like may be used as the user authentication method, and other authentication methods may be used. When a user enters an identifier, the identifier is used together with predefined identifier and group information. In other words, the user identifier is of the form "[actual user identifier] [identifier] [group information]". For example, assuming that the user's identifier is "israin", and "virtual LAN 1" is used to configure the virtual LAN, the user inputs "israin # virtual LAN 1" when the identifier is input. Here the separator is #.

무선 랜 액세스 포인트(26)는 사용자 식별자 중 구별자 뒤의 그룹 정보를 확인하여 사용자의 MAC 주소를 기억하고, 그룹 정보를 기반으로 인증된 각 무선 단말을 그룹핑 한 후, 사용자의 식별자 정보 중 구별자와 그룹 정보를 제거한다. 또는 인증 서버(24)에서 사용자의 식별자 정보 중 구별자와 그룹 정보를 확인한 후, 사용자의 그룹 정보를 무선 액세스 포인트(26)에 전달함으로써 무선 랜 액세스 포인트(26)가 사용자 그룹 정보를 인식하도록 한다(단계 34).The WLAN access point 26 checks the group information behind the identifier of the user identifier, stores the MAC address of the user, groups each wireless terminal authenticated based on the group information, and then identifies the identifier of the identifier information of the user. And remove group information. Alternatively, after identifying the distinguisher and the group information among the identifier information of the user in the authentication server 24, the wireless LAN access point 26 recognizes the user group information by transferring the group information of the user to the wireless access point 26. (Step 34).

무선 랜 액세스 포인트(26)는 서로 다른 가상 랜 그룹간 사용자 통신을 금지한다(단계 36). 예로, 무선 액세스 포인트(26)는 네트웍(20) 또는 특정 무선 단말로부터 패킷(packet)이 수신되면, 패킷의 원천지 MAC 주소 및 목적지 MAC 주소를 확인하여, 같은 가상 랜 그룹이나 다른 가상 랜 그룹으로 가는 패킷인지, 아니면 네트웍(20)으로 가는 패킷인지를 확인한다. 확인 결과, 다른 가상 랜 그룹으로 가는 패킷이라면, 패킷을 폐기한다. 네트웍(20)으로 가는 패킷이라면, 관리자가 무선 랜 액세스 포인트(26)를 어떻게 설정하였는가에 따라 패킷 MAC 헤더에 가상 랜 그룹 정보 태그를 추가하든지 아니면 곧바로 스위치(22)로 패킷을 전달한다. 이때, 스위치(22)는 수신된 패킷의 MAC 헤더에 쓰여진 그룹 정보에 따라 같은 그룹간에만 통신이 보장되도록 한다.The WLAN access point 26 prohibits user communication between different virtual LAN groups (step 36). For example, when a packet is received from the network 20 or a specific wireless terminal, the wireless access point 26 checks the source MAC address and the destination MAC address of the packet to the same virtual LAN group or another virtual LAN group. Check whether the packet is a thin packet or a packet to the network 20. As a result of the check, if the packet goes to another virtual LAN group, the packet is discarded. If the packet goes to the network 20, the administrator adds the virtual LAN group information tag to the packet MAC header or forwards the packet directly to the switch 22 depending on how the administrator sets up the WLAN access point 26. At this time, the switch 22 ensures communication between only the same groups according to the group information written in the MAC header of the received packet.

도 4는 본 발명에 따른 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법을 설명하기 위한 망 구성도로, 스위치(42)와 인증 서버(44)는 네트웍(40)을 통해 접속되고, 스위치(42)는 제 1 내지 제 4 PC를 제 1, 제 2 그룹(46, 48)으로 그룹핑 한다. 여기서, 제 1 내지 제 4 PC는 본 발명의 실시 예에서 유선 단말로 사용된다.4 is a network configuration diagram illustrating a virtual LAN configuration method based on user authentication in a wired LAN according to the present invention. The switch 42 and the authentication server 44 are connected through a network 40, and the switch 42 ) Groups the first to fourth PCs into the first and second groups 46 and 48. Here, the first to fourth PC is used as a wired terminal in an embodiment of the present invention.

동 도면에 있어서, 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법은 도 2에서와 유사하며, 다음과 같다.In the figure, a method of configuring a virtual LAN based on user authentication in a wired LAN is similar to that of FIG. 2 and is as follows.

먼저, 사용자는 특정 유선 단말을 사용하여 네트웍(40)에 접속하기 위해 특정 식별자와 특정 비밀번호를 스위치(42)로 제공해서 인증서버(44)가 특정 유선 단말을 인증하도록 한다. 이때, 사용자 인증 방식에 IEEE 802.1x 프로토콜(protocol), 가상 사설 망 등을 사용할 수 있고, 기타 다른 인증 방식을 사용할 수 있다. 사용자는 식별자를 입력할 때, 식별자와 사전에 정의된 구별자 및 그룹 정보를 함께 사용한다. 즉, 사용자 식별자는 "[실제 사용자 식별자][구별자][그룹 정보]" 형태가 된다. 예로, 사용자의 식별자가 "israin" 이라고 가정하고, 가상 랜 구성 시 "가상 랜1"을 사용한다면, 사용자는 식별자 입력 시 "israin#가상 랜1"라고 입력한다. 여기서 구별자는 # 가 된다.First, a user provides a specific identifier and a specific password to the switch 42 to access the network 40 using a specific wired terminal so that the authentication server 44 authenticates the specific wired terminal. In this case, the IEEE 802.1x protocol, a virtual private network, etc. may be used as the user authentication method, and other authentication methods may be used. When a user enters an identifier, the identifier is used together with predefined identifier and group information. In other words, the user identifier is of the form "[actual user identifier] [identifier] [group information]". For example, assuming that the user's identifier is "israin", and "virtual LAN 1" is used to configure the virtual LAN, the user inputs "israin # virtual LAN 1" when the identifier is input. Here the separator is #.

스위치(42)는 사용자 식별자 중 구별자 뒤의 그룹 정보를 확인하여 사용자의 MAC 주소를 기억하고, 그룹 정보를 기반으로 인증된 각 유선 단말을 그룹핑 한 후, 사용자의 식별자 정보 중 구별자와 그룹 정보를 제거한다. 또는 인증 서버(44)에서 사용자의 식별자 정보 중 구별자와 그룹 정보를 확인한 후, 사용자의 그룹 정보를 스위치(42)에 전달함으로써 스위치(42)가 사용자 그룹 정보를 인식하도록 한다.The switch 42 checks the group information behind the distinguisher among the user identifiers, stores the MAC address of the user, groups each authenticated wired terminal based on the group information, and then distinguishes and group information among the identifier information of the user. Remove it. Alternatively, the authentication server 44 confirms the distinguisher and the group information among the identifier information of the user, and then transmits the group information of the user to the switch 42 so that the switch 42 recognizes the user group information.

스위치(42)는 서로 다른 가상 랜 그룹간 사용자 통신을 금지한다. 예로, 네트웍(40) 또는 특정 유선 단말로부터의 패킷이 수신되면, 패킷의 원천지 MAC 주소 및 목적지 MAC 주소를 확인하여, 같은 가상 랜 그룹이나 다른 가상 랜 그룹으로 가는 패킷인지, 아니면 네트웍(40)으로 가는 패킷인지를 확인한다. 확인 결과, 다른 가상 랜 그룹으로 가는 패킷이라면, 패킷을 폐기한다. 네트웍(40)으로 가는 패킷이라면, 관리자가 스위치(42)를 어떻게 설정하였는가에 따라 패킷 MAC 헤더에 가상 랜 그룹 정보 태그를 추가하든지 아니면 곧바로 스위치(42)로 패킷을 전달한다. 이때, 스위치(42)는 수신된 패킷의 MAC 헤더에 쓰여진 그룹 정보에 따라 같은 그룹간에만 통신이 보장이 되도록 한다.The switch 42 prohibits user communication between different virtual LAN groups. For example, when a packet from the network 40 or a specific wired terminal is received, the source MAC address and the destination MAC address of the packet are checked to determine whether the packet is going to the same virtual LAN group or another virtual LAN group, or the network 40. Check if the packet goes to As a result of the check, if the packet goes to another virtual LAN group, the packet is discarded. If the packet goes to the network 40, the administrator adds the virtual LAN group information tag to the packet MAC header or forwards the packet directly to the switch 42 according to how the administrator sets the switch 42. At this time, the switch 42 ensures communication only between the same groups according to the group information written in the MAC header of the received packet.

본 발명에서는 사용자가 인증 과정 중 인증 식별자에 자신의 그룹 정보를 포함하여 사용하는 것을 가정하였다. 그러나 본 발명의 다른 실시 예로 사용자는 종래와 같이 그룹 정보가 포함되지 않은 자신의 인증 식별자를 사용하고, 인증 서버에서 사전에 정의된 사용자의 식별자별 그룹 정보를 액세스 포인트 또는 스위치에 전달함으로써 무선랜 액세스 포인트 또는 스위치가 사용자의 식별자별 그룹핑을 하도록 한다.In the present invention, it is assumed that the user includes his group information in the authentication identifier during the authentication process. However, in another embodiment of the present invention, a user uses his or her own authentication identifier, which does not include group information, and transmits group information for each identifier of a user defined in advance in the authentication server to the access point or switch. Allows the point or switch to group by user identifier.

이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only and not intended to limit the present invention. In addition, it is obvious that any person skilled in the art can make various modifications and imitations without departing from the scope of the technical idea of the present invention.

이상에서 설명한 바와 같이, 본 발명은, 사용자의 인증 식별자를 기반으로 사용자를 동적으로 그룹핑 하여 그룹간 통신을 제어하므로, 사용자가 이동하거나 사용하는 어댑터가 변경되어도 별도의 추가적인 설정을 할 필요가 없다.As described above, since the present invention controls group-to-group communication by dynamically grouping users based on the user's authentication identifier, there is no need for additional setting even if the user moves or uses an adapter.

도 1은 종래의 유선 랜 구성도,1 is a conventional wired LAN configuration diagram,

도 2는 본 발명에 따른 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법을 설명하기 위한 망 구성도,2 is a network diagram illustrating a virtual LAN configuration method based on user authentication in a wireless LAN according to the present invention;

도 3은 도 2에 따른 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법을 단계별로 나타낸 순서도,3 is a flowchart illustrating a method of configuring a virtual LAN based on user authentication in a wireless LAN according to FIG.

도 4는 본 발명에 따른 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법을 설명하기 위한 망 구성도.4 is a network diagram illustrating a virtual LAN configuration method based on user authentication in a wired LAN according to the present invention.

Claims (8)

특정 네트웍(network)에 각기 접속된 스위치 및 인증 서버와, 상기 스위치에 접속되어 다수의 무선 단말과 무선으로 접속하는 무선 랜 액세스 포인트(wireless LAN access point)를 구비한 무선 랜 시스템에서 가상 랜 구성 방법으로서,A method for configuring a virtual LAN in a wireless LAN system having a switch and an authentication server respectively connected to a specific network and a wireless LAN access point connected to the switch and wirelessly connected to a plurality of wireless terminals. As 상기 다수의 무선 단말을 인증하는 제 1 단계와,A first step of authenticating the plurality of wireless terminals; 상기 인증된 다수의 무선 단말을 각 그룹(group)으로 그룹핑 하는 제 2 단계와,A second step of grouping the plurality of authenticated wireless terminals into groups; 상기 각 그룹간 통신을 제어하는 제 3 단계A third step of controlling the communication between each group 를 포함하는 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.Virtual LAN configuration method based on the user's authentication in a WLAN including a. 제 1 항에 있어서,The method of claim 1, 상기 제 1 단계는, 사용자가 특정 무선 단말을 사용하여 자신의 그룹 정보를 자신의 식별자 정보에 포함하여 상기 무선 랜 액세스 포인트로 전송하는 단계를 포함하고,The first step includes a user using a specific wireless terminal to transmit his group information to the WLAN access point by including the group information in its identifier information, 상기 제 2 단계는, 상기 무선 랜 액세스 포인트에서 사용자 식별자 정보 중 그룹 정보를 추출하는 단계를 포함하는 것을 특징으로 하는 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.The second step may include extracting group information from user identifier information in the WLAN access point. 제 1 항에 있어서,The method of claim 1, 상기 제 1 단계는, 사용자가 특정 무선 단말을 사용하여 자신의 그룹 정보를 자신의 식별자 정보에 포함하여 상기 무선 랜 액세스 포인트로 전송하는 단계를 포함하고,The first step includes a user using a specific wireless terminal to transmit his group information to the WLAN access point by including the group information in its identifier information, 상기 제 2 단계는, 상기 인증 서버에서 사용자 식별자 정보 중 그룹 정보를 추출해서 상기 무선 랜 액세스 포인트로 전달하는 단계를 포함하는 것을 특징으로 하는 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.The second step may include extracting group information from the user identifier information in the authentication server and transmitting the extracted group information to the WLAN access point. 제 1 항에 있어서,The method of claim 1, 상기 인증 후, 상기 인증 서버가 사전에 입력한 정보를 바탕으로 사용자 식별자에 해당하는 그룹 정보를 상기 무선 랜 액세스 포인트에 알려주는 것을 특징으로 하는 무선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.And, after the authentication, informs the WLAN access point of group information corresponding to a user identifier based on information previously input by the authentication server. 특정 네트웍(network)에 각기 접속된 스위치 및 인증 서버를 구비하되, 상기 스위치는 다수의 유선 단말과 유선으로 접속하는 유선 랜 시스템에서 가상 랜 구성 방법으로서,A switch and an authentication server each connected to a specific network (network), wherein the switch is a virtual LAN configuration method in a wired LAN system connected to a plurality of wired terminals by wire, 상기 다수의 유선 단말을 인증하는 제 1 단계와,A first step of authenticating the plurality of wired terminals; 상기 인증된 다수의 유선 단말을 각 그룹(group)으로 그룹핑 하는 제 2 단계와,A second step of grouping the authenticated plurality of wired terminals into groups; 상기 각 그룹간 통신을 제어하는 제 3 단계A third step of controlling the communication between each group 를 포함하는 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.Virtual LAN configuration method based on user authentication in a wired LAN comprising a. 제 5 항에 있어서,The method of claim 5, 상기 제 1 단계는, 사용자가 특정 유선 단말을 사용하여 자신의 그룹 정보를 자신의 식별자 정보에 포함하여 상기 스위치로 전송하는 단계를 포함하고,The first step includes a user transmitting his group information by including a user's group information in a specific wired terminal to the switch, 상기 제 2 단계는, 상기 스위치에서 사용자 식별자 정보 중 그룹 정보를 추출하는 단계를 포함하는 것을 특징으로 하는 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.The second step includes extracting group information from user identifier information in the switch. 제 5 항에 있어서,The method of claim 5, 상기 제 1 단계는, 사용자가 특정 유선 단말을 사용하여 자신의 그룹 정보를 자신의 식별자 정보에 포함하여 상기 스위치로 전송하는 단계를 포함하고,The first step includes a user transmitting his group information by including a user's group information in a specific wired terminal to the switch, 상기 제 2 단계는, 상기 인증 서버에서 사용자 식별자 정보 중 그룹 정보를 추출해서 상기 스위치로 전달하는 단계를 포함하는 것을 특징으로 하는 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.The second step includes extracting group information from the user identifier information in the authentication server and transmitting the extracted group information to the switch. 제 5 항에 있어서,The method of claim 5, 상기 인증 후, 상기 인증 서버가 사전에 입력한 정보를 바탕으로 사용자 식별자에 해당하는 그룹 정보를 상기 스위치에 알려주는 것을 특징으로 하는 유선 랜에서 사용자의 인증에 기반한 가상 랜 구성 방법.And, after the authentication, informs the switch of group information corresponding to a user identifier based on information previously input by the authentication server.
KR1020040010392A 2004-02-17 2004-02-17 Vlan architecture method based on user's authentication in lan KR20050082046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040010392A KR20050082046A (en) 2004-02-17 2004-02-17 Vlan architecture method based on user's authentication in lan

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040010392A KR20050082046A (en) 2004-02-17 2004-02-17 Vlan architecture method based on user's authentication in lan

Publications (1)

Publication Number Publication Date
KR20050082046A true KR20050082046A (en) 2005-08-22

Family

ID=37268535

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040010392A KR20050082046A (en) 2004-02-17 2004-02-17 Vlan architecture method based on user's authentication in lan

Country Status (1)

Country Link
KR (1) KR20050082046A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100653045B1 (en) * 2005-06-01 2006-12-01 엘지전자 주식회사 Method for assigning multicast device address in short range communication system
KR100713079B1 (en) * 2005-05-27 2007-04-30 하나로텔레콤 주식회사 System for blocking harmful site using a vlan and method thereof
KR100918238B1 (en) * 2007-07-23 2009-09-21 동국대학교 산학협력단 Method for wireless local area network communication using adaptive grouping
CN105939519A (en) * 2015-08-27 2016-09-14 杭州迪普科技有限公司 Authentication method and device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713079B1 (en) * 2005-05-27 2007-04-30 하나로텔레콤 주식회사 System for blocking harmful site using a vlan and method thereof
KR100653045B1 (en) * 2005-06-01 2006-12-01 엘지전자 주식회사 Method for assigning multicast device address in short range communication system
KR100918238B1 (en) * 2007-07-23 2009-09-21 동국대학교 산학협력단 Method for wireless local area network communication using adaptive grouping
CN105939519A (en) * 2015-08-27 2016-09-14 杭州迪普科技有限公司 Authentication method and device
CN105939519B (en) * 2015-08-27 2019-07-09 杭州迪普科技股份有限公司 A kind of authentication method and device

Similar Documents

Publication Publication Date Title
CN100594476C (en) Method and apparatus for realizing network access control based on port
JP4769815B2 (en) Restricted WLAN access for unknown wireless terminals
EP1670205B1 (en) Method and apparatuses for pre-authenticating a mobile user to multiple network nodes using a secure authentication advertisement protocol
JP4105722B2 (en) Communication device
US8201221B2 (en) Data transmission control on network
US20060068799A1 (en) Open-host wireless access system
WO2014117525A1 (en) Method and device for handling authentication of static user terminal
US20120054358A1 (en) Network Relay Device and Frame Relaying Control Method
US20120054359A1 (en) Network Relay Device and Frame Relaying Control Method
US11258794B2 (en) Device category based authentication
US11910193B2 (en) Methods and systems for segmenting computing devices in a network
US20120054830A1 (en) Network Relay Device and Relay Control Method of Received Frames
US8010994B2 (en) Apparatus, and associated method, for providing communication access to a communication device at a network access port
US7546458B1 (en) Method for organizing virtual networks while optimizing security
JP3563714B2 (en) Network connection device
CN101166093A (en) An authentication method and system
JP4202286B2 (en) VPN connection control method and system
KR20050082046A (en) Vlan architecture method based on user's authentication in lan
JP2007049503A (en) Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device
KR20170038568A (en) SDN Controller and Method for Identifying Switch thereof
CN108667832A (en) Authentication method, server, interchanger based on configuration information and storage medium
CN101741726B (en) Access control method for supporting multiple controlled ports and system thereof
US11812287B2 (en) Broadband access for 5G capable residential gateways
US11863349B2 (en) Methods and systems for network segmentation
JP4932187B2 (en) Network and its management method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee