[发明专利]用于保护网络访问安全的方法、系统及相关联的装置

权利要求书

1.一种保护通信网络(1)的访问安全的方法，其由用于保护访问安全的装置(10)执行，所述装置包括至少一个无线连接装置(100)及数据帧路由装置(110)，所述无线连接装置是包括所述网络(1)的访问点的类型，所述网络(1)包括被称为“受信任区域”的第一子网络(118)和被称为“隔离区域”的第二子网络(120)，所述路由装置(110)配置成使得通过第一子网络标识符(1180)与所述无线连接装置(100)相关联而连接到所述网络(1)的站点(103，105，107)能够访问在所述受信任区域中连接的第三方装置，并且使得通过第二子网络标识符(1200)与所述无线连接装置(100)相关联而连接到所述网络(1)的站点(103，105，107)无法访问在所述受信任区域(118)中连接的第三方装置，但是能够访问在所述隔离区域(120)中连接的第三方装置，所述方法的特征在于包括：

-通过所述无线连接装置(100)发送包括所述受信任区域和所述隔离区域共有的SSID网络标识符(1300)的信息帧(200)，

-通过所述无线连接装置(100)接收由站点(103，105，107)发送的加入请求，所述请求包括所述受信任区域和所述隔离区域共有的所述SSID网络标识符(1300)，

-通过用于保护访问安全的所述装置(10)的访问控制器(114)确定表示发送所述加入请求的所述站点(103，105，107)在所述网络(1)中进行的访问的参数(200)，

-通过用于保护访问安全的所述装置(10)的所述访问控制器(114)根据所述参数(200)经由所述无线连接装置(100)有条件地向发送所述加入请求的所述站点(103，105，107)授予访问所述受信任区域(118)的授权，并且在拒绝访问所述受信任区域(118)的情况下，向所述站点(103，105，107)授予访问所述隔离区域(120)的授权。

2.根据前一权利要求所述的保护方法，所述第一子网络标识符(1180)和第二子网络标识符(1200)是优选地以MAC地址的形式实施的基础服务集的标识符。

3.根据权利要求1所述的保护方法，所述网络(1)使用第二无线连接装置(150)，所述第二无线连接装置是包括所述网络(1)的访问点的类型，所述第一子网络标识符(1180)和第二子网络标识符(1200)分别是所述无线连接装置(100)和所述无线连接装置(150)的标识符，优选为MAC地址，并且访问所述隔离区域(120)的所述授权取决于经由所述第二无线访问点(150)进行的访问。

4.根据权利要求2或3所述的保护方法，其中根据所述参数(200)，所述访问控制器(114)使用被授权访问所述受信任区域(118)或被禁止访问所述受信任区域(118)的站点(103，105，107)的标识符(1030，1050，1070)的列表。

5.根据前述权利要求中任一项所述的方法，包括：

-根据所述参数(200)的值，将站点(103，105，107)与所述无线连接装置(100)解除关联。

6.根据前述权利要求中任一项所述的方法，包括：

-在拒绝站点(103，105，107)访问所述受信任区域(118)的情况下，通过禁止此站点(103，105，107)访问所述受信任区域(118)和所述隔离区域(120)，并授权其访问能够因所述公共SSID网络标识符(1300)而被此站点(103，105，107)识别的第三子网络(122)来隔离此站点。