[发明专利]接入服务器及连接限制方法

摘要

本发明是一种接入服务器及连接限制方法，限制时间段上的通信，且通过和认证服务器之间的协作来实现不需要复杂设定的认证。接入服务器(6)从认证服务器(14)，接收包含认证结果、端口转换设定信息、端口转换时刻、过滤设定信息及过滤时刻在内的数据包。接入服务器(6)将认证数据包内的各信息存储于存储器中。接入服务器(6)参照存储器，在针对任意的用户识别符设定了端口转换设定信息使之进行端口转换时，若到了端口转换时刻，则将来自用户终端的数据包的输出目标例如从proxy服务器A转换为proxy服务器B。另外，接入服务器(6)在针对任意的用户识别符设定了过滤设定信息使之进行过滤时，若到了过滤开始时刻，则针对连接用户终端的端口进行过滤。

主权项

1、一种网络系统中的接入服务器，该网络系统具备：认证服务器；第一服务器或第一通信装置，对从用户终端向站点的接入进行第一接入限制或者不进行接入限制；第二服务器或第二通信装置，对从该用户终端向站点的接入进行第二接入限制；以及上述接入服务器；该接入服务器的特征为，具备：多个端口，用来和上述用户终端、上述认证服务器、上述第一服务器及/或第一通信装置以及上述第二服务器及/或第二通信装置的每一个进行连接；端口转换部，将来自上述用户终端的数据包的输出目标端口，根据时间段转换为连接上述第一服务器或者第一通信装置的上述端口以及连接第二服务器或者第二通信装置的上述端口中的某一个；过滤部，对连接上述用户终端的上述端口进行过滤；认证处理部，和上述认证服务器进行通信，执行上述用户终端的认证所需的处理；以及存储器，与用户识别符相对应，存储表示是否是进行端口转换的用户终端的端口转换设定信息、一个或多个端口转换时刻、表示是否是进行过滤的用户终端的过滤设定信息和过滤开始时刻及结束时刻；上述认证处理部，若存在来自上述用户终端的接入，则向上述认证服务器发送认证请求，从该认证服务器接收包含认证结果、端口转换设定信息及端口转换时刻和过滤设定信息及过滤时刻在内的认证数据包，将该认证数据包中包含的端口转换设定信息及端口转换时刻和过滤设定信息及过滤开始时刻及结束时刻与用户识别符对应地存储在上述存储器中，上述端口转换部参照上述存储器，在对任意的用户识别符将端口转换设定信息设定成进行端口转换时，若达到了对应的端口转换时刻，则转换来自该用户识别符的用户终端的数据包的输出目标，上述过滤部参照上述存储器，在对任意的用户识别符将过滤设定信息设定成进行过滤时，若达到了对应的过滤开始时刻，则对连接该用户识别符的端口进行过滤。