JP2003218951A - ゲートウェイ装置 - Google Patents
ゲートウェイ装置Info
- Publication number
- JP2003218951A JP2003218951A JP2002215937A JP2002215937A JP2003218951A JP 2003218951 A JP2003218951 A JP 2003218951A JP 2002215937 A JP2002215937 A JP 2002215937A JP 2002215937 A JP2002215937 A JP 2002215937A JP 2003218951 A JP2003218951 A JP 2003218951A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- content
- virtual network
- distribution server
- content distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
網を対応づけることにより通信のセキュリティを実現し
ているのでコンテンツ配信サーバは仮想網毎に個別に設
置する必要があった。一方、1つのコンテンツ配信サー
バが複数のラインと接続し、各ラインを各仮想網と対応
付けさせることは可能であるが、これでは、仮想網毎の
セキュアなコンテンツ配信が達成できない。 【解決手段】 ゲートウェイ装置をデータ転送装置とコ
ンテンツ配信サーバ間に導入する。ゲートウェイはコン
テンツ配信サーバが蓄積している各コンテンツのコンテ
ンツID等の管理を行う。ゲートウェイはコンテンツ取
得許可の場合のみ該コンテンツ配信サーバにパケットを
転送する処理を行う。また、ゲートウェイはコンテンツ
を載せたパケットを仮想網に振分ける。コンテンツ配信
サーバのコスト削減とコンテンツ取得のセキュリティの
両立を可能とする。
Description
ツ毎あるいはコンテンツホルダ毎に、柔軟にセキュリテ
ィ制御を行うコンテンツ配信システムのためのゲートウ
ェイ装置に関する。
ムを図2に示す。コンテンツ配信サーバ141〜149
は、コンテンツを蓄積し、ユーザ端末からのコンテンツ
配信サーバ接続要求に応答して該コンテンツを送出す
る。ただしコンテンツ配信サーバ141、144および
147は仮想網1に属するユーザ端末のみがアクセスを
許容されたコンテンツ配信サーバ、コンテンツ配信サー
バ142、145および148は仮想網2に属するユー
ザ端末のみがアクセスを許容されたコンテンツ配信サー
バ、コンテンツ配信サーバ143、146および149
は仮想網3に属するユーザ端末のみがアクセスを許容さ
れたコンテンツ配信サーバである。
位、複数ユーザ単位、コンテンツ単位、複数コンテンツ
単位、コンテンツホルダ単位あるいは複数コンテンツホ
ルダ単位に形成される仮想網毎に付与された仮想網ID
を管理し、コンテンツ配信サーバ接続要求を宛先のコン
テンツ配信サーバに向け、該仮想網上にて転送、また、
コンテンツを載せたパケットを宛先のユーザ端末に向
け、該仮想網上にて転送する。図2は、ユーザ端末51
および52が仮想網1に属し、ユーザ端末53が仮想網
2に属し、ユーザ端末54が仮想網3に属する例であ
り、仮想網1の仮想網IDを1、仮想網2の仮想網ID
を2、仮想網3の仮想網IDを3とする。各データ転送
装置21〜25は、仮想網ID=1、2および3を管理
し、ユーザ端末51および52から送出されるパケット
およびコンテンツ配信サーバ141、144および14
7から送出されるパケットに対し、仮想網ID=1を付
与し、仮想網ID=1に従い、コンテンツ配信網11内
の仮想網1上にてパケット転送を行う。同様に、各デー
タ転送装置21〜25は、ユーザ端末53から送出され
るパケットおよびコンテンツ配信サーバ142、145
および148から送出されるパケットに対し、仮想網I
D=2を付与し、仮想網ID=2に従い、コンテンツ配
信網11内の仮想網2上にてパケット転送を行い、ま
た、ユーザ端末54から送出されるパケットおよびコン
テンツ配信サーバ143、146および149から送出
されるパケットに対し、仮想網ID=3を付与し、仮想
網ID=3に従い、コンテンツ配信網11内の仮想網3
上にてパケット転送を行う。
末もしくはコンテンツ配信サーバと仮想網との対応を管
理する方法は以下の通りである。仮想網1の場合、デー
タ転送装置24は、ライン61およびライン62から到
着するパケットに対し、仮想網ID=1を付与するよう
に管理する。また、データ転送装置21、データ転送装
置22、データ転送装置23は、それぞれライン71、
ライン74、ライン77から到着するパケットに対し、
仮想網ID=1を付与するように管理する。同様に仮想
網2の場合、データ転送装置25は、ライン63から到
着するパケットに対し、仮想網ID=2を付与するよう
に管理する。また、データ転送装置21、データ転送装
置22、データ転送装置23は、それぞれライン72、
ライン75、ライン78から到着するパケットに対し、
仮想網ID=2を付与するように管理する。同様に仮想
網3の場合、データ転送装置25は、ライン64から到
着するパケットに対し、仮想網ID=3を付与するよう
に管理する。また、データ転送装置21、データ転送装
置22、データ転送装置23は、それぞれライン73、
ライン76、ライン79から到着するパケットに対し、
仮想網ID=3を付与するように管理する。
インと仮想網IDとの対応を管理するだけで、同じ仮想
網に属するユーザ端末とコンテンツ配信サーバ間での通
信のみを許容し、異仮想網間の通信は不許可とする処理
が可能となり、通信のセキュリティが提供される。
もよいし、もしくは、ATM(Asynchronou
s Transfer Mode)のVPI(Virt
iual Path Identifier)やVCI
(Virtual Channel Identifi
er)などの論理チャネルを用いてもよいことを追記す
る。
想網毎のセキュアなコンテンツ配信を実現するものの、
以下の課題がある。データ転送装置は、各ラインと仮想
網を対応づけることにより通信のセキュリティを実現し
ており、これによりコンテンツ配信サーバは仮想網毎に
個別に設置する必要がある。すなわち、サーバの台数を
増やす原因となり、サーバコストの増大を招く。
共用化するために、1つのコンテンツ配信サーバが複数
のラインと接続し、各ラインを各仮想網と対応付けさせ
ることは可能である。しかしこれでは、各仮想網に属す
るユーザ端末が該コンテンツ配信サーバに自由に接続で
きてしまうため、ある仮想網のユーザ端末のみが取得を
許可されているコンテンツが、他仮想網のユーザ端末か
らも取得される恐れがあり、本来の目的である仮想網毎
のセキュアなコンテンツ配信が達成できない。
に、図1に示すようにゲートウェイ装置をデータ転送装
置とコンテンツ配信サーバ間に導入する。
バが蓄積している各コンテンツのコンテンツIDの管
理、各コンテンツを取得許可あるいは取得不許可とする
ユーザIDあるいは仮想網IDの管理、の各管理を行
う。そしてゲートウェイ装置は、ユーザ端末から送られ
るコンテンツ配信サーバ接続要求パケットに付与されて
いるコンテンツIDおよびユーザID、仮想網IDを識
別し前記管理情報と照合し、コンテンツ取得許可の場合
のみ該コンテンツ配信サーバにパケットを転送する処理
を行う。
得許可された後にコンテンツ配信サーバから送られるコ
ンテンツを載せたパケットを、コンテンツ配信サーバ接
続要求を行ったユーザ端末が属する仮想網に振分ける。
配信サーバを共用化しつつ、各仮想網のユーザ端末は、
該仮想網が取得許可されているコンテンツのみ取得可能
となるように動作できる。すなわち、コンテンツ配信サ
ーバのコスト削減とコンテンツ取得のセキュリティの両
立を可能とする。
のデータ転送装置およびコンテンツ配信サーバの処理動
作の変更を伴わないため、導入も容易である。
部処理の実現手段を発明したものである。以下に本発明
の手段を、図13を用い説明する。
送装置やコンテンツ配信サーバ等の外部から受信するパ
ケットのパケットヘッダの解析を行う。パケット転送処
理部1002は、パケットの解析により、ユーザIDあ
るいは仮想網IDを読み取ると共に、コネクション情報
を読み取る。読み取ったコネクション情報の中に予め定
められた特定値を有する場合、パケット転送処理部10
02は、該パケットおよび、解析によって得られたユー
ザIDあるいは仮想網IDをコンテンツID処理部10
05に転送する。コンテンツID処理部1005は、転
送された特定値を有するパケットに対し、パケットヘッ
ダ内に記述されているコンテンツIDを読み取り、コン
テンツIDおよび、ユーザIDあるいは仮想網IDをコ
ンテンツID管理部1006に送り、コンテンツID検
索要求を行う。コンテンツID管理部1006は、各ユ
ーザIDあるいは各仮想網IDに対する、取得許可ある
いは取得不許可とするコンテンツIDを管理しており、
コンテンツID処理部1005からのコンテンツID検
索要求に対し、コンテンツ取得許可あるいはコンテンツ
取得不許可のいずれかの検索結果を応答する。応答結果
がコンテンツ取得許可の場合は、コンテンツID処理部
1005は、該パケットを再びパケット転送処理部10
02に戻し、パケット転送処理部1002は宛先に従
い、該パケットを外部に転送する。一方、応答結果がコ
ンテンツ取得不許可の場合は、コンテンツID処理部1
005は該パケットを廃棄する。
クション処理部およびコネクション管理部を有する形態
によっても実現される。以下に本手段を説明する。
送装置やコンテンツ配信サーバ等の外部から受信するパ
ケットのパケットヘッダの解析を行う。パケット転送処
理部1002は、パケットの解析により、ユーザIDあ
るいは仮想網IDを読み取ると共に、コネクション情報
を読み取る。パケット転送処理部1002は、読み取っ
たコネクション情報をコネクション検索要求によって、
コネクション管理部1003に送り、該コネクションが
通信中であるか否かを検索する。コネクション管理部1
003は、通信中のコネクション情報を管理しており、
コネクション検索要求に対し、コネクション検索要求に
対する応答として、該コネクションが通信中であるか否
か(登録されているか否か)をパケット転送処理部10
02に送る。
処理手順は、外部から受信するパケットの種別および、
コネクション管理部1003におけるコネクション情報
の登録状態により、以下に分類される。ここでパケット
の種別とは、TCPコネクション確立パケット、HTT
P要求および応答パケットをはじめとするアプリケーシ
ョン通信が行われるパケット、TCPコネクション切断
パケットの3種類である。
て該コネクションが登録されていない場合あるいは受信
したパケットがコネクション確立パケットの場合、 パケット転送処理部1002は、該パケットをコネクシ
ョン処理部1004に転送する。コネクション処理部1
004は、転送された該パケットのパケットヘッダの解
析を行い、パケットヘッダに記載されるコネクション情
報をコネクション管理部1003に設定する。該パケッ
トは再びパケット転送処理部1002に戻され、パケッ
トの宛先に従い、外部に転送される。
て該コネクションが登録されており、受信したパケット
がコネクション切断パケットの場合、 パケット転送処理部1002は、(1)と同様に該パケ
ットをコネクション処理部1004に転送する。コネク
ション処理部1004は、転送された該パケットのパケ
ットヘッダの解析を行い、コネクション管理部1003
が管理している該コネクションのコネクション情報を削
除する。該パケットは再びパケット転送処理部1002
に戻され、パケットの宛先に従い、外部に転送される。
て該コネクションが登録されているが、該コネクション
情報の中に予め定められた特定値を有さない場合、 パケット転送処理部1002は、宛先に従い、該パケッ
トを外部に転送する。
て該コネクションが登録されており、該コネクション情
報の中に予め定められた特定値を有する場合、 パケット転送処理部1002は、該パケットおよび、解
析によって得られたユーザIDあるいは仮想網IDをコ
ンテンツID処理部1005に転送する。コンテンツI
D処理部1005は、転送された特定値を有するパケッ
トに対し、パケットヘッダ内に記述されているコンテン
ツIDを読み取り、コンテンツIDおよび、ユーザID
あるいは仮想網IDをコンテンツID管理部1006に
送り、コンテンツID検索要求を行う。コンテンツID
管理部1006は、各ユーザIDあるいは各仮想網ID
に対する、取得許可あるいは取得不許可とするコンテン
ツIDを管理しており、コンテンツID処理部1005
からのコンテンツID検索要求に対し、コンテンツ取得
許可あるいはコンテンツ取得不許可のいずれかの検索結
果を応答する。応答結果がコンテンツ取得許可の場合
は、コンテンツID処理部1005は、該パケットを再
びパケット転送処理部1002に戻し、パケット転送処
理部1002は宛先に従い、該パケットを外部に転送す
る。一方、応答結果がコンテンツ取得不許可の場合は、
コンテンツID処理部1005は該パケットを廃棄す
る。
部処理において、以下の利点がある。本発明は、図13
の処理あるいは図14における前記(4)の処理のよう
に、コンテンツ配信サービスをはじめとする特定用途の
処理は、コンテンツID処理部1005およびコンテン
ツID管理部1006で行い、多くの通信アプリケーシ
ョンで共通となる処理は、パケット転送処理部100
2、コネクション管理部1003およびコネクション処
理部1004にて行う。このような機能ブロック配置を
取ることにより、共通となる処理の高速化を可能とす
る。また、コンテンツ配信サービス以外の通信アプリケ
ーションを追加する場合にも、パケット転送処理部10
02、コネクション管理部1003およびコネクション
処理部1004は共通化できるため、サービス拡張性に
も優れる。
ット転送処理部1002は、コンテンツ配信サーバから
送られるコンテンツを載せたHTTP応答パケットがユ
ーザ端末に到着あるいは未到着であることを伝えるため
に、ユーザ端末からコンテンツ配信サーバに向け送出さ
れるACK(Acknowledgement)フラグ
の値が1を有し、TCPヘッダ以外に情報を持たないT
CPパケットを受信した場合に対し、該パケットをコン
テンツID処理部には転送せず、コンテンツ配信サーバ
に転送する手段を有する。以上の手段は、前記ゲートウ
ェイ装置の内部処理において、以下の利点がある。本発
明は、図13の処理あるいは図14における前記(4)
の処理のように、コンテンツ配信サービスをはじめとす
る特定用途の処理において、ユーザ端末から送出される
コンテンツIDを有するHTTP要求パケットと前記A
CKフラグの値が1を有し、TCPヘッダ以外に情報を
持たないTCPパケットとを区別し、コンテンツID処
理が必要なHTTP要求パケットのみをコンテンツID
処理部1005に転送する。前記ACKフラグの値が1
を有し、TCPヘッダ以外に情報を持たないTCPパケ
ットの数は一般に、HTTP応答パケットの数の約2分
の1から同数もあるため、前記ACKフラグの値が1を
有し、TCPヘッダ以外に情報を持たないTCPパケッ
トをコンテンツID処理部1005に転送しないこと
は、コンテンツID処理部1005の処理の軽減に貢献
する。
施の形態を詳細に説明する。
ンテンツ配信システムは図1に示す。本実施例では、コ
ンテンツ配信サーバ41、42、43および44の実サ
ーバIDをそれぞれ、41、42、43および44と
し、ユーザ端末51、52、53および54の実ユーザ
IDをそれぞれ51、52、53および54とする。ま
た、コンテンツ配信サーバ41には、A、BおよびCの
3つのコンテンツが蓄積されているものとする。コンテ
ンツA、BおよびCのコンテンツIDは、各コンテンツ
のURLとして定義し、それぞれのURLをwww.server
41.com/server41/contentA、www.server41.com/server4
1/contentB、およびwww.server41.com/server41/conten
tC、とする。コンテンツAは仮想網1に属するユーザの
端末みが接続を許可されたコンテンツ、コンテンツBは
仮想網1および2に属するユーザ端末が接続を許可され
たコンテンツ、コンテンツCは仮想網1、2および3に
属するユーザ端末が接続を許可されたコンテンツである
ものとする。
テンツ配信サーバ41に蓄積されるコンテンツAを取得
する動作を、図3を用い、以下に説明する。
送信元ID=51を記載したコンテンツ配信サーバ接続
要求パケット81を送出する。データ転送装置24は、
ライン61から到着するパケットに対し、仮想網ID=
1を付与するように管理されており、コンテンツ配信サ
ーバ接続要求パケット81を受信すると、該パケットに
仮想網ID=1を付与し、コンテンツ配信網11内の仮
想網1に該パケットを転送する。仮想網ID=1が付与
されたコンテンツ配信サーバ接続要求パケット82は、
仮想網ID=1に従い、仮想網1上を転送され、データ
転送装置21に到着する。
付与されたパケットをライン71に、仮想網ID=2が
付与されたパケットをライン72に、仮想網ID=3が
付与されたパケットをライン73に転送するように管理
されており、コンテンツ配信サーバ接続要求パケット8
2を受信すると、仮想網ID=1が付与されていること
から、該パケットをライン71に転送する。このとき、
仮想網IDを削除するのが一般的だが、データ転送装置
21は仮想網IDを削除せず、付与したままにしておい
てもよい。
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。データ転送
装置21からライン71を通じて転送されたコンテンツ
配信サーバ接続要求パケット83を受信すると、ゲート
ウェイ装置31は、コンテンツ配信サーバ接続要求パケ
ット83に付与されているURLを読み取り、前記管理
情報と照合する。ラインID=71はコンテンツAを取
得許可されているため、ゲートウェイ装置31はコンテ
ンツ配信サーバ接続要求パケット83をコンテンツ配信
サーバ41に転送する。
るコンテンツIDと取得許可とするラインIDの管理に
関する代替手法として2つの手法を追記しておく。第1
の手法は、コンテンツIDにURLの一部を用いる方法
である。例えば、コンテンツIDを「/server41/」、
「/server41/contentB」、「/server41/contentC」と定
義し、ゲートウェイ装置31は、/server41/を取得許可
とするラインID=71、/server41/contentBを取得許
可とするID=72、/server41/contentCを取得許可と
するラインID=72および73、の各関係を管理する
ことにより、同等のコンテンツ取得セキュリティレベル
を確保できる。
実ユーザIDを用いて方法である。この場合、ゲートウ
ェイ装置31は、ラインID=71の代わりに実ユーザ
ID=51および52、ラインID=72の代わりに実
ユーザID=53、ラインID=73の代わりに実ユー
ザID=54を管理する。
テンツ配信サーバ接続要求パケット83を受信すると、
コンテンツAを載せたコンテンツ配信パケット84をゲ
ートウェイ装置31に向け送信する。コンテンツ配信パ
ケット84には、宛先ID=51、送信元ID=41が
記載されている。ゲートウェイ装置31は、コンテンツ
配信パケット84を受信すると、該パケットをライン7
1に振分ける。この際の振分方法は、コンテンツ配信パ
ケット84の宛先ID=51を読み取り、仮想網1に振
分ける方法がある。また別の方法としては、ゲートウェ
イ装置31がコンテンツ配信サーバ接続要求パケット8
3を受信したときに、宛先IDや送信元ID、宛先およ
び送信元ポート番号等のコネクション情報と、ライン7
1の対応を管理しておき、この管理情報に基づき、コン
テンツ配信パケット84をライン71に振分ける方法も
ある。
着するパケットに対し、仮想網ID=1を付与するよう
に管理されており、コンテンツ配信パケット84を受信
すると、該パケットに仮想網ID=1を付与し、仮想網
1に該パケットを転送する。仮想網ID=1が付与され
たコンテンツ配信パケット85は、仮想網ID=1に従
い、仮想網1上を転送され、データ転送装置24に到着
する。
付与されたパケットをライン61あるいはライン62に
転送するように管理されており、さらにパケットの宛先
IDを読み取り、ライン61かライン62への振分けを
判断する。したがってコンテンツ配信パケット85を受
信すると、仮想網ID=1が付与されていること、宛先
ID=51であることから、該パケットをライン61に
転送する。このとき、仮想網IDを削除するのが一般的
だが、データ転送装置24は仮想網IDを削除せず、付
与したままにしておいてもよい。以上により、ライン6
1を通じて転送されるコンテンツ配信パケット86をユ
ーザ端末51が受信することにより、ユーザ端末51は
コンテンツAを取得することができる。
が、コンテンツ配信サーバ41に蓄積されるコンテンツ
Aの取得要求を試みた場合のシーケンスを、図4を用
い、以下に説明する。本例は本来、取得不許可となるた
め、ユーザ端末54はコンテンツを取得できない例とな
る。
送信元ID=54を記載したコンテンツ配信サーバ接続
要求パケット81を送出する。データ転送装置25は、
ライン64から到着するパケットに対し、仮想網ID=
3を付与するように管理されており、コンテンツ配信サ
ーバ接続要求パケット81を受信すると、該パケットに
仮想網ID=3を付与し、コンテンツ配信網11内の仮
想網3に該パケットを転送する。仮想網ID=3が付与
されたコンテンツ配信サーバ接続要求パケット82は、
仮想網ID=3に従い、仮想網3上を転送され、データ
転送装置21に到着する。
ーバ接続要求パケット82を受信すると、仮想網ID=
3が付与されていることから、該パケットをライン73
に転送する。このとき、仮想網IDを削除するのが一般
的だが、データ転送装置21は仮想網IDを削除せず、
付与したままにしておいてもよい。
21からライン73を通じて転送されたコンテンツ配信
サーバ接続要求パケット83を受信すると、ゲートウェ
イ装置31は、コンテンツ配信サーバ接続要求パケット
83に付与されているURLを読み取り、前記管理情報
と照合する。ラインID=73はコンテンツAの取得を
許可されていないため、ゲートウェイ装置31はコンテ
ンツ配信サーバ接続要求パケット83をコンテンツ配信
サーバ41に転送せず、廃棄する。
れていないユーザ端末54は、コンテンツAを取得する
ことができず、セキュリティが確保される。
に蓄積されたコンテンツについて説明したが、コンテン
ツ配信サーバ42〜44に蓄積されたコンテンツの取得
方法についても同様の処理内容となる。
6の形態も可能である。図5および図6のいずれの形態
もコンテンツの取得動作シーケンスは図3および図4に
示したものと同様である。
が、1つのゲートウェイ装置に繋がっているのに対し、
図5の形態は、各ゲートウェイ装置と各コンテンツ配信
サーバとの間に共通網12が存在する。共通網12の存
在により、例えばコンテンツ配信サーバ41に接続する
場合の経路がゲートウェイ装置31〜33の3通りとな
り、トラヒックの分散に寄与できる。あるいは、図5の
形態は、1つのデータ転送装置を通じて、各コンテンツ
配信サーバに接続できるため、1つの仮想網が接続する
データ転送装置数を少なくさせることもできる。
ータ転送装置との間に共通網13が存在する。図6の形
態も図5の形態と同様に、トラヒックの分散あるいは、
1つの仮想網が接続するデータ転送装置数を少なくさせ
ることに寄与する。ただし図6の形態の場合、ゲートウ
ェイ装置31は仮想網毎のラインを持たず、共通網13
と1つのラインで接続されるため、コンテンツの取得許
可に関する管理は、コンテンツIDと実ユーザIDによ
り行う。
トウェイ装置とデータ転送装置の各機能は1つの装置に
集約することに実現できることは言うまでもない。
て各仮想網で運用されている実ユーザIDがプライベー
トアドレスで運用されている例である。すなわち、仮想
網間で同一の実ユーザIDが使用されている場合に対処
するため、各ゲートウェイ装置は、ユーザ端末から送出
されるコンテンツ配信サーバ接続要求パケットに送信元
として付与されている実ユーザIDを、共通体系ユーザ
IDに変換および付与し直すことにより、コンテンツ配
信サーバとゲートウェイ装置との間のライン上において
ユーザIDの重複を回避する。なお当然ながらゲートウ
ェイ装置は、コンテンツ配信サーバから送られるコンテ
ンツ配信パケットに宛元として付与されている共通体系
ユーザIDを、該実ユーザIDに変換および付与し直す
動作も行う。
同様であるため、システム形態は図1に従う。したがっ
て本実施例も、コンテンツ配信サーバの実サーバID、
コンテンツ配信サーバにおけるコンテンツの蓄積条件、
各コンテンツのコンテンツID(URL)、各コンテン
ツに対する各仮想網の取得許可条件、は全て実施例1と
同様であるとする。ただし、ユーザ端末の実ユーザID
が、仮想網間で重複する例を考え、本実施例では図7の
ように、ユーザ端末51、52、53および54の実ユ
ーザIDをそれぞれ51、52、51および51とし、
実ユーザID=51が3つの仮想網1〜3で存在する例
を考える。
テンツ配信サーバ41に蓄積されるコンテンツAを取得
する動作を、図8を用い、以下に説明する。ただしユー
ザ端末51が、宛先ID=41、送信元ID=51を記
載したコンテンツ配信サーバ接続要求パケット81を送
出してから、ライン71を通じてコンテンツ配信サーバ
接続要求パケット82をゲートウェイ装置31に転送す
るまでの動作は、実施例1と同様であるため、ここでは
省略する。
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。データ転送
装置21からライン71を通じて転送されたコンテンツ
配信サーバ接続要求パケット83を受信すると、ゲート
ウェイ装置31は、コンテンツ配信サーバ接続要求パケ
ット83に付与されているURLを読み取り、前記管理
情報と照合し、ラインID=71はコンテンツAを取得
許可されていることを確認する。次にゲートウェイ装置
31は、ユーザ端末から送出されるコンテンツ配信サー
バ接続要求のパケット83の送信元IDを実ユーザID
=51から、共通体系ユーザIDに変換する。共通体系
ユーザIDは、コンテンツ配信サーバとゲートウェイ装
置との間のラインで一義に定まるユーザIDであり、こ
れによって例えばコンテンツ配信サーバ41とゲートウ
ェイ装置31との間のラインにおいて、ユーザ端末5
1、53および54からの各コンテンツ配信サーバ接続
要求パケットの送信元IDをそれぞれ異なる値に変換さ
せることにより、各コンテンツ配信サーバ接続要求パケ
ットの送信元端末を正しく認識することができる。本実
施例では、実ユーザIDから共通体系ユーザIDに変換
する方法として、仮想網毎に共通体系ユーザIDの使用
可能な範囲を定めることにし、仮想網1に対して共通体
系ユーザIDは151〜160、仮想網2に対して共通
体系ユーザIDは251〜260、仮想網3に対して共
通体系ユーザIDは351〜360と定める。実ユーザ
IDと共通体系ユーザIDとの値の対応は、固定的に付
与しても動的に付与してもどちらでもよい。本例では、
コンテンツ配信サーバ接続要求のパケット83の送信元
IDは51から151に変換されるものとする。そして
ゲートウェイ装置31は、送信元IDを共通体系ユーザ
ID=151に変換したコンテンツ配信サーバ接続要求
パケット87をコンテンツ配信サーバ41に転送する。
配信サーバ接続要求パケット87を受信すると、コンテ
ンツAを載せたコンテンツ配信パケット88をゲートウ
ェイ装置31に向け送信する。コンテンツ配信パケット
88には、宛先ID=151、送信元ID=41が記載
されている。
パケット88を受信すると、その宛元として付与されて
いる共通体系ユーザID=151を、実ユーザID=5
1に変換し、該パケットをライン71に振分ける。この
際の振分方法は、実施例1と同様の方法があることを追
記する。
21がコンテンツ配信パケット84を受信してから、ユ
ーザ端末51にコンテンツ配信パケット86が到着する
までの動作は、実施例1と同様であるため、ここでは省
略する。
するユーザ端末からのコンテンツ配信サーバ接続要求パ
ケットに対する処理動作は実施例1と同様である。ま
た、実施例1で述べたことと同様に、図5および図6の
形態に対しても、本実施例で示した動作が適用できる。
バ41に蓄積されたコンテンツについて説明したが、コ
ンテンツ配信サーバ42〜44に蓄積されたコンテンツ
の取得方法についても同様の処理内容となる。
て各ゲートウェイ装置が各コンテンツ配信サーバに対応
する仮想サーバIDを有し、各ユーザ端末はコンテンツ
配信サーバ接続要求パケットの宛先アドレスとして仮想
サーバIDを付与する例である。具体的な仮想サーバI
Dの付与法は、図9を用いながら以下に説明する。図9
は、図1におけるゲートウェイ装置31〜33のみを取
り上げた図である。図9において、ゲートウェイ装置3
1はコンテンツ配信サーバ41の仮想サーバIDとし
て、仮想網1に対し仮想サーバID=141、仮想網2
に対し仮想サーバID=241、仮想網3に対し仮想サ
ーバID=341を有する。同様にゲートウェイ装置3
3も、コンテンツ配信サーバ44の仮想サーバIDとし
て、仮想網1に対し仮想サーバID=144、仮想網2
に対し仮想サーバID=244、仮想網3に対し仮想サ
ーバID=344を有する。
ンテンツ配信サーバ42および43の2台を収容するた
め、主に2つの仮想サーバIDの付与方法がある。第1
の方法は図9に示すように、仮想網1に対し、コンテン
ツ配信サーバ42用仮想サーバID=142、コンテン
ツ配信サーバ43用仮想サーバID=143、仮想網2
に対し、コンテンツ配信サーバ42用仮想サーバID=
242、コンテンツ配信サーバ43用仮想サーバID=
243、仮想網3に対し、コンテンツ配信サーバ42用
仮想サーバID=342、コンテンツ配信サーバ43用
仮想サーバID=343、を有する。第2の方法は図1
0に示すように、コンテンツ配信サーバ42および43
に共通な仮想サーバIDを付与する、すなわち仮想網1
に対し、コンテンツ配信サーバ42および43共通の仮
想サーバID=91、仮想網2に対し、コンテンツ配信
サーバ42および43共通の仮想サーバID=92、仮
想網3に対し、コンテンツ配信サーバ42および43共
通の仮想サーバID=93、を有する。第2の方法はサ
ーバの負荷分散に利用でき、ゲートウェイ装置32は、
コンテンツ配信サーバ42、43のうち情報トラヒック
量あるいは処理負荷量の小さいコンテンツ配信サーバの
実サーバIDと仮想サーバIDを変換する。この方法
は、ゲートウェイ装置が収容するコンテンツ配信サーバ
数にかかわらず、ユーザ端末に仮想サーバIDを1つだ
け見せることにより、ユーザ端末が意識することなく、
最も負荷の少ないコンテンツ配信サーバからコンテンツ
を送信することができる。
ユーザ端末51が、コンテンツ配信サーバ41に蓄積さ
れるコンテンツAを取得する動作を図1および図11を
用いて説明する。
ーバID、コンテンツ配信サーバにおけるコンテンツの
蓄積条件、各コンテンツのコンテンツID(URL)、
各コンテンツに対する各仮想網の取得許可条件、は全て
実施例1と同様であるとする。
信元ID=51を記載したコンテンツ配信サーバ接続要
求パケット81を送出する。以後、ライン71を通じて
コンテンツ配信サーバ接続要求パケット83をゲートウ
ェイ装置31に転送するまでの動作は、実施例1と同様
であるため、ここでは省略する。
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。また、ゲー
トウェイ装置31は、コンテンツ配信サーバ41の実サ
ーバIDと仮想網毎の仮想サーバIDとの対応を管理し
ている。
て転送されたコンテンツ配信サーバ接続要求パケット8
3を受信すると、ゲートウェイ装置31は、コンテンツ
配信サーバ接続要求パケット83に付与されているUR
Lを読み取り、前記管理情報と照合し、ラインID=7
1はコンテンツAを取得許可されていることを確認す
る。次にゲートウェイ装置31は、ユーザ端末から送出
されるコンテンツ配信サーバ接続要求のパケット83の
宛先IDを141から、実サーバID=41に変換し、
該パケット87をコンテンツ配信サーバ41に転送す
る。
配信サーバ接続要求パケット87を受信すると、コンテ
ンツAを載せたコンテンツ配信パケット88をゲートウ
ェイ装置31に向け送信する。コンテンツ配信パケット
88には、宛先ID=51、送信元ID=41が記載さ
れている。
パケット88を受信すると、その送信元として付与され
ている実サーバID=41を、仮想サーバID=141
に変換し、該パケットをライン71に振分ける。この際
の振分方法は、実施例1と同様の方法があることを追記
する。
21がコンテンツ配信パケット84を受信してから、ユ
ーザ端末51はコンテンツ配信パケット86が到着する
までの動作は、実施例1と同様であるため、ここでは省
略する。
するユーザ端末からのコンテンツ配信サーバ接続要求パ
ケットに対する処理動作は実施例1と同様である。ま
た、実施例1で述べたことと同様に、図5および図6の
形態に対しても、本実施例で示した動作が適用できる。
バ41に蓄積されたコンテンツについて説明したが、コ
ンテンツ配信サーバ42〜44に蓄積されたコンテンツ
の取得方法についても同様の処理内容となる。
共通体系ユーザIDの変換処理と、本実施例である実サ
ーバIDと仮想サーバIDの変換処理を組合せた形態に
も応用できることを追記する。
で示された動作において、多数のコンテンツ配信サーバ
接続要求が発生した際に備え、接続可能な最大数を設
け、最大数を超過した場合にコンテンツ配信サーバ接続
要求を拒否する動作例である。高負荷による品質劣化の
回避や各論理網からのコンテンツ配信サーバ接続要求数
の公平性を提供するために必要な機能である。
ーバID、ユーザ端末の実ユーザID、コンテンツ配信
サーバにおけるコンテンツの蓄積条件、各コンテンツの
コンテンツID(URL)、各コンテンツに対する各仮
想網の取得許可条件、は全て実施例1と同様であるとす
る。
サーバ41に蓄積されるコンテンツCに対し、仮想網1
からの最大許容接続数を5、仮想網2からの最大許容接
続数を10、仮想網3からの最大許容接続数を15に設
定されている。今、仮想網1からのコンテンツ配信サー
バ接続要求数が5に達しているとき、ユーザ端末51が
コンテンツCを取得する動作を行った場合の動作を、図
12を用い、以下説明する。
1、送信元ID=51を記載したコンテンツ配信サーバ
接続要求パケット81を送出してから、ライン71を通
じてコンテンツ配信サーバ接続要求パケット83をゲー
トウェイ装置31に転送するまでの動作は、実施例1と
同様であるため、ここでは省略する。
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。データ転送
装置21からライン71を通じて転送されたコンテンツ
配信サーバ接続要求パケット83を受信すると、ゲート
ウェイ装置31は、コンテンツ配信サーバ接続要求パケ
ット83に付与されているURLを読み取り、前記管理
情報と照合し、ラインID=71はコンテンツCを取得
許可されていることを確認する。次ぎにゲートウェイ装
置31は、コンテンツCに対し、仮想網1からの現在の
コンテンツ配信サーバ接続要求数と最大許容接続数を比
較する。現在の仮想網1からのコンテンツ配信サーバ接
続要求数が5に達しているため、ゲートウェイ装置31
はユーザ端末51からのコンテンツ配信サーバ接続要求
パケット83を廃棄する。
コンテンツ配信サーバ41、42、43および44のサ
ーバIDをそれぞれ、41、42、43および44と
し、ユーザ端末51、52、53および54のユーザI
Dをそれぞれ51、52、53および54とする。ま
た、コンテンツ配信サーバ41には、A、BおよびCの
3つのコンテンツが蓄積されているものとする。コンテ
ンツA、BおよびCのコンテンツIDは、各コンテンツ
のURLとして定義し、それぞれのURLをwww.server
41.com/server41/contentA、www.server41.com/server4
1/contentB、およびwww.server41.com/server41/conten
tC、とする。コンテンツAは仮想網1に属するユーザの
端末のみが接続を許可されたコンテンツ、コンテンツB
は仮想網1および2に属するユーザ端末が接続を許可さ
れたコンテンツ、コンテンツCは仮想網1、2および3
に属するユーザ端末が接続を許可されたコンテンツであ
るものとする。本実施例では、仮想網1に属するユーザ
端末51が、コンテンツ配信サーバ41に蓄積されるコ
ンテンツAを取得する動作を、図1、図13、図15お
よび図16を用い、以下に説明する。
TCP(TransmissionControl P
rotocol)、さらにその上位にHTTP(Hyp
ertext Transfer Protocol)
を用いる。図15は、IP(Internet Pro
tocol)通信におけるコンテンツ配信の一般的な通
信シーケンスを示しており、大別してTCPコネクショ
ン確立、HTTP要求および応答、TCPコネクション
切断の3フェーズから成る。まず、TCPのコネクショ
ン確立パケットとして、ユーザ端末51からのSYNフ
ラグを有するパケット、コンテンツ配信サーバ41から
のSYNおよびACKフラグを有するパケット、ユーザ
端末51からのACKフラグを有するパケットの計3パ
ケットがやりとりされる。TCPコネクション確立後、
ユーザ端末51はコンテンツ取得要求パケットとして、
要求コンテンツのURLが記載されたHTTP要求パケ
ットを送出し、一方、コンテンツ配信サーバ41はその
応答であるコンテンツ配信パケットとして、HTTP応
答パケットを送出する。なお、1つのTCPコネクショ
ン上において、複数組のHTTP要求パケットおよびH
TTP応答パケットが転送されることも可能である。目
的コンテンツの取得が終了すると、ユーザ端末51およ
びコンテンツ配信サーバ41はそれぞれ、FINおよび
ACKフラグを有するパケット、およびACKフラグを
有するパケットを送出し、TCPコネクションが切断さ
れる。
スに対し、図1および図13のゲートウェイ装置31
(1001)は、以下に示す処理を行うことにより、仮
想網毎に取得許可されているコンテンツのみ、コンテン
ツ配信サーバから取得可能となるように動作できる。
着するパケットに対し、仮想網ID=1を付与するよう
に管理されており、ユーザ端末51からのSYNフラグ
を有するパケットを受信すると、該パケットに仮想網I
D=1を付与し、コンテンツ配信網11内の仮想網1に
該パケットを転送する。仮想網ID=1が付与された前
記SYNフラグを有するパケットは、仮想網ID=1に
従い、仮想網1上を転送され、データ転送装置21に到
着する。
付与されたパケットをライン71に、仮想網ID=2が
付与されたパケットをライン72に、仮想網ID=3が
付与されたパケットをライン73に転送するように管理
されており、前記SYNフラグを有するパケットを受信
すると、仮想網ID=1が付与されていることから、該
パケットをライン71に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置21は仮
想網IDを削除せず、付与したままにしておいてもよ
い。ラインの実現は、物理的な伝送路でもよいし、もし
くは、ATM(Asynchronous Trans
fer Mode)のVPI(Virtual Pat
h Identifier)やVCI(Virtual
Channel Identifier)などの論理
チャネルを用いてもよい。本実施例では、ATMのVC
Iにより実現され、ライン71、72および73はそれ
ぞれ、VCI=71、72および73により区別される
ものとする。
どのVCIからのものであるかを識別する。ゲートウェ
イ装置1001は、データ転送装置21から前記SYN
フラグを有するパケットを受信すると、パケット転送処
理部1002において、そのパケットヘッダの解析を行
う。パケット転送処理部1002は、パケットの解析に
より、仮想網IDであるVCIを読み取ると共に、コネ
クション情報、パケット種別を読み取る。コネクション
情報とは、パケットの送信元アドレスであるユーザI
D、宛先アドレスであるサーバID、送信元および宛先
ポート番号である。また、パケット種別とは、TCPコ
ネクション確立パケット、HTTP要求および応答パケ
ットをはじめとするアプリケーション通信が行われるパ
ケット、TCPコネクション切断パケットの3種類であ
る。
トがTCPコネクション確立パケットであることから、
該パケットをその宛先に従い、コンテンツ配信サーバ4
1に転送する。
送信元アドレスとしてサーバID=41、宛先アドレス
としてユーザID=51が付与されたSYNおよびAC
Kフラグを有するパケットを送出する。セキュリティ保
証型ゲートウェイ装置1001のパケット転送処理部1
002は、SYNおよびACKフラグを有するパケット
を受信すると、ヘッダ解析によりパケット種別がTCP
コネクション確立パケットであることを知り、前記と同
様に該パケットをその宛先に従い、VCI=71に振分
ける。
到着するパケットに対し、仮想網ID=1を付与するよ
うに管理されており、前記SYNおよびACKフラグを
有するパケットを受信すると、該パケットに仮想網ID
=1を付与し、仮想網1に該パケットを転送する。仮想
網ID=1が付与された前記SYNおよびACKフラグ
を有するパケットは、仮想網ID=1に従い、仮想網1
上を転送され、データ転送装置24に到着する。
付与されたパケットをライン61あるいはライン62に
転送するように管理されており、さらにパケットの宛先
識別子を読み取り、ライン61かライン62への振分け
を判断する。したがって前記SYNおよびACKフラグ
を有するパケットを受信すると、仮想網ID=1が付与
されていること、宛先識別子=51であることから、該
パケットをライン61に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置24は仮
想網IDを削除せず、付与したままにしておいてもよ
い。以上により、前記SYNおよびACKフラグを有す
るパケットはユーザ端末51に転送される。
アドレスとしてユーザID=51、宛先アドレスとして
サーバID=41が付与されたACKフラグを有するパ
ケットを送出する。以後、該パケットがデータ転送装置
24からゲートウェイ装置1001まで転送されるまで
の動作は、前記SYNフラグを有するパケットを処理す
る動作と同様である。また、ゲートウェイ装置1001
内におけるACKフラグを有するパケットの処理動作
は、前記SYNおよびACKフラグを有するパケットを
処理する動作と同様である。
01におけるTCPコネクション確立の処理が終了す
る。
1、送信元識別子=51を記載したコンテンツ取得要求
パケット81を送出する。以後、ユーザ端末51がコン
テンツ配信パケット86を受信するまでの処理は図16
を用い、説明する。なお、コンテンツ取得要求パケット
81がデータ転送装置24からゲートウェイ装置100
1に転送されるまでの動作は、前記SYNフラグを有す
るパケットを処理する動作と同様である。
処理部1002はコンテンツ取得要求パケット83を受
信すると、パケットヘッダの解析を行う。パケットヘッ
ダのコネクション情報の中に予め定められた特定値とし
て、宛先ポート番号=80を有することを確認すると、
パケット転送処理部1002は、該パケットおよび、解
析によって得られたVCI=71をコンテンツID処理
部1005に転送する。
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
Iに対する、取得許可あるいは取得不許可とするURL
を管理している。すなわち、VCI=71に対し、www.
server41.com/server41/contentA、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、VCI=72に対し、www.serv
er41.com/server41/contentBおよびwww.server41.com/s
erver41/contentCを取得許可とし、VCI=73に対
し、www.server41.com/server41/contentCを取得許可と
する管理を行う。
entA」はVCI=71に対し取得許可であるため、コン
テンツID管理部1006は、コンテンツID処理部1
005からのコンテンツID検索要求に対し、コンテン
ツ取得許可であることを伝える。応答結果がコンテンツ
取得許可であるため、コンテンツID処理部1005
は、該パケットを再びパケット転送処理部1002に戻
し、パケット転送処理部1002は宛先に従い、該パケ
ットをコンテンツ配信サーバ41に転送する。
URLおよびVCIをコンテンツID管理部1006に
送り、コンテンツID検索要求を行う手法の代替手法と
して、VCIの代わりにユーザIDを用いる方法があ
る。これに伴い、コンテンツID管理部1006は、ユ
ーザID=51および52に対し、www.server41.com/s
erver41/contentA、www.server41.com/server41/conten
tBおよびwww.server41.com/server41/contentCを取得許
可とし、ユーザID=53に対し、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、ユーザID=54に対し、www.
server41.com/server41/contentCを取得許可とする管理
を行う。
テンツ取得要求パケット83を受信すると、コンテンツ
Aを載せたコンテンツ配信パケット84をゲートウェイ
装置1001に向け送信する。コンテンツ配信パケット
84には、送信元アドレスとしてサーバID=41、宛
先アドレスとしてユーザID=51が記載されている。
配信パケット84を受信すると、ヘッダ解析を行う。コ
ンテンツ配信パケットの送信元ポート番号および宛先ポ
ート番号は、コンテンツ取得要求パケットの送信元ポー
ト番号および宛先ポート番号と入れ替えたかたちになっ
ており、コンテンツ配信パケットの送信元ポート番号が
80になる。コンテンツ配信パケット84の宛先ポート
番号は80でないため、パケット転送処理部1002は
該パケットをコンテンツID処理部1005には転送せ
ず、直接、その宛先に従い、VCI=71に振分ける。
1がVCI=71から到着するコンテンツ配信パケット
84を受信してから、コンテンツ配信パケット86をユ
ーザ端末51が受信するまでの動作は、前記SYNおよ
びACKフラグを有するパケットを処理する動作と同様
である。
はコンテンツAを取得することができる。なお、図15
に示すように、同一のTCPコネクション上にて引き続
きHTTP要求パケットおよびHTTP応答パケットの
やりとりを行う場合も、前述の処理手順に従う。
と、図15に示すようにユーザ端末51およびコンテン
ツ配信サーバ41はそれぞれ、FINおよびACKフラ
グを有するパケット、およびACKフラグを有するパケ
ットを送出し、TCPコネクションが切断される。これ
らのパケットに対する処理動作は、TCPコネクション
確立パケットの処理動作と同じである。
が、コンテンツ配信サーバ41に蓄積されるコンテンツ
Aの取得要求を試みた場合のシーケンスを、図17を用
い、以下に説明する。本例は本来、取得不許可となるた
め、ユーザ端末54はコンテンツを取得できない例とな
る。なお、TCPコネクション確立パケットの処理は前
述と同様であるため、ここでは説明を省略し、HTTP
要求パケットに関する処理を説明する。
1、送信元識別子=54を記載したコンテンツ取得要求
パケット81を送出する。
着するパケットに対し、仮想網ID=3を付与するよう
に管理されており、コンテンツ取得要求パケット81を
受信すると、該パケットに仮想網ID=3を付与し、コ
ンテンツ配信網11内の仮想網3に該パケットを転送す
る。仮想網ID=3が付与されたコンテンツ取得要求パ
ケット82は、仮想網ID=3に従い、仮想網3上を転
送され、データ転送装置21に到着する。
求パケット82を受信すると、仮想網ID=3が付与さ
れていることから、該パケットをVCI=73に転送す
る。このとき、仮想網IDを削除するのが一般的だが、
データ転送装置21は仮想網IDを削除せず、付与した
ままにしておいてもよい。
じて転送されたコンテンツ取得要求パケット83を受信
すると、ゲートウェイ装置1001のパケット転送処理
部1002は、パケットヘッダの解析を行う。パケット
ヘッダのコネクション情報の中に予め定められた特定値
として、宛先ポート番号=80を有することを確認する
と、パケット転送処理部1002は、該パケットおよ
び、解析によって得られたVCI=71をコンテンツI
D処理部1005に転送する。
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
entA」はVCI=73に対し取得不許可であるため、コ
ンテンツID管理部1006は、コンテンツID処理部
1005からのコンテンツID検索要求に対し、コンテ
ンツ取得不許可であることを伝える。応答結果がコンテ
ンツ取得不許可であるため、コンテンツID処理部10
05は、コンテンツ取得要求パケット83をコンテンツ
配信サーバ41に転送せず、廃棄する。
れていないユーザ端末54は、コンテンツAを取得する
ことができず、セキュリティが確保される。
に蓄積されたコンテンツについて説明したが、コンテン
ツ配信サーバ42〜44に蓄積されたコンテンツの取得
方法についても同様の処理内容となる。
6の形態も可能である。図5および図6のいずれの形態
もコンテンツの取得動作シーケンスは図16および図1
7に示したものと同様である。
が、1つのゲートウェイ装置に繋がっているのに対し、
図5の形態は、各ゲートウェイ装置と各コンテンツ配信
サーバとの間に共通網12が存在する。共通網12の存
在により、例えばコンテンツ配信サーバ41に接続する
場合の経路がゲートウェイ装置31〜33の3通りとな
り、トラヒックの分散に寄与できる。あるいは、図5の
形態は、1つのデータ転送装置を通じて、各コンテンツ
配信サーバに接続できるため、1つの仮想網が接続する
データ転送装置数を少なくさせることもできる。
ータ転送装置との間に共通網13が存在する。図6の形
態も図5の形態と同様に、トラヒックの分散あるいは、
1つの仮想網が接続するデータ転送装置数を少なくさせ
ることに寄与する。ただし図6の形態の場合、ゲートウ
ェイ装置31は仮想網毎のラインを持たず、共通網13
と1つのラインで接続されるため、コンテンツの取得許
可に関する管理は、コンテンツIDとユーザIDにより
行う。
トウェイ装置とデータ転送装置の各機能は1つの装置に
集約することに実現できることは言うまでもない。
コンテンツ配信サーバ41、42、43および44のサ
ーバIDをそれぞれ、41、42、43および44と
し、ユーザ端末51、52、53および54のユーザI
Dをそれぞれ51、52、53および54とする。ま
た、コンテンツ配信サーバ41には、A、BおよびCの
3つのコンテンツが蓄積されているものとする。コンテ
ンツA、BおよびCのコンテンツIDは、各コンテンツ
のURLとして定義し、それぞれのURLをwww.server
41.com/server41/contentA、www.server41.com/server4
1/contentB、およびwww.server41.com/server41/conten
tC、とする。コンテンツAは仮想網1に属するユーザの
端末のみが接続を許可されたコンテンツ、コンテンツB
は仮想網1および2に属するユーザ端末が接続を許可さ
れたコンテンツ、コンテンツCは仮想網1、2および3
に属するユーザ端末が接続を許可されたコンテンツであ
るものとする。本実施例では、仮想網1に属するユーザ
端末51が、コンテンツ配信サーバ41に蓄積されるコ
ンテンツAを取得する動作を、図1、図14、図15お
よび図16を用い、以下に説明する。
TCP(TransmissionControl P
rotocol)、さらにその上位にHTTP(Hyp
ertext Transfer Protocol)
を用いる。図15は、IP(Internet Pro
tocol)通信におけるコンテンツ配信の一般的な通
信シーケンスを示しており、大別してTCPコネクショ
ン確立、HTTP要求および応答、TCPコネクション
切断の3フェーズから成る。まず、TCPのコネクショ
ン確立パケットとして、ユーザ端末51からのSYNフ
ラグを有するパケット、コンテンツ配信サーバ41から
のSYNおよびACKフラグを有するパケット、ユーザ
端末51からのACKフラグを有するパケットの計3パ
ケットがやりとりされる。TCPコネクション確立後、
ユーザ端末51はコンテンツ取得要求パケットとして、
要求コンテンツのURLが記載されたHTTP要求パケ
ットを送出し、一方、コンテンツ配信サーバ41はその
応答であるコンテンツ配信パケットとして、HTTP応
答パケットを送出する。なお、1つのTCPコネクショ
ン上において、複数組のHTTP要求パケットおよびH
TTP応答パケットが転送されることも可能である。目
的コンテンツの取得が終了すると、ユーザ端末51およ
びコンテンツ配信サーバ41はそれぞれ、FINおよび
ACKフラグを有するパケット、およびACKフラグを
有するパケットを送出し、TCPコネクションが切断さ
れる。
スに対し、図1および図14のゲートウェイ装置31
(1001)は、以下に示す処理を行うことにより、仮
想網毎に取得許可されているコンテンツのみ、コンテン
ツ配信サーバから取得可能となるように動作できる。
着するパケットに対し、仮想網ID=1を付与するよう
に管理されており、ユーザ端末51からのSYNフラグ
を有するパケットを受信すると、該パケットに仮想網I
D=1を付与し、コンテンツ配信網11内の仮想網1に
該パケットを転送する。仮想網ID=1が付与された前
記SYNフラグを有するパケットは、仮想網ID=1に
従い、仮想網1上を転送され、データ転送装置21に到
着する。
付与されたパケットをライン71に、仮想網ID=2が
付与されたパケットをライン72に、仮想網ID=3が
付与されたパケットをライン73に転送するように管理
されており、前記SYNフラグを有するパケットを受信
すると、仮想網ID=1が付与されていることから、該
パケットをライン71に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置21は仮
想網IDを削除せず、付与したままにしておいてもよ
い。ラインの実現は、物理的な伝送路でもよいし、もし
くは、ATM(Asynchronous Trans
fer Mode)のVPI(Virtual Pat
h 識別子)やVCI(Virtual Channe
l 識別子)などの論理チャネルを用いてもよい。本実
施例では、ATMのVCIにより実現され、ライン7
1、72および73はそれぞれ、VCI=71、72お
よび73により区別されるものとする。
どのVCIからのものであるかを識別する。ゲートウェ
イ装置1001は、データ転送装置21から前記SYN
フラグを有するパケットを受信すると、パケット転送処
理部1002において、そのパケットヘッダの解析を行
う。パケット転送処理部1002は、パケットの解析に
より、仮想網IDであるVCIを読み取ると共に、コネ
クション情報、パケット種別を読み取る。コネクション
情報は、パケットの送信元アドレスであるユーザID、
宛先アドレスであるサーバID、送信元および宛先ポー
ト番号である。また、パケット種別とは、TCPコネク
ション確立パケット、HTTP要求および応答パケット
をはじめとするアプリケーション通信が行われるパケッ
ト、TCPコネクション切断パケットの3種類である。
たコネクション情報をコネクション検索要求によって、
コネクション管理部1003に送り、該コネクションが
通信中であるか否かを検索する。コネクション管理部1
003は、通信中のコネクション情報を管理しており、
コネクション検索要求に対し、コネクション検索要求に
対する応答として、該コネクションが通信中であるか否
か(登録されているか否か)をパケット転送処理部10
02に送る。前記SYNフラグを有するパケットを受信
した段階では当然ながら、コネクション情報は登録され
ていないため、コネクション管理部1003は該コネク
ションが未登録であることをパケット転送処理部100
2に通知する。
002は、該パケットをコネクション処理部1004に
転送する。コネクション処理部1004は、転送された
該パケットのパケットヘッダの解析を行い、パケットヘ
ッダに記載されるコネクション情報をコネクション管理
部1003に設定する。該パケットは再びパケット転送
処理部1002に戻され、パケットの宛先に従い、コン
テンツ配信サーバ41に転送される。
送信元アドレスとしてサーバID=41、宛先アドレス
としてユーザID=51が付与されたSYNおよびAC
Kフラグを有するパケットを送出する。セキュリティ保
証型コンテンツ配信装置1001のパケット転送処理部
1002は、SYNおよびACKフラグを有するパケッ
トを受信すると、前記ヘッダ解析によりパケット種別が
TCPコネクション確立パケットであることを知り、該
パケットをコネクション処理部1004に転送する。コ
ネクション処理部1004は、転送された該パケットの
パケットヘッダの解析を行い、既にコネクション管理部
1003に設定したコネクション情報と照合する。ここ
で既に設定したコネクション情報と照合する理由は、最
初に受信したユーザ端末51からのSYNフラグを有す
るパケットの次ぎに、コンテンツ配信サーバ41からの
SYNおよびACKフラグを有するパケット、さらにこ
の後にユーザ端末51から送出されるACKフラグを有
するパケットがやりとりされているかを確認するために
行う。上記3つのパケットのやりとりが確認されて、コ
ネクション管理部1003に設定されたコネクション情
報は本登録されたことになる。
ケット転送処理部1002に戻され、パケットの宛先に
従い、VCI=71に振分けられる。
到着するパケットに対し、仮想網ID=1を付与するよ
うに管理されており、前記SYNおよびACKフラグを
有するパケットを受信すると、該パケットに仮想網ID
=1を付与し、仮想網1に該パケットを転送する。仮想
網ID=1が付与された前記SYNおよびACKフラグ
を有するパケットは、仮想網ID=1に従い、仮想網1
上を転送され、データ転送装置24に到着する。
付与されたパケットをライン61あるいはライン62に
転送するように管理されており、さらにパケットの宛先
識別子を読み取り、ライン61かライン62への振分け
を判断する。したがって前記SYNおよびACKフラグ
を有するパケットを受信すると、仮想網ID=1が付与
されていること、宛先識別子=51であることから、該
パケットをライン61に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置24は仮
想網IDを削除せず、付与したままにしておいてもよ
い。以上により、前記SYNおよびACKフラグを有す
るパケットはユーザ端末51に転送される。
アドレスとしてユーザID=51、宛先アドレスとして
サーバID=41が付与されたACKフラグを有するパ
ケットを送出する。以後、該パケットがデータ転送装置
24からゲートウェイ装置1001まで転送されるまで
の動作は、前記SYNフラグを有するパケットを処理す
る動作と同様である。また、ゲートウェイ装置1001
内におけるACKフラグを有するパケットの処理動作
は、前記SYNおよびACKフラグを有するパケットを
処理する動作と同様である。
01におけるTCPコネクション確立の処理が終了す
る。ここで、TCPコネクション確立パケットがパケッ
ト転送処理部1002だけで処理せず、コネクション処
理部1004に転送され、また、コネクション管理部1
003にてコネクション情報を管理する方法が有効な利
用として、アプリケーションに依存せず、サーバ単位で
各仮想網のユーザ端末の接続条件を規定する方法があげ
られる。この場合、パケット転送処理部1002あるい
はコネクション処理部1004は、今までに述べた処理
に加え、各仮想網の接続可能サーバのサーバIDを管理
することにより実現する。
1、送信元識別子=51を記載したコンテンツ取得要求
パケット81を送出する。以後、ユーザ端末51がコン
テンツ配信パケット86を受信するまでの処理は図16
を用い、説明する。なお、コンテンツ取得要求パケット
81がデータ転送装置24からゲートウェイ装置100
1に転送されるまでの動作は、前記SYNフラグを有す
るパケットを処理する動作と同様である。
処理部1002はコンテンツ取得要求パケット83を受
信すると、コネクション管理部1003に対しコネクシ
ョン検索要求を行う。その応答を通じて該コネクション
が登録されていること、さらに、パケットヘッダのコネ
クション情報の中に予め定められた特定値として、宛先
ポート番号=80を有することを確認すると、パケット
転送処理部1002は、該パケットおよび、解析によっ
て得られたVCI=71をコンテンツID処理部100
5に転送する。
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
Iに対する、取得許可あるいは取得不許可とするURL
を管理している。すなわち、VCI=71に対し、www.
server41.com/server41/contentA、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、VCI=72に対し、www.serv
er41.com/server41/contentBおよびwww.server41.com/s
erver41/contentCを取得許可とし、VCI=73に対
し、www.server41.com/server41/contentCを取得許可と
する管理を行う。
entA」はVCI=71に対し取得許可であるため、コン
テンツID管理部1006は、コンテンツID処理部1
005からのコンテンツID検索要求に対し、コンテン
ツ取得許可であることを伝える。応答結果がコンテンツ
取得許可であるため、コンテンツID処理部1005
は、該パケットを再びパケット転送処理部1002に戻
し、パケット転送処理部1002は宛先に従い、該パケ
ットをコンテンツ配信サーバ41に転送する。
URLおよびVCIをコンテンツID管理部1006に
送り、コンテンツID検索要求を行う手法の代替手法と
して、VCIの代わりにユーザIDを用いる方法があ
る。これに伴い、コンテンツID管理部1006は、ユ
ーザID=51および52に対し、www.server41.com/s
erver41/contentA、www.server41.com/server41/conten
tBおよびwww.server41.com/server41/contentCを取得許
可とし、ユーザID=53に対し、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、ユーザID=54に対し、www.
server41.com/server41/contentCを取得許可とする管理
を行う。
テンツ取得要求パケット83を受信すると、コンテンツ
Aを載せたコンテンツ配信パケット84をゲートウェイ
装置1001に向け送信する。コンテンツ配信パケット
84には、送信元アドレスとしてサーバID=41、宛
先アドレスとしてユーザID=51が記載されている。
配信パケット84を受信すると、ヘッダ解析を行い、読
み取ったコネクション情報をコネクション検索要求によ
って、コネクション管理部1003に送り、該コネクシ
ョンが通信中であるか否かを検索する。該コネクション
は既に登録されているため、コネクション管理部100
3は、コネクション検索要求に対する応答として、該コ
ネクションが通信中であることをパケット転送処理部1
002に伝える。
すると、パケット転送処理部1002は該パケットをそ
の宛先に従い、VCI=71に振分ける。
1がVCI=71から到着するコンテンツ配信パケット
84を受信してから、コンテンツ配信パケット86をユ
ーザ端末51が受信するまでの動作は、前記SYNおよ
びACKフラグを有するパケットを処理する動作と同様
である。
はコンテンツAを取得することができる。なお、図15
に示すように、同一のTCPコネクション上にて引き続
きHTTP要求パケットおよびHTTP応答パケットの
やりとりを行う場合も、前述の処理手順に従う。
と、図15に示すようにユーザ端末51およびコンテン
ツ配信サーバ41はそれぞれ、FINおよびACKフラ
グを有するパケット、およびACKフラグを有するパケ
ットを送出し、TCPコネクションが切断される。
ト、およびACKフラグを有するパケットがユーザ端末
51からゲートウェイ装置1001まで転送される動
作、およびFINおよびACKフラグを有するパケッ
ト、およびACKフラグを有するパケットがコンテンツ
配信サーバ41からゲートウェイ装置1001まで転送
される動作は、今までに述べた動作と同じであるため、
これらの説明は省略し、ゲートウェイ装置1001の内
部処理のみを以下に説明する。
よびACKフラグを有するパケットを受信すると、ヘッ
ダ解析を行い、パケット種別がTCPコネクション切断
パケットであることを知り、該パケットをコネクション
処理部1004に転送する。コネクション処理部100
4は、転送された該パケットのパケットヘッダの解析を
行い、コネクション管理部1003が管理している該コ
ネクションのコネクション情報を削除する。該パケット
は再びパケット転送処理部1002に戻され、パケット
の宛先に従い、コンテンツ配信サーバ41に転送され
る。
れるACKフラグを有するパケット、FINおよびAC
Kフラグを有するパケット、およびユーザ端末51から
送られるACKフラグを有するパケットについても、パ
ケット転送処理部1002からコネクション処理部10
04に転送される。コネクション処理部1004は、最
初に受信したユーザ端末51からのFINおよびACK
フラグを有するパケットの次ぎに、コンテンツ配信サー
バ41から送られるACKフラグを有するパケット、F
INおよびACKフラグを有するパケット、およびユー
ザ端末51から送られるACKフラグを有するパケット
がやりとりされているかを確認する。確認がとれると各
パケットは、再びパケット転送処理部1002に戻さ
れ、パケットの宛先に従い、外部に転送される。
が、コンテンツ配信サーバ41に蓄積されるコンテンツ
Aの取得要求を試みた場合のシーケンスを、図17を用
い、以下に説明する。本例は本来、取得不許可となるた
め、ユーザ端末54はコンテンツを取得できない例とな
る。なお、TCPコネクション確立パケットの処理は前
述と同様であるため、ここでは説明を省略し、HTTP
要求パケットに関する処理を説明する。
1、送信元識別子=54を記載したコンテンツ取得要求
パケット81を送出する。データ転送装置25は、ライ
ン64から到着するパケットに対し、仮想網ID=3を
付与するように管理されており、コンテンツ取得要求パ
ケット81を受信すると、該パケットに仮想網ID=3
を付与し、コンテンツ配信網11内の仮想網3に該パケ
ットを転送する。仮想網ID=3が付与されたコンテン
ツ取得要求パケット82は、仮想網ID=3に従い、仮
想網3上を転送され、データ転送装置21に到着する。
求パケット82を受信すると、仮想網ID=3が付与さ
れていることから、該パケットをVCI=73に転送す
る。このとき、仮想網IDを削除するのが一般的だが、
データ転送装置21は仮想網IDを削除せず、付与した
ままにしておいてもよい。
じて転送されたコンテンツ取得要求パケット83を受信
すると、ゲートウェイ装置1001のパケット転送処理
部1002は、コネクション管理部1003に対しコネ
クション検索要求を行う。その応答として該コネクショ
ンが登録されていること、さらに、パケットヘッダのコ
ネクション情報の中に予め定められた特定値として、宛
先ポート番号=80を有することを確認すると、パケッ
ト転送処理部1002は、該パケットおよび、解析によ
って得られたVCI=73をコンテンツID処理部10
05に転送する。
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
entA」はVCI=73に対し取得不許可であるため、コ
ンテンツID管理部1006は、コンテンツID処理部
1005からのコンテンツID検索要求に対し、コンテ
ンツ取得不許可であることを伝える。応答結果がコンテ
ンツ取得不許可であるため、コンテンツID処理部10
05は、コンテンツ取得要求パケット83をコンテンツ
配信サーバ41に転送せず、廃棄する。
れていないユーザ端末54は、コンテンツAを取得する
ことができず、セキュリティが確保される。
に蓄積されたコンテンツについて説明したが、コンテン
ツ配信サーバ42〜44に蓄積されたコンテンツの取得
方法についても同様の処理内容となる。
6の形態も可能である。図5および図6のいずれの形態
もコンテンツの取得動作シーケンスは図16および図1
7に示したものと同様である。
が、1つのゲートウェイ装置に繋がっているのに対し、
図5の形態は、各ゲートウェイ装置と各コンテンツ配信
サーバとの間に共通網12が存在する。共通網12の存
在により、例えばコンテンツ配信サーバ41に接続する
場合の経路がゲートウェイ装置31〜33の3通りとな
り、トラヒックの分散に寄与できる。あるいは、図5の
形態は、1つのデータ転送装置を通じて、各コンテンツ
配信サーバに接続できるため、1つの仮想網が接続する
データ転送装置数を少なくさせることもできる。
ータ転送装置との間に共通網13が存在する。図6の形
態も図5の形態と同様に、トラヒックの分散あるいは、
1つの仮想網が接続するデータ転送装置数を少なくさせ
ることに寄与する。ただし図6の形態の場合、ゲートウ
ェイ装置31は仮想網毎のラインを持たず、共通網13
と1つのラインで接続されるため、コンテンツの取得許
可に関する管理は、コンテンツIDとユーザIDにより
行う。なお、図1および図5の形態の場合、ゲートウェ
イ装置とデータ転送装置の各機能は1つの装置に集約す
ることに実現できることは言うまでもない。
て、パケット転送処理部1002が、ユーザ端末51か
らコンテンツ配信サーバ41に向け送られるACKフラ
グの値として1を持ち、TCPヘッダ以外に情報を持た
ないパケットの処理に関する実施例である。したがって
本実施例の構成、条件は全て実施例5と同様である。実
施例5では述べなかったが、実際には図15の通信シー
ケンスにおいて、コンテンツ配信サーバ41から送られ
るHTTP応答パケットがユーザ端末51に到着する
と、そのパケットが到着したことをコンテンツ配信サー
バ41に伝えるために、ユーザ端末51は、コンテンツ
配信サーバ41に向け、ACKフラグの値として1を持
ち、TCPヘッダ以外に情報を持たないパケット(以
後、本パケットをパケットAと呼ぶことにする)を送出
する。同じくユーザ端末51から送出されるHTTP要
求パケットは、基本的にユーザの操作に基づき生成され
るのに対し、パケットAはHTTP応答パケットの到着
に応じて自動的にユーザ端末内で生成される。パケット
Aの生成頻度は一般に、2個のHTTP応答パケットに
対して1個の割合、もしくは1個のHTTP応答パケッ
トに対して1個の割合である。実際、コンテンツ配信パ
ケット86を受信すると、ユーザ端末51はパケットA
をコンテンツ配信サーバ41に向け送出する。途中経路
にあるゲートウェイ1001はパケットAを受信する
と、パケット転送処理部1002においてパケットヘッ
ダの解析を行う。パケット転送処理部1002は、パケ
ットAが、予め定められた特定値である宛先ポート番号
=80を有すること、かつ、ACKフラグの値として1
を持ち、TCPヘッダ以外に情報を持たないこと、を確
認すると、HTTP要求パケットの場合の処理とは異な
り、パケットAをコンテンツID処理部1005には転
送せず、コンテンツ配信サーバに向け転送する。なお、
図15に示すように、同一TCPコネクション上にて引
き続き転送されるHTTP応答パケットに対して生成さ
れるパケットAについても、パケット転送処理部100
2は同様の処理を行う。
説明したが、本発明は、前記実施例に限定されるもので
はなく、その要旨を逸脱しない範囲において種々変更可
能であることは勿論である。
的なものによって得られる効果を簡単に説明すれば、以
下のとおりである。
IDの管理、各コンテンツを取得許可あるいは取得不許
可とするユーザIDあるいは仮想網IDの管理、の各管
理を行い、コンテンツ配信サーバ接続要求パケットに付
与されているコンテンツIDおよびユーザID、仮想網
IDを識別し、前記管理情報と照合することにより、コ
ンテンツ取得許可の場合のみ該コンテンツ配信サーバに
パケットを転送する処理を行う。このようなコンテンツ
配信サーバ接続要求に対するセキュリティ処理をコンテ
ンツ配信サーバより手前のゲートウェイ装置にて行うた
め、1つのコンテンツ配信サーバ内にコンテンツ取得条
件の異なるコンテンツを共存させることができ、コンテ
ンツ配信サーバの集約化が可能となる。すなわち本発明
は、コンテンツ配信サーバのコスト削減とコンテンツ取
得のセキュリティの両立を可能とする。
データ転送装置およびコンテンツ配信サーバの処理動作
の変更を伴わないため、導入が容易であるという利点が
ある。
ゲートウェイ装置に直収される形態に限らず、ゲートウ
ェイ装置とコンテンツ配信サーバとの間に共通網が存在
する形態、ゲートウェイ装置とデータ転送装置との間に
共通網が存在する形態にも適用可能であり、多様なネッ
トワークに適用可能である。共通網の存在により、ある
1つのコンテンツ配信サーバに接続する経路を複数とる
ことができるため、トラヒックの分散に寄与できる。あ
るいは、共通網の存在により、1つのデータ転送装置を
通じて、各コンテンツ配信サーバに接続できるため、1
つの仮想網が接続するデータ転送装置数を少なくさせる
こともできる。
IDが使用されている場合に対処するため、ゲートウェ
イ装置にて、コンテンツ配信サーバ接続要求パケットに
送信元として付与されている実ユーザIDを、共通体系
ユーザIDに変換および付与し直すことにより、コンテ
ンツ配信サーバとゲートウェイ装置との間のライン上に
おいてユーザIDの重複を回避する機能を有する。これ
により、本発明によるコンテンツ配信は、各仮想網で運
用されている実ユーザIDがプライベートアドレスで運
用されている場合にも通用可能である。
コンテンツ配信システムの内部処理構造は、HTTP要
求パケットのようにURLを検索する必要があるパケッ
トのみ、コンテンツID処理部1005およびコンテン
ツID管理部1006にて処理を行い、コンテンツを搭
載するHTTP応答パケットに関する処理は、パケット
転送処理部1002等の汎用処理部のみで処理するた
め、コンテンツ配信処理の高速化を可能とする。また、
コンテンツ配信サービス以外の通信アプリケーションを
追加する場合にも、パケット転送処理部1002、コネ
クション管理部1003およびコネクション処理部10
04は共通化できるため、サービス拡張性にも優れる。
また、本発明のゲートウェイ装置は、ユーザ端末から送
出される生成頻度の高いパケットAをコンテンツID処
理部1005には転送しない処理を有することにより、
コンテンツID処理部1005の処理の軽減に貢献す
る。
図である。
す図である。
Aを取得する動作シークエンスを示す図である。
Aの取得動作を起こした場合のシークエンスを示す図で
ある。
の形態を示す図である。
の形態を示す図である。
す図である。
Aを取得する動作シークエンスを示す図である。
(その1)を示す図である。
(その2)を示す図である。
ツAを取得する動作シークエンスを示す図である。
のため、ユーザ端末51が接続拒否された例のシークエ
ンスを示す図である。
を示す図である。
部を有するゲートウェイ装置の内部処理の実現手段の例
を示す図である。
を示す図である。
テンツAを取得する動作シークエンスを示す図である。
テンツAの取得動作を起こした場合のシークエンスを示
す図である。
ーバ 142,145,148…仮想網2用コンテンツ配信サ
ーバ 143,146,149…仮想網3用コンテンツ配信サ
ーバ 1001…ゲートウェイ装置 1002…パケット転送処理部 1003…コネクション管理部 1004…コネクション処理部 1005…コンテンツID処理部 1006…コンテンツID管理部
Claims (16)
- 【請求項1】 通信網に接続され、 少なくとも1つ以上のコンテンツを蓄積する少なくとも
1つ以上のコンテンツ配信サーバを収容し、 前記通信網内の任意の仮想網に収容されたユーザ端末か
らのコンテンツ配信サーバ接続要求を受信して、前記コ
ンテンツ配信サーバから前記ユーザ端末に該当するコン
テンツを転送するゲートウェイ装置であって、 前記ゲートウェイ装置は、 各コンテンツに付与されたコンテンツIDと、各コンテ
ンツ対応に取得許可あるいは取得不許可とする仮想網I
Dとを管理する手段と、 前記コンテンツ配信サーバ接続要求のパケットに付与さ
れたコンテンツID及び仮想網IDと、前記管理手段の
管理情報とを照合する手段と、 前記照合の結果、コンテンツ取得許可の場合は、コンテ
ンツ配信サーバに前記コンテンツ配信サーバ接続要求パ
ケットを転送し、コンテンツ取得不許可の場合は、前記
コンテンツ配信サーバ接続要求パケットの転送を行わな
い手段を有することを特徴とするゲートウェイ装置。 - 【請求項2】 前記仮想網IDは、ユーザ単位、複数ユ
ーザ単位、コンテンツ単位、複数コンテンツ単位、コン
テンツホルダ単位あるいは複数コンテンツホルダ単位に
形成される仮想網毎に付与された仮想網IDであること
を特徴とする請求項1記載のゲートウェイ装置。 - 【請求項3】 前記管理手段は、前記仮想網IDの代わ
りに各仮想網に収容されたユーザIDを管理し、 前記照合手段は、前記コンテンツ配信サーバ接続要求の
パケットに付与されたユーザID及びコンテンツID
と、前記管理手段の管理情報とを照合することを特徴と
する請求項2記載のゲートウェイ装置。 - 【請求項4】 前記通信網と前記ゲートウェイ装置の間
にデータ転送装置を備え、 前記データ転送装置は、前記ゲートウェイ装置との間に
仮想網対応のラインを有し、 コンテンツ配信サーバ接続要求のパケットに付与された
仮想網IDに対応する前記ラインに前記コンテンツ配信
サーバ接続要求パケットを送出する手段を備え、 前記管理手段は、前記仮想網IDの代わりに前記ライン
のラインIDを管理し、 前記照合手段は、前記コンテンツ配信サーバ接続要求パ
ケットを受信したラインID及び前記パケットに付与さ
れたコンテンツIDと、前記管理手段の管理情報とを照
合することを特徴とする請求項2記載のゲートウェイ装
置。 - 【請求項5】 前記ゲートウェイ装置は、コンテンツ取
得許可された後にコンテンツ配信サーバから送られるコ
ンテンツを載せたパケットを、前記仮想網IDを有する
仮想網に振分ける手段を有する請求項2ないし請求項4
のうちいずれか1項に記載のゲートウェイ装置。 - 【請求項6】 外部から受信するパケットのパケットヘ
ッダの解析、あるいはパケットが入力された仮想網の識
別のうち少なくともパケットヘッダの解析を行う手段
と、解析によって得られたコネクション情報の中に予め
定められた特定値を有する場合に、該パケットおよび、
前記解析によって得られたユーザIDあるいは仮想網I
DをコンテンツID処理部に転送する手段を有するパケ
ット転送処理部と、 前記パケット転送処理部から転送された特定値を有する
パケットに対し、パケットヘッダ内に記述されているコ
ンテンツIDを読み取る手段と、読み取ったコンテンツ
IDおよび、パケット転送処理部から転送されたユーザ
IDあるいは仮想網IDをコンテンツID管理部に送
り、コンテンツID検索要求を行う手段と、コンテンツ
ID管理部からの該コンテンツID検索要求に対する応
答結果が、コンテンツ取得許可の場合は該パケットをコ
ンテンツ配信サーバヘ転送し、コンテンツ取得不許可の
場合は前記コンテンツ配信サーバヘの転送を行わない手
段を有する前記コンテンツID処理部と、 各ユーザIDあるいは各仮想網IDに対する、取得許可
あるいは取得不許可とするコンテンツIDの管理を行う
手段と、前記コンテンツID処理部からのコンテンツI
D検索要求に対し、前記管理情報との照合に基づき、コ
ンテンツ取得許可あるいはコンテンツ取得不許可のいず
れかの検索結果を応答する手段を有する前記コンテンツ
ID管理部、とから構成される請求項1ないし請求項5
のうちいずれか1項に記載のゲートウェイ装置。 - 【請求項7】 請求項6記載のゲートウェイ装置におい
て、 前記パケット転送処理部は、外部から受信するパケット
のパケットヘッダの解析、あるいはパケットが入力され
た仮想網の識別のうち少なくともパケットヘッダの解析
を行う手段と、解析によって得られたコネクション情報
のコネクション検索要求をコネクション管理部に行う手
段と、コネクション管理部からのコネクション検索要求
に対する応答結果が登録なしの場合、あるいは、受信し
たパケットがコネクション確立パケットあるいはコネク
ション切断パケットの場合に、該パケットをコネクショ
ン処理部に転送する手段と、該コネクション検索要求に
対する応答結果が登録あり、かつ、該コネクション情報
の中に予め定められた特定値を有する場合は、該パケッ
トおよび、前記解析によって得られたユーザIDあるい
は仮想網IDをコンテンツID処理部に転送する手段を
有し、 前記パケット転送処理部から転送されたパケットのパケ
ットヘッダの解析を行う手段と、パケットがコネクショ
ン確立パケットの場合、パケットヘッダに記載されるコ
ネクション情報をコネクション管理部に設定する手段
と、パケットがコネクション切断パケットの場合、コネ
クション管理部が管理している該コネクションのコネク
ション情報を削除する手段を有する前記コネクション処
理部と、 前記コネクション情報を管理し、前記パケット転送処理
部からのコネクション検索要求に対し、検索結果を応答
する手段を有する前記コネクション管理部とを有するこ
とを特徴とするゲートウェイ装置。 - 【請求項8】 前記ゲートウェイ装置は、コンテンツI
D、ユーザID、仮想網IDの少なくとも1つ以上のI
D毎に最大許容接続数を管理する手段を備え、いずれか
の最大許容接続数を超過した場合に、コンテンツ配信サ
ーバ接続要求パケットのコンテンツ配信サーバヘの転送
を行わない手段を有することを特徴とする請求項2ない
し請求項7のうちいずれか1項に記載のゲートウェイ装
置。 - 【請求項9】 前記ゲートウェイ装置は、コンテンツ配
信サーバ接続要求パケットの送信元として付与されたユ
ーザIDを共通体系ユーザIDに変換し付与する手段
と、 コンテンツ取得許可された後にコンテンツ配信サーバか
ら送られるコンテンツを載せたパケットに付与されてい
る共通体系ユーザIDを前記ユーザIDに変換し付与す
る手段を有することを特徴とする請求項2ないし請求項
7のうちいずれか1項に記載のゲートウェイ装置。 - 【請求項10】 前記ゲートウェイ装置は、前記共通体
系ユーザIDに付与すべき値として、仮想網ID毎に使
用可能な範囲を定めることを特徴とする請求項9記載の
ゲートウェイ装置。 - 【請求項11】 前記ゲートウェイ装置は、前記コンテ
ンツ配信サーバの実サーバIDに対し、ユーザID毎あ
るいは仮想網ID毎に仮想サーバIDを有し、 コンテンツ配信サーバ接続要求パケットに宛先として付
与された仮想サーバIDを、前記実サーバIDに変換し
付与する手段と、 コンテンツ取得許可された後にコンテンツ配信サーバか
ら送られるコンテンツを載せたパケットに付与されてい
る実サーバIDを仮想サーバIDに変換し付与する手段
を有することを特徴とする請求項2ないし請求項7のう
ちいずれか1項に記載のゲートウェイ装置。 - 【請求項12】 前記ゲートウェイ装置は、仮想サーバ
IDを実サーバIDに変換し付与する際、実サーバID
は、コンテンツ配信サーバ接続要求パケットで要求され
たコンテンツを格納するコンテンツ配信サーバが複数有
る場合、情報トラヒック量あるいは処理負荷量の小さい
コンテンツ配信サーバの実サーバIDを選択する手段を
有することを特徴とする請求項11記載のゲートウェイ
装置。 - 【請求項13】 前記コンテンツIDは、URLあるい
はURLの一部であって、 前記管理手段は、前記URLあるいは前記URLの一部
対応に取得許可あるいは取得不許可とする仮想網IDを
管理し、 前記照合手段は、前記コンテンツ配信サーバ接続要求の
パケットに付与されたURL及び仮想網IDと、前記管
理手段の管理情報とを照合することを特徴とする請求項
1または請求項2記載のゲートウェイ装置。 - 【請求項14】 請求項6または7記載のゲートウェイ
装置において、 前記パケット転送処理部は、外部から受信するパケット
がヘッダ情報しか有さないパケットである場合、該パケ
ットをコンテンツID処理部に転送しない手段を有する
ことを特徴とするゲートウェイ装置。 - 【請求項15】 請求項7記載のゲートウェイ装置にお
いて、 前記パケット転送処理部は、外部から受信するパケット
がヘッダ情報しか有さないパケットである場合、該コネ
クション検索要求に対する応答結果が登録あり、かつ、
該コネクション情報の中に予め定められた特定値を有す
る場合においても、該パケットをコンテンツID処理部
に転送しない手段を有することを特徴とするゲートウェ
イ装置。 - 【請求項16】 請求項14または15記載のヘッダ情
報しか有さないパケットは、 前記コンテンツ配信サーバから送られるコンテンツを載
せたパケットが前記ユーザ端末に到着あるいは未到着で
あることを伝えるために、前記ユーザ端末から前記コン
テンツ配信サーバに向け送出されるパケットであり、通
信プロトコルとしてTCP(Transmission
Control Protocol)を用いており、
そのACK(Acknowledgement)フラグ
の値が1を有し、TCPヘッダ以外に情報を持たないパ
ケットであることを特徴とするゲートウェイ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002215937A JP3771523B2 (ja) | 2001-08-28 | 2002-07-25 | ゲートウェイ装置 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-257773 | 2001-08-28 | ||
JP2001257773 | 2001-08-28 | ||
JP2001306516 | 2001-10-02 | ||
JP2001-306516 | 2001-10-02 | ||
JP2002215937A JP3771523B2 (ja) | 2001-08-28 | 2002-07-25 | ゲートウェイ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003218951A true JP2003218951A (ja) | 2003-07-31 |
JP3771523B2 JP3771523B2 (ja) | 2006-04-26 |
Family
ID=27670215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002215937A Expired - Fee Related JP3771523B2 (ja) | 2001-08-28 | 2002-07-25 | ゲートウェイ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3771523B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009211367A (ja) * | 2008-03-04 | 2009-09-17 | Nec Software Kyushu Ltd | 通信システム、ゲートウェイ装置、クライアント装置、コンピュータ名変換方法およびプログラム |
JP2011257788A (ja) * | 2010-06-04 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 識別子管理システム、情報管理サーバ、相互接続先管理サーバ、識別子管理方法、情報管理プログラム、相互接続先管理プログラム |
US8107384B2 (en) | 2004-01-15 | 2012-01-31 | Sony Corporation | Information communication system, transmitting apparatus, transmitting method, and computer program |
JP2012516112A (ja) * | 2009-01-20 | 2012-07-12 | マイクロソフト コーポレーション | ネットワークの外部からのプライベートネットワークリソースへのリモートアクセス |
-
2002
- 2002-07-25 JP JP2002215937A patent/JP3771523B2/ja not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8107384B2 (en) | 2004-01-15 | 2012-01-31 | Sony Corporation | Information communication system, transmitting apparatus, transmitting method, and computer program |
JP2009211367A (ja) * | 2008-03-04 | 2009-09-17 | Nec Software Kyushu Ltd | 通信システム、ゲートウェイ装置、クライアント装置、コンピュータ名変換方法およびプログラム |
JP2012516112A (ja) * | 2009-01-20 | 2012-07-12 | マイクロソフト コーポレーション | ネットワークの外部からのプライベートネットワークリソースへのリモートアクセス |
US8910270B2 (en) | 2009-01-20 | 2014-12-09 | Microsoft Corporation | Remote access to private network resources from outside the network |
JP2011257788A (ja) * | 2010-06-04 | 2011-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 識別子管理システム、情報管理サーバ、相互接続先管理サーバ、識別子管理方法、情報管理プログラム、相互接続先管理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP3771523B2 (ja) | 2006-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6665304B2 (en) | Method and apparatus for providing an integrated cluster alias address | |
JP3419627B2 (ja) | ルータ装置 | |
US7839857B2 (en) | Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP | |
CA1208801A (en) | Computer network system and its use for information unit transmission | |
EP2241091B1 (en) | Combining locally addressed devices and wide area network (wan) addressed devices on a single network | |
US20050226257A1 (en) | Virtual local area network | |
US20090089431A1 (en) | System and method for managing resources in access network | |
CN111988241B (zh) | 消息排队方法、系统、设备及存储介质 | |
CN1403929A (zh) | xDSL适配装置,多点传送发布系统和数据发布方法 | |
JP3884082B2 (ja) | データのブロック転送のための柔軟な帯域幅交渉 | |
US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
US6101542A (en) | Service management method and connection oriented network system using such management method | |
JP2003218951A (ja) | ゲートウェイ装置 | |
TW591913B (en) | Public access separation in a virtual networking environment | |
JP3727561B2 (ja) | セキュリティ保証型コンテンツ配信サービス方法、コンテンツ配信システムおよびコンテンツ配信サーバ | |
KR20180007898A (ko) | 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법 | |
JP3779576B2 (ja) | ゲートウェイ装置 | |
JP3908564B2 (ja) | 複数のフローから構成されるコンテンツ配信サービス向けゲートウェイ装置、コンテンツ配信サーバ装置、およびコンテンツ配信システム | |
JP3693594B2 (ja) | ルータ装置 | |
JP3776366B2 (ja) | 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置 | |
CN1742464B (zh) | 借助隧道连接交换数据的方法和装置 | |
JP3794634B2 (ja) | マルチキャスト通信システムにおけるルーティング装置、そのルーティング方法およびプログラム | |
JP3898119B2 (ja) | ファイアウォール多重装置およびパケット振分け方法 | |
JP3500087B2 (ja) | パケット通信方法 | |
WO2000069129A1 (fr) | Dispositif reseau, appareil de commande d'un dispositif reseau et procede de reservation de ressources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040728 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060209 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090217 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100217 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110217 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110217 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120217 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130217 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |