JP2003218951A - ゲートウェイ装置 - Google Patents

ゲートウェイ装置

Info

Publication number
JP2003218951A
JP2003218951A JP2002215937A JP2002215937A JP2003218951A JP 2003218951 A JP2003218951 A JP 2003218951A JP 2002215937 A JP2002215937 A JP 2002215937A JP 2002215937 A JP2002215937 A JP 2002215937A JP 2003218951 A JP2003218951 A JP 2003218951A
Authority
JP
Japan
Prior art keywords
packet
content
virtual network
distribution server
content distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002215937A
Other languages
English (en)
Other versions
JP3771523B2 (ja
Inventor
Kazuhiko Osada
和彦 長田
Kazuhiro Matsuda
和浩 松田
Takeo Hario
剛男 針生
Hiroyuki Hara
博之 原
Naoto Fujiki
直人 藤木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002215937A priority Critical patent/JP3771523B2/ja
Publication of JP2003218951A publication Critical patent/JP2003218951A/ja
Application granted granted Critical
Publication of JP3771523B2 publication Critical patent/JP3771523B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 従来技術のデータ転送装置は各ラインと仮想
網を対応づけることにより通信のセキュリティを実現し
ているのでコンテンツ配信サーバは仮想網毎に個別に設
置する必要があった。一方、1つのコンテンツ配信サー
バが複数のラインと接続し、各ラインを各仮想網と対応
付けさせることは可能であるが、これでは、仮想網毎の
セキュアなコンテンツ配信が達成できない。 【解決手段】 ゲートウェイ装置をデータ転送装置とコ
ンテンツ配信サーバ間に導入する。ゲートウェイはコン
テンツ配信サーバが蓄積している各コンテンツのコンテ
ンツID等の管理を行う。ゲートウェイはコンテンツ取
得許可の場合のみ該コンテンツ配信サーバにパケットを
転送する処理を行う。また、ゲートウェイはコンテンツ
を載せたパケットを仮想網に振分ける。コンテンツ配信
サーバのコスト削減とコンテンツ取得のセキュリティの
両立を可能とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、例えばコンテン
ツ毎あるいはコンテンツホルダ毎に、柔軟にセキュリテ
ィ制御を行うコンテンツ配信システムのためのゲートウ
ェイ装置に関する。
【0002】
【従来の技術】従来技術に基づくコンテンツ配信システ
ムを図2に示す。コンテンツ配信サーバ141〜149
は、コンテンツを蓄積し、ユーザ端末からのコンテンツ
配信サーバ接続要求に応答して該コンテンツを送出す
る。ただしコンテンツ配信サーバ141、144および
147は仮想網1に属するユーザ端末のみがアクセスを
許容されたコンテンツ配信サーバ、コンテンツ配信サー
バ142、145および148は仮想網2に属するユー
ザ端末のみがアクセスを許容されたコンテンツ配信サー
バ、コンテンツ配信サーバ143、146および149
は仮想網3に属するユーザ端末のみがアクセスを許容さ
れたコンテンツ配信サーバである。
【0003】データ転送装置21〜25は、ユーザ単
位、複数ユーザ単位、コンテンツ単位、複数コンテンツ
単位、コンテンツホルダ単位あるいは複数コンテンツホ
ルダ単位に形成される仮想網毎に付与された仮想網ID
を管理し、コンテンツ配信サーバ接続要求を宛先のコン
テンツ配信サーバに向け、該仮想網上にて転送、また、
コンテンツを載せたパケットを宛先のユーザ端末に向
け、該仮想網上にて転送する。図2は、ユーザ端末51
および52が仮想網1に属し、ユーザ端末53が仮想網
2に属し、ユーザ端末54が仮想網3に属する例であ
り、仮想網1の仮想網IDを1、仮想網2の仮想網ID
を2、仮想網3の仮想網IDを3とする。各データ転送
装置21〜25は、仮想網ID=1、2および3を管理
し、ユーザ端末51および52から送出されるパケット
およびコンテンツ配信サーバ141、144および14
7から送出されるパケットに対し、仮想網ID=1を付
与し、仮想網ID=1に従い、コンテンツ配信網11内
の仮想網1上にてパケット転送を行う。同様に、各デー
タ転送装置21〜25は、ユーザ端末53から送出され
るパケットおよびコンテンツ配信サーバ142、145
および148から送出されるパケットに対し、仮想網I
D=2を付与し、仮想網ID=2に従い、コンテンツ配
信網11内の仮想網2上にてパケット転送を行い、ま
た、ユーザ端末54から送出されるパケットおよびコン
テンツ配信サーバ143、146および149から送出
されるパケットに対し、仮想網ID=3を付与し、仮想
網ID=3に従い、コンテンツ配信網11内の仮想網3
上にてパケット転送を行う。
【0004】なお、実際にデータ転送装置が、ユーザ端
末もしくはコンテンツ配信サーバと仮想網との対応を管
理する方法は以下の通りである。仮想網1の場合、デー
タ転送装置24は、ライン61およびライン62から到
着するパケットに対し、仮想網ID=1を付与するよう
に管理する。また、データ転送装置21、データ転送装
置22、データ転送装置23は、それぞれライン71、
ライン74、ライン77から到着するパケットに対し、
仮想網ID=1を付与するように管理する。同様に仮想
網2の場合、データ転送装置25は、ライン63から到
着するパケットに対し、仮想網ID=2を付与するよう
に管理する。また、データ転送装置21、データ転送装
置22、データ転送装置23は、それぞれライン72、
ライン75、ライン78から到着するパケットに対し、
仮想網ID=2を付与するように管理する。同様に仮想
網3の場合、データ転送装置25は、ライン64から到
着するパケットに対し、仮想網ID=3を付与するよう
に管理する。また、データ転送装置21、データ転送装
置22、データ転送装置23は、それぞれライン73、
ライン76、ライン79から到着するパケットに対し、
仮想網ID=3を付与するように管理する。
【0005】以上の方法によって、データ転送装置がラ
インと仮想網IDとの対応を管理するだけで、同じ仮想
網に属するユーザ端末とコンテンツ配信サーバ間での通
信のみを許容し、異仮想網間の通信は不許可とする処理
が可能となり、通信のセキュリティが提供される。
【0006】なお、ラインの実現は、物理的な伝送路で
もよいし、もしくは、ATM(Asynchronou
s Transfer Mode)のVPI(Virt
iual Path Identifier)やVCI
(Virtual Channel Identifi
er)などの論理チャネルを用いてもよいことを追記す
る。
【0007】
【発明が解決しようとする課題】前述の従来技術は、仮
想網毎のセキュアなコンテンツ配信を実現するものの、
以下の課題がある。データ転送装置は、各ラインと仮想
網を対応づけることにより通信のセキュリティを実現し
ており、これによりコンテンツ配信サーバは仮想網毎に
個別に設置する必要がある。すなわち、サーバの台数を
増やす原因となり、サーバコストの増大を招く。
【0008】一方、仮想網間でコンテンツ配信サーバを
共用化するために、1つのコンテンツ配信サーバが複数
のラインと接続し、各ラインを各仮想網と対応付けさせ
ることは可能である。しかしこれでは、各仮想網に属す
るユーザ端末が該コンテンツ配信サーバに自由に接続で
きてしまうため、ある仮想網のユーザ端末のみが取得を
許可されているコンテンツが、他仮想網のユーザ端末か
らも取得される恐れがあり、本来の目的である仮想網毎
のセキュアなコンテンツ配信が達成できない。
【0009】
【課題を解決するための手段】前記課題を解決するため
に、図1に示すようにゲートウェイ装置をデータ転送装
置とコンテンツ配信サーバ間に導入する。
【0010】ゲートウェイ装置は、コンテンツ配信サー
バが蓄積している各コンテンツのコンテンツIDの管
理、各コンテンツを取得許可あるいは取得不許可とする
ユーザIDあるいは仮想網IDの管理、の各管理を行
う。そしてゲートウェイ装置は、ユーザ端末から送られ
るコンテンツ配信サーバ接続要求パケットに付与されて
いるコンテンツIDおよびユーザID、仮想網IDを識
別し前記管理情報と照合し、コンテンツ取得許可の場合
のみ該コンテンツ配信サーバにパケットを転送する処理
を行う。
【0011】また、ゲートウェイ装置は、コンテンツ取
得許可された後にコンテンツ配信サーバから送られるコ
ンテンツを載せたパケットを、コンテンツ配信サーバ接
続要求を行ったユーザ端末が属する仮想網に振分ける。
【0012】以上の手段により、仮想網間でコンテンツ
配信サーバを共用化しつつ、各仮想網のユーザ端末は、
該仮想網が取得許可されているコンテンツのみ取得可能
となるように動作できる。すなわち、コンテンツ配信サ
ーバのコスト削減とコンテンツ取得のセキュリティの両
立を可能とする。
【0013】なお、本ゲートウェイ装置の導入は、従来
のデータ転送装置およびコンテンツ配信サーバの処理動
作の変更を伴わないため、導入も容易である。
【0014】また本発明は、前記ゲートウェイ装置の内
部処理の実現手段を発明したものである。以下に本発明
の手段を、図13を用い説明する。
【0015】パケット転送処理部1002は、データ転
送装置やコンテンツ配信サーバ等の外部から受信するパ
ケットのパケットヘッダの解析を行う。パケット転送処
理部1002は、パケットの解析により、ユーザIDあ
るいは仮想網IDを読み取ると共に、コネクション情報
を読み取る。読み取ったコネクション情報の中に予め定
められた特定値を有する場合、パケット転送処理部10
02は、該パケットおよび、解析によって得られたユー
ザIDあるいは仮想網IDをコンテンツID処理部10
05に転送する。コンテンツID処理部1005は、転
送された特定値を有するパケットに対し、パケットヘッ
ダ内に記述されているコンテンツIDを読み取り、コン
テンツIDおよび、ユーザIDあるいは仮想網IDをコ
ンテンツID管理部1006に送り、コンテンツID検
索要求を行う。コンテンツID管理部1006は、各ユ
ーザIDあるいは各仮想網IDに対する、取得許可ある
いは取得不許可とするコンテンツIDを管理しており、
コンテンツID処理部1005からのコンテンツID検
索要求に対し、コンテンツ取得許可あるいはコンテンツ
取得不許可のいずれかの検索結果を応答する。応答結果
がコンテンツ取得許可の場合は、コンテンツID処理部
1005は、該パケットを再びパケット転送処理部10
02に戻し、パケット転送処理部1002は宛先に従
い、該パケットを外部に転送する。一方、応答結果がコ
ンテンツ取得不許可の場合は、コンテンツID処理部1
005は該パケットを廃棄する。
【0016】また本発明は、図14に示すように、コネ
クション処理部およびコネクション管理部を有する形態
によっても実現される。以下に本手段を説明する。
【0017】パケット転送処理部1002は、データ転
送装置やコンテンツ配信サーバ等の外部から受信するパ
ケットのパケットヘッダの解析を行う。パケット転送処
理部1002は、パケットの解析により、ユーザIDあ
るいは仮想網IDを読み取ると共に、コネクション情報
を読み取る。パケット転送処理部1002は、読み取っ
たコネクション情報をコネクション検索要求によって、
コネクション管理部1003に送り、該コネクションが
通信中であるか否かを検索する。コネクション管理部1
003は、通信中のコネクション情報を管理しており、
コネクション検索要求に対し、コネクション検索要求に
対する応答として、該コネクションが通信中であるか否
か(登録されているか否か)をパケット転送処理部10
02に送る。
【0018】ゲートウェイ装置1001における以後の
処理手順は、外部から受信するパケットの種別および、
コネクション管理部1003におけるコネクション情報
の登録状態により、以下に分類される。ここでパケット
の種別とは、TCPコネクション確立パケット、HTT
P要求および応答パケットをはじめとするアプリケーシ
ョン通信が行われるパケット、TCPコネクション切断
パケットの3種類である。
【0019】(1)コネクション管理部1003におい
て該コネクションが登録されていない場合あるいは受信
したパケットがコネクション確立パケットの場合、 パケット転送処理部1002は、該パケットをコネクシ
ョン処理部1004に転送する。コネクション処理部1
004は、転送された該パケットのパケットヘッダの解
析を行い、パケットヘッダに記載されるコネクション情
報をコネクション管理部1003に設定する。該パケッ
トは再びパケット転送処理部1002に戻され、パケッ
トの宛先に従い、外部に転送される。
【0020】(2)コネクション管理部1003におい
て該コネクションが登録されており、受信したパケット
がコネクション切断パケットの場合、 パケット転送処理部1002は、(1)と同様に該パケ
ットをコネクション処理部1004に転送する。コネク
ション処理部1004は、転送された該パケットのパケ
ットヘッダの解析を行い、コネクション管理部1003
が管理している該コネクションのコネクション情報を削
除する。該パケットは再びパケット転送処理部1002
に戻され、パケットの宛先に従い、外部に転送される。
【0021】(3)コネクション管理部1003におい
て該コネクションが登録されているが、該コネクション
情報の中に予め定められた特定値を有さない場合、 パケット転送処理部1002は、宛先に従い、該パケッ
トを外部に転送する。
【0022】(4)コネクション管理部1003におい
て該コネクションが登録されており、該コネクション情
報の中に予め定められた特定値を有する場合、 パケット転送処理部1002は、該パケットおよび、解
析によって得られたユーザIDあるいは仮想網IDをコ
ンテンツID処理部1005に転送する。コンテンツI
D処理部1005は、転送された特定値を有するパケッ
トに対し、パケットヘッダ内に記述されているコンテン
ツIDを読み取り、コンテンツIDおよび、ユーザID
あるいは仮想網IDをコンテンツID管理部1006に
送り、コンテンツID検索要求を行う。コンテンツID
管理部1006は、各ユーザIDあるいは各仮想網ID
に対する、取得許可あるいは取得不許可とするコンテン
ツIDを管理しており、コンテンツID処理部1005
からのコンテンツID検索要求に対し、コンテンツ取得
許可あるいはコンテンツ取得不許可のいずれかの検索結
果を応答する。応答結果がコンテンツ取得許可の場合
は、コンテンツID処理部1005は、該パケットを再
びパケット転送処理部1002に戻し、パケット転送処
理部1002は宛先に従い、該パケットを外部に転送す
る。一方、応答結果がコンテンツ取得不許可の場合は、
コンテンツID処理部1005は該パケットを廃棄す
る。
【0023】以上の手段は、前記ゲートウェイ装置の内
部処理において、以下の利点がある。本発明は、図13
の処理あるいは図14における前記(4)の処理のよう
に、コンテンツ配信サービスをはじめとする特定用途の
処理は、コンテンツID処理部1005およびコンテン
ツID管理部1006で行い、多くの通信アプリケーシ
ョンで共通となる処理は、パケット転送処理部100
2、コネクション管理部1003およびコネクション処
理部1004にて行う。このような機能ブロック配置を
取ることにより、共通となる処理の高速化を可能とす
る。また、コンテンツ配信サービス以外の通信アプリケ
ーションを追加する場合にも、パケット転送処理部10
02、コネクション管理部1003およびコネクション
処理部1004は共通化できるため、サービス拡張性に
も優れる。
【0024】また本発明の図13あるいは図14のパケ
ット転送処理部1002は、コンテンツ配信サーバから
送られるコンテンツを載せたHTTP応答パケットがユ
ーザ端末に到着あるいは未到着であることを伝えるため
に、ユーザ端末からコンテンツ配信サーバに向け送出さ
れるACK(Acknowledgement)フラグ
の値が1を有し、TCPヘッダ以外に情報を持たないT
CPパケットを受信した場合に対し、該パケットをコン
テンツID処理部には転送せず、コンテンツ配信サーバ
に転送する手段を有する。以上の手段は、前記ゲートウ
ェイ装置の内部処理において、以下の利点がある。本発
明は、図13の処理あるいは図14における前記(4)
の処理のように、コンテンツ配信サービスをはじめとす
る特定用途の処理において、ユーザ端末から送出される
コンテンツIDを有するHTTP要求パケットと前記A
CKフラグの値が1を有し、TCPヘッダ以外に情報を
持たないTCPパケットとを区別し、コンテンツID処
理が必要なHTTP要求パケットのみをコンテンツID
処理部1005に転送する。前記ACKフラグの値が1
を有し、TCPヘッダ以外に情報を持たないTCPパケ
ットの数は一般に、HTTP応答パケットの数の約2分
の1から同数もあるため、前記ACKフラグの値が1を
有し、TCPヘッダ以外に情報を持たないTCPパケッ
トをコンテンツID処理部1005に転送しないこと
は、コンテンツID処理部1005の処理の軽減に貢献
する。
【0025】
【発明の実施の形態】以下、実施例に基づき本発明の実
施の形態を詳細に説明する。
【0026】(実施例1)本発明の実施形態に基づくコ
ンテンツ配信システムは図1に示す。本実施例では、コ
ンテンツ配信サーバ41、42、43および44の実サ
ーバIDをそれぞれ、41、42、43および44と
し、ユーザ端末51、52、53および54の実ユーザ
IDをそれぞれ51、52、53および54とする。ま
た、コンテンツ配信サーバ41には、A、BおよびCの
3つのコンテンツが蓄積されているものとする。コンテ
ンツA、BおよびCのコンテンツIDは、各コンテンツ
のURLとして定義し、それぞれのURLをwww.server
41.com/server41/contentA、www.server41.com/server4
1/contentB、およびwww.server41.com/server41/conten
tC、とする。コンテンツAは仮想網1に属するユーザの
端末みが接続を許可されたコンテンツ、コンテンツBは
仮想網1および2に属するユーザ端末が接続を許可され
たコンテンツ、コンテンツCは仮想網1、2および3に
属するユーザ端末が接続を許可されたコンテンツである
ものとする。
【0027】仮想網1に属するユーザ端末51が、コン
テンツ配信サーバ41に蓄積されるコンテンツAを取得
する動作を、図3を用い、以下に説明する。
【0028】まずユーザ端末51は、宛先ID=41、
送信元ID=51を記載したコンテンツ配信サーバ接続
要求パケット81を送出する。データ転送装置24は、
ライン61から到着するパケットに対し、仮想網ID=
1を付与するように管理されており、コンテンツ配信サ
ーバ接続要求パケット81を受信すると、該パケットに
仮想網ID=1を付与し、コンテンツ配信網11内の仮
想網1に該パケットを転送する。仮想網ID=1が付与
されたコンテンツ配信サーバ接続要求パケット82は、
仮想網ID=1に従い、仮想網1上を転送され、データ
転送装置21に到着する。
【0029】データ転送装置21は、仮想網ID=1が
付与されたパケットをライン71に、仮想網ID=2が
付与されたパケットをライン72に、仮想網ID=3が
付与されたパケットをライン73に転送するように管理
されており、コンテンツ配信サーバ接続要求パケット8
2を受信すると、仮想網ID=1が付与されていること
から、該パケットをライン71に転送する。このとき、
仮想網IDを削除するのが一般的だが、データ転送装置
21は仮想網IDを削除せず、付与したままにしておい
てもよい。
【0030】ゲートウェイ装置31は、コンテンツ配信
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。データ転送
装置21からライン71を通じて転送されたコンテンツ
配信サーバ接続要求パケット83を受信すると、ゲート
ウェイ装置31は、コンテンツ配信サーバ接続要求パケ
ット83に付与されているURLを読み取り、前記管理
情報と照合する。ラインID=71はコンテンツAを取
得許可されているため、ゲートウェイ装置31はコンテ
ンツ配信サーバ接続要求パケット83をコンテンツ配信
サーバ41に転送する。
【0031】ここで、ゲートウェイ装置31が行ってい
るコンテンツIDと取得許可とするラインIDの管理に
関する代替手法として2つの手法を追記しておく。第1
の手法は、コンテンツIDにURLの一部を用いる方法
である。例えば、コンテンツIDを「/server41/」、
「/server41/contentB」、「/server41/contentC」と定
義し、ゲートウェイ装置31は、/server41/を取得許可
とするラインID=71、/server41/contentBを取得許
可とするID=72、/server41/contentCを取得許可と
するラインID=72および73、の各関係を管理する
ことにより、同等のコンテンツ取得セキュリティレベル
を確保できる。
【0032】また第2の手法は、ラインIDの代わりに
実ユーザIDを用いて方法である。この場合、ゲートウ
ェイ装置31は、ラインID=71の代わりに実ユーザ
ID=51および52、ラインID=72の代わりに実
ユーザID=53、ラインID=73の代わりに実ユー
ザID=54を管理する。
【0033】さて、コンテンツ配信サーバ41が、コン
テンツ配信サーバ接続要求パケット83を受信すると、
コンテンツAを載せたコンテンツ配信パケット84をゲ
ートウェイ装置31に向け送信する。コンテンツ配信パ
ケット84には、宛先ID=51、送信元ID=41が
記載されている。ゲートウェイ装置31は、コンテンツ
配信パケット84を受信すると、該パケットをライン7
1に振分ける。この際の振分方法は、コンテンツ配信パ
ケット84の宛先ID=51を読み取り、仮想網1に振
分ける方法がある。また別の方法としては、ゲートウェ
イ装置31がコンテンツ配信サーバ接続要求パケット8
3を受信したときに、宛先IDや送信元ID、宛先およ
び送信元ポート番号等のコネクション情報と、ライン7
1の対応を管理しておき、この管理情報に基づき、コン
テンツ配信パケット84をライン71に振分ける方法も
ある。
【0034】データ転送装置21は、ライン71から到
着するパケットに対し、仮想網ID=1を付与するよう
に管理されており、コンテンツ配信パケット84を受信
すると、該パケットに仮想網ID=1を付与し、仮想網
1に該パケットを転送する。仮想網ID=1が付与され
たコンテンツ配信パケット85は、仮想網ID=1に従
い、仮想網1上を転送され、データ転送装置24に到着
する。
【0035】データ転送装置24は、仮想網ID=1が
付与されたパケットをライン61あるいはライン62に
転送するように管理されており、さらにパケットの宛先
IDを読み取り、ライン61かライン62への振分けを
判断する。したがってコンテンツ配信パケット85を受
信すると、仮想網ID=1が付与されていること、宛先
ID=51であることから、該パケットをライン61に
転送する。このとき、仮想網IDを削除するのが一般的
だが、データ転送装置24は仮想網IDを削除せず、付
与したままにしておいてもよい。以上により、ライン6
1を通じて転送されるコンテンツ配信パケット86をユ
ーザ端末51が受信することにより、ユーザ端末51は
コンテンツAを取得することができる。
【0036】次に、仮想網3に属するユーザ端末54
が、コンテンツ配信サーバ41に蓄積されるコンテンツ
Aの取得要求を試みた場合のシーケンスを、図4を用
い、以下に説明する。本例は本来、取得不許可となるた
め、ユーザ端末54はコンテンツを取得できない例とな
る。
【0037】まずユーザ端末54は、宛先ID=41、
送信元ID=54を記載したコンテンツ配信サーバ接続
要求パケット81を送出する。データ転送装置25は、
ライン64から到着するパケットに対し、仮想網ID=
3を付与するように管理されており、コンテンツ配信サ
ーバ接続要求パケット81を受信すると、該パケットに
仮想網ID=3を付与し、コンテンツ配信網11内の仮
想網3に該パケットを転送する。仮想網ID=3が付与
されたコンテンツ配信サーバ接続要求パケット82は、
仮想網ID=3に従い、仮想網3上を転送され、データ
転送装置21に到着する。
【0038】データ転送装置21は、コンテンツ配信サ
ーバ接続要求パケット82を受信すると、仮想網ID=
3が付与されていることから、該パケットをライン73
に転送する。このとき、仮想網IDを削除するのが一般
的だが、データ転送装置21は仮想網IDを削除せず、
付与したままにしておいてもよい。
【0039】ゲートウェイ装置31は、データ転送装置
21からライン73を通じて転送されたコンテンツ配信
サーバ接続要求パケット83を受信すると、ゲートウェ
イ装置31は、コンテンツ配信サーバ接続要求パケット
83に付与されているURLを読み取り、前記管理情報
と照合する。ラインID=73はコンテンツAの取得を
許可されていないため、ゲートウェイ装置31はコンテ
ンツ配信サーバ接続要求パケット83をコンテンツ配信
サーバ41に転送せず、廃棄する。
【0040】以上により、コンテンツAの取得を許可さ
れていないユーザ端末54は、コンテンツAを取得する
ことができず、セキュリティが確保される。
【0041】本実施例では、コンテンツ配信サーバ41
に蓄積されたコンテンツについて説明したが、コンテン
ツ配信サーバ42〜44に蓄積されたコンテンツの取得
方法についても同様の処理内容となる。
【0042】本実施例の別の形態として、図5および図
6の形態も可能である。図5および図6のいずれの形態
もコンテンツの取得動作シーケンスは図3および図4に
示したものと同様である。
【0043】図1の形態は、各コンテンツ配信サーバ
が、1つのゲートウェイ装置に繋がっているのに対し、
図5の形態は、各ゲートウェイ装置と各コンテンツ配信
サーバとの間に共通網12が存在する。共通網12の存
在により、例えばコンテンツ配信サーバ41に接続する
場合の経路がゲートウェイ装置31〜33の3通りとな
り、トラヒックの分散に寄与できる。あるいは、図5の
形態は、1つのデータ転送装置を通じて、各コンテンツ
配信サーバに接続できるため、1つの仮想網が接続する
データ転送装置数を少なくさせることもできる。
【0044】図6の形態は、各ゲートウェイ装置と各デ
ータ転送装置との間に共通網13が存在する。図6の形
態も図5の形態と同様に、トラヒックの分散あるいは、
1つの仮想網が接続するデータ転送装置数を少なくさせ
ることに寄与する。ただし図6の形態の場合、ゲートウ
ェイ装置31は仮想網毎のラインを持たず、共通網13
と1つのラインで接続されるため、コンテンツの取得許
可に関する管理は、コンテンツIDと実ユーザIDによ
り行う。
【0045】なお、図1および図5の形態の場合、ゲー
トウェイ装置とデータ転送装置の各機能は1つの装置に
集約することに実現できることは言うまでもない。
【0046】(実施例2)本実施例は、実施例1におい
て各仮想網で運用されている実ユーザIDがプライベー
トアドレスで運用されている例である。すなわち、仮想
網間で同一の実ユーザIDが使用されている場合に対処
するため、各ゲートウェイ装置は、ユーザ端末から送出
されるコンテンツ配信サーバ接続要求パケットに送信元
として付与されている実ユーザIDを、共通体系ユーザ
IDに変換および付与し直すことにより、コンテンツ配
信サーバとゲートウェイ装置との間のライン上において
ユーザIDの重複を回避する。なお当然ながらゲートウ
ェイ装置は、コンテンツ配信サーバから送られるコンテ
ンツ配信パケットに宛元として付与されている共通体系
ユーザIDを、該実ユーザIDに変換および付与し直す
動作も行う。
【0047】本実施例は、上記以外の動作は実施例1と
同様であるため、システム形態は図1に従う。したがっ
て本実施例も、コンテンツ配信サーバの実サーバID、
コンテンツ配信サーバにおけるコンテンツの蓄積条件、
各コンテンツのコンテンツID(URL)、各コンテン
ツに対する各仮想網の取得許可条件、は全て実施例1と
同様であるとする。ただし、ユーザ端末の実ユーザID
が、仮想網間で重複する例を考え、本実施例では図7の
ように、ユーザ端末51、52、53および54の実ユ
ーザIDをそれぞれ51、52、51および51とし、
実ユーザID=51が3つの仮想網1〜3で存在する例
を考える。
【0048】仮想網1に属するユーザ端末51が、コン
テンツ配信サーバ41に蓄積されるコンテンツAを取得
する動作を、図8を用い、以下に説明する。ただしユー
ザ端末51が、宛先ID=41、送信元ID=51を記
載したコンテンツ配信サーバ接続要求パケット81を送
出してから、ライン71を通じてコンテンツ配信サーバ
接続要求パケット82をゲートウェイ装置31に転送す
るまでの動作は、実施例1と同様であるため、ここでは
省略する。
【0049】ゲートウェイ装置31は、コンテンツ配信
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。データ転送
装置21からライン71を通じて転送されたコンテンツ
配信サーバ接続要求パケット83を受信すると、ゲート
ウェイ装置31は、コンテンツ配信サーバ接続要求パケ
ット83に付与されているURLを読み取り、前記管理
情報と照合し、ラインID=71はコンテンツAを取得
許可されていることを確認する。次にゲートウェイ装置
31は、ユーザ端末から送出されるコンテンツ配信サー
バ接続要求のパケット83の送信元IDを実ユーザID
=51から、共通体系ユーザIDに変換する。共通体系
ユーザIDは、コンテンツ配信サーバとゲートウェイ装
置との間のラインで一義に定まるユーザIDであり、こ
れによって例えばコンテンツ配信サーバ41とゲートウ
ェイ装置31との間のラインにおいて、ユーザ端末5
1、53および54からの各コンテンツ配信サーバ接続
要求パケットの送信元IDをそれぞれ異なる値に変換さ
せることにより、各コンテンツ配信サーバ接続要求パケ
ットの送信元端末を正しく認識することができる。本実
施例では、実ユーザIDから共通体系ユーザIDに変換
する方法として、仮想網毎に共通体系ユーザIDの使用
可能な範囲を定めることにし、仮想網1に対して共通体
系ユーザIDは151〜160、仮想網2に対して共通
体系ユーザIDは251〜260、仮想網3に対して共
通体系ユーザIDは351〜360と定める。実ユーザ
IDと共通体系ユーザIDとの値の対応は、固定的に付
与しても動的に付与してもどちらでもよい。本例では、
コンテンツ配信サーバ接続要求のパケット83の送信元
IDは51から151に変換されるものとする。そして
ゲートウェイ装置31は、送信元IDを共通体系ユーザ
ID=151に変換したコンテンツ配信サーバ接続要求
パケット87をコンテンツ配信サーバ41に転送する。
【0050】コンテンツ配信サーバ41が、コンテンツ
配信サーバ接続要求パケット87を受信すると、コンテ
ンツAを載せたコンテンツ配信パケット88をゲートウ
ェイ装置31に向け送信する。コンテンツ配信パケット
88には、宛先ID=151、送信元ID=41が記載
されている。
【0051】ゲートウェイ装置31は、コンテンツ配信
パケット88を受信すると、その宛元として付与されて
いる共通体系ユーザID=151を、実ユーザID=5
1に変換し、該パケットをライン71に振分ける。この
際の振分方法は、実施例1と同様の方法があることを追
記する。
【0052】この後の処理、すなわち、データ転送装置
21がコンテンツ配信パケット84を受信してから、ユ
ーザ端末51にコンテンツ配信パケット86が到着する
までの動作は、実施例1と同様であるため、ここでは省
略する。
【0053】なお、取得が許可されていない仮想網に属
するユーザ端末からのコンテンツ配信サーバ接続要求パ
ケットに対する処理動作は実施例1と同様である。ま
た、実施例1で述べたことと同様に、図5および図6の
形態に対しても、本実施例で示した動作が適用できる。
【0054】また、本実施例では、コンテンツ配信サー
バ41に蓄積されたコンテンツについて説明したが、コ
ンテンツ配信サーバ42〜44に蓄積されたコンテンツ
の取得方法についても同様の処理内容となる。
【0055】(実施例3)本実施例は、実施例1におい
て各ゲートウェイ装置が各コンテンツ配信サーバに対応
する仮想サーバIDを有し、各ユーザ端末はコンテンツ
配信サーバ接続要求パケットの宛先アドレスとして仮想
サーバIDを付与する例である。具体的な仮想サーバI
Dの付与法は、図9を用いながら以下に説明する。図9
は、図1におけるゲートウェイ装置31〜33のみを取
り上げた図である。図9において、ゲートウェイ装置3
1はコンテンツ配信サーバ41の仮想サーバIDとし
て、仮想網1に対し仮想サーバID=141、仮想網2
に対し仮想サーバID=241、仮想網3に対し仮想サ
ーバID=341を有する。同様にゲートウェイ装置3
3も、コンテンツ配信サーバ44の仮想サーバIDとし
て、仮想網1に対し仮想サーバID=144、仮想網2
に対し仮想サーバID=244、仮想網3に対し仮想サ
ーバID=344を有する。
【0056】また、ゲートウェイ装置32についてはコ
ンテンツ配信サーバ42および43の2台を収容するた
め、主に2つの仮想サーバIDの付与方法がある。第1
の方法は図9に示すように、仮想網1に対し、コンテン
ツ配信サーバ42用仮想サーバID=142、コンテン
ツ配信サーバ43用仮想サーバID=143、仮想網2
に対し、コンテンツ配信サーバ42用仮想サーバID=
242、コンテンツ配信サーバ43用仮想サーバID=
243、仮想網3に対し、コンテンツ配信サーバ42用
仮想サーバID=342、コンテンツ配信サーバ43用
仮想サーバID=343、を有する。第2の方法は図1
0に示すように、コンテンツ配信サーバ42および43
に共通な仮想サーバIDを付与する、すなわち仮想網1
に対し、コンテンツ配信サーバ42および43共通の仮
想サーバID=91、仮想網2に対し、コンテンツ配信
サーバ42および43共通の仮想サーバID=92、仮
想網3に対し、コンテンツ配信サーバ42および43共
通の仮想サーバID=93、を有する。第2の方法はサ
ーバの負荷分散に利用でき、ゲートウェイ装置32は、
コンテンツ配信サーバ42、43のうち情報トラヒック
量あるいは処理負荷量の小さいコンテンツ配信サーバの
実サーバIDと仮想サーバIDを変換する。この方法
は、ゲートウェイ装置が収容するコンテンツ配信サーバ
数にかかわらず、ユーザ端末に仮想サーバIDを1つだ
け見せることにより、ユーザ端末が意識することなく、
最も負荷の少ないコンテンツ配信サーバからコンテンツ
を送信することができる。
【0057】以下、本実施例として、仮想網1に属する
ユーザ端末51が、コンテンツ配信サーバ41に蓄積さ
れるコンテンツAを取得する動作を図1および図11を
用いて説明する。
【0058】本実施例も、コンテンツ配信サーバの実サ
ーバID、コンテンツ配信サーバにおけるコンテンツの
蓄積条件、各コンテンツのコンテンツID(URL)、
各コンテンツに対する各仮想網の取得許可条件、は全て
実施例1と同様であるとする。
【0059】ユーザ端末51が、宛先ID=141、送
信元ID=51を記載したコンテンツ配信サーバ接続要
求パケット81を送出する。以後、ライン71を通じて
コンテンツ配信サーバ接続要求パケット83をゲートウ
ェイ装置31に転送するまでの動作は、実施例1と同様
であるため、ここでは省略する。
【0060】ゲートウェイ装置31は、コンテンツ配信
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。また、ゲー
トウェイ装置31は、コンテンツ配信サーバ41の実サ
ーバIDと仮想網毎の仮想サーバIDとの対応を管理し
ている。
【0061】データ転送装置21からライン71を通じ
て転送されたコンテンツ配信サーバ接続要求パケット8
3を受信すると、ゲートウェイ装置31は、コンテンツ
配信サーバ接続要求パケット83に付与されているUR
Lを読み取り、前記管理情報と照合し、ラインID=7
1はコンテンツAを取得許可されていることを確認す
る。次にゲートウェイ装置31は、ユーザ端末から送出
されるコンテンツ配信サーバ接続要求のパケット83の
宛先IDを141から、実サーバID=41に変換し、
該パケット87をコンテンツ配信サーバ41に転送す
る。
【0062】コンテンツ配信サーバ41が、コンテンツ
配信サーバ接続要求パケット87を受信すると、コンテ
ンツAを載せたコンテンツ配信パケット88をゲートウ
ェイ装置31に向け送信する。コンテンツ配信パケット
88には、宛先ID=51、送信元ID=41が記載さ
れている。
【0063】ゲートウェイ装置31は、コンテンツ配信
パケット88を受信すると、その送信元として付与され
ている実サーバID=41を、仮想サーバID=141
に変換し、該パケットをライン71に振分ける。この際
の振分方法は、実施例1と同様の方法があることを追記
する。
【0064】この後の処理、すなわち、データ転送装置
21がコンテンツ配信パケット84を受信してから、ユ
ーザ端末51はコンテンツ配信パケット86が到着する
までの動作は、実施例1と同様であるため、ここでは省
略する。
【0065】なお、取得が許可されていない仮想網に属
するユーザ端末からのコンテンツ配信サーバ接続要求パ
ケットに対する処理動作は実施例1と同様である。ま
た、実施例1で述べたことと同様に、図5および図6の
形態に対しても、本実施例で示した動作が適用できる。
【0066】また、本実施例では、コンテンツ配信サー
バ41に蓄積されたコンテンツについて説明したが、コ
ンテンツ配信サーバ42〜44に蓄積されたコンテンツ
の取得方法についても同様の処理内容となる。
【0067】さらに、実施例2で示した実ユーザIDと
共通体系ユーザIDの変換処理と、本実施例である実サ
ーバIDと仮想サーバIDの変換処理を組合せた形態に
も応用できることを追記する。
【0068】(実施例4)本実施例は、実施例1から3
で示された動作において、多数のコンテンツ配信サーバ
接続要求が発生した際に備え、接続可能な最大数を設
け、最大数を超過した場合にコンテンツ配信サーバ接続
要求を拒否する動作例である。高負荷による品質劣化の
回避や各論理網からのコンテンツ配信サーバ接続要求数
の公平性を提供するために必要な機能である。
【0069】本実施例も、コンテンツ配信サーバの実サ
ーバID、ユーザ端末の実ユーザID、コンテンツ配信
サーバにおけるコンテンツの蓄積条件、各コンテンツの
コンテンツID(URL)、各コンテンツに対する各仮
想網の取得許可条件、は全て実施例1と同様であるとす
る。
【0070】ゲートウェイ装置31は、コンテンツ配信
サーバ41に蓄積されるコンテンツCに対し、仮想網1
からの最大許容接続数を5、仮想網2からの最大許容接
続数を10、仮想網3からの最大許容接続数を15に設
定されている。今、仮想網1からのコンテンツ配信サー
バ接続要求数が5に達しているとき、ユーザ端末51が
コンテンツCを取得する動作を行った場合の動作を、図
12を用い、以下説明する。
【0071】ただしユーザ端末51が、宛先ID=4
1、送信元ID=51を記載したコンテンツ配信サーバ
接続要求パケット81を送出してから、ライン71を通
じてコンテンツ配信サーバ接続要求パケット83をゲー
トウェイ装置31に転送するまでの動作は、実施例1と
同様であるため、ここでは省略する。
【0072】ゲートウェイ装置31は、コンテンツ配信
サーバ41が蓄積している各コンテンツのコンテンツI
Dの管理、各コンテンツを取得許可あるいは取得不許可
とする仮想網IDの管理を行っている。ここでは、デー
タ転送装置が収容するラインと仮想網は1対1で対応す
るため、データ転送装置21は仮想網IDではなく、ラ
インIDで管理するものとする。すなわち、www.server
41.com/server41/contentAを取得許可とするラインID
=71、www.server41.com/server41/contentBを取得許
可とするラインID=71および72、www.server41.c
om/server41/contentCを取得許可とするラインID=7
1、72および73、の各情報を管理する。データ転送
装置21からライン71を通じて転送されたコンテンツ
配信サーバ接続要求パケット83を受信すると、ゲート
ウェイ装置31は、コンテンツ配信サーバ接続要求パケ
ット83に付与されているURLを読み取り、前記管理
情報と照合し、ラインID=71はコンテンツCを取得
許可されていることを確認する。次ぎにゲートウェイ装
置31は、コンテンツCに対し、仮想網1からの現在の
コンテンツ配信サーバ接続要求数と最大許容接続数を比
較する。現在の仮想網1からのコンテンツ配信サーバ接
続要求数が5に達しているため、ゲートウェイ装置31
はユーザ端末51からのコンテンツ配信サーバ接続要求
パケット83を廃棄する。
【0073】(実施例5)本実施例では図1において、
コンテンツ配信サーバ41、42、43および44のサ
ーバIDをそれぞれ、41、42、43および44と
し、ユーザ端末51、52、53および54のユーザI
Dをそれぞれ51、52、53および54とする。ま
た、コンテンツ配信サーバ41には、A、BおよびCの
3つのコンテンツが蓄積されているものとする。コンテ
ンツA、BおよびCのコンテンツIDは、各コンテンツ
のURLとして定義し、それぞれのURLをwww.server
41.com/server41/contentA、www.server41.com/server4
1/contentB、およびwww.server41.com/server41/conten
tC、とする。コンテンツAは仮想網1に属するユーザの
端末のみが接続を許可されたコンテンツ、コンテンツB
は仮想網1および2に属するユーザ端末が接続を許可さ
れたコンテンツ、コンテンツCは仮想網1、2および3
に属するユーザ端末が接続を許可されたコンテンツであ
るものとする。本実施例では、仮想網1に属するユーザ
端末51が、コンテンツ配信サーバ41に蓄積されるコ
ンテンツAを取得する動作を、図1、図13、図15お
よび図16を用い、以下に説明する。
【0074】コンテンツ配信を行う場合、IPの上位に
TCP(TransmissionControl P
rotocol)、さらにその上位にHTTP(Hyp
ertext Transfer Protocol)
を用いる。図15は、IP(Internet Pro
tocol)通信におけるコンテンツ配信の一般的な通
信シーケンスを示しており、大別してTCPコネクショ
ン確立、HTTP要求および応答、TCPコネクション
切断の3フェーズから成る。まず、TCPのコネクショ
ン確立パケットとして、ユーザ端末51からのSYNフ
ラグを有するパケット、コンテンツ配信サーバ41から
のSYNおよびACKフラグを有するパケット、ユーザ
端末51からのACKフラグを有するパケットの計3パ
ケットがやりとりされる。TCPコネクション確立後、
ユーザ端末51はコンテンツ取得要求パケットとして、
要求コンテンツのURLが記載されたHTTP要求パケ
ットを送出し、一方、コンテンツ配信サーバ41はその
応答であるコンテンツ配信パケットとして、HTTP応
答パケットを送出する。なお、1つのTCPコネクショ
ン上において、複数組のHTTP要求パケットおよびH
TTP応答パケットが転送されることも可能である。目
的コンテンツの取得が終了すると、ユーザ端末51およ
びコンテンツ配信サーバ41はそれぞれ、FINおよび
ACKフラグを有するパケット、およびACKフラグを
有するパケットを送出し、TCPコネクションが切断さ
れる。
【0075】このようなコンテンツ配信の通信シーケン
スに対し、図1および図13のゲートウェイ装置31
(1001)は、以下に示す処理を行うことにより、仮
想網毎に取得許可されているコンテンツのみ、コンテン
ツ配信サーバから取得可能となるように動作できる。
【0076】データ転送装置24は、ライン61から到
着するパケットに対し、仮想網ID=1を付与するよう
に管理されており、ユーザ端末51からのSYNフラグ
を有するパケットを受信すると、該パケットに仮想網I
D=1を付与し、コンテンツ配信網11内の仮想網1に
該パケットを転送する。仮想網ID=1が付与された前
記SYNフラグを有するパケットは、仮想網ID=1に
従い、仮想網1上を転送され、データ転送装置21に到
着する。
【0077】データ転送装置21は、仮想網ID=1が
付与されたパケットをライン71に、仮想網ID=2が
付与されたパケットをライン72に、仮想網ID=3が
付与されたパケットをライン73に転送するように管理
されており、前記SYNフラグを有するパケットを受信
すると、仮想網ID=1が付与されていることから、該
パケットをライン71に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置21は仮
想網IDを削除せず、付与したままにしておいてもよ
い。ラインの実現は、物理的な伝送路でもよいし、もし
くは、ATM(Asynchronous Trans
fer Mode)のVPI(Virtual Pat
h Identifier)やVCI(Virtual
Channel Identifier)などの論理
チャネルを用いてもよい。本実施例では、ATMのVC
Iにより実現され、ライン71、72および73はそれ
ぞれ、VCI=71、72および73により区別される
ものとする。
【0078】ゲートウェイ装置1001は、パケットが
どのVCIからのものであるかを識別する。ゲートウェ
イ装置1001は、データ転送装置21から前記SYN
フラグを有するパケットを受信すると、パケット転送処
理部1002において、そのパケットヘッダの解析を行
う。パケット転送処理部1002は、パケットの解析に
より、仮想網IDであるVCIを読み取ると共に、コネ
クション情報、パケット種別を読み取る。コネクション
情報とは、パケットの送信元アドレスであるユーザI
D、宛先アドレスであるサーバID、送信元および宛先
ポート番号である。また、パケット種別とは、TCPコ
ネクション確立パケット、HTTP要求および応答パケ
ットをはじめとするアプリケーション通信が行われるパ
ケット、TCPコネクション切断パケットの3種類であ
る。
【0079】パケット転送処理部1002は、該パケッ
トがTCPコネクション確立パケットであることから、
該パケットをその宛先に従い、コンテンツ配信サーバ4
1に転送する。
【0080】コンテンツ配信サーバ41は、パケットの
送信元アドレスとしてサーバID=41、宛先アドレス
としてユーザID=51が付与されたSYNおよびAC
Kフラグを有するパケットを送出する。セキュリティ保
証型ゲートウェイ装置1001のパケット転送処理部1
002は、SYNおよびACKフラグを有するパケット
を受信すると、ヘッダ解析によりパケット種別がTCP
コネクション確立パケットであることを知り、前記と同
様に該パケットをその宛先に従い、VCI=71に振分
ける。
【0081】データ転送装置21は、VCI=71から
到着するパケットに対し、仮想網ID=1を付与するよ
うに管理されており、前記SYNおよびACKフラグを
有するパケットを受信すると、該パケットに仮想網ID
=1を付与し、仮想網1に該パケットを転送する。仮想
網ID=1が付与された前記SYNおよびACKフラグ
を有するパケットは、仮想網ID=1に従い、仮想網1
上を転送され、データ転送装置24に到着する。
【0082】データ転送装置24は、仮想網ID=1が
付与されたパケットをライン61あるいはライン62に
転送するように管理されており、さらにパケットの宛先
識別子を読み取り、ライン61かライン62への振分け
を判断する。したがって前記SYNおよびACKフラグ
を有するパケットを受信すると、仮想網ID=1が付与
されていること、宛先識別子=51であることから、該
パケットをライン61に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置24は仮
想網IDを削除せず、付与したままにしておいてもよ
い。以上により、前記SYNおよびACKフラグを有す
るパケットはユーザ端末51に転送される。
【0083】次にユーザ端末51は、パケットの送信元
アドレスとしてユーザID=51、宛先アドレスとして
サーバID=41が付与されたACKフラグを有するパ
ケットを送出する。以後、該パケットがデータ転送装置
24からゲートウェイ装置1001まで転送されるまで
の動作は、前記SYNフラグを有するパケットを処理す
る動作と同様である。また、ゲートウェイ装置1001
内におけるACKフラグを有するパケットの処理動作
は、前記SYNおよびACKフラグを有するパケットを
処理する動作と同様である。
【0084】以上の手順により、ゲートウェイ装置10
01におけるTCPコネクション確立の処理が終了す
る。
【0085】次に、ユーザ端末51は、宛先識別子=4
1、送信元識別子=51を記載したコンテンツ取得要求
パケット81を送出する。以後、ユーザ端末51がコン
テンツ配信パケット86を受信するまでの処理は図16
を用い、説明する。なお、コンテンツ取得要求パケット
81がデータ転送装置24からゲートウェイ装置100
1に転送されるまでの動作は、前記SYNフラグを有す
るパケットを処理する動作と同様である。
【0086】ゲートウェイ装置1001のパケット転送
処理部1002はコンテンツ取得要求パケット83を受
信すると、パケットヘッダの解析を行う。パケットヘッ
ダのコネクション情報の中に予め定められた特定値とし
て、宛先ポート番号=80を有することを確認すると、
パケット転送処理部1002は、該パケットおよび、解
析によって得られたVCI=71をコンテンツID処理
部1005に転送する。
【0087】コンテンツID処理部1005は、コンテ
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
【0088】コンテンツID管理部1006は、各VC
Iに対する、取得許可あるいは取得不許可とするURL
を管理している。すなわち、VCI=71に対し、www.
server41.com/server41/contentA、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、VCI=72に対し、www.serv
er41.com/server41/contentBおよびwww.server41.com/s
erver41/contentCを取得許可とし、VCI=73に対
し、www.server41.com/server41/contentCを取得許可と
する管理を行う。
【0089】URL「www.server41.com/server41/cont
entA」はVCI=71に対し取得許可であるため、コン
テンツID管理部1006は、コンテンツID処理部1
005からのコンテンツID検索要求に対し、コンテン
ツ取得許可であることを伝える。応答結果がコンテンツ
取得許可であるため、コンテンツID処理部1005
は、該パケットを再びパケット転送処理部1002に戻
し、パケット転送処理部1002は宛先に従い、該パケ
ットをコンテンツ配信サーバ41に転送する。
【0090】ここで、コンテンツID処理部1005が
URLおよびVCIをコンテンツID管理部1006に
送り、コンテンツID検索要求を行う手法の代替手法と
して、VCIの代わりにユーザIDを用いる方法があ
る。これに伴い、コンテンツID管理部1006は、ユ
ーザID=51および52に対し、www.server41.com/s
erver41/contentA、www.server41.com/server41/conten
tBおよびwww.server41.com/server41/contentCを取得許
可とし、ユーザID=53に対し、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、ユーザID=54に対し、www.
server41.com/server41/contentCを取得許可とする管理
を行う。
【0091】さて、コンテンツ配信サーバ41が、コン
テンツ取得要求パケット83を受信すると、コンテンツ
Aを載せたコンテンツ配信パケット84をゲートウェイ
装置1001に向け送信する。コンテンツ配信パケット
84には、送信元アドレスとしてサーバID=41、宛
先アドレスとしてユーザID=51が記載されている。
【0092】パケット転送処理部1002はコンテンツ
配信パケット84を受信すると、ヘッダ解析を行う。コ
ンテンツ配信パケットの送信元ポート番号および宛先ポ
ート番号は、コンテンツ取得要求パケットの送信元ポー
ト番号および宛先ポート番号と入れ替えたかたちになっ
ており、コンテンツ配信パケットの送信元ポート番号が
80になる。コンテンツ配信パケット84の宛先ポート
番号は80でないため、パケット転送処理部1002は
該パケットをコンテンツID処理部1005には転送せ
ず、直接、その宛先に従い、VCI=71に振分ける。
【0093】以後の動作、すなわち、データ転送装置2
1がVCI=71から到着するコンテンツ配信パケット
84を受信してから、コンテンツ配信パケット86をユ
ーザ端末51が受信するまでの動作は、前記SYNおよ
びACKフラグを有するパケットを処理する動作と同様
である。
【0094】以上の一連の処理により、ユーザ端末51
はコンテンツAを取得することができる。なお、図15
に示すように、同一のTCPコネクション上にて引き続
きHTTP要求パケットおよびHTTP応答パケットの
やりとりを行う場合も、前述の処理手順に従う。
【0095】さて、目的コンテンツの取得が終了する
と、図15に示すようにユーザ端末51およびコンテン
ツ配信サーバ41はそれぞれ、FINおよびACKフラ
グを有するパケット、およびACKフラグを有するパケ
ットを送出し、TCPコネクションが切断される。これ
らのパケットに対する処理動作は、TCPコネクション
確立パケットの処理動作と同じである。
【0096】次に、仮想網3に属するユーザ端末54
が、コンテンツ配信サーバ41に蓄積されるコンテンツ
Aの取得要求を試みた場合のシーケンスを、図17を用
い、以下に説明する。本例は本来、取得不許可となるた
め、ユーザ端末54はコンテンツを取得できない例とな
る。なお、TCPコネクション確立パケットの処理は前
述と同様であるため、ここでは説明を省略し、HTTP
要求パケットに関する処理を説明する。
【0097】まずユーザ端末54は、宛先識別子=4
1、送信元識別子=54を記載したコンテンツ取得要求
パケット81を送出する。
【0098】データ転送装置25は、ライン64から到
着するパケットに対し、仮想網ID=3を付与するよう
に管理されており、コンテンツ取得要求パケット81を
受信すると、該パケットに仮想網ID=3を付与し、コ
ンテンツ配信網11内の仮想網3に該パケットを転送す
る。仮想網ID=3が付与されたコンテンツ取得要求パ
ケット82は、仮想網ID=3に従い、仮想網3上を転
送され、データ転送装置21に到着する。
【0099】データ転送装置21は、コンテンツ取得要
求パケット82を受信すると、仮想網ID=3が付与さ
れていることから、該パケットをVCI=73に転送す
る。このとき、仮想網IDを削除するのが一般的だが、
データ転送装置21は仮想網IDを削除せず、付与した
ままにしておいてもよい。
【0100】データ転送装置21からVCI=73を通
じて転送されたコンテンツ取得要求パケット83を受信
すると、ゲートウェイ装置1001のパケット転送処理
部1002は、パケットヘッダの解析を行う。パケット
ヘッダのコネクション情報の中に予め定められた特定値
として、宛先ポート番号=80を有することを確認する
と、パケット転送処理部1002は、該パケットおよ
び、解析によって得られたVCI=71をコンテンツI
D処理部1005に転送する。
【0101】コンテンツID処理部1005は、コンテ
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
【0102】URL「www.server41.com/server41/cont
entA」はVCI=73に対し取得不許可であるため、コ
ンテンツID管理部1006は、コンテンツID処理部
1005からのコンテンツID検索要求に対し、コンテ
ンツ取得不許可であることを伝える。応答結果がコンテ
ンツ取得不許可であるため、コンテンツID処理部10
05は、コンテンツ取得要求パケット83をコンテンツ
配信サーバ41に転送せず、廃棄する。
【0103】以上により、コンテンツAの取得を許可さ
れていないユーザ端末54は、コンテンツAを取得する
ことができず、セキュリティが確保される。
【0104】本実施例では、コンテンツ配信サーバ41
に蓄積されたコンテンツについて説明したが、コンテン
ツ配信サーバ42〜44に蓄積されたコンテンツの取得
方法についても同様の処理内容となる。
【0105】本実施例の別の形態として、図5および図
6の形態も可能である。図5および図6のいずれの形態
もコンテンツの取得動作シーケンスは図16および図1
7に示したものと同様である。
【0106】図1の形態は、各コンテンツ配信サーバ
が、1つのゲートウェイ装置に繋がっているのに対し、
図5の形態は、各ゲートウェイ装置と各コンテンツ配信
サーバとの間に共通網12が存在する。共通網12の存
在により、例えばコンテンツ配信サーバ41に接続する
場合の経路がゲートウェイ装置31〜33の3通りとな
り、トラヒックの分散に寄与できる。あるいは、図5の
形態は、1つのデータ転送装置を通じて、各コンテンツ
配信サーバに接続できるため、1つの仮想網が接続する
データ転送装置数を少なくさせることもできる。
【0107】図6の形態は、各ゲートウェイ装置と各デ
ータ転送装置との間に共通網13が存在する。図6の形
態も図5の形態と同様に、トラヒックの分散あるいは、
1つの仮想網が接続するデータ転送装置数を少なくさせ
ることに寄与する。ただし図6の形態の場合、ゲートウ
ェイ装置31は仮想網毎のラインを持たず、共通網13
と1つのラインで接続されるため、コンテンツの取得許
可に関する管理は、コンテンツIDとユーザIDにより
行う。
【0108】なお、図1および図5の形態の場合、ゲー
トウェイ装置とデータ転送装置の各機能は1つの装置に
集約することに実現できることは言うまでもない。
【0109】(実施例6)本実施例では図1において、
コンテンツ配信サーバ41、42、43および44のサ
ーバIDをそれぞれ、41、42、43および44と
し、ユーザ端末51、52、53および54のユーザI
Dをそれぞれ51、52、53および54とする。ま
た、コンテンツ配信サーバ41には、A、BおよびCの
3つのコンテンツが蓄積されているものとする。コンテ
ンツA、BおよびCのコンテンツIDは、各コンテンツ
のURLとして定義し、それぞれのURLをwww.server
41.com/server41/contentA、www.server41.com/server4
1/contentB、およびwww.server41.com/server41/conten
tC、とする。コンテンツAは仮想網1に属するユーザの
端末のみが接続を許可されたコンテンツ、コンテンツB
は仮想網1および2に属するユーザ端末が接続を許可さ
れたコンテンツ、コンテンツCは仮想網1、2および3
に属するユーザ端末が接続を許可されたコンテンツであ
るものとする。本実施例では、仮想網1に属するユーザ
端末51が、コンテンツ配信サーバ41に蓄積されるコ
ンテンツAを取得する動作を、図1、図14、図15お
よび図16を用い、以下に説明する。
【0110】コンテンツ配信を行う場合、IPの上位に
TCP(TransmissionControl P
rotocol)、さらにその上位にHTTP(Hyp
ertext Transfer Protocol)
を用いる。図15は、IP(Internet Pro
tocol)通信におけるコンテンツ配信の一般的な通
信シーケンスを示しており、大別してTCPコネクショ
ン確立、HTTP要求および応答、TCPコネクション
切断の3フェーズから成る。まず、TCPのコネクショ
ン確立パケットとして、ユーザ端末51からのSYNフ
ラグを有するパケット、コンテンツ配信サーバ41から
のSYNおよびACKフラグを有するパケット、ユーザ
端末51からのACKフラグを有するパケットの計3パ
ケットがやりとりされる。TCPコネクション確立後、
ユーザ端末51はコンテンツ取得要求パケットとして、
要求コンテンツのURLが記載されたHTTP要求パケ
ットを送出し、一方、コンテンツ配信サーバ41はその
応答であるコンテンツ配信パケットとして、HTTP応
答パケットを送出する。なお、1つのTCPコネクショ
ン上において、複数組のHTTP要求パケットおよびH
TTP応答パケットが転送されることも可能である。目
的コンテンツの取得が終了すると、ユーザ端末51およ
びコンテンツ配信サーバ41はそれぞれ、FINおよび
ACKフラグを有するパケット、およびACKフラグを
有するパケットを送出し、TCPコネクションが切断さ
れる。
【0111】このようなコンテンツ配信の通信シーケン
スに対し、図1および図14のゲートウェイ装置31
(1001)は、以下に示す処理を行うことにより、仮
想網毎に取得許可されているコンテンツのみ、コンテン
ツ配信サーバから取得可能となるように動作できる。
【0112】データ転送装置24は、ライン61から到
着するパケットに対し、仮想網ID=1を付与するよう
に管理されており、ユーザ端末51からのSYNフラグ
を有するパケットを受信すると、該パケットに仮想網I
D=1を付与し、コンテンツ配信網11内の仮想網1に
該パケットを転送する。仮想網ID=1が付与された前
記SYNフラグを有するパケットは、仮想網ID=1に
従い、仮想網1上を転送され、データ転送装置21に到
着する。
【0113】データ転送装置21は、仮想網ID=1が
付与されたパケットをライン71に、仮想網ID=2が
付与されたパケットをライン72に、仮想網ID=3が
付与されたパケットをライン73に転送するように管理
されており、前記SYNフラグを有するパケットを受信
すると、仮想網ID=1が付与されていることから、該
パケットをライン71に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置21は仮
想網IDを削除せず、付与したままにしておいてもよ
い。ラインの実現は、物理的な伝送路でもよいし、もし
くは、ATM(Asynchronous Trans
fer Mode)のVPI(Virtual Pat
h 識別子)やVCI(Virtual Channe
l 識別子)などの論理チャネルを用いてもよい。本実
施例では、ATMのVCIにより実現され、ライン7
1、72および73はそれぞれ、VCI=71、72お
よび73により区別されるものとする。
【0114】ゲートウェイ装置1001は、パケットが
どのVCIからのものであるかを識別する。ゲートウェ
イ装置1001は、データ転送装置21から前記SYN
フラグを有するパケットを受信すると、パケット転送処
理部1002において、そのパケットヘッダの解析を行
う。パケット転送処理部1002は、パケットの解析に
より、仮想網IDであるVCIを読み取ると共に、コネ
クション情報、パケット種別を読み取る。コネクション
情報は、パケットの送信元アドレスであるユーザID、
宛先アドレスであるサーバID、送信元および宛先ポー
ト番号である。また、パケット種別とは、TCPコネク
ション確立パケット、HTTP要求および応答パケット
をはじめとするアプリケーション通信が行われるパケッ
ト、TCPコネクション切断パケットの3種類である。
【0115】パケット転送処理部1002は、読み取っ
たコネクション情報をコネクション検索要求によって、
コネクション管理部1003に送り、該コネクションが
通信中であるか否かを検索する。コネクション管理部1
003は、通信中のコネクション情報を管理しており、
コネクション検索要求に対し、コネクション検索要求に
対する応答として、該コネクションが通信中であるか否
か(登録されているか否か)をパケット転送処理部10
02に送る。前記SYNフラグを有するパケットを受信
した段階では当然ながら、コネクション情報は登録され
ていないため、コネクション管理部1003は該コネク
ションが未登録であることをパケット転送処理部100
2に通知する。
【0116】前記通知を受けるとパケット転送処理部1
002は、該パケットをコネクション処理部1004に
転送する。コネクション処理部1004は、転送された
該パケットのパケットヘッダの解析を行い、パケットヘ
ッダに記載されるコネクション情報をコネクション管理
部1003に設定する。該パケットは再びパケット転送
処理部1002に戻され、パケットの宛先に従い、コン
テンツ配信サーバ41に転送される。
【0117】コンテンツ配信サーバ41は、パケットの
送信元アドレスとしてサーバID=41、宛先アドレス
としてユーザID=51が付与されたSYNおよびAC
Kフラグを有するパケットを送出する。セキュリティ保
証型コンテンツ配信装置1001のパケット転送処理部
1002は、SYNおよびACKフラグを有するパケッ
トを受信すると、前記ヘッダ解析によりパケット種別が
TCPコネクション確立パケットであることを知り、該
パケットをコネクション処理部1004に転送する。コ
ネクション処理部1004は、転送された該パケットの
パケットヘッダの解析を行い、既にコネクション管理部
1003に設定したコネクション情報と照合する。ここ
で既に設定したコネクション情報と照合する理由は、最
初に受信したユーザ端末51からのSYNフラグを有す
るパケットの次ぎに、コンテンツ配信サーバ41からの
SYNおよびACKフラグを有するパケット、さらにこ
の後にユーザ端末51から送出されるACKフラグを有
するパケットがやりとりされているかを確認するために
行う。上記3つのパケットのやりとりが確認されて、コ
ネクション管理部1003に設定されたコネクション情
報は本登録されたことになる。
【0118】照合確認がとれると、該パケットは再びパ
ケット転送処理部1002に戻され、パケットの宛先に
従い、VCI=71に振分けられる。
【0119】データ転送装置21は、VCI=71から
到着するパケットに対し、仮想網ID=1を付与するよ
うに管理されており、前記SYNおよびACKフラグを
有するパケットを受信すると、該パケットに仮想網ID
=1を付与し、仮想網1に該パケットを転送する。仮想
網ID=1が付与された前記SYNおよびACKフラグ
を有するパケットは、仮想網ID=1に従い、仮想網1
上を転送され、データ転送装置24に到着する。
【0120】データ転送装置24は、仮想網ID=1が
付与されたパケットをライン61あるいはライン62に
転送するように管理されており、さらにパケットの宛先
識別子を読み取り、ライン61かライン62への振分け
を判断する。したがって前記SYNおよびACKフラグ
を有するパケットを受信すると、仮想網ID=1が付与
されていること、宛先識別子=51であることから、該
パケットをライン61に転送する。このとき、仮想網I
Dを削除するのが一般的だが、データ転送装置24は仮
想網IDを削除せず、付与したままにしておいてもよ
い。以上により、前記SYNおよびACKフラグを有す
るパケットはユーザ端末51に転送される。
【0121】次にユーザ端末51は、パケットの送信元
アドレスとしてユーザID=51、宛先アドレスとして
サーバID=41が付与されたACKフラグを有するパ
ケットを送出する。以後、該パケットがデータ転送装置
24からゲートウェイ装置1001まで転送されるまで
の動作は、前記SYNフラグを有するパケットを処理す
る動作と同様である。また、ゲートウェイ装置1001
内におけるACKフラグを有するパケットの処理動作
は、前記SYNおよびACKフラグを有するパケットを
処理する動作と同様である。
【0122】以上の手順により、ゲートウェイ装置10
01におけるTCPコネクション確立の処理が終了す
る。ここで、TCPコネクション確立パケットがパケッ
ト転送処理部1002だけで処理せず、コネクション処
理部1004に転送され、また、コネクション管理部1
003にてコネクション情報を管理する方法が有効な利
用として、アプリケーションに依存せず、サーバ単位で
各仮想網のユーザ端末の接続条件を規定する方法があげ
られる。この場合、パケット転送処理部1002あるい
はコネクション処理部1004は、今までに述べた処理
に加え、各仮想網の接続可能サーバのサーバIDを管理
することにより実現する。
【0123】次に、ユーザ端末51は、宛先識別子=4
1、送信元識別子=51を記載したコンテンツ取得要求
パケット81を送出する。以後、ユーザ端末51がコン
テンツ配信パケット86を受信するまでの処理は図16
を用い、説明する。なお、コンテンツ取得要求パケット
81がデータ転送装置24からゲートウェイ装置100
1に転送されるまでの動作は、前記SYNフラグを有す
るパケットを処理する動作と同様である。
【0124】ゲートウェイ装置1001のパケット転送
処理部1002はコンテンツ取得要求パケット83を受
信すると、コネクション管理部1003に対しコネクシ
ョン検索要求を行う。その応答を通じて該コネクション
が登録されていること、さらに、パケットヘッダのコネ
クション情報の中に予め定められた特定値として、宛先
ポート番号=80を有することを確認すると、パケット
転送処理部1002は、該パケットおよび、解析によっ
て得られたVCI=71をコンテンツID処理部100
5に転送する。
【0125】コンテンツID処理部1005は、コンテ
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
【0126】コンテンツID管理部1006は、各VC
Iに対する、取得許可あるいは取得不許可とするURL
を管理している。すなわち、VCI=71に対し、www.
server41.com/server41/contentA、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、VCI=72に対し、www.serv
er41.com/server41/contentBおよびwww.server41.com/s
erver41/contentCを取得許可とし、VCI=73に対
し、www.server41.com/server41/contentCを取得許可と
する管理を行う。
【0127】URL「www.server41.com/server41/cont
entA」はVCI=71に対し取得許可であるため、コン
テンツID管理部1006は、コンテンツID処理部1
005からのコンテンツID検索要求に対し、コンテン
ツ取得許可であることを伝える。応答結果がコンテンツ
取得許可であるため、コンテンツID処理部1005
は、該パケットを再びパケット転送処理部1002に戻
し、パケット転送処理部1002は宛先に従い、該パケ
ットをコンテンツ配信サーバ41に転送する。
【0128】ここで、コンテンツID処理部1005が
URLおよびVCIをコンテンツID管理部1006に
送り、コンテンツID検索要求を行う手法の代替手法と
して、VCIの代わりにユーザIDを用いる方法があ
る。これに伴い、コンテンツID管理部1006は、ユ
ーザID=51および52に対し、www.server41.com/s
erver41/contentA、www.server41.com/server41/conten
tBおよびwww.server41.com/server41/contentCを取得許
可とし、ユーザID=53に対し、www.server41.com/s
erver41/contentBおよびwww.server41.com/server41/co
ntentCを取得許可とし、ユーザID=54に対し、www.
server41.com/server41/contentCを取得許可とする管理
を行う。
【0129】さて、コンテンツ配信サーバ41が、コン
テンツ取得要求パケット83を受信すると、コンテンツ
Aを載せたコンテンツ配信パケット84をゲートウェイ
装置1001に向け送信する。コンテンツ配信パケット
84には、送信元アドレスとしてサーバID=41、宛
先アドレスとしてユーザID=51が記載されている。
【0130】パケット転送処理部1002はコンテンツ
配信パケット84を受信すると、ヘッダ解析を行い、読
み取ったコネクション情報をコネクション検索要求によ
って、コネクション管理部1003に送り、該コネクシ
ョンが通信中であるか否かを検索する。該コネクション
は既に登録されているため、コネクション管理部100
3は、コネクション検索要求に対する応答として、該コ
ネクションが通信中であることをパケット転送処理部1
002に伝える。
【0131】該コネクションが通信中であることを確認
すると、パケット転送処理部1002は該パケットをそ
の宛先に従い、VCI=71に振分ける。
【0132】以後の動作、すなわち、データ転送装置2
1がVCI=71から到着するコンテンツ配信パケット
84を受信してから、コンテンツ配信パケット86をユ
ーザ端末51が受信するまでの動作は、前記SYNおよ
びACKフラグを有するパケットを処理する動作と同様
である。
【0133】以上の一連の処理により、ユーザ端末51
はコンテンツAを取得することができる。なお、図15
に示すように、同一のTCPコネクション上にて引き続
きHTTP要求パケットおよびHTTP応答パケットの
やりとりを行う場合も、前述の処理手順に従う。
【0134】さて、目的コンテンツの取得が終了する
と、図15に示すようにユーザ端末51およびコンテン
ツ配信サーバ41はそれぞれ、FINおよびACKフラ
グを有するパケット、およびACKフラグを有するパケ
ットを送出し、TCPコネクションが切断される。
【0135】FINおよびACKフラグを有するパケッ
ト、およびACKフラグを有するパケットがユーザ端末
51からゲートウェイ装置1001まで転送される動
作、およびFINおよびACKフラグを有するパケッ
ト、およびACKフラグを有するパケットがコンテンツ
配信サーバ41からゲートウェイ装置1001まで転送
される動作は、今までに述べた動作と同じであるため、
これらの説明は省略し、ゲートウェイ装置1001の内
部処理のみを以下に説明する。
【0136】パケット転送処理部1002は、FINお
よびACKフラグを有するパケットを受信すると、ヘッ
ダ解析を行い、パケット種別がTCPコネクション切断
パケットであることを知り、該パケットをコネクション
処理部1004に転送する。コネクション処理部100
4は、転送された該パケットのパケットヘッダの解析を
行い、コネクション管理部1003が管理している該コ
ネクションのコネクション情報を削除する。該パケット
は再びパケット転送処理部1002に戻され、パケット
の宛先に従い、コンテンツ配信サーバ41に転送され
る。
【0137】以後、コンテンツ配信サーバ41から送ら
れるACKフラグを有するパケット、FINおよびAC
Kフラグを有するパケット、およびユーザ端末51から
送られるACKフラグを有するパケットについても、パ
ケット転送処理部1002からコネクション処理部10
04に転送される。コネクション処理部1004は、最
初に受信したユーザ端末51からのFINおよびACK
フラグを有するパケットの次ぎに、コンテンツ配信サー
バ41から送られるACKフラグを有するパケット、F
INおよびACKフラグを有するパケット、およびユー
ザ端末51から送られるACKフラグを有するパケット
がやりとりされているかを確認する。確認がとれると各
パケットは、再びパケット転送処理部1002に戻さ
れ、パケットの宛先に従い、外部に転送される。
【0138】次に、仮想網3に属するユーザ端末54
が、コンテンツ配信サーバ41に蓄積されるコンテンツ
Aの取得要求を試みた場合のシーケンスを、図17を用
い、以下に説明する。本例は本来、取得不許可となるた
め、ユーザ端末54はコンテンツを取得できない例とな
る。なお、TCPコネクション確立パケットの処理は前
述と同様であるため、ここでは説明を省略し、HTTP
要求パケットに関する処理を説明する。
【0139】まずユーザ端末54は、宛先識別子=4
1、送信元識別子=54を記載したコンテンツ取得要求
パケット81を送出する。データ転送装置25は、ライ
ン64から到着するパケットに対し、仮想網ID=3を
付与するように管理されており、コンテンツ取得要求パ
ケット81を受信すると、該パケットに仮想網ID=3
を付与し、コンテンツ配信網11内の仮想網3に該パケ
ットを転送する。仮想網ID=3が付与されたコンテン
ツ取得要求パケット82は、仮想網ID=3に従い、仮
想網3上を転送され、データ転送装置21に到着する。
【0140】データ転送装置21は、コンテンツ取得要
求パケット82を受信すると、仮想網ID=3が付与さ
れていることから、該パケットをVCI=73に転送す
る。このとき、仮想網IDを削除するのが一般的だが、
データ転送装置21は仮想網IDを削除せず、付与した
ままにしておいてもよい。
【0141】データ転送装置21からVCI=73を通
じて転送されたコンテンツ取得要求パケット83を受信
すると、ゲートウェイ装置1001のパケット転送処理
部1002は、コネクション管理部1003に対しコネ
クション検索要求を行う。その応答として該コネクショ
ンが登録されていること、さらに、パケットヘッダのコ
ネクション情報の中に予め定められた特定値として、宛
先ポート番号=80を有することを確認すると、パケッ
ト転送処理部1002は、該パケットおよび、解析によ
って得られたVCI=73をコンテンツID処理部10
05に転送する。
【0142】コンテンツID処理部1005は、コンテ
ンツ取得要求パケット83に対し、パケットヘッダ内に
記述されているURLを読み取り、URLおよびVCI
をコンテンツID管理部1006に送り、コンテンツI
D検索要求を行う。
【0143】URL「www.server41.com/server41/cont
entA」はVCI=73に対し取得不許可であるため、コ
ンテンツID管理部1006は、コンテンツID処理部
1005からのコンテンツID検索要求に対し、コンテ
ンツ取得不許可であることを伝える。応答結果がコンテ
ンツ取得不許可であるため、コンテンツID処理部10
05は、コンテンツ取得要求パケット83をコンテンツ
配信サーバ41に転送せず、廃棄する。
【0144】以上により、コンテンツAの取得を許可さ
れていないユーザ端末54は、コンテンツAを取得する
ことができず、セキュリティが確保される。
【0145】本実施例では、コンテンツ配信サーバ41
に蓄積されたコンテンツについて説明したが、コンテン
ツ配信サーバ42〜44に蓄積されたコンテンツの取得
方法についても同様の処理内容となる。
【0146】本実施例の別の形態として、図5および図
6の形態も可能である。図5および図6のいずれの形態
もコンテンツの取得動作シーケンスは図16および図1
7に示したものと同様である。
【0147】図1の形態は、各コンテンツ配信サーバ
が、1つのゲートウェイ装置に繋がっているのに対し、
図5の形態は、各ゲートウェイ装置と各コンテンツ配信
サーバとの間に共通網12が存在する。共通網12の存
在により、例えばコンテンツ配信サーバ41に接続する
場合の経路がゲートウェイ装置31〜33の3通りとな
り、トラヒックの分散に寄与できる。あるいは、図5の
形態は、1つのデータ転送装置を通じて、各コンテンツ
配信サーバに接続できるため、1つの仮想網が接続する
データ転送装置数を少なくさせることもできる。
【0148】図6の形態は、各ゲートウェイ装置と各デ
ータ転送装置との間に共通網13が存在する。図6の形
態も図5の形態と同様に、トラヒックの分散あるいは、
1つの仮想網が接続するデータ転送装置数を少なくさせ
ることに寄与する。ただし図6の形態の場合、ゲートウ
ェイ装置31は仮想網毎のラインを持たず、共通網13
と1つのラインで接続されるため、コンテンツの取得許
可に関する管理は、コンテンツIDとユーザIDにより
行う。なお、図1および図5の形態の場合、ゲートウェ
イ装置とデータ転送装置の各機能は1つの装置に集約す
ることに実現できることは言うまでもない。
【0149】(実施例7)本実施例は実施例5におい
て、パケット転送処理部1002が、ユーザ端末51か
らコンテンツ配信サーバ41に向け送られるACKフラ
グの値として1を持ち、TCPヘッダ以外に情報を持た
ないパケットの処理に関する実施例である。したがって
本実施例の構成、条件は全て実施例5と同様である。実
施例5では述べなかったが、実際には図15の通信シー
ケンスにおいて、コンテンツ配信サーバ41から送られ
るHTTP応答パケットがユーザ端末51に到着する
と、そのパケットが到着したことをコンテンツ配信サー
バ41に伝えるために、ユーザ端末51は、コンテンツ
配信サーバ41に向け、ACKフラグの値として1を持
ち、TCPヘッダ以外に情報を持たないパケット(以
後、本パケットをパケットAと呼ぶことにする)を送出
する。同じくユーザ端末51から送出されるHTTP要
求パケットは、基本的にユーザの操作に基づき生成され
るのに対し、パケットAはHTTP応答パケットの到着
に応じて自動的にユーザ端末内で生成される。パケット
Aの生成頻度は一般に、2個のHTTP応答パケットに
対して1個の割合、もしくは1個のHTTP応答パケッ
トに対して1個の割合である。実際、コンテンツ配信パ
ケット86を受信すると、ユーザ端末51はパケットA
をコンテンツ配信サーバ41に向け送出する。途中経路
にあるゲートウェイ1001はパケットAを受信する
と、パケット転送処理部1002においてパケットヘッ
ダの解析を行う。パケット転送処理部1002は、パケ
ットAが、予め定められた特定値である宛先ポート番号
=80を有すること、かつ、ACKフラグの値として1
を持ち、TCPヘッダ以外に情報を持たないこと、を確
認すると、HTTP要求パケットの場合の処理とは異な
り、パケットAをコンテンツID処理部1005には転
送せず、コンテンツ配信サーバに向け転送する。なお、
図15に示すように、同一TCPコネクション上にて引
き続き転送されるHTTP応答パケットに対して生成さ
れるパケットAについても、パケット転送処理部100
2は同様の処理を行う。
【0150】以上、本発明を、実施例に基づき具体的に
説明したが、本発明は、前記実施例に限定されるもので
はなく、その要旨を逸脱しない範囲において種々変更可
能であることは勿論である。
【0151】
【発明の効果】本願において開示される発明のうち代表
的なものによって得られる効果を簡単に説明すれば、以
下のとおりである。
【0152】本発明のゲートウェイ装置は、コンテンツ
IDの管理、各コンテンツを取得許可あるいは取得不許
可とするユーザIDあるいは仮想網IDの管理、の各管
理を行い、コンテンツ配信サーバ接続要求パケットに付
与されているコンテンツIDおよびユーザID、仮想網
IDを識別し、前記管理情報と照合することにより、コ
ンテンツ取得許可の場合のみ該コンテンツ配信サーバに
パケットを転送する処理を行う。このようなコンテンツ
配信サーバ接続要求に対するセキュリティ処理をコンテ
ンツ配信サーバより手前のゲートウェイ装置にて行うた
め、1つのコンテンツ配信サーバ内にコンテンツ取得条
件の異なるコンテンツを共存させることができ、コンテ
ンツ配信サーバの集約化が可能となる。すなわち本発明
は、コンテンツ配信サーバのコスト削減とコンテンツ取
得のセキュリティの両立を可能とする。
【0153】また、ゲートウェイ装置の導入は、従来の
データ転送装置およびコンテンツ配信サーバの処理動作
の変更を伴わないため、導入が容易であるという利点が
ある。
【0154】本発明の動作は、コンテンツ配信サーバが
ゲートウェイ装置に直収される形態に限らず、ゲートウ
ェイ装置とコンテンツ配信サーバとの間に共通網が存在
する形態、ゲートウェイ装置とデータ転送装置との間に
共通網が存在する形態にも適用可能であり、多様なネッ
トワークに適用可能である。共通網の存在により、ある
1つのコンテンツ配信サーバに接続する経路を複数とる
ことができるため、トラヒックの分散に寄与できる。あ
るいは、共通網の存在により、1つのデータ転送装置を
通じて、各コンテンツ配信サーバに接続できるため、1
つの仮想網が接続するデータ転送装置数を少なくさせる
こともできる。
【0155】また本発明は、仮想網間で同一の実ユーザ
IDが使用されている場合に対処するため、ゲートウェ
イ装置にて、コンテンツ配信サーバ接続要求パケットに
送信元として付与されている実ユーザIDを、共通体系
ユーザIDに変換および付与し直すことにより、コンテ
ンツ配信サーバとゲートウェイ装置との間のライン上に
おいてユーザIDの重複を回避する機能を有する。これ
により、本発明によるコンテンツ配信は、各仮想網で運
用されている実ユーザIDがプライベートアドレスで運
用されている場合にも通用可能である。
【0156】また、本発明におけるセキュリティ保証型
コンテンツ配信システムの内部処理構造は、HTTP要
求パケットのようにURLを検索する必要があるパケッ
トのみ、コンテンツID処理部1005およびコンテン
ツID管理部1006にて処理を行い、コンテンツを搭
載するHTTP応答パケットに関する処理は、パケット
転送処理部1002等の汎用処理部のみで処理するた
め、コンテンツ配信処理の高速化を可能とする。また、
コンテンツ配信サービス以外の通信アプリケーションを
追加する場合にも、パケット転送処理部1002、コネ
クション管理部1003およびコネクション処理部10
04は共通化できるため、サービス拡張性にも優れる。
また、本発明のゲートウェイ装置は、ユーザ端末から送
出される生成頻度の高いパケットAをコンテンツID処
理部1005には転送しない処理を有することにより、
コンテンツID処理部1005の処理の軽減に貢献す
る。
【図面の簡単な説明】
【図1】本発明に基づくコンテンツ配信システムを示す
図である。
【図2】従来技術に基づくコンテンツ配信システムを示
す図である。
【図3】実施例1におけるユーザ端末51がコンテンツ
Aを取得する動作シークエンスを示す図である。
【図4】実施例1におけるユーザ端末54がコンテンツ
Aの取得動作を起こした場合のシークエンスを示す図で
ある。
【図5】本発明に基づく第2のコンテンツ配信システム
の形態を示す図である。
【図6】本発明に基づく第3のコンテンツ配信システム
の形態を示す図である。
【図7】実施例2におけるコンテンツ配信システムを示
す図である。
【図8】実施例2におけるユーザ端末51がコンテンツ
Aを取得する動作シークエンスを示す図である。
【図9】実施例3における仮想サーバIDの付与方法
(その1)を示す図である。
【図10】実施例3における仮想サーバIDの付与方法
(その2)を示す図である。
【図11】実施例3におけるユーザ端末51がコンテン
ツAを取得する動作シークエンスを示す図である。
【図12】コンテンツ配信サーバ接続要求の最大数超過
のため、ユーザ端末51が接続拒否された例のシークエ
ンスを示す図である。
【図13】ゲートウェイ装置の内部処理の実現手段の例
を示す図である。
【図14】コネクション処理部およびコネクション管理
部を有するゲートウェイ装置の内部処理の実現手段の例
を示す図である。
【図15】コンテンツ配信の一般的な通信シークエンス
を示す図である。
【図16】実施例5、6においてユーザ端末51がコン
テンツAを取得する動作シークエンスを示す図である。
【図17】実施例5、6においてユーザ端末54がコン
テンツAの取得動作を起こした場合のシークエンスを示
す図である。
【符号の説明】
1…仮想網1 2…仮想網2 3…仮想網3 11…コンテンツ配信網 12,13…共通網 21〜25…データ転送装置 31〜33…ゲートウェイ装置 41〜44…コンテンツ配信サーバ 51,52…仮想網1のユーザ端末 53…仮想網2のユーザ端末 54…仮想網3のユーザ端末 61〜64,71〜79,91〜93…ライン 81〜83,87…コンテンツ配信サーバ接続要求 84〜86,88…コンテンツ配信パケット 141,144,147…仮想網1用コンテンツ配信サ
ーバ 142,145,148…仮想網2用コンテンツ配信サ
ーバ 143,146,149…仮想網3用コンテンツ配信サ
ーバ 1001…ゲートウェイ装置 1002…パケット転送処理部 1003…コネクション管理部 1004…コネクション処理部 1005…コンテンツID処理部 1006…コンテンツID管理部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 針生 剛男 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 原 博之 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 藤木 直人 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B085 BA06 BG02 BG03 BG04 BG07 5B089 GA31 5K030 GA05 GA15 HA08 HD03 LD20

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 通信網に接続され、 少なくとも1つ以上のコンテンツを蓄積する少なくとも
    1つ以上のコンテンツ配信サーバを収容し、 前記通信網内の任意の仮想網に収容されたユーザ端末か
    らのコンテンツ配信サーバ接続要求を受信して、前記コ
    ンテンツ配信サーバから前記ユーザ端末に該当するコン
    テンツを転送するゲートウェイ装置であって、 前記ゲートウェイ装置は、 各コンテンツに付与されたコンテンツIDと、各コンテ
    ンツ対応に取得許可あるいは取得不許可とする仮想網I
    Dとを管理する手段と、 前記コンテンツ配信サーバ接続要求のパケットに付与さ
    れたコンテンツID及び仮想網IDと、前記管理手段の
    管理情報とを照合する手段と、 前記照合の結果、コンテンツ取得許可の場合は、コンテ
    ンツ配信サーバに前記コンテンツ配信サーバ接続要求パ
    ケットを転送し、コンテンツ取得不許可の場合は、前記
    コンテンツ配信サーバ接続要求パケットの転送を行わな
    い手段を有することを特徴とするゲートウェイ装置。
  2. 【請求項2】 前記仮想網IDは、ユーザ単位、複数ユ
    ーザ単位、コンテンツ単位、複数コンテンツ単位、コン
    テンツホルダ単位あるいは複数コンテンツホルダ単位に
    形成される仮想網毎に付与された仮想網IDであること
    を特徴とする請求項1記載のゲートウェイ装置。
  3. 【請求項3】 前記管理手段は、前記仮想網IDの代わ
    りに各仮想網に収容されたユーザIDを管理し、 前記照合手段は、前記コンテンツ配信サーバ接続要求の
    パケットに付与されたユーザID及びコンテンツID
    と、前記管理手段の管理情報とを照合することを特徴と
    する請求項2記載のゲートウェイ装置。
  4. 【請求項4】 前記通信網と前記ゲートウェイ装置の間
    にデータ転送装置を備え、 前記データ転送装置は、前記ゲートウェイ装置との間に
    仮想網対応のラインを有し、 コンテンツ配信サーバ接続要求のパケットに付与された
    仮想網IDに対応する前記ラインに前記コンテンツ配信
    サーバ接続要求パケットを送出する手段を備え、 前記管理手段は、前記仮想網IDの代わりに前記ライン
    のラインIDを管理し、 前記照合手段は、前記コンテンツ配信サーバ接続要求パ
    ケットを受信したラインID及び前記パケットに付与さ
    れたコンテンツIDと、前記管理手段の管理情報とを照
    合することを特徴とする請求項2記載のゲートウェイ装
    置。
  5. 【請求項5】 前記ゲートウェイ装置は、コンテンツ取
    得許可された後にコンテンツ配信サーバから送られるコ
    ンテンツを載せたパケットを、前記仮想網IDを有する
    仮想網に振分ける手段を有する請求項2ないし請求項4
    のうちいずれか1項に記載のゲートウェイ装置。
  6. 【請求項6】 外部から受信するパケットのパケットヘ
    ッダの解析、あるいはパケットが入力された仮想網の識
    別のうち少なくともパケットヘッダの解析を行う手段
    と、解析によって得られたコネクション情報の中に予め
    定められた特定値を有する場合に、該パケットおよび、
    前記解析によって得られたユーザIDあるいは仮想網I
    DをコンテンツID処理部に転送する手段を有するパケ
    ット転送処理部と、 前記パケット転送処理部から転送された特定値を有する
    パケットに対し、パケットヘッダ内に記述されているコ
    ンテンツIDを読み取る手段と、読み取ったコンテンツ
    IDおよび、パケット転送処理部から転送されたユーザ
    IDあるいは仮想網IDをコンテンツID管理部に送
    り、コンテンツID検索要求を行う手段と、コンテンツ
    ID管理部からの該コンテンツID検索要求に対する応
    答結果が、コンテンツ取得許可の場合は該パケットをコ
    ンテンツ配信サーバヘ転送し、コンテンツ取得不許可の
    場合は前記コンテンツ配信サーバヘの転送を行わない手
    段を有する前記コンテンツID処理部と、 各ユーザIDあるいは各仮想網IDに対する、取得許可
    あるいは取得不許可とするコンテンツIDの管理を行う
    手段と、前記コンテンツID処理部からのコンテンツI
    D検索要求に対し、前記管理情報との照合に基づき、コ
    ンテンツ取得許可あるいはコンテンツ取得不許可のいず
    れかの検索結果を応答する手段を有する前記コンテンツ
    ID管理部、とから構成される請求項1ないし請求項5
    のうちいずれか1項に記載のゲートウェイ装置。
  7. 【請求項7】 請求項6記載のゲートウェイ装置におい
    て、 前記パケット転送処理部は、外部から受信するパケット
    のパケットヘッダの解析、あるいはパケットが入力され
    た仮想網の識別のうち少なくともパケットヘッダの解析
    を行う手段と、解析によって得られたコネクション情報
    のコネクション検索要求をコネクション管理部に行う手
    段と、コネクション管理部からのコネクション検索要求
    に対する応答結果が登録なしの場合、あるいは、受信し
    たパケットがコネクション確立パケットあるいはコネク
    ション切断パケットの場合に、該パケットをコネクショ
    ン処理部に転送する手段と、該コネクション検索要求に
    対する応答結果が登録あり、かつ、該コネクション情報
    の中に予め定められた特定値を有する場合は、該パケッ
    トおよび、前記解析によって得られたユーザIDあるい
    は仮想網IDをコンテンツID処理部に転送する手段を
    有し、 前記パケット転送処理部から転送されたパケットのパケ
    ットヘッダの解析を行う手段と、パケットがコネクショ
    ン確立パケットの場合、パケットヘッダに記載されるコ
    ネクション情報をコネクション管理部に設定する手段
    と、パケットがコネクション切断パケットの場合、コネ
    クション管理部が管理している該コネクションのコネク
    ション情報を削除する手段を有する前記コネクション処
    理部と、 前記コネクション情報を管理し、前記パケット転送処理
    部からのコネクション検索要求に対し、検索結果を応答
    する手段を有する前記コネクション管理部とを有するこ
    とを特徴とするゲートウェイ装置。
  8. 【請求項8】 前記ゲートウェイ装置は、コンテンツI
    D、ユーザID、仮想網IDの少なくとも1つ以上のI
    D毎に最大許容接続数を管理する手段を備え、いずれか
    の最大許容接続数を超過した場合に、コンテンツ配信サ
    ーバ接続要求パケットのコンテンツ配信サーバヘの転送
    を行わない手段を有することを特徴とする請求項2ない
    し請求項7のうちいずれか1項に記載のゲートウェイ装
    置。
  9. 【請求項9】 前記ゲートウェイ装置は、コンテンツ配
    信サーバ接続要求パケットの送信元として付与されたユ
    ーザIDを共通体系ユーザIDに変換し付与する手段
    と、 コンテンツ取得許可された後にコンテンツ配信サーバか
    ら送られるコンテンツを載せたパケットに付与されてい
    る共通体系ユーザIDを前記ユーザIDに変換し付与す
    る手段を有することを特徴とする請求項2ないし請求項
    7のうちいずれか1項に記載のゲートウェイ装置。
  10. 【請求項10】 前記ゲートウェイ装置は、前記共通体
    系ユーザIDに付与すべき値として、仮想網ID毎に使
    用可能な範囲を定めることを特徴とする請求項9記載の
    ゲートウェイ装置。
  11. 【請求項11】 前記ゲートウェイ装置は、前記コンテ
    ンツ配信サーバの実サーバIDに対し、ユーザID毎あ
    るいは仮想網ID毎に仮想サーバIDを有し、 コンテンツ配信サーバ接続要求パケットに宛先として付
    与された仮想サーバIDを、前記実サーバIDに変換し
    付与する手段と、 コンテンツ取得許可された後にコンテンツ配信サーバか
    ら送られるコンテンツを載せたパケットに付与されてい
    る実サーバIDを仮想サーバIDに変換し付与する手段
    を有することを特徴とする請求項2ないし請求項7のう
    ちいずれか1項に記載のゲートウェイ装置。
  12. 【請求項12】 前記ゲートウェイ装置は、仮想サーバ
    IDを実サーバIDに変換し付与する際、実サーバID
    は、コンテンツ配信サーバ接続要求パケットで要求され
    たコンテンツを格納するコンテンツ配信サーバが複数有
    る場合、情報トラヒック量あるいは処理負荷量の小さい
    コンテンツ配信サーバの実サーバIDを選択する手段を
    有することを特徴とする請求項11記載のゲートウェイ
    装置。
  13. 【請求項13】 前記コンテンツIDは、URLあるい
    はURLの一部であって、 前記管理手段は、前記URLあるいは前記URLの一部
    対応に取得許可あるいは取得不許可とする仮想網IDを
    管理し、 前記照合手段は、前記コンテンツ配信サーバ接続要求の
    パケットに付与されたURL及び仮想網IDと、前記管
    理手段の管理情報とを照合することを特徴とする請求項
    1または請求項2記載のゲートウェイ装置。
  14. 【請求項14】 請求項6または7記載のゲートウェイ
    装置において、 前記パケット転送処理部は、外部から受信するパケット
    がヘッダ情報しか有さないパケットである場合、該パケ
    ットをコンテンツID処理部に転送しない手段を有する
    ことを特徴とするゲートウェイ装置。
  15. 【請求項15】 請求項7記載のゲートウェイ装置にお
    いて、 前記パケット転送処理部は、外部から受信するパケット
    がヘッダ情報しか有さないパケットである場合、該コネ
    クション検索要求に対する応答結果が登録あり、かつ、
    該コネクション情報の中に予め定められた特定値を有す
    る場合においても、該パケットをコンテンツID処理部
    に転送しない手段を有することを特徴とするゲートウェ
    イ装置。
  16. 【請求項16】 請求項14または15記載のヘッダ情
    報しか有さないパケットは、 前記コンテンツ配信サーバから送られるコンテンツを載
    せたパケットが前記ユーザ端末に到着あるいは未到着で
    あることを伝えるために、前記ユーザ端末から前記コン
    テンツ配信サーバに向け送出されるパケットであり、通
    信プロトコルとしてTCP(Transmission
    Control Protocol)を用いており、
    そのACK(Acknowledgement)フラグ
    の値が1を有し、TCPヘッダ以外に情報を持たないパ
    ケットであることを特徴とするゲートウェイ装置。
JP2002215937A 2001-08-28 2002-07-25 ゲートウェイ装置 Expired - Fee Related JP3771523B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002215937A JP3771523B2 (ja) 2001-08-28 2002-07-25 ゲートウェイ装置

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2001-257773 2001-08-28
JP2001257773 2001-08-28
JP2001306516 2001-10-02
JP2001-306516 2001-10-02
JP2002215937A JP3771523B2 (ja) 2001-08-28 2002-07-25 ゲートウェイ装置

Publications (2)

Publication Number Publication Date
JP2003218951A true JP2003218951A (ja) 2003-07-31
JP3771523B2 JP3771523B2 (ja) 2006-04-26

Family

ID=27670215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002215937A Expired - Fee Related JP3771523B2 (ja) 2001-08-28 2002-07-25 ゲートウェイ装置

Country Status (1)

Country Link
JP (1) JP3771523B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009211367A (ja) * 2008-03-04 2009-09-17 Nec Software Kyushu Ltd 通信システム、ゲートウェイ装置、クライアント装置、コンピュータ名変換方法およびプログラム
JP2011257788A (ja) * 2010-06-04 2011-12-22 Nippon Telegr & Teleph Corp <Ntt> 識別子管理システム、情報管理サーバ、相互接続先管理サーバ、識別子管理方法、情報管理プログラム、相互接続先管理プログラム
US8107384B2 (en) 2004-01-15 2012-01-31 Sony Corporation Information communication system, transmitting apparatus, transmitting method, and computer program
JP2012516112A (ja) * 2009-01-20 2012-07-12 マイクロソフト コーポレーション ネットワークの外部からのプライベートネットワークリソースへのリモートアクセス

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8107384B2 (en) 2004-01-15 2012-01-31 Sony Corporation Information communication system, transmitting apparatus, transmitting method, and computer program
JP2009211367A (ja) * 2008-03-04 2009-09-17 Nec Software Kyushu Ltd 通信システム、ゲートウェイ装置、クライアント装置、コンピュータ名変換方法およびプログラム
JP2012516112A (ja) * 2009-01-20 2012-07-12 マイクロソフト コーポレーション ネットワークの外部からのプライベートネットワークリソースへのリモートアクセス
US8910270B2 (en) 2009-01-20 2014-12-09 Microsoft Corporation Remote access to private network resources from outside the network
JP2011257788A (ja) * 2010-06-04 2011-12-22 Nippon Telegr & Teleph Corp <Ntt> 識別子管理システム、情報管理サーバ、相互接続先管理サーバ、識別子管理方法、情報管理プログラム、相互接続先管理プログラム

Also Published As

Publication number Publication date
JP3771523B2 (ja) 2006-04-26

Similar Documents

Publication Publication Date Title
US6665304B2 (en) Method and apparatus for providing an integrated cluster alias address
JP3419627B2 (ja) ルータ装置
US7839857B2 (en) Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP
CA1208801A (en) Computer network system and its use for information unit transmission
EP2241091B1 (en) Combining locally addressed devices and wide area network (wan) addressed devices on a single network
US20050226257A1 (en) Virtual local area network
US20090089431A1 (en) System and method for managing resources in access network
CN111988241B (zh) 消息排队方法、系统、设备及存储介质
CN1403929A (zh) xDSL适配装置,多点传送发布系统和数据发布方法
JP3884082B2 (ja) データのブロック転送のための柔軟な帯域幅交渉
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
US6101542A (en) Service management method and connection oriented network system using such management method
JP2003218951A (ja) ゲートウェイ装置
TW591913B (en) Public access separation in a virtual networking environment
JP3727561B2 (ja) セキュリティ保証型コンテンツ配信サービス方法、コンテンツ配信システムおよびコンテンツ配信サーバ
KR20180007898A (ko) 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법
JP3779576B2 (ja) ゲートウェイ装置
JP3908564B2 (ja) 複数のフローから構成されるコンテンツ配信サービス向けゲートウェイ装置、コンテンツ配信サーバ装置、およびコンテンツ配信システム
JP3693594B2 (ja) ルータ装置
JP3776366B2 (ja) 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置
CN1742464B (zh) 借助隧道连接交换数据的方法和装置
JP3794634B2 (ja) マルチキャスト通信システムにおけるルーティング装置、そのルーティング方法およびプログラム
JP3898119B2 (ja) ファイアウォール多重装置およびパケット振分け方法
JP3500087B2 (ja) パケット通信方法
WO2000069129A1 (fr) Dispositif reseau, appareil de commande d&#39;un dispositif reseau et procede de reservation de ressources

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060209

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090217

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100217

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130217

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees