JP2008140050A - ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム - Google Patents

ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム Download PDF

Info

Publication number
JP2008140050A
JP2008140050A JP2006324713A JP2006324713A JP2008140050A JP 2008140050 A JP2008140050 A JP 2008140050A JP 2006324713 A JP2006324713 A JP 2006324713A JP 2006324713 A JP2006324713 A JP 2006324713A JP 2008140050 A JP2008140050 A JP 2008140050A
Authority
JP
Japan
Prior art keywords
distribution
node device
information
node
partial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006324713A
Other languages
English (en)
Inventor
Yasushi Yanagihara
靖司 柳原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2006324713A priority Critical patent/JP2008140050A/ja
Publication of JP2008140050A publication Critical patent/JP2008140050A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】ストリーミング型の配信システムにおいて、配信システム全体としての負荷の軽減と、コンテンツの不正取得に対する保全と、を両立させつつコンテンツを配信することが可能なネットワークシステムを提供する。
【解決手段】複数のノード装置2がネットワークを介して接続されてなる配信システムSにおいてコンテンツを配信するとき配信時におけるコンテンツの不正取得に対する保全のレベルに基づいて、配信時におけるコンテンツの分割数を決定し、その決定された分割数にコンテンツを分割した部分ストリームSTT毎に配信を担うノード装置2を決定し、各部分ストリームSTTに配信スケジュール情報SCを生成し、その生成された各配信スケジュール情報SCを、対応する各ノード装置2に送信して配信に供させる。
【選択図】図5

Description

本願は、ネットワークシステム、配信制御装置並びに配信方法及び配信用プログラムの技術分野に属し、より詳細には、例えば映画等に相当する動画像情報等を配信するネットワークシステム、当該ネットワークシステム内にあって当該配信を制御する配信制御装置並びに当該配信に係る配信方法及び配信用プログラムの技術分野に属する。
近年、著作権により保護されている上記動画像情報等(以下、当該動画像情報等を、単にコンテンツと称する)を、特定の有料会員契約等をした会員に対して配信する配信サービスが一般化しつつある。
ここで、当該配信に当たっては、その配信対象であるコンテンツが著作権の対象となっているが故に、上記会員契約した会員以外の者が当該コンテンツを不正に視聴することを妨げる必要がある。
従来、インターネット等の公開ネットワークを介して著作権により保護されているコンテンツを配信する際、当該コンテンツを暗号化することで上記不正視聴を抑止してきたが、上述した如くコンテンツを暗号化しても、その暗号化に使用された暗号化鍵が漏洩する危険性や、或いは当該暗号化されたコンテンツのデータそのものが解読されてしまう危険性が存在しているため、著作権保護の観点で万能とは言えなかった。
よって、これらの危険性を更に回避すべく、近年では、上記暗号化鍵に相当する鍵データ自体を分割して管理する方法や、或いは上記暗号化されたコンテンツのデータ自体を分割して配信する方法等が研究されている(ここで、当該暗号化鍵に相当する鍵データ自体を分割して管理する方法や、暗号化されたコンテンツのデータ自体を分割して配信する方法等を、一般に「秘密分散方式」と称する)。
ここで、コンテンツ配信分野に関する応用事例としてより具体的には、例えば、配信元においてコンテンツデータを予め複数に分割して分割データとし、分割データ毎に異なる配信経路を経由させて視聴端末装置(すなわち、当該コンテンツデータに相当するコンテンツを視聴する者により操作されている端末装置)へ送信し、その視聴端末装置側では当該異なる配信経路を介して受信した各分割データを再生成して元のコンテンツを復元する。
しかしながら、当該技術はコンテンツを予め複数のデータに分割することが前提となるため、いわゆるダウンロード型のコンテンツ配信方式の場合には好適な技術と言えるが、いわゆるストリーミング型のコンテンツ配信方式(すなわち、逐次配信されてくるコンテンツデータを、その配信時間軸(配信順序)でもって受信して視聴する配信方式)の場合には適用が困難である。
この点に鑑み、例えば下記特許文献1に開示されている方法では、所定の時間幅で配信の時間軸に沿ってコンテンツデータを分割して得られる分割データをストリーミング配信し、視聴端末装置側では配信元から予め入手しておいたコンテンツ復元用の配列情報に基づいて上記ストリーミング配信されてくる分割データを逐次再生成して元のコンテンツを復元する方法を開示している。
この特許文献1に開示されている方法により、情報量が大きい映画等の上記コンテンツをストリーミングする際にも、上述した秘密分散方式を適用することにより秘匿性を向上させることができる。
特開2004−53968公報(図1等)
しかしながら、いわゆるP2P(Pear to Pear)型のコンテンツ配信システムのように、コンテンツの配信元ノード装置(上流側のノード装置)と、当該コンテンツの配信先ノード装置(下流側のノード装置)の組み合わせが動的に変化することで当該コンテンツの配信経路の安全性が一定にはならないシステムに関して、その時々の状況に応じて秘密分散方式の適用レベルを調整することで配信経路からのコンテンツの漏洩を保全する技術は開発されていない。
そこで、本発明は上記の問題点に鑑みて為されたもので、その目的は、ストリーミング型のコンテンツ配信システムにおいて、当該コンテンツの不正取得に対する保全と、ストリーミング処理に関わる装置におけるCPU負荷の適正化と、を両立させることが可能なネットワークシステム、当該ネットワークシステム内にあって当該配信を制御する配信制御装置及び配信ノード装置並びに当該配信に係る配信方法及び配信用プログラムを提供することにある。
上記の課題を解決するために、請求項1に記載の発明は、複数のノード装置がネットワークを介して接続されてなるネットワークシステムに含まれるいずれかの前記ノード装置である受信ノード装置に対して、他の前記ノード装置である配信ノード装置から配信制御情報に基づいて配信情報を配信させる配信制御装置であって、配信時における前記配信情報の不正取得に対する前記ネットワークシステムの保全のレベルに基づいて、当該配信時における前記配信情報の分割数を決定する制御部等の分割数決定手段と、前記決定された分割数に前記配信情報を分割して得られる部分配信情報毎に、前記受信ノード装置への当該部分配信情報の配信を担う前記配信ノード装置を決定する制御部等の配信ノード装置決定手段と、前記決定された配信ノード装置毎に、当該配信ノード装置から配信されるべき前記部分配信情報の当該配信を制御するための前記配信制御情報を生成する制御部等の生成手段と、前記生成された各配信制御情報を、対応する各前記配信ノード装置に送信する通信部等の送信手段と、を備える。
よって、配信情報の不正取得に対するネットワークシステムの保全のレベルに基づいて配信情報の分割数を決定し、その決定された分割数に配信情報を分割した部分配信情報毎に配信ノード装置を決定してその配信を実行させるので、保全レベルに応じた分割数に配信情報を分割した状態で、複数の配信ノード装置から受信ノード装置へ配信情報を供給することができる。
上記の課題を解決するために、請求項2に記載の発明は、請求項1に記載の配信制御装置において、前記ネットワークシステムが一又は複数のLAN(Local Area Network)を含んで構成されており、且つ前記受信ノード装置が含まれている前記LAN内に他の前記ノード装置が少なくとも一つ含まれているとき、前記分割数決定手段は、前記分割数を一とし、前記配置ノード装置決定手段は、前記受信ノード装置が含まれている前記LAN内に含まれている他の前記ノード装置の一つを前記配信ノード装置と決定し、前記生成手段は、当該決定された配信ノード装置から前記配信情報の全てを前記受信ノード装置に配信するための前記配信制御情報を生成し、更に前記送信手段は、前記生成された配信制御情報を、前記決定された一つの前記配信ノード装置に送信するように構成される。
よって、受信ノード装置が含まれているLAN内に含まれている他のノード装置があるとき、当該ノード装置を配信ノード装置とし且つ分割数を一として全配信情報をその配信ノード装置から配信するので、配信情報の不正取得の可能性が極めて低いLAN内でのみ配信情報を配信する場合には、配信情報を分割せずに配信することで、配信制御装置自体及び配信ノード装置各々における処理負荷を最小限としつつ安全に配信情報を配信することができる。
上記の課題を解決するために、請求項3に記載の発明は、請求項1又は2に記載の配信制御装置において、前記ネットワークシステムが一又は複数のWAN(Wide Area Network)を含んで構成されており、且つ前記受信ノード装置に対していずれかの前記WANを経由して前記配信情報を配信する必要があるとき、前記分割数決定手段は前記分割数を二以上とするように構成される。
よって、ネットワークシステムに含まれているいずれかのWANを介して受信ノード装置に対して配信情報を配信せざるを得ないとき、配信情報の分割数を二以上とするので、配信情報の不正取得が起こり易いWANを介して配信情報を配信する際の当該不正取得に対する保全性を高めることができる。
上記の課題を解決するために、請求項4に記載の発明は、請求項1から3のいずれか一項に記載の配信制御装置において、配信の際における暗号強度が複数の前記配信情報間で異なるとき、前記分割数決定手段は、前記暗号強度が相対的に低い当該配信情報を配信する場合ほど前記分割数を多くするように構成される。
よって、暗号強度が低い配信情報を配信する場合ほど配信情報の分割数を多くするので、暗号強度が低い状態で配信される配信情報の不正取得を有効に防止することができる。
上記の課題を解決するために、請求項5に記載の発明は、請求項1から4のいずれか一項に記載の配信制御装置において、複数の前記受信ノード装置間で前記ネットワークシステムに参加する際の認証方式が異なるとき、前記分割数決定手段は、前記認証方式の強度が相対的に低い当該受信ノード装置に対して前記配信情報を配信する場合ほど前記分割数を多くするように構成される。
よって、ネットワークシステムへの参加の際の認証方式の強度が低い受信ノード装置に対して配信情報を配信する場合ほど配信情報の分割数を多くするので、強度が低い認証方式でしか認証されていない受信ノード装置に対して配信情報を配信する際における当該配信情報の不正取得を有効に防止することができる。
上記の課題を解決するために、請求項6に記載の発明は、コンピュータを、請求項1から5のいずれか一項に記載の配信制御装置として機能させる。
よって、当該コンピュータを請求項1に記載の配信制御装置として機能させる場合は、配信情報の不正取得に対するネットワークシステムの保全のレベルに基づいて配信情報の分割数を決定し、その決定された分割数に配信情報を分割した部分配信情報毎に配信ノード装置を決定してその配信を実行させるように当該コンピュータが機能するので、保全レベルに応じた分割数に配信情報を分割した状態で、複数の配信ノード装置から受信ノード装置へ供給することができる。
従って、保全レベルに応じて分割数を設定することで、当該保全レベルとのバランスから不必要に多く配信情報が分割されることを防止して、ネットワークシステム全体としての負荷の軽減と、配信情報の不正取得に対する保全と、を両立させつつ当該配信情報を配信することができる。
また、当該コンピュータを請求項2に記載のコンピュータとして機能させる場合は、当該コンピュータを請求項1に記載の配信制御装置として機能させる場合に加えて、受信ノード装置が含まれているLAN内に含まれている他のノード装置があるとき、当該ノード装置を配信ノード装置とし且つ分割数を一として全配信情報をその配信ノード装置から配信するように当該コンピュータが機能するので、配信情報の不正取得の可能性が極めて低いLAN内でのみ配信情報を配信する場合には、配信情報を分割せずに配信することで、配信制御装置自体及び配信ノード装置各々における処理負荷を最小限としつつ安全に配信情報を配信することができる。
更に、当該コンピュータを請求項3に記載のコンピュータとして機能させる場合は、当該コンピュータを請求項1又は2に記載の配信制御装置として機能させる場合に加えて、ネットワークシステムに含まれているいずれかのWANを介して受信ノード装置に対して配信情報を配信せざるを得ないとき、配信情報の分割数を二以上とするように当該コンピュータが機能するので、配信情報の不正取得が起こり易いWANを介して配信情報を配信する際の当該不正取得に対する保全性を高めることができる。
更にまた、当該コンピュータを請求項4に記載のコンピュータとして機能させる場合は、当該コンピュータを請求項1から3のいずれか一項に記載の配信制御装置として機能させる場合に加えて、暗号強度が低い配信情報を配信する場合ほど配信情報の分割数を多くするように当該コンピュータが機能するので、暗号強度が低い状態で配信される配信情報の不正取得を有効に防止することができる。
また、当該コンピュータを請求項5に記載のコンピュータとして機能させる場合は、当該コンピュータを請求項1から4のいずれか一項に記載の配信制御装置として機能させる場合に加えて、ネットワークシステムへの参加の際の認証方式の強度が低い受信ノード装置に対して配信情報を配信する場合ほど配信情報の分割数を多くするように機能するので、強度が低い認証方式でしか認証されていない受信ノード装置に対して配信情報を配信する際における当該配信情報の不正取得を有効に防止することができる。
上記の課題を解決するために、請求項7に記載の発明は、複数のノード装置がネットワークを介して接続されてなるネットワークシステムであって、いずれかの前記ノード装置である受信ノード装置に対して配信制御情報に基づき配信情報を配信する他の前記ノード装置である配信ノード装置と、当該各配信ノード装置からの前記配信情報の配信を制御する配信制御装置と、を含むネットワークシステムにおいて、前記配信制御装置は、配信時における前記配信情報の不正取得に対する前記ネットワークシステムの保全のレベルに基づいて、当該配信時における前記配信情報の分割数を決定する制御部等の分割数決定手段と、前記決定された分割数に前記配信情報を分割して得られる部分配信情報毎に、前記受信ノード装置への当該部分配信情報の配信を担う前記配信ノード装置を決定する制御部等の配信ノード装置決定手段と、前記決定された配信ノード装置毎に、当該配信ノード装置から配信されるべき前記部分配信情報の当該配信を制御するための前記配信制御情報を生成する制御部等の生成手段と、前記生成された各配信制御情報を、対応する各前記配信ノード装置に送信する通信部等の送信手段と、を備え、前記配信ノード装置は、前記配信制御情報を前記配信制御装置から取得する通信部等の取得手段と、前記取得した配信制御情報に基づき、当該配信制御情報により示される前記分配信情報を前記受信ノード装置に対して配信する制御部等の配信手段と、を備える。
よって、配信情報の不正取得に対するネットワークシステムの保全のレベルに基づいて配信情報の分割数を決定し、その決定された分割数に配信情報を分割した部分配信情報毎に配信ノード装置を決定してその配信を実行するので、保全レベルに応じた分割数に配信情報を分割した状態で、複数の配信ノード装置から受信ノード装置へ供給することができる。
上記の課題するために、請求項8に記載の発明は、複数のノード装置がネットワークを介して接続されてなるネットワークシステムにおける一の前記ノード装置である受信ノード装置に対して配信情報を配信する配信方法において、配信時における前記配信情報の不正取得に対する前記ネットワークシステムの保全のレベルに基づいて、当該配信時における前記配信情報の分割数を決定する分割数決定工程と、前記決定された分割数に前記配信情報を分割して得られる部分配信情報毎に、前記受信ノード装置への当該部分配信情報の配信を担う前記配信ノード装置を決定する配信ノード装置決定工程と、前記決定された配信ノード装置毎に、当該配信ノード装置から配信されるべき前記部分配信情報の当該配信を制御するための前記配信制御情報を生成する生成工程と、前記生成された配信制御情報に基づき、当該配信制御情報により示される前記分配信情報を前記受信ノード装置に対して配信する配信工程と、を含む。
よって、配信情報の不正取得に対するネットワークシステムの保全のレベルに基づいて配信情報の分割数を決定し、その決定された分割数に配信情報を分割した部分配信情報毎に配信ノード装置を決定してその配信を実行するので、保全レベルに応じた分割数に配信情報を分割した状態で、複数の配信ノード装置から受信ノード装置へ供給することができる。
本発明によれば、配信情報を分割して複数の配信ノード装置から分散して配信する方法に関し、配信ノード装置と受信ノード装置との間のネットワーク条件、暗号強度、認証強度といった配信情報が不正に漏洩する危険性に影響する因子に応じて配信情報を分割する度合いを決定するため、当該配信情報の不正取得に対する保全と、ストリーミング処理に関わる装置におけるCPU負荷の適正化と、を両立させることができる。
次に、本発明を実施するための最良の形態について、図面に基づいて説明する。なお、以下に説明する実施形態は、いわゆるツリー型のコンテンツ配信システム(以下、当該コンテンツ配信システムを単に「配信システム」と称する)に対して本発明を適用した場合の実施形態である。
(I)配信システムの全体構成等
始めに、実施形態に係る配信システムの概要構成及び機能について、図1を用いて説明する。なお、図1は、実施形態に係る配信システムを構成する各装置の接続態様の一例を示す図である。
実施形態に係る配信システムは、例えばインターネット等のネットワーク(現実世界のネットワーク)を用いて構成されるものである。このとき、当該現実世界のネットワーク10として具体的には、例えば図1の下部枠101内に示すように、IX(Internet eXchange)5、ISP(Internet Service Provider)6、DSL(Digital Subscriber Line)回線事業者(の装置)7、FTTH(Fiber To The Home)回線事業者(の装置)8、ルータ(図示せず)及び通信回線(例えば、電話回線や光ケーブル等)9等を含むネットワーク10を用いることができる。なおここで、図1の下部枠101内において、各通信回線9に対応する実線の太さは、各通信回線9の帯域の広さ(例えば、データ転送速度)を表している。
一方、実施形態に係る配信システムSは、配信されるコンテンツにおける配信単位に相当する(連続する)パケットの配信元である放送局装置1と、複数のノード装置2a、2b、2c、2d、…と、を含んでおり、図1の下部枠101内に示すようなネットワーク10を基礎として図1の上部枠100内に示すように構成されており、放送局装置1を頂点(最上位)として、複数のノード装置2が複数の階層(図1の例では四階層)を形成しつつ通信経路を介してツリー状に接続され、上記連続する複数のパケットが、上流(上位階層)から下流(下位階層)の方向へ各ノード装置2により中継(転送)されつつ配信される。なお、以下の説明において、ノード装置2a、2b、2c、2d、…のうち何れかのノード装置を示す場合には、便宜上、ノード装置2という。
図1において、上部枠100内に示されるノード装置2は、配信システムSに参加しているノード装置2である。そして、当該配信システムSに参加するためには、未参加のノード装置が、接続先紹介サーバ3(図1下部枠101内参照)に対して参加要求メッセージを送信し、当該接続先紹介サーバ3により参加権限があることを認証される必要がある。この接続先紹介サーバ3は、配信システムSに参加している放送局装置1及び各ノード装置2の所在情報(例えば、IP(Internet Protocol)アドレス及びポート番号(待ち受けポート番号)等)と、配信システムSにおける放送局装置1とノード装置2及び各ノード装置2間のトポロジー(接続態様)を示すトポロジー情報とを、図示しないデータベースを用いて管理している。そして、当該接続先紹介サーバ3は、未参加のノード装置からの参加要求に対して上記認証を行った後、当該ノード装置に対して接続先となる既参加のノード装置2(ツリー状のトポロジーを考慮して選定される参加済のノード装置2)の所在情報を通知するようになっている。これにより、当該所在情報の通知を受けた(これから配信システムSに参加する)ノード装置は、当該所在情報に基づき、参加済のノード装置2との接続を確立し、これによって当該配信システムSに参加することになる。
なお、配信システムSにおけるツリー状のトポロジーは、各ノード装置2に直接接続される下流のノード装置2の最大接続数、バランス(対称性)を考慮して決定されるものであるが、これらに加えて、例えばノード装置2間のローカリティ(ネットワーク10上における近接度(ホップ数(介在するルータ数)が少ないほど高い)等を考慮して決定されるものでもよい。
また、参加済のノード装置2の電源がオフとなった場合又は当該ノード装置2に対する通信状態が不良等になった場合等においては、当該ノード装置2は配信システムSから脱退することとなり、これにより、当該脱退したノード装置2に直接接続されていた下流側のノード装置2等は、接続先紹介サーバ3から新たな接続先となる他の参加済のノード装置2の所在情報を取得して接続を確立する必要がある。
更にまた、上記ツリー状のトポロジーは、放送局装置1毎、換言すれば、放送チャンネル毎に形成される(すなわち、図1の上部枠100内では、一つの放送チャンネルのみ示している)ようになっており(但し、一つの放送局装置1で複数の放送チャンネルによる放送を賄う場合もある)、例えば参加済のノード装置2においてそのユーザにより放送チャンネルが切り替えられた場合には、当該ノード装置2は、切り替え後の放送チャンネルにおける参加済のノード装置2の所在情報を接続先紹介サーバ3から取得して接続を確立する。
(II)本発明に係る秘密分散方式による配信処理等の実施形態
次に、実施形態に係る配信システムSに対して、新たなノード装置がこれに参加するための処理、参加済のノード装置2のいずれかが、当該参加している配信システムSから脱退する際の処理、及び、実施形態に係る秘密分散方式による配信処理について、夫々図2乃至図7を用いて説明する。
なお、上記各処理のうち、参加処理及び脱退処理については、従来と同様の処理が実行される。
また、図2は配信システムSに対する上記参加処理を示す概念図であり、図3及び4は配信システムSからの上記脱退処理を夫々示す概念図であり、図5乃至図7は実施形態に係る秘密分散方式による配信処理を夫々示す図である。
(A)参加処理
先ず、上記参加処理について、図2を用いて説明する。なお、図2に示す例では、放送局装置1を頂点として、ノード装置2a乃至2e並びに2g乃至2lがツリー上に接続されて配信システムSが構成されており、この配信システムSに対して、新たなノード装置2xxが接続先紹介サーバ3と連携して参加する場合を示している。
上記参加処理においては、図2に例示するように、先ず新たに参加するノード装置2xxが、接続先紹介サーバ3に対して上流ノード装置紹介要求メッセージMG1を送信する。ここで、当該上流ノード装置とは、ノード装置2xxが配信システムSに参加した後に当該ノード装置2xxに対してコンテンツを配信する場合において、当該新たに参加したノード装置2xxに対してコンテンツに相当するパケットを直接配信することとなる直近上位のノード装置(図2に例示する場合にはノード装置2b)を言う。
そして、上記上流ノード紹介要求メッセージMG1を受信した接続先紹介サーバ3は、それが管理しているトポロジ管理情報(接続先紹介サーバ3内の図示しないハードディスク等に蓄積されているトポロジのデータベース)内において、その下流側に他のノード装置2を接続することが可能なノード装置を検索し、その検索結果として発見された上流ノード装置となり得る一又は複数のノード装置2を示すノード装置識別情報等を含む上流ノード候補メッセージMG2を要求元のノード装置2xxへ返信する。
次に、当該上流ノード候補メッセージMG2を受信したノード装置2xxは、接続先紹介サーバ3から取得した当該ノード装置識別情報等(すなわち、ノード装置2xxが接続可能なノード装置2の一覧表)の中から一つのノード装置(図2に示す場合はノード装置2b)を選択し、当該ノード装置2bに対して通信回線Lを介して接続要求メッセージMG3を送信する。
これにより、当該接続要求メッセージMG3を受信したノード装置2bは、当該ノード装置2b内に蓄積されているノード管理情報(管理テーブル)に対して新たなノード装置2xxを示すノード装置識別情報等を追加し、更に当該ノード装置2xxに対して接続許可応答メッセージMG4を返信する。
そして、当該接続許可応答メッセージMG4を受信したノード装置2xxは、最後にノード装置2bに対してストリーム開始要求メッセージMG5を送信する。これにより、当該ストリーム開始要求メッセージMG5を受信したノード装置2bは、その内部にストリーム中継用の例えばオブジェクトを準備し、ノード装置2xxに対してパケットを含むストリームSTの配信(すなわちストリーミング処理)を開始する。
以上図を用いて例示しつつ説明した参加処理により、新たなノード装置2xxが配信システムSに参加し、コンテンツの配信を受けることができるようになる。
(B)脱退処理
次に、上記脱退処理について、図3及び図4を用いて説明する。なお、図3及び図4に示す例では、放送局装置1を頂点として、ノード装置2a乃至2e並びに2g乃至2lがツリー上に接続されて配信システムSが構成されており、例えばその電源スイッチがオフとされたこと等の理由により、この配信システムSからノード装置2eが脱退する場合を示している。
また、以下の説明では、脱退するノード装置2eの直近下流に接続されているノード装置2k及び2lに対する処理が異なる二種類の脱退処理について、夫々図3及び図4を用いて説明する。
上記参加処理においては、図3及び図4に例示するように、脱退するノード装置2eは、当該ノード装置2eに対するストリームSTの供給元である上流ノード装置(ノード装置2b)に対して、ストリーム停止要求メッセージMG6及び接続解除要求メッセージMG7を夫々送信する。
そして、当該二つの要求メッセージを夫々受信したノード装置2bは、今まで実行させていたストリーム中継用オブジェクトを停止(破棄)することにより、脱退するノード装置2eに対するストリームSTの配信を停止させると共に、これと並行してノード装置2b内のノード管理情報からノード装置2eに係る情報を削除することで、当該ノード装置2eとの接続を断とする。これにより、当該ノード装置2bから脱退するノード装置2eへのストリームSTの配信は停止されるが、ここで、脱退するノード装置2eの直近下流側に他のノード装置(図3及び図4に例示する場合は、ノード装置2k及び2l)が存在していた場合には、以下に説明する二つの方法のうちいずれかを用いて当該下流側のノード装置2に対するストリームSTの配信経路の再生処理を行う。
すなわち、当該再生処理の第一例としては、いわゆるタイムアウト方式がある。このタイムアウト方式においては、配信システムSを構成している各ノード装置2(ノード装置2k及び2lを含む)は、それに対応する直近上流側に接続されているノード装置2からのストリームSTの配信状態を常時監視している。そして、予め設定された一定時間当該ストリームSTの配信が途絶したこと(図3において「×」マークにて示す)を契機として直近上流側のノード装置2(2e)が脱退したものと見なし、当該ノード装置2(2e)との接続を断とし、新たな他の上流ノード装置2との接続処理(図2参照)を開始する。
次に、当該再生処理の第二例としては、いわゆるイベント通知方式がある。このイベント通知方式においては、配信システムSに参加している各ノード装置2は図3に例示するタイムアウト方式の如き監視処理は実行していない。そして、ノード装置2eが配信システムSとしてのトポロジから脱退する際、上記ストリーム停止要求メッセージMG6及び接続解除要求メッセージMG7を夫々送信すると共に、直近下流に接続されているノード装置2k及び2lに対して、自身が脱退する旨の脱退イベントメッセージMG8を夫々送信する。そして、当該ノード装置2k及び2lは、直近上流側にあったノード装置2eからの上記脱退イベントメッセージMG8を受信すると、当該ノード装置2eとの接続状態を断とし、新たな他の上流ノード装置2との接続処理(図2参照)を開始する。
以上夫々説明した処理により、ノード装置2eが脱退した後も、その直近下流にあったノード装置2k及び2lに対するストリームSTの配信が継続されることとなる。
(C)秘密分散方式による配信処理
次に、実施形態に係る秘密分散方式による配信処理について、図5乃至図7を用いて説明する。なお、図5に示す配信処理の例では、放送局装置1を頂点として、ノード装置2a乃至2j及び2xxがツリー上に接続されて配信システムSが構成されており、この配信システムSにおいて、ノード装置2xxに対して所望されるコンテンツに相当するストリームSTを上記秘密分散方式により配信する場合について説明する。
実施形態に係る秘密分散方式による配信処理において、ノード装置2xxが所望のコンテンツに相当するストリームSTの配信を受ける場合、当該ノード装置2xxは、その直近上流のノード装置2eに対して上記ストリーム開始要求メッセージMG5を出力する。このとき、当該ストリーム開始要求メッセージMG5には、自らが属しているLANにおけるゲートウエイの例えばMAC(Media Access Control)アドレスと、当該ノード装置2xxがパケットを受信する際に用いられる暗号通信方式に関する情報等が、当該ノード装置2xxへのストリームSTの配信経路上における安全性(保全性)を示すセキュリティ情報として添付されている。
これにより、ノード装置2eは、ノード装置2xxに対してストリームSTの配信を行うに当たって実施形態に係る上記秘密分散方式を用いるか否か、並びに当該秘密分散方式を用いる場合におけるストリームSTの分割数を、上記ストリーム開始要求メッセージMG5に添付されていたセキュリティ情報に基づいて決定する。
ここで、本発明において上記「分割数」とは、一つのコンテンツに相当するストリームSTを分割した後に得られる部分ストリームSTTの数を言い、例えば本発明に係る秘密分散方式の配信処理において上記ストリームSTを二分割する場合、当該分割数は「2」となり、当該ストリームSTを三分割する場合、当該分割数は「3」となる。なお、当該秘密分散方式の配信処理を実行しない(すなわち、ストリームSTを分割しない)場合の当該分割数は「1」である。
そして、当該秘密分散方式を用いてストリームSTの配信を行う場合には、接続先紹介サーバ3に対して、ノード装置2xxに対するストリームSTの配信を当該秘密分散方式として担うノード装置2(以下、当該秘密分散方式を担うノード装置を、協力ノード装置と称する)の紹介を受けるための協力ノード紹介要求メッセージMG11を出力する。このとき、当該協力ノード紹介要求メッセージMG11には、当該秘密分散方式としてストリームSTの配信を担うノード装置2の数(すなわち、上記ストリームSTの分割数)が記述されている。
ここで、実施形態に係る当該分割数の決定方法について、図6を用いて具体的に例示しつつ説明する。なお、図6は当該決定方法を一覧表として例示する図であり、当該一覧表に相当する情報は、各ノード装置2内の後述する記憶部等に予め不揮発性に記憶されているものである。
ノード装置2xxへの配信の際に上記秘密分散方式を用いるか否か、並びに当該秘密分散方式を用いる場合におけるストリームSTの分割数を決定するに当たり、ノード装置2eは、配信先となるノード装置2xxからの上記ストリーム開始要求メッセージMG5に含まれていた上記セキュリティ情報を参照し、図6に例示する一覧表に則って当該分割数等を決定する。
すなわち、具体的には、先ず、
(ア)ノード装置2xxに対応するゲートウエイのMACアドレスと、ノード装置2e自体のゲートウェイのMACアドレスと、が同じである場合(すなわち、ノード装置2xxとノード装置2eとが同一LAN内に接続されている場合)、又は、
(イ)暗号通信方式としてデジタル証明書を用いた認証方式(より具体的には、例えばいわゆるSSL(Secure Socket Layer)方式又はTLS(Transport Layer Security)方式等)を用いる場合であり且つ暗号化アルゴリズムの強度が高い場合(より具体的には、例えばいわゆるAES(Advanced Encryption Standard)方式、3DES(Triple Data Encryption Standard)方式又はRC4(Ron’s Code 4)方式等の暗号化アルゴリズムの場合)、
の二通りの場合には、実施形態に係る秘密分散方式を採用しないと決定する。
これに対し、
(ウ)ノード装置2xxに対応するゲートウエイのMACアドレスと、ノード装置2e自体のゲートウェイのMACアドレスと、が異なる場合(すなわち、ノード装置2xxへの配信経路上にWANが存在している場合)であり、これに加えて、暗号通信方式として簡易認証方式(より具体的には、例えば共通鍵を用いたチャレンジ・アンド・レスポンス方式による簡易認証方式等)を用いる場合であり且つ暗号化アルゴリズムの強度が高い(上記AES方式等の場合)場合には、実施形態に係る秘密分散方式を、少ない分割数(図6に例示する場合は分割数「2」)を採用すると決定する。
最後に、
(エ)ノード装置2xxに対応するゲートウエイのMACアドレスと、ノード装置2e自体のゲートウェイのMACアドレスと、が異なる場合であり、これに加えて、認証方式に拘わらず、暗号アルゴリズムの強度が低い場合(より具体的には、例えばRC2方式又は単純なDES方式等の暗号化アルゴリズムの場合)には、実施形態に係る秘密分散方式を、分割数を多くして(図6に例示する場合は分割数「3」)を採用すると決定する。
なお、図6においては、上記(ア)乃至(エ)夫々の場合を示すものとして、当該(ア)乃至(エ)の符号を対応する領域に付している。
そして、ノード装置2xxは、実施形態に係る秘密分散方式を採用しない場合は通常のP2P方式の配信を開始する。これに対し、実施形態に係る秘密分散方式を採用する場合には、対応するストリームSTの分割数を記述して上記協力ノード紹介要求メッセージMG11を接続先紹介サーバSVに送信する。
そして、協力紹介要求メッセージMG11を受信した接続先紹介サーバ3は、当該協力紹介要求メッセージMG11に対応して、ノード装置2xxに対してストリームSTの配信が可能な一又は複数のノード装置2(すなわち、協力紹介要求メッセージMG11により実施形態に係る秘密分散方式を採用しないとされている場合には一つのノード装置2、当該秘密分散方式を採用するとされているときは対応する数分のノード装置2)を配信システムS内において協力ノード装置として探索し、その探索結果として探索されたノード装置2(図5に例示する場合はノード装置2f及び2j)に対応する所在情報を含む協力ノード候補メッセージMG12をノード装置2eに返信する。
次に、ノード装置2eが当該ノード装置2f及び2jを示す所在情報を夫々取得したら、ノード装置2eが後述する方法により動的に生成した配信時刻Tの配信スケジュール情報SCを含む配信協力要求メッセージを、当該ノード装置2f及び2jに夫々送信する。
ここで、実施形態に係る秘密分散方式による配信処理では、ノード装置2xxに対して配信すべきコンテンツに相当するストリームSTを時分割的に分割し、当該分割により得られる部分ストリームSTTを、相互に異なるノード装置2からノード装置2xxに配信することにより秘密分散方式を実現する。このため上記配信スケジュール情報SCには、直近上流のノード装置2e並びに各協力ノード装置2f及び2jが夫々ノード装置2xxに配信すべき部分ストリームSTTに含まれるべきパケットを示す情報又は当該パケットの配信タイミングについての情報が記述されており、各協力ノード装置2f及び2j並びにノード装置2e間で異なるものである。
すなわち、ノード装置2xxに対しては、一連のストリームSTを分割して得られる各部分ストリームSTT1乃至STT3が、図5に例示するように夫々異なるノード装置2e並びに協力ノード装置2f及び2jから別個独立に送信されることとなる。
これらにより、直近上流のノード装置2e並びに協力ノード装置2f及び2jは、夫々の配信スケジュール情報SCに基づき、当該ノード装置2e並びに協力ノード装置2f及び2j夫々が配信を受け持つこととされている部分ストリームSTT1乃至STT3を構成するパケットのみをノード装置2xxに配信する。
次に、実施形態に係る配信スケジュール情報SCについて、図7を用いて具体的に説明する。なお、図7(a)は当該配信スケジュール情報SCの具体例を示す図であり、図7(b)は実施形態に係る配信スケジュール情報SCの更新について説明するタイミングチャートである。
図5に例示する配信システムSにおけるノード装置2eが動的に生成する上記配信スケジュール情報SCは、図7(a)に例示するように、一つのコンテンツを分割した各部分コンテンツに相当する上記部分ストリームSTT毎の配信スケジュール情報SCである部分配信スケジュール情報40が、当該一つのコンテンツに相当する数だけ含まれて構成されている。
そして、一つの部分配信スケジュール情報40は、夫々、配信担当時間情報41と、配信元アドレス情報42と、配信先アドレス情報43と、により構成されている。
ここで、配信担当時間情報41は、上記部分コンテンツに相当する部分ストリームSTTを配信する各ノード装置2(そのIPアドレスが配信元アドレス情報42内に記述されている)毎の配信担当時間を示す時間情報である。そして、「配信担当時間」とは、そのノード装置2が配信を受け持つ上記部分ストリームSTTを当該コンテンツの再生時間で示すものである。
このとき、当該再生時間において連続する各部分配信スケジュール情報40間においては、夫々の配信担当時間情報41に記述されている配信担当時間の一部が重複する重複時間(図7(a)に例示する場合は1秒)が設けられている。これは、再生時間に基づいて部分ストリームSTTを生成して配信する場合、配信システムSの特性上、配信経路上のノード装置2の脱退等により部分ストリームSTTの配信が一時的に停止し、これにより再生時間で連続する部分ストリームSTT間でパケットの脱落が生じる可能性があることによる。このとき、上記重複時間があれば、当該パケットの脱落が生じても直前の再生時間に相当する部分ストリームSTT又は直後の再生時間に相当する部分ストリームSTTにより当該脱落が補完されることとなる。
一方、配信元アドレス情報42は、上記部分ストリームSTTのノード装置2xxへの送出を行なうべきノード装置2(図5に例示する場合はノード装置2e並びに協力ノード2f及び2j)のIPアドレスを示す情報である。
更に、配信先アドレス情報43は、各部分ストリームSTTの配信先となるノード装置2(図5に例示する場合はノード装置2xx)のIPアドレスを示す情報である。
そして、上述した各部分配信スケジュール情報40が、同一の配信先アドレス情報42によりIPアドレスが示されているノード装置2毎に一纏まりとされ、夫々配信スケジュール情報SCとして当該配信先アドレス情報42によりIPアドレスが示されているノード装置2に送信される。
他方、実施形態に係る配信スケジュールSCは、図7(b)に示すように、予め設定された一定の更新間隔T毎にその内容(すなわち、各部分配信スケジュール情報40を構成する各情報の内容)が更新され、その更新の都度協力ノード装置となっているノード装置2に再配布される。そして、連続する更新間隔TS,iとTS,i+1とにおける夫々の配信スケジュール情報SCの内容は、相互に異なるものとされる。
より具体的には、図5に例示する直近上流のノード装置2eは、定期的に到来する配信スケジュール情報SCの更新タイミングTC(図7(b)参照)において、図6(a)に例示する配信スケジュール情報SCを動的に生成する。このとき、当該生成された配信スケジュール情報SCには、各更新間隔Tにおける各部分ストリームSTTの配信割り当てを示す部分配信スケジュール情報40が夫々記述されてので、ノード装置2xxへの部分ストリームSTTの配信を担当するノード装置2(図5に例示する場合はノード装置2e並びに協力ノード装置2f及び2j)は、当該更新された配信スケジュール情報SCに従って適切なタイミングに部分ストリームSTTの配信を実行する。
ここで、上記更新間隔Tと配信担当時間情報41により示される配信担当時間との関係については、当該配信担当時間は、例えば更新間隔Tを等分して得られる時間とするのが望ましく、更にいずれかの配信担当時間の開始タイミングと上記更新タイミングTCとは一致していることが望ましい。
次に、協力ノード装置となるノード装置2の選択に当たっては、ノード装置2xxは、接続先紹介サーバ3から当該協力ノード装置となり得るノード装置2の所在情報を上記協力ノード候補メッセージMG12により複数取得しておき、そのうちの一部を例えばランダムに選択し、上記協力ノード装置として用いる。
より具体的には、ノード装置2eは、例えば上記配信スケジュール情報SCの更新タイミングTCにおいて、協力ノード候補メッセージMG12により複数取得したノード装置2の中からランダムに協力ノード装置(図5に例示する場合はノード装置2f及び2j)を決定する。このように配信スケジュール情報SCの更新タイミングTC毎に協力ノード装置が変更されることで、部分ストリームSTTの配信パターンを第三者が類推し難くすることができる。
(III)本発明に係る秘密分散方式により配信処理の変形形態
次に、本発明に係る秘密分散方式による配信処理の変形形態について、図8を用いて説明する。なお、図8は当該変形形態に係るストリームSTの分割数の決定方法を示す概念図である。また、図8において、図5に示す配信システムSと同一の部材については、同一の部材番号を付して細部の説明は省略する。
上述した実施形態においては、ストリームSTの配信に際して実施形態に係る秘密分散方式を採用するか否か、及び当該秘密分散方式を採用する場合にはその分割数を決定するに当たり、配信先であるノード装置2xxに対して直近上流側にあるノード装置2eが夫々を決定したが、これ以外に、図8に例示するように、配信システムS内に例えば別途セキュリティサーバ装置5を設け、当該セキュリティサーバ装置5においてストリームSTの配信に際して実施形態に係る秘密分散方式を採用するか否か、及び当該秘密分散方式を採用する場合にはその分割数を決定して配信スケジュール情報SCを生成するように構成することもできる。
この場合には、図8に示すように、ノード装置2xxから上記セキュリティ情報が添付されたストリーム開始要求メッセージMG5を受信したノード装置2eは、当該セキュリティ情報を含む分割数決定要求メッセージMG15をセキュリティサーバ装置5に送信する。
そして、当該分割数決定要求メッセージMG15を受信したセキュリティサーバ装置5は、受信した分割数決定要求メッセージMG15に含まれていたセキュリティ情報に基づき、ストリームSTの分割数を例えば図6に例示する基準に則って決定すると共に当該決定された分割数に基づく配信スケジュール情報SCを生成し、その決定された分割数を示す情報並びに配信スケジュール情報SCを含む分割指示メッセージMG16を上記分割数決定要求メッセージMG15を送信してきたノード装置2eに送信する。
これにより、当該分割数指示メッセージMG16を受信したノード装置2eは、受信した分割数指示メッセージMG16に記述されている分割数に基づき、実施形態に係る秘密分散方式を採用する場合には上記協力紹介要求メッセージMG11を接続先紹介サーバSVに送信し、以降、上述した実施形態に係る秘密分散方式を用いた配信処理を実行する。
この変形形態に係る分割数の決定方法によれば、配信システムSの運用者は、任意のタイミングでセキュリティサーバ装置5に記憶されている秘密分散方式に係る運用方法(ポリシ)を更新することが可能となる。
次に、上述した実施形態及び各変形形態に係る配信処理を実行する際の具体的な実施例について、放送局装置1、各ノード装置2及び接続先紹介サーバ3夫々の構成の実施例と共に、図9乃至図17を用いて説明する。
(I)第1実施例
始めに、上述した実施形態に係る実施例について、具体的に図9乃至図15を用いて説明する。
なお、図9は放送局装置1の細部構成例を示すブロック図であり、図10は各ノード装置2の細部構成例を示すブロック図であり、図11は接続先紹介サーバ3の細部構成例を示すブロック図である。また、図12乃至図14は実施形態に係る各ノード装置2夫々において実行される処理を示すフローチャートであり、図15は実施形態に係る接続先紹介サーバ3において実行される処理を示すフローチャートである。
始めに、第1実施例に係る放送局装置1の概要構成及び概要動作について、図9を用いて説明する。
図9に示すように、第1実施例に係る放送局装置1は、演算機能を有するCPU、作業用RAM並びに各種データ及びプログラム(OS(オペレーティングシステム)及び各種アプリケーションを含む)を記憶するROM等から構成された制御部11と、上記部分ストリームSTT等のコンテンツデータ(パケット)を記憶保存するためのHDD等から構成された記憶部12と、暗号鍵を用いてコンテンツデータを暗号化するための暗号化用アクセラレータ13と、コンテンツデータを規定のデータ形式へ変換するエンコーダ部14と、通信回線L等を介してノード装置2等との間の情報の通信制御を行うための通信部15と、使用者(オペレータ)からの指示を受け付け当該指示に応じた指示信号を制御部11に対して与える入力部(例えば、キーボード、マウス等)16と、を備えて構成され、これらの構成要素は、バス17を介して相互に接続されている。
この構成において、制御部11は、CPUが記憶部12等に記憶されたプログラムを実行することにより放送局装置1全体を統括制御し、記憶部12に記憶保存されたコンテンツデータをエンコード部14を用いてデータ形式を変換した後、暗号鍵を用いて暗号化用アクセラレータ13により暗号化させ、当該コンテンツデータを所定のデータ量に分割して連続する複数の上記パケットを生成し、これを通信部15を介してノード装置2(図1の上部枠100内の例では、ノード装置2a及び2b)に対してストリーム配信するようになっている。
なお、各データパケットのペイロード部には、そのコンテンツデータの先頭から連続するパケット番号が記述されている。
また、制御部11は、当該コンテンツデータの配信先を、記憶部12に記憶された接続態様テーブルを参照して決定する。この接続態様テーブルには、少なくとも、放送局装置1と接続されるノード装置2(言い換えれば、コンテンツデータの配信先であるノード装置2)のIPアドレス及びポート番号が記述されている。
次に、第1実施例に係る各ノード装置2の概要構成及び概要動作について、図10を用いて説明する。
図10に示すように、第1実施例に係るノード装置2は、演算機能を有するCPU、作業用RAM、各種データ及びプログラム(OS(オペレーティングシステム)及び各種アプリケーションを含む)を記憶するROM等から構成された分割数決定手段、配信ノード装置決定手段、生成手段及び配信手段としての制御部21と、各種データ及びプログラム等を記憶するHDD等から構成された記憶部22と、受信したコンテンツデータを一時的に蓄積(記憶)するバッファメモリ23と、バッファメモリ23に蓄積された暗号化されたコンテンツデータを復号鍵を用いて復号化するための復号化アクセラレータ24と、復号化されたコンテンツデータに含まれるビデオデータ及びオーディオデータ等をデコード(データ伸張等)して再生するデコーダ部25と、当該再生されたビデオデータ等に対して所定の描画処理を施し映像信号として出力する映像処理部26と、当該映像処理部26から出力された映像信号に基づき映像表示するCRT、液晶ディスプレイ等の表示部27と、上記再生されたオーディオデータをアナログ音声信号にD(Digital)/A(Analog)変換した後これをアンプにより増幅して出力する音声処理部28と、当該音声処理部28から出力された音声信号を音波として出力するスピーカ29と、通信回線L等を介して放送局装置1や他のノード装置2等との間の通信制御を行うための送信手段及び取得手段としての通信部29aと、使用者(視聴者)からの各種指示に対応する指示信号を制御部21に対して出力する入力部(例えば、マウス、キーボード、操作パネル或いはリモコン等)29bと、ICカード29eに対する情報の読み書きを行うICカードスロット29cと、を備えて構成され、制御部21、記憶部22、バッファメモリ23、復号化アクセラレータ24、デコーダ部25、通信部29a、入力部29b及びICカードスロット29cは、バス29eを介して相互に接続されている。なお、ノード装置2としては、例えば、STB(Set Top Box)やパーソナルコンピュータが適用可能である。
ここで、ICカード29eは、耐タンパ性があり(つまり、非正規な手段による機密データの読み取りを防ぎ、簡単に解析できないようにタンパリング対策が施されており)、例えば、配信システムSの運営者等から各ノード装置2の使用者に配布されるものである。このICカード29eは、CPUからなるICカードコントローラ、耐タンパ性のある不揮発性メモリ(例えば、EEPROM)等を備えて構成されており、当該不揮発性メモリには、ユーザID、暗号化されたコンテンツデータを復号化するための復号鍵及びデジタル証明書等が記憶されている。ここで、当該デジタル証明書は、ノード装置2が配信システムSに参加する際に、上述した上流ノード装置紹介要求メッセージMG1(当該ノード装置2の所在情報が含まれる)と共に接続先紹介サーバ3に送信される。
一方、バッファメモリ23は、例えばFIFO(First In First Out)形式のリングバッファメモリから構成されており、制御部21の制御下、受信ポインタにより示される記憶領域に通信部29aを通じて受信されたコンテンツデータを一時的に蓄積する。
このとき、制御部21は、それに含まれるCPUが記憶部22等に記憶されたプログラムを読み出して実行することによりノード装置2全体を統括制御し、上流から配信されてきた複数のパケットを通信部29aを通じて受信してバッファメモリ23に書き込み、且つ、当該バッファメモリ23に蓄積されているパケット(一定時間過去に受信されたパケット)を読み出して通信部29aを通じて下流のノード装置2に送信(転送)する。これに加えて、バッファメモリ23は、再生ポインタにより示される当該バッファメモリ23の記憶領域に蓄積されているパケットを読み出し、バス29dを介して復号化アクセラレータ24やデコーダ部25に出力する。
なお、上記プログラムは、例えば、ネットワーク10上の所定のサーバからダウンロードされるようにしてもよいし、例えば、CD−ROM等の記録媒体に記録されて当該記録媒体のドライブを介して読み込まれるようにしてもよい。
最後に、第1実施例に係る接続先紹介サーバ3の概要構成及び概要動作について、図11を用いて説明する。
図11に示すように、第1実施例に係る接続先紹介サーバ3は、演算機能を有するCPU,作業用RAM,各種データ及びプログラム(OS(オペレーティングシステム)及び各種アプリケーションを含む)を記憶するROM等から構成された制御部35と、各種データ等を記憶保存するためのHDD等から構成された記憶部36と、ネットワーク10を通じてノード装置2等との間の情報の通信制御を行うための通信部37と、を備えて構成され、これらの構成要素は、バス38を介して相互に接続されている。
この構成において、記憶部36内には、配信システムSに参加している放送局装置1及び各ノード装置2の所在情報と、配信システムSにおける放送局装置1とノード装置2及び各ノード装置2間のトポロジー情報と、が記憶されたデータベースが蓄積・記憶されている。
そして、制御部35は、それに含まれるCPUが記憶部36等に記憶されたプログラムを実行することにより接続先紹介サーバ3全体を統括制御し、未参加のノード装置(例えば、図2に例示するノード装置2xx)から上記上流ノード装置紹介要求メッセージMG1が送信されてきたとき、上述した認証処理、例えば参加要求に付加されたデジタル証明書の有効性の判定処理等を行い、有効であれば、当該ノード装置の所在情報とデジタル証明書のダイジェスト(例えば、デジタル証明書を所定のハッシュ関数でハッシュ化したハッシュ値)を上記データベースに記憶する。
また、制御部35は、上記認証が有効であった場合に、上記上流ノード装置紹介要求メッセージMG1を送信してきたノード装置に対して、接続先候補となる複数の上流ノード装置の所在情報及び階層レベル情報(つまり、当該上流ノード装置が、第何階層に存在するかを示す情報)と、遠方ノード装置の所在情報及び階層レベル情報(つまり、当該遠方ノード装置が、第何階層に存在するかを示す情報)とを含む上記上流ノード候補メッセージMG2を通信部37を通じて送信する。そして、当該上流ノード候補メッセージMG2を受信したノード装置においては、接続先候補となる複数の上流ノード装置の配信システムS内でのネットワーク近接度が比較され、最も近い位置に存在する上流ノード装置が選定されて、当該上流ノード装置に対して接続要求が行われ接続が確立されることになり、接続が確立された上流ノード装置の所在情報が接続先紹介サーバ3に対して送信(返信)される。これに対して、制御部35は、当該ノード装置に関するトポロジー情報を上記データベースに記憶する。
次に、上述した構成を備えるノード装置2及び接続先紹介サーバ3における第1実施例に係る処理について、具体的に図12乃至図15を用いて説明する。なお、放送局装置1は、本発明においても従来の配信システム内における放送局装置1と同様の処理を行うため、ここでは説明を省略する。
先ず、配信システムSに係るノード装置2における処理について、図12乃至図14を用いて説明する。ここで、第1実施例に係る各ノード装置2においては、全て、図12乃至図14に示す処理と同一の処理が夫々に実行されている。これにより、一つのノード装置2が、実施形態に係る部分ストリームSTTの配信先ノード装置、当該部分ストリームSTTの配信元となる直近上流のノード装置2又は協力ノード装置のいずれにもなり得るのである。
また、図12においては、第1実施例に係る各ノード装置2において実行される上記参加処理(ステップS1乃至S9)から、受信したパケットの中継処理及び再生処理(ステップS10乃至S16)までを説明する。
図12に示すように、第1実施例に係る各ノード装置2において、その電源スイッチがオンとされると、最初に当該ノード装置2内に記憶されているプログラムや各構成部材夫々が初期化される(ステップS1)。
そして、当該初期化が完了すると、次に、当該ノード装置2が新たに配信システムSに参加するか否かが確認され(ステップS2)、新たに参加する場合には(ステップS2;YES)、上記参加処理を開始すべく上流ノード装置紹介要求メッセージMG1を接続先紹介サーバ2に出力する(ステップS3。図2参照)。
その後、電源スイッチがオフとされたか否かを確認し(ステップS4)、オフとされているときは(ステップS4;YES)そのまま第1実施例に係る処理を停止し、一方未だオフとされていないときは(ステップS4;NO)、再度上記ステップS2の処理に戻る。
次に、今回のステップS2の処理としては既に当該ノード装置2は配信システムSに参加しているので(ステップS2;NO)、次に、上記出力した上流ノード装置紹介要求メッセージMG1に対応する返信として、接続先紹介サーバ3から上記上流ノード候補メッセージMG2を受信したか否かを監視する(ステップS5)。
そして、当該上流ノード候補メッセージMG2を受信した場合は(ステップS5;YES)、当該上流ノード候補メッセージMG2の中から接続対象となる他のノード装置2を選択し、その選択したノード装置2に対していわゆるNAT(Network Address Translation)越え処理を実行する(ステップS6)。
ここで、当該NAT越え処理とは、異なるネットワークセグメント間でパケットの授受を実行するため、ネットワークセグメント毎に設定されているゲートウエイを越える処理を実行するものである。
当該NAT越え処理が完了したら、次に、実際のパケットの配信を受けるべく、当該NAT越え処理の対象となったノード装置2に対して、上記接続要求メッセージMG3及びストリーム開始要求メッセージMG5を段階的に送信する(ステップS7、S8)。このとき、当該ストリーム開始要求メッセージMG5には、上述した如くLANにおけるゲートウエイの例えばMACアドレスと、当該ノード装置2がパケットを受信する際に用いられる暗号通信方式に関する情報等が上記セキュリティ情報として添付されている。
その後、接続先紹介サーバ3に対して配信システムSのトポロジに対する参加報告メッセージを送信し(ステップS9)、その後上記ステップS4の処理に移行する。
一方、上記ステップS5の判定において、配信システムSに対する参加処理が完了しているときは(ステップS5;NO)、次に、当該参加後に新たなパケットを上流側の他のノード装置2から受信したか否かを確認する(ステップS10)。
そして、当該上流側のノード装置2からパケットを受信していない場合(ステップS10;NO)は後述の図13に示す処理に移行し、受信した場合には(ステップS10;YES)、次に、当該ノード装置2に対して下流側に接続されている他のノード装置2が存在しているか否かを確認し(ステップS11)、当該下流側のノード装置2が存在している場合は(ステップS11;YES)、更に当該下流側のノード装置2が第1実施例に係る部分ストリームSTTの配信先であるか否かを、例えば自身が上記配信スケジュール情報SCの一部としての部分配信スケジュール情報40を受信しているか否か等により確認する(ステップS12)。
これにより、下流側のノード装置2が部分ストリームSTTの配信先であるときは(ステップS12;YES)、上記部分配信スケジュール情報40に記述されているスケジュールに則って当該配信先のノード装置2に対して必要なパケットを転送する(ステップS13)。これに対し、下流側のノード装置2が部分ストリームSTTの配信先でない場合は(ステップS12;NO)、無条件に受信したパケットを転送する(ステップS17)。更に、下流側にノード装置2が存在しない場合には(ステップS11;NO)、上記ステップS12、S13及びS17の処理は夫々スキップされる。
次に、上記各パケットの配信(ステップS13又はS17)を実行しつつ、当該下流側のノード装置2以外に部分ストリームSTTの配信対象である他のノード装置2があるか否かを確認する(ステップS14)。そして、当該他のノード装置2が存在する場合は(ステップS14;YES)、上記ステップS13の処理と同様に部分配信スケジュール情報40に記述されているスケジュールに則って当該他のノード装置2へパケットを転送する(ステップS15)。
そして最後に、受信していたパケットを自らのデコーダ部25へ出力し、復号したコンテンツを映像処理部26及び音声処理部28を用いて再生し(ステップS16)、その後上記ステップS4の処理に移行する。なお、上記ステップS14の判定において、部分ストリームSTTの配信対象である他のノード装置2が存在しない場合は(ステップS14;NO)、そのまま上記ステップS16の処理に移行する。
次に、上記ステップS10の処理において、上流側のノード装置2からパケットを受信していない場合(ステップS10;NO)以降の処理について、図13を用いて説明する。なお、図13においては、第1実施例に係る各ノード装置2において実行される上記脱退処理(ステップS20乃至S23)、当該ノード装置2の下流側において新たに参加する他のノード装置2の当該参加処理及び脱退処理(ステップS24乃至S27)並びに第1実施例に係る部分ストリームSTTの配信開始から終了までの処理(ステップS26乃至S37)について夫々説明する。
図12に示すステップS10の判定において、パケットを受信していないときは(ステップS10;NO)、図13に示すように、パケット受信待ちの状態でノード装置2において配信システムSから脱退する旨の操作が為されたか否かを確認する(ステップS20)。
ステップS20の監視処理中において当該脱退する旨の操作が為されたときは(ステップS20;YES)、その時点で接続されている直近上流のノード装置2に対してストリーム停止要求メッセージMG6及び接続解除要求メッセージMG7を夫々送信する(ステップS21、S22)。そして、接続先紹介サーバ3に対して配信システムSのトポロジから脱退した旨の脱退報告メッセージを送信して(ステップS23)、図12に示すステップS4の処理に移行する。
一方、ステップS20の判定において、脱退する旨の操作が為されないときは(ステップS20;NO)、次に、当該操作の監視中において下流側に接続されている他のノード装置2から新たな接続要求メッセージMG3又は接続解除要求メッセージMG7が送信されてきているか否かを夫々確認する(ステップS24、S26)。
これにより、当該接続要求メッセージMG3が送信されて来ているときは(ステップS24;YES)、当該接続要求メッセージMG3に対応して当該下流側の他のノード装置2の所在情報をノード管理情報内に追加(登録)することで当該下流側の他のノード装置2に対する接続処理を実行して(ステップS25)、図12に示すステップS4の処理に移行する。
一方、ステップS24の判定において、新たな接続要求メッセージMG3は受信していないが(ステップS24;NO)、新たな接続解除要求メッセージMG7を受信しているときは(ステップS26;YES)、当該接続解除要求メッセージMG7に対応して当該下流側の他のノード装置2の所在情報をノード管理情報から削除ことで当該下流側の他のノード装置2の削除処理を実行して(ステップS27)、図12に示すステップS4の処理に移行する。
他方、ステップS26の判定において、新たな接続解除要求メッセージMG7も受信していないときは(ステップS26;NO)、次に、下流側に接続されている他のノード装置2から上記ストリーム開始要求メッセージMG5を受信しているか否かを確認する(ステップS28)。
そして、当該ストリーム開始要求メッセージMG5を受信しているときは(ステップS28;YES)、当該ストリーム開始要求メッセージMG5に含まれていた上記セキュリティ情報に基づき、図6に例示した基準に則って、ストリーム開始要求メッセージMG5を送信してきたノード装置2に対してストリームSTの配信を行うに当たり実施形態に係る上記秘密分散方式を用いるか否か、並びに当該秘密分散方式を用いる場合におけるストリームSTの分割数を決定する(ステップS29)。
次に、ステップS29における決定に従って、実施形態に係る上記秘密分散方式を用いるか否かを確認し(ステップS30)、当該秘密分散方式を用いる場合には(ステップS30;YES)、上記上流ノード装置紹介要求メッセージMG1を接続先紹介サーバ3に送信して(ステップS31)図12に示すステップS4の処理に移行する。
一方、ステップS30の判定において、上記秘密分散方式を用いない、すなわち、部分ストリームSTTの配信を行わないときは(ステップS30;NO)、通常のストリームSTとしてパケットを下流側の他のノード装置2に配信して(ステップS35)、図12に示すステップS4の処理に移行する。
他方、ステップS28の判定において、ストリーム開始要求メッセージMG5を受信していないときは(ステップS28;NO)、次に、上記上流ノード装置紹介要求メッセージMG1に対する返信としての上記協力ノード候補メッセージMG12を接続先紹介サーバ3から受信しているか否かを確認する(ステップS32)。
そして、当該協力ノード候補メッセージMG12を受信しているときは(ステップS32;YES)、その協力ノード候補メッセージMG12に含まれている協力ノード装置の候補となるノード装置2の中から複数のノード装置2を当該協力ノード装置として選び(図5参照)、後ほど詳述する処理により第1実施例に係る配信スケジュール情報SCを生成する(ステップS33)。
次に、当該生成した配信スケジュール情報SCの一部としての部分配信スケジュール情報40を一又は複数含む上記配信協力要求メッセージをステップS33の処理において選択されている協力ノード装置としてのノード装置2に送信し(ステップS34)、第1実施例に係る秘密分散方式のパケット配信(部分ストリームSTTとしての配信)を開始して(ステップS35)図12に示すステップS4の処理に移行する。
更に、ステップS32の判定において、協力ノード候補メッセージMG12も受信していないときは(ステップS32;NO)、次に、下流側の他のノード装置2から上記ストリーム停止要求メッセージMG6を受信しているか否かを確認する(ステップS36)。そして、当該ストリーム停止要求メッセージMG6も受信していないときは(ステップS36;NO)、後述の図14に示す処理に移行し、一方当該ストリーム停止要求メッセージMG6を受信した場合には(ステップS36;YES)、次に現在部分ストリームSTTの配信中であるか否かを判定し(ステップS37)、当該配信中である場合には(ステップS37;YES)、当該部分ストリームSTTを配信中の他の協力ノード装置に対して配信停止要求メッセージを送信する(ステップS38)。そして、下流側の他のノード装置2に対する配信停止して(ステップS39)図12に示すステップS4の処理に移行する。
なお、ステップS37の判定において、部分ストリームSTTの配信中でないときは(ステップS37;NO)、そのまま上記ステップS39へ移行する。
次に、上記ステップS36の判定においてストリーム停止要求メッセージMG6も受信していない場合(ステップS36;NO)以降の処理について、図14(a)を用いて説明する。なお、図14(a)においては、第1実施例に係る配信スケジュール情報SCの更新処理(ステップS40乃至S42)並びに部分ストリームSTTの配信開始及び停止に係る処理(ステップS43乃至S48)について、夫々説明する。
図13に示すステップS36の判定において、ストリーム停止要求メッセージMG6も受信していないときは(ステップS36;NO)、図14に示すように、部分ストリームSTTの配信中において、図7(b)に示す更新タイミングTCが到来したか否かを確認する(ステップS40)。
そして、当該更新タイミングTCが到来したときは(ステップS40;YES)、その度に上記ステップS31と同様の方法(後述)を用いて新たな配信スケジュール情報SCを生成し(ステップS41)、当該新たに生成した配信スケジュール情報SCを構成する各部分配信スケジュール情報40を、当該各部分配信スケジュール情報40に基づいて部分ストリームSTTを配信すべき現在の協力ノード装置に配信し(ステップS42)、図12に示すステップS4の処理に移行する。なおこのとき、当該更新された部分配信スケジュール情報40を受信した協力ノード装置は、今まで使用していた部分配信スケジュール情報40を、その新たな部分配信スケジュール情報40に差し替えて(後記ステップS48参照)以後の部分ストリームSTTの配信に用いる。
一方、未だ更新タイミングTCが到来していないときは(ステップS40;NO)、次に、上記配信協力要求メッセージを受信したか否かを確認する(ステップS43)。そして、当該配信協力要求メッセージを受信しており且つ自身が協力ノード装置になり得る機能を有している(より具体的には、自身がストリームSTとしてのパケットの配信を受けている)ときは(ステップS43;YES)、自身が配信を担当する部分ストリームSTTに相当する部分配信スケジュール情報40内に記述されている配信先となるノード装置2に係る所在情報を自身のノード管理情報内に記述し(ステップS44)、図12に示すステップS4の処理に移行する。
他方、ステップS43の判定において、配信協力要求メッセージを受信していないときは(ステップS43;NO)、次に、配信停止要求メッセージを受信したか否かを確認する(ステップS45)。そして、当該配信停止要求メッセージを受信したときは(ステップS45;YES)、現在の部分ストリームSTTの配信先となっているノード装置2に係る所在情報を自身のノード管理情報から削除し(ステップS46)、図12に示すステップS4の処理に移行する。
更に、ステップS45の判定において、配信停止要求メッセージも受信していないときは(ステップS45;NO)、最後に、新たな配信スケジュール情報SC(部分配信スケジュール情報40)を受信したか否かを確認する(ステップS47)。そして、当該配信スケジュール情報SC(部分配信スケジュール情報40)を受信したときは(ステップS47;YES)、今まで使用していた部分配信スケジュール情報40を新たな部分配信スケジュール情報40で差し替え(ステップS48)以後の部分ストリームSTTの配信に用いつつ図12に示すステップS4の処理に移行する。なお、ステップS47の判定において、当該配信スケジュール情報SCも受信していないときは(ステップS47;NO)、そのまま図12に示すステップS4の処理に移行する。
次に、各ノード装置2における処理の説明の最後として、図13に示すステップS33及び図14(a)に示すステップS41において実行される配信スケジュール情報SCの生成処理について、具体的に図14(b)を用いて説明する。
図14(b)に示すように、当該配信スケジュール情報SCの生成処理としては、先ず、更新間隔Tを決定する(ステップS50)。
次に、部分ストリームSTTの配信を担当する直近上流側のノード装置2と、協力ノード装置となるノード装置2と、に対して、上記更新間隔Tの時間範囲内で上記更新タイミングTCを何回割り振れるか(すなわち、何回スケジューリングできるか)を示す更新回数Rを決定する(ステップS51)。ここで、当該更新間隔T及び更新回数Rは、いずれも例えばランダムに決定することができる。
そして、更新間隔T及び更新回数Rが夫々決定されたならば、次に、更新間隔Tを{(協力ノード数装置の数+1)×R}で分割し、上記更新間隔Tを分割した分割スロット(すなわち、一つの部分配信スケジュール情報40に相当する分割スロット)を生成する(ステップS52)。
次に、当該生成された各分割スロットに対して、当該分割スロットに対応する部分配信スケジュール情報40により配信スケジュールが示される部分ストリームSTTの配信を担うノード装置2(すなわち、協力ノード装置としてのノード装置2及び上記直近上流側のノード装置2)を割り当て(ステップS53)、当該割り当てられた個々のノード装置2毎の部分配信スケジュール情報40を生成して配信スケジュール情報SCを完成させる(ステップS54)。
次に、第1実施例に係る接続先紹介サーバ3における処理について、具体的に図15を用いて説明する。
当該第1実施例に係る接続先紹介サーバ3においては、図15に示すように、当該接続先紹介サーバ3としての電源スイッチがオンとされると、最初に当該接続先紹介サーバ3内に記憶されているプログラムや各構成部材夫々が初期化され、各ノード装置2や放送局装置1からのメッセージ受信を可能とする(ステップS60)。
そして、当該初期化が完了すると、次に、新たな放送局装置1からの登録要求メッセージ又は配信システムS内に既存の放送局装置1からの削除要求メッセージを受信したか否かを確認し(ステップS61)、いずれかを受信すると(ステップS61;YES)、新たな放送局装置1の登録の場合はその所在情報を上記データベース内に登録し、更に新しいチャンネルの情報等をトポロジのデータベース内に登録する。既存の放送局装置1の削除の場合は、当該放送局装置1の所在情報等を上記データベース内から削除し、更に該当するチャンネル情報をトポロジのデータベース内から削除する(ステップS62、S63)。
その後、接続先紹介サーバ3としてのサービスを停止するか否かを確認し(ステップS64)、停止する場合は(ステップS64;YES)そのまま接続先紹介サーバ3の電源をオフとして処理を終了する。一方、ステップS64野判定において、引き続き当該サービスを継続する場合は(ステップS64;NO)、上記ステップS61に戻って上述した処理を繰り返す。
他方、上記ステップS61の判定において、放送局装置1からの登録要求メッセージ及び削除要求メッセージのいずれも受信していないときは(ステップS61;NO)、次に、新たに配信システムSに参加するノード装置から上記上流ノード紹介要求メッセージMG1を受信したか否かを確認する(ステップS65)。
これにより、当該上流ノード紹介要求メッセージMG1を受信しているときは(ステップS65;YES)、蓄積されているトポロジのデータベースから当該上流ノード紹介要求メッセージMG1を送信してきたノード装置をその下流側に接続することが可能なノード装置2(例えば、図2の例ではノード装置2b)の候補を検索し(ステップS66)、検索された候補に該当するノード装置2の所在情報等を、上記上流ノード候補メッセージMG2として要求元のノード装置へ返信し(ステップS67)、上記ステップS64の処理に移行する。
これに対し、ステップS65の判定において、上流ノード紹介要求メッセージMG1を受信していないときは(ステップS65;NO)、次に、いずれかのノード装置2から上記参加報告メッセージ(図12ステップS9参照)又は脱退報告メッセージ(図13ステップS23参照)を受信したか否かを確認する(ステップS67)。
そして、当該参加報告メッセージ又は脱退報告メッセージを受信したときは(ステップS67;YES)、当該受信した報告メッセージの内容に基づいてトポロジの変更があったと判断し、夫々の当該内容に基づいてトポロジのデータベースを更新し(ステップS69)、上記ステップS64の処理に移行する。
最後に、上記ステップS68の判定において、参加報告メッセージ又は脱退報告メッセージのいずれも受信していないときは(ステップS68;NO)、更に上記協力ノード紹介要求メッセージMG11を受信したか否かを確認する(ステップS70)。
そして、当該協力ノード紹介要求メッセージMG11を受信したときは(ステップS70;YES)、自身のトポロジのデータベースの中において部分ストリームSTTの下流側への配信が可能なノード装置2の候補を複数検索し(ステップS71)、検索された候補に該当するノード装置2の所在情報等を、上記協力ノード候補メッセージMG12として要求元のノード装置2(配信先のノード装置2に対して直近上流側にあるノード装置2)へ返信し(ステップS72)、上記ステップS64の処理に移行する。なお、ステップS70の判定において、協力ノード紹介要求メッセージMG11も受信していないときは(ステップS70;NO)、そのまま上記ステップS64の処理に移行する。
(II)第2実施例
次に、上述した変形形態に係る実施例である第2実施例について、具体的に図16及び図17を用いて説明する。
なお、図16及び図17は、第2実施例に係るノード装置2において実行される処理の一部を示すフローチャートであり、夫々、上記第1実施例に係るノード装置2の処理における図13に示すフローチャート(図16の場合)及び図14(a)に示すフローチャート(図17の場合)に相当するフローチャートである。また、図16及び図17においては、対応する図13及び図14(a)に示すフローチャートと同様の処理については、同様のステップ番号を付して細部の説明は省略する。
変形形態に係るノード装置2(図8参照)においては、上述したように、実施形態に係るストリームSTの分割数の決定に当たり、セキュリティサーバ装置5を用いる。
そこで、第2実施例に係るノード装置2は、第1実施例と同様の図12に示すステップS10の判定において、パケットを受信していないときは(ステップS10;NO)、第1実施例に係るステップS20乃至S28と同様の処理を実行する(図16参照)。
そして、ストリーム開始要求メッセージMG5を受信しているときは(ステップS28;YES)、当該ストリーム開始要求メッセージMG5に含まれていた上記セキュリティ情報を含む上記分割数決定要求メッセージMG15をセキュリティサーバ装置5に送信する。
これにより、当該分割数決定要求メッセージMG15に対応して当該セキュリティサーバ装置5から送信されて来る上記分割指示メッセージMG16に基づき、ノード装置2は、ストリームSTの配信に際して実施形態に係る秘密分散方式を採用するか否か、及び当該秘密分散方式を採用する場合にはその分割数を決定する(ステップS80)。
そして、当該ステップS80以降は、第1実施例と同様のステップS30乃至S32の処理を実行し、その後、協力ノード候補メッセージMG12を受信しているときは(ステップS32;YES)、上記ステップS80においてセキュリティサーバ装置5から送信されて来ている配信スケジュール情報SCを取得し(ステップS81)、その後は第1実施例と同様のステップS34乃至S39の処理を実行する。
一方、図17に移行して、図16に示すステップS36の判定においてストリーム停止要求メッセージMG6も受信していないときは(ステップS36;NO)、第1実施例に係るステップS40を実行し、配信スケジュール情報SCに係る更新タイミングTC(図7(b)参照)が到来しているときは(ステップS40;YES)、再度セキュリティサーバ装置5から新たな配信スケジュール情報SCを取得し(ステップS81)、以後、当該新たな配信スケジュール情報SCを用いて第1実施例と同様のステップS42乃至S48を実行する。
以上説明した第2実施例に係るノード装置2の処理により、配信システムSの運用者は、任意のタイミングでセキュリティサーバ装置5に記憶されている秘密分散方式に係る運用方法(ポリシ)を、配信スケジュール情報SCの内容自体を含めて更新することが可能となる。
以上夫々説明したように、実施形態及び変形形態並びに各実施例に係る配信システムSの動作によれば、ストリームSTの不正取得に対するネットワークシステムの保全のレベルに基づいてストリームSTの分割数を決定し、その決定された分割数に応じてストリームSTを分割した部分ストリームSTT毎に協力ノード装置となるノード装置2を決定してその配信を実行させるので、保全レベルに応じた分割数にストリームSTを分割した状態で、複数のノード装置2から配信先のノード装置2へ供給することができる。従って配信情報の不正取得に対する保全と、ストリーミング処理に関わる装置CPU負荷の適正化を両立させることができる。
また、配信先のノード装置2が含まれているLAN内に含まれている他のノード装置があるとき、当該ノード装置を協力ノード装置とし且つ分割数を一として全てのストリームSTをその協力ノード装置から配信するので、ストリームSTの不正取得の可能性が極めて低いLAN内でのみストリームSTを配信する場合には、ストリームSTを分割せずに配信することで、各ノード装置2各々における処理負荷を最小限としつつ安全にストリームSTを配信することができる。
更に、配信システムSに含まれているいずれかのWANを介して配信先のノード装置2に対してストリームSTを配信せざるを得ないとき、ストリームSTの分割数を二以上とするので、ストリームSTの不正取得が起こり易いWANを介してストリームSTを配信する際の当該不正取得に対する保全性を高めることができる。
更にまた、暗号強度が低いストリームSTを配信する場合ほどストリームSTの分割数を多くするので、暗号強度が低い状態で配信されるストリームSTの不正取得を有効に防止することができる。
また、配信システムSへの参加の際の認証方式の強度が低いノード装置2に対してストリームSTを配信する場合ほどストリームSTの分割数を多くするので、強度が低い認証方式でしか認証されていないノード装置2に対してストリームSTを配信する際における当該ストリームSTの不正取得を有効に防止することができる。
なお、上述した実施形態及び変形形態並びに各実施例においては、ツリー方の配信システムSに対して本発明を適用した場合について説明したが、これ以外に、例えば、クライアント/サーバ形式のCDN(Contents Delivery Network)システムや、いわゆるグリッド技術(すなわち、ネットワークを介して複数のノード装置を結び、仮想的に高性能コンピュータを構成する技術)を応用したコンテンツ共有方式の配信システムに適用することも可能である。
更に、上述した図12乃至図17に夫々示すフローチャートに対応するプログラムを、フレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はインターネット等を介して取得して記録しておき、これらを汎用のコンピュータで読み出して実行することにより、当該コンピュータを実施形態に係るノード装置2内の制御部21として機能させることも可能である。
以上夫々説明したように、本発明はネットワークを介したコンテンツの配信の分野に利用することが可能であり、特にいわゆるストリーミング形式によるコンテンツの配信の分野に適用すれば特に顕著な効果が得られる。
実施形態並びに各変形形態に係る配信システムの概要構成を示すブロック図である。 実施形態に係る配信システムにおける参加処理を示す概念図である。 実施形態に係る配信システムにおける脱退処理を示す概念図(I)である。 実施形態に係る配信システムにおける脱退処理を示す概念図(II)である。 実施形態に係る配信システムにおける配信処理を示す概念図(I)である。 実施形態に係る配信システムにおける分割数の決定方法を例示する図である。 実施形態に係る配信スケジュール情報を示す図であり、(a)はその構成例を示す図であり、(b)はその更新タイミングを示すタイミングチャートである。 変形形態に係る配信システムにおける配信処理を示す概念図である。 各実施例に係る放送局装置の概要構成を示すブロック図である。 各実施例に係るノード装置の概要構成を示すブロック図である。 各実施例に係る接続先紹介サーバの概要構成を示すブロック図である。 第1実施例に係るノード装置における処理を示すフローチャート(I)である。 第1実施例に係るノード装置における処理を示すフローチャート(II)である。 第1実施例に係るノード装置における処理を示すフローチャート(III)であり、(a)は当該ノード装置における配信スケジュール情報の更新処理等を示すフローチャートであり、(b)は当該ノード装置における配信スケジュール情報の生成処理を示すフローチャートである。 第1実施例に係る接続先紹介サーバにおける処理を示すフローチャートである。 第2実施例に係るノード装置における処理を示すフローチャート(I)である。 第2実施例に係るノード装置における処理を示すフローチャート(II)である。
符号の説明
S 配信システム
1 放送局装置
2、2a、2b、2c、2d、2e、2f、2g、2h、2i、2j、2k、2l、2m、2n、2o、2p、2q、2r、2s、2t、2u、2v、2w、2x、2y、2z、2aa、2ab、2ac、2ad、2xx ノード装置
3 接続先紹介サーバ
21 制御部
23 バッファメモリ
40 部分配信スケジュール情報
41 配信担当時間情報
42 配信元アドレス情報
43 配信先アドレス情報
TC 更新タイミング
MG1 上流ノード装置紹介要求メッセージ
MG2 上流ノード候補メッセージ
MG3 接続要求メッセージ
MG4 接続許可応答メッセージ
MG5 ストリーム開始要求メッセージ
MG6 ストリーム停止要求メッセージ
MG7 接続解除要求メッセージ
MG8 脱退イベントメッセージ
MG11 協力ノード紹介要求メッセージ
MG12 協力ノード候補メッセージ
MG15 分割数決定要求メッセージ
MG16 分割指示メッセージ
L 通信回線L
ST ストリーム
SC 配信スケジュール情報
STT1、STT2、STT3 部分ストリーム

Claims (8)

  1. 複数のノード装置がネットワークを介して接続されてなるネットワークシステムに含まれるいずれかの前記ノード装置である受信ノード装置に対して、他の前記ノード装置である配信ノード装置から配信制御情報に基づいて配信情報を配信させる配信制御装置であって、
    配信時における前記配信情報の不正取得に対する前記ネットワークシステムの保全のレベルに基づいて、当該配信時における前記配信情報の分割数を決定する分割数決定手段と、
    前記決定された分割数に前記配信情報を分割して得られる部分配信情報毎に、前記受信ノード装置への当該部分配信情報の配信を担う前記配信ノード装置を決定する配信ノード装置決定手段と、
    前記決定された配信ノード装置毎に、当該配信ノード装置から配信されるべき前記部分配信情報の当該配信を制御するための前記配信制御情報を生成する生成手段と、
    前記生成された各配信制御情報を、対応する各前記配信ノード装置に送信する送信手段と、
    を備えることを特徴とする配信制御装置。
  2. 請求項1に記載の配信制御装置において、
    前記ネットワークシステムが一又は複数のLAN(Local Area Network)を含んで構成されており、且つ前記受信ノード装置が含まれている前記LAN内に他の前記ノード装置が少なくとも一つ含まれているとき、
    前記分割数決定手段は、前記分割数を一とし、
    前記配置ノード装置決定手段は、前記受信ノード装置が含まれている前記LAN内に含まれている他の前記ノード装置の一つを前記配信ノード装置と決定し、
    前記生成手段は、当該決定された配信ノード装置から前記配信情報の全てを前記受信ノード装置に配信するための前記配信制御情報を生成し、
    更に前記送信手段は、前記生成された配信制御情報を、前記決定された一つの前記配信ノード装置に送信することを特徴とする配信制御装置。
  3. 請求項1又は2に記載の配信制御装置において、
    前記ネットワークシステムが一又は複数のWAN(Wide Area Network)を含んで構成されており、且つ前記受信ノード装置に対していずれかの前記WANを経由して前記配信情報を配信する必要があるとき、
    前記分割数決定手段は前記分割数を二以上とすることを特徴とする配信制御装置。
  4. 請求項1から3のいずれか一項に記載の配信制御装置において、
    配信の際における暗号強度が複数の前記配信情報間で異なるとき、前記分割数決定手段は、前記暗号強度が相対的に低い当該配信情報を配信する場合ほど前記分割数を多くすることを特徴とする配信制御装置。
  5. 請求項1から4のいずれか一項に記載の配信制御装置において、
    複数の前記受信ノード装置間で前記ネットワークシステムに参加する際の認証方式が異なるとき、前記分割数決定手段は、前記認証方式の強度が相対的に低い当該受信ノード装置に対して前記配信情報を配信する場合ほど前記分割数を多くすることを特徴とする配信制御装置。
  6. コンピュータを、請求項1から5のいずれか一項に記載の配信制御装置として機能させることを特徴とする配信制御用プログラム。
  7. 複数のノード装置がネットワークを介して接続されてなるネットワークシステムであって、いずれかの前記ノード装置である受信ノード装置に対して配信制御情報に基づき配信情報を配信する他の前記ノード装置である配信ノード装置と、当該各配信ノード装置からの前記配信情報の配信を制御する配信制御装置と、を含むネットワークシステムにおいて、
    前記配信制御装置は、
    配信時における前記配信情報の不正取得に対する前記ネットワークシステムの保全のレベルに基づいて、当該配信時における前記配信情報の分割数を決定する分割数決定手段と、
    前記決定された分割数に前記配信情報を分割して得られる部分配信情報毎に、前記受信ノード装置への当該部分配信情報の配信を担う前記配信ノード装置を決定する配信ノード装置決定手段と、
    前記決定された配信ノード装置毎に、当該配信ノード装置から配信されるべき前記部分配信情報の当該配信を制御するための前記配信制御情報を生成する生成手段と、
    前記生成された各配信制御情報を、対応する各前記配信ノード装置に送信する送信手段と、
    を備え
    前記配信ノード装置は、
    前記配信制御情報を前記配信制御装置から取得する取得手段と、
    前記取得した配信制御情報に基づき、当該配信制御情報により示される前記分配信情報を前記受信ノード装置に対して配信する配信手段と、
    を備えることを特徴とするネットワークシステム。
  8. 複数のノード装置がネットワークを介して接続されてなるネットワークシステムにおける一の前記ノード装置である受信ノード装置に対して配信情報を配信する配信方法において、
    配信時における前記配信情報の不正取得に対する前記ネットワークシステムの保全のレベルに基づいて、当該配信時における前記配信情報の分割数を決定する分割数決定工程と、
    前記決定された分割数に前記配信情報を分割して得られる部分配信情報毎に、前記受信ノード装置への当該部分配信情報の配信を担う前記配信ノード装置を決定する配信ノード装置決定工程と、
    前記決定された配信ノード装置毎に、当該配信ノード装置から配信されるべき前記部分配信情報の当該配信を制御するための前記配信制御情報を生成する生成工程と、
    前記生成された配信制御情報に基づき、当該配信制御情報により示される前記分配信情報を前記受信ノード装置に対して配信する配信工程と、
    を含むことを特徴とする配信方法。
JP2006324713A 2006-11-30 2006-11-30 ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム Withdrawn JP2008140050A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006324713A JP2008140050A (ja) 2006-11-30 2006-11-30 ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006324713A JP2008140050A (ja) 2006-11-30 2006-11-30 ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム

Publications (1)

Publication Number Publication Date
JP2008140050A true JP2008140050A (ja) 2008-06-19

Family

ID=39601453

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006324713A Withdrawn JP2008140050A (ja) 2006-11-30 2006-11-30 ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム

Country Status (1)

Country Link
JP (1) JP2008140050A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010056782A (ja) * 2008-08-27 2010-03-11 Toshiba Corp 端末装置、管理サーバ、及びコンテンツ配信方法
WO2010067660A1 (ja) * 2008-12-11 2010-06-17 株式会社東芝 通信装置、通信方法及びプログラム
JP2012528380A (ja) * 2009-05-29 2012-11-12 テレフオンアクチーボラゲット エル エム エリクソン(パブル) コンテンツ共有システムの性能改善
WO2018092679A1 (ja) * 2016-11-17 2018-05-24 国立大学法人電気通信大学 ネットワークシステム、キャッシュ方法、キャッシュプログラム、管理装置、管理方法及び管理プログラム
JP2019174621A (ja) * 2018-03-28 2019-10-10 日鉄ソリューションズ株式会社 情報処理装置、システム、情報処理方法及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010056782A (ja) * 2008-08-27 2010-03-11 Toshiba Corp 端末装置、管理サーバ、及びコンテンツ配信方法
WO2010067660A1 (ja) * 2008-12-11 2010-06-17 株式会社東芝 通信装置、通信方法及びプログラム
JP2012528380A (ja) * 2009-05-29 2012-11-12 テレフオンアクチーボラゲット エル エム エリクソン(パブル) コンテンツ共有システムの性能改善
WO2018092679A1 (ja) * 2016-11-17 2018-05-24 国立大学法人電気通信大学 ネットワークシステム、キャッシュ方法、キャッシュプログラム、管理装置、管理方法及び管理プログラム
JPWO2018092679A1 (ja) * 2016-11-17 2019-10-17 国立大学法人電気通信大学 ネットワークシステム、キャッシュ方法、キャッシュプログラム、管理装置、管理方法及び管理プログラム
JP2019174621A (ja) * 2018-03-28 2019-10-10 日鉄ソリューションズ株式会社 情報処理装置、システム、情報処理方法及びプログラム
JP7011513B2 (ja) 2018-03-28 2022-01-26 日鉄ソリューションズ株式会社 情報処理装置、システム、情報処理方法及びプログラム

Similar Documents

Publication Publication Date Title
JP4894590B2 (ja) ネットワークシステム、情報処理装置及び情報処理用プログラム
CN101163228B (zh) 网络视频监控的视频数据加密的系统和方法
KR100811046B1 (ko) 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
US20090292914A1 (en) Nodes and systems and methods for distributing group key control message
CN101702725A (zh) 一种流媒体数据传输的系统、方法及装置
WO2008125023A1 (fr) Système, procédé de protection et serveur pour réaliser un service de canal virtuel
CN101370137A (zh) 流媒体传输以及播放方法、系统和用户端设备
US20070038578A1 (en) Method and system for digital content distribution
JP4877108B2 (ja) ネットワークシステム、情報処理装置及び接続先紹介装置、情報処理方法並びに情報処理装置用プログラム及び接続先紹介装置用プログラム
JP2011082977A (ja) P2pネットワークシステム及びそのデータ送受信方法
JP2008140050A (ja) ネットワークシステム、配信制御装置並びに配信方法及び配信制御用プログラム
CN101150395A (zh) 一种加密授权管理系统的双重分组的四层加密方法
TW201011589A (en) DRM key management system using multi-dimensional grouping techniques
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
CN111586446A (zh) 一种媒体流无缝切换方法、装置及系统
JP6251732B2 (ja) Embmsにおける集中化した鍵管理
CN106101146B (zh) 基于分块格式进行Flash对等网络直播的方法及系统
CN105684347A (zh) 用于跨多个条件访问服务器的同步的密钥推导的系统和方法
JP4770294B2 (ja) 接続管理装置、接続管理方法、接続管理用プログラム、放送システム、及び放送方法
WO2016189105A1 (en) Management of broadcast encrypted digital multimedia data receivers
CN106230588B (zh) 一种数字版权密钥管理方法及系统
JP2008140049A (ja) ネットワークシステム、配信制御装置、配信ノード装置並びに配信方法及び配信用プログラム
Yin et al. CASM: a content-aware protocol for secure video multicast
JP5040822B2 (ja) 論理ネットワークシステム、接続先紹介装置、情報処理方法及び接続先紹介装置用プログラム
JP4924382B2 (ja) 情報処理装置及び接続先紹介装置、情報処理方法並びに情報処理装置用プログラム及び接続先紹介装置用プログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100202