JP2011139240A - Distribution route determination device of content distribution system - Google Patents
Distribution route determination device of content distribution system Download PDFInfo
- Publication number
- JP2011139240A JP2011139240A JP2009297262A JP2009297262A JP2011139240A JP 2011139240 A JP2011139240 A JP 2011139240A JP 2009297262 A JP2009297262 A JP 2009297262A JP 2009297262 A JP2009297262 A JP 2009297262A JP 2011139240 A JP2011139240 A JP 2011139240A
- Authority
- JP
- Japan
- Prior art keywords
- distribution
- node
- routes
- distributed
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、コンテンツ配信システムの配信経路決定装置に係り、特に、一つのコンテンツを複数の部分コンテンツに分割してネットワーク上に分散配置し、これらの部分コンテンツを一つの配信先ノードへ複数の経路で配信する閾値秘密分散に好適なコンテンツ配信システムの配信経路決定装置に関する。 The present invention relates to a distribution route determination apparatus of a content distribution system, and in particular, divides one content into a plurality of partial contents and distributes them on a network, and these partial contents are routed to one distribution destination node. It is related with the delivery route determination apparatus of the content delivery system suitable for the threshold secret sharing delivered by.
1つのコンテンツを暗号化されたn個の部分コンテンツに分割し、n個の部分コンテンツのうち、k (<= n) 個以上の部分コンテンツが集まらないと元のコンテンツを復元できないように秘密分散する閾値秘密分散が非特許文献1に開示されている。 Divide one content into n pieces of encrypted partial content, and distribute secrets so that the original content cannot be restored unless more than k (<= n) pieces of partial content are gathered Non-Patent Document 1 discloses threshold secret sharing.
また、データ保持のリスク分散を図るために、n個に分割された部分コンテンツを複数のノードで秘密分散保持する技術が特許文献1,2に開示されている。 Also, Patent Documents 1 and 2 disclose techniques for secretly distributing and holding n partial contents divided by a plurality of nodes in order to distribute the risk of data retention.
n個の部分コンテンツから任意のk個の部分コンテンツを集めれば元データを復元できるが(k-1)個の部分コンテンツからでは元データを復元できない(k,n)閾値秘密分散では、少なくともk個の部分コンテンツがネットワーク上の配信元ノードに分散配置され、元データを復元しようとする配信先ノードに対して、部分コンテンツを保持する配信元ノードから部分コンテンツが配信される。 Original data can be restored by collecting arbitrary k partial contents from n partial contents, but original data cannot be restored from (k-1) partial contents (k, n) With threshold secret sharing, at least k The partial contents are distributed and distributed to the distribution source nodes on the network, and the partial contents are distributed from the distribution source node that holds the partial contents to the distribution destination node that is to restore the original data.
このとき、各部分コンテンツの配信経路が同一リンクや同一ノードを通っていると、k本未満のリンクやk個未満のノードを盗聴するだけで元のデータが復元されてしまうので安全率が低下してしまう。したがって、(k,n)閾値秘密分散を適用したデータ配信では、できるだけk本の経路は同一リンクや同一ノードを通らない経路であることが望ましい。 At this time, if the distribution route of each partial content passes through the same link or the same node, the original data is restored just by eavesdropping less than k links or less than k nodes, so the safety factor is lowered. Resulting in. Therefore, in data distribution to which (k, n) threshold secret sharing is applied, it is desirable that the k routes as much as possible do not pass through the same link or the same node.
また、閾値秘密分散以外であっても、同一コンテンツを複数の経路で配信する冗長化では、全ての経路が同一リンクや同一ノードを通過する場合はもちろん、一部の経路が同一リンクや同一ノードを通過する場合でも、リンク障害やノード障害に対する安全度が低下してしまう。 In addition, even in cases other than threshold secret sharing, in the case of redundancy in which the same content is distributed by a plurality of routes, not only all routes pass through the same link or the same node, but also some routes have the same link or the same node. Even when passing through the network, the degree of safety against link failure and node failure is reduced.
本発明の目的は、上記した従来技術の課題を解決し、閾値秘密分散された複数の部分コンテンツや冗長化された複数の同一コンテンツを異なる経路で配信するシステムにおいて、盗聴や障害に対する信頼性の高い配信経路を決定できるコンテンツ配信システムの配信経路決定装置を提供することにある。 The object of the present invention is to solve the above-mentioned problems of the prior art, and in a system that distributes a plurality of partial contents with threshold secret sharing and a plurality of redundant same contents through different routes, the reliability of wiretapping and failure An object of the present invention is to provide a distribution route determination device for a content distribution system that can determine a high distribution route.
上記の目的を達成するために、本発明は、以下のような手段を講じた点に特徴がある。 In order to achieve the above object, the present invention is characterized in that the following measures are taken.
(1)配信対象のコンテンツを複数の部分コンテンツに分割してネットワーク上の配信元ノードに分散配置し、各配信元ノードから配信先ノードへ複数の経路で各部分コンテンツを配信するコンテンツ配信システムの配信経路決定装置において、ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るリンク独立な経路の最大数mを算出する手段と、配信先ノードへ配信する部分コンテンツの数kが前記最大数m以下であると、当該m本のリンク独立な経路の中からk本の経路を決定する第1の決定手段と、配信先ノードへ配信する部分コンテンツの数kが前記最大数mよりも多いと、当該m本のリンク独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、各決定手段は、各経路のリンクが盗聴される確率に基づいて、全ての経路が盗聴される確率が最小となるk本の経路の組み合わせを決定することを特徴とする。 (1) A content distribution system that divides content to be distributed into a plurality of partial contents, distributes them to distribution source nodes on the network, and distributes each partial content from each distribution source node to the distribution destination node through a plurality of routes. In the delivery route determination device, based on the topology of the network, means for calculating the maximum number m of link-independent routes from each delivery source node to the delivery destination node, and the number k of partial contents delivered to the delivery destination node When the maximum number is m or less, the first determination means for determining k paths from the m link-independent paths, and the number k of partial contents to be distributed to the distribution destination node is greater than the maximum number m. A plurality of second determination means for determining k paths including the m link-independent paths, and each determination means has a total probability based on a probability that the link of each path is wiretapped. Wherein the probability that the path is eavesdropping determines the combinations of k this path is minimized.
(2)配信対象のコンテンツを複数の部分コンテンツに分割してネットワーク上の配信元ノードに分散配置し、各配信元ノードから配信先ノードへ複数の経路で各部分コンテンツを配信するコンテンツ配信システムの配信経路決定装置において、ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るノード独立な経路の最大数mを算出する手段と、配信先ノードへ配信する部分コンテンツの数kが前記最大数m以下であると、当該m本のノード独立な経路の中からk本の経路を決定する第1の決定手段と、配信先ノードへ配信する部分コンテンツの数kが前記最大数mよりも多いと、当該m本のノード独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、各決定手段は、各経路上のノードが盗聴される確率に基づいて、全ての経路が盗聴される確率が最小となるk本の経路の組み合わせを決定することを特徴とする。 (2) A content distribution system that divides content to be distributed into multiple partial contents, distributes and distributes them to distribution source nodes on the network, and distributes each partial content from each distribution source node to the distribution destination node through multiple routes. In the delivery route determination device, the means for calculating the maximum number m of node-independent routes from each delivery source node to the delivery destination node based on the network topology, and the number k of partial contents delivered to the delivery destination node If the maximum number m or less, the first determination means for determining k paths from the m node-independent paths, and the number k of partial contents to be distributed to the distribution destination node is greater than the maximum number m. A second determining means for determining k paths including the m node-independent paths, each determining means based on a probability that a node on each path is wiretapped, The probability that the path of Te is eavesdropping, characterized in that to determine the combination of k this path is minimized.
(3)配信対象のコンテンツが(k,n)閾値秘密分散法に基づいてn分割され、各配信元ノードからは、n個の部分コンテンツの中のk個が重複無く配信されることを特徴とする。 (3) The content to be distributed is divided into n based on the (k, n) threshold secret sharing method, and k of the n partial contents are distributed from each distribution source node without duplication. And
(4)ネットワーク上の配信元ノードに複数の同一コンテンツを分散配置し、各配信元ノードから配信先ノードへ複数の経路で各コンテンツを配信するコンテンツ配信システムの配信経路決定装置において、ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るリンク独立な経路の最大数mを算出する手段と、配信先ノードへ配信するコンテンツの数kが前記最大数m以下であると、当該m本のリンク独立な経路の中からk本の経路を決定する第1の決定手段と、配信先ノードへ配信するコンテンツの数kが前記最大数mよりも多いと、当該m本のリンク独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、各決定手段は、各経路のリンクに障害が発生する確率に基づいて、全ての経路に障害が発生する確率が最小となるk本の経路の組み合わせを決定することを特徴とする。 (4) In a distribution route determination apparatus of a content distribution system in which a plurality of identical contents are distributed and distributed to distribution source nodes on a network and each content is distributed from each distribution source node to a distribution destination node by a plurality of routes, the network topology And calculating the maximum number m of link-independent paths from each distribution source node to the distribution destination node, and if the number k of contents distributed to the distribution destination node is equal to or less than the maximum number m, A first determination unit that determines k paths from among the link-independent paths, and if the number k of contents to be distributed to the distribution destination node is greater than the maximum number m, the m link-independent paths Second determining means for determining k paths including the path, and each determining means has a minimum probability that a failure will occur in all routes based on a probability that a failure will occur in the link of each route. And And determining the combination of k this route.
(5)ネットワーク上の配信元ノードに複数の同一コンテンツを分散配置し、各配信元ノードから配信先ノードへ複数の経路で各コンテンツを配信するコンテンツ配信システムの配信経路決定装置において、ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るノード独立な経路の最大数mを算出する手段と、配信先ノードへ配信するコンテンツの数kが前記最大数m以下であると、当該m本のノード独立な経路の中からk本の経路を決定する第1の決定手段と、配信先ノードへ配信するコンテンツの数kが前記最大数mよりも多いと、当該m本のノード独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、各決定手段は、各経路上のノードに障害が発生する確率に基づいて、全ての経路に障害が発生する確率が最小となるk本の経路の組み合わせを決定することを特徴とする。 (5) In a distribution route determination apparatus of a content distribution system in which a plurality of identical contents are distributed and distributed to distribution source nodes on a network and each content is distributed from each distribution source node to a distribution destination node by a plurality of routes, the network topology And calculating the maximum number m of node-independent paths from each distribution source node to the distribution destination node, and if the number k of contents distributed to the distribution destination node is equal to or less than the maximum number m, A first determination unit that determines k paths from among the node-independent paths, and if the number k of contents to be distributed to the distribution destination node is greater than the maximum number m, the m nodes are independent. Second determining means for determining k paths including the path, and each determining means has a probability that a failure will occur in all routes based on a probability that a node on each route will fail. Minimum and And determining the combination of k the path that.
本発明によれば、以下のような効果が達成される。 According to the present invention, the following effects are achieved.
(1)盗聴されると元のコンテンツを復元できてしまうようなリンク数を最大化し、そのような組み合せのリンクが実際に全て盗聴される確率を最小化するような部分コンテンツの配信経路を決定できる。したがって、複数のノードで秘密分散保持されている部分コンテンツを、盗聴される可能性のあるリンクを含む経路で配信する場合でも、安全なコンテンツ配信が可能になる。 (1) Maximize the number of links that can restore the original content if wiretapped, and determine the distribution route of partial content that minimizes the probability that all such links will actually be wiretapped it can. Therefore, even when partial content that is secretly distributed and held by a plurality of nodes is distributed via a route including a link that may be intercepted, secure content distribution can be performed.
(2)盗聴されると元のコンテンツを復元できてしまうような中継ノード数を最大化し、そのような組み合せの中継ノードが実際に全て盗聴される確率を最小化するような部分コンテンツの配信経路を決定できる。したがって、複数の配信元ノードで秘密分散保持されている部分コンテンツを、盗聴される可能性のあるノードを中継して配信する場合でも、安全なコンテンツ配信が可能になる。 (2) Partial content distribution route that maximizes the number of relay nodes that can restore the original content if wiretapped, and minimizes the probability that all such relay nodes are actually wiretapped Can be determined. Therefore, even when partial content that is secretly distributed and held by a plurality of distribution source nodes is distributed via a node that may be wiretapped, safe content distribution is possible.
(3)コンテンツを(k,n)閾値秘密分散法に基づいて配信する際に、n分割された部分コンテンツの配信経路を適正に決定できるようになる。 (3) When content is distributed based on the (k, n) threshold secret sharing method, the distribution route of the partial content divided into n can be appropriately determined.
(4)同一コンテンツを複数の経路で同時に配信する冗長化において、同時にリンク障害が発生するとコンテンツ配信が不能となるようなリンク数を最大化し、そのような組み合わせのリンクの全てに実際に障害が発生する確率を最小化するようなコンテンツの配信経路を決定できるので、信頼性の高い冗長化が可能になる。 (4) In redundancy to simultaneously distribute the same content via multiple routes, the number of links that would make content distribution impossible when link failures occur simultaneously is maximized, and all such combinations of links actually fail. Since a content distribution route that minimizes the probability of occurrence can be determined, highly reliable redundancy is possible.
(5)同一コンテンツを複数の経路で同時に配信する冗長化において、同時にノード障害が発生するとコンテンツ配信が不能となるようなノード数を最大化し、そのような組み合わせのノードの全てに実際に障害が発生する確率を最小化するようなコンテンツの配信経路を決定できるので、信頼性の高い冗長化が可能になる。 (5) In redundancy that distributes the same content simultaneously through multiple routes, the number of nodes that can no longer be delivered when a node failure occurs at the same time is maximized. Since a content distribution route that minimizes the probability of occurrence can be determined, highly reliable redundancy is possible.
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用されるコンテンツ配信システムのネットワーク構成を示した図であり、ここでは、(k,n)閾値秘密分散を利用したコンテンツ配信を例にして説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing a network configuration of a content distribution system to which the present invention is applied. Here, content distribution using (k, n) threshold secret sharing will be described as an example.
制御対象のネットワーク3にはU個の配信元ノード1が配置され、各配信元ノード1には、1つのコンテンツcをn分割して得られるn個の部分コンテンツcp(cp1〜cpn)が分散配置されている。各配信元ノード1に分散配置される部分コンテンツcpは一つとは限らず、複数の異なる部分コンテンツcpが配置される場合もあり、また同一の部分コンテンツcpが複数の配信元ノード1に重複配置されることもある。 U distribution source nodes 1 are arranged in the network 3 to be controlled, and n partial contents cp (cp1 to cpn) obtained by dividing one content c into n are distributed to each distribution source node 1. Has been placed. The partial content cp distributed and distributed in each distribution source node 1 is not limited to one, and a plurality of different partial contents cp may be allocated, and the same partial content cp is overlapped in a plurality of distribution source nodes 1 Sometimes it is done.
配信先ノード2は、少なくともk個の部分コンテンツcpから元のコンテンツcを再現するコンテンツ再現機能を備えている。配信経路決定サーバ4は、各配信元ノード1から配信先ノード2へk個の部分コンテンツを漏れなく、かつ重複無く配信する経路を決定して各配信元ノード1へ通知する。 The distribution destination node 2 has a content reproduction function for reproducing the original content c from at least k partial contents cp. The distribution route determination server 4 determines a route for distributing k pieces of partial content from each distribution source node 1 to the distribution destination node 2 without omission and notifying each distribution source node 1.
図2は、前記配信経路決定サーバ4の主要部の構成を示した機能ブロック図である。トポロジ取得部101は、ネットワーク3のトポロジを取得する。最大独立経路数求解部102は、各配信元ノード1から配信先ノード2へ至るリンク独立(第1実施形態)またはノード独立(第2実施形態)な経路の最大数mを、後述する第1の整数計画法(第1実施形態)または第4の整数計画法(第2実施形態)を解くことで算出する。
FIG. 2 is a functional block diagram showing the configuration of the main part of the delivery route determination server 4. The
配信経路決定部103は、配信先ノードへ配信する部分コンテンツの数kが最大数m以下であると、後述する第2の整数計画法(第1実施形態)または第5の整数計画法(第2実施形態)を解くことで当該m本の独立経路の中からk本の独立経路を決定する第1の配信経路決定部103a、および配信先ノードへ配信する部分コンテンツの数kが最大数mよりも多いと、後述する第3の整数計画法(第1実施形態)または第6の整数計画法(第2実施形態)を解くことで当該m本の独立経路を含むk本の経路を決定する第2の配信経路決定部103bを含む。経路通知部104は、前記k本の経路の決定結果を各配信元ノード1へ通知する。
When the number k of partial contents to be delivered to the delivery destination node is equal to or less than the maximum number m, the delivery
本発明の第1実施形態では、U個の配信元ノード1で秘密分散保持されているn個の部分コンテンツcpのうち任意のk個をネットワーク3を介して配信先ノード2まで配信するための経路選択において、配信途中の部分コンテンツcpが経路上のリンクで盗聴される可能性がある場合を想定し、k個の部分コンテンツcpの全てが盗聴される確率を最小化する経路が決定される。 In the first embodiment of the present invention, for distributing arbitrary k pieces of n partial contents cp secretly held by U pieces of delivery source nodes 1 to the delivery destination node 2 via the network 3 In route selection, assuming that there is a possibility that partial content cp in the middle of distribution may be wiretapped by a link on the route, a route that minimizes the probability that all k partial content cps are wiretapped is determined. .
次いで、本発明の一実施形態の動作を図3のフローチャートに沿って説明する。ステップS1では、ネットワーク3のトポロジ(N,Link)が前記トポロジ取得部101により取得される。ステップS2では、部分コンテンツcpを保持しているU個の配信元ノード1から配信先ノード2に至る多数の経路のうち、互いに共通のリンクを含まないリンク独立な経路の最大数mが、前記最大独立経路数求解部102において第1の整数計画法を解くことで求められる。第1の整数計画法では、定数が以下のように定義される。
Next, the operation of the embodiment of the present invention will be described with reference to the flowchart of FIG. In step S <b> 1, the topology (N, Link) of the network 3 is acquired by the
N:ネットワークを構成するノードの集合
n:ノード
NC:部分コンテンツを保持しているノードの集合
c:部分コンテンツを保持しているノード
d:配信先ノード
L:ネットワークを構成するリンクの集合
l:リンク
N: Set of nodes that make up the network
n: Node
NC: A set of nodes holding partial contents
c: Node holding partial content
d: Distribution destination node
L: Collection of links that make up the network
l: Link
また、変数が以下のように定義される。
The variables are defined as follows:
xl:リンク独立な経路がリンクlを通れば「1」、通らなければ「0」であるバイナリ変数
M:リンク独立な経路の数
xl: A binary variable that is “1” if a link-independent route passes through link l and “0” if it does not pass.
M: Number of link independent routes
第1の整数計画法では制約式が次式(1)〜(5)で与えられる。(1)式は、部分コンテンツcpを保持している配信元ノード1に入る経路数はゼロであるという制約であり、経路をループさせない条件となる。(2)式は、各配信元ノード1から出る経路の総数がリンク独立な経路の数Mと等しくなるという制約である。(3)式は、配信先ノード2に入る経路数がMであるという制約である。(4)式は、配信先ノード2から出る経路数がゼロであるという制約である。(5)式は、配信元ノード1および配信先ノード2以外の中継ノードでは、入る経路数と出る経路数とが同一であるという制約である。 In the first integer programming, the constraint equations are given by the following equations (1) to (5). Expression (1) is a constraint that the number of routes entering the distribution source node 1 that holds the partial content cp is zero, and is a condition that the route is not looped. Equation (2) is a constraint that the total number of routes from each distribution source node 1 is equal to the number M of link-independent routes. Equation (3) is a constraint that the number of routes entering the distribution destination node 2 is M. Equation (4) is a constraint that the number of routes from the distribution destination node 2 is zero. The expression (5) is a constraint that the number of incoming routes is the same as the outgoing route number in relay nodes other than the distribution source node 1 and the distribution destination node 2.
また、本実施形態では全ての経路がリンク独立でなければならず、各リンクを複数の経路が通ることは無いので、次式(6)がリンク独立の条件として与えられる。 In this embodiment, all routes must be link-independent, and a plurality of routes do not pass through each link, so the following equation (6) is given as a link-independent condition.
最大化すべき目的関数は変数Mなので、このステップS2では、上記の第1の整数計画法を解いてリンク独立な経路数Mの最大数mが求められる。 Since the objective function to be maximized is the variable M, in this step S2, the maximum number m of the number M of link-independent paths is obtained by solving the first integer programming.
ステップS3では、リンク独立な経路数の最大数mが閾値kと比較される。最大数mがk以上であれば、m本のリンク独立経路からk本の経路を選んでk個の部分コンテンツを配信すべくステップS4へ進む。これにより、攻撃者は少なくともk本のリンクを盗聴しなければ元のコンテンツcを復元することができない。 In step S3, the maximum number m of link independent paths is compared with the threshold value k. If the maximum number m is greater than or equal to k, the process proceeds to step S4 in order to select k paths from m link independent paths and distribute k partial contents. As a result, the attacker cannot restore the original content c without eavesdropping on at least k links.
ステップS4では、k本のリンクが盗聴されて元のコンテンツcが漏洩する確率が最小となるように、各部分コンテンツcpを配信するためのリンク独立なk本の経路が、前記第1の配信経路決定部103aにより決定される。ここでは、以下に詳述する第2の整数計画法を解くことでk本の経路が決定される。第2の整数計画法では定数が以下のように定義される。
In step S4, k independent routes for distributing each partial content cp are the first distribution so that the probability that the original content c is leaked by eavesdropping on the k links is minimized. It is determined by the
N:ネットワーク構成するノードの集合
n:ノード
NC:部分コンテンツを保持しているノードの集合
c:部分コンテンツを保持しているノード
d:配信先ノード
L:ネットワークを構成するリンクの集合
l:リンク
LK:盗聴されるk本のリンクの組合せの集合
LKj:LK内のj番目の組合せに含まれるリンクの集合
P j:LKjに含まれる全てのリンクが盗聴される確率
nin:ノードnを終点とするリンクの集合
nout:ノードnを始点とするリンクの集合
N: Set of nodes constituting the network
n: Node
NC: A set of nodes holding partial contents
c: Node holding partial content
d: Distribution destination node
L: Collection of links that make up the network
l: Link
LK: A set of k links that are eavesdropped
LKj: Set of links included in the jth combination in LK
P j: Probability of eavesdropping on all links included in LKj
nin: A set of links that end at node n
nout: A set of links starting from node n
また、変数が以下のように定義される。
The variables are defined as follows:
Xl(i):i(1〜k)番目の経路がリンクlを通れば「1」、通らなければ「0」であるバイナリ変数
Yj(i):i(1〜k)番目の経路がLKjに含まれるリンクを通れば「1」、通らなければ「0」であるバイナリ変数
Zj:全ての経路がLKjに含まれるリンクを通れば「1」、通らなければ「0」であるバイナリ変数
Obj:k本のリンクが盗聴されて元のコンテンツcが漏洩する確率
Xl (i): A binary variable that is “1” if the i (1 to k) th path passes through link l, and “0” if it does not pass.
Yj (i): a binary variable that is “1” if the i (1 to k) th route passes through the link included in LKj, and “0” otherwise.
Zj: A binary variable that is “1” if all routes pass through links included in LKj, and “0” otherwise.
Obj: Probability of leaking the original content c due to eavesdropping on k links
この第2の整数計画法では制約式が次式(7)〜(9)で与えられる。(7)式は、各k本の経路が、配信元ノード1から出るリンクの中の1本だけを通ること、すなわちk本の経路は配信元ノード1のいずれかから出るという経路保存則である。(8)式は、配信先ノード2に入るリンクにはk本の経路が必ず通るという経路保存則である。(9)式は、配信元ノード1および配信先ノード2以外の中継ノードでは、各k本の経路が、入らなければ出ても行かないし、入れば必ず出て行くという経路保存則である。 In the second integer programming, the constraint equations are given by the following equations (7) to (9). Equation (7) is a path conservation rule in which each k route passes only one of the links exiting the distribution source node 1, that is, k routes exit from one of the distribution source nodes 1. is there. Expression (8) is a path preservation rule that k paths always pass through the link entering the distribution destination node 2. The expression (9) is a path preservation rule that, in the relay nodes other than the distribution source node 1 and the distribution destination node 2, the k routes do not go out unless they enter, and always go out when they enter.
また、本実施形態では全ての経路がリンク独立でなければならず、各リンクlを複数の経路が通ることは無いので、次式(10)がリンク独立の条件とされる。 In this embodiment, all routes must be link-independent, and a plurality of routes do not pass through each link l. Therefore, the following equation (10) is a link-independent condition.
さらに、本実施形態では盗聴されるリンク集合を経路が通る条件として次式(11)が与えられる。また、盗聴されるリンク集合を全ての経路が通る条件として次式(12)が与えられる。 Furthermore, in the present embodiment, the following equation (11) is given as a condition for the route to pass through the link set that is eavesdropped. Further, the following equation (12) is given as a condition that all routes pass through the link set to be wiretapped.
そして、本実施形態では盗聴されるk本のリンクの中の少なくとも1つのリンクを全ての経路が通過するときに元のコンテンツcが漏洩する。本実施形態の目的は、このような確率を最小化することであるから、最小化すべき目的関数は次式(13)で与えられる。なお、本実施形態では各リンクlが盗聴される確率が既知であり、確率PjはLK jに含まれる全てのリンクlの盗聴確率に基づいて、例えば各盗聴確率の積として算出される。 In the present embodiment, the original content c leaks when all routes pass through at least one of the k links that are eavesdropped. Since the object of the present embodiment is to minimize such a probability, the objective function to be minimized is given by the following equation (13). In this embodiment, the probability that each link l is wiretapped is known, and the probability Pj is calculated as, for example, the product of wiretapping probabilities based on the wiretap probability of all links l included in LK j.
このステップS4では、上記の第2の整数計画法を解くことによって得られるXl(i)の値から、各部分コンテンツcpを配信すべきリンク独立なk本の経路が決定される。 In this step S4, k independent routes to which each partial content cp is to be distributed are determined from the value of Xl (i) obtained by solving the second integer programming.
一方、前記ステップS3において、リンク独立な経路の最大数mが必要経路数kよりも小さいと判定されるとステップS5へ進む。この場合、攻撃者はk本よりも少ないm本のリンクを盗聴するだけで元のコンテンツcを復元できる場合がある。しかしながら、部分コンテンツを配信するためのk本の経路がm本のリンク独立な経路を含んでいれば、攻撃者はm-1本のリンクを盗聴するだけでは元のコンテンツcを復元できない。 On the other hand, if it is determined in step S3 that the maximum number m of link-independent paths is smaller than the required number of paths k, the process proceeds to step S5. In this case, the attacker may be able to restore the original content c by simply eavesdropping m links, which is fewer than k. However, if the k routes for distributing the partial content include m link-independent routes, the attacker cannot restore the original content c only by eavesdropping on m-1 links.
そこで、このステップS5では、図4に一例を示したように、m(<k)本のリンク独立な経路を含み、かつm本のリンクが盗聴されて元のコンテンツcが漏洩する確率が最小となるように、部分コンテンツcpを配信するためのk本の経路が、前記第2の配信経路決定部103bにより決定される。
Therefore, in step S5, as shown in FIG. 4, for example, m (<k) link-independent paths are included, and the probability that the original content c is leaked due to wiretapping of m links is minimized. The k distribution paths for distributing the partial content cp are determined by the second distribution
本実施形態では、以下に詳述する第3の整数計画法を解くことにより、このようなk本の経路が決定される。第3の整数計画法における定数は以下のように定義される。
In the present embodiment, such k paths are determined by solving a third integer programming method described in detail below. The constants in the third integer programming are defined as follows:
N:ネットワーク構成するノードの集合
n:ノード
NC:部分コンテンツを保持しているノードの集合
c:部分コンテンツを保持しているノード
d:配信先ノード
L:ネットワークを構成するリンクの集合
l:リンク
LK:盗聴されるm本のリンクの組合せの集合
LKj:LK内のj番目の組合せに含まれるリンクの集合
Pj:LKj含まれる全てのリンクが盗聴される確率
nin:ノードnを終点とするリンクの集合
nout:ノードnを始点とするリンクの集合
N: Set of nodes constituting the network
n: Node
NC: A set of nodes holding partial contents
c: Node holding partial content
d: Distribution destination node
L: Collection of links that make up the network
l: Link
LK: A set of m link links
LKj: Set of links included in the jth combination in LK
Pj: Probability that all links included in LKj will be wiretapped
nin: A set of links that end at node n
nout: A set of links starting from node n
また、第3の整数計画法では変数が以下のように定義される。
In the third integer programming method, variables are defined as follows.
Xl(i):i(1〜k)番目の経路がリンクlを通れば「1」、通らなければ「0」であるバイナリ変数。
Yj(i):i(1〜k)番目の経路がLKjに含まれるリンクlを通れば「1」、通らなければ「0」であるバイナリ変数。
Zj:全ての経路がLKjに含まれるリンクlを通れば「1」、通らなければ「0」であるバイナリ変数。
Obj:m本のリンクが盗聴されて元のコンテンツが漏洩する確率。
Xl (i): A binary variable that is “1” if the i (1 to k) -th path passes through the link l and “0” if it does not pass.
Yj (i): A binary variable that is “1” if the i (1 to k) -th path passes through the link l included in LKj, and “0” otherwise.
Zj: A binary variable that is “1” if all routes pass through link l included in LKj, and “0” otherwise.
Obj: The probability that the original content will be leaked due to eavesdropping on m links.
第3の整数計画法における制約式は次式(14)〜(16)の通りであり、これらは第2の整数計画法における経路保存則の制約式(7)〜(9)と同一である。 The constraint equations in the third integer programming are the following equations (14) to (16), which are the same as the constraint equations (7) to (9) of the path conservation law in the second integer programming: .
第3の整数計画法において、k本の経路の内、m本の経路がリンク独立である条件は、次式(17)で与えられる。 In the third integer programming method, the condition that m of the k routes are link-independent is given by the following equation (17).
さらに、本実施形態では盗聴されるリンク集合を経路が通る条件として次式(18)が与えられる。また、盗聴されるリンク集合を全ての経路が通る条件として次式(19)が与えられる。 Furthermore, in the present embodiment, the following equation (18) is given as a condition for a route to pass through a link set that is wiretapped. Further, the following equation (19) is given as a condition that all routes pass through the link set to be wiretapped.
そして、盗聴されるm本のリンクの中の少なくとも1つのリンクを全ての経路が通過するとき、元のコンテンツが漏洩する。本発明の目的は、この様な確率を最小化することであるから、最小化すべき目的関数は次式(20)で与えられる。 Then, when all routes pass through at least one of the m links eavesdropped, the original content leaks. Since the object of the present invention is to minimize such a probability, the objective function to be minimized is given by the following equation (20).
本実施形態によれば、盗聴されると元のコンテンツcを復元できてしまうようなリンク数を最大化し、そのような組み合せのリンクが実際に全て盗聴される確率を最小化するような部分コンテンツcpの配信経路を決定できる。したがって、複数のノードで秘密分散保持されている部分コンテンツcpを、盗聴される可能性のあるリンクを含む経路で配信する場合でも、安全なコンテンツ配信が可能になる。 According to the present embodiment, the partial content that maximizes the number of links that can restore the original content c when eavesdropped, and minimizes the probability that all such links are actually eavesdropped. cp delivery route can be determined. Therefore, even when the partial content cp that is secretly distributed and held by a plurality of nodes is distributed via a route including a link that may be eavesdropped, secure content distribution can be performed.
上記の第1実施形態では、配信途中の部分コンテンツcpがリンク上で盗聴される可能性を想定していたが、配信途中の部分コンテンツcpが中継ノード上で盗聴される可能性を想定する場合も、リンク独立な経路をノード独立な経路で置き換えることにより、同様の手順で各部分コンテンツの配信経路を決定できる。 In the first embodiment described above, it is assumed that partial content cp in the middle of distribution may be eavesdropped on the link. However, it is assumed that partial content cp in the middle of distribution may be eavesdropped on the relay node. However, by replacing the link-independent route with a node-independent route, the distribution route of each partial content can be determined in the same procedure.
すなわち、本発明の第2実施形態では、U個の配信元ノード1で秘密分散保持されているn個の部分コンテンツcpのうち任意のk個をネットワーク3を介して配信先ノード2まで配信するための経路選択において、配信途中の部分コンテンツcpが経路上の中継ノードで盗聴される可能性がある場合を想定し、k個の部分コンテンツcpの全てが盗聴される確率を最小化する経路が決定される。 That is, in the second embodiment of the present invention, arbitrary k pieces of n pieces of partial content cp secretly held by U pieces of delivery source nodes 1 are delivered to the delivery destination node 2 via the network 3. Assuming that there is a possibility that partial content cp in the middle of delivery may be wiretapped at a relay node on the route, there is a route that minimizes the probability that all k partial content cp will be wiretapped. It is determined.
図5は、本実施形態の動作を示したフローチャートである。ステップS21では、ネットワーク3のトポロジ(N,Link)が前記トポロジ取得部101により取得される。ステップS22では、部分コンテンツcpを保持しているU個の配信元ノード1から配信先ノード2に至る多数の経路のうち、互いに共通のノードを含まないノード独立な経路の最大数mが、第4の整数計画法を解くことにより求められる。第4の整数計画法では、定数が以下のように定義される。
FIG. 5 is a flowchart showing the operation of the present embodiment. In step S21, the topology (N, Link) of the network 3 is acquired by the
N:ネットワーク構成するノードの集合。
n:ノード。
NC:部分コンテンツを保持しているノードの集合。
c:部分コンテンツを保持しているノード。
d:配信先ノード。
L:ネットワークを構成するリンクの集合。
l:リンク。
N: A set of nodes constituting the network.
n: Node.
NC: A set of nodes holding partial contents.
c: Node holding partial content.
d: Distribution destination node.
L: A set of links that make up the network.
l: Link.
また、変数が以下のように定義する。
In addition, variables are defined as follows.
xl:ノード独立な経路がリンクlを通れば「1」、通らなければ「0」であるバイナリ変数。
M:ノード独立な経路の数。
xl: A binary variable that is “1” if a node-independent path passes through link l and “0” if it does not pass.
M: Number of node independent paths.
この第4の整数計画法では、経路の保存則に係る制約式が次式(21)〜(25)で与えられる。また、各経路がノード独立である条件として次式(26)が与えられる。 In the fourth integer programming, the constraint equations related to the path conservation law are given by the following equations (21) to (25). Further, the following equation (26) is given as a condition that each path is node-independent.
最大化すべき目的関数は変数Mなので、このステップS22では、上記の第4の整数計画法を解いてノード独立な経路数の最大数mが求められる。 Since the objective function to be maximized is the variable M, in this step S22, the maximum number m of node-independent paths is obtained by solving the fourth integer programming.
ステップS23では、ノード独立な経路数の最大数mが閾値kと比較される。最大数mがk以上であれば、m本のノード独立経路からk本の経路を選んでk個の部分コンテンツを配信すべくステップS24へ進む。これにより、攻撃者は少なくともk個の中継ノードを盗聴しなければ元のコンテンツcを復元することができない。 In step S23, the maximum number m of node-independent paths is compared with the threshold value k. If the maximum number m is greater than or equal to k, the process proceeds to step S24 in order to distribute k partial contents by selecting k paths from m node independent paths. Thus, the attacker cannot restore the original content c unless eavesdropping on at least k relay nodes.
ステップS24では、k個の中継ノードが全て盗聴されて元のコンテンツcが漏洩する確率が最小となるように、各部分コンテンツcpを配信するためのノード独立なk本の経路が決定される。ここでは、以下に詳述する第5の整数計画法を解くことでk本の経路が決定される。第5の整数計画法では定数が以下のように定義される。
In step S24, node-independent k routes for distributing each partial content cp are determined so that the probability that all the k relay nodes are wiretapped and the original content c leaks is minimized. Here, k paths are determined by solving the fifth integer programming method described in detail below. In the fifth integer programming method, constants are defined as follows.
N:ネットワーク構成するノードの集合
n:ノード
NC:部分コンテンツを保持しているノードの集合
c:部分コンテンツを保持しているノード
d:配信先ノード
L:ネットワークを構成するリンクの集合
l:リンク
NK:盗聴されるk個の中継ノードの組合せの集合
NK j:NK内のj番目の組合せに含まれる中継ノードの集合
P j:NK jに含まれる全ての中継ノードが盗聴される確率
nin:ノードnを終点とするリンクの集合
nout:ノードnを始点とするリンクの集合
N: Set of nodes constituting the network
n: Node
NC: A set of nodes holding partial contents
c: Node holding partial content
d: Delivery destination node
L: Collection of links that make up the network
l: Link
NK: A set of k relay node combinations that are eavesdropped
NK j: Set of relay nodes included in jth combination in NK
P j: Probability that all relay nodes included in NK j will be wiretapped
nin: A set of links that end at node n
nout: A set of links starting from node n
また、変数が以下のように定義される。
The variables are defined as follows:
Xl(i):i(1〜k)番目の経路がリンクlを通れば「1」、通らなければ「0」であるバイナリ変数
Yj(i):i(1〜k)番目の経路がNKjに含まれる中継ノードを通れば「1」、通らなければ「0」であるバイナリ変数
Zj:全経路がNKjに含まれる中継ノードを通れば「1」、通らなければ「0」であるバイナリ変数
Obj:k個の中継ノードが盗聴されて元のコンテンツcが漏洩する確率
Xl (i): A binary variable that is “1” if the i (1 to k) th route passes through link l and “0” if it does not pass.
Yj (i): A binary variable that is “1” if the i (1 to k) th route passes through a relay node included in NKj, and “0” if it does not pass.
Zj: A binary variable that is “1” if the entire route passes through the relay node included in NKj, and “0” otherwise.
Obj: Probability of leaking the original content c due to eavesdropping on k relay nodes
この第5の整数計画法では、経路保存則として次式(27),(28),(29)の制約式が与えられる。また、本実施形態では全ての経路がノード独立でなければならず、各中継ノードnを複数の経路が通ることは無いので、次式(30)がノード独立の条件とされる。 In the fifth integer programming method, the constraint equations of the following equations (27), (28), and (29) are given as path conservation rules. In this embodiment, all routes must be node-independent, and a plurality of routes do not pass through each relay node n. Therefore, the following equation (30) is a node-independent condition.
さらに、本実施形態では盗聴される中継ノードの集合を経路が通る条件として次式(31)が与えられる。また、盗聴される中継ノードの集合を全ての経路が通る条件として次式(32)が与えられる。 Furthermore, in the present embodiment, the following equation (31) is given as a condition for a route to pass through a set of relay nodes that are wiretapped. Further, the following expression (32) is given as a condition that all routes pass through a set of eavesdropping relay nodes.
そして、本実施形態では盗聴されるk個の中継ノードの中の少なくとも1つの中継ノードを全ての経路が通過するときに元のコンテンツcが漏洩する。本実施形態の目的は、このような確率を最小化することであるから、最小化すべき目的関数は次式(33)で与えられる。なお、本実施形態では各中継ノードnが盗聴される確率が既知であり、確率PjはLK jに含まれる全ての中継ノードnの盗聴確率に基づいて、例えば各盗聴確率の積として算出される。 In the present embodiment, the original content c is leaked when all routes pass through at least one relay node among the k relay nodes that are eavesdropped. Since the purpose of this embodiment is to minimize such a probability, the objective function to be minimized is given by the following equation (33). In this embodiment, the probability that each relay node n is eavesdropped is known, and the probability Pj is calculated based on the eavesdropping probabilities of all relay nodes n included in LK j, for example, as the product of each eavesdropping probability. .
このステップS24では、上記の第5の整数計画法を解くことによって得られるXl(i)の値から、各部分コンテンツcpを配信すべきノード独立なk本の経路が決定される。 In this step S24, k routes independent of nodes to which each partial content cp is to be distributed are determined from the value of Xl (i) obtained by solving the fifth integer programming.
一方、前記ステップS23において、ノード独立な経路の最大数mが必要経路数kよりも小さいと判定されるとステップS25へ進む。この場合、攻撃者はk個よりも少ないm個の中継ノードを盗聴するだけで元のコンテンツcを復元できる場合がある。しかしながら、部分コンテンツを配信するためのk本の経路がm本のノード独立な経路を含んでいれば、攻撃者はm-1個のノードを盗聴するだけでは元のコンテンツcを復元できない。 On the other hand, if it is determined in step S23 that the maximum number m of node-independent paths is smaller than the required number of paths k, the process proceeds to step S25. In this case, the attacker may be able to restore the original content c only by eavesdropping m relay nodes that are fewer than k. However, if the k routes for distributing the partial content include m node-independent routes, the attacker cannot restore the original content c only by eavesdropping on m−1 nodes.
そこで、このステップS25では、m(<k)本のノード独立な経路を含み、かつm個の中継ノードが盗聴されて元のコンテンツcが漏洩する確率が最小となるように、部分コンテンツcpを配信するためのk本の経路が決定される。 Accordingly, in this step S25, the partial content cp is included so that the probability that the original content c is leaked by including m (<k) node-independent paths and eavesdropping on the m relay nodes is minimized. K routes for distribution are determined.
本実施形態では、以下に詳述する第6の整数計画法を解くことにより、このようなk本の経路が決定される。第6の整数計画法における定数は以下のように定義される。
In the present embodiment, such k paths are determined by solving a sixth integer programming method described in detail below. The constants in the sixth integer programming are defined as follows.
N:ネットワーク構成するノードの集合
n:ノード
NC:部分コンテンツを保持しているノードの集合
c:部分コンテンツを保持しているノード
d:配信先ノード
L:ネットワークを構成するリンクの集合
l:リンク
NK:盗聴されるm個の中継ノードの組合せの集合
NKj:NK内のj番目の組合せに含まれる中継ノードの集合
P j:NKjに含まれる全ての中継ノードが盗聴される確率
nin:ノードnを終点とするリンクの集合
nout:ノードnを始点とするリンクの集合
N: Set of nodes constituting the network
n: Node
NC: A set of nodes holding partial contents
c: Node holding partial content
d: Distribution destination node
L: Collection of links that make up the network
l: Link
NK: A set of combinations of m relay nodes eavesdropped
NKj: Set of relay nodes included in the jth combination in NK
P j: Probability that all relay nodes included in NKj will be wiretapped
nin: A set of links that end at node n
nout: A set of links starting from node n
また、変数が以下のように定義される。
The variables are defined as follows:
Xl(i):i(1〜k)番目の経路がリンクlを通れば「1」、通らなければ「0」であるバイナリ変数
Yj(i):i(1〜k)番目の経路がNKjに含まれる中継ノードを通れば「1」、通らなければ「0」であるバイナリ変数
Zj:全経路がNKjに含まれる中継ノードを通れば「1」、通らなければ「0」であるバイナリ変数
Obj:m個の中継ノードが盗聴されて元のコンテンツが漏洩する確率
Xl (i): A binary variable that is “1” if the i (1 to k) th route passes through link l and “0” if it does not pass.
Yj (i): A binary variable that is “1” if the i (1 to k) th route passes through a relay node included in NKj, and “0” if it does not pass.
Zj: A binary variable that is “1” if the entire route passes through the relay node included in NKj, and “0” otherwise.
Obj: Probability of leaking the original content due to eavesdropping on m relay nodes
第6の整数計画法における制約式は次式(34)〜(36)の通りであり、これらは第5の整数計画法における経路保存則の制約式(27)〜(29)と同一である。 The constraint equations in the sixth integer programming are the following equations (34) to (36), which are the same as the constraint equations (27) to (29) of the path conservation law in the fifth integer programming. .
第6の整数計画法において、k本の経路の内、m本の経路がノード独立である条件は、次式(37)で与えられる。 In the sixth integer programming method, the condition that m paths out of k paths are node-independent is given by the following equation (37).
さらに、本実施形態では盗聴される中継ノードの集合を経路が通る条件として次式(38)が与えられる。また、盗聴される中継ノードの集合を全ての経路が通る条件として次式(39)が与えられる。 Furthermore, in the present embodiment, the following equation (38) is given as a condition for a route to pass through a set of relay nodes that are wiretapped. Further, the following equation (39) is given as a condition that all routes pass through a set of relay nodes that are wiretapped.
そして、盗聴されるm個の中継ノードの中の少なくとも1つの中継ノードを全ての経路が通過するとき、元のコンテンツが漏洩する。本発明の目的は、この様な確率を最小化することであるから、最小化すべき目的関数は次式(40)で与えられる。 Then, when all routes pass through at least one relay node among the m relay nodes to be wiretapped, the original content leaks. Since the object of the present invention is to minimize such a probability, the objective function to be minimized is given by the following equation (40).
本実施形態によれば、盗聴されると元のコンテンツを復元できてしまうような中継ノード数を最大化し、そのような組み合せの中継ノードが実際に全て盗聴される確率を最小化するような部分コンテンツの配信経路を決定できる。したがって、複数の配信元ノードで秘密分散保持されている部分コンテンツを、盗聴される可能性のあるノードを中継して配信する場合でも、安全なコンテンツ配信が可能になる。 According to the present embodiment, a portion that maximizes the number of relay nodes that can restore the original content when eavesdropping, and minimizes the probability that all such relay nodes are actually eavesdropped. Content distribution route can be determined. Therefore, even when partial content that is secretly distributed and held by a plurality of distribution source nodes is distributed via a node that may be wiretapped, safe content distribution is possible.
上記の各実施形態では、本発明を(k,n)閾値秘密分散を利用したコンテンツ配信を例にして説明したが、本発明はこれのみに限定されるものではなく、経路上の各リンクまたは各ノード上で部分コンテンツが盗聴される確率を、各リンクまたは各中継ノードの障害確率と考えれば、k個の同一コンテンツをU個のノードから配信先ノードまで配信する際に、信頼性のより高いk本の経路を決定できる。 In each of the above embodiments, the present invention has been described by taking content distribution using (k, n) threshold secret sharing as an example. However, the present invention is not limited to this, and each link on the route or Considering the probability that partial content is eavesdropped on each node as the failure probability of each link or each relay node, it is more reliable when delivering the same k pieces of content from U nodes to the destination node. High k paths can be determined.
すなわち、複数の同一データを一つの配信先ノードへ配信する冗長化において、多重リンク障害または多重ノード障害によってk本の経路が全て障害になり、コンテンツ配信が行えなくなる確率が最小化されるような配信経路を決定できるので、信頼性の高い冗長化が可能になる。 In other words, in redundancy in which a plurality of identical data is distributed to a single destination node, the probability that all k paths will fail due to multiple link failure or multiple node failure and content distribution cannot be performed is minimized. Since the delivery route can be determined, highly reliable redundancy is possible.
1…配信元ノード
2…配信先ノード
3…ネットワーク
4…配信経路決定サーバ
DESCRIPTION OF SYMBOLS 1 ... Distribution origin node 2 ... Distribution destination node 3 ... Network 4 ... Distribution route determination server
Claims (5)
ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るリンク独立な経路の最大数mを算出する手段と、
前記配信先ノードへ配信する部分コンテンツの数kが前記最大数m以下であると、当該m本のリンク独立な経路の中からk本の経路を決定する第1の決定手段と、
前記配信先ノードへ配信する部分コンテンツの数kが前記最大数mよりも多いと、当該m本のリンク独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、
前記各決定手段は、各経路のリンクが盗聴される確率に基づいて、全ての経路が盗聴される確率が最小となるk本の経路の組み合わせを決定することを特徴とするコンテンツ配信システムの配信経路決定装置。 Distribution route determination for a content distribution system that divides the content to be distributed into multiple partial contents, distributes them to distribution source nodes on the network, and distributes each partial content from each distribution source node to the distribution destination node via multiple routes In the device
Means for calculating the maximum number m of link-independent paths from each distribution source node to the distribution destination node based on the network topology;
A first determining means for determining k paths from the m link-independent paths when the number k of partial contents to be distributed to the distribution destination node is the maximum number m or less;
A second determining means for determining k paths including the m link-independent paths when the number k of partial contents to be distributed to the distribution destination node is greater than the maximum number m;
Each of the determining means determines a combination of k routes that minimizes the probability that all routes are wiretapped based on the probability that the link of each route is wiretapped. Routing device.
ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るノード独立な経路の最大数mを算出する手段と、
前記配信先ノードへ配信する部分コンテンツの数kが前記最大数m以下であると、当該m本のノード独立な経路の中からk本の経路を決定する第1の決定手段と、
前記配信先ノードへ配信する部分コンテンツの数kが前記最大数mよりも多いと、当該m本のノード独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、
前記各決定手段は、各経路上のノードが盗聴される確率に基づいて、全ての経路が盗聴される確率が最小となるk本の経路の組み合わせを決定することを特徴とするコンテンツ配信システムの配信経路決定装置。 Distribution route determination for a content distribution system that divides the content to be distributed into multiple partial contents, distributes them to distribution source nodes on the network, and distributes each partial content from each distribution source node to the distribution destination node via multiple routes In the device
Means for calculating the maximum number m of node-independent paths from each distribution source node to the distribution destination node based on the network topology;
A first determining means for determining k paths from the m node-independent paths when the number k of partial contents to be distributed to the distribution destination node is the maximum number m or less;
A second determination unit that determines k paths including m independent nodes when the number k of partial contents to be distributed to the distribution destination node is greater than the maximum number m;
Each of the determining means determines a combination of k routes that minimizes the probability that all routes are wiretapped based on the probability that a node on each route is wiretapped. Delivery route determination device.
ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るリンク独立な経路の最大数mを算出する手段と、
前記配信先ノードへ配信するコンテンツの数kが前記最大数m以下であると、当該m本のリンク独立な経路の中からk本の経路を決定する第1の決定手段と、
前記配信先ノードへ配信するコンテンツの数kが前記最大数mよりも多いと、当該m本のリンク独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、
前記各決定手段は、各経路のリンクに障害が発生する確率に基づいて、全ての経路に障害が発生する確率が最小となるk本の経路の組み合わせを決定することを特徴とするコンテンツ配信システムの配信経路決定装置。 In a distribution route determination device of a content distribution system in which a plurality of identical contents are distributed and distributed to distribution source nodes on a network and each content is distributed from each distribution source node to a distribution destination node by a plurality of routes.
Means for calculating the maximum number m of link-independent paths from each distribution source node to the distribution destination node based on the network topology;
A first determining means for determining k paths from the m link-independent paths when the number k of contents to be distributed to the distribution destination node is equal to or less than the maximum number m;
A second determining means for determining k routes including the m link-independent routes when the number k of contents to be delivered to the delivery destination node is greater than the maximum number m;
Each of the determining means determines a combination of k routes that minimizes the probability that a failure will occur in all the routes based on the probability that a failure will occur in the link of each route. Delivery route determination device.
ネットワークのトポロジに基づいて、各配信元ノードから配信先ノードへ至るノード独立な経路の最大数mを算出する手段と、
前記配信先ノードへ配信するコンテンツの数kが前記最大数m以下であると、当該m本のノード独立な経路の中からk本の経路を決定する第1の決定手段と、
前記配信先ノードへ配信するコンテンツの数kが前記最大数mよりも多いと、当該m本のノード独立な経路を含むk本の経路を決定する第2の決定手段とを具備し、
前記各決定手段は、各経路上のノードに障害が発生する確率に基づいて、全ての経路に障害が発生する確率が最小となるk本の経路の組み合わせを決定することを特徴とするコンテンツ配信システムの配信経路決定装置。 In a distribution route determination device of a content distribution system in which a plurality of identical contents are distributed and distributed to distribution source nodes on a network and each content is distributed from each distribution source node to a distribution destination node by a plurality of routes.
Means for calculating the maximum number m of node-independent paths from each distribution source node to the distribution destination node based on the network topology;
A first determining unit that determines k routes from the m node-independent routes when the number k of contents to be distributed to the delivery destination node is equal to or less than the maximum number m;
A second determining unit that determines k paths including m node-independent paths when the number k of contents to be distributed to the distribution destination node is greater than the maximum number m;
Each of the determining means determines a combination of k routes that minimizes the probability that a failure will occur in all routes, based on the probability that a failure occurs in a node on each route. System for determining the delivery route of the system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009297262A JP2011139240A (en) | 2009-12-28 | 2009-12-28 | Distribution route determination device of content distribution system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009297262A JP2011139240A (en) | 2009-12-28 | 2009-12-28 | Distribution route determination device of content distribution system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011139240A true JP2011139240A (en) | 2011-07-14 |
Family
ID=44350230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009297262A Pending JP2011139240A (en) | 2009-12-28 | 2009-12-28 | Distribution route determination device of content distribution system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011139240A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012070169A (en) * | 2010-09-22 | 2012-04-05 | Kddi Corp | Distribution route determination device and method |
| JP2013162393A (en) * | 2012-02-07 | 2013-08-19 | Kddi Corp | Content distribution system distribution route calculation method and device |
| JP2013183263A (en) * | 2012-03-01 | 2013-09-12 | Kddi Corp | Distribution route calculation method and apparatus for content distribution system |
| JP2014120997A (en) * | 2012-12-18 | 2014-06-30 | Kddi Corp | Method and device for calculating path in content delivery system |
| JP2014200003A (en) * | 2013-03-29 | 2014-10-23 | Kddi株式会社 | Method and device for calculating channel of content delivery system, content delivery network, and relay node thereof |
| WO2014192142A1 (en) * | 2013-05-31 | 2014-12-04 | 富士通株式会社 | Wireless terminal, importance-degree generation method, and wireless communication system |
| JP2016521521A (en) * | 2013-05-06 | 2016-07-21 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Privacy protection query method and privacy protection query system for use in federated federated networks |
-
2009
- 2009-12-28 JP JP2009297262A patent/JP2011139240A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012070169A (en) * | 2010-09-22 | 2012-04-05 | Kddi Corp | Distribution route determination device and method |
| JP2013162393A (en) * | 2012-02-07 | 2013-08-19 | Kddi Corp | Content distribution system distribution route calculation method and device |
| JP2013183263A (en) * | 2012-03-01 | 2013-09-12 | Kddi Corp | Distribution route calculation method and apparatus for content distribution system |
| JP2014120997A (en) * | 2012-12-18 | 2014-06-30 | Kddi Corp | Method and device for calculating path in content delivery system |
| JP2014200003A (en) * | 2013-03-29 | 2014-10-23 | Kddi株式会社 | Method and device for calculating channel of content delivery system, content delivery network, and relay node thereof |
| JP2016521521A (en) * | 2013-05-06 | 2016-07-21 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Privacy protection query method and privacy protection query system for use in federated federated networks |
| WO2014192142A1 (en) * | 2013-05-31 | 2014-12-04 | 富士通株式会社 | Wireless terminal, importance-degree generation method, and wireless communication system |
| JPWO2014192142A1 (en) * | 2013-05-31 | 2017-02-23 | 富士通株式会社 | Wireless terminal, importance generation method, and wireless communication system |
| US9954724B2 (en) | 2013-05-31 | 2018-04-24 | Fujitsu Limited | Wireless terminal, importance generating method, and wireless communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2011139240A (en) | Distribution route determination device of content distribution system | |
| Maram et al. | CHURP: dynamic-committee proactive secret sharing | |
| Vizarreta et al. | Controller placement strategies for a resilient SDN control plane | |
| JP6692259B2 (en) | Communication device, communication method, and communication system | |
| CN107846282A (en) | A kind of electronic data distribution keeping method and system based on block chain technology | |
| EP3289727A1 (en) | Network path proof of transit using in-band metadata | |
| CN102742287B (en) | The method of the member of at least one group of decoder of management access audio/video data | |
| US10277559B2 (en) | Methods and systems for data traffic control and encryption | |
| US20210026844A1 (en) | Virtual blockchain system, data management method, and program | |
| CN110690960B (en) | Routing service method and device of relay node | |
| JP2014103503A (en) | Communication device, communication system and program | |
| KR100570133B1 (en) | Method of verifiably sharing a secret in potentially asynchronous networks | |
| CN109005030A (en) | The guard method and system of key business in a kind of quantum network | |
| Rak et al. | Reliable anycast and unicast routing: protection against attacks | |
| Qin et al. | Proactive quantum secret sharing | |
| Satoh et al. | The network impact of hijacking a quantum repeater | |
| Shirko et al. | A novel security survival model for quantum key distribution networks enabled by software-defined networking | |
| JP6474072B2 (en) | Data transfer system | |
| JP5812424B2 (en) | Delivery route calculation method and apparatus for content delivery system | |
| JP6021628B2 (en) | Route distribution method and apparatus for content distribution system | |
| Dakhnovich et al. | Approach for securing network communications modelling based on smart multipath routing | |
| Shim et al. | A design of secure communication architecture applying quantum cryptography | |
| JP5792097B2 (en) | Delivery route calculation method and apparatus for content delivery system | |
| US20230388105A1 (en) | Encryption communication system, encryption communication apparatus, and encryption communication method | |
| Cox Jr | Making telecommunications networks resilient against terrorist attacks |