JP3776366B2 - 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置 - Google Patents

複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置 Download PDF

Info

Publication number
JP3776366B2
JP3776366B2 JP2002051153A JP2002051153A JP3776366B2 JP 3776366 B2 JP3776366 B2 JP 3776366B2 JP 2002051153 A JP2002051153 A JP 2002051153A JP 2002051153 A JP2002051153 A JP 2002051153A JP 3776366 B2 JP3776366 B2 JP 3776366B2
Authority
JP
Japan
Prior art keywords
content
virtual network
control signal
line
content distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002051153A
Other languages
English (en)
Other versions
JP2003258919A (ja
Inventor
和彦 長田
和浩 松田
直人 藤木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002051153A priority Critical patent/JP3776366B2/ja
Publication of JP2003258919A publication Critical patent/JP2003258919A/ja
Application granted granted Critical
Publication of JP3776366B2 publication Critical patent/JP3776366B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、例えばコンテンツ毎あるいはコンテンツホルダ毎に、柔軟にセキュリティ制御を行うコンテンツ配信を提供するための複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置に関する。
【0002】
【従来の技術】
従来技術に基づくコンテンツ配信システムを図2に示す。コンテンツ配信サーバ141〜149は、コンテンツを蓄積し、ユーザ端末からのコンテンツ取得制御信号に応答して該コンテンツを送出する。ただしコンテンツ配信サーバ141、144および147は仮想網1に属するユーザ端末のみがアクセスを許容されたコンテンツ配信サーバ、コンテンツ配信サーバ142、145および148は仮想網2に属するユーザ端末のみがアクセスを許容されたコンテンツ配信サーバ、コンテンツ配信サーバ143、146および149は仮想網3に属するユーザ端末のみがアクセスを許容されたコンテンツ配信サーバである。
【0003】
データ転送装置21〜25は、ユーザ単位、複数ユーザ単位、コンテンツ単位、複数コンテンツ単位、コンテンツホルダ単位あるいは複数コンテンツホルダ単位に形成される仮想網毎に付与された仮想網IDを管理し、コンテンツ取得制御信号を宛先のコンテンツ配信サーバに向け、該仮想網上にて転送、また、コンテンツを載せたパケットを宛先のユーザ端末に向け、該仮想網上にて転送する。図2は、ユーザ端末51および52が仮想網1に属し、ユーザ端末53が仮想網2に属し、ユーザ端末54が仮想網3に属する例であり、仮想網1の仮想網IDを1、仮想網2の仮想網IDを2、仮想網3の仮想網IDを3とする。各データ転送装置21〜25は、仮想網ID=1、2および3を管理し、ユーザ端末51および52から送出されるパケットおよびコンテンツ配信サーバ141、144および147から送出されるパケットに対し、仮想網ID=1を付与し、仮想網ID=1に従い、コンテンツ配信網11内の仮想網1上にてパケット転送を行う。同様に、各データ転送装置21〜25は、ユーザ端末53から送出されるパケットおよびコンテンツ配信サーバ142、145および148から送出されるパケットに対し、仮想網ID=2を付与し、仮想網ID=2に従い、コンテンツ配信網11内の仮想網2上にてパケット転送を行い、また、ユーザ端末54から送出されるパケットおよびコンテンツ配信サーバ143,146および149から送出されるパケットに対し、仮想網ID=3を付与し、仮想網ID=3に従い、コンテンツ配信網11内の仮想網3上にてパケット転送を行う。
【0004】
なお、実際にデータ転送装置が、ユーザ端末もしくはコンテンツ配信サーバと仮想網との対応を管理する方法は以下の通りである。仮想網1の場合、データ転送装置24は、ライン61およびライン62から到着するパケットに対し、仮想網ID=1を付与するように管理する。また、データ転送装置21、データ転送装置22、データ転送装置23は、それぞれライン71、ライン74、ライン77から到着するパケットに対し、仮想網ID=1を付与するように管理する。
同様に仮想網2の場合、データ転送装置25は、ライン63から到着するパケットに対し、仮想網ID=2を付与するように管理する。また、データ転送装置21、データ転送装置22、データ転送装置23は、それぞれライン72、ライン75、ライン78から到着するパケットに対し、仮想網ID=2を付与するように管理する。同様に仮想網3の場合、データ転送装置25は、ライン64から到着するパケットに対し、仮想網ID=3を付与するように管理する。また、データ転送装置21、データ転送装置22、データ転送装置23は、それぞれライン73、ライン76、ライン79から到着するパケットに対し、仮想網ID=3を付与するように管理する。
【0005】
以上の方法によって、データ転送装置がラインと仮想網IDとの対応を管理するだけで、同じ仮想網に属するユーザ端末とコンテンツ配信サーバ間での通信のみを許容し、異仮想網間の通信は不許可とする処理が可能となり、通信のセキュリティが提供される。
【0006】
なお、ラインの実現は、物理的な伝送路でもよいし、もしくは、ATM(Asynchronous Transfer Mode)のVPI(Virtual Path IDentifier)やVCI(Virtual Channel IDentifier)などの論理チャネルを用いてもよいことを追記する。
【0007】
【発明が解決しようとする課題】
前述の従来技術は、仮想網毎のセキュアなコンテンツ配信を実現するものの、以下の課題がある。データ転送装置は、各ラインと仮想網を対応づけることにより通信のセキュリティを実現しており、これによりコンテンツ配信サーバは仮想網毎に個別に設置する必要がある。すなわち、サーバの台数を増やす原因となり、サーバコストの増大を招く。
【0008】
一方、仮想網間でコンテンツ配信サーバを共用化するために、1つのコンテンツ配信サーバが複数のラインと接続し、各ラインを各仮想網と対応付けさせることは可能である。しかしこれでは、各仮想網に属するユーザ端末が該コンテンツ配信サーバに自由に接続できてしまうため、ある仮想網のユーザ端末のみが取得を許可されているコンテンツが、他仮想網のユーザ端末からも取得される恐れがあり、本来の目的である仮想網毎のセキュアなコンテンツ配信が達成できない。
【0009】
本発明者らは既に「ゲートウェイ装置」(特願2001−257773)により、コンテンツ接続要求とコンテンツ配信が1つのフローにて行われる場合において前記課題を解決する手法を発明した。ただしストリーミングコンテンツ配信に代表されるように、コンテンツ取得を制御するフロー(コンテンツ接続要求とコンテンツ配信が1つのフローにて行われる場合のコンテンツ接続を要求するフローに相当)とコンテンツを配信するフローを個々に有する場合に対する前記課題を解決する必要があった。
【0010】
【課題を解決するための手段】
はじめに、前記課題を解決するための「ゲートウェイ装置」(持願2001−257773)の手段を以下に説明する。
【0011】
ゲートウェイは、コンテンツ配信サーバが蓄積している各コンテンツのコンテンツID(コンテンツ取得を制御するフローとコンテンツを配信するフローを個々に有する場合におけるサービスIDに相当)の管理、各コンテンツを取得許可あるいは取得不許可とするユーザIDあるいは仮想網IDの管理、の各管理を行う。そしてゲートウェイは、ユーザ端末から送られるコンテンツ配信サーバ接続要求パケットに付与されているコンテンツIDおよびユーザID、仮想網IDを識別し、前記管理情報と照合し、コンテンツ取得許可の場合のみ該コンテンツ配信サーバにパケットを転送する処理を行う。
【0012】
また、ゲートウェイは、コンテンツ取得許可された後にコンテンツ配信サーバから送られるコンテンツを載せたパケットを、コンテンツ配信サーバ接続要求を行ったユーザ端末が属する仮想網に振分ける。
【0013】
以上の手段により、仮想網間でコンテンツ配信サーバを共用化しつつ、各仮想網のユーザ端末は、該仮想網が取得許可されているコンテンツのみ取得可能となるように動作できる。すなわち、コンテンツ配信サーバのコスト削減とコンテンツ取得のセキュリティの両立を可能とする。
【0014】
なお、本ゲートウェイの導入は、従来のデータ転送装置およびコンテンツ配信サーバの処理動作の変更を伴わないため、導入も容易である。
【0015】
次に、コンテンツ取得を制御するフローとコンテンツを配信するフローを個々に有する場合の前記課題を解決する本発明に基づく手段を以下に説明する。
【0016】
本手段も、図1に示すようにゲートウェイをデータ転送装置とコンテンツ配信サーバ間に導入する。ゲートウェイは、コンテンツを特定するために用いられるサービスIDあるいはそのサービスIDの一部の管理、各コンテンツ対応に取得許可あるいは取得不許可とするユーザIDあるいは仮想網IDの管理、の各管理を行う。
【0017】
そしてゲートウェイは、ユーザ端末から送られるコンテンツ取得制御信号パケットに記載されているサービスIDおよびユーザID、仮想網IDを識別し、前記管理情報と照合し、コンテンツ取得許可の場合のみ該コンテンツ配信サーバにパケットを転送する処理を行う。
【0018】
また、ゲートウェイは、コンテンツ取得許可された後にコンテンツ配信サーバから送られるコンテンツを転送するフローのパケットを、該コンテンツ取得制御信号を送出ユーザ端末が属する仮想網に振分ける。
【0019】
また、コンテンツ取得を制御するフローとコンテンツを配信するフローを個々に有する場合、コンテンツを配信するフローに対しても転送可能なポート番号を制限することによりセキュリティを向上させる必要がある。このため、ゲートウェイは、仮想網ID毎に、コンテンツを配信するフローが使用可能なポート番号を管理し、コンテンツを配信するフローのパケットに付与されたポート番号と、前記管理手段の管理情報との照合を行う。
【0020】
前記照合の結果、使用可能なポート番号であった場合のみ、ゲートウェイは該パケットを、送出ユーザ端末が属する仮想網に振分け、転送する。
【0021】
以上の手段により、コンテンツ取得を制御するフローとコンテンツを配信するフローを個々に有する場合において、仮想網間でコンテンツ配信サーバを共用化しつつ、各仮想網のユーザ端末は、該仮想綱が取得許可されているコンテンツのみ取得可能となるように動作できる。すなわち、コンテンツ配信サーバのコスト削減とコンテンツ取得のセキュリティの両立を可能とする。
【0022】
なお、本ゲートウェイの導入は、従来のデータ転送装置およびコンテンツ配信サーバの処理動作の変更を伴わないため、導入も容易である。
【0023】
【発明の実施の形態】
[実施例1]
本発明の実施形態に基づくコンテンツ配信システムを図1に示す。本実施例では、コンテンツ配信サーバ41、42、43および44のサーバIDをそれぞれ、41、42、43および44とし、ユーザ端末51、52、53および54のユーザIDをそれぞれ51、52、53および54とする。また、コンテンツ配信サーバ41には、A、BおよびCの3つのコンテンツが蓄積されているものとする。コンテンツA、BおよびCのサービスIDは、各コンテンツのURLとして定義し、それぞれのURLをwww.server41.com/server41/contentA、www.server41.com/server41/contentB、およびwww.server41.com/server41/contentC、とする。コンテンツAは仮想網1に属するユーザの端末が接続を許可されたコンテンツ、コンテンツBは仮想網1および2に属するユーザ端末が接続を許可されたコンテンツ、コンテンツCは仮想網1、2および3に属するユーザ端末が接続を許可されたコンテンツであるものとする。
【0024】
さて、ストリーミングコンテンツ配信は一般的に、図8に示すようにコンテンツ取得制御信号とコンテンツは、異なるフローによりそれぞれ転送される。なお、比較のため図9に、HTTPによるコンテンツ配信に代表されるコンテンツ接続要求とコンテンツ配信が同一フローにより実施される形態を示す。なお、図8および図9では理解を容易にするため、コンテンツ配信サーバ、コンテンツ配信網およびユーザ端末のみを示している。図8の形態をストリーミングコンテンツ配信に当てはめた場合、コンテンツ取得制御信号203は例えば、RTSP(Real Time Streaming Protocol)等が想定され、ユーザ端末102がコンテンツ204を取得するために必要な情報をやりとりする役割を担う。また、コンテンツ204はUDP(User Datagram Protocol)により転送されることが想定される。ここでコンテンツ取得制御信号203のフローは、ユーザ端末102からコンテンツ配信サーバ101に送出される1ないしは複数のパケットの両方を有する。コンテンツ204は、コンテンツ配信サーバ101からユーザ端末102に送出される1ないしは複数のパケットにより配信される。
【0025】
以上の説明を踏まえ、例として仮想網1に属するユーザ端末51が、コンテンツ配信サーバ41に蓄積されるコンテンツAを取得する動作を、図3を用い、以下に説明する。
【0026】
まずユーザ端末51は、宛先ID=41、送信元ID=51を記載したコンテンツ取得制御信号パケット81を送出する。データ転送装置24は、ライン61から到着するパケットに対し、仮想網ID=1を付与するように管理されており、コンテンツ取得制御信号パケット81を受信すると、該パケットに仮想網ID=1を付与し、コンテンツ配信網11内の仮想網1に該パケットを転送する。仮想網ID=1が付与されたコンテンツ取得制御信号パケット82は、仮想網ID=1に従い、仮想網1上を転送され、データ転送装置21に到着する。
【0027】
データ転送装置21は、仮想網ID=1が付与されたパケットをライン71に、仮想網ID=2が付与されたパケットをライン72に、仮想網ID=3が付与されたパケットをライン73に転送するように管理されており、コンテンツ取得制御信号パケット82を受信すると、仮想網ID=1が付与されていることから、該パケットをライン71に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置21は仮想網IDを削除せず、付与したままにしておいてもよい。
【0028】
ゲートウェイ31は、コンテンツ配信サーバ41が蓄積している各コンテンツのサービスIDの管理、各コンテンツを取得許可あるいは取得不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置21は仮想網IDではなく、ラインIDで管理するものとする。すなわち、www.server41.com/server41/contentAを取得許可とするラインID=71、www.server41.com/server41/contentBを取得許可とするラインID=71および72、www.server41.com/server41/contentCを取得許可とするラインID=71、72および73、の各情報を管理する。データ転送装置21からライン71を通じて転送されたコンテンツ取得制御信号パケット83を受信すると、ゲートウェイ31は、コンテンツ取得制御信号パケット83に付与されているURLを読み取り、前記管理情報と照合する。ラインID=71はコンテンツAを取得許可されているため、ゲートウェイ31はコンテンツ取得制御信号パケット83をコンテンツ配信サーバ41に転送する。
【0029】
ここで、ゲートウェイ31が行っているサービスIDと取得許可とするラインIDの管理に関する代替手法として2つの手法を追記しておく。第1の手法は、サービスIDにURLの一部を用いる方法である。例えば、サービスIDを「/server41/」、「/server41/contentB」、「/server41/contentC」と定義し、ゲートウェイ31は、/server41/を取得許可とするラインID=71、/server41/contentBを取得許可とするID=72、/server41/contentCを取得許可とするラインID=72および73、の各関係を管理することにより、同等のコンテンツ取得セキュリティレベルを確保できる。
【0030】
また第2の手法は、ラインIDの代わりにユーザIDを用いる方法である。この場合、ゲートウェイ31は、ラインID=71の代わりにユーザID=51および52、ラインID=72の代わりにユーザID=53、ラインID=73の代わりにユーザID=54を管理する。
【0031】
さて、コンテンツ配信サーバ41が、コンテンツ取得制御信号パケット83を受信すると、
まずその応答として、コンテンツ取得制御信号パケット184を返信する。このコンテンツ取得制御信号パケット184は例えば、ユーザ端末51に対し、要求コンテンツの配信を行う準備が整ったことを知らせる等の目的がある。コンテンツ取得制御信号パケット184には、宛先ID=51、送信元ID=41が記載されている。ゲートウェイ31は、コンテンツパケット84を受信すると、該パケットをライン71に振分ける。この際の振分方法は例えば、コンテンツ取得制御信号パケット184の宛先ID=51を読み取り、仮想網1に振分ける。
【0032】
データ転送装置21は、ライン71から到着するパケットに対し、仮想網ID=1を付与するように管理されており、コンテンツ取得制御信号パケット184を受信すると、該パケットに仮想網ID=1を付与し、仮想網1に該パケットを転送する。仮想網ID=1が付与されたコンテンツ取得制御信号パケット185は、仮想網ID=1に従い、仮想網1上を転送され、データ転送装置24に到着する。
【0033】
データ転送装置24は、仮想網ID=1が付与されたパケットをライン61あるいはライン62に転送するように管理されており、さらにパケットの宛先IDを読み取り、ライン61かライン62への振分けを判断する。したがってコンテンツ取得制御信号パケット185を受信すると、仮想網ID=1が付与されていること、宛先ID=51であることから、該パケットをライン61に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置24は仮想網IDを削除せず、付与したままにしておいてもよい。以上により、ライン61を通じてコンテンツ取得制御信号パケット186がユーザ端末51に到着する。
【0034】
次にコンテンツ配信サーバ41は、コンテンツAを載せたコンテンツパケット84をゲートウェイ31に向け送信する。以後、コンテンツパケット84がユーザ端末に到着する処理は、前述のコンテンツ取得制御信号パケット184の処理と同様である。以上により、ユーザ端末51は所望のコンテンツAを取得することができる。
【0035】
ここでゲートウェイ31は、コンテンツを配信するフローに対して転送可能なポート番号を制限する機能をもってもよい。本機能の目的は、仮想網1に不正に流入するフローを排除し、セキュリティを向上させることにある。本実施例においては、コンテンツ配信サーバ41から送出するコンテンツパケットのポート番号を例えば1000〜1500に限定させておけば、それ以外のポート番号を有するパケットは不正流入パケットとみなせ、ゲートウェイ31にて排除することができる。
【0036】
なお、本実施例では、コンテンツ配信サーバ接続要求フローが前記パケット81および184の2つのパケットから構成される例を用いて説明を行ったが、ユーザ端末51からコンテンツ配信サーバ41に送出されるパケットとコンテンツ配信サーバ41からユーザ端末51に送出されるパケットはそれぞれ複数個存在する場合も、本手法が適用できることは言うまでもない。
【0037】
次に、仮想網3に属するユーザ端末54が、コンテンツ配信サーバ41に蓄積されるコンテンツAの取得要求を試みた場合のシーケンスを、図4を用い、以下に説明する。本例は本来、取得不許可となるため、ユーザ端末54はコンテンツを取得できない例となる。
【0038】
まずユーザ端末54は、宛先ID=41、送信元ID=54を記載したコンテンツ取得制御信号パケット81を送出する。データ転送装置25は、ライン64から到着するパケットに対し、仮想網ID=3を付与するように管理されており、コンテンツ取得制御信号パケット81を受信すると、該パケットに仮想網ID=3を付与し、コンテンツ配信網11内の仮想網3に該パケットを転送する。仮想網ID=3を付与されたコンテンツ取得制御信号パケット82は、仮想網ID=3に従い、仮想網3上を転送され、データ転送装置21に到着する。
【0039】
データ転送装置21は、コンテンツ取得制御信号パケット82を受信すると、仮想網ID=3が付与されていることから、該パケットをライン73に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置21は仮想網IDを削除せず、付与したままにしておいてもよい。
【0040】
ゲートウェイ31は、データ転送装置21からライン73を通じて転送されたコンテンツ取得制御信号パケット83を受信すると、ゲートウェイ31は、コンテンツ取得制御信号パケット83に付与されているURLを読み取り、前記管理情報と照合する。ラインID=73はコンテンツAの取得を許可されていないため、ゲートウェイ31はコンテンツ取得制御信号パケット83をコンテンツ配信サーバ41に転送せず、廃棄する。
【0041】
以上により、コンテンツAの取得を許可されていないユーザ端末54は、コンテンツAを取得することができず、セキュリティが確保される。
【0042】
本実施例では、コンテンツ配信サーバ41に蓄積されたコンテンツについて説明したが、コンテンツ配信サーバ42〜44に蓄積されたコンテンツの取得方法についても同様の処理内容となる。
【0043】
本実施例の別の形態として、図5および図6の形態も可能である。図5および図6のいずれの形態もコンテンツの取得動作シーケンスは図3および図4に示したものと同様である。
【0044】
図1の形態は、各コンテンツ配信サーバが、1つのゲートウェイに繋がっているのに対し、図5の形態は、各ゲートウェイと各コンテンツ配信サーバとの間に共通網12が存在する。共通網12の存在により、例えばコンテンツ配信サーバ41に接続する場合の経路がゲートウェイ31〜33の3通りとなり、トラヒックの分散に寄与できる。あるいは、図5の形態は、1つのデータ転送装置を通じて、各コンテンツ配信サーバに接続できるため、1つの仮想網が接続するデータ転送装置数を少なくさせることもできる。
【0045】
図6の形態は、各ゲートウェイと各データ転送装置との間に共通網13が存在する。図6の形態も図5の形態と同様に、トラヒックの分散あるいは、1つの仮想網が接続するデータ転送装置数を少なくさせることに寄与する。ただし図6の形態の場合、ゲートウェイ31は仮想網毎のラインを持たず、共通網13と1つのラインで接続されるため、コンテンツの取得許可に関する管理は、サービスIDとユーザIDにより行う。
【0046】
なお、図1および図5の形態の場合、ゲートウェイとデータ転送装置の各機能は1つの装置に集約することに実現できることは言うまでもない。
【0047】
[実施例2]
本実施例は、実施例1で示された動作において、多数のコンテンツ取得制御信号が発生した際に備え、接続可能な最大数を設け、最大数を超過した場合にコンテンツ取得制御信号を拒否する動作例である。この動作は、高負荷による品質劣化の回避や各論理網からのコンテンツ取得制御信号数の公平性を提供するために必要な機能である。
【0048】
本実施例も、コンテンツ配信サーバのサーバID、ユーザ端末のユーザID、コンテンツ配信サーバにおけるコンテンツの蓄積条件、各コンテンツのサービスID(URL)、各コンテンツに対する各仮想網の取得許可条件、は全て実施例1と同様であるとする。
【0049】
ゲートウェイ31は、コンテンツ配信サーバ41に蓄積されるコンテンツCに対し、仮想網1からの最大許容接続数を5、仮想網2からの最大許容接続数を10、仮想網3からの最大許容接続数を15に設定されている。今、仮想網1からの動作を、図7を用い、以下に説明する。
【0050】
ただしユーザ端末51が、宛先ID=41、送信元ID=51を記載したコンテンツ取得制御信号パケット81を送出してから、ライン71を通じてコンテンツ取得制御信号パケット83をゲートウェイ31に転送するまでの動作は、実施例1と同様であるため、ここでは省略する。
【0051】
ゲートウェイ31は、コンテンツ配信サーバ41が蓄積している各コンテンツのサービスIDの管理、各コンテンツを取得許可あるいは取得不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置21は仮想網IDではなく、ラインIDで管理するものとする。すなわち、www.server41.com/server41/contentAを取得許可とするラインID=71、www.server41.com/server41/contentBを取得許可とするラインID=71および72、www.server41.com/server41/contentCを取得許可とするラインID=71、72および73、の各情報を管理する。データ転送装置21からライン71を通じて転送されたコンテンツ取得制御信号パケット83を受信すると、ゲートウェイ31は、コンテンツ取得制御信号パケット83に付与されているURLを読み取り、前記管理情報と照合し、ラインID=71はコンテンツCを取得許可されていることを確認する。次にゲートウェイ31は、コンテンツCに対し、仮想網1からの現在のコンテンツ取得制御信号数と最大許容接続数を比較する。現在の仮想網1からのコンテンツ取得制御信号数が5に達しているため、ゲートウェイ31はユーザ端末51からのコンテンツ取得制御信号パケット83を廃棄する。
【0052】
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0053】
【発明の効果】
本発明のゲートウェイは、サービスIDの管理、各コンテンツを取得許可あるいは取得不許可とするユーザIDあるいは仮想網IDの管理、の各管理を行い、コンテンツ取得制御信号パケットに記載されているサービスIDおよびユーザID、仮想網IDを識別し、前記管理情報と照合することにより、コンテンツ取得許可の場合のみ該コンテンツ配信サーバにパケットを転送する処理を行う。このようなコンテンツ取得制御信号に対するセキュリティ処理をコンテンツ配信サーバより手前のゲートウェイにて行うため、1つのコンテンツ配信サーバ内にコンテンツ取得条件の異なるコンテンツを共存させることができ、コンテンツ配信サーバの集約化が可能となる。すなわち本発明は、コンテンツ配信サーバのコスト削減とコンテンツ取得のセキュリティの両立を可能とする。
【0054】
また、本ゲートウェイの導入は、従来のデータ転送装置およびコンテンツ配信サーバの処理動作の変更を伴わないため、導入が容易であるという利点がある。
【0055】
本発明の動作は、コンテンツ配信サーバがゲートウェイに直収される形態に限らず、ゲートウェイとコンテンツ配信サーバとの間に共通網が存在する形態、ゲートウェイとデータ転送装置との間に共通網が存在する形態にも適用可能であり、多様なネットワークに適用可能である。共通網の存在により、ある1つのコンテンツ配信サーバに接続する経路を複数とることができるため、トラヒックの分散に寄与できる。あるいは、共通網の存在により、1つのデータ転送装置を通じて、各コンテンツ配信サーバに接続できるため、1つの仮想網が接続するデータ転送装置数を少なくさせることもできる。
【図面の簡単な説明】
【図1】本発明に基づくコンテンツ配信システムを示す図である。
【図2】従来技術に基づくコンテンツ配信システムを示す図である。
【図3】実施例1におけるユーザ端末51がコンテンツAを取得する動作シーケンスを示す図である。
【図4】実施例1におけるユーザ端末54がコンテンツAの取得動作をおこした場合のシーケンスである。
【図5】本発明に基づく第2のコンテンツ配信システムの形態を示す図である。
【図6】本発明に基づく第3のコンテンツ配信システムの形態を示す図である。
【図7】コンテンツ同時取得数が最大許容接数を超過した場合のユーザ端末51が接続拒否された例のシーケンスを示す図である。
【図8】コンテンツ取得制御信号とコンテンツが異なるフローにより転送される形態のシーケンスを示す図である。
【図9】コンテンツ接続要求とコンテンツ配信が同一フローにより実施される形態のシーケンスを示す図である。
【符号の説明】
1…仮想網1、2…仮想網2、3…仮想網3、11…コンテンツ配信網、12、13…共通網、21〜25…データ転送装置、31〜33…ゲートウェイ、41〜44…コンテンツ配信サーバ、51,52…仮想網1のユーザ端末、53…仮想網2のユーザ端末、54…仮想網3のユーザ端末、61〜64,71〜79,91〜93…ライン、81〜83,184〜186…コンテンツ取得制御信号パケット、84〜86…コンテンツパケット、101…コンテンツ配信サーバ、102…ユーザ端末、141,144,147…仮想網1用コンテンツ配信サーバ、142,145,148…仮想網2用コンテンツ配信サーバ、143,146,149…仮想網3用コンテンツ配信サーバ、201…コンテンツ接続要求、202…コンテンツ配信、203…コンテンツ取得制御信号、204…コンテンツ配信

Claims (3)

  1. 通信網に接続され、少なくとも1つ以上のコンテンツを蓄積する少なくとも1つ以上のコンテンツ配信サーバを収容し、前記通信網内の任意の仮想網に収容されたユーザ端末からのコンテンツ取得制御信号を受信して、前記コンテンツ配信サーバから前記ユーザ端末に該当するコンテンツを転送するゲートウェイ装置であって、
    前記ゲートウェイ装置は、
    コンテンツを特定するために用いられるサービスIDあるいはそのサービスIDの一部と、各コンテンツ対応に取得許可あるいは取得不許可とする、仮想網と1対1に対応するラインIDとを管理する手段と、
    前記コンテンツ取得制御信号に記載されたサービスID及び、該コンテンツ取得制御信号を送出したユーザ端末が属するラインIDと、前記管理手段の管理情報とを照合する手段と、
    前記照合の結果、コンテンツ取得許可の場合、前記コンテンツ配信サーバに前記コンテンツ取得制御信号パケットを転送し、前記コンテンツ配信サーバによって前記コンテンツ取得制御信号フローと異なるフローを用い送られるコンテンツをユーザ端末に転送し、コンテンツ取得不許可の場合、前記コンテンツ取得制御信号パケットの前記コンテンツ配信サーバヘの転送を行わない手段を有することを特徴とする複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置。
  2. 前記管理手段は、前記ラインIDの代わりに、ラインIDに対応する各仮想網に収容されたユーザIDを管理し、
    前記照合手段は、前記コンテンツ取得制御信号のパケットに記載されたユーザID及びサービスIDと、前記管理手段の管理情報とを照合することを特徴とする請求項記載の複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置。
  3. 前記サービスIDは、URL(Uniform Resource Locator)であって、
    前記管理手段は、前記URL対応に取得許可あるいは取得不許可とするラインIDを管理し、
    前記照合手段は、前記コンテンツ取得制御信号のパケットに記載されたURL及び、該コンテンツ取得制御信号を送出したユーザ端末が属するラインIDと、前記管理手段の管理情報とを照合することを特徴とする請求項1記載の複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置。
JP2002051153A 2002-02-27 2002-02-27 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置 Expired - Fee Related JP3776366B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002051153A JP3776366B2 (ja) 2002-02-27 2002-02-27 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002051153A JP3776366B2 (ja) 2002-02-27 2002-02-27 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置

Publications (2)

Publication Number Publication Date
JP2003258919A JP2003258919A (ja) 2003-09-12
JP3776366B2 true JP3776366B2 (ja) 2006-05-17

Family

ID=28663199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002051153A Expired - Fee Related JP3776366B2 (ja) 2002-02-27 2002-02-27 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置

Country Status (1)

Country Link
JP (1) JP3776366B2 (ja)

Also Published As

Publication number Publication date
JP2003258919A (ja) 2003-09-12

Similar Documents

Publication Publication Date Title
CN100464532C (zh) 一种多媒体通信的方法和系统
JP4166942B2 (ja) 移動無線網用インターネットプロトコルトラフィックフィルタ
US20070005954A1 (en) Distributed subscriber management system
US20030108030A1 (en) System, method, and data structure for multimedia communications
JP4489415B2 (ja) Dslamにおけるトラフィック管理機能の促進
US8098670B2 (en) XDSL accommodation apparatus, multicast distribution system, and data distribution method
US20050226257A1 (en) Virtual local area network
CN1661991A (zh) 用户线容纳设备和包过滤方法
US20050002388A1 (en) Data structure method, and system for multimedia communications
JP4374202B2 (ja) ストリーム配信計算機、プログラム、nas装置
CN101808037B (zh) 交换网中流量管理的方法和装置
US9596293B2 (en) Content transmission device and network node
JP3776366B2 (ja) 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置
JP3908564B2 (ja) 複数のフローから構成されるコンテンツ配信サービス向けゲートウェイ装置、コンテンツ配信サーバ装置、およびコンテンツ配信システム
JP3771523B2 (ja) ゲートウェイ装置
JP3727561B2 (ja) セキュリティ保証型コンテンツ配信サービス方法、コンテンツ配信システムおよびコンテンツ配信サーバ
JPH1084385A (ja) 複数サーバとの通信接続装置及び通信接続方法
JP3779576B2 (ja) ゲートウェイ装置
JP3898119B2 (ja) ファイアウォール多重装置およびパケット振分け方法
KR101220644B1 (ko) 인터넷에서의 네트워크 제어 기능 제공 시스템 및 그 방법
CN100388863C (zh) 一种在虚交换体系中进行业务控制的方法
JPH11331254A (ja) グループ通信装置
JP2005236732A (ja) アクセス制御方法及びそれを用いたネットワークシステム並びにそれを構成する装置及びプログラム
JPH11234305A (ja) 衛星通信システム、該衛星通信システムにおける経路制御方法及び経路制御プログラムを格納した記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050915

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060221

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060222

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090303

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100303

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110303

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110303

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120303

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees