JP3779576B2 - ゲートウェイ装置 - Google Patents

ゲートウェイ装置 Download PDF

Info

Publication number
JP3779576B2
JP3779576B2 JP2001257772A JP2001257772A JP3779576B2 JP 3779576 B2 JP3779576 B2 JP 3779576B2 JP 2001257772 A JP2001257772 A JP 2001257772A JP 2001257772 A JP2001257772 A JP 2001257772A JP 3779576 B2 JP3779576 B2 JP 3779576B2
Authority
JP
Japan
Prior art keywords
content
server
virtual network
content distribution
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001257772A
Other languages
English (en)
Other versions
JP2003069650A (ja
Inventor
和彦 長田
和浩 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001257772A priority Critical patent/JP3779576B2/ja
Publication of JP2003069650A publication Critical patent/JP2003069650A/ja
Application granted granted Critical
Publication of JP3779576B2 publication Critical patent/JP3779576B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、例えばコンテンツ毎あるいはコンテンツホルダ毎に、柔軟にセキュリティ制御を行うコンテンツ分配システムのためのゲートウェイ装置に関する。
【0002】
【従来の技術】
従来技術に基づくコンテンツ配信システムを図2に示す。コンテンツ配信サーバ41〜44は、コンテンツを蓄積し、ユーザ端末からのコンテンツ配信サーバ接続要求に応答して該コンテンツを送出する。
【0003】
データ転送装置21〜23、124および125は、ユーザ単位、複数ユーザ単位、コンテンツ単位、複数コンテンツ単位、コンテンツホルダ単位あるいは複数コンテンツホルダ単位に形成される仮想網毎に付与された仮想網IDを管理し、コンテンツ配信サーバ接続要求を宛先のコンテンツ配信サーバに向け、該仮想網上にて転送、また、コンテンツを載せたパケットを宛先のユーザ端末に向け、該仮想網上にて転送する。図2は、ユーザ端末151および152が仮想網101に属し、ユーザ端末153が仮想網102に属し、ユーザ端末154が仮想網103に属する例であり、仮想網101の仮想網IDを101、仮想網102の仮想網IDを102、仮想網103の仮想網IDを103とする。各データ転送装置21〜23、124および125は、仮想網ID=101、102および103を管理する。そして、仮想網101の場合、データ転送装置124は、ライン161およびライン162から到着するパケットに対し、仮想網ID=101を付与するように管理する。また、データ転送装置21、データ転送装置22、データ転送装置23は、それぞれライン171、ライン174、ライン177から到着するパケットに対し、仮想網ID=101を付与するように管理する。同様に仮想網102の場合、データ転送装置125は、ライン163から到着するパケットに対し、仮想網ID=102を付与するように管理する。また、データ転送装置21、データ転送装置22、データ転送装置23は、それぞれライン172、ライン175、ライン178から到着するパケットに対し、仮想網ID=102を付与するように管理する。同様に仮想網103の場合、データ転送装置125は、ライン164から到着するパケットに対し、仮想網ID=103を付与するように管理する。また、データ転送装置21、データ転送装置22、データ転送装置23は、それぞれライン173、ライン176、ライン179から到着するパケットに対し、仮想網ID=103を付与するように管理する。
【0004】
以上の方法によって、データ転送装置がラインと仮想網IDとの対応を管理することにより、同じ仮想網に属するユーザ端末とコンテンツ配信サーバ間での通信のみを許容し、異仮想網間の通信は不許可とする処理が可能となり、通信のセキュリティが提供される。
【0005】
ゲートウェイ31〜33は、データ転送装置とコンテンツ配信サーバ間に設置される。図2では、ゲートウェイ31がデータ転送装置21とコンテンツ配信サーバ41との間に、ゲートウェイ32がデータ転送装置22とコンテンツ配信サーバ42および43との間に、ゲートウェイ33がデータ転送装置23とコンテンツ配信サーバ44との間に設置される。
【0006】
ゲートウェイ31は、コンテンツ配信サーバ41が蓄積している各コンテンツのコンテンツIDの管理、各コンテンツを取得許可あるいは取得不許可とする仮想網IDの管理を行っている。同様に、ゲートウェイ32は、コンテンツ配信サーバ42および43が蓄積している各コンテンツのコンテンツIDの管理、各コンテンツを取得許可あるいは取得不許可とする仮想網IDの管理、ゲートウェイ33は、コンテンツ配信サーバ44が蓄積している各コンテンツのコンテンツIDの管理、各コンテンツを取得許可あるいは取得不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置は仮想綱IDではなく、ラインIDで管理するものとする。すなわち、各コンテンツ取得許可あるいは取得不許可とするラインIDの管理を行う。
【0007】
各ゲートウェイは、ユーザ端末から送られるコンテンツ配信サーバ接続要求パケットに付与されているコンテンツIDおよびユーザID、仮想網IDを識別し、前記管理情報と照合し、コンテンツ取得許可の場合のみ該コンテンツ配信サーバにパケットを転送する処理を行う。また、ゲートウェイは、コンテンツ取得許可された後にコンテンツ配信サーバから送られるコンテンツを載せたパケットを、コンテンツ配信サーバ接続要求を行ったユーザ端末が属する仮想網に振分ける。
【0008】
以上の従来技術により、仮想網間でコンテンツ配信サーバを共用化しつつ、各仮想網のユーザ端末は、該仮想網が取得許可されているコンテンツのみ取得可能となるようなコンテンツ配信サービスが提供される。すなわち、コンテンツ配信サーバのコスト削減とコンテンツ取得のセキュリティの両立を可能とするコンテンツ配信サービスを実現する。
【0009】
なお、ラインの実現は、物理的な伝送路でもよいし、もしくは、ATM(Asynchronous Transfer Mode)のVPI(Virtual Path Identifier)やVCI(Virtual Channel Identifier)などの論理チャネルを用いてもよいことを追記する。
【0010】
【発明が解決しようとする課題】
前述の従来技術は、ユーザ端末とコンテンツ配信サーバとの間でセキュリティをもったコンテンツ配信を提供するものである。しかし従来技術では、コンテンツホルダが保有するコンテンツを、セキュリティをもってコンテンツ配信サーバに分配する仕組みは有していない。すなわち、図12に示すように、従来技術は、ユーザ端末251がコンテンツ配信サーバ要求パケット283をコンテンツ配信サーバ241に送信し、コンテンツ配信サーバ241がコンテンツパケット284をユーザ端末251に返信するシーケンスに対し、セキュリティを実現する技術である。それに対し、本発明は、コンテンツホルダサーバ252がコンテンツ分配要求パケットあるいはコンテンツ削除要求パケット281をコンテンツ配信サーバ241に送信し、コンテンツ配信サーバ241がレスポンスパケット282をコンテンツホルダサーバ252に返信するシーケンスに対し、セキュリティを実現するための課題を解決するものである。
【0011】
【課題を解決するための手段】
ゲートウェイは、各コンテンツに付与されたコンテンツIDの管理、各コンテンツに対し、コンテンツ配信サーバに分配許可あるいは分配不許可とするコンテンツホルダIDあるいは仮想網IDの管理、の各管理を行う。そしてゲートウェイは、コンテンツホルダサーバから送られるコンテンツ分配要求パケットに付与されているコンテンツIDおよびコンテンツホルダID、仮想網IDを識別し、前記管理情報と照合し、コンテンツ分配許可の場合のみ、該コンテンツ配信サーバにコンテンツ分配要求パケットを転送する処理を行う。
【0012】
また、ゲートウェイは、各コンテンツに付与されたコンテンツIDの管理、各コンテンツに対し、コンテンツ配信サーバに削除許可あるいは削除不許可とするコンテンツホルダIDあるいは仮想網IDの管理、の各管理を行う。そしてゲートウェイは、コンテンツホルダサーバから送られるコンテンツ削除要求パケットに付与されているコンテンツIDおよびコンテンツホルダID、仮想網IDを識別し、前記管理情報と照合し、コンテンツ削除許可の場合のみ、該コンテンツ配信サーバにコンテンツ削除要求パケットを転送する処理を行う。
【0013】
さらにゲートウェイは、コンテンツ分配許可あるいはコンテンツ削除許可された後にコンテンツ配信サーバからコンテンツホルダサーバに送られるレスポンスパケットを、前記コンテンツ分配要求パケットあるいはコンテンツ削除要求パケットが転送された仮想網に振分ける。
【0014】
以上の手段により、コンテンツホルダ間でコンテンツ配信サーバを共用化しつつ、各コンテンツホルダサーバは、分配許可あるいは削除許可されているコンテンツのみ分配あるいは削除可能となるように動作できる。
【0015】
【発明の実施の形態】
以下、実施例に基づき本発明の実施の形態を詳細に説明する。
【0016】
(実施例1)
本発明の実施形態に基づくコンテンツ配信システムは図1に示す。本実施例では、コンテンツ配信サーバ41、42、43および44の実サーバIDをそれぞれ、41、42、43および44とし、コンテンツホルダサーバ51、52、53および54の実コンテンツホルダIDをそれぞれ51、52、53および54とする。また、コンテンツ配信サーバ41には、A、BおよびCの3つのコンテンツが蓄積許可されているものとする。コンテンツA、BおよびCのコンテンツIDは、各コンテンツのURLとして定義し、それぞれのURLをwww.server41.com/server41/virtualnetwork1/contentA、www.server41.com/server41/virtualnetwork2/contentB、およびwww.server41.com/server41/virtualnetwork3/contentC、とする。コンテンツAは仮想網1に属するコンテンツホルダサーバ51および52のみが分配および削除を許可されたコンテンツ、コンテンツBは仮想網2に属するコンテンツホルダサーバ53のみが分配および削除を許可されたコンテンツ、コンテンツCは仮想網3に属するコンテンツホルダサーバ54のみが分配および削除を許可されたコンテンツであるものとする。
【0017】
仮想網1に属するコンテンツホルダサーバ51が、コンテンツ配信サーバ41にて蓄積許可されるコンテンツAを分配する動作を、図3を用い、以下に説明する。
【0018】
まずコンテンツホルダサーバ51は、宛先ID=41、送信元ID=51を記載したコンテンツ分配要求パケット81を送出する。コンテンツAはコンテンツ分配要求パケット81に搭載されている。データ転送装置24は、ライン61から到着するパケットに対し、仮想網ID=1を付与するように管理されており、コンテンツ分配要求パケット81を受信すると、該パケットに仮想網ID=1を付与し、コンテンツ配信網11内の仮想網1に該パケットを転送する。仮想網ID=1が付与されたコンテンツ分配要求パケット82は、仮想網ID=1に従い、仮想網1上を転送され、データ転送装置21に到着する。
【0019】
データ転送装置21は、仮想網ID=1が付与されたパケットをライン71に、仮想網ID=2が付与されたパケットをライン72に、仮想網ID=3が付与されたパケットをライン73に転送するように管理されており、コンテンツ分配要求パケット82を受信すると、仮想網ID=1が付与されていることから、該パケットをライン71に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置21は仮想網IDを削除せず、付与したままにしておいてもよい。
【0020】
ゲートウェイ31は、コンテンツ配信サーバ41にて蓄積許可される各コンテンツのコンテンツIDの管理、各コンテンツを分配許可あるいは分配不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置21は仮想網IDではなく、ラインIDで管理するものとする。すなわち、www.server41.com/server41/virtualnetwork1/contentAを分配許可とするラインID=71、www.server41.com/server41/virtualnetwork2/contentBを分配許可とするラインID=72、www.server41.com/server41/virtualnetwork3/contentCを分配許可とするラインID=73、の各情報を管理する。データ転送装置21からライン71を通じて転送されたコンテンツ分配要求パケット83を受信すると、ゲートウェイ31は、コンテンツ分配要求パケット83に付与されているURLを読み取り、前記管理情報と照合する。ラインID=71はコンテンツAを分配許可されているため、ゲートウェイ31はコンテンツ分配要求パケット83をコンテンツ配信サーバ41に転送する。
【0021】
ここで、ゲートウェイ31が行っているコンテンツIDと分配許可とするラインIDの管理に関する代替手法として2つの手法を追記しておく。第1の手法は、コンテンツIDにURLの一部を用いる方法である。例えば、コンテンツIDを「/server41/virtualnetwork1/」、「/server41/virtualnetwork2/」、「/server41/virtualnetwork3/」と定義し、ゲートウェイ31は、「/server41/virtualnetwork1/」を分配許可とするラインID=71、「/server41/virtualnetwork2/」を分配許可とするID=72、「/server41/virtualnetwork3/」を分配許可とするラインID=73の各関係を管理することにより、同等のコンテンツ分配セキュリティレベルを確保できる。
【0022】
また第2の手法は、ラインIDの代わりに実コンテンツホルダIDを用いて方法である。この場合、ゲートウェイ31は、ラインID=71の代わりに実コンテンツホルダID=51および52、ラインID=72の代わりに実コンテンツホルダID=53、ラインID=73の代わりに実コンテンツホルダID=54を管理する。
【0023】
さて、コンテンツ配信サーバ41が、コンテンツ分配要求パケット83を受信すると、コンテンツAを該URLに従ったディレクトリに保存し、保存が完了したことを通知するためのレスポンスパケット84をゲートウェイ31に向け送信する。レスポンスパケット84には、宛先ID=51、送信元ID=41が記載されている。ゲートウェイ31は、レスポンスパケット84を受信すると、該パケットをライン71に振分ける。この際の振分方法は、レスポンスパケット84の宛先ID=51を読み取り、仮想網1に振分ける方法がある。また別の方法としては、ゲートウェイ31がコンテンツ分配要求パケット83を受信したときに、宛先IDや送信元ID、宛先および送信元ポート番号等のコネクション情報と、ライン71の対応を管理しておき、この管理情報に基づき、レスポンスパケット84をライン71に振分ける方法もある。
【0024】
データ転送装置21は、ライン71から到着するパケットに対し、仮想網ID=1を付与するように管理されており、レスポンスパケット84を受信すると、該パケットに仮想網ID=1を付与し、仮想網1に該パケットを転送する。仮想網ID=1が付与されたレスポンスパケット85は、仮想網ID=1に従い、仮想網1上を転送され、データ転送装置24に到着する。
【0025】
データ転送装置24は、仮想網ID=1が付与されたパケットをライン61あるいはライン62に転送するように管理されており、さらにパケットの宛先IDを読み取り、ライン61かライン62への振分けを判断する。したがってレスポンスパケット85を受信すると、仮想網ID=1が付与されていること、宛先ID=51であることから、該パケットをライン61に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置24は仮想網IDを削除せず、付与したままにしておいてもよい。以上により、ライン61を通じて転送されるレスポンスパケット86をコンテンツホルダサーバ51が受信することにより、コンテンツホルダサーバ51は、コンテンツAがコンテンツ配信サーバ41に保存されたことを確認することができる。
【0026】
次に、仮想網1に属するコンテンツホルダサーバ51が、コンテンツ配信サーバ41にて蓄積されているコンテンツAを削除する動作を、図13を用い、以下に説明する。
【0027】
まずコンテンツホルダサーバ51は、宛先ID=41、送信元ID=51を記載したコンテンツ削除要求パケット81を送出する。データ転送装置24は、ライン61から到着するパケットに対し、仮想網ID=1を付与するように管理されており、コンテンツ削除要求パケット81を受信すると、該パケットに仮想網ID=1を付与し、コンテンツ配信網11内の仮想網1に該パケットを転送する。仮想網ID=1が付与されたコンテンツ削除要求パケット82は、仮想網ID=1に従い、仮想網1上を転送され、データ転送装置21に到着する。
【0028】
データ転送装置21は、仮想網ID=1が付与されたパケットをライン71に、仮想網ID=2が付与されたパケットをライン72に、仮想網ID=3が付与されたパケットをライン73に転送するように管理されており、コンテンツ削除要求パケット82を受信すると、仮想網ID=1が付与されていることから、該パケットをライン71に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置21は仮想網IDを削除せず、付与したままにしておいてもよい。
【0029】
ゲートウェイ31は、コンテンツ配信サーバ41にて蓄積許可される各コンテンツのコンテンツIDの管理、各コンテンツを削除許可あるいは削除不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置21は仮想網IDではなく、ラインIDで管理するものとする。すなわち、www.server41.com/server41/virtualnetwork1/contentAを削除許可とするラインID=71、www.server41.com/server41/virtualnetwork2/contentBを削除許可とするラインID=72、www.server41.com/server41/virtualnetwork3/contentCを削除許可とするラインID=73、の各情報を管理する。データ転送装置21からライン71を通じて転送されたコンテンツ削除要求パケット83を受信すると、ゲートウェイ31は、コンテンツ削除要求パケット83に付与されているURLを読み取り、前記管理情報と照合する。ラインID=71はコンテンツAを削除することが許可されているため、ゲートウェイ31はコンテンツ削除要求パケット83をコンテンツ配信サーバ41に転送する。
【0030】
ここで、ゲートウェイ31が行っているコンテンツIDと削除許可とするラインIDの管理に関する代替手法として2つの手法を追記しておく。第1の手法は、コンテンツIDにURLの一部を用いる方法である。例えば、コンテンツIDを「/server41/virtualnetwork1/」、「/server41/virtualnetwork2/」、「/server41/virtualnetwork3/」と定義し、ゲートウェイ31は、「/server41/virtualnetwork1/」を削除許可とするラインID=71、「/server41/virtualnetwork2/」を削除許可とするID=72、「/server41/virtualnetwork3/」を削除許可とするラインID=73の各関係を管理することにより、同等のコンテンツ削除セキュリティレベルを確保できる。
【0031】
また第2の手法は、ラインIDの代わりに実コンテンツホルダIDを用いて方法である。この場合、ゲートウェイ31は、ラインID=71の代わりに実コンテンツホルダID=51および52、ラインID=72の代わりに実コンテンツホルダID=53、ラインID=73の代わりに実コンテンツホルダID=54を管理する。
【0032】
さて、コンテンツ配信サーバ41が、コンテンツ削除要求パケット83を受信すると、コンテンツAを削除し、削除が完了したことを通知するためのレスポンスパケット84をゲートウェイ31に向け送信する。レスポンスパケット84には、宛先ID=51、送信元ID=41が記載されている。ゲートウェイ31は、レスポンスパケット84を受信すると、該パケットをライン71に振分ける。この際の振分方法は、レスポンスパケット84の宛先ID=51を読み取り、仮想網1に振分ける方法がある。また別の方法としては、ゲートウェイ31がコンテンツ削除要求パケット83を受信したときに、宛先IDや送信元ID、宛先および送信元ポート番号等のコネクション情報と、ライン71の対応を管理しておき、この管理情報に基づき、レスポンスパケット84をライン71に振分ける方法もある。
【0033】
データ転送装置21は、ライン71から到着するパケットに対し、仮想網ID=1を付与するように管理されており、レスポンスパケット84を受信すると、該パケットに仮想網ID=1を付与し、仮想網1に該パケットを転送する。仮想網ID=1が付与されたレスポンスパケット85は、仮想網ID=1に従い、仮想網1上を転送され、データ転送装置24に到着する。
【0034】
データ転送装置24は、仮想網ID=1が付与されたパケットをライン61あるいはライン62に転送するように管理されており、さらにパケットの宛先IDを読み取り、ライン61かライン62への振分けを判断する。したがってレスポンスパケット85を受信すると、仮想網ID=1が付与されていること、宛先ID=51であることから、該パケットをライン61に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置24は仮想網IDを削除せず、付与したままにしておいてもよい。以上により、ライン61を通じて転送されるレスポンスパケット86をコンテンツホルダサーバ51が受信することにより、コンテンツホルダサーバ51は、コンテンツAがコンテンツ配信サーバ41から削除されたことを確認することができる。
【0035】
次に、仮想網3に属するコンテンツホルダサーバ54が、コンテンツ配信サーバ41にコンテンツAの分配要求を試みた場合のシーケンスを、図4を用い、以下に説明する。本例は本来、分配不許可となるため、コンテンツホルダサーバ54はコンテンツを分配できない例となる。
【0036】
まずコンテンツホルダサーバ54は、宛先ID=41、送信元ID=54を記載したコンテンツ分配要求パケット81を送出する。コンテンツAはコンテンツ分配要求パケット81に搭載されている。データ転送装置25は、ライン64から到着するパケットに対し、仮想網ID=3を付与するように管理されており、コンテンツ分配要求パケット81を受信すると、該パケットに仮想網ID=3を付与し、コンテンツ配信網11内の仮想網3に該パケットを転送する。仮想網ID=3が付与されたコンテンツ分配要求パケット82は、仮想網ID=3に従い、仮想網3上を転送され、データ転送装置21に到着する。
【0037】
データ転送装置21は、コンテンツ分配要求パケット82を受信すると、仮想網ID=3が付与されていることから、該パケットをライン73に転送する。このとき、仮想網IDを削除するのが一般的だが、データ転送装置21は仮想網IDを削除せず、付与したままにしておいてもよい。
【0038】
ゲートウェイ31は、データ転送装置21からライン73を通じて転送されたコンテンツ分配要求パケット83を受信すると、ゲートウェイ31は、コンテンツ分配要求パケット83に付与されているURLを読み取り、前記管理情報と照合する。ラインID=73はコンテンツAの分配を許可されていないため、ゲートウェイ31はコンテンツ分配要求パケット83をコンテンツ配信サーバ41に転送せず、廃棄する。
【0039】
以上により、コンテンツAの分配を許可されていないコンテンツホルダサーバ54は、コンテンツAを分配することができず、セキュリティが確保される。
【0040】
本実施例では、コンテンツ配信サーバ41に蓄積されるコンテンツについて説明したが、コンテンツ配信サーバ42〜44に蓄積されるコンテンツの分配方法についても同様の処理内容となる。
【0041】
本実施例の別の形態として、図5および図6の形態も可能である。図5および図6のいずれの形態もコンテンツの分配動作シーケンスは図3および図4に示したものと同様である。
【0042】
図1の形態は、各コンテンツ配信サーバが、1つのゲートウェイに繋がっているのに対し、図5の形態は、各ゲートウェイと各コンテンツ配信サーバとの間に共通網12が存在する。共通網12の存在により、例えばコンテンツ配信サーバ41に接続する場合の経路がゲートウェイ31〜33の3通りとなり、トラヒックの分散に寄与できる。あるいは、図5の形態は、1つのデータ転送装置を通じて、各コンテンツ配信サーバに接続できるため、1つの仮想網が接続するデータ転送装置数を少なくさせることもできる。
【0043】
図6の形態は、各ゲートウェイと各データ転送装置との間に共通網13が存在する。図6の形態も図5の形態と同様に、トラヒックの分散あるいは、1つの仮想網が接続するデータ転送装置数を少なくさせることに寄与する。
【0044】
ただし図6の形態の場合、ゲートウェイ31は仮想網毎のラインを持たず、共通網13と1つのラインで接続されるため、コンテンツの分配許可に関する管理は、コンテンツIDと実コンテンツホルダIDにより行う。
【0045】
なお、図1および図5の形態の場合、ゲートウェイとデータ転送装置の各機能は1つの装置に集約することに実現できることは言うまでもない。
【0046】
(実施例2)
本実施例は、実施例1において各仮想網で運用されている実コンテンツホルダIDがプライベートアドレスで運用されている例である。すなわち、仮想網間で同一の実コンテンツホルダIDが使用されている場合に対処するため、各ゲートウェイは、コンテンツホルダサーバから送出されるコンテンツ分配要求パケットに送信元として付与されている実コンテンツホルダIDを、共通体系コンテンツホルダIDに変換および付与し直すことにより、コンテンツ配信サーバとゲートウェイとの間のライン上においてコンテンツホルダIDの重複を回避する。なお当然ながらゲートウェイは、コンテンツ配信サーバから送られるレスポンスパケットに宛元として付与されている共通体系コンテンツホルダIDを、該実コンテンツホルダIDに変換および付与し直す動作も行う。
【0047】
本実施例は、上記以外の動作は実施例1と同様であるため、システム形態は図1に従う。したがって本実施例も、コンテンツ配信サーバの実サーバID、コンテンツ配信サーバにおけるコンテンツの蓄積条件、各コンテンツのコンテンツID(URL)、各コンテンツに対する各仮想網の分配許可条件、は全て実施例1と同様であるとする。ただし、コンテンツホルダサーバの実コンテンツホルダIDが、仮想網間で重複する例を考え、本実施例では図7のように、コンテンツホルダサーバ51、52、53および54の実コンテンツホルダIDをそれぞれ51、52、51および51とし、実コンテンツホルダID=51が3つの仮想網1〜3で存在する例を考える。
【0048】
仮想網1に属するコンテンツホルダサーバ51が、コンテンツ配信サーバ41に蓄積許可されるコンテンツAを分配する動作を、図8を用い、以下に説明する。ただしコンテンツホルダサーバ51が、宛先ID=41、送信元ID=51を記載したコンテンツ分配要求パケット81を送出してから、ライン71を通じてコンテンツ分配要求パケット82をゲートウェイ31に転送するまでの動作は、実施例1と同様であるため、ここでは省略する。
【0049】
ゲートウェイ31は、コンテンツ配信サーバ41にて蓄積許可される各コンテンツのコンテンツIDの管理、各コンテンツを分配許可あるいは分配不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置21は仮想網IDではなく、ラインIDで管理するものとする。すなわち、www.server41.com/server41/virtualnetwork1/contentAを分配許可とするラインID=71、www.server41.com/server41/virtualnetwork2/contentBを分配許可とするラインID=72、www.server41.com/server41/virtualnetwork3/contentCを分配許可とするラインID=73、の各情報を管理する。データ転送装置21からライン71を通じて転送されたコンテンツ分配要求パケット83を受信すると、ゲートウェイ31は、コンテンツ分配要求パケット83に付与されているURLを読み取り、前記管理情報と照合し、ラインID=71はコンテンツAを分配許可されていることを確認する。次にゲートウェイ31は、コンテンツホルダサーバから送出されるコンテンツ分配要求パケット83の送信元IDを実コンテンツホルダID=51から、共通体系コンテンツホルダIDに変換する。共通体系コンテンツホルダIDは、コンテンツ配信サーバとゲートウェイとの間のラインで一義に定まるコンテンツホルダIDであり、これによって例えばコンテンツ配信サーバ41とゲートウェイ31との間のラインにおいて、コンテンツホルダサーバ51、53および54からの各コンテンツ分配要求パケットの送信元IDをそれぞれ異なる値に変換させることにより、各コンテンツ分配要求パケットの送信元コンテンツホルダサーバを正しく認識することができる。本実施例では、実コンテンツホルダIDから共通体系コンテンツホルダIDに変換する方法として、仮想網毎に共通体系コンテンツホルダIDの使用可能な範囲を定めることにし、仮想網1に対して共通体系コンテンツホルダIDは151〜160、仮想網2に対して共通体系コンテンツホルダIDは251〜260、仮想網3に対して共通体系コンテンツホルダIDは351〜360と定める。実コンテンツホルダIDと共通体系コンテンツホルダIDとの値の対応は、固定的に付与しても動的に付与してもどちらでもよい。本実施例では、コンテンツ分配要求のパケット83の送信元IDは51から151に変換されるものとする。そしてゲートウェイ31は、送信元IDを共通体系コンテンツホルダID=151に変換したコンテンツ分配要求パケット87をコンテンツ配信サーバ41に転送する。
【0050】
コンテンツ配信サーバ41が、コンテンツ分配要求パケット87を受信すると、コンテンツAを該URLに従ったディレクトリに保存し、保存が完了したことを通知するためのレスポンスパケット88をゲートウェイ31に向け送信する。レスポンスパケット88には、宛先ID=151、送信元ID=41が記載されている。
【0051】
ゲートウェイ31は、レスポンスパケット88を受信すると、その宛元として付与されている共通体系コンテンツホルダID=151を、実コンテンツホルダID=51に変換し、該パケットをライン71に振分ける。この際の振分方法は、実施例1と同様の方法があることを追記する。
【0052】
この後の処理、すなわち、データ転送装置21がレスポンスパケット84を受信してから、コンテンツホルダサーバ51はレスポンスパケット86が到着するまでの動作は、実施例1と同様であるため、ここでは省略する。
【0053】
なお、分配が許可されていない仮想網に属するコンテンツホルダサーバからのコンテンツ分配要求パケットに対する処理動作は実施例1と同様である。また、実施例1で述べたことと同様に、図5および図6の形態に対しても、本実施例で示した動作が適用できる。
【0054】
また、本実施例では、コンテンツ配信サーバ41に蓄積されるコンテンツについて説明したが、コンテンツ配信サーバ42〜44に蓄積されるコンテンツの分配方法についても同様の処理内容となる。
【0055】
(実施例3)
本実施例は、実施例1において各ゲートウェイが各コンテンツ配信サーバに対応する仮想サーバIDを有し、各コンテンツホルダサーバはコンテンツ分配要求パケットの宛先アドレスとして仮想サーバIDを付与する例である。
【0056】
具体的な仮想サーバIDの付与法は、図9を用いながら以下に説明する。図9は、図1におけるゲートウェイ31〜33のみを取り上げた図である。図9において、ゲートウェイ31はコンテンツ配信サーバ41の仮想サーバIDとして、仮想網1に対し仮想サーバID=141、仮想網2に対し仮想サーバID=241、仮想網3に対し仮想サーバID=341を有する。同様にゲートウェイ33も、コンテンツ配信サーバ44の仮想サーバIDとして、仮想網1に対し仮想サーバID=144、仮想網2に対し仮想サーバID=244、仮想網3に対し仮想サーバID=344を有する。
【0057】
また、ゲートウェイ32についてはコンテンツ配信サーバ42および43の2台を収容するため、主に2つの仮想サーバIDの付与方法がある。第1の方法は図9に示すように、仮想網1に対し、コンテンツ配信サーバ42用仮想サーバID=142、コンテンツ配信サーバ43用仮想サーバID=143、仮想網2に対し、コンテンツ配信サーバ42用仮想サーバID=242、コンテンツ配信サーバ43用仮想サーバID=243、仮想網3に対し、コンテンツ配信サーバ42用仮想サーバID=342、コンテンツ配信サーバ43用仮想サーバID=343、を有する。第2の方法は図10に示すように、コンテンツ配信サーバ42および43に共通な仮想サーバIDを付与する、すなわち仮想網1に対し、コンテンツ配信サーバ42および43共通の仮想サーバID=91、仮想網2に対し、コンテンツ配信サーバ42および43共通の仮想サーバID=92、仮想網3に対し、コンテンツ配信サーバ42および43共通の仮想サーバID=93、を有する。なお、第2の方法は、同一コンテンツを複数のコンテンツ配信サーバに蓄積させることによるサーバの負荷分散に利用される。したがって第2の方法においてゲートウェイ32は、コンテンツホルダサーバから送信されるコンテンツ分配要求パケットを複製し、コンテンツ配信サーバ42および43の両方にコンテンツ分配要求パケットを送信する。この方法は、ゲートウェイが収容するコンテンツ配信サーバ数にかかわらず、コンテンツホルダサーバに仮想サーバIDを1つだけ見せることにより、コンテンツホルダサーバが意識することなく、コンテンツ分配要求パケットを送信することができる。
【0058】
以下、本実施例として、仮想網1に属するコンテンツホルダサーバ51が、コンテンツ配信サーバ41に蓄積許可されるコンテンツAを分配する動作を図1および図11を用いて説明する。
【0059】
本実施例も、コンテンツ配信サーバの実サーバID、コンテンツ配信サーバにおけるコンテンツの蓄積条件、各コンテンツのコンテンツID(URL)、各コンテンツに対する各仮想網の分配許可条件、は全て実施例1と同様であるとする。
【0060】
コンテンツホルダサーバ51が、宛先ID=141、送信元ID=51を記載したコンテンツ分配要求パケット81を送出する。以後、ライン71を通じてコンテンツ分配要求パケット83をゲートウェイ31に転送するまでの動作は、実施例1と同様であるため、ここでは省略する。
【0061】
ゲートウェイ31は、コンテンツ配信サーバ41にて蓄積許可される各コンテンツのコンテンツIDの管理、各コンテンツを分配許可あるいは分配不許可とする仮想網IDの管理を行っている。ここでは、データ転送装置が収容するラインと仮想網は1対1で対応するため、データ転送装置21は仮想網IDではなく、ラインIDで管理するものとする。すなわち、www.server41.com/server41/virtualnetwork1/contentAを分配許可とするラインID=71、www.server41.com/server41/virtualnetwork2/contentBを分配許可とするラインID=72、www.server41.com/server41/virtualnetwork3/contentCを分配許可とするラインID=73、の各情報を管理する。また、ゲートウェイ31は、コンテンツ配信サーバ41の実サーバIDと仮想網毎の仮想サーバIDとの対応を管理している。
【0062】
データ転送装置21からライン71を通じて転送されたコンテンツ分配要求パケット83を受信すると、ゲートウェイ31は、コンテンツ分配要求パケット83に付与されているURLを読み取り、前記管理情報と照合し、ラインID=71はコンテンツAを分配許可されていることを確認する。次にゲートウェイ31は、コンテンツホルダサーバから送出されるコンテンツ分配要求のパケット83の宛先IDを141から、実サーバID=41に変換し、該コンテンツ分配要求パケット87をコンテンツ配信サーバ41に転送する。
【0063】
コンテンツ配信サーバ41が、コンテンツ分配要求パケット87を受信すると、コンテンツAを該URLに従ったディレクトリに保存し、保存が完了したことを通知するためのレスポンスパケット88をゲートウェイ31に向け送信する。レスポンスパケット88には、宛先ID=51、送信元ID=41が記載されている。
【0064】
ゲートウェイ31は、レスポンスパケット88を受信すると、その送信元として付与されている実サーバID=41を、仮想サーバID=141に変換し、該パケットをライン71に振分ける。この際の振分方法は、実施例1と同様の方法があることを追記する。
【0065】
この後の処理、すなわち、データ転送装置21がレスポンスパケット84を受信してから、コンテンツホルダサーバ51はレスポンスパケット86が到着するまでの動作は、実施例1と同様であるため、ここでは省略する。
【0066】
なお、分配が許可されていない仮想網に属するコンテンツホルダサーバからのコンテンツ分配要求パケットに対する処理動作は実施例1と同様である。また、実施例1で述べたことと同様に、図5および図6の形態に対しても、本実施例で示した動作が適用できる。
【0067】
また、本実施例では、コンテンツ配信サーバ41に蓄積されるコンテンツについて説明したが、コンテンツ配信サーバ42〜44に蓄積されるコンテンツの分配方法についても同様の処理内容となる。
【0068】
さらに、実施例2で示した実コンテンツホルダIDと共通体系コンテンツホルダIDの変換処理と、本実施例である実サーバIDと仮想サーバIDの変換処理を組合せた形態にも応用できることを追記する。
【0069】
以上、本発明を、実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0070】
【発明の効果】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、以下のとおりである。
【0071】
本発明のゲートウェイは、コンテンツIDの管理、各コンテンツを分配許可あるいは分配不許可とするコンテンツホルダIDあるいは仮想網IDの管理、の各管理を行い、コンテンツ分配要求パケットに付与されているコンテンツIDおよびコンテンツホルダID、仮想網IDを識別し、前記管理情報と照合することにより、コンテンツ分配許可の場合のみ該コンテンツ配信サーバにパケットを転送する処理を行う。このようなコンテンツ分配要求に対するセキュリティ処理をコンテンツ配信サーバより手前のゲートウェイにて行うため、1つのコンテンツ配信サーバ内にコンテンツホルダが異なるコンテンツを共存させることができ、コンテンツ配信サーバの集約化が可能となる。すなわち本発明は、コンテンツ配信サーバのコスト削減とコンテンツ分配のセキュリティの両立を可能とする。
【0072】
また、本発明は、コンテンツホルダが保有するコンテンツを、セキュリティをもってコンテンツ配信サーバに分配する技術である。したがって本発明は、ユーザ端末とコンテンツ配信サーバとの間でセキュリティをもったコンテンツ配信を提供する従来技術を補完するものであり、従来技術と本発明技術を組合せることにより、コンテンツの分配から配信まで包括的なサービスが適用できる。
【0073】
本発明の動作は、コンテンツ配信サーバがゲートウェイに直収される形態に限らず、ゲートウェイとコンテンツ配信サーバとの間に共通網が存在する形態、ゲートウェイとデータ転送装置との間に共通網が存在する形態にも適用可能であり、多様なネットワークに適用可能である。共通網の存在により、ある1つのコンテンツ配信サーバに接続する経路を複数とることができるため、トラヒックの分散に寄与できる。あるいは、共通網の存在により、1つのデータ転送装置を通じて、各コンテンツ配信サーバに接続できるため、1つの仮想網が接続するデータ転送装置数を少なくさせることもできる。
【0074】
また本発明は、仮想網間で同一の実コンテンツホルダIDが使用されている場合に対処するため、ゲートウェイにて、コンテンツ分配要求パケットに送信元として付与されている実コンテンツホルダIDを、共通体系コンテンツホルダIDに変換および付与し直すことにより、コンテンツ配信サーバとゲートウェイとの間のライン上においてコンテンツホルダIDの重複を回避する機能を有する。これにより、本発明によるコンテンツ配信は、各仮想網で運用されている実コンテンツホルダIDがプライベートアドレスで運用されている場合にも適用可能である。
【図面の簡単な説明】
【図1】本発明に基づくコンテンツ分配システムを示す図である。
【図2】従来技術に基づくコンテンツ配信システムを示す図である。
【図3】実施例1におけるコンテンツホルダサーバ51がコンテンツAを分配する動作シークエンスを示す図である。
【図4】実施例1におけるコンテンツホルダサーバ54がコンテンツAを分配する動作を起こした場合のシークエンスを示す図である。
【図5】本発明に基づく第2のコンテンツ分配システムの形態を示す図である。
【図6】本発明に基づく第3のコンテンツ分配システムの形態を示す図である。
【図7】実施例2におけるコンテンツ分配システムを示す図である。
【図8】実施例2におけるコンテンツホルダサーバ51がコンテンツAを分配する動作シークエンスを示す図である。
【図9】実施例3における仮想サーバIDの付与方法(その1)を示す図である。
【図10】実施例3における仮想サーバIDの付与方法(その2)を示す図である。
【図11】実施例3におけるコンテンツホルダサーバ51がコンテンツAを分配する動作シークエンスを示す図である。
【図12】従来技術と本発明技術との関係を示す図である。
【図13】実施例1におけるコンテンツホルダサーバ51がコンテンツAを削除する動作シークエンスを示す図である。
【符号の説明】
1…仮想網1 2…仮想網2 3…仮想網3
11…コンテンツ配信網
12,13…共通網
21〜25…データ転送装置
31〜33…ゲートウェイ
41〜44…コンテンツ配信サーバ
51,52…仮想網1のコンテンツホルダサーバ
53…仮想網2のコンテンツホルダサーバ
54…仮想網3のコンテンツホルダサーバ
61〜64,71〜79,91〜93…ライン
81〜83…コンテンツ分配要求,コンテンツ削除要求
84〜86…レスポンスパケット
101…仮想網101
102…仮想網102
103…仮想網103
151,152…仮想網101のユーザ端末
153…仮想網102のユーザ端末
154…仮想網103のユーザ端末
201…仮想網201
202…仮想網202
221,222…データ転送装置
231…ゲートウェイ
241…コンテンツ配信サーバ
251…仮想網201のユーザ端末
262…仮想網202のコンテンツホルダサーバ
261,262,271,272…ライン
281…コンテンツ分配要求パケット,コンテンツ削除要求パケット
284…コンテンツパケット

Claims (5)

  1. 通信網に接続され、少なくとも1つ以上のコンテンツを蓄積する少なくとも1つ以上のコンテンツ配信サーバを収容し、前記通信網内の任意の仮想網に収容されたコンテンツホルダサーバからのコンテンツ分配要求またはコンテンツ削除要求を受信して、前記コンテンツ配信サーバから前記コンテンツホルダサーバにレスポンスパケットを転送するゲートウェイ装置であって、
    前記ゲートウェイ装置は、
    各コンテンツに付与されたコンテンツIDと、各コンテンツ対応に分配許可もしくは分配不許可または削除許可もしくは削除不許可とする、仮想網と1対1に対応するラインIDとを管理する手段と、
    前記コンテンツ分配要求またはコンテンツ削除要求のパケットに付与されたコンテンツID及びラインIDと、前記管理手段の管理情報とを照合する手段と、
    前記照合の結果、コンテンツ分配許可またはコンテンツ削除許可の場合は、コンテンツ配信サーバに前記コンテンツ分配要求パケットまたはコンテンツ削除要求パケットを転送し、コンテンツ分配不許可またはコンテンツ削除不許可の場合は、前記コンテンツ分配要求パケットまたはコンテンツ削除要求パケットの転送を行わない手段を有することを特徴とするゲートウェイ装置。
  2. 前記管理手段は、前記ラインIDの代わりに、ラインIDに対応する各仮想網に収容されたコンテンツホルダIDを管理し、
    前記照合手段は、前記コンテンツ分配要求またはコンテンツ削除要求のパケットに付与されたコンテンツホルダID及びコンテンツIDと、前記管理手段の管理情報とを照合することを特徴とする請求項記載のゲートウェイ装置。
  3. 前記ゲートウェイ装置は、コンテンツ分配要求パケットまたはコンテンツ削除要求パケットの送信元として付与されたコンテンツホルダIDを共通体系コンテンツホルダIDに変換し付与する手段と、
    コンテンツ分配許可またはコンテンツ削除許可された後にコンテンツ配信サーバから送られるレスポンスパケットに付与されている共通体系コンテンツホルダIDを前記コンテンツホルダIDに変換し付与する手段を有することを特徴とする請求項記載のゲートウェイ装置。
  4. 前記ゲートウェイ装置は、前記共通体系コンテンツホルダIDに付与すべき値として、仮想網ID毎に使用可能な範囲を定めることを特徴とする請求項記載のゲートウェイ装置。
  5. 前記コンテンツIDは、URLあるいはURLの一部であって、
    前記管理手段は、前記URLあるいは前記URLの一部対応に分配許可もしくは分配不許可または削除許可もしくは削除不許可とするラインIDを管理し、
    前記照合手段は、前記コンテンツ分配要求またはコンテンツ削除要求のパケットに付与されたURL及びラインIDと、前記管理手段の管理情報とを照合することを特徴とする請求項1記載のゲートウェイ装置。
JP2001257772A 2001-08-28 2001-08-28 ゲートウェイ装置 Expired - Fee Related JP3779576B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001257772A JP3779576B2 (ja) 2001-08-28 2001-08-28 ゲートウェイ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001257772A JP3779576B2 (ja) 2001-08-28 2001-08-28 ゲートウェイ装置

Publications (2)

Publication Number Publication Date
JP2003069650A JP2003069650A (ja) 2003-03-07
JP3779576B2 true JP3779576B2 (ja) 2006-05-31

Family

ID=19085386

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001257772A Expired - Fee Related JP3779576B2 (ja) 2001-08-28 2001-08-28 ゲートウェイ装置

Country Status (1)

Country Link
JP (1) JP3779576B2 (ja)

Also Published As

Publication number Publication date
JP2003069650A (ja) 2003-03-07

Similar Documents

Publication Publication Date Title
US9281995B2 (en) Virtual network and management method of virtual network
US7020084B1 (en) Communication system, a communication method and communication terminal
CN100428734C (zh) 数据包传送装置
USRE43051E1 (en) Enabling a service provider to provide intranet services
JP4053967B2 (ja) Vlanサーバ
JPH04227150A (ja) ネットワークアドレス割当てシステム
US7616646B1 (en) Intraserver tag-switched distributed packet processing for network access servers
CN101442493B (zh) Ip报文分发方法、集群系统和负载均衡器
US8098670B2 (en) XDSL accommodation apparatus, multicast distribution system, and data distribution method
US20050226257A1 (en) Virtual local area network
EP0825747B1 (en) Address resolution system
JP2001016255A (ja) ネットワーク間通信方法及びその装置
CN1997036A (zh) 接入复用器
JP3779576B2 (ja) ゲートウェイ装置
JP3771523B2 (ja) ゲートウェイ装置
JP3727561B2 (ja) セキュリティ保証型コンテンツ配信サービス方法、コンテンツ配信システムおよびコンテンツ配信サーバ
JP3908564B2 (ja) 複数のフローから構成されるコンテンツ配信サービス向けゲートウェイ装置、コンテンツ配信サーバ装置、およびコンテンツ配信システム
JP4374202B2 (ja) ストリーム配信計算機、プログラム、nas装置
JP3776366B2 (ja) 複数フローから構成されるコンテンツ配信サービス向けゲートウェイ装置
CN101415032B (zh) 三层专线接入方法、装置及系统
KR100369369B1 (ko) 다중채널 레이블 스위치 시스템의 가상채널 머지 장치
CN1996887A (zh) 一种高服务质量资源分配方法、装置及系统
JP2006245896A (ja) ネットワーク制御サーバ、ユーザ端末収容ノード、通信ネットワークおよびネットワーク制御プログラム
CN1742464B (zh) 借助隧道连接交换数据的方法和装置
JP3684024B2 (ja) データ通信装置及び通信端末装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060228

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060302

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090310

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100310

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110310

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110310

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120310

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees