A method and apparatus to allow a key manager node in a network to initiate the process of changing a group key for all nodes in a multicasting group. In the described embodiment, the key manager node initiates changing the group key by setting an indicator in a multicast packet. The indicator indicates that each of the nodes in the multicast group should obtain a new group key from the key manager node. The key manager node sets the indicator whenever the key manager node determines that the nodes in the group need to change their key. The nodes in the multicast group then obtain a key from the key manager node. In one embodiment of the present invention, the key manager node sends the group key to the members of the group and, once all nodes in the group have received their key, sends an indicator that the group members should start using the new keys. In another embodiment, the key manager node sends the new key to the group, along with instructions specifying when the new key is to take effect. For example, the new key can take effect at a certain time or when a certain packet number is received. In another embodiment, each receiver in the group uses both the new key and the old key for a predetermined time period or until all group members have received the key.

Un método y un aparato para permitir que un nodo dominante del encargado en una red inicie el proceso de cambiar una llave del grupo para todos los nodos en un grupo del multicasting. En la encarnación descrita, el nodo dominante del encargado inicia cambiar la llave del grupo fijando un indicador de un paquete del multicast. El indicador indica que cada uno de los nodos en el grupo del multicast debe obtener una nueva llave del grupo del nodo dominante del encargado. El nodo dominante del encargado fija el indicador siempre que el nodo dominante del encargado se determine que los nodos en el grupo necesitan cambiar su llave. Los nodos en el grupo del multicast entonces obtienen una llave del nodo dominante del encargado. En una encarnación de la actual invención, el nodo dominante del encargado envía la llave del grupo a los miembros del grupo y, todos los nodos en el grupo ha recibido una vez su llave, envía un indicador que los miembros del grupo deban comenzar a usar las nuevas llaves. En otra encarnación, el nodo dominante del encargado envía la nueva llave al grupo, junto con instrucciones especificando cuando la nueva llave es tomar efecto. Por ejemplo, la nueva llave puede tomar efecto en cierto rato o cuando se recibe cierto número del paquete. En otra encarnación, cada receptor en el grupo utiliza la nueva llave y la vieja llave por un período predeterminado o hasta todos los miembros del grupo ha recibido la llave.