A method and apparatus for distributed group key management for multicast security. According to one aspect of the invention, an initiator key server distributes to a plurality of key servers a first key set including an initial common group key and a replacement common group key. The initial common group key, but not the replacement common group key, is initially distributed to clients of the plurality of key servers that are currently members of a multicast group as a current common group key for multicast messages. Responsive to a need to re-key the current common group key of the multicast group, each of the key servers subsequently distributes to their clients that are currently members of the multicast group the previously distributed replacement common group key as the current common group key.

Een methode en een apparaat voor verdeeld groeps zeer belangrijk beheer voor multicast veiligheid. Volgens één aspect van de uitvinding, verdeelt een initiatiefnemer zeer belangrijke server aan een meerderheid van zeer belangrijke servers een eerste zeer belangrijke reeks met inbegrip van een eerste gemeenschappelijke groepssleutel en een sleutel van de vervangings gemeenschappelijke groep. De aanvankelijke gemeenschappelijke groepssleutel, maar niet de sleutel van de vervangings gemeenschappelijke groep, worden aanvankelijk verstrekt aan cliënten van de meerderheid van zeer belangrijke servers die momenteel lid van een multicast groep als huidige gemeenschappelijke groepssleutel voor multicast berichten zijn. Ontvankelijk voor een behoefte re-key huidige gemeenschappelijke groep verdeelt de sleutel van de multicast groep, elk van de belangrijkste servers later aan hun cliënten die momenteel lid van de multicast groep de eerder verdeelde sleutel van de vervangings gemeenschappelijke groep als huidige gemeenschappelijke groepssleutel zijn.