A method and apparatus for distributed group key management for multicast
security. According to one aspect of the invention, a common multicast
group includes a number of key servers, as well as clients of those key
servers that are currently members. In addition, there exists a server
group key that is shared by the key servers and not by their clients to
form a server multicast group within the common multicast group. A first
of the key servers encrypts a message using the server group key. The
message instructs the key servers regarding one or more keys used for
encrypted communication between entities in the common multicast group.
The encrypted message is then multicast to the rest of the key servers.
Um método e um instrumento para a gerência distribuída da chave do grupo para a segurança do multicast. De acordo com um aspecto da invenção, um grupo comum do multicast inclui um número de usuários chaves, as.well.as clientes daqueles usuários chaves que são atualmente membros. Além, existe uma chave do grupo do usuário que seja compartilhada pelos usuários chaves e não por seus clientes para dar forma a um grupo do multicast do usuário dentro do grupo comum do multicast. Um primeiro dos usuários chaves cifra uma mensagem usando a chave do grupo do usuário. A mensagem instrui os usuários chaves a respeito de um ou mais chave usada para uma comunicação cifrada entre entidades no grupo comum do multicast. A mensagem cifrada é então multicast ao descanso dos usuários chaves.
