DE60320108T2 - Vorrichtung und verfahren zum weiterleiten von privater information in einem gruppenkommunikationsystem - Google Patents

Vorrichtung und verfahren zum weiterleiten von privater information in einem gruppenkommunikationsystem Download PDF

Info

Publication number
DE60320108T2
DE60320108T2 DE60320108T DE60320108T DE60320108T2 DE 60320108 T2 DE60320108 T2 DE 60320108T2 DE 60320108 T DE60320108 T DE 60320108T DE 60320108 T DE60320108 T DE 60320108T DE 60320108 T2 DE60320108 T2 DE 60320108T2
Authority
DE
Germany
Prior art keywords
users
group
extension header
data packets
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60320108T
Other languages
English (en)
Other versions
DE60320108D1 (de
Inventor
Peter Parnes
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google Sweden Tecnique AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google Sweden Tecnique AB filed Critical Google Sweden Tecnique AB
Publication of DE60320108D1 publication Critical patent/DE60320108D1/de
Application granted granted Critical
Publication of DE60320108T2 publication Critical patent/DE60320108T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • H04L12/1818Conference organisation arrangements, e.g. handling schedules, setting up parameters needed by nodes to attend a conference, booking network resources, notifying involved parties
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • G06F15/17356Indirect interconnection networks
    • G06F15/17368Indirect interconnection networks non hierarchical topologies
    • G06F15/17393Indirect interconnection networks non hierarchical topologies having multistage networks, e.g. broadcasting scattering, gathering, hot spot contention, combining/decombining
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/806Broadcast or multicast traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/189Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Exchange Systems With Centralized Control (AREA)

Description

  • Technisches Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein Gerät und Verfahren zum Fördern privater Information innerhalb einer hergestellten Gruppenkommunikation. Insbesondere betrifft die Erfindung eine Kommunikation zwischen zwei Parteien innerhalb einer hergestellten IP-Multicast-Gruppe, wobei die Gruppe mehr als zwei Teilnehmer umfasst.
  • Hintergrund der Erfindung
  • Eine Medieninformation kann innerhalb einer kommunizierenden Gruppe von Benutzern mittels einer so genannten IP-Multicast-Übertragung verteilt werden. Diese IP-Multicast-Übertragungstechnik beruht auf dem Prinzip, dass die Information an eine Multicast-Gruppe übertragen wird und weiter in dem Netzwerk an teilnehmende Parteien kopiert wird, die eine Kopie der Information benötigen.
  • Eine öffentliche Information in einem Netzwerk der obigen Art wird innerhalb der Gruppe von Benutzern durch IP-Multicast in Form von Strommedien (Streamed Media) verteilt. Jedoch kann es eine Notwendigkeit zur Verteilung von Information von bestimmtem Interesse zu lediglich einem Unterteil der teilnehmenden Benutzer geben und private Nachrichten exklusiv innerhalb jenes Unterteils der teilnehmenden Gruppe zu verteilen. Entsprechend einer Technologie gemäß dem Stand der Technik wird in einem derartigen Fall ein spezieller Kommunikationskanal zwischen den Untergruppen-Mitgliedern parallel zu dem öffentlichen Multicast-Kommunikationskanal hergestellt. Jedoch können Netzwerkbeschränkungen, wie zum Beispiel Firewalls oder andere Zugangs-begrenzende Sicherheitsanordnungen eine Übertragung von nicht-Multicast-Kommunikation hindern oder ausschließen, den vorgesehenen Empfänger zu erreichen. Dies ist ein Nachteil, der mit dem Stand der Technik verknüpft ist, der die Verwendung von Anwendungen zur Gruppenkommunikation begrenzt. Heutzutage ist der Trend in der Gesellschaft, dass Maßnahmen in die Richtung einer verbesserten Sicherheit unternommen werden und das Sicherheitsbewusstsein unter Nutzern und Netzwerkadministratoren zugenommen hat. Daher hat die Notwendigkeit für eine Anordnung, die eine Kommunikation ermöglicht, während diese gleichzeitig ein Netzwerk unter Benutzern und Benutzeradministratoren respektiert, zugenommen. Daher ist die Notwendigkeit für eine Anordnung, die eine Kommunikation ermöglicht, während diese gleichzeitig Netzwerk-Beschränkungen und Begrenzungen respektiert, wie zum Beispiel Firewalls und andere Sicherheitsmaßnahmen, noch größer geworden als zuvor.
  • Das Dokument „Application-Layer Group Communication Server For Extending Reliable Multicast Protocols Services", Proceedings of the 1997 International Conference an Network Protocols (ICNP'97) von Al-Shaer et al. offenbart ein System, in dem ein Filtern von Nachrichten durch einen Zwischenserver durchgeführt wird.
  • Zusammenfassung der Erfindung
  • Es ist daher ein Ziel der Erfindung, die zuvor erwähnten Nachteile eines Standes der Technik zu lindern, die mit Gruppen-Kommunikationsdiensten verknüpft sind. Dies wird durch ein Gerät und Verfahren zur Verteilung eines Stromsignals innerhalb einer Gruppe von Benutzern in einem Computer-Netzwerk erreicht, wobei die Benutzer auf Client-Endgeräte zur Teilnahme in einer Multicast-Sitzung zugreifen, wobei das Gerät umfasst,
    verbindende Verbindungen, die angepasst sind, die Client-Endgeräte von Benutzern und verwandte Ausrüstung, wie zum Beispiel eine erfassende Vorrichtung, mit der Multicast-Sitzung zu verbinden, vorzugsweise über das Internet oder ein anderes verbindendes Netzwerk,
    einen Erweiterungs-Header (Kopfdatensatz), der zu Datenpaketen des Stromsignals hinzugefügt wird, wobei der Erweiterungs-Header Informationsdaten umfasst, die sich auf den vorgesehenen Empfänger eines Paketes beziehen,
    dadurch gekennzeichnet, dass
    eine filternde Vorrichtung, die mit dem empfangenden Client verknüpft ist, angepasst ist, Datenpakete herauszufiltern, die die Adresse des Empfängers aufweisen und das Stromsignal zu empfangen.
  • Lediglich eine Kopie der Information wird von dem Sender unabhängig von der Menge von Empfängern übertragen. Innerhalb einer Multicast-Gruppe, wie zuvor beschrieben, kann es eine Notwendigkeit zum Übertragen privater oder vertraulicher Information exklusiv lediglich innerhalb eines Unterteils der Gruppe geben, gewöhnlich eine Eins zu Eins Übertragung. Mittels einer zusätzlichen Verschlüsselung gibt es eine weitere Möglichkeit, ebenso streng vertrauliche Information durchzuführen, die für lediglich vorgesehene Empfänger zugänglich verteilt wird. Dies könnte kritische Information sein, die nicht an alle Parteien in einer Geschäftsverhandlung offenbart werden soll,
  • Die vorliegende Erfindung, die eine Lösung für das erwähnte Verteilungs- und ein Vertraulichkeitsproblem bereitstellt, ist in vielerlei Weise vorteilhaft. Die vorangehende Notwendigkeit zum Herstellen einer dedizierten Unicast-Verbindung parallel zu der existierenden Multicast-Verbindung ist nicht länger notwendig. Eine Kommunikation von nicht-öffentlichem Interesse, möglicherweise von privater oder sensitiver Natur, kann während einer öffentlichen Sitzung durchgeführt werden. Der Vorteil der Erfindung ist daher die Fähigkeit, den existierenden Kommunikationskanal wieder zu verwenden, während die Vertraulichkeit aufrechterhalten wird, falls dies wünschenswert ist.
  • Auf Grund von Netzwerk-Beschränkungen ist es wünschenswert, ebenso diese Information unter Verwendung eines IP-Multicast zu senden, obwohl diese nicht-interessierte Empfänger erreicht. Diese Netzwerk-Beschränkungen umfassen zum Beispiel Firewalls und andere entsprechende Sicherheitsanordnungen, bei denen der Empfänger lediglich einen einzigen IP-Multicast-Zugang oder lediglich einen Zugang zu einem Portal haben darf, d. h. einen so genannten Reflektor.
  • Kurze Beschreibung der Zeichnungen
  • Die Merkmale, Ziele und weitere Vorteile dieser Erfindung werden durch Lesen dieser Beschreibung in Verbindung mit den begleitenden Zeichnungen ersichtlich, in denen gleiche Bezugszeichen die gleichen Elemente bezeichnen und in denen:
  • 1 eine schematische Übersicht des Gerätes zur Verteilung eines Stromsignals innerhalb einer Gruppe von Benutzern gemäß der vorliegenden Erfindung darstellt.
  • 2 ein Signaldiagramm ist, das den Inhalt eines Headers darstellt, der zu verteilten Datenpaketen gemäß der Erfindung hinzugefügt wird.
  • Detaillierte Beschreibung
  • Die folgende Beschreibung ist von dem besten Modus, der gegenwärtig zum Ausüben der Erfindung angesehen wird. Die Beschreibung soll nicht in einem begrenzenden Sinne genommen werden, sondern wird lediglich zum Zwecke eines Beschreibens der allgemeinen Prinzipien der Erfindung durchgeführt. Der Umfang der Erfindung sollte unter Bezug auf die ausgegebenen Ansprüche ermittelt werden.
  • Gemäß der vorliegenden Erfindung wird das Internet als eine Vorrichtung zur Verteilung von Strommedien verwendet. Eine Verwendung des Internets ist die optimale Lösung, so lange dieses eine zuverlässige Verbindung mit ausreichenden Übertragungsraten ohne Netzwerk-Überlastungsprobleme bereitstellt. Die Erfindung führt nicht zu einer unerwünschten Überlast innerhalb der Computer-Netzwerke mit unnötigen Mengen von Rohdaten und die Rohdaten können komprimiert werden, um sogar noch weniger Übertragungskapazität zu erfordern. Die Datenmenge, die durch das Netzwerk verteilt wird, wird verringert, da der Datenstrom, der als eine Kopie von einem Client-Endgerät zu anderen verknüpften Client-Endgeräten gesendet wird, komprimiert werden kann, dessen Ergebnis es ist, dass die Gesamtdatenmenge, die über das Netzwerk übertragen wird, verringert wird.
  • Die Implementierung der Erfindung basiert auf einer Hinzufügung eines speziellen Headers zu privaten Paketen, die einen Teil von übertragener Information in einem Netzwerk bilden. Die Pakete identifizieren die Empfänger und diese Pakete werden auf der empfangenden Seite des Verteilungskanals gefiltert, obwohl jedes teilnehmende Mitglied in einer Kommunikationsgruppe eigentlich die identifizierbaren Daten empfängt. Dies wird in der Praxis unter Verwendung einer speziellen Header-Erweiterung implementiert, die in dem Echtzeit-Transportprotokoll-Standard (Real Time Transport Protocol Standard) zum Identifizieren jener Header-Erweiterungen verfügbar ist, die tatsächlich in dem Paket existieren.
  • Die Erfindung ist nicht auf irgendeinen bestimmten Datentyp begrenzt, sondern ist für jede Art einer übertragenen Information anwendbar, wie zum Beispiel für Audio, Video, Chat, usw..
  • Unter Bezug auf 1 stellt eine schematische Übersicht das Gerät zur Verteilung eines Stromsignals innerhalb einer Gruppe von Benutzern in einem Computer-Netzwerk dar. Eine Vielzahl von Client-Endgeräten 10, 20, 30, 40, die mit einem verteilenden, global-verbundenen Computer-Netzwerk verbunden sind, wie zum Beispiel dem Internet, über verbindende Verbindungen 12, 22, 32, 42. Die verbindenden Leitungen können unterschiedliche verdrahtete Verbindungen sein, jedoch sind zur Verwendung bereits heute oder zumindest in naher Zukunft ebenso drahtlose Übertragungstechnologien wahrscheinlich, wie zum Beispiel eine Zugangstechnologie die auf Infrarot, Bluetooth oder drahtlosem LAN basiert. Verbindungsvorrichtungen, die in Verbindung mit der vorliegenden Erfindung verwendet werden, entwickeln sich mit neuen und sich entwickelnden Zugangstechnologien. Mit jedem Host ist eine Bild-erfassende Vorrichtung 16, 26, 36, 46 gekoppelt, vorzugsweise eine so genannte Web-Kamera, eine Digital-Kamera oder eine digitale Video-Kamera. Darüber hinaus werden Audio-erfassende Vorrichtungen 18, 28, 38, 48 in Form einer Mikrophonanordnung mit jedem Client-Endgerät sowie filternde Vorrichtungen 14, 24, 34, 44 verbunden.
  • Die Client-Endgeräte selbst arrangieren die Verteilung des Datenstroms zu anderen Multicast-Gruppenmitgliedern. Dies ist eine autonome Funktion zwischen Client-Endgeräten sobald die Teilnehmer in einer Gruppe definiert und autorisiert sind. Es kann eine zentrale Administrationseinheit angeordnet sein, vorzugsweise in der Form eines Portals, das die Zugreifbarkeit von Benutzern handhabt, die an einer Multicast-Gruppe von Nutzern teilnehmen wollen. Eine notwendige Identifizierung, Authentifizierung und Autorisierung von Benutzern zu einer Gruppe wird mittels der zentralen Administrationseinheit ausgeführt, d. h. dem Portal, das eine Schnittstelle zwischen der Einheit und den Benutzern bildet, jedoch geht eine detaillierte Beschreibung jener Schritte klar über den Umfang dieser Anmeldung und wird daher hier ausgelassen.
  • Unter besonderem Bezug auf 2 sind Teile des zuvor erwähnten Echtzeit-Übertragungsprotokolls (RTP) abgebildet. Das Protokoll umfasst einen Teil des Headers, der das Erweiterungs-Bit genannt wird. Wenn dieses Bit bestimmt ist, folgt dem normalen RTP-Header eine neue RTP-Header-Erweiterung, mit einem Inhalt von zumindest vier Datenbytes. Dieser neue Erweiterungs-Header wird zwischen dem RTP-Header und der RTP-Nutzlast angeordnet, die den eigentlichen zu verteilenden Inhalt enthält, wie zum Beispiel den Video-Strom einer Multicast-Sitzung.
  • Der Erweiterungsname wird auf einen gemeinsamen Identifikator eingestellt, der diese Erweiterung als Filterziel identifiziert. Gemäß einer bevorzugten Ausführungsform der Erfindung wird der Filterziel-Header durch die Bytes identifiziert, die 77 und 65 nummeriert sind. Das „Längen"-Feld ist die Gesamtlänge der Header-Erweiterung einschließlich der ersten 4 Bytes. Hier wird sich auf die RTP-Spezifikation IETF RFC1889 (Frage Erläuterungen an) bezogen, bei der die ersten 4 Bytes definiert sind. „v", das in 2 weit links gefunden wird, definiert 2 Bits, die primär zum Ermöglichen von Änderungen innerhalb der Header-Erweiterung vorgesehen sind. „X" bezeichnet ein unbenutztes Feld in dem Header. „cmd" ist ein Befehl, der eine alternative Verwendung der Header-Erweiterung erlaubt. Der Grund für diese alternative Verwendung ist, dass ein Strom lediglich eine einzige RTP-Header-Erweiterung pro Paket enthalten kann, falls dieser mit der RTP-Spezifikation übereinstimmen soll. In diesem Fall wird der Befehl cmd auf 0 eingestellt. „Dest Nummer – Zielnummer" ist die Anzahl von Zielen in diesem bestimmten Paket, die irgendeine Nummer sein kann, die sich auf die Größe der Untergruppe von vorgesehenen Empfängern bezieht. „Real Payload – echte Nutzlast" ist der Typ von Daten, die in diesem Paket gesendet werden. Der echte RTP-Header umfasst ein Nutzlasttyp-Feld und gerade wie der Fall von anderen Anwendungen und es ist nicht vorgesehen, dass es möglich ist, die Daten durch ein Auslassen der Erweiterungs-Headers zu dekodieren. Dieser Erweiterungs-Header wird ursprünglich auf den ursprünglichen Wert von 127 gesetzt. Diese Nummer bezeichnet gemäß der erwähnten RTP-Spezifikation „unspezifiziert" und umfasst dann den echten Nutzlasttyp. Das führt zu Anwendungen, die diese Header-Erweiterung nicht interpretieren, um das Paket zu entsorgen. ID1, ID2, ... sind eindeutige Identifikatoren des vorgesehenen Ziels, d. h. wer der vorgesehene Empfänger dieses Paketes ist.
  • Eine Realisierung der Hinzufügung eines Erweiterungs-Headers zu einem Datenpaket kann gemäß der folgenden Ausführungsform ausgeführt werden. Der Sender sendet Daten zu jedermann in der Gruppe, wobei die Gruppe mittels eines Beispiels drei Benutzer umfasst. Die Benutzer sind Benutzer 1 (id = 10), Benutzer 2 (id = 20) und Benutzer 3 (id = 30). Aus irgendeinem Grund kann der Sender der Daten daran interessiert sein, ein Datenpaket lediglich an „Benutzer 1" und an „Benutzer 3" zu senden. Dies wird eine private Audio-Unterhaltung bezeichnet oder ein so genanntes Flüstern innerhalb der Gruppenkommunikation. Das neue Datenpaket wird mit dem Header-Erweiterungs-Bit zusammengestellt, das auf 1 gesetzt ist und die Header-Erweiterung wird nach dem RTP-Header hinzugefügt, wie zuvor unter Bezug auf 2 beschrieben. Der Erweiterungs-Header umfasst „Dest Number – Zielnummer" = 2 und „ID1" = 10 und „ID2" = 30. Nachfolgend wird ein Paket zu der gesamten Gruppe gesendet und wird von allen drei Nutzern empfangen (Benutzer 1, Benutzer 2 und Benutzer 3). Der zweite Benutzer, d. h. Benutzer 2 empfängt dieses Paket ebenso und dekodiert den Erweiterungs-Header, aber findet sich selbst nicht in der Zielliste und entsorgt daher das Paket.
  • Jedoch dekodieren die anderen Nutzer, d. h. Benutzer 1 und Benutzer 2 den Erweiterungs-Header, finden sich selbst in der Zielliste und handhaben die Daten gemäß dem Nutzlast-Typ, der in dem „echte Nutzlast"-Typ-Feld definiert ist.
  • Gemäß der vorliegenden Erfindung wird Software parallel zu dem Gerät zur Verteilung von Signalen entwickelt. Die Software wohnt in einem Speicher inne, der mit dem Gerät verknüpft ist. Die Software ist zum Anweisen der Hardware gestaltet, sequentielle Verfahrensschritte auszuführen, die zuvor in dieser Anmeldung beschrieben sind.

Claims (4)

  1. Gerät zur Verteilung eines Stromsignals innerhalb einer Gruppe von Benutzern in einem Computer-Netzwerk, wobei die Benutzer auf Client-Endgeräte (10, 20, 30, 40) zur Teilnahme an einer Multicast-Sitzung zugreifen, wobei das Gerät umfasst, verbindende Verbindungen (12, 22, 32, 42), die angepasst sind, die Client-Endgeräte der Benutzer und verwandte Ausrüstung (16, 26...; 18, 28...) mit der Multicast-Sitzung über das Internet oder ein anderes verbindendes Netzwerk zu verbinden, gekennzeichnet durch eine Vorrichtung zum Hinzufügen eines Erweiterungs-Headers zu Datenpaketen des Stromsignals, wobei der Erweiterungs-Header Identifikationsdaten umfasst, die sich auf den beabsichtigten Empfänger eines Paketes beziehen und eine filternde Vorrichtung (14, 24, 34, 44), die an dem empfangenden Client angeordnet ist, der angepasst ist, Datenpakete mit Identifikationsdaten in dem Erweiterungs-Header herauszufiltern, die den Empfänger identifizieren und das Stromsignal zu empfangen.
  2. Gerät zur Verteilung eines Stromsignals nach Anspruch 1, dadurch gekennzeichnet, dass das übertragene Signal von dem sendenden Client-Endgerät kodiert wird und von dem vorgesehenen Empfänger lediglich an dem empfangenden Client-Endgerät mittels eines getrennt-bereitgestellten Entschlüsselungsschlüssels dekodiert wird.
  3. Verfahren zum Verteilen eines Stromsignals über das Internet oder ein anderes verbindendes Netzwerk innerhalb einer Gruppe von Benutzern in einem Computer-Netzwerk, wobei die Benutzer auf Client-Geräte (10, 20, 30, 40) zur Teilnahme an einer Multicast-Sitzung zugreifen, wobei das Verfahren die Schritte umfasst, gekennzeichnet durch Hinzufügen eines Erweiterungs-Headers zu Datenpaketen des Stromsignals, wobei der Erweiterungs-Header den vorgesehenen Empfänger eines Paketes identifiziert und Herausfiltern von Datenpaketen mit Identifikationsdaten in dem Erweiterungs-Header, der den Empfänger identifiziert und es diesem zu erlauben, durch eine filternde Vorrichtung (14, 24, 34, 44) zu passieren, die an den empfangenden Client angeordnet ist.
  4. Computer-Programmprodukt zum Verteilen eines Stromsignals innerhalb einer Gruppe von Benutzern in einem Computer-Netzwerk, wobei das Computer-Programm angepasst ist, wenn dieses auf einem Computer laufengelassen wird, jeden der Schritt des Verfahrensanspruchs 3 auszuführen.
DE60320108T 2002-06-19 2003-06-18 Vorrichtung und verfahren zum weiterleiten von privater information in einem gruppenkommunikationsystem Expired - Lifetime DE60320108T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SE0201879 2002-06-19
SE0201879A SE525271C2 (sv) 2002-06-19 2002-06-19 Anordning och förfarande för överföring av privat information inom ett gruppkommunikationssystem
PCT/SE2003/001030 WO2004002086A1 (en) 2002-06-19 2003-06-18 Apparatus and method for conveying private information within a group communication system

Publications (2)

Publication Number Publication Date
DE60320108D1 DE60320108D1 (de) 2008-05-15
DE60320108T2 true DE60320108T2 (de) 2009-05-14

Family

ID=20288239

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60320108T Expired - Lifetime DE60320108T2 (de) 2002-06-19 2003-06-18 Vorrichtung und verfahren zum weiterleiten von privater information in einem gruppenkommunikationsystem

Country Status (9)

Country Link
US (1) US20060041745A1 (de)
EP (1) EP1527567B1 (de)
AT (1) ATE391374T1 (de)
AU (1) AU2003239044A1 (de)
CA (1) CA2487728C (de)
DE (1) DE60320108T2 (de)
ES (1) ES2303594T3 (de)
SE (1) SE525271C2 (de)
WO (1) WO2004002086A1 (de)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8677117B2 (en) * 2003-12-31 2014-03-18 International Business Machines Corporation Remote management of boot application
KR20060115290A (ko) * 2005-05-04 2006-11-08 삼성전자주식회사 이동통신 시스템에서 다중 사용자 패킷 송수신 장치 및방법
KR100741885B1 (ko) * 2005-10-26 2007-07-23 지유소프트 주식회사 다진 트리 구조를 이용한 응용계층 멀티캐스트 그룹 구성방법
US7675854B2 (en) 2006-02-21 2010-03-09 A10 Networks, Inc. System and method for an adaptive TCP SYN cookie with time validation
US20080176618A1 (en) * 2007-01-19 2008-07-24 Waterleaf Limited Method and System for Presenting Electronic Casino Games to a Player
US8069251B2 (en) 2007-06-01 2011-11-29 Adobe Systems Incorporated System and/or method for client-driven server load distribution
US8239548B2 (en) 2007-07-17 2012-08-07 Adobe Systems Incorporated Endpoint discriminator in network transport protocol startup packets
US7992201B2 (en) * 2007-07-26 2011-08-02 International Business Machines Corporation Dynamic network tunnel endpoint selection
US8145698B1 (en) 2008-01-03 2012-03-27 Adobe Systems Incorporated Self organizing peer-to-peer system, method, and/or apparatus
US8171147B1 (en) 2008-02-20 2012-05-01 Adobe Systems Incorporated System, method, and/or apparatus for establishing peer-to-peer communication
US8341401B1 (en) 2008-05-13 2012-12-25 Adobe Systems Incorporated Interoperable cryptographic peer and server identities
US8312147B2 (en) * 2008-05-13 2012-11-13 Adobe Systems Incorporated Many-to-one mapping of host identities
US9960967B2 (en) 2009-10-21 2018-05-01 A10 Networks, Inc. Determining an application delivery server based on geo-location information
US8490003B2 (en) 2010-12-03 2013-07-16 International Business Machines Corporation Dynamic proximity based text exchange within a group session
US9094364B2 (en) 2011-12-23 2015-07-28 A10 Networks, Inc. Methods to manage services over a service gateway
US8782221B2 (en) 2012-07-05 2014-07-15 A10 Networks, Inc. Method to allocate buffer for TCP proxy session based on dynamic network conditions
US9531846B2 (en) 2013-01-23 2016-12-27 A10 Networks, Inc. Reducing buffer usage for TCP proxy session based on delayed acknowledgement
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10230770B2 (en) 2013-12-02 2019-03-12 A10 Networks, Inc. Network proxy layer for policy-based application proxies
US10020979B1 (en) 2014-03-25 2018-07-10 A10 Networks, Inc. Allocating resources in multi-core computing environments
US9806943B2 (en) 2014-04-24 2017-10-31 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions
US9992229B2 (en) 2014-06-03 2018-06-05 A10 Networks, Inc. Programming a data network device using user defined scripts with licenses
US9986061B2 (en) 2014-06-03 2018-05-29 A10 Networks, Inc. Programming a data network device using user defined scripts
US10129122B2 (en) 2014-06-03 2018-11-13 A10 Networks, Inc. User defined objects for network devices
US10581976B2 (en) 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion
US10243791B2 (en) 2015-08-13 2019-03-26 A10 Networks, Inc. Automated adjustment of subscriber policies
US10318288B2 (en) 2016-01-13 2019-06-11 A10 Networks, Inc. System and method to process a chain of network applications
US10389835B2 (en) 2017-01-10 2019-08-20 A10 Networks, Inc. Application aware systems and methods to process user loadable network applications

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5748958A (en) * 1996-04-30 1998-05-05 International Business Machines Corporation System for utilizing batch requests to present membership changes to process groups
US6490586B1 (en) * 1999-12-27 2002-12-03 International Business Machines Corporation Ordered sub-group messaging in a group communications system
US6724770B1 (en) * 2000-02-17 2004-04-20 Kenneth P. Birman Multicast protocol with reduced buffering requirements
US7116641B2 (en) * 2000-11-15 2006-10-03 Lg Electronics Inc. Multicast and broadcast transmission method and apparatus of a CDMA mobile communication network
US7035657B2 (en) * 2002-05-08 2006-04-25 Qualcomm Inc. Method and apparatus for supporting application-layer media multicasting

Also Published As

Publication number Publication date
DE60320108D1 (de) 2008-05-15
WO2004002086A8 (en) 2004-12-23
EP1527567B1 (de) 2008-04-02
ATE391374T1 (de) 2008-04-15
SE0201879L (sv) 2003-12-20
EP1527567A1 (de) 2005-05-04
AU2003239044A1 (en) 2004-01-06
ES2303594T3 (es) 2008-08-16
WO2004002086A1 (en) 2003-12-31
SE525271C2 (sv) 2005-01-18
SE0201879D0 (sv) 2002-06-19
CA2487728A1 (en) 2003-12-31
US20060041745A1 (en) 2006-02-23
CA2487728C (en) 2011-12-06

Similar Documents

Publication Publication Date Title
DE60320108T2 (de) Vorrichtung und verfahren zum weiterleiten von privater information in einem gruppenkommunikationsystem
DE60026451T2 (de) Informationsverteilungsvorrichtung, Informationsempfangsgerät und Informationsverteilungsverfahren
DE60319542T2 (de) Verfahren und Vorrichtungen für die Zugangskontrolle zu verschlüsselten Datendiensten für ein Unterhaltungs- und Informationsverarbeitungsgerät in einem Fahrzeug
DE60213551T2 (de) Einfach-zu-Mehrfachkommunikation-Konversionsvorrichtung, -verfahren und -Computerprogrammprodukt sowie Überwachungssystem
DE60028972T2 (de) Verfahren zur verteilten gruppenschlüsselverwaltung für sichere mehr-zu-mehrpunktkommunikation
EP1793525B1 (de) Verfahren zum Ändern eines Gruppenschlüssels in einer Gruppe von Netzelementen in einem Netz
DE60133241T2 (de) Mehranwendung-sicherheitsrelais
DE602004008099T2 (de) Verfahren, system und artikel zur dynamischen echtzeit-stream-aggregation in einem netzwerk
EP1982494B1 (de) Verfahren, vorrichtung und computerprogrammprodukt zum verschlüsselten übertragen von mediendaten zwischen dem medienserver und dem teilnehmergerät
DE10138718A1 (de) Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
DE60036848T2 (de) Verfahren und Vorrichtungen zur Überwachung eines Internetprotokollnetzwerkes
DE102015003235A1 (de) Verfahren und System zum Bereitstellen von Kommunikationskanälen, welche verschiedene sichere Kommunikationsprotokolle verwenden
EP0832542B1 (de) Verfahren und vorrichtung zur authentisierung von teilnehmern gegenüber digitalen vermittlungsstellen
DE102005049077B4 (de) Verfahren zum Übertragen von Mediendaten, Kommunikationsnetzwerk-Einheit und Computerprogrammelement
EP1282280A1 (de) Verfahren, Steuereinrichtung und Programmmodul zur Steuerung und Lenkung von Datenströmen einer Kommunikationsverbindung zwischen Teilnehmern eines Paketdatennetzes
DE10231941A1 (de) Datenpaketstruktur für direkt adressiertes Multicast-Protokoll
DE10231958B4 (de) Verfahren und System zum Übertragen von Datenpaketen über ein Netzwerk an ausgewählte mehrere Bestimmungsorte, sowie computerlesbares Medium
DE602004010577T2 (de) System und Verfahren zur individuellen Video-Verschlüsselung
DE102009032465A1 (de) Sicherheit in Netzwerken
DE60320099T2 (de) Vorrichtung und verfahren zum verteilen von gestreamten echtzeit-informationen zwischen clients
DE102006002892A1 (de) Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
DE60303745T2 (de) Mehrschichtiges Verfahren zum Verwalten von Multicast Teilnehmern
WO2005074189A1 (de) Schaltungsanordnung und verfahren zur kommunikationssicherheit innerhalb von kommunikationsnetzen
DE10260926B4 (de) Kommunikationsverfahren
DE3939828C2 (de)

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: GOOGLE INC., MOUNTAIN VIEW, CALIF., US