WO2009003383A1

WO2009003383A1 - Procédé de multidiffusion, dispositif de réseau et système de multidiffusion

Info

Publication number: WO2009003383A1
Application number: PCT/CN2008/071187
Authority: WO
Inventors: Elvis Wu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-06-30
Filing date: 2008-06-04
Publication date: 2009-01-08
Also published as: CN101106470A

Description

组播方法、网络设备及组播系统

技术领域

本发明涉及通信领域，尤其涉及一种组播方法、网络设备及组播系统。背景技术

随着互联网中流媒体、视频会议和视频点播等多媒体业务的发展，组播技术已成为宽带多媒体应用的关键技术，组播报文在网络中的传输越来越多。当前组播网络中，一个合法的单播 IP ( Internet Protoco l,网际协议）地址可以作为一个组播文发送者，以一个组播地址为目的地址向组播网络发送组播报文。同时网络中的终端通过 IGMP ( Interne t Group Management Protocol , 国际互联网组管理协议）向组播网络声明其需要某个组播地址的组播报文，如果网络支持组播协议，则组播报文会通过组播协议指定的路径到达接收者。上述组播报文发送者发送组播报文的方法，存在以下问题：任何一个终端都可以通过 IGMP向组播网络声明其需要某个组播地址的组播才艮文，即使该组播组的所有者并不希望自己的组播报文被没有经过授权的终端所接收。

为了解决上述问题, IETF ( The Interne t Eng ineer ing Task Force , 互连网工程任务组）的 MSEC ( Mul t icas t Secur i ty, 组播安全）工作组提出了一种解决方法，主要是对每个加入到某个特定组的组成员（包括发送者和接收者）进行认证，判定组成员是否具有加入到该组的权限，如果具备加入到该组的权限，则在接入设备上创建组播树并通过 GCKS ( Group Control ler and Key Server , 组控制密钥服务器）给组成员下发一个密钥，之后发送者发送的该组的所有组播报文都是经过该密钥加密后通过组播树发送到其他的接收者中。

但是上述处理方法仍然存在问题。目前的加密技术存在两种。一种是对称加密，也就是加密方和解密方拥有相同的密钥，加密方用该密钥进行正向加密，而解密方用该密钥进行逆向解密。这种加密方法安全性不是太高，无法根据密钥来识别加密方的身份。另一种是非对称加密，也就是加密方和解密方拥有不同的密钥，加密方拥有的密钥称之为公钥，解密方拥有的密钥称之为私钥，加密方用公钥加密，解密方用私钥解密。非对称加密方法的特点是运算量大，运算速度慢。

为了使组播系统避免受到恶意组播报文的攻击，需要对组播报文发送者进行严格的控制管理，只有被允许的组播报文发送者才可以向组播网络发送组播报文。现在的组播网络通常釆用 ACL ( Acce s s Cont ro l L i s t , 访问控制列表）来限制组播报文发送者的地址范围，进而控制组播报文发送者发送的组播文。 ACL中的信息包括组播 ^艮文发送者地址和组播地址的对应关系。通过 ACL来实现组播报文发送者的控制管理，在组播网络的接入层路由器、交换机中配置 ACL , 交换机、路由器支持 ACL规则并根据 ACL过滤掉不允许向特定组播地址发送组播报文的组播报文发送者发来的组播报文。具体过程为：当交换机或接入层路由器接收到组播报文时，根据其配置的 ACL判断接收到的组播报文的发送者地址是否在 ACL指定的范围内，如果在 ACL指定的范围内，则表示允许组播 ^艮文的发送者地址向组播 ^艮文的目的地址发送组播 ^艮文，交换机或接入层路由器釆取对组播报文转发等方法允许该组播报文进入组播网络，实现对组播报文发送者的控制。

但是，上述方案中，要在组播网络的接入层路由器、交换机中配置的 ACL 是静态的，当对组播报文发送者或组播地址的限制需要更改，即对 ACL中的内容需要更改时，需要人为的修改各接入层路由器、交换机中的 ACL。 ACL内容变化不灵活，需要人工参与，这样一来就不适合组播网络对组播报文发送者的自动实时管理，致使组播网络管理和维护的成本高，组播网络的可管理性和可运营性差。

为了解决这个问题，出现了一种修改对称加密算法的方法，使之可以具备非对称加密算法的优点，可以进行发送者的鉴别同时又可以实现发送者的自动识别，防止不是发送者的终端发送组播文。该方法在 IETF的 RFC ( Reques t For Comment , 请求注解） 4082、 RFC4383、 RFC4442等标准进行了阐述。简单来说，在对称加密方法中，发送者和接收者共享一个对称密钥并协商出相应的一段明文字段，发送者和接收者都用该对称密钥和这段明文字段通过原先协商好的哈希（hash)算法生成一个 MAC ( Mes sage Authent ica t ion Code , 消息认证码），把该消息认证码添加到报文中发送，如图 1所示，是现有技术中加密发送的 4艮文示意图。通信方只有双方时，双方通过比较 MAC即可实现对对方的识别。

但是通过上面的阐述可以看出，在组播环境下，前面的对称加密算法并不适用, 于是引入 TESLA ( Timed Eff i c ient Stream Los s-Tolerant

Authent ica t ion, 基于时间的高效的容忍丟包的流认证协议），主要是通过时间上的非对称实现对称加密算法在功能上的非对称进而实现算法的非对称，也就是说接收者不知道当前时间的当前密钥，需要过一段时间之后，接收者才得以知道当前时间段的密钥。该方法包括：

( 1 )发送者定义参数

发送者根据自身需要发送的组播内容定义出总的时间长度，再把总的时间长度划分成 k个长度为 T的时间间隔，其中， k是自然数；

定义显密时延，显密时延是指经过多长的时间以后把当前的密钥通告给接收者，一般来说是几个长度为 T的时间间隔，我们假设为 n个，其中 n是自然数；

定义一个单向函数 f , 该单向函数的作用为如果知道第 k个时间段的密钥 KEY (k) ,那么通过单向函数 f ,可以计算出第（k-1 )个时间段的密钥 KEY (k-l) , 同样的，当计算出 KEY (k-1)后，就可以计算出 KEY (k-2) , 所以，当知道第 k个时间段的密钥 KEY (k)后，就可以计算出第 k个时间段以前的所有时间段的密钥；单向函数的另一个特点是它是单向的，也就是说知道第 k个时间段的密钥 KEY (k) , 无法计算出第（k+1 )个时间段的密钥 KEY (k+l)。当上述参数定义出来以后，发送者就可以利用定义出来的密钥进行报文的加密以及密钥的通告了，图 2是现有技术中加密发送的报文示意图，如图 2 所示，是在第 i个时间段内的某个报文，其中 Pi是经过当前时间段密钥 KEY (i) 加密的组播报文， KEY (i-n)是第（i-n)个时间段的密钥，该字段是通告给接收者第（i-n)个时间段该组的组播密钥，消息认证码 MAC (K， (i) )用于使接收者能够在第 i个时间段进行该报文的源信息认证。如果知道 KEY (i)以后，就可以通过单向函数 f计算出第 i个时间段以前的所有密钥，所以密钥 KEY (i)是机密信息，不允许被其他设备获得，因此就需要对 KEY (i)进行保护， KEY (i)的保护是通过定义单向函数 g ,把密钥 KEY (i)单向的转换为 K，（i) ,但是却无 K， (i) 单向的转换为 KEY (i) , 这一过程如图 3所示。

( 2 )接收者向发送者协商参数

当一个接收者加入到一个组后，会到发送者进行注册，注册过程中需要协商参数获取时间段长度 Τ、单向函数单向函数8、显密时延等信息，并保证接收者和发送者时间上的同步。同时和发送者进行非对称加密，对发送者进行认证，也就是说，在整个过程中，只进行这一次的非对称加密，获得发送者的信息，对发送者的身份进行认证，在对发送者进行认证的基础上获得整个密钥链中的第一个密钥 KEY (0)。

( 3 )接收者接收到组播报文的处理

当接收者接收到第 k个时间段的组播报文时，因为此时接收者并没有第 k 个时间段的组播密钥 KEY (k) , 所以接收者把这个时间段的组播报文进行緩存，当收到第 k+n个时间段的报文时，从第 k+n个时间段的报文中提取出第 k个时间段的密钥后，才能对原先緩存的组播报文进行解密。

然而，本发明的发明人，在发明过程中发现： TESLA协议中，虽然接收者通过 TESLA协议对于不具备当前密钥的发送者所发送的组播报文，可以进行丟弃；但是网络设备，例如组播路由器、接入路由器等却无法察觉该组播报文是否合法，因为网络设备没有参与到 TESLA的认证过程中，所以，一直要把组播报文发送到接收者处才能察觉该组播报文是否合法，这样就可能造成网络带宽的大量浪费。发明内容

基于上述分析，本发明实施例提供组播方法、网络设备及组播系统，能够有效利用网络带宽资源。

本发明的实施例提供一种组播方法，包括：

网络设备获取密钥；

网络设备接收到组播报文发送者发来的组播报文时，根据所述密钥认证所述组播报文发送者是否合法及所述组播报文是否合法，当二者均合法时，转发所述组播文，否则，丟弃所述组播文。

本发明的实施例还提供了一种网络设备，包括：

注册管理单元，用于向组播报文发送者进行注册，从所述组播报文发送者获取密钥；

报文处理单元，用于接收所述组播报文发送者发来的组播报文，根据所述密钥对所述组播 ^文发送者的合法性和所述组播 ^文的合法性进行认证，当二者均合法时，转发所述组播报文到接收者，否则，丟弃所述组播报文。

本发明的实施例还提供了一种组播系统，包括：

组播报文发送者，向网络设备发送组播报文和密钥；

网络设备，接收组播报文发送者发来的组播报文，根据密钥认证组播报文发送者是否合法以及组播报文是否合法，当二者均合法时，将组播报文发送给接收者，否则丟弃组播报文。

本发明的实施例又提供了一种网络设备，包括：

注册管理单元，向组控制密钥服务器 GCKS进行注册，从 GCKS获取密钥；报文处理单元，用于接收组播报文发送者发来的组播报文，根据所述密钥对组播报文发送者的合法性和组播报文的合法性进行认证，当二者均合法时，转发所述组播报文。

本发明的实施例又提供了一种组播系统，包括：

策略服务器、组控制密钥服务器 GCKS、组播报文发送者和网络设备，其中，

所述策略服务器，用于响应所述组控制密钥服务器 GCKS的请求，下发密钥给所述组控制密钥服务器 GCKS。

所述组控制密钥服务器 GCKS , 用于向所述策略服务器请求密钥，接收到所述组播 ^艮文发送者的注册请求和所述网络设备的注册请求时，将所述密钥下发给所述组播报文发送者和所述网络设备；

所述组播报文发送者，用于从所述组控制密钥服务器 GCKS获取所述密钥，利用所述密钥对组播报文进行加密，向所述网络设备发送加密后的组播报文；所述网络设备，从所述组控制密钥服务器 GCKS获取所述密钥，接收所述加密后的组播报文，根据所述密钥对所述组播报文发送者的合法性和所述加密后的组播的合法性进行认证，当二者均合法时，转发所述加密后的组播报文，否则丟弃所述加密后的组播报文。

在本发明的实施例中，网络设备获取密钥，利用密钥对组播报文发送者的合法性进行判断，并对其发送的组播报文的合法性进行判断，只要二者中有一项不合法，则丟弃组播文。这样一来，对于非法的组播"¾文，网络设备不会再进行转发，从而能够避免对网络带宽的大量浪费。

附图说明

图 1为现有技术中加密发送的报文示意图；

图 2为现有技术中加密发送的报文示意图；

图 3为现有技术中密钥转换过程示意图；

图 4为本发明的一个实施例中的信令流程图；

图 5为本发明的一个实施例中的网络设备的简化结构示意图；

图 6为组播安全架构的简化示意图；图 7为本发明的又一实施例中的信令流程图。具体实施方式

下面结合附图对本发明的实施例进行详细说明。

在本发明的实施例中，为了避免当一个非法的发送者发送的组播报文经过整个网络，到达接收者时才让接收者发现该组播报文非法，就需要在与非法发送者相连的网络设备上判断组播报文是否合法。非法发送者与网络设备可以直接相连，也可以不直接相连，举例来说，非法发送者和三层组播路由器之间很可能存在多个二层设备，那么可以认为非法发送者和三层组播路由器在三层是直接相连的，比如属于同一个子网。换句话说，网络需要具有 TESLA 协议中的密钥，根据密钥在网络设备上判断组播报文发送者是否合法以及组播报文是否合法。当然，上述非法的发送者可能是一个合法的接收者，只是没有发送组播报文的权限。

图 4是本发明的一个实施例中的信令流程图，如图 4所示，该过程包括：

0. IGMP注册；

1.组播树建立；

上述两个过程，也就是说，当一个预接收者想加入到一个组播组时，该预接^：者会发送注册才艮文 (例 ^IGMP ( Internet Group Management Protoco l , Internet组管理协议）报文）到与之连接的网络设备上，这里的网络设备一般是组播路由器，也可以是二层交换机，如果是二层交换机则可能会做 IGMP snooping (互联网组管理协议窥探）后再转发该 IGMP报文。网络设备收到 IGMP 报文后，向组播树的汇聚点发送组播路由协议加入报文，例如 PIM-SM

( Protoco l Independent Mul t ica s t-Sparse Mode , 稀疏模式协议无关组播) 加入报文，进而建立起组播树。如果涉及到安全组播，可能在发送组播路由协议加入报文之前需要先对该 I GMP报文进行认证，判断该预接收者是否具备加入到该组的权限，如果不具备加入到该组的权限，则不发送组播路由协议加入 ^艮文；如果具备加入到该组的权限，则发送组播路由协议加入文建立起组播树，该预接收者加入组后则成为接收者。

接收者向发送者注册，获得 TESLA的相关信息以便接收组播报文。

2. TESLA注册；

3. 注册成功；

上述两个过程，也就是说，为了防止发送组播报文的一方是非法发送者，就需要网络设备也拥有 TESLA的相关信息，使网络设备在接收到组播报文发送者发来的组播报文时就可以判断组播报文发送者是否合法以及该组播报文是否合法，只要有一者不合法则丟弃该组播报文。所以，网络设备也要向发送者进行注册，注册过程中需要协商参数获取时间段长度 T、单向函数单向函数 g、显密时延等信息，并保证网络设备和发送者时间上的同步。

4.请求密钥；

5.通告当前密钥；

上述两个过程，也就是说，网络设备向发送者请求密钥，和发送者进行非对称加密，对发送者进行认证。在对发送者进行认证的基础上获得整个密钥链中第一个密钥 KEY (0)。也可以釆用其他方案来获取 KEY (0) , 譬如，因为网络设备可能属于运营商设备，安全系数较高，所以不釆用非对称密钥进行加密而直接获取 KEY (0) 。

网络设备处理来自发送者的组播报文时，需要获知各个时间段的密钥并根据这些密钥来判断收到的组播报文是否是合法的组播报文。网络设备获知各个时间段的密钥的方式多种多样，譬如，如果网络设备的安全能够完全保证，那么发送者可以在第一个时间段直接发送 KEY (k)给网络设备，直接向网络设备发送 KEY (k)的最大好处是，后续将不再需要每隔长度为 T的时间间隔向网络设备发送一个密钥，因为网络设备可以根据 KEY (k)结合单向函数 f直接算出第 k个时间段之前任何时间段的密钥。又如，发送者在第 i个时间段发送 KEY (i)给网络设备（i的取值从 0到 k)。再如，发送者在第 i+n个时间段发送 KEY (i)给网络设备（ i的取值从 0到 k ) , 在这种情况下，网络设备需要对第 i 个时间段接收到的组播报文进行緩存，经过 n个时间间隔 T后才能获知到第 i个时间段接收到的组播报文所对应的密钥。

网络设备对组播报文的处理包括：当网络设备收到发送者发来的组播报文时，提出组播报文的 MAC字段，根据该组播报文对应时间段的密钥进行 MAC ( Media Acces s Control , 媒体访问控制）的校验，如果 MAC合法，则将该组播报文转发给接收者，如果 MAC不合法，则网络设备丟弃该组播报文。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤，是可以通过程序指令相关硬件完成的。实施例对应的软件可以存储在一个计算机可存储读取的介质中，如 R0M/RAM、磁碟、光盘等。

图 5是本发明的一个实施例中网络设备的简化结构示意图。如图 5所示，该网络设备包括注册管理单元和文处理单元。注册管理单元向组播 ^艮文发送者进行注册，从该组播报文发送者获取密钥；报文处理单元用于接收组播报文发送者发来的组播报文，根据该密钥对组播报文发送者的合法性和组播报文的合法性进行认证，当二者均合法时，转发组播报文；否则，丟弃组播报文。

在本发明的又一实施例中，网络设备还可以包括接收者认证单元，接收预接收者发来的注册请求，将该预接收者注册为接收者。如果涉及安全组播，可能需要对预接收者发来的注册请求进行认证，判断该预接收者是否具备加入到该组的权限。所以，在这种情况下，接收者认证单元中则包括权限认证模块，对预接收者发来的注册请求进行认证，当认证合法时，将该预接收者注册为接收者。

在本发明的一个实施例中，组播系统包括：

组播报文发送者，向网络设备发送组播报文和密钥；

图 6是组播安全架构的简化示意图。目前在 MSEC工作组中已有定义，其中的组播密钥都是通过 GCKS来分发的，其中， 1-m表示一点到多点的报文传输， m-m表示多点到多点的报文传输。结合图 6所示的安全组播架构，图 7是本发明的又一实施例中的信令流程图。如图 7所示，该过程包括：

1.发送者向 GCKS发起注册，告知自身的相关信息，包括时间段长度单向函数 f、单向函数8、显密时延等信息，并保证发送者和 GCKS时间上的同步。

2.网络设备向 GCKS发起注册，由 GCKS对网络设备进行认证，保证网络设备的安全性。

3.接收者向 GCKS发起注册，由 GCKS对接收者进行认证，保证接收者的安全性。

4. GCKS向策略服务器（图 7中未示出）进行查询，根据查询到的策略向发送者发送密钥。具体发送方式存在多种方案，譬如，如果当前时间为第 i个时间段，则发送第 i个时间段的组播密钥 KEY (i)。又如，当前时间为第 i+n个时间段，则发送第 i个时间段的组播密钥 KEY (i)。再如，一开始就根据策略发送 KEY (k) , 即最后一个时间段的密钥。当然，也可以釆用其他方式来发送密钥。

5. GCKS向策略服务器（图 7中未示出）进行查询，根据查询到的策略向网络设备发送密钥。具体发送方式存在多种方案，譬如，如果当前时间为第 i 个时间段，则发送第 i个时间段的组播密钥 KEY (i)。又如，当前时间为第 i+n 个时间段，则发送第 i个时间段的组播密钥 KEY (i)。再如，一开始就根据策略发送 KEY (k) , 即最后一个时间段的密钥。当然，也可以釆用其他方式来发送密钥。

6. GCKS向策略服务器（图 7中未表示）进行查询，根据查询的策略向接收者发送密钥，具体发送方式存在多种方案，譬如，如果当前时间为第 i个时间段，则发送第 i个时间段的组播密钥 KEY (i)。又如，当前时间为第 i+n个时间段，则发送第 i个时间段的组播密钥 KEY (i)。再如，一开始就根据策略发送 KEY (k) , 即最后一个时间段的密钥。当然，也可以釆用其他方式来发送密钥。上述步骤的编号并不用于限定这些步骤之间的先后顺序，这些步骤之间并不存在必然的先后关系。

发送者发送报文时，利用来自 GCKS的密钥对组播报文进行加密，然后发送给网络设备，网络设备利用来自 GCKS的密钥判断发送者是否合法，以及收到的组播报文是否合法，如果二者均合法，则转发组播报文，否则丟弃组播报文。接收者接收到网络设备转发来的组播报文后，利用来自 GCKS的密钥对报文进行解密。

在本发明的又一个实施例中，网络设备包括：

注册管理单元，向组控制密钥服务器 GCKS进行注册，从 GCKS获取密钥；报文处理单元，用于接收组播报文发送者发来的组播报文，根据密钥对组播文发送者的合法性和组播 "^文的合法性进行认证，当二者均合法时，转发组播报文给接收者，否则丟弃组播报文。

在本发明的又一个实施例中，组播系统包括策略服务器、组控制密钥服务器 GCKS、组播报文发送者和网络设备，其中，组控制密钥服务器 GCKS向策略服务器请求密钥，策略服务器响应组控制密钥服务器 GCKS的请求，下发密钥给组控制密钥服务器 GCKS。组控制密钥服务器 GCKS接收到组播报文发送者的注册请求和网络设备的注册请求时，将密钥下发给组播文发送者和网络设备。组播报文发送者利用密钥向所述网络设备加密发送组播报文。网络设备接收组播报文发送者发来的组播报文，根据密钥认证组播报文发送者是否合法以及组播报文是否合法，当二者均合法时，转发组播报文，否则丟弃组播报文。

在本发明的实施例中，网络设备获取密钥，利用密钥对组播报文发送者的合法性进行判断，并对其发送的组播报文的合法性进行判断，只要二者中有一项不合法，则丟弃组播文。这样一来，对于非法的组播"¾文，网络设备不会再进行转发，从而能够避免对网络带宽的大量浪费。以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims

权利要求书

1、一种组播方法，其特征在于，包括：

网络设备获取密钥；

网络设备接收到组播报文发送者发来的组播报文时，根据所述密钥认证所述组播报文发送者是否合法及所述组播报文是否合法，当二者均合法时，转发所述组播 ^文，否则，丟弃所述组播 4艮文。

2、如权利要求 1所述的组播方法，其特征在于，所述网络设备获取密钥，包括：

所述网络设备向所述组播报文发送者注册，从所述组播报文发送者获取所述密钥。

3、如权利要求 2所述的组播方法，其特征在于，所述从所述组播报文发送者获取所述密钥，包括：

在第 i个时间段获取密钥 KEY (i) , 或者，

在第 i+n个时间段获取密钥 KEY (i) , 或者，

在第一个时间段获取密钥 KEY (k) , 其中， i是从 0到 k的非负整数， n是自然数， k是自然数。

4、如权利要求 1所述的组播方法，其特征在于，所述网络设备获取密钥，包括：

所述网络设备向组控制密钥服务器注册，从所述组控制密钥服务器获取所述密钥。

5、如权利要求 4所述的组播方法，其特征在于，所述组播报文发送者发来的组播报文经过加密密钥加密，所述加密密钥来自所述组控制密钥服务器。

6、如权利要求 4或 5所述的组播方法，其特征在于，所述从所述组控制密钥服务器获取密钥，包括：

在第 i个时间段获取密钥 KEY (i) , 或者，

在第 i+n个时间段获取密钥 KEY (i) , 或者，在第一个时间段获取密钥 KEY (k) , 其中， i是从 0到 k的非负整数， n是自然数， k是自然数。

7、一种网络设备，其特征在于，包括：

报文处理单元，用于接收所述组播报文发送者发来的组播报文，根据所述密钥对所述组播报文发送者的合法性和所述组播报文的合法性进行认证，当二者均合法时，转发所述组播报文到接收者，否则，丟弃所述组播报文。

8、如权利要求 7所述的网络设备，其特征在于，所述网络设备还包括：接收者认证单元：用于接收预接收者发来的注册请求，将该预接收者注册为所述接收者。

9、如权利要求 8所述的网络设备，其特征在在于，所述接收者认证单元包括：

权限认证模块，用于对所述预接收者发来的注册请求进行认证，当认证合法时，将所述预接收者注册为接收者。

10、一种组播系统，其特征在于，包括：

组播报文发送者，向网络设备发送组播报文和密钥；

11、一种网络设备，其特征在于，包括：

注册管理单元，向组控制密钥服务器 GCKS进行注册，从 GCKS获取密钥；报文处理单元，用于接收组播报文发送者发来的组播报文，根据所述密钥对组播报文发送者的合法性和组播报文的合法性进行认证，当二者均合法时，转发所述组播文。

12、一种组播系统，其特征在于，包括策略服务器、组控制密钥服务器 GCKS、组播报文发送者和网络设备，其中，

所述组控制密钥服务器 GCKS , 用于向所述策略服务器请求密钥，接收到所述组播报文发送者的注册请求和所述网络设备的注册请求时，将所述密钥下发给所述组播报文发送者和所述网络设备；

所述组播报文发送者，用于从所述组控制密钥服务器 GCKS获取所述密钥，利用所述密钥对组播报文进行加密，向所述网络设备发送加密后的组播报文；所述网络设备，从所述组控制密钥服务器 GCKS获取所述密钥，接收所述加密后的组播报文，根据所述密钥对所述组播报文发送者的合法性和所述加密后的组播报文的合法性进行认证，当二者均合法时，转发所述加密后的组播报文，否则丟弃所述加密后的组播报文。