SE522794C2 - Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism - Google Patents
Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanismInfo
- Publication number
- SE522794C2 SE522794C2 SE0100633A SE0100633A SE522794C2 SE 522794 C2 SE522794 C2 SE 522794C2 SE 0100633 A SE0100633 A SE 0100633A SE 0100633 A SE0100633 A SE 0100633A SE 522794 C2 SE522794 C2 SE 522794C2
- Authority
- SE
- Sweden
- Prior art keywords
- data
- server
- electronic data
- clients
- multicast
- Prior art date
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000004891 communication Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 5
- 238000004140 cleaning Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 15
- 238000007429 general method Methods 0.000 description 3
- 230000003139 buffering effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1863—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
- H04L12/1877—Measures taken prior to transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
Description
25 30 35 522 794 | » : v v > | | . ., 2 Termen "unicast" betecknar kommunikation av elektroniska data från en källa till en enskild mottagare, vilken är den vanligaste typen av kommunikation.
Termen "multicast" avser kommunikation av elektroniska data frân en källa till en grupp av mottagare, det vill säga nätverkets multicastgrupp. Sändning via multicast är ett effektivt sätt att kommunicera data till flera mottagare genom att data som sänds från källan endast kopieras där vägarna i nätverket delar sig.
Således kommer endast en kopia av nämnda data att passera vilken länk som helst i nätverket och följaktligen används mindre bandbredd jämfört med kommunicerande av samma data till varje mottagare med användning av unicast. Även fastän antalet multicast-applikationer ökar är fortfarande unicast det vanligaste sättet att kommunicera data. Följaktligen sker ett stort slöseri av bandbredd på grund av användning av unicast då multicast skulle vara att föredra. Å andra sidan är an- vändning av multicast för datakommunikation inte alltid effektiv med avseende på användningen av nätverksresurserna, exem- pelvis i fall av endast ett fåtal mottagare.
Således finns det ett behov av en mer effektiv användning av till- gängliga nätverksresurser vid kommunicerande av data till ett antal mottagare.
Vid sändning via multicast av elektroniska data till flera motta- gare är åstadkommande av säker datakommunikation ett pro- blem. Eftersom endast en kopia av data sänds från källan till alla mottagare krypteras nämnda data med användning av samma krypteringsnyckel för alla mottagare. Således använder alla mottagare samma nyckel för avkodning av nämnda krypterade data. Följaktligen baseras de flesta föreslagna lösningarna som adresserar problemet med säker sändning via multicast på säker distribution till mottagarna av gruppnyckeln, det vill säga den krypteringsnyckel som delas av källa och mottagare för krypte- ring av de via multicast sända data. Öppennyckelkryptering kan 10 15 20 25 30 35 522 794 naturligtvis utnyttjas, i vilket fall samma privata nyckel kommer att användas av alla mottagare. Att alla klienter delar samma krypteringsnyckel möjliggör emellertid obehörig kopiering och distribution av krypteringsnycklar, vilket utgör ett problem som behöver adresseras.
Ett annat problem med säker sändning via multicast av data är att erhålla en skalbar lösning, det vill säga en lösning som effek- tivt hanterar stora gruppstorlekar och frekventa ändringar i anta- let mottagare.
US-patent 5 748 736 beskriver ett system och förfarande för säkra gruppkommunikationer via multicast eller broadcast. Ge- nom användning av så kallade Tl-servrar (Trusted lntermediary) för att skapa en hierarki av säkra multicastnätverk åstadkommes en skalbar lösning. Problemet med obehörig kopiering och distri- bution av krypteringsnycklar kvarstår emellertid för varje säkert delnätverk l nämnda hierarki.
Såsom nämnts ovan är multicast fördelaktigt för kommunicerande av elektroniska data till flera mottagare. Vid användning av multi- cast kommuniceras emellertid data samtidigt till alla mottagare.
Således är det ett problem att tillhandahålla behovsstyrd funktio- nalitet vid användning av multicast, eftersom olika mottagare kan efterfråga samma data vid olika tidpunkter.
SAMMANFATTNING AV UPPFINNINGEN Ett syfte med föreliggande uppfinning är att tillhandahålla en lösning för kommunicerande av elektroniska data från en server till en eller flera klienter via en nätverksinfrastruktur, vilken bättre utnyttjar de tillgängliga resurserna i nätverksinfrastrukturen.
Enligt en aspekt av föreliggande uppfinning uppnås detta syfte med en anordning för kommunicerande av elektroniska data via en nätverksinfrastruktur såsom inledningsvis beskriven, vilken innefattar organ anordnade att fatta ett beslut, under beaktande 10 15 20 25 30 35 522 794 av en förbestämd uppsättning parametrar, huruvida nämnda server skall använda unicast-mekanismen eller multicast-meka- nismen för kommunicerande av nämnda elektroniska data till klienterna och att servern är anordnad att kommunicera nämnda elektroniska data till klienterna i enlighet med nämnda beslut.
Förmågan att välja mellan unicast och multicast möjliggör således ett mer effektivt utnyttjande av tillgängliga resurser i nät- verksinfrastrukturen. Nämnda parametrar definierar när multicast skall användas och när unicast skall användas för kommunice- rande av nämnda data så att resurserna i nätverksinfrastrukturen används på ett fördelaktigt sätt. Parametrarna innefattar: antalet klientförfrågningar för nämnda elektroniska data att kommunice- ras från servern per tidsenhet; antalet klientförfrågningar för en enskild dataström av nämnda elektroniska data att kommuniceras från servern; antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern inom samma avstånd från servern definierat av ett TTL-värde; samt tillgänglig serverut- bandbredd. Dessutom är nämnda organ anordnat att fatta beslutet att multicast-mekanismen skall användas för kommuni- cerande av nämnda elektroniska data till klienterna när något av följande är uppfyllt: antalet klientförfrågningar för nämnda elek- troniska data att kommuniceras från servern per tidsenhet är flera än eller lika med två; antalet klientförfrågningar för nämnda del av nämnda elektroniska data att kommuniceras från servern är flera än eller lika med två; antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern inom samma avstånd från servern är flera än eller lika med två; eller tillgänglig serverutbandbredd är mindre än den, vilken krävs för att kommunicera ytterligare elektroniska data som ett svar på en klientförfrågan. I annat fall fattar nämnda organ beslutet att nämnda unicast-mekanism skall användas. Därtill är servern an- ordnad att kommunicera nämnda elektroniska data till klienterna i enlighet med nämnda beslut.
Enligt en föredragen utföringsform av denna aspekt av uppfin- ningen är nämnda organ inkluderat i nämnda server 10 15 20 25 30 35 522 794 Enligt ännu en föredragen utföringsform av denna aspekt av uppfinningen innefattar anordningen en ytterligare server. Dess- utom är nämnda organ författande av nämnda beslut inkluderat i den ytterligare servern.
Enligt ytterligare en föredragen utföringsform av denna aspekt av uppfinningen tillhandahåller anordningen en säker datakommuni- kation när nämnda beslut är att nämnda multicast-mekanism skall användas för kommunicerande av nämnda elektroniska data till klienterna. Var och en av klienterna är anordnad att kommuni- cera en första datakrypteringsnyckel till en inrättning. Denna inrättning är anordnad att beräkna en andra datakrypterings- nyckel för var och en av klienterna genom en förbestämd opera- tion användande en unik klientidentifierare och den första datakrypteringsnyckeln. lnrättningen är därtill anordnad att kom- municera de andra datakrypteringsnycklarna till varje respektive klient. Servern är anordnad att kryptera de elektroniska data som skall kommuniceras med användning av en tredje datakryp- teringsnyckel motsvarande differensen mellan de första och andra datakrypteringsnycklarna enligt i den förbestämda operationen. Servern är dessutom anordnad att kommunicera nämnda krypterade elektroniska data till varje respektive klient, och var och en av klienterna är anordnad att skapa nämnda tredje datakrypteringsnyckel med användning av de första och andra datakrypteringsnycklarna. Var och en av klienterna är sedan anordnad att dekryptera nämnda kommunicerade elektroniska data med användning av nämnda tredje datakrypte- flngsnyckeL Enligt ytterligare en föredragen utföringsform av denna aspekt av uppfinningen är nämnda inrättning inkluderad i servern.
Enligt ännu en föredragen utföringsform av denna aspekt av uppfinningen innefattar systemet en ytterligare server och lnrättningen är inkluderad i den ytterligare servern.
Enligt ännu en föredragen utföringsform av denna aspekt av upp- finningen är nämnda unika klientidentifierare IP-adressen för den aktuella klienten. 10 15 20 25 30 35 522 794 Enligt ännu en föredragen utföringsform av denna aspekt av upp- finningen är nämnda inrättning anordnad att kommunicera nämnda andra datakrypteringsnycklar endast till klienter, vilka sänder RTCP-meddelanden innehållande mottagningsrapporter (s.k. Receiver Reports).
Enligt ännu en föredragen utföringsform av denna aspekt av uppfinningen, om nämnda organ fattar beslutet att nämnda multicast-mekanism skall användas för kommunicerande av nämnda elektroniska data till klienterna gäller att: servern är anordnad att via multicast sända nämnda elektroniska data på ett loopat sätt; servern är anordnad att via multicast sända ett flertal dataströmmar innehållande elektroniska data representerande samma mediainnehåll; servern är anordnad att via multicast sända varje dataström till inbördes olika multicast- adresser; varje dataström är anordnad att starta vid en tidpunkt som skiljer sig från starttidpunkten för var och en av övriga dataströmmar; varje dataström är en del av en skiktkodning; varje dataström är kodad med ett gemensamt basskikt och ett unikt förbättringsskikt, vilket skiljer sig från förbättringsskiktet hos var och en av övriga dataströmmar; och varje klient är anordnad att kombinera basskiktet hos en dataström med förbätt- ringsskikten från åtminstone två olika av nämnda dataströmmar.
Enligt en annan aspekt av uppfinningen uppnås detta syfte med ett förfarande för kommunicerande av elektroniska data såsom beskrivet inledningsvis, innefattande stegen att fatta ett beslut under beaktande av en förbestämd uppsättning parametrar, huru- vida unicast-mekanismen eller multicast-mekanismen skall an- vändas för kommunicerande av nämnda elektroniska data till klienterna, och styra servern till att kommunicera nämnda elek- troniska data till klienterna i enlighet med nämnda beslut. Den förbestämda uppsättningen parametrar innefattar i sin tur: antalet klientförfrågningar för nämnda elektroniska data att kommuni- ceras från servern per tidsenhet; antalet klientförfrågningar för en enskild dataström av nämnda elektroniska data att kommuni- ceras från servern; antalet klientförfrågningar för nämnda elek- troniska data att kommuniceras från servern inom samma 10 15 20 25 30 35 52.2 794 avstånd från servern definierat av ett TTL-värde; och tillgänglig serverutbandbredd. Dessutom innefattar förfarandet stegen att fatta beslutet att multicast-mekanismen skall användas för kom- municerande av nämnda elektroniska data till klienterna när: antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern per tidsenhet är flera än eller lika med två; antalet klientförfrågningar för nämnda del av nämnda elektroniska data att kommuniceras från servern än eller lika med två; antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern inom samma avstånd från servern är flera än eller lika med två; eller tillgänglig serverutbandbredd är mindre än den, vilken krävs för att kommunicera ytterligare elektroniska data som ett svar på en klientförfrågan. I annat fall fattas beslutet att nämnda unicast-mekanism skall använ- das.Därtil| innefattar förfarandet steget att styra servern till att kommunicera nämnda elektroniska data till klienterna i enlighet med nämnda beslut.
Enligt en föredragen utföringsform av denna aspekt av uppfin- ningen innebär förfarandet att när nämnda beslut är att multicast- mekanismen skall användas för kommunicerande av nämnda elektroniska data till klienterna gäller fökjande: nämnda via multicast sända data loopas; ett flertal dataströmmar inne- hållande elektroniska data representerande samma mediainne- håll sänds via multicast; varje dataström sänds via multicast till inbördes olika multicast-adresser, och varje dataström startar vid en tidpunkt som skiljer sig från starttidpunkten för var och en av övriga dataströmmar, varvid varje dataström är en del av en skiktkodning, varje dataström kodas med ett gemensamt basskikt och ett unikt förbättringsskikt som skiljer sig från förbättrings- skiktet hos var och en av övriga dataströmmar och varje klient kombinerar basskiktet hos en dataström med förbättringsskikten från åtminstone två olika av nämnda dataströmmar. För tillhanda- hållande av säker datakommunikation innefattar förfarandet stegen att: anskaffa en första datakrypteringsnyckel; beräkna en andra datakrypteringsnyckel för var och en av klienterna genom en förbestämd operation med användning av IP-adressen för 10 15 20 25 30 522 794 klienten och den första datakrypteringsnyckeln; kommunicera de andra datakrypteringsnycklarna endast till klienter som sänder RTCP-meddelanden innehållande mottagarrapporter (s.k.
Receiver Reports); kryptera de elektroniska data som skall kom- municeras med användning av en tredje datakrypteringsnyckel motsvarande differensen mellan nämnda första och andra data- krypteringsnycklar enligt den förbestämda operationen; kom- municera krypterade elektroniska data till varje respektive klient; skapa nämnda tredje datakrypteringsnyckel hos var och en av nämnda klienter med användning av de första och andra data- krypteringsnycklarna; och dekryptera nämnda kommunicerade elektroniska data hos var och en av klienterna med användning av nämnda tredje datakrypteringsnyckel.
Ytterligare fördelar såväl som fördelaktiga särdrag hos uppfin- ningen kommer att framgå av den följande beskrivningen och de osjälvständiga kraven.
KORT BESKRIVNING AV RITNINGARNA Med hänvisning till de bifogade ritningarna följer nedan en de- taljerad beskrivning av såsom exempel anförda föredragna utfö- ringsformer av uppfinningen.
Fig1 visar en anordning för kommunicerande av elektro- niska data via en nätverksinfrastruktur enligt en före- dragen utföringsform av uppfinningen, fig 2 visar en anordning för kommunicerande av elektro- niska data via en nätverksinfrastruktur enligt en annan föredragen utföringsform av uppfinningen, fig 3 illustrerar med hjälp av ett flödesschema ett allmänt förfarande enligt uppfinningen för kommunicerande av elektroniska data via en nätverksinfrastruktur, fig 4 visar ett system för säker sändning via multicast av elektroniska data enligt en föredragen utföringsform av uppfinningen, 10 15 20 25 30 35 522 794 fig 5 visar ett system för säker sändning via multicast av elektroniska data enligt en annan föredragen utfö- ringsform av uppfinningen, fig 6 illustrerar med hjälp av ett flödesschema ett allmänt förfarande enligt uppfinningen för säker sändning via multicast av elektroniska data, och fig 7 visar ett system för sändning via multicast av elektro- niska data enligt uppfinningen.
BESKRIVNING AV FÖREDRAGNA UTFÖRINGSFORMER AV UPPFINNINGEN Såsom kommer att vara uppenbart för fackmän på området kan särdrag och aspekter av föreliggande uppfinning implementeras genom vilken lämplig kombination som helst av hårdvara, mjuk- vara och/eller hård mjukvara. l enlighet med föreliggande uppfin- ning kan en server innefatta exempelvis en eller flera processo- rer, långtidslagringsanordningar och korttidslagringsanordningar, kommunikationsorgan, applikationsprogram etc. Nämnda lag- ringsanordningar kan lagra elektroniska data, såsom applika- tionsmjukvara, databastabeller, audio, video etc för kommunika- tion därav till klienter. Alla nämnda delar kan vara av vilket lämp- ligt slag som helst. Klienten kan innefatta en eller flera processo- rer, korttids- och långtidslagringsanordningar, kommunikations- organ och lämpliga applikationsprogram. Fastän uppfinningen är applicerbar på alla typer av överföring av elektroniska data är fö- religgande uppfinning särskilt applicerbar på behovsstyrd (on- demand) distribution och leverans av realtidsdata, såsom audio och video. Termen "realtid" hänvisar till kravet på överföring och leverans av nämnda data i tid.
Fig 1 illustrerar en anordning för kommunicerande av elektro- niska data via en nätverksinfrastruktur 101 enligt en föredragen utföringsform av föreliggande uppfinning. Nätverksinfrastrukturen kan innefatta ett TCP/lP-nätverk (Transmission Control Pro- tocol/Internet Protocol) såsom Internet. För överföring av real- tidsdata såsom digitaliserad audio eller video via nämnda nätverk 10 15 20 25 30 35 522 794 10 används företrädesvis realtidstransportprotokollet (Real-Time Transport Prococol, RTP). Företrädesvis utnyttjas även det pro- tokoll som är utformat att fungera tillsammans med RTP och vilket är känt som RTCP (Real Time Control Protocol) för att få återkoppling avseende kvalitet på dataöverföring och information om deltagare i pågående sessioner av dataöverföring. Vidare tillhandahåller nätverket 101 en unicast-mekanism och en multicast-mekanism. Anordningen innefattar en server 100, vilken innehåller elektroniska data. Det vill säga, servern 100 har elektroniska data lagrade i lagringsanordningar. Nämnda elektroniska data kan representera vilken typ av information som helst som kan lagras i lagringsanordningar. Exempelvis kan nämnda elektroniska data vara realtidsdata såsom audiodata eller videodata. Företrädesvis kan dataströmmarna vara separata dataströmmar representerande specifikt mediainnehâll, såsom till exempel audioklipp och videoklipp, vilket gör servern till en mediaserver, det vill säga en tillhandahållare av mediainnehåll.
Det påpekas att detta endast är en typ av data för vilken uppfinningen är lämplig och att vilka andra data som helst också kan kommuniceras medelst anordningen enligt uppfinningen.
Vidare visas tre klienter 102 i fig 1. Det skall förstås att vid vilken given tidpunkt som helst antalet klienter kan vara större eller mindre än tre. Klienterna 102 och servern 100 är anslutna till nätverksinfrastrukturen 101. Nätverksanslutningarna är bildade via lämpliga anslutningsorgan, vilka är kända i sig och därför inte kommer att beskrivas vidare. Servern 100 är kapabel att använda nämnda unicast- och multicast-mekanismer för kommunicerande av nämnda elektroniska data till en eller flera klienter 102. An- ordningen innefattar organ 103 anordnade att fatta ett beslut, under beaktande av en förbestämd uppsättning av parametrar, huruvida servern 100 skall använda unicast-mekanismen eller multicast-mekanismen för kommunicerande av nämnda elektro- niska data till klienterna 102 och servern 100 är anordnad att kommunicera nämnda elektroniska data till klienterna 102 i en- lighet med nämnda beslut. Pâ detta sätt uppnås ett bättre utnytt- jande av de tillgängliga resurserna i nätverksinfrastrukturen 101. 10 15 20 25 30 35 522 794 11 l den i fig 1 illustrerade utföringsformen är nämnda organ 103 in- kluderat i servern 100.
Klienterna 102 gör förfrågningar till servern 100, via nätverksin- frastrukturen 101, om att elektroniska data skall kommuniceras.
Enligt en föredragen utföringsform av föreliggande uppfinning är nämnda organ 103 anordnat att fatta nämnda beslut baserat på antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern 100 per tidsenhet som en av nämnda parametrar. Företrädesvis är nämnda organ 103 anordnat att fatta beslutet att multicast-mekanismen skall användas för kom- municerande av nämnda elektroniska data till klienterna 102 när antalet klientförfrågningar för nämnda elektroniska data att kom- municeras från servern 100 per tidsenhet är >= 2 och annars att unicast-mekanismen skall användas. Det vill säga när antalet av klientförfrågningar till servern 100 för data att kommuniceras till klienterna 102 ökar är beslutet företrädesvis att använda multi- cast-mekanismen för kommunicerande av nämnda data till klien- terna 102. När det är mindre än två förfrågningar per tidsenhet till servern används följaktligen företrädesvis unicast för kommu- nicerande av nämnda data till klienterna 102.
Enligt en annan föredragen utföringsform av föreliggande uppfin- ning är nämnda organ 103 anordnat att fatta nämnda beslut ba- serat på antalet klientförfrågningar för en del av nämnda elektroniska data att kommuniceras från servern 100 som en av nämnda parametrar. Såsom nämnts ovan, men ingalunda be- gränsande för uppfinningen, är nämnda data företrädesvis inne- hållna i servern som enskilda dataströmmar representerande specifikt mediainnehåll såsom audioklipp eller videoklipp.
Följaktligen är företrädesvis organet 103 anordnat att fatta nämnda beslut baserat på antalet klientförfrågningar för en en- skild dataström att kommuniceras från servern som en av nämnda parametrar. När detär två eller flera klientförfrågningar för nämnda del av nämnda elektroniska data att kommuniceras från servern 100 är företrädesvis beslutet att multicast- mekanismen skall användas för kommunicerande av nämnda del 10 15 20 25 30 35 522 794 12 till klienterna 102. Detta uppnås genom att organet 103 är anordnat att fatta beslut i enlighet därmed.
Enligt en annan föredragen utföringsform av uppfinningen är or- ganet 103 anordnat att fatta nämnda beslut baserat på antalet klientförfrågningar för nämnda elektroniska data att kommunice- ras från servern 100 inom samma avstånd från servern 100 som en av nämnda parametrar. Detta betyder att det relativa avstån- det mellan servern 100 och varje klient 102 skall beaktas vid fattande av nämnda beslut. Avståndet är naturligtvis inte nöd- vändigtvis det fysiska avståndet mellan servern 100 och klienten 102. Det avstånd som avses är avståndet i nätverksinfrastruktu- ren 101. Företrädesvis definieras nämnda avstånd av ett TTL- värde (Time To Live). TTL-tekniken används i system med leve- rans enligt principen bäst möjligt (best effort delivery systems) för att undvika paket som loopar oavbrutet. Varje dataobjekt, ex- empelvis ett IP-datagram, tilldelas ett TTL-värde, det vill säga en livstid (Time To Live). Detta värde minskas av varje router som nämnda data når. Nämnda organ 103 är företrädesvis anordnat att fatta beslutet att nämnda multicast-mekanism skall användas för kommunicerande av nämnda data till klienten 102 när antalet klientförfrågningar för nämnda data att kommuniceras från ser- vern 100 inom samma avstånd från servern 100 är z 2 och an- nars att nämnda unicast-mekanism skall användas.
Vidare, enligt en annan föredragen utföringsform av uppfin- ningen, är organet 103 anordnat att fatta nämnda beslut baserat på tillgänglig serverutbandbredd som en av nämna parametrar.
Organet 103 är företrädesvis anordnat att besluta att multicast- mekanismen skall användas när den tillgängliga serverutband- bredden är mindre än den som krävs för att kommunicera ytterli- gare elektroniska data som ett svar på en klientförfrågning och annars att unicast-mekanismen skall användas.
Det tillstånd som det hänvisas till i stycket ovan är det följande.
När servern 100 redan är upptagen med att kommunicera elek- troniska data till klienter så att den återstående bandbredden inte tillåter ännu en unicast-anslutning att upprättas mellan servern 100 och en klient 102 vid en förfrågning skall beslutet vara att 10 15 20 25 30 35 522 794 13 byta från användande av unicast för kommunicerande av elektro- niska data till användning av multicast-mekanismen för kommuni- cerande av elektroniska data till klienten 102.
Det inses av fackmän på området att inga av de ovan nämnda parametrarna skall beaktas allena vid fattande av nämnda beslut.
Alla parametrarna ovan beaktas företrädesvis tillsammans vid fattande av beslutet huruvida multicast- eller unicast-mekanis- men skall användas. Beslutet skall naturligtvis fattas så att de tillgängliga resurserna i nätverksinfrastrukturen 101 används på bästa möjliga sätt vid alla tidpunkter. Således skall parametrarna inte tolkas för att begränsa uppfinningen på något sätt. Exempel- vis vid betraktande av antalet klientförfrågningar för en del av nämnda elektroniska data innehållna i servern 100, till exempel en enskild dataström representerande ett videoklipp eller audio- klipp, bör antalet förfrågningar beaktas även med avseende på tidpunkten för förfrågningen så att beslutet är att använda multi- cast-mekanismen när det är två eller flera förfrågningar för samma del av elektroniska data per tidsenhet. Företrädesvis bör nämnda förfrågningar också härstamma från klienter inom ett visst TTL-värde i förhållande till servern 100. Om det emellertid är få, till exempel två, förfrågningar för samma del av elektro- niska data härstammande från klienter långt bort från servern 100 kan det vara fördelaktigt att etablera två unicast-anslutningar istället för användning av multicast för kommunicerande av nämnda data. Således beaktas parametrarna företrädesvis inte individuellt utan tillsammans för att uppnå fördelaktig användning av de tillgängliga resurserna i nätverksinfrastrukturen.
Hänvisande nu till fig 2 illustreras där en anordning för kommuni- cerande av elektroniska data via en nätverksinfrastruktur 101 en- ligt en annan fördragen utföringsform av föreliggande uppfinning.
Denna utföringsform liknar till stor del den som illustreras i fig 1, men här innefattar anordningen även en ytterligare server 110, vilken är ansluten till nätverksinfrastrukturen 101. Som illustrerat i fig 2 är organet 103 för fattande av nämnda beslut inkluderat i den ytterligare servern 110. Den ytterligare servern 110 kan till exempel vara konfigurerad som en WWW-server (World Wide 10 15 20 25 30 35 522 794 14 Web), vilken har länkar till de elektroniska data som är inne- hållna i servern 100. l övrigt är denna i fig 2 illustrerade utfö- ringsform väsentligen lika med utföringsformen enligt fig 1 och kommer därför inte att beskrivas ytterligare.
Fig 3 illustrerar med hjälp av ett flödesschema ett allmänt förfa- rande enligt uppfinningen för kommunicerande av elektroniska data från en server till en eller flera klienter via en nätverksin- frastruktur som har en unicast-mekanism och en multicast-meka- nism. Servern innehåller elektroniska data och är kapabel att an- vända nämnda unicast- och multicast-mekanismer för kommuni- cerande av nämnda elektroniska data till nämnda en eller flera klienter. Ett första steg 301 fattar ett beslut, under beaktande av en förbestämd uppsättning parametrar, huruvida nämnda unicast- mekanism eller nämnda multicast-mekanism skall användas för kommunicerande av nämnda elektroniska data till klienterna. Det följande steget 302 styr servern att kommunicera nämnda elek- troniska data till klienterna i enlighet med nämnda beslut Hänvisande nu till fig 4 illustreras där ett system för säker sänd- ning via multicast av elektroniska data via en nätverksinfrastruk- tur 401. Nätverksinfrastrukturen 401 är företrädesvis väsentligen lika med nätverksinfrastrukturen 101 som beskrivits ovan och kommer därför inte att beskrivas vidare. Systemet innefattar en server 400 innehållande elektroniska data och ett flertal klienter 402 till vilka servern 400 är anordnad att via multicast sända elektroniska data. Som illustrerat är servern 400 ansluten till nät- verksinfrastrukturen 401. Också klienterna 402 är anslutna till nätverksinfrastrukturen 401. l fig 4 illustreras tre klienter 402. Vid vilken given tidpunkt som helst kan emellertid antalet klienter vara större eller mindre än tre. Varje klient 402 är anordnad att kommunicera en första datakrypteringsnyckel till en inrättning 403. lnrättningen 403 är i den illustrerade utföringsformen inklu- derad i servern 400. Vidare är lnrättningen 403 anordnad att be- räkna en andra datakrypteringsnyckel för varje klient 402 genom en förbestämd operation med användning av en unik klientidenti- fierare, företrädesvis IP-adressen för respektive klient 402, och nämnda första datakrypteringsnyckel. lnrättningen 403 är anord- 10 15 20 25 30 35 522 794 15 nad att kommunicera nämnda andra datakrypteringsnycklar till varje respektive klient 402. Servern 400 är anordnad att kryptera nämnda elektroniska data som skall kommuniceras med använd- ning av en tredje krypteringsnyckel motsvarande differensen mellan de första och andra datakrypteringsnycklarna enligt den förbestämda operationen. Servern 400 är anordnad att kommuni- cera nämnda krypterade elektroniska data till varje respektive klient 402. Varje klient 402 är anordnad att skapa den tredje da- takrypteringsnyckeln med användning av nämnda första och andra datakrypteringsnycklar. Varje klient 402 är anordnad att dekryptera nämnda kommunicerade elektroniska data med an- vändning av den tredje datakrypteringsnyckeln. Följaktligen är denna lösning skalbar eftersom den är applicerbar på vilket antal klienter som helst vid någon given tidpunkt. Vidare förhindras obehörig kopiering av krypteringsnycklarna mellan klienter efter- som varje klient 402 mottager en unik andra datakrypte- ringsnyckel. Ändock finns det inget behov av kryptering av nämnda data som skall kommuniceras mer än en gång, nämligen vid servern 400 innan kommunicering av nämnda data. Således finns det inget särskilt krav på hårdvara eller mjukvara mellan servern 400 och klienterna 402 vad avser kryptering. Systemet tillhandahåller således säker sändning via multicast av elektro- niska data. l en i fig 5 visad alternativ utföringsform, vilken till stor del liknar den i fig 4 visade utföringsformen, innefattar systemet även en ytterligare server 410 och företrädesvis är nämnda inrättning 403 inkluderad i den ytterligare servern 410. Detta är fördelaktigt i det att servern 400 då endast behöver kommunicera krypterade elektroniska data till varje klient 402, medan den ytterligare ser- vern 410 ombesörjer beräkning och kommunikation av krypte- ringsnycklar till varje klient 402.
För att förhindra data att kommuniceras till obehöriga klienter är nämnda inrättning 403 företrädesvis anordnad att kommunicera nämnda andra data krypteringsnycklar endast till klienter 402, vilka sänder RTCP-meddelanden (Real Time Control Protocol) innehållande mottagarrapporter. Således kommer klienter som ej 10 15 20 25 30 35 522 794 16 sänder några mottagarrapporter ej att mottaga några nycklar och därigenom förmår obehöriga klienter inte dekryptera nämnda kommunicerade data.
Fig 6 illustrerar med hjälp av ett flödesschema ett allmänt förfa- rande för säker sändning via multicast av elektroniska data från en server till ett flertal klienter via en nätverksinfrastruktur enligt uppfinningen. Ett första steg 601 anskaffar första datakrypte- ringsnycklar från varje klient, vilka skall mottaga elektroniska data. l ett följande steg 602 beräknas andra datakrypte- ringsnycklar för var och en av klienterna. Nämnda andra da- takrypteringsnycklar beräknas genom en förbestämd operation med användning av en unik klientidentifierare, företrädesvis lP- adressen för klienten, och nämnda första datakrypteringsnyckel.
Ett efterföljande steg 603 krypterar de elektroniska data som skall kommuniceras till varje klient. Nämnda data krypteras med användning av en tredje datakrypteringsnyckel, vilken motsvarar differensen mellan nämnda första och andra datakrypte- ringsnycklar enligt den förbestämda operationen. Sedan, i ett steg 604, kommuniceras nämnda krypterade elektroniska data till varje respektive klient. Därefter skapas den tredje datakrypte- ringsnyckeln hos var och en av nämnda klienter med användning av nämnda första och andra datakrypteringsnycklar i ett steg 605. Slutligen dekrypterar varje klient nämnda kommunicerade elektroniska data med användning av nämnda tredje datakrypte- ringsnyckel i ett steg 606.
Fig 7 illustrerar ett system för sändning via multicast av elektro- niska data via en nätverksinfrastruktur 701. Nämnda nätverksin- frastruktur 701 är företrädesvis väsentligen lika med nätverksin- frastrukturen 101 som beskrivits ovan och kommer därför inte att beskrivas ytterligare. Systemet innefattar en server 700 innehål- lande elektroniska data och ett flertal klienter 702 till vilka ser- vern 700 är anordnad att via multicast sända nämnda elektro- niska data. Servern 700 är anordnad att via multicast sända nämnda elektroniska data på ett loopat sätt. Exempelvis kan nämnda elektroniska data som skall sändas via multicast vara individuella dataströmmar representerande något specifikt medi- 10 15 20 25 30 35 522 794 17 ainnehåll, såsom till exempel ett audioklipp eller videoklipp.
Termen "loopat sätt" implicerar att när nämnda elektroniska data har nått slutet startar de från början igen. Om exempelvis nämnda elektroniska data är ett videoklipp kan varje klient vänta till början av videoklippet innan tittande påbörjas. Om klippet är mycket långt kan emellertid väntetiden tills uppspelningen av nämnda elektroniska data når början av klippet bli oacceptabelt lång.
Därför är enligt en föredragen utföringsform av föreliggande upp- finning servern 700 anordnad att via multicast sända ett flertal dataströmmar innehållande elektroniska data representerande samma mediainnehåll och via multicast sända varje dataström till inbördes olika multicastadresser 703. Vidare är varje dataström anordnad att starta vid en tidpunkt som skiljer sig från starttid- punkten för var och en av övriga dataströmmar. Det vill säga, mediainnehållet i nämnda dataströmmar är tidsskiftade jämfört med varandra. På detta sätt kan varje klient välja att ansluta sig till den uppspelningssession, vilken når startpunkten först eller att ansluta sig till den uppspelning som har varat kortast tid. Det vill säga, varje klient kan ansluta sig till den multicast-grupp, det vill säga lyssna på den multicast-adress, till vilken de önskade data kommuniceras från servern. Således uppnås åtminstone nästan behovsstyrd (on-demand) funktionalitet.
Om flera tidsskiftade dataströmmar via multicast sänds till ett flertal multicast-adresser, finns en möjlighet att uppnå högre me- diakvalitet för klienterna. Enligt en föredragen utföringsform av uppfinningen är varje dataström en del av en skiktkodning så att varje individuell dataström är kodad med ett gemensamt basskikt och ett unikt förbättringsskikt, vilket skiljer sig från förbättrings- skiktet hos var och en av övriga dataströmmar. Varje klient är anordnad att kombinera basskiktet hos en dataström med förbåttringsskikt från åtminstone två olika av nämnda dataströmmar, sålunda erhållande en högre mediakvalitet.
Erhållandet av hög mediakvalitet kräver emellertid en längre buffringstid eftersom dataströmmarna är tidsskiftade jämfört med varandra. 10 15 522 794 18 Enligt ännu en annan alternativ utföringsform av föreliggande uppfinning är de separata dataströmmarna inte tidsskiftade jäm- fört med varandra. Enligt denna utföringsform finns inget behov av längre buffring för att uppnå hög mediakvalitet, men då kan inte den bättre behovsstyrda funktionaliteten åstadkommas så- som beskrivits ovan.
Uppfinningen är naturligtvis inte begränsad till de ovan beskrivna utföringsformerna, utan många möjligheter till modifieringar därav är tänkbara för fackmän på området utan att avvika från skyddsomfånget av uppfinningen sådan denna definieras i de bifogade kraven.
Det påpekas att många kombinationer av de ovan beskrivna utfö- ringsformerna är möjliga. Exempelvis kan utföringsformerna av uppfinningen såsom beskrivits med hänvisning till fig 1-3 an- vända lösningen för uppnående av säker sändning via multicast av elektroniska data såsom beskrivet med hänvisning till fig 4-6 såväl som lösningen för uppnående av funktionsstyrd funktiona- litet såsom beskrivet med hänvisning till fig 7, när beslutet är att nämnda multicast-mekanism skall användas.
Claims (11)
1. Anordning för kommunicerande av elektroniska data via en nätverksinfrastruktur (101; 401; 701), vilken har en unicast-me- kanism och en muiticast-mekanism, varvid anordningen innefattar en server (100; 400; 700), vilken innehåller elektroniska data och är kapabel att använda nämnda unicast- och multicast-mekanis- mer för kommunicerande av nämnda elektroniska data till en eller flera klienter (102; 402; 702), kännetecknad därav, att den in- nefattar organ (103) anordnade att fatta ett beslut, under beaktande av en förbestämd uppsättning parametrar, huruvida nämnda server (100; 400; 700) skall använda unicast- mekanismen eller multicast-mekanismen för kommunicerande av nämnda elektroniska data till klienterna (102; 402; 702), varvid den förbestämda uppsättningen parametrar innefattar - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) per tidsenhet - antalet klientförfrågningar för en enskild dataström av nämnda elektroniska data att kommuniceras från servern (100; 400; 700), - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) inom samma avstånd från servern (100; 400; 700) definierat av ett TTL-värde, -tillgänglig serverutbandbredd, varvid nämnda organ (103) är anordnat att fatta beslutet att multicast-mekanismen skall användas för kommunicerande av nämnda elektroniska data till klienterna (102; 402; 702) när - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) per tidsenhet är >= 2, eller - antalet klientförfrågningar för nämnda del av nämnda elektroniska data att kommuniceras från servern (100; 400; 700) är >= 2, eller - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) inom samma avstånd från servern (100; 400; 700) är >= 2, eller, 10 15 20 25 30 35 Q o ~ a .v n 522 794 20 o o .qa nu - tillgänglig serverutbandbredd är mindre än den, vilken krävs för att kommunicera ytterligare elektroniska data som ett svar på en klientförfrågan, och annars fatta beslutet att nämnda unicast-mekanism skall användas, och att servern (100; 400; 700) är anordnad att kommunicera nämnda elektroniska data till klienterna (102; 402; 702) i enlighet med nämnda beslut.
2. Anordning enligt krav 1, kännetecknad därav, att nämnda or- gan (103) är inkluderat i nämnda server (100; 400; 700).
3. Anordning enligt krav 1 eller 2, kännetecknad därav, att den innefattar en ytterligare server (110; 410) och att nämnda organ (103) författande av nämnda beslut är inkluderat i den ytterligare servern (110; 410).
4. Anordning enligt något av kraven 1-3, kännetecknad därav, att för tillhandahållande av säker datakommunikation när nämnda beslut är att nämnda multicast-mekanism skall användas för kommunicerande av nämnda elektroniska data till klienterna (102; 402; 702) var och en av klienterna (102; 402; 702) är an- ordnad att kommunicera en första datakrypteringsnyckel till en inrättning (403), att nämnda inrättning (403) är anordnad att be- räkna en andra datakrypteringsnyckel för var och en av klien- terna (102; 402; 702) genom en förbestämd operation använ- dande en unik klientidentifierare och den första datakrypte- ringsnyckeln, att nämnda inrättning (403) är anordnad att kom- municera de andra datakrypteringsnycklarna till varje respektive klient (102; 402; 702), att servern (100; 400; 700) är anordnad att kryptera de elektroniska data som skall kommuniceras med an- vändning av en tredje datakrypteringsnyckel motsvarande diffe- rensen mellan de första och andra datakrypteringsnycklarna en- ligt den förbestämda operationen, att servern (100; 400; 700) är anordnad att kommunicera nämnda krypterade elektroniska data till varje respektive klient (102; 402; 702), att var och en av kli- enterna (102; 402; 702) är anordnad att skapa nämnda tredje 10 15 20 25 30 35 . . o n nu n 522 794 21 u n o n nu datakrypteringsnyckel med användning av de första och andra datakrypteringsnycklarna, och att var och en av klienterna (102; 402; 702) är anordnad att dekryptera nämnda kommunicerade elektroniska data med användning av nämnda tredje datakrypte- ringsnyckel.
5. Anordning enligt krav 4, kännetecknad därav, att nämnda inrättning (403) är inkluderad i servern (100; 400; 700).
6. Anordning enligt krav 4, kännetecknad därav, att systemet in- nefattar en ytterligare server (110; 410) och att inrättningen (403) är inkluderad i den ytterligare servern (110; 410).
7. Anordning enligt något av kraven 4-6, kännetecknad därav, att nämnda unika klientidentifierare är lP-adressen för den klienten (102; 402; 702).
8. Anordning enligt något av kraven 4-7, kännetecknad därav, att nämnda inrättning (403) är anordnad att kommunicera nämnda andra datakrypteringsnycklar endast till klienter (102; 402; 702), vilka sänder RTCP-meddelanden innehållande mot- tagningsrapporter (Receiver Reports).
9. Anordning enligt något av föregående krav, kännetecknad därav, att om nämnda organ (103) fattar beslutet att nämnda multicast-mekanism skall användas för kommunicerande av nämnda elektroniska data till klienterna (102; 402; 702): - servern (100; 400; 700) är anordnad att via multicast sända nämnda elektroniska data på ett loopat sätt, - servern (100; 400; 700) är anordnad att via multicast sända ett flertal dataströmmar innehållande elektroniska data represen- terande samma mediainnehåll, - servern (100; 400; 700) är anordnad att via multicast sända varje dataström till inbördes olika multicast-adresser (703), - varje dataström är anordnad att starta vid en tidpunkt som skiljer sig från starttidpunkten för var och en av övriga dataströmmar, 10 15 20 25 30 35 . . o v av o 522 794 22 n :en oo - varje dataström är en del av en skiktkodning, - varje dataström är kodad med ett gemensamt basskikt och ett unikt förbättringsskikt, vilket skiljer sig från förbättringsskiktet hos var och en av övriga dataströmmar, och - varje klient (102; 402; 702) är anordnad att kombinera basskiktet hos en dataström med förbättringsskikten från åt- minstone två olika av nämnda dataströmmar.
10. Förfarande för kommunicerande av elektroniska data från en server (100; 400; 700) tiil en eller flera klienter (102; 402; 702) via en nätverksinfrastruktur (101; 401; 701), vilken har en uni- cast-mekanism och en multicast-mekanism, varvid servern (100; 400; 700) innehåller elektroniska data och är kapabel att an- vända nämnda unicast- och multicast-mekanismer för kommuni- cerande av nämnda elektroniska data till en eller flera klienter (102; 402; 702), kännetecknat av stegen, att: fatta ett beslut under beaktande av en förbestämd uppsättning parametrar, huruvida unicast-mekanismen eller multicast-meka- nismen skall användas för kommunicerande av nämnda elektro- niska data till klienterna (102; 402; 702), varvid den förbestämda uppsättningen parametrar innefattar - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) per tidsenhet - antalet klientförfrågningar för en enskild dataström av nämnda elektroniska data att kommuniceras från servern (100; 400; 700), - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) inom samma avstånd från servern (100; 400; 700) definierat av ett TTL-värde, - tillgänglig serverutbandbredd, användas för klienterna fatta beslutet att multicast-mekanismen skall kommunicerande av nämnda elektroniska data till (102; 402; 702) när - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) per tidsenhet är >= 2, eller n o | c o I» 10 15 20 25 30 35 522 794 23 - antalet klientförfrågningar för nämnda del av nämnda elektroniska data att kommuniceras från servern (100; 400; 700) är >= 2, eller - antalet klientförfrågningar för nämnda elektroniska data att kommuniceras från servern (100; 400; 700) inom samma avstånd från servern (100; 400; 700) är >= 2, eller, - tillgänglig serverutbandbredd är mindre än den, vilken krävs för att kommunicera ytterligare elektroniska data som ett svar på en klientförfrågan, och annars fatta beslutet att nämnda unicast-mekanism skall användas,och styra servern (100; 400; 700) till att kommunicera nämnda elek- troniska data till klienterna (102; 402; 702) i enlighet med nämnda beslut.
11. Förfarande enligt krav 10, kännetecknat av, att när nämnda beslut är att multicast-mekanismen skall användas för kommuni- cerande av nämnda elektroniska data till klienterna (102; 402; 702) - nämnda via multicast sända data loopas, - ett flertal dataströmmar innehållande elektroniska data representerande samma mediainnehåll sänds via multicast, - varje dataström sänds via multicast till inbördes olika multicast- adresser (703) och - varje dataström startar vid en tidpunkt som skiljer sig från starttidpunkten för var och en av övriga dataströmmar, - varvid varje dataström är en del av en skiktkodning, - varje dataström kodas med ett gemensamt basskikt och ett unikt förbättringsskikt som skiljer sig från förbättringsskiktet hos var och en av övriga dataströmmar och varje klient (102; 402; 702) kombinerar basskiktet hos en dataström med förbättringsskikten från åtminstone två olika av nämnda dataströmmar, och att för tillhandahållande av säker datakommunikation förfarandet innefattar stegen att: n ; | o o n. 10 15 20 25 n n c c nu 522 794 24 | p v I II anskaffa en första datakrypteringsnyckel, beräkna en andra datakrypteringsnyckel för var och en av klien- terna (102; 402; 702) genom en förbestämd operation med an- vändning av IP-adressen för klienten (102; 402; 702) och den första datakrypteringsnyckeln, kommunicera de andra datakrypteringsnycklarna endast till kli- enter (102; 402; 702) som sänder RTCP-meddelanden innehål- lande mottagarrapporter (Receiver Reports), kryptera de elektroniska data som skall kommuniceras med an- vändning av en tredje datakrypteringsnyckel motsvarande diffe- rensen mellan nämnda första och andra datakrypteringsnycklar enligt den förbestämda operationen, kommunicera krypterade elektroniska data till varje respektive klient (102; 402; 702), skapa nämnda tredje datakrypteringsnyckel hos var och en av nämnda klienter (102; 402; 702) med användning av de första och andra datakrypteringsnycklarna, och dekryptera nämnda kommunicerade elektroniska data hos var och en av klienterna (102; 402; 702) med användning av nämnda tredje datakrypteringsnyckel.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0100633A SE522794C2 (sv) | 2001-02-23 | 2001-02-23 | Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism |
| US10/468,930 US20040122975A1 (en) | 2001-02-23 | 2002-02-21 | Communication of electronic data via a network infrastructure |
| PCT/SE2002/000299 WO2002067499A1 (en) | 2001-02-23 | 2002-02-21 | Communication of electronic data via a network infrastructure |
| EP02700923A EP1362454A1 (en) | 2001-02-23 | 2002-02-21 | Communication of electronic data via a network infrastructure |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0100633A SE522794C2 (sv) | 2001-02-23 | 2001-02-23 | Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE0100633D0 SE0100633D0 (sv) | 2001-02-23 |
| SE0100633L SE0100633L (sv) | 2002-10-23 |
| SE522794C2 true SE522794C2 (sv) | 2004-03-09 |
Family
ID=20283119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE0100633A SE522794C2 (sv) | 2001-02-23 | 2001-02-23 | Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20040122975A1 (sv) |
| EP (1) | EP1362454A1 (sv) |
| SE (1) | SE522794C2 (sv) |
| WO (1) | WO2002067499A1 (sv) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200414737A (en) * | 2002-09-27 | 2004-08-01 | Matsushita Electric Industrial Co Ltd | Contents transmission system |
| MX2007004142A (es) * | 2004-10-05 | 2008-02-15 | Vectormax Corp | Metodo y sistema para difundir datos en multimedia. |
| EP1677568B1 (en) * | 2004-12-23 | 2013-03-20 | Alcatel Lucent | Access network with trusted real time feedback |
| US20100165902A1 (en) * | 2005-12-14 | 2010-07-01 | Tor Kvernvik | Usage of policy information for network supported selection of unicast versus mbms |
| US7885286B2 (en) * | 2005-12-23 | 2011-02-08 | Netsocket, Inc. | Method and arrangements in an IP network |
| JP4781139B2 (ja) * | 2006-03-20 | 2011-09-28 | キヤノン株式会社 | 通信装置及びその制御方法 |
| US8155580B2 (en) * | 2006-06-23 | 2012-04-10 | Qualcomm Incorporated | Methods and apparatus for efficient data distribution to a group of users |
| CN101471805B (zh) * | 2007-12-27 | 2012-12-12 | 华为技术有限公司 | 一种业务切换的方法、系统和设备 |
| FR2988946A1 (fr) * | 2012-03-27 | 2013-10-04 | France Telecom | Procede de selection d'un mode de diffusion |
| US10009321B2 (en) * | 2013-04-25 | 2018-06-26 | Treebox Solutions Pte Ltd | Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication |
| US9979988B2 (en) * | 2014-08-20 | 2018-05-22 | Verizon Patent And Licensing Inc. | Program distribution service |
| WO2016046005A2 (en) * | 2014-09-25 | 2016-03-31 | Philips Lighting Holding B.V. | Control of networked lighting devices |
| US10027715B2 (en) * | 2015-06-03 | 2018-07-17 | Samsung Electronics Co., Ltd. | Electronic device and method for encrypting content |
| JP6576699B2 (ja) * | 2015-06-12 | 2019-09-18 | コニカミノルタ株式会社 | 暗号化システム、更新方法、および更新プログラム |
| EP3536046B1 (en) * | 2016-11-03 | 2026-03-11 | InterDigital Patent Holdings, Inc. | Methods for efficient power saving for wake up radios |
| CA3125897A1 (en) * | 2019-01-08 | 2020-07-16 | Defender Cyber Technologies Ltd. | One-time pads encryption hub |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4887296A (en) * | 1984-10-26 | 1989-12-12 | Ricoh Co., Ltd. | Cryptographic system for direct broadcast satellite system |
| US5621660A (en) * | 1995-04-18 | 1997-04-15 | Sun Microsystems, Inc. | Software-based encoder for a software-implemented end-to-end scalable video delivery system |
| US6223286B1 (en) * | 1996-03-18 | 2001-04-24 | Kabushiki Kaisha Toshiba | Multicast message transmission device and message receiving protocol device for realizing fair message delivery time for multicast message |
| US6006267A (en) * | 1997-03-06 | 1999-12-21 | International Business Machines Corp. | Method and system for connecting network hosts having different communication protocols |
| US6189039B1 (en) * | 1997-04-10 | 2001-02-13 | International Business Machines Corporation | Selective tunneling of streaming data |
| US5991402A (en) * | 1997-09-23 | 1999-11-23 | Aegisoft Corporation | Method and system of dynamic transformation of encrypted material |
| US6195751B1 (en) * | 1998-01-20 | 2001-02-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
| US6049878A (en) * | 1998-01-20 | 2000-04-11 | Sun Microsystems, Inc. | Efficient, secure multicasting with global knowledge |
| US6230269B1 (en) * | 1998-03-04 | 2001-05-08 | Microsoft Corporation | Distributed authentication system and method |
| US6131123A (en) * | 1998-05-14 | 2000-10-10 | Sun Microsystems Inc. | Efficient message distribution to subsets of large computer networks using multicast for near nodes and unicast for far nodes |
| EP1061710B1 (en) * | 1999-06-17 | 2010-12-08 | Level 3 Communications, LLC | System and method for integrated load distribution and resource management on internet environment |
| WO2000079719A2 (en) * | 1999-06-18 | 2000-12-28 | Massachusetts Institute Of Technology | Integrated network system |
| US6975727B1 (en) * | 1999-06-22 | 2005-12-13 | Entrust Limited | Dynamic security credential generation system and method |
| US6263435B1 (en) * | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
-
2001
- 2001-02-23 SE SE0100633A patent/SE522794C2/sv not_active IP Right Cessation
-
2002
- 2002-02-21 US US10/468,930 patent/US20040122975A1/en not_active Abandoned
- 2002-02-21 EP EP02700923A patent/EP1362454A1/en not_active Withdrawn
- 2002-02-21 WO PCT/SE2002/000299 patent/WO2002067499A1/en not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| WO2002067499A1 (en) | 2002-08-29 |
| US20040122975A1 (en) | 2004-06-24 |
| SE0100633L (sv) | 2002-10-23 |
| EP1362454A1 (en) | 2003-11-19 |
| WO2002067499A8 (en) | 2004-05-21 |
| SE0100633D0 (sv) | 2001-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhu et al. | ACT: audio conference tool over named data networking | |
| US10171534B2 (en) | Placeshifting of adaptive media streams | |
| SE522794C2 (sv) | Anordning och förfarande för kommunicerande av elektroniska data via en nätverksinfrastruktur som har en unicast-mekanism och multicast-mekanism | |
| US20030014488A1 (en) | System and method for enabling multimedia conferencing services on a real-time communications platform | |
| US20070147411A1 (en) | Method for converting between unicast sessions and a multicast session | |
| US7792065B2 (en) | Securely establishing sessions over secure paths | |
| KR102110421B1 (ko) | 클라이언트 장치에 시청각 컨텐츠를 전달하는 시스템 및 방법 | |
| US20040098448A1 (en) | Data distribution system | |
| CN113475085A (zh) | 多播辅助传送 | |
| US20090013174A1 (en) | Methods and systems for handling digital rights management | |
| US12003560B2 (en) | Content delivery—setting the unicast rate | |
| CN101860563A (zh) | 分发服务器、多播服务器及相关的内容分发方法 | |
| US7676598B2 (en) | Method of controlling communication between a head-end system and a plurality of client systems | |
| EP2484048B1 (en) | Sending protected data in a communication network | |
| WO2009043238A1 (en) | Method, device and system for multimedia service management | |
| CN116648897A (zh) | 内容递送 | |
| US20230216905A1 (en) | Content delivery | |
| US6587943B1 (en) | Apparatus and method for limiting unauthorized access to a network multicast | |
| US7127610B1 (en) | Apparatus and method of implementing multicast security between multicast domains | |
| Hammershøj et al. | Next-generation ott distribution architecture supporting multicast-assisted abr (mabr) and http/3 over quic | |
| KR101375182B1 (ko) | 수신기/디코더 연결의 관리를 위한 메커니즘 | |
| US12457250B2 (en) | Content delivery | |
| KR100280825B1 (ko) | 인터넷 멀티캐스트 응용에서의 세션 멤버쉽 관리 방법 | |
| Brandt et al. | A flexible reflector for media streams | |
| Fotiou et al. | Security requirements and solutions for integrated satellite-terrestrial information-centric networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NUG | Patent has lapsed |