1.采用基于IP層虛擬專用網建立安全組播隧道的技術，其特征在于：采用Internet密鑰管理協議IKE形成的虛擬專用網IPSec?VPN來進行組播密鑰的分發，且對組播安全策略庫SPDB和安全關聯數據庫SADB進行擴充形成組安全隧道MVPN，數據通過MVPN進行組播數據的發送。

2.根據權利要求1所述的用基于IP層虛擬專用網建立安全組播隧道的技術，其特征在于：所述的虛擬專用網絡IPSec?VPN是在一種不安全的Internet線路上構建LP層安全的虛擬專用網絡。

3.根據權利要求1所述的用基于IP層虛擬專用網建立現安全組播隧道的技術，其所述的具體步驟為：

A：組播源采用IGMP控制信息建立組播組；

B：組播源監控組成員狀態的變化；

當有用戶加入時，根據新加入的用戶和老用戶的不同，采用不同的步驟，如下：

對新加入的用戶，步驟為C到F：

C：組播源和成員進行IKE協商，形成個人隧道；

D：通過個人隧道分發組播數據加密密鑰Kd；

E：成員擴充自己的安全策略數據庫SPDB和安全關聯數據庫SADB，形成組播隧道MVPN2；

F：數據通過組播隧道MVPN2傳送。

對老用戶，步驟為G到I：

G：組播源通過原組播隧道MVPN1傳送老用戶Kd；

H：成員更新組播隧道，即組播隧道由MVPN1更新為MVPN2；

I：數據通過更新后的組播隧道MVPN2傳送。

當有成員退出時，步驟為J到M。

J：組播源生成新的組播數據加密密鑰Kd’；

K：組播源和余下成員通過個人隧道傳送Kd’；

L：成員將組播隧道MVPN1更新為MVPN2；

M：數據通過更新后的MVPN2傳送。

4.根據權利要求1或3所述的用基于IP層虛擬專用網建立安全組播隧道的技術，其特征在于：所述的新用戶加入步驟中，有新用戶加入時，采用IKE協商個人隧道，在個人隧道的基礎上，形成組播隧道；老用戶則將老組播隧道進行更新；有用戶退出時，在已有個人隧道的基礎上，進行老組播隧道的更新。

5、根據權利要求1或3所述的用基于IP層虛擬專用建立安全組播隧道的技術，其特征是：當新用戶加入時，在個人隧道的基礎上，需要對安全策略數據庫SPDB和安全關聯數據庫SADB進行更新，以建立組播的隧道。