安全模式的安全控制制造技术

改变安全级别的一个系统被用来改变受保护的处理系统中所用的安全级别。该系统用一个状态指示符来指定正在被执行的安全级别。可以更新该安全级别,以便可以相对容易地执行一个更高的安全级别。但是,为了将一个较高的安全级别变成一个较低的安全级别,可使用一个授权码来确认安全性的变化已被特许。（*该技术在2020年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】安全模式的安全控制该申请声明要求1999年6月8日提交、在这里作为参考引入的美国临时申请60/138,163的利益。                   专利技术背景本专利技术一般涉及密码术领域。更特别的是，本专利技术涉及用密码术来保证在数据传送过程中所使用的各安全级别(例如，加密/解密和授权级别)的变化的安全。在数据传送领域中，有必要保护被传送的消息，以确保这些消息不会被泄露。确保这一点的是利用密码术来在发送端为消息加密并在接收端为所接收的消息解密。用这种方法，不知道加密消息时所用密钥的人就无法获得该消息的内容，也无法成功地修改该消息。有关这种需要的一个例子在加密并保护MPEG传送流的系统中可见一斑。有访问条件的消息从发射器流到接收器，使用户能够观看视频和音频的节目。这些有访问条件的消息不应该被泄露。除了加密/解密以外，授权是另一种用来保护传送安全的密码措施。在一些系统中，对安全的要求视消息的内容和谁能获得被传送的信号等情况而变化。这样，例如，如果一个消息信号能够及时地在不同点以不同的安全级别被加密，则会很有用。这将有助于传送消息的人在一个安全级别传送一个低级别安全消息，以及在一个较高的安全级别传送对安全有更高要求的另一个消息。加密算法经常要求大量的资源，例如，用于存储复杂的编码算法代码的存储器、用于存储由密码术算法产生的中间数据的存储器、处理功率、指令周期等。这样，某人可以发送适合该特定消息的最低加密级别的一个消息。所以，需要能够发送其加密级别能够变化的消息。实施加密变化可能会非常复杂。因此，当改变较高级别的加密或安全性时，需要用一种相对容易的方式来执行这种变化。当需要用一种相对容易的方式进行从一个低级别加密到一个高级别加密-->的变化时，人们应该确保在进行从一个高的安全级别到一个低的安全级别的变化过程中系统不会受到损害。也就是说，当一个攻击者在从低级别到高级别的安全变化时攻击会导致发射器和接收器使用额外的处理资源，而被发送的消息则不太可能被泄露，因为它根据一种更加安全的算法而变得很安全。但是，如果攻击者能够将一个高的安全级别转变为一个低的安全级别，则他已经使破解编码的过程变得容易多了。所以，需要一种允许安全级别的变化成为安全变化的系统。                   专利技术概要一种为数据处理系统提供变化的安全级别的方法，包括利用该系统接收来自外部来源的信息；从所接收的信息检索一个指示符，指令系统在一个较高的安全级别上进行操作；以及继续在这个高的安全级别上操作该系统，直至系统接收到指示安全级别的变化的信息。同样，一种装置，包括接收数据流的一个输入、一个“安全级别状态指示符”，以及执行由该“安全级别状态指示符”表示的安全算法的代码。根据本专利技术的另一不同方面，一个授权代码信号表示安全级别的变化何时被授权。可以使用一个主密钥来对这个授权代码解密，以便提供授权的一个高的安全级别。精通该
的人通过思考以下描述并结合附图(其中展示了实施本专利技术的某些方法和装置)，将对本专利技术的其他特征会一目了然。但是，不言而喻，本专利技术不局限于所揭示的这些详细内容，而是在不脱离本专利技术实施例的精神和所附权利要求的范围的前提下，包括所有这类变化和修改。                  附图简述图1a和1b表现了一幅流程图，展示了将消息从发射器发送到接收器，同时允许所发送的信息的安全级别在一个较低安全级别与一个更高安全级别之间改变，例如，当使用不同的加密/解密级别时。图2表现了发射器和接收器电路，这些电路用于发送消息，并使用不同的算法和密钥，它们允许改变发送的安全级别。-->                        具体实施例的描述现在参照图1a和1b，通过参考流程图100，可看到本专利技术的一个实施例。例如，参照加密/解密来描述本专利技术的各种不同的安全级别。但是，应该理解，取代或除了加密外，可使用其他的安全密码方式(例如，授权)。在图1a中，建立了一个接收器，以第一种解密模式进行解密104。处理器被电耦合到一个内部存储器(例如，RAM或ROM)。内部存储器存储不同解密算法的代码。这样，在初始化阶段，初始化时所指定的解密算法可被接收器的处理器使用。除了执行解密算法的代码外，处理器还装载有解密密钥。这些密钥可位于处理器本身中或在其中被导出，而不是从接收器的外部存储器被装载。这样可以阻止这些密钥被能够读取存储装置的内容的攻击者破坏。通过在处理器内建立密钥信息，保证了密钥信息的安全。一旦建立了具有初始解密级别的接收器，就执行一个指示符，指示系统正在操作的加密/解密级别。对于一个两级解密接收器而言，这可以通过在解密单元106(例如，接收器)存储一个单个位来实现。这个单个位能够指定一个高的解密级别(例如，“1”)和一个低的解密级别(例如，“0”)。该位可被存储在处理器的本地存储器或处理器的寄存器中。在初始化时，设置该位，以指示将由接收器执行的初始解密级别。当安全级别被改变时，该位也被改变，以指示新的安全级别(例如，加密/解密级别)。当系统使用多个安全级别(例如，发射器的多个加密级别或接收器的多个解密级别)时，可使用不只一个位来指示安全级别。同样，这种多位组合可存储在处理器的本地存储器或寄存器中，并根据安全级别的变化而改变。此外，该指示符可存储在接收器和发射器。用这种方式，两者可就正在使用哪个安全级别保持协调。一旦在发射器和接收器中建立了一个初始的加密/解密级别，就可以初始的加密级别110来对消息加密。这可以使用位于发射器的处理器来对一个消息或多个消息(例如，可能在一个MPEG-2编码传送流内被携带)加密。执行加密算法的代码将由处理器用来执行加密算法，该加密算法使用消息的内容和任何必要的加密密钥。一旦消息被加密，它就通过一个通信信道被发送到接收器112。在传送的接收端，接收器从一个外部来源(例如，在电缆头端的发射器)接-->收以初始加密级别116加密的消息。然后，接收器利用解密代码和解密密钥(消息是用其被初始化120)来解密已加密的消息。这个过程继续进行，发射器发送已加密的消息，接收器对各个消息解密，直到指示安全级别的一个变化为止。因为各种原因而要求变化安全级别。例如，考虑引进以初始安全级别进行操作的机顶盒的一家有线电视公司的情况。该安全级别可能在数年内为人们所接受。但是，日后可能会需要提高安全级别。在这种情况下，该有线电视公司可以变化到较高的安全级别。此外，如果因变化到较高的安全级别而在电缆系统中引起各种问题，则电缆系统可暂时转换回较低的安全级别，直到那些问题得到解决。然后，可以再转换到较高的安全级别。这只是关于本专利技术的用处的一个例子。若环境允许，还可能需要将它用作在逐个节目的基础上或在一天时间的基础上改变安全性的一种方法。指示加密/解密级别的变化的一种方法是通过发送一个指示正在由该变化124实施的安全级别的指示符。这种指示符被称作“安全级别状态指示符”(SLSI)，它指示正在执行什么安全级别。例如，它能够指示正在由该变化实施的相应的加密/解密级别。SLSI可以只是组成另一消息的一部分的单个位，也可以是到自身的一个消息。例如，设想由电缆操作员发送给其各个顾客的“权利管理消息”(EMM)或“密钥管理消息”(KM本文档来自技高网...

【技术保护点】
1.一种在数据处理系统中提供变化的安全级别的方法，其特征在于该方法包括：从一个外部来源接收信息；从接收到的信息检索一个指示符，它指令系统以较高的安全级别进行操作；阻止在较低的安全级别进行操作，直到系统接收到授权降低安全级别的信息。

【技术特征摘要】
【国外来华专利技术】1999.06.08 US 60/138,163;2000.05.23 US 09/576,5161.一种在数据处理系统中提供变化的安全级别的方法，其特征在于该方法包括：从一个外部来源接收信息；从接收到的信息检索一个指示符，它指令系统以较高的安全级别进行操作；阻止在较低的安全级别进行操作，直到系统接收到授权降低安全级别的信息。2.如权利要求1的方法，其特征在于还包括：接收一个已加密的消息，所述已加密的消息包括授权所述降低安全级别的“降低安全性授权码”。3.如权利要求2的方法，其特征在于：所述“降低安全性授权码”授权降低加密/解密级别。4.如权利要求2的方法，其特征在于：所述“降低安全性授权码”授权降低授权级别。5.如权利要求2的方法，其特征在于：所述“降低安全性授权码”授权降低授权级别和降低加密/解密级别。6.如权利要求2的方法，其特征在于：所述已加密的消息还包括一个在解密算法中使用的密钥。7.如权利要求6的方法，其特征在于：所述系统存储一个主密钥，以解密消息，所述消息包括新的解密密钥值，且还包括：使用存储在所述系统中的所述主密钥来解密所述已加密的消息。8.如权利要求1的方法，其特征在于还包括：在所述系统中建立一个“安全级别状态指示符”，以指示系统正在执行的安全级别。9.如权利要求8的方法，其特征在于：所述“安全级别状态指示符”指示系统正在执行的加密/解密级别。10.如权利要求8的方法，其特征在于：所述“安全级别状态指示符”指示系统正在执行的授权级别。11.如权利要求8的方法，其特征在于：所述“安全级别状态指示符”指示系统正在执行的授权级别和加密/解密级别。12.如权利要求8的方法，其特征在于还包括：配置所述“安全级别状态指示符”，以指示两个以上的安全级别，从而允许所述系统使用两个以上的安全级别。13.如权利要求1的方法，其特征在于还包括：利用电缆头端作为所述的外部来源。14.如权利要求2的方法，其特征在于还包括使用一个“密钥管理消息”来传送所述“降低安全性授权码”。15.如权利要求14的方法，其特征在于：所述“密钥管理消息”的传递得到授权。16.如权利要求14的方法，其特征在于：保护所述“密钥管理消息”的传递免受一个重播攻击。17.如权利要求14的方法，其特征在于：所述“密钥管理消息”的传递得到授权并保护其免受一个重播攻击。18.如权利要求1的方法，其中较低的安全级别是非公钥模式；其中较高的安全级别是公钥模式，所述方法还包括：继续以公钥模式的操作系统，直到系统从外部来源接收到一个已加密的预定消息为止。19.如权利要求18的方法，其特征在于：所述系统存储一个主密钥，以解密消息，这些消息包括新的解密密钥值，且还包括：使用存储在所述系统中的所述主密钥，以解密所述已加密的消息。20.一种在数据处理系统中提供各个安全级别之间安全转换的方法，该数据处理系统具有用于操作的至少一个高的安全级别和一个低的安全级别，其特征在于该...

【专利技术属性】
技术研发人员：裘欣，P·莫罗尼，E·J·斯普龙克，
申请(专利权)人：通用器材公司，
类型：发明
国别省市：美国;US