国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      安全模式的安全控制的制作方法

      文檔序號:7598134閱讀:182來源:國知局
      專利名稱:安全模式的安全控制的制作方法
      該申請聲明要求1999年6月8日提交、在這里作為參考引入的美國臨時申請60/138,163的利益。
      背景技術
      本發(fā)明一般涉及密碼術領域。更特別的是,本發(fā)明涉及用密碼術來保證在數(shù)據(jù)傳送過程中所使用的各安全級別(例如,加密/解密和授權級別)的變化的安全。
      在數(shù)據(jù)傳送領域中,有必要保護被傳送的消息,以確保這些消息不會被泄露。確保這一點的是利用密碼術來在發(fā)送端為消息加密并在接收端為所接收的消息解密。用這種方法,不知道加密消息時所用密鑰的人就無法獲得該消息的內(nèi)容,也無法成功地修改該消息。有關這種需要的一個例子在加密并保護MPEG傳送流的系統(tǒng)中可見一斑。有訪問條件的消息從發(fā)射器流到接收器,使用戶能夠觀看視頻和音頻的節(jié)目。這些有訪問條件的消息不應該被泄露。除了加密/解密以外,授權是另一種用來保護傳送安全的密碼措施。
      在一些系統(tǒng)中,對安全的要求視消息的內(nèi)容和誰能獲得被傳送的信號等情況而變化。這樣,例如,如果一個消息信號能夠及時地在不同點以不同的安全級別被加密,則會很有用。這將有助于傳送消息的人在一個安全級別傳送一個低級別安全消息,以及在一個較高的安全級別傳送對安全有更高要求的另一個消息。
      加密算法經(jīng)常要求大量的資源,例如,用于存儲復雜的編碼算法代碼的存儲器、用于存儲由密碼術算法產(chǎn)生的中間數(shù)據(jù)的存儲器、處理功率、指令周期等。這樣,某人可以發(fā)送適合該特定消息的最低加密級別的一個消息。所以,需要能夠發(fā)送其加密級別能夠變化的消息。
      實施加密變化可能會非常復雜。因此,當改變較高級別的加密或安全性時,需要用一種相對容易的方式來執(zhí)行這種變化。
      當需要用一種相對容易的方式進行從一個低級別加密到一個高級別加密的變化時,人們應該確保在進行從一個高的安全級別到一個低的安全級別的變化過程中系統(tǒng)不會受到損害。也就是說,當一個攻擊者在從低級別到高級別的安全變化時攻擊會導致發(fā)射器和接收器使用額外的處理資源,而被發(fā)送的消息則不太可能被泄露,因為它根據(jù)一種更加安全的算法而變得很安全。但是,如果攻擊者能夠?qū)⒁粋€高的安全級別轉(zhuǎn)變?yōu)橐粋€低的安全級別,則他已經(jīng)使破解編碼的過程變得容易多了。所以,需要一種允許安全級別的變化成為安全變化的系統(tǒng)。
      發(fā)明概要一種為數(shù)據(jù)處理系統(tǒng)提供變化的安全級別的方法,包括利用該系統(tǒng)接收來自外部來源的信息;從所接收的信息檢索一個指示符,指令系統(tǒng)在一個較高的安全級別上進行操作;以及繼續(xù)在這個高的安全級別上操作該系統(tǒng),直至系統(tǒng)接收到指示安全級別的變化的信息。
      同樣,一種裝置,包括接收數(shù)據(jù)流的一個輸入、一個“安全級別狀態(tài)指示符”,以及執(zhí)行由該“安全級別狀態(tài)指示符”表示的安全算法的代碼。
      根據(jù)本發(fā)明的另一不同方面,一個授權代碼信號表示安全級別的變化何時被授權??梢允褂靡粋€主密鑰來對這個授權代碼解密,以便提供授權的一個高的安全級別。
      精通該技術領域的人通過思考以下描述并結(jié)合附圖(其中展示了實施本發(fā)明的某些方法和裝置),將對本發(fā)明的其他特征會一目了然。但是,不言而喻,本發(fā)明不局限于所揭示的這些詳細內(nèi)容,而是在不脫離本發(fā)明實施例的精神和所附權利要求的范圍的前提下,包括所有這類變化和修改。
      附圖簡述

      圖1a和1b表現(xiàn)了一幅流程圖,展示了將消息從發(fā)射器發(fā)送到接收器,同時允許所發(fā)送的信息的安全級別在一個較低安全級別與一個更高安全級別之間改變,例如,當使用不同的加密/解密級別時。
      圖2表現(xiàn)了發(fā)射器和接收器電路,這些電路用于發(fā)送消息,并使用不同的算法和密鑰,它們允許改變發(fā)送的安全級別。
      具體實施例的描述現(xiàn)在參照圖1a和1b,通過參考流程圖100,可看到本發(fā)明的一個實施例。例如,參照加密/解密來描述本發(fā)明的各種不同的安全級別。但是,應該理解,取代或除了加密外,可使用其他的安全密碼方式(例如,授權)。在圖1a中,建立了一個接收器,以第一種解密模式進行解密104。處理器被電耦合到一個內(nèi)部存儲器(例如,RAM或ROM)。內(nèi)部存儲器存儲不同解密算法的代碼。這樣,在初始化階段,初始化時所指定的解密算法可被接收器的處理器使用。除了執(zhí)行解密算法的代碼外,處理器還裝載有解密密鑰。這些密鑰可位于處理器本身中或在其中被導出,而不是從接收器的外部存儲器被裝載。這樣可以阻止這些密鑰被能夠讀取存儲裝置的內(nèi)容的攻擊者破壞。通過在處理器內(nèi)建立密鑰信息,保證了密鑰信息的安全。
      一旦建立了具有初始解密級別的接收器,就執(zhí)行一個指示符,指示系統(tǒng)正在操作的加密/解密級別。對于一個兩級解密接收器而言,這可以通過在解密單元106(例如,接收器)存儲一個單個位來實現(xiàn)。這個單個位能夠指定一個高的解密級別(例如,“1”)和一個低的解密級別(例如,“0”)。該位可被存儲在處理器的本地存儲器或處理器的寄存器中。在初始化時,設置該位,以指示將由接收器執(zhí)行的初始解密級別。當安全級別被改變時,該位也被改變,以指示新的安全級別(例如,加密/解密級別)。
      當系統(tǒng)使用多個安全級別(例如,發(fā)射器的多個加密級別或接收器的多個解密級別)時,可使用不只一個位來指示安全級別。同樣,這種多位組合可存儲在處理器的本地存儲器或寄存器中,并根據(jù)安全級別的變化而改變。此外,該指示符可存儲在接收器和發(fā)射器。用這種方式,兩者可就正在使用哪個安全級別保持協(xié)調(diào)。
      一旦在發(fā)射器和接收器中建立了一個初始的加密/解密級別,就可以初始的加密級別110來對消息加密。這可以使用位于發(fā)射器的處理器來對一個消息或多個消息(例如,可能在一個MPEG-2編碼傳送流內(nèi)被攜帶)加密。執(zhí)行加密算法的代碼將由處理器用來執(zhí)行加密算法,該加密算法使用消息的內(nèi)容和任何必要的加密密鑰。一旦消息被加密,它就通過一個通信信道被發(fā)送到接收器112。
      在傳送的接收端,接收器從一個外部來源(例如,在電纜頭端的發(fā)射器)接收以初始加密級別116加密的消息。然后,接收器利用解密代碼和解密密鑰(消息是用其被初始化120)來解密已加密的消息。這個過程繼續(xù)進行,發(fā)射器發(fā)送已加密的消息,接收器對各個消息解密,直到指示安全級別的一個變化為止。
      因為各種原因而要求變化安全級別。例如,考慮引進以初始安全級別進行操作的機頂盒的一家有線電視公司的情況。該安全級別可能在數(shù)年內(nèi)為人們所接受。但是,日后可能會需要提高安全級別。在這種情況下,該有線電視公司可以變化到較高的安全級別。此外,如果因變化到較高的安全級別而在電纜系統(tǒng)中引起各種問題,則電纜系統(tǒng)可暫時轉(zhuǎn)換回較低的安全級別,直到那些問題得到解決。然后,可以再轉(zhuǎn)換到較高的安全級別。這只是關于本發(fā)明的用處的一個例子。若環(huán)境允許,還可能需要將它用作在逐個節(jié)目的基礎上或在一天時間的基礎上改變安全性的一種方法。
      指示加密/解密級別的變化的一種方法是通過發(fā)送一個指示正在由該變化124實施的安全級別的指示符。這種指示符被稱作“安全級別狀態(tài)指示符”(SLSI),它指示正在執(zhí)行什么安全級別。例如,它能夠指示正在由該變化實施的相應的加密/解密級別。SLSI可以只是組成另一消息的一部分的單個位,也可以是到自身的一個消息。例如,設想由電纜操作員發(fā)送給其各個顧客的“權利管理消息”(EMM)或“密鑰管理消息”(KMM)的單個位可以用作SLSI。另外,SLSI不必局限于一個單個位。指示兩個以上的安全級別(例如,加密/解密級別)會需要更長的時間。
      然后,由發(fā)射器發(fā)送的SLSI或其他信號在接收器128被接收。當SLSI被嵌入一個較長消息(例如EMM或KMM)內(nèi)時,解密裝置(例如,接收器)將需要解析出SLSI,以分析是否已經(jīng)發(fā)生安全級別的變化。本質(zhì)上,通過將新的SLSI值與存儲在接收器中的SLSI舊值比較,接收器可以確定是否已經(jīng)接收到一個新的SLSI。
      如果檢測SLSI值的變化,則可測試以確定是否指示從一個低級別安全算法變成一個較高級別安全算法(例如,通過從“0”變成“1”)132。如果是這樣,則存儲在接收器的SLSI值應該被更新(例如,通過將處理器中的SLSI值變成“1”)。
      通常,對從低級別的加密/解密到較高級別的加密/解密的變化的錯誤指示將不會成為一個關注的問題。這種變化只是令攻擊者的工作更加困難。所以,攻擊者不太可能會故意用這種方式來嘗試和改變SLSI。而是可以預料,攻擊者會嘗試和降低一個系統(tǒng)正在使用的安全級別,以便有更大機會來破解困難較小的安全系統(tǒng)。
      因此,在本發(fā)明的一個模式中,如果指示加密/解密級別增加174,則解密裝置的加密/解密級別被增加。這種情況的發(fā)生是通過轉(zhuǎn)換到使用存儲在接收器內(nèi)的處理器的本地存儲器中的較高級別的解密碼??梢詫⑴c新解密級別有關的任何密鑰安置得更容易獲得。通過將這些密鑰從本地存儲器移到存取時間更快的寄存器,可能會發(fā)生這種情況。一旦裝載了新的解密級別的信息,接收器就能接收以較高的新加密級別加密的消息,并對其進行相應的處理。甚至當增加安全性時,用戶也可能選擇對SLSI加密。在這種情況下,SLSI的位可由發(fā)射器來加密,并在接收器被解密。
      另一方面,某人想將正在被使用的加密/解密級別從一個較高的加密/解密級別降低到一個較低的加密/解密級別。在這種情況下,重要的是能夠證明改變加密/解密級別的指令是合法的,以阻止攻擊者損害系統(tǒng)。
      使安全級別降級的一種方法是通過將一個指示降級的授權信號發(fā)送給接收器。這個授權信號將被稱作“降低的安全授權代碼”(DSAC),因為它通常是一個編碼信號,該信號被發(fā)送以指示安全級別可以從一個較高的安全級別降低到一個較低的安全級別。
      繼續(xù)看圖1b的例子,接收器進行檢查,看DSAC是否已被接收136。如果沒有接收到DSAC,則加密/解密級別不被改變140。此外,繼續(xù)在目前或較高的加密/解密級別進行操作144。但是,如果接收到DSAC,則進行測試以確定其內(nèi)容。在一個實施例中,該DSAC得到加密并授權。因此,它將被解密148,其授權將被驗證。然后,例如通過將DSAC的值與接收器擁有的SLSI值比較,來確認DSAC的內(nèi)容。這樣,當缺少一個授權信號時,可阻止安全級別有未被授權的降低。在確認已指示加密/解密的變化之后,接收器擁有的SLSI值被更新,以反映加密/解密級別狀態(tài)的變化。
      DSAC可以作為一個“密鑰管理消息”(KMM)的一部分被傳送。“密鑰管理消息”在加密系統(tǒng)中被用于傳送解密算法所用的新密鑰。這樣,它允許新密鑰在接收器中以周期間隔被轉(zhuǎn)換,以阻止攻擊者損害系統(tǒng)。結(jié)果,當“密鑰管理消息”被傳送時,接收器擁有的最長和最強的密鑰通常用于解密KMM。這樣,KMM被認為具有很高的安全級別。所以,它是傳送DSAC的一個合適的工具。使用這種方法,可以將DSAC作為KMM的一部分包括在內(nèi),并通過用來提供最高安全級別的接收器的密鑰(即主密鑰)對其解密。所以,攻擊者不太可能改變系統(tǒng)正在使用的安全級別。
      此外,也可以保護DSAC的傳遞免受重播攻擊。也就是說,你不能重新使用一個消息來重新降低安全性。這將要求授權一個降低的安全級別的各種消息互不相同。這可以通過提供阻止重播攻擊的算法代碼來執(zhí)行,例如,由BruceSchueier所著、John Wiley和Sons公司出版的《應用密碼術》,第2版中所揭示的,這里通過參考所揭示的全部內(nèi)容以及針對所有用途而引入。
      當一個DSAC信號被接收和確認時,安全級別被改變,SLSI被更新,以反映該變化。SLSI將被存儲在處理器的寄存器或處理器的本地存儲器中,因此,其值的變化是直接的。執(zhí)行一個新的解密級別所必需的任何密鑰應該被移動或被載入它們在處理器存儲器或寄存器中的指定位置。當改變加密/解密級別時,可能還需要將一個新的密鑰裝載到接收器154。如果DSAC成為用于傳送新密鑰的KMM的一部分,則會推動這一過程。
      一旦加密級別被改變,就可以由發(fā)射器以第二加密級別對一個新消息進行加密158。然后,該消息可以以第二加密級別發(fā)送到接收器162。接收器將接收已加密的消息166,并使用由接收器存儲的第二級別的解密碼來對已加密的消息進行解密170。這個過程可以根據(jù)需要被重復,以促進對一個高級別安全的需要和對由傳送過程中較低的安全級別實現(xiàn)的有效處理的需要。
      在圖2中可看到用于實施本發(fā)明的一個實施例的一個系統(tǒng)200。圖2表現(xiàn)了一個發(fā)射器206和一個接收器250。例如,發(fā)射器可位于一個電纜頭端204中,接收器可以是位于有線電視顧客家中的一個機頂盒。發(fā)射器可包括一個集成電路(例如,一個處理器208)。該電路可包括算法代碼#1 220,它對應于用于提供較低級別的密碼術的算法。同樣,它還將包括算法代碼#2 224,它對應于用于提供較高級別的密碼術的算法。發(fā)射器可在其本地存儲器216中存儲一個對應于“安全級別狀態(tài)指示符”(SLSI)212的值,指示系統(tǒng)正在使用的安全級別。
      接收器250安裝有一個集成電路(例如,安全處理器254)。處理器的一個輸入258被耦合到來自外部來源(例如,發(fā)射器)的輸入信號。處理器在其內(nèi)部存儲器中存儲了較低級別安全算法282的代碼和較高級別安全算法278的代碼。“安全級別狀態(tài)指示符”(SLSI)286被存儲在處理器的一個寄存器或本地存儲器中。當“降低安全性授權碼”被接收時,可將其存儲在用于處理的處理器的本地存儲器270中。主密鑰可被存儲在處理器的一個寄存器或本地存儲器中,以保護其完整性。同樣,接收的任何新密鑰(例如,一個新的三層DES密鑰274)應該也被存儲在處理器的一個寄存器或本地存儲器中。圖2表現(xiàn)了單個的DES密鑰290和現(xiàn)有的三層DES密鑰262也由處理器來存儲。
      作為一個例子,設想系統(tǒng)可以以兩個加密/解密級別進行操作。也就是說,設想單個DES可用作低級別的加密,而三層DES可用作高級別的加密。但是,也可能會使用額外的算法。這樣,系統(tǒng)可在各種級別進行操作。此外,例如,要注意,那些不同的加密/解密級別可能會是公鑰系統(tǒng)或非公鑰系統(tǒng)。
      雖然有關通過改變加密/解密級別來提高一個系統(tǒng)的安全性已對本發(fā)明作了描述,但應該理解,本發(fā)明也可應用于傳送系統(tǒng)中所用的授權級別的變化。因此,在以上將本發(fā)明描述為一個通過加密和解密手段來保護保密性的系統(tǒng)的地方,還應該理解(例如)它可應用于改變數(shù)字簽名要求,作為改變授權級別的一種方法。此外,應該理解,本發(fā)明可以實現(xiàn)加密/解密和授權級別二者的變化。
      此外,已描述本發(fā)明由一種執(zhí)行代碼的處理器實現(xiàn),同時,應該理解,本發(fā)明也可以由硬件和軟件的各種組合(例如,單獨的硬件部分、由軟件控制的硬件、硬件與軟件的組合或甚至只是軟件)來實現(xiàn)。因此,作為一個例子,與處理器不同的硬件可被用來對MPEG-2傳送流加密,而處理器則執(zhí)行其他的加密任務。
      除了用硬件來實現(xiàn)本發(fā)明的實施例外,還要注意,這些實施例可通過使用一個制造物品來實現(xiàn)。該制造物品包括計算機可用媒體,該媒體擁有嵌入其內(nèi)的計算機可讀程序碼,從而使本說明書中所揭示的硬件的功能和/或制造可以被實現(xiàn)。例如,可能通過使用硬件描述語言(HDL)、寄存器轉(zhuǎn)換語言(RTL)、VERILOG、VHDL或類似的編程工具來實現(xiàn)這一點,這是具備該技術領域的普通技能的人將會理解的。所以,還需要認為上述的實施例也受到其程序碼裝置中的本專利的保護。
      還要注意,這里陳述的許多結(jié)構和行動可以被分別描述為執(zhí)行一項功能的裝置或執(zhí)行一項功能的步驟。所以,應該理解,讓這種語言包括本說明書及其等同物內(nèi)所揭示的所有這些結(jié)構或行動。
      認為通過本說明書,將會理解本發(fā)明的實施例的各種裝置和方法,以及它的許多附帶優(yōu)點。顯而易見,在不脫離本發(fā)明的精神和范圍或不犧牲其所有實質(zhì)優(yōu)點的前提下,可對其各個部分的形式、結(jié)構和安排進行各種變化。這里的前述形式只是其示范性的實施例。
      權利要求
      1.一種在數(shù)據(jù)處理系統(tǒng)中提供變化的安全級別的方法,其特征在于該方法包括從一個外部來源接收信息;從接收到的信息檢索一個指示符,它指令系統(tǒng)以較高的安全級別進行操作;阻止在較低的安全級別進行操作,直到系統(tǒng)接收到授權降低安全級別的信息。
      2.如權利要求1的方法,其特征在于還包括接收一個已加密的消息,所述已加密的消息包括授權所述降低安全級別的“降低安全性授權碼”。
      3.如權利要求2的方法,其特征在于所述“降低安全性授權碼”授權降低加密/解密級別。
      4.如權利要求2的方法,其特征在于所述“降低安全性授權碼”授權降低授權級別。
      5.如權利要求2的方法,其特征在于所述“降低安全性授權碼”授權降低授權級別和降低加密/解密級別。
      6.如權利要求2的方法,其特征在于所述已加密的消息還包括一個在解密算法中使用的密鑰。
      7.如權利要求6的方法,其特征在于所述系統(tǒng)存儲一個主密鑰,以解密消息,所述消息包括新的解密密鑰值,且還包括使用存儲在所述系統(tǒng)中的所述主密鑰來解密所述已加密的消息。
      8.如權利要求1的方法,其特征在于還包括在所述系統(tǒng)中建立一個“安全級別狀態(tài)指示符”,以指示系統(tǒng)正在執(zhí)行的安全級別。
      9.如權利要求8的方法,其特征在于所述“安全級別狀態(tài)指示符”指示系統(tǒng)正在執(zhí)行的加密/解密級別。
      10.如權利要求8的方法,其特征在于所述“安全級別狀態(tài)指示符”指示系統(tǒng)正在執(zhí)行的授權級別。
      11.如權利要求8的方法,其特征在于所述“安全級別狀態(tài)指示符”指示系統(tǒng)正在執(zhí)行的授權級別和加密/解密級別。
      12.如權利要求8的方法,其特征在于還包括配置所述“安全級別狀態(tài)指示符”,以指示兩個以上的安全級別,從而允許所述系統(tǒng)使用兩個以上的安全級別。
      13.如權利要求1的方法,其特征在于還包括利用電纜頭端作為所述的外部來源。
      14.如權利要求2的方法,其特征在于還包括使用一個“密鑰管理消息”來傳送所述“降低安全性授權碼”。
      15.如權利要求14的方法,其特征在于所述“密鑰管理消息”的傳遞得到授權。
      16.如權利要求14的方法,其特征在于保護所述“密鑰管理消息”的傳遞免受一個重播攻擊。
      17.如權利要求14的方法,其特征在于所述“密鑰管理消息”的傳遞得到授權并保護其免受一個重播攻擊。
      18.如權利要求1的方法,其中較低的安全級別是非公鑰模式;其中較高的安全級別是公鑰模式,所述方法還包括繼續(xù)以公鑰模式的操作系統(tǒng),直到系統(tǒng)從外部來源接收到一個已加密的預定消息為止。
      19.如權利要求18的方法,其特征在于所述系統(tǒng)存儲一個主密鑰,以解密消息,這些消息包括新的解密密鑰值,且還包括使用存儲在所述系統(tǒng)中的所述主密鑰,以解密所述已加密的消息。
      20.一種在數(shù)據(jù)處理系統(tǒng)中提供各個安全級別之間安全轉(zhuǎn)換的方法,該數(shù)據(jù)處理系統(tǒng)具有用于操作的至少一個高的安全級別和一個低的安全級別,其特征在于該方法包括利用系統(tǒng)從外部來源接收信息;以高的安全級別來操作系統(tǒng);繼續(xù)以高的安全級別來操作系統(tǒng),直到系統(tǒng)從外部來源接收到一個加密的授權消息,授權轉(zhuǎn)換到一個不同的安全級別。
      21.一種密碼裝置,其特征在于包括接收數(shù)據(jù)流的一個輸入;一個“安全級別狀態(tài)指示符”;以及用于執(zhí)行密碼算法的代碼裝置,其中所述密碼算法由所述“安全級別狀態(tài)指示符”指示。
      22.如權利要求21所描述的裝置,其特征在于用于執(zhí)行密碼算法的所述代碼裝置包括用于執(zhí)行高級別密碼算法的代碼裝置,以及用于執(zhí)行相對于所述高級別密碼算法的低級別密碼算法的代碼裝置。
      23.如權利要求22的裝置,其中所述高級別密碼算法包括高級別解密算法;其中所述低級別密碼算法包括低級別解密算法。
      24.如權利要求22的裝置,其中所述高級別密碼算法包括高級別授權算法;其中所述低級別密碼算法包括低級別授權算法。
      25.如權利要求22的裝置,其中所述高級別密碼算法包括高級別解密算法和高級別授權算法;其中所述低級別密碼算法包括低級別解密算法和低級別授權算法。
      26.如權利要求22所描述的裝置,其中所述高級別密碼算法是公鑰加密算法;其中所述低級別密碼算法是非公鑰加密算法。
      27.如權利要求21中所描述的裝置,其特征在于還包括用于解密“降低安全性授權碼”的代碼裝置。
      28.如權利要求27所描述的裝置,其特征在于還包括用于在所述“降低安全性授權碼”的傳遞中阻止發(fā)生一個重播攻擊的代碼裝置。
      29.如權利要求27所描述的裝置,其特征在于還包括在解密所述“降低安全性授權碼”中使用的主密鑰。
      30.如權利要求21所描述的裝置,其特征在于所述“安全級別狀態(tài)指示符”被加密。
      31.一種處理數(shù)據(jù)的方法,其特征在于包括提供一個接收發(fā)送信息的接收器;在所述接收器建立一個“安全級別狀態(tài)指示符”;在所述接收器建立第一解密級別;以第一加密級別加密第一消息;以所述第一加密級別將所述第一消息發(fā)送到所述接收器;在所述接收器接收所述第一消息;對以所述第一加密級別加密的所述第一消息解密;發(fā)送一個“降低安全性授權碼”,以便從所述第一解密級別變成第二解密級別;接收所述“降低安全性授權碼”;確定從所述第一加密級別到所述第二加密級別的加密級別的變化;在所述接收器調(diào)節(jié)所述“安全級別狀態(tài)指示符”;以所述第二加密級別加密第二消息;以所述第二加密級別發(fā)送所述第二消息;在所述接收器接收所述第二消息;以及,在所述接收器對所述第二消息解密。
      32.一種用于處理數(shù)據(jù)的裝置,其特征在于包括;接收發(fā)送信息的一個接收器;存儲在所述接收器中的一個“安全級別狀態(tài)指示符”;存儲在所述接收器中的第一解密代碼,當以第一加密級別加密時用于對所述發(fā)送信息解密;發(fā)送所述發(fā)送信息的發(fā)射器;存儲在所述發(fā)射器中的第一加密代碼,以所述第一加密級別對消息加密;將“降低安全性授權碼”從所述發(fā)射器發(fā)送到所述接收器的代碼裝置,以便從所述第一加密級別變成第二加密級別;存儲在所述接收器中的第二解密代碼,當以所述第二加密級別被加密時用于對所述發(fā)送信息解密;以及存儲在所述發(fā)射器中的第二加密代碼,以所述第二加密級別進行加密。
      全文摘要
      改變安全級別的一個系統(tǒng)被用來改變受保護的處理系統(tǒng)中所用的安全級別。該系統(tǒng)用一個狀態(tài)指示符來指定正在被執(zhí)行的安全級別??梢愿略摪踩墑e,以便可以相對容易地執(zhí)行一個更高的安全級別。但是,為了將一個較高的安全級別變成一個較低的安全級別,可使用一個授權碼來確認安全性的變化已被特許。
      文檔編號H04N7/167GK1354933SQ00808676
      公開日2002年6月19日 申請日期2000年6月8日 優(yōu)先權日1999年6月8日
      發(fā)明者裘欣, P·莫羅尼, E·J·斯普龍克 申請人:通用器材公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1