IP数据传输中条件接入系统的重要性(2)

     IP加密网关是完成IP加密和控制条件访问的实现者。它应是一台运行WindowsNT或Windows2000的计算机，其上面的各个部件都要求能够长期稳定地运行。这些部件包括：密钥发生器、授权表生成系统（生成EMM和ECM）、授权表发送系统、加密引擎等。其中，加密引擎是运行在核心态的，其在Windows网络架构中的地位是一个协议，其他的部件运行在用户态。

在整个条件接入系统的前端子系统中，IP加密网关处于核心地位， 它应能监测并显示各种状态信息，包括系统信息和各模块工作状态。

     跟前端子系统相比，用户端的情况要稍微复杂一些。特别是考虑到不同的应用环境，结构也不太一样，有多种不同的实现方式。在此仅列举列举一种将条件接入系统（IC卡除外）完全封装在接收设备驱动程序里面的应用情况，其实现的结构见图4：

     在这种实现方式下，被包裹在驱动程序中的条件接入系统用户端子系统主要包含两个部分：一是控制作用的数据过滤/派发部件，它过滤混合数据，将提取出的EMM、ECM提交给智能卡，而将IP密文提交给解密引擎；二是解密引擎，包含一组用于解密的函数的库，用来对IP密文进行解密，解密后的IP明文提交上层程序使用。

3　条件接入系统在IP数据广播系统的用户端可能出现的三种应用

　　条件接入系统在用户端的使用非常简单，但由于终端用户可能会有不同的对象，如个人用户、企业用户和小运营商的区别。因此，笔者详细描述条件接入系统针对不同用户对象的三种不同应用。前端发出的加密数据流传输到用户端后，根据不同的实际运营情况，可能有三种应用结构。

3.1　加密内容组播应用

　　这种应用情况下，终端用户一般为个人用户，每个用户使用智能卡作身份认证。各种内容从前端加密后发出，经过各种组播网络的传输，加密内容到达终端用户，用户使用条件接入系统的接收端软件和智能卡，就可以接收自己订阅的各种内容。

　　这种应用是较为普遍的应用情况，加密的数据流可以经过各种网络（有线网、卫星、因特网、XDSL和无线等），如上海维赛特网络系统有限公司就采用了卫星网络的方式，用户是可以分布在世界各地的不同地方。可以应用适用的数据服务也是多样化的，可以是远程教育、金融股市实时行情、网站内容缓存和视频广播等。

　　流程如下图所示：

3.2　解密后内容的组播应用

　　这种应用情况主要是为终端用户是企业用户而设计的。企业用户使用pGuard接收端和智能卡设备，从外部网将加密内容接收下来，解密后在企业局域网上组播，让各个员工都可以收到。

　　这种应用具有特定的用户群，，学习型的企业用户较为倾向于这种应用。前端可能是跨国公司的总部，发出的加密数据流经过各种网络（有线网、卫星、因特网、XDSL和无线等），最终到达分布在世界各地的各个分公司。这种应用可以适用的数据服务也是多样化的，可以是培训、视频会议、远程数据缓存和信息亭服务等。

　　流程如下图所示：

3.3　解密后内容的再加密应用

　　在这种应用情况下，主要是针对分级的运营商设计的。大运营商将各种内容加密后从前端发出，经过各种组播网络后到达各地的小运营商处。小运营商使用pGuard接收端和智能卡将加密内容接收下来，将内容解密后，小运营商根据需要将内容进行整理、编辑，然后再使用pGuard前端系统将内容加密后发出。经过再加密的内容通过各种网络到达终端用户，终端用户使用pGuard接收端和智能卡将内容接收下来，用户就可以享受到丰富的数据信息了。

　　已经有众多分支结构的全国性运营商较为倾向于这种应用，因为可以覆盖大面积的地区。前端可能是全国性的运营商，发出的加密数据流经过各种网络（有线网、卫星、因特网、XDSL和无线等），最终到达分布在各地的分支，由这些分支机构对这些内容进行选择和整理，对本地用户进行分发。这种应用可以适用大多数的数据服务，可以是远程教育、股市行情、培训、视频会议、远程数据缓存和信息亭服务等。

　　流程如下图所示：