主頁（http://www.by236.com）：CDMA多信道集群技術在視頻傳輸中的應用及實現(2)

第一級：CDMA網絡本身的安全性
CDMA本來就是起源于軍事保密技術，在戰爭期間廣泛應用于軍事領域，具有抗干擾、安全通信、保密性好的特性。進行移動手機信號的竊聽一般使用以下方法，但CDMA都可以一一應對：

·竊聽器需要捕捉到通信信號，因為在空間中充滿了各種各樣的無線電波，用戶手機信號就混雜在其中，要想竊聽某一個用戶的通話，必須先捕捉到這個用戶手機發出的特定的電磁波，而由于CDMA系統采用擴頻技術，經過擴頻以后的有用信號的頻譜被大大地展寬了，用戶信號隱蔽在互不相關的信號中，要想捕捉到這一有用信號非常困難，因此，竊聽器捕捉不到，也無法識別出哪些是CDMA手機用戶的通信信號，哪些是噪音；

·竊聽器必須鎖定手機用戶通信的信號，繼而才能分析和破解信息，而CDMA采用快速切換功率控制技術，即便是竊聽設備捕捉到了用戶手機信號，也不能鎖定快速功率切換下的有用信號，因此，快速功率切換讓CDMA信號很難鎖定；

·需要破解用戶信息編碼，而CDMA采用偽隨機碼技術，用長達42位的偽隨機碼來標識區分用戶，每次通話都有4.4萬億種可能的排列，竊聽器很難破譯出CDMA的編碼。

第二級：CDMA網絡側的AAA認證
AAA是指認證（Authentication）、授權（Authorization）、計費（Accounting）三個過程，介紹如下：

·認證，指用戶在使用網絡系統中的資源時對用戶身份的確認。這一過程通過與用戶的交互獲得身份信息（像用戶名——口令、生物特征信息等），然后提交給認證服務器，認證服務器對身份信息與存儲在數據庫里的用戶信息進行核對處理，然后根據處理結果確認用戶身份是否正確；
·授權，網絡系統授權用戶以特定的權限使用其資源，這一過程指定了被認證的用戶在接入網絡后能夠使用的業務和擁有的權限，如授予IP地址，準許訪問時間等；
·計費，網絡系統收集、記錄用戶對網絡資源的使用信息，以便向用戶收取資源使用費。以互聯網業務提供商ISP為例，用戶的網絡接入使用情況可以按流量或者時間準確地記錄下來。

認證、授權和計費，一起實現了網絡系統對特定用戶網絡資源使用情況的準確記錄，既在一定程度上有效地保障了合法用戶的權益，又能有效地保障網絡系統安全可靠地運行。CDMA網絡側的AAA認證過程是對用戶的域名進行鑒權認證，網中數據網的用戶（VPDN成員）是以username@xxx.133vpdn.qd形式登錄的。CDMA網絡側的AAA服務器對登錄用戶的域名和該用戶的IMSI進行綁定審核驗證，驗證通過后，方可接入聯通CDMA網絡。

第三級：CDMA網絡和用戶網絡之間的VPN鏈接
CDMA網絡和用戶網絡之間可以采用專線鏈接，也可以使用Internet鏈接。使用Internet鏈接必須考慮安全性，因此，可以使用VPN將二者利用Internet鏈接起來。
VPN技術非常復雜，涉及到通信技術、密碼技術和現代認證技術，主要包含隧道技術和安全技術。VPN是在不安全的Internet上傳輸的，傳輸內容可能涉及到企業的機密數據，因此安全性非常重要。VPN中的安全技術通常由加密、認證及密鑰交換與管理組成。

第四級：用戶網絡側的安全防火墻（FW）
防火墻技術是目前用來實現網絡安全措施的一種主要手段，主要是用來拒絕非法用戶的訪問，阻止非法用戶存取敏感數據，同時允許合法用戶順利訪問網絡資源。防火墻實際上是一種訪問控制技術，在某個機構的內部網絡和不安全網絡之間設置障礙，阻止對信息資源的非法訪問，也可以使用防火墻阻止保密信息從受保護網絡上的非法輸出。

用戶網絡可以選用適合于本單位的防火墻產品來保證自己網絡數據的安全。

第五級：用戶網絡側的AAA鑒權認證
用戶網絡側的AAA鑒權認證可以實現對VPDN成員的身份認證。與第二級的安全保證不同，本級的AAA服務器將鑒別VPDN成員的用戶名和密碼的正確性。

username@xxx.133vpdn.qd中的域名將是中國聯通公司提供給專網接入用戶的專有統一域名，用戶名（username）可以是VPDN中每個成員的手機號碼或者其它標識。VPDN中成員的用戶名和密碼等資料將保存在用戶專網側的AAA服務器，具有很好的安全性和管理的靈活性。

結語

綜上所述，從目前來講，CDMA多通道集群技術仍然是成熟的應用較大突破的主流技術，即使3G放號，也會因為3G網絡覆蓋范圍、資費問題，CDMA多通道集群技術不會馬上消失，同時高清晰圖像（比如傳輸D1畫質）、動中通的要求，也可以馬上過渡平滑升級到3G多通道集群技術。