CDMA多信道集群技术在视频传输中的应用及实现(2)

主页（http://www.pttcn.net）：CDMA多信道集群技术在视频传输中的应用及实现(2)

第一级：CDMA网络本身的安全性
CDMA本来就是起源于军事保密技术，在战争期间广泛应用于军事领域，具有抗干扰、安全通信、保密性好的特性。进行移动手机信号的窃听一般使用以下方法，但CDMA都可以一一应对：

·窃听器需要捕捉到通信信号，因为在空间中充满了各种各样的无线电波，用户手机信号就混杂在其中，要想窃听某一个用户的通话，必须先捕捉到这个用户手机发出的特定的电磁波，而由于CDMA系统采用扩频技术，经过扩频以后的有用信号的频谱被大大地展宽了，用户信号隐蔽在互不相关的信号中，要想捕捉到这一有用信号非常困难，因此，窃听器捕捉不到，也无法识别出哪些是CDMA手机用户的通信信号，哪些是噪音；

·窃听器必须锁定手机用户通信的信号，继而才能分析和破解信息，而CDMA采用快速切换功率控制技术，即便是窃听设备捕捉到了用户手机信号，也不能锁定快速功率切换下的有用信号，因此，快速功率切换让CDMA信号很难锁定；

·需要破解用户信息编码，而CDMA采用伪随机码技术，用长达42位的伪随机码来标识区分用户，每次通话都有4.4万亿种可能的排列，窃听器很难破译出CDMA的编码。

第二级：CDMA网络侧的AAA认证
AAA是指认证（Authentication）、授权（Authorization）、计费（Accounting）三个过程，介绍如下：

·认证，指用户在使用网络系统中的资源时对用户身份的确认。这一过程通过与用户的交互获得身份信息（像用户名——口令、生物特征信息等），然后提交给认证服务器，认证服务器对身份信息与存储在数据库里的用户信息进行核对处理，然后根据处理结果确认用户身份是否正确；
·授权，网络系统授权用户以特定的权限使用其资源，这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限，如授予IP地址，准许访问时间等；
·计费，网络系统收集、记录用户对网络资源的使用信息，以便向用户收取资源使用费。以互联网业务提供商ISP为例，用户的网络接入使用情况可以按流量或者时间准确地记录下来。

认证、授权和计费，一起实现了网络系统对特定用户网络资源使用情况的准确记录，既在一定程度上有效地保障了合法用户的权益，又能有效地保障网络系统安全可靠地运行。CDMA网络侧的AAA认证过程是对用户的域名进行鉴权认证，网中数据网的用户（VPDN成员）是以username@xxx.133vpdn.qd形式登录的。CDMA网络侧的AAA服务器对登录用户的域名和该用户的IMSI进行绑定审核验证，验证通过后，方可接入联通CDMA网络。

第三级：CDMA网络和用户网络之间的VPN链接
CDMA网络和用户网络之间可以采用专线链接，也可以使用Internet链接。使用Internet链接必须考虑安全性，因此，可以使用VPN将二者利用Internet链接起来。
VPN技术非常复杂，涉及到通信技术、密码技术和现代认证技术，主要包含隧道技术和安全技术。VPN是在不安全的Internet上传输的，传输内容可能涉及到企业的机密数据，因此安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。

第四级：用户网络侧的安全防火墙（FW）
防火墙技术是目前用来实现网络安全措施的一种主要手段，主要是用来拒绝非法用户的访问，阻止非法用户存取敏感数据，同时允许合法用户顺利访问网络资源。防火墙实际上是一种访问控制技术，在某个机构的内部网络和不安全网络之间设置障碍，阻止对信息资源的非法访问，也可以使用防火墙阻止保密信息从受保护网络上的非法输出。

用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。

第五级：用户网络侧的AAA鉴权认证
用户网络侧的AAA鉴权认证可以实现对VPDN成员的身份认证。与第二级的安全保证不同，本级的AAA服务器将鉴别VPDN成员的用户名和密码的正确性。

username@xxx.133vpdn.qd中的域名将是中国联通公司提供给专网接入用户的专有统一域名，用户名（username）可以是VPDN中每个成员的手机号码或者其它标识。VPDN中成员的用户名和密码等资料将保存在用户专网侧的AAA服务器，具有很好的安全性和管理的灵活性。

结语

综上所述，从目前来讲，CDMA多通道集群技术仍然是成熟的应用较大突破的主流技术，即使3G放号，也会因为3G网络覆盖范围、资费问题，CDMA多通道集群技术不会马上消失，同时高清晰图像（比如传输D1画质）、动中通的要求，也可以马上过渡平滑升级到3G多通道集群技术。