按照上述網中數據網的示意圖，聯通網中數據網可以提供 5 級業務安全保障，從而 充分保證網絡中數據的安全。

第一級安全保證： CDMA 網絡本身的安全性

    目前世界上使用的移動通信網絡主要有兩種： GSM 和 CDMA 。與 GSM 相比， CDMA 網絡係統在安全保密方麵具有很大優勢。 CDMA 本來就是起源軍事保密技術，在戰爭期間廣泛應用於軍事領域，具有抗幹擾


、安全通信、保(bao)密(mi)性(xing)好(hao)的(de)特(te)性(xing)。進(jin)行(xing)移(yi)動(dong)手(shou)機(ji)信(xin)號(hao)的(de)竊(qie)聽(ting)一(yi)般(ban)使(shi)用(yong)以(yi)下(xia)三(san)種(zhong)方(fang)法(fa)。首(shou)先(xian)，需(xu)要(yao)捕(bu)捉(zhuo)到(dao)通(tong)信(xin)信(xin)號(hao)。在(zai)空(kong)間(jian)中(zhong)充(chong)滿(man)了(le)各(ge)種(zhong)各(ge)樣(yang)的(de)無(wu)線(xian)電(dian)波(bo)，用(yong)戶(hu)手(shou)機(ji)信(xin)號(hao)就(jiu)混(hun)雜(za)在(zai)其(qi)中(zhong)。要(yao)想(xiang)竊(qie)聽(ting)某(mou)一(yi)個(ge)用(yong)戶(hu)的(de)通(tong)話(hua)
，首(shou)先(xian)必(bi)須(xu)捕(bu)捉(zhuo)到(dao)這(zhe)個(ge)用(yong)戶(hu)手(shou)機(ji)發(fa)出(chu)的(de)特(te)定(ding)的(de)電(dian)磁(ci)波(bo)。由(you)於(yu) CDMA xitongcaiyongkuopinjishu，jingguokuopinyihoudeyouyongxinhaodepinpubeidadadizhankuanle
，yonghuxinhaoyinbizaihubuxiangguandexinhaozhong

，yaoxiangbuzhuodaozheyiyouyongxinhaofeichangkunnan。yinci，qietingqibuzhuobudao
，yewufashibiechunaxieshi CDMA 手機用戶的通信信號
，哪些是噪音。其次，竊聽器必須鎖定手機用戶通信的信號，繼而才能分析和破解信息。而 CDMA 采用快速切換功率控製技術，即便是竊聽設備捕捉到了用戶手機信號
，也不能鎖定快速功率切換下的有用信號，因此，快速功率切換讓 CDMA 信號很難鎖定。第三，需要破解用戶信息編碼。而 CDMA 采用偽隨機碼技術，用長達 42 位的偽隨機碼來標識區分用戶，每次通話都有 4.4 萬億種可能的排列，竊聽器很難破譯出 CDMA 的編碼。所以 CDMA 技術本身就很安全。

第二級安全保證： CDMA 網絡側的 AAA 認證

    AAA 是指認證（ Authentication ）、授權（ Authorization ）
、計費（ Accounting ）三個過程，其中：

    認證是，用戶在使用網絡係統中的資源時對用戶身份的確認。這一過程
，通過與用戶的交互獲得身份信息（像用戶名－口令
、生物特征信息等）
，然後提交給認證服務器；認證服務器對身份信息與存儲在數據庫裏的用戶信息進行核對處理，然後根據處理結果確認用戶身份是否正確。

    shouquanshi，wangluoxitongshouquanyonghuyitedingdequanxianshiyongqiziyuan，zheyiguochengzhidinglebeirenzhengdeyonghuzaijieruwangluohounenggoushiyongdeyewuheyongyoudequanxian，rushouyu IP 地址，準許訪問時間等。

    計費是，網絡係統收集、記錄用戶對網絡資源的使用信息
，以便向用戶收取資源使用費。以互聯網業務提供商 ISP 為例，用戶的網絡接入使用情況可以按流量或者時間準確地記錄下來。

認證、授shou權quan和he計ji費fei一yi起qi實shi現xian了le網wang絡luo係xi統tong對dui特te定ding用yong戶hu的de網wang絡luo資zi源yuan使shi用yong情qing況kuang的de準zhun確que記ji錄lu。這zhe樣yang既ji在zai一yi定ding程cheng度du上shang有you效xiao地di保bao障zhang了le合he法fa用yong戶hu的de權quan益yi，又you能neng有you效xiao地di保bao障zhang網wang絡luo係xi統tong安an全quan可ke靠kao地di運yun行xing。

    CDMA 網絡側的 AAA 認證過程是對用戶的域名進行鑒權認證，網中數據網的用戶（ VPDN 成員）是以 形式登錄的（用戶在聯通登記入網時
，聯通分配其一個域名 xxx.133vpdn.qd ）。 CDMA 網絡側的 AAA 服務器對登錄用戶的域名和該用戶的 IMSI 進行綁定審核驗證。驗證通過後，方可接入聯通 CDMA 網絡。

第三級安全保證： CDMA 網絡和用戶網絡之間的 VPN 鏈接

    CDMA 網絡和用戶網絡之間可以采用專線鏈接，也可以使用 Internet 鏈接。使用 Internet 鏈接必須考慮安全性，因此，可以使用 VPN 將二者利用 Internet 鏈接起來。

    VPN 技術非常複雜，涉及到通信技術
、密碼技術和現代認證技術。主要包含兩種技術：隧道技術與安全技術。

    VPN 是在不安全的 Internet 上傳輸的，傳輸內容可能涉及到企業的機密數據，因此安全性非常重要。 VPN 中的安全技術通常由加密、認證及密鑰交換與管理組成。主要有認證技術，加密技術，秘鑰管理與交換技術。

第四級安全保證：用戶網絡側的安全防火牆（ FW ）

    fanghuoqiangjishushimuqianyonglaishixianwangluoanquancuoshideyizhongzhuyaoshouduan

，zhuyaoshiyonglaijujuefeifayonghudefangwen，zuzhifeifayonghucunquminganshuju，tongshiyunxuhefayonghushunlifangwenwangluoziyuan。fanghuoqiangshijishangshiyizhongfangwenkongzhijishu
，zaimougejigoudeneibuwangluohebuanquanwangluozhijianshezhizhangai
，zuzhiduixinxiziyuandefeifafangwen，yekeyishiyongfanghuoqiangzuzhibaomixinxicongshoubaohuwangluoshangdefeifashuchu。

    用戶網絡可以選用適合於本單位的防火牆產品來保證自己網絡數據的安全。

第五級安全保證：用戶網絡側的 AAA 鑒權認證

    用戶網絡側的 AAA 鑒權認證可以實現對 VPDN 成員的身份認證。與第二級的安全保證不同
，本級的 AAA 服務器將鑒別 VPDN 成員的用戶名和密碼的正確性。

    中的域名將是中國聯通公司提供給專網接入用戶的專有統一域名
，用戶名（ username ）可以是 VPDN 中每個成員的手機號碼或者其它標識。 VPDN 中成員的用戶名和密碼等資料將保存在用戶專網側的 AAA 服務器
，具有很好的安全性和管理的靈活性。

    體育彩票中心現有網點分散在全國各省、各市、州
、xian，yijijingjitiaojianjiaohaodexiangzhen
，xujiangsuoyouxiaoshouwangdianjinxinglianwang，shixianshujudeshishijiaohuan
，yijiduigewangdiandezaixianjiankong。xianjintiyucaipiaozhongxinxiaoshouwangdianxianzhuangruxia：

1 、各網點與中心之間使用 MODEM 通過電話線點對點撥號連接，需要在中心機房設置 1000 多 MODEM 點，占用空間較大，設備維護困難，不利於進一步擴大網點數；

2 
、youyushiyongbohaoshangwang
，changshijianzaiwang，tongxinfeiyongjiaogao

，qiechengdouyiwaidiqubohaoweichangtu，chengbengenggao
，weijiangdichengben，gewangdianzhiyoumeitianliangcidingshidengluzhongxinfuwuqixiazaijiaohuansuoxushuju
，zhongxinduigexiaoshouwangdiandexiaoshoushujubunengjishishoujizhengliheshishijiankong。

    北京北京飛旗通信設備有限公司將依托於中國移動高質量的網絡及豐富的運營經驗，本著：方案設計上體現一個 " 新 " ，功能應用上體現一個 " 全 "
，性能價格比體現一個 " 省 " ，服務方麵要體現一個 " 優 " 的原則，為體育彩票係統提供質量好、安全性高的綜合電信行業應用整體解決方案。

1 、先進性

網絡建設應有高起點、充分采用先進成熟的網絡技術，實現實時數據、非實時數據、語音與視頻的綜合應用。網絡設計以滿足當前的業務功能為主，兼顧考慮未來的發展趨勢，在方案中采用新技術、新功能，既要滿足當前信息交流與資源共享，同時又能滿足今後一段時間內業務發展的需求。

2 、可靠性

網絡設計必須保證網絡中的設備、電路均安全可靠，關鍵設備、電(dian)路(lu)要(yao)有(you)備(bei)份(fen)
，並(bing)采(cai)用(yong)先(xian)進(jin)的(de)容(rong)錯(cuo)技(ji)術(shu)和(he)故(gu)障(zhang)處(chu)理(li)技(ji)術(shu)，保(bao)證(zheng)數(shu)據(ju)傳(chuan)輸(shu)的(de)安(an)全(quan)可(ke)靠(kao)
，保(bao)證(zheng)網(wang)絡(luo)可(ke)用(yong)率(lv)達(da)到(dao)使(shi)用(yong)要(yao)求(qiu)，為(wei)科(ke)技(ji)信(xin)息(xi)資(zi)源(yuan)的(de)暢(chang)通(tong)利(li)用(yong)
，為(wei)科(ke)學(xue)化(hua)管(guan)理(li)提(ti)供(gong)有(you)效(xiao)的(de)計(ji)算(suan)機(ji)網(wang)絡(luo)保(bao)證(zheng)。

3 
、安全保密性

網絡設計必須製定出一套完善的網絡傳輸安全和信息安全保證和防範措施，以保證數據在傳輸和處理過程中的安全性。

4 、可擴充性

現有網絡應能夠在不影響網絡用戶正常使用的情況下
，靈活
、方便地進行網絡擴容。要考慮具備未來升速方便、調整網絡結構配置靈活
，以滿足業務的不斷發展、業務量的逐步增加，並為體育彩票中心其它業務提供網絡服務。

    北京北京飛旗通信設備有限公司經過長期的摸索和實踐，總結出了一個通信穩定、低成本的無線傳輸解決方案。

體育彩票銷售機 GPRS 聯網網絡結構圖