中国联通基于WCDMA高速分组数据网络的专用拨号网络

lotus338

中国联通基于WCDMA高速分组数据网络的专用拨号网络，提供安全的无线接入及应用一体化解决方案，是省政府政务网络业务系统稳定运行的基础，是实现远程电子办公的保证。
省政府政务网络的总部是通过光纤接入中国联通WCDMA分组网，依托中国联通广东分公司发达的光传输网络，保证了数据通路的高带宽，高速度。
省政府的各机关网络通过专网和总部网络连接，与公网是物理隔离的，能够取得安全可靠的通信、信息交流。
3.1.        安全性
        WCDMA的安全性
在WCDMA系统中，除了网络设备可以对用户终端的身份进行识别外，还增加了用户终端对网络设备的身份进行识别的功能，即网络和用户终端之间的双向鉴权，这将通过对鉴权5元参数组（RAND/XRES/CK/IK/AUTN）进行一系列的操作来实现。
WCDMA系统不仅加长了密钥长度，而且引入了加密算法协商机制。WCDMA系统加强了消息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。在WCDMA系统中采用了消息认证来保护用户和网络间的信令消息没有被篡改，保护了消息的完整性。
WCDMA的安全稳定等特性，使其被全球5大洲100多个国家和地区的运营商选用，共建设了335 个商用3G网络，全球用户高达3.79亿户。
        省政府移动终端三重认证安全措施
第一重认证：客户终端使用的主叫号在联通WCDMA交换机生成并且进行了加密中；中国联通在网络侧HLR网元给手机号和APN做了绑定，只有通过认证的手机号才能访问省政府APN。拿着其他手机号的3G终端根本无法呼叫特定的APN。
第二重认证：在第一重认证通过后，客户终端的使用者还需要进行输入用户名和密码进行鉴权。
第三重认证：在上述双重认证方案上，中国联通还提供AAA鉴权服务功能（AAA服务器可由联通提供或由客户自行建立），可以结合省政府内部AAA进行第用户名及密码鉴权，并且分配IP地址。
        用户数据加密安全措施
中国联通WCDMA APN业务支持IPSec对XXXX用户数据的加密，提高数据传输的安全能力。
        专网链路传输
省政府网络通过一条专线或多条实行接入中国联通WCDMA网络，双方互联路由器之间采用私有IP地址进行广域连接，与外界网络（如互联网）完成隔绝。
        WCDMA 3G网关安全性
中国联通提供的WCDMA 3G网关支持WEP、WPA、Mac/IP/Port过滤设置，确保接入WCDMA 3G网关的电脑都经认证。
WCDMA 3G网关还提供2个以太网口，个别有高保密需求的电脑终端可以通过以太网线直接连接3G网关。
3.2.        便利性
省政府各移动终端使用者可随意分布和迁移，无须担心线路的维护或有线在移机时导致的通讯中断。建设新的数据采集点无需进行拉线，埋线等工作。较光纤，或专线系统投资较少，设备安装方便。
WCDMA　3G网关只需插入定制的USIM卡后就可以使用。
WCDMA　3G网关提供了RJ11（电话接口），只要将固定电话的话机接到该端口上，就可以像固定电话一样进行拨号、通话。