GPRS，是一种基于GSM系统的无现分组交换技术，提供端到端、广域的无线连接。

　　基于GPRS网络组建的无线数据传输系统具有永远在线;按流量计费;接入时间短;较高的传输速率;覆盖范围广;通信链路免维修;组网简单、迅速、灵活、防雷击等特点。

　　GPRS的无现数据传输应用非常广泛，几乎所有行业都能用到。具体而言，GPRS无线数据传输系统的应用领域有：工业遥信、遥测、遥控;无人值班机房监控和远程维护;城市配电网自动化系统数据传输;自来水管道、闸门、泵站与水厂监控;煤气管道、闸门与加压站监控;环境监控;供热系统实时监控;水文监控;金融、零售行业以及其他无人值班站点监控。

　　但每种行业的实际需求和复杂的应用环境都不大相同，因此每种行业都会有自己独特的功能要求和组网方式。我们基于多年来对各行业GPRS实际组网经验，根据对每种行业的实际需求与特点，总结了如图1所示的四种组网方式，供客户根据业务需求和投资成本进行选择。

　　方案一：中心采用ADSL等专线方式与Internet公网连接，采用公网固定IP或公网动态IP DNS解析服务。此种方案又可分为两种情况：一种是数据中心拥有固网IP，数据终端直接向数据中心发起连接，运行可靠、稳定;另一种是数据中心拥有公网动态IP，使用公网动态IP DNS解析服务。此种方法可以大大节约公网固定IP的费用，但稳定性受制于DNS服务器的稳定。适合于小规模应用。

　　方案二：数据中心采用主副GPRS—DTU，使用移动内网动态IP 移动DNS解析服务。此种方案适合小规模应用，但实时性和稳定性较差。

　　方案三：数据中心采用主副GPRS—DTU，采用移动APN专网固定IP。此种方案较方案二而言，无需DNS解析，减少中间环节，稳定性增强，且无需负担宽带专线月租费用。

　　方案四：数据中心采用APN专线，所有点都采用内网固定IP。此种方法无论实时性、安全性和稳定性较前三种都有大大提高，适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境，是在资金允许的情况下的最佳组网方式。

这几种方案的中心主机功能相当于普通的网络服务器，但和一般的商业服务器相比有两大特点：一、他是服务于GPRS子网用户的服务器;二、他的服务客户对象是事先预知的。我们结合这两个最显著的特点，提供了以下几种安全技术解决方案：

　　1.IP过滤技术：由于数据中心服务于GPRS子网用户，所有访问客户必须通过CMNET或专用APN才可能访问该服务器。因此，我们在系统中设置了防火墙，通过IP过滤技术，对所有接受是数据包进行过滤，阻止非法IP数据包。

　　2.身份授权和密码认证体系：由于该系统是专业化的服务系统，访问客户是预先确定的，利用这一特点，在系统的RADIUS服务器中存储了所有客户的SIM卡号以及密码，对通过了IP过滤的数据包再验证其SIM卡号和密码。对于该系统以外的非法用户，获取合法的SIM卡号和密码将非常困难，所以这一步大大增强了系统的安全性。

　　3.数据安全加密措施：采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道，保证私有数据传输的安全性;在应用层植入高可靠性的加密算法，使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生“报文摘要”以实现对所有发送报文的数字签名，保证了数据传输过程中的完整性，防止数据被纂改。

　　4.跟踪访问过程：系统对所有的访问过程进行记录，包括用户身份、IP、时间、数字签名、操作事项等信息，向系统管理人员提供了详细、完整、有效的操作证明。