名詞解釋：
GGSN ： Gateway GPRS Supporting Node ， GPRS 網關支持節點
SGSN ： Serving GPRS Support Node ， GPRS 服務支持節點
BSS ： Base Station System ，基站係統

GPRS 傳輸方式的優勢
如果采用 GPRS 無線方式傳輸數據則有以下優勢：
1. 資費便宜，計費合理。 GPRS 包月資費很便宜（詳細資費標準請谘詢當地 GPRS 服務提供商），由於 ATM 業務沒有大數據量的傳輸，所以沒有必要采用資費很高的專線（ DDN 等）。而 GPRS 可以根據通信的數據量和提供的服務質量進行計費。在 GPRS 網wang中zhong


，用yong戶hu隻zhi需xu與yu網wang絡luo建jian立li一yi次ci連lian接jie，就jiu可ke長chang時shi間jian的de保bao持chi這zhe種zhong連lian接jie，並bing且qie隻zhi有you在zai傳chuan輸shu數shu據ju時shi才cai占zhan用yong信xin道dao並bing被bei計ji費fei，沒mei有you數shu據ju傳chuan輸shu時shi是shi不bu占zhan用yong信xin道dao也ye不bu計ji費fei的de。所suo以yi營ying業ye網wang點dian不bu需xu要yao頻pin繁fan建jian 立連接，當然也不必支付傳輸空閑時的專線費用
，而客戶再也不用不耐煩地等待電話撥號登陸的過程。
2. 設備投資低。傳統的 DDN 等專線，需要購買 DTU 或其他專線 Modem
，撥號方式則需要購買 Modem Pool 、普通 Modem 
、 ISDN Modem 等設備。而采用 GPRS 無線方式隻需要購買 GPRS 無線傳輸終端即可，投資要小得多。
3. 新增和改變網點方便。如果采用了 GPRS 方式，用戶可隨意改變自己的營業網點而無須擔心線路的維護或在移動時導致的通訊中斷。新增新的營業點時也無需進行布 線，埋線等牽涉多方的工作。
4. 線路穩定，永不掉線。 GPRS 采用的分組技術，所以能夠最好地支持頻繁的或少 量突發型的數據業務。
5. 網絡接入速度快。 GPRS 登錄網絡的時間很短暫，相對撥號方式的 1 、 2 分鍾
，它隻需要 30 秒
，而且一旦連接
，則時刻在線，因此可以提供與現有數據網的無縫連接。
6. 網絡覆蓋好。現在 GSM 的網絡覆蓋已經非常完善，而且在大部分的 GSM 網絡節點都分布了 GPRS 服務節點

，保證無線接入的可行性。

GPRS 無線接入的安全性
1. GPRS 無線接入的工作流程：
銀行通過專線和移動公司 GPRS 網的 GGSN 相連，在移動 GGSN 網元上為銀行設置一個專用的接入 APN 點
，從而在企業使用的移動設備和銀行內部網絡之間構成一條無線虛擬專網（ VPN ）通道，解決了企業提出的內部網絡安全性及數據私密性的要求。
　　 移動終端在進行 GPRS 附著時
， SGSN 首先向 HLR 查詢移動終端所允許使用的 APN 
，然後通過 DNS 將 APN 解析成相應的 IP 地址。專用的 APN 在 GGSN 上將體現為專用的網絡地址段。由於銀行通過專線和移動公司連接，此時移動終端己通過此種方式通過 GPRS 相接到企業專網上了。
安全性保障
第一級安全保障： GPRS 網絡本身的安全性
用戶認證
GPRS 將使用 GSM 定義的認證過程，其差異是： 該過程是從 SGSN 執行的。 GPRS 認證過程執行用戶認證
、選擇加密算法和加密起始時刻的同步。認證三重係存於 SGSN 中。一旦附著 IMSI ， MSC/VLR 將不通過 SGSN 對移動台認證，也不能位置更新
，但在 CS 連接建立期間可以認證移動台。
用戶識別碼保密
臨時邏輯鏈路識別碼（ TLLI ）用來識別一個 GPRS 用戶。 TLLI 和 IMSI 之間的管理隻有在移動台和 SGSN 內才能知道。 TLLI 根據 SGSN 安排的 P-TMSI 得到，或者由移動台創建。當移動台處於就緒狀態時， SGSN 任何時候都可以重新安排 P-TMSI 。重新安排過程根據 P-TMSI 重新安排過程來執行
，或者也可以包含在附著或路由更新過程中。
2 ）第二級安全保障： GPRS 網絡側的 AAA 認證
AAA 是指認證（ Authentication ）、授權（ Authorization ）、計費（ Accounting ）三個過程，其中：
認證是，用戶在使用網絡係統中的資源時對用戶身份的確認。這一過程，通過與用戶的交互獲得身份信息（像用戶名－口令、生物特征信息等），然後提交給認證服務器；認證服務器對身份信息與存儲在數據庫裏的用戶信息進行核對處理，然後根據處理結果確認用戶身份是否正確。
授(shou)權(quan)是(shi)
，網(wang)絡(luo)係(xi)統(tong)授(shou)權(quan)用(yong)戶(hu)以(yi)特(te)定(ding)的(de)權(quan)限(xian)使(shi)用(yong)其(qi)資(zi)源(yuan)，這(zhe)一(yi)過(guo)程(cheng)指(zhi)定(ding)了(le)被(bei)認(ren)證(zheng)的(de)用(yong)戶(hu)在(zai)接(jie)入(ru)網(wang)絡(luo)後(hou)能(neng)夠(gou)使(shi)用(yong)的(de)業(ye)務(wu)和(he)擁(yong)有(you)的(de)權(quan)限(xian)，如(ru)授(shou)予(yu) IP 地址，準許訪問時間等。
計費是，網絡係統收集
、記錄用戶對網絡資源的使用信息，以便向用戶收取資源使用費。以互聯網業務提供商 ISP 為例
，用戶的網絡接入使用情況可以按流量或者時間準確地記錄下來。
認證、授shou權quan和he計ji費fei一yi起qi實shi現xian了le網wang絡luo係xi統tong對dui特te定ding用yong戶hu的de網wang絡luo資zi源yuan使shi用yong情qing況kuang的de準zhun確que記ji錄lu。這zhe樣yang既ji在zai一yi定ding程cheng度du上shang有you效xiao地di保bao障zhang了le合he法fa用yong戶hu的de權quan益yi，又you能neng有you效xiao地di保bao障zhang網wang絡luo係xi統tong安an全quan可ke靠kao地di運yun行xing。
GPRS 網絡側的 AAA 認證過程是對用戶的域名進行鑒權認證。 GPRS 網絡側的 AAA 服務器對登錄用戶的域名和該用戶的 IMSI 進行綁定審核驗證。驗證通過後
，方可接入 GPRS 網絡。
3 ）第三級安全保障： GPRS 網絡和用戶網絡之間的 VPN 鏈接
GPRS 網絡和用戶網絡之間可以采用專線鏈接，也可以使用 Internet 鏈接。使用 Internet 鏈接必須考慮安全性，因此，可以使用 VPN 將二者利用 Internet 鏈接起來。
VPN 是在不安全的 Internet 上傳輸的，傳輸內容可能涉及到企業的機密數據
，因此安全性非常重要。 VPN 中的安全技術通常由加密
、認證及密鑰交換與管理組成。主要有認證技術
，加密技術
，秘鑰管理與交換技術。
4 ）第四級安全保障：用戶網絡側的安全防火牆（ FW ）
fanghuoqiangjishushimuqianyonglaishixianwangluoanquancuoshideyizhongzhuyaoshouduan，zhuyaoshiyonglaijujuefeifayonghudefangwen

，zuzhifeifayonghucunquminganshuju

，tongshiyunxuhefayonghushunlifangwenwangluoziyuan。fanghuoqiangshijishangshiyizhongfangwenkongzhijishu，zaimougejigoudeneibuwangluohebuanquanwangluozhijianshezhizhangai，zuzhiduixinxiziyuandefeifafangwen
，yekeyishiyongfanghuoqiangzuzhibaomixinxicongshoubaohuwangluoshangdefeifashuchu。
用戶網絡可以選用適合於本單位的防火牆產品來保證自己網絡數據的安全。 <
5 ）第五級安全保障：用戶網絡側的 AAA 鑒權認證
用戶網絡側的 AAA 鑒權認證可以實現對 VPDN 成員的身份認證。與第二級的安全保障不同，本級的 AAA 服務器將鑒別 VPDN 成員的用戶名和密碼的正確性。

飛旗GPRS 路由器的特點
飛旗 GPRS 路由器提供 RJ45 以太網接口，組網簡單、迅速、靈活。飛旗 GPRS 路由器無線數據通信係統可以不依賴於運營商交換中心的數據接口設備，通過 Internet 網絡隨時隨地構建覆蓋全中國的虛擬無線數據通信專用網絡。
產品功能：
● 內嵌了完整、穩定的 TCP/IP 協議棧，包括 TCP 、 UDP 、 FTP 、 SOCKET 、 TELNET 、 HTTP 等

；
● 設備上電後自動撥號，無需人為的幹預，配置及維護簡單；
● 提供基本的路由功能
，可用於多台設備共享上網；
● 支持 NAT/ 靜態路由兩種模式互相切換，方便用戶根據應用需求配置終端 IP 地址；
● 具有完善的心跳機製，用戶可以根據自身實際設置發送心跳包的間隔。