工商局對GPRS的應用主要在：移動辦公、信息系統(tǒng)查詢。工商人員攜帶具有GPRS/GSM無線數(shù)據(jù)功能的手持終端到各商家進行巡查，需要在線查詢時，使用手持終端(PDA)接入GPRS網(wǎng)絡，訪問單位內(nèi)部網(wǎng)頁，進行數(shù)據(jù)查詢。工商人員移動性強，查詢數(shù)據(jù)主要是下行數(shù)據(jù)傳輸，要求數(shù)據(jù)安全。因此無線數(shù)據(jù)傳輸將在工商局人員工作中起較大作用，通過GPRS網(wǎng)絡實現(xiàn)實時查詢信息系統(tǒng)，實現(xiàn)“隨身攜帶”互聯(lián)網(wǎng)，實現(xiàn)移動辦公。
現(xiàn)階段有三種方案，但由于第三種方案在現(xiàn)有條件下不成熟，暫不考慮，除非有特殊要求。目前推薦企業(yè)使用第二種方案。

方案一(internet接入方式)特點：1、 企業(yè)已有穩(wěn)定的、永久的連接到互聯(lián)網(wǎng)的接入；2、 GRE 兩端地址、RADIUS SERVER 地址和企業(yè)路由器端口地址都必須是公有的。考慮到IP地址廣播，企業(yè)端的路由器端口地址，GRE 隧道端地址，RADIUS Server 地址應由為該企業(yè)提供Internet連接的ISP提供；3、 不存在跨市的問題，企業(yè)在任一城市都可到達順德GGSN。

方案二(專線接入)特點：1、此種方案適于企業(yè)沒有接入Internet或企業(yè)對安全方面考慮較高；2、企業(yè)通過專線接入GMCC 7513 路由器，用戶端的接入路由器必須提供公有的IP地址。

方案三(直接接入)特點：1、此種方案適用于沒有接入Internet、而且對安全要求極高的企業(yè)；2、企業(yè)在運營商一端放置GRE路由器，路由器不經(jīng)過GPRS防火墻直接接入GPRS內(nèi)部網(wǎng)絡；3、此種方案對GPRS網(wǎng)絡構成安全威脅暫不考慮。

工商局移動信息查詢系統(tǒng)網(wǎng)絡方案

隨著移動互聯(lián)網(wǎng)GPRS網(wǎng)絡建設完成，移動互聯(lián)網(wǎng)上同時支持傳統(tǒng)電路交換CSD和GPRS兩種方式的移動接入。配合移動互聯(lián)網(wǎng)的IP骨干網(wǎng)的IDC服務、VPN服務、認證服務、安全服務等，可以為工商分局的移動信息查詢系統(tǒng)提供最為有力的支撐。

工商局移動信息查詢系統(tǒng)網(wǎng)絡邏輯結構

工商局工作人員使用移動終端接入中國移動GPRS網(wǎng)絡，順德移動為工商局分配專用APN(GPRS接入號，只需在GPRS系統(tǒng)上開通新的接入號碼即可)，所有工商局GPRS用戶通過特定的APN接入號接入到中國移動GPRS網(wǎng)絡。順德工商局內(nèi)部網(wǎng)通過2M DDN鏈路接入到CISCO 7513接入路由器，實現(xiàn)工商局的GPRS網(wǎng)絡的專網(wǎng)接入。中國移動網(wǎng)絡在通信和傳輸過程中，已經(jīng)對GSM數(shù)據(jù)進行加密處理。同時為了更好地保證網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩裕珿GSN和工商局路由器之間建立GRE隧道。通過設置在工商局內(nèi)部網(wǎng)的RADIUS認證服務器實現(xiàn)工商局用戶身份認證。GPRS網(wǎng)絡和CMNET網(wǎng)絡之間通過防火墻進行隔離；GPRS網(wǎng)絡和工商局內(nèi)部網(wǎng)絡之間通過防火墻進行隔離。同時構建工商局移動信息查詢系統(tǒng)的VPN以保證工商局專有系統(tǒng)的安全性。

工商局移動信息查詢系統(tǒng)VPN方案

工商局移動用戶以“calling-number@apn”(CALLINGNUBMER是移動終端手機主叫號；APN即代表不同的VPN，具體實施時會分配特定APN)的形式給出移動用戶名及密碼，接入GPRS網(wǎng)絡上，GPRS網(wǎng)絡設備發(fā)現(xiàn)這種形式的用戶名，根據(jù)特定的APN數(shù)據(jù)送到特定的GGSN設備上。通過GGSN和工商局路由器之間建立到GRE隧道，如果APN是GGSN已知的，它會將“calling-number@apn”部分送往同APN對應的Radius服務器去驗證，驗證通過后將用戶數(shù)據(jù)包封裝進GRE隧道中，工商局移動用戶APN的數(shù)據(jù)包同工商局內(nèi)部網(wǎng)相連的GRE隧道對應。工商局移動信息查詢系統(tǒng)數(shù)據(jù)將走在VPN的安全通道上。GPRS網(wǎng)絡和工商局內(nèi)部網(wǎng)絡之間通過防火墻進行隔離。

RADIUS認證服務

工商局內(nèi)部網(wǎng)內(nèi)的RADIUS服務器為工商局的移動用戶提供身份認證服務。由于順德移動目前還沒有建立為企業(yè)提供接入身份認證服務的RADIUS認證服務中心，因此需要工商局建立自己的內(nèi)部RADIUS認證服務器。工商局需要管理RADIUS認證服務器，并對用戶進行管理，設置用戶的接入權限。考慮到低成本和易用性，我們建議工商局采用一套基于Windows 2000 Server平臺的RADIUS服務器。

GPRS企業(yè)接入的安全性能

順德工商局包括其他各企業(yè)，對企業(yè)內(nèi)部網(wǎng)接入廣東移動GPRS網(wǎng)絡時都十分關心網(wǎng)絡的安全性。針對這方面的要求，我們以企業(yè)使用DDN或E1專線接入到移動公司的專線接入路由器為例，對企業(yè)網(wǎng)絡的安全作以下的保護。

第一層保護：合法用戶的保護

只有合法的移動終端(MS或POS機)才能通過GPRS網(wǎng)絡登陸企業(yè)內(nèi)部網(wǎng)。

第二層保護：數(shù)據(jù)包的保護。

第三層保護：企業(yè)內(nèi)部服務器的保護。