GPRS ist ein Dienst im weltweiten Mobilfunknetz GSM für Transport von Daten. In der Regel agiert der GPRS-Netzanbieter zugleich als Internet-Service-Provider und bietet den GPRS-Geräten Zugang zum weltweiten Internet. Datenverkehr findet in der Regel zwischen einem mobilen Feldgerät mit GPRS-Anschluss und der Firmenzentrale über GPRS-Netz und Internet statt.

Die Verbindung zum Internet verlangt für mobile Geräte die Beachtung von zwei Aspekten:

1. Sicherheit des Endgerätes vor aktiven Störern aus dem Internet (Hacking)
2. Reservierung der - im Vergleich zu Standard-Internet - teueren Bandbreite auf der Funkstrecke für erwünschten Datenverkehr

Die Standardlösung der meisten GPRS-Anbieter ist eine Beschränkung Ihres Überganges zum Internet auf Verbindungen, die vom GPRS-Endgerät selbst aufgebaut wurden. Alle Verbindungswünsche von "außen" werden abgewiesen. Standardanwendungen wie Web-Surfen oder Email lassen sich so sicher und ungehindert betreiben.

In der Regel wird dieses abgeschottete Routing auch zwischen GPRS-Geräten angewandt und durch die Vergabe von dynamischen, privaten IP-Adressen an die Endgeräte abgerundet.

Hinweis: In manchen Ländern werden auch GPRS-Zugänge ohne diese Einschränkungen angeboten. Diese sollten nur genutzt werden, wenn sowohl ein externes Sicherungskonzept als auch ein Schutz gegen extreme Kosten durch unerwünschten Verkehr aus dem Internet realisiert werden kann.

Die sichere Standardkonfiguration von GPRS-Netzen verhindert wirkungsvoll unerwünschte ebenso wie erwünschte Verbindungen:

• Verbindungsaufbau von einer Leitstelle zum Feldgerät ist nicht möglich (Polling)
• Feldgerät mit Web-Konfiguration ist nicht ansprechbar (mobiler Server)
• Feldgeräte können sich untereinander nicht erreichen

Da die Erreichbarkeit durch Routing-Regeln realisiert ist, hilft es nichts, wenn dem externen Anrufer die momentane IP-Adresse (z.B. durch einen Dienst wie dynDNS) bekannt ist.

Sicherheit und Erreichbarkeit können zusammen erreicht werden, wenn der GPRS-Provider oder ein Dienstleister eine alternative Konfiguration des Routers zum Internet erlaubt.

Der Dienstleister IC3S formt mit seinem Dienst "mdex fixed.IP" (siehe Link in der rechten Randspalte) pro Kunden eine geschlossene Benutzergruppe aus mobilen Geräten und gesicherten externen Zugängen über das Internet. Die Geräte identifizieren sich bei der Anmeldung und erhalten stets die gleichen IP-Adressen. Die alternativen Routing-Regeln erlauben freien Verbindungsaufbau untereinander: Mobile Server, Verbindungen zwischen mobilen Geräten und Polling vom Leitstand aus sind uneingeschränkt möglich.

Für Geräte, die nicht zur eigenen Benutzergruppe gehören, gelten weiterhin die restriktiven Sicherheitsregeln wie im allgemeinen GPRS-Netz.

Zusätzliche Vorteil der geschlossenen Benutzergruppen ist der Verzicht auf zusätzliche Protokolle - dieser Dienst geschieht innerhalb des TCP/IP-Standards, so dass keine Endgeräte angepaßt werden müssen.

Dienstleister für geschlossene Benutzergruppen kursieren auch unter der Bezeichnung Virtual Mobile Operator (VMO), was zum Ausdruck bringen will, daß diese Anbieter das Funknetz eines GPRS-Providers nutzen, aber die Daten unabhängig davon weiterleiten.