GPRS - Zugriffsmodi und Zugriffspunktnamen
Die GPRS-Zugriffsmodi geben an, ob der GGSN eine Benutzerauthentifizierung am Zugriffspunkt auf ein öffentliches Datennetzwerk (PDN) anfordert. Die verfügbaren Optionen sind:
Transparent - Vom GGSN wird keine Sicherheitsautorisierung / -authentifizierung angefordert.
Non-transparent - In diesem Fall fungiert GGSN als Proxy für die Authentifizierung.
Die transparenten und nicht transparenten GPRS-Modi beziehen sich nur auf den PDP-Typ IPv4.
Transpatenter Modus
Der transparente Zugriff bezieht sich auf ein GPRS-PLMN, das nicht an der Autorisierung und Authentifizierung des Teilnehmerzugriffs beteiligt ist. Der Zugriff auf PDN-bezogene Sicherheitsverfahren ist für GSNs transparent.
Im transparenten Zugriffsmodus erhält die MS eine Adresse, die dem Betreiber oder einem anderen Adressraum der Domäne gehört. Die Adresse wird entweder beim Abonnement als statische Adresse oder bei der PDP-Kontextaktivierung als dynamische Adresse angegeben. Die dynamische Adresse wird von einem DHCP-Server (Dynamic Host Configuration Protocol) im GPRS-Netzwerk zugewiesen. Jede Benutzerauthentifizierung erfolgt innerhalb des GPRS-Netzwerks. Es wird keine RADIUS-Authentifizierung durchgeführt. Es wird nur eine IMSI-basierte Authentifizierung (vom Teilnehmeridentitätsmodul im Mobilteil) durchgeführt.
Nicht transpatenter Modus
Ein nicht transparenter Zugriff auf ein Intranet / ISP bedeutet, dass das PLMN eine Rolle bei der Intranet / ISP-Authentifizierung der MS spielt. Für den nicht transparenten Zugriff wird die PAP-Nachricht (Password Authentication Protocol) oder die CHAP-Nachricht (Challenge Handshake Authentication Protocol) verwendet, die vom mobilen Endgerät ausgegeben und in der GTP-PDP-Kontextaktivierungsnachricht huckepack genommen wird. Diese Nachricht wird verwendet, um eine RADIUS-Anforderung an den RADIUS-Server zu erstellen, der dem Zugriffspunktnamen (APN) zugeordnet ist.
Name des GPRS-Zugangspunkts
Die GPRS-Standards definieren eine Netzwerkidentität, die als Access Point Name (APN) bezeichnet wird. Ein APN identifiziert einen PDN, auf den von einem GGSN-Knoten in einem GPRS-Netzwerk aus zugegriffen werden kann. In GPRS wird nur der APN zur Auswahl des Zielnetzwerks verwendet. Um einen APN zu konfigurieren, konfiguriert der Bediener drei Elemente auf dem GSN-Knoten:
Access point - Definiert einen APN und die zugehörigen Zugriffsmerkmale, einschließlich Sicherheit (RADIUS), dynamische Adresszuweisung (DHCP) und DNS-Dienste.
Access point list - Definiert eine logische Schnittstelle, die der virtuellen Vorlage zugeordnet ist.
Access group - Definiert, ob der Zugriff zwischen dem PDN und der MS zulässig ist.