GPRS - Mode Akses & Nama Titik Akses
Modus akses GPRS menentukan apakah GGSN meminta otentikasi pengguna pada titik akses ke Jaringan Data Publik (PDN) atau tidak. Opsi yang tersedia adalah:
Transparent - Tidak ada otorisasi / otentikasi keamanan yang diminta oleh GGSN.
Non-transparent - Dalam hal ini, GGSN bertindak sebagai proxy untuk autentikasi.
Mode GPRS transparan dan non-transparan hanya berhubungan dengan tipe PDP IPv4.
Mode Transparansi
Akses transparan berkaitan dengan PLMN GPRS yang tidak terlibat dalam otorisasi dan otentikasi akses pelanggan. Akses ke prosedur keamanan terkait PDN transparan untuk GSN.
Dalam mode akses transparan, MS diberi alamat milik operator atau ruang pengalamatan lain dari domain. Alamat diberikan baik saat berlangganan sebagai alamat statis atau pada aktivasi konteks PDP, sebagai alamat dinamis. Alamat dinamis dialokasikan dari server Dynamic Host Configuration Protocol (DHCP) di jaringan GPRS. Otentikasi pengguna apapun dilakukan dalam jaringan GPRS. Tidak ada otentikasi RADIUS yang dilakukan; hanya otentikasi berbasis IMSI (dari modul identitas pelanggan di handset) yang dilakukan.
Mode Non Transpatent
Akses non-transparan ke intranet / ISP berarti bahwa PLMN berperan dalam otentikasi intranet / ISP dari MS. Akses non-transparan menggunakan pesan Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP) yang dikeluarkan oleh terminal seluler dan didukung dalam pesan aktivasi konteks PDP GTP. Pesan ini digunakan untuk membuat permintaan RADIUS menuju server RADIUS yang terkait dengan nama titik akses (APN).
Nama Titik Akses GPRS
Standar GPRS menentukan identitas jaringan yang disebut Access Point Name (APN). APN mengidentifikasi PDN yang dapat diakses dari node GGSN di jaringan GPRS. Di GPRS, hanya APN yang digunakan untuk memilih jaringan target. Untuk mengkonfigurasi APN, operator mengkonfigurasi tiga elemen pada node GSN:
Access point - Mendefinisikan APN dan karakteristik akses terkait, termasuk keamanan (RADIUS), alokasi alamat dinamis (DHCP), dan layanan DNS.
Access point list - Mendefinisikan antarmuka logis yang terkait dengan template virtual.
Access group - Menentukan apakah akses diizinkan antara PDN dan MS.