GPRS - Tryby dostępu i nazwy punktów dostępu
Tryby dostępu GPRS określają, czy GGSN żąda uwierzytelnienia użytkownika w punkcie dostępu do publicznej sieci danych (PDN). Dostępne opcje to:
Transparent - GGSN nie żąda żadnej autoryzacji / uwierzytelnienia bezpieczeństwa.
Non-transparent - W takim przypadku GGSN działa jako serwer proxy do uwierzytelniania.
Tryby przezroczyste i nieprzezroczyste GPRS dotyczą tylko PDP typu IPv4.
Tryb transpatentny
Dostęp przezroczysty dotyczy GPRS PLMN, który nie jest zaangażowany w autoryzację dostępu abonenta i uwierzytelnianie. Dostęp do procedur bezpieczeństwa związanych z PDN jest przejrzysty dla GSN.
W trybie przezroczystego dostępu, MS otrzymuje adres należący do operatora lub dowolnej innej przestrzeni adresowej domeny. Adres jest podawany w subskrypcji jako adres statyczny lub podczas aktywacji kontekstu PDP jako adres dynamiczny. Adres dynamiczny jest przydzielany z serwera DHCP (Dynamic Host Configuration Protocol) w sieci GPRS. Każde uwierzytelnienie użytkownika odbywa się w sieci GPRS. Nie jest przeprowadzane uwierzytelnianie RADIUS; dokonywane jest tylko uwierzytelnianie na podstawie IMSI (z modułu tożsamości abonenta w słuchawce).
Tryb bez transpatentu
Nieprzejrzysty dostęp do intranetu / ISP oznacza, że PLMN odgrywa rolę w uwierzytelnianiu intranetu / ISP MS. Dostęp nieprzezroczysty wykorzystuje protokół uwierzytelniania hasła (PAP) lub komunikat protokołu uwierzytelniania typu Challenge Handshake (CHAP) wydany przez terminal mobilny i umieszczony w komunikacie aktywacji kontekstu GTP PDP. Ten komunikat jest używany do tworzenia żądania RADIUS skierowanego do serwera RADIUS skojarzonego z nazwą punktu dostępu (APN).
Nazwa punktu dostępu GPRS
Standardy GPRS definiują tożsamość sieciową nazywaną nazwą punktu dostępu (APN). APN identyfikuje PDN, do którego można uzyskać dostęp z węzła GGSN w sieci GPRS. W GPRS tylko APN jest używany do wyboru sieci docelowej. Aby skonfigurować APN, operator konfiguruje trzy elementy w węźle GSN:
Access point - Definiuje APN i skojarzone z nim charakterystyki dostępu, w tym zabezpieczenia (RADIUS), dynamiczne przydzielanie adresów (DHCP) i usługi DNS.
Access point list - Definiuje interfejs logiczny powiązany z szablonem wirtualnym.
Access group - Określa, czy dostęp jest dozwolony między PDN a MS.