GPRS - Chế độ truy cập & Tên điểm truy cập
Các chế độ truy cập GPRS chỉ định liệu GGSN có yêu cầu xác thực người dùng tại điểm truy cập vào Mạng Dữ liệu Công cộng (PDN) hay không. Các tùy chọn có sẵn là:
Transparent - Không có ủy quyền / xác thực bảo mật nào được yêu cầu bởi GGSN.
Non-transparent - Trong trường hợp này, GGSN hoạt động như một proxy để xác thực.
Các chế độ trong suốt và không trong suốt của GPRS chỉ liên quan đến IPv4 loại PDP.
Chế độ Transpatent
Truy cập minh bạch liên quan đến GPRS PLMN không liên quan đến xác thực và ủy quyền truy cập thuê bao. Quyền truy cập vào các thủ tục bảo mật liên quan đến PDN là minh bạch đối với GSN.
Trong chế độ truy cập trong suốt, MS được cấp một địa chỉ thuộc về nhà điều hành hoặc bất kỳ không gian địa chỉ nào khác của miền. Địa chỉ được cung cấp khi đăng ký dưới dạng địa chỉ tĩnh hoặc khi kích hoạt ngữ cảnh PDP, dưới dạng địa chỉ động. Địa chỉ động được cấp phát từ máy chủ Giao thức Cấu hình Máy chủ Động (DHCP) trong mạng GPRS. Mọi xác thực người dùng đều được thực hiện trong mạng GPRS. Không xác thực RADIUS được thực hiện; chỉ xác thực dựa trên IMSI (từ mô-đun nhận dạng thuê bao trong thiết bị cầm tay) được thực hiện.
Chế độ không xuyên suốt
Truy cập không minh bạch vào mạng nội bộ / ISP có nghĩa là PLMN đóng vai trò trong xác thực mạng nội bộ / ISP của MS. Truy cập không minh bạch sử dụng thông báo Giao thức xác thực mật khẩu (PAP) hoặc Giao thức xác thực bắt tay thử thách (CHAP) do thiết bị đầu cuối di động phát hành và được gắn trong thông báo kích hoạt ngữ cảnh GTP PDP. Thông báo này được sử dụng để xây dựng một yêu cầu RADIUS hướng tới máy chủ RADIUS được liên kết với tên điểm truy cập (APN).
Tên điểm truy cập GPRS
Các tiêu chuẩn GPRS xác định danh tính mạng được gọi là Tên điểm truy cập (APN). APN xác định một PDN có thể truy cập được từ nút GGSN trong mạng GPRS. Trong GPRS, chỉ APN được sử dụng để chọn mạng mục tiêu. Để định cấu hình APN, người vận hành định cấu hình ba phần tử trên nút GSN:
Access point - Xác định APN và các đặc điểm truy cập liên quan của nó, bao gồm bảo mật (RADIUS), phân bổ địa chỉ động (DHCP) và các dịch vụ DNS.
Access point list - Xác định một giao diện logic được liên kết với mẫu ảo.
Access group - Xác định xem có cho phép truy cập giữa PDN và MS hay không.