Існує два основних типи APN:
1, Використовується під час серфінгу в Інтернеті через мобільний браузер.
2, Використовується під час входу на сервер через клієнтське програмне забезпечення.
Мобільні телефони, що продаються в Китаї, уже попередньо налаштовані з APN.
Приватний APN
Відповідно до особливих вимог підприємства щодо безпеки мережі, виділений APN використовує ряд заходів безпеки, в основному включаючи: доступ до мережі GPRS оператора через виділену лінію 2M, використання приватних IP-адрес для глобального з’єднання між взаємопов’язаними маршрутизаторами обох сторін , а також використання тунелів GRE між GGSN і взаємопов’язаними маршрутизаторами мобільної компанії. Клієнту призначається спеціальний APN, і звичайним користувачам не дозволяється подавати заявку на цей APN. SIM-карта, яка використовується для приватної мережі GPRS, відкриває лише цей виділений APN, а використання інших APN обмежено. Клієнти можуть самостійно створити набір RADIUS-серверів і DHCP-серверів. GGSN надає номер абонента користувача RADIUS-серверу та використовує метод автентифікації, який поєднує номер телефону та обліковий запис користувача; після того, як користувач проходить автентифікацію, сервер DHCP призначає статичну IP-адресу в межах підприємства. Наскрізне шифрування: між мобільним терміналом і серверною платформою використовується наскрізне шифрування, щоб уникнути можливого витоку інформації під час усього процесу передачі. Обидві сторони ізольовано брандмауером, а фільтрація IP-адрес і портів виконується на брандмауері.
Бізнес-процес APN виглядає наступним чином
APN зазвичай зберігається як дані про підписку користувача в HSS (Home Subscriber Server)/HLR (надалі HLR). Під час ініціювання послуг пакетної передачі мобільний телефон користувача також може надавати APN на стороні мережі SGSN (обслуговуючий вузол підтримки GPRS)/MME (об’єкт керування мобільністю). SGSN/MME (надалі SGSN) виконує розпізнавання доменних імен через DNS (сервер доменних імен) на основі APN, наданого користувачем, таким чином отримуючи IP-адресу GGSN/PGW (надалі GGSN) і підключаючи користувача до PDN, що відповідає APN. Крім того, символ підстановки також можна зберігати в HLR, щоб користувач або SGSN могли вибрати доступ до APN, який не зберігається в HLR.
SGSN зберігає таблицю відповідності адрес APN і GGSN і вибирає різні GGSN через різні APN. APN отримується таким чином: користувач надає налаштований користувачем SGSN, щоб вказати, що користувач може активувати кілька контекстів PDP, і кожен контекст PDP пов’язується з APN. Метою користувачів, які вибирають різні APN, є вибір зовнішніх мереж через різні GGSN. Для отримання справжньої IP-адреси GGSN або зовнішнього мережевого вузла APN має виконати дозвіл доменного імені через DNS.
Процес реєстрації терміналу системи приватної мережі GPRS на платформі сервера виглядає наступним чином:
1) Користувач надсилає запит на вхід до GPRS, який містить APN приватної мережі, спеціально виділений оператором для системи приватної мережі GPRS;
2) Відповідно до APN у запиті, SGSN надсилає запит запиту до DNS-сервера, знаходить GGSN, підключений до корпоративної серверної платформи, інкапсулює запит користувача через тунель GTP і надсилає його до GGSN;
3) GGSN надсилає інформацію про автентифікацію користувача (включаючи номер мобільного телефону, обліковий запис користувача, пароль тощо) до Radius через виділену лінію для автентифікації;
4) Сервер автентифікації Radius бачить інформацію автентифікації, таку як номер мобільного телефону, підтверджує, що це запит від законного користувача, і просить сервер DHCP призначити адресу користувача; 5) Після проходження автентифікації Radius Radius надсилає повідомлення підтвердження з адресою користувача до GGSN;
6) Після того, як користувач отримає IP-адресу, він може передавати пакети даних для запиту системної інформації приватної мережі GPRS і доступу до платформи бізнес-обробки.
