Режимы доступа GPRS определяют, запрашивает ли GGSN аутентификацию пользователя в точке доступа в сети общедоступных данных (PDN). Доступны следующие варианты:

  • Прозрачный - авторизация / аутентификация безопасности не запрашивается GGSN.
  • Непрозрачность - в этом случае GGSN выступает в роли прокси-сервера для аутентификации.

Прозрачные и непрозрачные режимы GPRS относятся только к типу PDP IPv4.

Транспатентный режим

Прозрачный доступ относится к GPRS PLMN, которая не участвует в авторизации и аутентификации доступа абонента. Доступ к процедурам безопасности, связанным с PDN, прозрачен для GSN.

В режиме прозрачного доступа MS получает адрес, принадлежащий оператору или любому другому адресному пространству домена. Адрес предоставляется либо по подписке в виде статического адреса, либо при активации контекста PDP, в качестве динамического адреса. Динамический адрес распределяется с сервера DHCP в сети GPRS. Любая аутентификация пользователя выполняется в сети GPRS. Аутентификация RADIUS не выполняется; Выполняется только аутентификация на основе IMSI (из модуля идентификации абонента в телефонной трубке).

Непатентованный режим

Непрозрачный доступ к интрасети / Интернет-провайдеру означает, что PLMN играет роль в интрасети / ISP-аутентификации MS. Непрозрачный доступ использует протокол аутентификации пароля (PAP) или сообщение протокола аутентификации квитирования вызова (CHAP), выданное мобильным терминалом и подключенный в сообщении активации контекста GTP PDP. Это сообщение используется для создания запроса RADIUS к серверу RADIUS, связанному с именем точки доступа (APN).

Имя точки доступа GPRS

Стандарты GPRS определяют идентификатор сети, называемый именем точки доступа (APN). APN идентифицирует PDN, доступный из узла GGSN в сети GPRS. В GPRS для выбора целевой сети используется только APN. Чтобы настроить APN, оператор конфигурирует три элемента на узле GSN:

  • Точка доступа. Определяет APN и связанные с ним характеристики доступа, включая защиту (RADIUS), динамическое распределение адресов (DHCP) и службы DNS.
  • Список точек доступа. Определяет логический интерфейс, связанный с виртуальным шаблоном.
  • Группа доступа. Определяет, разрешен ли доступ между PDN и MS.