GPRS - Modalità di accesso e nomi dei punti di accesso

Le modalità di accesso GPRS specificano se il GGSN richiede o meno l'autenticazione dell'utente nel punto di accesso a una rete dati pubblica (PDN). Le opzioni disponibili sono:

  • Transparent - Nessuna autorizzazione / autenticazione di sicurezza è richiesta dal GGSN.

  • Non-transparent - In questo caso, GGSN funge da proxy per l'autenticazione.

Le modalità GPRS trasparente e non trasparente si riferiscono solo al tipo PDP IPv4.

Modalità Transpatent

L'accesso trasparente riguarda un PLMN GPRS non coinvolto nell'autorizzazione e nell'autenticazione dell'accesso dell'abbonato. L'accesso alle procedure di sicurezza relative a PDN è trasparente per i GSN.

In modalità di accesso trasparente, alla MS viene assegnato un indirizzo appartenente all'operatore o qualsiasi altro spazio di indirizzamento del dominio. L'indirizzo viene fornito all'abbonamento come indirizzo statico o all'attivazione del contesto PDP, come indirizzo dinamico. L'indirizzo dinamico viene allocato da un server DHCP (Dynamic Host Configuration Protocol) nella rete GPRS. Qualsiasi autenticazione utente viene eseguita all'interno della rete GPRS. Non viene eseguita alcuna autenticazione RADIUS; viene eseguita solo l'autenticazione basata su IMSI (dal modulo di identità dell'abbonato nel telefono).

Modalità non trasparente

L'accesso non trasparente a una intranet / ISP significa che il PLMN svolge un ruolo nell'autenticazione intranet / ISP dello Stato membro. L'accesso non trasparente utilizza il messaggio PAP (Password Authentication Protocol) o CHAP (Challenge Handshake Authentication Protocol) emesso dal terminale mobile e trasferito nel messaggio di attivazione del contesto GTP PDP. Questo messaggio viene utilizzato per creare una richiesta RADIUS verso il server RADIUS associato al nome del punto di accesso (APN).

Nome punto di accesso GPRS

Gli standard GPRS definiscono un'identità di rete chiamata APN (Access Point Name). Un APN identifica un PDN accessibile da un nodo GGSN in una rete GPRS. In GPRS, solo l'APN viene utilizzato per selezionare la rete di destinazione. Per configurare un APN, l'operatore configura tre elementi sul nodo GSN:

  • Access point - Definisce un APN e le caratteristiche di accesso associate, tra cui protezione (RADIUS), allocazione dinamica degli indirizzi (DHCP) e servizi DNS.

  • Access point list - Definisce un'interfaccia logica associata al modello virtuale.

  • Access group - Definisce se è consentito l'accesso tra PDN e MS.