Esistono due tipi principali di APN:
1,Utilizzato durante la navigazione in Internet tramite un browser mobile.
2,Utilizzato quando si accede al server tramite il software client.
I cellulari venduti in Cina sono già preconfigurati con APN.
APN privato
In base ai requisiti speciali dell'azienda per la sicurezza della rete, l'APN dedicato adotta una varietà di misure di sicurezza, tra cui principalmente: accesso alla rete GPRS dell'operatore tramite una linea dedicata 2M, utilizzando indirizzi IP privati per la connessione geografica tra i router interconnessi di entrambe le parti e utilizzando i tunnel GRE tra GGSN e i router interconnessi della compagnia mobile. Al cliente viene assegnato un APN dedicato e gli utenti ordinari non possono richiedere questo APN. La scheda SIM utilizzata per la rete privata GPRS apre solo questo APN dedicato e l'uso di altri APN è limitato. I clienti possono creare autonomamente un set di server RADIUS e server DHCP. GGSN fornisce il numero chiamante dell'utente al server RADIUS e adotta un metodo di autenticazione che combina il numero chiamante e l'account utente; dopo che l'utente ha superato l'autenticazione, il server DHCP assegna un indirizzo IP statico all'interno dell'azienda. Crittografia end-to-end: la crittografia end-to-end viene utilizzata tra il terminale mobile e la piattaforma server per evitare possibili perdite di informazioni durante l'intero processo di trasmissione. Le due parti sono isolate da un firewall e sul firewall vengono eseguiti il filtraggio dell'indirizzo IP e della porta.
Il processo aziendale di APN come segue
L'APN viene solitamente archiviato come dati di abbonamento dell'utente in HSS (Home Subscriber Server)/HLR (di seguito denominato HLR). Quando si avviano servizi a pacchetto, il telefono cellulare dell'utente può anche fornire l'APN al lato della rete SGSN (Serving GPRS Support Node)/MME (Mobility Management Entity). SGSN/MME (di seguito denominato SGSN) effettua la risoluzione dei nomi di dominio tramite DNS (Domain Name Server) in base all'APN fornito dall'utente, ottenendo così l'indirizzo IP di GGSN/PGW (di seguito denominato GGSN) e collegando l'utente al PDN corrispondente all'APN. Inoltre, è possibile memorizzare anche un carattere jolly nell'HLR, in modo che l'utente o l'SGSN possano scegliere di accedere a un APN che non è archiviato nell'HLR.
SGSN memorizza la tabella di corrispondenza degli indirizzi APN e GGSN e seleziona GGSN diversi tramite APN diversi. L'APN si ottiene come segue: L'utente fornisce un SGSN personalizzato per specificare che l'utente può attivare più contesti PDP e ciascun contesto PDP è associato a un APN. Lo scopo degli utenti che selezionano APN diversi è selezionare reti esterne tramite GGSN diversi. L'APN deve eseguire la risoluzione del nome di dominio tramite DNS per ottenere l'indirizzo IP reale del GGSN o del nodo di rete esterno.
Il processo di accesso del terminale del sistema di rete privata GPRS alla piattaforma server è il seguente:
1) L'utente invia una richiesta di accesso GPRS, che include l'APN di rete privata appositamente assegnato dall'operatore per il sistema di rete privata GPRS;
2) In base all'APN nella richiesta, l'SGSN invia una richiesta di query al server DNS, trova il GGSN connesso alla piattaforma del server aziendale, incapsula la richiesta dell'utente attraverso il tunnel GTP e la invia al GGSN;
3) Il GGSN invia le informazioni di autenticazione dell'utente (incluso numero di cellulare, account utente, password, ecc.) a Radius attraverso una linea dedicata per l'autenticazione;
4) Il server di autenticazione Radius vede le informazioni di autenticazione come il numero di cellulare, conferma che si tratta di una richiesta di un utente legittimo e richiede al server DHCP di allocare un indirizzo utente; 5) Dopo aver superato l'autenticazione Radius, Radius invia un messaggio di conferma riportando l'indirizzo dell'utente al GGSN;
6) Dopo che l'utente ha ottenuto l'indirizzo IP, può trasportare pacchetti di dati per interrogare le informazioni del sistema di rete privata GPRS e accedere alla piattaforma di elaborazione aziendale.
