Istnieją dwa główne typy APN:
1, Używany podczas surfowania po Internecie za pośrednictwem przeglądarki mobilnej.
2, Używane podczas logowania się do serwera poprzez oprogramowanie klienckie.
Telefony komórkowe sprzedawane w Chinach zostały już wstępnie skonfigurowane z APN.
Prywatny APN
Zgodnie ze specjalnymi wymaganiami przedsiębiorstwa dotyczącymi bezpieczeństwa sieci, dedykowany APN przyjmuje różnorodne środki bezpieczeństwa, obejmujące głównie: dostęp do sieci GPRS operatora poprzez dedykowaną linię 2M, wykorzystanie prywatnych adresów IP do połączenia rozległego pomiędzy połączonymi routerami obu stron oraz korzystanie z tuneli GRE pomiędzy GGSN a połączonymi routerami operatora telefonii komórkowej. Klientowi przydzielany jest dedykowany APN i zwykli użytkownicy nie mogą ubiegać się o ten APN. Karta SIM używana w sieci prywatnej GPRS otwiera tylko ten dedykowany APN, a korzystanie z innych APN jest ograniczone. Klienci mogą samodzielnie zbudować zestaw serwerów RADIUS i serwerów DHCP. GGSN udostępnia numer dzwoniący użytkownika serwerowi RADIUS i przyjmuje metodę uwierzytelniania, która łączy numer dzwoniący i konto użytkownika; po przejściu przez użytkownika uwierzytelnienia serwer DHCP przydziela statyczny adres IP w przedsiębiorstwie. Szyfrowanie typu end-to-end: pomiędzy terminalem mobilnym a platformą serwerową stosuje się szyfrowanie typu end-to-end, aby uniknąć możliwego wycieku informacji podczas całego procesu transmisji. Obie strony są odizolowane przez zaporę ogniową, a adresy IP i filtrowanie portów odbywa się na zaporze.
Proces biznesowy APN jest następujący
APN jest zwykle przechowywany jako dane subskrypcji użytkownika w HSS (Home Subscriber Server)/HLR (zwanym dalej HLR). Podczas inicjowania usług pakietowych telefon komórkowy użytkownika może także udostępniać APN stronie sieciowej SGSN (węzeł obsługujący GPRS)/MME (jednostka zarządzająca mobilnością). SGSN/MME (zwana dalej SGSN) wykonuje rozpoznawanie nazw domen poprzez DNS (Domain Name Server) w oparciu o podany przez użytkownika APN, pozyskując w ten sposób adres IP GGSN/PGW (zwanego dalej GGSN) i łącząc użytkownika do PDN odpowiadającego APN. Ponadto w rejestrze HLR można również przechowywać symbol wieloznaczny, dzięki czemu użytkownik lub SGSN może wybrać dostęp do APN, który nie jest przechowywany w rejestrze HLR.
SGSN przechowuje tabelę korespondencji adresów APN i GGSN i wybiera różne GGSN poprzez różne APN. APN uzyskuje się w następujący sposób: użytkownik dostarcza dostosowany przez użytkownika SGSN, aby określić, że użytkownik może aktywować wiele kontekstów PDP, a każdy kontekst PDP jest powiązany z APN. Celem wybierania przez użytkowników różnych APN jest wybranie sieci zewnętrznych poprzez różne GGSN. APN musi przeprowadzić rozpoznawanie nazw domen za pośrednictwem DNS, aby uzyskać prawdziwy adres IP GGSN lub węzła sieci zewnętrznej.
Proces logowania terminala systemu sieci prywatnej GPRS do platformy serwerowej wygląda następująco:
1) Użytkownik wysyła żądanie logowania GPRS, które zawiera APN sieci prywatnej specjalnie przydzielony przez operatora dla systemu sieci prywatnej GPRS;
2) Zgodnie z APN zawartym w żądaniu, SGSN wysyła żądanie zapytania do serwera DNS, znajduje GGSN podłączony do platformy serwera przedsiębiorstwa, hermetyzuje żądanie użytkownika przez tunel GTP i wysyła je do GGSN;
3) GGSN wysyła informacje uwierzytelniające użytkownika (w tym numer telefonu komórkowego, konto użytkownika, hasło itp.) do Radius za pośrednictwem dedykowanej linii w celu uwierzytelnienia;
4) Serwer uwierzytelniający Radius widzi informacje uwierzytelniające, takie jak numer telefonu komórkowego, potwierdza, że jest to żądanie od uprawnionego użytkownika, i żąda od serwera DHCP przydzielenia adresu użytkownika; 5) Po przejściu uwierzytelnienia Radius, Radius wysyła wiadomość potwierdzającą zawierającą adres użytkownika do GGSN;
6) Po uzyskaniu adresu IP użytkownik może przenosić pakiety danych w celu zapytania o informacje o systemie sieci prywatnej GPRS i uzyskania dostępu do platformy przetwarzania biznesowego.
