هناك نوعان رئيسيان من APN:
1، يستخدم عند تصفح الإنترنت من خلال متصفح الهاتف المحمول.
2، يستخدم عند تسجيل الدخول إلى الخادم من خلال برنامج العميل.
لقد تم بالفعل تكوين الهواتف المحمولة المباعة في الصين مسبقًا باستخدام APN.
نقطة الوصول الخاصة
وفقًا لمتطلبات المؤسسة الخاصة لأمن الشبكة، تتبنى APN المخصصة مجموعة متنوعة من التدابير الأمنية، بما في ذلك: الوصول إلى شبكة GPRS الخاصة بالمشغل من خلال خط مخصص بطول 2M، واستخدام عناوين IP الخاصة للاتصال واسع النطاق بين أجهزة التوجيه المترابطة لكلا الطرفين واستخدام أنفاق GRE بين GGSN وأجهزة التوجيه المترابطة الخاصة بشركة الهاتف المحمول. يتم تخصيص APN مخصص للعميل، ولا يُسمح للمستخدمين العاديين بالتقدم للحصول على APN هذا. بطاقة SIM المستخدمة لشبكة GPRS الخاصة تفتح فقط APN المخصص، ويتم تقييد استخدام APNs الأخرى. يمكن للعملاء إنشاء مجموعة من خوادم RADIUS وخوادم DHCP بأنفسهم. توفر GGSN رقم اتصال المستخدم لخادم RADIUS، وتعتمد طريقة مصادقة تجمع بين رقم الاتصال وحساب المستخدم؛ بعد أن يقوم المستخدم بتمرير المصادقة، يقوم خادم DHCP بتخصيص عنوان IP ثابت داخل المؤسسة. التشفير من طرف إلى طرف: يتم استخدام التشفير من طرف إلى طرف بين محطة الهاتف المحمول ومنصة الخادم لتجنب احتمال تسرب المعلومات أثناء عملية النقل بأكملها. يتم عزل الطرفين بواسطة جدار الحماية، ويتم إجراء تصفية عنوان IP والمنافذ على جدار الحماية.
عملية عمل APN على النحو التالي
يتم عادةً تخزين APN كبيانات اشتراك المستخدم في HSS (خادم المشترك الرئيسي)/HLR (يشار إليه فيما يلي باسم HLR). عند بدء خدمات الحزمة، يمكن للهاتف المحمول الخاص بالمستخدم أيضًا توفير APN إلى جانب الشبكة SGSN (عقدة دعم GPRS)/MME (كيان إدارة التنقل). تقوم SGSN/MME (المشار إليها فيما يلي باسم SGSN) بتحليل اسم المجال من خلال DNS (خادم اسم المجال) استنادًا إلى APN المقدم من المستخدم، وبالتالي الحصول على عنوان IP الخاص بـ GGSN/PGW (المشار إليه فيما يلي باسم GGSN) وتوصيل المستخدم إلى PDN المطابق لـ APN. بالإضافة إلى ذلك، يمكن أيضًا تخزين حرف البدل في HLR، بحيث يمكن للمستخدم أو SGSN اختيار الوصول إلى APN غير المخزن في HLR.
تقوم SGSN بتخزين جدول مراسلات عنوان APN وGGSN، وتختار GGSNs مختلفة من خلال APNs مختلفة. يتم الحصول على APN على النحو التالي: يوفر المستخدم SGSN مخصصًا للمستخدم لتحديد أنه يمكن للمستخدم تنشيط سياقات PDP متعددة، ويرتبط كل سياق PDP بـ APN. الغرض من اختيار المستخدمين لشبكات APN مختلفة هو تحديد شبكات خارجية من خلال شبكات GGSN مختلفة. تحتاج APN إلى إجراء تحليل اسم المجال من خلال DNS للحصول على عنوان IP الحقيقي لـ GGSN أو عقدة الشبكة الخارجية.
تتم عملية تسجيل دخول محطة نظام الشبكة الخاصة GPRS إلى منصة الخادم كما يلي:
1) يرسل المستخدم طلب تسجيل دخول GPRS، والذي يتضمن شبكة APN الخاصة المخصصة خصيصًا من قبل المشغل لنظام شبكة GPRS الخاصة؛
2) وفقًا لـ APN في الطلب، يرسل SGSN طلب استعلام إلى خادم DNS، ويجد GGSN متصلاً بمنصة خادم المؤسسة، ويغلف طلب المستخدم من خلال نفق GTP ويرسله إلى GGSN؛
3) ترسل GGSN معلومات مصادقة المستخدم (بما في ذلك رقم الهاتف المحمول وحساب المستخدم وكلمة المرور وما إلى ذلك) إلى Radius عبر خط مخصص للمصادقة؛
4) يرى خادم مصادقة Radius معلومات المصادقة مثل رقم الهاتف المحمول، ويؤكد أنه طلب من مستخدم شرعي، ويطلب من خادم DHCP تخصيص عنوان مستخدم؛ 5) بعد اجتياز مصادقة Radius، يرسل Radius رسالة تأكيد تحمل عنوان المستخدم إلى GGSN؛
6) بعد حصول المستخدم على عنوان IP، يمكنه حمل حزم البيانات للاستعلام عن معلومات نظام الشبكة الخاصة GPRS والوصول إلى منصة معالجة الأعمال.
