Hay dos tipos principales de APN:
1,Se utiliza al navegar por Internet a través de un navegador móvil.
2,Se utiliza al iniciar sesión en el servidor a través del software del cliente.
Los teléfonos móviles vendidos en China ya vienen preconfigurados con APN.
APN privado
De acuerdo con los requisitos especiales de seguridad de la red de la empresa, el APN dedicado adopta una variedad de medidas de seguridad, que incluyen principalmente: acceso a la red GPRS del operador a través de una línea dedicada de 2 M, uso de direcciones IP privadas para una conexión de área amplia entre los enrutadores interconectados de ambas partes. y utilizando túneles GRE entre GGSN y los enrutadores interconectados de la empresa de telefonía móvil. Se asigna un APN dedicado al cliente y los usuarios normales no pueden solicitar este APN. La tarjeta SIM utilizada para la red privada GPRS solo abre este APN dedicado y el uso de otros APN está restringido. Los clientes pueden crear un conjunto de servidores RADIUS y servidores DHCP por sí mismos. GGSN proporciona el número de llamada del usuario al servidor RADIUS y adopta un método de autenticación que combina el número de llamada y la cuenta de usuario; Una vez que el usuario pasa la autenticación, el servidor DHCP asigna una dirección IP estática dentro de la empresa. Cifrado de extremo a extremo: Se utiliza cifrado de extremo a extremo entre el terminal móvil y la plataforma del servidor para evitar posibles fugas de información durante todo el proceso de transmisión. Las dos partes están aisladas por un firewall y el filtrado de puertos y direcciones IP se realiza en el firewall.
El proceso comercial de APN es el siguiente
El APN generalmente se almacena como datos de suscripción del usuario en HSS (Home Subscriber Server)/HLR (en lo sucesivo, HLR). Al iniciar servicios de paquetes, el teléfono móvil del usuario también puede proporcionar APN al SGSN (Nodo de soporte de servicio GPRS)/MME (Entidad de gestión de movilidad) del lado de la red. SGSN/MME (en adelante SGSN) realiza la resolución de nombres de dominio a través de DNS (Domain Name Server) en función del APN proporcionado por el usuario, obteniendo así la dirección IP de GGSN/PGW (en adelante denominado GGSN) y conectando al usuario. al PDN correspondiente al APN. Además, también se puede almacenar un comodín en el HLR, de modo que el usuario o el SGSN puedan elegir acceder a un APN que no esté almacenado en el HLR.
SGSN almacena la tabla de correspondencia de direcciones APN y GGSN y selecciona diferentes GGSN a través de diferentes APN. El APN se obtiene de la siguiente manera: el usuario proporciona un SGSN personalizado para especificar que el usuario puede activar múltiples contextos PDP, y cada contexto PDP está asociado con un APN. El propósito de que los usuarios seleccionen diferentes APN es seleccionar redes externas a través de diferentes GGSN. APN necesita realizar la resolución de nombres de dominio a través de DNS para obtener la dirección IP real del GGSN o del nodo de red externo.
El proceso de inicio de sesión del terminal del sistema de red privada GPRS en la plataforma del servidor es el siguiente:
1) El usuario envía una solicitud de inicio de sesión GPRS, que incluye la red privada APN especialmente asignada por el operador para el sistema de red privada GPRS;
2) Según el APN en la solicitud, el SGSN envía una solicitud de consulta al servidor DNS, encuentra el GGSN conectado a la plataforma del servidor empresarial, encapsula la solicitud del usuario a través del túnel GTP y la envía al GGSN;
3) El GGSN envía la información de autenticación del usuario (incluido el número de teléfono móvil, la cuenta de usuario, la contraseña, etc.) a Radius a través de una línea dedicada para la autenticación;
4) El servidor de autenticación Radius ve la información de autenticación, como el número de teléfono móvil, confirma que es una solicitud de un usuario legítimo y solicita al servidor DHCP que asigne una dirección de usuario; 5) Después de pasar la autenticación de Radius, Radius envía un mensaje de confirmación con la dirección del usuario al GGSN;
6) Una vez que el usuario obtiene la dirección IP, puede transportar paquetes de datos para consultar la información del sistema de red privada GPRS y acceder a la plataforma de procesamiento comercial.






