GPRS - Modos de acesso e nomes de pontos de acesso

Os modos de acesso GPRS especificam se o GGSN solicita ou não autenticação do usuário no ponto de acesso a uma Rede de Dados Públicos (PDN). As opções disponíveis são:

  • Transparent - Nenhuma autorização / autenticação de segurança é solicitada pelo GGSN.

  • Non-transparent - Nesse caso, o GGSN atua como um proxy para autenticação.

Os modos GPRS transparente e não transparente referem-se apenas ao tipo PDP IPv4.

Modo Transpatente

O acesso transparente pertence a um GPRS PLMN que não está envolvido na autorização e autenticação de acesso do assinante. O acesso aos procedimentos de segurança relacionados ao PDN é transparente para os GSNs.

No modo de acesso transparente, a MS recebe um endereço pertencente ao operador ou qualquer outro espaço de endereçamento de domínio. O endereço é fornecido na assinatura como um endereço estático ou na ativação do contexto PDP, como um endereço dinâmico. O endereço dinâmico é alocado de um servidor DHCP (Dynamic Host Configuration Protocol) na rede GPRS. Qualquer autenticação de usuário é feita dentro da rede GPRS. Nenhuma autenticação RADIUS é executada; apenas a autenticação baseada em IMSI (do módulo de identidade do assinante no aparelho) é feita.

Modo Não Transpatente

O acesso não transparente a uma intranet / ISP significa que o PLMN desempenha um papel na autenticação de intranet / ISP da MS. O acesso não transparente usa a mensagem do protocolo de autenticação de senha (PAP) ou protocolo de autenticação de handshake de desafio (CHAP) emitida pelo terminal móvel e associada à mensagem de ativação de contexto GTP PDP. Esta mensagem é usada para criar uma solicitação RADIUS para o servidor RADIUS associado ao nome do ponto de acesso (APN).

Nome do ponto de acesso GPRS

Os padrões GPRS definem uma identidade de rede chamada Access Point Name (APN). Um APN identifica um PDN que é acessível a partir de um nó GGSN em uma rede GPRS. No GPRS, apenas o APN é usado para selecionar a rede de destino. Para configurar um APN, o operador configura três elementos no nó GSN:

  • Access point - Define um APN e suas características de acesso associadas, incluindo segurança (RADIUS), alocação dinâmica de endereços (DHCP) e serviços DNS.

  • Access point list - Define uma interface lógica associada ao modelo virtual.

  • Access group - Define se o acesso é permitido entre o PDN e a MS.