GPRS - Modes d'accès et noms des points d'accès

Les modes d'accès GPRS spécifient si le GGSN demande ou non l'authentification de l'utilisateur au point d'accès à un réseau public de données (PDN). Les options disponibles sont:

  • Transparent - Aucune autorisation / authentification de sécurité n'est demandée par le GGSN.

  • Non-transparent - Dans ce cas, GGSN agit comme un proxy pour l'authentification.

Les modes transparent et non transparent GPRS ne concernent que le type PDP IPv4.

Mode transpatent

L'accès transparent concerne un PLMN GPRS qui n'est pas impliqué dans l'autorisation d'accès et l'authentification des abonnés. L'accès aux procédures de sécurité relatives au PDN est transparent pour les GSN.

En mode d'accès transparent, la MS reçoit une adresse appartenant à l'opérateur ou à tout autre espace d'adressage du domaine. L'adresse est donnée soit lors de la souscription en tant qu'adresse statique, soit lors de l'activation du contexte PDP, en tant qu'adresse dynamique. L'adresse dynamique est allouée à partir d'un serveur DHCP (Dynamic Host Configuration Protocol) dans le réseau GPRS. Toute authentification utilisateur se fait au sein du réseau GPRS. Aucune authentification RADIUS n'est effectuée; seule l'authentification basée sur IMSI (à partir du module d'identité de l'abonné dans le combiné) est effectuée.

Mode non transpatent

L'accès non transparent à un intranet / FAI signifie que le PLMN joue un rôle dans l'authentification intranet / ISP du MS. L'accès non transparent utilise le message PAP (Password Authentication Protocol) ou Challenge Handshake Authentication Protocol (CHAP) émis par le terminal mobile et ajouté dans le message d'activation de contexte GTP PDP. Ce message est utilisé pour générer une requête RADIUS vers le serveur RADIUS associé au nom du point d'accès (APN).

Nom du point d'accès GPRS

Les normes GPRS définissent une identité de réseau appelée nom de point d'accès (APN). Un APN identifie un PDN accessible à partir d'un nœud GGSN dans un réseau GPRS. En GPRS, seul l'APN est utilisé pour sélectionner le réseau cible. Pour configurer un APN, l'opérateur configure trois éléments sur le nœud GSN:

  • Access point - Définit un APN et ses caractéristiques d'accès associées, y compris la sécurité (RADIUS), l'allocation d'adresse dynamique (DHCP) et les services DNS.

  • Access point list - Définit une interface logique associée au modèle virtuel.

  • Access group - Définit si l'accès est autorisé entre le PDN et le MS.