APN-i on kahte peamist tüüpi:
1, kasutatakse Internetis surfamisel mobiilibrauseri kaudu.
2, kasutatakse klienditarkvara kaudu serverisse sisselogimisel.
Hiinas müüdavad mobiiltelefonid on juba APN-iga eelkonfigureeritud.
Privaatne APN
Vastavalt ettevõtte võrguturbe erinõuetele võtab spetsiaalne APN kasutusele mitmesuguseid turvameetmeid, sealhulgas: juurdepääs operaatori GPRS-võrgule 2M spetsiaalse liini kaudu, privaatsete IP-aadresside kasutamine laiaulatuslikuks ühenduseks mõlema poole ühendatud ruuterite vahel. ning GRE tunnelite kasutamine GGSN-i ja mobiilsideettevõtte omavahel ühendatud ruuterite vahel. Kliendile eraldatakse spetsiaalne APN ja tavakasutajad ei tohi seda APN-i taotleda. GPRS-i privaatvõrgu jaoks kasutatav SIM-kaart avab ainult selle spetsiaalse APN-i ja teiste APN-ide kasutamine on piiratud. Kliendid saavad ise luua RADIUS- ja DHCP-serverite komplekti. GGSN annab kasutaja helistamisnumbri RADIUS-serverile ja võtab kasutusele autentimismeetodi, mis ühendab helistamisnumbri ja kasutajakonto; pärast seda, kui kasutaja on autentimise läbinud, eraldab DHCP-server ettevõttes staatilise IP-aadressi. End-to-end krüptimine: Mobiilterminali ja serveriplatvormi vahel kasutatakse otsast lõpuni krüptimist, et vältida võimalikku teabelekkimist kogu edastusprotsessi jooksul. Mõlemad osapooled on isoleeritud tulemüüriga ning tulemüüris teostatakse IP-aadressi ja pordi filtreerimine.
APN-i äriprotsess järgmiselt
APN salvestatakse tavaliselt kasutaja tellimusandmetena HSS-i (Home Subscriber Server)/HLR-i (edaspidi HLR). Pakettteenuste algatamisel saab kasutaja mobiiltelefon pakkuda APN-i ka võrgupoolsele SGSN-ile (Serving GPRS Support Node)/MME-le (Mobility Management Entity). SGSN/MME (edaspidi SGSN) teostab domeeninimede lahendamist DNS-i (domeeninimeserveri) kaudu kasutaja antud APN-i alusel, hankides seeläbi GGSN/PGW (edaspidi GGSN) IP-aadressi ja ühendades kasutaja APN-ile vastavasse PDN-i. Lisaks saab HLR-is salvestada metamärki, nii et kasutaja või SGSN saab valida juurdepääsu APN-ile, mida HLR-is pole salvestatud.
SGSN salvestab APN-i ja GGSN-aadresside vastavustabeli ning valib erinevate APN-ide kaudu erinevad GGSN-id. APN saadakse järgmiselt: kasutaja pakub kasutaja kohandatud SGSN-i, et määrata, et kasutaja saab aktiveerida mitu PDP-konteksti ja iga PDP-kontekst on seotud APN-iga. Erinevaid APN-e valivate kasutajate eesmärk on valida välisvõrke erinevate GGSN-ide kaudu. GGSN-i või välise võrgusõlme tegeliku IP-aadressi saamiseks peab APN täitma domeeninime eraldusvõimet DNS-i kaudu.
GPRS privaatvõrgusüsteemi terminali serveriplatvormile sisselogimise protsess on järgmine:
1) Kasutaja saadab GPRS-i sisselogimispäringu, mis sisaldab operaatori poolt spetsiaalselt GPRS-privaatvõrgusüsteemi jaoks eraldatud privaatvõrgu APN-i;
2) Vastavalt päringus olevale APN-ile saadab SGSN päringupäringu DNS-serverile, leiab ettevõtte serveriplatvormiga ühendatud GGSN-i ning kapseldab kasutaja päringu läbi GTP tunneli ja saadab selle GGSN-i;
3) GGSN saadab kasutaja autentimise teabe (sh mobiiltelefoni number, kasutajakonto, parool jne) Radiusele autentimiseks spetsiaalse liini kaudu;
4) Radiuse autentimisserver näeb autentimisteavet, näiteks mobiiltelefoni numbrit, kinnitab, et tegemist on seadusliku kasutaja päringuga, ja palub DHCP-serveril eraldada kasutajaaadress; 5) pärast Radiuse autentimise läbimist saadab Radius GGSN-ile kinnitussõnumi, mis kannab kasutaja aadressi;
6) Pärast seda, kui kasutaja on saanud IP-aadressi, saab ta kanda andmepakette, et küsida GPRS-i privaatvõrgusüsteemi teavet ja pääseda juurde äritöötlusplatvormile.






