APN APN指一种网络接入技术，是通过手机上网时必须配置的一个参数，它决定了手机通过哪种接入方式来访问网络。

apn

锁定

本词条由“科普中国”百科科学词条编写与应用工作项目 审核 。

APN指一种网络接入技术，是通过手机上网时必须配置的一个参数，它决定了手机通过哪种接入方式来访问网络。

对于手机用户来说，可以访问的外部网络类型有很多，例如：Internet、WAP网站、集团企业内部网络、行业内部专用网络。而不同的接入点所能访问的范围以及接入的方式是不同的，网络侧如何知道手机激活以后要访问哪个网络从而分配哪个网段的IP呢，这就要靠APN来区分了，即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。

中文名

接入点

外文名

Access Point Name

分    类

CMWAP/UNIWAP/3GWAP

适用范围

互联网

目录

1. 1 基本含义
2. 2 APN的构成
3. 3 APN类型
4. 4 专线APN
5. 5 业务流程

基本含义

APN决定了手机通过哪种接入方式来访问网络，用来标识GPRS的业务种类。

APN分为两大类：

• WAP业务。
• WAP以外的服务，比如：连接因特网。

从运营商角度看，APN就是一个逻辑名字，APN一般都部署在GGSN设备上或者逻辑连接到GGSN上，用户使用GPRS上网时，都通过GGSN代理出去到外部网络，因此，APN设置、过滤、统计等，就成为一个对GPRS计费、GPRS资费有重要参考价值的参数之一（因为APN可以区分一个业务或者外部网络）。

APN的完整说明在3GPP规范TS23.003 Clause 9中进行了详细定义。

APN的构成

APN在GPRS骨干网中用来标识要使用的外部PDN（Packet data network，分组数据网，即常说的Internet），在GPRS网络中代表外部数据网络的总称。APN由以下两部分组成：

• APN网络标识：是用户通过GGSN/PGW（Gateway GPRS Support Node，GPRS网关支持节点/PDN Gateway ，分组数据网网关）可连接到外部网络的标识，该标识由网络运营者分配给ISP（Internet Service Provider，因特网业务提供者）或公司，与其固定Internet域名一致，是APN的必选组成部分。例如 ， 定义移动用户通过该接入某公司的企业网，则APN的网络标识可以规划为“www.ABC123.com”。
• APN运营者标识：用于标识GGSN/PGW所归属的网络，是APN的可选组成部分。其形式为“MNCxxxx.MCCyyyy.gprs”（3G网络中），或者“MNCxxxx.MCCyyyy.3gppnetwork.org（4G网络中）。

APN实际上就是对一个外部PDN的标识，这些PDN包括企业内部网、Internet、WAP网站、行业内部网等专用网络。网络侧如何知道手机到底做了激活以后要访问哪个网络呢（因为每个网络分配的IP可能都是不一样的，有的是私网，有的是公网IP），这就要靠APN来区分了，当然各个运营商可能名字不一样。[1] 

APN类型

现在涉及到的APN有以下两种：

• 通过手机浏览器上网时使用。
• 通过客户端软件来登陆服务器时使用。

现在国内销售的手机都已经将APN配置预先做好了。

专线APN

专线APN根据企业对网络安全的特殊要求，采用了多种安全措施，主要包括：

通过一条2M 专线接入运营商GPRS网络，双方互联路由器之间采用私有IP地址进行广域连接，在GGSN与移动公司互联路由器之间采用GRE隧道。

为客户分配专用的APN，普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN，限制使用其他APN。

客户可自建一套RADIUS服务器和DHCP服务器，GGSN向RADIUS服务器提供用户主叫号码，采用主叫号码和用户账号相结合的认证方式；用户通过认证后由DHCP服务器分配企业内部的静态IP地址。

端到端加密：移动终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。

双方采用防火墙进行隔离，并在防火墙上进行IP地址和端口过滤。

业务流程

APN通常作为用户签约数据存储在HSS[2]  （Home Subscriber Server，归属用户服务器）/HLR（以下简称HLR）中，用户手机在发起分组业务时也可向网络侧SGSN（Serving GPRS Support Node，服务GPRS支持节点）/MME（Mobility Management Entity，移动管理实体）提供APN。SGSN/MME（以下简称SGSN）根据用户所提供的APN，通过DNS（Domain Name Server，域名服务器）进行域名解析，从而获取到GGSN/PGW（以下简称GGSN）的IP地址，将用户接入到APN对应的PDN中。此外，HLR中也可存储一个通配符，这样用户或SGSN就可以选择接入一个没有在HLR中存储的APN。

SGSN存储APN与GGSN地址对应表，通过不同的APN选择不同的GGSN。APN的获取方式如下：

• 用户提供
• 用户定制
• SGSN指定

用户可以激活多个PDP上下文，每个PDP上下文与一个APN相联系。用户选择不同的APN的目的就是通过不同的GGSN选择外部网络。

APN需要通过DNS进行域名解析才能获取GGSN或外部网络节点的真实的IP地址。

GPRS专网系统终端上网登录服务器平台的流程为：

1）用户发出GPRS登录请求，请求中包括由运营商为GPRS专网系统专门分配的专网APN；

2）根据请求中的APN，SGSN向DNS服务器发出查询请求，找到与企业服务器平台连接的GGSN，并将用户请求通过GTP隧道封装送给GGSN；

3）GGSN将用户认证信息（包括手机号码、用户账号、密码等）通过专线送至Radius进行认证；

4）Radius认证服务器看到手机号等认证信息，确认是合法用户发来的请求，向DHCP服务器请求分配用户地址；

5）Radius认证通过后，由Radius向GGSN发送携带用户地址的确认信息；

6）用户得到了IP地址，就可以携带数据包，对GPRS专网系统信息查询和业务处理平台进行访问。

参考资料

• 1.APN的概念 ．GPRS网络技术学习家园．2011-01-20[引用日期2012-11-4]
• 2.HLR HSS 有什么区别 ．百度知道[引用日期2014-12-29]