51学通信技术论坛

标题: EPC中创建默认承载(Default Bearer)中的APN是由谁提供？UE还是网络侧？ [打印本页]

作者: 爱卫生 时间: 2011-6-28 22:33:26 标题: EPC中创建默认承载(Default Bearer)中的APN是由谁提供？UE还是网络侧？

  在UMTS网络，UE附着到网络后激活PDP上下文时向网络指示用户所选择的APN，SGSN解析APN后得到为其建立PDN连接所需要的GGSN，SGSN向GGSN发起PDP上下文激活过程，建立PDN连接。
  在EPS中，UE附着网络后即有PDN连接，意味着在附着过程中就要选择P-GW并建立连接。
  那UMTS网络的APN可以由网络提供，也可以由UE提供。那在EPS中呢？
  有两种不同的声音一直在争吵。
  一方主要延续EPC中加强网络侧的控制功能，所以MME可以根据UE的签约数据为UE选择一个APN以及相应的P-GW。对UE建立的第一个PDN连接可称之为默认PDN，其相关APN可称为默认APN。3GPP在开始定义附着流程时，也认为网络应该强力控制UE的附着，因此UE不需要向网络发送APN参数，由网络根据UE的签约信息和运营商的配置为其选择一个默认APN，并与默认APN相对应的P-GW建立默认PDN连接。
  但另外的观点认为，UE提供APN更有利于满足UE对业务的需求。此时，网络就应该按照UE发送的APN为UE建立PDN连接。例如，UE在附着时希望接入企业网而不是通常连接的公网。例如在国内来说，一些企业客户例如电力，只希望通过GPRS访问自己的电力网络。这时为他们建立一个到cmwap这个默认APN的默认承载显然是不合适的。这样的需求也是根据企业网连接的私密性要求而提出的，即为了数据安全，UE在连接企业网的同时不能有其他的公网连接，因此在附着的时候限制连接是一个非常好的选择。
  但是，“附着请求”作为UE注册到网络发送的第一条消息，此时接入层和非接入层的安全关联都没有建立，APN将作为明文暴露在空中接口中，十分不安全。而在UMTS中因为APN是在PDN激活过程中发送的，而附着过程完成后已经建立了加密和完整性保护机制，所以可以保证APN传送的安全性。但在SAE系统中，如果UE在附着请求中包含APN信息，则这个信息无法得到安全保护。
  考虑到这个问题，EPC制定了相应的安全性方案。如果UE需要指定APN信息，前提是这个信息必须经过安全保护才可以传递，因此在“附着请求”中包含一个标记来解决这个问题（即COTF参数----Ciphered Options Transfer Flag参数），如果该参数存在，则在鉴权和NAS安全关联建立之后，MME会主动向UE索取APN以建立PDN连接，此时UE提供的APN已经受到保护；否则MME从UE的签约数据中为UE选择建立连接所使用的APN。
  因此，本道题的答案是，EPC中，APN可以由UE的签约数据即网络侧提供，也可以由UE提供。但如果是UE提供，并不直接携带在附着请求消息中，而是在安全关联建立后才提供。

作者: 世界太幽默 时间: 2012-1-5 23:00:21

解释得很清楚。牛人。
楼主，最好把相关的信令流程附在后面，看起来比较方便。

作者: oliverchang 时间: 2012-2-3 12:41:13

支持爱总哈，(*^__^*) 嘻嘻！

作者: iscehsj 时间: 2012-2-23 11:20:48

回复爱卫生的帖子

解释得很清楚，收益良多。
仔细看了一下24.301协议的描述，说UE还会在NAS消息 PDN connectivity request消息中，将ESM information transfer flag 设置为1，并带上请求的APN。如果在PDN connectivity request中没有带上APN，在MME收到UE的attach request后，会发起ESM information request procedure去向UE取APN；然后完成attach procedure的其他步骤。

作者: chanmao83 时间: 2012-4-17 07:45:04

解决了我的疑问多谢斑竹
我在epc的attach req消息中的确没有看到APN。
对于attach的第6步（也就是鉴权成功以后）是 PCO requet
3GPP 23401里面的解释是
Protocol Configuration Options (PCO) are used to transfer parameters between the UE and the PDN GW, and are sent transparently through the MME and the Serving GW. The Protocol Configuration Options may include the Address Allocation Preference indicating that the UE prefers to obtain an IPv4 address only after the default bearer activation by means of DHCPv4. If the UE intends to send PCO which require ciphering (e.g., PAP/CHAP usernames and passwords) or send an APN, or both, the UE shall set the Ciphered Options Transfer Flag and send PCO or APN or both only after authentication and NAS security setup have been completed (see below).

作者: zzz 时间: 2013-7-23 22:32:51

通俗易懂，印象深刻呀

作者: m8502055 时间: 2013-10-18 23:08:12

感謝說明Ciphered Options Transfer Flag参数

作者: yufengchang 时间: 2014-1-8 11:44:53

真是真知灼见啊。

作者: kongshiwen 时间: 2014-2-12 11:11:45

楼上的可以看看附件中的这个报文(ATTACH 过程)，只是这个报文是由仿真设备仿真出来的过程。

作者: apollo0687 时间: 2014-2-20 13:59:18

学习了，非常有用

作者: kinghighland 时间: 2014-2-20 23:41:06

谢谢分享，非常有价值

作者: e2e 时间: 2014-3-3 22:30:17

通俗易懂！学习了！

作者: gilbertzou 时间: 2014-3-6 11:10:35

LTE 对于APN应用的利用有很重大的意义，感谢分享！

作者: anely 时间: 2014-3-7 17:50:12

iscehsj 发表于 2012-2-23 11:20
回复爱卫生的帖子

解释得很清楚，收益良多。

正解，说的很到位

作者: kinghighland 时间: 2014-3-7 21:16:09

好好学习
天天向上

作者: xh0324 时间: 2014-4-16 09:47:36

通俗易懂，简单明了啊。。。

作者: qiumao1212 时间: 2015-7-28 14:22:12

通俗易懂爱总我很膜拜你

作者: tianfd 时间: 2015-9-11 10:25:17

总是能在这里找到自己需要的。感谢爱总。。。

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)