51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 14217|回复: 17

[FAQ] EPC中创建默认承载(Default Bearer)中的APN是由谁提供?UE还是网络侧?     [复制链接]

Rank: 9Rank: 9

懒

发表于 2011-6-28 22:33:26 |显示全部楼层
一键分享 一键分享
  在UMTS网络,UE附着到网络后激活PDP上下文时向网络指示用户所选择的APN,SGSN解析APN后得到为其建立PDN连接所需要的GGSN,SGSN向GGSN发起PDP上下文激活过程,建立PDN连接。
  在EPS中,UE附着网络后即有PDN连接,意味着在附着过程中就要选择P-GW并建立连接。
  那UMTS网络的APN可以由网络提供,也可以由UE提供。那在EPS中呢?
  有两种不同的声音一直在争吵。
  一方主要延续EPC中加强网络侧的控制功能,所以MME可以根据UE的签约数据为UE选择一个APN以及相应的P-GW。对UE建立的第一个PDN连接可称之为默认PDN,其相关APN可称为默认APN。3GPP在开始定义附着流程时,也认为网络应该强力控制UE的附着,因此UE不需要向网络发送APN参数,由网络根据UE的签约信息和运营商的配置为其选择一个默认APN,并与默认APN相对应的P-GW建立默认PDN连接。
  但另外的观点认为,UE提供APN更有利于满足UE对业务的需求。此时,网络就应该按照UE发送的APN为UE建立PDN连接。例如,UE在附着时希望接入企业网而不是通常连接的公网。例如在国内来说,一些企业客户例如电力,只希望通过GPRS访问自己的电力网络。这时为他们建立一个到cmwap这个默认APN的默认承载显然是不合适的。这样的需求也是根据企业网连接的私密性要求而提出的,即为了数据安全,UE在连接企业网的同时不能有其他的公网连接,因此在附着的时候限制连接是一个非常好的选择。
  但是,“附着请求”作为UE注册到网络发送的第一条消息,此时接入层和非接入层的安全关联都没有建立,APN将作为明文暴露在空中接口中,十分不安全。而在UMTS中因为APN是在PDN激活过程中发送的,而附着过程完成后已经建立了加密和完整性保护机制,所以可以保证APN传送的安全性。但在SAE系统中,如果UE在附着请求中包含APN信息,则这个信息无法得到安全保护。
  考虑到这个问题,EPC制定了相应的安全性方案。如果UE需要指定APN信息,前提是这个信息必须经过安全保护才可以传递,因此在“附着请求”中包含一个标记来解决这个问题(即COTF参数----Ciphered Options Transfer Flag参数),如果该参数存在,则在鉴权和NAS安全关联建立之后,MME会主动向UE索取APN以建立PDN连接,此时UE提供的APN已经受到保护;否则MME从UE的签约数据中为UE选择建立连接所使用的APN。
  因此,本道题的答案是,EPC中,APN可以由UE的签约数据即网络侧提供,也可以由UE提供。但如果是UE提供,并不直接携带在附着请求消息中,而是在安全关联建立后才提供。
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

Rank: 1

发表于 2012-1-5 23:00:21 |显示全部楼层
解释得很清楚。牛人。
楼主,最好把相关的信令流程附在后面,看起来比较方便。

使用道具 举报

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

发表于 2012-2-3 12:41:13 |显示全部楼层
支持爱总哈,(*^__^*) 嘻嘻!
身体是革命的本钱!

使用道具 举报

Rank: 8

特殊贡献奖

发表于 2012-2-23 11:20:48 |显示全部楼层
回复 爱卫生 的帖子

解释得很清楚,收益良多。
仔细看了一下24.301协议的描述,说UE还会在NAS消息 PDN connectivity  request消息中,将ESM information transfer flag 设置为1,并带上请求的APN。如果在PDN connectivity  request中没有带上APN,在MME收到UE的attach request后,会发起ESM information request procedure去向UE取APN;然后完成attach procedure的其他步骤。

使用道具 举报

Rank: 2Rank: 2

发表于 2012-4-17 07:45:04 |显示全部楼层
解决了我的疑问 多谢斑竹
我在epc的attach req消息中的确没有看到APN。
对于attach的第6步(也就是鉴权成功以后)是 PCO requet
3GPP 23401里面的解释是
Protocol Configuration Options (PCO) are used to transfer parameters between the UE and the PDN GW, and are sent transparently through the MME and the Serving GW. The Protocol Configuration Options may include the Address Allocation Preference indicating that the UE prefers to obtain an IPv4 address only after the default bearer activation by means of DHCPv4. If the UE intends to send PCO which require ciphering (e.g., PAP/CHAP usernames and passwords) or send an APN, or both, the UE shall set the Ciphered Options Transfer Flag and send PCO or APN or both only after authentication and NAS security setup have been completed (see below).

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-7-23 22:32:51 |显示全部楼层
通俗易懂,印象深刻呀

使用道具 举报

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

发表于 2013-10-18 23:08:12 |显示全部楼层
感謝說明Ciphered Options Transfer Flag参数

使用道具 举报

Rank: 2Rank: 2

发表于 2014-1-8 11:44:53 |显示全部楼层
真是真知灼见啊。

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2014-2-12 11:11:45 |显示全部楼层
楼上的可以看看附件中的这个报文(ATTACH 过程),只是这个报文是由仿真设备仿真出来的过程。
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

点评

爱卫生  谢谢分享:)  发表于 2014-2-14 21:34:15

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2014-2-20 13:59:18 |显示全部楼层
学习了,非常有用

使用道具 举报

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

发表于 2014-2-20 23:41:06 |显示全部楼层
谢谢分享,非常有价值

使用道具 举报

Rank: 2Rank: 2

发表于 2014-3-3 22:30:17 |显示全部楼层
通俗易懂!学习了!

使用道具 举报

Rank: 2Rank: 2

发表于 2014-3-6 11:10:35 |显示全部楼层
LTE 对于APN应用的利用有很重大的意义,感谢分享!

使用道具 举报

Rank: 2Rank: 2

发表于 2014-3-7 17:50:12 |显示全部楼层
iscehsj 发表于 2012-2-23 11:20
回复 爱卫生 的帖子

解释得很清楚,收益良多。

正解 , 说的很到位


使用道具 举报

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

发表于 2014-3-7 21:16:09 |显示全部楼层
好好学习
天天向上

使用道具 举报

Rank: 2Rank: 2

发表于 2014-4-16 09:47:36 |显示全部楼层
通俗易懂,简单明了啊。。。

使用道具 举报

Rank: 2Rank: 2

发表于 2015-7-28 14:22:12 |显示全部楼层
通俗易懂  爱总我很膜拜你

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2015-9-11 10:25:17 |显示全部楼层
总是能在这里找到自己需要的。感谢爱总。。。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-3-28 20:04 , Processed in 0.049894 second(s), 15 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部