EPC中创建默认承载(Default Bearer)中的APN是由谁提供？UE还是网络侧？

爱卫生

  在UMTS网络，UE附着到网络后激活PDP上下文时向网络指示用户所选择的APN，SGSN解析APN后得到为其建立PDN连接所需要的GGSN，SGSN向GGSN发起PDP上下文激活过程，建立PDN连接。
  在EPS中，UE附着网络后即有PDN连接，意味着在附着过程中就要选择P-GW并建立连接。
  那UMTS网络的APN可以由网络提供，也可以由UE提供。那在EPS中呢？
  有两种不同的声音一直在争吵。
  一方主要延续EPC中加强网络侧的控制功能，所以MME可以根据UE的签约数据为UE选择一个APN以及相应的P-GW。对UE建立的第一个PDN连接可称之为默认PDN，其相关APN可称为默认APN。3GPP在开始定义附着流程时，也认为网络应该强力控制UE的附着，因此UE不需要向网络发送APN参数，由网络根据UE的签约信息和运营商的配置为其选择一个默认APN，并与默认APN相对应的P-GW建立默认PDN连接。
  但另外的观点认为，UE提供APN更有利于满足UE对业务的需求。此时，网络就应该按照UE发送的APN为UE建立PDN连接。例如，UE在附着时希望接入企业网而不是通常连接的公网。例如在国内来说，一些企业客户例如电力，只希望通过GPRS访问自己的电力网络。这时为他们建立一个到cmwap这个默认APN的默认承载显然是不合适的。这样的需求也是根据企业网连接的私密性要求而提出的，即为了数据安全，UE在连接企业网的同时不能有其他的公网连接，因此在附着的时候限制连接是一个非常好的选择。
  但是，“附着请求”作为UE注册到网络发送的第一条消息，此时接入层和非接入层的安全关联都没有建立，APN将作为明文暴露在空中接口中，十分不安全。而在UMTS中因为APN是在PDN激活过程中发送的，而附着过程完成后已经建立了加密和完整性保护机制，所以可以保证APN传送的安全性。但在SAE系统中，如果UE在附着请求中包含APN信息，则这个信息无法得到安全保护。
  考虑到这个问题，EPC制定了相应的安全性方案。如果UE需要指定APN信息，前提是这个信息必须经过安全保护才可以传递，因此在“附着请求”中包含一个标记来解决这个问题（即COTF参数----Ciphered Options Transfer Flag参数），如果该参数存在，则在鉴权和NAS安全关联建立之后，MME会主动向UE索取APN以建立PDN连接，此时UE提供的APN已经受到保护；否则MME从UE的签约数据中为UE选择建立连接所使用的APN。
  因此，本道题的答案是，EPC中，APN可以由UE的签约数据即网络侧提供，也可以由UE提供。但如果是UE提供，并不直接携带在附着请求消息中，而是在安全关联建立后才提供。