1) MME發(fā)送Authentication Data Request消息給HSS，消息中需要包含IMSI，網(wǎng)絡(luò)ID，如MCC + MNC和網(wǎng)絡(luò)類型，如E-UTRAN

2) HSS收到MME的請求后，使用authentication response消息將鑒權(quán)向量發(fā)送給MME

3) MME向UE發(fā)送User Authentication Request消息，對用戶進(jìn)行鑒權(quán)，消息中包含RAND和AUTN這兩個(gè)參數(shù)

4) UE收到MME發(fā)來的請求后，先驗(yàn)證AUTN是否可接受，UE首先通過對比自己計(jì)算出來的XMAC和來自網(wǎng)絡(luò)的MAC（包含在AUTN內(nèi)）以對網(wǎng)絡(luò)進(jìn)行認(rèn)證，如果不一致，則UE認(rèn)為這是一個(gè)非法的網(wǎng)絡(luò)。如果一致，然后計(jì)算RES值，并通過User Authentication Response消息發(fā)送給MME。MME檢查RES和XRES的是否一致，如果一致，則鑒權(quán)通過。

EPS鑒權(quán)向量由RAND、AUTN、XRES和KASME四元組組成。EPS鑒權(quán)向量由MME向HSS請求獲取。EPS鑒權(quán)四元組：

l RAND（Random Challenge）：RAND是網(wǎng)絡(luò)提供給UE的不可預(yù)知的隨機(jī)數(shù)，長度為16 octets。

l AUTN（Authentication Token）：AUTN的作用是提供信息給UE，使UE可以用它來對網(wǎng)絡(luò)進(jìn)行鑒權(quán)。AUTN的長度為17octets

l XRES（Expected Response）：XRES是期望的UE鑒權(quán)響應(yīng)參數(shù)。用于和UE產(chǎn)生的RES(或RES+RES_EXT)進(jìn)行比較，以決定鑒權(quán)是否成功。XRES的長度為4-16 octets。

l KASME 是根據(jù)CK/IK以及ASME（MME）的PLMN ID推演得到的一個(gè)根密鑰。KASME 長度32octets。

l ASME從HSS中接收頂層密鑰，在E-UTRAN接入模式下，MME扮演ASME的角色。

.........篇幅有限，更多精彩請關(guān)注下方

【LTE知識】MME的鑒權(quán)和加密過程.pdf