鉴权流程的目的是由
HSS
向
MME
提供
EPS
鉴权向量
(
RAND, AUTN,
XRES, KASME)
,并用来对用户进行鉴权。
1) MME
发送
Authentication Data Request
消息给
HSS
,消息中需要包含
IMSI
,网络
ID
,女口
MCC + MNC
和网络类型,如
E-UTRAN
2)
HSS
收到
MME
的请求后,使用
authentication response
消息将鉴权向
量发送给
MME
3)
MME
向
UE
发送
User Authentication Request
消息,对用户进行鉴权,
消息中包含
RAND
和
AUTN
这两个参数
4)
UE
收到
MME
发来的请求后,先验证
AUTN
是否可接受,
UE
首先
通过
对比自己计算出来的
XMAC
和来自网络的</