1) MME发送Authentication Data Request消息给HSS，消息中需要包含IMSI，网络ID，如MCC + MNC和网络类型，如E-UTRAN

2) HSS收到MME的请求后，使用authentication response消息将鉴权向量发送给MME

3) MME向UE发送User Authentication Request消息，对用户进行鉴权，消息中包含RAND和AUTN这两个参数

4) UE收到MME发来的请求后，先验证AUTN是否可接受，UE首先通过对比自己计算出来的XMAC和来自网络的MAC（包含在AUTN内）以对网络进行认证，如果不一致，则UE认为这是一个非法的网络。如果一致，然后计算RES值，并通过User Authentication Response消息发送给MME。MME检查RES和XRES的是否一致，如果一致，则鉴权通过。

EPS鉴权向量由RAND、AUTN、XRES和KASME四元组组成。EPS鉴权向量由MME向HSS请求获取。EPS鉴权四元组：

l RAND（Random Challenge）：RAND是网络提供给UE的不可预知的随机数，长度为16 octets。

l AUTN（Authentication Token）：AUTN的作用是提供信息给UE，使UE可以用它来对网络进行鉴权。AUTN的长度为17octets

l XRES（Expected Response）：XRES是期望的UE鉴权响应参数。用于和UE产生的RES(或RES+RES_EXT)进行比较，以决定鉴权是否成功。XRES的长度为4-16 octets。

l KASME 是根据CK/IK以及ASME（MME）的PLMN ID推演得到的一个根密钥。KASME 长度32octets。

l ASME从HSS中接收顶层密钥，在E-UTRAN接入模式下，MME扮演ASME的角色。

.........篇幅有限，更多精彩请关注下方

【LTE知识】MME的鉴权和加密过程.pdf