AUTN：Authentication Token，鑑權令牌，MME提供給UE，UE使用它對網路進行鑑權。
RAND：一個隨機數，用於生成xRES、AK、CK、IK。
XRes：expected Response，期望響應，用於網路對UE鑑權。
ASME：Access Security Management entity，接入安全管理實體。
Kasme：UE或HSS根據CK、IK推演得到。

1. Initial UE Message（eNodeB ——> MME）

（1）攜帶訊息：Attach Request， PDN Request

• Attach Request：EMM（EPS Mobility Management）層資訊。
• PDN Request：ESM（EPS Session Management）層資訊。

（2）資訊：

• 使用者資訊：S-TMSI，或IMSI ，或IMEI
• UE 網路能力：支援的加密完保演算法
• TAI
• PDN Request
• RRC establishment原因

（3）EMM處理：利用使用者資訊判斷是否需要使用者身份識別。
 

2. Identity Request（MME ——> eNodeB ——> UE ）

3. Identity Response（UE ——> eNodeB ——> MME）

UE 將IMSI或者IMEI帶給MME。至於攜帶IMSI還是IMEI，由Identity Request決定。
 

4. Authentication Request（MME ——> eNodeB ——> UE ）

(1) EPC準備工作：生成鑑權向量

• Authentication Data Request（MME ——> HSS）：IMSI、SN(Server Network ID)、network Type
• Authentication Data Response（HSS ——> MME）：RAND、AUTN、K-ASME、xRes

(2) 資訊：RAND、AUTN（MAC、AMF、SQN xor AK）

(3) UE處理：

• UE鑑權網路：利用K、AMF、RAND、SQN生成MAC的值，與AUTN中攜帶的MAC值做比較，若相同，則鑑權成功；否則鑑權失敗。K：儲存在USIM和認證中心AuC的永久金鑰。
• 生成RES：若鑑權成功，利用K、RAND生成RES，然後通過Authentication Response傳送給MME。
   

5. Authentication Response（UE ——> eNodeB ——> MME）

(1) 資訊：RES、ECGI、TAI
(2) MME處理：將RES與儲存的XRES做比較，若相同，MME對UE鑑權成功；否則鑑權失敗。

6. Security Request（MME ——> eNodeB ——> UE ）

(1) 安全為NAS的加密和完保。

(2) 資訊：Selected NAS Security Algorithm、UE安全能力。

(3) UE處理：

• 檢查UE能力和KSI（key set Indetifier是否合法），若不合法，回覆Security Reject。
• 根據Selected NAS Security Algorithm，解出K_NAS-enc、K_NAS-int。
   

7. Security Response（UE ——> eNodeB ——> MME）

NAS加密完保成功。

8. Initial context setup Request（MME ——> eNodeB ）

(1) 攜帶訊息：Attach Accept， Activate default EPS bearer context request。
(2) 資訊：

• TAI、GUTI
• T3412、T3402 、T3423
• Activate default EPS bearer context request