EPS Attach Procedure -- Step B

Step B  Authentication Procedure

MME 和 HSS/AuC 用 Diameter 的 Authentication-Information-Request/Answer (AIR / AIA) 来进行鉴权过程。

MME 发送 AIR 到HSS/AuC来获取Authentication Vectors。
当HSS/AuC收到 ARI 后，会去检查消息中的IMSI：

•     如果不能识别IMSI，它会返回DIAMETER_ERROR_USER_UNKNOWN。

•     如果可以识别，但是没有EPS Subscription 信息，他会返回 DIAMETER_ERROR_UNKNOWN_EPS_SUBSCRIPTION。

•     如果成功，返回DIAMETER_SUCCESS。

HSS 会要求AuC产生 Authentication Vectors，HSS会产生K-ASME。

NAS Transport

NAS PDU 会承载 NAS Authentication Request 消息来验证UE。
如果MME只是发送NAS消息的话， NAS-PDU中只需要包含NAS 消息就可以了。
如果UE-associated 逻辑的S1-Connection没有建立的话，MME需要给UE分配一个唯一的MME UE S1AP ID, 并把它储存在 Downlink NAS Transport 消息中。

UE 在USIM中保存了一个长期的K。它首先产生了CK 和 IK来计算K-ASME，并且通过Key Derivation Function得到serving network identity(SNID)。

一旦NAS Security Context 建立起来了，UE 会产生Authentication Response其中包含RES。

NAS Security Activation

鉴权成功后 MME发送NAS Security Mode Command 来激活NAS 安全模式。

EPS 使用2个不同的安全层
    -   UE 到 MME 会保护 NAS安全
    -   UE 到 eNodeB 会保护 AS安全

MME 会为手机选择 Ciphering Algorithm  和 Integrity Algorithm，这些算法包括
    -   EEA0  NULL Ciphering Algorithm
    -   128-EEA1  SNOW 3G
    -   128-EEA2  AES based algorithm


手机会验证MME发送的手机安全能力，并基于安全算法生成 NAS Security Key，向MME返回NAS Security Mode Complete消息。

Location & Subscribe Information Exchange

经过了AKA和NAS Security 激活，MME 通过Update Loaction 过程来更新 HSS中UE的位置信息。这个过程是由MME发送
Update Location Request消息开始的(基于 Diameter消息的)。
如果IMSI在HLR中能被识别出来，并且ULR flag指示出需要订阅数据，HSS则会通过Update Location Answer 发送DIAMETER_SUCCESS和订阅的数据。

APN-Configuration-Profile包含了用户的APN的配置的订阅信息。