1.一種在LTE中，身份鑒權(quán)方法，包括以下步驟：

1）UE向eNode?B發(fā)起附著請求a及網(wǎng)絡(luò)選擇指示，消息包含TMSI/IMSI、UE能力、UE的身份，以及分組數(shù)據(jù)網(wǎng)PDN地址;

2）eNode?B根據(jù)TMSI/IMSI和網(wǎng)絡(luò)選擇指示推導(dǎo)得到MME，并生成附著請求b，附著請求b包含UE能力、UE的身份、eNode?B的身份及PDN地址;

3）eNode?B發(fā)送附著請求b到MME;

4）MME生成鑒權(quán)請求，消息包含TMSI/IMSI、服務(wù)網(wǎng)標(biāo)識SNID、網(wǎng)絡(luò)類型、UE的身份及eNode?B身份;

5）MME發(fā)送鑒權(quán)請求到HSS;

6）HSS用SNID對UE所在的服務(wù)網(wǎng)絡(luò)進(jìn)行驗證,若驗證失敗，則拒絕該消息;若驗證通過，則HSS中的ASE分別對UE及eNode?B的身份進(jìn)行驗證，然后生成計數(shù)值SQN_HSS和隨機(jī)數(shù)RAND，同時產(chǎn)生一個或一組鑒權(quán)向量AV，它包括參數(shù)RAND、鑒證令牌AUTN、XRES和密鑰K_ASME,然后，HSS生成鑒權(quán)響應(yīng)，它包含鑒權(quán)向量AV和ASE對UE的身份及eNode?B身份驗證的結(jié)果；

7）HSS發(fā)送鑒權(quán)響應(yīng)到MME；

8）MME根據(jù)收到ASE對eNode?B身份驗證的結(jié)果進(jìn)行處理，若eNode?B不合法，則拒絕該消息；若它合法，則儲存AV并生成用戶鑒權(quán)請求a，它包含參數(shù)AUTN、RAND、KSI_ASME以及ASE對UE身份驗證結(jié)果，其中KSI_ASME是用來標(biāo)識K_ASME，目的是為了終端能獲得和網(wǎng)絡(luò)端一樣的K_ASME；

9）MME發(fā)送用戶鑒權(quán)請求a到eNode?B；

10）根據(jù)ASE對UE身份驗證的結(jié)果進(jìn)行處理，若UE不合法，則拒絕UE接入，若合法，則生成用戶鑒權(quán)請求b，它包括參數(shù)AUTN、RAND和KSI_ASME；

11）eNode?B發(fā)送用戶鑒權(quán)請求b到UE；

12）UE先核實收到的AUTN的鑒證管理域AMF，若合適，則UE通過計算得出的XMAC，若不等于MAC，則UE將不接入網(wǎng)絡(luò)，若兩者相等，則生成用戶鑒權(quán)響應(yīng)；

13）UE發(fā)送用戶鑒權(quán)響應(yīng)到MME：由UE先發(fā)送用戶鑒權(quán)響應(yīng)到eNode?B，后由eNode?B轉(zhuǎn)發(fā)到MME；

14）MME計算得出的RES，若不等于XRES，則拒絕該消息，若兩者相等，則完成鑒權(quán)。