Quá trình AKA được khởi động bởi một yêu cầu kết nối hay dịch vụ từ UE, trên hình 1.5 bởi bản tin NAS đầu tiên (NAS: Non Access Stratum: tầng khơng truy nhập). Bản tin này có thể là một yêu cầu nhập mạng (Attach Request) hay yêu cầu dịch vụ (Service Request). Trong phần lớn các trường hợp yêu cầu kết nối được thực hiện khi đăng ký UE sau bật nguồn. Tuy nhiên q trình AKA có thể xẩy ra trong nhiểu trường hợp như thay đổi trạng thái từ rỗi (IDLE) vào tích cực (Active). Bản tin kết nối ban đầu này chứa nhận dạng người sử dụng sẽ được dùng trong phần còn lại của thủ tục.
Theo yêu cầu kết nối của người sử dụng, MME yêu cầu thông tin nhận thực từ HSS trên giao diện Gr (S6). HSS trả lời bằng một tập từ một đến năm vectơ nhận thực (AV: Authentication Vector). Mỗi AV chứa:
RAND:hô lệnh ngẫu nhiên, là một trong số các thông số đầu vào để tạo nên bốn phần tử của vectơ.
XRES - Expected Response (trả lời kỳ vọng): được mạng sử dụng để nhận thực USIM. AUTN - Authentication Token (thẻ nhận thực): được USIM sử dụng để nhận thực mạng. KASME: Khóa mức cao nhất để tạo ra các khóa khác
AKA với USIM. Để vậy MME gửi đến UE yêu cầu nhận thực chứa các thông số RAND và AUTN.
Chi tiết thủ tục của giao thức EPS AKA như sau:
- Khi UE đăng ký lần đầu để nhập mang phục vụ, MME trong mạng phục vụ gửi yêu cầu nhận dạng người sử dụng để nhận thực USIM
- Để trả lời, UE gửi IMSI đến MME. MME phát yêu cầu số liệu nhận thực đến HSS cùng với IMSI, SNID (Serving Network Identity: số nhận dạng mạng bao gồm MCC+MNC và kiểu mạng phục vụ).
- Nhận đựơc yêu cầu số liệu nhận thực từ MME, HSS có thể đã có các vectơ nhận thực EPS (EPS AV: EPS Authetication Vector) được tính tốn trứơc tại AUC hoặc AUC bắt đầu tính tốn theo u cầu và gửi đến HSS.
- HSS gửi trả lời số liệu nhận thực đến MME chứa một dãy n EPS AV(1..n). Nếu n>1, các EPS AV được sắp xếp theo thứ tự dựa trên số thứ tự dãy. Chuẩn khuyến nghị n=1, vì thế mỗi lẫn chỉ một AV được gửi đi. Trả lời nhận thực bao gồm bốn phần: số ngẫu nhiên RAND, trả lời kỳ vọng XRES (Expected Response), khóa chủ địa phương KASME và thẻ nhận thực AUTNHSS (Authentication Token).
- UE kiểm tra AUTN để nhận thực mạng và tính tốn RES, CK và IK rồi gửi trả lời nhận thực cùng với RES đến MME
Hệ thống phân cấp khóa
Thơng số kỹ thuật 5G Rel15 coi EN-DC (Kết nối kép vô tuyến mới của E- UTRAN) là tiêu chuẩn Defacto cho bảo mật 5G.