Khi eNodeB nhận được thông điệp yêu cầu kết nối, nó gửi chuyển tiếp yêu cầu kết nối chứa trong đó đến MME (Mobility Management Entity). MME trích xuất mã nhận diện người dùng ra khỏi thông điệp đó, mã này có thể là một mã nhận diện thuê bao di động quốc tế (International Mobile Subscriber Identity – IMSI) hoặc một mã nhận diện tạm thời mà UE (User Equipment) đó đã được cấp phát trong một cuộc nối kết trước đó với mạng.
Trong phần lớn trường hợp, một mã nhận diện tạm thời sẽ được MME gửi đi (và mã này sẽ được thay đổi sau khi thuê bao đó đã được xác minh) để làm giảm số lượng IMSI phải được truyền đi trước khi việc mã hóa được kích hoạt. Nếu MME không biết IMSI của thuê bao đó, nó sẽ tra vấn Trung tâm Xác minh (Authentication Center) trong HSS để biết thông tin xác minh. Nếu MME không biết mã nhận diện tạm thời được UE gửi đến, nó sẽ gửi một yêu cầu đến UE, bắt UE gửi lại IMSI thay vì mã nhận diện kia. Sau đó, mạng và UE xác minh lẫn nhau bằngcách dùng các khóa riêng tư bí
46
mật vốn được lưu trữ trên cả thẻ SIM lẫn trong trung tâm xác minh, một bộ phận của HSS.
Sau khi thuê bao đã được xác minh là đúng, eNodeB và UE sẽ kích hoạt mạch mã hóa giao tiếp vô tuyến. Cùng lúc đó, MME tiếp tục thủ tục kết nối bằng cách gửi cho HSS (Home Subscriber Server) một thông điệp cập nhật vị trí (Update Location), báo rằng giờ thì thuê bao đã được xác minh đúng đắn rồi. Đến lượt nó, HSS gửi dữ liệu thuê bao của người dùng (ví dụ như kiểu kết nối và loại dịch vụ nào người dùng được phép sử dụng) cho MME trong một thông điệp Insert Subscriber Data. Tiếp đến, MME xác nhận là đã nhận được thông điệp đó bằng thông điệp Insert Subscriber Data Acknowledgement. Cuối cùng, HSS kết thúc thủ tục cập nhật vị trí ấy bằng một thông điệp Update Location Acknowledgement, như được minh họa trong hình dưới đây.
47