AKA协议中说AVs的乱序使用会造成同步失败，是依据什么原理产生的？

3G中的认证使用了5参数的认证向量AV（RAND□XRES□CK□IK□AUTN），执行AKA（Authen-tication and Key Agreement）认证和密钥协商协议，如图2所示，HE/HLR表示用户归属区的用户归属寄存器；AV表示认证向量；AUTN表示认证令牌；RES和 XRES分别表示用户域的应答信息和服务网的应答信息；RAND表示生成的随机数；CK和IK分别表示数据保密密钥和数据完整性密钥。 哦*&#%kcvmK:JFD()$#_本文来自移动通信网www.mscbsc.com,版权所有
　　AKA协议可分为2部分，第一部分是用户归属域HE到服务网SN认证向量的发送过程，SN（由VLR／SGSN实体执行）向HE（由HLR实体执行）申请认证向量，HE生成一组认证向量AV（1，…，n）发送给SN，SN存储收到的认证向量；第二部分是认证和密钥建立的过程，SN从收到的一组认证向量中选择一个AV（i），将AV（i）中的RAND（i）和AUTN（i）发送给用户的USIM进行认证。用户收到RAND和AUTN后计算出消息认证码XMAC，并与AUTN中包含的MAC相比较，如果二者不同，USIM将向VLR／SGSN发送拒绝认证消息。如果二者相同，USIM计算应答信息 XRES（i），发送给SN。SN在收到应答信息后，比较XRES（i）和RES（i）的值。如果相等则通过认证，否则不建立连接。最后在认证通过的基础上，MS／USIM根据RAND（i）和它在入网时的共享密钥K（i）来计算数据保密密钥CK（i）和数据完整性密钥IK（i）。SN根据发送的AV选择对应的CK和IK。  #*(我K:JFD本文来自移动通信网www.mscbsc.com,版权所有