AUTN value AUTN = (SQN xor AK)||AMF||MAC =48+16+64 bits 其中， SQN是序列号； AK是匿名密钥，由随机数RAND经过f5算法获取的；

从图中可以清楚的看出，网络生成AUTN的过程。

SQN是啥？ 为了抵御重放攻击，UE 和 HSS 都各自维持一个序列号计数器 SQN。 其中 HSS 维持的是SQNHSS,负责为每一个生成的 AV 产生一个新的序列号 SQN。UE 维持的是SQNUE用于保存已接收 AV 中的最大 SQN 值。

另外，注意一下，这里的MAC是做什么的？ 可以理解为USIM验证网络Key的一个手段，f1函数的输入包括K，AMF和SQN。USIM计算XMAC = f1K（SQN || RAND || AMF），并将其与AUTN中包含的MAC进行比较。 如果它们不同，则用户将认证失败消息发送回网络，并带有原因指示，并且用户放弃该过程。

可以考虑下，网络生成的SQN有没有可能不被终端或者USIM认可？ 其实是可能的，尤其是新买的终端，没有和网络连接过，SQN是可能不被认可的，这里涉及到了SQN的重同步过程。

RES推导出RES*的方法

前面提到，网络携带的SQN，USIM并不认可，则需要执行SQN的重同步。

SQN的维护和验证，可以在3gpp ts33102的附录中查看。

其实就是带一些参数给网络，并告诉网络，终端的SQN就可以啦。 终端携带的参数是AUTS，AUTS的生成方法如下： 参数发送到网络，网络根据逆过程，就可以获取到终端测的SQNms，从而终端和网络的SQN就可以同步了。