สมมติว่าเซิร์ฟเวอร์ ในแบบจำลองเซิร์ฟเวอร์ไคลเอนต์ต้องระบุทั้งสองฝ่าย ในระหว่างขั้นตอนการตรวจสอบความถูกต้องของคีย์ด้วยการรับรองความถูกต้อง ลูกค้า Ci จะถูกระบุด้วยการประเมินของ MACk (IDCi, TCi, R, R) ในขณะที่เซิร์ฟเวอร์ที่มีการประเมินของ MACk = (IDCi, TCi, L) ตามลำดับ ผู้โจมตีไม่สามารถสร้างเซสชันที่ถูกต้องได้หากไม่ทราบตัวตนที่แท้จริงของลูกค้า และคำนวณค่าที่คำนวณได้ทั่วไป R และค่า k = H3 ที่ถูกต้อง (IDCi, TCi, R, R)
ความต้านทานต่อการโจมตีแบบซิงโครไนซ์
การสร้าง AID ใหม่ต้องมีการคำนวณที่ทันสมัยสำหรับทั้งสองฝ่ายหากไคลเอ็นต์ไม่ได้รับข้อความจากเซิร์ฟเวอร์ อาจไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ ดังนั้นจึงเป็นข้อสันนิษฐานที่สมเหตุสมผลว่าการรับรองความถูกต้องร่วมกันด้วยโปรโตคอลการแลกเปลี่ยนคีย์เป็นเพียงจุดเริ่มต้นของเซสชัน ตามด้วยการแลกเปลี่ยนข้อความที่ปลอดภัย ในระหว่างการแลกเปลี่ยนนี้ กระบวนการที่สำคัญสำหรับโปรโตคอลจะเกิดขึ้น ถ้าเครื่องเซิร์ฟเวอร์
ไม่ได้รับข้อความหลังจากการยืนยันตัวตนร่วมกัน เซิร์ฟเวอร์จะรู้ว่าไคลเอ็นต์อาจไม่ได้รับข้อความและหยุดอัปเดต AID ด้วยค่าใหม่