1/.Một ngƣời dùng có tên đăng nhập trong hệ thống là quynhdth gửi yêu cầu truy cập hệ thống bằng cách gửi tên đăng nhập và passcode (quynhdth/1234159759) theo yêu cầu đến RSA Authentication Agent .
Passcode là dãy số đƣợc tạo ra bằng cách ghép số PIN của ngƣời dùng và dãy số tokencode đang hiển thị trên RSA Authenticator tại thời điểm gửi yêu cầu truy nhập.
2/.RSA Authentication Agent tiếp nhận các thông tin này, mã hóa chúng bằng khóa chia sẻ đƣợc gọi là ―secret‖ – khóa này chỉ có RSA Authentication Manager và RSA Authentication Agent đƣợc biết - và gửi đến RSA Authentication Manager .
3/.RSA Authentication Manager so sánh tên đăng nhập của ngƣời dùng với cơ sở dữ liệu ngƣời dùng của nó để lấy ra số PIN tƣơng ứng, đồng thời tính toán ra dãy số của nó tại thời điểm ngƣời dùng có yêu cầu truy cập. Sau đó, RSA Authentication Manager ghép số PIN có đƣợc trong cơ sở dữ liệu của nó với dãy số nó vừa tính ra để so sánh với passcode của ngƣời dùng cung cấp.
- Nếu hai dẫy số này giống nhau, ngƣời dùng đƣợc xác thực là hợp lệ, RSA Authentication Manager gửi thông điệp chấp nhận truy cập trở lại ngƣời dùng thông qua RSA Authentication Agent . Ngƣời dùng đƣợc quyền truy cập vào hệ thống.
- Nếu hai dẫy số này không giống nhau, quyền truy cập hệ thống của ngƣời dùng bị từ chối. RSA Authentication Manager gửi thông điệp từ chối truy cập trở lại ngƣời dùng thông qua RSA Authentication Agent .
2.4.3. Nguyên tắc đồng bộ thời gian trên RSA Authentication Manager
Để tạo ra đƣợc dẫy số thay đổi sau mỗi khoảng thời gian và đồng bộ nhau, thì trong token và trên RSA Authentication Manager của ngƣời sử dụng sẽ đều phải có những thành phần sau: