El controlador de dominio envía una clave especial, denominada clave de sesión implícita, al servidor que recibió la solicitud original. A continuación, el usuario debe producir una respuesta, que se cifra y se transmite al servidor. Si la respuesta del usuario es de la forma correcta, el servidor concede al usuario acceso a la red, al sitio Web o a los recursos solicitados para una sola sesión.