сторона В отримує сеансовий ключ безпосередньо від сервера

для підтвердження справжності сторін використовується мітка часу

сторона В отримує сеансовий ключ через сторону А

кожен абонент

розділяє із сервером одноразовий секретний ключ

для підтвердження справжності сторін використовуються довгострокові

секретні ключі