2-4 FernübertragungsdienstcZugang U. Subskription, v1.0 Dezember 2002 2 ?- Benutzer kann hervorrufen initiate_authentication auf Initiale Schnittstelle. Dieses ' begann Authentisierung des Benutzers und des Versorgers. Der Betrieb erlaubt den Benutzer und den Versorger Hinweise auf der Authentisierung austauschen Schnittstelle. Es gibt die Möglichkeit zu wählen Sie zwischen unterschiedlichen Authentisierungsarten. Hier ist die TSAS-Authentisierungsart verwendet auch gezeigt in Tabelle 2-2 die gegenseitige Authentisierung in den Haltewinkeln. ?- Benutzer ruft hervor select_auth_method auf dem Versorger Authentisierung Schnittstelle. Der Benutzer kennzeichnet zum Versorger die Authentisierungsmethoden, die er verwenden kann. Nach gehen Sie, der Versorger vorwählt die Einheit zurück, daß sie den Benutzer wünscht, um zu verwenden. ?- Benutzer ruft beglaubigen auf hervor Authentisierung Schnittstelle, in Übereinstimmung mit Authentisierungsprotokoll wählte vor. Der beglaubigenbetrieb enthält ein undurchlässiges Parameter, damit der Benutzer mit den Daten füllt, die für die vorgewählte Authentisierung passend sind Protokoll. Dieses ist der Herausforderungsparameter für den Versorger. Der VersorgerIST zu in der Lage ' decodieren Sie ' diesen Parameter, und produzieren Sie eine passende Antwort, gegründet nach fordern Sie Daten, entsprechend dem Authentisierungsprotokoll heraus. Diese Wartedaten sind- zurückgegangen zum Benutzer im Warteparameter. Dieser Betrieb kennzeichnet den Benutzer unmißverständlich zum Versorger. ? die Wartedaten wird vom Benutzer decodiert. Abhängen nach den Wartedaten und vorgewähltes Authentisierungsprotokoll, der Benutzer kann zusätzliches einiges produzieren müssen Herausforderungsdaten zum Versorger. Wenn dieses notwendig ist, dann wiederholten die Benutzermarken das Anrufverwenden beglaubigen Authentisierung. Dieser Prozeß fährt bis die Antwort fort Daten zeigen, daß das Authentisierungsprotokoll komplett ist, der Benutzer und der Versorger sind an erfüllt, daß sie sich beglaubigt haben und eine Bescheinigung wird zu geführt Benutzer. Wenn jede Seite nicht mit der Authentisierung erfüllt ist, können sie benennen abortAuthentication Betrieb zum Abbrechen des Authentisierungsprotokolls. ? , sobald Benutzer und Versorger beglaubigt werden, der Benutzer ruft hervor requestAccess Betrieb auf der Initiale Schnittstelle. Dieser Betrieb erlaubt den Benutzern, die Art vorzuwählen vom Zugang das benötigen sie. Wenn sie TSAS_ACCESS vorwählen dann ein Hinweis auf TSAS- Zugang Schnittstelle wird zurückgebracht.