Figura 5 Esquema de flujo challenge-response para firma electrónica avanzada con MEI®
MEI1000 adopta un mecanismo intercambio-respuesta en todo el proceso de autenticación. Para verificar la identidad del usuario en la red, el cliente envía primero una petición de verificación al servidor. Después de recibir la petición, el servidor genera un número aleatorio y envía este número al cliente a través de la red (esto es, intercambio) El cliente dirige el número aleatorio recibido al MEI1000, éste lleva a cabo el cálculo HMAC-MD5 con el número aleatorio y la clave almacenada en el token MEI1000, y enseguida envía el resultado del cálculo al servidor (esto es, respuesta). Al mismo tiempo el servidor lleva a cabo el cálculo HMAC-MD5 con el número aleatorio y la clave correspondiente almacenada en la base de datos del servidor. El cliente se considera un usuario legítimo si el cálculo resultante desde el servidor es el mismo que el devuelto por el cliente