המבנה הבסיסי

1.מפתח האיתחול מיוצר ע"י שימוש ב PIN , אורך הpin  מספר רנדומלי וכתובת ההתקן. התלות בכתובת ההתקן מקשה על ההתקן שאין ברשותו אישור להתחבר ועליו לנסות מספר גדול יותר של PINS  היות וצריך לנסות לבדוק  לכל אחד כתובת התקן שונה.

2.השגרה לאימות.  יחידת האימות שולחת מספר אקראי  המיוצר בתהליך מסוים. בתהליך זה ההתקן ה"תובע"    שברשותו מפתח האיתחול הנכון (או מפתח הקשר אם מפתח האיתחול הוחלף עקב התקשרות מוקדמת יותר), וכתובת  ההתקן הנדרש.

3.ההתקן התובע יכול גם לבצע אימות ביחידת האימות על ידי שימוש בשגרה דומה כמו שהוזכרה קודם .

4.לכל יחידת שן כחולה יש מפתח יחידה אשר מותקן בזכרון שאינו מתנדף בקלות. ההתקן כעת משתמש במפתח האיתחול   על מנת להצפין את מפתח היחידה ושולח זאת להתקן האחר. ההתקן האחר מפענח זאת על ידי שימוש במפתח האיתחול אשר הוחלף קודם לכן.

5.ההתקן השני יכול להוסיף את מפתח היחידה שלו למפתח היחידה של ההתקן הראשון ולייצר מפתח קשר שיתופי  אם   שני ההתקנים מסוגלים לטפל בכך אחרת מפתח היחידה של  אחד ההתקנים ישמש כמפתח הקשר. מפתח הקשר מועבר להתקן הראשון בעוד שמפתח האיתחול אינו נחוץ עוד וניתן להשליכו.

6.ממפתח הקשר מיצרים מפתח להצפנה. שני ההתקנים  מסוגלים לייצר את המפתח להצפנה היות ולשניהם כל המידע הנחוץ.

כאשר מקיימים קשר נוסף בין שני התקנים אלו מאוחר יותר ניתן להשתמש ישירות במפתח הקשר. תכונה זו מאפשרת להימנע משליחת מפתחות על פני הערוץ שוב.