时间同步令牌配有实时时钟，可以在每一个固定时间周期内，利用内置算法将内置密钥和实时时间生成一个令牌动态口令。根据安全性要求，时间同步令牌系统要求该令牌动态口令一次性实时有效。
每个系统用户都持有指定的时间同步令牌，系统根据以下流程进行认证：
·用户需要访问系统时，需要将令牌动态口令和静态口令结合在一起作为口令输入系统，由系统上送回认证中心。
·认证中心首先核对用户的静态口令，通过后继续验证动态口令。
·认证中心根据当前时间和该用户的令牌密钥计算出令牌动态口令，与该用户上送的令牌动态口令进行核对。若两者一致则认证通过，否则认证失败。
根据时间同步机制的算法原则，认证中心和令牌的实时时钟必须保持同步，因而认证中心和令牌在同一时刻计算出的令牌代码一致。由于每个用户持有的令牌不同，其令牌密钥也不同，因此不同用户在同一时刻的令牌动态口令也不同。同时，该动态口令只能在当前时间周期内一次性有效，不必担心被截取盗用。