Bước 1: Người dùng đăng nhập vào máy client
• User
o Điền username, password đăng nhập CSDL vào client module (Việc này có thể được tiến hành tự động như sau: sau khi user xác thực sinh trắc thành công, username và password sẽ được tự động lấy ra từ thẻ và điền vào form đăng nhập)
o Cắm Bio-EToken vào máy client
o Quét đặc trưng sinh trắc
• Máy client
o Kiểm tra username, password và xác thực đặc trưng sinh trắc người dùng đăng nhập thành công/không thành công?
Bước 2: Giao dịch giữa Client và RA Application Server, RA Application Server và DB Server.
o Client gửi yêu cầu truy cập CSDL, Serial Number chứng thư của người dùng đăng nhập tại Client (SNcc), và ID của Database Server (IDs). Nội dung này sẽ được mã hóa sử dụng Public Key của RA Application Server. Client cũng sẽ ký lên nội dung đó bằng khóa riêng được lấy ra từ thẻ và gửi cả chữ ký Sig đi
o RA Application Server giải mã, xác thực chữ ký. Xem yêu cầu của Client và nó kiểm tra chứng thư của người dùng còn hợp lệ không, kiểm tra xem người dùng có được truy nhập vào CSDL hay không ? Nếu mọi
quyền đều còn hiệu lực, RA Application Server sẽ gửi thông báo tới Client.
o Sau đó RA Application Server sẽ sinh khóa phiên gửi đến cho Client và DB Server (Khóa phiên này được mã hóa sử dụng khóa công khai của các bên nhận, như vậy chỉ khóa riêng của bên nhận mới giải mã và lấy được khóa phiên), đồng thời, nó cũng ký lên từng thông điệp nó gửi đi.
o Cuối cùng RA Application Server sẽ hủy khóa phiên nó tạo ra sau khi 2 bên đều đã nhận được khóa.
Bước 3 : Giao dịch giữa Client và DB Server
o Sau khi nhận được khóa phiên K, Client sẽ sử dụng khóa phiên này để mã hóa bản băm password h(s) và username đăng nhập vào CSDL, ký lên đó và gửi đến DB Server.
o DB Server xác thực chữ ký của Client, sử dụng khóa phiên K để giải mã yêu cầu đăng nhập, sau đó nó thực hiện kiểm tra tài khoản đăng nhập vào CSDL của User, nếu hợp lệ nó sẽ gửi thông báo OK tới Client và quá trình trao đổi dữ liệu bắt đầu. Sau khi kết thúc quá trình trao đổi dữ liệu DB Server sẽ hủy khóa phiên vừa sử dụng.