Hệ thống có 3 tác nhân ngoài User, RA Application Server, DB Server. User:
-người dùng nhu cầu truy cập CSDL, User sẽ gửi yêu cầu truy cập CSDL, thông tin để thực hiện đăng nhập vào hệ thống (username, password và các thông tin sinh trắc), nếu đăng nhập thành công thì người dùng sẽ gửi mật khẩu đăng nhập CSDL và truy vấn tới hệ thống.
-User sẽ nhận kết quả đăng nhập và kết quả truy vấn CSDL từ hệ thống. RA Application Server:
- Sẽ nhận yêu cầu lấy các thông tin về chứng chỉ, và xin khóa phiên từ hệ thống -RA Application Server sẽ gửi thông tin về chứng chỉ, khóa phiên đến hệ thống. DB Server:
-Nhận các thông tin đăng nhập CSDL và truy vấn CSDL từ hệ thống
-Trả về hệ thống kết quả đăng nhập CSDL và kết quả truy vấn CSDL nếu đăng nhập thành công.
Phân tích:
-Đầu tiên, User sẽ gửi yêu cầu đăng nhập hệ thống, username, password và thông tin sinh trắc đến chức năng kiểm tra thông tin đăng nhập (1). Chức năng kiểm tra đăng nhập sẽ kiểm tra điều kiện đăng nhập của người dùng, rồi gửi lại kết quả đăng nhập cho người dùng.
- Nếu đăng nhập thành công, tức là username , password chính xác và việc đối sánh đặc trưng sinh trắc trả về kết quả là giống, thì chức năng (1) lấy được khóa riêng và Serial Number chứng chỉ của User để gửi sang chức năng thiết lập kênh truyền dữ liệu bảo mật (2). Chức năng (2) sẽ gửi Serial Number của User đến tác nhân ngoài RA Application Server xin chứng chỉ của User, sau đó (2) sẽ thiết lập kênh truyền dữ liệu bảo mật.
-Trạng thái của kênh mật sẽ được truyền tới chức năng truyền khóa phiên bảo mật (3) và chưc năng truyền tin bảo mật (4).
- (3) sẽ gửi yêu cầu xin khóa phiên tới tác nhân ngoài RA Application Server, sau khi nhận được khóa phiên (3) sẽ gửi nó sang cho (4) để thực hiện mã hóa.
-Sau khi có được thông tin về trạng thái của kênh mật, và khóa phiên (4) đảm bảo việc truy cập DB Server của User là an toàn.