Trong hệ thống truyền hình trả tiền người dùng phải đăng nhập hệ thống bẳng tài khoản và mật khẩu thì mới có quyền sử dụng dịch vụ . Trong
Số hóa bởi trung tâm học liệu http://www.lrc-tnu.edu.vn/
quá trình đăng nhập dữ liệu được gửi đi có thể bị hacker lấy được dữ liệu đó nếu chúng ta gửi trực tiếp mà không có quá trình mã hóa dữ liệu.
Để giải quyết vấn đề trên ta sẽ ứng dụng IBE để bảo mật dữ liệu. Giả sử đối tượng sử dụng A (A1, A2, ..Ai..An) cần xác thực quyền sử dụng dịch vụ truyền hình bởi hệ thống kiểm soát B. Quy trình truy cập hệ thống như sau :
Bước 1: Thông tin tài khoản của người sử dụng Ai sẽ được mã hóa bởi một khóa công khai PK, khóa công khai này là địa chỉ email của B. Sau đó thông tin mã hóa này được gửi đến hệ thống B .
Bước 2: Hệ thống B sẽ yêu cầu tới một server C ( riêng biệt ) yêu cầu C cung cấp khóa riêng MK để giải mã thông tin mà hệ thống B nhận được từ Ai.
Bước 3 : Server C sẽ xác thực hệ thống B đó xem có quyền nhận khóa riêng bí mật MK không. Nếu đúng server C sẽ cấp cho hệ thống B khóa riêng bí mật một lần duy nhất. Khóa riêng bí mật này sẽ giải mã được toàn bộ dữ liệu nếu dữ liệu được gửi đến từ người sử dụng Ai. Hệ thống lưu lại khóa riêng này.
Sau khi giải mã được dữ liệu, hệ thống B sẽ đối chiếu với thông tin tài khoản của người sử dụng Ai được lưu trữ trong hệ thống. Nếu khớp tài khoản mật khẩu thì cho phép sử dụng dịch vụ, nếu sai từ chối dịch vụ.
Số hóa bởi trung tâm học liệu http://www.lrc-tnu.edu.vn/