如今的智能手机还能产生一次性动态密码(One Time Password, 简称OTP),以安全地登录到另一部移动设备或桌面电脑,并访问网络。此外,具备虚拟凭证卡的智能手机可用来购买物品,例如在公司食堂买饭,还可用来安全地使用打印设备。考虑到自备智能手机具有如此丰富的功能,越来越多的员工开始用自己的手机访问系统、数据和公司设施, IT部门应该积极研发相关的解决方案,从而更好地保护这些资源。移动门禁控制系统要顺利、安全地与现有门禁控制系统及传统塑胶门禁卡共存,这需要满足几项要求。首先,从智能手机到门禁读卡器,必须有一种数据通信方式。用支持近距离无线通信(Near Field Communications,简称NFC)的手机和/或支持NFC的附加设备可以实现这种数据通信,例如microSD卡就是这样一种附加设备,确保不支持NFC的设备也能安全升级。
运用这个框架,无论移动设备位于何处、怎样连接,企业都可以向这些移动设备发布虚拟凭证卡和虚拟密钥。一种方式是通过互联网,类似于传统上购买塑胶凭证卡的模式,但通过USB或支持Wi-Fi的连接器连接自备终端。或者,虚拟凭证卡可以由服务供应商空中传送,类似于今天的智能手机用户下载应用和歌曲的方式。为了通过空中获得虚拟凭证卡,支持NFC的智能手机需要与可信服务管理器(Trusted Service Manager,简称TSM)通信,然后或者直接连接到移动网络运营商,或者连接到其TSM,这样虚拟凭证卡就可以提供给智能手机的SIM卡了。视乎企业的信息安全政策,用户可通过NFC“轻触即提供(tap-n-give)”的配置,与授权用户共享虚拟凭证卡和虚拟密钥。