另一方面,为促进移动门禁的广泛采用,整个系统必须支持广泛使用且具备安全组件的NFC手机,及所有主流操作系统。在智能手机安全组件内保护所有密钥和加密操作的安全,以确保在NFC手机、手机的安全组件以及其他安全介质和设备之间,在可靠的身份认证框架之内,有一个安全的通信通道来传送信息。安全组件通常是一种嵌入式防篡改集成电路,或一种称为用户识别模块(SIM)的插件模块。整个系统还必须包括能读取手机中虚拟密钥的读卡器、门锁及其他硬件,由移动网络运营商、可信服务管理器(Trusted Service Managers,简称TSM)以及可提供和管理虚拟凭证卡的其他提供商组成的生态系统。
迈向云端应用
随着移动门禁的出现,另一值得关注的就是如何部署和管理用户NFC智能手机携带的虚拟凭证卡。企业将可以两种方式配置移动门禁虚拟凭证卡。第一种是通过与配置传统塑胶凭证卡相类的互联网工作站(移动设备通过USB或Wi-Fi连接到网络)。第二种方式是通过移动网络运营商进行空中配置,类似于智能手机用户下载应用和歌曲的方式。通用门禁可信服务管理器(Common Access Trusted Service Managers)将连接到移动网络运营商、运营商的TSM以及NFC智能手机,NFC智能手机接收加密密钥和虚拟凭证卡,将其存储在手机的SIM卡或微型SD卡等安全组件中。新应用也将推送到手机中,以便多因子验证技术切合实际应用,及成为实时的管理服务。
手机应用将产生一次性动态密码或通过短信接收这种密码,各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式,从空中发送到手机,这种配置模式消除了凭证卡被复制的风险,并可发行临时凭证卡、取消丢失或被盗的凭证卡,以及在需要时监视和修改安全参数。
