12、移动场景中的传递信任与开放式移动支付系统

移动场景中的传递信任与开放式移动支付系统

1. 移动设备附属配件与运营商绑定

在移动领域，像数码相机、媒体播放器或高品质耳机等技术配件的功能，通常依赖于向移动设备或特定移动网络运营商（MNO）网络中的设备进行身份验证。这些附属设备可以以极低的价格甚至免费赠送，但前提是它们只能在提供补贴的 MNO 网络内工作，如此一来，设备就与 MNO 绑定了。

对于 MNO 而言，这带来了诸多好处：
- 附属设备产生的流量会被限制在其自身网络内，因为流量体积是 MNO 业务传统的经济价值指标。
- 基于配件绑定还能提供高级服务，例如 MNO 或其他提供商可以为绑定相机拍摄的照片提供存储、整理和打印服务。

2. 销售点（POS）交易场景

2.1 POS 交易流程

当配备可信平台模块（TPM）的移动设备用户想从同样具备信任功能的自动售货机（即销售点 POS）购买软饮料时，交易流程如下：
1. 建立信任通信会话 ：在用户考虑口味偏好时，移动设备和 POS 会使用直接匿名认证（DAA）和传输层加密技术启动可信通信会话，双方确认彼此处于未被篡改的可信任状态，随后开始交换价格列表和支付方式。
2. 用户选择与信息传输 ：用户在设备上选择商品并确认后，签名的价格和支付处理信息会被传输到 MNO。
3. MNO 验证与反馈 ：MNO 验证签名后，可选择通知商品供应商和支付服务提供商，然后向移动设备发送签名确认信息，移动设备再将其转发给 POS。
4. 商品交付