我正在为使用移动互联网(gprs)的mcommerce创建一个j2me应用程序。我希望通过将应用程序绑定到SIM卡和设备来使其更安全。这是一个用户应该能够登录到系统,只能使用他/她的SIM卡或从注册的手机号码。用于移动商务的J2ME高安全应用程序
要实现这一点,我需要取得手机号码。 因此,在登录时我想到用应用程序读取并使用整个会话密钥的密钥从服务器触发短信。这里的挑战是,短信不应该进入收件箱。 任何建议请参阅?
我正在为使用移动互联网(gprs)的mcommerce创建一个j2me应用程序。我希望通过将应用程序绑定到SIM卡和设备来使其更安全。这是一个用户应该能够登录到系统,只能使用他/她的SIM卡或从注册的手机号码。用于移动商务的J2ME高安全应用程序
要实现这一点,我需要取得手机号码。 因此,在登录时我想到用应用程序读取并使用整个会话密钥的密钥从服务器触发短信。这里的挑战是,短信不应该进入收件箱。 任何建议请参阅?
用户在他/她的收件箱中看到号码并不重要。 只要密钥只用于会话,他/她的责任就是不与其他人分享密钥。
您确定的一件事是,只有拥有SMS电话号码的人才能获得密钥并能够登录。
虽然这不会照顾被盗电话。
是的,它可以使用the Wireless Messaging API来实现。让MIDlet在所选的端口号上设置服务器连接,然后将SMS发送到该端口号。它会绕过收件箱直接进入您的应用程序。如果你使用Push Registry,你甚至可以让短信开始你的应用程序,如果它没有运行。
如果手机被盗,客户有责任致电telcom并停用该号码。在这种情况下,移动应用将无法使用任何其他号码。还有一个额外的密码安全。我想确保,只有使用他的号码才能登录系统。 – openros 2009-12-23 12:45:17