用于移动商务的J2ME High Secured应用程序

时间:2009-12-23 07:46:18

标签: security java-me wap

我正在为mcommerce创建一个使用移动互联网(gprs)的j2me应用程序。我希望通过将应用程序绑定到SIM卡和设备来使其更加安全。这是用户应该只能使用他/她的SIM卡或注册的手机号码登录系统。

要实现这一点,我需要获取手机号码。 因此,在登录时,我想到了使用密钥从服务器触发SMS,应用程序读取该密钥并使用整个会话的密钥。这里的挑战是,短信不应该进入收件箱。 有什么建议吗?

2 个答案:

答案 0 :(得分:1)

是的,可以使用the Wireless Messaging API来实现。让MIDlet在所选端口号上建立服务器连接,然后将SMS发送到该端口号。它将直接进入您的应用程序,绕过收件箱。如果你使用Push Registry,你甚至可以让短信启动你的应用程序,如果它没有运行。

答案 1 :(得分:0)

如果用户在他/她的收件箱中看到该号码,则无关紧要。 只要密钥仅用于该会话,她/他有责任不与他人共享密钥。

您确定的一件事是,只有拥有SMS电话号码的人才能获得密钥并且能够登录。

但这并不能解决手机被盗的问题。