我正在为 mcommerce 创建一个 j2me 应用程序,它使用移动互联网(gprs)。我希望通过将应用程序绑定到 SIM 卡和设备来使其更加安全。也就是说,用户应该能够登录到系统,只能使用他/她的 SIM 卡或注册的手机号码。
为此,我需要获取手机号码。因此,在登录时,我想到了使用密钥从服务器触发 SMS,应用程序读取该密钥并在整个会话中使用该密钥。这里的挑战是,短信不应该进入收件箱。有什么建议吗?
是的,它可以使用Wireless Messaging API来实现。让 MIDlet 在选定的端口号上建立服务器连接,然后将 SMS 发送到该端口号。它将绕过收件箱直接进入您的应用程序。如果您使用Push Registry,您甚至可以让 SMS 启动您的应用(如果它没有运行)。
用户是否在他/她的收件箱中看到号码并不重要。只要密钥仅在该会话中使用,她/他就有责任不与他人共享密钥。
您要确保的一件事是,只有拥有 SMS 电话号码的人才能获得密钥并能够登录。
不过,这并不能解决手机被盗的问题。