J2ME высокозащищенное приложение для мобильной коммерции

Question

Я создаю приложение j2me для mcommerce, которое использует мобильный интернет (gprs). Я хотел сделать его более защищенным, привязав приложение к SIM-карте и устройству. То есть пользователь должен иметь возможность войти в систему, используя только свою SIM-карту или зарегистрированный номер мобильного телефона.

Для этого мне нужно получить номер мобильного телефона. Итак, при входе в систему я подумал о том, чтобы запустить SMS с сервера с помощью ключа, который приложение считывает и использует ключ для всей сессии. Здесь проблема в том, что смс не должны идти в почтовый ящик. Любые предложения, пожалуйста?

Answer 1

Да, это может быть достигнуто с помощью Wireless Messaging API . Пусть мидлет установит соединение с сервером по выбранному номеру порта, а затем отправит SMS на этот номер порта. Это будет идти прямо к вашему приложению, минуя входящие. Если вы используете Push Registry , вы можете даже заставить SMS запускать ваше приложение, если оно не запущено.

Answer 2

Неважно, увидит ли пользователь номер в своем почтовом ящике. Пока ключ используется только в этом сеансе, он / она несет ответственность за то, чтобы не делиться ключом с другими.

Единственное, что вы убедитесь, это то, что ТОЛЬКО человек, которому принадлежит номер телефона SMS, получает ключ и может войти в систему.

Это не заботится о краже телефона.