验证Windows Mobile 6设备

我有一个在Windows Mobile 6 Professional PDA设备上运行的应用程序.通过浏览设备的URL并下载驾驶室来安装应用程序.

用户捕获应用程序中的信息,然后使用合并复制和IIS v6将其复制回SQL 2005服务器.

虽然用户需要登录设备上的应用程序,但任何知道该URL的人都可以下载并安装.此外,如果您知道用户密码,则任何拥有设备的人都可以更新该用户信息.

我想以某种方式在安装或复制阶段(或两者)对设备进行身份验证.

是否可以根据序列号或IMEI(手机ID)号码验证设备？有没有办法将证书加载到设备上,以便只允许经过认证的设备连接？

我想要一个不太难实现和支持的系统.用户必须能够更新自己的设备,并且他们不擅长记住复杂的程序或密码.

一种可能的解决方案是将唯一设备ID作为身份验证的一部分发送.GetDeviceUniqueID在Windows Mobile团队博客上有一篇关于使用的帖子.

您可以在用户首次连接到服务器时存储此唯一ID,并在每次合并之前对其进行验证.

此方法有助于确保登录的用户通过自己的电话进行登录.它解决了远程入侵者将程序下载到自己的手机并登录到合法用户帐户的问题.当然,如果这样的入侵者可以访问您的用户电话和密码,则所有投注都将被取消.