仅连接到受信任设备的 Web 服务

Question

我正在进行一个使用 Web 服务与手持设备（运行 Windows Mobile 5 的符号 MC70s）进行通信的项目。

我们需要确保互联网上的其他人无法连​​接到网络服务并开始发送信息。

我已经制作了一个证书，以便手持设备只能连接到我的服务，但我不知道如何确保我的服务只连接到我的手持设备。

我的应用程序是在 .NET Compact Framework 中编码的，我使用的是 Visual Studio 2008 SP1。我的服务托管在 IIS 中，并使用 C# (.NET 3.5 sp1) 中的 WCF 进行编码。

有什么想法吗？

Answer 1

使用密码保护服务。或者，通过客户端 SSL 证书对客户端进行身份验证并将其颁发给您的用户。

无法锁定对特定设备的访问。设备很容易被欺骗。

Answer 2

当您说您已经“...制作了一个证书，以便手持设备只能连接到我的服务”时，您是说该设备使用 https 来连接网络服务，还是该设备是否被锁定为仅连接到 Web 服务 http URL？

无论如何，如果您担心从网络服务中提取的数据，您可以使用设备已知的密钥对其进行加密。