Ho un'applicazione mobile (Android, iOS) e un server, che gestisce le richieste dall'applicazione.
È facile eseguire l'autenticazione standard utilizzando SSL, password e token casuali per autenticare l'utente.
Tuttavia, non ho idea di come autenticare il dispositivo mobile E l'utente. Devo impedire all'utente di utilizzare altri dispositivi, quindi quello che ha usato per la prima volta (per qualche buon motivo).
Il problema è che devo aspettarmi che l'utente non collabori. Al contrario, probabilmente cercherà di usare un altro dispositivo, ma devo fermarlo.
Penso che la carta SIM debba essere la chiave di questo problema. Tuttavia, non posso apportare modifiche alla scheda SIM stessa (non riesco a installare applet SIM speciale sulla SIM). Posso utilizzare solo le funzioni di QUALSIASI scheda SIM.
C'è qualche soluzione possibile?