Qual è la procedura di identificazione che registra un dispositivo mobile su un account sottoscrittore e installa i contenuti acquistati?

3

Sappiamo che ci sono diverse parti mobili in un sistema come Apple Store o Google Play. Per lo meno;

  • Il dispositivo ha un ID hardware univoco o una scheda SIM
  • L'utente ha un accesso / passaggio
  • Il sito "store" ha qualche crypto

In quale ordine e formato (cifrario / testo in chiaro) si scambiano questi dati tra il dispositivo e il software del negozio prima che il contenuto sia installato?

    
posta jamesson 23.08.2013 - 21:38
fonte

1 risposta

3

Questa è una domanda molto generale e la risposta sarà diversa a seconda dell'interfaccia dell'applicazione che stai utilizzando.

In generale:

  • Il contenuto è crittografato. Hai bisogno di una "chiave" per sbloccarlo.
  • La "chiave" viene raggiunta sincronizzando il profilo locale con un server master.
  • I metodi di autenticazione tipici vengono utilizzati per accedere al server master.
  • Tutte le comunicazioni con il server principale sono generalmente su canali SSL / crittografati.
  • Il tuo profilo sul server principale conterrà tutti gli acquisti che hai eseguito, e questo è usato per generare le chiavi per sbloccare il contenuto crittografato.
  • Le chiavi possono essere revocate dal server master, se necessario.

È anche probabile che il contenuto di tutto , incluso il contenuto gratuito, sia crittografato e richiede una chiave dal server principale per sbloccare e utilizzare / eseguire. Questa è tutta una meccanica di autenticazione / tipo DRM piuttosto standard.

    
risposta data 26.08.2013 - 06:32
fonte

Leggi altre domande sui tag