Все привет!

Как можно контролировать - используется Ваш мидлет клиентом или нет? Мне неясно в данном случае, какое технологическое решение можно применить? Но с другой стороны, существуют же сервисы мобильных операторов, у которых есть MIDP игры в виде сервиса, и абонент вносит, например абонентскую плату за использование данного сервиса. Надеятся на "чистоплотность" клиента? ;)

Спасибо.

Первый вариант: использовать защиту, при которой не известен алгоритм генерации ключей(т.е. схема следующая:
при инсталляции клиент генерирует случайню строчку А и
регистрационный ключь B=f(A), где f() - неизвестный алгоритм....
Пусть B1 - Это сохраненный регистрационный ключь.

Затем, при каждой загрузке, мидлет смотрит, если
B1 == f(A), то за нас заплатили, еслои нет, то не заплатили

).
Второй вариант: использовать ассиметричное шифрование с цыфровыми подписями и т.д. (описывать довольно объемно, поэтому увольте... :) )

(естественно, это все из-за того, что MIDP не предоставляетдоступа к идентификатору телефону - IMEI )

Для первой загрузки и установки мидлета - первый вариант подходит, я об этом думал уже.

Но мидлет уже загружен пользователем. Как контролировать, что мидлет будет использоваться определенное время, гарантированное провайдером, а не больше. Вставлять в него "ограничители" времени? И после определенного времени требовать ввода ключа активации?
По-моему, это слишком "жестоко" по отношению к пользователю.
Интересно, как это реализовано провайдерами? Или это их "головная боль"?

:)
На сколько я помню, система там работает следующим обазом:
юзер отсылает СМС на определенный номер, после чего с него снимают плату и по СМС присылают СМС с "ключем, содержащим срок, до которого можно еще работать" - это скорее всего реализовано таки при помощи ассиметр. криптографии( digital подписи, в частности).

Естественно, работает такая схема в телефонах, которые через МИДП поддерживают работу с SMS

Проблема в том, что модифицировать мидлет так чтобы он _не_ делал проверку достаточно легко, поэтому если мидлет популярный, то велики шансы, что варезная версия появится достаточно быстро. К сожалению, более-менее приличная защита реализована только в BREW.

Если честно, я не знаю хорошего решения, т.к. проблема в том, что мидлет никак не защищен от reverse-engineering и модификации.

можно использовать обфускатор. Хотя, понятно, что он лишь усложнит, но не сделает невозожным взлом мидлета.

Обфускатор, к сожалению, не помогает. Могу сказать, что ради спортивного интереса взял коммерческий, обфусцированный мидлет, декомпилровал его и в течении часа мне удалось собрать его оборатно с полной функциональностью. Понадобилась разобраться буквально в двух-трех местах, где декомпиляция была не совсем корректная.