了解BlackBerry App World许可证模型

Question

http://supportforums.blackberry.com/t5/BlackBerry-App-World-Development/The-BlackBerry-App-World-license-models/ta-p/445717

我不了解应用世界提供的许可模式。我想发布我的应用程序的付费版本，但我没有http服务器。所以我想我可以使用单一或池许可证模型。但是这些许可证模型究竟是什么，我是否需要在我的应用程序中编写一些代码来验证密钥？或者这只是从应用程序世界下载的一些基本安全性？

似乎应用中没有实际的许可证检查？因此，只要用户从设备复制应用程序，他们就可以将其上传到某个盗版网站，因为它将安装在任何设备上？

我正在为Android播放器中的剧本编写一个应用程序。

Answer 1

在我看来，如果没有应用程序中的许可证检查，整个许可事项就没有多大意义。但是从阅读链接文档和post in the blackberry forum我认为你必须自己实施许可证检查。 它们似乎与老式PC许可证检查类似，您必须输入序列号。该应用程序使用算法（和/或Web服务）来检查密钥。

但appworld将该序列注入下载的文件中。所以至少你不必问用户。

---

我如何理解这些许可证模型：

• 静态许可证模型
  • 无需进行许可证检查。
• 单一许可证模型
  • 您检查所有用户的单个静态密钥是否相同。使用盗版应用程序分发它非常容易。您之后无法更改密钥，因为您会锁定购买应用的用户 虽然黑莓必须实现一种为合法客户获取新密钥的方法。也许appworld在下载更新时会注入新密钥。如果是这种情况，则可以在更新中更改密钥。
• 池许可证模型
  • 您可以使用仅为您所知的算法创建密钥列表。应用程序检查该密钥。分发盗版密钥很容易。但是在更新中，您可以将这些特定键列入黑名单。有人可能破解你的密钥生成算法，你会遇到问题，因为任何改变都会锁定购买该应用程序的用户 为了提高安全性，请在启动时检查Web服务的密钥。如果它已经被列入黑名单，请告诉应用程序。
  • 您可以创建一个总随机密钥列表，并在首次启动时使用您提供的Web服务验证密钥。如果没有互联网连接且您的应用不需要互联网，则应允许宽限期。如果用户第一次启动您的应用，则有时会在飞机上。
• 动态许可证模型
  • 使用用户提供的数据生成密钥。据我所知，您可以使用黑莓用户和客户电子邮件地址，可能更多。与随机密钥许可证池相同的过程。请查看您自己的网络服务。

但我没有这方面的经验。所以我只是做出有根据的猜测。但我认为这样做是有道理的。

Answer 2

现有的许可证型号主要用于BlackBerry手机。

对于PlayBook，支持有限，除非你想让你的用户跳过箍来做一些事情，比如在第一次运行它时将App World中的密钥手动复制/粘贴到你的应用程序中。 PlayBook用户还不熟悉这些东西，而且我知道很少有应用程序真正使用这个功能。

应用程序无法以编程方式自动从App World检索其密钥。如果您使用动态模型，则必须自己提供服务器，但显然您可以为此目的雇用第三方许可证服务器。

是的，目前的方案是这样的，复制应用程序非常容易，而且很多都是。 RIM已经承诺在整个领域进行了一些重大改进，尽管看起来这些变化将在2.0.1中出现，而不是本月晚些时候主要2.0更新的一部分。

就个人而言，我会等到我们看到2.0.1中发生了什么变化，然后才花上很多时间。在2.0退出后一个月（ballpark）承诺了相关的变化，这就是为什么我认为它将在2.0.1中，但这只是猜测。