Gracias por tu respuesta,
He estado viendo el post que comentas:
http://android-developers.blogspot.c...m-android.html
Muy recomendable y la discusión que sigue en Google+ también. Resuelve mi problema pero sólo vale para Android, con lo que no me vale, tengo que poder dar soporte para iOS, incluso BB, por lo que debe ser algo más o menos genérico.
Lo que comentas de enviar el user y el pass en cada JSON podría ser pero no es muy seguro que digamos, la app requiere más seguridad. La idea en general consiste en enviar un "token" sustitutivo del par user y pass..
Bueno seguimos con la investigación..
Saludos