Erste Schritte mit der gemeinsamen Nutzung von Tarifen für mobile Daten

Terminologie

  • GTAF: Google Traffic Application Function. Ein Google-Dienst, der die Data Plan Sharing API implementiert und im Namen von Google-Anwendungen mit DPAs interagiert. Google-Anwendungen können GTAF nach den Datenplaninformationen des Nutzers abfragen. Alternativ kann GTAF Updates zum Datentarif des Nutzers senden, wenn die Google-Anwendungen bei GTAF registriert sind.
  • MSISDN: Mobile Station International Subscriber Directory Number, eine Nummer, die ein Abo in einem Mobilfunknetzwerk eindeutig identifiziert. Wird auch als Telefonnummer bezeichnet.
  • CPID-Endpunkt: Ein von Mobilfunkanbietern implementierter Dienst, der eine CPID (Carrier Plan Identifier, Kennung des Mobilfunktarifs) generiert, mit der die Tarifinformationen des Nutzers abgerufen werden können. Mit der CPID kann eine Anwendung Details zum Datentarif eines Nutzers abfragen, ohne auf die MSISDN des Nutzers zuzugreifen. Unten wird beschrieben, wie Sie CPIDs generieren.
  • Benutzerschlüssel: Der Benutzerschlüssel ist ein String, mit dem der Datentarif eines Nutzers identifiziert werden kann. Dies kann entweder die CPID oder die MSISDN für Anwendungen sein, die Zugriff auf die MSISDN haben.
  • DPA: Data Plan Agent, ein von Mobilfunkanbietern implementierter Dienst, der Informationen zum Datentarif von Nutzern an GTAF weitergibt. Der DPA kann Informationen mit GTAF teilen, indem er Daten über die Google Mobile Data Plan Sharing API sendet und die Data Plan Agent API implementiert. Die DPA kann optional auch als CPID-Endpunkt fungieren.
  • UE: User Equipment (Nutzergerät), vom Nutzer verwendetes Gerät.

Anforderungssprache

Die Schlüsselwörter „MUSS“, „DARF NICHT“, „ERFORDERLICH“, „WIRD“, „WIRD NICHT“, „SOLLTE“, „SOLLTE NICHT“, „EMPFOHLEN“, „KANN“ und „OPTIONAL“ in diesen Anleitungen sind wie in RFC 2119 beschrieben zu interpretieren.

Tarif für mobile Daten freigeben

Auf übergeordneter Ebene umfasst die gemeinsame Nutzung von Tarifen für mobile Daten drei Teile:

  1. Mechanismus zum Einrichten und Aktualisieren einer CPID (Carrier Plan Identifier), die als Nutzer-Schlüssel verwendet werden kann. Anwendungen, die Zugriff auf die MSISDN haben, können sie als Nutzer-Schlüssel verwenden.
  2. Eine Google Mobile Data Plan Sharing API, mit der der DPA Informationen zum Datentarif eines Nutzers an Google senden kann. Wenn die DPA den Nutzer beispielsweise über ein Angebot informieren möchte, kann sie GTAF benachrichtigen, die wiederum den Nutzer benachrichtigt.
  3. Eine Data Plan Agent API, die vom DPA implementiert wird und mit der GTAF den DPA nach Informationen zum Datentarif des Nutzers fragen kann. Wenn eine Anwendung dem Nutzer beispielsweise das aktuelle Guthaben des Datentarifs anzeigen möchte, kann sie GTAF abfragen, das wiederum die DPA abfragt.

Im Rest dieser Seite werden die Begriffe für Datenpläne eingeführt und es wird beschrieben, wie Sie eine CPID erstellen. Die Google Mobile Data Plan Sharing API und die Data Plan Agent API-Spezifikation folgen als Nächstes.

Sicherheitsanforderungen

Der Betreiber MUSS alle erforderlichen Vorkehrungen treffen, um die privaten Informationen seiner Abonnenten zu schützen. Um die Offenlegung der Telefonnummern der Abonnenten zu minimieren, SOLLTE sich der CPID-Endpunkt innerhalb Ihres Sicherheitsbereichs befinden. Außerdem SOLLTE der Betreiber in Fällen, in denen er DPI verwendet, die MSISDN verschlüsseln, bevor er sie in die HTTP-Anfrage einfügt. Wenn der CPID-Endpunkt nicht Ihr Sicherheitsperimeter ist (z.B. wenn der CPID-Endpunkt in einer öffentlichen Cloud bereitgestellt wird), SOLLTE der Betreiber die MSISDN nicht unverschlüsselt über das öffentliche Internet übertragen. Der Betreiber kann eine VPN-Verbindung zwischen dem DPI und dem CPID-Endpunkt herstellen (siehe Abbildung 1) oder die MSISDN verschlüsseln, bevor er sie in den Header einfügt. Bei diesem Ansatz wird davon ausgegangen, dass der CPID-Endpunkt den eingefügten Header entschlüsseln kann, um die MSISDN abzurufen, bevor die CPID generiert wird. Außerdem MUSS der Betreiber den geheimen Schlüssel schützen, der zum Generieren der CPID verwendet wird, und diesen Schlüssel gemäß den Sicherheitsrichtlinien des Betreibers rotieren.