Premiers pas avec le partage de forfait de données mobiles

Terminologie

  • GTAF : Google Traffic Application Function (fonction d'application de trafic Google). Service Google qui implémente l'API Data Plan Sharing et interagit avec les DPA au nom des applications Google. Les applications Google peuvent interroger GTAF pour obtenir des informations sur le forfait de données de l'utilisateur. Si les applications Google s'enregistrent auprès de GTAF, GTAF peut envoyer des informations sur le forfait de données de l'utilisateur.
  • MSISDN : Mobile Station International Subscriber Directory Number, un numéro permettant d'identifier de manière unique un abonnement dans un réseau mobile. (plus couramment connu sous le nom de numéro de téléphone)
  • Point de terminaison CPID : service implémenté par les opérateurs de réseau mobile qui génère un identifiant de forfait de l'opérateur (CPID, carrier plan identifier) pouvant être utilisé pour rechercher les informations sur le forfait de données de l'utilisateur. Le CPID permet à une application d'interroger les détails du forfait de données d'un utilisateur sans accéder à son MSISDN. Nous décrivons ci-dessous la procédure de génération des CPID.
  • Clé utilisateur : la clé utilisateur est une chaîne qui peut être utilisée pour identifier le forfait de données d'un utilisateur. Il peut s'agir du CPID ou du MSISDN pour les applications ayant accès au MSISDN.
  • DPA (Data Plan Agent) : service mis en œuvre par les opérateurs de réseau mobile qui partage les informations sur le forfait de données des utilisateurs avec GTAF. Le FPD peut partager des informations avec GTAF en envoyant des données à l'aide de l'API Google Mobile Data Plan Sharing et en implémentant l'API Data Plan Agent. Le DPA peut également servir de point de terminaison CPID (facultatif).
  • UE : équipement utilisateur, appareil utilisé par l'utilisateur.

Vocabulaire de l'obligation

Les mots clés "DOIT", "NE DOIT PAS", "REQUIS", "DEVRA", "NE DEVRA PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMANDÉ", "PEUT" et "FACULTATIF" dans ces guides doivent être interprétés selon leur description dans la RFC 2119.

Partage de forfait de données mobiles

De manière générale, le partage de forfait de données mobiles se compose de trois parties :

  1. Mécanisme permettant d'établir et de mettre à jour un identifiant de forfait opérateur (CPID), qui peut être utilisé comme clé utilisateur. Les applications ayant accès au MSISDN peuvent l'utiliser comme clé utilisateur.
  2. Une API Google Mobile Data Plan Sharing qui permet au DPA d'envoyer à Google des informations sur le forfait de données d'un utilisateur. Par exemple, si la DPA souhaite informer l'utilisateur d'une offre, elle peut en informer GTAF, qui à son tour en informera l'utilisateur.
  3. API Data Plan Agent implémentée par le DPA, qui permet à GTAF d'interroger le DPA pour obtenir des informations sur le forfait de données de l'utilisateur. Par exemple, si une application souhaite afficher le solde actuel du forfait de données à l'utilisateur, elle peut interroger GTAF qui interroge à son tour le DPA.

Le reste de cette page présente la terminologie des forfaits de données et explique comment établir un CPID. Vous trouverez ci-dessous l'API Google Mobile Data Plan Sharing et la spécification de l'API Data Plan Agent.

Exigences de sécurité

L'opérateur DOIT prendre toutes les précautions nécessaires pour protéger les informations privées de ses abonnés. Plus précisément, pour minimiser l'exposition des numéros de téléphone des abonnés, le point de terminaison CPID DOIT se trouver dans votre périmètre de sécurité. De plus, dans les cas où l'opérateur utilise l'inspection approfondie des paquets, il DOIT chiffrer le MSISDN avant de l'injecter dans la requête HTTP. Si le point de terminaison CPID ne fait pas partie de votre périmètre de sécurité (par exemple, lorsque le point de terminaison CPID est déployé sur un cloud public), l'opérateur NE DOIT PAS transmettre le MSISDN en clair sur l'Internet public. L'opérateur peut établir un VPN entre le DPI et le point de terminaison CPID (voir la figure 1) ou chiffrer le MSISDN avant de l'injecter dans l'en-tête. Cette dernière approche suppose que le point de terminaison CPID peut déchiffrer l'en-tête injecté pour récupérer le MSISDN avant de générer le CPID. De plus, l'opérateur DOIT protéger la clé secrète utilisée pour générer le CPID et faire tourner cette clé conformément aux règles de sécurité de l'opérateur.