Terminologie
- GTAF: Google Traffic Application Functions Ein Google-Dienst, der die Data Plan Sharing API implementiert und im Auftrag von Google mit Datenschutzaufsichtsbehörden interagiert. Google-Anwendungen können über GTAF die Datentarife der Nutzer abfragen. Wenn sich die Google-Anwendungen bei GTAF registrieren, kann GTAF alternativ Updates zum Datentarif des Nutzers senden.
- MSISDN: Mobile Station International Abonnentverzeichnisnummer, eine Nummer, die ein Abo in einem Mobilfunknetz eindeutig identifiziert. Dies wird allgemein als Telefonnummer bezeichnet.
- CPID-Endpunkt: Ein vom Mobilfunkanbieter implementierter Dienst, der eine CPID-ID generiert, die zum Abrufen der Datentarifinformationen des Nutzers verwendet werden kann. Mithilfe der CPID kann eine Anwendung Details zum Datentarif eines Nutzers abfragen, ohne auf die MSISDN des Nutzers zuzugreifen. Im Folgenden wird das Verfahren zum Generieren von CPIDs beschrieben.
- Nutzerschlüssel: Nutzerschlüssel ist ein String, mit dem der Datentarif eines Nutzers identifiziert werden kann. Dies kann entweder die CPID oder MSISDN für Anwendungen sein, die Zugriff auf die MSISDN haben.
- DPA: Data Plan Agent, ein von Mobilfunkanbietern implementierter Dienst, der Nutzerdaten mit GTAF teilt Die DPA kann Informationen mit GTAF teilen, indem sie eine Kombination aus dem Senden von Daten mithilfe der Google Mobile Data Plan Sharing API und der Implementierung der Data Plan Agent API verwendet. Der DPA kann auch als CPID-Endpunkt fungieren.
- UE: Nutzergerät, vom Nutzer verwendetes Gerät.
Konventionen für die Formulierung von Anforderungen
Die Keywords MUSS & quot; , & quot; Darf NICHT quot; , "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", quot;UID, quot; und quot;1
Freigabe des mobilen Datentarifs
Grundsätzlich besteht der mobile Datentarif aus drei Teilen:
- Mechanismus zum Erstellen und Aktualisieren einer CPID (Carrier Plan Identifier), die als Nutzerschlüssel verwendet werden kann. Anwendungen, die Zugriff auf MSISDN haben, können von MSISDN als Nutzerschlüssel verwendet werden.
- Eine Google Mobile Data Plan Sharing API, mit der die DPA Informationen zu einem Datentarif eines Nutzers an Google senden kann. Wenn die Datenschutzaufsichtsbehörde beispielsweise den Nutzer über ein Angebot informieren möchte, kann er die GTAF darüber informieren, die den Nutzer wiederum benachrichtigt.
- Eine Datenplan-Agent-API, die von der Datenschutzaufsichtsbehörde implementiert wurde, damit GTAF die Datenabfrage für den Datentarif des Nutzers abfragen kann. Wenn eine Anwendung beispielsweise dem Nutzer das aktuelle Datentarif anzeigen möchte, kann er GTAF abfragen, das wiederum den DPA abfragt.
Im Folgenden werden die Terminologie für den Datenplan und eine CPID erläutert. Als Nächstes folgen die Google Mobile Data Plan Sharing API und die Data Plan Agent API-Spezifikation.
Sicherheitsanforderungen
Der Operator ergreift alle erforderlichen Vorkehrungen, um die privaten Informationen seiner Abonnenten zu schützen. Insbesondere sollte sich der CPID-Endpunkt innerhalb Ihres Sicherheitsbereichs befinden, um die Offenlegung der Telefonnummern des Abonnenten zu minimieren. Wenn der Operator DPI verwendet, muss der Operator außerdem die MSISDN verschlüsseln, bevor er sie in die HTTP-Anfrage einfügt. Wenn der CPID-Endpunkt nicht Ihr Sicherheitsbereich ist (z.B. wenn der CPID-Endpunkt in einer öffentlichen Cloud bereitgestellt wird), darf der Operator den MSISDN nicht unverschlüsselt über das öffentliche Internet übertragen. Der Operator kann ein VPN zwischen der DPI und dem CPID-Endpunkt einrichten (siehe Abbildung 1) oder die MSISDN verschlüsseln, bevor sie in den Header eingeschleust wird. Beim letzten Ansatz wird davon ausgegangen, dass der CPID-Endpunkt den eingeschleusten Header entschlüsseln kann, um die MSISDN wiederherzustellen, bevor die CPID generiert wird. Außerdem muss der Operator den geheimen Schlüssel schützen, der zum Generieren der CPID verwendet wurde, und diesen Schlüssel gemäß den Sicherheitsrichtlinien des Operators rotieren.