Cette page a été traduite par l'API Cloud Translation.

Premiers pas avec le partage de forfait Internet mobile

Terminologie

GTAF: fonction de l'application de trafic Google. Un service Google qui met en œuvre l'API Data Plan Sharing et interagit avec les APD pour le compte des applications Google. Les applications Google peuvent interroger la GTAF sur les informations du forfait Internet de l'utilisateur. Si les applications Google s'enregistrent auprès de la GTAF, celle-ci peut également envoyer des mises à jour sur le forfait Internet de l'utilisateur.
MSISDN : numéro de l'annuaire des abonnés à la station mobile internationale (numéro identifiant un abonnement de manière unique dans un réseau mobile). Plus communément appelé numéro de téléphone.
Point de terminaison CPID : service mis en œuvre par les opérateurs de réseau mobile qui génère un identifiant de forfait de l'opérateur (CPID) pouvant être utilisé pour rechercher les informations du forfait de données de l'utilisateur. CPID permet à une application d'interroger les détails du forfait de données d'un utilisateur sans accéder au fichier MSISDN. Vous trouverez ci-dessous la procédure à suivre pour générer des CPID.
Clé utilisateur: la clé utilisateur est une chaîne qui peut être utilisée pour identifier le forfait Internet d'un utilisateur. Il peut s'agir du CPID ou du MSISDN pour les applications qui ont accès au MSISDN.
DPA (Agent de forfait Internet) : service mis en œuvre par les opérateurs de réseau mobile qui partage les informations du forfait de données utilisateur avec le GTAF. L'APD peut partager des informations avec le GTAF en combinant l'envoi de données à l'aide de l'API Google Mobile Plans Sharing et l'implémentation de l'API Data Plan Agent. L'APD peut également servir de point de terminaison CPID.
UE : équipement de l'utilisateur

Vocabulaire de l'obligation

Les mots clés OBLIGATOIRES, NE DOIVENT PAS ÊTRE OBLIGATOIRES, NE DOIVENT ET NE DOIVENT PAS ÊTRE RÉCOMPENDÉS,

Partage de forfait mobile

De manière générale, le partage du forfait de données mobiles comprend trois parties:

Mécanisme permettant d'établir et de mettre à jour un identifiant de forfait d'opérateur (CPID) pouvant être utilisé comme clé utilisateur. Les applications qui ont accès au fichier MSISDN peuvent l'utiliser comme clé utilisateur.
API Google Mobile Data Plan Sharing qui permet à l'APD d'envoyer à Google des informations sur le forfait Internet de l'utilisateur. Par exemple, si le DPA souhaite informer l'utilisateur d'une offre, il peut en informer le GTAF, qui en est alors informé.
API d'agent de forfait de données implémentée par le DPA, qui permet à la GTAF d'interroger le DPA pour obtenir des informations sur le forfait Internet de l'utilisateur. Par exemple, si une application souhaite présenter à l'utilisateur le solde de son forfait de données actuel, elle peut interroger le GTAF, qui interroge ensuite le DPA.

Le reste de cette page présente la terminologie du plan de données et explique comment établir un CPID. L'API de partage de forfait Google Mobile Data et les spécifications de l'API Data Plan Agent sont indiquées ci-dessous.

Exigences de sécurité

L’opérateur DOIT prendre toutes les précautions nécessaires pour protéger les informations privées de ses abonnés. Plus précisément, pour minimiser l'exposition des numéros de téléphone des abonnés, le point de terminaison CPID DOIT se trouver dans votre périmètre de sécurité. De plus, dans les cas où l'opérateur utilise la DPI, il DOIT chiffrer le fichier MSISDN avant de l'injecter dans la requête HTTP. Si le point de terminaison CPID ne constitue pas votre périmètre de sécurité (par exemple, lorsque le point de terminaison CPID est déployé sur un cloud public), l'opérateur NE DOIT PAS transmettre le MSISDN sur le réseau Internet public en clair. L'opérateur peut établir un VPN entre la DPI et le point de terminaison CPID (voir Figure 1) ou chiffrer le fichier MSISDN avant de l'injecter dans l'en-tête. La seconde approche suppose que le point de terminaison CPID peut déchiffrer l'en-tête injecté pour récupérer le MSISDN avant de générer le CPID. De plus, l'opérateur doit protéger la clé secrète utilisée pour générer le CPID, et la faire pivoter en fonction des règles de sécurité de l'opérateur.