পরিভাষা

• GTAF : গুগল ট্রাফিক অ্যাপ্লিকেশন ফাংশন। একটি Google পরিষেবা যা ডেটা প্ল্যান শেয়ারিং API প্রয়োগ করে এবং Google অ্যাপ্লিকেশনগুলির হয়ে DPA-এর সাথে ইন্টারঅ্যাক্ট করে৷ Google অ্যাপ্লিকেশনগুলি ব্যবহারকারীর ডেটা প্ল্যান তথ্যের জন্য GTAF-কে জিজ্ঞাসা করতে পারে৷ বিকল্পভাবে, যদি Google অ্যাপ্লিকেশনগুলি GTAF-এর সাথে নিবন্ধন করে, GTAF ব্যবহারকারীর ডেটা প্ল্যান সম্পর্কে আপডেট পাঠাতে পারে।
• MSISDN : মোবাইল স্টেশন ইন্টারন্যাশনাল সাবস্ক্রাইবার ডিরেক্টরি নম্বর, একটি নম্বর যা একটি মোবাইল নেটওয়ার্কে একটি সাবস্ক্রিপশনকে স্বতন্ত্রভাবে চিহ্নিত করে। ফোন নম্বর হিসেবে বেশি পরিচিত।
• CPID এন্ডপয়েন্ট : মোবাইল নেটওয়ার্ক অপারেটরদের দ্বারা বাস্তবায়িত একটি পরিষেবা যা একটি ক্যারিয়ার প্ল্যান আইডেন্টিফায়ার (CPID) তৈরি করে যা ব্যবহারকারীর ডেটা প্ল্যান তথ্য খোঁজার জন্য ব্যবহার করা যেতে পারে। CPID একটি অ্যাপ্লিকেশনকে ব্যবহারকারীর MSISDN অ্যাক্সেস না করেই ব্যবহারকারীর ডেটা প্ল্যানের বিশদ বিবরণের জন্য জিজ্ঞাসা করার অনুমতি দেয়৷ আমরা নিচে CPID তৈরি করার পদ্ধতি বর্ণনা করছি।
• User Key : User key হল একটি স্ট্রিং যা ব্যবহারকারীর ডেটা প্ল্যান সনাক্ত করতে ব্যবহার করা যেতে পারে। MSISDN-এ অ্যাক্সেস আছে এমন অ্যাপ্লিকেশনগুলির জন্য এটি হয় CPID বা MSISDN হতে পারে।
• DPA : ডেটা প্ল্যান এজেন্ট, মোবাইল নেটওয়ার্ক অপারেটরদের দ্বারা বাস্তবায়িত একটি পরিষেবা যা GTAF-এর সাথে ব্যবহারকারীর ডেটা প্ল্যান তথ্য ভাগ করে। Google মোবাইল ডেটা প্ল্যান শেয়ারিং API ব্যবহার করে এবং ডেটা প্ল্যান এজেন্ট API প্রয়োগ করে ডেটা পাঠানোর সংমিশ্রণ ব্যবহার করে DPA GTAF-এর সাথে তথ্য শেয়ার করতে পারে। DPA ঐচ্ছিকভাবে CPID এন্ডপয়েন্ট হিসেবেও কাজ করতে পারে।
• UE : ব্যবহারকারীর সরঞ্জাম, ব্যবহারকারী দ্বারা ব্যবহৃত ডিভাইস।

প্রয়োজনীয়তা ভাষা

এই নির্দেশিকাগুলিতে "অবশ্যই", "অবশ্যই নয়", "প্রয়োজনীয়", "শালা", "শালা নয়", "উচিত", "উচিত নয়", "প্রস্তাবিত", "মেয়ে", এবং "ঐচ্ছিক" কীওয়ার্ডগুলি RFC 2119 -এ বর্ণিত হিসাবে ব্যাখ্যা করা হবে।

মোবাইল ডেটা প্ল্যান শেয়ারিং

উচ্চ স্তরে, মোবাইল ডেটা প্ল্যান শেয়ারিং তিনটি অংশ নিয়ে গঠিত:

1. একটি ক্যারিয়ার প্ল্যান আইডেন্টিফায়ার (CPID) স্থাপন এবং আপডেট করার প্রক্রিয়া যা ব্যবহারকারী কী হিসাবে ব্যবহার করা যেতে পারে। MSISDN, MSISDN-এ অ্যাক্সেস রয়েছে এমন অ্যাপ্লিকেশনগুলি এটিকে ব্যবহারকারী কী হিসাবে ব্যবহার করতে পারে৷
2. একটি Google মোবাইল ডেটা প্ল্যান শেয়ারিং API যা DPA কে Google-এ ব্যবহারকারীর ডেটা প্ল্যান সম্পর্কে তথ্য পাঠাতে দেয়। উদাহরণস্বরূপ, যদি DPA ব্যবহারকারীকে একটি অফার সম্পর্কে অবহিত করতে চায়, তাহলে এটি GTAF কে অবহিত করতে পারে যা ব্যবহারকারীকে অবহিত করে।
3. DPA দ্বারা বাস্তবায়িত একটি ডেটা প্ল্যান এজেন্ট API যা GTAF কে ব্যবহারকারীর ডেটা প্ল্যান সম্পর্কে তথ্যের জন্য DPA-কে জিজ্ঞাসা করতে দেয়। উদাহরণস্বরূপ, যদি একটি অ্যাপ্লিকেশন ব্যবহারকারীর কাছে বর্তমান ডেটা প্ল্যান ব্যালেন্স প্রদর্শন করতে চায়, তাহলে এটি GTAF কে জিজ্ঞাসা করতে পারে যা DPA কে জিজ্ঞাসা করে।

এই পৃষ্ঠার বাকি অংশে ডেটা প্ল্যানের পরিভাষা এবং কীভাবে একটি CPID প্রতিষ্ঠা করা যায় তার বিশদ বিবরণ রয়েছে। Google মোবাইল ডেটা প্ল্যান শেয়ারিং API এবং ডেটা প্ল্যান এজেন্ট API স্পেসিফিকেশন পরবর্তী অনুসরণ করে৷

নিরাপত্তা প্রয়োজনীয়তা

অপারেটর তাদের গ্রাহকদের ব্যক্তিগত তথ্য রক্ষা করার জন্য সমস্ত প্রয়োজনীয় সতর্কতা অবলম্বন করবে৷ বিশেষ করে, গ্রাহকদের ফোন নম্বরের এক্সপোজার কমাতে CPID শেষ পয়েন্ট আপনার নিরাপত্তা পরিধির মধ্যে থাকা উচিত। অধিকন্তু, যে ক্ষেত্রে অপারেটর DPI নিয়োগ করে, অপারেটরকে MSISDN এনক্রিপ্ট করতে হবে HTTP অনুরোধে ইনজেক্ট করার আগে। যদি CPID এন্ডপয়েন্ট আপনার নিরাপত্তা পরিধি না হয় (উদাহরণস্বরূপ, যখন CPID এন্ডপয়েন্ট একটি পাবলিক ক্লাউডে স্থাপন করা হয়) তাহলে অপারেটরকে MSISDN পাবলিক ইন্টারনেটের মাধ্যমে পরিষ্কারভাবে প্রেরণ করা উচিত নয়। অপারেটর DPI এবং CPID এন্ডপয়েন্টের মধ্যে একটি VPN স্থাপন করতে পারে (চিত্র 1 দেখুন) অথবা হেডারে ইনজেকশন দেওয়ার আগে MSISDN এনক্রিপ্ট করতে পারে। পরবর্তী পদ্ধতিটি অনুমান করে যে CPID এন্ডপয়েন্ট CPID তৈরি করার আগে MSISDN পুনরুদ্ধার করতে ইনজেকশন করা হেডারটিকে ডিক্রিপ্ট করতে পারে। তদ্ব্যতীত, অপারেটর CPID তৈরি করতে ব্যবহৃত গোপন কীটি রক্ষা করবে এবং অপারেটর নিরাপত্তা নীতি অনুসারে এই কীটি ঘোরাতে হবে।