Primeros pasos con el uso compartido del plan de datos móviles

Terminología

  • GTAF: Es la función de la aplicación de tráfico de Google. Es un servicio de Google que implementa la API de Data Plan Sharing y que interactúa con los DPA en nombre de las aplicaciones de Google. Las aplicaciones de Google pueden consultar GTAF para obtener información sobre el plan de datos del usuario. Como alternativa, si las aplicaciones de Google se registran en GTAF, este puede enviar actualizaciones sobre el plan de datos del usuario.
  • MSISDN: Es el número de directorio internacional de suscriptor de estación móvil, un número que identifica de forma única una suscripción en una red móvil. Se conoce más comúnmente como número de teléfono.
  • Extremo de CPID: Es un servicio implementado por los operadores de redes móviles que genera un identificador de plan del operador (CPID) que se puede usar para buscar la información del plan de datos del usuario. El CPID permite que una aplicación consulte los detalles del plan de datos de un usuario sin acceder a su MSISDN. A continuación, describimos el procedimiento para generar CPIDs.
  • Clave del usuario: La clave del usuario es una cadena que se puede usar para identificar el plan de datos de un usuario. Puede ser el CPID o el MSISDN para las aplicaciones que tienen acceso al MSISDN.
  • DPA: Agente de plan de datos, un servicio implementado por los operadores de redes móviles que comparte información sobre el plan de datos del usuario con GTAF. El DPA puede compartir información con GTAF enviando datos a través de la API de Google Mobile Data Plan Sharing y, además, implementando la API de Data Plan Agent. De manera opcional, el DPA también puede actuar como el extremo del CPID.
  • UE: Equipo del usuario, dispositivo que usa el usuario.

Lenguaje de los requisitos

Las palabras clave “DEBE”, “NO DEBE”, “OBLIGATORIO”, “DEBERÁ”, “NO DEBERÁ”, “DEBERÍA”, “NO DEBERÍA”, “RECOMENDADO”, “PUEDE” y “OPCIONAL” en estas guías se deben interpretar como se describe en RFC 2119.

Uso compartido de planes de datos móviles

En un nivel general, el uso compartido del plan de datos móviles consta de tres partes:

  1. Mecanismo para establecer y actualizar un identificador de plan de operador (CPID) que se puede usar como clave de usuario. Las aplicaciones que tienen acceso al MSISDN pueden usarlo como clave de usuario.
  2. Una API de Google Mobile Data Plan Sharing que permite que el DPA envíe información sobre el plan de datos de un usuario a Google. Por ejemplo, si el DPA quiere notificarle al usuario una oferta, puede notificar al GTAF, que, a su vez, le notificará al usuario.
  3. Es una API de Data Plan Agent implementada por el DPA que permite que GTAF consulte al DPA para obtener información sobre el plan de datos del usuario. Por ejemplo, si una aplicación quiere mostrarle al usuario el saldo actual del plan de datos, puede consultar GTAF, que, a su vez, consulta la DPA.

En el resto de esta página, se presenta la terminología del plan de datos y se detalla cómo establecer un CPID. A continuación, se incluyen la API de Google Mobile Data Plan Sharing y la especificación de la API de Data Plan Agent.

Requisitos de seguridad

El operador DEBE tomar todas las precauciones necesarias para proteger la información privada de sus suscriptores. Específicamente, para minimizar la exposición de los números de teléfono de los suscriptores, el extremo del CPID DEBE estar dentro de tu perímetro de seguridad. Además, en los casos en que el operador emplea DPI, DEBE encriptar el MSISDN antes de inyectarlo en la solicitud HTTP. Si el extremo del CPID no es tu perímetro de seguridad (p.ej., cuando el extremo del CPID se implementa en una nube pública), el operador NO DEBE transmitir el MSISDN a través de Internet pública sin encriptar. El operador puede establecer una VPN entre el DPI y el extremo del CPID (consulta la Figura 1) o encriptar el MSISDN antes de insertarlo en el encabezado. Este último enfoque supone que el extremo del CPID puede descifrar el encabezado insertado para recuperar el MSISDN antes de generar el CPID. Además, el operador DEBE proteger la clave secreta que se usa para generar el CPID y rotar esta clave según las políticas de seguridad del operador.