Terminología

• GTAF: Función de aplicación de tráfico de Google Un servicio de Google que implementa la API de uso compartido de planes de datos y que interactúa con las DPA en nombre de las aplicaciones de Google Las aplicaciones de Google pueden consultar al GTAF para obtener información sobre el plan de datos del usuario. Como alternativa, si las aplicaciones de Google se registran con GTAF, GTAF puede enviar actualizaciones sobre el plan de datos del usuario.
• MSISDN: número de directorio de suscriptores internacionales de Mobile Station, un número que identifica de forma única una suscripción en una red móvil Más comúnmente conocido como número de teléfono.
• Extremo de CPID: un servicio implementado por operadores de red móvil que genera un identificador de plan de proveedor (CPID) que se puede usar para buscar la información del plan de datos del usuario. CPID permite que una aplicación consulte los detalles del plan de datos de un usuario sin acceder al MSISDN del usuario. A continuación, describimos el procedimiento para generar CPID.
• Clave de usuario: La clave de usuario es una string que se puede usar para identificar el plan de datos de un usuario. Puede ser el CPID o el MSISDN para las aplicaciones que tienen acceso al MSISDN.
• DPA: Agente de plan de datos, un servicio implementado por operadores de redes móviles que comparte la información del plan de datos del usuario con GTAF. La APD puede compartir información con el GTAF mediante una combinación de envío de datos mediante la API de uso compartido del plan de datos móviles de Google y la implementación de la API del agente del plan de datos. El DPA también puede actuar como el extremo CPID.
• UE: Es el equipo del usuario y el dispositivo que usa el usuario.

Lenguaje de los requisitos

Las palabras clave DEBEN NO

Uso compartido de planes de datos móviles

En términos generales, el uso compartido del plan de datos móviles consta de tres partes:

1. Mecanismo para establecer y actualizar un identificador de plan de proveedor (CPID) que se puede usar como clave de usuario. Las aplicaciones que tienen acceso al MSISDN pueden usarlo como clave del usuario.
2. Una API de uso compartido del plan de datos móviles de Google que permite que la DPA envíe información sobre el plan de datos de un usuario a Google Por ejemplo, si la APD desea notificar al usuario sobre una oferta, puede notificar al GTAF, que, a su vez, le notifica al usuario.
3. Una API de agente de planes de datos implementada por la APD que permite que GTAF consulte la APD para obtener información sobre el plan de datos del usuario Por ejemplo, si una aplicación quiere mostrar el saldo del plan de datos actual al usuario, puede consultar el GTAF, que a su vez consulta el APD.

En el resto de esta página, se presenta la terminología del plan de datos y se detalla cómo establecer un CPID. A continuación, se muestran las API de Google Mobile Data Plan Sharing y Data Agent Agent Specification.

Requisitos de seguridad

El operador DEBE tomar todas las precauciones necesarias para proteger la información privada de sus suscriptores. Específicamente, para minimizar la exposición de los números de teléfono de los suscriptores, el extremo CPID DEBE estar dentro de tu perímetro de seguridad. Además, para los casos en los que el operador utiliza DPI, el operador DEBE encriptar el MSISDN antes de insertarlo en la solicitud HTTP. Si el extremo de CPID no es tu perímetro de seguridad (p.ej., cuando el extremo de CPID se implementa en una nube pública), el operador DEBE no transmitir el MSISDN a través de la Internet pública sin problemas. El operador puede establecer una VPN entre los DPI y el extremo CPID (consulta la Figura 1) o encriptar el MSISDN antes de insertarlo en el encabezado. El último enfoque supone que el extremo CPID puede desencriptar el encabezado inyectado para recuperar el MSISDN antes de generar el CPID. Además, el operador DEBE proteger la clave secreta que se usa para generar el CPID y rotarla según las políticas de seguridad del operador.