תחילת העבודה עם שיתוף חבילת גלישה

הסברים על המונחים

  • GTAF: פונקציית אפליקציית התנועה של Google. שירות של Google שמטמיע את Data Plan Sharing API ופועל מול DPAs בשם אפליקציות Google. אפליקציות של Google יכולות לשלוח שאילתות ל-GTAF כדי לקבל מידע על תוכנית הנתונים של המשתמש. לחלופין, אם אפליקציות Google נרשמות ב-GTAF, ‏ GTAF יכול לשלוח עדכונים לגבי תוכנית הנתונים של המשתמש.
  • MSISDN: מספר ספרייה בינלאומי של מנוי לתחנה ניידת, מספר שמזהה באופן ייחודי מינוי ברשת סלולרית. ידוע גם כמספר טלפון.
  • נקודת קצה של CPID: שירות שמיושם על ידי מפעילי רשתות סלולריות ומייצר מזהה של תוכנית סלולרית (CPID) שאפשר להשתמש בו כדי לחפש את פרטי חבילת הגלישה של המשתמש. מזהה CPID מאפשר לאפליקציה לשלוח שאילתה לגבי פרטים של חבילת גלישה של משתמש בלי לגשת למספר ה-MSISDN של המשתמש. בהמשך מפורט התהליך ליצירת מזהי CPID.
  • מפתח משתמש: מפתח משתמש הוא מחרוזת שאפשר להשתמש בה כדי לזהות את תוכנית הנתונים של המשתמש. יכול להיות שזה יהיה ה-CPID או ה-MSISDN של אפליקציות שיש להן גישה ל-MSISDN.
  • DPA: סוכן תוכנית נתונים, שירות שמיושם על ידי מפעילי רשתות סלולריות שמשתף עם GTAF מידע על תוכנית הנתונים של המשתמש. ה-DPA יכול לשתף מידע עם GTAF באמצעות שילוב של שליחת נתונים באמצעות Google Mobile Data Plan Sharing API והטמעה של Data Plan Agent API. אפשר גם להשתמש ב-DPA כנקודת הקצה של CPID.
  • UE: ציוד משתמש, מכשיר שבו המשתמש משתמש.

שפת הדרישות

מילות המפתח MUST,‏ MUST NOT,‏ REQUIRED,‏ SHALL,‏ SHALL NOT,‏ SHOULD,‏ SHOULD NOT,‏ RECOMMENDED,‏ MAY ו-OPTIONAL במדריכים האלה מפורשות כמו שמתואר ב-RFC 2119.

שיתוף חבילת גלישה

באופן כללי, שיתוף חבילת הגלישה מורכב משלושה חלקים:

  1. מנגנון ליצירה ולעדכון של מזהה תוכנית סלולרית (CPID) שאפשר להשתמש בו כמפתח משתמש. אפליקציות שיש להן גישה ל-MSISDN יכולות להשתמש בו כמפתח משתמש.
  2. ‫Google Mobile Data Plan Sharing API שמאפשר ל-DPA לשלוח ל-Google מידע על חבילת הגלישה של המשתמש. לדוגמה, אם ה-DPA רוצה לשלוח למשתמש הודעה על מבצע, הוא יכול לשלוח הודעה ל-GTAF, שבתורו ישלח הודעה למשתמש.
  3. ‫Data Plan Agent API שהוטמע על ידי ה-DPA, שמאפשר ל-GTAF לשלוח שאילתות ל-DPA כדי לקבל מידע על תוכנית הנתונים של המשתמש. לדוגמה, אם אפליקציה רוצה להציג למשתמש את היתרה הנוכחית בחבילת הגלישה, היא יכולה לשלוח שאילתה ל-GTAF, שבתורה שולחת שאילתה ל-DPA.

בהמשך הדף מוסבר על המינוח שקשור לתוכניות נתונים, ואיך אפשר ליצור CPID. בהמשך מפורטים Google Mobile Data Plan Sharing API ו-Data Plan Agent API.

דרישות אבטחה

המפעיל חייב לנקוט בכל אמצעי הזהירות הנדרשים כדי להגן על המידע הפרטי של המנויים שלו. באופן ספציפי, כדי לצמצם את החשיפה של מספרי הטלפון של המנויים, נקודת הקצה של CPID צריכה להיות בתוך היקף האבטחה שלכם. בנוסף, במקרים שבהם המפעיל משתמש ב-DPI, המפעיל צריך להצפין את מספר ה-MSISDN לפני שהוא מוסיף אותו לבקשת ה-HTTP. אם נקודת הקצה של CPID לא נמצאת בפרימטר האבטחה שלכם (לדוגמה, אם נקודת הקצה של CPID נפרסת בענן ציבורי), האופרטור לא צריך להעביר את מספר ה-MSISDN באינטרנט הציבורי ללא הצפנה. המפעיל יכול ליצור VPN בין ה-DPI לבין נקודת הקצה של ה-CPID (ראו איור 1) או להצפין את ה-MSISDN לפני שהוא מוסיף אותו לכותרת. הגישה השנייה מניחה שנקודת הקצה CPID יכולה לפענח את הכותרת המוזרקת כדי לשחזר את מספר ה-MSISDN לפני יצירת ה-CPID. בנוסף, על המפעיל לשמור על המפתח הסודי שמשמש ליצירת ה-CPID ולבצע רוטציה של המפתח הזה בהתאם למדיניות האבטחה של המפעיל.