शब्दावली

• GTAF: Google Traffic Application Function. Google की एक ऐसी सेवा जो Data Plan Sharing API को लागू करती है और Google ऐप्लिकेशन की ओर से डीपीए के साथ इंटरैक्ट करती है. Google ऐप्लिकेशन, उपयोगकर्ता के डेटा प्लान की जानकारी के लिए GTAF से क्वेरी कर सकते हैं. इसके अलावा, अगर Google ऐप्लिकेशन GTAF के साथ रजिस्टर करते हैं, तो GTAF उपयोगकर्ता के डेटा प्लान के बारे में अपडेट भेज सकता है.
• MSISDN: मोबाइल स्टेशन इंटरनेशनल सब्सक्राइबर डायरेक्टरी नंबर. यह एक ऐसा नंबर होता है जो मोबाइल नेटवर्क में किसी सदस्यता की यूनीक पहचान करता है. इसे आम तौर पर फ़ोन नंबर के तौर पर जाना जाता है.
• सीपीआईडी एंडपॉइंट: यह मोबाइल नेटवर्क ऑपरेटर की लागू की गई एक सेवा है. यह कैरियर प्लान आइडेंटिफ़ायर (सीपीआईडी) जनरेट करती है. इसका इस्तेमाल, उपयोगकर्ता के डेटा प्लान की जानकारी देखने के लिए किया जा सकता है. CPID की मदद से, ऐप्लिकेशन किसी व्यक्ति के डेटा प्लान की जानकारी के लिए क्वेरी कर सकता है. इसके लिए, उसे व्यक्ति के MSISDN को ऐक्सेस करने की ज़रूरत नहीं होती. सीपीआईडी जनरेट करने की प्रोसेस के बारे में यहां बताया गया है.
• उपयोगकर्ता की कुंजी: उपयोगकर्ता की कुंजी एक स्ट्रिंग होती है. इसका इस्तेमाल, उपयोगकर्ता के डेटा प्लान की पहचान करने के लिए किया जा सकता है. यह CPID या MSISDN हो सकता है. यह उन ऐप्लिकेशन के लिए है जिनके पास MSISDN का ऐक्सेस है.
• डीपीए: डेटा प्लान एजेंट, मोबाइल नेटवर्क ऑपरेटर की ओर से लागू की गई एक सेवा है. यह सेवा, उपयोगकर्ता के डेटा प्लान की जानकारी GTAF के साथ शेयर करती है. डेटा प्लान एजेंट, Google Mobile Data Plan Sharing API का इस्तेमाल करके डेटा भेज सकता है. साथ ही, Data Plan Agent API को लागू करके, GTAF के साथ जानकारी शेयर कर सकता है. डीपीए, सीपीआईडी एंडपॉइंट के तौर पर भी काम कर सकता है. हालांकि, यह ज़रूरी नहीं है.
• UE: User Equipment, उपयोगकर्ता की ओर से इस्तेमाल किया जाने वाला डिवाइस.

ज़रूरी भाषा

इन गाइड में दिए गए कीवर्ड "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", और "OPTIONAL" का मतलब वही है जो RFC 2119 में बताया गया है.

मोबाइल डेटा प्लान शेयर करने की सुविधा

मोबाइल डेटा प्लान शेयर करने की सुविधा में, ये तीन मुख्य हिस्से शामिल होते हैं:

1. मोबाइल और इंटरनेट सेवा देने वाली कंपनी के प्लान आइडेंटिफ़ायर (सीपीआईडी) को सेट अप और अपडेट करने का तरीका. इसका इस्तेमाल उपयोगकर्ता की कुंजी के तौर पर किया जा सकता है. जिन ऐप्लिकेशन के पास MSISDN का ऐक्सेस होता है वे इसे उपयोगकर्ता कुंजी के तौर पर इस्तेमाल कर सकते हैं.
2. Google Mobile Data Plan Sharing API, जो डीपीए को किसी उपयोगकर्ता के डेटा प्लान की जानकारी Google को भेजने की अनुमति देता है. उदाहरण के लिए, अगर डीपीए को किसी उपयोगकर्ता को ऑफ़र के बारे में सूचना देनी है, तो वह GTAF को सूचना दे सकता है. इसके बाद, GTAF उपयोगकर्ता को सूचना देगा.
3. यह DPA की ओर से लागू किया गया Data Plan Agent API है. इससे GTAF, DPA से उपयोगकर्ता के डेटा प्लान के बारे में क्वेरी कर सकता है. उदाहरण के लिए, अगर किसी ऐप्लिकेशन को उपयोगकर्ता को मौजूदा डेटा प्लान का बैलेंस दिखाना है, तो वह GTAF से क्वेरी कर सकता है. इसके बाद, GTAF, DPA से क्वेरी करता है.

इस पेज के बाकी हिस्से में, डेटा प्लान से जुड़े शब्दों के बारे में बताया गया है. साथ ही, CPID बनाने का तरीका बताया गया है. Google Mobile Data Plan Sharing API और Data Plan Agent API की खास बातें यहां दी गई हैं.

सुरक्षा से जुड़ी ज़रूरी शर्तें

ऑपरेटर को अपने सदस्यों की निजी जानकारी को सुरक्षित रखने के लिए, सभी ज़रूरी सावधानियां बरतनी होंगी. खास तौर पर, सदस्यों के फ़ोन नंबर को कम से कम लोगों के साथ शेयर करने के लिए, CPID एंडपॉइंट को आपके सुरक्षा दायरे में होना चाहिए. इसके अलावा, जिन मामलों में ऑपरेटर डीपीआई का इस्तेमाल करता है वहां ऑपरेटर को एचटीटीपी अनुरोध में एमएसआईएसडीएन डालने से पहले उसे एन्क्रिप्ट (सुरक्षित) करना चाहिए. अगर सीपीआईडी एंडपॉइंट, आपका सुरक्षा दायरा नहीं है (उदाहरण के लिए, जब सीपीआईडी एंडपॉइंट को किसी सार्वजनिक क्लाउड पर डिप्लॉय किया जाता है), तो ऑपरेटर को सार्वजनिक इंटरनेट पर एमएसआईएसडीएन को साफ़ तौर पर ट्रांसमिट नहीं करना चाहिए. ऑपरेटर, डीपीआई और सीपीआईडी एंडपॉइंट के बीच वीपीएन कनेक्शन बना सकता है (पहला डायग्राम देखें). इसके अलावा, हेडर में एमएसआईएसडीएन डालने से पहले उसे एन्क्रिप्ट (सुरक्षित) कर सकता है. दूसरे तरीके में यह माना जाता है कि CPID एंडपॉइंट, इंजेक्ट किए गए हेडर को डिक्रिप्ट कर सकता है. इससे CPID जनरेट करने से पहले, MSISDN को वापस लाया जा सकता है. इसके अलावा, ऑपरेटर को सीपीआईडी जनरेट करने के लिए इस्तेमाल की गई सीक्रेट कुंजी की सुरक्षा करनी होगी. साथ ही, ऑपरेटर की सुरक्षा नीतियों के मुताबिक इस कुंजी को बदलना होगा.