Guida introduttiva alla condivisione del piano dati mobili

Terminologia

  • GTAF: Google Traffic Application Function. Un servizio Google che implementa l'API per la condivisione del piano dati e interagisce con i DPA per conto delle applicazioni Google. Le applicazioni Google possono eseguire query su GTAF per ottenere informazioni sul piano dati dell'utente. In alternativa, se le applicazioni Google si registrano con GTAF, GTAF può inviare aggiornamenti sul piano dati dell'utente.
  • MSISDN: Mobile Station International Subscriber Directory Number, un numero che identifica in modo univoco un abbonamento in una rete mobile. Più comunemente noto come numero di telefono.
  • Endpoint CPID: un servizio implementato dagli operatori di rete mobile che genera un identificatore del piano dell'operatore (CPID) che può essere utilizzato per cercare le informazioni sul piano dati dell'utente. CPID consente a un'applicazione di eseguire query per i dettagli del piano dati di un utente senza accedere al suo MSISDN. Di seguito descriviamo la procedura per generare gli ID contenuti.
  • Chiave utente: la chiave utente è una stringa che può essere utilizzata per identificare il piano dati di un utente. Può essere il CPID o l'MSISDN per le applicazioni che hanno accesso all'MSISDN.
  • DPA: Data Plan Agent, un servizio implementato dagli operatori di rete mobile che condivide le informazioni sul piano dati dell'utente con GTAF. L'agente del piano dati può condividere informazioni con GTAF utilizzando una combinazione di invio di dati tramite l'API Google Mobile Data Plan Sharing e implementando l'API Data Plan Agent. Facoltativamente, l'accordo sulla protezione dei dati può fungere anche da endpoint CPID.
  • UE: apparecchiatura utente, dispositivo utilizzato dall'utente.

Requisiti relativi alla lingua

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in queste guide devono essere interpretate come descritto in RFC 2119.

Condivisione del piano dati mobili

A livello generale, la condivisione del piano dati mobili è composta da tre parti:

  1. Meccanismo per stabilire e aggiornare un identificatore del piano dell'operatore (CPID) che può essere utilizzato come chiave utente. Le applicazioni che hanno accesso a MSISDN possono utilizzarlo come chiave utente.
  2. Un'API Google per la condivisione del piano dati mobile che consente al DPA di inviare a Google informazioni sul piano dati di un utente. Ad esempio, se il DPA vuole comunicare un'offerta all'utente, può comunicarla a GTAF, che a sua volta la comunica all'utente.
  3. Un'API Data Plan Agent implementata dal DPA che consente a GTAF di eseguire query sul DPA per informazioni sul piano dati dell'utente. Ad esempio, se un'applicazione vuole mostrare all'utente il saldo attuale del piano dati, può interrogare GTAF, che a sua volta interroga DPA.

Il resto della pagina introduce la terminologia dei piani tariffari e spiega come stabilire un CPID. Di seguito sono riportate le specifiche dell'API Google Mobile Data Plan Sharing e dell'API Data Plan Agent.

Requisiti di sicurezza

L'operatore DEVE adottare tutte le precauzioni necessarie per proteggere le informazioni private dei propri abbonati. Nello specifico, per ridurre al minimo l'esposizione dei numeri di telefono degli abbonati, l'endpoint CPID DOVREBBE trovarsi all'interno del perimetro di sicurezza. Inoltre, nei casi in cui l'operatore utilizza l'ispezione approfondita dei pacchetti, l'operatore DEVE criptare l'MSISDN prima di inserirlo nella richiesta HTTP. Se l'endpoint CPID non è il tuo perimetro di sicurezza (ad es. quando l'endpoint CPID è implementato su un cloud pubblico), l'operatore NON DEVE trasmettere l'MSISDN su internet pubblico in chiaro. L'operatore può stabilire una VPN tra il DPI e l'endpoint CPID (vedi Figura 1) o criptare l'MSISDN prima di inserirlo nell'intestazione. Il secondo approccio presuppone che l'endpoint CPID possa decriptare l'intestazione inserita per recuperare l'MSISDN prima di generare il CPID. Inoltre, l'operatore DEVE proteggere la chiave segreta utilizzata per generare il CPID e ruotarla in base alle norme di sicurezza dell'operatore.