Terminologia

• GTAF: funkcja aplikacji Google Traffic. Usługa Google, która implementuje interfejs API udostępniania planu danych i współpracuje z organami ochrony danych w imieniu aplikacji Google. Aplikacje Google mogą wysyłać zapytania o GTAF o dane użytkownika. Jeśli aplikacje Google są zarejestrowane w GTAF, GTAF może wysyłać aktualne informacje o abonamencie użytkownika.
• numer MSISDN: numer jednoznacznie identyfikujący subskrypcję sieci komórkowej w sieci komórkowej. Znany jako numer telefonu.
• Punkt końcowy CPI: usługa wdrażana przez operatorów sieci komórkowych, która generuje identyfikator planu operatora (CPI), którego można używać do wyszukiwania informacji o użyciu danych użytkownika. CPID umożliwia aplikacji tworzenie zapytań o szczegółowe informacje o planie danych użytkownika bez dostępu do numeru MSISDN użytkownika. Poniżej przedstawiamy procedurę generowania raportów CPID.
• Klucz użytkownika: klucz użytkownika to ciąg znaków, który umożliwia identyfikację planu danych użytkownika. W przypadku aplikacji mających dostęp do MSISDN może to być identyfikator CPI lub MSISDN.
• DPA: agent pakietu danych, usługa wdrażana przez operatorów sieci komórkowych, która udostępnia GTAF informacje o projekcie użytkownika. Organ ochrony danych może udostępniać dane GTAF za pomocą kombinacji wysyłania danych za pomocą interfejsu Google Mobile Plan Plan udostępniania API i implementacji interfejsu Data Plan Agent API. Organ ochrony danych może też pełnić funkcję punktu końcowego CPID.
• UE: sprzęt użytkownika, urządzenie używane przez użytkownika.

Język wymagań

Słowa kluczowe &MUT", "MUST NOT", "REQUIRED", "SHALL","ShOULD NOT","RECOMMENDED";";

Udostępnianie mobilnej transmisji danych

Ogólnie rzecz biorąc, Udostępnianie mobilnej transmisji danych składa się z 3 części:

1. Mechanizm określający i aktualizujący identyfikator abonamentu (CPI), którego można używać jako klucza użytkownika. Aplikacje mające dostęp do MSISDN mogą używać go jako klucza użytkownika.
2. Interfejs API udostępniania mobilnej transmisji danych Google, który umożliwia organowi ochrony danych wysyłanie informacji o pakiecie danych użytkownika do Google. Jeśli organ ochrony danych na przykład chce powiadomić użytkownika o ofercie, może powiadomić GTAF, co z kolei powiadamia użytkownika.
3. Wybrany przez Aneks o przetwarzaniu danych interfejs API agenta danych, który umożliwia GTAF wysyłanie zapytań do organu ochrony danych w celu uzyskania informacji o abonamencie. Jeśli na przykład aplikacja chce wyświetlić użytkownikowi aktualne saldo w usłudze, może wysłać zapytanie do GTAF, co z kolei spowoduje wysłanie zapytania do organu ochrony danych.

W pozostałej części tej strony opisujemy terminologię pakietu danych i szczegółowe informacje o stosowaniu CPI. Poniżej znajdziesz specyfikację interfejsu API udostępniania danych na urządzenia mobilne Google oraz specyfikację interfejsu Data Data Agent API.

Wymagania dotyczące bezpieczeństwa

Operator SHALL stosuje wszystkie środki ostrożności, aby chronić prywatne informacje subskrybentów. Aby zminimalizować ekspozycję numerów telefonów subskrybentów, punkt końcowy CPID powinien znajdować się wewnątrz granicy bezpieczeństwa. Ponadto w przypadkach, w których operator wykorzystuje DPI, operator powinien zaszyfrować plik MSISDN przed wstrzyknięciem go do żądania HTTP. Jeśli punkt końcowy CPI nie jest granicą zabezpieczeń (na przykład gdy punkt końcowy CPID jest wdrażany w chmurze publicznej), operator NIE powinien w bezpiecznym przypadku przekazywać numeru MSISDN przez publiczny internet. Operator może nawiązać połączenie VPN między punktami DPI i punktem końcowym CPId (zobacz rysunek 1) lub zaszyfrować MSISDN przed wstrzyknięciem kodu do nagłówka. Przyjęto założenie, że punkt końcowy CPID może odszyfrowywać wstrzykiwany nagłówek, aby odzyskać numer MSISDN przed wygenerowaniem CPID. Dodatkowo operator TREŚĆ chroni tajny klucz używany do generowania CPI i rotuje go zgodnie z zasadami zabezpieczeń operatora.