Pierwsze kroki z udostępnianiem abonamentu na mobilną transmisję danych

Terminologia

  • GTAF: Google Traffic Application Function. Usługa Google, która implementuje interfejs Data Plan Sharing API i wchodzi w interakcje z dostawcami danych w imieniu aplikacji Google. Aplikacje Google mogą wysyłać do GTAF zapytania o informacje o abonamencie użytkownika. Jeśli aplikacje Google zarejestrują się w GTAF, GTAF może wysyłać aktualizacje dotyczące pakietu danych użytkownika.
  • MSISDN: Mobile Station International Subscriber Directory Number, czyli numer jednoznacznie identyfikujący subskrypcję w sieci komórkowej. Bardziej znany jako numer telefonu.
  • Punkt końcowy CPID: usługa wdrożona przez operatorów sieci komórkowych, która generuje identyfikator abonamentu operatora (CPID), którego można użyć do wyszukania informacji o abonamencie użytkownika. CPID umożliwia aplikacji wysyłanie zapytań o szczegóły pakietu danych użytkownika bez uzyskiwania dostępu do jego numeru MSISDN. Poniżej opisujemy procedurę generowania identyfikatorów CPID.
  • Klucz użytkownika: klucz użytkownika to ciąg znaków, który może służyć do identyfikowania pakietu danych użytkownika. Może to być identyfikator CPID lub numer MSISDN w przypadku aplikacji, które mają do niego dostęp.
  • DPA: Data Plan Agent, usługa wdrożona przez operatorów sieci komórkowych, która udostępnia GTAF informacje o pakietach danych użytkowników. Dostawca danych może udostępniać informacje usłudze GTAF, wysyłając dane za pomocą interfejsu Google Mobile Data Plan Sharing API i wdrażając interfejs Data Plan Agent API. Platforma DPA może opcjonalnie pełnić też funkcję punktu końcowego CPID.
  • UE: User Equipment, urządzenie używane przez użytkownika.

Język wymagań

Słowa kluczowe „MUSI”, „NIE MOŻE”, „WYMAGANE”, „POWINIEN”, „NIE POWINIEN”, „ZALECANE”, „MOŻE” i „OPCJONALNE” w tych przewodnikach należy interpretować zgodnie z opisem w RFC 2119.

Udostępnianie mobilnej transmisji danych

Ogólnie udostępnianie pakietu mobilnej transmisji danych składa się z 3 części:

  1. Mechanizm ustalania i aktualizowania identyfikatora planu operatora (CPID), który może być używany jako klucz użytkownika. Aplikacje, które mają dostęp do numeru MSISDN, mogą go używać jako klucza użytkownika.
  2. Interfejs Google Mobile Data Plan Sharing API, który umożliwia DPA wysyłanie do Google informacji o abonamencie użytkownika na mobilną transmisję danych. Jeśli np. dostawca platformy chce powiadomić użytkownika o ofercie, może wysłać powiadomienie do GTAF, która z kolei powiadomi użytkownika.
  3. Interfejs API agenta planu danych wdrożony przez dostawcę planu danych, który umożliwia GTAF wysyłanie zapytań do dostawcy planu danych o informacje o planie danych użytkownika. Jeśli na przykład aplikacja chce wyświetlić użytkownikowi aktualne saldo pakietu danych, może wysłać zapytanie do GTAF, który z kolei wyśle zapytanie do DPA.

W dalszej części tej strony znajdziesz terminologię dotyczącą planów transmisji danych oraz szczegółowe informacje o tym, jak uzyskać CPID. Poniżej znajdziesz specyfikację interfejsu Google Mobile Data Plan Sharing API i interfejsu Data Plan Agent API.

Wymagania dotyczące bezpieczeństwa

Operator MUSI podjąć wszelkie niezbędne środki ostrożności, aby chronić prywatne informacje swoich subskrybentów. Aby zminimalizować ryzyko ujawnienia numerów telefonów subskrybentów, punkt końcowy CPID POWINIEN znajdować się w Twojej strefie bezpieczeństwa. Ponadto w przypadkach, w których operator stosuje DPI, powinien zaszyfrować MSISDN przed wstrzyknięciem go do żądania HTTP. Jeśli punkt końcowy CPID nie znajduje się w Twojej strefie bezpieczeństwa (np. gdy punkt końcowy CPID jest wdrożony w chmurze publicznej), operator NIE POWINIEN przesyłać numeru MSISDN przez publiczny internet w formie niezaszyfrowanej. Operator może nawiązać połączenie VPN między punktem końcowym DPI a punktem końcowym CPID (patrz rysunek 1) lub zaszyfrować numer MSISDN przed wstawieniem go do nagłówka. To drugie podejście zakłada, że punkt końcowy CPID może odszyfrować wstrzyknięty nagłówek, aby odzyskać numer MSISDN przed wygenerowaniem identyfikatora CPID. Ponadto operator MUSI chronić klucz tajny używany do generowania identyfikatora CPID i wykonywać rotację tego klucza zgodnie z zasadami bezpieczeństwa operatora.