Terminologia

• GTAF: função de aplicativo de tráfego do Google. Um serviço do Google que implementa a API Data Plan Sharing e interage com DPAs em nome dos aplicativos do Google. Os aplicativos do Google podem consultar o GTAF para ver as informações do plano de dados do usuário. Como alternativa, se os aplicativos do Google se registrarem no GTAF, ele poderá enviar atualizações sobre o plano de dados do usuário.
• MSISDN (link em inglês): número de diretório de assinante internacional da estação móvel, um número que identifica exclusivamente uma assinatura em uma rede móvel. Mais conhecido como número de telefone.
• Endpoint do PCID: um serviço implementado por operadores de rede móvel que gera um identificador do plano da operadora (CPID, na sigla em inglês) que pode ser usado para procurar as informações do plano de dados do usuário. O CPID permite que um aplicativo consulte os detalhes do plano de dados do usuário sem acessar o MSISDN do usuário. Descrevemos o procedimento para gerar CPIDs abaixo.
• Chave do usuário: uma chave do usuário pode ser usada para identificar um plano de dados do usuário. Pode ser o CPID ou o MSISDN para aplicativos que têm acesso ao MSISDN.
• DPA: agente de plano de dados, um serviço implementado por operadoras de rede móvel que compartilha informações do plano de dados do usuário com o GTAF. A DPA pode compartilhar informações com o GTAF usando uma combinação de envio de dados usando a API Google Mobile Data Plan Sharing e a implementação da API Data Plan Agent. A DPA também pode atuar como o endpoint do CPID.
• UE: equipamento do usuário, dispositivo usado pelo usuário.

Linguagem dos requisitos

As palavras-chave "quo"

Compartilhamento de plano de dados móveis

Basicamente, o compartilhamento de planos de dados móveis é composto por três partes:

1. Mecanismo para estabelecer e atualizar um identificador de plano de operadora (CPID, na sigla em inglês) que pode ser usado como chave de usuário. Aplicativos com acesso a MSISDN, MSISDN, podem usá-lo como chave de usuário.
2. Uma API de compartilhamento de planos de dados móveis do Google que permite que a DPA envie informações sobre o plano de dados de um usuário ao Google. Por exemplo, se a DPA quer notificar o usuário sobre uma oferta, ela pode notificar o GTAF, que, por sua vez, notifica o usuário.
3. Uma API de agente de plano de dados implementada pela DPA. Ela permite que a GTAF consulte a DPA para ver informações sobre o plano de dados do usuário. Por exemplo, se um aplicativo quiser exibir o saldo atual do plano de dados para o usuário, ele pode consultar o GTAF, que por sua vez consulta a DPA.

Na outra parte desta página você verá a terminologia do plano de dados e os detalhes sobre como estabelecer um CPID. A API Google Mobile Data Plan Sharing e a especificação da API Data Plan Agent a seguir.

Requisitos de segurança

O operador SHALL tomará todas as precauções necessárias para proteger as informações particulares dos assinantes. Especificamente, para minimizar a exposição dos números de telefone dos assinantes, o endpoint do CPID DEVE estar dentro do perímetro de segurança. Além disso, para os casos em que o operador emprega DPI, o operador PRECISA criptografar o MSISDN antes de injetá-lo na solicitação HTTP. Se o endpoint do CPID não for seu perímetro de segurança (por exemplo, quando o endpoint do CPID for implantado em uma nuvem pública), o operador NÃO poderá transmitir o MSISDN pela Internet pública de maneira clara. O operador pode estabelecer uma VPN entre o DPI e o endpoint CPID (consulte a Figura 1) ou criptografar o MSISDN antes de injetá-lo no cabeçalho. A última abordagem pressupõe que o endpoint do CPID pode descriptografar o cabeçalho injetado para recuperar o MSISDN antes de gerar o CPID. Além disso, o operador deve Proteger a chave secreta usada para gerar o CPID e alternar essa chave de acordo com as políticas de segurança do operador.