Como começar a usar o compartilhamento de plano de dados móveis

Terminologia

  • GTAF: função de aplicativo de trânsito do Google. Um serviço do Google que implementa a API Data Plan Sharing e interage com DPAs em nome de aplicativos do Google. Os aplicativos do Google podem consultar o GTAF para informações sobre o plano de dados do usuário. Como alternativa, se os aplicativos do Google se registrarem no GTAF, ele poderá enviar atualizações sobre o plano de dados do usuário.
  • MSISDN: número de diretório internacional de assinante de estação móvel, um número que identifica exclusivamente uma assinatura em uma rede móvel. Mais conhecido como número de telefone.
  • Endpoint CPID: um serviço implementado por operadoras de rede móvel que gera um identificador de plano da operadora (CPID, na sigla em inglês) que pode ser usado para pesquisar as informações do plano de dados do usuário. O CPID permite que um aplicativo consulte detalhes do plano de dados de um usuário sem acessar o MSISDN dele. Descrevemos o procedimento para gerar CPIDs abaixo.
  • Chave do usuário: a chave do usuário é uma string que pode ser usada para identificar o plano de dados de um usuário. Pode ser o CPID ou o MSISDN para aplicativos que têm acesso ao MSISDN.
  • DPA: Data Plan Agent, um serviço implementado por operadoras de rede móvel que compartilha informações do plano de dados do usuário com o GTAF. O DPA pode compartilhar informações com o GTAF usando uma combinação de envio de dados com a API Google Mobile Data Plan Sharing e implementação da API Data Plan Agent. O DPA também pode atuar como o endpoint de CPID.
  • UE: equipamento do usuário, dispositivo usado pelo usuário.

Linguagem dos requisitos

As palavras-chave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" nestes guias devem ser interpretadas conforme descrito na RFC 2119.

Compartilhamento de plano de dados móveis

De modo geral, o compartilhamento de plano de dados móveis tem três partes:

  1. Mecanismo para estabelecer e atualizar um identificador de plano da operadora (CPID, na sigla em inglês), que pode ser usado como uma chave de usuário. Os aplicativos que têm acesso ao MSISDN podem usá-lo como uma chave de usuário.
  2. Uma API de compartilhamento de plano de dados móveis do Google que permite ao DPA enviar informações sobre o plano de dados de um usuário ao Google. Por exemplo, se a DPA quiser notificar o usuário sobre uma oferta, ela pode notificar o GTAF, que por sua vez notifica o usuário.
  3. Uma API de agente de plano de dados implementada pela DPA que permite que o GTAF consulte a DPA para informações sobre o plano de dados do usuário. Por exemplo, se um aplicativo quiser mostrar o saldo atual do plano de dados ao usuário, ele poderá consultar o GTAF, que por sua vez consulta o DPA.

O restante desta página apresenta a terminologia do plano de dados e detalha como estabelecer um CPID. A seguir, confira a API Google Mobile Data Plan Sharing e a especificação da API Data Plan Agent.

Requisitos de segurança

O operador DEVE tomar todas as precauções necessárias para proteger as informações particulares dos assinantes. Especificamente, para minimizar a exposição dos números de telefone dos assinantes, o endpoint CPID DEVE estar dentro do perímetro de segurança. Além disso, nos casos em que o operador usa DPI, ele PRECISA criptografar o MSISDN antes de injetá-lo na solicitação HTTP. Se o endpoint do CPID não for seu perímetro de segurança (por exemplo, quando o endpoint do CPID é implantado em uma nuvem pública), o operador NÃO DEVE transmitir o MSISDN pela Internet pública sem criptografia. O operador pode estabelecer uma VPN entre o DPI e o endpoint CPID (consulte a Figura 1) ou criptografar o MSISDN antes de injetá-lo no cabeçalho. A última abordagem pressupõe que o endpoint de CPID pode descriptografar o cabeçalho injetado para recuperar o MSISDN antes de gerar o CPID. Além disso, o operador DEVE proteger a chave secreta usada para gerar o CPID e fazer a rotação dela de acordo com as políticas de segurança do operador.