Терминология

• GTAF : Функция приложения Google Traffic. Служба Google, реализующая API обмена данными и взаимодействующая с агентами обработки данных от имени приложений Google. Приложения Google могут запрашивать у GTAF информацию о тарифном плане пользователя. Кроме того, если приложения Google зарегистрированы в GTAF, GTAF может отправлять обновления о тарифном плане пользователя.
• MSISDN : Международный номер абонента мобильной связи (Mobile Station International Subscriber Directory Number), уникальный номер, идентифицирующий подписку в сети мобильной связи. Более известен как номер телефона.
• Конечная точка CPID : сервис, реализуемый операторами мобильной связи, который генерирует идентификатор тарифного плана (CPID), используемый для поиска информации о тарифном плане пользователя. CPID позволяет приложению запрашивать информацию о тарифном плане пользователя, не обращаясь к его MSISDN. Процедура генерации CPID описана ниже.
• Ключ пользователя : это строка, которая может использоваться для идентификации тарифного плана пользователя. Это может быть CPID или MSISDN для приложений, имеющих доступ к MSISDN.
• DPA : Data Plan Agent — сервис, реализуемый операторами мобильной связи, который предоставляет информацию о тарифных планах пользователей GTAF. DPA может обмениваться информацией с GTAF, комбинируя отправку данных через API Google Mobile Data Plan Sharing и реализацию API Data Plan Agent. DPA также может выступать в качестве конечной точки CPID.
• UE : Пользовательское оборудование, устройство, используемое пользователем.

Требования к языку

Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ТРЕБУЕТСЯ», «ДОЛЖЕН», «НЕ ДОЛЖЕН», «СЛЕДУЕТ», «НЕ СЛЕДУЕТ», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» и «ДОПОЛНИТЕЛЬНО» в настоящих руководствах следует толковать так, как описано в RFC 2119 .

Совместное использование тарифного плана мобильной связи

На высоком уровне совместное использование тарифного плана мобильной связи состоит из трех частей:

1. Механизм создания и обновления идентификатора тарифного плана (CPID), который может использоваться в качестве ключа пользователя . Приложения, имеющие доступ к MSISDN, могут использовать MSISDN в качестве ключа пользователя .
2. API Google Mobile Data Plan Sharing, позволяющий DPA отправлять информацию о тарифном плане пользователя в Google. Например, если DPA хочет уведомить пользователя о предложении, он может уведомить об этом GTAF, которая, в свою очередь, уведомит пользователя.
3. API агента тарифного плана, реализованный DPA, позволяет GTAF запрашивать у DPA информацию о тарифном плане пользователя. Например, если приложение хочет отобразить пользователю текущий баланс тарифного плана, оно может запросить у GTAF, который, в свою очередь, запросит у DPA.

Далее на этой странице представлена терминология тарифного плана и подробная информация о создании идентификатора CPID . Далее следует API Google Mobile Data Plan Sharing и спецификация API Data Plan Agent.

Требования безопасности

Оператор ОБЯЗАН принять все необходимые меры предосторожности для защиты конфиденциальной информации своих абонентов. В частности, чтобы минимизировать раскрытие телефонных номеров абонентов, конечная точка CPID ДОЛЖНА находиться внутри вашего периметра безопасности. Более того, в случаях, когда оператор использует DPI, оператор ДОЛЖЕН шифровать MSISDN перед его добавлением в HTTP-запрос. Если конечная точка CPID не входит в ваш периметр безопасности (например, если конечная точка CPID развернута в публичном облаке), оператору НЕ СЛЕДУЕТ передавать MSISDN через общедоступный Интернет в открытом виде. Оператор может установить VPN-соединение между DPI и конечной точкой CPID (см. рисунок 1) или зашифровать MSISDN перед добавлением его в заголовок. Последний подход предполагает, что конечная точка CPID может расшифровать добавленный заголовок для восстановления MSISDN перед генерацией CPID. Кроме того, оператор ДОЛЖЕН защищать секретный ключ, используемый для генерации CPID, и чередовать его в соответствии с политиками безопасности оператора.