Терминология

• GTAF : Функция приложения Google Traffic. Служба Google, реализующая API совместного использования тарифных планов и взаимодействующая с DPA от имени приложений Google. Приложения Google могут запрашивать у GTAF информацию о тарифном плане пользователя. В качестве альтернативы, если приложения Google регистрируются в GTAF, GTAF может отправлять обновления о тарифном плане пользователя.
• MSISDN : Международный абонентский номер мобильной станции, номер, однозначно идентифицирующий подписку в мобильной сети. Более известен как номер телефона.
• Конечная точка CPID : служба, реализуемая операторами сетей мобильной связи, которая генерирует идентификатор тарифного плана (CPID), который можно использовать для поиска информации о тарифном плане пользователя. CPID позволяет приложению запрашивать сведения о тарифном плане пользователя без доступа к MSISDN пользователя. Мы опишем процедуру создания CPID ниже.
• Ключ пользователя: ключ пользователя — это строка, которую можно использовать для идентификации тарифного плана пользователя. Это может быть либо CPID, либо MSISDN для приложений, имеющих доступ к MSISDN.
• DPA : Агент плана данных, услуга, реализованная операторами мобильных сетей, которая передает информацию о плане данных пользователя в GTAF. DPA может обмениваться информацией с GTAF, используя комбинацию отправки данных с помощью Google Mobile Data Plan Sharing API и реализации Data Plan Agent API. DPA также может дополнительно выступать в качестве конечной точки CPID.
• UE : Пользовательское оборудование, устройство, используемое пользователем.

Язык требований

Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ТРЕБУЕТСЯ», «ДОЛЖЕН», «НЕ ДОЛЖЕН», «СЛЕДУЕТ», «НЕ ДОЛЖЕН», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» и «ДОПОЛНИТЕЛЬНО» в этих руководствах интерпретироваться, как описано в RFC 2119 .

Совместное использование мобильных тарифных планов

На высоком уровне совместное использование плана мобильных данных состоит из трех частей:

1. Механизм для установки и обновления идентификатора тарифного плана (CPID), который можно использовать в качестве ключа пользователя . Приложения, имеющие доступ к MSISDN, могут использовать MSISDN в качестве ключа пользователя .
2. Google Mobile Data Plan Sharing API, который позволяет DPA отправлять информацию о тарифном плане пользователя в Google. Например, если DPA хочет уведомить пользователя о предложении, он может уведомить GTAF, который, в свою очередь, уведомит пользователя.
3. API агента плана данных, реализованный DPA, который позволяет GTAF запрашивать у DPA информацию о плане данных пользователя. Например, если приложение хочет отобразить текущий баланс тарифного плана для пользователя, оно может запросить GTAF, который, в свою очередь, запрашивает DPA.

Остальная часть этой страницы знакомит с терминологией тарифного плана и подробно описывает, как установить CPID . Далее следуют API совместного использования тарифных планов Google для мобильных устройств и Спецификация API агента тарифных планов.

Требования безопасности

Оператор ДОЛЖЕН принимать все необходимые меры предосторожности для защиты личной информации своих абонентов. В частности, чтобы свести к минимуму раскрытие телефонных номеров абонентов, конечная точка CPID ДОЛЖНА находиться внутри вашего периметра безопасности. Кроме того, в случаях, когда оператор использует DPI, оператору СЛЕДУЕТ зашифровать MSISDN перед его внедрением в HTTP-запрос. Если конечная точка CPID не является вашим периметром безопасности (например, когда конечная точка CPID развернута в общедоступном облаке), оператору НЕ СЛЕДУЕТ передавать MSISDN через общедоступный Интернет в открытом виде. Оператор может установить VPN между DPI и конечной точкой CPID (см. рис. 1) или зашифровать MSISDN перед его внедрением в заголовок. Последний подход предполагает, что конечная точка CPID может расшифровать внедренный заголовок, чтобы восстановить MSISDN до создания CPID. Кроме того, оператор ДОЛЖЕН охранять секретный ключ, используемый для генерации CPID, и менять этот ключ в соответствии с политиками безопасности оператора.