Terminologia

• GTAF: funzione Google Traffic Application. Un servizio Google che implementa l'API di condivisione del piano dati e interagisce con le DPA per conto delle applicazioni Google. Le applicazioni Google possono eseguire query su GTAF per le informazioni sul piano dati dell'utente. In alternativa, se le applicazioni Google si registrano a GTAF, GTAF può inviare aggiornamenti sul piano dati dell'utente.
• MSISDN: numero di directory degli abbonati internazionali di Mobile Station, un numero che identifica in modo univoco un abbonamento in una rete mobile. Chiamato anche numero di telefono,
• Endpoint CPID: un servizio implementato da operatori di rete mobile che genera un identificatore di piano operatore (CPID) che può essere utilizzato per cercare le informazioni sul piano dati dell'utente. CPID consente a un'applicazione di eseguire query per i dettagli del piano dati di un utente senza accedere al file MSISDN dell'utente. Di seguito viene descritta la procedura per la generazione di CPID.
• Chiave utente: Chiave utente è una stringa che può essere utilizzata per identificare il piano dati di un utente. Può essere il CPID o il MSISDN per le applicazioni che hanno accesso al file MSISDN.
• DPA: agente del piano dati, un servizio implementato da operatori di rete mobile che condivide le informazioni sul piano dati dell'utente con GTAF. L'ETD può condividere le informazioni con GTAF utilizzando una combinazione di invio dei dati tramite l'API Google Mobile Data Plan Sharing e l'implementazione dell'API dell'agente Data Plan. La DPA può anche fungere da endpoint CPID.
• UE: attrezzatura utente, dispositivo utilizzato dall'utente.

Requisiti relativi alla lingua

Le parole chiave "DEVONO", "DEVONO NON", "OBBLIGATORIO",

Condivisione piano dati mobili

A livello generale, la condivisione del piano dati mobili è composta da tre parti:

1. Meccanismo per stabilire e aggiornare un identificatore del piano dell'operatore (CPID), che può essere utilizzato come chiave utente. Le applicazioni che hanno accesso a MSISDN possono utilizzare questo codice come chiave utente.
2. Un'API Google Mobile Data Plan Sharing che consente alla DPA di inviare a Google informazioni relative al piano dati di un utente. Ad esempio, se la DPA vuole notificare l'utente a un'offerta, può informare GTAF, che a sua volta informa l'utente.
3. Un'API dell'agente per il piano dati implementata dall'ETD che consente a GTAF di eseguire query sull'ETD per ottenere informazioni sul piano dati dell'utente. Ad esempio, se un'applicazione vuole mostrare all'utente il saldo del piano dati corrente, può eseguire query su GTAF, che a sua volta esegue una query sull'ETD.

Il resto di questa pagina introduce la terminologia dei piani di dati e i dettagli su come stabilire un CPID. L'API Google Mobile Data Plan Sharing e la specifica dell'API Data Plan Agent di seguito sono riportate.

Requisiti di sicurezza

L'operatore DEVE prendere tutte le precauzioni necessarie per proteggere le informazioni private dei propri abbonati. In particolare, per ridurre al minimo l'esposizione dei numeri di telefono degli abbonati, l'endpoint CPID DEVE essere all'interno del tuo perimetro di sicurezza. Inoltre, nei casi in cui l'operatore utilizza un DPI, l'operatore DEVE criptare il file MSISDN prima di inserirlo nella richiesta HTTP. Se l'endpoint CPID non è il tuo perimetro di sicurezza (ad esempio, quando viene eseguito il deployment dell'endpoint CPID su un cloud pubblico), l'operatore NON deve trasmettere il MSISDN sulla rete Internet pubblica in chiaro. L'operatore può stabilire una VPN tra il DPI e l'endpoint CPID (vedi la Figura 1) o criptare il file MSISDN prima di inserirlo nell'intestazione. Il secondo approccio presuppone che l'endpoint CPID possa decriptare l'intestazione inserita per recuperare il file MSISDN prima di generare il CPID. Inoltre, l'operatore DEVE proteggere la chiave segreta utilizzata per generare il CPID e ruotarla in base ai criteri di sicurezza dell'operatore.