مصطلحات
- GTAF: وظيفة تطبيق عدد زيارات Google. خدمة من Google تنفذ واجهة برمجة التطبيقات لمشاركة خطة البيانات وتتفاعل مع DPA نيابةً عن تطبيقات Google. يمكن لتطبيقات Google إجراء طلبات بحث في GTAF للحصول على معلومات خطة بيانات المستخدم. بدلاً من ذلك، إذا كانت تطبيقات Google مسجَّلة لدى GTAF، يمكن أن يرسل تطبيق GTAF تحديثات حول خطة بيانات المستخدم.
- MSISDN: رقم الدليل المشترك للمشتركين في الأجهزة الجوّالة، وهو رقم يُعرّف عن الاشتراك بشكل فريد في شبكة الجوّال. يُعرف عادةً باسم "رقم الهاتف".
- نقطة نهاية CPID: خدمة يتم تنفيذها من قِبل مشغّلي شبكات الجوّال الذين ينشئون معرّف خطة مشغّل شبكة الجوّال (CPID) الذي يمكن استخدامه للبحث عن معلومات خطة بيانات المستخدم. يسمح CPID للتطبيق بالاستعلام عن تفاصيل خطة بيانات المستخدم بدون الوصول إلى MSISDN الخاص بالمستخدم. نوضّح أدناه وصف إنشاء معرّفات CPID.
- مفتاح المستخدم: مفتاح المستخدم هو سلسلة يمكن استخدامها لتحديد خطة بيانات للمستخدمين. ويمكن أن يكون هذا الرقم CPID أو MSISDN للتطبيقات التي يمكنها الوصول إلى MSISDN.
- تعديل بنود معالجة البيانات: هي أداة خطة بيانات يتم تنفيذها من قِبل مشغّلات شبكة الجوّال التي تشارك معلومات خطة بيانات المستخدم مع GTAF. يمكن لـ "هيئة حماية البيانات" مشاركة معلومات مع "مدير إعلانات Google" باستخدام مجموعة من إرسال البيانات باستخدام واجهة برمجة التطبيقات لمشاركة خطة بيانات الجوّال من Google وتنفيذ واجهة برمجة تطبيقات وكيل خطة البيانات. يمكنك أيضًا استخدام "تعديل بنود معالجة البيانات" كنقطة نهاية CPID أيضًا.
- UE: معدات المستخدم، الجهاز الذي يستخدمه المستخدم.
لغة المتطلبات
الكلمات الرئيسية "MUST", &&;;RUST NOT", "required", "SHALL"&&;;SHALL NOT", "SHOULD", &##;SHOULD NOT", "RECOMMENDED", "MAY",][ar, inquot; intitle in in توقّعنا
مشاركة خطة بيانات الجوّال
على مستوى عالٍ، تتألف مشاركة خطة بيانات الجوّال من ثلاثة أجزاء:
- آلية لإنشاء معرّف خطة مشغّل شبكة الجوّال (CPID) وتعديله، والذي يمكن استخدامه كمفتاح مستخدم. يمكن للتطبيقات التي يمكنها الوصول إلى MSISDN أن تستخدمها MSISDN باعتبارها مفتاح مستخدم.
- واجهة برمجة تطبيقات مشاركة خطة بيانات Google للأجهزة الجوّالة التي تتيح لهيئة حماية البيانات إرسال معلومات عن خطة بيانات المستخدم إلى Google. على سبيل المثال، إذا أرادت "هيئة حماية البيانات" إعلام المستخدم بعرض معيّن، يمكنها إرسال إشعار إلى GTAF الذي يُعلِم المستخدم بدوره.
- واجهة برمجة تطبيقات وكيل خطة بيانات يتم تنفيذها من خلال "هيئة حماية البيانات" والتي تسمح للائحة العامة لحماية البيانات بالاستعلام عن "تعديل بنود معالجة البيانات" للحصول على معلومات عن خطة بيانات المستخدم. على سبيل المثال، إذا أراد التطبيق عرض رصيد خطة البيانات الحالي إلى المستخدم، يمكنه إرسال طلب بحث إلى GTAF الذي بدوره يؤدي إلى طلبات بحث هيئة حماية البيانات.
يقدّم الجزء المتبقي من هذه الصفحة مصطلحات خطة البيانات، كما يقدّم تفاصيل عن كيفية إنشاء CPID. واجهة برمجة التطبيقات لمشاركة خطة بيانات Google للأجهزة الجوّالة ومواصفات واجهة برمجة التطبيقات لوكيل بيانات البيانات هي الخطوة التالية.
متطلبات الأمان
على المشغّل اتخاذ جميع الاحتياطات اللازمة لحماية المعلومات الخاصة بالمشتركين. على وجه التحديد، للحد من تعرض أرقام هواتف المشتركين، يجب أن تكون نقطة نهاية CPID داخل محيط الأمان. بالإضافة إلى ذلك، في الحالات التي يستخدم فيها عامل التشغيل DPI، يجب أن يُشغّل عامل التشغيل MSSDN قبل إدخاله في طلب HTTP. إذا لم تكن نقطة نهاية CPID محيطًا بالأمان (على سبيل المثال، عند نشر نقطة نهاية CPID على سحابة إلكترونية عامة)، يجب ألا ينقل عامل التشغيل "MSISDN" عبر شبكة الإنترنت العامة. يمكن لعامل التشغيل إنشاء شبكة افتراضية خاصة بين DPI ونقطة نهاية CPID (انظر الشكل 1) أو تشفير MSISDN قبل إدخاله في الرأس. تفترض الطريقة الأخيرة أن نقطة نهاية CPID يمكنها فك تشفير العنوان الذي تم إدخاله لاسترداد رقم MSISDN قبل إنشاء معرّف CPID. بالإضافة إلى ذلك، فإنّ عامل التشغيل SHALL يحمي المفتاح السري المُستخدَم لإنشاء رقم CPID وتدوير هذا المفتاح وفقًا لسياسات أمان المشغّل.