术语
- GTAF:Google 流量应用函数。一项 Google 服务,用于实现 Data Plan Sharing API 并代表 Google 应用与 DPA 进行交互。Google 应用可以查询 GTAF 以获取用户的流量套餐信息。或者,如果 Google 应用向 GTAF 注册,GTAF 可以发送有关用户的流量套餐的最新动态。
- MSISDN:移动站国际订阅者目录编号,移动网络中的唯一标识符。通常称为“电话号码”。
- CPID 端点:由移动网络运营商实现的一项服务,可生成运营商计划标识符 (CPID),它可用于查找用户的流量套餐信息。CPID 允许应用在不访问用户的 MSISDN 的情况下查询用户的数据计划详情。下文介绍了生成 CPID 的过程。
- 用户密钥:用户密钥是一个可用于识别用户的流量套餐的字符串。这可以是有权访问 MSISDN 的应用的 CPID 或 MSISDN。
- DPA:流量套餐代理,由移动网络运营商实现,与 GTAF 共享用户数据套餐信息。DPA 可以结合使用 Google 移动流量套餐共享 API 发送数据并实现 Data Plan Agent API,从而与 GTAF 共享信息。DPA 还可以选择充当 CPID 端点。
- UE:用户设备,用户所使用的设备。
语言要求
关键字“必须”、“不得”、“必需”、“会”、“不应该”、“应该”、“应说明”、“应知”、“应知”、“应知”、“应知”、“应知”、
移动流量套餐共享
概括来讲,移动流量套餐共享包括以下三个部分:
- 建立和更新运营商计划标识符 (CPID) 的机制,该机制可用作用户密钥。有权访问 MSISDN 和 MSISDN 的应用可以将其用作用户密钥。
- Google 移动流量套餐共享 API,可让 DPA 将有关用户的流量套餐信息发送给 Google。例如,如果 DPA 想要通知用户某项优惠,它可以通知 GTAF,而 GTAF 进而通知用户。
- 由 DPA 实现的 Data Plan Agent API,可让 GTAF 查询 DPA 以获取有关用户流量套餐的信息。例如,如果应用想要向用户显示当前流量套餐余额,它可以查询 GTAF,而后者会查询 DPA。
本页面的其余部分介绍了流量套餐术语,并详细介绍了如何设置 CPID。接下来将介绍 Google 移动流量套餐共享 API 和流量套餐代理 API 规范。
安全性要求
运营商应采取所有必要的预防措施来保护订阅者的私密信息。具体而言,为了尽量减少订阅者的电话号码,CPID 端点应处于安全边界内。此外,在运营商采用 DPI 的情况下,运营商应在将 MSISDN 注入 HTTP 请求之前对其进行加密。如果 CPID 端点不是您的安全边界(例如,当 CPID 端点部署在公有云上时),运营商不应明确通过公共互联网传输 MSISDN。运营商可以在 DPI 和 CPID 端点之间建立 VPN(参见图 1),或者在将 MSISDN 注入标头之前对其进行加密。后一种方法假定 CPID 端点可以在生成 CPID 之前解密注入的标头以恢复 MSISDN。此外,运营商应保护用于生成 CPID 的密钥并根据运营商安全政策轮替此密钥。