開始使用行動數據方案分享

術語

  • GTAF:Google 流量應用程式函式。這項 Google 服務會實作 Data Plan Shared API,並代表 Google 應用程式與 DPA 互動。Google 應用程式可以查詢 GTAF 的使用者資料方案資訊。如果 Google 應用程式向 GTAF 註冊,GTAF 可以傳送關於使用者數據方案的最新資訊。
  • MSISDN:Mobile Station International Subscriptionr Directory Number (數字),專門用來識別行動網路中的訂閱項目。通常稱為電話號碼。
  • CPID 端點:由行動網路業者實作的服務,這類服務會產生電信業者方案 ID (CPID),可用於查詢使用者的數據方案資訊。CPID 可讓應用程式查詢使用者的資料方案詳細資料,而無需存取使用者的 MSISDN。下方將說明產生 CPID 的程序。
  • 使用者金鑰使用者金鑰是可用於識別使用者數據方案的字串。可以是可存取 MSISDN 的應用程式的 CPID 或 MSISDN。
  • DPA:數據方案代理程式,由行動網路業者實作服務,與 GTAF 分享使用者資料方案資訊。DPA 可使用 Google Mobile Data Plan Shared API 結合資料實作 Data Plan Agent API,將資訊與 GTAF 分享。DPA 也可選擇做為 CPID 端點。
  • UE:使用者設備,使用者使用的裝置。

條件用語

關鍵字「必須」、「、」和「不得」和「不得」和「描述」表示

行動數據方案分享

大致來說,行動數據方案共用分為三個部分:

  1. 用於建立及更新電信業者方案 ID (CPID) 的機制,這種機制可當做使用者金鑰。可以存取 MSISDN 的應用程式可以使用 MSISDN 做為使用者名稱
  2. 透過 Google Mobile Data Plan Shared API,可讓 DPA 傳送使用者資料方案的相關資訊給 Google。舉例來說,如果 DPA 想要通知使用者方案,可以通知 GTAF,接著通知使用者。
  3. 由 DPA 實作的資料方案代理人 API,可讓 GTAF 查詢 DPA 關於使用者數據方案的相關資訊。舉例來說,如果應用程式想要向使用者顯示目前的數據方案餘額,可以查詢 GTAF,接著查詢 DPA。

本頁其餘部分將介紹數據方案的術語,並說明如何建立 CPID。接下來將遵循 Google Mobile Data Plan Shared API 及 Data Plan Agent API 規格。

安全性要求

業者「必須」採取所有必要措施,以保護訂閱者的私人資訊。具體來說,為了盡可能減少訂閱者的電話號碼外洩,CPID 端點應在安全性範圍內。此外,如果運算子採用 DPI,運算子將先在 MSISDN 加密,再將其插入 HTTP 要求。如果 CPID 端點不是您的安全範圍 (例如,將 CPID 端點部署在公有雲上),業者就「不應」透過公開網際網路傳輸 MSISDN。運算子可以在 DPI 和 CPID 端點之間建立 VPN (請參閱圖 1),或先將 MSISDN 加密,再插入標頭。在後者,我們假設 CPID 端點可以解密插入的標頭,在產生 CPID 之前復原 MSISDN。此外,運算子「應該」保護用來產生 CPID 的密鑰,並依據運算子的安全性政策輪替金鑰。