術語
- GTAF:Google 流量應用程式函式。這項 Google 服務會實作 Data Plan Shared API,並代表 Google 應用程式與 DPA 互動。Google 應用程式可以查詢 GTAF 的使用者資料方案資訊。如果 Google 應用程式向 GTAF 註冊,GTAF 可以傳送關於使用者數據方案的最新資訊。
- MSISDN:Mobile Station International Subscriptionr Directory Number (數字),專門用來識別行動網路中的訂閱項目。通常稱為電話號碼。
- CPID 端點:由行動網路業者實作的服務,這類服務會產生電信業者方案 ID (CPID),可用於查詢使用者的數據方案資訊。CPID 可讓應用程式查詢使用者的資料方案詳細資料,而無需存取使用者的 MSISDN。下方將說明產生 CPID 的程序。
- 使用者金鑰:使用者金鑰是可用於識別使用者數據方案的字串。可以是可存取 MSISDN 的應用程式的 CPID 或 MSISDN。
- DPA:數據方案代理程式,由行動網路業者實作服務,與 GTAF 分享使用者資料方案資訊。DPA 可使用 Google Mobile Data Plan Shared API 結合資料實作 Data Plan Agent API,將資訊與 GTAF 分享。DPA 也可選擇做為 CPID 端點。
- UE:使用者設備,使用者使用的裝置。
條件用語
關鍵字「必須」、「、」和「不得」和「不得」和「描述」表示
行動數據方案分享
大致來說,行動數據方案共用分為三個部分:
- 用於建立及更新電信業者方案 ID (CPID) 的機制,這種機制可當做使用者金鑰。可以存取 MSISDN 的應用程式可以使用 MSISDN 做為使用者名稱。
- 透過 Google Mobile Data Plan Shared API,可讓 DPA 傳送使用者資料方案的相關資訊給 Google。舉例來說,如果 DPA 想要通知使用者方案,可以通知 GTAF,接著通知使用者。
- 由 DPA 實作的資料方案代理人 API,可讓 GTAF 查詢 DPA 關於使用者數據方案的相關資訊。舉例來說,如果應用程式想要向使用者顯示目前的數據方案餘額,可以查詢 GTAF,接著查詢 DPA。
本頁其餘部分將介紹數據方案的術語,並說明如何建立 CPID。接下來將遵循 Google Mobile Data Plan Shared API 及 Data Plan Agent API 規格。
安全性要求
業者「必須」採取所有必要措施,以保護訂閱者的私人資訊。具體來說,為了盡可能減少訂閱者的電話號碼外洩,CPID 端點應在安全性範圍內。此外,如果運算子採用 DPI,運算子將先在 MSISDN 加密,再將其插入 HTTP 要求。如果 CPID 端點不是您的安全範圍 (例如,將 CPID 端點部署在公有雲上),業者就「不應」透過公開網際網路傳輸 MSISDN。運算子可以在 DPI 和 CPID 端點之間建立 VPN (請參閱圖 1),或先將 MSISDN 加密,再插入標頭。在後者,我們假設 CPID 端點可以解密插入的標頭,在產生 CPID 之前復原 MSISDN。此外,運算子「應該」保護用來產生 CPID 的密鑰,並依據運算子的安全性政策輪替金鑰。