モバイルデータ プランの共有を始める

用語

  • GTAF: Google Traffic Application Function。データプラン共有 API を実装し、Google アプリケーションに代わって DPA とやり取りする Google サービス。Google アプリケーションは、GTAF にクエリを実行してユーザーのデータプラン情報を取得できます。また、Google アプリケーションが GTAF に登録されている場合、GTAF はユーザーのデータプランに関する更新情報を送信できます。
  • MSISDN: Mobile Station International Subscriber Directory Number(モバイル ステーション国際加入者ディレクトリ番号)。モバイル ネットワークでサブスクリプションを一意に識別する番号。電話番号とも呼ばれます。
  • CPID エンドポイント: 携帯通信会社が実装するサービス。ユーザーのデータプラン情報を検索するために使用できる携帯通信会社プラン ID(CPID)を生成します。CPID を使用すると、アプリはユーザーの MSISDN にアクセスすることなく、ユーザーのデータプランの詳細をクエリできます。CPID を生成する手順は以下のとおりです。
  • ユーザーキー: ユーザーキーは、ユーザーのデータプランを識別するために使用できる文字列です。これは、MSISDN にアクセスできるアプリの CPID または MSISDN のいずれかになります。
  • DPA: Data Plan Agent。モバイル ネットワーク事業者が実装するサービスで、ユーザーのデータプラン情報を GTAF と共有します。DPA は、Google Mobile Data Plan Sharing API を使用してデータを送信し、Data Plan Agent API を実装することで、GTAF と情報を共有できます。DPA は、必要に応じて CPID エンドポイントとしても機能できます。
  • UE: User Equipment(ユーザー機器)、ユーザーが使用するデバイス。

言語の要件

これらのガイドのキーワード「しなければならない」、「してはならない」、「要求される」、「するものとする」、「しないものとする」、「すべきである」、「すべきではない」、「推奨される」、「しても構わない」、「任意」は、RFC 2119 に記載されているように解釈されます。

モバイルデータ プランの共有

モバイルデータ プランの共有は、大まかに次の 3 つの部分で構成されています。

  1. ユーザーキーとして使用できる携帯通信会社のプラン ID(CPID)を確立して更新するメカニズム。MSISDN にアクセスできるアプリは、MSISDN をユーザーキーとして使用できます。
  2. DPA がユーザーのデータプランに関する情報を Google に送信できるようにする Google モバイル データプラン共有 API。たとえば、DPA がユーザーに特典を通知したい場合、GTAF に通知できます。GTAF はユーザーに通知します。
  3. DPA によって実装されるデータプラン エージェント API。GTAF はこの API を使用して、ユーザーのデータプランに関する情報を DPA にクエリできます。たとえば、アプリケーションが現在のデータプランの残高をユーザーに表示したい場合、GTAF にクエリを実行できます。GTAF は DPA にクエリを実行します。

このページの残りの部分では、データプランの用語を紹介し、CPID を確立する方法について詳しく説明します。Google Mobile Data Plan Sharing API と Data Plan Agent API 仕様については、以下をご覧ください。

セキュリティ要件

事業者は、加入者の個人情報を保護するために必要なあらゆる予防措置を講じなければなりません。具体的には、加入者の電話番号の露出を最小限に抑えるため、CPID エンドポイントはセキュリティ境界内に配置すべきです。また、事業者が DPI を使用している場合、事業者は MSISDN を HTTP リクエストに挿入する前に暗号化すべきです。CPID エンドポイントがセキュリティ境界でない場合(CPID エンドポイントがパブリック クラウドにデプロイされている場合など)、事業者は MSISDN を公共のインターネット上でクリアテキストで送信すべきではありません。事業者は、DPI と CPID エンドポイントの間に VPN を確立するか(図 1 を参照)、MSISDN を暗号化してからヘッダーに挿入できます。後者のアプローチでは、CPID エンドポイントが挿入されたヘッダーを復号して MSISDN を復元してから CPID を生成できることを前提としています。さらに、事業者は CPID の生成に使用される秘密鍵を保護し、事業者のセキュリティ ポリシーに従ってこの鍵をローテーションしなければなりません。