用語
- GTAF: Google トラフィック アプリケーション関数。Data Plan Sharing API を実装し、Google アプリケーションに代わって DPA を操作する Google サービス。Google アプリケーションは、ユーザーのデータプラン情報を GTAF に照会できます。Google アプリが GTAF に登録されている場合、GTAF はユーザーのデータプランに関する最新情報を送信できます。
- MSISDN: Mobile Station International Subscriber Directory Number(モバイル ステーションの国際加入者ディレクトリ番号)。モバイル ネットワーク内のサブスクリプションを一意に識別する番号です。電話番号とも呼ばれます。
- CPID エンドポイント: 携帯通信会社のネットワーク実装者が実装するサービス。携帯通信会社のプラン識別子(CPID)を生成します。CPID は、ユーザーのデータプラン情報の検索に使用できます。CPID を使用すると、アプリケーションはユーザーの MSISDN にアクセスしなくても、ユーザーのデータプランの詳細をクエリできます。以下では、CPID を生成する手順を説明します。
- ユーザーキー: ユーザーキーは、ユーザーのデータプランの識別に使用できる文字列です。MSISDN にアクセスできるアプリケーションの場合は、CPID または MSISDN のいずれかです。
- DPA: データプラン エージェント。ユーザーデータ プランの情報を GTAF と共有するモバイル ネットワーク事業者が実装するサービスです。DPA は、Google Mobile Data Plan Sharing API を使用してデータを送信し、Data Plan Agent API を実装することで、GTAF と情報を共有できます。必要に応じて、DPA を CPID エンドポイントとして機能させることができます。
- UE: ユーザーの機器、ユーザーが使用するデバイス。
言語の要件
キーワード「必須」「必須」「必須」「定型的」および「推奨」
モバイルデータ プランの共有
モバイルデータ プランの共有は、大きく分けて 3 つの部分で構成されます。
- ユーザーキーとして使用できる携帯通信会社プラン識別子(CPID)を設定および更新するメカニズム。MSISDN にアクセスできるアプリは、MSISDN をユーザーキーとして使用できます。
- DPA がユーザーのデータプランに関する情報を Google に送信できるようにする Google Mobile Data Plan Sharing API。たとえば、DPA がユーザーに特典を通知することを希望する場合は、GTAF に通知し、GTAF はユーザーに通知します。
- DPA によって実装された Data Plan Agent API。これにより、GTAF は DPA にクエリを実行して、ユーザーのデータプランに関する情報を取得できます。たとえば、アプリケーションで現在のデータプランの残高をユーザーに表示する場合、GTAF に対してクエリを実行し、DPA に対してクエリを実行できます。
このページの残りの部分では、データプランの用語と、CPID を確立する方法について詳しく説明します。Google Mobile Data Plan Sharing API とデータプラン エージェント API の仕様は次のとおりです。
セキュリティ要件
オペレーターは、登録者の個人情報を保護するために必要に応じた予防措置を講じなければなりません。具体的には、サブスクライバーの電話番号の露出を最小限に抑えるために、CPID エンドポイントはセキュリティ境界内にあるべきです。さらに、オペレーターが DPI を採用している場合、オペレーターは MSISDN を HTTP リクエストに挿入する前に MSISDN を暗号化すべきです。CPID エンドポイントがセキュリティ境界でない場合(たとえば、CPID エンドポイントがパブリック クラウドにデプロイされている場合)、オペレーターは公共のインターネットを介して MSISDN を伝送せずにクリアすべきではありません。オペレーターは、DPI と CPID エンドポイントの間に VPN を確立するか(図 1 を参照)、MSISDN を暗号化してからヘッダーに挿入します。後者のアプローチでは、CPID エンドポイントが挿入されたヘッダーを復号し、CPID を生成する前に MSISDN を復元できることを前提としています。さらに、オペレーターは、オペレーターのセキュリティ ポリシーに従って、CPID の生成に使用される秘密鍵を保護し、この鍵をローテーションしなければなりません。