모바일 데이터 요금제 공유 시작하기

용어

  • GTAF: Google Traffic Application Function(Google 트래픽 애플리케이션 기능) 데이터 요금제 공유 API를 구현하고 Google 애플리케이션을 대신하여 DPA와 상호작용하는 Google 서비스입니다. Google 애플리케이션은 GTAF에 사용자의 데이터 요금제 정보를 쿼리할 수 있습니다. 또는 Google 애플리케이션이 GTAF에 등록되면 GTAF에서 사용자의 데이터 요금제에 관한 업데이트를 보낼 수 있습니다.
  • MSISDN: Mobile Station International Subscriber Directory Number(모바일 스테이션 국제 가입자 디렉터리 번호)로, 모바일 네트워크에서 구독을 고유하게 식별하는 번호입니다. 일반적으로 전화번호라고 합니다.
  • CPID 엔드포인트: 사용자의 데이터 요금제 정보를 조회하는 데 사용할 수 있는 이동통신사 요금제 식별자 (CPID)를 생성하는 모바일 네트워크 이동통신사가 구현한 서비스입니다. CPID를 사용하면 애플리케이션이 사용자의 MSISDN에 액세스하지 않고도 사용자의 데이터 요금제 세부정보를 쿼리할 수 있습니다. 아래에서는 CPID 생성 절차를 설명합니다.
  • 사용자 키: 사용자 키는 사용자의 데이터 요금제를 식별하는 데 사용할 수 있는 문자열입니다. MSISDN에 액세스할 수 있는 애플리케이션의 경우 CPID 또는 MSISDN일 수 있습니다.
  • DPA: 데이터 요금제 에이전트. 모바일 네트워크 사업자가 구현한 서비스로, 사용자 데이터 요금제 정보를 GTAF와 공유합니다. DPA는 Google 모바일 데이터 요금제 공유 API를 사용하여 데이터를 전송하고 데이터 요금제 에이전트 API를 구현하는 방식을 조합하여 GTAF와 정보를 공유할 수 있습니다. DPA는 선택적으로 CPID 엔드포인트 역할도 할 수 있습니다.
  • UE: 사용자 장비, 사용자가 사용하는 기기입니다.

요구사양 언어

이 가이드의 키워드 '해야 합니다', '안 됩니다', '필요합니다', '해야 합니다', '하지 않습니다', '해야 합니다', '안 됩니다', '좋습니다', '할 수 있습니다', '선택사항'은 RFC 2119에 설명된 대로 해석합니다.

모바일 데이터 요금제 공유

개략적으로 모바일 데이터 요금제 공유는 다음 세 부분으로 구성됩니다.

  1. 사용자 키로 사용할 수 있는 이동통신사 요금제 식별자 (CPID)를 설정하고 업데이트하는 메커니즘 MSISDN에 액세스할 수 있는 애플리케이션은 이를 사용자 키로 사용할 수 있습니다.
  2. DPA가 사용자 데이터 요금제에 관한 정보를 Google에 전송할 수 있는 Google 모바일 데이터 요금제 공유 API 예를 들어 DPA가 사용자에게 혜택을 알리려면 GTAF에 알릴 수 있고 GTAF는 사용자에게 알립니다.
  3. GTAF가 DPA에 사용자 데이터 요금제에 관한 정보를 쿼리할 수 있도록 DPA에서 구현한 데이터 요금제 에이전트 API입니다. 예를 들어 애플리케이션이 사용자에게 현재 데이터 요금제 잔액을 표시하려는 경우 GTAF를 쿼리할 수 있으며 GTAF는 DPA를 쿼리합니다.

이 페이지의 나머지 부분에서는 데이터 요금제 용어를 소개하고 CPID를 설정하는 방법을 자세히 설명합니다. Google Mobile Data Plan Sharing API 및 Data Plan Agent API 사양은 다음에 따릅니다.

보안 요구사항

운영자는 구독자의 개인 정보를 보호하기 위해 필요한 모든 예방 조치를 취해야 합니다(SHALL). 특히 구독자 전화번호의 노출을 최소화하려면 CPID 엔드포인트가 보안 경계 내에 있어야 합니다(SHOULD). 또한 운영자가 DPI를 사용하는 경우 운영자는 MSISDN을 HTTP 요청에 삽입하기 전에 암호화해야 합니다(SHOULD). CPID 엔드포인트가 보안 경계가 아닌 경우(예: CPID 엔드포인트가 공개 클라우드에 배포된 경우) 운영자는 공개 인터넷을 통해 MSISDN을 명확하게 전송하면 안 됩니다(SHOULD NOT). 운영자는 DPI와 CPID 엔드포인트 간에 VPN을 설정하거나 (그림 1 참고) 헤더에 삽입하기 전에 MSISDN을 암호화할 수 있습니다. 후자의 접근 방식에서는 CPID 엔드포인트가 삽입된 헤더를 복호화하여 CPID를 생성하기 전에 MSISDN을 복구할 수 있다고 가정합니다. 또한 운영자는 CPID를 생성하는 데 사용되는 비밀 키를 보호하고 운영자 보안 정책에 따라 이 키를 순환해야 합니다(SHALL).