术语

• GTAF：Google Traffic Application Function。一种 Google 服务，用于实现数据流量共享 API 并代表 Google 应用与 DPA 进行交互。Google 应用可以查询 GTAF 以获取用户的数据流量方案信息。或者，如果 Google 应用向 GTAF 注册，GTAF 可以发送有关用户数据流量套餐的更新。
• MSISDN：移动站国际用户目录号码，用于在移动网络中唯一标识订阅的号码。更常称为电话号码。
• CPID 端点：由移动网络运营商实现的一项服务，用于生成运营商方案标识符 (CPID)，该标识符可用于查找用户的数据方案信息。CPID 允许应用查询用户的数据流量套餐的详细信息，而无需访问用户的 MSISDN。下面介绍了生成 CPID 的流程。
• 用户密钥：用户密钥是一个字符串，可用于标识用户的数据流量方案。对于有权访问 MSISDN 的应用，此值可以是 CPID 或 MSISDN。
• DPA：数据流量方案代理，一种由移动网络运营商实现的服务，可与 GTAF 共享用户数据流量方案信息。DPA 可以通过以下方式与 GTAF 共享信息：使用 Google Mobile Data Plan Sharing API 发送数据，并实现 Data Plan Agent API。DPA 也可以选择充当 CPID 端点。
• UE：用户设备，用户使用的设备。

语言要求

这些指南中的关键字“必须”“不得”“必需”“会”“不会”“应”“不应”“建议”“可以”和“可选”应按照 RFC 2119 中的描述进行解读。

移动数据流量套餐共享

从总体上讲，移动数据流量套餐共享功能包含三个部分：

1. 用于建立和更新运营商方案标识符 (CPID) 的机制，该标识符可用作用户密钥。有权访问 MSISDN 的应用可以使用 MSISDN 作为用户密钥。
2. 一种 Google 移动流量套餐共享 API，可让 DPA 向 Google 发送有关用户流量套餐的信息。例如，如果 DPA 想要通知用户某项优惠，它可以通知 GTAF，然后由 GTAF 通知用户。
3. 由 DPA 实现的数据流量方案代理 API，允许 GTAF 向 DPA 查询有关用户数据流量方案的信息。例如，如果应用想要向用户显示当前流量套餐余额，它可以查询 GTAF，而 GTAF 又会查询 DPA。

本页面的其余部分将介绍数据规划术语，并详细说明如何建立 CPID。接下来是 Google Mobile Data Plan Sharing API 和 Data Plan Agent API 规范。

安全性要求

运营商应采取一切必要预防措施来保护其订阅者的私人信息。具体而言，为了尽可能减少订阅者电话号码的暴露，CPID 端点应位于安全边界内。此外，如果运营商采用 DPI，则在将 MSISDN 注入 HTTP 请求之前，运营商应先对其进行加密。如果 CPID 端点不在您的安全边界内（例如，当 CPID 端点部署在公共云上时），运营商不应通过公共互联网以明文形式传输 MSISDN。运营商可以在 DPI 和 CPID 端点之间建立 VPN（参见图 1），也可以在将 MSISDN 注入标头之前对其进行加密。后一种方法假设 CPID 端点可以解密注入的标头以恢复 MSISDN，然后再生成 CPID。此外，运营商应保护用于生成 CPID 的密钥，并根据运营商安全政策轮换此密钥。