術語

• GTAF：Google 流量應用程式功能。實作 Data Plan Sharing API 的 Google 服務，可代表 Google 應用程式與 DPA 互動。Google 應用程式可以查詢 GTAF，取得使用者的資料方案資訊。或者，如果 Google 應用程式向 GTAF 註冊，GTAF 就能傳送使用者資料方案的更新資訊。
• MSISDN：行動台國際用戶目錄號碼，是行動網路中用來專屬識別訂閱項目的號碼。一般稱為電話號碼。
• CPID 端點：行動網路業者實作的服務，可產生電信業者方案 ID (CPID)，用於查詢使用者的數據方案資訊。應用程式可透過 CPID 查詢使用者資料方案的詳細資料，不必存取使用者的 MSISDN。我們將在下文說明產生 CPID 的程序。
• 使用者金鑰：使用者金鑰是可用於識別使用者資料方案的字串。如果應用程式可存取 MSISDN，則可以是 CPID 或 MSISDN。
• DPA：資料方案代理程式，由行動網路業者實作的服務，可與 GTAF 分享使用者資料方案資訊。DPA 可以透過 Google Mobile Data Plan Sharing API 傳送資料，並實作 Data Plan Agent API，與 GTAF 分享資訊。DPA 也可以視需要做為 CPID 端點。
• UE：使用者設備，即使用者使用的裝置。

條件用語

本指南中的「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」和「OPTIONAL」等關鍵字，應按照 RFC 2119 的說明解讀。

行動數據方案分享

整體來說，行動數據方案分享功能包含三個部分：

1. 建立及更新電信業者方案 ID (CPID) 的機制，可用於使用者金鑰。如果應用程式有權存取 MSISDN，即可將其做為使用者金鑰。
2. Google Mobile Data Plan Sharing API，可讓 DPA 將使用者的資費方案資訊傳送給 Google。舉例來說，如果 DPA 想要通知使用者優惠，可以通知 GTAF，後者會通知使用者。
3. DPA 實作的資料方案代理程式 API，可讓 GTAF 查詢使用者的資料方案資訊。舉例來說，如果應用程式想向使用者顯示目前的資料方案餘額，可以查詢 GTAF，而 GTAF 會查詢 DPA。

本頁面其餘部分會介紹資料方案術語，並詳細說明如何建立 CPID。Google Mobile Data Plan Sharing API 和 Data Plan Agent API 規格如下。

安全性要求

營運商應採取一切必要預防措施，保護訂閱者的私人資訊。具體來說，為盡量減少暴露訂閱者電話號碼的風險，CPID 端點應位於安全防護範圍內。此外，如果電信業者採用 DPI，則在將 MSISDN 插入 HTTP 要求前，電信業者「應」先加密 MSISDN。如果 CPID 端點不是您的安全邊界 (例如，CPID 端點部署在公有雲上)，則營運商不應透過公開網際網路以明碼傳輸 MSISDN。電信業者可以在 DPI 和 CPID 端點之間建立 VPN (請參閱圖 1)，或在將 MSISDN 插入標頭前加密。後者假設 CPID 端點可以解密插入的標頭，以在產生 CPID 前復原 MSISDN。此外，營運商應保護用於產生 CPID 的密鑰，並根據營運商安全政策輪替這組金鑰。