爱立信牵头成立网络API新公司，那什么是网络API？能做啥？哪些具体用例？

GSMA Open Gateway 面向以下群体：

- 应用开发者：他们可以利用这些 API 来创建新的应用程序或服务。

- 内容和游戏开发者：这些开发者可以为移动行业的直接和间接客户提供服务。

- 电信行业：包括其他运营商和供应商。

- 企业客户：他们可以利用这些 API 来增强其业务流程和客户服务。

- 最终消费者：他们将享受到通过这些 API 提供的更快速、更创新的服务。

### 好处

GSMA Open Gateway 为云服务提供商和开发者带来以下好处：

- 无缝的用户体验：通过统一的接入点，用户可以享受到更加流畅的服务体验。

- 加速技术发展、创新和商业采纳：开发者可以最小化实施工作，更快地推出新服务。

- 加速教育和推广：通过统一的框架，教育和推广工作更加高效。

- 支持应用可移植性：开发者可以更容易地将应用从一个网络迁移到另一个网络。

### 路线图

GSMA Open Gateway 的路线图是一个变革之旅，旨在解锁一个价值 3000 亿美元的市场。它将创新与强

大的认证和自动高级服务请求相结合，为开发者和运营商提供了一个全新的合作平台。

### API 介绍

GSMA Open Gateway 已经推出了多种网络 API，并为每种 API 提供了详细的介绍和它们的优势。这些

API 包括但不限于：

- 数据服务 API：通过这些 API，5G 网络的新功能可以在全球电信网络和国家中更容易地获得，使得访问

更加无缝和便捷。

- 服务 API：由 CAMARA 项目支持，这些 API 以一致、可互操作和联合的框架暴露移动运营商的网络能

### 支持者

支持 GSMA Open Gateway 的组织名单正在稳步增长。从全球移动网络运营商到大型科技公司，许多组

织都参与了这一倡议。

### 结论

GSMA Open Gateway 是一个创新的平台，它通过提供统一的 API 框架，使开发者能够更容易地访问和

利用全球电信网络的能力。这不仅加速了新技术的创新和采纳，还为整个移动生态系统带来了显著的好

处。随着越来越多的组织加入这一倡议，我们可以期待在未来看到更多创新的服务和应用的出现。

GSMA在今年6月的2024MWC上海披露称，包括中国移动、中国电信和中国联通在内，全球已有53家运

营商集团加入Open Gateway倡议计划，它们代表了245个网络，覆盖超过三分之二的全球连接。

2 网络API能做什么？有哪些应用场景？

在GSMA Open Gateway的官网，提到了主要的应用场景。如下图所示：

以下是详细介绍：

1. 反欺诈 (Anti-Fraud)

• API 产品家族：Subscriber Identity

• CAMARA API：

• KYC Fill In：用于自动填充用户的身份验证信息，减少欺诈性身份使用。

• KYC Match：验证用户提交的身份信息是否与存储的数据匹配，用于防止身份盗用。

• Number Verification：验证电话号码的有效性，用于确认用户的真实性。

• SIM Swap：检测 SIM 卡是否被更换，用于预防账户接管和欺诈行为。

用例：银行或金融服务平台可以使用 KYC Match API 来验证用户的身份信息，确保交易的安全性。

2. 移动连接/增值服务 (Mobile Connectivity/VAS)

• API 产品家族：Location, Network Quality/Optimisation, Communication Services

• CAMARA API：

• Device Location Verification：验证设备的位置，用于提供基于位置的服务或安全措施。

• Device Geofencing Subscription：允许订阅设备位置变更通知，用于监控和安全。

• Quality on Demand：提供网络质量优化服务，确保通信服务的高质。

• SMS API：发送和接收短信，用于通知和验证。

• Population Density Data：提供人口密度数据，用于市场分析和城市规划。

用例：零售商可以使用 Device Location Verification API 来提供基于位置的促销活动，增强用户体验。

3. 固定连接 (Fixed Connectivity)

• API 产品家族：Network Quality/Optimisation

• CAMARA API：

• Home Devices QoD：管理家庭设备的网络质量，确保稳定连接。

用例：智能家居系统可以使用 Home Devices QoD API 来优化家庭网络，提高设备性能。

4. 云和边缘 (Cloud and Edge)

• API 产品家族：MEC

• CAMARA API：

• Simple Edge Discovery：简化边缘计算资源的发现和利用，用于提高数据处理速度和效率。

用例：企业可以使用 Simple Edge Discovery API 来优化其数据处理流程，减少延迟。

5. 支付 (Payments)

• API 产品家族：Payments and Charging

• CAMARA API：

• Carrier Billing：允许通过运营商账单直接支付，简化支付流程。

用例：应用开发者可以集成 Carrier Billing API，让用户通过手机账单支付应用内购买，提高支付便利

CAMARA API 提供了一系列强大的工具，覆盖了从反欺诈到支付等多个领域，旨在通过提供统一的接入

点来增强服务的部署和用户体验。这些 API 不仅能够提高安全性和效率，还能为开发者和企业提供更多

的创新机会。

3 典型API举例 - SIM Swap API

什么是 SIM Swap API？

SIM Swap API 是一个用于检测与特定手机号码（MSISDN）关联的 SIM 卡最后变更日期的应用程序接

口。它通过返回一个时间戳或定义时间段内（例如最近 24 小时）的肯定或否定响应，来帮助识别 SIM 卡

是否被更换。

SIM Swap API 的使用案例：

1. 银行欺诈预防：

• 当银行检测到一笔可疑交易时，可以调用 SIM Swap API 来查询相关信息。

• 根据 SIM 交换信息，银行的风险决策引擎可以采取相应的安全措施。

2. 密码重置的欺诈预防（适用于电子商务、社交网络等多个领域）：

• 密码重置通常通过手机验证来保护，例如通过短信一次性密码（OTP）。

• 在线服务提供商可以调用 SIM Swap API 来增强移动验证的安全性。

• 如果检测到近期有 SIM 交换，可能表明存在账户接管欺诈的风险，服务提供商可以根据此信息

调整安全措施。

SIM Swap API 的优势

• 提高安全性，同时不增加用户的操作复杂性：

• SIM Swap API 通过在后台进行安全检查，增强了用户的账户安全，而无需用户进行额外的操

• 预防账户被接管：

• 对于企业和最终用户来说，预防账户被接管是一个双赢的解决方案。

• 企业可以减少因账户安全问题导致的损失和声誉风险。

• 最终用户可以避免因账户被非法接管而陷入尴尬和不便的境地。

技术实现

SIM Swap API 的技术实现细节如下：

1. API 定义：

• 包含内联文档的 API 定义，可以在 ReDoc 和 Swagger Editor 上查看，或直接查看 OpenAPI

YAML 规范文件。

2. 主要变更：

• API 和测试定义已更新，以符合 CAMARA Fall24 元发布中包含的 Commonalities v0.4.0 和

Identity and Consent Management v0.2.0 指南。

• 添加了额外的文档和测试用例。

3. 新增内容：

• 在文档/API_documentation 目录中添加了用户故事。

• 在 Test_Definitions 目录中添加了测试定义。

• 将 API 名称 sim-swap 作为请求访问两个可用端点的范围。

4. 变更内容：

• 将响应属性 latestSimChange 和 swapped 设置为必需，因为它们将始终被返回。

• 更新了模式，使 + 对于 phoneNumber 成为强制性。

• 将 "MSISDN" 替换为 "phone number"，以遵循 Commonalities 指南。

• 移除了未使用的错误，并与 Commonalities 错误定义保持一致。

SIM Swap API 是一个强大的工具，可以帮助各种行业提高账户安全性，特别是在涉及移动验证的场景

中。通过检测 SIM 卡的更换情况，API 能够为银行、电子商务平台和社交网络等提供实时的安全决策支

持，从而有效预防欺诈和账户接管风险。