据报道,GSMA于近日宣布中国移动、中国电信和中国联通都已加入GSMA Open Gateway倡议。据了解GSMA Open Gateway推出了8个通用网络API,包括SIM卡交换、QoD、设备状态(接入或漫游状态)、号码验证、边缘站点选择和路由、号码验证(SMS 2FA)、运营商计费—退网和设备位置(验证位置)

其中,SMS 2FA(双因素身份验证)通过GSMA开放网关API在不同国家运作,利用了GSMA网络中的移动网络运营商(MNO)的全球覆盖能力。其工作原理大概是:

  • 集成:服务提供商(例如网站或移动应用)将GSMA开放网关API集成到其身份验证系统中。该API允许他们向用户发送用于2FA目的的短信。

  • 用户注册:用户将其手机号码注册到服务提供商,表示愿意接收用于2FA的短信。

  • 认证请求:当用户尝试登录其账户时,服务提供商向GSMA开放网关API发送认证请求,提供用户的手机号码和所需的消息内容。

  • 消息路由:GSMA开放网关API根据用户的手机号码和所在国家将认证请求路由到相应的移动网络运营商(MNO)。

  • 短信传递:MNO接收认证请求,并将包含2FA代码的短信发送到用户的移动设备。

  • 用户验证:用户接收到短信,并在服务提供商的登录界面中输入2FA代码。

  • 认证确认:服务提供商验证输入的代码与通过短信发送的代码是否匹配。如果代码匹配,用户成功通过身份验证。

GSMA开放网关API充当服务提供商和移动网络运营商之间的桥梁,使它们能够在不同国家之间无缝地交换认证请求和短信。这使得服务提供商能够为用户提供基于短信的2FA,利用GSMA网络的广泛覆盖能力。

这些 API 的用户,主要是应用开发商/内容和游戏开发商/软件开发商,次级用户将是 MNO 企业客户,他们将接触到更多可以出售给最终消费者的增值服务,从而改善最终用户的服务体验。