【技术实现步骤摘要】
【国外来华专利技术】用于认证网络消息的系统和方法相关申请的交叉引用本申请要求于2015年11月16日提交的美国申请序列号14/942,048的申请日的优先权和权益,其通过引用整体并入本文。
本公开总体上涉及用于认证消息(例如,网络消息)的系统和方法,其包括认证来自客户端的消息,并且进一步认证消息传递所通过的计算设备。
技术介绍
本节提供与本公开相关的背景信息,其不一定是现有技术。支付网络被提供用于来自和去往客户端(诸如商家、收单方、发行方和其他实体)的各种不同类型的消息,并且进一步在某些情况下,在客户端之间传递各种不同类型的消息。因为这些消息通常包括敏感和/或机密数据,或寻求访问敏感和/或机密数据,所以已知的支付网络采用各种加密技术来保护数据,并且可以进一步规定用于向和/或从支付网络传递消息的安全条件。此外,已知支付网络采用安全分级结构,由此随着支付网络内不同网络部分或区域之间的消息传递的进展,需要持续认证消息以确保支付网络的安全性。附图说明这里描述的附图仅用于选定实施例而不是全部可能的实现方式的说明性目的,并且不旨在限制本公开的范围。图1是本公开的示例性系统的框图,其包括适于认证发送到支付网络的消息的支付网络;图2是可以在图1所示的示例性支付网络中使用的计算设备的框图;以及图3是可以在图1所示的支付网络中实现的示例性方法,用于认证其中的消息传递。贯穿附图的多个视图,对应的附图标记指示对应的部分。具体实施方式现在将参照附图更全面地描述示例性实施例。这里包括的描述和具体示例仅用于说明的目的,并不意图限制本公开的范围。支付网络提供各种服务,这些服务可能涉及支付账户交易和/或交易数 ...
【技术保护点】
1.一种用于向网络提供对应用程序编程接口(API)消息的认证的计算机实现的方法,所述方法包括:从客户端接收API消息,所述API消息包括客户端证书;由计算设备将所述客户端证书作为对象附加到所述消息;由所述计算设备将中间证书附加到所述消息,所述中间证书指示所述计算设备;由计算设备将附加消息发送到API网关,所述API网关包括定义已识别计算设备的储存库;由所述API网关经由所述储存库基于将所述计算设备识别为已识别计算设备中的一个的所述中间证书,执行所述计算设备的验证;由所述API网关经由全局访问管理器基于所述客户端证书执行对所述客户端的验证,所述全局访问管理器与所述储存库分开;以及当所述计算设备被验证时,使得指示客户端的安全令牌被生成,由此所述安全令牌指示所述客户端并且允许来自所述客户端的消息被递送到一个或多个后端服务。
【技术特征摘要】
【国外来华专利技术】2015.11.16 US 14/942,0481.一种用于向网络提供对应用程序编程接口(API)消息的认证的计算机实现的方法,所述方法包括:从客户端接收API消息,所述API消息包括客户端证书;由计算设备将所述客户端证书作为对象附加到所述消息;由所述计算设备将中间证书附加到所述消息,所述中间证书指示所述计算设备;由计算设备将附加消息发送到API网关,所述API网关包括定义已识别计算设备的储存库;由所述API网关经由所述储存库基于将所述计算设备识别为已识别计算设备中的一个的所述中间证书,执行所述计算设备的验证;由所述API网关经由全局访问管理器基于所述客户端证书执行对所述客户端的验证,所述全局访问管理器与所述储存库分开;以及当所述计算设备被验证时,使得指示客户端的安全令牌被生成,由此所述安全令牌指示所述客户端并且允许来自所述客户端的消息被递送到一个或多个后端服务。2.如权利要求1所述的方法,其中,执行所述计算设备的验证包括验证中间证书的特异名称与所述已识别计算设备中的所述一个一致;独立于所述全局访问管理器。3.如权利要求1所述的方法,其中,使所述安全令牌被生成包括:当所述计算设备被验证并且所述客户端被验证时,生成内部安全令牌;以及使安全服务计算设备将所述内部安全令牌转换为所述安全令牌;以及将包括所述安全令牌的消息发送到由所述消息指示的所述一个或多个后端服务。4.如权利要求3所述的方法,其中,所述内部安全令牌和所述安全令牌中的至少一个包括SAML令牌。5.如权利要求1所述的方法,还包括在将所述客户端证书作为所述对象附加到所述消息之前,由所述计算设备基于所述客户端证书经由所述全局访问管理器来验证所述客户端。6.如权利要求1所述的方法,其中,所述对象包括X509对象;以及其中,将所述客户端证书附加到所述消息包括将所述X509对象附加到所述API消息的头部。7.如权利要求1所述的方法,其中,所述消息包括HTTP请求;以及其中,将所述客户端证书附加到所述消息包括将所述客户端证书作为X509对象附加到所述HTTP请求的头部。8.如权利要求1所述的方法,其中,所述客户端包括与3D安全协议相关联的商家插件(MPI);并且其中,所述消息包括认证请求。9.如权利要求1所述的方法,还包括当所述计算设备未被验证时终止所述消息。10.一种用于认证消息的支付网络,所述支付网络包括:中间计算设备;以及XML网关,所述XML网关耦合到中间计算设备并包括已识别计算设备的本地储存库;所述XML网关通过可执行指令被配置为:从计算设备接收消息,所述消息包括中间证书和X509对象;基于所述中间证书和所述本地储存库将所述中间计算设备验证为已识别计算设备中的一个;从所述消息中提取所述X509对象并基于所述X509对象验证客户端;以及当所述中间计算设备被验证时,如所述消息中所指示的,将指示所述客户...
【专利技术属性】
技术研发人员:J·张,J·斯里吉瑞,B·莱夫勒,A·潘西,M·菲利普斯,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。