【技术实现步骤摘要】
用于认证网络消息的系统和方法相关申请的交叉引用本申请是2015年11月16日提交的美国专利申请号14/942,048的部分继续申请。上述申请的全部内容通过引用并入本文。
本公开总体上涉及用于认证消息(例如,网络消息)的系统和方法,其包括认证来自客户端的消息,并且进一步认证消息传递所通过的计算设备。
技术介绍
本节提供与本公开相关的背景信息,其不一定是现有技术。支付网络被提供用于来自和去往客户端(诸如商家、收单方、发行方和其他实体)的各种不同类型的消息,并且进一步在某些情况下,在客户端之间传递各种不同类型的消息。因为这些消息通常包括敏感和/或机密数据,或寻求访问敏感和/或机密数据,所以已知的支付网络采用各种加密技术来保护数据,并且可以进一步规定用于向和/或从支付网络传递消息的安全条件。此外,已知支付网络采用安全分级结构,由此随着支付网络内不同网络部分或区域之间的消息传递的进展,需要持续认证消息以确保支付网络的安全性。附图说明这里描述的附图仅用于选定实施例而不是全部可能的实现方式的说明性目的,并且不旨在限制本公开的范围。图1是本公开的示例性系统的框图,其包括适于认证发送到支付网络的消息的支付网络;图2是可以在图1所示的示例性支付网络中使用的计算设备的框图;以及图3是可以在图1所示的支付网络中实现的示例性方法,用于认证其中的消息传递。贯穿附图的多个视图,对应的附图标记指示对应的部分。具体实施方式现在将参照附图更全面地描述示例性实施例。这里包括的描述和具体示例仅用于说明的目的,并不意图限制本公开的范围。支付网络提供各种服务,这些服务可能涉及支付账户交易和/或交易数 ...
【技术保护点】
1.一种用于向网络提供对应用程序编程接口(API)消息的认证的计算机实现的方法,所述方法包括:从客户端接收API消息,所述API消息包括客户端证书;由计算设备将所述客户端证书作为对象附加到所述API消息;由所述计算设备将附加的API消息发送到API网关,所述API网关与多个已识别计算设备相关联;由所述API网关基于将所述计算设备识别为已识别计算设备中的一个的证书,验证所述计算设备;由所述API网关基于附加到所述API消息的所述客户端证书,验证所述客户端;以及当所述计算设备和所述客户端被验证时,使得指示客户端的安全令牌被生成,由此所述安全令牌指示所述客户端并且允许来自所述客户端的API消息被递送到一个或多个后端服务。
【技术特征摘要】
2017.09.18 US 15/707,7261.一种用于向网络提供对应用程序编程接口(API)消息的认证的计算机实现的方法,所述方法包括:从客户端接收API消息,所述API消息包括客户端证书;由计算设备将所述客户端证书作为对象附加到所述API消息;由所述计算设备将附加的API消息发送到API网关,所述API网关与多个已识别计算设备相关联;由所述API网关基于将所述计算设备识别为已识别计算设备中的一个的证书,验证所述计算设备;由所述API网关基于附加到所述API消息的所述客户端证书,验证所述客户端;以及当所述计算设备和所述客户端被验证时,使得指示客户端的安全令牌被生成,由此所述安全令牌指示所述客户端并且允许来自所述客户端的API消息被递送到一个或多个后端服务。2.如权利要求1所述的方法,其中,验证所述计算设备包括验证所述识别所述计算设备的证书的特异名称与所述已识别计算设备中的一个一致。3.如权利要求1所述的方法,其中,使所述安全令牌被生成包括:当所述计算设备被验证并且所述客户端被验证时,生成内部安全令牌;使安全服务计算设备将所述内部安全令牌转换为所述安全令牌;以及将包括所述安全令牌的API消息发送到由所述API消息指示的所述一个或多个后端服务。4.如权利要求3所述的方法,其中,所述内部安全令牌和所述安全令牌中的至少一个包括安全断言标记语言(SAML)令牌。5.如权利要求1所述的方法,还包括在将所述客户端证书作为所述对象附加到所述API消息之前,由所述计算设备基于所述客户端证书经由全局访问管理器来验证所述客户端。6.如权利要求1所述的方法,其中,所述对象包括X509对象;以及其中,将所述客户端证书附加到所述API消息包括将所述X509对象附加到API消息的头部。7.如权利要求1所述的方法,其中,所述API消息包括HTTP请求;以及其中,将所述客户端证书附加到所述API消息包括将所述客户端证书作为X509对象附加到HTTP请求的头部。8.如权利要求1所述的方法,其中,所述客户端包括与3D安全协议相关联的商家插件(MPI);并且其中,所述API消息包括认证请求。9.如权利要求1所述的方法,还包括当所述计算设备未被验证时终止所述API消息。10.一种用于认证消息的支付网络,所述支付网络包括:中间计算设备;以及应用程序编程接口(API)网关,所述应用程序编程接口网关耦合到所述中间计算设备并且包括已识别计算设备的本地储存库;所述API网关通过可执行指令被配置为:与所述计算设备的证书相关联地从计算设备接收消息,所述消息包括证书对象;基于与所述中间计算设备和所述计算设备中的至少一个相关联的证书,来将所述中间计算设备和所述计算设备中的所述至少一个验证为已识别计算设备中的一个;从所述消息中提取所述证书对象并基于所述证书对象验证客户端;以及当所述中间计算设备被验证时,如所述消息中所指示的,将指示所述客户端的安全令牌发送到所...
【专利技术属性】
技术研发人员:J·张,J·斯里吉瑞,B·莱夫勒,A·潘西,M·菲利普斯,
申请(专利权)人:万事达卡国际股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。