Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020112989 - SYSTEMS AND METHODS FOR SECURELY CALLING APIS ON AN API GATEWAY FROM APPLICATIONS NEEDING FIRST PARTY AUTHENTICATION

Publication Number WO/2020/112989
Publication Date 04.06.2020
International Application No. PCT/US2019/063592
International Filing Date 27.11.2019
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/0442
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0442wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
H04L 63/0807
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0807using tickets, e.g. Kerberos
H04L 63/0815
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0815providing single-sign-on or federations
H04L 63/0876
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0876based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
H04L 63/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
102Entity profiles
H04L 67/40
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
40Protocols for remote procedure calls [RPC]
Applicants
  • JPMORGAN CHASE BANK, N.A. [US]/[US]
Inventors
  • VUDATHU, Raghuram
  • SPECTOR, Howard
Agents
  • KING, Robert A.
Priority Data
62/773,86030.11.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEMS AND METHODS FOR SECURELY CALLING APIS ON AN API GATEWAY FROM APPLICATIONS NEEDING FIRST PARTY AUTHENTICATION
(FR) SYSTÈMES ET PROCÉDÉS D'APPEL SÉCURISÉ D'API SUR UNE PASSERELLE D'API À PARTIR D'APPLICATIONS NÉCESSITANT UNE AUTHENTIFICATION DE PREMIÈRE PARTIE
Abstract
(EN)
Systems and methods for securely calling APIs on an API gateway from applications that need first party authentication are disclosed. In one embodiment, a method may include: (1) receiving, from a protected service, an authentication system token/cookie identifier, a first plurality of user identifying attributes, and a request to create an oAuth access token; (2) creating an attribute string; (3) encrypting the attribute string with a private key, resulting in the oAuth access token; (4) sending the oAuth access token to the first party computer application; (5) receiving, from the first party computer application, a request to access a backend service, a second plurality of user identifying attributes, and the oAuth access token; (6) decrypting the oAuth access token; (7) validating the decrypted oAuth access token; (8) inserting the authentication system token/cookie identifier into the request to access; and (9) communicating the request to the backend service.
(FR)
L'invention concerne des systèmes et des procédés d'appel sécurisé d'API sur une passerelle d'API à partir d'applications qui nécessitent une authentification de première partie. Selon un mode de réalisation, un procédé peut consister à : (1) Recevoir, à partir d'un service protégé, un identifiant de jeton/témoin de système d'authentification, une première pluralité d'attributs d'identification d'utilisateur, et une demande de création d'un jeton d'accès oAuth ; (2) créer une chaîne d'attributs ; (3) chiffrer la chaîne d'attributs avec une clé privée, ce qui produit le jeton d'accès oAuth ; (4) envoyer le jeton d'accès oAuth à l'application informatique de première partie ; (5) recevoir, en provenance de l'application informatique de première partie, une demande d'accès à un service dorsal, une deuxième pluralité d'attributs d'identification d'utilisateur, et le jeton d'accès oAuth ; (6) déchiffrer le jeton d'accès oAuth ; (7) valider le jeton d'accès oAuth déchiffré ; (8) insérer l'identifiant de jeton/témoin de système d'authentification dans la demande d'accès ; et (9) communiquer la demande au service dorsal.
Latest bibliographic data on file with the International Bureau