Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020112989 - SYSTÈMES ET PROCÉDÉS D'APPEL SÉCURISÉ D'API SUR UNE PASSERELLE D'API À PARTIR D'APPLICATIONS NÉCESSITANT UNE AUTHENTIFICATION DE PREMIÈRE PARTIE

Numéro de publication WO/2020/112989
Date de publication 04.06.2020
N° de la demande internationale PCT/US2019/063592
Date du dépôt international 27.11.2019
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 63/0442
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0442wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
H04L 63/0807
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0807using tickets, e.g. Kerberos
H04L 63/0815
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0815providing single-sign-on or federations
H04L 63/0876
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0876based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
H04L 63/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
102Entity profiles
H04L 67/40
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
40Protocols for remote procedure calls [RPC]
Déposants
  • JPMORGAN CHASE BANK, N.A. [US]/[US]
Inventeurs
  • VUDATHU, Raghuram
  • SPECTOR, Howard
Mandataires
  • KING, Robert A.
Données relatives à la priorité
62/773,86030.11.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SYSTEMS AND METHODS FOR SECURELY CALLING APIS ON AN API GATEWAY FROM APPLICATIONS NEEDING FIRST PARTY AUTHENTICATION
(FR) SYSTÈMES ET PROCÉDÉS D'APPEL SÉCURISÉ D'API SUR UNE PASSERELLE D'API À PARTIR D'APPLICATIONS NÉCESSITANT UNE AUTHENTIFICATION DE PREMIÈRE PARTIE
Abrégé
(EN)
Systems and methods for securely calling APIs on an API gateway from applications that need first party authentication are disclosed. In one embodiment, a method may include: (1) receiving, from a protected service, an authentication system token/cookie identifier, a first plurality of user identifying attributes, and a request to create an oAuth access token; (2) creating an attribute string; (3) encrypting the attribute string with a private key, resulting in the oAuth access token; (4) sending the oAuth access token to the first party computer application; (5) receiving, from the first party computer application, a request to access a backend service, a second plurality of user identifying attributes, and the oAuth access token; (6) decrypting the oAuth access token; (7) validating the decrypted oAuth access token; (8) inserting the authentication system token/cookie identifier into the request to access; and (9) communicating the request to the backend service.
(FR)
L'invention concerne des systèmes et des procédés d'appel sécurisé d'API sur une passerelle d'API à partir d'applications qui nécessitent une authentification de première partie. Selon un mode de réalisation, un procédé peut consister à : (1) Recevoir, à partir d'un service protégé, un identifiant de jeton/témoin de système d'authentification, une première pluralité d'attributs d'identification d'utilisateur, et une demande de création d'un jeton d'accès oAuth ; (2) créer une chaîne d'attributs ; (3) chiffrer la chaîne d'attributs avec une clé privée, ce qui produit le jeton d'accès oAuth ; (4) envoyer le jeton d'accès oAuth à l'application informatique de première partie ; (5) recevoir, en provenance de l'application informatique de première partie, une demande d'accès à un service dorsal, une deuxième pluralité d'attributs d'identification d'utilisateur, et le jeton d'accès oAuth ; (6) déchiffrer le jeton d'accès oAuth ; (7) valider le jeton d'accès oAuth déchiffré ; (8) insérer l'identifiant de jeton/témoin de système d'authentification dans la demande d'accès ; et (9) communiquer la demande au service dorsal.
Dernières données bibliographiques dont dispose le Bureau international