CN116964987A

CN116964987A - 建立认证持续性

Info

Publication number: CN116964987A
Application number: CN202280016927.7A
Authority: CN
Inventors: 杰弗里·鲁尔; 保罗·莫尔顿; 托马斯·普尔
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2021-02-24
Filing date: 2022-02-23
Publication date: 2023-10-27
Also published as: US20230224297A1; AU2022226160A1; KR20230147085A; WO2022182748A1; EP4298761A1; US20220272083A1; JP2024508286A; BR112023015530A2; CA3205906A1; MX2023008962A; US11637826B2

Abstract

各种实施例总体上涉及执行认证持续性检查，并且基于该检查，允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的，则可以在装置上执行设备指纹识别，其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移，则允许认证的持续性。

Description

建立认证持续性

相关申请的交叉引用

本申请要求于2021年2月24日提交的题为“建立认证持续性(ESTABLISHINGAUTHENTICATION PERSISTENCE)”的美国专利申请序列号17/183,888的优先权。上述专利申请的内容通过引用整体并入本文。

背景技术

认证可以是证明或验证断言的行为，诸如计算设备用户的身份。基于所谓的认证因素，用户的认证方式可以分为三类：用户知道的东西、用户拥有的东西和用户是什么。每个认证因素可以涵盖用于在被授予访问、批准请求、签署文件或其他工作成果、授予他人权利、建立权利链等之前认证或验证用户身份的一系列元素。

发明内容

各种实施例总体上涉及执行认证持续性检查，并基于该检查，允许先前成功的认证在用户装置上持续。该检查可以涉及对用户装置的稳定性检查。如果用户装置是稳定的，则可以在装置上执行设备指纹识别，其结果可以与在成功认证时拍摄的装置的快照进行比较。如果比较揭示了在预定阈值内的变化或漂移，则可以允许认证的持续性。

附图说明

图1A示出了根据一个或多个实施例的示例数据传输***。

图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。

图2示出了根据一个或多个实施例的使用非接触式卡的示例***。

图3A示出了根据一个或多个实施例的示例非接触式卡。

图3B示出了根据一个或多个实施例的非接触式卡的示例接触垫片(contactpad)。

图4示出了根据一个或多个实施例的示例时序图。

图5示出了根据一个或多个实施例的示例第一因素认证和第二因素认证。

图6示出了根据一个或多个实施例的设备设置和用户行为生物特征的示例快照。

图7示出了根据一个或多个实施例的用户装置的示例稳定性检查。

图8示出了根据一个或多个实施例的示例设备指纹识别。

图9示出了根据一个或多个实施例的示例漂移分析。

图10示出了根据一个或多个实施例的示例流程图。

具体实施方式

各种实施例通常涉及在用户装置(例如，移动计算设备)上执行认证持续性检查，并基于肯定的持续性检查，允许先前成功的认证(例如，第一因素认证、第二因素认证)持续预定的时间段。例如，认证持续性检查可以由一个或多个因素触发或引起，诸如在认证的第一个实例之后或当认证事件发生时经过特定的时间量，其可以包括通常要求被执行或处理的认证的任何动作或实例，例如高风险动作或行为、用户动作的风险级别。

根据实施例，如果(i)基于稳定性检查，用户装置是稳定的，以及(ii)用户装置的设备设置和/或与用户相关联的行为生物特征在预定漂移阈值内，则认证持续性检查可以被认为是肯定的。基于肯定的持续性检查，先前成功的认证可以持续预定的时间段，并且因此不要求用户重新认证。但是，如果持续性检查是否定的，则用户将被要求重新认证。

在从肯定的认证持续性检查起经过预定时间段之后，或者当发生后续认证事件时，后续持续性检查可以被执行，以确定认证是否可以继续持续。在一些情况下，连续的肯定持续性检查的次数可能是有限的，并且因此，在达到该限值之后，用户可能被要求重新认证。

根据实施例，可以持续的认证类型可以包括第一因素认证和第二因素认证，其中第一因素认证和第二因素认证可以彼此不同。例如，第一因素认证过程可以要求认证用户知道一些东西，诸如登录ID和密码。第二因素认证可以要求认证用户拥有和使用某种东西，诸如非接触式智能卡。

在示例中，第二因素认证可以涉及用户将非接触式卡轻拍到用户装置，从而在装置和非接触式卡之间建立近场通信(NFC)。用户装置可以经由NFC读取器从非接触式卡接收加密的认证信息，将认证信息发送到一个或多个远程认证服务器，并且从认证服务器接收用户被验证和认证的指示。

在成功认证时，可以确定用户装置的一个或多个设备设置和/或与用户装置的使用或交互相关联的一个或多个用户行为生物特征。这在本文中可以被称为或描述为对各种设备设置和用户行为生物特征的“星座(constellation)”进行“快照(snapshot)”。如下面将进一步描述的，快照可以被用作参考点，用于确定在认证持续性检查时设备设置和/或用户行为生物特征已经漂移、偏离或改变了多少。所分配的漂移、偏离或改变的程度在本文中可以被称为预定漂移阈值。

当触发认证持续性检查时，可以对用户装置执行稳定性检查。例如稳定性检查可以是移动网络运营商(MNO)验证，这可以涉及用适当的MNO验证或检查用户装置没有实质上改变(例如，没有改变SIM卡、没有改变电话号码、没有改变所有者等)，以便至少确认用户装置仍然属于用户并且与用户相关联。

响应于用户装置已经通过稳定性检查或以其他方式保持稳定，可以执行用户装置的设备指纹识别。设备指纹识别可以是确定对应于用户装置的设备设置和/或用户行为生物特征的当前星座的过程。至少在这方面，设备指纹识别可以类似于如上所述的在成功认证时拍摄快照的过程。

根据进一步的实施例，可以确定由设备指纹识别提供的设备设置和/或用户行为生物特征的当前星座是否在预定漂移阈值内。如果在漂移阈值内，则可以允许认证持续。如果在漂移阈值之外，则用户可能被要求重新认证，并且在一些示例中，通过第一因素认证和第二因素认证二者进行重新认证。

在先前的解决方案中，每个认证实例都要求用户手动执行与认证相关的行为来完成认证过程，这会引起用户烦恼以及用户和平台之间的摩擦。本文描述的实施例和示例在各个方面优于传统的解决方案。例如，认证可以被允许以高度安全的方式基于肯定的认证持续性检查来自动持续，这使得认证过程对用户来说是方便的，并且提高了用户体验的整体质量。

现在参考附图，在附图中，相同的附图标记始终用于指代相同的元件。在以下描述中，出于解释的目的，阐述了许多具体细节，以便提供对其的透彻理解。然而，显而易见的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他情况下，公知的结构和设备以框图的形式被示出，以便于对其进行描述。其意图是覆盖权利要求范围内的所有修改、等同物和替代物。

图1A示出了根据一个或多个实施例的示例数据传输***。如下面进一步讨论的，***100可以包括非接触式卡105、客户端设备110、网络115和服务器120。尽管图1A示出了组件的单个实例，但是***100可以包括任何数量的组件。

***100可以包括一个或多个非接触式卡105，下文将参照图3A和图3B对其进行进一步解释。在一些实施例中，非接触式卡105可以在示例中利用NFC与客户端设备110进行无线通信。

***100可以包括客户端设备110，其可以是启用网络的计算机。如本文所述，启用网络的计算机可以包括但不限于计算机设备或通信设备，包括例如服务器、网络家电、个人计算机、工作站、电话、智能手机、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。客户端设备110也可以是移动计算设备，例如，来自的iPhone、iPod、iPad或运行Apple的/>操作***的任何其他合适的设备、运行Microsoft的Mobile操作***的任何设备、运行Google的/>操作***的任何设备和/或任何其他合适的移动计算设备，诸如智能手机、平板电脑或类似的可穿戴移动设备。

客户端设备110设备可以包括处理器和存储器，并且应当理解，处理电路可以包含附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文所述功能所需的。客户端设备110还可以包括显示器和输入设备。显示器可以是用于呈现视觉信息的任何类型的设备，诸如计算机监视器、平板显示器和移动设备屏幕，包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入到用户设备中以由用户设备可用和支持的任何设备，诸如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、视频录像机或便携式摄像机。这些设备可用于输入信息并与此处描述的软件和其他设备进行交互。

在一些示例中，***100的客户端设备110可以执行一个或多个应用，诸如软件应用，其例如使得能够与***100的一个或多个组件进行网络通信，并传送和/或接收数据。

客户端设备110可以经由一个或多个网络115与一个或多个服务器120进行通信，并且可以作为相应的前端到后端对来与服务器120操作。客户端设备110可以例如从在客户端设备110上执行的移动设备应用而向服务器120传送一个或多个请求。一个或多个请求可以与从服务器120检索数据相关联。服务器120可以从客户端设备110接收一个或多个请求。基于来自客户端设备110的一个或多个请求，服务器120可以被配置为从一个或多个数据库(未示出)检索所请求的数据。基于从一个或多个数据库接收到所请求的数据，服务器120可以被配置为将接收到的数据传送到客户端设备110，所接收到的数据响应于一个或多个请求。

***100可以包括一个或多个网络115。在一些示例中，网络115可以是无线网络、有线网络或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为将客户端设备110连接到服务器120。例如，网络115可以包括光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信***、个人通信服务、个人区域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的***、基于码分多址的***、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、射频识别(RFID)、Wi-Fi等。

此外，网络115可以包括但不限于：电话线、光纤、IEEE以太网802.3、广域网、无线个人局域网、LAN或诸如互联网的全球网络。此外，网络115可以支持因特网、无线通信网络、蜂窝网络等，或其任意组合。网络115还可以包括一个网络，或者上面提到的任何数量的示例性类型的网络，其作为独立网络运行或彼此协作。网络115可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络115可以转换为网络设备的一个或多个协议，或者从其他协议转换为网络设备的一个或多个协议。尽管网络115被描绘为单个网络，但是应当理解，根据一个或多个示例，网络115可以包括多个互连的网络，例如，诸如互联网、服务提供商的网络、有线电视网络、公司网络(诸如***关联网络)和家庭网络。

***100可以包括一个或多个服务器120。在一些示例中，服务器120可以包括耦合到存储器的一个或多个处理器。服务器120可以被配置为中央***、服务器或平台，以在不同时间处控制和调用各种数据来执行多个工作流动作。服务器120可以被配置为连接到一个或多个数据库。服务器120可以被连接到至少一个客户端设备110。

图1B示出了根据一个或多个实施例的用于提供经认证的访问的示例序列图。该图可以包括非接触式卡105和客户端设备110，客户端设备110可以包括应用122和处理器124。图1B可以参考如图1A中所示的类似组件。

在步骤102处，应用122与非接触式卡105通信(例如，在被带到非接触式卡105附近之后)。应用122和非接触式卡105之间的通信可以涉及非接触式卡105充分靠近客户端设备110的读卡器(未示出)，以使得能够在应用122与非接触式卡105之间进行NFC数据传输。

在步骤104处，在客户端设备110和非接触式卡105之间建立通信之后，非接触式卡105生成消息认证码(MAC)密码。在一些示例中，这可以在应用122读取非接触式卡105时发生。特别地，这可以在读取近(诸如NFC读取)场数据交换(NDEF)标签时发生，该标签可以根据NFC数据交换格式来创建。

例如，读取器，诸如应用122，可以传送具有产生NDEF的小应用程序的小应用程序ID的消息，诸如小应用程序选择消息。在确认选择后，可以传送选择文件消息随后是读取文件消息的序列。例如，序列可以包括“选择功能文件”、“读取功能文件”和“选择NDEF文件”。此时，可以更新或递增由非接触式卡105维护的计数器值，其后可以是“读取NDEF文件。”此时，可以生成消息，其可以包括报头(header)和共享秘密。然后可以生成会话密钥。MAC密码可以根据消息创建，该消息可以包括报头和共享秘密。然后可以将MAC密码与一个或多个随机数据块级联，并且MAC密码和随机数(RND)可以用会话密钥进行加密。此后，密码和报头可以被级联，并被编码为ASCII十六进制，并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。

在一些示例中，MAC密码可以作为NDEF标签被传送，并且在其他示例中，MAC密码可以以统一资源指示符(例如，作为格式化字符串)被包括。

在一些示例中，应用122可以被配置为向非接触式卡105传送请求，该请求包括生成MAC密码的指令。

在步骤106处，非接触式卡105向应用122发送MAC密码。在一些示例中，MAC密码的传输经由NFC发生，然而，本公开不限于此。在其他示例中，这种通信可以经由蓝牙、Wi-Fi或其他无线数据通信方式发生。

在步骤108处，应用122将MAC密码传达到处理器124。在步骤112处，处理器124根据来自应用122的指令来验证MAC密码。例如，MAC密码可以被验证，如下所述。

在一些示例中，验证MAC密码可以由除客户端设备110之外的设备执行，诸如与客户端设备110进行数据通信的服务器120(如图1A所示)。例如，处理器124可以输出MAC密码以传输到服务器120，服务器120可以验证MAC密码。

在一些示例中，MAC密码可以作为数字签名，用于验证的目的。其他数字签名算法，诸如公钥非对称算法，例如数字签名算法和RSA算法，或者零知识协议，可以用于执行该验证。

可以理解，在一些示例中，非接触式卡105可以在非接触式卡被带到客户端设备110附近之后发起通信。举例来说，非接触式卡105可以向客户端设备110发送消息，例如，指示非接触式卡已建立通信。此后，如上所述，在步骤102处，客户端设备110的应用122可以继续与非接触式卡通信。

图2示出了使用非接触式卡的示例***200。***200可以包括非接触式卡205、一个或多个客户端设备210、网络215、服务器220，225、一个或多个硬件安全模块230以及数据库235。尽管图2示出了组件的单个实例，但是***200可以包括任何数量的组件。

***200可以包括一个或多个非接触式卡205，下文将参照图3A和图3B对其进行进一步解释。在一些示例中，非接触式卡205可以与客户端设备210进行无线通信，例如NFC。例如，非接触式卡205可以包括一个或多个芯片，例如射频识别芯片，其被配置为经由NFC或其他短程协议进行通信。在其他实施例中，非接触式卡205可以通过其他方式与客户端设备210通信，包括但不限于蓝牙、卫星、Wi-Fi、有线通信和/或无线和有线连接的任何组合。根据一些实施例，非接触式卡205可以被配置为当非接触式卡205在读卡器213的范围内时，通过NFC与客户端设备210的读卡器213(其在本文中也可以被称为NFC读取器、NFC读卡器或读取器)通信。在其他示例中，与非接触式卡205的通信可以通过物理接口来实现，例如，通用串行总线接口或刷卡接口。

***200可以包括客户端设备210，其可以是启用网络的计算机。如本文所述，启用网络的计算机可以包括但不限于：例如，计算机设备或通信设备，包括例如服务器、网络家电、个人计算机、工作站、移动设备、电话、手持PC、个人数字助理、瘦客户端、胖客户端、互联网浏览器或其他设备。一个或多个客户端设备210也可以是移动设备；例如，移动设备可以包括来自的iPhone、iPod、iPad或运行Apple的/>操作***的任何其他移动设备、运行Microsoft的/>Mobile操作***的任何设备、运行Google的/>操作***的任何设备和/或任何其他智能手机或类似的可穿戴移动设备。在一些示例中，客户端设备210可以与参照图1A或图1B描述的客户端设备110相同或相似。

客户端设备210可以经由一个或多个网络215与一个或多个服务器220和225进行通信。客户端设备210可以例如从在客户端设备210上执行的应用211向一个或多个服务器220和225传送一个或多个请求。一个或多个请求可以与从一个或多个服务器220和225检索数据相关联。服务器220和225可以从客户端设备210接收一个或多个请求。基于来自客户端设备210的一个或多个请求，一个或多个服务器220和225可以被配置为从一个或多个数据库235检索所请求的数据。基于从一个或多个数据库235接收到所请求的数据，一个或多个服务器220和225可以被配置为将接收到的数据传送到客户端设备210，所接收到的数据响应于一个或多个请求。

***200可以包括一个或多个硬件安全模块(HSM)230。例如，一个或多个HSM 230可以被配置为执行如本文所公开的一个或多个密码操作。在一些示例中，一个或多个HSM230可以被配置为专用安全设备，其被配置为执行一个或多个密码操作。HSM 230可以被配置为使得密钥永远不会在HSM 230外部泄露，而是被维护在HSM 230内。例如，一个或多个HSM 230可以被配置为执行密钥推导、解密和MAC操作中的至少一个。一个或多个HSM 230可以被包含在服务器220和225内，或者可以与服务器220和225进行数据通信。

***200可以包括一个或多个网络215。在一些示例中，网络215可以是无线网络、有线网络或无线网络和有线网络的任何组合中的一个或多个，并且可以被配置为将客户端设备210连接到服务器220和/或225。例如，网络215可以包括以下一个或多个：光纤网络、无源光网络、电缆网络、蜂窝网络、互联网网络、卫星网络、无线LAN、全球移动通信***、个人通信服务、个人局域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的***、基于码分多址的***、D-AMPS、Wi-Fi、固定无线数据、IEEE802.11b、802.15.1、802.11n和802.11g、蓝牙、NFC、RFID、Wi-Fi和/或其网络的任何组合。作为非限制性示例，来自非接触式卡205和客户端设备210的通信可以包括基于NFC的通信、客户端设备210和运营商之间的蜂窝网络以及运营商和后端之间的互联网。

此外，网络215可以包括但不限于电话线、光纤、IEEE以太网802.3、广域网、无线个域网、局域网或诸如互联网的全球网络。此外，网络215可以支持互联网网络、无线通信网络、蜂窝网络等，或其任意组合。网络215还可以包括一个网络，或者上面提到的任何数量的示例性类型的网络，作为独立的网络运行或者彼此协作。网络215可以利用它们通信地耦合到的一个或多个网络元件的一个或多个协议。网络215可以转换为网络设备的一个或多个协议或从其他协议转换为网络设备的一个或多个协议。尽管网络215被描绘为单个网络，但是应当理解，根据一个或多个示例，网络215可以包括多个互连的网络，例如，诸如互联网、服务提供商的网络、有线电视网络、公司网络(诸如***关联网络)和家庭网络。

在根据本公开的各种示例中，***200的客户端设备210可以执行一个或多个应用211，并且包括一个或多个处理器212和一个或多个读卡器213。例如，一个或多个应用211，诸如软件应用，可以被配置为启用例如与***200的一个或多个组件的网络通信，并且传送和/或接收数据。可以理解，尽管在图2中仅示出了客户端设备210的组件的单个实例，但是可以使用任何数量的设备210。读卡器213可以被配置为从非接触式卡205读取和/或与非接触式卡205通信。结合一个或多个应用211，读卡器213可以与非接触式卡205通信。在示例中，读卡器213可以包括电路或电路组件，例如，NFC读卡器线圈，其生成磁场以允许客户端设备210和非接触式卡205之间的通信。

任何客户端设备210的应用211可以使用短距离无线通信(例如，NFC)与非接触式卡205进行通信。应用211可以被配置为与客户端设备210的读卡器213对接，该读卡器213被配置为与非接触式卡205进行通信。应当注意，本领域技术人员将理解，小于二十厘米的距离与NFC范围一致。

在一些实施例中，应用211通过关联的读取器(例如，读卡器213)与非接触式卡205进行通信。

在一些实施例中，可以在没有用户认证的情况下进行卡激活。例如，非接触式卡205可以通过NFC通过客户端设备210的读卡器213与应用211通信。通信(例如，在客户端设备210的读卡器213附近轻拍卡)允许应用211读取与卡相关联的数据并执行激活。在一些情况下，轻拍可以激活或启动应用211，并且然后发起一个或多个动作或与账户服务器225的通信，以激活卡以供后续使用。在一些情况下，如果应用211没有被安装在客户端设备210上，则卡对读卡器213的轻拍可以发起应用211的下载(例如，导航到应用下载页面)。在安装之后，卡的轻拍可以激活或启动应用211，并且然后发起(例如，经由应用或其他后端通信)卡的激活。激活后，该卡可以用于包括商业交易在内的各种交易。

根据一些实施例，非接触式卡205可以包括虚拟支付卡。在那些实施例中，应用211可以通过访问在客户端设备210上实施的数字钱包来检索与非接触式卡205相关联的信息，其中数字钱包包括虚拟支付卡。在一些示例中，虚拟支付卡数据可以包括一个或多个静态或动态生成的虚拟***。

服务器220可以包括与数据库235通信的网络服务器。服务器225可以包括账户服务器。在一些示例中，服务器220可以被配置为通过与数据库235中的一个或多个凭证进行比较来验证来自非接触式卡205和/或客户端设备210的一个或多个凭证。服务器225可以被配置为授权来自非接触式卡205和/或客户端设备210的一个或多个请求，诸如支付和交易。

图3A示出了一个或多个非接触式卡300，其可以包括由显示在卡300的正面或背面上的服务提供商305发行的支付卡，诸如***、借记卡或礼品卡。在一些示例中，非接触式卡300与支付卡无关，并且可以包括但不限于身份证。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式卡300可以包括基板310，其可以包括单层，或者由塑料、金属和其他材料组成的一个或多个层压层。示例性基板材料包括聚氯乙烯、聚氯乙烯乙酸酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯、阳极氧化钛、钯、金、碳、纸和可生物降解材料。在一些示例中，非接触式卡300可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，并且非接触式卡可以以其他方式符合ISO/IEC 14443标准。然而，可以理解，根据本公开的非接触式卡300可以具有不同的特性，并且本公开不要求在支付卡中实施非接触式卡。

非接触式卡300还可以包括显示在卡的正面和/或背面的识别信息315以及接触垫片320。接触垫片320可以被配置为与另一通信设备建立接触，诸如用户设备、智能电话、膝上型电脑、台式机或平板电脑。非接触式卡300还可以包括处理电路、天线和图3A中未示出的其他组件。这些组件可以位于接触垫片320的后面或基板310上的其他位置。非接触式卡300还可以包括磁条或磁带，其可以位于卡的背面(图3A中未示出)。

如图3B所示，图3A的接触垫片320可以包括用于存储和处理信息的处理电路325，包括微处理器330和存储器335。可以理解，处理电路325可以包含附加组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防冲突算法、控制器、命令解码器、安全原语和防篡改硬件，如执行本文所述功能所需的。

存储器335可以是只读存储器、一次写入多次读取存储器或读/写存储器，例如RAM、ROM和EEPROM，并且非接触式卡300可以包括这些存储器中的一个或多个。只读存储器可以是工厂可编程的只读或一次性可编程的。一次性可编程性提供了一次写入然后多次读取的机会。一次写入/多次读取存储器可以在存储器芯片出厂后的某个时间点被编程。一旦存储器被编程，它可能不会被重写，但可以被多次读取。读/写存储器可以在出厂后被编程和重新编程多次。它也可以被读取多次。

存储器335可以被配置为存储一个或多个小应用程序340、一个或多个计数器345、一个或多个多样化密钥347、一个或多个客户标识符350以及其他类型的合适数据或信息。一个或多个小应用程序340可以包括被配置为在一个或多个非接触式卡上执行的一个或多个软件应用，诸如Java Card小应用程序。然而，可以理解，小应用程序340不限于Java Card小应用程序，而是可以是在非接触式卡或具有有限存储器的其他设备上可操作的任何软件应用。一个或多个计数器345可以包括足以存储整数的数字计数器。如下面将进一步描述的，一个或多个多样化密钥347可以用于加密各种信息，诸如关于用户或客户的信息(例如，客户标识符450)，以生成可以被发送到例如移动设备的密码，用于至少认证目的。客户标识符350可以包括分配给非接触卡300的用户的唯一字母数字标识符，并且该标识符可以将非接触卡的用户与其他非接触卡用户区分开来。在一些示例中，客户标识符350可以识别客户和分配给该客户的账户，并且还可以识别与客户的账户相关联的非接触式卡。

前述示例性实施例的处理器和存储器元件参考接触垫片被描述，但本公开不限于此。可以理解，这些元件可以在垫片320的外部实施或与其完全分离，或者作为除了位于接触垫片320内的微处理器330和存储器335元件之外的另外的元件。

在一些示例中，非接触式卡300可以包括一个或多个天线355。一个或多个天线355可以被放置在非接触式卡300内和接触垫片320的处理电路325周围。例如，一个或多个天线355可以与处理电路325集成在一起，并且一个或多个天线355可以与外部增强线圈一起使用。作为另一示例，一个或多个天线355可以在接触垫片320和处理电路325的外部。

在实施例中，非接触式卡300的线圈可以充当空气芯变压器的次级。终端可以通过切断功率或幅度调制与非接触式卡300进行通信。非接触式卡300可以使用非接触式卡的电源连接中的间隙来推断从终端传送的数据，该电源接可以通过一个或多个电容器功能性地保持。非接触式卡300可以通过切换非接触式卡的线圈上的负载或负载调制而向回通信。可以通过干扰在终端的线圈中检测到负载调制。

如上所述，非接触式卡300可以建立在可在智能卡或具有有限存储器的其他设备(诸如JavaCard)上操作的软件平台上，并且可以安全地执行一个或多个应用或小应用程序。在各种基于移动应用的使用案例中，可以将小应用程序添加到非接触式卡以提供一次性密码(OTP)进行多因素认证(MFA)。小应用程序可以被配置为响应来自诸如移动NFC读取器的读取器的一个或多个请求，诸如近场数据交换请求，并产生包括被编码为NDEF文本标签的加密安全OTP的NDEF消息。

在示例中，当准备发送数据(例如，发送到移动设备、服务器等)时，非接触式卡300可以递增一个或多个计数器345中的计数器的计数器值。非接触式卡300然后可以将主密钥和计数器值作为输入提供给密码算法，主密钥可以是存储在卡300上的不同密钥，密码算法也可以被存储在卡300上并产生多样化密钥作为输出，其可以是多样化密钥347中的一个。可以理解，主密钥和计数器值也被安全地存储在从非接触式卡300接收数据的设备或组件的存储器中，以便使用卡用来加密所传送的数据的多样化密钥来解密数据。密码算法可以包括加密算法、基于散列的消息认证码(HMAC)算法、基于密码的消息认证代码(CMAC)算法等。密码算法的非限制性示例可以包括对称加密算法，诸如3DES或AES128；对称HMAC算法，诸如HMAC-SHA-256；以及诸如AES-CMAC的对称CMAC算法。非接触式卡300然后可以使用一个或多个密码形式的多样化密钥来加密数据(例如，客户标识符350和任何其他数据)，例如，作为NFC数据交换格式(NDEF)消息被发送到移动设备。非接触式卡300然后可以将加密数据(例如，密码)传送到移动设备，移动设备然后可以使用多样化密钥(例如，由移动设备使用计数器值和存储在其存储器中的主密钥生成的多样化密钥)来解密密码。

图4示出了根据一个或多个实施例的示例时序图400。时序图400至少示出了与认证持续性检查以及用户装置(例如，诸如智能手机、膝上型电脑等的用户移动计算设备)和一个或多个远程后端计算设备(例如，服务器)之间的通信相关联的各种时序相关特征。在示例中，认证持续性检查可以用于第二因素认证，其可以以其他方式被称为第二因素认证持续性检查。

如图所示，在时间402处，第一因素认证可能被要求和执行。如下面将进一步详细描述的，第一因素认证可以涉及用户ID-密码认证。例如，用户可以输入用户ID和密码，其可以被提供给后端服务器以验证输入的用户ID和密码是正确的。

在时间404处，在成功的第一因素认证之后，第二因素认证可能被要求和执行。第二因素认证可以是与第一因素认证不同类型的认证。例如，第二因素认证可以涉及用户将非接触式卡轻拍到用户装置，这可以以其他方式被称为一次轻拍认证或单次轻拍认证。用户装置经由NFC从非接触式卡接收加密的用户认证信息，例如，包含用户标识符、认证标识符等的一个或多个密码。用户装置可以将密码发送到远程计算设备，其可以是后端服务器，其中那些服务器解密密码以验证其中包含的用户标识符是否对应于或匹配该用户。远程计算设备然后可以向用户装置发回用户已经成功认证的指示。

在第二因素认证成功时(时间406)或接近该时间处，可以捕获用户装置的一个或多个设备设置(例如，安装在电话上的应用的数量、应用的类型)的快照，以及关于一个或多个用户行为生物特征的信息(例如，与用户使用用户装置或与用户装置交互相关的独特行为或模式)。捕获的结果可以被认为是设备设置和用户行为生物特征的星座。快照可以被发送或与一个或多个后端服务器共享，用于以后在将来的持续性检查期间与设备指纹进行比较。虽然图4示出了在时间404的第二因素认证之后发生的快照，但是可以理解，快照可以与第二因素认证同时或几乎同时发生。在时间408处，快照可以被提供给一个或多个远程后端计算设备。

此后，可以执行第二因素认证持续性检查。检查可以由以下至少一个触发：特定的时间量的流逝或特定的第二因素认证事件。特定的时间量可以是预先确定的或预先设置的，例如，在要求用户再次执行第二因素认证之前可以经过的时间最大量。第二因素认证事件可以是由用户引起或触发的要求第二因素认证的任何动作或事件，诸如高风险交易。

在时间410处，可以对用户装置执行稳定性检查或验证。用户装置可以通过例如经由应用编程接口(API)调用与关联移动运营商网络(MNO)的一个或多个移动运营商服务器进行通信，来请求并促使一个或多个后端远程计算设备进行稳定性检查。在其他情况下，一个或多个远程后端服务器响应于第二因素认证持续性检查而自动发起或可以被自动促使执行稳定性检查，其指示可以由用户装置提供给远程后端服务器。稳定性检查的一个示例是MNO稳定性检查，其涉及后端计算设备从移动运营商服务器请求和接收用户装置没有实质上改变的指示，例如，用户装置的SIM卡保持不变，与用户装置相关联的电话号码保持不变，等等。

在时间412处，响应于确定用户装置是稳定的，一个或多个后端计算设备可以请求用户装置执行设备指纹识别。可替选地，在时间412处，响应于确定用户装置是不稳定的，一个或多个后端服务器可以返回用于持续性检查的否定结果，并且要求用户经由第二因素认证(未示出)重新认证。

在时间414处，用户装置可以执行设备指纹识别。如下面将进一步描述的，设备指纹识别可以是确定用户装置的设备设置和与用户装置的使用或交互相关联的一个或多个用户行为生物特征的当前星座的过程。在时间416处，可以将当前星座提供给一个或多个后端计算设备。

在时间418处，后端计算设备可以执行漂移分析。例如，漂移分析可以至少涉及确定在时间416处提供的用户装置的当前星座相对于在时间406处拍摄的快照是否在预定漂移阈值内。如下面将进一步详细描述的，漂移阈值是当前星座和快照之间可以被允许的最大偏差或漂移量。如果当前星座在预定漂移阈值内，则后端计算设备可以在时间420处向用户装置提供可以允许第二因素认证持续的指示。如果当前星座在漂移阈值之外，则后端计算设备可以返回否定的持续性检查结果，并且用户将被要求经由第二因素认证进行重新认证。

图5示出了根据一个或多个实施例的示例第一因素认证和第二因素认证。如图所示，第一因素认证501的示例可以涉及用户输入用户ID和密码。如进一步所示，第二因素认证511的示例可以涉及用户将非接触式卡放置或轻拍到用户装置，这可以被称为单次轻拍或一次轻拍非接触式卡认证。

在示例中，用户可能被要求经由第一因素认证进行认证，以登录到交易应用。用户可以打开交易应用界面502，其显示欢迎屏幕504和登录图标506。当登录图标506被选择时，向用户呈现用户ID和密码的字段，用于用户ID和密码输入。该界面还可以显示用于经由生物特征认证(诸如用户指纹认证)登录到交易应用的图标508。

当用户输入登录ID和密码时，用户装置可以将登录信息发送到一个或多个远程计算设备(例如，后端认证服务器)，一个或多个远程计算设备至少被配置为确定和验证登录ID和密码组合是有效的并且与用户相关联。如果有效，则用户可以获得对交易应用502的访问。可以理解，第一因素认证可以是任何类型的认证，诸如生物特征、密码、PIN等，而不仅仅限于用户ID和密码认证。

一旦用户登录到交易应用502，用户可能想要执行特定交易，例如向账户转账。正被转移的金额可以大到足以触发交易应用502的高风险指示或警告。如上所述，该高风险指示或警告可以被认为是认证事件(具体地，在该示例中，可以被认为是第二因素认证事件，因为高风险资金转移可能要求第二因素认证)。

如图所示，例如，用户可以选择资金转账图标512来发起并执行转账。此后，图形514可以显示用户被要求执行单次轻拍认证或一次轻拍认证。交易应用502可以显示虚线框516，其指示用户应当将用户的非接触式卡520放置或轻拍到用户装置的位置。当非接触式卡520被带到用户装置附近达到必要的通信距离时，可以建立NFC，并且用户装置的NFC读取器可以从卡520读取或接收至少一个或多个密码。密码可以包含各种类型的加密信息，诸如用户认证信息，其可以是任何指示符或标识符(例如，唯一的字母数字标识符、代码、个人可识别信息等)或上面关于图3B描述的识别卡的授权用户的唯一客户标识符。

在实施例中，用户装置可以接收一个或多个密码并将其发送到一个或多个远程计算设备，诸如后端认证服务器。在后端服务器侧，服务器计算机可以对密码进行解密，并确定其中包含的用户认证信息是否实际对应于用户。该匹配过程的一个示例可以涉及后端服务器将已经登录到交易应用的用户的信息与密码中包含的用户认证信息相关联。此后，后端服务器计算机可以向用户装置发送成功认证的指示。在其他情况下，可以理解，来自非接触式卡的一个或多个密码可以在用户装置侧上被解密，以确定用户是否是非接触式卡的授权用户。

图6示出了根据一个或多个实施例的在第二因素认证时的设备设置和用户行为生物特征的示例快照600。在第二因素认证成功时或接近该时间时，用户装置的设备设置和用户行为生物特征的星座的快照。可以理解，快照600可以仅包括设备设置、仅包括用户行为生物特征或生物特征数据，或者包括设备设置和行为生物特征两者。

在示例中，一个或多个设备设置可以包括：(i)安装在装置上的一个或多个应用，(ii)经由无线连接连接到装置的一个或多个无线设备，(iii)可连接到装置的保存的无线设备的列表，(iv)装置被连接到的网络，(v)装置可连接到的保存的网络的列表，(vi)装置上的操作***的版本，(vii)一个或多个设置偏好等。

如图所示，子星座602指示，在第二因素认证成功时，设备设置为安装了八个应用，其中三个是社交媒体应用，三个是娱乐应用，一个是美食应用，以及一个是地图应用。此外，有两个无线设备被连接到用户装置(例如，无线耳机、智能手表)，并且有五种不同类型的设备被保存到无线设备连接列表中。用户装置在快照时没有被连接到Wi-Fi，但是存在四种不同类型的无线网络被保存到Wi-Fi网络列表。此外，操作***的版本是2.0，并且显示设置被设置为使得休眠模式在三分钟后开始，并且通知设置被设置为振动。

在进一步的示例中，一个或多个用户行为生物特征或数据可以经由一个或多个传感器(例如，陀螺仪、加速度计、照相机、麦克风等)或用户装置的一个或多个接口被接收，并且可以由用户装置进行分析。一个或多个用户行为生物特征或生物特征数据可以包括：(i)用户如何物理地握持装置，(ii)用户如何滑动显示界面或与显示界面交互，(iii)用户如何使用键盘或手势快捷键，(iv)用户如何键入单词，(v)用户键入单词的持续时间，(vi)用户如何在两个或更多个图标之间转换，(vii)用户的键入速度，(viii)用户的键入节奏等。

如图所示，子星座604指示，在第二因素认证成功时，用户的独特行为或与用户装置的交互的各个方面是，用户很少水平地握持用户装置，总是从左向右滑动，没有手势快捷键，在用户装置上每分钟键入大约55个单词，用户按下主页按钮以在应用之间转换，并且很少使用应用选项卡来转换，并且大部分时间在应用608之前选择应用606。

可以理解，用户行为生物特征广义上是指基于个人与计算设备交互或使用的独特方式来识别个人，诸如测量用户如何握持设备、个人如何滑动屏幕、使用了哪个键盘或哪些手势快捷键，以及建立个人的独特行为简档等。用户行为生物特征是基于人类行为模式，该人类行为模式由构成个体的各种不同的动作或行为(或半行为)组成，并且可以反映该个体的可观察的习惯和微习惯。

图7示出了根据一个或多个实施例的用户装置的示例稳定性检查700。如上所述，可以执行用户装置的稳定性检查，以至少确认与用户装置相关联的用户没有改变。在示例中，稳定性检查可以是移动网络运营商(MNO)验证。

在实施例中，用户装置702可以使得MNO验证被发起。MNO验证可以在以下情况中被发起或触发(也可以被称为“MNO验证触发”)：例如，当第二因素认证的第一实例已经被执行时，以及(i)当认证事件发生或被请求时(例如，高风险交易、交易应用中的高额转账)，或者(ii)如果在第二因素认证的第一实例之后经过了特定时间量，例如，其可以基于或根据各种后端安全程序或协议进行调整。

如图所示，用户装置702可以经由网络705向一个或多个后端服务器704传达或提供信息，其中基于上述MNO验证触发来执行MNO验证。后端服务器704然后可以与一个或多个MNO计算设备706(例如，MNO服务器)建立通信并进行通信，MNO计算设备706可以与一个或多个小区塔(cell towers)708或任何类型的无线通信设备(例如，基站)进行无线通信。因为用户装置702也可以被连接到一个或多个小区塔708并与之无线通信，所以MNO计算设备706可以经由小区塔708接收关于用户装置702的各种类型的基于移动网络的信息，诸如用户装置702的什么(例如，型号、标识符)用户身份(或标识)模块(SIM)卡正被用于与小区塔708通信，SIM卡是否已经被改变或替换，电话号码或与SIM卡相关联的任何其他用户信息，电话号码和其他用户信息是否已经改变，等等。

一个或多个MNO计算设备706可以将这些类型的信息提供回后端服务器704，后端服务器704可以基于该信息来确定用户装置702是否“稳定”并且在基于MNO的特性方面保持不变。如果SIM卡已经被改变或替换，或者如果电话号码已经改变，等等，则假定用户装置702已经改变了用户，并且因此，后端服务器704可以确定用户装置702不稳定。稳定性检查的结果然后被发送到用户装置702，使得用户装置可以执行设备指纹识别。

可以理解，MNO计算设备706和小区塔708是后端服务器704所在的***外部的组件，并且可以由第三方移动网络运营商拥有或运营。移动网络运营商可以被理解为提供无线通信服务的无线服务提供商、运营商、蜂窝公司、移动网络运营商等，并且可以拥有或控制向终端用户销售和交付服务所必需的所有元件，包括无线电频谱分配、无线网络基础设施、回程基础设施等。

图8示出了根据一个或多个实施例的示例设备指纹识别。如上所述，用户装置可以从一个或多个后端服务器接收请求或指示，以进行设备指纹识别。设备指纹识别涉及用户装置捕获用户装置的设备设置和用户行为生物特征的当前星座800。可以理解，设备指纹识别和捕获当前星座800可以类似于上面关于图6描述的拍摄快照600的过程。

如图所示，子星座802表示，在设备指纹识别时，设备设置为安装了十个应用，其中三个是社交媒体应用，三个是娱乐应用，一个是美食应用，一个是地图应用，一个是电视应用，以及一个是照片应用。此外，有一个无线设备连接到用户装置(例如，智能手表)，并且有六种不同类型的设备保存到无线设备连接列表。在设备指纹识别时，用户装置没有被连接到Wi-Fi，但是有五种不同类型的无线网络保存到Wi-Fi网络列表。此外，操作***的版本是2.0，并且显示设置被设置为使得休眠模式在三分钟后开始，并且通知设置被设置成静音。

如进一步所示，子星座804指示，在设备指纹识别时，用户的独特行为或与用户装置的交互的各个方面是，用户很少水平地握持用户装置，总是从左向右滑动，没有手势快捷键，在用户装置上每分钟键入大约50个单词，用户按下主页按钮以在应用之间转换并且很少使用应用选项卡来转换，大部分时间在应用608之前选择应用606，并且类似地在应用808之前选择应用806。如上所述，设备指纹识别的捕获的星座800可以被提供给一个或多个后端服务器以用于漂移分析。

图9示出了根据一个或多个实施例的示例漂移分析900。例如，漂移分析900可以至少涉及(i)将在设备指纹识别时的当前星座800的捕获结果和在第二因素认证成功时拍摄的快照600进行比较，以及(ii)确定当前星座800和快照600之间的差异是否在预定的漂移阈值内。预定漂移阈值限值可以是从第二因素认证的时间到设备指纹识别的时间的一个或多个设备设置和/或一个或多个用户行为生物特征的阈值偏差限值，例如，在该时间跨度内设备设置和/或用户行为生物特征可以改变或偏离多少的限值。

根据实施例，所分析的偏差类型的示例可以包括应用数量的改变、应用类型的改变、连接到用户装置的无线设备数量的改变、连接到用户装置的无线设备类型的改变、用户装置被连接到的网络的改变、装置可以连接到的保存的网络列表的改变、操作***的版本的改变、显示设置的改变、通知设置的改变等。

例如，预定漂移阈值可以设置为使得改变的应用的数量的差不能超过三个，改变的连接设备的数量的差不能超过三个，用户装置可以连接到的改变的无线网络的数量的差不能超过三个，操作***的版本不能改变。还可以分析其他因素，诸如，如果应用的类型已经被添加、移除、修改，或者如果改变的显示、通知或其他设置与快照600到当前星座800完全或非常不同，则这种差异可能超过并违反预定漂移阈值。类似类型的分析可以应用于用户行为生物特征的差异。例如，如果行为类型保持相似或基本相同，则变化将落在预定漂移阈值内。可以理解，机器学习模型或神经网络可以被用于执行漂移分析，其中机器学习模型或神经网络可以使用包含各种漂移违规的示例或可接受漂移的示例等的训练数据或数据集来训练。

如图所示，快照600和当前星座800之间的设备设置变化在当前星座800中以下划线示出，例如，应用的数量从八个增加到十个(相差两个)，连接到用户装置的无线设备的数量从两个减少到一个(相差一个)，保存到无线设备列表的无线设备的数量从五个增加到六个(相差一个)，保存的Wi-Fi网络的数量从四个增加到五个(相差一个)，并且通知设置从振动改变为静音。

此外，快照600和当前星座800之间的用户行为变化以下划线示出，例如，键入速度从每分钟55个单词降低到每分钟50个单词，并且用户在选择应用808之前选择应用806，这是新的行为度量。漂移分析900可以揭示所有设备设置变化都在上述定义的漂移阈值内。重要的是，操作***的版本保持不变。该分析可以进一步揭示所有用户行为变化基本保持不变，并且新行为的添加与先前观察到的行为相似或一致。

因此，基于漂移分析900，可以确定快照600和当前星座800之间的变化在预定漂移阈值内。因此，可以允许上述第二因素认证(例如，单次轻拍认证或一次轻拍认证)持续预定的持续时间，直到随后的认证持续性检查。

可以理解，在确定漂移违规时，可以给予用户行为的偏差比设备设置的偏差更大的权重。例如，如果用户总是从左向右滑动(例如，99％的时间)，但现在更经常从右向左滑动，这可以指示用户可能不是最初认证的用户。在其他情况下，可以给予设备设置的改变更大的权重，例如，如果应用的类型完全改变(大多数非社交媒体的应用改变为大多数社交媒体应用)。还可以理解，预定漂移阈值可以至少取决于用户动作的风险级别，例如，更高的风险级别可以保证更严格或更紧的阈值，更低的风险级别可以保证松懈或宽松的阈值。

图10示出了根据一个或多个实施例的示例流程图1000。流程图1000涉及至少执行认证持续性检查，并且基于该检查，允许或不允许先前成功的认证持续。可以理解，流程图1000的块和其中描述的特征不要求以任何特定顺序来执行。此外，可以理解，流程图1000和其中描述的特征可以由一个或多个处理器或本文描述的任何合适的计算设备或计算架构来执行。

在块1002处，可以执行第一因素认证和第二因素认证。第一因素认证可以基于用户知道的东西，例如ID和密码输入。第二因素认证可以由第二因素认证事件触发，诸如大额资金的转移。第二因素认证可以是用户的非接触式智能卡的单次或一次轻拍，如上所述。

在块1004处，在块1002处成功的第二因素认证(或第一因素认证，取决于哪个认证将持续)时，可以拍摄用户装置的设备设置和/或一个或多个用户行为生物特征的星座的快照。快照可以被提供给一个或多个远程后端计算设备(例如，与交易应用平台相关联的后端服务器)，其可以稍后被后端计算设备用作确定设备设置和行为度量改变了多少的参考点。

在块1006处，可以使得对用户装置执行稳定性检查。该检查可以由该装置引起，或者可以由后端计算设备自动发起。稳定性检查可以被触发：当自第一次成功认证的实例以来经过特定时间段时，或者基于认证事件的发生(例如，请求经由交易应用转移大量资金)。稳定性检查可以是MNO验证，其涉及MNO提供用户装置没有显著改变的验证，例如SIM卡没有改变。MNO验证的结果可以被提供给一个或多个后端计算设备。

在块1008处，响应于成功的稳定性检查，后端计算设备可以请求用户装置执行设备指纹识别。如上所述，设备指纹识别可以类似于在块1004处拍摄的快照，除了它是在设备指纹识别时完成的。设备指纹识别的结果是用户装置的设备设置和/或一个或多个用户行为生物特征的当前星座。当前星座可以被提供给后端计算设备以用于漂移分析，如上面详细描述的。

在块1010处，用户装置可以从后端计算设备接收漂移分析的结果，该结果指示认证(例如，第二因素认证)可以持续或不可以持续。如果它可以持续，则用户不被要求再次执行单次轻拍或一次轻拍认证，并且可以继续进行资金转移。如果不可以持续，则用户被要求经由单次轻拍或一次轻拍认证进行重新认证。

上述设备的组件和特征可以使用分立电路、专用集成电路(ASIC)、逻辑门和/或单芯片架构的任何组合来实施。此外，在适当的情况下，可以使用微控制器、可编程逻辑阵列和/或微处理器或前述的任何组合来实施设备的特征。注意，硬件、固件和/或软件元素在本文中可以被统称或单独称为“逻辑”或“电路”。

至少一个计算机可读存储介质可以包括指令，当执行这些指令时，致使***执行本文描述的任何计算机实施的方法。

一些实施例可以使用表达式“一个实施例”或“实施例”及其派生词进行描述。这些术语意味着结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。短语“在一个实施例中”在说明书中的各个地方的出现不一定都指同一实施例。此外，除非另有说明，否则以上描述的特征被认为以任何组合方式一起使用。因此，单独讨论的任何特征可以相互结合使用，除非指出这些特征彼此不兼容。

一般参考本文中使用的符号和术语，本文中的详细描述可以根据在计算机或计算机网络上执行的程序过程来呈现。本领域的技术人员使用这些程序性描述和表示来向本领域的其他技术人员最有效地传达他们的工作的实质。

此处的程序通常被认为是自洽的操作序列，从而产生期望的结果。这些操作需要对物理量进行物理操作。通常，尽管不一定，这些量采取能够被存储、传送、组合、比较和以其他方式操纵的电、磁或光信号的形式。事实证明，有时将这些信号称为比特、值、元素、符号、字符、术语、数字等是方便的，主要是出于通用的原因。然而，应该注意，所有这些和类似的术语都与适当的物理量相关联，并且仅仅是应用于那些量的方便标签。

此外，所执行的操作通常是指加法或比较等术语，其通常与人类操作员执行的心理操作相关联。在形成一个或多个实施例的一部分的本文所述的任何操作中，人类操作员的这种能力在大多数情况下不是必要的或期望的。相反，操作是机器操作。

可以使用表达式“耦合”和“连接”及其派生词来描述一些实施例。这些术语不一定是彼此的同义词。例如，可以使用术语“连接”和/或“耦合”来描述一些实施例，以指示两个或更多个元件彼此直接物理或电接触。然而，术语“耦合”也可以意味着两个或更多个元件彼此不直接接触，但仍然相互合作或交互。

各种实施例还涉及用于执行这些操作的装置或***。该装置可以专门构造用于所需目的，并且可以通过存储在计算机中的计算机程序选择性地激活或重新配置。本文所呈现的程序并不固有地与特定计算机或其它装置相关。各种这些机器所需的结构将从给出的描述中显现出来。

需要强调的是，提供本公开的摘要是为了让读者快速确定本技术公开的性质。提交它是基于这样的理解，即它不用于解释或限制权利要求的范围或含义。此外，在前面的详细描述中，可以看出，为了简化本公开的目的，在单个实施例中将各种特征分组在一起。该公开方法不应被解释为反映所要求保护的实施例需要比每个权利要求中明确记载的更多特征的意图。相反，如以下权利要求所反映的，发明的主题在于少于单个公开的实施例的所有特征。因此，以下权利要求由此被并入详细描述中，每个权利要求作为单独的实施例独立存在。在所附权利要求中，术语“包括(including)”和“其中(in which)”分别用作术语“包括(comprising)”和“其中(where)”的简明英语等同物。此外，术语“第一”、“第二”和“第三”等仅用作标签，并不旨在对它们的对象施加数字要求。

上述内容包括所公开的架构的示例。当然，不可能描述组件和/或方法的每个可想到的组合，但是本领域普通技术人员可以认识到，许多进一步的组合和排列是可能的。因此，新颖的架构旨在包含落入所附权利要求的精神和范围内的所有这样的变更、修改和变化。

Claims

1.一种装置，包括：

近场通信(NFC)读取器；

一个或多个处理器，其可操作为执行所存储的指令，所述指令在被执行时致使所述一个或多个处理器：

经由第一因素认证来认证用户；

经由不同于所述第一因素认证的第二因素认证来认证所述用户，其中，所述第二因素认证包括：非接触式卡被轻拍到所述装置使得NFC通信被建立，经由NFC读取器从所述非接触式卡接收用户认证信息，将所述用户认证信息发送到一个或多个远程计算设备，以及从所述一个或多个远程计算设备接收所述用户被认证的指示；

在所述第二因素认证的第一时间处，确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征；

致使对所述装置执行稳定性检查：(i)在所述第一时间之后的第二时间处，或者(ii)当认证事件在所述第一时间之后发生时；

响应于所述装置是稳定的，对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内；

响应于所述装置在所述预定漂移阈值内，允许所述第二因素认证持续预定时间段；以及

响应于所述装置不在所述预定漂移阈值内，经由所述第二因素认证来重新认证所述用户。

2.根据权利要求1所述的装置，其中，所述一个或多个设备设置包括：(i)安装在所述装置上的一个或多个应用，(ii)经由无线连接而被连接到所述装置的一个或多个无线设备，(iii)可连接到所述装置的保存的无线设备列表，(iv)所述装置被连接到的网络，(v)所述装置可连接到的保存的网络列表，(vi)所述装置上的操作***的版本，和/或(vii)一个或多个设置偏好。

3.根据权利要求1所述的装置，其中，确定所述一个或多个用户行为生物特征包括所述一个或多个处理器执行以下操作：

经由一个或多个传感器或一个或多个接口来接收用户行为数据，以及

基于所述用户行为数据确定：(i)所述用户如何物理地握持所述装置，(ii)所述用户如何滑动显示界面或与显示界面交互，(iii)所述用户如何使用键盘或手势快捷键，(iv)所述用户如何键入单词，(v)所述用户键入单词的持续时间，(vi)所述用户如何在两个或更多个图标之间转换，(vii)用户的键入速度，和/或(viii)用户的键入节奏。

4.根据权利要求1所述的装置，其中，对所述装置的稳定性检查包括移动网络运营商(MNO)验证。

5.根据权利要求1所述的装置，其中，所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对所述用户是唯一的，

其中，所述设备指纹识别在所述设备指纹识别的第三时间处捕获所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征的当前星座，并且

其中，所述预定漂移阈值是从所述第二因素认证的第一时间到所述设备指纹识别的第三时间的所述一个或多个设备设置和所述一个或多个用户行为生物特征的阈值偏差限值。

6.根据权利要求1所述的装置，其中，所述一个或多个处理器还被致使为：响应于所述装置不稳定，经由所述第一因素认证和所述第二因素认证来重新认证所述用户。

7.根据权利要求1所述的装置，其中，所述一个或多个处理器还被致使：

确定要处理或执行的用户动作的风险级别；以及

处理或执行所述用户动作，并且

其中，所述预定漂移阈值至少取决于所述用户动作的风险级别。

8.一种方法，包括：

经由一个或多个处理器，基于第一因素认证来认证用户；

经由所述一个或多个处理器，基于不同于所述第一因素认证的第二因素认证来认证所述用户，其中，所述第二因素认证包括：将非接触式卡轻拍到装置使得近场通信(NFC)被建立，经由NFC读取器从所述非接触式卡接收用户认证信息，将所述用户认证信息发送到一个或多个远程计算设备，以及从所述一个或多个远程计算设备接收所述用户被认证的指示；

经由所述一个或多个处理器，在所述第二因素认证的第一时间处，确定所述装置的一个或多个设备设置和一个或多个用户行为生物特征；

经由所述一个或多个处理器，致使对所述装置执行稳定性检查：(i)在所述第一时间之后的第二时间处，或者(ii)当认证事件在所述第一时间之后发生时；

经由所述一个或多个处理器，响应于所述装置是稳定的，对所述装置执行设备指纹识别以确定所述装置是否在预定漂移阈值内；

经由所述一个或多个处理器，响应于所述装置在所述预定漂移阈值内，允许所述第二因素认证持续预定时间段；以及

经由所述一个或多个处理器，响应于所述装置不在所述预定漂移阈值内，基于所述第二因素认证来重新认证所述用户。

9.根据权利要求8所述的方法，其中，所述一个或多个设备设置包括：(i)安装在所述装置上的一个或多个应用，(ii)经由无线连接而被连接到所述装置的一个或多个无线设备，(iii)可连接到所述装置的保存的无线设备列表，(iv)所述装置被连接到的网络，(v)所述装置可连接到的保存的网络列表，(vi)所述装置上的操作***的版本和/或(vii)一个或多个设置偏好。

10.根据权利要求8所述的方法，其中，确定所述一个或多个用户行为生物特征还包括：

经由所述一个或多个处理器，基于所述用户行为数据确定：(i)所述用户如何物理地握持所述装置，(ii)所述用户如何滑动显示界面或与显示界面交互，(iii)所述用户如何使用键盘或手势快捷键，(iv)所述用户如何键入单词，(v)所述用户键入单词的持续时间，(vi)所述用户如何在两个或更多个图标之间转换，(vii)用户的键入速度，和/或(viii)用户的键入节奏。

11.根据权利要求8所述的方法，其中，对所述装置的稳定性检查包括移动网络运营商(MNO)验证。

12.根据权利要求8所述的方法，其中，所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对所述用户是唯一的，

13.根据权利要求8所述的方法，还包括：经由所述一个或多个处理器，响应于所述装置不稳定，基于所述第一因素认证和所述第二因素认证来重新认证所述用户。

14.根据权利要求8所述的方法，还包括：

经由所述一个或多个处理器，确定要处理或执行的用户动作的风险级别；以及

经由所述一个或多个处理器，处理或执行所述用户动作，并且

15.至少一种非暂时性计算机可读存储介质，其存储计算机可读程序代码，所述计算机可读程序代码由至少一个处理器执行以：

经由第一因素认证来认证用户；

经由不同于所述第一因素认证的第二因素认证来认证所述用户，其中，所述第二因素认证包括：将非接触式卡轻拍到装置使得近场通信(NFC)被建立，经由NFC读取器从所述非接触式卡接收用户认证信息，将所述用户认证信息发送到一个或多个远程计算设备，以及从所述一个或多个远程计算设备接收所述用户被认证的指示；

16.根据权利要求15所述的至少一种非暂时性计算机可读存储介质，其中，所述一个或多个设备设置包括：(i)安装在所述装置上的一个或多个应用，(ii)经由无线连接而被连接到所述装置的一个或多个无线设备，(iii)可连接到所述装置的保存的无线设备列表，(iv)所述装置被连接到的网络，(v)所述装置可连接到的保存的网络列表，(vi)所述装置上的操作***的版本，和/或(vii)一个或多个设置偏好。

17.根据权利要求15所述的至少一种非暂时性计算机可读存储介质，其中，确定所述一个或多个用户行为生物特征包括所述计算机可读程序代码致使所述一个或多个处理器执行以下操作：

基于所述用户行为数据确定：(i)所述用户如何物理地握持设备，(ii)所述用户如何滑动显示界面或与显示界面交互，(iii)所述用户如何使用键盘或手势快捷键，(iv)所述用户如何键入单词，(v)所述用户键入单词的持续时间，(vi)所述用户如何在两个或更多个图标之间转换，(vii)用户的键入速度，和/或(viii)用户的键入节奏。

18.根据权利要求15所述的至少一种非暂时性计算机可读存储介质，其中，对所述装置的稳定性检查包括移动网络运营商(MNO)验证。

19.根据权利要求15所述的至少一种非暂时性计算机可读存储介质，其中，所述装置的一个或多个设备设置和与所述装置相关联的一个或多个用户行为生物特征在所述第二因素认证的第一时间处对于所述用户是唯一的，

20.根据权利要求15所述的至少一种非暂时性计算机可读存储介质，其中，所述计算机可读程序代码致使所述一个或多个处理器响应于所述装置不稳定，经由所述第一因素认证和所述第二因素认证来重新认证所述用户。