用于机载系统的多级认证的制作方法

本申请是2016年3月18日提交的名称为“multi-levelauthenticationforonboardsystems(用于机载系统的多级认证)”的美国专利申请号15/074,908的国际申请，出于所有目的，该申请通过引用被全部并入本文中。

背景技术：

近年来，消费电子产品集成度越来越高。过去只在特定硬件装置上可用的功能现在在多功能装置上可用。由于各种电子装置的用户适应了功能的这种越来越多的集成，用户需要提高与执行交易有关的便利性。然而，提高用户交易的便利性常常对该交易的安全性有不利影响。例如，使交易更容易执行常常增加交易被欺骗性执行的可能性。另一方面，提高交易的安全性可能使用户难以执行交易，并且可能使用户决定完全放弃执行交易。因此，系统的设计者常常在使系统便于用户执行交易和使得使用系统执行的交易更加安全之间纠结。

本发明的实施方案单独地或共同地解决了这些和其他问题。

技术实现要素：

本发明的实施方案涉及由机载系统提供与交易有关的多级认证的平台。在一些实施方案中，响应于接收与交易有关的信息，处理计算机可识别待被提供至与交易关联的机载系统的一个或多个认证策略。所述认证策略可以由所述机载系统执行以生成指示每个认证策略的通过/失败的结果集，导致对交易的多级认证。一旦已经由所述机载系统生成所述结果集，所述结果集可被提供至所述处理计算机，并且可根据所生成的结果集执行与每个认证策略关联的成功动作和/或失败动作。

本发明的一个实施方案涉及一种方法，包括：接收与使用账户执行的交易关联的信息；识别与所述账户关联的一组认证策略；以及识别与所述账户关联的机载系统。一旦已经识别这些当中的每一个，所述方法包括基于与交易关联的信息并且基于与所识别的机载系统的兼容，确定与交易相关的一组认证策略的子集。所述方法还包括将所述一组认证策略的子集提供至所述机载系统；并且从所述机载系统接收结果集，所述结果集包括对于所述一组认证策略的子集中的每一个的通过/失败指示。

本发明的另一实施方案涉及一种服务器计算机，所述服务器计算机包括处理器和存储器，所述存储器包括指令，所述指令在用所述处理器执行时使所述处理计算机执行上面描述的方法。

本发明的另一实施方案涉及一种方法，包括：从处理计算机接收与待完成的交易关联的交易信息。所述方法还包括至少部分地基于所述交易信息中指示的一个或多个条件，识别认证所述机载系统的用户要执行的一组认证策略。所述方法还包括执行所述一组认证策略中的每个认证策略；以及对于所述一组认证策略中的每个认证策略生成包括通过/失败指示符的结果集。最后，所述方法包括将所述结果集提供至所述处理计算机。

本发明的另一实施方案涉及一种机载系统，所述机载系统包括处理器和存储器，所述存储器包括指令，所述指令在用所述处理器执行时使处理计算机执行上面描述的方法。

本发明的这些和其他实施方案将在下文更详细地描述。

附图说明

图1描绘了能够实现本公开的至少一些实施方案的示例架构；

图2描绘了根据至少一些实施方案能够使用多级认证平台认证交易的处理计算机104的示意性实例；

图3描绘了根据至少一些实施方案可实现的数据流；

图4描绘了根据至少一些实施方案图示对机载系统提供多级认证的过程的流程图；

图5描绘了根据至少一些实施方案用户与多级认证平台的交互的示意性实例；以及

图6描绘了根据至少一些实施方案图示使用多级认证平台处理交易的过程的流程图。

具体实施方式

在下面的描述中，将描述各种实施方案。为了说明的目的，阐述了具体的配置和细节以提供对实施方案的透彻理解。然而，对于本领域中的技术人员还将明显的是，实施方案可以在没有该等具体细节的情况下实践。此外，可以省略或简化熟知的特征，以免模糊所描述的实施方案。

本发明的实施方案涉及用于提供的系统、方法、设备和计算机可读介质

在讨论本发明的一些实施方案的细节之前，对一些术语的描述可有助于理解各种实施方案。

“账户参数”可以指代与账户相关的可以用来对该账户进行交易的信息。账户参数的实例可以包括可以用来识别用户的账户的信息(例如，实账户标识符、备选账户标识符、令牌等)、与账户的状态相关的数据或信息、用来生成密码信息的一个或多个密钥、与一个或多个密钥相关的数据或信息等。账户参数可以是半静态或动态的。动态账户参数可以是具有有限寿命的账户参数，且一旦过期，便不再可以用来进行交易，直到所述账户参数被补充、刷新或更新为止。动态账户参数可以在账户的使用期限期间被频繁地补充。半静态账户参数可以是具有比动态账户参数长的延长寿命的账户参数，并且可以不像动态账户参数那样被频繁地补充，或者在账户的使用期期间根本不补充。

“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施方案可以包括这样的单实体发行方-收单方

术语“认证”及其派生词可以指代可以验证端点(包括但不限于，应用程序、人、装置、过程和系统)的证书以确保端点是它们被宣称的对象的过程。

“认证策略”可包括指示待被执行的认证技术的任何设置、指令或指令集。在一些实施方案中，认证策略可包括一组计算机可执行指令，其由处理器执行时使一个或多个认证技术被发起。在一些实施方案中，认证策略可以与特定类型的输入传感器和/或输入数据类型关联，使得认证策略的执行将引起输入传感器激活和/或输入数据类型被收集。在一些实施方案中，认证策略可以与输入数据的可接受范围或可接受值关联。在一些实施方案中，认证策略可以与在通过或失败情况下可(相应地)被执行的一个或多个成功动作和/或失败动作关联。在一些实施方案中，一个认证策略的失败可触发第二认证策略的执行。在一些实施方案中，认证策略可采用可扩展标记语言(xml)文档或基于文本的文档的形式。例如，认证策略可以是xml文档，其包括类似于以下格式的数据：

在此实例中，认证策略可被解析以识别与认证策略兼容的机载系统模型(描述为“兼容性”)，可以发现认证策略是相关的条件(“适用性”)，在认证策略的执行中采取的一个或多个动作(在此描述为动作系统，输入传感器和待被执行的函数)，以及一个或多个成功动作和失败动作。应当注意，所提供的实例认证策略旨在作为非限制性实例；可以由本领域技术人员设想许多个等效策略。

“授权请求消息”可以是发送来请求授权交易的电子消息。授权请求消息可以发送到支付处理网络和/或支付卡的发行方。根据一些实施方案的授权请求消息可以符合iso8583，iso8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可用来识别账户的信息。授权请求消息还可以包括额外数据元素，诸如服务代码、截止日期等中的一个或多个。授权请求消息还可以包括交易信息(诸如与当前交易相关联的任何信息，诸如交易金额、商家标识符、商家位置等)，以及可以用来确定是否识别和/或授权交易的任何其他信息。授权请求消息还可以包括其他信息，诸如识别生成授权请求消息的访问装置的信息，关于访问装置的位置的信息等。

“授权响应消息”可以是对授权请求消息的电子消息回复。授权响应消息可以由发行金融机构或支付处理网络生成。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是信用卡发卡银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回给商家计算机的指示批准交易的代码。代码可以用作授权的证据。如上所述，在一些实施方案中，支付处理网络可以向商家生成或转发授权响应消息。

“失败动作”可包括一旦确定所执行的策略(例如认证策略)已经失败时要被执行的动作的指示。失败动作可以与认证策略关联地存储(例如在数据库表内或者在xml文档内)。失败动作可以由处理计算机或机载系统执行(例如失败动作可以规定要由哪个实体执行)。在一些实施方案中，多个失败动作可以与认证策略关联。失败动作可以使交易被谢绝或拒绝。

“发行方”通常可以指代维护与便携式通信装置相关联的用户的账户的商业实体(例如，银行)，诸如，在安装于便携式通信装置上的移动应用程序中注册的账户。发行方还可以将与账户相关联的账户参数发给便携式通信装置。发行方可以与主机系统相关联，所述主机系统代表发行方来执行发行方的一些或全部功能。

“商家”通常可以是参与交易并且可以出售商品或服务，或提供对商品或服务的访问的实体。

“移动应用”可以是存储在移动装置上且从移动装置执行的任何应用。在一些实施方案中，可使用移动应用通过移动装置进行支付。在一些实施方案中，移动支付应用可以是电子钱包或数字钱包应用。在一些实施方案中，移动支付应用可以链接到一个或多个支付账户。在一些实施方案中，移动支付应用可以存储支付账户的一个或多个“令牌”或表示。在一些实施方案中，移动支付应用可以链接到去中心化的虚拟货币(例如比特币)。在一些实施方案中，移动支付应用可包括在不使用货币的情况下完成交易所使用的应用。例如，移动支付应用可以使用奖励积分或商店信用完成交易。

“移动装置”可以是可由用户运输和操作并且包括一个或多个电子部件(例如，集成芯片)的装置。移动装置可以提供与网络的远程通信能力。移动装置可以被配置成将数据或通信发射到其他装置和从其他装置接收数据或通信。移动装置可以采用任何便携式装置的形式，诸如，移动电话(例如，智能电话、蜂窝电话等)、平板电脑、便携式媒体播放器、个人数字助理装置(pda)、可穿戴计算装置(例如，智能手表)、电子阅读器装置等，或者采用卡(例如，智能卡)或挂件等形式。移动装置的实例还可以包括便携式计算装置(例如，膝上型电脑、上网本、超级本等)。

“机载系统”可包括设备上存在的任何适合的系统。车载系统可以是机载系统的一个实例。在一些实施方案中，机载系统可包括能够接收并执行一个或多个认证策略的任何处理装置。在一些实施方案中，机载系统可用所生成的结果集对接收认证策略进行响应。在一些实施方案中，机载系统可安装在车辆中。例如，车辆中的机载系统可以与支付账户关联，使得在车辆接近与交易关联的位置时交易可由机载系统完成。在一些实施方案中，机载系统可以是处理计算机的形式。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个例子中，服务器计算机可以是耦接到网络服务器的数据库服务器。服务器计算机可以耦接到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。

“成功动作”可包括一旦确定所执行的认证策略已经通过时待被执行的动作的指示。成功动作可以与认证策略关联地存储(例如在数据库表内或者在xml文档内)。成功动作可以由处理计算机或机载系统执行(例如成功动作可以规定要由哪个实体执行)。在一些实施方案中，多个成功动作可以与认证策略关联。成功动作可以使附加指令被提供至商家实体或用户。

“交易服务器”可包括能够接收对交易的请求并处理与请求的交易有关的信息的任何计算装置。在一些实施方案中，交易服务器可以附属于维护互联网平台的电子市场或零售实体。交易服务器可以支持交易以获取资源(例如，商品和/或服务)。在一些实施方案中，用户可以通过访问附属于交易服务器的网站并选择要购买的一个或多个物品来请求交易。交易服务器可以经由网络连接与其他装置进行通信。

术语“验证”及其派生词可以指代利用信息来确定基础主题在一组给定的情况下是否有效的过程。验证可以包括任何信息比较以确保某些数据或信息是正确的、有效的、准确的、合法的和/或信誉良好的。

现在将描述本发明的一些实施方案的细节。

本公开的实施方案涉及对于交易可执行多级认证的平台。一旦使用该平台发起交易，可以给处理计算机提供与交易有关的信息。处理计算机可选择要由机载系统执行的与交易有关的各种认证策略。在一些实施方案中，认证策略是基于与交易有关的信息选择的。在一些实施方案中，可由与账户关联的用户定制(例如配置)对于账户的一级或多级认证。一旦识别相关的认证策略，则这些认证策略可由处理计算机执行或者被提供至与账户关联的机载系统或移动装置。

在一些实施方案中，认证策略可包括一组计算机可执行指令，其由处理器执行时使由与机载系统关联的输入传感器收集输入数据。所收集的输入数据可以与提供的参数比较，以确定认证策略是否通过或失败。一旦已经执行每个认证策略，则可发起与认证策略成功和/或失败关联的各种动作。

图1描绘了能够实现本公开的至少一些实施方案的示例架构。该架构可包括车载系统102，其与处理计算机104、交易服务器106和移动装置108的一个或多个通过一个或多个网络110通信。处理计算机104可访问账户数据112的一个或多个源。在一些实施方案中，账户数据112可包括由第三方实体(例如不隶属于处理计算机104的实体)维护的信息。此架构还可包括可通过支付处理网络116访问的发行方计算机114。

车载系统102可以包括能够处理用户输入的一个或多个处理器118。车载系统102还可包括用于收集输入的一个或多个输入传感器120。在一些实施方案中，输入可包括用户提供的输入。如本领域已知的，有能够检测用户提供的输入的各种输入传感器120，例如，键盘、鼠标、麦克风、相机、运动传感器等。在一些实施方案中，输入可包括与车载系统102、用户或机载系统所安装的车辆的一个或多个条件有关的输入。如本领域已知的，有能够检测与一个或多个条件有关的输入的各种输入传感器120，例如加速度计、相机、压力传感器、温度计、全球定位系统(gps)等。在一些实施方案中，输入传感器120可包括用于捕获生物测量信息的装置，例如指纹扫描器、视网膜扫描器、用于面部识别的相机、能够捕获语音数据的麦克风等。

在一些实施方案中，车载系统102可包括被配置成使得车载系统102和另一电子装置(例如移动装置108)之间能够通信的通信连接122。通信连接122的实例可以包括被配置成使用近场通信(nfc)、或其他射频或无线通信协议(诸如蓝牙、蓝牙低功耗(ble)、无线局域网(例如wi-fi)、ibeacon等)来发送和接收通信的一个或多个射频(rf)收发器。在一些实施方案中，通信连接122可包括红外通信装置。车载系统102上的一个或多个模块的实施方案可以从其存储器124存储并执行。在一些实施方案中，通信连接122可包括远距离通信手段和短距离通信手段两者。例如，通信连接可包括被配置成连接至蜂窝网络的天线，以便使得与所描绘的架构的各个其它部件通信。替代性地，通信连接可包括短距离通信手段，其用于建立与移动装置108的短距离通信会话。

更详细地转向存储器124的内容，根据本公开的至少一些实施方案，存储器126可以包括操作系统和被配置成引起处理器118执行指令的一个或多个模块。例如，存储器124可包括认证模块126，认证模块126被配置成与处理器120一起工作以处理与交易有关的一个或多个认证策略。

在一些实施方案中，认证模块126可以被配置成在由处理器118执行时，使车载系统102处理与交易有关的一个或多个认证策略，发起与认证策略关联的一个或多个认证过程。例如，认证模块126可由车载系统102在接收与交易关联的一组认证策略时发起。这组认证策略可包括执行一个或多个认证技术的一组指令。例如，机载系统可接收要求用户输入个人身份号码的指令。在此实例中，机载系统可以与安装在移动装置上的由用户操作的移动应用通信，接着可以使移动装置请求个人身份号码。在一些实施方案中，认证策略可包括特定于待被认证的用户的规定。可以给机载系统提供确认用户的生物测量信息(例如用户的视网膜图案、指纹或重量)的指令。机载系统可以使一个或多个传感器激活，以便确认生物测量数据，这可以在用户知道或不知道情况下进行。例如，机载系统可接收用户的重量的指示。机载系统接着可激活在车辆的座椅中的一个或多个压力传感器，以便确定坐在座椅上的人可能是用户。从传感器收集的重量数据接着可与接收的重量数据比较，以确定是否在可接受范围内。

在一些实例中，通信网络110和/或交易处理网络116可以包括许多不同类型的网络(诸如电缆网络、互联网、无线网络、蜂窝网络和其他专用和/或公用网络)中的任一种或组合。此外，通信网络110和/或交易处理网络116可以包括多个不同网络。例如，车载系统102可以利用3g网络来与无线路由器进行通信，该无线路由器可以随后通过公用网络(例如，互联网)将通信路由到处理计算机104。在一些实施方案中，交易处理网络116可以是电子支付网络(例如，visanet)。

发行方计算机114可以是被配置成接收用于交易的授权请求消息，授权或拒绝交易并且基于交易是否已被授权或拒绝来提供授权响应消息的任何计算装置或多个计算装置。发行方计算机114可以基于与交易关联的信息来确定是否授权或拒绝交易。在一些实施方案中，发行方计算机114可以是支付账户(例如信用卡)的发行方。

交易服务器106可以是被配置成发起交易的任何计算装置或多个计算装置。在一些实施方案中，交易服务器106可以与电子商务站点关联。例如，交易服务器可以维护可由用户购买的物品和/或服务的目录。交易服务器还可以与一个或多个物理位置关联。例如，交易服务器106可以与维护一个或多个实体店面的零售商关联。

在一些实施方案中，交易服务器106可以与收单方计算机关联。收单方计算机可以是被配置成处理从交易服务器106接收的交易信息并生成待传送到发行方计算机114的授权请求消息的任何计算装置或多个计算装置。在一些实施方案中，收单方计算机可由银行机构所有和/或操作，交易服务器106的操作者维护在银行机构的账户。

移动装置108可以是任何类型的便携式通信装置，诸如但不限于移动电话、智能电话、个人数字助理(pda)、膝上型计算机、平板电脑等。另外或可替代地，移动装置108可以是任何类型的可穿戴技术装置，诸如手表、耳机、眼镜等。它还可以是具有远程通信能力的汽车。在一些实施方案中，车载系统102可以直接与移动装置108通信。例如，车载系统102可使用通信连接122(例如蓝牙、ble、红外、wifi或任何其它适合的通信手段)来直接连接至移动装置108。在一些实施方案中，机载系统可使用网络连接(例如互联网)连接至移动装置。

为了简化说明，在图1中示出了特定数量的组件。然而，应当理解，对于每种组件本发明的实施方案可以包括不止一个。此外，本发明的一些实施方案可以包括比图1所示的所有组件更少或更多的组件。此外，图1的组件可以通过任何适当的通信介质(包括互联网)使用任何适当的通信协议来进行通信。

图2描绘了根据至少一些实施方案能够使用多级认证平台认证交易的处理计算机104的示意性实例。所描绘的处理计算机104可以是图1的示例处理计算机104。

处理计算机104可以是包括位于远程的服务器计算机的任何类型的计算装置。另外，应当注意，在一些实施方案中，处理计算机104可以由在托管计算环境中实施的一个或多个虚拟机体现。托管计算环境可以包括一个或多个快速提供和发布的计算资源，其计算资源可以包括计算设备、网络设备和/或存储设备。托管计算环境也可以称为云计算环境。

在一个说明性配置中，处理计算机104可以包括至少一个存储器202和一个或多个处理单元(或处理器)204。处理器204可以在硬件、计算机可执行指令、固件或其组合中适当地实现。处理器204的计算机可执行指令或固件实施方案可以包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。

存储器202可以存储在处理器204上可加载和可执行的程序指令，以及存储在执行这些程序期间生成的数据。根据处理计算机104的配置和类型，存储器202可以是易失性的(例如，随机存取存储器(ram))和/或非易失性的(诸如只读存储器(rom)、闪速存储器等)。处理计算机104还可以包括额外存储装置206，例如，可移动存储装置或不可移动存储装置，其包括但不限于磁存储器、光盘和/或磁带存储器。盘驱动器及其相关联的计算机可读介质可以为计算设备提供计算机可读指令、数据结构、程序模块和其他数据的非易失性存储。在一些实施方案中，存储器202可以包括多种不同类型的存储器，诸如静态随机存取存储器(sram)、动态随机存取存储器(dram)或rom。更详细地转向存储器202的内容，存储器202可以包括操作系统208以及用于实施文中公开的特征的一个或多个应用程序或服务，其至少包括用于评价要与一个或多个交易关联的认证策略并将认证策略提供至机载系统以实施的模块(交易认证模块210)。存储器202还可包括交易数据212和账户数据214，交易数据212提供与一个或多个待决交易关联的数据，账户数据214提供关于与一个或多个用户关联的账户信息的信息。在一些实施方案中，账户数据214可包括与用户关联的用户设置和/或认证策略。在一些实施方案中，交易数据212和/或账户数据214可以位于处理计算机104之外。例如，一个或多个这些数据库可以由第三方实体(不隶属于处理计算机104的实体)维护。

可移动和不可移动的存储器202和额外存储器206是计算机可读存储介质的示例。例如，计算机可读存储介质可以包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的任何方法或技术实现的易失性或非易失性，可移动或不可移动介质。如本文所使用的，模块可以指由作为车载系统和/或处理计算机104的部分的计算系统(例如，处理器)执行的编程模块。处理计算机104还可以包含通信连接216，其允许处理计算机104与存储的数据库、另一计算装置或服务器、一个或多个终端装置和/或网络上的其他装置进行通信。处理计算机104还可以包括输入/输出(i/o)设备和/或端口218，诸如用于实现与键盘、鼠标、笔、语音输入设备、触摸输入设备、显示器、扬声器、打印机等的连接。

更详细地转向存储器202的内容，存储器202可以包括操作系统208。用于实现包括交易认证模块210在内的本文公开的特征的一个或多个应用程序或服务也可存储在存储器202中。交易数据212和账户数据214可以包括任何合适的持久数据存储系统。在一些实施方案中，交易数据212和/或位置数据214可以存储于一个或多个数据库中。存储在交易数据212或账户数据214中的信息可由交易认证模块210通过数据库查询或任何其它适合的数据检索手段访问。

在一些实施方案中，交易认证模块210可以与处理器204结合，被配置成识别与交易相关的一组认证策略。在一些实施方案中，可基于用户设置偏好识别相关的一组认证策略。例如，用户可设置偏好或设置，其指示对于超过阈值金额的交易要采取的附加认证措施。在一些实施方案中，可基于与交易关联的一个或多个产品识别与交易相关的这组认证策略。例如，交易可以是对于一个或多个有年龄限制的物品(例如烟草产品或酒精)的购买交易。在另一实例中，产品可以是特定于个人的产品，例如药品订单，其中，保证用户的身份是很重要的。在一些实施方案中，可基于机载系统的一个或多个能力识别相关的一组认证策略。例如，多个认证策略可识别为可能与交易相关，但交易认证模块210可基于机载系统的规范确定只有可能相关的认证策略的子集能够由机载系统执行。在这种情形中，交易认证模块210可识别这些认证策略为相关的。

在一些实施方案中，交易数据212可包括关于与交易服务器有关的待决交易的信息。例如，一旦从交易服务器接收待决交易的通知，则处理计算机104可将与待决交易有关的信息记录到交易数据212。此信息可包括与交易关联的一组物品以及与每个物品有关的信息(例如价格、数量、库存单位(sku)数目等)，待执行交易的位置，要在交易中使用的支付凭证，和/或任何其它适合的与交易有关的信息。在一些实施方案中，一旦确定交易不再是待决的，则交易信息可从交易数据212移除和/或被移动到档案数据库。在一些实施方案中，可查询交易数据212以识别与特定个人或账户有关的一个或多个交易。

图3描绘了根据至少一些实施方案可被实施的数据流。图3描绘的数据流可至少由图1描绘的实例架构实施。在图3中，交易服务器106可接收完成交易的请求。在一些实施方案中，交易服务器106可由电子商务实体(例如在线零售商)所有和/或操作。在一些实施方案中，交易服务器106还可接收应当在特定位置完成交易的指示。例如，交易服务器106可从用户接收购买请求。在此实例中，用户可从由交易服务器106维护的电子市场(例如列出可在由交易服务器106维护的网站上购买的)选择一个或多个物品(例如商品和/或服务)。所接收的购买请求可包括隶属于交易服务器106的所有者的物理位置的指示。在一些实施方案中，用户可经由移动装置108、车载系统102或连接至通信网络110的另一客户端装置从电子市场选择一个或多个物品。

一旦接收完成交易的请求，交易服务器106可将指示提供至处理计算机104。另外，交易服务器106还可提供交易的细节和/或待完成交易所在的物理位置的坐标。处理计算机可识别与所接收的交易细节关联的用户账户。在一些实施方案中，交易细节可包括与在处理计算机104处维护的账户关联的支付工具。在一些实施方案中，交易细节可包括用户名、电子邮件地址或可映射到特定账户持有者的标识符。在一些实施方案中，交易细节可包括与用户关联的车载系统102的指示。处理计算机104可使用任何数目的交易细节识别与交易关联的账户。交易细节可与存储在账户数据112中的信息比较以识别账户持有者。

一旦处理计算机104已经识别与交易关联的账户，则其可接着识别要与交易关联的一个或多个认证策略302。在一些实施方案中，处理计算机104可识别由账户持有者提供的一组用户偏好或其它用户设置。例如，账户持有者可指示如果交易超过阈值金额，则应用某些认证策略。在一些实施方案中，账户持有者可指示多个阈值金额，每个与不同组的认证策略关联。在一些实施方案中，处理计算机104可识别与交易关联的一个或多个法律要求。例如，处理计算机104可确定交易包括酒精，这是有年龄限制的物品。在此实例中，处理计算机可识别目的是确定用户的年龄的一个或多个认证策略。替代性地，在此实例中，处理计算机104可能已经确认用户的年龄，且可能转而识别目的为确认用户的身份的认证策略。应当注意，尽管在图3中将认证策略302描述为由处理计算机104确定，但在一些实施方案中，认证策略可由车载系统102确定。例如，交易细节可被提供至车载系统102，车载系统102可基于所提供的交易细节识别哪些认证策略与交易相关。在一些实施方案中，所识别的认证策略中的一些或全部可被提供至移动装置108。

在一些实施方案中，处理计算机104可以被配置成与一个或多个外部实体304(例如处理计算机104外部的实体)通信以检索验证数据306。例如，处理计算机104可以被配置成从机动车辆管理局(dmv)查询账户持有者的许可证信息，dmv为外部实体。作为响应，可以给处理计算机104提供所请求的许可证信息，其可包括与用户和/或账户持有者的图像有关的信息。在一些实施方案中，在使用处理计算机创建账户时，可查询一个或多个外部实体。例如，一旦给处理计算机提供为账户持有者开户的请求，则处理计算机可从一个或多个外部实体304的验证数据306检索特定于账户持有者的数据。

所识别的一组认证策略可被提供至车载系统102。在一些实施方案中，还可以给车载系统102提供与待完成交易的位置有关的位置信息。车载系统102可以被配置成一旦确定已经越过虚拟屏障(例如地理围栏)则执行一个或多个所识别的认证策略。例如，车载系统102可以被配置成连续地监测其位置(经由gps装置)，并确定车载系统102何时处于所指示位置的预定距离内。应当注意，在一些实施方案中，处理计算机104可以被配置成从车载系统102接收位置信息，并确定车载系统102何时处于指示的位置的预定距离内。在这些实施方案中，一旦确定已经越过虚拟屏障，则处理计算机104可将所识别的认证策略提供至车载系统102。

认证策略可包括计算机可执行指令，其在由车载系统的一个或多个处理器执行时使车载系统执行一个或多个认证技术。车载系统可以被配置成一旦接收则执行一个或多个认证技术。例如，一旦从处理计算机104接收认证策略，则车载系统102可执行与认证策略关联的认证技术，并将结果报告给处理计算机104。在一些实施方案中，一个或多个认证策略可视另一认证策略而定。例如，在第一认证策略还未能对账户持有者认证的情况下，可执行第二认证策略。

在一些实施方案中，至少一些认证策略可以被配置成无需用户交互由车载系统执行。例如，处理计算机104可获取用户的图像(例如从dmv)。在此实例中，借助执行面部识别技术的指令，图像(或者使用图像生成的面部映射数据)可被提供至车载系统102。车载系统102可使用车辆中的一个或多个相机装置收集描述车辆的当前驾驶员的图像数据，并将其与提供的图像数据比较。在此实例中，车载系统102可用图像是账户持有者的统计概率对处理计算机104进行响应。如所描述，这可自动进行，无需账户持有者交互或者无需账户持有者同意。在另一实施方案中，提供的认证策略可包括一个或多个初步认证策略，其可在执行更多的侵入性认证策略之前无需用户交互或指导的情况下被执行。例如，车载系统102可接收账户持有者的重量连同将该重量与当前驾驶员和/或乘客的重量进行比较的指令。车载系统可激活车辆的座椅中的压力传感器以收集关于驾驶员的重量和/或乘客的重量的信息。在当前驾驶员(或乘客)的重量不在所接收的重量信息的可接受范围内时，车载系统102可执行第二认证策略，其中，要求账户持有者输入个人身份识别号到移动装置108中。在此情形中，一旦成功验证用户，则可在处理计算机104处更新用户的当前重量。在又一实例中，认证策略处理计算机104可确定车辆设置，例如座椅位置、速度计读数和制动模式以确定其实际上是否与特定用户关联。

在一些实施方案中，至少一些认证策略可以被配置成在用户交互下由车载系统执行。例如，可以给车载系统102提供从账户持有者收集音频样本的指令。在此实例中，车载系统102可激活车辆中的麦克风，提示用户讲话。由麦克风收集的音频信息接着可被车载系统102或处理计算机104分析以确定讲话者是账户持有者的概率。在另一实例中，可提示用户输入密码或个人身份识别号码。在另一实施方案中，可要求用户提供用户细节，可相对于在账户持有者上保存的信息确认用户细节。

在一些实施方案中，至少一些认证策略可以被配置成由移动装置执行。移动装置可以与车载系统通信或者不与车载系统通信。例如，一个或多个认证策略可要求由移动装置108而不由车载系统102提供功能。车载系统可以被配置成建立与由账户持有者所有和/或操作的移动装置的通信会话。在一些实施方案中，访问密钥或使得能够与装置连接的其它装置可由处理计算机104保存并由处理计算机104提供至车载系统。作为示意，移动装置108可包括能够允许用户输入个人身份识别号码的小键盘，而车载系统102可没有小键盘。在此示意性实例中，车载系统102可与移动装置108建立通信，以便捕获由用户输入的个人身份识别号码。在一些实施方案中，移动装置108可包括被配置成与车载系统102和/或处理计算机104通信的应用。在一些实施方案中，所识别的相关认证策略的至少一部分可由处理计算机直接提供至移动装置。被提供至移动装置的认证策略可在移动装置上执行，且结果集返回处理计算机。以此方式，即便账户持有者不占有机载系统，仍可认证交易。

作为示意性实例，考虑账户持有者已经进行将在特定位置取货的在线购物的情形。处理计算机可查询dmv数据库关于与账户持有者有关的信息，且可接收与年龄相关的信息(例如出生日期)和/或账户持有者的图像(注意，这可在交易之前进行；即在账户创建或在信用卡与账户关联时)。出于示意性目的，假设上面描述的在线购物是列出可从在线零售商(或者具有在线业务的实体零售商)购买的45美元一瓶的波旁威士忌。在此实例中，在线零售商的服务器(即交易服务器)可接收(作为交易的一部分)用户将在特定位置使用其机载系统提取购买物的指示(例如用户可在结账时选择此选项，代替作为运输选项的一部分)。一旦接收此指示，在线零售商可将交易细节提供至处理计算机以便完成交易。处理计算机可确定被购买的波旁威士忌是有年龄限制的物品，且交易超过由用户设置的30美元的阈值货币金额。对于有年龄限制的物品，处理计算机可识别这样的认证策略，其包括基于dmv的信息验证用户的年龄并验证用户是dmv信息中的那个人的指令。另外，用户设置的30美元的阈值可以与包括从用户获得密码的指令的认证策略关联。在一些实施方案中，用户可设置与不同的货币金额阈值关联的不同的密码。作为初步过程，处理计算机可首先执行认证策略通过基于账户的出生日期信息计算年龄来验证用户的年龄。在一些实施方案中，如果用户不到购买波旁威士忌的年龄，则交易可以被拒绝。

继续上面的实例，并假设用户到了购买波旁威士忌的年龄，则处理计算机可将所识别的认证策略提供至车载系统。在这种情形中，车载系统可执行所提供的认证策略的一个或两个。认证策略可被顺序地或者同时地执行。另外，在一些实施方案中，认证策略可以特定的次序执行。在此示意性实例中，车载系统可通过相机收集与车辆的驾驶员和/或一个或多个乘客有关的面部数据以确定账户持有者是否在车辆中。另外，车载系统可提示用户输入与30美元的交易阈值关联的密码。在一些情况下，这可被提供至账户持有者的移动电话。在此实例中，两个所提供的认证策略的成功认证可引起交易的完成。

注意在此实例中，一个或多个认证策略可以重写或取代另一认证策略。例如，在上面的情形中，由车载系统执行的面部识别可致使密码收集过时(因为面部识别可能比密码收集更准确)。在一些实施方案中，较不准确的认证策略可以不由车载系统执行。

认证策略可分别与失败动作关联，其可在检测认证策略已经失败时提供待执行的指令。例如，一些认证策略可在认证策略已经失败的情况下命令处理计算机104阻止交易的完成。继续上面的示意性实例，处理计算机可接收密码认证已经成功完成但账户持有者不在车辆中的指示(身份认证已失败)。在这种情形中，处理计算机可假设车辆的用户具有使用账户的许可(基于密码认证)，但用户的年龄尚未被验证。在此实例中，可命令服务提供商(通过与身份验证策略关联的失败动作)将用户的身份必须被检查以便验证用户的年龄的指令转发至商家。一旦从商家接收用户到了足够年龄的指示，则可完成交易。

在一些实施方案中，认证策略可包括成功动作(例如一旦成功执行认证策略要执行的附加指令)。例如，在上面的示意性实例中，用户年龄和身份的成功认证可导致给波旁威士忌的商家提供账户持有者的身份和年龄已经被确认的消息。

图4描绘了根据至少一些实施方案用于对机载系统提供多级认证的过程的流程图。过程400被示出为逻辑流程图，其每个操作表示可以由硬件、计算机指令或其组合实现的一系列操作。在计算机指令的上下文中，操作表示存储在一个或多个计算机可读存储介质上的计算机可执行指令，所述指令在由一个或多个处理器执行时，执行所述操作。一般来说，计算机可执行指令包括执行特定功能或实现特定数据类型的例行程序、程序、对象、组件、数据结构等。描述操作的顺序不旨在被解读为是限制，并且任何数目的被描述操作可以省略或以任何顺序和/或并行地组合以执行该过程和本文所述的任何其他过程。本文所描述的任何过程中的任一个的一些或全部(或变型和/或其组合)可以在配置有可执行指令的一个或多个计算机系统的控制下执行，并且其可以被实现为代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)。根据至少一个实施方案，图4的过程400可以至少由图1所描绘的处理计算机104和/或车载系统102来执行。在一些实施方案中，处理计算机104和车载系统102可以是同一实体。代码可以存储在计算机可读存储介质上，例如以包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非瞬态的。

过程400可在402处开始，此时由处理计算机104从交易服务器106接收关于交易的信息。所接收的信息可包括与交易有关的许多数据。例如，所述信息可包括交易中涉及的一个或多个类型的物品的指示，对于交易应付的货币金额和/或与交易关联的位置。交易信息还可包括与交易关联的账户的指示。例如，交易可与特定的支付工具或账户标识符关联。可基于交易信息识别与交易关联的账户。

在404处，可由处理计算机识别与交易相关的认证策略。在一些实施方案中，可基于关于交易的信息选择相关的认证策略。例如，账户可包括与货币阈值和/或物品类型关联的认证策略。在此实例中，账户持有者可指定对于超过阈值金额的交易和/或涉及特定类型的物品的交易要执行的特定的认证技术。可基于与交易满足的认证关联的一个或多个条件，确定认证策略是相关的。在一些实施方案中，与交易相关的认证策略可以是与账户关联的所有认证策略的子集。在一些实施方案中，可基于认证策略与机载系统的兼容性确定认证策略是相关的。例如，只有可以由机载系统执行的认证策略的子集可被确定为是相关的。

在一些实施方案中，用户可以指定要与各个认证策略关联的多个货币阈值。例如，用户可使用能够与处理计算机通信的任何装置(例如任何连接互联网的装置或机载系统)登录到在处理计算机处保存的账户，并选择要与一个或多个指定条件关联的各种认证过程。在此实例中，一旦用户选择认证过程和条件，则处理计算机可基于用户的选择生成认证策略。在此实例中，用户可指定一个或多个货币阈值(对于交易的货币金额，超过该金额可执行的认证过程)和多个认证过程。当多个货币阈值与各个认证策略关联时，与最高货币阈值关联的认证策略可优先于其它认证策略。例如，如果存在与30美元和50美元关联的认证策略，而交易是60美元，则在一些情况下，只有与50美元的货币金额关联的认证策略可以被执行。在一些实施方案中，认证策略可以与特定物品或物品类型关联。例如，用户可设置与家具用品关联的认证策略。在此实例中，如果交易包括一件家具，则可执行与物品类型家具关联的认证策略。在一些实施方案中，认证策略可基于法律要求与某些物品类型关联。例如，任何涉及酒精的交易可以与确保用户至少为21岁的认证策略关联。

在406处，可以由处理计算机识别与交易关联的机载系统和/或移动装置。例如，处理计算机可在数据库查询与账户关联的机载系统标识符和/或移动装置标识符。在一些实施方案中，与交易关联的账户可以与移动装置和/或机载系统关联。例如，在注册到处理计算机时，账户持有者可以提供与机载系统或移动装置有关的信息。在此实例中，用户可提供电话号码、序列号、车辆识别号(vin)或任何其它适合的识别手段。

在408处，可监测所识别的机载系统和/或移动装置的位置，以确定其是否在与交易关联的位置的附近地区之内。例如，处理计算机和/或机载系统可使用一个或多个地理围栏技术确定机载系统或移动装置已经越过虚拟屏障或进入与交易关联的位置的预定距离之内(例如将完成交易所处的位置)。如果确定所识别的机载系统的位置不在与交易关联的位置的附近地区之内，则在410处可继续监测所识别的机载系统的位置。

在412处，一旦确定所识别的机载系统的位置在与交易关联的位置的附近地区之内，则与交易相关的认证策略可由处理计算机提供至机载系统。在一些实施方案中，在机载系统进入交易位置的附近地区之前，可给机载系统提供认证策略，认证策略可以在确定机载系统在位置的附近地区之内后执行。

在414处，机载系统可执行所接收的认证策略中的每一个，以对于每个认证策略确定通过/失败指示。每个认证策略可包括一组计算机可执行指令，其在由处理器执行时使机载系统的一个或多个部件执行认证技术。计算机可执行指令可以使各个输入传感器激活，收集与机载系统的条件和/或其用户有关的数据。在一些实施方案中，认证策略可包括用于比较目的的可接受数据。例如，认证策略可包括要与使用输入传感器收集的输入数据比较的可接受值的范围。一旦由传感器收集输入数据，则其可与可接受数据比较以确定认证策略是通过还是失败。例如，如果由输入传感器收集的输入落到由认证策略指示的可接受范围外，则认证策略可能失败。另一方面，如果由输入传感器收集的输入数据在可接受值的范围内，则认证策略可通过。在一些实施方案中，认证策略可涉及软件模块或应用的执行。例如，认证策略可包括与用户的面部图案关联的数据。一旦激活附接到机载系统的相机，则机载系统可执行面部识别模块以确定所收集的图像数据是否与所提供的面部图案匹配。如果所收集的图像数据基本上与面部图案匹配(即在预定范围内)，则可认为认证策略通过。

在416处，一旦确定认证策略是否已经通过或失败，则可由处理计算机和/或机载系统识别与认证策略中的每一个关联的一个或多个动作。每个认证策略可以与失败动作和/或成功动作关联。一旦执行认证策略，则可基于认证策略的执行是否导致通过或失败，执行与认证策略关联的一个或多个动作。例如，认证策略可以与成功动作关联以在交易中将消息提供至商家。同一认证策略也可以与失败动作关联以阻止交易的完成。在认证策略被执行的情况下，一旦确定认证策略已经通过，则机载系统可发起成功动作，或者一旦确定认证策略已经失败，则机载系统可发起失败动作。认证策略可以与多个失败动作和/或成功动作关联。

在418处，可由处理计算机确定一个或多个所识别的失败动作是否阻止交易的完成。例如，如果与失败的认证策略关联的失败动作指示不应当完成交易，则在420处可取消或拒绝交易。一旦做出此确定，则处理计算机可将失败消息传输到交易服务器，指示交易应当被取消。另外，处理计算机可将失败消息提供至机载系统，使得可通知机载系统的用户交易已经被取消。一旦确定仍应当完成交易(例如没有失败认证策略与阻止交易的失败动作关联)，则在422处可以确定是否应当执行附加动作。例如，成功动作或失败动作可指示指令应当被提供至与交易关联的商家。在一些实施方案中，在可以完成交易之前，可以要求执行附加动作(成功动作和失败动作两者)。接着在424处，可发起交易的完成。

示意性地，为了完成交易，在一些实施方案中，并再参照图1，处理计算机104可确定认证策略已经被执行，且没有动作指示交易应当被停止。一旦做出此确定，则处理计算机104可将支付信息提供至交易服务器106，交易服务器106可使用所述信息(例如信用卡信息、支付令牌等)完成交易。交易服务器106可生成包括所提供的支付信息的授权请求消息，所述支付信息可通过处理处理网络116传输到发行方计算机114。发行方计算机114可确定交易是否被授权，接着可将授权响应消息传输回交易服务器106。在一天结束时或者在某个其它时段，清算和结算过程可在与交易服务器106关联的收单方和发行方计算机114之间进行。在一些实施方案中，处理计算机104可代表交易服务器106生成授权请求消息，授权请求消息可传输到发行方计算机114。

图5描绘了根据至少一些实施方案用户与多级认证平台交互的示意性实例。在图5中，交易服务器106可接收待完成交易的指示。例如，用户可选择可从电子市场购买的一个或多个物品。在此实例中，用户可以使用网络浏览器访问由交易服务器106拥有和/或运营的网站，从电子目录选择要购买的物品。用户接着可以选择发起获得的物品的交易，所述交易指示将要使用机载系统102完成该交易。在一些实施方案中，用户可以选择拾取交易中涉及的物品的位置502。

在一些实施方案中，交易可以与要使用安装在车辆中的机载系统102完成交易的信息关联。例如，用户可选择与机载系统关联的支付装置。交易服务器106可将交易细节提供至与机载系统102关联的处理计算机104以请求完成交易的授权。处理计算机104接着可从交易细节识别账户和/或机载系统102。处理计算机104可识别与交易相关的一个或多个认证策略。

在一些实施方案中，处理计算机104可监测机载系统102的位置以确定机载系统102是否和何时越过虚拟屏障504(例如地理围栏)。一旦检测到机载系统102已经越过虚拟屏障504，则处理计算机104可将待被执行的认证策略提供至机载系统102。在一些实施方案中，虚拟屏障504可以是距物理位置502的某个预定距离。物理位置可以与商家实体506关联。例如，物理位置可以是与商家实体关联的店面。在一些实施方案中，处理计算机104可将认证策略提供至机载系统102，且机载系统可监测其自己的位置以确定何时越过虚拟屏障。

一旦机载系统已经从处理计算机104接收认证策略，则其可以执行这些认证策略以认证机载系统的用户(例如其中安装了机载系统的车辆的驾驶员)。在一些实施方案中，可使用一个或多个认证策略确定用户购买特定物品的合格性。在一些实施方案中，与特定物品有关的认证策略的失败可导致该物品从交易中移除。

在一些实施方案中，可使用认证策略确认交易的一个或多个条件、机载系统和/或机载系统的用户。例如，与某些物品类型或货币阈值关联的认证策略可以是基于条件的(例如机载系统正表现出或没有表现出特定条件)。例如，如果机载系统正不规律地行驶(例如穿过道路障碍线多次，超过速度限制行驶，在速度限制下行驶，闯红灯行驶等)，则一个或多个认证策略可以阻止某些物品的购买(例如酒精)。在一些实施方案中，某些物品的购买可以是基于时间的(例如物品可以只在特定的小时里被购买)。例如，认证策略可指定酒精只可以在上午6:00和凌晨2:00之间被购买。在此实例中，在凌晨3:00购买酒精的交易可以被拒绝。

在一些实施方案中，用户可选择要应用到交易中的物品的认证策略。例如，在创建交易时，用户可试验性地选择物品。在此实例中，用户可以选择该物品，并将其与认证策略关联，以确认在完成购物之前用户仍对该物品感兴趣。作为示意，用户可以选择要在商家实体位置处购买的几件物品，包括被标记为试购的至少一件物品。在此示意性实例中，用户可以在到达所述位置之前考虑是否想购买此物品。在检测到机载系统处于位置的附近地区之内时，认证策略可将提示提供至用户以确定购买该物品的兴趣。例如，机载系统可通过车辆扬声器系统提供音频提示，询问“仍对购买x感兴趣？”，其中，x为标记为试购的物品。在此实例中，用户可以口头回答。如果用户以否定方式回答，则失败动作可导致从交易中移除该物品。在一些实施方案中，用户的响应可以和与用户关联的音频记录比较以确认用户的身份。

在一些实施方案中，认证策略可将机载系统的位置与另一装置的位置比较。可使用认证策略确定机载系统102是否位于基本上与移动装置108相同的位置。例如，机载系统可尝试通过短距离通信信道建立与移动装置108的通信会话。在此实例中，如果机载系统不能够建立与移动装置的通信会话，则认证策略可能失败。在一些实施方案中，处理计算机104可从机载系统102以及从移动装置108接收位置信息。处理计算机104随后可将机载系统102的位置信息与移动装置108的位置信息比较，以确定移动装置是否接近机载系统。

一旦已经执行认证策略中的每一个，可由机载系统生成包括每个认证策略是否通过或失败的指示的结果集。基于结果集，处理计算机104可确定待完成交易所针对的一组物品。在一些实施方案中，一旦接收指示认证策略中的每一个已经通过的结果集，可由处理计算机104对交易授权。在此情形中，处理计算机104可将支付信息提供至交易服务器106以完成交易。一旦接收支付信息，则交易服务器106可通过将授权请求消息发送至支付工具的发行方来发起交易的完成。一旦接收肯定的授权响应消息，则交易服务器106可完成交易。在一些实施方案中，在物理位置502处的终端装置508可接收交易已经完成的指示。终端装置508可将信号传输到由商家实体的员工或代理操作的移动装置510。在一些实施方案中，可命令员工将交易中涉及的一个或多个物品携带到其中安装了机载系统的车辆。在一些实施方案中，附加指令可被提供至移动装置510以显示给员工。例如，可命令员工在完成物品的递送之前检查用户的身份。

作为示意，考虑史密斯先生在线生成交易的情形。在此实例中，史密斯先生可从网站选择可购买的几件物品，包括至少一件有年龄限制的物品和至少一件试购物品。不是请求运输这些物品，史密斯先生可选择使用其车载系统在某物理位置处拾取物品的选项。在此实例中，假设史密斯夫人(史密斯先生的配偶)目前正驾驶包括车载系统的车辆并想拾取购买物品，且史密斯先生不在场。处理计算机可查询dmv数据库以接收史密斯先生的驾驶证信息。基于此信息，处理计算机可验证史密斯先生到了购买有年龄限制的物品的年龄，随后可以从接收的图像信息生成面部图案。

在此示意性实例中，处理计算机可识别与有年龄限制的物品相关的一个或多个认证策略，与货币阈值相关的一个或多个认证策略以及与试购相关的一个或多个认证策略。一旦检测由史密斯夫人驾驶的车辆处于交易中指示的位置附近，则每个所识别的认证策略可被提供至机载系统并由机载系统执行。

继续所述示意性实例，与有年龄限制的物品相关的一个或多个认证策略可由机载系统执行。例如，机载系统可接收除了有年龄限制的认证策略之外的与史密斯先生关联的面部图案。在此实例中，机载系统可激活机载系统的相机装置(或移动装置108上的相机装置)以捕获与机载系统的用户有关的图像信息。可使用一个或多个面部识别技术处理捕获的图像信息并将其与接收的面部图案比较。在此示意性实例中，史密斯夫人的图像可被捕获并与史密斯先生的面部图案比较，导致认证策略的失败。在一些实施方案中，此认证策略的失败可激活失败动作的发起，以通知商家实体506的员工检查有效身份。因此，响应于确定认证策略已经失败，可以不拒绝交易。在替代性实施方案中，史密斯夫人的面部图案还可以由处理计算机与史密斯的账户(例如作为被授权用户)关联地存储。机载系统可将捕获的图像信息与多个面部图案比较，以确定用户是否到了购买有年龄限制的物品的年龄。

继续该示意性实例，与货币阈值相关的一个或多个认证策略也可以由机载系统执行。在一些实施方案中，多个认证策略可以与各个货币阈值关联。在一些实施方案中，可以只执行限制最多的认证策略(例如与最高货币阈值关联的认证策略)。例如，假设上面由史密斯先生执行的交易总额为60美元。如果与20美元阈值关联的认证策略要求口头确认，且与50美元阈值关联的认证策略要求输入个人身份识别号码，则机载系统可以只要求输入个人身份识别号码。认证策略还可以设置成取代其它认证策略。例如，导致执行更安全认证的认证策略可以取代较不安全的认证策略。给出上面的事实，假设史密斯夫人的面部识别已经识别其为账户的授权用户，则尽管交易超过50美元的阈值，但甚至可以不要求她的个人身份识别号码。然而，如果基于面部识别不能够识别史密斯夫人，则仍可以要求她输入个人身份识别号码。

继续该示意性实例，与试购相关的一个或多个认证策略还可以由机载系统执行。在此实例中，机载系统可提示史密斯夫人表明在交易完成之前其是否想将试购物品增加到交易中。在另一实施方案中，可提示史密斯先生表明在交易完成(例如通过其移动装置)之前他是否想将试购物品增加到交易中。

在一些实施方案中，交易可以通过机载系统发起。在这些实施方案中，处理计算机可从机载系统而不是从交易服务器接收交易的指示。例如，机载系统可通过短距离通信信道(例如nfc、蓝牙、蓝牙低功耗(ble)、wifi、ibeacon等)检测其附近的访问装置(例如由商家实体运营的销售点)。访问装置可将与要购买的一个或多个物品有关的信息提供至用户。用户可以选择可从商家实体购买的一个或多个物品(例如显示在机载系统的显示器上)。在一些实施方案中，用户可以通过触摸屏，使用语音命令，使用移动装置(例如，机载系统可以与用户的移动装置通信)或者使用机载系统的任何其它适合的输入传感器选择物品。一旦接收完成购买的请求，机载系统可在请求被处理之前执行一个或多个认证策略。在一些实施方案中，机载系统将交易的细节传输到处理计算机，处理计算机随后识别待由机载系统执行的相关认证策略。在一些实施方案中，机载系统包括一组认证策略，并且被配置成确定这些认证策略中的哪些与交易相关。在一些实施方案中，一旦相关认证策略已经由机载系统执行，由机载系统存储的支付信息可被提供至访问装置以完成交易。在这些实施方案的一些中，机载系统可以不与处理计算机通信。在一些实施方案中，一旦相关的认证策略已经由机载系统执行，结果集或其它指示可被提供至处理计算机，处理计算机随后可将完成交易的请求传输到与访问装置关联的交易服务器。

作为第二示例，考虑约翰逊夫人在不先通过交易服务器发起交易的情况下，选择使用机载系统进行购物的情形。在此实例中，约翰逊夫人可接近支持使用机载系统的交易能力的商家实体。例如，约翰逊夫人可进入具有近场通信装置的得来速(drive-thru)餐厅。与餐厅关联的访问装置可通过近场通信装置将关于可购菜品的菜单的信息传输到机载系统。在此实例中，菜单可显示在机载系统的屏幕上。约翰逊夫人可从显示的菜单中选择她想购买的一个或多个菜品，并选择“购买”以发起交易。此时，与得来速购买关联的一个或多个认证策略可被识别和执行。出于此示例的目的，假设机载系统具有存储在存储器中的适用认证策略，且被配置成识别并执行与交易相关的认证策略。在此情形中，机载系统可识别与得来速购买相关的任何条件(例如货币阈值等)，且随后可以执行识别为相关的任何认证策略。一旦确定交易已经被认证(例如，与认证策略关联的任何动作都不会导致停止交易)，则机载系统可将存储的支付信息(例如提供的信用卡号或支付令牌)提供至访问装置以完成交易。

在一些实施方案中，可由商家实体的员工发起多级认证过程。例如，一旦接收机载系统入站以完成交易的指示，则员工可请求执行一个或多个认证策略。在此实例中，员工可将一个或多个认证策略提供至处理计算机104，以被提供至机载系统执行。例如，员工可确定交易中涉及的一个或多个物品是有年龄限制的物品。在此情形中，员工通过请求处理计算机104将相关的认证策略提供至机载系统，可请求认证将拾取物品的个人的年龄。

应当注意，本文中描述的是旨在评价机载系统的用户是否被授权完成交易的认证策略。然而，在一些实施方案中，认证策略可以被配置成一旦由处理器执行使机载系统验证机载系统的用户的身份。例如，一些物品类型或交易可以与确保特定个人必须出现以完成交易的认证策略关联。例如，认证策略可以与处方交易关联，要求在拾取处方时处方持有人在场。

图6描绘了根据至少一些实施方案图示使用多级认证平台处理交易的过程的流程图。具体讲，过程600描绘了可以由处理计算机通过注册过程和交易执行的处理的实例。根据至少一个实施方案，图6的过程600可以至少由图2所描绘的处理计算机104来执行。

过程600可以在602处开始，接收在处理计算机开户的请求。该请求可作为注册过程的一部分接收，在注册过程中用户提供注册数据。作为注册过程的一部分，用户可以提供与人口统计数据、个人数据关联的信息，由用户拥有和/或操作的移动装置的指示，由用户拥有和/或操作的机载系统的指示或任何其它适合的信息。在一些实施方案中，用户可以给支付装置提供账户。在一些实施方案中，在处理计算机处维护的账户可以与一个或多个数据库表表项关联。用户可以在注册过程中设置个人身份识别号码和/或密码。

在604处，处理计算机可从外部实体获取验证数据。例如，处理计算机可使用由用户提供的细节，从一个或多个第三方实体查询附加细节。例如，处理计算机可查询dmv数据库以获得用户的许可证信息。处理计算机可存储此许可证信息以在未来使用。在另一实例中，处理计算机可查询信用机构获得与用户关联的信用信息(例如信用得分)。在又一实例中，处理计算机可查询与电子市场关联的一个或多个实体以获得用户的购买历史。在一些实施方案中，这可在用户不知道和/或无需用户许可下进行。在一些实施方案中，可要求用户在注册过程之前签弃权声明。

在606处，移动装置和/或机载系统可以通过处理计算机与账户关联。在一些实施方案中，可通过搜索dmv数据库识别机载系统。例如，处理计算机可根据dmv数据库识别注册到用户的一个或多个车辆。在一些实施方案中，可在注册过程中由用户提供移动装置标识符和/或机载系统标识符。

在608处，可设置与账户有关的一个或多个认证策略。例如，用户可指示一个或多个货币阈值和应当与其关联的认证策略。在另一实例中，用户可指示某些认证策略应当通过或失败的条件(例如可接受参数)。一些认证策略可以由处理计算机自动地设置。例如，一个或多个默认认证策略可以在账户的注册时设置。默认认证策略可由管理员创建，并应用到用户账户的全部或子集。在一些实施方案中，由处理计算机设置的至少一些认证策略不能够由用户编辑或重写。例如，与年龄限制物品有关的认证策略不能够由账户的用户更改。

在610处，处理计算机可从交易服务器接收交易的指示(例如，处理计算机接收与将使用机载系统完成的交易有关的交易细节)。一旦上面描述的注册过程已经完成，则用户可希望使用账户完成交易。在一些实施方案中，交易服务器可接收处理计算机参与将由交易服务器完成的交易的指示。交易服务器可将与交易关联的信息提供至处理计算机。例如，交易服务器可提供将待完成交易的位置，与交易关联的货币金额，关于交易中涉及的一个或多个物品的信息或者任何其它适合的交易有关的信息。

在612处，处理计算机可识别与交易相关的认证策略。在一些实施方案中，可基于所提供的交易信息识别相关的认证策略。在一些实施方案中，可基于认证策略与账户关联的机载系统的兼容性识别相关的认证策略。例如，如果机载系统包括能够收集图像数据的相机，但没有麦克风，则可选择涉及图像识别的认证技术，而可以不选择涉及语音识别的认证技术。在一些实施方案中，可基于背景或条件确定认证策略是相关的。例如，一些认证策略可在特定的季节或时间帧内是相关的。

在614处，所识别的认证策略可被提供至机载系统。在一些实施方案中，认证策略可以xml或基于文本的文档提供。在一些实施方案中，每一种认证技术的多种版本可存储在处理计算机上，使得每种版本与不同的机载系统兼容。在此情形中，处理计算机可选择与所识别的机载系统兼容的每种认证策略的版本以提供到所述机载系统。在一些实施方案中，认证策略可在函数调用中提供。例如，处理计算机可调用由机载系统支持的函数，并且可将认证策略作为函数调用中的参数传递到机载系统。

在616处，处理计算机可从机载系统接收结果集。结果集可由机载系统执行每个提供的认证策略并识别每一个是否通过或失败后生成。在一些实施方案中，结果集可作为字符串提供。在一些实施方案中，结果集可以xml或基于文本的文档提供。在一些实施方案中，结果集可作为函数调用的返回参数被提供至处理计算机。

在618处，可根据结果集采取一个或多个行动。在一些实施方案中，每个认证策略可以与失败动作和/或成功动作关联。一旦从机载系统接收结果集，处理计算机可处理结果集中的每个结果，且可基于对于该认证策略指示的通过/失败执行与每个认证策略关联的成功动作和/或失败动作。在一些实施方案中，动作可阻止交易的完成或者使交易被拒绝。在一些实施方案中，动作可以使另一认证策略被提供至机载系统以用于能够在完成交易之前进行认证。

计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施方案中，计算机系统、子系统或装置可以通过网络进行通信。在这种情况下，一台计算机可以被认为是客户端，另一台计算机为服务器，其中每台计算机都可以是同一计算机系统的一部分。客户端和服务器可以分别包括多个系统、子系统或组件。

本发明的实施方案提供许多技术优点。例如，本发明的实施方案提供了交易安全性的用户定制。在此实例中，客户能够通过设置特定的认证策略和执行这些认证策略的环境，规定他们认为舒服的便利性与安全性的比例。另外，本发明通过使各种认证策略能够不需要用户干预自动执行提供了改进的安全性和便利性。使用本发明执行的交易甚至可在用户到达位置之前授权和完成，实现安全交易的高效和方便手段。

应当理解，本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的，处理器包括单核处理器，同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导，本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。

本申请中描述的任何软件组件或功能中可以实现为使用任何适当计算机语言(诸如，例如java、c、c++、c#、objective-c、swift)或脚本语言(诸如perl或python)使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上，合适的介质包括随机存取存储器(ram)、只读存储器(rom)、诸如硬盘驱动器或软盘的磁介质或诸如光盘(cd)或dvd(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输设备的任何组合。

也可以使用适于通过符合各种协议(包括互联网)的有线、光学、和/或无线网络传输的载波信号来编码和传输这样的程序。因此，根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。利用程序代码编码的计算机可读介质可以利用兼容的设备来封装，或与其他设备可分开地提供(例如通过互联网下载)。任何这样的计算机可读介质都可以驻留在单个计算机产品(例如硬盘驱动器，cd或整个计算机系统)上或内部，并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可包括监视器、打印机，或用于向用户提供本文所提及的任何结果的其他合适的显示器。

以上描述是示意性的不是限制性的。在本领域技术人员阅读了本公开之后，本发明的许多变体对于他们会变得显而易见。因此，本发明的范围不应该参考上面的描述来确定，而是应该参考待决的权利要求及其完整范围或等同物来确定。

在不偏离本发明的范围的情况下，任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。

除非明确指示有相反的意思，否则“一个”、“一种”或“该/所述”的叙述旨在表示“一个/种或多个/种”。

上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。