专利名称::无线地执行金融交易的制作方法
技术领域:
:本发明涉及网络通信,并且更具体地涉及无线地执行金融交易。背景便携式电子设备和令牌已经成为日常用户体验的组成部分。用户拥有各种各样的便携式和手持式设备,包括通信、商务、以及娱乐设备,如蜂窝电话、音乐播放器、数码相机、智能卡、存储器令牌、以及上述设备和令牌的各种可能的组合。所有这些设备共享以下共性消费者大多数时候习惯于将它们随身携带到大多数地方。跨各种人口统计和年龄组都是如此,而不管消费者的世故程度、他们的年龄组、他们的技术水平或背景。这些常见手持式设备提供用于可扩展存储器的选项。微安全数字(microSD)是高端蜂窝电话中的流行接口,而SD和多媒体卡(MMC)接口在有限的模型中也是可用的。MicroSD是这些设备和令牌中的大多数所支持的至少共同特征(就大小而言)。另外,适配器可用于将MicroSD转换成MiniSD、SD、MMC、以及USB。虽然大多数流行的MP3播放器(iPOD)提供专用接口,但竞争设计确实提供标准接口。数码相机大多数都提供SD和MMC,而尖端数字(xD)是另一选项。这些接口的微型和袖珍版本在若干模型中也是可用的。Mini-USB在蜂窝电话、数码相机、以及MP3播放器中日益可用于与膝上型计算机进行同步。概述本发明针对一种用于无线地执行金融交易的系统和方法。支付卡包括接口、通信模块、安全存储器、用户界面模块、以及处理模块。该接口连接到移动主机设备的槽。该通信模块从零售终端无线地接收RF信号并向该零售终端无线地发送RF信号。该安全存储器存储用户凭证和用于与零售终端执行金融交易的支付应用程序。该用户凭证和支付应用程序与金融机构相关联。该用户界面模块通过移动主机设备的GUI呈现并接收信息。该处理模块至少响应于通信模块接收到的交易请求来使用用户凭证执行支付应用程序,并至少部分地基于所执行的应用程序来向零售终端发送交易响应。在附图和以下描述中阐明了本发明的一个或多个实施例的细节。本发明的其他特征、目标、以及优点从描述和附图以及权利要求书将变得显而易见。附图描述图1是根据本发明的一些实现的示例交易系统;图2是通过蜂窝核心网络发送交易信息的示例交易系统;图3是根据本发明的一些实现的图1的示例交易卡;图4是有选择地开关天线的示例智能卡;图5是用于存储多个用户凭证的智能卡的示例安全存储器;图6是示出智能卡的个性化过程的示意图;图7A和7b是示出用于初始化智能卡的示例方法的流程图;图8A、8B和8C是示出与智能卡的呼叫会话的呼叫流程的示例;图9是示出用于激活交易卡的示例方法的流程图;以及图10A和10B示出用于容纳智能卡的示例卡。在各附图中相同的附图标记指示相同的元素。详细描述图1是示出用于使用独立于主机设备的智能卡来无线地执行交易的示例交易系统100的框图。例如,系统100可包括独立于主机设备来与金融机构执行交易的微安全数字(microSD)卡。除microSD之外,系统100可包括将智能卡连接到主机设备的其他大容量存储接口,诸如例如多媒体卡(MMC)、SD、通用串行总线(USB)、苹果iDock、火线、和/或其他。智能卡是被配置成独立于主机设备的、插入到或以其他方式附连到该主机设备并访问或以其他方式执行服务(例如,交易)的设备。在一些实现中,智能卡可以被制作成microSD卡,包括例如凹槽、凸起部、和/或其他特征。系统100可包括含有双接口的智能卡。该双接口可将智能卡通过物理接口(例如,SD、MMC、USB)连接到主机设备并将该智能卡通过无线连接(例如,NFC、ISO14443)连接到外部设备。在一些实现中,智能卡可包括嵌入式安全芯片、具有操作系统的中央处理单元(CPU)、可由用户通过主机设备访问的本地存储器和增值应用程序。主机设备可包括蜂窝电话、智能电话、个人数字助理(PDA)、MEPG-1音频层3(MP3)设备、数码相机、摄像放像一体机、客户机、计算机、和/或包括大容量存储器和/或外围接口的其他设备。在一些实现中,智能卡可用作主机,而主机设备是从机(slave),使得智能卡控制该主机设备的诸如用户界面等操作方面。系统100中的智能卡可执行以下过程中的一个或多个响应于至少一事件来有选择地激活天线以进行无线交易;通过例如销售点(P0S)来使用主机签名与金融机构验证主机设备;通过例如P0S终端独立于主机设备来与金融机构执行交易;和/或其他过程。通过提供智能卡,系统100可以在不需要主机设备上的附加硬件、软件、和/或固件的情况下和/或在不需要对读取器终端的现有硬件、软件、和/或固件进行改变以使用户能够无线地执行交易的情况下与各金融机构无线地执行交易。在高层次上,系统100包括通过网络108耦合到金融机构106的离线店102以及客户机104a和104b。尽管并未示出,但系统100可包括金融机构106和网络之间的若干中间方,如交易需方和/或支付网络主机。离线店102包括具有交易卡112a的移动设备110a和与消费者执行交易的销售点(P0S)设备114。P0S设备114包括用于向用户呈现信息和/或从用户接收信息的图形用户界面(⑶1)109。在一些实现中,P0S114可向交易卡112发送执行交易的请求。交易卡112可向P0S114发送认证信息。客户机104包括用于呈现与系统100相关联的信息的⑶I115。客户机104a包括使交易卡112c与客户机104a进行接口的读卡器116。金融机构106可至少部分地基于交易卡112所发送的信息来授权该交易。移动设备110包括用于呈现与金融交易相关联的信息的⑶I111。离线店102—般是具有用于运作的物理存在(例如,建筑物)的企业的至少一部分。例如,离线店102可在一物理位置(例如,实体店)直接向消费者销售商品和/或服务。在该示例中,离线店102购买或以其他方式(例如,生产)从批发商(未示出)处接收商品,并随后可以向诸如移动设备110的用户等消费者销售这些商品。一般而言,离线店102可以在提供商品和/或服务时提供与消费者的面对面体验。例如,离线店102可以是实体店,以便用户使用因特网选择商品或服务并在离线店102处购买和接收该商品或服务。离线店102可以提供与商品相关联的以下服务中的一个或多个商品目录、存货、分发、和/或运输。结果,离线店102可能不直接经销从批发商接收到的商品。离线店102可包括单个零售店、处于单个地理位置的一个或多个零售店、和/或在地理上分布的多个零售店。在某些情况下,两个或更多个实体可以表示同一实体的各部分或各附属实体。例如,离线店102和批发商可以是一个企业内的各部门。总而言之,离线店102可以与移动设备110无线地执行金融交易。每一移动设备110包括可用于与交易卡112a进行接口的电子设备。例如,移动设备110可以与系统100接收和发送无线和/或无接触通信。如在本发明中所使用的,移动设备110旨在涵盖蜂窝电话、数据电话、寻呼机、便携式计算机、SIP电话、智能电话、个人数据助理(PDA)、数码相机、MP3播放器、摄像放像一体机、这些或其他设备内的一个或多个处理器、或能够与交易卡112传递信息的任何其他合适的处理设备。在一些实现中,移动设备110可以基于蜂窝无线电技术。例如,移动设备110可以是可用于与外部或不安全网络无线地连接的PDA。在另一示例中,移动设备110可包括包含诸如小键盘、触摸屏、鼠标、或可接受信息的其他设备等输入设备和传达与同离线店102的交易相关联的信息(包括数字数据、视觉信息、或GUI111)的输出设备的智能电话。⑶I111包括可用于允许移动设备110的用户出于诸如授权交易和/或显示交易历史等任何合适的目的来与系统100的至少一部分进行接口的图形用户界面。一般而言,GUI111向特定用户提供对系统100所提供的或在系统100中传递的数据的高效且用户友好的呈现,和/或还是供用户自管理设置并访问金融机构106所提供的服务的高效且用户友好的工具。GUI111可包括具有可交互域的多个可定制框架或视图、下拉列表、和/或用户所操作的按钮。术语“图形用户界面”能以单数或复数来使用,以描述一个或多个图形用户界面和特定图形用户界面的每一显示。⑶I111可包括处理系统100中的信息并向用户呈现结果的任何图形用户界面,如通用web浏览器或触摸屏。交易卡112可包括被配置成与P0S设备114无线地执行交易的任何软件、硬件、和/或固件。例如,交易卡112可以独立于移动设备110a来与P0S设备114执行无接触交易。换言之,交易卡112可无线地执行交易而无需移动设备110执行该交易的各方面。交易卡112可以使用诸如NFC(例如,ISO18092/ECMA340).ISO14443类型A/B、ISO15693、Felica,MiFARE、蓝牙、超宽带(UWB)、射频标识(RFID)、无接触信号、接近信号、和/或与零售支付终端(例如,P0S114)相兼容的其他信号等短程信号来与P0S设备114执行交易。在一些实现中,交易卡112可包括执行操作系统和安全进程以独立地执行交易的一个或多个芯片组。在这样做时,移动设备110不需要附加硬件、软件、和/或固件来与P0S114无线地执行诸如NFC交易等交易。在一些实现中,交易卡112可执行以下各过程中的一个或多个无线地接收来自P0S设备114的执行交易的请求和/或提供响应;在无线协议和与交易卡112相兼容的协议之间进行转换;在交易卡协议和与移动设备110相兼容的协议之间进行转换;通过⑶I111向用户呈现信息和从用户处接收信息(例如,PIN请求、PIN);对在交易卡112和P0S114之间无线地发送的信息进行解密和加密;执行本地地存储在交易卡112中的应用程序;至少部分地基于一个或多个事件来有选择地打开和关闭交易卡112的天线;至少部分地基于例如通过GUI111接收到的信息来执行认证过程;至少响应于交易质询来向P0S114发送主机签名;至少部分地存储在卡112和P0S设备514之间执行的交易的细节;通过GUI111向用户生成和/或呈现警告(例如,听觉_视觉警告);在具有蜂窝能力的情况下使用移动设备110向金融机构106生成和/或发送无线消息警告;和/或其他。在一些实现中,交易卡112可包括具有协议转换模块的通信模块、天线调谐电路、功率电路、以及被调谐来与零售终端114交换无线数据的微型天线。在一些实现中,交易卡112可以至少响应于用户选择⑶I111中的图形元素来发起交易。交易卡112可以至少响应于P0S114所发送的无线请求来发起与P0S114的交易。在一些实现中,交易卡112可以响应于一个或多个事件来有选择地在打开和关闭状态之间切换天线。该一个或多个事件可包括用户请求、交易的完成、卡112插入到不同的移动设备、位置改变、定时器事件、检测到用户输入的PIN不正确、该设备所连接的无线网络的改变、使用诸如SMS等无线通信方法从金融机构106接收到的消息、和/或其他事件。例如,交易卡112可以通过移动设备110从蜂窝网络(未示出)接收关闭天线的一个或多个命令。在一些实现中,交易卡112可以请求用户标识,如PIN、用户ID和口令组合、生物测定签名、和/或其他。关于在协议之间转换,交易卡112能用诸如ISO7816等标准安全协议和/或其他协议来处理信息。在这种情况下,交易卡112可在NFC协议(例如,ISO18092)和交易卡协议之间进行转换。在一些实现中,ISO7816命令可以封装在用于在主机设备114和卡112之间发送数据的接口命令内。另外,交易卡112可以通过物理接口来与移动设备110进行接口,这些物理接口诸如MicroSD、Mini-SD(袖珍SD)、SD、MMC、miniMMC(袖珍MMC)、microMMC(微MMC)、USB、miniUSB(袖珍USB)、microUSB(微USB)、火线、苹果iDock、和/或其他。关于安全进程,交易卡112可以实现一种或多种加密算法来保护诸如卡号(例如,信用卡卡号、借记卡卡号、银行账号)、PIN、和/或其他安全相关信息等交易信息。安全相关信息可包括有效期、卡验证码、用户名、家庭电话号码、用户邮政编码、和/或与验证持卡者身份相关联的其他用户信息。在一些实现中,交易卡112可以执行诸如DES、TDES、和/或其他等私钥(对称算法),或诸如RSA、椭圆曲线、和/或其他等公钥(非对称算法)。另外,交易卡112可包括用于存储用户数据、应用程序、离线网页、和/或其他信息的存储器(例如,闪存、EEPR0M)。关于应用程序,交易卡112可以执行存储在本地的应用程序并通过⑶I111向用户呈现信息和从用户处接收信息。例如,交易卡112可以执行用于使用GUI111和移动设备110来与金融机构106同步账户余额的应用程序。作为应用程序的替换或补充,交易卡112可以使用GUI111向用户呈现离线网页。响应于发起交易,交易卡112可自动地通过⑶I111呈现离线网页。在一些实现中,离线网页可以与金融机构106相关联。在一些实现中,交易卡112可以向后兼容并用作大容量存储设备。例如,如果交易卡112的无线接口不可用或被停用,则交易卡112可用作使用户能够访问存储在存储器组件(例如闪存)中的数据的大容量存储设备。在一些实现中,交易卡112可以至少响应于被插入到移动设备110来执行一组初始化命令。这些初始化命令可包括确定移动设备100的设备相关信息(例如,电话号码、签名、连接网络信息、位置信息、以及其他可用属性)、确定用户相关信息(例如,PIN码、激活码)、递增计数器、设置标志、以及根据预先存在的规则和/或算法来激活/停用功能。在一些实现中,交易卡112基本上维持移动设备110的属性,如尺寸、该设备所提供的对外围设备的可接入性、充电、电池寿命、信号强度、对显示和所有其他输入设备的接入、到无线网络的连接性(如果有的话)、到PC的接口能力(如果有的话)、和/或该设备所提供的任何其他特征。所附加的功能决不损害设备性能,从而保留它的诸如FCC等管理机构和诸如机构等设备发行商的证书(例如,保修书)。在一些实现中,交易卡112可自动地执行一个或多个欺诈控制过程。例如,交易卡112可以标识操作改变并至少部分地基于所标识的改变来自动地向金融机构发送通知。交易卡112可以执行两个欺诈控制过程(1)确定违反一个或多个规则;以及(2)至少响应于该违反来自动地执行一个或多个动作。关于规则,交易卡112可在本地存储与对交易卡112的各操作方面的更新相关联的规则。例如,交易卡112可以存储指示移动主机设备110的改变是操作违反的规则。在一些实现中,交易卡112可以存储至少部分地基于对以下各项的一个或多个的更新的规则主机设备110的电话号码;主机设备110的MAC地址;无线地连接到主机设备110的网络;主机设备的位置;和/或其他方面。响应于匹配或以其他方式违反规则的一个或多个事件,交易卡112可执行一个或多个进程来基本上阻止可能的欺诈活动或以其他方式向金融机构106通知该可能的欺诈活动。例如,交易卡112可以执行阻塞相关联的用户账户和/或交易卡112的命令。另选地或另外地,交易卡112可以向金融机构106发送呼叫移动主机设备110的命令。在一些实现中,交易卡112可以至少部分地基于事件类型来执行命令。在一些示例中,交易卡112可以至少响应于主机设备110号码的改变来发起与金融机构506的呼叫。在一些示例中,交易卡112可至少响应于指定事件类型来重新执行激活过程。激活过程可包括激活交易卡和/或金融账户,如参考图9更详细地讨论的。在一些实现中,交易卡112可以执行将⑶I111从交易卡112断开的命令。交易卡112可以在执行该命令之前通过⑶I111呈现断开连接通知。在一些实现中,交易卡112可以向金融机构106发送停用与卡112相关联的账户的命令。在一些实现中,P0S114可以向交易卡112发送对用于生成授权请求118的信息的交易请求117。至少响应于该交易请求,交易卡112可以发送标识与支付账户相关联的信息的一个或多个交易响应119。在一些实现中,P0S设备114可向金融机构106发送授权交易的请求118。该授权信息可包括账号、交易金额、用户凭证、和/或其他信息。至少响应于该交易请求118,金融机构106可以向P0S设备114发送授权响应120。在一些实现中,P0S设备114可以向交易卡112发送响应120。交易响应120可包括例如可通过⑶I111a向用户呈现的收据。在一些实现中,金融机构106可以通过蜂窝核心网络(参见图2)向移动设备发送授权响应120。在该实现中,在用户注册过程期间、自动地在用户激活卡112时、在例如最初将卡112插入到移动设备110时、和/或在其他事件期间,金融机构106可存储移动设备110与交易卡112之间的关联。在所示实现中,P0S114包括⑶I109。⑶I109包括可用于允许P0S114的用户出于诸如用户输入交易信息(例如,PIN、接受交易)和/或呈现交易信息(例如,交易金额)等任何合适的目的来与系统100的至少一部分进行接口的图形用户界面。一般而言,GUI109向特定用户提供对系统100所提供的或在系统100中传递的数据的高效且用户友好的呈现,和/或还是供用户无线地发起与交易卡112的交易的高效且用户友好的工具。⑶I109可以向用户呈现用于例如接受交易和输入诸如PIN等安全信息的一系列屏幕画面或显示。在一些实现中,交易卡112可被不同地实现。交易卡112可被实现为KeyFOB(密钥卡)并在移动设备110外作为FOB保持活动。在这种情况下,交易卡112可以是无源的并且从P0S114所生成的感应磁场中加电。交易卡112可被实现成用于安装在PCB或IC芯片上的工业集成电路芯片的形式。在一些实现中,交易卡112可被实现成由外部AC适配器或独立盒供电的自包含台式独立单元的形式。在一些实现中,交易卡112可被实现成移动设备110的外部附件(例如,容器)并使用诸如USB、串行端口、iDock苹果专用接口、和/或其他接口等外围接口被连接到该移动设备。在一些实现中,交易卡112可根据以下各模式中的一个或多个来操作活动卡模拟;活动读取器;自训练;杀死(killed);存储器;非活动;和/或其他模式。交易卡112可操作活动卡模拟模式来将移动设备110转换成加载有金融工具(FV)的无接触支付设备,该金融工具(vehicle)可以是例如信用卡、借记卡、礼物卡、和/或其他零售支付产品。在该模式中,交易卡112可以在有能力接受无接触支付交易的任何支付终端(例如,P0S114)处执行支付交易。例如,这些终端可以是当前商家所使用的在MasterCardpaypass、Visapaywave程序、美国证券交易所ExpressPay、DiscoverZip、禾口/或其他支付程序之下的启用无接触的终端。在交易卡112的天线以此模式激活之后,商家终端可以检测带有交易卡112的主机设备的存在并提示用户诸如通过输入PIN、在终端界面上签名、确认交易金额、和/或其他动作来授权交易。在该模式中,这些交易可以作为正常的卡存在(card-present)交易来处理。换言之,P0S114可以感知交易卡112为无接触塑料支付卡并可以将交易卡112作为无接触塑料支付卡来与其通信以执行支付交易。在这些实现中,在卡112以活动卡模拟模式操作时,P0S114可以使用用于与无接触塑料支付卡通信相同的信号来与交易卡112无线地通信。在该活动卡模拟模式中,交易卡112模拟无接触塑料支付卡并可向后兼容P0S114。在该实现中,终端或金融机构都不需要附加软件来执行交易。另外,处于该模式的交易卡112可用于其他应用程序,如物理门禁控制(以在企业环境或公共交通环境中打开门)、逻辑访问控制(以经由PC请求网络访问)、应用程序访问控制(以购买对诸如运输、电影等乐趣的访问或需要进行支付来获取对设施的访问的任何其他情况)、和/或其他应用程序。在活动读取器模式中,交易卡112可以将移动设备110转换成当处于发送终端(例如,P0S114)的射程内时能够接收数据的无接触读取器设备。在一些实现中,这一模式需要专用NFC硬件,同时需要读取器模式能力作为交易卡112的一部分。在移动设备110靠近(例如,10cm或更短)发送终端的情况下,可以激活交易卡112的读取器模式并通过⑶I111提示用户授权接收数据。该模式只可适用于具有诸如0K按钮和屏幕、用于指示正在请求数据接收的LED、和/或其他界面等UI元素的移动设备110。一旦用户授权了发送,则处于该模式的交易卡112可以接收并本地地存储、处理,并可以执行交易和/或将接收到的数据转发给另一实体。例如,处于该模式的交易卡112可以通过促销海报、确认对票的购买、和/或其他来接收内容。例如,处于该模式的交易卡112可用作从塑料无接触卡/FOB接收交易信息并指示P0S114通过蜂窝核心网络准备向金融机构106的交易授权请求的移动P0S终端。一旦金融机构106授权该交易,则移动设备110可以通过⑶I111向用户显示对该交易的确认。关于自训练模式,交易卡112可以执行某版本的读取器模式。在一些实现中,自训练模式可由专门动作(例如,对微小开关的针尖按压、经由GUIII1输入管理员口令)来激活。至少响应于激活该模式,交易卡112可被配置成通过例如短程无线接口从另一对等交易卡接收个性化数据,该另一对等交易卡诸如兼容该功能并由金融机构106发行的塑料无接触卡或为该目的专门准备的管理卡。在该模式中接收到的个性化数据可包括存储在交易卡112的安全存储器中的加密FV信息。在一些实现中,处于该模式的交易卡112可以通过发射机的无接触接口和/或其他来接收FV信息。交易卡112随后可以合成对应于用户账户的FV信息并个性化包括例如用于与金融机构106执行交易的支付应用程序和相关联的用户凭证的内部安全模块。该自训练模式可用于在现场重新个性化交易卡112。在一些实现中,如果激活该自训练模式,则可以删除所有先前数据。该自训练模式可以是其中卡112可以从另一交易卡112接收个性化信息的对等个性化模式。该模式可以表示与可作为服务器到客户机个性化场景的工厂、店面、和/或空中(0TA)个性化场景相比的附加个性化模式。在一些实现中,该自训练模式可以是其中交易卡112从另一交易卡接收个性化信息的对等个性化模式。因为在该模式中使用了两个交易卡112,所以该模式与像工厂、店面、和0TA个性化等服务器到客户机个性化场景不同。关于非活动模式,交易卡112可以临时停用无接触接口。在一些实现中,非活动模式可以使用移动设备110通过物理接口(如microSD接口)来激活。至少响应于对该非活动模式的激活,交易卡112可以临时只担当大容量存储卡。在一些实现中,在按下复位针尖时,卡112也可以进入该状态。在该模式中,交易卡112可以保留本地地存储的信息,包括金融用户数据。在该模式中,交易卡112可以执行激活过程并且如果成功则可以返回到活动模式。金融机构106可以至少响应于至少标识可能的欺诈活动来使用该模式临时阻止使用。关于杀死模式,交易卡112可以永久停用无接触接口。在一些实现中,杀死模式是使用移动设备110通过物理接口(如microSD接口)来激活的。至少响应于对该杀死模式的激活,交易卡112可以永久担当大容量记忆棒。在一些实现中,在按下复位针尖的情况下,可以使交易卡112不进入任何其他模式。另外,交易卡112可以至少响应于该模式被激活来删除存储器中的金融内容。在一些实现中,金融机构106可以使用该模式来从物理上丢失但仍经由主机设备110连接到无线网络的交易卡112中删除数据。关于存储器模式,交易卡112可以用作大容量记忆棒,以使该存储器可通过常规方法来访问。在一些实现中,交易卡112可至少响应于被从主机设备移除、被插入到非授权主机设备、和/或其他事件来自动地激活该模式。交易卡112可以例如通过将卡112插入到授权设备来从该存储器模式切换到活动模式,或可以从该模式切换到自训练模式来为新主机设备或新用户账户重新个性化该设备。在一些实现中,存储器模式可基本上与非活动模式相同地操作。在一些实现中,可诸如使用软件设备管理进程和/或硬件复位来重新个性化/更新交易卡112。例如,用户可能出于改变主机设备、要拥有多个主机设备、和/或其他原因而想要重新个性化交易卡112。关于软件设备管理,用户需要挂载(cradle)新主机设备,插入交易卡112以启动该软件设备管理应用程序。在一些实现中,该软件管理应用程序可以是直接安装在客户机104上的、作为插件集成到诸如ActiveSync(主动同步)等正常同步应用程序的、可经由在插件提供商网站上运行的浏览器插件获得的、和/或其他源的应用11程序。用户可登录到该应用程序并验证其身份,并且响应于该验证,该应用程序可以允许访问设备管理应用程序中的设备部分。设备管理应用程序可以读取交易卡112并显示他将其插件插入到的设备的MAC地址、签名、和/或其他设备专用信息。移动设备110可被标记为活动的并且该主机设备可被示为禁止的或非活动的。该应用程序可以允许用户更新新主机设备的状态,并且至少响应于该选择,设备管理应用程序可以将签名安装在新主机设备上并在交易卡112的安全存储器中将更新状态标记为允许。用户还可能能够将移动设备110的状态更新成禁止。否则,两设备都可以是活动的并且交易卡112可以在这两设备之间切换。关于硬件复位进程,用户可以使用物理交易卡112上的复位针尖按钮来激活自训练模式。在该模式中,财务数据可被删除并且必须被重新加载。如上所述,在将交易卡112插入到新主机设备时,可以开始供应(provisioning)过程。P0S114可包括从交易卡112接收用于与一个或多个金融机构106执行交易的账户信息的任何软件、硬件、和/或固件。例如,P0S114可以是能够与交易卡112a无线地传递交易信息的电子现金出纳机。P0S114可以传递与诸如塑料卡和支票等传统接触支付方法相关联的交易信息。如果启用无线/无接触支付交易,则P0S114能以一个或多个以下格式来与交易卡112传递信息14443类型A/B、Felica、MiFare、ISO18092、IS015693;和/其他。交易信息可包括验证信息、支票号码、银行号码(routingnumber)、账号、交易金额、时间、驾照号、商家ID、商家参数、信用卡卡号、借记卡卡号、数字签名、和/或其他信息。在一些实现中,交易信息可被加密。在所示实现中,P0S114可以从交易卡112无线地接收加密交易信息并将该信息电子地发送到金融机构106中的一个或多个以供授权。例如,P0S114可以接收已针对所标识的账户接受或拒绝了交易金额的指示和/或从交易卡112请求附加fn息o如在本发明中所使用的,客户机104旨在涵盖个人计算机、触摸屏终端、工作站、网络计算机、台式计算机、公共电话亭、无线数据端口、智能电话、PDA、这些或其他设备内的一个或多个处理器、或用于查看与交易卡112相关联的交易信息的任何其他合适的处理或电子设备。例如,客户机104可以是可用于与外部或不安全网络无线地连接的PDA。在另一示例中,客户机104可包括包含诸如小键盘、触摸屏、鼠标、或可接受信息的其他设备等输入设备和传达与同金融机构106执行的交易相关联的信息(包括数字数据、视觉信息、或⑶I115)的输出设备的膝上型计算机。在一些实现中,客户机104b可使用例如NFC协议来无线地与交易卡112b通信。在一些实现中,客户机104a包括具有用于与交易卡112c进行通信的物理接口的读卡器116。在一些实现中,读卡器116至少可包括使客户机104所支持的接口(例如,USB、火线、蓝牙、WiFi)适合卡112所支持的物理接口(例如,SD/NFC)的适配器116b。在这种情况下,客户机104a可不包括用于无线通信的收发机。⑶I115包括可用于允许客户机104的用户出于诸如查看交易信息等任何合适的目的来与系统100的至少一部分进行接口的图形用户界面。一般而言,GUI115向特定用户提供对系统100所提供的数据或在系统100内传递的数据的高效且用户友好的呈现。GUI115可包括具有可交互域的多个可定制框架或视图、下拉列表、和/或用户所操作的按钮。术语“图形用户界面”能以单数或复数来使用,以描述一个或多个图形用户界面和特定图形用户界面的每一显示。⑶I115可包括处理系统100中的信息并向用户呈现结果的任何图形用户界面,如通用web浏览器或触摸屏。金融机构106可以使用例如web浏览器(例如,微软InternetExplorer或MozillaFirefox)从客户机104接受数据,并使用网络108向该浏览器返回适当的响应(例如,HTML或XML)。在一些实现中,交易卡112c的⑶I111c可以通过客户机104a的⑶I115a来呈现。在这些实现中,⑶I115a可以从⑶I111c中检索用户凭证并填充在⑶I115a中呈现的金融表单。例如,⑶I115a可以向用户呈现用于输入信用卡信息以通过因特网购买商品的表单,且GUI115a可以至少响应于来自用户的请求来使用GUI111c填充该表单。金融机构106a_c可包括可授权通过网络108接收到的交易的任何企业。例如,金融机构106a可以是至少部分地基于通过网络106接收到的信息来确定是否授权交易的信用卡提供商。金融机构106可以是信用卡提供商、银行、联盟(例如,VISA)、零售商家(例如,Target)、预付/礼物卡供应商、因特网银行、和/或其他。一般而言,金融机构106可执行以下各过程中的一个或多个接收授权交易的请求;标识账号和其他交易信息(例如,PIN);标识与所标识的账户相关联的资金和/或信贷限额;确定该交易请求是否超过资金和/或信贷限额和/或是否违反与该账户相关联的任何其他规则;发送已经接受还是拒绝了该交易的指示;和/或其他过程。关于银行,金融机构106可以标识账号(例如,银行账户、借记卡卡号)和相关联的验证信息(例如,PIN、邮政编码)并确定该账户持有者可用的资金。至少部分地基于所标识的资金,金融机构106可接受或拒绝所请求交易或请求附加信息。至于加密,金融机构106可以使用诸如RSA或椭圆曲线等公钥算法和/或诸如TDES等私钥算法来加密和解密数据。网络108便于金融机构与诸如客户机104和P0S设备114等任何其他本地或远程计算机之间的无线或有线通信。网络108可以是企业或安全网络的全部或部分。尽管被示为单个网络,但只要网络108的至少一部分可便于金融机构106、客户机104、以及离线店102之间的交易信息传递,则网络108可以是逻辑上被分成各个子网或虚拟网络的连续网络而不背离本发明的范围。在一些实现中,网络108涵盖可用于便于系统100中的各计算组件之间的通信的一个或多个任何内部或外部网络、子网、或其组合。网络108可在网络地址之间传递例如网际协议(IP)分组、帧中继帧、异步传输模式(ATM)单元、语音、视频、数据、以及其他合适的信息。网络108可包括一个或多个局域网(LAN)、无线电接入网络(RAN)、城域网(MAN)、广域网(WAN)、被称为因特网的全球计算机网络的全部或部分、和/或一个或多个位置处的一个或多个任何其他通信系统。图2是示出用于使用蜂窝无线电技术来无线地传递交易信息的示例交易系统200的框图。例如,系统200可以使用移动主机设备110和蜂窝无线电技术向交易卡112无线地传递交易收据。在一些实现中,蜂窝无线电技术可包括全球移动通信系统(GSM)、码分多址(CDMA)、通用移动通信系统(UMTS)、和/或任何其他蜂窝技术。金融机构106可响应于一个或多个事件来向交易卡112分配一个或多个移动主机设备110。在一些示例中,用户可以结合例如请求相关联的交易卡112来向金融机构106注册该一个或多个移动设备110。在一些示例中,交易卡112可至少响应于初始插入到设备110来向金融机构106注册移动主机设备110。不管关联过程如何,系统100可以使用主机设备110的蜂窝能力来在金融机构106与交易卡112之间传递信息。在使用主机设备110的蜂窝无线电技术时,在卡112不靠近诸如图1的P0S设备114等零售设备的情况下,系统100可以与交易卡112通信。在所示实现中,蜂窝核心网络202通常包括用于提供蜂窝服务的各种交换元件、13网关、和服务控制功能。蜂窝核心网络202通常经由多个蜂窝接入网络(例如,RAN)来提供这些服务并还经由MSC206将该蜂窝系统与其他通信系统(如网络108)进行接口。根据蜂窝标准,蜂窝核心网络202可包括用于处理语音呼叫的电路交换(或语音交换)部分以及用于支持诸如电子邮件消息和web浏览等数据传输的分组交换(或数据交换)部分。电路交换部分包括在无线电接入网络(RAN)204和网络108或另一网络之间、在蜂窝核心网络或其他网络之间交换或连接电话呼叫的MSC206。在核心网络202是GSM核心网络的情况下,核心网络202可包括也被称为通用分组无线电服务(GPRS)的分组交换部分,包括类似于MSC206的用于服务并跟踪通信设备102的GPRS服务支持节点(SGSN)(未示出)和用于在分组交换网络与通信设备110之间建立连接的GPRS网关支持节点(GGSN)(未示出)。SGSN还可包含用于建立和换手呼叫连接的用户数据。蜂窝核心网络202还可包括用于维护“永久”用户数据的自家位置寄存器(HLR)以及用于“临时”维护使用无线通信方法从HLR检索到的用户数据和这些通信设备110的位置上的最新信息的访客位置寄存器(VLR)(和/或SGSN)。另外,蜂窝核心网络202可包括为可用于访问GSM核心网络202的设备110执行认证、授权、以及计费任务的认证、授权、和计费(AAA)。尽管参考GSM网络描述了核心网络202的说明,但核心网络202可包括其他蜂窝无线电技术(如UTMS、CDMA、以及其他)而不背离本发明的范围。RAN204在移动设备与蜂窝核心网络202之间提供无线电接口,其可通过宏呼叫(macrocall)208向移动设备提供实时语音、数据、以及多媒体服务(例如,呼叫)。一般而言,RAN204经由射频(RF)链路传递空中帧。具体地,RAN204将空中帧转换成基于物理链路的消息以供通过蜂窝核心网络202来传输。RAN204可以在传输期间实现例如以下无线接口标准中的一个高级移动电话服务(AMPS)、GSM标准、码分多址(CDMA)、时分多址(TDMA)、IS-54(TDMA)、通用分组无线电服务(GPRS)、全球进化增强数据率(EDGE)、或专用无线电接口。用户可以预订RAN204例如来接收蜂窝电话服务、全球定位系统(GPS)服务、XM无线电服务等。RAN204可包括连接到基站控制器(BSC)212的基站(BS)210。BS210在RAN204的地理区域内接收并发送空中帧(即,由蜂窝设备102e发送),并与连接到GSM核心网络202的其他移动设备110通信。每一BSC212与一个或多个BS210相关联并控制相关联的BS210。例如,BSC212可以提供各个功能,诸如换手、单元配置数据、对RF能级的控制、或用于管理无线电资源并路由来自和去往BS210的信号的任何其他合适的功能。MSC206处理对BSC212和网络108的访问。MSC206可以通过诸如A接口(A-interfac)等标准接口连接到BSC212。尽管参考GSM网络描述了RAN204的各元件,但RAN204可包括其他蜂窝技术,诸如UMTS、CDMA、和/或其他。在UMTS的情况下,RAN204可包括节点B和无线电网络控制器(RNC)。无接触智能卡214是具有处理信息的嵌入式集成电路的袖珍卡。例如,智能卡214可无线地接收交易信息,使用嵌入式应用程序处理该信息,并无线地发送响应。无接触智能卡214可以通过RFID感应技术以106到848kbps的数据率与读卡器无线地通信。卡214可在10cm(例如,IS0/IEC14443)到50cm(例如,ISO15693)之间与临近读卡器无线地通信。无接触智能卡214独立于内部电源来操作并从入射的射频询问信号中捕捉能量来对嵌入的电子电路供电。智能卡214可以是存储器卡或微处理器卡。一般而言,存储器卡只包括非易失性存储器存储组件并可包括某些专用安全逻辑。微处理器卡包括易失性存储器和微处理器组件。在一些实现中,智能卡214可具有正常信用卡大小的尺寸(例如,85.60X53.98X.76mm、5xl5x.76mm)。在一些实现中,智能卡214可以是fob或其他安全令牌。智能卡214可包括具有防篡改属性的安全系统(例如,安全密码处理器、安全文件系统、人类可读特征)和/或可被配置成提供安全服务(例如,所存储信息的秘密性)。在一些操作方面,金融机构106可以使用移动主机设备110来向交易卡112传递信息。例如,金融机构106可使用蜂窝核心网络202与移动主机设备110无线地通信。在一些实现中,金融机构106可响应于至少一事件来向移动主机设备110发送信息。该信息可包括例如交易信息(例如,交易收据、交易历史)、脚本、应用程序、网页、和/或与金融机构106相关联的其他信息。该事件可包括完成交易、确定交易卡112在P0S终端的操作范围之外、接收到来自移动主机设备的用户的请求、和/或其他。例如,金融机构106可以标识与执行交易的卡112相关联的移动主机设备110并使用蜂窝核心网络202向该移动主机设备110发送交易信息。在使用蜂窝核心网络202时,金融机构106可以向交易卡112发送信息而无需P0S终端靠近卡112。另外地或另选地,金融机构106可以使用蜂窝核心网络202从移动主机设备110、交易卡112、和/或用户请求信息。例如,金融机构106可以通过蜂窝核心网络202和移动主机设备110向卡112发送对交易历史的请求。在一些操作方面,商家或其他实体可以将移动主机设备110c当作被配置成与智能卡214无线地执行交易的移动P0S终端。例如,商家可以是移动的(例如,出租车司机)并可包括带有交易卡112c的移动主机设备110c。在该示例中,交易卡112c可从智能卡214无线地接收账户信息并且P0S114可使用移动主机设备110和蜂窝核心网络202向金融机构106发送授权请求。至少响应于该请求,金融机构106可使用移动主机设备110和蜂窝核心网络202向交易卡112c生成授权响应。在一些实现中,系统100可以执行参考图1所讨论的各模式中的一个或多个。例如,可以使用移动主机设备110的蜂窝无线电技术来重新个性化/更新交易卡112。用户可能出于改变主机设备、要拥有多个主机设备、和/或其他原因而想要重新个性化交易卡112。关于软件设备管理,用户可以使用主机设备110的蜂窝无线电技术来向金融机构106发送重新个性化交易卡112的请求。图3是示出根据本发明的一些实现的图1的示例交易卡112的框图。一般而言,交易卡112包括独立于移动设备110来执行金融交易的个性化模块。所示交易卡112是仅出于示例目的的,并且交易卡112可包括某些、全部、或不同的模块而不背离本发明的范围。在一些实现中,交易卡112可包括接口层302、API/UI304、web服务器306、实时框架308、支付应用程序310、增值应用程序312、用户凭证314、实时操作系统316、无接触芯片组318、天线控制功能320、天线322、银行使用(bankused)的存储器324、以及自由存储器326。在一些实现中,主机控制器包括接口层302、API/UI304、web服务器306、实时框架308、无接触芯片组318、以及天线控制功能320。在一些实现中,安全模块包括支付应用程序310和用户凭证314。银行使用的存储器324和自由存储器326可被包含在闪存中。在一些实现中,无接触芯片组318可以集成在安全模块中或独立地操作。天线322可以是电子电路。接口层302包括到主机设备的接口(即,物理连接)和外部世界的接口(即,无线/无接触连接)两者。在支付实现中,无线连接可以基于任何合适的无线标准,如无接触(例如,ISP14443A/B)、接近(例如,ISO15693)、NFC(例如,ISO18092)、和/或其他。在一些实现中,无线连接可以使用另一诸如蓝牙的短程无线协议、零售支付终端所使用的另一专用接口(日本的Felica、亚洲的MiFare等)、和/或其他。关于物理接口,接口层302可以使用诸如Micr0SD、Mini-SD、或SD(全尺寸)等SD协议来与移动设备110物理地进行接口。在一些实现中,物理接口可包括用于至少部分地基于移动设备110来在两种不同的协议之间进行转换的转换器/适配器。在一些实现中,移动设备110可以使用诸如USB、MMC、iPhone专用接口、或其他协议来进行通信。API/UI层304可包括用作移动设备110与交易卡112之间的API和用作⑶I111的任何软件、硬件、和/或固件。在执行交易之前,交易卡112可至少响应于插入来自动地在移动设备110中安装驱动程序。例如,交易卡112可在设备110中自动地安装MicroSD设备驱动程序以使交易卡112能够与移动设备110进行接口。在一些实现中,交易卡112可以安装诸如带无线电的大容量存储器(MMR)API等增强设备驱动程序。在该实现中,该接口可以驱动包含大容量存储器的插件类以及无线电接口。MMRAPI可以执行以下各过程中的一个或多个连接/断开连接MMR控制器(插件中的微控制器);使用MM协议(例如,SD、MMC、XD、USB、火线)传送数据;向MMR控制器发送加密数据;接收对成功或出错的确认;接收指示出错描述的状态字;打开/关闭无线电;向交易卡112发送打开天线的指令并指定操作模式(例如,发送模式、监听模式);发送数据,如向控制器发送用于经由无线电发送数据的指令;监听数据,如向控制器发送用于监听数据的指令;读数据,如向控制器发送用于发送通过监听无线电而接收到的数据的指令;和/或其他。在一些实现中,MMR可以兼容TCP/IP。在一些实现中,除其他命令之外,封装API的ISO7816命令可由安全模块处理。在一些实现中,该API可根据以下两个过程操作(1)交易卡112作为主机且移动设备110作为从机;和⑵卡UI作为主机。在第一过程中,交易卡112可以响应于例如将交易卡112插入到移动设备110的槽中、交易卡112与P0S114之间的交易、和/或其他事件来向移动设备110传递一个或多个命令。在一些实现中,交易卡112可以请求移动设备110执行以下功能中的一个或多个获取用户输入;获取签名;显示数据;发送数据;接收数据;和/或其他。“获取用户输入”命令可以通过⑶I111呈现来自用户的数据请求。在一些实现中,“获取用户输入”可以呈现对多个数据输入的请求。数据输入可以是任何合适的格式,如数字、字母数字、和/或其他字符串。“获取签名”命令可以请求移动设备110返回标识数据,如电话号码、像IMEI码或MAC地址等设备ID、网络码、像SIM卡号等预订ID、连接状态、位置信息、Wi-Fi信标、GPS数据、和/或其他设备专用信息。“显示数据”命令可以通过⑶I111向用户呈现对话框。在一些实现中,该对话框可以在一段时间、用户选择、和/或其他事件之后消失。“发送数据”命令可以请求移动设备110使用其自己到外部世界的连接(例如,SMS、蜂窝、Wi-Fi)来发送分组数据。“接收数据”命令可以请求移动设备110打开具有特定参数的连接信道并标识通过该连接接收到的数据。在一些实现中,该命令可以请求移动设备110转发满足特定准则的要被转发到交易卡112的任何数据(例如,SMS)。关于UI作为主机,该UI可以执行以下命令中的一个或多个安全模块命令/响应;激活/停用;闪存读/写;在加密或不加密的情况下发送数据;在解密或不解密的情况下接收数据;URL获取数据/URL通告(post)数据;和/或其他。“安全模块命令”可以涉及该卡所提供的安全功能并且针对交易卡112内的安全模块(例如,标准ISO7816命令、专用命令)。在一些实现中,这些命令可包括加密、认证、供应数据、创建安全域、更新安全域、在验证密钥后更新用户凭证、和/或其他。在一些实现中,这些命令可包括非安全相关智能卡命令,如读交易历史命令。该读交易历史命令可以执行对交易卡112的安全存储器324的读取。在一些实现中,在安全验证之后可以写安全存储器324的某些标志或区域。激活/停用命令可以激活或停用交易卡112的某些功能。“闪存读/写”命令可以对非安全存储器326的指定区域执行读/写操作。“在加密或不加密的情况下发送数据”命令可以指示交易卡112使用其与例如P0S114的无线连接来发送数据。另外,该数据在传输之前可由交易卡112使用例如存储在安全模块内的密钥和加密能力来加密。“在解密或不解密的情况下接收数据”命令可以指示交易卡112切换到监听模式以接收来自其与终端/读卡器(例如,P0S114)的无线连接的数据。在一些实现中,数据解密可由安全模块使用例如该安全模块上可用的密钥和解密算法(即,板载解密)来请求。“URL获取数据/URL通告数据”命令可以指示web服务器306使用例如离线URL来根据离线获取或通告指令返回页面。作为交易卡112的操作系统的一部分的web服务器306可以分配或以其他方式关联URL样式寻址到存储在交易卡112的存储器326(例如,闪存)中的特定文件。在一些实现中,web服务器306使用该URL来定位文件并使用标准HTTP、HTTPS样式传输来将该文件返回给浏览器。在一些实现中,这些文件的定义可以使用标准HTML、XHTML、WML、和/或XML样式语言来格式化。该文件可包括指向存储器326中的附加离线存储位置或移动设备110可访问的因特网网站的链接。在一些实现中,web服务器306可以支持诸如SSL等安全协议。web服务器306可以将存储器326中的应用程序传输给移动设备111以供安装和执行。web服务器306可以使用例如浏览器用户代理简档请求设备110上的浏览器的能力,以根据该设备和浏览器所支持的能力(如所支持的标记语言、屏幕大小、分辨率、颜色等)来定制离线网页。作为实时操作系统的一部分,实时框架308可以至少部分地基于一个或多个时间段来执行一个或多个功能。例如,实时框架308可使得CPU上可用的内部时钟能够至少响应于所请求的事件来提供时间戳。实时框架308可允许预先安排某些任务,以便至少响应于某些基于时间和/或事件的触发器来执行这些任务。在一些实现中,实时框架308可允许CPU在某些交易中插入延迟。在一些实现中,WAP标准的被称为WTAI(无线电话应用程序接口)的一部分可被实现成允许卡112上的离线浏览器页面利用移动设备110所提供的功能(例如,发送/接收无线数据、发送/接收SMS、进行语音呼叫、播放铃声等)。支付应用程序310可包括在一些实例中使用预定义序列和/或数据格式来与零售终端交换交易信息的任何软件、硬件、和/或固件。例如,支付应用程序310可以通过选择、提取、或以其他方式在响应中包括用户凭证来以与零售终端支付处理应用程序相兼容的格式生成对交易请求的响应。在一些实现中,支付应用程序310可执行以下各过程中的一个或多个至少响应于从P0S114接收到的标识请求来发送交易卡112的属性;接收来自例如P0S114的执行交易的请求;至少响应于该请求在银行使用的存储器324中标识用户凭证;至少部分地基于该用户凭证来生成交易响应;使用例如无接触芯片组来向P0S114发送该交易响应;从P0S114接收明文数据(例如,随机数)并通过使用安全元件的密码能力加密该明文数据来提供包含加密数据的响应;使用无接触芯片组318发送该加密数据;在接收到每一交易请求时递增交易计数器;响应于来自P0S114的请求发送该交易计数器的值;将从P0S114接收到的该交易请求的细节存储在银行使用的存储器324的交易历史区域中;响应于这样的请求向智能卡112的CPU发送交易历史;接收来自智能卡112的CPU的ISO7816请求;使用安全元件操作系统执行对应的交易;向CPU提供响应;和/或其他过程。在生成交易响应时,支付应用程序310能以与金融机构106相关联的支付网络(VISA、MasterCard.Amex,Discover)所指定的格式或金融机构106拥有和定义的专用格式并且可由P0S114处理的格式来生成该响应。交易请求可包括以下各项中的一个或多个用户凭证(例如,账号);有效期数据;卡验证号;交易合计;和/或其他卡或用户信息。在一些实现中,支付应用程序310可包括用于允许交易的浏览器应用程序。浏览器应用程序310可以是在设备110缺少浏览器或具有与卡112上的web服务器306不兼容的浏览器的情况下可被安装的浏览器。在安装这样的浏览器310后,移动设备110和web服务器306之间的将来通信利用该新安装的浏览器。实时操作系统316可以执行或以其他方式包括以下各项中的一个或多个实时框架308;实现交易卡CPU与移动设备110之间的物理接口的主机进程;实现交易卡CPU与安全模块之间的物理接口的接口;实现交易卡CPU与存储器324和/或326之间的ISO7816物理接口的存储器管理进程;实现API和UI能力的应用层进程;web服务器306;天线控制功能320;功率管理;和/或其他。在一些实现中,实时操作系统316可以管理交易卡CPU与安全存储器324之间的物理接口,安全存储器324包括用于允许受限访问特定存储器区域的存储器分段和/或数据缓冲区/管道。在一些实现中,安全模块可包括安全模块供应商所提供的安全模块操作系统并可以兼容Visa和MasterCard规范。该安全模块操作系统可以将安全模块中的数据结构化成兼容Paypass和/或payWave规范或任何其他可用无接触零售支付工业规范。另外,安全模块可以在安全元件324中存储主机设备签名和天线322的允许模式。在一些实现中,实时操作系统316可包括被配置成诸如例如通过将原始FV数据(账号、有效期、卡验证号(CVN)、其他应用程序专用细节)转换成安全的加密信息来个性化安全元件324的微控制器操作系统。另外,微控制器操作系统可以将卡112作为MicroSD大容量存储来呈现给主机设备。微控制器操作系统可将该存储器分区成用户部分和受保护设备应用程序部分。在该示例中,设备应用程序部分可用于存储从该存储器部分操作或从该存储器部分安装在主机设备上的提供商专用应用程序。安全模块芯片可以提供防篡改硬件安全功能以用于使用多个安全域、用于个性化的板载处理能力、访问和存储、和/或其他来加密、认证、管理用户凭证。在一些实现中,安全模块芯片可包括无接触芯片组318。无接触芯片组318可以提供用于RF通信的硬件协议实现和/或驱动程序。例如,无接触芯片组318可包括用于使用无线/无接触连接来与外部世界连接进行接口的板载RF电路。该无线连接可以是例如客户机到节点(终端/读取器/基站)、节点到客户机(无源标签)、或对等(另一交易卡112)。天线控制功能320可以控制RF天线的可用性。例如,天线控制功能320可响应于例如成功认证、完成操作系统316所建立的例程、和/或其他事件来激活/停用天线322。天线322可以是经由诸如与非门或其他元件等软件开关连接到NFC镶嵌(inlay)的短程无线天线。图4是示出根据本发明的一些实现的示例智能卡400的框图。例如,可以根据所示智能卡400来实现图1的交易卡。一般而言,智能卡400可独立地访问服务和/或交易。智能卡400只是出于说明的目的并可包括部分、全部、或不同的元件而不背离本发明的范围。如图所示,智能卡400包括天线402、开关加调谐电路404、安全模块和无接触芯片组406、CPU408、以及存储器410。天线402无线地发射并接收诸如NFC信号等信号。在一些实现中,开关加调谐电路404可动态地调整天线402的阻抗以调谐发射和/或接收频率。另外,开关加调谐电路404可至少响应于来自CPU408的命令来有选择地打开和关闭天线402。在一些实现中,天线402可以是经由诸如与非门或其他元件等软件开关连接到NFC镶嵌以允许来自CPU408的代码打开和关闭天线402的短程无线天线。在一些实现中,卡400可包括NFC镶嵌(未示出),NFC镶嵌可作为NFC短程无线技术的、从读取器终端导出功率以发送回数据的无源实现或使用eNFC芯片组来对活动读取器模式和自训练模式供电的更强实现。另外,卡400可包括促使CPU408解除存储器或安全元件的个性化的外部针尖复位(未示出)。CPU408可响应于诸如用户请求、交易完成、和/或其他等事件来发送开关命令。在打开时,安全芯片和无接触芯片组406连接到天线402并执行以下过程中的一个或多个根据一种或多种格式来格式化信号以用于无线通信;解密接收到的消息并加密所发送的消息;认证本地地存储在存储器410中的用户凭证;和/或其他过程。存储器410可包括安全和非安全部分。在该实现中,安全存储器410可以存储不可由用户访问的一个或多个用户凭证。另外,存储器410可以存储离线网页、应用程序、交易历史、和/或其他数据。在一些实现中,存储器410可包括从64MB到32GB的闪存。另外,存储器410可被分成用户存储器和设备应用程序存储器。芯片组406可包括安全模块,该安全模块是例如经鉴定用于存储金融工具数据的Visa和/或MasterCard和/或是根据全球标准的。除用户金融工具之夕卜,安全元件可以存储所允许的主机设备的签名和/或天线模式。在一些实现中,CPU408可至少部分地基于例如用户、批发商(例如,金融机构、服务提供商)等定义的个性化参数来在活动和停用模式之间切换天线402。例如,在智能卡400物理地连接到主机设备并且在成功地执行了与该主机设备的握手时,CPU408可激活天线402。在一些实现中,在智能卡400从主机设备移除时,CPU408可自动地停用天线402。在一些实现中,天线402总是活动的以使智能卡400可用作独立的接入设备(例如,钥匙链上的设备)。关于握手过程,CPU408可以在激活智能卡400和/或天线402之前执行一个或多个认证过程,如图7所示。例如,CPU408可以执行物理认证、设备认证、和/或用户认证。例如,CPU408可以至少响应于检测到与主机设备的到物理接口(例如,SD接口)的连接和在主机设备上成功安装用于大容量存储器访问的设备驱动程序(例如,SD设备驱动程序)来激活天线402。在一些实现中,除了在存储在存储器(例如,安全模块(SE))中的在首次使用(供应)期间创建的设备签名与使用例如主机设备的唯一参数计算的运行时签名之间进行的签名比较之外,设备认证可包括物理认证。在存储器中不存在主机设备签名的情况下,CPU408可绑定卡400所插入的第一个兼容主机设备。兼容主机设备可以是可成功地实现物理认证的设备。如果主机设备签名存在于存储器中,则CPU408将所存储的签名与当前主机设备的实时签名相比较。如果签名匹配,则CPU408可继续进行来完成引导操作。如果签名不匹配,则拒绝主机设备,中止引导并且将卡400返回到在插入到该设备之前的模式。用户认证可包括使用用户所输入的PIN、用户唯一的且存储在主机设备上的X.509类证书、和/或其他过程来验证与该用户的物理连接。设备和用户认证可通过设备签名的比较和通过用户PIN或证书的验证的用户认证来验证与设备的物理连接。在一些实现中,用户可以在供应时选择PIN或证书。如果是这种情况,则CPU408可以在主机设备上实例化软件插件。例如,软件插件可以实时地请求用户的PIN,读取安装在该设备上的用户证书(例如,χ.509)、和/或其他。软件插件的操作可由提供商来定制。无论如何,所返回的用户数据可以与存储在存储器中的用户数据相比较。在成功匹配的情况下,可以激活天线402。在证书不成功匹配的情况下,停用卡400。在不成功的PIN匹配的情况下,可请求用户重复PIN尝试直至成功的匹配或尝试次数超过阈值。盘提供商可定制该尝试阈值。关于网络认证,主机设备可以是蜂窝电话,以使卡400可以在激活之前请求网络认证。例如,卡400可以由需要网络认证的无线网络运营商(WNO)分发。在该示例中,存储器中的标志可被设为ON(打开),从而指示需要网络认证。如果该标志被设为0N,则关于所允许网络的唯一身份被本地地存储在存储器中,该唯一身份诸如GSM网络的移动网络码、CDMA网络的NID、宽带网络的SSIDjn/或标识符。如果该标志是0N,则CPU408可至少响应于插入来请求将专用软件插件下载到主机设备并实例化。该软件插件可查询主机设备来用网络细节进行响应。在一些情况下,所使用的唯一网络身份的类型和用于从主机设备对它进行推断的方法是可变的并取决于网络提供商和该主机设备的能力。如果存储在本地的ID匹配请求ID,则CPU408激活天线402以允许访问,或否则拒绝服务。图5示出用于使用多个接口中的一个来无线地传递交易信息的示例交易系统500。例如,系统500可以使用有线或无线接口来与交易卡112进行接口。关于有线接口,系统500包括适配器504和读取器506。适配器504可包括被配置成在与卡112相兼容的格式和与客户机104c相兼容的格式之间进行转换的任何软件、硬件、和/或固件。例如,适配器504可以在microSD协议与USB协议之间进行转换。读取器506可包括被配置成直接与卡112h进行接口的任何软件、硬件、和/或固件。例如,读取器506可以是microSD读取器,以使客户机104d使用microSD协议与卡112h进行接口。关于无线接口,系统500可包括蜂窝接口502和短程无线接口508。关于蜂窝接口502,金融机构106可使用移动设备1IOe的蜂窝无线电技术与交易卡112e无线地通信。例如,蜂窝接口502可以是CDMA接口、GSM接口、UMTS接口、和/或其他蜂窝接口。关于短程无线接口508,金融机构106可使用例如WiFi技术与交易卡112f无线地通信。短程无线接口508可以是802.11接口、蓝牙接口、和/或其他无线接口。在这些实现中,客户机104e可包括用于与交易卡112f无线地通信的收发机。图6是智能卡(例如,交易卡112、服务卡210)的个性化的示意图600。具体地,该智能卡在发行给用户之前(即,预发行)或在发行给用户之后(即,后发行)可被个性化。关于预发行,可以例如在工厂大批量地对智能卡进行个性化。在该示例中,每一智能卡可以加载有用户凭证、安全框架、应用程序、离线网页、和/或其他数据。在一些实现中,智能卡可在例如银行分行处被单独地个性化。在这种情况下,在例如购买智能卡后,该盘可以单独地加载有与用户相关联的数据。至于后发行,可以无线地个性化智能卡。例如,交易卡112可以通过使用移动设备110建立的蜂窝连接来个性化。在一些实现中,智能卡可通过与诸如客户机104等计算机进行同步来个性化。交易卡112可以在激活之前从至少与金融机构106相关联的企业接收该个性化收据,包括用户凭证;支付应用程序;以及操作标志、规则表、或用户界面中的至少一个。卡中存在的个性化收据可以在激活之后使用以下方法中的至少一种来更新无线或通过包含专用和安全更新指令的其他空中消息;在经由主机设备或读卡器连接到交易卡112的PC上运行的因特网或客户机应用程序;经由主机移动设备或交易卡112本身的用户界面应用程序无线地连接到交易卡112的因特网应用程序;和/或其他方法。在一些实现中,智能卡的供应可以至少部分地基于分发实体(例如,金融机构、无线运营商、用户)。例如,智能卡可以由诸如银行等金融机构来分发。在该银行实现中,智能卡可与用户账户一起预先提供。在这种情况下,智能卡可以至少响应于初始插入到主机设备来激活。天线模式可被默认设置为只能物理认证。在一些示例中,用户可以自己选择PIN认证或在主机设备不具有屏幕和键盘的情况下通过PC支架(cradle)和插件管理软件来防止未授权使用。在无线运营商实现中,智能卡在激活之前需要设备认证。在一些示例中,用户可以使用若干方法中的一种来提供金融数据(例如,信用卡或借记卡)。另外,用户可以添加用户认证。在用户提供的实现中,用户可从例如零售商店或如OEM主机设备制造商等其他渠道取得智能卡。在这种情况下,用户可以使用提供商所选择的供应来在多个不同设备中激活该卡。关于针对金融交易来激活,智能卡可在用户从例如银行、无线运营商、第三方提供商、和/或其他取得该盘时被配置成存储器模式。激活该卡可包括以下两个层次1)物理上,在提供商所需的特定一组情况下指定天线可用性;和b)逻辑上,在金融机构处指示激活卡上所携带的金融工具的激活。在一些实现中,激活可至少部分地基于设备批发商、天线可用性选择、和/或主机设备的类型,如下表1所示。表1插件销售商和插件初始状态和设备不具有屏幕/键盘设备具有屏幕和键盘分发模式天线可用性选择FI金融机构(银插件处于存储器模手动用户必须呼叫如果该设备有无线访行或零售商)将式,其完全使用用FI的号码来激活他的问的能力,则在插入<table>tableseeoriginaldocumentpage22</column></row><table><table>tableseeoriginaldocumentpage23</column></row><table><table>tableseeoriginaldocumentpage24</column></row><table><table>tableseeoriginaldocumentpage25</column></row><table>所示图表只是出于示例目的。用户可以使用相同、部分、或不同的过程来激活智能卡而不背离本发明的范围。图7是示出用于至少响应于插入到主机设备来自动地引导智能卡的示例方法700的流程图。一般而言,智能卡可以在激活之前执行一个或多个认证过程。该流程图中的许多步骤可以同时发生和/或以与所示次序不同的次序发生。系统100或系统200可以使用具有更多步骤、更少步骤、和/或不同步骤的方法,只要这些方法适当。方法700在步骤702开始,在此检测到插入主机设备。例如,交易卡112可以检测插入到移动设备110。在判定步骤704,如果该智能卡的任何方面都不需要认证,则执行结束。如果至少一方面需要认证,则执行继续进行到判定步骤706。如果与主机设备的通信包括一个或多个错误,则在步骤708,向用户指示失败。在该示例中,交易卡112可以使用GUI111向用户呈现通信错误的指示。如果在判定步骤706未检测到通信错误,则执行继续进行到判定步骤710。在一些实现中,智能卡将SD驱动程序上传到主机设备。如果智能卡只需要物理认证,则执行继续进行到判定步骤712。如果网络认证标志未被设置为0N,则在步骤714,打开天线并且用主机设备签名更新智能卡。对于该示例,交易卡112可以激活天线以用于无线交易并用主机签名更新本地存储器。在判定步骤712,如果网络认证标志被打开,则在步骤716,智能卡向主机设备发送对网络ID的请求。接着,在步骤718,智能卡检索存储在本地的网络ID。在判定步骤720,如果所存储的网络ID和请求网络ID相匹配,则在步骤714激活该盘。如果两个网络ID不相匹配,则在步骤722停用天线。返回到判定步骤710,如果认证不只是物理认证,则执行继续进行到判定步骤724。如果认证过程包括设备认证,则在步骤726,智能卡向主机设备发送对网络ID的请求。在步骤728,智能卡检索存储在本地的设备签名。如果智能卡不包括至少一个设备签名,则执行继续进行到判定步骤734。如果智能卡包括一个或多个设备签名,则执行继续进行到判定步骤732。如果设备签名中的一个与请求网络ID相匹配,则执行继续进行到判定步骤734。如果各签名与请求网络ID不相匹配,则执行进行继续到步骤722以停用。如果用户认证未包括在认证过程中,则执行继续进行到判定步骤712以进行物理认证。在判定步骤734,如果包括用户认证,则执行继续进行到步骤738。返回到判定步骤724,如果认证过程不包括设备认证,则执行继续进行到判定步骤736。如果该过程不包括用户认证,则在步骤722关闭智能卡。如果包括用户认证,则在步骤738,智能卡使用主机设备从用户处请求PIN号。尽管参考通过移动主机设备输入PIN描述了用户认证,但可以使用诸如生物测定信息(指纹)等其他信息来认证用户。再次返回该示例,交易卡112可以通过⑶I111向用户呈现输入PIN的请求。在步骤740,智能卡检索存储在本地的PIN。在判定步骤742,如果请求PIN与所存储的PIN匹配,则执行继续进行到判定步骤712以进行物理认证。在判定步骤742,如果请求PIN与所存储的PIN不匹配,则执行继续进行到判定步骤744。如果尝试次数未超过指定阈值,则执行返回到步骤738。如果尝试次数超过阈值,则在步骤722停用天线。在该示例中,如果是交易卡112未能授权设备、网络、和/或用户的情况,则交易卡112可使用移动主机设备110的蜂窝无线电技术向相关联的金融机构无线地发送指示。在这种情况下,所示方法700可以实现为欺诈控制过程以基本上阻止对交易卡112的未授权使用。图8是根据本发明的一些实现的示例呼叫流程800。如图所示,流程800包括网络802、主机设备804、智能卡806、以及终端808。主机设备804被配置成与网络802通信并包括供插入智能卡806的槽。智能卡806被配置成向主机设备810所执行的用户界面应用程序810发送命令并从中接收数据并且独立于主机设备810来执行交易。卡806包括用于执行交易的CPU812和用于与终端808进行通信的无线芯片组814。CPU812执行主机控制器/API界面816,该主机控制器/API界面816被配置成以与主机设备804相兼容的形式发送命令并将数据从主机设备804转换成与CPU812相兼容的形式。如图所示,流程800可包括主机设备804与卡806之间以及卡806与终端808之间的多个会话820。会话820a示出卡806使用主机设备810的网络能力所管理的会话。在该示例中,卡806发送数据以通过连接到主机设备804的蜂窝网络传输,并且在接收到蜂窝数据后,主机设备804将该数据发送到网络802。响应于从网络802接收到数据,主机设备804可自动地将接收到的数据发送到卡806。在一些实现中,卡806可以向主机设备804发送对设备签名的请求,如在会话820b中所示。例如,卡806可以在引导过程期间请求设备签名。会话820c示出用户可以通过主机设备804的接口向卡806提交命令。例如,用户可以请求该盘通过主机设备804的界面显示用户的交易历史。在一些实现中,卡806可以通过主机设备804接收用于激活或停用天线的命令,如在会话820d中所示。例如,金融机构可以标识非正常交易并通过网络802发送停用卡806的命令。卡806可以通过使用主机设备804请求PIN来授权用户。如在会话820e中所示,用户可以使用主机设备804的界面向卡806提交PIN,并响应于对所提交的PIN的评估,卡806可以通过主机设备804呈现用户验证成功或失败的指示。在一些实现中,用户和/或金融机构可以请求卡806的交易历史,如在会话820f中所示。例如,金融机构可以通过连接到主机设备804的网络802发送对交易历史的请求,并且卡806可以至少响应于该请求来使用连接到主机设备804的网络802向金融机构发送交易历史。在一些实现中,用户可以呈现存储在卡806中的离线网页,如在会话820中所示。例如,卡806可以使用主机设备804从用户接收呈现离线网页的请求并使用该请求中的URL来呈现该离线网页。在一些实现中,存储在卡806的存储器中的数据可以通过例如主机设备804来呈现,如在会话820h中所示。例如,用户可以请求与交易相关联的关于特定数据的专用信息,并且卡806可以检索该数据并使用主机设备804将该数据呈现给用户。另外,用户可以向卡806中的存储器写数据,如在会话820i中所示。例如,用户可以用注释更新交易数据,并且卡806可以至少响应于该请求来指示该更新成功还是失败。关于卡806与终端之间的会话,流程800示出个性化会话820k和交易会话8201。关于个性化,金融机构可以用用户凭证、用户应用程序、网页、和/或其他信息来个性化卡806,如在会话820k中所示。例如,终端808可以向卡806发送包括相关联数据的供应请求。协议转换818可以将该个性化请求转换成与卡806相兼容的形式。至少响应于该请求,CPU812使用协议转换818发送该个性化成功与否的指示。在终端执行交易之前,终端808可以向卡806提交交易质询,如在会话8201中所示。在这种情况下,卡806可以标识主机设备804的设备签名,通过主机设备804向用户呈现相关联的数据,并使用协议转换818向终端808发送该签名。图9是示出用于激活包括智能卡的无线交易系统的示例方法900的流程图。一般而言,智能卡可以响应于例如来自用户的选择执行一个或多个激活过程。该流程图中的许多步骤可以同时发生和/或以与所示次序不同的次序发生。系统100或系统200可以使用具有更多步骤、更少步骤、和/或不同步骤的方法,只要这些方法适当。方法900在步骤902开始,在此接收激活交易卡的请求。例如,用户可以选择通过图1中的移动主机设备Iio的⑶I111显示的图形元素。在判定步骤904,如果包括账户激活,则在步骤906,使用主机设备的蜂窝无线电技术将激活相关联的金融账户的请求无线地发送到金融机构。例如,图2的交易卡112d可以使用移动主机设备IlOd的蜂窝无线电技术向金融机构106无线地发送激活请求。如果不包括账户激活,则执行继续进行到判定步骤908。如果不包括卡激活,则执行结束。如果包括卡激活,则执行继续进行到判定步骤910。如果不包括激活码,则在步骤912,使用主机设备的⑶I向用户呈现一个或多个预编程的问题。返回到初始示例,交易卡112可以标识存储在本地的问题并使用移动主机设备110的⑶I111向用户呈现这些问题。在步骤914,标识存储在本地的对于预编程问题的答案。返回到判定步骤910,如果包括激活码,则执行继续进行到判定步骤916。如果激活码由用户手动地输入,则在步骤918,通过移动主机设备的⑶I向用户呈现对激活码的请求。在最初示例中,交易卡112可以通过移动主机设备110的⑶I111向用户呈现对诸如字符串等激活码的请求。如果激活码不是由用户手动地输入的,则在步骤920,交易卡使用主机设备的蜂窝无线电技术无线地发送对激活码的请求。在该蜂窝示例中,交易卡112可以使用蜂窝核心网络202向金融机构发送请求。在任一示例中,在步骤922,标识存储在本地的激活码。在判定步骤924,如果存储在本地的信息与所提供的信息相匹配,则在步骤926,激活交易卡。例如,交易卡112可以至少响应于用户通过GUI111输入匹配的激活码来激活。如果所提供的信息不匹配存储在本地的信息,则执行结束。图IOA和IOB分别示出用于容纳图1的交易卡112的示例卡1000和1020。例如,在个性化过程和/或分发过程期间,交易卡112可被插入到卡1000和1020中。通过在插入时执行个性化,可以使用用于个性化智能卡的基本上不作更改的同一系统来个性化交易卡112。换言之,卡1000和1020基本上具有与智能卡相似的尺寸,使得个性化系统可类似地处理卡1000和/或1020。在图IOA中,卡1000包括被制成容纳交易卡112的槽1002。例如,槽1002可以使用诸如内锯齿等摩擦配合来夹持交易卡。当被夹持在槽1002中时,交易卡112与卡1000的前面和背面基本上齐平。在图IOB中,卡1020包括用于至少相邻于卡1020的一表面来夹持交易卡112的口袋1022。在一些实现中,卡1000和1020可包括用于执行接触交易的磁条。已经描述了本发明的多个实施例。然而,应当理解的是,在不背离本发明的精神和范围的情况下,可作出多种修改。因此,其他实施例也在所附权利要求的范围之内。权利要求一种微安全数字(microSD)支付卡,包括微安全数字接口,所述微安全数字接口连接到移动主机设备的微安全数字槽;通信模块,所述通信模块从零售终端无线地接收RF信号并向所述零售终端无线地发送RF信号;安全存储器,所述安全存储器存储用户凭证和用于与所述零售终端执行金融交易的支付应用程序,所述用户凭证和所述支付应用程序与一金融机构相关联;用户界面模块,所述用户界面模块通过所述移动主机设备的GUI呈现并接收信息;以及处理模块,所述处理模块至少响应于所述RF模块接收到的交易请求来使用所述用户凭证执行所述支付应用程序,并至少部分地基于所执行的支付应用程序来向所述零售终端发送至少一个交易响应。2.如权利要求1所述的微安全数字支付卡,其特征在于,所述用户凭证与信用卡账户、支票账户、借记账户、礼物账户、或预付账户中的一个相关联。3.如权利要求1所述的微安全数字支付卡,其特征在于,所述处理模块包括安全模块,所述安全模块至少部分地基于所述用户凭证和所述支付应用程序来生成所述交易响应;以及操作系统,所述操作系统具有独立于所述移动主机设备来执行所述支付应用程序的运行时环境。4.如权利要求1所述的微安全数字支付卡,其特征在于,所述通信模块包括协议转换模块、天线调谐电路、功率电路、以及被调谐来与所述零售终端交换无线数据的微型天线。5.如权利要求1所述的微安全数字卡,其特征在于,所述用户界面模块通过所述移动主机设备的GUI呈现与所请求交易相关联的信息。6.如权利要求5所述的微安全数字卡,其特征在于,还包括在本地执行的web服务器,所述web服务器至少部分地基于所述交易期间的实时内容、存储在本地的离线内容、或与所述金融机构相关联的在线内容中的至少一个来生成所呈现的信息。7.如权利要求5所述的微安全数字卡,其特征在于,所述用户界面模块还通过所述移动主机设备的GUI呈现对用户标识的请求,所述用户标识包括个人识别号(PIN)、用户ID及口令、或生物测定签名中的至少一个,所述处理模块在执行所请求交易之前还用存储在所述安全存储器本地的用户标识验证所提交的用户标识。8.如权利要求7所述的微安全数字卡,其特征在于,所述处理模块还包括至少响应于PIN输入事件次数超过阈值来停用所述通信模块。9.如权利要求1所述的微安全数字卡,其特征在于,所述通信模块响应于至少一事件在激活状态和停用状态之间有选择地切换RF天线。10.如权利要求9所述的微安全数字卡,其特征在于,所述切换事件包括通过所述移动主机设备的⑶I的选择。11.如权利要求1所述的微安全数字卡,其特征在于,所述无线RF信号包括无接触信号、接近信号、近场通信(NFC)信号、蓝牙信号、超宽带(UWB)信号、或射频标识(RFID)信号中的至少一个。12.如权利要求1所述的微安全数字卡,其特征在于,所述通信模块还包括在与所述零售终端和内部交易应用程序相兼容的各无线协议之间转换信号的协议转换模块。13.如权利要求1所述的微安全数字卡,其特征在于,还包括密码模块,所述密码模块在所述支付应用程序处理之前解密接收到的信号并在无线发送之前加密所述交易响应的至少一部分。14.如权利要求1所述的微安全数字卡,其特征在于,还包括认证模块,所述认证模块认证所述移动主机设备的网络、所述移动主机设备、或用户中的至少一个。15.如权利要求14所述的微安全数字卡,其特征在于,所述认证模块还至少响应于未能认证所述移动主机设备的网络、所述移动主机设备、或所述用户中的至少一个来停用所述天线。16.如权利要求1所述的微安全数字卡,其特征在于,所述微安全数字支付卡是至少响应于插入到所述主机设备的微安全数字槽中来初始化的。17.如权利要求1所述的微安全数字卡,其特征在于,还包括引导模块,所述引导模块至少响应于插入所述移动主机设备的微安全数字槽中来执行一个或多个认证过程。18.如权利要求17所述的微安全数字卡,其特征在于,所述一个或多个认证过程认证网络、移动主机设备、或用户中的至少一个。19.如权利要求1所述的微安全数字信用卡,其特征在于,还包括激活模块,所述激活模块至少响应于用户请求或初始插入到所述移动主机设备来激活所述微安全数字卡,并向所述金融机构发送激活相关联的用户账户的请求。20.如权利要求19所述的微安全数字卡,其特征在于,所述微安全数字卡是至少部分地基于用户通过所述移动主机设备的GUI手动地输入激活码来激活的。21.如权利要求1所述的微安全数字卡,其特征在于,还包括使用所述移动主机设备的蜂窝无线电技术与金融机构无线地通信的应用程序接口(API)。22.如权利要求1所述的微安全数字卡,其特征在于,所述微安全数字卡独立于将驱动程序加载到所述移动主机设备来执行所请求交易。23.如权利要求1所述的微安全数字卡,其特征在于,所述微安全数字卡在与所述零售终端通信时模拟无接触支付卡。24.如权利要求1所述的微安全数字卡,其特征在于,还包括功率模块,所述功率模块从所述移动主机设备和所述通信模块接收到的RF信号中接收功率,并至少响应于从所述移动主机设备掉电来自动地切换到无源模式。25.如权利要求1所述的微安全数字卡,其特征在于,在激活之前至少与所述金融机构相关联的企业上传个性化数据,其中所述个性化数据包括所述用户凭证;所述支付应用程序;以及操作标志、规则表、或用户界面中的至少一个。26.如权利要求25所述的微安全数字卡,其特征在于,所述通信模块还可用于在激活之后响应于包括安全更新指令的无线信号或通过连接到所述微安全数字支付卡的客户机的有线信号中的至少一个来更新所述个性化数据。27.如权利要求1所述的微安全数字卡,其特征在于,所述处理模块还可用于响应于违反一个或多个欺诈控制规则的活动来使用所述移动主机设备向所述金融机构发送通知。28.如权利要求1所述的微安全数字卡,其特征在于,所述处理模块还可用于至少响应于来自连接到所述微安全数字卡的客户机的请求来使用用户凭证填充网页以执行因特网交易。29.如权利要求1所述的微安全数字卡,其特征在于,所述微安全数字卡基本上维持所述移动主机设备的属性。30.如权利要求29所述的微安全数字卡,其特征在于,所述属性包括尺寸、对外围设备的可接入性、充电、电池寿命、信号强度、对GUI的访问、到无线网络的连接性、或与客户机的接口能力中的至少一个。31.如权利要求29所述的微安全数字卡,其特征在于,所述基本上维持的属性不使管理机构的证书或所述移动主机设备的保修书无效。32.—种微安全数字卡,包括微安全数字接口,所述微安全数字接口连接到移动主机设备的微安全数字槽;通信模块,所述通信模块从零售终端无线地接收RF信号并向所述零售终端无线地发送RF信号;安全存储器,所述安全存储器存储用户凭证和用于与所述零售终端执行金融交易的支付应用程序,所述用户凭证和所述支付应用程序与一金融机构相关联;安全模块,所述安全模块至少响应于所述通信模块接收到的交易请求来标识所述支付应用程序和用户凭证并在发送到所述零售终端之前加密交易响应;以及操作系统,所述操作系统具有独立于所述移动主机设备来执行所述支付应用程序以生成所述交易响应的运行时环境。33.如权利要求32所述的微安全数字卡,其特征在于,还包括用户界面模块,所述用户界面模块通过所述移动主机设备的GUI呈现并接收信息。34.如权利要求32所述的微安全数字卡,其特征在于,所述用户凭证与信用卡账户、支票账户、礼物账户、或预付账户中的一个相关联。全文摘要本发明针对一种用于无线地执行金融交易的系统和方法。支付卡包括接口、通信模块、安全存储器、用户界面模块、以及处理模块。该接口连接到移动主机设备的槽。该通信模块从零售终端无线地接收RF信号并向该零售终端无线地发送RF信号。该安全存储器存储用户凭证和用于与零售终端执行金融交易的支付应用程序。该用户凭证和支付应用程序与金融机构相关联。该用户界面模块通过移动主机设备的GUI呈现并接收信息。该处理模块至少响应于通信模块接收到的交易请求来使用用户凭证执行支付应用程序,并至少部分地基于所执行的应用程序来向零售终端发送交易响应。文档编号G07F7/10GK101828205SQ200880107013公开日2010年9月8日申请日期2008年9月12日优先权日2007年9月12日发明者D·简恩申请人:设备保真度股份有限公司