专利名称::使用附加元件更新移动设备的制作方法
技术领域:
:本发明涉及移动设备,并且更具体地涉及使用附加元件更新移动设备。背景便携式电子设备和令牌已经成为日常用户体验的组成部分。用户拥有着各种各样的常见便携式和手持式设备,包括通信、商务、以及娱乐设备,如蜂窝电话、音乐播放器、数码相机、智能卡、存储器令牌、和上述设备和令牌的各种可能的组合。所有这些设备共享以下共性消费者大多数时候习惯于将它们随身携带到大多数位置。跨各种人口统计和年龄组都是如此,而不管消费者的世故程度、他们的年龄组、他们的技术水平或背景。这些常见手持式设备提供用于可扩展存储器的选项。微安全数字(microSD)是高端蜂窝电话中的流行接口,而SD和多媒体卡(MMC)接口在有限的模型中也是可用的。microSD是这些设备和令牌中的大多数所支持的至少共同特征(就大小而言)。另外,适配器可用于将MicroSD转换成MiniSD、SD、MMC,以及USB。虽然大多数流行的MP3播放器(iPOD)提供专用接口,但竞争设计确实提供标准接口。数码相机大多数都提供SD和MMC,而尖端数字(xD)是另一选项。这些接口的微型和袖珍版本在若干模型中也是可用的。Mini-USB在蜂窝电话、数码相机、以及MP3播放器中日益可用于与膝上型计算机进行同步。概述本发明针对一种用于使用附加元件更新移动设备的系统和方法。在一些实现中,移动设备的外壳包括各个侧面、背面、物理接口、以及电路。该各个侧面和该背面被配置成与移动电话的一个或多个侧面的至少一部分相邻。该各个侧面和该背面形成接纳移动设备的至少一部分的开口。这些表面中的至少一个的第一部分包括用于连接到移动电话的一端口的连接器。该物理接口包括在这些表面的至少一个中,该物理接口接纳移动设备外部的存储器设备。该电路将该物理接口连接到连接器。本发明的一个或多个实施例的细节在以下的附图和描述中陈述。本发明的其他特征、目的、和优点根据说明和附图以及权利要求将会显而易见。附图描述图1是根据本发明的一些实现的示例更新系统;图2A到2C示出图1的外壳的一些实现的横截面视图;图3A和3B示出图1的外壳中的示例槽;图4示出图1的外壳的示例转换器模块;图5是发送交易信息的示例交易系统;图6是通过蜂窝网络发送交易信息的示例交易系统;图7是根据本发明的一些实现的图5的示例交易卡;图8是有选择地开关天线的示例智能卡;图9是另一示例交易系统;图10是示出智能卡的个性化过程的示意图;图11是示出用于初始化智能卡的示例方法的流程图;图12是示出使用智能卡进行呼叫会话的示例呼叫流程;图13是示出用于激活交易卡的示例方法的流程图;图14是智能卡的用于存储多个用户凭证的示例安全存储器;以及图15是示出用于在用户账户之间动态地切换的示例方法的流程图。在各个附图中相同的附图标记指代相同的元件。详细描述图1是示出用于使用诸如iPhone等移动设备的外壳来用附加外部设备扩充该移动设备的示例系统100的框图。例如,系统100可使用包围诸如iPhone等移动设备的至少一部分并连接到该移动设备的一部分的柔性外壳来向该移动主机设备添加外部微安全数字(microSD)槽。除microSD之外,系统100可以使用其他接口来向移动设备添加外部存储器设备,这些接口诸如多媒体卡(MMC)、SD、miniSD(袖珍SD)、火线、和/或其他。通过添加外部设备(例如,存储器、交易卡),系统100可以用附加外部设备来升级不包括扩展槽的移动设备同时基本上维持该设备的尺寸。例如,该外壳可使尺寸增加5%或更少。换言之,该外壳可向移动设备添加设备槽同时基本上维持原始属性,这些原始属性诸如扬声器输出、网络信号强度、耳机插孔、电池充电、对接(docking)端口、以及其他。在一些实现中,系统100可以使用外部存储器设备、交易卡、和/或其他设备来更新移动设备。例如,智能卡可以使用单个智能卡并且独立于移动主机设备来与不同的企业无线地执行交易。换言之,包括在该外壳内的单个智能卡可以与金融机构执行支付交易、与企业网络执行访问控制交易、与公共交通管理局执行票务购买交易、和/或与政府机构执行身份确认交易。在这些实现中,每一交易都可安全地标识用户和关于从不同企业接收到的服务的用户特权。在这样做时,包括该智能卡的外壳可用作逻辑钱包。在这些实现中的一部分中,该外壳可包括在与外部存储器设备相兼容的形式(例如,microSD)和与移动设备相兼容的形式(例如,USB)之间转换信号的电路。另外,系统100可包括集成到外壳中的智能卡,使得移除智能卡可至少部分地损坏该外壳。在高层次上,系统100包括外壳102、外部设备104、移动设备106、以及网络108。外壳102包括用于连接到外部设备104的槽110;用于连接到移动设备106的连接器112;以及用于通信地连接槽110、用于促进RF信号的发射和接收的天线115、以及连接器112的电路114。外壳102可以用外部设备104更新移动设备106。另外,外壳102包围移动设备106的至少一部分。在包围移动设备106的一部分的情况下,外壳102可包括展示移动设备106的用于与外部外围设备相连接以使外壳102基本上不干扰这些连接的端口的其他方面。换言之,外壳102可包括与移动设备106的端口基本对齐的端口或提供允许对设备106的原始端口的基本上不受限制的接入的开口(参见图2C)。移动设备106可通信耦合至IJ网络108。移动设备106包括用于向用户呈现信息和/或从用户接收信息的图形用户界面(⑶I)116。外壳102可包括被配置成使用一个或多个外部设备槽来更新移动设备106的任何软件、硬件、和/或固件。例如,外壳102可包括microSD槽和用于连接到移动设备的端口的物理接口。在该示例中,外壳102可使用该物理接口将microSD槽连接到移动设备106。在一些实现中,外壳102可包括以下元件中的一个或多个用于外部设备(例如,存储器、无线交易卡)的一个或多个槽;连接到移动设备106的一个或多个连接器;用于将该一个或多个槽连接到该一个或多个连接器的一个或多个电路;在不同的格式之间转换信号的转换模块;确定移动设备106的用户的生物测定信息的生物测定读取器;和/或其他元件。在一些实现中,外壳102可由柔性材料制成,诸如例如硅橡胶、软氯丁橡胶、和/或其他材料。外壳102所形成的开口可与移动设备106的尺寸基本上相同或较小。在开口尺寸较小的情况下,外壳102可以轻微伸缩以伸展超过移动设备106。外壳102可基本上维持移动设备106的属性,如尺寸、该设备所提供的对外围设备的可接入性、充电、电池寿命、信号强度、对显示和所有其他输入设备的接入、到无线网络的连接性(如果有的话)、到PC的接口能力(如果有的话)、以及该设备所提供的任何其他特征。在维持属性时,所添加的功能决不会使该设备的性能降级而使得管理机构(例如,FCC)的证书和设备106的发行者的保修书受损。在所示实现中,外壳102包括槽110、连接器112、以及电路114。槽110可包括匪<、1111111匪((袖珍匪0、1111(^0匪((微匪0、50、111111150、1111(^050、和/或其他槽。槽110可包括开口以便在移动设备106被插入到外壳102中之后可以插入外部设备104。在一些实现中,槽110可以在背面形成,以便移除外壳102或至少部分地从移动设备106的表面移开以插入外部设备104。在一些实现中,槽110和外部设备104被集成到外壳102中,并且在这种情况下,在不损伤外壳102的情况下不能移除外部设备104。连接器112包括连接到移动设备106的端口的至少一部分。连接器112可包括旧8、10001^、1111(^0旧8(微旧8)、火线、串行、和/或移动设备106所提供的其他连接器。在一些实现中,连接器112可包括用于连接到移动设备106的第一接口和用于与外部设备相连接的第二接口。该第二接口在尺寸和接口能力方面基本上与移动设备106的原始连接器相类似。在这些实例中,连接器112可在例如不干扰到外部设备104的连接的情况下将一个或多个信号从外部设备传递到移动设备106。例如,连接器112可包括与移动设备106的电源相连接并将信号传递到移动设备106以供充电的第二接口。电路114可包括用于将槽110与连接器112可通信地连接的任何软件、硬件、以及固件。例如,电路114可包括槽110和连接器112之间的一个或多个有线连接。另外,电路114还可包括可增强移动设备106的信号接收能力和/或插入到槽110中的任何无线交易卡的信号接收能力的增益(booster)天线(参见图2A)。在一些实现中,电路114可执行以下各过程中的一个或多个在槽110与连接器112之间传递信号;在与外部设备104相兼容的形式和与移动设备106相兼容的形式之间翻译或以其他方式转换信号;检测移动设备106的用户的生物测定信息;至少部分地基于检测到的生物测定信息来管理对外部设备104的访问;经由集成增益天线来增强主机设备的信号接收;增强插入到槽中的无线交易卡的信号接收;向驻留在移动设备上的应用程序提供对被插入到槽的设备上的软件和系统的访问;和/或其他过程。外部设备104可包括被配置成使用一个或多个特征和/或功能来更新移动设备106的任何软件、硬件、和/或固件。例如,外部设备104可包括用于存储例如从移动设备106接收到的信息的固态存储器(例如,闪存、EEPR0M)。外部设备104可以使用例如外部存储器、无线交易卡、广播接收机、宽带收发机、和/或其他元件来更新移动设备106。关于存储器,外部设备104可以是闪存和存储器包,其是可被电子地擦除并重新编程的非易失性存储器。外部设备104可以是存储器卡、USB闪存驱动器、和/或其他存储器设备。例如,外部设备104可包括按块擦除和编程的电可擦除可编程只读存储器(EEPR0M)。关于存储器卡,外部设备104可以是MMC、microMMC、miniMMC、SD、microSD、miniSD、记忆棒、MemoryStickDuo(双记忆棒)、xD图片卡、高容量安全数字(SDHC)、和/或其他存储器卡。在一些实现中,外部设备104可包括1MB到1TB之间的存储器容量。另选地或另外地,外部设备104可以是参考图5到14讨论的交易卡。在这些实现中,外部卡104可与例如销售点设备无线地执行交易。在一些实现中,外部卡104被集成/嵌入在外壳102中。外部卡104可以存储信用卡、借记卡、预付卡、礼物卡、支票账户、和/或其他用户账户的用户凭证。另外,该智能卡还可存储用于其他应用程序的用户凭证,如忠诚度(用于购买的点)、航班(访问俱乐部、登记)、状态(驾照)、成员资格(俱乐部)、和/或使用用户凭证来标识用户以便可以提供商品和/或服务的其他情况。通过在单个外部卡104中存储多个用户凭证,系统100可以与不同的机构执行交易而不需要多个装置,如参考图5-14更详细地讨论的。移动设备106包括可用于使用一个或多个端口来与外壳102进行接口的电子设备。例如,移动设备106可具有与外壳102相连接的iDock端口。如在本发明中使用的,移动设备106旨在涵盖蜂窝电话(例如,iPhone)、数据电话、寻呼机、便携式计算机、SIP电话、智能电话、个人数据助理(PDA)、数码相机、MP3播放器、摄像放像一体机、这些或其他设备内的一个或多个处理器、或能够通过一个或多个端口来与外壳102传递信息并且可能不具有可直接插入外部卡104的槽的任何其他合适的处理设备。该一个或多个端口可包括例如USB端口、iDock端口、火线端口、串行端口、和/或移动设备所提供的用于连接外围设备的任何其他接口端口、和/或其他端口。在一些实现中,移动设备106可以基于蜂窝无线电技术。例如,移动设备106可以是可用于与外部或不安全网络无线地连接的PDA。在另一示例中,移动设备106可包括包含诸如小键盘、滚轮、转盘(jogdial)、触摸屏、或其他设备等可接受信息或允许选择用户界面元素的输入设备和传达包括数字数据、视觉信息、或GUI116等与系统100相关联的信息的输出设备的数字多媒体播放器。⑶I116包括可用于允许移动设备106的用户出于诸如执行交易和/或呈现交易历史等任何合适的目的来与系统100的至少一部分进行接口的图形用户界面。一般而言,GUI116向特定用户提供对系统100所提供的或在系统100中传递的数据的高效且用户友好的呈现,和/或还是供用户自管理设置并访问机构所提供服务的高效且用户友好的工具。GUI116可包括具有可交互域的多个可定制框架或视图、下拉列表、和/或用户所操作的按钮。术语“图形用户界面”能以单数或复数来使用,以描述一个或多个图形用户界面和特定图形用户界面的每一显示。⑶I116可包括处理系统100中的信息并向用户呈现结果的任何图形用户界面,如通用web浏览器或触摸屏。网络108便于机构与诸如移动设备106等任何其他本地或远程计算机之间的无线或有线通信。网络108可以是企业或安全网络的全部或部分。尽管被示为单个网络,但只要网络108的至少一部分可便于与移动设备106的通信,则网络108可以是逻辑上被分成各个子网或虚拟网络的连续网络而不背离本发明的范围。在一些实现中,网络108涵盖可用于便于系统100中各计算组件之间的通信的一个或多个任何内部或外部网络、子网、或其组合。网络108可在网络地址之间传递例如网际协议(IP)分组、帧中继帧、异步传输模式(ATM)单元、语音、视频、数据、以及其他合适的信息。网络108可包括一个或多个局域网(LAN)、无线电接入网络(RAN)、城域网(MAN)、广域网(WAN)、被称为因特网的全球计算机网络的全部或部分、和/或一个或多个位置处的一个或多个任何其他通信系统。图2A到2C示出图1的外壳102的横截面视图。具体地,这些视图示出至少使用卡104扩充移动设备106的外壳102的各组件。在图2A中,外壳102包括端口到卡(例如,USB到microSD)转换器模块202、读取器204、以及天线206。转换器模块202可包括在卡可处理信号同与移动设备106相兼容的信号之间进行转换的任何软件、硬件、和/或固件。在所示示例中,转换器模块202在SD信号与USB信号之间进行转换。读取器204可包括验证或以其他方式确定诸如生物测定信息等用户信息的任何软件、硬件、和/或固件。在所示示例中,读取器204确定用户的指纹并可以验证该用户是否有权访问卡104。另外,读取器204可将该生物测定信息传递给移动设备106上的应用程序(通过转换器202和/或连接器),以供例如安全地验证设备持有者的身份。移动主机设备106可包括用于诸如移动银行等应用程序的生物测定身份验证。在一些实现中,应用程序可以使用生物测定读取器204来在首次使用时首先注册用户的生物测定身份,并且此后将设备持有者的生物测定身份与所注册的生物测定身份相匹配。用户生物测定身份的这一安全存储可由可移动安全卡104来提供、或可位于嵌入在外壳中的专用安全存储器上。例如,在用户改变设备106时,身份指纹可以从初始设备中擦除(在他移除外壳102和卡104的情况下)。另外,在外壳102的CPU上运行的另一应用程序也可使用该生物测定数据来保护对特定功能部件和/或服务的访问。天线206可无线地发射和接收与卡104相关联的RF信号。在交易卡实现中,天线206可扩展卡104的交易范围来用于无线地执行交易。图2B是外壳102的横截面视图的另一图示。在该视图中,示出了移动设备106的连接器208。例如,连接器208可以是具有30个引脚的、iPhone的iDock连接器。图2C是外壳102的又一横截面视图。在该视图中,外壳102包括用于移动设备106所包括的扬声器的开口214A和214B以及用于将电源连接到连接器112和连接器208的空腔212。在这种情况下,移动设备106可以在不移除外壳102的情况下使用连接器208来充电。图3A和3B示出槽110的不同实现。在图3A中,可以在外壳102中形成槽110使得可以在不抬起或以其他方式移除外壳102的至少一部分的情况下插入和移除卡104。在图3B中,在外壳102的内部形成槽110使得至少部分地抬起或以其他方式移除外壳来插入和移除卡104。图4示出在USB与SD信号之间进行转换的转换模块202的一些实现。如图所示,转换器模块202可接收与卡104相关联的多个输入并将该信号转换成与移动设备106的连接器208相兼容的形式。在一些实现中,转换器模块202可以在例如数据格式之间进行转换。在一些实现中,转换器模块202可将输入传递到对应的输出(诸如针对VDD和GND)。图5是示出用于使用单个智能卡来与不同的企业无线地执行交易的示例交易系统500的框图。例如,系统500可包括独立于移动主机设备来与不同的企业(例如,金融机构)执行交易的单个microSD卡。例如,单个microSD卡可以与金融机构执行支付交易、与企业网络执行访问控制交易、与公共交通管理局执行票务购买交易、和/或与政府机构执行身份确认交易。在这些实现中,每一交易都可安全地标识用户和关于从不同企业接收到的服务的用户特权。除microSD之外,系统500可包括将智能卡连接到主机设备的其他大容量存储接口,如MMC、SD、USB、火线、和/或其他。主机设备可包括蜂窝电话、智能电话、PDA、MP3设备、数码相机、摄像放像一体机、客户机、计算机、和/或包括例如大容量存储器接口的其他设备。在一些实现中,智能卡可以是插入到主机设备并独立于该主机设备执行交易的卡。在执行交易时,该智能卡可以使用通过物理接口(例如,SD、MMC、USB)连接到主机设备并通过无线连接(例如,NFC、ISO14443、蓝牙)连接到外部设备的双接口。该智能卡可使用该物理接口来控制或以其他方式操作移动主机设备的一个或多个硬件组件(例如,显示器、蜂窝无线电技术)并使用该无线接口来与接入终端无线地通信。在一些实现中,该智能卡包括多个用户凭证,每一身份集与不同的机构相关联。例如,该智能卡可以存储信用卡、借记卡、预付卡、礼物卡、支票账户、和/或其他用户账户的用户凭证。另外,该智能卡还可存储用于其他应用程序的用户凭证,如忠诚度(用于购买的点)、航班(访问俱乐部、登记)、状态(驾照)、成员资格(俱乐部)、和/或使用用户凭证来标识用户以便可以提供商品和/或服务的其他情况。通过在单个智能卡中存储多个用户凭证,系统500可以在不需要多个装置的情况下与不同的机构执行交易。换言之,单个智能卡可用作在逻辑上存储不同用户账户的信息并响应于至少一个事件来在不同的用户账户之间进行切换的逻辑钱包。通过提供智能卡,系统500可以在不需要附加硬件、软件、和/或固件的情况下和/或在不需要对读取器终端的现有硬件、软件、和/或固件进行改变以使用户能够无线地执行交易的情况下与各机构无线地执行交易。另外,系统500可以消除、最小化、或以其他方式减少个人为使用不同用户账户来执行交易所要拥有的装置的数量。换言之,该智能卡可用作多个不同装置但被实现成单个设备。在高层次上,系统500包括通过网络108耦合到机构506的离线存储502以及客户机504a和504b。尽管并未示出,但系统500可包括机构506和网络之间的若干中间方,如交易需方和/或支付网络主机。离线存储502包括具有交易卡104a的移动设备106a和与消费者执行交易的销售点(P0S)设备514。接入点514包括用于向用户呈现信息和/或从用户接收信息的图形用户界面(GUI)509。在一些实现中,接入点514可向交易卡104发送执行交易的请求。交易卡104可向接入点514发送交易信息。客户机504包括用于呈现与系统500相关联的信息的⑶I515。客户机504a包括使交易卡104c与客户机504a进行接口的读卡器516。机构506可至少部分地基于交易卡104所发送的信息来授权该交易。移动设备106包括用于呈现与金融交易相关联的信息的⑶I116。企业502—般是具有用于运作的物理存在(例如,建筑物)的企业的至少一部分。例如,企业502可在一物理位置(例如,实体店)直接向消费者销售商品和/或服务。在该示例中,企业502购买或以其他方式(例如,生产)从批发商(未示出)处接收商品,并随后可以向诸如移动设备106的用户等消费者销售这些商品。一般而言,企业502可以在提供商品和/或服务时提供与消费者的面对面体验。例如,企业502可以是实体店,以便用户使用因特网选择商品或服务并在企业502处购买和接收该商品或服务。企业502可以提供与商品相关联的以下服务中的一个或多个商品目录、存货、分发、和/或运输。结果,企业502可能不直接经销从批发商接收到的商品。企业502可包括单个零售店、处于单个地理位置的一个或多个零售店、和/或在地理上分布的多个零售店。在某些情况下,两个或更多个实体可以表示同一实体的各部分或各附属实体。例如,企业502和批发商可以是一个企业内的各部门。总而言之,企业502可以与移动设备106无线地执行金融交易。交易卡104可包括被配置成使用多个可选用户账户中的一个来与接入点514无线地执行交易的任何软件、硬件、和/或固件。例如,交易卡104可选择与多个可选用户账户中的一个(例如,金融账户)相关联的用户凭证,并使用所选账户且独立于移动设备106a来与接入点514执行无接触交易。换言之,交易卡104可无线地执行交易而无需移动设备106执行该交易的各方面。另外,交易卡104可本地地存储多个可选用户账户的用户凭证和/或应用程序(例如,支付应用程序、访问应用程序)。交易卡104可响应于至少一个事件来在用户凭证和支付应用程序之间动态地切换。切换事件可包括来自用户的通过GUI116的选择、交易的完成、检测到一类信号、确定一类购买(例如,食品、衣物)、地理区域(例如,GPS)的改变、和/或其他事件。不同的用户账户可包括信用卡账户(例如,Visa(维萨)、MasterCard(万事达卡))、零售账户(例如,Target、Di1lard)、预付卡、礼物卡、银行卡(例如,美国银行)、航空卡、身份卡、驾照、和/或其他。在一些实现中,交易卡104可包括金融、零售、航空、社团、状态、和/或其他账户的任何组合的用户凭证。在一些实现中,交易卡104可本地地存储用于该多个可选用户账户的应用程序。例如,交易卡104可以为不同的用户凭证中的每一个执行一不同的应用程序。这些不同的应用程序可以使用不同的读取器基础结构、格式、协议、加密、与终端交换的用户凭证的类型/结构、和/或其他方面来执行交易。交易卡104可以使用诸如NFC(例如,ISO18092/ECMA340)、IS014443、ISO15693、Felica、MiFARE、蓝牙、超宽带(UWB)、射频标识(RFID)、和/或与零售支付终端(例如,接入点514)相兼容的其他信号等短程信号来与接入点514执行交易。在一些实现中,交易卡104可包括执行操作系统和安全进程以独立地执行交易的一个或多个芯片组。在这样做时,移动设备106不需要附加硬件、软件、和/或固件来与接入点514无线地执行诸如NFC交易等交易。在一些实现中,交易卡104可执行以下各过程中的一个或多个响应于至少一个或多个事件来在各用户凭证和/或各应用程序之间动态地切换;无线地接收来自接入点514的执行交易的请求和/或发送响应;在无线协议和与交易卡104相兼容的协议之间进行转换;在交易卡协议和与移动设备106相兼容的协议之间进行转换;通过GUI116向用户呈现信息和从用户处接收信息(例如,PIN请求、PIN);对在交易卡104和接入点514之间无线地传送的信息进行解密和加密;执行本地地存储在交易卡104中的应用程序;至少部分地基于一个或多个事件来有选择地打开和关闭交易卡104的天线;至少部分地基于例如通过⑶I116接收到的信息来执行认证过程;至少响应于交易质询来向接入点514发送主机签名;至少部分地存储在卡104和接入点514之间执行的交易的细节;通过⑶1116向用户生成和/或呈现警告(例如,听觉-视觉警告);在具有蜂窝能力的情况下使用移动设备106向机构506生成和/或发射无线消息警告;和/或其他。在一些实现中,交易卡104可以至少响应于用户选择GUI116中的图形元素来发起交易。交易卡104可以至少响应于接入点514所发送的无线请求来发起与接入点514的交易。在一些实现中,交易卡104可以响应于一个或多个事件来有选择地在打开和关闭状态之间切换天线。该一个或多个事件可包括用户请求、交易的完成、卡104插入到不同的移动设备、位置改变、定时器事件、检测到用户输入的PIN不正确、该设备所连接的无线网络的改变、使用诸如SMS等无线通信方法从机构506接收到的消息、和/或其他事件。例如,交易卡104可以通过移动设备106从蜂窝网络(未示出)接收关闭天线的一个或多个命令。在一些实现中,交易卡104可以至少响应于用户选择⑶I116中的图形元素来发起交易。交易卡104可以至少响应于接入点514所发送的无线请求来发起与接入点514的交易。在一些实现中,交易卡104可以响应于一个或多个事件来有选择地在打开和关闭状态之间切换天线。该一个或多个事件可包括用户请求、交易的完成、卡104插入到不同的移动设备、位置改变、定时器事件、检测到用户输入的PIN不正确、该设备所连接的无线网络的改变、使用诸如SMS等无线通信方法从机构506接收到的消息、和/或其他事件。例如,交易卡104可以通过移动设备106从蜂窝网络(未示出)接收关闭天线的一个或多个命令。在一些实现中,交易卡104可以请求用户标识,如PIN、用户ID和口令组合、生物测定签名、和/或其他。关于在协议之间转换,交易卡104能用诸如ISO106416等标准安全协议和/或其他协议来处理信息。在这种情况下,交易卡104可在NFC协议(例如,ISO18092)和交易卡协议之间进行转换。在一些实现中,ISO106416命令可以封装在用于在主机设备514和卡104之间发送数据的接口命令内。另外,交易卡104可以通过物理接口来与移动设备106进行接口,这些物理接口诸如MicroSD、Mini-SD、SD、MMC、miniMMC、microMMC、USB、miniUSB(袖珍USB)、microUSB(微USB)、火线、苹果iDock、和/或其他。关于安全进程,交易卡104可以实现一种或多种加密算法来保护诸如卡号(例如,信用卡卡号、借记卡卡号、银行账号)、PIN、和/或其他安全相关信息等交易信息。安全相关信息可包括有效期、卡验证码、用户名、家庭电话号码、用户邮政编码、和/或与验证持卡者身份相关联的其他用户信息。在一些实现中,交易卡104可以执行诸如DES、TDES、和/或其他等私钥(对称算法),或诸如RSA、椭圆曲线、和/或其他等公钥(非对称算法)。另外,交易卡104可包括用于存储用户数据、应用程序、离线网页、和/或其他信息的存储器(例如,闪存、EEPR0M)。关于应用程序,交易卡104可以执行存储在本地的应用程序并通过⑶I116向用户呈现信息和从用户处接收信息。例如,交易卡104可以执行用于使用GUI116和移动设备106来与机构506同步账户余额的应用程序。作为应用程序的替换或补充,交易卡104可以使用GUI116向用户呈现离线网页。响应于发起交易,交易卡104可自动地通过⑶I116呈现离线网页。在一些实现中,离线网页可以与机构506相关联。在一些实现中,交易卡104可以向后兼容并用作大容量存储设备。例如,如果交易卡104的无线接口不可用或被停用,则交易卡104可用作使用户能够访问存储在存储器组件(例如闪存)中的数据的大容量存储设备。在一些实现中,交易卡104可以至少响应于被插入到移动设备106来执行一组初始化命令。这些初始化命令可包括确定移动设备106的设备相关信息(例如,电话号码、签名、连接网络信息、位置信息、以及其他可用属性)、确定用户相关信息(例如,PIN码、激活码)、递增计数器、设置标志、以及根据预先存在的规则和/或算法来激活/停用功能。在一些实现中,交易卡104可自动地执行一个或多个欺诈控制过程。例如,交易卡104可以标识操作改变并至少部分地基于所标识的改变来自动地向金融机构发送通知。交易卡104可以执行两个欺诈控制过程(1)确定违反一个或多个规则;以及(2)至少响应于该违反来自动地执行一个或多个动作。关于规则,交易卡104可在本地存储与对交易卡104的各操作方面的更新相关联的规则。例如,交易卡104可以存储指示移动主机设备106的改变是操作违反的规则。在一些实现中,交易卡104可以存储至少部分地基于对以下各项的一个或多个的更新的规则主机设备106的电话号码;主机设备106的MAC地址;无线地连接到主机设备106的网络;主机设备的位置;和/或其他方面。响应于匹配或以其他方式违反规则的一个或多个事件,交易卡104可执行一个或多个进程来基本上阻止可能的欺诈活动或以其他方式向机构506通知该可能的欺诈活动。例如,交易卡104可以执行阻塞相关联的用户账户和/或交易卡104的命令。另选地或另外地,交易卡104可以向机构506发送呼叫移动主机设备106的命令。在一些实现中,交易卡104可以至少部分地基于事件类型来执行命令。在一些示例中,交易卡104可以至少响应于主机设备106号码的改变来发起与机构506的呼叫。在一些示例中,交易卡104可至少响应于指定事件类型来重新执行激活过程。激活过程可包括激活交易卡和/或金融账户,如参考图13更详细地讨论的。在一些实现中,交易卡104可以执行将⑶I116从交易卡104断开的命令。交易卡104可以在执行该命令之前通过⑶I116呈现断开连接通知。在一些实现中,交易卡104可以向机构506发送停用与卡104相关联的账户的命令。在一些实现中,接入点514可以向交易卡512发送对用于生成授权请求518的信息的交易请求517。至少响应于该交易请求,交易卡512可以发送标识与用户账户相关联的信息的一个或多个交易响应519。在一些实现中,接入点514可向机构506发送授权交易的请求518。该授权信息可包括账号、交易金额、用户凭证、和/或其他信息。至少响应于该交易请求518,机构506可以向接入点514发送授权响应520。在一些实现中,接入点114可以向交易卡512发送响应520。交易响应520可包括例如可通过⑶I116a向用户呈现的收据。在一些实现中,机构506可以通过蜂窝核心网络(参见图7)向移动设备发送授权响应120。在该实现中,在用户注册过程期间、自动地在用户激活卡104时、在例如最初将卡104插入到移动设备106时、和/或在其他事件期间,机构506可存储移动设备106与交易卡104之间的关联。在所示实现中,接入点514包括⑶I509。⑶I509包括可用于允许接入点514的用户出于诸如用户输入交易信息(例如,PIN、接受交易)和/或呈现交易信息(例如,交易金额)等任何合适的目的来与系统500的至少一部分进行接口的图形用户界面。一般而言,GUI509向特定用户提供对系统500所提供的或在系统500中传递的数据的高效且用户友好的呈现,和/或还是供用户无线地发起与交易卡104的交易的高效且用户友好的工具。⑶I509可以向用户呈现用于例如接受交易和输入诸如PIN等安全信息的一系列屏幕画面或显示。在一些实现中,交易卡104可被不同地实现。交易卡104可被实现为KeyFOB(密钥卡)并在移动设备106外作为FOB保持活动。在这种情况下,交易卡104可以是无源的并且从接入点514所生成的感应磁场中加电。交易卡104可被实现成用于安装在PCB或IC芯片上的工业集成电路芯片的形式。在一些实现中,交易卡104可被实现成由外部AC适配器或独立盒供电的自包含台式独立单元的形式。在一些实现中,交易卡104可被实现成移动设备106的外部附件(例如,容器)并使用诸如USB、串行端口、iDock苹果专用接口、和/或其他接口等外围接口被连接到该移动设备。在一些实现中,交易卡104可根据以下各模式中的一个或多个来操作活动卡模拟;活动读取器;自训练;杀死(killed);存储器;非活动;和/或其他模式。交易卡104可操作活动卡模拟模式来将移动设备106转换成加载有金融工具(FV)的无接触支付设备,该金融工具(vehicle)可以是例如信用卡、借记卡、礼物卡、和/或其他零售支付产品。在该模式中,交易卡104可以在有能力接受无接触支付交易的任何支付终端(例如,接入点514)处执行支付交易。例如,这些终端可以是当前商家所使用的在MasterCardpaypass.Visapaywave程序、美国证券交易所ExpressPay、DiscoverZip、禾口/或其他支付程序之下的启用无接触的终端。在交易卡104的天线以此模式激活之后,商家终端可以检测带有交易卡104的主机设备的存在并提示用户诸如通过输入PIN、在终端界面上签名、确认交易金额、和/或其他动作来授权交易。在该模式中,这些交易可以作为正常的卡存在(card-present)交易来处理。换言之,接入点514可以感知交易卡104为无接触塑料支付卡并可以将交易卡104作为无接触塑料支付卡来与其通信以执行支付交易。在这些实现中,在卡104以活动卡模拟模式操作时,接入点514可以使用用于与无接触塑料支付卡通信相同的信号来与交易卡104无线地通信。在该活动卡模拟模式中,交易卡104模拟无接触塑料支付卡并可向后兼容接入点514。在该实现中,终端或金融机构都不需要附加软件来执行交易。另外,处于该模式的交易卡104可用于其他应用程序,如物理门禁控制(以在企业环境或公共交通环境中打开门)、逻辑访问控制(以经由PC请求网络访问)、应用程序访问控制(以购买对诸如运输、电影等乐趣的访问或需要进行支付来获取对设施的访问的任何其他情况)、和/或其他应用程序。在活动读取器模式中,交易卡104可以将移动设备106转换成当处于发射终端(例如,接入点514)的射程内时能够接收数据的无接触读取器设备。在一些实现中,这一模式需要专用NFC硬件,同时需要读取器模式能力作为交易卡104的一部分。在移动设备106靠近(例如,10cm或更短)发射终端的情况下,可以激活交易卡104的读取器模式并通过⑶I116提示用户授权接收数据。该模式只可适用于具有诸如0K按钮和屏幕、用于指示正在请求数据接收的LED、和/或其他界面等UI元素的移动设备106。一旦用户授权了发送,则处于该模式的交易卡104可以接收并本地地存储、处理,并可以执行交易和/或将接收到的数据转发给另一实体。例如,处于该模式的交易卡104可以通过促销海报、确认对票的购买、和/或其他来接收内容。例如,处于该模式的交易卡104可用作从塑料无接触卡/FOB接收交易信息并指示接入点514通过蜂窝核心网络准备向机构506的交易授权请求的移动P0S终端。一旦机构506授权该交易,则移动设备106可以通过⑶I116向用户显示对该交易的确认。关于自训练模式,交易卡104可以执行某一版本的读取器模式。在一些实现中,自训练模式可由专门动作(例如,对微小开关的针尖按压、经由GUI116输入管理员口令)来激活。至少响应于激活该模式,交易卡104可被配置成通过例如短程无线接口从另一对等交易卡接收个性化数据,该另一对等交易卡诸如兼容该功能并由机构506发行的塑料无接触卡或为该目的专门准备的管理卡。在该模式中接收到的个性化数据可包括存储在交易卡104的安全存储器中的加密FV信息。在一些实现中,处于该模式的交易卡104可以通过发射机的无接触接口和/或其他来接收FV信息。交易卡104随后可以合成对应于用户账户的FV信息并个性化包括例如用于与机构506执行交易的支付应用程序和相关联的用户凭证的内部安全模块。该自训练模式可用于在现场重新个性化交易卡104。在一些实现中,如果激活该自训练模式,则可以删除所有先前数据。该自训练模式可以是其中卡104可以从另一交易卡104接收个性化信息的对等个性化模式。该模式可以表示与可作为服务器到客户机个性化场景的工厂、店面、和/或空中(0TA)个性化场景相比的附加个性化模式。在一些实现中,该自训练模式可以是其中交易卡104从另一交易卡接收个性化信息的对等个性化模式。因为在该模式中使用了两个交易卡104,所以该模式与像工厂、店面、和0TA个性化等服务器到客户机个性化场景不同。关于非活动模式,交易卡104可以临时停用无接触接口。在一些实现中,非活动模式可以使用移动设备106通过物理接口(如microSD接口)来激活。至少响应于对该非活动模式的激活,交易卡104可以临时只担当大容量存储卡。在一些实现中,在按下复位针尖时,卡104也可以进入该状态。在该模式中,交易卡104可以保留本地地存储的信息,包括金融用户数据。在该模式中,交易卡104可以执行激活过程并且如果成功则可以返回到活动模式。机构506可以至少响应于至少标识可能的欺诈活动来使用该模式临时阻止使用。关于杀死模式,交易卡104可以永久停用无接触接口。在一些实现中,杀死模式是使用移动设备106通过物理接口(如microSD接口)来激活的。至少响应于对该杀死模式的激活,交易卡104可以永久担当大容量记忆棒。在一些实现中,在按下复位针尖的情况下,可以使交易卡104不进入任何其他模式。另外,交易卡104可以至少响应于该模式被激活来删除存储器中的金融内容。在一些实现中,机构506可以使用该模式来从物理上丢失但仍经由主机设备106连接到无线网络的交易卡104中删除数据。关于存储器模式,交易卡104可以用作大容量记忆棒,以使该存储器可通过常规方法来访问。在一些实现中,交易卡104可至少响应于被从主机设备移除、被插入到非授权主机设备、和/或其他事件来自动地激活该模式。交易卡104可以例如通过将卡104插入到授权设备来从该存储器模式切换到活动模式,或可以从该模式切换到自训练模式来为新主机设备或新用户账户重新个性化该设备。在一些实现中,存储器模式可基本上与非活动模式相同地操作。在一些实现中,可诸如使用软件设备管理进程和/或硬件复位来重新个性化/更新交易卡104。例如,用户可能想要出于改变主机设备、拥有多个主机设备、和/或其他原因来重新个性化交易卡104。关于软件设备管理,用户需要挂载(cradle)新主机设备,插入交易卡104以启动该软件设备管理应用程序。在一些实现中,该软件管理应用程序可以是直接安装在客户机504上的、作为插件集成到诸如ActiveSync(主动同步)等正常同步应用程序的、可经由在插件提供商网站上运行的浏览器插件获得的、和/或其他源的应用程序。用户可登录到该应用程序并验证其身份,并且响应于该验证,该应用程序可以允许访问设备管理应用程序中的设备部分。设备管理应用程序可以读取交易卡104并显示他将其插件插入到的设备的MAC地址、签名、和/或其他设备专用信息。移动设备106可被标记为活动的并且该主机设备可被示为禁止的或非活动的。该应用程序可以允许用户更新新主机设备的状态,并且至少响应于该选择,设备管理应用程序可以将签名安装在新主机设备上并在交易卡104的安全存储器中将更新状态标记为允许。用户还可能能够将移动设备106的状态更新成禁止。否则,两设备都可以是活动的并且交易卡104可以在这两设备之间切换。关于硬件复位进程,用户可以使用物理交易卡104上的复位针尖按钮来激活自训练模式。在该模式中,财务数据可被删除并且必须被重新加载。如上所述,在将交易卡104插入到新主机设备时,可以开始供应(provisioning)过程。接入点514可包括无线地接收用于与一个或多个机构506执行交易的账户信息的任何软件、硬件、和/或固件。例如,接入点514可以是能够与交易卡104a无线地发送交易信息的电子现金出纳机。接入点514能以一种或多种以下格式发送信息14443类型A/B、Felica、MiFare、ISO18092、ISO15693;和/其他。交易信息可包括验证信息、支票号码、银行号码(routingnumber)、账号、交易金额、时间、驾照号、商家ID、商家参数、信用卡卡号、借记卡卡号、数字签名、和/或其他信息。在一些实现中,交易信息可被加密。在所示实现中,接入点514可以从交易卡104无线地接收加密交易信息并将该信息电子地发送到机构506中的一个或多个以供授权。例如,接入点514可以接收已针对所标识的账户接受或拒绝了交易金额的指示和/或从交易卡104请求附加信息。如在本发明中所使用的,客户机504旨在涵盖个人计算机、触摸屏终端、工作站、网络计算机、台式计算机、公共电话亭、无线数据端口、智能电话、PDA、这些或其他设备内的一个或多个处理器、或用于查看与交易卡104相关联的交易信息的任何其他合适的处理或电子设备。例如,客户机504可以是可用于与外部或不安全网络无线地连接的PDA。在另一示例中,客户机504可包括包含诸如小键盘、触摸屏、鼠标、或可接受信息的其他设备等输入设备和传达与同机构506执行的交易相关联的信息(包括数字数据、视觉信息、或GUI515)的输出设备的膝上型计算机。在一些实现中,客户机504b可使用例如NFC协议来无线地与交易卡104b通信。在一些实现中,客户机504a包括具有用于与交易卡104c进行通信的物理接口的读卡器516。在一些实现中,读卡器516至少可包括使客户机504所支持的接口(例如,USB、火线、蓝牙、WiFi)适合卡104所支持的物理接口(例如,SD/NFC)的适配器。在这种情况下,客户机504a可不包括用于无线通信的收发机。⑶I515包括可用于允许客户机504的用户出于诸如查看交易信息等任何合适的目的来与系统500的至少一部分进行接口的图形用户界面。一般而言,GUI515向特定用户提供对系统500所提供的数据或在系统500内传递的数据的高效且用户友好的呈现。GUI515可包括具有可交互域的多个可定制框架或视图、下拉列表、和/或用户所操作的按钮。术语“图形用户界面”能以单数或复数来使用,以描述一个或多个图形用户界面和特定图形用户界面的每一显示。⑶I515可包括处理系统500中的信息并向用户呈现结果的任何图形用户界面,如通用web浏览器或触摸屏。机构506可以使用例如web浏览器(例如,微软InternetExplorer或MozillaFirefox)从客户机504接受数据,并使用网络108向该浏览器返回适当的响应(例如,HTML或XML)。在一些实现中,交易卡104c的⑶I116c可以通过客户机504a的⑶I515a来呈现。在这些实现中,⑶I515a可以从⑶I116c中检索用户凭证并填充在⑶I515a中呈现的金融表单。例如,⑶I515a可以向用户呈现用于输入信用卡信息以通过因特网购买商品的表单,且GUI515a可以至少响应于来自用户的请求来使用⑶I116c填充该表单。机构506a_c可包括可授权通过网络108接收到的交易的任何企业。例如,机构506a可以是至少部分地基于通过网络506接收到的信息来确定是否授权交易的信用卡提供商。机构506可以是信用卡提供商、银行、联盟(例如,VISA)、零售商家(例如,Target)、预付/礼物卡供应商、因特网银行、政府实体、俱乐部、和/或其他。一般而言,机构506可执行以下各过程中的一个或多个接收授权交易的请求;标识账号和其他交易信息(例如,PIN);标识与所标识的账户相关联的资金和/或信贷限额;标识与该用户账户相关联的访问特权;确定该交易请求是否超过资金和/或信贷限额和/或是否违反与该账户相关联的任何其他规则;发送已经接受还是拒绝了该交易的指示;和/或其他过程。关于银行,机构506可以标识账号(例如,银行账户、借记卡卡号)和相关联的验证信息(例如,PIN、邮政编码)并确定该账户持有者可用的资金。至少部分地基于所标识的资金,机构506可接受或拒绝所请求交易或请求附加信息。至于加密,机构506可以使用诸如RSA或椭圆曲线等公钥算法和/或诸如TDES等私钥算法来加密和解密数据。图6是示出用于使用蜂窝无线电技术来无线地传递交易信息的示例交易系统600的框图。例如,系统600可以使用移动主机设备110和蜂窝无线电技术向交易卡104无线地传递交易收据。在一些实现中,蜂窝无线电技术可包括全球移动通信系统(GSM)、码分多址(CDMA)、通用移动通信系统(UMTS)、和/或任何其他蜂窝技术。机构106可响应于一个或多个事件来向交易卡104分配一个或多个移动主机设备110。在一些示例中,用户可以结合例如请求相关联的交易卡104来向机构506注册该一个或多个移动设备106。在一些示例中,交易卡104可至少响应于初始插入到设备110来向机构506注册移动主机设备110。不管关联过程如何,系统500可以使用主机设备110的蜂窝能力来在机构106与交易卡104之间传递信息。在使用主机设备110的蜂窝无线电技术时,在卡104不靠近诸如图1的接入点514等零售设备的情况下,系统500可以与交易卡104通信。在所示实现中,蜂窝核心网络602通常包括用于提供蜂窝服务的各种交换元件、网关、和服务控制功能。蜂窝核心网络602通常经由多个蜂窝接入网络(例如,RAN)来提供这些服务并还经由MSC606将该蜂窝系统与其他通信系统(如网络108)进行接口。根据蜂窝标准,蜂窝核心网络602可包括用于处理语音呼叫的电路交换(或语音交换)部分以及用于支持诸如电子邮件消息和web浏览等数据传输的分组交换(或数据交换)部分。电路交换部分包括在无线电接入网络(RAN)604和网络108或另一网络之间、在蜂窝核心网络或其他网络之间交换或连接电话呼叫的MSC606。在核心网络602是GSM核心网络的情况下,核心网络602可包括也被称为通用分组无线电服务(GPRS)的分组交换部分,包括类似于MSC606的用于服务并跟踪通信设备106的GPRS服务支持节点(SGSN)(未示出)和用于在分组交换网络与通信设备110之间建立连接的GPRS网关支持节点(GGSN)(未示出)。SGSN还可包含用于建立和换手呼叫连接的用户数据。蜂窝核心网络602还可包括用于维护“永久”用户数据的自家位置寄存器(HLR)以及用于“临时”维护使用无线通信方法从HLR检索到的用户数据和这些通信设备110的位置上的最新信息的访客位置寄存器(VLR)(和/或SGSN)。另外,蜂窝核心网络602可包括为可用于访问GSM核心网络602的设备110执行认证、授权、以及计费任务的认证、授权、和计费(AAA)。尽管参考GSM网络描述了核心网络602的说明,但核心网络602可包括其他蜂窝无线电技术(如UTMS、CDMA、以及其他)而不背离本发明的范围。RAN604在移动设备与蜂窝核心网络602之间提供无线电接口,其可通过宏呼叫(macrocall)608向移动设备提供实时语音、数据、以及多媒体服务(例如,呼叫)。一般而言,RAN604经由射频(RF)链路传递空中帧。具体地,RAN604将空中帧转换成基于物理链路的消息以供通过蜂窝核心网络602来传输。RAN604可以在传输期间实现例如以下无线接口标准中的一个高级移动电话服务(AMPS)、GSM标准、码分多址(CDMA)、时分多址(TDMA)、IS-54(TDMA)、通用分组无线电服务(GPRS)、全球进化增强数据率(EDGE)、或专用无线电接口。用户可以预订RAN604例如来接收蜂窝电话服务、全球定位系统(GPS)服务、XM无线电服务等。RAN604可包括连接到基站控制器(BSC)6121的基站(BS)610。BS610在RAN604的地理区域内接收并发射空中帧,并与连接到GSM核心网络602的其他移动设备106通信。每一BSC612与一个或多个BS610相关联并控制相关联的BS610。例如,BSC612可以提供各个功能,诸如换手、单元配置数据、对RF能级的控制、或用于管理无线电资源并路由来自和去往BS610的信号的任何其他合适的功能。MSC606处理对BSC612和网络108的访问。MSC606可以通过诸如A接口(A-interfac)等标准接口连接到BSC612。尽管参考GSM网络描述了RAN604的各元件,但RAN604可包括其他蜂窝技术,诸如UMTS、CDMA、和/或其他。在UMTS的情况下,RAN604可包括节点B和无线电网络控制器(RNC)。无接触智能卡614是具有处理信息的嵌入式集成电路的袖珍卡。例如,智能卡614可无线地接收交易信息,使用嵌入式应用程序处理该信息,并无线地发送响应。无接触智能卡614可以通过RFID感应技术以106到848kbps的数据率与读卡器无线地通信。卡614可在IOcm(例如,IS0/IEC14443)到50cm(例如,ISO15693)之间与临近读卡器无线地通信。无接触智能卡614独立于内部电源来操作并从入射的射频询问信号中捕捉能量来对嵌入的电子电路供电。智能卡614可以是存储器卡或微处理器卡。一般而言,存储器卡只包括非易失性存储器存储组件并可包括某些专用安全逻辑。微处理器卡包括易失性存储器和微处理器组件。在一些实现中,智能卡614可具有正常信用卡大小的尺寸(例如,85.60X53.98X.76mm、5xl5x.76mm)。在一些实现中,智能卡614可以是fob或其他安全令牌。智能卡614可包括具有防篡改属性的安全系统(例如,安全密码处理器、安全文件系统、人类可读特征)和/或可被配置成提供安全服务(例如,所存储信息的秘密性)。在一些操作方面,机构506可使用蜂窝核心网络602与移动主机设备106无线地通信。例如,机构506可响应于至少一事件来向移动主机设备106发送信息。该信息可包括例如交易信息(例如,交易收据、交易历史)、脚本、应用程序、网页、和/或与机构506相关联的其他信息。该事件可包括完成交易、确定交易卡104在接入点终端的操作范围之外、接收到来自移动主机设备的用户的请求、和/或其他。例如,机构506可以标识与执行交易的卡104相关联的移动主机设备106并使用蜂窝核心网络602向该移动主机设备106发送交易信息。在使用蜂窝核心网络602时,机构506可以向交易卡104发送信息而无需接入点终端靠近卡104。另外地或另选地,机构506可以使用蜂窝核心网络602从移动主机设备106、交易卡104、和/或用户请求信息。例如,机构506可以通过蜂窝核心网络602和移动主机设备106向卡104发送对交易历史的请求。在一些实现中,移动主机设备106c可以用作被配置成与智能卡614无线地执行交易的移动销售点(POS)终端。例如,商家可以是移动的(例如,出租车司机)并可包括带有交易卡104c的移动主机设备106c。在该示例中,交易卡104c可从智能卡614无线地接收账户信息并使用移动主机设备106和蜂窝核心网络602向机构506发送授权请求。在一些实现中,系统600可以执行参考图5所讨论的各模式中的一个或多个。例如,可以使用移动主机设备106的蜂窝无线电技术来重新个性化/更新交易卡104。用户可能出于改变主机设备、要拥有多个主机设备、和/或其他原因而想要重新个性化交易卡104。关于软件设备管理,用户可以使用主机设备106的蜂窝无线电技术来向机构506发送重新个性化交易卡104的请求。图7是示出根据本发明的一些实现的图1的示例交易卡104的框图。一般而言,交易卡104包括独立于移动设备106来执行金融交易的个性化模块。所示交易卡104是仅出于示例目的的,并且交易卡104可包括某些、全部、或不同的模块而不背离本发明的范围。在一些实现中,交易卡104可包括接口层702、API/UI704、web服务器706、实时框架708、交易应用程序710、增值应用程序712、用户凭证714、实时操作系统716、无接触芯片组718、天线控制功能720、天线722、机构存储器724、以及自由存储器726。在一些实现中,主机控制器包括接口层702、API/UI704、web服务器706、实时框架708、无接触芯片组718、以及天线控制功能720。在一些实现中,安全模块包括交易应用程序710和用户凭证714。机构存储器724和自由存储器726可被包含在闪存中。在一些实现中,无接触芯片组718可以集成在安全模块中或独立地操作。天线722可以是电子电路。接口层702包括到主机设备的接口(即,物理连接)和外部世界的接口(即,无线/无接触连接)两者。在支付实现中,无线连接可以基于任何合适的无线标准,如无接触(例如,ISP14443A/B)、接近(例如,ISO15693)、NFC(例如,ISO18092)、和/或其他。在一些实现中,无线连接可以使用另一诸如蓝牙的短程无线协议、零售支付终端所使用的另一专用接口(日本的Felica、亚洲的MiFare等)、和/或其他。关于物理接口,接口层702可以使用诸如Micr0SD、Mini-SD、或SD(全尺寸)等SD协议来与移动设备106物理地进行接口。在一些实现中,物理接口可包括用于至少部分地基于移动设备106来在两种不同的协议之间进行转换的转换器/适配器。在一些实现中,移动设备106可以使用诸如USB、MMC、iPhone专用接口、或其他协议来进行通信。API/UI层704可包括用作移动设备106与交易卡104之间的API和用作⑶I111的任何软件、硬件、和/或固件。在执行交易之前,交易卡104可至少响应于插入来自动地在移动设备106中安装驱动程序。例如,交易卡104可在设备110中自动地安装MicroSD设备驱动程序以使交易卡104能够与移动设备106进行接口。在一些实现中,交易卡104可以安装诸如带无线电的大容量存储器(MMR)API等增强设备驱动程序。在该实现中,该接口可以驱动包含大容量存储器的插件类以及无线电接口。MMRAPI可以执行以下各过程中的一个或多个连接/断开连接MMR控制器(插件中的微控制器);使用匪协议(例如,SD、MMC,XD、USB、火线)传送数据;向MMR控制器发送加密数据;接收对成功或出错的确认;接收指示出错描述的状态字;打开/关闭无线电;向交易卡104发送打开天线的指令并指定操作模式(例如,发送模式、监听模式);发送数据,如向控制器发送用于经由无线电发送数据的指令;监听数据,如向控制器发送用于监听数据的指令;读数据,如向控制器发送用于发送通过监听无线电而接收到的数据的指令;和/或其他。在一些实现中,MMR可以兼容TCP/IP。在一些实现中,除其他命令之外,封装API的ISO110416命令可由安全模块处理。在一些实现中,该API可根据以下两个过程操作(1)交易卡104作为主机且移动设备106作为从机;和(2)卡UI作为主机。在第一过程中,交易卡104可以响应于例如将交易卡104插入到移动设备106的槽中、交易卡104与接入点514之间的交易、和/或其他事件来向移动设备106传递一个或多个命令。在一些实现中,交易卡104可以请求移动设备106执行以下功能中的一个或多个获取用户输入;获取签名;显示数据;发送数据;接收数据;和/或其他。“获取用户输入”命令可以通过⑶I111呈现来自用户的数据请求。在一些实现中,“获取用户输入”可以呈现对多个数据输入的请求。数据输入可以是任何合适的格式,如数字、字母数字、和/或其他字符串。“获取签名”命令可以请求移动设备106返回标识数据,如电话号码、像IMEI码或MAC地址等设备ID、网络码、像SIM卡号等预订ID、连接状态、位置信息、Wi-Fi信标、GPS数据、和/或其他设备专用信息。“显示数据”命令可以通过⑶I111向用户呈现对话框。在一些实现中,该对话框可以在一段时间、用户选择、和/或其他事件之后消失。“发送数据”命令可以请求移动设备106使用其自己到外部世界的连接(例如,SMS、蜂窝、Wi-Fi)来发送分组数据。“接收数据”命令可以请求移动设备106打开具有特定参数的连接信道并标识通过该连接接收到的数据。在一些实现中,该命令可以请求移动设备106转发满足特定准则的要被转发到交易卡104的任何数据(例如,SMS)。关于UI作为主机,该UI可以执行以下命令中的一个或多个安全模块命令/响应;激活/停用;闪存读/写;在加密或不加密的情况下发送数据;在解密或不解密的情况下接收数据;URL获取数据/URL通告(post)数据;和/或其他。这些安全模块命令可以涉及该卡所提供的安全功能并且针对交易卡104内的安全模块(例如,标准ISO110416命令、专用命令)。在一些实现中,这些命令可包括加密、认证、供应数据、创建安全域、更新安全域、在验证密钥后更新用户凭证、和/或其他。在一些实现中,这些命令可包括非安全相关智能卡命令,如读交易历史命令。该读交易历史命令可以执行对交易卡104的安全存储器724的读取。在一些实现中,在安全验证之后可以写安全存储器724的某些标志或区域。激活/停用命令可以激活或停用交易卡104的某些功能。闪存读/写命令可以对非安全存储器726的指定区域执行读/写操作。“在加密或不加密的情况下发送数据”命令可以指示交易卡104使用其与例如接入点514的无线连接来发送数据。另外,该数据在传输之前可由交易卡104使用例如存储在安全模块内的密钥和加密能力来加密。“在解密或不解密的情况下接收数据”命令可以指示交易卡104切换到监听模式以接收来自其与终端/读卡器(例如,接入点514)的无线连接的数据。在一些实现中,数据解密可由安全模块使用例如该安全模块上可用的密钥和解密算法(即,板载解密)来请求。“URL获取数据/URL通告数据”命令可以指示web服务器706使用例如离线URL来根据离线获取或通告指令返回页面。作为交易卡104的操作系统的一部分的web服务器706可以分配或以其他方式关联URL样式寻址到存储在交易卡104的存储器726(例如,闪存)中的特定文件。在一些实现中,web服务器706使用该URL来定位文件并使用标准HTTP、HTTPS样式传输来将该文件返回给浏览器。在一些实现中,这些文件的定义可以使用标准HTML、XHTML、WML、和/或XML样式语言来格式化。该文件可包括指向存储器726中的附加离线存储位置或移动设备106可访问的因特网网站的链接。在一些实现中,web服务器706可以支持诸如SSL等安全协议。web服务器706可以将存储器726中的应用程序传输给移动设备106以供安装和执行。web服务器706可以使用例如浏览器用户代理简档请求设备110上的浏览器的能力,以根据该设备和浏览器所支持的能力(如所支持的标记语言、屏幕大小、分辨率、颜色等)来定制离线网页。作为实时操作系统的一部分,实时框架708可以至少部分地基于一个或多个时间段来执行一个或多个功能。例如,实时框架708可使得CPU上可用的内部时钟能够至少响应于所请求的事件来提供时间戳。实时框架708可允许预先安排某些任务,以便至少响应于某些基于时间和/或事件的触发器来执行这些任务。在一些实现中,实时框架708可允许CPU在某些交易中插入延迟。在一些实现中,WAP标准的被称为WTAI(无线电话应用程序接口)的一部分可被实现成允许卡104上的离线浏览器页面利用移动设备106所提供的功能(例如,发送/接收无线数据、发送/接收SMS、进行语音呼叫、播放铃声等)。交易应用程序710可包括在一些实例中使用预定义序列和/或数据格式来与机构交换交易信息的任何软件、硬件、和/或固件。例如,交易应用程序710可以通过选择、提取、或以其他方式在响应中包括用户凭证来以与接入点处理应用程序相兼容的格式生成对交易请求的响应。在一些实现中,交易应用程序710可执行以下各过程中的一个或多个至少响应于从接入点514接收到的标识请求来发送交易卡104的属性;接收来自例如接入点514的执行交易的请求;至少响应于该请求在机构存储器724中标识用户凭证;至少部分地基于该用户凭证来生成交易响应;使用例如无接触芯片组来向接入点514发送该交易响应;从接入点514接收明文数据(例如,随机数)并通过使用安全元件的密码能力加密该明文数据来提供包含加密数据的响应;使用无接触芯片组718发送该加密数据;在接收到每一交易请求时递增交易计数器;响应于来自接入点514的请求发送该交易计数器的值;将从接入点514接收到的该交易请求的细节存储在机构存储器724的交易历史区域中;响应于这样的请求向智能卡104的CPU发送交易历史;接收来自智能卡104的CPU的ISO110416请求;使用安全元件操作系统执行对应的交易;向CPU提供响应;和/或其他过程。在生成交易响应时,交易应用程序710能以与机构506相关联的网络所指定的格式或机构506拥有和定义的专用格式并且可由接入点514处理的格式来生成该响应。交易请求可包括以下各项中的一个或多个用户凭证(例如,账号);有效期数据;卡验证号;交易合计;和/或其他卡或用户信息。在一些实现中,交易应用程序710可包括用于允许交易的浏览器应用程序。浏览器应用程序710可以是在设备106缺少浏览器或具有与卡104上的web服务器706不兼容的浏览器的情况下可被安装的浏览器。在安装这样的浏览器710后,移动设备106和web服务器706之间的将来通信利用该新安装的浏览器。实时操作系统716可以执行或以其他方式包括以下各项中的一个或多个实时框架708;实现交易卡CPU与移动设备106之间的物理接口的主机进程;实现交易卡CPU与安全模块之间的物理接口的接口;实现交易卡CPU与存储器724和/或726之间的ISO110416物理接口的存储器管理进程;实现API和UI能力的应用层进程;web服务器706;天线控制功能720;功率管理;和/或其他。在一些实现中,实时操作系统716可以管理交易卡CPU与安全存储器724之间的物理接口,安全存储器724包括用于允许受限访问特定存储器区域的存储器分段和/或数据缓冲区/管道。在一些实现中,安全模块可包括安全模块供应商所提供的安全模块操作系统并可以兼容Visa和MasterCard规范。该安全模块操作系统可以将安全模块中的数据结构化成兼容Paypass和/或payWave规范或任何其他可用无接触零售支付工业规范。另外,安全模块可以在安全存储器724中存储主机设备签名和天线722的允许模式。在一些实现中,实时操作系统716可包括被配置成诸如例如通过将原始FV数据(账号、有效期、卡验证号(CVN)、其他应用程序专用细节)转换成安全的加密信息来个性化安全存储器724的微控制器操作系统。另外,微控制器操作系统可以将卡104作为MicroSD大容量存储来呈现给主机设备。微控制器操作系统可将该存储器分区成用户部分和受保护设备应用程序部分。在该示例中,设备应用程序部分可用于存储从该存储器部分操作或从该存储器部分安装在主机设备上的提供商专用应用程序。安全模块芯片可以提供防篡改硬件安全功能以用于使用多个安全域、用于个性化的板载处理能力、访问和存储、和/或其他来加密、认证、管理用户凭证。在一些实现中,安全模块芯片可包括无接触芯片组718。无接触芯片组718可以提供用于RF通信的硬件协议实现和/或驱动程序。例如,无接触芯片组718可包括用于使用无线/无接触连接来与外部世界连接进行接口的板载RF电路。该无线连接可以是例如客户机到节点(终端/读取器/基站)、节点到客户机(无源标签)、或对等(另一交易卡104)。天线控制功能720可以控制RF天线的可用性。例如,天线控制功能720可响应于例如成功认证、完成操作系统716所建立的例程、和/或其他事件来激活/停用天线722。天线722可以是经由诸如与非门或其他元件等软件开关连接到NFC镶嵌(inlay)的短程无线天线。在执行交易时,钱包管理系统728可有选择地在多个凭证714之间切换。例如,钱包管理系统728可以标识默认账户、切换规则、和/或其他信息。在一些实现中,钱包管理系统728可以响应于诸如使用非默认凭证完成交易等至少一个事件自动地切换到默认用户凭证。切换规则可以标识用户凭证和相关联的事件,以使钱包管理系统728至少响应于确定一事件来切换到用户凭证。图8是示出根据本发明的一些实现的示例智能卡800的框图。例如,可以根据所示智能卡800来实现图1的交易卡。一般而言,智能卡800可独立地访问服务和/或交易。智能卡800只是出于说明的目的并可包括部分、全部、或不同的元件而不背离本发明的范围。如图所示,智能卡800包括天线802、开关加调谐电路804、安全模块和无接触芯片组806、CPU808、以及存储器810。天线802无线地发射并接收诸如NFC信号等信号。在一些实现中,开关加调谐电路804可动态地调整天线802的阻抗以调节发射和/或接收频率。另外,开关加调谐电路804可至少响应于来自CPU808的命令来有选择地打开和关闭天线802。在一些实现中,天线802可以是经由诸如与非门或其他元件等软件开关连接到NFC镶嵌以允许来自CPU808的代码打开和关闭天线802的短程无线天线。在一些实现中,卡800可包括NFC镶嵌(未示出),NFC镶嵌可作为NFC短程无线技术的、从读取器终端导出功率以发送回数据的无源实现或使用eNFC芯片组来对活动读取器模式和自训练模式供电的更强实现。另外,卡800可包括促使CPU808解除存储器或安全元件的个性化的外部针尖复位(未示出)。CPU808可响应于诸如用户请求、交易完成、和/或其他等事件来发送开关命令。在打开时,安全芯片和无接触芯片组806连接到天线802并执行以下过程中的一个或多个根据一种或多种格式来格式化信号以用于无线通信;解密接收到的消息并加密所发送的消息;认证本地地存储在存储器810中的用户凭证;和/或其他过程。存储器810可包括安全和非安全部分。在该实现中,安全存储器810可以存储不可由用户访问的一个或多个用户凭证。另外,存储器810可以存储离线网页、应用程序、交易历史、和/或其他数据。在一些实现中,存储器810可包括从64MB到32GB的闪存。另外,存储器810可被分成用户存储器和设备应用程序存储器。芯片组806可包括安全模块,该安全模块是例如经鉴定用于存储金融运输工具数据的Visa和/或MasterCard和/或是根据全球标准的。除用户金融运输工具之外,安全元件可以存储所允许的主机设备的签名和/或天线模式。在一些实现中,CPU808可至少部分地基于例如用户、批发商(例如,金融机构、服务提供商)等定义的个性化参数来在活动和停用模式之间切换天线802。例如,在智能卡800物理地连接到主机设备并且在成功地执行了与该主机设备的握手时,CPU808可激活天线802。在一些实现中,在智能卡800从主机设备移除时,CPU808可自动地停用天线802。在一些实现中,天线802总是活动的以使智能卡800可用作独立的接入设备(例如,钥匙链上的设备)。关于握手过程,CPU808可以在激活智能卡800和/或天线802之前执行一个或多个认证过程,如图7所示。例如,CPU808可以执行物理认证、设备认证、和/或用户认证。例如,CPU808可以至少响应于检测到与主机设备的到物理接口(例如,SD接口)的连接和在主机设备上成功安装用于大容量存储器访问的设备驱动程序(例如,SD设备驱动程序)来激活天线802。在一些实现中,除在存储在存储器(例如,安全模块(SE))中的在首次使用(供应)期间创建的设备签名与使用例如主机设备的唯一参数计算的运行时签名之间进行的签名比较之外,设备认证可包括物理认证。在存储器中不存在主机设备签名的情况下,CPU808可绑定卡800所插入的第一个兼容主机设备。兼容主机设备可以是可成功地实现物理认证的设备。如果主机设备签名存在于存储器中,则CPU808将所存储的签名与当前主机设备的实时签名相比较。如果签名匹配,则CPU808可继续进行来完成引导操作。如果签名不匹配,则拒绝主机设备,中止引导并且将卡800返回到在插入到该设备之前的模式。用户认证可包括使用用户所输入的PIN、用户唯一的且存储在主机设备上的X.509类证书、和/或其他过程来验证与该用户的物理连接。设备和用户认证可通过设备签名的比较和通过用户PIN或证书的验证的用户认证来验证与设备的物理连接。在一些实现中,用户可以在供应时选择PIN或证书。如果是这种情况,则CPU808可以在主机设备上实例化软件插件。例如,软件插件可以实时地请求用户的PIN,读取安装在该设备上的用户证书(例如,χ.509)、和/或其他。软件插件的操作可由提供商来定制。无论如何,所返回的用户数据可以与存储在存储器中的用户数据相比较。在成功匹配的情况下,可以激活天线802。在证书不成功匹配的情况下,停用卡800。在不成功的PIN匹配的情况下,可请求用户重复PIN尝试直至成功的匹配或尝试次数超过阈值。盘提供商可定制该尝试阈值。关于网络认证,主机设备可以是蜂窝电话,以使卡800可以在激活之前请求网络认证。例如,卡800可以由需要网络认证的无线网络运营商(WNO)分发。在该示例中,存储器中的标志可被设为ON(打开),从而指示需要网络认证。如果该标志被设为0N,则关于所允许网络的唯一身份被本地地存储在存储器中,该唯一身份诸如GSM网络的移动网络码、CDMA网络的NID、宽带网络的SSIDjn/或标识符。如果该标志是0N,则CPU808可至少响应于插入来请求将专用软件插件下载到主机设备并实例化。该软件插件可查询主机设备来用网络细节进行响应。在一些情况下,所使用的唯一网络身份的类型和用于从主机设备对它进行推断的方法是可变的并取决于网络提供商和该主机设备的能力。如果存储在本地的ID匹配请求ID,则CPU808激活天线802以允许访问,或否则拒绝服务。图9示出用于使用多个接口中的一个来无线地传递交易信息的示例交易系统900。例如,系统900可以使用有线或无线接口来与交易卡104进行接口。关于有线接口,系统900包括适配器904和读取器906。适配器904可包括被配置成在与卡104相兼容的格式和与客户机504c相兼容的格式之间进行转换的任何软件、硬件、和/或固件。例如,适配器904可以在microSD协议与USB协议之间进行转换。读取器906可包括被配置成直接与卡104h进行接口的任何软件、硬件、和/或固件。例如,读取器906可以是microSD读取器,以使客户机504d使用microSD协议与卡104h进行接口。关于无线接口,系统900可包括蜂窝接口902和短程无线接口908。关于蜂窝接口902,机构106可使用移动设备106e的蜂窝无线电技术与交易卡104无线地通信。例如,蜂窝接口902可以是CDMA接口、GSM接口、UMTS接口、和/或其他蜂窝接口。关于短程无线接口908,机构106可使用例如WiFi技术与交易卡104f无线地通信。短程无线接口908可以是1602.11接口、蓝牙接口、和/或其他无线接口。在这些实现中,客户机504e可包括用于与交易卡104f无线地通信的收发机。图10是智能卡(例如,交易卡、存储卡)的个性化的示意图1000。具体地,该智能卡在发行给用户之前(即,预发行)或在发行给用户之后(即,后发行)可被个性化。关于预发行,可以例如在工厂大批量地对智能卡进行个性化。在该示例中,每一智能卡可以加载有用户凭证、安全框架、应用程序、离线网页、和/或其他数据。在一些实现中,智能卡可在例如银行分行处被单独地个性化。在这种情况下,在例如购买智能卡后,该盘可以单独地加载有与用户相关联的数据。至于后发行,可以无线地个性化智能卡。例如,交易卡104可以通过使用移动设备106建立的蜂窝连接来个性化。在一些实现中,智能卡可通过与诸如客户机504等计算机进行同步来个性化。交易卡104可以在激活之前从至少与机构506相关联的企业接收该个性化收据,包括用户凭证;支付应用程序;以及操作标志、规则表、或用户界面中的至少一个。卡中存在的个性化收据可以在激活之后使用以下方法中的至少一种来更新无线或通过包含专用和安全更新指令的其他空中消息;在经由主机设备或读卡器连接到交易卡104的PC上运行的因特网或客户机应用程序;经由主机移动设备或交易卡104本身的用户界面应用程序无线地连接到交易卡104的因特网应用程序;和/或其他方法。在一些实现中,智能卡的供应可以至少部分地基于分发实体(例如,金融机构、无线运营商、用户)。例如,智能卡可以由诸如银行等金融机构来分发。在该银行实现中,智能卡可与用户账户一起预先提供。在这种情况下,智能卡可以至少响应于初始插入到主机设备来激活。天线模式可被默认设置为只能物理认证。在一些示例中,用户可以自己选择PIN认证或在主机设备不具有屏幕和键盘的情况下通过PC支架(cradle)和插件管理软件来防止未授权使用。在无线运营商实现中,智能卡在激活之前需要设备认证。在一些示例中,用户可以使用若干方法中的一种来提供金融数据(例如,信用卡或借记卡)。另外,用户可以添加用户认证。在用户提供的实现中,用户可从例如零售商店或如OEM主机设备制造商等其他渠道取得智能卡。在这种情况下,用户可以使用提供商所选择的供应来在多个不同设备中激活该卡。关于针对金融交易来激活,智能卡可在用户从例如银行、无线运营商、第三方提供商、和/或其他取得该盘时被配置成存储器模式。激活该卡可包括以下两个层次1)物理上,在提供商所需的特定一组情况下指定天线可用性;和b)逻辑上,在金融机构处指示激活卡上所携带的金融运输工具的激活。在一些实现中,激活可至少部分地基于设备批发商、天线可用性选择、和/或主机设备的类型,如下表1所示。表1<table>tableseeoriginaldocumentpage26</column></row><table><table>tableseeoriginaldocumentpage27</column></row><table><table>tableseeoriginaldocumentpage28</column></row><table><table>tableseeoriginaldocumentpage29</column></row><table>所示图表只是出于示例目的。用户可以使用相同、部分、或不同的过程来激活智能卡而不背离本发明的范围。在所示实现中,交易卡104可被升级来使用多个用户凭证执行钱包系统。例如,交易卡104可以通过无线或有线连接用例如钱包管理系统728来升级。除升级交易卡104之外,附加用户凭证可以被加载到存储器。在这种情况下,交易卡104可以至少部分地基于规则、用户选择、事件、和/或其他方面来有选择地在不同的用户凭证之间切换。图11是示出用于至少响应于插入到主机设备来自动地引导智能卡的示例方法1100的流程图。一般而言,智能卡可以在激活之前执行一个或多个认证过程。该流程图中的许多步骤可以同时发生和/或以与所示次序不同的次序发生。系统500或系统600可以使用具有更多步骤、更少步骤、和/或不同步骤的方法,只要这些方法适当。方法1100在步骤1102开始,在此检测附连到主机设备的外壳。例如,交易卡104可以检测插入到移动设备106。在判定步骤1104,如果该智能卡的任何方面都不需要认证,则执行结束。如果至少一方面需要认证,则执行继续进行到判定步骤1106。如果与主机设备的通信包括一个或多个错误,则在步骤1108,向用户指示失败。在该示例中,交易卡104可以使用⑶I111向用户呈现通信错误的指示。如果在判定步骤1106未检测到通信错误,则执行继续进行到判定步骤1110。在一些实现中,智能卡将SD驱动程序上传到主机设备。如果智能卡只需要物理认证,则执行继续进行到判定步骤1104。如果网络认证标志未被设置为0N,则在步骤1114,打开天线并且用主机设备签名更新智能卡。对于该示例,交易卡104可以激活天线以用于无线交易并用主机签名更新本地存储器。在判定步骤1104处,如果网络认证标志被打开,则在步骤1116,智能卡向主机设备发送对网络ID的请求。接着,在步骤1118,智能卡检索存储在本地的网络ID。在判定步骤1120,如果所存储的网络ID和请求网络ID相匹配,则在步骤1122激活该盘。如果两个网络ID不相匹配,则在步骤1144停用天线。返回到判定步骤1110,如果认证不只是物理认证,则执行继续进行到判定步骤1124。如果认证过程包括设备认证,则在步骤1126,智能卡向主机设备发送对网络ID的请求。在步骤1128,智能卡检索存储在本地的设备签名。如果智能卡不包括至少一个设备签名,则执行继续进行到判定步骤1134。如果智能卡包括一个或多个设备签名,则执行继续进行到判定步骤1132。如果设备签名中的一个与请求网络ID相匹配,则执行继续进行到判定步骤1134。如果各签名与请求网络ID不相匹配,则执行进行继续到步骤1122以停用。如果用户认证未包括在认证过程中,则执行继续进行到判定步骤1112以进行物理认证。在判定步骤1134,如果包括用户认证,则执行继续进行到步骤1138。返回到判定步骤1124,如果认证过程不包括设备认证,则执行继续进行到判定步骤1136。如果该过程不包括用户认证,则在步骤1122处关闭智能卡。如果包括用户认证,则在步骤1138,智能卡使用主机设备从用户处请求PIN号。尽管参考通过移动主机设备输入PIN描述了用户认证,但可以使用诸如生物测定信息(指纹)等其他信息来认证用户。再次返回该示例,交易卡104可以通过⑶I111向用户呈现输入PIN的请求。在步骤1140处,智能卡检索存储在本地的PIN。在判定步骤1142处,如果请求PIN与所存储的PIN匹配,则执行继续进行到判定步骤1104以进行物理认证。在判定步骤1142处,如果请求PIN与所存储的PIN不匹配,则执行继续进行到判定步骤1144。如果尝试次数未超过指定阈值,则执行返回到步骤1138。如果尝试次数超过阈值,则在步骤1122处停用天线。在该示例中,如果是交易卡104未能授权设备、网络、和/或用户的情况,则交易卡104可使用移动主机设备110的蜂窝无线电技术向相关联的金融机构无线地发送指示。在这种情况下,所示方法1100可以实现为欺诈控制过程以基本上阻止对交易卡104的未授权使用。图12是根据本发明的一些实现的示例呼叫流程1200。如图所示,流程1200包括网络1202、主机设备1204、智能卡1206、以及终端1208。主机设备1204被配置成与网络1202通信并包括供插入智能卡1206的槽。智能卡1206被配置成向主机设备1210所执行的用户界面应用程序1210发送命令并从中接收数据并且独立于主机设备1210来执行交易。卡1206包括用于执行交易的CPU1212和用于与终端1208进行通信的无线芯片组1214。CPU1212执行主机控制器/API界面1216,该主机控制器/API界面1216被配置成以与主机设备1204相兼容的形式发送命令并将数据从主机设备1204转换成与CPU1212相兼容的形式的。如图所示,流程1200可包括主机设备1204与卡1206之间以及卡1206与终端1208之间的多个会话1220。会话1200a示出卡1206使用主机设备1210的网络能力所管理的会话。在该示例中,卡1206发送数据以通过连接到主机设备1204的蜂窝网络传输,并且在接收到蜂窝数据后,主机设备1204将该数据发送到网络1202。响应于从网络1202接收到数据,主机设备1204可自动地将接收到的数据发送到卡1206。在一些实现中,卡1206可以向主机设备1204发送对设备签名的请求,如在会话1220b中所示。例如,卡1206可以在引导过程期间请求设备签名。会话1220c示出用户可以通过主机设备1204的接口向卡1206提交命令。例如,用户可以请求该盘通过主机设备1204的界面显示用户的交易历史。在一些实现中,卡1206可以通过主机设备1204接收用于激活或停用天线的命令,如在会话1220d中所示。例如,金融机构可以标识非正常交易并通过网络1202发送停用卡1206的命令。卡1206可以通过使用主机设备1204请求PIN来授权用户。如在会话1220e中所示,用户可以使用主机设备1204的界面向卡1206提交PIN,并响应于对所提交的PIN的评估,卡1206可以通过主机设备1204呈现用户验证成功或失败的指示。在一些实现中,用户和/或金融机构可以请求卡1206的交易历史,如在会话1220f中所示。例如,金融机构可以通过连接到主机设备1204的网络1202发送对交易历史的请求,并且卡1206可以至少响应于该请求来使用连接到主机设备1204的网络1202向金融机构发送交易历史。在一些实现中,用户可以呈现存储在卡1206中的离线网页,如在会话1220中所示。例如,卡1206可以使用主机设备1204从用户接收呈现离线网页的请求并使用该请求中的URL来呈现该离线网页。在一些实现中,存储在卡1206的存储器中的数据可以通过例如主机设备1204来呈现,如在会话1220h中所示。例如,用户可以请求与交易相关联的关于特定数据的专用信息,并且卡1206可以检索该数据并使用主机设备1204将该数据呈现给用户。另外,用户可以向卡1206中的存储器写数据,如在会话1220i中所示。例如,用户可以用注释更新交易数据,并且卡1206可以至少响应于该请求来指示该更新成功还是失败。关于卡1206与终端之间的会话,流程1200示出个性化会话1220k和交易会话12201。关于个性化,金融机构可以用用户凭证、用户应用程序、网页、和/或其他信息来个性化卡1206,如在会话1220k中所示。例如,终端1208可以向卡1206发送包括相关联数据的供应请求。协议转换1218可以将该个性化请求转换成与卡1206相兼容的形式。至少响应于该请求,CPU1212使用协议转换1218发送该个性化成功与否的指示。在终端执行交易之前,终端1208可以向卡1206提交交易质询,如在会话12201中所示。在这种情况下,卡1206可以标识主机设备1204的设备签名,通过主机设备1204向用户呈现相关联的数据,并使用协议转换1218向终端1208发送该签名。图13是示出用于激活包括智能卡的无线交易系统的示例方法1300的流程图。一般而言,智能卡可以响应于例如来自用户的选择执行一个或多个激活过程。该流程图中的许多步骤可以同时发生和/或以与所示次序不同的次序发生。系统500或系统600可以使用具有更多步骤、更少步骤、和/或不同步骤的方法,只要这些方法适当。方法1300在步骤1302处开始,在此接收激活交易卡的请求。例如,用户可以选择通过图1中的移动主机设备106的⑶I116显示的图形元素。在判定步骤1304处,如果包括账户激活,则在步骤1306,使用主机设备的蜂窝无线电技术将激活相关联的金融账户的请求无线地发送到金融机构。例如,图5的交易卡104d可以使用移动主机设备106d的蜂窝无线电技术向机构506无线地发送激活请求。如果不包括账户激活,则执行继续进行到判定步骤1308。如果不包括卡激活,则执行结束。如果包括卡激活,则执行继续进行到判定步骤1310。如果不包括激活码,则在步骤1312,使用主机设备的⑶I向用户呈现一个或多个预编程的问题。返回到初始示例,交易卡104可以标识存储在本地的问题并使用移动主机设备106的⑶I116向用户呈现这些问题。在步骤1314,标识存储在本地的对于预编程的问题的答案。返回到判定步骤1310,如果包括激活码,则执行继续进行到判定步骤1316。如果激活码由用户手动地输入,则在步骤1318,通过移动主机设备的⑶I向用户呈现对激活码的请求。在最初示例中,交易卡104可以通过移动主机设备106的⑶I116向用户呈现对诸如字符串等激活码的请求。如果激活码不是由用户手动地输入的,则在步骤1320,交易卡使用主机设备的蜂窝无线电技术无线地发送对激活码的请求。在该蜂窝示例中,交易卡104可以使用蜂窝核心网络602向金融机构发送请求。在任一示例中,在步骤1322,标识存储在本地的激活码。在判定步骤1324,如果存储在本地的信息与所提供的信息相匹配,则在步骤1326,激活交易卡。例如,交易卡104可以至少响应于用户通过⑶I116输入匹配的激活码来激活。如果所提供的信息不匹配存储在本地的信息,则执行结束。图14示出根据本发明的一些实现的示例安全存储器1400。一般而言,安全存储器1400被配置成存储多个不同金融机构的用户凭证。例如,每一凭证可以与不同的用户账户(例如,信用卡、用户账户)相关联。在所示实现中,安全存储器1400包括由逻辑屏障1410a-c分开的用户凭证1402a_c和相关联的安全框架1406a_c。另外,安全存储器1400包括主凭证1404和主安全框架1408。每一用户凭证1402可以与不同的用户账户和/或机构相关联。对于每一用户凭证1402,都分配或以其他方式相关联一安全框架1406。安全框架1406可以是智能卡至少响应于选择用户账户来执行的支付应用程序。例如,安全框架1406可以根据授权请求的指定格式、协议、加密、和/或其他方面来执行交易。在一些实现中,安全框架1406基本上可以阻止对用户凭证的未授权访问。例如,每一安全框架1406可以包含提供不同访问级别的多个密钥。框架1406内的每一应用程序随后可被配置成可根据特定安全级别来访问。在一些实现中,安全框架1406可为一种类型的金融工具(例如,Visa)包括不同版本的支付应用程序。在一些实现中,安全框架1406可以使用应用程序ID来标识。主凭证1404和主安全框架1408可以使金融机构能够存储或更新用户凭证1402和相关联的安全框架1406。例如,对安全框架1406内的新密钥的创建可由主框架的根密钥来保护。屏障1410可以在不同的可选用户凭证1402和相关联的安全框架1406之间生成安全域。例如,金融机构可以访问用户凭证1402和相关联的安全框架1406以寻找所管理的用户账户,但可基本上阻止访问不同金融机构的用户凭证1402和相关联的安全框架1406。在一些实现中,智能卡(例如,交易卡104)可以响应于至少一事件来动态地在各用户凭证1402和各安全框架1406之间切换。例如,在完成交易后,智能卡可切换到默认用户凭证1402和对应的安全框架1406。在一些实现中,智能卡可响应于来自用户的通过例如图1的⑶I116的选择来切换用户凭证1402和安全框架1406。智能卡通常可至少部分地基于不同的情况来在不同的用户账户之间切换。关于添加用户账户,用户可以使用主机设备的⑶I手动地输入用户凭证1402。在一些实现中,存储器1400可以使用主机设备的蜂窝无线电技术来通过空中(OTA)更新。图15是示出用于动态地在用户账户之间切换的示例方法1500的流程图。一般而言,智能卡可响应于至少一事件来动态地在多个可选用户凭证和相关联的安全框架之间切换。该流程图中的许多步骤可以同时发生和/或以与所示次序不同的次序发生。系统100可以使用具有更多步骤、更少步骤、和/或不同步骤的方法,只要这些方法适当。方法1500在步骤1502开始,在此标识事件。例如,图1的交易卡104可以确定以下各项中的一个或多个已经更新网络ID、电话号码、MAC地址、和/或其他信息。在一些实现中,该事件可包括标识交易或潜在交易的一个或多个方面。例如,交易卡104可以确定企业、企业类型、商品和/或服务、商品和/或服务的类型、和/或其他方面。在步骤1504处,确定当前选择的用户账户。在该示例中,交易卡104可以确定当前选择的用户凭证和安全框架。在判定步骤1506,如果切换用户账户,则在步骤1508,智能卡至少部分地基于所标识的事件将当前选择的用户账户动态地切换到不同的用户账户。同样在该示例中,交易卡104可至少部分地基于一个或多个事件在多个可选择用户账户之间动态地切换。接着,在步骤1510,接收执行请求。对于该示例,交易卡104可直接接收与接入点514执行交易的无线请求。至少响应于该请求,在步骤1512,向用户呈现执行交易的请求。在该示例中,交易卡104可以通过移动主机设备106的⑶I116向用户呈现该请求。在一些实现中,交易卡104可以通过⑶I116向用户呈现当前选择的用户账户。在步骤1514,至少响应于来自用户的选择使用所选择的用户凭证和对应的安全框架来执行请求交易。同样在该示例中,交易卡104可以至少响应于用户选择移动主机设备106的GUI116中的图形元素来执行请求交易并直接向接入点514无线地发送授权请求。在判定步骤1516,如果对账户的选择切换到了默认账户,则智能卡将所选用户账户自动地切换到默认用户凭证和对应的安全框架。如果该选择不是切换到默认账户,则执行结束。已经描述了本发明的多个实施例。然而,应当理解的是,在不背离本发明的精神和范围的情况下,可作出多种修改。因此,其他实施例也在所附权利要求的范围之内。权利要求一种用于移动设备的外壳,包括各个侧面,所述侧面被配置成与移动电话的一个或多个侧面的至少一部分相邻;背面,所述背面被配置成与所述移动电话的背面的至少一部分相邻并连接到所述侧面,所述侧面和所述背面形成接纳所述移动设备的至少一部分的开口,所述表面中的至少一个的第一部分包括用于连接到所述移动电话的一端口的连接器;物理接口,所述物理接口包括在所述表面中的至少一个中,所述物理接口接纳所述移动设备外部的存储器设备;以及电路,所述电路将所述物理接口连接到所述连接器。2.如权利要求1所述的外壳,其特征在于,所述侧面和所述表面由柔性材料制成。3.如权利要求1所述的外壳,其特征在于,接纳外部存储器设备的所述物理接口包括安全数字(SD)槽。4.如权利要求3所述的外壳,其特征在于,所述SD槽是microSD槽。5.如权利要求1所述的外壳,其特征在于,还包括插入到所述物理接口的存储器,其中所述存储器被集成到所述外壳中。6.如权利要求1所述的外壳,其特征在于,所述电路还包括在与外部存储器设备相兼容的形式和与所述移动设备相兼容的形式之间转换信号的转换模块。7.如权利要求6所述的外壳,其特征在于,所述转换模块在SD信号和通用串行总线(USB)信号之间进行转换。8.如权利要求1所述的外壳,其特征在于,所述移动设备包括iPhone,所述连接器包括iDock连接器。9.如权利要求1所述的外壳,其特征在于,所述连接器包括连接到所述移动设备的所述端口的第一接口和基本上复制所述移动设备的原始端口的第二接口。10.如权利要求1所述的外壳,其特征在于,所述电路还包括向验证用户身份的应用程序提供扫描指纹的指纹扫描仪。11.如权利要求1所述的外壳,其特征在于,所述电路被集成到所述表面的至少一个中。12.如权利要求1所述的外壳,其特征在于,所述侧面中的一个或多个基本上是弓形的,以基本上维持所述移动设备的形状和尺寸。13.如权利要求1所述的外壳,其特征在于,还包括交易卡,所述交易卡包括物理接口,所述物理接口连接到移动主机设备的一端口,其中所述移动主机设备包括图形用户界面(GUI);通信模块,所述通信模块从接入终端无线地接收射频(RF)信号并向所述接入终端无线地发射RF信号;安全存储器,所述安全存储器存储多个可选用户凭证,其中所述用户凭证与接入终端执行交易并且每一个用户凭证都与不同的机构相关联;用户界面模块,所述用户界面模块通过所述移动主机设备的GUI呈现并接收信息;以及交易模块,所述交易模块响应于至少一事件在所述多个可选用户凭证之间动态地切换并向所述接入终端无线地发送对所请求交易的响应,所述响应包括从所述多个可选用户凭证中选择的用户凭证。14.如权利要求13所述的外壳,其特征在于,所述物理接口包括安全数字(SD)接口、miniSD接口、microSD接口、MMC接口、miniMMC、microMMC、火线、或苹果iDock接口、或通用串行总线(USB)接口中的至少一个。15.如权利要求13所述的外壳,其特征在于,所述通信模块独立于所述移动主机设备执行所述交易。16.如权利要求13所述的外壳,其特征在于,所述存储器存储用于所述多个用户凭证的多个安全框架,所述通信模块使用来自所述多个安全框架的对应于所选用户凭证的安全框架来执行所请求交易。17.如权利要求13所述的外壳,其特征在于,所述一个或多个事件包括用户选择通过所述移动主机设备的GUI所呈现的图形元素。18.如权利要求13所述的外壳,其特征在于,所述用户界面模块通过所述移动主机设备的GUI呈现与所请求交易相关联的信息。19.如权利要求18所述的外壳,其特征在于,所呈现的信息至少部分地基于所述交易期间的实时内容、存储在本地的离线内容、或与所述金融机构相关联的在线内容中的至少一个。20.如权利要求18所述的外壳,其特征在于,所述用户界面模块还通过所述移动主机设备的GUI呈现对用户标识的请求,所述用户标识包括个人识别号(PIN)、用户ID及口令、或生物测定签名中的至少一个,所述处理模块还在执行所请求交易之前用存储在所述安全存储器本地的用户标识验证所提交的用户标识。21.如权利要求13所述的外壳,其特征在于,所述通信模块响应于至少一事件在激活状态和停用状态之间有选择地切换RF天线。22.如权利要求13所述的外壳,其特征在于,所述无线RF信号包括无接触信号、接近信号、近场通信(NFC)信号、蓝牙信号、超宽带(UWB)信号、或射频标识(RFID)信号中的至少一个。23.如权利要求13所述的外壳,其特征在于,所述通信模块还包括在与所述零售终端和内部交易应用程序相兼容的各无线协议之间转换信号的协议转换模块。24.如权利要求13所述的外壳,其特征在于,还包括密码模块,所述密码模块在所述交易模块处理之前解密接收到的信号并在无线发送之前加密所述交易响应的至少一部分。25.如权利要求13所述的外壳,其特征在于,还包括认证模块,所述认证模块认证所述移动主机设备的网络、所述移动主机设备、或用户中的至少一个。26.如权利要求13所述的外壳,其特征在于,还包括引导模块,所述引导模块至少响应于插入所述移动主机设备的所述端口中来执行一个或多个认证过程。27.如权利要求26所述的外壳,其特征在于,所述一个或多个认证过程认证网络、移动主机设备、或用户中的至少一个。28.如权利要求13所述的外壳,其特征在于,还包括激活模块,所述激活模块激活对来自所述多个可选用户凭证的用户凭证的访问并向相关联的金融机构发送激活相关联的用户账户的请求。29.如权利要求28所述的外壳,其特征在于,对来自所述多个可选用户凭证的用户凭证的访问是至少部分地基于用户使用所述移动主机设备的⑶I手动地输入激活码来激活的。30.如权利要求13所述的外壳,其特征在于,所述移动主机设备的用户使用所述GUI来管理与所述多个可选用户凭证相关联的不同用户账户。31.如权利要求13所述的外壳,其特征在于,所述通信模块还被配置成通过与蜂窝核心网络的无线连接或与宽带网络的有线连接来接收更新所述多个可选用户凭证的请求。32.如权利要求31所述的外壳,其特征在于,所述通信模块还被配置成至少部分地基于所述更新请求来至少添加新的用户凭证集合或删除现有用户凭证。33.如权利要求13所述的外壳,其特征在于,所述多个可选用户凭证包括默认用户凭证,所述通信模块还被配置成至少响应于使用所述多个可选用户凭证中的不同一个用户凭证完成所请求交易来切换到所述默认用户凭证。34.如权利要求13所述的外壳,其特征在于,所述多个可选用户凭证包括默认用户凭证,所述安全模块还被配置成至少响应于使用非默认用户凭证完成交易的时间期满来切换到默认用户凭证。35.如权利要求13所述的外壳,其特征在于,所述多个可选凭证各自从不同的机构被加载到所述安全存储器中。36.如权利要求13所述的外壳,其特征在于,所述外壳基本上维持所述移动主机设备的属性。37.如权利要求36所述的外壳,其特征在于,所述属性包括尺寸、对外围设备的可接入性、充电、电池寿命、信号强度、对GUI的访问、到无线网络的连接性、或与客户机的接口能力中的至少一个。38.如权利要求36所述的外壳,其特征在于,所述基本上维持的属性不使管理机构的证书或所述移动主机设备的保修书无效。39.一种用于移动设备的系统,包括各个侧面,所述侧面被配置成与移动电话的一个或多个侧面的至少一部分相邻;背面,所述背面被配置成与所述移动电话的背面的至少一部分相邻并连接到所述侧面,所述侧面和所述背面形成接纳所述移动设备的至少一部分的开口,所述表面中的至少一个的第一部分包括用于连接到所述移动电话的一端口的连接器;物理接口,所述物理接口包括在所述表面中的至少一个中,所述物理接口接纳所述移动设备外部的存储器设备;电路,所述电路将所述物理接口连接到所述连接器;用于连接到移动主机设备的一端口的装置,其中所述移动主机设备包括图形用户界面(GUI);用于从接入终端无线地接收射频(RF)信号并向所述接入终端无线地发射RF信号的装置;用于存储多个可选用户凭证的装置,其中所述用户凭证与接入终端执行交易并且每一个用户凭证都与不同的机构相关联;用于通过所述移动主机设备的GUI呈现信息的装置;以及用于响应于至少一事件在所述多个可选用户凭证之间动态地切换并向所述接入终端无线地发送对所请求交易的响应的装置,所述响应包括从所述多个可选用户凭证中选择的用户凭证。全文摘要本发明针对一种用于使用附加元件更新移动设备的系统和方法。在一些实现中,移动设备的外壳包括各个侧面、背面、物理接口、以及电路。该各个侧面和该背面被配置成与移动电话的一个或多个侧面的至少一部分相邻。该各个侧面和该背面形成接纳移动设备的至少一部分的开口。这些表面中的至少一个的第一部分包括用于连接到移动电话的一端口的连接器。该物理接口包括在至少一个表面中,该物理接口接纳移动设备外部的存储器设备。该电路将该物理接口连接到连接器。文档编号H04M1/725GK101809977SQ200880107187公开日2010年8月18日申请日期2008年9月12日优先权日2007年9月12日发明者D·简恩,T·Q·道申请人:设备保真度股份有限公司