JP2010539813A - 追加要素での移動体装置のアップデート - Google Patents

Abstract

本開示は、移動体装置を追加要素でアップデートするシステムおよび方法を対象とする。いくつかの実装形態では、移動体装置用カバーは、側面、裏面、物理インタフェース、および回路を含む。側面および裏面は、移動電話の１つまたは複数の側面の少なくとも一部分に隣接するように構成される。側面および裏面は、移動体装置の少なくとも一部分を受ける開口部を形成する。面のうち少なくとも１つの面の第１の部分は、移動電話のポートに接続するコネクタを含む。物理インタフェースは、移動体装置外部のメモリ装置を受ける、面の少なくとも１つに含まれる。回路は、物理インタフェースをコネクタに接続する。

Description

（優先権の主張）
本出願は、その内容全体が参照により本明細書に組み込まれている、２００７年９月１２日に出願した米国特許出願第６０／９７１，８１３号に対する優先権を主張する。

本発明は、移動体装置に関し、より詳細には、追加要素での移動体装置のアップデートに関する。

可搬型電子装置およびトークンは、日常的なユーザ経験の一部として統合されている。携帯電話（ｃｅｌｌｐｈｏｎｅ）、音楽プレーヤ、デジタル・カメラ、スマート・カード、メモリ・トークンおよび上述した装置およびトークンの色々な可能な組合せなど、通信、ビジネスおよび娯楽装置を含む、ユーザが所有している非常に多岐に渡る一般的な可搬型およびハンドヘルド装置がある。こうした装置はすべて、消費者が、ほとんどの時間およびほとんどの場所に持ち運ぶことが習慣になっているという共通点を有する。このことは、消費者の素養レベル、年齢層、技術レベルまたはバックグラウンドに関わらず、様々な購買層および年齢層に当てはまる。

こうした一般的ハンドヘルド装置（ｈａｎｄｈｅｌｄ ｄｅｖｉｃｅ）は、拡張可能メモリ用の選択肢を提供する。マイクロ・セキュア・デジタル（ｍｉｃｒｏＳＤ）は、高性能携帯電話に普及しているインタフェースであり、ＳＤおよびＭｕｌｔｉＭｅｄｉａＣａｒｄ（ＭＭＣ）インタフェースも、限られたモデルで用意されている。ＭｉｃｒｏＳＤは、こうした装置およびトークンの大多数によってサポートされる共通項である（規模という観点で）。さらに、ＭｉｃｒｏＳＤをＭｉｎｉＳＤ、ＳＤ、ＭＭＣおよびＵＳＢに変換するためのアダプタが用意されている。最も普及しているＭＰ３プレーヤ（ｉＰＯＤ）が独自インタフェースを提供しているが、競合設計でも、標準インタフェースを提供している。デジタル・カメラは大抵、ＳＤおよびＭＭＣを提供するが、最先端デジタル（ｘＤ）がもう１つの選択肢である。こうしたインタフェースの超小型および小型版も、いくつかのモデルで利用可能である。Ｍｉｎｉ−ＵＳＢは、ラップトップとの同期のために、携帯電話（ｃｅｌｌｐｈｏｎｅ）、デジタル・カメラおよびＭＰ３プレーヤにおいてますます利用可能になっている。

本開示は、移動体装置を追加要素でアップデートするシステムおよび方法を対象とする。いくつかの実装形態では、移動体装置用カバーは、側面、裏面、物理インタフェース、および回路を含む。側面および裏面は、移動電話（ｍｏｂｉｌｅ ｐｈｏｎｅ）の１つまたは複数の側面の少なくとも一部分に隣接するように構成される。側面および裏面は、移動体装置の少なくとも一部分を受ける開口部を形成する。面のうち少なくとも１つの面の第１の部分は、移動電話のポートに接続するコネクタを含む。物理インタフェースは、移動体装置外部のメモリ装置を受ける、面の少なくとも１つに含まれる。回路は、物理インタフェースをコネクタに接続する。

本発明の１つまたは複数の実施形態の詳細を、添付の図面および以下の説明に記載する。本発明の他の特徴、目的、および利点は、説明および図面、ならびに特許請求の範囲から明らかになるであろう。

本開示のいくつかの実装形態によるアップデート・システム例を示す図である。 から 図１のカバーのいくつかの実装形態を示す断面図である。 および 図１のカバー中のスロット例を示す図である。 図１のカバーの変換器モジュール例を示す図である。 トランザクション情報を送信するトランザクション・システム例を示す図である。 セルラー・ネットワークを介してトランザクション情報を送信するトランザクション・システム例を示す図である。 本開示のいくつかの実装形態による、図５のトランザクション・カード例を示す図である。 アンテナを選択的に切り換えるインテリジェント・カード例を示す図である。 別のトランザクション・システム例を示す図である。 インテリジェント・カードの個別設定プロセス（ｐｅｒｓｏｎａｌｉｚａｔｉｏｎ ｐｒｏｃｅｓｓ）を示す概略図である。 インテリジェント・カードを初期化する方法例を示すフロー・チャートである。 インテリジェント・カードとのコール・セッションを示すコール・フロー例である。 トランザクション・カードをアクティブ化する方法例を示すフロー・チャートである。 多数のユーザ証明を格納する、インテリジェント・カードの安全メモリ例を示す図である。 ユーザ・アカウントを動的に切り換える方法例を示すフロー・チャートである。

様々な図面中の同じ参照記号は、同じ要素を示す。

図１は、移動体装置、たとえばｉＰｈｏｎｅを、移動体装置用カバーを使う追加外部装置で補うシステム例１００を示すブロック図である。たとえば、システム１００は、移動体装置の少なくとも一部分を包むとともに移動体装置のポートに接続する柔らかいカバーを使って、移動体ホスト装置、たとえばｉＰｈｏｎｅに外部ｍｉｃｏＳｅｃｕｒｅＤｉｇｉｔａｌ（マイクロＳＤ）スロットを追加することができる。ｍｉｃｒｏＳＤとは別に、システム１００は、たとえば、ＭｕｌｔｉＭｅｄｉａＣａｒｄ（ＭＭＣ）、ＳＤ、ｍｉｎｉＳＤ、Ｆｉｒｅｗｉｒｅ、および／またはそれ以外など、他のインタフェースを用いて移動体装置に外部メモリ装置を追加してもよい。外部装置（たとえば、メモリ、トランザクション・カード）を追加することによって、システム１００は、装置の寸法をほぼ維持したまま、拡張スロットを含まない移動体装置を追加外部装置でアップグレードすることができる。たとえば、カバーは、寸法を５パーセント以下だけ増し得る。言い換えると、カバーは、スピーカ出力、ネットワーク信号強度、ヘッドホン端子、バッテリ充電、ドッキング・ポート、およびそれ以外など、元の属性をほぼ維持したまま、移動体装置に装置スロットを追加し得る。いくつかの実装形態では、システム１００は、外部メモリ装置、トランザクション・カード、および／または他の装置で移動体装置をアップデートすることができる。たとえば、インテリジェント・カードは、単一インテリジェント・カードを使って、移動体ホスト装置に依存せずに異なる企業とのトランザクションをワイヤレス実行し得る。言い換えると、カバーに含まれる単一インテリジェント・カードは、金融機関との支払いトランザクション、企業ネットワークとのアクセス制御トランザクション、交通機関とのチケット購入トランザクションおよび／または行政機関との識別認証トランザクションを実行し得る。このような実装形態では、トランザクションはそれぞれ、異なる企業から受けられるサービスに関して、ユーザおよびユーザ特権を安全に識別することができる。識別する際、インテリジェント・カードを含むカバーは、論理ウォレットとして作用し得る。こうした実装形態の一部において、カバーは、外部メモリ装置（たとえば、ｍｉｃｒｏＳＤ）に適合した形と、移動体装置（たとえば、ＵＳＢ）に適合した形との間で信号を変換する回路を含み得る。さらに、システム１００は、取外しによってカバーが少なくとも部分的に損傷され得るような、カバーに統合されたインテリジェント・カードを含み得る。

高いレベルで、システム１００は、カバー１０２、外部装置１０４、移動体装置１０６およびネットワーク１０８を含む。外部装置１０４に接続するスロット１１０と、移動体装置１０６に接続するコネクタ１１２と、スロット１１０、ＲＦ信号の送受信を強化するアンテナ１１５、およびコネクタ１１２を通信可能に接続する回路１１４とを含むカバー１０２。カバー１０２は、外部装置１０４で移動体装置１０６をアップデートすることができる。さらに、カバー１０２は、移動体装置１０６の少なくとも一部分を包む。移動体装置１０６の一部分を包むケースでは、カバー１０２は、カバー１０２が接続とほとんど干渉しないように外部周辺機器と接続する、移動体装置１０６のポートを露出する他の外観を含んでよい。言い換えると、カバー１０２は、移動体装置１０６のポートにほぼ位置合せされたポートを含んでも、装置１０６のオリジナル・ポートへのほぼ無制限なアクセスを可能にする開口部を設けてもよい（図２Ｃを参照）。移動体装置１０６は、ネットワーク１０８に通信可能に結合すればよい。移動体装置１０６は、ユーザに情報を提示し、かつ／またはユーザから情報を受け取るグラフィカル・ユーザ・インタフェース（ＧＵＩ）１１６を含む。

カバー１０２は、１つまたは複数の外部装置スロットで移動体装置１０６をアップデートするように構成されたどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、カバー１０２は、移動体装置のポートに接続するｍｉｃｒｏＳＤスロットおよび物理インタフェースを含み得る。この例では、カバー１０２は、物理インタフェースを用いて移動体装置１０６にｍｉｃｒｏＳＤスロットを接続すればよい。いくつかの実装形態では、カバー１０２は、外部装置（たとえば、メモリ、ワイヤレス・トランザクション・カード）用の１つもしくは複数のスロット、移動体装置１０６に接続する１つもしくは複数のコネクタ、１つもしくは複数のスロットを１つもしくは複数のコネクタに接続する１つもしくは複数の回路、異なる形式の間で信号を変換する変換モジュール、移動体装置１０６のユーザのバイオメトリック情報を判定するバイオメトリック・リーダ、および／または他の要素の１つまたは複数を含み得る。いくつかの実装形態では、カバー１０２は、たとえば、シリコン・ゴム、軟質合成ゴム、および／または他の物質など、柔らかい物質で形成すればよい。カバー１０２によって形成される開口部は、移動体装置１０６の寸法とほぼ同じでも、それ未満でもよい。開口部寸法が装置１０６の寸法未満のケースでは、カバー１０２は、移動体装置１０６を覆うように伸長する程度にわずかに柔らかければよい。カバー１０２は、寸法、装置によって与えられる周辺機器へのアクセス可能性、充電、バッテリ寿命、信号強度、ディスプレイおよび他の全入力装置へのアクセス、ワイヤレス・ネットワークが存在する場合はそれとの接続性、ＰＣが存在する場合はそれとのインタフェース能力、ならびに装置によって与えられる他の任意の特徴など、移動体装置１０６の属性をほぼ維持し得る。属性を維持する際、付加機能性によって、規制当局（たとえば、ＦＣＣ）による証明および装置１０６の発行元による保証が損なわれるようないかなる装置性能の低下もあってはならない。

図示した実装形態では、カバー１０２は、スロット１１０、コネクタ１１２および回路１１４を含む。スロット１１０は、ＭＭＣ、ｍｉｎｉＭＭＣ、ｍｉｃｒｏＭＭＣ、ＳＤ、ｍｉｎｉＳＤ、ｍｉｃｒｏＳＤ、および／または他のスロットを備え得る。スロット１１０は、移動体装置１０６がカバー１０２に差し込まれた後で外部装置１０４が差し込まれ得るような開口部を含み得る。いくつかの実装形態では、スロット１１０は、カバー１０２が取り外され、または少なくとも一部が移動体装置１０６の面から取り離されて外部装置１０４を差し込むように裏面に形成してよい。いくつかの実装形態では、スロット１１０および外部装置１０４がカバー１０２に統合され、この場合、外部装置１０４は、カバー１０２を損傷しないように、取外し可能でなくてもよい。コネクタ１１２は、移動体装置１０６のポートに接続する少なくとも一部分を含む。コネクタ１１２は、ＵＳＢ、ｉＤｏｃｋ、ｍｉｃｒｏＵＳＢ、Ｆｉｒｅｗｉｒｅ、直列、および／または移動体装置１０６によって提供される他のコネクタを含み得る。いくつかの実装形態では、コネクタ１１２は、移動体装置１０６に接続する第１のインタフェースおよび外部装置と接続する第２のインタフェースを含み得る。第２のインタフェースは、寸法およびインタフェース能力が移動体装置１０６の元のコネクタとほぼ同様でよい。こうした事例において、コネクタ１１２は、たとえば、外部装置１０４への接続と干渉することなく、外部装置から移動体装置１０６に１つまたは複数の信号を渡すことができる。たとえば、コネクタ１１２は、移動体装置１０６の電源と接続し、充電のために移動体装置１０６に信号を渡す第２のインタフェースを含み得る。回路１１４は、スロット１１０をコネクタ１１２と通信可能に接続するどのソフトウェア、ハードウェア、およびファームウェアも含み得る。たとえば、回路１１４は、スロット１１０とコネクタ１１２との間の１つまたは複数のワイヤード接続を含み得る。さらに、回路１１４は、移動体装置１０６の信号受信能力および／またはスロット１１０に差し込まれるどのワイヤレス・トランザクション・カードの信号受信能力も高め得るブースタ・アンテナも含み得る（図２Ａを参照）。いくつかの実装形態では、回路１１４は、スロット１１０とコネクタ１１２との間で信号を渡すこと、外部装置１０４に適合した形と移動体装置１０６に適合した形との間で信号を翻訳し、もしくは変換すること、移動体装置１０６のユーザのバイオメトリック情報を検出すること、検出されたバイオメトリック情報に少なくとも部分的に基づいて外部装置１０４へのアクセスを管理すること、統合されたブースタ・アンテナによりホスト装置の信号受信を高めること、スロットに差し込まれたワイヤレス・トランザクション・カードの信号受信を高めること、移動体装置上にあるアプリケーション向けの、スロットに差し込まれた装置上のソフトウェアおよびシステムへのアクセスを可能にすること、ならびに／または他のプロセスの１つまたは複数を実行し得る。

外部装置１０４は、１つまたは複数の特徴および／または機能で移動体装置１０６をアップデートするように構成されたどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、外部装置１０４は、たとえば移動体装置１０６から受信された情報を格納する固体状態メモリ（たとえば、フラッシュ、ＥＥＰＲＯＭ）を含み得る。外部装置１０４は、たとえば、外部メモリ、ワイヤレス・トランザクション・カード、放送受信機、ブロードバンド・トランシーバ、および／または他の要素で移動体装置１０６をアップデートし得る。メモリに関して、外部装置１０４は、電気的に消去し、プログラムし直すことができる不揮発性メモリであるＦｌａｓｈまたはメモリ・パッケージでよい。外部装置１０４は、メモリ・カード、ＵＳＢフラッシュ・ドライブ、および／または他のメモリ装置でもよい。たとえば、外部装置１０４は、ブロック単位で消去され、プログラムされる電気的消去可能プログラム可能読出し専用メモリ（ＥＥＰＲＯＭ）を含み得る。メモリ・カードに関して、外部装置１０４は、ＭＭＣ、ｍｉｃｒｏＭＭＣ、ｍｉｎｉＭＭＣ、ＳＤ、ｍｉｃｒｏＳＤ、ｍｉｎｉＳＤ、メモリ・スティック、メモリ・スティックＤｕｏ、ｘＤピクチャ・カード、セキュア・デジタル・ハイ・キャパシティ（ＳＤＨＣ）、および／または他のメモリ・カードでよい。いくつかの実装形態では、外部装置１０４は、１ＭＢと１ＴＢの間のメモリ容量を含み得る。代替的に、またはさらに、外部装置１０４は、図５〜１４を参照して論じるトランザクション・カードでよい。こうした実装形態では、外部カード１０４は、たとえば、販売時点管理装置とのトランザクションをワイヤレス実行し得る。いくつかの実装形態では、外部カード１０４は、カバー１０２に統合され／組み込まれる。外部カード１０４は、クレジット・カード、デビット・カード、プリペイド・カード、ギフト・カード、小切手口座、および／または他のユーザ・アカウント用のユーザ証明を格納し得る。さらに、インテリジェント・カードは、商品および／またはサービスを提供し得るようにユーザを識別するのにユーザ証明が使われるロイアルティ（購入用ポイント）、航空会社（クラブの利用、チェックイン）、州（運転免許）、会員（クラブ）および／またはそれ以外など、他のアプリケーション用のユーザ証明も格納し得る。単一外部カード１０４に多数のユーザ証明を格納することによって、システム１００は、図５〜１４を参照してより詳しく論じるように、多数の機器を必要とせずに異なる機関とのトランザクションを実行し得る。

移動体装置１０６は、１つまたは複数のポートを使ってカバー１０２とのインタフェースをとるように動作可能な電子デバイスを備える。たとえば、移動体装置１０６は、カバー１０２と接続するｉＤｏｃｋポートを有し得る。本開示において使われる場合、移動体装置１０６は、セルラー・ホン（たとえば、ｉＰｈｏｎｅ）、データ電話、ページャ、可搬型コンピュータ、ＳＩＰ電話、スマート・フォン、携帯情報端末（ＰＤＡ）、デジタル・カメラ、ＭＰ３プレーヤ、カムコーダ、こうしたもしくは他の装置内部の１つもしくは複数のプロセッサ、または１つもしくは複数のポートを通じてカバー１０２と情報を伝達することが可能な他の適切などの処理装置も包含することを意図しており、直接プラグインすることができる外部カード１０４用のスロットを有していなくても有してもよい。１つまたは複数のポートは、たとえば、ＵＳＢポート、ｉＤｏｃｋポート、ＦｉｒｅＷｉｒｅポート、直列ポートならびに／または周辺機器、および／もしくは他のポートとの接続性のために移動体装置によって提供される他のどのインタフェース・ポートも含み得る。いくつかの実装形態では、移動体装置１０６は、セルラー無線技術に基づいてよい。たとえば、移動体装置１０６は、外部または安全でないネットワークとワイヤレス接続するように動作可能なＰＤＡでよい。別の例では、移動体装置１０６は、キーパッド、ジョグ・ホイール、ジョグ・ダイアル、タッチ・スクリーン、または情報を受け入れることができ、もしくはユーザ・インタフェース要素の選択を可能にする他の装置などの入力装置と、デジタル・データ、視覚情報、もしくはＧＵＩ１１６を含む、システム１００に関連づけられた情報を伝える出力装置とを含むデジタル・マルチメディア・プレーヤを備え得る。

ＧＵＩ１１６は、トランザクションを実行し、かつ／またはトランザクション履歴を提示するなど、適切などの目的のためにも、移動体装置１０６のユーザにシステム１００の少なくとも一部分とのインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを備える。概して、ＧＵＩ１１６は、特定のユーザに、システム１００によって与えられ、もしくはシステム１００内で伝達されるデータを効率的およびユーザ・フレンドリに提示し、かつ／またはユーザが設定を自己管理し、機関によって提供されるサービスにアクセスするための効率的でありユーザ・フレンドリな手段も提供する。ＧＵＩ１１６は、ユーザによって操作される対話フィールド、プルダウン・リスト、および／またはボタンを有する、カスタマイズ可能な複数のフレームまたはビューを備え得る。グラフィカル・ユーザ・インタフェースという用語は、１つまたは複数のグラフィカル・ユーザ・インタフェースおよびある特定のグラフィカル・ユーザ・インタフェースのディスプレイそれぞれを記述するのに、単数形でも複数形でも使われ得る。ＧＵＩ１１６は、システム１００内の情報を処理し、その結果をユーザに提示する、一般的なウェブ・ブラウザやタッチ・スクリーンなど、どのグラフィカル・ユーザ・インタフェースも含み得る。

ネットワーク１０８は、機関と、移動体装置１０６など、他のどのローカルまたはリモート・コンピュータとの間のワイヤレスまたはワイヤード通信も容易にする。ネットワーク１０８は、企業または保証されたネットワークの全体または一部分でよい。単一ネットワークとして図示してあるが、ネットワーク１０８は、ネットワーク１０８の少なくとも一部分が移動体装置１０６との通信を容易にし得る限り、本開示の範囲から逸脱することなく、様々なサブネットまたは仮想ネットワークに論理的に分割される連続ネットワークでもよい。いくつかの実装形態では、ネットワーク１０８は、システム１００内の様々なコンピューティング構成要素の間の通信を容易にするように動作可能な、どの内部もしくは外部ネットワーク、ネットワーク、サブネットワーク、またはその組合せも包含する。ネットワーク１０８は、たとえば、インターネット・プロトコル（ＩＰ）パケット、フレーム・リレー・フレーム、非同期転送モード（ＡＴＭ）セル、音声、映像、データ、および他の適切な情報を、ネットワーク・アドレスの間で伝達し得る。ネットワーク１０８は、１つまたは複数のローカル・エリア・ネットワーク（ＬＡＮ）、無線アクセス・ネットワーク（ＲＡＮ）、メトロポリタン・エリア・ネットワーク（ＭＡＮ）、ワイド・エリア・ネットワーク（ＷＡＮ）、インターネットとして知られる地球規模コンピュータ・ネットワークの全部もしくは一部分、および／または１つもしくは複数の場所にある他のどの１つもしくは複数の通信システムも含み得る。

図２Ａ〜２Ｃは、図１のカバー１０２の断面図を示す。具体的には、これらの図面は、移動体装置１０６をカード１０４で少なくとも補う、カバー１０２の構成要素を示す。図２Ａで、カバー１０２は、ポート−カード変換器モジュール２０２（たとえば、ＵＳＢ−ｍｉｃｒｏＳＤ）、リーダ２０４、およびアンテナ２０６を含む。変換器モジュール２０２は、カード処理可能な信号と移動体装置１０６に適合した信号との間で変換を行うどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。図示した例において、変換器モジュール２０２は、ＳＤ信号とＵＳＢ信号との間で変換を行う。リーダ２０４は、バイオメトリック情報などのユーザ情報を検証し、もしくは判定するどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。図示した例において、リーダ２０４は、ユーザの指紋を判定し、ユーザがカード１０４へのアクセス権を有しているかどうか検証し得る。さらに、リーダ２０４は、たとえば、装置ホルダの識別を安全に検証するために、（変換器２０２および／またはコネクタを介して）移動体装置１０６上のアプリケーションにバイオメトリック情報を渡し得る。移動体ホスト装置１０６は、モバイル・バンキングなどのアプリケーション用のバイオメトリック識別検証を含み得る。いくつかの実装形態では、アプリケーションは、バイオメトリック・リーダ２０４を使って、初めての使用において最初にユーザのバイオメトリック識別を登録し、その後装置ホルダのバイオメトリック識別を登録されたバイオメトリック識別と突き合わせることができる。ユーザ用バイオメトリック識別の安全なストアは、安全な取外し可能カード１０４によって提供することもでき、カバーに組み込まれた特殊な安全メモリ上に配置することもできる。たとえば、ユーザが装置１０６を変えると、（ユーザがカバー１０２およびカード１０４を取り外した場合）識別フットプリントを、最初の装置から消去すればよい。さらに、カバー１０２のＣＰＵ上で稼働する別のアプリケーションも、特定の特徴および／またはサービスへの安全なアクセスにバイオメトリック・データを使うことができる。アンテナ２０６は、カード１０４に関連づけられたＲＦ信号をワイヤレス送受信し得る。トランザクション・カードの実装形態において、アンテナ２０６は、トランザクションをワイヤレス実行するカード１０４のトランザクション範囲を拡張し得る。図２Ｂは、カバー１０２の断面図の別の例示である。この図面では、移動体装置１０６のコネクタ２０８を示してある。たとえば、コネクタ２０８は、３０本のピンをもつ、ｉＰｈｏｎｅのｉＤｏｃｋコネクタでよい。図２Ｃは、カバー１０２のさらに別の断面図である。この図面では、カバー１０２は、移動体装置１０６とともに含まれるスピーカ用の開口部２１４Ａ、２１４Ｂと、コネクタ１１２およびコネクタ２０８に電源を接続する空洞２１２とを含む。この場合、移動体装置１０６は、カバー１０２を取り外さずに、コネクタ２０８を使って充電することができる。

図３Ａ、３Ｂは、スロット１１０の異なる実装形態を示す。図３Ａで、スロット１１０は、カバー１０２の少なくとも一部分をもち上げ、あるいは取り外すことなくカード１０４が差し込まれ、取り外され得るように、カバー１０２内に形成すればよい。図３Ｂで、スロット１１０は、カバーが少なくとも部分的にもち上げられ、あるいは取り外されてカード１０４を差し込み、取り外すようにカバー１０２の内側に形成される。

図４は、ＵＳＢとＳＤ信号との間で変換を行う変換モジュール２０２のいくつかの実装形態を示す。図示するように、変換器モジュール２０２は、カード１０４に関連づけられた複数の入力を受信し、信号を移動体装置１０６のコネクタ２０８に適合した形に変換することができる。いくつかの実装形態では、変換器モジュール２０２は、たとえば、データ形式の間で変換を行うことができる。いくつかの実装形態では、変換器モジュール２０２は、ＶＤＤおよびＧＮＤ用など、対応する出力に入力を渡し得る。

図５は、単一インテリジェント・カードを使って異なる企業とのトランザクションをワイヤレス実行するトランザクション・システム例５００を示すブロック図である。たとえば、システム５００は、移動体ホスト装置に依存しない、異なる企業（たとえば、金融機関）とのトランザクションを実行する単一ｍｉｃｒｏＳＤカードを含み得る。たとえば、単一ｍｉｃｒｏＳＤカードは、金融機関との支払いトランザクション、企業ネットワークとのアクセス制御トランザクション、交通機関とのチケット購入トランザクションおよび／または行政機関との識別認証トランザクションを実行し得る。このような実装形態では、トランザクションはそれぞれ、異なる企業から受信されるサービスに関して、ユーザおよびユーザ特権を安全に識別することができる。ｍｉｃｒｏＳＤとは別に、システム５００は、たとえば、ＭＭＣ、ＳＤ、ＵＳＢ、Ｆｉｒｅｗｉｒｅ、および／またはそれ以外など、ホスト装置にインテリジェント・カードを接続する他の大容量記憶インタフェースを含み得る。ホスト装置は、携帯電話、スマート・フォン、ＰＤＡ、ＭＰ３装置、デジタル・カメラ、カムコーダ、クライアント、コンピュータ、および／または、たとえば大容量メモリ・インタフェースを含む他の装置を含み得る。いくつかの実装形態では、インテリジェント・カードは、ホスト装置に差し込み、ホスト装置に依存しないトランザクションを実行するカードでよい。トランザクションを実行する際、インテリジェント・カードは、物理インタフェース（たとえば、ＳＤ、ＭＭＣ、ＵＳＢ）を介してホスト装置に、およびワイヤレス接続（たとえば、ＮＦＣ、ＩＳＯ１４４４３、ブルートゥース）を介して外部装置両方に接続するデュアル・インタフェースを用いればよい。インテリジェント・カードは、物理インタフェースを用いて移動体ホスト装置の１つまたは複数のハードウェア構成要素（たとえば、ディスプレイ、セルラー無線技術）を制御し、あるいは操作し、ワイヤレス・インタフェースを用いてアクセス端末とワイヤレス通信し得る。いくつかの実装形態では、インテリジェント・カードは、異なる機関に関連づけられた各識別セットを有する複数のユーザ証明を含む。たとえば、インテリジェント・カードは、クレジット・カード、デビット・カード、プリペイド・カード、ギフト・カード、小切手口座、および／または他のユーザ・アカウント用のユーザ証明を格納し得る。さらに、インテリジェント・カードは、商品および／またはサービスが提供され得るようにユーザを識別するのにユーザ証明が使われる、ロイアルティ（購入用ポイント）、航空会社（クラブの利用、チェックイン）、州（運転免許）、会員（クラブ）および／またはそれ以外など、他のアプリケーション用のユーザ証明も格納し得る。多数のユーザ証明を単一インテリジェント・カードに格納することによって、システム５００は、多数の機器を必要とせずに、異なる機関とのトランザクションを実行し得る。言い換えると、単一インテリジェント・カードは、異なるユーザ・アカウント用の情報ローカルに格納し、少なくともイベントに応答して異なるユーザ・アカウントの間を切り換える論理ウォレットとして作用し得る。インテリジェント・カードを実現することによって、システム５００は、追加ハードウェア、ソフトウェア、および／もしくはファームウェアを必要とせずに、かつ／またはユーザがトランザクションをワイヤレス実行することをリーダ端末が可能にするための、既存のハードウェア、ソフトウェア、および／もしくはファームウェアへの変更を必要とせずに、機関とのトランザクションをワイヤレス実行し得る。さらに、システム５００は、異なるユーザ・アカウントを使ってトランザクションを実行するために個人に所有される機器の数をなくし、最小限にし、あるいは削減し得る。言い換えると、インテリジェント・カードは、異なる複数の機器として作用し得るが、単一装置として実装され得る。

高いレベルで、システム５００は、ネットワーク１０８を介して機関５０６に結合されたオフライン・ストア５０２およびクライアント５０４ａ、５０４ｂを含む。図示していないが、システム５００は、機関５０６とネットワークとの間に、たとえば、トランザクション取得側および／または支払いネットワーク・ホストなど、いくつかの媒介当事者を含み得る。オフライン・ストア５０２は、トランザクション・カード１０４ａおよび顧客とのトランザクションを実行する販売時点管理（ＰＯＳ）装置５１４を有する移動体装置１０６ａを含む。アクセス・ポイント５１４は、ユーザに情報を提示し、かつ／またはユーザから情報を受け取るグラフィカル・ユーザ・インタフェース（ＧＵＩ）５０９を含む。いくつかの実装形態では、アクセス・ポイント５１４は、トランザクションを実行するためのリクエストをトランザクション・カード１０４に送信し得る。トランザクション・カード１０４は、アクセス・ポイント５１４にトランザクション情報を送信し得る。クライアント５０４は、システム５００に関連づけられた情報を提示するＧＵＩ５１５を含む。クライアント５０４ａは、トランザクション・カード１０４ｃにクライアント５０４ａとインタフェースをとらせるカード・リーダ５１６を含む。機関５０６は、トランザクション・カード１０４によって送信された情報に少なくとも部分的に基づいて、トランザクションを認証することができる。移動体装置１０６は、金融取引に関連づけられた情報を提示するＧＵＩ１１６を含む。

企業５０２は概して、事業用の物理的所在（たとえば、建物）をもつ企業の少なくとも一部分である。たとえば、企業５０２は、物理的な位置（たとえば、ブリック＆モルタル店舗）で、顧客に直接的に商品および／またはサービスを販売し得る。この例では、企業５０２は、流通業者（図示せず）から商品（たとえば、産物）を買い、あるいは受け取り、次いでこうした商品を、移動体装置１０６のユーザなどの顧客に販売し得る。概して、企業５０２は、商品および／またはサービスを提供する際、顧客との対面経験を提供し得る。たとえば、企業５０２は、ユーザが、企業５０２の所でインターネットを使って商品またはサービスを選択し、商品またはサービスを購入し受け取るようなクリック＆モルタル店舗でよい。企業５０２は、商品に関連づけられた、在庫状況、保管、配送、および／または輸送というサービスの１つまたは複数を提供し得る。その結果、企業５０２は、流通業者から受け取られる商品を直ちに配送しなくてもよい。企業５０２は、単一小売施設、単一の地理的場所にある１つもしくは複数の小売施設、および／または地理的に分散した複数の小売施設を含み得る。一部のケースでは、２つ以上の実体が、同じ法人または関連団体の複数の部分を表し得る。たとえば、企業５０２および流通業者は、一企業内の部門でよい。要するに、企業５０２は、移動体装置１０６との金融取引をワイヤレス実行し得る。

トランザクション・カード１０４は、選択可能な複数のユーザ・アカウントの１つを使って、アクセス・ポイント５１４とのトランザクションをワイヤレス実行するように構成されたどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、トランザクション・カード１０４は、選択可能な複数のユーザ・アカウント（たとえば、金融口座）の１つに関連づけられたユーザ証明を選択し、選択されたアカウントを使ってアクセス・ポイント５１４との、移動体装置１０６ａに依存しない非接触トランザクションを実行し得る。言い換えると、トランザクション・カード１０４は、移動体装置１０６によって実行されるトランザクションの形態なしで、トランザクションをワイヤレス実行し得る。さらに、トランザクション・カード１０４は、選択可能な複数のユーザ・アカウント用のユーザ証明および／またはアプリケーション（たとえば、支払いアプリケーション、アクセス・アプリケーション）をローカルに格納し得る。トランザクション・カード１０４は、少なくともイベントに応答して、ユーザ証明と支払いアプリケーションとの間を動的に切り換え得る。切換えイベントは、ＧＵＩ１１６を介したユーザからの選択、トランザクションの完了、信号タイプの検出、購入タイプ（たとえば、食料品、衣類）の判定、地理的エリアの変更（たとえば、ＧＰＳ）、および／または他のイベントを含み得る。異なるユーザ・アカウントは、クレジット・カード・アカウント（たとえば、Ｖｉｓａ、ＭａｓｔｅｒＣａｒｄ）、小売アカウント（たとえば、Ｔａｒｇｅｔ、Ｄｉｌｌａｒｄ’ｓ）、プリペイド・カード、ギフト・カード、銀行系クレジット・カード（たとえば、バンク・オブ・アメリカ）、航空会社カード、識別カード、運転免許、および／またはそれ以外を含み得る。いくつかの実装形態では、トランザクション・カード１０４は、金融、小売、航空会社、法人組織、州および／または他のアカウントのどの組合せのためのユーザ証明も含み得る。いくつかの実装形態では、トランザクション・カード１０４は、選択可能な複数のユーザ・アカウント用のアプリケーションをローカルに格納し得る。たとえば、トランザクション・カード１０４は、異なるユーザ証明それぞれ向けに異なるアプリケーションを実行し得る。異なるアプリケーションは、異なるリーダ・インフラストラクチャ、形式、プロトコル、暗号化、端末と交換されるユーザ証明のタイプ／構造、および／または他の形態を使ってトランザクションを実行し得る。

トランザクション・カード１０４は、ＮＦＣ（たとえば、ＩＳＯ１８０９２／ＥＣＭＡ３４０）、ＩＳＯ１４４４３、ＩＳＯ１５６９３、Ｆｅｌｉｃａ、ＭｉＦＡＲＥ、ブルートゥース、超広帯域（ＵＷＢ）、無線周波数識別子（ＲＦＩＤ）、および／またはリテール決済端末（たとえば、アクセス・ポイント５１４）に適合した他の信号などの短距離信号を使って、アクセス・ポイント５１４とのトランザクションを実行し得る。いくつかの実装形態では、トランザクション・カード１０４は、オペレーティング・システムおよびセキュリティ・プロセスを実行して、トランザクションを個別に実行する１つまたは複数のチップセットを含み得る。実行の際、移動体装置１０６は、ＮＦＣトランザクションなど、アクセス・ポイント５１４とのトランザクションをワイヤレス実行するための追加ハードウェア、ソフトウェア、および／またはファームウェアを必要としない。いくつかの実装形態では、トランザクション・カード１０４は、少なくとも１つ以上のイベントに応答してユーザ証明および／もしくはアプリケーションの間を動的に切り換えること、トランザクションを実行し、かつ／もしくは応答を送信するためのリクエストをアクセス・ポイント５１４からワイヤレス受信すること、ワイヤレス・プロトコルとトランザクション・カード１０４に適合したプロトコルとの間を翻訳すること、トランザクションカード・プロトコルと移動体装置１０６に適合したプロトコルとの間を翻訳すること、ＧＵＩ１１６を介してユーザからの情報（たとえば、ＰＩＮリクエスト、ＰＩＮ）を提示し、受信すること、トランザクション・カード１０４とアクセス・ポイント５１４との間でワイヤレス送信される情報を復号し、暗号化すること、トランザクション・カード１０４にローカルに格納されたアプリケーションを実行すること、１つもしくは複数のイベントに少なくとも部分的に基づいてトランザクション・カード１０４のアンテナを選択的にスイッチオン／オフすること、たとえばＧＵＩ１１６を介して受信された情報に少なくとも部分的に基づいて認証プロセスを実行すること、少なくともトランザクション・チャレンジに応答してアクセス・ポイント５１４にホスト署名を送信すること、カード１０４とアクセス・ポイント５１４との間で実行されるトランザクションの詳細を少なくとも部分的に格納すること、ＧＵＩ１１６を介して警告（たとえば、視聴覚警告）を生成し、かつ／もしくはユーザに提示すること、セルラー可能な場合は移動体装置１０６を使って機関５０６にワイヤレスメッセージ警告を生成し、かつ／もしくは送信すること、ならびに／またはそれ以外の１つまたは複数を実行し得る。いくつかの実装形態では、トランザクション・カード１０４は、少なくともユーザがＧＵＩ１１６中のグラフィカル要素を選択することに応答してトランザクションを開始し得る。トランザクション・カード１０４は、少なくともアクセス・ポイント５１４によって送信されたワイヤレス・リクエストに応答して、アクセス・ポイント５１４とのトランザクションを開始し得る。いくつかの実装形態では、トランザクション・カード１０４は、１つまたは複数のイベントに応答して、アンテナをオンとオフ状態との間で選択的に切り換え得る。１つまたは複数のイベントは、ユーザ・リクエスト、トランザクションの完了、異なる移動体装置へのカード１０４の挿入、場所の変更、タイマ・イベント、ユーザによって記入された誤ったＰＩＮの検出、装置が接続されるワイヤレス・ネットワークの変更、ＳＭＳなどのワイヤレス通信方法を用いて機関５０６から受信されるメッセージ、および／または他のイベントを含み得る。たとえば、トランザクション・カード１０４は、アンテナをスイッチオフするための１つまたは複数のコマンドを、移動体装置１０６を介してセルラー・ネットワーク（図示せず）から受信し得る。

いくつかの実装形態では、トランザクション・カード１０４は、少なくともユーザがＧＵＩ１１６中のグラフィカル要素を選択することに応答してトランザクションを開始し得る。トランザクション・カード１０４は、少なくともアクセス・ポイント５１４によって送信されたワイヤレス・リクエストに応答して、アクセス・ポイント５１４とのトランザクションを開始し得る。いくつかの実装形態では、トランザクション・カード１０４は、１つまたは複数のイベントに応答して、アンテナをオンとオフ状態との間で選択的に切り換え得る。１つまたは複数のイベントは、ユーザ・リクエスト、トランザクションの完了、異なる移動体装置へのカード１０４の挿入、場所の変更、タイマ・イベント、ユーザによって記入された誤ったＰＩＮの検出、装置が接続されるワイヤレス・ネットワークの変更、ＳＭＳなどのワイヤレス通信方法を用いて機関５０６から受信されるメッセージ、および／または他のイベントを含み得る。たとえば、トランザクション・カード１０４は、アンテナをスイッチオフするための１つまたは複数のコマンドを、移動体装置１０６を介してセルラー・ネットワーク（図示せず）から受信し得る。いくつかの実装形態では、トランザクション・カード１０４は、ＰＩＮ、ユーザＩＤとパスワードの組合せ、バイオメトリック署名、および／またはそれ以外のユーザ識別をリクエストし得る。

プロトコルの間の翻訳に関して、トランザクション・カード１０４は、たとえば、ＩＳＯ１０６４１６、標準セキュリティ・プロトコル、および／またはそれ以外で情報を処理し得る。この場合、トランザクション・カード１０４は、ＮＦＣプロトコル（たとえば、ＩＳＯ１８０９２）とトランザクションカード・プロトコルとの間を翻訳し得る。いくつかの実装形態では、ＩＳＯ１０６４１６コマンドは、ホスト装置５１４とカード１０４との間でデータを送信するのに使われるインタフェース・コマンドの中にカプセル化することができる。さらに、トランザクション・カード１０４は、ＭｉｃｒｏＳＤ、Ｍｉｎｉ−ＳＤ ＳＤ、ＭＭＣ、ｍｉｎｉＭＭＣ、ｍｉｃｒｏＭＭＣ、ＵＳＢ、ｍｉｎｉＵＳＢ、ｍｉｃｒｏＵＳＢ、ファイアワイヤ、Ａｐｐｌｅ ｉＤｏｃｋ、および／またはそれ以外などの物理インタフェースを介して移動体装置１０６とインタフェースをとり得る。セキュリティ・プロセスに関して、トランザクション・カード１０４は、カード番号（たとえば、クレジット・カード番号、デビット・カード番号、銀行口座番号）、ＰＩＮ、および／または他のセキュリティ関連情報など、安全なトランザクション情報への１つまたは複数の暗号化アルゴリズムを実装し得る。セキュリティ関連情報は、満了日、カード照合コード、ユーザ名、自宅電話番号、ユーザの郵便番号および／またはカード・ホルダの識別の検証に関連した他のユーザ情報を含み得る。いくつかの実装形態では、トランザクション・カード１０４は、ＤＥＳ、ＴＤＥおよび／もしくはそれ以外などの秘密鍵（対称アルゴリズム）またはＲＳＡ、楕円曲線、および／もしくはそれ以外などの公開鍵（非対称アルゴリズム）を実行し得る。さらに、トランザクション・カード１０４は、ユーザ・データ、アプリケーション、オフラインのウェブ・ページ、および／または他の情報を格納するメモリ（たとえば、Ｆｌａｓｈ、ＥＥＰＲＯＭ）を含み得る。アプリケーションに関して、トランザクション・カード１０４は、ローカルに格納されたアプリケーションを実行し、ＧＵＩ１１６を介してユーザに情報を提示し、ユーザから情報を受信し得る。たとえば、トランザクション・カード１０４は、ＧＵＩ１１６および移動体装置１０６を使って、勘定残高を機関５０６と同期させるのに使われるアプリケーションを実行し得る。代替的に、またはアプリケーションに加えて、トランザクション・カード１０４は、ＧＵＩ１１６を使ってユーザにオフラインのウェブ・ページを提示し得る。トランザクションの開始に応答して、トランザクション・カード１０４は、ＧＵＩ１１６を介してオフラインのウェブ・ページを自動的に提示し得る。いくつかの実装形態では、オフラインのウェブ・ページは、機関５０６に関連づけられ得る。いくつかの実装形態では、トランザクション・カード１０４は、後方互換し、大容量記憶装置として作用し得る。たとえば、トランザクション・カード１０４のワイヤレス・インタフェースが使用可能でなく、または非アクティブ化されている場合、トランザクション・カード１０４は、メモリ構成要素（たとえば、Ｆｌａｓｈ）に格納されたデータにユーザがアクセスすることを可能にする大容量記憶装置として作用し得る。いくつかの実装形態では、トランザクション・カード１０４は、少なくとも移動体装置１０６への挿入に応答して、１組の初期化コマンドを実行することができる。こうした初期化コマンドは、移動体装置１０６に関する装置関連情報（たとえば、電話番号、署名、接続されるネットワーク情報、位置情報および他の利用可能プロパティ）を判定すること、ユーザ関連情報（たとえば、ＰＩＮコード、アクティブ化コード）を判定すること、カウンタを増分すること、フラグをセットすること、ならびに先在規則および／またはアルゴリズムに従って機能をアクティブ化／非アクティブ化することを含み得る。

いくつかの実装形態では、トランザクション・カード１０４は、１つまたは複数の不正制御プロセスを自動的に実行することができる。たとえば、トランザクション・カード１０４は、動作変更を識別し、識別された変更に少なくとも部分的に基づいて、金融機関に通知を自動送信することができる。トランザクション・カード１０４は、２つの不正制御プロセス、すなわち（１）１つまたは複数の規則の違反の判定、および（２）少なくとも違反に応答した１つまたは複数のアクションの自動実行を実行することができる。規則に関して、トランザクション・カード１０４は、トランザクション・カード１０４の動作態様に対するアップデートに関連づけられた規則をローカルに格納することができる。たとえば、トランザクション・カード１０４は、移動体ホスト装置１０６における変更が動作違反であることを示す規則を格納することができる。いくつかの実装形態では、トランザクション・カード１０４は、ホスト装置１０６の電話番号、ホスト装置１０６のＭＡＣアドレス、ホスト装置１０６にワイヤレス接続されたネットワーク、ホスト装置の場所、および／または他の形態の１つまたは複数に対するアップデートに少なくとも部分的に基づく規則を格納することができる。規則に合致し、あるいは違反する１つまたは複数のイベントに応答して、トランザクション・カード１０４は、詐欺的である可能性のある活動を実質的に防止し、あるいは機関５０６に通知するための１つまたは複数のプロセスを実行することができる。たとえば、トランザクション・カード１０４は、関連したユーザ・アカウントおよび／またはトランザクション・カード１０４を遮断するためのコマンドを実行することができる。代替的に、またはさらに、トランザクション・カード１０４は、移動体ホスト装置１０６をコールするためのコマンドを機関５０６に送信することができる。いくつかの実装形態では、トランザクション・カード１０４は、イベント・タイプに少なくとも部分的に基づいてコマンドを実行することができる。いくつかの例では、トランザクション・カード１０４は、少なくともホスト装置１０６の番号の変更に応答して、機関５０６とのコールを開始することができる。いくつかの例では、トランザクション・カード１０４は、少なくとも指定されたイベント・タイプに応答して、アクティブ化プロセスを再実行することができる。アクティブ化プロセスは、図１３を参照してより詳しく論じるように、トランザクション・カードおよび／または金融口座のアクティブ化を含み得る。いくつかの実装形態では、トランザクション・カード１０４は、トランザクション・カード１０４からＧＵＩ１１６を切断するためのコマンドを実行することができる。トランザクション・カード１０４は、コマンドの実行に先立って、ＧＵＩ１１６を介して切断通知を提示することができる。いくつかの実装形態では、トランザクション・カード１０４は、カード１０４に関連づけられたアカウントを非アクティブ化するためのコマンドを機関５０６に送信することができる。

いくつかの実装形態では、アクセス・ポイント５１４は、認証リクエスト５１８を生成するための情報を求めるトランザクション・リクエスト５１７をトランザクション・カード５１２に送信することができる。少なくともトランザクション・リクエストに応答して、トランザクション・カード５１２は、ユーザ・アカウントに関連づけられた情報を識別する１つまたは複数のトランザクション応答５１９を送信することができる。いくつかの実装形態では、アクセス・ポイント５１４は、トランザクションを認証するためのリクエスト５１８を機関５０６に送信することができる。認証情報は、アカウント番号、トランザクション量、ユーザ証明、および／または他の情報を含み得る。少なくともトランザクション・リクエスト５１８に応答して、機関５０６は、アクセス・ポイント５１４に認証応答５２０を送信することができる。いくつかの実装形態では、アクセス・ポイント１１４は、トランザクション・カード５１２に応答５２０を送信することができる。トランザクション応答５２０は、たとえば、ＧＵＩ１１６ａを介してユーザに提示可能な受信を含み得る。いくつかの実装形態では、機関５０６は、セルラー・コア・ネットワーク（図７を参照）を介して移動体装置に認証応答１２０を送信することができる。この実装において、機関５０６は、たとえば、カード１０４が移動体装置１０６に最初に差し込まれたとき、ユーザがカード１０４をアクティブ化すると、および／または他のイベントがあったとき、自動的にユーザのサインアップ・プロセス中に移動体装置１０６とトランザクション・カード１０４との間の関連づけを格納済みである場合がある。図示した実装形態では、アクセス・ポイント５１４は、ＧＵＩ５０９を含む。

ＧＵＩ５０９は、ユーザがトランザクション情報（たとえば、ＰＩＮ、トランザクション受諾）を記入し、かつ／またはトランザクション情報（たとえば、トランザクション量）を提示するなど、適切などの目的のためにも、アクセス・ポイント５１４のユーザに、システム５００の少なくとも一部分とインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを備える。概して、ＧＵＩ５０９は、特定のユーザに、システム５００によって与えられ、またはシステム５００内で伝達されるデータを効率的およびユーザ・フレンドリに提示し、かつ／またはトランザクション・カード１０４とのワイヤレス・トランザクションを開始するのに効率的でありユーザ・フレンドリな手段もユーザに提供する。ＧＵＩ５０９は、たとえば、トランザクションを受諾しＰＩＮなどのセキュリティ情報を記入するための一連のスクリーンまたはディスプレイをユーザに提示することができる。

いくつかの実装形態では、トランザクション・カード１０４は、異なるやり方で実装してもよい。トランザクション・カード１０４は、ＫｅｙＦＯＢとして実装してよく、移動体装置１０６の外でもＦＯＢとして活動し続ける。この場合、トランザクション・カード１０４は受動的でよく、アクセス・ポイント５１４によって生成される誘導磁界から電源を入れることができる。トランザクション・カード１０４は、ＰＣＢまたはＩＣチップ上に載る商用集積回路チップの形で実装してよい。いくつかの実装形態では、トランザクション・カード１０４は、外部のＡＣアダプタまたはスタンド・アロン・ボックスによって電源を入れられる内蔵型デスクトップ・スタンドアロン・ユニットの形で実装してよい。いくつかの実装形態では、トランザクション・カード１０４は、移動体装置１０６への外部アタッチメント（たとえば、ケース）として実装し、ＵＳＢ、直列ポート、ｉＤｏｃｋアップル独自インタフェース、および／または他のインタフェースなどの周辺インタフェースを用いて移動体装置に接続することができる。

いくつかの実装形態では、トランザクション・カード１０４は、アクティブ・カード・エミュレーション、アクティブ・リーダ、自己学習、強制終了、メモリ、非アクティブというモード、および／または他のモードの１つまたは複数に従って動作し得る。トランザクション・カード１０４は、移動体装置１０６を、たとえば、クレジット・カード、デビット・カード、ギフト・カードおよび／または他のリテール決済品でよい、財務手段（ＦＶ）がロードされた非接触支払い装置に変換するためのアクティブカードエミュレーション・モードを操作することができる。このモードにおいて、トランザクション・カード１０４は、非接触支払いトランザクションを受諾する、可能などのリテール決済端末（たとえば、アクセス・ポイント５１４）でも支払いトランザクションを実行することができる。たとえば、このような端末は、ＭａｓｔｅｒＣａｒｄのｐａｙｐａｓｓ、Ｖｉｓａのｐａｙｗａｖｅプログラム、Ａｍｅｘ ＥｘｐｒｅｓｓＰａｙ、Ｄｉｓｃｏｖｅｒ Ｚｉｐ、および／または他の支払いプログラムの下で購入先によって現時点で展開されている非接触可能な端末でよい。トランザクション・カード１０４のアンテナがこのモードにおいてアクティブ化された後で、購入先端末は、トランザクション・カード１０４でホスト装置の存在を検出し、ＰＩＮの記入、端末インタフェース上での署名、トランザクション量の確認、および／または他のアクションによってトランザクションを認証するよう、ユーザに促し得る。このモードにおいて、このようなトランザクションは、通常のカード提示トランザクションとして扱えばよい。言い換えると、アクセス・ポイント５１４は、トランザクション・カード１０４を非接触プラスチック製支払いカードとして認識すればよく、支払いトランザクションを実行するための非接触プラスチック製支払いカードとしてトランザクション・カード１０４と通信すればよい。こうした実装形態では、カード１０４がアクティブカード・エミュレーション・モードで動作するとき、アクセス・ポイント５１４は、非接触プラスチック製支払いカードと通信するのに使われる同じ信号を使ってトランザクション・カード１０４とワイヤレス通信することができる。このアクティブカード・エミュレーション・モードで、トランザクション・カード１０４は、非接触プラスチック製支払いカードをエミュレートし、アクセス・ポイント５１４と後方互換し得る。この実装において、端末も金融機関も、トランザクションを実行するための追加ソフトウェアを必要としなくてよい。さらに、このモードにおけるトランザクション・カード１０４は、物理アクセス制御（法人組織環境もしくは移動環境においてゲートを開けるため）、論理アクセス制御（ＰＣ経由のネットワーク・アクセスをリクエストするため）、アプリケーション・アクセス制御（交通機関、映画などの設備もしくは施設に入場するのに支払いが行われる必要があるあらゆる場所へのアクセスを買うため）、および／または他のアプリケーションなど、それ以外のアプリケーション用に使うことができる。

アクティブ・リーダ・モードでは、トランザクション・カード１０４は、移動体装置１０６を、送信端末（たとえば、アクセス・ポイント５１４）の範囲内にあるときにデータを受信することが可能な非接触リーダ装置に変換することができる。いくつかの実装形態では、このモードは、トランザクション・カード１０４の一部としてリーダ・モード能力を有する特殊なＮＦＣハードウェアを要求し得る。移動体装置１０６が送信端末の近く（たとえば、１０ｃｍ以内）にある場合、トランザクション・カード１０４のリーダ・モードがアクティブ化され、認証を求めるユーザに、ＧＵＩ１１６を介してデータを受信するよう促すことができる。このモードは、ＯＫボタンおよびスクリーン、データ受信がリクエストされていることを示すためのＬＥＤ、ならびに／または他のインタフェースなどのＵＩ要素をもつ移動体装置１０６に対してのみ適切であり得る。ユーザが送信を認証すると、このモードにあるトランザクション・カード１０４は、トランザクションを受信し、ローカルに格納し、処理し、実行し、かつ／または受信データを別の実体にフォワードすることができる。たとえば、このモードにあるトランザクション・カード１０４は、販促ポスターを介してコンテンツを受信することができ、チケット、および／またはそれ以外の購入を認可する。たとえば、このモードにあるトランザクション・カード１０４は、プラスチック製非接触カード／ＦＯＢからトランザクション情報を受信し、セルラー・コア・ネットワークを介して機関５０６に対するトランザクション認証リクエストを準備するよう、アクセス・ポイント５１４に命令する移動体ＰＯＳ端末として機能し得る。機関５０６がトランザクションを認証すると、移動体装置１０６は、ＧＵＩ１１６を介してユーザにトランザクションの確認を表示することができる。

自己学習モードに関して、トランザクション・カード１０４は、リーダ・モードのバージョンを実行することができる。いくつかの実装形態では、自己学習モードは、特殊なアクション（たとえば、小型スイッチへの針端押圧、ＧＵＩ１１６による管理用パスワードの記入）によってアクティブ化することができる。少なくともこのモードのアクティブ化に応答して、トランザクション・カード１０４は、この機能性に準拠し、機関５０６によって発行されたプラスチック製非接触カードや、この目的のために特別に準備された管理用カードなどの別のピア・トランザクション・カードから、たとえば短距離ワイヤレス・インタフェースを介して個別設定データを受信するように構成することができる。このモードにおいて受信される個別設定データは、トランザクション・カード１０４の保証されたメモリに格納された、暗号化されたＦＶ情報を含み得る。いくつかの実装形態では、このモードにあるトランザクション・カード１０４は、送信機および／またはそれ以外の非接触インタフェースを介してＦＶ情報を受信することができる。トランザクション・カード１０４は次いで、ユーザ・アカウントに対応するＦＶ情報を合成し、たとえば、機関５０６とのトランザクションを実行する支払いアプリケーションおよび関連したユーザ証明を含む内部セキュリティ・モジュールを個別設定することができる。自己学習モードは、現場でトランザクション・カード１０４を個別設定し直すのに使うことができる。いくつかの実装形態では、自己学習モードがアクティブ化された場合、以前の全データを削除してよい。自己学習モードは、カード１０４が別のトランザクション・カード１０４から個別設定情報を受信することができるピアツーピアの個別設定モードでよい。このモードは、サーバ−クライアント個別設定シナリオでよい工場、店舗および／または無線経由（ＯＴＡ）個別設定シナリオと対比して、追加個別設定モードを表し得る。いくつかの実装形態では、自己学習モードは、トランザクション・カード１０４が別のトランザクション・カードから個別設定情報を受信するピアツーピアの個別設定モードでよい。このモードでは２つのトランザクション・カード１０４が使われるので、このモードは、工場、店舗、およびＯＴＡ個別設定のようなサーバ−クライアント個別設定シナリオとは異なり得る。

非アクティブ・モードに関して、トランザクション・カード１０４は、非接触インタフェースを一時的に非アクティブ化することができる。いくつかの実装形態では、非アクティブ・モードは、ｍｉｃｒｏＳＤインタフェースなど、移動体装置１０６との物理インタフェースを介してアクティブ化することができる。少なくとも非アクティブ・モードのアクティブ化に応答して、トランザクション・カード１０４は、大容量メモリ・カードとしてのみ一時的に振る舞えばよい。いくつかの実装形態では、カード１０４は、リセット針端が押されたときにこの状態に入ることができる。このモードにおいて、トランザクション・カード１０４は、金融ユーザ・データを含むローカルに格納された情報を保存することができる。このモードにおいて、トランザクション・カード１０４は、アクティブ化プロセスを実行することができ、成功した場合はアクティブ・モードに戻ってよい。機関５０６は、このモードを、少なくとも詐欺的である可能性のある活動の識別に少なくとも応答して使用を一時的に防止するのに使うことができる。

強制終了モードに関して、トランザクション・カード１０４は、非接触インタフェースを恒久的に非アクティブ化することができる。いくつかの実装形態では、強制終了モードは、ｍｉｃｒｏＳＤインタフェースなど、移動体装置１０６との物理インタフェースを介してアクティブ化される。少なくとも強制終了モードのアクティブ化に応答して、トランザクション・カード１０４は、大容量メモリ・スティックとして恒久的に振る舞うことができる。リセット針端が押された場合、トランザクション・カード１０４は、いくつかの実装形態では、他のどのモードにも入らせられない可能性がある。さらに、トランザクション・カード１０４は、少なくともこのモードがアクティブ化されたことに応答して、メモリ内の金融コンテンツを削除してよい。いくつかの実装形態では、機関５０６は、このモードを、物理的に紛失されたが依然としてホスト装置１０６を介してワイヤレス・ネットワークに接続されているトランザクション・カード１０４からデータを削除するのに使うことができる。

メモリ・モードに関して、トランザクション・カード１０４は、メモリが従来の方法によりアクセス可能であるような大容量メモリ・スティックとして作用し得る。いくつかの実装形態では、トランザクション・カード１０４は、少なくともホスト装置から取り外されたこと、非認証ホスト装置に差し込まれたこと、および／または他のイベントに応答して、このモードを自動的にアクティブ化することができる。トランザクション・カード１０４は、たとえば、認証装置にカード１０４を差し込むことによって、メモリ・モードからアクティブ・モードに切り換えることもでき、このモードから、新規ホスト装置または新規ユーザ・アカウント向けに装置を個別設定し直すために自己学習モードに切り換えることもできる。いくつかの実装形態では、メモリ・モードは、非アクティブ・モードとほぼ同じように動作し得る。

いくつかの実装形態では、トランザクション・カード１０４は、ソフトウェア装置管理プロセスおよび／またはハードウェア・リセットを使うなどして個別設定し直す／アップデートすることができる。たとえば、ユーザが、ホスト装置を変えるため、多数のホスト装置をもつため、および／または他の理由によりトランザクション・カード１０４を個別設定し直したい場合がある。ソフトウェア装置管理に関して、ユーザは、ソフトウェア装置管理アプリケーションを起動するために、トランザクション・カード１０４が差し込まれた新規ホスト装置をクレードルに載せる必要があり得る。いくつかの実装形態では、ソフトウェア管理アプリケーションは、クライアント５０４上に直接インストールされ、プラグイン・プロバイダのウェブサイト、および／または他のソース上で稼働するブラウザ・プラグインにより利用可能なＡｃｔｉｖｅＳｙｎｃなど、通常の同期アプリケーションにプラグインとして統合されるアプリケーションでよい。ユーザは、アプリケーションにログインし、その識別を検証することができ、検証に応答して、アプリケーションは、装置管理アプリケーション中の装置セクションへのアクセスを認める。装置管理アプリケーションは、トランザクション・カード１０４を読み取り、ＭＡＣアドレス、ユーザが自分のプラグインを差し込んだ装置の署名、および／または他の装置固有情報を表示することができる。移動体装置１０６には、アクティブという印をつけることができ、ホスト装置は、不許可または非アクティブと明示され得る。アプリケーションは、新規ホスト装置の状況をユーザがアップデートすることを可能にすることができ、少なくとも選択に応答して、装置管理アプリケーションは、新規ホスト装置上に署名をインストールし、状況アップデートを、トランザクション・カード１０４の安全メモリ内で許可可能として印づけすることができる。ユーザは、移動体装置１０６の状況を不許可にアップデートすることもでき得る。それ以外では、両方の装置がアクティブである場合があり、トランザクション・カード１０４は、２つの装置の間で切り換わり得る。ハードウェア・リセット・プロセスに関して、ユーザは、物理的トランザクション・カード１０４におけるリセット針端押圧を用いて、自己学習モードをアクティブ化することができる。このモードにおいて、金融データは削除されてよく、リロードされなければならない。トランザクション・カード１０４が新規ホスト装置に差し込まれると、上述したようにプロビジョニング・プロセスが始まり得る。

アクセス・ポイント５１４は、１つまたは複数の機関５０６とのトランザクションを実行するためのアカウント情報をワイヤレス受信するどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、アクセス・ポイント５１４は、トランザクション・カード１０４ａとのトランザクション情報をワイヤレス送信することが可能な電子キャッシュ・レジスタでよい。アクセス・ポイント５１４は、１４４４３Ｔｙｐｅ Ａ／Ｂ、Ｆｅｌｉｃａ、ＭｉＦａｒｅ、ＩＳＯ１８０９２、ＩＳＯ１５６９３、および／またはそれ以外の形式の１つまたは複数で情報を送信することができる。トランザクション情報は、検証情報、チェック番号、支店番号、アカウント番号、トランザクション量、時間、運転免許番号、購入先ＩＤ、購入先パラメータ、クレジット・カード番号、デビット・カード番号、デジタル署名および／または他の情報を含み得る。いくつかの実装形態では、トランザクション情報は暗号化することができる。図示する実装形態では、アクセス・ポイント５１４は、トランザクション・カード１０４から暗号化されたトランザクション情報をワイヤレス受信し、認証を求めるために情報を機関５０６の１つまたは複数に電子的に送ることができる。たとえば、アクセス・ポイント５１４は、識別されたアカウント用のトランザクション量が受諾され、もしくは却下されたという指示を受信し、かつ／またはトランザクション・カード１０４に対して追加情報をリクエストすることができる。

本開示において使われるように、クライアント５０４は、パーソナル・コンピュータ、タッチ・スクリーン端末、ワークステーション、ネットワーク・コンピュータ、デスクトップ、キオスク、ワイヤレス・データ・ポート、スマート・フォン、ＰＤＡ、こうしたもしくは他の装置内の１つもしくは複数のプロセッサ、またはトランザクション・カード１０４に関連づけられたトランザクション情報の閲覧用に使われる他の適切などの処理もしくは電子装置も包含することを意図している。たとえば、クライアント５０４は、外部または安全でないネットワークとワイヤレス接続するように動作可能なＰＤＡでよい。別の例では、クライアント５０４は、キーパッド、タッチ・スクリーン、マウス、または情報を受け入れることができる他の装置などの入力装置と、デジタル・データ、視覚情報、またはＧＵＩ５１５を含む、機関５０６とともに実行されるトランザクションに関連づけられた情報を伝える出力装置とを含むラップトップを備え得る。いくつかの実装形態では、クライアント５０４ｂは、たとえば、ＮＦＣプロトコルを用いて、トランザクション・カード１０４ｂとワイヤレス通信することができる。いくつかの実装形態では、クライアント５０４ａは、トランザクション・カード１０４ｃと通信する物理インタフェースをもつカード・リーダ５１６を含む。いくつかの実装形態では、カード・リーダ５１６は、クライアント５０４によってサポートされるインタフェース（たとえば、ＵＳＢ、Ｆｉｒｅｗｉｒｅ、ブルートゥース、ＷｉＦｉ）を、カード１０４によってサポートされる物理インタフェース（たとえば、ＳＤ／ＮＦＣ）に適応させるアダプタを少なくとも含み得る。この場合、クライアント５０４ａは、ワイヤレス通信のためのトランシーバを含まなくてよい。

ＧＵＩ５１５は、クライアント５０４のユーザに、トランザクション情報の閲覧など、適切などの目的のためにも、システム５００の少なくとも一部分とインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを備える。概して、ＧＵＩ５１５は、システム５００によって与えられ、またはシステム５００内部で伝達されるデータを、特定のユーザに効率的およびユーザ・フレンドリに提示する。ＧＵＩ５１５は、ユーザによって操作される対話フィールド、プルダウン・リスト、および／またはボタンを有する、カスタマイズ可能な複数のフレームまたはビューを備え得る。グラフィカル・ユーザ・インタフェースという用語は、１つまたは複数のグラフィカル・ユーザ・インタフェースおよびある特定のグラフィカル・ユーザ・インタフェースのディスプレイそれぞれを記述するのに、単数形でも複数形でも使われ得る。ＧＵＩ５１５は、システム５００内の情報を処理し、その結果をユーザに提示する、一般的なウェブ・ブラウザやタッチ・スクリーンなど、どのグラフィカル・ユーザ・インタフェースも含み得る。機関５０６は、たとえば、ウェブ・ブラウザ（たとえば、マイクロソフトのインターネット・エクスプローラやＭｏｚｉｌｌａ Ｆｉｒｅｆｏｘ）を使って、クライアント５０４からのデータを受け入れ、ネットワーク１０８を使ってブラウザに適切な応答（たとえば、ＨＴＭＬやＸＭＬ）を戻すことができる。いくつかの実装形態では、トランザクション・カード１０４ｃのＧＵＩ１１６ｃは、クライアント５０４ａのＧＵＩ５１５ａを介して提示することができる。こうした実装形態では、ＧＵＩ５１５ａは、ＧＵＩ１１６ｃからユーザ証明を取り出し、ＧＵＩ５１５ａ中で提示される財務様式に記入することができる。たとえば、ＧＵＩ５１５ａは、インターネットを介して商品を購入するためのクレジット・カード情報を記入するフォーラムをユーザに提示することができ、ＧＵＩ５１５ａは、少なくともユーザからのリクエストに応答して、ＧＵＩ１１６ｃを使って様式を埋めることができる。

機関５０６ａ〜ｃは、ネットワーク１０８を介して受信されるトランザクションを認証することができるどの企業も含み得る。たとえば、機関５０６ａは、ネットワーク５０６を介して受信される情報に少なくとも部分的に基づいて、トランザクションを認証するかどうか判定するクレジット・カード・プロバイダでよい。機関５０６は、クレジット・カード・プロバイダ、銀行、協会（たとえば、ＶＩＳＡ）、小売商（たとえば、Ｔａｒｇｅｔ）、プリペイド／ギフト・カード・プロバイダ、インターネット・バンク、行政機関、クラブ、および／またはそれ以外でよい。概して、機関５０６は、トランザクションを認証するためのリクエストを受信すること、アカウント番号および他のトランザクション情報（たとえば、ＰＩＮ）を識別すること、識別されたアカウントに関連づけられた資金および／もしくは信用限度を識別すること、ユーザ・アカウントに関連づけられたアクセス特権を識別すること、トランザクション・リクエストが資金および／もしくは信用限度を超え、かつ／もしくはアカウントに関連づけられた他の任意の規則に違反するかどうか判定すること、トランザクションが受諾され、もしくは却下されたという指示を送信すること、ならびに／または他のプロセスの１つまたは複数を実行することができる。バンキングに関して、機関５０６は、アカウント番号（たとえば、銀行口座、デビット・カード番号）および関連した検証情報（たとえば、ＰＩＮ、郵便番号）を識別し、アカウント・ホルダに利用可能な資金を判定することができる。識別された資金に少なくとも部分的に基づいて、機関５０６は、リクエストされたトランザクションを受諾しても拒否しても、追加情報をリクエストしてもよい。暗号化に関しては、機関５０６は、データを暗号化し、復号するのに、ＲＳＡや楕円曲線などの公開鍵アルゴリズムおよび／またはＴＤＥＳなどの秘密鍵アルゴリズムを使うことができる。

図６は、セルラー無線技術を用いてトランザクション情報をワイヤレス伝達するトランザクション・システム例６００を示すブロック図である。たとえば、システム６００は、移動体ホスト装置１１０およびセルラー無線技術を使って、トランザクション・カード１０４にトランザクション受信内容をワイヤレス伝達することができる。いくつかの実装形態では、セルラー無線技術は、移動体通信用グローバル・システム（ＧＳＭ）、符号分割多重アクセス（ＣＤＭＡ）、ユニバーサル移動体遠隔通信システム（ＵＭＴＳ）、および／または他のどのセルラー技術も含み得る。機関１０６は、１つまたは複数のイベントに応答して、トランザクション・カード１０４に１つまたは複数の移動体ホスト装置１１０を割り当てることができる。いくつかの例では、ユーザは、たとえば、関連したトランザクション・カード１０４をリクエストするのに関連して、１つまたは複数の移動体装置１０６を機関５０６に登録することができる。いくつかの例では、トランザクション・カード１０４は、少なくとも装置１１０への初期挿入に応答して、移動体ホスト装置１１０を機関５０６に登録することができる。関連づけプロセスに関わらず、システム５００は、機関１０６とトランザクション・カード１０４との間で情報を伝達するのに、ホスト装置１１０のセルラー能力を用いることができる。ホスト装置１１０のセルラー無線技術を用いる際、システム５００は、カード１０４が図１のアクセス・ポイント５１４などの小売装置の近くにないときはトランザクション・カード１０４と通信すればよい。

図示した実装形態では、セルラー・コア・ネットワーク６０２は一般に、様々な交換要素、ゲートウェイおよびセルラー・サービスを提供するサービス制御機能を含む。セルラー・コア・ネットワーク６０２はしばしば、こうしたサービスを、いくつかのセルラー・アクセス・ネットワーク（たとえば、ＲＡＮ）を介して提供し、セルラー・システムに、ＭＳＣ６０６によりネットワーク１０８など他の通信システムとのインタフェースもとらせる。セルラー標準に従って、セルラー・コア・ネットワーク６０２は、音声コールを処理する回路交換（または音声交換）部と、たとえば、ｅメール・メッセージおよびウェブ・ブラウジングなどのデータ転送をサポートするパケット交換（またはデータ交換）部とを含み得る。回路交換部は、無線アクセス・ネットワーク（ＲＡＮ）６０４とネットワーク１０８もしくは別のネットワークとの間で、セルラー・コア・ネットワークの間で、またはそれ以外で通話を交換し、または接続するＭＳＣ６０６を含む。コア・ネットワーク６０２がＧＳＭコア・ネットワークであるケースでは、コア・ネットワーク６０２は、ＭＳＣ６０６と同様に通信装置１０６をサービス提供し追跡するサービングＧＰＲＳサポート・ノード（ＳＧＳＮ）（図示せず）と、パケット交換ネットワークと通信装置１１０との間の接続を確立するゲートウェイＧＰＲＳサポート・ノード（ＧＧＳＮ）（図示せず）とを含む汎用パケット無線サービス（ＧＰＲＳ）としても知られるパケット交換部を含み得る。ＳＧＳＮは、コール接続の確立およびハンドオーバ用に有用な加入者データも含み得る。セルラー・コア・ネットワーク６０２は、「恒久的」加入者データを維持するホーム・ロケーション・レジスタ（ＨＬＲ）、ならびにＨＬＲから取り出される加入者データと最新情報とを、ワイヤレス通信方法を用いて通信装置１１０の場所に「一時的に」維持する在圏ロケーション・レジスタ（ＶＬＲ）（および／またはＳＧＳＮ）も含み得る。さらに、セルラー・コア・ネットワーク６０２は、ＧＳＭコア・ネットワーク６０２にアクセスするように動作可能な装置１１０を認証し、認可し、課金管理する役割を実施する認証、認可、および課金管理（ＡＡＡ）を含み得る。コア・ネットワーク６０２の説明を、ＧＳＭネットワークを参照して記載したが、コア・ネットワーク６０２は、ＵＭＴＳ、ＣＤＭＡ、およびそれ以外などの他のセルラー無線技術も、本開示の範囲から逸脱することなく含み得る。

ＲＡＮ６０４は、マクロセル６０８を介してリアルタイムの音声、データ、およびマルチメディア・サービス（たとえば、コール）を移動体装置に提供し得る、移動体装置とセルラー・コア・ネットワーク６０２との間の無線インタフェースを提供する。概して、ＲＡＮ６０４は、無線周波数（ＲＦ）リンクを介してエア・フレームを伝達する。具体的には、ＲＡＮ６０４は、セルラー・コア・ネットワーク６０２を介した送信用メッセージに基づいて、エア・フレームを物理リンクに変換する。ＲＡＮ６０４は、たとえば、先進移動電話サービス（ＡＭＰＳ）、ＧＳＭ標準、符号分割多重アクセス（ＣＤＭＡ）、時間分割多元接続（ＴＤＭＡ）、ＩＳ−５４（ＴＤＭＡ）、汎用パケット無線サービス（ＧＰＲＳ）、ＧＳＭ進化型高速データ・レート（ＥＤＧＥ）、または独自無線インタフェースというワイヤレス・インタフェース標準の１つを送信中に実装すればよい。ユーザは、ＲＡＮ６０４に加入して、たとえば、セルラー電話サービス、全地球位置発見システム（ＧＰＳ）サービス、ＸＭ無線サービスなどを受信することができる。

ＲＡＮ６０４は、基地局コントローラ（ＢＳＣ）６１２に接続された基地局（ＢＳ）６１０を含み得る。ＢＳ６１０は、ＲＡＮ６０４の地理的領域内でエア・フレームを送受信し、ＧＳＭコア・ネットワーク６０２に接続された他の移動体装置１０６と通信する。各ＢＳＣ６１２は、１つまたは複数のＢＳ６１０に関連づけられ、関連したＢＳ６１０を制御する。たとえば、ＢＳＣ６１２は、ハンドオーバ、セル構成データ、ＲＦ電力レベルの制御または無線資源を管理しＢＳ６１０との間で信号を経路指定する他の適切な任意の機能などの機能を提供し得る。ＭＳＣ６０６は、ＢＳＣ６１２およびネットワーク１０８へのアクセスを扱う。ＭＳＣ６０６は、Ａ−インタフェースなどの標準インタフェースを介してＢＳＣ６１２に接続することができる。ＲＡＮ６０４の要素を、ＧＳＭネットワークを参照して記載してあるが、ＲＡＮ６０４は、ＵＭＴＳ、ＣＤＭＡ、および／またはそれ以外など、他のセルラー技術も含み得る。ＵＭＴＳのケースでは、ＲＡＮ６０４は、ノードＢおよび無線ネットワーク・コントローラ（ＲＮＣ）を含み得る。

非接触スマート・カード６１４は、情報を処理する組込み集積回路を有するポケットサイズのカードである。たとえば、スマート・カード６１４は、トランザクション情報をワイヤレス受信し、組込みアプリケーションを使って情報を処理し、応答をワイヤレス送信することができる。非接触スマート・カード６１４は、１０６〜８４８ｋｂｉｔ／ｓのデータ・レートで、ＲＦＩＤ誘導技術によりカード・リーダとワイヤレス通信することができる。カード６１４は、１０ｃｍ（たとえば、ＩＳＯ／ＩＥＣ１４４４３）と５０ｃｍ（たとえば、ＩＳＯ１５６９３）の間で、近くにあるリーダとワイヤレス通信することができる。非接触スマート・カード６１４は、内部電源に依存せずに動作し、入射無線周波数問合せ信号からエネルギーを取り込んで、組込み電子機器に電力を供給する。スマート・カード６１４は、メモリ・カードでもマイクロプロセッサ・カードでもよい。概して、メモリ・カードは、不揮発性メモリ記憶構成要素のみを含み、何らかの特有セキュリティ論理を含み得る。マイクロプロセッサ・カードは、揮発性メモリおよびマイクロプロセッサ構成要素を含む。いくつかの実装形態では、スマート・カード６１４の寸法は、普通のクレジット・カード・サイズ（たとえば、８５．６０×５３．９８×．７６ｍｍ、５×１５×．７６ｍｍ）である。いくつかの実装形態では、スマート・カード６１４は、フォブでも他のセキュリティ・トークンでもよい。スマート・カード６１４は、耐タンパ性プロパティ（たとえば、安全な暗号プロセッサ、安全なファイル・システム、人間可読特徴）をもつセキュリティ・システムを含んでよく、かつ／またはセキュリティ・サービス（たとえば、格納された情報の機密性）を提供するように構成することができる。

いくつかの動作態様において、機関５０６は、セルラー・コア・ネットワーク６０２を使って移動体ホスト装置１０６とワイヤレス通信することができる。たとえば、機関５０６は、少なくともイベントに応答して、移動体ホスト装置１０６に情報を送信することができる。情報は、たとえば、トランザクション情報（たとえば、トランザクション受信、トランザクション履歴）、スクリプト、アプリケーション、ウェブ・ページ、および／または機関５０６に関連づけられた他の情報を含み得る。イベントは、トランザクションの完了、トランザクション・カード１０４がアクセス・ポイント端末の動作範囲外であるかどうかの判定、移動体ホスト装置のユーザからのリクエストの受信、および／またはそれ以外を含み得る。たとえば、機関５０６は、トランザクションを実行したカード１０４に関連づけられた移動体ホスト装置１０６を識別し、セルラー・コア・ネットワーク６０２を使って移動体ホスト装置１０６にトランザクション情報を送信することができる。セルラー・コア・ネットワーク６０２を使う際、機関５０６は、カード１０４の近くにあるアクセス・ポイント端末を必要とせずにトランザクション・カード１０４に情報を送信することができる。さらに、または代替的には、機関５０６は、セルラー・コア・ネットワーク６０２を使って、移動体ホスト装置１０６、トランザクション・カード１０４および／またはユーザに対して情報をリクエストすることができる。たとえば、機関５０６は、セルラー・コア・ネットワーク６０２および移動体ホスト装置１０６を介して、トランザクション履歴を求めるリクエストをカード１０４に送信することができる。いくつかの実装形態では、移動体ホスト装置１０６ｃは、スマート・カード６１４とのトランザクションをワイヤレス実行するように構成された移動体販売時点管理（ＰＯＳ）端末として作用し得る。たとえば、ベンダは、移動式（たとえば、タクシー・ドライバ）でよく、トランザクション・カード１０４ｃを有する移動体ホスト装置１０６ｃを含み得る。この例では、トランザクション・カード１０４ｃは、移動体ホスト装置１０６およびセルラー・コア・ネットワーク６０２を使って、スマート・カード６１４からアカウント情報をワイヤレス受信し、機関５０６に認証リクエストを送信することができる。

いくつかの実装形態では、システム６００は、図５を参照して論じたモードの１つまたは複数を実行することができる。たとえば、トランザクション・カード１０４は、移動体ホスト装置１０６のセルラー無線技術を用いて個別設定し直す／アップデートすることができる。ユーザは、ホスト装置を変えるため、多数のホスト装置をもつため、および／または他の理由のために、トランザクション・カード１０４を個別設定し直したい場合がある。ソフトウェア装置管理に関して、ユーザは、ホスト装置１０６のセルラー無線技術を用いてトランザクション・カード１０４を個別設定し直すためのリクエストを機関５０６に送信することができる。

図７は、本開示のいくつかの実装形態による、図１のトランザクション・カード例１０４を示すブロック図を示す。概して、トランザクション・カード１０４は、移動体装置１０６に依存しない、金融取引を実行する個別設定されたモジュールを含む。図示してあるトランザクション・カード１０４は、例示目的に過ぎず、トランザクション・カード１０４は、本開示の範囲から逸脱することなく、一部、全部、または異なるモジュールを含み得る。

いくつかの実装形態では、トランザクション・カード１０４は、インタフェース層７０２、ＡＰＩ／ＵＩ７０４、ウェブ・サーバ７０６、リアルタイム・フレームワーク７０８、トランザクション・アプリケーション７１０、付加価値アプリケーション７１２、ユーザ証明７１４、リアルタイムＯＳ７１６、非接触チップセット７１８、アンテナ制御機能７２０、アンテナ７２２、機関メモリ７２４、および空きメモリ７２６を含み得る。いくつかの実装形態では、ホスト・コントローラは、インタフェース層７０２、ＡＰＩ／ＵＩ７０４、ウェブ・サーバ７０６、リアルタイム・フレームワーク７０８、非接触チップセット７１８、およびアンテナ制御機能７２０を含む。いくつかの実装形態では、セキュリティ・モジュールは、トランザクション・アプリケーション７１０およびユーザ証明７１４を含む。機関メモリ７２４および空きメモリ７２６は、Ｆｌａｓｈに含まれ得る。いくつかの実装形態では、非接触チップセット７１８は、セキュリティ・モジュール内に統合し、またはスタンドアロンとして操作することができる。アンテナ７２２は、電子回路構成でよい。

インタフェース層７０２は、ホスト装置、すなわち、物理接続、および外部の世界、すなわち、ワイヤレス／非接触接続両方へのインタフェースを含む。支払い実装形態では、ワイヤレス接続は、非接触（たとえば、ＩＳＰ１４４４３Ａ／Ｂ）、近接（たとえば、ＩＳＯ１５６９３）、ＮＦＣ（たとえば、ＩＳＯ１８０９２）、および／またはそれ以外など、適切などのワイヤレス標準にも基づき得る。いくつかの実装形態では、ワイヤレス接続は、ブルートゥース、リテール決済端末によって使われる別の独自インタフェース（日本のＦｅｌｉｃａ、アジアのＭｉＦａｒｅなど）、および／またはそれ以外など、別の短距離ワイヤレス・プロトコルを使うことができる。物理インタフェースに関して、インタフェース層７０２は、ＭｉｃｒｏＳＤ、Ｍｉｎｉ−ＳＤまたはＳＤ（フルサイズ）などのＳＤプロトコルを用いて、移動体装置１０６と物理的にインタフェースをとることができる。いくつかの実装形態では、物理インタフェースは、移動体装置１０６に少なくとも部分的に基づいて２通りのプロトコルの間を変換するための変換器／アダプタを含み得る。いくつかの実装形態では、移動体装置１０６は、ＵＳＢ、ＭＭＣ、ｉＰｈｏｎｅ独自インタフェース、またはそれ以外などのプロトコルを用いて通信することができる。

ＡＰＩ／ＵＩ層７０４は、移動体装置１０６とトランザクション・カード１０４との間のＡＰＩとして、およびＧＵＩ１１１として作用するどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。トランザクションの実行に先立って、トランザクション・カード１０４は、少なくとも挿入に応答して、移動体装置１０６にドライバを自動的にインストールすることができる。たとえば、トランザクション・カード１０４は、トランザクション・カード１０４が移動体装置１０６とインタフェースをとることを可能にするために、装置１１０にＭｉｃｒｏＳＤデバイス・ドライバを自動的にインストールすることができる。いくつかの実装形態では、トランザクション・カード１０４は、無線大容量メモリ（ＭＭＲ）ＡＰＩなどの高機能デバイス・ドライバをインストールすることができる。この実装において、インタフェースは、大容量メモリならびに無線インタフェースを含むプラグインのクラスを駆動することができる。ＭＭＲ ＡＰＩは、ＭＭＲコントローラ（プラグイン中のマイクロコントローラ）に接続する／切断すること、ＭＭプロトコル（たとえば、ＳＤ、ＭＭＣ、ＸＤ、ＵＳＢ、Ｆｉｒｅｗｉｒｅ）を用いてデータを転送すること、暗号化されたデータをＭＭＲコントローラに送ること、成功またはエラーの受領通知を受信すること、エラーの記述を示す状況ワードを受信すること、無線をオン／オフにすること、動作モード（たとえば、送付モード、リスニング・モード）の指定とともに、アンテナをオンにするための命令をトランザクション・カード１０４に送ること、無線を介してデータを送信するための命令をコントローラに送るなど、データを送信すること、データをリッスンするための命令をコントローラに送るなど、データをリッスンすること、聴取中のラジオによって受信されるデータを送るための命令をコントローラに送るなど、データを読み込むこと、および／またはそれ以外の１つまたは複数を実行することができる。いくつかの実装形態では、ＭＭＲは、ＴＣＰ／ＩＰに準拠し得る。いくつかの実装形態では、ＡＰＩにカプセル化されたＩＳＯ１１０４１６コマンドは、他のコマンドに加えてセキュリティ・モジュールによって処理することができる。

いくつかの実装形態では、ＡＰＩは、（１）マスタとしてのトランザクション・カード１０４およびスレーブとしての移動体装置１０６、ならびに（２）マスタとしてのカードＵＩという２つのプロセスに従って動作し得る。第１のプロセスにおいて、トランザクション・カード１０４は、たとえば、移動体装置１０６内のスロットへのトランザクション・カード１０４の挿入、トランザクション・カード１０４とアクセス・ポイント５１４との間のトランザクション、ならびに／または他のイベントに応答して、移動体装置１０６に１つまたは複数のコマンドを渡すことができる。いくつかの実装形態では、トランザクション・カード１０４は、Ｇｅｔ Ｕｓｅｒ Ｉｎｐｕｔ、Ｇｅｔ Ｓｉｇｎａｔｕｒｅ、Ｄｉｓｐｌａｙ Ｄａｔａ、Ｓｅｎｄ Ｄａｔａ、Ｒｅｃｅｉｖｅ Ｄａｔａ、および／またはそれ以外の関数の１つまたは複数を実行するよう、移動体装置１０６にリクエストすることができる。Ｇｅｔ Ｕｓｅｒ Ｉｎｐｕｔコマンドは、ＧＵＩ１１１を介して、ユーザに対してデータを求めるリクエストを提示し得る。いくつかの実装形態では、Ｇｅｔ Ｕｓｅｒ Ｉｎｐｕｔは、多数のデータ入力を求めるリクエストを提示し得る。データ入力は、数字、英数字、および／または他の文字列など、適切などの形式でもよい。Ｇｅｔ Ｓｉｇｎａｔｕｒｅコマンドは、たとえば、電話番号、ＩＭＥＩコードやＭＡＣアドレスのような装置ＩＤ、ネットワーク・コード、ＳＩＭカード番号のような加入ＩＤ、接続状況、位置情報、Ｗｉ−Ｆｉビーコン、ＧＰＳデータ、および／または他の装置固有情報などの識別データを戻すよう、移動体装置１０６にリクエストし得る。Ｄｉｓｐｌａｙ Ｄａｔａコマンドは、ＧＵＩ１１１を介してユーザにダイアログを提示し得る。いくつかの実装形態では、ダイアログは、一定期間、ユーザ選択、および／または他のイベントの後で消えてよい。Ｓｅｎｄ Ｄａｔａコマンドは、移動体装置１０６に、それ自体の、外部の世界（たとえば、ＳＭＳ、セルラー、Ｗｉ−Ｆｉ）への接続を用いてパケット・データを送信するようリクエストし得る。Ｒｅｃｅｉｖｅ Ｄａｔａコマンドは、特定のパラメータとの接続チャネルを開き、接続を介して受信されるデータを識別するよう、移動体装置１０６にリクエストし得る。いくつかの実装形態では、このコマンドは、トランザクション・カード１０４にフォワードされるための特定の基準を満たすどのデータ（たとえば、ＳＭＳ）もフォワードするよう、移動体装置１０６にリクエストし得る。

マスタとしてのＵＩに関して、ＵＩは、セキュリティ・モジュールのＣｏｍｍａｎｄ／Ｒｅｓｐｏｎｓｅ、Ａｃｔｉｖａｔｅ／Ｄｅａｃｔｉｖａｔｅ、フラッシュ・メモリのＲｅａｄ／Ｗｒｉｔｅ、暗号化あり／なしでのＳｅｎｄ Ｄａｔａ、復号あり／なしでのＲｅｃｅｉｖｅ Ｄａｔａ、ＵＲＬ Ｇｅｔ Ｄａｔａ／ＵＲＬ Ｐｏｓｔ Ｄａｔａ、および／またはそれ以外のコマンドの１つまたは複数を実行することができる。セキュリティ・モジュール・コマンドは、カードによって提供されるセキュリティ機能に関するものでよく、トランザクション・カード１０４内のセキュリティ・モジュールに向けられる（たとえば、標準ＩＳＯ１１０４１６コマンド、独自コマンド）。いくつかの実装形態では、コマンドは、暗号化、認証、データのプロビジョニング、セキュリティ・ドメインの作成、セキュリティ・ドメインのアップデート、キー検証後のユーザ証明のアップデート、および／またはそれ以外を含み得る。いくつかの実装形態では、コマンドは、たとえば、トランザクション履歴読込みコマンドなど、非セキュリティ関連スマート・カード・コマンドを含み得る。トランザクション履歴読込みコマンドは、トランザクション・カード１０４の安全メモリ７２４の読込みを実施することができる。いくつかの実装形態では、安全メモリ７２４の特定のフラグまたはエリアには、セキュリティ検証の後で書き込むことができる。Ａｄｔｉｖａｔｅ／Ｄｅａｃｔｉｖａｔｅコマンドは、トランザクション・カード１０４の特定の機能をアクティブ化し、または非アクティブ化することができる。フラッシュ・メモリＲｅａｄ／Ｗｔｉｔｅコマンドは、安全でないメモリ７２６の指定されたエリアにおける読込み／書込み動作を実行することができる。暗号化あり／なしでのＳｅｎｄ Ｄａｔａコマンドは、トランザクション・カード１０４に、たとえば、アクセス・ポイント５１４とのそのワイヤレス接続を用いてデータを送信するよう命令することができる。さらに、データは、たとえば、セキュリティ・モジュールに格納されたキーおよび暗号化能力を用いて、送信に先立って、トランザクション・カード１０４によって暗号化することができる。復号あり／なしでのＲｅｃｅｉｖｅ Ｄａｔａコマンドは、トランザクション・カード１０４に、リスニング・モードに切り換えて端末／リーダ（たとえば、アクセス・ポイント５１４）とのそのワイヤレス接続からデータを受信するよう命令することができる。いくつかの実装形態では、データ復号は、たとえば、セキュリティ・モジュール上で利用可能なキーおよび復号アルゴリズム、すなわち、搭載された復号を使って、セキュリティ・モジュールによってリクエストすることができる。ＵＲＬ Ｇｅｔ Ｄａｔａ／ＵＲＬ Ｐｏｓｔ Ｄａｔａコマンドは、たとえば、オフラインＵＲＬを使ってオフラインのｇｅｔまたはｐｏｓｔ命令によりページを戻すよう、ウェブ・サーバ７０６に命令することができる。

ウェブ・サーバ７０６は、トランザクション・カード１０４のＯＳの一部として、ＵＲＬスタイルのアドレス方式を、トランザクション・カード１０４のメモリ７２６（たとえば、フラッシュ）に格納された特定のファイルに割り当て、あるいは関連づけることができる。いくつかの実装形態では、ウェブ・サーバ７０６は、ＵＲＬを使ってファイルを見つけ、標準ＨＴＴＰ、ＨＴＴＰＳスタイル転送を使ってファイルをブラウザに戻す。いくつかの実装形態では、ファイルの定義は、標準ＨＴＭＬ、ＸＨＴＭＬ、ＷＭＬおよび／またはＸＭＬスタイル言語を使ってフォーマットすることができる。ファイルは、移動体装置１０６がアクセスし得るメモリ７２６および／またはインターネット・サイト内の追加オフライン記憶位置を指すリンクを含み得る。いくつかの実装形態では、ウェブ・サーバ７０６は、ＳＳＬなどのセキュリティ・プロトコルをサポートすることができる。ウェブ・サーバ７０６は、メモリ７２６内のアプリケーションを、インストールおよび実行のために移動体装置１０６に転送することができる。ウェブ・サーバ７０６は、たとえば、サポートされるマークアップ言語、スクリーン・サイズ、解像度、色など、装置およびブラウザのサポートされる能力によってオフラインのウェブ・ページをカスタマイズするために、たとえば、ブラウザ・ユーザ・エージェント・プロファイルを使って、装置１１０上のブラウザの能力をリクエストすることができる。

リアルタイムＯＳの一部として、リアルタイム・フレームワーク７０８は、１つまたは複数の期間に少なくとも部分的に基づいて、１つまたは複数の機能を実行することができる。たとえば、リアルタイム・フレームワーク７０８は、ＣＰＵ上で利用可能な内部クロックが、少なくともリクエストされたイベントに応答してタイムスタンプを与えることを可能にし得る。リアルタイム・フレームワーク７０８は、少なくとも特定の時間および／またはイベントに基づくトリガに応答してタスクが実行されるように、特定のタスクを予めスケジュールさせ得る。いくつかの実装形態では、リアルタイム・フレームワーク７０８は、ＣＰＵに、特定のトランザクションに遅延を挿入させ得る。いくつの実装では、移動体装置１０６によって提供される機能（たとえば、ワイヤレス・データの送付／受信、ＳＭＳの送付／受信、音声コールの実行、着信音の再生など）をカード１０４上のオフライン・ブラウザ・ページに使用させるために、ＷＴＡＩ（ワイヤレス電話アプリケーション・インタフェース）と呼ばれるＷＡＰ標準の一部を実装することができる。

トランザクション・アプリケーション７１０は、いくつかの事例では、予め定義されたシーケンスおよび／またはデータ形式を使って機関とトランザクション情報を交換するどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、トランザクション・アプリケーション７１０は、アクセス・ポイント処理アプリケーションに適合した形式で、ユーザ証明を選択し、抽出し、あるいは応答に含めることによって、トランザクション・リクエストへの応答を生成することができる。いくつかの実装形態では、トランザクション・アプリケーション７１０は、少なくともアクセス・ポイント５１４から受信された識別リクエストに応答してトランザクション・カード１０４のプロパティを送信すること、トランザクションを実行するためのリクエストを、たとえばアクセス・ポイント５１４から受信すること、少なくともリクエストに応答して機関メモリ７２４内のユーザ証明を識別すること、ユーザ証明に少なくとも部分的に基づいてトランザクション応答を生成すること、たとえば、非接触チップセットを使ってトランザクション応答をアクセス・ポイント５１４に送信すること、クリア・データ、たとえば乱数をアクセス・ポイント５１４から受信し、安全な要素の暗号能力を使ってクリア・データを暗号化することによって暗号化されたデータを含む応答を与えること、暗号化されたデータを、非接触チップセット７１８を使って送信すること、受信された各トランザクション・リクエストごとにトランザクション・カウンタを増分すること、アクセス・ポイント５１４からのリクエストに応答してトランザクション・カウンタの値を送信すること、アクセス・ポイント５１４から受信されたトランザクション・リクエストの詳細を機関メモリ７２４のトランザクション履歴エリアに格納すること、このようなリクエストに応答してトランザクション履歴をインテリジェント・カード１０４のＣＰＵに送信すること、インテリジェント・カード１０４のＣＰＵからＩＳＯ１１０４１６リクエストを受信すること、安全な要素ＯＳを使って対応するトランザクションを実行すること、ＣＰＵに応答を返すこと、および／または他のプロセスの１つまたは複数を実行することができる。トランザクション応答を生成する際、トランザクション・アプリケーション７１０は、機関５０６に関連づけられたネットワークによって指定された形式または機関５０６によって所有され定義され、アクセス・ポイント５１４によって処理可能な独自形式で応答を生成することができる。トランザクション・リクエストは、ユーザ証明（たとえば、アカウント番号）、満了データ、カード検証番号、トランザクション・カウント、および／または他のカードもしくはユーザ情報の１つまたは複数を含み得る。いくつかの実装形態では、トランザクション・アプリケーション７１０は、トランザクションを可能にするためのブラウザ・アプリケーションを備え得る。ブラウザ・アプリケーション７１０は、装置１０６がブラウザをもっていない、またはカード１０４上のウェブ・サーバ７０６に適合しないブラウザをもつ場合にインストールすることができるブラウザでよい。このようなブラウザ７１０のインストールの後で、移動体装置１０６とウェブ・サーバ７０６との間の今後の通信は、新たにインストールされたブラウザを利用する。

リアルタイムＯＳ７１６は、リアルタイム・フレームワーク７０８、トランザクション・カードＣＰＵと移動体装置１０６との間の物理インタフェースを実装するホスト・プロセス、トランザクション・カードＣＰＵとセキュリティ・モジュールとの間の物理インタフェースを実装するインタフェース、トランザクション・カードＣＰＵとメモリ７２４および／もしくは７２６との間のＩＳＯ１１０４１６物理インタフェースを実装するメモリ管理プロセス、ＡＰＩおよびＵＩ能力を実装するアプリケーション層プロセス、ウェブ・サーバ７０６、アンテナ制御機能７２０、電力管理、ならびに／またはそれ以外の１つまたは複数を実行し、あるいは含むことができる。いくつかの実装形態では、リアルタイムＯＳ７１６は、特定の記憶域を、制限つきアクセスおよび／またはデータ・バッファ／パイプにさせるためのメモリ分割を含む、トランザクション・カードＣＰＵと安全メモリ７２４との間の物理インタフェースを管理することができる。いくつかの実装形態では、セキュリティ・モジュールは、セキュリティ・モジュール・ベンダによって提供されるセキュリティ・モジュールＯＳを含んでよく、ＶｉｓａおよびＭａｓｔｅｒＣａｒｄ仕様に準拠してよい。セキュリティ・モジュールＯＳは、セキュリティ・モジュール内のデータを、Ｐａｙｐａｓおよび／もしくはｐａｙＷａｖｅ仕様または他の利用可能などの非接触リテール決済業界仕様にも準拠するように構築する。さらに、セキュリティ・モジュールは、ホスト装置署名およびアンテナ７２２の許可モードを安全メモリ７２４に格納することができる。いくつかの実装形態では、リアルタイムＯＳ７１６は、たとえば、未加工ＦＶデータ（アカウント番号、満了日付、カード検証番号（ＣＶＮ）、他のアプリケーション固有詳細）を、暗号化された安全な情報に変換することなどによって、安全メモリ７２４を個別設定するように構成されたマイクロコントローラＯＳを含み得る。さらに、マイクロコントローラＯＳは、カード１０４を、ＭｉｃｒｏＳＤ大容量ストアとしてホスト装置に提示することができる。マイクロコントローラＯＳは、メモリを、ユーザ・セクションおよび保護された装置アプリケーション・セクションに区分することができる。この例では、装置アプリケーション・セクションは、メモリのこのセグメントから動作し、またはメモリのこのセグメントからホスト装置にインストールされるプロバイダ固有アプリケーションを格納するのに使うことができる。

セキュリティ・モジュール・チップは、多数のセキュリティ・ドメインを用いるユーザ証明の暗号化、認証、管理のための耐タンパ性ハードウェア・セキュリティ機能、個別設定、アクセスおよび格納のための搭載処理能力、ならびに／またはそれ以外を提供し得る。いくつかの実装形態では、セキュリティ・モジュール・チップは、非接触チップセット７１８を含み得る。

非接触チップセット７１８は、ＲＦ通信のためのハードウェア・プロトコル実装および／またはドライバを提供し得る。たとえば、非接触チップセット７１８は、ワイヤレス／非接触接続を用いて外部世界接続とインタフェースをとるための搭載ＲＦ回路構成を含み得る。ワイヤレス接続は、たとえば、クライアント−ノード（端末／リーダ／基地局）、ノード−クライアント（パッシブ・タグ）、やピア・ツー・ピア（別のトランザクション・カード１０４）でよい。

アンテナ制御機能７２０は、ＲＦアンテナの可用性を制御することができる。たとえば、アンテナ制御機能７２０は、たとえば、認証成功、ＯＳ７１６によって確立されたルーチンの完了、および／または他のイベントに応答して、アンテナ７２２をアクティブ化する／非アクティブ化することができる。アンテナ７２２は、ＮＡＮＤゲートなどのソフトウェア・スイッチまたは他の要素を介してＮＦＣインレーに接続された短距離ワイヤレス・アンテナでよい。

ウォレット管理システム７２８は、トランザクションを実行するとき、多数の証明７１４の間を選択的に切り換えることができる。たとえば、ウォレット管理システム７２８は、デフォルトのアカウント、切換え規則、および／または他の情報を識別することができる。いくつかの実装形態では、ウォレット管理システム７２８は、少なくとも非デフォルト証明を使うトランザクションの完了などのイベントに応答して、デフォルトのユーザ証明に自動的に切り換えてよい。切換え規則は、少なくともイベントの判定に応答してウォレット管理システム７２８がユーザ証明に切り換えるように、ユーザ証明および関連したイベントを識別することができる。

図８は、本開示のいくつかの実装形態によるインテリジェント・カード例８００を示すブロック図である。たとえば、図１のトランザクション・カードを、図示してあるインテリジェント・カード８００に従って実装することができる。概して、インテリジェント・カード８００は、サービスおよび／またはトランザクションに個別にアクセスすることができる。インテリジェント・カード８００は例示目的に過ぎず、本開示の範囲から逸脱することなく一部、全部、または異なる要素を含み得る。

図示するように、インテリジェント・カード８００は、アンテナ８０２、スイッチ／同調回路８０４、セキュリティ・モジュール／非接触チップセット８０６、ＣＰＵ８０８およびメモリ８１０を含む。アンテナ８０２は、ＮＦＣ信号などの信号をワイヤレス送信し受信する。いくつかの実装形態では、スイッチ／同調回路８０４は、アンテナ８０２のインピーダンスを動的に同調して、送信および／または受信周波数を同調させることができる。さらに、スイッチ／同調回路８０４は、少なくともＣＰＵ８０８からのコマンドに応答して、アンテナ８０２を選択的にスイッチオン・オフする。いくつかの実装形態では、アンテナ８０２は、ＣＰＵ８０８にあるコードが、アンテナ８０２をスイッチオン・オフするように、ＮＡＮＤゲートなどのソフトウェア・スイッチまたは他の要素を介してＮＦＣインレーに接続された短距離ワイヤレス・アンテナでよい。いくつかの実装形態では、カード８００は、データを返送するためにリーダ端末から電力を導出するＮＦＣ短距離ワイヤレス技術の受動実装でも、アクティブ・リーダ・モードおよび自己学習モードを駆動させるｅＮＦＣチップセットを使う、より強力な実装でもよいＮＦＣインレー（図示せず）を含み得る。さらに、カード８００は、ＣＰＵ８０８がメモリまたは安全な要素を個別設定解除するのを促す外部針端リセット（図示せず）を含み得る。

ＣＰＵ８０８は、ユーザ・リクエスト、トランザクションの完了、および／またはそれ以外などのイベントに応答して、切換えコマンドを送信することができる。スイッチオンされると、セキュリティ・チップおよび非接触チップセット８０６は、アンテナ８０２に接続され、１つまたは複数の形式に従ってワイヤレス通信用に信号をフォーマットすること、受信メッセージを復号し送信メッセージを暗号化すること、メモリ８１０にローカルに格納されたユーザ証明を認証すること、および／または他のプロセスの１つまたは複数を実行する。メモリ８１０は、安全および非保証セクションを含み得る。この実装において、安全メモリ８１０は、ユーザによってアクセス可能でない１つまたは複数のユーザ証明を格納することができる。さらに、メモリ８１０は、オフラインのウェブ・ページ、アプリケーション、トランザクション履歴、および／または他のデータを格納することができる。いくつかの実装形態では、メモリ８１０は、６４ＭＢ〜３２ＧＢのフラッシュ・メモリを含み得る。さらに、メモリ８１０は、ユーザ・メモリおよび装置アプリケーション・メモリに分けることができる。チップセット８０６は、財務手段データを格納する、たとえばＶｉｓａおよび／もしくはＭａｓｔｅｒＣａｒｄによって証明された、ならびに／またはグローバル標準に従ったセキュリティ・モジュールを含み得る。ユーザの財務手段に加え、安全な要素は、許可されたホスト装置の署名および／またはアンテナ・モードを格納することができる。

いくつかの実装形態では、ＣＰＵ８０８は、たとえば、ユーザ、流通業者（たとえば、金融機関、サービス・プロバイダ）、および／またはそれ以外によって定義される個別設定パラメータに少なくとも部分的に基づいて、アンテナ８０２を、アクティブと非アクティブ・モードとの間で切り換えることができる。たとえば、インテリジェント・カード８００がホスト装置に物理的に接続されたとき、およびホスト装置とのハンドシェイクが首尾よく実行されたとき、ＣＰＵ８０８は、アンテナ８０２をアクティブ化することができる。いくつかの実装形態では、インテリジェント・カード８００がホスト装置から取り外されたとき、ＣＰＵ８０８は、アンテナ８０２を自動的に非アクティブ化することができる。いくつかの実装形態では、インテリジェント・カード８００がスタンドアロン・アクセス装置（たとえば、キーチェーン上の装置）として使われ得るように、アンテナ８０２は常にアクティブである。ハンドシェイク・プロセスに関して、ＣＰＵ８０８は、図７に示したように、インテリジェント・カード８００および／またはアンテナ８０２をアクティブ化するのに先立って１つまたは複数の認証プロセスを実行することができる。たとえば、ＣＰＵ８０８は、物理認証、装置認証、および／またはユーザ認証を実行することができる。たとえば、ＣＰＵ８０８は、少なくともホスト装置との物理インタフェース（たとえば、ＳＤインタフェース）への接続の検出および大容量メモリ・アクセスのための、ホスト装置上へのデバイス・ドライバ（たとえば、ＳＤ装置ドライバ）のインストール成功に応答して、アンテナ８０２をアクティブ化することができる。いくつかの実装形態では、装置認証は、初めての使用（プロビジョニング）中に作成された、メモリ（たとえば、セキュリティ・モジュール（ＳＥ））に格納された装置署名と、たとえば、ホスト装置の一意のパラメータを使って算出される実行時署名との署名比較に加えて、物理認証を含み得る。メモリにホスト装置署名が存在しないケースでは、ＣＰＵ８０８は、カード８００が差し込まれる第１の適合ホスト装置とバインドし得る。適合ホスト装置は、首尾よく物理認証を首尾よく遂行し得る装置でよい。メモリにホスト装置署名が存在する場合、ＣＰＵ８０８は、格納された署名を、現在のホスト装置のリアルタイム署名と比較する。署名が一致する場合、ＣＰＵ８０８は、ブートストラップ動作を完了するように進み得る。署名が一致しない場合、ホスト装置は拒否され、ブートストラップは打ち切られ、カード８００は装置に差し込まれる前にあったモードに戻される。

ユーザ認証は、ユーザによって記入されたＰＩＮを使う、ユーザとの物理接続、ユーザに一意でありホスト装置に格納されたｘ．５０９タイプ証明書、および／または他のプロセスの検証を含み得る。装置およびユーザ認証は、ユーザＰＩＮまたは証明書の検証による装置署名とユーザ認証の比較により、装置との物理接続を検証することができる。いくつかの実装形態では、ユーザは、プロビジョニング時にＰＩＮまたは証明書を選択することができる。このケースの場合、ＣＰＵ８０８は、ホスト装置上でソフトウェア・プラグインをインスタンス化することができる。たとえば、ソフトウェア・プラグインは、ユーザにそのＰＩＮをリアルタイムでリクエストし、装置にインストールされたユーザ証明書（たとえば、ｘ．５０９）を読み込み、および／またはそれ以外のことができる。ソフトウェア・プラグインの動作は、プロバイダによってカスタマイズすることができる。それでも、戻されたユーザ・データは、メモリに格納されたユーザ・データと比較することができる。一致が成功したケースでは、アンテナ８０２をアクティブ化することができる。証明書の一致が失敗したケースでは、カード８００は非アクティブ化される。ＰＩＮ一致が失敗したケースでは、ユーザは、一致が成功し、または試行回数が閾値を超えるまで、ＰＩＮ試行を繰り返すようリクエストされ得る。ディスク・プロバイダは、試行閾値をカスタマイズすることができる。

ネットワーク認証に関して、ホスト装置は、カード８００がアクティブ化に先立ってネットワーク認証をリクエストし得るような携帯電話でよい。たとえば、カード８００は、ネットワーク認証を要求するワイヤレス・ネットワーク・オペレータ（ＷＮＯ）によって配布することができる。この例では、メモリ内のフラグは、ネットワーク認証が要求されることを示すＯＮにセットすればよい。フラグがＯＮにセットされた場合、ＧＳＭネットワーク用移動体ネットワーク・コード、ＣＤＭＡネットワーク用ＮＩＤ、ブロードバンド・ネットワーク用ＳＳＩＤ、および／または識別子など、許可されたネットワークに関する一意の識別は、メモリにローカルに格納される。このフラグがＯＮの場合、ＣＰＵ８０８は、少なくとも挿入に応答して、特殊なソフトウェア・プラグインがホスト装置にダウンロードされ、インスタンス化されることをリクエストすることができる。このソフトウェア・プラグインは、ネットワークの詳細で応答するためにホスト装置に問い合わせることができる。一部のケースでは、利用される一意のネットワーク識別のタイプおよびそのタイプをホスト装置から推論するための方法は、可変でよく、ネットワーク・プロバイダおよびホスト装置の能力に依存し得る。ローカルに格納されたＩＤがリクエストＩＤと一致する場合、ＣＰＵ８０８は、アンテナ８０２をアクティブ化してアクセスを可能にしており、あるいはサービスは拒否される。

図９は、複数のインタフェースの１つを使ってトランザクション情報をワイヤレス伝達するトランザクション・システム例９００を示す。たとえば、システム９００は、ワイヤードまたはワイヤレス・インタフェースを用いてトランザクション・カード１０４とインタフェースをとることができる。ワイヤード・インタフェースに関して、システム９００は、アダプタ９０４およびリーダ９０６を含む。アダプタ９０４は、カード１０４に適合した形式とクライアント５０４ｃに適合した形式との間を翻訳するように構成されたどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、アダプタ９０４は、ｍｉｃｒｏＳＤプロトコルとＵＳＢプロトコルとの間を翻訳することができる。リーダ９０６は、カード１０４ｈと直接インタフェースをとるように構成されたどのソフトウェア、ハードウェア、および／またはファームウェアも含み得る。たとえば、リーダ９０６は、クライアント５０４ｄがｍｉｃｒｏＳＤプロトコルを用いてカード１０４ｈとインタフェースをとるようなｍｉｃｒｏＳＤリーダでよい。ワイヤレス・インタフェースに関して、システム９００は、セルラー・インタフェース９０２および短距離ワイヤレス・インタフェース９０８を含み得る。セルラー・インタフェース９０２に関して、機関１０６は、移動体装置１０６ｅのセルラー無線技術を用いてトランザクション・カード１０４ｅとワイヤレス通信することができる。たとえば、セルラー・インタフェース９０２は、ＣＤＭＡインタフェース、ＧＳＭインタフェース、ＵＭＴＳインタフェース、および／または他のセルラー・インタフェースでよい。短距離ワイヤレス・インタフェース９０８に関して、機関１０６は、たとえばＷｉＦｉ技術を用いて、トランザクション・カード１０４ｆとワイヤレス通信することができる。短距離ワイヤレス・インタフェース９０８は、１６０２．１１インタフェース、ブルートゥース・インタフェース、および／または他のワイヤレス・インタフェースでよい。こうした実装形態では、クライアント５０４ｅは、トランザクション・カード１０４ｆとのワイヤレス通信に使われるトランシーバを含み得る。

図１０は、インテリジェント・カード（たとえば、トランザクション・カード、メモリ・カード）の個別設定の概略図１０００である。具体的には、インテリジェント・カードは、ユーザに発行されるのに先立って、すなわち、事前発行で、またはユーザに発行された後で、すなわち、事後発行で個別設定することができる。事前発行に関して、インテリジェント・カードは、たとえば工場で大量にまとめて個別設定することができる。この例では、各インテリジェント・カードは、ユーザ証明、セキュリティ・フレームワーク、アプリケーション、オフラインのウェブ・ページ、および／または他のデータを有してロードすることができる。いくつかの実装形態では、インテリジェント・カードは、たとえば銀行の支店で個々に個別設定することができる。この場合、インテリジェント・カードは、たとえば、ディスクを購入した後のユーザに関連したデータを有して個々にロードすることができる。事後発行に関しては、インテリジェント・カードは、ワイヤレスに個別設定することができる。たとえば、トランザクション・カード１０４は、移動体装置１０６を使って確立されるセルラー接続を介して個別設定することができる。いくつかの実装形態では、インテリジェント・カードは、クライアント５０４などのコンピュータと同期をとることによって個別設定することができる。トランザクション・カード１０４は、少なくとも機関５０６に関連づけられた企業から、アクティブ化に先立って、ユーザ証明、支払いアプリケーションおよび動作フラグ、規則テーブルまたはユーザ・インタフェースの少なくとも１つを含むその個別設定データを受信することができる。カードの中にある個別設定データは、以下の方法、すなわち特殊であり安全なアップデート命令を含むワイヤレスもしくは無線経由メッセージ、ホスト装置もしくはカード・リーダ経由でトランザクション・カード１０４に接続されたＰＣ上で稼働するインターネットもしくはクライアント・アプリケーション、ホスト・移動体装置経由でトランザクション・カード１０４にワイヤレス接続するインターネット・アプリケーションもしくはトランザクション・カード１０４自体のユーザ・インタフェース・アプリケーション、および／または他の方法の少なくとも１つを用いて、アクティブ化の後でアップデートすることができる。

いくつかの実装形態では、インテリジェント・カードのプロビジョニングは、配布エンティティ（たとえば、金融機関、ワイヤレス・オペレータ、ユーザ）に少なくとも部分的に基づき得る。たとえば、インテリジェント・カードは、銀行などの金融機関によって配布することができる。銀行の実装形態において、インテリジェント・カードは、ユーザ・アカウントで事前プロビジョニングされ得る。この場合、インテリジェント・カードは、少なくともホスト装置への初期挿入に応答してアクティブ化することができる。アンテナ・モードは、デフォルトで物理認証のみにセットすればよい。いくつかの例では、ユーザは、非認証使用を防止するためのＰＩＮ認証を自分で、またはホスト装置がスクリーンおよびキーボードをもたない場合はＰＣクレードルおよびプラグイン管理ソフトウェアにより選択することができる。ワイヤレス・オペレータの実装形態では、インテリジェント・カードは、アクティブ化の前に装置認証を要求することができる。いくつかの例では、ユーザは、いくつかの方法の１つを用いて金融データ（たとえば、クレジットやデビット）をプロビジョニングすることができる。さらに、ユーザは、ユーザ認証を追加することができる。ユーザが提供する実装形態では、ユーザは、たとえば、小売店や、ＯＥＭホスト装置製造元のような他のチャネルからインテリジェント・カードを入手することができる。この場合、ユーザは、プロバイダが選択したプロビジョニングで異なる複数の装置内でカードをアクティブ化することができる。

金融取引のためのアクティブ化に関して、インテリジェント・カードは、ユーザが、たとえば銀行、ワイヤレス・オペレータ、サードパーティ・プロバイダ、および／またはそれ以外からディスクを入手したとき、メモリ・モードに構成することができる。カードのアクティブ化は、１）物理的に、プロバイダによって所望される特有の１組の状況の下でアンテナ可用性を指定する、およびｂ）論理的に、金融機関で、カードに載せられている財務手段のアクティブ化を表明するという２つのレベルを含み得る。いくつかの実装形態では、アクティブ化は、以下のテーブル１に示す装置流通業者、アンテナ可用性選択、および／またはホスト装置のタイプに少なくとも部分的に基づき得る。

例示してある表は、例示目的に過ぎない。ユーザは、本開示の範囲から逸脱することなく、同じ、一部、または異なるプロセスを使ってインテリジェント・カードをアクティブ化することができる。

例示した実装形態では、トランザクション・カード１０４は、多数のユーザ証明を用いてウォレット・システムを実行するようにアップグレードすることができる。たとえば、トランザクション・カード１０４は、たとえば、ワイヤレスまたはワイヤード接続を介してウォレット管理システム７２８でアップグレードすることができる。トランザクション・カード１０４のアップグレードに加え、追加ユーザ証明をメモリにロードすることができる。この場合、トランザクション・カード１０４は、規則、ユーザ選択、イベント、および／または他の形態に少なくとも部分的に基づいて、異なるユーザ証明の間を選択的に切り換えることができる。

図１１は、少なくともホスト装置への挿入に応答してインテリジェント・カードを自動的にブートストラップする方法例１１００を示すフロー・チャートである。概して、インテリジェント・カードは、アクティブ化に先立って１つまたは複数の認証手順を実行することができる。このフロー・チャート中のステップの多くは、図示するのと同時におよび／または異なる順序で起こり得る。システム５００またはシステム６００は、方法が適切なままである限り、追加ステップ、より少ないステップ、および／または異なるステップをもつ方法を用いることができる。

方法１１００はステップ１１０２で始まり、ここで、ホスト装置に取り付けられたカバーが検出される。たとえば、トランザクション・カード１０４は、移動体装置１０６への挿入を検出することができる。判断ステップ１１０４で、インテリジェント・カードのどの形態に対しても認証が要求されない場合、実行は終わる。少なくとも１つの形態に対して認証が要求される場合、実行は判断ステップ１１０６に進む。ホスト装置との通信が１つまたは複数のエラーを含む場合、ステップ１１０８で、ユーザに失敗が示される。この例において、トランザクション・カード１０４は、ＧＵＩ１１１を使って通信エラーの指示をユーザに提示し得る。判断ステップ１１０６で通信エラーが検出されない場合、実行は判断ステップ１１１０に進む。いくつかの実装形態では、インテリジェント・カードは、ホスト装置にＳＤドライバをアップロードする。インテリジェント・カードが、物理認証のみを要求する場合、実行は判断ステップ１１０４に進む。ネットワーク認証フラグがオンにセットされていない場合、ステップ１１１４で、アンテナがオンにされ、インテリジェント・カードがホスト装置署名でアップデートされる。この例に関して、トランザクション・カード１０４は、ワイヤレス・トランザクションのためにアンテナをアクティブ化し、ホスト装置署名でローカル・メモリをアップデートすることができる。判断ステップ１１０４でネットワーク認証フラグがオンにされている場合、ステップ１１１６で、インテリジェント・カードは、ネットワークＩＤを求めるリクエストをホスト装置に送信する。次に、ステップ１１１８で、インテリジェント・カードは、ローカルに格納されたネットワークＩＤを取り出す。判断ステップ１１２０で、格納されたネットワークＩＤとリクエストのネットワークＩＤとが一致する場合、ステップ１１２２でディスクがアクティブ化される。２つのネットワークＩＤが一致しない場合、ステップ１１１４でアンテナは非アクティブ化される。

判断ステップ１１１０に戻ると、認証が物理認証のみではない場合、実行は判断ステップ１１２４に進む。認証プロセスが装置認証を含む場合、ステップ１１２６で、インテリジェント・カードは、ネットワークＩＤを求めるリクエストをホスト装置に送信する。ステップ１１２８で、インテリジェント・カードは、ローカルに格納された装置署名を取り出す。インテリジェント・カードが少なくとも１つの装置署名を含まない場合、実行は判断ステップ１１３４に進む。インテリジェント・カードが１つまたは複数の装置署名を含む場合、実行は判断ステップ１１３２に進む。装置署名の１つがリクエストのネットワークＩＤと一致する場合、実行は判断ステップ１１３４に進む。署名とリクエストのネットワークＩＤとが一致しない場合、実行は、非アクティブ化のためにステップ１１２２に進む。ユーザ認証が認証プロセスに含まれない場合、実行は物理認証のために判断ステップ１１１２に進む。判断ステップ１１３４でユーザ認証が含まれる場合、実行は、ステップ１１３８に進む。

判断ステップ１１２４に戻ると、認証プロセスが装置認証を含まない場合、実行は判断ステップ１１３６に進む。ユーザ認証がプロセスに含まれない場合、ステップ１１２２で、インテリジェント・カードはオフにされる。ユーザ認証が含まれる場合、ステップ１１３８で、インテリジェント・カードは、ホスト装置を使ってユーザに対してＰＩＮ番号をリクエストする。ユーザ認証は、移動体ホスト装置を介したＰＩＮの記入を参照して記載されるが、ユーザは、バイオメトリック情報（たとえば、指紋）など、他の情報を用いて認証され得る。再度この例に戻ると、トランザクション・カード１０４は、ユーザがＧＵＩ１１１を介してＰＩＮを記入することを求めるリクエストを提示することができる。ステップ１１４０で、インテリジェント・カードは、ローカルに格納されたＰＩＮを取り出す。判断ステップ１１４２でリクエストＰＩＮと格納されたＰＩＮが一致する場合、実行は物理認証のために判断ステップ１１０４に進む。判断ステップ１１４２でリクエストＰＩＮと格納されたＰＩＮが一致しない場合、実行は判断ステップ１１４４に進む。試行回数が指定された閾値を超えていない場合、実行は、ステップ１１３８に戻る。試行回数が閾値を超えている場合、ステップ１１２２でアンテナは非アクティブ化される。この例において、トランザクション・カード１０４が装置、ネットワークおよび／またはユーザを認証するのに失敗した場合、トランザクション・カード１０４は、移動体ホスト装置１１０のセルラー無線技術を用いて、関連した金融機関に指示をワイヤレス送信すればよい。この場合、図示してある方法１１００は、トランザクション・カード１０４の非認証使用を実質的に防止するための不正制御プロセスとして実装することができる。

図１２は、本開示のいくつかの実装形態によるコール・フロー例１２００である。図示するように、フロー１２００は、ネットワーク１２０２、ホスト装置１２０４、インテリジェント・カード１２０６、および端末１２０８を含む。ホスト装置１２０４は、ネットワーク１２０２と通信するように構成され、インテリジェント・カード１２０６の挿入用スロットを含む。インテリジェント・カード１２０６は、ホスト装置１２１０によって実行されるユーザ・インタフェース・アプリケーション１２１０との間でコマンドを送信し、データを受信し、ホスト装置１２１０に依存しないトランザクションを実行するように構成される。カード１２０６は、トランザクションを実行するＣＰＵ１２１２および端末１２０８と通信するワイヤレス・チップセット１２１４を含む。ＣＰＵ１２１２は、ホスト装置１２０４に適合した形でコマンドを送信し、ホスト装置１２０４からのデータをＣＰＵ１２１２に適合した形に変換するように構成されたホスト・コントローラ／ＡＰＩインタフェース１２１６を実行する。

図示するように、フロー１２００は、ホスト装置１２０４とカード１２０６との間の、ならびにカード１２０６と端末１２０８との間の多数のセッション１２２０を含み得る。セッション１２２０ａは、ホスト装置１２１０のネットワーク能力を用いてカード１２０６によって管理されるセッションを示す。この例では、カード１２０６は、ホスト装置１２０４に接続されたセルラー・ネットワークを介して送信用データを送信し、セルラー・データを受信した後、ホスト装置１２０４は、データをネットワーク１２０２に送信する。ネットワーク１２０２からのデータの受信に応答して、ホスト装置１２０４は、受信データをカード１２０６に自動送信することができる。いくつかの実装形態では、カード１２０６は、セッション１２２０ｂに示すように、装置署名を求めるリクエストをホスト装置１２０４に送信することができる。たとえば、カード１２０６は、ブートストラップ・プロセス中に装置署名をリクエストすることができる。セッション１２２０ｃは、ホスト装置１２０４のインタフェースを介してユーザがカード１２０６にコマンドを記入し得ることを示す。たとえば、ユーザは、ディスクがホスト装置１２０４のインタフェースを介してユーザのトランザクション履歴を表示することをリクエストすることができる。

いくつかの実装形態では、カード１２０６は、セッション１２２０ｄに示すように、ホスト装置１２０４を介してアンテナをアクティブ化し、または非アクティブ化するためのコマンドを受信することができる。たとえば、金融機関は、異常トランザクションを識別し、ネットワーク１２０２を介してコマンドを送信して、カード１２０６を非アクティブ化することができる。カード１２０６は、ホスト装置１２０４を使ってＰＩＮをリクエストすることによって、ユーザを認証することができる。セッション１２２０ｅに示すように、ユーザは、ホスト装置１２０４のインタフェースを用いてカード１２０６にＰＩＮを記入することができ、提出されたＰＩＮの評価に応答して、カード１２０６は、ユーザ検証が成功し、または失敗したという指示を、ホスト装置１２０４を介して提示することができる。いくつかの実装形態では、ユーザおよび／または金融機関は、セッション１２２０ｆに示すように、カード１２０６のトランザクション履歴をリクエストすることができる。たとえば、金融機関は、ホスト装置１２０４に接続されたネットワーク１２０２を介して、トランザクション履歴を求めるリクエストを送信することができ、リクエストの最後に応答して、カード１２０６は、ホスト装置１２０４に接続されたネットワーク１２０２を使って、金融機関にトランザクション履歴を送信することができる。いくつかの実装形態では、ユーザは、セッション１２２０に示すように、カード１２０６に格納されたオフラインのウェブ・ページを提示することができる。たとえば、カード１２０６は、ホスト装置１２０４を使って、オフラインのウェブ・ページを提示するためのリクエストをユーザから受信し、リクエストにあるＵＲＬを使ってオフライン・ページを提示することができる。いくつかの実装形態では、カード１２０６のメモリに格納されたデータは、セッション１２２０ｈに示すように、たとえば、ホスト装置１２０４を介して提示することができる。たとえば、ユーザは、ある特定のデータに対するトランザクションに関連づけられた固有情報をリクエストすることができ、カード１２０６は、データを取り出し、ホスト装置１２０４を使ってユーザにデータを提示することができる。さらに、ユーザは、セッション１２２０ｉに示すように、カード１２０６中のメモリにデータを書き込むことができる。たとえば、ユーザは、トランザクション・データを注釈でアップデートすることができ、少なくともリクエストに応答して、カード１２０６は、アップデートが成功したか、それとも失敗したかを示すことができる。

カード１２０６と端末との間のセッションに関して、フロー１２００は、個別設定セッション１２２０ｋおよびトランザクション・セッション１２２０ｌを示す。個別設定に関して、金融機関は、セッション１２２０ｋに示すように、ユーザ証明、ユーザ・アプリケーション、ウェブ・ページ、および／または他の情報でカード１２０６を個別設定することができる。たとえば、端末１２０８は、関連したデータを含むプロビジョニング・リクエストをカード１２０６に送信することができる。プロトコル翻訳１２１８は、個別設定リクエストを、カード１２０６に適合した形に翻訳することができる。少なくともリクエストに応答して、ＣＰＵ１２１２は、プロトコル翻訳１２１８を用いて、個別設定が成功かどうかの指示を送信する。端末トランザクションを実行するのに先立って、端末１２０８は、セッション１２２０ｌに示すように、カード１２０６にトランザクション・チャレンジを投入することができる。この場合、カード１２０６は、ホスト装置１２０４の装置署名を識別し、ホスト装置１２０４を介して関連したデータをユーザに提示し、プロトコル翻訳１２１８を用いて署名を端末１２０８に送信することができる。

図１３は、インテリジェント・カードを含むワイヤレス・トランザクション・システムをアクティブ化する方法例１３００を示すフロー・チャートである。概して、インテリジェント・カードは、たとえば、ユーザからの選択に応答して、１つまたは複数のアクティブ化プロセスを実行することができる。このフロー・チャート中のステップの多くは、図示するのと同時におよび／または異なる順序で起こり得る。システム５００またはシステム６００は、方法が適切なままである限り、追加ステップ、より少ないステップ、および／または異なるステップを有する方法を用いることができる。

方法１３００はステップ１３０２で始まり、ここで、トランザクション・カードをアクティブ化するためのリクエストが受信される。たとえば、ユーザは、図１の移動体ホスト装置１０６のＧＵＩ１１６を介して表示されるグラフィカル要素を選択することができる。判断ステップ１３０４でアカウントのアクティブ化が含まれる場合、ステップ１３０６で、関連した金融口座をアクティブ化するためのリクエストが、ホスト装置のセルラー無線技術を用いて金融機関にワイヤレス送信される。たとえば、図５のトランザクション・カード１０４ｄが、移動体ホスト装置１０６ｄのセルラー無線技術を用いて機関５０６にアクティブ化リクエストをワイヤレス送信することができる。アカウントのアクティブ化が含まれない場合、実行は判断ステップ１３０８に進む。カードのアクティブ化が含まれない場合、実行は終わる。カードのアクティブ化が含まれる場合、実行は判断ステップ１３１０に進む。アクティブ化コードが含まれない場合、ステップ１３１２で、予めプログラムされた１つまたは複数の質問が、ホスト装置のＧＵＩを使ってユーザに提示される。最初の例に戻ると、トランザクション・カード１０４は、ローカルに格納された質問を識別し、移動体ホスト装置１０６のＧＵＩ１１６を使って質問をユーザに提示することができる。ステップ１３１４で、プログラムされた質問に対する、ローカルに格納された回答が識別される。判断ステップ１３１０に戻ると、アクティブ化コードが含まれる場合、実行は判断ステップ１３１６に進む。アクティブ化コードがユーザによって手動記入される場合、ステップ１３１８で、アクティブ化コードを求めるリクエストが、移動体ホスト装置のＧＵＩを介してユーザに提示される。最初の例において、トランザクション・カード１０４は、移動体ホスト装置１０６のＧＵＩ１１６を介して、文字列などのアクティブ化コードを求めるリクエストをユーザに提示することができる。アクティブ化コードがユーザによって手動記入されない場合、ステップ１３２０で、トランザクション・カードは、ホスト装置のセルラー無線技術を用いて、アクティブ化コードを求めるリクエストをワイヤレス送信する。セルラー例において、トランザクション・カード１０４は、セルラー・コア・ネットワーク６０２を使って金融機関にリクエストを送信することができる。いずれのケースでも、ローカルに格納されたアクティブ化コードがステップ１３２２で識別される。判断ステップ１３２４で、ローカルに格納された情報が、与えられた情報と一致する場合、ステップ１３２６で、トランザクション・カードがアクティブ化される。たとえば、トランザクション・カード１０４は、少なくともＧＵＩ１１６を介して一致するアクティブ化コードをユーザが記入するのに応答してアクティブ化することができる。与えられた情報が、ローカルに格納された情報と一致しない場合、実行は終わる。

図１４は、本開示のいくつかの実装形態による安全メモリ例１４００を示す。概して、安全メモリ１４００は、異なる複数の金融機関用のユーザ証明を格納するように構成される。たとえば、各証明は、異なるユーザ・アカウント（たとえば、クレジット・カード、銀行口座）に関連づけることができる。図示した実装形態では、安全メモリ１４００は、論理障壁１４１０〜ｃによって分離されるユーザ証明１４０２ａ〜ｃおよび関連したセキュリティ・フレームワーク１４０６ａ〜ｃを含む。さらに、安全メモリ１４００は、マスタ証明１４０４およびマスタ・セキュリティ・フレームワーク１４０８を含む。各ユーザ証明１４０２は、異なるユーザ・アカウントおよび／または機関に関連づけることができる。各ユーザごとに、証明１４０２が割り当てられ、あるいはセキュリティ・フレームワーク１４０６に関連づけられる。セキュリティ・フレームワーク１４０６は、少なくともユーザ・アカウントの選択に応答してインテリジェント・カードによって実行される支払いアプリケーションでよい。たとえば、セキュリティ・フレームワーク１４０６は、指定された形式、プロトコル、暗号化、および／または認証リクエストの他の形態に従ってトランザクションを実行することができる。いくつかの実装形態では、セキュリティ・フレームワーク１４０６は、ユーザ証明への非認証アクセスを実質的に防止することができる。たとえば、各セキュリティ・フレームワーク１４０６は、異なるレベルのアクセスを提供する多数のキーを含み得る。フレームワーク１４０６内の各アプリケーションは次いで、特定のセキュリティ・レベルによってアクセス可能なように構成することができる。いくつかの実装形態では、セキュリティ・フレームワーク１４０６は、あるタイプの金融手段（たとえば、Ｖｉｓａ）用の支払いアプリケーションの異なるバージョンを含み得る。いくつかの実装形態では、セキュリティ・フレームワーク１４０６は、アプリケーションＩＤを使って識別することができる。

マスタ証明１４０４およびマスタ・セキュリティ・フレームワーク１４０８は、金融機関がユーザ証明１４０２および関連したセキュリティ・フレームワーク１４０６を格納し、またはアップデートすることを可能にし得る。たとえば、セキュリティ・フレームワーク１４０６内での新規キーの作成は、マスタ・フレームワークのルート・キーによって保護することができる。障壁１４１０は、異なる選択可能なユーザ証明１４０２と関連したセキュリティ・フレームワーク１４０６との間のセキュリティ・ドメインを生成し得る。たとえば、金融機関は、管理されるユーザ・アカウント向けに、ユーザ証明１４０２および関連したセキュリティ・フレームワーク１４０６にアクセスすることができるが、実質的には、異なる金融機関向けにユーザ証明１４０２および関連したセキュリティ・フレームワーク１４０６にアクセスすることが防止され得る。

いくつかの実装形態では、インテリジェント・カード（たとえば、トランザクション・カード１０４）は、少なくともイベントに応答して、ユーザ証明１４０２とセキュリティ・フレームワーク１４０６との間を動的に切り換えることができる。たとえば、インテリジェント・カードは、トランザクションが完了すると、デフォルト・ユーザ証明１４０２および対応するセキュリティ・フレームワーク１４０６に切り換えることができる。いくつかの実装形態では、インテリジェント・カードは、たとえば、図１のＧＵＩ１１６を介したユーザからの選択に応答して、ユーザ証明１４０２およびセキュリティ・フレームワーク１４０６に切り換えることができる。インテリジェント・カードは一般に、異なる状況に少なくとも部分的に基づいて、異なるユーザ・アカウントの間を切り換えることができる。追加ユーザ・アカウントの追加に関して、ユーザは、ホスト装置のＧＵＩを使ってユーザ証明１４０２を手動記入すればよい。いくつかの実装形態では、メモリ１４００は、ホスト装置のセルラー無線技術を用いてＯＴＡでアップデートすることができる。

図１５は、ユーザ・アカウントの間を動的に切り換える方法例１５００を示すフロー・チャートである。概して、インテリジェント・カードは、少なくともイベントに応答して、選択可能な複数のユーザ証明および関連したセキュリティ・フレームワークの間を動的に切り換えることができる。このフロー・チャート中のステップの多くは、図示するのと同時におよび／または異なる順序で起こり得る。システム１００は、方法が適切なままである限り、追加ステップ、より少ないステップ、および／または異なるステップを有する方法を用いることができる。

方法１５００はステップ１５０２で始まり、ここでイベントが識別される。たとえば、図１のトランザクション・カード１０４は、ネットワークＩＤ、電話番号、ＭＡＣアドレス、および／または他の情報の１つまたは複数がアップデートされていることを判定することができる。いくつかの実装形態では、イベントは、トランザクションまたは潜在トランザクションの１つまたは複数の形態を識別することを含み得る。たとえば、トランザクション・カード１０４は、企業、企業のタイプ、商品および／もしくはサービス、商品および／もしくはサービスのタイプ、ならびに／または他の形態を判定することができる。ステップ１５０４で、現在選択されているユーザ・アカウントが判定される。この例において、トランザクション・カード１０４は、現在選択されているユーザ証明およびセキュリティ・フレームワークを判定することができる。判断ステップ１５０６でユーザ・アカウントが切り換えられた場合、ステップ１５０８で、インテリジェント・カードは、識別されたイベントに少なくとも部分的に基づいて、現在選択されているユーザ・アカウントを異なるユーザ・アカウントに動的に切り換える。再度この例において、トランザクション・カード１０４は、１つまたは複数のイベントに少なくとも部分的に基づいて、選択可能な複数のユーザ・アカウントの間を動的に切り換えることができる。次に、ステップ１５１０で、実行するためのリクエストが受信される。この例に関して、トランザクション・カード１０４は、アクセス・ポイント５１４とのトランザクションを実行するためのワイヤレス・リクエストを直接受信することができる。少なくともリクエストに応答して、トランザクションを実行するためのリクエストが、ステップ１５１２でユーザに提示される。この例において、トランザクション・カード１０４は、移動体ホスト装置１０６のＧＵＩ１１６を介してリクエストをユーザに提示することができる。いくつかの実装形態では、トランザクション・カード１０４は、ＧＵＩ１１６を介して、現在選択されているユーザ・アカウントをユーザに提示することができる。ステップ１５１４で少なくともユーザからの選択に応答して、リクエスト・トランザクションが、選択されたユーザ証明および対応するセキュリティ・フレームワークを使って実行される。再度この例において、トランザクション・カード１０４は、少なくともユーザが移動体ホスト装置１０６のＧＵＩ１１６中のグラフィカル要素を選択するのに応答してリクエスト・トランザクションを実行し、認証リクエストを直接アクセス・ポイント５１４にワイヤレス送信することができる。判断ステップ１５１６でアカウントの選択がデフォルトのアカウントに切り換えられた場合、インテリジェント・カードは、選択されたユーザ・アカウントを、デフォルトのユーザ証明および対応するセキュリティ・フレームワークに自動的に切り換える。選択がデフォルト・アカウントに切り換えられない場合、実行は終わる。

本発明のいくつかの実施形態について記載した。それにも関わらず、本発明の精神および範囲から逸脱することなく様々な修正を行い得ることが理解されよう。したがって、他の実施形態も、添付の請求項の範囲内である。

Claims (39)

1. 移動電話の１つまたは複数の側面の少なくとも一部分に隣接するように構成された側面と、
   移動電話の裏面の少なくとも一部分に隣接し、前記側面に接続されるように構成された裏面であって、前記側面および前記裏面が、移動体装置の少なくとも一部分を受ける開口部を形成し、前記面のうち少なくとも１つの面の第１の部分が、移動電話のポートに接続するコネクタを含む裏面と、
   前記移動体装置の外部のメモリ装置を受ける、前記面の少なくとも１つに含まれる物理インタフェースと、
   前記物理インタフェースを前記コネクタに接続する回路とを備える移動体装置用カバー。
2. 前記側面および前記裏面が柔らかい物質で形成される、請求項１に記載のカバー。
3. 外部メモリ装置を受ける前記物理インタフェースが、ＳｅｃｕｒｅＤｉｇｉｔａｌ（ＳＤ）スロットを備える、請求項１に記載のカバー。
4. 前記ＳＤスロットがｍｉｃｒｏＳＤスロットである、請求項３に記載のカバー。
5. 前記物理インタフェースに差し込まれたメモリをさらに備え、前記メモリが前記カバーに統合される、請求項１に記載のカバー。
6. 外部メモリ装置に適合した形と、前記移動体装置に適合した形との間で信号を変換する変換モジュールを前記回路がさらに備える、請求項１に記載のカバー。
7. 前記変換モジュールが、ＳＤ信号とユニバーサル・シリアル・バス（ＵＳＢ）信号との間を変換する、請求項６に記載のカバー。
8. 前記移動体装置がｉＰｈｏｎｅを含み、前記コネクタがｉＤｏｃｋコネクタを含む、請求項１に記載のカバー。
9. 前記コネクタが、前記移動体装置の前記ポートに接続する第１のインタフェースおよび前記移動体装置のオリジナル・ポートをほぼ複製する第２のインタフェースを含む、請求項１に記載のカバー。
10. 前記回路が、ユーザの識別を検証するアプリケーションに、スキャンされた指紋を与える指紋スキャナをさらに備える、請求項１に記載のカバー。
11. 前記回路が前記面の少なくとも１つに統合される、請求項１に記載のカバー。
12. 前記側面の１つまたは複数が、前記移動体装置の形状および寸法をほぼ維持するようにほぼ弓形である、請求項１に記載のカバー。
13. 移動体ホスト装置のポートに接続する物理インタフェースであって、前記移動体ホスト装置がグラフィカル・ユーザ・インタフェース（ＧＵＩ）を含む物理インタフェースと、
    アクセス端末から無線周波数（ＲＦ）信号をワイヤレス受信し、前記アクセス端末にＲＦ信号を送信する通信モジュールと、
    選択可能な複数のユーザ証明を格納する安全メモリであって、前記ユーザ証明が、アクセス端末とのトランザクションを実行し、各々が異なる機関に関連づけられた安全メモリと、
    前記移動体ホスト装置の前記ＧＵＩを介して情報を提示し受信するユーザインタフェース・モジュールと、
    少なくともイベントに応答して、前記選択可能な複数のユーザ証明の間を動的に切り換え、前記選択可能な複数のユーザ証明から選択されたユーザ証明を含む、リクエストされたトランザクションへの応答を前記アクセス端末にワイヤレス送信するトランザクション・モジュールとを備えるトランザクション・カードをさらに備える、請求項１に記載のカバー。
14. 前記物理インタフェースが、ＳｅｃｕｒｅＤｉｇｉｔａｌ（ＳＤ）インタフェース、ｍｉｎｉＳＤインタフェース、ｍｉｃｒｏＳＤインタフェース、ＭＭＣインタフェース、ｍｉｎｉＭＭＣ、ｍｉｃｒｏＭＭＣ、ファイアワイヤもしくはアップルｉＤｏｃｋインタフェース、またはユニバーサル・シリアル・バス（ＵＳＢ）インタフェースの少なくとも１つを含む、請求項１３に記載のカバー。
15. 前記通信モジュールが、前記移動体ホスト装置に依存しない前記トランザクションを実行する、請求項１３に記載のカバー。
16. 前記メモリが、前記複数のユーザ証明用の複数のセキュリティ・フレームワークを格納し、前記通信モジュールが、前記選択されたユーザ証明に対応する、前記複数のセキュリティ・フレームワークのうちのあるセキュリティ・フレームワークを使って、前記リクエストされたトランザクションを実行する、請求項１３に記載のカバー。
17. 前記１つまたは複数のイベントが、前記移動体ホスト装置の前記ＧＵＩを介して提示されるグラフィカル要素をユーザが選択することを含む、請求項１３に記載のカバー。
18. 前記ユーザインタフェース・モジュールが、前記移動体ホスト装置の前記ＧＵＩを介して、前記リクエストされたトランザクションに関連した情報を提示する、請求項１３に記載のカバー。
19. 前記提示される情報が、前記トランザクション中のリアルタイムのコンテンツ、ローカルに格納されたオンライン・コンテンツ、または金融機関に関連づけられたオンライン・コンテンツの少なくとも１つに少なくとも部分的に基づく、請求項１８に記載のカバー。
20. 前記ユーザインタフェース・モジュールが、個人識別番号（ＰＩＮ）、ユーザＩＤおよびパスワード、またはバイオメトリック署名の少なくとも１つを含むユーザ識別を求めるリクエストを、前記移動体ホスト装置の前記ＧＵＩを介してさらに提示し、処理モジュールが、前記リクエストされたトランザクションを実行するのに先立って、前記提出されたユーザ識別を、前記安全メモリにローカルに格納されたユーザ識別でさらに検証する、請求項１８に記載のカバー。
21. 前記通信モジュールが、少なくともイベントに応答して、ＲＦアンテナを、アクティブ状態と非アクティブ状態との間で選択的に切り換える、請求項１３に記載のカバー。
22. 前記ワイヤレスＲＦ信号が、非接触信号、近接信号、近距離無線通信（ＮＦＣ）信号、ブルートゥース信号、超広帯域（ＵＷＢ）信号、または無線周波数識別子（ＲＦＩＤ）信号の少なくとも１つを含む、請求項１３に記載のカバー。
23. 前記通信モジュールが、小売端末に適合したワイヤレス・プロトコルと内部トランザクション・アプリケーションに適合したワイヤレス・プロトコルとの間で信号を翻訳するプロトコル翻訳モジュールをさらに備える、請求項１３に記載のカバー。
24. 前記トランザクション・モジュールによる処理に先立って受信信号を復号し、ワイヤレス送信に先立って前記トランザクション応答の少なくとも一部を暗号化する暗号モジュールをさらに備える、請求項１３に記載のカバー。
25. 前記移動体ホスト装置のネットワーク、前記移動体ホスト装置、またはユーザの少なくとも１つを認証する認証モジュールをさらに備える、請求項１３に記載のカバー。
26. 前記移動体ホスト装置の前記ポートへの少なくとも挿入に応答して、１つまたは複数の認証プロセスを実行するブートストラップ・モジュールをさらに備える、請求項１３に記載のカバー。
27. 前記１つまたは複数の認証プロセスが、ネットワーク、移動体ホスト装置、またはユーザの少なくとも１つを認証する、請求項２６に記載のカバー。
28. 前記選択可能な複数のユーザ証明のうちいくつかのユーザ証明へのアクセスをアクティブ化し、関連したユーザ・アカウントをアクティブ化するためのリクエストを、関連した金融機関に送信するアクティブ化モジュールをさらに備える、請求項１３に記載のカバー。
29. 前記選択可能な複数のユーザ証明のうちいくつかのユーザ証明へのアクセスが、ユーザが前記移動体ホスト装置の前記ＧＵＩを使ってアクティブ化コードを手動記入するのに少なくとも部分的に基づいてアクティブ化される、請求項２８に記載のカバー。
30. 前記移動体ホスト装置の前記ユーザが、前記ＧＵＩを使って、前記選択可能な複数のユーザ証明に関連づけられた異なるユーザ・アカウントを管理する、請求項１３に記載のカバー。
31. 前記通信モジュールが、セルラー・コア・ネットワークとのワイヤレス接続またはブロードバンド・ネットワークとのワイヤード接続を介して、前記選択可能な複数のユーザ証明をアップデートするためのリクエストを受信するようにさらに構成された、請求項１３に記載のカバー。
32. 前記通信モジュールが、前記アップデート・リクエストに少なくとも部分的に基づいて、少なくともユーザ証明の新たな組を追加し、または既存のユーザ証明を削除するようにさらに構成された、請求項３１に記載のカバー。
33. 前記選択可能な複数のユーザ証明が、デフォルト・ユーザ証明を含み、前記通信モジュールが、少なくとも前記選択可能な複数のユーザ証明のうち異なる証明を用いる前記リクエストされたトランザクションの完了に応答して、前記デフォルト・ユーザ証明に切り換えるようにさらに構成された、請求項１３に記載のカバー。
34. 前記選択可能な複数のユーザ証明が、デフォルト・ユーザ証明を含み、セキュリティ・モジュールが、少なくとも、非デフォルト・ユーザ証明を用いるトランザクションを完了するための期間の満了に応答して、デフォルト・ユーザ証明に切り換えるようにさらに構成された、請求項１３に記載のカバー。
35. 前記選択可能な複数の証明が各々、異なる機関から前記安全メモリにロードされる、請求項１３に記載のカバー。
36. 前記カバーが、前記移動体ホスト装置の属性をほぼ維持する、請求項１３に記載のカバー。
37. 前記属性が、寸法、周辺機器へのアクセス可能性、充電、バッテリ寿命、信号強度、前記ＧＵＩへのアクセス、ワイヤレス・ネットワークへの接続性、またはクライアントとのインタフェース能力の少なくとも１つを含む、請求項３６に記載のカバー。
38. 前記ほぼ維持される属性が、規制当局による証明も、前記移動体ホスト装置の保証も無効にしない、請求項３６に記載のカバー。
39. 移動電話の１つまたは複数の側面の少なくとも一部分に隣接するように構成された側面と、
    移動電話の裏面の少なくとも一部分に隣接し、前記側面に接続されるように構成された裏面であって、前記側面および前記裏面が、移動体装置の少なくとも一部分を受ける開口部を形成し、前記面のうち少なくとも１つの面の第１の部分が、移動電話のポートに接続するコネクタを含む裏面と、
    前記移動体装置の外部のメモリ装置を受ける、前記面の少なくとも１つに含まれる物理インタフェースと、
    前記物理インタフェースを前記コネクタに接続する回路と、
    移動体ホスト装置のポートに接続する手段であって、前記移動体ホスト装置がグラフィカル・ユーザ・インタフェース（ＧＵＩ）を含む手段と、
    アクセス端末から無線周波数（ＲＦ）信号をワイヤレス受信し、前記アクセス端末にＲＦ信号を送信する手段と、
    選択可能な複数のユーザ証明を格納する手段であって、前記ユーザ証明が、アクセス端末とのトランザクションを実行し、各々が異なる機関に関連づけられた手段と、
    前記移動体ホスト装置の前記ＧＵＩを介して情報を提示し受信する手段と、
    少なくともイベントに応答して、前記選択可能な複数のユーザ証明の間を動的に切り換え、前記選択可能な複数のユーザ証明から選択されたユーザ証明を含む、リクエストされたトランザクションへの応答を前記アクセス端末にワイヤレス送信する手段とを備える移動体装置用システム。

Images