线上支付的方法、计算机程序产品及其移动支付卡与流程

本发明涉及一种线上支付的方法、计算机程序产品及其移动支付卡，更特别的是关于一种藉由蓝牙通讯技术进行进一步应用之线上支付的方法、计算机程序产品及其移动支付卡。

背景技术

结合了电子商务与金融系统，现今的移动支付系统的发展越来越快速。近场通讯(nearfieldcommunication,nfc)技术是以无线射频识别(radiofrequencyidentification,rfid)标准为基础所衍生发展的短距离无线通讯技术，nfc技术被应用在近端的移动支付上。

当用户欲使用移动支付，并以移动通讯装置感应pos系统(pointofsales，销售点终端)来进行付款时，pos系统会经由移动通讯装置中的nfc芯片和nfc天线与安全元件(securityelement,se)进行沟通，进而读取安全元件内部的数据，之后再藉由nfc芯片内的电压放大芯片放大安全元件产生的响应讯号，再透过nfc天线将讯号传至pos系统，以完成具有认证程序的移动支付。

以移动支付卡来说，在近场通讯技术的应用上系以支付接口为单线连接协议(singlewireprotocol,swp)的swp-sim卡来作为nfc终端，然而，这就必须透过复杂的协议来访问swp-sim卡中的安全元件(se)，且在不同nfc工作模式下，所须遵循的标准不尽相同，包含射频协议(如：iso14443、18092)、中间协议(如：各种nfcforum)、应用协议(如：不同行业间的规定、nfcforumrtd)、其他协议(如：etsi、rtd)等，另外还有nfc-swp终端中之相关标准化对应所需之测试标准和测试工具，这些复杂的协议需要手机厂商、手机nfc控制器厂商、手机基频芯片(basebandcpu)厂商的共同支持，这导致了目前nfc手机对sim卡访问接口的支持度不高。

技术实现要素：

本发明之一目的在于提供一种便利的移动支付管道。

本发明之另一目的在于提供一种无须复杂协议的方法、程序产品及其移动支付卡。

本发明之再一目的在于提高移动交易过程的可靠度与稳定度。

为达上述目的及其他目的，本发明提出一种线上支付的方法，系应用于一具备第一传输模块的移动通讯装置且该移动通讯装置配置有一具备第二传输模块的移动支付卡，该移动支付卡内并具有一智能认证模块，该方法包含：一支付程序，藉由该第一传输模块与该第二传输模块相同的无线通讯协议进行无线通讯，并作为线上支付的验证管道，供该移动通讯装置访问该智能认证模块以完成线上支付。

于本发明之一实施例中，该第一传输模块及该第二传输模块皆为蓝牙通讯模块，该支付程序系应用于具备蓝牙通讯功能的该移动通讯装置且该移动通讯装置配置有一具备蓝牙通讯功能的移动支付卡，该移动支付卡内并具有作为该智能认证模块的一安全元件，该支付程序包含：响应一线上支付服务提供系统的一认证请求程序，该移动通讯装置依据所接收之一认证请求封包，藉由该移动通讯装置之一装置端蓝牙通讯模块以蓝牙通讯方式无线传输对应的一认证命令封包；使该移动支付卡之一支付卡端蓝牙通讯模块以蓝牙通讯方式接收该认证命令封包，并以蓝牙通讯方式无线传输对应产生的一安全密钥封包；使该移动通讯装置之该装置端蓝牙通讯模块接收该安全密钥封包并提交至该线上支付服务提供系统；使该移动通讯装置接收该线上支付服务提供系统之认证结果，于认证成功后完成该认证请求程序，并以蓝牙通讯方式无线传输对应的一支付请求封包；一支付请求程序，使该移动支付卡依据藉由该支付卡端蓝牙通讯模块所接收的该支付请求封包，进行支付动作，并藉由该支付卡端蓝牙通讯模块无线传输一支付结果报告封包；以及使该移动通讯装置之该装置端蓝牙通讯模块接收该支付结果报告封包，完成线上移动支付程序。

于本发明之一实施例中，于该线上支付服务提供系统之认证成功后且在产生该支付请求封包前，更包含下述附加的认证程序中之至少其一，于附加之所有认证程序认证成功后始产生该支付请求封包：一用户识别信息认证程序，系使该移动通讯装置取得一生物特征信息，并与该移动通讯装置内储存之用户生物特征信息进行比对，于比对成功后始认证成功；以及一用户密码认证程序，系使该移动通讯装置取得一密码信息，并与该移动通讯装置内储存之用户密码信息进行比对，于比对成功后始认证成功。

于本发明之一实施例中，该生物特征信息包含下述至少其一者：用户指纹信息、用户脸部信息、用户瞳孔信息、用户声纹信息。

于本发明之一实施例中，该第一传输模块及该第二传输模块皆为选定通讯协议，该选定通讯协议可为无线传真wi-fi传输协议或群蜂zigbee无线传输协议。

为达上述目的及其他目的，本发明复提出一种线上支付的计算机程序产品，系搭载于一计算机装置，该计算机装置具备第一传输模块且配置有一具备第二传输模块的移动支付卡，该移动支付卡内并具有作为一智能认证模块的一安全元件，经由该计算机装置加载该程序执行一支付程序，其中该支付程序系藉由该第一传输模块与该第二传输模块相同的无线通讯协议进行无线通讯，并作为线上支付的验证管道，供该计算机装置访问该智能认证模块以完成线上支付。

于本发明之一实施例中，该计算机装置系为一移动通讯装置，该第一传输模块及该第二传输模块皆为蓝牙通讯模块，该支付程序系应用于具备蓝牙通讯功能的该移动通讯装置且该移动通讯装置配置有具备蓝牙通讯功能的该移动支付卡，该支付程序的步骤包含如前所述的方法。

为达上述目的及其他目的，本发明所述使用于前述方法或计算机程序产品的移动支付卡包含：一包覆材；以及一系统封装之封装体，系被该包覆材所部分包覆，该封装体内具有：作为第二传输模块的通讯芯片及对应的天线线路、作为智能认证模块的安全元件，其中，该通讯芯片系耦接该安全元件，以供计算机装置藉由相同的通讯接口透过该通讯芯片访问该安全元件，从而完成支付程序。

于本发明之一实施例中，该封装体包括：一下封装体，具有一蓝牙通讯芯片及一作为该智能认证模块的安全元件；一上封装体，具有复数金属触点及一蓝牙天线线路，各该金属触点系至少部分未被该包覆材所包覆；以及一中间层封装体组，系位于该下封装体之上侧与该上封装体之下侧间，该中间层封装体组具有至少一中间层封装体，该中间层封装体具有一金属铺网层及复数布线连接点，该金属铺网层之面积系小于该上封装体或该下封装体之至少其一，该等布线连接点系使该上封装体与该下封装体之相应部位相耦接。

于本发明之一实施例中，在该封装体的垂直方向上，该蓝牙天线线路系被配置为与该中间层封装体组之该金属铺网层的重叠面积不超过该蓝牙天线线路面积的20％。

于本发明之一实施例中，该蓝牙天线线路系被配置于邻近该上封装体的边缘。

于本发明之一实施例中，该蓝牙天线线路系为直条状并具有一转折而呈“l”型。

于本发明之一实施例中，该蓝牙天线线路距该上封装体的外缘系为3.9mm至4.7mm间的距离。

于本发明之一实施例中，该蓝牙天线线路距该上封装体的外缘系约为4.3mm。

于本发明之一实施例中，该蓝牙天线线路系未与该中间层封装体组之该金属铺网层于该封装体的垂直方向上重叠。

于本发明之一实施例中，该金属铺网层系为网格状之铜铺网层。

于本发明之一实施例中，于该下封装体之下侧更封装有一近场通讯芯片、一匹配电路及一近场通讯天线线路，该近场通讯天线线路系耦接该匹配电路，该匹配电路系耦接该近场通讯芯片，以供移动通讯装置藉由蓝牙通讯接口或近场通讯接口访问该安全元件从而完成支付程序。

于本发明之一实施例中，作为一用户身份识别模块，该等金属触点系为该用户身份识别模块的一连接端子组，该连接端子组系具有：vcc端子、rst端子、clk端子、i/o端子、gnd端子及swp端子。

于本发明之一实施例中，该安全元件的电源来源端系为该vcc端子与该gnd端子，并透过该蓝牙通讯芯片及该近场通讯芯片耦接该vcc端子与该gnd端子，使该安全元件的供电受控于该蓝牙通讯芯片或该近场通讯芯片，于支付动作进行时才使能(enable)该安全元件至高功耗的用电状态。

于本发明之一实施例中，该用户识别芯片具有分离的一支付安全元件及一电信安全元件，该支付安全元件系藉由不同的接口分别地耦接该蓝牙通讯芯片及该近场通讯芯片，该电信安全元件系藉由该vcc端子、该rst端子、该clk端子、该i/o端子及该gnd端子耦接移动通讯装置的一基频芯片(basebandprocessor)。

于本发明之一实施例中，该近场通讯芯片系耦接该蓝牙通讯芯片，藉由该蓝牙通讯芯片之通用输入/输出接口(gpio)耦接该安全元件。

于本发明之一实施例中，于通过访问该安全元件而完成该支付程序中，该安全元件系藉由一次性密码(onetimepassword,otp)机制或一动态密码(token)机制进行认证。

于本发明之一实施例中，该近场通讯芯片及该蓝牙通讯芯片系分别地耦接该安全元件。

于本发明之一实施例中，该近场通讯天线线路系被配置于邻近该下封装体的边缘且与该蓝牙天线线路于该封装体的垂直方向上系不重叠或重叠面积不超过该蓝牙天线线路之面积的10％。

于本发明之一实施例中，该近场通讯天线线路与该蓝牙天线线路于该封装体的垂直方向上系不与该中间层封装体组之该金属铺网层重叠。

于本发明之一实施例中，该系统封装之封装体内的配置系使该移动支付卡被安装至该移动通讯装置内时，该近场通讯天线线路与该蓝牙天线线路于该封装体的垂直方向上系不与移动通讯装置内之金属网格元件重叠，且该近场通讯天线线路系邻近该移动通讯装置的侧边。

据此，本发明揭露之线上支付的方法、程序产品及其移动支付卡，在蓝牙通讯管道被使用于线上交易的流程中时，安全元件的访问无需复杂的协议，且流程简洁并包含了验证机制，且藉由本发明实施例揭露之移动支付卡，更可带来高可靠度、联机稳定度，并在同时具备近场通讯能力与蓝牙通讯能力之移动支付卡下，达到应用层面更加广泛的用户体验。

为了更清楚地阐述本发明的目的、技术方案及优点，下面结合附图和具体实施方式对本发明做进一步的详细说明。各个附图中，相同的附图标记具有相同的含义。

附图说明

图1系为本发明一实施例之线上支付的方法流程图。

图2系为本发明实施例于线上支付之数据流过程的示意图。

图3系为本发明一实施例之移动支付卡的架构图。

图4系为本发明另一实施例之移动支付卡的架构图。

图5系为本发明再一实施例之移动支付卡的架构图。

图6系为本发明又一实施例之移动支付卡的架构图。

图7系为本发明一实施例之移动支付卡的剖面示意图。

图8系为本发明一实施例之移动支付卡之下封装体的架构图。

图9系为本发明一实施例之移动支付卡之中间层封装体组的架构图。

图10系为本发明一实施例之移动支付卡之上封装体的架构图。

图11系为本发明另一实施例之移动支付卡之下封装体的架构图。

图12系为本发明一实施例之用户身份模块卡的一移动装置。

具体实施方式

于本文中，所描述之用语「包含、包括、具有」或其他任何类似用语意系非仅限于本文所列出的此等要件而已，而是可包括未明确列出但却是该元件、封装体、装置或方法中通常固有的其他要件或步骤。

于本文中，所描述之用语「一」来描述所述的元件、材料、封装体等。此举只是为了方便说明，并且对本发明之范畴提供一般性的意义。因此，除非很明显地另指他意，否则此种描述应理解为包括一个或至少一个，且单数也同时包括复数。

于本文中，所描述之用语「耦接」来描述所述的元件、芯片、装置等其他描述功能元件或物等之间的连接关系，其可代表两者间的直接连接或间接连接。两者间可包含其他的元件、芯片、装置等其他用于描述功能的元件或物等，并可同时达到两者间在连接关系下所需达到的功能或动作。此外，各图中区块的大小尺寸仅是示意，除非于文中有明显另指他意，否则并非为一种限制。

本文揭露之实施例系应用于具备蓝牙通讯功能的一移动通讯装置中，且该移动通讯装置被配置有具备蓝牙通讯功能的一移动支付卡，该移动支付卡内并具有一安全元件，此外，亦可适用于具备无线传真wi-fi传输能力、群蜂zigbee无线传输能力或其他无线传输能力的移动通讯装置，且该移动支付卡亦具备对应之wi-fi传输能力、群蜂zigbee无线传输能力或其他无线传输能力。所述之移动通讯装置可为智能型手机、平板电脑、笔记本电脑、个人数字助理等或具备类似功能的电子装置或泛称为电脑装置的装置。该移动支付卡可为一种卡片式sim(subscriberidentitymodule)卡，例如：mini(迷你)sim卡、micro(微米)sim卡或nano(纳米)sim卡。

在一实施例中，具备蓝牙通讯功能的该移动支付卡系指于该移动支付卡内系搭载有蓝牙通讯模块，该蓝牙通讯模块并与该安全元件耦接，使得访问该蓝牙通讯模块即可具有访问该安全元件的管道。现今移动通讯装置大多内建蓝牙通讯能力，这也使得藉由移动通讯装置本体之蓝牙通讯芯片来与该移动支付卡内的安全元件之间建立起沟通管道变得可能。此外，具备wi-fi通讯功能或群蜂zigbee通讯功能之移动通讯装置也日益增加，本发明之实施例即系藉由移动通讯装置上常见之无线通讯管道以及于移动支付卡上亦具备对应之无线通讯管道来搭配。再者，本文之实施例系藉由流程上的特殊设计与安排来达到高便利性且亦具备验证机制的移动支付流程。

请参照图1及图2，图1系本发明一实施例之线上支付的方法流程图，图2系为本发明实施例于线上支付之数据流过程的示意图。

如图1所示，线上支付的方法流程为：s102、响应一认证请求程序，以蓝牙通讯方式无线传输对应的一认证命令封包。该认证命令封包即系要发送予安全元件。详细地说，可参图2，用户可操作移动通讯装置所搭载/安装的应用程序(app)，发起一个交易(1)，亦即产生一线上移动支付行为，所发起的交易会令该应用程序向一线上支付服务提供系统申请并启动一认证请求程序(2)，再接收自该线上支付服务提供系统所传送的一认证请求封包(3)。移动通讯装置所搭载/安装的应用程序于接收到该认证请求封包后，系解析该认证请求封包并据此产生一认证命令封包(4)，并使该移动通讯装置之一装置端蓝牙通讯模块(即移动装置本身具有的蓝牙通讯模块)，以蓝牙通讯方式无线传输该认证命令封包(5)。

该线上支付服务提供系统举例来说例如第三方支付系统或银行支付服务系统，其中，第三方支付系统并与银行端有所合作与连结，本文所述之线上支付服务提供系统系泛指可供用户进行验证与支付的相关系统或其组合。

接着如图1之步骤s104、使移动支付卡以蓝牙通讯方式接收该认证命令封包并无线传输对应所产生的一安全密钥封包。详细地说，可参图2，该移动支付卡之一支付卡端蓝牙通讯模块，以蓝牙通讯方式无线接收该认证命令封包并解析之(6)，再传递解析后的认证命令码予安全元件的运作核心(7)，安全元件对应响应出一安全密钥码(8)，该支付卡端蓝牙通讯模块组织成一安全密钥封包(9)并藉由支付卡端蓝牙通讯模块以蓝牙通讯方式无线传输该安全密钥封包(10)。

接着如图1之步骤s106、使移动通讯装置之装置端蓝牙通讯模块接收该安全密钥封包并提交至该线上支付服务提供系统。详细地说，可参图2，移动通讯装置之装置端蓝牙通讯模块接收该安全密钥封包并解析之(11)，以提交该安全密钥封包至线上支付服务提供系统(12)。

接着如图1之步骤s108、使移动通讯装置接收线上支付服务提供系统之认证结果，于认证成功后并以蓝牙通讯方式无线传输对应的一支付请求封包。详细地说，可参图2，线上支付服务提供系统依据所接收的该安全密钥封包进行认证，举例来说，用于确认该安全密钥封包是否与用户预先建置者相符，再将认证结果发送至移动通讯装置(13)。移动通讯装置并于确认认证成功后(14)对应产生一支付请求封包(15)，移动通讯装置以蓝牙通讯方式无线传输该支付请求封包(16)。

接着如图1之步骤s110、进行支付请求程序。详细地说，可参图2，该移动支付卡依据藉由该支付卡端蓝牙通讯模块所接收的该支付请求封包(17)提交至安全元件进行支付动作(18、19)，并藉由该支付卡端蓝牙通讯模块无线传输该安全元件所响应产生的一支付结果报告封包(20)至该移动通讯装置之装置端蓝牙通讯模块(21)。

接着如图1之步骤s112、完成线上移动支付程序。详细地说，可参图2，该移动通讯装置之装置端蓝牙通讯模块接收该支付结果报告封包(22)并显示相关支付结果(23)予用户知悉。

其中，于该步骤s108中之于该线上支付服务提供系统之认证成功后且在产生该支付请求封包前，更包含下述附加的认证程序中之至少其一：一者为用户识别信息认证程序、一者为用户密码认证程序。这些附加的认证程序可以被执行其一或是皆被执行，于皆执行的情况下，该二者认证程序无先后顺序之限制。

该用户识别信息的认证程序系使该移动通讯装置取得一生物特征信息，并与该移动通讯装置内储存之用户生物特征信息进行比对，于比对成功后始认证成功。举例来说，该生物特征信息可包含下述至少其一者：用户指纹信息(透过移动通讯装置之指纹辨识模块)、用户脸部信息(透过移动通讯装置之相机模块)、用户瞳孔信息(透过移动通讯装置之相机模块)、用户声纹信息(透过移动通讯装置之收音模块)等，亦即，用户可预先建置一生物特征信息或复数生物特征信息，而该用户识别信息认证程序则可运行单一种生物特征信息的认证或是运行复数种生物特征信息的认证。

该用户密码认证程序系使该移动通讯装置取得一密码信息，并与该移动通讯装置内储存之用户密码信息进行比对，于比对成功后始认证成功。如此，透过用户认证流程需用户本身的参与，可进一步确保此线上交易系为用户本身知悉的交易，在通过后始得产生该支付请求封包。

如前述所述之方法，用来执行此等方法的程序可为一种可供下载的计算机程序产品(如：线上商城的应用程序app或是应用程序app内嵌的支付服务程序)，在下载至具备蓝牙通讯功能的移动通讯装置并运行于一操作系统上(移动操作系统，mobileos，如下述操作系统名称或已注册商标之：android、ios、symbian、windowsphone和blackberryos)，以及在该移动通讯装置被配置有一具备蓝牙通讯功能的移动支付卡后(例如安装具备蓝牙传输功能一移动支付卡)，于该程序产品被执行时，随着用户的交易支付确认之选择，即可令该移动通讯装置及该移动支付卡协同来执行前述之方法步骤，进而可使支付交易的流程简洁且包含了验证机制，无需过度复杂的各种协议，也让移动支付各个环节上的供应单位能够快速且便捷有效地投入各种应用。前述之计算机程序产品亦可被储存至一电脑可读取媒体，并于电脑装置安装该电脑可读取媒体后，执行如前述之支付方法。

接着请参阅图3，系本发明一实施例之移动支付卡的架构图。于图3～10的实施例系以nanosim尺寸的移动支付卡300作为示例。如图3所示，移动支付卡300上配置有：作为用户识别芯片的安全元件310、蓝牙通讯芯片322及近场通讯模块330。该近场通讯模块330具有：近场通讯芯片332、匹配电路334及近场通讯天线线路336，该近场通讯天线线路336系耦接该匹配电路334，透过该匹配电路334使近场通讯芯片332内的nfcic所送出的能量得以最大化地传递给近场通讯天线线路336(调制自天线端接收之nfc感应讯号)，该近场通讯芯片332则可包括nfcic与lc滤波器或是采用近场通讯标签非接触式前端(nfctagcontactlessfront-end,nfctcf)。其中，该蓝牙通讯芯片322所搭配之蓝牙通讯天线于本图中系未表示之，可参阅图6及图10。

如图3所示，该蓝牙通讯芯片322系耦接该安全元件310，而该近场通讯芯片332则是耦接该蓝牙通讯芯片322，该近场通讯芯片332透过该蓝牙通讯芯片322之通用输入/输出接口(gpio)，例如：使用spi或uart接口，用以耦接至该安全元件310，此实施例系受限于该安全元件310的规格，该安全元件310系属于单一接口，故需要令该近场通讯芯片332透过该蓝牙通讯芯片322之通用输入/输出接口(gpio)来耦接至该安全元件310，一般来说为一种单接口但具备大容量的安全元件。

于图3的示例下，该移动支付卡300同时具备蓝牙通讯芯片322及近场通讯芯片332，使得作为nfc无线传输连接端e4之外部nfc装置，可透过近场通讯芯片332访问该安全元件310。于移动通讯装置内的nfc控制器(图未示)也可以透过单线连接协议(swp)，经由该移动支付卡300之swp端(e1)访问该安全元件310。c1(vcc)、c2(rst)、c3(clk)、c5(gnd)、c7(i/o)等五个接脚是常规下之sim卡的接脚，sim卡与nfc芯片的接口包括三根线：vcc(c1)、gnd(c5)、swp(c6)。透过iso7816连接端e2耦接该安全元件310与移动通讯装置内的基频芯片(basebandprocessor)。藉由该蓝牙通讯芯片322而无线连接该移动通讯装置内本即具有的/外接的蓝牙无线传输连接端e3。

此外，该安全元件310的电源来源端可为该vcc端子与该gnd端子，并透过该蓝牙通讯芯片322及该近场通讯芯片332耦接该vcc端子与该gnd端子，使该安全元件310的供电受控于该蓝牙通讯芯片322或该近场通讯芯片332，进而可于支付动作进行时才使能(enable)该安全元件310至高功耗的用电状态，其余时间可令该安全元件310处于低耗电状态，进一步节省功耗。

接着请参阅图4，系本发明另一实施例之移动支付卡的架构图。于图4的实施例下，系为一种具双接口(包含接触接口及非接触接口)但具备小容量的安全元件，故该近场通讯芯片332及该蓝牙通讯芯片322可分别地耦接该安全元件310。

接着请参阅图5，系本发明再一实施例之移动支付卡的架构图。于图5的实施例下，前述作为用户识别芯片的安全元件具有分离的一支付安全元件312及一电信安全元件314。该支付安全元件312系藉由不同的接口分别地耦接该蓝牙通讯芯片322及该近场通讯芯片332。该电信安全元件314则是藉由该vcc端子、该rst端子、该clk端子、该i/o端子及该gnd端子耦接移动通讯装置的基频芯片，形成iso7816连接端e2。该电信安全元件314并藉由该vcc端子(c1)、该gnd端子(c5)、该swp端子(c6)耦接移动通讯装置的nfc控制器，以形成单线连接协议连接端e1。

接着请参阅图6，系本发明又一实施例之移动支付卡的架构图。于图6的实施例下，系未具备前述之近场通讯模块330。图6中，系示例出蓝牙通讯模块320之蓝牙通讯天线324，其系被配置于移动支付卡300的边缘。

接着请参阅图7，系本发明一实施例之移动支付卡的剖面示意图。用于运行前述之线上支付方法的移动支付卡必须整合该蓝牙通讯模块320与作为用户识别芯片的安全元件310，较佳地系更整合该近场通讯模块330，于图8～10系以整合有该蓝牙通讯模块320、该近场通讯模块330及作为用户识别芯片的安全元件310为例。

如图7所示，移动支付卡，包含：包覆材350及系统封装之封装体360。该包覆材350举例来说可为：聚氯乙烯(pvc)、丙烯腈(abs)或其组合之塑料，或者是其他适用于配置sim卡的材料。该系统封装(systeminpackage)之封装体360系有别于传统的sim卡制作过程，而是在一ic封装体中，包含一芯片或复数芯片，再加上如被动元件、电容、电阻、连接器、天线等任一元件以上之封装，形成多个分立元器件直接封装在一起的封装体，而类似于封装体的集成。

如图7所示，该封装体360包含：一上封装体362、一下封装体366及一中间层封装体组364。该上封装体362具有复数金属触点及一蓝牙天线线路(可参阅图10)，各该金属触点系至少部分未被该包覆材360所包覆，以显露出前述之sim卡的接脚。

接着请参阅图8，系为本发明一实施例之移动支付卡之下封装体的架构图。该下封装体366具有蓝牙通讯芯片322、近场通讯模块330及一作为用户识别芯片的安全元件310。

接着请参阅图9，系为本发明一实施例之移动支付卡之中间层封装体组的架构图。该中间层封装体组364可包含至少一中间层封装体，其主要系作为该上封装体362与该下封装体366之间的电性耦接之布局，或作为该上封装体362与该下封装体366上之各元件间的电性耦接之布局。该中间层封装体组364系位于该下封装体366之该下基板的上侧与该上封装体362之上基板的下侧间。中间层封装体具有一金属铺网层3642及复数布线连接点，图9中系仅以一区域的金属铺网层3642来示意之。该金属铺网层3642之外围含括(亦即以该金属铺网层3642的外围来计算)的面积系小于该上封装体362或该下封装体366之至少其一，亦即，该金属铺网层3642以外围含括起来的面积系被受限在一预定的范围内，以使本发明一实施例之移动支付卡可被封装成一封装体，并使各元件的功能正常无虞。其中，所述之该等布线连接点系使该上封装体362与该下封装体366相耦接，或作为该上封装体362与该下封装体366上之各元件间的电性耦接之布局。此外，该金属铺网层3642系可提供散热佳的效果，以及使该移动支付卡在过例如：smtirreflow的制程时，基板的翘曲可被控制在理想范围内，同时该金属铺网层3642亦可提供rf高频抗干扰的效果。

接着请参阅图10，系为本发明一实施例之移动支付卡之上封装体的架构图。上封装体362具有复数金属触点形成之触点层3622及一蓝牙天线线路324，各该金属触点系至少部分未被该包覆材350所包覆，以显露出前述之sim卡的接脚，如用户身份识别模块(subscriberidentitymodule,sim)的一连接端子组，该连接端子组系具有：vcc端子、rst端子、clk端子、i/o端子、gnd端子及swp端子。

如图8～10所示，将该等封装体叠合，即为系统封装(systeminpackage)之封装结果，该蓝牙天线线路324系被配置于邻近该上封装体362的边缘。进一步地，该蓝牙天线线路324系为直条状并具有一转折而呈「l」型，其中，该蓝牙天线线路324距该上封装体的外缘系为3.9mm至4.7mm间的距离d1。

于一实施例中，该蓝牙天线线路324较佳系不与该中间层封装体组之该金属铺网层3642于该封装体360的垂直方向上重叠。此外，该近场通讯天线线路336系被配置于邻近该下封装体366的边缘且与该蓝牙天线线路324于该封装体360的垂直方向上系不重叠或重叠面积不超过该蓝牙天线线路324之面积的10％。再者，该近场通讯天线线路336与该蓝牙天线线路324近一步地亦可于该封装体360的垂直方向上不与该中间层封装体组之该金属铺网层3642产生重叠。其中，所述封装体的垂直方向系指薄片状的支付卡表面上的法线方向。

再进一步地，该封装体360的设计可依据所要搭载的移动通讯装置内部的结构配置来进行对应的设计，亦即，该系统封装之封装体360内的配置系使该移动支付卡300被安装至该移动通讯装置内时，该近场通讯天线线路336与该蓝牙天线线路324于该封装体360的垂直方向上系不与该移动通讯装置内之任意的金属网格元件或金属片体重叠，且该近场通讯天线线路336的位置系可邻近该移动通讯装置的侧边。

此外，该近场通讯天线线路336可被配置于邻近该下封装体366的边缘的其他处，如图11所示之本发明另一实施例之移动支付卡之下封装体的架构图，图11所示为邻近该下封装体366的上边缘，应了解的是，该近场通讯天线线路336也可被配置在邻近该下封装体366的左边缘或下边缘，举例来说，可依据对应使用之移动通讯装置的内部设计来做对应的安排，以使该移动支付卡300被安装至移动通讯装置内时，该近场通讯天线线路336可靠向移动通讯装置本体的四个侧缘。其中，图8～11所示之架构图系表示出各该封装体上具有的电路模块，以供了解实施例中的电路区块的配置情形，并无阐明线路的交叠连接方式。

接着请参考图12，系为本发明一实施例之用户身份模块卡110的一移动装置100。该移动装置100可以是例如一手机或一平板电脑等常见的移动装置，其包括一第一传输模块120以及用户身份模块(subscriberidentitymodule,sim)卡110。

该第一传输模块120用于收发一第一讯息115。用户身份模块卡110除了包括传统sim卡用于存储用户身份识别数据的电路元件之外，还包括一第二传输模块160、一智能认证模块130以及一天线140。该第二传输模块160用于收发该第一讯息115。该智能认证模块130用于藉由该第一讯息115进行一认证程序。该天线140电性连接该智能认证模块130。

详细地，在本发明的实施例中，为了减少增加额外的元件以及简化通讯过程，如前所述，利用现有移动装置中均设置有蓝牙(bluetooth)装置的基础，可设计让该第一传输模块120以及该第二传输模块160皆为蓝牙模块。因此可以在不需变更移动装置的前提下，使用本发明所描述的实施例。

进一步，该第一讯息115可为通过一次性密码(onetimepassword,otp)机制或一动态密码(token)机制产生的一认证讯息。在此时，该第一讯息115为由该第一传输模块120传送至该第二传输模块160。换言之，该第一讯息115是该移动装置100欲进行远程认证所需要的必要信息，其有别于传统sim卡所存储的用户身份识别数据。也就是说，藉由设置在该用户身份模块卡110中的该第二传输模块160以及该智能认证模块130搭配该第一传输模块120便能够完成现有技术中需要额外的一载具才能够完成的认证程序。

详细地，该天线140可为近场通讯(nearfieldcommunication,nfc)模块。近场通讯模块现在最常使用的场合为感应交易。在近场通讯感应交易应用中，蓝牙功能可做为移动装置中的应用程序与该智能认证模块130之间的沟通管道，以便使用者管理、访问该智能认证模块130中的内容。

举例来说，假设一应用程序为电子货币包，当用户欲于移动装置上操作一”新增信用卡”付款动作后，银行端会先验证并加密此笔数据，然后将此笔数据回传该移动装置100，回传后的加密数据则藉由该第一传输模块120以及该第二传输模块160以蓝牙的方式无线传输至该用户身份模块卡110，并储存于该智能认证模块130中。换句话说，现有技术中近场通讯模块无法完成的远程程序(包括余额查询、远程储值等...)都能够藉由本创作中具有蓝牙以及近场通讯功能的该用户身份模块卡110完成。在此时，该第一讯息115为由该第二传输模块160传送至该第一传输模块120。

再者，当该移动装置100故障时，因为用户的认证讯息均储存在该用户身份模块卡110的该智能认证模块130中，且远程认证程序也主要是由该用户身份模块卡110实现，用户只需要将该用户身份模块卡110抽出换到另一移动装置便可以继续使用，减少使用者的不便。因此，藉由移动装置以及用户身份模块卡，让用户在简化移动装置认系统的同时，藉由将第二传输模块、天线以及智能认证模块收容至用户身份模块卡中，避免现有技术中的移动装置或载具故障而导致使用者无法进行任何远程或近端地认证程序的技术问题。

综合上述，本发明揭露之线上支付的方法、程序产品及其移动支付卡，在蓝牙通讯管道被使用于线上交易的流程中时，安全元件的访问无需复杂的协议，且流程简洁并包含了验证机制，且藉由本发明实施例揭露之移动支付卡之封装体的细部配置，更可带来高可靠度、提高稳定度，并在同时具备近场通讯能力与蓝牙通讯能力之移动支付卡下，达到应用层面更加广泛的用户体验。

需要注意的是，以上所描绘的实施例的各个方面可以进行相互的组合和/或替换，除非这种组合和/或替换之间存在相互排斥的情形。

虽然以上通过实施例描绘了本发明，但应当理解的是，本领域普通技术人员在不脱离本发明的发明范围内，依照本发明所作的同等改进，应为本发明的发明范围所涵盖。