一種支付終端及方法與流程

文檔序號：12178514閱讀：560來源：國知局

本發明涉及移動通信領域，尤其涉及一種支付終端及方法。

背景技術：

隨著網絡技術的不斷發展，各種智能終端通過網絡為人們提供的服務也越來越多，使人們的日常生活越來越便利。例如，人們可以使用移動終端，在連接網絡的前提下，實現在線支付和轉賬等功能，避免隨身攜帶大量現金，還能夠避免找零的麻煩，因此，在線支付受到越來越多用戶的青睞。

目前，在線支付的方法可以為：在智能終端處于網絡連接狀態下，當檢測到在任一具有在線支付功能的應用客戶端上對支付選項的觸發操作時，獲取支付數據，該支付數據至少包括支付對象的賬號信息及支付金額，并將該支付數據發送至該應用客戶端對應的服務器，當接收到服務器返回的支付成功信息時，完成在線支付；其中，該智能終端所連接的網絡可以為運營商的數據網絡，也可以為WiFi(Wireless Fidelity，無線保真)網絡。

然而，現有技術中當用戶在無運營商數據網絡的環境下進行支付時，(如用戶在地下商場進行支付，或者用戶出國時，沒有開通漫游服務的情況下進行支付。)用戶需要手動去搜索和設置WiFi網絡與運營商數據網絡之間的切換。這樣，在支付過程中用戶操作會很麻煩，而且也不能保證用戶支付安全性。

技術實現要素：

本發明的主要目的在于提出一種支付終端及方法，旨在解決現有技術中，移動終端在支付過程中無法連接運營商數據網絡的情況下，無法進行正常、安全支付的問題。

為實現上述目的，本發明提供的一種支付終端，所述支付終端包括：

檢測單元，用于在接收到支付操作時，將當前網絡連接至運營商數據網絡；

無線通信單元，用于當前網絡無法連接至運營商數據網絡時，將當前網絡自動切換至認證后的安全網絡。

進一步地，所述支付終端還包括：

認證模塊，用于當前網絡無法連接至運營商數據網絡時，自動搜索當前位置范圍內的無線網絡，并對所述無線網絡進行安全認證獲得認證后的安全網絡。

所述認證后的安全網絡包括：認證后的無線網絡，本地運營商臨時開放網絡。

進一步地，所述認證模塊包括判斷子模塊和執行子模塊，

所述判斷子模塊，用于判斷網絡連接類型是否為存在信息泄漏風險的無線傳輸網絡；

所述執行子模塊，用于當判斷子模塊找到至少一個安全無線傳輸網絡時，將該無線網絡確定為認證后的安全網絡；當判斷子模塊未找到安全無線傳輸網絡時，自動搜索本地運營商臨時開放網絡；并提供開啟本地運營商臨時開放網絡的操作選項。

進一步地，所述存在信息泄漏風險的無線傳輸網絡包括：所述支付終端初次連接的或無加密措施的無線網絡；或者出現路由器的WAN口的DNS被惡意篡改，路由器的DHCP服務的DNS被篡改，路由器允許被遠程控制的無線網絡。

此外，為實現上述目的，本發明還提出一種支付方法，所述支付方法包括：

當接收到支付操作時，將當前網絡連接至運營商數據網絡；

若當前網絡無法連接至運營商數據網絡，將當前網絡自動切換至認證后的安全網絡。

進一步地，所述支付方法還包括：

當接收到支付操作時，若運營商數據網絡未打開，發出打開運營商數據網絡提示信息。

進一步地，所述支付方法還包括：

當前網絡無法連接至運營商數據網絡時，顯示網絡連接提示語。

進一步地，所述支付方法還包括：

當前網絡無法連接至運營商數據網絡時，自動搜索當前位置范圍內的無線網絡，并對所述無線網絡進行安全認證獲得認證后的安全網絡；

所述認證后的安全網絡包括：認證后的無線網絡，本地運營商臨時開放網絡。

進一步地，所述對所述無線網絡進行安全認證包括：

判斷所述無線網絡的連接類型是否為存在信息泄漏風險的無線傳輸網絡；

當找到至少一個安全無線傳輸網絡時，將該無線網絡確定為認證后的安全網絡；

當未找到安全無線傳輸網絡時，自動搜索本地運營商臨時開放網絡；將該開放網絡確定我認證后的安全網絡，并提供開啟本地運營商臨時開放網絡的操作選項。

本發明提出的本發明實施例提供的支付終端及方法，在當前網絡無法連接至運營商數據網絡時，自動搜索當前位置的無線網絡，并對無線網絡進行安全認證，從而保證移動終端在沒有數據網絡的情況下，安全的完成支付操作。提高了移動終端支付的便捷性和安全性。

附圖說明

圖1為實現本發明各個實施例的移動終端的硬件結構示意圖；

圖2為如圖1所示的移動終端的無線通信系統示意圖；

圖3為本發明實施例中支付終端的正視圖；

圖4為本發明實施例中支付終端的后視圖；

圖5為本發明實施例中單手握持移動終端的示意圖；

圖6為本發明實施例中支付終端的組成結構示意圖；

圖7為本發明實施例中支付方法的流程圖。

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

現在將參考附圖描述實現本發明各個實施例的移動終端。在后續的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發明的說明，其本身并沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。

移動終端可以以各種形式來實施。例如，本發明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數字廣播接收器、PDA(個人數字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數字TV、臺式計算機等等的固定終端。下面，假設終端是移動終端。然而，本領域技術人員將理解的是，除了特別用于移動目的的元件之外，根據本發明的實施方式的構造也能夠應用于固定類型的終端。

圖1為實現本發明各個實施例的移動終端的硬件結構示意。

移動終端100可以包括無線通信單元110、A/V(音頻/視頻)輸入單元120、用戶輸入單元130、感測單元140、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190、檢測單元120等等。圖1示出了具有各種組件的移動終端，但是應理解的是，并不要求實施所有示出的組件。可以替代地實施更多或更少的組件。將在下面詳細描述移動終端的元件。

無線通信單元110通常包括一個或多個組件，其允許移動終端100與無線通信系統或網絡之間的無線電通信。例如，無線通信單元可以包括廣播接收模塊111、移動通信模塊112、無線互聯網模塊113、短程通信模塊114和位置信息模塊115中的至少一個。

廣播接收模塊111經由廣播信道從外部廣播管理服務器接收廣播信號和/或廣播相關信息。廣播信道可以包括衛星信道和/或地面信道。廣播管理服務器可以是生成并發送廣播信號和/或廣播相關信息的服務器或者接收之前生成的廣播信號和/或廣播相關信息并且將其發送給終端的服務器。廣播信號可以包括TV廣播信號、無線電廣播信號、數據廣播信號等等。而且，廣播信號可以進一步包括與TV或無線電廣播信號組合的廣播信號。廣播相關信息也可以經由移動通信網絡提供，并且在該情況下，廣播相關信息可以由移動通信模塊112來接收。廣播信號可以以各種形式存在，例如，其可以以數字多媒體廣播(DMB)的電子節目指南(EPG)、數字視頻廣播手持(DVB-H)的電子服務指南(ESG)等等的形式而存在。廣播接收模塊111可以通過使用各種類型的廣播系統接收信號廣播。特別地，廣播接收模塊111可以通過使用諸如多媒體廣播-地面(DMB-T)、數字多媒體廣播-衛星(DMB-S)、數字視頻廣播-手持(DVB-H)，前向鏈路媒體(MediaFLO@)的數據廣播系統、地面數字廣播綜合服務(ISDB-T)等等的數字廣播系統接收數字廣播。廣播接收模塊111可以被構造為適合提供廣播信號的各種廣播系統以及上述數字廣播系統。經由廣播接收模塊111接收的廣播信號和/或廣播相關信息可以存儲在存儲器160(或者其它類型的存儲介質)中。

移動通信模塊112將無線電信號發送到基站(例如，接入點、節點B等等)、外部終端以及服務器中的至少一個和/或從其接收無線電信號。這樣的無線電信號可以包括語音通話信號、視頻通話信號、或者根據文本和/或多媒體消息發送和/或接收的各種類型的數據。

無線互聯網模塊113支持移動終端的無線互聯網接入。該模塊可以內部或外部地耦接到終端。該模塊所涉及的無線互聯網接入技術可以包括WLAN(無線LAN)(Wi-Fi)、Wibro(無線寬帶)、Wimax(全球微波互聯接入)、HSDPA(高速下行鏈路分組接入)等等。

短程通信模塊114是用于支持短程通信的模塊。短程通信技術的一些示例包括藍牙^TM、射頻識別(RFID)、紅外數據協會(IrDA)、超寬帶(UWB)、紫蜂^TM等等。

位置信息模塊115是用于檢查或獲取移動終端的位置信息的模塊。位置信息模塊的典型示例是GPS(全球定位系統)。根據當前的技術，GPS模塊115計算來自三個或更多衛星的距離信息和準確的時間信息并且對于計算的信息應用三角測量法，從而根據經度、緯度和高度準確地計算三維當前位置信息。當前，用于計算位置和時間信息的方法使用三顆衛星并且通過使用另外的一顆衛星校正計算出的位置和時間信息的誤差。此外，GPS模塊115能夠通過實時地連續計算當前位置信息來計算速度信息。

A/V輸入單元120用于接收音頻或視頻信號。A/V輸入單元120可以包括相機121和麥克風1220，相機121對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置獲得的靜態圖片或視頻的圖像數據進行處理。處理后的圖像幀可以顯示在顯示單元151上。經相機121處理后的圖像幀可以存儲在存儲器160(或其它存儲介質)中或者經由無線通信單元110進行發送，可以根據移動終端的構造提供兩個或更多相機1210。麥克風122可以在電話通話模式、記錄模式、語音識別模式等等運行模式中經由麥克風接收聲音(音頻數據)，并且能夠將這樣的聲音處理為音頻數據。處理后的音頻(語音)數據可以在電話通話模式的情況下轉換為可經由移動通信模塊112發送到移動通信基站的格式輸出。麥克風122可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發送音頻信號的過程中產生的噪聲或者干擾。

用戶輸入單元130可以根據用戶輸入的命令生成鍵輸入數據以控制移動終端的各種操作。用戶輸入單元130允許用戶輸入各種類型的信息，并且可以包括鍵盤、鍋仔片、觸摸板(例如，檢測由于被接觸而導致的電阻、壓力、電容等等的變化的觸敏組件)、滾輪、搖桿等等。特別地，當觸摸板以層的形式疊加在顯示單元151上時，可以形成觸摸屏。

感測單元140檢測移動終端100的當前狀態，(例如，移動終端100的打開或關閉狀態)、移動終端100的位置、用戶對于移動終端100的接觸(即，觸摸輸入)的有無、移動終端100的取向、移動終端100的加速或減速移動和方向等等，并且生成用于控制移動終端100的操作的命令或信號。例如，當移動終端100實施為滑動型移動電話時，感測單元140可以感測該滑動型電話是打開還是關閉。另外，感測單元140能夠檢測電源單元190是否提供電力或者接口單元170是否與外部裝置耦接。

接口單元170用作至少一個外部裝置與移動終端100連接可以通過的接口。例如，外部裝置可以包括有線或無線頭戴式耳機端口、外部電源(或電池充電器)端口、有線或無線數據端口、存儲卡端口、用于連接具有識別模塊的裝置的端口、音頻輸入/輸出(I/O)端口、視頻I/O端口、耳機端口等等。識別模塊可以是存儲用于驗證用戶使用移動終端100的各種信息并且可以包括用戶識別模塊(UIM)、客戶識別模塊(SIM)、通用客戶識別模塊(USIM)等等。另外，具有識別模塊的裝置(下面稱為"識別裝置")可以采取智能卡的形式，因此，識別裝置可以經由端口或其它連接裝置與移動終端100連接。接口單元170可以用于接收來自外部裝置的輸入(例如，數據信息、電力等等)并且將接收到的輸入傳輸到移動終端100內的一個或多個元件或者可以用于在移動終端和外部裝置之間傳輸數據。

另外，當移動終端100與外部底座連接時，接口單元170可以用作允許通過其將電力從底座提供到移動終端100的路徑或者可以用作允許從底座輸入的各種命令信號通過其傳輸到移動終端的路徑。從底座輸入的各種命令信號或電力可以用作用于識別移動終端是否準確地安裝在底座上的信號。輸出單元150被構造為以視覺、音頻和/或觸覺方式提供輸出信號(例如，音頻信號、視頻信號、警報信號、振動信號等等)。輸出單元150可以包括顯示單元151、音頻輸出模塊152、警報單元153等等。

顯示單元151可以顯示在移動終端100中處理的信息。例如，當移動終端100處于電話通話模式時，顯示單元151可以顯示與通話或其它通信(例如，文本消息收發、多媒體文件下載等等)相關的用戶界面(UI)或圖形用戶界面(GUI)。當移動終端100處于視頻通話模式或者圖像捕獲模式時，顯示單元151可以顯示捕獲的圖像和/或接收的圖像、示出視頻或圖像以及相關功能的UI或GUI等等。

同時，當顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏時，顯示單元151可以用作輸入裝置和輸出裝置。顯示單元151可以包括液晶顯示器(LCD)、薄膜晶體管LCD(TFT-LCD)、有機發光二極管(OLED)顯示器、柔性顯示器、三維(3D)顯示器等等中的至少一種。這些顯示器中的一些可以被構造為透明狀以允許用戶從外部觀看，這可以稱為透明顯示器，典型的透明顯示器可以例如為TOLED(透明有機發光二極管)顯示器等等。根據特定想要的實施方式，移動終端100可以包括兩個或更多顯示單元(或其它顯示裝置)，例如，移動終端可以包括外部顯示單元(未示出)和內部顯示單元(未示出)。觸摸屏可用于檢測觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。

音頻輸出模塊152可以在移動終端處于呼叫信號接收模式、通話模式、記錄模式、語音識別模式、廣播接收模式等等模式下時，將無線通信單元110接收的或者在存儲器160中存儲的音頻數據轉換音頻信號并且輸出為聲音。而且，音頻輸出模塊152可以提供與移動終端100執行的特定功能相關的音頻輸出(例如，呼叫信號接收聲音、消息接收聲音等等)。音頻輸出模塊152可以包括揚聲器、蜂鳴器等等。

警報單元153可以提供輸出以將事件的發生通知給移動終端100。典型的事件可以包括呼叫接收、消息接收、鍵信號輸入、觸摸輸入等等。除了音頻或視頻輸出之外，警報單元153可以以不同的方式提供輸出以通知事件的發生。例如，警報單元153可以以振動的形式提供輸出，當接收到呼叫、消息或一些其它進入通信(incomingcommunication)時，警報單元153可以提供觸覺輸出(即，振動)以將其通知給用戶。通過提供這樣的觸覺輸出，即使在用戶的移動電話處于用戶的口袋中時，用戶也能夠識別出各種事件的發生。警報單元153也可以經由顯示單元151或音頻輸出模塊152提供通知事件的發生的輸出。

存儲器160可以存儲由控制器180執行的處理和控制操作的軟件程序等等，或者可以暫時地存儲己經輸出或將要輸出的數據(例如，電話簿、消息、靜態圖像、視頻等等)。而且，存儲器160可以存儲關于當觸摸施加到觸摸屏時輸出的各種方式的振動和音頻信號的數據。

存儲器160可以包括至少一種類型的存儲介質，所述存儲介質包括閃存、硬盤、多媒體卡、卡型存儲器(例如，SD或DX存儲器等等)、隨機訪問存儲器(RAM)、靜態隨機訪問存儲器(SRAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、可編程只讀存儲器(PROM)、磁性存儲器、磁盤、光盤等等。而且，移動終端100可以與通過網絡連接執行存儲器160的存儲功能的網絡存儲裝置協作。

控制器180通常控制移動終端的總體操作。例如，控制器180執行與語音通話、數據通信、視頻通話等等相關的控制和處理。另外，控制器180可以包括用于再現(或回放)多媒體數據的多媒體模塊1810，多媒體模塊1810可以構造在控制器180內，或者可以構造為與控制器180分離。控制器180可以執行模式識別處理，以將在觸摸屏上執行的手寫輸入或者圖片繪制輸入識別為字符或圖像。

電源單元190在控制器180的控制下接收外部電力或內部電力并且提供操作各元件和組件所需的適當的電力。

這里描述的各種實施方式可以以使用例如計算機軟件、硬件或其任何組合的計算機可讀介質來實施。對于硬件實施，這里描述的實施方式可以通過使用特定用途集成電路(ASIC)、數字信號處理器(DSP)、數字信號處理裝置(DSPD)、可編程邏輯裝置(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、被設計為執行這里描述的功能的電子單元中的至少一種來實施，在一些情況下，這樣的實施方式可以在控制器180中實施。對于軟件實施，諸如過程或功能的實施方式可以與允許執行至少一種功能或操作的單獨的軟件模塊來實施。軟件代碼可以由以任何適當的編程語言編寫的軟件應用程序(或程序)來實施，軟件代碼可以存儲在存儲器160中并且由控制器180執行。

至此，己經按照其功能描述了移動終端。下面，為了簡要起見，將描述諸如折疊型、直板型、擺動型、滑動型移動終端等等的各種類型的移動終端中的滑動型移動終端作為示例。因此，本發明能夠應用于任何類型的移動終端，并且不限于滑動型移動終端。

如圖1中所示的移動終端100可以被構造為利用經由幀或分組發送數據的諸如有線和無線通信系統以及基于衛星的通信系統來操作。

現在將參考圖2描述其中根據本發明的移動終端能夠操作的通信系統。

這樣的通信系統可以使用不同的空中接口和/或物理層。例如，由通信系統使用的空中接口包括例如頻分多址(FDMA)、時分多址(TDMA)、碼分多址(CDMA)和通用移動通信系統(UMTS)(特別地，長期演進(LTE))、全球移動通信系統(GSM)等等。作為非限制性示例，下面的描述涉及CDMA通信系統，但是這樣的教導同樣適用于其它類型的系統。

參考圖2，CDMA無線通信系統可以包括多個移動終端100、多個基站(BS)270、基站控制器(BSC)275和移動交換中心(MSC)280。MSC280被構造為與公共電話交換網絡(PSTN)290形成接口。MSC280還被構造為與可以經由回程線路耦接到基站270的BSC275形成接口。回程線路可以根據若干己知的接口中的任一種來構造，所述接口包括例如E1/T1、ATM，IP、PPP、幀中繼、HDSL、ADSL或xDSL。將理解的是，如圖2中所示的系統可以包括多個BSC2750。

每個BS270可以服務一個或多個分區(或區域)，由多向天線或指向特定方向的天線覆蓋的每個分區放射狀地遠離BS270。或者，每個分區可以由用于分集接收的兩個或更多天線覆蓋。每個BS270可以被構造為支持多個頻率分配，并且每個頻率分配具有特定頻譜(例如，1.25MHz,5MHz等等)。

分區與頻率分配的交叉可以被稱為CDMA信道。BS270也可以被稱為基站收發器子系統(BTS)或者其它等效術語。在這樣的情況下，術語"基站"可以用于籠統地表示單個BSC275和至少一個BS270。基站也可以被稱為"蜂窩站"。或者，特定BS270的各分區可以被稱為多個蜂窩站。

如圖2中所示，廣播發射器(BT)295將廣播信號發送給在系統內操作的移動終端100。如圖1中所示的廣播接收模塊111被設置在移動終端100處以接收由BT295發送的廣播信號。在圖2中，示出了幾個全球定位系統(GPS)衛星300。衛星300幫助定位多個移動終端100中的至少一個。

在圖2中，描繪了多個衛星300，但是理解的是，可以利用任何數目的衛星獲得有用的定位信息。如圖1中所示的GPS模塊115通常被構造為與衛星300配合以獲得想要的定位信息。替代GPS跟蹤技術或者在GPS跟蹤技術之外，可以使用可以跟蹤移動終端的位置的其它技術。另外，至少一個GPS衛星300可以選擇性地或者額外地處理衛星DMB傳輸。

作為無線通信系統的一個典型操作，BS270接收來自各種移動終端100的反向鏈路信號。移動終端100通常參與通話、消息收發和其它類型的通信。特定基站270接收的每個反向鏈路信號被在特定BS270內進行處理。獲得的數據被轉發給相關的BSC275。BSC提供通話資源分配和包括BS270之間的軟切換過程的協調的移動管理功能。BSC275還將接收到的數據路由到MSC280，其提供用于與PSTN290形成接口的額外的路由服務。類似地，PSTN290與MSC280形成接口，MSC與BSC275形成接口，并且BSC275相應地控制BS270以將正向鏈路信號發送到移動終端100。

基于上述移動終端硬件結構以及通信系統，提出本發明各個實施例。

本發明一種實施例提供了在移動終端上進行快速支付的裝置，顯然在本發明第一實施例中，在移動終端上進行快速支付的裝置可以通過移動終端來實現。

需要說明的是，移動終端上設置有用于存儲數據的存儲器，這里，對移動終端上存儲器的類型不做限制。

這里，移動終端包括但不限于手機、智能電話、筆記本電腦、數字廣播接收器、PDA、PAD、PMP、導航裝置等等。

這里，移動終端如果具有操作系統，該操作系統可以為UNIX、Linux、Windows、安卓(Android)、Windows Phone等等。

下面以移動終端是手機的情況為例進行說明。

在本發明第一實施例中，圖3為本發明第一實施例中移動終端的正視圖，圖4為本發明第一實施例中移動終端的后視圖。

這里，該移動終端還具有便攜性，具體地，移動終端可以實現單手握持，如此，在各種場景需要進行快速支付時，可以利用移動終端的便攜性實現快速支付，圖5為本發明第一實施例中單手握持移動終端的示意圖。

圖6為本發明第一實施例一種支付終端的組成結構示意圖，如圖6所示，移動終端上存儲有至少一個移動支付場景信息對應的支付方式，支付場景的確定可以根據移動終端啟動的客戶端來判斷，當檢測到移動終端有新的客戶端啟動后，判斷新啟動的客戶端是否為移動支付客戶端，如果確定移動終端啟動了支付客戶端，則確定移動終端進入支付場景。判斷新啟動的客戶端是否為移動支付客戶端的過程可以通過本地的客戶端列表驗證以及客戶端特征匹配來實現。

其中，檢測單元120，用于在接收到支付操作時，將當前網絡連接至運營商數據網絡；

本實施例中，支付操作可以是用戶打開支付類應用程序。如用戶打開某某手機銀行、與購物類應用程序結合的支付類應用等。

運營商數據網絡，是指由移動運營商提供的各種制式的移動網絡，如GSM、WCDMA、FDD-LTE，TD-SCDMA以及TD-LTE等各種制式的移動網絡，本發明將上述由移動運營商提供的各種制式的移動網絡統稱為運營商數據網絡。

本例中，當接收到用戶支付操作時，優先將當前網絡連接至上述運營商數據網絡。這樣，可以確保用戶在支付過程中的網絡安全，避免財產損失。

進一步的，在本發明中，當移動支付客戶端(如某某手機銀行、與購物類應用程序結合的支付類應用等)被其他應用程序讀取信息或入侵時，智能終端上的安全保護應用程序(如手機衛士)和/或支付類應用程序可能會發出告警信息。這時，智能終端上的監控裝置可以接收到告警信息。需要說明的是，由于支付類應用程序屬于金融類應用程序，涉及到用戶的財產安全，為此，本實施例的告警信息是在支付類應用程序被入侵時就發出的，不是支付類應用程序已經被非法入侵并給用戶造成損失后才發出的，這樣就提高了支付類應用程序的安全性。

在實際應用過程中，會存在數據網絡信號不好的情況，比如：購物商場在地下幾層、或者用戶出國但沒有開通漫游服務。在這種情況下就無法采用運營商數據網絡進行支付。

在這種情況下，顯示單元151，顯示網絡連接提示語。如顯示“當前無法連接至數據網絡”。

本發明中，移動終端100還包括：

認證模塊101，用于當前網絡無法連接至運營商數據網絡時，自動搜索當前位置范圍內的無線網絡，并對所述無線網絡進行安全認證獲得認證后的安全網絡。

其中，當前位置范圍內可以是當前終端所處位置1000米圓周范圍內的位置。例如圖3所示，用戶正打開某一支付類應用程序，用戶處于地下二層，移動終端當前無法連接到運營商數據網絡，認證模塊101自動搜索到多個無線網絡，并對無線網絡進行安全認證。

具體的，認證模塊101，檢測移動終端的網絡連接類型。一般網絡連接類型可以包括移動運行商提供的各種網絡制式的移動通信網絡(例如各運營商提供的CDMA、GPRS、WCDMA、TD-CDMA、LTE等移動網絡)、各種無線局域網(例如WIFI)。而對于無線局域網而言，又可以分為公共網絡和加密網絡，例如，用戶可以利用無線路由器搭設自己的WIFI網絡，而在一些公眾場合下也提供了一些公共WIFI熱點。有些惡意的WIFI偽裝成無線熱點，當有移動終端連接時，截取終端的通信數據，從而獲取相關的用戶名密碼等信息。

認證模塊101可以通過檢測移動終端介入的網絡連接類型，確定是否存在信息傳輸泄露的隱患。例如，當移動終端接入的網絡是初次連接的或者無加密措施的無線網絡，則認為無線網絡存在信息傳輸泄露的隱患。認證模塊101可以采用類似于WiFi體檢的流程檢測移動終端的網絡連接的情況，例如檢測無線路由器的管理賬號的安全性(例如采用默認密碼)、路由器的WAN口的DNS是否被惡意篡改，路由器的DHCP服務的DNS是否被篡改，路由器是否允許被遠程控制等項目，當以上檢查項目可能出現安全隱患時，則提醒用戶使用安全網絡傳輸通道進行移動支付。

認證模塊101根據網絡連接類型建立移動終端至支付服務器的安全網絡傳輸通道。認證模塊101的一種可選結構可以包括：判斷子模塊102和執行子模塊103。

判斷子模塊102：判斷網絡連接類型是否為存在信息泄漏風險的無線傳輸網絡；例如，當移動終端接入的網絡是初次連接的或者無加密措施的無線網絡，則認為無線網絡存在信息傳輸泄露的隱患，另外當出現路由器的WAN口的DNS被惡意篡改，路由器的DHCP服務的DNS被篡改，路由器允許被遠程控制等的情況下，也同樣認為當前網絡存在信息泄露風險。

執行子模塊103，當判斷子模塊102找到至少一個安全無線傳輸網絡時，即認證后的安全網絡，將當前網絡自動切換至認證后的安全網絡，以便完成用戶支付。

當判斷子模塊102未找到安全無線傳輸網絡時，自動搜索本地運營商臨時開放網絡。并提供開啟本地運營商臨時開放網絡的操作選項。例如界面上可以通過彈窗等方式提示本地運營商臨時開放網絡，提示用戶使用該網絡連接傳送支付，并提供相應的選項，例如以菜單、按鈕的方式提供開啟本地運營商臨時開放網絡連接的操作入口。

在支付過程中，本地運營商臨時開放網絡允許未和自己簽訂漫游協議的用戶登錄網絡進行支付。

通過認證模塊101后移動終端100獲得認證后的安全網絡。例如移動終端100獲得認證后的無線網絡，或者本地運營商臨時開放網絡。此后，無線通信單元110，將當前網絡自動切換至認證后的安全網絡。具體的，無線通信單元110可以利用認證后的無線網絡或本地運營商臨時開放網絡傳輸支付數據，直至支付完成。

本發明實施例提供的支付終端，在當前網絡無法連接至運營商數據網絡時，自動搜索當前位置的無線網絡，并對無線網絡進行安全認證，從而保證移動終端在沒有數據網絡的情況下，安全的完成支付操作。提高了移動終端支付的便捷性和安全性。

基于上述移動終端硬件結構以及通信系統，提出本發明方法各個實施例。

如圖7所示，是本發明提出一種支付方法的流程圖，該支付方法包括：

701、當接收到支付操作時，若運營商數據網絡未打開，發出打開運營商數據網絡提示信息，將當前網絡連接至運營商數據網絡；

本實施例中，支付操作可以是用戶打開支付類應用程序。如用戶打開某某手機銀行、與購物類應用程序結合的支付類應用等。

本例中，當接收到用戶支付操作時，優先將當前網絡連接至上述運營商數據網絡。這樣，可以確保用戶在支付過程中的網絡安全，避免財產損失。

702、若當前網絡無法連接至運營商數據網絡，將當前網絡自動切換至認證后的安全網絡。

示例性的，該步驟中，當前網絡無法連接至運營商數據網絡時，可以顯示網絡連接提示語。

其中，網絡連接提示語可以通過顯示屏顯示“當前無法連接至數據網絡”，也可以通過揚聲器進行語音提示。

當前網絡無法連接至運營商數據網絡時，也可以自動搜索當前位置范圍內的無線網絡，并對所述無線網絡進行安全認證獲得認證后的安全網絡；

其中，當前位置范圍內可以是當前終端所處位置1000米圓周范圍內的位置。

所述對所述無線網絡進行安全認證獲得認證后的安全網絡具體包括：

判斷所述無線網絡的連接類型是否為存在信息泄漏風險的無線傳輸網絡；

首先，檢測移動終端的網絡連接類型。一般網絡連接類型可以包括移動運行商提供的各種網絡制式的移動通信網絡(例如各運營商提供的CDMA、GPRS、WCDMA、TD-CDMA、LTE等移動網絡)、各種無線局域網(例如WIFI)。而對于無線局域網而言，又可以分為公共網絡和加密網絡，例如，用戶可以利用無線路由器搭設自己的WIFI網絡，而在一些公眾場合下也提供了一些公共WIFI熱點。有些惡意的WIFI偽裝成無線熱點，當有移動終端連接時，截取終端的通信數據，從而獲取相關的用戶名密碼等信息。

可以通過檢測移動終端介入的網絡連接類型，確定是否存在信息傳輸泄露的隱患。例如，當移動終端接入的網絡是初次連接的或者無加密措施的無線網絡，則認為無線網絡存在信息傳輸泄露的隱患。認證模塊101可以采用類似于WiFi體檢的流程檢測移動終端的網絡連接的情況，例如檢測無線路由器的管理賬號的安全性(例如采用默認密碼)、路由器的WAN口的DNS是否被惡意篡改，路由器的DHCP服務的DNS是否被篡改，路由器是否允許被遠程控制等項目，當以上檢查項目可能出現安全隱患時，則提醒用戶使用安全網絡傳輸通道進行移動支付。

當找到至少一個安全無線傳輸網絡時，將該無線網絡確定為認證后的安全網絡；

在支付過程中，本地運營商臨時開放網絡允許未和自己簽訂漫游協議的用戶登錄網絡進行支付。

需要說明的是，在本文中，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，空調器，或者網絡設備等)執行本發明各個實施例所述的方法。

以上僅為本發明的優選實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。

完整全部詳細技術資料下載

當前第1頁1 2 3