CN106803990A - 一种机顶盒终端与移动终端绑定*** - Google Patents
一种机顶盒终端与移动终端绑定*** Download PDFInfo
- Publication number
- CN106803990A CN106803990A CN201611243514.5A CN201611243514A CN106803990A CN 106803990 A CN106803990 A CN 106803990A CN 201611243514 A CN201611243514 A CN 201611243514A CN 106803990 A CN106803990 A CN 106803990A
- Authority
- CN
- China
- Prior art keywords
- terminal
- mobile terminal
- family
- stb
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4126—The peripheral being portable, e.g. PDAs or mobile phones
- H04N21/41265—The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/422—Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
- H04N21/42204—User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor
- H04N21/42206—User interfaces specially adapted for controlling a client device through a remote control device; Remote control devices therefor characterized by hardware details
- H04N21/4222—Remote control device emulator integrated into a non-television apparatus, e.g. a PDA, media center or smart toy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/441—Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种机顶盒终端与移动终端绑定***,包括机顶盒终端、SNS服务器、移动终端和xmpp服务器,所述机顶盒终端和移动终端为绑定***的使用方,xmpp服务器提供xmpp协议服务,所述SNS服务器运行SNS服务;移动终端与机顶盒终端的匹配控制装置,安全方面,在原有交互消息的基础上,加入加密、验证信息,双方需要校验消息的完整性,避免消息被模仿或被篡改;可以在互联网环境下,手机扫取电视上的二维码,实现手机与机顶盒的关联,从而实现互动功能。
Description
技术领域
本发明属于数据交互技术领域,具体涉及一种机顶盒终端与移动终端绑定***。
背景技术
互联网的高速发展已经把人类带入了全新的消费时代,我们可以清晰的发现,我们每个人的注意力其实都在我们身边的屏幕上进行流转,电视、PC、pad、手机,甚至户外大屏等屏幕,21世纪的营销是以消费者需求为核心展开的,所以了解这些屏幕对于研究消费者的心理需求绝对非常重要,多屏互动就是未来。
现有技术有以下几种:
airplay (苹果公司制定的无线通讯技术):
airPlay是苹果公司的在iOS4.2及OS X Mountain Lion中加入的一种播放技术,可以将iPhone、iPod touch、iPad及Mac(需要OS X Mountain Lion)上的视频镜像传送到支持Airplay的设备(如:音箱、Apple TV)中播放。使用Airplay需要iOS4.2版本的设备或Mac电脑上的iTunes10.1以上版本。视频镜像则需要iOS 5及OS X Mountain Lion。
DLNA:
DLNA的全称是DIGITAL LIVING NETWORK ALLIANCE(数字生活网络联盟), 其宗旨是Enjoy your music, photos and videos, anywhere anytime, DLNA(Digital LivingNetwork Alliance) 由索尼、英特尔、微软等发起成立、旨在解决个人PC,消费电器,移动设备在内的无线网络和有线网络的互联互通,使得数字媒体和内容服务的无限制的共享和增长成为可能,目前成员公司已达280多家。
DLNA并不是创造技术,而是形成一种解决的方案,一种大家可以遵守的规范。所以,其选择的各种技术和协议都是当前所应用很广泛的技术和协议。
DLNA将其整个应用规定成5个功能组件。从下到上依次为:网络互连,网络协议,媒体传输,设备的发现控制和管理,媒体格式。
Miracast:
Miracast是Wi-Fi Alliance于2012年9月19日宣布启动的Wi-Fi CERTIFIED Miracast™认证项目。
Miracast设备提供简化发现和设置,用户可以迅速在设备间传输视频。该技术与认证项目由Wi-Fi联盟中的移动与消费性电子设备制造商及芯片厂商共同制定。行业分析者预计Miracast认证设备的年产量在未来四年将超过10亿台。[1]
Miracast用户可以尽情在大屏电视上浏览智能手机拍下的照片,通过会议室投影仪实时共享笔记本屏幕,或者在平板电脑上收看家庭电视机顶盒的直播节目。Miracast通过Wi-Fi CERTIFIED Wi-Fi Direct™形成连接,因此无需接入任何 Wi-Fi网络——Miracast认证设备内部具备连接功能。
Miracast支持保护内容串流,使设备可以接收电影和其它受版权保护的材料。为了保护高级内容,Miracast对今天广泛应用于HDMI®和DisplayPort等有线界面的受信任内容保护机制进行了无线改编。另外,每台设备都自动启用全新WPA2™安全保护,保证所有多媒体内容传输的隐密性。
“Miracast 是基于Wi-Fi Direct的一个引人瞩目的应用,”IHS iSuppliResearch的Brian O’Rourke表示。
Miracast采用的技术由来自Wi-Fi Alliance移动和客户电子制造商和芯片制造商的团队研发,以实现简化视频分享的标准化。根据Wi-Fi Alliance 显示规格,产品包含了Miracast厂商间不同品牌的交互操作,使用户可以轻松在家或在办公室享受大屏幕上的视频。
但是现有技术存在以下缺陷:
1、在互联网上无法保证数据的完整性,防止被泄露或篡改。
2、为了保证数据的完整性,防止被泄露或篡改,只能在局域网下使用。
发明内容
为了克服现有技术存在的缺陷,本发明提供一种机顶盒终端与移动终端绑定***,安全方面,在原有交互消息的基础上,加入加密、验证信息,双方需要校验消息的完整性,避免消息被模仿或被篡改;可以在互联网环境下,手机扫取电视上的二维码,实现手机与机顶盒的关联,从而实现互动功能,比如,切拉屏、遥控器。
一种机顶盒终端与移动终端绑定***,包括机顶盒终端、SNS服务器、移动终端和xmpp服务器,所述机顶盒终端和移动终端为绑定***的使用方,xmpp服务器提供xmpp协议服务,所述SNS服务器运行SNS服务;移动终端通过互联网与SNS服务器和xmpp服务器连接,机顶盒终端通过互联网或者专线与SNS服务器和xmpp服务器连接,所述机顶盒终端与SNS服务器之间加密通信,所述机顶盒终端与移动终端之间加密通信;
所述机顶盒终端与移动终端的通信均具有包含秘钥key0’和key1’的js文件,
所述机顶盒终端与SNS服务器的通信均具有包含相应的秘钥key0和key1的js文件;
所述移动终端向SNS服务器发送加入指定的家庭组的请求;
所述SNS服务器可完成机顶盒终端的注册,为机顶盒终端创建家庭组,通过xmpp服务器管理账号向机顶盒终端发送移动终端加入指定的家庭组的确认请求;
所述xmpp服务器,配置成只允许SNS服务器发送的加好友操作请求,其他第三方加好友的请求不予响应;
所述机顶盒终端,可获取移动终端服务器的IP地址,并向SNS服务器返回移动终端加入指定的家庭组的请求结果。
进一步的,所述SNS服务器具有终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口。
进一步的,所述机顶盒终端具有调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能。
进一步的,所述机顶盒终端注册使用CA***注册登录,密码使用物理地址。
进一步的,一种机顶盒终端与移动终端绑定***,包括移动终端与机顶盒终端的匹配控制装置,该匹配控制装置包括:
机顶盒终端开机时,用于获取包含有秘钥的js文件并解析其中的秘钥等信息的装置;
用于机顶盒终端登录到SNS服务器的装置,该装置可对如下动作进行选择,
对尚未注册的当前机顶盒终端,SNS服务器自动实现机顶盒终端注册完成,所有数据避免明文发送,
对已经注册的当前机顶盒终端,SNS服务器返回家庭组信息、成员列表、黑名单和令牌信息,如果当前机顶盒终端尚未创建家庭组,则SNS服务器自动为其创建;
用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置,二维码内容为返回的令牌值(token);
用于SNS服务器返回给机顶盒终端包含令牌值(token)的二维码页面的装置;
用于扫描获取二维码信息的装置;
用于识别二维码信息的装置;
用于移动终端提交加入家庭组请求并传入token、终端账号的装置;
用于SNS服务器通过xmpp服务器管理账号向机顶盒终端发确认消息并获得机顶盒同意将此移动终端用户加入家庭组的装置;
用于返回确认结果的装置,该装置对机顶盒终端接收到移动终端加入家庭组的请求进行解析并获取的该移动终端的信息与黑名单中的用户信息进行对比,如果匹配则直接回复拒绝消息,如果未匹配,则需要机顶盒终端弹出“同意”或“拒绝”的提示消息;
用于根据机顶盒终端反馈结果来完成验证并将移动终端加入家庭组的装置,该装置可对如下动作进行选择:
如果机顶盒终端点击“同意”,调用SNS服务器相关接口,通知SNS服务器将移动用户加入家庭组,完成匹配流程,
如果机顶盒终端点击“拒绝”,调用SNS服务器相关接口,SNS服务器拒绝当前用户请求,并自动判断是否将当前用户加入黑名单;
用于将验证通过的移动终端加入家庭组的装置;
用于移动终端与机顶盒终端发送交互数据的装置,移动终端加入家庭组以后,移动终端与机顶盒终端即可实现互动,数据交互以加密形式发送。
进一步的,所述的用于机顶盒终端登录到SNS服务器的装置,该装置还包括数据加密发送的装置:
用于机顶盒终端与SNS服务器获取包含有秘钥的js文件的装置,内包含key0和key1;
接口通过http post方式发送,用于所有数据发送前使用key0加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致;
所述的用于机顶盒终端与移动终端发送交互数据的装置,该装置包括:
用于机顶盒终端与移动终端获取包含有秘钥的js文件的装置,内包含key0’和key1’;
接口通过http post方式发送,用于所有数据发送前需要使用key0’加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致。
进一步的,为了提高效率,所述数据加密发送的装置被配置成采用aes算法。
进一步的,校验数据是长度为56bit的二进制数据。
进一步的,所述中用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置可选择用于机顶盒进入某个菜单的装置,或者操作遥控器装置的其中一种方式实现。
进一步的,所述SNS服务器具有用于终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口的装置;所述机顶盒终端具有用于调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能的装置。
进一步的,所述用于返回确认结果的装置,该装置中机顶盒终端拒绝两次移动终端加入家庭组的请求以后,自动将该移动终端信息加入黑名单列表。
本发明的有益效果有:关联过程中注意了数据的安全性,保证数据的完整性,防止被泄露或篡改:
机顶盒终端/移动终端与服务器之间的加密通信:
为了提高安全性,避免用户信息泄露,确保机顶盒与服务器之间的数据通信安全,保证发送的数据不被第三方截获、进而模拟相应的数据伪装某个终端向服务器发起请求,造成安全隐患。因此引入了数据加密、验证制度。
机顶盒终端与移动终端之间的加密通信:
为了保证通信安全,保证移动终端向机顶盒终端发送的数据无法被第三方截获、并模拟相应的数据进而控制机顶盒终端,给用户造成损失。为了验证数据的完整性,通信数据中加入摘要校验(HMAC)。
安全方面,在原有交互消息的基础上,加入加密、验证信息,双方需要校验消息的完整性,避免消息被模仿或被篡改。
附图说明
图1为移动终端与机顶盒终端的匹配***示意图;
图2为机顶盒终端与SNS服务器通信***示意图;
图3为机顶盒终端与移动终端通信***示意图。
具体实施方式
下面结合附图及实施例详细描述本技术方案。
总的来说,根据用户需求,手机扫取电视上的二维码,实现手机与机顶盒的关联,从而实现互动功能,如切拉屏、遥控器;这个过程中需要注意数据的安全性,要保证数据的完整性,防止被泄露或篡改。
首先,对本申请技术方案说明:每个家庭的多媒体中心为广电机顶盒,因此家庭组应以机顶盒为中心,终端想要与盒子交互,必须加入指定的家庭组。
机顶盒操作较复杂,为了提高用户体验,简化交互过程,应避免在机顶盒过多操作,如输入账户、密码等操作。
移动终端加入家庭组,也就是完成与机顶盒的匹配,需要机顶盒同意。
安全方面,可以在原有交互消息的基础上,加入加密、验证信息,双方需要校验消息的完整性,避免消息被模仿或被篡改。
一种机顶盒终端与移动终端绑定***,主要包括机顶盒终端、SNS服务器、移动终端和xmpp服务器,所述机顶盒终端和移动终端为绑定***的使用方,xmpp服务器提供xmpp协议服务,所述SNS服务器运行SNS服务;移动终端通过互联网与SNS服务器和xmpp服务器连接,机顶盒终端通过互联网或者专线与SNS服务器和xmpp服务器连接,机顶盒终端一般多使用专线与SNS服务器和xmpp服务器连接,
为了保证数据的完整性和安全性,防止被泄露或篡改,所有数据避免明文发送,所述机顶盒终端、移动终端与SNS服务器之间加密通信,所述机顶盒终端与移动终端之间加密通信。
机顶盒终端与移动终端的通信均具有包含秘钥key0’和key1’的js文件。
机顶盒终端、移动终端与SNS服务器的通信均具有包含相应的秘钥key0和key1的js文件。
所述移动终端向SNS服务器发送加入指定的家庭组的请求。
若机顶盒终端尚未注册,所述SNS服务器可自动完成机顶盒的注册,所有数据避免明文发送优选的,机顶盒终端注册使用CA***注册登录,密码使用物理地址;对于尚未创建家庭组的机顶盒终端,SNS服务器还可自动为机顶盒终端创建家庭组;向机顶盒终端发送移动终端加入指定的家庭组的确认请求。
所述xmpp服务器,配置成只允许SNS服务器发送过来的加好友操作请求,其他第三方加好友的请求不予响应。
所述机顶盒终端,可获取移动终端服务器的IP地址,并向SNS服务器返回移动终端加入指定的家庭组的请求结果,机顶盒终端接收到移动终端加入家庭组的请求进行解析并获取的该移动终端的信息与黑名单中的用户信息进行对比,如果发现移动终端信息与黑名单中的用户信息匹配则直接回复拒绝消息,一般机顶盒终端拒绝两次加入家庭组的请求以后,自动将相应的移动终端信息加入黑名单列表;如果未匹配,则需要机顶盒终端弹出“同意”或“拒绝”的提示消息。
移动终端加入家庭组以后,移动终端与机顶盒终端即可实现互动,并且数据交互以加密形式发送。
可实现的,SNS服务器配置成具有终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口。
可实现的,所述机顶盒终端配置成具有调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能。
如图1所示,下面详细说明移动终端与机顶盒终端的匹配控制装置,该匹配控制装置包括:
机顶盒终端开机时,用于获取包含有秘钥的js文件并解析其中的秘钥等信息的装置;
用于机顶盒终端登录到SNS服务器的装置,该装置可对如下动作进行选择,
对尚未注册的当前机顶盒终端,SNS服务器自动实现机顶盒终端注册完成,所有数据避免明文发送,
对已经注册的当前机顶盒终端,SNS服务器返回家庭组信息、成员列表、黑名单和令牌信息,如果当前机顶盒终端尚未创建家庭组,则SNS服务器自动为其创建;
用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置,二维码内容为返回的令牌值(token);
可选择的,用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置可选择用于机顶盒进入某个菜单的装置,或者操作遥控器装置的其中一种方式实现;
用于SNS服务器返回给机顶盒终端包含令牌值(token)的二维码页面的装置;
用于扫描获取二维码信息的装置;
用于识别二维码信息的装置;
用于移动终端提交加入家庭组请求并传入token、终端账号的装置;
用于SNS服务器通过xmpp服务器管理账号向机顶盒终端发确认消息并获得机顶盒同意将此移动终端用户加入家庭组的装置;
用于返回确认结果的装置,该装置对机顶盒终端接收到移动终端加入家庭组的请求进行解析并获取的该移动终端的信息与黑名单中的用户信息进行对比,如果匹配则直接回复拒绝消息,如果未匹配,则需要机顶盒终端弹出“同意”或“拒绝”的提示消息;优选的,该装置中机顶盒终端拒绝两次移动终端加入家庭组的请求以后,自动将该移动终端信息加入黑名单列表;
用于根据机顶盒终端反馈结果来完成验证并将移动终端加入家庭组的装置,该装置可对如下动作进行选择:
如果机顶盒终端点击“同意”,调用SNS服务器相关接口,通知SNS服务器将移动用户加入家庭组,完成匹配流程,
如果机顶盒终端点击“拒绝”,调用SNS服务器相关接口,SNS服务器拒绝当前用户请求,并自动判断是否将当前用户加入黑名单;
用于将验证通过的移动终端加入家庭组的装置;
用于移动终端与机顶盒终端发送交互数据的装置,移动终端加入家庭组以后,移动终端与机顶盒终端即可实现互动,数据交互以加密形式发送。
如图2所示,上面所述移动终端与机顶盒终端的匹配控制装置中所述的用于机顶盒终端登录到SNS服务器的装置,该装置还包括数据加密发送的装置:
用于机顶盒终端与SNS服务器获取包含有秘钥的js文件的装置,内包含key0和key1;
接口通过http post方式发送,用于所有数据发送前使用key0加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致。
如图3所示,匹配控制装置所述的用于机顶盒终端与移动终端发送交互数据的装置,该装置包括:
用于机顶盒终端与移动终端获取包含有秘钥的js文件的装置,内包含key0’和key1’;
接口通过http post方式发送,用于所有数据发送前需要使用key0’加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致。
其中,用于机顶盒终端登录到SNS服务器的装置以及用于机顶盒终端与移动终端发送交互数据的装置中,其数据加密发送的装置均被配置成采用aes算法,校验数据是长度为56bit的二进制数据。
可实现的,所述SNS服务器具有用于终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口的装置;机顶盒终端具有用于调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能的装置。
可理解的,移动终端主要指的是如手机、平板、笔记本等计算机设备。
下面为通过机顶盒终端与移动终端绑定***实现的具体匹配流程,具体的,如图1所示,为移动终端与机顶盒终端的匹配流程,具体流程如下:
(1)机顶盒终端开机时,联网获取到包含有秘钥的js文件,并解析其中的秘钥等信息;
(2)机顶盒终端登录到前端SNS服务器,如果当前机顶盒终端尚未注册,SNS服务器自动实现机顶盒注册,一般优选使用CA***注册登录,密码使用物理地址,上述所有数据避免明文发送,具体加密形式见附录1;
(3) 对已经注册的当前机顶盒终端,SNS服务器返回家庭组信息、成员列表、黑名单和令牌信息;如果当前机顶盒终端尚未创建家庭组,则SNS服务器自动为其创建;
(4)机顶盒终端操作获取包含二维码信息的页面,机顶盒终端进入某个菜单,或者按遥控器的一个按键,进入二维码页面,二维码内容为步骤(1)返回的令牌(token)值;
(5)SNS服务器返回给机顶盒终端包含令牌值(token)的二维码页面;
(6)扫描获取二维码信息;
(7)识别二维码信息(token);
(8)移动终端提交加入家庭组请求,传入token、终端账号;
流程(6)、(7)、(8)具体来说为:移动终端进入App内部进行扫码,得到的数据为令牌(token)信息,不包括用户任何信息,调用接口将token信息发送给SNS服务器;
(9)SNS服务器向机顶盒终端发确认消息,具体是通过xmpp服务器管理账号发送,只有机顶盒同意,才会将此移动终端用户加入家庭组;
(10)返回确认结果,机顶盒终端接收到加入家庭组的请求后,进行解析,获取到移动终端信息,并与黑名单中的用户信息进行对比,如果发现移动终端信息与黑名单中的用户信息匹配则直接回复拒绝消息,优选的,机顶盒拒绝两次移动终端加入家庭组的请求以后,自动将相应的移动终端信息加入黑名单列表;如果未匹配,则机顶盒终端弹出“同意”或“拒绝”的提示消息;
(11)根据机顶盒终端反馈结果,完成验证,并将移动终端加入家庭组:如果机顶盒终端点击“同意”,调用SNS服务器相关接口,通知SNS服务器将移动用户加入家庭组,完成匹配流程;
如果机顶盒终端点击“拒绝”,调用SNS***相关接口,SNS服务器拒绝当前用户请求,并自动判断是否将当前用户加入黑名单;
(12)验证通过,移动终端加入家庭组;
(13)移动终端与机顶盒发送交互数据,经前端SNS服务器中转,移动终端加入家庭组以后,移动终端与机顶盒终端即可实现互动,应注意数据交互以加密形式发送,加密形式见附录2;
为了进一步保证通信安全,机顶盒终端屏蔽家庭组以外用户发来的及时消息;
为了实现移动终端与机顶盒终端的上述匹配,移动终端包含有4个秘钥key0、key1、key0’、key1’的js文件;
可以实现的,移动终端提供生成二维码、显示二维码的页面。
所述xmpp服务器配置成只允许SNS服务器发送过来的加好友操作请求,其他第三方加好友的请求不予响应。
SNS服务器提供终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口,供机顶盒终端调用。
移动终端具有终端扫描功能,识别二维码,向机顶盒终端发送加入指定的家庭组的请求操作。
可理解的,机顶盒终端可以通过一种方式获取移动终端服务器的IP地址,避免写死,双方可以协商具体做法,比如服务地址通过js文件下发,移动终端配合。
机顶盒终端具有调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意/拒绝其他终端加入家庭组、黑名单管理功能。
附录1:机顶盒/移动终端与SNS服务器之间的加密通信
为了提高安全性,避免用户信息泄露,需要保机顶盒终端与服务器之间的数据通信安全,保证发送的数据不被第三方截获、进而模拟相应的数据,伪装某个终端向服务器发起请求,造成安全隐患。因此需要引入数据加密、验证制度,具体通信流程如下:如图2所示,
1)机顶盒终端与SNS服务器均需获取包含有秘钥的js文件,内包含key0和key1;
2)接口通过http post方式发送,所有数据发送前需要使用key0加密,并计算校验数据(hmac);
3)发送交互数据密文和校验数据;
4)解密、验证校验数据,校验通过后解析交互数据;
5)返回交互数据,加密机制保持一致。
加密通信说明:
机顶盒终端获取包含有秘钥的js文件,内包含key0和key1;前端SNS服务器也需要获取包含有秘钥的js文件,内包含key0和key1;为了提高效率,加密算法优选采用aes,双方可以商定加密算法细节,比如AES128,CBC,PKCS7填充,IV为0。
移动终端与SNS服务器之间的加密通信,其具体通信流程也如同机顶盒终端与服务器之间通信流程,移动终端获取包含有秘钥的js文件,内包含key0和key1;前端SNS服务器也需要获取包含有秘钥的js文件,内包含key0和key1;同样的,为了提高效率,加密算法优选采用aes,双方可以商定加密算法细节,比如AES128,CBC,PKCS7填充,IV为0。
在数据加密基础之上,添加校验数据,校验数据应该是长度为56bit的二进制数据,构成如下:
附录2:机顶盒与移动终端之间的加密通信
为了保证通信安全,需要保证移动终端向机顶盒终端发送的数据无法被第三方截获、并模拟相应的数据进而控制机顶盒终端,给用户造成损失。为了验证数据的完整性,通信数据中加入摘要校验(HMAC),具体计算方法如下:如图3所示,
1)机顶盒终端与移动终端均需获取包含有秘钥的js文件,内包含key0’和key1’;
2)接口通过http post方式发送,所有数据发送前需要使用key0’加密,并计算校验数据(hmac);
3)发送交互数据密文和校验数据;
4)解密、验证校验数据,校验通过后解析交互数据;
5)返回交互数据,加密机制保持一致。
加密通信方式与附录1基本一致,需要注意,机顶盒终端、移动终端与SNS服务器通信的秘钥Key0与key1,需要区别于机顶盒终端与移动终端的使用的秘钥key0’与key1’。为了提高效率,加密算法优选采用aes,双方可以商定加密算法细节,比如AES128,CBC,PKCS7填充,IV为0。在数据加密基础之上,添加校验数据,校验数据应该是长度为56bit的二进制数据。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种机顶盒终端与移动终端绑定***,其特征在于:包括机顶盒终端、SNS服务器、移动终端和xmpp服务器,所述机顶盒终端和移动终端为绑定***的使用方,xmpp服务器提供xmpp协议服务,所述SNS服务器运行SNS服务;移动终端通过互联网与SNS服务器和xmpp服务器连接,机顶盒终端通过互联网或者专线与SNS服务器和xmpp服务器连接,所述机顶盒终端与SNS服务器之间加密通信,所述机顶盒终端与移动终端之间加密通信;
所述机顶盒终端与移动终端的通信均具有包含秘钥key0’和key1’的js文件;
所述机顶盒终端与SNS服务器的通信均具有包含相应的秘钥key0和key1的js文件;
所述移动终端向SNS服务器发送加入指定的家庭组的请求;
所述SNS服务器可完成机顶盒终端的注册,为机顶盒终端创建家庭组,通过xmpp服务器管理账号向机顶盒发送移动终端加入指定的家庭组的确认请求;
所述xmpp服务器,配置成只允许SNS服务器发送的加好友操作请求,其他第三方加好友的请求不予响应;
所述机顶盒终端,可获取移动终端服务器的IP地址,并向SNS服务器返回移动终端加入指定的家庭组的请求结果。
2.根据权利要求1所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述SNS服务器具有终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口。
3.根据权利要求2所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述机顶盒终端具有调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能。
4.根据权利要求3所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述机顶盒终端注册使用CA***注册登录,密码使用物理地址。
5.根据权利要求1-4任一权利要求所述的一种机顶盒终端与移动终端绑定***,其特征在于:包括移动终端与机顶盒终端的匹配控制装置,该匹配控制装置包括:
机顶盒终端开机时,用于获取包含有秘钥的js文件并解析其中的秘钥等信息的装置;
用于机顶盒终端登录到SNS服务器的装置,该装置可对如下动作进行选择,
对尚未注册的当前机顶盒终端,SNS服务器自动实现机顶盒终端注册完成,所有数据避免明文发送,
对已经注册的当前机顶盒终端,SNS服务器返回家庭组信息、成员列表、黑名单和令牌信息,如果当前机顶盒终端尚未创建家庭组,则SNS服务器自动为其创建;
用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置,二维码内容为返回的令牌值(token);
用于SNS服务器返回给机顶盒终端包含令牌值(token)的二维码页面的装置;
用于扫描获取二维码信息的装置;
用于识别二维码信息的装置;
用于移动终端提交加入家庭组请求并传入token、终端账号的装置;
用于SNS服务器通过xmpp服务器管理账号向机顶盒终端发确认消息并获得机顶盒同意将此移动终端用户加入家庭组的装置;
用于返回确认结果的装置,该装置对机顶盒终端接收到移动终端加入家庭组的请求进行解析并获取的该移动终端的信息与黑名单中的用户信息进行对比,如果匹配则直接回复拒绝消息,如果未匹配,则机顶盒终端弹出“同意”或“拒绝”的提示消息;
用于根据机顶盒终端反馈结果来完成验证并将移动终端加入家庭组的装置,该装置可对如下动作进行选择,
如果机顶盒终端点击“同意”,调用SNS服务器相关接口,通知SNS服务器将移动用户加入家庭组,完成匹配流程,
如果机顶盒终端点击“拒绝”,调用SNS服务器相关接口,SNS服务器拒绝当前用户请求,并自动判断是否将当前用户加入黑名单;
用于将验证通过的移动终端加入家庭组的装置;
用于移动终端与机顶盒终端发送交互数据的装置,移动终端加入家庭组以后,移动终端与机顶盒终端即可实现互动,数据交互以加密形式发送。
6.根据权利要求5所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述的用于机顶盒终端登录到SNS服务器的装置,该装置还包括数据加密发送的装置:
用于机顶盒终端与SNS服务器获取包含有秘钥的js文件的装置,内包含key0和key1;
接口通过http post方式发送,用于所有数据发送前使用key0加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致;
所述的用于机顶盒终端与移动终端发送交互数据的装置,该装置包括:
用于机顶盒终端与移动终端获取包含有秘钥的js文件的装置,内包含key0’和key1’;
接口通过http post方式发送,用于所有数据发送前需要使用key0’加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致。
7.根据权利要求6所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述数据加密发送的装置被配置成采用aes算法。
8.根据权利要求7所述的一种机顶盒终端与移动终端绑定***,其特征在于:校验数据是长度为56bit的二进制数据。
9.根据权利要求8所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置可选择用于机顶盒进入某个菜单的装置,或者操作遥控器装置的其中一种方式实现。
10.根据权利要求9所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述SNS服务器具有用于终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口的装置;所述机顶盒终端具有用于调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能的装置。
11.根据权利要求10所述的一种机顶盒终端与移动终端绑定***,其特征在于:所述用于返回确认结果的装置,该装置中机顶盒终端拒绝两次移动终端加入家庭组的请求以后,自动将该移动终端信息加入黑名单列表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611243514.5A CN106803990A (zh) | 2016-12-29 | 2016-12-29 | 一种机顶盒终端与移动终端绑定*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611243514.5A CN106803990A (zh) | 2016-12-29 | 2016-12-29 | 一种机顶盒终端与移动终端绑定*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106803990A true CN106803990A (zh) | 2017-06-06 |
Family
ID=58984313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611243514.5A Pending CN106803990A (zh) | 2016-12-29 | 2016-12-29 | 一种机顶盒终端与移动终端绑定*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106803990A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707356A (zh) * | 2017-09-25 | 2018-02-16 | 中国科学院信息工程研究所 | 一种基于二维码识别的移动设备安全绑定方法及应用*** |
CN107797900A (zh) * | 2017-10-19 | 2018-03-13 | 广东小天才科技有限公司 | 一种应用信息显示方法及服务设备 |
CN107801056A (zh) * | 2017-10-31 | 2018-03-13 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN107800703A (zh) * | 2017-10-31 | 2018-03-13 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN107864386A (zh) * | 2017-10-31 | 2018-03-30 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN108156488A (zh) * | 2017-12-22 | 2018-06-12 | 北京数码视讯软件技术发展有限公司 | 基于网关服务器的互动方法及电子设备 |
CN109089152A (zh) * | 2018-10-25 | 2018-12-25 | 广州虎牙科技有限公司 | 一种直播间的操作方法、装置、设备和存储介质 |
CN109756743A (zh) * | 2019-01-21 | 2019-05-14 | 湖北省广播电视信息网络股份有限公司 | 本地化信息同步推送***及方法 |
CN109802886A (zh) * | 2019-01-28 | 2019-05-24 | 奥克斯空调股份有限公司 | 一种绑定第三方公众号的方法、装置、空调器及存储介质 |
CN109819283A (zh) * | 2019-01-21 | 2019-05-28 | 湖北省广播电视信息网络股份有限公司 | 本地化信息推送***及方法 |
CN110035312A (zh) * | 2018-01-11 | 2019-07-19 | 中兴通讯股份有限公司 | 界面显示方法、终端、***及可读存储介质 |
CN110267264A (zh) * | 2019-05-20 | 2019-09-20 | 广西蛋壳机器人科技有限公司 | 一种未联网智能终端与用户移动终端绑定的***和方法 |
CN110740137A (zh) * | 2019-10-22 | 2020-01-31 | 福州汇思博信息技术有限公司 | 基于wifi直连无触摸屏Android设备管理方法 |
CN113905263A (zh) * | 2021-10-28 | 2022-01-07 | 深圳小湃科技有限公司 | 机顶盒控制方法、设备及存储介质 |
CN115277072A (zh) * | 2022-06-17 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 账号打通方法、装置、存储介质以及计算机设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594845A (zh) * | 2012-03-29 | 2012-07-18 | 东南大学 | 一种基于xmpp协议的即时消息传输方法 |
CN103326908A (zh) * | 2013-06-24 | 2013-09-25 | 四川九洲电器集团有限责任公司 | 一种基于xmpp服务器的智能家居控制方法及装置 |
US20140063562A1 (en) * | 2012-08-28 | 2014-03-06 | Samsung Electronics Co., Ltd | Electronic apparatus, message server and method of controlling scanning |
CN103701695A (zh) * | 2013-12-26 | 2014-04-02 | 四川九洲电器集团有限责任公司 | 一种智能家居网关控制*** |
CN105376442A (zh) * | 2014-08-13 | 2016-03-02 | 三星电子株式会社 | 云***以及由云***显示内容的方法 |
-
2016
- 2016-12-29 CN CN201611243514.5A patent/CN106803990A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102594845A (zh) * | 2012-03-29 | 2012-07-18 | 东南大学 | 一种基于xmpp协议的即时消息传输方法 |
US20140063562A1 (en) * | 2012-08-28 | 2014-03-06 | Samsung Electronics Co., Ltd | Electronic apparatus, message server and method of controlling scanning |
CN103326908A (zh) * | 2013-06-24 | 2013-09-25 | 四川九洲电器集团有限责任公司 | 一种基于xmpp服务器的智能家居控制方法及装置 |
CN103701695A (zh) * | 2013-12-26 | 2014-04-02 | 四川九洲电器集团有限责任公司 | 一种智能家居网关控制*** |
CN105376442A (zh) * | 2014-08-13 | 2016-03-02 | 三星电子株式会社 | 云***以及由云***显示内容的方法 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707356B (zh) * | 2017-09-25 | 2019-11-26 | 中国科学院信息工程研究所 | 一种基于二维码识别的移动设备安全绑定方法及应用*** |
CN107707356A (zh) * | 2017-09-25 | 2018-02-16 | 中国科学院信息工程研究所 | 一种基于二维码识别的移动设备安全绑定方法及应用*** |
CN107797900A (zh) * | 2017-10-19 | 2018-03-13 | 广东小天才科技有限公司 | 一种应用信息显示方法及服务设备 |
CN107801056A (zh) * | 2017-10-31 | 2018-03-13 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN107800703A (zh) * | 2017-10-31 | 2018-03-13 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN107864386A (zh) * | 2017-10-31 | 2018-03-30 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN107864386B (zh) * | 2017-10-31 | 2020-04-07 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN107800703B (zh) * | 2017-10-31 | 2020-04-07 | 深圳红点点互动技术发展有限公司 | 一种互动平台管理方法及*** |
CN108156488A (zh) * | 2017-12-22 | 2018-06-12 | 北京数码视讯软件技术发展有限公司 | 基于网关服务器的互动方法及电子设备 |
CN110035312B (zh) * | 2018-01-11 | 2021-11-19 | 中兴通讯股份有限公司 | 界面显示方法、终端、***及可读存储介质 |
CN110035312A (zh) * | 2018-01-11 | 2019-07-19 | 中兴通讯股份有限公司 | 界面显示方法、终端、***及可读存储介质 |
CN109089152A (zh) * | 2018-10-25 | 2018-12-25 | 广州虎牙科技有限公司 | 一种直播间的操作方法、装置、设备和存储介质 |
CN109819283A (zh) * | 2019-01-21 | 2019-05-28 | 湖北省广播电视信息网络股份有限公司 | 本地化信息推送***及方法 |
CN109756743A (zh) * | 2019-01-21 | 2019-05-14 | 湖北省广播电视信息网络股份有限公司 | 本地化信息同步推送***及方法 |
CN109819283B (zh) * | 2019-01-21 | 2021-03-23 | 湖北省广播电视信息网络股份有限公司 | 本地化信息推送***及方法 |
CN109756743B (zh) * | 2019-01-21 | 2021-03-23 | 湖北省广播电视信息网络股份有限公司 | 本地化信息同步推送***及方法 |
CN109802886A (zh) * | 2019-01-28 | 2019-05-24 | 奥克斯空调股份有限公司 | 一种绑定第三方公众号的方法、装置、空调器及存储介质 |
CN110267264B (zh) * | 2019-05-20 | 2022-10-25 | 广西蛋壳机器人科技有限公司 | 一种未联网智能终端与用户移动终端绑定的*** |
CN110267264A (zh) * | 2019-05-20 | 2019-09-20 | 广西蛋壳机器人科技有限公司 | 一种未联网智能终端与用户移动终端绑定的***和方法 |
CN110740137A (zh) * | 2019-10-22 | 2020-01-31 | 福州汇思博信息技术有限公司 | 基于wifi直连无触摸屏Android设备管理方法 |
CN113905263A (zh) * | 2021-10-28 | 2022-01-07 | 深圳小湃科技有限公司 | 机顶盒控制方法、设备及存储介质 |
CN113905263B (zh) * | 2021-10-28 | 2024-03-26 | 深圳小湃科技有限公司 | 机顶盒控制方法、设备及存储介质 |
CN115277072A (zh) * | 2022-06-17 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 账号打通方法、装置、存储介质以及计算机设备 |
CN115277072B (zh) * | 2022-06-17 | 2024-03-15 | 支付宝(杭州)信息技术有限公司 | 账号打通方法、装置、存储介质以及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106803990A (zh) | 一种机顶盒终端与移动终端绑定*** | |
TWI633781B (zh) | 媒體平台中之節目及器件類別授權 | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
EP1867158B1 (en) | Tool pack structure and contents execution device | |
EP3117575B1 (en) | Systems and methods related to establishing a temporary trust relationship between a network-based media service and a digital media renderer | |
CN102356640B (zh) | 向pc平台递送安全的iptv服务 | |
US10055553B2 (en) | PC secure video path | |
US20150143401A1 (en) | System, method, and infrastructure for real-time live streaming content | |
US9398338B2 (en) | Utilization of remote control to display media | |
CN104298896B (zh) | 数字版权保护与分发方法及*** | |
CN102186101B (zh) | 一种数字家庭视频及服务资源保护方法 | |
CN104683320A (zh) | 一种家庭网络多媒体内容共享的访问控制方法和装置 | |
US10367793B2 (en) | Secure data exchange method between a communication device and a service provider based on asymmetric public key handling and encryption using hardware key, and communication device and system implementing the same | |
CN105430431B (zh) | 多媒体数据播放方法及装置 | |
CN105142008B (zh) | 一种利用第一终端播放第二终端数据的方法 | |
WO2018196686A1 (zh) | 一种服务响应方法及其中间件 | |
CN103020504A (zh) | 基于指纹认证的图片管理***及图片管理方法 | |
CN106454436A (zh) | 二级电影院线的电影播放信息反馈***及方法 | |
CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
CN105245944A (zh) | 基于dvb多终端节目播放方法及***、机顶盒及移动终端 | |
CN101605298A (zh) | ***多媒体广播业务播放方法及其播放装置 | |
CN102340702B (zh) | IPTV网络播放***及其基于USB Key的权限管理及解扰方法 | |
US20110258657A1 (en) | System and method for secured digital video broadcasting of instantaneous testimony | |
US20040179687A1 (en) | Method for transmitting copyrighted electronic documents in a wireless communication system | |
CN105635850B (zh) | 一种ip终端从网关获取dvb标准数字电视点播资源的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170606 |
|
WD01 | Invention patent application deemed withdrawn after publication |