1.一种机顶盒终端与移动终端绑定系统,其特征在于:包括机顶盒终端、SNS服务器、移动终端和xmpp服务器,所述机顶盒终端和移动终端为绑定系统的使用方,xmpp服务器提供xmpp协议服务,所述SNS服务器运行SNS服务;移动终端通过互联网与SNS服务器和xmpp服务器连接,机顶盒终端通过互联网或者专线与SNS服务器和xmpp服务器连接,所述机顶盒终端与SNS服务器之间加密通信,所述机顶盒终端与移动终端之间加密通信;
所述机顶盒终端与移动终端的通信均具有包含秘钥key0’和key1’的js文件;
所述机顶盒终端与SNS服务器的通信均具有包含相应的秘钥key0和key1的js文件;
所述移动终端向SNS服务器发送加入指定的家庭组的请求;
所述SNS服务器可完成机顶盒终端的注册,为机顶盒终端创建家庭组,通过xmpp服务器管理账号向机顶盒发送移动终端加入指定的家庭组的确认请求;
所述xmpp服务器,配置成只允许SNS服务器发送的加好友操作请求,其他第三方加好友的请求不予响应;
所述机顶盒终端,可获取移动终端服务器的IP地址,并向SNS服务器返回移动终端加入指定的家庭组的请求结果。
2.根据权利要求1所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述SNS服务器具有终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口。
3.根据权利要求2所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述机顶盒终端具有调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能。
4.根据权利要求3所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述机顶盒终端注册使用CA卡号注册登录,密码使用物理地址。
5.根据权利要求1-4任一权利要求所述的一种机顶盒终端与移动终端绑定系统,其特征在于:包括移动终端与机顶盒终端的匹配控制装置,该匹配控制装置包括:
机顶盒终端开机时,用于获取包含有秘钥的js文件并解析其中的秘钥等信息的装置;
用于机顶盒终端登录到SNS服务器的装置,该装置可对如下动作进行选择,
对尚未注册的当前机顶盒终端,SNS服务器自动实现机顶盒终端注册完成,所有数据避免明文发送,
对已经注册的当前机顶盒终端,SNS服务器返回家庭组信息、成员列表、黑名单和令牌信息,如果当前机顶盒终端尚未创建家庭组,则SNS服务器自动为其创建;
用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置,二维码内容为返回的令牌值(token);
用于SNS服务器返回给机顶盒终端包含令牌值(token)的二维码页面的装置;
用于扫描获取二维码信息的装置;
用于识别二维码信息的装置;
用于移动终端提交加入家庭组请求并传入token、终端账号的装置;
用于SNS服务器通过xmpp服务器管理账号向机顶盒终端发确认消息并获得机顶盒同意将此移动终端用户加入家庭组的装置;
用于返回确认结果的装置,该装置对机顶盒终端接收到移动终端加入家庭组的请求进行解析并获取的该移动终端的信息与黑名单中的用户信息进行对比,如果匹配则直接回复拒绝消息,如果未匹配,则机顶盒终端弹出“同意”或“拒绝”的提示消息;
用于根据机顶盒终端反馈结果来完成验证并将移动终端加入家庭组的装置,该装置可对如下动作进行选择,
如果机顶盒终端点击“同意”,调用SNS服务器相关接口,通知SNS服务器将移动用户加入家庭组,完成匹配流程,
如果机顶盒终端点击“拒绝”,调用SNS服务器相关接口,SNS服务器拒绝当前用户请求,并自动判断是否将当前用户加入黑名单;
用于将验证通过的移动终端加入家庭组的装置;
用于移动终端与机顶盒终端发送交互数据的装置,移动终端加入家庭组以后,移动终端与机顶盒终端即可实现互动,数据交互以加密形式发送。
6.根据权利要求5所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述的用于机顶盒终端登录到SNS服务器的装置,该装置还包括数据加密发送的装置:
用于机顶盒终端与SNS服务器获取包含有秘钥的js文件的装置,内包含key0和key1;
接口通过http post方式发送,用于所有数据发送前使用key0加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致;
所述的用于机顶盒终端与移动终端发送交互数据的装置,该装置包括:
用于机顶盒终端与移动终端获取包含有秘钥的js文件的装置,内包含key0’和key1’;
接口通过http post方式发送,用于所有数据发送前需要使用key0’加密并计算校验数据(hmac)的装置;
用于发送交互数据密文和校验数据的装置;
用于解密、验证校验数据的装置,校验通过后解析交互数据;
用于返回交互数据的装置,加密机制保持一致。
7.根据权利要求6所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述数据加密发送的装置被配置成采用aes算法。
8.根据权利要求7所述的一种机顶盒终端与移动终端绑定系统,其特征在于:校验数据是长度为56bit的二进制数据。
9.根据权利要求8所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述用于机顶盒终端操作获取包含二维码信息的页面并进入二维码页面的装置可选择用于机顶盒进入某个菜单的装置,或者操作遥控器装置的其中一种方式实现。
10.根据权利要求9所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述SNS服务器具有用于终端登陆、获取家庭组信息、查询家庭组成员、删除成员、获取黑名单列表、同意其他终端加入家庭组、拒绝其他终端加入家庭组的接口的装置;所述机顶盒终端具有用于调用移动终端的接口以及对应的页面,实现用户登录、获取家庭组信息、家庭组成员管理、同意或者拒绝其他终端加入家庭组、黑名单管理功能的装置。
11.根据权利要求10所述的一种机顶盒终端与移动终端绑定系统,其特征在于:所述用于返回确认结果的装置,该装置中机顶盒终端拒绝两次移动终端加入家庭组的请求以后,自动将该移动终端信息加入黑名单列表。