集群系统中多媒体短消息鉴权方法、核心网及授权服务器与流程

本发明涉及集群通信领域，特别是涉及一种集群系统中多媒体短消息鉴权方法、集群核心网及授权服务器。

背景技术：

目前，集群系统中只支持文本短消息的发送，不支持大文件的短消息例如多媒体短消息。并且集群系统对短消息业务没有鉴权机制，对短消息的发送终端和接收终端的身份/权限没有限制，可能存在短消息的无授权传播，甚至带来安全隐患。

技术实现要素：

本发明主要解决的技术问题是提供一种集群系统中多媒体短消息鉴权方法、集群核心网及授权服务器，能够解决现有技术中集群系统中支持文本短消息且没有鉴权机制的问题。

为了解决上述技术问题，本发明采用的一个技术方案是：提供一种集群系统中多媒体短消息鉴权方法，包括：发送终端通过发送侧集群基站向集群核心网发送多媒体短消息发送请求；集群核心网判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码；集群核心网通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址；发送终端利用第一授权码与授权服务器进行发送鉴权；发送鉴权成功后发送终端向资源服务器上传多媒体短消息；上传完成后资源服务器向集群核心网发送上传完成通知，上传完成通知中包括多媒体短消息的地址；集群核心网通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

其中，发送终端利用第一授权码与授权服务器进行发送鉴权包括：发送终端向授权服务器发送第一授权码；授权服务器将第一授权码与鉴权信息进行匹配，匹配成功则向发送终端发送第一肯定应答信息，第一肯定应答信息用于表示发送鉴权成功。

其中，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的；发送终端利用第一授权码与授权服务器进行发送鉴权包括：授权服务器接收来自发送终端的第一授权码以及来自发送终端或集群核心网的会话标识；授权服务器将第一授权码、会话标识与鉴权信息进行匹配，匹配成功则向发送终端发送第一肯定应答信息，第一肯定应答信息用于表示发送鉴权成功。

其中，若集群核心网判断发送终端和接收终端为授权用户，则进一步为接收终端分配第二授权码，鉴权信息中进一步包括第二授权码；集群核心网进一步向接收终端发送第二授权码；集群核心网通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息的地址之后进一步包括：接收终端利用第二授权码与授权服务器进行接收鉴权；接收鉴权成功后接收终端根据多媒体短消息的地址从资源服务器下载多媒体短消息。

其中，接收终端利用第二授权码与授权服务器进行接收鉴权包括：接收终端向授权服务器发送第二授权码；授权服务器将第二授权码与鉴权信息进行匹配，匹配成功则向接收终端发送第二肯定应答信息，第二肯定应答信息用于表示接收鉴权成功。

其中，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的；接收终端利用第二授权码与授权服务器进行接收鉴权包括：授权服务器接收来自接收终端的第二授权码以及来自接收终端或集群核心网的会话标识；授权服务器将第二授权码、会话标识与鉴权信息进行匹配，匹配成功则向接收终端发送第二肯定应答信息，第二肯定应答信息用于表示接收鉴权成功。

其中，发送终端向集群核心网发送多媒体短消息发送请求之后进一步包括：集群核心网检查发送终端是否具有业务权限；若是则判断发送终端和接收终端是否为授权用户，若否则拒绝发送请求。

其中，集群核心网向接收终端发送多媒体短消息的地址之前进一步包括：集群核心网检查接收终端是否具有业务权限；若是则向接收终端发送多媒体短消息的地址，若否则不发送。

为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种集群系统，包括：发送终端、发送侧集群基站、集群核心网、资源服务器、接收侧集群基站、一个或至少两个接收终端和授权服务器；发送终端用于通过发送侧集群基站向集群核心网发送多媒体短消息发送请求；集群核心网用于判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码；集群核心网进一步用于通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址；发送终端进一步用于利用第一授权码与授权服务器进行发送鉴权；发送鉴权成功后发送终端进一步用于向资源服务器上传多媒体短消息；上传完成后资源服务器用于向集群核心网发送上传完成通知，上传完成通知中包括多媒体短消息的地址；集群核心网进一步用于通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种集群系统中多媒体短消息鉴权方法，包括：集群核心网接收发送终端通过发送侧集群基站发送的多媒体短消息发送请求；集群核心网判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码；集群核心网通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址；集群核心网接收资源服务器在发送终端向资源服务器上传多媒体短消息完成后发送的上传完成通知，上传完成通知中包括多媒体短消息的地址，其中发送终端利用第一授权码与授权服务器进行发送鉴权成功后才可上传多媒体短消息；集群核心网通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

其中，若集群核心网判断发送终端和接收终端为授权用户，则进一步为接收终端分配第二授权码并将第二授权码发送给接收终端，鉴权信息中进一步包括第二授权码。

其中，若集群核心网判断发送终端和接收终端为授权用户，则进一步为本次会话分配会话标识并将会话标识发送给发送终端和接收终端，鉴权信息中进一步包括会话标识。

为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种集群系统中多媒体短消息鉴权方法，包括：授权服务器接收来自集群核心网的鉴权消息，鉴权信息中至少包括第一授权码，第一授权码是集群核心网响应发送终端通过发送侧集群基站发送的多媒体短消息发送请求，判断发送终端和接收终端为授权用户的情况下为发送终端分配并发送给发送终端的；授权服务器利用第一授权码与发送终端进行发送鉴权，发送鉴权成功后才允许发送终端向资源服务器上传多媒体短消息。

其中，鉴权信息中进一步包括第二鉴权码，第二授权码是集群核心网判断发送终端和接收终端为授权用户的情况下为接收终端分配并发送给接收终端的；方法进一步包括：授权服务器利用第二授权码与接收终端进行接收鉴权，接收鉴权成功后才允许接收终端从资源服务器下载多媒体短消息。

其中，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的；授权服务器利用第一授权码与发送终端进行发送鉴权包括：授权服务器接收来自发送终端的第一授权码以及来自发送终端或集群核心网的会话标识；授权服务器将第一授权码、会话标识与鉴权信息进行匹配，匹配成功则向发送终端发送第一肯定应答信息，第一肯定应答信息用于表示发送鉴权成功。

为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种集群核心网，包括：第一接收模块，用于接收发送终端通过发送侧集群基站发送的多媒体短消息发送请求；判断模块，用于判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码；第一发送模块，用于通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址；第二接收模块，用于接收资源服务器在发送终端向资源服务器上传多媒体短消息完成后发送的上传完成通知，上传完成通知中包括多媒体短消息的地址，其中发送终端利用第一授权码与授权服务器进行发送鉴权成功后才可上传多媒体短消息；第二发送模块，用于通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种授权服务器，包括：接收模块，用于接收来自集群核心网的鉴权消息，鉴权信息中至少包括第一授权码，第一授权码是集群核心网响应发送终端通过发送侧集群基站发送的多媒体短消息发送请求，判断发送终端和接收终端为授权用户的情况下为发送终端分配并发送给发送终端的；发送鉴权模块，用于利用第一授权码与发送终端进行发送鉴权，发送鉴权成功后才允许发送终端向资源服务器上传多媒体短消息。

其中，鉴权信息中进一步包括第二鉴权码，第二授权码是集群核心网判断发送终端和接收终端为授权用户的情况下为接收终端分配并发送给接收终端的；鉴权服务器进一步包括：接收鉴权模块，用于利用第二授权码与接收终端进行接收鉴权，接收鉴权成功后才允许接收终端从资源服务器下载多媒体短消息。

为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种集群核心网，包括：处理器和收发器，处理器连接收发器；处理器用于通过收发器接收发送终端通过发送侧集群基站发送的多媒体短消息发送请求；判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并通过收发器向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码；通过收发器及发送侧集群基站向发送终端发送第一授权码及资源服务器的地址；通过收发器接收资源服务器在发送终端向资源服务器上传多媒体短消息完成后发送的上传完成通知，上传完成通知中包括多媒体短消息的地址，其中发送终端利用第一授权码与授权服务器进行发送鉴权成功后才可上传多媒体短消息；通过收发器及接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

其中，处理器进一步用于在判断发送终端和接收终端为授权用户的情况下为接收终端分配第二授权码并将第二授权码通过收发器发送给接收终端，鉴权信息中进一步包括第二授权码。

其中，处理器进一步用于在判断发送终端和接收终端为授权用户的情况下为为本次会话分配会话标识并将会话标识通过收发器发送给发送终端和接收终端，鉴权信息中进一步包括会话标识。为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种授权服务器，包括：处理器、存储器和网络电路，处理器分别连接存储器和网络电路；处理器用于通过网络电路接收来自集群核心网的鉴权消息，鉴权信息中至少包括第一授权码，第一授权码是集群核心网响应发送终端通过发送侧集群基站发送的多媒体短消息发送请求，判断发送终端和接收终端为授权用户的情况下为发送终端分配并发送给发送终端的；通过网络电路利用第一授权码与发送终端进行发送鉴权，发送鉴权成功后才允许发送终端向资源服务器上传多媒体短消息。

其中，鉴权信息中进一步包括第二鉴权码，第二授权码是集群核心网判断发送终端和接收终端为授权用户的情况下为接收终端分配并发送给接收终端的；处理器进一步用于通过网络电路利用第二授权码与接收终端进行接收鉴权，接收鉴权成功后才允许接收终端从资源服务器下载多媒体短消息。

其中，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的；处理器用于通过网络电路接收来自发送终端的第一授权码以及来自发送终端或集群核心网的会话标识；将第一授权码、会话标识与鉴权信息进行匹配，匹配成功则通过网络电路向发送终端发送第一肯定应答信息，第一肯定应答信息用于表示发送鉴权成功。

本发明的有益效果是：通过设置资源服务器，发送终端与授权服务器进行发送鉴权成功后才可将多媒体短消息上传至资源服务器，集群核心网将多媒体短消息或者多媒体短消息的地址发送给接收终端，实现了集群系统中多媒体短消息的发送并引入了鉴权机制。

附图说明

图1是本发明集群系统第一实施例的示意图；

图2是本发明集群系统中多媒体短消息鉴权方法第一实施例的流程图；

图3是本发明集群系统中多媒体短消息鉴权方法第二实施例的流程图；

图4是本发明集群系统中多媒体短消息鉴权方法第三实施例的流程图；

图5是本发明集群系统中多媒体短消息鉴权方法第四实施例的流程图；

图6是本发明集群系统中多媒体短消息鉴权方法第五实施例的流程图；

图7是本发明集群系统中多媒体短消息鉴权方法第六实施例的流程图；

图8是本发明集群系统中多媒体短消息鉴权方法第七实施例的流程图；

图9是本发明集群系统中多媒体短消息鉴权方法第八实施例的流程图；

图10是本发明集群系统中多媒体短消息鉴权方法第九实施例的流程图；

图11是本发明集群核心网第一实施例的结构示意图；

图12是本发明集群核心网第二实施例的结构示意图；

图13是本发明授权服务器第一实施例的结构示意图；

图14是本发明授权服务器第二实施例的结构示意图；

图15是本发明授权服务器第三实施例的结构示意图。

具体实施方式

如图1所示，集群系统包括发送终端1、发送侧集群基站2、集群核心网3、资源服务器4、接收侧集群基站5、接收终端6和授权服务器7。集群系统中的各部分用于执行本发明集群系统中多媒体短消息鉴权方法的实施例。

发送终端1通过空中接口与发送侧集群基站2相连，接收终端6通过空中接口与接收侧集群基站5相连，发送侧集群基站2和接收侧集群基站5还连接集群核心网3，集群核心网还分别连接资源服务器4和授权服务器7。

发送终端1和接收终端6为用户提供各种业务。集群基站，包括发送侧集群基站2和接收侧集群基站5，与集群核心网3相连，并与用户设备，例如发送终端1和接收终端6，进行无线通信，为相应的地理区域提供通信覆盖。集群核心网3可以包括多个网元，满足不同业务需求，支持集群业务。资源服务器4用于存储和转发多媒体短消息。授权服务器7用于与发送终端在上传多媒体短消息前进行发送鉴权，在某些实施例中，授权服务器7进一步用于与接收终端下载多媒体短消息前进行接收鉴权。

图中所示的接收终端6的数量只有一个，实际接收终端6的数量可以更多。当接收终端的数量大于一时，不同接收终端可以连接相同的接收侧集群基站，也可以连接不同的接收侧集群基站。图中所示的发送终端1和接收终端6连接不同的集群基站，实际发送终端1和接收终端6也可以连接同一集群基站。图中所示的资源服务器4独立于集群核心网3，通过网络与集群核心网3相连，在其他实施例中资源服务器4也可以是集群核心网3的一部分。图中的资源服务器4与授权服务器7相互独立且互不连接，实际资源服务器4与授权服务器7也可以相互连接，以直接进行信息交互，在某些实施例中，资源服务器4与授权服务器7可以集成在一起。

如图2所示，本发明集群系统中多媒体短消息鉴权方法第一实施例包括：

S1：发送终端通过发送侧集群基站向集群核心网发送多媒体短消息发送请求。

多媒体短消息中可以包括视频、音频、图片文件中的至少一种，此外，可以进一步包括文本。

发送请求消息中可以包括多媒体短消息信息、发送终端身份信息和接收终端身份信息等信息中的一种或更多种。

多媒体短消息信息可以包括消息类型和/或多媒体资源信息。消息类型可以仅指明该短消息为多媒体短消息，以与文本短消息相区分。当然，消息类型可以进一步指明该短消息中包括的多媒体文件类型(例如图片、音频，视频)。多媒体资源信息可以包括多媒体文件类型、多媒体文件格式(例如文件扩展名)、多媒体文件大小等信息中的一种或更多种。如果在消息类型中已经指明多媒体文件类型，则多媒体资源信息中可以不包括多媒体文件类型。接收终端和发送终端的身份信息可以为终端的号码。

S2：集群核心网判断发送终端和接收终端是否为授权用户。

若是，则跳转到步骤S3；若否，则结束流程，此时可进一步向发送终端发送提示信息，提示信息中可以包括发送失败提示，此外还可以进一步包括失败原因。

接收终端的数量可以为一个，也可以为至少两个。当接收终端的数量大于一时，需要判断每个接收终端是否为授权用户，如果其中有部分接收终端不是授权用户，则需要将这部分非授权用户从接收终端中移除。

发送终端和接收终端为授权用户是指发送终端有权限发送该多媒体短消息且接收终端有权限接收该多媒体短消息，两个条件都满足才能判断发送终端和接收终端为授权用户。举例说明，多媒体短消息中包括需要授权的音频文件，例如具有版权的歌曲，用户A购买了该歌曲之后获得了授权，允许其以多媒体短消息的方式将该歌曲发送给用户B。此后用户B如果试图将该歌曲转发给另一用户C，由于用户B只有接收权限而没有发送权限，则用户B和用户C不是授权用户。

集群核心网至少根据多媒体资源授权信息来判断发送终端和接收终端是否为授权用户。多媒体资源是指多媒体短消息中包括的多媒体文件，如果一条多媒体短消息中包括至少两个多媒体文件，则可以使用每个多媒体资源的授权信息来进行判断，只有在发送终端对所有的多媒体资源都具有发送权限且接收终端对所有的多媒体资源都具有接收权限的情况下才能判断发送终端和接收终端为授权用户。

多媒体资源授权信息可以包括在发送请求消息中，此时多媒体资源授权信息可以独立于多媒体短消息信息，也可以是多媒体短消息信息的一部分。多媒体资源授权信息也可以保存在集群核心网的存储器中，集群核心网根据多媒体短消息信息从存储器读取对应的多媒体资源授权信息。集群核心网也可以从其他设备，例如授权服务器、网络上的其他服务器等，获取多媒体资源授权信息。

如果多媒体资源授权信息指明对应的多媒体资源为完全授权(即不限制传播，所有终端可以发送和接收该多媒体资源)，或者完全不授权(即不允许传播，所有终端都不可以发送或接收该多媒体资源)，则集群核心网不需要获取发送终端和接收终端的信息即可直接做出判断。否则，如果多媒体资源授权信息中指出该资源发送和/或接收需要授权，则需要获取对应的接收终端和/或发送终端的身份信息以判断其是否具有权限。

S3：集群核心网至少为发送终端分配第一授权码并向授权服务器发送鉴权信息。

鉴权信息中至少包括第一授权码，授权服务器可以存储接收的鉴权信息以用于后续与终端之间的鉴权。如果只对发送终端进行鉴权，则可以只为发送终端分配第一授权码；如果还对接收终端进行鉴权，则还要为接收终端分配授权码。

S4：集群核心网通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址。

第一授权码和资源服务器的地址可以同时被发送，也可以分别被发送。如果第一授权码和资源服务器的地址分别被发送，两者之间的先后顺序并无限制。

本实施例中，资源服务器的地址在发送鉴权成功之前就被发送给发送终端，在其他实施例中，集群核心网可以在发送鉴权成功之后才将资源服务器的地址发送给发送终端。

资源服务器的地址可以是预保存的，也可以是集群核心网与资源服务器协商之后确认的，此时资源服务器的地址可以仅为资源服务器本身的地址，也可以进一步包括资源服务器为发送终端分配的目录信息。

集群核心网可以同时连接多个资源服务器，此时集群核心网可以根据预设的原则，例如负载平衡，从多个资源服务器中选择一个，此时如果集群核心网与选中的资源服务器协商失败，则可以继续选择其他的资源服务器。

S5：发送终端利用第一授权码与授权服务器进行发送鉴权。

发送终端可以将第一授权码发给授权服务器，由授权服务器将第一授权码与鉴权信息进行匹配以进行发送鉴权；也可以由发送终端利用第一授权码到授权服务器上查找是否有与其匹配的鉴权信息，有则代表发送鉴权成功，反之代表发送鉴权失败。

S6：发送鉴权成功后发送终端向资源服务器上传多媒体短消息。

发送鉴权成功后发送终端才可以根据接收的资源服务器的地址向资源服务器上传多媒体短消息，如果鉴权失败则无法上传。上传完成后发送终端可以删除第一授权码。

资源服务器和授权服务器可以是相互独立的两个不同设备，也可以集成在一起。

如果资源服务器的地址中不包括资源服务器为发送终端分配的目录信息，则发送终端可以直接上传在资源服务器供上传的根目录下，或者在上传前由资源服务器为发送终端分配目录然后上传到该目录中；否则可以直接将多媒体短消息上传到资源服务器的地址中包括的目录信息对应的目录中。

S7：上传完成后资源服务器向集群核心网发送上传完成通知，上传完成通知中包括多媒体短消息的地址。

上传完成通知中包括多媒体短消息的地址，多媒体短消息的地址一般以统一资源定位器(Uniform Resource Locator，URL)表示。

S8：集群核心网通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

集群核心网从多媒体短消息发送请求中获取接收终端的信息。集群核心网可以根据多媒体短消息的地址从资源服务器下载多媒体短消息，然后将其发送给多媒体短消息；也可以直接将多媒体短消息的地址发送给接收终端，由用户控制接收终端自行按照多媒体短消息的地址访问资源服务器以下载多媒体短消息，接收终端下载多媒体短消息之前可以与授权服务器进行接收鉴权，也可以不进行。

需要注意的是，发送终端/接收终端与集群核心网/资源服务器/授权服务器的交互过程中都需要经过集群基站，但集群基站，包括发送侧集群基站和接收侧集群基站，都处于透明传输状态，不对传输业务做处理。类似的，在发送终端向资源服务器上传多媒体短消息、发送终端与授权服务器进行发送鉴权、接收终端从资源服务器下载多媒体短消息的过程中，发送终端/接收终端需要通过集群核心网访问资源服务器/授权服务器，此时集群核心网处于透明传输状态，不对传输业务进行处理。

通过上述实施例的实施，设置资源服务器，发送终端与授权服务器进行发送鉴权成功后才可将多媒体短消息上传至资源服务器，集群核心网将多媒体短消息或者多媒体短消息的地址发送给接收终端，实现了集群系统中多媒体短消息的发送并引入了鉴权机制。此外，如果接收终端收到的是多媒体短消息的地址，则可以由用户自行选择何时下载多媒体短消息，实现了多媒体短消息的延时发送。

如图3所示，本发明集群系统中多媒体短消息鉴权方法第二实施例，是在本发明集群系统中多媒体短消息鉴权方法第一实施例的基础上，进一步对接收终端进行接收鉴权。本实施例是对本发明集群系统中多媒体短消息鉴权方法第一实施例的进一步扩展，因此与本发明集群系统中多媒体短消息鉴权方法第一实施例相同的步骤在此不再赘述。本实施例包括：

S11：发送终端通过发送侧集群基站向集群核心网发送多媒体短消息发送请求。

S12：集群核心网检查发送终端是否具有业务权限。

具有业务权限是指发送终端已经签约了多媒体短消息业务。在一些实施例中，本步骤可以省去。

若是，则执行步骤S13；若否，则结束流程。

S13：集群核心网判断发送终端和接收终端是否为授权用户。

若是，则执行步骤S14；若否，则结束流程。

S14：集群核心网为发送终端分配第一授权码，为接收终端分配第二授权码，并向授权服务器发送鉴权信息。

鉴权信息中至少包括第一授权码和第二授权码。如果接收终端的数量大于一，不同接收终端的第二授权码可以相同也可以不同。

S15：集群核心网通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址。

S16：发送终端利用第一授权码与授权服务器进行发送鉴权。

S17：发送鉴权成功后发送终端向资源服务器上传多媒体短消息。

本步骤的执行中可以不需要授权服务器的参与。

S18：上传完成后资源服务器向集群核心网发送上传完成通知。

上传完成通知中包括多媒体短消息的地址。本步骤的执行中可以不需要授权服务器的参与。

S19：集群核心网检查接收终端是否具有业务权限。

类似的，具有业务权限是指接收终端已经签约了多媒体短消息业务。在一些实施例中，本步骤可以省去。

若是，则执行步骤S20；若否，则结束流程。本步骤的执行中可以不需要授权服务器及资源服务器的参与。

S20：集群核心网通过接收侧集群基站向接收终端发送多媒体短消息的地址以及第二授权码。

第二授权码和多媒体短消息的地址可以同时被发送，也可以分别被发送。如果第二授权码和多媒体短消息的地址分别被发送，两者之间的先后顺序并无限制。本步骤的执行中可以不需要授权服务器及资源服务器的参与。

本实施例中，多媒体短消息的地址在接收鉴权成功之前就被发送给接收终端，在其他实施例中，集群核心网可以在接收鉴权成功之后才将多媒体短消息的地址发送给接收终端。

S21：接收终端利用第二授权码与授权服务器进行接收鉴权。

接收鉴权可以在接收到多媒体短消息的地址之后立刻进行，也可以在用户发起下载多媒体消息的请求时进行，也可以在这两者之间的任意时刻进行。本步骤的执行中可以不需要资源服务器的参与。

接收终端可以将第二授权码发给授权服务器，由授权服务器将第二授权码与鉴权信息进行匹配以进行接收鉴权；也可以由接收终端利用第二授权码到授权服务器上查找是否有与其匹配的鉴权信息，有则代表接收鉴权成功，反之代表接收鉴权失败。

S22：接收鉴权成功后接收终端根据多媒体短消息的地址从资源服务器下载多媒体短消息。

如果接收鉴权失败则无法下载。下载完成后接收终端可以删除第二授权码。本步骤的执行中可以不需要授权服务器的参与。

通过上述实施例的实施，接收终端下载多媒体短消息之前进行接收鉴权，进一步完善了鉴权机制，保障多媒体短消息的安全传输。

如图4所示，本发明集群系统中多媒体短消息鉴权方法第三实施例，是在本发明集群系统中多媒体短消息鉴权方法第二实施例的基础上，接收鉴权，即步骤S21具体包括：

S211：接收终端向授权服务器发送第二授权码。

S212：授权服务器将第二授权码与鉴权信息进行匹配。

匹配成功则跳转到步骤S213，匹配失败则结束流程。在其他实施例中，匹配失败时也可以向接收终端发送表示接收鉴权失败的第二否定应答消息。

匹配可以是通过简单查找进行匹配，即授权服务器在已接收的鉴权信息中查找是否有包括第二授权码的鉴权信息，若找到则匹配成功，若未找到则匹配失败。

匹配也可以进一步关联多媒体短消息。此时鉴权信息中进一步包括消息标识，消息标识用于表示第一授权码和第二授权码对应的多媒体短消息。授权服务器查找包括第二授权码的鉴权信息，找到包括第二授权码的鉴权信息后，将其中的消息标识与多媒体短消息信息进行比较，若消息标识与多媒体短消息信息对应同样的多媒体短消息则匹配成功，否则匹配失败。本实施例中多媒体短消息信息是从集群核心网获取的，且集群核心网从发送终端提交的多媒体短消息发送请求中获取多媒体短消息信息。在其他实施例中，授权服务器也可以从资源服务器获取多媒体短消息信息，此时多媒体短消息信息可以是资源服务器从集群核心网或者发送终端得到的，也可以根据存储的多媒体短消息自行获取的。

S213：授权服务器向接收终端发送第二肯定应答信息。

第二肯定应答信息用于表示接收鉴权成功。接收终端收到第二肯定应答信息之后才能下载多媒体短消息。

如图5所示，本发明集群系统中多媒体短消息鉴权方法第四实施例，是在本发明集群系统中多媒体短消息鉴权方法第二实施例的基础上，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的，此时鉴权信息也可以被称为鉴权三元组，且接收鉴权，即步骤S21具体包括：

S221：授权服务器接收来自接收终端的第二授权码以及来自接收终端或集群核心网的会话标识。

如果会话标识来自接收终端，则接收终端可以同时发送第二授权码和会话标识，也可以分别发送。

S222：授权服务器将第二授权码、会话标识与鉴权信息进行匹配。

授权服务器可以在已接收的鉴权信息中查找是否有同时包括第二授权码和会话标识的鉴权信息，若找到则表示匹配成功，若未找到则表示匹配失败。授权服务器也可以分别在已接收的鉴权信息中查找是否有包括第二授权码、会话标识的鉴权信息，若两次查找均找到且查找结果为同一鉴权信息则表示匹配成功，否则表示匹配失败。

匹配成功则跳转到步骤S223，匹配失败则结束流程。在其他实施例中，匹配失败时也可以向接收终端发送表示接收鉴权失败的第二否定应答消息。

S223：授权服务器向接收终端发送第二肯定应答信息。

第二肯定应答信息用于表示接收鉴权成功。接收终端收到第二肯定应答信息之后才能下载多媒体短消息。

如图6所示，本发明集群系统中多媒体短消息鉴权方法第五实施例，是在本发明集群系统中多媒体短消息鉴权方法第一实施例的基础上，发送鉴权具体包括：

S31：发送终端向授权服务器发送第一授权码。

S32：授权服务器将第一授权码与鉴权信息进行匹配。

匹配成功则跳转到步骤S33，匹配失败则结束流程。在其他实施例中，匹配失败也可以向发送终端发送表示发送鉴权失败的第一否定应答消息。

匹配可以是通过简单查找进行匹配，即授权服务器在已接收的鉴权信息中查找是否有包括第一授权码的鉴权信息，若找到则匹配成功，若未找到则匹配失败。

如果执行本步骤时发送终端已经提交了欲上传多媒体短消息的信息，则可以在匹配过程中进一步关联多媒体短消息，具体过程可参考本发明集群系统中多媒体短消息鉴权方法第三实施例中的对应描述，在此不再赘述。

S33：授权服务器向发送终端发送第一肯定应答信息。

第一肯定应答信息用于表示发送鉴权成功。发送终端收到第一肯定应答信息之后才能上传多媒体短消息。

本实施例可以与以上任一实施例相结合。

如图7所示，本发明集群系统中多媒体短消息鉴权方法第六实施例，是在本发明集群系统中多媒体短消息鉴权方法第一实施例的基础上，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的，且发送鉴权具体包括：

S41：授权服务器接收来自发送终端的第一授权码以及来自发送终端或集群核心网的会话标识。

如果会话标识来自发送终端，则发送终端可以同时发送第一授权码和会话标识，也可以分别发送。

S42：授权服务器将第一授权码、会话标识与鉴权信息进行匹配。

授权服务器可以在已接收的鉴权信息中查找是否有同时包括第一授权码和会话标识的鉴权信息，若找到则表示匹配成功，若未找到则表示匹配失败。授权服务器也可以分别在已接收的鉴权信息中查找是否有包括第一授权码、会话标识的鉴权信息，若两次查找均找到且查找结果为同一鉴权信息则表示匹配成功，否则表示匹配失败。

匹配成功则跳转到步骤S43，匹配失败则结束流程。在其他实施例中，匹配失败也可以向发送终端发送表示发送鉴权失败的第一否定应答消息。

S43：授权服务器向发送终端发送第一肯定应答信息。

第一肯定应答信息用于表示发送鉴权成功。发送终端收到第一肯定应答信息之后才能上传多媒体短消息。

本实施例可以与以上任一实施例相结合。

如图8所示，本发明集群系统中多媒体短消息鉴权方法第七实施例的执行主体为集群核心网，本实施例包括：

S110：集群核心网接收发送终端通过发送侧集群基站发送的多媒体短消息发送请求。

S120：集群核心网判断发送终端和接收终端是否为授权用户。

若是，则跳转到步骤S130，若否，则结束流程。

S130：集群核心网至少为发送终端分配第一授权码并向授权服务器发送鉴权信息。

鉴权信息中至少包括第一授权码。

S140：集群核心网通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址。

S150：集群核心网接收资源服务器在发送终端向资源服务器上传多媒体短消息完成后发送的上传完成通知。

上传完成通知中包括多媒体短消息的地址，其中发送终端利用第一授权码与授权服务器进行发送鉴权成功后才可上传多媒体短消息。

S160：集群核心网通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

具体内容及后续实施例可参考本发明集群系统中多媒体短消息鉴权方法第一至第六实施例的描述，在此不再赘述。

如图9所示，本发明集群系统中多媒体短消息鉴权方法第八实施例的执行主体为授权服务器，本实施例包括：

S210：授权服务器接收来自集群核心网的鉴权消息。

鉴权信息中至少包括第一授权码，第一授权码是集群核心网响应发送终端通过发送侧集群基站发送的多媒体短消息发送请求，判断发送终端和接收终端为授权用户的情况下为发送终端分配并发送给发送终端的。

S220：授权服务器利用第一授权码与发送终端进行发送鉴权。

发送鉴权成功后发送终端才可以向资源服务器上传多媒体短消息。

如图10所示，本发明集群系统中多媒体短消息鉴权方法第九实施例，是在本发明集群系统中多媒体短消息鉴权方法第八实施例的基础上，鉴权信息中进一步包括第二鉴权码，第二授权码是集群核心网判断发送终端和接收终端为授权用户的情况下为接收终端分配并发送给接收终端的。本实施例进一步包括：

S230：授权服务器利用第二授权码与接收终端进行接收鉴权。

接收鉴权成功后接收终端才可以从资源服务器下载多媒体短消息。

接收鉴权完成之后或者接收鉴权信息的时长超过预设阈值时，授权服务器可以删除该鉴权信息。

具体内容及后续实施例可参考本发明集群系统中多媒体短消息鉴权方法第一至第六实施例的描述，在此不再赘述。

如图11所示，本发明集群核心网第一实施例包括：

第一接收模块11，用于接收发送终端通过发送侧集群基站发送的多媒体短消息发送请求。

判断模块12，用于判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码。

第一发送模块13，用于通过发送侧集群基站向发送终端发送第一授权码及资源服务器的地址。

第二接收模块14，用于接收资源服务器在发送终端向资源服务器上传多媒体短消息完成后发送的上传完成通知，上传完成通知中包括多媒体短消息的地址，其中发送终端利用第一授权码与授权服务器进行发送鉴权成功后才可上传多媒体短消息。

第二发送模块15，用于通过接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

如图12所示，本发明集群核心网第二实施例包括：

处理器110和收发器120，处理器110通过总线连接收发器120。

收发器120用于发送和接收数据，是集群核心网与其他通信设备进行通信的接口。

处理器110控制集群核心网的操作，处理器110还可以称为CPU(Central Processing Unit，中央处理单元)。处理器110可能是一种集成电路芯片，具有信号的处理能力。处理器110还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

集群核心网可以进一步包括存储器(图中未画出)，存储器用于存储处理器110工作所必需的指令及数据，也可以存储收发器120接收的数据。

处理器110用于通过收发器120接收发送终端通过发送侧集群基站发送的多媒体短消息发送请求；判断发送终端和接收终端是否为授权用户，若是，则至少为发送终端分配第一授权码并通过收发器120向授权服务器发送鉴权信息，鉴权信息中至少包括第一授权码；通过收发器120及发送侧集群基站向发送终端发送第一授权码及资源服务器的地址；通过收发器120接收资源服务器在发送终端向资源服务器上传多媒体短消息完成后发送的上传完成通知，上传完成通知中包括多媒体短消息的地址，其中发送终端利用第一授权码与授权服务器进行发送鉴权成功后才可上传多媒体短消息；通过收发器120及接收侧集群基站向一个或至少两个接收终端发送多媒体短消息，或多媒体短消息的地址。

其中，若集群核心网判断发送终端和接收终端为授权用户，则进一步为接收终端分配第二授权码并将第二授权码发送给接收终端，鉴权信息中进一步包括第二授权码。

其中，若集群核心网判断发送终端和接收终端为授权用户，则进一步为本次会话分配会话标识并将会话标识发送给发送终端和接收终端，鉴权信息中进一步包括会话标识。

本发明集群核心网各实施例中各个部分的功能具体可参考本发明集群系统中多媒体短消息鉴权方法对应实施例中的描述，在此不再重复。

如图13所示，本发明授权服务器第一实施例包括：

接收模块21，用于接收来自集群核心网的鉴权消息，鉴权信息中至少包括第一授权码，第一授权码是集群核心网响应发送终端通过发送侧集群基站发送的多媒体短消息发送请求，判断发送终端和接收终端为授权用户的情况下为发送终端分配并发送给发送终端的。

发送鉴权模块22，用于利用第一授权码与发送终端进行发送鉴权，发送鉴权成功后才允许发送终端向资源服务器上传多媒体短消息。

如图14所示，本发明授权服务器第二实施例，是在本发明授权服务器第一实施例的基础上，进一步包括：

接收鉴权模块23，用于利用第二授权码与接收终端进行接收鉴权，接收鉴权成功后才允许接收终端从资源服务器下载多媒体短消息。

鉴权信息中进一步包括第二鉴权码，第二授权码是集群核心网判断发送终端和接收终端为授权用户的情况下为接收终端分配并发送给接收终端的。

如图15所示，本发明授权服务器第三实施例包括：处理器210、网络电路220和存储器230，处理器210分别通过总线连接网络电路220和存储器230。

网络电路220用于发送和接收数据，是授权服务器与其他设备进行通信的接口。

存储器230用于存储处理器210工作所必需的指令及数据，也可以存储网络电路220接收的数据。

处理器210控制授权服务器的操作，处理器210还可以称为CPU(Central Processing Unit，中央处理单元)。处理器210可能是一种集成电路芯片，具有信号的处理能力。处理器210还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

处理器210用于通过网络电路220接收来自集群核心网的鉴权消息，鉴权信息中至少包括第一授权码，第一授权码是集群核心网响应发送终端通过发送侧集群基站发送的多媒体短消息发送请求，判断发送终端和接收终端为授权用户的情况下为发送终端分配并发送给发送终端的；通过网络电路220利用第一授权码与发送终端进行发送鉴权，发送鉴权成功后才允许发送终端向资源服务器上传多媒体短消息。

进一步的，鉴权信息中进一步包括第二鉴权码，第二授权码是集群核心网判断发送终端和接收终端为授权用户的情况下为接收终端分配并发送给接收终端的。处理器进一步用于通过网络电路利用第二授权码与接收终端进行接收鉴权，接收鉴权成功后才允许接收终端从资源服务器下载多媒体短消息。

进一步的，鉴权信息中进一步包括会话标识，会话标识是集群核心网判断发送终端和接收终端为授权用户的情况下为本次会话分配并发送给发送终端和接收终端的；授权服务器利用第一授权码与发送终端进行发送鉴权包括：授权服务器接收来自发送终端的第一授权码以及来自发送终端或集群核心网的会话标识；授权服务器将第一授权码、会话标识与鉴权信息进行匹配，匹配成功则向发送终端发送第一肯定应答信息，第一肯定应答信息用于表示发送鉴权成功。

本发明授权服务器各实施例中各个部分的功能具体可参考本发明集群系统中多媒体短消息鉴权方法对应实施例中的描述，在此不再重复。

在本发明所提供的几个实施例中，应该理解到，所揭露的集群核心网、授权服务器和方法，可以通过其它的方式实现。例如，以上所描述的集群核心网和授权服务器实施方式仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。