本發(fā)明涉及通信領(lǐng)域，特別涉及一種加密通話的呼叫方法、裝置及終端。

背景技術(shù)：

為了提高用戶語音通話的安全性，保證主被叫用戶之間的通話內(nèi)容不被攻擊者竊聽，傳統(tǒng)電信運(yùn)營(yíng)商以及很多通信、互聯(lián)網(wǎng)公司推出了加密通話。加密通話采用密碼算法對(duì)話音內(nèi)容進(jìn)行保護(hù)，可實(shí)現(xiàn)對(duì)明文話音內(nèi)容的隱匿。未授權(quán)人員即便截獲了通話雙方已加密的話音信息，也無法了解用戶真實(shí)的通話內(nèi)容。

在傳統(tǒng)語音通話的基礎(chǔ)上，加密通話通過密鑰協(xié)商技術(shù)在主被叫終端之間通過協(xié)商來獲取會(huì)話密鑰，并使用協(xié)商出的會(huì)話密鑰對(duì)本次通話內(nèi)容進(jìn)行端到端全程加密。加密通話在兩部加密手機(jī)之間進(jìn)行，加密手機(jī)與普通非加密手機(jī)之間無法互通加密通話。加密手機(jī)通常包含加密終端和TF(Trans Flash，快閃傳輸)密碼卡兩部分。加密終端除了支持2G、3G、4G網(wǎng)絡(luò)通信特性之外，還支持對(duì)TF密碼卡的集成和調(diào)用，實(shí)現(xiàn)加密通話的功能。TF密碼卡主要實(shí)現(xiàn)密碼算法運(yùn)算、密鑰產(chǎn)生、安全存儲(chǔ)等功能。

從上述原理可以看出，最終成功協(xié)商出會(huì)話密鑰是加密通話呼叫成功的關(guān)鍵。如果密鑰協(xié)商失敗，主被叫終端之間將無法有效建立加密話音通道，加密通話呼叫失敗。在實(shí)際業(yè)務(wù)應(yīng)用中，導(dǎo)致密鑰協(xié)商失敗的原因很多，如圖2所示主要包括：1、被叫為非加密手機(jī)；2、被叫加密手機(jī)TF密碼卡無效；3、TF密碼卡與手機(jī)號(hào)碼不匹配；4、端端密鑰協(xié)商失敗。1和2兩種失敗原因?qū)儆诘谝活悾鼈兪怯捎谥鹘胁磺宄唤薪K端的狀態(tài)而導(dǎo)致的。3和4兩種失敗原因?qū)儆诘诙?，它們是加密手機(jī)之間認(rèn)證失敗或端端密鑰協(xié)商失敗而造成的。

從用戶的角度來看，用戶通常希望在撥打通話時(shí)有較高的呼叫成功率，否則就會(huì)有被拒絕的挫敗感，影響用戶體驗(yàn)。對(duì)于加密通話也是如此。然而，加密通話在傳統(tǒng)通話的基礎(chǔ)上增加了密鑰協(xié)商的環(huán)節(jié)，該環(huán)節(jié)成功執(zhí)行要求具備的條件較多，容易失敗，因此為了改善用戶的呼叫體驗(yàn)，中國(guó)移動(dòng)采用呼叫回落技術(shù)來提高通話接通的成功率。

呼叫回落是指主叫用戶發(fā)起一個(gè)加密通話呼叫時(shí)，由于某種原因?qū)е录用茉捯敉ǖ罒o法正常建立，加密通話回落至普通明文通話的過程。呼叫回落后，主被叫雙方可以正常進(jìn)行明文通話，避免給用戶帶來呼叫失敗的感受。

TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,時(shí)分同步碼分多址)電路域加密通話通過帶內(nèi)方式進(jìn)行加密通話指示及密鑰協(xié)商。密鑰協(xié)商過程中主叫終端發(fā)送的密鑰協(xié)商請(qǐng)求起到了標(biāo)識(shí)加密通話以及觸發(fā)密鑰協(xié)商的雙重作用。

目前，中國(guó)移動(dòng)在TD-SCDMA電路域加密通話中采用了呼叫回落技術(shù)。主叫終端發(fā)起密鑰協(xié)商之后，如果被叫終端支持加密通話功能并且TF密碼卡有效，那么被叫終端將識(shí)別并響應(yīng)主叫的密鑰協(xié)商請(qǐng)求。如果被叫終端不支持加密通話功能或TF密碼卡無效，那么被叫終端將不識(shí)別，也不響應(yīng)主叫的密鑰協(xié)商請(qǐng)求。在未收到被叫終端密鑰協(xié)商響應(yīng)的情況下，主叫終端執(zhí)行呼叫回落。

中國(guó)移動(dòng)TD-SCDMA電路域加密通話采用了帶內(nèi)協(xié)商機(jī)制，在媒體面進(jìn)行密鑰協(xié)商，所采用的呼叫回落判定方法完全基于被叫終端對(duì)主叫密鑰協(xié)商請(qǐng)求的響應(yīng)狀況來判斷。

然而，VoLTE(Voice over LTE，LTE承載的語音通話)加密通話采用了帶外加密呼叫指示的機(jī)制，早在媒體面通道建立前，被叫終端就已經(jīng)能夠?qū)黼娦再|(zhì)做出識(shí)別，進(jìn)行響應(yīng)。顯然，由于加密通話呼叫機(jī)制不同，現(xiàn)有TD-SCDMA電路域加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是提供一種加密通話的呼叫方法、裝置及終端，解決現(xiàn)有TD-SCDMA電路域加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例提供一種加密通話的呼叫方法，應(yīng)用于支持加密通話功能的終端，所述呼叫方法包括：

向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息；

接收所述被叫終端或所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)所述呼叫建立請(qǐng)求消息，返回的呼叫建立響應(yīng)消息；

檢測(cè)所述呼叫建立響應(yīng)消息中是否攜帶有所述加密通話標(biāo)識(shí)；

若所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)，則將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

其中，所述被叫終端支持加密通話功能而快閃傳輸TF密碼卡無效時(shí)，所述被叫終端不支持加密通話功能時(shí)，或者所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)不支持加密通話功能時(shí)，所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)。

其中，所述向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息，包括：

向被叫終端發(fā)送會(huì)話初始協(xié)議SIP請(qǐng)求消息，所述SIP請(qǐng)求消息的頭域中攜帶有所述加密通話標(biāo)識(shí)。

其中，所述呼叫方法還包括：

若所述呼叫建立響應(yīng)消息中攜帶有所述加密通話標(biāo)識(shí)，則與所述被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，與所述被叫終端進(jìn)行加密通話。

其中，所述與所述被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商的步驟包括：

根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)；

在呼叫接續(xù)成功，且對(duì)所述被叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第一會(huì)話密鑰，所述第一會(huì)話密鑰用于與被叫終端進(jìn)行加密通話。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫裝置，應(yīng)用于支持加密通話功能的終端，所述呼叫裝置包括：

第一發(fā)送模塊，用于向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息；

第一接收模塊，用于接收所述被叫終端或所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)所述呼叫建立請(qǐng)求消息，返回的呼叫建立響應(yīng)消息；

第一檢測(cè)模塊，用于檢測(cè)所述呼叫建立響應(yīng)消息中是否攜帶有所述加密通話標(biāo)識(shí)；

回落模塊，用于若所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)，則將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

其中，所述被叫終端支持加密通話功能而快閃傳輸TF密碼卡無效時(shí)，所述被叫終端不支持加密通話功能時(shí)，或者所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)不支持加密通話功能時(shí)，所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)。

其中，所述第一發(fā)送模塊包括：

第一發(fā)送單元，用于向被叫終端發(fā)送會(huì)話初始協(xié)議SIP請(qǐng)求消息，所述SIP請(qǐng)求消息的頭域中攜帶有所述加密通話標(biāo)識(shí)。

其中，所述呼叫裝置還包括：

接續(xù)模塊，用于若所述呼叫建立響應(yīng)消息中攜帶有所述加密通話標(biāo)識(shí)，則與所述被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，與所述被叫終端進(jìn)行加密通話。

其中，所述接續(xù)模塊包括：

接續(xù)子模塊，用于根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)；

第一加密子模塊，用于在呼叫接續(xù)成功，且對(duì)所述被叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第一會(huì)話密鑰，所述第一會(huì)話密鑰用于與被叫終端進(jìn)行加密通話。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例還提供一種終端，所述終端支持加密通話功能，所述終端包括：如上所述的加密通話的呼叫裝置。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫方法，應(yīng)用于支持加密通話功能的終端，所述呼叫方法包括：

接收主叫終端發(fā)送的呼叫建立請(qǐng)求消息；

檢測(cè)所述呼叫建立請(qǐng)求消息中是否攜帶有加密通話標(biāo)識(shí)；

若所述呼叫建立請(qǐng)求消息中攜帶有所述加密通話標(biāo)識(shí)，則檢測(cè)快閃傳輸TF密碼卡是否有效；

若所述TF密碼卡無效，則向所述主叫終端返回未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

其中，所述呼叫方法還包括：

若所述TF密碼卡有效，則向所述主叫終端返回?cái)y帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，與被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，使所述主叫終端與所述被叫終端進(jìn)行加密通話。

其中，所述向所述主叫終端返回?cái)y帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，與被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商的步驟包括：

向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)；

在呼叫接續(xù)成功，且對(duì)所述主叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第二會(huì)話密鑰，所述第二會(huì)話密鑰用于與主叫終端進(jìn)行加密通話。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫裝置，應(yīng)用于支持加密通話功能的終端，所述呼叫裝置包括：

第二接收模塊，用于接收主叫終端發(fā)送的呼叫建立請(qǐng)求消息；

第二檢測(cè)模塊，用于檢測(cè)所述呼叫建立請(qǐng)求消息中是否攜帶有加密通話標(biāo)識(shí)；

第三檢測(cè)模塊，用于若所述呼叫建立請(qǐng)求消息中攜帶有所述加密通話標(biāo)識(shí)，則檢測(cè)快閃傳輸TF密碼卡是否有效；

第一返回模塊，用于若所述TF密碼卡無效，則向所述主叫終端返回未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

其中，所述呼叫裝置還包括：

第二返回模塊，用于若所述TF密碼卡有效，則向所述主叫終端返回?cái)y帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，與被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，使所述主叫終端與所述被叫終端進(jìn)行加密通話。

其中，所述第二返回模塊包括：

第一返回子模塊，用于向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)；

第二加密子模塊，用于在呼叫接續(xù)成功，且對(duì)所述主叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第二會(huì)話密鑰，所述第二會(huì)話密鑰用于與主叫終端進(jìn)行加密通話。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施例還提供一種終端，所述終端支持加密通話功能，所述終端包括：如上述所述的加密通話的呼叫裝置。

本發(fā)明的上述技術(shù)方案的有益效果如下：

本發(fā)明實(shí)施例的加密通話的呼叫方法，應(yīng)用于支持加密通話功能的終端，該呼叫方法首先向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息；然后接收被叫終端或被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)呼叫建立請(qǐng)求消息，返回的呼叫建立響應(yīng)消息；再檢測(cè)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)，其中被叫終端支持加密通話功能而TF密碼卡無效時(shí)，或者被叫終端不支持加密通話功能時(shí)，呼叫建立響應(yīng)消息中未攜帶有加密通話標(biāo)識(shí)；若呼叫建立響應(yīng)消息中未攜帶有加密通話標(biāo)識(shí)，則對(duì)呼叫建立請(qǐng)求執(zhí)行呼叫回落。該呼叫方法使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

附圖說明

圖1為本發(fā)明加密通話的呼叫方法應(yīng)用于主叫終端的流程圖；

圖2為加密通話呼叫失敗原因示意圖；

圖3為本發(fā)明加密通話的呼叫方法第一實(shí)現(xiàn)實(shí)施例的流程圖；

圖4為本發(fā)明加密通話的呼叫方法第二實(shí)現(xiàn)實(shí)施例的流程圖；

圖5為本發(fā)明加密通話的呼叫方法第三實(shí)現(xiàn)實(shí)施例的流程圖；

圖6為本發(fā)明加密通話的呼叫方法第一實(shí)現(xiàn)實(shí)施例第一種情況的流程圖；

圖7為本發(fā)明加密通話的呼叫方法第一實(shí)現(xiàn)實(shí)施例第二種情況的流程圖；

圖8為本發(fā)明加密通話的呼叫裝置應(yīng)用于主叫終端的結(jié)構(gòu)示意圖；

圖9為本發(fā)明加密通話的呼叫方法應(yīng)用于支持加密通話被叫終端的流程圖；

圖10為本發(fā)明加密通話的呼叫裝置應(yīng)用于支持加密通話被叫終端的結(jié)構(gòu)示意圖；

圖11為本發(fā)明加密通話的呼叫方法應(yīng)用于不支持加密通話被叫終端的流程圖；

圖12為本發(fā)明加密通話的呼叫裝置應(yīng)用于不支持加密通話被叫終端的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。

VoLTE加密通話是在標(biāo)準(zhǔn)VoLTE通話的基礎(chǔ)上，采用端端密鑰協(xié)商機(jī)制實(shí)現(xiàn)的分組域加密通話。不同于TD-SCDMA電路域加密通話，VoLTE加密通話的加密呼叫指示是通過信令層面?zhèn)鬏數(shù)?，密鑰協(xié)商可以通過信令面實(shí)現(xiàn)，也可以通過媒體面實(shí)現(xiàn)。

VoLTE加密通話采用了帶外加密呼叫指示的機(jī)制，早在媒體面通道建立前，被叫終端就已經(jīng)能夠?qū)黼娦再|(zhì)做出識(shí)別，進(jìn)行響應(yīng)。而TD-SCDMA電路域加密通話采用了帶內(nèi)協(xié)商機(jī)制，在媒體面進(jìn)行密鑰協(xié)商，所采用的呼叫回落判定方法完全基于被叫終端對(duì)主叫密鑰協(xié)商請(qǐng)求的響應(yīng)狀況來判斷。

本發(fā)明實(shí)施例的加密通話的呼叫方法，針對(duì)VoLTE加密通話的機(jī)制特征，通過在加密呼叫指示中添加加密通話標(biāo)識(shí)，實(shí)現(xiàn)了媒體面通道建立前，對(duì)VoLTE加密通話中第一類加密呼叫失敗情況下的呼叫回落判定，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)。

如圖1所示，本發(fā)明實(shí)施例的一種加密通話的呼叫方法，應(yīng)用于支持加密通話功能的終端，所述呼叫方法包括：

步驟101，向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息。

本步驟中，通過向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息，可向被叫終端指示本次呼叫為加密呼叫。

步驟102，接收所述被叫終端或所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)所述呼叫建立請(qǐng)求消息，返回的呼叫建立響應(yīng)消息。

本步驟中，被叫終端或被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息后，通過在呼叫建立響應(yīng)消息中攜帶或不攜帶加密通話標(biāo)識(shí)信息，來告知主叫終端自己是否支持加密通話功能以及TF密碼卡是否有效，從而能夠協(xié)助主叫終端進(jìn)行被叫狀態(tài)判斷。

步驟103，檢測(cè)所述呼叫建立響應(yīng)消息中是否攜帶有所述加密通話標(biāo)識(shí)，其中，所述被叫終端支持加密通話功能而快閃傳輸TF密碼卡無效時(shí)，所述被叫終端不支持加密通話功能時(shí)，或者所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)不支持加密通話功能時(shí)，所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)。

本步驟中，主叫終端通過檢測(cè)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)，可判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落。

步驟104，若所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)，則將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

本步驟中，若呼叫建立響應(yīng)消息中未攜帶有加密通話標(biāo)識(shí)，則可判斷被叫終端不支持加密通話功能或TF密碼卡無效，本次加密呼叫不可繼續(xù)進(jìn)行，通過執(zhí)行呼叫回落，避免了本次通話中斷，保證了用戶體驗(yàn)。

本發(fā)明實(shí)施例的加密通話的呼叫方法，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，提高了通話的成功率，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

一般情況下，用戶發(fā)起VoLTE加密呼叫時(shí)，主叫終端會(huì)向被叫終端發(fā)送SIP(Session Initiation Protocol，會(huì)話初始協(xié)議)請(qǐng)求消息來建立呼叫，基于此，上述步驟101的步驟可以包括：

步驟1011，向被叫終端發(fā)送會(huì)話初始協(xié)議SIP請(qǐng)求消息，所述SIP請(qǐng)求消息的頭域中攜帶有所述加密通話標(biāo)識(shí)。

此時(shí)，通過在向被叫終端發(fā)送的SIP請(qǐng)求消息的頭域中攜帶加密通話標(biāo)識(shí)，可準(zhǔn)確告知被叫終端此次呼叫為加密呼叫，使被叫終端根據(jù)協(xié)議要求返回響應(yīng)消息。

當(dāng)然，本發(fā)明實(shí)施例也可采用其他攜帶加密通話標(biāo)識(shí)的方式，在此不一一說明。

具體的，上述步驟1011中，可在SIP請(qǐng)求消息INVITE的呼叫信息Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

相應(yīng)的，被叫終端接收到主叫終端發(fā)送的SIP請(qǐng)求消息INVITE后，也可在SIP響應(yīng)消息的Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，告知主叫終端自己是否支持VoLTE加密通話呼叫以及TF密碼卡是否有效：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

其中，VoLTE加密通話可以在兩部VoLTE加密手機(jī)之間進(jìn)行，在VoLTE加密手機(jī)與標(biāo)準(zhǔn)VoLTE手機(jī)(不支持VoLTE加密通話)和2G/3G CS(CircuitSwitched，電路交換)域手機(jī)之間無法互通加密通話。

在被叫終端為標(biāo)準(zhǔn)VoLTE手機(jī)的情況下，由于被叫終端不支持加密通話功能，因此被叫終端返回的SIP響應(yīng)消息中將不攜帶加密通話標(biāo)識(shí)。這時(shí)，主叫終端可以判定加密呼叫不可繼續(xù)進(jìn)行，并執(zhí)行呼叫回落。

在被叫終端為2G/3G CS域手機(jī)的情況下，主叫終端發(fā)送的SIP請(qǐng)求消息INVITE將路由至IMS(Internet Protocol Multimedia Subsystem，網(wǎng)際協(xié)議多媒體子系統(tǒng))核心網(wǎng)絡(luò)MGCF(Media Gateway Control Function，媒體網(wǎng)關(guān)控制功能)實(shí)體，由MGCF完成SIP信令與7號(hào)信令的相互轉(zhuǎn)換，實(shí)現(xiàn)對(duì)2G/3G電路域被叫終端的呼叫接續(xù)。由于MGCF不支持加密通話功能，不能識(shí)別INVITE消息中攜帶的加密通話標(biāo)識(shí)，因此在返回給主叫終端的SIP響應(yīng)消息中將不攜帶加密通話標(biāo)識(shí)。這時(shí)，主叫終端可以判定加密呼叫不可繼續(xù)進(jìn)行，并執(zhí)行呼叫回落。進(jìn)一步的，呼叫回落過程中，加密終端可通過振動(dòng)、聲音、文字、圖像等方式向主被叫用戶做出提示，以確保用戶對(duì)終端的通話狀態(tài)有正確的認(rèn)知，避免用戶敏感信息泄露事件的發(fā)生。呼叫回落后，主被叫雙方可以正常進(jìn)行明文通話。采用呼叫回落技術(shù)后，即使加密通話呼叫失敗，主叫用戶也能夠與被叫用戶打通明文通話，避免給用戶帶來呼叫失敗的感受，提升了用戶體驗(yàn)。

優(yōu)選的，所述呼叫方法還可以包括：

步驟105，若所述呼叫建立響應(yīng)消息中攜帶有所述加密通話標(biāo)識(shí)，則與所述被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，與所述被叫終端進(jìn)行加密通話。

此時(shí)，若呼叫建立響應(yīng)消息中攜帶有加密通話標(biāo)識(shí)，則可判斷被叫終端支持加密通話功能且TF密碼卡有效，本次加密呼叫可繼續(xù)進(jìn)行，主叫終端與被叫終端開始標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)流程以及密鑰協(xié)商，在標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)流程以及密鑰協(xié)商均成功后，即可進(jìn)行加密通話，保證了用戶體驗(yàn)。

這里，主被叫終端可以在標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)過程中通過信令面進(jìn)行密鑰協(xié)商，也可在標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)完成后通過媒體面進(jìn)行密鑰協(xié)商。在標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)與密鑰協(xié)商均成功完成后，主被叫加密終端之間媒體面語音加密傳輸通道建立，主被叫用戶可以開始加密通話。

優(yōu)選的，上述步驟105中，所述與所述被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商的步驟可以包括：

步驟1051，根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)。

這里，主叫終端根據(jù)被叫終端返回的呼叫建立響應(yīng)消息的類型，采用相應(yīng)策略完成與被叫終端的呼叫接續(xù)。

其中，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，可以向主叫終端返回會(huì)話進(jìn)度響應(yīng)消息(183 Session Progress響應(yīng)消息)或振鈴響應(yīng)消息(180 Ringing響應(yīng)消息)，具體采用哪種方式取決于運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)系統(tǒng)的配置。

步驟1052，在呼叫接續(xù)成功，且對(duì)所述被叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第一會(huì)話密鑰，所述第一會(huì)話密鑰用于與被叫終端進(jìn)行加密通話。

這里，呼叫接續(xù)成功，且對(duì)被叫終端身份認(rèn)證合法后，才與被叫終端進(jìn)行密鑰協(xié)商，保證了加密通話的安全性。

相應(yīng)的，被叫終端也可對(duì)主叫終端的身份進(jìn)行認(rèn)證，在對(duì)主叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第二會(huì)話密鑰，然后與主叫終端進(jìn)行密鑰交換，完成密鑰協(xié)商。

密鑰協(xié)商的過程實(shí)質(zhì)是交換會(huì)話密鑰并確定密鑰的使用方式。主叫的第一會(huì)話密鑰和被叫的第二會(huì)話密鑰可在加密后(如采用數(shù)字信封的方式加密)通過媒體面發(fā)送給對(duì)端，完成密鑰交換。主被叫終端可以選擇使用第一會(huì)話密鑰或第二會(huì)話密鑰對(duì)上行/下行語音信息加密和解密，也可以使用本端產(chǎn)生的會(huì)話密鑰對(duì)上行/下行語音信息加密，使用對(duì)端產(chǎn)生的會(huì)話密鑰對(duì)上行/下行語音信息解密。具體選用哪種方式，可以在加解密之前通過媒體面協(xié)商確定。

其中，主叫終端和被叫終端可利用媒體面內(nèi)傳輸通道進(jìn)行身份認(rèn)證。身份認(rèn)證的實(shí)現(xiàn)方式可以為通話雙方，即主叫終端和被叫終端利用媒體通道交換數(shù)字證書驗(yàn)證對(duì)方身份。

進(jìn)一步的，通話雙方身份認(rèn)證成功后進(jìn)行密鑰協(xié)商。密鑰協(xié)商階段，通話雙方可通過物理噪聲源產(chǎn)生隨機(jī)數(shù)，經(jīng)隨機(jī)數(shù)檢驗(yàn)合格后，作為本次加密通話的會(huì)話密鑰。然后利用非對(duì)稱加密算法加密需要交換的會(huì)話密鑰，并利用媒體通道完成密鑰交換。

對(duì)于身份認(rèn)證和密鑰協(xié)商這一過程，媒體面的操作可以參考申請(qǐng)?zhí)?01510045177.8專利所述的上行語音的加密處理方法的步驟和下行語音的解密處理方法的步驟，在此不做贅述。

一般在VoLTE系統(tǒng)配置開啟Precondition操作的情況下，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，返回183 Session Progress響應(yīng)消息。這時(shí)，主叫終端和被叫終端需要通過Precondition過程向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留媒體資源，資源預(yù)留成功后再完成振鈴、接聽等操作。針對(duì)這一情況，優(yōu)選的，上述步驟1051的步驟包括：

步驟10511，在所述呼叫建立響應(yīng)消息為會(huì)話進(jìn)度響應(yīng)消息時(shí)，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第一媒體資源，并向所述被叫終端返回PRACK確認(rèn)消息，使所述被叫終端接收到所述PRACK確認(rèn)消息后，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第二媒體資源。

這里，在被叫終端返回183 Session Progress響應(yīng)消息時(shí)，主叫終端確認(rèn)被叫終端支持加密通話并可繼續(xù)進(jìn)行后續(xù)加密呼叫流程，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留媒體資源，并向被叫終端發(fā)送PRACK確認(rèn)消息，確認(rèn)已收到183 Session Progress響應(yīng)消息。

被叫終端接收到PRACK確認(rèn)消息后，也開始向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留媒體資源。被叫終端接收到PRACK確認(rèn)消息后，還可向主叫終端返回200OK應(yīng)答消息，確認(rèn)已收到PRACK確認(rèn)消息。

步驟10512，在所述第一媒體資源預(yù)留成功，向所述被叫終端發(fā)送指示所述第一媒體資源預(yù)留成功的資源更新消息，并接收所述被叫終端在接收到所述資源更新消息且所述第二媒體資源預(yù)留成功的情況下，振鈴時(shí)返回的振鈴響應(yīng)消息。

這里，在主叫終端資源預(yù)留成功，且被叫終端資源預(yù)留也成功后，被叫終端振鈴，并向主叫終端返回180 Ringing響應(yīng)消息。

其中，在主叫終端的第一媒體資源預(yù)留成功后可向被叫終端發(fā)送UPDATE消息，在UPDATE消息中更新自己的資源狀態(tài)。在被叫終端接收到主叫終端發(fā)送的UPDATE消息后，可向主叫終端返回200OK應(yīng)答消息，確認(rèn)已收到UPDATE消息。

可選的，通話雙方資源預(yù)留均成功后被叫終端振鈴，并向主叫終端返回180 Ringing響應(yīng)消息時(shí)，該180 Ringing響應(yīng)消息可被重傳直到被叫終端收到主叫終端發(fā)送的PRACK消息；主叫終端接收到180 Ringing響應(yīng)消息后可向被叫終端返回PRACK消息，并向主叫用戶送回鈴音；被叫終端接收到PRACK消息后可返回200OK應(yīng)答消息，該200OK應(yīng)答消息是對(duì)PRACK確認(rèn)消息的應(yīng)答。

步驟10513，根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

這里，主叫終端接收到180 Ringing響應(yīng)消息后，根據(jù)180 Ringing響應(yīng)消息，完成與被叫終端的呼叫接續(xù)。

具體的，被叫終端摘機(jī)，被叫終端向主叫終端發(fā)送200OK消息，該200OK消息是對(duì)INVITE請(qǐng)求消息的應(yīng)答。主叫終端接收到200OK消息以后返回ACK確認(rèn)消息。至此，信令交互結(jié)束，媒體通道建立。

在VoLTE系統(tǒng)未配置開啟Precondition操作的情況下，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，直接返回180 Ringing響應(yīng)消息。這時(shí)，系統(tǒng)沒有媒體資源預(yù)留過程，直接進(jìn)行振鈴、接聽等操作。針對(duì)這一情況，優(yōu)選的，上述步驟1051的步驟包括：

步驟10514，在所述呼叫建立響應(yīng)消息為振鈴響應(yīng)消息時(shí)，根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

這里，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，向主叫終端返回180 Ringing響應(yīng)消息，同時(shí)被叫終端振鈴，提醒被叫用戶接聽加密電話。主叫終端接收到被叫終端返回180 Ringing響應(yīng)消息后，直接根據(jù)180 Ringing響應(yīng)消息，完成與被叫終端的呼叫接續(xù)。

具體的，被叫終端摘機(jī)，被叫終端向主叫終端發(fā)送200OK消息，該200OK消息是對(duì)INVITE請(qǐng)求消息的應(yīng)答。主叫終端接收到200OK消息以后返回ACK確認(rèn)消息。至此，信令交互結(jié)束，媒體通道建立。

可選的，主叫終端接收到180 Ringing響應(yīng)消息后可向被叫終端返回PRACK消息，并向主叫用戶送回鈴音；被叫終端接收到PRACK消息后可返回200OK應(yīng)答消息，該200OK應(yīng)答消息是對(duì)PRACK確認(rèn)消息的應(yīng)答。

下面針對(duì)不同被叫終端，對(duì)本發(fā)明的幾種具體實(shí)現(xiàn)實(shí)施例舉例說明如下：

一、被叫終端支持加密通話功能且TF密碼卡有效

如圖3所示，本發(fā)明實(shí)施例的加密通話的呼叫方法包括：

S01，主叫用戶發(fā)起加密呼叫時(shí)，主叫加密終端UE(User Equipment，用戶設(shè)備)A經(jīng)過UE A側(cè)P-CSCF(Proxy Call Session Control Function，代理呼叫會(huì)話控制功能)/SBC(Session Border Controller，會(huì)話邊界控制器)、S-CSCF(Serving Call Session Control Function，服務(wù)呼叫會(huì)話控制功能)、VoLTE AS、及UE B側(cè)I-CSCF(Interrogating Call Session Control Function，詢問呼叫會(huì)話控制功能)/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請(qǐng)求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S02，被叫終端為VoLTE加密終端，支持加密通話功能，能夠識(shí)別INVITE消息Call-Info頭域中的加密通話CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫。在TF密碼卡有效的情況下，被叫終端向主叫加密終端返回183Session Progress響應(yīng)消息或180 Ringing響應(yīng)消息，其中攜帶同樣的Call-Info頭域信息，即Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于通知主叫終端加密呼叫可以繼續(xù)進(jìn)行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S03，主叫終端接收到183 Session Progress響應(yīng)消息或180 Ringing響應(yīng)消息后，檢測(cè)183 Session Progress響應(yīng)消息或180 Ringing響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)，進(jìn)行被叫狀態(tài)判斷。

S04，主叫終端檢測(cè)到183 Session Progress響應(yīng)消息或180 Ringing響應(yīng)消息中攜帶有加密通話標(biāo)識(shí)，確認(rèn)被叫終端支持加密通話功能并可繼續(xù)進(jìn)行后續(xù)的加密呼叫流程。主叫終端與被叫終端進(jìn)行呼叫接續(xù)以及密鑰協(xié)商，兩者均成功執(zhí)行之后，主被叫用戶可以開始加密通話。

圖3所示的流程包括被叫終端返回183 Session Progress響應(yīng)消息或被叫終端返回180 Ringing響應(yīng)消息兩種情況，下面分別對(duì)這兩種情況的處理流程舉例說明如下。

情況1，被叫終端返回183 Session Progress響應(yīng)消息。

如圖6所示，本發(fā)明實(shí)施例的加密通話的呼叫方法包括：

S601，主叫用戶發(fā)起加密呼叫時(shí)，主叫加密終端UEA經(jīng)過UE A側(cè)P-CSCF/SBC、S-CSCF、VoLTE AS及UE B側(cè)I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請(qǐng)求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

INVITE消息通過信令面?zhèn)鬏敗?/p>

S602，被叫終端UE B為VoLTE加密終端，支持加密通話功能，能夠識(shí)別INVITE消息Call-Info頭域中的加密通話CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫。在初始Precondition階段，TF密碼卡有效的情況下，被叫終端UE B向主叫加密終端UE A返回183 Session Progress響應(yīng)消息，其中攜帶同樣的Call-Info頭域信息，即Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于通知主叫終端加密呼叫可以繼續(xù)進(jìn)行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S603，主叫終端UE A接收到183 Session Progress響應(yīng)消息后，確認(rèn)被叫終端UE B支持加密通話并可繼續(xù)進(jìn)行后續(xù)加密呼叫流程，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第一媒體資源，并向被叫終端UE B發(fā)送PRACK確認(rèn)消息，確認(rèn)已收到183 Session Progress響應(yīng)消息。

S604，被叫終端UE B接收到PRACK確認(rèn)消息后，也開始向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第二媒體資源，并向主叫終端UE A返回200OK應(yīng)答消息，確認(rèn)已收到PRACK確認(rèn)消息。

S605，主叫終端UE A的第一媒體資源預(yù)留成功后向被叫終端UE B發(fā)送UPDATE消息，在UPDATE消息中更新自己的資源狀態(tài)。

S606，被叫終端UE B接收到主叫終端UE A發(fā)送的UPDATE消息后，可向主叫終端UE A返回200OK應(yīng)答消息，確認(rèn)已收到UPDATE消息。

S607，通話雙方資源預(yù)留均成功后被叫終端UE B振鈴，并向主叫終端UE A返回180 Ringing響應(yīng)消息。

可選的，被叫終端UE B振鈴，并向主叫終端UE A返回180 Ringing響應(yīng)消息時(shí)，可將180 Ringing響應(yīng)消息重傳直到被叫終端收到主叫終端發(fā)送的PRACK消息；主叫終端UE A接收到180 Ringing響應(yīng)消息后可向被叫終端返回PRACK消息，并向主叫用戶送回鈴音；被叫終端UE B接收到PRACK消息后可返回200OK應(yīng)答消息，該200OK應(yīng)答消息是對(duì)PRACK確認(rèn)消息的應(yīng)答。

S608，被叫終端UE B摘機(jī)，被叫終端向主叫終端發(fā)送200OK消息。

這里需要說明的是，該200 OK消息是對(duì)INVITE請(qǐng)求消息的應(yīng)答。

S609，主叫終端UE A接收到200OK消息以后返回ACK確認(rèn)消息。至此，信令交互結(jié)束，媒體通道建立。

S610，主叫終端UE A和被叫終端UE B利用媒體面內(nèi)傳輸通道進(jìn)行身份認(rèn)證。身份認(rèn)證的實(shí)現(xiàn)方式可以為通話雙方，即主叫終端和被叫終端利用媒體通道交換數(shù)字證書驗(yàn)證對(duì)方身份。

S611，通話雙方身份認(rèn)證成功后進(jìn)行密鑰協(xié)商。密鑰協(xié)商階段，通過物理噪聲源產(chǎn)生隨機(jī)數(shù)，經(jīng)隨機(jī)數(shù)檢驗(yàn)合格后，作為本次加密通話的會(huì)話密鑰。然后利用非對(duì)稱加密算法加密需要交換的會(huì)話密鑰，并利用媒體通道完成密鑰交換。

S612，密鑰協(xié)商成功以后雙方開始加密通話。

情況2，被叫終端返回180 Ringing響應(yīng)消息。

如圖7所示，本發(fā)明實(shí)施例的加密通話的呼叫方法包括：

S701，主叫用戶發(fā)起加密呼叫時(shí)，主叫加密終端UE A經(jīng)過UE A側(cè)P-CSCF/SBC、S-CSCF、VoLTE AS及UE B側(cè)I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請(qǐng)求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

INVITE消息通過信令面?zhèn)鬏敗?/p>

S702，被叫終端UE B為VoLTE加密終端，支持加密通話功能，能夠識(shí)別INVITE消息Call-Info頭域中的加密通話CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫。在TF密碼卡有效的情況下，被叫終端UE B向主叫加密終端UE A返回180 Ringing響應(yīng)消息，其中攜帶同樣的Call-Info頭域信息，即Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于通知主叫終端加密呼叫可以繼續(xù)進(jìn)行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

同時(shí)被叫終端振鈴，提醒被叫用戶接聽加密電話。

可選的，主叫終端UE A接收到180 Ringing響應(yīng)消息后可向被叫終端返回PRACK消息，并向主叫用戶送回鈴音；被叫終端UE B接收到PRACK消息后可返回200OK應(yīng)答消息，該200OK應(yīng)答消息是對(duì)PRACK確認(rèn)消息的應(yīng)答。

S703，被叫終端UE B摘機(jī)，被叫終端向主叫終端發(fā)送200OK消息。

這里需要說明的是，該200OK消息是對(duì)INVITE請(qǐng)求消息的應(yīng)答。

S704，主叫終端UE A接收到200OK消息以后返回ACK確認(rèn)消息。至此，信令交互結(jié)束，媒體通道建立。

S705，主叫終端UE A和被叫終端UE B利用媒體面內(nèi)傳輸通道進(jìn)行身份認(rèn)證。身份認(rèn)證的實(shí)現(xiàn)方式可以為通話雙方，即主叫終端和被叫終端利用媒體通道交換數(shù)字證書驗(yàn)證對(duì)方身份。

S706，通話雙方身份認(rèn)證成功后進(jìn)行密鑰協(xié)商。密鑰協(xié)商階段，通過物理噪聲源產(chǎn)生隨機(jī)數(shù)，經(jīng)隨機(jī)數(shù)檢驗(yàn)合格后，作為本次加密通話的會(huì)話密鑰。然后利用非對(duì)稱加密算法加密需要交換的會(huì)話密鑰，并利用媒體通道完成密鑰交換。

S707，密鑰協(xié)商成功以后雙方開始加密通話。

二、被叫終端支持加密通話功能但TF密碼卡無效或者被叫終端為標(biāo)準(zhǔn)VoLTE終端

如圖4所示，本發(fā)明實(shí)施例的加密通話的呼叫方法包括：

S01’，主叫用戶發(fā)起加密呼叫時(shí)，主叫加密終端UE A經(jīng)過UE A側(cè)P-CSCF/SBC、S-CSCF、VoLTE AS及UE B側(cè)I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請(qǐng)求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S02’，被叫終端為VoLTE加密終端，支持加密通話功能，能夠識(shí)別INVITE消息Call-Info頭域中的CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫，但是，此時(shí)被叫終端的TF密碼卡無效。或者，被叫為標(biāo)準(zhǔn)VoLTE終端，不支持加密通話功能，不能識(shí)別INVITE消息Call-Info頭域中的CMCC.enciphered.phone.call參數(shù)，將其忽略。

在開啟Precondition的情況下，被叫終端向主叫終端返回183 Session Progress響應(yīng)消息，其中不攜帶包含CMCC.enciphered.phone.call參數(shù)的Call-Info頭域。在未開啟Precondition的情況下，被叫終端向主叫終端返回180 Ringing響應(yīng)消息，其中不攜帶包含CMCC.enciphered.phone.call參數(shù)的Call-Info頭域。

S03’，主叫終端接收到183 Session Progress或180 Ringing響應(yīng)消息后，檢測(cè)183 Session Progress或180 Ringing響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)，進(jìn)行被叫狀態(tài)判斷。

S04’，由于183 Session Progress或180 Ringing響應(yīng)消息中沒有攜帶包含CMCC.enciphered.phone.call參數(shù)的Call-Info頭域，主叫終端檢測(cè)到183 Session Progress或180 Ringing響應(yīng)消息中未攜帶有加密通話標(biāo)識(shí)，確認(rèn)被叫終端不支持加密通話，終止加密呼叫，并執(zhí)行呼叫回落。

主叫終端將本次加密呼叫回落至普通明文呼叫。主被叫終端按照普通明文呼叫流程繼續(xù)進(jìn)行呼叫接續(xù)。呼叫接續(xù)成功之后，主被叫用戶可以開始普通明文通話。

三、被叫終端為2G/3G CS域終端

如圖5所示，本發(fā)明實(shí)施例的加密通話的呼叫方法包括：

S01”，主叫用戶發(fā)起加密呼叫時(shí)，主叫加密終端UE A經(jīng)過VoLTE網(wǎng)絡(luò)、MGCF/IM-MGW(IP Multimedia Media Gateway，IP多媒體網(wǎng)關(guān))、GMSC(Gateway Mobile Switching Center，網(wǎng)關(guān)移動(dòng)交換中心)及2G/3G網(wǎng)絡(luò)，向被叫終端UE B發(fā)送SIP請(qǐng)求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密通話標(biāo)識(shí)信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S02”，被叫終端語音業(yè)務(wù)通過2G/3G CS域承載，CM-IMS核心網(wǎng)將INVITE消息發(fā)送至MGCF，并由MGCF將INVITE消息轉(zhuǎn)換成相應(yīng)的7號(hào)信令發(fā)送給UE B。MGCF為現(xiàn)網(wǎng)已有設(shè)備，不能識(shí)別INVITE消息Call-Info頭域中的CMCC.enciphered.phone.call參數(shù)，將其忽略。

在開啟Precondition的情況下，MGCF向主叫終端返回183 Session Progress響應(yīng)消息，其中不攜帶包含CMCC.enciphered.phone.call參數(shù)的Call-Info頭域。在未開啟Precondition的情況下，MGCF向主叫終端返回180 Ringing響應(yīng)消息，其中不攜帶包含CMCC.enciphered.phone.call參數(shù)的Call-Info頭域。

S03”，主叫終端接收到183 Session Progress或180 Ringing響應(yīng)消息后，檢測(cè)183 Session Progress或180 Ringing響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)，進(jìn)行被叫狀態(tài)判斷。

S04”，由于183 Session Progress或180 Ringing響應(yīng)消息中沒有攜帶包含CMCC.enciphered.phone.call參數(shù)的Call-Info頭域，主叫終端檢測(cè)到183 Session Progress或180 Ringing響應(yīng)消息中未攜帶有加密通話標(biāo)識(shí)，確認(rèn)被叫終端不支持加密通話，終止加密呼叫，回落至普通明文呼叫。

主叫終端將本次加密呼叫回落至普通明文呼叫。主被叫終端按照普通明文呼叫流程繼續(xù)進(jìn)行呼叫接續(xù)。呼叫接續(xù)成功之后，主被叫用戶可以開始普通明文通話。

綜上，本發(fā)明實(shí)施例的加密通話的呼叫方法，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

另外，本發(fā)明實(shí)施例的加密通話的呼叫方法，將加密電話呼叫與VoLTE標(biāo)準(zhǔn)呼叫流程相結(jié)合，以盡可能小的影響標(biāo)準(zhǔn)VoLTE呼叫流程的方式實(shí)現(xiàn)VoLTE加密呼叫，在不改造VoLTE現(xiàn)網(wǎng)設(shè)備的情況下實(shí)現(xiàn)了VoLTE加密電話的功能。

如圖8所示，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫裝置，應(yīng)用于支持加密通話功能的終端，所述呼叫裝置包括：

第一發(fā)送模塊，用于向被叫終端發(fā)送攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息；

第一接收模塊，用于接收所述被叫終端或所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)所述呼叫建立請(qǐng)求消息，返回的呼叫建立響應(yīng)消息；

第一檢測(cè)模塊，用于檢測(cè)所述呼叫建立響應(yīng)消息中是否攜帶有所述加密通話標(biāo)識(shí)，其中，所述被叫終端支持加密通話功能而快閃傳輸TF密碼卡無效時(shí)，所述被叫終端不支持加密通話功能時(shí)，或者所述被叫終端所在網(wǎng)絡(luò)節(jié)點(diǎn)不支持加密通話功能時(shí)，所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)；

回落模塊，用于若所述呼叫建立響應(yīng)消息中未攜帶有所述加密通話標(biāo)識(shí)，則將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

本發(fā)明實(shí)施例的加密通話的呼叫裝置，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，提高了通話的成功率，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

具體的，所述第一發(fā)送模塊可以包括：

第一發(fā)送單元，用于向被叫終端發(fā)送會(huì)話初始協(xié)議SIP請(qǐng)求消息，所述SIP請(qǐng)求消息的頭域中攜帶有所述加密通話標(biāo)識(shí)。優(yōu)選的，所述呼叫裝置還可以包括：

接續(xù)模塊，用于若所述呼叫建立響應(yīng)消息中攜帶有所述加密通話標(biāo)識(shí)，則與所述被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，與所述被叫終端進(jìn)行加密通話。

優(yōu)選的，所述接續(xù)模塊可以包括：

接續(xù)子模塊，用于根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)；

第一加密子模塊，用于在呼叫接續(xù)成功，且對(duì)所述被叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第一會(huì)話密鑰，所述第一會(huì)話密鑰用于與被叫終端進(jìn)行加密通話。

優(yōu)選的，所述接續(xù)子模塊可以包括：

第一申請(qǐng)單元，用于在所述呼叫建立響應(yīng)消息為會(huì)話進(jìn)度響應(yīng)消息時(shí)，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第一媒體資源，并向所述被叫終端返回PRACK確認(rèn)消息，使所述被叫終端接收到所述PRACK確認(rèn)消息后，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第二媒體資源；

接收單元，用于在所述第一媒體資源預(yù)留成功，向所述被叫終端發(fā)送指示所述第一媒體資源預(yù)留成功的資源更新消息，并接收所述被叫終端在接收到所述資源更新消息且所述第二媒體資源預(yù)留成功的情況下，振鈴時(shí)返回的振鈴響應(yīng)消息；

第一接續(xù)單元，用于根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

優(yōu)選的，所述接續(xù)子模塊可以包括：

第二接續(xù)單元，用于在所述呼叫建立響應(yīng)消息為振鈴響應(yīng)消息時(shí)，根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

本發(fā)明實(shí)施例的加密通話的呼叫裝置，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

另外，本發(fā)明實(shí)施例的加密通話的呼叫裝置，將加密電話呼叫與VoLTE標(biāo)準(zhǔn)呼叫流程相結(jié)合，以盡可能小的影響標(biāo)準(zhǔn)VoLTE呼叫流程的方式實(shí)現(xiàn)VoLTE加密呼叫，在不改造VoLTE現(xiàn)網(wǎng)設(shè)備的情況下實(shí)現(xiàn)了VoLTE加密電話的功能。

需要說明的是，該加密通話的呼叫裝置是與上述加密通話的呼叫方法相對(duì)應(yīng)的裝置，其中上述方法實(shí)施例中所有實(shí)現(xiàn)方式均適用于該裝置的實(shí)施例中，也能達(dá)到同樣的技術(shù)效果。

由于本發(fā)明實(shí)施例的加密通話的呼叫裝置應(yīng)用于終端，因此，本發(fā)明實(shí)施例還提供了一種終端，所述終端支持加密通話功能，所述終端包括：如上述實(shí)施例中所述的加密通話的呼叫裝置。其中，上述加密通話的呼叫裝置的所述實(shí)現(xiàn)實(shí)施例均適用于該終端的實(shí)施例中，也能達(dá)到相同的技術(shù)效果。本發(fā)明的終端如可以是手機(jī)、平板電腦等移動(dòng)電子設(shè)備。

如圖9所示，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫方法，應(yīng)用于支持加密通話功能的終端，所述呼叫方法包括：

步驟901，接收主叫終端發(fā)送的呼叫建立請(qǐng)求消息；

步驟902，檢測(cè)所述呼叫建立請(qǐng)求消息中是否攜帶有加密通話標(biāo)識(shí)；

步驟903，若所述呼叫建立請(qǐng)求消息中攜帶有所述加密通話標(biāo)識(shí)，則檢測(cè)快閃傳輸TF密碼卡是否有效；

步驟904，若所述TF密碼卡無效，則向所述主叫終端返回未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

本發(fā)明實(shí)施例的加密通話的呼叫方法，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

優(yōu)選的，所述呼叫方法還可以包括：

步驟905，若所述TF密碼卡有效，則向所述主叫終端返回?cái)y帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，與被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，使所述主叫終端與所述被叫終端進(jìn)行加密通話。

此時(shí)，若TF密碼卡有效，則本次加密呼叫可繼續(xù)進(jìn)行，通過向主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使主叫終端與被叫終端開始標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)流程以及密鑰協(xié)商，在標(biāo)準(zhǔn)VoLTE通話呼叫接續(xù)流程以及密鑰協(xié)商均成功后，便可進(jìn)行加密通話，保證了用戶體驗(yàn)。

優(yōu)選的，上述步驟905的步驟包括：

步驟9051，向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)。

這里，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，可以向主叫終端返回會(huì)話進(jìn)度響應(yīng)消息(183 Session Progress響應(yīng)消息)或振鈴響應(yīng)消息(180 Ringing響應(yīng)消息)，具體采用哪種方式取決于運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)系統(tǒng)的配置。

主叫終端根據(jù)被叫終端返回的呼叫建立響應(yīng)消息的類型，采用相應(yīng)策略完成與被叫終端的呼叫接續(xù)。

步驟9052，在呼叫接續(xù)成功，且對(duì)所述主叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第二會(huì)話密鑰，所述第二會(huì)話密鑰用于與主叫終端進(jìn)行加密通話。

這里，呼叫接續(xù)成功，且對(duì)主叫終端身份認(rèn)證合法后，才與主叫終端進(jìn)行密鑰協(xié)商，保證了加密通話的安全性。

相應(yīng)的，主叫終端也可對(duì)被叫終端的身份進(jìn)行認(rèn)證，在對(duì)被叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第一會(huì)話密鑰，然后與被叫終端進(jìn)行密鑰交換，完成密鑰協(xié)商。

密鑰協(xié)商的過程實(shí)質(zhì)是交換會(huì)話密鑰并確定密鑰的使用方式。主叫的第一會(huì)話密鑰和被叫的第二會(huì)話密鑰可在加密后(如采用數(shù)字信封的方式加密)通過媒體面發(fā)送給對(duì)端，完成密鑰交換。主被叫終端可以選擇使用第一會(huì)話密鑰或第二會(huì)話密鑰對(duì)上行/下行語音信息加密和解密，也可以使用本端產(chǎn)生的會(huì)話密鑰對(duì)上行/下行語音信息加密，使用對(duì)端產(chǎn)生的會(huì)話密鑰對(duì)上行/下行語音信息解密。具體選用哪種方式，可以在加解密之前通過媒體面協(xié)商確定。

其中，主叫終端和被叫終端可利用媒體面內(nèi)傳輸通道進(jìn)行身份認(rèn)證。身份認(rèn)證的實(shí)現(xiàn)方式可以為通話雙方，即主叫終端和被叫終端利用媒體通道交換數(shù)字證書驗(yàn)證對(duì)方身份。

進(jìn)一步的，通話雙方身份認(rèn)證成功后進(jìn)行密鑰協(xié)商。密鑰協(xié)商階段，通話雙方可通過物理噪聲源產(chǎn)生隨機(jī)數(shù)，經(jīng)隨機(jī)數(shù)檢驗(yàn)合格后，作為本次加密通話的會(huì)話密鑰。然后利用非對(duì)稱加密算法加密需要交換的會(huì)話密鑰，并利用媒體通道完成密鑰交換。

對(duì)于身份認(rèn)證和密鑰協(xié)商這一過程，媒體面的操作可以參考申請(qǐng)?zhí)?01510045177.8專利所述的上行語音的加密處理方法的步驟和下行語音的解密處理方法的步驟，在此不做贅述。

一般在VoLTE系統(tǒng)配置開啟Precondition操作的情況下，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，返回183 Session Progress響應(yīng)消息。這時(shí)，主叫終端和被叫終端需要通過Precondition過程向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留媒體資源，資源預(yù)留成功后再完成振鈴、接聽等操作。針對(duì)這一情況，優(yōu)選的，上述步驟9051的步驟包括：

步驟90511，向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的會(huì)話進(jìn)度響應(yīng)消息，使所述主叫終端接收到所述會(huì)話進(jìn)度響應(yīng)消息后，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第一媒體資源，并向所述被叫終端返回PRACK確認(rèn)消息。

這里，在被叫終端返回183 Session Progress響應(yīng)消息時(shí)，主叫終端確認(rèn)被叫終端支持加密通話并可繼續(xù)進(jìn)行后續(xù)加密呼叫流程，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留媒體資源，并向被叫終端發(fā)送PRACK確認(rèn)消息，確認(rèn)已收到183 Session Progress響應(yīng)消息。

步驟90512，接收所述主叫終端返回的PRACK確認(rèn)消息后，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第二媒體資源。

這里，被叫終端接收到PRACK確認(rèn)消息后，也開始向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留媒體資源。被叫終端接收到PRACK確認(rèn)消息后，還可向主叫終端返回200OK應(yīng)答消息，確認(rèn)已收到PRACK確認(rèn)消息。

步驟90513，在接收到指示所述主叫終端的第一媒體資源預(yù)留成功的資源更新消息，且所述第二媒體資源預(yù)留成功的情況下，在振鈴時(shí)向所述主叫終端返回振鈴響應(yīng)消息，使所述主叫終端根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

這里，在主叫終端資源預(yù)留成功，且被叫終端資源預(yù)留也成功后，被叫終端向主叫終端發(fā)送指示被叫終端的第二媒體資源預(yù)留成功的200OK應(yīng)答消息。

其中，在主叫終端的第一媒體資源預(yù)留成功后可向被叫終端發(fā)送UPDATE消息，在UPDATE消息中更新自己的資源狀態(tài)。在被叫終端的第二媒體資源預(yù)留也成功，且接收到主叫終端發(fā)送的UPDATE消息后，可向主叫終端返回200OK應(yīng)答消息，在200OK應(yīng)答消息中更新自己的資源狀態(tài)。

這里，被叫終端振鈴時(shí)向主叫終端返回180 Ringing響應(yīng)消息，主叫終端接收到180 Ringing響應(yīng)消息后，根據(jù)180 Ringing響應(yīng)消息，完成與被叫終端的呼叫接續(xù)。

具體的，被叫終端摘機(jī)，被叫終端向主叫終端發(fā)送200OK消息，該200OK消息是對(duì)INVITE請(qǐng)求消息的應(yīng)答。主叫終端接收到200OK消息以后返回ACK確認(rèn)消息。至此，信令交互結(jié)束，媒體通道建立。

可選的，通話雙方資源預(yù)留均成功后被叫終端振鈴，并向主叫終端返回180 Ringing響應(yīng)消息時(shí)，該180 Ringing響應(yīng)消息可被重傳直到被叫終端收到主叫終端發(fā)送的PRACK消息；主叫終端接收到180 Ringing響應(yīng)消息后可向被叫終端返回PRACK消息，并向主叫用戶送回鈴音；被叫終端接收到PRACK消息后可返回200OK應(yīng)答消息，該200OK應(yīng)答消息是對(duì)PRACK確認(rèn)消息的應(yīng)答。

在VoLTE系統(tǒng)未配置開啟Precondition操作的情況下，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，直接返回180 Ringing響應(yīng)消息。這時(shí)，系統(tǒng)沒有媒體資源預(yù)留過程，直接進(jìn)行振鈴、接聽等操作。針對(duì)這一情況，優(yōu)選的，上述步驟9051的步驟包括：

步驟90514，向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的振鈴響應(yīng)消息，使所述主叫終端接收到所述振鈴響應(yīng)消息后，根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

這里，被叫終端接收到主叫終端發(fā)送的呼叫建立請(qǐng)求消息INVITE后，向被叫終端返回180 Ringing響應(yīng)消息，同時(shí)被叫終端振鈴，提醒被叫用戶接聽加密電話。主叫終端接收到被叫終端返回180 Ringing響應(yīng)消息后，直接根據(jù)180 Ringing響應(yīng)消息，完成與被叫終端的呼叫接續(xù)。

具體的，被叫終端摘機(jī)，被叫終端向主叫終端發(fā)送200OK消息，該200OK消息是對(duì)INVITE請(qǐng)求消息的應(yīng)答。主叫終端接收到200OK消息以后返回ACK確認(rèn)消息。至此，信令交互結(jié)束，媒體通道建立。

可選的，主叫終端接收到180 Ringing響應(yīng)消息后可向被叫終端返回PRACK消息，并向主叫用戶送回鈴音；被叫終端接收到PRACK消息后可返回200OK應(yīng)答消息，該200 OK應(yīng)答消息是對(duì)PRACK確認(rèn)消息的應(yīng)答。

本發(fā)明實(shí)施例的加密通話的呼叫方法，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

另外，本發(fā)明實(shí)施例的加密通話的呼叫方法，將加密電話呼叫與VoLTE標(biāo)準(zhǔn)呼叫流程相結(jié)合，以盡可能小的影響標(biāo)準(zhǔn)VoLTE呼叫流程的方式實(shí)現(xiàn)VoLTE加密呼叫，在不改造VoLTE現(xiàn)網(wǎng)設(shè)備的情況下實(shí)現(xiàn)了VoLTE加密電話的功能。

如圖10所示，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫裝置，應(yīng)用于支持加密通話功能的終端，所述呼叫裝置包括：

第二接收模塊，用于接收主叫終端發(fā)送的呼叫建立請(qǐng)求消息；

第二檢測(cè)模塊，用于檢測(cè)所述呼叫建立請(qǐng)求消息中是否攜帶有加密通話標(biāo)識(shí)；

第三檢測(cè)模塊，用于若所述呼叫建立請(qǐng)求消息中攜帶有所述加密通話標(biāo)識(shí)，則檢測(cè)快閃傳輸TF密碼卡是否有效；

第一返回模塊，用于若所述TF密碼卡無效，則向所述主叫終端返回未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

本發(fā)明實(shí)施例的加密通話的呼叫裝置，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

優(yōu)選的，所述呼叫裝置還可以包括：

第二返回模塊，用于若所述TF密碼卡有效，則向所述主叫終端返回?cái)y帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，與被叫終端進(jìn)行呼叫接續(xù)及密鑰協(xié)商，并在所述呼叫接續(xù)及所述密鑰協(xié)商均成功后，使所述主叫終端與所述被叫終端進(jìn)行加密通話。

優(yōu)選的，所述第二返回模塊可以包括：

第一返回子模塊，用于向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，根據(jù)所述呼叫建立響應(yīng)消息的類型，完成與所述被叫終端的呼叫接續(xù)；

第二加密子模塊，用于在呼叫接續(xù)成功，且對(duì)所述主叫終端的身份認(rèn)證合法后，通過預(yù)設(shè)加密算法得到加密通話時(shí)的第二會(huì)話密鑰，所述第二會(huì)話密鑰用于與主叫終端進(jìn)行加密通話。

優(yōu)選的，所述第一返回子模塊可以包括：

第一返回單元，用于向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的會(huì)話進(jìn)度響應(yīng)消息，使所述主叫終端接收到所述會(huì)話進(jìn)度響應(yīng)消息后，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第一媒體資源，并向所述被叫終端返回PRACK確認(rèn)消息；

第二申請(qǐng)單元，用于接收所述主叫終端返回的PRACK確認(rèn)消息后，向服務(wù)網(wǎng)絡(luò)申請(qǐng)預(yù)留第二媒體資源；

第二返回單元，用于在接收到指示所述主叫終端的第一媒體資源預(yù)留成功的資源更新消息，且所述第二媒體資源預(yù)留成功的情況下，在振鈴時(shí)向所述主叫終端返回振鈴響應(yīng)消息，使所述主叫終端根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

優(yōu)選的，所述第一返回子模塊可以包括：

第三返回單元，用于向所述主叫終端返回?cái)y帶有加密通話標(biāo)識(shí)的振鈴響應(yīng)消息，使所述主叫終端接收到所述振鈴響應(yīng)消息后，根據(jù)所述振鈴響應(yīng)消息，完成與所述被叫終端的呼叫接續(xù)。

本發(fā)明實(shí)施例的加密通話的呼叫裝置，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

另外，本發(fā)明實(shí)施例的加密通話的呼叫裝置，將加密電話呼叫與VoLTE標(biāo)準(zhǔn)呼叫流程相結(jié)合，以盡可能小的影響標(biāo)準(zhǔn)VoLTE呼叫流程的方式實(shí)現(xiàn)VoLTE加密呼叫，在不改造VoLTE現(xiàn)網(wǎng)設(shè)備的情況下實(shí)現(xiàn)了VoLTE加密電話的功能。

需要說明的是，該加密通話的呼叫裝置是與上述加密通話的呼叫方法相對(duì)應(yīng)的裝置，其中上述方法實(shí)施例中所有實(shí)現(xiàn)方式均適用于該裝置的實(shí)施例中，也能達(dá)到同樣的技術(shù)效果。

由于本發(fā)明實(shí)施例的加密通話的呼叫裝置應(yīng)用于終端，因此，本發(fā)明實(shí)施例還提供了一種終端，所述終端支持加密通話功能，所述終端包括：如上述實(shí)施例中所述的加密通話的呼叫裝置。其中，上述加密通話的呼叫裝置的所述實(shí)現(xiàn)實(shí)施例均適用于該終端的實(shí)施例中，也能達(dá)到相同的技術(shù)效果。本發(fā)明的終端如可以是手機(jī)、平板電腦等移動(dòng)電子設(shè)備。

如圖11所示，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫方法，應(yīng)用于不支持加密通話功能的終端，所述呼叫方法包括：

步驟1101，接收主叫終端發(fā)送的攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息；

步驟1102，忽略所述加密通話標(biāo)識(shí)，并向所述主叫終端返回未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

本發(fā)明實(shí)施例的加密通話的呼叫方法，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

如圖12所示，本發(fā)明的實(shí)施例還提供一種加密通話的呼叫裝置，應(yīng)用于不支持加密通話功能的終端，所述呼叫裝置包括：

第三接收模塊，用于接收主叫終端發(fā)送的攜帶有加密通話標(biāo)識(shí)的呼叫建立請(qǐng)求消息；

第三返回模塊，用于忽略所述加密通話標(biāo)識(shí)，并向所述主叫終端返回未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息，使所述主叫終端接收到未攜帶有所述加密通話標(biāo)識(shí)的呼叫建立響應(yīng)消息后，將所述呼叫建立請(qǐng)求從加密呼叫回落至明文呼叫。

本發(fā)明實(shí)施例的加密通話的呼叫裝置，使主叫終端可根據(jù)呼叫建立響應(yīng)消息中是否攜帶有加密通話標(biāo)識(shí)信息來判斷本次加密呼叫是否可以繼續(xù)進(jìn)行，從而判定是否執(zhí)行呼叫回落，并在加密呼叫不可繼續(xù)進(jìn)行的情況下，執(zhí)行呼叫回落，保證了用戶體驗(yàn)。該呼叫方法能有效適用于VoLTE加密通話系統(tǒng)，實(shí)現(xiàn)了VoLTE加密通話的呼叫回落功能，提升了用戶體驗(yàn)，解決了現(xiàn)有加密通話呼叫回落的判定方法不能適用于VoLTE加密通話系統(tǒng)的問題。

需要說明的是，該加密通話的呼叫裝置是與上述加密通話的呼叫方法相對(duì)應(yīng)的裝置，其中上述方法實(shí)施例中所有實(shí)現(xiàn)方式均適用于該裝置的實(shí)施例中，也能達(dá)到同樣的技術(shù)效果。

由于本發(fā)明實(shí)施例的加密通話的呼叫裝置應(yīng)用于終端，因此，本發(fā)明實(shí)施例還提供了一種終端，所述終端不支持加密通話功能，所述終端包括：如上述實(shí)施例中所述的加密通話的呼叫裝置。其中，上述加密通話的呼叫裝置的所述實(shí)現(xiàn)實(shí)施例均適用于該終端的實(shí)施例中，也能達(dá)到相同的技術(shù)效果。本發(fā)明的終端如可以是手機(jī)、平板電腦等移動(dòng)電子設(shè)備。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。