The present invention provides a method call, call encryption device and terminal, relates to the field of communication, solve the existing encryption call down judgment method is not applicable to VoLTE system, including the call method: sent to the called terminal with encryption call ID call establishment request message; receiving a response message called terminal call establishment or the called terminal where the network node returned; detection of call setup message is carried with encryption call identification response; if the call setup response message without carrying the encrypted conversation identification, will call setup request from the call back to call the plaintext encryption. The scheme of the invention can be effectively applied to the VoLTE encryption communication system, and realizes the function of call dropping of the VoLTE encrypted call.
【技术实现步骤摘要】
本专利技术涉及通信领域,特别涉及一种加密通话的呼叫方法、装置及终端。
技术介绍
为了提高用户语音通话的安全性,保证主被叫用户之间的通话内容不被攻击者窃听,传统电信运营商以及很多通信、互联网公司推出了加密通话。加密通话采用密码算法对话音内容进行保护,可实现对明文话音内容的隐匿。未授权人员即便截获了通话双方已加密的话音信息,也无法了解用户真实的通话内容。在传统语音通话的基础上,加密通话通过密钥协商技术在主被叫终端之间通过协商来获取会话密钥,并使用协商出的会话密钥对本次通话内容进行端到端全程加密。加密通话在两部加密手机之间进行,加密手机与普通非加密手机之间无法互通加密通话。加密手机通常包含加密终端和TF(TransFlash,快闪传输)密码卡两部分。加密终端除了支持2G、3G、4G网络通信特性之外,还支持对TF密码卡的集成和调用,实现加密通话的功能。TF密码卡主要实现密码算法运算、密钥产生、安全存储等功能。从上述原理可以看出,最终成功协商出会话密钥是加密通话呼叫成功的关键。如果密钥协商失败,主被叫终端之间将无法有效建立加密话音通道,加密通话呼叫失败。在实际业务应用中,导致密钥协商失败的原因很多,如图2所示主要包括:1、被叫为非加密手机;2、被叫加密手机TF密码卡无效;3、TF密码卡与手机号码不匹配;4、端端密钥协商失败。1和2两种失败原因属于第一类,它们是由于主叫不清楚被叫终端的状态而导致的。3和4两种失败原因属于第二类,它们是加密手机之间认证失败或端端密钥协商失败而造成的。从用户的角度来看,用户通常希望在拨打通话时有较高的呼叫成功率,否则就会有被拒绝的挫败感 ...
【技术保护点】
一种加密通话的呼叫方法,应用于支持加密通话功能的终端,其特征在于,所述呼叫方法包括:向被叫终端发送携带有加密通话标识的呼叫建立请求消息;接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息,返回的呼叫建立响应消息;检测所述呼叫建立响应消息中是否携带有所述加密通话标识;若所述呼叫建立响应消息中未携带有所述加密通话标识,则将所述呼叫建立请求从加密呼叫回落至明文呼叫。
【技术特征摘要】
2015.10.30 CN 20151072858871.一种加密通话的呼叫方法,应用于支持加密通话功能的终端,其特征在于,所述呼叫方法包括:向被叫终端发送携带有加密通话标识的呼叫建立请求消息;接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息,返回的呼叫建立响应消息;检测所述呼叫建立响应消息中是否携带有所述加密通话标识;若所述呼叫建立响应消息中未携带有所述加密通话标识,则将所述呼叫建立请求从加密呼叫回落至明文呼叫。2.根据权利要求1所述的呼叫方法,其特征在于,所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时,所述被叫终端不支持加密通话功能时,或者所述被叫终端所在网络节点不支持加密通话功能时,所述呼叫建立响应消息中未携带有所述加密通话标识。3.根据权利要求1所述的呼叫方法,其特征在于,所述向被叫终端发送携带有加密通话标识的呼叫建立请求消息,包括:向被叫终端发送会话初始协议SIP请求消息,所述SIP请求消息的头域中携带有所述加密通话标识。4.根据权利要求1所述的呼叫方法,其特征在于,所述呼叫方法还包括:若所述呼叫建立响应消息中携带有所述加密通话标识,则与所述被叫终端进行呼叫接续及密钥协商,并在所述呼叫接续及所述密钥协商均成功后,与所述被叫终端进行加密通话。5.根据权利要求4所述的呼叫方法,其特征在于,所述与所述被叫终端进行呼叫接续及密钥协商的步骤包括:根据所述呼叫建立响应消息的类型,完成与所述被叫终端的呼叫接续;在呼叫接续成功,且对所述被叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第一会话密钥,所述第一会话密钥用于与被叫终端进行加密通话。6.一种加密通话的呼叫装置,应用于支持加密通话功能的终端,其特征在于,所述呼叫装置包括:第一发送模块,用于向被叫终端发送携带有加密通话标识的呼叫建立请求消息;第一接收模块,用于接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息,返回的呼叫建立响应消息;第一检测模块,用于检测所述呼叫建立响应消息中是否携带有所述加密通话标识;回落模块,用于若所述呼叫建立响应消息中未携带有所述加密通话标识,则将所述呼叫建立请求从加密呼叫回落至明文呼叫。7.根据权利要求6所述的呼叫装置,其特征在于,所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时,所述被叫终端不支持加密通话功能时,或者所述被叫终端所在网络节点不支持加密通话功能时,所述呼叫建立响应消息中未携带有所述加密通话标识。8.根据权利要求6所述的呼叫装置,其特征在于,所述第一发送模块包括:第一发送单元,用于向被叫终端发送会话初始协议SIP请求消息,所述SIP请求消息的头域中携带有所述加密通话标识。9.根据权利要求6所述的呼叫装置,其特征在于,所述呼叫装置还包括:接续模块,用于若所述呼叫建立响应消息中携带有所述加密通话标识,则与所述被叫终端进行呼叫接续及密钥协商,并在所述呼叫接续及所述密钥协商均成功后,与所述被叫终端进行加密通话。10.根据权利要求9所述的呼叫装置,其特征在于,所述接续模块包括:接续子模块,用于根据所述呼叫建立响应消息的类型,完成与所述被叫终端的呼叫接续;第一加密子模块,用于在呼叫接续成功,且对所述被叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第一会话密钥,所述第一会话密钥用于与被叫终端进行加密通话。11.一种终端,...
【专利技术属性】
技术研发人员:田野,侯长江,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。