一种加密通话的呼叫方法、装置及终端制造方法及图纸

本发明专利技术提供了一种加密通话的呼叫方法、装置及终端，涉及通信领域，解决现有加密通话呼叫回落判定方法不适用于VoLTE系统的问题，该呼叫方法包括：向被叫终端发送携带有加密通话标识的呼叫建立请求消息；接收被叫终端或被叫终端所在网络节点返回的呼叫建立响应消息；检测呼叫建立响应消息中是否携带有加密通话标识；若呼叫建立响应消息中未携带有加密通话标识，则将呼叫建立请求从加密呼叫回落至明文呼叫。本发明专利技术的方案能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能。

Calling method, device and terminal for encrypting call

The present invention provides a method call, call encryption device and terminal, relates to the field of communication, solve the existing encryption call down judgment method is not applicable to VoLTE system, including the call method: sent to the called terminal with encryption call ID call establishment request message; receiving a response message called terminal call establishment or the called terminal where the network node returned; detection of call setup message is carried with encryption call identification response; if the call setup response message without carrying the encrypted conversation identification, will call setup request from the call back to call the plaintext encryption. The scheme of the invention can be effectively applied to the VoLTE encryption communication system, and realizes the function of call dropping of the VoLTE encrypted call.

【技术实现步骤摘要】

本专利技术涉及通信领域，特别涉及一种加密通话的呼叫方法、装置及终端。
技术介绍
为了提高用户语音通话的安全性，保证主被叫用户之间的通话内容不被攻击者窃听，传统电信运营商以及很多通信、互联网公司推出了加密通话。加密通话采用密码算法对话音内容进行保护，可实现对明文话音内容的隐匿。未授权人员即便截获了通话双方已加密的话音信息，也无法了解用户真实的通话内容。在传统语音通话的基础上，加密通话通过密钥协商技术在主被叫终端之间通过协商来获取会话密钥，并使用协商出的会话密钥对本次通话内容进行端到端全程加密。加密通话在两部加密手机之间进行，加密手机与普通非加密手机之间无法互通加密通话。加密手机通常包含加密终端和TF(TransFlash，快闪传输)密码卡两部分。加密终端除了支持2G、3G、4G网络通信特性之外，还支持对TF密码卡的集成和调用，实现加密通话的功能。TF密码卡主要实现密码算法运算、密钥产生、安全存储等功能。从上述原理可以看出，最终成功协商出会话密钥是加密通话呼叫成功的关键。如果密钥协商失败，主被叫终端之间将无法有效建立加密话音通道，加密通话呼叫失败。在实际业务应用中，导致密钥协商失败的原因很多，如图2所示主要包括：1、被叫为非加密手机；2、被叫加密手机TF密码卡无效；3、TF密码卡与手机号码不匹配；4、端端密钥协商失败。1和2两种失败原因属于第一类，它们是由于主叫不清楚被叫终端的状态而导致的。3和4两种失败原因属于第二类，它们是加密手机之间认证失败或端端密钥协商失败而造成的。从用户的角度来看，用户通常希望在拨打通话时有较高的呼叫成功率，否则就会有被拒绝的挫败感，影响用户体验。对于加密通话也是如此。然而，加密通话在传统通话的基础上增加了密钥协商的环节，该环节成功执行要求具备的条件较多，容易失败，因此为了改善用户的呼叫体验，中国移动采用呼叫回落技术来提高通话接通的成功率。呼叫回落是指主叫用户发起一个加密通话呼叫时，由于某种原因导致加密话音通道无法正常建立，加密通话回落至普通明文通话的过程。呼叫回落后，主被叫双方可以正常进行明文通话，避免给用户带来呼叫失败的感受。TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess,时分同步码分多址)电路域加密通话通过带内方式进行加密通话指示及密钥协商。密钥协商过程中主叫终端发送的密钥协商请求起到了标识加密通话以及触发密钥协商的双重作用。目前，中国移动在TD-SCDMA电路域加密通话中采用了呼叫回落技术。主叫终端发起密钥协商之后，如果被叫终端支持加密通话功能并且TF密码卡有效，那么被叫终端将识别并响应主叫的密钥协商请求。如果被叫终端不支持加密通话功能或TF密码卡无效，那么被叫终端将不识别，也不响应主叫的密钥协商请求。在未收到被叫终端密钥协商响应的情况下，主叫终端执行呼叫回落。中国移动TD-SCDMA电路域加密通话采用了带内协商机制，在媒体面进行密钥协商，所采用的呼叫回落判定方法完全基于被叫终端对主叫密钥协商请求的响应状况来判断。然而，VoLTE(VoiceoverLTE，LTE承载的语音通话)加密通话采用了带外加密呼叫指示的机制，早在媒体面通道建立前，被叫终端就已经能够对来电性质做出识别，进行响应。显然，由于加密通话呼叫机制不同，现有TD-SCDMA电路域加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统。
技术实现思路
本专利技术要解决的技术问题是提供一种加密通话的呼叫方法、装置及终端，解决现有TD-SCDMA电路域加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。为解决上述技术问题，本专利技术的实施例提供一种加密通话的呼叫方法，应用于支持加密通话功能的终端，所述呼叫方法包括：向被叫终端发送携带有加密通话标识的呼叫建立请求消息；接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；检测所述呼叫建立响应消息中是否携带有所述加密通话标识；若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。其中，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。其中，所述向被叫终端发送携带有加密通话标识的呼叫建立请求消息，包括：向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。其中，所述呼叫方法还包括：若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。其中，所述与所述被叫终端进行呼叫接续及密钥协商的步骤包括：根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。为解决上述技术问题，本专利技术的实施例还提供一种加密通话的呼叫装置，应用于支持加密通话功能的终端，所述呼叫装置包括：第一发送模块，用于向被叫终端发送携带有加密通话标识的呼叫建立请求消息；第一接收模块，用于接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；第一检测模块，用于检测所述呼叫建立响应消息中是否携带有所述加密通话标识；回落模块，用于若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。其中，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。其中，所述第一发送模块包括：第一发送单元，用于向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。其中，所述呼叫装置还包括：接续模块，用于若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。其中，所述接续模块包括：接续子模块，用于根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；第一加密子模块，用于在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。为解决上述技术问题，本专利技术的实施例还提供一种终端，所述终端支持加密通话功能，所述终端包括：如上所述的加密通话的呼叫装置。为解决上述技术问题，本专利技术的实施例还提供一种加密通话的呼叫方法，应用于支持加密通话功能的终端，所述呼叫方法包括：接收主叫终端发送的呼叫建立请求消息；检测所述呼叫建立请求消息中是否携带有加密通话标识；若所述呼叫建立请求消息中携带有所述加密通话标识，则检测快闪传输TF密码卡是否有效；若所述TF密码卡无效，则向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有本文档来自技高网...

【技术保护点】
一种加密通话的呼叫方法，应用于支持加密通话功能的终端，其特征在于，所述呼叫方法包括：向被叫终端发送携带有加密通话标识的呼叫建立请求消息；接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；检测所述呼叫建立响应消息中是否携带有所述加密通话标识；若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。

【技术特征摘要】
2015.10.30 CN 20151072858871.一种加密通话的呼叫方法，应用于支持加密通话功能的终端，其特征在于，所述呼叫方法包括：向被叫终端发送携带有加密通话标识的呼叫建立请求消息；接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；检测所述呼叫建立响应消息中是否携带有所述加密通话标识；若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。2.根据权利要求1所述的呼叫方法，其特征在于，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。3.根据权利要求1所述的呼叫方法，其特征在于，所述向被叫终端发送携带有加密通话标识的呼叫建立请求消息，包括：向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。4.根据权利要求1所述的呼叫方法，其特征在于，所述呼叫方法还包括：若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。5.根据权利要求4所述的呼叫方法，其特征在于，所述与所述被叫终端进行呼叫接续及密钥协商的步骤包括：根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。6.一种加密通话的呼叫装置，应用于支持加密通话功能的终端，其特征在于，所述呼叫装置包括：第一发送模块，用于向被叫终端发送携带有加密通话标识的呼叫建立请求消息；第一接收模块，用于接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；第一检测模块，用于检测所述呼叫建立响应消息中是否携带有所述加密通话标识；回落模块，用于若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。7.根据权利要求6所述的呼叫装置，其特征在于，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。8.根据权利要求6所述的呼叫装置，其特征在于，所述第一发送模块包括：第一发送单元，用于向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。9.根据权利要求6所述的呼叫装置，其特征在于，所述呼叫装置还包括：接续模块，用于若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。10.根据权利要求9所述的呼叫装置，其特征在于，所述接续模块包括：接续子模块，用于根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；第一加密子模块，用于在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。11.一种终端，...

【专利技术属性】
技术研发人员：田野，侯长江，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11