一種VoLTE加密呼叫標識方法、裝置及系統(tǒng)與流程

文檔序號：12068104閱讀：622來源：國知局

本發(fā)明涉及移動通信系統(tǒng)信息安全領域，特別是涉及一種VoLTE加密呼叫標識方法、裝置及系統(tǒng)。

背景技術：

為了提高用戶語音電話的安全性，保證主被叫用戶之間的通話內容不被攻擊者竊聽，傳統(tǒng)電信運營商以及很多通信、互聯(lián)網(wǎng)公司推出了加密電話。加密電話采用密碼算法對話音內容進行保護，可實現(xiàn)對明文話音內容的隱匿。未授權人員即便截獲了通話雙方已加密的話音信息，也無法了解用戶真實的通話內容。在傳統(tǒng)語音電話的基礎上，加密電話通過密鑰協(xié)商技術在主被叫終端之間通過協(xié)商來獲取會話密鑰，并使用協(xié)商出的會話密鑰對本次通話內容進行端到端全程加密。會話密鑰為一次性的，通話結束后，會話密鑰隨即刪除。加密電話在兩部加密手機之間進行，加密手機與普通非加密手機之間無法互通加密電話。

因此，現(xiàn)有技術中IMS(IP Multimedia Subsystem，IP多媒體子系統(tǒng))保密通信業(yè)務系統(tǒng)提出了在初始會話請求消息中增加保密通信指示信息的方法來向網(wǎng)絡側相關處理網(wǎng)元及被叫終端指明本次會話類型。在初始會話請求消息中新增保密通信指示信息的典型方式有如下幾種：

方式1：在被叫標識中采用特殊前綴；在SIP(Session Initiation Protocol，會話初始協(xié)議)初始會話消息起始行的被叫標識中增加特殊前綴來指示保密通信業(yè)務，并通過設置不同的前綴來指明不同安全等級的業(yè)務。

方式2：為現(xiàn)有頭字段定義特殊參數(shù)值；在SIP消息現(xiàn)有頭字段中選擇合適的頭字段，通過為其定義特殊參數(shù)值的方法來指示保密通信業(yè)務，并通過設置不同的參數(shù)值來指明不同安全等級的業(yè)務。

方式3：定義新的專用頭字段；定義新的SIP消息頭字段用作保密通信指示，并通過設置不同的參數(shù)值來指明不同安全等級的業(yè)務。

方式4：為現(xiàn)有SDP(Session Description Protocol，會話描述協(xié)議)參量定義新的參數(shù)值；在SIP消息承載的SDP信息中選擇合適的SDP參量，通過為其定義特殊參數(shù)值的方法來指示保密通信業(yè)務，并通過設置不同的參數(shù)值來指明不同安全等級的業(yè)務。

方式5：定義新的專用SDP參量；定義新的SDP參量用作保密通信指示，并通過設置不同的參數(shù)值來指明不同安全等級的業(yè)務。

此外，TD-SCDMA(Time Division-Synchronous Code Division Multiple Access，時分同步碼分多址)電路域加密電話通過帶內方式進行加密電話指示及密鑰協(xié)商。密鑰協(xié)商過程中主叫終端發(fā)送的密鑰協(xié)商請求起到了標識加密電話以及觸發(fā)密鑰協(xié)商的雙重作用。

但是，VoIP(Voice over IP，IP承載的語音電話)方案主要針對中心密鑰管理機制的系統(tǒng)架構設計，不能有效適用于基于端端密鑰協(xié)商機制的VoLTE(Voice over LTE，LTE承載的語音電話)加密電話系統(tǒng)。VoIP方案提出的保密通信業(yè)務指示方法不符合中國移動CM-IMS(China Mobile-IP Multimedia Subsystem，中國移動IP多媒體子系統(tǒng))系統(tǒng)企標規(guī)范要求，在經過中國移動CM-IMS現(xiàn)網(wǎng)設備處理時SIP信令消息擴展內容面臨被刪除的技術風險。否則將必須對CM-IMS現(xiàn)網(wǎng)設備進行改造，將導致巨大的網(wǎng)絡運營成本。并且，VoIP方案無法向主叫有效反饋被叫終端對加密電話功能支持情況的信息。此外，TD-SCDMA電路域加密電話系統(tǒng)無法通過信令層面實現(xiàn)加密電話指示。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種VoLTE加密呼叫標識方法，用以解決現(xiàn)有技術中基于中心密鑰管理機制的VoIP方案中提出的保密通信業(yè)務指示方法不符合SIP消息頭域信息格式要求，在經過現(xiàn)網(wǎng)設備處理時，SIP信令消息擴展內容面臨被刪除的技術風險，從而不能有效適用于基于端端密鑰協(xié)商機制的VoLTE加密電話系統(tǒng)的問題。

為了實現(xiàn)上述目的，本發(fā)明實施例提供了一種VoLTE加密呼叫標識方法，包括：

向被叫終端發(fā)送初始會話SIP請求消息，所述SIP請求消息包括有用以標識本次呼叫為加密呼叫的加密呼叫標識，所述加密呼叫標識攜帶在所述SIP請求消息的預定消息頭域的預定參數(shù)字段中；

接收被叫終端根據(jù)所述SIP請求消息返回的SIP響應消息，在所述SIP響應消息攜帶有所述加密呼叫標識時，確認所述被叫終端具有VoLTE加密呼叫功能。

其中，所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

其中，在確認所述被叫終端具有VoLTE加密呼叫功能時，所述方法還包括：

與所述被叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與被叫終端進行加密通話。

其中，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

其中，所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

其中，所述與所述被叫終端完成呼叫接續(xù)及會話密鑰協(xié)商步驟包括：

根據(jù)所述SIP響應消息的類型，完成與所述被叫終端的呼叫接續(xù)；

在呼叫接續(xù)成功，且對所述被叫終端的身份認證合法后，通過預設加密算法得到加密通話時的第一會話密鑰，所述第一會話密鑰用于與被叫終端進行加密通話。

本發(fā)明實施例還提供一種VoLTE加密呼叫標識裝置，包括：

第一發(fā)送模塊，用于向被叫終端發(fā)送初始會話SIP請求消息，所述SIP請求消息包括有用以標識本次呼叫為加密呼叫的加密呼叫標識，所述加密呼叫標識攜帶在所述SIP請求消息的預定消息頭域的預定參數(shù)字段中；

接收確認模塊，用于接收被叫終端根據(jù)所述SIP請求消息返回的SIP響應消息，在所述SIP響應消息攜帶有所述加密呼叫標識時，確認所述被叫終端具有VoLTE加密呼叫功能。

其中，所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

其中，所述VoLTE加密呼叫標識裝置還包括：

第一加密處理模塊，用于在確認所述被叫終端具有VoLTE加密呼叫功能時，與所述被叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

第二加密處理模塊，用于在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與被叫終端進行加密通話。

其中，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

其中，所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

其中，所述第一加密處理模塊包括：

第一呼叫接續(xù)子模塊，用于根據(jù)所述SIP響應消息的類型，完成與所述被叫終端的呼叫接續(xù)；

第一加密處理子模塊，用于在呼叫接續(xù)成功，且對所述被叫終端的身份認證合法后，通過預設加密算法得到加密通話時的第一會話密鑰，所述第一會話密鑰用于與被叫終端進行加密通話。

本發(fā)明實施例還提供一種VoLTE加密呼叫標識方法，包括：

被叫終端接收主叫終端發(fā)送的初始會話SIP請求消息；

檢測所述SIP請求消息的預定消息頭域的預定參數(shù)字段中是否攜帶有加密呼叫標識，在檢測到所述SIP請求消息中攜帶有所述加密呼叫標識時，確定本次呼叫為加密呼叫；

檢測所述被叫終端的快閃傳輸TF密碼卡狀態(tài)是否有效，在檢測到所述TF密碼卡狀態(tài)為有效時，向所述主叫終端返回攜帶有用以通知主叫終端所述被叫終端具有VoLTE加密呼叫功能的加密呼叫標識的SIP響應消息。

其中，所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

其中，在所述被叫終端返回所述SIP響應消息后，所述方法還包括：

與所述主叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與所述主叫終端進行加密通話。

其中，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

其中，所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

其中，所述與所述主叫終端完成呼叫接續(xù)及會話密鑰協(xié)商的步驟包括：

根據(jù)所述SIP響應消息的類型，完成與所述主叫終端的呼叫接續(xù)；

在呼叫接續(xù)成功，且對所述主叫終端的身份認證合法后，通過預設加密算法得到加密通話時的第二會話密鑰，所述第二會話密鑰用于與主叫終端進行加密通話。

本發(fā)明實施例還提供一種VoLTE加密呼叫標識裝置，包括：

接收模塊，用于被叫終端接收主叫終端發(fā)送的初始會話SIP請求消息；

檢測確定模塊，用于檢測所述SIP請求消息的預定消息頭域的預定參數(shù)字段中是否攜帶有加密呼叫標識，在檢測到所述SIP請求消息中攜帶有所述加密呼叫標識時，確定本次呼叫為加密呼叫；

響應處理模塊，用于檢測所述被叫終端的快閃傳輸TF密碼卡狀態(tài)是否有效，在檢測到所述TF密碼卡狀態(tài)為有效時，向所述主叫終端返回攜帶有用以通知主叫終端所述被叫終端具有VoLTE加密呼叫功能的加密呼叫標識的SIP響應消息。

其中，所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

其中，所述VoLTE加密呼叫標識裝置還包括：

第三加密處理模塊，用于在所述被叫終端返回所述SIP響應消息后，與所述主叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

第四加密處理模塊，用于在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與所述主叫終端進行加密通話。

其中，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

其中，所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

其中，所述第三加密處理模塊包括：

第二呼叫接續(xù)子模塊，用于根據(jù)所述SIP響應消息的類型，完成與所述主叫終端的呼叫接續(xù)；

第二加密處理子模塊，用于在呼叫接續(xù)成功，且對所述主叫終端的身份認證合法后，通過預設加密算法得到加密通話時的第二會話密鑰，所述第二會話密鑰用于與主叫終端進行加密通話。

本發(fā)明實施例還提供一種VoLTE加密呼叫標識系統(tǒng)，包括：核心網(wǎng)、主叫終端及被叫終端，其中，

所述主叫終端包括：如上述實施例所述的VoLTE加密呼叫標識裝置；

所述被叫終端包括：如上述實施例所述的VoLTE加密呼叫標識裝置。

本發(fā)明的上述技術方案的有益效果如下：

本發(fā)明的上述技術方案中，通過在SIP請求消息的預定消息頭域的預定參數(shù)字段中攜帶加密呼叫標識，使得SIP消息擴展內容符合現(xiàn)網(wǎng)設備處理要求，避免被刪除的技術風險，同時實現(xiàn)了主被叫終端在SIP信令層面上的加密呼叫，使用戶在呼叫接聽前即可獲知來電是否為加密呼叫，提高了用戶體驗。

附圖說明

圖1為本發(fā)明實施例的VoLTE加密呼叫標識方法的基本步驟示意圖一；

圖2為本發(fā)明實施例的VoLTE加密呼叫標識裝置的組成結構示意圖二

圖3為本發(fā)明實施例的VoLTE加密呼叫標識方法的基本步驟示意圖三；

圖4為本發(fā)明實施例的VoLTE加密呼叫標識裝置的組成結構示意圖四；

圖5為本發(fā)明實施例應用VoLTE加密呼叫標識方法進行加密呼叫的具體流程圖；

圖6為本發(fā)明實施例應用VoLTE加密呼叫標識方法結合CM-IMS核心網(wǎng)設備進行加密呼叫的又一具體流程圖；

圖7為本發(fā)明實施例應用VoLTE加密呼叫標識方法結合CM-IMS核心網(wǎng)設備進行加密呼叫的另一具體流程圖；

圖8為本發(fā)明實施例應用VoLTE加密呼叫標識方法結合CM-IMS核心網(wǎng)設備進行加密呼叫的再一具體流程圖。

具體實施方式

為使本發(fā)明要解決的技術問題、技術方案和優(yōu)點更加清楚，下面將結合附圖及具體實施例進行詳細描述。

本發(fā)明針對現(xiàn)有技術中VoIP系統(tǒng)提出的保密通信業(yè)務指示方法在經過現(xiàn)網(wǎng)設備處理時，SIP信令消息擴展內容面臨被刪除的技術風險，從而不能有效適用于VoLTE加密電話系統(tǒng)的問題，提供了一種VoLTE加密呼叫標識方法，通過主被叫終端在SIP信令上設置加密呼叫標識，使用戶在呼叫接聽前即可獲知來電是否為加密呼叫，提高了用戶體驗。

第一實施例

如圖1所示，本發(fā)明實施例提供一種VoLTE加密呼叫標識方法，應用于主叫終端，包括：

步驟11，向被叫終端發(fā)送初始會話SIP請求消息，所述SIP請求消息包括有用以標識本次呼叫為加密呼叫的加密呼叫標識，所述加密呼叫標識攜帶在所述SIP請求消息的預定消息頭域的預定參數(shù)字段中；

步驟12，接收被叫終端根據(jù)所述SIP請求消息返回的SIP響應消息，在所述SIP響應消息攜帶有所述加密呼叫標識時，確認所述被叫終端具有VoLTE加密呼叫功能。

本發(fā)明實施例的VoLTE加密呼叫標識方法，通過在SIP請求消息的預定消息頭域的預定參數(shù)字段中攜帶加密呼叫標識，使得SIP消息擴展內容符合現(xiàn)網(wǎng)設備處理要求，避免被刪除的技術風險，同時實現(xiàn)了主被叫終端在SIP信令層面上的加密呼叫，使用戶在呼叫接聽前即可獲知來電是否為加密呼叫，提高了用戶體驗。

具體的，本發(fā)明實施例中所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

更具體的，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

這里，所述SIP請求消息及SIP響應消息中的預定消息頭域均為Call-Info頭域，所述預設參數(shù)字段為Call-Info頭域中的類屬參數(shù)generic parameter字段；所述加密呼叫標識可為Call-Info頭域的類屬參數(shù)generic parameter字段中新增的特定參數(shù)值。

需要說明的是，所述方法可以是基于CM-IMS核心網(wǎng)的，采用端端密鑰協(xié)商機制實現(xiàn)VoLTE加密呼叫，由主被叫終端基于標準VoLTE電話呼叫流程自主協(xié)商密鑰實現(xiàn)，不存在現(xiàn)有基于密鑰管理機制的VoIP系統(tǒng)中的IMS核心控制實體。

進一步的，所述方法還包括：

步驟13，在確認所述被叫終端具有VoLTE加密呼叫功能時，與所述被叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

這里，主被叫終端在呼叫接續(xù)過程中可通過信令面進行會話密鑰協(xié)商，也可在呼叫接續(xù)完成后通過媒體面進行會話密鑰協(xié)商。

步驟14，在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與被叫終端進行加密通話。

需要說明的是，本發(fā)明實施例的主被叫終端為VoLTE加密終端，具有VoLTE加密呼叫功能。

優(yōu)選地，本發(fā)明實施例中所述步驟13還可進一步包括：

步驟131，根據(jù)所述SIP響應消息的類型，完成與所述被叫終端的呼叫接續(xù)；

需要說明的是，主叫終端接收被叫終端返回的何種類型的SIP響應消息取決于網(wǎng)絡系統(tǒng)的配置情況。

步驟132，在呼叫接續(xù)成功，且對所述被叫終端的身份認證合法后，通過預設加密算法得到加密通話時的第一會話密鑰，所述第一會話密鑰用于與被叫終端進行加密通話。

這里，主叫終端返回ACK確認消息，則表明呼叫接續(xù)成功。也就是，主被叫終端之間的信令交互結束，媒體通道建立。

ACK確認消息是主叫終端在接收到被叫終端發(fā)送的200 OK應答消息后返回的，該200 OK應答消息是被叫終端對初始會話SIP請求消息的應答。

這里，在呼叫接續(xù)成功后，主被叫終端雙方可利用媒體面帶內傳輸通道進行身份認證。其中，身份認證的實現(xiàn)方式可以為主被叫終端雙方利用媒體通道交換數(shù)字證書驗證對方身份。需說明的是，數(shù)字證書用于唯一標識通信用戶的身份。

這里，在對被叫終端的身份認證合法后，主被叫終端進行密鑰協(xié)商。需說明的是，主叫終端通過物理噪聲源產生一隨機數(shù)，經檢驗合格后，作為本次語音加密通信的會話密鑰。之后，通過預設加密算法加密該會話密鑰，得到加密通話時的第一會話密鑰，該第一會話密鑰需交換給被叫終端。

需說明的是，預設加密算法可以是非對稱加密算法。

更進一步地，所述步驟131還可具體包括：

在所述SIP響應消息為183 Session Progress響應消息時，向服務網(wǎng)絡申請預留第一媒體資源；在所述第一媒體資源預留成功，且接收到被叫終端發(fā)送的指示所述被叫終端的第二媒體資源預留成功的200 OK應答消息后，接收被叫終端振鈴后返回的180 Ringing響應消息；根據(jù)所述180 Ringing響應消息，完成與所述被叫終端的呼叫接續(xù)。

這里，SIP響應消息為183 Session Progress響應消息，表明VoLTE系統(tǒng)的配置中開啟Precondition操作，也就是資源預留操作。這里，媒體資源的預留可以保證主被叫雙方話音信息的成功傳遞，降低通信掉話率。

更進一步地，所述步驟131還可具體包括：

在所述SIP響應消息為180 Ringing響應消息時，根據(jù)所述180 Ringing響應消息，完成與所述被叫終端的呼叫接續(xù)。

這里，SIP響應消息為180 Ringing響應消息，表明VoLTE系統(tǒng)的配置中未開啟Precondition操作。主被叫終端雙方無需向服務網(wǎng)絡申請媒體資源預留的操作。

第二實施例

如圖2所示，本發(fā)明實施例還提供一種VoLTE加密呼叫標識裝置，應用于主叫終端，包括：

第一發(fā)送模塊21，用于向被叫終端發(fā)送初始會話SIP請求消息，所述SIP請求消息包括有用以標識本次呼叫為加密呼叫的加密呼叫標識，所述加密呼叫標識攜帶在所述SIP請求消息的預定消息頭域的預定參數(shù)字段中；

接收確認模塊22，用于接收被叫終端根據(jù)所述SIP請求消息返回的SIP響應消息，在所述SIP響應消息攜帶有所述加密呼叫標識時，確認所述被叫終端具有VoLTE加密呼叫功能。

具體的，所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

更具體的，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

優(yōu)選的，本發(fā)明實施例的所述裝置還可具體包括：

第一加密處理模塊23，用于在確認所述被叫終端具有VoLTE加密呼叫功能時，與所述被叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

這里，主被叫終端在呼叫接續(xù)過程中可通過信令面進行會話密鑰協(xié)商，也可在呼叫接續(xù)完成后通過媒體面進行會話密鑰協(xié)商。

第二加密處理模塊24，用于在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與被叫終端進行加密通話。

需要說明的是，本發(fā)明實施例的主被叫終端為VoLTE加密終端，具有VoLTE加密呼叫功能。

具體地，本發(fā)明實施例中所述第一加密處理模塊23還可具體包括：

第一呼叫接續(xù)子模塊，用于根據(jù)所述SIP響應消息的類型，完成與所述被叫終端的呼叫接續(xù)；

需要說明的是，主叫終端接收被叫終端返回的何種類型的SIP響應消息取決于網(wǎng)絡系統(tǒng)的配置情況。

這里，主叫終端返回ACK確認消息，則表明呼叫接續(xù)成功。也就是，主被叫終端的信令交互結束，媒體通道建立。

ACK確認消息是主叫終端在接收到被叫終端發(fā)送的200 OK應答消息后返回的，該200 OK應答消息是被叫終端對初始會話SIP請求消息的應答。

這里，在對被叫終端的身份認證合法后，主被叫終端進行密鑰協(xié)商。需說明的是，主叫終端通過物理噪聲源產生一隨機數(shù)，經檢驗合格后，作為本次語音加密通信的會話密鑰。之后，通過預設加密算法加密該會話密鑰得到加密通話時的第一會話密鑰，該第一會話密鑰需交換給被叫終端。

需說明的是，預設加密算法可以是非對稱加密算法。

更具體地，所述第一加密處理子模塊還可包括：

第一資源申請單元，用于在所述SIP響應消息為183 Session Progress響應消息時，向服務網(wǎng)絡申請預留第一媒體資源；

消息接收單元，用于在所述第一媒體資源預留成功，且接收到被叫終端發(fā)送的指示所述被叫終端的第二媒體資源預留成功的200 OK應答消息后，接收被叫終端振鈴后返回的180 Ringing響應消息；

第一呼叫接續(xù)單元，用于根據(jù)所述180 Ringing響應消息，完成與所述被叫終端的呼叫接續(xù)。

更具體地，所述第一加密處理子模塊還可包括：

第二呼叫接續(xù)單元，用于在所述SIP響應消息為180 Ringing響應消息時，根據(jù)所述180 Ringing響應消息，完成與所述被叫終端的呼叫接續(xù)。

本發(fā)明實施例的VoLTE加密呼叫標識裝置，通過在SIP請求消息的預定消息頭域的預定參數(shù)字段中攜帶加密呼叫標識，使得SIP消息擴展內容符合現(xiàn)網(wǎng)設備處理要求，避免被刪除的技術風險，同時實現(xiàn)了主被叫終端在SIP信令層面上的加密呼叫，使用戶在呼叫接聽前即可獲知來電是否為加密呼叫，提高了用戶體驗。

第三實施例

如圖3所示，本發(fā)明實施例還提供一種VoLTE加密呼叫標識方法，應用于被叫終端，包括：

步驟31，被叫終端接收主叫終端發(fā)送的初始會話SIP請求消息；

步驟32，檢測所述SIP請求消息的預定消息頭域的預定參數(shù)字段中是否攜帶有加密呼叫標識，在檢測到所述SIP請求消息中攜帶有所述加密呼叫標識時，確定本次呼叫為加密呼叫；

步驟33，檢測所述被叫終端的快閃傳輸TF密碼卡狀態(tài)是否有效，在檢測到所述TF密碼卡狀態(tài)為有效時，向所述主叫終端返回攜帶有用以通知主叫終端所述被叫終端具有VoLTE加密呼叫功能的加密呼叫標識的SIP響應消息。

具體的，所述加密呼叫標識還攜帶在SIP響應消息的預定消息頭域的預定參數(shù)字段中。

更具體的，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

需要說明的是，所述步驟32中，在檢測到所述SIP請求消息中未攜帶有所述加密呼叫標識時，則確定本次呼叫為明文呼叫。被叫終端進入標準的VoLTE電話呼叫處理流程?，F(xiàn)有技術中存在標準的VoLTE電話呼叫處理流程，在此不再贅述。

本發(fā)明實施例中所述步驟33中的TF(TransFlash，快閃傳輸)密碼卡，為封裝成Micro SD卡形式的密碼卡，可用于進行加解密運算、產生隨機數(shù)等密鑰協(xié)商處理。

優(yōu)選的，本發(fā)明實施例的所述方法還具體包括：

步驟34，在所述被叫終端返回所述SIP響應消息后，與所述主叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

這里，主被叫終端在呼叫接續(xù)過程中可通過信令面進行會話密鑰協(xié)商，也可在呼叫接續(xù)完成后通過媒體面進行會話密鑰協(xié)商。

步驟35，在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與所述主叫終端進行加密通話。

需要說明的是，本發(fā)明實施例的主被叫終端為VoLTE加密終端，具有VoLTE加密呼叫功能。

優(yōu)選地，本發(fā)明實施例中所述步驟34還可進一步包括：

步驟341，根據(jù)所述SIP響應消息的類型，完成與所述主叫終端的呼叫接續(xù)；

需要說明的是，被叫終端向主叫終端返回何種類型的SIP響應消息取決于網(wǎng)絡系統(tǒng)的配置情況。

步驟342，在呼叫接續(xù)成功，且對所述主叫終端的身份認證合法后，通過預設加密算法得到加密通話時的第二會話密鑰，所述第二會話密鑰用于與主叫終端進行加密通話。

這里，被叫終端接收到主叫終端返回的ACK確認消息，則表明主被叫雙方呼叫接續(xù)成功。也就是說，主被叫終端之間的信令交互結束，媒體通道建立。

這里，在對主叫終端的身份認證合法后，主被叫終端進行密鑰協(xié)商。需要說明的是，此時，被叫終端通過物理噪聲源產生一隨機數(shù)，經檢驗合格后，作為本次語音加密通信的會話密鑰。之后，通過預設加密算法加密該會話密鑰，得到加密通話時的第二會話密鑰，該第二會話密鑰需交換給主叫終端。

需說明的是，預設加密算法可以是非對稱加密算法。

更進一步地，所述步驟341還可具體包括：

在所述SIP響應消息為183 Session Progress響應消息，且接收主叫終端在收到所述183 Session Progress響應消息后返回的PRACK確認消息時，向服務網(wǎng)絡申請預留第二媒體資源；在接收到指示所述主叫終端的第一媒體資源預留成功的資源更新消息，且所述第二媒體資源預留成功后，向所述主叫終端發(fā)送200 OK應答消息，并在振鈴后向所述主叫終端返回180 Ringing響應消息；根據(jù)所述180 Ringing響應消息，完成與所述主叫終端的呼叫接續(xù)。

需要說明的是，SIP響應消息為183 Session Progress響應消息表明VoLTE系統(tǒng)的配置中開啟Precondition操作，也就是資源預留操作。這里，媒體資源的預留可以保證主被叫雙方話音信息的成功傳遞，降低通信掉話率。

這里，被叫終端發(fā)送的200 OK應答消息中包括有被叫終端的第二媒體資源預留成功的資源更新消息。

更進一步地，所述步驟341還可具體包括：

在所述SIP響應消息為180 Ringing響應消息時，根據(jù)所述180 Ringing響應消息，完成與所述主叫終端的呼叫接續(xù)。

第四實施例

如圖4所示，本發(fā)明實施例還提供一種VoLTE加密呼叫標識裝置，應用于被叫終端，包括：

接收模塊41，用于被叫終端接收主叫終端發(fā)送的初始會話SIP請求消息；

檢測確定模塊42，用于檢測所述SIP請求消息的預定消息頭域的預定參數(shù)字段中是否攜帶有加密呼叫標識，在檢測到所述SIP請求消息中攜帶有所述加密呼叫標識時，確定本次呼叫為加密呼叫；

響應處理模塊43，用于檢測所述被叫終端的快閃傳輸TF密碼卡狀態(tài)是否有效，在檢測到所述TF密碼卡狀態(tài)為有效時，向所述主叫終端返回攜帶有用以通知主叫終端所述被叫終端具有VoLTE加密呼叫功能的加密呼叫標識的SIP響應消息。

具體的，所述加密呼叫標識還攜帶在響應消息的預定消息頭域的預定參數(shù)字段中。

更具體的，所述加密呼叫標識攜帶在SIP請求消息的Call-Info頭域的generic parameter字段中。

所述加密呼叫標識還攜帶在SIP響應消息的Call-Info頭域的generic parameter字段中。

需說明的是，TF(TransFlash，快閃傳輸)密碼卡，為封裝成Micro SD卡形式的密碼卡，可用于進行加解密運算、產生隨機數(shù)等密鑰協(xié)商處理。

本發(fā)明實施例的所述裝置，還可進一步包括：

第三加密處理模塊，用于在所述被叫終端返回所述SIP響應消息后，與所述主叫終端完成呼叫接續(xù)及會話密鑰協(xié)商；

這里，主被叫終端在呼叫接續(xù)過程中可通過信令面進行會話密鑰協(xié)商，也可在呼叫接續(xù)完成后通過媒體面進行會話密鑰協(xié)商。

第四加密處理模塊，用于在完成所述呼叫接續(xù)及會話密鑰協(xié)商后，與所述主叫終端進行加密通話。

需要說明的是，本發(fā)明實施例的主被叫終端為VoLTE加密終端，具有VoLTE加密呼叫功能。

具體地，本發(fā)明實施例中所述第三加密處理模塊還可具體包括：

第二呼叫接續(xù)子模塊，用于根據(jù)所述SIP響應消息的類型，完成與所述主叫終端的呼叫接續(xù)；

需要說明的是，被叫終端向主叫終端返回何種類型的SIP響應消息取決于網(wǎng)絡系統(tǒng)的配置情況。

這里，被叫終端接收到主叫終端返回的ACK確認消息，則表明主被叫雙方呼叫接續(xù)成功。也就是說，主被叫終端之間的信令交互結束，媒體通道建立。

需說明的是，預設加密算法可以是非對稱加密算法。

更具體地，所述第二呼叫接續(xù)子模塊還可包括：

第二資源申請單元，用于在所述SIP響應消息為183 Session Progress響應消息，且接收主叫終端在收到所述183 Session Progress響應消息后返回的PRACK確認消息時，向服務網(wǎng)絡申請預留第二媒體資源；

消息發(fā)送單元，用于在接收到指示所述主叫終端的第一媒體資源預留成功的資源更新消息，且所述第二媒體資源預留成功后，向所述主叫終端發(fā)送200OK應答消息，并在振鈴后向所述主叫終端返回180 Ringing響應消息；

這里，被叫終端發(fā)送的200 OK應答消息中包括有被叫終端的第二媒體資源預留成功的資源更新消息。

第三呼叫接續(xù)單元，用于根據(jù)所述180 Ringing響應消息，完成與所述主叫終端的呼叫接續(xù)。

更具體地，所述第二呼叫接續(xù)子模塊還可包括：

第四呼叫接續(xù)單元，用于在所述SIP響應消息為180 Ringing響應消息時，根據(jù)所述180 Ringing響應消息，完成與所述主叫終端的呼叫接續(xù)。

第五實施例

如圖5所示，為本發(fā)明實施例應用VoLTE加密呼叫標識方法進行加密呼叫的具體流程圖，下面結合該圖具體說明該加密呼叫流程。

步驟501，主叫終端向被叫終端發(fā)送SIP請求消息，所述SIP請求消息包括有用以標識本次呼叫為加密呼叫的加密呼叫標識；

本步驟中，所述SIP請求消息中的Call-Info頭域中攜帶有如下的加密呼叫標識來用于指示本次呼叫為加密呼叫。

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

其中，CMCC.enciphered.phone.call即為加密呼叫標識，是在Call-Info頭域中的類屬參數(shù)generic parameter字段中新增的特定參數(shù)值，該新增的特定參數(shù)值符合現(xiàn)網(wǎng)設備處理要求，使得SIP消息擴展內容避免被刪除。

步驟502，被叫終端接收主叫終端發(fā)送的SIP請求消息，檢測所述請求消息Call-Info頭域的generic parameter字段中是否攜帶有參數(shù)值CMCC.enciphered.phone.call，在檢測到攜帶有該參數(shù)值時，確定本次呼叫為加密呼叫。

步驟503，被叫終端在確定呼叫為加密呼叫后，檢測快閃傳輸TF密碼卡是否有效，在檢測到該TF密碼卡有效時，向主叫終端返回SIP響應消息，同時與主叫終端完成呼叫接續(xù)及會話密鑰協(xié)商。

本步驟中，SIP響應消息一般可具體為183會話進展183 Session Progress響應消息或180振鈴180 Ring響應消息，183 Session Progress響應消息及180 Ring響應消息中均包括有Call-Info頭域，即該響應消息中攜帶有加密呼叫標識用于通知主叫終端該被叫終端具有VoLTE加密呼叫功能。具體格式如下：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

步驟504，主叫終端接收到被叫終端返回的SIP響應消息后，確認被叫終端具有VoLTE加密呼叫功能。

步驟505，主叫終端完成與被叫終端的呼叫接續(xù)及會話密鑰協(xié)商后，與被叫終端進行加密通話。

本發(fā)明實施例的一種VoLTE加密呼叫標識方法，通過在SIP請求消息的預定消息頭域的預定參數(shù)字段中攜帶加密呼叫標識，使得SIP消息擴展內容符合現(xiàn)網(wǎng)設備處理要求，避免被刪除的技術風險，同時實現(xiàn)了主被叫終端在SIP信令層面上的加密呼叫，使用戶在呼叫接聽前即可獲知來電是否為加密呼叫，提高了用戶體驗。

第六實施例

如圖6所示，為本發(fā)明實施例應用VoLTE加密呼叫標識方法結合CM-IMS核心網(wǎng)設備進行加密呼叫的又一具體流程圖。下面結合該圖具體說明該加密呼叫流程。

S01，主叫用戶發(fā)起加密呼叫時，主叫加密終端UE(User Equipment，用戶設備)A經過UE A側P-CSCF(Proxy CallSessionControlFunction，代理呼叫會話控制功能)/SBC(Session Border Controller，會話邊界控制器)、S-CSCF(Serving CallSessionControlFunction，服務呼叫會話控制功能)、VoLTE AS、及UE B側I-CSCF(Interrogating CallSessionControlFunction，詢問呼叫會話控制功能)/S-CSCF、HSS(Home Subscriber Server，歸屬簽約用戶服務器)、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密呼叫標識信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

S02，被叫終端為VoLTE加密終端，具有加密呼叫功能，能夠識別INVITE消息Call-Info頭域中的加密電話CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫。在初始Precondition階段，TF密碼卡有效的情況下，被叫終端向主叫加密終端返回183會話進展183 Session Progress響應消息；當VoLTE系統(tǒng)不支持Precondition階段時，在TF密碼卡有效的情況下，被叫終端會向主叫加密終端返回180振鈴180 Ring響應消息；其中183 Session Progress響應消息及180 Ring響應消息均攜帶有Call-Info頭域信息，即Call-Info頭域中攜帶如下加密呼叫標識信息，用于通知主叫終端加密呼叫可以繼續(xù)進行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

S03，主叫終端接收到183 Session Progress響應消息或180 Ring響應消息后，檢測183 Session Progress響應消息或180 Ring響應消息中是否攜帶有加密呼叫標識，進行被叫狀態(tài)判斷。

S04，主叫終端檢測到183 Session Progress響應消息或180 Ring響應消息中攜帶有加密呼叫標識，確認被叫終端具有加密呼叫功能并可繼續(xù)進行后續(xù)的加密呼叫流程。主叫終端與被叫終端完成呼叫接續(xù)以及密鑰協(xié)商，兩者均成功執(zhí)行之后，主被叫用戶可以開始加密通話。

本發(fā)明實施例的一種VoLTE加密呼叫標識方法，通過在SIP請求消息的預定消息頭域的預定參數(shù)字段中攜帶加密呼叫標識，使得SIP消息擴展內容符合中國移動CM-IMS現(xiàn)網(wǎng)設備處理要求，避免被刪除的技術風險，同時實現(xiàn)了主被叫終端在SIP信令層面上的加密呼叫，使用戶在呼叫接聽前即可獲知來電是否為加密呼叫，提高了用戶體驗。

本發(fā)明實施例還提供一種VoLTE加密呼叫標識系統(tǒng)，包括：核心網(wǎng)、主叫終端及被叫終端；其中，所述主叫終端包括如上述第三實施例所述的VoLTE加密呼叫標識裝置，所述被叫終端包括如上述第五實施例所述的VoLTE加密呼叫標識裝置。

這里需說明的是，該系統(tǒng)中的核心網(wǎng)可為CM-IMS核心網(wǎng)，該核心網(wǎng)現(xiàn)網(wǎng)包括有B2BUA(Back-to-Back User Agent，背靠背用戶代理)設備，該B2BUA設備可包括有SBC(Session Border Controller，會話邊界控制器)，P-CSCF(Proxy Call Session Control Function，代理呼叫會話控制功能)，AS(Application Server，應用服務器)等。

第七實施例

如圖7所示，為本發(fā)明實施例應用VoLTE加密呼叫標識方法結合CM-IMS核心網(wǎng)設備進行加密呼叫的另一具體流程圖。下面結合該圖具體說明該加密呼叫流程。

需要說明的是，本發(fā)明實施例主要就VoLTE系統(tǒng)配置開啟Precondition操作的情況，也就是，VoLTE系統(tǒng)支持Precondition階段時，來詳細說明應用VoLTE加密呼叫標識方法實現(xiàn)加密呼叫的流程。

S01＇，主叫用戶發(fā)起加密呼叫時，主叫加密終端UE(User Equipment，用戶設備)A經過UE A側P-CSCF/SBC、S-CSCF、VoLTE AS及UE B側I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密呼叫標識信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

S02＇，被叫終端為VoLTE加密終端，具有加密呼叫功能，能夠識別INVITE消息Call-Info頭域中的加密電話CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫。在初始Precondition階段，TF密碼卡有效的情況下，被叫終端向主叫加密終端返回183會話進展183 Session Progress響應消息；其中183Session Progress響應消息攜帶有Call-Info頭域信息，即Call-Info頭域中攜帶如下加密呼叫標識信息，用于通知主叫終端加密呼叫可以繼續(xù)進行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

S03＇，主叫終端接收到183 Session Progress響應消息后，檢測183 Session Progress響應消息中是否攜帶有加密呼叫標識，進行被叫狀態(tài)判斷。

S04＇，主叫終端檢測到183 Session Progress響應消息中攜帶有加密呼叫標識，確認被叫終端具有加密呼叫功能并可繼續(xù)進行后續(xù)的加密呼叫流程，并進行媒體資源預留操作；

這里，媒體資源預留操作具體指主叫終端向服務網(wǎng)絡申請預留用于本次語音通話的第一媒體資源。

S05＇，主叫終端向被叫終端發(fā)送PRACK確認消息；

這里，該PRACK確認消息表明主叫終端確認已收到183 Session Progress響應消息。

S06＇，被叫終端收到PRACK確認消息后，返回200 OK應答消息，并開始進行媒體資源預留操作。

這里，本步驟中200 OK應答消息是對PRACK確認消息的應答。

本步驟中的資源預留操作具體指被叫終端向服務網(wǎng)絡申請預留用于本次語音通話的第二媒體資源。

S07＇，主叫終端媒體資源預留成功后，向被叫終端發(fā)送UPDATE更新消息；

需說明的是，UPDATE更新消息中更新主叫終端的資源狀態(tài)。

S08＇，被叫終端在收到主叫終端發(fā)送的UPDATE更新消息后，返回200 OK應答消息；

這里，本步驟中200 OK應答消息是對UPDATE更新消息的應答。

S09＇，在收到主叫終端發(fā)送的UPDATE更新消息且被叫終端媒體資源預留成功后，被叫振鈴，并向主叫終端回送180 Ringing響應消息；

S010＇，被叫用戶摘機，被叫終端向主叫終端發(fā)送200 OK應答消息；

這里需要說明的是，該200 OK應答消息是對INVITE請求消息的應答。

S011＇，主叫終端收到200 OK應答消息后返回ACK確認消息給被叫終端；

這里，至此，主被叫終端雙方信令交互結束，媒體通道建立。

S012＇，主被叫終端雙方利用媒體面帶內傳輸通道進行身份認證；

這里，身份認證的實現(xiàn)方式可以為通話雙方利用媒體通道交換數(shù)字證書驗證對方身份。

S013＇，身份認證成功后，主被叫終端雙方進行密鑰協(xié)商。

這里，主被叫終端雙方在密鑰協(xié)商階段，通過物理噪聲源產生隨機數(shù)，經隨機數(shù)檢驗合格后，作為本次語音加密通信的會話密鑰。然后利用非對稱加密算法加密需要交換的會話密鑰并利用媒體通道完成密鑰交換。

S014＇，密鑰協(xié)商成功后，雙方開始加密通話。

需要說明的是，本實施例中步驟S09＇中被叫終端回送給主叫終端的180Ringing響應消息可以被重傳直到被叫終端收到主叫終端根據(jù)180 Ringing響應消息返回的PRACK確認消息。此時，步驟S09＇與步驟S010＇之間還可包括以下步驟：

主叫終端收到180 Ringing響應消息后回送PRACK確認消息，并向主叫用戶送回鈴音；

被叫終端收到PRACK確認消息后返回200 OK應答消息；

這里需要說明的是，本步驟中的200 OK應答消息是對PRACK確認消息的應答。

第八實施例

如圖8所示，為本發(fā)明實施例應用VoLTE加密呼叫標識方法結合CM-IMS核心網(wǎng)設備進行加密呼叫的再一具體流程圖。下面結合該圖具體說明該加密呼叫流程。

需要說明的是，本發(fā)明實施例主要就VoLTE系統(tǒng)配置未開啟Precondition操作的情況，也就是，VoLTE系統(tǒng)不支持Precondition階段時，來詳細說明應用VoLTE加密呼叫標識方法實現(xiàn)加密呼叫的流程。

S01＂，主叫用戶發(fā)起加密呼叫時，主叫加密終端UE(User Equipment，用戶設備)A經過UE A側P-CSCF/SBC、S-CSCF、VoLTE AS及UE B側I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫終端UE B發(fā)送SIP請求消息INVITE，其中INVITE的Call-Info頭域中攜帶如下加密呼叫標識信息，用于指示本次呼叫為加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

S02＂，被叫終端為VoLTE加密終端，具有加密呼叫功能，能夠識別INVITE消息Call-Info頭域中的加密電話CMCC.enciphered.phone.call參數(shù)，判定來電為加密呼叫。在VoLTE系統(tǒng)不支持Precondition階段時，TF密碼卡有效的情況下，被叫終端向主叫加密終端返回180振鈴180 Ring響應消息；其中180振鈴180 Ring響應消息攜帶有Call-Info頭域信息，即Call-Info頭域中攜帶如下加密呼叫標識信息，用于通知主叫終端加密呼叫可以繼續(xù)進行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call

S03＂，主叫終端接收到180 Ring響應消息后，檢測180 Ring響應消息中是否攜帶有加密呼叫標識，進行被叫狀態(tài)判斷。

S04＂，主叫終端檢測到180 Ring響應消息中攜帶有加密呼叫標識，確認被叫終端具有加密呼叫功能并可繼續(xù)進行后續(xù)的加密呼叫流程，同時被叫振鈴，提醒被叫用戶接聽加密電話；

S05＂，被叫用戶摘機，被叫終端向主叫終端發(fā)送200 OK應答消息；

這里需要說明的是，該200 OK應答消息是對INVITE請求消息的應答。

S06＂，主叫終端收到200 OK應答消息后返回ACK確認消息給被叫終端；

這里，至此，主被叫終端雙方信令交互結束，媒體通道建立。

S07＂，主被叫終端雙方利用媒體面帶內傳輸通道進行身份認證；

這里，身份認證的實現(xiàn)方式可以為通話雙方利用媒體通道交換數(shù)字證書驗證對方身份。

S08＂，身份認證成功后，主被叫終端雙方進行密鑰協(xié)商。

S09＂，密鑰協(xié)商成功后，雙方開始加密通話。

需要說明的是，步驟S04＂與步驟S05＂之間還可包括以下步驟：