[发明专利]一种呼叫建立方法、终端和安全AS

权利要求书

1.一种呼叫建立方法，其特征在于，包括以下步骤：

主叫终端向被叫终端发送呼叫请求，所述呼叫请求中携带有密钥算法标识；所述呼叫请求被智能管理系统IMS转发至安全应用服务器AS，所述安全AS根据所述呼叫请求中携带的密钥算法标识为所述主叫终端分配密钥，并为所述被叫终端分配密钥，将为所述被叫终端分配的密钥携带于所述呼叫请求并通过所述IMS发送给所述被叫终端；

所述主叫终端接收所述被叫终端返回的呼叫响应，所述呼叫响应中携带有所述安全AS将为所述主叫终端分配的密钥；其中，所述被叫终端发送的呼叫响应被所述IMS转发至所述安全AS，所述安全AS将为所述主叫终端分配的密钥携带于所述呼叫响应并通过所述IMS返回给所述主叫终端；

所述主叫终端根据所述呼叫响应与所述被叫终端建立通话链路；

其中，所述主叫终端向所述被叫终端发送呼叫请求之前，所述方法还包括：

所述主叫终端通过所述IMS向所述安全AS发送注册请求，所述注册请求中携带所述主叫终端的标识号，所述安全AS中预先配置有具有密模块的终端的标识号，使得所述安全AS根据所述注册请求判断所述主叫终端是否具有对通话数据进行加密的权限；若所述安全AS中预先配置的具有密模块的终端的标识号中存在与所述主叫终端的标识号相匹配的标识号，则确定所述主叫终端具有对通话数据进行加密的权限，并向所述IMS返回所述主叫终端注册成功，使得所述IMS传输所述主叫终端发送的根据所述安全AS分配的密钥加密的通话数据，否则，确定所述主叫终端不具有对通话数据进行加密的权限，并向所述IMS返回所述主叫终端注册失败，使得所述IMS将所述主叫终端发送的根据所述安全AS分配的密钥加密的通话数据作为未加密数据进行传输。

2.如权利要求1所述的方法，其特征在于，所述密钥算法标识包括所述主叫终端对应的第一算法标识和被叫终端对应的第二算法标识；

发送给所述被叫终端中携带的密钥是所述安全AS根据所述第二算法标识分配的，返回给所述主叫终端的呼叫响应中携带的密钥是所述安全AS根据所述第一算法标识分配的。

3.如权利要求1所述的方法，其特征在于，所述呼叫请求中还携带加密状态标识，所述加密状态标识用于指示所述安全AS为所述主叫终端与所述被叫终端分配密钥。

4.如权利要求1所述的方法，其特征在于，所述呼叫请求中还携带加密等级标识，所述加密等级标识用于指示所述安全AS根据密钥算法标识所对应的密钥算法，针对不同的加密等级标识分配不同长度的密钥。

5.如权利要求1所述的方法，其特征在于，所述主叫终端根据所述呼叫响应与所述被叫终端建立通话链路之后，还包括：

所述主叫终端和所述被叫终端分别根据所述安全AS分配的密钥对通话数据进行加密，并向对端发送。