[发明专利]一种呼叫建立方法、终端和安全AS

说明书

本发明实施例涉及通信技术领域，尤其涉及一种呼叫建立方法、终端和安全AS，用于提高数据通话的安全性。本发明实施例中，主叫终端向被叫终端发送呼叫请求，呼叫请求中携带有密钥算法标识；安全AS根据密钥算法标识为主叫终端和被叫终端分配密钥，将密钥携带于呼叫请求发送给被叫终端；主叫终端接收被叫终端返回的呼叫响应，呼叫响应中携带有安全AS为主叫终端分配的密钥。由于呼叫请求中有密钥算法标识，因此安全AS可根据该密钥算法标识为主叫终端和被叫终端分配密钥，进一步由于安全AS将密钥分别发送给主叫终端和被叫终端，从而完成了对通话两端的密钥分配工作。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种呼叫建立方法、终端和安全AS。

背景技术

在通信技术不断发展的今天，企业数据通信网络飞速发展，而企业通信传输必须要考虑的因素就是数据安全问题。对于企业来说，数据等同于信息，而信息就意味着商机，甚至关系着企业生死存亡。基于此，目前通常需采用一定的方案来提高通话数据的安全性。

现有技术中对提高数据安全性的方案为在通话数据传输前预先对通话的两端用户的身份进行认证，认证成功后，传输通话数据。通话数据并没有加密，可见此方法安全性不高。

综上所述，亟需一种呼叫建立方法、终端和安全AS，用于提高数据通话的安全性。

发明内容

本发明实施例提供一种呼叫建立方法、终端和安全AS，用于提高数据通话的安全性。

本发明实施例提供一种呼叫建立方法，包括以下步骤：

主叫终端向被叫终端发送呼叫请求，呼叫请求中携带有密钥算法标识；呼叫请求被智能管理系统IMS转发至安全应用服务器AS，安全AS根据呼叫请求中携带的密钥算法标识为主叫终端分配密钥，并为被叫终端分配密钥，将为被叫终端分配的密钥携带于呼叫请求并通过IMS发送给被叫终端；

主叫终端接收被叫终端返回的呼叫响应，呼叫响应中携带有安全AS将为主叫终端分配的密钥；其中，被叫终端发送的呼叫响应被IMS转发至安全AS，安全AS将为主叫终端分配的密钥携带于呼叫响应并通过IMS返回给主叫终端；

主叫终端根据呼叫响应与被叫终端建立通话链路。

较佳的，密钥算法标识包括主叫终端对应的第一算法标识和被叫终端对应的第二算法标识；

发送给被叫终端中携带的密钥是安全AS根据第二算法标识分配的，返回给主叫终端的呼叫响应中携带的密钥是安全AS根据第一算法标识分配的。

较佳的，呼叫请求中还携带加密状态标识，加密状态标识用于指示安全AS为主叫终端与被叫终端分配密钥。

较佳的，呼叫请求中还携带加密等级标识，加密等级标识用于指示安全AS根据密钥算法标识所对应的密钥算法，针对不同的加密等级标识分配不同长度的密钥。

较佳的，主叫终端根据呼叫响应与被叫终端建立通话链路之后，还包括：

主叫终端和被叫终端分别根据安全AS分配的密钥对通话数据进行加密，并向对端发送。

由于主叫终端向被叫终端发送的呼叫请求中携带有密钥算法标识，因此在呼叫请求发送至安全AS时，安全AS可根据该密钥算法标识为主叫终端和被叫终端分配密钥，进一步由于安全AS将为被叫终端分配的密钥携带于呼叫请求并发送给被叫终端，将为主叫终端分配的密钥携带于呼叫响应并返回给主叫终端，从而完成了对通话两端的密钥分配工作，进而实现了通过对通话数据进行加密来提升通话数据安全性的目的。

本发明实施例提供的一种呼叫建立方法，包括以下步骤：

安全应用服务器AS接收主叫终端通过智能管理系统IMS转发的呼叫请求，呼叫请求中携带有密钥算法标识；