一种加密通话的呼叫方法、装置及终端与流程

本发明涉及通信领域，特别涉及一种加密通话的呼叫方法、装置及终端。

背景技术：

为了提高用户语音通话的安全性，保证主被叫用户之间的通话内容不被攻击者窃听，传统电信运营商以及很多通信、互联网公司推出了加密通话。加密通话采用密码算法对话音内容进行保护，可实现对明文话音内容的隐匿。未授权人员即便截获了通话双方已加密的话音信息，也无法了解用户真实的通话内容。

在传统语音通话的基础上，加密通话通过密钥协商技术在主被叫终端之间通过协商来获取会话密钥，并使用协商出的会话密钥对本次通话内容进行端到端全程加密。加密通话在两部加密手机之间进行，加密手机与普通非加密手机之间无法互通加密通话。加密手机通常包含加密终端和TF(Trans Flash，快闪传输)密码卡两部分。加密终端除了支持2G、3G、4G网络通信特性之外，还支持对TF密码卡的集成和调用，实现加密通话的功能。TF密码卡主要实现密码算法运算、密钥产生、安全存储等功能。

从上述原理可以看出，最终成功协商出会话密钥是加密通话呼叫成功的关键。如果密钥协商失败，主被叫终端之间将无法有效建立加密话音通道，加密通话呼叫失败。在实际业务应用中，导致密钥协商失败的原因很多，如图2所示主要包括：1、被叫为非加密手机；2、被叫加密手机TF密码卡无效；3、TF密码卡与手机号码不匹配；4、端端密钥协商失败。1和2两种失败原因属于第一类，它们是由于主叫不清楚被叫终端的状态而导致的。3和4两种失败原因属于第二类，它们是加密手机之间认证失败或端端密钥协商失败而造成的。

从用户的角度来看，用户通常希望在拨打通话时有较高的呼叫成功率，否则就会有被拒绝的挫败感，影响用户体验。对于加密通话也是如此。然而，加密通话在传统通话的基础上增加了密钥协商的环节，该环节成功执行要求具备的条件较多，容易失败，因此为了改善用户的呼叫体验，中国移动采用呼叫回落技术来提高通话接通的成功率。

呼叫回落是指主叫用户发起一个加密通话呼叫时，由于某种原因导致加密话音通道无法正常建立，加密通话回落至普通明文通话的过程。呼叫回落后，主被叫双方可以正常进行明文通话，避免给用户带来呼叫失败的感受。

TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)电路域加密通话通过带内方式进行加密通话指示及密钥协商。密钥协商过程中主叫终端发送的密钥协商请求起到了标识加密通话以及触发密钥协商的双重作用。

目前，中国移动在TD-SCDMA电路域加密通话中采用了呼叫回落技术。主叫终端发起密钥协商之后，如果被叫终端支持加密通话功能并且TF密码卡有效，那么被叫终端将识别并响应主叫的密钥协商请求。如果被叫终端不支持加密通话功能或TF密码卡无效，那么被叫终端将不识别，也不响应主叫的密钥协商请求。在未收到被叫终端密钥协商响应的情况下，主叫终端执行呼叫回落。

中国移动TD-SCDMA电路域加密通话采用了带内协商机制，在媒体面进行密钥协商，所采用的呼叫回落判定方法完全基于被叫终端对主叫密钥协商请求的响应状况来判断。

然而，VoLTE(Voice over LTE，LTE承载的语音通话)加密通话采用了带外加密呼叫指示的机制，早在媒体面通道建立前，被叫终端就已经能够对来电性质做出识别，进行响应。显然，由于加密通话呼叫机制不同，现有TD-SCDMA电路域加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统。

技术实现要素：

本发明要解决的技术问题是提供一种加密通话的呼叫方法、装置及终端，解决现有TD-SCDMA电路域加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

为解决上述技术问题，本发明的实施例提供一种加密通话的呼叫方法，应用于支持加密通话功能的终端，所述呼叫方法包括：

向被叫终端发送携带有加密通话标识的呼叫建立请求消息；

接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；

检测所述呼叫建立响应消息中是否携带有所述加密通话标识；

若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。

其中，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。

其中，所述向被叫终端发送携带有加密通话标识的呼叫建立请求消息，包括：

向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。

其中，所述呼叫方法还包括：

若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。

其中，所述与所述被叫终端进行呼叫接续及密钥协商的步骤包括：

根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；

在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。

为解决上述技术问题，本发明的实施例还提供一种加密通话的呼叫装置，应用于支持加密通话功能的终端，所述呼叫装置包括：

第一发送模块，用于向被叫终端发送携带有加密通话标识的呼叫建立请求消息；

第一接收模块，用于接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；

第一检测模块，用于检测所述呼叫建立响应消息中是否携带有所述加密通话标识；

回落模块，用于若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。

其中，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。

其中，所述第一发送模块包括：

第一发送单元，用于向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。

其中，所述呼叫装置还包括：

接续模块，用于若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。

其中，所述接续模块包括：

接续子模块，用于根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；

第一加密子模块，用于在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。

为解决上述技术问题，本发明的实施例还提供一种终端，所述终端支持加密通话功能，所述终端包括：如上所述的加密通话的呼叫装置。

为解决上述技术问题，本发明的实施例还提供一种加密通话的呼叫方法，应用于支持加密通话功能的终端，所述呼叫方法包括：

接收主叫终端发送的呼叫建立请求消息；

检测所述呼叫建立请求消息中是否携带有加密通话标识；

若所述呼叫建立请求消息中携带有所述加密通话标识，则检测快闪传输TF密码卡是否有效；

若所述TF密码卡无效，则向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有所述加密通话标识的呼叫建立响应消息后，将所述呼叫建立请求从加密呼叫回落至明文呼叫。

其中，所述呼叫方法还包括：

若所述TF密码卡有效，则向所述主叫终端返回携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，与被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，使所述主叫终端与所述被叫终端进行加密通话。

其中，所述向所述主叫终端返回携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，与被叫终端进行呼叫接续及密钥协商的步骤包括：

向所述主叫终端返回携带有加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；

在呼叫接续成功，且对所述主叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第二会话密钥，所述第二会话密钥用于与主叫终端进行加密通话。

为解决上述技术问题，本发明的实施例还提供一种加密通话的呼叫装置，应用于支持加密通话功能的终端，所述呼叫装置包括：

第二接收模块，用于接收主叫终端发送的呼叫建立请求消息；

第二检测模块，用于检测所述呼叫建立请求消息中是否携带有加密通话标识；

第三检测模块，用于若所述呼叫建立请求消息中携带有所述加密通话标识，则检测快闪传输TF密码卡是否有效；

第一返回模块，用于若所述TF密码卡无效，则向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有所述加密通话标识的呼叫建立响应消息后，将所述呼叫建立请求从加密呼叫回落至明文呼叫。

其中，所述呼叫装置还包括：

第二返回模块，用于若所述TF密码卡有效，则向所述主叫终端返回携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，与被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，使所述主叫终端与所述被叫终端进行加密通话。

其中，所述第二返回模块包括：

第一返回子模块，用于向所述主叫终端返回携带有加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；

第二加密子模块，用于在呼叫接续成功，且对所述主叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第二会话密钥，所述第二会话密钥用于与主叫终端进行加密通话。

为解决上述技术问题，本发明的实施例还提供一种终端，所述终端支持加密通话功能，所述终端包括：如上述所述的加密通话的呼叫装置。

本发明的上述技术方案的有益效果如下：

本发明实施例的加密通话的呼叫方法，应用于支持加密通话功能的终端，该呼叫方法首先向被叫终端发送携带有加密通话标识的呼叫建立请求消息；然后接收被叫终端或被叫终端所在网络节点根据呼叫建立请求消息，返回的呼叫建立响应消息；再检测呼叫建立响应消息中是否携带有加密通话标识，其中被叫终端支持加密通话功能而TF密码卡无效时，或者被叫终端不支持加密通话功能时，呼叫建立响应消息中未携带有加密通话标识；若呼叫建立响应消息中未携带有加密通话标识，则对呼叫建立请求执行呼叫回落。该呼叫方法使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

附图说明

图1为本发明加密通话的呼叫方法应用于主叫终端的流程图；

图2为加密通话呼叫失败原因示意图；

图3为本发明加密通话的呼叫方法第一实现实施例的流程图；

图4为本发明加密通话的呼叫方法第二实现实施例的流程图；

图5为本发明加密通话的呼叫方法第三实现实施例的流程图；

图6为本发明加密通话的呼叫方法第一实现实施例第一种情况的流程图；

图7为本发明加密通话的呼叫方法第一实现实施例第二种情况的流程图；

图8为本发明加密通话的呼叫装置应用于主叫终端的结构示意图；

图9为本发明加密通话的呼叫方法应用于支持加密通话被叫终端的流程图；

图10为本发明加密通话的呼叫装置应用于支持加密通话被叫终端的结构示意图；

图11为本发明加密通话的呼叫方法应用于不支持加密通话被叫终端的流程图；

图12为本发明加密通话的呼叫装置应用于不支持加密通话被叫终端的结构示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

VoLTE加密通话是在标准VoLTE通话的基础上，采用端端密钥协商机制实现的分组域加密通话。不同于TD-SCDMA电路域加密通话，VoLTE加密通话的加密呼叫指示是通过信令层面传输的，密钥协商可以通过信令面实现，也可以通过媒体面实现。

VoLTE加密通话采用了带外加密呼叫指示的机制，早在媒体面通道建立前，被叫终端就已经能够对来电性质做出识别，进行响应。而TD-SCDMA电路域加密通话采用了带内协商机制，在媒体面进行密钥协商，所采用的呼叫回落判定方法完全基于被叫终端对主叫密钥协商请求的响应状况来判断。

本发明实施例的加密通话的呼叫方法，针对VoLTE加密通话的机制特征，通过在加密呼叫指示中添加加密通话标识，实现了媒体面通道建立前，对VoLTE加密通话中第一类加密呼叫失败情况下的呼叫回落判定，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验。

如图1所示，本发明实施例的一种加密通话的呼叫方法，应用于支持加密通话功能的终端，所述呼叫方法包括：

步骤101，向被叫终端发送携带有加密通话标识的呼叫建立请求消息。

本步骤中，通过向被叫终端发送携带有加密通话标识的呼叫建立请求消息，可向被叫终端指示本次呼叫为加密呼叫。

步骤102，接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息。

本步骤中，被叫终端或被叫终端所在网络节点接收到主叫终端发送的呼叫建立请求消息后，通过在呼叫建立响应消息中携带或不携带加密通话标识信息，来告知主叫终端自己是否支持加密通话功能以及TF密码卡是否有效，从而能够协助主叫终端进行被叫状态判断。

步骤103，检测所述呼叫建立响应消息中是否携带有所述加密通话标识，其中，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识。

本步骤中，主叫终端通过检测呼叫建立响应消息中是否携带有加密通话标识，可判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落。

步骤104，若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。

本步骤中，若呼叫建立响应消息中未携带有加密通话标识，则可判断被叫终端不支持加密通话功能或TF密码卡无效，本次加密呼叫不可继续进行，通过执行呼叫回落，避免了本次通话中断，保证了用户体验。

本发明实施例的加密通话的呼叫方法，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，提高了通话的成功率，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

一般情况下，用户发起VoLTE加密呼叫时，主叫终端会向被叫终端发送SIP(Session Initiation Protocol，会话初始协议)请求消息来建立呼叫，基于此，上述步骤101的步骤可以包括：

步骤1011，向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。

此时，通过在向被叫终端发送的SIP请求消息的头域中携带加密通话标识，可准确告知被叫终端此次呼叫为加密呼叫，使被叫终端根据协议要求返回响应消息。

当然，本发明实施例也可采用其他携带加密通话标识的方式，在此不一一说明。

具体的，上述步骤1011中，可在SIP请求消息INVITE的呼叫信息Call-Info头域中携带如下加密通话标识信息，用于指示本次呼叫为加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

相应的，被叫终端接收到主叫终端发送的SIP请求消息INVITE后，也可在SIP响应消息的Call-Info头域中携带如下加密通话标识信息，告知主叫终端自己是否支持VoLTE加密通话呼叫以及TF密码卡是否有效：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

其中，VoLTE加密通话可以在两部VoLTE加密手机之间进行，在VoLTE加密手机与标准VoLTE手机(不支持VoLTE加密通话)和2G/3G CS(CircuitSwitched，电路交换)域手机之间无法互通加密通话。

在被叫终端为标准VoLTE手机的情况下，由于被叫终端不支持加密通话功能，因此被叫终端返回的SIP响应消息中将不携带加密通话标识。这时，主叫终端可以判定加密呼叫不可继续进行，并执行呼叫回落。

在被叫终端为2G/3G CS域手机的情况下，主叫终端发送的SIP请求消息INVITE将路由至IMS(Internet Protocol Multimedia Subsystem，网际协议多媒体子系统)核心网络MGCF(Media Gateway Control Function，媒体网关控制功能)实体，由MGCF完成SIP信令与7号信令的相互转换，实现对2G/3G电路域被叫终端的呼叫接续。由于MGCF不支持加密通话功能，不能识别INVITE消息中携带的加密通话标识，因此在返回给主叫终端的SIP响应消息中将不携带加密通话标识。这时，主叫终端可以判定加密呼叫不可继续进行，并执行呼叫回落。进一步的，呼叫回落过程中，加密终端可通过振动、声音、文字、图像等方式向主被叫用户做出提示，以确保用户对终端的通话状态有正确的认知，避免用户敏感信息泄露事件的发生。呼叫回落后，主被叫双方可以正常进行明文通话。采用呼叫回落技术后，即使加密通话呼叫失败，主叫用户也能够与被叫用户打通明文通话，避免给用户带来呼叫失败的感受，提升了用户体验。

优选的，所述呼叫方法还可以包括：

步骤105，若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。

此时，若呼叫建立响应消息中携带有加密通话标识，则可判断被叫终端支持加密通话功能且TF密码卡有效，本次加密呼叫可继续进行，主叫终端与被叫终端开始标准VoLTE通话呼叫接续流程以及密钥协商，在标准VoLTE通话呼叫接续流程以及密钥协商均成功后，即可进行加密通话，保证了用户体验。

这里，主被叫终端可以在标准VoLTE通话呼叫接续过程中通过信令面进行密钥协商，也可在标准VoLTE通话呼叫接续完成后通过媒体面进行密钥协商。在标准VoLTE通话呼叫接续与密钥协商均成功完成后，主被叫加密终端之间媒体面语音加密传输通道建立，主被叫用户可以开始加密通话。

优选的，上述步骤105中，所述与所述被叫终端进行呼叫接续及密钥协商的步骤可以包括：

步骤1051，根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续。

这里，主叫终端根据被叫终端返回的呼叫建立响应消息的类型，采用相应策略完成与被叫终端的呼叫接续。

其中，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，可以向主叫终端返回会话进度响应消息(183 Session Progress响应消息)或振铃响应消息(180 Ringing响应消息)，具体采用哪种方式取决于运营商对网络系统的配置。

步骤1052，在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。

这里，呼叫接续成功，且对被叫终端身份认证合法后，才与被叫终端进行密钥协商，保证了加密通话的安全性。

相应的，被叫终端也可对主叫终端的身份进行认证，在对主叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第二会话密钥，然后与主叫终端进行密钥交换，完成密钥协商。

密钥协商的过程实质是交换会话密钥并确定密钥的使用方式。主叫的第一会话密钥和被叫的第二会话密钥可在加密后(如采用数字信封的方式加密)通过媒体面发送给对端，完成密钥交换。主被叫终端可以选择使用第一会话密钥或第二会话密钥对上行/下行语音信息加密和解密，也可以使用本端产生的会话密钥对上行/下行语音信息加密，使用对端产生的会话密钥对上行/下行语音信息解密。具体选用哪种方式，可以在加解密之前通过媒体面协商确定。

其中，主叫终端和被叫终端可利用媒体面内传输通道进行身份认证。身份认证的实现方式可以为通话双方，即主叫终端和被叫终端利用媒体通道交换数字证书验证对方身份。

进一步的，通话双方身份认证成功后进行密钥协商。密钥协商阶段，通话双方可通过物理噪声源产生随机数，经随机数检验合格后，作为本次加密通话的会话密钥。然后利用非对称加密算法加密需要交换的会话密钥，并利用媒体通道完成密钥交换。

对于身份认证和密钥协商这一过程，媒体面的操作可以参考申请号201510045177.8专利所述的上行语音的加密处理方法的步骤和下行语音的解密处理方法的步骤，在此不做赘述。

一般在VoLTE系统配置开启Precondition操作的情况下，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，返回183 Session Progress响应消息。这时，主叫终端和被叫终端需要通过Precondition过程向服务网络申请预留媒体资源，资源预留成功后再完成振铃、接听等操作。针对这一情况，优选的，上述步骤1051的步骤包括：

步骤10511，在所述呼叫建立响应消息为会话进度响应消息时，向服务网络申请预留第一媒体资源，并向所述被叫终端返回PRACK确认消息，使所述被叫终端接收到所述PRACK确认消息后，向服务网络申请预留第二媒体资源。

这里，在被叫终端返回183 Session Progress响应消息时，主叫终端确认被叫终端支持加密通话并可继续进行后续加密呼叫流程，向服务网络申请预留媒体资源，并向被叫终端发送PRACK确认消息，确认已收到183 Session Progress响应消息。

被叫终端接收到PRACK确认消息后，也开始向服务网络申请预留媒体资源。被叫终端接收到PRACK确认消息后，还可向主叫终端返回200OK应答消息，确认已收到PRACK确认消息。

步骤10512，在所述第一媒体资源预留成功，向所述被叫终端发送指示所述第一媒体资源预留成功的资源更新消息，并接收所述被叫终端在接收到所述资源更新消息且所述第二媒体资源预留成功的情况下，振铃时返回的振铃响应消息。

这里，在主叫终端资源预留成功，且被叫终端资源预留也成功后，被叫终端振铃，并向主叫终端返回180 Ringing响应消息。

其中，在主叫终端的第一媒体资源预留成功后可向被叫终端发送UPDATE消息，在UPDATE消息中更新自己的资源状态。在被叫终端接收到主叫终端发送的UPDATE消息后，可向主叫终端返回200OK应答消息，确认已收到UPDATE消息。

可选的，通话双方资源预留均成功后被叫终端振铃，并向主叫终端返回180 Ringing响应消息时，该180 Ringing响应消息可被重传直到被叫终端收到主叫终端发送的PRACK消息；主叫终端接收到180 Ringing响应消息后可向被叫终端返回PRACK消息，并向主叫用户送回铃音；被叫终端接收到PRACK消息后可返回200OK应答消息，该200OK应答消息是对PRACK确认消息的应答。

步骤10513，根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

这里，主叫终端接收到180 Ringing响应消息后，根据180 Ringing响应消息，完成与被叫终端的呼叫接续。

具体的，被叫终端摘机，被叫终端向主叫终端发送200OK消息，该200OK消息是对INVITE请求消息的应答。主叫终端接收到200OK消息以后返回ACK确认消息。至此，信令交互结束，媒体通道建立。

在VoLTE系统未配置开启Precondition操作的情况下，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，直接返回180 Ringing响应消息。这时，系统没有媒体资源预留过程，直接进行振铃、接听等操作。针对这一情况，优选的，上述步骤1051的步骤包括：

步骤10514，在所述呼叫建立响应消息为振铃响应消息时，根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

这里，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，向主叫终端返回180 Ringing响应消息，同时被叫终端振铃，提醒被叫用户接听加密电话。主叫终端接收到被叫终端返回180 Ringing响应消息后，直接根据180 Ringing响应消息，完成与被叫终端的呼叫接续。

具体的，被叫终端摘机，被叫终端向主叫终端发送200OK消息，该200OK消息是对INVITE请求消息的应答。主叫终端接收到200OK消息以后返回ACK确认消息。至此，信令交互结束，媒体通道建立。

可选的，主叫终端接收到180 Ringing响应消息后可向被叫终端返回PRACK消息，并向主叫用户送回铃音；被叫终端接收到PRACK消息后可返回200OK应答消息，该200OK应答消息是对PRACK确认消息的应答。

下面针对不同被叫终端，对本发明的几种具体实现实施例举例说明如下：

一、被叫终端支持加密通话功能且TF密码卡有效

如图3所示，本发明实施例的加密通话的呼叫方法包括：

S01，主叫用户发起加密呼叫时，主叫加密终端UE(User Equipment，用户设备)A经过UE A侧P-CSCF(Proxy Call Session Control Function，代理呼叫会话控制功能)/SBC(Session Border Controller，会话边界控制器)、S-CSCF(Serving Call Session Control Function，服务呼叫会话控制功能)、VoLTE AS、及UE B侧I-CSCF(Interrogating Call Session Control Function，询问呼叫会话控制功能)/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫终端UE B发送SIP请求消息INVITE，其中INVITE的Call-Info头域中携带如下加密通话标识信息，用于指示本次呼叫为加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S02，被叫终端为VoLTE加密终端，支持加密通话功能，能够识别INVITE消息Call-Info头域中的加密通话CMCC.enciphered.phone.call参数，判定来电为加密呼叫。在TF密码卡有效的情况下，被叫终端向主叫加密终端返回183Session Progress响应消息或180 Ringing响应消息，其中携带同样的Call-Info头域信息，即Call-Info头域中携带如下加密通话标识信息，用于通知主叫终端加密呼叫可以继续进行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S03，主叫终端接收到183 Session Progress响应消息或180 Ringing响应消息后，检测183 Session Progress响应消息或180 Ringing响应消息中是否携带有加密通话标识，进行被叫状态判断。

S04，主叫终端检测到183 Session Progress响应消息或180 Ringing响应消息中携带有加密通话标识，确认被叫终端支持加密通话功能并可继续进行后续的加密呼叫流程。主叫终端与被叫终端进行呼叫接续以及密钥协商，两者均成功执行之后，主被叫用户可以开始加密通话。

图3所示的流程包括被叫终端返回183 Session Progress响应消息或被叫终端返回180 Ringing响应消息两种情况，下面分别对这两种情况的处理流程举例说明如下。

情况1，被叫终端返回183 Session Progress响应消息。

如图6所示，本发明实施例的加密通话的呼叫方法包括：

S601，主叫用户发起加密呼叫时，主叫加密终端UEA经过UE A侧P-CSCF/SBC、S-CSCF、VoLTE AS及UE B侧I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫终端UE B发送SIP请求消息INVITE，其中INVITE的Call-Info头域中携带如下加密通话标识信息，用于指示本次呼叫为加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

INVITE消息通过信令面传输。

S602，被叫终端UE B为VoLTE加密终端，支持加密通话功能，能够识别INVITE消息Call-Info头域中的加密通话CMCC.enciphered.phone.call参数，判定来电为加密呼叫。在初始Precondition阶段，TF密码卡有效的情况下，被叫终端UE B向主叫加密终端UE A返回183 Session Progress响应消息，其中携带同样的Call-Info头域信息，即Call-Info头域中携带如下加密通话标识信息，用于通知主叫终端加密呼叫可以继续进行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S603，主叫终端UE A接收到183 Session Progress响应消息后，确认被叫终端UE B支持加密通话并可继续进行后续加密呼叫流程，向服务网络申请预留第一媒体资源，并向被叫终端UE B发送PRACK确认消息，确认已收到183 Session Progress响应消息。

S604，被叫终端UE B接收到PRACK确认消息后，也开始向服务网络申请预留第二媒体资源，并向主叫终端UE A返回200OK应答消息，确认已收到PRACK确认消息。

S605，主叫终端UE A的第一媒体资源预留成功后向被叫终端UE B发送UPDATE消息，在UPDATE消息中更新自己的资源状态。

S606，被叫终端UE B接收到主叫终端UE A发送的UPDATE消息后，可向主叫终端UE A返回200OK应答消息，确认已收到UPDATE消息。

S607，通话双方资源预留均成功后被叫终端UE B振铃，并向主叫终端UE A返回180 Ringing响应消息。

可选的，被叫终端UE B振铃，并向主叫终端UE A返回180 Ringing响应消息时，可将180 Ringing响应消息重传直到被叫终端收到主叫终端发送的PRACK消息；主叫终端UE A接收到180 Ringing响应消息后可向被叫终端返回PRACK消息，并向主叫用户送回铃音；被叫终端UE B接收到PRACK消息后可返回200OK应答消息，该200OK应答消息是对PRACK确认消息的应答。

S608，被叫终端UE B摘机，被叫终端向主叫终端发送200OK消息。

这里需要说明的是，该200 OK消息是对INVITE请求消息的应答。

S609，主叫终端UE A接收到200OK消息以后返回ACK确认消息。至此，信令交互结束，媒体通道建立。

S610，主叫终端UE A和被叫终端UE B利用媒体面内传输通道进行身份认证。身份认证的实现方式可以为通话双方，即主叫终端和被叫终端利用媒体通道交换数字证书验证对方身份。

S611，通话双方身份认证成功后进行密钥协商。密钥协商阶段，通过物理噪声源产生随机数，经随机数检验合格后，作为本次加密通话的会话密钥。然后利用非对称加密算法加密需要交换的会话密钥，并利用媒体通道完成密钥交换。

S612，密钥协商成功以后双方开始加密通话。

情况2，被叫终端返回180 Ringing响应消息。

如图7所示，本发明实施例的加密通话的呼叫方法包括：

S701，主叫用户发起加密呼叫时，主叫加密终端UE A经过UE A侧P-CSCF/SBC、S-CSCF、VoLTE AS及UE B侧I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫终端UE B发送SIP请求消息INVITE，其中INVITE的Call-Info头域中携带如下加密通话标识信息，用于指示本次呼叫为加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

INVITE消息通过信令面传输。

S702，被叫终端UE B为VoLTE加密终端，支持加密通话功能，能够识别INVITE消息Call-Info头域中的加密通话CMCC.enciphered.phone.call参数，判定来电为加密呼叫。在TF密码卡有效的情况下，被叫终端UE B向主叫加密终端UE A返回180 Ringing响应消息，其中携带同样的Call-Info头域信息，即Call-Info头域中携带如下加密通话标识信息，用于通知主叫终端加密呼叫可以继续进行：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

同时被叫终端振铃，提醒被叫用户接听加密电话。

可选的，主叫终端UE A接收到180 Ringing响应消息后可向被叫终端返回PRACK消息，并向主叫用户送回铃音；被叫终端UE B接收到PRACK消息后可返回200OK应答消息，该200OK应答消息是对PRACK确认消息的应答。

S703，被叫终端UE B摘机，被叫终端向主叫终端发送200OK消息。

这里需要说明的是，该200OK消息是对INVITE请求消息的应答。

S704，主叫终端UE A接收到200OK消息以后返回ACK确认消息。至此，信令交互结束，媒体通道建立。

S705，主叫终端UE A和被叫终端UE B利用媒体面内传输通道进行身份认证。身份认证的实现方式可以为通话双方，即主叫终端和被叫终端利用媒体通道交换数字证书验证对方身份。

S706，通话双方身份认证成功后进行密钥协商。密钥协商阶段，通过物理噪声源产生随机数，经随机数检验合格后，作为本次加密通话的会话密钥。然后利用非对称加密算法加密需要交换的会话密钥，并利用媒体通道完成密钥交换。

S707，密钥协商成功以后双方开始加密通话。

二、被叫终端支持加密通话功能但TF密码卡无效或者被叫终端为标准VoLTE终端

如图4所示，本发明实施例的加密通话的呼叫方法包括：

S01’，主叫用户发起加密呼叫时，主叫加密终端UE A经过UE A侧P-CSCF/SBC、S-CSCF、VoLTE AS及UE B侧I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC，向被叫终端UE B发送SIP请求消息INVITE，其中INVITE的Call-Info头域中携带如下加密通话标识信息，用于指示本次呼叫为加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S02’，被叫终端为VoLTE加密终端，支持加密通话功能，能够识别INVITE消息Call-Info头域中的CMCC.enciphered.phone.call参数，判定来电为加密呼叫，但是，此时被叫终端的TF密码卡无效。或者，被叫为标准VoLTE终端，不支持加密通话功能，不能识别INVITE消息Call-Info头域中的CMCC.enciphered.phone.call参数，将其忽略。

在开启Precondition的情况下，被叫终端向主叫终端返回183 Session Progress响应消息，其中不携带包含CMCC.enciphered.phone.call参数的Call-Info头域。在未开启Precondition的情况下，被叫终端向主叫终端返回180 Ringing响应消息，其中不携带包含CMCC.enciphered.phone.call参数的Call-Info头域。

S03’，主叫终端接收到183 Session Progress或180 Ringing响应消息后，检测183 Session Progress或180 Ringing响应消息中是否携带有加密通话标识，进行被叫状态判断。

S04’，由于183 Session Progress或180 Ringing响应消息中没有携带包含CMCC.enciphered.phone.call参数的Call-Info头域，主叫终端检测到183 Session Progress或180 Ringing响应消息中未携带有加密通话标识，确认被叫终端不支持加密通话，终止加密呼叫，并执行呼叫回落。

主叫终端将本次加密呼叫回落至普通明文呼叫。主被叫终端按照普通明文呼叫流程继续进行呼叫接续。呼叫接续成功之后，主被叫用户可以开始普通明文通话。

三、被叫终端为2G/3G CS域终端

如图5所示，本发明实施例的加密通话的呼叫方法包括：

S01”，主叫用户发起加密呼叫时，主叫加密终端UE A经过VoLTE网络、MGCF/IM-MGW(IP Multimedia Media Gateway，IP多媒体网关)、GMSC(Gateway Mobile Switching Center，网关移动交换中心)及2G/3G网络，向被叫终端UE B发送SIP请求消息INVITE，其中INVITE的Call-Info头域中携带如下加密通话标识信息，用于指示本次呼叫为加密呼叫：

Call-Info:<http://www.10086.cn>；CMCC.enciphered.phone.call。

S02”，被叫终端语音业务通过2G/3G CS域承载，CM-IMS核心网将INVITE消息发送至MGCF，并由MGCF将INVITE消息转换成相应的7号信令发送给UE B。MGCF为现网已有设备，不能识别INVITE消息Call-Info头域中的CMCC.enciphered.phone.call参数，将其忽略。

在开启Precondition的情况下，MGCF向主叫终端返回183 Session Progress响应消息，其中不携带包含CMCC.enciphered.phone.call参数的Call-Info头域。在未开启Precondition的情况下，MGCF向主叫终端返回180 Ringing响应消息，其中不携带包含CMCC.enciphered.phone.call参数的Call-Info头域。

S03”，主叫终端接收到183 Session Progress或180 Ringing响应消息后，检测183 Session Progress或180 Ringing响应消息中是否携带有加密通话标识，进行被叫状态判断。

S04”，由于183 Session Progress或180 Ringing响应消息中没有携带包含CMCC.enciphered.phone.call参数的Call-Info头域，主叫终端检测到183 Session Progress或180 Ringing响应消息中未携带有加密通话标识，确认被叫终端不支持加密通话，终止加密呼叫，回落至普通明文呼叫。

主叫终端将本次加密呼叫回落至普通明文呼叫。主被叫终端按照普通明文呼叫流程继续进行呼叫接续。呼叫接续成功之后，主被叫用户可以开始普通明文通话。

综上，本发明实施例的加密通话的呼叫方法，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

另外，本发明实施例的加密通话的呼叫方法，将加密电话呼叫与VoLTE标准呼叫流程相结合，以尽可能小的影响标准VoLTE呼叫流程的方式实现VoLTE加密呼叫，在不改造VoLTE现网设备的情况下实现了VoLTE加密电话的功能。

如图8所示，本发明的实施例还提供一种加密通话的呼叫装置，应用于支持加密通话功能的终端，所述呼叫装置包括：

第一发送模块，用于向被叫终端发送携带有加密通话标识的呼叫建立请求消息；

第一接收模块，用于接收所述被叫终端或所述被叫终端所在网络节点根据所述呼叫建立请求消息，返回的呼叫建立响应消息；

第一检测模块，用于检测所述呼叫建立响应消息中是否携带有所述加密通话标识，其中，所述被叫终端支持加密通话功能而快闪传输TF密码卡无效时，所述被叫终端不支持加密通话功能时，或者所述被叫终端所在网络节点不支持加密通话功能时，所述呼叫建立响应消息中未携带有所述加密通话标识；

回落模块，用于若所述呼叫建立响应消息中未携带有所述加密通话标识，则将所述呼叫建立请求从加密呼叫回落至明文呼叫。

本发明实施例的加密通话的呼叫装置，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，提高了通话的成功率，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

具体的，所述第一发送模块可以包括：

第一发送单元，用于向被叫终端发送会话初始协议SIP请求消息，所述SIP请求消息的头域中携带有所述加密通话标识。优选的，所述呼叫装置还可以包括：

接续模块，用于若所述呼叫建立响应消息中携带有所述加密通话标识，则与所述被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，与所述被叫终端进行加密通话。

优选的，所述接续模块可以包括：

接续子模块，用于根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；

第一加密子模块，用于在呼叫接续成功，且对所述被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，所述第一会话密钥用于与被叫终端进行加密通话。

优选的，所述接续子模块可以包括：

第一申请单元，用于在所述呼叫建立响应消息为会话进度响应消息时，向服务网络申请预留第一媒体资源，并向所述被叫终端返回PRACK确认消息，使所述被叫终端接收到所述PRACK确认消息后，向服务网络申请预留第二媒体资源；

接收单元，用于在所述第一媒体资源预留成功，向所述被叫终端发送指示所述第一媒体资源预留成功的资源更新消息，并接收所述被叫终端在接收到所述资源更新消息且所述第二媒体资源预留成功的情况下，振铃时返回的振铃响应消息；

第一接续单元，用于根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

优选的，所述接续子模块可以包括：

第二接续单元，用于在所述呼叫建立响应消息为振铃响应消息时，根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

本发明实施例的加密通话的呼叫装置，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

另外，本发明实施例的加密通话的呼叫装置，将加密电话呼叫与VoLTE标准呼叫流程相结合，以尽可能小的影响标准VoLTE呼叫流程的方式实现VoLTE加密呼叫，在不改造VoLTE现网设备的情况下实现了VoLTE加密电话的功能。

需要说明的是，该加密通话的呼叫装置是与上述加密通话的呼叫方法相对应的装置，其中上述方法实施例中所有实现方式均适用于该装置的实施例中，也能达到同样的技术效果。

由于本发明实施例的加密通话的呼叫装置应用于终端，因此，本发明实施例还提供了一种终端，所述终端支持加密通话功能，所述终端包括：如上述实施例中所述的加密通话的呼叫装置。其中，上述加密通话的呼叫装置的所述实现实施例均适用于该终端的实施例中，也能达到相同的技术效果。本发明的终端如可以是手机、平板电脑等移动电子设备。

如图9所示，本发明的实施例还提供一种加密通话的呼叫方法，应用于支持加密通话功能的终端，所述呼叫方法包括：

步骤901，接收主叫终端发送的呼叫建立请求消息；

步骤902，检测所述呼叫建立请求消息中是否携带有加密通话标识；

步骤903，若所述呼叫建立请求消息中携带有所述加密通话标识，则检测快闪传输TF密码卡是否有效；

步骤904，若所述TF密码卡无效，则向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有所述加密通话标识的呼叫建立响应消息后，将所述呼叫建立请求从加密呼叫回落至明文呼叫。

本发明实施例的加密通话的呼叫方法，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

优选的，所述呼叫方法还可以包括：

步骤905，若所述TF密码卡有效，则向所述主叫终端返回携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，与被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，使所述主叫终端与所述被叫终端进行加密通话。

此时，若TF密码卡有效，则本次加密呼叫可继续进行，通过向主叫终端返回携带有加密通话标识的呼叫建立响应消息，使主叫终端与被叫终端开始标准VoLTE通话呼叫接续流程以及密钥协商，在标准VoLTE通话呼叫接续流程以及密钥协商均成功后，便可进行加密通话，保证了用户体验。

优选的，上述步骤905的步骤包括：

步骤9051，向所述主叫终端返回携带有加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续。

这里，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，可以向主叫终端返回会话进度响应消息(183 Session Progress响应消息)或振铃响应消息(180 Ringing响应消息)，具体采用哪种方式取决于运营商对网络系统的配置。

主叫终端根据被叫终端返回的呼叫建立响应消息的类型，采用相应策略完成与被叫终端的呼叫接续。

步骤9052，在呼叫接续成功，且对所述主叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第二会话密钥，所述第二会话密钥用于与主叫终端进行加密通话。

这里，呼叫接续成功，且对主叫终端身份认证合法后，才与主叫终端进行密钥协商，保证了加密通话的安全性。

相应的，主叫终端也可对被叫终端的身份进行认证，在对被叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第一会话密钥，然后与被叫终端进行密钥交换，完成密钥协商。

密钥协商的过程实质是交换会话密钥并确定密钥的使用方式。主叫的第一会话密钥和被叫的第二会话密钥可在加密后(如采用数字信封的方式加密)通过媒体面发送给对端，完成密钥交换。主被叫终端可以选择使用第一会话密钥或第二会话密钥对上行/下行语音信息加密和解密，也可以使用本端产生的会话密钥对上行/下行语音信息加密，使用对端产生的会话密钥对上行/下行语音信息解密。具体选用哪种方式，可以在加解密之前通过媒体面协商确定。

其中，主叫终端和被叫终端可利用媒体面内传输通道进行身份认证。身份认证的实现方式可以为通话双方，即主叫终端和被叫终端利用媒体通道交换数字证书验证对方身份。

进一步的，通话双方身份认证成功后进行密钥协商。密钥协商阶段，通话双方可通过物理噪声源产生随机数，经随机数检验合格后，作为本次加密通话的会话密钥。然后利用非对称加密算法加密需要交换的会话密钥，并利用媒体通道完成密钥交换。

对于身份认证和密钥协商这一过程，媒体面的操作可以参考申请号201510045177.8专利所述的上行语音的加密处理方法的步骤和下行语音的解密处理方法的步骤，在此不做赘述。

一般在VoLTE系统配置开启Precondition操作的情况下，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，返回183 Session Progress响应消息。这时，主叫终端和被叫终端需要通过Precondition过程向服务网络申请预留媒体资源，资源预留成功后再完成振铃、接听等操作。针对这一情况，优选的，上述步骤9051的步骤包括：

步骤90511，向所述主叫终端返回携带有加密通话标识的会话进度响应消息，使所述主叫终端接收到所述会话进度响应消息后，向服务网络申请预留第一媒体资源，并向所述被叫终端返回PRACK确认消息。

这里，在被叫终端返回183 Session Progress响应消息时，主叫终端确认被叫终端支持加密通话并可继续进行后续加密呼叫流程，向服务网络申请预留媒体资源，并向被叫终端发送PRACK确认消息，确认已收到183 Session Progress响应消息。

步骤90512，接收所述主叫终端返回的PRACK确认消息后，向服务网络申请预留第二媒体资源。

这里，被叫终端接收到PRACK确认消息后，也开始向服务网络申请预留媒体资源。被叫终端接收到PRACK确认消息后，还可向主叫终端返回200OK应答消息，确认已收到PRACK确认消息。

步骤90513，在接收到指示所述主叫终端的第一媒体资源预留成功的资源更新消息，且所述第二媒体资源预留成功的情况下，在振铃时向所述主叫终端返回振铃响应消息，使所述主叫终端根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

这里，在主叫终端资源预留成功，且被叫终端资源预留也成功后，被叫终端向主叫终端发送指示被叫终端的第二媒体资源预留成功的200OK应答消息。

其中，在主叫终端的第一媒体资源预留成功后可向被叫终端发送UPDATE消息，在UPDATE消息中更新自己的资源状态。在被叫终端的第二媒体资源预留也成功，且接收到主叫终端发送的UPDATE消息后，可向主叫终端返回200OK应答消息，在200OK应答消息中更新自己的资源状态。

这里，被叫终端振铃时向主叫终端返回180 Ringing响应消息，主叫终端接收到180 Ringing响应消息后，根据180 Ringing响应消息，完成与被叫终端的呼叫接续。

具体的，被叫终端摘机，被叫终端向主叫终端发送200OK消息，该200OK消息是对INVITE请求消息的应答。主叫终端接收到200OK消息以后返回ACK确认消息。至此，信令交互结束，媒体通道建立。

可选的，通话双方资源预留均成功后被叫终端振铃，并向主叫终端返回180 Ringing响应消息时，该180 Ringing响应消息可被重传直到被叫终端收到主叫终端发送的PRACK消息；主叫终端接收到180 Ringing响应消息后可向被叫终端返回PRACK消息，并向主叫用户送回铃音；被叫终端接收到PRACK消息后可返回200OK应答消息，该200OK应答消息是对PRACK确认消息的应答。

在VoLTE系统未配置开启Precondition操作的情况下，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，直接返回180 Ringing响应消息。这时，系统没有媒体资源预留过程，直接进行振铃、接听等操作。针对这一情况，优选的，上述步骤9051的步骤包括：

步骤90514，向所述主叫终端返回携带有加密通话标识的振铃响应消息，使所述主叫终端接收到所述振铃响应消息后，根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

这里，被叫终端接收到主叫终端发送的呼叫建立请求消息INVITE后，向被叫终端返回180 Ringing响应消息，同时被叫终端振铃，提醒被叫用户接听加密电话。主叫终端接收到被叫终端返回180 Ringing响应消息后，直接根据180 Ringing响应消息，完成与被叫终端的呼叫接续。

具体的，被叫终端摘机，被叫终端向主叫终端发送200OK消息，该200OK消息是对INVITE请求消息的应答。主叫终端接收到200OK消息以后返回ACK确认消息。至此，信令交互结束，媒体通道建立。

可选的，主叫终端接收到180 Ringing响应消息后可向被叫终端返回PRACK消息，并向主叫用户送回铃音；被叫终端接收到PRACK消息后可返回200OK应答消息，该200 OK应答消息是对PRACK确认消息的应答。

本发明实施例的加密通话的呼叫方法，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

另外，本发明实施例的加密通话的呼叫方法，将加密电话呼叫与VoLTE标准呼叫流程相结合，以尽可能小的影响标准VoLTE呼叫流程的方式实现VoLTE加密呼叫，在不改造VoLTE现网设备的情况下实现了VoLTE加密电话的功能。

如图10所示，本发明的实施例还提供一种加密通话的呼叫装置，应用于支持加密通话功能的终端，所述呼叫装置包括：

第二接收模块，用于接收主叫终端发送的呼叫建立请求消息；

第二检测模块，用于检测所述呼叫建立请求消息中是否携带有加密通话标识；

第三检测模块，用于若所述呼叫建立请求消息中携带有所述加密通话标识，则检测快闪传输TF密码卡是否有效；

第一返回模块，用于若所述TF密码卡无效，则向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有所述加密通话标识的呼叫建立响应消息后，将所述呼叫建立请求从加密呼叫回落至明文呼叫。

本发明实施例的加密通话的呼叫装置，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

优选的，所述呼叫装置还可以包括：

第二返回模块，用于若所述TF密码卡有效，则向所述主叫终端返回携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，与被叫终端进行呼叫接续及密钥协商，并在所述呼叫接续及所述密钥协商均成功后，使所述主叫终端与所述被叫终端进行加密通话。

优选的，所述第二返回模块可以包括：

第一返回子模块，用于向所述主叫终端返回携带有加密通话标识的呼叫建立响应消息，使所述主叫终端接收到携带有所述加密通话标识的呼叫建立响应消息后，根据所述呼叫建立响应消息的类型，完成与所述被叫终端的呼叫接续；

第二加密子模块，用于在呼叫接续成功，且对所述主叫终端的身份认证合法后，通过预设加密算法得到加密通话时的第二会话密钥，所述第二会话密钥用于与主叫终端进行加密通话。

优选的，所述第一返回子模块可以包括：

第一返回单元，用于向所述主叫终端返回携带有加密通话标识的会话进度响应消息，使所述主叫终端接收到所述会话进度响应消息后，向服务网络申请预留第一媒体资源，并向所述被叫终端返回PRACK确认消息；

第二申请单元，用于接收所述主叫终端返回的PRACK确认消息后，向服务网络申请预留第二媒体资源；

第二返回单元，用于在接收到指示所述主叫终端的第一媒体资源预留成功的资源更新消息，且所述第二媒体资源预留成功的情况下，在振铃时向所述主叫终端返回振铃响应消息，使所述主叫终端根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

优选的，所述第一返回子模块可以包括：

第三返回单元，用于向所述主叫终端返回携带有加密通话标识的振铃响应消息，使所述主叫终端接收到所述振铃响应消息后，根据所述振铃响应消息，完成与所述被叫终端的呼叫接续。

本发明实施例的加密通话的呼叫装置，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

另外，本发明实施例的加密通话的呼叫装置，将加密电话呼叫与VoLTE标准呼叫流程相结合，以尽可能小的影响标准VoLTE呼叫流程的方式实现VoLTE加密呼叫，在不改造VoLTE现网设备的情况下实现了VoLTE加密电话的功能。

需要说明的是，该加密通话的呼叫装置是与上述加密通话的呼叫方法相对应的装置，其中上述方法实施例中所有实现方式均适用于该装置的实施例中，也能达到同样的技术效果。

由于本发明实施例的加密通话的呼叫装置应用于终端，因此，本发明实施例还提供了一种终端，所述终端支持加密通话功能，所述终端包括：如上述实施例中所述的加密通话的呼叫装置。其中，上述加密通话的呼叫装置的所述实现实施例均适用于该终端的实施例中，也能达到相同的技术效果。本发明的终端如可以是手机、平板电脑等移动电子设备。

如图11所示，本发明的实施例还提供一种加密通话的呼叫方法，应用于不支持加密通话功能的终端，所述呼叫方法包括：

步骤1101，接收主叫终端发送的携带有加密通话标识的呼叫建立请求消息；

步骤1102，忽略所述加密通话标识，并向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有所述加密通话标识的呼叫建立响应消息后，将所述呼叫建立请求从加密呼叫回落至明文呼叫。

本发明实施例的加密通话的呼叫方法，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

如图12所示，本发明的实施例还提供一种加密通话的呼叫装置，应用于不支持加密通话功能的终端，所述呼叫装置包括：

第三接收模块，用于接收主叫终端发送的携带有加密通话标识的呼叫建立请求消息；

第三返回模块，用于忽略所述加密通话标识，并向所述主叫终端返回未携带有所述加密通话标识的呼叫建立响应消息，使所述主叫终端接收到未携带有所述加密通话标识的呼叫建立响应消息后，将所述呼叫建立请求从加密呼叫回落至明文呼叫。

本发明实施例的加密通话的呼叫装置，使主叫终端可根据呼叫建立响应消息中是否携带有加密通话标识信息来判断本次加密呼叫是否可以继续进行，从而判定是否执行呼叫回落，并在加密呼叫不可继续进行的情况下，执行呼叫回落，保证了用户体验。该呼叫方法能有效适用于VoLTE加密通话系统，实现了VoLTE加密通话的呼叫回落功能，提升了用户体验，解决了现有加密通话呼叫回落的判定方法不能适用于VoLTE加密通话系统的问题。

需要说明的是，该加密通话的呼叫装置是与上述加密通话的呼叫方法相对应的装置，其中上述方法实施例中所有实现方式均适用于该装置的实施例中，也能达到同样的技术效果。

由于本发明实施例的加密通话的呼叫装置应用于终端，因此，本发明实施例还提供了一种终端，所述终端不支持加密通话功能，所述终端包括：如上述实施例中所述的加密通话的呼叫装置。其中，上述加密通话的呼叫装置的所述实现实施例均适用于该终端的实施例中，也能达到相同的技术效果。本发明的终端如可以是手机、平板电脑等移动电子设备。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。