一种语音加密传输的方法及设备与流程

本发明涉及通信技术领域，特别涉及一种语音加密传输的方法及设备。

背景技术：

移动互联网技术的飞速发展使用户能够通过手机终端进行更多的业务操作，享受富信息时代为人们工作生活带来的便利。政府及现代企事业单位用户利用移动办公技术可以在任何时间、任何地点访问政务及企业办公网络，可以与企业办公场所内员工通过电话交流工作。然而，这一切都要以安全通信技术为基础，否则政府、企业的秘密信息将被泄露，用户的利益将无法保障。

目前企业电话系统从以传统pbx(privatebranchexchange，用户级交换机)为核心的pstn(publicswitchedtelephonenetwork，公共交换电话网络)网络发展为基于传统pbx的pstn网络、基于ip-pbx(internetprotocol-privatebranchexchange，基于网际协议的用户级交换机)的软交换网络、基于cscf(callsessioncontrolfunction，呼叫会话控制功能)的ims(ipmultimediasubsystem，ip多媒体子系统)网络共存的局面，其中，传统pbx为核心的pstn网络适用isup(isdnuserpart，isdn用户部分；isdn，integratedservicesdigitalnetwork，综合业务数字网)协议，基于ip-pbx的软交换网络以及基于cscf的ims网络均适用sip(sessioninitiationprotocol,会话初始协议)。绝大部分企业电话系统与运营商固网相连；部分企业电话系统独立运行，仅为其企业员工提供电话服务。目前在接入运营商固网的企业内网中的用户设备对该企业内网以外的用户设备进行通话时，无法实现语音信号端到端的加密传输，因此语音通话的通信安全无法得到保障。

综上，目前无法在企业内网中的用户设备与该企业内网以外的用户设备之间实现语音信号的加密传输，导致此种通话模式下的语音通话安全无法得到保障。

技术实现要素：

本发明提供一种语音加密传输的方法及设备，用以解决现有技术中存在的目前无法在企业内网中的用户设备与该企业内网以外的用户设备之间实现语音信号的加密传输，导致语音通话安全无法得到保障的问题。

本发明提供的一种语音加密传输的方法，包括：

主叫侧设备从密钥管理中心获取主叫密钥；

主叫侧设备根据主叫密钥对收到的语音信号进行加密，并发送给被叫侧设备；以及根据主叫密钥对接收到的被叫侧设备发送的加密的语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，主叫侧设备从密钥管理中心获取主叫密钥，包括：

主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，向密钥管理中心发送主叫密钥分发请求；

主叫侧设备接收密钥管理中心发送的主叫密钥。

可选地，主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，还包括：

主叫侧设备向被叫侧设备发起响应确认消息。

可选地，企业网设备包括下列中的部分或全部：

加密网关；

企业通话设备。

本发明提供的一种语音加密传输的方法，包括：

被叫侧设备从密钥管理中心获取被叫密钥；

被叫侧设备根据被叫密钥对语音信号进行加密，并发送给主叫侧设备；以及根据被叫密钥对收到的所主叫侧设备发送的加密语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，被叫侧设备从密钥管理中心获取被叫密钥，包括：

被侧设备在收到主叫侧设备发送的响应确认消息后，向密钥管理中心发送被叫密钥分发请求；

被叫侧设备接收密钥管理中心发送的被叫密钥。

可选地，被叫侧设备在收到主叫侧设备发送的响应确认消息后，还包括：

被叫侧设备在收到密钥管理中心发送的密钥分发完成消息后提示用户接听，并在用户接听后向主叫侧设备发送呼叫反馈消息；或

被叫侧设备在接收到接听应答消息后，判断是否已经收到密钥管理中心发送的密钥分发完成消息，若是，则向主叫侧设备发送呼叫反馈消息，否则播放等待提示音。

可选地，被叫侧设备播放等待提示音后，还包括：

被叫侧设备在收到密钥管理中心发送的密钥分发完成消息后，结束播放等待提示音，以及向主叫侧设备发送呼叫反馈消息。

可选地，企业网设备包括下列中的部分或全部：

加密网关；

企业通话设备。

本发明提供的一种语音加密传输的方法，包括：

密钥管理中心确定主叫密钥及被叫密钥；

密钥管理中心在接收到主叫侧设备发送的主叫密钥分发请求后，向主叫侧设备发送主叫密钥；以及在接收到被叫侧设备发送的被叫密钥分发请求后，向被叫侧设备发送被叫密钥；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，该方法还包括：

密钥管理中心在收到主叫侧设备发送的主叫密钥确认消息，以及被叫侧设备发送的被叫密钥确认消息后，向被叫侧设备发送密钥分发完成消息。

可选地，密钥管理中心确定主叫密钥及被叫密钥，包括：

密钥管理中心在收到主叫设备发送的密钥分发请求后，随机生成主叫密钥并生成与主叫密钥匹配的被叫密钥；或

密钥管理中心在收到主叫设备发送的密钥分发请求后，从预先生成的密钥中随机选择主叫密钥并将与选择的主叫密钥匹配的密钥作为被叫密钥。

本发明提供的一种语音加密传输的主叫侧设备，包括：

主叫密钥获取模块，用于从密钥管理中心获取主叫密钥；

主叫密钥模块，用于根据主叫密钥对收到的语音信号进行加密，并发送给被叫侧设备；以及用于根据主叫密钥对接收到的被叫侧设备发送的加密的语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，主叫密钥获取模块具体用于：

在收到被叫侧设备发送的呼叫响应消息后，向密钥管理中心发送主叫密钥分发请求；

接收密钥管理中心发送的主叫密钥。

可选地，主叫密钥获取模块还用于：

在收到被叫侧设备发送的呼叫响应消息后，向被叫侧设备发起响应确认消息。

可选地，企业网设备包括下列中的部分或全部：

加密网关；

企业通话设备。

本发明提供的一种语音加密传输的被叫侧设备，包括：

被叫密钥获取模块，用于从密钥管理中心获取被叫密钥；

被叫密钥模块，用于根据被叫密钥对语音信号进行加密，并发送给主叫侧设备；以及用于根据被叫密钥对收到的主叫侧设备发送的加密语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，被叫密钥获取模块具体用于：

在收到主叫侧设备发送的响应确认消息后提示用户接听，并在用户接听后向密钥管理中心发送被叫密钥分发请求；

接收密钥管理中心发送的被叫密钥。

可选地，被叫密钥获取模块还用于：

在收到主叫侧设备发送的响应确认消息后，接收密钥管理中心发送的密钥分发完成消息，并向主叫侧设备发送呼叫反馈消息；或

在接收到接听应答消息后，判断是否已经收到密钥管理中心发送的密钥分发完成消息，若是，则向主叫侧设备发送呼叫反馈消息，否则播放等待提示音。

可选地，被叫密钥获取模块还用于：

在收到密钥管理中心发送的密钥分发完成消息后，结束播放等待提示音，以及向主叫侧设备发送呼叫反馈消息。

可选地，企业网设备包括下列中的部分或全部：

加密网关；

企业通话设备。

本发明提供的一种语音加密传输的密钥管理中心，包括：

密钥确定模块，用于确定主叫密钥及被叫密钥；

密钥发送模块，用于在接收到主叫侧设备发送的主叫密钥分发请求后，向主叫侧设备发送主叫密钥；以及用于在接收到被叫侧设备发送的被叫密钥分发请求后，向被叫侧设备发送被叫密钥；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，密钥确定模块还用于：

在收到主叫侧设备发送的主叫密钥确认消息，以及被叫侧设备发送的被叫密钥确认消息后，向被叫侧设备发送密钥分发完成消息。

可选地，密钥确定模块具体用于：

在收到主叫设备发送的密钥分发请求后，随机生成主叫密钥并生成与主叫密钥匹配的被叫密钥；或

在收到主叫设备发送的密钥分发请求后，从预先生成的密钥中随机选择主叫密钥并将与选择的主叫密钥匹配的密钥作为被叫密钥。

根据本发明实施例提供的语音加密传输的方法使得主叫侧设备能够根据从密钥管理中心获取的主叫密钥进行语音信号的加密和/或解密，其中主叫侧设备和/或被叫侧设备为企业网设备，因此能够在企业内网中的用户设备与该企业内网以外的用户设备之间进行语音通话时实现语音加密传输，保障语音通话的安全可靠。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种语音信号加密传输的方法步骤示意图(一)；

图2为本发明实施例提供的加密语音信号传输系统的结构示意图；

图3为本发明实施例提供的加密网关的结构示意图；

图4为本发明实施例提供的加密网关的软件架构示意图；

图5为本发明实施例提供的加密网关的布置方式示意图；

图6为本发明实施例提供的一种语音信号加密传输的方法步骤示意图(二)；

图7为本发明实施例提供的一种语音信号加密传输的方法步骤示意图(三)；

图8为本发明实施例提供的一种语音信号加密传输的方法的具体流程示意图(一)；

图9为本发明实施例提供的一种语音信号加密传输的方法的具体流程示意图(二)；

图10为本发明实施例提供的一种语音信号加密传输的方法的具体流程示意图(三)；

图11为本发明实施例提供的一种语音信号加密传输的方法的具体流程示意图(四)；

图12为本发明实施例提供的一种语音信号加密传输的主叫侧设备的结构示意图；

图13为本发明实施例提供的一种语音信号加密传输的被叫侧设备的结构示意图；

图14为本发明实施例提供的一种语音信号加密传输的密钥管理中心的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

以图1说明本发明实施例中进行语音信号切换准备的方法，该方法包括以下步骤：

步骤101：主叫侧设备从密钥管理中心获取主叫密钥；

步骤102：主叫侧设备根据主叫密钥对收到的语音信号进行加密，并发送给被叫侧设备；以及根据主叫密钥对接收到的被叫侧设备发送的加密的语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

本发明实施例中，主叫侧设备在与被叫侧设备进行语音通话时，能够从密钥管理中心获取主叫密钥，并根据获取的主叫密钥对语音信号进行加密和/或解密，其中主叫侧设备和/或被叫侧设备可以是企业内网的用户设备。基于步骤101和步骤102，主叫侧设备在进行语音通话时，能够对语音信号进行加密和/或解密，由于主叫侧设备和/或被叫侧设备可以是企业网设备，即企业电话内网中的用户设备，因此本发明实施例提供了一种在企业内网中的用户设备与该企业内网以外的用户设备进行语音通话时在主叫侧设备一端提供语音信号加密传输的方法，从而为企业内网中的用户设备与该企业内网以外的其他用户设备之间的语音通话提供安全保障。

如图2所示，本发明实施例应用的企业电话加密传输系统包括ims核心网络，具体包括：用于进行ims网络接入控制的sbc(sessionbordercontroller，会话边界控制器)203，作为ims拜访网络的统一入口点的p-cscf(proxycallsessioncontrolfunction，代理呼叫会话控制功能)204，作为ims归属网络的入口点的s-cscf(servingcallsessioncontrolfunction，服务呼叫会话控制功能)206，其中来自ims网络的呼叫请求可以通过i-cscf(interrogatingcallsessioncontrolfunction，查询呼叫会话控制功能)205路由至s-cscf206，用于进行pstn网络呼叫传输的bgcf(breakoutgatewaycontrolfunction，出口网关控制功能)207，用于为语音通话设备提供保密通信业务的eas(encryptionapplicationserver，加密应用服务器)208，以及用于对密钥进行全周期管理(包括密钥的生成、注入、分发、使用、更新和销毁等)的kmc(keymanagementcenter，密钥管理中心)209；还包括用于语音信号加密和/或解密、进行呼叫控制和信令转换功能的企业网设备202，其中可以将加密网关作为企业网设备202。

如图2所示，本发明实施例提供的一种语音加密传输的方法中的主叫侧设备和/或被叫侧设备可以是处于企业网外部的加密通话设备201(例如可以是具有加密模块的移动终端)或者是企业网设备202，其中，加密通话设备可以是不处于企业网设备202所在的企业内网中的加密移动终端或者加密语音通话设备；企业网设备可以是加密网关、企业通话设备或者加密网关和企业通话设备，其中企业通话设备可以是isup协议或者sip协议下的企业pbx设备，例如企业pbx管理的企业总机，也可以是sip协议下的企业用户设备，例如直接由企业用户使用的座机。

本发明实施例中的加密通话设备可以是具有加密模块的移动终端，其中加密模块用于根据接收的密钥对移动终端的语音信号进行加密和/或解密。

本发明实施例中的企业网设备可以是加密网关，例如在图2中，作为企业网设备202的加密网关根据密钥管理中心209发送的密钥，在进行语音通话时能够将企业通话设备发送的语音信号解密并发送至加密通话设备201，以及将加密通话设备201发送的加密语音信号进行解密并发送至企业通话设备。

如图3所示，本发明实施例中的加密网关包括加密网关控制器301、加密媒体网关302以及操作维护模块303。

其中，加密网关控制器301在实现媒体控制功能的前提下进行呼叫控制和信令转换功能扩展，支持基于会话的密钥分发控制，并能配合加密媒体网关实现密钥鉴权、密钥更新和本地销毁通知功能；加密媒体网关302加密媒体网关在现有媒体网关的媒体处理的基础上新增密码功能，能够实现语音加解密，以及实现密码资源的注入、更新、销毁等功能，因此能够通过安全策略控制和安全防护确保加密设备内部密码资源的运行环境和存储安全性；操作维护模块303支持通过本地操作维护终端实现对加密网关进行系统管理、数据管理、告警管理、安全管理和日志管理。在实施中，可以由一个加密网关控制器对应一个或者多个加密媒体网关和一个或者多个操作维护模块。

图4为本发明实施例中的加密网关的软件架构图，其中，加密媒体网关控制器401在现有媒体网关控制器的软件架构基础上，还具有：用于进行加密语音信号呼叫控制的密钥管理逻辑模块402、企业密话接入平台侧加密呼叫逻辑模块403，用于进行密钥管理的本地销毁api(applicationprogramminginterface,应用程序编程接口)(sip协议)模块404、密鉴权api(sip协议)模块405、密钥更新api(sip协议)模块406、密钥分发api(sip协议)模块407、本地销毁api(h.248协议)模块408、密鉴权api(h.248协议)模块409、密钥更新api(h.248协议)模块410、密钥分发api(h.248协议)模块411；

加密媒体网关412在现有媒体网关的软件架构基础上，还具有：用于进行明语音信号和加密语音信号收发的明rtp(real-timetransportprotocol，实时传输协议)包收发api模块413、密rtp包收发api模块414，用于进行密钥管理的密钥管理api模块415、密钥管理逻辑模块416和专用接口协议模块417，以及用于配合密钥管理中心kmc进行密钥获取、存储、语音信号加密和/或解密的加密模块418，其中加密模块418包括：用于在加密网关内部进行通信的tcp/ip协议419、明rtp包收发api模块420、密rtp包收发api模块421，用于进行密钥获取和密钥相关消息处理的密钥消息收发api模块422、kmc协议预处理模块423、密钥协议处理模块424、密钥运算模块425，用于对语音信号进行加密和解密的加密处理模块426和解密处理模块427，以及用于进行密钥存储的密钥存储模块428和用于进行密钥导入的密钥离线导入模块429。

以上加密网关的软件架构只是举例说明，并不用于限定本发明实施例提供的加密网关的软件架构。

本发明实施例中的加密网关可以与企业通话设备配合使用，例如用于进行信令转换。例如在isup网络协议下，加密网关在收到主叫侧设备发送的用于请求建立语音通话的invite(邀请)消息后，需要将invite消息转换为iam(initialaddressmessage，初始地址信息)消息并发送至企业pbx设备，以及将企业pbx设备发送的iam消息转化为invite消息并向主叫侧设备发送；加密网关还可以用于根据主叫密钥或者被叫密钥对企业通话设备发送的语音消息进行加密，以及用于对接收的加密语音信号进行解密并发送至企业通话设备。

图5所示为本发明实施例提供的具有加密网关的语音加密传输的电话系统，其中加密网关501的加密网关控制器502可以接入ims网络505，加密媒体网关503可以接入企业电话内网506，其中加密网关控制器502与加密媒体网关503配合使用。

可选地，企业网设备包括下列中的部分或全部：加密网关；企业通话设备。

本发明实施例中的企业网设备包括加密网关和/或企业通话设备，例如，企业网设备可以是加密网关或者企业通话设备，也可以是加密网关和企业通话设备，其中加密网关与企业通话设备可以为两个不同的实体装置，也可以配置于同一个实体。

另外，本发明实施例中的企业网设备也可以是加密网关与企业通话设备的集合，即可以将加密网关与企业通话设备集合于一个网络实体作为本发明实施例中的企业网设备。

可选地，主叫侧设备从密钥管理中心获取主叫密钥，包括：主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，向密钥管理中心发送主叫密钥分发请求，以使密钥管理中心在收到主叫密钥分发请求后向主叫侧设备发送主叫密钥；主叫侧设备接收密钥管理中心发送的主叫密钥。

本发明实施例中，主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，需要向密钥管理中心发送主叫密钥分发请求，以使密钥管理中心在收到主叫密钥分发请求后向主叫侧设备发送主叫密钥，主叫侧设备在收到主叫密钥后能够根据主叫密钥进行语音信号的加密和/或解密。

其中，呼叫响应消息是被叫侧设备在收到主叫侧设备请求建立语音通话的通话请求后向主叫侧设备发送的反馈消息。例如，主叫侧设备向被叫侧设备发送invite消息用于发起语音通话，同时，主叫侧设备可以在invite消息中携带sdp请求消息，用于将自身支持的编码格式通知给被叫侧设备，被叫侧设备在收到invite消息以及sdp请求消息后，向主叫侧设备返回180ringing(铃音)呼叫响应消息(以下简称180消息)并携带用于将被叫侧设备支持的编码格式通知给主叫侧设备的sdp响应消息，主叫侧设备可以在收到180消息后，向密钥管理中心发送主叫密钥分发请求。

可选地，主叫侧设备通过info(information，信息)消息向密钥管理中心发送主叫密钥分发请求。

本发明实施例中，主叫侧设备可以通过info消息向密钥管理中心发送主叫密钥分发请求，以及可以通过info消息接收密钥管理中心发送的主叫密钥。

可选地，主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，还包括：主叫侧设备向被叫侧设备发起响应确认消息，以使被叫侧设备在收到响应确认消息后向密钥管理中心发送被叫密钥分发请求。

本发明实施例中，主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，还需要向被叫侧设备发起响应确认消息，以使被叫侧设备在收到响应确认消息后向密钥管理中心发送被叫密钥分发请求。

其中，响应确认消息是主叫侧设备在收到被叫侧设备发送的呼叫响应消息后向被叫侧设备返回的反馈消息。例如，主叫侧设备在收到180ringing呼叫响应消息后，向被叫侧设备发起prack(provisionalresponseacknowledgement，临时响应确认)消息，以使被叫侧设备在收到prack消息后向密钥管理中心发送被叫密钥分发请求。另外，主叫侧设备可以在prack消息中携带sdp请求消息，用于将自身选择的编码格式告知被叫侧设备。

可选地，主叫侧设备在收到密钥管理中心发送的主叫密钥后，向密钥管理中心发送主叫密钥确认消息。

本发明实施例中，主叫侧设备在收到主叫密钥后，需要向密钥管理中心发送主叫密钥确认消息，以使密钥管理中心确定主叫侧设备完成主叫密钥的接收。例如，主叫侧设备在收到主叫密钥后，可以通过info消息将表示接收到主叫密钥的主叫密钥确认消息发送至密钥管理中心。

可选地，主叫侧设备在收到被叫侧设备发送的呼叫响应消息后，向用户播放等待提示音。

本发明实施例中，由于主叫侧设备在收到呼叫响应消息后仍然需要进行密钥的获取和加密语音通道的建立过程，尚不能立即进行加密语音通话，因此，主叫侧设备在收到呼叫响应消息后可以向用户播放等待提示音，以提示用户等待加密语音通道的建立完成。

可选地，主叫侧设备在收到被叫侧设备发送的呼叫反馈消息后，结束播放提示音，并向被叫侧设备发送呼叫反馈确认消息；其中，呼叫反馈消息是被叫侧设备在收到密钥管理中心发送的密钥分发完成消息后发送的。

本发明实施例中，主叫侧设备在收到呼叫响应消息后可以向用户播放等待提示音，以提示用户等待加密语音通话的配置完成。在收到被叫侧设备发送的呼叫反馈消息后，主叫侧设备结束播放等待提示音，并向被叫侧设备发送呼叫反馈确认消息，表示加密语音通道建立完成，其中，呼叫反馈消息是被叫侧设备在收到密钥管理中心发送的密钥分发完成消息后发送的。

其中，呼叫反馈消息可以是200ok消息，例如，被叫侧设备在收到密钥管理中心发送的密钥分发完成消息后向主叫侧设备发送200ok消息，则主叫侧设备在收到该200ok消息后，结束播放等待提示音，并向被叫侧设备发送呼叫反馈确认消息，其中呼叫反馈确认消息可以是ack(acknowledgement，确认)消息。

如图6所示，本发明实施例提供的另一种语音加密传输的方法包括以下步骤：

步骤601：被叫侧设备从密钥管理中心获取被叫密钥；

步骤602：被叫侧设备根据被叫密钥对语音信号进行加密，并发送给主叫侧设备；以及根据被叫密钥对收到的所主叫侧设备发送的加密语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

本发明实施例中，被叫侧设备在与主叫侧设备进行语音通话时，能够从密钥管理中心获取被叫密钥，并根据获取的被叫密钥对语音信号进行加密和/或解密，其中主叫侧设备和/或被叫侧设备可以是企业内网的用户设备。基于步骤601和步骤602，被叫侧设备在进行语音通话时，能够对语音信号进行加密和/或解密，由于主叫侧设备和/或被叫侧设备可以是企业网设备，即企业电话内网中的用户设备，因此本发明实施例提供了一种在企业内网中的用户设备与该企业内网以外的用户设备进行语音通话时在被叫侧设备一端提供语音信号加密传输的方法，从而为企业内网中的用户设备与该企业内网以外的其他用户设备之间的语音通话提供安全保障。

可选地，企业网设备包括下列中的部分或全部：加密网关；企业通话设备。

本发明实施例中的企业网设备包括加密网关和/或企业通话设备，例如，企业网设备可以是加密网关或者企业通话设备，也可以是加密网关和企业通话设备，其中加密网关与企业通话设备可以为两个不同的实体装置，也可以配置于同一个实体。其中，企业通话设备可以是isup或者sip协议下的企业pbx，例如企业pbx管理的企业总机；企业通话设备也可以是sip协议下的企业用户设备，例如直接由企业用户使用的座机。

本发明实施例中的加密网关与企业通话设备配合使用，用于根据主叫密钥或者被叫密钥对企业通话设备发送的语音消息进行加密，以及用于对接收的加密语音信号进行解密并发送至企业通话设备。例如在图2中，作为企业网设备202的加密网关根据密钥管理中心发送的密钥，在进行语音通话时能够将企业通话设备发送的语音信号解密并发送至加密通话设备201，以及将加密通话设备201发送的加密语音信号进行解密并发送至企业通话设备。

可选地，被叫侧设备在收到主叫侧设备发送的建立语音通话的请求消息(如invite消息)后，延迟摘机或者接听。

本发明实施例中的被叫侧设备在收到主叫侧设备发送的建立语音通话的请求消息(如invite消息)后，除了在用户接听或者摘机后播放等待提示音，还可以在等待设定时长后进行延迟响铃以延迟用户的摘机或者接听，从而为建立加密语音通道提供准备时间，其中等待时长为人工设置的时长，该等待时长应大于系统进行密钥分发所需的时长。

可选地，被叫侧设备从密钥管理中心获取被叫密钥，包括：被侧设备在收到主叫侧设备发送的响应确认消息后，向密钥管理中心发送被叫密钥分发请求，以使密钥管理中心在收到被叫密钥分发请求后向被叫侧设备发送被叫密钥；被叫侧设备接收密钥管理中心发送的被叫密钥。

本发明实施例中，被叫侧设备在收到主叫侧设备发送的响应确认消息后，需要向密钥管理中心发送被叫密钥分发请求，以使密钥管理中心在收到被叫密钥分发请求后向被叫侧设备发送被叫密钥，被叫侧设备在收到被叫密钥后能够根据被叫密钥进行语音信号的加密和/或解密。

例如，主叫侧设备在收到180ringing呼叫响应消息后，向被叫侧设备发起响应确认prack消息，被叫侧设备在收到prack消息后向密钥管理中心发送被叫密钥分发请求，以使密钥管理中心向被叫侧设备发送被叫密钥。

可选地，被叫侧设备在收到响应确认消息后，向主叫侧设备发送呼叫响应反馈消息。

本发明实施例中，被叫侧设备在收到主叫侧设备发送的响应确认消息后，可以向主叫侧设备返回呼叫响应反馈消息，以及在呼叫响应反馈消息中携带sdp响应消息，用于表示对主叫侧设备选择的编码格式进行确认。其中，被叫侧设备可以通过200ok消息向主叫侧设备发送呼叫响应反馈消息。

可选地，被叫侧设备通过info消息向密钥管理中心发送被叫密钥分发请求。

本发明实施例中，被叫侧设备可以通过info消息向密钥管理中心发送被叫密钥分发请求，以及可以通过info消息接收密钥管理中心发送的被叫密钥。

可选地，被叫侧设备在收到密钥管理中心发送的被叫密钥后，向密钥管理中心发送被叫密钥确认消息。

本发明实施例中，被叫侧设备在收到被叫密钥后，需要向密钥管理中心发送被叫密钥确认消息，以使密钥管理中心确定被叫侧设备完成被叫密钥的接收。例如，被叫侧设备在收到被叫密钥后，可以通过info消息将表示接收到被叫密钥的被叫密钥确认消息发送至密钥管理中心。

可选地，被叫侧设备在收到主叫侧设备发送的响应确认消息后，还包括：被叫侧设备在收到密钥管理中心发送的密钥分发完成消息后提示用户接听，并在用户接听后向主叫侧设备发送呼叫反馈消息；或被叫侧设备在接收到接听应答消息后，判断是否已经收到密钥管理中心发送的密钥分发完成消息，若是，则向主叫侧设备发送呼叫反馈消息，否则播放等待提示音。

本发明实施例中，被叫侧设备在确定收到主叫侧设备发送的响应确认消息后，可以在收到密钥管理中心发送的密钥分发完成消息后提示用户接听(例如被叫侧设备可以通过振动或者响铃的方式提示用户接听)，并在用户接听后向主叫侧设备发送呼叫反馈消息(例如发送200ok消息)。

另外，本发明实施例中的被叫侧设备也可以在接收到接听应答消息后，判断是否已经收到密钥管理中心发送的密钥分发完成消息，并在判断已经收到密钥管理中心发送的密钥分发完成消息后，向主叫侧设备发送呼叫反馈消息(例如发送200ok消息)，以通知主叫侧设备已完成密钥的分发；若被叫侧设备判断尚未收到密钥分发完成消息，则被叫侧设备向被叫侧用户播放等待提示音，以提示用户等待加密语音通道的配置完成。

其中，接听应答消息可以是被叫座机摘机后发出的anm(answermessage，应答消息)；密钥分发完成消息是密钥管理中心在收到主叫侧设备发送的主叫密钥确认消息以及收到被叫侧设备发送的被叫密钥确认消息后，向被叫侧设备发送的。

可选地，被叫侧设备播放等待提示音后，还包括：被叫侧设备在收到密钥分发完成消息后，结束播放等待提示音，以及向主叫侧设备发送呼叫反馈消息。

本发明实施例中，被叫侧设备在接听后需要判断是否收到了密钥管理中心发送的密钥分发完成消息，若被叫侧设备判断已经收到了密钥分发完成消息，可以通过200ok消息向主叫侧设备发送呼叫反馈消息，以通知主叫侧设备已完成密钥的分发；若被叫侧设备判断尚未收到密钥分发完成消息，则被叫侧设备向被叫侧用户播放等待提示音，直到被叫侧设备收到密钥分发完成消息后，再通过200ok消息向主叫侧设备发送呼叫反馈消息。

可选地，被叫侧设备在向主叫侧设备发送呼叫反馈消息后，接收主叫侧设备发送的呼叫反馈确认消息。

本发明实施例中，被叫侧设备在向主叫侧设备发送呼叫反馈消息后，需要接收主叫侧设备发送的呼叫反馈确认消息(例如接收主叫侧设备发送的ack消息)以确定加密语音通道建立完成。

如图7所示，本发明实施例提供的一种语音加密传输的方法包括以下步骤：

步骤701：密钥管理中心确定主叫密钥及被叫密钥；

步骤702：密钥管理中心在接收到主叫侧设备发送的主叫密钥分发请求后，向主叫侧设备发送主叫密钥，以使主叫侧设备根据主叫密钥对语音信号进行加密和/或解密；以及在接收到被叫侧设备发送的被叫密钥分发请求后，向被叫侧设备发送被叫密钥，以使被叫侧设备根据被叫密钥对语音信号进行加密和/或解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

本发明实施例中，密钥管理中心需要确定主叫密钥及被叫密钥，并在收到主叫密钥分发请求后向主叫侧设备发送主叫密钥，以及在收到被叫密钥分发请求后向被叫侧设备发送被叫密钥。基于步骤701和步骤702，密钥管理中心能够将主叫密钥发送至主叫侧设备，以及能够将被叫密钥发送至被叫侧设备，使得主叫设备以及被叫设备能够根据接收的密钥对语音信号进行加密和/或解密，由于主叫侧设备和/或被叫侧设备可以是企业网设备，即企业内网中的用户设备，因此本发明实施例提供了一种在企业内网中的用户设备与该企业内网以外的用户设备进行语音通话时，将密钥分发至主叫侧设备以及被叫侧设备并使得主叫侧设备以及被叫侧设备能够进行加密语音信号串传输的方法，，从而为企业内网中的用户设备与该企业内网以外的其他用户设备之间的语音通话提供安全保障。

可选地，密钥管理中心在收到主叫侧设备发送的主叫密钥确认消息，以及被叫侧设备发送的被叫密钥确认消息后，向被叫侧设备发送密钥分发完成消息，以使被叫侧设备根据密钥分发完成消息向主叫侧设备发送呼叫反馈消息。

本发明实施例中，密钥管理中心在收到主叫密钥确认消息以及被叫密钥确认消息后，需要向被叫侧设备发送密钥分发完成消息，以使被叫侧设备向主叫侧设备发送呼叫反馈消息。例如，密钥管理中心在收到主叫侧设备通过info消息发送的主叫密钥确认消息，以及收到被叫侧设备通过info消息发送的被叫密钥确认消息后，可以通过info消息将密钥分发完成消息发送至被叫侧设备，被叫侧设备在收到密钥分发完成消息后，向用户提示接听，并在用户接听后向主叫侧设备发送呼叫反馈消息；或者被叫侧设备在收到接听应答消息后，判断是否已经收到密钥管理中心发送的密钥分发完成消息，并在判断已经收到密钥分发完成消息后向主叫侧设备发送呼叫反馈消息。

可选地，密钥管理中心确定主叫密钥及被叫密钥，包括：

密钥管理中心在收到主叫设备发送的密钥分发请求后，随机生成主叫密钥并生成与主叫密钥匹配的被叫密钥；或

密钥管理中心在收到主叫设备发送的密钥分发请求后，从预先生成的密钥中随机选择主叫密钥并将与选择的主叫密钥匹配的密钥作为被叫密钥。

本发明实施例中，密钥管理中心可以在收到主叫和/或被叫密钥分发请求后随机生成主叫和/或被叫密钥(其中被叫密钥与主叫密钥相互匹配，能够进行相互的加密和/或解密)，并将确定的主叫密钥发送至主叫侧设备以及将确定的被叫密钥发送至被叫侧设备；密钥管理中心也可以预先生成相互匹配的密钥，并在收到主叫和/或被叫密钥分发请求后，从预先生成的密钥中随机选择主叫密钥，并将对应的密钥作为被叫密钥，之后将确定的主叫密钥发送至主叫侧设备以及将确定的被叫密钥发送至被叫侧设备。

在本发明提供的进行语音加密传输的方法中，企业网设备可以是主叫侧设备也可以是被叫侧设备，其中企业网设备可以包括企业pbx设备或者包括企业内的企业用户设备。下面以图8～11说明本发明提供的语音加密传输的方法的不同适用情形。

如图8所示，在企业网设备为被叫侧设备，企业内网以外的加密通话设备为主叫侧设备，并且作为企业网设备的加密网关与企业pbx设备相连时，本发明实施例提供的进行语音加密传输的方法包括以下步骤：

步骤801：加密通话设备将invite消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、bgcf发送至加密网关，其中，invite消息携带有sdp请求消息，用于将加密通话设备支持的编码格式通知给企业pbx设备；

步骤802：加密网关将收到的invite消息转换为iam消息并将iam消息向企业pbx设备发送，之后执行步骤803和步骤804；

步骤803：企业pbx设备在收到iam消息后向加密网关发送acm消息；

步骤804：企业pbx设备在收到iam消息后，经过预设的等待时长进行振铃，之后执行步骤815；

步骤805：加密网关将acm消息转换为180消息并将180消息按照ims标准会话路由规则通过bgcf、eas、s-cscf、p-cscf以及sbc发送至加密通话设备，其中180消息携带有sdp响应消息，用于将企业pbx设备支持的编码格式通知给加密通话设备，之后执行步骤806、步骤807和步骤808；

步骤806：加密通话设备在收到180消息后，向主叫用户播放等待提示音；

步骤807:加密通话设备在收到180消息后，将prack消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、bgcf发送至加密网关，其中prack消息携带有sdp请求消息，用于将加密通话设备选择的编码格式告知加密网关，之后执行步骤809和步骤810；

步骤808：加密通话设备在收到180消息后，通过eas向kmc发起包含主叫密钥分发请求的info消息，之后执行步骤810；

步骤809：加密网关在收到prack消息后，将200ok消息按照ims标准会话路由规则通过bgcf、eas、s-cscf、p-cscf以及sbc发送至加密通话设备，其中200ok消息携带sdp响应消息，表示对加密通话设备选择的编码格式进行确认；

步骤810：加密网关在收到prack消息后，通过eas向kmc发起包含被叫密钥分发请求的info消息，之后执行步骤812；

步骤811：kmc在收到包含主叫密钥分发请求的info消息后，通过eas向加密通话设备发送包含主叫密钥的主叫密钥info消息；

步骤812：加密通话设备收到主叫密钥后，通过eas向kmc发送包含主叫密钥确认消息的info消息，之后执行步骤815；

步骤813：kmc在收到包含被叫密钥分发请求的info消息后，通过eas向加密网关发送包含被叫密钥的被叫密钥info消息；

步骤814：加密网关在收到被叫密钥后，通过eas向kmc发送包含被叫密钥确认消息的info消息；

步骤815：kmc在收到包含主叫密钥确认消息的info消息以及收到包含被叫密钥确认消息的info消息后，向加密网关发送密钥分发完成消息；

步骤816：企业pbx设备在用户摘机后向加密网关发送anm消息；

步骤817：加密网关在收到anm消息后，判断是否收到密钥分发完成消息，若是，则执行步骤818，否则执行步骤819；

步骤818：加密网关将200ok消息按照ims标准会话路由规则通过bgcf、eas、s-cscf、p-cscf以及sbc发送至加密通话设备；

步骤819：加密网关通知企业pbx设备向用户播放等待提示音；

步骤820：加密网关在收到kmc发送的密钥分发完成消息后通知企业pbx设备结束播放等待提示音，并执行步骤818；

步骤821：加密通话设备在收到200ok消息后，向将ack消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、bgcf发送至加密网关，之后结束本流程。

其中，步骤803、步骤804之间不存在严格的执行时序限制；步骤808、步骤809之间不存在严格的执行时序限制。

如图9所示，在企业网设备为主叫侧设备，企业内网以外的加密通话设备为被叫侧设备，并且作为企业网设备的加密网关与企业pbx设备相连时，本发明实施例提供的进行语音加密传输的方法包括以下步骤：

步骤901：企业pbx设备向加密网关发送iam消息；

步骤902：加密网关将收到的iam消息转换为invite消息并将iam消息按照ims标准会话路由规则通过i-cscf、s-cscf、eas、p-cscf以及sbc发送至加密通话设备，其中，invite消息携带有sdp请求消息，用于将企业pbx设备支持的编码格式通知给加密通话设备，之后执行步骤903和步骤904；

步骤903：加密通话设备收到invite消息后，将180消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、i-cscf发送至加密网关，之后执行步骤905、步骤906和步骤907；

步骤904：加密通话设备收到invite消息后，暂不向用户进行振铃；

步骤905：加密网关在收到180消息后，将180消息转换为acm消息并向企业pbx设备发送；

步骤906：加密网关在收到180消息后，将prack消息按照ims标准会话路由规则通过i-cscf、s-cscf、eas、p-cscf以及sbc发送至加密通话设备，其中，prack消息携带有sdp请求消息，用于将企业pbx设备选择的编码格式通知给加密通话设备，之后执行步骤908、步骤909；

步骤907：加密网关在收到180消息后，通过eas向kmc发起包含主叫密钥分发请求的info消息，之后执行步骤910；

步骤908：加密通话设备在收到prack消息后，将200ok消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、i-cscf发送至加密网关，其中200ok消息携带sdp响应消息，表示对企业pbx设备选择的编码格式进行确认；

步骤909：加密通话设备在收到prack消息后，通过eas向kmc发起包含被叫密钥分发请求的info消息，之后执行步骤912；

步骤910：kmc在收到包含主叫密钥分发请求的info消息后，通过eas向加密网关发送包含主叫密钥的主叫密钥info消息；

步骤911：加密网关在收到主叫密钥后，通过eas向kmc发送包含主叫密钥确认消息的info消息，之后执行步骤914；

步骤912：kmc在收到包含被叫密钥分发请求的info消息后，通过eas向加密通话设备发送包含被叫密钥的被叫密钥info消息；

步骤913：加密通话设备在收到主叫密钥后，通过eas向kmc发送包含被叫密钥确认消息的info消息；

步骤914：kmc在收到包含主叫密钥确认消息的info消息以及收到包含被叫密钥确认消息的info消息后，向加密通话设备发送密钥分发完成消息；

步骤915：加密通话设备在收到密钥分发完成消息后，向用户振铃提示；

步骤916：用户接听后，加密通话设备将200ok消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、i-cscf发送至加密网关；

步骤917：加密网关在收到200ok消息后，将200ok消息转换为anm消息，并将anm消息向企业pbx设备发送；

步骤918：加密网关在收到200ok消息后，将ack消息按照ims标准会话路由规则通过i-cscf、s-cscf、eas、p-cscf以及sbc发送至加密通话设备，之后结束本流程；

其中，步骤905、步骤906以及步骤907之间不存在严格的时序限制；步骤908和步骤909之间不存在严格的时序限制。

如图10所示，在企业网设备为被叫侧设备，企业内网以外的加密通话设备为主叫侧设备，并且作为企业网设备的加密网关与企业用户设备相连时，本发明实施例提供的进行语音加密传输的方法包括以下步骤：

步骤1001：加密通话设备将invite消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、bgcf发送至加密网关，其中，invite消息携带有sdp请求消息，用于将加密通话设备支持的编码格式通知给企业用户设备；

步骤1002：加密网关将收到的invite消息向企业用户设备发送，之后执行步骤1003和步骤1004；

步骤1003：企业用户设备在收到invite消息后，向加密网关发送180消息；

步骤1004：企业用户设备振铃提示用户摘机；

步骤1005：企业用户设备在用户摘机后，向加密网关发送200ok消息；

步骤1006：加密网关在收到200ok消息后，向企业用户设备发送ack消息，用于在加密网关与企业用户设备之间建立通话通道，之后执行步骤1018；

步骤1007：加密网关在收到企业用户设备发送的180消息后，将180消息按照ims标准会话路由规则通过bgcf、eas、s-cscf、p-cscf以及sbc发送至加密通话设备，其中180消息携带有sdp响应消息，用于将企业用户设备支持的编码格式通知给加密通话设备，之后执行步骤1008、步骤1009和步骤1010；

步骤1008：加密通话设备在收到180消息后，向主叫用户播放等待提示音；

步骤1009:加密通话设备在收到180消息后，将prack消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、bgcf发送至加密网关，其中prack消息携带有sdp请求消息，用于将加密通话设备选择的编码格式告知加密网关，之后执行步骤1011和步骤1012；

步骤1010：加密通话设备在收到180消息后，通过eas向kmc发起包含主叫密钥分发请求的info消息，之后执行步骤1013；

步骤1011：加密网关在收到prack消息后，将200ok消息按照ims标准会话路由规则通过bgcf、eas、s-cscf、p-cscf以及sbc发送至加密通话设备，其中200ok消息携带sdp响应消息，表示对加密通话设备选择的编码格式进行确认；

步骤1012：加密网关在收到prack消息后，通过eas向kmc发起包含被叫密钥分发请求的info消息，之后执行步骤1015；

步骤1013：kmc在收到包含主叫密钥分发请求的info消息后，通过eas向加密通话设备发送包含主叫密钥的主叫密钥info消息；

步骤1014：加密通话设备收到主叫密钥后，通过eas向kmc发送包含主叫密钥确认消息的info消息，之后执行步骤1016；

步骤1015：kmc在收到包含被叫密钥分发请求的info消息后，通过eas向加密网关发送包含被叫密钥的被叫密钥info消息；

步骤1016：加密网关在收到被叫密钥后，通过eas向kmc发送包含被叫密钥确认消息的info消息；

步骤1017：kmc在收到包含主叫密钥确认消息的info消息以及收到包含被叫密钥确认消息的info消息后，向加密网关发送密钥分发完成消息；

步骤1018：加密网关在向企业用户设备发送ack消息后，判断是否收到了kmc发送的密钥分发完成消息若是，则执行步骤1019，否则执行步骤1020；

步骤1019：加密网关将200ok消息按照ims标准会话路由规则通过bgcf、eas、s-cscf、p-cscf以及sbc发送至加密通话设备；

步骤1020：加密网关通知企业用户设备向用户播放等待提示音；

步骤1021；加密网关在收到kmc发送的密钥分发完成消息后通知企业用户设备结束播放等待提示音，并执行步骤1020；

步骤1022：加密通话设备在收到200ok消息后，向将ack消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、bgcf发送至加密网关，之后结束本流程。

其中，步骤1003、步骤1004之间不存在严格的执行时序限制；步骤1011、步骤1012之间不存在严格的执行时序限制。

如图11所示，在企业网设备为主叫侧设备，企业内网以外的加密通话设备为被叫侧设备，并且作为企业网设备的加密网关与企业用户设备连接时，本发明实施例提供的进行语音加密传输的方法包括以下步骤：

步骤1101：企业用户设备向加密网关发送invite消息；

步骤1102：加密网关将收到的invite消息按照ims标准会话路由规则通过i-cscf、s-cscf、eas、p-cscf以及sbc发送至加密通话设备，其中，invite消息携带有sdp请求消息，用于将企业用户设备支持的编码格式通知给加密通话设备，之后执行步骤1103和步骤1104；

步骤1103：加密通话设备收到invite消息后，将180消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、i-cscf发送至加密网关，之后执行步骤1105、步骤1106和步骤1107；

步骤1104：加密通话设备收到invite消息后，暂不向用户进行振铃；

步骤1105：加密网关在收到180消息后，将180消息向企业用户设备发送；

步骤1106：加密网关在收到180消息后，将prack消息按照ims标准会话路由规则通过i-cscf、s-cscf、eas、p-cscf以及sbc发送至加密通话设备，其中，prack消息携带有sdp请求消息，用于将企业用户设备选择的编码格式通知给加密通话设备，之后执行步骤1108、步骤1109；

步骤1107：加密网关在收到180消息后，通过eas向kmc发起包含主叫密钥分发请求的info消息，之后执行步骤910；

步骤1108：加密通话设备在收到prack消息后，将200ok消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、i-cscf发送至加密网关，其中200ok消息携带sdp响应消息，表示对企业用户设备选择的编码格式进行确认；

步骤1109：加密通话设备在收到prack消息后，通过eas向kmc发起包含被叫密钥分发请求的info消息，之后执行步骤1112；

步骤1110：kmc在收到包含主叫密钥分发请求的info消息后，通过eas向加密网关发送包含主叫密钥的主叫密钥info消息；

步骤1111：加密网关在收到主叫密钥后，通过eas向kmc发送包含主叫密钥确认消息的info消息，之后执行步骤1114；

步骤1112：kmc在收到包含被叫密钥分发请求的info消息后，通过eas向加密通话设备发送包含被叫密钥的被叫密钥info消息；

步骤1113：加密通话设备在收到主叫密钥后，通过eas向kmc发送包含被叫密钥确认消息的info消息；

步骤1114：kmc在收到包含主叫密钥确认消息的info消息以及收到包含被叫密钥确认消息的info消息后，向加密通话设备发送密钥分发完成消息；

步骤1115：加密通话设备在收到密钥分发完成消息后，向用户振铃提示；

步骤1116：用户接听后，加密通话设备将200ok消息按照ims标准会话路由规则通过sbc、p-cscf、s-cscf、eas、i-cscf发送至加密网关；

步骤1117：加密网关在收到200ok消息后，将200ok消息向企业用户设备发送；

步骤1118：企业用户设备在收到200ok消息后，将ack消息按照ims标准会话路由规则通过加密网关、i-cscf、s-cscf、eas、p-cscf以及sbc发送至加密通话设备，之后结束本流程；

其中，步骤1105、步骤1106以及步骤1107之间不存在严格的时序限制；步骤1108和步骤1109之间不存在严格的时序限制。

基于同一发明构思，本发明实施例还提供了一种语音加密传输的主叫侧设备、被叫侧设备及密钥管理中心。由于该主叫侧设备、被叫侧设备及密钥管理中心解决问题的原理与本发明方法相似，因此该终端的实施可以参见本发明方法的实施，重复之处不在赘述。

如图12所示，本发明提供的一种语音加密传输的主叫侧设备，包括：

主叫密钥获取模块1201，用于从密钥管理中心获取主叫密钥；

主叫密钥模块1202，用于根据主叫密钥对收到的语音信号进行加密，并发送给被叫侧设备；以及用于根据主叫密钥对接收到的被叫侧设备发送的加密的语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，主叫密钥获取模块1201具体用于：

在收到被叫侧设备发送的呼叫响应消息后，向密钥管理中心发送主叫密钥分发请求，以使密钥管理中心在收到主叫密钥分发请求后向主叫侧设备发送主叫密钥；

接收密钥管理中心发送的主叫密钥。

可选地，主叫密钥获取模块1201还用于：

在收到被叫侧设备发送的呼叫响应消息后，向被叫侧设备发起响应确认消息，以使被叫侧设备在收到响应确认消息后向密钥管理中心发送被叫密钥分发请求。

可选地，企业网设备包括下列中的部分或全部：

加密网关；

企业通话设备。

本发明实施例中的主叫侧设备可以是加密网关。

如图13所示，本发明提供的一种语音加密传输的被叫侧设备，包括：

被叫密钥获取模块1301，用于从密钥管理中心获取被叫密钥；

被叫密钥模块1302，用于根据被叫密钥对语音信号进行加密，并发送给主叫侧设备；以及用于根据被叫密钥对收到的主叫侧设备发送的加密语音信号进行解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，被叫密钥获取模块1301具体用于：

在收到主叫侧设备发送的响应确认消息后提示用户接听，并在用户接听后向密钥管理中心发送被叫密钥分发请求，以使密钥管理中心在收到被叫密钥分发请求后向被叫侧设备发送被叫密钥；

接收密钥管理中心发送的被叫密钥。

可选地，被叫密钥获取模块1301还用于：

在收到主叫侧设备发送的响应确认消息后，接收密钥管理中心发送的密钥分发完成消息，并向主叫侧设备发送呼叫反馈消息；或

在接收到接听应答消息后，判断是否已经收到密钥管理中心发送的密钥分发完成消息，若是，则向主叫侧设备发送呼叫反馈消息，否则播放等待提示音。

可选地，被叫密钥获取模块1301还用于：

在收到密钥管理中心发送的密钥分发完成消息后，结束播放等待提示音，以及向主叫侧设备发送呼叫反馈消息。

可选地，企业网设备包括下列中的部分或全部：

加密网关；

企业通话设备。

本发明实施例中的被叫侧设备可以是加密网关。

如图14所示，本发明提供的一种语音加密传输的密钥管理中心，包括：

密钥确定模块1401，用于确定主叫密钥及被叫密钥；

密钥发送模块1402，用于在接收到主叫侧设备发送的主叫密钥分发请求后，向主叫侧设备发送主叫密钥，以使主叫侧设备根据主叫密钥对语音信号进行加密和/或解密；以及用于在接收到被叫侧设备发送的被叫密钥分发请求后，向被叫侧设备发送被叫密钥，以使被叫侧设备根据被叫密钥对语音信号进行加密和/或解密；

其中，主叫侧设备和/或被叫侧设备为企业网设备。

可选地，密钥确定模块1401还用于：

在收到主叫侧设备发送的主叫密钥确认消息，以及被叫侧设备发送的被叫密钥确认消息后，向被叫侧设备发送密钥分发完成消息，以使被叫侧设备根据密钥分发完成消息向主叫侧设备发送呼叫反馈消息。

可选地，密钥确定模块1401具体用于：

在收到主叫设备发送的密钥分发请求后，随机生成主叫密钥并生成与主叫密钥匹配的被叫密钥；或

在收到主叫设备发送的密钥分发请求后，从预先生成的密钥中随机选择主叫密钥并将与选择的主叫密钥匹配的密钥作为被叫密钥。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。