本發明實施例涉及通信技術領域，尤其涉及一種呼叫建立方法、終端和安全AS，用于提高數據通話的安全性。本發明實施例中，主叫終端向被叫終端發送呼叫請求，呼叫請求中攜帶有密鑰算法標識；安全AS根據密鑰算法標識為主叫終端和被叫終端分配密鑰，將密鑰攜帶于呼叫請求發送給被叫終端；主叫終端接收被叫終端返回的呼叫響應，呼叫響應中攜帶有安全AS為主叫終端分配的密鑰。由于呼叫請求中有密鑰算法標識，因此安全AS可根據該密鑰算法標識為主叫終端和被叫終端分配密鑰，進一步由于安全AS將密鑰分別發送給主叫終端和被叫終端，從而完成了對通話兩端的密鑰分配工作。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種呼叫建立方法、終端和安全AS。

背景技術

在通信技術不斷發展的今天，企業數據通信網絡飛速發展，而企業通信傳輸必須要考慮的因素就是數據安全問題。對于企業來說，數據等同于信息，而信息就意味著商機，甚至關系著企業生死存亡。基于此，目前通常需采用一定的方案來提高通話數據的安全性。

現有技術中對提高數據安全性的方案為在通話數據傳輸前預先對通話的兩端用戶的身份進行認證，認證成功后，傳輸通話數據。通話數據并沒有加密，可見此方法安全性不高。

綜上所述，亟需一種呼叫建立方法、終端和安全AS，用于提高數據通話的安全性。

發明內容

本發明實施例提供一種呼叫建立方法、終端和安全AS，用于提高數據通話的安全性。

本發明實施例提供一種呼叫建立方法，包括以下步驟：

主叫終端向被叫終端發送呼叫請求，呼叫請求中攜帶有密鑰算法標識；呼叫請求被智能管理系統IMS轉發至安全應用服務器AS，安全AS根據呼叫請求中攜帶的密鑰算法標識為主叫終端分配密鑰，并為被叫終端分配密鑰，將為被叫終端分配的密鑰攜帶于呼叫請求并通過IMS發送給被叫終端；

主叫終端接收被叫終端返回的呼叫響應，呼叫響應中攜帶有安全AS將為主叫終端分配的密鑰；其中，被叫終端發送的呼叫響應被IMS轉發至安全AS，安全AS將為主叫終端分配的密鑰攜帶于呼叫響應并通過IMS返回給主叫終端；

主叫終端根據呼叫響應與被叫終端建立通話鏈路。

較佳的，密鑰算法標識包括主叫終端對應的第一算法標識和被叫終端對應的第二算法標識；

發送給被叫終端中攜帶的密鑰是安全AS根據第二算法標識分配的，返回給主叫終端的呼叫響應中攜帶的密鑰是安全AS根據第一算法標識分配的。

較佳的，呼叫請求中還攜帶加密狀態標識，加密狀態標識用于指示安全AS為主叫終端與被叫終端分配密鑰。

較佳的，呼叫請求中還攜帶加密等級標識，加密等級標識用于指示安全AS根據密鑰算法標識所對應的密鑰算法，針對不同的加密等級標識分配不同長度的密鑰。

較佳的，主叫終端根據呼叫響應與被叫終端建立通話鏈路之后，還包括：

主叫終端和被叫終端分別根據安全AS分配的密鑰對通話數據進行加密，并向對端發送。

由于主叫終端向被叫終端發送的呼叫請求中攜帶有密鑰算法標識，因此在呼叫請求發送至安全AS時，安全AS可根據該密鑰算法標識為主叫終端和被叫終端分配密鑰，進一步由于安全AS將為被叫終端分配的密鑰攜帶于呼叫請求并發送給被叫終端，將為主叫終端分配的密鑰攜帶于呼叫響應并返回給主叫終端，從而完成了對通話兩端的密鑰分配工作，進而實現了通過對通話數據進行加密來提升通話數據安全性的目的。

本發明實施例提供的一種呼叫建立方法，包括以下步驟：

安全應用服務器AS接收主叫終端通過智能管理系統IMS轉發的呼叫請求，呼叫請求中攜帶有密鑰算法標識；