WO2016180180A1

WO2016180180A1 - 一种语音通话的加密方法及装置

Info

Publication number: WO2016180180A1
Application number: PCT/CN2016/079600
Authority: WO
Inventors: 高扬
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-09-09
Filing date: 2016-04-18
Publication date: 2016-11-17
Also published as: CN106534044A

Abstract

一种语音通话的加密方法，所述方法包括：主叫UE发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；接收呼叫应答消息；在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，发送应用所述选择的一组密钥信息加密后的第一语音通话数据；并且，在接收到加密后的第二语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。本发明实施例公开了一种语音通话的加密装置。

Description

一种语音通话的加密方法及装置

技术领域

本文涉及但不限于长期演进(LTE，Long Term Evolution)网络上的语音(VoLTE，Voice over LTE)技术，尤其涉及一种语音通话的加密方法及装置。

背景技术

VoLTE技术是基于互联网协议(IP，Internet Protocol)多媒体子系统(IMS，IP Multimedia Subsystem)实现的，虽然IMS本身提供了一套复杂和较为安全的认证、鉴权机制，但是随着恶意监听越来越普遍，VoLTE相关的安全机制并不能满足需求。

目前IMS的媒体面加密技术，一般是在终端与IMS接入侧设备即会话边界控制器(SBC，Session Border Controller)之间建立加密，而在网络侧之间是不加密的，这样很容易被恶意监听。尤其是考虑后续VoLTE技术作为语音的主流技术推广，而VoLTE本身又基于IP技术这样一个事实，VoLTE语音被敌对国家恶意监听的问题甚至会上升到国家安全的层面。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种语音通话的加密方法及装置，可以提高通话的安全性。

本发明实施例提出一种语音通话的加密方法，包括：

主叫用户设备UE发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

所述主叫UE接收呼叫应答消息；

在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，所述主叫UE发送应用所述选择的一组密钥信息加密后的第一语音通话数据；并且，所述主叫UE在接收到加密后的第二语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。

可选的，还包括：

在所述呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，所述主叫UE发送未加密的第一语音通话数据，并接收未加密的第二语音通话数据。

可选的，所述呼叫请求消息中还携带有通话加密指示信息；

该方法还包括：

在所述呼叫应答消息中携带有不使用通话加密指示信息的情况下，所述主叫UE发送未加密的第一语音通话数据，并接收未加密的第二语音通话数据。

可选的，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述呼叫应答消息的SDP应答信令中还携带有第一密钥信息；

所述主叫UE应用所述选择的一组密钥信息对第一语音通话数据进行一次加密，再应用所述第一密钥信息对一次加密后的第一语音通话数据进行二次加密后，发送给主叫UE侧的SBC；

并且，所述主叫UE接收主叫UE侧的SBC发送的二次加密后的第二语音通话数据，应用所述第一密钥信息对二次加密后的第二语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第二语音通话数据进行二次解密。

本发明实施例还提出了一种语音通话的加密方法，包括：

被叫用户设备UE接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

在支持加密通话的情况下，被叫UE从所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

所述被叫UE发送应用所述选择的一组密钥信息加密后的第二语音通话数据；并且，所述被叫UE在接收到加密后的第一语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密。

可选的，所述方法还包括：

在被叫UE不支持加密通话或无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息的情况下，被叫UE发送呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中未携带有密钥信息；

所述被叫UE发送未加密的第二语音通话数据；并接收未加密的第一语音通话数据。

可选的，所述呼叫请求消息中还携带有通话加密指示信息；

该方法还包括：

在不支持加密通话的情况下，发送呼叫应答消息，其中，所述呼叫应答消息中携带有不使用通话加密指示信息；

可选的，所述呼叫请求消息的SDP提议信令中还携带有第二密钥信息，所述呼叫应答消息的SDP应答信令中还携带有第二密钥信息；

所述被叫UE应用所述选择的一组密钥信息对第二语音通话数据进行一次加密，再应用所述第二密钥信息对一次加密后的第二语音通话数据进行二次加密后，发送给被叫UE侧的SBC；

并且，所述被叫UE在接收到被叫UE侧的SBC发送的二次加密后的第一语音通话数据后，应用所述第二密钥信息对二次加密后的第一语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第一语音通话数据进行二次解密。

本发明实施例还提出了一种语音通话的加密方法，包括：

主叫用户设备UE侧的会话边界控制器SBC接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有主叫UE支持的至少一组密钥信息；

主叫UE侧的SBC转发所述呼叫请求消息；

主叫UE侧的SBC接收呼叫应答消息，并将所述呼叫应答消息转发给所述主叫UE；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。

可选的，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述主叫UE侧的SBC转发所述呼叫请求消息包括：

所述主叫UE侧的SBC转发删除所述第一密钥信息后的呼叫请求消息；

所述将所述呼叫应答消息转发给所述主叫UE包括：

在所述呼叫应答消息的SDP应答信令中携带所述第一密钥信息后转发给所述主叫UE；

在将所述呼叫应答消息转发给所述主叫UE之后，所述方法还包括：

所述主叫UE侧的SBC接收二次加密后的第一语音通话数据，应用所述第一密钥信息对二次加密后的第一语音通话数据进行一次解密后，转发一次解密后的第一语音通话数据；

所述主叫UE侧的SBC接收一次解密后的第二语音通话数据，应用所述第一密钥信息对一次解密后的第二语音通话数据进行二次加密后，发送给主叫UE。

本发明实施例还提出了一种语音通话的加密方法，包括：

被叫用户设备UE侧的会话边界控制器SBC接收呼叫请求消息，并将所述呼叫请求消息转发给所述被叫UE，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

被叫UE侧的SBC接收并转发呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。

可选的，被叫UE侧的SBC将所述呼叫请求消息转发给所述被叫UE包括：

被叫UE侧的SBC在所述呼叫请求消息的SDP提议信令中携带第二密钥信息后，转发给所述被叫UE；

所述被叫UE侧的SBC接收并转发呼叫应答消息包括：

所述被叫UE侧的SBC接收在SDP应答信令中携带第二密钥信息的呼叫应答消息，并转发删除所述第二密钥信息后的呼叫应答消息；

在被叫UE侧的SBC转发呼叫应答消息之后，所述方法还包括：

所述被叫UE侧的SBC接收一次解密后的第一语音通话数据，应用所述第二密钥信息对一次解密后的第一语音通话数据进行二次加密后，发送给被叫UE；

所述被叫UE侧的SBC接收二次加密后的第二语音通话数据，应用所述第二密钥信息对二次加密后的第二语音通话数据进行一次解密后，转发一次解密后的第二语音通话数据。

本发明实施例还提出了一种主叫用户设备UE，所述主叫UE包括：

第一发送单元，设置为发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；在所述第一接收单元接收到的呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，发送应用所述选择的一组密钥信息加密后的第一语音通话数据；

第一接收单元，设置为接收呼叫应答消息；在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，接收加密后的第二语音通话数据，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。

可选的，所述第一发送单元，还设置为在所述第一接收单元接收到的呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，发送未加密的第一语音通话数据；

所述第一接收单元，还设置为在呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，接收未加密的第二语音通话数据。

可选的，所述呼叫请求消息中还携带有通话加密指示信息；

所述第一发送单元，还设置为在所述第一接收单元接收到的呼叫应答消息中携带有不使用通话加密指示信息的情况下，发送未加密的第一语音通话数据；

所述第一接收单元，还设置为在接收到的呼叫应答消息中携带有不使用通话加密指示信息的情况下，接收未加密的第二语音通话数据。

所述第一发送单元，还设置为应用所述选择的一组密钥信息对第一语音通话数据进行一次加密，再应用所述第一密钥信息对一次加密后的第一语音通话数据进行二次加密后，发送给主叫UE侧的SBC；

所述第一接收单元，还设置为接收主叫UE侧的SBC发送的二次加密后的第二语音通话数据，应用所述第一密钥信息对二次加密后的第二语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第二语音通话数据进行二次解密。

本发明实施例还提出了一种被叫用户设备UE，所述被叫UE包括：

第二接收单元，设置为接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；接收加密后的第一语音通话数据，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密；

第二发送单元，设置为在支持加密通话的情况下，从所述第二接收单元接收到的所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；发送应用所述选择的一组密钥信息加密后的第二语音通话数据。

可选的，所述第二发送单元，还设置为在不支持加密通话或无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息的情况下，发送呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中未携带有密钥信息；

所述第二发送单元，还设置为发送未加密的第二语音通话数据；

所述第二接收单元，还设置为接收未加密的第一语音通话数据。

可选的，所述呼叫请求消息中还携带有通话加密指示信息；

所述第二发送单元，还设置为在不支持加密通话的情况下，发送呼叫应答消息，其中，所述呼叫应答消息中携带有不使用通话加密指示信息；

可选的，所述呼叫请求消息的SDP提议信令中还携带有第二密钥信息；所述呼叫应答消息的SDP应答信令中还携带有第二密钥信息；

所述第二发送单元，还设置为应用所述选择的一组密钥信息对第二语音通话数据进行一次加密，再应用所述第二密钥信息对一次加密后的第二语音通话数据进行二次加密后，发送给被叫UE侧的SBC；

所述第二接收单元，还设置为接收被叫UE侧的SBC发送的二次加密后的第一语音通话数据，应用所述第二密钥信息对二次加密后的第一语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第一语音通话数据进行二次解密。

本发明实施例还提出了一种主叫用户设备UE侧的会话边界控制器SBC，所述主叫UE侧的SBC包括：

第三接收单元，设置为接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有主叫UE支持的至少一组密钥信息；接收呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

第三发送单元，设置为转发所述第三接收单元接收的呼叫请求消息；将所述第三接收单元接收的所述呼叫应答消息转发给所述主叫UE。

可选的，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息；

所述第三发送单元，是设置为转发删除所述第一密钥信息后的呼叫请求消息；并在所述第三接收单元接收到的呼叫应答消息的SDP应答信令中携带所述第一密钥信息后转发给所述主叫UE；

第三接收单元，还设置为接收二次加密后的第一语音通话数据；

所述第三发送单元，还设置为应用所述第一密钥信息对所述第三接收单元接收到的二次加密后的第一语音通话数据进行一次解密后，转发一次解密后的第一语音通话数据；

第三接收单元，还设置为接收一次解密后的第二语音通话数据；

所述第三发送单元，还设置为应用所述第一密钥信息对一次解密后的第二语音通话数据进行二次加密后，发送给主叫UE。

本发明实施例还提出了一种所述被叫UE侧的SBC，包括：

第四接收单元，设置为接收呼叫请求消息，所述呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；接收呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

第四发送单元，设置为将所述第四接收单元接收的呼叫请求消息转发给所述被叫UE；转发呼叫应答消息。

可选的，所述第四发送单元，是设置为将所述第四接收单元接收的呼叫请求消息的SDP提议信令中携带第二密钥信息后，转发给所述被叫UE；

所述第四接收单元，还设置为接收在SDP应答信令中携带第二密钥信息的呼叫应答消息；

所述第四发送单元，是设置为转发删除所述第二密钥信息后的呼叫应答消息；

第四接收单元，还设置为接收一次解密后的第一语音通话数据；

所述第四发送单元，还设置为应用所述第二密钥信息对第四接收单元接收的一次解密后的第一语音通话数据进行二次加密后，发送给被叫UE；

第四接收单元，还设置为接收二次加密后的第二语音通话数据；

所述第四发送单元，还设置为应用所述第二密钥信息对所述第四接收单元接收的二次加密后的第二语音通话数据进行一次解密后，转发一次解密后的第二语音通话数据。

本发明实施例提供了一种语音通话的加密方法及装置，主叫UE和被叫 UE应用SDP信令协商出主叫UE和被叫UE之间传输语音通话数据时采用的密钥信息即选择的一组密钥信息，然后采用该选择的一组密钥信息，主叫UE和被叫UE中的任一方对需要传输的语音通话数据进行加密，然后将加密后的语音通话数据通过传输链路中的多个设备传输至另一方，另一方收到加密后的语音通话数据后，应用协商好的所述选择的一组密钥信息进行解密，这样即获得语音通话数据，本发明实施例实现了语音通话的端到端加密，使语音通话数据在整个传输过程中都处于加密状态，提高了语音通话的安全性。另外，UE以及UE侧的SBC之间的传输语音通话数据可以实现二次加密，这样就更加提高通话的安全性；且本发明实施例提供的方案还兼容了被叫UE不支持加密通话时的通话方法，实现通话过程中出现的多种可能情况。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例1提供的一种语音通话的加密方法流程示意图；

图2为本发明实施例1提供的一种应用于主叫UE侧的语音通话的加密方法流程示意图；

图3为本发明实施例1提供的一种应用于被叫UE侧的语音通话的加密方法流程示意图；

图4为本发明实施例1提供的一种应用于主叫UE侧的SBC侧的语音通话的加密方法流程示意图；

图5为本发明实施例1提供的一种应用于被叫UE侧的SBC侧的语音通话的加密方法流程示意图；

图6为本发明实施例2提供的一种语音通话的加密方法流程示意图；

图7为本发明实施例2提供的另一种语音通话的加密方法流程示意图；

图8为本发明实施例2提供的另一种语音通话的加密方法流程示意图；

图9为本发明实施例3提供的一种主叫UE的结构框图；

图10为本发明实施例3提供的一种被叫UE的结构框图；

图11为本发明实施例3提供的一种主叫UE侧的SBC的结构框图；

图12为本发明实施例3提供的一种被叫UE侧的SBC的结构框图。

本发明的实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本发明实施例应用于VoLTE通话场景，该通话场景基于图1所示的通信系统，所述通信系统中包括主叫用户设备(UE，User Equipment)、主叫UE侧的SBC(图1中所示的SBC1)、IMS、被叫UE侧的SBC(图1中所示的SBC2)、被叫UE。主叫UE与被叫UE进行通话时，主叫UE需要先发送呼叫请求消息，所述呼叫请求消息依次通过主叫UE侧的SBC、IMS、被叫UE侧的SBC后发送给被叫UE；被叫UE接收到该呼叫请求消息后可以发送呼叫应答消息，所述呼叫应答消息依次通过被叫UE侧的SBC、IMS、主叫UE侧的SBC后发送给主叫UE。这样主叫UE和被叫UE就可以进行语音通话，所述主叫UE和被叫UE之间的语音通话数据也是经过被叫UE侧的SBC、IMS、主叫UE侧的SBC进行传输的。

在相关技术中，为了保证安全，UE与该UE侧的SBC之间的数据传输是建立加密的；示例的，在语音通话过程中，主叫UE会将语音通话数据加密后发送给主叫UE侧的SBC，主叫UE侧的SBC解密后，再将语音通话数据通过IMS发送给被叫UE侧的SBC；被叫UE侧的SBC会将语音通话数据加密后发送给被叫UE，被叫UE解密后，可以播放语音通话数据，这样被叫UE侧的用户就可以听到主叫UE发送过来的语音。被叫UE向主叫UE发送语音通话数据的过程与主叫UE向被叫UE发送语音通话数据的过程相同，具体可参考以上的描述。

由上可知，在相关技术中，被叫UE和主叫UE之间传输语音通话数据时，语音通话数据在被叫UE侧的SBC、IMS、主叫UE侧的SBC这些网络侧设备之间的传输是没有经过加密的，这样很容易被恶意监听，安全性能不好。

在本发明实施例中，主叫UE和被叫UE之间传输语音通话数据时，语音通话数据在被叫UE侧的SBC、IMS、主叫UE侧的SBC这些网络侧设备之间的传输都是经过加密，这样就可以提高通话的安全性。

本发明实施例提供了一种语音通话的加密方法，如图1所示，本实施例方法的处理流程包括以下步骤：

步骤101、主叫UE发送呼叫请求消息，主叫UE侧的SBC接收呼叫请求消息。

其中，所述呼叫请求消息的会话描述协议(SDP，Session Description Protocol)提议信令中携带有所述主叫UE支持的至少一组密钥信息。

在进行VoLTE通话时，主叫UE需要先发送呼叫请求消息给被叫UE，在这个过程中，主叫UE需要先将呼叫请求消息发送给网络侧的设备，再由网络侧的设备转发给被叫UE。本实施例方法中主叫UE将所述呼叫请求消息发送给主叫UE侧的SBC。

在这里对SDP提议信令中密钥信息携带的格式进行说明：所述呼叫请求消息的SDP包括SDP提议(offer)信令，密钥信息可以作为SDP中具体媒体流(对应一个具体的m行)的属性描述存在，具体标示为a行。如：a行的原型定义a＝crypto:<tag><crypto-suite><key-params>[<session-params>]；a行中每一个字段的含义如下：

Tag(标签)——用于m行中唯一确定一个crypto；

crypto-suite(加密组合)——包含安全实时传输协议(SRTP，Secure Real-time Transport Protocol)加密算法和消息认证算法；

key-params(密钥参数)——包含主密钥、主加盐(Salt)值及其存活时间；

session-params(会话参数)——包含会话密钥推导率，SRTP载荷加密标志，SRTP认证保护标志，SRTP重放列表长度等信息。

步骤102、主叫UE侧的SBC转发所述呼叫请求消息，被叫UE侧的SBC接收所述呼叫请求消息。

主叫UE侧的SBC接收到所述呼叫请求消息后，转发所述呼叫请求到IMS。所述IMS接收到所述呼叫请求消息后，转发所述呼叫请求到被叫UE侧的SBC，被叫UE侧的SBC接收所述呼叫请求消息。

步骤103、被叫UE侧的SBC将所述呼叫请求消息转发给所述被叫UE，被叫UE接收呼叫请求消息。

步骤104、在支持加密通话的情况下，被叫UE从所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息，被叫UE侧的SBC接收呼叫应答消息。

其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。

在这里需要说明的是，所述呼叫应答消息可以是200OK消息，也可以是183消息，视具体应用场景而定。

步骤105、被叫UE侧的SBC转发所述呼叫应答消息，主叫UE侧的SBC接收呼叫应答消息。

被叫UE侧的SBC接收到所述呼叫应答消息后转发所述呼叫应答消息到IMS，所述IMS再将所述呼叫应答消息转发到主叫UE侧的SBC，主叫UE侧的SBC接收呼叫应答消息。

步骤106、主叫UE侧的SBC将所述呼叫应答消息转发给所述主叫UE，所述主叫UE接收呼叫应答消息。

此时，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。这样所述主叫UE和所述被叫UE之间就协商好了传输语音通话数据时所采用的密钥信息即所述选择的一组密钥信息。

本实施例方法中，主叫UE和被叫UE之间协商密钥信息时采用的是SDP中的Offer/Answer模型，Offer方即主叫UE在发送的呼叫请求消息中携带SDP提议信令，所述SDP提议信令中定义若干个crypto属性项，说明主叫UE所能支持的至少一组密钥信息(一组密钥信息为由加密组合、密钥参数、会话参数等信息组成的一组信息)；Answer方即被叫UE选择一个自己能支持的加密组合crypto属性项即一组密钥信息，将其附在SDP Answer信令中发给Offer方即主叫UE，协商完成。

步骤107、主叫UE和被叫UE采用所述选择的一组密钥信息，对传输过程中的语音通话数据进行加密。

在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，所述主叫UE发送应用所述选择的一组密钥信息加密后的第一语音通话数据；所述经过加密后的第一语音通话数据依次经过主叫UE侧的SBC、IMS、被叫UE侧的SBC的透传后，发送至被叫UE；所述被叫UE在接收到加密后的第一语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密。

同理，所述被叫UE发送应用所述选择的一组密钥信息加密后的第二语音通话数据；所述经过加密后的第二语音通话数据依次经过被叫UE侧的SBC、IMS、主叫UE侧的SBC的透传后，发送至主叫UE；所述主叫UE在接收到加密后的第二语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。

这样，主叫UE和被叫UE双方在进行语音通话时，语音通话数据在主叫UE与被叫UE之间的传输都是经过加密，即实现了端到端的加密，这样就可以提高通话的安全性。

本实施例方法，主叫UE和被叫UE应用SDP信令协商出主叫UE和被叫UE之间传输语音通话数据时采用的密钥信息即选择的一组密钥信息，然后采用该选择的一组密钥信息，主叫UE和被叫UE中的任一方对需要传输的语音通话数据进行加密，然后将加密后的语音通话数据通过传输链路中的多个设备传输至另一方，另一方收到加密后的语音通话数据后，应用协商好的所述选择的一组密钥信息进行解密，这样即获得语音通话数据，本实施例方法实现了语音通话的端到端加密，使语音通话数据在整个传输过程中都处于加密状态，提高了语音通话的安全性。

以下分别从主叫UE、被叫UE、主叫UE侧的SBC、被叫UE侧的SBC对上述图1中的方法进行描述，具体过程可参考上述的描述。

本发明实施例还提供了一种语音通话的加密方法，应用于主叫UE一侧，如图2所示，本实施例方法的处理流程包括以下步骤：

步骤201、主叫UE发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息。

步骤202、所述主叫UE接收呼叫应答消息。

步骤203、在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，所述主叫UE发送应用所述选择的一组密钥信息加密后的第一语音通话数据；并且，所述主叫UE在接收到加密后的第二语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。

本发明实施例还提供了一种语音通话的加密方法，应用于被叫UE侧，如图3所示，本实施例方法的处理流程包括以下步骤：

步骤301、被叫UE接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息。

步骤302、在支持加密通话的情况下，被叫UE从所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息。

其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

步骤303、所述被叫UE发送应用所述选择的一组密钥信息加密后的第二语音通话数据；并且，所述被叫UE在接收到加密后的第一语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密。

本发明实施例还提供了一种语音通话的加密方法，应用于主叫UE侧的SBC，如图4所示，本实施例方法的处理流程包括以下步骤：

步骤401、主叫UE侧的SBC接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有主叫UE支持的至少一组密钥信息。

步骤402、主叫UE侧的SBC转发所述呼叫请求消息。

步骤403、主叫UE侧的SBC接收呼叫应答消息，并将所述呼叫应答消息转发给所述主叫UE；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。

本发明实施例还提供了一种语音通话的加密方法，应用于被叫UE侧的SBC，如图5所示，本实施例方法的处理流程包括以下步骤：

步骤501、被叫UE侧的SBC接收呼叫请求消息，并将所述呼叫请求消息转发给所述被叫UE，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息。

步骤502、被叫UE侧的SBC接收并转发呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。

本实施例中，图2-图5所述的每一个设备一侧的方法步骤具体可以参考图1所述的方法流程中的描述，不再一一详述。

实施例2

本实施例图6-图8中所示的SBC1为主叫UE侧的SBC，SBC2为被叫UE侧的SBC。

实施例1所述的方法中，被叫UE支持加密通话，这样主叫UE和被叫UE之间的语音通话就可以加密进行；然而，被叫UE还可能不支持加密通话，此种情况下，本发明实施例还提供了一种语音通话的加密方法，如图6所示，本实施例方法的处理流程包括以下步骤：

步骤601、主叫UE发送呼叫请求消息，主叫UE侧的SBC接收呼叫请求消息。

其中，所述呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息。

在进行VoLTE通话时，主叫UE需要先发送呼叫请求消息给被叫UE，在这个过程中，主叫UE需要先将呼叫请求消息发送给网络侧的设备，再由网络侧的设备转发给被叫UE，在本实施例中所述主叫UE会先将呼叫请求消息发送给所述主叫UE侧的SBC；主叫UE侧的SBC接收呼叫请求消息。

步骤602、主叫UE侧的SBC转发所述呼叫请求消息，被叫UE侧的SBC接收所述呼叫请求消息。

步骤603、被叫UE侧的SBC将所述呼叫请求消息转发给所述被叫UE，被叫UE接收呼叫请求消息。

步骤604、被叫UE在不支持加密通话或无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息的情况下，发送呼叫应答消息；被叫UE侧的SBC接收呼叫应答消息。

其中，所述呼叫应答消息的SDP应答信令中未携带有密钥信息。

步骤605、被叫UE侧的SBC转发呼叫应答消息，主叫UE侧的SBC接收呼叫应答消息。

步骤606、主叫UE侧的SBC将所述呼叫应答消息转发给所述主叫UE，所述主叫UE接收呼叫应答消息。

此时，所述呼叫应答消息的SDP应答信令中未携带有密钥信息，即所述主叫UE和所述被叫UE协商传输语音通话数据时所采用的密钥信息失败，所述主叫UE和所述被叫UE要进行非加密的通话即明话。

步骤607、主叫UE和被叫UE进行非加密语音通话。

主叫UE和被叫UE进行非加密语音通话包括：所述主叫UE发送未加密的第一语音通话数据，所述未加密的第一语音通话数据依次经过主叫UE侧的SBC、IMS、被叫UE侧的SBC的透传后，发送至被叫UE；所述被叫UE接收未加密的第一语音通话数据。所述被叫UE发送未加密的第二语音通话数据，所述未加密的第二语音通话数据依次经过被叫UE侧的SBC、IMS、主叫UE侧的SBC的透传后，发送至主叫UE；所述主叫UE接收未加密的第二语音通话数据。

图6所述的方法无法区分被叫UE不进行加密通话是不支持加密通话还是无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息，故本发明实施例还提供了一种语音通话的加密方法，如图7所示，本实施例方法的处理流程包括以下步骤：

步骤701、主叫UE发送呼叫请求消息，主叫UE侧的SBC接收呼叫请求消息。

其中，所述呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息，所述呼叫请求消息中还携带有通话加密指示信息。

示例的，所述呼叫请求消息可以是SIP消息，所述通话加密指示信息可以携带在SIP消息的头部。

在进行VoLTE通话时，主叫UE需要先发送呼叫请求消息给被叫UE，在这个过程中，主叫UE需要先将呼叫请求消息发送给网络侧的设备，再由网络侧的设备转发给被叫UE，在本实施例中所述主叫UE会先将呼叫请求消息发送给所述主叫UE侧的SBC，主叫UE侧的SBC接收呼叫请求消息。

步骤702、主叫UE侧的SBC转发所述呼叫请求消息，被叫UE侧的SBC接收所述呼叫请求消息。

步骤703、被叫UE侧的SBC将所述呼叫请求消息转发给所述被叫UE，被叫UE接收呼叫请求消息。

步骤704、被叫UE在不支持加密通话的情况下，发送呼叫应答消息，被叫UE侧的SBC接收呼叫应答消息。

其中，所述呼叫应答消息中携带有不使用通话加密指示信息。

被叫UE接收呼叫请求消息后，如果不支持使用加密通话，则被叫UE会在呼叫应答消息中携带有不使用通话加密指示信息，以告知主叫UE自己不支持使用加密通话。被叫UE将所述叫应答消息发送给被叫UE侧的SBC，被叫UE侧的SBC接收呼叫应答消息。

步骤705、被叫UE侧的SBC转发呼叫应答消息，主叫UE侧的SBC接收呼叫应答消息。

步骤706、主叫UE侧的SBC将所述呼叫应答消息转发给所述主叫UE，所述主叫UE接收呼叫应答消息。

步骤707、主叫UE和被叫UE进行非加密语音通话。

主叫UE和被叫UE进行非加密语音通话包括：

所述主叫UE发送未加密的第一语音通话数据，所述未加密的第一语音通话数据依次经过主叫UE侧的SBC、IMS、被叫UE侧的SBC的透传后，发送至被叫UE；所述被叫UE接收未加密的第一语音通话数据。所述被叫UE发送未加密的第二语音通话数据，所述未加密的第二语音通话数据依次经过被叫UE侧的SBC、IMS、主叫UE侧的SBC的透传后，发送至主叫UE；所述主叫UE接收未加密的第二语音通话数据。

在IMS的实际部署中，UE与其一侧的SBC之间一般存在接入侧的加密，将其加入到图1所述的端到端加密，此时就存在二次加密，故本发明实施例还提供了一种语音通话的加密方法，如图8所示，本实施例方法的处理流程包括以下步骤：

步骤801、主叫UE发送呼叫请求消息，主叫UE侧的SBC接收呼叫请求消息。

其中，所述呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述第一密钥信息用于所述主叫UE与主叫UE侧的SBC之间的通信加密。

因为涉及二次加密，在主叫UE侧需要两种密钥信息，这两种密钥信息：主叫UE支持的至少一组密钥信息以及所述第一密钥信息在SDP提议信令中需要作为两个独立部分，比如作为SDP提议信令中同一个媒体流(m行)中的两组独立的属性存在。

在进行VoLTE通话时，主叫UE需要先发送呼叫请求消息给被叫UE，在这个过程中，主叫UE需要先将呼叫请求消息发送给主叫UE侧的SBC，再通过多个网络侧设备转发发送给被叫UE。

步骤802、所述主叫UE侧的SBC转发删除所述第一密钥信息后的呼叫请求消息，被叫UE侧的SBC接收该呼叫请求消息。

主叫UE侧的SBC接收到所述呼叫请求消息后，需要先存储所述呼叫请求消息中的第一密钥信息，然后删除所述呼叫请求消息的SDP提议信令中的第一密钥信息，并转发删除所述第一密钥信息后的呼叫请求消息到IMS，所述IMS接收到所述删除所述第一密钥信息后的呼叫请求消息后，转发所述呼叫请求消息到被叫UE侧的SBC，被叫UE侧的SBC接收该呼叫请求消息。

步骤803、被叫UE侧的SBC在所述呼叫请求消息的SDP提议信令中携带第二密钥信息后，转发给所述被叫UE；被叫UE接收呼叫请求消息。

所述被叫UE侧的SBC接收到的呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；所述被叫UE侧的SBC会在SDP提议信令中添加第二密钥信息，然后将转发给所述被叫UE，所述被叫UE接收的呼叫请求消息中携带有所述至少一组密钥信息以及第二密钥信息。

步骤804、在支持加密通话的情况下，被叫UE从所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息，被叫UE侧的SBC接收在SDP应答信令中携带第二密钥信息的呼叫应答消息。

在支持加密通话的情况下，被叫UE会从所述至少一组密钥信息中选择出一组密钥信息，所述被叫UE发送给被叫UE侧的SBC的呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息以及第二密钥信息，被叫UE侧的SBC接收在SDP应答信令中携带第二密钥信息的呼叫应答消息。这样，被叫UE侧的SBC与被叫UE就协商好了两者之间传输时二次加密用的第二密钥信息。

因为涉及二次加密，在被叫UE侧需要两种密钥信息，则两种密钥信息：选择的一组密钥信息以及所述第二密钥信息在SDP提议信令中需要作为两个独立部分，比如作为SDP提议信令中同一个媒体流(m行)中的两组独立的属性存在。

步骤805、被叫UE侧的SBC转发删除所述第二密钥信息后的呼叫应答消息；主叫UE侧的SBC接收呼叫应答消息。

被叫UE侧的SBC接收到所述呼叫应答消息后，会删除所述呼叫应答消息的SDP应答信令中的第二密钥信息，此时，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。所述被叫UE侧的SBC转发删除所述第二密钥信息后的呼叫应答消息到IMS，所述IMS再将所述删除所述第二密钥信息后的呼叫应答消息转发到主叫UE侧的SBC，主叫UE侧的SBC接收该呼叫应答消息。

步骤806、主叫UE侧的SBC在所述呼叫应答消息的SDP应答信令中携带所述第一密钥信息后转发给所述主叫UE，所述主叫UE接收呼叫应答消息。

所述IMS将所述删除所述第二密钥信息后的呼叫应答消息转发到主叫UE侧的SBC，此时，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；主叫UE侧的SBC在该呼叫应答消息中添加所述第一密钥信息后转发给所述主叫UE，这样，主叫UE侧的SBC与主叫UE就协商好了两者之间传输时二次加密用的第一密钥信息。

同时，该呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。这样所述主叫UE和所述被叫UE之间就协商好了传输语音通话数据时所采用的密钥信息即所述选择的一组密钥信息。

这样通过上述的步骤，所述主叫UE和所述被叫UE之间就协商好了传输语音通话数据时所采用的密钥信息即所述选择的一组密钥信息，主叫UE和主叫UE侧的SBC也协商好了两者之间二次加密用的第一密钥信息；被叫UE和被叫UE侧的SBC也协商好了两者之间二次加密用的第二密钥信息。

步骤807、主叫UE和被叫UE采用所述选择的一组密钥信息，对传输过程中的语音通话数据进行端到端加密，同时采用第一密钥信息和第二密钥信息对传输过程中的语音通话数据进行接入侧的二次加密。

在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，主叫UE向被叫UE发送第一语音通话数据的流程如下：

所述主叫UE应用所述选择的一组密钥信息对第一语音通话数据进行一次加密，再应用所述第一密钥信息对一次加密后的第一语音通话数据进行二次加密后，发送给主叫UE侧的SBC；所述主叫UE侧的SBC接收二次加密后的第一语音通话数据，应用所述第一密钥信息对二次加密后的第一语音通话数据进行一次解密后，转发一次解密后的第一语音通话数据；所述主叫UE侧的SBC会将一次解密后的第一语音通话数据转发给IMS，所述IMS会将一次解密后的第一语音通话数据透传给被叫UE侧的SBC，所述被叫UE侧的SBC接收一次解密后的第一语音通话数据，应用所述第二密钥信息对一次解密后的第一语音通话数据进行二次加密后，发送给被叫UE；所述被叫UE在接收到被叫UE侧的SBC发送的二次加密后的第一语音通话数据后，应用所述第二密钥信息对二次加密后的第一语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第一语音通话数据进行二次解密；这样所述被叫UE就可以获得所述主叫UE发送过来的第一语音通话数据。

同理，被叫UE向主叫UE发送第二语音通话数据的流程如下：

所述被叫UE应用所述选择的一组密钥信息对第二语音通话数据进行一次加密，再应用所述第二密钥信息对一次加密后的第二语音通话数据进行二次加密后，发送给被叫UE侧的SBC；所述被叫UE侧的SBC接收二次加密后的第二语音通话数据，应用所述第二密钥信息对二次加密后的第二语音通话数据进行一次解密后，转发一次解密后的第二语音通话数据。所述被叫UE侧的SBC会将一次解密后的第二语音通话数据发送给IMS，所述IMS会将一次解密后的第二语音通话数据透传给主叫UE侧的SBC，所述主叫UE侧的SBC接收一次解密后的第二语音通话数据，应用所述第一密钥信息对一次解密后的第二语音通话数据进行二次加密后，发送给主叫UE。所述主叫UE接收主叫UE侧的SBC发送的二次加密后的第二语音通话数据，应用所述第一密钥信息对二次加密后的第二语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第二语音通话数据进行二次解密。

这样，主叫UE和被叫UE双方在进行语音通话时，语音通话数据在主叫UE与被叫UE之间的传输都是经过加密，即实现了端到端的加密，同时，所述UE以及UE侧的SBC之间的传输语音通话数据是二次加密的，这样就更加提高通话的安全性。

本发明实施例还提出了一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行上述描述的任意一个方法。

实施例3

本发明实施例提供了一种主叫UE，如图9所示，所述主叫UE包括：第一发送单元901和第一接收单元902，其中，

第一发送单元901，设置为发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

第一接收单元902，设置为接收呼叫应答消息；

所述第一发送单元901，还设置为在所述第一接收单元902接收到的呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，发送应用所述选择的一组密钥信息加密后的第一语音通话数据；

所述第一接收单元902，还设置为在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，接收加密后的第二语音通话数据，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。

可选的，所述第一发送单元901，还设置为在所述第一接收单元902接收到的呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，发送未加密的第一语音通话数据；所述第一接收单元902，还设置为在呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，接收未加密的第二语音通话数据。

可选的，所述呼叫请求消息中还携带有通话加密指示信息；所述第一发送单元901，还设置为在所述第一接收单元902接收到的呼叫应答消息中携带有不使用通话加密指示信息的情况下，发送未加密的第一语音通话数据；所述第一接收单元902，还设置为在接收到的呼叫应答消息中携带有不使用通话加密指示信息的情况下，接收未加密的第二语音通话数据。

可选的，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述呼叫应答消息的SDP应答信令中还携带有第一密钥信息；所述第一发送单元901，还设置为应用所述选择的一组密钥信息对第一语音通话数据进行一次加密，再应用所述第一密钥信息对一次加密后的第一语音通话数据进行二次加密后，发送给主叫UE侧的SBC；所述第一接收单元902，还设置为接收主叫UE侧的SBC发送的二次加密后的第二语音通话数据，应用所述第一密钥信息对二次加密后的第二语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第二语音通话数据进行二次解密。

本发明实施例还提供了一种被叫用户设备UE，如图10所示，所述被叫UE包括：第二接收单元1001和第二发送单元1002，其中，

第二接收单元1001，设置为接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

第二发送单元1002，设置为在支持加密通话的情况下，从所述第二接收单元1001接收到的所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

所述第二接收单元1001，还设置为接收加密后的第一语音通话数据，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密；

所述第二发送单元1002，还设置为发送应用所述选择的一组密钥信息加密后的第二语音通话数据。

可选的，所述第二发送单元1002，还设置为在不支持加密通话或无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息的情况下，发送呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中未携带有密钥信息；所述第二发送单元1002，还设置为发送未加密的第二语音通话数据；所述第二接收单元1001，还设置为接收未加密的第一语音通话数据。

可选的，所述呼叫请求消息中还携带有通话加密指示信息；所述第二发送单元1002，还设置为在不支持加密通话的情况下，发送呼叫应答消息，其中，所述呼叫应答消息中携带有不使用通话加密指示信息；所述第二发送单元1002，还设置为发送未加密的第二语音通话数据；所述第二接收单元1001，还设置为接收未加密的第一语音通话数据。

可选的，所述呼叫请求消息的SDP提议信令中还携带有第二密钥信息；所述呼叫应答消息的SDP应答信令中还携带有第二密钥信息；所述第二发送单元1002，还设置为应用所述选择的一组密钥信息对第二语音通话数据进行一次加密，再应用所述第二密钥信息对一次加密后的第二语音通话数据进行二次加密后，发送给被叫UE侧的SBC；所述第二接收单元1001，还设置为接收被叫UE侧的SBC发送的二次加密后的第一语音通话数据，应用所述第二密钥信息对二次加密后的第一语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第一语音通话数据进行二次解密。

本发明实施例还提供了一种主叫UE侧的SBC，如图11所示，所述主叫UE侧的SBC包括：第三接收单元1101和第三发送单元1102，其中，

第三接收单元1101，设置为接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有主叫UE支持的至少一组密钥信息；

第三发送单元1102，设置为转发所述第三接收单元1101接收的呼叫请求消息；

所述第三接收单元1101，还设置为接收呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；所述第三发送单元1102，还用将所述第三接收单元接收的所述呼叫应答消息转发给所述主叫UE。

可选的，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息；所述第三发送单元1102，是设置为转发删除所述第一密钥信息后的呼叫请求消息；并在所述第三接收单元1101接收到的呼叫应答消息的SDP应答信令中携带所述第一密钥信息后转发给所述主叫UE；

第三接收单元1101，还设置为接收二次加密后的第一语音通话数据；所述第三发送单元1102，还设置为应用所述第一密钥信息对所述第三接收单元 1101接收到的二次加密后的第一语音通话数据进行一次解密后，转发一次解密后的第一语音通话数据；

第三接收单元1101，还设置为接收一次解密后的第二语音通话数据；所述第三发送单元1102，还设置为应用所述第一密钥信息对第三接收单元1101接收的一次解密后的第二语音通话数据进行二次加密后，发送给主叫UE。

本发明实施例还提供了一种被叫UE侧的SBC，如图12所示，所述被叫UE侧的SBC包括：第四接收单元1201和第四发送单元1202，其中，

第四接收单元1201，设置为接收呼叫请求消息，所述呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

第四发送单元1202，设置为将所述第四接收单元1201接收的呼叫请求消息转发给所述被叫UE；

所述第四接收单元1201，还设置为接收呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；所述第四发送单元1202，还设置为转发呼叫应答消息。

可选的，所述第四发送单元1202，是设置为将所述第四接收单元1201接收的呼叫请求消息的SDP提议信令中携带第二密钥信息后，转发给所述被叫UE；所述第四接收单元1201，还设置为接收在SDP应答信令中携带第二密钥信息的呼叫应答消息；所述第四发送单元1202，是设置为转发删除所述第二密钥信息后的呼叫应答消息；

第四接收单元1201，还设置为接收一次解密后的第一语音通话数据；

所述第四发送单元1202，还设置为应用所述第二密钥信息对第四接收单元1201接收的一次解密后的第一语音通话数据进行二次加密后，发送给被叫UE；

第四接收单元1201，还设置为接收二次加密后的第二语音通话数据；

所述第四发送单元1202，还设置为应用所述第二密钥信息对所述第四接收单元1202接收的二次加密后的第二语音通话数据进行一次解密后，转发一次解密后的第二语音通话数据。

在实际应用中，本实施例中所述的第一发送单元901和第一接收单元902 可以由主叫UE上的中央处理器(CPU，Central Processing Unit)、微处理器(MPU，Micro Processing Unit)、数字信号处理器(DSP，Digital Signal Processor)或现场可编程门阵列(FPGA，Field-Programmable Gate Array)等器件实现。本实施例中所述的第二接收单元1001和第二发送单元1002可以由被叫UE上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。本实施例中所述的第三接收单元1101和第三发送单元1102可以由主叫UE侧的SCB上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。本实施例中所述的第四接收单元1201和第四发送单元1202可以由被叫UE侧的SCB上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储与存储器中的程序/指令来实现其相应功能。本发明不限于任何特定形式的硬件和软件的结合。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

上述技术方案提高了语音通话的安全性。

Claims

一种语音通话的加密方法，所述方法包括：

主叫用户设备UE发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

所述主叫UE接收呼叫应答消息；

在所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，所述主叫UE发送应用所述选择的一组密钥信息加密后的第一语音通话数据；并且，所述主叫UE在接收到加密后的第二语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。
根据权利要求1所述的方法，还包括：

在所述呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，所述主叫UE发送未加密的第一语音通话数据，并接收未加密的第二语音通话数据。
根据权利要求1所述的方法，所述呼叫请求消息中还携带有通话加密指示信息；所述方法还包括：

在所述呼叫应答消息中携带有不使用通话加密指示信息的情况下，所述主叫UE发送未加密的第一语音通话数据，并接收未加密的第二语音通话数据。
根据权利要求1所述的方法，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述呼叫应答消息的SDP应答信令中还携带有第一密钥信息；

所述主叫UE应用所述选择的一组密钥信息对第一语音通话数据进行一次加密，再应用所述第一密钥信息对一次加密后的第一语音通话数据进行二次加密后，发送给主叫UE侧的SBC；

并且，所述主叫UE接收主叫UE侧的SBC发送的二次加密后的第二语音通话数据，应用所述第一密钥信息对二次加密后的第二语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第二语音通话数据进行二次解密。
一种语音通话的加密方法，所述方法包括：

被叫用户设备UE接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

在支持加密通话的情况下，被叫UE从所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

所述被叫UE发送应用所述选择的一组密钥信息加密后的第二语音通话数据；并且，所述被叫UE在接收到加密后的第一语音通话数据后，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密。
根据权利要求5所述的方法，所述方法还包括：

在所述被叫UE不支持加密通话或无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息的情况下，所述被叫UE发送呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中未携带有密钥信息；

所述被叫UE发送未加密的第二语音通话数据；并接收未加密的第一语音通话数据。
根据权利要求5所述的方法，所述呼叫请求消息中还携带有通话加密指示信息；所述方法还包括：

在不支持加密通话的情况下，发送呼叫应答消息，其中，所述呼叫应答消息中携带有不使用通话加密指示信息；

所述被叫UE发送未加密的第二语音通话数据；并接收未加密的第一语音通话数据。
根据权利要求5所述的方法，所述呼叫请求消息的SDP提议信令中还携带有第二密钥信息，所述呼叫应答消息的SDP应答信令中还携带有第二密钥信息；

所述被叫UE应用所述选择的一组密钥信息对第二语音通话数据进行一次加密，再应用所述第二密钥信息对一次加密后的第二语音通话数据进行二次加密后，发送给被叫UE侧的SBC；

并且，所述被叫UE在接收到被叫UE侧的SBC发送的二次加密后的第一语音通话数据后，应用所述第二密钥信息对二次加密后的第一语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第一语音通话数据进行二次解密。
一种语音通话的加密方法，所述方法包括：

主叫用户设备UE侧的会话边界控制器SBC接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有主叫UE支持的至少一组密钥信息；

主叫UE侧的SBC转发所述呼叫请求消息；

主叫UE侧的SBC接收呼叫应答消息，并将所述呼叫应答消息转发给所述主叫UE；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。
根据权利要求9所述的方法，其中，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述主叫UE侧的SBC转发所述呼叫请求消息包括：

所述主叫UE侧的SBC转发删除所述第一密钥信息后的呼叫请求消息；

所述将所述呼叫应答消息转发给所述主叫UE包括：

在所述呼叫应答消息的SDP应答信令中携带所述第一密钥信息后转发给所述主叫UE；

在将所述呼叫应答消息转发给所述主叫UE之后，所述方法还包括：

所述主叫UE侧的SBC接收二次加密后的第一语音通话数据，应用所述第一密钥信息对二次加密后的第一语音通话数据进行一次解密后，转发一次解密后的第一语音通话数据；

所述主叫UE侧的SBC接收一次解密后的第二语音通话数据，应用所述第一密钥信息对一次解密后的第二语音通话数据进行二次加密后，发送给主叫UE。
一种语音通话的加密方法，所述方法包括：

被叫用户设备UE侧的会话边界控制器SBC接收呼叫请求消息，并将所述呼叫请求消息转发给所述被叫UE，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；

被叫UE侧的SBC接收并转发呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息。
根据权利要求11所述的方法，其中，被叫UE侧的SBC将所述呼叫请求消息转发给所述被叫UE包括：

被叫UE侧的SBC在所述呼叫请求消息的SDP提议信令中携带第二密钥信息后，转发给所述被叫UE；

所述被叫UE侧的SBC接收并转发呼叫应答消息包括：

所述被叫UE侧的SBC接收在SDP应答信令中携带第二密钥信息的呼叫应答消息，并转发删除所述第二密钥信息后的呼叫应答消息；

在被叫UE侧的SBC转发呼叫应答消息之后，所述方法还包括：

所述被叫UE侧的SBC接收一次解密后的第一语音通话数据，应用所述第二密钥信息对一次解密后的第一语音通话数据进行二次加密后，发送给被叫UE；

所述被叫UE侧的SBC接收二次加密后的第二语音通话数据，应用所述第二密钥信息对二次加密后的第二语音通话数据进行一次解密后，转发一次解密后的第二语音通话数据。
一种主叫用户设备UE，所述主叫UE包括：

第一发送单元，设置为发送呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；在所述第一接收单元接收到的呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，发送应用所述选择的一组密钥信息加密后的第一语音通话数据；

第一接收单元，设置为接收呼叫应答消息；在所述呼叫应答消息的SDP 应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息的情况下，接收加密后的第二语音通话数据，应用所述选择的一组密钥信息对所述加密后的第二语音通话数据进行解密。
根据权利要求13所述的主叫UE，

所述第一发送单元，还设置为在所述第一接收单元接收到的呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，发送未加密的第一语音通话数据；

所述第一接收单元，还设置为在呼叫应答消息的SDP应答信令中未携带有密钥信息的情况下，接收未加密的第二语音通话数据。
根据权利要求13所述的主叫UE，所述呼叫请求消息中还携带有通话加密指示信息；

所述第一发送单元，还设置为在所述第一接收单元接收到的呼叫应答消息中携带有不使用通话加密指示信息的情况下，发送未加密的第一语音通话数据；

所述第一接收单元，还设置为在接收到的呼叫应答消息中携带有不使用通话加密指示信息的情况下，接收未加密的第二语音通话数据。
根据权利要求13所述的主叫UE，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息，所述呼叫应答消息的SDP应答信令中还携带有第一密钥信息；

所述第一发送单元，还设置为应用所述选择的一组密钥信息对第一语音通话数据进行一次加密，再应用所述第一密钥信息对一次加密后的第一语音通话数据进行二次加密后，发送给主叫UE侧的SBC；

所述第一接收单元，还设置为接收主叫UE侧的SBC发送的二次加密后的第二语音通话数据，应用所述第一密钥信息对二次加密后的第二语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第二语音通话数据进行二次解密。
一种被叫用户设备UE，所述被叫UE包括：

第二接收单元，设置为接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；接收加密后的第一语音通话数据，应用所述选择的一组密钥信息对所述加密后的第一语音通话数据进行解密；

第二发送单元，设置为在支持加密通话的情况下，从所述第二接收单元接收到的所述至少一组密钥信息中选择出一组密钥信息，发送呼叫应答消息；其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；发送应用所述选择的一组密钥信息加密后的第二语音通话数据。
根据权利要求17所述的被叫UE，

所述第二发送单元，还设置为在不支持加密通话或无法识别所述SDP提议信令中携带的所述主叫UE支持的至少一组密钥信息的情况下，发送呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中未携带有密钥信息；

所述第二发送单元，还设置为发送未加密的第二语音通话数据；

所述第二接收单元，还设置为接收未加密的第一语音通话数据。
根据权利要求17所述的被叫UE，所述呼叫请求消息中还携带有通话加密指示信息；

所述第二发送单元，还设置为在不支持加密通话的情况下，发送呼叫应答消息，其中，所述呼叫应答消息中携带有不使用通话加密指示信息；

所述第二发送单元，还设置为发送未加密的第二语音通话数据；

所述第二接收单元，还设置为接收未加密的第一语音通话数据。
根据权利要求17所述的被叫UE，所述呼叫请求消息的SDP提议信令中还携带有第二密钥信息；所述呼叫应答消息的SDP应答信令中还携带有第二密钥信息；

所述第二发送单元，还设置为应用所述选择的一组密钥信息对第二语音通话数据进行一次加密，再应用所述第二密钥信息对一次加密后的第二语音通话数据进行二次加密后，发送给被叫UE侧的SBC；

所述第二接收单元，还设置为接收被叫UE侧的SBC发送的二次加密后的第一语音通话数据，应用所述第二密钥信息对二次加密后的第一语音通话数据进行一次解密，再应用选择的一组密钥信息对一次解密后的第一语音通话数据进行二次解密。
一种主叫用户设备UE侧的会话边界控制器SBC，所述主叫UE侧的SBC包括：

第三接收单元，设置为接收呼叫请求消息，所述呼叫请求消息的会话描述协议SDP提议信令中携带有主叫UE支持的至少一组密钥信息；接收呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

第三发送单元，设置为转发所述第三接收单元接收的呼叫请求消息；将所述第三接收单元接收的所述呼叫应答消息转发给所述主叫UE。
根据权利要求21所述的主叫UE侧的SBC，其中，所述呼叫请求消息的SDP提议信令中还携带有第一密钥信息；

所述第三发送单元，是设置为转发删除所述第一密钥信息后的呼叫请求消息；并在所述第三接收单元接收到的呼叫应答消息的SDP应答信令中携带所述第一密钥信息后转发给所述主叫UE；

第三接收单元，还设置为接收二次加密后的第一语音通话数据；

所述第三发送单元，还设置为应用所述第一密钥信息对所述第三接收单元接收到的二次加密后的第一语音通话数据进行一次解密后，转发一次解密后的第一语音通话数据；

第三接收单元，还设置为接收一次解密后的第二语音通话数据；

所述第三发送单元，还设置为应用所述第一密钥信息对一次解密后的第二语音通话数据进行二次加密后，发送给主叫UE。
一种被叫用户设备UE侧的会话边界控制器SBC，其中，所述被叫UE侧的SBC包括：

第四接收单元，设置为接收呼叫请求消息，所述呼叫请求消息的SDP提议信令中携带有所述主叫UE支持的至少一组密钥信息；接收呼叫应答消息，其中，所述呼叫应答消息的SDP应答信令中携带有被叫UE从所述至少一组密钥信息中选择的一组密钥信息；

第四发送单元，设置为将所述第四接收单元接收的呼叫请求消息转发给所述被叫UE；转发呼叫应答消息。
根据权利要求23所述的被叫UE侧的SBC，其中，

所述第四发送单元，是设置为将所述第四接收单元接收的呼叫请求消息的SDP提议信令中携带第二密钥信息后，转发给所述被叫UE；

所述第四接收单元，还设置为接收在SDP应答信令中携带第二密钥信息的呼叫应答消息；

所述第四发送单元，是设置为转发删除所述第二密钥信息后的呼叫应答消息；

第四接收单元，还设置为接收一次解密后的第一语音通话数据；

所述第四发送单元，还设置为应用所述第二密钥信息对第四接收单元接收的一次解密后的第一语音通话数据进行二次加密后，发送给被叫UE；

第四接收单元，还设置为接收二次加密后的第二语音通话数据；

所述第四发送单元，还设置为应用所述第二密钥信息对所述第四接收单元接收的二次加密后的第二语音通话数据进行一次解密后，转发一次解密后的第二语音通话数据。