呼叫控制方法、应用服务器、通信系统以及存储介质与流程

1.本发明涉及通信技术领域，尤其涉及一种呼叫控制方法、应用服务器、通信系统以及存储介质。


背景技术：

2.volte(voice over long-term evolution，长期演进语音承载)基于ip多媒体子系统(ims)网络，使用为控制层面(control plane)和语音服务的媒体层面(media plane)特制的配置文件，使语音服务(控制和媒体层面)作为数据流在lte数据承载网络中传输，而不再需维护和依赖传统的电路交换语音网络。基于ims的volte语音业务具有高宽带、高速率、低时延、更好的qos和更短的呼叫接续时长等优点，能够带给用户更好的使用体验。目前，只有主被叫双方均是volte语音加密终端的情况下，在语音呼叫阶段才能协商成加密语音通话模式，在其它情况下均是普通volte语音通话模式；在网的volte移动终端通常没有加密功能，当volte语音加密终端与普通volte移动终端之间进行语音呼叫和通话时，将无法充分体现volte语音加密终端的安全性，对于volte语音加密终端用户来说，其业务体验性较差。


技术实现要素：

3.有鉴于此，本发明要解决的一个技术问题是提供一种呼叫控制方法、应用服务器、通信系统以及存储介质。
4.根据本公开的第一方面，提供一种呼叫控制方法，包括：应用服务器接收呼叫消息，基于所述呼叫消息确定主叫终端或被叫终端支持语音加密功能；所述应用服务器获取会话密钥，并向支持语音加密功能的主叫终端或被叫终端发送获取会话密钥通知指示；所述应用服务器接收支持语音加密功能的主叫终端或被叫终端发送的密钥获取通知信息，确定媒体流的加密方向；所述应用服务器基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，在所述主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理。
5.可选地，所述应用服务器获取会话密钥包括：所述应用服务器向密钥管理服务器发送密钥获取请求，用以获取所述会话密钥；其中，所述密钥获取请求携带的信息包括：会话id、支持语音加密功能的主叫终端或被叫终端的号码信息。
6.可选地，所述应用服务器基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，在所述主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理包括：所述应用服务器基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，控制媒体资源服务器在所述主叫终端和被叫终端之间建立媒体流，并且，所述媒体资源服务器对于媒体流进行加密和解密处理。
7.可选地，所述主叫终端支持语音加密功能；所述应用服务器接收呼叫消息，基于所述呼叫消息确定主叫终端或被叫终端支持语音加密功能包括：所述应用服务器接收所述主
叫终端发送的邀请消息，获取所述邀请消息中携带的支持语音加密功能指示，以及会话id、主叫号码信息；所述应用服务器基于所述支持语音加密功能指示确定所述主叫终端支持语音加密功能。
8.可选地，所述向支持语音加密功能的主叫终端或被叫终端发送获取会话密钥通知指示包括：所述应用服务器向所述被叫终端转发所述邀请消息；所述应用服务器接收所述被叫终端发送的会话进度消息，从所述会话进度消息中获取会话id、被叫码号信息；所述应用服务器在所述会话进度信息中添加所述会话密钥通知指示，并将所述会话进度信息转发给所述主叫终端。
9.可选地，所述应用服务器接收密钥获取通知信息包括：所述应用服务器接收所述主叫终端发送的更新消息，从所述更新消息中获取所述密钥获取通知信息；其中，所述主叫终端在从所述密钥管理服务器获取所述会话密钥之后，向所述应用服务器发送所述更新消息。
10.可选地，所述应用服务器基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，在所述主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理包括：所述应用服务器向所述媒体资源服务器发送媒体建立信息；其中，所述媒体建立信息包括：所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息；所述媒体资源服务器接收来自所述主叫终端发送的加密媒体流，使用所述会话密钥进行解密，将解密后的媒体流转发给所述被叫终端；所述媒体资源服务器接收来自所述被叫终端发送的媒体流时，使用所述会话密钥进行加密，将加密的媒体流转发给所述主叫终端。
11.可选地，所述被叫终端支持语音加密功能；所述应用服务器接收呼叫消息，基于所述呼叫消息确定主叫终端或被叫终端支持语音加密功能包括：所述应用服务器接收所述主叫终端发送的邀请消息，将所述邀请消息转发给所述被叫终端；所述应用服务器接收所述被叫终端发送的会话进度消息，从所述会话进度消息中获取支持语音加密功能指示，以及会话id、被叫码号信息；所述应用服务器基于所述支持语音加密功能指示确定所述被叫终端支持语音加密功能。
12.可选地，所述向支持语音加密功能的主叫终端或被叫终端发送获取会话密钥通知指示包括：所述应用服务器将所述会话进度信息转发给所述主叫终端；所述应用服务器接收所述主叫终端发送的更新消息，并在添加所述会话密钥通知指示之后将所述更新消息转发给所述被叫终端；所述应用服务器接收所述被叫终端发送的更新成功消息，从所述更新成功消息中获取所述密钥获取通知信息；其中，所述被叫终端在从所述密钥管理服务器获取所述会话密钥之后，向所述应用服务器发送所述更新成功消息。
13.可选地，所述应用服务器基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，在所述主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理包括：所述应用服务器向所述媒体资源服务器发送媒体建立信息，其中，所述媒体建立信息包括：所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息；所述媒体资源服务器接收来自所述被叫终端发送的加密媒体流，使用所述会话密钥进行解密，将解密后的媒体流转发给所述主叫终端；所述媒体资源服务器接收来自所述主叫终端发送的媒体流时，使用所述会话密钥进行加密，将加密的媒体流转发
给所述被叫终端。
14.可选地，所述语音加密功能包括：volte语音加密功能；所述呼叫消息包括：sip呼叫消息；所述媒体流包括：rtp语音流。
15.根据本公开的第二方面，提供一种应用服务器，包括：加密功能确认模块，用于接收呼叫消息，基于所述呼叫消息确定主叫终端或被叫终端支持语音加密功能；密钥通知处理模块，用于获取会话密钥，并向支持语音加密功能的主叫终端或被叫终端发送获取会话密钥通知指示；密钥获取确认模块，用于接收支持语音加密功能的主叫终端或被叫终端发送的密钥获取通知信息，确定媒体流的加密方向；媒体流建立模块，用于基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，在所述主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理。
16.可选地，所述密钥通知处理模块，用于向密钥管理服务器发送密钥获取请求，用以获取所述会话密钥；其中，所述密钥获取请求携带的信息包括：会话id、支持语音加密功能的主叫终端或被叫终端的号码信息。
17.可选地，所述媒体流建立模块，用于基于所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息，控制媒体资源服务器在所述主叫终端和被叫终端之间建立媒体流，并且，所述媒体资源服务器对于媒体流进行加密和解密处理。
18.可选地，所述主叫终端支持语音加密功能；所述加密功能确认模块，用于接收所述主叫终端发送的邀请消息，获取所述邀请消息中携带的支持语音加密功能指示，以及会话id、主叫号码信息；基于所述支持语音加密功能指示确定所述主叫终端支持语音加密功能。
19.可选地，所述密钥通知处理模块，用于向所述被叫终端转发所述邀请消息；接收所述被叫终端发送的会话进度消息，从所述会话进度消息中获取会话id、被叫码号信息；在所述会话进度信息中添加所述会话密钥通知指示，并将所述会话进度信息转发给所述主叫终端。
20.可选地，所述密钥获取确认模块，用于接收所述主叫终端发送的更新消息，从所述更新消息中获取所述密钥获取通知信息；其中，所述主叫终端在从所述密钥管理服务器获取所述会话密钥之后，向所述应用服务器发送所述更新消息。
21.可选地，所述媒体流建立模块，用于向所述媒体资源服务器发送媒体建立信息；其中，所述媒体建立信息包括：所述会话密钥、所述加密方向、所述主叫终端和被叫终端的地址信息以及媒体流信息。
22.可选地，所述被叫终端支持语音加密功能；所述加密功能确认模块，用于接收所述主叫终端发送的邀请消息，将所述邀请消息转发给所述被叫终端；接收所述被叫终端发送的会话进度消息，从所述会话进度消息中获取支持语音加密功能指示，以及会话id、被叫码号信息；基于所述支持语音加密功能指示确定所述被叫终端支持语音加密功能。
23.可选地，所述密钥通知处理模块，用于所述应用服务器将所述会话进度信息转发给所述主叫终端；接收所述主叫终端发送的更新消息，并在添加所述会话密钥通知指示之后将所述更新消息转发给所述被叫终端；所述密钥获取确认模块，用于接收所述被叫终端发送的更新成功消息，从所述更新成功消息中获取所述密钥获取通知信息；其中，所述被叫终端在从所述密钥管理服务器获取所述会话密钥之后，向所述应用服务器发送所述更新成功消息。
24.根据本公开的第三方面，提供一种应用服务器，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如上所述的方法。
25.根据本公开的第四方面，提供一种通信系统，包括：如上所述的应用服务器。
26.可选地，通信系统还包括：密钥管理服务器和媒体资源服务器；所述媒体资源服务器，用于接收来自所述主叫终端或被叫终端发送的加密媒体流，使用所述会话密钥进行解密，将解密后的媒体流转发给所述被叫终端或所述主叫终端；接收来自所述被叫终端或所述主叫终端发送的媒体流时，使用所述会话密钥进行加密，将加密的媒体流转发给所述主叫终端或被叫终端。
27.根据本公开的第五方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述指令被处理器执行如上所述的方法。
28.本公开的呼叫控制方法、应用服务器、通信系统以及存储介质，在支持语音加密功能的终端与普通的移动终端之间进行语音呼叫和通话时，通过媒体资源服务器的加解密处理实现加密媒体流与普通媒体流之间的转换，既实现了正常语音通话，又增强了语音加密功能的终端与媒体资源服务器之间的媒体流的安全性，提高了语音业务质量和安全性，提高了用户的使用感受。
附图说明
29.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
30.图1为根据本公开的呼叫控制方法的一个实施例的流程示意图；
31.图2为根据本公开的呼叫控制方法的另一个实施例的流程示意图；
32.图3为根据本公开的呼叫控制方法的又一个实施例的流程示意图；
33.图4为根据本公开的应用服务器的一个实施例的模块示意图；
34.图5为根据本公开的通信系统的一个实施例的模块示意图；
35.图6为根据本公开的应用服务器的另一个实施例的模块示意图。
具体实施方式
36.下面参照附图对本公开进行更全面的描述，其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
37.volte是一个基于ip数据传输的通话过程，由于ip网络本身的开放性存在的问题，例如易受攻击，流量被截取等，导致用户volte语音业务存在被监听的可能。因此，当用户在享受语音多媒体业务所带来的便捷时，不可避免的要面对语音通话过程中的安全问题。
38.图1为根据本公开的呼叫控制方法的一个实施例的流程示意图，如图1所示：
39.步骤101，应用服务器接收呼叫消息，基于呼叫消息确定主叫终端或被叫终端支持语音加密功能。
40.在一个实施例中，呼叫消息可以为sip呼叫消息等，语音加密功能包括volte语音加密等功能，媒体流包括rtp语音流。在进行volte语音加密业务时，可以通过会话密钥对volte语音流加密，volte语音流在4g以及ims网络上以密文方式传输。
41.步骤102，应用服务器获取会话密钥，并向支持语音加密功能的主叫终端或被叫终端发送获取会话密钥通知指示。
42.在一个实施例中，应用服务器向密钥管理服务器发送密钥获取请求，用以获取会话密钥，密钥获取请求携带的信息包括会话id、支持语音加密功能的主叫终端或被叫终端的号码信息等信息。
43.步骤103，应用服务器接收支持语音加密功能的主叫终端或被叫终端发送的密钥获取通知信息，确定媒体流的加密方向。加密方向是指对与主叫终端相对应的媒体流进行加密、解密处理，或者对于被叫终端相对应的媒体流进行加密、解密处理。
44.步骤104，应用服务器基于会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息，在主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理。
45.在一个实施例中，应用服务器基于会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息，控制媒体资源服务器在主叫终端和被叫终端之间建立媒体流，并且，媒体资源服务器对于媒体流进行加密和解密处理。地址信息可以为ip地址信息等，媒体流信息可以为rtp流的udp端口号等信息。
46.本公开的呼叫控制方法，在不改变现有volte业务模式的前提下，当volte语音加密终端与普通volte移动终端之间进行语音呼叫和通话时，volte语音加密终端侧为加密的rtp语音，volte普通终端侧为普通的rtp语音流，媒体资源服务器进行加密语音流与普通语音流之间的转换，实现主被叫双方正常进行volte语音通话，提升volte语音加密终端到媒体资源服务器之间rtp语音流的安全性。
47.在一个实施例中，主叫终端支持语音加密功能，被叫终端不支持语音加密功能。应用服务器接收主叫终端发送的邀请消息，获取邀请消息中携带的支持语音加密功能指示，以及会话id、主叫号码信息，应用服务器基于支持语音加密功能指示确定主叫终端支持语音加密功能。邀请消息可以为sip invite消息等。
48.应用服务器向被叫终端转发邀请消息，接收被叫终端发送的会话进度消息，从会话进度消息中获取会话id、被叫码号信息等，会话进度消息可以为sip 183session progress消息等。应用服务器在会话进度信息中添加会话密钥通知指示，并将会话进度信息转发给主叫终端。
49.应用服务器接收主叫终端发送的更新消息，从更新消息中获取密钥获取通知信息，更新消息可以为sip update消息。主叫终端在从密钥管理服务器获取会话密钥之后，向应用服务器发送更新消息。
50.应用服务器向媒体资源服务器发送媒体建立信息，媒体建立信息包括会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息。媒体资源服务器可以增加加解密功能模块，媒体资源服务器接收来自主叫终端发送的加密媒体流，使用会话密钥进行解密，将解密后的媒体流转发给被叫终端；媒体资源服务器接收来自被叫终端发送的媒体
流时，使用会话密钥进行加密，将加密的媒体流转发给主叫终端。
51.图2为根据本公开的呼叫控制方法的另一个实施例的流程示意图，主叫终端支持volte加密功能，被叫终端为普通终端(不支持volte加密功能)，图2中仅列出相关的ims sip消息，如图2所示：
52.步骤201，主叫终端发起sip invite呼叫，在invite消息中携带本机支持volte语音加密功能的指示(支持语音加密功能指示)。
53.步骤202，收到主叫终端发送的invite消息后，应用服务器as解析sip invite消息，如果消息中携带终端支持加密功能指示信息，则从invite sdp中获取会话id、主叫码号、主叫终端ip、主叫语音rtp流udp端口号等信息。
54.步骤203，应用服务器as携带会话id、主叫码号信息向密钥管理服务器发送密钥获取请求，用以获取会话密钥。
55.步骤204，应用服务器as转发sip invite消息给被叫终端。
56.步骤205，被叫终端发送sip 183session progress消息给应用服务器as。
57.步骤206，应用服务器as解析sip消息，从sip 183session progress消息的sdp中获取会话id、被叫码号、被叫终端ip、被叫语音rtp流udp端口号等信息。
58.步骤207，应用服务器as转发sip 183session progress消息给主叫终端，携带获取会话密钥通知指示。
59.步骤208，主叫终端解析sip 183session progress消息。
60.步骤209，主叫终端发送携带会话id、本机码号信息的请求，用以向密钥管理服务器获取会话密钥。
61.步骤210，主叫终端发送sip update消息，携带密钥获取通知信息。
62.步骤211，应用服务器as解析sip update消息，基于密钥获取通知信息判断主叫终端已获取会话密钥，确定rtp流加解密方向。
63.步骤212，应用服务器as发送本次会话的会话密钥、rtp流加解密方向、主叫和被叫的ip与rtp流的udp端口号等信息给媒体资源服务器(发送媒体建立信息)。
64.步骤213，应用服务器as转发sip update消息给被叫终端。
65.步骤214，被叫终端返回sip update 200消息给应用服务器。
66.步骤215，应用服务器向主叫终端转发sip update 200消息。
67.步骤216，被叫终端向应用服务器发送sip invite 200消息。
68.步骤217，应用服务器向主叫终端转发sip invite 200消息。
69.媒体资源服务器接收到应用服务器as发送的媒体建立信息后，监测主被叫语音rtp流。主叫终端需要发送语音流时，采用会话密钥对rtp流进行加密之后发送；主叫终端接收语音流，采用会话密钥对加密的rtp流进行解密，然后发送给声码器并播放。
70.媒体资源服务器接收到来自主叫终端的加密rtp语音流时，使用会话密钥进行解密，然后将明文rtp流转发给被叫终端；媒体资源服务器接收到来自被叫终端的普通rtp语音流时，使用会话密钥进行加密，然后将加密的rtp流转发给主叫终端。
71.在一个实施例中，被叫终端支持语音加密功能，主叫终端不支持语音加密功能。应用服务器接收主叫终端发送的邀请消息，将邀请消息转发给被叫终端。应用服务器接收被叫终端发送的会话进度消息，从会话进度消息中获取支持语音加密功能指示，以及会话id、
被叫码号信息等信息。应用服务器基于支持语音加密功能指示确定被叫终端支持语音加密功能。
72.应用服务器将会话进度信息转发给主叫终端，接收主叫终端发送的更新消息，并在添加会话密钥通知指示之后将更新消息转发给被叫终端。应用服务器接收被叫终端发送的更新成功消息，从更新成功消息中获取密钥获取通知信息。被叫终端在从密钥管理服务器获取会话密钥之后，向应用服务器发送更新成功消息。
73.应用服务器向媒体资源服务器发送媒体建立信息，媒体建立信息包括会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息等信息。媒体资源服务器接收来自被叫终端发送的加密媒体流，使用会话密钥进行解密，将解密后的媒体流转发给主叫终端。媒体资源服务器接收来自主叫终端发送的媒体流时，使用会话密钥进行加密，将加密的媒体流转发给被叫终端。
74.图3为根据本公开的呼叫控制方法的又一个实施例的流程示意图，主叫终端为普通终端，被叫终端支持volte加密功能，图3中仅列出相关的ims sip消息，如图3所示：
75.步骤301，主叫终端发起sip invite呼叫。
76.步骤302，收到主叫终端invite消息后，应用服务器as解析invite消息
77.步骤303，应用服务器as转发invite消息给被叫终端。
78.步骤304，被叫终端收到sip invite消息，发送sip 183session progress消息给应用服务器as，sip 183session progress消息中携带本机支持volte语音加密功能的指示(支持语音加密功能指示)。
79.步骤305，应用服务器as解析sip 183session progress消息，基于支持语音加密功能指示判断被叫支持volte加密功能，从sip 183session progress消息的sdp中获取会话id、被叫码号、被叫终端ip、被叫语音rtp流udp端口号等信息。
80.步骤306，应用服务器as携带会话id、被叫码号信息向密钥管理服务器发送密钥获取请求，用以获取会话密钥。
81.步骤307，应用服务器as转发sip 183session progress消息给主叫终端。
82.步骤308，主叫终端向应用服务器as发送sip update消息。
83.步骤309，应用服务器as解析sip update消息，获取主叫终端ip、主叫rtp流的udp端口号信息等信息.
84.步骤310，转发sip update消息给被叫终端，携带获取会话密钥通知指示。
85.步骤311，被叫终端解析sip update消息，携带会话id、本机码号信息向密钥管理服务器发送密钥请求，用以获取会话密钥。
86.步骤312，被叫终端返回sip update 200消息，携带会话密钥已获取通知信息(密钥获取通知信息)。
87.步骤313，应用服务器as解析sip update 200消息，基于密钥获取通知信息判断被叫终端已获取会话密钥，确定rtp流加解密方向。
88.步骤314，应用服务器as发送本次会话的会话密钥、rtp流加解密方向、主被叫的ip与rtp流的udp端口号等信息给媒体资源服务器。
89.步骤315，应用服务器as向主叫终端转发sip update 200消息。
90.步骤316，被叫终端向应用服务器as发送sip invite 200消息。
91.步骤317，应用服务器as向主叫终端转发sip invite 200消息。
92.媒体资源服务器接收到应用服务器as的信息后，监测主被叫语音rtp流。被叫终端需要发送语音流时，采用会话密钥对rtp流进行加密之后进行发送；被叫终端接收语音流，采用会话密钥对加密的rtp流进行解密，发送给声码器并播放。
93.媒体资源服务器接收到来自被叫终端的加密rtp语音流时，使用会话密钥进行解密，然后再将明文rtp流转发给主叫终端；接收到来自主叫终端的普通rtp语音流时，使用会话密钥进行加密，将加密的rtp流转发给被叫终端。
94.在一个实施例中，如图4所示，本公开提供一种应用服务器40，包括加密功能确认模块41、密钥通知处理模块42、密钥获取确认模块43和媒体流建立模块44。加密功能确认模块41接收呼叫消息，基于呼叫消息确定主叫终端或被叫终端支持语音加密功能。密钥通知处理模块42获取会话密钥，并向支持语音加密功能的主叫终端或被叫终端发送获取会话密钥通知指示。
95.密钥获取确认模块43接收支持语音加密功能的主叫终端或被叫终端发送的密钥获取通知信息，确定媒体流的加密方向。媒体流建立模块44基于会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息，在主叫终端和被叫终端之间建立媒体流并进行媒体流加密、解密处理。
96.在一个实施例中，密钥通知处理模块42向密钥管理服务器发送密钥获取请求，用以获取会话密钥，密钥获取请求携带的信息包括会话id、支持语音加密功能的主叫终端或被叫终端的号码信息等信息。
97.媒体流建立模块44基于会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息，控制媒体资源服务器在主叫终端和被叫终端之间建立媒体流，媒体资源服务器对于媒体流进行加密和解密处理。
98.在一个实施例中，主叫终端支持语音加密功能，加密功能确认模块41接收主叫终端发送的邀请消息，获取邀请消息中携带的支持语音加密功能指示，以及会话id、主叫号码信息，基于支持语音加密功能指示确定主叫终端支持语音加密功能。
99.密钥通知处理模块42向被叫终端转发邀请消息，接收被叫终端发送的会话进度消息，从会话进度消息中获取会话id、被叫码号信息。密钥通知处理模块42在会话进度信息中添加会话密钥通知指示，并将会话进度信息转发给主叫终端。
100.密钥获取确认模块43接收主叫终端发送的更新消息，从更新消息中获取密钥获取通知信息。主叫终端在从密钥管理服务器获取会话密钥之后，向应用服务器发送更新消息。媒体流建立模块44向媒体资源服务器发送媒体建立信息，媒体建立信息包括会话密钥、加密方向、主叫终端和被叫终端的地址信息以及媒体流信息。
101.在一个实施例中，被叫终端支持语音加密功能，加密功能确认模块41接收主叫终端发送的邀请消息，将邀请消息转发给被叫终端。加密功能确认模块41接收被叫终端发送的会话进度消息，从会话进度消息中获取支持语音加密功能指示，以及会话id、被叫码号信息，基于支持语音加密功能指示确定被叫终端支持语音加密功能。
102.密钥通知处理模块42应用服务器将会话进度信息转发给主叫终端，接收主叫终端发送的更新消息，并在添加会话密钥通知指示之后将更新消息转发给被叫终端。密钥获取确认模块43接收被叫终端发送的更新成功消息，从更新成功消息中获取密钥获取通知信
息，被叫终端在从密钥管理服务器获取会话密钥之后，向应用服务器发送更新成功消息。
103.在一个实施例中，本公开提供一种通信系统，包括如上任一个实施例中的应用服务器，通信系统还包括密钥管理服务器和媒体资源服务器。应用服务器通过sip消息识别支持加密功能的终端，获取主被叫终端的会话ip及udp端口号信息；应用服务器获取会话密钥，转发会话密钥及主被叫rtp流ip及udp端口等信息给媒体资源服务器。密钥管理服务器对密钥请求进行必要的认证，生成会话密钥，通过安全通道下发会话密钥。
104.媒体资源服务器接收来自主叫终端或被叫终端发送的加密媒体流，使用会话密钥进行解密，将解密后的媒体流转发给被叫终端或主叫终端；媒体资源服务器接收来自被叫终端或主叫终端发送的媒体流时，使用会话密钥进行加密，将加密的媒体流转发给主叫终端或被叫终端。例如，媒体资源服务器进行rtp语音流加解密处理和转发。
105.主叫终端具有volte语音加解密功能，通过sip消息携带的支持语音加密功能的指示，根据sip消息中的获取会话密钥通知向密钥管理服务器申请会话密钥。
106.图6为根据本公开的应用服务器的另一个实施例的模块示意图。如图6所示，该应用服务器可包括存储器61、处理器62、通信接口63以及总线64。存储器61用于存储指令，处理器62耦合到存储器61，处理器62被配置为基于存储器61存储的指令执行实现上述的呼叫控制方法。
107.存储器61可以为高速ram存储器、非易失性存储器(non-volatile memory)等，存储器61也可以是存储器阵列。存储器61还可能被分块，并且块可按一定的规则组合成虚拟卷。处理器62可以为中央处理器cpu，或专用集成电路asic(application specific integrated circuit)，或者是被配置成实施本公开的呼叫控制方法的一个或多个集成电路。
108.在一个实施例中，本公开提供一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如上任一个实施例中的呼叫控制方法。
109.上述实施例中的呼叫控制方法、应用服务器、通信系统以及存储介质，在支持语音加密功能的终端与普通的移动终端之间进行语音呼叫和通话时，通过媒体资源服务器的加解密处理实现加密媒体流与普通媒体流之间的转换，既实现了正常语音通话，又增强了语音加密功能的终端与媒体资源服务器之间的媒体流的安全性，提高了语音业务质量和安全性，提高了用户的使用感受。
110.可能以许多方式来实现本公开的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
111.本公开的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用，并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。