專利名稱：：呼叫控制方法和語(yǔ)音終端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種呼叫控制方法和語(yǔ)音終端。
背景技術(shù)：
：隨著VoIP(VoiceoverInternetProtocol,基于因特網(wǎng)的語(yǔ)音通信)系統(tǒng)的廣泛應(yīng)用，客戶對(duì)VoIP網(wǎng)絡(luò)的安全性需求越來(lái)越高，尤其是一些涉及^:感信息的客戶例如銀行、政府部門等，面臨被竊聽(tīng)、攻擊的威脅。因此，如何保證通信雙方的安全性已經(jīng)成為當(dāng)前VoIP領(lǐng)域一個(gè)重要的研究課題。其中最為典型的安全問(wèn)題是媒體流的偵聽(tīng)問(wèn)題。由于傳輸媒體流的RTP(Real-timeTransportProtocol,實(shí)時(shí)傳輸協(xié)i義)/RTCP(RTPControlProtocol,實(shí)時(shí)傳輸控制協(xié)議)協(xié)議是開(kāi)放的，即使是一小段的媒體流都可以被重放出來(lái)而不需要前后信息的關(guān)聯(lián)。因此如果有人在數(shù)據(jù)網(wǎng)絡(luò)上通過(guò)Sniffer的方式記錄信息并通過(guò)軟件加以重放，會(huì)引起使用者對(duì)VoIP的信任危機(jī)。為解決VoIP竊聽(tīng)問(wèn)題，現(xiàn)有技術(shù)中提出了SRTP(SecureReal-timeTransportProtocol,安全實(shí)時(shí)傳輸協(xié)議)作為媒體加密協(xié)議。SRTP提供了一套用于RTP和RTCP流進(jìn)行加密和認(rèn)證的框架，提供了加密算法和認(rèn)證算法。SRTP對(duì)RTP流進(jìn)行加密、認(rèn)證以及報(bào)文重傳保護(hù)，有效的避免了媒體流竊聽(tīng)問(wèn)題?；赟RTP進(jìn)行語(yǔ)音數(shù)據(jù)流交互時(shí)，需要SIP(SessionInitiationProtocol,會(huì)話發(fā)起協(xié)議)信令交互協(xié)商SRTP的加密算法和密鑰?，F(xiàn)有技術(shù)中，SIP可以通過(guò)在SDP中增加"crypto"屬性來(lái)完成上述功能。crypto屬性，各式定義如下a=crypto:<tag><crypto-suite><key-params>[<session-params>]其中crypto:表示加密屬性，必須攜帶；tag:表示加密標(biāo)識(shí)，對(duì)于給定的媒體流屬性該標(biāo)識(shí)必須唯一，必須攜帶；ciypto-suite:表示力口密和認(rèn)證算法，必須攜帶；key-params:表示加密或認(rèn)證算法所需的密鑰資源，其按照如下方式表示session-params:表示會(huì)話參數(shù)，用來(lái)描述指定傳輸通道的屬性，可選；在session-params中有如下幾個(gè)選項(xiàng)用戶可以控制通話中對(duì)某些l艮文是否進(jìn)行加密認(rèn)證，以便降低加密認(rèn)證對(duì)語(yǔ)音實(shí)時(shí)性的影響。"UNENCRYPTED—SRTP":不加密SRTP報(bào)文；"UNENCRYPTED—SRTCP":不加密SRTCP才艮文；"UNAUTHENTICATED—SRTP":不認(rèn)證SRTP報(bào)文。VoIP的安全問(wèn)題確實(shí)值得重視，但是由于VoIP是一種語(yǔ)音通信方式，對(duì)業(yè)務(wù)的實(shí)時(shí)性要求非常高，企業(yè)在加強(qiáng)VoIP系統(tǒng)安全時(shí)要注意平衡安全與性能之間的關(guān)系。通常意義上，為了達(dá)到和PSTN(PublicSwitchedTelephoneNetwork,公共交換電話網(wǎng)絡(luò))相媲美的語(yǔ)音通話質(zhì)量，VoIP單向流量的時(shí)延不得超過(guò)150毫秒，否則用戶體驗(yàn)將會(huì)異常糟糕。一般來(lái)說(shuō)語(yǔ)音編碼可能占用30毫秒的時(shí)間，橫跨長(zhǎng)距離在公共IP網(wǎng)絡(luò)上傳送的語(yǔ)音呼叫可能占用長(zhǎng)達(dá)100毫秒、甚至125亳秒的時(shí)間。在這種情況下，如果防火墻、加密和入侵防御等安全措施帶來(lái)的時(shí)延過(guò)多的話，必然會(huì)大大影響客戶的使用體驗(yàn)。目前各VoIP廠商在實(shí)施SRTP時(shí)一般有兩種方式通過(guò)配置決定整個(gè)設(shè)備使用SRTP還是RTP;通過(guò)配置決定到某個(gè)目的地的呼叫是使用SRTP還是RTP。由于一次通話中的+某體流流量巨大，使用SRTP在增加媒體流安全的同時(shí)也加大了VoIP延遲，將嚴(yán)重影響了語(yǔ)音質(zhì)量。而是否在設(shè)備上實(shí)施安全策略完全是預(yù)先配置好的的，用戶無(wú)法根據(jù)通話內(nèi)容的需要在通話安全與語(yǔ)音質(zhì)量之間進(jìn)行選擇。
發(fā)明內(nèi)容本發(fā)明提供一種呼叫控制方法和語(yǔ)音終端，用于使得用戶可以根據(jù)通話內(nèi)容的需要在通話安全與語(yǔ)音質(zhì)量之間進(jìn)行選擇。為達(dá)到上述目的，本發(fā)明提供一種呼叫控制方法，包括語(yǔ)音終端接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令；所述語(yǔ)音終端根據(jù)所述呼叫指令進(jìn)行呼叫控制，所述呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。所述語(yǔ)音終端接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令前還包括在所述語(yǔ)音終端上配置接收到的呼叫指令所對(duì)應(yīng)的呼叫控制；所述呼叫指令包括發(fā)起非加密呼叫指令、發(fā)起非加密呼叫指令、呼叫由非加密到加密切換指令和呼叫由加密到非加密切換指令。所述呼叫指令為發(fā)起非加密呼叫指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括建立非加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立實(shí)時(shí)傳輸協(xié)議RTP傳輸語(yǔ)音流。所述呼叫指令為發(fā)起非加密呼叫指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括建立加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立安全實(shí)時(shí)傳輸協(xié)議SRTP傳輸語(yǔ)音流。所述呼叫指令為呼叫由非加密到加密切換指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括已建立的非加密呼叫切換為加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用SRTP傳輸語(yǔ)音流。所述呼叫指令為呼叫由加密到非加密切換指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括已建立的加密呼叫切換為非加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用RTP傳輸語(yǔ)音流。本發(fā)明還提供一種語(yǔ)音終端，包括呼叫指令接收單元，用于接收呼叫控制發(fā)起方發(fā)送的呼叫指令；呼叫控制單元，用于根據(jù)所述呼叫指令接收單元接收的呼叫指令進(jìn)行呼叫控制，所述呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。還包括配置單元，用于配置接收到的呼叫指令所對(duì)應(yīng)的呼叫控制；所述呼叫指令包括發(fā)起非加密呼叫指令、發(fā)起非加密呼叫指令、呼叫由非加密到加密切換指令和呼叫由加密到非加密切換指令。所述呼叫控制單元包括呼叫建立子單元，用于當(dāng)所述呼叫指令為發(fā)起非加密呼叫指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立實(shí)時(shí)傳輸協(xié)議RTP傳輸語(yǔ)音流；或當(dāng)所述呼叫指令為發(fā)起非加密呼叫指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的請(qǐng)攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立安全實(shí)時(shí)傳輸協(xié)議SRTP傳輸語(yǔ)音流。所述呼叫控制單元包括呼叫切換子單元，用于當(dāng)所述呼叫指令為呼叫由非加密到加密切換指令時(shí)，向除所迷呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用SRTP傳輸語(yǔ)音流；或當(dāng)所述呼叫指令為呼叫由加密到非加密切換指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)語(yǔ)音終端可以接收主叫方發(fā)送的呼叫指令對(duì)待建立或已建立的會(huì)話進(jìn)行加密或非加密控制。用戶可以根據(jù)通話的不同時(shí)間段內(nèi)容的私密程度，在通過(guò)建立之初和通話過(guò)程中隨時(shí)決定后面的通話是采用加密方式還是非加密方式，在保證重要信息安全的同時(shí)，降低了報(bào)文加密帶來(lái)的VoIP延遲，在VoIP安全與質(zhì)量之間做到了很好的平衡。為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作筒單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖l是本發(fā)明中提供的呼叫控制方法的流程圖；圖2是本發(fā)明中提供的語(yǔ)音終端進(jìn)^f亍非加密呼叫建立的流程圖；圖3是本發(fā)明中提供的語(yǔ)音終端進(jìn)行加密呼叫建立的流程圖；圖4是本發(fā)明中提供的語(yǔ)音終端將已建立的呼叫在加密和非加密之間切換的示意圖5是本發(fā)明中提供的語(yǔ)音終端的結(jié)構(gòu)示意圖。具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。本發(fā)明中提供了一種呼叫控制方法，如圖l所示，包括步驟s101、語(yǔ)音終端接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令；該呼叫控制發(fā)起方可以為任一參與到會(huì)話中的會(huì)話參與方，如主叫方、被叫方或多方會(huì)議中的任一參與方。步驟s102、語(yǔ)音終端根據(jù)呼叫指令進(jìn)行呼叫控制，該呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。本發(fā)明中，用戶在呼叫建立時(shí)和通話過(guò)程中可以根據(jù)需要選擇后續(xù)的通話采用加密方式還是非加密方式，并根據(jù)所選擇的方式向語(yǔ)音終端發(fā)送呼叫指令。同時(shí)語(yǔ)音終端上預(yù)先配置一個(gè)指令集，用于接收用戶輸入的不同呼叫指令。例如可以使用用戶在話機(jī)上輸入的不同按鍵組合表示不同的呼叫指令。本發(fā)明的一個(gè)應(yīng)用場(chǎng)景中，呼叫指令的一示例如下發(fā)起非加密呼叫指令可以用被叫號(hào)碼(如12345678)表示，表示用戶要發(fā)起一路不需要進(jìn)行加密的呼叫，該呼叫中的語(yǔ)音數(shù)據(jù)流采用RTP傳輸；發(fā)起加密呼叫指令可以用加密特服號(hào)碼+被叫號(hào)碼(如*88#12345678)表示，表示用戶要發(fā)起一路需要進(jìn)行加密的呼叫，該呼叫中的語(yǔ)音數(shù)據(jù)流采用SRTP傳輸；呼叫由非加密到加密切換指令可以用加密特服號(hào)碼(如*88#)表示，表示用戶要將當(dāng)前非加密方式的呼叫切換成加密方式的呼叫，該呼叫中的語(yǔ)音數(shù)據(jù)流將由RTP方式切換成SRTP方式；呼叫由加密到非加密切換指令可以用非加密特服號(hào)碼(如*55#)表示，表示用戶要將目前加密方式的呼叫切換成非加密方式的呼叫，該呼叫中的語(yǔ)音數(shù)據(jù)流將由SRTP方式切換成RTP方式?？梢岳斫獾氖?，上述示例中描述的呼叫指令只是一種可行的實(shí)施方式，但呼叫指令的實(shí)現(xiàn)方式并不限于此。以下結(jié)合不同的應(yīng)用場(chǎng)景，描述本發(fā)明中語(yǔ)音終端在接收到用戶輸入的不同指令時(shí)的具體處理方式。其中以語(yǔ)音終端為語(yǔ)音網(wǎng)關(guān)為例進(jìn)行說(shuō)明。本發(fā)明的一應(yīng)用場(chǎng)景中，當(dāng)呼叫建立時(shí)語(yǔ)音網(wǎng)關(guān)收到用戶輸入的"發(fā)起非加密呼叫指令，，，觸發(fā)語(yǔ)音網(wǎng)關(guān)進(jìn)行非加密呼叫建立流程。該應(yīng)用場(chǎng)景中，會(huì)話參與方包括主叫方和被叫方，呼叫控制發(fā)起方為發(fā)起呼叫的主叫方，該流程如圖2所示，包括以下步驟步驟s201、語(yǔ)音網(wǎng)關(guān)VGA接收到主叫用戶終端發(fā)送的"發(fā)起非加密呼叫指令"時(shí)，向被叫用戶終端所在的語(yǔ)音網(wǎng)關(guān)VGB發(fā)送INVITE請(qǐng)求，請(qǐng)求消息中不攜帶加密算法與密鑰協(xié)商信息。該步驟中的"發(fā)起非加密呼叫指令"以主叫用戶終端發(fā)送的被叫號(hào)碼12345678為例。步驟s202、VGB收到VGA發(fā)送的INVITE消息后，向VGA回應(yīng)183消息，消息中也不攜帶加密算法與密鑰協(xié)商信息。步驟s203、VGB向VGA回應(yīng)200OK消息，消息中也不攜帶加密算法與密鑰協(xié)商信息。具體的，上述183以及200OK均屬于SIP響應(yīng)消息。SIP響應(yīng)消息用于對(duì)SIP請(qǐng)求消息(如INVITE、REGISTER等消息)進(jìn)行響應(yīng)，指示呼叫或注冊(cè)的成功或失敗狀態(tài)。不同類的響應(yīng)消息由狀態(tài)碼來(lái)區(qū)分，狀態(tài)碼包含三位整數(shù)，狀態(tài)碼的第一位用于定義響應(yīng)類型，另外兩位用于進(jìn)一步對(duì)響應(yīng)進(jìn)行更加詳細(xì)的說(shuō)明。SIP響應(yīng)消息的分類表1所示。表1.SIP響應(yīng)消息的分類<table>tableseeoriginaldocumentpage12</column></row><table>本應(yīng)用場(chǎng)景中，VGB向VGA發(fā)送SIP響應(yīng)消息，該SIP響應(yīng)消息包括一個(gè)臨時(shí)應(yīng)答(183)和一個(gè)成功應(yīng)答(200OK)。步驟s204、VGA向VGB發(fā)送ACK消息，用于對(duì)VGB發(fā)送的響應(yīng)消息進(jìn)行確認(rèn)步驟s205、VGB與VGA間的呼叫建立，采用RTP傳輸語(yǔ)音流。本發(fā)明的另一應(yīng)用場(chǎng)景中，當(dāng)呼叫建立時(shí)語(yǔ)音網(wǎng)關(guān)收到用戶輸入的"發(fā)起加密呼叫指令"，觸發(fā)語(yǔ)音網(wǎng)關(guān)進(jìn)行加密呼叫建立流程。該應(yīng)用場(chǎng)景中，會(huì)話參與方包括主叫方和被叫方，呼叫控制發(fā)起方為發(fā)起呼叫的主叫方，該流程如圖3所示，包括以下步驟步驟s301、語(yǔ)音網(wǎng)關(guān)VGA接收到主叫用戶終端發(fā)送的"發(fā)起加密呼叫指令"時(shí)，向被叫用戶終端所在的語(yǔ)音網(wǎng)關(guān)VGB發(fā)送INVITE請(qǐng)求，請(qǐng)求消息中攜帶加密算法與密鑰協(xié)商信息。該步驟中的"發(fā)起非加密呼叫指令"以主叫用戶終端發(fā)送的為*88弁12345678為例，其中*88#為加密特服號(hào)碼，12345678為被叫號(hào)碼。步驟s302、VGB收到VGA發(fā)送的INVITE消息后，向VGA回應(yīng)183消息，消息中攜帶加密算法與密鑰協(xié)商信息。步驟s303、VGB向VGA回應(yīng)200OK消息，消息中攜帶加密算法與密鑰協(xié)商信息。步驟s304、VGA向VGB發(fā)送ACK消息，步驟s305、VGB與VGA間的呼叫建立，采用SRTP傳輸語(yǔ)音流。本發(fā)明的另一應(yīng)用場(chǎng)景中，在通話之后，只要會(huì)話中的任一參與方發(fā)起請(qǐng)求，都可以將已建立的呼叫在加密與非加密之間進(jìn)行切換。例如當(dāng)前呼叫為非加密方式時(shí)，會(huì)話中的任一參與方覺(jué)得后面的通話內(nèi)容需要加密，只需要在電話上撥加密特服號(hào)碼(如*88#)，語(yǔ)音網(wǎng)關(guān)之間就會(huì)重新進(jìn)行呼叫協(xié)商，之后的呼叫中的通話內(nèi)容將通過(guò)SRTP進(jìn)行加密。該應(yīng)用場(chǎng)景中會(huì)話參與方包括主叫方和被叫方，呼叫控制發(fā)起方為發(fā)起呼叫的主叫方，當(dāng)然呼叫控制發(fā)起方也可以為^f皮叫方。該流程如圖4所示，包括以下步驟步驟s401、VGB與VGA間已經(jīng)建立呼叫，采用RTP傳輸語(yǔ)音流。步驟s402、語(yǔ)音網(wǎng)關(guān)VGA接收到主叫用戶終端發(fā)送的"呼叫由非加密到加密切換指令"時(shí)，將觸發(fā)重協(xié)商流程，向被叫用戶終端所在的語(yǔ)音網(wǎng)關(guān)VGB發(fā)送REINVITE請(qǐng)求，請(qǐng)求消息中攜帶加密算法與密鑰協(xié)商信息。該步驟中的"呼叫由非加密到加密切換指令，，以主叫用戶終端發(fā)送的加密特服號(hào)碼*88#為例。步驟s403、VGB向VGA回應(yīng)200OK消息，消息中攜帶加密算法與密鑰協(xié)商信息。步驟S404、VGA向VGB發(fā)送ACK消息，步驟s405、VGB與VGA間的呼叫采用SRTP傳輸語(yǔ)音流。需要說(shuō)明的是，在步驟s402s404中，VGB與VGA間仍然繼續(xù)釆用RTP傳輸語(yǔ)音流，直至VGA與VGB間的協(xié)商完成后，切換至采用SRTP傳輸語(yǔ)音流。再例如，一段私密通話后，如果主叫用戶終端或被叫用戶終端覺(jué)得后面的通話內(nèi)容保密性不強(qiáng)，通話質(zhì)量更為重要時(shí)，只需要主叫用戶終端或被叫用戶終端一方在電話上輸入取消加密特服號(hào)(如*55#),語(yǔ)音網(wǎng)關(guān)之間將重新進(jìn)行呼叫協(xié)商，之后的呼叫中的通話內(nèi)容將通過(guò)RTP進(jìn)行傳輸。該應(yīng)用場(chǎng)景中，會(huì)話參與方包括主叫方和被叫方，呼叫控制發(fā)起方為發(fā)起呼叫的主叫方，當(dāng)然呼叫控制發(fā)起方也可以為被叫方。該流程如圖4所示，包括以下步驟步驟s406、語(yǔ)音網(wǎng)關(guān)VGA接收到主叫用戶終端發(fā)送的"呼叫由加密到非加密切換指令"時(shí)，將觸發(fā)重協(xié)商流程，向被叫用戶終端所在的語(yǔ)音網(wǎng)關(guān)VGB發(fā)送REINVITE請(qǐng)求，請(qǐng)求消息中不攜帶加密算法與密鑰協(xié)商信息。該步驟中的"呼叫由加密到非加密切換指令"以主叫用戶終端發(fā)送的非加密特服號(hào)碼*55#為例。步驟s407、VGB向VGA回應(yīng)2000K消息，消息中攜帶不加密算法與密鑰協(xié)商信息。步驟s408、VGA向VGB發(fā)送ACK消息，步驟s409、VGB與VGA間的呼叫采用RTP傳輸語(yǔ)音流。需要說(shuō)明的是，在步驟s406s408中，VGB與VGA間仍然繼續(xù)采用SRTP傳輸語(yǔ)音流，直至VGA與VGB間的協(xié)商完成后，切換至采用RTP傳輸語(yǔ)音流。上述圖2至圖4所示的應(yīng)用場(chǎng)景中，以會(huì)話為由主叫方和被叫方參與的會(huì)話為例對(duì)本發(fā)明提供的會(huì)話控制方法進(jìn)行了說(shuō)明?？梢岳斫獾氖牵景l(fā)明提供的會(huì)話控制方法同樣可以應(yīng)用于由多方參與的會(huì)話中，由會(huì)話中的任一參與方作為呼叫控制發(fā)起方，對(duì)待建立或已建立的會(huì)話進(jìn)行加密或非加密控制。通過(guò)使用本發(fā)明提供的會(huì)話控制方法，使得語(yǔ)音終端可以接收主叫方發(fā)送的呼叫指令對(duì)待建立或已建立的會(huì)話進(jìn)行加密或非加密控制。用戶可以根據(jù)通話的不同時(shí)間段內(nèi)容的私密程度，在通過(guò)建立之初和通話過(guò)程中隨時(shí)決定后面的通話是采用加密方式還是非加密方式，在保證重要信息安全的同時(shí)，降低了報(bào)文加密帶來(lái)的VoIP延遲，在VoIP安全與質(zhì)量之間做到了很好的平衡。本發(fā)明還提供一種語(yǔ)音終端，該語(yǔ)音終端可以為語(yǔ)音網(wǎng)關(guān)、IP電話等。如圖5所示，該語(yǔ)音終端包括呼叫指令接收單元10,用于接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令；呼叫控制單元20,用于根據(jù)呼叫指令接收單元IO接收的呼叫指令進(jìn)行呼叫控制，呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。呼叫控制單元20具體包括呼叫建立子單元21和呼叫切換子單元22。其中，呼叫建立子單元21具體用于當(dāng)呼叫指令為發(fā)起非加密呼叫指令時(shí)，向除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；接收除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立RTP傳輸語(yǔ)音流；或當(dāng)呼叫指令為發(fā)起非加密呼叫指令時(shí)，向除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；接收除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立SRTP傳輸語(yǔ)音流。另外，呼叫切換子單元22具體用于當(dāng)呼叫指令為呼叫由非加密到加密切換指令時(shí)，向除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；接收除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用SRTP傳輸語(yǔ)音流；或當(dāng)呼叫指令為呼叫由加密到非加密切換指令時(shí)，向除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；接收除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用RTP傳輸語(yǔ)音流。本發(fā)明提供的語(yǔ)音終端中還可以包括配置單元30，用于配置接收到的呼叫指令所對(duì)應(yīng)的呼叫控制，以此作為呼叫控制單元20根據(jù)呼叫指令接收單元10接收的呼叫指令進(jìn)行呼叫控制的依據(jù)。呼叫指令包括發(fā)起非加密呼叫指令，可以由被叫方號(hào)碼表示；發(fā)起非加密呼叫指令，可以由加密特服號(hào)碼加被叫方號(hào)碼表示；呼叫由非加密到加密切換指令，可以由加密特服號(hào)碼表示；呼叫由加密到非加密切換指令，可以由非加密特服號(hào)碼表示。通過(guò)使用本發(fā)明提供的語(yǔ)音終端，使得語(yǔ)音終端可以接收主叫方發(fā)送的呼叫指令對(duì)待建立或已建立的會(huì)話進(jìn)行加密或非加密控制。用戶可以根據(jù)通話的不同時(shí)間段內(nèi)容的私密程度，在通過(guò)建立之初和通話過(guò)程中隨時(shí)決定后面的通話是采用加密方式還是非加密方式，在保證重要信息安全的同時(shí)，降低了報(bào)文加密帶來(lái)的VoIP延遲，在VoIP安全與質(zhì)量之間做到了很好的平衡。通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過(guò)硬件實(shí)現(xiàn)，也可以借助軟件加必要的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)。基于這樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM，U盤，移動(dòng)硬盤等)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。權(quán)利要求1、一種呼叫控制方法，其特征在于，包括語(yǔ)音終端接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令；所述語(yǔ)音終端根據(jù)所述呼叫指令進(jìn)行呼叫控制，所述呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。2、如權(quán)利要求1所述的呼叫控制方法，其特征在于，所述語(yǔ)音終端接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令前還包括在所述語(yǔ)音終端上配置接收到的呼叫指令所對(duì)應(yīng)的呼叫控制；所述呼叫指令包括發(fā)起非加密呼叫指令、發(fā)起非加密呼叫指令、呼叫由非加密到加密切換指令和呼叫由加密到非加密切換指令。3、如權(quán)利要求1或2所述的呼叫控制方法，其特征在于，所述呼叫指令為發(fā)起非加密呼叫指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括建立非加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立實(shí)時(shí)傳輸協(xié)議RTP傳輸語(yǔ)音流。4、如權(quán)利要求1或2所述的呼叫控制方法，其特征在于，所述呼叫指令為發(fā)起非加密呼叫指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括建立加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立安全實(shí)時(shí)傳輸協(xié)議SRTP傳輸語(yǔ)音流。5、如權(quán)利要求1或2所述的呼叫控制方法，其特征在于，所述呼叫指令為呼叫由非加密到加密切換指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括已建立的非加密呼叫切換為加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用SRTP傳輸語(yǔ)音流。6、如權(quán)利要求1或2所迷的呼叫控制方法，其特征在于，所述呼叫指令為呼叫由加密到非加密切換指令；所述根據(jù)呼叫指令進(jìn)行呼叫控制包括已建立的加密呼叫切換為非加密呼叫，具體的所述語(yǔ)音終端向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；所述語(yǔ)音終端接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；所述語(yǔ)音終端與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用RTP傳輸語(yǔ)音流。7、一種語(yǔ)音終端，其特征在于，包括呼叫指令接收單元，用于接收呼叫控制發(fā)起方發(fā)送的呼叫指令；呼叫控制單元，用于根據(jù)所述呼叫指令接收單元接收的呼叫指令進(jìn)行呼叫控制，所述呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。8、如權(quán)利要求7所述的語(yǔ)音終端，其特征在于，還包括配置單元，用于配置接收到的呼叫指令所對(duì)應(yīng)的呼叫控制；所述呼叫指令包括發(fā)起非加密呼叫指令、發(fā)起非加密呼叫指令、呼叫由非加密到加密切換指令和呼叫由加密到非加密切換指令。9、如權(quán)利要求7或8所述的語(yǔ)音終端，其特征在于，所述呼叫控制單元包括呼叫建立子單元，用于當(dāng)所述呼叫指令為發(fā)起非加密呼叫指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立實(shí)時(shí)傳輸協(xié)議RTP傳輸語(yǔ)音流；或當(dāng)所述呼叫指令為發(fā)起非加密呼叫指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間建立安全實(shí)時(shí)傳輸協(xié)議SRTP傳輸語(yǔ)音流。10、如權(quán)利要求7或8所述的語(yǔ)音終端，其特征在于，所述呼叫控制單元包括呼叫切換子單元，用于當(dāng)所述呼叫指令為呼叫由非加密到加密切換指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用SRTP傳輸語(yǔ)音流；或當(dāng)所述呼叫指令為呼叫由加密到非加密切換指令時(shí)，向除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送不攜帶加密算法和密鑰協(xié)商信息的重協(xié)商請(qǐng)求；接收除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端發(fā)送的不攜帶加密算法和密鑰協(xié)商信息的響應(yīng)；與除所述呼叫控制發(fā)起方外的其他會(huì)話參與方所在的語(yǔ)音終端間使用RTP傳輸語(yǔ)音流。全文摘要本發(fā)明公開(kāi)了一種呼叫控制方法和語(yǔ)音終端。該方法包括語(yǔ)音終端接收會(huì)話參與方中呼叫控制發(fā)起方發(fā)送的呼叫指令；所述語(yǔ)音終端根據(jù)所述呼叫指令進(jìn)行呼叫控制，所述呼叫控制包括建立加密呼叫或非加密呼叫，或?qū)⒁呀⒌暮艚性诩用芎艚泻头羌用芎艚兄g切換。通過(guò)使用本發(fā)明，使得語(yǔ)音終端可以接收主叫方發(fā)送的呼叫指令對(duì)待建立或已建立的會(huì)話進(jìn)行加密或非加密控制。用戶可以根據(jù)通話的不同時(shí)間段內(nèi)容的私密程度，在通過(guò)建立之初和通話過(guò)程中隨時(shí)決定后面的通話是采用加密方式還是非加密方式，在保證重要信息安全的同時(shí)，降低了報(bào)文加密帶來(lái)的VoIP延遲，在VoIP安全與質(zhì)量之間做到了很好的平衡。文檔編號(hào)H04M7/00GK101547269SQ20091013676公開(kāi)日2009年9月30日申請(qǐng)日期2009年5月14日優(yōu)先權(quán)日2009年5月14日發(fā)明者田小強(qiáng)申請(qǐng)人:杭州華三通信技術(shù)有限公司