IETF提出的会话初始协议(Session Initial Protocol，SIP)是目前广泛使用的一种多媒体会话控制协议。因为其协议简单，易于扩展，功能性强等突出的优点，SIP正受到越来越多的通信业者的青睐，成为新一代多媒体通信的主流协议。目前不仅被用于网络电话和软交换中，3GPP和3GPP2等组织也已经确定SIP为未来多媒体子系统的核心呼叫控制协议。但由于SIP协议自身缺少有力的安全机制，使得其在安全性方面显得较为薄弱，为SIP的大规模应用带来了极大的安全隐患。因此对SIP安全问题的研究显得越来越重要。　　 目前SIP最严峻的安全问题之一是如何增强呼叫会话中各方的认证和授权。这对于保证消息的真实性和完整性尤为重要。本课题就是针对这一问题，对SIP的安全保护机制进行探讨和研究。本文首先分析了目前SIP安全保护采用的安全协议(TLS和IPSec)在应用上存在的局限性，和由此引发的安全威胁。在此基础上提出设计了一种基于响应认证的SIP安全机制；并在OPNET环境下实现了该安全机制，主要内容如下：　　 1)通过扩展SIP协议，借鉴HTTP认证的某些方法，提出和设计了一种基于响应认证的SIP安全机制，能实现对响应消息身份认证和数据完整性验证的功能。　　 2)研究了安全机制的实现，将安全机制划分为几个模块分别进行实现，包括SIP消息模块、响应认证模块和SIP UA、Server组件模块。其中响应认证模块和SIP组建模块的RA状态进程是本课题实现的重点。　　 3)介绍了响应认证的实现方式，包括扩充的SIP头字段、响应状态码以及nonce的产生方式；和用于加密和身份认证的DES、RSA和SHA-1三个算法的实现。　　 4)探讨了SIP组建模块的RA状态进程的实现，主要对SIP消息进行增加头域和认证过程的处理。　　 最后，本文通过典型数据用例对安全机制的功能性和抗攻击能力进行仿真测试。通过对测试结果的分析可知，采用了本文提出的安全机制，实现了对响应消息真实性和完整性的认证，能抵御利用响应消息进行的一系列攻击。