随着下一代网络和软交换技术的发展，通过IP网络传输语音的VoIP技术具有非常光明的前景。然而，安全问题却成为VoIP技术发展不得不面对的最大障碍，这极大地限制了VoIP技术的广泛应用。论文首先研究了VoIP技术基础，包括基本原理，系统结构和协议层次。在归纳和分析了VoIP典型安全威胁之后，论文提出VoIP典型安全威胁是由IP网络的开放性和VoIP认证机制的薄弱所引起的。随后，论文讨论了现有的VoIP安全认证技术。在分析了远程强认证的特点和单纯认证的局限性之后，论文提出结合PKI技术实现远程强认证。随后，针对身份认证、消息认证和数字签名的原理和实现机制进行了研究，为解决VoIP的认证问题提供了理论基础。基于上述理论研究，论文提出了基于强认证技术的VoIP系统，将远程强认证技术应用到VoIP系统中以提高其认证机制的安全强度。该系统增加了一个新的功能实体——认证中心，采用数字证书管理用户公钥，并将智能卡作为数字证书的安全存储载体。随后扩展了SIP，增加了实现强认证必要的消息类型和消息头字段。同时，将SIP的操作过程抽象建模为SIP协议操作模型，采用基于挑战／应答的强身份认证机制和数字签名技术来保证VoIP实体的真实性，SIP消息的完整性和不可否认性。论文进一步分析了该系统的安全性。最后，论文设计了一个基于强认证技术的VoIP系统，并实现了部分模块的功能。