随着信息化工作的不断推进,融合了数据、视频、音频业务的多媒体通信业务得到了飞速发展,并将成为下一代网络NGN的主流业务之一。VoIP技术作为融合中的主要支撑技术,正成为人们研究与应用的热点。1999年由IETF提出的SIP协议是目前广泛使用的一种VoIP协议,主要用于实现IP网上的信令控制,包括建立、管理和终止由多方参与的语音会话进程。SIP协议将成为NGN中的核心控制协议,对NGN的大规模商用具有十分重要的意义。但另一方面,面对复杂、开放的Internet应用环境,SIP协议自身缺少有力的安全机制,使得其在安全性方面显得较为薄弱,为SIP的大规模应用带来了极大的安全隐患。所以对SIP安全问题的研究显得越来越重要。本文首先分析SIP协议主要的脆弱性:SIP消息明文传送和缺乏有力的身份鉴定机制,以及由于这些脆弱性而引发的包括注册劫持、服务器伪装、消息篡改、拆卸会话和拒绝服务等的安全威胁,并通过在实验室环境下搭建的SIP通信平台,进行模拟攻击实验来证实问题的存在性。然后针对这两个主要的脆弱性,分别从数据加密和身份鉴定两方面研究相应的安全机制。在分析现今可以借鉴的用来对SIP通信进行保护的相对比较成熟的网络安全技术的基础上,通过改进和应用,实现了包括TLS逐跳加密,S/MIME端到端加密等的加密机制以及改进的HTTP摘要认证,S/MIME端到端签名等的身份鉴定机制。