随着 VoIP 技术的发展，SIP 得到越来越广泛的应用。但由于 SIP 设计思想简单，以及其承载网络的不可靠性，为 SIP 的大规模应用带来了极大的安全隐患，所以对 SIP 安全问题的研究显得越来越重要。 SIP 是基于文本的协议，具有开放、简易、可扩充等优点，其自身并没有制定相应安全策略。论文首先分析了 SIP 协议面临的安全威胁，包括注册劫持、服务器伪装、消息篡改、拆卸会话和拒绝服务等。然后比较了几种关键网络安全技术，包括 HTTP 摘要认证、SIPS URI、S/MIME、TLS、IPSec 等，从而引出论文的研究重点，即借鉴应用于邮件的安全协议S/MIME 安全技术对 SIP 协议进行保护。S/MIME 协议采用基于公钥证书的认证机制，提供认证信息的私密性、不可抵赖性与完整性保护，是一种较好的端到端的安全解决方法。S/MIME 提供了比较完善的会话数据加密功能，保障通信双方会话的安全性。论文在研究协议的特点及其功能基础上，探讨了如何将其应用于 SIP 中，提供对 SIP 通信的安全保障。 基于以上分析，论文提出了一种可行的解决 SIP 安全问题的方案，即运用 S/MIME 方式保障 SIP 端到端的安全通信，主要从签名与加密两方面做了探讨。然后论文给出方案的设计和实现。论文通过使用三种加密算法，来实现 S/MIME 的签名和加密功能。这三种算法包括对称加密算法DES，安全散列算法 SHA-1 和公钥加密算法 RSA。利用程序语言对三种算法模块做了具体实现，并应用于SIP用户代理中，对通信中的SIP消息体做了安全保护，有效预防了攻击者对消息体 SDP 参数的篡改，重定向媒体流，搭线窃听的非法操作。通过 S/MIME 签名，可以检查 SIP 消息的完整性和不可抵赖性；通过S/MIME 加密，可以保证 SIP 消息的机密性。本方案对于 SIP 的安全实施具有一定的参考价值。