随着IP技术的不断发展,各种基于IP网络的多媒体业务得到了迅速的推广和普及,基于IP网络的电话会议也得到了迅速的发展。传统电信网上的电话会议,主要基于H.320或H.323标准,由于其实现机制复杂、造价高昂,因此难以向普通大众推广。此外,传统电信网的封闭架构和低带宽也很难实现多媒体业务的快速开发与部署,不能满足大量多媒体用户的带宽需求。在这种情况下,网络电话会议系统以其使用简单、价格便宜的特点,受到了人们的欢迎。本文中的电话会议系统采用的是SIP(Session Initiation Protocol,会话初始化协议)协议, SIP是工作于应用层的一种重要的信令控制协议,用于建立、修改和终止IP网上的多媒体会话。相对于传统的H.323协议族,SIP协议更加贴近于现有Internet协议,它具有开放、简易、可扩充等优点,目前已经得到越来越广泛应用。但SIP协议自身并没有制定相应安全策略,再加上承载网络的不可靠性,使得基于SIP的电话会议系统存在着很大的安全隐患。因此研究一种安全可靠的安全机制来保障电话会议的安全性是非常有必要的,也是非常重要的。本文首先分析了SIP协议和电话会议系统的模型以及会议流程,接着研究了SIP网络面临的各种安全问题,然后研究了HTTP摘要认证技术、TLS(Transport layer security,传输层安全协议)技术以及S/MIME(Secure /Multipurpose Internet Mail Extensions,安全/多用途因特网邮件扩展协议)这三种加密认证技术。在此基础上,针对论文中所提出的电话会议模型,设计了专门的安全模型。该模型主要分为身份认证和消息加密两个方面,将上述三种安全技术应用到了电话会议系统,通过对传输层和应用层的加密和认证,保证了网络电话会议的安全性。文章最后在电话会议系统上实现了HTTP摘要认证并对加入身份认证前后的会议流程进行了测试、比较和评价。本文提出的安全机制在会议终端和会议服务器之间加入了身份的相互认证,并对会议消息的消息体和消息头部进行了加密,保证了消息的安全传输,大大提高了会议系统的安全性。