伴随着网络通信的迅猛成长,人们对语音、视频、文本、图像等业务相互融合的通信技术要求越来越高,Vo IP(Voice over Internet Protocol,网络电话)作为通信融合的核心支撑服务,得到了越来越广泛的应用。SIP协议(Session Initiation Protocol,会话初始协议)是目前广泛使用的一种Vo IP信令协议,但是SIP协议在身份认证机制方面并没有提供足够高的安全性,需要对其身份认证进行更深入的研究。SIP协议在建立会话之前,要求用户具有合法的身份。目前SIP协议的认证机制包括HTTP(Hyper Text Transfer Protocol,超文本传输协议)摘要认证机制、TLS(Transport Layer Security,安全传输层协议)等。但是这几种方案都有各自的缺陷。目前SIP身份认证的课题热点主要是HTTP摘要认证机制和PKI(Public-Key Cryptography Standards,公钥基础设施)认证机制,其中PKI认证机制遇到加解密时间太长、实际部署较为困难等难题;本文是针对HTTP摘要认证存在的不足之处进行的改进,并将该安全认证机制融入到系统的具体实现中,主要工作如下:(1)针对SIP现有身份认证机制的不足,从混沌方程产生的混沌序列着手,对HTTP摘要认证过程中动态口令的产生进行优化,提出了基于混沌方程的SIP安全认证机制,在对SIP的头域结构分析的基础上,对SIP协议的头域进行了扩展。(2)设计和实现了一个基于SIP协议的楼宇数字可视对讲系统。在分析了SIP协议的框架结构、功能、以及头域结构之后,以SIP协议为依托,设计了一个包含室外机和室内机终端,系统服务器端以及web中心管理平台的一个Vo IP系统,该系统采用TCP协议(或UDP协议)为SIP协议层提供可靠(或非可靠)业务,用SDP(会话描述协议,Session Description Protocol)为被呼叫方提供足够的会话信息,g711系列协议、h263/h264协议分别对音视频流进行压缩,用RTP协议实现音视视频流的实时传输,很好的实现了系统所需的基本功能。(3)将改进的安全认证方案应用在可视对讲系统中。首先对SIP注册流程进行改进,再对单片机上的混沌信号发生器进行设计,最终将改进的安全认证方案应用在系统中。最后的系统测试表明,系统在改进的SIP认证的基础上实现了设计时的所有功能。