随着IP技术的不断发展,基于IP网络的各种多媒体业务得到了迅速的发展。为了管理IP网络中的多媒体会话,必须要有信令控制协议。会话初始化协议SIP是一种重要的信令控制协议,其工作于应用层,用于建立、修改和终止网络上的多媒体会话。因为灵活、可扩展、易编程等优点,SIP成为了NGN的核心控制协议,目前已经得到越来越广泛的关注和应用,两大3G无线标准机构都选择了SIP作为其3G网络的呼叫控制协议。随着SIP在网络上的运用越来越广泛,其安全问题也越来越受到关注。SIP沿用互联网协议的设计原则,主要考虑了简单性、易扩展性,而没有过多地考虑安全问题,所以存在着较为明显的安全漏洞。另一方面,SIP系统通常工作在开放、复杂的IP网络之中,使得SIP网络实体和SIP消息面临着各种各样的传统的IP网络安全威胁和攻击。如何根据具体的应用场景和SIP协议的特点设计合理的SIP网络安全机制,是一个有待解决的重要问题。近年来,在SIP网络上实现视频监控成为一个重要的研究热点,本文主要在SIP协议在手机视频监控系统的应用研究的基础上,展开了SIP协议的安全性研究。首先,详细介绍了SIP协议相关基础知识以及分析了基于SIP协议的手机视频监控系统中的各种SIP信令流处理过程,设计了SIP在手机视频系统中的应用方案。接着分析了SIP的脆弱行,研究当前SIP网络面临的五种典型安全威胁：注册劫持攻击、篡改消息体攻击、消息攻击、恶意修改/终止会话攻击、伪装服务器攻击拒绝和拒绝服务和服务放大攻击的原理和机制进,并分类和总结了这些攻击对SIP造成的安全威胁。探讨了HTTP认证、S/MIME、IPSec和TLS等安全对策,并详细阐述在SIP网络中满足这些安全服务所采用的各种安全框架模型,以及实现这些服务所需的各种安全机制。最后针对SIP的安全现状,把一次性口令技术和数字信封原理引入SIP安全机制,设计与实现了一种新型认证机制,该认证机制继承了HTTP认证机制的简单易行特点,并提供了更好的安全性,因而具有一定的优势和应用前景。