随着信息化社会的不断推进，融合了数据、视频、音频业务的多媒体通信业务得到了飞速发展，并将成为下一代网络NGN的主流业务之一。VolP技术作为融合中的主要支撑技术，正成为人们研究与应用的热点。1999年由IETF提出的SIP协议是目前广泛使用的一种VolP协议，主要用于实现IP网上的信令控制，包括建立、管理和终止由多方参与的语音会话进程。SIP协议将成为NGN中的核心控制协议，对NGN的大规模商用具有十分重要的意义。但另一方面，面对复杂、开放的Internet应用环境，SIP协议自身缺少有力的安全机制，使得其在安全性方面显得较为薄弱，为SIP的大规模应用带来了极大的安全隐患。所以对SIP安全问题的研究显得越来越重要。 本文首先介绍了SIP的应用情况，接着分析了SIP系统的安全现状。第二部分介绍了SIP的逻辑组成：用户代理、代理服务器、重定向服务器和注册服务器；SIP的请求消息、响应消息和消息头字段；SIP的三种常见操作：直接呼叫、代理呼叫、注册呼叫；最后举了一个代理呼叫的例子来说明SIP消息格式和呼叫建立过程。接下来文章分析了SIP系统面临的几大类安全威胁：注册劫持、服务器伪装、消息篡改、中断会话、拒绝服务；介绍了IETF推荐的几种认证方式：PGP和S/MIME加密认证、HTTP摘要认证；进而提出了数字证书和HTTP摘要认证相结合的双向认证机制。随后介绍了JAIN SIP，说明了JAIN SlP对象初始化过程，举例解释了JAIN SIP呼叫请求的发送与处理方式。文章最后对全文作了总结。