随着网络技术的飞速发展和下一代网络技术概念的提出，越来越多的人希望通过IP网络进行包括话音、视频、数据在内的多媒体通信。SIP（Session Initiation Protocol，会话初始协议）就是在这种背景下由因特网工程任务组提出的用于IP网络多媒体通信会话管理的应用层信令控制协议。使用SIP，人们可以方便地创建、修改和终止会话。通过把SIP与RTP、SDP、RADIUS等协议和DNS、 email等成熟系统进行组合，人们可以方便快捷地建立起基于IP网络的低成本、高附加值的多媒体通信系统，同时可以方便地支持用户终端的移动性，以低廉的价格创建新颖、个性化的增值业务[1-3]。目前，SIP协议不仅被用于网络电话和软交换中，3GPP（3rd Generation Partnership Project）及3GPP2（3rd Generation Partnership Project 2）等组织也已经确定SIP为未来多媒体子系统的核心呼叫控制协议。 本文首先对SIP产生背景、应用领域及其优点进行分析，然后以因特网工程任务组提出的最新的SIP协议标准RFC3261为蓝本，研究了SIP协议的框架层次结构、原理机制，以及SIP网络中常见的安全威胁及对应的安全机制，分析了其中最常用的安全机制－HTTP Digest认证中存在的容易遭受服务器伪装攻击和密码窃取攻击的缺陷，提出了一种弥补这些缺陷的安全认证机制。理论分析及试验证实了改进算法的高效性。 传统的SIP服务器一般采用HTTP Digest认证方式，因此服务器存在着上述提到的两种安全缺陷。本文在提出这种改进的认证方式后，将这种改进实现在了本SIP服务器中。本文采用跨平台的oSIP协议栈作为SIP服务器的底层协议栈，在Linux平台下基于oSIP协议栈成功实现了注册服务器、位置服务器、代理服务器三大功能模块，注册服务器采用改进的认证机制、MD5摘要算法，其他两大功能模块均严格遵守RFC3261进行实现。本服务器在实现上采用每个事务对应一个线程的模式，并使用改进的认证方式，因此本服务器在效率和安全上均有着较高的性能。