随着移动通信技术的飞速发展以及大量新技术和新产品的出现,手机终端已经从原来的只支持单一移动通信网络到与Wi-Fi、蓝牙等无线网络相融合的方向发展,这为移动VoIP的发展奠定了必要的基础。并且VoIP凭借其灵活性和经济性,正在受到越来越多家庭和企业用户的青睐。尽管现在移动VoIP技术已经取得了一定程度上的发展,但其商用化进程仍然面临诸多挑战。其中会话的服务质量以及安全性都是有待解决的问题。本文以基于SIP的VoIP系统为研究对象,主要工作体现在两方面：首先针对基于SIP的VoIP系统面临的威胁以及当前存在的安全机制进行研究,然后从身份认证、密钥管理以及端到端加密等方面提出了移动环境下的相应解决方案,并设计与实现了一个移动VoIP安全系统。本文的主要成果包括：1.研究VoIP的体系结构和安全机制,包括相关协议、系统组成、消息流程、安全威胁和安全需求等方面的内容。2.研究当前VoIP系统中的认证协议,分析原有机制应用到移动通信环境中存在的问题,并在现有成熟的认证协议基础上进行改进,设计了适用于移动VoIP系统的安全认证技术。3.针对移动终端计算能力不足的特点,提出了一套基于对称加密体系的密钥管理和分配方案,为移动终端进行端到端加密提供了共享密钥。4.为了避免UDP传输中加密语音包丢包、乱序而无法正确还原语音的问题,设计了同步帧,保证了语音流与密钥流的同步。5.设计并实现了基于SIP的移动VoIP安全系统,主要功能包括身份认证、密钥管理以及语音的端到端加解密,并对系统的功能性、实时性和安全性等进行了详细的测试与评估。