SIP(会话初始协议)是由IETF(互联网工程任务组)提出的在IP网上进行多媒体通信的应用层控制协议。SIP简单、易于扩展和实现的优点使其逐渐成为软交换技术的核心协议之一。软交换是下一代网络(NGN)的核心技术,已经成为近年来研究热点。软交换技术的基本思想是将呼叫与承载相分离,业务与呼叫相分离,以软件功能实现硬件交换。以软交换技术构建视频监控系统可以有效结合利用下一代网络,并且软交换技术统一的信令接口使得视频监控系统在管理、扩展方面具有非常大的优势。但是相比传统电信网专有协议和集中控制的方式,软交换网络基于IP的开放式特性使其面临很多安全性问题,而这些安全性问题与其信令控制协议是密切相关的。传统SIP终端设备的认证方式一般都采用缺省的HTTP摘要认证,它的缺陷是无法提供双向认证,并且不包含密钥协商功能,这样就不能保障后续呼叫的安全性。而视频监控系统以其特殊的地位涉及到社会公共安全问题,重要性不言而喻,因此监控系统自身的安全性需要得到足够的重视。本文在深入研究软交换及SIP技术相关原理的基础上,设计了具备一定安全性的软交换视频监控系统,所作的工作主要包括以下三个部分。基于SIP设计了软交换视频监控系统。该系统主要由软交换控制器模块、监控前端模块、客户端模块组成,客户端模块与监控前端模块在软交换控制器的控制下进行通信。分析本系统采用的SIP认证机制的HTTP摘要认证信令流程,指出其不足之处,提出改进的HTTP摘要认证,该机制能够实现双向认证和密钥协商的功能,且算法的实现比较简单。接着基于改进的HTTP摘要认证设计了具备较好安全性的视频监控系统通信流程。对视频监控系统主要模块进行部分实现。客户端模块的实现包括了界面设计、信令控制以及数据接收。前端模块的实现则包括了视频数据的采集、压缩和传送,以及命令控制部分。对于客户端与前端之间的信令交互部分,本文给出了缺省认证的实现以及改进方案的仿真实现,并在实验室中对系统的互通性和改进方案的仿真实现进行测试。最后基于TEKELEC T6000软交换控制器设计了软交换视频监控系统在校园网的一个应用实例。本文创新点是提出一种改进的HTTP摘要认证,并将该方案应用至基于SIP的软交换视频监控系统中。