Web服务以其独特的魅力越来越受到IT领域的广泛重视，而由于其基于网络的特性，安全问题就不可避免地成为开发者和公司的最大关注点。现有的Web服务安全机制确实在很大程度上保护着Web服务的通信，但这种保护并不是完美的全方位的。IBM东京实验室专家针对Web服务多方通信安全问题提出了会话认证协议(Session Authentication Protocol for Web Service)的概念模型。 本文对Web服务及其安全机制和会话认证协议的原型进行了认真深入的研究，从会话管理协议中的命令、协议中会话密钥机制和SA担当者问题等几个方面对协议原型作出了改进和扩展，修缮其安全漏洞，使其更加完善。并在一个模拟的Web服务会话环境中运用改进后的会话认证协议思想对web服务之间的通信进行管理。经过比较全面而详尽的评测，认为文中会话认证协议的模拟实现系统能够对Web服务的会话通信提供良好的保护，对于协议的改进和扩展也是成功可行的。