รูปแบบ SIP URIเป็น รูปแบบ Uniform Resource Identifier (URI) สำหรับโปรโตคอลการสื่อสารมัลติมีเดียSession Initiation Protocol (SIP) ที่อยู่ SIPคือ URI ที่ระบุหมายเลขโทรศัพท์ ภายในเฉพาะ บน ระบบ Voice over IPหมายเลขดังกล่าวอาจเป็นตู้ สาขาเอกชนหรือ หมายเลขโทรศัพท์ E.164ที่โทรผ่านเกตเวย์เฉพาะ รูปแบบนี้ได้รับการกำหนดไว้ในRFC  3261

ที่อยู่ SIP เขียนในรูปแบบ [email protected] คล้ายกับที่อยู่อีเมลตัวอย่างเช่น:

sip:[email protected]

สั่งให้ไคลเอ็นต์ SIP ใช้ รูปแบบ NAPTRและSRVเพื่อค้นหาเซิร์ฟเวอร์ SIP ที่เชื่อมโยงกับ ชื่อ DNS voip-provider.example.net และเชื่อมต่อกับเซิร์ฟเวอร์นั้น หากไม่พบระเบียนเหล่านั้น แต่ชื่อนั้นเชื่อมโยงกับที่อยู่ IP ไคลเอ็นต์จะติดต่อเซิร์ฟเวอร์ SIP ที่ที่อยู่ IP นั้นโดยตรงบนพอร์ต 5060 โดยค่าเริ่มต้นจะใช้โปรโตคอลการขนส่งUDP ^{[ 1 ]}มันจะขอให้เซิร์ฟเวอร์ (ซึ่งอาจเป็นเกตเวย์) เชื่อมต่อกับผู้ใช้ปลายทางที่ 1-999-123-4567 เกตเวย์อาจกำหนดให้ผู้ใช้ลงทะเบียนโดยใช้ SIP ก่อนทำการโทรนี้ หากมีการระบุพอร์ตปลายทางเป็นส่วนหนึ่งของ SIP URI จะไม่ใช้การค้นหา NAPTR/SRV แต่ไคลเอ็นต์จะเชื่อมต่อโดยตรงกับโฮสต์และพอร์ตที่ระบุ

เนื่องจากที่อยู่ SIP เป็นข้อความ เช่นเดียวกับที่อยู่อีเมล จึงอาจมีอักขระที่ไม่ใช่ตัวเลขได้ และเนื่องจากไคลเอ็นต์อาจเป็นโทรศัพท์ SIPหรืออุปกรณ์อื่น ๆ ที่มีเพียงแป้นพิมพ์ตัวเลขแบบโทรศัพท์ จึงมีวิธีการต่าง ๆ ในการเชื่อมโยงตัวระบุที่เป็นตัวเลขทั้งหมดกับที่อยู่ SIP ที่สามารถเข้าถึงได้จากภายนอก วิธีการเหล่านี้ได้แก่iNum Initiative (ซึ่งออกหมายเลขในรูปแบบ E.164 โดยที่ที่อยู่ SIP ที่เกี่ยวข้องคือหมายเลข '@sip.inum.net'), บริการแบบ SIP Broker (ซึ่งเชื่อมโยงคำนำหน้าตัวเลข * กับชื่อโดเมน SIP) และ เซิร์ฟเวอร์ชื่อโดเมน e164.orgและe164.arpa (ซึ่งแปลงตัวเลขเป็นที่อยู่ทีละตัวโดยใช้การค้นหาแบบย้อนกลับของ DNS)

สามารถใช้ที่อยู่ SIP ได้โดยตรงในไฟล์การกำหนดค่า (เช่น ใน การติดตั้ง Asterisk (PBX) ) หรือระบุผ่านอินเทอร์เฟซเว็บของผู้ให้บริการเกตเวย์เสียงผ่าน IP (โดยปกติจะเป็น ปลายทาง การโอนสายหรือรายการในสมุดที่อยู่) ระบบที่อนุญาตให้โทรด่วนจากสมุดที่อยู่ของผู้ใช้โดยใช้รหัสบริการเฉพาะอาจอนุญาตให้แปลงรหัสตัวเลขสั้น ๆ (เช่น *75xx) เป็นที่อยู่ SIP ที่เป็นตัวอักษรและตัวเลขที่จัดเก็บไว้ล่วงหน้าได้

ในทางทฤษฎี เจ้าของโทรศัพท์มือถือที่รองรับ SIP สามารถเผยแพร่ที่อยู่ SIP ของตนเอง ซึ่งจะสามารถติดต่อได้โดยตรงและฟรีจากทั่วโลก ในลักษณะเดียวกับที่ผู้รับอีเมลSMTP สามารถติดต่อได้จากทุกที่โดยแทบไม่มีค่าใช้จ่ายสำหรับผู้ส่งข้อความ ผู้ที่มีการเชื่อมต่อบรอดแบนด์ทุกคนสามารถติดตั้ง ซอฟต์โฟน (เช่นEkiga ) และโทรไปยังที่อยู่ SIP เหล่านี้ได้ฟรี

ในทางปฏิบัติการละเมิดเครือข่าย ในรูปแบบต่างๆ ทำให้การสร้างและการเผยแพร่ที่อยู่ SIP ที่สามารถเข้าถึงได้โดยเปิดเผยเป็นไปได้ยาก:

• สแปมที่ทำให้ SMTP กลายเป็น "โปรโตคอลการขนส่งสแปมเมล" อาจทำให้หมายเลข sip: ที่เผยแพร่ใช้งานไม่ได้ เนื่องจากหมายเลขเหล่านั้นถูกโจมตีด้วยสแปม VoIP ซึ่งมัก เป็นอุปกรณ์ประกาศอัตโนมัติที่ส่งโฆษณาที่บันทึกไว้ล่วงหน้า ต่างจาก mailto: sip: จะสร้างการโทรด้วยเสียง ซึ่งจะขัดจังหวะผู้รับที่เป็นมนุษย์แบบเรียลไทม์ด้วยเสียงเรียกเข้าของโทรศัพท์
• SIP มีความเสี่ยงต่อการปลอมแปลงหมายเลขผู้โทรเนื่องจากชื่อและหมายเลขที่แสดง เช่นเดียวกับที่อยู่ผู้ส่งในอีเมลนั้น มาจากผู้ส่งและไม่ได้ผ่านการตรวจสอบความถูกต้อง
• เซิร์ฟเวอร์ที่รองรับการเชื่อมต่อ SIP ขาเข้า มักตกเป็นเป้าหมายของการพยายามลงทะเบียนโดยไม่ได้รับอนุญาต โดยใช้ชื่อผู้ใช้และรหัสผ่านตัวเลขแบบสุ่ม ซึ่ง เป็นการ โจมตีแบบ Brute Forceที่มุ่งหมายจะปลอมตัวเป็นส่วนขยายภายนอก แต่ละ รายบน PBX ในพื้นที่
• เซิร์ฟเวอร์ที่รองรับการเชื่อมต่อ SIP ขาเข้า มักตกเป็นเป้าหมายของการพยายามโทรไปยังหมายเลขภายนอกโดยไม่ได้รับอนุญาต ซึ่งโดยปกติจะเป็นปลายทางที่มีอัตราค่าบริการสูง เช่น ศูนย์แลกเปลี่ยนโทรศัพท์มือถือแบบชำระค่าโทรเองในต่างประเทศ

ในบันทึกของเซิร์ฟเวอร์ จะปรากฏดังนี้:

[23 ต.ค. 15:04:02] NOTICE[4539]: chan_sip.c:21614 handle_request_invite: การโทรจาก '' ไปยังส่วนขยาย '011972599950423' ถูกปฏิเสธเนื่องจากไม่พบส่วนขยายในบริบท 'default'

[23 ต.ค. 15:04:04] NOTICE[4539]: chan_sip.c:21614 handle_request_invite: การโทรจาก '' ไปยังส่วนขยาย '9011972599950423' ถูกปฏิเสธเนื่องจากไม่พบส่วนขยายในบริบท 'default'

[23 ต.ค. 15:04:07] NOTICE[4539]: chan_sip.c:21614 handle_request_invite: การโทรจาก '' ไปยังส่วนขยาย '7011972599950423' ถูกปฏิเสธเนื่องจากไม่พบส่วนขยายในบริบท 'default'

[23 ต.ค. 15:04:08] NOTICE[4539]: chan_sip.c:21614 handle_request_invite: การโทรจาก '' ไปยังส่วนขยาย '972599950423' ถูกปฏิเสธเนื่องจากไม่พบส่วนขยายในบริบท 'default'

การพยายามโทรไปยังโทรศัพท์มือถือของชาวปาเลสไตน์ (อิสราเอล รหัสประเทศ +972) โดยการสุ่มกด 9- (รหัสทั่วไปสำหรับสายโทรออกภายนอกของระบบโทรศัพท์สำนักงาน PBX), 011- (รหัสโทรต่างประเทศในระบบหมายเลขโทรศัพท์ของอเมริกาเหนือ ) และ 7- (ในกรณีที่ PBX ใช้รหัสนี้แทน 9- สำหรับสายโทรออกภายนอก) ดังนั้นจึงจำเป็นต้องใช้เครื่องมือรักษาความปลอดภัย เช่นไฟร์วอลล์หรือfail2banเพื่อป้องกันการพยายามโทรออกภายนอกโดยไม่ได้รับอนุญาต ผู้ให้บริการ VoIP หลายรายยังปิดใช้งานการโทรออกต่างประเทศ ยกเว้นประเทศที่ผู้ใช้ร้องขอให้เปิดใช้งานโดยเฉพาะ

รูปแบบ URI ของ SIPS ยึดตามไวยากรณ์ของURI ของ SIP โดยแตกต่างกันเพียงแค่รูปแบบเป็นแทนที่จะ เป็น พอร์ตอินเทอร์เน็ตเริ่มต้นสำหรับ SIPS คือ 5061 เว้นแต่จะระบุไว้อย่างชัดเจนใน URI sipssip

SIPS อนุญาตให้ทรัพยากรระบุว่าควรเข้าถึงได้อย่างปลอดภัย โดยกำหนดให้ทุกขั้นตอนการส่งต่อคำขอไปยังโดเมนเป้าหมายต้องได้รับการรักษาความปลอดภัยด้วยTLSและขั้นตอนสุดท้ายจากพร็อกซีของโดเมนเป้าหมายไปยังเอเจนต์ผู้ใช้จะต้องได้รับการรักษาความปลอดภัยตามนโยบายภายใน

SIPS ป้องกันการโจมตีที่พยายามดักฟังบนลิงก์ส่งสัญญาณ แต่ไม่ได้ให้ความปลอดภัยแบบครบวงจรอย่างแท้จริง เนื่องจากมีการเข้ารหัสแบบทีละขั้นตอน และพร็อกซีระดับกลางทุกตัวต้องได้รับความไว้วางใจ

• การจับคู่หมายเลขโทรศัพท์และVoIP แบบรวมศูนย์
• e164.arpa
• คำอธิบายด้านความปลอดภัยสำหรับ SDP
• วิธีการแลกเปลี่ยนคีย์ของไมค์กี้
• ข้อเสนอการแลกเปลี่ยนคีย์แบบครบวงจรของ ZRTP