随着高速Internet的发展，越来越多的基于IP的实时业务出现。有线运营商和CabLabs及其会员制定了Packet Cable协议对数据包进行统一的定义、设计、开发和部署。　　PacketCable2.0定义了一种通过高速Cable Modem接入的多媒体网络结构。在PacketCable2.0的系统架构中规定，安全Provisioning是UE使用SNMPv3协议配合Kerberos协议，为UE安全地提供IP配置参数的过程。　　本课题将SNMPv3协议与Kerberos协议相结合，设计并实现了一种基于KSM的net-snmp拓展，共同为Provisioning过程提供安全性保证。论文主要工作如下:　　1)研究基于KSM的SNMPv3协议的可行性，设计一种将SNMPv3默认安全模块USM替换为KSM的方法;　　2)设计KSM的安全字段，将SNMPv3消息中USM的安全字段完全用KSM的安全字段替换;　　3)完成KSM的分模块实现，主要分为安全参数解析模块，加密模块，认证模块，解密模块，安全参数构建模块等五个模块;完成基于KSM的net-snmp系统拓展实现;　　4)用snmpget命令测试基于KSM的net-snmp系统效率，与基于USM的net-snmp系统的效率进行对比分析。　　由于KSM基于第三方认证系统KDC，因此，基于Kerberos的SNMP系统大大简化了密钥管理，降低了使用SNMPv3协议设备的负担，使用户设备能承担安全性所耗费的性能，为SNMPv3的推广创造了条件;并且Kerberos基于证书安全，对通信双方进行认证，为SNMPv3的通信安全提供了强有力的保障。