本文研究的主要内容是利用服务定位协议解决跨域的身份认证系统中各个节点地址的自动配置问题。本文首先简单介绍了当前主流的认证系统的基本情况和工作机制,之后再从几个方面对一些常见的认证系统进行了简单的比较。根据比较的结果,本文决定以Diameter作为一个具体的身份认证系统来进行研究。之后,本文指出,在跨域的身份认证系统中,对于各个节点,一般是用手工来配置各个节点的地址,这种方式存在着缺乏灵活性等问题,不便于对认证系统进行管理。为解决这个问题,本文决定在认证系统中使用服务发现协议来实现系统各个节点之间动态自动发现。在比较当前四种常见的服务发现协议之后,本文认为利用服务定位协议来解决跨域认证系统的自动配置问题比较适合。最后给出了一个解决方案。第一章是本文的绪论,介绍了本文研究的意义、研究的目的以及研究的主要内容。通过这一章的介绍,可以对本文的基本结构和框架有一个大致的了解。在第二章中简单介绍AAA体制、远程认证拨号用户服务和Diameter身份认证系统等内容。远程认证拨号用户服务是目前应用最广泛的身份认证协议,但它仍存在一些缺点,这些缺点在新一代的身份认证协议Diameter中得到较好的改正。因此,本文使用Diameter作为一个具体的身份认证系统来研究。在第三章中介绍了目前常见的四种服务发现协议,并对它们的优点和缺点进行了简单的比较。综合考虑各个方面的因素,本文认为服务定位协议适于解决跨域身份认证系统中各节点之间动态发现问题。在第四章中,服务定位协议被分为五个功能模块,这五个模块共同完成服务发现,服务注册等功能。然后,本章介绍了怎样利用服务定位协议来完成身份认证系统的动态配置以及系统的部署。在具体介绍了将服务定位协议应用于认证系统中的工作过程之后,本文对设计的系统进行了测试。最后,本文还对利用DNS SRV的服务定位协议的远程服务发现进行了简单介绍。第五章给出了本文的主要结论以及以后还需进一步解决的问题。最后是致谢和参考文献。