近年来,第三代移动通信技术和互联网技术的不断发展,使得终端能够随时随地通过任意运营商接入网络,这就产生了跨域认证的问题,然而在无线网络下跨域访问时,如何实现可信任的连接?当移动用户从外地域接入网络进行访问时,接入域和注册域如何协作来实现对用户的认证?此外现有认证方式在无线网络中实现跨域认证时,如何解决单点崩溃问题?这些问题日益成为影响移动互联网安全与成败的关键因素。论文正是基于此进行研究,以期实现无线环境下开放、安全、高效的认证访问。论文针对无线环境下由于网络接入点分布不均和认证路径的不确定性而造成认证效率低下甚至认证失败的问题,对认证路径搜索算法展开研究。通过对目前最成熟、采用最多的Dijkstra算法、A~*算法和遗传算法在构造认证路径时的特点进行分析,仿真结果显示Dijkstra算法能够找出最短路径和次优路径,而且理论较为完备。在运行一次后能够将源点到各个节点的最短路径集合和求的最短路径节点集合保存下来,极大地方便了日后认证路径的建立。但是该算法存在重复运算、效率低下的问题,因此对Dijkstra算法进行改进,将权值预测排序法应用于其中,提高了Dijkstra算法的运算效率,满足了无线网络对实时性的要求。在改进Dijkstra算法基础上,结合基于格的跨域认证模型,构建了一种双牵引认证机制及认证路径选择方案。通过理论分析表明:采用基于格的双牵引认证能够充分考虑无线网络域间信任关系,避免了当前跨域认证方案中网络瓶颈和单点崩溃的问题。采用改进Dijkstra路径搜索算法对有向加权图中路径权值进行计算,能够找出认证路径最短的利益保护节点,提高了认证效率。最后,论文利用OPNET仿真工具组建WLAN跨域认证模型,分别在进程层、节点层和网络层进行由上到下的场景配置建立具有认证功能的节点模型,增加认证框架包括访问者的eap认证模块和认证者的eap认证模块,选取网络负荷率和延时为指标验证跨域认证访问对远程认证中心的影响。实验结论表明:增加认证模块后,认证服务器的负荷和延时都有所增加。在认证开始阶段,服务器的负荷率增加约一倍左右,认证完成后下降为开始时的一半,并逐渐趋于平衡,而认证延时略有增加。