1、一種無線城域網的安全接入方法，所述安全接入方法包括鑒別認證步驟和會話密鑰協商步驟，其特征在于，所述鑒別認證步驟包括：

用戶站SS向基站BS發送接入鑒別請求消息，所述接入鑒別請求消息包括用戶站SS的簽名證書和加密證書；

基站BS接收所述接入鑒別請求消息，向認證服務器AS發送證書鑒別請求消息，所述證書鑒別請求消息包括所述用戶站SS的簽名證書和加密證書、所述基站BS的簽名證書；

認證服務器AS接收所述證書鑒別請求消息，構造證書鑒別響應消息，向基站BS發送所述證書鑒別響應消息，所述證書鑒別響應消息包括所述用戶站SS的簽名證書驗證結果和加密證書驗證結果、基站BS的簽名證書驗證結果以及認證服務器AS的消息簽名；

基站BS接收所述證書鑒別響應消息，根據所述證書鑒別響應消息判斷所述用戶站SS的合法性，若所述用戶站SS合法就生成授權密鑰材料，使用用戶站SS的加密證書公鑰加密所述授權密鑰材料，向用戶站SS發送接入鑒別響應消息，所述接入鑒別響應消息包括基站BS的簽名證書驗證結果、用戶站SS的簽名證書驗證結果、用戶站SS的加密證書驗證結果、更新的授權密鑰信息、認證服務器AS的消息簽名、所述加密的授權密鑰材料；

用戶站SS接收所述接入鑒別響應消息，根據所述接入鑒別響應消息判斷所述基站BS的合法性，若所述基站BS合法，就使用用戶站SS的加密證書私鑰解密所述授權密鑰材料，否則就解除與所述基站BS的連接。

2、根據權利要求1所述的安全接入方法，其特征在于：

在用戶站SS向基站BS發送接入鑒別請求消息之前，基站BS向所述用戶站SS發送接入鑒別激活信息，所述接入鑒別激活信息包括基站BS的消息簽名；

所述用戶站SS接收所述接入鑒別激活消息之后，使用所述基站BS的簽名證書公鑰驗證所述基站BS的消息簽名，若驗證通過，所述用戶站SS就繼續所述的向基站BS發送接入鑒別請求消息的步驟。

3、根據權利要求2所述的安全接入方法，其特征在于：

所述基站BS向用戶站SS發送接入鑒別激活信息之后，記錄被發送所述接入鑒別激活信息的用戶站SS；

所述基站BS接收用戶站SS發送的接入鑒別請求消息之后，判斷是否給所述用戶站SS發送過接入鑒別激活信息，如果未發送過，就丟棄所接收的接入鑒別請求消息；如果發送過，基站BS就繼續所述的向認證服務器AS發送證書鑒別請求消息的步驟。

4、根據權利要求3所述的安全接入方法，其特征在于：

所述用戶站SS發送的接入鑒別請求消息還包括所述用戶站SS的消息簽名；

所述基站BS接收所述接入鑒別請求消息后，使用所述用戶站SS的簽名證書公鑰驗證所述用戶站SS的消息簽名，若驗證通過，就繼續所述的向認證服務器AS發送證書鑒別請求消息的步驟。

5、根據權利要求4所述的安全接入方法，其特征在于：

所述基站BS發送的證書鑒別請求消息還包括所述基站BS的消息簽名；

所述認證服務器AS接收所述證書鑒別請求消息后，使用所述基站BS的簽名證書公鑰驗證所述基站BS的消息簽名，若驗證通過，就驗證所述基站BS的簽名證書的有效性，若所述基站BS的簽名證書無效，就丟棄所接收的證書鑒別請求消息；若所述基站BS的簽名證書有效，認證服務器AS就繼續所述的構造證書鑒別響應消息的步驟。

6、根據權利要求5所述的安全接入方法，其特征在于，所述用戶站SS解密所述授權密鑰材料之后，驗證所述認證服務器AS的消息簽名以及基站BS的消息簽名，如驗證均通過，就向所述基站BS發送接入鑒別確認消息，所述接入鑒別確認消息包括：所述更新的授權密鑰信息以及用于校驗所述更新的授權密鑰信息的數據完整性的消息鑒別碼。

7、根據權利要求6所述的安全接入方法，其特征在于，所述基站BS接收到所述用戶站SS的接入鑒別確認消息之后，根據所述接入鑒別確認消息的消息鑒別碼校驗數據完整性，若校驗通過就啟用所述更新的授權密鑰，否則解除與所述用戶站SS的連接。