1.一種無線Mesh網絡中安全有效的即時認證方法，其特征在于：整個技術方案包括標識證書預分配、通行證簽署發布和即時認證三個階段；無線Mesh網絡包括至少一個離線CA、一個本地網絡、一個訪問網絡和一個移動終端，本地網絡和訪問網絡分別包括至少一個認證中心和至少一個無線Mesh接入點；具體步驟如下：

1.標識證書預分配階段

標識證書預分配階段包括以下具體步驟：

1.1離線CA為本地網絡認證中心、訪問網絡認證中心和移動終端分配標識證書、公鑰和私鑰；

本地網絡認證中心AuC₁獲得的標識證書、公鑰和私鑰包括：離線CA為本地網絡認證中心AuC₁發布的標識證書CA《AuC₁》、離線CA的公鑰PK、本地網絡認證中心AuC₁的私鑰SK₁；

訪問網絡認證中心AuC₂獲得的標識證書、公鑰和私鑰包括：離線CA為訪問網絡認證中心AuC₂發布的標識證書CA《AuC₂》、離線CA的公鑰PK、訪問網絡認證中心AuC₂的私鑰SK₂；

移動終端MT獲得的標識證書、公鑰和私鑰包括：離線CA為移動終端MT發布的公鑰證書CA《Certificate_MT》、離線CA的公鑰PK、移動終端MT的私鑰SK_MT；

所述標識證書CA《AuC₁》包括{AuC₁標識、AuC₁公鑰、CA對標識證書的數字簽名}三部分；

所述標識證書CA《AuC₂》包括{AuC₂標識、AuC₂公鑰、CA對標識證書的數字簽名}三部分；

1.2本地網絡認證中心為本地網絡無線Mesh接入點分配標識證書、公鑰和私鑰；訪問網絡認證中心為訪問網絡無線Mesh接入點分配標識證書、公鑰和私鑰；

本地網絡無線Mesh接入點MAP₁獲得的標識證書、公鑰和私鑰包括：本地網絡認證中心AuC₁為無線Mesh接入點MAP₁發布的標識證書AuC₁《MAP₁》、本地網絡認證中心AuC₁的公鑰PK₁、無線Mesh接入點MAP₁的私鑰SK_AP1；

訪問網絡無線Mesh接入點MAP₂獲得的標識證書、公鑰和私鑰包括：訪問網絡認證中心AuC₂為無線Mesh接入點MAP₂發布的標識證書AuC₂《MAP₂》、訪問網絡認證中心AuC₂的公鑰PK₂、無線Mesh接入點MAP₂的私鑰SK_AP2；

所述標識證書AuC₁《MAP₁》包括{MAP₁標識、MAP₁公鑰、AuC₁對標識證書的數字簽名}三部分；

所述標識證書AuC₂《MAP₂》包括{MAP₂標識、MAP₂公鑰、AuC₂對標識證書的數字簽名}三部分；

2.通行證簽署發布階段

通行證簽署發布階段包括以下具體步驟：

2.1移動終端MT向本地網絡認證中心AuC₁提交公鑰證書CA《Certificate_MT》；

2.2本地網絡認證中心AuC₁通過離線CA的公鑰PK驗證公鑰證書CA《Certificate_MT》是否真實可信；

如果公鑰證書CA《Certificate_MT》被驗證是不真實的，本地網絡認證中心AuC₁拒絕為移動終端MT提供服務；

如果公鑰證書CA《Certificate_MT》被驗證是真實可信的，本地網絡認證中心AuC₁為移動終端MT制作通行證AuC₁《Passport_MT》；通行證AuC₁《Passport_MT》以移動終端MT的公鑰加密傳送給移動終端MT；

所述通行證AuC₁《Passport_MT》包括{MT標識、MT公鑰、MT角色、MT安全級別、通行證有效期限、AuC₁標識證書CA《AuC₁》、AuC₁對通行證的數字簽名、None}；當移動終端MT只在本地網絡漫游時，通行證AuC₁《Passport_MT》中的None區域為空；當移動終端MT漫游進入訪問網絡并且被允許接入訪問網絡時，訪問網絡認證中心為移動終端MT簽署通行證，并將簽署的內容寫入通行證AuC₁《Passport_MT》中的None區域；

2.3移動終端MT用私鑰解密后，通過離線CA的公鑰PK驗證通行證AuC₁《Passport_MT》中包含的標識證書CA《AuC₁》是否真實可信；

如果標識證書CA《AuC₁》被驗證是不真實的，移動終端MT拒絕接受通行證AuC₁《Passport_MT》；

如果標識證書CA《AuC₁》被驗證是真實可信的，移動終端MT再通過標識證書CA《AuC₁》中包含的本地網絡認證中心AuC₁的公鑰PK₁驗證通行證AuC₁《Passport_MT》是否真實可信；

如果通行證AuC₁《Passport_MT》被驗證是不真實的，移動終端MT拒絕接受通行證AuC₁《Passport_MT》；

如果通行證AuC₁《Passport_MT》被驗證是真實可信的，移動終端MT接受通行證AuC₁《Passport_MT》；

3.即時認證階段

根據移動終端的具體漫游場景不同，即時認證階段包括本地網絡漫游認證、訪問網絡初始接入認證和訪問網絡漫游認證三種認證過程；

本地網絡漫游認證包括以下具體步驟：

(1)移動終端MT向本地網絡無線Mesh接入點MAP₁提交通行證AuC₁《Passport_MT》；

(2)無線Mesh接入點MAP₁通過本地網絡認證中心AuC₁的公鑰PK₁驗證通行證AuC₁《Passport_MT》是否真實可信；

如果通行證AuC₁《Passport_MT》被驗證是不真實的，無線Mesh接入點MAP₁拒絕為移動終端MT提供接入服務；

如果通行證AuC₁《Passport_MT》被驗證是真實可信的，無線Mesh接入點MAP₁將本地網絡認證中心AuC₁發布的標識證書AuC₁《MAP₁》以移動終端MT的公鑰加密傳送給移動終端MT；

(3)移動終端MT用私鑰解密后，通過本地網絡認證中心AuC₁的公鑰PK₁驗證標識證書AuC₁《MAP₁》是否真實可信；

如果標識證書AuC₁《MAP₁》被驗證是不真實的，移動終端MT拒絕接受無線Mesh接入點MAP₁提供的接入服務；

如果標識證書AuC₁《MAP₁》被驗證是真實可信的，移動終端MT接受無線Mesh接入點MAP₁提供的接入服務；

訪問網絡初始接入認證包括以下具體步驟：

(a1)移動終端MT向訪問網絡認證中心AuC₂提交由本地網絡認證中心AuC₁發布的通行證AuC₁《Passport_MT》；

(a2)訪問網絡認證中心AuC₂通過離線CA的公鑰PK驗證通行證AuC₁《Passport_MT》中包含的標識證書CA《AuC₁》是否真實可信；

如果標識證書CA《AuC₁》被驗證是不真實的，訪問網絡認證中心AuC₂拒絕為移動終端MT提供接入服務；

如果標識證書CA《AuC₁》被驗證是真實可信的，訪問網絡認證中心AuC₂再通過標識證書CA《AuC₁》中包含的本地網絡認證中心AuC₁的公鑰PK₁驗證通行證AuC₁《Passport_MT》是否真實可信；

如果通行證AuC₁《Passport_MT》被驗證是不真實的，訪問網絡認證中心AuC₂拒絕為移動終端MT提供接入服務；

如果通行證AuC₁《Passport_MT》被驗證是真實可信的，訪問網絡認證中心AuC₂為移動終端MT簽署通行證，簽署后的通行證AuC₂《Passport_MT》以移動終端MT的公鑰加密傳送給移動終端MT；

所述通行證AuC₂《Passport_MT》是訪問網絡認證中心AuC₂將簽署的內容寫入通行證AuC₁《Passport_MT》中的None區域后得到的通行證，其中簽署的內容為{MT標識、MT公鑰、MT角色、MT安全級別、通行證有效期限、AuC₂標識證書CA《AuC₂》、AuC₂對整個通行證的數字簽名}；

(a3)移動終端MT用私鑰解密后，通過離線CA的公鑰PK驗證通行證AuC₂《Passport_MT》中包含的標識證書CA《AuC₂》是否真實可信；

如果標識證書CA《AUC₂》被驗證是不真實的，移動終端MT拒絕接受通行證AuC₂《Passport_MT》；

如果標識證書CA《AuC₂》被驗證是真實可信的，移動終端MT再通過標識證書CA《AuC₂》中包含的訪問網絡認證中心AuC₂的公鑰PK₂驗證通行證AuC₂《Passport_MT》是否真實可信；

如果通行證AuC₂《Passport_MT》被驗證是不真實的，移動終端MT拒絕接受通行證AuC₂《Passport_MT》；

如果通行證AuC₂《Passport_MT》被驗證是真實可信的，移動終端MT接受通行證AuC₂《Passport_MT》；

訪問網絡漫游認證包括以下具體步驟：

(b1)移動終端MT向訪問網絡無線Mesh接入點MAP₂提交由訪問網絡認證中心AuC₂簽署的通行證AuC₂《Passport_MT》；

(b2)無線Mesh接入點MAP₂通過訪問網絡認證中心AuC₂的公鑰PK₂驗證通行證AuC₂《Passport_MT》是否真實可信；

如果通行證AuC₂《Passport_MT》被驗證是不真實的，無線Mesh接入點MAP₂拒絕為移動終端MT提供接入服務；

如果通行證AuC₂《Passport_MT》被驗證是真實可信的，無線Mesh接入點MAP₂將訪問網絡認證中心AuC₂發布的標識證書AuC₂《MAP₂》以移動終端MT的公鑰加密傳送給移動終端MT；

(b3)移動終端MT用私鑰解密后，通過訪問網絡認證中心AuC₂的公鑰PK₂驗證標識證書AuC₂《MAP₂》是否真實可信；

如果標識證書AuC₂《MAP₂》被驗證是不真實的，移動終端MT拒絕接受無線Mesh接入點MAP₂提供的接入服務；

如果標識證書AuC₂《MAP₂》被驗證是真實可信的，移動終端MT接受無線Mesh接入點MAP₂提供的接入服務。