1.一種適合三元對等鑒別可信網絡連接架構的訪問控制方法，其特征在于：該方法包括以下步驟：

1)實現對三元對等鑒別可信網絡連接架構中的用戶鑒別協議數據和平臺鑒別協議數據的封裝：

1.1)將用戶鑒別協議數據封裝在三元鑒別可擴展協議TAEP包的Data字段中，通過在訪問請求者與訪問控制器之間、訪問控制器與策略管理器之間交互這些TAEP包來實現訪問請求者與訪問控制器之間的雙向用戶鑒別，并建立訪問請求者與訪問控制器之間的安全通道；

1.2)將平臺鑒別協議數據封裝在TAEP包的Data字段中，然后，對于訪問請求者與訪問控制器之間的平臺鑒別協議數據，則將平臺鑒別協議數據的TAEP包作為另一個TAEP包的Data字段嵌套封裝在該另一個TAEP包中，其中的平臺鑒別協議數據的TAEP包是利用步驟1.1)中建立的安全通道進行安全保護的；對于訪問控制器與策略管理器之間的平臺鑒別協議數據，直接傳輸平臺鑒別協議數據的TAEP包；

2)通過端口控制機制或采用過濾、遂道傳輸控制技術或綜合采用端口控制機制和過濾、遂道傳輸控制技術實現對三元對等鑒別可信網絡連接架構中的網絡數據的傳輸控制。

2.根據權利要求1所述的適合三元對等鑒別可信網絡連接架構的訪問控制方法，其特征在于：所述步驟2)中采用端口控制機制實現對三元對等鑒別可信網絡連接架構中的網絡數據的傳輸控制時，需要對傳統網絡接入技術的基于三元對等鑒別的訪問控制方法的鑒別體系結構中的受控端口增加一個端口狀態——隔離狀態，從而構成了一個新的基于三元對等鑒別的訪問控制方法的鑒別體系結構，利用這個新的基于三元對等鑒別的訪問控制方法的鑒別體系結構中受控端口的授權狀態、非授權狀態和隔離狀態分別實現三元對等鑒別可信網絡連接架構的允許、禁止和隔離功能。

3.根據權利要求1所述的適合三元對等鑒別可信網絡連接架構?的訪問控制方法，其特征在于：所述步驟2)中綜合采用端口控制機制和過濾、遂道傳輸控制技術實現對三元對等鑒別可信網絡連接架構中的網絡數據的傳輸控制時，利用傳統網絡接入技術的基于三元對等鑒別的訪問控制方法的鑒別體系結構中受控端口的授權狀態和非授權狀態分別實現三元對等鑒別可信網絡連接架構的允許和禁止功能，而利用過濾、隧道傳輸控制技術實現三元對等鑒別可信網絡連接架構的隔離功能。

4.根據權利要求1或2或3所述的適合三元對等鑒別可信網絡連接架構的訪問控制方法，其特征在于：所述TAEP包的結構如下：

。