1.一種無線城域網(wǎng)終端非歸屬地接入身份鑒別的方法，其特征在于：接入地認證服務器AS和歸屬地認證服務器AS之間有直接的信任關系，基站BS請求接入地認證服務器對基站BS和用戶站SS進行身份鑒別時，若接入地認證服務器AS確定不能在本地鑒別用戶站SS，則根據(jù)用戶站SS信任的認證服務器AS列表來選擇歸屬地認證服務器AS，進而對用戶站SS進行身份鑒別。

2.根據(jù)權利要求1所述的無線城域網(wǎng)終端非歸屬地接入身份鑒別的方法，其特征在于：包括以下步驟：

步驟1：基站BS向用戶站SS發(fā)送接入鑒別激活消息，所述接入鑒別激活消息包括基站BS證書和基站BS的消息簽名；

步驟2：用戶站SS收到接入鑒別激活消息，利用基站BS證書的公鑰驗證基站BS的消息簽名，若驗證通過，則構造接入鑒別請求消息并發(fā)送至基站BS，所述接入鑒別請求消息包括用戶站SS證書、用戶站SS信任的認證服務器AS列表和用戶站SS的消息簽名；

步驟3：基站BS收到接入鑒別請求消息，利用用戶站SS證書的公鑰驗證用戶站SS的消息簽名，若驗證通過，則構造證書鑒別請求消息，發(fā)送給接入地認證服務器AS，所述證書鑒別請求消息包括用戶站SS證書、基站BS證書、用戶站SS信任的認證服務器AS列表和基站BS的消息簽名；

步驟4：接入地認證服務器AS收到證書鑒別請求消息，利用基站BS證書的公鑰驗證基站BS的消息簽名，若驗證通過，根據(jù)用戶站SS信任的認證服務器AS列表判斷是否需要進行歸屬地的身份鑒別，分兩種情況：

I、若接入地認證服務器AS在用戶站SS信任的認證服務器AS列表中，則驗證基站BS證書和用戶站SS證書，構造并發(fā)送第一證書鑒別響應消息至基站BS，所述第一證書鑒別響應消息包括基站BS證書驗證結果、用戶站SS證書驗證結果、接入地認證服務器AS證書和接入地認證服務器AS的消息簽名，下一步驟為步驟7；

II、若接入地認證服務器AS不在用戶站SS信任的認證服務器AS列表中，則驗證基站BS證書，根據(jù)用戶站SS信任的認證服務器AS列表選擇其中一個認證服務器AS，構造并發(fā)送歸屬地鑒別請求消息，所述歸屬地鑒別請求消息包括基站BS證書驗證結果、用戶站SS證書、接入地認證服務器AS證書、用戶站SS信任的認證服務器AS列表和接入地認證服務器AS的消息簽名；

步驟5：接上述步驟4的II，歸屬地認證服務器AS收到歸屬地鑒別請求消息，利用接入地認證服務器AS證書的公鑰驗證消息簽名，若驗證通過，則驗證用戶站SS證書，構造歸屬地鑒別響應消息發(fā)送至接入地認證服務器AS，所述歸屬地鑒別響應消息包括基站BS證書驗證結果、用戶站SS證書驗證結果、接入地認證服務器AS證書、歸屬地認證服務器AS證書和歸屬地認證服務器AS簽名；

步驟6：接入地認證服務器AS收到歸屬地鑒別響應消息后，根據(jù)歸屬地認證服務器AS證書的公鑰驗證消息簽名，若驗證通過，構造并發(fā)送第二證書鑒別響應消息至基站BS，所述第二證書鑒別響應消息包括基站BS證書驗證結果、用戶站SS證書驗證結果、接入地認證服務器AS證書、歸屬地認證服務器AS證書、歸屬地認證服務器AS的消息簽名和接入地認證服務器AS的消息簽名，其中歸屬地認證服務器AS的消息簽名與步驟5中所述歸屬地鑒別響應消息中的歸屬地認證服務器AS簽名相同；?

步驟7：接上述步驟4的I或步驟6，基站BS收到第一證書鑒別響應消息或第二證書鑒別響應消息，利用接入地認證服務器AS證書公鑰驗證接入地認證服務器AS的消息簽名，利用歸屬地認證服務器AS證書公鑰驗證歸屬地認證服務器AS的消息簽名，若驗證通過，根據(jù)第一證書鑒別響應消息或第二證書鑒別響應消息判斷用戶站SS的合法性，若用戶站SS合法，則構造接入鑒別響應消息發(fā)送至用戶站SS，所述接入鑒別響應消息包括基站BS證書驗證結果、用戶站SS證書驗證結果、接入地認證服務器AS證書、歸屬地認證服務器AS證書、歸屬地認證服務器AS的消息簽名、接入地認證服務器AS的消息簽名、更新的授權密鑰信息、加密的授權密鑰材料和BS的消息簽名；

步驟8：用戶站SS收到接入鑒別響應消息，利用基站BS證書公鑰驗證基站BS的消息簽名，利用接入地認證服務器AS證書公鑰驗證接入地認證服務器AS的消息簽名，利用歸屬地認證服務器AS證書公鑰驗證歸屬地認證服務器AS的消息簽名，若驗證通過，根據(jù)接入鑒別響應消息驗證基站BS的合法性，若基站BS合法，則構造接入鑒別確認消息發(fā)送至基站BS，所述接入鑒別確認消息包括更新的授權密鑰信息和消息鑒別碼；

步驟9：基站BS收到接入鑒別確認消息，根據(jù)消息鑒別碼校驗數(shù)據(jù)完整性，若校驗通過，啟用更新的授權密鑰材料，否則解除與用戶站SS的連接。