1.一種無線城域網的安全接入方法，其特征在于，包括管理控制過程和數據保密傳輸過程；所述管理控制過程包括：

(1)所述SS通過所述BS向所述GW轉發安全能力協商請求消息，所述安全能力協商請求消息包括：WMAN-SA版本和安全策略；

所述GW收到所述安全能力協商請求消息后，判斷所述SS與所述BS支持的WMAN-SA版本是否兼容以及安全策略是否兼容，若均兼容，則設置安全能力協商的結果為成功，并構造安全能力協商響應消息通過所述BS轉發給所述SS，所述安全能力協商響應消息包括：安全能力協商結果、協商后雙方支持的WMAN-SA版本和協商后雙方支持的安全策略；

(2)所述GW向所述BS發送第一BS配置請求消息，所述第一BS配置請求消息包括：關閉SS對應受控端口指令和SS的MAC地址；

所述BS接收所述第一BS配置請求消息，依據所述關閉SS對應受控端口指令和所述SS的MAC地址關閉SS對應的受控端口，并產生關閉受控端口結果碼；所述BS向所述GW發送第一BS配置響應消息，所述第一BS配置響應消息包括：所述關閉受控端口結果碼、所述關閉SS對應受控端口指令和所述SS的MAC地址；

(3)所述GW、所述SS與AS進行WMAN-SA身份鑒別認證；

(4)所述GW與所述SS通過會話密鑰協商得到會話密鑰TEK；

(5)所述GW向所述BS發送第二BS配置請求消息；所述第二BS配置請求消息包括：開啟SS對應受控端口指令和所述SS的MAC地址；所述BS接收所述第二BS配置請求消息，依據所述開啟SS對應受控端口指令和所述SS的MAC地址開啟SS對應的受控端口，并產生開啟受控端口結果碼；向所述GW發送第二BS配置響應消息，所述第二BS配置響應消息包括：所述開啟受控端口結果碼、所述開啟SS對應受控端口指令和所述SS的MAC地址；

所述數據保密傳輸過程包括：

(1)所述GW使用所述會話密鑰TEK加密第一業務數據，并通過所述BS轉發給所述SS；

(2)所述GW接收并使用所述會話密鑰TEK解密所述SS通過所述BS轉發的第二業務數據。

2.根據權利要求1所述的無線城域網的安全接入方法，其特征在于，在所述構造安全能力協商響應消息的步驟之前，若所述SS與所述BS支持的WMAN-SA版本不兼容，則設置安全能力協商的結果為失敗；

或，

若所述SS與所述BS支持的安全策略不兼容，則設置安全能力協商的結果為失敗。

3.根據權利要求1所述的無線城域網的安全接入方法，其特征在于，所述GW接收所述第一BS配置響應消息，若SS對應的受控端口關閉失敗，則分析失敗原因。

4.根據權利要求1所述的無線城域網的安全接入方法，其特征在于，所述GW接收所述第二BS配置響應消息，若SS對應的受控端口開啟失敗，則分析失敗原因。