1.一種網絡訪問控制方法，其特征在于：所述網絡訪問控制方法包括：

步驟1)，一訪問者(REQ)向一目的網絡中的一訪問控制器(AC)發送一訪問請求消息(M1)；所述訪問請求消息(M1)中包括N_REQ和Q_REQ；其中，N_REQ表示訪問者(REQ)產生的隨機數，Q_REQ表示訪問者(REQ)的訪問請求；

步驟2)，所述訪問控制器(AC)收到所述訪問請求消息(M1)后，構造一接入鑒別請求消息(M2)發送給所述訪問者(REQ)；所述接入鑒別請求消息(M2)包括訪問控制器(AC)的用以向所述鑒別服務器(AS)證明所述訪問控制器(AC)身份的合法性的一第一身份鑒別信息(I1)；所述第一身份鑒別信息(I1)是利用K_AS，AC對N_REQ進行對稱密碼運算后產生的結果，其中，K_AS，AC是所述訪問控制器(AC)和所述鑒別服務器(AS)之間的共享密鑰；

步驟3)，訪問者(REQ)收到所述接入鑒別請求消息(M2)后，構造一身份鑒別請求消息(M3)發送給所述目的網絡的一鑒別服務器(AS)；所述身份鑒別請求消息(M3)中包括所述第一身份鑒別信息(I1)以及所述訪問者(REQ)的用以向所述鑒別服務器(AS)證明所述訪問者(REQ)身份的合法性的一第二身份鑒別信息(I2)；所述第二身份鑒別信息(I2)是利用K_AS，REQ對N_REQ進行對稱密碼運算后產生的結果，其中，K_AS，REQ是所述訪問者(REQ)和所述鑒別服務器(AS)之間的共享密鑰；

步驟4)，所述鑒別服務器(AS)收到所述身份鑒別請求消息(M3)后，利用K_AS，AC對所述第一身份鑒別信息(I1)進行鑒別并得到對所述訪問控制器(AC)的一第一鑒別結果以及利用K_AS，REQ對所述第二身份鑒別信息(I2)進行鑒別并得到對所述訪問者(REQ)的一第二鑒別結果；所述鑒別服務器(AS)將所述第一鑒別結果利用K_AS，REQ進行加密形成對所述訪問控制器(AC)的一第一可公開的鑒別結果(C1)以及將所述第二鑒別結果利用K_AS，AC進行加密形成對所述訪問者(REQ)的一第二可公開的鑒別結果(C2)，所述鑒別服務器(AS)構造身份鑒別響應消息(M4)發送給所述訪問者(REQ)；所述身份鑒別響應消息(M4)包括所述第一可公開的鑒別結果(C1)及所述第二可公開的鑒別結果(C2)；

步驟5)，所述訪問者(REQ)收到身份鑒別響應消息(M4)后，解密所述第一可公開的鑒別結果(C1)獲得所述第一鑒別結果，根據所述第一鑒別結果構造接入一鑒別響應消息(M5)發送給訪問控制器(AC)；所述接入鑒別響應消息(M5)中包括第二可公開的鑒別結果(C2)；

步驟6)，所述訪問控制器(AC)收到所述接入鑒別響應消息(M5)后，解密所述第二可公開的鑒別結果(C2)，得到所述第二鑒別結果，并根據一授權策略構造一訪問響應消息(M6)發送給所述訪問者(REQ)；所述授權策略是指訪問控制器(AC)對Q_REQ進行授權的策略。

2.根據權利要求1所述的網絡訪問控制方法，其特征在于：所述步驟1)中，所述訪問請求消息(M1)包括N_REQ||Q_REQ，其中，||表示其前后兩信息之間為串聯。

3.根據權利要求2所述的網絡訪問控制方法，其特征在于：所述步驟2)中，所述第一身份鑒別信息(I1)為E(K_AS，AC，N_REQ)，所述接入鑒別請求消息(M2)包括N_REQ||N_AC||E(K_AS，AC，N_REQ)；其中，N_AC表示訪問控制器(AC)產生的隨機數，E(K_AS，AC，N_REQ)表示利用共享密鑰K_AS，AC對N_REQ加密的結果，E為一種對稱加密算法。