1.基于互信機制的異構移動網(wǎng)絡訪問控制方法，其特征在于，包括以下步驟：

建立網(wǎng)絡鏈路；

對待接入?yún)^(qū)域網(wǎng)絡的移動節(jié)點進行驗證；

對通過驗證的移動節(jié)點提供信任服務并將移動節(jié)點接入?yún)^(qū)域網(wǎng)絡；

對接入?yún)^(qū)域網(wǎng)絡的移動節(jié)點進行監(jiān)測，若發(fā)生異常則終止該移動節(jié)點接入?yún)^(qū)域網(wǎng)絡；

所述對待接入?yún)^(qū)域網(wǎng)絡的移動節(jié)點進行驗證；具體包括：移動節(jié)點進行區(qū)域網(wǎng)絡接入時，需要由安全服務系統(tǒng)的互信驗證機制進行驗證；

所述互信驗證機制包括以下步驟：

安全服務系統(tǒng)公開系統(tǒng)參數(shù)K_S作為系統(tǒng)公鑰，假設MN的ID為ID_MN，隨機選取秘密數(shù)r，并獲取當前時間戳T_M，采用對稱加密算法，發(fā)送信息Enc(rK_S||ID_MN||T_M)至SSS；

SSS會對MN的ID進行驗證并檢查時間戳的準確性；隨機選擇秘密數(shù)r_S，得到Y＝rK_S+r_SK_S；計算G＝H(ID_MN，Y)；此時SSS保存{ID_MN,Y,G}，為MN建立賬號信息；SSS保存賬號信息并通過安全信道發(fā)送信息{ID_MN,Y，T_S}至MN；

MN收到信息后，對SSS的信息來源進行驗證，并檢查時間戳的準確性，當確認是由真實SSS發(fā)送的信息后，MN將其客戶端證書信息，假設為{ID_MN,I_MN}，發(fā)送至SSS，SSS對客戶端證書的驗證；SSS在收到{ID_MN,I_MN}信息后，解析客戶端證書，獲取用戶信息和相應的證書信息，決定是否授權訪問；

當SSS驗證MN的客戶端證書有效時，則開始為MN提供信任服務，即當移動節(jié)點選擇需要接入的區(qū)域網(wǎng)絡時，MN產(chǎn)生一個秘密參數(shù)r_x，計算R₀＝H(r_x)，h＝H₁(ID_MN||R₀||X)，X為密鑰協(xié)商參數(shù)，將信任服務請求消息Enc{ID_MN||hIB_MN||T_MN}至SSS，IB_MN為移動節(jié)點請求接入的網(wǎng)絡基站標識；SSS收到信息后，驗證ID_MN以及IB_MN的有效性，并檢查時間戳的新鮮性；若新鮮，則產(chǎn)生一個秘密數(shù)r_t，計算R₁＝H(_tr)，h₁＝H₂(ID_MN||IB_MN||R₁||X₁)，將信任服務信息Enc{ISSS||h₁||T_MN}發(fā)至相應的基站，ISSS為安全服務系統(tǒng)的身份標識，基站收到該信息后，允許MN接入網(wǎng)絡并提供相應的網(wǎng)絡服務。