1.基于非對稱密鑰池對和密鑰卡的外網接入身份認證方法，其特征在于，所述外網接入身份認證方法包括：

客戶端生成第一隨機參數，并利用所述第一隨機參數取出第一服務站公鑰，利用自身存儲的客戶端私鑰與所述第一服務站公鑰根據DH協議生成第一密鑰；生成第二隨機參數并利用所述第二隨機參數生成客戶端臨時公鑰；利用客戶端私鑰對所述臨時公鑰簽名得到第一簽名；生成第一消息，所述第一消息包括客戶端設備參數，第一隨機參數，以及利用所述第一密鑰加密的客戶端臨時公鑰和第一簽名；向服務站發送所述第一消息；

所述服務站獲取、解密所述第一消息后驗證所述第一簽名，生成第三隨機參數并利用所述第三隨機參數生成服務站臨時公鑰；利用客戶端臨時公鑰和第三隨機參數生成第二密鑰；生成第四隨機參數并利用所述第四隨機參數取出第二服務站私鑰，利用自身存儲的客戶端公鑰和所述第二服務站私鑰根據DH協議生成第三密鑰；利用第二服務站私鑰和服務站臨時公鑰生成第二簽名；利用服務站臨時公鑰，客戶端臨時公鑰以及第二服務站私鑰生成第三簽名；生成第二消息，所述第二消息包括服務站設備參數，第四隨機參數，利用所述第二密鑰加密的第三簽名以及利用所述第三密鑰加密的所述第二簽名；向所述客戶端發送所述第二消息；

所述客戶端獲取、解密所述第二消息后驗證所述第二簽名和第三簽名，通過后確認第二密鑰為會話密鑰，利用客戶端私鑰對服務站臨時公鑰，客戶端臨時公鑰簽名得到第四簽名，生成第三消息，所述第三消息包括客戶端設備參數和利用第二密鑰加密的第四簽名；向所述服務站發送所述第三消息；

所述服務站獲取、解密所述第三消息后驗證所述第四簽名，通過后確認第二密鑰為會話密鑰；

所述客戶端配置有客戶端密鑰卡，所述客戶端密鑰卡內存儲有服務站公鑰池，客戶端公鑰以及客戶端私鑰；所述服務站配置有服務站密鑰卡，所述服務站密鑰卡內存儲有服務站私鑰池，客戶端公鑰池。