1.一種基于公鑰實現用戶與網絡認證和密鑰分發的方法，其步驟包括：

1)通訊網絡中配置一套公鑰基礎設施PKI，由證書認證中心對網絡中通訊實體包括用戶設備、網絡移動管理實體、網絡歸屬用戶服務器頒發公鑰證書；

2)用戶設備和網絡移動管理實體通過驗證對方的公鑰證書進行互相認證；

3)用戶設備和網絡歸屬服務器分別產生隨機數、會話密鑰，所述會話密鑰由用戶設備和網絡歸屬服務器根據兩個隨機數各自推導，網絡歸屬服務器推導的會話密鑰發送給網絡移動管理實體；

4)用戶設備與網絡移動管理實體之間利用會話密鑰對通信數據進行保護。

2.如權利要求1所述的方法，其特征在于，所述步驟1)證書認證中心利用自己的私鑰對用戶設備、網絡移動管理實體、網絡歸屬用戶服務器的公鑰進行簽名生成對應的證書。

3.如權利要求1所述的方法，其特征在于，所述步驟2)用戶設備向網絡移動管理實體發送一個請求連接消息，網絡移動管理實體收到連接消息后發送自己的證書和給用戶分配的臨時身份標識給用戶設備，用戶設備收到網絡移動管理實體的證書之后利用CA的證書驗證網絡移動管理實體的證書，并對臨時身份標識簽名。

4.如權利要求1所述的方法，其特征在于，所述步驟3)用戶設備生成的隨機數使用網絡移動管理實體的公鑰加密。

5.如權利要求1所述的方法，其特征在于，所述步驟3)用戶設備將自己的證書利用生成的隨機數進行加密。

6.如權利要求5所述的方法，其特征在于，用戶設備以產生的隨機數為密鑰，使用事先約定的對稱密碼算法將自己的證書加密。

7.如權利要求5所述的方法，其特征在于，用戶設備使用自己的私鑰對臨時身份標識進行簽名。

8.如權利要求1所述的方法，其特征在于，所述步驟3)網絡歸屬服務器使用用戶設備的公鑰加密產生的隨機數后并簽名，通過網絡移動管理實體轉發給用戶設備。

9.如權利要求7所述的方法，其特征在于，網絡移動管理實體將解密后的隨機數和用戶設備證書發送給網絡歸屬服務器。

10.如權利要求7所述的方法，其特征在于，網絡移動管理實體以用戶設備產生的隨機數為密鑰，使用事先約定的對稱密碼算法解密用戶設備加密的證書，對用戶身份、簽名進行驗證并將解密結果上報給網絡歸屬用戶服務器。

11.如權利要求7所述的方法，其特征在于，用戶設備使用網絡歸屬服務器的公鑰驗證加密隨機數的簽名，驗證成功后，用戶設備利用自己的私鑰對加密的隨機數進行解密，再利用網絡歸屬服務器的隨機數產生會話密鑰。