1.一種LTE/LTE-A網(wǎng)絡(luò)中帶隱私保護(hù)的切換認(rèn)證方法，其特征在于步驟如下：

1)對(duì)LTE/LTE-A網(wǎng)絡(luò)進(jìn)行參數(shù)初始化，設(shè)置參數(shù){p,q,E(F_p),G,P,PK,H₁,H₂,H₃,x}；

其中，p為AAA服務(wù)器選擇的一個(gè)k-bit素?cái)?shù)，k≧1024，q為AAA服務(wù)器選擇的一個(gè)m-bit素?cái)?shù)，m≧160，E(F_p)是AAA服務(wù)器創(chuàng)建的一個(gè)橢圓曲線方程，在E(F_p)上取一個(gè)q階加法群的子群G，AAA服務(wù)器選取作為其主密鑰，PK=xP為AAA服務(wù)器的公鑰，P為一個(gè)常數(shù)，H₁，H₂和H₃為安全哈希函數(shù)，其中H₂:{0,1}^*×{0,1}^*×G×G×G×G→{0,1}^k，H₃:{0,1}^*×G→{0,1}^k；

2）ME首次接入LTE/LTE-A網(wǎng)絡(luò)時(shí)，使用其真實(shí)身份標(biāo)識(shí)ID_ME與AAA服務(wù)器進(jìn)行注冊(cè)認(rèn)證；如果ME是合法用戶，AAA服務(wù)器為ME生成一個(gè)相互無關(guān)聯(lián)的假名集否則，AAA拒絕ME的注冊(cè)；

對(duì)于所述假名集中的每個(gè)AAA服務(wù)器計(jì)算對(duì)應(yīng)的私鑰然后將元組20<n<100，加密發(fā)送給ME；

3）ME接收并保存所有假名與私鑰元組如果ME從當(dāng)前接入點(diǎn)AP₁移動(dòng)到接入點(diǎn)AP₂的覆蓋范圍時(shí)，ME請(qǐng)求接入AP₂；ME選擇一個(gè)未使用過的假名向AP₂發(fā)送切換請(qǐng)求消息所述T_ME=a·P，a為隨機(jī)數(shù)；

4）AP₂收到ME的切換請(qǐng)求消息后，處理請(qǐng)求并向ME發(fā)送認(rèn)證響應(yīng)消息{ID_AP2,T_AP2,Aut_AP2}，所述的ID_AP2是AP2的身份標(biāo)識(shí)，T_AP2=b·P，b為隨機(jī)數(shù)，

5）ME收到認(rèn)證響應(yīng)消息{ID_AP2,T_AP2,Aut_AP2}后，通過計(jì)算得到驗(yàn)證碼Ver，如果Ver=Aut_AP2，則AP₂是合法的，跳轉(zhuǎn)步驟6，否則向其他接入點(diǎn)發(fā)送接入請(qǐng)求；

6）ME通過PTK和T_ME計(jì)算得到認(rèn)證碼Aut_ME，并發(fā)送給AP₂；

7）AP₂收到ME的認(rèn)證碼后，AP₂計(jì)算得到驗(yàn)證碼Ver并與Aut_ME比較，如果Ver等于Aut_ME，則AP₂認(rèn)為ME是合法的用戶，否則，AP₂拒絕ME接入；

8）AP₂與ME完成相互認(rèn)證后，AP₂將加密發(fā)送給AAA服務(wù)器，AAA服務(wù)器根據(jù)能夠確定其真實(shí)身份。