1.一種基于公鑰密碼體制的LTE無線網絡的安全認證方法，其特征在于：包括以下步驟：

步驟1：UE向MME發起訪問請求；請求中包含UE的HSS標識ID_HSS、用MME公鑰PKM加密的IMSI和R1，其中R1是UE生成的隨機數；其中，HSS表示歸屬用戶服務器；

步驟2：MME收到UE的訪問請求消息后，解密得到IMSI和隨機數R1，根據ID_HSS向UE對應的HSS發送認證請求，請求中包含用MME與HSS共享的對稱密鑰K0加密的IMSI、隨機數R1以及MME自身的網絡標識SNID；

步驟3：HSS收到MME發送的認證請求后，解密獲得IMSI、R1和SNID，隨后HSS檢查自己的數據庫，驗證IMSI和SNID的合法性；若驗證通過，HSS就生成隨機數RAND，與隨機數R1一同作為輸入產生由鑒權向量AV組成的鑒權向量組{AV₁、AV₁……AV_n}，其中n表示生成鑒權向量AV的個數；然后用密鑰K0加密鑒權向量組{AV₁、AV₁……AV_n}，并作為應答信息發送給MME；

步驟4：MME收到HSS發送的應答信息后，解密得到鑒權向量組{AV₁、AV₁……AV_n}，然后MME檢查鑒權向量組并從鑒權向量組中選取一個鑒權向量AV_i，隨后提取鑒權向量AV_i里面的數據，給鑒權向量AV_i中的基礎密鑰K_ASMEi分配一個密鑰標識KSI_ASMEi；然后，MME向UE發起用戶認證請求，請求中包含用UE的公鑰PKU加密的鑒權向量AV_i、R1和R2，其中R2是MME生成的隨機數；下標i表示鑒權向量組中鑒權向量AV的標號；

步驟5：UE收到MME發送的用戶認證請求后，解密得到鑒權向量AV_i、R1和R2，然后UE驗證R1的正確性；驗證通過后向MME發送請求響應消息，消息中包含用MME的公鑰PKM加密的隨機數R2；

步驟6：MME收到UE發送的請求響應消息后，解密并驗證R2的正確性；驗證通過后，MME與UE選擇一個K_ASMEi作為基礎密鑰，根據密鑰推導函數KDF衍生出后繼通信使用的加密密鑰CK_i和完整性保護密鑰IK_i，至此完成整個安全認證。

2.根據權利要求1所述的基于公鑰密碼體制的LTE無線網絡的安全認證方法，其特征在于：所述鑒權向量AV包括HSS就生成隨機數RAND，基礎密鑰K_ASME和MME自身的網絡標識SNID；所述鑒權向量AV表示為：

AV＝RAND||K_ASME||SNID。

3.根據權利要求1或2所述的基于公鑰密碼體制的LTE無線網絡的安全認證方法，其特征在于：所述基礎密鑰K_ASME通過密鑰構造函數KDF計算獲得；所述計算公式為：

K_ASME＝KDF(f3_K(RAND)||f4_K(RAND),S)；

式中，函數f3用于生成初始加密密鑰CK，函數f4用于生成初始完整性保護密鑰IK，式中的下標K表示使用共享密鑰K作為函數輸入，CK和IK是KDF的輸入，RAND為HSS就生成隨機數，S為輸入的字符組；S包括以下參數：FC、P0、L0、P1、L1；所述FC是一個八位字節，用于區分不同的算法；P0表示SNID的值；L0為P0的長度值，L1為P1的長度值，其中符號表示異或，AK為匿名密鑰。