1.一種無線局域網(wǎng)認(rèn)證與保密基礎(chǔ)結(jié)構(gòu)WAPI終端證書的管理方法，用于基于會(huì)話初始協(xié)議SIP管理WAPI終端的公開密鑰證書，其特征在于，所述方法包括：

WAPI鑒別服務(wù)器和所述WAPI終端協(xié)商會(huì)話密鑰；

所述WAPI鑒別服務(wù)器接收來自所述WAPI終端的訂閱請求消息，其中，所述訂閱請求消息用于非首次請求所述WAPI終端的公開密鑰證書和私有密鑰；

所述WAPI鑒別服務(wù)器向所述WAPI終端發(fā)送攜帶有加密的所述公開密鑰證書和所述私有密鑰的通知消息，以供所述WAPI終端進(jìn)行更新，其中，利用所述會(huì)話密鑰加密所述公開密鑰證書和所述私有密鑰。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述WAPI鑒別服務(wù)器和所述WAPI終端協(xié)商所述會(huì)話密鑰之前，所述方法還包括：

接入點(diǎn)對所述WAPI終端進(jìn)行接入鑒別，并在所述WAPI終端通過鑒別的情況下，允許所述WAPI鑒別服務(wù)器和所述WAPI終端協(xié)商所述會(huì)話密鑰。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述WAPI鑒別服務(wù)器和所述WAPI終端協(xié)商所述會(huì)話密鑰的處理包括：

所述WAPI鑒別服務(wù)器接收來自所述WAPI終端的注冊請求消息，其中，所述注冊請求消息中攜帶有所述WAPI終端生成的第一隨機(jī)數(shù)；

所述WAPI鑒別服務(wù)器向所述WAPI終端發(fā)送注冊拒絕消息，其中，所述注冊拒絕消息中攜帶有所述WAPI鑒別服務(wù)器生成的第二隨機(jī)數(shù)；

所述WAPI鑒別服務(wù)器接收來自所述WAPI終端的新的注冊請求消息，在注冊成功的情況下，所述WAPI鑒別服務(wù)器和所述WAPI終端根據(jù)所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)計(jì)算所述會(huì)話密鑰，其中，所述會(huì)話密鑰為所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)做串接后進(jìn)行哈希運(yùn)算得到。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述WAPI終端發(fā)送的所述第一隨機(jī)數(shù)由所述WAPI終端利用所述WAPI鑒別服務(wù)器的公開密鑰加密。

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述WAPI鑒別服務(wù)器發(fā)送的所述第二隨機(jī)數(shù)由所述WAPI鑒別服務(wù)器利用所述WAPI終端的公開密鑰加密。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述WAPI鑒別服務(wù)器向所述WAPI終端發(fā)送所述通知消息之后，所述方法進(jìn)一步包括：

所述WAPI終端接收所述通知消息，利用所述會(huì)話密鑰解密所述公開密鑰證書和所述私有密鑰，并利用解密的所述公開密鑰證書和所述私有密鑰更新所述WAPI終端本地的公開密鑰證書和私有密鑰。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述WAPI終端的公開密鑰證書為非法或失效的情況下，在所述WAPI鑒別服務(wù)器吊銷所述WAPI終端的公開密鑰證書，具體包括：

所述WAPI鑒別服務(wù)器向所述WAPI終端發(fā)送用于吊銷所述WAPI終端的公開密鑰證書的通知消息，以通知所述WAPI終端重新進(jìn)行接入鑒別，其中，所述吊銷所述WAPI終端的公開密鑰證書的通知消息的消息體的長度被配置為0。

8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法，其特征在于，在所述WAPI鑒別服務(wù)器和所述WAPI終端協(xié)商所述會(huì)話密鑰之前，所述方法還包括：

所述WAPI鑒別服務(wù)器向公共認(rèn)證中心預(yù)先請求獲取、或由所述WAPI鑒別服務(wù)器預(yù)先保存所述公開密鑰證書和所述私有密鑰。

9.一種WAPI終端證書的管理裝置，設(shè)置于WAPI鑒別服務(wù)器，其特征在于，所述裝置包括：

協(xié)商模塊，用于和WAPI終端協(xié)商會(huì)話密鑰；

接收模塊，用于接收來自所述WAPI終端的訂閱請求消息，其中，所述訂閱請求消息用于非首次請求所述WAPI終端的公開密鑰證書和私有密鑰；

加密模塊，用于利用所述會(huì)話密鑰加密所述公開密鑰證書和所述私有密鑰；

發(fā)送模塊，用于向所述WAPI終端發(fā)送攜帶有加密的所述公開密鑰證書和所述私有密鑰的通知消息，以供所述WAPI終端進(jìn)行更新。

10.一種WAPI終端證書的管理系統(tǒng)，其特征在于，包括：WAPI鑒別服務(wù)器、WAPI終端，其中，

所述WAPI鑒別服務(wù)器包括：

第一接收模塊，用于接收來自所述WAPI終端的訂閱請求消息，其中，所述訂閱請求消息用于非首次請求所述WAPI終端的公開密鑰證書和私有密鑰；

加密模塊，用于利用預(yù)先生成的會(huì)話密鑰加密所述公開密鑰證書和所述私有密鑰；

第一發(fā)送模塊，用于向所述WAPI終端發(fā)送攜帶有加密的所述公開密鑰證書和所述私有密鑰的通知消息，以供所述WAPI終端進(jìn)行更新；

WAPI終端包括：

第二發(fā)送模塊，用于向所述WAPI鑒別服務(wù)器發(fā)送所述訂閱請求消息；

第二接收模塊，用于接收來自所述WAPI鑒別服務(wù)器的攜帶有加密的所述公開密鑰證書和所述私有密鑰的所述通知消息；

解密模塊，用于利用預(yù)先生成的會(huì)話密鑰解密加密的所述公開密鑰證書和所述私有密鑰；

更新模塊，用于利用解密的所述公開密鑰證書和所述私有密鑰更新所述WAPI終端本地的公開密鑰證書和私有密鑰。