1.一種無線局域網(wǎng)鑒別與保密基礎結構WAPI證書更新的方法，其特征在于，包括：

鑒別服務實體ASE接收鑒別器實體AE發(fā)送的證書更新請求分組；以及

驗證所述證書更新請求分組的發(fā)送方具有更新權限后，根據(jù)所述證書更新請求分組，獲取相應的證書數(shù)據(jù)信息；

所述ASE將攜帶所述證書數(shù)據(jù)信息的證書更新響應分組返回所述AE。

2.如權利要求1所述的方法，其特征在于，驗證所述證書更新請求分組的發(fā)送方是否具有更新權限包括：

所述ASE通過判斷所述證書更新請求分組中的介質訪問控制MAC地址信息，是否與自身關聯(lián)的AE的MAC地址信息相同，驗證所述發(fā)送方是否具有更新權限；和/或，

所述ASE通過判斷所述證書更新請求分組中的簽名信息，是否與自身保存的簽名信息相同，驗證所述發(fā)送方是否具有更新權限。

3.如權利要求1或2所述的方法，其特征在于，所述ASE接收AE發(fā)送的證書更新請求分組包括：

所述ASE接收所述AE發(fā)送的AE證書更新請求分組；或

所述ASE接收所述AE發(fā)送的代理鑒別請求者ASUE證書更新請求分組，其中，所述代理ASUE證書更新請求分組為所述AE接收ASUE發(fā)送的ASUE證書更新請求分組，驗證所述ASUE證書更新請求分組的發(fā)送方具有更新權限后，生成的所述代理ASUE證書更新請求分組。

4.如權利要求3所述的方法，其特征在于，所述AE向所述ASE發(fā)送AE證書更新請求分組包括：

所述AE主動向所述ASE發(fā)送的AE證書請求分組；或，

所述AE接收所述ASE發(fā)送的ASE對AE證書更新通告分組，所述AE驗證所述ASE對AE證書更新通告分組的發(fā)送方具有更新權限后，生成所述AE證書更新請求分組，并將所述AE證書更新請求分組發(fā)送給所述ASE。

5.如權利要求4所述的方法，其特征在于，驗證所述證書更新請求分組的發(fā)送方是否具有更新權限進一步包括：

所述ASE識別所述AE證書更新請求分組中的更新標識信息；

當所述更新標識信息為1時，所述ASE判斷所述ASE對AE證書更新通告分組中包含的更新會話序號及挑戰(zhàn)信息，是否與所述AE證書更新請求分組中包含的更新會話序號及挑戰(zhàn)信息對應相等，驗證所述發(fā)送方是否具有更新權限；

當所述更新標識信息為0時，所述ASE判斷所述AE證書更新請求分組中包含的更新會話序號，是否大于自身保存的更新會話序號，驗證所述發(fā)送方是否具有更新權限。

6.如權利要求3所述的方法，其特征在于，所述AE接收所述ASUE發(fā)送的ASUE證書更新請求分組包括：

所述AE接收所述ASUE主動發(fā)送的ASUE證書更新請求分組；或，

所述AE接收所述ASE發(fā)送的ASE對ASUE證書更新通告分組，驗證所述ASE對ASUE證書更新通告分組的發(fā)送方具有更新權限時，生成AE對ASUE證書更新通告分組，并將所述AE對ASUE證書更新通告分組發(fā)送給所述ASUE，接收所述ASUE驗證所述AE對ASUE證書更新通告分組的發(fā)送方具有更新權限時，生成并發(fā)送的ASUE證書更新請求分組。

7.如權利要求6所述的方法，其特征在于，驗證所述證書更新請求分組的發(fā)送方是否具有更新權限進一步包括：

所述ASE識別所述代理ASUE證書更新請求分組中的更新標識信息；

當所述更新標識信息為1時，所述ASE判斷所述ASE對ASUE證書更新通告分組中包含的更新會話序號及挑戰(zhàn)信息，是否與代理ASUE證書更新請求分組中包含的更新會話序號及挑戰(zhàn)信息對應相等，驗證所述發(fā)送方是否具有更新權限；

當所述更新標識信息為0時，所述ASE判斷所述代理ASUE證書更新請求分組中包含的更新會話序號及挑戰(zhàn)信息，是否與ASUE證書更新請求分組中的更新會話序號及挑戰(zhàn)信息對應相等，驗證所述發(fā)送方是否具有更新權限。

8.如權利要求1或2所述的方法，其特征在于，所述ASE將攜帶所述證書數(shù)據(jù)信息的證書更新響應分組返回所述AE之后，所述方法進一步包括：

所述AE接收所述ASE返回的證書更新響應分組；

所述AE驗證所述證書更新響應分組中攜帶的數(shù)據(jù)信息的安全性；

當驗證通過時，所述AE獲取所述證書更新響應分組中的證書數(shù)據(jù)信息。