通用集成电路卡的数据配置方法、装置及系统的制作方法

通用集成电路卡的数据配置方法、装置及系统的制作方法
【专利摘要】本发明公开了一种通用集成电路卡的数据配置方法、装置及系统，包括：接收业务开通请求，所述业务开通请求中携带有UICC标识和第一运营商设备标识；向与第一运营商设备标识对应的第一运营商设备发送预先保存的与UICC标识对应的UICC证书，所述UICC证书中携带有UICC标识和UICC公钥；接收第一运营商设备发送的与UICC标识对应的加密后的第一业务密钥，并将加密后的第一业务密钥发送给与UICC标识对应的UICC。和现有技术相比，本发明提出的通用集成电路卡的数据配置方法、装置及系统，能够对M2M终端中的通用集成电路卡中的运营商数据进行动态配置，扩大了M2M终端的使用范围。
【专利说明】通用集成电路卡的数据配置方法、装置及系统
【技术领域】
[0001]本发明涉及数据通信技术，特别涉及一种通用集成电路卡的数据配置方法、装置及系统。
【背景技术】
[0002]随着物联网业务的迅速发展，M2M (机器对机器)终端的应用遍及电力、交通、工业控制、医疗以及公共事业管理等多个行业。M2M通常是指机器设备通过移动通信网络与其他设备或系统的通信。为了能够接入到移动通信网络，M2M终端上需要安装运营商提供的智能卡，由于M2M终端的应用环境与普通手机终端有较大的不同，因此需要在M2M终端中使用M2M专用智能卡。
[0003]M2M专用智能卡一般指在现有智能卡的基础上，通过对现有智能卡的软硬件以及相关支撑平台进行升级后的智能卡，以满足M2M行业的需求。M2M专用智能卡承载着运营商提供的码号资源，即M2M终端接入移动通信网络的身份标识，同时M2M专用智能卡还可以承载和处理运营商提供的各种增值服务。
[0004]根据应用场景和技术实现的不同，目前的M2M专用智能卡分为如下两种:MP卡和MS卡。
[0005]MP卡是M2M Plug-1n卡的简称，即可插拔式SIM卡,米用能够适应特殊环境要求的特殊芯片和特殊的卡基材料，物理性能较高，可以满足更长使用寿命和更恶劣环境的要求。
[0006]MS卡是M2M SMDCSurface Mount Device,表面组装设备)卡的简称，即焊接式SIM卡，它完全具备传统SM卡的全部功能，同时采用SMD贴片封装工艺使得SM卡芯片可以直接焊接在M2M终端模组上，以实现紧密牢固的物理连接和可靠的接口通信。
[0007]在实现本发明的过程中，发明人发现现有技术中至少存在如下问题:
[0008]现有的MP卡和MS卡中的运营商数据是通过运营商进行预先配置的，并且MP卡和MS卡在使用之后无法更换运营商数据，导致M2M终端只能和预定的运营商进行通信，限制了 M2M终端的使用范围。

【发明内容】

[0009]有鉴于此，本发明的主要目的在于提供三种通用集成电路卡的数据配置方法，能够实现对M2M终端中的通用集成电路卡的运营商数据进行动态配置，扩大了 M2M终端的使用范围。
[0010]本发明的另一目的在于提供四种通用集成电路卡的数据配置装置，能够实现对M2M终端中的通用集成电路的运营商数据进行动态配置，扩大了 M2M终端的使用范围。
[0011]本发明的又一目的在于提供一种通用集成电路卡的数据配置系统，能够实现对M2M终端中的通用集成电路卡的运营商数据进行动态配置，扩大了 M2M终端的使用范围。
[0012]为达到上述目的，本发明的技术方案是这样实现的:
[0013]一种通用集成电路卡的数据配置方法，所述方法包括:[0014]接收业务开通请求，所述业务开通请求中携带有通用集成电路卡标识和第一运营商设备标识；
[0015]向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述UICC标识对应的ncc证书，所述ncc证书中携带有所述ncc标识和ncc公钥；
[0016]接收所述第一运营商设备发送的与所述ncc标识对应的加密后的第一业务密钥，并将所述加密后的第一业务密钥发送给与所述ncc标识对应的UICC。
[0017]一种通用集成电路卡管理平台，包括:第一接收单元和第一发送单元；
[0018]所述第一接收单元，用于接收业务开通请求，所述业务开通请求中携带有通用集成电路卡ncc标识和第一运营商设备标识，将所述业务开通请求发送给所述第一发送单元;
[0019]所述第一发送单元，用于向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述ncc标识对应的ncc证书，所述ncc证书中携带有所述ncc标识和UICC公钥；
[0020]所述第一接收单元，还用于接收所述第一运营商设备发送的与所述ncc标识对应的加密后的第一业务密钥，将所述加密后的第一业务密钥发送给所述第一发送单元；
[0021]所述第一发送单元，还用于将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc。
[0022]一种第一运营商设备，包括:第二接收单元、业务密钥生成单元、第二发送单元和第一业务交互单元；
[0023]所述第二接收单元，用于接收通用集成电路卡管理平台发送的证书，所述HCC证书中携带有nCC标识和HCC公钥，将所述nCC证书发送给所述业务密钥生成单元；
[0024]所述业务密钥生成单元，用于当对所述证书验证通过时，根据预设方法生成与所述ncc标识对应的第一业务密钥，使用所述ncc公钥对所述第一业务密钥进行加密，将所述第一业务密钥发送给第一业务交互单元，将加密后的第一业务密钥发送给所述第二发送单元；
[0025]所述第二发送单元，用于将加密后的第一业务密钥发送给与所述标识对应的 UICC ；
[0026]所述第二接收单元，还用于获取所述在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc预先保存的所述ncc标识；
[0027]所述第一业务交互单元，用于使用所述第一业务密钥和所述进行业务交互。
[0028]一种通用集成电路卡，包括:第三接收单元、解密单元、第三发送单元和第二业务交互单元；
[0029]所述第三接收单元，用于接收通用集成电路卡管理平台发送的加密后的第一业务密钥，将所述加密后的第一业务密钥发送给所述解密单元；
[0030]所述解密单元，用于使用预先保存的与公钥对应的私钥对所述加密后的第一业务密钥进行解密，获取第一业务密钥，将所述第一业务密钥发送给第二业务交互单元，并向所述第三发送单元发送一个第一发送指令；[0031]所述第三发送单元，用于在接收到所述第一发送指令之后，向第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识；
[0032]所述第二业务交互单元，用于使用所述第一业务密钥和所述第一运营商设备进行业务交互。
[0033]一种用户终端，包括:第三存储单元和通用集成电路卡；
[0034]所述第三存储单元，用于存储所述Π(Χ ；
[0035]所述Π(Χ，用于接收管理平台发送的加密后的第一业务密钥；使用预先保存的与ncc公钥对应的ncc私钥对所述加密后的第一业务密钥进行解密，获取第一业务密钥；向第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的UICC标识；使用所述第一业务密钥和所述第一运营商设备进行业务交互。
[0036]一种通用集成电路卡的数据配置系统，包括:通用集成电路卡管理平台、第一运营商设备和ncc ；
[0037]所述HCC管理平台，用于接收业务开通请求，所述业务开通请求中携带有标识和第一运营商设备标识，向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述ncc标识对应的ncc证书，所述HCC证书中携带有所述UICC标识和与所述UICC标识对应的ncc公钥；接收所述第一运营商设备发送的与所述ncc标识对应的加密后的第一业务密钥，并将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc ；
[0038]所述第一运营商设备，用于接收所述ncc管理平台发送的ncc证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥；当对所述ncc证书验证通过时，根据预设方法生成与所述ncc标识对应的第一业务密钥，使用所述ncc公钥对所述第一业务密钥进行加密，并通过所述ncc管理平台将加密后的第一业务密钥发送给与所述ncc标识对应的ncc ;获取所述ncc在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc预先保存的所述ncc标识；使用所述第一业务密钥和所述ncc进行业务交互；
[0039]所述ncc，用于接收所述ncc管理平台发送的所述加密后的第一业务密钥；使用预先保存的与所述Uicc公钥对应的UICC私钥对所述加密后的第一业务密钥进行解密，获取所述第一业务密钥；向所述第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的所述ncc标识；使用所述第一业务密钥和所述第一运营商设备进行业务交互。
[0040]可见，采用本发明的技术方案，UICC管理平台根据业务开通请求中携带的ncc标识和第一运营商设备标识，获取第一运营商设备生成的与ncc标识对应的加密后的第一业务密钥，UICC在获取到所述加密后的第一业务密钥之后使用预先保存的UICC私钥对加密后的第一业务密钥进行解密，使用解密后得到的第一业务密钥与第一运营商设备进行业务交互。由于用户发送的业务开通请求中携带有第一运营商设备标识，UICC管理平台根据所述第一运营商设备标识为通用集成电路卡开通与第一运营商设备标识对应的第一运营商设备之间的业务交互，因此运营商能够灵活地对通用集成电路卡中的运营商数据进行动态配置，无需M2M终端在生产过程中需要根据运营商进行定制开发，因此本发明提出的通用集成电路卡的数据配置方法、装置及系统，解决了现有技术中M2M终端只能和预定的运营商进行通信的技术问题，扩大了 M2M终端的使用范围；另外，本发明所述方法实现起来简单方便，便于普及。
【专利附图】

【附图说明】
[0041]图1为本发明开通通用集成电路卡的第一实现流程图。
[0042]图2为本发明通用集成电路卡证书的生成方法的实现流程图。
[0043]图3为本发明开通通用集成电路卡的第一实施例的实现流程图。
[0044]图4为本发明传输子密钥的生成方法示意图。
[0045]图5为本发明开通通用集成电路卡的第二实施例的实现流程图。
[0046]图6为本发明开通通用集成电路卡的第二实现流程图。
[0047]图7为本发明开通通用集成电路卡的第三实现流程图。
[0048]图8为本发明开通通用集成电路卡的第四实现流程图。
[0049]图9为本发明终止通用集成电路卡的第一实现流程图。
[0050]图10为本发明终止通用集成电路卡的第一实施例的实现流程图。
[0051]图11为本发明终止通用集成电路卡的第二实施例的实现流程图。
[0052]图12为本发明终止通用集成电路卡的第二实现流程图。
[0053]图13为本发明终止通用集成电路卡的第三实现流程图。
[0054]图14为本发明终止通用集成电路卡的第四实现流程图。
[0055]图15为本发明通用集成电路卡切换运营商的第一实现流程图。
[0056]图16为本发明通用集成电路卡切换运营商的第一实施例的实现流程图。
[0057]图17为本发明通用集成电路卡切换运营商的第二实施例的实现流程图。
[0058]图18为本发明通用集成电路卡切换运营商的第二实现流程图。
[0059]图19为本发明通用集成电路卡切换运营商的第三实现流程图。
[0060]图20为本发明通用集成电路卡切换运营商的第四实现流程图。
[0061]图21为本发明通用集成电路卡管理平台的结构示意图。
[0062]图22为本发明第一运营商设备的结构示意图。
[0063]图23为本发明通用集成电路卡的结构示意图。
[0064]图24为本发明用户终端的结构示意图。
[0065]图25为本发明通用集成电路卡的数据配置系统结构示意图。
【具体实施方式】
[0066]针对现有技术中存在的问题，本发明中提出一种改进后的通用集成电路卡的数据配置方案，能够实现对M2M终端中的通用集成电路卡进行动态数据配置，扩大了 M2M终端的使用范围。
[0067]为使本发明的技术方案更加清楚、明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。
[0068]图1为本发明开通通用集成电路卡的第一实现流程图。如图1所示，包括如下所述的步骤:
[0069]步骤101:通用集成电路卡管理平台接收业务开通请求消息，所述业务开通请求消息中携带有Uicc标识和第一运营商设备标识。[0070]通用集成电路卡(UniversalIntegrated Circuit Card, UICC)是一种可移动的智能卡，它用于存储用户信息、鉴权密钥、电话簿和短消息等信息。
[0071]在本发明的具体实施例中，所述标识可以是HCC ID，也可以是HCC的其他标识信息。在本步骤中，UICC管理平台可以采用如下两种方式接收业务开通请求:
[0072]第一种方式，用户申请归属的第一运营商设备MNOl接收用户提交业务申请请求，所述业务申请请求中携带有ncc标识；第一运营商设备向ncc管理平台发送业务开通请求，所述业务开通请求中携带有ncc标识和第一运营商设备预先保存的第一运营商设备标识。
[0073]例如，用户在购买时，即可获得与所述对应的HCC标识，当用户向第一运营商设备申请开通UICC时，向第一运营商设备提交业务申请请求,所述业务申请请求中携带有所述ncc标识。
[0074]第二种方式，UICC管理平台直接接收用户提交的业务开通请求，所述业务开通请求消息中携带有Uicc标识和第一运营商设备标识。
[0075]步骤102 WICC管理平台向与第一运营商设备标识对应的第一运营商设备发送预先保存的与ncc标识对应的ncc证书，所述ncc证书中携带有ncc标识和HCC公钥。
[0076]较佳地，在本发明的具体实施例中，在管理平台向第一运营商设备发送预先保存的与ncc标识对应的HCC证书之前，UICC管理平台查询与HCC标识对应的HCC是否被激活，若未被激活，则向第一运营商设备发送预先保存的与UICC标识对应的UICC证书；若已被激活，则向第一运营商设备发送错误提示信息。具体地，所述ncc被激活是指所述UICC已经开通了与运营商设备之间的业务交互；所述ncc未被激活是指所述ncc没有开通与运营商设备之间的业务交互，或者所述ncc已经终止与运营商设备之间的业务交互。
[0077]在本步骤之前，UICC管理平台需要预先保存与ncc标识对应的ncc证书。图2为本发明通用集成电路卡证书的生成方法的实现流程图。如图2所示，包括如下所述的步骤:
[0078]步骤201 AICC在接收到厂商设备发送的密钥请求之后，随机生成公私钥对，将ncc公钥发送给ncc厂商设备，保存ncc私钥。
[0079]步骤202 =UICC管理平台接收WCC厂商设备发送的WCC卡片信息，所述WCC卡片信息中携带有ncc标识和HCC公钥。
[0080]在本发明的具体实施例中，UICC管理平台统一管理HCC标识，具体地，HCC管理平台可以随机生成两个以上ncc标识，将所述两个以上ncc标识分配给ncc厂商设备，UICC厂商设备在接收到ncc管理平台发送的两个以上ncc标识之后，根据所述两个以上UICC标识中的每个ncc标识生成ncc。
[0081]步骤203 =UICC管理平台将WCC卡片信息发送给认证中心。
[0082]在本步骤中，ncc管理平台在接收到ncc厂商发送的ncc卡片信息之后，将UICC卡片信息发送给认证中心。
[0083]步骤204:当认证中心对卡片信息认证通过时，向HCC管理平台返回HCC证书，所述ncc证书中携带有ncc标识和ncc公钥。
[0084]在本步骤中，认证中心在接收到管理平台发送的卡片信息之后，按照现有技术中的认证方法对所述ncc卡片信息进行认证，当认证中心对ncc卡片信息认证通过时，向ncc管理平台返回ncc证书，所述ncc证书中携带有ncc标识和HCC公钥。
[0085]步骤205 =UICC管理平台保存与WCC标识对应的WCC证书。
[0086]在本步骤中，UICC管理平台在接收到认证中心返回的HCC证书之后，保存与HCC标识对应的ncc证书。
[0087]步骤103:当第一运营商设备对证书验证通过时，根据预设方法生成与标识对应的第一业务密钥，使用ncc公钥对第一业务密钥进行加密，并通过ncc管理平台将加密后的第一业务密钥发送给与ncc标识对应的UICC。
[0088]在本步骤中，第一运营商设备在接收到ncc管理平台发送的与ncc标识对应的UICC证书之后，对接收到的ncc证书进行验证，当第一运营商设备对ncc证书验证通过时，根据现有技术中的密钥生成方法生成与ncc标识对应的第一业务密钥，使用ncc公钥对第一业务密钥进行加密，第一运营商设备将加密后的第一业务密钥发送给ncc管理平台，UICC管理平台将接收到的加密后的第一业务密钥转发给与ncc标识对应的ncc。
[0089]步骤104 =UICC使用预先保存的与WCC公钥对应的WCC私钥对加密后的第一业务密钥进行解密，获取第一业务密钥。
[0090]在本步骤中，UICC在接收到ncc管理平台发送的加密后的第一业务密钥之后，使用预先保存的Uicc私钥对加密后的第一业务密钥进行解密，获取第一业务密钥。
[0091]步骤105:第一运营商设备获取ncc在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc标识。
[0092]在本步骤之前，UICC在获取到第一业务密钥之后，向ncc管理平台返回业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc标识，UICC管理平台在接收到HCC发送的业务开通执行响应之后，将与ncc标识对应的ncc标记为已被激活，并将业务开通执行响应发送给第一运营商设备。
[0093]步骤106:第一运营商设备和UICC使用第一业务密钥进行业务交互。
[0094]通过上述对步骤101?106的描述可知，由于用户发送的业务开通请求中携带有第一运营商设备标识，UICC管理平台根据该第一运营商设备标识为通用集成电路卡开通与第一运营商设备标识对应的第一运营商设备之间的业务交互，因此运营商能够灵活地对通用集成电路卡中的运营商数据进行动态配置，无需M2M终端在生产过程中需要根据运营商进行定制开发。下面结合出两个具体的实施例对通用集成电路卡的开通流程进行详细描述:
[0095]图3为本发明开通通用集成电路卡的第一实施例的实现流程图。如图3所示，包括如下所述的步骤:
[0096]步骤301:第一运营商设备MNOl接收用户提交的业务申请请求，所述业务申请请求中携带有ncc ID。
[0097]步骤302 =MNOl向WCC管理平台发送业务开通请求，所述业务开通请求中携带有UICC ID和第一运营商设备标识。
[0098]步骤303 =UICC管理平台查询与WCC ID对应的WCC是否被激活，若未被激活，执行步骤304，否则，执行步骤305。
[0099]步骤304 =UICC管理平台向MNOl发送预先保存的与WCC ID对应的WCC证书，执行步骤306。[0100]步骤305 =UICC管理平台向MNOl发送错误提示信息，结束通用集成电路卡的开通流程。
[0101]步骤306:当MNOl对HCC证书验证通过时，根据预设方法生成与WCCID对应的
第一业务密钥Auirateyl,使用nCC公钥Puburcaey对Aurcaeyl进行加密，获得加密后的第一业务
治钥[Aincckeyl ]PubuiCCkey。
[0102]步骤307 =MNOl将加密后的第一业务密钥[Auirateyl]Puburcttey发送给UICC管理平台。
[0103]步骤308 =UICC管理平台将加密后的第一业务密钥[Auirckeyl]Pubuiratey转发给与UICC ID 对应的 UICC。
[0104]在本步骤中，UICC管理平台可以使用有线网络或无线网络将加密后的第一业务密
钥[AuiCCkeyl
JPubuicckey发送给与ncc标识对应的ncc。
[0105]较佳地，在本发明的具体实施例中，管理平台与HCC之间的数据交互可以通过传输子密钥Tuiratey进行加密和鉴权。例如，UICC管理平台在将加密后的第一业务密钥[AuirateyJPubuiratey转发给与UICC标识对应的UICC时，UICC管理平台可以使用传输子密钥Turcaey对[AuirateyJPuburcaey进行加密，UICC在接收到UICC管理平台使用Turcaey加密后的[Aureckeyl] Pubuicckey 后，使用 Tuiixkey 对加'后的[Auiixkeyl] Pubuiixkey 进灯解乾'，犹f守[AuicckeyjPubuicckey。
[0106]图4为本发明传输子密钥的生成方法示意图。如图4所示，UICC管理平台和
厂商设备分别与加密机I和加密机2相连接，在加密机I和加密机2中分别预先保存传输根密钥TK(ratkey，Uicc管理平台和ncc厂商设备均可以根据ncc ID获取传输子密钥Tuirateyt5具体地，Uicc管理平台将ncc ID发送给加密机1，加密机I使用预先保存的传输根密钥TEootkey对UICC ID进行加密，获得与UICC ID对应的传输子密钥TUIOTtey，并将Tuirckey返回给ncc管理平台。同样地，ncc厂商设备将ncc ID发送给加密机2，加密机2使用预先保存的传输根密钥Tk。。一对nCC ID进行加密，获得与nCC ID对应的传输子密钥Tuiratey,并将TlJIiXkey返回给UICC厂商设备。
[0107]步骤309 =UICC使用预先保存的与WCC公钥Pubuiratey对应的WCC私钥Priuicckey对加密后的第一业务密钥[AurcaeyJPubuiratey进行解密，得到第一业务密钥Auirateyl。
[0108]在本步骤中，可以按照现有技术中的解密方法对加密后的第一业务密钥[AuicckeyJ Pubulcckey进行解密，获得第一业务密钥




AuiCCkeyl °
[0109]步骤310 WICC在获取到Auirateyl之后向管理平台返回业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc ID。
[0110]步骤311 WICC管理平台将与HCC ID对应的HCC标记为已被激活。
[0111]步骤312 WICC管理平台将业务开通执行响应发送给MNOl。
[0112]步骤313 =MNOl和WCC使用第一业务密钥Aurctteyl进行业务交互。
[0113]图5为本发明开通通用集成电路卡的第二实施例的实现流程图。如图5所示，包括如下所述的步骤:
[0114]步骤501 WICC管理平台接收用户提交的业务开通请求，所述业务开通请求中携带有UICC ID和第一运营商设备标识。
[0115]步骤502 AICC管理平台查询与nCC ID对应的WCC是否被激活，若未被激活，执行步骤503，否则，执行步骤504。
[0116]步骤503 WICC管理平台向与第一运营商设备标识对应的MNOl发送预先保存的与UICC ID对应的HCC证书，所述HCC证书中携带有HCC ID和HCC公钥，执行步骤505。
[0117]步骤504 WICC管理平台向用户发送错误提示信息，结束通用集成电路卡的开通流程。
[0118]步骤505:当MNOl对HCC证书验证通过时，根据预设方法生成与WCCID对应的
第一业务密钥Auirateyl,使用nCC公钥Puburcaey对Aurcaeyl进行加密，获得加密后的第一业务
治钥[Aincckeyl ]PubuiCCkey。
[0119]步骤506 =MNOl将加密后的第一业务密钥[Auirateyl]Puburcttey发送给UICC管理平台。
[0120]步骤507 =UICC管理平台将加密后的第一业务密钥[Auirckeyl]Pubuiratey转发给与UICC ID 对应的 UICC。
[0121]步骤508 =UICC使用预先保存的与WCC公钥Pubuiratey对应的WCC私钥Priuiratey对加密后的第一业务密钥[AurcaeyJPubuiratey进行解密，得到第一业务密钥Auirateyl。
[0122]步骤509 WICC在获取到Auicaeyl之后向管理平台返回业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc ID。
[0123]步骤510 =UICC管理平台将与WCC ID对应的WCC标记为已被激活。
[0124]步骤511 =UICC管理平台将业务开通执行响应发送给MNOl。
[0125]步骤512 =MNOl和WCC使用第一业务密钥Aurctteyl进行业务交互。
[0126]通过上述对两个开通通用集成电路卡的实施例的描述可知，UICC管理平台根据业务开通请求中携带的ncc标识和第一运营商设备标识，获取第一运营商设备生成的与UICC标识对应的加密后的第一业务密钥，UICC在获取到所述加密后的第一业务密钥之后使用预先保存的Uicc私钥对加密后的第一业务密钥进行解密，使用解密后得到的第一业务密钥与第一运营商设备进行业务交互。由于用户发送的业务开通请求中携带有第一运营商设备标识，UICC管理平台根据所述第一运营商设备标识为通用集成电路卡开通与第一运营商设备标识对应的第一运营商设备之间的业务交互，因此运营商能够灵活地对通用集成电路卡中的运营商数据进行动态配置，无需M2M终端在生产过程中需要根据运营商进行定制开发，因此本发明提出的通用集成电路卡的数据配置方法、设备及系统，解决了现有技术中M2M终端只能和预定的运营商进行通信的技术问题，扩大了 M2M终端的使用范围。
[0127]图6为本发明开通通用集成电路卡的第二实现流程图。如图6所示，包括如下所述的步骤:
[0128]步骤601:接收业务开通请求，所述业务开通请求中携带有通用集成电路卡标识和第一运营商设备标识。
[0129]在本步骤中，管理平台接收业务开通请求消息，所述业务开通请求消息中携带有ncc标识和第一运营商设备标识。
[0130]进一步的，UICC管理平台可以采用如下两种方式接收业务开通请求:
[0131]第一种方式，用户申请归属的第一运营商设备MNOl接收用户提交业务申请请求，所述业务申请请求中携带有ncc标识；第一运营商设备向ncc管理平台发送业务开通请求，所述业务开通请求中携带有ncc标识和第一运营商设备预先保存的第一运营商设备标识。
[0132]例如，用户在购买HCC时，即可获得与所述对应的HCC标识，当用户向第一运营商设备申请开通UICC时，向第一运营商设备提交业务申请请求,所述业务申请请求中携带有所述ncc标识。
[0133]第二种方式，管理平台直接接收用户提交的业务开通请求，所述业务开通请求消息中携带有Uicc标识和第一运营商设备标识。
[0134]步骤602:向与第一运营商设备标识对应的第一运营商设备发送预先保存的与UICC标识对应的ncc证书，所述ncc证书中携带有ncc标识和ncc公钥。
[0135]在本步骤中，UICC管理平台向与第一运营商设备标识对应的第一运营商设备发送预先保存的与ncc标识对应的ncc证书，所述ncc证书中携带有ncc标识和UICC公钥。
[0136]较佳地，在本发明的具体实施例中，在管理平台向第一运营商设备发送预先保存的与ncc标识对应的HCC证书之前，UICC管理平台可以查询与ncc标识对应的HCC是否被激活，若未被激活，则向第一运营商设备发送预先保存的与ncc标识对应的ncc证书；若已被激活，则向第一运营商设备发送错误提示信息。
[0137]步骤603:接收第一运营商设备发送的与标识对应的加密后的第一业务密钥，并将加密后的第一业务密钥发送给与ncc标识对应的ncc。
[0138]在本步骤中，管理平台接收第一运营商设备发送的与标识对应的加密后的第一业务密钥，并将加密后的第一业务密钥发送给与ncc标识对应的UICC。
[0139]图7为本发明开通通用集成电路卡的第三实现流程图。如图7所示，包括如下所述的步骤:
[0140]步骤701:接收管理平台发送的HCC证书，所述HCC证书中携带有HCC标识和HCC公钥。
[0141]在本步骤中，第一运营商设备接收ncc管理平台发送的ncc证书，所述ncc证书中携带有ncc标识和ncc公钥。
[0142]较佳的，在本发明的具体实施例中，第一运营商设备可以接收用户提交业务申请请求，所述业务申请请求中携带有ncc标识；第一运营商设备向ncc管理平台发送业务开通请求，所述业务开通请求中携带有ncc标识和第一运营商设备预先保存的第一运营商设备标识。
[0143]步骤702:当对HCC证书验证通过时，根据预设方法生成与WCC标识对应的第一业务密钥，使用ncc公钥对第一业务密钥进行加密，并通过ncc管理平台将加密后的第一业务密钥发送给与ncc标识对应的ncc。
[0144]在本步骤中，第一运营商设备在接收到管理平台发送的与标识对应的UICC证书之后，对接收到的ncc证书进行验证，当第一运营商设备对ncc证书验证通过时，根据现有技术中的密钥生成方法生成与ncc标识对应的第一业务密钥，使用ncc公钥对第一业务密钥进行加密，第一运营商设备将加密后的第一业务密钥发送给ncc管理平台，UICC管理平台将接收到的加密后的第一业务密钥转发给与ncc标识对应的ncc。
[0145]步骤703:获取ncc在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc标识。
[0146]在本步骤中，第一运营商设备获取在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc标识。
[0147]步骤704:使用第一业务密钥和进行业务交互。
[0148]在本步骤中，第一运营商设备使用第一业务密钥和UICC进行业务交互。
[0149]图8为本发明开通通用集成电路卡的第四实现流程图。如图8所示，包括如下所述的步骤:
[0150]步骤801:接收管理平台发送的加密后的第一业务密钥。
[0151]在本步骤中，UICC接收ncc管理平台发送的加密后的第一业务密钥。
[0152]步骤802:使用预先保存的与公钥对应的WCC私钥对加密后的第一业务密钥进行解密，获取第一业务密钥。
[0153]在本步骤中，UICC在接收到管理平台发送的加密后的第一业务密钥之后，使用预先保存的UICC私钥对加密后的第一业务密钥进行解密，获取第一业务密钥。
[0154]步骤803:向第一运营商设备发送的业务开通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识。
[0155]在本步骤中，UICC在获取到第一业务密钥之后，向管理平台返回业务开通执行响应，所述业务开通执行响应中携带有ncc预先保存的ncc标识，UICC管理平台在接收到ncc发送的业务开通执行响应之后，将与ncc标识对应的ncc标记为已被激活，并将业务开通执行响应发送给第一运营商设备。
[0156]步骤804:使用第一业务密钥和第一运营商设备进行业务交互。
[0157]在本步骤中，UICC使用第一业务密钥和第一运营商设备进行业务交互。
[0158]进一步的，在本发明的具体实施例中，在第一运营商设备和使用所述第一业务密钥进行业务交互之后，还可以包括终止通用集成电路卡的实现流程，图9为本发明终止通用集成电路卡的第一实现流程图。如图9所示，包括如下所述的步骤:
[0159]步骤901 WICC管理平台接收第一运营商设备发送的业务终止请求，所述业务终止请求中携带有ncc标识和第一运营商设备根据第一业务密钥生成的第一报文鉴别码。
[0160]较佳地，管理平台在接收到第一运营商设备发送的业务终止请求之后，查询与ncc标识对应的ncc是否被激活，若已被激活，则将业务终止请求发送给与所述ncc标识对应的UICC，否则，向第一运营商设备发送错误提示信息。
[0161]此外，ncc管理平台还可以在接收到第一运营商设备发送的业务终止请求之前，接收用户提交的业务取消请求，所述业务取消请求中携带有ncc标识，UICC管理平台查询与ncc标识对应的ncc是否被激活，若已被激活，则向第一运营商设备转发业务取消请求，否则，向用户发送错误提示信息。
[0162]步骤902 =UICC管理平台将业务终止请求发送给与WCC标识对应的WCC。
[0163]在本步骤中，当与标识对应的已被激活时，UICC管理平台将业务终止请求发送给与ncc标识对应的ncc。
[0164]步骤903:当对第一报文鉴别码校验通过时，终止与第一运营商设备进行业务交互。
[0165]在本步骤中，UICC可以按照现有技术中的报文鉴别码的校验方法对接收到的第一报文鉴别码进行校验，当ncc对第一报文鉴别码校验通过时，终止与第一运营商设备进行业务交互。[0166]步骤904:第一运营商设备获取UICC在终止与第一运营商设备进行业务交互之后发送的业务终止执行响应，所述业务终止执行响应中携带有ncc标识。
[0167]较佳地，在本步骤中，当终止与第一运营商设备进行业务交互之后，向UICC管理平台发送业务终止执行响应，所述业务终止执行响应中携带有ncc标识。UICC管理平台在接收到ncc发送的业务终止执行响应之后，将与ncc标识对应的ncc标记为未被激活，并将业务终止执行响应发送给第一运营商设备。
[0168]通过上述对步骤901?904的描述可知，能够实现终止通用集成电路卡与第一运营商设备之间的业务交互。下面结合出两个具体的实施例对通用集成电路卡的终止流程进行详细描述:
[0169]图10为本发明终止通用集成电路卡的第一实施例的实现流程图。如图10所示，包括如下所述的步骤:
[0170]步骤1001 =MNOl接收用户提交的业务取消请求，所述业务取消请求中携带有WCCID0
[0171]步骤1002 =MNOl根据第一业务密钥生成与WCC ID对应的第一报文鉴别码，向ncc管理平台发送业务终止请求，所述业务终止请求中携带有ncc ID和第一报文鉴别码。
[0172]在本步骤中，MNOl可以按照现有技术中的报文鉴别码的生成方法，根据第一业务密钥生成的与ncc ID对应的第一报文鉴别码。
[0173]步骤1003 =UICC管理平台查询与WCC ID对应的WCC是否被激活，若未被激活，执行步骤1004，否则，执行步骤1005。
[0174]步骤1004 WICC管理平台向MNOl返回错误提示信息，结束终止通用集成电路卡的流程。
[0175]步骤1005 =UICC管理平台将业务终止请求发送给与WCC ID对应的WCC。
[0176]步骤1006:当HCC对第一报文鉴别码校验通过时，终止与MNOl进行业务交互。
[0177]步骤1007 AICC在终止与MNOl进行业务交互之后向HCC管理平台发送业务终止执行响应，所述业务终止执行响应中携带有ncc ID。
[0178]步骤1008 =UICC管理平台将与WCC ID对应的WCC标记为未被激活。
[0179]步骤1009 =UICC管理平台将业务终止执行响应发送给MNOl。
[0180]图11为本发明终止通用集成电路卡的第二实施例的实现流程图。如图11所示，包括如下所述的步骤:
[0181]步骤Iio1:ncc管理平台接收用户提交的业务取消请求，所述业务取消请求中携带有 UICC ID。
[0182]步骤1102 =UICC管理平台查询与WCC ID对应的WCC是否被激活，若未被激活，执行步骤1103，否则，执行步骤1104。
[0183]步骤1103 WICC管理平台向用户返回错误提示信息，结束终止通用集成电路卡的流程。
[0184]步骤1104 =UICC管理平台将业务取消请求转发给MNOl。
[0185]步骤1105 =MNOl根据第一业务密钥生成的与WCC ID对应的第一报文鉴别码，向UICC管理平台发送业务终止请求，所述业务终止请求中携带有nCCID和第一报文鉴别码。[0186]步骤1106 =UICC管理平台将业务终止请求发送给与WCC ID对应的WCC。
[0187]步骤1107:当HCC对第一报文鉴别码校验通过时，终止与MNOl进行业务交互。
[0188]步骤1108 WICC在终止与丽IOl进行业务交互之后向WCC管理平台发送业务终止执行响应，所述业务终止执行响应中携带有ncc ID。
[0189]步骤1109 =UICC管理平台将与WCC ID对应的WCC标记为未被激活。
[0190]步骤1110 =UICC管理平台将业务终止执行响应发送给MNOl。
[0191]通过上述对两个终止通用集成电路卡的实施例的描述可知，UICC管理平台根据业务终止请求中携带的ncc标识和第一运营商设备标识，终止通用集成电路卡与第一运营商设备标识对应的第一运营商设备之间的业务交互。
[0192]图12为本发明终止通用集成电路卡的第二实现流程图。如图12所示，包括如下所述的步骤:
[0193]步骤1201:接收第一运营商设备发送的业务终止请求，所述业务终止请求中携带有ncc标识和第一运营商设备根据第一业务密钥生成的第一报文鉴别码。
[0194]在本步骤中，UICC管理平台接收第一运营商设备发送的业务终止请求，所述业务终止请求中携带有ncc标识和第一运营商设备根据第一业务密钥生成的第一报文鉴别码。
[0195]较佳地，管理平台在接收到第一运营商设备发送的业务终止请求之后，查询与ncc标识对应的ncc是否被激活，若已被激活，则将业务终止请求发送给与所述ncc标识对应的UICC，否则，向第一运营商设备发送错误提示信息。
[0196]此外，管理平台还可以在接收到第一运营商设备发送的业务终止请求之前，接收用户提交的业务取消请求，所述业务取消请求中携带有ncc标识，UICC管理平台查询与ncc标识对应的ncc是否被激活，若已被激活，则向第一运营商设备转发业务取消请求，否则，向用户发送错误提示信息。
[0197]步骤1202:将业务终止请求发送给与标识对应的WCC。
[0198]在本步骤中，UICC管理平台将业务终止请求发送给与标识对应的Π(Χ。
[0199]进一步的，管理平台接收在终止与第一运营商设备进行业务交互之后发送的业务终止执行响应，所述业务终止执行响应中携带有ncc标识，UICC管理平台在接收到ncc发送的业务终止执行响应之后，将与ncc标识对应的ncc标记为未被激活，并将业务终止执行响应发送给第一运营商设备。
[0200]图13为本发明终止通用集成电路卡的第三实现流程图。如图13所示，包括如下所述的步骤:
[0201]步骤1301:向管理平台发送业务终止请求，所述业务终止请求中携带有HCC标识和根据第一业务密钥生成的第一报文鉴别码。
[0202]在本步骤中，第一运营商设备向管理平台发送业务终止请求，所述业务终止请求中携带有ncc标识和第一运营商设备根据第一业务密钥生成的第一报文鉴别码。
[0203]步骤1302:获取HCC发送的业务终止执行响应，所述业务终止执行响应中携带有UICC标识。
[0204]在本步骤中，第一运营商设备获取UICC在终止与第一运营商设备进行业务交互之后发送的业务终止执行响应，所述业务终止执行响应中携带有ncc标识。[0205]图14为本发明终止通用集成电路卡的第四实现流程图。如图14所示，包括如下所述的步骤:
[0206]步骤1401:接收管理平台发送的业务终止请求，所述业务终止请求中携带有ncc标识和第一运营商设备根据第一业务密钥生成的第一报文鉴别码。
[0207]在本步骤中，UICC接收管理平台发送的业务终止请求，所述业务终止请求中携带有ncc标识和第一运营商设备根据第一业务密钥生成的第一报文鉴别码。
[0208]步骤1402:当对第一报文鉴别码校验通过时，终止与第一运营商设备进行业务交互。
[0209]在本步骤中，UICC可以按照现有技术中的报文鉴别码的校验方法对接收到的第一报文鉴别码进行校验，当ncc对第一报文鉴别码校验通过时，终止与第一运营商设备进行业务交互。
[0210]步骤1403:向第一运营商设备发送业务终止执行响应，所述业务终止执行响应中携带有ncc标识。
[0211]在本步骤中，当ncc终止与第一运营商设备进行业务交互之后，向ncc管理平台发送业务终止执行响应，所述业务终止执行响应中携带有ncc标识。UICC管理平台在接收到ncc发送的业务终止执行响应之后，将与ncc标识对应的ncc标记为未被激活，并将业务终止执行响应发送给第一运营商设备。
[0212]进一步的，在本发明的具体实施例中，在第一运营商设备和ncc使用所述第一业务密钥进行业务交互之后，还可以包括通用集成电路卡切换运营商的实现流程，图15为本发明通用集成电路卡切换运营商的第一实现流程图。如图15所示，包括如下所述的步骤:
[0213]步骤1501 WICC管理平台接收运营商切换请求，所述运营商切换请求中携带有UICC标识和第二运营商设备标识。
[0214]在本步骤中，UICC管理平台可以采用如下两种方式接收运营商切换请求:
[0215]第一种方式,用户申请切换至的第二运营商设备MN02接收用户提交的运营商切换申请，所述运营商切换申请中携带有ncc标识；第二运营商设备向ncc管理平台发送业务切换请求，所述业务切换请求中携带有ncc标识和第二运营商设备预先保存的第二运营商设备标识。
[0216]第二种方式，管理平台直接接收用户提交的运营商切换请求，所述运营商切换请求中携带有ncc标识和第二运营商设备标识。
[0217]步骤1502:当第一运营商设备允许与标识对应的WCC切换运营商设备时，UICC管理平台向与第二运营商设备标识对应的第二运营商设备发送ncc证书，所述ncc证书中携带有ncc标识和ncc公钥。
[0218]在本步骤中，UICC管理平台根据ncc标识，查询与HCC标识对应的WCC当前归属的运营商设备标识，UICC管理平台向与UICC标识对应的UICC当前归属的第一运营商设备转发运营商切换申请，第一运营商设备向UICC管理平台返回运营商切换响应,UICC管理平台在接收到第一运营商设备发送的允许与UICC标识对应的UICC切换运营商的运营商切换响应之后，向与第二运营商设备标识对应的第二运营商设备发送UICC证书，所述UICC证书中携带有ncc标识和ncc公钥。
[0219]步骤1503:当第二运营商设备对ncc证书验证通过时，根据预设方法生成与ncc标识对应的第二业务密钥，使用ncc公钥对第二业务密钥进行加密，将与ncc标识对应的加密后的第二业务密钥发送给ncc管理平台。
[0220]在本步骤中，第二运营商设备在接收到管理平台发送的与标识对应的UICC证书之后，对接收到的ncc证书进行验证，当第二运营商设备对ncc证书验证通过时，根据现有技术中的密钥生成方法生成与ncc标识对应的第二业务密钥，使用ncc公钥对第二业务密钥进行加密,第二运营商设备将与UICC标识对应的加密后的第二业务密钥发送给ncc管理平台。
[0221]步骤1504 =UICC管理平台将与WCC标识对应的加密后的第二业务密钥发送给第一运营商设备，接收第一运营商设备根据加密后的第二业务密钥生成的与UICC标识对应的第二报文鉴别码。
[0222]在本步骤中，管理平台在接收到第二运营商设备发送的与标识对应的加密后的第二业务密钥之后，将所述加密后的第二业务密钥发送给第一运营商设备，第一运营商设备根据所述加密后的第二业务密钥生成与ncc标识对应的第二报文鉴别码，将第二报文鉴别码发送给ncc管理平台。
[0223]步骤1505 =UICC管理平台将加密后的第二业务密钥和第二报文鉴别码发送给与UICC标识对应的ncc。
[0224]步骤1506:当对第二报文鉴别码校验通过时，使用WCC私钥对加密后的第二业务密钥进行解密，获取第二业务密钥。
[0225]步骤1507:第二运营商设备获取UICC在获取到第二业务密钥之后发送的运营商切换执行响应，所述运营商切换执行响应中携带有ncc标识。
[0226]步骤1508:第二运营商设备与UICC使用第二业务密钥进行业务交互。
[0227]通过上述对步骤1501?1508的描述可知，能够实现通用集成电路卡从第一运营商设备切换到第二运营商设备。下面结合出两个具体的实施例对通用集成电路卡切换运营商的流程进行详细描述:
[0228]图16为本发明通用集成电路卡切换运营商的第一实施例的实现流程图。如图16所示，包括如下所述的步骤:
[0229]步骤1601:第二运营商设备MN02接收用户提交的运营商切换申请，所述运营商切换申请中携带有UICC ID。
[0230]步骤1602:MN02向管理平台转发运营商切换请求，所述运营商切换申请中携带有UICC ID和第二运营商标识。
[0231]步骤1603 =UICC管理平台查询与HCC ID对应的WCC当前归属的运营商设备标识。
[0232]步骤1604 WICC管理平台向与HCC ID对应的HCC当前归属的运营商设备MNOl转发运营商切换申请。
[0233]步骤1605 =MNOl向HCC管理平台返回运营商切换响应。
[0234]在本步骤中，所述运营商切换响应中可以携带MNOl允许与HCC标识对应的WCC切换运营商设备的信息，也可以携带MNOl不允许与nCC标识对应的nCC切换运营商设备的信息。
[0235]步骤1606:当MNOl允许与HCC ID对应的WCC切换运营商设备时，UICC管理平台向MN02发送预先保存的与HCC ID对应的HCC证书，所述HCC证书中携带有HCC ID和 UICC 公钥 Pubuiratey。
[0236]步骤1607:当MN02对HCC证书验证通过时，根据预设方法生成与HCCID对应的
第二业务密钥Auiratey2,并使用Puburcaey对Aurcaey2进行加密。
[0237]步骤1608:MN02向HCC管理平台发送与WCC ID对应的加密后的第二业务密钥
[AuiCCkey2] PUbUICCkey0
[0238]步骤1609 =UICC 管理平台将[Auicckey2]Pubuicckey 发送给 MNOl。
[0239]步骤1610 =MNOl 根据[Aurcckey2]Pubuicckey 生成第二报文鉴别码。
[0240]步骤1611 =MNOl将第二报文鉴别码发送给WCC管理平台。
[0241]步骤1612 =UICC 管理平台向与 UICC ID 对应的 UICC 发送[Auicckey2]Pubuicckey 和第二报文鉴别码。
[0242]步骤1613:当HCC对第二报文鉴别码校验通过时，使用WCC私钥Priurcttey对[AuiCCkey2] PUbulcckey进行解密，获得第二业务密钥Aurcckey2。
[0243]步骤1614 WICC在获取到么.。,-之后向管理平台返回运营商切换执行响应，所述运营商切换执行响应中携带有UICC ID。
[0244]步骤1615 =UICC管理平台将该WCC当前归属的运营商设备修改为MN02。
[0245]步骤1616 =UICC管理平台向MNOl返回运营商切换执行响应；
[0246]步骤1617 =UICC管理平台向MN02返回运营商切换执行响应。
[0247]步骤1618:MN02与HCC使用第二业务密钥AUICCkey2进行业务交互。
[0248]图17为本发明通用集成电路卡切换运营商的第二实施例的实现流程图。如图17所示，包括如下所述的步骤:
[0249]步骤1701 WICC管理平台接收用户提交的运营商切换请求，所述运营商切换请求中携带有UICC ID和第二运营商设备标识。
[0250]步骤1702 =UICC管理平台查询与HCC ID对应的WCC当前归属的运营商设备标识。
[0251]步骤1703 WICC管理平台向与HCC ID对应的HCC当前归属的运营商设备MNOl转发所述运营商切换申请。
[0252]步骤1704 =MNOl向HCC管理平台返回运营商切换响应。
[0253]步骤1705:当MNOl允许与HCC标识对应的WCC切换运营商设备时，UICC管理平台向MN02发送预先保存的与HCC ID对应的HCC证书，所述HCC证书中携带有HCC ID和 UICC 公钥 Pubuiratey。
[0254]步骤1706:当MN02对HCC证书验证通过时，根据预设方法生成与HCCID对应的
第二业务密钥Auiratey2,并使用Puburcaey对Aurcaey2进行加密。
[0255]步骤1707:MN02向HCC管理平台发送与WCC ID对应的加密后的第二业务密钥
[AuiCCkey2] PUbUICCkey0
[0256]步骤1708 =UICC 管理平台将[Auicckey2]Pubuicckey 发送给 MNOl。
[0257]步骤1709 =MNOl根据[Auirckey2] Pubuiratey生成第二报文鉴别码。
[0258]步骤1710 =MNOl将第二报文鉴别码发送给WCC管理平台。
[0259]步骤1711 =UICC 管理平台向与 UICC ID 对应的 UICC 发送[Auicckey2]Pubuicckey 和第二报文鉴别码。[0260]步骤1712:当HCC对第二报文鉴别码校验通过时，使用WCC私钥Priurcttey对[AuiCCkey2] PUbulcckey进行解密，获得第二业务密钥Aurcckey2。
[0261]步骤1713 WICC在获取到么^^^之后向管理平台返回运营商切换执行响应，所述运营商切换执行响应中携带有UICC ID。
[0262]步骤1714 =UICC管理平台将该WCC当前归属的运营商设备修改为MN02。
[0263]步骤1715 =UICC管理平台向MNOl返回运营商切换执行响应；
[0264]步骤1716 =UICC管理平台向MN02返回运营商切换执行响应。
[0265]步骤1717:MN02与HCC使用第二业务密钥AUICCkey2进行业务交互。
[0266]图18为本发明通用集成电路卡切换运营商的第二实现流程图。如图18所示，包括如下所述的步骤:
[0267]步骤1801:接收运营商切换请求,所述运营商切换请求中携带有UICC标识和第二运营商设备标识。
[0268]在本步骤中，UICC管理平台接收运营商切换请求,所述运营商切换请求中携带有UICC标识和第二运营商设备标识。
[0269]进一步的，UICC管理平台可以采用如下两种方式接收运营商切换请求:
[0270]第一种方式,用户申请切换至的第二运营商设备MN02接收用户提交的运营商切换申请，所述运营商切换申请中携带有ncc标识；第二运营商设备向ncc管理平台发送业务切换请求，所述业务切换请求中携带有ncc标识和第二运营商设备预先保存的第二运营商设备标识。
[0271]第二种方式，管理平台直接接收用户提交的运营商切换请求，所述运营商切换请求中携带有ncc标识和第二运营商设备标识。
[0272]步骤1802:当第一运营商设备允许与标识对应的WCC切换运营商设备时，向与第二运营商设备标识对应的第二运营商设备发送ncc证书，所述ncc证书中携带有ncc标识和HCC公钥。
[0273]在本步骤中，当第一运营商设备允许与UICC标识对应的UICC切换运营商设备时，UICC管理平台向与第二运营商设备标识对应的第二运营商设备发送ncc证书，所述ncc证书中携带有ncc标识和ncc公钥。
[0274]步骤1803:接收第二运营商设备发送的与标识对应的加密后的第二业务密钥，并将与所述ncc标识对应的加密后的第二业务密钥发送给所述第一运营商设备。
[0275]在本步骤中，管理平台接收第二运营商设备发送的与标识对应的加密后的第二业务密钥，并将加密后的第二业务密钥发送给第一运营商设备。第一运营商设备根据加密后的第二业务密钥生成与ncc标识对应的第二报文鉴别码，将第二报文鉴别码发送给ncc管理平台。
[0276]步骤1804:接收第一运营商设备根据加密后的第二业务密钥生成的与标识对应的第二报文鉴别码。
[0277]在本步骤中，UICC管理平台接收第一运营商设备根据加密后的第二业务密钥生成的与ncc标识对应的第二报文鉴别码。
[0278]步骤1805:将加密后的第二业务密钥和第二报文鉴别码发送给与标识对应的 UICC。
[0279]在本步骤中，UICC管理平台将加密后的第二业务密钥和第二报文鉴别码发送给与UICC标识对应的ncc。
[0280]图19为本发明通用集成电路卡切换运营商的第三实现流程图。如图19所示，包括如下所述的步骤:
[0281]步骤1901:接收管理平台发送的与标识对应的加密后的第二业务密钥。
[0282]在本步骤中，第一运营商设备接收管理平台发送的与标识对应的加密后的第二业务密钥。
[0283]步骤1902:向管理平台发送根据加密后的第二业务密钥生成的与WCC标识对应的第二报文鉴别码。
[0284]在本步骤中，第一运营商设备向管理平台发送根据加密后的第二业务密钥生成的与ncc标识对应的第二报文鉴别码。
[0285]图20为本发明通用集成电路卡切换运营商的第四实现流程图。如图20所示，包括如下所述的步骤:
[0286]步骤2001:接收管理平台发送的加密后的第二业务密钥和第二报文鉴别码。
[0287]在本步骤中，UICC接收管理平台发送的加密后的第二业务密钥和第二报文鉴别码。
[0288]步骤2002:当对第二报文鉴别码校验通过时，使用私钥对加密后的第二业务密钥进行解密，获取第二业务密钥。
[0289]在本步骤中，当当对第二报文鉴别码校验通过时，使用私钥对加密后的第二业务密钥进行解密，获取第二业务密钥。
[0290]步骤2003:向第二运营商设备发送运营商切换执行响应,所述运营商切换执行响应中携带有ncc标识。
[0291]在本步骤中，UICC在获取到第二业务密钥之后，向第二运营商设备发送运营商切换执行响应，所述运营商切换执行响应中携带有ncc标识。
[0292]步骤2004:使用第二业务密钥和第二运营商设备进行业务交互。
[0293]在本步骤中，UICC使用第二业务密钥和第二运营商设备进行业务交互。
[0294]本发明提出的通用集成电路卡的数据配置方法，UICC管理平台根据业务开通请求中携带的ncc标识和第一运营商设备标识，获取第一运营商设备生成的与ncc标识对应的加密后的第一业务密钥，UICC在获取到所述加密后的第一业务密钥之后使用预先保存的ncc私钥对加密后的第一业务密钥进行解密，使用解密后得到的第一业务密钥与第一运营商设备进行业务交互。由于用户发送的业务开通请求中携带有第一运营商设备标识，Uicc管理平台根据所述第一运营商设备标识为通用集成电路卡开通与第一运营商设备标识对应的第一运营商设备之间的业务交互，因此运营商能够灵活地对通用集成电路卡中的运营商数据进行动态配置，无需M2M终端在生产过程中需要根据运营商进行定制开发，因此本发明提出的通用集成电路卡的数据配置方法，解决了现有技术中M2M终端只能和预定的运营商进行通信的技术问题，扩大了 M2M终端的使用范围；另外，本发明所述方法实现起来简单方便，便于普及。[0295]图21为本发明通用集成电路卡管理平台的结构示意图。如图21所示，包括:第一接收单元2101和第一发送单元2102 ；
[0296]所述第一接收单元2101，用于接收业务开通请求，所述业务开通请求中携带有通用集成电路卡ncc标识和第一运营商设备标识，将所述业务开通请求发送给所述第一发送单元2102 ；
[0297]所述第一发送单元2102，用于向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述ncc标识对应的ncc证书，所述ncc证书中携带有所述ncc标识和ncc公钥；
[0298]所述第一接收单元2101，还用于接收所述第一运营商设备发送的与所述标识对应的加密后的第一业务密钥，将所述加密后的第一业务密钥发送给所述第一发送单元2102。
[0299]所述第一发送单元2102，还用于将所述加密后的第一业务密钥发送给与所述UICC标识对应的ncc。
[0300]进一步的，所述第一接收单元2101，具体用于接收所述第一运营商设备发送的所述业务开通请求，所述业务开通请求中携带有所述ncc标识和所述第一运营商设备预先保存的所述第一运营商设备标识；
[0301]或者，接收用户发送的业务开通请求，所述业务开通请求中携带有所述标识和所述第一运营商设备标识。
[0302]进一步的，所述通用集成电路卡管理平台还包括:查询单元2103 ；
[0303]所述查询单元2103，用于查询与所述标识对应的HCC是否被激活，若未被激活，则向所述第一运营商设备发送所述ncc证书，否则，向所述第一运营商设备发送错误提示信息。
[0304]进一步的，所述通用集成电路卡管理平台还包括:标记单元2104 ；
[0305]所述第一接收单元2101，还用于接收所述在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通响应中携带有所述ncc标识，将所述业务开通执行响应发送给所述标记单元2104和所述第一发送单元2102 ；
[0306]所述标记单元2104，用于将与所述标识对应的WCC标记为已被激活；
[0307]所述第一发送单元2102，还用于将所述业务开通执行响应发送给所述第一运营商设备。
[0308]进一步的，所述通用集成电路卡管理平台还包括:第一存储单元2105 ；
[0309]所述第一接收单元2101，还用于接收厂商设备发送的WCC卡片信息，所述UICC卡片信息中携带有所述ncc标识和所述ncc公钥，将所述ncc卡片信息发送给所述第一发送单兀2102 ；
[0310]所述第一发送单元2102，还用于将所述卡片信息发送给认证中心；
[0311]所述第一接收单元2101，还用于当所述认证中心对所述卡片信息认证通过时，接收所述认证中心返回的所述ncc证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥，将所述ncc证书发送给所述第一存储单元2105 ；
[0312]所述第一存储单元2105，用于保存与所述标识对应的所述WCC证书。
[0313]进一步的，所述第一接收单元2101，还用于接收所述第一运营商设备发送的业务终止请求，所述业务终止请求中携带有所述ncc标识和与所述第一运营商设备根据所述第一业务密钥生成的第一报文鉴别码，将所述业务终止请求发送给所述第一发送单元2102 ；
[0314]所述第一发送单元2102，还用于将所述业务终止请求发送给与所述标识对应的ncc。
[0315]进一步的，所述查询单元2103，还用于查询与所述标识对应的HCC是否被激活，若已被激活，则将所述业务终止请求发送给与所述ncc标识对应的UICC，否则，向所述第一运营商设备发送错误提示信息。
[0316]进一步的，所述第一接收单元2101，还用于接收用户提交的业务取消请求，所述业务取消请求中携带有所述ncc标识，将所述业务取消请求发送给所述查询单元2103 ；
[0317]所述查询单元2103，还用于查询与所述标识对应的WCC是否被激活，若已被激活，则向所述第一运营商设备转发所述业务取消请求，否则，向所述用户发送错误提示信
肩、O
[0318]进一步的，所述第一接收单元2101，还用于接收所述在终止与所述第一运营商设备进行业务交互之后发送的所述业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识，将所述业务终止执行响应发送给所述标记单元2104和所述第一发送单元2102 ；
[0319]所述标记单元2104，还用于将与所述标识对应的WCC标记为未被激活；
[0320]所述第一发送单元2102，还用于将所述业务终止执行响应发送给所述第一运营商设备。
[0321]进一步的，所述第一接收单元2101，还用于接收运营商切换请求，所述运营商切换请求中携带有所述ncc标识和第二运营商设备标识，将所述运营商切换请求发送给所述第一发送单兀2102 ；
[0322]所述第一发送单元2102，还用于当所述第一运营商设备允许与所述标识对应的ncc切换运营商设备时，向与所述第二运营商设备标识对应的第二运营商设备发送所述ncc证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥；
[0323]所述第一接收单元2101，还用于接收所述第二运营商设备发送的与所述标识对应的加密后的第二业务密钥，将所述加密后的第二业务密钥发送给所述第一发送单元2102 ；
[0324]所述第一发送单元2102，还用于将所述加密后的第二业务密钥发送给所述第一运营商设备；
[0325]所述第一接收单元2101，还用于接收所述第一运营商设备根据所述加密后的第二业务密钥生成的与所述ncc标识对应的第二报文鉴别码，将所述第二报文鉴别码发送给所述第一发送单元2102;
[0326]所述第一发送单元2102，还用于将所述加密后的第二业务密钥和所述第二报文鉴别码发送给与所述ncc标识对应的ncc。
[0327]进一步的，所述第一接收单元2101，具体用于接收所述第二运营商设备发送的所述运营商切换请求，所述运营商切换请求中携带有所述ncc标识和所述第二运营商设备标识；[0328]或者，接收用户提交的所述运营商切换请求，所述运营商切换请求中携带有所述UICC标识和所述第二运营商设备标识。
[0329]图22为本发明第一运营商设备的结构示意图。如图22所示，包括:第二接收单元2201、业务密钥生成单元2202、第二发送单元2203和第一业务交互单元2204 ；
[0330]所述第二接收单元2201，用于接收通用集成电路卡管理平台发送的WCC证书，所述ncc证书中携带有ncc标识和ncc公钥，将所述ncc证书发送给所述业务密钥生成单元2202 ；
[0331]所述业务密钥生成单元2202，用于当第一运营商设备对所述证书验证通过时，根据预设方法生成与所述Uicc标识对应的第一业务密钥，使用所述UICC公钥对所述第一业务密钥进行加密，将所述第一业务密钥发送给第一业务交互单元2204，将加密后的第一业务密钥发送给所述第二发送单元2203 ；
[0332]所述第二发送单元2203，用于将加密后的第一业务密钥发送给与所述标识对应的ncc ；
[0333]所述第二接收单元2201，还用于获取所述在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc预先保存的所述UICC标识；
[0334]所述第一业务交互单元2204，用于使用所述第一业务密钥和所述进行业务交互。
[0335]进一步的，所述第二接收单元2201，还用于接收用户提交的业务申请请求，所述业务申请请求中携带有所述UICC标识,将所述业务申请请求发送给所述第二发送单元2203 ；
[0336]所述第二发送单元2203，还用于向所述WCC管理平台发送所述业务开通请求，所述业务开通请求中携带有所述ncc标识和所述第一运营商设备预先保存的所述第一运营商设备标识。
[0337]进一步的，所述第二发送单元2203，还用于向所述管理平台发送业务终止请求，所述业务终止请求中携带有所述ncc标识和所述第一运营商设备根据所述第一业务密钥生成的第一报文鉴别码；
[0338]所述第二接收单元2201，还用于获取所述在终止与所述第一运营商设备进行业务交互之后发送的业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识。
[0339]进一步的，所述第二接收单元2201，还用于接收所述管理平台发送的与所述ncc标识对应的加密后的第二业务密钥；
[0340]所述第二发送单元2203，还用于向所述管理平台发送根据所述加密后的第二业务密钥生成的与所述ncc标识对应的第二报文鉴别码。
[0341]图23为本发明通用集成电路卡的结构示意图。如图23所示，包括:第三接收单元2301、解密单元2302、第三发送单元2303和第二业务交互单元2304 ；
[0342]所述第三接收单元2301，用于接收通用集成电路卡管理平台发送的加密后的第一业务密钥，将所述加密后的第一业务密钥发送给所述解密单元2302 ；
[0343]所述解密单元2302，用于使用预先保存的与WCC公钥对应的WCC私钥对所述加密后的第一业务密钥进行解密，获取第一业务密钥，将所述第一业务密钥发送给第二业务交互单元2304，并向所述第三发送单元2303发送一个第一发送指令；
[0344]所述第三发送单元2303，用于在接收到所述第一发送指令之后，向第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识；
[0345]所述第二业务交互单元2304，用于使用所述第一业务密钥和所述第一运营商设备进行业务交互。
[0346]进一步的，所述通用集成电路卡还包括:公私钥对生成单元2305和第二存储单元2306 ；
[0347]所述第三接收单元2301，还用于接收厂商设备发送的密钥请求，将所述密钥请求发送给所述公私钥对生成单元2305 ；
[0348]所述公私钥对生成单元2305，用于随机生成WCC公私钥对，将所述WCC公钥发送给第三发送单元2303，将所述nCC私钥发送给所述第二存储单元2306 ；
[0349]所述第三发送单元2303，还用于将所述WCC公钥发送给所述WCC厂商设备；
[0350]所述第二存储单元2306，用于保存所述私钥。
[0351]进一步的，通用集成电路卡还包括:业务终止单元2307 ；
[0352]所述第三接收单元2301，还用于接收所述管理平台发送的业务终止请求，所述业务终止请求中携带有所述ncc标识和所述第一运营商设备根据所述第一业务密钥生成的第一报文鉴别码，将所述业务终止请求发送给所述业务终止单元2307和所述第三发送单元2303 ；
[0353]所述业务终止单元2307，用于当对所述第一报文鉴别码校验通过时，终止与所述第一运营商设备进行业务交互，向所述第三发送单元2303发送一个第二发送指令；
[0354]所述第三发送单元2303，还用于在接收到所述第二发送指令之后，向第一运营商设备发送业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识。
[0355]进一步的，所述第三接收单元2301，还用于接收所述管理平台发送的与所述ncc标识对应的加密后的第二业务密钥和第二报文鉴别码，将所述加密后的第二业务密钥发送给所述解密单元2302 ；
[0356]所述解密单元2302，还用于当对所述第二报文鉴别码校验通过时，使用所述WCC私钥对所述加密后的第二业务密钥进行解密，获取所述第二业务密钥，将所述第二业务密钥发送给所述第二业务交互单元2304，并向所述第三发送单元2303发送一个第三发送指令；
[0357]所述第三发送单元2303，还用于在接收到所述第三发送指令之后，向所述第二运营商设备发送运营商切换执行响应，所述运营商切换执行响应中携带有所述ncc标识；
[0358]所述第二业务交互单元2304，用于使用所述第二业务密钥和所述第二运营商设备进行业务交互。
[0359]图24为本发明用户终端的结构示意图。如图24所示，包括:第三存储单元2401和通用集成电路卡Π(Χ2402 ；
[0360]所述第三存储单元2401，用于存储所述Π(Χ2402 ；
[0361]所述Π(Χ2402，用于接收管理平台发送的加密后的第一业务密钥；使用预先保存的与ncc公钥对应的ncc私钥对所述加密后的第一业务密钥进行解密，获取第一业务密钥；向第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识；使用所述第一业务密钥和所述第一运营商设备进行业务交互。
[0362]本发明提出的通用集成电路卡的数据配置装置，UICC管理平台根据业务开通请求中携带的ncc标识和第一运营商设备标识，获取第一运营商设备生成的与ncc标识对应的加密后的第一业务密钥，UICC在获取到所述加密后的第一业务密钥之后使用预先保存的ncc私钥对加密后的第一业务密钥进行解密，使用解密后得到的第一业务密钥与第一运营商设备进行业务交互。由于用户发送的业务开通请求中携带有第一运营商设备标识，Uicc管理平台根据所述第一运营商设备标识为通用集成电路卡开通与第一运营商设备标识对应的第一运营商设备之间的业务交互，因此运营商能够灵活地对通用集成电路卡中的运营商数据进行动态配置，无需M2M终端在生产过程中需要根据运营商进行定制开发，因此本发明提出的通用集成电路卡的数据配置装置，解决了现有技术中M2M终端只能和预定的运营商进行通信的技术问题，扩大了 M2M终端的使用范围；另外，本发明所述方法实现起来简单方便，便于普及。
[0363]图25为本发明通用集成电路卡的数据配置系统结构示意图。如图25所示，包括:通用集成电路卡ncc管理平台2501、第一运营商设备2502和HCC2503 ；
[0364]所述管理平台2501，用于接收业务开通请求，所述业务开通请求中携带有ncc标识和第一运营商设备标识，向与所述第一运营商设备标识对应的第一运营商设备2502发送预先保存的与所述UICC标识对应的nCC证书，所述WCC证书中携带有所述WCC标识和与所述ncc标识对应的ncc公钥；接收所述第一运营商设备2502发送的与所述ncc标识对应的加密后的第一业务密钥，并将所述加密后的第一业务密钥发送给与所述UICC标识对应的UICC2503 ；
[0365]所述第一运营商设备2502，用于接收管理平台2501发送的WCC证书，所述UICC证书中携带有所述ncc标识和所述ncc公钥；当对所述ncc证书验证通过时，根据预设方法生成与所述ncc标识对应的第一业务密钥，使用所述ncc公钥对所述第一业务密钥进行加密，并通过所述ncc管理平台2501将加密后的第一业务密钥发送给与所述UICC标识对应的HCC2503 ;获取所述Π(Χ2503在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc预先保存的所述ncc标识；使用所述第一业务密钥和所述Π(Χ2503进行业务交互；
[0366]所述Π(Χ2503，用于接收管理平台2501发送的所述加密后的第一业务密钥；使用预先保存的与所述Uicc公钥对应的UICC私钥对所述加密后的第一业务密钥进行解密，获取所述第一业务密钥；向所述第一运营商设备2502发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识；使用所述第一业务密钥和所述第一运营商设备2502进行业务交互。
[0367]本发明提出的通用集成电路卡的数据配置系统，UICC管理平台根据业务开通请求中携带的ncc标识和第一运营商设备标识，获取第一运营商设备生成的与ncc标识对应的加密后的第一业务密钥，UICC在获取到所述加密后的第一业务密钥之后使用预先保存的ncc私钥对加密后的第一业务密钥进行解密，使用解密后得到的第一业务密钥与第一运营商设备进行业务交互。由于用户发送的业务开通请求中携带有第一运营商设备标识，Uicc管理平台根据所述第一运营商设备标识为通用集成电路卡开通与第一运营商设备标识对应的第一运营商设备之间的业务交互，因此运营商能够灵活地对通用集成电路卡中的运营商数据进行动态配置，无需M2M终端在生产过程中需要根据运营商进行定制开发，因此本发明提出的通用集成电路卡的数据配置系统，解决了现有技术中M2M终端只能和预定的运营商进行通信的技术问题，扩大了 M2M终端的使用范围；另外，本发明所述方法实现起来简单方便，便于普及。
[0368]图12和13所示装置实施例的具体工作流程请参照图1所示方法实施例中的相应说明，不再赘述。
[0369]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种通用集成电路卡的数据配置方法，其特征在于，包括: 接收业务开通请求，所述业务开通请求中携带有通用集成电路卡ncc标识和第一运营商设备标识； 向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述Uicc标识对应的ncc证书，所述ncc证书中携带有所述ncc标识和ncc公钥； 接收所述第一运营商设备发送的与所述ncc标识对应的加密后的第一业务密钥，并将所述加密后的第一业务密钥发送给与所述ncc标识对应的UICC。
2.根据权利要求1所述的方法，其特征在于，所述接收业务开通请求，包括: 接收所述第一运营商设备发送的所述业务开通请求，所述业务开通请求中携带有所述UICC标识和所述第一运营商设备预先保存的所述第一运营商设备标识； 或者，接收用户发送的所述业务开通请求，所述业务开通请求中携带有所述ncc标识和所述第一运营商设备标识。
3.根据权利要求1所述的方法，其特征在于，在所述向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述ncc标识对应的ncc证书之前，还包括: 查询与所述ncc标识对应的ncc是否被激活，若未被激活，则向所述第一运营商设备发送所述ncc证书，否则，向所述第一运营商设备发送错误提示信息。
4.根据权利要求1所述的方法，其特征在于，在所述将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc之后，还包括: 接收所述ncc在获取到第一业 务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc标识； 将与所述ncc标识对应的ncc标记为已被激活； 将所述业务开通执行响应发送给所述第一运营商设备。
5.根据权利要求1所述的方法，其特征在于，在所述接收业务开通请求之前，还包括: 接收ncc厂商设备发送的ncc卡片信息，所述ncc卡片信息中携带有所述ncc标识和UICC公钥； 将所述ncc卡片信息发送给认证中心； 当所述认证中心对所述ncc卡片信息认证通过时，接收所述认证中心返回的所述UICC证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥； 保存与所述ncc标识对应的所述ncc证书。
6.根据权利要求1所述的方法，其特征在于，在所述将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc之后，还包括: 接收所述第一运营商设备发送的业务终止请求，所述业务终止请求中携带有所述ncc标识和所述第一运营商设备根据所述第一业务密钥生成的第一报文鉴别码； 将所述业务终止请求发送给与所述ncc标识对应的UICC。
7.根据权利要求6所述的方法，其特征在于，在所述将所述业务终止请求发送给与所述HCC标识对应的ncc之前，还包括: 查询与所述ncc标识对应的ncc是否被激活，若已被激活，则将所述业务终止请求发送给与所述ncc标识对应的UICC，否则，向所述第一运营商设备发送错误提示信息。
8.根据权利要求6所述的方法，其特征在于，在所述接收所述第一运营商设备发送的业务终止请求之前，还包括: 接收用户提交的业务取消请求，所述业务取消请求中携带有所述UICC标识； 查询与所述ncc标识对应的ncc是否被激活，若已被激活，则向所述第一运营商设备转发所述业务取消请求，否则，向所述用户发送错误提示信息。
9.根据权利要求6所述的方法，其特征在于，在所述将所述业务终止请求发送给与所述HCC标识对应的nCC之后，还包括: 接收所述ncc在终止与所述第一运营商设备进行业务交互之后发送的所述业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识； 将与所述ncc标识对应的ncc标记为未被激活； 将所述业务终止执行响应发送给所述第一运营商设备。
10.根据权利要求1所述的方法，其特征在于，在所述将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc之后，还包括: 接收运营商切换请求，所述运营商切换请求中携带有所述UICC标识和第二运营商设备标识； 当所述第一运营商设备允许与所述ncc标识对应的ncc切换运营商设备时，向与所述第二运营商设备标识对应的第二运营商设备发送所述ncc证书，所述ncc证书中携带有所述UICC标识和所述UICC公钥； 接收所述第二运营商设备发送的与所述ncc标识对应的加密后的第二业务密钥，并将与所述ncc标识对应的加密后的第二业务密钥发送给所述第一运营商设备； 接收所述第一运营商设备根据所述加密后的第二业务密钥生成的与所述ncc标识对应的第二报文鉴别码； 将所述加密后的第二业务密钥和所述第二报文鉴别码发送给与所述ncc标识对应的UICCo
11.根据权利要求10所述的方法，其特征在于，所述接收运营商切换请求，包括: 接收所述第二运营商设备发送的所述运营商切换请求，所述运营商切换请求中携带有所述ncc标识和所述第二运营商设备标识； 或者，接收用户提交的所述运营商切换请求，所述运营商切换请求中携带有所述Uicc标识和所述第二运营商设备标识。
12.一种通用集成电路卡管理平台，其特征在于，包括:第一接收单元和第一发送单元; 所述第一接收单元，用于接收业务开通请求，所述业务开通请求中携带有通用集成电路卡ncc标识和第一运营商设备标识，将所述业务开通请求发送给所述第一发送单元；所述第一发送单元，用于向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述ncc标识对应的ncc证书，所述HCC证书中携带有所述ncc标识和HCC公钥； 所述第一接收单元，还用于接收所述第一运营商设备发送的与所述ncc标识对应的加密后的第一业务密钥，将所述加密后的第一业务密钥发送给所述第一发送单元； 所述第一发送单元，还用于将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc。
13.根据权利要求12所述的通用集成电路卡管理平台，其特征在于，所述第一接收单元，具体用于接收所述第一运营商设备发送的所述业务开通请求，所述业务开通请求中携带有所述ncc标识和所述第一运营商设备预先保存的所述第一运营商设备标识； 或者，接收用户发送的所述业务开通请求，所述业务开通请求中携带有所述ncc标识和所述第一运营商设备标识。
14.根据权利要求12所述的通用集成电路卡管理平台，其特征在于，还包括:查询单元; 所述查询单元，用于查询与所述ncc标识对应的ncc是否被激活，若未被激活，则向所述第一运营商设备发送所述ncc证书，否则，向所述第一运营商设备发送错误提示信肩、O
15.根据权利要求12所述的通用集成电路卡管理平台，其特征在于，还包括:标记单元; 所述第一接收单元，还用于接收所述ncc在获取到第一业务密钥之后发送的业务开通执行响应，所述业务开通响应中携带有所述ncc标识，将所述业务开通执行响应发送给所述标记单元和所述第一发送单元； 所述标记单元，用于将与所述ncc标识对应的ncc标记为已被激活； 所述第一发送单元，还用于将所述业务开通执行响应发送给所述第一运营商设备。
16.根据权利要求12所·述的通用集成电路卡管理平台，其特征在于，还包括:第一存储单元； 所述第一接收单元，还用于接收ncc厂商设备发送的ncc卡片信息，所述ncc卡片信息中携带有所述ncc标识和所述ncc公钥，将所述ncc卡片信息发送给所述第一发送单元； 所述第一发送单元，还用于将所述ncc卡片信息发送给认证中心； 所述第一接收单元，还用于当所述认证中心对所述ncc卡片信息认证通过时，接收所述认证中心返回的所述ncc证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥，将所述ncc证书发送给所述第一存储单元； 所述第一存储单元，用于保存与所述ncc标识对应的所述UICC证书。
17.根据权利要求12所述的通用集成电路卡管理平台，其特征在于，所述第一接收单元，还用于接收所述第一运营商设备发送的业务终止请求，所述业务终止请求中携带有所述ncc标识和与所述第一运营商设备根据所述第一业务密钥生成的第一报文鉴别码，将所述业务终止请求发送给所述第一发送单元； 所述第一发送单元，还用于将所述业务终止请求发送给与所述ncc标识对应的ncc。
18.根据权利要求17所述的通用集成电路卡管理平台，其特征在于，所述查询单元，还用于查询与所述ncc标识对应的ncc是否被激活，若已被激活，则将所述业务终止请求发送给与所述Uicc标识对应的UICC，否则，向所述第一运营商设备发送错误提示信息。
19.根据权利要求17所述的通用集成电路卡管理平台，其特征在于，所述第一接收单元，还用于接收用户提交的业务取消请求，所述业务取消请求中携带有所述ncc标识，将所述业务取消请求发送给所述查询单元； 所述查询单元，还用于查询与所述ncc标识对应的ncc是否被激活，若已被激活，则向所述第一运营商设备转发所述业务取消请求，否则，向所述用户发送错误提示信息。
20.根据权利要求17所述的通用集成电路卡管理平台，其特征在于，所述第一接收单元，还用于接收所述ncc在终止与所述第一运营商设备进行业务交互之后发送的业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识，将所述业务终止执行响应发送给所述标记单元和所述第一发送单元； 所述标记单元，还用于将与所述ncc标识对应的ncc标记为未被激活； 所述第一发送单元，还用于将所述业务终止执行响应发送给所述第一运营商设备。
21.根据权利要求12所述的通用集成电路卡管理平台，其特征在于，所述第一接收单元，还用于接收运营商切换请求，所述运营商切换请求中携带有所述ncc标识和第二运营商设备标识，将所述运营商切换请求发送给所述第一发送单元； 所述第一发送单元，还用于当所述第一运营商设备允许与所述ncc标识对应的ncc切换运营商设备时，向与所述第二运营商设备标识对应的第二运营商设备发送所述ncc证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥； 所述第一接收单元，还用于接收所述第二运营商设备发送的与所述ncc标识对应的加密后的第二业务密钥，将所述加密后的第二业务密钥发送给所述第一发送单元； 所述第一发送单元，还用于将所述加密后的第二业务密钥发送给所述第一运营商设备; 所述第一接收单元，还用于接收所述第一运营商设备根据所述加密后的第二业务密钥生成的与所述ncc标识对应的第二报文鉴别码，将所述第二报文鉴别码发送给所述第一发送单元； 所述第一发送单元，还用于将所述加密后的第二业务密钥和所述第二报文鉴别码发送给与所述ncc标识对应的ncc。
22.根据权利要求21所述的通用集成电路卡管理平台，其特征在于，所述第一接收单元，具体用于接收所述第二运营商设备发送的所述运营商切换请求，所述运营商切换请求中携带有所述Uicc标识和所述第二运营商设备标识； 或者，接收用户提交的所述运营商切换请求，所述运营商切换请求中携带有所述Uicc标识和所述第二运营商设备标识。
23.—种第一运营商设备，其特征在于，包括:第二接收单元、业务密钥生成单元、第二发送单元和第一业务交互单元； 所述第二接收单元，用于接收通用集成电路卡ncc管理平台发送的ncc证书，所述UICC证书中携带有ncc标识和ncc公钥，将所述ncc证书发送给所述业务密钥生成单元; 所述业务密钥生成单元，用于当对所述ncc证书验证通过时，根据预设方法生成与所述ncc标识对应的第一业务密钥，使用所述ncc公钥对所述第一业务密钥进行加密，将所述第一业务密钥发送给第一业务交互单元，将加密后的第一业务密钥发送给所述第二发送单元； 所述第二发送单元，用于将所述加密后的第一业务密钥发送给与所述ncc标识对应的 UICC ； 所述第二接收单元，还用于获取所述ncc在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc预先保存的所述ncc标识；所述第一业务交互单元，用于使用所述第一业务密钥和所述ncc进行业务交互。
24.根据权利要求23所述的第一运营商设备，其特征在于，所述第二接收单元，还用于接收用户提交的业务申请请求，所述业务申请请求中携带有所述UICC标识，将所述业务申请请求发送给所述第二发送单元； 所述第二发送单元，还用于向所述ncc管理平台发送所述业务开通请求，所述业务开通请求中携带有所述ncc标识和所述第一运营商设备预先保存的所述第一运营商设备标识。
25.根据权利要求23所述的第一运营商设备，其特征在于，所述第二发送单元，还用于向所述ncc管理平台发送业务终止请求，所述业务终止请求中携带有所述ncc标识和根据所述第一业务密钥生成的第一报文鉴别码； 所述第二接收单元，还用于获取所述ncc发送的业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识。
26.根据权利要求23所述的第一运营商设备，其特征在于，所述第二接收单元，还用于接收所述ncc管理平台发送的与所述ncc标识对应的加密后的第二业务密钥； 所述第二发送单元，还用于向所述ncc管理平台发送根据所述加密后的第二业务密钥生成的与所述ncc标识对应的第二报文鉴别码。
27.一种通用集成电路卡，其特征在于，包括:第三接收单元、解密单元、第三发送单元和第二业务交互单元； 所述第三接收单元，用于接收通用集成电路卡ncc管理平台发送的加密后的第一业务密钥，将所述加密后的第一业务密钥发送给所述解密单元； 所述解密单元，用于使用预先保存的与ncc公钥对应的ncc私钥对所述加密后的第一业务密钥进行解密，获取第一业务密钥，将所述第一业务密钥发送给所述第二业务交互单元，并向所述第三发送单元发送一个第一发送指令； 所述第三发送单元，用于在接收到所述第一发送指令之后，向第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识； 所述第二业务交互单元，用于使用所述第一业务密钥和所述第一运营商设备进行业务交互。
28.根据权利要求27所述的通用集成电路卡，其特征在于，还包括:公私钥对生成单元和第二存储单元； 所述第三接收单元，还用于接收ncc厂商设备发送的密钥请求，将所述密钥请求发送给所述公私钥对生成单元； 所述公私钥对生成单元，随机生成ncc公私钥对，将所述ncc公钥发送给第三发送单元，将所述ncc私钥发送给所述第二存储单元； 所述第三发送单元，还用于将所述ncc公钥发送给所述ncc厂商设备； 所述第二存储单元，用于保存所述ncc私钥。
29.根据权利要求27所述的通用集成电路卡，其特征在于，还包括:业务终止单元； 所述第三接收单元，还用于接收所述ncc管理平台发送的业务终止请求，所述业务终止请求中携带有所述ncc标识和所述第一运营商设备根据所述第一业务密钥生成的第一报文鉴别码，将所述业务终止请求发送给所述业务终止单元和所述第三发送单元； 所述业务终止单元，用于当对所述第一报文鉴别码校验通过时，终止与所述第一运营商设备进行业务交互，向所述第三发送单元发送一个第二发送指令； 所述第三发送单元，还用于在接收到所述第二发送指令之后，向所述第一运营商设备发送业务终止执行响应，所述业务终止执行响应中携带有所述ncc标识。
30.根据权利要求27所述的通用集成电路卡，其特征在于，所述第三接收单元，还用于接收所述ncc管理平台发送的加密后的第二业务密钥和第二报文鉴别码，将所述加密后的第二业务密钥发送给所述解密单元； 所述解密单元，还用于当对所述第二报文鉴别码校验通过时，使用所述ncc私钥对所述加密后的第二业务密钥进行解密，获取所述第二业务密钥，将所述第二业务密钥发送给所述第二业务交互单元，并向所述第三发送单元发送一个第三发送指令； 所述第三发送单元，还用于在接收到所述第三发送指令之后，向所述第二运营商设备发送运营商切换执行响应，所述运营商切换执行响应中携带有所述ncc标识； 所述第二业务交互单元，用于使用所述第二业务密钥和所述第二运营商设备进行业务交互。
31.一种用户终端，其特征在于，包括:第三存储单元和通用集成电路卡ncc ； 所述第三存储单元，用于存储所述ncc ； 所述ncc，用于接收ncc管理平台发送的加密后的第一业务密钥；使用预先保存的与UICC公钥对应的ncc私钥对所述加密后的第一业务密钥进行解密，获取第一业务密钥；向第一运营商设备发送业务开·通执行响应，所述业务开通执行响应中携带有预先保存的ncc标识；使用所述第一业务密钥和所述第一运营商设备进行业务交互。
32.—种通用集成电路卡的数据配置系统，其特征在于，包括:通用集成电路卡ncc管理平台、第一运营商设备和UICC ； 所述ncc管理平台，用于接收业务开通请求，所述业务开通请求中携带有ncc标识和第一运营商设备标识，向与所述第一运营商设备标识对应的第一运营商设备发送预先保存的与所述ncc标识对应的ncc证书，所述ncc证书中携带有所述ncc标识和与所述UICC标识对应的ncc公钥；接收所述第一运营商设备发送的与所述ncc标识对应的加密后的第一业务密钥，并将所述加密后的第一业务密钥发送给与所述ncc标识对应的ncc ；所述第一运营商设备，用于接收所述ncc管理平台发送的ncc证书，所述ncc证书中携带有所述ncc标识和所述ncc公钥；当对所述ncc证书验证通过时，根据预设方法生成与所述ncc标识对应的第一业务密钥，使用所述ncc公钥对所述第一业务密钥进行加密，并通过所述ncc管理平台将加密后的第一业务密钥发送给与所述ncc标识对应的UICC ;获取所述ncc在获取到所述第一业务密钥之后发送的业务开通执行响应，所述业务开通执行响应中携带有所述ncc预先保存的所述ncc标识；使用所述第一业务密钥和所述HCC进行业务交互； 所述ncc，用于接收所述ncc管理平台发送的所述加密后的第一业务密钥；使用预先保存的与所述ncc公钥对应的ncc私钥对所述加密后的第一业务密钥进行解密，获取所述第一业务密钥；向所述第一运营商设备发送业务开通执行响应，所述业务开通执行响应中携带有预先保存的所述Uicc标识；使用所述第一业务密钥和所述第一运营商设备进行业务交互 。
【文档编号】H04W8/20GK103546886SQ201210247048
【公开日】2014年1月29日 申请日期:2012年7月17日 优先权日:2012年7月17日
【发明者】罗红, 乐祖晖 申请人:中国移动通信集团公司