一种远程配置系统及用户数据更换方法

1.一种远程配置系统，适用于卫星通信，其特征在于，包括:
多个终端模块，分别用于装载一用户识别卡，所述终端模块通过互联网连接至一远程配置模块，用于输出所述用户识别卡的身份数据至所述远程配置模块；
所述用户识别卡具有一第一公钥和一第一私钥；
所述身份数据中包括所述用户识别卡的数字证书，所述数字证书预设标记有所述第一公钥；
所述远程配置模块包括：
第一验证单元，用于验证所述身份数据是否完整，并输出一第一验证结果；
第一获取单元，连接至所述第一验证单元，预存有所述远程配置模块的第二公钥和第二私钥，用于在所述第一验证结果表示所述身份数据完整时，将所述第二私钥与所述第一公钥进行密钥协商，并根据所述身份数据处理得到一会话密钥；
第一存储单元，预存有与多个所述用户识别卡一一对应的匹配数据；
第一比对单元，连接至所述第一存储单元，用于将所述身份数据与所述匹配数据进行对比，并输出一第一比对结果；
第一生成单元，连接至所述第一比对单元，用于在所述第一比对结果表示所述身份数据符合所述匹配数据时，生成与所述用户识别卡对应的用户数据；
第一输出单元，连接至所述第一获取单元和所述第一生成单元，用于根据所述会话密钥进行所述用户数据的加密并将加密后的所述用户数据和所述第二公钥通过互联网传输至所述终端模块；
所述终端模块根据所述第一私钥与所述第二公钥进行密钥协商，并根据所述身份数据处理得到一会话密钥，所述终端模块根据所述会话密钥进行所述身份数据的解密，写入解密后的所述用户数据的所述用户识别卡作为配置用户识别卡，装载所述配置用户识别卡的所述终端模块作为配置终端模块；所述配置终端模块被允许通过一卫星通讯模块进行多个所述配置终端模块间的数据的通讯；
所述卫星通讯模块通过卫星链路连接至所述终端模块，用于为所述终端模块提供卫星通讯服务。
2.根据权利要求1所述的远程配置系统，其特征在于，所述终端模块包括：
第二生成单元，用于生成一带有签名的随机数，用于根据所述第一公钥对所述随机数进行签名；
第二获取单元，用于从所述用户识别卡处获取带有所述第一公钥的所述数字证书；
第二输出单元，连接至所述第二生成单元和所述第二获取单元，用于将带有所述签名的所述随机数与带有所述第一公钥的所述数字证书通过互联网传输给所述远程配置模块；
所述随机数与带有所述第一公钥的所述数字证书组成了所述身份数据。
3.根据权利要求2所述的远程配置系统，其特征在于，所述终端模块还包括：
第二验证单元，用于验证带有所述第二公钥的数字证书是否完整，并输出一第二验证结果；
第一解密单元，连接至所述第二验证单元，用于在所述第二验证单元表示所述数字证书完整时，根据所述第二公钥和所述第一私钥进行密钥协商，结合所述随机数处理得到一会话密钥，并根据所述会话密钥对所述数字证书进行解密；
写入单元，连接至所述第一解密单元，用于将解密后的所述用户数据写入所述用户识别卡以得到所述配置用户识别卡。
4.根据权利要求1所述的远程配置系统，其特征在于，所述用户身份识别卡可以包含有多个用户身份数据，所述终端模块根据一预设的选择规则从中选择一个所述用户身份数据作为所述用户身份识别卡的所述身份数据。
5.根据权利要求1所述的远程配置系统，其特征在于，还包括一检验端，所述检验端具体包括：
地面总站，通过互联网连接至所述远程配置模块并通过卫星链路连接至所述卫星通讯模块，用于将所述远程配置模块发出的消息通过所述卫星通讯模块传输至所述终端模块；
鉴权中心，连接至所述地面总站，用于鉴别通过所述卫星通讯模块向所述检验端申请认证的所述终端模块中的所述用户识别卡是否为所述配置用户识别卡，并根据鉴别结果使得对应的所述终端模块被允许通过所述卫星通讯模块进行所述配置终端模块间的数据的通讯。
6.根据权利要求5所述的远程配置系统，其特征在于，所述地面总站包括：
接收单元，通过互联网连接至所述远程配置模块，用于在所述远程配置模块为所述用户识别卡配置另一所述卫星通讯模块时，接收所述远程配置模块输出的远程配置信息，所述远程配置模块为所述用户识别卡配置的另一所述卫星通讯模块作为替换卫星通讯模块；
转发单元，连接至所述接收单元，用于通过所述替换卫星通讯模块将所述远程配置信息传送至所述终端模块；
所述终端模块根据所述远程配置信息调用所述身份识别卡中的远程配置命令，并将所述远程配置命令与所述身份数据传输至所述远程配置模块，以使所述用户识别卡再次进行所述用户数据的写入。
7.根据权利要求5所述的远程配置系统，其特征在于，所述鉴权中心包括：
第二存储单元，通过互联网连接至所述远程配置模块，用于将所述远程配置模块生成的所有所述用户数据进行保存；
第二比对单元，连接至所述第二存储单元并通过卫星链路连接至所述卫星通讯模块，用于将所述终端模块中的所述用户识别卡包含的用户数据与所述第二存储单元保存的所述用户数据进行比对，并输出一第二比对结果；
认证单元，连接至所述第二比对单元并通过卫星链路连接至所述卫星通讯模块，用于在所述第二比对结果表示所述终端模块中的所述用户识别卡包含的用户数据与所述第二存储单元保存的所述用户数据匹配时，将所述用户识别卡认证为所述配置用户识别卡，将装载所述配置用户识别卡的所述终端模块认证为所述配置终端模块。
8.根据权利要求5所述的远程配置系统，其特征在于，所述终端模块被允许通过蓝牙、WIFI、蜂窝通信、NFC技术中的至少一种与一本地配置终端实现连接。
9.一种用户数据更换方法，其特征在于，应用于如权利要求5或6所述的远程配置系统，包括：
步骤S1：一远程配置服务器通过一地面总站输出远程配置消息，所述地面总站将所述远程配置消息通过一替换卫星通信网络传输至一终端设备；
步骤S2：所述终端设备根据所述远程配置消息调用所述终端设备中的用户识别卡的远程配置命令，并将所述远程配置命令和带有所述用户识别卡的第一公钥的一数字证书通过互联网传输至所述远程配置服务器；
步骤S3：所述远程配置服务器验证所述远程配置命令和带有所述第一公钥的所述数字证书是否完整；
若是，则进行步骤S4；
若否，则返回步骤S1；
步骤S4：所述远程配置服务器根据所述远程配置服务器的第二私钥和所述第一公钥进行密钥协商，得到一会话密钥，随后生成一用户数据，并根据所述会话密钥将所述用户数据加密后，连同第二公钥一起通过互联网发送给所述终端设备；
步骤S5：所述终端设备验证加密的所述用户数据和所述数字证书是否完整；
若是，则进行步骤S6；
若否，则回到步骤S1；
步骤S6：所述终端设备根据所述第二公钥和第一私钥进行密钥协商，生成会话密钥，并根据所述会话密钥对所述用户数据进行解密，所述用户识别卡写入解密后的所述用户数据。

一种远程配置系统及用户数据更换方法\n技术领域\n[0001] 本发明涉及卫星通信技术领域，尤其涉及一种远程配置系统及用户数据更换方法。\n背景技术\n[0002] 卫星通信技术是利用卫星中的转发器作为中继站，通过反射或转发无线电信号，实现两个或多个地球站之间通信的技术。卫星通信技术是结合现代通信技术与航天技术，并用计算机对其进行控制的先进通信方式，是目前卫星技术最具产业化的应用方向，卫星通信技术构成了卫星产业的最主要组成部分。目前，卫星通信系统已经成为世界电信结构中的重要部分，其为世界各国提供电话、数据和视频业务。卫星通信技术在国际通信、国内通信、国防通信、移动通信和广播电视等领域得到了广泛应用，尤其适用于边远地区、农村、山区、海岛、灾区以及远洋舰队和远航飞机等陆地通信不易覆盖的地区。\n[0003] 在现有技术中，卫星通信的安全通过认证和加密的方式来保证；而部分高安全等级的卫星通信采用用户身份识别卡作为卫星通信终端的唯一身份标识，在接入卫星通信网络中终端与地面总站之间通过卫星链路进行双向身份认证和密钥协商，不能通过身份认证的物联网终端将被拒绝接入卫星通信网络；然而，卫星通信需求量十分巨大，而用户身份识别卡的号码资源又十分有限，在物联网终端中使用预置的用户身份识别成品卡会造成号码资源的浪费。同时在物联网终端的整个生命周期中都无法进行卫星通信服务商的更换，这不利于卫星通讯业务后续的运营发展。\n发明内容\n[0004] 根据现有技术中存在的问题，现提供一种远程配置系统及用户数据更换方法，目的在于减少用户身份识别卡的资源浪费，以减少总体的运营成本。\n[0005] 上述技术方案具体包括：\n[0006] 一种远程配置系统，适用于卫星通信，其中，包括:\n[0007] 多个终端模块，分别用于装载一用户识别卡，所述终端模块通过互联网连接至一远程配置模块，用于输出所述用户识别卡的身份数据至所述远程配置模块；\n[0008] 所述用户识别卡具有一第一公钥和一第一私钥；\n[0009] 所述身份数据中包括所述用户识别卡的数字证书，所述用户识别卡的数字证书预设标记有所述第一公钥；\n[0010] 所述远程配置模块包括：\n[0011] 第一验证单元，用于验证所述身份数据是否完整，并输出一第一验证结果；\n[0012] 第一获取单元，连接至所述第一验证单元，预存有所述远程配置模块的第二公钥和第二私钥，用于在所述第一验证结果表示所述身份数据完整时，将第二私钥与所述第一公钥进行密钥协商，并根据所述身份数据处理得到一会话密钥；\n[0013] 第一存储单元，预存有与多个所述用户识别卡一一对应的匹配数据；\n[0014] 第一比对单元，连接至所述第一存储单元，用于将所述身份数据与所述匹配数据进行对比，并输出一第一比对结果；\n[0015] 第一生成单元，连接至所述第一比对单元，用于在所述第一比对结果表示所述身份数据符合所述匹配数据时，生成与所述用户识别卡对应的用户数据；\n[0016] 第一输出单元，连接至所述第一获取单元和所述第一生成单元，用于根据所述会话密钥进行所述用户数据的加密并将加密后的所述用户数据和所述第二公钥通过互联网传输至所述终端模块；\n[0017] 所述终端模块根据所述第一私钥与所述第二公钥进行密钥协商，并根据所述身份数据处理得到一会话密钥，所述终端模块根据所述会话密钥进行所述身份数据的解密，写入解密后的所述用户数据的所述用户识别卡作为配置用户识别卡，装载所述配置用户识别卡的所述终端模块作为配置终端模块；\n[0018] 所述配置终端模块被允许通过一卫星通讯模块进行多个所述配置终端模块间的数据的通讯；\n[0019] 所述卫星通讯模块通过卫星链路连接至所述终端模块，用于为所述终端模块提供卫星通讯服务。\n[0020] 优选的，所述终端模块包括：\n[0021] 第二生成单元，用于生成一带有签名的随机数，用于根据所述第一公钥对所述随机数进行签名；\n[0022] 第二获取单元，用于从所述用户识别卡处获取带有所述第一公钥的所述数字证书；\n[0023] 第二输出单元，连接至所述第二生成单元和所述第二获取单元，用于将带有所述签名的所述随机数与带有所述第一公钥的所述数字证书通过互联网传输给所述远程配置模块；\n[0024] 所述随机数与带有所述第一公钥的所述数字证书组成了所述身份数据。\n[0025] 优选的，所述终端模块还包括：\n[0026] 第二验证单元，用于验证带有所述第二公钥的数字证书是否完整，并输出一第二验证结果；\n[0027] 第一解密单元，连接至所述第二验证单元，用于在所述第二验证单元表示所述数字证书完整时，根据所述第二公钥和所述第一私钥进行密钥协商，结合所述随机数处理得到一会话密钥，并根据所述会话密钥对所述数字证书进行解密；\n[0028] 写入单元，连接至所述第一解密单元，用于将解密后的所述用户数据写入所述用户识别卡以得到所述配置用户识别卡。\n[0029] 优选的，所述用户身份识别卡可以包含有多个用户身份数据，所述终端模块根据一预设的选择规则从中选择一个所述用户身份数据作为所述用户身份识别卡的所述身份数据。\n[0030] 优选的，还包括一检验端，所述检验端具体包括：\n[0031] 地面总站，通过互联网连接至所述远程配置模块并通过卫星链路连接至所述卫星通讯模块，用于将所述远程配置模块发出的消息通过所述卫星通讯模块传输至所述终端模块；\n[0032] 鉴权中心，连接至所述地面总站，用于鉴别通过所述卫星通讯模块向所述检验端申请认证的所述终端模块中的所述用户识别卡是否为所述配置用户识别卡，并根据鉴别结果使得对应的所述终端模块被允许通过所述卫星通讯模块进行所述配置终端模块间的数据的通讯。\n[0033] 优选的，所述地面总站包括：\n[0034] 接收单元，通过互联网连接至所述远程配置模块，用于在所述远程配置模块为所述用户识别卡配置另一所述卫星通讯模块时，接收所述远程配置模块输出的远程配置信息，所述远程配置模块为所述用户识别卡配置的另一所述卫星通讯模块作为替换卫星通讯模块；\n[0035] 转发单元，连接至所述接收单元，用于通过所述替换卫星通讯模块将所述远程配置信息传送至所述终端模块；\n[0036] 所述终端模块根据所述远程配置信息调用所述身份识别卡中的远程配置命令，并将所述远程配置命令与所述身份数据传输至所述远程配置模块，以使所述用户识别卡再次进行所述用户数据的写入。\n[0037] 优选的，所述鉴权中心包括：\n[0038] 第二存储单元，通过互联网连接至所述远程配置模块，用于将所述远程配置模块生成的所有所述用户数据进行保存；\n[0039] 第二比对单元，连接至所述第二存储单元并通过卫星链路连接至所述卫星通讯模块，用于将所述终端模块中的所述用户识别卡包含的用户数据与所述第二存储单元保存的所述用户数据进行比对，并输出一第二比对结果；\n[0040] 认证单元，连接至所述第二比对单元并通过卫星链路连接至所述卫星通讯模块，用于在所述第二比对结果表示所述终端模块中的所述用户识别卡包含的用户数据与所述第二存储单元保存的所述用户数据匹配时，将所述用户识别卡认证为所述配置用户识别卡，将装载所述配置用户识别卡的所述终端模块认证为所述配置终端模块。\n[0041] 优选的，所述终端模块被允许通过蓝牙、WIFI、蜂窝通信、NFC技术中的至少一种与一本地配置终端实现连接。\n[0042] 在本技术方案中，还包括：\n[0043] 一种用户数据更换方法，应用于所述远程配置系统，包括：\n[0044] 步骤S1：一远程配置服务器通过一地面总站输出远程配置消息，所述地面总站将所述远程配置消息通过一替换卫星通信网络传输至一终端设备；\n[0045] 步骤S2：所述终端设备根据所述远程配置消息调用所述终端设备中的用户识别卡的远程配置命令，并将所述远程配置命令和带有所述用户识别卡的第一公钥的一数字证书通过互联网传输至所述远程配置服务器；\n[0046] 步骤S3：所述远程配置服务器验证所述远程配置命令和带有所述第一公钥的所述数字证书是否完整；\n[0047] 若是，则进行步骤S4；\n[0048] 若否，则返回步骤S1；\n[0049] 步骤S4：所述远程配置服务器根据所述远程配置服务器的第二私钥和所述第一公钥进行密钥协商，得到一会话密钥，随后生成一用户数据，并根据所述会话密钥将所述用户数据加密后，连同第二公钥一起通过互联网发送给所述终端设备；\n[0050] 步骤S5：所述终端设备验证加密的所述用户数据和所述数字证书是否完整；\n[0051] 若是，则进行步骤S6；\n[0052] 若否，则回到步骤S1；\n[0053] 步骤S6：所述终端设备根据所述第二公钥和第一私钥进行密钥协商，生成会话密钥，并根据所述会话密钥对所述用户数据进行解密，所述用户识别卡写入解密后的所述用户数据。\n[0054] 本发明的技术方案的有益效果在于：帮助卫星通信终端用户通过互联网连接卫星通信运营商，从而进行用户身份识别卡的远程配置，减少了用户身份识别卡的号码资源占用；并且能够根据业务运营需要，通过远程配置方式使得对应的互联网终端更换卫星通信服务商，使得卫星通信网络与物联网终端的连接更灵活，也从侧面减少了用户的使用成本。\n附图说明\n[0055] 参考所附附图，以更加充分的描述本发明的实施例。然而，所附附图仅用于说明和阐述，并不构成本发明范围的限制。\n[0056] 图1为本发明实施例的远程配置系统的模块组成图；\n[0057] 图2为本发明实施例的终端模块的单元组成图；\n[0058] 图3为本发明实施例的远程配置模块的单元组成图；\n[0059] 图4为本发明实施例的检验端的结构组成图；\n[0060] 图5为本发明实施例的地面总站的单元组成图；\n[0061] 图6为本发明实施例的鉴权中心的单元组成图；\n[0062] 图7为本发明实施例的用户数据更换方法的系统流程图。\n具体实施方式\n[0063] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0064] 需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。\n[0065] 下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。\n[0066] 本发明提供一种远程配置系统，适用于卫星通信，其中，包括:\n[0067] 多个终端模块1，分别用于装载一用户识别卡，终端模块1通过互联网连接至一远程配置模块2，用于输出用户识别卡的身份数据至远程配置模块2；\n[0068] 用户识别卡具有一第一公钥和一第一私钥；\n[0069] 身份数据中包括用户识别卡的数字证书，用户识别卡的数字证书预设标记有第一公钥；\n[0070] 远程配置模块2包括：\n[0071] 第一验证单元21，用于验证身份数据是否完整，并输出一第一验证结果；\n[0072] 第一获取单元22，连接至第一验证单元21，预存有远程配置模块2的第二公钥和第二私钥，用于在第一验证结果表示身份数据完整时，将第一公钥和第二私钥进行密钥协商，并根据身份数据处理得到一会话密钥；\n[0073] 第一存储单元23，预存有与多个用户识别卡一一对应的匹配数据；\n[0074] 第一比对单元24，连接至第一存储单元23和终端模块1，用于将身份数据与匹配数据进行对比，并输出一第一比对结果；\n[0075] 第一生成单元25，连接至第一比对单元24，用于在第一比对结果表示身份数据符合匹配数据时，生成与用户识别卡对应的用户数据；\n[0076] 第一输出单元26，连接至第一获取单元22和第一生成单元25，用于根据会话密钥进行用户数据的加密并将加密后的用户数据第二公钥通过互联网传输至终端模块1；\n[0077] 终端模块1根据第一私钥与第二公钥进行密钥协商，并根据身份数据处理得到一会话密钥，终端模块1根据会话密钥进行身份数据的解密，写入解密后的用户数据的用户识别卡作为配置用户识别卡，装载配置用户识别卡的终端模块作为配置终端模块；\n[0078] 值得注意的是，由于第一公钥与第二私钥协商得到的密钥结果，和第二公钥与第一私钥协商得到的密钥结果是相同的，因此本发明中将这两个密钥结果统一称为“会话密钥”。\n[0079] 配置终端模块2被允许通过一卫星通讯模块3进行多个配置终端模块2间的数据的通讯；\n[0080] 卫星通讯模块3通过卫星链路连接至终端模块1，用于为终端模块1提供卫星通讯服务。\n[0081] 具体的，在用户识别卡的生产过程中，制造商向卫星通信运营商提出申请，卫星通信运营商签发制造商证书，制造商在安全的环境下生产用户识别卡，在用户识别卡的内部生成随机密钥对，密钥对包括第一密钥和第一公钥，并根据密钥对生成带有第一公钥的数字证书。\n[0082] 具体的，第一生成单元25根据数据模板生成用户识别卡的用户数据。\n[0083] 具体的，终端模块1中集成未配置用户数据的用户识别卡，将用户身份数据写入阶段后置，可以避免大量处于测试、库存、用户待激活等阶段的设备占用用户身份资源，消除物联网企业在测试、库存、用户待激活阶段需要为用户身份数据付出的成本压力。\n[0084] 具体的，终端模块1被允许通过蓝牙、WIFI、蜂窝通信、NFC技术中的至少一种与一本地配置终端实现连接，用户通过互联网使用本地配置终端连接至远程配置模块2。\n[0085] 具体的，本地配置终端可以为一手机。\n[0086] 具体的，用户身份识别卡可以包含有多个用户身份数据，终端模块1根据业务规则选择合适的用户身份数据作为用户身份识别卡的身份数据。\n[0087] 具体的，第一输出单元26将用户数据进行加密以保护数据的完整性和保密性。\n[0088] 在一种较优的实施例中，终端模块1包括：\n[0089] 第二生成单元11，用于生成一带有签名的随机数，用于根据第一公钥对随机数进行签名；\n[0090] 第二获取单元12，用于从用户识别卡处获取带有第一公钥的数字证书；\n[0091] 第二输出单元13，连接至第二获取单元12和第二生成单元11，用于将带有签名的随机数与带有第一公钥的数字证书通过互联网传输给远程配置模块2；\n[0092] 随机数与带有第一公钥的数字证书组成了身份数据。\n[0093] 在一种较优的实施例中，终端模块1还包括：\n[0094] 第二验证单元14，用于验证带有第二公钥的数字证书是否完整，并输出一第二验证结果；\n[0095] 第一解密单元15，连接至第二验证单元14，用于在第二验证单元表示数字证书完整时，根据第二公钥和第一钥进行密钥协商，结合随机数处理得到会话密钥，并根据会话密钥对数字证书进行解密；\n[0096] 写入单元16，连接至第一解密单元15，用于将解密后的用户数据写入用户识别卡以得到配置用户识别卡。\n[0097] 在一种较优的实施例中，还包括一检验端4，检验端4具体包括：\n[0098] 地面总站41，通过互联网连接至远程配置模块2并通过卫星链路连接至卫星通讯模块3，用于将远程配置模块2发出的消息通过卫星通讯模块3传输至终端模块1；\n[0099] 鉴权中心42，连接至地面总站41，用于鉴别通过卫星通讯模块3向检验端4申请认证的终端模块1中的用户识别卡是否为配置用户识别卡，并根据鉴别结果使得对应的终端模块1被允许通过卫星通讯模块3进行配置终端模块间的数据的通讯。\n[0100] 在一种较优的实施例中，地面总站41包括：\n[0101] 接收单元411，通过互联网连接至远程配置模块2，用于在远程配置模块2为用户识别卡配置另一卫星通讯模块3时，接收远程配置模块2输出的远程配置信息，远程配置模块2为用户识别卡配置的另一卫星通讯模块作为替换卫星通讯模块；\n[0102] 转发单元412，连接至接收单元411，用于通过替换卫星通讯模块将远程配置信息传送至终端模块1；\n[0103] 终端模块1根据远程配置信息调用身份识别卡中的远程配置命令，并将远程配置命令与身份数据传输至远程配置模块2，以使用户识别卡再次进行用户数据的写入。\n[0104] 在本实施例中，远程配置模块2为用户识别卡更换卫星通讯模块3，即更换卫星通讯运营商的具体过程为：\n[0105] 远程配置模块2输出一远程配置信息至地面总站41的接收单元411，转发单元412将远程配置信息通过替换卫星通讯模块发送给终端模块1。\n[0106] 进一步地，终端模块1根据远程配置信息从用户识别卡中获取远程配置命令，并将远程配置命令和身份数据通过互联网发送给远程配置模块2。\n[0107] 进一步地，远程配置模块2再次生成用户识别卡对应的用户数据，此时的用户数据为替换卫星通讯模块，即替换卫星通讯运营商的用户数据，远程配置模块2将替换卫星通讯模块的用户数据加密后通过互联网传输给终端模块1。\n[0108] 进一步地，终端模块1将替换卫星通讯模块的用户数据解密，用户识别卡写入替换卫星通讯模块的用户数据解密完成用户识别卡对于卫星通讯运营商的更换。\n[0109] 在一种较优的实施例中，鉴权中心42包括：\n[0110] 第二存储单元421，通过互联网连接至远程配置模块2，用于将远程配置模块生成的所有用户数据进行保存；\n[0111] 第二比对单元422，连接至第二存储单元421并通过卫星链路连接至卫星通讯模块\n3，用于将终端模块1中的用户识别卡包含的用户数据与第二存储单元421保存的用户数据进行比对，并输出一第二比对结果；\n[0112] 认证单元423，连接至第二比对单元422并通过卫星链路连接至卫星通讯模块3，用于在第二比对结果表示终端模块1中的用户识别卡包含的用户数据与第二存储单元421保存的用户数据匹配时，将用户识别卡认证为配置用户识别卡，将装载配置用户识别卡的终端模块1认证为配置终端模块。\n[0113] 具体的，本地配置终端可以为一手机。\n[0114] 在本技术方案中，还包括：\n[0115] 一种用户数据更换方法，应用于上述远程配置系统，包括：\n[0116] 步骤S1：一远程配置服务器通过一地面总站输出远程配置消息，地面总站将远程配置消息通过一替换卫星通信网络传输至一终端设备；\n[0117] 步骤S2：终端设备根据远程配置消息调用终端设备中的用户识别卡的远程配置命令，并将远程配置命令与带有用户识别卡的第一公钥的数字证书通过互联网传输至远程配置服务器；\n[0118] 步骤S3：远程配置服务器验证远程配置命令与带有第一公钥的数字证书是否完整；\n[0119] 若是，则进行步骤S4；\n[0120] 若否，则返回步骤S1；\n[0121] 步骤S4：远程配置服务器根据远程配置服务器的第一公钥和第二私钥进行密钥协商，得到一会话密钥，随后生成一用户数据，并根据会话密钥将用户数据加密后，连同第二公钥一起通过互联网发送给终端设备；\n[0122] 步骤S5：终端设备验证加密的用户数据和带有私钥的数字证书是否完整；\n[0123] 若是，则进行步骤S6；\n[0124] 若否，则回到步骤S1；\n[0125] 步骤S6：终端设备根据第二公钥和第一私钥进行密钥协商，生成会话密钥，并根据会话密钥对用户数据进行解密，用户识别卡写入解密后的用户数据。\n[0126] 本发明的技术方案的有益效果在于：帮助卫星通信终端用户通过互联网连接卫星通信运营商，从而进行用户身份识别卡的远程配置，减少了用户身份识别卡的号码资源占用；并且能够根据业务运营需要，通过远程配置方式使得对应的互联网终端更换卫星通信服务商，使得卫星通信网络与物联网终端的连接更灵活，也从侧面减少了用户的使用成本。\n[0127] 所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。