1.基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，包括如下步驟：

a、在網管平臺上預先設置一個主密鑰；

b、網管平臺利用3G被管理設備的用戶識別卡信息及主密鑰，生成與所述3G被管理設備共享的工作密鑰；

c、所述工作密鑰存入對應3G被管理設備的用戶識別卡中；

d、網管平臺或3G被管理設備采用共享的工作密鑰將管理消息加密后，采用短信與對端進行帶外管理的通信。

2.如權利要求1所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，在步驟a和步驟b之間，還包括如下步驟，網管平臺中保存3G被管理設備的用戶識別卡信息。

3.如權利要求1所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，步驟c和步驟d之間，還包括如下步驟：3G被管理設備在初始化時將其用戶識別卡中的工作密鑰保存在存儲單元，并將用戶識別卡中的工作密鑰刪除。

4.如權利要求1-3任一項所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，所述3G被管理設備的用戶識別卡信息包括該用戶識別卡的電話號碼和國際移動用戶識別碼。

5.如權利要求4所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，加密后的管理消息發送時采用短消息業務的協議數據單元編碼格式。

6.如權利要求4所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，所述管理消息可以先經過分塊再進行加密后被發送。

7.如權利要求6所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，網管平臺或3G被管理設備判斷接收到管理消息在加密之前是經過分塊的，則在接收到第一個分塊后設立定時器，如果定時器超時后判斷該管理消息未接收完整，則進行刪除。

8.如權利要求7所述基于短信對3G設備進行帶外管理的安全通信方法，其特征在于，所述加密后的管理消息格式為：包括消息頭部和加密后的消息體正文；所述消息頭部包括分塊標識、分塊索引、消息標識號、消息長度和校驗和，其中：

所述分塊標識，用于當消息被分塊時，表示本消息后是否還有屬于同一消息的消息塊；

所述分塊索引，用于當消息被分塊時，表示本消息塊屬于第幾個分塊；

所述消息標識號，用于當消息被分塊時，表示該多個消息塊隸屬于同一個消息；

所述消息長度，用于表示當前消息塊的長度；

所述校驗和，用于表示加密后的消息體正文的校驗和，用于消息接收端在收到消息后，先計算校驗和并與此值進行比較，如果不正確，則表明消息被修改過或發生錯誤。

9.基于短信對3G設備進行帶外管理的安全通信系統，其特征在于，包括網管平臺，3G被管理設備，其中，

網管平臺，用于預先設置一個主密鑰，以及根據所述主密鑰和3G被管理設備的用戶識別卡信息及主密鑰，生成與所述3G被管理設備共享的進行管理消息加密的工作密鑰，并與3G被管理設備之間采用內容加密的短信進行帶外管理的通信。

3G被管理設備，用于保存網管平臺生成的工作密鑰，并與網管平臺共享該工作密鑰對管理消息進行加密，并與網管平臺之間采用內容加密的短信進行帶外管理的通信。

10.基于短信對3G設備進行帶外管理的安全通信系統，其特征在于，

所述網管平臺包括：初始化單元，消息加解密單元和消息收發單元，其中：所述初始化單元用于根據3G被管理設備的用戶識別卡信息以及預設的主密鑰，生成與所述3G被管理設備共享的工作密鑰，并將所述工作密鑰存儲在對應3G被管理設備的用戶識別卡中；所述消息加解密單元用于將待發送的消息根據生成的工作密鑰進行加密，在必要時加密之前要進行消息分塊，以及用于將接收到的經過加密的消息進行解密，在必要時要對經過分塊的消息進行合并處理后交給上層應用程序處理；所述消息收發單元用于向所有3G被管理設備發送經過加密的消息，并用于接收來自所有3G被管理設備的經過加密的消息；

所述3G被管理設備包括：初始化單元，消息加解密單元和消息收發單元，其中：所述初始化單元用于對上電后的3G被管理設備的用戶識別卡進行自檢，并將用戶識別卡中的工作密鑰保存在存儲單元，然后刪除用戶識別卡中的工作密鑰；所述消息加解密單元將待發送的消息根據生成的工作密鑰進行加密，在必要時加密之前要進行消息分塊，以及用于將接收到的經過加密的消息進行解密，在必要時要對經過分塊的消息進行合并處理后交給上層應用程序處理；所述消息收發單元用于接收來自網管平臺的經過加密的消息，已經用于將經過加密的消息發送到網管平臺。