本發明尤其涉及一種用于動態地檢測安全元件(11)有資格進行用于更新這些安全元件(11)的至少一個OTA活動的方法，每個安全元件(11)與電信網絡中的電信終端協作，該更新通過OTA服務器(10)實現。根據本發明，方法在于：?檢測哪些安全元件(11)在給定時間幀內沒有輪詢OTA服務器；?檢查這些安全元件(11)的資格；?通過向在該給定時間幀內沒有輪詢OTA服務器(10)且有資格進行OTA活動的安全元件(11)推送消息來更新這些安全元件(11)。

本發明涉及電信領域，并且更具體地涉及安全元件的遠程監管，所述安全元件諸如與設備交互的UICC(通用集成電路卡)、eSE(嵌入式安全元件)、存儲卡、微-SD卡或者eUICC(嵌入式UICC)，所述設備例如諸如電話、智能電話、PDA或計算機之類的便攜式設備。安全元件還可以以電路的形式安裝在機器內，諸如M2M(機器到機器)領域中的電路。它們可能沒有被物理地連接到終端，但可以與終端通過短距離連接(例如，藍牙或者Wi-Fi)進行通信，其中安全元件位于遠處并且通過短距離信道與終端通信。

安全元件的這樣的監管通常通過OTA(用無線電(Over The Air))執行以在安全元件中更新或安裝程序或數據。該類型的監管使用HTTP(超文本傳輸協議)協議并且也被稱作通過HTTP進行的“RFM”(遠程文件管理)或者“RAM”(遠程監管管理)。

有兩個方法來監管安全元件：

第一個方法是例如使用靜態安全元件列表在推模式中對安全元件進行尋址(address)。在執行活動(campaign)之前使用選擇準則建立安全元件的列表，并且在活動期間對這些安全元件進行尋址。然而，要經由OTA活動來更新的安全元件的目標列表在活動執行期間持久地發展(新的訂閱可能被激活，卡或安全元件可能從一個設備切換到另一個，卡可能被替換……)。當安全元件的數目很大(可能是幾百萬)時和當活動持續長時段(幾周或甚至幾個月)以到達領域中的所有安全元件時，該限制變得關鍵。例如，如果MNO(移動網絡運營商)在活動運行的同時在OTA平臺中提供了新的訂閱，針對其新提供的元件可能有資格進行活動，則MNO將需要運行第二活動來更新新提供的訂閱。

第二個方法是利用動態資格機制在拉模式中通過HTTP實現活動管理：在該解決方案中，不建立目標列表但通過資格準則來限定安全元件。有規律地輪詢安全元件以聯系OTA平臺和檢查是否有針對它們的未決更新。在輪詢安全元件時評估資格準則，提供了允許到達在活動開始之后部署的元件的益處。然而，該解決方案具有大的限制：其僅被支持HTTP承載(bearer)的安全元件支持。而且，當沒有或者較少安全元件必須被更新時，其具有重大缺點(重要的網絡業務被創建以支持數百萬個安全元件和OTA平臺之間的周期的HTTP輪詢會話)。

問題是找到一種方法來利用動態目標列表管理OTA活動，無論什么承載(SMS、CAT-TP、HTTP……)被用于執行遠程操作。CAT-TP支持卡應用工具包傳輸協議。

由于一種用于動態地檢測安全元件有資格進行用于更新安全元件的至少一個OTA活動的方法而實現該目的，每個安全元件與電信網絡中的電信終端協作，該更新通過OTA服務器實現，方法在于：

-檢測哪些安全元件在給定時間幀內沒有輪詢OTA服務器；

-檢查這些安全元件的資格；

-通過向在該給定時間幀內沒有輪詢OTA服務器且有資格進行OTA活動的安全元件推送消息來更新這些安全元件。

本發明因此提出將先前描述的推模式應用于自給定日期以來沒有輪詢OTA服務器并且有資格進行更新的安全元件。

有利地，推送到安全元件的消息是SMS消息，其與安全元件支持的承載無關。

本發明還涉及一種用于更新與電信網絡中的電信終端協作的安全元件的OTA服務器，該OTA服務器包括：

-用于檢測哪些安全元件在給定時間幀內沒有輪詢OTA服務器的部件；

-用于檢查這些安全元件的資格的部件；