[發明專利]SE應用處理方法、用戶終端以及服務器有效
| 申請號: | 201710413204.1 | 申請日: | 2017-06-05 |
| 公開(公告)號: | CN108985756B | 公開(公告)日: | 2022-11-22 |
| 發明(設計)人: | 李輝;謝美倫;李卓斐 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38;G06Q20/40 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | se 應用 處理 方法 用戶 終端 以及 服務器 | ||
1.一種安全元件SE應用處理方法,應用于用戶終端中,所述用戶終端設置有可信執行環境TEE和安全元件SE,所述TEE設置有可信應用TA,所述用戶終端下載有目標應用程序安裝包,所述目標應用程序安裝包包含SE應用命令包,其特征在于,包括:
當所述用戶終端接收到安裝請求后,所述TA從目標應用程序安裝包中提取出SE應用命令包,所述安裝請求指示所述TA提取SE應用命令包;
所述TA對所述SE應用命令包進行解析以獲取所述SE應用命令包所包括的目標信令,所述目標信令指示所述SE安裝目標SE應用;
所述TA通過安全通道將所述目標信令發送至所述SE,以使所述SE根據所述目標信令對所述目標SE應用進行安裝。
2.根據權利要求1所述的方法,其特征在于,所述目標信令包括SE輔助命令和至少兩條SE加載load命令,其中,所述至少兩條SE load命令由至少兩個子文件生成,所述至少兩個子文件由所述目標SE應用的可執行文件拆分得到,每條SE load命令至少包括一個所述子文件。
3.根據權利要求2所述的方法,其特征在于,所述目標SE應用的可執行文件為轉換程序CAP文件。
4.根據權利要求1-3任一項所述的方法,其特征在于,所述TA通過安全通道將所述目標信令發送至所述SE,包括:
所述TA建立與所述SE之間的安全通道;
所述TA通過所述安全通道,將所述目標信令發送至所述SE。
5.一種安全元件SE應用處理方法,應用于用戶終端中,所述用戶終端設置有可信執行環境TEE和安全元件SE,所述TEE設置有可信應用TA,其特征在于,包括:
所述SE接收所述TA發送的目標信令,所述目標信令指示所述SE安裝目標SE應用,所述目標信令為所述TA對SE應用命令包進行解析而獲取的信令;
所述SE根據所述目標信令對所述目標SE應用進行安裝。
6.根據權利要求5所述的方法,其特征在于,所述目標信令包括SE輔助命令和至少兩條SE加載load命令,其中,所述至少兩條SE load命令由至少兩個子文件生成,所述至少兩個子文件由所述目標SE應用的可執行文件拆分得到,每條SE load命令至少包括一個所述子文件。
7.根據權利要求6所述的方法,其特征在于,所述目標SE應用的可執行文件為轉換程序CAP文件。
8.根據權利要求5-7任一項所述的方法,其特征在于,所述SE接收所述TA發送的目標信令,包括:
所述SE通過安全通道接收所述TA發送的目標信令,所述安全通道為所述TA與所述SE之間的安全通道。
9.一種安全元件SE應用處理方法,其特征在于,包括:
服務器獲取目標SE應用的可執行文件;
所述服務器將所述目標SE應用的可執行文件拆分成至少兩個子文件;
所述服務器根據所述至少兩個子文件生成至少兩條SE加載load命令,其中,每條SEload命令包含至少一個所述子文件;
所述服務器生成SE應用命令包,所述SE應用命令包包括目標信令,所述目標信令包括SE輔助命令和所述至少兩條SE load命令。
10.根據權利要求9所述的方法,其特征在于,所述目標SE應用的可執行文件為轉換程序CAP文件。
11.根據權利要求9或10所述的方法,其特征在于,所述根據所述SE load命令得到SE應用命令包之后,所述方法還包括:
所述服務器將所述SE應用命令包添加至供用戶終端下載的目標應用程序安裝包中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710413204.1/1.html,轉載請聲明來源鉆瓜專利網。
