本申請實施例公開了一種安全元件(SE)應用安裝方法，應用于用戶終端中，用戶終端設置有可信執行環境(TEE)和安全元件，TEE設置有可信應用(TA)，其特征在于，包括：當用戶終端接收到用于指示TA獲取SE應用命令包的安裝請求后，TA獲取SE應用命令包，TA對SE應用命令包進行解析以獲取SE應用命令包所包括的目標信令，目標信令為用于安裝目標SE應用的信令；TA將目標信令發送至SE，以使SE根據目標信令對目標SE應用進行安裝。

技術領域

本申請涉及通信領域，尤其涉及到一種SE應用處理方法、用戶終端以及服務器。

背景技術

安全元件(secure element，SE)，是指內嵌有微芯片的硬件安全元件的通稱，可以獨立運作的小型運算、存儲的通信實體，一般具有很高的安全性。SE具有非常廣泛的應用領域，例如，以金融集成電路(Integrated Circuit，IC)卡、手機客戶識別模塊(subscriberidentification module，SIM)卡、銀行U盾、交通一卡通、電子護照等形式大量應用在多個領域。其中，在SE中運行的應用程序稱為SE應用(SE applet)，通常，SE上可以運行一個或多個SE應用。例如，金融IC卡運行的是銀行的支付應用，交通一卡通中運行的是公交支付應用等。隨著智能用戶終端(例如手機)的功能日益強大，SE在用戶終端中的應用也日益廣泛。例如，在手機的SE上安裝公交支付應用、銀行支付應用等SE applet，通過手機可以實現對應的公交支付應用、銀行支付應用等SE應用對應的功能。

現有技術中，當向用戶終端中的SE下載并安裝SE應用時，主要是通過可信服務管理(trusted service manager，TSM)服務器的方式實現。一般的流程是，用戶終端向應用提供者(如銀行)的應用TSM服務器發送下載請求，應用TSM服務器接收到用戶終端的下載請求后，要求原始設備制造商(original equipment manufacturer，OEM)TSM服務器在用戶終端的SE上建立安全域，應用TSM服務器通過用戶終端富執行環境(rich executionenvironment，REE)的客戶應用(client application，CA)，和可信執行環境(trustedexecution environment，TEE)的可信應用(trusted application，TA)的轉接，建立與SE上的安全域之間的安全通道，應用TSM服務器將SE應用發送給OEM TSM服務器后，OEM TSM服務器通過該安全通道向用戶終端SE上的安全域分發下載、安裝等SE輔助命令等信令，和由SE應用轉化來的，包含有SE應用安裝數據的SE加載(load)命令等信令，SE接收到上述信令后，通過一條條解析OEM TSM服務器發送的信令，從而將SE應用下載并安裝到SE上。

但是，現有技術的用戶終端在下載并安裝SE應用到SE的過程中，涉及到應用提供者的應用TSM服務器、OEM TSM服務器與用戶終端的交互，是外部的TSM服務器經過用戶終端的CA、TA向用戶終端的SE分發SE命令、交互鏈條繁雜、導致SE應用安裝到用戶終端SE上的時間較長。

發明內容

本申請實施例提供了一種SE應用處理方法、可以解決SE應用安裝到用戶終端SE上的時間過長的問題。

為了解決上述問題，本申請實施例提供以下技術方案：

第一方面，本申請實施例提供了一種SE應用處理方法，該SE應用處理方法應用于設置有TEE和SE的用戶終端中，其中，該TEE還運行有TA，在該方法中，當用戶終端接收到用于指示該TA獲取SE應用命令包的安裝請求后，該TA獲取SE應用命令包，TA對SE應用命令包進行解析以獲取SE應用命令包所包括的用于安裝目標SE應用的目標信令，當TA獲取到該目標信令后，將目標信令發送至SE，以使SE根據目標信令對目標SE應用進行安裝。