当TEE eSIM模拟实现eUICC芯片并实现GSMA规范SGP.22所定义的功能时应具备该组件。LPA的功能需完全遵循GSMA规范SGP.22的要求,实现LDS、LPD,LUI的所有功能。

LPA在终端内部,运行于REE中,与终端外部SM-DP+、证书和EID颁发实体通过相应接口连接。

终端LPA在应具备如下功能:
(1) eSIM的初始化
申请EID,并协助eSIM TA申请eSIM证书。

(2) Profile的下载
获取eSIM TA信息,并与eSIM TA协作从eSIM管理平台下载Profile密文,并下传到eSIM TA。

(3) 为业务受理App提供Profile管理的访问接口
接收终端用户通过业务受理App发出关于Profile的管理指令。

(4) Profile的激活
对eSIM TA中已安装的Profile发出激活指令。

(5) Profile的去激活
对eSIM TA中已安装的Profile发出去激活指令。

(6) Profile的删除
对eSIM TA中已安装的Profile发出删除指令。

(7) 提供Profile信息
向业务受理App提供Profile的相关信息。

eSIM证书分配与管理应由具有相应资质的证书发行机构发行。证书分配与管理可根据需求采用出厂预置或空中发行方案。
(1) 对于采用出厂预置TEE eSIM证书的方案,eSIM相关证书应在设备出厂前完成预置,按照相关标准对证书进行相应的存储和管理。
(2) 对于采用空中发行TEE eSIM证书的方案,在发行前应在线验证TEE终端的合法性和eSIM TA的合法性。TEE eSIM应使用TEE本身的根密钥对证书的申请信息进行加密及签名,同时服务器下发的证书也必须采用TEE的根密钥进行签名保护。