IPA、LPA与SGP.32：物联网eSIM设备集成实用指南（适用人群--产品负责人）

Kigen eSIM 赋能套件（包含物联网配置文件助手 IPA 以及本地配置文件助手 LPA）可简化eSIM设备集成。本实用指南旨在帮助产品设计师理解 SGP.32 eSIM物联网规范中 IPA与LPA 的对比，理清在 IPAe 与IPAd 之间选择正确的 IPA 实施方案的要点，并阐述其如何加速领先产品组合的创新进程。

在工业及承担关键任务的物联网领域，eSIM的设备端集成是制造商必须应对的最具挑战性、也最为关键的步骤之一。对于公用事业、交通运输、智慧城市、工业自动化及能源监控等领域，连接能力至关重要，因为它是设备可靠性、服务连续性以及全生命周期的通信订阅管理与安全维护的基石。然而，物联网设备自身的多样性与约束条件——从受限的用户界面、多变的带宽，到功耗敏感性和不同的传输协议——使得跨产品的协同集成变得异常复杂。

因此，要制定覆盖整个产品组合或多产品的连接策略，就需要采用基于抽象层与互操作性的方法，才能实现网络韧性和部署的可扩展性，同时简化部署的复杂性。

理解SGP.32标准下的设备端集成要求

全球移动通信系统协会（GSMA）全新的物联网eSIM标准——SGP.32，是对针对其较早期的消费级（SGP.22）与M2M规范的一次重大演进。虽然我们过往的文章已对此进行了详细探讨，但仍有必要重申：它沿用了现有的SM-DP+基础设施来简化部署流程，并为受限的物联网设备引入灵活性。该规范基于此前版本中已验证的核心要素构建，在简化设备制造商和运营商采用过程的同时，引入了专为大规模B2B及物联网设备群管理用例设计的新工具。

定义SGP.32标准集成的主要两个新的关键组件：

eSIM物联网远程管理器（eIM）：这是一个标准化的远程配置工具，用于管理单个物联网设备或整个设备群的配置文件下载与全生命周期，无需用户直接交互。eIM可与任何SM-DP+或物联网设备通信，从而消除了对多种定制化集成的需求。您可点击深入了解Kigen eIM。

Kigen eIM - eSIM 物联网远程管理器

物联网配置文件助手（IPA）：IPA取代了消费级规范中的本地配置文件助手（LPA），在物联网场景中执行类似功能——使eSIM能够通过现有的SM-DP+和eIM基础设施获得远程管理。

物联网配置文件助手（IPA）是GSMA SGP.32 eSIM物联网设备集成规范中定义的一个关键软件组件。它作为中介组件，负责远程管理配置文件操作，协调设备端eSIM与网络侧服务器 ——eSIM物联网远程管理器（eIM）之间的通信。

IPA 主要提供以下几项核心功能：

配置文件下载
发现服务
通知处理
确认配置文件状态管理操作（PSMO）
eIM配置操作（eCO）等

以下是 IPA 提供的主要功能列表：

IPA 的核心功能在于实现 eSIM 配置文件的远程配置，无需物理接触设备或用户交互。

IPA 提供以下三项核心功能：

配置文件管理：IPA 作为调度中心，统筹从 SM-DP+ 服务器下载并安装新运营商配置文件的过程。此过程采用为受限物联网环境优化的协议，例如：受限应用协议 CoAP/ 轻量级机器到机器协议 LwM2M。
中介层：IPA负责解析来自eIM的指令（例如启用、禁用、删除配置文件），并将其安全、可靠地转发至eUICC执行，同时管理整个通信流的安全性。
安全认证：IPA通过验证来自eIM的请求来建立安全认证，该过程由eUICC强制执行，并依赖于共享密钥或公钥机制。这对于维护物联网部署的安全性至关重要。

集成实施方案对比：IPAe 与 IPAd

IPA既可以作为 eUICC上的独立组件（IPAe），也可以作为物联网设备内高层功能软件的组成部分（IPAd，例如设备管理客户端）在设备侧执行命令。两种配置均能与eIM和SM-DP+实现完全的互操作，这使得设备制造商可以根据其产品设计的限制条件与自身能力，选择最合适的实施方案。

基于设备的能力与设计要求，设备制造商（OEM）在硬件中集成IPA时有两种选择：

1. IPAd (IPA in the Device):

IPA软件位于设备操作系统（如Android、Linux）的应用层

优势：提供更高的灵活性与定制潜力，允许与设备特定功能进行更紧密的集成。
考量：要求设备制造商投入更多的开发与认证工作，并且需要设备具备足够的处理能力。

2. IPAe (IPA in the eUICC):

IPA逻辑直接嵌入安全的eUICC芯片内部，独立于设备的主操作系统。

优势：为设备制造商显著简化集成，几乎无需修改设备固件，是低功耗或资源受限设备的理想选择。
考量：定制灵活性较低，因为其功能实现与eUICC供应商的方案绑定。

在设计和制造符合SGP.32标准的物联网设备过程中，选择正确的部署方案 (IPAe 或者 IPAd) 是一项关键决策。目前，众多供应商都能提供支持这两种方案的选择。

IPAd在设备集成中的作用

对于开发者而言，采用IPAd方案能够实现：

设备端集成IPA逻辑：支持对设备与SM-DP+ 交互进行直接测试和验证。
全面的网络集成与功能测试：涵盖APDU命令、配置文件状态转换、故障回退及边缘场景处理。
高级功能集成控制：可额外集成高级功能，或使调制解调器提供LPA功能，或在工厂配置文件预置阶段实施高级认证。

IPAd支持对指令和响应序列进行全面的开发测试，允许在部署前模拟启用、禁用和删除等操作。这使得物联网设备制造商能够在开发阶段验证端到端的配置文件管理流程，从而确保设备在现场具有经预测的稳定表现。

现有工具为何无法满足物联网需求

目前，市场上极少有开源或商业工具套件能全面满足资源受限物联网环境的需求。消费级的eSIM管理工具通常对资源要求过高，其设计基于内存充足、连接稳定和具备用户界面的假设。相比之下，物联网环境的核心诉求截然不同：

低成本的计算与内存投入
使用最小化的无线通信
没有或极有限的用户交互
高度的可扩展性与韧性

这一专为物联网eSIM赋能的方法，能确保开发者在资源有限的设备中集成连接管理功能，且不牺牲互操作性、可靠性与安全性。

为物联网设备集成选择合适的IPAd

在为运行附加系统逻辑或复杂应用的设备进行开发时，选择一个符合以下关键技术标准的IPAd至关重要：

强大的eSIM配置文件管理：能够充分利用eSIM操作系统的所有功能，实现配置文件的启用、禁用和删除。
互操作性测试能力：支持从SM-DP+下载eSIM配置文件，并测试其互操作性。
高效的通知处理：从eUICC获取通知，并借助与平台无关的网络传输层库，将其发送至SM-DP+。
示例程序与定制用例模板：为自定义用例提供示例程序或模板，加速开发进程。

这些准则的基础，是GSMA所使用的应用协议数据单元（APDU）与传输协议数据单元（TPDU）。它们定义了标准化的命令与响应交换机制。时至今日，这些最初在GSM 11.11中定义的机制，在现代 eSIM 技术实施部署时依然是SIM与设备间安全通信的基石。

Kigen eSIM 赋能套件：简化 SGP.32 集成之道

Kigen的eSIM赋能套件专为应对 SGP.32 时代物联网设备集成的特定挑战而构建。我们的方法在IPAd层面考虑更为周全，并通过 “标准增强版” 的Kigen 嵌入式C语言软件开发套件（C-SDK）来实现：

核心优势与技术实现

1. 以参考实施为先导

作为生产级的IPAd/LPA参考实施案例，涵盖完整的配置文件生命周期操作（包括：下载、启用、禁用、删除、列表、通知、EID检索）。该参考案例已针对eIM和SM-DP+进行了完备的单元测试、回归测试及集成测试，确保稳定可靠。

2. 可移植的C-SDK套件与中间件

提供平台无关的精简C语言库，内含传输/网络抽象层及ASN.1解析功能。支持Linux、POSIX及主流实时操作系统（RTOS），使开发团队能在不同产品和芯片平台间复用同一套集成代码，极大提升开发效率。

3. 植入安全性

可选支持IoT SAFE，实现动态证书管理。无需额外集成独立的加密栈，即可完成安全身份与凭证的安全轮换。

4. 简化的预配置流程

通过工厂内配置文件预置（IFPP）简化配置流程，实现安全的多配置文件批量加载与规模化工厂交付。避免依赖临时性工具，建立标准化出厂预置流程。

5. 可信赖的开发者接口

提供稳定的APDU/AT接口或API、参考程序及测试套件，确保所有操作在整个产品组合中具备确定性且可重复性，降低集成风险。

为客户带来的核心价值

Kigen eSIM 赋能套件为您创造了一个可移植、经过全面测试且完全符合标准的开发环境。它不仅能加速物联网产品的开发进程，同时确保与所有符合GSMA标准的基础设施保持互操作性。这一优势将在设备启动阶段乃至整个产品生命周期中持续带来回报，实现长期投资价值。

OEM厂商如何运用Kigen eSIM赋能工具

工业边缘与5G路由器领域的领先企业Robustel，曾面临一项严峻挑战：需在短短一个月的开发周期内，为其全线产品集成多网络eSIM能力。

通过采用 Kigen eSIM OS、eIM远程管理器及C-SDK赋能工具套件，Robustel的工程团队迅速克服了集成难题，成功实现了多款eSIM赋能产品的同步上市。

Robustel 首席市场官James Mack表示：

“Kigen的eSIM产品与赋能工具套件——尤其是Kigen C-SDK——让我们得以在创纪录的时间内克服设备与eSIM的集成挑战。鉴于该系统的简便性与可靠性，我们很高兴能将此标志性优势融入我们的产品线，确保我们提供的解决方案能直接解决客户的连接难题。”

另一案例，在过去的几个月，NuvoLinQ的工程和集成团队针对公认的难题实现了突破——实现了旧款硬件向完整SGP.32新标准的升级就绪。通过与Kigen经SGP.32认证的eIM解决方案及具备动态救援与恢复功能的eSIM进行针对性固件协作，并结合设备级测试与持续验证，NuvoLinQ证明了无需硬件改造即可使旧款设备兼容SGP.32新标准。

这两个案例共同印证了Kigen eSIM 赋能套件的双重核心价值：既可赋能新品快速开发与上市，也能助力现有设备资产平滑升级至最新标准，保护客户投资的长期有效。

这对物联网制造商为何至关重要

对于需要大规模构建符合SGP.32标准设备的产品经理与嵌入式开发团队而言，一个以参考实施驱动、并超越标准的基础工具包能带来至关重要的灵活性与普适性：一套集成方案，可在多产品线中复用；与eIM/SM-DP+的互操作性可预测；快速启动与工厂内配置文件预置流程。最终实现的效果是：更短的开发周期、更低的集成风险，以及一条清晰一致的路径，将新一代物联网eSIM的优势部署到整个产品组合中。

Kigen近期举办的FutureofSIM系列网络研讨会的核心焦点也聚焦于此。关注我们稍后的分享，您可聆听NuvoLinQ和Robustel分享他们如何应对设备集成挑战、如何以最小改动将eSIM引入产品线，以及eSIM技术如何为简化现场设备故障与问题处理带来新机遇。研讨会内容即将上线！关注我们，敬请期待！

在我们持续推动eSIM技术演进的同时，也诚邀行业专业人士共同探索Kigen eSIM解决方案所激发的无限可能。Kigen eSIM赋能工具套件及C-SDK现已就绪，并提供符合SGP.32标准的eIM与eSIM操作系统。

欢迎联系Kigen专家，开启您的物联网eSIM设备集成之旅。

您可致信 chinasales@kigen.com 与我们的专家进行交流，

或登录我们的网站 kigen.com了解更多信息。