缩写：

PS : PIN Status
PS_DO : PIN Status Data Object

——————

被app用作用户识别的PIN状态, 存在”PIN状态模板数据对象”中. 它应该在ADF/DF文件的SELECT或STATSU命令的FCP响应中指出.

PS template DO Tag是0xC6

PS template DO总是含有两种类型的数据,

第1种是PS_DO(tag=0x90), 指出PIN是否开启

第2种 是 密钥引用数据对象(Tag=0x83)，可以有1个或者多个

PS_DO是用bitmap list编码的，
最高字节的bit8 对应于 第1个密钥引用对象
bit7-bit1 对应于于 第 2到8个对象

实例分析–某esim卡

C6 0C 
   90 01 20(PS_DO  0010 0000)
   83 01 81 PIN-2
   83 01 01 PIN-1
   83 01 0A ADM-1
因为 0010   0000 从左到右， 第3位为1, 表明第3个PIN功能启用，也就是 ADM-1启用

95tag标记的是 usage qualifier data object, 表明对某个PIN是否需要启用验证。
如果 某个PIN没有95数据， 或者95数据关联的PIN为空，就不需要验证
DST=Digital Signature Template
CCT=Cryptographic Checksum Template
CT=Confidentiality Template
AT=Authentication Template

usage qualifier 在usim卡只能取两个值
00 – 不需要验证
08 – user authentication knowledge based PIN

实例2–联通卡

ADF
C6 09 
   90 01 40  (PS_DO 0100 0000)
   83 01 01  PIN-1
   83 01 81  PIN-2
   第2个PIN启用   ， 也就是管理 FDN的PIN (second pin, local pin)启用

MF
C6 06
  90 01 00 （PS_DO 0000 0000)
  83 01 01
  没有任何PIN启用

用 0028000108 31313334FFFFFFFF 的命令启用PIN-1后
可以看到PS_DO的变化

C6 09
  90 01 C0 (PS_DO  1100 0000)
  83 01 01
  83 01 81
 也就是 PIN-1 (gloabl pin)和 PIN-2都启用了

The USIM application shall use a global key reference as PIN and local key reference as PIN2.
For access to DFTELECOM the PIN shall be verified.
Access with PIN2 is limited to the ADF(USIM)

实例3–移动卡

ADF
C6 0C 
   90 01 60  (PS_DO  0110 0000)
   83 01 01  (PIN-1)
   83 01 81  (PIN-2)
   83 01 0A   (ADM-1)
     也就是 PIN-2和ADM-1 启用，需要验证

MF
C6 0F 
   90 01 70 （0111 0000)
   83 01 01
   83 01 81
   83 01 0A
   83 01 0B
标识  PIN-2， ADM-1, ADM-2 都启用了

实例–电信卡

C6 15
  90 01 BC (1011 1100)
  83 01 81
  83 01 01
  83 01 0A
  83 01 0B
  83 01 0C
  83 01 0D
  PIN-2,  ADM-1 ADM-2 ADM-3 ADM-4 启用

C6 12
   90 01 78 (0111 1000)
   83 01 01
   83 01 0A
   83 01 0B
   83 01 0C
   83 01 0D
  ADM-1 ADM-2 ADM-3 ADM-4 全部启用

实例–u mobile

C6 0F
  90 01 70
  83 01 01
  83 01 81
  83 01 0A
  83 01 0B


C6 0C
   90 01 60
   83 01 01
   83 01 81
   83 01 0A