9.4 PIN定义
9.4.0 引言
第9.4节定义了UICC上应存在的PIN类型，即通用PIN和应用程序PIN，以及UICC/应用程序所需的其他类型的访问条件。

9.4.1 通用PIN
通用PIN是在多应用环境中使用的PIN，允许多个应用程序共享一个公共PIN。通用PIN是一个全局访问条件，分配了密钥引用值'11'。这个密钥引用值不应用于其他任何目的，仅用于指示通用PIN。
为了在多应用UICC上访问多个应用程序，符合本文档的终端应支持使用通用PIN。根据本文档的多应用UICC应支持使用通用PIN。
如果应用程序允许使用通用PIN作为替代PIN，则在符合本文档的多应用UICC上，通用PIN应成为该应用程序访问条件的一部分。在单一验证能力的UICC上，不应使用通用PIN。通用PIN不属于任何应用程序，例如，其验证状态不能通过应用程序激活或终止程序重置。

9.4.2 应用程序PIN
应用程序PIN是使用全局密钥引用（在表9.2中定义为级别1）的PIN，如表9.3所定义。应用程序PIN允许访问UICC上任何在访问规则中引用的文件。即，此PIN对文件具有全局访问权限。它基于分配的位置成为应用程序PIN，并且属于相应的应用程序安全环境。从安全上下文角度来看，应用程序可以由一个或多个ADF/DF组成。在这种情况下，ADF/DF被视为一个应用程序，从安全和访问规则的角度来看。在多个ADF/DF上执行的PIN操作（启用/禁用/替换）会影响使用该PIN的应用程序以及使用相应密钥引用的访问规则。

9.4.3 本地PIN
本地PIN是使用本地密钥引用的PIN，该密钥引用仅在FCP中指示的ADF/DF内有效。这意味着两个ADF可以使用相同的本地密钥引用号，但具有两个不同的值和两个不同的状态（启用、禁用、验证、锁定），每个ADF一个。本地PIN的验证状态在执行文件选择时保持不变。本地PIN应在子DF的FCP中指示。本地PIN在表9.2中定义为级别2，并按照表9.3中定义的方式编码。在ADF或DF中引用的本地PIN（不是DFTELECOM）不提供对DFTELECOM的访问。
ADF应使用一个应用程序PIN和零个、一个或多个本地PIN。使用至少一个本地PIN的ADF应有一个与应用程序PIN配对的本地PIN。表9.3指示了应用程序PIN和本地PIN应如何配对（全局密钥引用'01'与本地密钥引用'81'配对，全局密钥引用'02'与本地密钥引用'82'配对，等等）。如果允许使用通用PIN替换应用程序PIN，则ADF还应使用通用PIN。
本地PIN可以分配给任何DF。在这种情况下，应使用指示第二个应用程序PIN的密钥引用，如表9.3所定义。

9.4.4 PIN和逻辑通道
通用PIN和应用程序PIN的PIN状态在UICC中是全局的。本地PIN的PIN状态存在于指定的ADF/DF内。
通用PIN、应用程序PIN和本地PIN的PIN状态与逻辑通道无关。这意味着，当一个PIN在一个逻辑通道上被验证时，它也在所有其他通道上被验证。同样，当一个PIN在一个逻辑通道上被启用时，它在所有其他通道上也被启用。