DK PRW カード番号更新 (CSNBDPNU および CSNEDPNU)
置換カードが発行されているときに、DK PRW カード番号更新呼び出し可能サービスを使用して PIN 参照値 (PRW) を生成します。元の PIN および 1 次アカウント番号が新しい時間依存カード・データと一緒に使用され、新しい PRW が生成されます。
- PIN を検証するために使用できる PRW を生成します。
- オプションで、後で置換カードの個別設定に使用できるように保管しておく PBF-1 フォーマットの暗号化 PIN ブロックを生成します。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEDPNU です。
形式
CALL CSNBDPNU(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
card_p_data_length,
card_p_data,
card_t_data_length,
card_t_data,
encrypted_PIN_block_length,
encrypted_PIN_block,
PIN_block_MAC_length,
PIN_block_MAC,
PRW_key_identifier_length,
PRW_key_identifier,
IPIN_encryption_key_identifier_length,
IPIN_encryption_key_identifier,
IEPB_MAC_key_identifier_length,
IEPB_MAC_key_identifier,
OPIN_encryption_key_identifier_length,
OPIN_encryption_key_identifier,
OEPB_MAC_key_identifier_length,
OEPB_MAC_key_identifier,
PIN_reference_value_length,
PIN_reference_value,
PRW_random_number_length,
PRW_random_number,
new_encrypted_PIN_block_length,
new_encrypted_PIN_block,
new_PIN_block_MAC_length,
new_PIN_block_MAC)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワードの数。 値は 0 または 1 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 キーワードは、連続するストレージ内になければならず、各キーワードはその 8 バイト位置で左寄せされ、右側にブランクが埋め込まれている必要があります。
表 1. DK PRW カード番号更新サービスのキーワード キーワード 意味 PIN ブロック出力選択キーワード (オプションで 1 つのみ指定可能) NOEPB 暗号化 PIN ブロック (EPB) を返しません。これがデフォルトです。 EPB 暗号化 PIN ブロックを返します。 - card_p_data_length
-
方向 タイプ 入力 整数 card_p_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。
- card_p_data
-
方向 タイプ 入力 ストリング カード発行者によって決定される時不変カード・データ (CDp)。これは、1 つのアカウントの複数のカードを区別するために使用されます。
- card_t_data_length
-
方向 タイプ 入力 整数 card_t_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。
- card_t_data
-
方向 タイプ 入力 ストリング カード発行者によって決定される時間依存カード・データ。このデータと、アカウント番号および card_p_data により、個人カードが指定されます。
- encrypted_PIN_block_length
-
方向 タイプ 入力 整数 encrypted_PIN_block パラメーターの長さ (バイト) を指定します。値は 32 でなければなりません。
- encrypted_PIN_block
-
方向 タイプ 入力 ストリング PBF-1 フォーマットの 32 バイトの入力暗号化 PIN ブロック。
- PIN_block_MAC_length
-
方向 タイプ 入力 整数 PIN_block_MAC パラメーターの長さ (バイト) を指定します。値は 8 でなければなりません。
- PIN_block_MAC
-
方向 タイプ 入力 ストリング 暗号化 PIN ブロックの 8 バイトの CMAC。
- PRW_key_identifier_length
-
方向 タイプ 入力 整数 PRW_key_identifier パラメーターの長さ (バイト) を指定します。PRW_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。
- PRW_key_identifier
-
方向 タイプ 入出力 ストリング PRW 生成鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPRW でなければなりません。また、鍵用途フィールドには GENONLY、CMAC、および DKPINOP が指定されている必要があります。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- IPIN_encryption_key_identifier_length
-
方向 タイプ 入力 整数 IPIN_encryption_key_identifier パラメーターの長さ (バイト) を指定します。IPIN_encryption_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。
- IPIN_encryption_key_identifier
-
方向 タイプ 入出力 ストリング 入力 PIN ブロックを暗号化する鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPROT でなければなりません。また、鍵用途フィールドには DECRYPT、CBC、および DKPINOP が指定されている必要があります。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- IEPB_MAC_key_identifier_length
-
方向 タイプ 入力 整数 IEPB_MAC_key_identifier パラメーターの長さ (バイト) を指定します。IEPB_MAC_key_identifier にラベルが含まれている場合、値は 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。
- IEPB_MAC_key_identifier
-
方向 タイプ 入出力 ストリング CMAC 検証鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは MAC でなければなりません。また、鍵用途フィールドには CMAC、VERIFY、および DKPINOP が指定されている必要があります。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- OPIN_encryption_key_identifier_length
-
方向 タイプ 入力 整数 OPIN_encryption_key_identifier パラメーターの長さ (バイト) を指定します。暗号化 PIN ブロックが返されない場合、この値は 0 でなければなりません。OPIN_encryption_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。
- OPIN_encryption_key_identifier
-
方向 タイプ 入出力 ストリング 新規 PIN ブロックをラップするための鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。暗号化 PIN ブロックが返されない場合、この値は無視されます。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPROT でなければなりません。また、鍵用途フィールドには ENCRYPT、CBC、および DKPINOP が指定されている必要があります。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- OEPB_MAC_key_identifier_length
-
方向 タイプ 入力 整数 OEPB_MAC_key_identifier パラメーターの長さ (バイト) を指定します。暗号化 PIN ブロック MAC が返されないことが規則配列によって示されている場合、この値は 0 でなければなりません。OEPB_MAC_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。
- OEPB_MAC_key_identifier
-
方向 タイプ 入出力 ストリング 新しい PRW の CMAC を生成する鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。暗号化 PIN ブロック MAC が返されないことが規則配列によって示されている場合、このパラメーターは無視されます。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは MAC でなければなりません。また、鍵用途フィールドには GENONLY、CMAC、および DKPINOP が指定されている必要があります。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- PIN_reference_value_length
-
方向 タイプ 入出力 整数 PIN_reference_value パラメーターの長さ (バイト) を指定します。この値は 16 でなければなりません。 出力では、16 に設定されます。
- PIN_reference_value
-
方向 タイプ 出力 ストリング 計算された 16 バイトの PIN 参照値。
- PRW_random_number_length
-
方向 タイプ 入出力 整数 PRW_random_number パラメーターの長さ (バイト) を指定します。値は 4 でなければなりません。出力では、4 に設定されます。
- PRW_random_number
-
方向 タイプ 出力 ストリング PIN 参照値に関連付けられた 4 バイトの乱数。
- new_encrypted_PIN_block_length
-
方向 タイプ 入出力 整数 new_encrypted_PIN_block パラメーターの長さ (バイト) を指定します。新しい暗号化 PIN ブロックが返されないことが規則配列によって示されている場合、このパラメーターはゼロでなければなりません。それ以外の場合、このパラメーターは少なくとも 32 でなければなりません。
- new_encrypted_PIN_block
-
方向 タイプ 出力 ストリング 新しい 32 バイトの暗号化 PIN ブロック。新しい暗号化 PIN ブロックが返されないことが規則配列によって示されている場合、このパラメーターは無視されます。
- new_PIN_block_MAC_length
-
方向 タイプ 入出力 整数 new_PIN_block_MAC パラメーターの長さ (バイト) を指定します。new_PIN_block_MAC が返されないことが rule_array によって示されている場合、この値はゼロでなければなりません。それ以外の場合、これは少なくとも 8 でなければなりません。
- new_PIN_block_MAC
-
方向 タイプ 出力 ストリング 新規 PIN ブロックの新しい 8 バイトの暗号化 MAC。新しい暗号化 PIN ブロックが返されないことが規則配列によって示されている場合、このパラメーターは無視されます。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
アクセス制御点
ドメイン役割内の「DK PRW Card Number Update」アクセス制御点がこのサービスの機能を制御します。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
このサービスはサポートされていません。 | |
IBM System z9 EC |
このサービスはサポートされていません。 | |
IBM System z10 EC |
このサービスはサポートされていません。 | |
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | DK AES PIN 鍵のサポートには、2013 年 11 月以降のライセンス内部コード (LIC) が必要です。 |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
DK AES PIN 鍵のサポートには、2013 年 9 月以降のライセンス内部コード (LIC) が必要です。 |
IBM z13 | Crypto Express5 CCA コプロセッサー |