DK PRW カード番号更新 (CSNBDPNU および CSNEDPNU)

置換カードが発行されているときに、DK PRW カード番号更新呼び出し可能サービスを使用して PIN 参照値 (PRW) を生成します。元の PIN および 1 次アカウント番号が新しい時間依存カード・データと一緒に使用され、新しい PRW が生成されます。

このサービスを使用して、以下の作業を実行できます。
  • PIN を検証するために使用できる PRW を生成します。
  • オプションで、後で置換カードの個別設定に使用できるように保管しておく PBF-1 フォーマットの暗号化 PIN ブロックを生成します。

AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEDPNU です。

親トピック: DK PIN 方式の金融サービス

形式

CALL CSNBDPNU(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             card_p_data_length,
             card_p_data,
             card_t_data_length,
             card_t_data,
             encrypted_PIN_block_length,
             encrypted_PIN_block,
             PIN_block_MAC_length,
             PIN_block_MAC,
             PRW_key_identifier_length,
             PRW_key_identifier,
             IPIN_encryption_key_identifier_length,
             IPIN_encryption_key_identifier,
             IEPB_MAC_key_identifier_length,
             IEPB_MAC_key_identifier,
             OPIN_encryption_key_identifier_length,
             OPIN_encryption_key_identifier,
             OEPB_MAC_key_identifier_length,
             OEPB_MAC_key_identifier,
             PIN_reference_value_length,
             PIN_reference_value,
             PRW_random_number_length,
             PRW_random_number,
             new_encrypted_PIN_block_length,
             new_encrypted_PIN_block,
             new_PIN_block_MAC_length,
             new_PIN_block_MAC)

パラメーター

return_code
方向 タイプ
出力 整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。

reason_code
方向 タイプ
出力 整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。

exit_data_length
方向 タイプ
入出力 整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data
方向 タイプ
入出力 ストリング

このデータはインストール出口に渡されます。

rule_array_count
方向 タイプ
入力 整数

rule_array パラメーターで指定するキーワードの数。 値は 0 または 1 でなければなりません。

rule_array
方向 タイプ
入力 ストリング

制御情報を呼び出し可能サービスに提供するキーワード。 キーワードは、連続するストレージ内になければならず、各キーワードはその 8 バイト位置で左寄せされ、右側にブランクが埋め込まれている必要があります。

表 1. DK PRW カード番号更新サービスのキーワード
キーワード 意味
PIN ブロック出力選択キーワード (オプションで 1 つのみ指定可能)
NOEPB 暗号化 PIN ブロック (EPB) を返しません。これがデフォルトです。
EPB 暗号化 PIN ブロックを返します。
card_p_data_length
方向 タイプ
入力 整数

card_p_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。

card_p_data
方向 タイプ
入力 ストリング

カード発行者によって決定される時不変カード・データ (CDp)。これは、1 つのアカウントの複数のカードを区別するために使用されます。

card_t_data_length
方向 タイプ
入力 整数

card_t_data パラメーターの長さ (バイト) を指定します。値は 2 から 256 の範囲でなければなりません。

card_t_data
方向 タイプ
入力 ストリング

カード発行者によって決定される時間依存カード・データ。このデータと、アカウント番号および card_p_data により、個人カードが指定されます。

encrypted_PIN_block_length
方向 タイプ
入力 整数

encrypted_PIN_block パラメーターの長さ (バイト) を指定します。値は 32 でなければなりません。

encrypted_PIN_block
方向 タイプ
入力 ストリング

PBF-1 フォーマットの 32 バイトの入力暗号化 PIN ブロック。

PIN_block_MAC_length
方向 タイプ
入力 整数

PIN_block_MAC パラメーターの長さ (バイト) を指定します。値は 8 でなければなりません。

PIN_block_MAC
方向 タイプ
入力 ストリング

暗号化 PIN ブロックの 8 バイトの CMAC。

PRW_key_identifier_length
方向 タイプ
入力 整数

PRW_key_identifier パラメーターの長さ (バイト) を指定します。PRW_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

PRW_key_identifier
方向 タイプ
入出力 ストリング

PRW 生成鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPRW でなければなりません。また、鍵用途フィールドには GENONLY、CMAC、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

IPIN_encryption_key_identifier_length
方向 タイプ
入力 整数

IPIN_encryption_key_identifier パラメーターの長さ (バイト) を指定します。IPIN_encryption_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

IPIN_encryption_key_identifier
方向 タイプ
入出力 ストリング

入力 PIN ブロックを暗号化する鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPROT でなければなりません。また、鍵用途フィールドには DECRYPT、CBC、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

IEPB_MAC_key_identifier_length
方向 タイプ
入力 整数

IEPB_MAC_key_identifier パラメーターの長さ (バイト) を指定します。IEPB_MAC_key_identifier にラベルが含まれている場合、値は 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

IEPB_MAC_key_identifier
方向 タイプ
入出力 ストリング

CMAC 検証鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは MAC でなければなりません。また、鍵用途フィールドには CMAC、VERIFY、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

OPIN_encryption_key_identifier_length
方向 タイプ
入力 整数

OPIN_encryption_key_identifier パラメーターの長さ (バイト) を指定します。暗号化 PIN ブロックが返されない場合、この値は 0 でなければなりません。OPIN_encryption_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

OPIN_encryption_key_identifier
方向 タイプ
入出力 ストリング

新規 PIN ブロックをラップするための鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。暗号化 PIN ブロックが返されない場合、この値は無視されます。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは PINPROT でなければなりません。また、鍵用途フィールドには ENCRYPT、CBC、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

OEPB_MAC_key_identifier_length
方向 タイプ
入力 整数

OEPB_MAC_key_identifier パラメーターの長さ (バイト) を指定します。暗号化 PIN ブロック MAC が返されないことが規則配列によって示されている場合、この値は 0 でなければなりません。OEPB_MAC_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。

OEPB_MAC_key_identifier
方向 タイプ
入出力 ストリング

新しい PRW の CMAC を生成する鍵の ID。この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。暗号化 PIN ブロック MAC が返されないことが規則配列によって示されている場合、このパラメーターは無視されます。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは MAC でなければなりません。また、鍵用途フィールドには GENONLY、CMAC、および DKPINOP が指定されている必要があります。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

PIN_reference_value_length
方向 タイプ
入出力 整数

PIN_reference_value パラメーターの長さ (バイト) を指定します。この値は 16 でなければなりません。 出力では、16 に設定されます。

PIN_reference_value
方向 タイプ
出力 ストリング

計算された 16 バイトの PIN 参照値。

PRW_random_number_length
方向 タイプ
入出力 整数

PRW_random_number パラメーターの長さ (バイト) を指定します。値は 4 でなければなりません。出力では、4 に設定されます。

PRW_random_number
方向 タイプ
出力 ストリング

PIN 参照値に関連付けられた 4 バイトの乱数。

new_encrypted_PIN_block_length
方向 タイプ
入出力 整数

new_encrypted_PIN_block パラメーターの長さ (バイト) を指定します。新しい暗号化 PIN ブロックが返されないことが規則配列によって示されている場合、このパラメーターはゼロでなければなりません。それ以外の場合、このパラメーターは少なくとも 32 でなければなりません。

new_encrypted_PIN_block
方向 タイプ
出力 ストリング

新しい 32 バイトの暗号化 PIN ブロック。新しい暗号化 PIN ブロックが返されないことが規則配列によって示されている場合、このパラメーターは無視されます。

new_PIN_block_MAC_length
方向 タイプ
入出力 整数

new_PIN_block_MAC パラメーターの長さ (バイト) を指定します。new_PIN_block_MAC が返されないことが rule_array によって示されている場合、この値はゼロでなければなりません。それ以外の場合、これは少なくとも 8 でなければなりません。

new_PIN_block_MAC
方向 タイプ
出力 ストリング

新規 PIN ブロックの新しい 8 バイトの暗号化 MAC。新しい暗号化 PIN ブロックが返されないことが規則配列によって示されている場合、このパラメーターは無視されます。

使用上の注意

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

アクセス制御点

ドメイン役割内の「DK PRW Card Number Update」アクセス制御点がこのサービスの機能を制御します。

必須ハードウェア

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

表 2. DK PRW カード番号更新の必須ハードウェア
サーバー 必須暗号化ハードウェア 制約事項

IBM eServer zSeries 990
IBM eServer zSeries 890

   このサービスはサポートされていません。

IBM System z9 EC
IBM System z9 BC

   このサービスはサポートされていません。

IBM System z10 EC
IBM System z10 BC

   このサービスはサポートされていません。

IBM zEnterprise 196
IBM zEnterprise 114

 Crypto Express3 コプロセッサー DK AES PIN 鍵のサポートには、2013 年 11 月以降のライセンス内部コード (LIC) が必要です。

IBM zEnterprise EC12
IBM zEnterprise BC12

 Crypto Express3 コプロセッサー

Crypto Express4 CCA コプロセッサー

 DK AES PIN 鍵のサポートには、2013 年 9 月以降のライセンス内部コード (LIC) が必要です。
IBM z13 Crypto Express5 CCA コプロセッサー