DK PRW CMAC 生成 (CSNBDPCG および CSNEDPCG)
DK PRW CMAC 生成呼び出し可能サービスを使用して、アカウント番号変更トランザクションに含まれている特定の値によってメッセージ認証コード (MAC) を生成します。この入力には、現在と新規の PAN およびカード・データと、PIN 参照値が含まれます。
このサービスの出力は、DK PAN トランザクションでの変更呼び出し可能サービスに対する入力として使用されます。DK PAN トランザクションでの変更呼び出し可能サービスは、PIN を検証するために使用される新規 PIN 参照値 (PRW) を作成します。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEDPCG です。
形式
CALL CSNBDPCG(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
current_PAN_data_length,
current_PAN_data,
new_PAN_data_length,
new_PAN_data,
current_card_data_length,
current_card_data,
new_card_data_length,
new_card_data,
PIN_reference_value_length,
PIN_reference_value,
CMAC_FUS_key_identifier_length,
CMAC_FUS_key_identifier,
CMAC_FUS_length,
CMAC_FUS)パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワードの数。 値は 0 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 キーワードは、連続するストレージ内になければならず、各キーワードはその 8 バイト位置で左寄せされ、右側にブランクが埋め込まれている必要があります。 このサービスにはキーワードはありません。
- current_PAN_data_length
-
方向 タイプ 入力 整数 current_PAN_data パラメーターの長さ (バイト) を指定します。値は 10 から 19 の範囲でなければなりません。
- current_PAN_data
-
方向 タイプ 入力 ストリング 現在の PAN データ。チェック・ディジットを含むアカウント番号全体が含まれている必要があります。
- new_PAN_data_length
-
方向 タイプ 入力 整数 new_PAN_data パラメーターの長さ (バイト) を指定します。値は 10 から 19 の範囲でなければなりません。
- new_PAN_data
-
方向 タイプ 入力 ストリング 新規の PAN データ。チェック・ディジットを含むアカウント番号全体が含まれている必要があります。
- current_card_data_length
-
方向 タイプ 入力 整数 current_card_data パラメーターの長さ (バイト) を指定します。値は 4 から 512 の範囲でなければなりません。
- current_card_data
-
方向 タイプ 入力 ストリング カード発行者によって決定される現在のカード・データ。
- new_card_data_length
-
方向 タイプ 入力 整数 new_card_data パラメーターの長さ (バイト) を指定します。値は 4 から 512 の範囲でなければなりません。
- new_card_data
-
方向 タイプ 入力 ストリング カード発行者によって決定される新しいカード・データ。
- PIN_reference_value_length
-
方向 タイプ 入力 整数 PIN_reference_value パラメーターの長さ (バイト) を指定します。値は 16 でなければなりません。
- PIN_reference_value
-
方向 タイプ 入力 ストリング 現在の PIN の 16 バイトの PIN 参照値。
- CMAC_FUS_key_identifier_length
-
方向 タイプ 入力 整数 CMAC_FUS_key_identifier パラメーターの長さ (バイト) を指定します。CMAC_FUS_key_identifier にラベルが含まれている場合、長さは 64 でなければなりません。それ以外の場合、この値は、トークンの実際の長さと 725 の間でなければなりません。
- CMAC_FUS_key_identifier
-
方向 タイプ 入力 ストリング MAC を生成する鍵の ID。 この鍵 ID は、操作可能トークンであるか、または鍵ストレージ内の操作可能トークンの鍵ラベルです。この鍵の鍵アルゴリズムは AES でなければならず、鍵タイプは MAC でなければなりません。また、鍵用途フィールドには GENONLY、CMAC、および DKPINAD2 が指定されている必要があります。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- CMAC_FUS_length
-
方向 タイプ 入出力 整数 CMAC_FUS パラメーターの長さ (バイト) を指定します。値は 8 から 16 の範囲でなければなりません。
- CMAC_FUS
-
方向 タイプ 出力 ストリング 現在と新規の PAN およびカード・データ・ストリングによる MAC。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
アクセス制御点
ドメイン役割内の「DK PRW CMAC Generate」アクセス制御点がこのサービスの機能を制御します。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
| サーバー | 必須暗号化ハードウェア | 制約事項 |
|---|---|---|
IBM eServer zSeries 990 |
このサービスはサポートされていません。 | |
IBM System z9 EC |
このサービスはサポートされていません。 | |
IBM System z10 EC |
このサービスはサポートされていません。 | |
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | DK AES PIN 鍵のサポートには、2013 年 11 月以降のライセンス内部コード (LIC) が必要です。 |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
DK AES PIN 鍵のサポートには、2013 年 9 月以降のライセンス内部コード (LIC) が必要です。 |
| IBM z13 | Crypto Express5 CCA コプロセッサー |