非暗号化 PIN 生成 (CSNBPGN および CSNEPGN)

CALL CSNBPGN(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             PIN_generating_key_identifier,
             rule_array_count,
             rule_array,
             PIN_length,
             PIN_check_length,
             data_array,
             returned_result) 

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length

方向	タイプ
入出力	整数

インストール・システム出口に渡されるデータの長さ。 このデータは exit_data パラメーターで定義されます。

exit_data

方向	タイプ
入出力	ストリング

インストール・システム出口に渡されるデータ。

PIN_generating_key_identifier

方向	タイプ
入出力	文字ストリング

PIN 生成 (PINGEN) 鍵を識別する 64 バイトの鍵ラベルまたは内部鍵トークン。

rule_array_count

方向	タイプ
入力	整数

rule_array パラメーターで指定された処理規則数。 値は 1 でなければなりません。

rule_array

方向	タイプ
入力	文字ストリング

制御情報を呼び出し可能サービスに提供する処理規則。 表 1 のいずれかの値を指定してください。 キーワードは、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。

表 1. 非暗号化 PIN 生成呼び出し可能サービスの処理規則

処理規則	説明
GBP-PIN	IBM German Bank Pool PIN。 金融機関 PINGEN 鍵を使用して金融機関 PIN (IPIN) を生成します。
IBM-PIN	IBM 3624 PIN。 金融機関割り当ての PIN です。 PIN オフセットの計算は行いません。
IBM-PINO	IBM 3624 PIN オフセット。 顧客選択 PIN であり、PIN オフセット (出力) を計算します。
INBK-PIN	Interbank PIN が生成されます。
VISA-PVV	VISA PIN 検証値。 入力はカスタマー PIN です。

PIN_length

方向	タイプ
入力	整数

IBM アルゴリズム (IBM-PIN または IBM-PINO) のみに使用する PIN の長さ。 その他の場合、このパラメーターは無視されます。 4 から 16 の整数を指定します。

PIN_check_length

方向	タイプ
入力	整数

IBM-PINO 処理規則のみに使用する PIN オフセットの長さ。 その他の場合、このパラメーターは無視されます。 4 から 16 の整数を指定します。

注: PIN 検査長は、PIN_length パラメーターで指定された整数以下でなければなりません。

data_array

方向	タイプ
入力	ストリング

対応する rule_array パラメーターで必要な 3 つの 16 バイト・データ・エレメント。 データ配列は、処理規則によって異なる仕様を持つ 3 つの 16 バイトのフィールドまたはエレメントから構成されます。 処理規則が 1 つまたは 2 つの 16 バイト・フィールドのみを必要とする場合、残りのデータ配列は呼び出し可能サービスによって無視されます。 表 2 に配列エレメントを示します。

表 2. 非暗号化 PIN 生成呼び出し可能サービスの配列エレメント

配列エレメント	説明
Clear_PIN	非暗号化ユーザー選択 PIN。 4 桁から 12 桁の 0 から 9 までの数字。 左寄せされ、スペースが埋め込まれます。 IBM-PINO の場合、これは非暗号化顧客 PIN (CSPIN) です。 IBM-PIN および GBP-PIN の場合、このフィールドは無視されます。
Decimalization_table	IBM および GBP 専用の 10 進法化テーブル。 0 から 9 の 16 桁の数字。 注: 「ANSI X9.8 PIN - Use stored decimalization tables only」アクセス制御点がドメイン役割内で有効になっている場合、このテーブルは、コプロセッサー内のアクティブ 10 進法化テーブルのいずれかに一致している必要があります。
Trans_sec_parm	VISA の場合のみ、左端の 16 桁。 11 桁の個人アカウント番号 (PAN)。 1 桁の鍵インデックス。 4 桁の顧客選択 PIN。 Interbank の場合のみ、16 桁。 個人アカウント番号 (PAN) の右端 11 桁。 定数の 6。 1 桁の鍵セレクター・インデックス。 3 桁の PIN 検証データ。
Validation_data	16 バイトまで埋め込まれた IBM および IBM German Bank Pool 用の検証データ。 左寄せで、右側にスペース文字が埋め込まれた、1 文字から 16 文字の 16 進数アカウント・データです。

表 3 に、処理規則 (rule_array パラメーター) に必要なデータ配列エレメントを示します。 数字は、配列内での処理規則の位置を指しています。

表 3. 処理規則に必要な配列エレメント

処理規則	IBM-PIN	IBM-PINO	GBP-PIN	VISA-PVV	INBK-PIN
Decimalization_table	1	1	1
Validation_data	2	2	2
Clear_PIN		3
Trans_sec_parm				1	1

returned_result

方向	タイプ
出力	文字ストリング

左寄せされ、右側にブランクが埋め込まれた、16 バイトの生成済み出力。

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

IBM 3624 PIN アルゴリズムおよび IBM German Bank Pool PIN アルゴリズムを使用している場合は、PIN オフセットを生成するために、暗号化されていない顧客選択 PIN を指定できます。

下表に、このサービスの機能を制御するドメイン役割内のアクセス制御点を示します。

「ANSI X9.8 PIN - Use stored decimalization tables only」アクセス制御点がドメイン役割内で有効になっている場合は、すべての 10 進法化テーブルが、コプロセッサー内のアクティブ 10 進法化テーブルのいずれかに一致している必要があります。

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

PIN アルゴリズムは PIN のフォーマットおよびアルゴリズムに示されています。