專利名稱:用改進(jìn)的特征鍵值啟用系統(tǒng)特征的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及系統(tǒng)中的特征的選擇性啟用,特別地涉及保證只有用戶已付費(fèi)的特征被啟用。
背景技術(shù):
許多大計(jì)算機(jī)系統(tǒng)的用戶會購買系統(tǒng)或者子系統(tǒng)�����,其中這種系統(tǒng)或者子系統(tǒng)具有可以通過購買額外的授權(quán)機(jī)器碼(LMC)特征以進(jìn)行啟用的特征�����。例如�,用戶可能會安裝具有6TB磁盤空間的800型IBM企業(yè)存儲服務(wù)器(ESS),并且然后購買額外的用于閃速拷貝功能的LMC特征碼���,其中閃速拷貝功能提供了在兩個或者多個磁盤上的兩個擴(kuò)展盤區(qū)之間實(shí)現(xiàn)快速數(shù)據(jù)拷貝功能�。用于高級功能的LMC特征碼可以基于給定機(jī)器序列號通過用于處于特定容量點(diǎn)(例如���,1�����,2�����,5���,10��,20�����,30��,或者40TB)的特定高級功能的特定特征碼進(jìn)行定購����。每個特征碼具有不同的定價(jià)并且一個啟用級別和另一個啟用級別之間的升級是以要升級的級別的價(jià)格和升級到的級別的價(jià)格之間的差價(jià)進(jìn)行實(shí)際標(biāo)價(jià)的����。一旦定購,特征碼則存儲在針對特定的機(jī)器序列碼的訂購系統(tǒng)中���,并且服務(wù)機(jī)構(gòu)能夠通過因特網(wǎng)接口將用基于機(jī)器序列號的密鑰進(jìn)行加密的LMC特征文件下載到磁盤��。該文件中的數(shù)據(jù)包含機(jī)器序列號以及訂購的具體特征碼的標(biāo)識符����。將磁盤加載到給定機(jī)器中�����,由該機(jī)器解密����,由該機(jī)器驗(yàn)證并且由該機(jī)器應(yīng)用。特征碼集合的更改可以在訂購(或者刪除)額外的LMC特征后通過重復(fù)該過程而應(yīng)用到該機(jī)器上����。該機(jī)器通過以下所述的方式驗(yàn)證LMC特征文件保證解密的文件包含機(jī)器序列號,并且還保證不存在由比該特定特征所應(yīng)用的類型的安裝容量小的容量啟用點(diǎn)所指定的LMC特征�。例如,在閃速拷貝LMC特征的情況下��,容量啟用的數(shù)量對在該機(jī)器上所有配置的容量都可以應(yīng)用�����。在XRC(擴(kuò)展遠(yuǎn)程拷貝)的LMC特征的情況下�����,LMC特征啟用的數(shù)量只對配置在該機(jī)器上的CKD(計(jì)數(shù)密鑰數(shù)據(jù))容量可以應(yīng)用���。一旦LMC特征文件被驗(yàn)證和應(yīng)用�,則任何具有容量啟用的LMC特征在能被配置的可用容量的數(shù)量上會建立一個最大值限制。當(dāng)磁盤被配置成陣列并且用在陣列中的磁盤的物理容量以所配置的容量進(jìn)行計(jì)數(shù)時(shí)�,則認(rèn)為安裝在該機(jī)器上的存儲器已經(jīng)被配置過了。沒有在LMC特征文件中指出的LMC特征不能在給定機(jī)器上啟用�。具有規(guī)定容量限制的LMC特征在給定機(jī)器上被啟用并且在所有該高級功能所應(yīng)用的類型的配置容量上是可用的。
上述方案具有一些限制��,應(yīng)該克服這些限制以實(shí)現(xiàn)更靈活的市場供應(yīng)��,以及實(shí)現(xiàn)后繼產(chǎn)品的功能����。下列特征是所需求的a)啟用機(jī)制,其在一個更大容量范圍上允許更多的容量啟用的粒度級別�,且不要求產(chǎn)品特征碼數(shù)量的相應(yīng)增加;b)允許為多個容量類型選項(xiàng)指定高級功能的啟用機(jī)制�����。例如��,所需求的是���,只在固定塊存儲器上�����,只在CKD存儲器上�,或者即在固定塊上又在CKD存儲器上可選擇地啟用閃速拷貝功能�;c)通過安裝在機(jī)器上的多個虛擬機(jī)器映像分配給定高級功能的容量啟用(現(xiàn)有的800型ESS只具有一個單一的機(jī)器映像,但是后續(xù)產(chǎn)品可能具有多個機(jī)器映像�,每一個映像由唯一的從機(jī)器序列號派生的序列號所標(biāo)識,并且每一個映像對于連接的主機(jī)能夠顯示為一個單獨(dú)的機(jī)器)����。分配必須以這樣一種方式進(jìn)行管理所有機(jī)器映像上的啟用總數(shù)不能超過為機(jī)器所購買的啟用的數(shù)量;d)通過不依賴特定數(shù)字媒介的客戶訪問接口執(zhí)行啟用的能力���,包括支持人們可以通過產(chǎn)品支持的GUI接口輸入啟用的能力���;e)管理給定功能的啟用而無需管理或者影響其它獨(dú)立功能的能力;f)提供用戶從通用訪問接口以清楚文本方式訪問在其機(jī)器上的啟用特征集��,而不允許對整個機(jī)器群安裝的特征進(jìn)行通用訪問的能力�����;以及g)相對于提供防止未事先購買而啟用功能的機(jī)器特定啟用�����,保持當(dāng)前實(shí)現(xiàn)的現(xiàn)有特征的能力。
發(fā)明內(nèi)容
本發(fā)明提供用于產(chǎn)生特征鍵值以啟用目標(biāo)系統(tǒng)���,例如IBM企業(yè)存儲服務(wù)器中的特定特征的方法����。該鍵值包括標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的域����,標(biāo)識目標(biāo)系統(tǒng)上需要啟用的特征的域,以及標(biāo)識與需要啟用的特征相關(guān)的數(shù)量的域�。包括序列號保證了特征鍵值將僅啟用指定系統(tǒng)上的特征,并且包括數(shù)量保證了只有用戶已付費(fèi)的數(shù)量(例如存儲空間的數(shù)量)才會被啟用�����。也可以包括額外的域���,以標(biāo)識將啟用的該特征所基于的存儲結(jié)構(gòu)�,標(biāo)識將啟用的該特征所基于的機(jī)器��,以及標(biāo)識在目標(biāo)系統(tǒng)上為該特征所產(chǎn)生的一系列先前的特征鍵值����。優(yōu)選地��,該鍵值利用施用于至少一部分目標(biāo)系統(tǒng)的序列號的算法進(jìn)行加密����,從而保證特征鍵值僅可以由目標(biāo)系統(tǒng)進(jìn)行解密�。
為了獲得該鍵值��,用戶向鍵值服務(wù)器發(fā)送請求�。該請求包括用戶設(shè)備的序列號的至少一部分,其中該特征需要在該用戶設(shè)備上啟用����。收到請求時(shí),服務(wù)器核實(shí)序列號是合法的��,并且核實(shí)用戶設(shè)備被授權(quán)使用請求的特征和請求的數(shù)量�����。在請求被核實(shí)之后�,產(chǎn)生該鍵值,對其進(jìn)行加密并且發(fā)送回用戶設(shè)備����。用戶設(shè)備嘗試解密該鍵值��。如果該鍵值用序列號進(jìn)行加密�����,則對該鍵值應(yīng)用反向算法��。如果鍵值被成功地解密����,則用戶設(shè)備接著可以啟用該特征�����。優(yōu)選地��,用戶設(shè)備然后產(chǎn)生并且向服務(wù)器發(fā)送“簽名”����,確認(rèn)該特征已經(jīng)被啟用。服務(wù)器使用該簽名���,以維護(hù)在該用戶設(shè)備上所啟用特征的更新清單�����。
圖1是本發(fā)明的特征鍵值可以在其中使用的用戶設(shè)備的框圖�����;圖2是本發(fā)明的特征鍵值生成器可以在其中實(shí)現(xiàn)的服務(wù)器的框圖�;圖3說明了示例性特征鍵值的域;圖4說明了示例性機(jī)器簽名的域���;以及圖5說明了示例性鍵值簽名的域。
具體實(shí)施例方式
圖1是示例性用戶設(shè)備的框圖�,例如IBM企業(yè)存儲服務(wù)器(ESS)100,本發(fā)明的特征鍵值可以在其中使用����。盡管本發(fā)明可以在多種類型的系統(tǒng)上實(shí)現(xiàn)并且不限于在任何特定的系統(tǒng)上實(shí)現(xiàn),這里將在以ESS作為目標(biāo)系統(tǒng)的背景下對本發(fā)明進(jìn)行描述����。ESS 100通常被分成兩個同等的簇110和150。一個或者多個主機(jī)設(shè)備10和12通過主機(jī)設(shè)備適配器連接到每一個簇110和150�。被配置成多個邏輯卷22的物理存儲設(shè)備20(例如磁盤陣列)通過存儲設(shè)備適配器130和170連接到簇110和150。單個ESS 100可以支持不同結(jié)構(gòu)的主機(jī)和存儲設(shè)備�,例如固定塊(FB)結(jié)構(gòu)和計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)。因此,可能會存在一個或者多個FB主機(jī)10通過小型計(jì)算機(jī)系統(tǒng)接口(SCSI)適配器122和162連接到ESS 100簇110和150�����,以及可能會存在一個或者多個CKD主機(jī)12通過光纖連接(FICON)適配器124和164或者通過企業(yè)管理系統(tǒng)連接(ESCON)適配器126和166連接到ESS 100簇110和150����。
每一個簇110、150還包括處理器112�����、152����,用于存儲可以被處理器112、152執(zhí)行的指令的存儲器114�����、154�,以及非易失性存儲器116、156����。每一個簇110�����、150進(jìn)一步包括可以被配置成支持CKD格式數(shù)據(jù)142����、182����,F(xiàn)B格式數(shù)據(jù)144、184或者其兩者的緩存(cache)140����、180。ESS 100的兩個簇上的硬件可以在邏輯上通過嵌入的固件進(jìn)行劃分�,這樣可以有多個ESS映像運(yùn)行�����,每一個映像具有其自身的一組專用處理器����、存儲器、緩存����、NVS��、主機(jī)設(shè)備適配器�����、存儲設(shè)備適配器以及物理存儲設(shè)備�。同樣的����,圖1也可以代表在ESS上每個ESS映像的配置。最后�,每個映像可以配有一個或者多個拷貝設(shè)備118、158�。拷貝設(shè)備118�、158的例子包括,但不局限于���,點(diǎn)對點(diǎn)遠(yuǎn)程拷貝(PPRC)���、擴(kuò)展遠(yuǎn)程拷貝(XRC)、閃速拷貝以及并發(fā)拷貝(CC)�����。
ESS 100還包括由生產(chǎn)廠商嵌入的序列號190,以唯一地標(biāo)識該特定的用戶設(shè)備���。當(dāng)配置多個ESS映像時(shí)�����,每個ESS映像被分配一個唯一的從ESS序列號190派生的序列號���。
圖2示意性地表示了可以用來產(chǎn)生以及通過網(wǎng)絡(luò)220向用戶設(shè)備100發(fā)送特征鍵值的服務(wù)器200,其中網(wǎng)絡(luò)220例如是因特網(wǎng)�����、撥號網(wǎng)絡(luò)或者任何其它類型的互連網(wǎng)絡(luò)��。服務(wù)器200包括處理器202和用于存儲可以由處理器202執(zhí)行的指令的存儲器204����。服務(wù)器200還包括特征鍵值請求接收器206���、鍵值生成器208��、加密模塊210和鍵值發(fā)送器212�,所有這些裝置都在處理器202的控制之下。
圖3表示了本發(fā)明的示例性特征鍵值300解密后的格式��。應(yīng)該注意的是����,本發(fā)明不局限于圖3所示出的域以及它們的順序。第一個域302包含所有或者一部分目標(biāo)ESS映像的序列號�����;即在其上啟用該特征的“虛擬”用戶設(shè)備100�。在一個實(shí)施例中,第一個域302包含25個比特�,允許鍵值300包括序列號的五個字符(優(yōu)選地,五個最低階的字符)�,其中字符在五個比特域中被編碼作為32個可能的字符中的一個。當(dāng)被目標(biāo)ESS映像接收到并與ESS映像的序列號進(jìn)行比較時(shí)�,第一個域302可以被用來驗(yàn)證該鍵值300確實(shí)是為目標(biāo)ESS映像而不是為了其它系統(tǒng)所產(chǎn)生。
第二個域304包含鍵值類型�,標(biāo)識將由鍵值300啟用的目標(biāo)ESS映像的特征。在一個實(shí)施例中���,該域包含八個比特�,因此可以支持多達(dá)256種不同的特征。
第三個域包含可選的鍵值生成號306����,其被用于防止先前的鍵值繼續(xù)保持有效以及被再次使用。從在為目標(biāo)ESS映像產(chǎn)生第一個鍵值時(shí)生成號被設(shè)成0開始�����,每一個后續(xù)鍵值的生成號都增加1��。當(dāng)鍵值300被目標(biāo)ESS映像接收到時(shí)�����,目標(biāo)映像確認(rèn)新鍵值的生成號比緊接的前一個鍵值在生成號序列上大1�。如果生成域306是10比特的域,在滾動回以生成號0重新開始之前可以提供多達(dá)1024個生成號��。應(yīng)該注意的是����,更長的域?qū)⑻峁└嗫赡艿纳商枺⑶矣纱嗽黾恿似髨D破壞鍵值重復(fù)使用保護(hù)的難度����。
根據(jù)鍵值類型,額外的鍵值數(shù)據(jù)可以包括在鍵值中���,其進(jìn)一步定義了啟用類型的特征�����。鍵值數(shù)據(jù)308可以包括數(shù)量域310���,其指示與鍵值類型相關(guān)的啟用的數(shù)量。例如�,特征類型可以應(yīng)用到ESS映像的給定資源,例如存儲器��、內(nèi)存儲器���,或者處理器�����,并且該數(shù)量指定了當(dāng)該特征起作用時(shí)可以配置到目標(biāo)系統(tǒng)上的這些資源的數(shù)量�����。為了保證LMC鍵值300規(guī)定合適的啟用級別�,如果LMC鍵值300指定了現(xiàn)有配置已經(jīng)超過的數(shù)量,則不能接受LMC鍵值300�,并且另外的,一旦LMC鍵300值被接收��,資源的配置就被局限于指定了資源數(shù)量限制的LMC鍵值集合中的數(shù)量����。在一個實(shí)施例中,數(shù)量值310是分成兩部分的數(shù)值�。第一個部分提供基數(shù)或者尾數(shù),而第二個部分����,這里稱為指數(shù)(“exp”),提供縮放因子部分�����。在一個實(shí)施例中����,基數(shù)是10比特?cái)?shù)值,提供有0至1023的初始值����,以及指數(shù)是4比特?cái)?shù)值����?����?s放因子可以設(shè)計(jì)為25*exp并且乘以基數(shù)�,以獲得啟用的數(shù)量�����。利用exp=0表示值0至1023���。所有后續(xù)的范圍使用32到1023范圍中的尾數(shù)(例如��,exp=1����,尾數(shù)=32表示1024���,其是可以被表示的大于1023的下一個更大的值)����。盡管可以選擇其它指數(shù)和縮放因子,但是選擇25是因?yàn)樗试S從1到284的數(shù)值可以由14個比特表示(即��,鍵值大小是有限的)��,并且尾數(shù)的平方根(SQRT(210)=25)的放縮范圍的重疊允許在所表示的范圍中達(dá)到更高的精度(例如����,連續(xù)值x(n)和x(n+1)之間的距離<=1/32×(n+1))。這允許數(shù)量域310能夠在多個要求不同范圍的用途中進(jìn)行使用(例如�,處理器可以在1-100的范圍內(nèi),內(nèi)存儲器可能在1GB-1TB的范圍內(nèi)���,容量可能在1TB-1PB的范圍)����。
鍵值數(shù)據(jù)308還可以包括范圍域(scope)312���,其標(biāo)識特征類型和數(shù)量可以對其適用的資源類型的子集��。例如�����,在一個ESS映像上����,容量既可以分配給固定塊也可以分配給CKD邏輯卷。給定特征類型可以啟用CKD容量����、固定塊容量���,或者既啟用CKD容量又啟用FB容量����。在此例中��,兩比特的范圍域312提供了必要的三種指示���。其它的特征類型可以具有其它的資源子類型����,并且域312的長度必須足夠長以對想要的可應(yīng)用的資源子類型組合的變化進(jìn)行編碼����。
另一個包含填充比特的域314可以包括在鍵值300中�,用以支持其它以后會增加的域����,或者用以對鍵值300的大小向上湊整為偶數(shù)個字節(jié),例如8字節(jié)����。
圖4說明了本發(fā)明的示例性機(jī)器簽名400解密后的格式。存在一個且僅有一個可以應(yīng)用到特定ESS或者用戶設(shè)備的機(jī)器簽名�����。機(jī)器簽名包含所有或者部分ESS系統(tǒng)100的序列號190����,并且可以包括域402,其中域402包含用于支持其它以后會增加的域或者用于對鍵值300的大小向上湊整為偶數(shù)個字節(jié)���,例如8字節(jié)的填充比特��。在一個實(shí)施例中�,利用與在LMC特征鍵300中所使用的格式相同的格式�����,對序列號190進(jìn)行編碼。加密的機(jī)器簽名400是從目標(biāo)機(jī)器的圖形用戶界面接口中獲取的��。
圖5說明了本發(fā)明的示例性鍵值簽名500解密后的格式����。安裝在ESS映像或者“虛擬”用戶設(shè)備上的每個LMC特征鍵值300具有相關(guān)聯(lián)的鍵值簽名500。鍵值簽名500包含所有或者部分目標(biāo)ESS映像的序列號�����、特征類型域502����、鍵值生成域504���,以及可以包括一個或者多個域506�,其中域506包含用于支持其它以后會增加的域或者用于對鍵值300的大小向上湊整為偶數(shù)個字節(jié)��,例如8字節(jié)的填充比特����。在一個實(shí)施例中,利用與在LMC特征鍵300中所使用的格式相同的格式�����,對序列號190進(jìn)行編碼并且特征類型502和鍵值生成號504可以具有與相關(guān)聯(lián)的LMC特征鍵值300中相應(yīng)的域304、306的值相同的值����。針對給定ESS映像上的給定LMC特征鍵值300的加密鍵值簽名500是從ESS機(jī)器的圖形用戶界面接口中獲得的。
再次參考圖2��,在工作中���,想要更換ESS或者其它用戶設(shè)備100配置的用戶通過網(wǎng)絡(luò)220向服務(wù)器200發(fā)送鍵值請求��。該請求包括用戶設(shè)備100的序列號190以及機(jī)器簽名400�。ESS機(jī)器100用基于機(jī)器序列號190的密鑰對機(jī)器簽名400進(jìn)行加密����,并且鍵值服務(wù)器200知道怎樣用機(jī)器序列號190的信息對機(jī)器簽名400進(jìn)行解碼。服務(wù)器200的接收器206接收該請求��,并且使用包括在請求中的機(jī)器序列號190解密機(jī)器簽名400�。如果解密后的機(jī)器簽名中機(jī)器序列號190匹配請求中的機(jī)器簽名400,則鍵值服務(wù)器200允許用戶訪問該機(jī)器的LMC特征信息�����。這種驗(yàn)證防止一些沒有權(quán)限訪問給定物理機(jī)器的人獲得對該機(jī)器的LMC特征信息的訪問權(quán)。LMC特征信息是機(jī)器100上啟用的所有特征類型以及其它相關(guān)信息�����,例如啟用數(shù)量和對于每個特征類型的啟用范圍����,的統(tǒng)一列表。通過考慮記錄在數(shù)據(jù)庫中的或者其它機(jī)器信息來源中的為機(jī)器100定購的所有特征碼��,來產(chǎn)生該列表��?��?赡軙嬖跒榻o定特征類型定購的多個特征碼�����,其中不同特征碼可以為給定特征類型指定給定的啟用單元(例如,1�、10、100)���,并且該機(jī)器的啟用數(shù)量是為該特征類型定購的所有特征碼中的啟用單元之和����。如果在目標(biāo)設(shè)備上只有單個映像,那么所有啟用的特征類型都可適用于該映像�����。如果在目標(biāo)設(shè)備上有多個映像���,那么用戶可以要求給定鍵值類型的可用啟用在可用的映像上進(jìn)行分配�,以便所有映像上的所有啟用之和小于或者等于在目標(biāo)系統(tǒng)100上該特征類型的所有啟用之和�。一旦定義了啟用的特征鍵值到ESS映像的分配,接收器206然后將請求傳遞到鍵值生成器208���。鍵值生成器208為ESS系統(tǒng)100上正處理的所有ESS映像創(chuàng)建LMC特征鍵值300集合���,其中每個LMC特征鍵值300包含合適的域以在適用的ESS映像上啟用具有需要的數(shù)量和范圍需要的特征類型。在每個鍵值300被創(chuàng)建后����,優(yōu)選地在加密模塊210中對其進(jìn)行加密。加密模塊210可以以任何已知的方式加密鍵值300�,但是為了額外的安全,優(yōu)選地使用用戶設(shè)備100的所有或者部分序列號190,以產(chǎn)生密鑰��。ESS系統(tǒng)(即用戶設(shè)備)100使用相同的算法���,以利用ESS系統(tǒng)序列號190產(chǎn)生解密鑰�����,以便設(shè)備100將只能準(zhǔn)確地解密為ESS系統(tǒng)100上的一個ESS映像所產(chǎn)生的LMC特征鍵值300�。
在鍵值300加密后���,它們可以既可以由發(fā)送器212通過網(wǎng)絡(luò)220發(fā)送回可應(yīng)用的ESS映像(即用戶設(shè)備)100���,這些鍵值被載入到可以隨后被機(jī)器的圖形用戶界面接口提供的功能所訪問的存儲媒質(zhì)中,以使得鍵值被發(fā)送到可應(yīng)用的ESS映像�����,或者鍵值300也可以以人可讀的格式(例如�,鍵值被加密的字節(jié)可以被表示成一串16進(jìn)制數(shù)字)來提供,以至于它們可以通過由機(jī)器的圖形用戶界面接口提供的功能被人工地輸入到可應(yīng)用的ESS映像上��。
當(dāng)接收到鍵值300后����,用戶設(shè)備100中的邏輯試圖使用在解密算法中的其序列號190對鍵值300進(jìn)行解密。如果解密成功(在處理中驗(yàn)證嵌入的ESS映像ID 302匹配至少ESS映像序列號190的一部分)�,邏輯然后驗(yàn)證該特征類型被ESS映像所支持;生成號306�����,如果使用的話���,比在該特征類型的前一個鍵值上所使用的生成號大1��;范圍312�,如果使用的話����,指定在用戶設(shè)備100上可用的資源子集;以及數(shù)量310�����,如果使用的話���,不超過由用戶設(shè)備100中的范圍所指定的被配置的資源���。如果鍵值300不能通過以上的任一驗(yàn)證測試��,則其將被拒絕�。
如果鍵值300是合法的���,則所指定的特征類型在ESS映像上根據(jù)范圍312所指定的資源子集以及根據(jù)在鍵值300中給出的的啟用數(shù)量310進(jìn)行啟用����。用戶設(shè)備100隨后為每一個安裝的LMC特征鍵值300產(chǎn)生鍵值簽名500�。然后,鍵值簽名500可以用于向鍵值服務(wù)器200進(jìn)行驗(yàn)證具有特定ESS映像序列號���、特征類型����、以及鍵值生成號的給定LMC特征鍵值300已經(jīng)實(shí)際上在給定ESS映像100上被啟用�����。鍵值服務(wù)器200可以用簽名500在每個用戶設(shè)備和每個設(shè)備的每個子集上維護(hù)何種特征已經(jīng)被啟用��,以什么數(shù)量進(jìn)行啟用的記錄�。
例如�����,假設(shè)用戶設(shè)備100被分成N個映像,其中每一個具有其自身的特征鍵值集合�����。如果運(yùn)營鍵值服務(wù)器200的提供商提供對用戶設(shè)備100可用且能夠在映像中共享的特征���,則對于提供商重要的是�,管理特征的分配以防止所有映像上的啟用總和超過該機(jī)器上授權(quán)的啟用���。因此�����,通過鍵值服務(wù)器200了解哪些鍵值在哪些映像上是激活的對提供商是非常重要的���。更具體地,如果用戶設(shè)備100被許可使用該特征的100個單元且用戶想要在映像1上安裝20個單元以及在映像2上安裝80個單元����,則用戶可以從鍵值服務(wù)器200請求鍵值�����。在驗(yàn)證該許可之后���,服務(wù)器200產(chǎn)生并且發(fā)送兩個具有生成號0的鍵值,用于分別在第一和第二個映像上安裝20個和80個單元��。一段時(shí)間后�,用戶想要變更配置,并且在映像1上安裝80個單元以及在映像2上安裝20個單元���。用戶不是去獲取允許在映像1上安裝該特征的80個單元的新鍵值��,這將不能防止在映像2上同時(shí)使用原來的80個單元���,而是用戶首先請求用于在映像2上安裝該特征的20個單元的鍵值。安裝該具有生成號1的鍵值�����,且用戶設(shè)備100產(chǎn)生新鍵值簽名并且將其發(fā)送到服務(wù)器200��,或者在從機(jī)器的圖形界面上收到后由用戶人工提供?���,F(xiàn)在�,鍵值服務(wù)器200將允許用戶為在映像1上安裝該特征的80個單元請求鍵值��,該鍵值也具有生成號1�����。新鍵值生成號超過前一生成號����,從而使前一鍵值失效����。這防止用戶試圖為在映像2上的80個單元安裝原來的鍵值。
注意以下是很重要的盡管本發(fā)明已經(jīng)以具有完整功能的數(shù)據(jù)處理系統(tǒng)為背景進(jìn)行了描述����,在本領(lǐng)域的普通技術(shù)人員將理解到本發(fā)明的方法能夠以指令的計(jì)算機(jī)可讀媒質(zhì)的形式以及以多種形式進(jìn)行分布,并且不論實(shí)際上用于實(shí)現(xiàn)分布的信號承載媒體的特定類型���,本發(fā)明都可以應(yīng)用����。計(jì)算機(jī)可讀媒質(zhì)的例子包括可記錄類型媒質(zhì),例如軟盤�����、硬盤驅(qū)動器����、RAM和光驅(qū);以及傳輸類型媒質(zhì)��,例如數(shù)字和模擬的通信鏈路�。
為了解釋和說明,本發(fā)明的描述已經(jīng)進(jìn)行了展示���,但是不是完全的或者局限于已公開形式的發(fā)明��。對于本領(lǐng)域的普通技術(shù)人員���,許多改進(jìn)和變形是顯而易見的。選擇和描述實(shí)施例是為了最好地解釋本發(fā)明的原理����、實(shí)際的應(yīng)用,以及讓本領(lǐng)域的其它普通技術(shù)人員對于適用于所設(shè)想的特定用途的具有多種改進(jìn)的多種實(shí)施例來理解本發(fā)明�。而且��,盡管上面針對一種設(shè)備進(jìn)行描述����,本領(lǐng)域的需求可以由方法���、包含指令的計(jì)算機(jī)程序產(chǎn)品����,或者用于將包括集成計(jì)算機(jī)可讀程序的計(jì)算基礎(chǔ)設(shè)施設(shè)置到計(jì)算系統(tǒng)中的方法來滿足���。
權(quán)利要求
1.一種用于產(chǎn)生鍵值以在計(jì)算機(jī)化系統(tǒng)上啟用授權(quán)的特征的方法,包括接收鍵值請求����,其中鍵值是為了在目標(biāo)系統(tǒng)上啟用授權(quán)的特征,該請求包括目標(biāo)系統(tǒng)的序列號����;產(chǎn)生標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的機(jī)器標(biāo)識符;產(chǎn)生標(biāo)識在目標(biāo)系統(tǒng)上將要啟用的特征的鍵值類型��;產(chǎn)生標(biāo)識與將要啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)值�;將機(jī)器標(biāo)識符���、鍵值類型和鍵值數(shù)據(jù)值加密到特征鍵值中;以及將機(jī)器標(biāo)識符���、鍵值類型和鍵值數(shù)據(jù)值發(fā)送到目標(biāo)系統(tǒng)���;其中如果機(jī)器標(biāo)識符對應(yīng)于目標(biāo)系統(tǒng)的序列號的一部分并且鍵值類型標(biāo)識了目標(biāo)系統(tǒng)上所支持的特征,則啟用該特征���;以及在目標(biāo)系統(tǒng)上為該鍵值類型僅啟用由鍵值數(shù)據(jù)值所指示的數(shù)量����。
2.根據(jù)權(quán)利要求1的方法�����,其中目標(biāo)系統(tǒng)包括存儲系統(tǒng)��,該方法進(jìn)一步包括產(chǎn)生資源范圍���,其標(biāo)識在多個存儲結(jié)構(gòu)的哪些上���,該特征將要被啟用�����;以及將存儲類型加密到特征鍵值中���;其中如果資源范圍標(biāo)識了沒有在目標(biāo)系統(tǒng)上安裝的資源,則目標(biāo)系統(tǒng)拒絕該特征鍵值����。
3.根據(jù)權(quán)利要求2的方法,其中存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的����。
4.根據(jù)權(quán)利要求2的方法��,進(jìn)一步包括產(chǎn)生機(jī)器標(biāo)識符以標(biāo)識存儲系統(tǒng)的分區(qū)�����;以及將機(jī)器標(biāo)識符加密到特征鍵值中�����;其中該特征鍵值可應(yīng)用于該被標(biāo)識的分區(qū)。
5.根據(jù)權(quán)利要求1的方法����,進(jìn)一步包括產(chǎn)生鍵值生成號,其標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用該特征而產(chǎn)生的特征鍵值順序的下一個號碼�����;以及將鍵值生成號加密到特征鍵值中���;其中如果鍵值生成號不比當(dāng)前為該特征類型所安裝的特征鍵值的鍵值生成號大一�,則目標(biāo)系統(tǒng)拒絕該特征鍵值��。
6.根據(jù)權(quán)利要求1的方法���,其中在鍵值數(shù)據(jù)中標(biāo)識的數(shù)量包括等于2N的基數(shù)���、具有2N比特的尾數(shù),和指數(shù)(exp)�����;以及該數(shù)量被計(jì)算為尾數(shù)×基數(shù)exp����。
7.根據(jù)權(quán)利要求1的方法��,其中該請求進(jìn)一步包括機(jī)器簽名����,該方法進(jìn)一步包括使用目標(biāo)系統(tǒng)的序列號解密機(jī)器簽名��,并且驗(yàn)證請求的合法性��;以及驗(yàn)證機(jī)器簽名包括該目標(biāo)系統(tǒng)的序列號。
8.根據(jù)權(quán)利要求1的方法,其中將機(jī)器標(biāo)識符����、鍵值類型和鍵值數(shù)據(jù)值加密到特征鍵值中包括在加密算法中采用目標(biāo)系統(tǒng)序列號的至少一部分�。
9.一種用于產(chǎn)生鍵值以在計(jì)算機(jī)化系統(tǒng)上啟用授權(quán)的特征的設(shè)備����,包括用于產(chǎn)生標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的機(jī)器標(biāo)識符的裝置�����;用于產(chǎn)生標(biāo)識將要在目標(biāo)系統(tǒng)上啟用的特征的鍵值類型的裝置�����;用于產(chǎn)生標(biāo)識與將要啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)值的裝置;用于將機(jī)器標(biāo)識符�、鍵值類型和鍵值數(shù)據(jù)值加密到特征鍵值中的裝置;以及用于將該特征鍵值發(fā)送到目標(biāo)系統(tǒng)的裝置�����;其中如果機(jī)器標(biāo)識符對應(yīng)于目標(biāo)系統(tǒng)的序列號的一部分并且該鍵值類型標(biāo)識了在目標(biāo)系統(tǒng)上支持的特征�����,則啟用該特征��;以及在目標(biāo)系統(tǒng)上為該鍵值類型僅啟用由鍵值數(shù)據(jù)值所指示的數(shù)量����。
10.根據(jù)權(quán)利要求9的設(shè)備,其中目標(biāo)系統(tǒng)包括存儲系統(tǒng)�����,該設(shè)備進(jìn)一步包括用于產(chǎn)生資源范圍的裝置�,其中范圍資源標(biāo)識在多個存儲結(jié)構(gòu)的哪些上,該特征將要被啟用��;以及用于將存儲類型加密到特征鍵值中的設(shè)備;其中如果資源范圍標(biāo)識了沒有在目標(biāo)系統(tǒng)上安裝的資源�,則目標(biāo)系統(tǒng)拒絕該特征鍵值。
11.根據(jù)權(quán)利要求10的設(shè)備����,其中存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的。
12.根據(jù)權(quán)利要求10的設(shè)備����,包括用于產(chǎn)生機(jī)器標(biāo)識符以標(biāo)識存儲系統(tǒng)的分區(qū)的裝置;以及用于將機(jī)器標(biāo)識符加密到特征鍵值中的裝置�;其中該特征鍵值可應(yīng)用于該被標(biāo)識的分區(qū)。
13.根據(jù)權(quán)利要求9的設(shè)備��,進(jìn)一步包括用于產(chǎn)生鍵值生成號的裝置����,其中鍵值生成號標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用該特征而產(chǎn)生的特征鍵值順序的下一個號碼;以及用于將鍵值生成號加密到特征鍵值中的裝置����;其中如果鍵值生成號不比當(dāng)前為該特征類型所安裝的特征鍵值的鍵值生成號大一,則目標(biāo)系統(tǒng)拒絕該特征鍵值����。
14.根據(jù)權(quán)利要求9的設(shè)備,其中在鍵值數(shù)據(jù)中標(biāo)識的數(shù)量包括等于2N的基數(shù)�����、具有2N比特的尾數(shù)���,和指數(shù)(exp)����;以及該數(shù)量被計(jì)算為尾數(shù)×基數(shù)exp����。
15.一種用于在計(jì)算機(jī)化系統(tǒng)中啟用特征的方法,包括從功能服務(wù)器請求特征鍵值以在系統(tǒng)上啟用特征���;從該服務(wù)器接收加密的鍵值���;將鍵值解密成機(jī)器標(biāo)識符、標(biāo)識將要在系統(tǒng)上啟用的特征的鍵值類型以及標(biāo)識與將要啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)值����;驗(yàn)證機(jī)器標(biāo)識符對應(yīng)于系統(tǒng)序列號的至少預(yù)先定義的一部分;驗(yàn)證在系統(tǒng)上可以支持由鍵值類型標(biāo)識的特征����;驗(yàn)證在系統(tǒng)上可以支持由鍵值數(shù)據(jù)值標(biāo)識的數(shù)量����;以及在該系統(tǒng)上為該鍵值類型以由鍵值數(shù)據(jù)值所標(biāo)識的數(shù)量啟用該特征��。
16.根據(jù)權(quán)利要求15的方法���,其中該系統(tǒng)包括存儲系統(tǒng)�,該方法進(jìn)一步包括進(jìn)一步將特征鍵值解密成資源范圍��,其中資源范圍標(biāo)識了在多個存儲結(jié)構(gòu)的哪些上����,該特征將要被啟用;以及如果資源范圍標(biāo)識了沒有在系統(tǒng)上安裝的資源���,則拒絕該特征鍵值��。
17.根據(jù)權(quán)利要求16的方法����,其中該存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的。
18.根據(jù)權(quán)利要求16的方法����,其中特征鍵值進(jìn)一步被解密成機(jī)器標(biāo)識符以標(biāo)識存儲系統(tǒng)的分區(qū)�,其中特征鍵值可應(yīng)用于該被標(biāo)識的分區(qū)。
19.根據(jù)權(quán)利要求15的方法���,進(jìn)一步包括進(jìn)一步將特征鍵值解密成鍵值生成號�,其標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用該特征而產(chǎn)生的特征鍵值順序的下一個號碼��;其中如果鍵值生成號不比當(dāng)前為該特征類型所安裝的特征鍵值的鍵值生成號大一����,則系統(tǒng)拒絕該特征鍵值。
20.根據(jù)權(quán)利要求18的方法�����,進(jìn)一步包括進(jìn)一步將特征鍵值解密成鍵值簽名�;以及在系統(tǒng)上的多個分區(qū)中分配與特征類型相關(guān)的數(shù)量。
21.根據(jù)權(quán)利要求15的方法����,其中請求鍵值包括將該請求通過因特網(wǎng)發(fā)送到服務(wù)器。
22.一種由特征服務(wù)器產(chǎn)生的用于目標(biāo)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)包括標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的機(jī)器標(biāo)識符域;標(biāo)識將要在目標(biāo)系統(tǒng)上啟用的特征的鍵值類型域��;標(biāo)識與將要被啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)域�����;其中在該數(shù)據(jù)結(jié)構(gòu)被發(fā)送到目標(biāo)系統(tǒng)之后���,如果機(jī)器標(biāo)識符域?qū)?yīng)于目標(biāo)系統(tǒng)的序列號的一部分并且鍵值類型域標(biāo)識了在目標(biāo)系統(tǒng)上支持的特征�,則啟用該特征����;以及在目標(biāo)系統(tǒng)上為由鍵值類型域標(biāo)識的特征僅啟用由鍵值數(shù)據(jù)域所指示的數(shù)量。
23.根據(jù)權(quán)利要求22的數(shù)據(jù)結(jié)構(gòu)����,其中目標(biāo)系統(tǒng)包括存儲系統(tǒng),并且該數(shù)據(jù)結(jié)構(gòu)進(jìn)一步包括資源范圍域�����,其標(biāo)識在多個存儲結(jié)構(gòu)的哪些上該特征將要被啟用�����,其中如果資源范圍標(biāo)識了沒有在目標(biāo)系統(tǒng)上安裝的資源,則目標(biāo)系統(tǒng)拒絕該數(shù)據(jù)結(jié)構(gòu)���。
24.根據(jù)權(quán)利要求23的數(shù)據(jù)結(jié)構(gòu)�,其中存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的����。
25.根據(jù)權(quán)利要求23的數(shù)據(jù)結(jié)構(gòu)�����,進(jìn)一步包括標(biāo)識存儲系統(tǒng)的分區(qū)的機(jī)器標(biāo)識符���,其中數(shù)據(jù)結(jié)構(gòu)可應(yīng)用于該被標(biāo)識的分區(qū)����。
26.根據(jù)權(quán)利要求22的數(shù)據(jù)結(jié)構(gòu)�����,進(jìn)一步包括生成號域��,其標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用的該特征而產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)的順序���,其中如果生成號不比當(dāng)前為該特征類型所安裝的數(shù)據(jù)結(jié)構(gòu)的生成號大一�,則目標(biāo)系統(tǒng)拒絕該數(shù)據(jù)結(jié)構(gòu)。
27.根據(jù)權(quán)利要求22的數(shù)據(jù)結(jié)構(gòu)�����,其中數(shù)據(jù)結(jié)構(gòu)在加密算法中采用目標(biāo)系統(tǒng)的序列號的至少一部分進(jìn)行加密�。
28.一種可以在可編程計(jì)算機(jī)中使用的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)程序產(chǎn)品具有在其中實(shí)現(xiàn)的用于產(chǎn)生特征啟用鍵值的計(jì)算機(jī)可讀代碼�,計(jì)算機(jī)可讀代碼包括的指令用于接收鍵值請求,其中鍵值是為了在目標(biāo)系統(tǒng)上啟用授權(quán)的特征�����,該請求包括目標(biāo)系統(tǒng)的序列號�;產(chǎn)生標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的機(jī)器標(biāo)識符;產(chǎn)生標(biāo)識在目標(biāo)系統(tǒng)上將要啟用的特征的鍵值類型����;產(chǎn)生標(biāo)識與將要啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)值;將機(jī)器標(biāo)識符�����、鍵值類型和鍵值數(shù)據(jù)值加密到特征鍵值中�����;以及將機(jī)器標(biāo)識符、鍵值類型和鍵值數(shù)據(jù)值發(fā)送到目標(biāo)系統(tǒng)�;其中如果機(jī)器標(biāo)識符對應(yīng)于目標(biāo)系統(tǒng)的序列號的一部分并且鍵值類型標(biāo)識了在目標(biāo)系統(tǒng)上支持的特征,則啟用該特征��;以及在目標(biāo)系統(tǒng)上為該鍵值類型僅啟用由鍵值數(shù)據(jù)值所指示的數(shù)量���。
29.根據(jù)權(quán)利要求28的程序產(chǎn)品�,其中目標(biāo)系統(tǒng)包括存儲系統(tǒng)���,該程序產(chǎn)品進(jìn)一步包括的指令用于產(chǎn)生資源范圍,其標(biāo)識在多個存儲結(jié)構(gòu)的哪些上�,該特征將要被啟用;以及將存儲類型加密到特征鍵值中����;其中如果資源范圍標(biāo)識了沒有在目標(biāo)系統(tǒng)上安裝的資源,則目標(biāo)系統(tǒng)拒絕該特征鍵值��。
30.根據(jù)權(quán)利要求29的程序產(chǎn)品����,其中存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的�。
31.根據(jù)權(quán)利要求28中的程序產(chǎn)品����,進(jìn)一步包括的指令用于產(chǎn)生機(jī)器標(biāo)識符以標(biāo)識存儲系統(tǒng)的分區(qū);以及將機(jī)器標(biāo)識符加密到特征鍵值中��;其中該特征鍵值可應(yīng)用于該被標(biāo)識的分區(qū)�����。
32.根據(jù)權(quán)利要求28的程序產(chǎn)品�,進(jìn)一步包括的指令用于產(chǎn)生鍵值生成號,其標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用的該特征而產(chǎn)生的特征鍵值順序的下一個號碼�����;以及將生成號加密到特征鍵值中�����;其中如果鍵值生成號不比當(dāng)前為該特征類型所安裝的特征鍵值的鍵值生成號大一��,則目標(biāo)系統(tǒng)拒絕該特征鍵值�����。
33.根據(jù)權(quán)利要求28的程序產(chǎn)品,其中在鍵值數(shù)據(jù)中標(biāo)識的數(shù)量包括等于2N的基數(shù)�����,具有2N比特的尾數(shù)����,和指數(shù)(exp);以及該數(shù)量被計(jì)算為尾數(shù)×基數(shù)exp��。
34.根據(jù)權(quán)利要求28的程序產(chǎn)品�����,其中該請求進(jìn)一步包括機(jī)器簽名�,該指令進(jìn)一步包括的指令用于使用目標(biāo)系統(tǒng)的序列號解密機(jī)器簽名���,并且驗(yàn)證請求的合法性�;以及驗(yàn)證機(jī)器簽名包括該目標(biāo)系統(tǒng)的序列號��。
35.一種可以在可編程計(jì)算機(jī)中使用的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品�,該計(jì)算機(jī)程序產(chǎn)品具有在其中實(shí)現(xiàn)的用于啟用特征的計(jì)算機(jī)可讀代碼,該計(jì)算機(jī)可讀代碼包括的指令用于從功能服務(wù)器請求特征鍵值以在系統(tǒng)上啟用特征���;從該服務(wù)器接收加密的鍵值�����;將鍵值解密成機(jī)器標(biāo)識符�、標(biāo)識將要在系統(tǒng)上啟用的特征的鍵值類型以及標(biāo)識與將要啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)值;驗(yàn)證機(jī)器標(biāo)識符對應(yīng)于系統(tǒng)序列號的至少預(yù)先定義的一部分�����;驗(yàn)證在系統(tǒng)上可以支持由鍵值類型標(biāo)識的特征���;驗(yàn)證在系統(tǒng)上可以支持由鍵值數(shù)據(jù)值標(biāo)識的數(shù)量�����;以及在該系統(tǒng)上為該鍵值類型以由鍵值數(shù)據(jù)值所標(biāo)識的數(shù)量安裝該特征�。
36.根據(jù)權(quán)利要求35的程序產(chǎn)品����,其中該系統(tǒng)包括存儲系統(tǒng),該程序產(chǎn)品進(jìn)一步包括的指令用于進(jìn)一步將特征鍵值解密成資源范圍�����,其中資源范圍標(biāo)識了在多個存儲結(jié)構(gòu)的哪些上,該特征將要被啟用�����;以及如果資源范圍標(biāo)識了沒有在系統(tǒng)上安裝的資源����,則拒絕該特征鍵值。
37.根據(jù)權(quán)利要求36的程序產(chǎn)品�,其中該存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的。
38.根據(jù)權(quán)利要求36的程序產(chǎn)品�����,進(jìn)一步包括的指令用于進(jìn)一步解密機(jī)器標(biāo)識符以標(biāo)識存儲系統(tǒng)的分區(qū)�����,其中特征鍵值可應(yīng)用于該被標(biāo)識的分區(qū)�。
39.根據(jù)權(quán)利要求35中的程序產(chǎn)品�,進(jìn)一步包括的指令用于進(jìn)一步將鍵值解密成鍵值生成號,其標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用該特征而產(chǎn)生的特征鍵值順序的下一個號碼�;其中如果鍵值生成號不比當(dāng)前為該特征類型所安裝的特征鍵值的鍵值生成號大一,則系統(tǒng)拒絕該特征鍵值���。
40.根據(jù)權(quán)利要求35的程序產(chǎn)品����,進(jìn)一步包括的指令用于進(jìn)一步將特征鍵值解密成鍵值簽名;以及在系統(tǒng)上的多個分區(qū)中分配與特征類型相關(guān)的數(shù)量���。
41.根據(jù)權(quán)利要求35的程序產(chǎn)品����,其中用于請求鍵值的指令包括用于將請求通過因特網(wǎng)發(fā)送到服務(wù)器的指令����。
42.一種用于設(shè)置計(jì)算基本設(shè)施的方法,包括將計(jì)算機(jī)可讀代碼集成到計(jì)算系統(tǒng)中���,其中該代碼與計(jì)算系統(tǒng)相結(jié)合����,能夠執(zhí)行下列處理接收鍵值請求��,其中該鍵值用于在目標(biāo)系統(tǒng)上啟用授權(quán)的特征��,該請求包括目標(biāo)系統(tǒng)的序列號;產(chǎn)生標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的機(jī)器標(biāo)識符����;產(chǎn)生標(biāo)識在目標(biāo)系統(tǒng)上將要啟用的特征的鍵值類型;產(chǎn)生標(biāo)識與需啟用的特征相關(guān)的數(shù)量的鍵值數(shù)據(jù)值���;將機(jī)器標(biāo)識符���、鍵值類型和鍵值數(shù)據(jù)值加密到特征鍵值中;以及將機(jī)器標(biāo)識符�、鍵值類型和鍵值數(shù)據(jù)值發(fā)送到目標(biāo)系統(tǒng);其中如果機(jī)器標(biāo)識符對應(yīng)于目標(biāo)系統(tǒng)的序列號的一部分并且鍵值類型標(biāo)識了目標(biāo)系統(tǒng)上所支持的特征����,則啟用該特征;以及在目標(biāo)系統(tǒng)上為該鍵值類型僅啟用由鍵值數(shù)據(jù)值所指示的數(shù)量�。
43.根據(jù)權(quán)利要求42的方法,其中目標(biāo)系統(tǒng)包括存儲系統(tǒng)��,并且該代碼還能夠產(chǎn)生資源范圍�����,其標(biāo)識在多個存儲結(jié)構(gòu)的哪些上�,該特征將要被啟用;以及將存儲類型加密到特征鍵值中���;其中如果資源范圍標(biāo)識了沒有在目標(biāo)系統(tǒng)上安裝的資源�����,則目標(biāo)系統(tǒng)拒絕該特征鍵值�。
44.根據(jù)權(quán)利要求43中的方法����,其中存儲結(jié)構(gòu)是從包括計(jì)數(shù)密鑰數(shù)據(jù)(CKD)結(jié)構(gòu)和固定塊結(jié)構(gòu)的組中選擇的。
45.根據(jù)權(quán)利要求43中的方法����,其中該指令進(jìn)一步能夠產(chǎn)生機(jī)器標(biāo)識符以標(biāo)識存儲系統(tǒng)的分區(qū);以及將機(jī)器標(biāo)識符加密到特征鍵值中�;其中該特征鍵值可應(yīng)用于該被標(biāo)識的分區(qū)。
46.根據(jù)權(quán)利要求42的方法����,其中該代碼進(jìn)一步能夠產(chǎn)生鍵值生成號,其標(biāo)識在目標(biāo)系統(tǒng)上相對于之前為將要啟用的該特征而產(chǎn)生的特征鍵值順序的下一個號碼���;以及將鍵值生成號加密到特征鍵值中���;其中如果鍵值生成號不比當(dāng)前為該特征類型所安裝的特征鍵值的鍵值生成號大一���,則目標(biāo)系統(tǒng)拒絕該特征鍵值。
47.根據(jù)權(quán)利要求42的方法��,其中在鍵值數(shù)據(jù)中標(biāo)識的數(shù)量包括等于2N的基數(shù)���、具有2N比特的尾數(shù)�����,和指數(shù)(exp)����;以及該數(shù)量被計(jì)算為尾數(shù)×基數(shù)exp����。
48.根據(jù)權(quán)利要求42的方法,其中該請求進(jìn)一步包括機(jī)器簽名���,該指令進(jìn)一步能夠使用目標(biāo)系統(tǒng)的序列號解密機(jī)器簽名�����,并且驗(yàn)證請求的合法性�;以及驗(yàn)證機(jī)器簽名包括該目標(biāo)系統(tǒng)的序列號。
49.根據(jù)權(quán)利要求42中的方法�,其中將機(jī)器標(biāo)識符���、鍵值類型和鍵值數(shù)據(jù)值加密到特征鍵值中包括在加密算法中采用目標(biāo)系統(tǒng)的序列號的至少一部分���。
全文摘要
特征鍵值用于在目標(biāo)系統(tǒng)中,例如在IBM企業(yè)存儲服務(wù)器(ESS)中啟用特定的特征���。鍵值包括標(biāo)識目標(biāo)系統(tǒng)的序列號的至少一部分的域����,標(biāo)識在目標(biāo)系統(tǒng)上將要啟用的特征的域��,以及標(biāo)識與將啟用的特征相關(guān)的數(shù)量的域��。包括序列號保證特征鍵值將僅在指定的系統(tǒng)上啟用特征��,并且包括數(shù)量保證只有用戶所付費(fèi)的(例如����,存儲空間的)數(shù)量將被啟用��。也可以包括額外的域���,以標(biāo)識其中將要啟用該特征的存儲結(jié)構(gòu),標(biāo)識其中將要啟用該特征的機(jī)器�����,以及標(biāo)識在目標(biāo)系統(tǒng)上為該特征所產(chǎn)生的先前特征鍵值的順序�����。優(yōu)選地�,鍵值以使用目標(biāo)系統(tǒng)的序列號的至少一部分的算法進(jìn)行加密,從而保證該特征鍵值僅能被目標(biāo)系統(tǒng)所解密�。
文檔編號G06F1/00GK1782942SQ20051008029
公開日2006年6月7日 申請日期2005年6月28日 優(yōu)先權(quán)日2004年12月3日
發(fā)明者理查德·A·里普伯杰, 海倫娜·C·伯頓 申請人:國際商業(yè)機(jī)器公司