特征键值用于在目标系统中,例如在IBM企业存储服务器(ESS)中启用特定的特征。键值包括标识目标系统的序列号的至少一部分的域,标识在目标系统上将要启用的特征的域,以及标识与将启用的特征相关的数量的域。包括序列号保证特征键值将仅在指定的系统上启用特征,并且包括数量保证只有用户所付费的(例如,存储空间的)数量将被启用。也可以包括额外的域,以标识其中将要启用该特征的存储结构,标识其中将要启用该特征的机器,以及标识在目标系统上为该特征所产生的先前特征键值的顺序。优选地,键值以使用目标系统的序列号的至少一部分的算法进行加密,从而保证该特征键值仅能被目标系统所解密。
【技术实现步骤摘要】
本专利技术大体上涉及系统中的特征的选择性启用,特别地涉及保证只有用户已付费的特征被启用。
技术介绍
许多大计算机系统的用户会购买系统或者子系统,其中这种系统或者子系统具有可以通过购买额外的授权机器码(LMC)特征以进行启用的特征。例如,用户可能会安装具有6TB磁盘空间的800型IBM企业存储服务器(ESS),并且然后购买额外的用于闪速拷贝功能的LMC特征码,其中闪速拷贝功能提供了在两个或者多个磁盘上的两个扩展盘区之间实现快速数据拷贝功能。用于高级功能的LMC特征码可以基于给定机器序列号通过用于处于特定容量点(例如,1,2,5,10,20,30,或者40TB)的特定高级功能的特定特征码进行定购。每个特征码具有不同的定价并且一个启用级别和另一个启用级别之间的升级是以要升级的级别的价格和升级到的级别的价格之间的差价进行实际标价的。一旦定购,特征码则存储在针对特定的机器序列码的订购系统中,并且服务机构能够通过因特网接口将用基于机器序列号的密钥进行加密的LMC特征文件下载到磁盘。该文件中的数据包含机器序列号以及订购的具体特征码的标识符。将磁盘加载到给定机器中,由该机器解密,由该机器验证并且由该机器应用。特征码集合的更改可以在订购(或者删除)额外的LMC特征后通过重复该过程而应用到该机器上。该机器通过以下所述的方式验证LMC特征文件保证解密的文件包含机器序列号,并且还保证不存在由比该特定特征所应用的类型的安装容量小的容量启用点所指定的LMC特征。例如,在闪速拷贝LMC特征的情况下,容量启用的数量对在该机器上所有配置的容量都可以应用。在XRC(扩展远程拷贝)的LMC特征的情况下,LMC特征启用的数量只对配置在该机器上的CKD(计数密钥数据)容量可以应用。一旦LMC特征文件被验证和应用,则任何具有容量启用的LMC特征在能被配置的可用容量的数量上会建立一个最大值限制。当磁盘被配置成阵列并且用在阵列中的磁盘的物理容量以所配置的容量进行计数时,则认为安装在该机器上的存储器已经被配置过了。没有在LMC特征文件中指出的LMC特征不能在给定机器上启用。具有规定容量限制的LMC特征在给定机器上被启用并且在所有该高级功能所应用的类型的配置容量上是可用的。上述方案具有一些限制,应该克服这些限制以实现更灵活的市场供应,以及实现后继产品的功能。下列特征是所需求的a)启用机制,其在一个更大容量范围上允许更多的容量启用的粒度级别,且不要求产品特征码数量的相应增加;b)允许为多个容量类型选项指定高级功能的启用机制。例如,所需求的是,只在固定块存储器上,只在CKD存储器上,或者即在固定块上又在CKD存储器上可选择地启用闪速拷贝功能;c)通过安装在机器上的多个虚拟机器映像分配给定高级功能的容量启用(现有的800型ESS只具有一个单一的机器映像,但是后续产品可能具有多个机器映像,每一个映像由唯一的从机器序列号派生的序列号所标识,并且每一个映像对于连接的主机能够显示为一个单独的机器)。分配必须以这样一种方式进行管理所有机器映像上的启用总数不能超过为机器所购买的启用的数量;d)通过不依赖特定数字媒介的客户访问接口执行启用的能力,包括支持人们可以通过产品支持的GUI接口输入启用的能力;e)管理给定功能的启用而无需管理或者影响其它独立功能的能力;f)提供用户从通用访问接口以清楚文本方式访问在其机器上的启用特征集,而不允许对整个机器群安装的特征进行通用访问的能力;以及g)相对于提供防止未事先购买而启用功能的机器特定启用,保持当前实现的现有特征的能力。
技术实现思路
本专利技术提供用于产生特征键值以启用目标系统,例如IBM企业存储服务器中的特定特征的方法。该键值包括标识目标系统的序列号的至少一部分的域,标识目标系统上需要启用的特征的域,以及标识与需要启用的特征相关的数量的域。包括序列号保证了特征键值将仅启用指定系统上的特征,并且包括数量保证了只有用户已付费的数量(例如存储空间的数量)才会被启用。也可以包括额外的域,以标识将启用的该特征所基于的存储结构,标识将启用的该特征所基于的机器,以及标识在目标系统上为该特征所产生的一系列先前的特征键值。优选地,该键值利用施用于至少一部分目标系统的序列号的算法进行加密,从而保证特征键值仅可以由目标系统进行解密。为了获得该键值,用户向键值服务器发送请求。该请求包括用户设备的序列号的至少一部分,其中该特征需要在该用户设备上启用。收到请求时,服务器核实序列号是合法的,并且核实用户设备被授权使用请求的特征和请求的数量。在请求被核实之后,产生该键值,对其进行加密并且发送回用户设备。用户设备尝试解密该键值。如果该键值用序列号进行加密,则对该键值应用反向算法。如果键值被成功地解密,则用户设备接着可以启用该特征。优选地,用户设备然后产生并且向服务器发送“签名”,确认该特征已经被启用。服务器使用该签名,以维护在该用户设备上所启用特征的更新清单。附图说明图1是本专利技术的特征键值可以在其中使用的用户设备的框图;图2是本专利技术的特征键值生成器可以在其中实现的服务器的框图;图3说明了示例性特征键值的域;图4说明了示例性机器签名的域;以及图5说明了示例性键值签名的域。具体实施例方式图1是示例性用户设备的框图,例如IBM企业存储服务器(ESS)100,本专利技术的特征键值可以在其中使用。尽管本专利技术可以在多种类型的系统上实现并且不限于在任何特定的系统上实现,这里将在以ESS作为目标系统的背景下对本专利技术进行描述。ESS 100通常被分成两个同等的簇110和150。一个或者多个主机设备10和12通过主机设备适配器连接到每一个簇110和150。被配置成多个逻辑卷22的物理存储设备20(例如磁盘阵列)通过存储设备适配器130和170连接到簇110和150。单个ESS 100可以支持不同结构的主机和存储设备,例如固定块(FB)结构和计数密钥数据(CKD)结构。因此,可能会存在一个或者多个FB主机10通过小型计算机系统接口(SCSI)适配器122和162连接到ESS 100簇110和150,以及可能会存在一个或者多个CKD主机12通过光纤连接(FICON)适配器124和164或者通过企业管理系统连接(ESCON)适配器126和166连接到ESS 100簇110和150。每一个簇110、150还包括处理器112、152,用于存储可以被处理器112、152执行的指令的存储器114、154,以及非易失性存储器116、156。每一个簇110、150进一步包括可以被配置成支持CKD格式数据142、182,FB格式数据144、184或者其两者的缓存(cache)140、180。ESS 100的两个簇上的硬件可以在逻辑上通过嵌入的固件进行划分,这样可以有多个ESS映像运行,每一个映像具有其自身的一组专用处理器、存储器、缓存、NVS、主机设备适配器、存储设备适配器以及物理存储设备。同样的,图1也可以代表在ESS上每个ESS映像的配置。最后,每个映像可以配有一个或者多个拷贝设备118、158。拷贝设备118、158的例子包括,但不局限于,点对点远程拷贝(PPRC)、扩展远程拷贝(XRC)、闪速拷贝以及并发拷贝(CC)。ESS 100还包括由生产厂商嵌入的序列号190,以唯一地标识该特定的用本文档来自技高网...
【技术保护点】
一种用于产生键值以在计算机化系统上启用授权的特征的方法,包括:接收键值请求,其中键值是为了在目标系统上启用授权的特征,该请求包括目标系统的序列号;产生标识目标系统的序列号的至少一部分的机器标识符;产生标识在目标系统上 将要启用的特征的键值类型;产生标识与将要启用的特征相关的数量的键值数据值;将机器标识符、键值类型和键值数据值加密到特征键值中;以及将机器标识符、键值类型和键值数据值发送到目标系统; 其中:如果机器标识 符对应于目标系统的序列号的一部分并且键值类型标识了目标系统上所支持的特征,则启用该特征;以及在目标系统上为该键值类型仅启用由键值数据值所指示的数量。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:理查德A里普伯杰,海伦娜C伯顿,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。