[发明专利]合并移动设备和计算机以创建安全的个性化环境

说明书

背景技术

针对攻击和未授权的访问，通常采用各种有效的安全性技术和产品保护在家和办公室的环境中的诸如个人计算机(“PCs”)的计算资源。然而，当今的计算机用户经常在这样一种环境中在外出差，即他们常常遇到诸如那些位于售货亭、有英特网的咖啡馆或酒店大堂内的公共可访问的计算机。为这些公共可访问的计算机提供安全经常是一个重要的挑战。它们的用户承受数据丢失、停机时间以及劳动成果丢失的风险危及计算机的完整性的安全。

当在出差的公司用户使用公共计算资源时还经常不得不放弃他们平时在他们安全的公司环境中所享有的好处。当前，公共可访问的计算机不能够按常规的公司资产来管理，其会给出差的公司用户造成应用程序不兼容问题、所需资源的不可获得、数据完整性的丢失、以及易受恶意软件攻击的后果。如果公司用户将例如在存储介质上的不良软件(即恶意软件)带回到办公室，或者如果用户将被损害或损坏的文件从公共计算机发邮件至企业服务器，企业网络自身也变得容易受到攻击和有危及安全的风险。

提供本背景技术来介绍以下发明内容和具体实施方式的简要上下文。本背景技术不旨在帮助确定所要求保护的主题的范围，也不旨在被看作将所要求保护的主题限于解决以上所提出的问题或缺点中的任一个或全部的实现。

发明内容

当诸如移动电话、智能电话、个人音乐播放器、手持式游戏设备等移动设备用于与PC结合时，通过将移动设备的CPU(中央处理器)和OS(操作系统)配置作为为不变的可信核，创建出安全和个性化的计算平台。在移动设备中的可信核验证PC的完整性，包括验证例如PC的驱动程序、应用程序和其它软件是可信的和未经修改的，因此在未对合并后的计算平台的完整性呈现威胁的情况下可安全使用。移动设备可以进一步储存和传输用户的个性化数据-包括，例如，用户的桌面、应用程序、数据、证书、设置、以及偏好-当设备与PC相组合以创建一个个性化计算环境时，这些个性化数据可以通过PC被访问。PC可为合并的移动设备和PC计算平台贡献更多实质计算资源(例如，一个更强大的CPU、附加的内存等)，并且还通常提供如大幅面显示器、全尺寸键盘、打印机等外围设备。

在说明性示例中，提供可信核的移动电话可以通过电缆或直接对接布置被插入到PC以创建强大的经合并的计算平台。在可信核中的代码将通过暂时挂起PC操作来执行将PC置于保持状态。可信核提供了独立的可信平台，该可信平台将接管对PC的控制来执行对其内部外围组件的完整性检查，以确保只有未经修改的可信代码在PC上执行。通常，该建立信任的处理将涵盖PC上的包括BIOS(基本输入/输出系统)代码、OS、所有应用程序代码的所有系统，以验证PC为可信的。如果PC被验证为可信的，并从而是干净并不受恶意软件控制的，则用户的个性化数据可以有选择地从移动电话传送并加载到PC上，以完成经合并的安全和个性化计算平台的实现。如果该检查确定该PC不干净，则用户的简档和个性化数据将不被传送和加载。在某些情况下，可以通知用户PC上的问题，给予用户补救的机会，然后再次尝试创建合并的计算平台。

合并的移动设备和PC平台上的最终的安全使用环境能够进一步显示为用户所熟悉，并且对任何可用PC将在外观和操作上一致。有利的是，移动设备的存储功能可以为用户提供个性化的使用环境，同时其可信核功能性确保该环境受到保护。可信核用于独立地验证平台的完整性，从而避免了一些与自我评估时产生的固有矛盾。合并后的移动设备和PC平台进一步允许针对漫游的公司用户的企业策略的实施。此外，根据许可条款的软件使用可为所有用户确认。

提供本发明内容是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图说明

图1显示了可以被合并以创建一个安全的个性化环境的示例性的移动设备和PC；

图2显示了移动设备上的一组示例性的功能性组件，包括可信核、个性化模块以及策略和许可实施模块；

图3和图4显示可信核的示例性实现细节；

图5是显示合并的移动设备和PC平台的功能性组件之间的交互的简化的示例性框图；

图6显示示例性的个性化数据从移动设备向PC的传送；以及

图7是显示公司策略和/或软件许可条款如何在合并的移动设备和PC平台上实施的示例性图示。

各附图中相同的附图标记指示相同的元素。

具体实施方式