且用作命令解释器。shell提供系统提示符,解释通过键盘、鼠标或其它用户输入媒体输入的命令,并且将解释后的命令(多个)发送到操作系统的适当较低级别(例如,内核142)以便处理。注意,尽管shell 140是基于文本、面向行的用户接口,但本发明同样非常支持其它用户接口模式,例如图形、语音、手势等。
[0021]如图所示,操作系统138也包括内核142,其包括操作系统138的较低级别功能,包括提供操作系统138和应用程序144的其它部分需要的基本服务,包括存储器管理、过程和任务管理、磁盘管理,以及鼠标和键盘管理。
[0022]应用程序144包括呈现器,以示例性方式示出为浏览器146。浏览器146包括程序模块和指令,它们能够使万维网(WWW)客户机(即,计算机102)使用超文本传输协议(HTTP)消息传送将网络消息发送到因特网以及从因特网接收网络消息,因此使能与软件部署服务器150和其它计算机系统(例如其它计算机(多个)152)通信。
[0023]计算机102的系统存储器(以及软件部署服务器150的系统存储器)中的应用程序144还包括移动设备的存储器占用和共享逻辑(MDMASL) 148。MDMASL 148包括用于实现下面描述的过程(包括在图2-4中描述的那些过程)的代码。在一个实施例中,计算机102能够从软件部署服务器150下载MDMASL 148 (包括在按需基础上),其中MDMASL 148中的代码直到需要用于执行时才下载。还要注意,在本发明的一个实施例中,软件部署服务器150执行与本发明关联的所有功能(包括MDMASL 148的执行),因此使计算机102免于必须使用它自己的内部计算资源执行MDMASL 148。
[0024]注意,在计算机102中示出的硬件元件并非旨在是穷举的,而是用于突出显示本发明需要的基本组件的代表。例如,计算机102可以包括备选存储设备,例如磁带盒、数字多功能盘(DVD)、伯努利盒等。这些和其它变型旨在在本发明的精神和范围内。
[0025]现在参考图2,示出根据本发明的一个实施例的新颖智能用户驱动型安全管家(IUDSS)系统200。IUDSS 200具有三个主要组件。IUDSS 200的第一组件是硬键保存器中的硬键槽。如图2中所示,硬键槽202a包含在被示为硬键保存器204a的硬键保存器中,硬键保存器204a插入到移动设备206a (来自一组移动设备206a_206n,其中“η”是整数)中。移动设备206的实例包括但不限于智能电话、个人数字助理、膝上型计算机、平板计算机等。图2中所示的示例性移动设备206a是图1中的计算机102,而示例性移动设备206b和206η是图1中的其它计算机(多个)152。
[0026]硬键槽202b (在另一个硬键保存器204b中)插入到被示为移动设备206b的从移动设备中。每个硬键槽202包含生成/提供硬键所需的逻辑,该硬键是提供指示两个移动设备被授权共享移动设备之一中的存储器的安全代码/签名的硬件安全键。将硬键保存器204 (例如,包含硬键槽202)分配给移动设备206a-206n的每个移动用户,以便将同一硬键保存器204的重复副本及其内容(例如,硬键槽202和键钩基板KHS 207)插入到移动设备206a-206n的每一个中。注意,尽管为了清晰起见而未示出,但应该理解,移动设备组206a-206n中的所有移动设备(包括移动设备206η)也具有硬键保存器204的重复副本,该副本可以插入到移动设备206中(“放在钩上”)。
[0027]IUDSS 200的第二组件是键钩基板(KHS)。因此,KHS 207也在每个硬键保存器中,在硬键保存器204a中被示为KHS 207a,在硬键保存器204b中被示为KHS 207b。当在移动设备206a-206n之一中插入硬键保存器204(放在钩上)时,每个KHS 207能够生成唯一软件安全键/代码/标识符。KHS 207生成这些软件键可以被动态编程,或者它们可以是静态的。
[0028]IUDSS 200的第三组件是智能用户驱动型安全管家控制器(IUDSS),其是固件,在硬键保存器204a中被示为控制器208a,在硬键保存器204b中被示为控制器208b。将硬键保存器204插入到移动设备206中时,分布式移动操作系统(被示为0S1210a-210n)引入IUDSSC 208,因此使移动设备206能够生成安全客户机表(SCT) 212 (被示出为元件212a-212n),该安全客户机表存储每当硬键保存器204插入到移动设备206中时生成的安全键。唯一地分配这些安全键以便在两个特定移动设备206之间建立安全关系。S卩,每个存储设备214(被示为资源214a-214n)最初具有动态或静态分区的存储位置。响应于将硬键保存器204插入到特定移动设备(例如,移动设备206b)中,更新SCT 212(例如,SCT212b)以保存新生成的软件键。主移动设备(例如,移动设备206a)占用和使用在从移动设备(例如,移动设备206b)中发现的存储器资源时需要这些软件键。
[0029]因此,IUDSSC与SCT协同工作,以便与资源功能匹配,并且实现分布式移动OS的分发,从而利用用于将数据存储在移动设备的共享环境中的资源。即,将硬键槽/保存器放在钩上时,生成相关软键。irossc还接收生成的软键,从SCT取回键,然后比较这两个键。这样仅当键匹配(假设具有键流,其中软件/硬件键与从/主移动设备集成)时,才允许访问从移动设备中的存储器/存储资源。在一个实施例中,将硬键从移动设备移除时,键生成将停止。此时,irossc停止对共享资源的访问,因此确保外部硬键实现的安全性。
[0030]现在参考图3,示出一个或多个处理器为了在移动设备之间实现存储器共享而采取的一个或多个示例性步骤的高级流程图。在开始方框302之后,在用户定义的移动设备组内的所有移动设备中安装硬件键卡(key fob)的重复副本(方框304)。硬件键卡的这些重复副本的每一个包含硬键槽(例如,图2中所示的元件202a-202b)。逻辑与每个硬键槽关联,该逻辑响应于将硬键槽插入到移动设备(例如,图2中所示的任何移动设备206)中,为该移动设备提供对硬键保存器(例如,图2中所示的元件204a-204b)中包含的硬键的访问。该硬键是提供指示两个移动设备被授权共享移动设备之一中的存储器的安全代码/签名的硬件安全键。硬键还用于生成软键,该软键与硬键一起用于检验主移动设备(例如,图2中所示的移动设备206a)的身份和授权以便占用和使用从移动设备(例如,图2中所示的移动设备206b)中的存储器。如在此所述,主移动设备和从移动设备是用户定义的移动设备组的成员。
[0031]如图3内的方框306中所述,用户定义的移动设备组中的第一从移动设备从主移动设备接收存储器占用请求。该存储器占用请求是用于占用和保留第一从移动设备中的存储器以便由主移动设备使用的请求。在一个实施例中,存储器占用请求包括发出请求的主移动设备的标识符。例如,图2中的从移动设备206b可以从主移动设备206a接收消息,该消息请求从移动设备206b保留存储器(在一个实施例中,特定数量的存储器,例如5GB)以便由主移动设备206a使用。在一个实施例中,该请求(针对不确定数量或特定数量的存储空间)还随附以下指示:1)将需要存储空间的开始时间,2)将在多长时间内需要存储空间(即,将不再需要存储空间的结束时间,假设需要不是永久性的),3)将什么类型的数据(例如,文本、视频、敏感等)存储在被请求/被保留/被占用存储空间中,和/或4)预测主移动设备访问(将数据推进或拉出)被请求/被保留/被占用存储空间的频繁程度。
[0032]如方框308中所述,响应于第一从移动设备接收到保留第一从移动设备中的存储空间的请求,第一从移动设备保留第一从移动设备中的存储器的未使用扇区以供主移动设备独占地使用。如方框310中所述,第一从移动设备然后使用以下各项生成存储器访问软键:1)在请求中发现的主移动设备的标识符和2)在已插入到第一从移动设备中的硬键卡中发现