在受限执行模式的各实施例中,移动设备可在集成显示设备上显示一设备锁定屏幕,并且从该设备锁定屏幕转变到显示共享空间的共享空间用户界面。转变到显示共享空间用户界面无需接收在设备锁定屏幕上输入的PIN码。移动设备实现受限执行服务,该受限执行服务被实现来激活移动设备的受限执行模式以及在受限执行模式被激活时限制对设备应用对设备内容的访问。受限执行服务还可允许在受限执行模式被激活时,包括在共享空间内的共享设备应用访问设备内容。
【技术实现步骤摘要】
【国外来华专利技术】受限执行模式
技术介绍
许多类型的设备,诸如移动电话、平板设备、以及其它计算、通信、以及娱乐设备,越来越多地提供更多对用户有益的功能、应用和特征,并且可增进人们的私人时间以及工作和社交活动。例如,移动电话不仅可用于文本、电子邮件和语音通信,还可用于娱乐,诸如听音乐、到因特网上冲浪、观看视频内容、玩游戏、以及用于照片和视频成像。类似的,便携式平板设备可用于电子邮件、浏览器、导航及其它计算应用,以及用于各种娱乐和照片功能。除了移动电话或平板设备的用户可获得的许多计算、通信和娱乐应用以外,看起来无限量的第三方应用和特征也可下载到设备。还没有他们自己的移动电话的较年轻孩子的父母经常发现孩子要“玩”他们的手机来玩游戏、拍照、听音乐和其它活动。通常,父母在驾驶时可将他或她的手机递送到车辆后座的年轻孩子来保持该孩子进行娱乐。父母可能并不知道孩子随后在设备上访问什么特征和应用(诸如Web浏览器或无意地访问电子邮件应用)或哪些设备设置(诸如音频设置、闹钟设置、日历通知等)可能已经被改变。
技术实现思路
本
技术实现思路
引入受限执行模式的特征和简化概念,并在下面【具体实施方式】中描述和/或在附图中示出这些概念。本概述不应被认为描述了所要求保护的主题的必要特征,也不用于确定或限制所要求保护的主题的范围。描述了受限执行模式。在各实施例中,移动设备可在集成显示设备上显示一设备锁定屏幕,并且从该设备锁定屏幕转变到显示共享空间的共享空间用户界面。转变到显示共享空间用户界面是在无需接收在设备锁定屏幕上输入的PIN码或者其它认证凭证的情况下发生的。移动设备实现受限执行服务,该受限执行服务被实现来激活移动设备的受限执行模式以及在受限执行模式被激活时限制对设备应用对设备内容的访问。受限执行服务还可允许在受限执行模式被激活时,包括在共享空间内的共享设备应用访问设备内容。在各实施例中,当设备应用用对设备内容的请求来调用共享设备应用时,受限执行服务在受限执行模式被激活时限制设备应用经由共享设备应用来访问设备内容。替换地,在受限执行模式被激活时,受限执行服务根据设备应用包括在向共享设备应用请求设备内容的任务调用中的请求令牌来允许设备应用经由共享设备应用访问设备内容。请求令牌指示设备应用被许可经由共享空间中的共享设备应用来访问设备内容。在各实施例中,设备应用可被实现或设计使得用户能指定以在设备应用被包括在共享空间中作为共享设备应用的情况下允许设备应用访问设备内容。替换地,设备应用可被设计为即使该设备应用被包括在共享空间内也不被允许访问设备内容。附加地,这种类型的设备应用也可被实现为甚至不适合于用户指定被包括在共享空间中。被包括在共享空间内的设备应用可发起任务调用来访问设备内容。然而,受限执行服务根据设备应用任务中的一个或多个被指定为在受限执行模式被激活时被限制来限制对设备内容的访问。当受限执行模式被激活时,受限执行服务还可限制设备应用访问移动设备的文件系统。附图简述参考下面的附图描述了受限执行模式的实施例。可在全文中对附图中所示的类似特征和组件的标记使用相同的数字:图1示出受限执行模式的示例。图2示出了其中可以实现受限执行模式的各实施例的示例系统。图3示出了根据一个或多个实施例的受限执行模式的示例性方法。图4示出了根据一个或多个实施例的受限执行模式的示例性方法。图5示出了根据一个或多个实施例的受限执行模式的示例性方法。图6示出其中可以实现私有交互中枢的各实施例的示例系统。图7示出了其中可以实现受限执行模式和/或家庭协调的各实施例的示例系统。图8示出了根据一个或多个实施例的各种客户机设备服务和特征。图9示出根据一个或多个实施例的家庭中枢的示例。图10示出了具有能实现受限执行模式的各实施例的示例设备的示例系统。【具体实施方式】描述了受限执行模式的各实施例并提供能被实现为客户端设备服务或应用(诸如在移动电话、便携式平板设备或其它类型的计算和/或通信设备中)的受限执行服务。受限执行模式使得能够在设备上实现共享空间,在该共享空间中,用户拥有者可包括客人或孩子在不需要密码的情况下就能访问的设备应用,并且设备应用将被程序地阻止来能够访问设备上的其它私有设备内容。可能存在设备的用户拥有者想要在不用PIN码或其它验证凭证来解锁移动电话的情况下访问他们移动电话上的一些内容或应用的情况。受限执行模式能够使得用户拥有者来作出在没有口令访问以及不违背敏感个人或企业数据的安全性的情况下的一些可用体验。在各实现中,受限执行模式允许应用运行、但通过使用若干机制(诸如安全性能力、阻止导航以及应用起源)来限制对敏感数据或体验的访问。如果应用具有特定的安全性能力,那么当应用尝试访问受保护的资源时可集中地作出运行时检查,并且如果应用在受限执行区域中运行,那么返回能由该应用处理的错误。当设备在受限执行模式下运行时,设备应用可被称为在受限执行“区域”中运行。对于被阻止的导航安全性能力,应用通常利用内建任务来完成类似发送电子邮件、打电话等用户动作。当受限执行模式在设备上被激活时,在运行时的设备应用的起源是什么被考虑来确定设备应用、或者更明确地、任务是否将被允许。应用任务(其通常与应用程序编程接口(或API)调用同义)可包括数据访问API调用的各方面,但是它还包括对发起不同于数据访问的特定动作或特定多个动作的请求,并且任务请求可包含与所请求的任务的动作相关联的元数据。根据按任务基础来提供功能级别以确定所请求的任务的动作或多个动作是否将在任务请求的运行时起源期间在受限执行模式中可用。设备应用可由设备来执行,但是在受限执行模式在设备上被激活时只有设备应用的一些功能将执行。对设备应用功能的限制的示例可包括完全不允许设备应用被启动或限制设备应用仅调用AIP调用的受限子集,该API调用的受限子集窄于当移动设备在正常用户模式下运行时对应用可用的API调用的正常子集。限制对设备内容的访问还可包括不允许某些提供对特定的数据或内容集的访问的API调用。在许多示例中,限制功能或访问不包括分析或改变访问控制列表(ACL)、访问控制条目(ACE)或类似的由文件系统维护的文件系统访问控制元数据。例如,当受限执行模式在设备上被启用时,设备应用可被限制访问设备内容。当运行在受限执行区域中时,所有应用请求的导航被遮蔽并且只有那些被系统允许的能继续。其它的在向后兼容性方式方面不足,使得传统应用不需要被更新来在受限执行区域中运行。对于应用起源安全性能力,只有起源于和/或已经从第一方提供者下载的应用才能在受限执行模式中运行(例如,执行)。这确保没有被安全检查过的并且可能访问设备上的敏感和/或私有数据的应用在没有用户首先解锁设备的情况下不运行。尽管受限执行模式的特征和概念能够以任何数量的不同设备、系统、环境和/或配置来实现,但是受限执行模式的各实施例在以下各示例设备、系统和方法的上下文中描述。图1示出受限执行模式的用户界面的示例。示例移动设备100可以是移动电话、平板设备、计算设备、通信、娱乐、游戏、导航、和/或其它类型的便携式电子设备中的任一个或组合。共享空间可被实现用于用户在不需要口令的情况下对设备应用的功能的访问以及用于对移动设备100的被用户指定为在共享空间内的任意应用、功能和特征的访问。示例移动设备100包括在其上本文档来自技高网...
【技术保护点】
一种移动设备,包括:显示设备,所述显示设备被配置成显示设备锁定屏幕并在不需要在所述设备锁定屏幕上输入的认证凭证的情况下转变到共享空间的共享空间用户界面;处理系统,所述处理系统用于实现受限执行服务,所述受限执行服务被配置成:激活所述移动设备的受限执行模式;以及在所述受限执行模式被激活时,限制设备应用对设备内容的访问。
【技术特征摘要】
【国外来华专利技术】2011.12.23 US 61/580,147;2012.08.30 US 61/695,294;1.一种移动设备,包括: 显示设备,所述显示设备被配置成显示设备锁定屏幕并在不需要在所述设备锁定屏幕上输入的认证凭证的情况下转变到共享空间的共享空间用户界面; 处理系统,所述处理系统用于实现受限执行服务,所述受限执行服务被配置成: 激活所述移动设备的受限执行模式;以及 在所述受限执行模式被激活时,限制设备应用对设备内容的访问。2.如权利要求1所述的移动设备,其特征在于: 所述共享空间包括共享设备应用;以及 所述受限执行服务被配置成在所述受限执行模式被激活时允许所述共享设备应用访问所述设备内容。3.如权利要求2所述的移动设备,其特征在于: 所述设备应用被配置成用对所述设备内容的请求来调用所述共享设备应用;以及所述受限执行服务被进一步配置成在所述受限执行模式被激活时,限制所述设备应用经由所述共享设备应用访问所述设备内容。4.如权利要求2所述的移动设备,其特征在于: 所述设备应用被配置成用对所述设备内容的请求来调用所述共享设备应用,所述请求包括指示所述设备应用被许可经由所述共享空间中的所述共享设备应用来访问所述设备内容的请求令牌;以及 所述受限执行服务被进一步配置成根据所述请求令牌在所述受限执行模式被激活时允许所述设备应用经由所述共享设备应用访问所述设备内容。...
【专利技术属性】
技术研发人员:J·S·金,M·B·古定,T·M·德克森,A·N·S·Y·伍,B·伊图里亚伽都伯斯特,A·B·奥巴趣,D·A·伯朗,A·P·比根,A·C·昂,J·H·马修斯三世,J·A·卡尔,J·A·施拉德尔,T·TY·陈,R·K·沙林,S·阿加瓦尔,S·古戴,S·M·托马斯,J·D·斯科弗容,J·A·约文,
申请(专利权)人:微软公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。