上下文角色觉察系统技术方案

本发明专利技术揭示标的是有关于一种可提供上下文角色觉察系统的架构。例如，可基于可与使用者的各种人物关联的各种角色来控制特征及机能，而不是专注于装置等级的特征及机能。企业可根据企业的安全目标来管理商业角色，因此商业或企业设定可大幅限制使用者使用某些特征。不过，使用者可迅速切换角色，离开商业角色以便再度存取想要的特征，而不必妥协企业的安全目标。

【技术实现步骤摘要】
【国外来华专利技术】
本申请案大体有关于上下文角色觉察系统，且更特别的是，提供用于行动操作系统的多个上下文角色。
技术介绍
由于设计的基本差异，与桌面导向操作系统相比，行动操作系统面对的是不同的安全风险集合。例如，行动操作系统可能提供对联络人信息的存取来作为核心服务的一部份。因此，任何应用程序都有可能存取使用者的所有联络人信息。所以，两种不同的联络人应用程序可存取同样的信息(也可为简讯服务(SMS)应用程序所存取的数据)是合乎需要的。因此，可建立应用程序让使用者对于数据有任意多个不同的视图，或提供不同的数据特征或机能，但是所有应用程序可共享像这样被利用的数据。相较之下，桌面导向的操作系统通常把应用程序与数据组合成单一整体结构。因此，在不深入了解一个电子邮件应用程序的结构(一般而言为私有的)的情况下，第二电子邮件应用程序无法利用相同数据，而是只能使用它自己的数据集合。结果，行动装置(带有相关的行动操作系统)的使用者可能有以下的典型风险情景。考虑制造行动应用程序的犯罪集团，例如具娱乐性、广泛分布的弹珠游戏。表面上，弹珠应用程序似乎良性，但是除了提供的游戏特征以外，应用程序也被用来作为木马程序，打电话给操作系统支持的数据提供者(data provider)以得到使用者的联络人清单。一旦取得，就将数据上传给犯罪集团的服务器，之后用于与身份盗用有关事项或其类似者。在行动装置领域中，目前市场有各式各样的竞争和方法。不过，以企业及/或法人空间为目标的行动装置被单一公司用允许极高度安全的方法垄断。例如，推出黑莓品牌行动装置的Research In Motion(RIMM)公司在企业空间有极大的市场占有率，主要是因为黑莓品牌装置提供可由公司管理的数百个可组构组构政策。相较之下，市场竞争者，例如iPhone品牌或Windows品牌装置只提供一小撮可组构组构政策,然而用Android为基础的操作系统来控制的装置目前没有提供任何政策。在企业领域中，公司有安全漏洞责任，因而大部份的公司倾向使用黑莓品牌装置。在典型的情景中，公司会购买企业用手机及相关服务给员工用。因此，公司会分派不同的地址给员工(例如，“employee@company. com”)并且绑定手机于该网域,这样数百个政策会下载及应用于该装置。此类政策可包含设定各种网络或网域中是否可安装应用程序的白名单或黑名单、锁屏强制、以及与可用装置特征或机能有关的数百个其它属性。关于身份盗用集团发布木马弹珠应用程序的上述风险情景，黑莓品牌装置允许客户端企业组构对政策进行组构以防有此安全漏洞。特别是，企业可激活拒绝允许安装任何应用程序的设定，而且装置会强制此政策以及所有其它政策。不幸的是，有以下两难冲突，为了预防安全风险，企业必须拒绝特征或机能在其它方面有用的使用者。例如，在此例中，不只禁止使用者运行弹珠应用程序，也禁止未预先安装或没有以某种方式授权或由企业允许的所有其它应用程序。作为另一实施例，考虑以下情形企业管理可用政策以要求在静止30秒后锁屏，以及进一步要求输入至少10个字符的高安全性密码以通过(bypass)锁屏。就企业而言，这为极其合理的要求，然而对于员工而言，如果不烦人的话，也可能效率低。例如，习惯每天在工作后开车回家时打电话给太太的员工首先必须在打电话回家之前输入繁复的密码，这基于许多明显理由来说是麻烦事。再者，显然提供给行动装置的安全解决方案常要求参与者在特征或方便性上让步。此外，黑莓品牌装置所提供组构的解决方案(实际上可组构数百个政策)经常会导致其它不合意的解决方案。亦即，会指派最有可能与技术部门有关连的个人或小组来组构将应用于由企业员工携带的所有企业装置的政策。因此，IT人员常会决定企业的安全目标，或者至少决定如何实施该等目标于企业用手机上。此外，在必须设定数百个政策的情形下，可能有许多选项没有被彻底理解。结果，会出现两种常见情况。要么IT人员(或负责组构政策的其它人员)过于保守，这是最常见的情形，要么过于松散，这是少见的情形。以前者而言，会不必要地挡掉使用企业用手机在其它方面对员工有用的许多特征或机能。以后者而言，企业可能会不必要地暴露于额外的安全风险。以这两种情形而言，会造成企业用手机的利用低于最佳的经验。因此，亟须提供企业用于企业用手机或其它行动装置的强健安全政策，而不用妥协手机的特征及机能。此外，也需要减轻与组构任何此类强健安全政策有关的问题。特别是，在过于保守地设定政策时，减轻使用者经验的降级(degradation)。
技术实现思路
下文为本专利技术揭示标的的简化摘要供基本了解本专利技术的一些方面。此摘要并非本专利技术揭示标的的广泛性概要。不是要用来识别本专利技术揭示标的的关键或重要组件，也不是描述本专利技术揭示标的的范畴。反之，主要目的只是要以简化的形式提出本专利技术揭示标的中的一些概念作为以下详细说明内容的前言。本文所揭示的专利标的，在一个态样中，包含可促成或提供上下文角色觉察的操作系统架构。根据本专利技术及其它目标，该架构可包含角色引擎，可将该角色引擎组构成可管理与多个上下文人物(contextual persona)相关联的多个角色。例如，该等多个角色可考虑到商业角色、个人角色、家庭角色、棋社角色、高风险角色、等等。此外，更可将该角色引擎组构成可决定当前角色。此外，该架构也可包含经组构成可存取选定数据库的核心服务数据(例如，联络人、地址、通话记录、信息历史等等)的至少一个数据提供者，其中是基于由该角色引擎决定的当前角色，由数据库集合选出该选定数据库。因此,该角色引擎可促成例如商业角色与个人角色之间的角色切换，以大体响应使用者命令或手势(gesture)。借由利用本文揭示的方法，该架构可保持不同版本的核心服务数据以及也保持与该等多个角色相关联的政策。因此，各种角色的管理可根据不同的政策集合(以及不同的实体或身份)，以及与各种角色相关联的数据也可独立使得对于角色的限制及安全风险不必应用于其它的角色。以下说明及附图会详述本专利技术揭示标的的一些例示态样。不过，该等态样只表明各种可运用本专利技术原理的方式中的少数几个，以及本专利技术揭示标的旨在涵盖所有此类方面及其等价陈述。由以下结合附图的详细说明可明白本专利技术揭示标的的其它优点及独特特征。附图说明图1为可提供上下文角色觉察的系统的方块图。图2图标示范行动操作系统及相关层的方块图。图3图标示范开放原始码行动操作系统的方块图。图4的方块标可促成与上下文角色觉察关联的角色切换的系统。图5的方块标可应用及管理与基于操作系统的上下文角色觉察关联的政策的系统。图6的方块标可提供用于多个上下文角色的多个数据储存器的系统。图7的示范程序流程标定义提供上下文角色觉察系统的方法以用于与电子装置相关联的行动操作系统。图8的示范程序流程标定义提供与提供上下文角色觉察系统关联的附加特征或方面的方法。图9的示范程序流程标定义促成多个上下文角色中的两个角色切换的方法。图10图标示范无线通讯环境中有相关组件使得企业网络能够根据本文所述的态样来操作。图11的方块标可操作以执行或实施揭示架构中的所有或部份的计算机。图12图标示范计算环境的示意方块图。具体实施例方式此时用附图描述本专利技术揭示标的，图中类似的组件用相同的组件符号表示。为了解释，在以下的说明中，提出各种特定的细节供彻底了解本本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.12.21 US 12/974,4781.一种提供上下文角色觉察的系统，包含 在计算机可读取储存媒体中的操作系统，包含 角色引擎，经组构成管理与多个上下文人物相关联的多个角色，以及更被组构成决定当前角色；以及 至少一个数据提供者，经组构成可由至少一个选定数据库而提供核心服务数据的存取，该至少一个选定数据库是基于该当前角色而由数据库集合之中选出。2.根据权利要求1所述的系统，其中，该操作系统为行动操作系统，是经组构成提供至少一个核心服务，其特征在于存取核心服务数据的公共应用层。3.根据权利要求2所述的系统，其中，该行动操作系统为基于Android的行动操作系统或另外基于开放原始码的行动操作系统。4.根据权利要求2所述的系统，其中，该至少一个核心服务是经组构成提供数据，以响应基于电子邮件的应用程序、基于联络人的应用程序、基于日历的应用程序、基于电话的应用程序、或基于信息的应用程序中的至少一个的操作系统呼叫。5.根据权利要求1所述的系统，其中，该核心服务数据包含以下各项中的至少一个与该等多个角色中的至少一个相关联的联络人数据、与该等多个角色中的至少一个相关联的地址数据、与该等多个角色中的至少一个相关联的信息历史数据、或与该等多个角色中的至少一个相关联的通话记录数据。6.根据权利要求1所述的系统，其中，该等多个上下文人物与多个不同电话号码相关联，以及该角色引擎更被组构成使该等多个不同电话号码与内含于该等多个角色的至少一个不同角色相关联。7.根据权利要求1所述的系统，其中，该数据库集合包含用于该等多个角色中的每一个的至少一个独立数据库。8.根据权利要求7所述的系统，其中，来自该至少一个独立数据库的第一数据库以与第一角色相关联的第一密钥加密，以及来自该至少一个独立数据库的第二数据库以与第二角色相关联的第二密钥加密。9.根据权利要求1所述的系统，其中，该角色引擎更被组构成促成角色切换，其特征在于由内含于该等多个角色的第一角色切换至内含于该等多个角色的第二角色。10.根据权利要求9所述的系统，其中，该角色引擎更被组构成发出与该角色切换相关联的一个或多个指令至该至少一个数据提供者，以终止对于与该第一角色相关联的第一数据库的存取，以及开放与该第二角色相关联的第二数据库的存取。11.根据权利要求9所述的系统，其中，该角色引擎更被组构成发出与该角色切换相关联的一个或多个刷新命令，该一个或多个刷新命令是经组构成刷新该核心服务数据的基于应用程序的视图，该核心服务数据内含于与该第二角色相关联的该至少一个选定数据库。12.根据权利要求11所述的系统，其中，该一个或多个刷新命令为标准操作系统呼叫。13.根据权利要求11所述的系统，其中，该角色切换不需终止或重新激活在活动中的应用程序或行程。14.根据权利要求11所述的系统，其中，从该基于应用程序的视图的角度来看，该角色切换在该第一角色与该第二角色之间无缝地切换。15.根据权利要求9所述的系统，其中，该角色引擎更被组构成基于切换请求输入而促成该角色切换。16.根据权利要求15所述的系统，其中，该切换请求输入为由与该操作系统相关联的使用者接口所接收的手势。17.根据权利要求9所述的系统，其中，该角色引擎更被组构成在该角色切换完成之前请求输入密码或另外的凭证。18.根据权利要求9所述的系统，其中，该角色引擎更被组构成使得多个角色同时操作，其特征在于根据第一角色运行的一个或多个应用程序及根据第二角色运行的一个或多个应用程序。19.根据权利要求1所述的系统，还包含经组构成应用基于该当前角色所选定的政策集合的规则引擎，其中，该政策集合是有关于预定行为、设定、用途、或由该操作系统所强制实施的限制。20.根据权利要求19所述的系统，其中，该政策集合是选自多个政策集合，其中，出自该等多个集合的每个政策集合是与内含于该等多个角色的不同角色相关联。21.根据权利要求20所述的系统，其中，出自该等多个集合的第一政策集合只可由第一授权实体存取，该第一授权实体是与授权存取出自该等多个集合的第二政策集合的第二授权实体不同。22.根据权利要...

【专利技术属性】
技术研发人员：A·J·K·托艾，A·A·特鲁比，D·W·朱，
申请(专利权)人：安特波罗德公司，
类型：
国别省市：