欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

具有多個(gè)安全域的移動(dòng)設(shè)備的制作方法

文檔序號(hào):6496961閱讀:312來源:國知局
具有多個(gè)安全域的移動(dòng)設(shè)備的制作方法
【專利摘要】共享殼體中包括至少一個(gè)用戶接口元件;第一已隔離計(jì)算實(shí)體;第二已隔離計(jì)算實(shí)體;以及切換裝置。所述切換裝置被配置為:在第一模式中,將所述第一已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件;以及在第二模式中,將所述第二已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件。
【專利說明】具有多個(gè)安全域的移動(dòng)設(shè)備
[0001]政府權(quán)利聲明:
[0002]不適用。
[0003]相關(guān)申請的交叉引用
[0004]本申請要求2011年11月4日提交的第61/535,759號(hào)美國臨時(shí)申請的優(yōu)先權(quán),此臨時(shí)申請的所有內(nèi)容在此明確引入作為參考以用于所有目的。本申請還要求2012年2月8日提交的第61/596,492號(hào)美國臨時(shí)申請的優(yōu)先權(quán),此臨時(shí)申請的所有內(nèi)容也在此明確引入作為參考以用于所有目的。本申請進(jìn)一步要求2012年3月15日提交的第61/611,352號(hào)美國臨時(shí)申請的優(yōu)先權(quán),此臨時(shí)申請的所有內(nèi)容進(jìn)一步在此明確引入作為參考以用于所有目的。本申請還是以下專利申請的部分延續(xù):2012年2月29日提交的序列號(hào)為13/408,170,代理人案號(hào)為Y0R920120048US1,Richard H.Boivie等人的標(biāo)題為“APROCESSOR AND DATA PROCESSING METHOD WITH ΝΟΝ-HIERARCHICAL COMPUTER SECURITYENHANCEMENTS FOR CONTEXT STATES(具有用于上下文狀態(tài)的非分層計(jì)算機(jī)安全增強(qiáng)的處理器和數(shù)據(jù)處理方法)”的美國專利申請,此專利申請的所有內(nèi)容在此明確引入作為參考以用于所有目的。
【技術(shù)領(lǐng)域】
[0005]本發(fā)明涉及電、電子和計(jì)算機(jī)領(lǐng)域,更具體地說,涉及手持計(jì)算設(shè)備等。
【背景技術(shù)】
[0006]人們通常從多個(gè)單獨(dú)的安全域與IT系統(tǒng)交互。例如,為公司或?qū)嶓w工作或者與公司或?qū)嶓w關(guān)聯(lián)的某人通常針對工作而處理企業(yè)域,針對其它事情而處理非企業(yè)域。必須通過安全性、隱私性和其它防御措施管理每個(gè)域的完整性,即,保護(hù)每個(gè)域免受不需要的外力的影響。某些域(例如用于企業(yè)的那些域)通過將訪問僅限于可信人員和軟件來確保完整性。當(dāng)今,用于確保多個(gè)域的完整性的最廣為接受的方法是使用單獨(dú)的物理設(shè)備訪問每個(gè)域。這例如可以是用于企業(yè)域的PC,用于非企業(yè)域的智能電話。在這種情況下:
[0007]1.企業(yè)域中的PC和IT系統(tǒng)具有硬件和/或軟件安全能力以便認(rèn)證、授權(quán)和管理用戶;確保僅使用合格的軟件;保護(hù)和管理PC上的專有數(shù)據(jù);以及提供安全、加密的通信以便在主機(jī)和PC之間傳輸數(shù)據(jù)。
[0008]2.用于非企業(yè)域的智能電話是單獨(dú)的處理系統(tǒng),其支持諸如非企業(yè)電子郵件、社交媒體、因特網(wǎng)服務(wù)、用戶選擇的應(yīng)用和游戲、圖片、音樂以及視頻內(nèi)容之類的功能。個(gè)體負(fù)責(zé)維護(hù)其非企業(yè)域的安全性。通常,用戶管理的安全級(jí)別較低。
[0009]某些移動(dòng)設(shè)備支持有限的跨域操作,這些移動(dòng)設(shè)備例如包括BLACKBERRY?’設(shè)備(位于加拿大安大略省滑鐵盧市菲力浦大街295號(hào)(郵政編碼為 N2L3W8)的 Research In Motion Limited 的注冊商標(biāo))、iPhone?’設(shè)備(位于加利福尼亞州庫比蒂諾無限路I號(hào)(郵政編碼為95014)的APPLE INC.的注冊商標(biāo))和ANDROID?電話(位于加利福尼州山景城露天劇場大道1600號(hào)(郵政編碼為的94043)的Google Inc.的注冊商標(biāo))。它們允許從在不同域中操作的設(shè)備來訪問在一個(gè)域中運(yùn)行的專門設(shè)計(jì)的應(yīng)用(例如,電子郵件)。這些應(yīng)用旨在通常通過設(shè)備和主計(jì)算機(jī)上的專用代碼來確保域的完整性。

【發(fā)明內(nèi)容】

[0010]本發(fā)明的原理提供用于具有多個(gè)安全域的移動(dòng)設(shè)備的技術(shù)。在一個(gè)方面,一種示例性裝置包括:至少一個(gè)用戶接口元件;第一已隔離計(jì)算實(shí)體;第二已隔離計(jì)算實(shí)體;以及切換裝置。所述切換裝置被配置為:在第一模式中,將所述第一已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件;以及在第二模式中,將所述第二已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件。還包括用于所述至少一個(gè)用戶接口元件、所述第一已隔離計(jì)算實(shí)體、所述第二已隔離計(jì)算實(shí)體和所述切換裝置的共享殼體。
[0011]在另一個(gè)方面,一種示例性方法包括:提供剛才描述的裝置,在所述第一模式中操作所述裝置;以及將所述裝置從所述第一模式切換到所述第二模式。
[0012]在另一方面,另一種示例性裝置包括:用戶接口元件;至少一個(gè)處理器,其耦合到所述用戶接口元件并以下列方式之一運(yùn)行:(i)第一個(gè)性化,具有與其關(guān)聯(lián)的第一個(gè)性化數(shù)據(jù)和一個(gè)或多個(gè)第一個(gè)性化程序;以及(ii)第二個(gè)性化,具有與其關(guān)聯(lián)的第二個(gè)性化數(shù)據(jù)和一個(gè)或多個(gè)第二個(gè)性化程序。還包括與所述至少一個(gè)處理器關(guān)聯(lián)的切換裝置,其導(dǎo)致所述裝置在所述第一個(gè)性化和所述第二個(gè)性化之間切換。當(dāng)所述至少一個(gè)處理器以所述第一個(gè)性化運(yùn)行時(shí),所述裝置的用戶不能觀察或影響所述一個(gè)或多個(gè)第二個(gè)性化程序的操作和所述第二個(gè)性化數(shù)據(jù)。當(dāng)所述至少一個(gè)處理器以所述第二個(gè)性化運(yùn)行時(shí),所述裝置的用戶不能觀察或影響所述一個(gè)或多個(gè)第一個(gè)性化程序的操作和所述第一個(gè)性化數(shù)據(jù)。
[0013]在進(jìn)一步方面,提供一套部件以便組裝成具有殼體、第一處理器以及至少一個(gè)用戶接口元件的移動(dòng)設(shè)備。所述一套部件包括:第二處理器;輸入/輸出控制器,其被配置為確定用戶意圖;以及切換裝置,其被配置為響應(yīng)于所述輸入/輸出控制器而執(zhí)行以下操作:在第一模式中,將所述第一處理器連接到所述至少一個(gè)用戶接口元件;以及在第二模式中,將所述第二處理器連接到所述至少一個(gè)用戶接口元件。
[0014]在更進(jìn)一步方面,一種提供服務(wù)的方法包括為移動(dòng)設(shè)備制造商提供剛才描述的種類的一套部件,并且在組裝成所述移動(dòng)設(shè)備之后,為所述移動(dòng)設(shè)備的用戶提供對與所述一套部件關(guān)聯(lián)的個(gè)性化的支持。
[0015]如在此使用的,“促進(jìn)”操作包括執(zhí)行所述操作,使得所述操作更容易,有助于執(zhí)行所述操作,或者導(dǎo)致執(zhí)行所述操作。因此,作為實(shí)例而非限制,在一個(gè)處理器上執(zhí)行的指令可以促進(jìn)在遠(yuǎn)程處理器上執(zhí)行的指令執(zhí)行的操作,方法是發(fā)送適當(dāng)?shù)臄?shù)據(jù)或命令以便導(dǎo)致或幫助執(zhí)行所述操作。為避免疑義,在操作者通過執(zhí)行操作之外的方法促進(jìn)操作的情況下,所述操作仍由某個(gè)實(shí)體或?qū)嶓w組合執(zhí)行。
[0016]本發(fā)明的一個(gè)或多個(gè)實(shí)施例或其元素可以以計(jì)算機(jī)程序產(chǎn)品的形式實(shí)現(xiàn),所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有計(jì)算機(jī)可用程序代碼以便執(zhí)行指示的方法步驟。此外,本發(fā)明的一個(gè)或多個(gè)實(shí)施例或其元素可以以系統(tǒng)(或裝置)的形式實(shí)現(xiàn),所述系統(tǒng)(或裝置)包括存儲(chǔ)器和至少一個(gè)處理器,所述至少一個(gè)處理器耦合到所述存儲(chǔ)器并且可操作以便執(zhí)行示例性方法步驟。更進(jìn)一步,在另一個(gè)方面,本發(fā)明的一個(gè)或多個(gè)實(shí)施例或其元素可以以用于執(zhí)行在此描述的一個(gè)或多個(gè)方法步驟的部件的形式實(shí)現(xiàn);所述部件可以包括(i)硬件模塊(多個(gè)),(ii)軟件模塊(多個(gè)),其存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(或多個(gè)此類介質(zhì))中并且在硬件處理器上實(shí)現(xiàn),或者(iii) (i)和(ii)的組合;(i)-(iii)中的任何一個(gè)都實(shí)現(xiàn)在此給出的特定技術(shù)。
[0017] 本發(fā)明的技術(shù)可以提供顯著有益的技術(shù)效果。例如,一個(gè)或多個(gè)實(shí)施例可以提供以下一個(gè)或多個(gè)優(yōu)點(diǎn):
[0018]?能夠例如針對處理器類型、存儲(chǔ)器大小、外圍設(shè)備等,在不同個(gè)性化的底層架構(gòu)之間具有絕對差異;
[0019]?更易于使用針對單個(gè)個(gè)性化設(shè)備開發(fā)的軟件。
[0020]從以下將結(jié)合附圖閱讀的對本發(fā)明的示例性實(shí)施例的詳細(xì)描述,本發(fā)明的這些和其它特性和優(yōu)點(diǎn)將變得顯而易見。
【專利附圖】

【附圖說明】
[0021]圖1示出根據(jù)本發(fā)明的一個(gè)方面的基本雙域設(shè)備;
[0022]圖2示出根據(jù)本發(fā)明的一個(gè)方面的具有共享存儲(chǔ)和存儲(chǔ)器的雙域設(shè)備;
[0023]圖3示出根據(jù)本發(fā)明的一個(gè)方面的用于4G設(shè)備的設(shè)備區(qū)域網(wǎng)絡(luò)路由器;
[0024]圖4示出根據(jù)本發(fā)明的一個(gè)方面的針對雙域設(shè)備使用旋轉(zhuǎn)的模式切換;
[0025]圖5示出根據(jù)本發(fā)明的一個(gè)方面的用于切換模式的示例性方法步驟的流程圖;
[0026]圖6示出根據(jù)本發(fā)明的一個(gè)方面的示例性系統(tǒng);
[0027]圖7示出根據(jù)本發(fā)明的一個(gè)方面的具有在三個(gè)計(jì)算系統(tǒng)之間的模式切換的示例性系統(tǒng);
[0028]圖8示出可以用于實(shí)現(xiàn)本發(fā)明的一個(gè)或多個(gè)方面和/或元素的計(jì)算機(jī)系統(tǒng);
[0029]圖9示出根據(jù)本發(fā)明的一個(gè)方面的單處理器設(shè)備的示例性硬件實(shí)施例;
[0030]圖10示出根據(jù)本發(fā)明的一個(gè)方面的單處理器設(shè)備的示例性軟件實(shí)施例;
[0031]圖11是示出根據(jù)本發(fā)明的一個(gè)方面的可以用于提供兩個(gè)或更多已隔離計(jì)算實(shí)體的數(shù)據(jù)處理器的一個(gè)實(shí)施例的示意圖;以及
[0032]圖12是示出根據(jù)本發(fā)明的一個(gè)方面的結(jié)合圖11的實(shí)施例的各個(gè)方面的數(shù)據(jù)處理器的示意圖。
【具體實(shí)施方式】
[0033]由于當(dāng)今技術(shù)和安全威脅的存在,單個(gè)物理設(shè)備不可能在多個(gè)域中操作而同時(shí)確保適當(dāng)、徹底地隔離這些域。如果使用當(dāng)前設(shè)備設(shè)計(jì),則將跨域共享硬件和軟件資源。這種共享在底層硬件和OS平臺(tái)中出現(xiàn)安全漏洞,惡意軟件可以利用這些安全漏洞獲得對設(shè)備的訪問,危及安全性并且竊取或損壞數(shù)據(jù)。這種軟件例如可以在智能電話或PC的控制、通用操作環(huán)境中隱藏惡意軟件鍵盤記錄器。使用隨后獲得的特權(quán)操作狀態(tài),記錄器可以訪問被認(rèn)為隔離的域的共享、通用硬件和操作系統(tǒng)資源以便捕獲密碼項(xiàng)或其它數(shù)據(jù)。它可能獲得對包含活動(dòng)狀態(tài)的硬件寄存器或軟件管理的緩沖器的直接訪問。
[0034]一個(gè)或多個(gè)實(shí)施例提供一種系統(tǒng)和方法,其允許單個(gè)物理設(shè)備同時(shí)完全自由地在多個(gè)安全域的每一個(gè)中操作,而同時(shí)維護(hù)各個(gè)域的分離性和完整性。這種設(shè)備有助于確保通過針對每個(gè)域使用單獨(dú)設(shè)備(例如上面提及的PC和智能電話)提供的相同級(jí)別的完整性保護(hù)。因此,例如,一個(gè)或多個(gè)實(shí)施例允許為公司或?qū)嶓w工作或者與公司或?qū)嶓w關(guān)聯(lián)的某人下載和運(yùn)行來自任何源的任何非企業(yè)應(yīng)用,而不潛在危及設(shè)備可能與之交互的企業(yè)操作的安全性。所述設(shè)備允許公司信息技術(shù)(IT)組織指定和管理用于企業(yè)域的所有軟件(從硬件上),并且允許為公司或?qū)嶓w工作或者與公司或?qū)嶓w關(guān)聯(lián)的某人完全自由地針對非企業(yè)域選擇所有這些軟件。如果設(shè)備還包括用于用戶認(rèn)證的技術(shù)等(例如,指紋識(shí)別、說話者識(shí)別、鍵盤鍵入節(jié)奏或其它生物特征識(shí)別),則甚至可能實(shí)現(xiàn)更強(qiáng)有力的保證。在某些實(shí)例中,可以根據(jù)這些用戶認(rèn)證過程之一、部分或全部,開發(fā)置信度得分??梢栽O(shè)置一個(gè)或多個(gè)閾值。這些值可以用于確定允許哪種類型的訪問和/或用于針對某些類型的訪問要求其它檢驗(yàn)(例如,回答諸如母親的娘家姓名之類的問題;提交到虹膜識(shí)別;等等)。例如,在個(gè)體與企業(yè)域和非企業(yè)域交互的情況下,則一個(gè)或多個(gè)實(shí)施例是有用的;但是,一個(gè)或多個(gè)實(shí)施例還適用于兩個(gè)以上的域。此外,某些實(shí)施例提供完全非企業(yè)設(shè)備,其具有用于常規(guī)活動(dòng)的一個(gè)域,以及為敏感事物(例如,包括財(cái)務(wù)和/或醫(yī)療保健信息)而保留的第二個(gè)域。在這種情況下,在某些實(shí)例中,可以作為服務(wù)提供敏感域的管理和安全性。[0035]一個(gè)或多個(gè)實(shí)施例適合于以下移動(dòng)設(shè)備:其中大小、重量和方便性有著明顯的差另IJ。實(shí)際上,解決多個(gè)域的安全問題的單個(gè)移動(dòng)設(shè)備被視為提供特定效用。但是,可以在較大設(shè)備(例如膝上型計(jì)算機(jī)和臺(tái)式計(jì)算機(jī))中使用相同的技術(shù)。
[0036]在一個(gè)或多個(gè)實(shí)施例中,獨(dú)立并且隔離的計(jì)算系統(tǒng)封裝在單個(gè)移動(dòng)設(shè)備中并且分別用于每個(gè)安全域。一個(gè)或多個(gè)實(shí)施例有利地減少重復(fù)的設(shè)備資源。在一個(gè)或多個(gè)實(shí)例中,單獨(dú)的系統(tǒng)不需要具有一致或兼容的硬件和/或系統(tǒng)軟件,并且實(shí)際上,在一個(gè)或多個(gè)實(shí)施例中,通過硬件在物理上防止單獨(dú)的系統(tǒng)訪問或觀察彼此。
[0037]現(xiàn)在針對具有一個(gè)企業(yè)系統(tǒng)和一個(gè)非企業(yè)系統(tǒng)的通用情況描述一個(gè)非限制性示例性實(shí)施例。在圖1中示出該實(shí)施例100,并且在本節(jié)中參考該圖。在該實(shí)例中采用共享設(shè)備封裝106和共享系統(tǒng)板107。設(shè)計(jì)硬件以便不能通過設(shè)備上交互直接在系統(tǒng)之間傳遞信息。為了確保這一點(diǎn),設(shè)備設(shè)計(jì)滿足以下準(zhǔn)則:
[0038]?每個(gè)系統(tǒng)的處理器僅用于該系統(tǒng)。圖1中所示的實(shí)例實(shí)施例100在兩個(gè)域中操作,并且針對每個(gè)域具有單獨(dú)的處理器。它們分別是企業(yè)系統(tǒng)處理器102和非企業(yè)系統(tǒng)處理器104。
[0039]?每個(gè)系統(tǒng)的數(shù)據(jù)存儲(chǔ)元件在物理上分離并且僅用于該系統(tǒng)。對于企業(yè)系統(tǒng),這包括如134、136所示的處理器存儲(chǔ)器、存儲(chǔ)裝置、I/O緩沖器,并且可選地包括用于可移動(dòng)閃存的插槽;以及對于非企業(yè)系統(tǒng),包括如138、140所示的處理器存儲(chǔ)器、存儲(chǔ)裝置、IO緩沖器,并且可選地包括用于可移動(dòng)閃存的插槽。
[0040]?所有系統(tǒng)共享基本的、與信息無關(guān)的支持元件。它們包括諸如電源122、實(shí)時(shí)時(shí)鐘124、電話子系統(tǒng)126、通信子系統(tǒng)144以及無線模塊146之類的元件。
[0041]?無狀態(tài)IO硬件元件是共享的,但僅可由當(dāng)前活動(dòng)的系統(tǒng)訪問。無狀態(tài)10(輸入/輸出,也稱為I/o)元件不維護(hù)它們與系統(tǒng)的交互的記錄,因此無法在系統(tǒng)之間傳輸信息。它們包括揚(yáng)聲器(多個(gè))和/或耳機(jī)連接器(多個(gè))114、加速度計(jì)116、開關(guān)、GPS系統(tǒng)120以及外部開關(guān)118。[0042]?模式開關(guān)子系統(tǒng)確定哪個(gè)系統(tǒng)是活動(dòng)系統(tǒng)。如下面討論的,可以使用各種方法進(jìn)行這種確定。在所述非限制性示例性實(shí)施例中,模式開關(guān)130使用IO控制元件138以僅允許活動(dòng)系統(tǒng)訪問無狀態(tài)IO硬件。該圖將企業(yè)系統(tǒng)示為活動(dòng),其IO鏈路為實(shí)線,并且將非企業(yè)系統(tǒng)示為不活動(dòng),以虛線鏈接到10。
[0043]?某些有狀態(tài)IO硬件元件也是共享的,但只是其狀態(tài)信息可以特定于活動(dòng)系統(tǒng)的那些硬件元件。有狀態(tài)IO元件需要訪問有關(guān)它們與每個(gè)系統(tǒng)的交互的歷史信息或者交互的狀態(tài)。例如,屏幕108必須具有它被要求顯示的圖像的記錄。對于某些此類元件,該狀態(tài)信息保存在存儲(chǔ)器映射的緩沖器中,并且由有狀態(tài)IO硬件元件從該緩沖器中來訪問該狀態(tài)信息。模式開關(guān)保證IO硬件看到的狀態(tài)信息僅是通過它與活動(dòng)系統(tǒng)的交互創(chuàng)建的信息。它通過控制哪組配置寄存器112可用于IO硬件來執(zhí)行該操作。在所述示例性實(shí)施例中,具有兩個(gè)這種寄存器組,一個(gè)用于企業(yè)系統(tǒng)(“E配置寄存器”),一個(gè)用于非企業(yè)系統(tǒng)(“P配置寄存器”)。在所述實(shí)例中,“E配置寄存器”是活動(dòng)的,并且攝像機(jī)110和觸摸屏108 (兩個(gè)有狀態(tài)IO元件)的狀態(tài)信息是與企業(yè)系統(tǒng)相關(guān)的信息。
[0044]?不共享其狀態(tài)信息無法特定于活動(dòng)系統(tǒng)的有狀態(tài)IO硬件元件。對于某些IO硬件實(shí)現(xiàn),可能無法隔離屬于單獨(dú)系統(tǒng)的狀態(tài)信息。例如,用于通過Bluetooth?通信(位于華盛頓州柯克蘭華盛頓湖大道5209號(hào)350號(hào)套房(郵政編碼為98033)的BLUETOOTHSIG, INC.的注冊商標(biāo))連接的當(dāng)前實(shí)踐是使用專用嵌入式處理器。在嵌入式處理器的存儲(chǔ)器中維護(hù)與每個(gè)連接關(guān)聯(lián)的所有狀態(tài)。因此,最簡單的實(shí)現(xiàn)針對所示的每個(gè)處理器使用單獨(dú)的藍(lán)牙子系統(tǒng);即,企業(yè)藍(lán)牙子系統(tǒng)132和非企業(yè)藍(lán)牙子系統(tǒng)142。
[0045]?通信子系統(tǒng)確保所有到達(dá)或來自給定系統(tǒng)的設(shè)備外通信僅由該系統(tǒng)可見。向通信子系統(tǒng)144唯一地標(biāo)識(shí) 每個(gè)計(jì)算系統(tǒng)。這些通信元件的功能并不由哪個(gè)系統(tǒng)活動(dòng)來確定。
[0046]?不活動(dòng)系統(tǒng)中的處理器將繼續(xù)運(yùn)行。但是,當(dāng)它們嘗試訪問共享IO元件時(shí),它們可能必須等待。
[0047]因此,硬件防止設(shè)備上系統(tǒng)之間的直接通信。它們之間的任何信息傳輸都經(jīng)由通過設(shè)備外服務(wù)(例如電子郵件)的通信。然后隔離多個(gè)內(nèi)部計(jì)算系統(tǒng),如同它們在單獨(dú)的物理設(shè)備中那樣。
[0048]可以單獨(dú)或組合使用對所述設(shè)計(jì)的多種可能的修改。
[0049]共享存儲(chǔ)裝置和存儲(chǔ)器:第一種修改可以通過允許多個(gè)計(jì)算系統(tǒng)共享物理子系統(tǒng),有助于降低設(shè)備成本。在圖2中示出共享存儲(chǔ)子系統(tǒng)的這種修改的一個(gè)實(shí)例200。類似于圖1的元件具有相同的參考標(biāo)號(hào)并且不再描述。如果硬件保證單獨(dú)的訪問區(qū)域,則可以安全共享系統(tǒng)組的物理存儲(chǔ)器。例如,在雙系統(tǒng)實(shí)例的一個(gè)實(shí)施例中,使用存儲(chǔ)地址的高階位指示哪個(gè)系統(tǒng)正在訪問存儲(chǔ)器。例如,對于來自企業(yè)系統(tǒng)處理器的訪問,處理器外部的硬件將高階位強(qiáng)制為I,對于來自非企業(yè)系統(tǒng)處理器的訪問,以類似方式將高階位強(qiáng)制為
O。為避免疑義,這是一個(gè)非限制性實(shí)例,可接受任何合適的機(jī)制,該機(jī)制允許硬件獨(dú)立于軟件對存儲(chǔ)器進(jìn)行物理分區(qū)。以這種方式對地址空間進(jìn)行分區(qū)之后,添加硬件以便允許處理器同時(shí)訪問相同的物理存儲(chǔ)子系統(tǒng)。具體地說,在該實(shí)施例中,企業(yè)處理器102的存儲(chǔ)訪問通道/控制(SAC) 251控制對共享存儲(chǔ)的企業(yè)存儲(chǔ)部分234的訪問,非企業(yè)處理器104的存儲(chǔ)訪問通道/控制(SAC) 261控制對共享存儲(chǔ)的非企業(yè)存儲(chǔ)部分240的訪問。此外,企業(yè)處理器102的存儲(chǔ)器SAC253控制對共享存儲(chǔ)器和緩沖器的企業(yè)存儲(chǔ)器和緩沖器部分236的訪問,非企業(yè)處理器104的存儲(chǔ)器SAC259控制對共享存儲(chǔ)器和緩沖器的非企業(yè)存儲(chǔ)器和緩沖器部分238的訪問。通過類似方式,可以在多個(gè)處理器之間共享能夠通過外部硬件安全進(jìn)行分區(qū)的任何子系統(tǒng)。所述子系統(tǒng)應(yīng)該保證不能在分區(qū)之間泄露狀態(tài)信息。注意,針對每個(gè)系統(tǒng)維護(hù)單獨(dú)的閃存插槽255、257 ;即,閃存插槽255與處理器102關(guān)聯(lián),閃存插槽257與處理器104關(guān)聯(lián)。
[0050]共享藍(lán)牙:某些設(shè)備(包括藍(lán)牙通信子系統(tǒng))基本上隱藏其狀態(tài)信息,從而使它們難以共享。但是,可以通過少許更改而在多個(gè)系統(tǒng)之間共享單個(gè)藍(lán)牙子系統(tǒng)。藍(lán)牙旨在取代計(jì)算機(jī)和多個(gè)外圍設(shè)備之間的有線連接。每個(gè)外圍設(shè)備與單個(gè)計(jì)算機(jī)關(guān)聯(lián),并且僅響應(yīng)于來自該計(jì)算機(jī)的請求而進(jìn)行發(fā)送。計(jì)算機(jī)將分組傳輸?shù)酵鈬O(shè)備,使用句柄標(biāo)記每個(gè)分組以便標(biāo)識(shí)外圍設(shè)備。藍(lán)牙子系統(tǒng)通常使用嵌入式處理器執(zhí)行來自計(jì)算機(jī)的命令。與每個(gè)連接關(guān)聯(lián)的狀態(tài)在嵌入式處理器的存儲(chǔ)器中維護(hù)并且由其固件管理。為使藍(lán)牙可共享,修改固件以便維護(hù)多組狀態(tài)信息,并且響應(yīng)于硬件輸入,僅使用與活動(dòng)系統(tǒng)關(guān)聯(lián)的一組狀態(tài)信息。對于雙系統(tǒng)實(shí)例,可以使用單個(gè)輸入引腳在系統(tǒng)之間切換來執(zhí)行該操作。藍(lán)牙固件還必須確保僅將外圍設(shè)備的響應(yīng)傳送到與之關(guān)聯(lián)的系統(tǒng)。外圍設(shè)備僅可以與單個(gè)計(jì)算機(jī)關(guān)聯(lián)的事實(shí)意味著每個(gè)藍(lán)牙外圍設(shè)備僅與一個(gè)系統(tǒng)關(guān)聯(lián)。因此,如果用戶需要通過藍(lán)牙連接的耳機(jī)收聽其非企業(yè)系統(tǒng)中的音樂,則他無法還同時(shí)收聽公司播客。
[0051]利用4G通信:第三種修改涉及通信子系統(tǒng)。對于4G無線通信,語音和數(shù)據(jù)信號(hào)共享單個(gè)IP數(shù)據(jù)流。在4G智能電話中,將該流傳送到電話子系統(tǒng)和計(jì)算系統(tǒng)(4G通信系統(tǒng)實(shí)際上比這更復(fù)雜,但提供這種簡化的描述以便明確示出本發(fā)明而沒有混淆和不必要的詳細(xì)信息)。應(yīng)該參考圖3的示例性實(shí)施例300。在該實(shí)例中,將流從4G通信系統(tǒng)344傳送到板載“路由器”365(即,執(zhí)行路由器功能但具有固定功能的設(shè)備)。正如局域網(wǎng)(LAN)中的路由器,“路由器”將IP分組僅傳送到定址的目的地系統(tǒng),從而創(chuàng)建設(shè)備區(qū)域網(wǎng)絡(luò)(DAN)。多個(gè)計(jì)算系統(tǒng)102、104和電話子系統(tǒng)126均具有單獨(dú)的介質(zhì)訪問控制(MAC)地址。4G通信系統(tǒng)接收去往多個(gè)MAC地址的分組,并且內(nèi)部“路由器”被硬連線以將這些分組發(fā)送到正確的地址。每個(gè)處理器上的IP堆棧處理該處理器的所有分組。使用這種方法,不需要修改計(jì)算系統(tǒng)的系統(tǒng)軟件。圖3示出用于示例性雙域設(shè)備的這種方法,并且很容易將該方法推廣到多域設(shè)備。類似于圖1的元件具有相同的參考標(biāo)號(hào)并且不再描述。
[0052]第二種通信方法可以是更直接地利用4G。這方面為設(shè)備分配一個(gè)MAC地址,并且為每個(gè)系統(tǒng)和/或功能(或功能組)提供單獨(dú)的IP地址(或端口)。板載路由器被硬連線以將分組路由到正確的IP地址。計(jì)算系統(tǒng)針對其4G功能具有不同的IP地址。在這方面,在至少某些實(shí)例中,不允許一端將其接口置于混雜模式。
[0053]非對稱I/O設(shè)備:移動(dòng)設(shè)備操作系統(tǒng)在它們?yōu)橥鈬O(shè)備提供的支持方面有所變化。例如,許多BlackBerry設(shè)備具有機(jī)械鍵盤,而iPhones和Android設(shè)備通常沒有。一個(gè)或多個(gè)實(shí)施例不需要為每個(gè)內(nèi)部系統(tǒng)提供相同的一組IO設(shè)備。因此,支持BlackBerry系統(tǒng)和Android系統(tǒng)的雙域設(shè)備可以具有機(jī)械鍵盤,該鍵盤僅由BlackBerry系統(tǒng)可見和使用。
[0054]圖1-3的概括:通過查看,在圖1中,元件106是共享設(shè)備封裝,元件107是共享系統(tǒng)板;元件108、110是具有狀態(tài)的IO設(shè)備;元件114、116、118、120是無狀態(tài)IO設(shè)備;以及元件122、124是共享支持元件。元件132、134、136是使用處理器102的第一單獨(dú)計(jì)算系統(tǒng)的一部分。元件138、140、142是使用處理器104的第二單獨(dú)計(jì)算系統(tǒng)的一部分。元件112是緩沖控制模塊。元件126是蜂窩電話控制器。元件144是設(shè)備外通信的控制器。
[0055]此外,在圖2中,元件106是共享設(shè)備封裝,元件107是共享系統(tǒng)板;元件108、110是具有狀態(tài)的IO設(shè)備;元件114、116、118、120是無狀態(tài)IO設(shè)備;以及元件122、124是共享支持元件。元件132、251、253、255是使用處理器102的第一單獨(dú)計(jì)算系統(tǒng)的一部分。元件257、259、261、142是使用處理器104的第二單獨(dú)計(jì)算系統(tǒng)的一部分。元件112是緩沖控制模塊。兀件126是蜂窩電話控制器。兀件144是設(shè)備外通信的控制器。兀件251、253、259、261是236、238、240、234的安全訪問控制器。
[0056]更進(jìn)一步,在圖3中,元件106是共享設(shè)備封裝,元件107是共享系統(tǒng)板;元件108、110是具有狀態(tài)的IO設(shè)備;元件114、116、118、120是無狀態(tài)IO設(shè)備;以及元件122、124是共享支持元件。元件112是緩沖控制模塊。元件126是蜂窩電話控制器。元件344是設(shè)備外通信的控制器。元件365是設(shè)備區(qū)域網(wǎng)絡(luò)路由器。元件132、134、136是使用處理器102的第一單獨(dú)計(jì)算系統(tǒng)的一部分。元件138、140、142是使用處理器104的第二單獨(dú)計(jì)算系統(tǒng)的一部分。
[0057]用戶驅(qū)動(dòng)的模式切換:如上所述,一個(gè)或多個(gè)實(shí)施例提供一種模式切換機(jī)制,其安全地讀出用戶更改活動(dòng)系統(tǒng)的期望,然后執(zhí)行切換。在一個(gè)實(shí)施例中,通過一個(gè)或多個(gè)物理開關(guān)或者通過觸摸屏上的軟開關(guān)啟動(dòng)模式切換功能。對于通用的雙域設(shè)備,一種解決方案是檢測設(shè)備方向變化,并且當(dāng)用戶將設(shè)備轉(zhuǎn)動(dòng)180度時(shí)切換域(以及屏幕方向),如圖4中所示。使用外部設(shè)備元件(觸摸屏、麥克風(fēng)、揚(yáng)聲器等)的對稱設(shè)計(jì),設(shè)備的簡單旋轉(zhuǎn)和/或倒轉(zhuǎn)導(dǎo)致設(shè)備切換模式,從而基本上立即更改屏幕顯示。如圖4中所示,設(shè)備在402處于非業(yè)務(wù)方向,并且當(dāng)上下轉(zhuǎn)動(dòng)時(shí),進(jìn)入業(yè)務(wù)方向404。在這種方法中,可以采用類似于用于在當(dāng)前設(shè)備上將屏幕方向從橫向更改為縱向或者從縱向更改為橫向的傳感器,以便觸發(fā)切換;下面僅討論各種備選方案。
[0058]如圖5的流程圖500中所示,在一個(gè)示例性實(shí)施例中,下面提供控制器為了讀出用戶意圖和切換活動(dòng)系統(tǒng)而采取的步驟。在502,執(zhí)行活動(dòng)系統(tǒng)(企業(yè)或非企業(yè),在非限制性實(shí)例中取決于具體情況)。
[0059]1.控制模塊128從多個(gè)可能的源中讀取或以其它方式獲得用戶意圖:
[0060]a.加速度計(jì)116,其讀出預(yù)定的設(shè)備方向變化
[0061]b.物理開關(guān)設(shè)備118 (如滑動(dòng)開關(guān)),其安裝在設(shè)備箱中
[0062]c.軟開關(guān),其編程到設(shè)備的觸摸屏108中并且在其上顯示
[0063]d.其它指示器
[0064]2.一旦確定所需的活動(dòng)系統(tǒng)(即,決策方框504產(chǎn)生“是” 一否則,如果為“否”,則僅繼續(xù)執(zhí)行活動(dòng)系統(tǒng)),模式開關(guān)就暫停當(dāng)前活動(dòng)系統(tǒng)。在圖5的實(shí)例中,在步驟506,模式開關(guān)讀取活動(dòng)系統(tǒng)指示,然后在步驟508,暫停先前活動(dòng)系統(tǒng)。這包括保存和/或重置共享I/O組件(例如緩沖器、攝像機(jī)中的寄存器、觸摸屏控制器、音頻和通信組件等)中的任何有狀態(tài)存儲(chǔ)器或邏輯。步驟510顯示將IO鏈接從先前活動(dòng)系統(tǒng)傳輸?shù)叫禄顒?dòng)系統(tǒng),步驟512顯示將有狀態(tài)元件的狀態(tài)切換到新活動(dòng)系統(tǒng)的狀態(tài)。
[0065]3.初始化所選擇的操作模式以便它可以開始操作,并且根據(jù)步驟514繼續(xù)在該域中操作,直到檢測到用于停止或更改模式的中斷。
[0066]地理驅(qū)動(dòng)的模式切換:移動(dòng)設(shè)備通常使用GPS子系統(tǒng)確定其地理位置。因此,可以使用位置確定哪些計(jì)算系統(tǒng)能夠和不能是活動(dòng)的。例如,僅當(dāng)設(shè)備屬于企業(yè)產(chǎn)權(quán)時(shí),才可以允許企業(yè)系統(tǒng)是活動(dòng)的以便防止從站點(diǎn)外訪問敏感信息。此外,當(dāng)設(shè)備屬于企業(yè)產(chǎn)權(quán)時(shí),可以停用非企業(yè)系統(tǒng)以便進(jìn)一步隔離敏感信息。
[0067]用戶驅(qū)動(dòng)的模式切換:可以將對一個(gè)或多個(gè)計(jì)算系統(tǒng)的訪問僅限于完全認(rèn)證的用戶。例如,可以訪問企業(yè)系統(tǒng)的許多當(dāng)前設(shè)備在訪問任何功能(緊急電話除外)之前將需要密碼。使用本發(fā)明,可以允許自由訪問非企業(yè)系統(tǒng)的任何用戶,而需要認(rèn)證以便訪問企業(yè)專用系統(tǒng)。還可以具有單獨(dú)的系統(tǒng),其僅有的功能是可能通過生物特征和/或活動(dòng)指示器,確定誰正在使用設(shè)備。該系統(tǒng)可以定期監(jiān)視活動(dòng)以便認(rèn)證實(shí)際設(shè)備用戶,并且相應(yīng)地限制系統(tǒng)訪問。
[0068]示例性模式切換詳細(xì)信肩、
[0069]本發(fā)明的一個(gè)優(yōu)選實(shí)施例將兩個(gè)或更多獨(dú)立的計(jì)算系統(tǒng)組合成物理封裝,其用戶將該封裝視為單個(gè)設(shè)備。隔離各體計(jì)算系統(tǒng)以便任何一個(gè)系統(tǒng)不可能在物理上觀察或影響任何其它系統(tǒng)的操作。這種隔離能夠使系統(tǒng)維護(hù)其完整性。用戶將設(shè)備視為具有多個(gè)模式的完整的整體。在任何給定時(shí)間,模式指定哪一個(gè)系統(tǒng)活動(dòng),并且設(shè)備對于用戶而言,如同該系統(tǒng)是設(shè)備中的唯一系統(tǒng)。不活動(dòng)系統(tǒng)可以在后臺(tái)運(yùn)行,例如進(jìn)行通信,但僅當(dāng)這樣做不會(huì)更改活動(dòng)系統(tǒng)的操作。設(shè)備為用戶提供某種方法以執(zhí)行模式切換以便改變哪個(gè)系統(tǒng)是活動(dòng)的。
[0070]活動(dòng)系統(tǒng)將完全控制設(shè)備的用戶接口元件。這些元件是輸入和輸出組件,用戶通過它們操作活動(dòng)計(jì)算系統(tǒng)。一個(gè)或多個(gè)實(shí)施例區(qū)分兩種類型的用戶接口元件:其操作不依賴先前與活動(dòng)系統(tǒng)的交互的歷史(或狀態(tài))的用戶接口元件,以及其操作依賴該信息的用戶接口元件。前者在此稱為無狀態(tài),后者稱為有狀態(tài)。無狀態(tài)元件的范圍從簡單的機(jī)械開關(guān)到復(fù)雜的子系統(tǒng),例如跟蹤設(shè)備方向的子系統(tǒng)。在兩種情況下,活動(dòng)系統(tǒng)的先前交互不會(huì)更改該系統(tǒng)(或任何其它系統(tǒng))與元件交互時(shí)所看到的事物。這確?;顒?dòng)系統(tǒng)不能開啟或關(guān)閉定向系統(tǒng),這被視為當(dāng)前移動(dòng)設(shè)備所典型具有的。
[0071]有狀態(tài)元件可以如同活動(dòng)系統(tǒng)能夠開啟或關(guān)閉的燈那樣簡單;這種燈必須處于當(dāng)前活動(dòng)的系統(tǒng)所設(shè)置的狀態(tài)。顯示屏幕是更復(fù)雜的有狀態(tài)元件;其狀態(tài)包括當(dāng)前活動(dòng)的系統(tǒng)在屏幕上顯示的圖像。在一個(gè)優(yōu)選實(shí)施例中,每個(gè)計(jì)算系統(tǒng)將狀態(tài)組(該計(jì)算系統(tǒng)使用的每個(gè)有狀態(tài)元件一種狀態(tài))存儲(chǔ)在存儲(chǔ)器中,或者代表每個(gè)計(jì)算系統(tǒng)將狀態(tài)組存儲(chǔ)在存儲(chǔ)器中。此存儲(chǔ)機(jī)制在此稱為接口狀態(tài)存儲(chǔ)。
[0072]當(dāng)前活動(dòng)的系統(tǒng)通過輸入/輸出(IO)傳輸與無狀態(tài)用戶接口元件交互。系統(tǒng)可以使用多種方法實(shí)現(xiàn)此類傳輸,其中數(shù)據(jù)通過在此稱為IO聯(lián)動(dòng)裝置(linkage)的機(jī)制在系統(tǒng)和元件之間流動(dòng)。在一個(gè)方面,一種示例性設(shè)備防止數(shù)據(jù)在不活動(dòng)系統(tǒng)和無狀態(tài)用戶接口元件之間流動(dòng)。如下所述,在某些情況下,可以在不活動(dòng)系統(tǒng)和無狀態(tài)IO用戶接口元件之間實(shí)現(xiàn)某些形式的IO傳輸而不影響系統(tǒng)隔離。當(dāng)發(fā)生模式切換時(shí),停止到先前活動(dòng)的系統(tǒng)的IO鏈接,并且建立到最近活動(dòng)的系統(tǒng)的IO鏈接。
[0073]有狀態(tài)元件的模式切換通常更復(fù)雜?;顒?dòng)系統(tǒng)可以通過IO傳輸與某些有狀態(tài)元件交互。例如,它可以向燈發(fā)送“開啟”命令。對于其它有狀態(tài)元件,它可以直接更新狀態(tài)而不是使用IO傳輸。例如,它可以更新屏幕的存儲(chǔ)狀態(tài),從而更改顯示的圖像。對于IO傳輸,當(dāng)傳輸鏈接用于無狀態(tài)元件時(shí),管理這些傳輸鏈接。有狀態(tài)元件(包括活動(dòng)系統(tǒng)可以直接更改其狀態(tài)的那些元件)將具有與每個(gè)系統(tǒng)關(guān)聯(lián)的存儲(chǔ)狀態(tài)。當(dāng)切換模式時(shí),針對每個(gè)有狀態(tài)IO元件,使用與最近活動(dòng)的系統(tǒng)關(guān)聯(lián)的存儲(chǔ)狀態(tài)代替與先前活動(dòng)的系統(tǒng)關(guān)聯(lián)的狀態(tài)。
[0074]在圖6中示出這種模式切換活動(dòng)的一個(gè)簡單實(shí)施例。該圖示出從方框615、623到屏幕601的IO傳輸虛線,因?yàn)樵谀承┣闆r下,屏幕可以完全通過更改其狀態(tài)來控制而不需要IO傳輸。此外,狀態(tài)存儲(chǔ)裝置613、621被示為在系統(tǒng)框609、611中,因?yàn)樗谶壿嬌鲜窍到y(tǒng)的一部分,但在某些情況下,它可以在物理上與系統(tǒng)分離。
[0075]因此,圖6示出一個(gè)示例性計(jì)算機(jī)設(shè)備,其包括包含一個(gè)或多個(gè)用戶接口元件的一組元件,每個(gè)用戶接口元件是有狀態(tài)接口元件(屏幕601、燈603)或無狀態(tài)接口元件(開關(guān)605、方向607)。還包括第一計(jì)算系統(tǒng)609,其包括第一組IO聯(lián)動(dòng)裝置615、用于有狀態(tài)用戶接口元件的狀態(tài)組的第一存儲(chǔ)裝置613、一個(gè)或多個(gè)第一存儲(chǔ)器617以及一個(gè)或多個(gè)第一中央處理單元(CPU)619。其他元件包括第二計(jì)算系統(tǒng)611,其包括第二組聯(lián)動(dòng)裝置623、用于有狀態(tài)用戶接口元件的狀態(tài)組的第二存儲(chǔ)裝置621、一個(gè)或多個(gè)第二存儲(chǔ)器625以及一個(gè)或多個(gè)第二中央處理單元627。第一存儲(chǔ)器與第二存儲(chǔ)器隔離,第一狀態(tài)存儲(chǔ)裝置與第二狀態(tài)存儲(chǔ)裝置隔離,第一 CPU(Sf)與第二 CPU(Sf)隔離。其他元件包括模式開關(guān)130,其確定哪組聯(lián)動(dòng)裝置連接到用戶接口元件,以及哪個(gè)存儲(chǔ)的接口狀態(tài)組可用于有狀態(tài)用戶接口元件。在第一模式中,第一計(jì)算系統(tǒng)609通過聯(lián)動(dòng)裝置615連接到至少一個(gè)用戶接口元件。在第二模式中,第二計(jì)算系統(tǒng)通過聯(lián)動(dòng)裝置623連接到至少一個(gè)用戶接口元件。
[0076]通信一可以以各種方式執(zhí)行將設(shè)備連接到各種通信系統(tǒng)。這些方式包括蜂窩通信、藍(lán)牙鏈接和其它聯(lián)網(wǎng)技術(shù),如在此描述的。在此還描述設(shè)備上通信,包括設(shè)備區(qū)域網(wǎng)絡(luò)的概念。
[0077]共享一在某些情況下,僅允許活動(dòng)系統(tǒng)訪問用戶接口元件。但是,某些元件(包括電源、實(shí)時(shí)時(shí)鐘、系統(tǒng)板、箱體等)不受計(jì)算的影響并且可被自由共享。此外,某些輸入設(shè)備(例如,開關(guān)和按鈕)可以由任何系統(tǒng)在任何時(shí)間“自由”共享和訪問。如果在環(huán)境中使用設(shè)備,其中擔(dān)心來自一側(cè)的軟件對另一側(cè)的活動(dòng)進(jìn)行非授權(quán)觀察,則不共享這些設(shè)備(否則它們能夠被自由共享)。
[0078]多個(gè)系統(tǒng)一為簡單起見,到目前為止僅示出和討論兩個(gè)計(jì)算系統(tǒng)。但是,某些實(shí)施例包括具有兩個(gè)以上的系統(tǒng)的設(shè)備。
[0079]設(shè)備實(shí)例一無狀態(tài)輸入設(shè)備的非限制性實(shí)例包括開關(guān)、按鈕、GPS系統(tǒng)等;無狀態(tài)輸出設(shè)備的非限制性實(shí)例包括揚(yáng)聲器、耳機(jī)連接器、閃光燈、加速度計(jì)等;有狀態(tài)輸入設(shè)備的非限制性實(shí)例包括藍(lán)牙模塊、攝像機(jī)、觸摸屏等;以及有狀態(tài)輸出設(shè)備的非限制性實(shí)例包括顯示器、藍(lán)牙模塊等。
[0080]共享主存儲(chǔ)器和存儲(chǔ)設(shè)備一如上所述,可以通過使用硬件強(qiáng)制,在單個(gè)主存儲(chǔ)器件和/或單個(gè)存儲(chǔ)設(shè)備中提供所需的隔離。
[0081]模式切換機(jī)制一可以使用多種機(jī)制啟動(dòng)模式切換。它們包括地理位置、方向、加速度計(jì)信號(hào)、觸摸屏上的手勢、機(jī)械開關(guān)、軟件命令等。此外,模式和模式切換還在以下設(shè)備中很重要:該設(shè)備不使用計(jì)算系統(tǒng)的物理隔離,而是以另一種方式支持多種個(gè)性化。某些實(shí)施例應(yīng)對基于軟件的多個(gè)性化設(shè)備。[0082]位置相關(guān)控制一在某些情況下,允許或不允許給定計(jì)算系統(tǒng)在某些位置中變得活動(dòng)可以很重要。例如,可以希望僅當(dāng)設(shè)備屬于企業(yè)產(chǎn)權(quán)時(shí),才允許企業(yè)系統(tǒng)活動(dòng)。還可以希望當(dāng)設(shè)備屬于企業(yè)產(chǎn)權(quán)時(shí),不允許活動(dòng)的非企業(yè)系統(tǒng)。
[0083]非對稱系統(tǒng)一在某些情況下,單獨(dú)計(jì)算系統(tǒng)可以完全不同一不同的處理器、操作系統(tǒng)、用戶接口設(shè)備等。例如,一個(gè)計(jì)算系統(tǒng)可以使用物理鍵盤,而另一個(gè)無法識(shí)別鍵盤概念。
[0084]用戶認(rèn)證一如上所述,在某些情況下,設(shè)備可以包括以下能力:認(rèn)證用戶(例如,當(dāng)他或她使用該單元時(shí)),以及根據(jù)該認(rèn)證,將訪問限于一個(gè)或多個(gè)計(jì)算系統(tǒng)。
[0085]非企業(yè)設(shè)備一如上所述,某些實(shí)施例包括完全非企業(yè)設(shè)備,其中一個(gè)域用于常規(guī)活動(dòng),一個(gè)用于需要額外保護(hù)的敏感事物。如果為敏感域提供良好定義的安全級(jí)別,則可以使用可信服務(wù)管理敏感域。
[0086]有利地,一個(gè)或多個(gè)實(shí)施例提供單獨(dú)域保持獨(dú)立的高級(jí)保證,因?yàn)橐粋€(gè)或多個(gè)實(shí)施例采用單獨(dú)、物理上隔離的處理器。此外,一個(gè)或多個(gè)實(shí)施例允許單獨(dú)域完全不同,因?yàn)橐粋€(gè)或多個(gè)實(shí)施例采用單獨(dú)、物理上隔離的處理器(基于軟件的系統(tǒng)管理程序方法通常具有實(shí)際限制,這些限制要求單獨(dú)虛擬機(jī)具有相同的處理器架構(gòu))。
[0087]但是,注意,盡管一個(gè)或多個(gè)實(shí)施例涉及使用多個(gè)處理器支持多種個(gè)性化的設(shè)備,但這些設(shè)備還可被設(shè)計(jì)為具有單個(gè)處理器。圖9示出利用對處理器內(nèi)部結(jié)構(gòu)的更改來這樣做的示例性硬件方法,圖10示出使用系統(tǒng)管理程序?qū)拥能浖O(shè)計(jì)。
[0088]現(xiàn)在參考圖9,注意,其中示出具有兩種個(gè)性化的基于硬件的單處理器設(shè)備。圖9示出單處理器設(shè)備,其使用對存儲(chǔ)子系統(tǒng)和處理器內(nèi)部結(jié)構(gòu)的修改來支持兩種隔離、獨(dú)立的個(gè)性化。計(jì)算系統(tǒng)外部的設(shè)備結(jié)構(gòu)類似于圖6中的設(shè)備結(jié)構(gòu)。
[0089]如前所述,存在有狀態(tài)(例如,屏幕901和燈903)和無狀態(tài)(例如,開關(guān)905和方向907) IO元件,以及確定兩種個(gè)性化中的哪一種活動(dòng)的模式開關(guān)130。模式開關(guān)的功能與圖6的設(shè)備中相同。它通過控制圖中所示的開關(guān),確定兩個(gè)狀態(tài)存儲(chǔ)元件994、992中的哪一個(gè)指定有狀態(tài)IO元件901、903的狀態(tài)。此外,模式開關(guān)130提供指示哪種個(gè)性化活動(dòng)的二進(jìn)制信號(hào),計(jì)算系統(tǒng)使用該信號(hào)執(zhí)行兩種功能。
[0090]注意,單個(gè)計(jì)算系統(tǒng)909具有到接口元件901、903、905和907的IO聯(lián)動(dòng)裝置915。
[0091]在圖9的實(shí)施例中,計(jì)算系統(tǒng)存儲(chǔ)地址空間994的下半部僅由第一個(gè)性化訪問,并且為第二個(gè)性化保留上半部992。每半部的一部分專用于存儲(chǔ)與關(guān)聯(lián)的個(gè)性化對應(yīng)的有狀態(tài)IO設(shè)備接口狀態(tài)。地址總線的最高有效位由模式開關(guān)130控制,并且當(dāng)?shù)谝粋€(gè)性化活動(dòng)時(shí)設(shè)置為0,當(dāng)?shù)诙€(gè)性化活動(dòng)時(shí)設(shè)置為I (當(dāng)然,還可以采用相反的慣例)。因此,處理器919可以根據(jù)哪種個(gè)性化活動(dòng),僅訪問存儲(chǔ)器的相應(yīng)半部。這是計(jì)算系統(tǒng)針對其使用來自模式開關(guān)130的二進(jìn)制信號(hào)的兩種功能中的第一種。
[0092]第二種功能是當(dāng)存在活動(dòng)個(gè)性化轉(zhuǎn)變時(shí),交換處理器寄存器內(nèi)容。在轉(zhuǎn)變時(shí),停止處理器919,改變寄存器998、996的內(nèi)容,并且重新啟動(dòng)處理器。當(dāng)從第一個(gè)性化轉(zhuǎn)變到第二個(gè)性化時(shí),將當(dāng)前寄存器內(nèi)容存儲(chǔ)在第一寄存器存儲(chǔ)裝置998中,并且從第二寄存器存儲(chǔ)裝置996中加載新值;當(dāng)轉(zhuǎn)變回第一個(gè)性化時(shí),反向執(zhí)行該過程。通過這種方式,處理系統(tǒng)每次僅以一種個(gè)性化操作,并且兩種個(gè)性化被完全隔離。
[0093]圖10示出具有兩種個(gè)性化的基于軟件的單處理器設(shè)備?;谲浖膯翁幚砥鲗?shí)施例使用一種軟件技術(shù),稱為系統(tǒng)管理程序1088(或虛擬機(jī)管理器)。系統(tǒng)管理程序本身眾所周知;給予了此處提供的教導(dǎo)后,技術(shù)人員將能夠采用系統(tǒng)管理程序?qū)崿F(xiàn)一個(gè)或多個(gè)實(shí)施例。系統(tǒng)管理程序是多種硬件虛擬化技術(shù)中的一種,這些技術(shù)允許多個(gè)操作系統(tǒng)1086、1084獨(dú)立并且同時(shí)在單個(gè)處理器1019上運(yùn)行。系統(tǒng)管理程序管理的操作系統(tǒng)均看到單獨(dú)的虛擬操作平臺(tái)。圖10中的實(shí)施例示出類型I系統(tǒng)管理程序1088,其在計(jì)算系統(tǒng)1009的處理器1019上運(yùn)行,控制硬件并且管理兩個(gè)操作系統(tǒng)1086、1084。
[0094]系統(tǒng)管理程序1088確保每個(gè)操作系統(tǒng)僅訪問地址空間的限定區(qū)域;在圖10的實(shí)例中,為上存儲(chǔ)器1092和下存儲(chǔ)器1094。不同于允許操作系統(tǒng)同時(shí)運(yùn)行的傳統(tǒng)系統(tǒng)管理程序,在圖10的示例性實(shí)施例中,系統(tǒng)管理程序1088在任何時(shí)候僅允許一個(gè)操作系統(tǒng)活動(dòng)。它使用來 自模式開關(guān)130的信號(hào)確定哪個(gè)操作系統(tǒng)將運(yùn)行。因此,僅活動(dòng)操作系統(tǒng)(其表示活動(dòng)個(gè)性化)能夠與無狀態(tài)和有狀態(tài)IO設(shè)備交互,因而與用戶交互。元件1001、1003、1005,1007 和 1015 類似于圖 9 中的元件 901、903、905、907 和 915。
[0095]在某些實(shí)施例中,不活動(dòng)個(gè)性化可以在后臺(tái)運(yùn)行而無需此類用戶交互。
[0096]圖6的多處理器設(shè)計(jì)和圖9中的基于硬件的單處理器設(shè)備都在個(gè)性化之間提供硬件強(qiáng)制的分離。這種分離提供最強(qiáng)有力的隔離保證,并且在某些情況下可以對于具有安全意識(shí)的用戶更具吸引力。盡管如此,圖10中的基于軟件的方法也提供良好的分離保證。
[0097]圖6的多處理器設(shè)計(jì)和圖10的基于軟件的單處理器設(shè)備都可以與當(dāng)前處理器設(shè)計(jì)一起使用。給予了此處的教導(dǎo)后,技術(shù)人員可以實(shí)現(xiàn)圖9的基于硬件的方法所需的更改。
[0098]圖6的多處理器方法有利地提供針對不同個(gè)性化使用不同處理器架構(gòu)的可能性。此外,在具有多個(gè)處理器的情況下,不活動(dòng)個(gè)性化可以在后臺(tái)運(yùn)行,并且例如參與通信。但是,單處理器實(shí)施例可以有利地降低成本并且延長電池壽命。
[0099]給予了到目前為止的討論后,并且參考圖6,應(yīng)該理解,一般地說,根據(jù)本發(fā)明的一個(gè)方面的示例性裝置包括至少一個(gè)用戶接口元件(例如,有狀態(tài)用戶接口元件,例如601和/或603);第一已隔離計(jì)算實(shí)體(例如,第一計(jì)算系統(tǒng)609,其包括第一存儲(chǔ)器617、耦合到第一存儲(chǔ)器的第一處理器619,并且可選地包括第一接口狀態(tài)存儲(chǔ)單元613,其與第一處理器關(guān)聯(lián)并且被配置為存儲(chǔ)至少一個(gè)有狀態(tài)用戶接口元件的第一狀態(tài))。還包括第二已隔離計(jì)算實(shí)體(例如,第二計(jì)算系統(tǒng)611,其包括與第一存儲(chǔ)器隔離的第二存儲(chǔ)器625、耦合到第二存儲(chǔ)器并且與第一處理器隔離的第二處理器627,并且可選地包括第二接口狀態(tài)存儲(chǔ)單元621,其與第二處理器關(guān)聯(lián)并與第一接口狀態(tài)存儲(chǔ)單元隔離,并且被配置為存儲(chǔ)至少一個(gè)有狀態(tài)用戶接口元件的第二狀態(tài))。更進(jìn)一步,所述裝置包括切換裝置,其被配置為:
[0100]?在第一模式中,將第一已隔離計(jì)算實(shí)體連接到至少一個(gè)用戶接口元件(并且可選地,當(dāng)至少一個(gè)用戶接口元件為有狀態(tài)時(shí),使第一狀態(tài)可用于至少一個(gè)有狀態(tài)用戶接口元件);以及
[0101]?在第二模式中,將第二已隔離計(jì)算實(shí)體連接到至少一個(gè)用戶接口元件(并且可選地,當(dāng)至少一個(gè)用戶接口元件為有狀態(tài)時(shí),使第二狀態(tài)可用于至少一個(gè)有狀態(tài)用戶接口元件)。
[0102]最后,所述裝置包括用于至少一個(gè)用戶接口元件、第一已隔離計(jì)算實(shí)體、第二已隔離計(jì)算實(shí)體以及切換裝置的共享殼體,例如圖1中的106。
[0103]在某些情況下,第一已隔離計(jì)算實(shí)體包括第一計(jì)算系統(tǒng)609,其包括第一存儲(chǔ)器617,以及耦合到第一存儲(chǔ)器的第一處理器619 ;并且第二已隔離計(jì)算實(shí)體包括第二計(jì)算系統(tǒng)611,其包括與第一存儲(chǔ)器隔離的第二存儲(chǔ)器625,以及耦合到第二存儲(chǔ)器并與第一處理器隔離的第二處理器627。處理器619、627可以在單獨(dú)的集成電路芯片上,或者例如可以是同一芯片上的單獨(dú)核心。
[0104]在一個(gè)非限制性實(shí)例中,切換裝置包括模式開關(guān)130、與第一計(jì)算系統(tǒng)關(guān)聯(lián)的第一組輸入-輸出聯(lián)動(dòng)裝置615,以及與第二計(jì)算系統(tǒng)關(guān)聯(lián)的第二組輸入-輸出聯(lián)動(dòng)裝置623。
[0105]某些實(shí)施例包括至少一個(gè)無狀態(tài)用戶接口元件,例如開關(guān)605和/或方向傳感器607 ;在這些情況下,切換裝置可以被進(jìn)一步配置為:
[0106]?在第一模式中,將第一計(jì)算系統(tǒng)連接到至少一個(gè)無狀態(tài)用戶接口元件;以及
[0107]?在第二模式中,將第二計(jì)算系統(tǒng)連接到至少一個(gè)無狀態(tài)用戶接口元件。
[0108]某些實(shí)施例還包括由第一和第二計(jì)算系統(tǒng)共享的蜂窩電話子系統(tǒng)126。
[0109]某些實(shí)施例還包括耦合到第一計(jì)算系統(tǒng)的第一短距離無線個(gè)人區(qū)域網(wǎng)絡(luò)模塊(例如,藍(lán)牙模塊132),以及耦合到第二計(jì)算系統(tǒng)的第二短距離無線個(gè)人區(qū)域網(wǎng)絡(luò)模塊(例如,藍(lán)牙模塊142)。
[0110]現(xiàn)在參考圖3,在某些情況下,第一計(jì)算系統(tǒng)具有第一介質(zhì)訪問控制地址,第二計(jì)算系統(tǒng)具有第二介質(zhì)訪問控制地址,并且所述裝置還包括設(shè)備區(qū)域網(wǎng)絡(luò)路由器365,其被硬連線以接收分組并且將分組中的給定分組路由到第一介質(zhì)訪問控制地址和第二介質(zhì)訪問控制地址中的一個(gè)。
[0111]仍參考圖3,在某些情況下,所述裝置具有介質(zhì)訪問控制地址,為第一計(jì)算系統(tǒng)分配第一網(wǎng)際協(xié)議地址,為第二計(jì)算系統(tǒng)分配第二網(wǎng)際協(xié)議地址,并且所述裝置還包括設(shè)備區(qū)域網(wǎng)絡(luò)路由器365,其被硬連線以接收分組并且將分組中的給定分組路由到第一網(wǎng)際協(xié)議地址和第二網(wǎng)際協(xié)議地址中的一個(gè)。
[0112]在某些情況下,第一和第二計(jì)算系統(tǒng)共享電源122和實(shí)時(shí)時(shí)鐘124中的至少一個(gè)。
[0113]現(xiàn)在參考圖7,其中類似元件獲得與其它圖中相同的參考字符并且不再描述,某些實(shí)施例還包括至少第三計(jì)算系統(tǒng)799,所述第三計(jì)算系統(tǒng)799包括與第一和第二存儲(chǔ)器隔離的第三存儲(chǔ)器、與第一和第二處理器隔離的第三處理器,以及與第一和第二接口狀態(tài)存儲(chǔ)單元隔離的第三接口狀態(tài)存儲(chǔ)單元。所述第三接口狀態(tài)存儲(chǔ)單元被配置為存儲(chǔ)至少一個(gè)有狀態(tài)用戶接口元件的第三狀態(tài)。所述第三存儲(chǔ)器、第三處理器和第三接口狀態(tài)存儲(chǔ)單元在圖7中被省略以避免混亂,并且可以以與其它圖中相同的方式表示。在圖7的實(shí)施例中,(模式)切換裝置730被進(jìn)一步配置為在第三模式中,將第三計(jì)算系統(tǒng)799連接到至少一個(gè)有狀態(tài)用戶接口元件和至少一個(gè)無狀態(tài)用戶接口元件(它們總體表示為797),并且使第三狀態(tài)可用于至少一個(gè)有狀態(tài)用戶接口元件。
[0114]有狀態(tài)用戶接口元件的非限制性實(shí)例包括顯示器、攝像機(jī)110、觸摸屏108以及短距離無線個(gè)人區(qū)域網(wǎng)絡(luò)模塊132、142。
[0115]無狀態(tài)用戶接口元件的非限制性實(shí)例包括揚(yáng)聲器114、耳機(jī)連接器114、攝像機(jī)110的閃光燈、加速度計(jì)116、開關(guān)118、按鈕以及全球定位系統(tǒng)接收器120。
[0116]如上所述,在某些情況下(例如圖1),第二存儲(chǔ)器通過成為與第一存儲(chǔ)器分離的單元而與第一存儲(chǔ)器隔離。另一方面,在其它情況下(例如圖2),第一和第二存儲(chǔ)器在單個(gè)設(shè)備中實(shí)現(xiàn),但第二存儲(chǔ)器通過硬件強(qiáng)制與第一存儲(chǔ)器隔離。[0117]在某些情況下,第一計(jì)算系統(tǒng)是包括處理器102的企業(yè)計(jì)算系統(tǒng),第二計(jì)算系統(tǒng)是包括處理器104的非企業(yè)計(jì)算系統(tǒng)。
[0118]但是,上一個(gè)圖的實(shí)例并非限制性的;在其它情況下,第一計(jì)算系統(tǒng)是第一非企業(yè)計(jì)算系統(tǒng),第二計(jì)算系統(tǒng)是安全級(jí)別高于第一非企業(yè)計(jì)算系統(tǒng)的第二非企業(yè)計(jì)算系統(tǒng)(例如,用于銀行或醫(yī)療保健)。
[0119]再次轉(zhuǎn)到圖7,某些實(shí)施例包括用戶認(rèn)證單元795(例如,指紋識(shí)別、說話者識(shí)別、其它生物特征識(shí)別、用于接受用戶標(biāo)識(shí)號(hào)(例如,PIN)的例程、加密模塊等),所述用戶認(rèn)證單元795提供認(rèn)證結(jié)果并基于認(rèn)證結(jié)果(例如,連同模式開關(guān)730),限制對第一和第二計(jì)算單元中的至少一個(gè)的訪問。所述用戶認(rèn)證單元還可以用于驅(qū)動(dòng)模式開關(guān)。所述設(shè)備可以被配置為除非提供(例如,通過指紋掃描儀199)適當(dāng)?shù)纳锾卣鳂?biāo)識(shí),否則不切換模式。
[0120]某些實(shí)施例包括位置傳感器,例如GPS系統(tǒng)120 ;在這些情況下,根據(jù)來自位置傳感器的信號(hào),可以可選地控制第一和第二計(jì)算系統(tǒng)中的至少一個(gè)的使用。
[0121]如上所述,第一和第二計(jì)算系統(tǒng)可以是異構(gòu)的。例如,第一和第二計(jì)算系統(tǒng)可以具有不同的操作系統(tǒng)和/或不同的設(shè)備兼容性;和/或第一和第二處理器可以具有不同的類型。
[0122]如在其它部分所述,切換裝置可以響應(yīng)于許多不同的因素或者因素組合;例如,以下項(xiàng)中的一個(gè)或多個(gè):地址位置;裝置方向;加速度計(jì)信號(hào);觸摸屏手勢;機(jī)械開關(guān)輸入;生物特征輸入;以及軟件命令。
[0123]在另一個(gè)方面,一種示例性方法包括提供所述類型的裝置,在第一模式中操作所述裝置,并且將所述裝置從第一模式切換到第二模式。在某些此類情況下,第一計(jì)算系統(tǒng)具有第一介質(zhì)訪問控制地址,第二計(jì)算系統(tǒng)具有第二介質(zhì)訪問控制地址,并且進(jìn)一步的步驟包括在設(shè)備區(qū)域網(wǎng)絡(luò)路由器處接收分組;以及將分組中的給定分組路由到第一介質(zhì)訪問控制地址和第二介質(zhì)訪問控制地址中的一個(gè)。另一方面,在其它此類情況下,所述裝置具有介質(zhì)訪問控制地址,為第一計(jì)算系統(tǒng)分配第一網(wǎng)際協(xié)議地址,為第二計(jì)算系統(tǒng)分配第二網(wǎng)際協(xié)議地址,并且進(jìn)一步的步驟包括在設(shè)備區(qū)域網(wǎng)絡(luò)路由器處接收分組;以及將分組中的給定分組路由到第一網(wǎng)際協(xié)議地址和第二網(wǎng)際協(xié)議地址中的一個(gè)。在某些情況下,所述切換步驟進(jìn)一步包括使第二狀態(tài)可用于至少一個(gè)有狀態(tài)用戶接口元件。
[0124]如上所述,模式切換并不限于具有物理上隔離的計(jì)算系統(tǒng)的情況。因此,在另一個(gè)方面,一種示例性裝置包括:存儲(chǔ)器;耦合到所述存儲(chǔ)器的處理器;以非瞬時(shí)方式存儲(chǔ)指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),當(dāng)所述指令加載到所述存儲(chǔ)器并由所述處理器執(zhí)行時(shí),導(dǎo)致所述裝置以第一個(gè)性化和第二個(gè)性化之一操作;以及切換裝置。所述切換裝置與所述處理器關(guān)聯(lián),并且導(dǎo)致所述裝置在第一個(gè)性化和第二個(gè)性化之間切換。所述切換裝置例如可以響應(yīng)于以下項(xiàng)中的至少一個(gè):地址位置;所述裝置的方向;加速度計(jì)信號(hào);觸摸屏手勢;機(jī)械開關(guān)輸入;以及軟件命令。
[0125]在另一個(gè)方面,另一示例性方法包括以下步驟:提供以非瞬時(shí)方式存儲(chǔ)指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),當(dāng)指令加載到存儲(chǔ)器并由耦合到所述存儲(chǔ)器的處理器執(zhí)行時(shí),導(dǎo)致所述處理器和所述存儲(chǔ)器以第一個(gè)性化和第二個(gè)性化之一操作;提供切換裝置,其導(dǎo)致所述處理器和所述存儲(chǔ)器在所述第一個(gè)性化和所述第二個(gè)性化之間切換;以及使用所述切換裝置在所述第一個(gè)性化和所述第二個(gè)性化之間切換所述處理器和所述存儲(chǔ)器。所述切換裝置例如可以響應(yīng)于以下項(xiàng)中的至少一個(gè):地址位置;所述裝置的方向;加速度計(jì)信號(hào);觸摸屏手勢;機(jī)械開關(guān)輸入;生物特征輸入;以及軟件命令。
[0126]在另一方面,一種示例性裝置包括處理器和耦合到所述處理器的存儲(chǔ)器。在某些情況下,所述存儲(chǔ)器以非瞬時(shí)方式存儲(chǔ)指令,當(dāng)所述指令由所述處理器執(zhí)行時(shí),導(dǎo)致所述裝置以第一個(gè)性化和第二個(gè)性化之一操作。在某些情況下,通過硬件實(shí)現(xiàn)該功能。在一個(gè)或多個(gè)實(shí)施例中,在個(gè)性化之間存在隔離。一個(gè)或多個(gè)實(shí)施例包括一個(gè)或多個(gè)IO設(shè)備,其可以是有狀態(tài)、無狀態(tài)或兩者的混合。在某些情況下,單個(gè)處理器使用硬件技術(shù)切換個(gè)性化(模式或上下文)。參考2012年2月29日提交的序號(hào)為13/408,170,代理人案號(hào)為Y0R920120048US1, Richard H.Boivie 等人的標(biāo)題為 “APR0CESS0R AND DATA PROCESSINGMETHOD WITH ΝΟΝ-HIERARCHICAL COMPUTER SECURITY ENHANCEMENTS FOR ⑶NTEXTSTATES(具有用于上下文狀態(tài)的非分層計(jì)算機(jī)安全增強(qiáng)的處理器和數(shù)據(jù)處理方法)”的美國專利申請。在此重現(xiàn)此專利申請的相關(guān)部分;然而,出于謹(jǐn)慎考慮,Boivie等人的完整公開的所有內(nèi)容在此明確引入作為參考以用于所有目的。注意,如在此使用的,“上下文”通常與“模式”和“個(gè)性化”同義。在某些情況下,通過軟件(例如,系統(tǒng)管理程序)激活模式切換。在某些情況下,通過外部切換機(jī)制(硬件)激活模式切換。注意,一般而言,可以存在一個(gè)或多個(gè)處理器以及一個(gè)或多個(gè)存儲(chǔ)器,但例如圖9和10中所示的那些實(shí)施例不依賴于單獨(dú)的處理器以便在個(gè)性化之間隔離,如圖6中那樣。
[0127]因此,一個(gè)或多個(gè)實(shí)施例包括切換裝置,例如另一個(gè)軟件程序、單獨(dú)的硬件開關(guān)、加速度計(jì)、日時(shí)、系統(tǒng)管理程序、多處理器布置等。一個(gè)或多個(gè)實(shí)施例在個(gè)性化之間實(shí)現(xiàn)隔離。
[0128]所述切換裝置與所述處理器關(guān)聯(lián)并導(dǎo)致所述裝置在第一個(gè)性化和第二個(gè)性化之間切換。如在其它部分提及的,這種切換例如可以響應(yīng)于以下項(xiàng)中的一個(gè)或多個(gè):地理位置;所述裝置的方向;加速度計(jì)信號(hào);觸摸屏手勢;機(jī)械開關(guān)輸入;以及軟件命令。
[0129]例如,如圖9中所示,某些實(shí)現(xiàn)包括一種用于告知處理器僅在存儲(chǔ)器的上半部或下半部中運(yùn)行程序的方式。在某些情況下,硬件中的機(jī)構(gòu)可以進(jìn)行切換;例如,觸發(fā)中斷,并且存儲(chǔ)一切內(nèi)容并運(yùn)行其它程序。每次僅運(yùn)行一種個(gè)性化。
[0130]在圖10中,多種個(gè)性化是單獨(dú)的虛擬機(jī);每個(gè)虛擬機(jī)支持其上的個(gè)性化。當(dāng)從一個(gè)IO設(shè)備切換到另一個(gè)IO設(shè)備時(shí),存儲(chǔ)器也隨之切換。
[0131]在更進(jìn)一步方面,一種示例性方法包括提供包括切換裝置的所述裝置;以及使用所述切換裝置在第一個(gè)性化和第二個(gè)性化之間切換所述處理器和存儲(chǔ)器。所述切換例如可以響應(yīng)于在此列出的一個(gè)或多個(gè)因素。
[0132]圖11示出一種示例性數(shù)據(jù)處理器1100(即,微處理器、計(jì)算機(jī)處理單元(CPU等)),其來自上述序號(hào)為13/408,170的美國專利申請,此專利申請?zhí)峁┯糜谏舷挛臓顟B(tài)的非分層計(jì)算機(jī)安全增強(qiáng)。數(shù)據(jù)處理器1100可以包括至少一個(gè)或多個(gè)寄存器llOla-n、上下文控制單元1110和存儲(chǔ)器1130。這些寄存器1101a-n的每一個(gè)可以適合于存儲(chǔ)上下文(即,執(zhí)行線程)的上下文信息(即,上下文狀態(tài))。通常,可以臨時(shí)使用具有固定長度(例如,8位)的上下文標(biāo)識(shí)符標(biāo)簽(參見標(biāo)簽1102a-n)標(biāo)記這些寄存器1101a_n中的每一個(gè)。每個(gè)上下文標(biāo)識(shí)符標(biāo)簽1102a-n可以在上下文控制表1115 (例如,在上下文控制單元1110中)中與特定上下文(即,特定執(zhí)行線程)關(guān)聯(lián),該特定上下文當(dāng)前在操作中并且使用該寄存器。標(biāo)記的寄存器例如可以包括程序寄存器(例如通用寄存器和浮點(diǎn)寄存器)和/或分支寄存器(例如鏈接寄存器、計(jì)數(shù)寄存器和條件寄存器)。但是,應(yīng)該注意,某些寄存器應(yīng)該保持未標(biāo)記。未標(biāo)記的寄存器例如可以包括用于計(jì)時(shí)器/時(shí)鐘、調(diào)試控制、存儲(chǔ)控制以及進(jìn)程控制的寄存器。上下文控制單元1110可以在操作上連接到寄存器,并且可以使用與對應(yīng)上下文(即,對應(yīng)執(zhí)行線程)關(guān)聯(lián)的上下文標(biāo)識(shí)符標(biāo)簽1102a-n來控制上下文(即,執(zhí)行線程)對寄存器(多個(gè))1101a-n的訪問,從而控制對包含在其中的上下文信息(即,執(zhí)行線程的上下文狀態(tài))的訪問。
[0133]例如,在數(shù)據(jù)處理器1100的一個(gè)實(shí)施例中,上下文控制單元1110可以從第一上下文(即,從第一執(zhí)行線程)接收對特定寄存器(例如,寄存器IlOla)的訪問請求。作為響應(yīng),上下文控制單元1110然后可以判定是否使用與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽來標(biāo)記特定寄存器1101a。即,上下文控制單元可以判定特定寄存器上的上下文標(biāo)識(shí)符標(biāo)簽1102a是否是上下文控制表1115中與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽,從而指示特定寄存器IlOla的內(nèi)容(即,保存在特定寄存器IlOla中的狀態(tài))是否由第一上下文擁有。當(dāng)使用第一上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器IlOla時(shí)(即,當(dāng)上下文標(biāo)識(shí)符標(biāo)簽1102a是第一上下文標(biāo)識(shí)符標(biāo)簽時(shí)),上下文控制單元1110可以為第一上下文提供對特定寄存器IlOla的讀取和寫入訪問。如在此使用的,上下文對寄存器的讀取和寫入訪問意味著允許上下文查看、修改和/或重寫保存在寄存器中的狀態(tài)。
[0134]但是,當(dāng)使用與第二上下文關(guān)聯(lián)的第二上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器IlOla時(shí)(即,當(dāng)上下文標(biāo)識(shí)符標(biāo)簽1102a與第一上下文標(biāo)識(shí)符標(biāo)簽不匹配,但相反是第二上下文標(biāo)識(shí)符標(biāo)簽,從而指示第二上下文擁有特定寄存器IlOla的內(nèi)容時(shí)),上下文控制單元1110可以使用第二上下文標(biāo)識(shí)符標(biāo)簽,在存儲(chǔ)器1130的上下文保存區(qū)域1135中保存來自特定寄存器IIOla的所有第二上下文信息(即,第二上下文的所有第二狀態(tài))。應(yīng)該注意,上下文保存區(qū)域1135中用于第二上下文的第二上下文信息的特定保存位置(即,存儲(chǔ)地址)可以在上下文控制表1115中指定(通過第二上下文標(biāo)識(shí)符索引),并且該特定保存位置僅可以通過被提供存儲(chǔ)管理控制權(quán)的更具特權(quán)、可信的上下文來尋址。上下文控制單元1110然后可以使用第一上下文標(biāo)識(shí)符標(biāo)簽將第一上下文信息(即,先前保存的第一上下文的第一狀態(tài))從上下文保存區(qū)域1135中的另一個(gè)位置(如上下文控制表1115中所指定的)恢復(fù)到特定寄存器1101a,并且可以使用第一上下文標(biāo)識(shí)符標(biāo)簽重新標(biāo)記特定寄存器1101a(即,可以將上下文標(biāo)識(shí)符標(biāo)簽1102a從與第二上下文關(guān)聯(lián)的第二上下文標(biāo)識(shí)符標(biāo)簽切換到與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽)。然后上下文控制單元1110才可以為第一上下文提供對特定寄存器IlOla的讀取和寫入訪問。
[0135]當(dāng)使用與第二上下文關(guān)聯(lián)的第二上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器IlOla時(shí)(即,當(dāng)上下文標(biāo)識(shí)符標(biāo)簽1102a與第一上下文標(biāo)識(shí)符標(biāo)簽不匹配,但相反是第二上下文標(biāo)識(shí)符標(biāo)簽時(shí)),上下文控制單元1110可以使用第二上下文標(biāo)識(shí)符標(biāo)簽,在存儲(chǔ)器1130的上下文保存區(qū)域1135中保存來自特定寄存器IlOla的所有第二上下文信息(即,第二上下文的第二狀態(tài))。在為第一上下文提供對特定寄存器IlOla的訪問之前保存所有第二上下文信息可以非常耗時(shí)。因此,備選地,可以“按需”(即,僅當(dāng)?shù)谝簧舷挛膮⒖寄切┑诙顟B(tài)時(shí))保存第二上下文信息(即,第二上下文的第二狀態(tài)),或者初始可以保存第二上下文信息的一部分(例如,選定第二狀態(tài)),并且可以“按需”保存其余部分。[0136]在另一個(gè)方面,數(shù)據(jù)處理器1100可以包括特定寄存器的多個(gè)副本(參見特定寄存器IlOlb的副本(I)和(2)),并且可以從第一上下文接收對該特定寄存器IlOlb的訪問請求。在這種情況下,上下文控制單元1110可以首先判定是否使用與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器IlOlb的副本(I)或(2)中的任何一個(gè)。即,上下文控制單元1110可以判定分別在特定寄存器IlOlb的副本(I)或(2)的任何一個(gè)上的上下文標(biāo)識(shí)符標(biāo)簽1102b (I)或1102b (2)是否是上下文控制表1115中與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽。當(dāng)使用第一上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器的至少一個(gè)副本時(shí),上下文控制單元1110可以選擇使用第一上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記的第一副本(例如,特定寄存器IlOlb的副本(1)),并且可以為第一上下文提供對該第一副本IlOlb(I)的讀取和寫入訪問。
[0137]但是,當(dāng)未使用第一上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器IlOlb的副本(I)或(2)時(shí),上下文控制單元1110可以選擇特定寄存器的一個(gè)副本(例如,特定寄存器1101(b)的第二副本(2),其使用與第二上下文關(guān)聯(lián)的第二上下文標(biāo)識(shí)符標(biāo)簽來標(biāo)記)。然后,上下文控制單元1110可以使用第二上下文標(biāo)識(shí)符標(biāo)簽,在存儲(chǔ)器1130的上下文保存區(qū)域1135中保存來自第二副本的所有第二上下文信息(即,第二上下文的所有第二狀態(tài))。如在先前描述的實(shí)施例中,上下文保存區(qū)域1135中用于第二上下文的第二上下文信息的特定保存位置(即,存儲(chǔ)地址)可以在上下文控制表1115中指定(通過第二上下文標(biāo)識(shí)符索引),并且該特定保存位置僅可以通過被提供存儲(chǔ)管理控制權(quán)的更具特權(quán)、可信的上下文來尋址。接下來,上下文控制單元1110可以使用第一上下文標(biāo)識(shí)符標(biāo)簽將第一上下文信息(即,先前存儲(chǔ)的第一上下文的第一狀態(tài))從上下文保存區(qū)域1135中的另一個(gè)位置(如上下文控制表1115中所指定的)恢復(fù)到特定寄存器IlOlb的第二副本(2),并且可以使用第一上下文標(biāo)識(shí)符標(biāo)簽重新標(biāo)記特定寄存器IlOlb的第二副本(2)(即,可以將上下文標(biāo)識(shí)符標(biāo)簽1102b (2)從與第二上下文關(guān)聯(lián)的第二上下文標(biāo)識(shí)符標(biāo)簽切換到與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽)。然后上下文控制單元1110才可以為第一上下文提供對特定寄存器IlOlb的第二副本(2)的讀取和寫入訪問。
[0138]當(dāng)使用與第二上下文關(guān)聯(lián)的第二上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記特定寄存器IlOlb的第二副本(2)時(shí),上下文控制單元1110可以使用第二上下文標(biāo)識(shí)符標(biāo)簽,在存儲(chǔ)器1130的上下文保存區(qū)域1135中保存來自特定寄存器IlOlb的第二副本(2)的所有第二上下文信息(即,第二上下文的第二狀態(tài))。在為第一上下文提供訪問之前保存所有第二上下文信息可以非常耗時(shí)。因此,備選地,可以“按需”(即,僅當(dāng)?shù)谝簧舷挛膮⒖寄切┑诙顟B(tài)時(shí))保存第二上下文信息(即,第二上下文的第二狀態(tài)),或者初始可以保存第二上下文信息的一部分(例如,選定第二狀態(tài)),并且可以“按需”保存其余部分。
[0139]在另一個(gè)方面,數(shù)據(jù)處理器1100還可以包括寄存器池1150。在這種情況下,池1150中具有的寄存器可以多于所有上下文的操作需要的寄存器(即,某些寄存器可以空閑,或者更具體地說為空)。上下文控制單元1110可以從第一上下文接收指示第一寄存器名稱的訪問請求。在這種情況下,上下文控制單元1110可以首先判定池1150中的任何寄存器是否具有第一寄存器名稱并且使用與第一上下文關(guān)聯(lián)的第一上下文標(biāo)識(shí)符標(biāo)簽進(jìn)行標(biāo)記。當(dāng)池中的第一寄存器(例如,寄存器IlOla)具有第一寄存器名稱并且被使用第一上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記時(shí)(即,當(dāng)上下文標(biāo)識(shí)符標(biāo)簽1102a與第一上下文的第一標(biāo)識(shí)符標(biāo)簽匹配時(shí)),上下文控制單元1110可以為第一上下文提供對第一寄存器IlOla的讀取和寫入訪問。但是,當(dāng)池1150中的寄存器均沒有第一寄存器名稱并且未使用第一上下文標(biāo)識(shí)符標(biāo)簽進(jìn)行標(biāo)記時(shí),上下文控制單元1110可以選擇空閑寄存器(例如,IlOlb)(如果存在),可以使用第一上下文標(biāo)識(shí)符標(biāo)簽將第一上下文信息從上下文保存區(qū)域1135恢復(fù)到選定寄存器1101η,并且可以為第一上下文提供對該空閑寄存器IlOlb的訪問。當(dāng)池1150中的寄存器均沒有第一寄存器名稱并且未使用第一上下文標(biāo)識(shí)符標(biāo)簽進(jìn)行標(biāo)記,并且當(dāng)池1150中的寄存器均不空閑時(shí),上下文控制單元1110可以從池中選擇選定寄存器(例如,寄存器IlOln),具體地說,具有不同寄存器名稱并且使用與第二上下文關(guān)聯(lián)的不同上下文標(biāo)識(shí)符標(biāo)簽標(biāo)記的選定寄存器。然后,上下文控制單元1110可以使用不同上下文標(biāo)識(shí)符標(biāo)簽,在存儲(chǔ)器1130的上下文保存區(qū)域1135中保存來自選定寄存器IlOln的任何上下文信息。接下來,上下文控制單元1110可以使用第一寄存器名稱重命名選定寄存器1101η,并且可以使用第一上下文標(biāo)識(shí)符標(biāo)簽重新標(biāo)記選定寄存器IlOln(即,可以將上下文標(biāo)識(shí)符標(biāo)簽1102η從不同上下文標(biāo)識(shí)符標(biāo)簽更改為第一上下文標(biāo)識(shí)符標(biāo)簽)。然后,上下文控制單元1110可以使用第一上下文標(biāo)識(shí)符標(biāo)簽將第一上下文信息從上下文保存區(qū)域1135恢復(fù)到選定寄存器1101η,并且可以為第一上下文提供對選定寄存器IlOln的讀取和寫入訪問。
[0140]圖12是示出微處理器1200的高級(jí)架構(gòu)的示意圖,微處理器1200包括類似于單元1110的上下文控制單元1210、類似于上下文控制表1115的上下文控制表1215、類似于存儲(chǔ)器1130的存儲(chǔ)器1230,以及類似于上下文保存區(qū)域1135的上下文保存區(qū)域1235。處理器1200可以包括:指令單元1201,其包括指令緩沖器和分派,并且對指令進(jìn)行接收、排隊(duì)和分派;使用計(jì)數(shù)器和鏈接地址維護(hù)寄存器;以及條件信息(CR)??梢詫⒅噶钸m當(dāng)?shù)胤峙山o執(zhí)行單元1202(例如,整數(shù)和浮點(diǎn))、加載/存儲(chǔ)單元1203和分支處理單元1204。可以將指令的參數(shù)和結(jié)果存儲(chǔ)在程序寄存器1206(例如,通用寄存器(GPR)和浮點(diǎn)寄存器(FPR))中。加載/存儲(chǔ)單元1203和指令單元1201可以檢索數(shù)據(jù)并且將其存儲(chǔ)到主存儲(chǔ)器1230中??梢栽跀?shù)據(jù)存儲(chǔ)管理單元(DATA MMU) 1241和指令存儲(chǔ)管理單元(INST MMU) 1251中將交互地址從邏輯地址轉(zhuǎn)換為物理地址,并且可以在相應(yīng)的數(shù)據(jù)高速緩存1242和指令高速緩存1252中緩存數(shù)據(jù)本身。
[0141]寄存器(例如,程序寄存器1206和分支寄存器1205)和機(jī)器狀態(tài)可以進(jìn)一步使用上下文標(biāo)識(shí)符標(biāo)簽(CID)來擴(kuò)展。如果寄存器1205和/或1206可層疊,則還可以添加安全域標(biāo)識(shí)符(SDID)和上下文疊層級(jí)別標(biāo)簽(LVL)??梢詫⒋鎯?chǔ)器1230分成安全域??梢允褂肧DID擴(kuò)展存儲(chǔ)器1230。上下文控制單元1210包含提供必需映射的上下文控制表1215。DATA MMU1241和INST MMU1251可以使用上下文控制單元1210獲得引用的SDID以便確認(rèn)引用合法。如果引用合法,則DATA MMU1251可以為數(shù)據(jù)高速緩存1242提供物理地址,并且可以根據(jù)請求讀取數(shù)據(jù)(數(shù)據(jù)或指令)或?qū)懭霐?shù)據(jù)(僅數(shù)據(jù))。
[0142]數(shù)據(jù)處理器1200還可以包括在存儲(chǔ)器1230中的上下文保存區(qū)域1235。該上下文保存區(qū)域1235僅可以通過上下文控制單元1210的硬件來尋址。與各寄存器1205、1206通信的上下文控制單元1210還可以與重命名單元和分派單元通信。指令單元1201,具體地說指令單元的分派單元,可以使用上下文控制單元1210獲得上下文標(biāo)識(shí)符標(biāo)簽,并且如果適用,獲得要分派的指令上下文的LVL。指令單元1202將請求分派給均在程序寄存器1206上操作的加載/存儲(chǔ)單元1203和執(zhí)行單元1202,以及分派給在分支寄存器1205上操作的分支處理單元1204。
[0143]加載/存儲(chǔ)單元1203可以從分派單元接收指令。加載/存儲(chǔ)單元1203可以用于加法。當(dāng)用于加法時(shí),它的功能與執(zhí)行單元相同。對于加載,加載/存儲(chǔ)單元1203接收指令、使用寄存器從重命名單元加載的程序寄存器1206的名稱(來自指令)、CID以及LVL (如果適用)。它還將有效地址和CID傳遞到數(shù)據(jù)高速緩存1242,以便它可以檢索數(shù)據(jù)。當(dāng)檢索數(shù)據(jù)時(shí),將數(shù)據(jù)放在指示的寄存器1206中,并且加載/存儲(chǔ)單元1203準(zhǔn)備好用于下一個(gè)指令。對于存儲(chǔ),加載存儲(chǔ)單元1203檢索包含來自重命名單元的數(shù)據(jù)的程序寄存器1206的名稱。它從該程序寄存器提取數(shù)據(jù),并且將有效地址(EA)、CID、LVL(如果適用)以及數(shù)據(jù)傳遞到數(shù)據(jù)高速緩存1242以便寫入。寫入數(shù)據(jù)之后,加載/存儲(chǔ)單元1203為下一個(gè)指令做準(zhǔn)備以便存儲(chǔ)數(shù)據(jù)或檢索數(shù)據(jù)。
[0144]執(zhí)行單元1202可以針對程序寄存器1206執(zhí)行算術(shù)運(yùn)算。執(zhí)行單元1202使用寄存器名稱、CID和LVL (如果適用),從重命名單元接收它將操作的程序寄存器1206的名稱。它然后請求這些程序寄存器1206的內(nèi)容,執(zhí)行指示的操作,并且請求將結(jié)果放在所指示的程序寄存器中。
[0145]在執(zhí)行單元1202處理之后,任何生成的條件代碼可以用于分支處理單元1204。分支處理單元1204可以從指令單元1201,更具體地說從指令單元1201的分派單元,接收指令、CID和LVL(如果適用)。分支處理單元1204還可以包含程序計(jì)數(shù)器和當(dāng)前上下文的關(guān)聯(lián)CID。分支處理單元1204可以使用所述請求、CID和LVL (如果適用),從分支寄存器重命名單元接收它將需要的分支寄存器1205的名稱。它然后可以接收分支寄存器1206的內(nèi)容,并且適當(dāng)?shù)貓?zhí)行分支。完成之后,分支處理單元1204向指令MMU1251和指令單元1201通知要執(zhí)行的下一個(gè)指令以及與該指令關(guān)聯(lián)的CID。如果分支是跨上下文調(diào)用,則它使用新上下文的CID標(biāo)記要傳遞到新上下文的分支寄存器1205,并且將當(dāng)前CID更改為新上下文的CID。應(yīng)該注意,為簡單起見,圖12示出兩個(gè)重命名單元。但是,所屬【技術(shù)領(lǐng)域】的技術(shù)人員應(yīng)該理解,可以在數(shù)據(jù)處理器1200中具有一個(gè)或多個(gè)重命名單元,每個(gè)重命名單元可以適合于提供在重命名單元之間一致的任何寄存器的正確名稱。
[0146]因此,應(yīng)該理解,盡管圖1-3和6的非限制性實(shí)例示出通過單獨(dú)硬件供應(yīng)第一和第二已隔離計(jì)算實(shí)體,但還可以例如使用圖9和/或10中所示的技術(shù)和/或通過圖11和12的上下文標(biāo)識(shí)符標(biāo)簽方法,在單個(gè)處理器中實(shí)現(xiàn)。
[0147]因此,在某些情況下,至少一個(gè)用戶接口元件包括有狀態(tài)用戶接口元件901、903、1001,1003 ;第一已隔離計(jì)算實(shí)體包括第一接口狀態(tài)存儲(chǔ)單元994、1094,它們被配置為存儲(chǔ)至少一個(gè)有狀態(tài)用戶接口元件的第一狀態(tài);第二已隔離計(jì)算實(shí)體包括第二接口狀態(tài)存儲(chǔ)單元992、1092,它們與第一接口狀態(tài)存儲(chǔ)單元隔離,并且被配置為存儲(chǔ)至少一個(gè)有狀態(tài)用戶接口元件的第二狀態(tài);以及切換裝置被進(jìn)一步配置為:在第一模式中,使第一狀態(tài)可用于至少一個(gè)有狀態(tài)用戶接口元件;以及在第二模式中,使第二狀態(tài)可用于至少一個(gè)有狀態(tài)用戶接口元件。
[0148]如圖9中所示,在某些情況下,在具有隔離的第一和第二寄存器存儲(chǔ)998、996的單個(gè)處理單元919中實(shí)現(xiàn)第一和第二已隔離計(jì)算實(shí)體。
[0149]如圖10中所示,在某些情況下,在系統(tǒng)管理程序1088的管理下,在具有隔離的第一和第二操作系統(tǒng)1086、1084的單個(gè)處理單元1019中實(shí)現(xiàn)第一和第二已隔離計(jì)算實(shí)體。[0150]如圖11和12中所示,在某些情況下,在具有多個(gè)寄存器1150和上下文控制單元1110的單個(gè)處理單元中實(shí)現(xiàn)第一和第二已隔離計(jì)算實(shí)體,所述上下文控制單元1110使用與至少第一和第二上下文關(guān)聯(lián)的上下文標(biāo)識(shí)符標(biāo)簽1102來控制至少第一和第二上下文對多個(gè)寄存器的訪問。所述第一和第二上下文對應(yīng)于第一和第二模式。
[0151]在另一個(gè)方面,一種示例性裝置包括至少一個(gè)用戶接口元件,例如601、603、605、607、901、903、905、907、1001、1003、1005、1007等。所述裝置還包括至少一個(gè)處理器,例如619、627、802、919、1019、1200等,其耦合到所述用戶接口元件并且以下列方式之一運(yùn)行:(i)第一個(gè)性化,具有與其關(guān)聯(lián)的第一個(gè)性化數(shù)據(jù)和一個(gè)或多個(gè)第一個(gè)性化程序;以及
(ii)第二個(gè)性化,具有與其關(guān)聯(lián)的第二個(gè)性化數(shù)據(jù)和一個(gè)或多個(gè)第二個(gè)性化程序。還包括與至少一個(gè)處理器關(guān)聯(lián)的切換裝置,例如130等,其導(dǎo)致所述裝置在所述第一個(gè)性化和所述第二個(gè)性化之間切換。當(dāng)至少一個(gè)處理器以第一個(gè)性化運(yùn)行時(shí),所述裝置的用戶不能使用用戶接口元件(多個(gè))中的任何一個(gè)來觀察或影響一個(gè)或多個(gè)第二個(gè)性化程序的操作和第二個(gè)性化數(shù)據(jù)(第二個(gè)性化程序可以可選地在后臺(tái)針對第二個(gè)性化數(shù)據(jù)執(zhí)行)。當(dāng)至少一個(gè)處理器以第二個(gè)性化運(yùn)行時(shí),所述裝置的用戶不能使用用戶接口元件(多個(gè))中的任何一個(gè)來觀察或影響一個(gè)或多個(gè)第一個(gè)性化程序的操作和第一個(gè)性化數(shù)據(jù)(第一個(gè)性化程序可以可選地在后臺(tái)針對第一個(gè)性化數(shù)據(jù)執(zhí)行)。此外,在這點(diǎn)上,在單處理器設(shè)備中,一種用于維護(hù)安全隔離的方法是每次僅允許由系統(tǒng)管理程序管理的虛擬機(jī)之一運(yùn)行。備選地,如果設(shè)備的擁有者或第二個(gè)性化的管理者不太關(guān)注安全性,則可以允許其它個(gè)性化在后臺(tái)操作,直到被第一個(gè)性化擁有的資源阻止為止。
[0152]如果需要,則這種方法可以擴(kuò)展到其它個(gè)性化。
[0153]在另一個(gè)方面,服務(wù)提供商可以為設(shè)備制造商提供此處的一個(gè)或多個(gè)系統(tǒng)的組件;例如,處理器104、開關(guān)130和IO控制器128,它們被配置為與其它組件對接。服務(wù)提供商可以向設(shè)備制造商收取費(fèi)用也可以不收取。服務(wù)提供商可以向企業(yè)和/或用戶收取用于支持處理器104和關(guān)聯(lián)功能的費(fèi)用。
[0154]示例性系統(tǒng)和制造品詳細(xì)信息
[0155]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道,本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式,即:完全的硬件實(shí)施方式、完全的軟件實(shí)施方式(包括固件、駐留軟件、微代碼等),或硬件和軟件方面結(jié)合的實(shí)施方式,這里可以統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”。此外,本發(fā)明的各個(gè)方面還可以實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式,該計(jì)算機(jī)可讀介質(zhì)中包含計(jì)算機(jī)可讀的程序代碼。
[0156]本發(fā)明的一個(gè)或多個(gè)實(shí)施例或其元素可以以裝置的形式實(shí)現(xiàn),所述裝置包括存儲(chǔ)器和至少一個(gè)處理器,所述至少一個(gè)處理器耦合到所述存儲(chǔ)器并且可操作以執(zhí)行示例性方法步驟。
[0157]一個(gè)或多個(gè)實(shí)施例可以使用在移動(dòng)設(shè)備(例如智能電話或平板計(jì)算機(jī))上運(yùn)行的軟件。參考圖8,這種實(shí)現(xiàn)例如可以采用處理器802、存儲(chǔ)器804和輸入/輸出接口(例如,由顯示器806和鍵盤808 (例如可能組合在觸摸屏中)形成)。術(shù)語“處理器”如在此使用的,旨在包括任何處理設(shè)備,例如包括CPU (中央處理單元)和/或其它形式處理電路的處理設(shè)備。進(jìn)一步,術(shù)語“處理器”可以指多個(gè)單獨(dú)的處理器。術(shù)語“存儲(chǔ)器”旨在包括與處理器或CPU關(guān)聯(lián)的存儲(chǔ)器,例如RAM (隨機(jī)存取存儲(chǔ)器)、ROM(只讀存儲(chǔ)器)、固定存儲(chǔ)器件(例如,硬盤驅(qū)動(dòng)器)、可移動(dòng)存儲(chǔ)器件(例如,軟盤)、閃存等。此外,詞組“輸入/輸出接口”如在此使用的,旨在包括例如一個(gè)或多個(gè)用于將數(shù)據(jù)輸入到處理單元的機(jī)構(gòu)(例如,鼠標(biāo)、觸摸屏),以及一個(gè)或多個(gè)用于提供與處理單元關(guān)聯(lián)的結(jié)果的機(jī)構(gòu)(例如,顯示器)。處理器802、存儲(chǔ)器804和輸入/輸出接口例如可以通過總線810互連,作為移動(dòng)設(shè)備812的一部分。某些移動(dòng)設(shè)備可以包括合適的互連,例如通過總線810與網(wǎng)絡(luò)接口 814(例如網(wǎng)卡,其可以用于與計(jì)算機(jī)網(wǎng)絡(luò)對接)以及介質(zhì)接口 816 (其可以用于與介質(zhì)818對接)互連。
[0158]因此,如在此描述的,包括用于執(zhí)行本發(fā)明某些方面的方法的指令或代碼的計(jì)算機(jī)軟件可以被存儲(chǔ)在一個(gè)或多個(gè)關(guān)聯(lián)的存儲(chǔ)器件(例如,ROM、固定或可移動(dòng)存儲(chǔ)器)中,并且當(dāng)準(zhǔn)備使用時(shí),被部分或全部加載(例如,加載到RAM中)并由CPU實(shí)現(xiàn)。這種軟件可以包括但不限于固件、駐留軟件、微代碼等。
[0159]適合于存儲(chǔ)和/或執(zhí)行程序代碼的移動(dòng)設(shè)備將包括至少一個(gè)通過系統(tǒng)總線810等直接或間接連接到存儲(chǔ)元件804的處理器802。存儲(chǔ)元件可以包括在程序代碼的實(shí)際執(zhí)行期間采用的本地存儲(chǔ)器、大容量存儲(chǔ)裝置以及提供至少某些程序代碼的臨時(shí)存儲(chǔ)以減少必須在執(zhí)行期間從大容量存儲(chǔ)裝置檢索代碼的次數(shù)的高速緩沖存儲(chǔ)器。
[0160]輸入/輸出或I/O設(shè)備(包括但不限于鍵盤808、顯示器806、指點(diǎn)設(shè)備等(可能組合在觸摸屏中))可以直接(例如通過總線810)或通過中間I/O控制器(為清楚起見而被省略)與系統(tǒng)相連。
[0161]網(wǎng)絡(luò)適配器(例如網(wǎng)絡(luò)接口 814)可以可選地被耦合到設(shè)備以使設(shè)備能夠通過中間專用或公共網(wǎng)絡(luò)變得與其它數(shù)據(jù)處理系統(tǒng)或遠(yuǎn)程打印機(jī)或存儲(chǔ)器件相連。這些連接例如可以是無線連接。
[0162]如所指出的,本發(fā)明的各個(gè)方面可采用計(jì)算機(jī)程序產(chǎn)品的形式,所述計(jì)算機(jī)程序產(chǎn)品包含在一個(gè)或多個(gè)在其上具有計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可讀介質(zhì)中??梢圆捎靡粋€(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或者計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是一但不限于一電、磁、光、電磁、紅外線、或半導(dǎo)體的系統(tǒng)、裝置或器件,或者上述的任意合適的組合。介質(zhì)方框818是一個(gè)非限制性實(shí)例。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接、便攜式計(jì)算機(jī)盤、硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)、光纖、便攜式緊湊盤只讀存儲(chǔ)器(CD-ROM)、光存儲(chǔ)器件、磁存儲(chǔ)器件、或者上述的任意合適的組合。在本文件中,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì),該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。
[0163]計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以包括例如在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào),其中承載了計(jì)算機(jī)可讀的程序代碼。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式,包括一但不限于一電磁信號(hào)、光信號(hào)或上述的任意合適的組合。計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的任何計(jì)算機(jī)可讀介質(zhì),該計(jì)算機(jī)可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序。
[0164]計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸,包括一但不限于一無線、有線、光纜、RF等等,或者上述的任意合適的組合。[0165]可以以一種或多種程序設(shè)計(jì)語言的任意組合來編寫用于執(zhí)行本發(fā)明的各個(gè)方面的操作的計(jì)算機(jī)程序代碼,所述程序設(shè)計(jì)語言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語言一諸如Java、Smalltalk、C++等,還包括常規(guī)的過程式程序設(shè)計(jì)語言一諸如“C”語言或類似的程序設(shè)計(jì)語言。程序代碼可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中,遠(yuǎn)程計(jì)算機(jī)可以通過任意種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī),或者,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)。
[0166]在此將參照根據(jù)本發(fā)明實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明的各個(gè)方面。應(yīng)當(dāng)理解,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合,都可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器,從而生產(chǎn)出一種機(jī)器,使得這些指令在通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí),產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置。
[0167]也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,這些指令使得計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備以特定方式工作,從而,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令就產(chǎn)生出包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的指令的制造品(article of manufacture)。
[0168]也可以把計(jì)算機(jī)程序指令加載到計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上,使得在計(jì)算機(jī)、其它可編程裝置或其它設(shè)備上執(zhí)行一系列操作步驟,以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程,從而使得在計(jì)算機(jī)或其它可編程裝置上執(zhí)行的指令提供實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的過程。
[0169]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的不同實(shí)施例的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作。在這點(diǎn)上,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或代碼的一部分,所述模塊、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意,在有些作為替換的實(shí)現(xiàn)中,方框中所標(biāo)注的功能可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如,兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時(shí)也可以按相反的順序執(zhí)行,這依所涉及的功能而定。也要注意的是,框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn),或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)。
[0170]應(yīng)當(dāng)注意,在此描述的任何方法都可以包括提供一種系統(tǒng)的額外步驟,所述系統(tǒng)包括包含在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的不同軟件模塊;所述模塊例如可以包括在框圖中示出和/或在此處描述的任何或全部軟件實(shí)現(xiàn)的元件;作為實(shí)例而非限制,第一操作系統(tǒng)模塊1086、第二操作系統(tǒng)模塊1084以及系統(tǒng)管理程序模塊1088。然后可以使用所述系統(tǒng)的不同軟件模塊和/或子模塊(如上所述,在一個(gè)或多個(gè)硬件處理器802上執(zhí)行)執(zhí)行所述方法步驟。進(jìn)一步,計(jì)算機(jī)程序產(chǎn)品可以包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其具有適合于被執(zhí)行的代碼以便執(zhí)行在此描述的一個(gè)或多個(gè)方法步驟,包括為所述系統(tǒng)供應(yīng)所述不同軟件模塊。
[0171]在任何情況下,應(yīng)當(dāng)理解,在此示出的組件可以以各種形式的硬件、軟件或它們的組合來實(shí)現(xiàn);例如,專用集成電路(多個(gè))(ASIC)、功能電路、具有關(guān)聯(lián)存儲(chǔ)器的一個(gè)或多個(gè)經(jīng)過適當(dāng)編程的通用數(shù)字計(jì)算機(jī)等。給予了在此提供的本發(fā)明的教導(dǎo)后,相關(guān)【技術(shù)領(lǐng)域】的普通技術(shù)人員將能夠構(gòu)想本發(fā)明的組件的其它實(shí)施方式。
[0172]在此使用的術(shù)語只是為了描述特定的實(shí)施例并且并非旨在作為本發(fā)明的限制。如在此使用的,單數(shù)形式“一”、“一個(gè)”和“該”旨在同樣包括復(fù)數(shù)形式,除非上下文明確地另有所指。還將理解,當(dāng)在此說明書中使用時(shí),術(shù)語“包括”和/或“包含”指定了聲明的特性、整數(shù)、步驟、操作、元素和/或組件的存在,但是并不排除一個(gè)或多個(gè)其它特性、整數(shù)、步驟、操作、元素、組件和/或其組合的存在或增加。
[0173]下面權(quán)利要求中的對應(yīng)結(jié)構(gòu)、材料、操作以及所有功能性限定的裝置或步驟的等同替換,旨在包括任何用于與在權(quán)利要求中具體指出的其它元件相組合地執(zhí)行該功能的結(jié)構(gòu)、材料或操作。出于示例和說明目的給出了對本發(fā)明的描述,但所述描述并非旨在是窮舉的或是將本發(fā)明限于所公開的形式。在不偏離本發(fā)明的范圍和精神的情況下,對于所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來說許多修改和變化都將是顯而易見的。實(shí)施例的選擇和描述是為了最佳地解釋本發(fā)明的原理和實(shí)際應(yīng)用,并且當(dāng)適合于所構(gòu)想的特定使用時(shí),使得所屬【技術(shù)領(lǐng)域】的其它普通技術(shù)人員能夠理解本發(fā)明的具有各種修改的各種實(shí)施例。
【權(quán)利要求】
1.一種裝置,包括: 至少一個(gè)用戶接口元件; 第一已隔離計(jì)算實(shí)體; 第二已隔離計(jì)算實(shí)體; 切換裝置,其被配置為: 在第一模式中,將所述第一已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件;以及在第二模式中,將所述第二已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件;以及共享殼體,其用于所述至少一個(gè)用戶接口元件、所述第一已隔離計(jì)算實(shí)體、所述第二已隔離計(jì)算實(shí)體以及所述切換裝置。
2.根據(jù)權(quán)利要求1的裝置,其中: 所述第一已隔離計(jì)算實(shí)體包括第一計(jì)算系統(tǒng),所述第一計(jì)算系統(tǒng)包括第一存儲(chǔ)器,以及耦合到所述第一 存儲(chǔ)器的第一處理器; 所述第二已隔離計(jì)算實(shí)體包括第二計(jì)算系統(tǒng),所述第二計(jì)算系統(tǒng)包括與所述第一存儲(chǔ)器隔離的第二存儲(chǔ)器,以及耦合到所述第二存儲(chǔ)器并與所述第一處理器隔離的第二處理器。
3.根據(jù)權(quán)利要求2的裝置,其中: 所述至少一個(gè)用戶接口元件包括有狀態(tài)用戶接口元件; 所述第一計(jì)算系統(tǒng)進(jìn)一步包括第一接口狀態(tài)存儲(chǔ)單元,所述第一接口狀態(tài)存儲(chǔ)單元與所述第一處理器關(guān)聯(lián),并被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第一狀態(tài);所述第二計(jì)算系統(tǒng)進(jìn)一步包括第二接口狀態(tài)存儲(chǔ)單元,所述第二接口狀態(tài)存儲(chǔ)單元與所述第二處理器關(guān)聯(lián)并與所述第一接口狀態(tài)存儲(chǔ)單元隔離,并被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第二狀態(tài);以及所述切換裝置被進(jìn)一步配置為: 在所述第一模式中,將所述第一計(jì)算系統(tǒng)連接到所述至少一個(gè)有狀態(tài)用戶接口元件,并且使所述第一狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件;以及 在所述第二模式中,將所述第二計(jì)算系統(tǒng)連接到所述至少一個(gè)有狀態(tài)用戶接口元件,并且使所述第二狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件。
4.根據(jù)權(quán)利要求3的裝置,其中所述切換裝置包括模式開關(guān)、與所述第一計(jì)算系統(tǒng)關(guān)聯(lián)的第一組輸入-輸出聯(lián)動(dòng)裝置,以及與所述第二計(jì)算系統(tǒng)關(guān)聯(lián)的第二組輸入-輸出聯(lián)動(dòng)>j-U ρ?α裝直。
5.根據(jù)權(quán)利要求4的裝置,還包括至少一個(gè)無狀態(tài)用戶接口元件,其中所述切換裝置被進(jìn)一步配置為: 在所述第一模式中,將所述第一計(jì)算系統(tǒng)連接到所述至少一個(gè)無狀態(tài)用戶接口元件;以及 在所述第二模式中,將所述第二計(jì)算系統(tǒng)連接到所述至少一個(gè)無狀態(tài)用戶接口元件。
6.根據(jù)權(quán)利要求5的裝置,還包括由所述第一和第二計(jì)算系統(tǒng)共享的蜂窩電話子系統(tǒng)。
7.根據(jù)權(quán)利要求5的裝置,還包括: 第一短距離無線個(gè)人區(qū)域網(wǎng)絡(luò)模塊,其耦合到所述第一計(jì)算系統(tǒng);以及第二短距離無線個(gè)人區(qū)域網(wǎng)絡(luò)模塊,其耦合到所述第二計(jì)算系統(tǒng)。
8.根據(jù)權(quán)利要求5的裝置,其中所述第一計(jì)算系統(tǒng)具有第一介質(zhì)訪問控制地址并且所述第二計(jì)算系統(tǒng)具有第二介質(zhì)訪問控制地址,所述裝置還包括設(shè)備區(qū)域網(wǎng)絡(luò)路由器,所述設(shè)備區(qū)域網(wǎng)絡(luò)路由器被硬連線以接收分組并將所述分組中的給定分組路由到所述第一介質(zhì)訪問控制地址和所述第二介質(zhì)訪問控制地址中的一個(gè)。
9.根據(jù)權(quán)利要求5的裝置,其中所述裝置具有介質(zhì)訪問控制地址,為所述第一計(jì)算系統(tǒng)分配第一網(wǎng)際協(xié)議地址并且為所述第二計(jì)算系統(tǒng)分配第二網(wǎng)際協(xié)議地址,所述裝置還包括設(shè)備區(qū)域網(wǎng)絡(luò)路由器,所述設(shè)備區(qū)域網(wǎng)絡(luò)路由器被硬連線以接收分組并將所述分組中的給定分組路由到所述第一網(wǎng)際協(xié)議地址和所述第二網(wǎng)際協(xié)議地址中的一個(gè)。
10.根據(jù)權(quán)利要求5的裝置,還包括以下項(xiàng)中的至少一個(gè):由所述第一和第二計(jì)算系統(tǒng)共享的電源,以及由所述第一和第二計(jì)算系統(tǒng)共享的實(shí)時(shí)時(shí)鐘。
11.根據(jù)權(quán)利要求5的裝置,還包括至少第三計(jì)算系統(tǒng),所述第三計(jì)算系統(tǒng)包括與所述第一和第二存儲(chǔ)器隔離的第三存儲(chǔ)器、與所述第一和第二處理器隔離的第三處理器,以及與所述第一和第二接口狀態(tài)存儲(chǔ)單元隔離的第三接口狀態(tài)存儲(chǔ)單元,所述第三接口狀態(tài)存儲(chǔ)單元被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第三狀態(tài),其中所述切換裝置被進(jìn)一步配置為: 在第三模式中,將所述第三計(jì)算系統(tǒng)連接到所述至少一個(gè)有狀態(tài)用戶接口元件和所述至少一個(gè)無狀態(tài)用戶接口元件,并且使所述第三狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件。
12.根據(jù)權(quán)利要求5的裝置,其中所述有狀態(tài)用戶接口元件包括以下項(xiàng)中的至少一個(gè):顯示器、攝像機(jī)、觸摸屏,以及短距離無線個(gè)人區(qū)域網(wǎng)絡(luò)模塊。
13.根據(jù)權(quán)利要求5的裝置,其中所述無狀態(tài)用戶接口元件包括以下項(xiàng)中的至少一個(gè):揚(yáng)聲器、耳機(jī)連接器、閃光燈、加速度計(jì)、開關(guān)、按鈕以及全球定位系統(tǒng)接收器。
14.根據(jù)權(quán)利要求5的裝置,其中所述第二存儲(chǔ)器通過成為與所述第一存儲(chǔ)器分離的單元而與所述第一存儲(chǔ)器隔離。
15.根據(jù)權(quán)利要求5的裝置,其中在單個(gè)設(shè)備中實(shí)現(xiàn)所述第一和第二存儲(chǔ)器,但通過硬件強(qiáng)制將所述第二存儲(chǔ)器與所述第一存儲(chǔ)器隔離。
16.根據(jù)權(quán)利要求5的裝置,其中所述第一計(jì)算系統(tǒng)包括企業(yè)計(jì)算系統(tǒng),并且其中所述第二計(jì)算系統(tǒng)包括非企業(yè)計(jì)算系統(tǒng)。
17.根據(jù)權(quán)利要求5的裝置,其中所述第一計(jì)算系統(tǒng)包括第一非企業(yè)計(jì)算系統(tǒng),并且其中所述第二計(jì)算系統(tǒng)包括安全級(jí)別高于所述第一非企業(yè)計(jì)算系統(tǒng)的第二非企業(yè)計(jì)算系統(tǒng)。
18.根據(jù)權(quán)利要求5的裝置,還包括用戶認(rèn)證單元,所述用戶認(rèn)證單元提供認(rèn)證結(jié)果并基于所述認(rèn)證結(jié)果而限制對所述第一和第二計(jì)算單元中的至少一個(gè)的訪問。
19.根據(jù)權(quán)利要求5的裝置,還包括位置傳感器,其中根據(jù)來自所述位置傳感器的信號(hào)而控制對所述第一和第二計(jì)算系統(tǒng)中的至少一個(gè)的使用。
20.根據(jù)權(quán)利要求5的裝置 ,其中所述第一和第二計(jì)算系統(tǒng)具有以下項(xiàng)中的至少一個(gè): 不同的操作系統(tǒng);以及 不同的設(shè)備兼容性。
21.根據(jù)權(quán)利要求5的裝置,其中所述第一和第二處理器為不同的類型。
22.根據(jù)權(quán)利要求3的裝置,其中所述切換裝置響應(yīng)于以下項(xiàng)中的至少一個(gè): 地理位置; 所述裝置的方向; 加速度計(jì)信號(hào); 觸摸屏手勢; 機(jī)械開關(guān)輸入; 生物特征輸入;以及 軟件命令。
23.根據(jù)權(quán)利要求1的裝置,其中: 所述至少一個(gè)用戶接口元件包括有狀態(tài)用戶接口元件; 所述第一已隔離計(jì)算實(shí)體包括第一接口狀態(tài)存儲(chǔ)單元,所述第一接口狀態(tài)存儲(chǔ)單元被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第一狀態(tài); 所述第二已隔離計(jì)算實(shí)體包括第二接口狀態(tài)存儲(chǔ)單元,所述第二接口狀態(tài)存儲(chǔ)單元與所述第一接口狀態(tài)存儲(chǔ)單元隔離并被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第二狀態(tài);以及 所述切換裝置被進(jìn)一步配置為: 在所述第一模式中,使所述第一狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件;以及 在所述第二模式中,使所述第二狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件。
24.根據(jù)權(quán)利要求23的裝置,其中在具有已隔離的第一和第二寄存器存儲(chǔ)的單個(gè)處理單元中實(shí)現(xiàn)所述第一和第二已隔離計(jì)算實(shí)體。
25.根據(jù)權(quán)利要求23的裝置,其中在系統(tǒng)管理程序的管理下,在具有隔離的第一和第二操作系統(tǒng)的單個(gè)處理單元中實(shí)現(xiàn)所述第一和第二已隔離計(jì)算實(shí)體。
26.根據(jù)權(quán)利要求23的裝置,其中在具有多個(gè)寄存器和上下文控制單元的單個(gè)處理單元中實(shí)現(xiàn)所述第一和第二已隔離計(jì)算實(shí)體,所述上下文控制單元使用與至少第一和第二上下文關(guān)聯(lián)的上下文標(biāo)識(shí)符標(biāo)記來控制通過所述至少第一和第二上下文對所述多個(gè)寄存器的訪問,所述第一和第二上下文對應(yīng)于所述第一和第二模式。
27.—種方法,包括: 提供裝置,所述裝置包括: 至少一個(gè)用戶接口元件; 第一已隔離計(jì)算實(shí)體; 第二已隔離計(jì)算實(shí)體; 切換裝置,其被配置為: 在第一模式中,將所述第一已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件;以及在第二模式中,將所述第二已隔離計(jì)算實(shí)體連接到所述至少一個(gè)用戶接口元件;以及共享殼體,其用于所述至少一個(gè)用戶接口元件、所述第一已隔離計(jì)算實(shí)體、所述第二已隔離計(jì)算實(shí)體以及所述切換裝置; 在所述第一模式中操作所述裝置;以及 將所述裝置從所述第一模式切換到所述第二模式。
28.根據(jù)權(quán)利要求27的方法,其中:在所述提供步驟中: 所述至少一個(gè)用戶接口元件包括有狀態(tài)用戶接口元件; 所述第一計(jì)算系統(tǒng)進(jìn)一步包括第一接口狀態(tài)存儲(chǔ)單元,所述第一接口狀態(tài)存儲(chǔ)單元與所述第一處理器關(guān)聯(lián)并被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第一狀態(tài); 所述第二計(jì)算系統(tǒng)進(jìn)一步包括第二接口狀態(tài)存儲(chǔ)單元,所述第二接口狀態(tài)存儲(chǔ)單元與所述第二處理器關(guān)聯(lián)并與所述第一接口狀態(tài)存儲(chǔ)單元隔離,并被配置為存儲(chǔ)所述至少一個(gè)有狀態(tài)用戶接口元件的第二狀態(tài);以及所述切換裝置被進(jìn)一步配置為: 在所述第一模式中,將所述第一計(jì)算系統(tǒng)連接到所述至少一個(gè)有狀態(tài)用戶接口元件,并且使所述第一狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件;以及 在所述第二模式中,將所述第二計(jì)算系統(tǒng)連接到所述至少一個(gè)有狀態(tài)用戶接口元件,并且使所述第二狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件; 所述切換步驟進(jìn)一步包括使所述第二狀態(tài)可用于所述至少一個(gè)有狀態(tài)用戶接口元件。
29.根據(jù)權(quán)利要求28的方法,其中所述第一計(jì)算系統(tǒng)具有第一介質(zhì)訪問控制地址并且所述第二計(jì)算系 統(tǒng)具有第二介質(zhì)訪問控制地址,所述方法還包括: 在設(shè)備區(qū)域網(wǎng)絡(luò)路由器處接收分組;以及 將所述分組中的給定分組路由到所述第一介質(zhì)訪問控制地址和所述第二介質(zhì)訪問控制地址中的一個(gè)。
30.根據(jù)權(quán)利要求28的方法,其中所述裝置具有介質(zhì)訪問控制地址,為所述第一計(jì)算系統(tǒng)分配第一網(wǎng)際協(xié)議地址并且為所述第二計(jì)算系統(tǒng)分配第二網(wǎng)際協(xié)議地址,所述方法還包括: 在設(shè)備區(qū)域網(wǎng)絡(luò)路由器處接收分組;以及 將所述分組中的給定分組路由到所述第一網(wǎng)際協(xié)議地址和所述第二網(wǎng)際協(xié)議地址中的一個(gè)。
31.一種裝置,包括: 用戶接口元件; 至少一個(gè)處理器,其耦合到所述用戶接口元件并以下列方式之一運(yùn)行: 第一個(gè)性化,具有與其關(guān)聯(lián)的第一個(gè)性化數(shù)據(jù)和一個(gè)或多個(gè)第一個(gè)性化程序;以及第二個(gè)性化,具有與其關(guān)聯(lián)的第二個(gè)性化數(shù)據(jù)和一個(gè)或多個(gè)第二個(gè)性化程序;以及切換裝置,其與所述至少一個(gè)處理器關(guān)聯(lián)并導(dǎo)致所述裝置在所述第一個(gè)性化和所述第二個(gè)性化之間切換; 其中: 當(dāng)所述至少一個(gè)處理器以所述第一個(gè)性化運(yùn)行時(shí),所述裝置的用戶不能觀察或影響所述一個(gè)或多個(gè)第二個(gè)性化程序的操作和所述第二個(gè)性化數(shù)據(jù);以及 當(dāng)所述至少一個(gè)處理器以所述第二個(gè)性化運(yùn)行時(shí),所述裝置的用戶不能觀察或影響所述一個(gè)或多個(gè)第一個(gè)性化程序的操作和所述第一個(gè)性化數(shù)據(jù)。
32.—套部件,其用于組裝成具有殼體、第一處理器以及至少一個(gè)用戶接口元件的移動(dòng)設(shè)備,所述一套部件包括: 第二處理器;輸入/輸出控制器,其被配置為確定用戶意圖;以及 切換裝置,其被配置為響應(yīng)于所述輸入/輸出控制器而執(zhí)行以下操作: 在第一模式中,將所述第一處理器連接到所述至少一個(gè)用戶接口元件;以及 在第二模式中,將所述第二處理器連接到所述至少一個(gè)用戶接口元件。
33.一種用于提供服務(wù)的方法,所述方法包括: 為移動(dòng)設(shè)備制造商提供一套部件以便組裝成具有殼體、第一處理器以及至少一個(gè)用戶接口元件的移動(dòng)設(shè)備,所述一套部件包括: 第二處理器; 輸入/輸出控制器,其被配置為確定用戶意圖;以及 切換裝置,其被配置為響應(yīng)于所述輸入/輸出控制器而執(zhí)行以下操作: 在第一模式中,將所述第一處理器連接到所述至少一個(gè)用戶接口元件;以及在第二模式中,將所述第二處理器連接到所述至少一個(gè)用戶接口元件;以及在組裝成所述移動(dòng)設(shè)備之后 ,為所述移動(dòng)設(shè)備的用戶提供對與所述一套部件關(guān)聯(lián)的個(gè)性化的支持。
【文檔編號(hào)】G06F3/00GK103959203SQ201280053497
【公開日】2014年7月30日 申請日期:2012年11月2日 優(yōu)先權(quán)日:2011年11月4日
【發(fā)明者】D·L·科恩, G·D·H·亨特, J·R·姆利克, D·彭達(dá)拉基斯 申請人:國際商業(yè)機(jī)器公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
革吉县| 永川市| 保山市| 桐柏县| 白城市| 惠州市| 新疆| 淮安市| 辽源市| 防城港市| 潼关县| 海宁市| 阿城市| 光山县| 淅川县| 嘉兴市| 济南市| 四会市| 漠河县| 九龙城区| 碌曲县| 腾冲县| 多伦县| 寿阳县| 德清县| 刚察县| 涡阳县| 黄山市| 永登县| 乐昌市| 陵水| 辽中县| 西和县| 洛浦县| 海城市| 云龙县| 成安县| 宜黄县| 循化| 香港 | 南投县|