CN103514400B - 选择沙箱以发起应用 - Google Patents
选择沙箱以发起应用 Download PDFInfo
- Publication number
- CN103514400B CN103514400B CN201310255089.1A CN201310255089A CN103514400B CN 103514400 B CN103514400 B CN 103514400B CN 201310255089 A CN201310255089 A CN 201310255089A CN 103514400 B CN103514400 B CN 103514400B
- Authority
- CN
- China
- Prior art keywords
- sandbox
- application
- record
- adnexa
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Abstract
本发明描述了选择沙箱以发起应用的方法和设备。一方面,一种方法包括:在混合记录访问应用内,提供访问与记录相关联的附件的可选择选项,所述记录与多个沙箱之一相关联,所述混合记录访问应用被配置为访问与所述多个沙箱相关联的记录,所述多个沙箱被配置为防止数据在不同沙箱之间移动;以及当接收到对所述可选择选项的选择时,在与所述记录相关联的沙箱内发起访问所述附件的应用。
Description
技术领域
本申请涉及电子设备安全,更具体地,涉及电子设备上可以用于不同操作环境的文件的安全。
背景技术
用户有时携带多于一个电子设备,使其可以将不同电子设备用于其生活的不同方面。例如,用户可以携带个人电子设备用于个人用途,并可以携带工作用电子设备用于与工作有关的用途。携带具有重叠能力的多个电子设备是低效的。因此,用户可能希望能够使用单一电子设备用于个人和工作用途。
当雇员被允许使用单一电子设备用于个人和工作用途时,雇主也可以受益。例如,当雇员将其个人电子设备连接至工作相关系统时,此时可以将个人电子设备用于工作用途,允许雇主受益于与电子设备的使用相关联的提高的生产率,而无需承担购买电子设备的费用。因此,共享电子设备对于雇员和雇主均可以是有利的。然而,雇主通常担心在允许将电子设备用于工作和个人用途的同时维持工作相关文件的完整性和安全性。
沙箱技术已经用于允许电子设备用于不同操作环境。沙箱维持商业和个人数据和应用之间的严格分离。传统上,这种技术需要不同操作环境之间的手动选择和切换。
发明内容
附图说明
现在参照作为示例的附图,附图示出了本申请的示例实施例,其中:
图1示出了根据本公开示例实施例的示例电子设备的方框图;
图2示出了将与第二沙箱相关联的记录和与第一沙箱相关联的记录一起显示的示例方法的流程图;
图3是根据本公开示例实施例的示例显示屏;
图4是根据本公开示例实施例的示例显示屏;
图5是根据本公开示例实施例的示例显示屏;
图6是根据本公开示例实施例发起应用以访问附件的示例方法的流程图;
图7是根据本公开示例实施例的示例显示屏;以及
图8是根据本公开示例实施例的示例显示屏;
在附图中,相似的参考标号表示相似的单元和特征。
具体实施方式
在一个示例实施例中,本申请描述了一种方法,包括:在混合记录访问应用内,提供访问与记录相关联的附件的可选择选项,所述记录与多个沙箱之一相关联,所述混合记录访问应用被配置为访问与所述多个沙箱相关联的记录,所述多个沙箱被配置为防止数据在不同沙箱之间移动;以及当接收到对所述可选择选项的选择时,在与所述记录相关联的沙箱内发起应用以访问所述附件。
在另一示例实施例中,本申请描述了一种电子设备。所述电子设备包括:显示器;以及存储器,存储与多个沙箱相关联的记录。所述沙箱被配置为使得防止数据在不同沙箱之间移动。在电子设备中,还包括:处理器,与显示器和存储器耦合。所述处理器被配置为:在混合记录访问应用内,提供访问与记录相关联的附件的可选择选项,所述记录与多个沙箱之一相关联,所述混合记录访问应用被配置为访问与所述多个沙箱相关联的记录;以及当接收到对所述可选择选项的选择时,在与所述记录相关联的沙箱内发起应用以访问所述附件。
在另一示例实施例中,本申请描述了一种处理器可读存储介质,包括处理可执行指令,在执行时,所述处理器可执行指令使处理器:在混合记录访问应用内,提供访问与记录相关联的附件的可选择选项,所述记录与多个沙箱之一相关联,所述混合记录访问应用被配置为访问与所 述多个沙箱相关联的记录;以及当接收到对所述可选择选项的选择时,在与所述记录相关联的沙箱内发起应用以访问所述附件。
结合附图,通过阅读以下详细描述,本公开的其他示例实施例对本领域技术人员而言将是显而易见的。
本公开的示例实施例不限于任何特定操作系统、电子设备架构、服务器架构或计算机编程语言。
示例电子设备
首先参照图1,图1示出了示例电子设备201。在所示示例实施例中,电子设备201是通信设备,如移动通信设备。在至少一些示例实施例中,电子设备201是具有数据和语音通信能力以及例如经由因特网与其他计算机系统通信的能力的双向通信设备。根据电子设备201提供的功能,在各个示例实施例中,电子设备201可以是配置用于数据和语音通信的多模通信设备、诸如智能电话之类的移动电话、诸如平面计算机之类的平板计算机、电子书阅读器、诸如手表之类的可穿戴计算机、PDA(个人数字助理)、或计算机系统。
智能电话是提供比基本非智能电话的蜂窝电话更高级的计算能力的移动电话。例如,智能电话可以具有运行在智能电话上存储的第三方应用的能力。
平板计算机(也可以称为平板)是一种电子设备201,其一般比移动电话(如智能电话)或个人数字助理更大。许多移动电话或个人数字助理被设计为口袋大小。即,移动电话或个人数字助理一般足够小以便个人容易携带(通常在衬衫或裤子口袋中),而平板计算机较大,不能装入裤子口袋。例如,许多平板计算机具有7英寸(7”)或更高的高度。在一些示例实施例中,平板计算机可以是平面计算机。平面计算机是不包括专用键盘的平板计算机。平面计算机可以允许通过使用虚拟键盘或经由有线或无线连接连接至平面计算机的外部键盘来进行文本输入。
在至少一些实施例中,电子设备201是手持电子设备。手持电子设备是充分小以握在用户的一支以上手中的电子设备201。术语手持电子设备包括智能电话,还包括平板计算机。在至少一些实施例中,手持电子 设备可以充分小以握在用户的单手中。例如,手持电子设备可以是手掌大小的设备,其大小能够握在用户的手的手掌中。从以下的描述可以认识到,这里描述的技术和方法可以用于具有有限显示能力的电子设备201。
在其他示例实施例中,电子设备201可以是以上未具体列出的类型。
电子设备201包括容纳电子设备201的组件的外壳(未示出)。电子设备201的内部组件构造在印刷电路板(PCB)上。电子设备201包括:控制器,包括控制电子设备201的整体操作的至少一个处理器240(如微处理器)。处理器240与设备子系统(如无线通信子系统211)交互,用于与无线网络101交换射频信号,以执行通信功能。处理器240与附加设备子系统交互,包括一个或更多个输入接口206(如键盘、一个或更多个控制按钮、摄像机253、一个或更多个麦克风258、和/或与触摸屏显示器相关联的触摸敏感覆盖层,等等)、闪存244、随机存取存储器(RAM)246、只读存储器(ROM)248、辅助输入/输出(I/O)子系统257、数据端口257(可以是串行数据端口,如通用串行总线(USB)数据端口)、一个或更多个输出接口205(如显示器204、一个或更多个扬声器256、或其他输出接口)、短距离通信子系统262、以及总体上表示为264的其他设备子系统。图1中所示的一些子系统执行通信相关功能,而其他子系统可以提供“驻留”或设备上功能。
输入接口206中的一个或更多个可以被配置为接收用户输入以允许用户与电子设备201交互。这种输入接口206可以例如允许用户与在电子设备201上提供的图形用户接口交互。电子设备201可以经由输入接口接收指令、命令或其他形式的输入。例如,输入接口206可以允许用户与在显示器204的图形用户接口上显示的一个或更多个接口单元交互。
这种输入接口206可以具有多种形式。例如,以下输入接口206中的任一或组合可以包括在电子设备201上,并用于接收用户输入:触摸屏显示器、控制按钮、轨迹球、轨迹板、或光输入设备、键盘、摄像机253(可以用于例如检测基于手势的输入)、朝向或加速度传感器(如加速度计,可以用于例如检测通过移动电子设备201执行的基于手势的输入)、和/或麦克风258(可以用于例如检测基于语音的命令)。可以认识到,上 述输入接口206的列表不是穷尽的,取代上述任一接口206或除此之外,可以使用其他输入接口206。
如上述所述,电子设备201可以包括触摸敏感显示器204(可以称为触摸屏或触摸屏显示器204)。触摸屏显示器204可以使用连接至电子控制器的触摸敏感输入表面来构造。触摸敏感输入表面覆盖触摸屏显示器204,并且可以称为触摸敏感覆盖层。触摸敏感覆盖层和电子控制器提供触摸敏感输入接口206,处理器240经由电子控制器与触摸敏感覆盖层交互。即,触摸屏显示器204用作输入接口206和输出接口205。
在一些实施例中,电子设备201可以与无线网络101在其地理覆盖区域内的多个固定收发基站中的任一个通信。在所需网络注册或激活过程完成之后,电子设备201可以通过无线网络101发送和接收通信信号。
在一些示例实施例中,辅助输入/输出(I/O)子系统257可以包括万部通信链路或接口,例如以太网连接。电子设备201可以包括其他无线通信接口,用于与其他类型的无线网络通信,例如如正交频分复用(OFDM)网络之类的无线网络。
在所示示例实施例中,电子设备201还包括存储器模块230(可以是闪存)和存储器模块接口232。存储器模块230能够从电子设备201移除。网络接入可以经由存储器模块230与电子设备201的订户或用户相关联,存储器模块230可以是用于GSM网络的订户识别模块(SIM)卡或用于相关无线网络的其他类型的存储器模块。存储器模块230可以插入或连接至电子设备201的存储器模块接口232。
电子设备201可以将数据227a、227b存储在可擦除永久存储器中,在一个示例实施例中,该存储器是闪存224。在各个示例实施例中,数据227a、227b可以包括具有电子设备201建立和维持与无线网络101的通信所需的信息的服务数据。数据227a、227b还可以包括用户应用数据(包括一个或更多个记录291a、291b)。记录291a、291b可以例如包括电子邮件消息、地址簿和联系人信息、日历和安排信息、记事本文档、图像文件和电子设备201的用户存储在电子设备201上的其他常见存储用户信息和其他数据。
存储在电子设备201的永久存储器(例如闪存244)中的数据227a、 227b可以至少部分组织为多个数据库或数据存储,每个数据库或数据存储包含相同数据类型或与相同应用相关联的数据项。例如,电子邮件消息、联系记录和任务项可以存储在电子设备201的存储器内的个人数据库中。
记录291a、291b中的至少一些可以包括附件292a、292b。作为示例,在一些实施例中,记录291a、291b可以是包括文件作为附件292a、292b的电子邮件消息(或另一类型的电子消息)。电子消息有时包括附件292a、292b以允许从一个位置、个人、设备或账户向另一位置、个人、设备或账户传送文件。
作为另一示例,记录291a、291b可以是包括文件作为附件292a、292b的日历条目。例如,日历条目可以包括表示与该日历项目相关联的事件的数据有关的附件292a、292b。例如,内容(如演示、文档或注释)可以包括在日历项目中以允许在日历条目表示的事件发生时讨论这种内容。例如,附件292a、292b可以是会议的日程。作为另一示例,日历条目中包括的附件292a、292b可以表示与日历条目有关的交通信息;例如至事件的导向。
相应地,与电子设备201相关联的记录291a、291b可以包括一个或更多个附件292a、292b。附件292a、292b可以表示内容或者可以链接至这种内容(例如附件可以提供至在线内容的链接,例如其可以是统一资源定位符(URL))。
这种内容可以是例如视频(例如MPEG视频、WMV视频、AVI视频等等)、音频(例如MP3音频文件、WAV音频文件、RealAudio音频文件、等等)、字处理文档(如Microsoft WordTM文件等等)、电子表格(如Microsoft ExcelTM文件)、电子书(如EPUB、MOBI或其他文件格式的电子书)、演示(如Microsoft PowerPointTM演示)、便携式文档格式(PDF)文档、注释(如使用笔记应用准备的基于文本的注释)或图像(如光栅、矢量或3D图形图像,包括例如JPEG文件、TIFF文件等等)。除了以上具体列出的这些类型之外,附件292a、292b可以表示其他类型的内容。
具有附件292a、292b的记录291a、291b可以在电子设备201处经由一个或更多个输入接口206或经由通信子系统(如通信子系统211或短距离 通信子系统262)接收。
根据文件和/或应用所限于的工作空间,可以对文件和访问文件的非混合应用进行分类。工作空间可以是多个划分工作空间之一,其中每个工作空间与每个其他工作空间分离,使得用于控制实体(例如但不限于数据文件、网络连接和硬件)以及访问实体的运行应用的严密控制的资源集合提供用于将不同工作空间中的程序和实体的发起和运行分离的安全机制。每个工作空间一般称为沙箱250、252,还可以称为周界。可以实现规则集合以提供对以下的完全控制:开始哪些过程、产生(由其他应用)哪些过程、允许哪些过程访问实体(例如但不限于数据文件、网络连接和硬件)或允许哪些过程将代码注入其他应用。沙箱提供了一种安全系统,其中防止数据在不同区域之间移动。更具体地,沙箱250、252(以及其他组件和电子设备201上的软件)可以被配置使得防止数据在不同沙箱250、252之间移动。
沙箱250、252总体上允许电子设备201用于不同操作环境,同时维持文件安全。例如,电子设备201可以用于个人用途,也可以用于商业用途。然而,可以将商业文件保持与个人文件分离(例如可以将商业文件保持在企业沙箱中,可以将个人文件保持在个人沙箱中,沙箱可以彼此隔绝,从而防止或控制沙箱之间的文件传送)。
相应地,在至少一些实施例中,可以存在由电子设备201提供的多个模式或工作空间。一个沙箱250、252中运行的非混合应用可以访问该应用在其中运行的沙箱250、252中的实体(例如但不限于数据文件、网络连接和硬件),但是可以被限制访问和操作另一沙箱中的实体(例如但不限于数据文件、网络连接和硬件)。
相应地,数据227a、227b可以安全地分离至沙箱250、252。非混合应用可以分离地操作该应用在其中运行的沙箱250、252中的数据227a、227b,但不可以访问另一沙箱中的数据227a、227b。
例如,系统可以分为两个工作空间(作为安全工作空间,即沙箱),如企业沙箱和个人沙箱。企业沙箱中的数据和文件可以与运行个人沙箱的非混合应用或程序严格分离。这种安全分离提供了安全机制,允许系统以多种模式操作。建立安全操作以提供允许系统以多种模式操作的安 全机制不限于两个沙箱,可以针对3个或更多沙箱来实现。
相应地,如图1所示,存储器可以分为多个沙箱250、252。在所示实施例中,存储器分为第一沙箱250和第二沙箱252。每个沙箱250、252可以与分离数据227a、227b相关联。更具体地,每个沙箱250、252可以与不同的记录291a、291b或记录集合相关联。例如,在所示示例中,第一沙箱250存储具有第一附件281a的第一记录291a,第二沙箱252存储具有第二附件292b的第二记录291b。例如,在至少一些实施例中,沙箱250、252之一可以与商业记录相关联(例如其可以是企业沙箱),沙箱250、252之一可以与个人记录相关联(例如其可以是个人沙箱)。
数据端口258可以用于与用户的主机系统(未示出)同步。数据端口258使用户能够通过外部设备或软件应用来设置首选项,并除了通过无线网络101之外,通过向电子设备201提供信息或软件下载,来扩展电子设备201的能力。例如,备选下载路径可以用于通过直接、可靠和可信的连接将加密密钥加载至电子设备201,从而提供安全设备通信。
在一些示例实施例中,电子设备201具有服务路由应用编程接口(API),其向应用提供通过串行数据(即USB)或(是Bluetooth SIG公司的注册商标)连接使用标准连接协议向主机系统路由业务的能力。当用户经由USB线缆或连接将其电子设备201连接至主机系统时,使用USB线缆或连接,将以无线网络101为目的地的业务自动路由至电子设备201。类似地,以无线网络101为目的地的任何业务通过USB线缆或连接自动发送至主机系统进行处理。
电子设备201包括或可连接至电源。在所示实施例中,电源是电池238,如可以通过例如耦合至电池接口236(如串行数据端口258)的充电电路充电的可再充电电池。电池238向电子设备201中的至少一些电路提供电源,电池接口236提供针对电池238的机械和电连接。电池接口236耦合至调节器(未示出),调节器向电子设备201的电路提供电源V+。
短距离通信子系统262是附加可选组件,提供电子设备201与不同系统或设备(无需是类似设备)之间的通信。例如,短距离通信子系统262可以包括红外设备和相关联电路和组件,或符合无线总线协议的通信机 制,如通信模块,以提供与具有类似能力的系统和设备的通信。
控制基础设备操作(包括数据以及可能语音通信应用)的应用的预定集合可以在制造期间或之后安装在电子设备201上。对操作系统222或软件应用224的附加应用和/或升级还可以通过无线网络101、辅助I/O子系统257、数据端口258、短距离通信子系统262或其他合适的设备子系统264加载至电子设备201。下载的程序或代码模块可以永久安装(例如写入)至程序存储器(即闪存244)或写入RAM246并从RAM246执行以在运行时由处理器240执行。
在一些示例实施例中,电子设备201可以提供两者主要通信模式:数据通信模式和语音通信模式。在数据通信模式中,接收数据信号(如文本消息、电子邮件消息或网页下载)将由通信子系统211处理并输入至处理器240以进一步处理。例如,下载的网页可以由浏览器应用进一步处理,或者电子邮件消息可以由电子邮件消息应用处理并输出至触摸屏显示器204。电子设备201的用户还可以例如使用输入接口206(如触摸屏显示器204)编写数据项,如电子邮件消息。这些所编写的项目可以通过通信子系统211在无线网络上发送。
在语音通信模式中,电子设备201提供电话功能,并作为典型蜂窝电话操作。总体操作类似于数据通信模式,只是接收信号将输出至扬声器256,发送信号将由换能器(如麦克风258)产生。软件/固件(即语音通信模块)和硬件(即麦克风258、扬声器256和输入设备)的组合提供电话功能。还可以在电子设备201上实现备选语音或音频I/O子系统,如语音消息记录子系统。尽管典型地主要通过扬声器256来完成语音或音频信号输出,触摸屏显示器204还可以用于在语音呼叫期间提供主叫方身份的指示,或其他语音呼叫相关信息。
处理器240在所存储的程序控制下操作,并执行存储器(如永久存储器,例如闪存244)中存储的软件模块220。如图1所示,软件模块220包括操作系统软件222和软件应用224,如一个或更多个混合记录访问应用226和/或一个或更多个附件访问应用225。
混合应用是一种可信应用,能够并且被允许同时访问来自多于一个 沙箱250、252的文件。即,混合应用被允许在混合应用的单一实例内访问来自多个沙箱250、252的数据。混合应用可以访问来自该混合应用在其中发起的沙箱250、252的文件,也可以访问来自另一沙箱250、252的文件。可以由高层系统组件,如管理沙箱250、252并管理沙箱的访问规则集合的沙箱管理应用或模块(未示出),向混合应用提供同时访问来自多个沙箱250、252的文件的能力。沙箱管理应用或模块可以例如由操作系统222提供。
相应地,可以在电子设备201上提供混合记录访问应用226。混合记录访问应用226是被配置并被允许访问与多个沙箱250、252相关联的记录291a、291b的应用。例如,混合记录访问应用226是被配置为访问来自第一沙箱250的记录291a并同时访问来自第二沙箱252的记录291b的应用。更具体地,混合记录访问应用226的单一实例可以同时访问来自第一和第二沙箱250、252的记录291a、291b。
在一些实施例中,混合记录访问应用226可以是电子消息应用,如电子邮件应用。在这些实施例中,电子消息应用可以被配置为访问记录291a、291b,记录291a、291b是电子消息,如电子邮件消息。电子消息应用可以提供电子消息的创建、电子消息(如接收的电子消息)的显示、编写和发送对电子消息的回复、转发电子消息和/或这里未具体列出的与电子消息相关联的其他功能。混合记录访问应用226可以被允许同时访问与多个沙箱250、252相关联的电子消息。这些电子消息中的一个或更多个可以具有与其相关联的附件292a、292b。例如,电子邮件消息可以包括附件。
取代电子邮件消息或除此之外,电子消息应用可以被配置为与其他类型的电子消息一起使用。例如,在至少一些实施例中,电子消息应用可以被配置为发送和/或接收文本消息(如短消息服务(SMS)消息、即时消息和/或社交网络消息(即经由社交网络服务(如FacebookTM或LinkedinTM)发送的电子消息))。在至少一些实施例中,电子消息应用可以是被配置为从公共接口访问不同类型的消息的统一消息应用。
电子消息应用可以被配置为操作与至少一个操作模式,其中与多个沙箱相关联的电子消息同时显示。例如,在一个操作模式中,混合记录 访问应用可以显示列表,该列表包括对与多个沙箱250、252相关联的电子消息的引用。这种列表可以称为集成记录列表502(图5)。混合记录访问应用226可以允许从列表中选择电子消息。这种选择可以使得电子消息更完整地显示。在至少一些实施例中,当更完整地显示电子消息时,可以显示访问与电子消息相关联的附件292a、292b的可选择选项。激活该可选择选项可以使得发起附件访问应用225。如以下更详细描述,附件访问应用225可以在与包括附件的记录相关联的沙箱250、252内发起。
在一些实施例中,混合记录访问应用226可以是日历应用。日历应用是被配置为显示日期和星期的应用。日历应用可以被配置为访问记录291a、291b,如日历项。日历项是与日历相关联并具有指定与这些日历项相关联的事件何时发生的定时信息的记录。例如,日历项可以指定与事件相关联的日期和/或时间。作为示例而非限制,事件可以是会议。
当日历应用是混合应用时,其可以同时访问与多个沙箱250、252相关联的日历项。例如,日历应用可以在一些实施例中显示混合日历,混合日历包括来自第一沙箱250的日历项以及来自第二沙箱252的日历项。这些日历项中的一个或更多个可以具有与其相关联的附件292a、292b。
混合记录应用可以允许从总览显示和/或从提醒接口选择日历项。总览显示可以提供与特定时间段(如日、周或月)相关联的日历项的概览。提醒接口可以是显示屏,提醒用户即将发生的日历项。即,提醒接口可以用作对日历项的警报。从总览显示或从提醒接口选择日历项可以使得更完整地显示日历项。在至少一些实施例中,当更完整地显示日历项时,可以显示访问与日历项相关联的附件292a、292b的可选择选项。激活该可选择选项可以使得发起附件访问应用225。如以下更详细描述,附件访问应用225可以在与包括附件的记录(例如日历项)相关联的沙箱250、252内发起。
附件访问应用225是可以用于访问附件的应用。附件访问应用225可以是非混合应用。因此,在本示例中,附件访问应用225的单一实例被允许在单一沙箱中操作。例如,附件访问应用225可以仅在附件访问应用225的实例操作于其中的沙箱内存储数据。即,附件访问应用225可以仅在附件访问应用225在其中运行的沙箱内存储数据。类似地,附件访问应用225 的单一实例可以被配置和/或允许仅访问来自沙箱250、252之一的数据。附件访问应用225的单一实例可以访问来自附件访问应用225在其中运行的沙箱的数据,但是不能访问其他沙箱中的数据。
附件访问应用225可以采取各种形式。作为示例,在一些实施例中,附件访问应用225可以是以下任何一个或更多个:web浏览器(当附件292a、292b是web格式的文档,如超文本标记语言(HTML)文档或至web地址的链接(如URL)时可以使用)、演示应用(当附件是电子演示,如PowerpointTM演示时可以使用)、便携式文档文件(PDF)查看器(可以用于访问作为PDF文档的附件)、字处理应用(如Documents to GoTM或WordTM应用)(可以用于访问作为字处理文档的附件)、媒体播放器(如音频播放器、视频播放器或图像查看器)(可以用于访问音频、视频或图像附件)、日历应用(可以用于访问表示日历项的附件)、和/或地址簿应用(可以用于访问表示联系人信息的附件(如vCard))。可以认识到,附件访问应用225在其他实施例中可以采取其他形式,并且可以用于访问其他类型的附件。多个附件访问应用225典型地用于允许访问多个不同类型的附件。在这些实施例中,当选择访问附件的可选择选项时,可以选择并且可以发起访问该附件的合适应用。
每个软件应用224可以包括布局信息,布局信息根据应用定义特定域和图形单元(例如文本域、输入域、图标等等)在用户接口(即触摸屏显示器204)中的放置。在至少一些示例实施例中,软件应用224可以包括预定手势信息,定义与经由触摸屏显示器204接收的预定手势相关联的功能。例如,软件应用224可以将在触摸屏显示器204上的手指滑动(即预定手势)确定为滚动功能。
软件模块220或其部分可以临时加载至易失性存储器,如RAM246。RAM246用于存储运行时数据变量和其他类型的数据或信息。尽管针对各种类型的存储器描述了特定功能,但是这仅是一个示例,还可以使用功能至存储器类型的不同分配。
显示集成记录列表
以下讨论将涉及示例方法160(图2)和600(图6)。参照各个示例 显示屏以便于理解示例方法。在至少一些实施例中,方法160、600可以由与电子设备201相关联的一个或更多个应用224或模块220执行。例如,混合记录访问应用226、操作系统222和/或存储器中存储的另一应用224可以包含处理器可执行指令,在执行时,所述指令使电子设备201的处理器240执行下述方法160、600中的一个或更多个。处理器可读指令可以被配置为使处理器240产生具有下述特征的一个或更多个屏幕。
现在参照图2,示出了授权混合应用访问多个沙箱的示例方法160。将参照图3至5的示例显示屏300、400、500来讨论方法160的特征。
在162,混合记录访问应用226(图1)选择性地在电子设备201的显示器204上显示一个或更多个记录291a、291b。更具体地,混合记录访问应用226在显示器204上选择性地显示与第一沙箱250相关联的一个或更多个记录291a。混合记录访问应用226可以显示与电子设备201上当前激活的沙箱250相关联的记录291a。当前激活的沙箱250可以是在接收到发起混合记录访问应用226的请求时激活的沙箱。例如,当用户从在电子设备的显示器上提供的图形用户接口(如图标网格)选择与混合记录访问应用226相关联的图标或其他接口单元时,可以接收到发起混合记录访问应用226的请求。
在162,可以防止混合记录访问应用226在显示器204上显示与第二沙箱252相关联的记录291b。例如,在162,可以防止混合记录访问应用226显示与在接收到发起混合记录访问应用226的请求时未激活的沙箱相关联的记录291b。
在至少一些实施例中,电子设备201可以被配置为提供与工作相关记录相关联的企业沙箱和与个人记录相关联的个人沙箱。在至少一些实施例中,在162,可以显示与个人沙箱相关联的记录,同时防止显示与企业沙箱相关联的记录。
现在参照图3,示出了示例显示屏300。示例显示屏300可以由混合记录访问应用226提供。示例显示屏300显示包括与第一沙箱250相关联的多个记录291a的第一沙箱记录列表304。在所示示例实施例中,第一沙箱250是个人沙箱,记录291a是电子消息,更具体地,为电子邮件消息306。
显示屏300包括允许混合记录访问应用226访问与第二沙箱252相关 联的记录291b的可选择选项302。在所示示例中,可选择选项302识别与第二沙箱相关联的锁闭状态(即其向用户指示第二沙箱252被锁闭),还识别与第二沙箱252相关联的新记录的数目(例如其包括未读记录的数目的指示)。
可以经由与电子设备201相关联的输入接口206来选择允许混合记录访问应用226访问与第二沙箱252相关联的记录291b的可选择选项302。在所示示例中,可以使用触摸屏显示器204来选择可选择选项302;手310可以用在与可选择选项302相关联的显示器204的区域处的轻敲或触摸来激活可选择选项302。
现在参照图4,在至少一些实施例中,选择允许混合记录访问应用226访问与第二沙箱252相关联的记录291b的可选择选项302可以使得在显示器204上显示另一显示屏400。该另一显示屏400可以包括授权信息输入组件402。授权信息输入组件402是接口单元,被配置为接收与第二沙箱252相关联的授权信息。例如,授权信息可以是与第二沙箱252相关联的口令。授权信息可以经由与电子设备201相关联的一个或更多个输入接口206输入至电子设备。例如,键盘(可以是物理键盘或虚拟键盘)可以用于输入授权信息。可以认识到,在其他实施例中,可以使用其他方法来接收授权信息,可以使用其他类型的授权信息。例如,在一些实施例中,可以使用生物统计数据来授权对第二沙箱252的访问。
在所示示例实施例中,授权信息输入组件402覆盖在图3的显示屏300上。更具体地,授权信息输入组件402在第一沙箱记录列表304上显示。
再次参照图2,在164,可以接收与第二沙箱252相关联的授权信息。这种授权信息可以经由图4的显示屏400的授权信息输入组件402来接收。
可以对接收到的授权信息进行认证,以确保接收到的授权信息是与第二沙箱252相关联的授权信息。更具体地,可以将所接收的输入与存储器中安全存储的其他授权信息进行比较。
如果确认接收到的授权信息是真实的(例如,如果接收到的授权信息确实是与第二沙箱相关联的授权信息),则在166,混合记录访问应用226将与第二沙箱252相关联的一个或更多个记录和与第一沙箱250相关联的记录一起显示。
即,响应于接收到与第二沙箱相关联的授权信息,混合记录访问应用226将与第二沙箱相关联的记录和与第一沙箱相关联的记录一起显示。
现在参照图5,示出了显示屏500的示例,显示屏500将与第二沙箱252相关联的记录291b和与第一沙箱250相关联的记录291a一起显示。示例显示屏500可以由混合记录访问应用226提供。示例显示屏500显示包括与多个沙箱相关联的多个记录291a、291b的集成记录列表502。在所示示例实施例中,第一沙箱250是个人沙箱,与第一沙箱250相关联的记录291a是电子消息,更具体为电子邮件消息306。在所示示例实施例中,第二实现252是企业沙箱,与第二沙箱252相关联的记录291b是电子消息,更具体为电子邮件消息306。
在所示示例中,与第一沙箱250相关联的记录291a和与第二沙箱252相关联的记录291b被集成至公共列表。在一个示例中,列表的顺序取决于与记录291a、291b相关联的元数据,并且不取决于与记录291a、291b相关联的沙箱。即,记录在列表中的位置与记录与第一沙箱250还是第二沙箱252相关联无关。因此,列表可以将来自第一沙箱250的记录与来自第二沙箱252的记录混合。
作为示例,在所示实施例中,记录291a、291b根据与记录相关联的时间,以时间顺序排序。在所示示例中,在集成记录列表502中,更新的记录比更早的记录显示地更高。然而,可以认识到,可以基于与记录相关联的其他元数据(例如与记录相关联的主题或与记录相关联的发送方或接收方)来对集成记录列表502进行排序。
在所示示例中,在显示屏500中未包括允许混合记录访问应用226访问与第二沙箱252相关联的记录291b的可选择选项302(图3)。
访问附件
现在参照图6,示出了访问与记录相关联的附件292a、292b的方法600。在至少一些实施例中,方法600可以在图2的方法160之后执行。
在602,方法600包括:提供混合记录访问应用226(图1)。如上所述,混合记录访问应用被配置为在混合记录访问应用226的单一实例内访问与多个沙箱250、252相关联的记录291a、291b。以上更详细描述了沙 箱250、252。如以上更充分讨论的,沙箱250、252可以被配置为使得防止数据在不同沙箱之间移动。例如,从沙箱250、252内访问的数据不能保存至另一沙箱250、252。例如,当用户访问来自第一沙箱250的文档时,保存该文档(例如通过选择“保存为”选项)的任何尝试将允许将该文档保存在第一沙箱250内的位置,但是不能保存在第二沙箱252内的位置。
如上所述,沙箱可以被配置为使得非混合应用(如访问记录的附件的应用)被允许将数据存储至应用在其中发起的沙箱,但是防止其将数据存储在另一沙箱中。
在至少一些实施例中,提供混合记录访问应用226(图1)可以包括例如从电子设备201发起、启动和/或运行混合记录访问应用226的步骤。在至少一些实施例中,混合记录访问应用226可以响应于接收到启动混合记录访问应用226的请求而启动。例如,当用户从在电子设备的显示器上提供的图形用户接口(如图标网格)选择与混合记录访问应用226相关联的图标或其他接口单元时,可以接收到启动混合记录访问应用226的请求。
在至少一些实施例中,当混合记录访问应用226运行时,可以在与电子设备201相关联的显示器204上显示与混合记录访问应用226相关联的各个显示屏300、400、500。
混合记录访问应用226被配置为操作于至少一个操作模式,其中其能够访问与第一沙箱250相关联的记录291a和与第二沙箱252相关联的记录291b。例如,混合记录访问应用226可以提供对上述类型的集成记录列表502(图5)的显示。
如上述所述,在一些实施例中,混合记录访问应用226是可以与作为电子消息的记录相关联并访问所述记录的电子消息应用。在其他实施例中,混合记录访问应用226可以是日历应用。在这些实施例中,记录可以是日历项。
在604,可以在混合记录访问应用226内提供访问与记录291a、291b相关联的附件292a、292b的可选择选项702(图7)。记录可以与第一沙箱250或第二沙箱252相关联。例如,可选择选项可以是例如查看、打开或以其他方式访问附件的可选择选项。
现在参照图7,示出了具有访问附件292a的可选择选项702的示例显示屏700。在所示实施例中,附件292a与记录291a相关联,记录291a与第一沙箱250相关联。在所示示例中,记录291a是电子邮件消息306。图7的示例显示屏700可以例如响应于对在图5的集成记录列表中显示的记录291a的选择而显示。
显示屏700可以由混合记录访问应用226提供。在所示示例中,显示屏包括可以用于预览附件的附件预览窗口704。
可以经由与电子设备201相关联的输入接口206来选择访问附件292a的可选择选项702。在所示示例中,可以使用触摸屏显示器204来选择可选择选项702;手310可以用在与可选择选项702相关联的显示器204的区域处的轻敲或触摸来激活可选择选项702。在其他实施例中,可以使用其他输入方法。
相应地,再次参照图6,在606,可以接收对访问附件292a的可选择选项702的选择。在608,响应于接收到对可选择选项702的选择,混合记录访问应用226可以在与记录291a相关联的沙箱内发起访问附件的应用。即,可以在与附件所附着至的记录相关联的沙箱内发起、启动、和/或运行附件访问应用225(其为非混合应用)。附件访问应用225是非混合应用,并且可以被配置为访问与该应用在其中发起的沙箱相关联的数据,并被防止访问与另一沙箱相关联的数据。
在至少一些实施例中,在608,混合记录访问应用226可以在与关联于附件的记录相关联的沙箱中发起访问附件的应用,而与在接收到对可选择选项702的选择时激活的沙箱无关(在606)。即,对将用于访问附件的沙箱的选择不取决于在接收到选择时激活的沙箱。例如,如果附件与企业记录相关联(即与企业沙箱相关联的记录),则访问附件的应用将操作于企业沙箱中,即使在接收到选择时电子设备201正操作于“个人模式”(其中个人沙箱为激活沙箱)。例如,如果在电子设备201操作于个人沙箱中时初始启动混合记录访问应用226,则电子设备201可以继续操作于个人沙箱模式。然而,当接收到访问与企业沙箱中存储的记录相关联的附件的可选择选项时,附件访问应用225可以运行于企业沙箱中。
相应地,在至少一些实施例中,在608,混合记录访问应用226可以 识别与附件所附着至的记录相关联的沙箱,并且可以在所识别的沙箱中运行访问附件的应用。
现在参照图8,示出了附件访问应用225的显示屏800的示例。在所示示例中,显示屏800由图像查看应用提供,附件292a表示图像。在所示示例中,附件访问应用225操作于第一沙箱250中,因为附件292a与关联于第一沙箱250的记录291a相关联。
示例显示屏800包括可选择编辑选项802。可选择编辑选项可以用于接收发起编辑附件的指令。
所示示例还包括可选择共享选项804。可选择共享选项804允许共享附件292a;例如与其他用户、应用、设备或系统共享。作为示例,可选择共享选项可以是电子邮件发送附件292a的选项。
在至少一些实施例中,可选择共享选项804被配置为基于附件访问应用在其中操作的沙箱来操作。例如,当附件访问应用225操作于第一沙箱250时,与当附件访问应用225操作于第二沙箱252时相比,可以提供不同的共享选项。例如,当附件访问应用225操作于个人沙箱中时,用户可以被允许使用个人电子邮件账户而不是企业电子邮件账户来电子邮件发送附件,当附件访问应用操作于企业沙箱中时,用户可以被允许使用企业电子邮件账户而不是个人电子邮件账户来电子邮件发送附件。
所示示例还包括可选择存储选项806。可选择存储选项806允许将附件292a存储在电子邮件201的存储器中的指定位置。在至少一些实施例中,可选择存储选项806可以允许将附件存储在附件访问应用操作于其中的沙箱250中,而不是其他沙箱252中。例如,如果附件访问应用225操作于第一沙箱250中,则可以允许将附件292a存储在第一沙箱250而不是第二沙箱252中。
尽管主要就方法而言描述了本申请,但是本领域技术人员将理解,本申请还涉及各种设备,如电子设备201,包括移动通信设备。电子设备201包括用于至少所描述方法的至少一些方面和特征的组件,所述组件可以是硬件组件(如存储器244和/或处理器240)、软件或两者的任何组合、或以任何其他方式。此外,与设备一起使用的制品,如包括其上记录的程序指令的预先录制的存储设备或其他类似计算机可读存储介质、或承 载计算机可读程序指令的计算机数据信号,可以引导设备以便于实现所述方法。例如,计算机可读存储介质可以包括用于执行这里描述的一个或更多个方法的计算机可执行指令。应理解,这种设备和制品也在本申请的范围内。
这里使用的术语“计算机可读介质”或“计算机可读存储介质”指可以存储指令以由计算机或其他计算设备使用或执行的任何介质,包括但不限于:便携式计算机磁盘、硬盘(HDD)、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)或闪存、光盘,如致密光盘(CD)、数字通用光盘(DVD)或Blu-rayTM光盘、以及固态存储设备(例如NAND闪存和同步动态RAM(SDRAM))。
本发明的实施例不限于任何特定操作系统、系统架构、移动设备架构、服务器架构或计算机编程语言。
上述各个示例实施例仅仅是示例。对这里描述创新的变型对于本领域技术人员是显而易见的,这种变型在本申请的预期范围之内。具体地讲,可以选择来自一个或更多个上述示例实施例的特征来创建包括以上未明确描述的特征的子组合的备选示例实施例。此外,可以选择来自一个或更多个上述示例实施例的特征并组合以创建包括以上未明确描述的特征的组合的备选示例实施例。适于这种组合和子组合的特征对从整体上阅读了本申请的本领域技术人员而言是显而易见的。这里描述和在权利要求中的主题应覆盖并包括所有合适的技术上的改变。
Claims (12)
1.一种选择沙箱以发起应用的方法,包括:
在混合记录访问应用(226)内,提供访问与记录(291a)相关联的附件(292a)的第一可选择选项(702),所述记录(291a)与多个沙箱(250,252)之一相关联,所述混合记录访问应用(226)被配置为访问与所述多个沙箱(250,252)相关联的记录(291a,291b),所述多个沙箱(250,252)被配置为防止数据(227a,227b)在不同沙箱(250,252)之间移动;
当接收到对所述第一可选择选项的选择时,在与所述记录(291a、291b)相关联的沙箱(250,252)内发起访问所述附件的应用;
显示与所述多个沙箱中的第一沙箱相关联的记录;以及
提供第二可选择选项,所述第二可选择选项识别与所述多个沙箱中的第二沙箱相关联的锁闭状态,所述第二可选择选项向用户指示所述第二沙箱被锁闭。
2.根据权利要求1所述的方法,其中,所述混合记录访问应用(226)包括电子消息应用,所述记录包括电子消息(306)。
3.根据权利要求1或2中任一项所述的方法,其中,所述混合记录访问应用(226)包括日历应用,所述记录包括日历项。
4.根据权利要求1或2所述的方法,还包括:在混合记录访问应用(226)的单一实例内:
接收与第二沙箱(252)相关联的授权信息;以及
将与第二沙箱(252)相关联的记录(291b)和与第一沙箱(250)相关联的记录(291a)一起显示。
5.根据权利要求1或2所述的方法,其中,所述多个沙箱(250,252)包括与工作相关记录相关联的工作相关沙箱和与个人记录相关联的个人沙箱。
6.根据权利要求1或2所述的方法,其中,发起访问所述附件的应用包括:
在与所述记录相关联的沙箱中发起访问所述附件的应用,而与在接收到对可选择选项的选择时激活的沙箱无关。
7.根据权利要求1或2所述的方法,其中,访问附件的应用包括以下之一:web浏览器、便携式文档文件查看器、演示应用、字处理应用、媒体播放器、日历应用和地址簿应用。
8.根据权利要求1或2所述的方法,其中,在与所述记录相关联的沙箱内发起访问所述附件的应用包括:
识别与所述记录相关联的沙箱;以及
在所识别的沙箱中运行访问所述附件的应用。
9.根据权利要求1或2所述的方法,其中,访问附件的应用是非混合应用,所述非混合应用被配置为访问与所述应用在其中被发起的沙箱相关联的数据,并被防止访问与另一沙箱相关联的数据。
10.根据权利要求1或2所述的方法,其中,在混合记录访问应用内提供可选择选项包括:
在显示器上显示与混合记录访问应用相关联的显示屏,所述显示屏包括集成记录列表,所述列表包括与第一沙箱相关联的记录和与第二沙箱相关联的记录。
11.根据权利要求1或2所述的方法,其中,所述沙箱被配置为使得允许访问附件的应用将数据存储至所述应用在其中被发起的沙箱,但是防止所述应用将数据存储至另一沙箱。
12.一种选择沙箱以发起应用的电子设备(201),包括:
显示器(204);
存储器,存储与多个沙箱相关联的记录,所述沙箱被配置为使得防止数据在不同沙箱之间移动;以及
处理器(240),与显示器(204)和存储器耦合,所述处理器被配置为:
在混合记录访问应用内提供访问与记录相关联的附件的第一可选择选项,所述记录与多个沙箱中的一个沙箱相关联,所述混合记录访问应用被配置为访问与所述多个沙箱相关联的记录;
当接收到对所述第一可选择选项的选择时,在与所述记录相关联的沙箱内发起访问所述附件的应用;
显示与所述多个沙箱中的第一沙箱相关联的记录;以及
提供第二可选择选项,所述第二可选择选项识别与所述多个沙箱中的第二沙箱相关联的锁闭状态,所述第二可选择选项向用户指示所述第二沙箱被锁闭。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12173949.4 | 2012-06-27 | ||
| EP20120173949 EP2680179B1 (en) | 2012-06-27 | 2012-06-27 | Selection of sandbox for initiating application |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103514400A CN103514400A (zh) | 2014-01-15 |
| CN103514400B true CN103514400B (zh) | 2016-08-10 |
Family
ID=46516539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310255089.1A Active CN103514400B (zh) | 2012-06-27 | 2013-06-25 | 选择沙箱以发起应用 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2680179B1 (zh) |
| CN (1) | CN103514400B (zh) |
| CA (1) | CA2816007C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9424421B2 (en) | 2013-05-03 | 2016-08-23 | Visa International Service Association | Security engine for a secure operating environment |
| US9396346B2 (en) | 2014-06-12 | 2016-07-19 | Blackberry Limited | System and method for accessing and updating secured data |
| US10157277B2 (en) * | 2016-10-01 | 2018-12-18 | Intel Corporation | Technologies for object-oriented memory management with extended segmentation |
| CN109683997B (zh) * | 2018-12-21 | 2022-02-11 | 前锦网络信息技术(上海)有限公司 | 通过沙箱访问应用程序接口的方法、沙箱及沙箱设备 |
| US10789354B1 (en) * | 2019-10-01 | 2020-09-29 | Capital One Services, Llc | Computer-based systems configured for detecting and sandboxing external resources and methods of use thereof |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1797345A (zh) * | 2004-12-30 | 2006-07-05 | 微软公司 | 用于虚拟化图形子系统的系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8479193B2 (en) * | 2004-12-17 | 2013-07-02 | Intel Corporation | Method, apparatus and system for enhancing the usability of virtual machines |
| US9715401B2 (en) * | 2008-09-15 | 2017-07-25 | International Business Machines Corporation | Securing live migration of a virtual machine from a secure virtualized computing environment, over an unsecured network, to a different virtualized computing environment |
-
2012
- 2012-06-27 EP EP20120173949 patent/EP2680179B1/en active Active
-
2013
- 2013-05-09 CA CA2816007A patent/CA2816007C/en active Active
- 2013-06-25 CN CN201310255089.1A patent/CN103514400B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1797345A (zh) * | 2004-12-30 | 2006-07-05 | 微软公司 | 用于虚拟化图形子系统的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2816007A1 (en) | 2013-12-27 |
| CA2816007C (en) | 2016-09-20 |
| EP2680179A1 (en) | 2014-01-01 |
| EP2680179B1 (en) | 2015-03-04 |
| CN103514400A (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8904550B2 (en) | Selection of sandbox for initiating application | |
| US11070543B2 (en) | Multi-persona management and devices | |
| US10083283B2 (en) | Methods and devices for distributing content to an electronic device | |
| CA2834005C (en) | Methods and devices for generating action item from email | |
| CN103514400B (zh) | 选择沙箱以发起应用 | |
| US10021213B2 (en) | Systems and methods for adaptive cloning of mobile devices | |
| RU2630553C2 (ru) | Способ, инструментарий и устройство для добавления подключаемого расширения в адресную книгу | |
| US10733685B1 (en) | Private information disclosure consent management system | |
| CN107258072B (zh) | 聊天软件的对话内容管理方法和系统及记录介质 | |
| EP2955659B1 (en) | System and method for accessing and updating secured data | |
| CA2872692A1 (en) | Methods and devices for initiating a complementary application | |
| CA2802545C (en) | Communication system with pim entry synchronization and related methods | |
| KR101368680B1 (ko) | 스마트 캘린더 제공 방법 이를 실행하는 캘린더 서버 | |
| US9223825B2 (en) | Methods and devices for applying constraints to data object | |
| Hart-Davis | Teach Yourself Visually Android Phones and Tablets | |
| Rich | iPad and iPhone Tips and Tricks (covers iPhones and iPads running iOS 8) | |
| Galesso | Iphone 7 & 7 Plus for Seniors | |
| Rich | Your iPad at Work (covers iOS 7 on iPad Air, iPad 3rd and 4th generation, iPad2, and iPad mini) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Voight, Ontario, Canada Applicant after: Blackberry Ltd. Address before: Voight, Ontario, Canada Applicant before: Research In Motion Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |