CN109906427B - 在锁定、中间和解锁模式的数据处理终端及其相关方法 - Google Patents

Abstract

本说明书涉及能够在被赋予能够访问多种硬件要素或软件要素的多种访问权限的多种模式驱动的多种数据处理设备。尤其，所述终端包括在锁定模式驱动的锁定系统与在解锁模式驱动的主系统。并且所述终端从访问权限少的锁定模式移动到访问权限宽的解锁模式的情况下，可擦除在锁定模式运行锁定作业得到的产物的一部分或全部。如上在移动到解锁模式前擦除可能已渗透到所述产物的恶性计算机代码的情况下，所述终端不仅能够加强安全、完整性等，还能够防止终端中存储的重要数据丢失或被公开。

Description

在锁定、中间和解锁模式的数据处理终端及其相关方法

技术领域

本说明书涉及能够在定义多个作业模式的一个以上的阶层驱动的多种数据处理终端，所述终端可在不同的作业模式对用户赋予不同的访问权限。所述终端接收到适当的用户输入(或具体输入)时，终端可以将用户从当前模式移动到新模式。

上述“当前模式”有“断电状态(powered-off state)”(即，终端无法通信且影像单元也熄灭的状态)、“关闭状态(off-state)”((作为一例，终端为可通信的“通电状态(powered-on state)”，但影像单元熄灭的状态)、由特定阶层定义的多个模式中一个模式(作为一例有“通电状态”，且影像单元亮起的“开启状态(on-state)”的模式)等。

所述“新模式”的例有断电状态、关闭状态、开启状态及所述阶层定义的多个模式中一个模式等。并且本说明书涉及所述终端的多种单元、多种硬件要素或软件要素等，所述多种单元与要素可允许或拒绝用户从当前模式移动到新模式。并且本说明书涉及实现及实施模式移动的所述单元、所述硬件要素及所述软件要素等多种构成。

并且，本说明书涉及提供能够在多种(作业)模式驱动的数据处理终端的多种方法、在多种模式驱动所述终端的多种方法、从当前模式移动到新模式的多种方法、向用户赋予多种访问权限之一以使用户从当前模式移动到新模式或使得用户能够在特定模式驱动特定硬件要素或软件要素的方法。

本说明书涉及构建定义不同的作业模式的多种阶层的方法、在特定阶层排列所述模式的方法及对各模式赋予相同的、类似的、不同的或可比较的访问权限的多种方法。本说明书涉及允许(或拒绝)用户能够从当前模式移动到特定模式的多种方法、允许(或拒绝)用户能够从特定阶层的一个模式移动到相同阶层的其他模式的多种方法、根据附于各模式的访问权限允许(或拒绝)访问或驱动特定硬件要素或软件要素的多种方法及构建定义多个模式的多种阶层的方法等。

基于此，本说明书涉及不仅包括一个以上的“主(main)系统”，还包括一个以上的“锁定(lock)系统”或“中间(intermediate)系统”，从而能够向用户提供更高的安全、更高的完整性(integrity)、强化的个人信息保护的多种数据处理终端。主系统通常包括能够使得用户在解锁(unlock)模式运行多种解锁作业(operation)的多种硬件要素或软件要素，反面，锁定(或中间)系统通常包括在物理或作业运行上与主系统隔离的一个以上的硬件要素或软件要素。

因此所述终端能够防止在锁定(lock)模式驱动锁定(或主)系统的硬件要素或软件要素得到的产物能够对主系统的硬件要素或软件要素造成的负面影响。通过这种物理或作业运行上的隔离，终端能够使用户无需担心可能会对主系统的安全、完整性、个人信息保护造成的不利影响，利用锁定(或中间)系统在锁定(或中间)模式运行多种作业。

为此，本说明书对包括所述主系统与锁定系统的多种数据处理终端、所述主系统及锁定系统的多种单元、硬件要素及软件要素等多种构成、将所述锁定或中间(或主)系统从主(或锁定、中间)系统在物理或在作业运行上隔离起来的多种方法及将所述锁定或中间(或主)系统从主(或锁定、中间)系统完全(或部分)隔离起来的多种构成进行说明。本说明书对保障主系统与锁定(或中间)系统之间的物理或作业运行上的隔离的方法及用户从锁定(或中间)模式移动到解锁模式前、移动过程中或移动后，“擦除(erasure)”或“部分擦除(semi-erasure)”所述锁定(或中间)系统中残留的潜在危险或不必要的结果的多种方法进行说明。

以下不仅说明关于本说明书的多种数据处理终端的例示性方面、实施例及具体例，还结合附图说明与其相关的多种方法。

[对相关申请的交叉引用]

本发明要求2016年8月25日提交的第62/379559号临时专利申请的优先权，其全文以引用方式并入本文中。如果本申请与上述临时申请之间存在任何差异，应以本申请为准。此外，如有遗漏，临时申请中提供但未包含在本申请中的内容视为未包含在本申请中，且此类内容不属于本申请的部分。

背景技术

随着在智能手机、便携手机、平板电脑、PDA、连网板等现有数据处理设备搭载比以往明显强大的最高级处理器及大容量存储器，用户对此越来越依赖且上瘾。并且现有数据处理设备包括通话功能，因此用户用所述数据处理设备代替现有电话甚至台式电脑、膝上电脑。为了如上享受数据处理设备提供的各种便利，用户在所述设备上存储自己的重要个人数据的现象完全不足以惊讶。

随着无线通话相关硬件及软件技术的发展，很多黑客在表面上看似安全的网上软件应用程序(简称“应用”)或内容中种下恶性病毒，希望恶性病毒侵入未注意的用户的数据处理设备的主系统。恶性病毒侵入到用户的数据处理设备的情况下，黑客能够从用户的设备盗用重要的个人数据或金融数据。

因此，每当用户在未意识到危险的情况下将恶性应用程序或内容下载到自己的数据处理设备的情况下，用户存储到所述设备的主系统的自己的重要金融数据可能会泄露于他人或丢失，个人数据或不希望公开的数据可能因失误而泄露，所述设备也发生误运行等损害。尤其，当恶性病毒侵入用户的数据处理设备的主系统的情况下发生这种损害。甚至有些黑客可能会在用户的数据处理设备中种下勒索软件(ransomware)，若用户不向黑客支付补偿金，则妨碍用户访问存储于自己的设备的数据。

保守或行事谨慎的数据处理设备用户也可能会面临这种状况。作为一例，有些情况下用户需要访问陌生网站或从所述网站下载应用程序或内容。最安全的方法是不访问所述网站或不下载所述内容、应用程序的方法。但没有其他方法的情况下或用户遇到紧急状况的情况下，用户不得不访问陌生网站或下载应用程序、内容。

由于这种安全上的问题，保守或行事谨慎的用户无法最大程度地利用数据处理设备。作为一例，用户即使在新网站发现了具有吸引力的内容，但用户因存在黑客可能窃取存储于自己设备上的重要数据的危险而不驱动所述应用程序或下载内容。

数据处理设备的用户有需要保护自己设备的主系统的其他理由。首先所述主系统(作为一例，主存储器单元)存储用户不希望向他人公开或不想与他人共享的最高等级个人数据。虽然用户可使用现有的认证程序防止自己的个人数据被公开。但用户可能会面临即使自己存储到主系统的主存储器单元的信息有泄露风险也不得不在公开环境使用自己的数据处理设备的状况。

并且，用户可利用现有的杀毒程序确认下载的应用程序、内容中是否含有恶性病毒。但很多恶性病毒设计成能够避开现有杀毒程序。大部分情况下，即使用户确认了自己下载的应用程序中含有恶性病毒，但采取相应对策已经为时已晚。这是因为此时恶性病毒已经成功地侵入到了用户的数据处理设备的主系统。

换而言之，即使为了保护数据处理设备的用户而开发某个高度安全方法且安装到所述设备，黑客也必然会开发出能够有效对付其的新机构或高度的算法。实际上考虑到数据处理设备在数码区域工作的这一事实的情况下，黑客只要有足够的时间则照样能够追上任何安全方法，这完全不足以惊讶。

因此，用户保护自己的数据处理设备中存储的数据的最好或最佳的方法是不访问可疑网站或不下载任何恶性应用程序、内容的方法等。这是由于虽然这种方法无多大用处，但是并不存在能够事先知晓哪些网站为恶性、哪些内容含有恶性病毒的确实的协议。

如上，数据处理终端需要为用户提供更高的安全、更高的完整性及加强的个人信息保护。但不能为了提供更高的安全、更高的完整性、加强的个人信息保护而牺牲数据处理终端的便利性。尤其，用户无需耗费大量时间，并且用户无需提供另外的大量用户输入，能够保障更高的安全、更高的完整性及加强的个人信息保护且无缝地运行多种作业的情况下，用户将会感受到便利。

发明内容

要解决的技术问题

本说明书的多种数据处理终端的目的是向用户提供更高的安全、更高的完整性及加强的个人信息保护的同时保持或提高“无缝的”作业便利性。尤其，终端利用最少“四种特性”保持或提高“无缝的特性”。所述四种特性可彼此独立或彼此依赖，所述四种特性可[1]基于终端的构成上的特征或作业运行上的特征，或[2]基于终端的主系统的硬件要素或软件要素的特征。

所述四种特性的“第一特性”是定义用户能够运行作业的“两个以上的模式”，用户可具有能够在各模式驱动主系统的硬件要素或软件要素的不同的访问权限。其结果，用户处理具有可信性的数据时在解锁模式驱动终端，而处理可疑数据的情况下可在不同于其的锁定模式驱动终端。

所述四种特性中“第二个特性”是将主(或锁定)系统从锁定(或主)系统在物理或作业运行上“隔离”起来。

所述四种特性中“第三特性”是“擦除(或部分擦除)作业”，用户在锁定模式驱动锁定系统以运行多种锁定作业得到的产物影响到所述终端的主系统的硬件要素或软件要素之前，终端可擦除所述产物的或全部(或部分)。为此，终端可在下述多种时间点运行擦除(或部分擦除)作业。

所述四种特性中最后一个“第四特性”是终端包括“模式移动用输入单元”，因此欲从当前模式移动到新模式的用户无需按以往的方法先关闭终端的影像单元后重新开启，只需将包括一个以上的模式移动(用户)具体输入的用户输入提供给终端即可轻易地移动模式。

以下说明本说明书的多种数据处理终端的多种目的、优点、好处及制造、使用所述终端的多种方法。为此，以下首先定义本说明书中使用的术语、语句。

附图说明

图1A是利用访问权限直线表示在多种阶层定义的作业模式的例示图；

图1B的(A)至(D)是用多种圆表示多种阶层定义的作业模式的例示图；

图1C的(A)至(D)是关于重叠访问权限、部分重叠访问权限及非重叠访问权限的例示图；

图1D的(A)至(D)是关于重叠访问权限、部分重叠访问权限及非重叠访问权限的又一例示图；

图2A至图2B是关于多种阶层在访问权限直线上定义的模式的框线图；

图2C至图2D是关于多种阶层在访问权限直线上定义的模式的另一框线图；

图2E至图2F是关于多种阶层在访问权限直线上定义的模式的又一框线图；

图2G至图H是关于多种阶层在访问权限直线上定义的模式的又一框线图。

图3是按照终端的处理器的时钟周期标出同时运行的作业或步骤的例示图；

图4是考虑用户输入的特性并按照终端的处理器的时钟周期标出同时运行的作业或步骤的例示图；

图5A是包括锁定查看器的第一构成的例示性数据处理终端的框线图；

图5B是关于图5A例示的主系统的简化的框线图；

图5C是关于图5A与图5B例示的数据处理终端的例示性锁定系统的框线图；

图6A及图6B是例示性路径特定阶层的图示性图表；

图7A至图7D是制造成硬按钮或硬件要素形态并安装于终端的多种位置的例示性模式移动用输入单元的上面图；

图7E及图7F是制造成软按键或软件要素并安装于终端的多种位置的例示性模式移动用输入单元的上面图；

图8A至图8E是作为多种硬件要素或软件要素安装于终端的多种部分的例示性模式移动用输入单元的上面图；

图9A至图9D是生成通知信号的多种通知单元的上面图；

图10A及图10B是本说明书的第二构成的例示性数据处理终端的框线图；

图11是具有内置型构成的本说明书的第三例示性方面的数据处理系统的框线图；

图12是作为本说明书的第四构成的混合性构成的例示性数据处理终端的框线图；

图13A至图13D是按照无缝的作业运行顺序驱动的例示性终端的上面图。

具体实施方式

1.定义

如上所述，本说明书的多种数据处理终端可在多个不同的、类似或相同的作业模式驱动，终端可对所述模式分别赋予不同的、类似或相同的访问权限。并且，终端提供加强的安全、提高的完整性及加强的个人信息保护，并且使得能够从当前模式移动到新模式。

在本说明书中“[”及“]”之间标有数字时，即[1]或[2]表示它们是彼此的替代方案。因此“设备的例有[1]碟子、[2]杯子等”这一表述表示所述设备是碟子或杯子或它们的等同物。

1-1.可访问硬件要素或软件要素

数据处理终端包括多个硬件要素及多个软件要素。终端因作业运行上或安全上的原因使得用户无法直接或间接驱动或变更特定硬件要素或软件要素的情况下，将所述要素称为“无法访问”硬件要素或软件要素。无法访问要素的例有微处理器、无线发射器、无线接收器、固件(firmware)、内核(kernel)等。并且存储到作为终端的保护区域的内核空间(kernel space)而非存储到用户可访问的用户空间(user space)的软件要素也属于无法访问软件要素。

但是终端制造商可以使得用户可通过提供用户输入以直接驱动特定硬件要素或软件要素，将这种要素称为终端的主系统的“可访问”硬件要素或软件要素。作为一例，输入单元、存储器单元、软件应用程序(以后称为“应用”)、操作系统(O/S)等用户能够驱动以运行多种作业的要素是可访问硬件要素或可访问软件要素的例。

并且终端可向用户提供图形用户界面(GUI，graphic user interface)、基于文本(text-based)界面或其他用户界面等多种界面，用户可通过操作所述界面驱动的硬件要素或软件要素也是可访问硬件要素或可访问软件要素的例。

从这种观点来看，数据处理终端在特定作业模式向用户赋予特定访问权限的情况下，用户[1]可访问所有可访问硬件要素及软件要素或[2]无法访问所有可访问硬件要素或软件要素而只能访问部分。上述[1]或[2]的情况下，终端可以使得用户[3]能够驱动特定可访问硬件要素或软件要素的“所有部位”，或[4]只可驱动特定可访问硬件要素或软件要素的“限定的部位”。上述[4]的情况下，用户只能以“限定的程度”驱动特定可访问硬件要素或软件要素，其结果，用户只能驱动所述要素的限定的部位而并非全部，或只能以限定的选项而并非所有可使用的选项驱动所述要素。

终端接收到适当的用户输入时相应地允许用户能够从当前模式移动到新模式。之后，根据终端在新模式向用户赋予的访问权限，终端可以[1]允许用户访问一个以上的可访问硬件要素或软件要素，或[2]允许驱动所述要素，或[3]允许通过驱动所述要素运行特定作业，或[4]允许通过驱动所述要素执行特定功能。

相反，[5]终端未认证用户输入的情况下，终端可以使得用户不能从当前模式移动到新模式。此时，[5-1]用户可停留于当前模式，或[5-2]终端可移动到关闭状态或断电状态。上述[5-1]的情况下，终端可以使得用户继续驱动在当前模式可驱动的硬件要素或软件要素，但阻止使得仍无法驱动只能在新状态驱动的硬件要素或软件要素。

限于终端在特定模式赋予特定访问权限的情况，用户可“访问”或“驱动”一个以上的可访问硬件要素或软件要素。但用户无法访问、驱动在所述模式无法访问的硬件要素或软件要素。从这种观点来看，当表示终端或用户可访问或驱动特定硬件要素或软件要素的情况下，在无特殊记载的前提下将所述硬件要素或软件要素视为可访问硬件要素或可访问软件要素。

并且语句对特定“要素进行驱动”具有与语句“驱动一个以上的可访问硬件要素或软件要素”相同的意思。并且将“驱动一个以上的可访问硬件要素”或“运行一个以上的可访问软件要素”统称为对特定“要素进行驱动”这一语句。

1-2.主系统及锁定系统

本说明书的数据处理终端包括一个以上的主系统及一个以上的锁定系统。并且终端可包括一个以上的中间系统。终端通常向在解锁模式驱动主系统的用户赋予最大(或最多)访问权限，但向在锁定模式驱动锁定系统的用户赋予最小访问权限。并且所述终端向在中间模式驱动中间系统的用户赋予中间访问权限，所述中间访问权限少于赋予主系统的访问权限，但比赋予锁定系统的访问权限宽。

在本说明书中“主系统”是指用户为了在终端构建的阶层实际定义的解锁(作业)模式使用终端而驱动的系统。典型地，用户在下述解锁模式驱动终端时使用主系统。从这种观点来看，主系统是特定阶层中被赋予最宽的访问权限的系统。主系统包括一个以上的可访问硬件要素或一个以上的可访问软件要素。

用户在解锁模式驱动主系统时终端赋予最宽(或最大)的访问权限，因此用户可驱动主系统的最多(或所有)的可访问硬件要素，或可以驱动主系统的最多(或所有)的可访问软件要素。从这种观点来看，在本说明书中“主系统”用作与“解锁系统”相同的意思。主系统或解锁系统在终端构建的特定阶层定义且终端在相同的阶层赋予最大访问权限的解锁模式工作。

反面，“锁定系统”是指用户为了在阶层实际定义的锁定(作业)模式使用数据处理终端而驱动的系统。锁定系统通常相当于用户为了在下述“锁定模式”驱动终端而使用的系统，从这种观点来看，锁定系统是通常定义有锁定模式的阶层赋予了最少的访问权限的系统。终端可以使得锁定系统中包括一个以上的硬件要素或软件要素，但根据情况，可以使得其中不包括任何硬件要素或软件要素。终端可以对锁定系统赋予或不赋予能够驱动主系统的一个以上的可访问硬件要素或软件要素的权限。

锁定系统出于多种安全、完整性、个人信息保护等原因而可以与主系统在物理或在作业运行上隔离。为了便于说明，可以将“物理隔离”或“作业运行上的隔离”统称为“隔离”。

因此对第一具体例的情况而言，用户在锁定模式使用锁定系统的情况下，终端可利用所述隔离否认用户访问主系统的多种要素的权限。因此用户在锁定模式无法访问、驱动主系统的任何可访问硬件或软件要素。用户在锁定模式无法驱动主系统的任何可访问硬件要素或软件要素，因此可以使得锁定系统包括锁定模式下可访问的一个以上的硬件要素或软件要素，用户在锁定模式访问或驱动锁定系统的所述要素以运行多种作业。从这种观点来看，可以将锁定系统视为被赋予对主系统的可访问硬件要素或软件要素的最少访问权限的系统。

对第二具体例的情况而言，用户在锁定模式驱动锁定系统的情况下，终端可以向用户赋予对主系统的最小限度的访问权限以使得用户在锁定模式驱动锁定系统期间只能驱动主系统的可访问硬件要素或软件要素中最少要素。

就算终端允许用户能够在锁定模式使用主系统的一个以上的可访问硬件或软件要素(作为一例，访问、驱动等)，但终端可以[1]完全禁止使得用户无法在主系统存储任何结果或部分禁止，或[2]通过所述隔离完全禁止使得用户无法变更主系统的任何要素或部分禁止。即终端可防止(或最小化)主系统从锁定系统受到的不利影响或功能的下降。

如上，用户在锁定模式只能使用主系统的可访问硬件或软件要素中最少程度的要素，因此锁定系统可[1]包括用于运行多种锁定作业的一个以上的硬件要素或软件要素，或[2]不包括任何可访问要素使得由主系统运行锁定作业。从这种观点来看，可视为锁定系统仅具有对主系统的可访问硬件或软件要素的部分(非全部)访问权限。

对第三具体例的情况而言，用户在锁定模式使用锁定系统的情况下，终端向用户赋予对主系统的所有访问权限使得用户在锁定模式利用锁定系统驱动主系统的所有可访问硬件或软件要素。但是终端也可以[1]使得用户或锁定系统不能在主系统存储任何结果，或[2]通过所述隔离使得用户或锁定系统无法变更主系统的要素。因此终端能够防止锁定系统对主系统产生不利影响或降低主系统。

用户在锁定模式驱动锁定系统且能够驱动主系统的所有可访问硬件及软件要素，因此锁定系统可包括一个以上的硬件或软件要素，或不包括任何要素使得由主系统在锁定模式运行锁定作业。从这种观点来看，可视为所述锁定系统与主系统相似或(极度)相同。

1-3.访问权限

在本说明书中，“访问权限”表示终端向在特定模式使用特定系统驱动终端的用户赋予的权限。尤其“访问权限”表示终端向用户赋予的只能访问主系统的可访问硬件要素或软件要素中特定数量的要素的权限。作为一例，终端可以向用户赋予访问主系统的所有(或部分)可访问要素的权限或不赋予任何权限。

终端向用户赋予可访问主系统的特定可访问硬件要素或软件要素的权利的情况下，视为用户[1]可“驱动”所述要素、[2]可驱动所述要素以“运行”特定作业，或[3]可运行所述作业以“执行”特定功能。并且根据访问权限的性质，用户可以[1]具有能够在解锁模式驱动主系统以驱动主系统的特定要素的访问权限或[2]具有能够在锁定(或中间)模式驱动锁定(或中间)系统以驱动主系统的特定要素的访问权限。在本说明书中，对锁定系统的硬件要素或软件要素的访问权限是指[1]能够在锁定(或中间)模式驱动锁定(或中间)系统以访问锁定系统的所述要素的权限，或[2]能够在解锁模式驱动主系统以访问锁定系统的所述要素的权限。

因此在没有特殊记载的前提下，本说明书的“访问权限”表示[1]用户在解锁模式驱动主系统的过程中或用户在锁定(或中间)模式驱动锁定(或中间)系统的过程中，可“访问”主系统的一个以上的可访问硬件要素或软件要素或[2]在所述模式“驱动”所述系统的过程中能够驱动所述硬件或软件要素或[3]在所述模式驱动所述系统的过程中能够通过驱动所述要素以“运行”一个以上的作业或[4]能够通过在所述模式驱动所述系统以运行所述作业来执行特定“功能”的访问权限。

在本说明书中，限于提及对锁定系统的一个以上的硬件要素或软件要素的访问权限的情况，所述访问权限表示[1]用户在锁定(或中间)模式驱动锁定(或中间)系统的过程中或在解锁模式驱动主系统的过程中能够访问锁定系统的一个以上的可访问锁定要素或[2]在所述模式驱动所述系统的过程中能够驱动所述要素或[3]能够在所述模式驱动所述系统以运行一个以上的作业或[4]在所述模式驱动所述系统的过程中能够通过运行所述作业执行特定功能的访问权限。

1-4.(作业)模式及访问权限

在本说明书中，“(作业)模式”或简称的“模式”表示数据处理终端的作业状态，用户可在所述模式访问终端的主系统的可访问硬件要素或软件要素中特定数量的要素。终端可根据用户向输入单元提供的适当的用户输入相应地[1]从断电状态(即，是电源断开的状态，无法通信且影像单元也熄灭的状态)移动到新模式或[2]从关闭状态(是电源导通的状态，是能够通信但影像单元熄灭的状态)移动到新模式或[3]从处于开启状态(是电源导通的状态，能够通信且影像单元也亮起的状态)的当前模式移动到新模式或[4]从处于开启状态的当前模式移动到关闭状态或[5]从处于开启状态的当前模式移动到断电状态。为了便于说明，规定“(作业)模式开关”或“模式切换”是指上述[1]～[5]中的一个。

终端可以使得用户在锁定模式或下述最高限制性模式时无法访问主系统的任何可访问硬件要素或软件要素。但是终端可以使得用户在解锁模式或下述最高非限制性模式时访问主系统的所有可访问硬件及软件要素。

在本说明书中将“关闭状态”称为“非活动状态”，反面，将“开启状态”称为“活动状态”。尤其，无论是所述非活动状态还是活动状态时终端的电源均未完全断开，是可通信的状态。或者，终端的电源断开且无法通信的情况下，将所述状态称为“断电状态”。显然，所述断电状态时终端的影像单元处于熄灭。

用户驱动终端的特定可访问的硬件要素的情况下，视为用户[1]可驱动所述要素的电子、光学、机械或磁性“部位”，或视为用户[2]只能驱动所述要素的特定数量的“部位”而并非所有“部位”。并且用户驱动终端的特定可访问软件要素的情况下，视为用户[1]可使用所述要素的所有“选项”，或视为用户[2]只能使用所述要素的特定数量的“选项”而并非所有“选项”。

在本说明书中，“限制性(作业)模式”或简称的“限制性模式”是终端使得无法驱动包含于主系统的所有可访问硬件要素或软件要素的作业模式的统称。因此将被赋予比能够驱动主系统的所有可访问硬件要素与软件要素的访问权限少的访问权限的多种作业模式统称为所述“限制性模式”。

在本说明书中“更多限制性(作业)模式”或简称的“更多限制性模式”是指用户无法驱动终端的主系统的所有可访问硬件要素或软件要素的作业模式中用户只能驱动比上述“限制性模式”更少的数量的要素的模式。从这种观点来看，以“限制性模式”为基准时，可以将“更多限制性模式”称为“更少非限制性模式”。并且与“非限制性模式”相比的情况下，可以将“更多限制性模式”视为多种“限制性模式”之一。

本说明书的“最高限制性(作业)模式”或简称的“最高限制性模式”是指与阶层定义的多种限制性模式相比，用户能够驱动更少数量(或“0”)的可访问硬件要素或软件要素的作业模式。因此以“限制性模式”为基准时，“最高限制性模式”可被称为“最下非限制性模式”。因此特定最高限制性模式的情况下，用户将无法驱动可访问硬件或软件要素中任何要素。并且与“非限制性作业模式”相比的情况下，可以将“最高限制性模式”视为多种“限制性模式”之一。

在本说明书中“非限制性(作业)模式”或简称的“非限制性模式”是指用户无法驱动终端的主系统的所有可访问硬件或软件要素的其他作业模式，或指以限制性模式为基准时用户能够驱动更多数量的可访问要素的模式。即“非制性模式”是指被赋予比能够驱动主系统的所有可访问硬件或软件要素的访问权限少的访问权限的多种模式，而且被赋予比某限制性模式更宽的访问权限的模式。

并且“更多非限制性(作业)模式”或简称的“更多非限制性模式”是指虽然用户无法驱动终端的主系统的所有可访问硬件要素或软件要素，但能够比所述限制性模式及所述非限制性模式驱动更多数量的可访问硬件要素或软件要素的模式。因此“更多非限制性模式”相比于所述限制性模式或非限制性模式，可被称为“更少限制性(作业)模式”。所述“更多非限制性模式”也可以被视为多种非限制性模式之一。

并且，“最高非限制性(作业)模式”或简称的“最高非限制性模式”是指与上述基准模式及其他模式相比时，用户能够驱动终端的主系统的可访问硬件或软件要素中最多数量的(或所有)要素的作业模式。因此“最高非限制性模式”在与特定阶层的基准模式或其他模式相比的情况下，可被称为“最下限制性模式”。尤其，用户也可以在所述模式驱动所有可访问硬件要素或软件要素。当然，所述“最高非限制性模式”也可以被视为多种非限制性模式之一。

所述[1]最高限制性模式、[2]更多限制性模式、[3]限制性模式、[4]非限制性模式、[5]更多非限制性模式或[6]最高非限制性模式均可以从相对观点定义。因此将各所述模式标在定义成访问权限从左侧向右侧增大的“访问权限直线(line of accessauthority)”的情况下，最高限制性模式位于所述直线的左侧端，最高非限制性模式位于所述直线的右侧端，更多限制性模式至更多非限制性模式从左侧向右侧方向位于左侧端及右侧端之间。

图1A是多种阶层定义的作业模式的例示图。尤其图1A在访问权限直线上例示上述多种限制性模式及非限制性模式，用所述模式在访问权限直线上的位置例示赋予各模式的访问权限的范围或宽度。在图1A的(A)～(D)中例示的各阶层，终端定义第一模式MD₁及第二模式MD₂，并且在MD₁或MD₂驱动。终端向位于访问权限直线右侧的MD₂的用户赋予的访问权限比向位于访问权限直线左侧的MD₁的用户赋予的访问权限宽。

如图1A所示，终端可在访问权限直线上定义无限多数量的不同的模式。但是所述终端“实际上”仅定义MD₁及MD₂两个模式。因此终端使得用户能够[1]从关闭状态移动到MD₁或MD₂或[2]从MD₁与MD₂中的一个模式移动到其他模式。即，所述终端可在访问权限直线上定义数百个相同或不同的模式，而“实际上”仅定义了两个模式的情况。

图1A的(A)中，终端在MD₁及MD₂作业，能够根据适当的用户输入相应地从所述两个模式中的一个模式移动到其他模式。并且，在(A)中终端在所述访问权限直线(相当于终端实际作业的“阶层”)的右侧端“实际”定义MD₁。因此MD₁相当于所述阶层的最高非限制(或最下限制性)模式。终端在访问权限直线(或阶层)的左侧端“实际”定义MD₂，因此MD₂相当于所述阶层的最高限制性模式(或最下非限制性模式)。终端在MD₁相比于在MD₂向用户赋予更宽的访问权限，因此用户可在MD₁相比于在MD₂驱动更多数量的可访问硬件要素或软件要素。

图1A的(B)中，终端定义MD₁及MD₂，与(A)一样在访问权限直线的左侧端定义MD₂。因此MD₂相当于阶层的最高限制性模式。虽然终端将MD₁定义在同一访问权限直线上MD₂的右侧，但是MD₁并非位于所述直线的右侧端而是位于其左侧。因此终端并不将MD₁定义为所述阶层的最高非限制性模式。其结果，与最高非限制性模式相比，MD₁的用户无法驱动所有可访问硬件要素或软件要素。反面，终端向MD₁的用户赋予比向用户MD₂赋予的访问权限多的权限，但是赋予比赋予最高非限制性模式的访问权限少的访问权限。从这种观点来看，可将MD₁视为更多非限制性模式而不是最高非限制性模式。

图1A的(C)中，终端定义MD₁与MD₂，与(A)一样将MD₁定义在访问权限直线的右侧端。因此MD₁相当于所述阶层的最高非限制性模式。虽然终端将MD₂定义在同一访问权限直线上MD₁的左侧，但是MD₂并非位于所述访问权限直线左侧端而是位于其右侧。因此终端并不将MD₂定义为所述阶层的最高限制性模式。其结果，MD₂的用户能够用比终端赋予最高限制性模式的访问权限更宽的访问权限驱动可访问硬件要素或软件要素。从这种观点来看，可以将MD₂视为更多限制性模式而并非最高限制性模式。

图1A的(D)中，终端定义MD₁与MD₂，与(B)一样与访问权限直线的右侧端相隔预定距离定义MD₁，并且与(C)一样与同一直线的左侧端相隔预定距离定义MD₂。因此可以将MD₁视为更多非限制性模式而不是最高非限制性模式，可以将MD₂视为更多限制性模式而不是最高限制性模式。

如上所述，终端从理论上来讲可在所述访问权限直线上定义大量作业模式。作为一例，终端可以定义从具有最小的访问权限的模式(即，最高限制性模式)至具有最高访问权限的模式(即最高非限制性模式)，并且还可以在其间定义无限多数量的中间模式。但是出于多种安全、完整性、个人信息保护相关原因，终端、制造商或用户可以不在特定阶层定义最高非限制性模式或最高限制性模式。图1A的(B)及(D)是这种阶层的例，终端不在访问权限直线的右侧端定义最高非限制性模式。并且(C)及(D)的终端不在所述直线的左侧端定义最高限制性模式。

该情况下，各阶层无法覆盖访问权限直线的整个范围，因此无法包括从所述直线的左侧端到右侧端的整个长度。反面，各阶层只包括访问权限直线的一部分，可不包括最高非限制性模式或最高限制性模式。从这种观点来看，本说明书的解锁模式与锁定模式可分别相当于或不相当于上述最高非限制性模式或最高限制性模式，这种相当与否取决于终端是否在访问权限直线的左侧端与右侧端实际定义所述模式。

在本说明书中“锁定(作业)模式”或简称的“锁定模式”是指终端“实际”定义在访问权限直线的最左侧的作业模式。因此如图1A的(A)、(B)所示，终端在访问权限直线左侧端“实际”定义锁定模式的情况下，所述锁定模式和阶层的最高限制性模式一致。因此在(A)及(B)的阶层驱动的终端向用户“实际”提供的模式中访问权限最少的模式是与所述阶层的最高限制性模式一致的锁定模式。

反面，终端可以如图1A的(C)及(D)所示地从访问权限直线左侧端隔着预定距离定义锁定模式，在此锁定模式相当于更多非限制性模式或限制性模式而不是最高限制性模式。因此在(C)及(D)的阶层驱动的终端向用户实际提供的模式中访问权限最少的模式是被赋予比所述阶层的最高限制性模式更宽访问权限的锁定模式。其结果，在(C)及(D)的阶层“实际”定义的锁定模式运行终端的用户可以比在(A)及(B)的阶层“实际”定义的锁定模式运行终端的用户访问更多数量的可访问硬件要素或软件要素。

同样，本说明书的“解锁(作业)模式”或简称的“解锁模式”相当于终端在访问权限直线的最右侧“实际”定义的作业模式。因此(A)及(C)所示地在访问权限直线的右侧端定义解锁模式的情况下，所述解锁模式相当于阶层的最高非限制性模式。因此作为被在(A)与(C)的阶层驱动的终端赋予最宽的访问权限的模式的所述解锁模式相当于同一阶层的最高非限制性模式。

反面，如图1A的(B)及(D)所示，终端从访问权限直线的右侧端隔着预定距离定义解锁模式的情况下，所述解锁模式相当于阶层的更多非限制性模式或非限制性模式而不是最高非限制性模式。即，被在(B)及(D)的阶层驱动的终端赋予最宽访问权限的模式是又一其他解锁模式，是被赋予比赋予上述最高非限制性模式的访问权限更少的访问权限的解锁模式。其结果，在(B)或(D)的阶层的解锁模式驱动终端的用户相比于在同一阶层的(A)或(C)的解锁模式驱动终端的用户只能驱动更少数量的可访问硬件要素或软件要素。

图1A例示的多种模式被赋予可相互重叠的不同的访问权限，可以用各模式在访问权限直线上的位置特定各模式的访问权限的不同的范围。但是多种模式的重叠的范围可通过不同的方法表示。

图1B的(A)至(D)是多种阶层定义的作业模式的例示图，各模式用圆表示，另外各模式的访问权限的范围或宽度则用所述圆的半径、直径、面积等表示。图1B的(A)至(D)中最外部的圆(以后简称为“最外部圆”)表示终端能够定义的“最高非限制性模式”，反面，最内部的圆(以后简称为“最内部圆”)表示终端能够定义的“最高限制性模式”。并且，用实线表示的圆是终端在特定阶层“实际”定义的模式，用户可在所述模式“实际”驱动终端。反面，用虚线表示的圆表示虽然可以由终端定义，但考虑多种安全、完整性、个人信息保护等而表示未被终端“实际”定义在所述阶层的模式。

作为一例，图1B的(A)的终端在例示性阶层定义作为解锁模式的MD₁及作为锁定模式的MD₄两个模式。并且终端用最外部圆定义MD₁，因此解锁模式MD₁相当于“最高非限制性模式”。因此终端对MD₁赋予最宽的访问权限，其结果，使得在MD₁驱动终端的用户驱动主系统的可访问硬件或软件要素中最多数量的要素。

并且图1B的(A)的终端用最内部圆定义作为锁定模式的MD₄。因此图1B的(A)的阶层的锁定模式相当于“最高限制性模式”。因此终端对MD₄赋予最小访问权限，使得在MD₄驱动终端的用户也只能驱动最少数量(包括“0”)的可访问硬件或软件要素。从这种观点来看图1B的(A)的阶层与图1A的(A)的阶层相同。并且，图1B的(A)的MD₁的内部包含MD₄。换而言之，在MD₁驱动终端的用户可以在MD₁驱动能够在MD₄驱动的所有可访问硬件要素或软件要素。

图1B的(B)的情况下，终端定义MD₂及MD₄两个模式。但MD₄与图1B的(A)的MD₄相同，因此MD₄是相当于所述阶层的“最高限制性模式”的锁定模式。反面，所述终端用所述阶层的最大实线的圆“实际”定义MD₂以替代实际定义MD₁(因此用虚线表示)。因此MD₂相当于“更多非限制性模式”或“非限制性模式”而并非“最高非限制性模式”。其结果，用户在MD₂只能驱动能够在MD₁驱动的可访问硬件要素或软件要素中的(非全部)部分。从这种观点来看，图1B的(B)的阶层与图1A的(B)的阶层相同。并且图1B的(B)中MD₂的内部包含MD₄。即，在MD₂驱动终端的用户能够驱动在MD₄驱动相同终端的用户能够驱动的所有可访问硬件要素或软件要素。

图1B的(C)的情况下，终端定义MD₁与MD₃两个模式，MD₁和图1B的(A)的MD₁相同。因此MD₁是相当于阶层的“最高非限制性模式”的解锁模式。反面，终端并不实际定义MD₄，改为用实线的阶层的最小的圆定义MD₃。即，MD₃并不相当于“最高限制性模式”，而是相当于“更多限制性模式”或“限制性模式”。其结果，用户在MD₃只能驱动能够在MD₁驱动的可访问硬件要素或软件要素中的部分(非全部)要素。并且，用户能够在MD₃驱动可在MD₄驱动的所有可访问硬件或软件要素。从这种观点来看，图1B的(C)的阶层和图1A的(C)的阶层相同。并且图1B的(C)的MD₁包含MD₃。

图1B的(D)的终端定义锁定模式MD₃与解锁模式MD₂，MD₃与图1B的(C)的MD₃相同，反面，MD₂与图1B的(B)的MD₂相同。即，解锁模式MD₂相当于“更多非限制性模式”或“限制性模式”而并非“最高非限制性模式”，锁定模式MD₃相当于“更多限制性模式”或“限制性模式”而并非“最高限制性模式”。即，终端在MD₂向用户赋予比MD₁更少的访问权限，但赋予比MD₃宽的访问权限。同样，终端在MD₃赋予比MD₄宽但比MD₂少的访问权限。由图1B的(D)可知，MD₂的内部包含MD₃，因此在MD₂驱动终端的用户能够驱动在MD₃驱动终端的用户能够驱动的所有可访问硬件要素或软件要素。

图1A至图1B的例示性终端只定义被赋予不同的访问权限的两个模式，但是终端可在特定阶层定义更多的模式。作为一例，终端可定义三个模式，在此第三模式MD₃是终端实际定义的锁定模式，可以是所述阶层中终端赋予了最少的访问权限的模式，MD₁是所述阶层中终端实际定义的解锁模式，是终端赋予了最宽的访问权限的模式，反面，MD₂是终端实际定义的中间模式，可以是被赋予比MD₁少但比MD₃宽的访问权限的模式。

从这种角度来讲，“中间(作业)模式”或简称的“中间模式”相当于终端在特定阶层的访问权限直线上“实际”定义于锁定模式与解锁模式之间的模式。终端可以对中间模式(1)赋予比实际赋予同一阶层的解锁模式的访问权限更少的访问权限，并且(2)赋予比实际赋予同一阶层的锁定模式的访问权限宽的访问权限。

终端可在访问权限直线上定义一个中间模式或任意数量的中间模式。尤其，终端定义多个中间模式的情况下，中间模式可被称为“半解锁模式”、“更少解锁模式”、“半锁定模式”、“更少锁定模式”等，所述“半解锁模式”或“更少解锁模式”是终端赋予比解锁模式窄的访问权限的模式，反面，所述“半锁定模式”或“更少锁定模式”是终端赋予比锁定模式宽的访问权限的模式。

可从相对观点定义多种中间模式。因此终端可定义“更多解锁模式”或“更多锁定模式”。但为了便于说明，在本说明书中规定中间模式是指“半解锁模式”(或“更少解锁模式”)及“半锁定模式(或“更少锁定模式”)，在此视为赋予“半锁定模式(或更少锁定模式)”的访问权限比赋予“半解锁模式(或更少解锁模式)”的访问权限窄。

如上所述，图1A～图1B的多种模式有具有彼此重叠的访问权限，即“重叠访问权限”的特性。即，终端在解锁模式与锁定模式向用户赋予不同的访问权限，因此(1)阶层的解锁模式的用户不仅能够驱动可在所述阶层的锁定模式驱动的所有可访问硬件要素或软件要素，(2)还能够驱动在锁定模式由于访问权限不足而无法驱动的至少一个以上的硬件要素或软件要素。如上，终端定义具有彼此重叠的访问权限的多个模式的情况下，将所述模式称为“重叠模式”。

终端构建特定阶层，并且可以使得(1)赋予所述阶层的锁定模式的访问权限的部分属于赋予同一阶层的解锁模式的访问权限，(2)但赋予所述锁定模式的访问权限的其他部分不属于赋予同一阶层的解锁模式的访问权限。即，在所述阶层的解锁模式驱动终端的用户能够驱动可在同一阶层的锁定模式驱动的可访问硬件要素或软件要素的一个以上(非全部)。在本说明书中将各所述模式称为“部分重叠模式”，另外将赋予所述模式的访问权限称为“部分重叠访问权限”。

反面，终端可以将阶层构建成对多个模式赋予不同的访问权限，并且各所述访问权限彼此完全不重叠。即，所述阶层的解锁模式的用户无法驱动可在同一阶层的锁定模式驱动的任何硬件要素或软件要素。本说明书将所述模式称为“非重叠模式”，将赋予所述模式的访问权限称为“非重叠访问权限”。虽然具有这种特性，但用户在解锁模式可以比在同一阶层的锁定模式驱动更多数量的可访问硬件要素或软件要素。

以下将具体说明，但终端(或用户)可基于多种原因利用重叠模式、部分重叠模式或非重叠模式构建特定阶层。作为一例，终端定义多个重叠模式后对各模式赋予不同的访问权限的情况下，用户在锁定模式驱动终端时可驱动少量的可访问硬件或软件要素，但用户在解锁模式(必要情况下通过提供另外的密码或用于认证的用户具体输入)可驱动更多数量的所述要素。

作为重叠模式的例子有限制使得用户在解锁模式作为个人用途驱动所有可访问硬件或软件要素，而在锁定模式只能驱动所述要素中的一部分，以防止他人访问存储于终端的主系统的个人信息的情况。因此终端可保持主系统的安全、完整性、个人信息保护等。

反面，多个用户共享一个终端的情况下，用户构建特定阶层且各用户可定义不与其他用户定义的模式重叠的自己的模式。因此用户无法在其他用户定义的模式驱动终端，但可以使得其他用户也无法在用户定义的模式驱动终端。即，各用户可以独立地在仅限于自己的模式驱动仅限于自己的可访问要素，反面，同时防止使得其他用户无法驱动用户驱动的要素。以下对上述重叠模式、部分重叠模式或非重叠模式的变形进行说明。

图1C的(A)至(D)是关于所述重叠访问权限、部分重叠访问权限及非重叠访问权限的例示图，是终端“实际”只定义解锁模式MD₁与锁定模式MD₂，仅在MD₁与MD₁驱动的情况。并且MD₁和MD₂的重叠特性用所述模式在访问权限直线上的水平位置表示。作为一例，规定各模式越是位于所述直线的中央或中央附近，各所述模式的访问权限重叠的越多，反面，各所述模式从所述直线的中央向相反方向离得越远，各所述模式的访问权限的重叠程度越减小。并且用表示各模式的四角形的高度表示终端赋予各模式的访问权限的范围。

对图1C的(A)的情况而言，终端“实际”定义MD₁与MD₂，表示各模式的四角形具有彼此相同或类似的高度。因此可视为终端对MD₁与MD₂赋予了相同或类似程度的访问权限，用户无论在MD₁还是在MD₂都可以驱动相同或类似数量的可访问硬件或软件要素。并且MD₁与MD₂大致位于访问权限直线的中央，所述模式彼此重叠，因此所述模式是重叠模式。

对图1C的(B)的情况而言，终端“实际”定义用与图1C的(A)类似的四角形表示的MD₁与MD₂，因此可视为所述终端对MD₁和MD₂赋予了相同或类似程度的访问权限。但是MD₁及MD₂并非位于访问权限直线的中央，而是从中央略微相隔。因此可以将MD₁与MD₂视为终端赋予了部分重叠的访问权限的部分重叠模式。即，用户在MD₁、MD₂、任何模式都能够驱动至少一个重叠的可访问硬件或软件要素。但是作为一例，终端可以使得用户在MD₁能够驱动摄像头，但在MD₂则不可使用，或者可以使得用户在MD₂能够进行日程管理，而在MD₁则不能。

图1C的(C)的终端“实际”定义MD₁及MD₂，表示MD₁的四角形的高度比表示MD₂的四角形的高度大。因此可知终端在MD₁比在MD₂赋予更宽的访问权限。并且MD₁与MD₂并非位于访问权限直线的中央，而是从此向反方向略微相隔配置。因此MD₁与MD₂是部分重叠模式。

图1C的(D)的情况下，终端“实际”定义MD₁与MD₂，各模式的访问权限彼此不重叠。因此无论用户在MD₁(或MD₂)驱动哪些硬件或软件要素，用户在MD₂(或MD₁)都无法驱动所述要素。因此所述模式是非重叠模式。

图1D的(A)至(D)是关于重叠、部分重叠、非重叠访问权限的又一例示图。图1D的(A)至(D)的例示性圆表示特定阶层可定义的模式，各圆的半径、直径或面积表示终端赋予所述模式的访问权限的范围。

与图1B的(A)至(D)一样，(1)图1D的(A)至(D)的最外部圆是终端能够定义的“最高非限制性模式”，反面，(2)图1D的(A)至(D)的最内部圆是终端能够定义的“最高限制性模式”，(3)图1D的(A)至(D)中用实线表示的圆相当于终端在特定阶层“实际”定义的模式，并且(4)用虚线表示的圆表示终端能够定义但由于安全、完整性、个人信息保护等原因而并未在所述阶层“实际”定义的模式。因此用实线表示的最外部圆(或具有最大面积的圆)是特定阶层的解锁模式，反面，用实线表示的最内部圆(或具有最小面积的圆)表示同一阶层的锁定模式。并且图1D的(A)至(D)中各圆的位置表示用户能够在所述圆表示的模式驱动的可访问硬件要素或软件要素。

从这种观点来看，图1D的(A)的终端定义两个模式MD₅及MD₆，对于各所述模式而言，一个模式可以和其他模式重叠或彼此极度相同，所述模式的访问权限也可以极度相同。因此作为重叠模式的MD₅与MD₆相当于图1C的(A)的MD₁及MD₂，并且[1]MD₅与MD₆分别对应于锁定模式与解锁模式(或相反)，或[2]MD₅与MD₆可均为锁定(或解锁)模式。并且终端可以分别对MD₅与MD₆仅仅赋予比能够赋予“最高非限制性模式(即，用虚线表示的最外部圆)的访问权限少的访问权限。

图1D的(B)的终端也定义两个模式MD₅及MD₆，但是各所述模式仅部分重叠。因此所述模式不仅包括共同的“共同部分”，还包括仅包含于一侧模式但不包含于其他模式的“非共同部分”。因此MD₅与MD₆相当于部分重叠模式，相当于图1C的(B)的MD₁及MD₂。与图1D的(A)一样，MD₅及MD₆[1]可以是解锁模式与锁定模式(或相反)，或[2]MD₅、MD₅全都表示解锁(或锁定)模式。并且无论MD₅还是MD₆，终端可以向用户仅赋予比赋予“最高非限制性模式(即，虚线的最外部圆)”的访问权限少的权限。

图1D的(C)的终端也像图1D的(B)一样定义两个模式MD₅及MD₆，但终端对所述模式赋予不同的访问权限。因此MD₅与MD₆像图1C的(C)的MD₁及MD₂一样相当于部分重叠模式。并且由于表示MD₅的圆大于表示MD₆的圆，因此可以视为MD₅是解锁模式，反面，MD₆是锁定模式。

图1D的(D)的终端也定义MD₅与MD₆，但是所述模式彼此不重叠，因此各所述模式之间不存在共同的访问权限。即，MD₅及MD₆相当于非重叠模式，相当于图1C的(D)的MD₁与MD₂。并且MD₅与MD₆具有极度相同的直径或相同的面积，因此用户在各模式能够驱动极度相同的数量的可访问硬件要素或软件要素。但用户在MD₅能够驱动的所述要素不同于在MD₆能够驱动的要素。

如上所述，终端可在“实际”定义有两个模式的阶层工作，在此，被赋予更多访问权限的模式相当于解锁模式，被赋予更少访问权限的模式相当于锁定模式。并且如图1D的(A)、(B)、及图1D的(D)所示，终端对两个模式赋予了极度相同程度的访问权限或将所述模式定义成非重叠模式的情况下，可以将所述模式中的一个视为锁定模式，并将其余视为解锁模式。

终端可在特定阶层“实际”定义三个以上的模式。该情况下可以将被终端赋予最少的访问权限的模式视为“锁定模式”，被赋予最宽的访问权限的模式视为“解锁模式”，被赋予其中间的访问权限的模式视为“中间模式”。如上所述，锁定模式可以是[1]“最高限制性模式”或[2](若终端在所述阶层“实际”定义了“最高限制性模式”)相比于所述“最高限制性模式”被赋予更宽的权限的“更多限制性模式”或“限制性模式”。同样，解锁模式可以是[1]“最高非限制性模式”或[2](若终端在所述阶层“实际”定义了“最高非限制性模式”)相比于所述“最高非限制性模式”被赋予更窄的权限的“更多非限制性模式”或“非限制性模式”。

终端可以[1]定义多个解锁模式、一个锁定模式及选择性地定义中间模式，或[2]定义多个锁定模式、一个解锁模式及选择性地定义中间模式，或[3]定义多个锁定模式与一个以上的解锁模式但不定义中间模式，或[4]定义多个解锁模式与一个以上的锁定模式但不定义中间模式。以下说明“阶层”及其多种形态。

1-5.阶层及种类

如上所述，“(作业)模式”或简称的“模式”表示数据处理终端的作业运行状态，用户可在特定模式访问终端的主系统的可工作硬件要素或软件要素中特定数量的要素。从这种观点来看，“(作业)阶层”或简称的“阶层”表示包括终端在作业运行直线上(或在访问权限域)“实际”定义的两个以上的模式的组，在此，终端可对各模式赋予能够访问主系统的多种可访问硬件要素或软件要素的预定的访问权限。

作为一例，终端(或用户)可以[1]在第一阶层定义一个以上的解锁模式、一个以上的锁定模式，[2]在第二阶层定义两个以上的解锁模式但不定义锁定模式，[3]在第三阶层定义两个以上的锁定模式但不定义解锁模式，或[4]在第四阶层定义一个以上的解锁模式、一个以上的中间模式及一个以上的锁定模式等。终端可对两个以上的解锁模式赋予相同或极度类似的访问权限，其结果，各所述解锁模式及其访问权限也能够完全重叠。或者，两个以上的解锁模式可具有部分重叠或非重叠访问权限。这种构成还可以适用于终端定义两个以上的锁定模式或两个以上的中间模式的情况。

一旦终端或用户构建特定阶层且在所述阶层定义特定模式的情况下，终端可以[1]从断电状态或关闭状态移动到所述阶层定义的特定模式，或[2]从所述阶层定义的当前模式移动到所述阶层定义的新模式，或[3]从所述阶层定义的当前模式移动到断电状态或关闭状态。为此，终端或用户可根据需要构建多个阶层，可在各所述阶层定义多种模式。以下对多种形态的阶层进行说明。

在本说明书中“依次性阶层”是指(1)多个作业模式依次排列，并且(2)终端在接收到用户提供的用户输入时能够从特定模式移动到相邻模式的阶层。以下附图是终端定义两个以上的模式的依次性阶层的例示，终端对位于所述阶层的右侧(即“前方方向”或“上游”)的模式赋予比位于所述阶层的左侧(即“后方方向”或“下游”)的模式更宽的访问权限。

图2A至图2H是在访问权限直线(未示出)上定义多种模式，对前方方向的模式赋予比后方方向的模式更宽的访问权限的多种阶层的例示。为了便于说明，“前方方向”或“上游”是指附图中右侧方向，反面，“后方方向”或“下游”是指附图的左侧方向。

对图2A的情况而言，终端构建定义三个模式MD_LK、MD_IN、MD_UL的阶层，所述模式分别相当于锁定模式、中间模式、解锁模式。图2A的终端依次排列所述模式。因此用户向关闭状态的终端提供第一用户输入的情况下，终端相应地使得用户从关闭状态移动到MD_LK。用户提供第二用户输入的情况下，终端使得用户从MD_LK移动到(位于图中朝向右侧的箭头方向即前方方向的)MD_IN。用户提供第三用户输入的情况下，终端使得用户从MD_IN移动到(图中朝向右侧的箭头方向即前方方向的)MD_UL。之后即使用户进一步提供用户输入，终端仍停留于MD_UL。其原因在于终端构建的所述阶层不允许用户从MD_UL移动到其他模式。

用户熄灭终端的影像单元时，终端移动到关闭状态。之后用户向终端提供第一用户输入的情况下，终端重复着上文的过程使得用户移动到特定模式，之后可根据用户提供的第二用户输入相应地移动到新模式。

对图2B的情况而言，终端构建定义五个模式MD_LK、MD_IN1、MD_IN2、MD_IN3、MD_UL的阶层，终端按照该顺序赋予更宽的访问权限。在此MD_IN1、MD_IN2、MD_IN3是中间模式，各中间模式具有比MD_LK的权限宽的访问权限，但具有比MD_UL的权限窄的访问权限。所述五个模式依次排列，因此在图2B的阶层工作的终端可按照与图2A的终端类似的顺序运行各种作业。

图2A及图2B的终端用户能够提供多种方法移动模式。作为一例，终端从当前模式向位于阶层的前方方向的相邻模式，即沿着连接相邻模式的箭头的方向进行模式移动作业。因此每当接收到用户提供的用户输入时终端可以从MD_LK移动到MD_IN1，之后从MD_IN1移动到MD_IN2，之后从MD_IN2移动到MD_IN3，之后从MD_IN3移动到MD_UL。在本说明书中将所述模式移动方式称为“依次性切换”。相反，终端根据用户提供的用户输入相应地从当前模式移动到新模式，新模式可以不必是与当前模式相邻的模式。在本说明书中以后将这种模式移动方式称为“选择性切换”。并且无论终端按照依次性切换驱动还是根据选择性切换驱动，都视为终端可沿着阶层定义的线及箭头的方向移动模式。

图2A及图2B的情况下，定义于所述阶层的左侧端及右侧端的模式和与之相邻的一个模式连接，反面，所述阶层的各相反侧(即，左侧端与右侧端)之间的中间模式向左右方向和一对相邻模式连接。因此依次性阶层中任何模式都可能不和三个以上的相邻模式连接。并且依次性阶层中任何一个模式也无法“分叉(bifurcate)”到多个模式，任何模式也无法“合并(merge)”到一个模式。

与上述依次性阶层相反，在本说明书中的“并列性阶层”是指(1)多个作业模式并列排列(即一个以上的模式分叉到多个模式或两个以上的模式合并到一个)，并且(2)终端接收到合适的用户输入的情况下能够从特定模式移动到新模式的阶层。以下附图是并列性阶层的例示，视为终端对位于前方方向的模式赋予比位于所述阶层的后方方向的模式更宽的访问权限。

对图2C的情况而言，终端定义两个解锁模式MD_UL1及MD_UL2与一个中间模式MD_IN、一个锁定模式MD_LK等共四个模式，构建在MD_LK包括一个“分叉点(bifurcation)”的阶层。与图2A及图2B一样，终端根据用户提供的第一用户输入相应地从关闭状态移动到MD_LK。用户提供第二用户输入的情况下，在所述并列性阶层驱动的终端从MD_LK移动到MD_UL1、MD_IN、MD_UL2这三个模式中一个新模式，新模式可取决于第二用户输入，尤其取决于包含于第二用户输入的模式移动(用户)具体输入(UI_SWI)。之后即使用户提供第三用户输入，终端也可不相应地运行模式移动作业，其原因是MD_UL1、MD_IN及MD_UL2无论向前方方向还是后方方向都未和任何模式通过箭头连接。

对图2D的情况而言，终端定义一个锁定模式MD_LK、三个中间模式MD_IN1、MD_IN2及MD_IN3、两个解锁模式MD_UL1及MD_UL2等六个模式，并构建包括两个分叉点MD_LK与MD_IN2的阶层。终端在各分叉点接收包括UI_SWI的用户输入，可以根据所述UI_SWI确定新模式并移动。图2D的终端的其他作业和图2C的终端的其他作业类似。

在图2A至图2H中，依次性阶层的各模式向前方方向或后方方向和相邻的一个以上的模式通过箭头连接，但与不相邻的模式之间可不通过箭头直接连接。因此用户提供合适的用户输入的情况下，终端可相应地从当前模式移动到相邻的新模式。并且依次性阶层不包括将一个模式向前方方向或后方方向并列连接到两个以上的相邻模式的分叉点，而且不包括将两个以上的模式合并到相邻的一个模式的“合并点(merger)”。

不同于此，并列性阶层的分叉点将一个模式分叉到多个模式。因此并列性阶层定义的一个以上的模式可通过前方或后方方向的箭头与多个相邻模式连接。并且并列性阶层的两个以上的模式可通过箭头合并到前方或后方方向的一个相邻模式。因此终端可定义从一个以上的模式到前方或后方方向的多个并列路径，可根据用户输入从一个模式移动到多个相邻模式之一。其结果，并列性阶层[1]可包括一个开始模式与多个结束模式或[2]可以包括多个开始模式与一个结束模式或[3]可以包括多个开始模式与多个结束模式，并且还可以包括位于所述开始模式与结束模式之间的中间模式。

图2A至图2D例示的多种阶层具有从访问权限少的模式移动到访问权限宽的模式的特性。因此用户到达图2A至图2D的解锁模式或到达图2C及图2D的中间模式的情况下，用户无法再移动到前方方向的模式。该情况下用户熄灭影像单元，终端可从开启状态移动到关闭状态(作为一例，“休眠模式”)。之后用户向关闭状态的终端提供追加用户输入(作为一例，“唤醒”终端的作业)的情况下，终端可移动到锁定模式。从这种观点来讲，可以将本说明书的“非循环阶层”称之为(1)终端始终允许向前方方向(即，从访问权限少的模式向访问权限宽的模式侧)移动模式，(2)但是不允许向作为其反方向的后方方向(即，从访问权限宽的模式向访问权限窄的模式侧)移动的阶层。并且所述非循环阶层可以是依次非循环阶层或并列非循环阶层。

上述多种例示性阶层基于用户在访问权限少的锁定(或中间)模式开始驱动终端且希望移动到访问权限宽的解锁模式这一假设。但有可能其他用户在访问权限宽的解锁模式开始驱动终端且希望移动到访问权限少的锁定(或中间)模式。对后者而言，在本说明书中“非循环阶层”可以是终端不论是依次性阶层还是并列性阶层(1)都允许用户向后方方向移动，(2)但不允许向相反的前方方向移动的阶层。但为了便于说明，当本说明书的多种例示无特殊记载的前提下，视为用户在锁定模式开始驱动终端且希望移动到解锁模式，必要时希望从锁定模式移动到中间模式后再移动到解锁模式。

不同于所述非循环阶层，本说明书的“循环阶层”是指终端不论所述阶层是依次性阶层还是并列性阶层[1]都允许使得用户能够向前方方向(即，从访问权限少的模式向访问权限更宽的模式侧的方向)移动，[2]并且能够允许使得用户可向后方方向(即，从访问权限从宽的模式向访问权限少的模式侧的方向)移动的阶层。并且，根据能够向后方方向移动模式的路径的特性，所述循环阶层可区分为“完全循环阶层”及“部分循环阶层”等。以下附图是循环阶层的多种例示，在以下附图中也视为位于前方方向的模式比位于后方方向的模式具有更宽的访问权限。

图2E的终端构建定义一个锁定模式MD_LK、中间模式MD_IN及解锁模式MD_UL的阶层。所述终端可向前方方向移动模式，因此图2E的阶层和图2A的阶层类似。但是不同于图2A，图2E的终端在接收到合适的用户输入的情况下，作为一例，可以从MD_UL移动到MD_IN，并且可以从MD_IN移动到MD_LK，还可以向后方方向移动。将这种图2E的阶层称为“完全循环阶层”。

图2F的终端也构建定义一个MD_LK、MD_IN及MD_UL，可向前方方向移动模式。并且接收到合适的用户输入的情况下，终端无需经过MD_IN，可从MD_UL直接移动到MD_IN，即直接向后方方向移动。将这种图2F的阶层称为“部分循环阶层”。

不同于上述依次性阶层、并列性阶层，有些阶层都可被视为所述依次性阶层与并列性阶层的混合。本说明书中的“混合性阶层”是多个模式混合的排列，是指(1)两个以上的模式连接成依次性阶层的形态，并且(2)包括并列性阶层的一个以上的分叉点或合并点的阶层。以下附图是混合性阶层的例示，在下述附图中也视为位于前方方向的模式比位于后方方向的模式具有更宽的访问权限。

图2G的情况下，终端构建定义MD_LK、MD_IN1，MD_IN2、MD_UL等共四个模式的阶层。在所述阶层，用户可从MD_LK移动到MD_IN1(或MD_IN2)后移动到MD_UL，因此可以将所述阶层视为依次性阶层。但是所述阶层的MD_LK分叉到MD_IN1及MD_IN2，反面，MD_IN1与MD_IN2合并到MD_UL。即，可以将所述阶层视为防止使得用户无法向后方方向移动的非循环混合性阶层。

图2H的终端像图2G一样定义四个模式，构建与图2G相同地连接的阶层。但可以将图2图2H的阶层视为还包括终端能够从MD_IN2移动到MD_LK的路径的混合性阶层。并且所述阶层相当于终端能够从MD_IN2移动到MD_LK等终端能够向后方方向移动的部分循环阶层。

此外，终端还可以构建比上述例示更复杂的依次性阶层、并列性阶层或混合性阶层。并且终端也可以将所述阶层构建成循环阶层或非循环阶层的形态，以下附图说明主系统与锁定系统的具体构成及各所述阶层。

用户可根据多种目的利用所述多种阶层。作为一例，一个用户构建阶层后定义多个模式，作为所述模式的例有[1]用户能够驱动锁定系统且访问主系统的所有可访问硬件要素及软件要素的一个解锁模式MD_UL、[2]用户驱动包括锁定查看器且可选择性地包括锁定存储器单元或锁定CPU单元的锁定系统的一个锁定模式MD_LK，或[3]用户驱动中间系统且只能驱动主系统或锁定系统的部分要素而非全部的一个以上的中间模式MD_IN等。

终端可根据用户的需要在特定阶层[1]不定义任何MD_IN或[2]定义被赋予相同的或不同的访问权限的多个MD_UL或[3]定义被赋予相同或不同的访问权限的多个MD_LK。

并且除了定义上述多种模式之外，终端还可以将主系统的多种单元从锁定系统[1]物理或在作业运行上隔离或[2]完全或部分隔离起来。并且终端可在多种时间点运行擦除(或部分擦除)作业。因此终端可针对锁定系统相应地[1]提高主系统的安全或[2]提高主系统的完整性或[3]更安全地保护存储于主系统的个人信息。

一个用户可根据多种目的利用阶层定义的多种作业模式。作为一例，用户可在各模式根据不同的目的驱动终端，作为所述目的的例，[1]用户为了处理个人业务而在解锁模式访问存储于终端的主系统的所有数据或驱动主系统的所有可访问硬件或软件要素，或[2]用户为了执行业务而在锁定模式仅访问存储于终端的主系统的数据的最少分量或仅驱动主系统的可访问硬件或软件要素中最少要素，或[3]用户为了半个人半业务性的中间事件可以在中间模式仅访问存储于主系统的数据的一部分或仅驱动主系统的所述要素中部分要素。

一个用户可以将阶层定义的多种作业模式应用于多种作业模式。作为一例，用户可以将自己的终端和其他电子设备在物理或作业运行上结合起来，并用自己的终端操作所述设备。尤其用户和他人共享所述设备的情况下，尚有渗透到所述设备的恶性病毒渗透用户的终端导致终端的安全或完整性下降，或用户保管于终端的主系统的个人数据、金融数据等被他人窃取的风险。终端连接于所述设备的状态下，用户在锁定模式驱动终端的同时在多种擦除时间点运行擦除(或部分擦除)作业的情况下，用户可以在成功侵入到自己终端的恶性病毒侵入到解锁模式终端之前将其擦除。下述内容是在这种状况下驱动所述终端的多种例示。

根据利用擦除(或部分擦除)作业的状况的第一实施例，用户可以将自己终端在物理或作业运行上结合到车辆，通过终端进行使车辆到达目的地等操作。作为一例，用户为了操作车辆，可以利用终端的主(或锁定)系统的硬件要素或软件要素，或将终端的数据提供给车辆的计算机系统，作为所述车辆的例有多种形状及大小的汽车、摩托车、自行车、飞机、直升机、无人机、快艇、船舶等。

其第一具体例的情况下，当用户驱动终端的主(或锁定)系统的多种要素或利用存储于主(或锁定)系统的数据操作自己的车辆的情况下，用户可在解锁模式驱动终端。其原因在于除非用户相当不注意，否则用户自己车辆的计算机上潜在恶性病毒的风险低。因此将终端的主系统和车辆的计算机系统部分或完全隔离的前提下，通常可以将在解锁模式将终端连接到车辆并驱动的作业视为安全。

其第二具体例的情况下，当用户和自己的家人或公司同事共享车辆的情况下，恶性病毒随着缺乏谨慎性的子女或同事从可信性低的网站下载可疑文件而侵入车辆计算机系统，随着使用所述车辆，同样终端感染恶性病毒的风险升高。用户如上和自己认识但并不能完全信任的他人共享车辆的情况下，用户可在中间模式驱动终端且[1]仅驱动终端的主(或锁定)系统的(非全部)部分要素，仅利用存储于终端的数据的(非全部)一部分操作所述车辆，或[2]驱动中间系统的硬件或软件要素以操作所述车辆。

其第三具体例的情况下，当用户欲操作与自己不认识的他人共享的车辆的情况下，已经渗透到车辆计算机系统的恶性病毒渗透到自己的终端的风险将更高。尤其，所述车辆为租赁车辆、共享车辆、公共使用的车辆的情况下，上述风险极大。该情况下，用户可通过驱动锁定系统的硬件要素或软件要素或仅利用存储于锁定系统的数据等方法在锁定模式驱动终端以操作车辆。同时，终端可以将主系统和车辆的计算机系统隔离起来，以防止侵入车辆的计算机系统的恶性病毒可能对终端的主系统造成的不利影响。

在利用擦除(或部分擦除)作业的状况的第二实施例中，用户可以将终端在物理或作业运行上结合到计算机，用自己的终端操作计算机得到期望的结果。作为一例，用户可以通过驱动终端的主(或锁定)系统的硬件或软件要素或将终端的数据提供给计算机以操作计算机。作为所述计算机的例有位于公用PC站、酒吧、学校的PC实验室等场所而与他人共用的计算机等。该情况下也可以适用上述第一实施例的多种构成及多种方法。

在其第一具体例中，用户为了操作自己的计算机而可在解锁模式驱动自己的终端，为此，可以驱动主(或锁定)系统的多种要素或将存储于终端的所有数据提供给计算机。但是用户并未特别不注意的前提下，用户计算机中存在病毒的风险并不高。因此用户可以将终端的主系统和计算机完全或部分隔离起来，将自己的终端结合到自己计算机后在解锁模式驱动。

其第二具体例是用户与家人、公司同事共享计算机的情况，上述风险可能高于上文的情况。因此用户可以仅在中间模式驱动终端、控制计算机，为此，用户可以仅驱动主(或锁定)系统的部分要素而非全部要素且仅访问存储于所述系统的部分数据而非全部数据，或驱动中间模式的硬件要素或软件要素。

其第三具体例是用户欲用自己的终端控制和自己不认识的他人共享的计算机的情况，该情况下所述计算机已经感染恶性病毒的可能性极高。因此用户可以驱动锁定系统的特定硬件要素或软件要素，或仅利用存储于锁定系统的特定数据，在锁定模式驱动终端来操作所述计算机。并且终端将主系统与所述计算机隔离起来，因此能够防止侵入所述计算机的恶性病毒可能给用户终端的主系统造成的不利影响。

与上述两个实施例中说明的构成相同的或类似的构成还可以适用于不同的状况。根据又一实施例，用户将自己的终端连接到公用视频游戏中心、公用运动酒吧的控制台等的情况下，用户可以仅在锁定(或中间)模式驱动终端。或者，用户将终端连接到所述控制台进行视频游戏、虚拟运动等情况下，用户可根据控制台可能带来的潜在风险在锁定、中间或解锁模式驱动终端。

因此用户每当为了物理或作业运行而将自己的终端结合到外部电子设备或外部网络时，或者用户每当对所述设备或网络的安全非100％信任的情况下，用户可在锁定模式或其他限制性模式驱动终端，之后移动到解锁模式之前用户可运行擦除(或部分擦除)作业。

如上所述，各阶层可向用户提供用户便利或终端安全等不同的好处。但是用户便利与无缝的作业特性之类的优点还可增加可能降低终端的安全或完整性的风险。作为一例，循环阶层可对部分用户提供好处。

作为一例，用户在解锁模式驱动终端时，用户可能由于担心恶性病毒而犹豫从不熟悉的网站下载文件。但是在锁定模式下终端的主系统和锁定系统是隔离的。因此用户可向后方方向移动，即，从解锁模式移动到中间模式，再从中间模式移动到锁定模式移动后在锁定模式从陌生网站下载文件，无需担心要下载文件或内容的潜在不利影响。

如上文所述说明，循环阶层能够提供用户无需熄灭影像单元(即移动到关闭状态)并重新打开影像单元(即，移动到作为开启状态的基本设置模式的锁定模式)，在解锁模式驱动终端的用户能够移动到被赋予比之更少的访问权限的模式的手段。如上，根据循环阶层工作的终端可对移动模式提供灵活性。

但这并非表示非循环阶层向用户不提供任何好处。非循环阶层反而从本质上防止用户从解锁模式移动到锁定(或中间)模式，从而能够为终端提供附加稳定性。当然，非循环阶层的附加稳定性可能会因向后方方向移动模式所伴随的不便而遭到反感。

因此终端可构建定义将安全与完整性最佳化、保护存储于主系统的个人数据且用户能够舒适地使用终端的多种模式的多种阶层。通常构建定义多种模式的多种阶层和相关领域的技术人员的选择相关，因此省略对此进行更详细的说明。

1-6.删除与擦除

终端(更具体来讲终端的CPU或操作系统)驱动多种硬件要素或软件要素的情况下，终端上留有多种数据、文件、文件夹等痕迹。本说明书的“产物”是指终端的锁定(或中间)系统在锁定(或中间)模式驱动的过程中或驱动后留下的数据、文件或文件夹等。

在本说明书中“删除(delete)”表示删除关于存储或残留有(用户希望删除的)“产物”的数据扇区的直接指针(direct pointer)的作业。但是“产物”可能在“删除”后仍随着数据残留现象(data remanence)作为残留物残留。甚至所述“产物”可能在简单删除后能够恢复。换而言之，终端在锁定模式利用锁定系统运行锁定作业的情况下，部分“产物”可能会残留于锁定系统。因此终端将“产物”从锁定系统“删除”且从锁定模式移动到解锁模式后，部分“产物”可能仍残留于终端。若残留“产物”中含有恶性病毒，病毒可在用户在解锁模式使用终端时侵入主系统，可能会对主系统产生负面影响。

如上，即使用户“删除”在锁定(或中间)模式通过锁定系统运行锁定作业得到的“产物”，一部分可能仍残留于锁定系统，因此仅凭简单“删除”并不能充分防止残留“产物”对终端的主系统或主系统的多种可访问硬件要素或软件要素造成负面影响。

与所述“删除”相反，在本说明书中“擦除(erase)”是指在不影响存储器单元的作业的同时擦除所述存储器单元中存储或残留的“产物”的作业。即，“擦除”不仅可以擦除上述直接指针，还可以擦除存储器单元或存储器扇区中存储或残留的“产物”。并且如上擦除的“产物”无法被他人恢复。即使熟练的技术人员能够恢复擦除的“产物”，该过程相当难。因此为了作为本说明书的数据处理终端的多种目的之一的提高安全而可能需要“擦除作业”。

因此本说明书的多种数据处理终端可以使得用户擦除在锁定(或中间)模式利用锁定(或中间)系统运行锁定(或中间)作业得到的“产物(作为一例，文本、图像、文件等)”的全部或一部分。锁定系统可包括能够临时或永久存储所述“产物”的一个以上的锁定存储器单元，锁定存储器单元可以是[1]作为锁定系统的一部分的存储器单元或存储器扇区，或者是[2]包含于主系统但锁定系统能够在解锁模式以外的模式使用的存储器单元或存储器扇区。

与所述“擦除”相比，在本说明书中“部分擦除(semi-erase)”是指擦除在锁定(或中间)模式利用锁定(或中间)系统运行锁定(或中间)作业得到且可能存储或残留于锁定存储器单元的“产物”的一部分而非全部的作业。“部分擦除”仅擦除“产物”的一部分，因此所述“产物”的剩余部分不影响锁定存储器单元的工作，可存储于锁定存储器单元或锁定存储器扇区。即，“部分擦除”是仅擦除在锁定(或中间)模式用锁定(或中间)系统运行锁定(或中间)作业得到的“产物(包括残留部分)”的一部分，运行或不运行主动存储作业以将其余部分原原本本地留在所述存储器单元。

终端(作为一例，主系统、中间系统或锁定系统)可对所述系统的多种硬件要素或软件要素运行所述“擦除”作业。作为一例，终端可运行对主系统的主存储器单元、中间系统的中间存储器单元、锁定系统的锁定存储器单元运行“擦除作业或部分擦除作业”。并且终端可对主、中间或锁定系统的临时存储器扇区执行“擦除(或部分擦除)作业”，作为临时存储器扇区的例有主系统、中间系统或锁定系统的[1]数据缓冲区(data buffer)、[2]缓存(cache)、[3]剪贴板(clip board)、[4]回收站(recycle bin)等。

在本说明书中“擦除的产物”是指终端允许用户[1]从锁定模式(或不同于锁定模式的当前模式)移动到新模式或[2]从开启状态移动到关闭状态的情况下，终端“擦除”的“产物”。“擦除的产物”是指擦除的文本、擦除的图像、擦除的文件、擦除的文件夹、擦除的应用或其他擦除的结果，“擦除的产物”为[1]锁定(或中间)系统在锁定(或中间)模式运行锁定(或中间)作业得到的结果或[2]残留于锁定(或中间)系统的结果等的统称。

在本说明书中每次使用语句“针对擦除的产物保护主系统”的情况下，其并非表示终端擦除所述产物后针对所述产物保护主系统。所述语句反而表示若终端未擦除“擦除的产物”则无法针对“擦除的产物”保护主系统，但终端通过擦除所述“擦除的产物”从而保护主系统。同样，在本说明书中“计划擦除产物”是指当前与“计划存储产物”混在一起但后续将被擦除的产物，除此之外可与上述“擦除的产物”相同。

在本说明书中“存储的产物”是指终端未擦除而是存储到锁定系统或主系统的“产物”。换而言之，所述“存储的产物”表示在锁定(或中间)模式运行锁定(或中间)作业得到的所有“产物”中除“擦除的产物”以外的产物。同样，在本说明书中“计划存储产物”是指当前与“计划擦除产物”混在一起但随后将被存储的产物，除此之外可与上述“存储的产物”相同。

终端可以将上述“擦除”或“部分擦除”改为对特定硬件要素进行“格式化(formatting)”或再格式化或“初始化(initializing)”。终端可在特定情况下运行所述格式化作业或初始化作业，作为所述情况的例有[1]最后一次格式化或初始化后经过了预定时间的情况、[2]终端从存储器单元、临时存储器扇区等发现了可能含有恶性病毒的可疑数据、代码、文件等情况或[3]终端发现了误作业的硬件要素或软件要素的情况等。

所述格式化、初始化是上述擦除、部分擦除的特殊情况，因此终端可在多种“擦除时间点”运行格式化作业或初始化作业。并且与擦除、部分擦除的情况一样，终端可以将特定硬件要素完全格式化或初始化，或者仅对一部分进行格式化或初始化。

终端对特定硬件要素进行格式化或初始化的情况下，安装于所述要素的所有软件要素也可能会被删除。因此对锁定系统格式化或初始化的情况下，终端可确定要删除所述锁定系统的多种数据或计算机代码中的哪些数据、代码。

作为一例，终端可以通过部分格式化或部分初始化仅删除存储或残留于锁定存储器单元或临时锁定存储器扇区的数据。在此，终端可以将锁定操作系统或锁定(软件)应用从所述部分格式化及部分初始化排除。为此，终端可以[1]将锁定操作系统、锁定应用等存储到锁定基本输入输出系统(即basic input output system，BIOS)、其他存储场所等执行所述部分格式化或部分初始化时安全的场所，或者[2]明确指定要进行部分格式化或部分初始化的存储器扇区的同时排除对除此以外的部分进行部分格式化或部分初始化。但由于所述锁定系统包括可运行的锁定操作系统或锁定应用，因此终端在部分格式化或部分初始化以后可立即在锁定模式驱动。

又一具体例的情况下，终端可通过(完全)格式化或(完全)初始化删除存储或存在于锁定系统的所有数据或计算机代码。因此终端不仅可以擦除锁定操作系统、锁定应用，还可以擦除锁定查看器。因此擦除完的锁定系统不含有可运行的锁定操作系统或锁定应用，因此所述终端在格式化或初始化后不会马上在锁定模式驱动。因此终端需要将锁定操作系统、锁定应用等重新安装到锁定系统。

其他具体例的情况下，锁定系统包括锁定应用但不包括锁定操作系统的情况下，锁定系统无法自我驱动所述应用。因此可以由主操作系统或主CPU单元代替锁定系统驱动所述应用。因此如果终端对锁定系统运行部分格式化作业或部分初始化作业后锁定系统中还留有所述应用，主系统可利用主CPU单元或主操作系统在所述格式化或初始化作业后马上驱动所述应用。

但是终端将锁定系统完全格式化或完全初始化的情况下，主系统可以在所述应用重新安装到锁定系统后辅助锁定系统运行锁定作业。锁定系统包括锁定应用与驱动所述应用的驱动器的情况和锁定系统包括锁定CPU单元的情况类似，因此省略对此进行具体说明。

1-7.影像单元及影像画面

本说明书的数据处理终端包括定义可显示图像的影像画面的一个以上的(主)影像单元，所述图像的例可以有照片之类的静态图像、视频之类的动态图像等，图像可以是黑白、彩色或其组合。因此影像单元可以[1]在影像画面显示关于文字、单词、文本、图画、照片、其他事物或人的一个以上的静态图像，或[2]在影像画面显示视频游戏、视频、(关于文字、单词、文本、图画、漫画、其他事物或人的)动态图像。

终端可以[1]存储多种静态图像或动态图像且挨个表示这些图像或[2]从拆卸设备、便携用设备、其他终端、网站等外部源接收到所述图像后显示这些图像。对上述[2]而言，终端可在取得所述图像后或在取得所述图像的同时显示这些图像。影像画面主要表示作为终端的主系统的硬件要素之一的影像单元的一部分。尤其，用户如果想显示特定静态或动态图像则需要驱动影像单元，因此可以将影像单元视为主系统的可访问硬件要素之一。

一个影像画面可定义一个分块(segment)，这种情况下影像画面变成与分块相同。但影像画面定义多个分块的情况下，影像单元可在不同的分块同时或依次显示相同的或不同的图像。

同样，终端可包括多个影像单元，在此各影像单元具有相同的形状或大小等且可执行相同的功能。或者，多个影像单元可具有不同的形状、不同的大小或执行不同的功能或安装于终端的不同的部分。尤其对后者的情况而言，一个影像单元负责主影像单元的功能而其他影像单元可执行副(或辅助)影像单元的功能。并且各影像单元包括影像画面，所述影像画面的形状、大小也可以相同或互异。

如以下所述说明，本说明书的多种“通知单元”也可以用作所述多个影像单元之一。并且终端包括多个通知单元的情况下，各通知单元可具有能够以特定分辨率及特定颜色显示静态图像、动态图像的相同、类似或不同的功能。通知单元负责向用户提供视觉性通知信号的功能，因此所述通知单元可以比影像单元小，或者相比于影像单元显示简单的静态、动态图像。或者，一个影像单元可以将影像画面的一部分用作通知单元。

终端包括多个影像单元时，所述终端可同时驱动、依次驱动或时间上独立地驱动各影像单元。作为一例，终端可以[1]每当第二影像单元打开时打开第一影像单元或[2]每当第二影像单元打开时熄灭第一影像单元或[3]按特定顺序打开(或关闭)两个以上的影像单元或[4]独立地打开或熄灭各影像单元。如以下所述说明，终端可以使影像单元持续显示时间、日期等日常数据。并且终端可通过同一软件要素驱动多个影像单元或通过不同的软件要素驱动各影像单元。

不同于终端包括一个以上的影像单元的上述例示，终端可不包括影像单元。所述终端可构成为能够与作为独立于终端的设备的外部影像设备可拆卸地结合。可以以此将终端构成为具有更小的形状与大小。当然，包括影像单元的终端也可以通过与外部影像设备结合辅助主系统的影像单元。

1-8.画面

在本说明书中“画面”是指终端显示在影像单元的影像画面的图像。所述画面可以是[1]黑白方式或彩色方式或[2]二维(2-D)方式或三维(3-D)方式或[3]2-D图像、3-D图像或全息图像。所述画面可以是不随时间变化的静态画面或随时间变化的动态画面。从这种观点来看，画面可包括一个或多个窗口，对后者的情况而言，用户可在各窗口驱动主系统的多种软件要素。

影像单元打开时(即，终端开启状态)，影像单元的影像画面上显示画面，用户可看到所述画面。因此影像画面上显示的任何图像都可称为画面，所述画面的例有[1]关于一个以上的角色、单词、文本、图画、照片、物体或人等的静态图像、[2]视频游戏等动态图像或[3]视频或关于物体或人等的动态图像等。并且从内容上的观点来看，所述画面可包括一个以上的广告、内容、警告、说明等。并且所述画面可以是在解锁模式显示的“解锁画面(或主页画面)”、在锁定模式显示的“锁定画面”及在中间模式显示的“中间画面”等。

在本说明书中视为只显示与“日常数据”相关的图像的影像单元处于“熄灭”状态，因此视为终端处于关闭状态。并且终端包括主影像单元与副影像单元时主影像单元处于熄灭状态而副影像单元只显示日常数据的情况下，视为所述影像单元处于“熄灭”状态且终端处于关闭状态。并且终端只包括具有主分块与副分块的一个影像单元且主元件处于熄灭状态而副元件只显示日常数据的情况下，视为所述影像单元也处于熄灭状态。

通常，日常数据是指终端不根据用户输入相应地运行作业也能够得到的数据。

“日常数据”典型地和关于时间或日期、时钟或秒表、电池剩余量、温度、天气、无线通信连接状态、警报(alarm)、新邮件、新消息、接收通话、日程通报的信息等相关。并且如果终端在影像单元显示所述日常数据或其他信息，但所述影像单元的大约80％以上的像素处于熄灭状态，此时本说明书视为所述影像单元处于“熄灭”状态，所述终端也处于“关闭状态”。

1-9.同时或依次

在本说明书中“同时”表示多个作业或多个步骤发生或存在于相同时间。用户在相同时间向一个或多个输入单元提供多个用户输入的情况下，定义为所述用户同时提供了多个用户输入。尤其用户“向终端同时提供了多个用户输入”时，所述终端的处理器的时钟周期中存在一个以上的用户提供了多个用户输入的共同时钟周期的情况下，视为所述用户同时提供了所述多个用户输入。即，这是多个用户输入未通过时间空白彼此完全分离，而是在所述共同时钟周期彼此在时间上重叠的情况。

同样，终端在相同时间运行多个作业(或步骤)的情况下，视为所述终端“同时”运行多个作业(或步骤)。因此终端同时运行多个作业或步骤的情况下，视为终端在处理器的一个以上的共同时钟周期运行多个作业、步骤。这是多个作业或步骤未通过时间空白彼此完全分离，而是在所述共同时钟周期彼此重叠的情况。

图3是沿着数据处理终端的处理器的时钟周期标出同时运行的作业或步骤的例示图。图3的(A)的情况下，终端的处理器(以后简称为“终端”)从时钟周期003到010为止(共8个时钟周期)运行作业(或步骤)A₁。并且所述终端从时钟周期009到019为止(共11个时钟周期)运行作业(或步骤)A₂。所述作业(或步骤)A₁与A₂在时钟周期009及010彼此重叠，因此可根据上述定义视为所述终端“同时”执行作业(或步骤)A₁与A₂。

图3的(B)的情况下，终端从时钟周期003到002为止(共18个时钟周期)运行作业(或步骤)B₁，从时钟周期020到030为止(共11个时钟周期)运行作业(或步骤)B₂。所述作业(或步骤)B₁与B₂在一个时钟周期020彼此重叠，因此可根据上述定义视为所述终端“同时”执行作业(或步骤)B₁与B₂。

图3的(C)的终端在一个时钟周期023(共1个时钟周期)运行作业(或步骤)C₁，从时钟周期003到090为止(共88个时钟周期)运行作业(或步骤)C₂。在此虽然作业(或步骤)C₁持续作业(或步骤)C₂的数十分之一，但所述作业(或步骤)在一个共同时钟周期23彼此重叠。因此可根据上述定义视为终端“同时”执行作业(或步骤)C₁与C₂。

图3的(D)的终端从时钟周期005到014为止(共10个时钟周期)运行作业(或步骤)D₁，从时钟周期012到022为止(共11个时钟周期)运行作业(或步骤)D₂，并且从时钟周期016到1,015为止(共1,000个时钟周期)运行作业(或步骤)D₃。作业(或步骤)D₁与D₂从时钟周期012到014为止彼此重叠，可视为终端“同时”运行作业(或步骤)D₁与D₂。并且作业(或步骤)D₂与D₃从时钟周期016到022为止重叠，因此可视为终端“同时”运行作业(或步骤)D₂与D₃。但是作业(或步骤)D₁与D₃在任何时钟周期都不重叠，因此视为终端并不同时运行作业(或步骤)D₁与D₃。作业(或步骤)D₁与D₃反而通过时钟周期15这一时间空白分离。

关于本说明书中三个以上的作业或步骤的运行的同时性，只要最先开始运行的作业(或步骤)的开始时钟周期到最后结束的作业(或步骤)的结束时钟周期之间不存在时间空白，则定义为终端“同时”运行三个以上的作业或步骤。根据所述定义，可视为图3的(D)的终端“同时”运行作业或步骤D₁、D₂及D₃。其原因在于终端的上述三个作业(或步骤)始于D₁且结束于D₃，其之间不存在终端不运行D₁、D₂及D₃中任何一个作业(或步骤)的时钟周期。

在本说明书中“顺序”表示终端每次运行一个或依次运行多个作业(或步骤)的特定排列。并且“依次”表示终端按照特定排列隔着时间空白每次运行多个作业(或步骤)中的一个。并且“依次”与“每次运行一个”表示相同的意思。因此可以视为图3的(D)的终端运行作业(或步骤)D1与D3时它们之间隔着时间空白依次运行。

1-10.用户输入

在本说明书中“用户输入”表示用户通过直接或间接操作终端的输入单元的一个以上的部位向所述输入单元提供的输入。用户可利用自己的身体部位或触控笔、笔等(非用户)物体提供用户输入。为了便于说明，将用户向终端的一个以上的输入单元“提供用户输入”这一语句为[1]用户利用自己的一个以上的身体部位提供用户输入或[2]用户利用终端的输入单元能够识别的一个以上的物体提供用户输入或[3]终端获取用户的生物体信息或[4]终端获取与用户相关的电磁波或声波的统称。

对与其相关的第一实施例的情况而言，用户可“直接操作”终端的输入单元的一个以上的部位。作为一例，用户可利用自己身体部位或物体移动输入单元的一个以上的可移动部位或接触输入单元的一个以上的部位以直接提供用户输入。移动所述可移动部位的情况下，用户可将所述部位移动特定时长或自己选择的时长。接触所述部位的情况下，用户可以[1]使自己身体部位或物体与输入单元的所述部位的接触保持预定时长或[2]保持着所述接触移动自己身体部位或物体以变更所述接触的位置。

对与其相关的第二实施例的情况而言，用户可以不直接操作终端的输入单元的所述部位，而是向输入单元提供各种波动以间接提供用户输入。对第一具体例的情况而言，用户可向输入单元提供包括与用户输入相关的信息的电磁波或声波。所述电磁波提供的信息是用户图像或波动的特性(作为一例、振幅、频率、相位角、相位延迟等)等，所述声波提供的信息有用户语音、用户的身体部位产生的声音等。因此输入单元为了认证而获取用户的脸部、虹膜、网膜等用户图像的情况下，可以将所述图像视为用户输入。同样，输入单元为了用户认证而获取用户语音的情况下，还可以将所述语音视为用户输入。

所述用户输入包括一个以上的(用户)具体输入。因此用户向输入单元提供用户输入的情况下，所述输入单元“接收”用户输入，安装于所述输入单元的传感器从用户输入“获取”用户具体输入。因此用户输入包括一个(用户)具体输入的情况下，所述用户输入可相当于(用户)具体输入。

或者，用户输入包括多个(用户)具体输入的情况下，(一个或多个)输入单元接收所述用户输入，(一个或多个)输入单元的(一个或多个)传感器从用户输入获取(用户)具体输入。为了便于说明，在本说明书中无特殊记载的前提下可以将“用户输入”及“(用户)具体输入”统称为“用户输入”。并且可以将“(用户)具体输入”简称为“具体输入”。

根据所述输入单元的结构或作业运行上的特性，用户可提供多种种类的用户输入。作为一例，用户可通过直接操作输入单元提供用户输入中的几个，用间接方式代替直接操作向输入单元提供其余用户输入。

在本说明书中，可根据用户输入的种类及性质对其进行如下分类。作为一例，“第一类型用户输入”是用户直接操作输入单元的一个以上部位提供的“机械性用户输入”。第一类型用户输入的例有[1]输入单元的一个以上的部位的“活动”(作为一例，按、推、拉、侧推、旋转、以中心轴为中心旋转或通过其他方法等活动)、[2]与所述部位“接触(或摸)”或[3]所述活动与接触的混合等。

第一类型用户输入的其他例是用户的“机械性生物体信息”，这种第一类型用户输入的例子有从用户的特定部位测定的血压或心脏脉搏、在特定位置测定的血流(bloodflow rate)、其他心脏循环器官信息、休息或运动时呼吸次数、呼吸流量、其他呼吸器信息、肌肉或骨骼相关生物体信息等。如上所述，所述机械性用户输入中包括机械性(用户)具体输入。

第一类型用户输入还可以和机械性用户输入的静态特性或动态特性相关。这种第一类型用户输入的例子有[1]与输入单元的所述部位的活动或和所述部位的接触相关的(标量或向量)力、[2]所述活动的(标量或向量)速度、[3]所述活动的(标量或向量)加速度、[4]基于所述活动的(标量或向量)位移、[5]所述力、速度加速度或活动的方向、[6]所述接触的方向、[7]上述[1]～[6]的时长、[8]上述[1]～[6]的次数、[9]上述[1]～[6]之间的时间重叠、[10]上述[1]～[6]之间的时间空白等。第一类型用户输入还包括向所述输入单元的所述部位提供所述输入的用户的身体部位或物体的“机械性特征”，这种用户输入的例子有弹性、粗糙度(roughness)、多种模量(modulus)等。并且施加于输入单元的传感器的力的大小或频率也是这种输入的例子。

在本说明书中“第二类型用户输入”是“电子性用户输入”，第二类型用户输入相当于向可接收该第二类型用户输入且能够从中获取电子性(用户)具体输入的输入单元的一个以上的部位提供的电子信号。作为一例，用户可利用特定笔或穿戴设备、其他移动式设备等向输入单元提供直流或交流的电子信号，或利用其他终端提供所述电子信号。用户可以将身体部位的电子生物体信息作为第二类型用户输入提供，所述生物体信息的例有心电图(ECG)、肌电图(EMG)、脑电图(EEG)、从身体的特定部位测定的其他电子信号等。

第二类型用户输入还可以与电子性用户输入的静态或动态特性相关。这种第二类型用户输入的例子有电流、电压、其大小(或振幅)、相位角、相位延迟、频率、波长、(标量或向量)流量(flux)等。第二类型用户输入还可以包括向输入单元的适当部位提供用户输入的身体部位或物体的“电子特征”。这种用户输入的例有所述部位或物体的电阻、导电率、电容、电容率(permittivity)、热电(thermoelectricity)及介电特性(dielectricproperty)等，可从静态(或动态)电场或磁场测定所述电子特性。作为一例，利用电容型输入单元的电容传感器测定的用户指纹也属于第二类型用户输入。

在本说明书中“第三类型用户输入”是“磁性用户输入”，第三类型用户输入相当于向可接收该第三类型用户输入且能够从中获取磁性(用户)具体输入的输入单元的一个以上的部位提供的磁性信号。作为一例，用户可利用特定笔、穿戴设备或其他移动式设备向输入单元提供直流或交流的磁性信号，或利用其他终端提供磁性信号。用户可以提供身体部位的磁性生物体信息作为第三类型用户输入，所述生物体信息的例有磁心电图(MCG，即magnetocardiogram)、磁肌电图(MMG，即magnetomyogram)、磁脑电图(MEG，即magnetoencephalogram)、从身体特定部位测定的其他磁性信号等。

第三类型用户输入还可以与磁性用户输入的静态或动态特性相关。这种第三类型用户输入的例有B-磁场或H-磁场的大小或方向、磁极(magnetic pole)的数量、相位角、相位延迟、频率、波长，(标量或向量)流动等。第三类型用户输入还包括用于用户向输入单元的一个以上的部位提供所述输入的身体部位或物体的“磁性特性”，这种磁性特性的例有所述部位或物体的磁极性、透磁性(permeability)、磁敏性(susceptibility)等，可从静态(或动态)磁场(或电场)测定所述特性。

在本说明书中“第四类型用户输入”是“电磁性用户输入”，第四类型用户输入相当于向可接收该第四类型用户输入且能够从所述输入获取电磁性(用户)具体输入的输入单元的一个以上的部位提供的电磁波动。作为一例，用户可利用特定笔、穿戴设备(即，时钟、戒指、项链、手链、隐形眼镜、眼镜等)、其他移动式设备将电磁波提供给输入单元，或利用其他终端提供所述电磁波动。

并且用户可通过可视光线区域、UV、IR或其他频率的电磁波将脸部、虹膜、网膜或其他身体部位等“身体部位的图像”或“非用户物体”的图像提供给输入单元，所述图像可以是静态图像、视频或其组合等。通过可视光线带域的电磁波提供第四类型用户输入的情况下，所述输入可相当于“光学性用户输入”。

第四类型用户输入可以与电磁性用户输入的静态或动态特性相关。这种第四类型用户输入的例有电磁波的振幅、相位角、相位延迟、波长、频率、(标量或向量)流动等。第四类型用户输入为所述图像时，这种第四类型用户输入可包括所述图像的颜色(作为一例，色调(hue)、色值(color value)、强度(intensity)等)、大小、颜色对比、包含于所述图像的内容、所述图像的排列或取向(orientation)等。如上所述，电磁性第四类型用户输入可包括一个以上的电磁性(用户)具体输入。

在本说明书中“第五类型用户输入”是“音响性用户输入”，第五类型用户输入相当于向可接收该第五类型用户输入且能够从中获取音响性(用户)具体输入的输入单元的一个以上的部位提供的声波(acousticwave)。作为一例，用户可利用特定笔、穿戴设备(即，时钟、带、戒指、项链、手链、耳环、隐形眼镜、人造指甲、手套、头盔、帽、腰带、护目镜、眼镜、鞋等)、其他可穿戴设备向输入单元提供声波，或利用其它终端提供所述声波。并且用户也可以向输入单元提供自己的语音或通过自己的身体部位生成的声音(作为一例，鼓掌、打响指等)。用户可以向输入单元提供与自己的身体部位无关的声音，所述声音可以是可听频率以内的声波、超声波或其他特定频带的声波。

第五类型用户输入还可以与音响性用户输入的静态或动态特性相关。这种第五类型用户输入的例有声波的振幅、相位角、相位延迟、波长、频率、流动等。第五类型用户输入由用户的语音或身体部位发出的声音的情况下，第五类型用户输入可包括语音或声音的长度(duration)、音调(tone)、包膜(envelope)、所述语音或声音的来源的位置等。并且第五类型用户输入可包括一个以上的音响性(用户)具体输入。

用户输入可以是上述多种用户输入随时间发生的变化，作为一例，随时间发生的所述活动的变化、随时间发生的向输入单元提供的力的大小的变化等都是所述用户输入的例。用户输入可以是上述多种用户输入的空间变化，作为一例，用户的身体部位接触输入单元的位置的变化、用户向输入单元的特定部位提供的力的分布的变化等都是所述用户输入的例。

1-11.一个用户输入

与在章节1-9定义的“同时”一样，在无特殊记载的前提下，将“一个同时的努力(或行动)”简称为“一个努力(或行动)”或“一个努力”等，作为其例，是指[1]用户运行的一个努力(或行动)或[2]用户同时运行的相同或不同的多个努力(或行动)。因此多个“努力或行动”(以后简称为“努力”)若要同时发生，则终端的处理器的时钟周期上必须存在用户同时运行多个努力的一个以上的共同时钟周期。即，多个努力在一个以上的共同时钟周期必须相重叠。并且用户运行三个以上的努力(或行动)的情况下，可根据在章节1-9及[图3]说明的“同时”的定义确定所述努力(或行动)是否“同时”。

没有特殊记载的前提下，在本说明书中“用户输入”具有与“一个用户输入”相同的意思。因此“用户输入”或“一个用户输入”是用户向输入单元的一个以上的部位提供的用户输入，如章节1-10的说明，表示通过直接操作、间接操作或其他操作将所述第一类型用户输入至第五类型用户输入中一个以上提供到数据处理终端的输入单元的输入。即，用户通过一个努力同时提供多个用户输入的情况下，可以将所述用户输入视为一个用户输入。但是用户通过多个努力依次而不是同时提供多个用户输入的情况下，可以视为所述用户输入不是一个用户输入。

因此可以将一个第一类型用户输入或一个第三类型用户输入分别视为通过用户的(一个)同时的努力向输入单元提供的一个用户输入。并且用户通过(一个)同时的努力向输入单元提供了两个第一类型用户输入的情况下，所述用户输入也可以被视为(一个)用户输入。并且用户通过(一个)同时的努力向输入单元提供了三个第五类型用户输入的情况下，可以将所述用户输入视为(一个)用户输入。用户通过(一个)同时的努力向输入单元提供了一个第一类型用户输入与三个第四类型用户输入的情况下，所述用户输入也可以被视为(一个)用户输入。

与其相关的第一实施例的情况下，用户可以用手指按着第一输入单元并在第一输入单元上移动所述手指。如果用户用所述手指继续按着第一输入单元的状态(即，未从第一输入单元挪开所述手指)移动手指时，可以将所述按压与所述移动视为用户的一个同时的努力。其原因在于从终端的处理器的时钟周期观点来看，用户在一个以上的共同时钟周期进行所述按压与移动。

但是如果用户将按着第一输入单元的手指从所述单元挪开且在移动手指后重新按压第一输入单元，则所述按压与移动之间存在时间空白。因此所述按压与所述移动一般不相当于一个(同时的)用户输入。但如下述章节1-12所述，所述时间空白例如比1.5秒、1.0秒、0.5秒或0.3秒短的情况下，可以将所述按压与所述移动视为一个(同时)用户输入。

与其相关的第二实施例的情况下，用户通过接触着第二输入单元凝视摄像头等向第三输入单元提供自己的脸部图像。如果用户在所述接触过程中提供所述图像的情况下，只要处理器时钟周期中存在用户的所述接触与图像的提供同时进行的一个以上的共同时钟周期，则可以将所述接触及图像的提供视为一个(同时的)努力。即，所述接触及图像的提供之间不存在任何时间空白，因此其可相当于一个(同时的)努力。

与其相关的第三实施例的情况下，用户用第一手指按第一输入单元且用第二手指接触第四输入单元。因此只要处理器时钟周期上存在用户同时进行所述按压与接触的一个以上的共同时钟周期，或者所述按压与接触之间无时间空白，则可以将所述按压与接触视为一个(同时)努力。

然而，用户生活在用秒、小时、日、周、年等定义的世界，反面，终端的处理器则在用纳秒或皮秒单位定义的世界工作。因此可根据与所述作业(或步骤)结合的用户输入及运行一次需要预定时间的用户的努力的特性修正关于与终端的处理器运行的作业(或步骤)相关的“同时”或“依次”的所述定义。作为一例，用户无法瞬间(作为一例，一个时钟周期或5～6个时钟周期内)提供用户输入，至多历时相当于处理器的数百万时钟周期的0.1秒或1秒等预定时间提供用户输入或(用户)具体输入。

说明这种特性的图4是根据用户输入沿数据处理终端的处理器的时钟周期标出同时运行的作业(或步骤)的例示图。图4的(A)的情况下，终端或处理器(以后简称为“终端”)在时钟周期004～013运行作业(或步骤)A₁，在时钟周期009～019运行作业(或步骤)A₂。根据所述定义，终端同时运行作业(或步骤)A₁与A₂。其原因在于所述A₁及A₂在五个时钟周期009～013重叠。并且用户在时钟周期003～1,000,003提供用户输入U₁。在此所述U₁提供时长包括运行A₁及A₂的时钟周期，因此从用户输入U₁的观点来看，可以视为终端同时运行所述作业(或步骤)A₁及A₂。

图4的(B)的情况下，终端在一个时钟周期023运行作业(或步骤)B₁，在时钟周期014～029运行作业(或步骤)B₂。因此可以视为所述终端同时执行作业(或步骤)B₁及B₂。并且用户在时钟周期003～1,00,003提供用户输入UI₂的情况下，UI₂的时钟周期包括运行B₁及B₂的时钟周期，因此在考虑用户输入UI₂时，可以视为所述终端同时运行B₁及B₂。

图4的(C)的情况下，终端在时钟周期006～014运行作业(或步骤)C₁，在时钟周期014～022运行作业(或步骤)C₂，在时钟周期020～032运行其他作业(或步骤)C₃。因此可以视为终端同时执行作业(或步骤)C₁与C₂，并且同时运行作业(或步骤)C₂与C₃。但是终端依次运行作业(或步骤)C₁与C₃，其原因在于C₁与C₃在任何时钟周期都不相重叠。

用户在时钟周期003～1,000,003提供用户输入UI₃的情况下，UI₃提供时钟周期包括运行作业(或步骤)C₁、C₂及C₃的时钟周期。因此在考虑用户输入UI₃的情况下，可以视为终端同时运行作业(或步骤)C₁及C₂，同时运行作业(或步骤)C₂及C₃，同时运行作业(或步骤)C₃及C₁，并且同时运行作业(或步骤)C₁、C₂及C₃。

用户可通过多种方法进行一个努力。与其相关的第一实施例的情况下，用户在向输入单元提供一个用户输入时可通过执行主动或自发行动进行“一个主动努力”。所述一个主动努力的例有[1]用户通过主动行动以机械、电子、磁或光学方式操作输入单元的一个以上的部位的努力，或[2]用户通过主动行动(作为一例，用户自发地凝视摄像头或对着麦克风说话等)向输入单元提供特定图像或语音的努力等。

与其相关的第二实施例的情况下，用户可被动或非自发地进行向输入单元提供一个用户输入的“一个被动努力、一个非活动努力”。作为一例，即使用户并不主动或自发地采取行动，终端仍可以在接收到一个用户输入后从中获取一个以上的(用户)具体输入。因此终端获取并不自发地凝视摄像头的用户的眼睛图像并将所述图像作为用户输入处理的情况下，可以视为用户执行了向终端提供一个用户输入的一个被动努力。

并且终端获取向他人说话的用户的语音且即使用户未意识到而仍将所述语音用作用户输入的情况下，可视为所述用户也执行了一个非活动努力。并且虽然未要求用户录音由周围环境发出的声音，但终端获取所述声音并将此用作用户输入的情况下，可以视为所述用户也执行了一个被动努力。规定本说明书的“一个努力”不仅包括“一个主动努力”，还包括“一个被动努力”。

1-12.多个反复努力

如章节1-11所述说明，“用户输入”或“一个用户输入”表示用户通过执行“一个努力”向一个以上的输入单元提供的输入。但用户为了提供特定用户输入而可能多次快速反复相同的努力(即，称为“反复努力”)，这种反复努力的例有快速双点击、快速双敲击、三次快速点击或敲击等。多个点击(或敲击)的各点击(或敲击)和其他点击(或敲击)通过时间空白分离，因此可以视为所述反复努力不是一个用户输入。

但是实际上用户通过执行多个快速点击(或敲击)向终端提供一个特定用户输入，终端也将所述快速反复努力识别为一个特定用户输入。作为一例，终端在接收到一个敲击时相应地视为接收到第一用户输入并运行第一作业，反面，接收到双敲击时可相应地视为接收到第二用户输入并运行第二作业。本说明书结合上述内容而将用户在1.5秒、1.0秒、0.5秒或0.3秒以内快速执行多个努力的“反复努力”视为“一个用户输入”或“用户输入”。并且终端可按照控制设置将用户在1.7秒、2.0秒或3.0秒以内执行的反复努力也视为一个用户输入，该情况下可以将所述反复努力也视为“一个用户输入”。

不同于反复相同的努力的多个快速点击、敲击等，“反复努力”也可以包括用户进行的不同的努力。尤其用户可以利用不同的身体部位或不同的物体提供用户输入，或向不同的输入单元同时提供不同的用户输入。

在其第一具体例中，用户可以在对第一输入单元的一部分(作为一例，按钮)进行一次操作(或接触)的同时向第二输入单元(作为一例，麦克风)提供语音。在此所述接触与发声在一个以上的时钟周期重叠的情况下，可以将这些视为一个用户输入。甚至即使用户接触第一输入单元的所述部分并在经过预定时长后向第二输入单元提供语音，但只要所述时间空白比1.5、1.0、0.5、或0.3秒短，则可以将所述接触与发声视为一个用户输入。

与其相关的第二具体例的情况下，用户在用指针或触控笔按压一次第三输入单元(作为一例，触摸屏)的一部分的同时凝视第四输入单元(作为一例，摄像头)的情况下，所述按压与所述凝视可以是一个用户输入。即使用户在按压第三输入单元的一部分并在经过预定时长后(即，存在时间空白)凝视第四输入单元，但只要所述按压与凝视之间的时间空白比1.5、1.0、0.5、或0.3秒短，则可以将所述按压与凝视视为一个用户输入。

与其相关的第三具体例的情况下，用户可通过反复相同的努力执行“反复努力”，可操作所述努力的静态或动态特性，所述特性的例有所述努力的时长、强度或程度、方向、两个努力之间的时间空白、两个努力之间的时间性重叠、所述努力的次数、所述努力的顺序等。作为一例，用户可在按输入单元的一部分的过程中更用力按所述部分，或变更按所述部分的方向，或在未从所述部分挪开手的状态下反复按压所述部分，以进行能够被终端识别为不同的一个用户输入的不同的“反复努力”。

1-13.(用户)具体输入

在本说明书中“(用户)具体输入”或简称的“具体输入”是使输入单元生成控制信号的用户输入的要素。因此“(用户)具体输入”或“具体输入”是用户输入的基本要素。为了获取所述“具体输入”，输入单元包括一个以上的传感器要素(或传感器)，所述传感器的结构特征或作业运行上的特征可取决于所述传感器应获取的“具体输入”的特性。

因此第一输入单元接收机械性、第一类型用户输入的情况下，第一输入单元可包括能够获取包含于用户输入的机械性(用户)具体输入的机械性传感器。而第二输入单元接收音响性、第五类型用户输入的情况下，第二输入单元可包括能够获取包含于所述用户输入的音响性(用户)具体输入的音响传感器。

本说明书的用户输入包括多个(用户)具体输入中一个以上的具体输入，这种具体输入的例有[1]模式移动(用户)具体输入UI_SWI、[2]激活用(用户)具体输入UI_ACT、[3]认证用(用户)具体输入UI_THEN、[4]辅助(用户)具体输入(UI_AUX)等。从这种观点来看，输入单元接收到用户输入的情况下，视为输入单元的适当的传感器从用户输入获取了一个以上的(用户)具体输入。

尤其，用户为了从关闭状态移动到其他模式或从当前模式移动到新模式而提供用户输入的情况下，视为所述用户输入包括UI_SWI，并且选择性地包括UI_ACT，UI_THEN或UI_AUX等其他具体输入中一个以上。因此接收到包括UI_SWI的用户输入的情况下，终端从用户输入获取UI_SWI，运行移动到新模式的模式移动作业。在此，终端从属于特定阶层的同时终端“实际”定义的多个模式的组选择所述新模式。如以下说明，以认证作业或激活作业等不同的作业的运行结果为条件运行模式移动作业(即，模式切换)的情况下，终端在接收到不含UI_SWI的用户输入后也可以移动模式。

用户可以使一个用户输入中包括特定数量的(用户)具体输入。其结果，终端可根据接收的用户输入或获取的(用户)具体输入相应地运行多种作业。作为一例，接收到包括第一数量的(用户)具体输入的用户输入的终端可相应地运行第二数量的作业。

但是所述第一数量与所述第二数量可不同。作为一例，终端随着获取UI_SWI(即，所述获取时相应地)自动运行认证作业，或者终端随着获取UI_SWI相应地(即，随着所述获取)打开影像单元的情况下，用户输入中无需包括UI_THEN、UI_ACT，因此第一数量可少于第二数量。或者，第一数量可大于第二数量。作为一例，终端接收到一个用户输入的情况下，终端从中获取UI_ACT、UI_THEN及UI_SWI，并且仅在用户的用户认证作业成功的情况下打开影像单元并移动到新模式。如果用户认证作业失败，终端不运行任何作业，而是停留于关闭状态或当前模式。该情况下，获取三个(用户)具体输入的终端实际上仅运行一个作业。如上，第一数量可大于第二数量。

因此第一数量可大于或小于第二数量，并且第一数量与第二数量也可以相同。并且即使第一数量与第二数量相同，终端实际运行的作业可不对应于包含于一个或多个用户输入的各(用户)具体输入。

1-13-1.激活用(用户)具体输入(UI_ACT)

本说明书的多种(用户)具体输入中第一为“激活用(用户)具体输入”、“激活用具体输入”或简称UI_ACT。终端随着接收含UI_ACT的用户输入或获取UI_ACT相应地运行激活作业，打开影像单元。即UI_ACT激活终端。为了便于说明，将获取激活用(用户)具体输入的输入单元称为激活用输入单元，将激活用输入单元的传感器称为激活用传感器。

终端包括多个影像单元的情况下，UI_ACT可以使终端打开一个以上或所有影像单元。即，终端随着获取UI_ACT相应地进行(或开始进行)打开影像单元的作业的未运行或剩余的步骤中一个以上的步骤，因此没有UI_ACT的情况下，终端(即，CPU单元、操作系统或软件应用)可能无法运行激活作业或无法运行打开影像单元的作业等。

激活用输入单元包括生成能够被终端识别为UI_ACT的控制信号且能够使终端基于该控制信号执行激活作业的现有的激活用传感器。因此激活用输入单元根据UI_ACT相应地以机械、电子、光学或电磁方式驱动，利用所述激活用传感器生成机械、电子、光学或电磁控制信号。但激活作业的运行以其他作业的运行结果为条件的情况下，终端可以不把UI_ACT作为运行激活作业或打开影像单元的必要条件。作为一例，终端可以不论是否接收到UI_ACT，只要用户认证作业成功便打开影像单元。

用户可在多种时间点提供UI_ACT，所述时间点的例有[1]提供UI_SWI、UI_THEN及UI_AUX中一个具体输入的同一时间点、[2]操作一个输入单元或同时操作多个输入单元以提供一个用户输入的同一时间点、[3]依次操作一个输入单元的不同部位或依次操作多个输入单元以依次提供多个用户输入的时间点等。用户可同时操作一个输入单元、多个输入单元或一个输入单元的两个以上的部位以在提供UI_SWI、UI_ACT或UI_ACT中一个以上的同时提供UI_ACT。

1-13-2.认证用(用户)具体输入UI_THEN

本说明书的多种(用户)具体输入中第二为“认证用(用户)具体输入”、“认证用具体输入”或简称UI_THEN。终端随着接收含有UI_THEN的用户输入或获取UI_THEN相应地运行一个以上的认证作业以进行用户认证。但为了便于说明，将获取认证用(用户)具体输入的输入单元称为认证用输入单元，将认证用输入单元的传感器称为认证用传感器。

终端包括为了用户认证而特化的多个输入单元的情况下，UI_THEN可以使终端驱动一个以上或所有输入单元。终端接收到UI_THEN的情况下，终端运行(或开始运行)认证作业的未运行(或剩余)步骤的一个以上的步骤。因此没有UI_THEN时，终端(即，CPU单元、操作系统或软件应用)无法运行任何认证作业。

认证用输入单元可包括生成能够被终端识别为UI_THEN的控制信号且能够使终端运行一个以上的认证作业的现有的认证用传感器。因此认证用输入单元以机械、电子、光学或磁方式驱动，认证用传感器根据UI_THEN相应地生成机械、电子、光学或磁控制信号。

但是认证作业的运行以其他作业的运行结果为条件的情况下，终端可不必总是将UI_THEN作为运行认证作业所需的条件。作为一例，终端在未接收到包括UI_THEN的用户输入的情况下也可以运行用户认证作业，所述情况的例有[1]终端每当获取到UI_SWI并相应地移动模式时运行认证作业，或[2]用户每当移动到被赋予比当前模式更宽的访问权限的新模式时运行认证作业，或[3]终端每当按照操作系统或软件应用的特定运行顺序时运行认证作业的情况等。

终端可以将与用户相关的或与用户无关的多种信息用作UI_THEN。作为一例，所述UI_THEN可以是用户的生物体信息、相对于生物体信息或包含生物体信息。所述生物体信息的例有指纹、手、手掌、手腕、眼、虹膜、网膜、耳、鼻、脸、其他身体部位、血管、血管分布图案、血流量(blood flow rate)、血流图案等身体部位或所述部位的图像、[2]表示用户的所述生物体信息或与之相关的电阻、导电率或电容相关信号等电子信号、[3]表示用户的所述生物体信息或与之相关的光学或磁性信号、[4]语音、打响指、鼓掌等用户相关声音或与所述生物体信息相关的声音、或[5]体温、血压、心电图(ECG)、心脏脉搏，其他心脏循环系统特性、呼吸次数或声音、其他呼吸系统特性、与胃或肠运动相关的其他消化系统特性、肌电图(EMG)、脑电图(EEG)、其他肌肉及骨骼特性等多种生理特性。

并且UI_THEN可以是动态生物体信息或相当于动态生物体信息或包含动态生物体信息，所述动态生物体信息的例有身体部位的活动或位移、所述活动或位移的速度或加速度、所述部位的(2-D或3-D)位置、所述部位摆出的姿势等。

用户也可以将非生物体信息用作UI_THEN，这种UI_THEN可相当于非生物体信息或是非生物体信息或包含非生物体信息，这种非生物体信息的例有口令或密码、与用户无关的(即，非用户)图像、非用户声音、非用户光或非用户声波或非用户电磁波等。

终端可以将自己的静态特性或动态特性用作UI_THEN。作为一例，终端可测定自己的特定部位的活动、所述活动的速度或加速度、由所述活动发生的位移或位置、所述活动的次数或顺序、所述活动的时长或取向(orientation，作为一例，朝向上侧、朝向下侧、倾斜特定角度等)或与其相关的其他信息，并将其用作UI_THEN运行认证作业。因此只要终端与用户之间存在协议的前提下，任何种类的信息都可以被终端用作UI_THEN。

用户可通过多种操作向终端提供上述UI_THEN，尤其所述操作的例有[1]对一个认证用输入单元的一个部位的操作、[2]对一个认证用输入单元的多个部位的操作或[3]对两个以上的认证用输入单元的两个以上的部位的操作等，尤其用户可同时、依次或其混合执行上述[2]或[3]的操作。

用户可在多种时间点向终端提供UI_THEN。所述时间点的例有[1]提供UI_SWI或UI_ACT中一个的同一时间点、[2]提供UI_SWI及UI_ACT的同一时间点或[3]提供UI_SWI、UI_ACT及UI_AUX的同一时间点等。为此，用户可以[1]将多个所述具体输入全部包含于一个用户输入并将其提供给一个输入单元，或[2]将多个具体输入包含于多个用户输入并将其同时或依次提供给一个输入单元，或[3]将多个具体输入包含于多个用户输入后将其同时或依次提供给多个输入单元。

用户可执行进行用于向输入单元提供UI_THEN的自发性动作的“一个主动努力”，所述自发性动作的例有[1]为了提供指纹相关UI_THEN而在认证用输入单元上接触手指的动作、[2]为了提供指纹相关UI_THEN而按认证用输入单元的动作、[3]为了提供关于脸、虹膜、网膜等的图像的UI_THEN而凝视摄像头的动作或[4]为了提供关于自己语音的UI_THEN而对着麦克风说话的动作等。并且用户还可以执行进行用于提供UI_THEN的多个自发性动作的“自发性反复努力”。

反面，终端可以不要求用户进行自发性动作，而是主动获取一个以上的UI_THEN。因此[1]即使用户不自发性地凝视摄像头，或[2]即使用户向他人说话但并未对着麦克风自发性地说话，终端也可以接收用户的眼睛的图像、用户的语音或周围环境的声音等并从中获取UI_THEN。在本说明书中，该情况下视为用户执行了为了向输入单元提供UI_THEN而进行非自发性动作的“一个被动努力”。

一旦终端的输入单元从用户接收到(一个)用户输入，输入单元的传感器从所述用户输入获取UI_THEN。随着获取到所述UI_THEN，终端(即，软件应用、处理器或操作系统)相应地开始运行认证作业的程序代码，确定当前用户的用户认证是否能够成功。更具体来讲，终端(1)运行比较UI_THEN与终端存储的用户的生物体信息的(所述认证作业的)“比较步骤”，并且(2)运行确定当前用户的所述用户认证作业成功还是失败的(所述认证作业的)“确定步骤”。

1-13-3.模式移动(用户)具体输入(UI_SWI)

本说明书的用户具体输入的第三为“模式移动(用户)具体输入”或“模式移动具体输入”，简单表示为UI_SWI。终端[1]随着接收到包括UI_SWI的用户输入相应地或[2]随着获取到UI_THEN相应地运行模式移动作业，以使终端[1]从断电状态或关闭状态的一个模式移动到其他模式或[2]从当前模式移动到新模式。终端可在下述“模式移动时间点”运行模式移动。但终端(即，软件应用、处理器或操作系统)在获取到UI_SWI时相应地运行(或开始运行)模式移动作业的一个以上的未运行(或剩余)步骤，因此若没有UI_SWI，终端可能无法运行任何模式移动作业。

在本说明书中将接收UI_SWI的输入单元称为“模式移动用输入单元”，所述输入单元包括“模式移动传感器”。并且与章节1-4的定义一样，本说明书中“模式切换”或“模式移动”是[1]从断电状态移动到特定模式、[2]从关闭状态移动到特定模式、[3]保持着开启状态(即电源并未完全断开，终端可以通信且影像单元打开的状态)从当前模式移动到新模式、[4]从开启状态的特定模式移动到关闭状态或[5]从开启状态的特定模式移动到断电状态等的统称。

移动模式时终端参考“匹配列表”，根据UISWI选择新模式，所述“匹配列表”是指特定阶层中终端或用户定义的多个(作业)模式分别和多个UI_SWI匹配(或对应)的列表。但多个UI_SWI与多个(作业)模式已经包含于匹配列表，因此根据UI_SWI选择新模式的步骤只不过是从匹配列表准确地找出对应于特定条目(用户提供的UI_SWI)的其他条目(预先定义的多个模式中对应于终端获取的UI_SWI的模式)的步骤。因此从匹配列表选择准确的条目的步骤可不同于比较UI_THEN与预先存储的认证信息的认证作业的“确定步骤”。其原因在于用户提供的UI_THEN可能不准确或不对，或可能不对应于终端预先存储的认证信息。

用户可通过多种方法提供多种UI_SWI。作为一例，可[1]通过用户操作所述模式操作移动用输入单元的一个以上的活动的部位的第一活动，[2]通过用户将一个以上的身体部位以机械、电子、磁或光学方式接触到模式移动用输入单元的一个以上的部位后，保持着所述接触在所述输入单元上移动所述身体部位的第二活动，[3]通过使非用户物体与所述输入单元的一个以上的部位以机械、电子、磁或光学方式接触后，保持着所述接触在所述输入单元上移动所述物体的第三活动或[4]通过一个以上的用户部位(或非用户物体)与模式移动用输入单元的一个以上的部位相隔预定距离的状态下相对于所述输入单元的所述部位活动所述部位或物体的第四活动，将UI_SWI提供给终端。

并且终端可[1]随着上文的第一至第四活动的种类、性质或图案变化、[2]随着所述第一至第四活动的程度、大小或振幅变化、[3]随着所述第一至第四活动的方向变化、[4]随着所述第一至第四活动中至少两个以上的活动的顺序变化(但所述两个以上的活动可以是反复的相同的活动或不同的活动)或[5]随着所述第一至第四活动的静态或动态特性变化，获取不同的UI_SWI。

用户可以向模式移动用输入单元提供一个用户输入以提供UI_SWI，在此所述用户输入可包括其他具体输入。或者，用户可以向模式移动用输入单元的一个或多个部位提供多个用户输入以提供UI_SWI，在此，一个以上的所述用户输入可包括UI_SWI。或者，用户可向多个输入单元提供多个用户输入以提供UI_SWI，在此，多个输入单元中的一个起到模式移动用输入单元的功能，多个用户输入中的一个可包括UI_SWI。

用户同时提供多个用户输入的情况下，UI_SWI包含在哪个用户输入可能并不重要。其原因在于终端不仅获取UI_SWI，同时还能够获取其他具体输入。但用户依次提供多个用户输入的情况下，尤其用户欲打开影像单元或运行着用户认证作业无缝地移动模式的情况下，用户可以将UI_SWI包含于第一用户输入。

终端获取UI_SWI的同时或之后，输入单元的模式移动用传感器发生控制信号并将其传输到终端的其他单元。终端可运行基于所述匹配列表选择的步骤的未运行(或剩余)步骤，运行(或开始运行)“模式移动作业”的剩余步骤。

如上所述，用户通过操作一个身体部位(或一个非用户物体)将UI_SWI包含于用户输入并提供给终端。终端通过上述多种方法获取UI_SWI。用户操作两个以上的身体部位(或非用户物体)以将UI_SWI包含于一个用户输入的情况下，终端可通过上述多种方法获取UI_SWI。

接收到一个用户输入(作为一例，用户执行了一个努力的情况下)时，终端可相应地同时获取多个(用户)具体输入。或者，终端接收到多个同时(作为一例，用户同时执行了多个反复努力的情况下)用户输入的情况下，可相应地同时获取包含于用户输入的多个具体输入。并且用户提供了多个依次用户输入的情况下，终端可同时获取包含于多个用户输入的多个(用户)具体输入。以下对此进行具体说明。

其第一实施例的情况下，用户可以[1]对输入单元的一个以上的活动的部位进行按压、推动、转动、旋转或通过其他方法操作所述部位，或[2]利用用户的身体部位或非用户物体摸或接触输入单元的一个以上的活动的部位或固定的部位。输入单元可以与之相应地接收一个用户输入，并从中同时或依次获取一个以上的(用户)具体输入。这种构成与本章节的下述多种方法还适用于本说明书的其他具体输入。

换而言之，一个用户输入是用户需要进行一个或多个动作的一个努力的结果，其例有[1]用户向输入单元的一个以上的传感器靠近手指或其他身体部位时、[2]用户提供指纹、虹膜或其他生物体信息以激活认证用输入单元的认证用传感器时、[3]用户接触或按输入单元的活动的(或固定的)部位时或[4]用户为了唤醒终端(即，打开影像单元)而激活输入单元的触觉传感器或其他激活用传感器时等。即，即使用户主动进行多个动作，但从细微时间单位来看，所述多个动作可依次发生。

作为一例，用户按输入单元的第一部位以提供UI_SWI的同时接触不同的输入单元的第二部位以提供UI_THEN后，用户可以在从第二部位挪开手指后[1]重新接触(即，第二次接触)同一输入单元的相同的第二部位或不同的第三部位以提供UI_AUX或[2]重新接触(即，第二次接触)不同的输入单元的特定部位以提供UI_AUX。该情况下，[1]用户挪开手指并进行第二次接触期间用户持续保持所述按压的情况下，或[2]所述按压与第二次接触之间有时间重叠的情况下，所述多个努力与多个用户输入仍相当于“一个用户输入”。

其第二实施例的情况下，终端可依次且时间上不重叠地接收多个用户输入。但是所述终端可同时获取多个(用户)具体输入。作为一例，[1]在所述第一实施例的操作过程中用户将所有身体部位或所有非用户物体从输入单元的一个以上的部位离开(或挪开)，或[2]结束所述操作之前用户将所有身体部位或所有非用户物体从输入单元的所述部位离开时，终端接收到多个依次用户输入。即使在终端如上接收依次用户输入的情况下，[1]终端在接收所有依次用户输入后开始获取多个具体输入，或[2]终端以接收到特定(用户)具体输入为条件获取其他(用户)具体输入的情况下，终端可以同时获取所述多个具体输入。

即，用户将UI_SWI包含于特定用户输入并将多个用户输入同时提供给一个以上的输入单元的情况下，终端可根据上述多种方法接收UI_SWI。作为一例，用户可以在操作第一输入单元后，在经过预定时长后操作相同或不同的输入单元，由此，用户可依次提供时间上不重叠的多个用户输入。但是终端可以直至用户提供所有用户输入为止不开始获取具体输入。之后终端开始获取所述具体输入的情况下，所述终端可同时获取多个具体输入。

又一例的情况下，用户接触输入单元的第一部位并从所述第一部位挪开自己身体部位(作为一例，提供UI_THEN)，之后按相同的或不同的输入单元的第二部位的情况下(作为一例，提供UI_ACT)，用户可通过这种多个努力提供多个用户输入。该情况下，终端可在用户从输入单元挪开身体部位前获取第一具体输入，可以在用户按输入单元后获取第二具体输入。但[1]用户在1.5秒、1.0秒或0.5秒以内按压输入单元的第二部位的情况下，或[2]所述具体输入的获取时间点在终端的时钟周期上的一个以上的时钟周期重叠的情况下，终端可同时获取所述具体输入。

通常，同时提供多个用户输入或同时获取多个(用户)具体输入可能非常重要，这是因为同时接收多个用户输入或同时获取多个具体输入有助于终端无缝地运行多个作业。

但反之也成立，终端在能够同时获取多个(用户)具体输入的情况下也可以依次获取多个具体输入。这是因为例如基于第二(用户)具体输入的第二作业的运行以基于第一(用户)具体输入的第一作业的运行结果为条件的情况下，是否同时获取到第一具体输入及第二具体输入不是终端保持无缝特性所必须的。因此终端可在不妨碍无缝特性的同时依次获取所述第一具体输入与第二具体输入。

1-14.输入单元

在本说明书中“输入单元”是终端的主系统的硬件要素，起到接收上述第一至第五类型用户输入中一个以上的功能。并且现有的机械、电子、磁或光学设备包括[1]能够接收多种用户输入中一个以上或[2]能够获取包含于所述用户输入的一个以上的(用户)具体输入的一个以上的现有传感器的前提下，终端可以将所述现有设备用作输入单元。

特定输入单元被指定接收UI_ACT时，将所述输入单元称为“激活用输入单元”，所述输入单元包括一个以上的激活用传感器。特定输入单元被指定为接收UI_THEN时，将所述输入单元称为“认证用输入单元”，所述输入单元包括一个以上的认证用传感器。并且特定输入单元被指定为接收UI_SWI的情况下，将所述输入单元称为“模式移动用输入单元”，所述输入单元包括一个以上的模式移动传感器。终端可包括能够接收包括用于运行上述激活作业、认证作业或模式移动作业以外的作业的具体输入的用户输入的附加输入单元，将这种输入单元称为“辅助输入单元”，所述辅助输入单元包括用于获取辅助(用户)具体输入(UI_AUX)的一个以上的辅助传感器。

输入单元可直接接收用户输入或直接获取具体输入或接收用户输入后从中提取一个以上的具体输入以获取具体输入。即，终端可根据用户输入接收时间点与具体输入获取时间点之间有无时间空白，[1]在接收用户输入的同时获取具体输入或[2]接收用户输入后依次获取具体输入。或者，可以使得第一输入单元接收到用户输入的情况下，第二输入单元从所述输入提取具体输入以获取具体输入。

输入单元的传感器从一个以上的用户输入获取一个以上的(用户)具体输入，因此输入单元通常可包括与包含于用户输入的具体输入的数量相同的数量的传感器。当然，输入单元可以只包括比包含于用户输入的具体输入的数量少的数量的传感器，这种情况的例有[1]终端获取到一个具体输入并相应地运行多个作业的情况或[2]终端以第一作业的运行结果为条件运行第二作业的情况等。

终端利用多个输入单元获取多个具体输入的情况下，各输入单元可包括一个或多个传感器。或者，终端可用一个输入单元获取一个具体输入或(即，1比1)、用一个输入单元获取n个具体输入(即，1比n)、用m个输入单元获取一个具体输入(即，m比1)或用m个输入单元获取n个具体输入(即，m比n)，其中m及n是自然数，m可以比n大、小或相同。

根据输入单元的类型与属性或根据终端运行作业所需的用户输入的数量，输入单元可以在用户直接或间接操作所述单元的一个以上的部位时接收用户输入。作为一例，终端包括一个输入单元，可[1]接收相同或相似类型的多个用户输入、[2]接收不同类型的多个用户输入或[3]接收上述[1]及[2]的组合形态的用户输入。反面，终端包括多个不同或相同种类的输入单元，接收不同类型的用户输入，或利用不同的输入单元同时或依次获取不同类型的具体输入。

并且终端的多种硬件要素中能够接收上述第一至第五类型用户输入中一个以上的任何要素都可以被用作输入单元，在本说明书中将这种硬件要素也视为输入单元。即，终端包括触摸屏、陀螺仪，力变换器等硬件要素的情况下，可以将所述要素用作另外的输入单元。作为一例，[1]终端可利用触摸屏获取UI_THEN、[2]利用陀螺仪感测用户位置、活动、姿势等并从中获取UI_SWI或[3]利用力变换器测定施加于输入单元的力的大小后从中获取UI_ACT。或者，所述传感器可通过不同于上述方法的其他方法获取具体输入，或者从所述位置、活动或力的测定值获取具体输入。

终端可利用多种现有输入单元，所述现有输入单元有归属AT&T的美国授权专利第5,463,388号、归属苹果的美国授权专利第7,479,949号、第8,392,340号及第8,542,206号、归属三星电子的美国授权专利第8,279,182号、归属LG电子的美国授权专利第8,554,275号等。除此以外的其他现有输入单元也可以安装于本说明书的多种终端。

1-15.(软件)应用程序(或应用)

在本说明书中终端的主系统的“软件要素”是主操作系统、主(软件)应用程序等的统称。“软件要素”具有与“可访问软件要素”相同的意思，尤其表示计算机指令或计算机程序组。在本说明书中“(软件)应用程序”或简称的“应用”是终端的软件要素之一，表示设计成运行特定作业或执行特定功能的计算机指令系统(或计算机程序)组。(软件)应用可以被CPU单元、操作系统或其他应用驱动，通过驱动所述(软件)应用运行特定作业或执行特定功能。并且驱动(软件)应用的情况下一个以上的硬件要素也可能被驱动。

在本说明书中定义“(软件)应用程序”或“应用”中不含操作系统，因此定义为所述应用与操作系统不同。终端制造商或经销商可以在销售终端前将一个以上的应用安装到所述终端。或者，用户可以在购买终端后下载一个以上的应用。并且操作系统或终端上已经安装的应用也可以从外部存储设备或网站等下载新“应用”。

所述应用向用户提供多种“选项”，因此用户为了运行不同的作业或执行不同的功能而可以选择不同的选项。因此终端向用户赋予能够驱动特定应用的访问权限时，终端可以根据用户当前驱动终端的模式(即，当前模式)或赋予所述模式的访问权限允许用户能够使用所有选项或只能使用限定的选项。

1-16.作业运行

在本说明书中(1)“驱动”主系统的多种硬件要素或软件要素的主体是终端，并且(2)利用主(或锁定)系统“运行”多种作业的主体也是终端。尤其驱动终端的操作系统、一个以上的应用、CPU单元等的情况下，终端可运行多种作业。为了便于说明，规定本说明书的“终端”是自己的操作系统、(软件)应用程序或CPU的统称。因此终端驱动CPU、操作系统或应用的一个以上的部分以运行作业。为了便于说明，将语句“运行作业”视为具有与“运行一个以上的作业”或“运行一个以上的预定的作业”相同的意思。

上述“运行作业”中包括多个步骤中一个以上的步骤，所述步骤的例有[1]回收存储于终端的数据的(一个以上的)步骤、[2]设置与运行作业相关的系统或回收用户偏好等的(一个以上的)步骤、[3]对易失性或非易失性存储器单元进行擦除作业、对运行锁定作业得到的“产物”的至少一部分进行擦除作业、[4]为了运行启动电力供应装置等特定作业而准备一个以上的硬件要素的(一个以上的)步骤、[5]向硬件要素供电的(一个以上的)步骤、[6]操作用于执行特定功能的硬件要素或运行软件要素的计算机指令等驱动硬件要素或软件要素的(一个以上的)步骤、[7]存储通过驱动所述要素得到的数据的(一个以上的)步骤或[8]存储、利用或擦除通过所述驱动得到的产物的(一个以上的)步骤等。

为此，终端可由多种构成制成，作为一例，终端可[1]从主(或锁定)系统的存储器单元回收特定数据(或“产物”)、[2]驱动硬件要素或软件要素之前擦除主(或锁定)系统的存储器单元、[3]向一个以上的硬件要素供电以准备使得所述要素能够运行作业、[4]运行计算机指令组以驱动一个以上的软件要素、[5]将计算机指令分成两个以上的部分后同时、依次或其混合运行所述部分以驱动一个以上的软件要素。尽管有所述差异，但只要终端不执行运行作业所需的(软件)应用的未运行(或剩余)步骤，则可以视为所述作业处于“中止”状态。

终端接收到用户输入的情况下，与其相应地驱动(或开始驱动)一个以上的硬件要素或软件要素，运行(或开始运行)一个以上的作业。或者，终端可以在接收到第一用户输入时相应地驱动第一硬件或软件要素，并且即使未接收到用于运行第二作业的第二用户输入也自动地(或主动地)运行第二作业。作为一例，终端可以仅限于通过驱动第一要素运行第一作业时得到了特定结果的情况下，驱动第二要素使得运行第二作业。在本说明书中将这种构成称为以通过驱动第一要素运行第一作业“作为条件”驱动第二要素以运行第二作业。

在本说明书中，终端可以在[1]接收到用户输入的同时(即，随着所述接收相应地)或[2]获取到一个以上的具体输入时相应地(即，所述获取的同时)驱动硬件或软件要素。作为一例，终端可以[1]根据UI_ACT相应地运行激活作业、[2]根据UI_THEN相应地运行认证作业或[3]根据UI_{S WI}相应地运行模式移动作业。并且一个用户输入可包括多个具体输入，因此终端可在接收到一个用户输入时相应地驱动多个要素或运行多个作业，在此，所述多个要素或作业可相同或相异。

1-17.一个画面与模式移动作业

在本说明书中将“运行一个以上的模式移动作业”或“运行模式移动作业”视为具有与简称的“模式移动”或“模式切换”相同的意思。如上所述，模式移动是指从阶层实际定义的当前模式移动到同一阶层实际定义的新模式的作业。因此所述当前或新模式不仅包括同一阶层实际定义的所有模式，还包括关闭状态、断电状态。所述当前模式或新模式内还包括开启状态，其原因在于锁定模式、中间模式及解锁模式均为开启状态。并且当前模式或新模式还包括通电状态，其原因在于锁定模式、中间模式及解锁模式均为通电状态。

“模式移动”或“运行模式移动作业”中可包括多种步骤，所述步骤的例有[1]开始模式移动作业的步骤、[2]从包括特定阶层中定义的多个模式的匹配列表选择对应于UI_SWI的一个以上的新模式的步骤、[3]UI_SWI与匹配列表的多个模式中任何模式都不对应的情况下运行特定动作的步骤、[4]从当前模式移动到新模式的步骤或[5]结束运行模式移动作业的步骤等。

终端通常可通过多种方法运行多种模式移动作业，为了便于说明，可根据以下因素将多种模式移动作业分类为几种。所述因素的例有[1]模式移动前终端处于断电状态(powered-offstate)还是通电状态(powered-on state)、[2]模式移动前终端的影像单元处于熄灭(即，关闭状态)还是打开(即，开启状态)、或[3]终端是否与模式移动(即，模式移动前、模式移动后或模式移动的同时)联动地运行用户认证作业等。

与其相关的第一实施例的情况下，关闭状态的终端接收到包括UISWI的用户输入的情况下，终端可相应地根据UISWI移动到新模式。在此，匹配列表使终端定义的所有UISWI与特定阶层定义的所有模式分别对应，所述新模式是在所述匹配列表中对应于UISWI的模式。在本说明书中将这种模式移动称为“第一类型模式移动”。

但是终端运行用户认证的情况下，终端可根据所述认证的结果移动到不同的模式。作为一例，用户认证成功的情况下，终端可移动到解锁模式并在影像单元显示解锁(或主页)画面。但是用户认证失败的情况下，终端[1]可移动到锁定模式或不同于其的基本设置模式显示锁定(或基本设置)画面，或[2]在影像单元不显示任何画面且停留在关闭状态。

在此，终端可以首先从用户输入获取UI_THEN，并且仅在用户认证成功的情况下获取UI_SWI。或者，终端可以不论用户认证是否成功都同时获取UI_THEN及UI_SWI。

其他实施例的情况下，终端在开启状态接收到包括UISWI的用户输入的情况下，终端可以相应地从所述匹配列表选择对应于UISWI的新模式后，从当前模式移动到新模式。在本说明书中将这种模式移动称为“第二类型模式移动”。

终端导入用户认证的情况下，终端可根据所述认证结果移动到多种新模式。作为一例，用户认证成功的情况下，终端可移动到解锁模式并在影像单元显示解锁画面或主页画面。但是用户认证失败的情况下，终端可以[1]移动到锁定模式或不同于其的基本设置模式且显示锁定画面或不同于其的基本设置画面，或[2]当前模式为锁定模式的情况下显示锁定画面且继续停留于锁定模式，或[3]熄灭影像单元并移动到关闭状态。反面，终端可首先从用户输入获取UI_THEN并仅在用户认证成功的情况下获取UI_SWI。或者，终端可以无论用户认证是否成功都同时获取UI_THEN及UI_SWI。

1-18.多个画面与模式移动作业

章节1-17的多种模式移动作业主要相当于终端驱动着一个影像单元显示一个画面或一个窗口的情况。因此终端可以和特定阶层定义的模式的数量无关地使用户每次停留于一个模式运行多种作业。其结果，用户每次从当前模式移动到新模式的情况下，用户在新模式无法再运行只能在当前模式运行的作业。但是终端在一个或多个影像单元显示多个画面或窗口的情况下，终端可以允许用户通过不同于章节1-17的方法驱动终端。

与其相关的第一实施例的终端提供用户能够驱动的两个以上的画面，因此用户可以使得第一画面在锁定(或中间)模式运行作业，第二画面在解锁模式运行相同或不同的作业。这种构成的终端能够实现上述及下述多种模式移动。因此用户可通过向模式移动用输入单元提供UI_SWI，从在第一模式驱动的第一画面移动到在第二模式驱动的第二画面。或者，用户可在现有的触摸屏形态的影像单元上移动身体部位，或者，不是触摸形态的影像单元的情况下可通过操作光标选择新模式。

即，用户可以像驱动计算机时操作鼠标，从一个窗口移动到其他窗口作业一样从终端的一个画面移动到其他画面运行多种作业。终端利用这种构成使锁定(或中间)系统从主系统完全或部分隔离起来，因此能够提高终端的主系统的安全且提高完整性。因此能够防止存储或残留于锁定(或中间)系统的“产物”污染主系统或对主系统造成不利影响。尽管采用所述构成，但仍发生无法保护存储于主系统的个人数据的情况，其原因在于非认证用户侵入锁定(或限制性)模式后能够偷窥相同的其他画面显示的，即，在解锁(或非限制性)模式驱动的特定画面显示的内容。

因此终端可在多种时间点运行擦除(或部分擦除)作业。作为一例，终端可在用户每次从(在第一模式驱动且被赋予第一访问权限的)第一画面移动到(在第二模式驱动且被赋予比第一访问权限宽的第二访问权限的)第二画面时运行擦除(或部分擦除)作业，反面，从第二画面移动到所述第一画面的情况下可不运行擦除(或部分擦除)作业。或者，终端也可以不论赋予各模式的访问权限，每当用户移动模式时运行擦除(或部分擦除)作业。或者，终端可以在用户驱动锁定(或中间)模式的过程中关闭画面或结束窗口时运行擦除(或部分擦除)作业。

终端可以在运行擦除(或部分擦除)作业前向用户要求或请求对运行进行确认。并且终端可以同步化所述擦除(或部分擦除)作业与其他作业的运行，这种情况是终端容易实现所述同步化或用户容易执行擦除(或部分擦除)作业的情况等。

显示多个画面的终端在用户移动画面的情况下可以运行用户认证作业。尤其从锁定(或中间)模式向解锁模式移动的情况下，终端为了确认用户是否具有能够移动到解锁模式的访问权限而可以运行认证作业。

并且影像单元上显示的一个以上的画面为在锁定(或中间)模式驱动的画面的情况下，或者所述画面是欲在锁定(或中间)模式运行锁定(或中间)作业的用户选择的画面的情况下，终端可以使用户暂时最小化所述画面。该构成的情况下，终端可在多种擦除时间点运行所述擦除(或部分擦除)。

用户在运行锁定(或中间)作业时由于多种原因而可以最小化多个画面之一。作为一例，用户将锁定(或中间)模式的画面最小化，但是之后希望在所述锁定(或中间)模式重新运行作业的情况下，终端可不运行擦除(或部分擦除)作业。或者，用户最大化所述画面的情况下，终端可运行附加用户认证作业。反面，用户欲在下个作业或下个步骤再次使用特定产物的情况下，终端可在最小化画面前向用户要求存储所述(计划存储)产物。

关于擦除(或部分擦除)作业与画面移动作业的上述同步化在解锁画面的情况下也可以适用。即，这是因为即使在解锁模式驱动终端的用户是已经认证的用户，所述画面移动与擦除(或部分擦除)作业的同步化能够更加强终端的主系统的安全且提高完整性，而且还能够加强对存储于主系统的个人信息的保护。

1-19.认证作业

在本说明书中语句“运行一个以上的认证作业”或“运行认证作业”具有与“(进行)用户认证”或“(进行)认证”相同的意思。并且在本说明书中“认证作业”是指终端确认[1](当前)用户是不是获得认证的用户、[2](当前)用户是否具有驱动终端的主系统的特定硬件要素或软件要素的访问权限、[3](当前)用户是否可运行特定作业或[4](当前)用户是否可驱动着特定硬件或软件要素使用特定选项等的作业。为此，终端可以比较从(当前)用户获取的UI_THEN与已经存储于终端的认证信息(作为一例，已经存储的UI_THEN)。

认证作业包括下述多个步骤中一个以上的步骤，所述步骤的例有[1]准备认证用输入单元与认证用传感器的驱动的一个以上的步骤、[2]利用认证用输入单元接收用户输入的一个以上的步骤、[3]利用认证用传感器从用户输入获取UI_THEN的一个以上的步骤、[4]比较获取的UI_{THE N}与预先存储到终端的UI_THEN或其他认证信息的一个以上的步骤、[5]确定用户认证作业成功(即，通过)还是失败(即，失败)的一个以上的步骤或[6]结束认证作业的一个以上的步骤等。

并且所述认证作业可包括将与上文的[1]～[6]相关的“计划存储产物”临时或永久存储到存储器单元(或扇区)的一个以上的步骤。作为一例，终端可存储[1]获取的UI_THEN、[2]获取的UI_THEN与预先存储的UI_THEN之间的差异或[3]成功或失败等认证作业结果等。上述[1]至[3]可具有文本、文件、文件夹等形态，可以将上述[1]至[3]统称为“产物”。

终端可以仅运行一个认证作业，或同时或依次运行多个认证作业。或者，终端为了运行指纹认证作业、脸部认证作业、手(或手掌)认证作业、虹膜(或网膜)认证作业、语音认证作业、血管图案认证作业或利用其他生物体信息的认证作业等而可包括多个认证用传感器。

终端为了运行认证作业，也可以包括不同于上述构成的其他构成。作为一例，终端可打开影像单元(或开始打开)的同时准备一个以上的认证用传感器的驱动，或者，终端可以在影像单元继续熄灭的关闭状态下准备所述认证用传感器的驱动。终端可在获取UI_THEN或其他具体输入的同时(即，随着所述获取相应地)准备认证用传感器的驱动。或者，终端也可以在获取UI_THEN以后驱动认证用传感器。之后终端可利用UI_THEN或从用户输入提取其他认证用信息并进行认证作业。

与这种构成上的差异无关地，[1]直到终端接收到用户输入为止、[2]终端获取到UI_THEN为止、[3]直到终端获取到其他(用户)具体输入为止或[4]只要影像单元处于熄灭状态，在本说明书中视为“认证作业”处于中止状态。换而言之，[1]直至终端接收到用户输入或获取到UI_THEN为止或[2]只要影像单元处于熄灭状态，则视为认证作业的一个以上的未运行(或剩余)步骤未运行。因此，终端接收到UI_THEN(或其他具体输入)之前或只要影像单元处于熄灭状态，则视为认证作业处于中止状态。

终端一旦获取到UI_THEN便相应地运行(或开始运行)认证作业的一个以上的所述未运行(或剩余)步骤，终端可运行原本处于中止状态的用户认证作业。因此通过运行所述未运行或剩余步骤，终端可执行分配于认证作业的特定功能。

终端可以将多种生物体信息或非生物体信息用作UI_THEN，所述生物体信息的例有能够利用摄像头、扫描仪等终端的图像获取单元获取的用户身体部位(作为一例，指纹、手、手掌、手腕，虹膜、网膜、眼、耳、鼻、脸、其他部位、血管、血管分布图案等)或其图像等。所述生物体信息的附加例有作为用户身体部位的电子或磁特性的所述部位的导电率等，有关此部分的具体内容如以上所述。

生物体信息的又一例有用户(或他人)的语音或用户(或他人的)生理特征等，后者的例有[1]心脏循环器官的特性(作为一例，平均血压、特定部位的血压、心脏脉搏等)、[2]呼吸器官的特性(作为一例，呼吸次数、呼吸声音等)、[3]消化器官的特性(作为一例，肠胃或内脏的活动)或[4]其他生理特征、状态等。为此，终端可使用测定所述生物体信息的现有的压力传感器、流量传感器、温度计等。

所述生物体信息的又一例有用户身体部位的活动或位移、所述活动的速度或加速度、在2-D或3-D空间上的位置、姿势等用户的动态生物体信息。不同于这些的现有的非生物体信息也可以用于用户认证，所述非生物体信息的例有口令、密码、通过手势、活动的图案等。

1-20.激活作业

在本说明书中“激活作业”是指终端从关闭状态移动(开始移动)到开启状态的作业，所述关闭状态是终端为通电状态且可通信，但是影像单元熄灭的状态，所述开启状态是终端处于通电状态且可通信，影像单元也打开的状态。因此激活作业是将影像单元从关闭状态移动(开始移动)到开启状态的作业，与[1]在影像单元熄灭的状态打开影像单元的作业或[2]将影像单元从关闭状态移动到开启状态的作业相同。

因此“运行激活作业”与“在影像单元熄灭的状态运行打开影像单元的作业”相同。即“运行激活作业”具有与“打开影像单元”相同的意思。

“激活作业”或“打开影像单元的作业”包括以下多个步骤中一个以上的步骤，所述步骤的例有[1]获取激活用(用户)具体输入(UI_ACT)或不同的(用户)具体输入的一个以上的步骤、[2]关闭影像单元的电开关的步骤或为了打开影像单元而使得等待的步骤、[3]向影像单元供应电流的步骤、[4]影像单元从关闭状态打开的情况下选定要显示在所述单元的基本设置画面的步骤或[5]终端移动模式的情况下用新画面覆盖当前画面或用新画面替换当前画面的步骤等。

终端也可以通过其他构成打开影像单元。作为一例，终端可以[1]提前准备影像单元熄灭的状态下影像单元打开时要在影像画面显示的画面使得能够在影像单元打开的同时显示画面、[2](随着)获取UI_ACT后选择要显示在影像单元的画面、[3]从网站或云等外源、外部设备接收要显示在影像单元的画面或[4]随机或以特定顺序在影像单元显示预先选定的画面。

在本说明书中不论所述具体构成上的差异，只要影像单元处于熄灭则视为“激活作业”处于中止状态。即，只要影像单元处于熄灭状态，则不运行激活作业的一个以上的未运行(或剩余)步骤。因此只要影像单元处于熄灭，便视为激活作业或打开影像单元的作业处于中止状态。

终端可以同步化打开影像单元的时间点与和其他作业运行相关的时间点。在本说明书中“激活时间点”表示打开影像单元的时间点，终端运行的打开影像单元的激活作业可以在[1]接收到包括UI_ACT的用户输入的同时运行、[2]接收到不包括UI_ACT的不同的用户输入的同时运行、[3]接收到上述[1]或[2]的用户输入后立即运行、[4]接收到上述[1]或[2]的用户输入后但用户提供下一个用户输入之前运行、[5]运行用户认证作业的同时运行(作为一例，确定用户认证作业是否成功的同时相应地运行)或[6]认证作业运行结束后立即运行。

1-21.模式移动(切换)种类

终端可以使用户通过多种方法从当前模式(或关闭状态)移动到新模式。作为一例，终端可以使得用户按阶层定义的顺序每次移动阶层定义的多种模式中的一个模式，或者可以使得根据UI_SWI跳过中间模式移动到所述阶层定义的模式中任意模式。

在本说明书中“依次切换”表示使终端从当前模式移动到阶层定义的多个模式中相邻模式移动的构成。即，所述依次模式时，终端每当接收到用户输入或终端每当获取到UI_SWI时可以移动模式。图2B的阶层为依次切换的阶层的例子，随着用户一个一个地依次提供多个UI_SWI，终端从MD_LK移动到MD_IN1，之后移动到MD_IN2，之后移动到MD_IN3，之后移动到MD_UL。并且图2B的阶层是非循环阶层，因此终端一旦移动到MD_UL，那么即使用户再提供用户输入，终端也仍停留于MD_UL。

图2F的阶层也是依次切换的阶层的例子，随着用户一个一个地依次提供多个UI_SWI，终端可从MD_LK移动到MD_IN，之后移动到MD_UL。并且图2F的阶层是循环阶层，因此用户向在MD_UL驱动的终端进一步提供UI_SWI的情况下，终端可重新移动到MD_LK。

因此关于依次模式移动的一个用户需要做的事是一个一个地提供多个UI_SWI。终端与之相应地每次向前方方向移动一个模式，所述阶层为循环阶层的情况下，终端可向后方方向移动。因此用户若想沿着所述阶层向前方方向移动三格(或三个模式)，则用户一次一个地共提供三个UI_SWI。从这种观点来看，驱动随着依次切换驱动的终端的用户若想移动模式，只需确认自己希望的移动方向是前方方向还是后方方向，并且确认需要提供几个UI_SWI即可。

如上，随着依次切换作业的终端始终向相邻模式移动，因此不必为了确定新模式而参考匹配列表。并且随着依次切换作业的终端不论用户提供哪种UI_SWI都是在所述阶层始终只向相邻的模式移动，因此用户为了模式移动而可以提供多个相同的UI_SWI。

尤其随着依次切换移动非循环阶层的模式的情况下，终端可以使得用户只能向前方方向移动模式。该情况下达到解锁模式的用户可能无法再移动模式。该情况下若想从解锁模式重新向锁定模式(即，向后方方向)移动，用户可熄灭影像单元以移动到关闭状态后重新打开影像单元以移动到锁定模式。

但是随着依次切换移动循环阶层的模式的终端可以使用户沿着阶层定义的方向重新移动到锁定模式。因此所述终端可以使得用户只能向前方方向、只能向后方方向或能够向两个方向移动模式。

不同于所述“依次切换”，本说明书的“选择性切换”表示用户能够在终端驱动的阶层从当前模式移动到不一定相邻的前方方向或后方方向的新模式的构成。即随着“选择性切换”驱动的终端可随着获取到UI_SWI且根据获取的UI_SWI的种类移动模式。作为一例，图2的(B)的终端使阶层定义的六个模式与六个UI_SWI分别匹配(即，相对应)，将所述匹配或对应关系存储到匹配列表。之后用户提供六个UI_SWI之一(作为一例，UI_SWI-3)的情况下，终端参考匹配列表选择与之对应的模式(作为一例，MD_IN2)。因此终端不论用户选择的模式和当前模式相隔多少格(或模式)都能移动到所述MD_IN2。

尤其，在循环阶层驱动的终端可以不论[1]在所述阶层中新模式离当前模式有多远或[2]不论新模式位于当前模式的上游还是下游都可以从(几乎)所有当前模式移动到(几乎)所有新模式。因此选择性切换的情况下，用户需要做的事是从匹配列表中确认对应于自己想要移动的新模式的一个UI_SWI后提供该UI_SWI。

并且在本说明书中“自适应切换”表示终端根据预先选定的基准自适应地移动到新模式的构成。所述基准的例有用户在当前(或之前)模式运行的(或运行了的)作业、所述作业的运行结果、在当前模式发生的特定事件、对使用终端的用户的统计或在锁定(或中间模式)、解锁模式对用户的统计等。

为了自适应切换，终端可感测预定的基准，所述基准的例有[1]用户在当前模式驱动的(或在驱动的)硬件要素或软件要素、[2]用户在当前模式访问的外部网站或外部链接、[3]用户在当前模式从所述网站或链接下载的数据、[4]用户在当前模式处理的数据的种类、[5]所述数据中包含或链接的内容、[6]用户停留于当前模式的时长或[7]有无需要在当前模式运行特定作业的日程等。终端可根据所述基准确定是否应从当前模式移动到新模式、应移动到哪个新模式等。为此，终端可使用大数据、人工智能等方面通常使用的现有的各种算法。

反面，终端可以运行基于与用户的过去活动而不是当前活动相关的基准或基于与用户的过去统计而不是当前统计相关的基准的自适应切换。与过去相关的所述基准有[1]用户在之前的模式而不是在当前模式驱动(最多或最少)的硬件要素或软件要素、[2]用户在之前的模式访问(最多或最少)的网站或外部链接、[3]用户在之前的模式消耗的时间最长的外部网站或外部链接、[4]用户在上次会话、上周或上月下载的数据及其种类、[5]用户在之前的模式得到(最多或最少)的数据或[6]包含于所述数据的内容及其种类等。为此，终端可使用大数据人工智能领域使用的多种现有的算法。

自适应切换随着阶层为循环性还是非循环性而异。换而言之，是非循环阶层的情况下，终端一旦移动到解锁模式后，即使人工智能算法建议任何新模式都无法移动到其他模式。反面，如果是循环阶层，终端可从解锁模式移动到阶层中定义的任何模式。

或者，终端感测到不同的基准的情况下，可从当前模式移动到新模式，所述不同的基准的例有[1]特定事件的发生或结束、[2]特定作业运行或结束(或所述作业开始运行或开始结束)、[3]特定(软件)应用的运行或结束(或所述应用开始运行或开始结束)或[4]获取到通过所述作业、应用得到的“产物”等。因此终端无需等待接收到用户输入或获取到UI_SWI，可以根据所述基准移动模式，所述基准可以由终端制造商、终端、用户等预先选定。

所述终端可根据与激活时间点、擦除时间点、开启时间点或存储时间点等相关的事件相应地在多种“模式移动时间点”从当前模式移动到新模式。尤其模式移动时间点是指模式移动与终端运行的其他作业之间的多种时间点，模式移动时间点的例有[1]接收包括UI_SWI的用户输入的同时、[2]接收不包括UI_SWI的用户输入的同时、[3]接收到上述[1]或[2]的用户输入之后、[4]接收到上述[1]或[2]后但是用户进一步提供用户输入之前、[5]认证作业结束运行的同时、[6]运行认证作业之后、[7]运行擦除(或部分擦除)作业的同时、[8]接收到与擦除或部分擦除作业的运行相关的用户输入的同时(或之后)，[9]打开影像单元之前、同时或之后、[10]关闭(或打开)终端的电源之前、同时或之后、[11]开启主系统、中间系统或锁定系统之前、同时或之后、[12]存储在锁定(或中间)模式运行作业得到的“产物”的同时或[13]所述存储之后等。

2.目的

以下是通过本说明书的多种数据处理终端要达成的目的。但下述目的只是例示而已，因此并不限定所述终端的范围或适用。并且下述2的数据处理终端、所述终端的单元、硬件要素、软件要素等多种特性的焦点在于针对在锁定模式驱动锁定系统运行锁定作业得到的“产物”保护终端的主系统，但所述终端也可以针对在中间(或锁定)模式驱动中间(或锁定)系统运行中间(或锁定)作业得到的“产物”保护终端的主(或中间)系统。

2-1.在锁定模式通过锁定系统运行锁定作业

关于本说明书的数据处理终端及其相关方法的第一例示性方面即第一目的是用户在锁定模式驱动终端的情况下，限制使得无法驱动终端的主系统的所有或部分(可访问)硬件要素或软件要素。因此可以使得在锁定模式驱动终端的用户[1]无法驱动主系统的一个以上的硬件要素或软件要素或[2]访问驱动所述硬件要素或软件要素时无法利用所有选项。

为此，终端的主系统的一个以上的部位可以和终端的锁定系统物理或在作业运行上隔离。并且终端可以使在锁定模式驱动终端的用户无法驱动主系统的所有(或部分)硬件要素或软件要素。通过这种隔离，在锁定模式通过锁定系统运行锁定作业得到的“产物”无法对同一终端的主系统造成不利影响。

为了便于说明，将“(在锁定模式)通过锁定系统运行一个以上的作业”视为具有与“运行一个以上的锁定作业”、“运行锁定作业”或“运行多个锁定作业”相同的意思。并且将“(在中间模式)通过中间系统运行一个以上的作业”视为与“运行一个以上的中间作业”、“运行中间作业”或“运行多个中间作业”相同。

所述第一目的的第一实施例的终端可[1]直接根据UI_SWI、[2]根据运行使用UI_THEN的认证作业得到的结果等间隔根据用户输入或[3]根据用户或终端选择的终端设置从当前模式移动到新模式。

所述第一目的的第二实施例的情况下，用户可以在未驱动终端的主系统的全部(或部分)可访问硬件要素或软件要素的的状态下，在锁定模式通过锁定系统运行作业(即，运行锁定作业)。尤其[1]用户在锁定模式运行锁定作业期间、[2]用户在锁定模式驱动终端期间或[3]终端移动到被赋予更宽的访问权限的新模式前、终端可禁止用户将未经过认证或不可信的“产物”存储到主系统的主存储器单元。

如上所述，锁定系统与终端的主系统物理或在作业运行上隔离。因此通过[1]终端禁止用户在锁定模式通过锁定系统运行锁定作业期间对主系统进行未经认证的变形、[2]除运行擦除(或部分擦除)作业的情况之外，禁止终端在移动到解锁模式后发生上述[1]的变形或[3]禁止入侵主系统等，终端可提高主系统的安全。

因此除非终端运行擦除(或部分擦除)作业，终端可[1]禁止用户在运行锁定作业的过程中或其运行后对主系统进行变形或修改或[2]终端移动到解锁模式后也仍禁止所述变形或修改，因此终端可提高主系统的完整性。并且终端通过防止[1]未经过认证的用户在锁定模式访问主系统的主存储器单元中存储的个人信息或[2]用户在锁定模式驱动终端的过程中或所述驱动后用户在未经认证的状态下回收存储于主系统的数据，终端能够保护个人信息。

并且运行锁定作业得到的“产物”在锁定模式无法对主系统进行驱动或变形，因此用户[1]无需担心对主系统的安全或完整性造成不利影响或[2]无需担心污染主系统，用户可以运行任何锁定作业。因此用户以与在锁定模式访问的网站的知识或可信性无关地不论从中下载任何内容，都可以将运行锁定作业得到的“产物”永久或临时存储到锁定系统的锁定存储器单元。

终端可包括能够在锁定模式运行锁定作业的一个或多个锁定系统。终端包括多个锁定系统的情况下，终端可对两个以上的锁定系统赋予不同的访问权限。并且两个以上的(或所有)锁定系统可以与主系统的一个以上的部位物理或在作业运行上隔离。因此能够防止[1]锁定系统对主系统造成不利影响，或[2]防止运行锁定作业得到的“产物”对主系统造成不利影响。即，只要不对主系统的安全、完整性或个人信息安全造成不利影响，终端可以允许用户访问存储于主系统的数据，但可以禁止用户对主系统的要素或单元进行修正、替换或通过其他方法进行变形。

利用这种优点的情况下，多个用户可通过多种方法使用一个终端。作为一例，多个用户可以在公用锁定模式、公用中间模式或公用解锁模式驱动所述终端。或者，终端可以使得用户驱动只限于自己使用的锁定系统、中间系统或主系统。尤其终端可以使得[1]各用户无法驱动其他用户的系统、[2]各用户往返移动到其他用户的模式或[3]特定用户运行锁定作业得到的“产物”无法对其他用户的锁定、中间或主系统造成不利影响。因此，终端可保持各用户的主系统或多个用户的公用主系统的安全、完整性或个人信息保护。

2-2.擦除在锁定模式运行锁定作业得到的“产物”

关于本说明书的数据处理终端及其相关方法的第二例示性方面即第二目的是能够擦除用户在锁定模式通过锁定系统运行锁定作业得到的“产物”的全部或部分。

所述第二目的的第一实施例的终端可运行擦除在锁定模式驱动锁定系统运行锁定作业得到的“产物”的全部或部分的擦除作业。或者，终端可运行只擦除所述“产物”的特定部分而非全部的部分擦除作业。由于在章节1-6对擦除作业或部分擦除作业进行了具体说明，因此此处不再赘述。

所述第二目的的第二实施例的情况下，终端可以将(尤其用户从当前模式向新模式移动时或移动后)上述擦除(或部分擦除)作业与多种时间点同步化。作为一例，终端可以在从访问权限更少(或宽)的模式移动到访问权限更宽(或少)模式时运行上述擦除(或部分擦除)作业。或者，终端可以在每次移动模式时运行擦除(或部分擦除)作业。终端可以在从关闭状态移动到开启状态(或相反情况)时运行擦除(或部分擦除)作业。可通过所述构成防止在第一模式运行作业得到的“产物”自动移动到第二模式，因此能够防止所述“产物”对终端的主系统的硬件要素或软件要素造成不利影响。

终端可以将擦除(或部分擦除)作业的时间点与终端运行的其他作业的时间点同步化。尤其在本说明书中“擦除时间点”是指与运行擦除(或部分擦除)作业及运行模式移动作业相关的时间点，所述时间点的例有[1]运行模式移动作业的同时(即，擦除(或部分擦除)作业的一个以上的步骤与模式移动作业的一个以上的步骤在一个以上的共同时钟周期重叠的情况)、[2]运行模式移动作业之后或[3]运行模式移动作业之后但用户进一步提供用户输入之前等。

所述“擦除时间点”可包括与终端的主(或锁定)系统运行的多种作业相关的不同的时间点，所述不同的时间点的例有[1]运行认证作业的同时(作为一例，确认用户认证成功或失败)、[2]运行认证作业之后、[3]打开影像单元之前、同时或之后、[4]关闭(打开)终端的电源之前、同时或之后或[5]接收与擦除(或部分擦除)作业相关的用户输入的同时或之后等。

因此终端可向用户提供无缝的特性及由此带来的便利性。并且用户可确保锁定存储器单元或锁定存储器扇区等的锁定系统中临时或永久存储或残留的“产物”不会对主系统的任何单元或要素造成不利影响。并且用户可轻易地擦除关于自己在锁定模式通过锁定系统运行的作业的记录。

从时钟周期观点来看，终端可通过多种方法运行擦除(或部分擦除)作业。首先终端可实时运行擦除(或部分擦除)作业，在此终端可在用户每次运行一个锁定作业时运行擦除(或部分擦除)作业，因此可以在每当生成数据、文件或文件夹时将其挨个擦除(或部分擦除)。在本说明书中将其称为随后“实时擦除(或部分擦除)作业”。

或者，终端可运行“潜在擦除(或部分擦除)作业”，在此终端可[1]每隔特定(时间)间隔、[2]每隔用户设定的间隔或[3]每当运行锁定作业得到的“产物”的大小超过特定大小时运行擦除(或部分擦除)作业。反面，终端可运行“事后擦除(或部分擦除)作业”，在此终端在用户结束在锁定模式运行锁定作业后运行擦除(或部分擦除)作业。

所述第二目的的第三实施例的终端为了擦除在多种模式运行作业得到的“产物”的全部或一部分而可以运行擦除(或部分擦除)作业。其第一具体例的锁定系统可在锁定模式运行擦除(或部分擦除)作业。即，所述锁定系统在锁定模式开始运行擦除(或部分擦除)作业，所述擦除(或部分擦除)作业的运行可在终端移动到(中间或解锁模式等)新模式之前或所述移动后结束。

其第二具体例的情况下，中间系统可在中间模式运行擦除(或部分擦除)作业。即，中间系统在中间模式开始擦除(或部分擦除)作业，终端可在移动到解锁模式等新模式之前或所述模式移动后结束擦除(或部分擦除)作业。其第三具体例的情况下，主系统可在解锁模式运行擦除(或部分擦除)作业，终端可在移动到中间模式或锁定模式之类的新模式后可结束所述擦除(或部分擦除)作业。

以上段落的第一及第二具体例的情况下，终端可在从访问权限少的模式移动到访问权限宽的模式时运行擦除(或部分擦除)作业。因此这种构成具有不仅能够提高终端的主系统的安全及完整性，还能够加强存储于主系统的个人信息保护的优点。

反面，所述实施例的第三具体例的终端可在从访问权限宽的当前模式移动到访问权限少的模式的同时运行擦除(或部分擦除)作业。但是运行所述擦除(或部分擦除)作业的终端即使不运行所述作业也还算安全，其原因在于这种情况下在解锁模式驱动的主系统能够造成的潜在威胁低。

但是用户在所述第三具体例的模式移动时也可以运行擦除(或部分擦除)作业，以擦除自己在解锁模式运行多种解锁作业得到的产物。其结果，用户能够有效防止日后第三者追踪[1]自己运行的解锁作业、[2]自己访问的网站、[3]自己从外部源下载的内容或[4]自己的往来通信内容等。从这种观点来看，无论是锁定系统还是主系统，用户只要担心存储或残留于其中的数据中所含的个人信息，终端可以在每次移动模式时运行擦除(或部分擦除)作业。

2-3.存储通过在锁定模式运行锁定作业得到的“产物”

关于本说明书的数据处理终端及其相关方法的第三例示性方面即第三目的是存储用户在锁定模式驱动锁定系统运行锁定作业得到的“产物”的一部分而非全部，并且防止存储的“产物”对主系统造成不利影响或防止存储的“产物”妨碍主系统在解锁模式运行解锁作业。

所述第三目的的第一实施例的情况下，锁定系统包括锁定存储器单元，因此可以将在锁定模式驱动锁定系统运行锁定作业得到的“产物”的至少一部分临时或永久存储到锁定存储器单元。尤其，锁定存储器单元可以从主系统的主存储器(或其他)单元物理或在作业运行上隔离。其结果，终端能够保护主系统的主存储器(或其他)单元以防止被锁定存储器单元中存储的“产物”污染或妨碍。即，使锁定存储器单元与主系统物理或在作业运行上隔离，因此终端不仅能够防止所述“产物”污染或破坏主系统，还能够使得用户能够充分利用锁定系统及主系统。

所述第三目的的第二实施例的锁定系统不包括锁定存储器单元，但是终端可以使得锁定系统(1)调用主系统的主存储器单元的至少一部分，并且(2)将在锁定模式驱动锁定系统以运行锁定作业得到的“产物”的至少一部分临时或永久存储到主存储器单元。该情况下终端使锁定系统调用(或驱动)的主存储器单元的所述一部分与主存储器单元的其余部分物理或在作业运行上隔离，从而能够防止存储或残留于主存储器单元的所述一部分的数据污染所述单元的其余部分。从这种观点来看，可以将锁定系统驱动的主存储器单元的所述一部分视为锁定系统的单元而不是主系统的单元。

本章节的多种实施例的终端可在多种擦除时间点对锁定系统驱动的主存储器单元的所述一部分运行擦除(或部分擦除)作业，因此可擦除主存储器单元的所述一部分中存储或残留的“产物”的全部或部分。因此终端可彻底擦除包含于所述“产物”的病毒或恶性程序以确保无法污染主系统。

在所述实施例中，终端可以允许用户存储锁定系统中存储或残留的“产物”的至少一部分后，以后在解锁模式通过主系统运行作业时访问存储的“产物”。在此，终端可防止“产物”变造主系统的单元或存储到主系统。并且终端可以使得用户后续回收存储到主系统的主存储器单元的所述一部分的“产物”并将其存储到主存储器单元。该情况下有必要确认存储的产物中是否含有恶性病毒。

2-4.安装锁定系统及主系统

作为本说明书的数据处理终端及与其相关的方法的第四例示性方面即第四目的是使终端具有多种硬件构成或软件构成且运行多种作业，以达到在本说明书中说明的多种目的。为此，终端包括一个以上的主系统与一个以上的锁定系统，可以使后者与前者的至少一部分物理或在作业运行上隔离。并且终端包括一个以上的中间系统的情况下，可以使锁定系统与中间(或主)系统的至少一部分物理或在作业运行上隔离。但是在锁定模式驱动的下述多种实施例的锁定系统的特性还可以适用于在中间模式驱动的中间系统。

所述第四目的的第一实施例的数据处理终端包括一个以上的主系统及一个以上的锁定系统。主系统包括一个以上的(1)主CPU单元、(2)主存储器单元、(3)主输入单元、(4)主输出单元等，且可选择性地包括其他现有数据处理设备通常包括的其他单元。锁定系统包括一个以上的锁定(应用程序)查看器(作为一例，现有的文件查看器等)，可选择性地包括一个以上的锁定硬件要素(作为一例，锁定存储器单元、锁定CPU单元、锁定影像单元等)与一个以上的锁定软件要素(作为一例，锁定软件应用等)等。

尤其所述实施例的锁定系统的各要素可以与主系统的各要素在作业运行上隔离，因此终端可以使得锁定系统无法驱动主系统的任何要素。并且所述实施例的锁定系统的各要素可以与主系统的所有要素物理隔离，为此，终端可以将锁定系统的各要素配置在与主系统的要素在物理上不邻近的位置。

作为一例，终端可包括具有多种结构的一个以上的主系统与锁定系统。该第一具体例的情况下，可以将锁定系统安装成完全独立(以下称为“完全隔离”)于主系统，因此锁定系统能够与主系统的所有单元或要素物理或在作业运行上隔离。其结果，锁定系统包括锁定硬件要素或锁定软件要素的情况下，所述锁定要素可与主系统的所有单元或要素物理或在作业运行上完全隔离。因此终端可以[1]完全防止使得锁定系统中存储或残留的任何“产物”都无法对主系统的任何单元或要素造成不利影响，或[2]完全防止使得任何锁定单元、锁定要素都无法对主系统的任何主单元或主要素造成不利影响。

其第二具体例的情况下，锁定系统可以与主系统的所有单元或要素物理或在作业运行上部分隔离(以后称为“部分隔离”)。因此锁定系统包括锁定硬件要素或锁定软件要素的情况下，[1]可以使得所述锁定要素与主系统的一个以上的单元、要素而非全部单元、要素物理或在作业运行上隔离，或者[2]可以使得所述锁定要素虽然并非与主系统的全部单元或要素隔离，但与主系统的一个以上的单元或要素部分隔离。其结果，终端可以使得锁定系统的隔离的单元中存储或残留的“产物”无法对主系统的任何单元造成不利影响。

所述第四目的的第二实施例的数据处理终端包括与所述第四目的的第一实施例类似的一个以上的主系统及一个以上的锁定系统。并且所述锁定系统的锁定要素与主系统的所有要素物理隔离(即，安装于不同的位置)，但所述锁定系统与主系统在作业运行上并不完全隔离。即，终端可以使得[1]所述锁定系统驱动主系统的一个以上的要素或[2]锁定系统在锁定模式调用(即，驱动)主系统的至少一个以上但非全部的要素。从这种观点来讲，可以称为所述锁定系统与主系统的一个以上的(但非全部)要素“在作业运行上部分交互”。反面，锁定系统在锁定模式能够访问主系统的所有要素的情况下，可以称为所述锁定系统“在作业运行上完全交互”。

在本实施例中，锁定系统与主系统物理隔离，因此锁定系统可安装于与主系统的所有要素都不相近的位置。而其他具体例的情况下，锁定系统可驱动主存储器单元的(非全部的)至少一部分，可以将在锁定模式运行锁定作业得到的“产物”的全部或一部分临时或永久保管到主存储器单元的所述一部分。之后锁定系统还可以从主存储器单元的所述一部分回收存储的“产物”。其他具体例的情况下，锁定系统可通过驱动主CPU单元的(非全部的)至少一部分在锁定模式运行锁定作业。其他具体例的情况下，锁定系统可以将驱动主影像单元的(非全部的)至少一部分的同时将在锁定模式运行锁定作业得到的多种“产物”显示在主影像单元的所述一部分。

如上所述，终端在锁定系统驱动主系统的部分要素的情况下也可以[1]防止使得锁定系统无法删除已经存储于主存储器单元的数据，或[2]防止使得无法变更主系统的单元的构成。因此终端可提高主系统的安全、提高完整性且加强个人信息的保护。

所述第四目的的第三实施例的数据处理终端包括与所述第四目的的第一实施例类似的一个以上的主系统与锁定系统。但是锁定系统的各单元或要素可与主系统的各单元或要素“在作业运行上完全隔离”(即，不交互)。因此只要用户在锁定模式驱动终端，则所述锁定系统可能无法驱动主系统的任何要素。

但是锁定系统的一个以上的要素可以[1]安装成与主系统的一个以上的要素在垂直方向或水平方向上相靠近，或[2]与主系统的一个以上的要素构成为一个物体。因此即使锁定系统和主系统在作业运行上完全或部分隔离，上述锁定系统仍能够与主系统的(非全部的)一个以上的要素“物理交互”。

所述实施例的锁定系统在作业运行上与主系统隔离，因此锁定系统可能无法驱动(即，调用)主系统的任何要素。但是该第一具体例的情况下，可以将锁定系统的锁定存储器单元安装于主系统的主存储器单元附近或将锁定存储器单元与主存储器单元制造成一个物体。但是所述锁定系统无法驱动主存储器单元的任何部分，主系统也可能无法驱动锁定存储器单元的任何部分。又一具体例的情况下，可以将锁定系统的锁定CPU单元安装于主系统的主CPU单元附近或将锁定CPU单元与主CPU单元构成为一个物体。但是锁定系统无法驱动主CPU单元的任何部分，主系统也无法驱动锁定CPU单元的任何部分。

所述第四目的的第四实施例的数据处理终端包括与所述第四目的的第一实施例类似的一个以上的主系统与锁定系统。但所述主系统能够与锁定系统的一个以上的要素“在作业运行上交互”。因此只要用户在解锁模式驱动终端，主系统就能够驱动锁定系统中与主系统交互的部分，这与[1]锁定系统是否能够与主系统的一个以上的要素“在作业运行上交互”无关，因此与锁定系统在锁定模式是否能够驱动主系统的所述要素无关，或者与[2]锁定系统与主系统的所有部分是否“在作业运行上隔离”无关，因此与锁定系统在锁定模式是否能够驱动主系统的所述部分无关。该情况下所述锁定系统可以与主系统物理隔离或与主系统的一个以上的部分物理交互。

如上所述，终端可在锁定模式与解锁模式向锁定系统与主系统分别赋予不同的访问权限。因此所述第四目的的第五实施例的情况下，终端可以完全限制使得锁定系统在锁定模式无法驱动主系统的任何硬件要素或软件要素。或者，终端可以允许锁定系统在锁定(或中间)模式驱动主系统的特定硬件要素或软件要素。

因此通过调节主系统与锁定系统之间的物理隔离或作业运行上的隔离程度，用户可通过[1]仅在锁定模式驱动锁定系统、[2]在锁定模式与解锁模式驱动锁定系统或[3]与上述[1]或[2]一起在解锁模式驱动主系统等多种方法轻易地运行锁定作业。但是终端可防止或最小化锁定系统对主系统造成不利影响的事故，并且能够防止锁定(或主)系统分别在锁定(或主)模式运行作业期间发生混淆而在锁定(或主)模式运行锁定(或主)作业得到的“产物”降低主(或锁定)系统的安全、完整性或个人信息的保护。

包括上述锁定系统的终端有必要包括一个以上的附加锁定硬件要素或锁定软件要素，终端内部可能需要用于安装所述附加要素的附加空间。但是可提供无缝的作业的灵活性、更高的安全及完整性、最小化未经认证的用户侵入的风险、加强对存储于终端的个人信息的保护等可提供凌驾于与所述附加要素或附加空间相关的费用或努力的好处。或者，使主系统与锁定系统物理或在作业运行上隔离且将主CPU单元或主操作系统用作锁定系统或主系统的情况下，所述终端无需所述附加要素或空间也能够提供本段的上述好处。

2-5.在锁定及解锁模式驱动的一个系统安装

关于本说明书的数据处理终端及与其相关的方法的第五例示性方面即第五目的涉及包括可作为主系统及锁定系统驱动的一个系统，是关于能够在解锁模式与锁定模式驱动的终端。即，这种终端只包括在解锁模式时作为主系统驱动，而在锁定模式时可作为锁定系统驱动的一个系统。因此可以将所述系统视为[1]在解锁模式作为主系统驱动的一个系统或在锁定模式可作为锁定系统驱动的系统，或[2]在锁定模式时是作为锁定系统驱动的一个系统而在解锁模式时则可作为主系统驱动的系统。为了便于说明，下述说明相当于上述[1]。但本章节的多种实施例还相当于上述[2]的情况。通常本第五目的的多种实施例可用下述第三构成的终端实现。

所述第五目的的第一实施例的数据处理终端包括一个系统。终端在锁定模式将所述系统作为锁定系统驱动，所述锁定系统驱动终端的特定硬件要素或软件要素，但是可以使得[1]无法驱动终端的其他硬件或软件要素、[2]无法变更其他硬件或软件要素、[3]无法擦除存储于所述要素的数据、[4]无法变更所述要素的结构或作业运行顺序等、[5]无法将在锁定模式运行锁定作业得到的“产物”存储到所述要素、[6]无法更新或重新排列所述要素或[7]无法将存储于所述系统的数据发送到锁定系统的其他要素、其他终端或第三者。或者，终端可在解锁模式将所述系统作为主系统驱动且驱动其他要素。所述一个系统也可以在多个锁定模式或解锁模式驱动。并且终端从锁定模式移动到其他锁定模式或解锁模式(或从解锁模式移动到锁定模式)或终端接收特定用户输入的情况下，所述终端可运行擦除(或部分擦除)作业。

即，可以将这种系统视为多个硬件要素或软件要素的池(pool)，此时，可以视为终端将特定要素分配于锁定系统，反面，将其余要素分配于主系统。并且为了加强安全、提高完整性及保护个人信息，终端可以使系统在锁定模式驱动的硬件或软件要素与系统在解锁模式驱动的其余要素物理或在作业运行上隔离。反面，终端可以将在锁定模式驱动的要素部分隔离于在解锁模式驱动的要素。

所述第五目的的第二实施例的数据处理终端也只包括一个系统。终端在锁定模式将所述系统作为锁定系统驱动，所述锁定系统驱动终端的特定硬件要素或软件要素，但是可以使得无法驱动终端的其他要素或使得无法运行所述第五目的的第一实施例的[1]至[7]的作业。并且终端在解锁模式将所述系统作为主系统驱动的同时运行多种作业。因此上述第一实施例与第二实施例的终端的区别在于后者的终端的一个以上的要素不仅能够被锁定系统驱动，还能够被主系统驱动。

从这种观点来看，可以将本实施例的系统视为多个硬件要素或软件要素的池(pool)，此时可以视为终端[1]将第一组的要素分配于锁定系统，[2]将第二组的要素分配于主系统，[3]将第三组的要素分配于锁定系统及主系统。并且为了加强安全、提高完整性及高度保护个人信息，可以使得第一组的要素与第二组的要素物理或在作业运行上完全隔离。与此同时，终端可以使得第三组的要素[1]在锁定模式与解锁模式均运行相同的作业、[2]在解锁模式比在锁定模式运行更多的作业、[3]在锁定模式与解锁模式能够访问和使用相同的数据或[4]在解锁模式时比在锁定模式时能够访问更多数据。

本实施例的系统可作为主系统及锁定系统工作，因此包括所述系统的终端的制造通常比较容易。作为一例，终端可对锁定系统与主系统赋予不同的访问权限或在锁定画面与解锁画面显示不同的基于图形界面(GUI)。并且由于锁定系统或主系统能够使用相同的硬件或软件要素，因此所述终端无需使得锁定系统与主系统包括相同的单元，其结果，可以将这种终端制造成小型终端。并且由于将锁定系统与主系统隔离起来，因此终端能够加强安全、防止侵入、提高完整性、保护个人信息。并且终端还能够向用户提供虽然仅使用一个系统而对不同的模式赋予不同的访问权限等作业运行上的灵活性。

2-6.多个模式及访问权限

关于本说明书的数据处理终端及与其相关的方法的第六例示性方面即第六目的是提供在被赋予不同的访问权限的一个以上的锁定模式与一个以上的解锁模式及选择性地在一个以上的中间模式(作为一例，半锁定模式、更少锁定模式、半解锁模式、更少解锁模式等)等驱动的终端。如上所述，“访问权限”是指[1]在没有提及锁定(或中间)系统的前提下，能够访问终端的主系统的可访问硬件要素或软件要素中特定数量(包括‘0’)的所述要素的权限、[2]能够驱动所述要素的权限、[3]能够通过驱动所述要素运行特定作业的权限或[4]能够通过驱动所述要素或运行所述作业执行特定功能的权限。但是关于在锁定模式驱动的本章节的下述锁定系统的特性还可以适用于在中间模式驱动的中间系统。

所述第六目的的第一实施例的终端[1]可对解锁模式赋予最宽的访问权限、[2]对锁定模式赋予最窄的访问权限或[3]对中间模式(作为一例，半锁定模式、半解锁模式等)赋予比赋予锁定模式的权限更宽但是比赋予解锁模式的权限少的访问权限。当阶层定义访问权限重叠的多个解锁模式的情况下，终端可以[1]对各解锁模式赋予相同的访问权限、[2]对解锁模式赋予比其他解锁模式宽的访问权限或[3]对解锁模式赋予比其他解锁模式窄的访问权限。

阶层定义访问权限不重叠的多个非重叠解锁模式的情况下，终端可对各解锁模式赋予不重叠的不同的访问权限。尤其，由于访问权限不重叠，因此通常可能无法轻易判断哪个解锁模式具有更宽的访问权限。但是从定量观点来看，可以表述为在一个解锁模式相比于其他解锁模式[1]能够驱动更多数量的硬件要素或软件要素或[2]能够运行更多数量的作业。对与多个解锁模式相关的特性的上述及下述说明还可以适用于定义多个锁定(或中间)模式的阶层。

所述第六目的的第二实施例的终端在特定阶层定义多个完全非重叠模式，(1)各模式之间彼此不完全重叠，并且(2)终端可对各模式赋予不同的访问权限。作为一例，如图1C的(D)及图1D的(D)所示，在非重叠模式驱动的不同的系统之间可更轻易地隔离。

这种非重叠特性还可以适用于特定硬件要素或软件要素。作为一例，可以使得主系统可在解锁模式驱动主存储器单元，反面，使得锁定系统无法在锁定模式驱动主存储器单元。这种非重叠特性还可以适用于特定硬件要素或软件要素的多个部位。作为一例，终端可以使得锁定系统与主系统均驱动主存储器单元。但终端可以使得锁定系统(1)即使能够访问使用锁定系统在锁定模式运行锁定作业得到后存储于主存储器单元的锁定数据，(2)但无法访问在解锁模式运行解锁作业得到的解锁数据。并且终端可以使得(1)主系统能够访问所有解锁数据(2)但无法访问所述锁定数据。

上述非重叠特性还可以适用于主系统的软件要素。作为一例，终端可以使得主系统及锁定系统能够驱动执行金融交易的软件应用。但该情况下终端可以使得(1)锁定系统运行向第三者发送限定的信息的作业，(2)但无法直接执行金融交易。与此同时终端可以使得(1)主系统运行金融交易或个人信息回收作业，(2)但无法向第三者发送数据或从第三者接收数据。

所述第六目的的第三实施例的数据处理终端可以在特定阶层定义多个部分重叠模式使得(1)各模式的访问权限与其他模式的访问权限仅部分(非全部)重叠，因此(2)能够使得两个以上的模式具有对一个以上的硬件要素或软件要素的共同访问权限。作为一例，可以使得在第一模式驱动的第一系统驱动第一硬件或软件要素(或者，这些要素的部分部位或选项)中一个以上的要素，反面，在第二模式驱动的第二系统驱动所述要素(或者，这些要素的部分部位或选项)中一个以上的要素。当然也可以使得第二系统无法驱动所有的所述第一硬件或软件要素。

所述第六目的的第四实施例的终端可通过直接操作分配于主系统的特定硬件要素或软件要素的多种用户界面赋予对所述要素的不同的访问权限。终端可基于多种因素操作所述界面，所述因素的例有[1]用户当前驱动终端的模式、[2]当前赋予用户的访问权限、[3]用户认证作业是否成功等。为此，终端可通过操作所述界面限制对主系统的硬件要素或软件要素的访问。

在所述第四实施例的第一具体例中，终端可操作分配于特定硬件要素或软件要素的“DUI”(即，直接操作用户界面或direct manipulation user interface)。作为一例，终端可操作[1]在锁定模式完全或部分限制DUI的正常功能或[2]在解锁模式允许DUI的正常功能但在锁定模式则完全或部分限制DUI的功能等DUI。因此用户无法在锁定模式操作特定DUI，因此也无法操作由所述DUI显示的硬件要素或软件要素。

在所述第四实施例的第二具体例中，终端可在特定模式直接操作分配于特定硬件要素或软件要素的“GUI”(图形用户界面或基于图形界面)。作为一例，用户在锁定模式驱动终端的情况下，终端可以不在影像单元显示面向对象GUI、面向应用程序GUI等。因此终端能够有效防止用户在锁定模式驱动分配于锁定画面上未显示的GUI的硬件或软件要素。但一旦终端向解锁模式移动的情况下，终端可在画面显示所述GUI以提供用户能够访问分配于所述GUI的要素的工具。

在所述构成中终端可使用多种GUI，所述GUI的例有[1]对应于特定硬件要素或软件要素的GUI、[2]对应于特定硬件或软件要素的特定部位的GUI或[3]表示特定访问权限的GUI等。因此用户在特定模式只要看到显示于影像单元的GUI即可确认自己在所述模式能够驱动的硬件或软件要素。同时终端可轻易地操作赋予所述模式的访问权限。

所述第四实施例的第三具体例的情况下，终端可在锁定模式或解锁模式在锁定画面显示所述GUI，而在特定模式时可限制部分GUI的功能(即，限制GUI)。因此能够使得用户在特定(作为一例，锁定)画面可看到限制GUI，但只要所述用户在特定(作为一例，锁定)模式驱动终端则无法驱动对应于所述限制GUI的硬件要素或软件要素。

作为一例，终端在锁定模式及解锁模式显示关于主存储器单元的限制GUI，可以使得在解锁模式用相对深的颜色显示限制GUI(即，非限制GUI)，用户向GUI提供用户输入的情况下驱动对应于所述GUI的硬件要素或软件要素。但是终端可以在锁定模式用相对浅的颜色显示所述GUI(即，限制GUI)，可以使得即使用户向所述GUI提供用户输入，用户也无法驱动对应于所述GUI的要素。因此用户在特定模式只需确认显示于影像单元的GUI的颜色即可轻易地区分自己能够驱动的硬件要素或软件要素。

终端可以使相同的GUI在不同的模式用不同的颜色或不同的形状显示、显示在画面的不同位置、向不同的方向显示、处理(blurring)成模糊或不进行所述处理而直接显示。能够使得用户可轻易地判断可操作哪些GUI、在特定模式能够操作哪些硬件要素或软件要素的前提下，终端可通过多种方法显示所述GUI。

所述第四实施例的第四具体例的情况下，终端可操作“TUI”(即，触摸用户界面)，TUI是显示于触摸屏形态的影像单元的GUI的特殊形态。因此终端可以不在触摸屏显示对应于访问受限制的硬件要素或软件要素的TUI。或者，终端可以在触摸屏显示对应于受限制的要素的TUI，但使得用户无法选择或驱动所述要素。在此，终端在显示被限制的要素的TUI时，可以[1]用不同于非限制要素的TUI的形状、大小或颜色显示、[2]显示在不同于非限制要素的TUI所在位置的位置或[3]模糊地显示。关于TUI的上述内容还可以适用于面向对象GUI或面向应用程序GUI等。

所述第六目的的第五实施例的终端可以像本章节的说明一样使用本章节说明的现有用户界面以外的不同的现有用户界面(user interface，即UI)，所述不同的现有界面的例有基于网站(web-based)UI、命令行(command line)UI、硬件(或固件)UI、注意(attentive)UI、批处理(batch)UI、对话型(conversational)UI、基于交换(crossing-based)UI、姿势UI、全息图UI、行动追踪(motion-tracking)UI、多画面(multi-screen)UI、反射型(reflective)UI等。并且本章节的多种实施例不仅可以适用于锁定模式与解锁模式，还可以适用于被赋予比锁定模式更宽的访问权限但无法驱动所有硬件或软件要素的中间模式。

所述第六目的的第六实施例的情况下，数据处理终端的操作系统或应用可根据终端驱动的模式使得允许或否决对特定硬件要素或软件要素的访问。其第一具体例的情况下，确认了当前在驱动的当前模式的情况下，终端参考关于用户在特定模式能够驱动的硬件要素或软件要素的数据库。因此，每当接收到用户输入时，终端可确定用户是否具有能够驱动特定硬件要素或软件要素的访问权限。用户具有所述权限的情况下，终端根据用户输入相应地驱动所述要素。但是用户没有所述权限的情况下，终端可不采取任何动作或向用户提示无法驱动所述要素。

其第二具体例的终端确认当前模式，参考所述数据库以确认关于用户在所述模式能够驱动的硬件要素或软件要素的列表。之后终端可向用户通过机械、电子或视觉方式提供GUI。其第三具体例的情况下，终端可利用根据当前模式的种类或用户要移动的新模式的种类等对不同的硬件要素或软件要素赋予不同的访问权限的现有技术，在下述章节4-11-6对所述现有技术的多种例进行具体说明。

所述第六目的的第七实施例的情况下，终端对特定阶层中定义的多种模式分别赋予特定访问权限，之后可利用视觉性、听觉性或触觉性通知信号将关于所述访问权限的信息提供给用户，多种通知单元、主影像单元或主扬声器等可生成所述通知信号。用户可根据所述通知信号确认[1]在当前模式赋予用户的访问权限的种类、[2]终端移动到新模式的情况下赋予用户的访问权限的种类、[3]用户在当前模式或新模式能够驱动的硬件或软件要素、[4]用户移动到新模式后能够驱动的硬件要素或软件要素或[5]移动到新模式后用户无法再使用的硬件要素或软件要素等。

其第一具体例的情况下，终端可对各模式赋予不同的视觉性特性以在不同的模式显示不同的画面。尤其终端可对各模式赋予独特的颜色、形状、图像、取向、大小、图案。因此用户通过所述视觉性特性即可轻易地确认自己驱动终端的模式。其第二具体例的情况的终端可对通知单元赋予上述视觉性特性，以下对此进行具体说明。

其第三具体例的情况下，终端可在两个以上的模式显示相同或类似的背景画面，可在所述画面显示不同的GUI组，可模糊地显示或干脆不显示关于受限制的(因此无法在所述模式驱动的)要素的GUI。

其第四具体例的情况下，终端在各模式显示相同的GUI，但限制GUI在特定模式下可以以不同的形状、大小、取向、位置、颜色或图案等显示于影像单元或通知单元。即，只要终端能够向用户提示正在驱动的特定模式的前提下，所述终端不仅可以使用所述视觉性方法，还可以使用声音或嘟嘟(beep)等听觉性方法、利用震动的触觉性方法等。因此用户可轻易地确认终端当前驱动的模式、以后要移动的新模式等。用户确认到自己在错误的模式驱动终端的情况下，用户可以采取提供移动到准确的模式的(用户)具体输入等改正动作。

其第五具体例的情况下，终端可在特定阶层中定义的各模式对可访问硬件要素、软件要素赋予不同的访问权限。关于本具体例的其他构成或作业运行的具体说明和所述具体例的相应说明相同或类似，因此此处不再赘述。

2-7.不同的模式及状态之间的简便的移动

关于本说明书的数据处理终端及与其相关的方法的第七例示性方面即第七目的是提供包括能够使用户轻易地移动模式的硬件或软件要素的终端，所述模式移动的例有[1]从断电状态移动到阶层定义的新模式、[2]从作为通电状态的关闭状态移动到特定模式、[3]从当前模式移动到新模式、[4]从特定模式移动到关闭状态、[5]从当前模式移动到断电状态等。因此用户无需为了从当前模式移动到新模式而运行熄灭影像单元并重新打开的作业，或者，无需运行认证作业。

所述第七目的的第一实施例的情况下，终端可包括开发成接收包括模式移动用户具体输入UI_SWI的用户输入的一个以上的模式移动用输入单元。并且所述输入单元可制造成[1]显示于影像单元的GUI等“软键”或[2]安装于终端的适当部位的“硬键”等形态。终端可采用多种现有的输入单元作为上述硬键。

所述第一实施例的第一具体例的终端可以使得每当用户向模式移动用输入单元提供相同或不同的UI_SWI时，从被赋予第一访问权限的第一模式(比第一权限宽或少)移动到被赋予第二访问权限的第二模式，必要情况下终端可向用户请求认证作业。其第二具体例的终端可以使得每当用户提供UI_SWI及UI_THEN时用户移动模式。因此无论终端基于哪个构成驱动，用户都无需暂且熄灭影像单元并重新打开，只需向模式移动用输入单元提供UI_SWI即可轻易地移动模式。

如上所述，用户从访问权限少的第一模式向访问权限更宽的第二模式移动的情况下，终端可向用户请求提供UI_THEN。所述认证能够针对用户在第一模式运行作业得到的“产物”保护终端的主系统。并且终端在用户从访问权限宽的第二模式向访问权限少的第一模式移动的情况下也可以要求UI_THEN。用户认证作业已经成功并在特定模式驱动终端的状态下，所述终端可以使得用户不再进行认证作业而从第一模式移动到第二模式。或者，用户为了将关闭状态的终端移动到开启状态而已经向终端提供了第一UI_THEN的情况下，终端可以使得用户只有向终端提供不同于第一UI_THEN的第二UI_THEN才能够从第一模式移动到第二模式。

所述第七目的的第二实施例的情况下，终端可包括专门构成为接收包括UI_SWI的用户输入的模式移动用输入单元。终端构建定义了多个模式的特定阶层，所述输入单元接收到合适的用户输入时可移动模式。或者，终端[1]可按照阶层中定义的多个模式的顺序(作为一例，依次切换的情况)或[2]按照不同的模式之间的“模式移动路径”(作为一例，能够根据UISWI从一个模式移动到不相邻的其他模式的选择性切换的情况)移动模式。为此，终端可使用上述并列性阶层、依次性阶层或混合性阶层。

作为一例，终端可以在每当用户提供UI_SWI时沿着阶层从当前模式移动到下个模式。终端可按照循环阶层定义的顺序连续地挨个移动模式。但是非循环阶层的情况下，用户到达阶层的左侧端或右侧端的模式时，分别无法再向下游方向或上游方向移动模式。

所述第七目的的第三实施例的终端包括被分配为接收包括UI_SWI的用户输入的模式移动用输入单元，可在影像(或通知)单元显示关于阶层的具体信息。所述具体信息的例有阶层的构成或配置、使用选择性切换的阶层定义的模式移动路径等。终端可利用名称、图标、符号或文本等显示[1]用户当前驱动终端的当前模式、[2]终端要移动的新模式、[3]可在当前(或新)模式驱动的硬件要素或软件要素或[4]用户可在当前(或新)模式运行的作业等。因此用户可确认模式移动，当自己提供了错误的UI_SWI时可采取关于其的改正动作。

终端可以将与各模式相关的所述具体信息显示于影像单元或显示于所述单元的特定部位。或者，终端包括独立于影像单元的单元即通知单元，所述通知单元可通过显示所述具体信息以辅助用户轻易地确认当前模式或新模式。如上，所述通知单元可向用户提供视觉性、听觉性或触觉性通知信号。

通知单元安装于终端的多种部分。作为一例，终端可以将通知单元安装到主输入单元或模式移动用输入单元的周围或邻近部位使得用户容易确认当前模式或要移动的新模式。又一具体例的情况下，通知单元可安装于远离主输入单元或模式移动用输入单元但用户能够轻易地确认通知信号的位置。通知单元生成听觉性或触觉性通知信号的情况下，用户能够轻易地听到或感觉到所述信号的情况下，通知单元的准确的位置可能并没有多么重要。

所述第七目的的第四实施例的情况下，终端可以使得用户只有已经在特定模式开始驱动后才能够移动模式。作为一例，用户在锁定模式驱动终端的情况下，用户可根据阶层定义的模式的种类及所述模式的排列移动到不同的锁定模式、中间模式或解锁模式。用户在解锁模式驱动终端的情况下，[1]用户可移动到被赋予更宽的访问权限的不同的解锁模式，或者[2]终端在循环阶层驱动的情况下移动到中间模式或锁定模式，或者[3]终端在非循环阶层驱动的情况下不再移动模式。

2-8.多种适用事例

本说明书的第八例示性方面即第八目的是提供不仅具有多种与模式移动相关的特性，而且能够根据多种作业运行顺序或排列驱动的数据处理终端。通常将本说明书的多种终端制造成现有的智能手机、手机、平板电脑等用户能够携带的形态。

所述第八目的的第一例的情况下，可根据本说明书中公开的多种方面、实施例、具体例等制造所述数据处理终端。

所述第八目的的第二例的情况下，根据本说明书的数据处理终端的多种方面、实施例、具体例等对现有数据处理设备的硬件要素或软件要素变形以将所述现有设备变成本说明书的终端。因此可通过变形多种现有数据处理设备或数据管理设备制造本说明书的终端，所述现有设备的例有[1]现有的台式机数据处理器、[2]包括上述[1]的处理器的现有设备、[3]现有的便携用数据处理器、[4]包括上述[3]的处理器的现有设备、[5]数据存储作业、数据编辑或再排列作业、数据存储作业或数据擦除或净化作业等能够运行多种数据处理作业的现有设备等。因此可以将本说明书的多种数据处理终端制造成具有与本段的多种现有设备相同的或类似的[1]形状、[2]大小或[3]设计等。

所述第八目的的第三例的情况下，本说明书中说明的关于模式移动的多种特性可适用于安装在[1]台式计算机、[2]膝上电脑、[3]移动板(mobile pad)或[4]汽车、机器人等其他电子设备且能够运行上文的多种数据处理作业的现有计算机。因此可以将本说明书的多种数据处理终端制造成具有与所述现有计算机相同或类似的形状、大小或外形。

所述第八目的的第四例的情况下，本说明书中说明的关于模式移动的多种特性可适用于多种现有的无线通信设备。因此本说明书的数据处理终端可适用于现有的[1]智能手机、[2]移动手机、[3]移动板(mobile pad)、[4]便携信息终端机(personal digitalassistant)、[5]连网板、[6]其他无线通信设备或[7]其他数据处理设备等现有无线通信设备。其结果，可以将本说明书的多种数据处理终端制造成具有与现有的无线通信设备相同或类似的形状、大小或外形等。

所述第八目的的第五例的情况下，本说明书的多种数据处理终端可具有与物联网、大数据或人工智能等相关的多种现有特性。与其相关的第一具体例的情况下，数据处理终端可包括能够连接于可连接到物联网或连接到所述物联网的现有的电子设备的一个以上的硬件要素或软件要素。因此所述终端还可以操作物联网的工作或操作所述电子设备的工作。或者，终端可以在连接到属于物联网的电子设备后，运行着模式移动作业操作所述电子设备。相反，可以将属于物联网的电子设备连接到终端，并在[1]所述电子设备开始或结束特定作业时或[2]所述电子设备感测到特定事件(作为一例，火灾、紧急状况、其他事件等)等的情况下，使终端移动到新模式。终端也可以利用与当前适用于现有的物联网的多种适用事例相关的物联网的特性。

与其相关的第二具体例的情况下，数据处理终端可包括能够连接到大数据存储部的硬件要素或软件要素且将数据存储到所述存储部或从所述存储部回收数据。或者，终端可包括能够分析大数据的现有的算法或现有的计算机代码并在终端的多种作业关联使用大数据。作为一例，终端可以以通过大数据分析得到的特定结果为条件进行模式移动，或者，终端可以根据所述模式移动操作存储于大数据存储部的数据。

与其相关的第三具体例的情况下，数据处理终端可包括能够安装现有的人工智能等多种现有智能型代理或能够与所述智能型代理协作的一个以上的硬件或软件要素以分析终端的使用用途、终端的使用方法、用户偏好、用户习性或所述代理的环境等，并基于此辅助用户或终端。因此，所述智能型代理可以像现有的人工智能所执行一样向所述终端提供推理能力、知识、计划性或自然语处理能力等。

作为一例，终端可以基于多种目的利用现有的智能型代理，所述目的的例有[1]控制终端的硬件要素或软件要素、[2]主系统或锁定系统的自我诊断、[3]发现了所述系统的缺陷时对其进行维修或[4]对锁定系统与主系统之间的物理或在作业运行上的隔离的诊断等。并且，终端可利用现有的智能型代理通过多种方法辅助用户，所述方法的例有[1]记录及分析用户运行的多种作业、[2]记录及分析用户执行的多种功能、[3]记录及分析用户驱动了终端的多种模式的顺序等。现有的智能型代理可基于此向用户建议运行哪种作业、执行哪种功能、用户是否应停留于当前模式或应移动到哪种新模式。

终端可根据智能型代理的指导运行模式移动作业。作为一例，智能型代理可根据用户动作使终端(或，将终端)从当前模式移动到新模式，这种用户动作的例有[1]根据用户在锁定(或解锁)模式运行锁定(或解锁)作业得到的产物进行模式移动会有利的情况、[2]根据用户统计可知用户具有喜欢在特定时间点或特定状况移动模式的倾向的情况或[3]根据用户偏好事项应进行模式移动的情况等。

其他例的情况下，智能型代理可以根据外部环境或外部事件使终端(或，将终端)从当前模式移动到新模式，所述环境或事件的例有[1]发生紧急状况或特定事件的情况、[2]发生紧急状况或特定事件的可能性超过特定临界点的情况、[3]特定约定时间点临近的情况或[4]接收到特定电话、消息或邮件时等。终端可利用与现有的智能型代理当前使用的多种适用事例相关的智能型代理的特性。

并且所述第八目的的第六例的情况下，用户不仅可以将以上及以下说明的多种终端的多种特性适用于制造成便携用的多种数据处理终端，而且还可以适用于制造成非便携用的多种数据处理终端(或装置)。作为一例，可在现有的台式电脑或其他现有的数据处理设备之类的非便携用数据处理终端适用上述及下述多种特性以提高所述非便携用终端的安全、完整性及对存储于所述终端的个人信息的保护等。其他具体例的情况下，可以将关于本说明书的数据处理终端的上述及下述特性适用于多种运送车辆或无人机等，所述运送车辆的例有汽车、火车、摩托车、自行车、飞机、直升机等。因此终端可保护所述车辆或无人机的多种作业，与此同时可以防止无权限的用户将所述车辆或无人机用于非正当用途。

2-9.多种用户

本说明书的数据处理终端及其相关方法的第九例示性方面即第九目的是在特定阶层定义多个模式后各对模式赋予特定访问权限，并将所述阶层及模式适用于终端使得一个或多个用户能够在多个模式驱动一个终端。为此，终端包括能够在所述阶层定义的各模式驱动的多个系统。因此所述终端可向一个或多个用户提供能够在两个以上的不同的模式使用两个以上的不同的系统的灵活性。

所述第九目的的第一实施例的情况下，多个获得认证的用户使用一个终端，为此，终端可以使多个用户根据一个或多个阶层驱动终端。终端可对所有用户[1]定义相同的一个或多个模式、[2]向不同的用户定义不同的模式或[3]以上述[1]与[2]的混合定义多个模式。因此终端可对各用户提供相同或不同数量的锁定(或解锁)模式或对在各模式驱动终端的各用户赋予相同、类似或不同的访问权限。

作为一例，终端在定义了一个锁定模式MD_LK及三个解锁模式MD_UL1、MD_UL2及MD_UL3的阶层驱动，第一用户在一个锁定模式MD_LK与一个解锁模式MD_UL1驱动终端，而第二用户可在相同的锁定模式MD_LK与两个不同的解锁模式MD_UL2及MD_UL3驱动终端。作为又一例，终端包括一个以上的锁定系统与一个以上的主系统，各用户可在各解锁(或锁定)模式驱动相同的主(或锁定)系统或驱动不同的主(或锁定)系统。又一例的情况下，终端可对多个获得认证的用户分别赋予多种访问权限，从而终端对第一用户赋予能够在不运行用户认证作业的情况下移动到其他模式的访问权限，反面，可以使第103用户只能访问赋予自己的第一模式及第二模式，但不能访问其余的(其他用户的)模式。

因此各用户可以以不同的访问权限驱动一个终端，其结果，[1]各用户可以以不同的模式移动权限访问阶层定义的相同的模式，或者[2]各用户可访问不同的阶层定义的模式。因此第一用户可移动到第一阶层定义的任何模式，但无法移动用于第二用户的第二阶层的任何模式。因此各用户可具有能够驱动终端的主系统的硬件或软件要素的不同的访问权限。即，各用户可以[1]在一个或多个锁定模式驱动相同或不同的锁定系统，或[2]在一个或多个解锁模式驱动相同或不同的主系统，或[3]在一个以上的模式驱动相同的或不同的硬件或软件要素。因此特定阶层中定义的模式的数量不必等于能够驱动相同的终端的获得认证的用户的数量。

所述第九目的的第二实施例的情况下，终端仅由一个用户驱动，用户可在一个阶层定义的多个模式驱动终端。因此用户不仅能够在锁定模式与解锁模式驱动所述终端，必要情况下还可以在任意数量的中间模式驱动所述终端。作为一例，阶层定义了一个锁定模式MD_LK与三个相同、类似或不同的解锁模式MD_UL1、MD_UL2及MD_UL3的情况下，用户可以将MD_UL1作为一般用途使用，将MD_UL2作为家人关系用途使用，将MD_UL3作为个人用途使用。

特定阶层定义多个锁定(或解锁)模式的情况下，终端还可以根据用户的要求或外部状况对各锁定(或解锁)模式赋予相同、类似或不同的访问权限。所述外部状况的例有[1]限制在第一模式驱动特定硬件要素或软件要素，但是允许在第二模式驱动所述要素的状况、[2]限制在第一模式使用特定硬件或软件要素的一部分或特定选项，但是允许在第二模式进行所述使用的状况或[3]限制在第一模式访问存储器单元中存储的数据，但是允许在第二模式进行所述访问的状况等。该情况下终端可以向MD_UL3赋予比MD_UL1及MD_UL2更宽的访问权限。或者，用户偏颇地将MD_UL1作为工作用途使用，反面，在MD_UL3则只需要最小程度的功能(即，WORD处理器、PHO TOSHOP或图库)的情况下，终端可以对MD_UL1赋予比MD_UL3更宽的访问权限。

所述第二实施例的终端可包括锁定系统与主系统，在锁定模式驱动锁定系统且在解锁模式驱动主系统。或者，终端可以只包括在锁定模式通过锁定系统驱动而在解锁模式则通过主系统驱动的一个系统。或者，终端包括多个系统，用户可以[1]在锁定模式驱动锁定系统且在解锁模式则驱动主系统，或[2]在MD_LK1驱动第一锁定系统且在MD_LK2则驱动第二锁定系统，在MD_UL1及MD_UL2时还可以驱动主系统。即，特定阶层定义的模式的准确的数量不必与终端包括的系统(即，锁定系统、主系统等)的全体数量相同。

终端使用户能够在两个以上的模式驱动相同的硬件要素或软件要素，但是可在各模式加上特定限制。所述限制例有[1]允许在第二模式访问存储器单元的特定数据扇区，但在第一模式时则禁止的限制或[2]允许在第二模式驱动软件要素时使用特定选项，但在第一模式时则禁止的限制等。

终端可包括一个锁定系统与一个主系统，或包括多个锁定系统与多个主系统，后者的情况下用户可在不同的解锁(或锁定)模式驱动不同的主(或锁定)系统。因此一个用户可使用多个模式，如在锁定模式驱动锁定系统，而在一个以上的解锁模式则驱动主系统等。在此，终端可以在各模式使用户以不同的访问权限[1]驱动特定硬件或软件要素或[2]驱动所述要素的特定部位或[3]使用与所述要素相关的特定选项。

所述第九目的的第三实施例的情况下，本说明书的多种终端在驱动过程中可以与现有设备在作业运行上结合使用，驱动后可与所述设备在作业运行上分离。尤其，用户可以通过将自己的终端结合到所述设备后操作终端来操作所述现有设备。即，用户可以[1]将自己的终端物理结合于所述设备并将所述终端作为一种便携用控制台(console)利用以操作现有设备的多种作业，或者，[2]即使不物理结合终端与现有设备也能够将所述终端作为能够操作现有设备的多种作业的便携用远程调节器使用。通常，终端可以与现有设备通过有线或无线通信。

因此在所述第三实施例的第一具体例中，本说明书的数据处理终端的多种特性可适用于现有的[1]便携用或移动式数据处理设备、[2]非便携数据处理设备或[3]非移动式数据处理设备等，上述现有数据处理设备可以是包含于现有车辆(作为一例，汽车、火车、摩托车、自行车、飞机、直升机等)的设备、现有的无人机等。因此终端驱动所述车辆或无人机时可加强安全，同时能够防止未获得认证的用户将所述车辆、无人机等用于非正当目的。

2-10.用户便利

本说明书的数据处理终端及其相关方法的第十例示性方面即第十目的是提供向用户提供加强的安全、更高的完整性、加强的个人信息保护的终端。

所述第十目的的第一实施例的情况下，终端向用户提供定义多个模式的多种阶层，可对各模式赋予相同、类似或不同的访问权限。终端可在多种擦除时间点擦除在模式移动时相应地在锁定(或解锁)模式运行多种锁定(或解锁)作业得到的所述“产物”的全部或一部分。终端可以在从被赋予的访问权限少的模式移动到被赋予更宽的(类似或不重叠的)访问权限的模式时运行擦除(或部分擦除)作业。

因此不论之前模式是否比新模式被赋予更少(或更宽)的访问权限都能保护在新模式驱动的终端，防止受到在之前模式得到的“产物”中下载或侵入的恶性程序的潜在威胁。如上，用户将各模式与阶层的其余模式全面或部分隔离起来，从而无需担心恶性程序的潜在污染或损坏隐患，可在所述阶层定义的各模式轻易地驱动终端。其结果，用户可得到高安全、高完整性及加强的个人信息等好处。

所述第十目的的第二实施例的情况下，终端可以使得用户能够轻易地构建定义一个以上的锁定(或中间)模式及一个以上的解锁模式的阶层。并且终端可根据用户的需要对各模式赋予特定访问权限，以此使得有些用户只能驱动主系统的可访问硬件要素或软件要素中的一部分而非全部，另外使得其他用户驱动主系统的(几乎)所有可访问硬件要素及软件要素。

如上所述，多个用户可[1]共享一个终端，或[2]在一个网络共享连接成具有各自的环境的多个终端以共享网络的硬件要素或软件要素。并且终端还可以擦除“产物”的全部或一部分。因此各用户无需担心存储于仅属于自己的模式的自己的活动内容因失误而泄露于其他用户，并且无需担心网络被在仅属于自己的模式执行的活动污染或破坏，能够有效地使用所述终端。

所述第十目的的第三实施例的情况下，终端可运行擦除(或部分擦除)作业且允许用户在特定阶层定义的多个模式之间轻易地移动或从一个模式移动到其他模式。用户或终端在构建定义多个模式的阶层时，在特定锁定(或中间)模式开始驱动终端的用户或欲从特定锁定(或中间)模式移动到其他模式的用户[1]可将所述阶层构建成无法移动到所述阶层的解锁模式或[2]将所述阶层构建成无法驱动主系统的特定硬件要素或软件要素。为此，终端可构建下述包括图2C及图2D例示的“跳过模式”的“路径特定阶层”。

终端可以将所述构成作为能够防止重要的主系统被侵入者污染、损坏或破坏的附加安全保障装置轻松地利用。其原因在于终端能够防止使得未在预定的模式开始驱动的用户(即，侵入者)无法驱动主系统的特定硬件或软件要素。

如上所述，本说明书的多种终端能够防止用户或非认证用户运行锁定作业期间侵入终端后，当用户从锁定模式移动到解锁模式时还能够侵入主系统的恶性病毒对主系统造成污染、损坏或故障。为此，终端可提供从锁定模式移动到被赋予更宽的访问权限的解锁(或其他)模式之前能够对在锁定(或中间)模式运行锁定(或中间)作业得到的“产物”运行擦除(或部分擦除)作业的安全保障装置。其结果，本说明书的多种终端能够有效防止被用户在锁定(或中间)模式因失误而访问的可疑网站或不小心下载的被污染的文件等侵入。

如上所述，本说明书的多种终端能够有效保存存储于主存储器单元的用户的个人信息及用户在锁定模式、中间模式或解锁模式活动的明细。尤其通过深度注意地构建所述阶层，终端能够防止非认证用户回收主存储器单元的数据或在主存储器单元写入被污染的数据。并且，所述终端的用户能够防止非认证用户获得用户在锁定或中间模式之类的保护力度更差的模式执行的活动的明细。

所述第十目的的第四实施例的情况下，终端能够使得在安全强化、具有更高的完整性与个人信息保护性的环境下使用多种车辆或无人机。作为一例，用户使用共享车辆的情况下，用户可通过将自己的终端插入车辆的端口或利用无线使自己的终端与车辆同步化等方法连接到车辆，并根据需要驱动所述车辆。在此，终端可保护主系统以免受到因其他用户而已经侵入所述车辆的恶性病毒或代码的影响，可通过运行所述擦除(或部分擦除)作业使得他人无法获取用户的驾驶记录或用户的数据。

所述优点还可以适用于用户能够在作业运行上通过有无线连接的共享电子设备。所述优点还可以适用于在用户和他人共享自己的终端的环境下在作业运行上通过有无线连接的情况，所述环境的例有公共网络或第三者的网络等。在此，用户在锁定(或中间)模式驱动终端，部分或完全隔离自己终端的主系统，并且防止第三者访问自己终端的主系统或驱动主系统的前提下，用户可确保安全、完整性及保护个人信息。

2-11.现有的数据处理设备的改良及提高

本说明书的多种数据处理终端、所述终端的多种单元、硬件要素、软件要素等还可以在多种现有文献公开的不同的模式驱动。所述现有文献的例有归属美国苹果公司的美国授权专利第8,782,775号，尤其可以参考图3、图5、第7栏的第27～39行、第8栏的第15行到第9栏的第17行等。所述现有文献的其他例有归属美国微软的美国申请专利第2012/0009896号，尤其可参考图3A、图3B、图4A及图4B、第70～72段及第75～76段等。关于所述现有文献的又一例有归属苹果公司的美国授权专利第8,943,580号，尤其可参考图1B的(B)及图5C、第7栏的第27～39行、第8栏的第15行到第9栏的第17行等。

但是本说明书的多种终端可对所述现有文献公开的多种作业模式赋予不同于所述现有文献公开的访问权限的访问权限。并且本说明书的多种终端可以将所述现有文献公开的模式包含在不同于所述文献公开的阶层的阶层。并且本说明书的多种终端可混合使用在本说明书中说明的模式与所述文献公开的模式。

3.附加目的

本说明书涉及在多个模式中的各模式驱动的多种数据处理终端，本说明书的终端可擦除在锁定(或中间)模式驱动锁定(或中间)系统运行多种锁定(或中间)作业得到，并且存储或残留于在锁定(或中间)模式驱动的锁定(或中间)系统的“产物”的全部或一部分。因此即使用户在锁定(或中间)模式通过锁定(或中间)系统运行锁定(或中间)作业且访问可信性低的网站、访问可疑链接或下载感染了恶性病毒的文件或内容，终端也可以在多种擦除时间点擦除所述“产物”的全部(或特定)部分。因此即使终端移动到解锁模式，由于恶性病毒已经被擦除，因此恶性病毒无法对终端的主系统造成不利影响。

除上述擦除或部分擦除以外，本说明书的多种终端可将主(或锁定)系统与锁定(或主)系统完全或部分、物理或在作业运行上隔离起来。其结果，即使恶性病毒成功侵入到锁定系统，但由于所述物理隔离或作业运行上的隔离，所述病毒无法侵入主系统。

因此本说明书的终端可针对可疑网站、有潜在危害的下载内容、包含于所述内容、链接等的病毒等保护自己。与此同时，本说明书的终端可以使得用户不必担心自己在锁定模式等限制性模式的活动引起终端的污染或损害地从一个模式无缝地移动到其他模式。

因此本说明书的又一例示性目的的数据处理终端可包括在解锁模式与锁定模式驱动，包括影像单元，在解锁模式工作的同时驱动所述影像单元的主系统。终端还包括能够在锁定模式在影像单元显示数据的锁定查看器。

所述目的的第一实施例的情况下，正在锁定模式驱动的终端可在(即将)移动到解锁模式之前、所述移动的同时、之后(马上)或所述移动后预定时间以内擦除产物的至少一部分，其结果，终端能够全面或部分防止“产物”的所述一部分对主系统造成的影响。所述目的的第二实施例的终端包括锁定查看器，可在锁定模式将锁定查看器与主系统物理或在作业运行上全面或部分地物理或在作业运行上隔离起来。因此终端能够防止“产物”及锁定查看器能够对主系统造成的不利影响。

本说明书的又一例示性目的的数据处理终端在解锁模式与锁定模式驱动且可包括多个硬件要素或软件要素。终端可包括影像单元、主系统、锁定系统等。并且所述主系统可在解锁模式驱动影像单元的同时驱动所述要素以运行多种作业。反面，锁定系统包括锁定查看器，通过驱动影像单元与锁定查看器使得锁定查看器在锁定模式在影像单元显示数据。并且正在锁定模式驱动的终端可以在(即将)从锁定模式移动到解锁模式之前、所述移动的同时、之后(马上)或所述移动后预定时间以内擦除残留于锁定系统的“产物”的至少一部分。

所述目的的第一实施例的终端可全面或部分防止“产物”的一部分对主系统造成污染或不利影响。所述目的的第二实施例的终端包括锁定系统，将锁定系统与主系统物理或在作业运行上全面或部分隔离起来，全面或部分防止锁定系统在锁定模式访问主系统。因此终端能够防止锁定系统或“产物”对主系统造成影响。

本说明书的又一例示性目的的数据处理终端包括影像单元及主存储器单元，在解锁及锁定模式工作，用户可在解锁模式向主存储器单元存储1号数据或从主存储器单元回收1号数据。所述目的的第一实施例的终端可包括能够在锁定模式接收2号数据且将2号数据显示在影像单元的一个以上的锁定查看器。所述目的的第二实施例的终端可全面或部分防止锁定查看器在锁定模式从主存储器单元回收1号数据或向主存储器单元存储2号数据。正在锁定模式驱动的终端可在(即将)移动到解锁模式之前、之后(马上)、同时或所述移动后预定时间以内擦除2号数据的至少一部分。因此终端可针对所述擦除的数据全面或部分保护主存储器单元。所述目的的第三实施例的终端包括锁定查看器，可将所述锁定查看器与主存储器单元全面或部分、在物理或在作业运行上隔离起来。因此终端可针对锁定查看器或2号数据保护主存储器单元。

本说明书的又一例示性目的的情况下，数据处理终端包括多个硬件要素或软件要素，在1号模式与2号模式工作，使用户在1号模式及2号模式分别驱动1号数量及2号数量的要素。终端还包括能够在2号模式显示数据的文件查看器应用。

所述目的的第一实施例的终端可在(即将)从2号模式移动到1号模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除所述数据的至少一部分。因此终端可允许用户在2号模式将所述数据显示于影像单元，但能够防止在1号或2号模式擦除的所述数据对所述要素造成污染或不利影响等。所述目的的第二实施例的终端包括文件查看器应用，可以将所述应用与所述要素物理或在作业运行上全面或部分隔离起来。因此终端可以针对文件查看器应用或1号或2号模式的数据保护所述要素。

本说明书的又一例示性目的的情况下，数据处理终端包括多个硬件要素或软件要素，在解锁模式与锁定模式工作。终端包括影像单元与主系统，后者驱动所述要素，在解锁模式运行多个作业，将在解锁模式通过所述作业得到的“产物”显示于影像单元。终端还包括锁定系统，所述锁定系统包括锁定查看器及锁定存储器单元。终端在锁定模式驱动锁定查看器与锁定存储器单元，不仅在影像单元显示“产物”，并且还可以使锁定查看器在锁定模式将“产物”的至少一部分存储到锁定存储器单元。

本说明书的又一例示性目的的数据处理终端包括在锁定模式工作的锁定系统，可在(即将)从锁定模式移动到解锁模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除锁定系统中残留的“产物”。因此终端能够防止锁定系统或擦除的所述“产物”在锁定模式或解锁模式对主系统造成不利影响。所述目的的一实施例的终端的内部包括所述锁定系统，但是可以将锁定系统与主系统物理或在作业运行上全面或部分隔离起来。因此，终端能够全面或部分防止锁定系统在锁定模式访问所述要素，因此能够防止锁定系统与“产物”对所述要素的不利影响以进行保护。

本说明书的又一例示性目的的情况下，数据处理终端包括多个硬件要素或软件要素，在1号及2号模式驱动，使得用户能够在1号模式比在2号模式访问更多数量的所述要素。并且终端还包括在2号模式显示“产物”的文件查看器应用与在2号模式存储“产物”的2号存储器单元。

所述目的的第一实施例的情况下，在2号模式驱动的终端在(即将)移动到1号模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除存储于2号存储器单元的“产物”的至少一部分，使得用户在2号模式查看或回收显示于影像单元的“产物”，但是在1号或2号模式能够针对“产物”中被擦除的一部分部分或全面保护所述要素。所述目的的第二实施例的终端的内部包括锁定系统，可以使锁定系统的文件查看器应用或2号存储器单元物理或在作业运行上全面或部分隔离于所述要素。因此终端能够全面或部分防止文件查看器应用或2号存储器单元在2号模式访问所述要素。其结果，终端能够针对文件查看器应用、2号存储器单元或“产物”可能造成的不利影响保护所述要素。

本说明书的又一例示性目的的数据处理终端分别在解锁模式或锁定模式驱动，包括影像单元，可以使得用户无需担心终端污染、损坏或性能下降，在锁定模式执行自己期望的所有作业且从外部来源下载自己所需的结果并在锁定模式存储所述结果。

所述终端包括在解锁模式驱动的主系统与在锁定模式驱动的锁定系统，主系统允许用户在解锁模式访问硬件要素或软件要素中至少过半以上，反面，锁定系统可使得用户在锁定模式无法访问所述要素中至少过半以上。所述终端可以在(即将)从锁定模式移动到解锁模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除“产物”的全部或至少一部分。因此终端能够完全或部分防止在锁定模式或解锁模式擦除的“产物”对主系统造成的不利影响。

本说明书的又一例示性目的的数据处理终端包括在锁定模式驱动的锁定系统、在解锁模式驱动的主系统及影像单元，主系统及锁定系统分别在解锁模式与锁定模式驱动影像单元。所述终端包括能够获取用户提供的模式移动(用户)具体输入的模式移动用输入单元。并且，处于解锁模式的终端可根据所述模式移动具体输入相应地运行模式移动作业(即，确认对应于所述模式移动具体输入的模式的作业)移动到锁定模式。即，用户[1]不必为了移动到锁定模式而先关闭影像单元后重新打开，[2]不必为了移动到锁定模式而向用户要求提供另外的附加(用户)具体输入，或[3]不必在运行模式移动作业后移动到锁定模式之前运行另外的作业也可以移动到锁定模式。

本说明书的又一例示性目的的情况下，数据处理终端包括影像单元与多个硬件要素及软件要素，在1号模式与2号模式驱动，使得用户在1号模式比在2号模式驱动更多数量的所述要素。终端包括能够从用户获取一个以上的模式移动(用户)具体输入的模式移动用输入单元，在1号模式驱动的终端可根据所述具体输入相应地运行模式移动作业以移动到2号模式。在此，用户[1]不必为了移动到2号模式而先关闭影像单元后重新打开，或者[2]不必为了移动到2号模式而提供另外的附加(用户)具体输入，或者[3]不必在运行模式移动作业后但移动到2号模式前运行另外的作业。

本说明书的又一例示性目的的情况下，数据处理终端包括多个硬件要素及软件要素，在1号模式与2号模式驱动，使得用户在1号模式驱动1号数量的要素而在2号模式则驱动2号数量的要素。终端包括能够从用户获取模式移动(用户)具体输入的模式移动用输入单元，可根据所述具体输入相应地运行从作为1号或2号模式中的一个模式的当前模式移动到作为1号或2号模式中其余一个模式的新模式的模式移动作业。因此所述终端随着用户一个一个地依次提供模式移动(用户)具体输入交替地移动到1号模式或2号模式。

本说明书的又一例示性目的的情况下，数据处理终端包括多个硬件要素及软件要素，在模式A、B及C驱动，使得在各模式驱动1号数量、2号数量及3号数量的所述要素。终端包括能够从用户获取模式移动(用户)具体输入的模式移动用输入单元，终端根据所述模式移动(用户)具体输入相应地运行模式移动作业，从作为模式A、B及C中的一个模式的当前模式移动到作为其余模式中的一个的新模式。因此模式移动用输入单元一个一个地依次接收到多个模式移动具体输入的情况下，终端可根据第一具体输入相应地从模式A、B及C中第一模式移动到模式A、B及C中第二模式，之后根据第二具体输入相应地从所述第二模式移动到模式A、B及C中第三模式，之后根据第三具体输入相应地从所述第三模式移动到所述第一模式。

本说明书的又一例示性目的的情况下，数据处理终端在解锁模式与锁定模式驱动，并且包括影像单元，能够在解锁模式驱动所述影像单元的主系统。并且为了所述终端而提供包括拆卸设备与锁定查看器的外部设备，拆卸设备可以与终端的一个以上的部位可拆卸地结合，锁定查看器可以在影像单元显示“产物”，其中所述“产物”可[1]位于拆卸设备内部、[2]由用户在锁定模式访问的外部源提供或[3]终端在锁定模式通过其他方法获得。拆卸设备或主系统为了在锁定模式在影像单元显示“产物”而可以驱动锁定查看器。并且终端可以在(即将)从锁定模式移动到解锁模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除“产物”的全部或部分。因此终端可防止所述拆卸设备可能造成的不利影响。

本说明书的又一例示性目的的情况下，数据处理终端在1号模式与2号模式驱动，并且包括多个硬件要素及软件要素，使得用户能够在1号模式驱动1号数量的所述要素，反面，在2号模式驱动比1号数量少的2号数量的所述要素。并且为了终端而可以提供包括拆卸设备与文件查看器应用的外部设备，所述拆卸设备可以可拆卸地结合于终端。反面，所述文件查看器应用可将“产物”显示于影像单元，所述“产物”可[1]位于拆卸设备内部、[2]在1号或2号模式由终端(作为一例，硬件要素或软件要素)提供、[3]在2号模式由用户访问的外部源提供或[4]终端在1号或2号模式获得或由拆卸设备在2号模式获得。

拆卸设备或终端可在(即将)从2号模式移动到1号模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除所述“产物”的全部或一部分。因此终端可以使得用户在2号模式访问或回收拆卸设备中存储的“产物”，可针对“产物”的擦除的部分完全或部分保护所述要素。或者，拆卸设备或终端可选择性地在终端(即将)从1号模式移动到2号模式之前、所述移动的同时、所述移动之后(马上)或所述移动后预定时间以内擦除不同于上述“产物”的结果的全部或一部分，所述结果可以[1]位于所述硬件要素、[2]由用户在1号模式访问的又一外部源提供或[3]在1号或2号模式由硬件要素或软件要素提供。终端可以以此使得用户能够擦除自己在1号模式执行的活动的明细的全部或一部分。

本说明书的又一例示性目的是提供针对用户从外部源得到的不可信“产物”保护数据处理终端的方法，所述终端在锁定模式与解锁模式驱动，可以使得用户在解锁模式时访问和驱动终端的多种硬件要素及软件要素，但在锁定模式时无法访问所述要素的全部或一部分。

所述方法包括在锁定模式允许用户从外部源得到“产物”的步骤。其第一实施例的方法包括擦除“产物”的全部或一部分后移动到解锁模式以防止擦除的所述部分对终端造成污染或不利影响的步骤。其第二实施例的方法包括终端(即将)从锁定模式移动到解锁模式之前、同时、之后(马上)或所述移动后预定时间以内擦除“产物”的全部或一部分以防止擦除的所述部分对终端造成污染或不利影响的步骤。

本说明书的又一例示性目的是提供能够针对用户从外部源得到的不可信或感染病毒的“产物”提高数据处理终端的安全的方法。终端在锁定模式与解锁模式驱动，可以使得用户在解锁模式时能够访问及驱动终端的多种硬件及软件要素的全部(或相当多的部分)，而在锁定模式时完全或部分防止访问所述要素的至少一个以上要素。

根据所述方法，终端包括主系统与锁定系统，主系统在解锁模式驱动，锁定系统在锁定模式驱动，包括用户在锁定模式驱动锁定系统以得到“产物”的步骤。其第一实施例的方法包括终端在(即将)从锁定模式移动到解锁模式之前、同时、之后(马上)或所述移动后预定时间以内擦除“产物”的全部或一部分的步骤。因此终端包括能够完全或部分防止锁定系统或所述“产物”的擦除的部分对主系统造成污染或不利影响的步骤。其第二实施例的方法包括将所述锁定系统与主系统物理或在作业运行上隔离起来以部分或完全防止所述“产物”及锁定系统对主系统造成污染或对主系统造成不利影响的步骤。

本说明书的又一例示性目的是提供能够维持保护数据处理终端中存储的个人数据的方法，所述终端在1号模式与2号模式驱动，包括多个硬件要素及软件要素，可以使得用户在所述1号模式驱动1号数量的所述要素，反面，在所述2号模式时能够驱动2号数量的所述要素，所述1号数量与2号数量可相同、相似或不同。

所述方法包括允许使得用户能够在1号(或2号)模式处理数据的步骤。其第一实施例的方法包括擦除所述数据的全部或部分后移动到1号(或2号)模式以完全或部分防止他人访问擦除的数据的步骤。其第二实施例的方法包括终端(即将)从2号(或1号)模式移动到1号(或2号)模式之前、同时、之后(马上)或所述移动后预定时间以内擦除所述数据的全部或一部分的步骤。因此终端能够防止他人完全或部分访问擦除的所述数据。

本说明书的又一例示性目的是提供确保数据处理终端的不同的部位中存储的数据之间的独立性的方法。所述终端在多个模式分别工作，对各模式赋予能够访问特定(或所有)硬件要素或软件要素的相同、类似或不同的访问权限。

所述方法包括允许用户在所述多种模式中的一个模式利用终端处理数据的步骤。其第一实施例的方法包括擦除全部或部分数据后移动到第二模式使得在第二模式时完全或部分防止访问擦除的数据的步骤。其第二实施例的方法包括终端(即将)从第一模式移动到第二模式之前、同时、之后(马上)或所述移动后预定时间以内擦除所述数据的全部或一部分的步骤。因此终端可完全或部分防止在第二模式访问擦除的所述数据。

本说明书的又一例示性目的是提供在解锁模式与锁定模式之间移动且驱动，在解除模式比在锁定模式向用户提供更宽的访问权限的数据处理终端的操作方法。其第一实施例的方法包括允许用户在锁定模式运行锁定作业的步骤；接收模式移动用户具体输入的步骤；根据模式移动具体输入相应地执行从锁定模式移动到非限制性模解除式移动作业，并且在(即将)所述模式移动之前、同时、之后(马上)或所述移动后预定时间以内擦除与锁定作业相关的结果的步骤等。其第二实施例的方法包括允许用户在解锁模式运行解锁作业的步骤；接收模式移动用户具体输入的步骤；根据模式移动具体输入相应地从解锁模式移动到锁定模式的步骤等。

所述第一或第二实施例的情况下，所述方法执行所述步骤，可[1]无需在所述模式移动前、过程中或后关闭影像单元后重新打开、不必[2]关闭影像单元后所述模式移动之前或过程中打开影像单元或[3]在所述锁定(或解锁)作业及模式移动作业之间运行附加作业地执行所述方法的上述步骤。

本说明书的又一例示性目的是提供利用分别在1号模式与2号模式驱动且对所述模式分别赋予相同、类似或不同的访问权限的数据处理终端移动模式的方法。所述方法包括允许用户在2号模式驱动终端的步骤；获取用户提供的1号模式移动(用户)具体输入的步骤；根据所述1号模式移动具体输入相应地从2号模式移动到1号模式的步骤；获取用户提供的2号模式移动(用户)具体输入的步骤；及根据2号模式移动具体输入相应地从1号模式重新移动到2号模式的步骤。因此用户可通过一个一个地依次提供多个模式移动具体输入轮番地移动到1号及2号模式。

并且所述方法执行所述步骤，可[1]选择性地运行擦除作业或[2]不必在所述模式移动前、过程中或后关闭影像单元后重新打开，[3]不必选择性地在所述模式移动前或过程中关闭影像单元后重新打开、[4]选择性地，无需在所述获取与模式移动之间运行附加作业的情况下或[5]选择性地，通过不同的模式移动用输入单元接收1号及2号模式移动具体输入并执行所述方法的上述步骤。

本说明书的又一例示性目的是提供能够利用分别在三个以上的模式驱动且对各模式赋予相同、类似或不同的访问权限的数据处理终端移动所述模式的方法。其第一实施例的方法包括构建定义模式的依次、并列或混合性阶层的步骤；允许用户在1号模式运行一个以上的作业的步骤；获取用户提供的模式移动(用户)具体输入的步骤；及根据所述具体输入相应地沿着阶层依次从1号模式移动到下个模式的步骤等。因此随着用户一个一个地提供多个具体输入，终端可根据所述阶层一次移动一个模式。

其第二实施例的方法包括使多个模式移动具体输入分别对应于多个模式的步骤；使用户在1号模式运行一个以上的作业的步骤；从用户接收特定模式移动具体输入的步骤；选择对应于所述特定具体输入的模式的步骤；及根据所述具体输入相应地从1号模式移动到相应的所述模式的步骤等。因此能够使得用户直接移动到对应于自己提供的具体输入的模式。因此所述方法执行所述步骤，并且可[1]选择性地运行擦除作业或[2]不必在所述模式移动前、过程中或后关闭影像单元后重新打开，[3]无需选择性地在所述模式移动前或过程中关闭影像单元后重新打开、[4]不在所述获取与模式移动之间运行附加作业的情况下或[5]选择性地，通过不同的模式移动用输入单元接收多个模式移动具体输入并执行所述方法的上述步骤。

本说明书的又一例示性目的是提供通过操作包括模式移动用输入单元且在一个以上的解锁模式与一个以上的锁定模式分别驱动，在解锁模式相比于在锁定模式向用户赋予更宽的访问权限的数据处理终端来移动模式的方法。其第一实施例的方法包括运行用户在锁定模式运行一个以上的作业的步骤；利用模式移动用输入单元接收模式移动具体输入的步骤；及根据所述具体输入相应地运行从锁定模式移动到解锁模式的模式移动作业，并且在(即将)进行所述模式移动之前、同时、之后(马上)或所述移动后预定时间以内运行擦除作业的步骤等。其第二实施例的方法包括运行用户在解锁模式运行一个以上的作业的步骤；利用模式移动用输入单元接收模式移动(用户)具体输入的步骤；及根据所述具体输入相应地运行从解锁模式移动到锁定模式的模式移动作业的步骤。在上述实施例中，所述方法可[1]不必在所述模式移动前、过程中或后关闭影像单元后重新打开，[2]不必选择性地在所述模式移动前或过程中关闭影像单元后重新打开或[3]不必在所述作业运行与模式移动之间运行附加作业的情况下执行所述方法的上述步骤。

本说明书的又一例示性目的是提供利用包括模式移动用输入单元且分别在1号及2号模式驱动，能够对各模式赋予不同、类似或相同的访问权限的数据处理终端移动模式的方法。所述方法包括允许用户在2号模式驱动终端的步骤；通过模式移动用输入单元从用户接收1号模式移动(用户)具体输入的步骤；根据所述1号具体输入相应地从2号模式移动到1号模式的步骤；利用所述输入单元接收2号模式移动(用户)具体输入的步骤；及根据所述2号具体输入相应地从1号模式移动到2号模式的步骤等。因此随着用户一个一个地提供多个具体输入，终端可轮番地移动到1号模式及2号模式。

所述第一或第二实施例的情况下，所述方法执行所述步骤，可[1]选择性地运行擦除作业或[2]不必在所述模式移动前、过程中或后关闭影像单元后重新打开，[3]不必选择性地在所述模式移动前、过程中或后关闭影像单元后重新打开，[4]不在所述获取与模式移动之间运行附加作业的情况下或[5]通过不同的模式移动用输入单元接收1号及2号模式移动具体输入并执行所述方法的上述步骤。

本说明书的又一例示性目的是提供利用包括一个以上的模式移动用输入单元且在三个以上的模式分别驱动，对各模式赋予不同、类似或相同的访问权限的数据处理终端移动模式的方法。其第一实施例的方法包括构建定义模式的依次、并列或混合性阶层的步骤；允许用户在作为所述模式之一的1号模式运行一个以上的作业的步骤；接收用户提供的模式移动(用户)具体输入的步骤；及根据所述具体输入相应地从1号模式沿着所述阶层移动到其他模式的步骤等。因此随着用户一个一个地提供多个具体输入，终端可沿着所述阶层每次移动一个模式。

其第二实施例的方法包括使多个模式移动(用户)具体输入分别对应(即matching)于多个模式中各模式的步骤；允许用户在作为所述模式之一的1号模式运行一个以上的作业的步骤；通过所述输入单元接收特定模式移动具体输入的步骤；选择对应于所述特定具体输入的特定模式的步骤；及根据所述具体输入相应地从1号模式直接移动到选择的所述模式的步骤等。因此终端能够使用户直接移动到对应于自己提供的具体输入的特定模式。

所述实施例的情况下，所述方法执行所述步骤，可[1]运行擦除作业或[2]在所述模式移动前、过程中或后关闭影像单元后重新打开，不必[3]在所述模式移动前、过程中或后关闭影像单元后重新打开或[4]在所述获取与模式移动之间运行附加作业的情况下，或[5]通过不同的模式移动用输入单元接收多个模式移动具体输入并执行所述方法的上述步骤。

本说明书的又一例示性目的是提供一种包括多个硬件要素及多个软件要素且分别在解锁模式及锁定模式驱动的数据处理终端的保护方法。所述方法包括向在锁定模式驱动终端的用户赋予能够驱动1号组的要素的1号访问权限的步骤；向在解锁模式驱动终端的用户赋予能够驱动2号组的要素的2号访问权限，其中所述2号组比所述1号组包括更多数量的要素的步骤；及在锁定模式驱动1号组的要素以获得1号产物的步骤；擦除1号产物的至少一部分且从锁定模式移动到解锁模式的步骤。因此能够防止用户在解锁模式驱动终端时1号产物能够对2号组的要素造成的不利影响。

所述目的的第一实施例的情况下，“驱动”所述要素的步骤可包括显示关于1号组的要素的基于图形界面的步骤；接收用户向所述界面提供的用户输入的步骤；及根据所述接收相应地执行上述“驱动”的步骤等。

所述目的的第二实施例的情况下，所述“接收”包括感测对所述界面的用户操作的步骤，所述“操作”可包括按压界面的一个以上的部位的步骤；用用户身体部位按压界面的一个以上的部位，保持着所述按压并在界面的部位上移动所述身体部位的步骤；接触界面的一个以上的部位的步骤；及接触界面的一个以上的部位且保持着所述接触并在界面的部位上移动所述身体部位的步骤中一个以上的步骤。

所述目的的第三实施例的情况下，“驱动”要素的步骤可包括驱动文件查看器应用的步骤；驱动图像查看器应用的步骤；及驱动网站浏览器应用的步骤中一个以上的步骤。

所述目的的第四实施例的情况下，”驱动”要素的步骤可伴随作业的运行，所述“运行”可包括文件显示步骤；图像显示步骤；声音播放步骤；及网站访问步骤中一个以上的步骤。

所述目的的第五实施例的情况下，“得到1号产物”的步骤可包括访问网址(即，url或uniform resource locator)后得到1号产物的步骤；在网站下载1号文件得到1号产物的步骤；下载附于消息的2号文件以得到1号产物的步骤；下载附于电子邮件的3号文件得到1号产物的步骤；及打开所述1号～3号文件以得到1号产物的步骤中一个以上的步骤。

所述目的的第六实施例的情况下，在“得到1号产物”的步骤以后终端可运行提供锁定存储器单元后在锁定存储器单元存储1号产物的步骤；及将1号产物存储到终端的临时存储器扇区的步骤中一个以上的步骤。

所述目的的第七实施例的情况下，所述“擦除”可包括仅擦除1号产物的一部分而非全部的步骤；及擦除所有1号产物的步骤中的一个步骤。

所述目的的第八实施例的情况下，所述“擦除”可包括在锁定模式只擦除1号产物的一部分的步骤；及在解锁模式只擦除1号产物的一部分的步骤中的一个步骤。

所述目的的第九实施例的情况下，所述“擦除”可包括在所述模式即将移动之前、同时或之后随即擦除所述1号产物的一部分的步骤；用户提供附加用户输入前擦除1号产物的一部分的步骤；及从用户接收附加用户输入的同时擦除1号产物的一部分的步骤中的一个步骤。

所述目的的第十实施例的情况下，所述方法可包括在解锁模式驱动2号组的要素以得到2号产物的步骤；及在未擦除2号产物的状态下从解锁模式移动到锁定模式的步骤等。

所述目的的第十一实施例的情况下，所述方法可包括定义终端驱动的中间模式的步骤；及向在中间模式驱动终端的用户赋予能够驱动3号组的要素的3号访问权限，其中3号组比1号组包括更多要素，但是比2号组包括更少的要素的步骤。

所述目的的第十二实施例的情况下，所述方法可包括在中间模式驱动3号组的要素以得到3号产物的步骤；及得到3号产物后擦除其一部分并从中间模式移动到解锁模式的步骤。因此终端能够防止用户在解锁模式驱动终端时3号产物能够对2号组的要素造成的影响。

本说明书的又一例示性目的是提供一种能够保护包括影像单元、多个硬件及软件要素，并且分别在锁定模式或解锁模式驱动的数据处理终端的方法。所述方法包括向在锁定模式驱动终端的用户赋予能够驱动1号组的要素的1号访问权限的步骤；向在解锁模式驱动终端的用户赋予能够驱动2号组的要素的2号访问权限，其中2号组比1号组包括更多数量的要素的步骤；在解锁模式驱动2号组的要素以得到2号产物的步骤；及无需用户关闭影像单元后重新打开，而只需从用户接收一个用户输入即可从解锁模式移动到锁定模式的步骤。

所述目的的第一实施例的情况下，所述“赋予”包括在锁定模式将对应于1号组的要素的1号组的基于图形界面组显示于影像单元且用户向1号界面组的各界面提供1号用户输入的情况下，能够驱动与其相应的1号组的要素的步骤；及在解锁模式将对应于2号组的要素的2号组的基于图形界面组显示于影像单元且用户向2号界面组的各要界面供2号用户输入的情况下能够驱动与其对应的2号组的要素的步骤。在此，影像单元在解锁模式比在锁定模式显示更多界面，因此终端可对解锁模式赋予比锁定模式的1号访问权限更宽的2号访问权限。

所述目的的第二实施例的情况下，所述“接收”包括感测对所述界面的用户操作的步骤。并且所述“操作”可包括按压界面的一个以上的部位的步骤；用用户身体部位按压界面的一个以上的部位且保持着所述按压并在界面的部位上移动所述身体部位的步骤；接触界面的一个以上的部位的步骤；及接触界面的一个以上的部位且保持着所述接触并在界面的部位上移动所述身体部位的步骤中的一个以上的步骤。

本说明书的又一例示性目的是提供一种保护数据处理终端的方法，其中终端分别在锁定模式及解锁模式驱动，包括影像单元、一个以上的锁定要素及一个以上的主要素，锁定模式时在影像单元显示锁定界面，而解锁模式时在影像单元显示一个以上的主界面，其中解锁模式时显示于影像单元的主界面的数量大于锁定模式时显示的锁定界面的数量。并且，终端在锁定模式时根据用户向锁定界面提供的1号用户输入相应地驱动锁定要素，反面，在解锁模式时根据用户向解锁界面提供的2号用户输入相应地驱动主要素。

所述方法包括在锁定模式将锁定界面显示于影像单元的步骤；在锁定模式根据用户向所述界面提供的1号用户输入相应地驱动锁定要素的步骤；根据所述驱动相应地在锁定模式通过锁定要素运行锁定作业以得到产物的步骤；及擦除所述产物的至少一部分且从锁定模式移动到解锁模式的步骤，因此能够防止所述产物对主要素或终端造成不利影响。

其第一实施例的情况下，“显示”及“驱动”可包括用锁定界面显示基于图形界面的步骤；从对基于图形界面的用户操作接收1号用户输入的步骤；选择对应于基于图形界面的锁定硬件要素或锁定软件要素的步骤；及驱动选择的所述要素的步骤。

其第二实施例的情况下，所述“操作”可包括按压基于图形界面的一个以上的部位的步骤；按压基于图形界面的一个以上的部位且保持着所述按压并在所述界面的部位上移动用户身体部位的步骤；接触界面的一个以上的部位的步骤；及接触界面的一个以上的部位且保持着所述接触并在界面的部位上移动所述身体部位的步骤中的一个步骤。

其第三实施例的情况下，所述“驱动”可包括文件查看器驱动步骤；图像查看器驱动步骤；网站浏览器驱动步骤中的一个步骤。

所述目的的第四实施例的情况下，所述“运行”可包括文件显示步骤；图像显示步骤；声音播放步骤；及网站访问步骤中的一个。

所述目的的第五实施例的情况下，所述“得到产物”的步骤可包括访问网址(url等)后得到产物的步骤；从网站下载1号文件以得到产物的步骤；下载附于消息的2号文件以得到产物的步骤；下载附于电子邮件的3号文件以得到产物的步骤；及打开上述1号至3号文件中的一个文件以得到产物的步骤中的一个步骤。

所述目的的第六实施例的情况下，所述“得到产物”的步骤以后终端可运行将产物存储到锁定存储器单元的步骤；及将产物存储到终端的非永久存储器扇区的步骤中的一个步骤。

所述目的的第七实施例的情况下，所述“擦除”可包括仅擦除产物的一部分而非全部的步骤；及擦除所有产物的步骤中的一个步骤。

所述目的的第八实施例的情况下，所述“擦除”可包括在锁定模式仅擦除产物的一部分的步骤；及在解锁模式仅擦除产物的一部分的步骤中的一个步骤。

所述目的的第九实施例的情况下，所述“擦除”可包括在所述模式移动之前，同时或之后随即擦除产物的一部分的步骤；用户提供附加用户输入前擦除产物的一部分的步骤；及接收用户的附加用户输入的同时擦除产物的一部分的步骤中的一个步骤。

所述目的的第十实施例的情况下，所述方法可包括能够在解锁模式在影像单元显示主界面的步骤；根据用户提供的2号用户输入相应地在解锁模式驱动主要素的步骤；根据所述驱动相应地在解锁模式通过主要素运行解锁作业以在所述运行后得到附加产物的步骤；及未擦除所述附加产物的状态下从解锁模式移动到锁定模式的步骤等。

所述目的的第十一实施例的情况下，终端还可以在中间模式驱动，为此而包括一个以上的中间要素。并且终端可在影像单元显示中间界面。尤其，终端可在中间模式将特定数量的中间界面显示于影像单元，所述特定数量少于在解锁模式显示的主界面的1号数量但大于在锁定模式显示的锁定界面的2号数量。

所述目的的第十二实施例的情况下，所述方法可包括在中间模式将中间界面显示于影像单元的步骤；根据用户向中间界面提供的4号用户输入相应地在中间模式驱动中间要素的步骤；根据所述驱动相应地在中间模式通过中间要素运行中间作业以在所述运行后得到附加产物的步骤；及得到所述附加产物并擦除其至少一部分且从中间模式移动到解锁模式，以防止所述附加产物对主要素及终端造成不利影响的步骤等。

本说明书的又一例示性目的是提供一种保护数据处理终端的方法，终端分别在锁定模式及解锁模式驱动，包括影像单元、一个以上的锁定要素及一个以上的主要素，锁定模式时在影像单元显示一个以上的锁定界面，反面，解锁模式时在影像单元显示一个以上的主界面，解锁模式时显示的主界面的数量大于锁定模式时显示的锁定界面的数量。并且，所述终端在锁定模式根据用户向锁定界面提供的1号用户输入相应地驱动锁定要素，在解锁模式根据用户向主界面提供的2号用户输入相应地驱动主要素。

所述方法可包括在锁定模式在影像单元显示锁定界面的步骤；从用户接收1号用户输入的步骤；在锁定模式根据1号用户输入相应地使用户驱动锁定要素的步骤；根据所述驱动相应地在锁定模式使用户通过锁定要素运行锁定作业以得到产物的步骤；及用户从锁定模式移动到解锁模式且擦除所述产物的至少一部分以防止所述产物对主要素或终端造成不利影响的步骤等。

本说明书的又一例示性目的是提供能够保护数据处理终端的方法。所述终端分别在锁定模式及解锁模式驱动，包括影像单元、一个以上的锁定要素及一个以上的主要素，并且还包括模式移动用输入单元，锁定模式时在影像单元显示一个以上的锁定界面，解锁模式时在影像单元显示一个以上的主界面，在解锁模式显示的主界面的数量大于在锁定模式显示的锁定界面的数量。终端在锁定模式根据用户向锁定界面提供的1号用户输入相应地驱动锁定要素，而在解锁模式根据用户向主界面提供的2号用户输入相应地驱动主要素。

所述方法包括在解锁模式在影像单元显示主界面的步骤；根据用户提供的2号用户输入相应地在解锁模式驱动主要素的步骤；根据所述驱动相应地在解锁模式通过主要素运行解锁作业的步骤；接收用户向模式移动用输入单元提供的3号用户输入的步骤；及未向用户要求附加用户输入的状态下根据3号用户输入相应地从解锁模式移动到锁定模式的步骤等。

其第一实施例的情况下，所述“显示”及所述“驱动”可包括用主界面显示基于图形界面的步骤；从对所述基于图形界面的用户操作接收2号用户输入的步骤；选择对应于所述基于图形界面的主硬件要素或主软件要素的步骤；及驱动选择的所述要素的步骤。

其第二实施例的情况下，所述“操作”可包括按压基于图形界面的一个以上的部位的步骤；用户用身体部位按压所述界面的一个以上的部位且保持着所述按压并在所述界面的部位上移动所述身体部位的步骤；接触界面的一个以上的部位的步骤；及用用户身体部位接触所述界面的一个以上的部位且保持着所述接触并在界面的部位上移动所述身体部位的步骤中的一个步骤。

其第三实施例中，所述“接收”可包括按压模式移动用输入单元的一个以上的部位的步骤；用户用身体部位按压所述输入单元的一个以上的部位且保持着所述按压并在所述输入单元的部位上移动所述身体部位的步骤；接触所述输入单元的一个以上的部位的步骤；用用户身体部位接触所述输入单元的一个以上的部位且保持着所述接触并在输入单元的部位上移动所述身体部位的步骤；及向特定方向移动所述输入单元的步骤中的一个步骤。

本说明书的又一例示性目的的数据处理终端可分别在锁定模式与解锁模式驱动，可包括影像单元、一个以上的锁定要素、多个主要素。终端在锁定模式在影像单元显示对应于锁定要素的锁定用户界面，反面，在解锁模式可在影像单元显示对应于多个主要素的多个主用户界面。接收到用户向锁定用户界面提供的1号用户输入时，终端可相应地在锁定模式驱动锁定要素以得到产物。并且接收到用户向主用户界面提供的2号用户输入时，终端可相应地在解锁模式驱动主要素。并且终端在解锁模式显示于影像单元的主用户界面的数量多于在锁定模式显示的锁定用户界面的数量。并且终端从锁定模式移动到解锁模式且可擦除所述产物的至少一部分。

其第一实施例的情况下，锁定要素可包括文件查看器、图像查看器或网站浏览器中的一个以上。

其第二实施例的情况下，锁定要素可包括[1]查看器应用、[2]包括查看器应用及能够驱动其的驱动器的1号组、[3]包括查看器应用及锁定存储器单元的2号组、[4]包括锁定存储器单元及锁定CPU单元的3号组、[5]包括锁定存储器单元及锁定操作系统的4号组、[6]包括锁定存储器单元、锁定CPU单元与锁定操作系统的5号组中一个以上的组。

其第三实施例的情况下，用户界面可以是基于触摸界面、基于图形界面、基于文本界面、对象取向用户界面、应用程序取向用户界面、基于方向操作界面(a directionmanipulation user interface)等。

其第四实施例的情况下，所述锁定要素可以是[1]相当于主要素的硬件要素、[2]不同于主要素的硬件要素、[3]相当于主要素的软件要素、[4]不同于主要素的软件要素中的一个以上。

其第五实施例的情况下，在解锁模式驱动的终端可以使得用户无法驱动锁定要素。并且其第六实施例的情况下，在锁定模式驱动的终端可以使得用户无法驱动主要素。

其第七实施例的情况下，所述产物是[1]存储于主要素且能够从中回收的数据、[2]存储于锁定要素且能够从中检索的数据、[3]从网站下载的数据、[4]从消息下载的数据、[5]从电子邮件下载的数据、[6]通过打开上述[1]～[3]的数据得到的产物等。

其第八实施例的情况下，所述产物是[1]在锁定模式访问的网站列表、[2]在锁定模式处理的数据列表、[3]在锁定模式下载的数据列表、[4]在锁定模式选择的网址(即url)列表、[5]在锁定模式运行的作业列表、[6]在锁定模式存储在锁定要素上的数据列表、[7]在锁定模式从主要素回收的数据列表或[8]在锁定模式擦除的数据列表等。

其第九实施例的情况下，终端可在多种擦除时间点运行擦除所述产物的一部分的擦除作业，所述擦除时间点的例有模式移动前的时间点、与模式移动的时间点相同的时间点、模式移动之后随即随即的时间点、用户提供附加用户输入之前的时间点或[5]与用户提供附加用户输入的时间点相同的时间点等。

其第十实施例的情况下，终端可以在锁定模式或解锁模式驱动期间擦除产物的一部分。

其第十一实施例的情况下，终端擦除产物的一部分，所述一部分残留于[1]非永久存储器扇区、[2]锁定要素的存储器空间或[3]主要素的存储器空间等。

本说明书的又一例示性目的的数据处理终端可分别在锁定模式与解锁模式驱动，不仅包括影像单元、一个以上的锁定要素与多个主要素，还包括一个以上的模式移动用输入单元，在锁定模式在影像单元显示对应于锁定要素的锁定用户界面，反面，在解锁模式在影像单元显示对应于多个主要素的主用户界面。接收到用户向锁定用户界面提供的1号用户输入时，所述终端可相应地在锁定模式驱动锁定要素以得到产物。并且接收到用户向主用户界面提供的2号用户输入时，终端可相应地在解锁模式驱动主要素。在此，终端在解锁模式在影像单元显示的主用户界面的数量多于在锁定模式在影像单元显示的锁定用户界面的数量。并且终端可以根据用户向模式移动用输入单元提供的一个3号用户输入相应地从解锁模式移动到锁定模式。

应理解，本说明书中无特殊记载的前提下，所有技术术语或所有科学术语具有与数据处理终端、所述终端的制造及使用方法、所述终端及方法的作业运行顺序等相关领域的一般技术人员通常理解的意思相同的意思。以下说明关于所述终端及方法的适当的结构、方法、作业运行顺序等。但为了实现或实验所述终端、方法或作业运行顺序，可使用与本说明书中说明的结构、方法、作业运行顺序等类似或与所述结构、方法、作业运行顺序均等的结构、方法、作业运行顺序。视为在本说明书中引用的学术文献、申请专利、授权专利及其他参考文献全部包含于本说明书。如果所述文献或专利与本说明书的说明相互矛盾的情况下，以本说明书的说明为优先。并且在本说明书中说明的终端的结构、方法及作业运行顺序只是例示而已，目的并非限定本说明书的范围。

发明的具体说明

本说明书涉及即使用户利用自己终端访问任意网站、从所述网站下载任意内容且打开其内容也不用担心渗透于所述内容的恶性病毒转移到用户的终端的多种数据处理终端。

尤其，本说明书的多种数据处理终端向用户提供更高的安全、更高的完整性、加强的信息保护的同时，可利用根据终端的构成上或作业运行上的特性或根据终端的主系统的多种硬件要素或软件要素的特性彼此独立或相互依赖的至少“四种特性”保持或提高“无缝的特性”。

所述四种特性中第一特性为终端向用户提供两个以上的“不同的模式”，终端对各模式赋予用户能够驱动主系统的硬件要素或软件要素的不同的访问权限。因此用户在处理有可信性的数据时在解锁模式之类的模式驱动终端，反面，在处理可信性低的数据时可在锁定模式之类的其他模式驱动终端。

所述四种特性中第二个特性是终端的主(或锁定)系统及锁定(或主)系统之间“物理隔离”或“作业运行上隔离”。

所述四种特性中第三特性是“擦除(或部分擦除)作业”，所述终端可在用户在锁定模式驱动锁定系统以运行多种锁定作业得到的“产物”对终端的主系统的硬件要素或软件要素造成影响之前擦除所述“产物”的一部分或全部。为此，终端可在多种“擦除时间点”运行擦除(或部分擦除)作业。

所述四种特性中最后一个“第四特性”是终端包括“模式移动用输入单元”。用户无需像现有的终端一样关闭影像单元后重新打开，可通过向终端提供包括一个以上的模式移动(用户)具体输入的用户输入轻松地从特定模式移动到其他模式。

所述第一特性的情况下，本说明书的数据处理终端在定义多个(作业)模式的阶层驱动。并且终端可以在多个模式驱动，所述模式的例有(1)终端驱动锁定系统的一个以上的锁定模式、(2)终端驱动主(或解锁)系统的一个以上的解锁模式及(3)作为可选的终端驱动中间系统的一个以上的中间模式等。

锁定模式是(1)锁定系统运行多种锁定作业的模式，(2)终端可对锁定模式赋予只能驱动主系统的多种硬件要素或软件要素中最少数量的要素的访问权限。因此锁定模式相当于“实际”被赋予最少的访问权限的模式。反面，解锁模式是(1)解锁(或主)系统运行多种解锁作业的模式，(2)终端可对解锁模式赋予能够驱动主系统的多种硬件要素或软件要素中最大数量的要素的访问权限。因此解锁模式相当于“实际”被赋予最大的访问权限的模式。

终端可构建多种模式排列成并列或依次形态的阶层，终端可对至少两个模式赋予完全不重叠(即，非重叠)的访问权限。因此终端可在各模式驱动完全不同的硬件要素或软件要素。或者，终端可对至少两个模式赋予部分重叠(即，一部分重叠)的访问权限。因此可以使得所述终端(1)在两个模式都能够驱动第一例示性要素，反面，(2)只能在一个模式驱动而不是在两个模式都能够驱动第二例示性要素。

终端也可以在定义多个锁定(或解锁)模式的阶层驱动。在此，终端可包括多个锁定(或主)系统，可以对各锁定(或解锁)模式赋予相同、类似或不同的访问权限，以使得[1]一个用户根据不同的目的使用各模式，或使得[2]多个用户以一次由一人使用的方式共享一个终端，作为一例，可以使得各用户能够在限于自己的模式运行作业，但无法在其他用户的模式运行作业。因此，终端可加强安全、提高完整性，保障终端中存储的各用户的数据的秘密。

本说明书的数据处理终端也可以在定义一个以上的中间模式的阶层驱动。该情况下终端可包括在中间模式驱动的一个以上的中间系统。终端可对中间模式赋予比解锁模式的访问权限少但比锁定模式的访问权限宽的访问权限。

并且终端可以构建一个以上的锁定模式、一个以上的中间模式及一个以上的解锁模式并列或依次排列的一个以上的阶层，并使得用户按照所述阶层定义的模式的顺序从一个模式移动到其他模式。即，用户提供包括模式移动(用户)具体输入的用户输入的情况下，用户可向前方方向(即，从访问权限少的模式向访问权限宽的模式的方向)沿着所述阶层移动模式，或向后方方向(即，从访问权限宽的模式向访问权限窄的模式的方向)沿着所述阶层移动模式。

本说明书提供在定义一个以上的解锁模式与一个以上的锁定模式的阶层驱动的数据处理终端的多种例示性方面及各方面的例示性实施例。但所述方面及实施例还可以适用于在定义所述锁定模式与解锁模式及一个以上的中间模式的其他阶层驱动的终端。

所述第二个特性的情况下，本说明书的数据处理终端为了保持“无缝的”作业便利性的同时提供加强的安全、提高的完整性及更高的数据保护而包括一个以上的主系统及一个以上的锁定系统，可以将所述主(或锁定)系统的至少一部分与所述锁定(或主)系统的至少一部分完全或部分隔离起来。

因此即使用户在锁定模式利用锁定系统访问任意网站或下载、浏览任意内容，终端都能够利用所述隔离防止已经渗透到所述内容的病毒对主系统造成不利影响。

即，即使用户在锁定模式通过锁定系统运行多种锁定作业的过程中恶性病毒成功地渗透到了锁定系统，所述病毒都由于所述“隔离”而无法渗透到主系统，其结果，无法对主系统的硬件或软件要素造成不利影响。因此终端能够加强主系统的安全且提高完整性、加强对存储于主系统的数据的保护。

所述第三特性的情况下，为了保持无缝的作业便利性的同时提高安全、提高完整性、加强数据保护，本说明书的数据处理终端可在主系统接触到在锁定模式转移到锁定系统的恶性病毒或恶性代码之前运行擦除(或部分擦除)作业以擦除恶性病毒或代码。因此所述恶性病毒或代码无法对主系统的硬件要素或软件要素造成不利影响。

为此，锁定系统可运行擦除(或部分擦除)作业擦除在锁定模式通过锁定系统运行锁定作业得到的“产物”中所含的恶性病毒或代码。或者，主系统可在解锁模式运行擦除(或部分擦除)作业以擦除包含于“产物”的恶性病毒或代码。因此即使用户在锁定模式通过锁定系统访问任意网站且下载或打开任意内容，终端都能够利用擦除(或部分擦除)作业防止渗透到所述内容的恶性病毒对主系统造成不利影响。

本说明书的数据处理终端在多个模式分别驱动，因此用户需要频繁地从一个模式移动到其他模式。因此所述第四特性的本说明书的数据处理终端为了在保持无缝的作业便利性的同时提高安全、提高完整性及加强数据保护，可包括一个以上的“模式移动用输入单元”。

模式移动用输入单元是制造成接收包括模式移动用户具体输入的用户输入的输入单元。接收到所述用户输入时所述输入单元相应地利用模式移动传感器获取模式移动具体输入并发生控制信号，可以将所述信号传输到主CPU单元或主操作系统。终端可基于此从当前模式移动到对应于所述具体输入的新模式。

模式移动用输入单元可以是现有的硬键(作为一例，按键或开关)、现有的软键、现有的软按键(作为一例，显示于影像单元的基于图形界面，GUI)等。或者，可以将模式移动用输入单元包含在主输入单元以制造成一个或一体的物体。

以下说明本说明书的数据处理终端的多种例示性方面、例示性实施例及具体例，所述终端为了给用户提高安全、提高完整性及保护存储的个人数据的秘密而在多个模式驱动。尤其，本说明书说明所述终端的结构上或作业运行上的特性及在定义多个模式的多种阶层驱动的所述终端的多种制造及使用方法。并且本说明书还说明驱动所述终端的主系统的多种硬件或软件要素的多种方法。

本说明书参考附图进行说明，本说明书的例示性方面、实施例、具体例只是相当于不同的形态而已。但是，所述终端及与其相关的多种方法也可以通过不同的构成、结构、方法、步骤或作业运行顺序实现。因此，本说明书的多种终端或方法不局限于上述及下述例示性方面或实施例。反而，所述例示性方面、实施例是为了本说明书的完整性、明确性，以及为了给与所述终端、方法、作业运行顺序等相关的领域的技术人员充分地说明所述终端、方法或作业运行顺序的范围。

在无特殊记载的前提下，本说明书的附图为了便于说明，并不以实际大小或比例显示数据处理终端的多种系统、单元、要素、部位等。并且表示下述附图中用相同的数字标记的系统、单元、要素、部位及其作业、步骤及作业运行顺序可相同、类似或功能上均等。

本说明书的附图用于说明关于多种数据处理终端的制造、所述终端的使用等的多种例示性方面或实施例。所述附图中“(“与“)”之间的数字，作为一例，10或60表示附图上例示的系统、单元、要素、部位等。

本说明书的关于数据处理终端的多种例示性方面及实施例可互异，但并非相互排斥。即，特定例示性方面或实施例中例示的终端的特性、结构、作业、功能、方法、作业运行顺序或特征[1]在不相冲的前提下或[2]在不脱离本说明书的多种终端的精神、范围的前提下，还可以适用于不同的例示性方面或实施例的终端。但在此可根据本说明书的具体说明对所述终端的特性、结构、作业、功能、方法、作业运行顺序或特征等进行部分修正或增加一部分或省略一部分。

并且，可以在不超出本说明书的多种终端的精神与范围的前提下对本说明书的例示性方面或实施例的各系统、单元、要素、部位等的配置或位置进行修正。因此下述具体说明涉及不仅能够加强安全、提高完整性及加强数据保护，还能够提供无缝的作业，并且能够提供多种或不同的作业模式的多种终端，下述说明并非旨在限定所述终端的范围。

本说明书的终端及与其相关的方法的范围由下述权利要求确定，此时不仅需要考虑所述权利要求的均等终端，还需要考虑均等方法。在本说明书的附图中相同的数字从多种方向来看的情况下表示相同或类似的要素或功能。

以下参考附图从硬件或软件观点具体说明本说明书的多种数据处理终端的例示性方面及实施例。相关领域的技术人员可由此轻松地理解、制造、使用所述终端，不仅可以制造这种终端，还能够利用这种终端按照多种作业顺序执行多种作业及步骤。

4.第一构成-包括锁定查看器的锁定系统

相当于本说明书的第一构成的第一例示性方面的数据处理终端包括一个以上的主系统与一个以上的锁定系统。主系统可包括一个以上的主CPU单元、一个以上的主输入单元、一个以上的主输出单元及一个以上的主存储器单元，还可以选择性地包括其他单元。主输出单元可包括显示静态或动态图像的一个以上的主影像单元或能够播放声音的一个以上的扬声器。反面，锁定系统包括一个以上的锁定查看器，还可以选择性地包括锁定存储器单元。作为参考，可以将这种锁定系统视为具有最简单的构成的锁定系统。

所述主(或锁定)系统的各单元包括一个以上的硬件或软件主(或锁定)要素或与其相关。因此主(或锁定)系统可驱动所述要素以运行特定作业，其结果，能够执行分配于所述要素的特定功能。

4-1.第一构成-主系统

本说明书的第一例示性方面的第一实施例的情况下，终端包括一个以上的主系统，主系统包括具有一个以上的硬件要素或软件要素的多个主单元。软件要素可内置(embed)于硬件要素或作为另外的计算机程序形态的代码提供。

图5A是本说明书的第一例示性方面的例示性数据处理终端的主系统的框图，尤其图5A是用多个抽象层描述主系统的情况。主系统10包括一个以上的主CPU 31、一个以上的主存储器单元40、一个以上的主输入单元20、一个以上的主输出单元50、一个以上的主(软件)应用程序(或应用)35、一个以上的主操作系统(即，O/S)34等，主操作系统34可选择性地包括一个以上的主内核(kernel)或其他单元51。主系统10可选择性地包括一个以上的主固件(firm ware)32或主组件33。

图5A中连接各单元的“路径”表示多种单元之间的物理结合或作业运行上的连接，因此所述“路径”表示命令信号、数据传输、操作等。但图5A的路径只是例示而已，因此其他单元也可以通过附加路径连接。作为一例，主CPU 31与主操作系统34可驱动图5A的其他单元。但为了便于说明，图5A不包括所有“路径”，以下说明相互连接多种单元的附加“路径”。

主CPU 31通常是指运行用于执行基本运算作业、逻辑作业、控制作业、输入输出作业的计算机程序命令的电路。主CPU 31可制造成微处理器形态、包含于微控制器或制造成片上系统(即，system on chip或SoC)的形态，片上系统的内部可包括存储器单元、外围设备用界面等。

主固件32是指向终端的主系统10的多种硬件要素的改造(engineered)部位提供数据监控或操作、控制等的现有软件或(软件)应用。主固件32可包含于影像单元、触摸屏、摄像头等终端的现有部件。主组件33是在将关于多种作业或寻址方式(addressing mode)的语法(syntax)与记忆术(mnemonics)等的组合翻译成相当于其的数字以生成目标代码(objectcode)的软件或应用。主组件33计算关于存储器位置的常数表达式(constantexpression)并解决关于所述位置的符号名称(symbolic name)问题，修正程序后存储繁琐的计算、地址更新等。

主操作系统34被称作“系统软件”，管理主系统10的多种硬件或软件要素、其他要素，提供关于计算机程序的共同服务。即，除主固件32以外的所有计算机程序在运行特定作业及执行特定功能方面可能需要操作系统34。

主操作系统34通过分时(time-sharing)功能管理作业日程以确保主系统10的有效利用。并且主操作系统34可包括关于处理器时间、大容量存储、输出、其他要素的费用分配的计费软件。并且主操作系统34还可以在执行分配存储器、输入输出硬件功能等多种功能的多种软件要素或硬件要素之间起到中介作用。

与主操作系统34相比，主内核相当于能够完全控制主系统10处理或执行的(几乎)所有作业的计算机程序。从这种观点来看，可以将主内核视为主操作系统34的核心。因此主内核是终端开始启动时最先加载的程序，之后管理终端启动的其余部分，如基于多个软件要素的输入输出请求、为了主CPU 31而将所述请求翻译成数据处理命令等。

主内核管理主存储器单元40，与打印机、外部扬声器、外部显示器等计算机外围设备通信且对这些外围设备进行管理。主内核在作业运行上和与终端有无线连接的外部电子设备通信且对其进行管理，所述外部电子设备的例有其他终端、其他计算机、包含于物联网的电子设备、车辆或汽车、摩托车、机器人、无人机、包括最小电路的武器等。

主内核还可以连接于主系统10的多种软件要素(应用等)。并且主内核的重要的代码通常安装于存储器的安全扇区，能够以此进行保护以防止被不常使用的主操作系统34的代码或主操作系统34内部的多种应用重写(over written)。

主内核在“内核空间”运行程序及执行中断(interrupt)管理等任务。反面，用户在“用户空间”运行作业(作为一例，用文本编辑器制作文本、利用基于图形界面运行程序等)。其结果，终端能够防止用户数据与内核数据之间的干扰及由此引起的不稳定性、功能的下降。并且特定程序向主内核请求作业的情况下，将所述请求称为“系统调用”。多种内核可以区别管理系统调用及单元。

图5B是简化图5A的主系统的框图。为了便于说明，将“主CPU单元”30视为主CPU31、主固件32及主组件33的统称，图5A用虚线标出了主CPU单元30。主CPU单元30的硬件要素及软件要素与便携机、智能手机等现有数据处理设备中通常使用的要素相同或类似，因此省略具体说明。

其结果，如图5B例示，主系统10可包括一个以上的主CPU单元30、一个以上的主操作系统34、一个以上的主应用(即，软件应用程序)35、一个以上的主输入单元20、一个以上的主输出单元50、一个以上的主存储器单元40。虽然图5B没有例示，但主系统10可选择性地包括其他单元，只是为了便于说明而省略。

图5B的主存储器单元40可包括一个以上的现有的非易失性存储器要素或一个以上的现有易失性存储器要素。必要情况下，终端可以结合到外部存储器单元(或卡)等拆卸设备。因此主CPU 31或主操作系统34等可驱动主存储器单元40及外部拆卸存储器单元，可以将多种数据存储在所述单元中一个以上的单元。

其他单元也可以和如上说明相似地可拆卸地结合到多种外部单元。作为一例，终端运行DNA认证作业的情况下，终端可包括能够分析DNA的附加输入单元。并且主输入单元20与主输出单元50等主系统10的其他单元和现有移动手机、智能手机的输入单元、输出单元类似或相同，为了便于说明而省略对此进行具体说明。

在无特殊记载的前提下，视为终端(1)在锁定模式可驱动锁定系统60，(2)在解锁模式可驱动主系统10，(3)选择性地，可以在中间模式驱动中间系统。在无特殊记载的前提下，视为锁定系统60可驱动所有可工作的锁定单元，可驱动所有锁定硬件要素及锁定软件要素。同样，视为主系统10可驱动所有可工作的主单元，可驱动主系统10的所有主硬件要素及主软件要素。

并且在本说明书中主系统10与锁定系统60之间的“隔离”表示完全隔离，因此视为主系统10在解锁模式无法驱动任何锁定单元或锁定要素，锁定系统60在锁定模式无法驱动任何主单元或主要素。

但是主系统10与锁定系统60只是“部分隔离”的情况下，视为主系统10能够驱动锁定系统60的一个以上或所有锁定单元。但无特殊记载的前提下，视为锁定系统60无法驱动主系统10的任何单元或要素。

4-2.第一构成-锁定系统

如上所述，图5A及图5B的例示性数据处理终端包括包含多种单元的一个以上的主系统10。但是第一例示性方面的第二实施例的情况下，数据处理终端还包括一个以上的锁定系统60。

图5C是关于图5A及图5B例示的数据处理终端所包括的例示性锁定系统的框图。尤其，图5C的右侧虚线框内的单元相当于终端的主系统10，反面，图5C的左侧虚线框内的锁定查看器71与可选的锁定存储器单元80相当于锁定系统60。终端还包括一个以上的模式移动用输入单元25，可以将所述单元25视为主系统10或锁定系统60的硬件要素。

图5C的锁定系统60包括一个以上的锁定查看器71与一个以上的锁定存储器单元80(可选)，可以将所述系统60视为最简单的构成的锁定系统之一。虽然图5C并未示出，但锁定系统60可选择性地包括一个以上的锁定输入单元、锁定输出单元等锁定单元。

但为了便于说明，图5C省略了能够连接众多单元的具有一个或两个箭头的“路径”。作为一例，主CPU单元30可直接驱动主存储器单元40或锁定查看器71，主操作系统34还可以直接驱动锁定查看器71、锁定存储器单元80、主输入单元20、主输出单元50等。同样，主存储器单元40与锁定存储器单元80可在作业运行上直接或间接地相互连接或相互交换数据。但是为了便于说明，图5C省略了表示这种作业运行上的连接的附加路径。

通常锁定查看器71可在锁定(或中间)模式运行锁定(或中间)作业。尤其锁定查看器71相当于向用户以友好形态显示数据或文件的软件应用。锁定查看器71可以是限定功能的(软件)应用，用户可能无法用锁定查看器71对数据或文件进行编辑、生成、修正。但是锁定查看器71可包括处理不同的字节顺序(byte order)、代码页及新的线型(line style)以提供数据或文件的多种形态的格式解释器(format translator)。

并且锁定查看器71可以向用户以友好形态提供HTML标记(markup)或通过生成缩略图(thumbnail)、缩略图预览(preview)、放大图像(image zooming)等提供图形文件。因此锁定查看器71可相当于文件查看器、图像查看器、网站浏览器或其他查看器等现有的查看器或浏览器。

终端可通过多种方法驱动锁定查看器71，作为一例，可[1]利用能够驱动锁定查看器71的驱动器、[2]利用主CPU单元30或[3]利用主操作系统34驱动锁定查看器71。锁定系统60可选择性地包括能够驱动锁定查看器71的锁定CPU单元，下述章节5及6将对此进行说明。

主系统10不包括执行与锁定查看器71相同或类似的功能的主(软件)应用的情况下，关于锁定查看器71，可不考虑或忽略主系统10与锁定系统60之间的冲突或干扰。但是主系统10包括与锁定查看器71相同或类似的一个以上的应用的情况下，相比于锁定系统60的锁定查看器71，可以将主系统10的应用视为“主查看器”。该情况下可以将锁定查看器71视为只能在锁定(或中间)模式通过锁定(或中间)系统驱动的限定功能的查看器，反面，可以将主查看器视为能够在解锁模式通过主系统10驱动的具有完整功能的查看器。

作为一例，锁定查看器71显示锁定系统60的数据，反面，但可能无法显示锁定系统60外部的数据。即，锁定查看器71无法访问主存储器单元40，可能无法回收(retrieve)所述单元40的数据。并且终端可以阻止锁定查看器71将在锁定(或中间)模式运行锁定(或中间)作业得到的“产物”存储到主存储器单元40。

作为又一例，锁定查看器71访问主存储器单元40，回收所述单元40的全部或部分数据，可在锁定(或中间)模式显示所述数据。终端可根据自己正在驱动的阶层或根据用户的要求确定所述锁定查看器71的访问、回收、显示等界限。

终端可利用所述构成全面或部分防止锁定系统60变更主存储器单元40及主系统10本身或造成不利影响。因此终端能够保持或提高主系统10的安全与完整性，能够对主系统10中存储的用户数据保密。必要情况下，终端可运行擦除(或部分擦除)作业擦除通过运行锁定(或中间)作业得到且残留于锁定(或中间)系统60的“产物”的全部或一部分。

锁定查看器71不是安装在主系统10的(软件)应用的情况下，终端也可以[1]为了提高主系统10的完整性或安全、[2]为了对主系统10中存储或残留的用户数据保密或[3]为了在多种“擦除时间点”运行擦除(或部分擦除)作业，可以将锁定查看器71与主系统10全面或部分隔离起来。

终端可以使得锁定查看器71可在特定条件下或自适应(adaptive)地访问主系统10，回收主存储器单元40中存储的数据的全部或一部分，将利用锁定(或中间)系统60运行锁定(或中间)作业得到的“产物”的一部分或全部存储到主存储器单元40。但终端可根据自己在驱动的阶层或用户的要求设定锁定查看器71的访问、回收或存储限制。

主系统10包括主查看器的情况下，终端通常向主查看器赋予比锁定查看器71更宽的访问权限。其结果，锁定查看器71无法显示主系统10中存储的数据，但能够显示锁定系统60中存储或残留的数据或从外部源得到的数据。

相反，终端可以对锁定查看器71赋予(比查看器)宽的访问权限，所述访问权限是访问主系统10的主存储器单元40的权限、访问主系统10的其他单元的权限、利用因特网或其他网络访问关于不同的数据的外部源的权限、通过因特网或其他网络访问外部链接的权限、驱动主系统10的特定硬件或软件要素的权限等。因此所述构成的锁定查看器71在锁定(或中间)模式运行作业期间还能够访问主系统10的主存储器单元40或其他单元中存储的所有数据。不过这种构成通常可局限于特殊情况。

终端在从锁定模式移动到解锁模式时相应地运行擦除(或部分擦除)作业的情况下，终端可以在模式移动后将用户在锁定模式运行的任何作业、在锁定模式运行锁定作业得到的任何“产物”都擦除。因此所述“产物”无法对主系统10造成任何影响。

通常对不同的模式赋予适当的访问权限的工作是关于终端制造商或用户的选择的工作。换而言之，终端或用户可根据自己的目的、状况等选择要赋予给多个模式中各模式的适当的访问权限。

但是被赋予比主系统10更宽的访问权限的锁定系统60可威胁到终端的安全、完整性。其原因在于用户可能不小心将被感染恶性病毒的产物存储到主存储器单元40或在不知晓特定数据被感染恶性病毒的情况下将其传输到主系统10。

为了防止这种事故，优选的是限制用户在锁定模式驱动终端的情况下能够通过锁定系统60访问主系统10的权限。因此即使允许在锁定模式驱动终端的用户能够访问主系统10的所有(或部分)单元，但可能优选的是使终端全面或部分防止用户在未确认有无恶性病毒的情况下将利用锁定系统60得到的产物存储到主系统10的主存储器单元40或其他单元。

锁定系统60包括一个以上的锁定存储器单元80的情况下，终端可以使得用户将在锁定模式运行锁定作业得到的“产物”的全部或一部分存储到锁定存储器单元80。为此，终端可以使用户手动选择(mark)“计划存储产物”以从擦除(或部分擦除)作业中排除所述计划存储产物。因此，终端移动到具有比当前模式更宽的访问权限的新模式后，所述计划存储产物仍能够残留于锁定系统。

相反，终端可根据多种基准自适应地选择计划存储产物，所述基准的例有“产物”的种类或内容、用户处理所述“产物”所需的时长、用户访问特定网站的时间、用户偏好、关于用户的统计等。

锁定存储器单元80起到永久或临时存储在锁定模式运行锁定作业得到的产物的功能。终端防止通过锁定系统60运行的锁定作业、在锁定模式得到或下载的产物、锁定系统60中存储或残留的产物等对主系统10的主存储器单元40或其他主单元造成污染或对此造成不利影响。因此即使用户驱动锁定系统60，将计划存储产物存储到所述单元80或从所述单元80回收，终端仍可以阻止用户将锁定系统60中存储或残留的产物存储到主存储器单元40。

终端包括锁定存储器单元80的情况下，终端可利用锁定存储器单元80补充主存储器单元40。作为一例，终端可以[1]从一个存储器单元回收数据后将其存储到其他存储器单元或[2]将相同的数据存储到所有所述存储器单元40、80或[3]将特定数据分割成两个以上的部分后将各部分分别存储到各存储器单元40、80。但仍伴有可能含在锁定系统60中存储或残留的产物的恶性代码重写而污染主存储器单元40的数据的风险，终端可以将主存储器单元40与锁定存储器单元80完全或部分隔离起来。

终端可以将主存储器单元40区分成物理或在作业运行上相互隔离的多个存储器扇区(作为一例，主存储器扇区、锁定存储器扇区等)后，在主存储器扇区驱动主系统10以运行解锁作业，反面，在锁定存储器扇区驱动锁定系统60以运行锁定作业。并且通过将主存储器扇区与锁定存储器扇区物理或在作业运行上隔离起来，终端能够防止所述扇区之间的潜在混淆。

锁定存储器单元80可利用多种现有存储器设备。作为一例，锁定存储器单元80还可以是现有的非易失性或易失性存储器设备。后者的情况下，终端从锁定模式移动到新模式的情况下，终端能够切断对锁定系统60的电源，因此不必运行擦除(或部分擦除)作业也能够擦除易失性锁定存储器单元80中存储的产物的优点。当然，终端也可以对易失性锁定存储器单元80运行擦除(或部分擦除)作业。

锁定查看器71可包括临时存储器扇区，锁定系统60可以将所述临时存储器扇区用作锁定存储器单元80。与之相反，主存储器单元40可以包括临时存储器扇区，锁定系统60可以将所述存储器扇区用作锁定存储器单元80。并且锁定系统60可以将现有的存储器设备用作锁定存储器单元80，所述存储器设备可安装于终端内部或制造成便携用设备或拆卸设备的形态。

锁定存储器单元80可以通过多种构成安装于终端。作为一例，锁定存储器单元80可安装于终端内部或安装成所述单元80的一部分露在终端外部。可以将锁定存储器单元80制造成容易与终端结合、分离的另外的拆卸设备的形态。

不论其类型为何，锁定存储器单元80可提供能够永久或临时存储锁定系统在锁定模式运行锁定作业得到的产物的最小存储空间。并且锁定查看器71只负责显示图像或播放声音等多种数据显示功能而不必另存所述数据的情况下，终端可不包括锁定存储器单元。

终端可包括能够接收用户输入且从所述输入获取模式移动(用户)具体输入UI_SWI的一个以上的模式移动用输入单元25。如图5C所示，所述输入单元25可以作为独立于主输入单元20的单元安装于终端，所述输入单元25可安装在主输入单元20旁或安装在不同于主输入单元20所在位置的其他位置。相反，可以将模式移动用输入单元25与主输入单元20制造成为一体型的一个物体，可在所述物体上安装能够获取UI_SWI的第一传感器与能够获取其他(用户)具体输入的第二传感器。

只要模式移动用输入单元25接收用户输入并从中获取UI_SWI，生成控制信号并将所述信号传输到主CPU单元30或主操作系统34的前提下，模式移动用输入单元25的具体构成、安装位置属于本领域技术人员的选择范围。从这种观点来看，只要将现有的按键、开关、操纵杆等现有输入设备生成的信号识别为UI_SWI的前提下，终端可以将所述现有输入设备用作模式移动用输入单元25。

模式移动用输入单元25可以以软件要素、基于图形界面(GUI)等用户界面形态提供。终端包括GUI的情况下，用户可以在模式移动前轻松地操作打开状态的终端显示的GUI以提供UI_SWI。但终端为关闭状态时用户可能不容易在熄灭的影像单元确认GUI。在此，终端可以使得用户通过另外的硬件要素提供UI_SWI。

换而言之，终端可以包括GUI及硬件形态的输入单元并且[1]使得不论终端为关闭状态还是打开状态，用户都向GUI或输入单元提供UI_SWI，或者[2]使得用户在打开状态时只能向GUI提供UI_SWI，反面，在关闭状态时只能向输入单元提供UI_SWI。终端可以使得主输入单元20还接收包括UI_SWI的用户输入及包括其他具体输入的其他用户输入。

用户可利用锁定系统60及主系统10根据自己的需要移动模式。以下例涉及包括作为主系统10的主输出单元50的硬件要素的一个以上的影像单元的终端的例示性作业运行。

通常，终端可在解锁模式开启(launch)及驱动主系统10。之后终端可以使得主系统10在解锁模式驱动主系统10的多种单元、要素。终端在锁定(或中间)模式开启、驱动锁定(或中间)系统60，之后可以使得所述系统驱动自己的多种单元、要素。

终端在各自的一个模式驱动，因此通常主系统10不在锁定(或中间)模式驱动，锁定(或中间)系统不在解锁模式驱动。从这种观点来看，第一构成的下述实施例与具体例具体说明主系统10在解锁模式优先驱动多种主硬件要素或主软件要素且锁定系统60在锁定模式优先驱动多种锁定硬件要素或锁定软件要素的情况的多种构成。

虽然不包含于下述构成，但终端可包括在中间模式驱动的中间系统，中间系统可在中间模式优先驱动多种中间单元、中间硬件要素或中间软件要素。

但是在锁定模式驱动的终端可开启锁定系统60与主系统10或使所述系统10、60中一个或全部驱动自己或其他系统的多种单元或要素。并且终端可在锁定模式驱动主系统10并且使主系统10不受锁定系统60的干扰地驱动锁定系统系统60的所有或部分单元或要素。

如上，第一构成的多种实施例及具体例可以变更成主系统10自己或与锁定(或中间)系统60一起驱动锁定查看器71或锁定存储器单元80(可选)。并且这种变更还可以适用于本说明书的其他例示性方面或实施例。

4-3.第一构成-作业运行顺序(1)

所述第一例示性方面的第三实施例即第一作业的情况下，终端(或适当的输入单元)在影像单元熄灭的关闭状态(即，影像单元为熄灭状态但终端并非完全断电状态的可通信的通电状态)下接收第一用户输入后，可通过多种方法确定新模式。以上已经将这种“关闭状态”的终端移动到作为特定阶层定义的模式之一的新模式的模式移动定义为“第一类型模式移动”。

与其相关的第一具体例中，终端不论第一用户输入中是否含有UI_SWI都可以在接收到第一用户输入时相应地移动到锁定模式并开启锁定系统。之后在锁定模式驱动锁定系统的过程中用户提供第二用户输入的情况下，终端可随着依次切换移动到解锁模式。

之后用户提供第三用户输入的情况下，如果所述阶层为非循环阶层，用户无法从解锁模式移动到被赋予比所述模式窄的访问权限的锁定模式，因此终端将停留于解锁模式。但是所述阶层为循环阶层时，终端可随着用户提供第三用户输入移动到锁定模式。

与其相关的第二具体例的情况下，终端接收第一用户输入并从中获取UI_SWI-1，可以像选择性切换的情况一样根据UI_SWI-1移动到锁定模式或解锁模式。之后用户提供第二用户输入的情况下，[1]选择性切换的情况下终端可根据包含于第二用户输入的UI_SWI-2停留于锁定(或解锁)模式或移动到解锁(或锁定)模式，或者[2]终端在循环阶层随着依次切换移动模式的情况下，终端可始终向解锁(或锁定)模式移动。

4-3-1.锁定查看器

终端在锁定模式开始驱动锁定系统60的情况下，锁定系统60开始驱动锁定查看器71。作为一例，锁定系统60可运行驱动着现有的查看器或作为浏览器的锁定查看器71显示文件(即，文件查看器)、显示图像(即，图像查看器)或访问网站(即，网站浏览器)等作业。锁定查看器71可从锁定存储器单元80或主存储器单元40、可拆卸地结合于终端的拆卸设备或外部网站获得所述文件、图像等。

如上所述，锁定查看器71是限定功能的(软件)应用，因此用户可能难以对文件、图像进行编辑、生成、或修改。并且即使锁定查看器71具有将“产物”临时或永久存储到锁定存储器单元80的功能，终端也可以使得锁定查看器71无法将“产物”存储到主存储器单元40。

作为锁定系统60的软件要素的锁定查看器71可安装于终端的多种部位。作为一例，锁定查看器71存储于(与主系统物理隔离的)锁定系统60的用户空间，锁定系统60可在(与解锁模式在作业运行上隔离的)锁定模式驱动锁定查看器71。或者，终端可以[1]使主系统10的主CPU单元30、主操作系统34等在锁定模式或解锁模式驱动锁定查看器71、[2]使主系统10在锁定模式或解锁模式将数据存储到锁定存储器单元80或[3]主系统10在锁定模式或解锁模式从锁定存储器单元80回收数据或产物。

与之相反，可以将锁定查看器71安装于主系统10(即，并未物理隔离)，并且使主系统10或锁定系统60分别在解锁及锁定模式驱动锁定查看器71。主系统10包括主查看器的情况下，终端可以将锁定查看器71与主查看器物理或在作业运行上隔离。但终端只包括一个查看器的情况下，所述查看器可被锁定系统60用作锁定查看器或被主系统10(即，未与主系统物理或在作业运行上隔离)用作主查看器。终端可以使主查看器仅从主存储器单元40回收数据或从锁定存储器单元80及主存储器单元40回收数据。

本章节4-3-1的所述构成还可以适用于其他(软件)要素及其他构成。作为一例，锁定系统60包括锁定消息应用且主系统包括主消息应用的情况下，锁定消息应用与主消息应用可以[1]物理或在作业运行上隔离或[2]驱动锁定存储器单元80、主存储器单元40等数据库的全部或一部分。并且锁定消息应用与主消息应用访问和处理相同的数据，但是可以使得用户无法用锁定消息应用编辑或修改所述数据。

终端可限制[1]利用锁定系统驱动锁定查看器的时长、[2]用户驱动锁定查看器的时长或或[3]在锁定模式驱动锁定系统的时长等，所述时长的例有无限定的时长或用户期望的时长(作为一例，直到用户移动到其他模式之前或直到熄灭影像单元之前等)等。

终端可根据多种基准限制锁定查看器的驱动时长，所述基准的例有[1]锁定查看器驱动时长的长度、[2]用户在锁定模式在一个会话处理的数据的大小、[3]在锁定模式运行锁定作业得到的产物的大小、[4]用户观看特定内容的时长或[5]用户访问的网站的数量等。并且终端可根据系统设置或用户偏好使[1]用户继续驱动锁定查看器或整个锁定系统60、[2]结束驱动锁定查看器或[3]结束驱动锁定系统60。

并且终端可确立用于根据多种因素结束锁定查看器71或锁定系统驱动的协议。作为一例，终端在[1]用户从锁定模式移动到其他模式的情况下、[2]用户熄灭影像单元的情况下、[3]用户长达预定时长以上未提供用户输入的情况下(用户非活动，即non-action)、[4]用户的用户认证失败次数达到预定次数以上的情况下或[5]用户的用户认证成功等情况下，可结束锁定查看器的驱动或整个锁定系统60的驱动。尤其上述[1]～[5]的情况下，终端结束锁定查看器71的驱动的情况下，终端可移动到解锁模式。或者，上述[2]～[4]的情况下，终端可驱动着锁定系统60停留于锁定模式。

并且[1]用户试图访问或驱动不允许在锁定模式访问的主系统10的硬件要素或软件要素的情况下、[2]用户试图访问禁止的网站的情况下、[3]用户试图从无可信性的网站下载数据的情况下、[4]终端从用户访问的网站或下载的数据感测到恶性病毒或潜在威胁的情况下，终端可结束锁定查看器71或锁定系统60的驱动。终端结束锁定查看器71的驱动的情况下，终端可[1]继续驱动着锁定系统60停留于锁定模式、[2]熄灭影像单元或[3]发生视觉性或听觉性警告信号或[4]关闭终端的电源。

4-3-2.模式移动与用户认证的同步化

每当用户传输用户输入时，终端可以[1]不论用户输入是否含有UI_SWI或[2]不论是否运行认证作业都从关闭状态移动到锁定模式。即，所述构成的终端可以每当接收到用户输入时打开影像单元并从关闭状态移动到锁定模式。

或者，终端可以以用户认证作业的结果为条件运行模式移动作业。即，终端可根据用户认证结果移动到不同的模式。即，终端可[1]根据UI_SWI相应地在多种“激活时间点”打开或不打开影像单元、或[2]在与模式移动相关的多种“开启时间点”(即，开启特定系统的时间点)开启或不开启锁定系统60或主系统10。

所述“开启时间点”的例有[1]模式移动的同时(作为一例，“开启作业”的一个以上的步骤与模式移动作业的一个以上的步骤重叠的情况)、[2]模式移动之后、[3]模式移动后且用户提供附加用户输入之前、[4]接收到包括模式移动具体输入的用户输入的同时、[5]运行认证作业的同时、[6]运行认证作业之后或[7]打开影像单元之前、同时或之后等。

所述终端为了将运行锁定作业后有潜在危害的“产物”及含在其中的恶性病毒与主系统10隔离起来，可包括另外的锁定系统。因此能够将锁定系统60与主系统10物理或在作业运行上隔离起来。并且优选是从终端删除这种具有潜在危害的产物，因此终端可在移动到新模式前、后或所述移动的同时运行擦除(或部分擦除)作业以防止所述“产物”在新模式能够对新系统造成不利影响。因此用户开启锁定系统60时，终端可不要求用户认证作业。

通常终端可对锁定存储器单元80或锁定存储器扇区运行擦除(或部分擦除)作业。终端可对安装有锁定查看器71的锁定存储器单元80或锁定存储器扇区运行格式化作业以运行擦除(或部分擦除)作业。所述构成可用于擦除的锁定查看器被感染恶性病毒或锁定存储器单元80被感染而无法正常执行功能的情况。但锁定存储器单元80或锁定系统60全部被格式化的情况下，终端可以将新锁定查看器71及它的驱动器重新安装到锁定系统。

终端可以运行认证作业以使用户移动到开启状态并移动到阶层定义的多种模式中的一个模式。作为一例，终端在关闭状态运行一个以上的认证作业的结果为用户的所述认证失败的情况下，终端可以使[1]影像单元保持熄灭状态(即，关闭状态)或[2]在锁定模式开启锁定系统60。

终端可在开启锁定系统60期间熄灭影像单元并保持该状态。所述构成的终端已经开启了锁定系统60，因此具有用户开始新的认证作业的情况下能更迅速地运行其的优点。或者，终端可在开启锁定系统60的过程中或开始开启后，在多种激活时间点打开影像单元。这种构成具有用户能够轻易地确认终端是否唤醒(即，是否在向开启状态移动)的优点。

但是很多情况下用户认证作业比打开影像单元的作业需要更多时间。该情况下终端可在接收到用户输入时相应地先打开影像单元，直至用户认证作业结束为止显示锁定(或基本设置)画面。之后用户的认证作业失败的情况下，终端可[1]熄灭影像单元或[2]在已经打开的影像单元继续显示锁定画面。

用户的认证作业成功的情况下，终端开启主系统10且可以从锁定模式移动到解锁模式。所述模式移动中或之后，终端可在影像单元显示解锁(或主页)画面。为此，终端可以[1]中止显示之前显示的锁定画面并开始显示解锁画面，在所述中止与显示之间不留或留时间空白，或[2]将解锁画面覆盖在锁定画面上或[3]徐徐地去除锁定画面的同时用主页画面填充去除部分的画面。

一旦终端在锁定(或解锁)模式开启锁定系统60(或主系统10)，用户可运行多种锁定(或解锁)作业。用户若想从当前模式移动到新模式，用户可通过操作模式移动用输入单元提供包括UI_SWI的用户输入。终端可基于此移动到新模式或停留在当前模式。

用户要移动的新模式(作为一例，解锁模式)相比于当前模式(作为一例，锁定模式)被赋予更宽的访问权限的情况下，终端可选择性地使用户运行一个以上的认证作业。并且终端可选择性地在上述擦除时间点按照用户的要求运行实时、临时或事后擦除(或部分擦除)作业。

一旦终端开始开启锁定系统60，则锁定系统60可开始驱动锁定查看器71。但如上述说明，[1]每当用户提供用户输入且终端根据所述输入相应地打开影像单元时(即，无需运行认证作业)、[2]根据在关闭状态接收的用户输入相应地运行的用户的认证作业失败的情况下、[3]用户的上述[2]的认证作业成功的情况下或[4]终端从解锁模式移动到锁定模式的情况下，终端可开启锁定系统60。

并且锁定查看器71可以开始运行用友好的格式向用户显示数据或文件等锁定作业。为此，锁定查看器71可从锁定存储器单元80、主存储器单元40或可拆卸地结合于终端的外部设备回收数据或文件。锁定查看器71也可以通过因特网或其他通信手段从外部源回收数据或文件。后者的情况下，锁定系统60为了所述通信而可以利用主系统10的硬件要素。

通常终端包括锁定系统60，可以将所述系统60的全部安装到终端外壳内部，或安装成所述系统60的至少一部分露在外部使得能够被用户看到。或者，可以将锁定系统60的全部或一部分制造成具有拆卸设备、便携用设备或穿戴设备等形态的外部设备。所述外部设备可包括锁定查看器、锁定CPU单元、锁定存储器单元、锁定输入单元等，或包括一个以上的锁定硬件要素或锁定软件要素，可选择性地包括用于所述锁定软件的驱动器。

可以将所述外部设备制造成能够在与终端结合后分离的拆卸设备的形态。作为一例，可以将拆卸设备制造成[1]终端保护器(protector)、[2]终端支架(holder)、[3]终端壳体(case)或[4]能够盖住终端的至少一部分的外壳(cover)的形态。

并且可以将所述拆卸设备制造成[5]USB形态的存储器(可包括驱动器)、[6]能够与终端结合的外部存储器芯片或卡(可包括驱动器)、[7]能够与终端结合及分离的便携用USIM卡或SIM卡等便携用存储器芯片或卡(可包括驱动器)或[8]包括数据存储空间的其他现有的存储器芯片或存储器设备等形态。

可以将所述外部设备制造成用户能够穿戴在身体部位的可穿戴设备形态，所述可穿戴设备的例有手表、手环、臂环、手套、戒指、护目镜、眼镜、头盔、帽、腰带、项链、手镯、耳环、人造指甲、假牙(artificial tooth)、鞋、吊坠、胸针、其他装饰品或其他可穿戴便携设备等。

还可以将所述外部设备制造成便于用户携带的便携用设备的形态，所述便携用设备的例有包、背包、手提包、文件包、行李包等。

并且[1]所述外部设备本身可以相当于锁定系统60，或[2]所述外部设备的一部分相当于锁定系统60。因此上述[2]的外部设备不仅包括锁定系统60的至少一部分，还可以包括终端的主系统的至少一部分或与终端无关的电子部件。作为一例，所述外部设备包括整个锁定系统60与其他电子部件，因此(1)作为终端的锁定系统60工作的同时(2)还可以作为车辆、机器人、电子设备、其他数据处理终端、其他计算机等远程控制器(remotecontroller)工作。可以将所述外部设备制造成通过有无线与终端进行通信或结合。

本章节4-3-2例示的锁定系统60的多种特性及结构不仅可以适用于第一构成的多种终端，还可以适用于本说明书的上述及下述其他构成。

4-3-3.擦除或部分擦除

为了加强终端的安全、提高完整性及对存储的用户的个人数据保密，终端可在上述多种擦除时间点运行擦除(或部分擦除)作业。终端可运行实时、临时或事后擦除(或部分擦除)作业以加强终端的安全、提高完整性、对存储在主系统10的个人数据保密。

通常，用户要移动的新模式(作为一例，锁定模式)仅被赋予比当前模式(作为一例，解锁模式)少的访问权限的情况下，终端可以不向用户要求运行认证作业。终端可在所述擦除时间点运行实时、临时或事后擦除(或部分擦除)作业。

在所述例中终端从解锁模式移动到锁定模式，因此可以视为在解锁模式通过主系统10运行解锁作业得到的结果对锁定系统60造成不利影响的潜在风险相对低。但是尽管具有上述特性，当前用户仍无法减轻对他人在相同的解锁模式驱动相同的终端[1]查看用户在解锁模式运行的作业列表、[2]查看用户在解锁模式访问的网站列表或[3]查看用户在解锁模式下载的文件或与熟人收发的消息或SNS对话列表的担忧。因此可能用户不论赋予当前模式、新模式的访问权限为何都更希望每当移动模式时运行擦除(或部分擦除)作业。

终端包括一个以上的锁定存储器单元80的情况下，锁定系统60可以将在锁定模式运行锁定作业得到的产物的至少一部分即“计划存储产物”存储到锁定存储器单元80。终端可主动或被动存储所述计划存储产物。所述“计划存储产物”通常与“存储产物”相同，但是终端存储计划存储产物的全部或一部分失败且存储产物相当于计划存储产物的一部分的情况下，可能并不等于“存储产物”。

即，计划存储产物与存储产物通常指相同的产物，但是“计划存储产物”表示终端实际运行存储作业或结束存储作业之前的产物，反面，“存储产物”是指终端实际存储所述“计划存储产物”后的产物。

这种第一具体例的情况下，锁定系统60可在运行擦除(或部分擦除)作业前，即，将计划擦除产物的全部或一部分被实际擦除前主动存储“计划存储产物”。计划存储产物实际存储在锁定存储器单元80，因此锁定系统60还可以运行将残留于自身的产物全部擦除的擦除作业。

与其相关的第二具体例中，锁定系统60不主动存储计划存储产物。但是锁定系统60运行选择性擦除计划擦除产物的部分擦除作业，但不擦除计划存储产物而是如实保留。因此可以视为锁定系统60被动地将计划存储产物存储于锁定存储器单元80。锁定系统60或主系统10可选择要擦除或存储的产物，还可以选择将计划存储产物存储在主存储器单元40、锁定存储器单元80中的哪一方。

终端或用户可通过多种方法选择计划擦除产物、计划存储产物。作为一例，事后擦除(或部分擦除)的情况下，用户可结束锁定查看器71或锁定系统60的驱动并选择计划擦除产物或计划存储产物。为此，用户可在锁定模式标记(mark，即，选择)特定文件、文件夹等，之后终端可只擦除或存储标记的文件、文件夹。即，终端可以在仅擦除(或部分擦除)标记的产物的同时存储未标记的产物。相反，终端可以在仅存储标记的产物的同时擦除未标记的产物。

锁定系统60包括锁定存储器单元80的情况下，所述系统60可以将计划存储产物存储于所述单元80。终端允许的情况下，锁定系统60可以将计划存储产物存储在主存储器单元40、锁定系统60或主系统10的临时存储器扇区(作为一例，数据缓冲区、缓存、剪贴板、回收站等)。

终端可向用户显示运行锁定作业得到的产物列表，并使用户利用其标记要擦除或存储的文件或文件夹。用户结束标记后，终端可在多种擦除时间点擦除(或部分擦除)标记的产物。或者，终端也可以必须经过用户的确认后擦除(或部分擦除)标记的产物。因此终端不会因失误或不小心擦除(或存储)优选(或不优选的)产物。

终端可以使用户选择[1]将所述产物存储到哪个存储器单元、[2]将所述产物存储多久或[3]在哪个模式回收所述产物等。终端可在访问外部服务器后请求存储(或擦除或部分擦除)所述服务器中存储的计划存储(或擦除)产物。终端可向用户显示计划存储(或擦除)数据是否从服务器实际存储(或擦除)。所述构成可有利于锁定查看器71从外部服务器接收数据、文件并在锁定模式显示于影像单元的情况。并且终端还可以向用户告知用户在锁定模式访问的网站列表或网址(url)列表是否擦除，可在擦除前请求或不请求用户确认。

4-3-4.开启不同系统

通常终端开启主系统10并在解锁模式驱动主系统10。并且终端开启锁定系统60并在锁定模式驱动锁定系统60。或者，终端可以先开启主系统10、锁定系统60中的一个系统，之后开启其余系统。之后终端可继续驱动一个系统且结束其他系统。这种情况相当于终端将两个系统1060都驱动预定时长的情况。

该情况下的例是终端显示独立的第一画面与第二画面，在第一画面驱动主系统10且在第二画面驱动锁定系统60的情况。又一例是终端与锁定系统60的驱动无关地在锁定模式开启主系统10的情况。该构成的情况下，可以视为主系统10辅助或代替锁定系统60。

终端同时驱动主系统10与锁定系统60的情况下，可能会因失误而发生[1]锁定系统60驱动主系统10的硬件或软件要素、[2]锁定系统60从主存储器单元40回收数据或[3]锁定系统60将在锁定模式运行锁定作业得到的产物存储到主存储器单元40的情况等。由于在所述构成中两个系统10、60同时驱动，因此终端可能有必要将主系统10和锁定系统60的全部或一部分有效地隔离起来。

终端可通过多种方法开启锁定系统60、主系统10等。其第一具体例的情况下，终端不同时开启两个系统，可一次开启一个系统。因此所述终端移动模式的情况下，终端可结束在当前锁定模式驱动的锁定系统后在解锁模式开启主系统。

其第二具体例的终端可同时或时间上重叠地驱动两个以上的不同的终端。其结果，终端从锁定模式移动到解锁模式的情况下，终端可[1]继续驱动着锁定系统60开启主系统10或[2]通过主系统10运行模式移动作业且在模式移动过程中或移动后结束锁定系统60。所述构成还可以适用于终端从解锁模式移动到锁定模式的情况。

4-3-5.其他

结束锁定查看器71或锁定系统60的驱动的情况下，终端可运行一个作业或一系列的多个作业。作为一例，终端从锁定模式移动到包括关闭状态或断电状态的其他模式的情况下，终端可以[1]在运行所述模式移动作业后等待用户的附加用户输入或[2]运行所述模式移动作业及通过多种方法确定的附加作业，关于所述多种方法的例如下所述。

作为一例，终端可以在所述模式移动前[1]向用户请求UI_THEN并在获取到UI_THEN后运行认证作业、[2]运行在影像单元显示多个锁定(或主页)画面中的一个的作业、[3]运行访问通信网或物联网的作业、[4]运行驱动主系统10的影像单元、摄像头、扬声器、麦克风、GPS、无线发射器、无线接收器、认证用传感器等硬件要素中一个以上的作业或[5]运行驱动主系统10的一个以上的软件要素的作业。因此所述作业的属性可取决于终端移动的新模式。

或者，在关闭状态接收用户输入后确定要移动到哪个模式期间，终端还可以运行一个以上的附加作业。作为一例，终端可接收包括UI_THEN或UI_ACT中一个以上与UI_SWI的第一用户输入。第一用户输入包括UI_THEN的情况下终端可相应地运行认证作业，关于所述认证作业的具体说明与上述说明相同，因此不再赘述。

或者，不论是否包含UI_THEN，终端接收到包含UI_ACT的用户输入的情况下，终端可以相应地在多种激活时间点打开影像单元。尤其终端可利用主系统10或锁定系统60打开主影像单元或根据所述用户输入相应地自动地打开影像单元。

一旦影像单元打开，终端可自动地在影像单元显示锁定画面。终端运行认证作业的情况下，终端可运行多个作业中的一个作业。作为一例，终端可以[1]直至认证作业结束为止使影像单元保持熄灭状态或[2]结束认证作业并直到得到其结果为止打开影像单元并显示锁定画面。

上文的[1]的情况下，终端可以[1-1]在用户认证作业失败时放任影像单元处于熄灭状态、[1-2]用户认证作业失败时打开影像单元并显示锁定画面或[1-3]用户认证作业成功时打开影像单元并显示主页画面。上文的[2]的情况下，终端可在[2-1]用户认证作业失败时熄灭影像单元、[2-2]用户认证作业失败时继续显示锁定画面或[2-3]用户认证作业成功时用主页画面代替锁定画面。

本章节4-3的多种作业还可以适用于包括中间模式驱动的中间系统的终端。作为一例，关于从锁定模式移动到解锁模式的所述作业可适用于[1]从锁定模式移动到中间模式的移动作业、[2]从中间模式移动到解锁模式的移动作业或[3]从访问权限相对少的第一中间模式移动到访问权限相对宽的第二中间模式的移动作业等。并且关于从解锁模式移动到锁定模式的所述作业还可以适用于[1]从解锁模式移动到中间模式的移动作业、[2]从中间模式移动到锁定模式的移动作业或[3]从所述第二中间模式到第一中间模式的移动作业等。

虽然不包含于所述第一例示性方面，但包括主系统10与锁定系统60的终端还可以在定义三个以上的模式的阶层驱动。其第一具体例的情况下，所述阶层可[1]定义一个锁定模式、一个中间模式、一个解锁模式、[2]定义多个锁定模式、一个解锁模式且选择性地定义中间模式、[3]定义一个锁定模式、多个解锁模式且选择性地定义中间模式、[4]定义多个锁定模式、多个解锁模式且选择性地定义中间模式或[5]只定义多个解锁(或锁定)模式，在此终端可对各锁定(或解锁)模式赋予相同、类似或不同的访问权限。

如上所述，特定阶层可依次或并列排列所述模式。并且终端构建多个阶层，并且使用户选择模式配置成能够满足用户自己的要求的合适的阶层。并且上述例示的终端可根据本说明书的多种构成移动模式。

终端随着依次切换或选择性切换驱动，因此用户可以[1]每当提供用户输入时在特定阶层定义的模式每次移动一个模式地依次移动，或者[2]选择性地跳跃移动到用户选择的模式。特定阶层为循环阶层的情况下，用户可从解锁模式重新移动到锁定模式。相反，特定阶层为非循环阶层的情况下，用户一旦移动到解锁模式则可能无法重新移动到锁定模式。如上，使用第一构成的终端的多种方法及根据向所述终端输入的包括UI_SWI的用户输入相应地移动模式的方法和图2A至图2H的方法类似。

4-4.第一构成-作业运行顺序(2)

所述第一例示性方面的第四实施例即第二作业的情况下，终端(或适当的输入单元)(1)在开启状态(即，影像单元打开的通电状态，是可通信的状态)并且(2)在锁定模式驱动的过程中接收第一用户输入，可通过多种方法确定新模式。如上，以上已经将终端从“开启状态”移动到特定阶层定义的其他模式的模式移动定义为“第二类型模式移动”。

本实施例的第一具体例的情况下，无论第一用户输入中是否含有UI_SWI，在随着依次切换驱动的终端可在接收到第一用户输入时相应地从锁定模式移动到解锁模式。之后用户提供附加用户输入的情况下，在循环阶层驱动的终端可回到锁定模式，但在非循环阶层驱动的终端可继续停留于解锁模式。

本实施例的第二具体例的情况下，终端可在接收到包括UI_SWI-1的第一用户输入时相应地像选择性切换的情况一样根据UI_SWI-1停留于锁定模式或移动到解锁模式。用户提供第二用户输入的情况下，终端可[1]停留于锁定模式，或者[2]随着选择性切换驱动的情况下根据UI_SWI-1重新移动到锁定模式。

所述两个具体例的情况下，用户每当欲从当前模式移动到新模式时可通过操作模式移动用输入单元的至少一部分提供包括UI_SWI的用户输入。并且在所述两个具体例中，终端可在多种擦除时间点实施擦除(或部分擦除)作业。终端可通过运行实时、临时或事后擦除(或部分擦除)作业加强终端安全、提高完整性、对存储的个人数据保密。

与之前章节的“第一作业”同样，“第二作业”的终端也可以以用户认证的结果为条件运行模式移动作业。本章节的终端在接收到第一用户输入时在锁定模式驱动。其结果，[1]终端无需运行认证作业，开启并驱动锁定系统60后在锁定模式开始驱动锁定系统，或者，[2]终端可以在已经运行了认证作业但用户认证失败的情况下在锁定模式开始锁定系统60。

无论是哪种情况，若想从锁定模式移动到解锁模式，终端可运行认证作业并确定当前用户是不是在所述模式移动方面获得认证的用户。为此，根据终端通过选择性切换驱动还是通过依次切换驱动，第一用户输入不仅可以包括UI_THEN，还可以包括UI_SWI。作为一例，终端通过依次切换驱动的情况下，终端可以每当用户认证作业成功时自动地从锁定模式移动到相邻(作为一例，解锁)模式。因此第一用户输入的UI_THEN可代替UI_SWI的功能。

用户认证失败的情况下，终端可[1]停留于锁定模式并选择性地向用户告知失败、[2]停留于锁定模式且请求用户重新进行认证作业、[3]熄灭影像单元或[4]关闭终端的电源。用户认证作业成功的情况下，终端可在所述多种开启时间点开启主系统10并移动到解锁模式并在影像单元显示主页画面。之后用户提供附加用户输入的情况下，[1]终端随着依次切换驱动或是循环阶层的情况下，或者[2]UI_SWI对应于锁定模式且终端随着选择性切换驱动等情况下，终端可重新回到锁定模式。

尤其，新模式像解锁模式一样比(锁定模式之类的)当前模式具有更宽的访问权限的情况下，终端可在上述擦除时间点运行实时、临时或事后擦除(或部分擦除)作业。但是终端移动到被赋予更窄的访问权限的新模式的情况下，终端可以基于所述多种原因运行擦除(或部分擦除)作业。

终端运行部分擦除而非擦除作业的情况下，终端可以仅擦除在锁定模式运行锁定作业得到的产物的所选部分，另外原原本本地保留所述产物的其余部分。并且终端可在上述存储时间点将计划存储产物主动存储到锁定存储器单元80或其他部分。

移动到解锁模式的情况下，终端可通过多种方法开启主系统10。作为一例，用户一次只能驱动一个系统而无法同时驱动两个系统的情况下，终端可以先结束当前在锁定模式驱动的锁定系统60后在解锁模式开启主系统10。反面，用户能够同时开启或驱动多个系统的情况下，终端可开启(新)主系统且继续驱动当前的(锁定)系统。一旦终端完成开启主系统，终端可结束之前的锁定系统。

虽然不包含于第一例示性方面，终端还可以在定义三个以上的模式且依次或并列配置所述模式的阶层驱动。并且终端可以在构建多个阶层后使用户选择满足自己的要求的阶层。使用第一构成的终端的多种方法及根据用户输入相应地通过所述终端运行的模式移动和上述图2A至图2H的方法及模式移动类似。

所述章节4-4例示的所述“第二作业”的其他特性和所述“第一作业”的相应特性相同或类似，但是有必要根据具体文章脉络变更、增加或省略“第二作业”的一部分。因此省略关于“第二作业”的多种特性的具体说明。

4-5.第一构成-作业运行顺序(3)

所述第一例示性方面的第五实施例即第三作业的情况下，终端(或适当的输入单元))(1)在开启状态(即，影像单元打开的通电状态，是可通信的状态)且(2)在解锁模式驱动的过程中，接收第一用户输入。终端可在接收到所述用户输入时相应地通过多种方法确定新模式。这种终端从“开启状态”移动到特定阶层定义的其他模式的模式移动也相当于上述“第二类型模式移动”。

本实施例的第一具体例的情况下，无论是否包含UI_SWI，在接收到第一用户输入时相应地随着依次切换驱动的终端可从解锁模式移动到锁定模式。之后用户提供附加用户输入时，终端可继续停留于锁定模式，或者阶层为循环阶层的情况下可重新移动到解锁模式。

本实施例的第二具体例的情况下，终端可在接收到第一用户输入时相应地从所述输入获取UI_SWI-1，并[1]停留于解锁模式，或者[2]选择性切换的情况下可根据所述UI_SWI-1重新移动到锁定模式。用户进一步地提供第二用户输入的情况下，终端可以[1]停留于解锁模式，或者[2]选择性切换的情况下根据UI_SWI-2重新移动到锁定模式。

所述第一及第二具体例的情况下，用户每当欲从当前模式移动到新模式时，用户可通过操作模式移动用输入单元提供包括UI_SWI的用户输入。并且在所述两个具体例中，终端可在多种擦除时间点运行实时、临时或事后擦除(或部分擦除)作业。因此终端可加强安全、提高完整性、对个人数据保密。

与所述“第一及第二作业”一样，本“第三作业”的终端也可以以用户认证作业结果为条件运行模式移动作业。但本章节的终端在解锁模式驱动。因此终端已经运行了认证作业(作为一例，用于从锁定模式移动到解锁模式)，用户的所述认证已经成功，因此已经从锁定模式移动到了解锁模式。因此，终端可不必对相同的用户重新进行认证。但是如果用户想运行金融交易等重要或要求个人数据的作业，终端可附加运行用户认证作业。

并且终端在移动到访问权限更少的新模式的情况下也可基于上述多种原因运行实时、临时或事后擦除(或部分擦除)作业以运行擦除(或部分擦除)作业。并且终端可以仅擦除在锁定模式运行锁定作业得到的产物中的选定部分并将其余部分在多种存储时间点存储在锁定存储器单元80或终端的其他部分。并且终端可利用上述多种方法开启主系统10或锁定系统60。

虽然未在所述第一构成具体说明，但终端还可以在定义三个以上的模式且将这些模式依次、并列或混合配置的阶层驱动。并且终端可以在构建多个阶层后使用户选择满足自己要求事项的合适的阶层。这种使用第一构成的终端的多种方法与利用对应于用户输入的终端的模式移动方法和图2A至图2H的方法类似。

所述终端在通电状态及开启状态运行本章节的“第三作业”。因此终端在影像单元打开或熄灭的状态下运行所述作业。其结果，终端不以激活作业为条件运行本章节说明的多种作业。但是所述激活作业也可以以本章节的多种作业为条件运行。作为一例，用户认证失败时终端可熄灭影像单元。用户提供了附加用户输入但终端在非循环阶层驱动或所述输入有误或不合适的情况下，终端可能会因为无法再运行模式移动而熄灭影像单元。或者，用户提供的UI_SWI和包含于匹配列表的任何具体输入都不对应的情况下，终端可熄灭影像单元。

本章节的“第三作业”的其他特性和所述“第一及第二作业”的相应特性相同或类似，但是有必要根据具体文章脉络变更、增加、省略“第三作业”的一部分。因此省略关于“第三作业”的多种特性的具体说明。

4-6.第一构成-作业运行顺序(4)

所述第一例示性方面的第六实施例即第四作业的情况下，终端(或适当的输入单元)在断电状态接收第一用户输入。即，终端接收第一用户输入时终端的影像单元处于熄灭状态且无法利用终端通信。因此终端在锁定模式、中间模式或解锁模式中哪个模式都不驱动，不驱动锁定系统60、中间系统或主系统10的任何要素。

在本实施例的第一具体例中，用户可能没有要移动到特定模式的意图，而只是欲打开终端电源。即，相当于用户只需打开终端的电源即可满足的情况。因此终端可根据第一用户输入相应地[1]打开电源(即，通电状态)但使影像单元保持熄灭状态(即，移动到关闭状态)或[2]打开电源且(即，通电状态)打开影像单元(即，移动到开启状态)。上述[2]的情况的终端可以[2-1]在影像单元显示着锁定画面且在多种开启时间点中的一个时间点开启锁定系统60，或[2-2]在影像单元显示着主页画面且开启主系统10。

所述具体例的终端可运行一个以上的认证作业。并且终端可以以认证作业的结果为条件运行打开影像单元、开启锁定(或主)系统或在影像单元显示锁定(或主页)画面等作业。由于以上对所述第一具体例的多种作业进行了说明，因此此处不再赘述。

本实施例的第二具体例的情况下，用户可能(1)不仅想打开终端的电源，(2)还想移动到锁定模式用锁定系统60运行锁定作业。即使用户只提供一个用户输入，但只要能够无缝地(即，未提供附加用户输入的情况下)移动到锁定模式即可满足。因此终端可根据所述第一用户输入相应地打开电源(即，通电状态)并移动到锁定模式。

用户不介意他人看到锁定模式的仅限于自己的锁定画面的情况下，终端可打开电源且打开影像单元，并自动地显示包括多种用户界面的基本设置锁定画面。终端可根据一个用户输入相应地运行上述所有作业。

但是用户不希望他人看到自己的锁定画面的情况下，终端可运行认证作业以确认当前用户是否具有移动到锁定模式的权限。因此所述终端可根据用户输入相应地打开电源并运行用户认证作业。为此，用户输入不仅包括用于打开影像单元的UI_ACT，还可以包括用于运行认证作业的UI_THEN。

或者，断电状态的终端可在接收到第一用户输入时相应地打开影像单元并显示锁定画面。在此，第一用户输入包括UI_THEN，但无需包括UI_ACT。其原因在于终端在未获取到UI_ACT的情况下也能够打开影像单元。

用户认证作业成功的情况下，终端可在多种所述开启时间点开启锁定系统60且显示包括多种用户界面的锁定画面。在此，所述开启时间点的例是打开影像单元前、打开的同时或打开后等。之后用户可在锁定模式驱动着锁定系统60运行多种锁定作业，可以由此得到上述“产物”。

用户认证作业失败的情况下，终端可运行多种作业中的一个作业。作为一例，终端可以[1]继续停留在断电状态、[2]使影像单元继续保持熄灭状态、[3]打开影像单元并显示不包括用户界面的锁定画面或[4]打开影像单元并显示包括多个用户界面的锁定画面，并且即使用户向界面传输用户输入，也使得界面无法驱动锁定系统60的硬件要素或软件要素。

本实施例的第三具体例的情况下，用户可能(1)不仅想打开终端的电源，(2)还想移动到解锁模式通过主系统10运行解锁作业。即使所述用户只提供一个用户输入，但只要能够无缝地(即。未提供附加用户输入的状态下)移动到解锁模式即可满足。

用户不介意他人看到解锁模式的自己的主页画面的情况下，终端可以打开电源后打开影像单元，并自动地显示包括多种用户界面的主页画面。所述终端可根据一个用户输入相应地运行上述所有作业，因此用户可享受到无缝的作业运行。

但是用户不希望他人看到自己主页画面的情况下，终端可运行认证作业以确认当前用户是否具有移动到解锁模式的权限。因此终端可根据一个用户输入相应地打开电源并运行用户认证作业。

用户认证作业成功的情况下，终端可在多种所述开启时间点开启主系统10显示包括多种用户界面的主页画面，所述开启时间点的例是打开影像单元前、打开的同时或打开后等。用户认证作业失败的情况下，终端可[1]停留于断电状态、[2]使影像单元保持熄灭状态或[3]打开影像单元并显示锁定画面且使所述画面中不含用户界面或[4]打开影像单元并显示包括多个用户界面的主页画面，但使得即使用户向所述界面传输用户输入，所述界面也不驱动主系统10的硬件或软件要素。

如上所述，终端运行认证作业可能比运行打开影像单元的作业需要更多时间。因此即使用户认证作业成功，但该时间点可以是影像单元打开后的时间点。该情况下终端可以在有用户输入时相应地打开影像单元并显示锁定画面，之后[1]终端确认到用户认证失败时继续显示锁定画面或[2]确认用户认证成功时用主页画面替代锁定画面。

4-7.第一用户输入及模式移动(用户)具体输入

所述第一例示性方面的第七实施例的情况下，终端接收多个用户输入，其中一个用户输入包括UI_SWI。但包括UI_SWI的用户输入可不包括UI_SWI以外的其他具体输入或包括UI_THEN、UI_ACT等具体输入。在此，是否含UI_SWI以外的具体输入通常可取决于用户希望移动模式的状况。并且用户可同时或依次提供所述多个用户输入。

本实施例的第一具体例的情况下，终端处于断电状态且用户提供第一用户输入希望打开终端的电源的情况下，UI_ACT、UI_THEN及UI_SWI中任何一个都不必包含在第一用户输入中。其原因在于终端构成为电源打开且从断电状态移动到通电状态的情况下，终端无条件地打开影像单元。

并且用户只是希望打开终端的电源并在锁定模式开启锁定系统的情况下，由于终端已经知道应移动到哪个模式，因此第一用户输入中无需包括UI_SWI。并且锁定模式是被赋予最少访问权限的模式，因此终端可不必运行认证作业，因此第一用户输入可以不必包括UI_THEN。

但是用户希望限制对特定锁定模式的访问的情况下，第一用户输入可包括UI_THEN，因此终端可以在从第一用户输入获取UI_THEN后运行认证作业以确认当前用户是否通过了移动到锁定模式的认证。并且用户希望从断电状态直接移动到特定阶层定义的模式且所述阶层定义了多个模式情况下，第一用户输入可包括UI_SWI，因此终端可移动到通电状态并打开影像单元后，从第一用户输入获取UI_SWI并移动到对应于所述UI_SWI的模式。

本实施例的第二具体例的情况下，终端处于通电状态但影像单元处于熄灭(即，关闭状态)的情况下，用户为了在特定模式运行作业而可以向终端提供第一用户输入。这是用户为了打开终端的电源而已经提供(第0)用户输入的情况，因此第一用户输入是在终端已经接收到第0用户输入并打开电源且可通信，但影像单元处于熄灭的状态下提供给终端的输入。

作为一例，用户可能以确认日常数据为目的提供第一用户输入。该情况下第一用户输入不必包括UI_THEN、UI_SWI。其原因在于终端只需在锁定模式打开影像单元并在影像画面只显示非个人的日常数据即可。并且终端构成为每当在关闭状态接收到用户输入时显示锁定画面的情况下，第一用户输入连UI_ACT也不需要包含。

相反，用户可能为了移动到锁定模式而提供第一用户输入。在此，第一用户输入可包括UI_ACT与UI_SWI，终端可根据UI_ACT相应地打开影像单元，根据UI_SWI相应地移动到锁定模式。并且用户欲限制他人访问自己的锁定模式的情况下，第一用户输入可包括UI_THEN。但是终端构成为打开影像单元且自动地移动到锁定模式的情况下，第一用户输入可能无需包括UI_ACT、UI_SWI。

本实施例的第三具体例的情况下，是终端当前电源开着(即，通电状态)，影像单元也开着(即，开启状态)，并且在当前模式(即，特定阶层定义的多个模式中的一个模式)驱动的情况，用户为了在当前模式运行作业或移动到新模式而可以向终端提供多种用户输入。下述例示是用户为了从当前模式移动到新模式而向正在驱动的终端提供用户输入的情况。

用户为了移动到新模式而向终端提供第一用户输入的情况下，由于影像单元已经开着，因此所述第一用户输入中不必包括UI_ACT。并且终端赋予新模式的访问权限比当前模式的访问权限更少的情况下，第一用户输入连UI_THEN也可以不包括。并且终端随着依次切换驱动的情况下，第一用户输入可以连UI_SWI也不必包括，其原因在于终端和第一用户输入的属性无关地一次一个模式连续移动到特定阶层定义的多个模式。

但是终端在新模式除了打开主影像单元之外还需要打开第二影像单元的情况下，第一用户输入可能还得包括UI_ACT。并且新模式比当前模式具有更宽的访问权限或用户希望每当移动模式时进行认证的情况下，第一用户输入还可以包括UI_THEN。并且终端在定义了众多模式的阶层工作的情况下，用户为了移动到准确的新模式而可以使得第一用户输入中包括UI_SWI。

由所述第一至第三具体例可知，向断电状态的终端(即，第一具体例)提供的第一用户输入、向关闭状态的终端(即，第二具体例)提供的第一用户输入或向开启状态的终端(即，第三具体例)提供的第一用户输入等只为移动模式而可包括UI_ACT、UI_THEN、UI_SWI中一个以上或全部。

因此第一用户输入的属性及包含于所述第一用户输入的(用户)具体输入的属性等可取决于用户意图或状况。基于同样的原因，根据用户意图及状况，(1)终端的主系统10可以只包括一个主输入单元，或(2)主系统10(或锁定系统60)可包括多个输入单元，因此终端(3)加强安全、提高完整性、保护存储于主系统的个人信息，(4)用户可利用终端提供的无缝的特性。

终端可根据多种输入单元接收的多种用户输入相应地运行模式移动作业。作为一例，用户可以将包括UI_SWI的第一用户输入提供给模式移动用输入单元25而不是主输入单元20。其他例的情况下，用户可以将包括UI_SWI的用户输入提供给主输入单元25或模式移动用输入单元25。其他例的情况下，用户可以将包括UI_ACT及UI_THEN中一个以上及UI_SWI的用户输入提供给安装有能够获取UI_SWI的传感器的任何输入单元。又一例的情况下，用户不提供包括UI_SWI的另外的用户输入，但终端可接收能够替代包括UI_SWI的用户输入的不同的用户输入。

并且在接收到第一用户输入时终端可相应地根据控制设置、状况等自动地运行特定作业。即，终端可根据上述、下述多种状况将UI_ACT、UI_THEN视为UI_SWI。其结果，终端在接收到第一用户输入时，可以不论包含于所述输入的(用户)具体输入的数量地运行一个或多个作业。换而言之，本说明书的终端可利用这种特性向用户提供更佳的无缝的特性。

终端包括模式移动用输入单元25，用户向所述单元25提供包括UI_SWI的第一用户输入的情况下，终端可通过多种方法移动模式。作为一例，终端可以[1]只在接收到用户主动提供的适当的用户输入的情况下移动模式、[2]接收到用户被动提供的(作为一例，终端主动地获取的)一个以上的用户输入的情况下运行模式移动作业，或[3]仅基于终端制造商、经销商、用户一旦确立后无法变更的(或可变更的)用户设置移动模式。

模式移动为从访问权限宽的当前模式移动到访问权限窄的新模式的移动时，终端不必从第一用户输入获取UI_SWI也能够移动模式。因此[1]终端在当前模式驱动预定时长以上但用户未提供附加用户输入的情况下、[2]主系统10在当前模式运行最终作业后经过了预定时长的情况下、[3]终端感测到对主系统10的未经认证的尝试等特定事件(作为一例，入侵、未经认证的访问、污染主系统或主存储器单元、变造主系统的要素等)的情况下或[4]感测到终端或用户指定的事件的发生(或尝试)等的情况下，终端可运行模式移动作业。

终端可以使得用户在影像单元熄灭的状态下也可以进行向模式移动用输入单元25提供用户输入等对所述单元25的操作。作为一例，用户可以在打开影像单元前、打开的同时或打开后选择终端开启主系统、锁定系统中哪个系统。之后用户提供第一用户输入，终端可基于其相应地在特定模式开启特定系统。尤其阶层定义多个不同的模式的情况下所述构成更有用，其原因在于用户无需按照定义了多种模式的阶层移动，可以在自己需要的模式开启自己需要的系统。并且所述构成的终端可以从第一用户输入直接获取UI_SWI使得用户无缝地运行多种作业。

但是上述构成可随认证作业的结果而异，或者相反地，认证作业可受到上述构成的影响。作为一例，终端可根据第一用户输入相应地移动到解锁模式并开启主系统10。所述构成的终端即使用户认证失败也可以继续移动到锁定模式。并且用户向终端传输特定命令的情况下，终端可以和用户认证的结果无关地移动到解锁模式且开启主系统10。所述构成在终端包括按键形态的模式移动用输入单元25的情况下能够有用。

4-8.第一构成-锁定存储器单元及擦除(或部分擦除)

所述第一例示性方面的第八实施例的情况下，锁定系统60可包括锁定存储器单元80。如上所述，本说明书的多种终端的目的之一是将锁定系统60和主系统10物理或在作业运行上隔离起来以加强主系统10的安全、提高完整性、保护存储的数据。本说明书的终端的又一目的是将关于在锁定模式运行多种锁定作业得到的产物的痕迹全部(或部分)删除。为此，终端可以对锁定系统60运行擦除(或部分擦除)作业，尤其锁定系统60可运行对锁定存储器单元80或锁定系统60的其他部分的擦除(或部分擦除)作业。

本实施例的第一具体例的情况下，锁定系统60可以不包括任何锁定存储器单元80。锁定查看器71可以[1]将锁定系统60可访问的多种文本、文件、图像、网页等显示于影像单元，或[2]将在锁定模式运行锁定作业得到的产物显示于影像单元，因此锁定系统60无需存储任何新数据。因此终端无需对锁定系统60运行另外的擦除(或部分擦除)作业。但是终端可以擦除锁定系统60或主系统10的临时存储器扇区中存储或残留的产物的一部分或全部而运行擦除(或部分擦除)作业。

如上所述，终端可利用主CPU单元30或主操作系统34在锁定模式驱动锁定查看器71。该情况下，在锁定模式运行锁定作业得到的产物中一部分可能会存储或残留于主系统10，尤其可能会存储或残留于主系统10的临时存储器扇区。该情况下，终端可运行对所述扇区的擦除(或部分擦除)作业。

本实施例的第二具体例的情况下，锁定系统60包括一个以上的指定的锁定存储器单元80，终端可以以剩余格式(remnant format)等形态存储在锁定模式运行锁定作业得到的产物。终端可以利用现有的重写、加密、软件方式或硬件方式等对所述产物运行擦除(或部分擦除)作业。或者，锁定系统60可以将产物的一部分或全部永久存储于锁定存储器单元80。终端可在上述多种擦除时间点运行实时、临时或事后擦除(或部分擦除)作业。

终端从锁定存储器单元80或锁定系统60的其他单元感测到具有潜在危险的文件、警告表示的内容(作为一例，非法或外泄文本或图像)等或欲访问主系统10的一个以上的单元的未经认证的试图等的情况下，终端可运行“自适应擦除(或部分擦除)作业”。终端可以向用户提供关于要擦除的文件、内容、来源等的列表，经用户确认后运行关于其的自适应擦除(或部分擦除)作业。

所述部分擦除作业过程中，终端或用户可选择计划擦除产物，可以将其余产物存储在锁定存储器单元80或锁定(或主)系统60(10)的临时存储器扇区等。或者，用户可以手动选择计划存储(或擦除)产物或由终端自适应地选择计划存储(或擦除)产物。之后终端可擦除残留于锁定系统60或主系统10的临时存储器扇区的产物。

终端或用户可自适应或手动地实时、临时或事后选择计划擦除(或存储)产物。终端确认了用户消耗了特定时长以上的内容、网站或与用户偏好事项相符的内容的情况下，终端可自适应地存储与其相关的产物。并且终端可在多种存储时间点存储计划存储产物的同时运行擦除(或部分擦除)作业，在此，存储时间点和上述擦除时间点相同，但终端在所述存储时间点运行存储作业。

如上所述，终端可以将选择的产物存储在锁定存储器单元80或锁定(或主)系统60(10)的临时存储器扇区。但是终端可以使得所述存储器单元或扇区等无法驱动主系统10的其他单元或将所述产物存储到主存储器单元40。并且终端可以使得在锁定模式驱动锁定系统60的用户无法搜索主存储器单元40中存储的数据或将一个系统的存储器单元中存储的数据传输到其他系统的存储器单元。

4-9.第一构成-多种系统的开启时间点

所述第一例示性方面的第九实施例的情况下，终端可从解锁(或中间)模式移动到锁定模式。作为一例，终端可开启锁定系统60并在锁定模式在多种时间点开始驱动所述锁定系统60。根据所述构成，无需关闭终端的电源后重新打开或关闭影像单元后重新打开，能够对欲从解锁(或中间)模式移动到锁定模式的用户提供非常大的便利。即，每次怀疑自己想运行的作业是否会对终端的主系统10造成不利影响的情况下，用户可轻松地在多种开启时间点开启锁定系统60以回到锁定模式。

如上所述，与擦除时间点类似的“开启时间点”在模式移动方面和开启锁定(或主)系统的时间点相关。因此开启时间点包括开启锁定系统的时间点或开启主系统的时间点，所述开启时间点的例有[1]模式移动的同时、[2]模式移动之后马上、[3]模式移动后但用户提供附加用户输入之前、[4]接收包括开启锁定(或主)系统所需的具体输入的用户输入的同时或之后马上、[5]运行认证作业的同时或之后马上[6]即将激活影像单元之前、同时或之后马上等。

并且上文中[6]的开启时间点可包括与影像单元的激活相关的多种激活时间点。其结果，开启时间点包括开启锁定系统或主系统的时间点，这种时间点的例有[6-1]接收包括UI_ACT的用户输入的同时、[6-2]接收到包括UI_ACT的用户输入之后马上，在此“之后马上”和上述定义相同、[6-3]接收到包括UI_ACT的用户输入后但用户提供附加用户输入前或[6-4]确认用户认证失败前、同时、之后马上或确认后经过预定时长后等。

4-10.第一构成-用户好处

不同于包括一个以上的主CPU单元30、主存储器单元40、主输入单元20及主输出单元50的主系统10，基于第一构成的终端还包括锁定系统60，锁定系统60包括一个以上的锁定查看器71，并且还可以选择性地包括锁定存储器单元80、锁定输入单元、锁定输出单元。

但锁定查看器71的主功能像现有的查看器、浏览器一样只是用于显示数据，其结果，锁定查看器71从其性质上来讲无法将在锁定模式运行锁定作业得到的产物存储到锁定存储器单元80或主存储器单元40。因此第一构成的终端可以不必运行擦除(或部分擦除)作业。

从这种观点来看，在锁定系统60显示已经存储到终端或通过网络从外部源、网站得到的文件、广告方面有用。并且锁定系统60在通过网络搜索提供培训用、广告性资料的多种网站方面也有用。尤其锁定系统60可在上述擦除时间点运行擦除(或部分擦除)作业，因此能够减轻用户对自己在锁定模式运行的作业列表或产物留给其他向用户的担忧或所述产物可能污染或破坏主系统10的担忧等。

锁定系统60可选择性地包括锁定存储器单元80，用户可以将在锁定模式运行锁定作业得到的产物存储到所述单元80或回收所述单元80中存储的数据。并且终端可以使得用户将USB存储器设备、外部存储盘(或芯片)、其他计算机或其他数据处理设备等结合于终端。因此终端不必包括必要的所有单元，可以使得用户能够使用外部单元，因此能够将终端制造成具有更小的重量或体积，还能借此降低制造成本。

4-11.第一构成-变形及改良

根据上述第一构成，所述图5A至图5C例示的多种数据处理终端可以基于与上述说明不相同的构成、配置或作业运行顺序驱动。因此可以对所述第一构成的终端、所述终端的多种要素及所述终端的硬件要素或软件要素进行如下变形或改良。

4-11-1.通过重写来擦除

第一构成的多种数据处理终端(1)在特定阶层定义不同的多个模式，(2)将主系统与锁定系统物理或在作业运行上隔离起来，(3)运行擦除(或部分擦除)作业以加强安全、提高完整性、加强对存储在终端中的数据的保护。

所述第一例示性方面的第十实施例的情况下，终端可以将在锁定模式运行锁定作业得到且存储或残留于锁定系统60的所有特定产物全部擦除。或者，终端可在上述多种擦除时间点仅擦除(即，部分擦除)所述产物的特定部分。因此终端能够完全或至少部分防止所述产物对主系统10造成污染或误动作。

除了擦除所述产物以外，用户可擦除自己在锁定模式运行的多种作业的列表、自己在锁定模式访问的网站列表、自己在锁定模式运行着锁定作业下载的内容的列表等以保护自己的个人信息。

数据处理终端可通过多种方法运行擦除作业。首先终端可运行“基于软件擦除作业”，这种作业的例有[1]在计划擦除产物的至少一部分重写无关或无意义的数据的作业、[2]将计划擦除产物存储到锁定(或主)存储器单元前进行加密的作业等。

或者，终端可运行多种“基于硬件擦除作业”，这种作业的例有[1]对易失性存储器单元的擦除作业或[2]对存储器单元进行消磁处理(degaussing)的擦除作业等。使用所述[1]的易失性存储器单元的情况下，终端在模式移动过程中或之后切断向所述单元供应电源，因此所述单元中存储或残留的产物将自动消失。或者，利用所述[2]的消磁处理的情况下，终端(或用户)可生成强磁场并利用所述磁场的磁通量对所述单元进行消磁处理。但需要准确地进行消磁处理以确保不会对存储器单元的特定部位、扇区及终端的其他单元造成不利影响。

所述部分擦除作业是对残留于锁定系统的产物的特定部分的擦除作业。因此对所述部分擦除作业的基于软件或基于硬件作业和上述擦除作业相同。

如上所述，终端可以通过用无意义或无关的空数据(null data)重写擦除存储器单元中存储或残留的计划擦除产物。并且终端可以在具有计划擦除产物的存储器单元的特定(或所有)扇区重写空数据，所述空数据的例有[1]多个“0”或“1”或它们的组合、[2]多个不同的数字、[3]其他无意义或半随机选定的数据或[4]终端或用户选择的其他数字或记号等。

所述第一例示性方面的第十一实施例的情况下，终端可以以不同的程度或不同的范围运行擦除(或部分擦除)作业。作为一例，终端可通过[1]一次重写、[2]二次重写或[3]其以上的重写等将擦除(或部分擦除)作业运行至不同的程度。关于这种重写的具体内容是公知内容，因此此处不再赘述。

终端还可以在不同的范围运行擦除(或部分擦除)作业。作为一例，终端可以[1]对所有盘进行重写、[2]对各扇区分别重写、[3]对各文件分别重写或[4]对各数据分别重写等。

对所有盘重写的情况下，终端擦除存储器单元的所有(或特定)扇区中存储或残留的所有产物，但可以将操作系统或BIOS等特定扇区从所述擦除作业除外。在锁定系统60不包括锁定操作系统的前提下，对所有盘的重写可表示对锁定存储器单元80或锁定系统60的所有临时存储器扇区的擦除作业。

对各扇区分别重写的情况下，终端对各扇区分别运行擦除作业。因此终端可以擦除存储器单元的特定扇区中存储或残留的产物而如实保留其余扇区中存储或残留的数据。

对各文件分别重写的情况下，终端按文件对产物进行擦除作业。即，终端在擦除所述产物的特定文件后擦除下一个文件。即，终端可擦除存储器单元中存储或残留的所述产物的特定文件而仍保留其余文件。终端在按数据分别重写的情况下也可以擦除特定数据而保留其余数据。

所述第一例示性方面的第十二实施例的终端可在不同的时间点运行擦除(或部分擦除)作业。作为一例，终端可实时、临时或事后实施重写作业。由于已在章节2-2对所述擦除(或部分擦除)作业进行了说明，因此省略对此进行具体说明。

终端可以以请求型(on-demand)运行擦除(或部分擦除)作业。即，是用户(利用软件或硬件要素)向适当的输入单元提供主动请求运行擦除作业的用户输入的情况。可以将上述在产物的一部分写入擦除标记也视为请求型擦除的例。终端可以在用户长达特定时长以上未采取任何动作(即，非活动)的情况下运行擦除(或部分擦除)作业。并且终端可以在识别到当前用户或第三者在未经允许的情况下[1]试图访问主系统10、[2]试图回收主系统10的数据、[3]试图向主系统10存储数据或[4]试图对主系统10的单元进行变形或对所述单元造成影响等的情况下运行擦除(或部分擦除)作业。

计划擦除产物存储或残留于多个存储器单元或一个存储器单元的多个存储器扇区的情况下，终端可对所述多个存储器单元或扇区依次运行擦除(或部分擦除)作业。即，终端可在对一个存储器单元(或扇区)运行擦除作业后，对下一个存储器单元(或扇区)运行擦除作业。或者，终端可以对多个存储器单元(或扇区)同时，即，时间上重叠地运行擦除或部分擦除作业。所述具体例的情况下，终端可利用文件管理器或利用现有的其他方法。

如上所述，终端可利用加密擦除计划擦除产物。为此，终端可在得到所述产物后或将所述产物存储到存储器单元前对所述产物进行加密。终端可运行一次重写，通常一次重写可足以擦除确保无残留数据。但是终端也可以运行两次重写或更多次重写。因此终端可防止或最小化关于残留数据的问题。

用户可选择对产物中哪些部分进行擦除且对哪些部分进行存储。尤其，用户可通过手动或非活动按文件或按文件夹分别选择计划擦除产物。或者，终端可根据多种基准自动或自适应地选择计划擦除产物，所述基准的例有[1]生成产物的作业的种类或类型、[2]产物的种类、[3]包含于产物的内容(作为一例，淫秽、暴力或反社会)、[4]终端或用户确立的用户设置(或偏好事项)、[5]对用户在锁定模式或解锁模式的过去或当前活动的统计或[6]终端制造商、经销商或用户设定的其他基准等。为此，终端可使用多种现有的大数据算法、人工智能算法等。

因此终端(或用户)还可以在每次移动模式时将在锁定模式运行缺乏可信性的作业得到的任何产物全部或部分擦除。该情况下，终端移动的新模式可以是被赋予比当前模式更宽的访问权限的模式。在无特殊记载的前提下，上述“擦除作业”的多种特性和所述“部分擦除作业”的特性相同或类似。因此省略对部分擦除作业的具体说明。

4-11-2.擦除所有“产物”或部分擦除部分“产物”

上述第一构成的数据处理终端将主系统10与锁定系统60物理或在作业运行上全面或部分隔离起来，因此终端可保护主系统的安全及完整性。并且终端通过在所述擦除时间点运行擦除(或部分擦除)作业，能够完全或部分防止锁定系统60中存储或残留的产物对主系统10造成不利影响、损害或污染主系统10。所述第一例示性方面的第十三实施例的情况下，本说明书的终端可实现这种特征。

本实施例的第一具体例的情况下，终端或用户可擦除在锁定模式驱动锁定系统60运行锁定作业得到的“产物”的全部或特定部分。因此用户可防止锁定系统60的锁定存储器单元80或锁定存储器扇区中存储或残留的“产物”对终端的主系统10造成不利影响或降低性能。并且，用户可轻易地擦除在锁定模式利用锁定系统60运行的作业的痕迹，还可以轻易地擦除用户下载的“产物”。

与其相关的第二具体例的情况下，用户可根据自己的状况轻易地选择锁定系统60或主系统10。并且用户可根据不同的目的利用不同的阶层、不同的模式。作为一例，用户可根据不同的目的使用定义锁定模式、中间模式及解锁模式的第一阶层或定义锁定模式、第一解锁模式及第二解锁模式的第二阶层。终端可以由此防止在特定阶层的特定模式驱动的锁定(或主)系统60对在相同或不同的阶层的其他模式驱动的主(或锁定)系统10造成不利影响。

尤其，终端可以每当从被赋予的访问权限少的当前模式移动到被赋予更宽的访问权限的新模式时(几乎总是)运行擦除(或部分擦除)作业，终端从访问权限更宽的当前模式移动到访问权限少的新模式时也可以不运行擦除(或部分擦除)作业。

终端(或用户)可通过多种现有方法擦除所述“产物”，作为所述方法，可以驱动锁定系统60或主系统10的特定硬件要素或软件要素以在计划擦除产物中重写无意义或无关的空数据，或者确保计划擦除产物后或存储前加密并运行重写。为了便于说明，将本文的擦除方法称为“主动擦除或主动部分擦除”。

或者，终端可包括电源断开的情况下存储的产物消失的易失性存储器单元。并且终端可以在用户长达预定时长以上未采取任何动作的情况下擦除锁定系统60的产物。本文的擦除作业不是通过用户的主动动作发生的结果，因此将所述擦除作业称为“被动擦除(或部分擦除)”。

终端也可以组合使用上述擦除作业与部分擦除作业的特性。作为一例，终端对特定产物根据上述多种基准自适应(adaptive)地运行部分擦除作业，但也可以使用户手动地运行擦除作业。其他例的情况下，终端可以使得用户对锁定系统60中存储的各产物、在锁定模式运行锁定作业得到的各产物，按各数据的类型(作为一例，文本、图像、文件、表格、语音录音文件、视频等)或用户访问的网站分别选择擦除作业或部分擦除作业中的一个。

4-11-3.存储所有或部分“产物”

终端可根据模式移动相应地运行擦除(或部分擦除)作业。尤其，运行部分擦除作业期间，终端可选择擦除时要除外的特定产物。因此，在本说明书的所述第一例示性方面的第十四实施例中，终端可存储存储或残留于锁定系统60的产物中认为不会在锁定(或解锁)模式对主系统10造成不利影响的计划存储产物的至少一部分。

所述实施例的第一具体例的情况下，锁定系统60可以在与主系统10的主存储器单元40或其他主单元物理或在作业运行上隔离的锁定存储器单元80临时或永久存储计划存储产物。因此终端能够完全或部分防止锁定存储器单元80及所述单元80中存储或残留的产物能够对主存储器单元40或主系统10的其他要素造成的不利影响。并且终端能够防止特定系统的存储器单元或所述单元中存储或残留的产物能够对其他系统的存储器单元或其他单元造成的不利影响。

换而言之，由于上述物理或作业运行上的隔离，用户可以[1]完全或部分防止在第一模式驱动的第一系统及在第一模式通过第一系统运行的作业的产物对在第二模式驱动的第二系统的硬件或软件要素造成污染或不利影响、[2]防止在第一模式驱动的第一系统及在第一模式通过第一系统运行的作业的产物变造第二系统的硬件或软件要素或[3]防止在第一模式驱动的第一系统及在第一模式通过第一系统运行的作业的产物变更第二系统的软件要素的作业及步骤，因此用户可充分利用第一系统及第二系统。

所述实施例的第二具体例的情况下，终端可以将在锁定模式运行锁定作业得到的产物的特定部分擦除，另外将所述产物的其余部分(即，计划存储产物)存储到锁定存储器单元80或终端的其他存储器单元(或扇区)。尤其，终端可在多种存储时间点运行所述存储作业。

所述实施例的第三具体例的情况下，终端可以将不同的产物存储不同的时长。作为一例，终端对特定产物进行临时存储(即，仅存储预定时长)，因此所述产物后续会被自动(或手动)擦除。相反，终端可以将特定产物永久存储到非易失性存储器单元或被持续地供应电能的易失性存储器单元。另一例的情况下，终端可以在从访问权限少的当前模式移动到访问权限宽的新模式为止的期间存储特定产物。或者，终端可以直至接收到指示对特定产物运行擦除(或部分擦除)作业的用户输入为止存储特定产物。之后终端可在向其他模式移动的同时或所述移动后擦除特定产物。

或者，终端可半永久地，即，以上述临时存储及永久存储的组合存储特定产物，并且可以如上擦除部分产物。终端也可以以特定基准为条件擦除特定产物，所述基准的例有终端或用户选择的设置、UI_SWI、用户未采取任何动作达预定时长以上(即，非活动)的情况等。终端可在模式移动结束后或发生特定事件后存储特定产物。

终端可以将计划存储产物存储到锁定存储器单元80、拆卸设备形态的外部存储器单元、外部设备的存储器单元、其他终端等多种硬件要素。或者，终端可以将计划存储产物存储到主系统10的主存储器单元40的指定部位或云存储空间的存储器单元。或者，终端可以将计划存储产物存储到上述多种系统或单元的临时存储器扇区。并且将拆卸设备用作外部存储器单元的情况下，终端可以将拆卸设备用作锁定存储器单元或(辅助)主存储器单元。

现有的数据缓冲区作为所述临时存储器扇区的一个例子，数据缓冲区是产物从存储器单元的一个位置移动到其他位置的过程中能够临时存储的锁定(或主)存储器单元的一个以上的部位或扇区。所述数据缓冲区是指存储器单元(或其他存储器装置)的固定的存储器位置或假想的存储器位置。可作为数据缓冲区工作的现有的缓存也是临时存储器扇区的又一例。

现有的剪贴板也是临时存储器扇区的又一例，剪贴板作为粘贴缓冲区(pastebuffer)是数据缓冲区的一种，是指存储器单元或其他存储器装置的特定扇区。数据缓冲区是复制作业或粘贴作业时文件与(软件)应用之间的短期数据存储位置。现有的回收站(recycle bin)也是临时存储器扇区的又一例，回收站占存储器单元、其他存储器装置的一个以上的扇区，临时存储文件管理员删除但并未从文件系统永久擦除的数据。

上述临时存储器扇区(或单元)可位于主存储器单元40、锁定存储器单元80或终端的其他单元内部。所述临时存储器扇区(或单元)通常可制造成终端的内部单元，或制造成其他终端或计算机的外部存储器单元、USB存储器设备等外部存储器设备或外部存储器设备之类的拆卸设备的形态。

终端临时存储产物的一部分，可以将其存储到生成场所或将其传输到存储器单元或主(或锁定)系统的其他单元的临时存储器扇区。之后，终端可通过重写、加密或切断电源等多种方法擦除临时存储的产物。终端可以按条件存储产物的一部分，并且将其存储到生成场所或将其传输到临时存储器扇区(或部位)。之后终端可根据多种基准确定对特定产物存储特定时长与否，所述基准的例有用户输入、用户具体输入、产物的种类或属性、用户偏好事项或设置、用户的活动或非活动、非认证用户试图访问一个以上的硬件或软件要素等。

所述实施例的第四具体例的情况下，终端可在多种时间点存储所述产物，存储所述产物的时间点和擦除时间点通常可以一致。因此“存储时间点”和与模式移动相关的所述“产物”的至少一部分的存储相关，所述存储时间点的例有[1]模式移动的同时(作为一例，一个以上的存储作业的过程与一个以上的模式移动作业的过程重叠)、[2]模式移动之后马上、[3]模式移动之后马上但用户提供附加用户输入之前、[4]接收到包括存储作业所需的(用户)具体输入的用户输入时的对应等时间点，已经在章节1-4对所述模式移动做了定义，在章节2-2对擦除时间点进行了说明。

所述“产物”的至少一部分的存储时间点可包括与存储或用户认证相关的其他时间点，所述存储时间点的例有[1]运行认证作业的同时(作为一例，对应于确定当前用户是不是获得认证的用户)、[2]运行认证作业后马上、[3]终端的影像单元激活之前、同时或之后马上、[4]打开(或关闭)终端的电源之前、同时或之后或[5]接收包括运行擦除(或部分擦除)作业所需的(用户)具体输入的用户输入的同时或之后等。

终端可实时、临时或事后存储所述计划存储产物。作为一例，终端可运行实时存储作业，终端可以在每当用户运行各锁定作业时存储其或每当处理各数据、文件或文件夹时存储所述数据、文件或文件夹。或者，终端可以在每个特定时间点运行临时存储作业，所述时间点的例有每隔预先设定的时长、每隔用户指定的特定时长、每当运行锁定作业得到的产物超过特定容量时等。或者，终端可运行事后存储作业，可以[1]不论用户是否在继续锁定模式驱动终端或[2]不论用户是否继续在当前模式驱动终端，只要用户结束在锁定模式运行锁定作业便存储计划存储产物。

所述存储时间点之前、同时或以后，终端可擦除在锁定模式运行锁定作业得到的产物中用户未选择的所有部分或特定部分。因此终端通过防止主系统10遭到无权限的用户的修改、变形、入侵，能够加强主系统10的安全、提高主系统10的完整性、保护主存储器单元40中存储或残留的个人数据。所述“产物”有多个组的情况下，终端可通过多种方法将其擦除(或部分擦除)。作为一例，终端可同时(即，并列地，两组擦除作业存在一个以上的时间重叠)或依次(一个结束后开始下一个)擦除(或部分擦除)所述多个“产物”组。

如上所述，终端可以[1]在定义一个锁定模式与一个解锁模式的第一阶层、[2]在定义多个锁定模式与一个解锁模式的第二阶层、[3]在定义一个锁定模式与多个解锁模式的第三阶层或[4]在定义上述锁定及解锁模式与一个以上的中间模式的其他阶层分别运行存储(或擦除)作业。

4-11-4.阶层及模式

上述第一构成的数据处理终端在定义一个锁定模式及一个解锁模式的阶层驱动，而上述终端还可以在定义不同的模式的不同的阶层，即，所述模式非如上配置的阶层驱动。因此本说明书的所述第一例示性方面的第十五实施例的情况下，终端可在定义特定数量的相同或不同模式的多种阶层驱动，在此，终端可对所述各模式赋予相同、类似或不同的访问权限。因此一旦选择阶层，终端可以一次一个地在特定阶层定义的多个模式中的一个模式驱动。

如上所述，终端显示多个画面的情况下，终端在各画面中在不同的模式驱动不同的系统，所述终端也可以在多个模式同时驱动。本章节的下述说明适用于每次在一个模式驱动一个系统的终端，但所述说明还可以适用于一个终端提供多个画面时终端驱动的多个系统中的各系统。

本章节的终端可在各模式达到特定水平的安全及完整性，用户也可以在各模式以特定水平保护个人信息。终端从特定阶层定义的特定模式移动到其他模式，因此用户可根据自己需要的访问权限选择当前模式、第一新模式、第二新模式。但赋予各模式的访问权限是从相对观点定义的，作为一例，可根据能够在特定阶层驱动终端的主系统的特定硬件要素或软件要素的权限的范围或程度相对定义。

为此，终端可构建定义两个以上的模式的多种阶层。并且终端可对各模式赋予相同、类似或不同的访问权限，可根据用户驱动终端的模式(即，根据是锁定模式、中间模式还是解锁模式)允许用户驱动特定单元、硬件要素或软件要素。因此用户可在各模式运行不同数量或不同种类的作业，可以根据不同的目的利用各模式。同时终端可加强主系统的安全、提高完整性、保护存储的用户数据。

并且终端可构建多种阶层，并且可以使得多个用户在特定阶层驱动终端。终端构建特定阶层，可对所述阶层定义的各模式赋予相同、类似或不同的访问权限，因此配置使得特定用户在特定阶层驱动终端和配置使得所述用户在所述阶层定义的各模式以特定访问权限驱动终端相同。因此，各用户可在仅限于自己的阶层或仅限于自己的模式驱动终端。其结果，能够加强终端的主系统的安全，能够提高完整性，可针对在不同的阶层或不同的模式驱动相同的终端的他人保密所述系统中存储的数据。

像章节1-4的定义一样，“模式”表示数据处理终端的作业状态，用户可在所述模式驱动主系统的特定数量的可访问硬件或软件要素。并且“阶层”表示终端在访问权限直线(或区域)“实际”定义的两个以上的模式的组。终端赋予能够访问主系统的可访问硬件要素或软件要素的访问权限。并且由于以上已经提供了前方方向、后方方向、依次、并列或混合性阶层、非循环或循环阶层、依次或选择性切换等的定义，因此此处不再赘述。

虽然以上对多种阶层的定义进行了说明，但以下说明作为所述阶层的附加例示的“路径特定阶层”。尤其在路径特定阶层，(1)用户不按照特定路径(path)的情况下无法移动到特定模式，(2)用户移动到“陷阱模式”的情况下用户将无法移动到所述阶层的其他模式。

图6A是示出例示性路径特定阶层的附图，所述阶层定义三个锁定模式MD_LK1、MD_LK2、MD_LK3、三个中间模式MD_IN1、MD_IN2、MD_IN3、两个解锁模式MD_UL1、MD_UL2等。所述终端可以[1]对各锁定模式赋予相同、类似或不同的访问权限、[2]对各中间模式赋予相同、类似或不同的访问权限或[3]对各解锁模式赋予相同、类似或不同的访问权限。根据终端驱动的切换是依次还是选择性的，终端可根据所述阶层的箭头的多种路径、方向等移动模式。

作为一例，第一用户向终端提供UI_SWI，从关闭状态移动到作为多个锁定模式之一的MD_LK3。终端允许向前方或后方方向移动模式的情况下，用户可通过依次切换或选择性切换移动到所述阶层的各模式。因此第一用户可从MD_LK3移动到MD_IN2或MD_IN3中的一个，之后移动到MD_UL2，之后移动到MD_IN1，之后移动到MD_LK2或MD_UL1中的一个。并且第一用户可从MD_UL1移动到MD_LK1。另外，所述阶层防止从MD_IN2或MD_IN3向MD_LK3等后方方向移动(作为一例，MD_LK3与MD_IN2之间的箭头及MD_LK3与MD_IN3之间的箭头是单向箭头)，因此欲从关闭状态移动到MD_LK1的第二用户可移动到除所述阶层定义的模式中MD_LK3以外的所有模式。并且从关闭状态移动到MD_LK2的第三用户也无法移动到MD_LK3。

换而言之，通过操作连接不同的模式的多种路径、所述路径的位置及关于移动模式的路径的方向，终端可根据用户从阶层的哪个模式开始移动模式，可以操作使得能够或无法移动到特定模式。从这种观点来讲，将所述阶层称为“路径特定阶层”。其结果，即使阶层“实际”定义了特定模式，只要用户未在适当的模式开始在所述阶层的模式移动，那么可能无法移动到所述特定模式。

这种路径特定阶层可以在多种状况下提供好处。作为一例，当用户希望只有自己可以在MD_LK3驱动终端，希望他人无法在相同的模式驱动终端的情况下，可以将UI_SWI-3定为(1)用户本人可以移动到MD_LK3，(2)但未意识到UI_SWI-3的存在的他人无法从关闭状态移动到MD_LK3且无法从所述阶层的其他模式移动到MD_LK3。

作为其他例，即使侵入者成功入侵以侵入到终端并移动到特定模式，终端也能够有效防止侵入者移动到MD_LK3，除非侵入者运气过好而移动到MD_LK3。如上，用户可通过在阶层的安全的位置定义“隐藏模式”等方法利用路径特定阶层，因此终端能够将侵入者困在其他模式使得无法移动到隐藏模式。并且用户可以将所述隐藏模式用作解锁模式或锁定模式。

图6B是示出又一例示性路径特定阶层的示意图。如图6A所示，图6B的阶层定义三个锁定模式、三个中间模式、两个解锁模式。所述终端可对多个锁定(或中间、解锁)模式赋予相同、类似或不同的访问权限。并且根据终端是依次切换地驱动还是选择性切换地驱动，终端可按照所述阶层移动模式。

虽然图6A及图6B的阶层定义相同的模式，但是，图6B的阶层并不定义MD_IN1与MD_UL2之间的路径及MD_IN2与MD_UL2之间的路径。因此开始在MD_LK1或MD_LK2驱动终端的第一用户或在当前正在MD_IN1、MD_UL1驱动终端的第二用户无法移动到MD_LK3、MD_IN2、MD_IN3及MD_UL2等位于附图下部的模式。并且开始在MD_LK3驱动终端的第三用户或在当前正在MD_IN2、MD_IN3或MD_UL2驱动终端的第四用户也无法移动到MD_LK1、MD_LK2、MD_IN1及MD_UL1等位于附图上部位置的模式。将这种位于特定阶层定义的多个模式中的一部分(作为一例，附图中上部或下部)模式的用户称为陷入“陷阱”的用户，将这种阶层称为“陷阱阶层”，视为所述陷阱阶层具有和上述“路径特定阶层”相同的意思。

终端可以根据加强终端安全或保护存储于主系统的数据等多种目的利用所述陷阱阶层。具有所述特性的终端可阻止幸运地侵入锁定(或中间)模式的侵入者移动到解锁模式之类的更多非限制性模式，并且能够防止访问主系统之类的更多非限制性系统的硬件要素或软件要素。并且终端可通过管制特定阶层的具体配置或多种模式之间的连接路径以有效防止黑客移动到所述隐藏模式。

如上所述，终端可在定义不同、类似或相同的模式的多种阶层驱动。并且即使两个阶层定义相同数量的模式且相同地配置这些模式，终端可对外观上相似的所述阶层的[1]各模式赋予不同的访问权限或[2]用具有不同的方向的箭头的路径连接各模式。换而言之，可以认为构建特定阶层且在所述阶层定义特定数量的模式，依次、并列或混合性地配置所述模式的业务属于设计终端的硬件或软件的作业的运行的技术人员的选择权限。

以上对依次、并列或混合性配置进行了说明，而选定合适的阶层的业务可以因用户而异。作为一例，用户可根据自己的需求构建与之相适应的阶层。因此如果用户是使用特定终端的唯一的用户，一般情况下依次性阶层可能会比较适合。并且，用户可以在依次性阶层定义访问权限不同的多个模式后，根据所述阶层配置所述模式的顺序从访问权限少(或宽)的模式移动到访问权限宽(或窄)的模式。

如上所述，多个用户共享一个终端的情况下，并列或混合性阶层可能会更合适。作为一例，各用户可以[1]不和其他用户共享仅属于自己的模式、[2]不允许其他用户往返移动到仅属于自己的模式或[3]和终端赋予各用户的访问权限无关地使用仅属于自己的一个以上的模式。即，各用户具有仅属于自己的模式，因此能够更加保护自己的个人信息，与此同时，终端能够提高安全与完整性。

但上述说明并不是指并列或混合性阶层对独自使用特定终端的用户不适合。其原因在于所述用户也可以在并列性阶层定义三个类似的模式，并且将第一模式作为业务用途，将第二模式作为兴趣用途，并且将第三模式作为个人用途使用。虽然一般情况下单纯的阶层有利于单个用户，但只要用户愿意的情况下，为了在更多领域使用终端，还可以使用远比这更复杂的阶层。

从这种观点来看，本说明书的多种模式不仅可以适用于现有的手机、智能手机形态的数据处理设备，还可以适用于通信用网络。作为一例，多个用户共享网络且各用户使用自己的终端时，如果各用户使用定义多个模式的多个并列或混合性阶层，可加强终端的安全或完整性及对网络中存储的各用户数据保密。并且并列或混合阶层还能够防止其他用户入侵仅限于自己的模式。

一般来讲能够解决所有问题的同时还能够满足所有要求事项的标准阶层或最佳阶层并不存在。并且按照从访问权限最少的模式起向具有更宽的访问权限的模式、具有最宽的访问权限的模式等的顺序构建特定阶层的方法为一般常识，但也可以与之不同顺序构建阶层。因此如上所述，用户可构建定义特定数量的模式且按自己的需要配置所述模式的阶层。

并且终端可以使用户轻易地构建和轻易地使用仅限于自己的阶层。为此，终端提供样本阶层工具包，用户可根据自己的需要将所述工具包个别化。

其第一具体例的情况下，终端定义共25个模式，可表示各模式和相邻模式彼此连接的5x5阵列形态的阶层。用户可根据该工具包变更现有的路径使得[1]从所述工具包删除自己不需要的模式、[2]删除所述模式之间的路径中不必要的路径、[3]增加新的模式、[4]增加新的路径或[5]移动到自己期望的模式。其第二具体例的情况下，终端提供包括表示模式的多个矩形或正方形块、一个以上的箭头且包括表示模式移动方向的路径等基本构成的组，用户可以利用所述组像通过乐高操作形成块一样构建个人化的特定阶层。

并且特定阶层包括五个以上的模式及连接这些模式的复杂的连接路径的情况下，将所述阶层的具体内容及模式全部记住将会超出用户的记忆力限度。该情况下，用户想必不可能记住应从哪个模式起驱动终端，或者，若想获得能够运行特定作业的足够访问权限则应移动到哪个模式。

为了辅助所述用户，终端可显示特定阶层的具体信息。作为一例，终端可以[1]显示阶层的结构或配置、[2]显示连接阶层的多个模式的具体路径、[3]显示关于阶层的模式移动顺序的具体信息、[4]告知用户当前正在驱动终端的当前模式、[5]告知用户从当前模式能够移动到的所有新模式或[6]提供能够在当前模式或(用户欲移动到的)新模式驱动的主系统的所有硬件或软件要素的列表。并且终端可利用影像单元或通知单元用视觉性图像显示上述[1]～[6]的信息，或利用通知单元用听觉性信号提供所述信息，由于在章节2-7对所述通知单元进行了具体说明，因此此处不再赘述。

4-11-5.简单的模式移动

本说明书的所述第一例示性方面的第十六实施例的情况下，多种数据处理终端及与其相关的方法能够使得用户轻易地从第一模式移动到第二模式。为此，终端包括具有能够从包括模式移动用(用户)具体输入(UI_SWI)的用户输入获取UI_SWI的传感器的一个以上的输入单元。因此不同于关闭影像单元后重新打开的现有的数据处理设备，用户只需向终端提供一个用户输入即可从当前模式移动到新模式。

所述第十六实施例的第一具体例的情况下，用户提供一个用户输入(即，提供一次UI_SWI)的情况下，终端的模式移动用输入单元25可利用模式移动用传感器获取UI_SWI。一旦获取到UI_SWI，所述传感器可生成控制信号并将其发送到终端(作为一例，主CPU单元或主操作系统)。模式移动用输入单元25可验证[1]获取的UI_SWI是否得到认证或[2]获取的UI_SWI对应于包含在匹配列表的模式中的哪个模式。接收到所述控制信号的情况下，主CPU单元30或主操作系统34可从当前模式向阶层的前方或后方方向移动到作为下一个模式的新模式。一般来讲上述例可相当于随着依次切换驱动的终端。

终端随着选择性切换驱动的情况下，终端根据接收的所述控制信号或UI_SWI相应地参考匹配列表。在所述匹配列表中所述阶层定义的多个模式与多个UI_SWI分别对应，因此终端可在选择对应于控制信号或UI_SWI的新模式后移动到新模式。因此用户只需提供一次UI_SW即可从(包括关闭状态或断电状态的)当前模式移动到(包括关闭状态或断电状态的)新模式。

终端利用多种输入单元接收用户输入后，可从所述输入获取UI_SWI。作为一例，终端包括作为独立于激活用输入单元或认证用输入单元的单元即模式移动用输入单元25。模式移动用输入单元25接收[1]只包括UI_SWI而不包括其他具体输入的用户输入、[2]接收包括UI_SWI及其他具体输入的用户输入、[3]接收包括UI_SWI的用户输入且可选择性地包括UI_ACT、UI_THEN或UI_ACT的一个以上的用户输入等多个用户输入、[4]接收多个用户输入且其中两个以上的用户输入包括多个UI_SWI，并且还可以选择性地包括其他具体输入。

并且模式移动用输入单元25可安装于主系统10或锁定系统60。从这种观点来看，可以将所述单元25视为[1]主系统10的硬件要素、[2]锁定系统60的硬件要素或[3]不同于主系统10及锁定系统60的其他系统的要素。

与其相反的第二具体例的终端可通过一个输入单元接收一个用户输入、多个同时用户输入或多个依次用户输入，在此所述用户输入中至少一个包括UI_SWI且还可以选择性地包括其他具体输入。为此，所述一个输入单元可以[1]执行着模式移动用输入单元及激活用输入单元的功能并从用户输入获取UI_SWI及UI_ACT、[2]执行着模式移动用输入单元及认证用输入单元的功能并从用户输入获取UI_SWI与UI_THEN或[3]执行着模式移动、激活及用户认证等万能的功能并从用户输入获取UI_SWI、UI_ACT及UI_THEN。

因此，上文[1]的输入单元可包括能够获取UI_SWI、UI_ACT的两个传感器，或者，上述[2]的输入单元可包括能够获取UI_SWI与UI_THEN的两个传感器，或者，以上[3]的输入单元可包括获取UI_SWI、UI_ACT及UI_THEN的三个传感器。

所述第二具体例的一个输入单元可被制造成多种构成。作为一例，所述输入单元可被制造成多种输入单元组装而成的组合物体的形态，在此，多个输入单元的多个传感器可安装在能够获取各传感器应获取的具体输入的位置。或者，可以将组合输入单元制造成内部安装有多个传感器或多个传感器露在其表面的形态。本文的输入单元可向用户提供多种好处。尤其，用户可向一个输入单元提供一个用户输入以提供多个具体输入(作为一例，通过对所述输入单元的一个操作)，因此终端可向用户提供无缝的作业运行便利。

终端可根据多个UI_SWI相应地移动模式。作为一例，终端包括一个以上的模式移动用输入单元25时，终端可以在[1]用户提供的UI_SWI对应于特定阶层的一个模式时或所述UI_SWI包含于匹配列表的情况下、[2]UI_SWI与多个作业相对应且其中一个作业为模式移动作业的情况下、[3]用户进行的努力相当于UI_SWI的情况下或[4]多个反复努力被指定为UI_SWI的情况下运行模式移动作业。

终端在未从用户输入获取到UI_SWI的情况下也可以运行模式移动作业。作为一例，是以发生了与所述激活时间点、擦除时间点、开启时间点或存储时间点等相关的事件为条件运行模式移动作业的情况。终端可观察着用户的动作并将用户的非活动视为所述事件，所述非活动的例有[1]用户在预定期间内未进行特定动作(作为一例，提供UI_SWI)的情况、[2]用户在特定作业的特定过程停留预定时长以上的情况、[3]用户未对终端的请求做出反应的情况、[4]用户对终端的请求做出了反应但所述反应错误或不正确的情况或[5]用户在上述[4]以后未在预定时长内更正自己的失误的情况等。

用户提供了多个用户输入且其中至少一个用户输入包括UI_SWI的情况下，模式移动用输入单元25可同时或依次接收多个用户输入，可从用户输入获取UI_SWI，还可以获取包含于其中的其他具体输入，可根据UI_SWI或其他具体输入生成控制信号。并且，终端可根据UI_SWI或对应于UI_SWI的控制信号从当前模式移动到新模式，在此，终端可在断电状态、关闭状态或开启状态接收所述用户输入。

或者，终端可在运行模式移动作业的同时运行或不运行认证作业。作为一例，终端可在运行从解锁(或锁定)模式移动到锁定(或解锁)模式等模式移动作业时不运行认证作业。或者，终端可以在运行从解锁(或锁定)模式移动到锁定(或解锁)模式等模式移动作业时运行认证作业。必要情况下，终端可以和赋予当前模式及新模式的访问权限无关地每当运行模式移动作业时运行认证作业。

多个用户使用一个终端的情况下，终端可在特定时间点运行一个以上的认证作业。作为一例，终端可以[1]仅在用户从访问权限少的第一模式移动到访问权限宽的第二模式的情况下、[2]与访问权限无关地每当用户移动模式时、[3]被赋予的访问权限少的新用户接手原本由被赋予的访问权限宽的当前用户在驱动的终端并准备驱动的情况下、[4]与赋予各用户的访问权限无关地由不同的用户接手所述终端并准备驱动的情况下或[5]每当发生特定事件的情况下运行认证作业。

终端可以在上文的各时间点运行相同的认证作业或运行不同的认证作业。作为一例，终端可以[1]在运行第一模式移动作业时运行指纹认证作业，而运行第二模式移动作业时运行虹膜或网膜认证作业，或者[2]在第一用户欲驱动终端时运行指纹认证作业而第二用户欲驱动相同的终端时运行面部认证作业。

以上两段的例示还适用于属于特定组的多个用户在一个(安全)网络分别驱动自己的终端的情况。随着如上运行一个以上的相同或不同的认证作业，不仅可以加强网络及终端的安全与完整性，还能够保护用户的个人信息。终端可以获取模式移动作业乃至运行认证作业所需的多种具体输入，作为一例，终端可从第一用户输入获取UI_THEN且从另外的第二用户输入获取UI_SWI，在此第二用户输入与第一用户输入可以同时提供或依次提供。或者，终端可接收包括UI_THEN与UI_SWI而且选择性地包括UI_ACT或UI_AUX的一个用户输入。

终端可以指定使得多个输入单元接收多个用户输入(但，一个以上的用户输入包括UI_SWI)或指定使得一个以上的输入单元获取UI_SWI。作为一例，终端可以指定使得一个输入单元[1]获取一个UI_SWI或[2]依次或同时获取多个不同的UI_SWI。相反，终端可以指定使得多个输入单元分别接收包括一个相同的或不同的UI_SWI的一个用户输入，或指定使得接收包括相同或不同的UI_SWI的多个用户输入。

本说明书的第十六实施例的第三具体例的多种数据处理终端及其相关方法可以使得用户通过提供性质随方向而异的“方向性(direction-sensitive)”UI_SWI以向前方方向或后方方向运行模式移动作业。因此，终端可根据方向性或非方向性UI_SWI相应地从当前模式移动到新模式，所述方向性UI_SWI可传输关于模式移动是前方方向还是后方方向的信息。

作为一例，用户可以在操作模式移动用输入单元25或其他输入单元时操作提供用户输入的方向以传输用户输入。接收到用户输入的情况下，输入单元传感器可根据所述操作的种类或方向获取UI_SWI。之后终端可根据所述方向选择多个UI_SWI中的一个并相应地运行模式移动作业。如上，用户可通过一个努力无缝地提供UI_SWI，因此所述构成可有利于随着选择性切换驱动终端的用户。

上文的构成还可以有利于随着依次切换驱动终端的用户。即，用户可通过操作用户输入的方向提供能够控制使得向前方或后方方向移动模式的UI_SWI。因此用户可从当前模式移动到前方或后方方向的相邻模式。

所述第十六实施例的第四具体例的情况下，根据本说明书的多种数据处理终端及其相关方法，用户可以在一个用户输入、同时提供的多个用户输入或依次提供的多个用户输入中包含多个相同或不同的UI_SWI。

一般来讲，用户还可以向随着依次切换驱动的终端传输多个UI_SWI。随着获取特定数量的UI_SWI，终端可相应地移动到相隔与用户提供的UI_SWI的数量相同的数量的模式的位置的新模式。作为一例，随着依次切换驱动的终端的用户提供三个依次UI_SWI的情况下，终端可向所述阶层的前方方向或后方方向移动隔着三个模式的新模式。

所述第十六实施例的第五具体例的情况下，根据本说明书的多种数据处理终端及其相关方法可参考使阶层定义的多个模式分别与多个UI_SWI中的各UI_SWI相对应的匹配列表选择新模式。作为一例，通过选择性切换驱动的终端接收到UI_SWI时，终端可确认多个UI_SWI中对应于用户提供的UI_SWI的模式(即，多个模式中用户意图的模式)。

为此，终端可构成关于定义多个模式的特定阶层的匹配列表。如果终端构建多个阶层，所述终端可构成关于各阶层的多个匹配列表。或者，终端可以仅构建一个匹配列表，并且使所述列表中包括多个阶层定义的全部模式后，使各模式与各UI_SWI相对应。但随着依次切换驱动的终端可不必构建所述匹配列表。

所述匹配列表可以使[1]一个UI_SWI对应于一个模式(即1对1匹配)、[2]使多个UI_SWI对应于一个模式(即m对1匹配)、[3]使一个UI_SWI对应于多个模式(即1对n匹配)或[4]多个UI_SWI对应于多个模式(即m对n匹配)。

通常终端使用明确且混淆少的配置即上文中[1]的配置。但用户偏颇性地频繁使用特定模式的情况下，上文中[2]的配置也能有用。作为一例，用户频繁地移动到特定模式的情况下，终端可以使得用户向四个方向中三个方向操作模式移动用输入单元时移动到所述特定模式，仅在向四个方向中其余方向操作所述单元时使得移动到其他模式。

对上述1对n匹配的特性来讲，可对定义彼此相关的多个模式的终端有用。作为一例，业务上执行多个项目的用户可定义多个模式使得在各模式只能驱动特定硬件要素或软件要素或使得只能访问特定数据。

用户提供用户输入且终端从所述输入获取一个UI_SWI的情况下，终端可显示包括多个模式的列表(即，用户能够移动的不同模式的列表)使得用户能够从所述列表选择特定模式。之后用户可提供附加UI_SWI以移动到自己选择的模式。所述构成具有能够减轻用户将阶层及包含于所述阶层的模式全部记住的必要性的优点。或者，终端显示不同的模式的列表的情况下，用户可同时提供附加UI_SWI，在此，第一用户输入及包括附加UI_SWI的第二用户输入可以是同时提供的一个用户输入

所述第十六实施例的第六具体例的情况下，多种数据处理终端可以以自己运行的不同的作业为条件运行模式移动作业。所述不同的作业的例有[1]认证作业、[2]激活作业、[3]开启锁定系统、中间系统或主系统的作业、[4]擦除作业或部分擦除作业等。

4-11-6.实现轻松的模式移动

本说明书的所述第一例示性方面的第十七实施例的情况下，数据处理终端被制造成模式移动时保持无缝的特性的同时使得用户轻易地移动模式。下述模式移动作业及用于其的构成可通过在本说明书的多种终端安装多种硬件或软件要素实现。

如上所述，本说明书的数据处理终端包括被指定为接收包括UI_SWI的用户输入的模式移动用输入单元。因此驱动本说明书的终端的用户无需操作多个现有输入单元或无需多次操作一个现有输入单元。或者，所述终端可通过组合模式移动用输入单元与其他输入单元以在获取UI_ACT或UI_THEN的同时获取UI_SWI。因此所述终端向用户提供无缝的操作的优点，因此用户向终端只提供一个用户输入也能够运行多个作业。

所述第十七实施例的第一具体例的终端包括能够获取UI_SWI的一个以上的硬按钮形态的模式移动用输入单元25。图7A至图7D是制造成硬按钮或硬件要素形态且安装于终端的多种位置的例示性模式移动用输入单元的俯视图(top view)。

图7A是将影像单元52、主输入单元20及模式移动用输入单元25安装在前面(frontsurface)的终端的例示图。所述主输入单元20可包括接收第一用户输入且具有能够接收激活用(用户)具体输入UI_ACT、认证用(用户)具体输入UI_THEN等的外形、大小的一个以上的传感器。模式移动用输入单元25包括能够接收模式移动(用户)具体输入UI_SWI的一个以上的传感器，可安装在所述主输入单元20的附近。

用户对处于关闭状态的终端的主输入单元20的至少一部分进行按压、触摸或通过其他方法移动或接触以将第一用户输入传递到终端。接收到所述输入时终端11可相应地从中获取UI_ACT并打开影像单元52，在锁定模式开启锁定系统。必要情况下，获取到UI_THEN时终端11可相应地在打开影像单元52前、打开的同时或打开后运行认证作业。用户可在锁定模式运行多种锁定作业。

用户欲移动到新模式的情况下，用户可参考定义自己当前驱动终端11的当前模式等多种模式的特定阶层。作为一例，用户在选择自己要移动的新模式时确认所述模式是否为所述阶层定义的多个模式之一。用户在确认完以后选择对应于新模式的UI_SWI并提供包括所述UI_SWI的第二用户输入。为此，用户通过对模式移动用输入单元25的至少一部分进行按、推、转、旋转、接触、触摸或通过其他方法进行操作。

接收到第二用户输入时模式移动用输入单元25的传感器相应地从所述输入获取UI_SWI，用于其的硬件构成可随第二用户输入的特性或类型而异，所述特性、类型的例有[1]对模式移动用输入单元25的至少一部分进行按、推、旋转、转、倾斜或通过其他方法向所述单元25的一部分施力或[2]在施力或未施力的状态下触摸或接触所述一部分等。终端11与之相应地运行模式移动作业，可从当前模式移动到新模式。

终端随着依次切换驱动的情况下，用户可提供特定数量的第二用户输入，在此，所述数量可以等于位于所述阶层上当前模式与新模式之间的模式数量。终端随着选择性切换驱动的情况下，用户可提供包括对应于自己期望的新模式的UI_SWI的第二用户输入。

终端可在所述擦除时间点运行擦除(或部分擦除)作业以擦除在锁定模式通过锁定系统运行锁定作业得到的“产物”的全部或一部分，能够由此防止所述“产物”能够对主系统造成的不利影响。或者，终端可在模式移动用输入单元25显示与模式移动相关的多种信息以将所述输入单元25用作通知单元。或者，终端也可以将影像单元52用作通知单元。

终端11可同时接收第一用户输入及第二用户输入。作为一例，用户可以将第一用户输入同时提供给主输入单元20及模式移动用输入单元25。作为一例，所述用户可以用两个手指或一个手指向主输入单元20及模式移动用输入单元25提供两个不同的(用户)具体输入。所述构成的终端能够使得用户从关闭状态直接移动到当前模式而不必经过锁定模式。其他例的情况下，用户可以在用同一手指同时操作着主输入单元20及模式移动用输入单元25并同时提供第一、第二用户输入。

或者，模式移动用输入单元25可在终端熄灭的关闭状态接收第一用户输入并从中获取UI_SWI，可以由此提供即使用户只提供一个用户输入也能够移动到期望的模式的无缝的作业特性。为此，终端可通过向模式移动用输入单元25的传感器提供电能使所述传感器在关闭状态、开启状态均保持激活状态。

相反，终端的模式移动用输入单元25包括现有的近距离传感器(proximitysensor)，只在用户的身体部位(或非生物体物体)靠近所述单元25时向所述传感器提供电能。因此终端不仅能够最小化电能消耗，还能够将所述模式移动用输入单元25的反应时间保持在特定基准时间以内。

用户在当前模式驱动终端11的过程中欲移动到新模式的情况下，由于所述终端已经处于开启状态，因此能够轻易地移动到新模式。所述终端可以在接收用户输入并从中获取UI_SWI后移动模式。为了便于说明，省略对此进行具体说明。

图7B显示前面包括影像单元52与主输入单元20的又一例示性终端11。但不同于图7A的例示，图7B的终端11的模式移动用输入单元25配置于右侧面而并非前面。因此用户和图7A的终端类似地驱动图7B的终端，区别在于用户将UI_SWI提供给安装在终端11的右侧面的模式移动用输入单元25。与图7A的例示一样，用户可以同时或依次提供第一用户输入与第二用户输入。

用户可用拇指、食指等一个身体部位操作图7A的主输入单元20与模式移动用输入单元25。因此用户可以通过一个用户输入将UI_SWI与UI_ACT(或UI_THEN)同时提供给终端11。但是图7B的模式移动用输入单元25安装在终端11上与主输入单元20相隔预定距离的位置。但是用户仍可通过一个用户输入将UI_SWI与UI_ACT(或UI_THEN)同时提供给终端。作为一例，用户可以在用右手手指操作主输入单元20的同时用左手手指操作模式移动用输入单元25。图7B的终端的其他构成与作业运行上的特性和图7A的终端的所述特性相同或类似。

图7C示出前面包括影像单元52与主输入单元20的又一例示性终端11。不同于图7A，图7C的终端11的模式移动用输入单元25位于终端的后面(rear surface)而不是前面。因此用户按照与图7A的终端相同的方法驱动所述终端11，而其区别在于用户需要将模式移动(用户)具体输入UI_SWI提供给安装在终端11后面的模式移动用输入单元25。

主输入单元20安装在前面，而模式移动用输入单元25安装于后面，因此用户可以用两个手指提供不同的用户输入且使一个用户输入包括UI_SWI而另一个用户输入不包括UI_SWI。与图7A及图7B的终端的作业一样，用户可同时或依次提供不同的用户输入。图7C的终端的其他构成或作业运行上的特性与图7A及图7B的终端的所述特性相同或类似。

图7D显示影像单元52、主输入单元20与模式移动用输入单元25全部安装在前面的又一例示性终端11。但不同于图7A的终端，图7D的终端11中模式移动用输入单元25安装在主输入单元20的附近。作为一例，如图7D所示，模式移动用输入单元25安装在主输入单元20的中央，并且[1]主输入单元20的中央形成有空的空间，模式移动用输入单元25安装在所述空的空间、[2]模式移动用输入单元25安装在主输入单元20的上部或[3]主输入单元20与模式移动用输入单元25可制造成为一体型物体。

所述终端11的主输入单元20与模式移动用输入单元25安装得彼此邻近，因此用户可轻易地同时传递第一用户输入及第二用户输入，因此可以在UI_ACT或UI_THEN的同时提供UI_SWI。图7D的终端的其他构成及作业运行上的特性与图7A至图7C的终端的所述特性相同或类似。

可以将所述模式移动用输入单元制造成不同于上述例示的形状、大小，而且可以与主输入单元结合成不同的构成。所述不同的构成的第一具体例的情况下，可以制造成模式移动用输入单元在用户操作主输入单元的至少一部分时能够与主输入单元一起移动。终端通过所述操作只接收第一用户输入，因此可能只获取UI_ACT或UI_THEN而无法获取UI_SWI。但是用户操作模式移动用输入单元的一部分的情况下，终端也可以接收不包括UI_ACT与UI_THEN但包括UI_SWI的用户输入。

所述不同的构成的第二具体例的终端接收第一用户输入，并且可以从主输入单元的一部分的移动获取UI_ACT或UI_THEN。终端可在接收第一用户输入期间接收第二用户输入，并且可以从所述移动的方向或关于第二用户输入的力的静态或动态特性获取UI_SWI。或者，终端接收第一用户输入，并且可以从用户身体部位与主输入单元的一部分之间的接触获取UI_ACT或UI_THEN。并且，终端在接收第一用户输入期间接收第二用户输入，可从所述接触的方向或第二用户输入的静态或动态特性获取UI_SWI。

从这种观点来看，主输入单元及模式移动用输入单元分开制成且如上结合起来或近距离地配置在特定距离以内或隔着特定距离配置的前提下，所述单元的准确的外形、构成可以不重要。并且所述单元可制成为包括能够获取UI_SWI的传感器及能够获取UI_ACT与UI_THEN中一个以上的传感器的一体型物体。

所述不同的构成的第三具体例的终端可包括能够根据接收用户输入的状况通过主输入单元或模式移动用输入单元驱动的一个输入单元。这种构成可相当于图7A至图7D的主输入单元25与模式移动用输入单元25制造成为一个物体的情况。

作为一例，所述一个输入单元在关闭状态下接收用户输入时，[1]终端随着接收所述用户输入相应地打开影像单元的情况下一个输入单元获取UI_ACT或[2]终端根据用户认证结果打开或不打开影像单元的情况下一个输入单元获取UI_THEN或[3]终端根据UI_SWI打开影像单元且开始锁定系统、中间系统或主系统的情况下，一个输入单元可获取UI_SWI。

作为又一例，所述一个输入单元在开启状态接收用户输入时，[1]终端根据UI_SWI运行模式移动作业的情况下一个输入单元获取UI_SWI或[2]用户希望从当前模式移动到访问权限更宽的新模式的情况下，所述一个输入单元可获取UI_THEN。图7D的终端的其他构成或作业运行上的特性与图7A～图7C的终端的所述特性相同或类似。

所述第十七实施例的第二具体例的终端包括能够获取UI_SWI的一个以上的软键形态的模式移动用输入单元25。图7E与图7F是被制造成软键或软件要素并安装在终端的多种位置的例示性模式移动用输入单元的俯视图。

图7E是前面安装有影像单元52、主输入单元20及模式移动用输入单元25的终端的例示。主输入单元20包括接收第一用户输入且具有能够获取UI_ACT或UI_THEN的外形、大小或构成的一个以上的传感器。模式移动用输入单元25包括具有软键形态且安装在终端11的前面，可从适当的用户输入获取UI_SWI的传感器。

终端11处于关闭状态的情况下，用户通过操作主输入单元20的至少一部分提供第一用户输入。终端11在接收到第一用户输入时可相应地从所述第一用户输入[1]获取UI_ACT并打开影像单元或[2]获取UI_THEN并运行用户认证作业。终端11在锁定模式开启锁定系统的情况下，用户可在锁定模式运行多种锁定作业。但无论是锁定模式还是解锁模式，一旦终端11开始驱动的情况下，终端11便在开启状态驱动且可打开影像单元52。之后终端11可在影像单元25以软键形态显示模式移动用输入单元25。

用户希望移动到新模式的情况下，用户可参考自己驱动终端11的阶层。作为一例，用户选择从当前模式希望移动的新模式。在所述选择过程中用户确认所述阶层是否实际定义新模式。确认完后用户可选择对应于新模式的UI_SWI并操作软键形态的所述模式移动用输入单元25的至少一部分以将包括UI_SW的第二用户输入提供给终端。所述输入单元25为软键形态，因此用户触摸或接触模式移动用输入单元(作为一例，显示于影像单元的基于图形界面)的至少一部分。

接收到第二用户输入的情况下，模式移动用输入单元25的传感器从第二用户输入获取UI_SWI。在触摸屏的影像单元以基于图形界面的形态提供模式移动用输入单元25的情况下，所述传感器可感测电容的变化以获取UI_SWI。终端11相应地运行模式移动作业以从当前模式移动到新模式。并且必要情况下用户可利用一个手指、多个手指、一个身体部位或多个身体部位同时提供包括UI_ACT与UI_THEN中一个以上与UI_SWI的用户输入。

终端11在关闭状态时可不显示软键形态的模式移动用输入单元25。其结果，用户直至终端11打开影像单元为止无法看到模式移动用输入单元25。因此用户只能在终端11从关闭状态移动到开启状态后移动模式。

相反，终端11可在关闭状态通过多种方法显示模式移动用输入单元25。作为一例，终端11包括多个影像单元的情况下，终端11在特定影像单元(作为一例，副影像单元)显示模式移动用输入单元25且使其余影像单元全部保持关闭状态。但可以视为所述终端11的主影像单元为熄灭状态，所述终端11处于关闭状态。

其他例的情况下，终端11在影像单元定义多个部分的情况下，终端11可以仅在(副)部分显示模式移动用输入单元25，反面，使其余部分全部保持全部关闭状态。尤其，影像单元的主部分为关闭状态，因此仍可以视为所述终端11处于关闭状态。其他例的情况下，终端可以使影像单元11保持熄灭状态而用日常数据显示模式移动用输入单元25。但是由于所述终端11除了日常数据以外不显示任何文本或任何图像，因此仍可以视为所述终端11处于关闭状态。又一例的情况下，终端11可通过在关闭状态向模式移动用输入单元25的传感器提供电能等方法使模式移动用输入单元25从关闭状态保持激活状态。在本段的多种例中，用户在关闭状态也能够轻易地知道模式移动用输入单元25，能够轻易地向所述输入单元25提供UI_SWI。

终端11可以将模式移动用输入单元25安装在影像单元52的任意位置，因此用户可以将包括UI_SWI的用户输入提供给影像单元52的任意部位。但是由于[1]利用触摸屏时所述屏可将其上部的用户身体部位的活动或物体的活动识别为UI_SWI、[2]将施加于所述屏的力的动态或静态特性识别为UI_SWI或[3]将用户身体部位的图像识别为UI_SWI，因此现有的触摸屏也能够接收用户输入并从中获取UI_SWI。因此并不是只有最尖端技术才能够实现所述构成。

相反，终端11可以将所述输入单元25安装在影像单元52的特定位置，在此，所述输入单元25的构成或作业运行上的特性和上文的模式移动用输入单元的特性相同。并且图7A～图7D例示的模式移动用输入单元也可以制成为软键或软件要素。图7E的终端的其他构成或作业运行上的特性与图7A至图7D的终端的所述特性相同或类似。

图7F是影像单元52、主输入单元20及模式移动用输入单元25全部安装于前面的终端的其他例示。主输入单元52与图7E的主输入单元相同，而模式移动用输入单元25可以制造成安装在影像单元52的传感器的形态而不是软键形态。尤其，所述模式移动用输入单元25的传感器像现有的触摸屏一样能够感测影像单元52与带有电容的物体或导电物体之间的接触或所述物体在所述影像单元52上的活动等。

对上述多种终端的作业运行来讲，用户可在关闭状态操作主输入单元20的一部分以向终端提供第一用户输入。接收到所述第一用户输入时终端11可相应地从第一用户输入获取UI_ACT并打开影像单元或获取UI_THEN并运行认证作业。终端11在锁定模式开启锁定系统的情况下，用户可在锁定模式运行多种锁定作业。用户运行锁定作业期间，终端11可在开启状态在影像单元用软键显示模式移动用输入单元25。

用户希望移动到新模式的情况下，用户参考阶层以选择要从当前模式移动的新模式。并且用户选择对应于新模式的UI_SWI并操作相当于软键形态的模式移动用输入单元25的影像单元52的部分提供包括UI_SWI的第二用户输入。作为一例，用户可以在影像单元52上移动着自己的手指或触控笔提供特定图案或活动作为第二用户输入。

接收到所述第二用户输入时，模式移动用输入单元25的传感器感测由于与用户的手指(或触控笔)接触或手指(或触控笔)的移动而发生的电容或导电率变化以从第二用户输入导出UI_SWI，终端11可以相应地移动到新模式。图7F的终端的其他构成或作业运行上的特性与图7A～图7E的终端的所述特性相同或类似。

所述第十七实施例的第三具体例的模式移动用输入单元可利用根据电容耦合(capacitive coupling)探测、测定具有空气电容率(dielectric constant)与其他电容率的物质或导电物质的现有电容感测技术。一般来讲，安装在现有数据处理设备或数据处理板的触摸屏的电容传感器测定邻近程度、位置、位移或加速度。因此本说明书的多种数据处理终端为了从用户输入获取UI_SWI也可以利用上述现有的电容传感器。

现有的电容感测技术有表面电容技术(surface capacitance technology或SCT)及投影电容技术(projected capacitance technology或PCT)等。SCT的情况下，传感器包括仅一面涂布有导电物质的绝缘体。向所述物质提供电压的情况下生成强度均匀的静态电场，各角部因所述表面的电阻而具有不同的有效电容。之后未被涂布的面与所述导电物质(作为一例，用户的手指或物体的导电性端部)接触时，所述表面形成动态电容器。所述传感器的控制器可根据从传感器的四个角测定的电容的变化间接判断所述接触的位置。并且所述接触离角部越近，电容的变化也越大。

所述PCT是通过蚀刻一个以上的导电层使得能够更准确、灵活地作业的电容技术。作为一例，仅蚀刻一个面形成网格图案的电极或对两个平行的导电物质制成的面进行蚀刻使得形成垂直的线或轨道以形成X-Y网格，这与现有的LCD显示器中常见的像素网格类似。由于PCT的分辨率高，因此用户可不直接接触地使用PCT，因此由所述导电物质制成的面即使被形成涂层保护起来或被屏保护器或保护玻璃涂覆也能够使用。PCT的最上面是玻璃，因此PCT是比现有的电阻触摸技术(resistive touch technology)明显更优越的技术。并且根据实现方式，可以用主动或被动触控笔替代手指。

并且所述PCT可分为“互电容(mutual-capacitance)”技术与“自电容(self-capacitance)”技术。互电容技术的传感器的各行与各列的交叉点包括电容器。作为一例，12x16排列包括共192个电容器，各电容器可独立于其余电容器驱动。因此向所述行与列供应电压且向所述传感器的表面靠近手指、触控笔的端部时形成局部电场，其结果互电容减小。终端可通过测定各所述网格的电容变化及其他轴(axis)的电压准确地测定所述接触的位置。因此利用互电容技术的情况下还可以同时准确地测定利用多个手指、手掌或触控笔的多个触摸作业。

自电容技术的传感器也像互电容技术的传感器一样包括X-Y网格，但是自电容技术的行与列可彼此独立地工作。根据自电容技术，有电流流动且各行与列受到手指的电容的影响，因此能够比互电容技术生成更强的信号，但自电容技术只能准确地测定一个手指。

如以上所定义，“反复努力”是指用户执行的多个快动作，所述反复努力满足上述特定条件的情况下可以视为一个用户输入。尤其在章节1-12已经对所述条件进行了说明。用户可利用反复努力提供UI_SWI，以下是关于其的例示。

作为一例，用户可按特定图案移动食指与中指(或拇指)以提供UI_SWI。其他例的情况下，用户同时移动两个手指，第一手指的第一移动相当于用于移动到第一模式的UI_SWI-1，第二手指的第二移动可相当于用于在第一模式驱动终端且获得特定访问权限的UI_SWI-2。其他例的情况下，用户移动两个手指，终端可接收第一手指的第一运动(向量)与第二手指的第二运动(向量)之和。

为实现所述反复努力，终端可利用多种现有的硬件要素或软件要素，所述要素的例有现有的智能手机、触控板或其他数据处理设备常见的触摸屏形态的输入单元。并且如相关产业所使用，为了实现反复努力，也可以利用能够感测多个接触点或多个接触的运动的现有技术。

并且为了实现所述反复努力，也可以利用现有的“基于手势单触摸”技术，所述技术的例有[1]从保持着与影像单元52的接触进行的用户的手势获取UI_SWI的技术或[2]从虽不与影像单元52接触但与影像单元52保持着特定距离(即，模式移动用输入单元能够根据导电率或电容变化感测所述手势的距离)进行的用户的手势获取UI_SWI。并且虽然不相当于“基于手势单触摸技术”，但终端可通过分析摄像头接收的用户的手势的图像获取UI_SWI。

并且模式移动用输入单元25也可以利用其他技术从上述接触、所述接触的运动或所述反复努力获取一个或多个UI_SWI。作为一例，模式移动用输入单元可利用制造成根据用户按压的压力弯曲不同程度的涂层形态的压力传感器获取一个或多个UI_SWI。

此外，模式移动用输入单元可以利用电阻技术从上述接触、所述接触的运动、反复努力等获取一个或多个UI_SWI。通常，所述电阻技术还包括模拟或数字电阻技术或内置型电阻技术(in-cell resistive technology)。

模式移动用输入单元可利用光学触摸技术(optical touch technology)从上述接触、运动、反复努力等获取一个或多个UI_SWI，所述光学触摸技术利用用户的手指、非用户物体接触输入单元的表面时引发的光的散射(scattering)驱动。所述散射可通过摄像头或传感器来测定，摄像头或传感器将关于所述散射的数据传输到软件要素，所述要素可根据测定的反射的种类确定对上述接触或反复努力等的反应。光学技术的例有光学图像技术、红外线(IR)技术、后方扩散照明(rear diffused illumination)技术、红外线网格技术、数字导波管接触(digital waveguide touch)技术、红外线光学导波管(optical waveguide)技术、扩散表面照明(diffused surface illumination)技术、激光光面(laser lightplane)技术、内置型光学技术或非完全绝对内部反射(FTIR，即frustrated totalinternal reflection)技术等。

过去20多年来，现有的电容感测技术用于多种触摸屏形态的输入单元、触摸板、基于其他触摸(或接触)输入单元，分辨率也在不断上升。所述电阻技术或光学技术也已成功应用于相关领域。关于所述现有技术如何工作、所述技术如何应用于现有输入单元、如何设计现有输入单元的硬件要素或软件要素的资料非常多，因此所述电容技术、电阻技术或光学技术可轻易地用于本说明书的上述及下述多种模式移动用输入单元。

所述资料的第一例是位于美国德克萨斯州奥斯丁市的迈克萨拉斯、安德烈斯马克思编写的论文“电容触摸与接近感测技术的设计应用”，说明了电容技术的具体内容、其他感测技术的概要、不同感测技术的比较及各技术的优缺点。可从http://www.low-powerdesign.com/PDF/How-to-Design-Capacitive-Touch-and-Proximity-Sensing-Technology-into-Your-Application.pdf查找所述资料。并且所述资料的第二例有位于德国慕尼黑市的Impressum的杰纳蒂布林特曼编写的论文“多触摸技术”，所述论文说明了现有电容技术、电阻技术、光学技术、波动技术、基于力感测技术等技术的详细内容。所述论文可从http://www.multi-touch-solution.com/en/knowledge-base-en/下载。

因此利用所述技术的多种模式移动用输入单元的硬件及软件方面的其他构成或作业运行上的具体的内容在相关领域的普通技术人员的能力范围之内，因此省略有关具体说明。并且与上述技术类似的技术还可以适用于能够获取UI_ACT、UI_THEN的本说明书的多种终端的其他输入单元，因此省略有关说明。

上述图7A至图7F中的多种终端11也可以在多种模式移动时间点运行认证作业。因此终端可以[1]仅在移动到被赋予比当前模式更宽的访问权限的新模式的情况下、[2]仅在移动到被赋予比当前模式更窄的访问权限的新模式的情况下或[3]每次移动模式时运行认证作业。并且在图7A～图7F中，多种终端11可在多种存储时间点存储在锁定模式运行锁定作业得到的“产物”的至少一部分的同时在多种擦除时间点运行擦除(或部分擦除)作业。

如在本实施例的多种具体例所述说明，本说明书的终端提供用户只需操作多种模式移动用输入单元即可移动模式的优点。因此用户停留在开启状态期间无需关闭影像单元并重新打开，可从一个模式轻易地移动到其他模式。并且本说明书的终端还具有能够提供无论是在关闭状态还是在断电状态，只要接收到一个用户输入即可移动到用户希望的模式的无缝的作业的优点。

所述第一例示性方面的第十八实施例的情况下，数据处理终端可包括能够使用户更方便且更轻易地提供多种UI_SWI的多种模式移动用输入单元。尤其所述终端可用多种硬件要素或软件要素制造模式移动用输入单元。下述图8A至图8E是作为多种硬件要素或软件要素安装在终端的多种部分的例示性模式移动用输入单元的俯视图。

所述第十八实施例的第一具体例的终端包括用户能够向阶层的前方或后方方向移动的模式移动用输入单元。图8A是包括影像单元52、主输入单元20及模式移动用输入单元25的例示性终端11，所述输入单元25安装在终端11的右侧端且可制造成硬键或软键形态。

作为一例，用户可通过向上侧或下侧移动硬键形态的模式移动用输入单元25，根据移动方向提供不同的UI_SWI。其他例的情况下，用户可对软键形态的模式移动用输入单元25向上或向下移动自己的手指(或非用户物体)以根据所述移动的方向提供不同的UI_SWI。

虽然图8A没有示出，但终端11可包括能够获取不同于上述形态的UI_SWI的模式移动用输入单元25，所述输入单元的例有能够利用操纵杆向两个方向操作的拨动(toggle)开关、能够向顺时针方向或逆时针方向操作的旋转式开关等。终端11可以将相同或不同开关的组用作模式移动用输入单元25。或者，所述单元25可包括虽然不动但能够感测与用户身体部位的接触、所述接触的位置变化(即，运动)等的多种电容传感器、电阻传感器或光学传感器。

从作业运行的观点来看，用户在终端为开启状态时向模式移动用输入单元25提供第一用户输入。为此，用户可[1]通过对所述输入单元25的部分进行按压、推或通过其他方法向上侧移动、[2]将所述单元25整体向上移动或[3]所述单元25为固定型的情况下接触所述单元25后向上侧滑动手指传递第一用户输入。模式移动用输入单元25从第一用户输入获取UI_SWI后向终端11传输控制信号。与之相应地，终端11可从当前模式移动到对应于UI_SWI的新模式。在此，新模式通常是被赋予更宽的访问权限的模式。

用户可以向模式移动用输入单元25提供不同于上述的用户输入，作为一例，用户可以[1]对模式移动用输入单元25的下部进行按压或推或通过其他方法向下侧移动、[2]将所述单元25整体向下侧移动或[3]所述输入单元25为固定型的情况下接触所述单元25后向下侧滑动手指提供第一用户输入。模式移动用输入单元25从第一用户输入获取UI_SWI，终端11可移动到对应于UI_SWI的新模式。在此，新模式可以是被赋予更窄的访问权限的模式。

即，用户可根据阶层的具体性质向前方方向(赋予更宽的访问权限的模式)移动或向后方方向(仅赋予更窄的访问权限的模式)移动。为此，用户只需操作模式移动用输入单元25的移动方向或自己身体部位相对于所述输入单元25的移动方向即可。因此所述终端11可向用户提供作业运行上的灵活性。

通过向处于关闭状态的终端11提供用户输入移动到锁定模式的用户(之后移动到解锁模式前)欲在锁定模式通过锁定系统运行多种锁定作业的情况下，第一用户输入可包括UI_ACT，反面，第二用户输入可包括UI_SWI。但是用户欲从关闭状态直接移动到解锁模式的情况下，用户以将第一用户输入提供给主输入单元20，在第一用户输入的同时或依次将第二用户输入提供给模式移动用输入单元25。该情况下，第一用户输入及第二用户输入可以是[1]相同或[2]不同的形态。

作为上文[1]的例，用户可以[1-1]用一个或两个以上的手指一起按着两个输入单元20、25移动或[1-2]用一个或两个以上的手指接触两个输入单元20、25但不移动所述单元20、25。反面，作为上文[2]的例，用户可以[2-1]按压主输入单元20但只是接触模式移动用输入单元25或[2-2]按压模式移动用输入单元25期间对着主输入单元20说话或[2-3]在模式移动用输入单元25上滑动手指期间朝着主输入单元20采取姿势或传递关于姿势的图像。用户(在可能的情况下)可同时传递第一用户输入及第二用户输入或依次传递(即，传递第一用户输入后传递第二用户输入)。

其他具体例的情况下，在解锁模式(因此，终端为开启状态)驱动终端的用户可能会欲移动到锁定模式。为此，用户向终端提供包括UI_SWI的新用户输入，终端可从中获取UI_SWI并移动到锁定模式。如上所述，终端可在多种擦除时间点运行擦除(或部分擦除)作业。图8A的终端的其他构成上或作业运行上的特性与图7A～图7F的终端的所述特性相同或类似。

图8B是包括影像单元52、主输入单元20及模式移动用输入单元25的又一例示性终端11，所述输入单元25可以以基于图形界面(GUI)之类的软键形态显示于影像单元52。尤其所述输入单元25可包括分别向相反方向的两个箭头。因此用户可向右侧(或左侧)接触自己的手指以提供两个不同的UI_SWI中的一个，因此终端可移动到被赋予比当前模式更宽的(或窄的)访问权限的新模式。

从作业运行观点来看，终端11处于关闭状态时，用户提供包括UI_ACT或UI_THEN的第一用户输入，终端11可相应地运行激活作业或认证作业。一旦影像单元52打开，终端11便在影像单元52画面显示模式移动用输入单元25。用户向右侧UI_SWI-R或左侧UI_SWI-L揉搓手指的情况下，模式移动用输入单元25的传感器可获取UI_SWI-R或UI_SWI-L并相应地移动到访问权限比当前模式更宽(或窄)的新模式。

所述UI_SWI使终端从一个模式向前方或后端方向移动到相邻的模式，因此图8A及图8B的模式移动用输入单元25适合用于通常根据依次切换工作的终端。但所述输入单元25还可以适用于根据选择性切换工作的终端。图8B的终端的其他构成或作业运行上的特性与图7A～图7D及图8A的终端的所述特性相同或类似。

所述第十八实施例的第二具体例的终端包括能够从视觉上辅助用户使得能够提供适当的UI_SWI的一个以上的硬键或软键形态的模式移动用输入单元。图8C及图8D是以软键或软件要素的形态安装于终端的多种部分的例示性模式移动用输入单元的俯视图。如以下说明，可以将所述模式移动用输入单元视为上述通知单元。

图8C的终端11包括主输入单元20与影像单元52，终端前面的下部安装有模式移动用输入单元25。尤其所述模式移动用输入单元25可包括相当于特定阶层定义的各模式的多个具体单元(sub-unit)。从这种观点来看，图8C的模式移动用输入单元25定义的四个具体单元是阶层定义的四个不同的模式，这种模式的例有[1]一个锁定模式、两个中间模式及一个解锁模式、[2]两个锁定模式及两个中间模式、[3]两个锁定模式及两个解锁模式、[4]一个锁定模式及三个解锁模式或[5]三个锁定模式及一个解锁模式等。

如图8C所示，模式移动用输入单元25的四个具体单元配置成一列，四个具体单元中两个配置于主输入单元20的右侧，其余配置于主输入单元20的左侧。因此根据用户操作哪个具体单元，所述输入单元25获取四个UI_SWI中对应于用户操作的具体单元的UI_SWI，终端11从当前模式移动到对应于UI_SWI的新模式。

从所述模式移动用输入单元25与它的具体单元为硬键形态的情况的作业运行观点来看，终端11为关闭状态的情况下，用户向四个具体单元中特定具体单元提供第一用户输入。终端可相应地[1]打开影像单元(第一用户输入包括UI_ACT的情况下)、[2]运行认证作业(第一用户输入包括UI_THEN的情况下)或[3]从关闭状态移动到阶层定义的多个模式中特定模式。因此所述构成可适合用于选择性切换。但是第一用户输入不包括UI_SWI的情况下，终端11首先移动到开启状态的基本设置模式(作为一例，锁定模式)，用户提供包括UI_SWI的第二用户输入的情况下终端可从基本设置模式移动到对应于UI_SWI的新模式。

模式移动用输入单元25的多个具体单元可制造成为独立于所述输入单元25的部件露在终端11前面。因此所述输入单元25与具体单元为软键时，用户可以像操作上文的硬键形态的输入单元25一样操作软键形态的输入单元25。因此省略对此进行具体说明。

一旦终端11开始在锁定(或解锁)模式驱动锁定(或主)系统的情况下，用户可能会想移动到其他模式。该情况下用户可通过操作模式移动用输入单元25的具体单元中的一个提供包括UI_SWI-2的附加用户输入。所述模式移动用输入单元25可相应地获取UI_SWI-2并移动到相应的新模式。

所述终端11可在多种擦除时间点运行擦除(或部分擦除)作业以在所述模式移动前、同时或后擦除用户在锁定(或解锁)模式运行锁定(或解锁)作业得到的产物。因此终端从锁定模式移动到解锁模式的情况下，所述产物被终端擦除，因此无法污染主系统。反面，终端从解锁模式移动到锁定模式的情况下，用户可通过擦除(或部分擦除)作业擦除自己在解锁模式运行的作业列表或擦除自己在解锁模式访问的网站列表，能够以此使得他人无法获知用户在解锁模式的活动。

虽然图8C没有示出，但终端11可利用能够根据用户操作的具体单元获取不同的UI_SWI的不同的模式移动用输入单元。这种现有的输入单元的例有排列有多个开关的输入单元、键盘形态的开关、排列有多个软键的输入单元等。终端11可以将相同或不同的开关汇集而成的开关簇用作模式移动用输入单元。模式移动用输入单元也可以包括不移动但能够感测与用户(或非用户物体)的接触或所述接触的运动的多个电容传感器的排列。

模式移动用输入单元25的具体单元可以配置成多种排列。作为一例，具体单元可配置成一个行(column)或列(row)的形态、不同于行或列的排列。具体单元可以以群集的形态彼此接近配置或至少一个具体单元和其余具体单元相隔特定距离地配置于其他面或其他角部。或者，一个以上的具体单元配置于终端的前面、后面或侧面，反面，其余具体单元可配置于不同的面或不同的侧面。

终端11可以使用户向模式移动用输入单元25的各具体单元提供相同的用户输入或UI_SWI或提供不同的UI_SWI。后者的情况下，如果用户[1]向正确的具体单元提供错误的UI_SWI或[2]向错误的具体单元提供正确的UI_SWI的情况下，所述输入单元25可不获取任何UI_SWI。作为一例，用户对特定具体单元[1]未用正确的手指操作、[2]未按压正确时长、[3]未用正确大小的力按压或[4]未以正确的角度接触的情况下，所述输入单元25可以将所述操作全部视为错误的用户输入并且不运行相应的模式移动作业。

因此用户可能会感到不便，但终端11能够加强主系统的安全、提高完整性、保护存储的数据。图8C的终端的其他构成上或作业运行上的特性与图7A～图7D、图8A及图8B的终端的所述特性相同或类似。

图8D的终端11包括主输入单元20与影像单元52，可在影像单元52显示的画面的中央部分显示模式移动用输入单元25。输入单元25可包括对应于特定阶层定义的模式的多个具体单元。从这种观点来看，图8D的模式移动用输入单元25包括的六个具体单元分别对应于所述阶层定义的六个不同的模式，作为所述模式的例，可以是一个解锁模式MD_UL、两个中间模式(作为一例，第一半解锁模式MD_ULS1及第二半解锁模式MD_ULS2)、两个附加中间模式(作为一例，第一半锁定模式MD_LKS1与第二半锁定模式MD_LKS2)及一个锁定模式MD_LK等。

如图8D所示，模式移动用输入单元25的多种具体单元可配置成圆形态，MD_UL及MD_LK分别配置于圆的上下，反面，其余中间模式可沿着圆周配置。尤其这种排列可表示赋予特定阶层的各模式的访问权限和竖向的各模式的位置成比例。由此可知第二半解锁模式MD_ULS2具有比第一半解锁模式MD_ULS1更宽的访问权限，第二半锁定模式MD_LKS2具有比第一半锁定模式MD_LKS1更宽的访问权限。同样，可知MD_ULS2与MD_LKS2具有类似的访问权限而赋予各模式的准确的访问权限可根据所述阶层的访问权限的具体分布而异。

图8D的构成向用户提供多种好处。首先用户可从视觉上确认特定阶层定义的模式，因此可以知道自己欲移动的模式。并且用户可从视觉上确认自己当前驱动终端的模式。为此，终端11可以使当前模式相比于其他模式具有不同的形状、大小、排列、取向、颜色(作为一例，色调或颜色)等以强调当前模式。并且用户可轻易地确认移动到新模式后将会赋予自己的访问权限。

所述终端11还可以提供用户能够操作模式移动用输入单元25的具体单元的便利。作为一例，终端可以使得用户[1]能够在所述阶层增加新的模式、[2]从所述阶层删除所述阶层定义的部分模式或[3]用不同的模式代替当前所述阶层定义的部分模式。其他具体例的情况下，终端可以使得用户能够变更所述阶层的排列，因此用户可以[1]变更两个以上的模式的顺序或[2]修改赋予各模式的访问权限。又一具体例的情况下，终端可以使得用户增加或删除连接两个模式的新的路径。

所述构成的终端视觉性地提供自己驱动的阶层及所述阶层的排列，因此用户可通过操作显示于影像单元52的模式移动用输入单元25的具体单元轻易地操作所述阶层及模式。

终端11可以使用户向模式移动用输入单元25的各具体单元提供相同的用户输入或相同的UI_SWI，或者向两个以上的具体单元提供不同的UI_SWI。与图8C的情况一样，图8D的构成也能够加强终端11的主系统的安全、提高完整性、保护存储的数据。图8D的终端的其他构成上或作业运行上的特性与图7A至图7D及图8A至图8C的终端的所述特性相同或类似。

所述第十八实施例的第三具体例的情况下，终端可包括不仅提供阶层的具体信息，还能够从视觉上辅助用户选择UI_SWI的一个以上的硬键形态或软键形态的模式移动用输入单元25。图8E是以软键或软件要素的形态安装于终端的多种部分的又一例示性模式移动用输入单元的俯视图。

图8E的终端包括主输入单元20及影像单元52，并且包括具有两个硬键形态的具体单元的模式移动用输入单元。但第一具体单元25A配置在主输入单元20的左侧，第二具体单元25B配置在主输入单元20的右侧。并且所述模式移动用输入单元还可以包括软键23C形态的多个具体单元，作为一例，图8E的模式移动用输入单元包括沿着圆周配置于影像单元52中央部分的12个基于图形界面GUI 25C。从这种观点来看，模式移动用输入单元的12个GUI25C使所述终端在定义12个模式的阶层驱动，所述模式可以是[1]一个以上的锁定模式、一个以上的中间模式及一个以上的解锁模式或[2]一个以上的锁定模式及一个以上的解锁模式，无中间模式。

如图8E所示，模式移动用输入单元的多种GUI配置成圆形，尤其MD_H与MD_L配置于圆上部与下部，反面，10个中间模式沿着圆周配置。与图8D一样，关于所述构成，可以视为赋予各模式的访问权限和各模式的垂直方向的位置成比例。一旦用户接触特定GUI的情况下，终端11随着选择性切换从当前模式移动到对应于用户接触的GUI的新模式。因此用户也可以移动到所述阶层的排列中并未配置于当前模式的旁边的新模式。

用户也可以通过操作硬键形态的具体单元25A、25B随着依次切换移动模式。作为一例，用户操作第一具体单元25A的情况下可向顺时针方向移动模式，反面，操作第二具体单元25B时可向逆时针方向移动模式。或者，可以使具体单元25A、25B包括表示所述模式移动方向的箭头使得用户轻易地知道模式移动方向。

从模式移动用输入单元25包括12个GUI之类的软键形态的具体单元的情况的作业运行观点来看，用户向关闭状态的终端11的主输入单元20直接提供第一用户输入。终端11可相应地[1]打开影像单元(第一用户输入包括UI_ACT的情况下)、[2]运行认证作业(第一用户输入包括UI_THEN的情况下)或[3]从关闭状态移动到阶层定义的多个模式中的一个模式。

一旦打开影像单元52(即，移动到开启状态)，终端11可显示当前在驱动的阶层。终端11可强调显示当前在驱动的模式为锁定模式还是其他基本设置模式。并且终端11可选择性地在影像单元52的画面的特定位置53显示当前模式的名称等。第一用户输入不包括UI_SWI的情况下，终端11首先移动到开启状态的基本设置模式(作为一例，锁定模式)，用户提供包括UI_SWI的第二用户输入的情况下终端可从基本设置模式移动到对应于UI_SWI的新模式。

终端11构建多个阶层的情况下，终端11可选择基本设置阶层且显示定义于所述阶层的多个模式。或者，终端11可以使用户选择多个阶层中的一个阶层。尤其后者的情况下，终端可接收第一用户输入并从所述输入获取对应于特定阶层的(用户)具体输入。

模式移动用输入单元包括多个软键形态的具体单元25C的情况下，终端11未移动到开启状态的前提下用户无法看到软键。在此，第一用户输入可包括UI_ACT或UI_THEN但不包括UI_SWI。这种情况下用户可使第二用户输入中包含UI_SWI。

但是如图8C至图8E的例示，终端可以使得用户在关闭状态也能够从视觉上确认所述软键且提供包括UI_SWI的用户输入。或者，终端11可以使得[1]模式移动用输入单元的具体单元25A、25B接收包括UI_SWI的第一用户输入或[2]将主输入单元20与一个以上的具体单元25A、25B构成为一个物体以通过所述物体接收包括UI_SWI的第一用户输入。因此终端11可从第一用户输入同时获取UI_SWI且获取UI_ACT或UI_THEN中一个以上。

一旦终端11开始在特定模式工作，用户可通过操作模式移动用输入单元25的具体单元中的一个提供包括UI_SWI-2的附加用户输入。模式移动用输入单元25可相应地获取UI_SWI-2且强调显示对应于新模式的GUI或显示新模式的名称，可从当前模式移动到对应于UI_SWI-2的新模式。如上所述，终端11可在多种擦除时间点运行擦除(或部分擦除)作业，或在多种存储时间点存储驱动锁定(或中间)系统得到的产物的至少一部分。

终端11可以使用户通过操作软键形态的具体单元25C或硬键形态的具体单元25A、25B中容易操作的具体单元以移动模式。或者，终端11可以使用户必须操作硬键形态的具体单元25A、25B才能移动模式，另外在影像单元52不显示软键形态的具体单元25C。影像单元52只显示特定阶层且强调当前模式或显示当前模式的名称。或者，终端11可以使得用户必须操作软键形态的具体单元25C才能移动模式。该情况下终端11可不包括硬键形态的具体单元25A、25B或将其用作其他用途的输入单元。

与图8D一样，图8E的构成可以使得用户能够从视觉上确认定义于特定阶层的模式，因此能够辅助确定新模式。并且用户可从视觉上确认在驱动终端的当前模式。为此，如图8E的例示，终端11可强调显示对应于当前模式的GUI，这种强调显示的例有将当前模式[1]用不同于其余模式的颜色的颜色显示、[2]显示成比其余模式更亮、[3]显示成比其余模式更大、[4]显示成取向不同于其余模式或[5]旋转或改变大小但其余模式不动。

终端11可在影像单元52的特定位置53显示当前模式的名称。并且终端11可告知用户移动到新模式时能够具有哪些访问权限，作为一例，[1]对访问权限更宽的模式分配更亮的颜色等颜色编码、[2]将访问权限更宽的模式显示得更大的尺寸编码或[3]使访问权限更宽的模式比其余模式闪得更快。

终端11还能够向用户提供能够修改模式移动用输入单元25的具体单元的好处，由于有关具体说明与图8D类似，因此予以省略。并且终端11可以使用户对各具体单元(即，一个硬键或软键)赋予相同的用户输入(或相同的UI_SWI)或向各具体单元提供不同的UI_SWI。图8E的终端的其他构成上或作业运行上的特性与图7A～图7D及图8A～图8D的终端的所述特性相同或类似。

本说明书的所述第一例示性方面的第十九实施例的数据处理终端可对一个阶层定义的各模式赋予多种访问权限。所述终端可使用多种现有的访问控制算法或认证算法，可赋予在各模式能够驱动终端的主系统的特定硬件或软件要素的权限。或者，所述终端可以和多种用户认证算法并行地使用所述访问控制算法。

所述第十九实施例的第一具体例的终端可以像能够访问主(或锁定)系统的特定硬件要素或软件要素的现有的认证书一样使用UI_SWI。即，接收到UISWI的情况下，终端相应地比较UISWI和“访问控制列表”之类的数据库，可以将所述访问权限列表视为实质上与所述“匹配列表”类似。

如果UI_SWI和访问控制列表具有一惯性，终端允许用户移动到特定模式。终端可利用现有的访问控制设备使用的二因素(two-factor)认证方法。UI_SWI与访问控制列表无一惯性的情况下，终端不允许用户移动模式。并且用户欲在特定模式驱动特定硬件要素或软件要素的情况下，终端在用户具有访问权限时允许该驱动，否则不允许用户的试图。

这种访问控制列表的典型例为收录多种访问控制数据的上述匹配列表。与其相关的第一例的情况下，第一匹配列表包括两个以上(作为一例，第一及第二)的数据组，第一数据组包括多个UI_SWI，反面，第二数据组包括特定阶层定义的多个模式。所述第一匹配列表可以使多个UI_SWI中一个以上与多个模式中一个以上(或者使一个以上的模式与一个以上的UI_SWI)1对1、m对1、1对n、m对n匹配等。因此终端可根据用户的UI_SWI相应地移动到对应于UI_SWI的新模式。

又一例的情况下，第二匹配列表包括至少两个(作为一例，第一及第三)数据组，第一数据组包括多个UI_SWI，第三数据组包括用户能够在对应于UI_SWI的模式驱动的主(或锁定)系统的硬件要素或软件要素。所述第二匹配列表可以使多个UI_SWI中一个以上的UI_SWI对应于一个以上的硬件或软件要素。

因此用户一旦开始在对应于UI_SWI的模式驱动终端，用户能够自动地驱动特定组的硬件要素或软件要素。所述终端不提供指定于其余硬件要素或软件要素的用户界面，因此能够禁止对所述要素的访问。或者，即使甚至用户操作所述界面，用户在特定模式操作关于无访问权限的硬件要素或软件要素的界面的情况下，终端可禁止用户的访问。

终端可同时参考第二匹配列表与上述第一匹配列表或将第二匹配列表集成于第一匹配列表使得集成的列表包括第一数据组、第二数据组及第三数据组等三个数据列表。

又一例的情况下，第三匹配列表包括至少两个(作为一例，第一及第四)数据组，第一数据组包括多个UI_SWI，第四数据组包括能够通过驱动各硬件要素执行的多个功能或能够通过驱动各软件执行的多个选项。第三匹配列表可以使多个UI_SWI中一个以上的UI_SWI对应于一个以上的所述功能或选项。

作为一例，第四数据组可包括关于用户[1]在第一模式能否利用自动分辨率提高功能拍摄照片、[2]在第二模式能否在不重新认证自己的情况下驱动金融交易软件应用、[3]在第三模式用户能否转账超过10亿元的金额或[4]在第四模式能否访问个人数据或金融数据等的数据。与上述第二匹配列表的情况一样，终端可以在参考第一或第二匹配列表的同时参考第三匹配列表或将第三匹配列表集成于第一或第二匹配列表。

所述访问控制列表例的又一例为包括关于终端或用户能够选择的多种阶层、模式切换种类(作为一例，依次切换或选择性切换)等的多种访问控制数据的列表或矩阵。因此所述列表或矩阵包括多种访问控制数据，所述数据的例有[1]关于所述例中说明的数据组中两个以上的组的匹配列表、[2]包括上述第一数据组及第五数据组的匹配列表等，所述第五数据组可包括[2-1]能够在特定模式或对应于UI_SWI的模式访问的硬件要素或软件要素的列表或[2-2]能够从当前模式或关闭状态移动的模式的列表等。

终端可根据用户提供且模式移动用输入单元的模式移动用传感器获取的UI_SWI与所述匹配列表确定用户是否具有从当前模式移动到新模式的权限。如果能够从匹配列表确认UI_SWI且满足其他要件的情况下，终端可以使用户移动到对应于UI_SWI的新模式。

但是UI_SWI[1]未包含于匹配列表或[2]相当于用户无法从当前模式移动的模式或[3]用户无法满足期望的模式移动所需的要求事项的情况下，终端可拒绝要移动到新模式的用户请求。该情况下终端[1]可停留于当前模式、[2]移动到基本设置模式(作为一例，锁定模式)或[3]关闭影像单元并移动到关闭状态。

只要终端能够确定当前用户是否能够从当前模式移动到新模式的前提下，所述匹配列表也可以包括关于访问控制的不同的数据组或关于所述数据的附加数据组。

所述第十九实施例的第二具体例的终端作为访问控制手段或认证手段可以使用多种GUI。因此终端可向用户赋予对主(或锁定)系统的特定硬件要素或软件要素之类的特定资源的访问权限。

作为与其相关的例，处于第一模式(作为一例，关闭状态)的终端接收用户输入且从中获取UI_SWI的情况下，终端可移动到第二模式并显示新画面。终端可以以矩阵形态显示用户能够在第二模式驱动的多个GUI，所述GUI可表示用户[1]能够在第二模式驱动及操作的特定硬件要素、[2]能够在第二模式驱动及运行的特定软件要素或应用或[3]用户能够在第二模式驱动着所述硬件要素或软件要素使用的特定选项或功能等。由于不在影像单元显示关于用户无法在第二模式驱动的硬件要素或软件要素的GUI，因此能够使得用户无法在第二模式驱动这些要素。

用户未提供正确的UI_SWI或模式移动用输入单元未获取到正确的UI_SWI的情况下，终端可采取多种校正动作。作为一例，终端可以提供或未提供表示未接收到正确的UI_SWI的通知的情况下，[1]停留在第一模式、[2]移动到锁定(或基本设置)模式、[3]移动到关闭状态或[4]移动到断电状态。终端也可以提供视觉性警告或听觉性警告。

随着用户提供正确的UI_SWI而从访问权限少的当前模式移动到访问权限更宽的新模式的情况下，终端可显示包括更多GUI的新画面，为此，终端可[1]去除当前模式的现有画面并显示新模式的新画面或[2]保持着现有画面的基础上在此增加新GUI。或者，用户提供正确的UI_SWI后或无法提供正确的UI_SWI而从访问权限宽的当前模式移动到访问权限更窄的新模式的情况下，终端可显示包括更少数量的GUI的新画面，为此，终端[1]可去除当前模式的现有画面并显示新模式的新画面或[2]保持着现有画面并从中去除用户在新模式无法驱动的GUI。

本说明书的所述第一例示性方面的第二十实施例的多种数据处理终端可管理赋予特定阶层定义的多个模式的访问权限。所述终端可利用现有的计算机安全工程技术[1]赋予能够驱动在各模式驱动的终端的主(或锁定)系统的硬件或软件要素的预定的权限或[2]根据用户或和用户的地位(作为一例，是否为管理员)无关地对各模式赋予能够驱动主(或锁定)系统的特定硬件要素或软件要素的权限。

上述计算机安全工程技术及相关算法是公知技术，因此省略有关具体说明。但所述技术及算法可参考罗斯·安德森撰写的著作“安全工程-可靠分散系统构建方法”(ISBN-10:0471389226)，尤其可参考所述著作的第四章(62～64侧)及相关文献。

4-11-7.模式及模式移动通知

获得认证的用户有时也会提供错误的用户输入或提供正确但含非意图的UI_SWI的用户输入。因此终端可能会移动到不正确的新模式或干脆不运行模式移动作业。这种不准确的模式移动不仅给用户造成不便，还要求用户为了从当前的错误的模式移动到正确的新模式而执行附加校正努力。

从这种观点来看，本说明书的多种终端还具有向用户提供多种通知信号且提供多种信息的好处，所述信息的例有[1]用户当前驱动终端的模式、[2]用户提供的UI_SWI、[3]终端计划移动的新模式、[4]将在新模式向用户赋予访问权限或[5]用户在新模式能够(或无法)驱动的硬件或软件要素等。

所述终端还具有能够确认用户自己是否提供了正确的UI_SWI，即，用户是否提供了关于自己意图的模式的UI_SWI的好处。但是一般情况下通过特定UI_SWI的移动模式、向用户告知新模式或用户确认自己处于错误模式实际上可能并没用。其原因在于确认了这些的用户无论如何都得提供含正确的UI_SWI的附加用户输入。

因此本说明书的所述第一例示性方面的第二十一实施例的情况下，终端构成为实际移动到新模式前能够提供关于所述新模式或访问权限的多种信息。因此用户能够轻易地确认模式移动方面在提供非自己意图的UI_SWI的前提下，用户可以在终端实际移动模式前纠正自己的失误。

所述第二十一实施例的第一具体例的情况下，用户为了从当前模式移动到新模式而向终端提供第一用户输入的情况下，终端从第一用户输入获取UI_SWI，并且尽量在模式移动前在影像单元显示对应于UI_SWI的新模式的信息。该情况下，用户可轻易地确认是否提供了对应于自己欲移动的新模式的正确的UI_SWI。

用户确认到自己提供了正确的UI_SWI的情况下，若用户在预定时长内未采取任何动作，终端也可以自动地移动到对应于UI_SWI的新模式。从这种观点来看，可以将所述用户的非活动视为附加用户输入。并且用户可以在第一用户输入的同时或依次运行所述非活动。

用户确认到自己提供的UI_SWI不对的情况下，用户可以在终端运行模式移动作业前操作模式移动用输入单元提供包括正确的UI_SWI的第二用户输入。因此，用户能够移动到自己意图的新模式，不必经历移动到不对的新模式后才发现移动到了非自己意图的模式而重新提供正确的UI_SWI以移动到正确的新模式的不便。通常所述第二用户输入相当于在第一用户输入之后的依次输入。

所述第二十一实施例的第二具体例的情况下，终端可以使用户持续提供含第一用户输入的UI_SWI达预定时长以上。该情况下用户利用自己的身体部位或非用户物体操作模式移动用输入单元的至少一部分，保持对所述输入单元的所述操作。终端可相应地获取UI_SWI且在用户按压或接触所述输入单元或通过其他方法继续所述操作期间在影像单元显示对应于UI_SWI的新模式的信息。

用户确认到自己提供了正确的UI_SWI的情况下，用户从模式移动用输入单元移开身体部位(或非用户物体)。感测到用户的所述操作结束的情况下，终端可自动地移动到对应于UI_SWI的新模式。从这种观点来看，可以将移动所述身体部位或非用户物体视为与第一用户输入同时提供的附加用户输入。

用户确认到自己提供的UI_SWI不对的情况下，用户继续保持着利用身体部位(或非用户物体)的对模式移动用输入单元的操作提供含正确的UI_SWI的附加用户输入。作为一例，用户可保持着与所述输入单元的接触将手指从一个GUI移动到其他GUI。因此用户不必经历移动到不对的模式后需要重新移动到正确的模式的不便。

本说明书的所述第一例示性方面的第二十二实施例的情况下，终端可向用户告知关于当前模式、获取的UI_SWI、对应于所述具体输入的新模式、赋予当前模式或新模式的访问权限等的多种信息，为此，终端可利用多种硬件要素或软件要素。因此用户可轻易地知晓[1]自己是否提供了正确的用户输入或正确的UI_SWI、[2]赋予当前模式的访问权限、[3]终端赋予对应于自己已经提供或当前正在提供的UI_SWI的新模式的访问权限、[4]用户能够在对应于自己已经提供或当前正在提供的UI_SWI的新模式驱动的硬件要素或软件要素(即，访问权限的范围及深度)或[5]终端从当前模式移动到对应于UI_SWI的新模式后用户会进一步得到(或失去)的访问权限等。

为了实现上述特性，终端可利用与访问权限的多种特性相关的视觉性通知信号、听觉性通知信号、触觉性通知信号、这些信号的组合等。除此之外只要能够向用户告知特定信息或引起用户注意的前提下，终端也可以使用其他方法。终端可利用主影像单元或主输出单元的扬声器或振动器等现有数据处理设备常用的单元生成所述信号。或者，终端可利用包括附加影像单元、附加扬声器或附加振动器等的附加输出单元生成所述信号。

随着向用户提供关于当前模式、用户意图的新模式、对应于用户提供的UI_SWI的新模式、赋予各模式的访问权限或与所述模式相关的其他信息，用户可轻易地确认自己是否提供了(或在提供)正确的UI_SWI。并且用户可确认自己在新模式能够(无法)运行的作业，因此可确定要停留在当前模式还是移动到新模式。因此用户可根据所述构成更精致地驱动终端，做出更正确的决定，还能够纠正自己的失误等，能够更便利地运行无缝的作业。

终端可以在实际移动到新模式之前向用户提供关于新模式的通知信号。或者，终端可以在用户向模式移动用输入单元的传感器提供UI_SWI的过程中生成通知信号，可以在用户[1]结束提供UI_SWI前、[2]从模式移动用输入单元的传感器移开自己的手指前、[3]从所述传感器移开触控笔前、[4]结束向终端提供自己的图像前或[5]结束上述[1]～[4]之一之后马上，向用户提供通知信号。并且如上述第一例示性方面的实施例例示，终端可在模式移动前在影像单元显示关于新模式的多种信息。

本说明书的所述第一例示性方面的第二十三实施例的情况下，终端可通过在影像单元或与其等同的单元显示一个以上的视觉性通知信号以使用户获知多种信息。作为一例，影像单元可显示关于[1]当前模式、[2]对应于UI_SWI的新模式、[3](终端能够获知用户意图的情况下)正确的新模式或(通过用户习惯或人工智能)推定的正确的新模式、[4]赋予各模式的访问权限、[5]用户能够在新模式驱动的硬件要素或软件要素、[6]用户能够(或，无法)在新模式附加驱动的硬件要素或软件要素或[7]与所述模式相关的其他具体信息等的文本或图像。

为此，影像单元可在影像画面显示能够传递所述信息的图标、文本、物体、视频、图像等多种视觉性通知信号。或者，终端可传递其他附加视觉性通知信号，所述附加视觉性信号的例有图标、文本、物体、视频、图像或背景的[1]颜色(亮度、色调或对比等)、[2]大小或形状、[3]图案、[4]位置、[5]排列或[6]上述[1]～[5]的组合等。通过在影像单元显示这种视觉性信号，终端能够使得用户轻易地知晓自己正在哪个模式驱动终端、在当前模式的驱动或运行的界限、自己是否提供了正确的具体输入等。

如上，终端可在影像单元显示视觉性通知信号，为此，可驱动一个以上的现有硬件要素以生成视觉性通知信号。或者，终端可包括一个以上的附加硬件要素以生成视觉性通知信号。以下例示用于生成这种视觉性通知信号的多种方法。

所述第二十三实施例的第一具体例的终端利用主系统的一个以上的硬件要素作为生成视觉性通知信号的通知单元，可操作所述视觉性信号的颜色、所述颜色的亮度或色调、大小或形状、排列或取向。图9A例示可用作通知单元的主系统的影像单元，所述影像单元显示多种文本(作为一例，当前模式或新模式的名称)、图像、图标等，所述显示还可以表示终端正在驱动的当前模式、对应于用户传递的(或正在传递的)UI_SWI的新模式。终端可以[1]在相当于影像单元52的特定部位的通知单元65A显示视觉性信号或[2]在不同的时间点在包含于影像单元52的多个部位中的各部位显示所述视觉性信号。尤其上述[2]的情况下，可以视为影像单元52全部都用作通知单元65A。

虽然图9A没有示出，通知信号还可以包括[1]用户在当前(或新)模式可驱动或无法驱动的硬件要素或软件要素的列表、[2]用户能(无法)在当前(或新)模式使用的选项或功能的列表或[3]模式移动后用户可附加驱动(或无法再驱动)的硬件要素或软件要素的列表等。终端还可以显示UI_SWI的名称或种类、特定阶层的全部或特定部分、用户可从当前模式移动的新模式的列表等。

终端(或影像单元)[1]为了引起用户的注意而可以使通知信号闪烁(blink)，或[2]改变通知信号的形状、大小、颜色或位置等。终端为了传递通知信号，可以只利用所述影像单元的一部分。因此终端在影像单元52的特定部位显示通知信号期间，可在影像单元52的其他部位显示日常数据(作为一例，日期、时间、新接收电子邮件或文本、关于临近日程的提醒等)。

终端可以用副影像单元替代主系统的主影像单元52显示通知信号，在此，所述副影像单元可[1]具有比主影像单元52的影像画面小的影像画面、[2]用黑白显示通知信号或[3]比主影像单元52成本低。并且副影像单元可安装在主影像单元52所在的面之类的面。或者，影像单元包括多个部分的情况下，主(或副)部分用作主(或副)影像单元52，而副(或主)部分可用作显示视觉性通知信号的通知单元。图9A的通知单元65A的其他构成上或作业运行上的特性与图7A～图7F及图8A～图8E的通知单元的所述特性相同或类似。

所述第二十三实施例的第二具体例的情况下，终端包括无需为了显示多种视觉性通知信号而调用主影像单元的通知单元。为此，所述通知单元包括一个以上的发光体(即，现有的灯、LED等)，可以用此使用户获知关于当前模式或新模式、赋予各模式的访问权限、可(或无法)在各模式驱动的硬件要素或软件要素的列表等的信息。

图9B例示包括多个发光体的通知单元，所述通知单元包括沿着终端的左侧端垂直配置的多个LED。通知单元65A的LED可向用户传递多种信息，为此，可[1]打开或关闭特定LED、[2]使特定LED闪烁、[3]操作LED的颜色或亮度、[4]按照特定顺序打开或闪烁LED、[5]操作LE D处于打开的时长或处于熄灭的时长或[6]操作所述打开或闪烁之间的时间空白。确保用户能够轻易地确认LED的前提下，终端可以在终端的任意位置配置任意数量的LED。并且所述LED可全部相同或两个以上的LED相比于其余LED具有不同的形状、大小、颜色、亮度、取向等。

通知单元65B生成与UI_SWI相关的视觉性通知信号，因此终端可以将通知单元或发光体安装在模式移动用输入单元附近使得用户在操作模式移动用输入单元期间轻易地确认自己是否提供了正确的UI_SWI。或者，用户提供UI_SWI期间无需查看模式移动用输入单元的情况下，终端也可以将通知单元安装在远离模式移动用输入单元的位置。作为一例，终端可以将上述发光体安装在激活用输入单元、认证用输入单元或其他输入单元的上部、周围或附近。

终端包括触摸屏形态的影像单元的情况下，终端可以将所述影像单元(或特定部位)用作通知单元或所述通知单元的发光体生成视觉性通知信号。或者，现有的数据处理设备通常使用的硬件要素能够生成向用户告知当前模式或新模式、所述模式的访问权限、用户能够在特定模式运行的作业等的视觉性通知信号的前提下，终端可以将所述现有要素用作发光体。图9B例示的通知单元54B的其他构成及作业运行上的特性与图7A～图9A的通知单元的所述特性相同或类似。

所述第二十三实施例的第三具体例的终端包括具有多个具体单元的一个以上的通知单元，在此各具体单元可相当于所述图9A和图9B的多种通知单元或等于构成得比主影像单元小或简单的副影像单元。图9C例示可作为能够显示视觉性通知信号的附加影像单元驱动的通知单元65C。因此所述通知单元65C可显示图9A的通知单元65A提供的多种信息，将其显示成简单的形态，或者所述通知单元65C可显示图9B的通知单元65B提供的多种信息。从这种观点来看，可以将图9C的通知单元65C视为[1]相当于图9A的主影像单元52的一部分的通知单元65A的小版本或[2]图9B的通知单元65B的高级版本。

如图9C所示，通知单元65C安装在主输入单元20旁，可显示关于当前(或新)模式、赋予各模式的访问权限、能够在各模式驱动的硬件要素或软件要素或能够在各模式运行的多种作业等的信息。所述通知单元65C显然也可以安装在用户能够轻易地看到通知信号的其他位置。

终端可通过操作通知单元65C在多种时间点显示上述信息。作为一例，通知单元65C可以[1]在模式移动的同时、[2]模式移动之后马上、[3]模式移动以后特定时长以内显示所述通知信号。或者，通知单元65C也可以在终端移动模式前显示视觉性通知信号。作为一例，终端也可以构成为用户必须确认要移动到哪个新模式后才能移动模式。或者，用户一直操作模式移动用输入单元25期间，通知单元65C可显示多种通知信号。

通知单元显示的UI_SWI正确的情况下，用户从模式移动用输入单元25移开自己的身体部位(或非用户物体)，终端相应地移动模式。而通知单元显示的UI_SWI不对的情况下，用户可以保持着与模式移动用输入单元25的接触在所述输入单元25上移动自己的身体部位(或非用户物体)。这种构成能够提供不仅能够确保无缝的作业，还能够避免移动到用户非意图的模式后提供附加UI_SWI以移动到意图的新模式的麻烦的好处。图9C的通知单元54C的其他构成上或作业运行上的特性与图7A至图9B的通知单元的所述特性相同或类似。

所述第二十三实施例的第四具体例的情况下，终端可利用不同的时刻要素提供与图8D及图8E类似的视觉性通知信号。图9D是包括多个具体单元65D且能够利用所述具体单元65D生成多种视觉性通知信号的又一通知单元的例示。图9D的通知单元包括具有可配置在主输入单元20周围的形状与大小的四个具体单元65D。各具体单元65D可获取包括UI_SWI的用户输入，所述用户输入也可以包括UI_ACT或UI_THEN。尤其所述具体单元65D可以如图9B包括现有的发光要素(作为一例，LED)或如图9C包括现有的影像要素。

所述通知单元的各具体单元65D可打开或熄灭，或者闪烁，或者变色，或者显示关于用户提供的UI_SWI的文本，因此用户可得到关于当前(或新)模式、定义多个模式的阶层、赋予所述阶层的各模式的访问权限、用户在所述模式能够运行的作业等的信息。

终端可包括任意数量的具体单元65D，各具体单元65D可安装在用户能够轻易地看到通知信号的一个终端的周围或上部等任意位置。作为一例，终端可包括一个具体单元65D，这可以和图9C的通知单元65C类似。或者，终端可包括多个LED且将其用作具体单元65D，这可以和图9B的通知单元类似。图9D的通知单元65D的其他构成或作业运行上的特性与图7A至图9C的通知单元的所述特性相同或类似。

所述第二十三实施例的第五具体例的情况下，终端包括模式移动用输入单元，但用户可以以主输入单元为基准移动模式移动用输入单元，因此模式移动用输入单元的位置、取向或配置能够变化。或者，终端包括模式移动用输入单元，但用户可以以主输入单元为基准旋转模式移动用输入单元，因此模式移动用输入单元的取向或角度能够变化。

操作所述模式移动用输入单元的用户尤其在终端在2～3个模式之间驱动时可轻易地确认自己正在驱动终端的模式。终端在定义三个以上的模式的阶层驱动的情况下，所述输入单元可选择性地包括位于其上或其周边的附加视觉性或文本标记。尤其所述标记表示各模式，因此用户可轻易地确认自己当前驱动终端的模式。

在所述图9A至图9D的多种通知单元及其等同单元中，终端可以使通知单元生成的多种视觉性通知信号与多种UI_SWI同步(synchronize)。作为一例，用户可以如上向模式移动用输入单元25施力或接触所述单元25的至少一部分或通过其他方法操作所述单元25的至少一部分以提供UI_SWI。

用户继续操作所述单元25长达特定时长的情况下，终端可接收用户输入并从中获取UI_SWI后生成多个视觉性通知信号中对应于获取的UI_SWI的视觉性通知信号，并在通知单元65显示所述通知信号。用户确认了所述视觉性通知信号对应于自己意图(即，所述输入单元获取的UI_SWI为意图的UI_SWI)时，可停止对所述输入单元的操作。终端可相应地确认所述输入单元获取的UI_SWI并根据UI_SWI移动模式。

但是确认结果为视觉性通知信号并不对应于自己意图的新模式的情况下，用户可以直至终端获取自己意图的UI_SWI后将其显示在通知单元65为止一直对模式移动用输入单元25进行修正的操作。或者，终端可以不提供用户纠正自己错误的机会的情况下移动到锁定(或限制性)模式或关闭影像单元。

本说明书的所述第一例示性方面的第二十四实施例的情况下，终端可利用扬声器或与其等同的单元生成一个以上的“听觉性通知信号”以向用户告知多种信息。作为一例，影像单元可生成表示关于[1]当前模式、[2]对应于UI_SWI的新模式、[3](终端能够了解用户意图的情况下)正确模式或(利用用户习惯或人工智能)推定的正确模式、[4]赋予各模式的访问权限、[5]用户在新模式能够驱动的硬件或软件要素、[6]用户在新模式能够(无法)驱动的硬件要素或软件要素或[7]关于所述模式的具体信息等的声音。

作为一例，通知单元可生成分别对应于特定阶层定义的多个模式中各模式的多个听觉性信号。终端显然可以使多个听觉性信号分别与各模式以1对1、m对1、1对n或m对n匹配形态对应。终端可相应地移动到对应于UI_SWI的新模式。一旦通知单元生成听觉性通知信号，用户可听所述信号并确认自己正在驱动终端的模式，或确认终端移动的新模式，或确认在所述模式赋予用户的访问权限，或确认在所述模式能够运行多少作业等。

通知单元可生成多种听觉性通知信号使得用户能够根据多种静态特性或动态特性区分各信号。为此，终端可操作听觉性通知信号的波动特性，所述特性的例有所述信号的[1]音量或大小、[2]音高或频率、[3]时长、[4]长度或[5]有无包含于所述信号的时间空白(作为一例，连续信号或嘟嘟响(beep))等。听觉性信号为包括多个听觉性脉冲的列(train)的情况下，所述特性的附加例有包含于所述列的脉冲的[1]数量、[2]大小、[3]时长或长度或[4](包含于脉冲内部的)时间空白等。

终端可以以语音命令方式(voice command mode)驱动通知单元，该情况下模式移动用输入单元可以从用户的语音命令获取UI_SWI或生成语音通知信号。因此用户可通过对终端说话提供UI_SWI，或从终端的语音说明确认自己提供的UI_SWI或终端获取的UI_SWI。

终端可以将能够生成用户可听的听觉性通知信号的硬件要素用作通知单元。作为一例，终端可以将安装在主输出单元的现有的扬声器用作所述通知单元。或者，终端还可以包括生成所述听觉性信号的外置扬声器。并且终端还可以与包括扬声器或语音生成硬件要素的拆卸设备结合。

终端也可以通过驱动主输出单元的扬声器或附加扬声器生成包括嘟嘟响或多个嘟嘟响的列。作为一例，所述通知单元可通过生成大小、音高或时长不同的一个嘟嘟响向用户告知UI_{S WI}、当前(或新)模式、赋予各模式的访问权限或能够在所述模式驱动的硬件或软件要素。并且通知单元可通过操作听觉性通知信号的静态或动态特性生成人类的语音、乐器声、金属声、柔声、粗糙声等。

终端生成包括多个嘟嘟响的列，可通过操作所述列的多种特性向用户告知当前模式、终端欲移动的模式等。作为一例，终端可操作所述列的时长、包含于所述列的嘟嘟响的数量、所述列的各嘟嘟响的时长、包含于嘟嘟响的时间空白的数量、所述空白的长度、所述特性的比例或所述特性的时间或空间上的平均等。

本说明书的所述第一例示性方面的第二十五实施例的情况下，终端可通过振动器或这种等同设备生成一个以上的触觉通知信号向用户告知多种信息。作为一例，影像单元可生成表示[1]当前模式、[2]对应于UI_SWI的新模式、[3](终端能够掌握用户意图的情况下)准确的模式或(从用户习惯推定的或用AI推定的)推测认为准确的模式、[4]赋予各模式的访问权限、[5]能够在新模式驱动的硬件要素或软件要素、[6]用户在新模式可(无法)附加驱动硬件或软件要素或[7]与所述模式相关的其他信息等的振动。

为此，终端可包括现有的电子式振动器、机械式振动器、电子-机械式振动器、能够生成振动或其他触觉性信号的触觉要素等通知单元。并且终端可以使所述触觉性信号分别与特定阶层定义的多个模式以1对1、m对1、1对n或m对n匹配对应。利用通知单元以一个振动、多个振动的列(train)、触摸的形态生成触觉性通知信号，因此终端可以向用户告知当前模式、用户欲移动的新模式(作为一例，用户意图的UI_SWI)、(根据模式移动用输入单元获取的UI_SWI)终端欲移动的新模式、赋予各模式的访问权限或用户在所述模式能够运行的作业等。

用户感测触觉性信号，可根据所述信号或所述信号的静态或动态特性获知将移动到哪个新模式。在此，所述信号的静态、动态特性的例有[1]所述信号的强度、[2]所述信号的长度(即，时长)、[3]多个触觉性信号的列、[4]包含于所述列的信号的个数、[5]包含于所述列的时间空白等。用户也可以通过感测所述触觉性信号的频率获知当前模式或准备移动的模式等。终端也可以将安装在主输出单元的现有的振动器用作触觉性通知单元。或者，终端也可以包括能够生成上述振动的另外的振动器。

生成上述视觉性、听觉性或触觉性信号的多种通知单元不必安装在终端内部。作为一例，终端也可以利用用户佩戴的可穿戴设备。因此终端向可穿戴设备发送控制信号的情况下，所述设备可生成相应的视觉性、听觉性或触觉性信号并将其传递给用户。所述可穿戴设备的例有手表、手环、臂环、手套、戒指、护目镜、眼镜、头盔、帽、腰带、项链、手镯、耳环、人造指甲、鞋，还有其他用户可移动式穿戴的设备等。终端可以和用户未佩戴的拆卸设备结合后使所述设备生成所述通知信号。

如上所述，终端可在阶层定义的多个模式中的各模式驱动。终端构建多个阶层的情况下，终端可生成表示各阶层的多种通知信号，因此用户可轻易地确认自己是在哪个阶层驱动终端，并且可以确认所述阶层定义有哪些模式。或者，模式移动用输入单元(或主输入单元)可生成与多个各模式分别对应的控制信号。

终端可包括生成视觉性、听觉性或触觉性通知信号的上述通知单元或利用模式移动用输入单元及通知单元生成所述通知信号。或者，终端可以将所述通知单元集成于模式移动用输入单元。

终端使通知单元与多种模式移动用输入单元同步使得通知单元在[1]用户向终端提供UI_SWI的同时或之后马上、[2]终端移动到对应于UI_SWI的新模式前或[3]用户一直操作模式移动用输入单元的前提下，向用户提供视觉性、听觉性、触觉性通知信号等。因此用户可以轻易地确认[1]自己提供了什么样的UI_SWI、[2]终端获取的UI_SWI是否对应于自己意图的新模式或[3]UI_SWI不对应于自己意图的新模式的情况下是否要采取对此进行纠正的动作等。

4-12.第一构成-互换性

上述第一构成以在定义一个锁定模式与一个解锁模式的阶层驱动的终端为主说明了与此相关的多种实施例与具体例，而上述实施例及具体例同样可以适用于在定义任意数量的解锁模式、中间模式或锁定模式等且对各模式赋予相同、类似或不同的访问权限的阶层驱动的终端。

从这种观点来看，上述终端可在定义一个以上的锁定模式、一个以上的解锁模式与一个以上的中间模式的阶层驱动，所述终端可从关闭状态或断电状态不经过锁定模式而直接移动到中间模式。同样，正在中间模式驱动的终端也可以无经锁定模式而直接移动到关闭状态或断电模式。并且所述终端可从中间模式移动到解锁模式或锁定模式。

因此所述第一构成的作业运行上的特性中关于从关闭状态或断电状态移动到锁定模式的特性还可以适用于从关闭状态或断电状态移动到中间模式。并且所述第一构成的作业运行上的特性中关于从锁定模式移动到关闭状态或断电状态的特性还可以适用于从中间模式移动到关闭状态或断电状态。

上述第一构成的特定实施例的特定具体例的多种特性在所述特性不相冲的范围内，[1]还可以适用于相同的第一构成的相同的实施例的不同的具体例，或[2]适用于相同的方面的不同的实施例的不同的具体例或[3]适用于本说明书的不同的方面的不同的实施例的不同的具体例。

本说明书的第一例示性方面(即，上述第一构成)的多种实施例或具体例中例示的终端的构成上或作业运行上的变形或修正可以与本说明书的其他例示性方面的不同的实施例或具体例互换。因此第一例示性方面的特定实施例或具体例的特定特性的变形或修正还可以适用于不同的例示性方面的其他实施例或具体例。

并且上述第一例示性方面的多种终端的其他构成上或作业运行上的特性及其变形或修正(下述适用、包括、代替或结合不相冲的前提下)可以[1]适用于本说明书的不同的方面、实施例或具体例的相应特性、[2]包含于所述相应的特性、[3]代替所述相应的特性、[4]被所述相应的特性代替或[5]与所述相应的特性结合。

5.第二构成–包括锁定CPU单元的锁定系统

相当于本说明书的第二构成的本说明书的第二例示性方面的终端包括一个以上的主系统与一个以上的锁定(或中间)系统，所述主(或锁定)系统可包括一个以上的主(或锁定)单元，各主(或锁定)单元可包括一个以上的主(或锁定)硬件单元或一个以上的主(或锁定)软件单元。因此各主(或锁定)单元运行特定作业，因此可执行特定功能。

与所述章节4一样，本说明书的第二构成的主系统在解锁模式驱动且包括一个以上的(1)主CPU单元、(2)主输入单元、(3)主输出单元、(4)主存储器单元，可选择性地包括其他主单元。并且所述第二构成的锁定系统在锁定模式驱动且包括一个以上的(1)锁定CPU单元及(2)锁定存储器单元，(3)还可以选择性地包括锁定查看器及锁定输入单元等其他锁定单元。第二构成的锁定系统包括锁定CPU单元，因此所述锁定系统可以完全(或部分)独立于主系统地运行一个以上的作业。并且由于包括锁定CPU单元，因此所述锁定系统可以不需要锁定查看器。尤其锁定CPU单元能够运行锁定查看器运行的所有作业的情况下，所述锁定系统可不包括锁定查看器。

虽然可能会因锁定CPU单元的性能而异，但锁定系统在锁定模式运行锁定作业时可能并不需要从主系统获得任何构成上或作业运行上的帮助。因此无需驱动主系统的主CPU单元或主操作系统等，锁定系统只需驱动锁定CPU单元即可运行锁定作业。因此相比于所述第一构成，第二构成的终端可以更轻易地将锁定系统的多种单元从主系统的多种单元物理或在作业运行上隔离起来。

包括锁定CPU单元的第二构成的锁定系统可驱动更多数量的单元，因此可运行更多种锁定作业，可执行更多种功能。其结果，第二构成的多种终端可以为用户加强安全、提高完整性及加强个人信息保护。以下对第二构成的多种终端的锁定系统及主系统进行具体说明，省略对与第一构成的特性相同的特性进行说明。

图10A是本说明书的第二构成的例示性数据处理终端的框图。尤其图10A是包括一个主系统20及一个锁定系统60的终端的例示，用多个抽象层描述了所述系统及其多种单元，所述单元可通过包括箭头的多种路径物理或在作业运行上连接起来。

图10A中连接多种单元的多种线是多种单元物理或在作业运行上连接起来的“路径”，所述单元可通过所述路径传递命令信号、传递数据或进行各种操作。但图10A的路径只是例示而已，其他单元也可以通过附加路径相连接。作为一例，主CPU单元30与主操作系统34可驱动图10A的其他单元。但为了便于说明，图10A并不显示所有路径。以下说明第二构成的终端的主系统与锁定系统的具体内容及连接图10A的多种单元的路径。

5-1.第二构成–主系统

本说明书的所述第二构成(即，第二例示性方面)的第一实施例的情况下，终端的主系统10包括对第一构成的主系统的说明中所述的多种单元及多种硬件或软件要素。并且主系统10的各单元包括一个以上的硬件要素或软件要素。

如图10A的例示，作为一例，主系统10包括一个以上的[1]主输入单元20、[2]主CPU单元30、[3]主操作系统34、[4]主(软件)应用35、[5]主存储器单元40、[6]主输出单元50，第二构成的所述各单元与第一构成的终端的相应单元相同或类似。

尤其主CPU单元30像第一构成一样包括CPU、固件及组件。并且主系统10的各单元与第一构成的终端的主系统的相应单元相同或类似，与本说明书的其他例示性方面的终端的相应单元相同或类似。因此省略对主系统10的多种单元进行具体说明。

但包括锁定CPU单元70的第二构成的锁定系统60不必为了驱动锁定查看器71或可选的锁定存储器单元80而调用主CPU单元30或主操作系统34。因此关于第二构成的终端的主系统10的具体内容如以下说明，可以不同于关于第一构成的终端的主系统的具体内容。除这种差异之外，第二构成的主系统10的其他具体内容(当考虑基于具体的文章内容显而易见的修改、附加、省略等)与第一构成的主系统的具体内容或本说明书的其他例示性方面说明的其他终端的主系统的具体内容相同或类似。

5-2.第二构成–锁定系统

本说明书的所述第二例示性方面的第二实施例的终端除了包括主系统10之外还包括一个以上的锁定系统60。锁定系统60包括锁定CPU单元70，并且可选择性地包括锁定查看器71及锁定存储器单元80、图中未示出的锁定操作系统、锁定输出单元。

锁定CPU单元70包括一个以上的(1)锁定CPU、(2)锁定固件、(3)锁定组件，可在锁定模式执行多种功能，但所述功能与在解锁模式驱动的主CPU单元30的功能相同或类似。因此根据包含于锁定CPU单元70的硬件要素或软件要素，可以将锁定系统60视为[1]通过在第一构成说明的锁定查看器驱动、[2]相当于第一构成或第二构成的主系统10的单纯版本(即，执行更低功能)或[3]比第一构成或第二构成的主系统10简单但比第一构成的锁定系统具有更多功能的系统。

相反，锁定系统60可包括不同于图10A的锁定查看器71的锁定CPU单元70。虽然图10A并未示出，锁定系统60也可以包括与锁定CPU单元70一起驱动且辅助使得用户能够驱动锁定系统60的一个以上的硬件要素或软件要素的锁定操作系统。

如上所述，锁定CPU单元70包括通常执行基本运算作业、逻辑作业、控制作业、输入输出作业等以执行计算机程序的基本命令的锁定CPU。所述锁定CPU单元70可选择性地包括锁定固件与锁定组件，锁定固件可提供对锁定系统60的多种硬件要素的控制、数据监控或操作等，反面，锁定组件可像现有的CPU、固件或组件一样生成目标代码(object code)、修改程序后存储冗长的计算或地址更新等。

相反，锁定CPU单元70也可以执行现有的CPU、固件或组件的最低限度的功能。所述锁定CPU单元70可提供执行基本命令的一部分或、对锁定系统60的多种硬件要素的部分控制、部分数据监控或部分数据操作。一般来讲，锁定CPU单元70具有的功能越多，锁定CPU单元70就能运行更多作业，可执行更多功能。从这种观点来看，可以将只包括锁定查看器的所述第一构成的终端的锁定系统60视为具有最少功能的锁定系统。

锁定系统60可选择性地包括锁定操作系统，所述锁定操作系统具有主操作系统34的最低限度的功能或其他现有操作系统的最低限度的功能，从而能够管理锁定系统60的多种硬件要素或软件要素。因此包括锁定CPU单元70与锁定操作系统的锁定系统60可向自己的软件要素提供多种服务，所述服务的例有驱动软件要素、分配处理器时间及存储器或驱动锁定系统的输入输出硬件要素等。

因此包括锁定CPU单元70的第二构成的锁定系统60可区别于第一构成的锁定系统。即，第二构成的锁定系统60可不调用主CPU单元30或主操作系统34地运行作业。并且第二构成的锁定系统60可在未经主CPU单元30、主操作系统34事先允许的状态下运行特定作业。

通过使终端中包括锁定CPU单元70或锁定操作系统，终端制造商或应用开发者可在未经过操作系统供应商的事先许可或事先同意的情况下将锁定CPU单元70与所述锁定系统60一起安装在终端。其结果，第二构成的终端可以使得用户在开启主系统10前选择及开启锁定系统60。因此终端可以将主系统10和锁定系统60物理或在作业运行上完全或部分隔离起来。

锁定系统60也可以包括与第一构成的锁定查看器类似的锁定查看器71。锁定查看器71是功能有限的(软件)应用，因此用户可能无法编辑、生成或修改任何数据或文件。作为一例，锁定查看器71可相当于文件查看器、图像查看器、网页浏览器或其他查看器之类的现有查看器或浏览器。锁定CPU单元70包括能够驱动锁定查看器71的驱动器或锁定操作系统，从而能够驱动所述查看器71。第二构成的锁定查看器71的其他构成上或作业运行上的特性与第一构成的锁定查看器的特性相同或类似。

通常可考虑锁定CPU单元70的功能来确定是否要使锁定系统包括锁定查看器71。作为一例，锁定查看器71能够运行的作业并不能全部被锁定CPU单元70运行的情况下，无锁定查看器71的锁定系统60无法运行锁定查看器71能够运行的全部作业，因此终端可能需要锁定查看器71。

但是锁定查看器70能够在锁定模式运行的所有作业都能够由锁定CPU单元70运行的情况下，可以使终端不包括锁定查看器71以避免重复构成。但是即使这种重复构成，包括锁定查看器71的终端还是可以向用户提供多种好处。其第一好处为除了锁定CPU单元70之外还包括锁定查看器71，因此即使锁定CPU单元70被污染或误工作，用户仍可以运行锁定查看器71。当然反之也成立，用户可以将锁定CPU单元70用作文件查看器、图像查看器或网页浏览器。

包括锁定查看器71的情况下具有的第二好处是终端能够最大化主系统10与锁定CPU单元70的隔离。作为一例，终端若不包括锁定查看器71，则终端在作业运行上可能需要将锁定CPU单元70连接到主系统10，作为一例，主系统10优选驱动锁定系统60的单元的情况便是这种情况的例。然而，锁定作业运行过程中由于失误导致恶性病毒渗透到锁定系统60的情况下，主系统10驱动的锁定单元越多，病毒渗透到主系统10的可能性就越大。因此终端对锁定查看器71分配的查看(viewing)业务越多，另外对锁定CPU单元70分配的查看业务越少，终端越能最小化主系统10与锁定CPU单元70之间的作业运行上的结合，因此能够减少主系统10被污染的事故。

锁定系统60可选择性地包括与第一构成的锁定存储器单元类似的锁定存储器单元80。因此锁定存储器单元80可存储在锁定模式运行锁定作业得到的“产物”的全部或一部分。为此，用户可手动标记计划存储产物以在擦除(或部分擦除)作业时将所述计划存储产物排除在外。其结果，计划存储产物在终端移动到新模式后也仍可残留在锁定系统60。或者，终端可根据特定基准自适应地选择计划产物，所述基准的例有产物的种类或内容、用户处理产物的时长、用户停留在特定网站的时长、对用户的统计或用户偏好等。

锁定存储器单元80负责临时(或永久)存储在锁定模式运行锁定作业得到的“产物”的业务。终端可防止通过锁定系统60运行的锁定作业、在锁定模式下载或得到的所述“产物”或锁定系统60中存储或残留的“产物”对主存储器单元40或主系统10的其他主单元造成不利影响或对其造成污染。因此用户能够驱动锁定查看器71或能够将所述“产物”存储到锁定存储器单元80或能够从锁定存储器单元80回收数据的情况下，终端[1]可以将主系统10从锁定系统60的一个以上的单元隔离起来、[2]使用户无法将锁定系统60中存储或残留的“产物”存储到主系统10的主存储器单元40或[3]使得在上述擦除时间点运行擦除(或部分擦除)作业。

锁定系统60可选择性地包括被指定为接收包括UI_SWI的用户输入的模式移动用输入单元等锁定输入单元。所述模式移动用输入单元25可包括能够从用户输入获取UI_SWI的传感器。模式移动用输入单元25可以[1]制造成不同于主输入单元20的另外的硬件要素的形态或[2]制造成与(用于获取UI_ACT的)激活用输入单元、(用于获取UI_THEN的)认证用输入单元或能够获取两个以上的不同的(用户)具体输入的主输入单元20等结合的形态。

如在所述第一构成所述说明，模式移动用输入单元25可以[1]与主输入单元20隔着距离配置(作为一例，一个输入单元配置于终端的右侧面，其他输入单元配置于前面)或[2]配置于主输入单元20旁或[3]与主输入单元20制造成一体型物体。可以将模式移动用输入单元25视为主系统10的硬件要素、锁定系统60的要素或终端本身的硬件要素。

锁定系统60可选择性地包括锁定输出单元90。锁定输出单元90可显示在锁定模式运行锁定作业得到的[1]静态或动态图像或[2]播放声音。为此，可以将安装附加扬声器或影像单元改为由锁定系统60驱动主系统的主影像单元或主扬声器以在锁定模式显示所述图像或播放所述声音。

如上所述，终端可包括能够与主系统10完全或部分独立地驱动的第二构成的锁定系统60。锁定系统60可安装在终端内部，但也可以制造成用户能够可拆卸地结合、分离于终端且能够用作锁定系统60的另外的物体。作为一例，上述锁定系统60可制造成[1]包括锁定CPU单元、锁定存储器单元、其他锁定单元的外部USB形态的设备、[2]包括一个以上的锁定单元的外部存储器芯片(或卡)、[3]包括一个以上的锁定单元的便携用存储器芯片(或卡)或[4]包括一个以上的锁定单元的现有的存储器芯片、存储器卡或存储器设备等形态。所述外部锁定系统60在存储空间允许的前提下还可以包括锁定操作系统或锁定存储器单元80。

终端能够驱动制造成用户可穿戴的可穿戴设备形态的第二构成的锁定系统60，所述可穿戴设备的例如上所述。安装于所述可穿戴设备、拆卸设备等的锁定系统60可通过无线与终端或主系统10在作业运行上相结合。

如以下具体所述，终端从解锁模式移动到锁定模式的情况下，主系统10还可以在解锁模式驱动锁定系统60的一个以上的硬件要素或软件要素。相反，终端从锁定模式移动到解锁模式的情况下，锁定系统60还可以在锁定模式驱动主系统10的一个以上的硬件要素或软件要素。这种构成能够使得终端更容易、更快或更无缝地移动模式。

锁定系统60包括功能有限的锁定CPU单元70的情况下，锁定系统60可通过调用主CPU单元30或主操作系统34以驱动锁定系统60(或主系统10)的硬件要素或软件要素。当然，所述构成的相互依赖性可能使锁定系统60难以访问驱动自己60的硬件要素或软件要素，而访问主系统10的硬件要素或软件要素则更是难上加难。

从这种观点来看，所述锁定CPU单元70提供能够与主CPU单元30、主操作系统34及其他主单元等独立地驱动主系统10的硬件或软件要素的好处。尤其所述锁定系统60能够有多容易地驱动主系统10的多种要素及单元取决于锁定CPU单元70的功能的范围或深度等。而所述锁定系统60则可以与锁定CPU单元70的功能的范围或深度无关地、和不包括锁定CPU单元70的锁定系统不同地运行作业、不同地执行功能。

锁定系统60包括具有最低限度的功能的锁定操作系统的情况下，终端制造商或经销商可以将主操作系统34与锁定操作系统都安装在终端，可以使得用户同时或依次开启主操作系统34与锁定操作系统。所述构成的终端可以与主CPU单元30、主操作系统34或主系统10完全独立地开启锁定系统。

所述第二构成的终端还提供锁定系统60能够将上述“产物”的一部分轻易地存储到所述系统60本身而不是主存储器单元40的好处。作为一例，锁定系统60可以将产物的至少一部分存储到多种临时存储器扇区(作为一例，数据缓冲区、缓存、剪贴板、回收站等)。并且锁定系统60还可以将在锁定模式运行锁定作业得到的重要“产物”存储在用户空间及锁定CPU单元70的内核空间。

如上所述，第二构成的锁定CPU单元70可以在使用锁定系统60及终端本身方面提供相当大的灵活性。这种锁定CPU单元70的其他具体内容将在后续进行说明，第二构成的锁定系统60的其他构成上或作业运行上的特性与上述第一构成的锁定系统的所述特性相同或类似。

5-3.第二构成-作业及运行顺序

本说明书的所述第二例示性方面的第三实施例的情况下，终端包括上述主系统10及锁定系统60，运行多种作业且执行多种功能。所述第三实施例的第一作业的情况下，在影像单元熄灭的关闭状态下终端接收第一用户输入，可根据包含于所述输入的UI_SWI确定将移动到哪个模式。包括所述锁定CPU单元70的所述终端可以[1]仅对锁定CPU单元70分配能够在锁定模式运行多种锁定作业的功能或[2]将所述功能分散于锁定CPU单元70及主CPU单元30。终端可以将所述功能仅分配于锁定操作系统或仅分配于主操作系统34。

并且终端可以将在锁定模式的多种数据存储任务[1]仅分配于锁定存储器单元80或[2]分散于锁定存储器单元80与主存储器单元40。终端可以将擦除(或部分擦除)作业的执行任务[1]仅分配于锁定CPU单元70、[2]分散于锁定CPU单元70及主CPU单元、[3]仅分配于锁定操作系统或[4]分散于锁定操作系统与主操作系统34。因此终端可擦除锁定系统60中存储或残留的产物的一部分或全部。

包括锁定CPU单元70与锁定存储器单元80的锁定系统60可制造成多种形状、大小、构成。作为一例，终端的内部包括所述锁定单元，另外，可以将主系统10与所述锁定单元物理或在作业运行上隔离起来。或者，一个以上的锁定单元可制造成能够可拆装地附着或连接到终端的外部单元或便携用单元，可通过上述多种方法连接于终端。多个终端彼此连接的情况下，特定终端的锁定系统可在一个以上的其他终端用作(运行或未运行用户认证作业的情况下)锁定系统。

所述第三实施例的第二作业的情况下，终端在影像单元打开的开启状态在锁定模式驱动的过程中，终端接收第一用户输入。锁定CPU单元70或主CPU单元30可根据包含于所述输入的UI_SWI确定将移动到哪个模式。并且锁定存储器单元80或主存储器单元40可存储在锁定模式运行多种锁定作业得到的产物的全部或特定部分。

所述终端已经在锁定模式驱动，因此终端接收第一用户输入的时间点也是终端已经开始驱动锁定系统60之后。因此所述锁定系统60通过驱动多种锁定单元接收第一用户输入，从中获取UI_SWI且移动模式，并且可选择性地运行擦除(或部分擦除)作业。锁定CPU单元80或锁定操作系统被赋予足够多的功能的情况下，锁定系统60可运行用户认证作业。否则，终端可调用并驱动一个以上的主单元以运行所述作业。

所述第三实施例的第三作业的终端在解锁模式驱动的过程中接收第一用户输入。即，所述终端处于影像单元也已经打开的开启状态。锁定系统60从第一用户输入获取UI_SWI，终端可基于此确定应要停留在解锁模式或从解锁模式要移动的新模式，所述新模式的例有[1]终端赋予了更宽的访问权限的更多非限制性模式(作为一例，其他解锁模式)、[2]终端赋予更窄的访问权限的限制性模式(作为一例，锁定模式)或[3]终端从一种观点赋予窄的访问权限而从其他观点则赋予更宽的访问权限的近似的模式等。

所述终端还包括锁定CPU单元70及主CPU单元30，因此所述CPU单元之一可[1]确定终端应停留于当前模式还是移动到新模式或[2]确定应擦除还是存储锁定系统60中存储或残留的产物中的哪些部分。终端可以将在锁定模式运行锁定作业得到的产物存储在锁定存储器单元80或主存储器单元40中的一个以上。

关于上述第二构成的数据处理终端的作业运行的其他具体内容(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)与第一构成的终端的作业运行相关内容相同或类似，还可以与本说明书的其他例示性方面的终端的作业运行相关内容相同或类似。

5-4.第二构成-第一用户输入及第二用户输入

本说明书的所述第二例示性方面的第四实施例的情况下，终端可接收多种用户输入，其中，第一用户输入包括UI_SWI，并且可选择性地包括UI_THEN或UI_ACT。接收到所述第一用户输入(或获取到所述具体输入中一个以上)的情况下终端可相应地[1]使影像单元继续保持熄灭(即，关闭状态)、[2]开启锁定系统60(或开启后)移动到锁定模式并显示锁定画面、[3]开启主系统(或开启后)移动到解锁模式并显示主屏或[4]开启基本设置系统(或开启后)并移动到基本设置模式且显示基本设置画面，在此基本设置模式可以是多种中间模式之一。或者，终端可根据第一用户输入相应地运行不同的作业。

因此所述第四实施例的第一具体例的情况下，终端在关闭状态接收包括UI_ACT的第一用户输入且所述输入可包括或不包括UI_THEN或UI_SWI。这种第一情况的终端不进行用户认证，因此第一用户输入不必包括UI_THEN。其结果，终端根据UI_ACT相应地打开影像单元且在锁定模式开启锁定系统60。之后终端可运行用户认证作业或接收第二用户输入并移动模式。

所述第一用户输入包括UI_ACT及UI_THEN的第二情况下，终端可以使影像单元保持熄灭状态且在接收到第一用户输入时相应地运行认证作业。用户认证失败的情况下，终端使影像单元保持熄灭并一直停留于关闭状态。而如果用户认证成功，终端可打开影像单元并移动到解锁模式。

所述第一用户输入包括UI_ACT及UI_THEN的第三情况下，终端在接收到第一用户输入时可相应地打开影像单元且在锁定模式开启锁定系统60。用户认证失败的情况下终端继续停留在锁定模式，而用户认证成功的情况下终端可移动到解锁模式。

上述第一情况的终端是以影像单元的激活为条件移动模式的情况，而所述第二及第三情况的终端相当于以用户认证为条件移动模式的情况，因此所述终端即使未获取到UI_SWI也能够移动模式。或者，可以将所述情况视为UI_ACT或UI_THEN起到UI_SWI作用的情况。

所述第四实施例的第二具体例的情况下，终端在关闭状态接收包括UI_ACT与UI_THEN的第一用户输入，所述输入可包括或不包括UI_SWI。其第一情况下，终端运行认证作业且之后[1]用户认证作业失败时可以使影像单元保持熄灭，或者[2]用户认证作业成功时可打开影像单元。

其第二情况下，终端随着获取到UI_ACT相应地打开影像单元，开启锁定系统60且在影像单元显示锁定画面。终端可在影像单元激活前、同时或之后运行用户认证作业。用户认证作业失败的情况下，终端可以[1]熄灭影像单元或[2]停留于锁定模式。用户认证作业成功的情况下，终端可移动到解锁模式且在影像单元显示主画面。

在所述第一及第二情况下，终端可以以用户认证的结果为条件移动模式。因此与本第四实施例的第一具体例的情况一样，终端即使未获取到UI_SWI也可以移动模式。或者，该情况下可以视为UI_ACT或UI_THEN起到UI_SWI的作用的情况。

所述第四实施例的第三具体例的情况下，终端在关闭状态接收包括UI_SWI、UI_ACT及UI_THEN的第一用户输入。其第一情况下，终端打开影像单元且与此同时运行认证作业，可根据用户认证作业的结果移动到特定模式。因此终端可随着用户认证作业失败或成功移动到锁定模式或解锁模式。终端可在上述激活作业或用户认证作业的同时移动模式。所述情况通常相当于依次切换，但是也可以适用于选择性切换。

其第二情况的终端打开影像单元且与此同时运行认证作业，可根据用户认证作业的结果及UI_SWI移动到特定模式。因此用户认证作业成功的情况下终端可根据UI_SWI移动到多个不同的模式中的一个模式。所述情况通常可相当于选择性切换。

其第三情况下，终端在打开影像单元后经过预定时长后运行用户认证作业或模式移动作业。因此终端可以在运行激活作业后依次运行用户认证作业或模式移动作业。并且用户欲移动的模式为限制性模式或更多限制性模式的情况下，终端可不运行用户认证作业。但由于终端已经将三个具体输入都获取到，因此所述终端可运行激活作业、认证作业及模式移动作业。

所述第四实施例的第四具体例的情况下，终端在断电状态接收到第一用户输入的情况下，终端可以如上述具体例驱动。但上述具体例与本具体例的区别在于(1)接收到第一用户输入的输入单元为用于打开电源的输入单元、(2)用于打开电源的所述输入单元包括能够获取UI_SWI或UI_THEN的传感器或(3)打开终端的电源的作业通常使得在锁定模式开启锁定系统，因此所述第一用户输入可不包括UI_ACT。

所述第五实施例的第五具体例的情况下，终端为通电状态且在开启状态接收包括UI_ACT、UI_THEN及UI_SWI的第一用户输入。用户向模式移动用输入单元提供第一用户输入的情况下，终端可随着接收第一用户输入相应地获取UI_SWI，并在多种模式移动时间点移动到对应于UI_SWI的新模式。终端从访问权限少的当前模式移动到访问权限更宽的新模式的情况下，终端可进一步运行上述认证作业。

根据所述第二构成，关于接收多个用户输入的数据处理终端的作业运行的其他具体内容(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)与第一构成的终端的作业运行相关内容相同或类似，而且可以与本说明书的其他例示性方面的终端的作业运行相关内容相同或类似。

5-5.第二构成-锁定CPU单元

本说明书的所述第二例示性方面的第五实施例的情况下，锁定系统60可包括上述一个以上的锁定CPU单元70。一般可以将锁定系统60的所述锁定CPU单元70视为[1]与主系统10的主CPU单元30相同或类似的单元、[2]功能与主CPU单元30类似的单元或限制单元或[3]能够运行主CPU单元30无法运行的一个以上的作业的单元。

虽然能够因构成而异，但锁定系统60可包括(包括或不包括内核的)锁定操作系统。所述锁定操作系统可[1]与主操作系统34相同或类似、[2]与主操作系统类似但具有比主操作系统34更有限的功能或[3]运行主操作系统34无法运行的一个以上的作业。终端可选择性地在驱动锁定CPU单元70的同时驱动锁定操作系统。

但所述锁定CPU单元70的最低限度的功能是在锁定模式运行多种锁定作业。因此可以将锁定CPU单元70视为主CPU单元30的单纯化(或简化)版本。因此终端可对锁定CPU单元70仅赋予足以运行所述锁定作业的最低限度的功能。上述说明还可以同样适用于锁定操作系统，因此终端可对作为选择性单元的锁定操作系统赋予[1]能够运行多种锁定作业的功能或[2]运行上述锁定作业时足以支持锁定CPU单元70的功能等。

相反，部分用户可能希望在锁定模式通过锁定系统60执行更精细的作业，同时希望运行对通过运行精细的作业得到的产物的擦除(或部分擦除)作业，上述精细的作业的例有[1]与巴哈马或开曼群岛的银行相关的金融交易或[2]用户极其隐私的日常事务等。即，是用户不希望留下与以上[1]或[2]相关的锁定模式记录的痕迹的情况。

这种情况下，终端对锁定系统60赋予能够驱动所述系统60的所有硬件要素及软件要素的足够的访问权限，必要的情况下可赋予能够驱动主系统10的部分(或全部)要素的访问权限。为此，终端也可以对锁定CPU单元70赋予能够在锁定模式运行所述作业的足够的功能。同样，终端可对锁定操作系统赋予足够的功能以辅助使得锁定操作系统[1]运行上述锁定作业或[2]锁定CPU单元运行所述锁定作业。

锁定CPU单元70也可以运行上述第一构成的锁定查看器能够运行的多种作业，或运行第一构成的锁定查看器因功能不足或访问权限不足而无法运行的作业。锁定CPU单元70可用作从属于主系统10的主CPU单元30的单元，在此所述单元70可以[1]与主CPU单元30协作、[2]为了所述协作而调用(call)主CPU单元30或主系统10的其他单元或[3]驱动锁定系统60(或主系统10)的多种硬件要素或软件要素。

本说明书的所述第二例示性方面的第六实施例的情况下，终端可根据多种构成配置锁定系统60的多种要素。其第一具体例的情况下，终端可以使得终端内部包括整个锁定系统60与整个主系统10。该情况下主系统10与锁定系统60可物理或在作业运行上隔离。

关于所述多种配置的第二具体例的情况下，锁定系统60的一个以上的锁定单元可安装在能够可拆卸地连接到终端的便携设备或拆卸设备。其结果，锁定CPU单元70、可选的锁定操作系统、可选的锁定存储器单元80或锁定查看器71中一个以上可安装在所述便携设备或拆卸设备(以后统称为“拆卸设备”)。

所述第二具体例的第一情况下，锁定CPU单元70安装于终端，而拆卸设备包括锁定存储器单元80且可选择性地包括锁定系统60的其他单元。其结果，安装于终端的锁定CPU单元70运行锁定作业，可选择性地从安装于拆卸设备的锁定存储器单元80回收数据或产物，或者将在锁定模式运行锁定作业得到的产物存储到锁定存储器单元80。

锁定操作系统可以和锁定CPU单元70一起安装于终端或与锁定存储器单元80一起安装于拆卸设备。锁定存储器单元80也可以安装于拆卸设备或终端。并且终端可以将模式移动用输入单元25之类的锁定输入单元安装在终端或拆卸设备。锁定系统60包括锁定影像单元或锁定扬声器等之类的锁定输出单元的情况下，所述锁定输出单元也可以安装于终端或拆卸设备。

锁定CPU单元70或锁定操作系统运行擦除(或部分擦除)作业，可以[1]对安装于拆卸设备的锁定存储器单元80中残留或存储的产物、[2]对位于终端的锁定CPU单元70的临时存储器扇区中残留的产物或[3]对上述[1]与[2]运行所述作业。即，锁定系统60可以将当前使用的拆卸设备视为可被新拆卸设备代替的一次性设备。尤其在之前会话或当前会话中在锁定模式运行锁定作业的过程中侵入到当前拆卸设备的恶性病毒对所述设备造成污染或引起误运行的情况下，用户将当前拆卸设备视为一次性设备处理，可用新拆卸设备将其代替。

加强安全、提高完整性及加强保护主系统10中存储的数据以外，上述构成还提供向用户提供星型拓扑连接(hub-and-spoke)的附加好处。作为一例，安装于终端的一个锁定CPU单元70可以每次与多个拆卸设备中的一个连接。因此用户可选择合适的拆卸设备并将其连接到终端，根据用户的目的或要求运行多种锁定作业。或者，用户可以将第一拆卸设备连接到终端处理业务，将第二拆卸设备连接到终端处理家庭事务，而将第三拆卸设备连接到终端处理私人生活。

锁定CPU单元70将在锁定模式运行锁定作业得到的“产物”发送到拆卸设备或从拆卸设备回收产物时，终端需要确保所述产物[1]不会对锁定CPU单元70造成不利影响、[2]不会对位于终端的主系统造成不利影响或[3]不会对与位于终端的锁定CPU单元70连接的拆卸设备造成不利影响。

如上所述，终端可通过多种方法运行擦除(或部分擦除)作业。作为一例，锁定CPU单元70可以[1]仅对拆卸设备、[2]仅对锁定系统60中安装于终端的部分、[3]仅对锁定系统60为了运行锁定作业而调用(call)的主系统10的部分、[4]对上述[1]及[2]或[5]对上述[1]至[3]运行擦除作业或部分擦除作业。上述[2]的终端不擦除拆卸设备内部残留的产物，因此根据所述构成，[2-1]用户可以将在锁定模式运行锁定作业得到的产物保存在各拆卸设备，或者[2-2]提供用户能够在下个会话利用锁定系统60中残留的所述产物继续运行多种锁定作业的好处。主CPU单元30也可以运行在本段的上述[1]至[4]例示的擦除作业。

关于上述多种配置的第三具体例的情况下，可以将整个锁定系统安装于拆卸设备，因此可以将所述拆卸设备本身视为另外的、能够自给自足的锁定系统60，所述锁定系统60可自己在锁定模式运行多种锁定作业或存储适当的产物或运行擦除(或部分擦除)作业。用户可以利用所述构成每次将多个拆卸设备中的一个连接到终端，并通过各拆卸设备在特定模式运行多种锁定作业。为此，终端可包括能够与拆卸设备连接的端口。或者，终端可以与拆卸设备无线通信。

所述第三具体例的第一情况下，用户可以将构成为能够在锁定模式驱动的第一拆卸设备连接到终端。之后用户可通过[1]驱动包含于拆卸设备的锁定系统60的硬件要素或软件要素或[2]利用主CPU单元30(作为一例，主CPU单元请求驱动特定要素)驱动主系统10的一个以上的要素以在锁定模式运行多种锁定作业。或者，用户可以将构成为在中间模式(作为一例，半锁定模式)驱动的第二拆卸设备连接到终端。该情况下，用户可驱动着锁定(或主)系统的一个以上的硬件或软件要素运行中间作业。

各所述拆卸设备可构成为在特定模式驱动，因此终端可以将主系统10从锁定系统60及安装于拆卸设备多种锁定单元物理或在作业运行轻松地隔离起来。并且即使一个拆卸设备被恶性病毒感染或污染，但上述有效隔离能够使得终端及主系统10不遭受任何损害。

[1]拆卸设备具有能够运行锁定作业的功能的锁定CPU单元70或[2]可选地具有最低限度的存储容量的锁定存储器单元80的前提下，可用经济性的价格制造拆卸设备。并且用户可携带着多个拆卸设备并根据不同的目的或用途使用适当的拆卸设备。当然所述拆卸设备可以[1]制造成所述可穿戴设备的形态或[2]安装于可穿戴设备内部。

锁定系统60的一部分安装在便携设备或可穿戴设备的情况下，终端可在不同的擦除时间点运行擦除(或部分擦除)作业。对关于擦除(或部分擦除)作业的第一情况而言，终端可在多种情况下运行擦除(或部分擦除)作业，这种的情况的例有[1]用户驱动完安装于所述设备的锁定系统60后欲(重新)开始驱动安装于终端的主系统10的情况、[2]用户处理完在锁定模式运行锁定作业得到的产物的情况、[3]终端从所述设备发现了恶性病毒或所述设备的误运行的情况、[4]用户得到超过所述设备的(特定)容量的产物的情况或[5]用户使用所述设备超过特定时长的情况等。

对关于擦除(或部分擦除)作业的第二情况而言，终端还可以在以下情况运行擦除(或部分擦除)作业，所述情况的例有用户[6]提供用于将所述设备移动到休眠(sleep)状态的用户输入、提供用于关闭安装于所述设备的影像单元或通知单元的用户输入或提供关闭所述设备的电源的用户输入的情况、[7]所述设备的电源开着的状态下从终端取下所述设备时或[8]为切断所述设备的电源而从终端取下所述设备时等。如上，本段的多种时间点及上文的多种时间点都包含于本说明书的“擦除时间点”。并且如上所述，终端可实时、临时或事后运行所述擦除(或部分擦除)作业。

锁定CPU单元70可在锁定模式驱动锁定系统60或主系统10的软件应用运行着锁定作业执行指定于所述应用的多种功能。并且主CPU单元30可根据多种目的调用(call)锁定CPU单元70，所述目的的例有[1]在锁定存储器单元80存储数据、[2]从锁定存储器单元80回收产物、[3]驱动包含于锁定系统60的软件应用、以此运行作业及执行指定于所述应用的特定功能或[4]驱动锁定硬件要素或锁定软件要素等。

并且锁定CPU单元70可以根据多种目的调用(call)主CPU单元30或主操作系统34，所述目的有驱动主存储器单元40、驱动主输出单元50或驱动主输入单元20等。终端使得主系统10能够确认在特定模式驱动的锁定CPU单元70是否具有适当的访问权限，无适当的访问权限的情况下拒绝调用锁定CPU单元70。

在所述多种具体例中，锁定CPU单元70可运行擦除(或部分擦除)作业或调用主CPU单元30并与所述单元30同时或依次地运行擦除(或部分擦除)作业。尤其同时擦除的情况下，锁定CPU单元70及主CPU单元30同时运行擦除(或部分擦除)作业，并且使各CPU单元30、70运行的各擦除(或部分擦除)作业在终端的时钟周期中一个以上的共同周期彼此重叠。依次擦除的情况下，锁定CPU单元70擦除所述产物的一部分，之后其余产物可以由主CPU单元30擦除。

并且主系统10可严格控制对主单元的访问。作为一例，主系统10可以使得[1]锁定系统60的锁定单元无法访问主系统10的主单元、[2]锁定系统60的锁定单元中一个以上(但非全部)的单元无法驱动主单元、或[3]在锁定模式运行锁定作业得到的产物无法存储到主单元。如上所述，主系统10严格控制对主要素的访问的前提下，主CPU单元30可以不必担心主系统10被污染或误运行或侵入主系统10地[1]调用锁定CPU单元70、[2]使锁定CPU单元70驱动主系统10的特定硬件或软件要素或[3]使锁定系统60调用主CPU单元30以使得由主CPU单元30驱动主系统10的主要素。

通常终端对解锁模式赋予比赋予锁定模式的访问权限更多的访问权限，因此主CPU单元30可不必运行用户认证作业而直接将数据存储到锁定存储器单元80。作为一例，主存储器单元40的存储空间不足时，主CPU单元30可以将数据存储到锁定存储器单元80。或者，[1]将特定数据存储到锁定存储器单元80比存储到主存储器单元40更为优选时、[2]从陌生网站下载的数据可能会引起安全问题时或[3]用户不希望将所述产物存储到第三者可访问或与可他人共享的主存储器单元40时，终端或用户可将所述数据存储到锁定存储器单元80。

可以使得主CPU单元30根据多种原因而在未经用户或主操作系统34许可的情况下修改或变更锁定系统60的一部分。所述原因的例有[1]锁定系统60的一部分或全部被病毒污染或由于遭到侵入而需要终端对所述系统60进行维护的情况、[2]终端或用户需要在锁定系统60安装新(软件)应用的情况或[3]主CPU单元30需要在锁定存储器单元80存储数据或产物的情况等。

虽然终端赋予锁定系统60的访问权限没有赋予主系统10的访问权限宽，但发生需要使锁定CPU单元70调用主CPU单元30或利用主CPU单元30直接或间接驱动主系统10的特定单元的状况的情况下，终端可允许锁定CPU单元70变更或修改主CPU单元30或主系统10的其他单元的一部分。作为一例，锁定CPU单元70可调用主CPU单元30并使所述单元30驱动属于锁定系统60的应用以运行特定作业。或者，锁定CPU单元70可调用主CPU单元30或主存储器单元40使得[1]在锁定模式从主存储器单元40回收产物或[2]将所述产物存储到主存储器单元40。并且锁定CPU单元70可直接或间接调用主存储器单元40以[1]修改特定存储器扇区或[2]擦除特定数据。

允许在访问权限更少的锁定模式驱动终端的用户访问在赋予更宽的访问权限的模式驱动的系统的情况下，可能会对终端的安全或完整性非常不利。尤其通过锁定系统访问无可信性的网站且运行多种锁定作业的用户移动到解锁模式的情况下，所述终端的安全或完整性可能会受到更大打击。因此，终端或用户可限制特定访问，并且可以仅在特定状况或有特定认证或允许等的情况下允许这种访问。

本章节的所有具体例中，尤其安装于终端的CPU单元对安装于拆卸设备、便携设备或可穿戴设备等外部设备的单元运行擦除(或部分擦除)作业的情况下，终端可构成为仅主CPU单元30或锁定CPU单元70中的一个单元通过有线或无线运行擦除(或部分擦除)作业。所述设备包括充电用电池或一个以上的蓄电池，可从中获得运行所述作业所需的电能。本文中说明的所述构成可适用于安装到锁定系统60的一个以上的单元安装在上述外部设备的所有情况。

本章节的所有具体例中，终端不仅可以对“产物”运行擦除(或部分擦除)作业，还可以对安装在锁定系统的软件应用运行擦除(或部分擦除)作业，在此，所述应用也可以安装在[1]终端的一部分或[2]拆卸设备、便携设备或可穿戴设备等外部设备的一部分。终端通过格式化或初始化等方法擦除锁定系统60的至少一部分，其结果，还擦除锁定操作系统的一部分或所述应用的情况下，终端为了使用户运行锁定作业而需要在开启锁定系统60前重新安装所述应用或锁定操作系统。

为此，终端使主CPU单元30或主操作系统具有格式化功能、初始化功能等，尤其可以赋予对[1]锁定存储器单元80的至少一部分或[2]锁定系统60或主系统10的临时存储器扇区中一个以上的扇区进行格式化或初始化的功能。并且终端可允许主CPU单元30或主操作系统34能够重新加载锁定操作系统、特定应用、所述应用的驱动器等。

所述第二构成的锁定CPU单元与主CPU单元的构成上或作业运行相关的其他具体内容(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)可以与第一构成的终端的锁定CPU单元与主CPU单元的其他构成上或作业运行相关内容相同或类似，或者与本说明书的其他例示性方面的终端的所述内容相同或类似。

5-6.第二构成-锁定存储器单元

本说明书的所述第二例示性方面的第七实施例的情况下，终端可包括一个以上的锁定存储器单元80，所述锁定存储器单元80执行临时、根据条件或永久保管在锁定模式运行多种锁定作业得到或与所述锁定作业的运行相关的“产物”的功能。锁定存储器单元80通常被锁定CPU单元70调用，能够存储“产物”或所述数据或将所述数据或产物发送到锁定CPU单元。

锁定存储器单元80可制造成与现有存储器设备类似且与现有存储器设备类似地安装于终端。而锁定存储器单元80可以如上制造成拆卸设备形态，所述拆卸设备可完全用作锁定存储器单元80。相反，拆卸设备包括锁定存储器单元80且可选择性地包括锁定CPU单元70、锁定查看器71等。或者，可以使得锁定存储器单元80的一部分安装于终端，而其余部分安装于拆卸设备。锁定存储器单元80可制造成上述便携设备或可穿戴设备。

如上所述，主系统10或主CPU单元30可根据多种目的调用锁定存储器单元80。作为一例，主系统10可以调用锁定存储器单元80，[1]存储源于主系统10的第一产物或[2]存储源于锁定系统60的第二产物，所述第一产物是指在解锁模式运行多种解锁作业得到的产物，而第二产物是指在锁定模式运行多种锁定作业得到的产物。

如上所述，主系统10与锁定存储器单元80物理或在作业运行上连接的情况下，主系统10可采取预防措施使得锁定系统10无法将感染病毒或恶性代码的产物发送到主存储器单元40或主系统10的其他单元。并且主系统10请求锁定存储器单元80存储特定产物的情况下，锁定存储器单元80可对产物进行永久存储、存储预定时长或存储由主系统10或用户预先设定的时长。

相反，锁定系统60可根据多种目的调用主存储器单元40。作为一例，锁定存储器单元80可直接或间接(作为一例，通过主CPU单元或主操作系统)调用主存储器单元40，[1]将源于锁定系统60的产物或在锁定模式运行锁定作业得到的产物存储到主存储器单元40或[2]利用锁定系统60中存储的数据或锁定系统60得到的数据运行安装于主系统10的特定应用。

并且锁定系统60与主存储器单元40或主系统10的其他单元物理或在作业运行上连接的情况下，终端可限制锁定系统60的特定作业，所述特定作业的例有锁定系统60[1]将被病毒污染的产物发送到主存储器单元40或主系统10的其他单元的作业、[2]变更主系统10的构成、作业等的作业、[3]删除主系统10的数据或应用的作业或[4]在主系统60增加新数据或应用的作业等。

本说明书的多种终端能够使用户不必担心主系统的安全、完整性、个人信息保护等地在锁定模式通过锁定系统60运行自己所需的作业。为此，终端在上述擦除时间点运行擦除(或部分擦除)作业且能够以此删除恶性病毒或具有潜在威胁的代码，可防止所述病毒或代码转移到主单元、污染主系统10或降低主系统10的功能。

但是部分恶性代码或病毒比其他代码或病毒更顽固，因此可能即便运行擦除(或部分擦除)作业也仍成功地侵入主系统10。为了删除这些病毒或代码，终端可在多种时间点对锁定存储器单元80、甚至整个锁定系统60进行格式化或初始化。因此主系统10(或锁定系统60)可在多种初始化时间点初始化锁定CPU单元70、锁定应用等，所述初始化时间点的例有[1]运行特定次数的擦除(或部分擦除)作业后、[2]发现了特定病毒或恶性代码时、[3]发现了锁定系统60的一个以上的锁定单元误运行时或[4]在锁定存储器单元或主系统的单元发现了特定污染时等。

上述第二构成的锁定存储器单元及主存储器单元的构成上或作业运行相关的其他具体内容(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)可与第一构成的终端的锁定存储器单元与主存储器单元的其他构成上或作业运行相关内容相同或类似或，或与本说明书的其他例示性方面的终端的所述内容相同或类似。

5-7.第二构成-锁定输出单元

本说明书的所述第二例示性方面的第八实施例的情况下，终端可选择性地包括能够输出锁定系统60或主系统10中残留的产物或在锁定模式运行多种锁定作业得到的产物的锁定输出单元。锁定输出单元可通过多种方法输出所述产物，所述方法的例有[1]在主影像单元或锁定影像单元显示图像、视频等多种视觉性信号、[2]用主扬声器或锁定扬声器播放声音或生成嘟嘟响等播放多种听觉性信号、[3]用主振动器或锁定振动器生成多种触觉性信号或[4]使终端或特定部位运动等。

图10B是本说明书的第二构成的另一例示性数据处理终端的框图。尤其所述终端包括一个主系统10与一个锁定系统60，所述主系统10与图10A的主系统相同，而锁定系统60包括一个以上的锁定CPU单元70、一个以上的锁定输出单元90等，并且可选择性地包括锁定存储器单元80等其他锁定单元。

但所述锁定输出单元90是典型的可选单元，其原因在于将附加影像单元、附加扬声器、附加振动器等安装在终端上的情况下不仅终端的体积增大，而且重量也会增大，其结果，终端的制造成本也可能会增加。因此终端可以将主影像单元、主扬声器、主振动器或主促动器等用作锁定输出单元90。因此是否要重复构成为除了主输出单元50之外包括附加锁定输出单元90是本领域的普通技术人员的常规技术选择。

或者，用户可将锁定输出单元90安装在拆卸设备，因此用户可通过所述拆卸设备[1]浏览图像、[2]收听声音或音乐或[3]察觉振动。锁定输出单元90安装于现有的可穿戴设备的情况下，终端也可以将所述设备的适当的单元用作锁定输出单元。

终端可以将附加输出单元安装在终端内部并将其用作锁定输出单元。作为一例，终端可在内部安装附加影像单元、附加扬声器、附加振动器或附加促动器后，将这些用作锁定输出单元。该情况下终端可确定是否允许锁定输出单元访问主系统(作为一例，主存储器单元、主输出单元等)。从这种观点来看，上述多种通知单元也可以被视为锁定输出单元或被锁定输出单元调用。

如通常由主CPU单元30驱动主输出单元，锁定CPU单元70也可以驱动锁定输出单元90。终端不包括另外的锁定输出单元而将主输出单元的特定部位用作锁定输出部位的情况下，锁定输出部位可被锁定CPU单元70、主CPU单元30或两个CPU单元驱动。在此，终端还可以把要在影像单元显示的数据从锁定系统60传递到主系统10的锁定输出部位的同时确保所述数据无法对主系统10的任何单元造成不利影响或无法污染主系统10的任何单元。

所述第二构成的锁定输出单元及主输出单元的构成上或作业运行相关的其他具体内容(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)可以与第一构成的终端的锁定输出单元与主输出单元的其他构成上或作业运行相关内容相同或类似，或与本说明书的其他例示性方面的终端的所述内容相同或类似。

5-8.第二构成-擦除或部分擦除

本说明书的所述第二例示性方面的第九实施例的情况下，终端可在多种擦除时间点运行擦除(或部分擦除)作业擦除在锁定模式运行多种锁定作业得到的产物。终端可以使[1]主CPU单元30专门负责运行擦除(或部分擦除)作业、[2]使锁定CPU单元70专门负责运行擦除或部分擦除作业或[3]使两个CPU单元30、70同时或依次运行擦除(或部分擦除)作业。锁定系统60不包括锁定存储器单元的情况下，终端可以对锁定系统60仅赋予有限的功能，所述功能的例有显示文本、图像、播放视频、可听声音、网站搜索等。所述锁定系统60自身无法存储任何产物，因此终端无需运行另外的擦除作业或部分擦除作业，但终端可以为了删除锁定系统60中残留的数据而运行擦除(或部分擦除)作业。

锁定系统60包括锁定存储器单元80的情况下，主系统10或锁定系统60有必要运行所述擦除(或部分擦除)作业。其原因在于上述“产物”的一部分可能直至最后都残留于锁定存储器单元80、锁定系统60的其他单元、锁定系统60的其他存储器扇区。并且除去这种产物后还留有因数据残留现象而发生的问题。因此只要存在所述多种产物对终端的主系统10造成不利影响的风险的前提下，终端可运行擦除(或部分擦除)作业。所述擦除(或部分擦除)作业的其他具体内容与第一构成的所述内容相同或类似，或与本说明书的其他例示性方面的擦除(或部分擦除)的所述内容相同或类似，因此此处不再赘述。

运行所述部分擦除作业的情况下，主系统10(或锁定系统60)可以在将计划存储产物[1]仅存储到锁定存储器单元80、[2]仅存储到主存储器单元40或[3]存储到两个存储器单元40及80期间擦除计划擦除产物。用户可手动选择计划存储产物后永久、临时或根据条件进行存储。或者，终端可以如上自适应地确定对哪些产物进行存储、擦除。

终端将计划存储产物存储到锁定存储器单元80的情况下，终端可防止锁定系统60或用户将所述产物存储到主存储器单元40。但是终端也可以使主CPU单元30回收锁定存储器单元80的数据或将回收的数据存储到主存储器单元40。并且可以使得锁定系统60将所述产物存储到主存储器单元40的情况下锁定系统60需要获得终端或用户的允许。

如上所述，终端可运行擦除(或部分擦除)作业，从在锁定模式运行锁定作业得到的产物删除恶性病毒。并且即使锁定系统60未从产物中发现危险，但不希望公开[1]用户访问了哪些网站、[2]在锁定模式运行了哪些锁定作业或[3]在锁定模式运行锁定作业得到了哪些产物的情况下，用户可运行擦除(或部分擦除)作业。因此用户为了加强安全及提高完整性，并且为了关于终端驱动的个人信息的安全而可以运行擦除(或部分擦除)作业。

本说明书的所述第二例示性方面的第十实施例的情况下，终端可提供擦除(或部分擦除)作业的现况，也可以接收用户的命令或反馈。为此，终端可观察与擦除(或部分擦除)作业相关的多种步骤并和用户对所述步骤进行沟通。

所述第十实施例的第一具体例的终端向用户告知擦除(或部分擦除)作业的运行，作为一例，可以向用户告知[1]将在何时开始擦除(或部分擦除)作业、[2]将在何时结束擦除(或部分擦除)作业或[3]擦除(或部分擦除)作业的运行成果等。用户可根据这些信息确认在限制性模式运行多种锁定作业得到的数据或产物的全部或特定部分是否被擦除。如上所述，终端可以使得用户手动标记计划存储产物、计划擦除产物等。

所述第七实施例的第二具体例的情况下，终端监控恶性病毒的渗透，从所述产物感测所述渗透。作为一例，发现了可疑数据或文件的情况下，终端自动地运行擦除(或部分擦除)作业，可选择性地向用户发送警告信号。可以视为这种构成与上述实时擦除(或部分擦除)作业相同。

实时擦除妨碍作业的连续性，因此可对用户在锁定模式运行锁定作业造成不便。但是实时擦除(或部分擦除)作业可向用户告知可疑数据或文件随着运行特定锁定作业渗透到了锁定系统60，需要中止所述作业(或用户正在访问的网站)或解决问题。

或者，终端感测到可疑数据或文件的情况下，终端也可等待用户的反应。所述终端一旦接收到用户的同意后可运行擦除(或部分擦除)作业。如果用户不同意擦除(或部分擦除)的情况下，终端可重新开始在锁定模式的作业，之后运行擦除(或部分擦除)作业。因此可以将所述构成视为上述临时或事后擦除(或部分擦除)作业。

所述临时或事后擦除(或部分擦除)作业具有不妨碍作业的连续性，易于用户在锁定模式继续锁定作业的优点。但是随着可疑数据或文件开始污染锁定存储器单元80或锁定系统60的其他单元且恶化，主系统10或终端本身可能会陷入危险。因此终端可以并行临时或事后擦除作业与实时擦除作业以减轻伴随临时或事后擦除作业的危险。

所述第七实施例的第三具体例的情况下，终端可监控所述产物，当感测到对主系统10或其中存储的数据保密具有严重危险的情况下，可对锁定存储器单元80或锁定系统60整体运行格式化作业或初始化作业。终端可通过多种方法运行格式化或初始化作业。

作为一例，感测到所述严重危险的情况下，终端可自动地开始对锁定存储器单元80或锁定系统60整体的格式化或初始化作业，在此可向用户发送或不发送警告信号。可以将所述构成视为与实时擦除(或部分擦除)作业类似的实时初始化。

又一例的情况下，感测到所述严重危险的情况下，终端可向用户发送警告信号及建议格式化或初始化的信号后等待用户的反应。用户对此同意情况下，终端可对锁定存储器单元80或锁定系统60的其他单元运行格式化或初始化作业。但是如果用户不同意格式化或初始化，终端可在锁定模式重新开始作业，之后运行格式化作业或初始化作业。从这种观点来看，可以将所述构成视为临时或事后初始化。

关于所述第二构成的擦除(或部分擦除)的其他作业的运行的特性(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)可与第一构成的擦除(或部分擦除)的作业运行相关特性相同或类似，或与本说明书的其他例示性方面的擦除(或部分擦除)的相应的特性相同或类似。

5-9.第二构成-变形及改良

所述第二构成的多种终端可构成为根据不同于上述说明的配置或顺序驱动。这种第二构成的终端的变形或修改与所述第一构成的终端的变形或修改相同或类似，因此此处不再赘述。

上述第二构成及第二例示性方面的实施例与具体例主要与在定义一个锁定模式与一个解锁模式的阶层工作的多种数据处理终端相关，但所述实施例及具体例也可以同等地适用于在定义赋予相同、类似或不同的访问权限的多个模式的不同的阶层工作的其他终端。因此上述多种实施例与具体例还适用于在两个模式、三个模式或更多模式之间移动的终端，其中一个以上的模式可相当于上述解锁模式，而一个以上的其他模式可相当于上述锁定模式。

本说明书的第二例示性方面(即，上述第二构成)的多种实施例或具体例中例示的终端的构成上或作业运行上的变形或修改可以与本说明书的其他例示性方面的不同的实施例或具体例互换。因此第二例示性方面的特定实施例或具体例的特定特性还可以适用于不同的例示性方面的其他实施例或具体例。

并且在下述适用、包括、代替或结合不相冲的前提下，所述第二例示性方面的多种终端的其他构成上或作业运行上的特性、其变形或修改可[1]适用于本说明书的不同的方面、实施例或具体例的相应特性、[2]包含于所述相应特性、[3]代替所述相应特性、[4]被所述相应特性代替或[5]与所述相应特性结合。

6.第三构成-内置型锁定系统

相当于本说明书的第三构成的本说明书的第三例示性方面的终端可包括(包括一个以上的锁定要素的)一个以上的锁定系统、(包括一个以上的主单元的)一个以上的主系统。像上述章节4及5一样，第三构成的主系统在解锁模式驱动且包括一个以上的[1]主CPU单元、[2]主输入单元、[3]主输出单元及[4]主存储器单元，可选择性地包括其他主单元。另外，第三构成的锁定系统在锁定模式驱动且包括一个以上的[1]锁定CPU单元及[2]锁定存储器单元，而且可选择性地包括锁定查看器、锁定输入单元、锁定输出单元等锁定单元。

但是不同于所述章节4及5的锁定系统，第三构成的锁定系统可以不与主系统完全隔离。锁定系统反而可制造成在物理上结合于主系统或集成于主系统使得主系统的特定单元集成于与之相应的锁定系统的单元的单元的形态。因此可以将第三构成的终端的集成单元(或一个单元)视为包括一个以上的主单元与锁定单元的全部或特定部分的单元，所述主单元与锁定单元可彼此邻近地配置。

在本说明书中当主系统与锁定系统具有上述物理构成时将其统称为“内置型系统”。并且通常终端对锁定系统仅提供有限的功能，因此记为所述锁定系统“内置于”主系统。

由于上述特定主单元和与之对应的锁定单元之间的物理结合，因此终端可制造成具有更简单的大小或形状(即，小型)。虽然构成主系统的部分要素与锁定系统集成的单元，但是终端可通过多种方法在作业运行上隔离主系统与锁定系统，因此可加强安全、提高完整性及维持个人信息保密。并且还能够最佳化所述终端的制造方法，作为一例，可以[1]将一个微芯片区分为两个部位后将一个部位用作主CPU单元且将其他部位用作锁定CPU单元，或[2]将其他芯片区分成两个部位后将一个部位用作主存储器单元且将其他部位用作锁定存储器单元。

以下说明第三构成的多种终端的锁定系统及主系统，但省略对与所述第一构成相同的特性进行说明。

6-1.第三构成-主系统

本说明书的所述第三例示性方面的第一实施例的终端包括一个以上的主系统，各所述主系统包括相当于一个以上的硬件要素及一个以上的软件要素的一个以上的主单元。或者，所述主软件要素可[1]内置于主硬件要素或[2]作为主操作系统或主(软件)应用的一部分制造成计算机程序形态的另外的代码。

图11是具有内置型构成的本说明书的第三例示性方面的数据处理系统的框图。尤其图11是将所述终端的主系统描述成多个抽象层的情况，主系统10包括一个以上的[1]主CPU单元30、[2]主输入单元20、[3]主存储器单元40、[4]主输出单元50、[5]主(软件)应用及[6]包括一个以上的内核等的主操作系统34，并且可选择性地包括其他主单元51。

主输入单元20构成为接收包括多种用户具体输入的用户输入，主输入单元20可相当于所述终端的唯一的输入单元。因此本第三构成的终端的主输入单元20还执行模式移动用输入单元的作用，并且起到从提供于主输入单元20的用户输入获取UI_SWI的作用。

第三构成的终端包括锁定系统60，所述锁定系统60包括一个以上的[1]锁定CPU单元(或部位)30L、[2]锁定存储器单元(或部位)40L及[3]锁定输出单元50，虽然图11并未示出，但还可以选择性地包括其他单元。并且与上述第二构成一样，第三构成的锁定系统60可包括锁定CPU单元30L，因此在锁定模式运行多种锁定作业方面无需调用主CPU单元30或主操作系统34。

第三构成的终端的主系统10的构成上或作业运行上的其他特性(考虑可从具体文章内容显而易见的修改、附加、省略等的情况下)可与上述第二构成的主系统的相应特性相同或类似，或与本说明书的其他例示性方面的终端的主系统的相应特性相同或类似。

6-2.第三构成-锁定系统

如图11例示，本说明书的所述第三例示性方面的第二实施例的情况下，终端包括内置于主系统10的锁定系统60。尤其锁定系统60的相应单元可分别内置于主系统10的相应单元，因此所述终端可包括[1]主CPU单元30与锁定CPU部位30L合成的“集成CPU单元”、[2]主存储器单元40与锁定存储器部位40L合成的“集成存储器单元”或[3]主输出单元50与锁定输出单元50L合成的“集成输出单元”。

如图11例示，主输入单元20可相当于第三构成的终端的唯一的输入单元，因此主输入单元20可执行从用户输入获取UI_SWI的模式移动用输入单元的作用。为此，主输入单元20包括能够获取UI_SWI的一个以上的传感器。从这种观点来看，可以将图11的主输入单元20视为主输入单元与模式移动用输入单元合成的集成单元。

可以将所述第三构成的锁定系统60的多种锁定单元视为集成单元的一部分，可以将锁定系统60的各单元视为各集成单元的相关部位。因此可以将第三构成的锁定单元称为“锁定CPU部位30L”、“锁定存储器部位40L”或“锁定输出部位50L”。

6-2-1.完全内置

本说明书的所述第三例示性方面的第一实施例即第一例示性构成中，整个锁定系统60内置(或集成)于主系统10。作为一例，图11的终端是集成CPU单元包括一个以上的主CPU单元30与一个以上的锁定CPU部位30L的内置型构成的例示。并且集成存储器单元包括一个以上的主存储器单元40与一个以上的锁定存储器部位40L，集成输出单元包括一个以上的主输出单元50及一个以上的锁定输出部位50L。因此即使将各单元视为集成的、合成的或单一的单元，各集成单元的第一部位在解锁模式运行作业，而各集成单元的第二部位在锁定模式运行作业。从这种观点来看，所述锁定系统60的锁定部位以分散形态内置于主系统10的情况。

尤其集成CPU单元定义两个以上的不同的部位、扇区或空间，在此第一部位起到主CPU单元30的功能，而第二部位起到锁定CPU部位30L的功能。这种集成CPU单元可通过多种现有工程制成。

作为一例，将一个硅片在作业运行上(但不是物理上)分割成两个以上的部位，但仍保持一个晶片这一整体构成。制造商利用现有的半导体制造技术在晶片的第一部位构成电路后，在所述第一部位增加电路以构成组件、固件、内核等。之后制造商可在第一部位安装主操作系统与多种主(软件)应用以制成主CPU单元30。

并且制造商可利用类似的现有半导体制造技术在晶片的第二部位构成不同的电路，并在此增加电路。制造商可选择性地在所述第二部位安装锁定操作系统或其他锁定(软件)应用以制成锁定CPU部位30L。

如上在一个半导体芯片上提供两个不同的部位的情况下，所述集成CPU单元能够在保持一个物体这一物理形态的情况下起到主CPU单元30及锁定CPU部位30L的功能。虽然在一个晶片上形成了不同的部位，但所述部位通常可不直接通信。或者，终端可以使得第二部位(作为一例，锁定系统的部位)不能驱动第一部位(作为一例，主系统的部位)。因此终端可保持增强的安全、提高的完整性、更高的个人信息保护。

又一例的情况下，制造商可物理集成两个分开加工的晶片制成集成CPU单元。作为一例，制造商利用现有半导体制造工艺在两个独立、未结合的晶片构成电路。制造商可以在各晶片构成附加电路以将第一晶片构成为主CPU单元30，而将第二晶片构成为锁定CPU部位30L。之后制造商可通过机械或化学方式结合第一晶片及第二晶片。作为一例，可以将所述晶片[1]向水平方向、垂直方向整齐配置结合或在一个晶片周边配置结合其他晶片、[2]配置在共同的基板(sub strate)上后结合于所述基板提供集成单元或[3]利用粘贴剂等现有方法相结合。

制造商通过在第一晶片安装主操作系统或主(软件)应用将一个以上的软件要素安装在主CPU单元30。并且可选择性地将锁定操作系统或其他应用安装在第二晶片以将所述软件要素安装在锁定CPU部位30L。在此，制造商可在物理结合所述晶片之前或所述结合后安装所述软件要素。其结果，集成芯片可起到主CPU单元30及锁定CPU部位30L的功能。虽然集成CPU单元由两个独立的微芯片组装而成，但所述单元仍可具有一个、集成的物体的外观。

尤其锁定CPU部位30L可制造成具有关于主CPU单元30的多种构成。作为一例，锁定CPU部位30L可制造成可拆卸地结合到主CPU单元30。并且锁定CPU部位30L与主CPU单元30可[1]分别制造成独立的硬件要素形态、[2]彼此邻近地配置、[3]水平或垂直地相隔预定距离配置或[4]通过有无线电子连接。

虽然主CPU单元30与锁定CPU部位30L为两个独立的芯片或部位构成的集成CPU单元的形态，但终端需要将一个单元(或部位)与其他部位(或单元)物理或在作业运行上隔离起来以保持提高的安全、完整性及增强的数据保护等。为此，终端可不在主CPU单元30与锁定CPU部位30L之间提供任何物理、光学、电子或磁连接以防止或最小化它们之间的电子、光学或磁通信或干涉。并且终端可以将主CPU单元30的主操作系统或主(软件)应用等与安装于锁定CPU部位30L的锁定操作系统或锁定(软件)应用隔离起来。

与所述集成CPU单元一样，集成存储器单元也可以定义两个以上不同的部位，其中一个部位可起到主存储器单元40的功能，其他部位可起到锁定存储器部位40L的功能。这种集成存储器单元利用如在集成CPU单元说明的多种现有方法制成，因此省略对此进行具体说明。与集成CPU单元一样，终端可以将主存储器单元40与锁定存储器部位40L物理或在作业运行上隔离起来，因此能够如上保持提高的完整性、增强的安全、提高的个人信息保护。关于所述集成存储器单元的制造或驱动的其他具体内容与集成CPU单元的相应内容相同或类似，因此不再对此赘述。

6-2-2.部分内置

本说明书的所述第三例示性方面的第二实施例、第二例示性构成的情况下，虽然不是锁定系统60的所有部位但一个以上的部位可集成(或内置)于主系统10。作为一例，锁定系统60可包括两个不同的锁定CPU部位(作为一例，锁定CPU单元及锁定CPU部位)。并且锁定CPU单元可不内置于主CPU单元，因此可以与主CPU单元物理隔离。但锁定CPU部位也可以内置于主CPU单元以与主CPU单元构成为集成物体。

换而言之，锁定系统60可包括与主CPU单元物理隔离的锁定CPU单元，所述锁定CPU单元可不配置在主CPU单元的内部、上部、下部、侧面或附近。其结果，锁定CPU单元与主CPU单元物理隔离且不构成集成物体。但锁定CPU部位也可以与主CPU单元构成为集成物体。

锁定CPU单元可与锁定CPU部位物理或在作业运行上连接，锁定系统60可在锁定模式运行多种锁定作业的同时或依次联动锁定CPU单元及锁定CPU部位。因此锁定系统60可联动地驱动所述系统60的多种硬件或软件要素，可通过调整锁定系统60的硬件或软件要素使得所述要素与主系统的特定主单元协同。

与锁定CPU单元及锁定CPU部位一样，锁定系统60可包括锁定存储器单元及锁定存储器部位，所述锁定存储器单元与主存储器单元物理隔离，并且可不配置于主存储器单元的内部、上部、下部、侧壁或附近。即，锁定存储器单元不与主存储器单元物理连接，并且不与主存储器单元构成集成物体。但锁定存储器部位可以如上与主存储器单元构成为集成物体。

锁定系统60将锁定存储器单元与锁定存储器部位物理或在作业运行上连接起来，因此锁定系统60可以同时或依次联动锁定存储器单元与锁定存储器部位，所述联动的例有从所述单元或部位回收数据或将数据存储到所述单元或部位等。因此锁定系统60可同步化[1]锁定存储器单元与锁定存储器部位的协力或[2]锁定存储器单元(或部位)与主存储器单元40之间的协力。

锁定CPU(或存储器)单元可不必[1]邻近地配置在锁定CPU(或存储器)部位附近或[2]安装在终端内部。作为一例，锁定CPU(或存储器)单元可制造成拆卸设备、便携设备或可穿戴设备的形态，所述设备的具体例如以上具体说明。

终端可以将锁定CPU(或存储器)单元与主CPU(或存储器)单元物理或在作业运行上隔离起来以完全防止锁定CPU(或存储器)单元接入主CPU(或存储器)单元。但是只要能够保持终端的加强的安全、提高的完整性及增强的个人信息保护的前提下，锁定CPU(或存储器)单元可根据终端(或用户)的要求事项共享主系统的部分存储器扇区、操作系统的部分部位或部分应用。为此，终端可防止通过锁定CPU(或存储器)单元驱动主CPU(或存储器)单元，或者，终端可以仅在用户获得认证的情况下允许通过锁定CPU(或存储器)单元驱动主CPU(或存储器)单元。

终端可制造成具有重复构成。作为一例，终端可包括内置于主CPU单元的锁定CPU单元或配置于主CPU单元的外部的附加CPU单元。因此当主(或锁定)CPU单元受到极大损伤而无法执行正常功能的情况下，终端可将所述附加CPU单元作为重复主(或锁定)CPU单元驱动。

为此，终端可以将主操作系统的全部或一部分、内核的全部或一部分等必要的计算机代码存储于所述附加CPU单元，以将所述附加CPU单元构成为主CPU单元或锁定CPU单元的复制单元。或者，终端可以只把主CPU单元或锁定CPU单元的一部分安装在附加CPU单元。因此主(或锁定)CPU单元被恶性病毒污染的情况下，终端可用附加CPU单元替代受到感染的所述CPU单元。在此，终端可对受到感染的单元运行或不运行初始化作业。

同样，终端可包括作为主(或锁定)存储器单元的重复存储器单元的同时能够起到主(或锁定)存储器单元的备份单元的功能的备份存储器单元。因此终端可以将所述备份存储器单元构成为主(或锁定)存储器单元的复制(即，相同的构成)物，可存储与主(或锁定)存储器单元的数据相同的数据。或者，终端可以只把必须的数据存储到所述备份存储器单元。并且所述备份存储器单元可以将所述数据实时(即，将数据与主存储器单元或锁定存储器单元同时)存储起来、特定会话结束后存储或每隔特定时长进行存储。

终端包括主CPU单元与锁定CPU单元的情况下，锁定CPU单元必然会成为依赖主CPU单元的单元或从属于主CPU单元的单元。作为一例，这种情况下主CPU单元处于驱动状态时锁定CPU单元可停止驱动。因此主CPU单元可以允许锁定CPU单元运行锁定作业或将运行锁定作业得到的产物存储到锁定存储器单元。作为一例，主CPU单元可以在运行特定锁定作业的锁定CPU单元开始的情况下停止驱动。之后锁定CPU单元结束运行锁定作业的情况下，锁定CPU单元可调出主CPU单元请求主CPU单元重新开始运行作业后，锁定CPU单元可停止运行作业。或者，用户感测到锁定系统的驱动结束的情况下，终端可以使主CPU单元重新开始运行作业，停止锁定CPU单元的驱动。

但是终端在影像单元显示两个独立的画面且用户能够在各画面驱动特定系统的情况下，主CPU单元可与锁定CPU单元同时驱动。作为一例，用户可在主画面驱动主系统，而在副画面开始锁定系统，这与在计算机的两个画面驱动两个窗口的情况类似。之后用户可在各画面分别驱动一个所述系统，这与用户驱动着计算机使用两个画面类似。因此省略对此进行具体说明。

6-3.第三构成–锁定单元与主单元

本说明书的所述第三例示性方面的第三实施例的情况下，所述CPU单元及存储器单元可根据集成构成之类的“完全内置构成”制造成多种构成。尤其可以将锁定CPU部位30L与主CPU单元构成为集成CPU单元，或者将锁定存储器部位40L与主存储器单元40构成为集成存储器单元。而“部分内置构成”的情况下，锁定CPU(或存储器)部位可制造成内置于集成CPU(或存储器)部位，但与集成CPU(或存储器)单元物理或在作业运行上隔离的物体。

下述构成是多种完全内置构成的集成CPU单元及完全内置构成的集成存储器单元的例示。并且上述多种构成还可以适用于部分内置构成的CPU单元及存储器单元。

终端可包括具有主CPU单元30及锁定CPU部位30L的一个芯片，在此所述芯片可制造成集成CPU芯片的形态。锁定CPU部位30L可以比第一及第二构成的主CPU单元运行更少数量的作业。或者，锁定CPU部位30L可运行与第一及第二构成的主CPU单元运行的作业数量相同或类似的数量的作业，在此锁定CPU部位30L可[1]对主系统的多种硬件或软件要素具有与第一或第二构成的主CPU单元相同或类似的访问权限或[2]比主CPU单元具有更少的访问权限，因此比主CPU单元驱动更少数量的硬件要素或软件要素。或者，终端可以使锁定CPU部位30L能够运行主CPU单元30无法运行的特定锁定作业，因此能够使得所述特定作业只能在锁定模式运行。

终端可以使得锁定CPU部位30L能够从网站下载产物，利用外部源运行多种作业。但终端可以使得锁定CPU部位30L[1]无法将锁定系统60中残留或存储的产物存储到主存储器单元40或主系统10的其他单元、[2]仅限制所述存储物中可疑产物存储到主系统10或[3]仅限制特定产物存储到主系统10。

锁定CPU部位30L与主CPU单元30可以以多种方式配置。作为一例，锁定CPU部位30L可共享着主CPU单元30的特定部分驱动，所述共享部分的例有主系统10的[1]整个主操作系统及所有主(软件)应用、[2]整个主操作系统及主(软件)应用的一部分、[3]主操作系统的一部分及所有主(软件)应用或[4]主操作系统的一部分及主(软件)应用的一部分等。或者，主操作系统或主(软件)应用可从所述共享部分除外。

或者，主CPU单元30可共享锁定CPU部位30L的特定部分，所述共享部分的例有[1]整个主操作系统与锁定系统60的所有锁定(软件)应用、[2]整个主操作系统与锁定系统60的(软件)应用的一部分、[3]主操作系统的一部分与所有锁定系统60的(软件)应用或[4]主操作系统的一部分及锁定系统60的(软件)应用的一部分等。或者，主操作系统或锁定(软件)应用可从所述共享部分除外。终端可根据所述共享部分的范围、深度等具备用户认证步骤或其他认证步骤。终端或主系统能够以此提高安全或完整性，另外还可以对存储的个人数据保密。

锁定CPU部位30L及主CPU单元30运行主系统10的主操作系统的至少一部分或运行一个以上的主应用的情况下，主CPU单元30可(对用户进行认证或未认证的情况下，或者获得或未获得用户或终端的允许的情况下)操作或变更锁定CPU部位30L的一个以上的部位，但也可以使得锁定CPU部位30L无法操作或变更主CPU单元30的任何部位。虽然根据状况而异，但终端可以使锁定CPU部位30L驱动主系统10的所有应用或部分应用，或者使主CPU单元30驱动锁定系统60的所有应用或部分应用。

终端可以使用户调节设置以确定是否能够通过主CPU单元30进行覆盖(override)、变形或操作，或者控制所述覆盖、变形或操作的程度。终端制造商或分销商可操作关于用户购买终端后是否能够变更所述控制的设置。

或者，终端可以使用户构建定义自己所需的数量的模式的阶层。并且终端可以使用户对特定阶层的各模式手动赋予适当的访问权限，或者使用户选择能够移动模式的所述阶层的路径。可以以此使得终端确定是否要使主CPU单元30对锁定CPU部位30L进行覆盖、修改或其他操作或关于所述操作的范围与程度。

主CPU单元30与锁定CPU部位30L可安装于一个芯片，但终端可以将主CPU单元30及锁定CPU部位30L配置于所述芯片的不同的部位，将其物理隔离。反面，主CPU单元30与锁定CPU单元30L可共享所述芯片的一个以上的共同面积(无物理隔离)，或共享主操作系统或主(软件)应用的一个以上的计算机代码(作业运行上无隔离)。终端(或用户)可对主CPU单元30与锁定CPU部位30L分配可变更的面积使得半导体芯片的特定扇区根据主操作系统或终端的命令起到主CPU单元30或锁定CPU部位30L的功能。

本第三实施例的多种锁定系统从将锁定CPU单元的一个以上的部位(即，锁定CPU部位)内置于主系统的主CPU单元的角度来讲可区别于本说明书的其他锁定系统。锁定CPU部位及主CPU单元安装于一个集成芯片，因此终端并不将主CPU单元从锁定CPU部位物理隔离。但终端能够将主CPU单元与锁定CPU部位在作业运行上轻易地隔离起来。作为一例，通过使得锁定CPU部位无法驱动主CPU单元的硬件要素或软件要素，终端能够加强安全、提高完整性、保护存储于主系统的个人数据。因此终端使锁定CPU部位驱动一个以上的主硬件要素或主软件要素的情况下，必须注意以防止锁定CPU部位因失误污染或损害主系统。

与锁定CPU部位或主CPU单元一样，终端可以将锁定存储器部位内置于主存储器单元。终端可对主存储器单元与锁定存储器部位分配专用存储器扇区使得主存储器单元与锁定存储器部位之间不存在共用存储器扇区。或者，终端可对主存储器单元与锁定存储器部位中的一个分配主存储器单元能够驱动的存储器扇区，对所述主存储器单元与锁定存储器部位中的其余一个分配存储器扇区的其余部分(彼此不重叠)。

如上所述，终端能够防止锁定存储器部位因失误而存储或残留病毒，或将恶性文件残留于主存储器单元。并且这种问题在上文中最后构成的情况下非常重要。因此作为一例，终端可在主系统开始驱动锁定系统在锁定模式使用的重叠的(或共用的)存储器扇区时运行擦除(或部分擦除)作业。又一例的情况下，终端可每隔特定时长或每当各会话结束时运行对所述共用存储器扇区的擦除(或部分擦除)作业。

终端从所述存储器单元回收或存储不同大小的多种数据的情况下，终端可对主存储器单元或锁定存储器部位分配多种存储器扇区以使所述存储器扇区按照终端或用户的指定起到主存储器单元或锁定存储器部位的功能。所述锁定存储器单元及主存储器单元可[1]共享所有存储器扇区(或空间)、[2]只共享部分存储器扇区(或空间)或[3]不共享任何存储器扇区。

所述主存储器单元与锁定存储器单元共享特定存储器扇区的情况下，主存储器单元可从锁定存储器部位的一个以上的部分回收数据或(在运行或未运行用户认证作业的情况下)在所述部分存储数据。但是所述锁定存储器部位可能无法从主存储器单元回收数据或无法向主存储器单元存储任何数据。根据状况，终端可以使锁定存储器部位将产物的全部或一部分存储到主存储器单元。

锁定存储器部位可制造成拆卸设备的形态。该情况下锁定存储器部位可以以可拆卸方式与终端的特定部分结合，所述部分可以是主存储器单元的旁边、附近或与主存储器单元相隔的部分。但是只要终端能够从由拆卸设备提供的锁定存储器部位轻易地回收所述产物或将其存储到锁定存储器部位的前提下，所述部位的准确位置并不重要。相反，锁定存储器单元与主存储器单元可制造成一个物体。所述物体可以将一个以上的存储器扇区用作主存储器单元，将一个以上的其他存储器扇区用作锁定存储器部位。或者，所述物体包括多个存储器扇区，所述扇区可在物理或作业运行上区分为主存储器单元与锁定存储器部位。或者，所述存储器单元可分别制成并之后如上结合成一个物体。

一般来讲，终端可利用主影像单元或主扬声器在解锁模式及锁定模式发生视觉性或听觉性信号。或者，终端可包括能够像所述锁定CPU单元一样与主输出(或输入)单元制造成一个物体的另外的锁定输出(或输入)单元。或者，终端可包括配置于其上部或其周围的适当位置的另外的锁定输出(或输入)单元。锁定输出(或输入)单元或主输出(或输入)单元可以是相同或类似的种类。所述锁定CPU部位或锁定输出(或输入)部位的其他构成上的具体内容与第一及第二构成的锁定输出(或输入)单元的所述内容类似或相同，因此此处不再赘述。

6-4.第三构成–作业及运行顺序

本说明书的所述第三例示性方面的第四实施例的情况下，终端可通过多种方法驱动并提高安全及完整性、保护用户的个人数据。终端在影像单元熄灭的关闭状态接收到第一用户输入的情况下，终端可根据UI_ACT或UI_THEN中一个以上与UI_SWI确定是否要从锁定模式移动到解锁模式。终端[1]在锁定模式打开影像单元、[2]用户认证作业失败时停留于关闭状态或[3]第一用户输入或包含于其中的(用户)具体输入与预先存储的值互异的情况下停留于关闭状态。

终端根据第一用户输入相应地在锁定模式打开影像单元的情况下，终端可根据所述多种基准确定要停留于当前的锁定模式还是移动到解锁模式。其结果，终端可[1]停留于锁定模式、[2]移动到不同的锁定模式或[3]移动到解锁模式的同时开启主系统。如果UI_SWI、UI_ACT或UI_THEN与预先存储的值不一致，终端可[1]停留于当前模式、[2]请求用户提供(包括新具体输入的)新用户输入或[3]熄灭影像单元。

接收到第一用户输入时影像单元相应地打开且终端在解锁模式驱动的情况下，终端可在[1]UI_SWI对应于当前模式情况下停留于当前的解锁模式、[2]UI_SWI不对应于当前模式的情况下停留于当前模式或移动到新解锁模式、[3]UI_SWI对应于锁定模式的情况下移动到锁定模式、[4]UI_SWI不对应于预先设定的UI_SWI的情况下移动到锁定模式或[5]第一用户输入或(用户)具体输入不对应于预先存储的值的情况下熄灭影像单元并移动到非活性状态。

如上所述，终端可在多种移动时间点运行模式移动作业。作为一例，终端可以在[1]接收第一或第二用户输入的同时或接收后、[2]获取用户主动提供的UI_SWI的同时或获取后、[3]终端确认到当前用户认证成功的同时或之后或[4]确认到用户具有能够移动到新模式的访问权限的同时或之后移动到新模式。已经在上述章节1-21对所述模式移动时间点进行了具体说明。

所述第三构成的终端的多种作业的其他特性与第一构成或第二构成的终端的相应特性相同或类似，或者与本说明书的其他例示性方面的终端的相应特征相同或类似，因此不再对此赘述。

6-5.第三构成–擦除，部分擦除及存储

本说明书的所述第三例示性方面的第五实施例的情况下，终端可在多种擦除时间点运行上述擦除(或部分擦除)作业以保持主系统的增强的安全与完整性及用户个人信息的保护。终端运行部分擦除作业时，终端(或用户)可选择计划擦除产物或计划存储产物。上述计划存储产物可根据多种上述基准永久、临时或按条件存储到锁定(或主)存储器单元或其他不同的存储器扇区。

终端可通过主CPU单元及锁定CPU部位中一个以上的单元运行擦除作业，运行主体是所述单元还是所述部位可并不重要。但是该构成的例外为锁定CPU部位(或主CPU单元)受损，因此终端利用主CPU单元(或锁定CPU部位)运行擦除作业的情况。终端还可以对锁定存储器单元中存储或残留的产物通过驱动主CPU单元或锁定CPU部位运行擦除作业。

终端可通过主CPU单元及锁定CPU部位中一个以上的单元运行部分擦除作业，在此运行主体是所述单元还是所述部位可并不重要。终端还可以对锁定存储器单元中存储或残留的产物利用主CPU单元或锁定CPU部位等运行部分擦除作业。

终端可自适应地运行部分擦除作业。作为一例，终端可以基于多种基准选择计划存储产物，所述基准的例有[1]用户在锁定模式驱动终端的时长、[2]用户在锁定模式访问的网站的数量、[3]用户在锁定模式通过运行锁定作业得到的产物的容量或大小、[4]与用户设定的偏好一致的同时用户生成的内容的数量或容量或[5]用户在锁定模式处理的个人或金融数据的数量或容量等。之后终端可以将计划存储产物存储到特定存储器单元或扇区。

如上所述，终端可以将无关或无意义的空数据重写到计划擦除产物的至少一部分，或者在将所述产物存储到存储器单元之前加密以运行所述擦除(或部分擦除)作业。终端可运行特定数量的擦除(或部分擦除)作业，所述数量的例有[1]一次重写或一次加密、[2]两次重写或两次加密、[3]三次重写或三次加密等。因此终端可根据状况调节重写或加密的程度。

用户可能会希望删除关于锁定存储器单元或整个锁定系统中存储或残留的产物的痕迹，尤其用户从可疑网站下载了恶性代码或访问了可疑的网站的情况等都是其例。该情况下，用户可控制终端使得通过两次或两次以上的重写或加密运行擦除(或部分擦除)作业。相反，用户移动到被赋予最宽的访问权限的解锁模式的情况也可属于所述例。用户可能不论自己在锁定模式[1]运行了哪些作业、[2]访问了哪些网站或[3]搜索了哪些信息，都希望将锁定系统中残留的产物全部擦除使得锁定存储器单元或任何存储器扇区都不留有残留数据。

终端可根据这种必要性与状况相应地使用户选择所述重写或加密的程度。作为一例，用户可确定运行对计划擦除产物的重写或加密作业。之后终端可在上述擦除时间点运行擦除(或部分擦除)作业。

其他例的情况下，终端(或用户)使得对特定阶层定义的多个模式分别分配相当于优先顺序的分数，作为一例，可以为赋予最少访问权限的模式分配1分，为赋予其次少的访问权限的模式分配1.5分等，为赋予第二宽的访问权限的模式分配11分，为赋予最宽的访问权限的模式分配12分。之后，终端可根据赋予当前模式的分数与赋予新模式的分数之差确定所述重写或加密的次数。

作为一例，用户从被赋予1分的模式移动到被赋予12分的模式时分数差为11分，因此终端可运行至少两次所述重写或加密。但是用户被赋予7分的模式移动到赋予8分的模式的情况下分数差不过是1分，因此终端可以只运行最简单的一次重写或一次加密作业。或者，用户从赋予10分的模式移动到赋予2分的模式的情况下，终端可不运行重写或加密。但是当前模式为锁定模式的情况下，终端可以将用于重写或加密的临界点作为一例设为7分。之后用户从当前模式移动到被赋予更宽的访问权限的新模式但是当前模式与新模式的分数差少于7分的情况下，终端可不运行重写或加密作业。

其他例的情况下，终端(或用户)可根据不同的基准对各模式赋予分数，所述基准的例有[1]用户在特定锁定模式驱动终端的时长、[2]用户在锁定模式访问的网站数量、[3]用户在锁定模式运行锁定作业得到的产物的大小或容量、[4]用户访问的内容中令人讨厌、非法或淫秽内容的数量或容量或[5]用户在锁定模式使用的个人或金融数据的数量或容量等。之后终端可根据所述数量运行特定次数的擦除(或部分擦除)作业。

如上，所述具体例的终端可考虑用户的多种需求而运行擦除(或部分擦除)作业。这种构成能够使用户从需要亲自确认符合自己需要的重写或加密作业的程度或种类的负担中解脱出来。

上述具体例还可以适用于对主系统的主存储器单元或其他主单元中存储或残留的数据的擦除(或部分擦除)作业。作为一例，锁定系统驱动着主CPU单元或主存储器单元运行锁定作业的情况下，终端可对锁定存储器单元中存储或残留的产物重复运行更多次擦除(或部分擦除)作业。因此终端在解锁模式处理完所述产物的情况下相比于在锁定系统擦除所述产物，终端在主系统能够更严格地擦除与锁定系统相关的数据。

并且上述具体例还适用于终端将特定产物存储到主存储器单元而所述产物还存储或残留于锁定系统的情况，尤其还适用于在锁定模式运行锁定作业得到所述产物的情况。这种情况下，恶性计算机代码合法侵入主系统的可能性可能会升高。因此终端在解锁模式处理完产物的情况下相比于擦除锁定系统的产物，终端能够更彻底地擦除主系统的与锁定系统相关的数据。

第三构成的终端包括内置于主存储器单元的锁定存储器部位，锁定存储器部位可保持与主存储器单元的物理接触。但是所述终端仍保持锁定存储器部位与主存储器单元之间的作业运行上的隔离，因此能够保持提高的完整性、加强的安全、对存储于终端的主系统的个人数据的保护。

所述第三构成的多种终端的锁定(或主)系统的擦除作业、部分擦除作业或存储作业的其他构成上或作业运行上的特性可与第一或第二构成的多种终端的锁定(或主)系统的所述作业的特性相同或类似，或者可以与本说明书的其他例示性方面的终端的锁定(或主)系统的所述特性相同或类似。因此不再对此赘述。

6-6.第三构成–变形及改良

本第三构成的终端可按照不同于上述说明的配置或顺序构成及驱动。所述第三构成的终端的变形或改良可与第一或第二构成的终端的变形或改良相同或类似，或者可以与本说明书的其他例示性方面的多种终端的变形或改良相同或类似。

虽然所述第三例示性方面的所述实施例、具体例主要涉及在一个锁定模式与一个解锁模式之间工作的多种数据处理终端，而所述实施例及具体例还可以同等地适用于在被赋予相同、类似或不同的访问权限的多个模式之间工作的其他终端。因此所述多种实施例与具体例还适用于在两个模式或三个以上的模式移动的终端，其中一个以上的模式可相当于所述锁定模式，而一个以上的其他模式可相当于所述解锁模式。

本说明书的第三例示性方面(即，上述第三构成)的多种实施例或具体例例示的终端的构成上或作业运行上的变形或修改可以与本说明书的其他例示性方面的不同的实施例或具体例互换。因此第三例示性方面的特定实施例或具体例的特定特性还可以适用于相同的例示性方面或不同的例示性方面的其他实施例或具体例。

并且在下述适用、包括、代替或结合不相冲的前提下，上述第三例示性方面的多种终端的其他构成上或作业运行上的特性及其变形或修改可以[1]适用于本说明书的不同的方面、实施例或具体例的相应特性、[2]包含于所述相应的特性、[3]代替所述相应特性或[4]被所述相应特性代替或[5]与所述相应特性结合。

7.第四构成-混合锁定系统

本说明书的第四例示性方面的多种数据处理终端可包括一个以上的主系统与一个以上的锁定系统。主系统与第一、第二或第三构成的多种终端相同或类似，作为一例，终端在解锁模式开启主系统，在锁定模式之类的限制性模式则开启(锁定系统等)其他系统。

第四构成的锁定系统包括一个以上的[1]锁定CPU单元、[2]锁定存储器单元，并且可选择性地包括一个以上的[1]锁定输出单元或[2]锁定输入单元。但是锁定系统也可以构成为一个以上的锁定单元物理或在作业运行上内置于主系统，而一个以上的其余锁定单元与主系统的相应单元物理或在作业运行上隔离。因此将隔离的所述单元除外的情况下，可视为锁定系统的其余部分连接或集成于主系统，因此可视为与主系统构成一个或集成的单元。并且可以将锁定系统视为具有包括一个以上的隔离的锁定部位的锁定单元与内置的部位的混合性单元。下述例说明具有如上所述的混合性构成的终端的例示性构成及作业运行顺序。

7-1.第四构成–主系统及锁定系统

所述第四例示性方面的第一实施例的情况下，终端包括一个以上的主系统与一个以上的锁定系统，各系统包括多个单元，各单元包括一个以上上述多种硬件要素或软件要素。锁定系统的一个以上的锁定要素的一个以上的部位内置于主系统，而所述锁定要素的一个以上的其他部位物理或在作业运行上与主系统物理或在作业运行上隔离。从这种观点来看，可以将第四构成的多种终端视为与在章节6-2-2说明的具有部分内置构成的终端类似。

图12是本说明书的第四例示性方面(即，第四构成)的混合性构成的例示性数据处理终端的框图。终端的主系统10通常与第三构成(作为一例，图11)的终端的主系统类似，可包括一个以上的[1]主CPU单元30、[2]主存储器单元40、[3]主输入单元20、[4]主输出单元50等。第四构成的主系统10的其他构成上或作业运行上特性与第一、第二或第三构成的主系统的所述特性类似或相同，或者与本说明书的不同的例示性方面的终端的主系统的所述特性类似或相同。因此不再对此赘述。

锁定系统60包括锁定CPU部位30L与锁定存储器部位40L，锁定CPU部位30L可内置于主CPU单元30以构成集成CPU单元，而锁定存储器部位40L可集成于主存储器单元40以构成集成存储器单元。但是不同于第三构成的终端，锁定系统60可包括模式移动用输入单元25及隔离锁定CPU部位30U，所述模式移动用输入单元25可与主输入单元20完全、物理隔离，隔离锁定CPU部位30U可与主CPU单元30完全、物理隔离。

因此可视为所述终端包括多种单元，包括的所述单元的例有[1]主CPU单元30、[2]内置于主CPU单元30以构成集成CPU单元的内置锁定CPU部位30L、[3]与CPU单元30物理或在作业运行上隔离且与内置锁定CPU部位30L物理或在作业运行上隔离(或未隔离)的隔离锁定单元、[4]主存储器单元40、[5]内置于主存储器单元40以构成集成存储器单元的内置存储器部位40L或[6]可选的其他主单元等。

一个以上的锁定单元包括与内置于主单元的第一部位及主系统物理(并且可选地在作业运行上)隔离的第二部位，因此称为所述终端具有混合性构成。因此可以将所述混合性构成视为“完全内置”与“完全隔离构成”的混合，可以将所述混合性构成视为与“部分内置”相同。因此为了便于说明，视为第四构成的锁定CPU单元包括内置部位30L与隔离(即，非内置)部位30U。

所述第四例示性方面的第二实施例的情况下，制造成具有重复构成的终端可根据多种目的使用内置锁定CPU部位30L与隔离锁定CPU部位30U，与之同时使内置锁定CPU部位30L与隔离锁定CPU部位30U分别[1]驱动锁定系统60(优选情况下主系统)的相同或不同的单元、[2]驱动锁定系统60(优选情况下主系统)的相同或不同的硬件要素或软件要素、[3]通过所述要素或单元运行相同或不同的作业或[4]运行所述作业执行相同或不同的功能。

换而言之，终端可以使上述内置锁定CPU部位30L及隔离锁定CPU部位30U[1]驱动相同的硬件要素或软件要素、[2]驱动一个以上的共同要素，除此之外分别驱动不同的硬件要素或软件要素或[3]无任何共同要素而只是分别驱动不同的硬件要素或软件要素。因此终端可以使内置锁定CPU部位30L及隔离锁定CPU部位30U分别运行相同或不同的作业。

如上所述，内置CPU部位30L可内置于主CPU单元30。或者，由于内置CPU部位30L与主CPU单元30物理连接，因此内置CPU部位30L一般可配置于主CPU单元30附近。而隔离锁定CPU部位30U可安装在终端内部或外部的多种位置。作为一例，终端需要与主CPU单元30在作业运行上隔离但不要求与所述单元30严格地物理隔离的情况下，隔离锁定CPU部位30U可配置在主CPU单元30周围。

或者，所述锁定CPU部位30L、30U可在物理或作业运行上通过多种方法连接。作为一例，终端可以将锁定CPU部位30L、30U配置在不同的位置以将这些部位相互物理隔离。又一例的情况下，所述锁定CPU部位30L、30U在物理上彼此靠近配置，或者与主CPU单元30一起或无主CPU单元30地构成为一个物体。终端可以使锁定CPU部位30L、30U通过主CPU单元30或主(或锁定)系统10的其他单元彼此通信，但在作业运行上可以将所述锁定CPU部位30L、30U相互隔离。

利用所述重复构成的情况下终端可为制造商或用户提供多种好处。所述好处中第一好处是即使终端只利用锁定CPU部位30L、30U中的一个也能够驱动相同的硬件要素或软件要素。因此终端制造商可灵活地设计硬件构成或操作系统。换而言之，通过对各锁定CPU部位30L、30U分别分配特定任务，制造商可简化终端的设计或制造工程。并且用户也可以分别利用锁定CPU部位30L、30U灵活地运行多种作业。

所述好处中第二好处是隔离锁定CPU部位30U被恶性病毒污染或因恶性病毒而误工作的情况下，终端相比于不采用重复构成的终端所能采取的改正动作(remedialaction)采取更安全、更多样的改正动作。作为一例，终端可以将内置锁定CPU部位30L用作锁定CPU单元，因此终端不必为了在锁定模式运行锁定作业而使用主CPU单元30，可最小化在锁定模式运行锁定作业的过程中恶性病毒流入主系统10的风险性。其他例的情况下，内置锁定CPU部位受到污染或所述部位误工作的情况下，终端可将隔离锁定CPU部位30U用作内置锁定CPU部位30U。

所述好处中第三好处是终端能够同时或依次驱动锁定CPU单元的内置锁定CPU部位30L及隔离锁定CPU部位30U。尤其在终端驱动所述锁定CPU部位30L、30U时，锁定系统60可在锁定模式无缝地运行多个作业，从而能够向用户提供多种好处。作为一例，终端即使接收到包括多个(用户)具体输入的用户输入，终端可不利用主CPU单元30而是同时驱动着锁定CPU部位30L、30U无缝地运行多个作业。并且如终端依次或同时生成执行线程(executionthrea d)以通过个别处理器或多核处理器的个别核驱动锁定CPU部位30L、30U等，终端依次驱动锁定CPU部位30L、30U的情况下终端可提供附加好处。

并且终端可以将隔离锁定CPU部位30U安装在拆卸设备，便携设备或可穿戴设备等外部设备。因此外部设备执行独立的外部锁定系统的功能，所述外部锁定系统[1]可驱动安装于终端内部或外部设备的锁定查看器、[2]可在安装于外部设备或终端内部的锁定存储器单元存储产物或从所述单元回收产物或[3]驱动安装于外部设备或终端内部的其他锁定单元。

一个以上的所述内置锁定CPU部位30L或隔离锁定CPU部位30U可在上述多种擦除时间点对锁定存储器单元80运行擦除(或部分擦除)作业，因此可提高主系统的安全及维持对存储于主系统的个人数据保密。并且一个以上的内置锁定CPU部位30L及隔离锁定CPU部位30U可在上述存储时间点存储计划存储数据且运行擦除(或部分擦除)作业。并且主系统10可对锁定存储器单元80运行擦除(或部分擦除)作业，或者反过来一个以上的锁定CPU部位30L、30U可对主存储器单元40运行擦除(或部分擦除)作业。

除上述差异之外，第四构成的终端的主单元及锁定单元的多种特性与第一、第二及第三构成的终端的所述单元的特性类似或相同，或者与本说明书的其他例示性方面的终端的所述特性类似或相同。因此省略对主单元的具体说明。

7-2.第四构成–变形及改良

所述第四构成的多种终端可按照不同的排列或顺序构成且工作。或者，第四构成的终端的所述变形、改良与第一、第二或第三构成的终端的变形、改良相同或类似，或者与本说明书的不同的例示性方面的终端的变形、改良相同，因此此处不再赘述。

本说明书的第四例示性方面(即，上述第四构成)的多种实施例或具体例例示的终端的构成上或作业运行上的变形或修改可与本说明书的其他例示性方面的不同的实施例或具体例互换。因此第四例示性方面的特定实施例或具体例的特定特性还可以适用于不同的例示性方面的其他实施例或具体例。

并且上述第四例示性方面的多种终端的其他构成上或作业运行上的特性及其变形或修改也可以在下述适用、包括、代替或结合不相冲的前提下，[1]适用于本说明书的不同的方面、实施例或具体例的相应特性、[2]包含于所述相应特性、[3]代替所述相应特性、[4]被所述相应特性代替或[5]与所述相应特性结合。

8.附加作业

本说明书的第五例示性方面的多种数据处理终端可运行不同于上述作业的多种作业、运行不同于上述功能的多种功能、按照不同于上述构成、配置的多种构成、配置制成或不同于上述作业运行顺序的多种作业运行顺序驱动。作为一例，所述终端可以(或不可以)驱动主(或锁定)系统的特定硬件或软件要素，或者可以(或不可以)将新硬件或软件要素安装于终端或，或者可以(或不可以)附加运行新步骤。

终端可以按照不同的顺序运行特定作业，或利用不同的选项驱动特定硬件要素或软件要素。下述实施例及具体例涉及多种数据处理终端，所述终端可制造成与上述构成相同或不同，或者按照相同或不同的顺序运行相同或不同的作业，或者执行相同或不同的功能。因此下述构成及作业可安装于上述多种终端、主系统、锁定系统或多种单元。

8-1.硬件及软件构成及实现

以上以第一至第四构成为例示说明了不同种类的锁定系统、锁定单元及其硬件要素或软件要素。但是多种锁定系统的多种单元不必按照上述说明始终安装于终端的内部。

因此本说明书的第五例示性方面的第一实施例的情况下，锁定系统的多种硬件要素可以以构成为能够与终端(或主系统)物理或在作业运行上结合的外部设备的形态，或者内置于外部设备。为此，锁定系统的多种软件要素或锁定操作系统可选择性地安装于拆卸设备、便携设备或可穿戴设备等外部设备。

因此第一构成的锁定查看器、第一或第二构成的锁定存储器单元或第三或第四构成的锁定CPU部位也可轻易地制造成为外部设备的形态或安装于外部设备，所述外部设备[1]可以以物理或作业运行上可拆卸式地连接于终端的端口或插座，或[2]无物理连接地以无线方式与终端在作业运行上连接。

尤其所述外部设备可[1]起到在锁定模式向用户以熟悉的格式显示数据或文件的锁定查看器的功能，或[2]起到能够驱动锁定系统的硬件或软件要素的锁定CPU单元的功能，或[3]起到终端允许的情况下能够驱动主系统的硬件或软件要素的锁定CPU单元的功能，或[4]起到在限制性模式向锁定系统或主系统提供外部存储器扇区的锁定存储器单元的功能。或者，外部设备可起到包括能够提供外部存储器扇区或提供主CPU单元的操作系统(或特定软件应用)的部分(或全部)功能的锁定CPU单元或锁定存储器单元的锁定系统的功能。

终端及外部设备可以不论有无作业运行上的连接都通过多种方法以拆卸方式连接实现物理连接。作为一例，终端可包括能够与外部设备以拆卸方式或固定方式连接的端口或插座。作为其他例，终端可包括能够通过抓握、包围或以其他方法与外部设备相结合的机械式支架。

又一例的情况下，终端与外部设备可以磁耦合，作为一例，可以使终端或外部设备含有现有的磁铁或磁性物体且使磁铁或磁性物体的磁极(magnetic pole)符合所述结合。但所述磁铁或磁性物体可安装于不干扰终端的硬件要素的位置，作为一例，可安装于与主CPU单元、主存储器单元、内置锁定CPU部位、内置锁定存储器部位等相隔预定距离以上的位置。只要所述外部设备与终端结合成可拆卸且可有无线通信的前提下，所述结合(或连接)的具体原理属于本领域普通技术人员的常规选择，因此此处不再赘述。

外部设备可与终端无线通信，可制造成能够执行锁定存储器单元(或部位)、锁定CPU单元(或部位)或锁定输入(或输出)单元的功能的便携设备、可穿戴设备的形态。因此用户可将可穿戴设备或拆卸设备用作锁定系统驱动终端。并且多种锁定单元可制造成在章节4-3-2例示的外部设备的形态或内置于所述设备。

将所述外部设备用作锁定单元(或部位)可改为将所述外部设备用作能够提供认证用(用户)具体输入的认证设备或能够提供模式移动(用户)具体输入的模式移动用设备。即，所述外部设备可根据多种基准向终端提供认证用(用户)具体输入或模式移动(用户)具体输入，所述基准的例有所述外部设备[1]向终端靠近到预定距离以内、[2]以特定速度、特定角速度、特定方向或特定加速度移动、[3]接收到包括特定(用户)具体输入的特定用户输入、[4]与终端接触或[5]感测到用户(或非用户物体)的特定运动等。

因此驱动终端的用户为了移动到解锁模式而提供用户输入的情况下，终端可通过多种方法对用户进行认证，所述认证方法有利用用户的指纹、判断外部设备(作为一例，表)是否位于终端周围、利用终端与外部设备之间的距离等的方法等。

所述外部设备可用作能够防止移动到被赋予更宽的访问权限的模式的反认证设备。作为一例，所述外部设备(作为一例，项链)位于特定距离以内的情况下，终端不论用户的认证信息、指纹、虹膜或语音等(用户)具体输入的准确性为何都限制用户使得[1]无法从当前模式移动到解锁模式、[2]无法从当前模式移动到被赋予更宽的访问权限的模式或[3]无法从当前模式移动到任何新模式。这种构成可有效地用于用户在特定状况不希望移动到特定模式的情况，为此，可以限制使得用户用带着相当于外部设备的戒指的手抓住终端或终端与戴着戒指的手的相隔不超过预定距离以上的前提下，用户的终端无法移动到特定模式、赋予更宽的访问权限的模式或任何模式。

外部设备可通过有无线与位于终端内部的主系统通信。即，所述终端可利用多种无线通信技术，所述通信技术的例有Wi-Fi、蓝牙(Bluetooth)、Wi-MAX、WLAN、近场通信(NFC)、ZigBee等，所述技术是本领域普通技术人员公知的技术，因此省略对此进行说明。此外终端还可以使用用于红外线(IR)通信或其他现有无线通信设备的技术。

所述构成向用户提供多种好处。作为一例，用户可准备能够连接到终端的多个USB或外部存储器芯片(或设备)后使各USB或芯片(或设备)[1]作为锁定查看器、锁定CPU单元或锁定存储器单元等工作，或[2]用作只能在特定模式驱动而不在其他模式工作的锁定系统。相反，用户准备多个USB且将各USB用作只能在特定模式驱动的锁定(或解锁)系统，因此用户可以将各USB作为不同于其他USB的个别锁定(或解锁)系统驱动。并且多个用户也可以分别准备安装有自己所需的锁定单元的USB，各用户可以将所述USB连接到终端后在仅限于自己的限制性模式运行仅限于自己的锁定作业，而不必担心自己的个人信息泄露于其他用户。

所述例的外部设备可以要求用户提供认证用(用户)具体输入或其他认证信息以执行认证用输入单元的功能。或者，终端可以使所述外部设备与主系统同步使得运行能够确认将外部设备连接到终端的用户是否具有这种访问权限的认证作业。

或者，可以使得所述外部设备在发生特定事件时对自身存储的所有(或特定)产物运行擦除(或部分擦除)作业。作为一例，外部设备监控对用户的认证作业，当前用户的认证作业失败一次(或特定次数)的情况下，可运行对自身的擦除(或部分擦除)作业。又一例的情况下，终端监控对用户的认证作业，当前用户的认证作业失败一次(或特定次数)的情况下，可对外部设备运行擦除(或部分擦除)作业。因此获得认证的用户可防止未获得认证的用户轻易地访问外部设备中存储的数据或产物。

又一例的情况下，终端可以将多种计算机代码以插件形态安装在所述外部设备，以此使得主操作系统运行所述代码。其结果，终端可以将所述代码作为锁定(或主)系统的软件应用驱动。所述构成还可以向用户提供多种好处。即，用户将安装有特定插件的外部设备连接到终端的锁定(或主)系统的情况下，用户可运行仅凭安装于终端的主(或锁定)软件应用无法运行的作业或执行仅凭所述应用无法执行的功能。终端可使用所述插件或外部设备的其他代码及现有的多种主题(theme)、皮肤或小工具或者将使用所述插件或所述代码改为使用现有的多种主题(theme)、皮肤或小工具。用户可以以此自定义(customize)终端的主(或锁定)系统的多种软件要素。当然，优选的是所述插件与主(或锁定)系统的主(或锁定)操作系统或(软件)应用兼容。

其他例的情况下，终端可在不同于上述擦除时间点的其他擦除时间点通过多种方法运行对在锁定模式运行锁定作业得到的产物或锁定系统中存储或残留的产物的一部分以上的擦除(或部分擦除)作业。在此所述锁定系统可安装在终端内部或安装在所述外部设备。

作为一例，终端还可以在上述多种擦除时间点运行对锁定系统的擦除(或部分擦除)作业。又一例的情况下，终端可在用户无意或有意将外部设备从终端分离(无论处于锁定模式的用户是否结束了锁定系统的驱动或锁定作业的运行)时对外部设备的锁定系统运行擦除(或部分擦除)作业。该情况下，终端可能无法运行对外部设备的擦除(或部分擦除)作业，因此外部设备可以仅包括具有最少功能性的锁定CPU单元或包括最小电源(powersupply)。

又一例的情况下，与外部设备连接的终端可在多种时间点运行擦除(或部分擦除)作业，所述时间点的例有用户[1]每当向终端提供包括使运行擦除(或部分擦除)作业的命令的用户输入时、[2]结束驱动特定(软件)应用并结束特定会话时或[3]结束驱动特定(软件)应用时等。并且终端可在驱动安装在外部设备的锁定系统的用户[1]开始驱动安装在同一外部设备的新系统时或[2]开始驱动安装在主系统新系统时，运行擦除(或部分擦除)作业。或者，终端可在用户将外部设备连接到终端时运行擦除(或部分擦除)作业。

即，终端为了擦除外部设备中存储或残留的不必要或无可信的产物以从外部设备去除恶性计算机代码或病毒而可以运行擦除(或部分擦除)作业。因此终端可在锁定模式运行锁定作业后擦除所述外部设备中残留或存储的产物的全部或特定部分。相反，在每次用户结束在锁定模式驱动外部设备时，终端可以仅擦除锁定系统中残留或存储的产物的特定部分。或者，终端可以在驱动外部设备前或驱动的过程中擦除所述产物的特定部分。

如上所述，外部设备可包括锁定系统的多种单元，即，锁定查看器、锁定CPU单元、锁定存储器单元或锁定输入(或输出)单元等。所述外部设备可制造成不同的形态。如章节3-2所述说明，外部设备可制造成多种拆卸设备的形态，所述形态的附加例有[1]终端保护器、[2]终端支架、[3]终端外壳、[4]终端的至少一部分露出的盖、[5]USB形态的存储器(可具有相关驱动器)、[6]外部存储器芯片(可具有相关驱动器)、[7]便携存储器芯片或卡(可具有相关驱动器)或[8]其他现有存储器芯片或存储设备等。

上文的[1]至[4]的情况下，影像单元配置于终端前面时外部设备可包围后面的至少一部分或其他面的至少一部分。外部设备可利用端口或连接器与终端机械或电子结合，或者与终端在作业运行上无线连接。外部设备通过电子接触与终端结合的情况下，终端可向外部设备通过有线或无线方式提供电能。或者，外部设备可自带能源(power supply)，在此所述能源的例有电池、充电电池、太阳电池等。

并且外部设备可制造成能够附着在终端的前面的膜或可从终端的一面拆卸的涂覆的膜。将所述膜制造成厚度薄的情况下，所述膜可包括锁定CPU单元、锁定存储器单元、锁定输入单元等最低限度的功能。所述膜可从终端的能源获得电能，或者通过无线获得电能，或者从阳光或影像单元的光获得电能。或者，膜可从所述光获得热能后将其转换成电能。所述膜也可以自带电池。

其他例的情况下，外部设备可制造成终端的装饰物形态，所述装饰物的例有吊坠、手把、带子(strap)、标签(tag)、支架、保护器或能够与终端连接的其他物品等。所述装饰物形态的外部设备的结构上或作业运行上的其他特性与在章节4-3-2例示的多种拆卸设备或便携设备之类的外部设备的特性相同或类似，因此此处不再赘述。

8-2.非激活、非安装终端的模式移动

本说明书的第五例示性方面的第二实施例的情况下，终端可根据包括模式移动用户具体输入UI_SWI的用户输入相应地移动模式。从所述第一至第四构成各自的作业运行观点来看，用户向是通电状态但处于关闭状态(即，非激活状态)的终端的主输入单元提供第一用户输入，在此第一用户输入通常可包括激活用用户具体输入UI_ACT。终端根据第一用户输入相应地打开影像单元，在所述多种激活时间点在锁定模式开启(launch)锁定系统。

上述激活时间点可包括[1]影像单元实际打开的时间点、[2]影像单元开始打开的时间点或[3]终端开始准备激活的时间点。终端可选择在锁定模式运行附加作业，所述附加作业的例有用户认证作业、移动到特定模式的移动作业等。

除了上述激活作业以外，终端可开始在特定阶层定义的多个模式中各模式驱动的特定系统以准备运行多种作业。如在章节4-3所定义，终端可在多种开启时间点开启锁定(或主)系统。尤其终端在关闭状态接收第一用户输入且计划移动到锁定模式的情况下，终端可在多种时间点开启锁定系统，这种开启时间点的例有[1]所述模式移动的同时、[2]所述模式移动之后马上、[3]所述模式移动后但用户提供附加用户输入之前、[4]接收包括UI_SWI的用户输入的同时、[5]打开(即，激活)影像单元之后立即、[6]所述激活的同时或[7]所述激活之后立即等。但是如上所述，不必为了在关闭状态移动到特定模式而使第一用户输入必须包括UI_SWI，尤其模式移动作业以认证作业等其他作业的运行为条件的情况便是其例子。

一旦开启锁定系统并在锁定模式开始驱动，用户便可运行多种锁定作业。用户结束运行锁定作业并希望从当前锁定模式移动到新解锁模式的情况下，用户可向模式移动用输入单元提供包括UI_SWI的模式移动(用户)具体输入。

用户结束运行锁定作业并希望从当前模式移动到新解锁模式的情况下，用户可向模式移动用输入单元提供包括UI_SWI的第二用户输入。而所述模式移动用输入单元可与主输入单元相同，或安装于接收第一用户输入的主输入单元。或者，模式移动用输入单元可以由具有与主输入单元类似或不同的形状、大小、取向、配置或工作原理的另外的单元提供。

接收到第二用户输入时终端可相应地确定要停留于当前模式还是移动到新模式。终端确认UI_SWI的情况下可移动到新模式。但是会出现终端由于用户输入模糊、用户输入不正确、未定义的UI_SWI(作为一例，用户提供的UI_SWI与所述匹配列表的任何模式都不对应)、在不正确的时间点提供用户输入或UI_SWI等而无法确认UI_SWI的情况。该情况下终端可[1]保持影像单元打开的状态且在锁定模式不再运行作业、[2]在影像单元或通知单元显示警告消息或警告信号、[3]打开影像单元后向用户提供警告消息或信号或[4]熄灭影像单元并提供听觉性或触觉性警告信号。

一旦终端确认UI_SWI，终端可在多种擦除时间点运行擦除(或部分擦除)作业且从当前模式移动到新模式，尤其终端移动到比当前模式被赋予更宽的访问权限的新模式的情况下，终端可运行擦除(或部分擦除)作业。所述终端运行部分擦除作业的情况下，终端[1]可以将计划存储产物仍留在锁定系统而不存储到锁定存储器单元(或扇区)，或[2]主动地将计划存储产物存储到锁定存储器单元(或扇区)。

所述实施例的终端在接收到用户输入时相应地(几乎)自动地打开影像单元，因此相当于终端不将认证作业的运行结果作为激活作业的条件的情况。即，所述实施例不相当于在关闭状态运行认证作业后用户认证成功时打开影像单元，而用户认证失败时不立即打开影像单元的终端。但是后者的构成也可以包括运行擦除(或部分擦除)作业，作为一例，每当用户试图进行认证时，终端可以与所述认证的结果无关地运行擦除(或部分擦除)作业。

与本说明书的第五例示性方面的所述第二实施例类似的第三实施例的情况下，终端可通过运行一个以上的认证作业以认证当前用户后运行模式移动作业。因此终端可在关闭状态通过输入单元接收第一用户输入。作为一例，接收到包括UI_THEN的用户输入时终端相应地运行认证作业。

第一用户输入还包括UI_ACT的情况下，终端在运行认证作业前、运行的同时或运行后立即或者开始运行后立即打开影像单元。认证作业结束前终端结束激活作业的情况下，终端可开启锁定系统并在锁定模式在影像单元显示锁定画面或不同的基本设置画面。

激活作业(即，打开影像单元的作业)结束前终端结束认证作业的情况下，终端可在锁定模式在影像单元显示锁定画面且在锁定模式开启锁定系统。用户认证作业成功的情况下，终端可在解锁模式开启主系统并显示主画面。为此，终端可以用主画面替代影像单元的锁定画面或在锁定画面上叠加主画面。第一用户输入包括UI_SWI的情况下，终端可以如上获取UI_SWI并基于此从锁定模式移动到新模式。

用户认证失败的情况下，终端可以[3-1]使影像单元保持关闭、[2]打开影像单元并在锁定模式在影像单元显示锁定画面、[3]熄灭影像单元并在发生特定事件时运行上述[3-2]。在此，所述事件的例有[1]用户提供一个用户输入(作为一例，未从输入单元移开用户手指的状态)达特定时长以上、[2]用户同时提供新UI_THEN或同时提供可用作UI_THEN的新(用户)具体输入(作为一例，保持着与输入单元的接触移动身体部等)或[3-3]用户依次提供多个用户输入(作为一例，反复提供相同或不同的用户输入等)等。终端要求运行用户认证作业的情况下，终端可在接收到包括UI_THEN的第二用户输入后根据UI_THEN运行认证作业。

第一用户输入不包括UI_ACT的情况下，终端不必直至用户认证作业结束为止一直开着影像单元。而等待用户认证作业的结果期间，终端可以[1]使影像单元保持熄灭或[2]在锁定模式打开影像单元并在所述单元显示锁定画面。用户认证作业成功的情况下，终端可在锁定画面上叠加主画面或用主画面替代锁定画面，并在解锁模式开启主系统。用户认证作业失败的情况下，终端可以[1]使影像单元保持熄灭或[2]在锁定模式打开影像单元并在所述单元显示锁定(或基本设置)画面。

即使用户认证作业失败，终端还是可以根据多种基准打开影像单元。作为一例，终端可在满足特定条件时打开影像单元，所述条件的例有[1]用户对输入单元操作两次以上(作为一例，按、摸或接触等)、[2]用户对输入单元操作预定时长以上或[3]用户未在特定时长以内提供特定用户输入或附加用户输入等。或者，用户输入包括UI_ACT的情况下，终端可以即使在必须运行认证作业的情况下也无论如何都打开影像单元。

8-3.在锁定模式得到的产物的存储及处理

但终端可在所述模式移动前、模式移动的同时或模式移动后立即运行对锁定系统中残留或存储的计划擦除产物的部分擦除作业，尤其可以在[1]存储所述计划存储产物期间或[2]不主动存储计划存储产物期间运行部分擦除作业。用户可基于多种原因存储所述计划存储产物，所述原因的例有[1]用户希望(在下一个会话中在锁定模式驱动锁定系统等)将来查看计划存储产物、[2]用户希望利用在当前的锁定会话得到的计划存储产物在下个会话运行附加锁定作业或[3]用户希望移动到新模式后处理计划存储产物等。

因此本说明书的第五例示性方面的第四实施例的情况下，终端可通过多种方法将所述计划存储产物的一部分存储到锁定(或主)存储器单元。与其相关的第一具体例的情况下，用户可在锁定系统的锁定存储器单元或临时存储器扇区中存储计划存储产物。一旦移动到解锁模式，用户可在解锁模式驱动着主单元(1)访问锁定系统的计划存储产物、(2)利用主单元回收计划存储产物且(3)在解锁模式利用主系统处理计划存储产物。简单来说，用户可在所述模式移动前利用锁定系统将计划存储产物存储到锁定系统，可在所述模式移动后在解锁模式利用主系统处理计划存储产物。

在与其相关的第二具体例中，用户可在锁定模式利用锁定系统将计划存储产物存储到主系统(作为一例，主存储器单元)而并非锁定系统。用户移动到解锁模式后，用户可以(1)访问主系统的计划存储产物，(2)从主系统回收计划存储产物，(3)在解锁模式利用主系统处理计划存储产物。简单来讲，用户可在锁定模式利用锁定系统在主系统存储计划存储产物，之后在所述模式移动后可以在解锁模式利用主系统处理计划存储产物。

在与其相关的第三具体例中，用户可在锁定模式将计划存储产物存储到主系统，但也可以存储到主系统的临时存储器扇区而并非存储到主存储器单元。移动到解锁模式后，用户可以(1)访问临时存储器扇区的计划存储产物，(2)从临时存储器扇区回收计划存储产物，(3)在解锁模式利用主系统处理所述计划存储产物。简单来讲，用户可在锁定模式利用锁定系统在主系统的临时存储器扇区存储计划存储产物，可以在模式移动后在解锁模式利用主系统处理计划存储产物。

所述具体例的情况下，终端可通过用户统计或分析外部状况预测用户希望存储的产物的情况下，可以由终端而不是用户选择要存储哪些产物。并且用户运行本章节的多种具体例例示的多种作业期间，终端可在多种擦除时间点对计划擦除产物运行擦除作业。

8-4.非激活但已加载的终端的模式移动

由于用户[1]在终端驱动后熄灭影像单元或[2]用户在预定时长内未采取任何动作而终端熄灭影像单元的情况下，终端在关闭状态成为非激活。并且终端可从锁定(或解锁)模式移动到关闭状态。如上，非激活的终端可结束驱动锁定(或主)系统。即，终端一旦非激活，终端结束锁定(或主)系统的驱动。因此之后欲再次驱动终端，终端可在解锁模式重新开启主系统或在锁定模式重新开启锁定系统。

或者，本说明书的第五例示性方面的第五实施例的情况下，终端在通电状态而影像单元熄灭的状态下也可以继续在解锁(或锁定)模式驱动。作为一例，终端可以在影像单元熄灭前、熄灭过程中或熄灭后立即通过多种方法存储锁定(或主)系统正在驱动的作业的特定步骤，作为一例，[1]存储即将熄灭影像单元前正在运行的作业的最终步骤的指针或指针的位置、[2]存储与锁定(或主)系统相关且提供所述最终步骤的相关信息的数据或[3]存储随着开启所述系统得到或与之相关的数据。终端可以在影像单元熄灭的状态下也仍不完全结束锁定(或主)系统。

之后终端接收到第二用户输入且从所述输入获取到UI_SWI的情况下，终端可轻易地(1)重新开始锁定(或主)系统，(2)确认影像单元熄灭前锁定(或主)系统正在运行的作业的最终步骤后，(3)继续运行所述作业。即，终端可以使得用户(1)轻易地重新开始熄灭影像单元前用户正在驱动的系统而不必重头开启所述系统，(2)重新运行熄灭影像单元前用户正在运行的作业。

终端可不必获取UI_SWI，在获取UI_ACT或UI_THEN便重新开始锁定(或主)系统。并且接收到包括UI_ACT或UI_THEN的用户输入的情况下，终端可重新开始用户曾驱动的锁定(或主)系统，或重新开始(驱动)对应于UI_SWI的系统(即，锁定系统或主系统)。对应于UI_SWI的新模式与用户曾驱动终端的模式不同的情况下，终端可结束影像单元熄灭前正在驱动的系统的驱动后，改为开启新系统。

必要情况下，终端可在重新开始所述系统前运行擦除(或部分擦除)作业，由于锁定系统中可能存储或残留的产物可能含有对主系统的完整性或安全有害的污染数据或恶性病毒，因此这种构成对用户有用。

终端可在影像单元熄灭期间停留于解锁模式。影像单元熄灭的状态用户提供用户输入的情况下，终端重新开始主系统，用户可在解锁模式开始作业。但由于这种构成能够轻易地访问主系统，从而也能够对主系统的安全或完整性造成不利影响。因此首先重新开始或开启终端锁定系统而并非主系统的方法可能会更安全。

8-5.对在解锁模式得到的产物的存储及处理

在解锁模式驱动主系统的用户可能会遇到[1]需要打开可信性低的文件夹、[2]需要访问可疑网站或[3]需要从网上下载可能有问题的内容等状况。在此，用户可能会希望在锁定模式通过锁定系统运行上述[1]至[3]。并且用户可能即便存在这些风险仍希望打开所述文件夹、访问网站或下载所述内容。或者，用户[4]可能会希望在锁定模式通过锁定系统处理主系统中存储或残留的数据。因此本说明书的第五例示性方面的第六实施例的情况下，终端可以使用户轻易地从解锁模式移动到锁定模式执行所述[1]至[4]。

为此，终端可以使用户将所述可信性低的文件夹、所述网站的网址、所述内容或所述数据等从主系统移到锁定系统。为了便于说明，将所述文件夹、地址、内容、数据等称为“主数据”。

所述第六实施例的第一具体例的情况下，用户在解锁模式利用主系统标记“主数据”，向终端提供包括对应于锁定模式的UI_SWI-1的第一用户输入。终端可在多种时间点在解锁模式利用主系统向锁定存储器单元传递“主数据”，所述时间点的例有[1]获取到UI_SWI-1的同时、[2]获取UI_SWI-1后立即、[3]即将移动到锁定模式前或[4]移动到锁定模式的同时等。终端移动到锁定模式后，用户可从锁定存储器单元回收”主数据”并在锁定模式利用锁定系统运行多种锁定作业处理“主数据”。处理完“主数据”的情况下，用户可向终端提供包括对应于解锁模式的UI_SWI-2的第二用户输入以从锁定模式重新移动到解锁模式。

所述第六实施例的第二具体例的情况下，用户在解锁模式利用主系统标记主数据并在解锁模式利用主系统将所述主数据存储到主存储器单元。用户向终端提供包括对应于锁定模式的UI_SWI-1的第一用户输入。终端移动到锁定模式的情况下，用户可在锁定模式利用锁定系统从主存储器单元回收所述主数据，运行多种锁定作业处理主数据。处理完主数据后，用户可通过提供包括对应于解锁模式的UI_SWI-2的第二用户输入移动到解锁模式。

终端可以将标记主数据的同时存储改为在解锁模式利用主系统在多种时间点将主数据存储到主存储器单元，所述时间点的例有[1]用户标记主数据后预定时长以内、[2]获取UI_SWI-1的同时、[3]获取UI_SWI-1后立即、[4]移动到(或即将移动到)锁定模式前或[5]移动到锁定模式的同时等。

所述第一、第二具体例的情况下(尤其，阶层定义一个锁定模式与一个解锁模式且终端随着依次切换驱动的情况下)，所述第一及第二用户输入不必包括不同的UI_SWI。或者，用户可在锁定模式利用锁定系统标记计划存储产物，可以如上述章节8-3所述说明传递计划存储产物。在此，所述计划存储产物是在锁定模式利用锁定系统运行锁定作业得到的产物，所述计划存储产物可与主数据相关或不相关。终端能够确保锁定系统在锁定(或解锁)模式访问所述主数据且能够在锁定模式回收所述主数据、在锁定模式对此进行处理的前提下，终端可根据相对于所述第一与第二具体例的变形、改良的具体例在锁定模式利用锁定系统处理主数据。

在上述所有具体例中，可以由终端而并非用户选定向锁定系统传递的主数据。尤其终端能够通过用户统计或分析外部状况预测到用户希望在锁定模式处理哪些主数据的情况下，终端可选定要传递到锁定系统的主数据。并且用户运行本段的所述作业期间，终端可在多种擦除时间点运行对计划擦除产物的擦除作业。

8-6.激活且加载的终端的模式移动

根据本说明书的第五例示性方面的第七实施例的终端，用户在锁定(或解锁)模式驱动锁定(或主)系统时，可接收第二用户输入且从中获取UI_SWI，并相应地通过多种方法运行模式移动作业。

所述章节8-2及8-3的终端在关闭状态接收第一用户输入并移动到锁定(或解锁)模式，根据UI_SWI-1或认证作业的结果在锁定(或解锁)模式开启了锁定(或主)系统。并且用户在锁定(或解锁)模式利用锁定(或主)系统开始运行锁定(或解锁)作业。之后用户通过模式移动用输入单元(或主输入单元)接收第二用户输入并从中获取UI_SWI-2。此时终端可相应地停留于锁定(或解锁)模式或通过多种方法移动到解锁(或锁定)模式。

本章节的终端可在作业运行上连接模式移动作业及认证作业。作为一例，用户认证作业失败的情况下，终端可以[1]不移动到新模式而是停留于当前模式、[2]向用户请求提供新用户输入或[3]熄灭影像单元。或者，终端可以结束锁定(或主)系统的驱动使得任何系统都不驱动。其结果，能够使得用户之后打开影像单元时终端不自动地开启锁定系统。或者，终端可在满足特定条件的情况下(作为一例，用户在预定时长以内未对输入单元进行两次以上推、按、接触、摸或通过其他方法进行操作的情况下)熄灭影像单元，可以不论认证作业的结果为何。

用户认证作业成功的情况下，终端可移动到对应于UI_SWI的新模式。并且终端可在多种擦除时间点运行擦除(或部分擦除)作业。本实施例的终端可在锁定模式保持影像单元熄灭的状态，因此所述实施例可节省电池的电能。

本说明书的第五例示性方面的第八实施例的终端可在关闭状态接收包括UI_SWI-2的第二用户输入后在解锁模式开始打开影像单元。终端确认UI_SWI-2后在多种擦除时间点运行擦除(或部分擦除)作业，从当前模式移动到新模式。

终端可以以认证作业结果为条件移动模式，因此认证失败的用户可能无法从当前的解锁模式移动到到任何模式，或者终端可熄灭影像单元。并且用户认证失败的情况下，终端可开启锁定系统且移动到锁定模式，或结束主系统使得任何系统都不驱动。或者，终端可在满足特定条件的情况下(作为一例，用户在预定时长以内未对输入单元进行两次以上按、接触、推、摸或通过其他方法进行操作的情况下)熄灭影像单元。

用户认证作业成功的情况下，终端可移动到对应于UI_SWI的新模式。终端可在所述擦除时间点运行擦除(或部分擦除)作业。但由于终端从被赋予最宽的访问权限的解锁模式移动到被赋予比其更少的访问权限的新模式，因此终端可不必运行擦除(或部分擦除)作业。本实施例的终端可在锁定模式使熄灭影像单元保持熄灭以节省电池电能。

8-7.激活过程中移动模式

用户结束终端驱动时终端可熄灭影像单元(关闭状态)并移动到休眠状态。在关闭状态下如果用户想使用终端，则需要移动到开启状态后在锁定(或解锁)状态开启锁定(或主)系统，为此需要提供用户输入。因此可无缝地连接唤醒休眠状态的终端的作业与之后的用户欲在锁定(或解锁)模式运行的作业的情况下，能够向用户提供好处。

本说明书的第五例示性方面的第九实施例的终端加强安全、提高完整性及保护所述终端中存储的个人信息，另外通过多种方法无缝地连接唤醒终端的作业与后续作业。图13A至图13D是第五例示性方面的所述实施例的按照无缝地唤醒的作业运行顺序驱动的例示性终端的俯视图(top view)。

相当于无缝地唤醒的作业的第一具体例的图13A的例示性数据处理终端11包括主输入单元20、模式移动用输入单元25、(主)影像单元52及图13A未示出的其他单元。终端11的左侧及右侧方面分别包括主输入单元20与模式移动用输入单元25。因此用户可以用左手或右手抓着终端用不同的手指对所述输入单元20、25进行操作。图13A的终端11处于关闭状态，因此影像单元52熄灭。

终端11可对主输入单元20及模式移动用输入单元25分别赋予不同的任务。作为一例，主输入单元20接收包括UI_ACT的用户输入且从中获取UI_ACT，而模式移动用输入单元25可接收包括UI_SWI的用户输入且从中获取UI_ACT。在此，终端11可以使得模式移动用输入单元25无法从用户提供的用户输入获取UI_SWI，同样可以使得主输入单元20无法从用户提供的用户输入获取UI_SWI。

其他例的情况下，主输入单元20可接收用于打开终端的电源或(即，移动到通电状态)或用于关闭终端的电源(即，移动到断电状态)的用户输入，而模式移动用输入单元25可获取UI_ACT、UI_SWI或UI_THEN。为此，模式移动用输入单元25可包括能够获取UI_ACT、UI_SWI或UI_THEN的一个以上的传感器。

但确定哪个输入单元获取哪个(用户)具体输入是选择上的问题，设计这种输入单元属于所述单元制造领域的一般技术人员的常规技术选择，因此不再对上一段的第一例进行说明。以下对上一段的第二例进行说明。

用户如果想驱动终端11则对所述单元25进行操作，如对模式移动用输入单元25的一部分进行接触、按或通过其他方法操作等，以向终端提供包括UI_SWI的第一用户输入。接收第一用户输入且获取到UI_SWI时，终端11相应地可从关闭状态移动到开启状态，尤其可以移动到解锁(或锁定)模式。终端11移动到解锁(或锁定)模式时运行认证作业的情况下，第一用户输入可包括UI_THEN。终端为了打开影像单元52而需要UI_ACT的情况下，第一用户输入可包括UI_ACT。

相当于无缝地唤醒的作业的第二具体例的图13D的情况下，终端11从关闭状态移动到锁定模式。作为一例，终端11可以每当接收到用户输入时总是移动到锁定模式，而不论是否运行认证作业或不论用户认证作业是否成功。所述构成的情况下，每当用户唤醒终端11时可在锁定模式驱动锁定系统运行锁定作业。反面，终端11在用户认证失败时也可以移动到锁定模式。该情况下用户可运行锁定作业。

无缝地唤醒的作业的第三具体例的情况下，图13C的终端11可在唤醒后向用户提供欲移动到哪个模式的选项。作为一例，终端11不运行认证作业的情况下，终端11打开影像单元52并在其上面显示两个基于图形界面(GUI)，第一个GUI可提供“锁定模式”标记，第二个GU I可提供“解锁模式”标记。用户向所述GUI中的一个提供第二用户输入的情况下，终端11可移动到对应于第二用户输入的模式(即，锁定模式或解锁模式)。

所述构成的情况下，用户可能需要依次提供用于打开影像单元52的第一用户输入及用于选择模式的第二用户输入等两个用户输入。但终端11可构成为同时接收第一及第二用户输入，因此可以将所述第一及第二用户输入视为一个用户输入。这种构成提供能够使用户同时无缝地运行激活作业与模式移动作业的好处。

所述构成的第一例的情况下，用户可在终端11为关闭状态时接触或按压模式移动用输入单元25提供第一用户输入。用户可以一直接触或按压模式移动用输入单元25直至终端11在影像单元52显示所述GUI。用户若想移动到锁定模式，用户可在所述输入单元25向旁边滑动或移动手指向终端11提供第二用户输入。同样，若想移动到解锁模式，用户可在模式移动用输入单元25上滑动手指或用手指向下按所述单元25以同时提供第二用户输入。其结果，用户仅提供一个用户输入也可移动到锁定模式或解锁模式。其原因在于用户在未从模式移动用输入单元25挪开手指的状态下同时提供第一及第二用户输入。

所述构成的第二例的情况下，用户重复以上第一例的顺序，用户可以和上述第一例不同地提供第一及第二用户输入。即，用左手抓终端11的用户用食指操作(作为一例，接触或按等)模式移动用输入单元25，可以与第一例类似地提供第一用户输入。用户用食指一直操作模式移动用输入单元25期间，用户可[1]用拇指同时操作主输入单元20或[2]用拇指同时接触所述GUI中的一个，因此用户可在提供第一用户输入的同时提供第二用户输入。

无缝地唤醒的作业的第四具体例的情况下，图13D的终端11可在唤醒的同时向用户提供欲移动到哪个模式的不同的选项。作为一例，终端11不运行认证作业的情况下，终端11可打开影像单元52并显示三个GUI，在此可以将第一GUI标记为“锁定模式”，将第二个GUI标记为“中间模式”，将第三GUI标记为“解锁模式”。用户向多个GUI中的一个提供第二用户输入的情况下，终端11可移动到对应于第二用户输入的锁定模式、中间模式或解锁中的一个。

所述构成的情况下，用户在打开影像单元52的同时提供用于移动到锁定模式或解锁模式中的一个的两个依次用户输入。因此终端11能够像以上第三具体例的第一及第二例的情况一样同时接收第一及第二用户输入。

终端11可以与特定阶层定义的模式的数量无关地利用所述实施例。并且终端11可将多个GUI配置成垂直方向、水平方向或它们的混合等不同的排列。终端可[1]强调用户接触的GUI、[2]强调着对应于特定模式的GUI并向用户推荐所述模式或[3]除GUI外还提供关于各模式的附加说明。从这种观点来看，可视为所述GUI与所述多种通知单元(或，所述通知单元为GUI)类似。

无缝地唤醒的作业的第五具体例的情况下，用户欲从关闭状态直接移动到解锁模式的情况下，终端可根据用户提供的UI_THEN运行认证作业。在此，用户可提供包括UI_SWI的第三用户输入。但是这种步骤可包含于上述例的步骤，因此用户可同时无缝地运行激活作业、认证作业及模式移动作业。

作为一例，模式移动用输入单元25可从第一用户输入获取UI_THEN。获取完UI_THEN后，终端11可利用UI_THEN在适当的时间点运行认证作业。又一例的情况下，用户打开终端11的电源时主输入单元20可获取UI_THEN。之后同一用户在预定时长以内移动到解锁模式的情况下，终端11可以将所述用户视为已经获得认证的用户。又一例的情况下，模式移动用输入单元25可从与第一用户输入同时提供的第二用户输入获取UI_THEN。

本章节的多种终端的多种构成上或作业运行上的特性还可以适用于本说明书的其他章节例示的终端。因此本章节的终端可在多种激活时间点打开影像单元，或在多种开启时间点开启锁定系统或主系统，或在多种擦除时间点运行擦除作业或部分擦除作业，或在多种模式移动时间点移动模式。

8-8.擦除(或部分擦除)与访问权限

一般来讲，本说明书的多种终端可以如上为了加强安全、提高完整性及保护存储于主系统的数据的个人信息而运行擦除或部分擦除作业。因此终端可以在从被赋予的访问权限少的第一模式(作为一例，锁定模式或其他限制性模式)移动到被赋予的访问权限宽的第二模式(作为一例，解锁模式或其他非限制性模式等)时运行所述擦除(或部分擦除)作业。或者，终端从所述第二模式移动到所述第一模式时可不运行擦除(或部分擦除)作业。

本说明书的第五例示性方面的第十实施例的终端在从被赋予的访问权限宽的模式移动到被赋予的访问权限少的模式时(作为一例，从解锁模式到锁定模式、从解锁模式到其他限制性模式或从第一限制性模式到锁定模式等)也可以运行擦除(或部分擦除)作业。并且终端从第三模式移动到第四模式时也可以运行擦除(或部分擦除)作业，在此第三及第四模式可能是由于可从范围、种类或深度观点相比较的程度(作为一例，非重叠或部分重叠模式的情况下)而难以判断哪个模式的访问权限更宽的情况。

多个用户共享同一终端的情况下，优选的是各用户具有仅限于自己的访问权限且各自保密个人信息，因此终端可以在每当各用户使用所述终端的情况下运行擦除(或部分擦除)作业。并且终端可全面(或部分)防止各用户访问其他用户的锁定(或主)系统。即，终端(或锁定CPU单元或主CPU单元)可以在每当最好擦除各锁定系统的锁定存储器单元中存储或残留的产物的全部或一部分时运行擦除(或部分擦除)作业。

如上所述，根据赋予各模式的访问权限对各模式进行分类在性质上来讲是相对的，因此第二模式可能比第一模式具有更宽的访问权限，而比第三模式具有更少的访问权限。因此即使按访问权限增大的顺序排列具有不同的访问权限的模式，终端可以[1]仅在新模式比当前模式具有更宽的访问权限时、[2]仅在新模式比当前模式具有更少访问权限时或[3]与当前模式与新模式的访问权限无关地运行所述擦除(或部分擦除)作业。

因此终端制造商或用户可根据各自的需要运行多种擦除(或部分擦除)作业或根据各自的需要调节所述擦除时间点，而不论擦除或部分擦除作业方面例示的上述多种构成或配置。并且只要用户在锁定系统并未处理非常重要的数据的前提下，随着时而运行擦除(或部分擦除)作业，用户能够相比于非该种情况保持增强的安全、完整性或个人信息的保护。

8-9.移动模式及显示广告/内容

如上所述，本说明书的多种终端可在多种锁定模式、中间模式、解锁模式显示多种锁定画面、基本设置画面或主画面。因此本说明书的第五例示性方面的第十一实施例的情况下，终端可根据多种目的运行(利用影像单元的)显示作业，所述目的的例有[1]在影像单元显示一个以上的广告或内容、[2]使用户提供用户输入使得访问包含于所述广告、内容的网站、[3]使用户能够编辑所述广告或内容、[4]使用户选择所述广告、内容或网站提供的选项(choice)中的一个或[5]使用户通过存储所述显示、访问、编辑或选择得到的结果(作为一例，一种产物)。

在本说明书中“广告”表示公知、公告或其他信息，所述广告是为了宣传特定产品、服务或事件而提供的，看所述广告或通过其他方法与所述广告交互(interact)的用户可从广告提供者或与所述广告相关的其他人得到奖励。

作为一例，终端可将所述广告显示于锁定画面、基本设置画面甚至主画面。其他例的情况下，终端可以不论赋予各模式的访问权限，在终端移动到特定模式时或每次移动模式时显示所述广告。又一例的情况下，终端可在从访问权限更宽的当前模式移动到访问权限少的新模式时显示广告。又一例的情况下，终端可将所述广告用作锁定画面、中间画面或主画面。

或者，终端可将所述广告显示于所述画面的局部而并非全部。因此终端可以[1]将所述广告显示于画面的特定部分、[2]变换着所述广告的位置显示于画面、[3]变换着所述广告的大小或形状显示、[4]用多种形状或大小的弹出屏显示。又一例的情况下，终端可以[1]每当影像单元显示特定的锁定画面、中间画面或主画面时显示广告、[2]仅在预定时长期间显示广告、[3]仅在特定数量的画面显示广告或[4]仅在特定数量的模式显示广告。

终端可驱动影响单元使得在多种显示时间点中的特定时间点显示广告。所述显示时间点的例有[1]终端从断电状态移动到通电状态(作为一例，终端电源打开的状态)的同时或所述移动后(或之后立即)、[2]从关闭状态移动到开启状态(作为一例，打开影像单元或唤醒终端等)的同时或所述移动后(或之后立即)、[3]从解锁模式移动到锁定(或中间)模式的同时或之后(或之后立即)、[4]从中间模式移动到锁定模式(或相反)的同时或之后(或之后立即)或[5]在锁定模式开始锁定系统的同时或之后(或之后立即)等。

如上所述，终端可显示广告预定时长后从所述画面去掉所述广告。或者，终端可在影像单元显示广告，进一步来讲[1]直至用户向广告提供用户输入为止或[2]用户对所述广告进行主动、被动努力为止显示所述广告，之后从影像单元去除广告。并且上述[1]或[2]后，终端可在锁定(或解锁)模式显示锁定(或主页)画面，用户可开始在所述模式驱动终端。

通常所述广告有根据多种配置或在多种时间点提供所述广告的提供者或赞助商。作为一例，终端可[1]显示过去或所述显示时间点之前已经存储到锁定存储器单元等终端本身的广告、[2]显示过去或所述显示时间点之前从广告提供者获得并存储的广告或[3]显示终端向外部广告提供者直接或间接请求以从外部广告提供者实时接收的广告。并且终端可在上述多种显示时间点或实时显示广告。

终端可以按原样显示广告，因此终端显示的广告能够和终端中存储的广告相同或和广告提供者提供的广告相同。或者，终端也可以修改或编辑上段[1]至[3]的广告后显示。并且终端可在所述画面显示一个广告、显示多个静态广告、显示一个或多个广告后随着时间变更所述广告。

外部广告提供者可单方提供所述广告，因此用户可看广告但可能无法与广告本身或外部提供者交互。或者，用户向广告提供用户输入的情况下所述广告可生成对应物，所述对应物的例有[1]向用户提供的新画面、[2]向用户提供的选择或选项、[3]使用户访问的新网站、[4]下载的图像、文件或文档或[5]向用户提供的奖励等。

外部广告提供者可识别用户向广告提供的用户输入的次数或用户观看广告的时长等，可基于此变更所述对应物。因此用户看广告的时间越长或用户向所述广告提供的用户输入越多，广告提供者便可以[1]向用户支付更多奖励或[2]使用户访问奖励更多的网站。

用户结束看广告或结束与广告或提供者交互的情况下，终端可运行擦除(或部分擦除)作业。因此终端可擦除锁定系统中存储或残留的所述对应物的全部或一部分。所述对应物可以是用户[1]观看广告、[2]操作广告、[3]访问广告提供的网站或[4]访问广告提供的外部链接而得到的对应物等。终端可在上述多种擦除时间点运行擦除(或部分擦除)作业。

用户希望存储操作广告或与广告交互得到的特定对应物的情况下，用户可手动选择计划存储对应物。之后终端可以将计划存储对应物存储在锁定存储器单元或仅在终端允许的情况下存储到主存储器单元。或者如上述关于部分擦除的说明，终端也可以将计划存储对应物存储到临时存储器扇区。或者，终端可根据用户向广告或包含于所述广告的项目提供的用户输入的数量、用户看所述广告的时长、其他用户统计等自适应地选择计划存储对应物。并且用户希望在解锁模式利用主系统处理所述对应物时，终端可根据章节8-3中说明的多种方法运行多种作业。

与上述广告提供及操作一样，终端可在影像单元显示一个以上的内容，访问所述内容提供的网站，或编辑或选择所述内容，或存储通过所述操作或交互等得到的对应物。在本说明书中“内容”是指图片、照片、文字、文本、视频、视频游戏、其他人或物体的图像(或视频)等。所述“内容”可包括事实说明、意见说明、艺术表现、美学表现或上述图像等。终端可通过与显示和使用所述广告的方法相同或类似的方法显示使用所述内容，因此此处不再对内容赘述。

8-10.锁定画面显示广告/内容

广告提供者必然希望在自己能找到的所有有用的空间提供广告。因此广告提供者在数据处理终端的各种空间提供广告根本不足为奇。并且随着广告提供者意识到终端画面的潜在价值，他们开始在终端画面提供各种广告，尤其每当用户进行网上搜索时开始提供广告。但是用户从画面显示的内容读取重要信息的情况下飘浮于画面而不消失的弹出广告通常会遭到用户反感。

因此本说明书的第五例示性方面的第十二实施例的情况下，终端可在锁定模式在锁定画面显示一个以上的广告。为此，终端包括一个以上的“广告查看器”，所述广告查看器具有有限的功能且可用用户容易看到的格式显示广告相关数据或文件。因此广告查看器可以是[1]现有的文件查看器、[2]现有的图像查看器或[3]现有的网页浏览器等，上述第一构成的锁定查看器也可以是广告查看器的一例。

尤其所述广告查看器可显示以不同种类或格式提供的各种广告。因此广告查看器可包括通过处理不同的字节顺序、代码页、换行格式等提供关于数据或文件的多种形态的一个以上的格式转换器(format translator)。广告查看器可通过友好的形态向用户提供HTML标记或提供图形文件，如缩略图预览、缩略图创建或放大图像等。并且广告查看器在影像单元不仅可以显示图像还可以显示文本。广告查看器还可以生成与所述广告相关的听觉性信号或触觉性信号。

终端可通过与锁定查看器类似的方法驱动所述广告查看器。因此锁定系统可在锁定模式利用锁定CPU单元或锁定操作系统驱动所述广告查看器。或者，锁定系统不包括能够驱动锁定CPU单元、锁定操作系统或能够驱动广告查看器的应用的情况下，可以由主系统驱动广告查看器。锁定系统或主系统可在所述擦除时间点运行擦除(或部分擦除)作业。

与锁定查看器一样，用户在锁定模式存储特定广告后，以后可重新看所述广告。为此，用户可标记特定广告或将特定广告存储到锁定(或主)存储器单元或其他锁定(或主)系统的存储器扇区。并且在锁定模式驱动终端的用户可以选择通过操作或编辑所述广告得到的对应物、从所述广告提供的网站得到的对应物、从所述网站下载得到的文件或数据等对应物中的特定对应物。终端可在上述存储时间点存储选择的所述对应物。

广告查看器可制造成另外的(软件)应用。所述广告查看器应用可安装于锁定系统且被锁定(或主)系统驱动，或者，所述广告查看器应用可安装于主系统且被主(或锁定)系统驱动。或者，广告查看器可制造成安装于锁定(或主)系统的锁定查看器或其他(软件)应用的插件应用的形态。

广告查看器可以安装在与终端以拆卸式且在作业运行上相连接的外部设备，广告查看器可在上述多种擦除时间点运行擦除(或部分擦除)作业。并且广告查看器可以在用户为了使用锁定查看器而将外部设备连接到终端时、用户使用锁定查看器的过程中或使用锁定查看器后用户将外部设备从终端分离时，如章节1的关于锁定查看器的使用的说明运行擦除(或部分擦除)作业。

从这种观点来看，广告查看器可安装于USB形态的存储器之类的多种外部设备。在此，所述外部设备可以[1]只包括广告查看器与用于驱动其的驱动器、[2]包括广告查看器及具有最低限度的功能且能够驱动广告查看器的锁定CPU单元或[3]包括广告查看器、锁定CPU单元及锁定存储器单元。相反，外部设备可驱动主CPU单元或主存储器单元的一部分以补充包含于所述外部设备的锁定系统中不含的功能性。

终端可利用广告查看器向用户提供多种会员服务。作为一例，锁定查看器可根据特定基准只向特定会员提供打折优惠券，所述基准的例有[1]会员在会员社会中的地位、[2]性别、[3]年龄、[4]职业、[5]收入、[6]会员的个人偏好或兴趣、[7]当前位置、[8]旅游目的地、[9]购物履历或购物清单、[10]家庭地址或公司地址、[11]从家庭地址或公司地址到特定商店的距离或移动所需的时间、[12]从当前位置到特定商店的距离或移动所需的时间、[13]时间、[14]星期、[15]婚姻状况、[16]家庭人员数量或亲属数量、[17]离特定休假日所剩日期等。

广告查看器可确定[1]开始显示优惠券的时间点、[2]显示优惠券的时长或[3]要发行的优惠券数量等。或者，广告查看器可根据上段的多种基准或根据与会员无关但与特定商品或商家相关的其他基准确定哪些商品或服务提供打折。或者，广告查看器可以仅在特定时间点提供优惠券，所述时间点的例有[1]一天中特定时间、[2]一周(或月)中特定日或[3]特定休假日、所述休假日前或后等。

为了显示多种广告，终端可在中央存储部保存广告，这种存储部的例有[1]锁定系统的锁定存储器单元(或部位)、[2]锁定系统的临时存储器扇区(或部位)、[3]主存储器单元或[4]外部设备等。终端可通过多种方法获得所述存储部的广告，作为一例，可以从终端制造商或用户获得、从网站获得或从广告提供者获得。

8-11.共同影像单元

在本说明书中将多种终端的各影像单元称作主影像单元。但是终端包括主系统与锁定系统时主系统包括主影像单元，而锁定系统可包括一个以上的锁定影像单元，在此主影像单元与锁定影像单元是指终端的不同的硬件要素。不包括影像单元的锁定系统可在主影像单元显示画面。但是包括影像锁定单元的锁定系统可将画面[1]显示于锁定影像单元、[2]仅显示于主影像单元或[3]显示于锁定影像单元及主影像单元。

因此本说明书的第五例示性方面的第十三实施例的情况下，可以将主影像单元视为主系统及锁定系统的共同硬件要素。尤其锁定系统不包括任何锁定影像单元的情况下，锁定系统可直接或利用主CPU单元或主操作系统驱动主影像单元。

上述构成可能是必须的，尤其即使在终端使锁定系统无法访问主系统的任何单元的情况下，终端也可以[1]在锁定系统不包括锁定影像单元的情况下使锁定系统直接访问或驱动主系统的主影像单元或[2]锁定系统调用主系统时主系统为了锁定系统而访问且驱动主影像单元。从这种观点来看，本说明书中提到终端不包括“主影像单元”而包括“影像单元”的情况下，可以将所述影像单元视为锁定系统也能够驱动的主系统的硬件要素。

8-12.影像单元及模式的移动

本说明书的第五例示性方面的第十四实施例的情况下，终端只包括一个影像单元且所述影像单元定义多个部分，各部分可以仅被主系统或锁定系统中的一个系统驱动或被主系统及锁定系统驱动。并且所述各部分可具有相同的形状与大小，或具有不同的形状或大小。终端可通过所述影像单元的各部分显示相同或不同的数据或图像，可根据相同或不同的目的利用各部分。

作为一例，终端可以像各通知单元的具体单元一样利用所述各部分，终端可在锁定(或解锁)模式开启锁定(或主)系统，可在所述部分显示多种产物。即，终端可驱动所述部分使得在影像单元的第一部分显示在锁定(或解锁)模式驱动锁定(或主)系统得到的产物，在同一影像单元的第二部分显示在解锁(或锁定)模式驱动主(或锁定)系统得到的产物。因此用户可监控运行多种锁定作业得到且显示于第一部分的第一产物，同时可监控驱动主系统的多种硬件或软件要素得到的第二产物。

根据其他例，用户在影像单元的多个部分驱动同一锁定(或主)系统的情况下，用户可以将多个部分集成为一个画面后在影像单元的多个部分显示一个图像。终端可在多个部分中的一个部分显示日常数据，所述日常数据有日期、时间、提醒收到新邮件或消息的消息、硬件要素或软件要素的状态等，所述日常数据可表示即使不根据用户输入相应地运行作业也能够得到的数据。

本说明书的第五例示性方面的第十五实施例的情况下，终端可包括多个影像单元，各影像单元可以仅被主系统驱动或被主系统及锁定系统驱动。并且所述影像单元可具有相同的形状与大小或两个以上的影像单元具有不同的形状、大小或取向。终端可在同一个面配置多个影像单元或在不同的面配置多个影像单元。终端可以与所述面无关地驱动各影像单元使得各影像单元显示相同或不同的数据或图像，或为了相同或不同的目的使用各影像单元。

作为一例，终端可以与上述通知单元的各具体单元类似地使用各影像单元，因此终端可以将在锁定(或解锁)模式开启锁定(或主)系统且驱动所述系统得到的产物显示于多个影像单元中的一个。其他例的情况下，用户在两个以上的影像单元开启相同的锁定(或主)系统的情况下，用户可以将所述影像单元合成为一个影像单元使用，作为一例，可以在第一影像单元显示特定图像的一半，而在第二影像单元显示所述图像的其余一半。本实施例的其他构成上或作业运行上的特性与一个影像单元定义多个部分的上述实施例相同或类似。

8-13.多个操作系统或CPU

如上所述，锁定系统可包括能够驱动锁定查看器、锁定存储器单元或锁定系统的其他锁定单元的锁定CPU单元。终端除锁定CPU单元外还包括主CPU单元，因此锁定CPU单元可能无法适当地驱动，除非主系统的主操作系统工作时考虑锁定CPU单元的存在。因此本说明书的第五例示性方面的第十六实施例的情况下，锁定系统包括锁定CPU单元的情况下，终端(或主CPU单元)可通过多种方法利用锁定CPU单元。

作为一例，终端根据用户输入相应地唤醒(作为一例，从关闭状态移动到开启状态)时，终端可向用户询问要驱动哪个CPU单元。用户选择一个CPU单元的情况下，终端在锁定(或解锁)模式开启锁定(或主)系统且可驱动锁定(或主)CPU单元、锁定(或主)操作系统及所述系统的其他单元。

其他例的情况下，终端在开启状态接收到包括UI_SWI的用户输入的情况下，终端可向用户询问模式移动后要驱动锁定(或主)CPU单元或锁定(或主)系统中哪个单元或系统。用户选择从锁定(或解锁)模式移动到解锁(或锁定)模式后驱动主(或锁定)系统的情况下，终端可运行模式移动作业，驱动主(或锁定)CPU单元且开启主(或锁定)系统。用户从解锁(或锁定)模式移动到锁定(或解锁)模式后仍驱动主(或锁定)系统的情况下，终端可以在结束或抑制其他CPU单元的驱动的同时驱动同一CPU单元且驱动同一系统。

又一例的情况下，终端可以使锁定CPU单元与主CPU单元协作，作为一例，可以同步化锁定CPU单元与主CPU单元使得[1]运行一个相同的作业(执行一个相同的功能)或[2]同时或依次运行相同或不同的多个作业。终端可在同步化锁定CPU单元与主CPU单元的同时运行擦除(或部分擦除)作业，作为一例，可以使得[1]锁定CPU单元与主CPU单元分别运行擦除作业或部分擦除作业(作为一例，两次重写或两次加密)、[2]对不同的存储器单元或不同的数据组运行擦除作业或部分擦除作业，或[3]锁定CPU单元与主CPU单元分别运行擦除作业与部分擦除作业中的一个。

8-14.变形及改良

上述第五例示性方面的多种数据处理终端可按照不同的构成、配置或顺序构成且驱动。所述第五例示性方面的多种终端的变形或改良也与上述第一至第四构成的终端的变形或改良相同或类似，而且与本说明书的其他例示性方面的终端的变形或改良类似或相同，因此此处不再赘述。

上述第五例示性方面的多种实施例及具体例的终端的构成或作业运行上的变形或修改可以与本说明书的其他例示性方面的其他实施例或具体例互换。因此第五例示性方面的特定实施例或具体例的特定特性还可以用于不同的例示性方面的其他实施例或具体例。

并且上述第五例示性方面的多种终端的其他构成上或作业运行上的特性及其变形或修改在下述适用、包括、代替或结合不相冲的前提下)也可以[1]适用于本说明书的不同的方面、实施例或具体例的相应特性、[2]包含于所述相应特性、[3]代替所述相应特性、[4]被所述相应特性代替或[5]与所述相应特性结合。

9.互换性

以上说明了多种数据处理终端、构成所述终端的方法及使用所述终端的方法等，尤其记载多种例示性方面、所述方面的实施例、具体例及目的等，对此提供了具体说明。但所述说明的目的是为了使得更具体地理解所述终端及所述方法的特性、构成上的特性或作业运行上的特性。因此本说明书的多种终端的变形或改良对于与所述终端相关的方法、相关的领域的技术人员显而易见。

以上说明了多种数据处理终端的例示性方面、实施例、具体例及目的等，但还可以包括其他变形或改良。因此并不将所述变形及改良视为超出本说明书的例示性方面、实施例、具体例及目的精神或范围，并且将相关领域的技术人员显而易见的所述变形或改良视为属于本说明书的范围。

在无特殊记载的前提下，本说明书的特定方面、实施例、具体例或目的的多种特性可与本说明书的不同的方面、实施例、具体例或目的的相应特性互换使用。但所述互换性限于所述适用、包括、代替或混合不相互约定的情况。

作为一例，本说明书重点说明了在定义一个锁定模式及一个解锁模式的阶层驱动的数据处理终端、所述终端的锁定(或主)系统、所述系统的CPU单元或操作系统等。但是所述终端的构成或作业运行上的特性还可以适用于定义一个锁定模式及一个解锁模式以外的一个以上的模式的阶层驱动的不同的终端。因此所述不同的终端可从锁定模式移动到中间模式，之后从中间模式移动到解锁模式。并且所述不同的终端在阶层为依次性的情况下可重新移动到锁定模式或中间模式。

在所述锁定模式及解锁模式之间移动的所述终端的其他特性还可以适用于在三个以上的不同的模式之间移动模式的其他终端。但是本说明书中说明了终端只包括两个系统，即，只包括锁定系统与主系统的情况下，视为所述终端不包括中间系统，无论是锁定系统还是主系统都在中间模式驱动。

其他例的情况下，本说明书例示了各种数据处理终端、所述终端的锁定(或主)系统、CPU单元或操作系统及对应于第一类型用户输入的各种作业运行方法的构成或作业运行上的特性。但所述特性还适用于根据其他形态的用户输入相应地运行各种作业的终端。因此适用于机械性用户输入的一个用户输入的定义可以变形成为适应其他类型的用户输入的不同的性质。作为一例，第五类型的声学用户输入的情况下，一个用户输入被定义为通过声波直接或间接操作麦克风的一个以上的部分的用户输入，在此，所述声波由用户的声带或其他身体部位生成，它们之间不含时间空白。

本说明书的各种数据处理终端、包含所述终端的系统及使用所述终端的方法等包括不同的电子部件或数码部件，所述部件能够运行与本说明书中说明的作业类似的作业且执行与本说明书中说明的功能类似的功能。但是如上述说明，终端在关闭状态接收到多种用户输入的情况下能够运行一个以上的作业且根据所述用户输入或具体输入相应地从关闭状态移动到开启状态的前提下，所述终端可包括特定程序、软件源代码、二进制代码或其他指令。

虽然如上说明了本说明书的多种方面、实施例及具体例，但上述说明只是为了说明多种数据处理终端而并非用于限制所述终端的范围。其他方面、实施例、具体例、优点、变形等全部属于本发明的范围。

Claims (30)

1.一种便携数据处理终端，是在锁定模式及解锁模式驱动的便携数据处理终端，其特征在于，包括：

锁定系统，其在所述锁定模式驱动，包括至少一个锁定硬件要素和至少一个锁定软件要素；

解锁系统，其在所述解锁模式驱动，包括至少一个解锁硬件要素和至少一个解锁软件要素；以及

影像单元，其能够显示对应于一个以上的所述要素的一个以上的基于图形界面，

用户在所述锁定模式利用所述锁定系统驱动所述便携数据处理终端，而在所述解锁模式利用所述解锁模式驱动所述便携数据处理终端，

在所述锁定模式，所述便携数据处理终端向所述用户赋予能够驱动所述锁定硬件要素及所述锁定软件要素的第一访问权限，所述用户在所述解锁模式驱动所述便携数据处理终端时，也在所述锁定系统安装所述锁定软件要素，所述锁定硬件要素及所述锁定软件要素中至少一个锁定要素能够访问外部源，所述便携数据处理终端将所述用户在所述锁定模式利用至少一个锁定要素获得的第一结果从所述解锁系统的所述解锁硬件要素和所述解锁软件要素隔离，

在所述解锁模式，所述便携数据处理终端向所述用户赋予能够驱动所述解锁硬件要素及所述解锁软件要素的第二访问权限，其中，所述解锁硬件要素及所述解锁软件要素的数量大于所述锁定要素的数量，

所述便携数据处理终端开启而所述影像单元熄灭的关闭状态下，所述便携数据处理终端接收到所述用户提供的第一用户输入的情况下，所述便携数据处理终端移动到所述锁定模式，所述便携数据处理终端在所述锁定模式接收到所述用户提供的第二用户输入的情况下，所述便携数据处理终端驱动所述至少一个锁定要素访问所述外部源后生成所述第一结果，

生成所述第一结果后，所述便携数据处理终端接收到所述用户提供的第三用户输入的情况下，所述便携数据处理终端执行用户认证作业，所述用户的所述认证作业成功的情况下，所述便携数据处理终端从所述锁定模式移动到所述解锁模式，

所述便携数据处理终端在模式移动之前的时间点、所述模式移动同一时间点及所述模式移动之后的时间点中至少一个时间点，从所述锁定系统删除所述第一结果的至少一部分，使得即使在所述第一结果含恶性代码，所述恶性代码也不能修改所述解锁系统。

2.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端将关于所述锁定软件要素的基于图形界面显示于所述影像单元后，接收所述用户向所述基于图形界面提供的所述第二用户输入。

3.根据权利要求1所述的便携数据处理终端，其特征在于：

所述锁定软件要素为文件查看器应用、图像查看器应用、网站浏览器应用、声音播放器应用、电子邮件应用、消息应用、通信网应用、物联网应用及广告查看器应用中至少一个。

4.根据权利要求3所述的便携数据处理终端，其特征在于：

所述第一结果为以下结果中至少一个：

所述用户驱动所述文件查看器应用、所述图像查看器应用中任一个访问的数据、文件、内容中至少一个；

所述用户驱动所述通信网应用访问的数据、文件、内容中至少一个；

所述用户驱动所述物联网应用访问的数据、文件、内容中至少一个；

所述用户驱动所述网站浏览器网应用访问的数据、文件、内容中至少一个；

所述用户驱动所述广告查看器应用访问的数据、文件、内容中至少一个；

所述用户驱动所述消息应用访问的数据、文件、内容中至少一个；以及

所述用户驱动所述电子邮件应用访问的数据、文件、内容中至少一个。

5.根据权利要求1所述的便携数据处理终端，其特征在于：

所述第一结果为所述便携数据处理终端显示在所述影像单元的文件；所述便携数据处理终端显示在所述影像单元的图像；以及所述便携数据处理终端播放的声音中至少一个。

6.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端包括第一输入单元及第三输入单元，

所述第一输入单元接收所述用户提供的所述第一用户输入及所述第二用户输入中至少一个，

而所述第三输入单元接收所述用户提供的所述第三用户输入。

7.根据权利要求1所述的便携数据处理终端，其特征在于：

所述一个时间点为执行所述认证作业的第一时间点、执行所述认证作业后的第二时间点、确认到所述认证作业成功的第三时间点及确认到所述认证作业失败的第四时间点中的一个。

8.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端在所述一个时间点从所述锁定系统删除整个所述第一结果。

9.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端接收所述用户提供的第四用户输入后，选择所述第一结果中所述第四用户输入指定的部分及所述第四用户输入未指定的部分中至少一个作为至少一部分并删除。

10.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端将除了所述第一结果中所述至少一部分的剩余部分存储到所述锁定系统，

所述便携数据处理终端移动到所述解锁模式后允许所述用户访问所述剩余部分。

11.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端接收所述第三用户输入后，在从所述用户接收到所述第一用户输入至所述第三用户输入以外的另外的用户输入之前的第一时间点、接收所述另外的用户输入的第二时间点以及接收所述另外的用户输入之后的第三时间点中一个时间点删除所述第一结果中所述至少一部分。

12.根据权利要求1所述的便携数据处理终端，其特征在于：

所述用户的所述用户认证作业失败的情况下，所述便携数据处理终端在未移动至所述解锁模式的状态下，执行移动到所述关闭状态、留在所述锁定模式及删除所述至少一部分中至少一个。

13.根据权利要求1所述的便携数据处理终端，其特征在于：

所述便携数据处理终端通过所述用户的指纹、虹膜、网膜、语音及脸中至少一个进行所述用户的认证。

14.一种便携数据处理终端，是在锁定模式及解锁模式驱动的便携数据处理终端，其特征在于，包括：

影像单元，其包括一个以上的画面，并且能够在所述画面显示对应于一个以上的要素的一个以上的基于图形界面；

一个以上的输入单元，其接收用户提供的用户输入，

锁定系统；以及

解锁系统，

所述便携数据处理终端使得所述用户在所述锁定模式驱动所述锁定系统，而在所述解锁模式驱动所述解锁系统，

所述锁定系统包括能够访问外部源的至少一个锁定软件要素，所述锁定软件要素为文件查看器应用、图像查看器应用、网站浏览器应用、声音播放器应用、电子邮件应用、消息应用、通信网应用、物联网应用及广告查看器应用中的一个，所述锁定软件要素在所述用户在所述解锁模式驱动所述便携数据处理终端时也安装在所述锁定系统，

所述解锁系统包括存储第一信息的主存储器单元、处理所述第一信息的主CPU单元及至少一个主软件要素，所述主软件要素为文件查看器应用、图像查看器应用、网站浏览器应用、声音播放器应用、电子邮件应用、消息应用、通信网应用、物联网应用及广告查看器应用中的一个，

所述便携数据处理终端，在所述锁定模式向所述用户赋予能够驱动所述锁定软件要素的第一访问权限，而在所述解锁模式向所述用户赋予能够驱动所述主软件要素的第二访问权限，所述用户以所述第二访问权限能够驱动的所述主软件要素的数量大于以所述第一访问权限能够驱动所述锁定软件要素的数量，

所述便携数据处理终端在所述锁定模式接收到用户提供的第一用户输入的情况下，所述便携数据处理终端在所述锁定模式驱动所述锁定软件要素访问所述外部源后获取第一结果，且使得第一结果不能访问所述第一信息，

获取所述第一结果后，所述便携数据处理终端在所述锁定模式接收到所述用户提供的第二用户输入的情况下，所述便携数据处理终端移动至所述解锁模式，并在移动至所述解锁模式之前的时间点、移动至所述解锁模式的时间点及移动至所述解锁模式之后时间点中的一个时间点删除所述第一结果的至少一部分，

使得即使在所述用户获取的所述第一结果含恶性代码，所述恶性代码也不能修改所述第一信息。

15.根据权利要求14所述的便携数据处理终端，其特征在于：

所述便携数据处理终端在所述锁定模式在所述影像单元显示所述锁定软件要素的基于图形界面，通过所述界面接收所述第一用户输入。

16.根据权利要求14所述的便携数据处理终端，其特征在于：

所述第一结果为数据、文件、文件夹及内容中的一个。

17.根据权利要求14所述的便携数据处理终端，其特征在于：

所述便携数据处理终端在特定状态下对所述锁定系统执行格式设定及初始化中的一个，以从所述锁定系统删除所述锁定软件要素后，在所述锁定系统安装新的所述锁定软件要素，

所述特定状态为以下状态中的一个：

执行特定次数以上删除所述第一结果的状态；

执行所述设定及初始化后经过预定时间的状态；

所述第一结果及所述锁定系统中的一个包括含所述恶性代码的文本、图像、录音文件、视频、数据、代码、文件、文件夹、网页及网址中的一个的状态；

所述锁定软件要素误操作的状态。

18.根据权利要求14所述的便携数据处理终端，其特征在于：

所述第一结果为以下信息中的一个：

所述便携数据处理终端驱动所述文件查看器应用访问的文件相关的第三信息；

所述便携数据处理终端驱动所述图像查看器应用访问的图像相关的第三信息；

所述便携数据处理终端驱动所述网站浏览器应用接入的网站地址相关的第三信息；

所述便携数据处理终端驱动所述网站浏览器应用接入网站访问的第三信息；

所述便携数据处理终端驱动所述网站浏览器应用接入网站下载的第三信息；

所述便携数据处理终端驱动所述消息应用访问的消息相关的第三信息；

所述便携数据处理终端驱动所述消息应用下载的第三信息；

所述便携数据处理终端驱动所述电子邮件应用访问的电子邮件相关的第三信息；以及

所述便携数据处理终端驱动所述电子邮件应用下载的第三信息。

19.根据权利要求14所述的便携数据处理终端，其特征在于：

所述便携数据处理终端接收所述用户提供的第三用户输入后，所述便携数据处理终端选择所述第一结果中所述第三用户输入指定的部分作为所述至少一部分。

20.根据权利要求14所述的便携数据处理终端，其特征在于：

所述便携数据处理终端在所述一个时间点删除整个所述第一结果。

21.根据权利要求14所述的便携数据处理终端，其特征在于：

所述便携数据处理终端在所述一个时间点删除所述第一结果的所述至少一部分，而不删除所述第一结果的剩余部分。

22.根据权利要求21所述的便携数据处理终端，其特征在于：

所述便携数据处理终端接收所述用户提供的第四用户输入后，所述便携数据处理终端选择所述第一结果中所述第四用户输入指定的部分作为所述剩余部分。

23.根据权利要求21所述的便携数据处理终端，其特征在于：

所述便携数据处理终端包括作为临时存储器单元及锁定存储器单元中一个的锁定存储器，

所述锁定存储器存储所述第一结果的所述剩余部分，所述便携数据处理终端在解锁模式访问存储在所述锁定存储器的所述剩余部分。

24.根据权利要求23所述的便携数据处理终端，其特征在于：

所述临时存储器单元包括数据缓冲区、缓存、剪贴板、回收站、非易失性存储器及易失性存储器中的一个，

而所述锁定存储器单元包括易失性存储器及非易失性存储器中的一个。

25.根据权利要求14所述的便携数据处理终端，其特征在于：

所述便携数据处理终端接收到所述第二用户输入的情况下，所述便携数据处理终端利用所述第二用户输入的至少一部分执行用户认证，所述用户的所述用户认证成功的情况下，所述便携数据处理终端移动至所述解锁模式，而在所述用户的所述用户认证失败的情况下，不移动至所述解锁模式。

26.根据权利要求25所述的便携数据处理终端，其特征在于：

所述第二用户输入包括所述用户认证所需的关于所述用户的指纹、虹膜、网膜、语音及脸中至少一个的信息。

27.一种便携数据处理终端，是在锁定模式及解锁模式驱动的便携数据处理终端，其特征在于，包括：

锁定系统，其在所述锁定模式驱动，包括至少一个锁定硬件要素和至少一个锁定软件要素；

解锁系统，其在所述解锁模式驱动，包括至少一个解锁硬件要素和至少一个解锁软件要素；以及

影像单元，其包括一个以上的画面，并且能够在所述画面显示对应于所述要素的多个基于图形界面，

用户在所述锁定模式利用所述锁定系统驱动所述便携数据处理终端，而在所述解锁模式利用所述解锁模式驱动所述便携数据处理终端，

在所述锁定模式，所述便携数据处理终端向所述用户赋予能够驱动所述锁定硬件要素及所述锁定软件要素的第一访问权限，所述用户在所述解锁模式驱动所述便携数据处理终端时，也在所述锁定系统安装所述锁定软件要素，所述锁定硬件要素及所述锁定软件要素中至少一个锁定要素能够访问外部源，所述便携数据处理终端将所述用户在所述锁定模式利用至少一个锁定要素获得的第一结果从所述解锁系统的所述解锁硬件要素和所述解锁软件要素隔离，

在所述解锁模式，所述便携数据处理终端向所述用户赋予能够驱动所述解锁硬件要素及所述解锁软件要素的第二访问权限，其中，所述解锁硬件要素及所述解锁软件要素的数量大于所述锁定要素的数量，

所述便携数据处理终端在所述锁定模式接收到所述用户提供的第一用户输入的情况下，所述便携数据处理终端驱动所述至少一个所述锁定要素访问所述外部源后生成所述第一结果，

所述便携数据处理终端在所述锁定模式获取所述第一结果后，接收到所述用户提供的第二用户输入的情况下，所述便携数据处理终端从所述锁定模式移动到所述解锁模式，

所述便携数据处理终端在模式移动之前的时间点、所述模式移动的时间点及所述模式移动之后的时间点中的一个时间点，从所述锁定系统删除所述第一结果的至少一部分，使得即使在所述第一结果含恶性代码，所述恶性代码也不能修改所述解锁系统。

28.一种便携数据处理终端，是在锁定模式及解锁模式驱动的便携数据处理终端，其特征在于，包括：

影像单元，其包括一个以上的画面，并且能够在所述画面显示对应于要素的多个基于图形界面；

至少一个输入单元，其接收用户提供的用户输入，

锁定系统；以及

解锁系统，

所述便携数据处理终端使得所述用户在所述锁定模式驱动所述锁定系统，而在所述解锁模式驱动所述解锁系统，

所述锁定系统包括能够访问外部源的至少一个锁定软件要素，所述锁定软件要素为文件查看器应用、图像查看器应用、网站浏览器应用、声音播放器应用、电子邮件应用、消息应用、通信网应用、物联网应用及广告查看器应用中的一个，所述锁定软件要素在所述用户在所述解锁模式驱动所述便携数据处理终端时也安装在所述锁定系统，

所述解锁系统包括存储第一信息的主存储器单元、处理所述第一信息的主CPU单元及至少一个主软件要素，所述主软件要素为文件查看器应用、图像查看器应用、网站浏览器应用、声音播放器应用、电子邮件应用、消息应用、通信网应用、物联网应用及广告查看器应用中的一个，

所述便携数据处理终端，在所述锁定模式向所述用户赋予能够驱动所述锁定软件要素的第一访问权限，而在所述解锁模式向所述用户赋予能够驱动所述主软件要素的第二访问权限，所述用户以所述第二访问权限能够驱动的所述主软件要素的数量大于以所述第一访问权限能够驱动所述锁定软件要素的数量，

所述便携数据处理终端开启而所述影像单元熄灭的关闭状态下，所述便携数据处理终端接收到所述用户提供的第一用户输入的情况下，所述便携数据处理终端移动到所述锁定模式，所述便携数据处理终端在所述锁定模式接收到所述用户提供的第二用户输入的情况下，所述便携数据处理终端驱动至少一个锁定软件要素访问所述外部源后生成第一结果，并使得所述第一结果不能访问所述第一信息，

生成所述第一结果后，所述便携数据处理终端在所述锁定模式接收到所述用户提供的第三用户输入的情况下，所述便携数据处理终端执行用户认证作业，所述用户的所述认证作业成功的情况下，所述便携数据处理终端从所述锁定模式移动到所述解锁模式，并在移动至所述解锁模式之前的时间点、移动至所述解锁模式的时间点及移动至所述解锁模式之后时间点中的一个时间点删除所述第一结果的至少一部分，

使得即使在所述用户获取的所述第一结果含恶性代码，所述恶性代码也不能修改所述第一信息。

29.一种便携数据处理终端，是在第一模式、第二模式及第三模式驱动的便携数据处理终端，其特征在于，包括：

影像单元，其包括一个以上的画面，并且能够在所述画面显示对应于要素的多个基于图形界面；

在第一模式驱动的第一系统；

在比所述第一模式的访问权限更大的所述第二模式驱动的第二系统；以及

在比所述第二模式的访问权限更大的所述第三模式驱动的第三系统，

所述第一系统包括能够访问外部源的文件查看器应用、图像查看器应用、网站浏览器应用、声音播放器应用、电子邮件应用、消息应用、通信网应用、物联网应用及广告查看器应用中至少一个应用，所述至少一个应用在用户在所述第二模式及所述第三模式中至少一个驱动所述便携数据处理终端时也安装在所述第一系统，

所述便携数据处理终端在所述第一模式接收到所述用户提供的第一用户输入的情况下，所述便携数据处理终端驱动所述至少一个应用访问所述外部源后，生成第一结果，所述便携数据处理终端将所述第一结果从所述第二系统及所述第三系统中至少一个隔离，

生成所述第一结果后，所述便携数据处理终端在所述第一模式接收到所述用户提供的第二用户输入的情况下，所述便携数据处理终端移动到所述第二模式及所述第三模式中的一个，所述便携数据处理终端在模式移动之前的时间点、所述模式移动的时间点及所述模式移动之后的时间点中一个时间点，从所述第一系统删除所述第一结果的至少一部分，

使得即使在所述第一结果含恶性代码，所述便携数据处理终端不允许所述恶性代码修改所述第二系统及所述第三系统中至少一个。

30.一种便携数据处理终端，是在锁定模式及解锁模式驱动的便携数据处理终端，其特征在于，包括：

锁定系统，其在所述锁定模式驱动，包括至少一个锁定硬件要素和至少一个锁定软件要素；

解锁系统，其在所述解锁模式驱动，包括至少一个解锁硬件要素和至少一个解锁软件要素；以及

影像单元，其包括一个以上的画面，并且能够在所述画面显示对应于所述要素的多个基于图形界面，

用户在所述锁定模式利用所述锁定系统驱动所述便携数据处理终端，而在所述解锁模式利用所述解锁模式驱动所述便携数据处理终端，

在所述锁定模式，所述便携数据处理终端向所述用户赋予能够驱动所述锁定硬件要素及所述锁定软件要素的第一访问权限，所述用户在所述解锁模式驱动所述便携数据处理终端时，也在所述锁定系统安装所述锁定软件要素，所述锁定硬件要素及所述锁定软件要素中至少一个锁定要素能够访问外部源，所述便携数据处理终端将所述用户在所述锁定模式利用至少一个锁定要素获得的第一结果从所述解锁系统的所述解锁硬件要素和所述解锁软件要素隔离，

在所述解锁模式，所述便携数据处理终端向所述用户赋予能够驱动所述解锁硬件要素及所述解锁软件要素的第二访问权限，其中，所述解锁硬件要素及所述解锁软件要素的数量大于所述锁定要素的数量，

所述便携数据处理终端在所述锁定模式接收到用户提供的第一用户输入的情况下，所述便携数据处理终端驱动所述至少一个锁定要素访问所述外部源后获取第一结果，

生成所述第一结果后，所述便携数据处理终端接收到所述用户提供的第二用户输入的情况下，所述便携数据处理终端执行用户认证作业，所述用户的所述认证作业成功的情况下，所述便携数据处理终端从所述锁定模式移动到所述解锁模式，

所述便携数据处理终端在作为模式移动之前的时间点、所述模式移动的时间点及所述模式移动之后的时间点的一个的第一时间点，从所述锁定系统删除所述第一结果的至少一部分，

所述便携数据处理终端在作为模式移动之前的时间点、所述模式移动的时间点及所述模式移动之后的时间点的一个的第二时间点，在所述锁定系统中存储所述第一结果的剩余的至少一部分，

使得即使在所述第一结果含恶性代码，所述便携数据处理终端不允许所述恶性代码修改所述解锁系统。

Images