TW201230831A

TW201230831A - Contextual role awareness

Info

Publication number: TW201230831A
Application number: TW100136422A
Authority: TW
Inventors: Andrew Jong Kein Toy; Alexander Allan Trewby; David Wei Zhu
Original assignee: Enterproid Inc
Priority date: 2010-12-21
Filing date: 2011-10-07
Publication date: 2012-07-16
Also published as: EP2656240A1; EP2656240A4; WO2012087367A1; US20120159567A1; CN103069411A

Description

201230831

V 六、發明說明：【發明所屬之技術領域】本申請案大體有關於上下文角色覺察系統，且更特別的是，提供用於行動操作系統的多個上下文角色。【先前技術】由於設計的基本差異，與桌面導向操作系統相比，行動操作系統面對的是不同的安全風險集合。例如’行動知作系統可能提供對聯絡人資訊的存取來作為核心服務的一部份。因此，任何應用程式都有可能存取使用者的所有聯絡人資訊。所以，兩種不同的聯絡人應用程式可存取同樣的資訊（也可為簡訊服務（SMS)應用程式所存取的資料）是合乎需要的。因此，可建立應用程式讓使用者對於資料有任意多個不同的視圖，或提供不同的資料特徵或機能，但是所有應用程式可共用像這樣被利用的資料。相較之下，桌面導向之操作系統通常把應用程式與資料組合成單一整體結構。因此’在不深入了解一個電子郵件應用程式的結構（一般而言為私有的）的情況下’第二電子郵件應用程式無法利用相同資料，而是只能使用它自己的資料集合。結果’行動裝置（帶有相關的行動操作系統）的使用者可能有以下的典型風險情景。考慮製造行動應用程式的犯罪集團，例如具娛樂性、廣泛分布的彈珠遊戲。表面上，彈珠應用程式似乎良性，但是除了提供的遊戲特徵以外，應用程式也被用來作為木馬程式，打電話給操作系统支援之資料提供者（data provider)以得到使用者的聯絡人清 95371 3 201230831 單。一旦取得，就將資料上傳給犯罪集團的伺服器，^ 用於與身份盜用有關事項或其類似者。之後在行動裝置領域中，目前市場有各式各樣的競爭和法。不過，以企業及/或法人空間為目標的行動褒置被草〜公司用允許極高度安全的方法壟斷。例如， —叙壯惟黑每品牌仃勃裝置的Research In Motion(RIMM)公司在企業空極大的市場佔有率，主要是因為黑莓品牌裝置提供可司管理的數百個可組構組構政策。相較之下，市場競爭者公例如iPhone品牌或Windows品牌裝置只提供一小撮可魬構組構政策，然而用Android為基礎之操作系統來控制= 裝置目前沒有提供任何政策。、在企業領域中’公司有安全漏洞責任，因而大部份的公司傾向使用黑莓品牌裝置。在典型的情景中，公司會鞲買企業用手機及相關服務給員工用。因此，公司會分派不同的地址給員工（例如，“empl〇yee@c〇mpany C〇m”)並且绑定手機於該網域，這樣數百個政策會下載及應用於讀事置。此類政策可包含設定各種網路或網域中是否可安巢鹿用程式的白名單或黑名單、鎖屏強制、以及與可用裂置特徵或機能有關的數百個其他屬性。關於身份盜用集團發佈木馬彈珠應用程式的上迷風險情景’黑莓品牌裝置允許用戶端企業組構對政策進行組構以防有此安全漏洞。特別是，企業可激活拒絕允許安裝任何應用程式的設定，而且裝置會強制此政策以及所有其他政策。不幸的是’有以下兩難衝突，為了預防安全風險， 4 95371

S 201230831 企業必須拒絕特徵或機能在其他方面有用的使用者。例如，在此例中，不只禁止使用者運行彈珠應用程式，也禁止未預先安裝或沒有以某種方式授權或由企業允許的所有其他應用程式。作為另一實施例，考慮以下情形：企業管理可用政策以要求在靜止30秒後鎖屏，以及進一步要求輸入至少10 個字符的高安全性密碼以通過（bypass )鎖屏。就企業而言，這為極其合理的要求，然而對於員工而言，如果不煩人的話，也可能效率低。例如，習慣每天在工作後開車回家時打電話給太太的員工首先必須在打電話回家之前輸入繁複的密碼，這基於許多明顯理由來說是麻煩事。再者，顯然提供給行動裝置的安全解決方案常要求參與者在特徵或方便性上讓步。此外，黑莓品牌裝置所提供組構的解決方案（實際上可組構數百個政策）經常會導致其他不合意的解決方案。亦即，會指派最有可能與技術部門有關連的個人或小組來組構將應用於由企業員工攜帶之所有企業裝置的政策。因此，IT人員常會決定企業的安全目標，或者至少決定如何實施該等目標於企業用手機上。此外，在必須設定數百個政策的情形下，可能有許多選項沒有被徹底理解。結果，會出現兩種常見情況。要麼IT人員（或負責組構政策的其他人員）過於保守，這是最常見的情形，要麼過於鬆散，這是少見的情形。以前者而言，會不必要地擋掉使用企業用手機在其他方面對員工有用的許多特徵或機能。以後者而 5 95371 201230831 言，企業可能會不必要地暴露於額外的安全風險。以& 種情形而言，會造成企業用手機的利用低於最佳〜兩 J、、'災(驗0 因此，亟須提供企業用於企業用手機或其他行動妒的強健安全政策，而不用妥協手機之特徵及機能。此^置也需要減輕與組構任何此類強健安全政策有關的問題。別是，在過於保守地設定政策時，減輕使用者經驗的降級 (degradation) ° 【發明内容】下文為本發明揭示標的的簡化摘要供基本瞭解本發明的一些方面。此摘要並非本發明揭示標的之廣泛性概要。不是要用來識別本發明揭示標的的關鍵或重要元件，也不疋描述本發明揭不標的的範嘴。反之，主要目的α是要以簡化的形式提出本發明揭示標的中之一些概念作為以下詳細說明内容的前言。本文所揭示之專利標的’在一個態樣中，包含可促成或提供上下文角色覺察的操作系統架構。根據本發明及其他目標，該架構可包含角色引擎，可將該角色引擎組構成可管理與多個上下文人物（contextual persona)相關聯的多個角色。例如’該等多個角色可考慮到商業角色、個人角色、家庭角色、棋社角色、高風險角色、等等。此外，更可將該角色引擎組構成可決定當前角色。此外，該架構也可包含經組構成可存取選定資料庫之核心服務資料（例如，聯絡人、地址、通話記錄、信息歷史等等）的至少一個資料提供者，其中係基於由該角色引擎決 95371

S 6 201230831

W 定的當前角色，由資料庫集合選出該選定資料庫。因此，S玄角色引擎可促成例如商業角色與個人角色之間的角色切換，以大體回應使用者命令或手勢（gesture)。藉由利用本文揭示的方法，該架構可保持不同版本的核心服務資料以及也保持與該等多個角色相關聯的政策。因此’各種角色的管理可根據不同的政策集合（以及不同的實體或身份）’以及與各種角色相關聯的資料也可獨立使得對於角色的限制及安全風險不必應用於其他的角色。以下說明及附圖會詳述本發明揭示標的的一些例示態樣。不過，該等態樣只表明各種可運用本發明原理的方式中之少數幾個，以及本發明揭示標的旨在涵蓋所有此類方面及其等價陳述。由以下結合附圖的詳細說明可明白本發明揭示標的的其他優點及獨特特徵。【實施方式】此時用附圖描述本發明揭示標的，圖中類似的元件用相同的元件符號表示。為了解釋，在以下的說明中，提出各種特定的細節供徹底瞭解本發明揭示標的。不過，顯然沒有該等特定的細節仍可實施本發明揭示標的。在其他情況下’眾所周知的結構及裝置用方塊圖圖示以利於本發明揭示標的的描述。用於本申„月案的術語“系統，，、“組件”、“引擎”及其類似ί大體旨在指稱與電腦有關的實體，或與有-個或Ϊ個特^機月b之“作機器有關的實體。本文所揭示的實體可為硬、硬體軟體之組合、軟體、或者是執行中的軟體。例 95371 7 201230831 如，組0為（但不受限於）在處理器上運行的行程 (process)、處理盗、物件、可執行程式、執行緒、程式、及/或電腦。以實例說明之’運行於伺服器上的應用程式以及該飼服器都可為組件。一個或多個組件可駐留於行程及/ 或執行緒内，而且組件可局限於-台電腦内及/或分散於兩台或更多台電腦之間。這些組件也可由有各種資料結構儲存於其中的各種電腦可讀取儲存媒體執行。該等組件的通訊玎經由本地及/或遠端行程，例如根據有一個或多個資料封包的訊號(例如，經由訊號，來自一個組件的資料與本地系統、分散系統的另一組件及/或透過網路，例如網際網 t與其他系統互動）。作為另—實施例，組件可為有由機或=件提供之特定機能的設備，操作該等機械部件的電氣式來也°、電略係藉由以處理器執行軟體或（數個）韌體應用程韌體:作，其中該處理器可在設備内或外以及執行軟體或通過:用程式的至少一部份。作為另一實施例，組件可為可内含處理器以執行至少部份賦予電子組件之機 11或韌體。介面可包含輸入/輸出（I/O)組件以及相關 '應用程式、及/或API組件。 “、、機娀部件之電子組件來提供特定機能的設備，該等电子級件能的款處理器此外’本發明揭示標的可用標準編程及/或工程技術來實作# + Λ万法、設備或產品以便產生軟體、韌體、硬體或彼〜纟且合而控制電腦以執行本發明揭示標的。用於本 '♦語“產品，，是希望涵蓋可用計算裝置存取的電腦程 95371 201230831 W, • 汁鼻裝置通常包含各種媒體，它可包含電腦可讀取儲存媒體及/或通訊媒體，這兩個術語在此有不同的用法如每了°買取儲存媒體可為可由電腦存取的任何可用儲存媒體包括揮發性及非揮發性媒體，可移除、不可移除媒體。你Ur» / ” 但不受限於，電腦可讀取儲存媒體的實作可 Ό _用^儲存資訊的任何方法或技術，例如電腦可讀取指令、程式模組、結構化資料或非結構化資料。電腦可讀取儲存媒體可包含(但不受限於）：RAM、ROM、EEPROM、决閃°己憶體或其他記憶體技術、CD-ROM、數位視訊碟片 ()或八他光學碟片儲存器（optical disk storage)、卡式帶磁^磁碟儲存器（magnetic disk storage)或其他磁 !·生儲存裝置、或可絲儲存所欲資訊的其他有形及/或非暫時性媒體。電腦可讀取儲存媒體的存取可用一個或多個本地或遠端计算裝置，例如，經由存取請求、查詢或其他資料擷取協疋’供與媒體所儲存之資訊有關的各種操作用。另一方面，通訊媒體通常把電腦可讀取指令、資料結構、程式模組或其他結構化或非結構化資料具體化成資料 sfl號’例如调變資料訊號，例如，載波或其他傳送機構，以及包括任何資訊傳輸或傳送媒體。術語“調變資料訊號” 或數種訊號係指一個或多個訊號中之資訊以編碼方式來設疋或改變其特性中之一個或多個的訊號。例如（但不受限於）’通訊媒體包括有線媒體（例如，有線網路或直接接線式連接）以及無線媒體（例如，音頻、射頻（RF)、紅外線及其他無線媒體）。 95371 9 201230831 此外，“行動裝置，，、“行動，，、“存取終端機”、“終端機”、、 “手機”及類似術語大體指稱無線通訊服務之用戶或使用者、用來接收或傳達資料、控制、語音、視訊、聲音、遊戲或實質任何資料串或訊號串的無線裝置。以上術語在本專利說明書及相關附圖中可互換使用。同樣’術語“存取點”、“基地電台”、“細胞基地台（cell site) ”、“節點B”、“演進節點B”及其他戶外環境裝置在本申請案中可互換使用。同樣’諸如“毫微微細胞（femtocell) “毫微微“家用節點B”、“微細胞”及其他戶内環境裝置之類的術語也可互換使用。在戶外或者是戶内的情形下，該等裴置可指服務及接收用戶行動裝置集合之資料、控制、語音、視訊、聲音、遊戲或實質任何資料串或訊號串的無線網路組件或電器。資料及訊號串可被封包化（packetized)或可為訊框基礎流 (frame-based flow)。應注意，在本專利說明書及附圖中，上下文或顯者特點提供以下兩者的差異：在戶外環境服務及接收行動裝置之資料的存取點或基地電台，以及在與戶外覆蓋區重疊之局限環境（主要在戶内）中操作的存取點或基地電台。此外，術語‘‘使用者，，、“用戶，，、“客戶，，、“消費者，，等等在本專利說明書中可互換使用，除非上下文保證該等術語之間有特別的特點。應瞭解，該等術語可指通過人工智慧支援而可提供模擬視覺、聲音辨識等等的人類實體、相關裝置、或自動化組件(例如，能基於複雜數學形式體系來推理的性能）。此外，術語“無線網路，，、“通訊網路”、“網 10 95371 201230831 . 路”及其類似者，該等術語在本申請案可互換使用，若任一使用術語的上下文保證有區別日夺，為求說明簡冑，才明示此區別。此外’用於本文的“示範，’字彙係指用作例子、實例或圖例。本文以“示範”來描述的任何方面或設計不一定要被解釋成優於其他方面或設計或更有利。反而是，使用“示範r 字彙是想要以具體形式來陳述概念。如本申請案所使用的，術語“或，，是想要意指相容“或，，而不是互斥“或，，。亦即，除^作說明，或由上下文可明白，“χ使用a或B”是想要意指自朗包容性排财之任—情形。亦即，χ使用A ; X使用B X使用A與B兩者的例子都滿足“χ使用A B。此外，用於本本申請案及隨附申請專利範圍十的冠可應大體被理解為是意指“一個或多個，，，除非另作說明，或由上下文可明白它是針對單數。一開始，請參考第1圖，其係圖示可提供上下文角色 f察的系統⑽。系統觸大體可包含可具體化成電腦可項取储存媒體的操作系統心應瞭解，純⑽及/或操 :乍系統102可包含於可與使用者觸相關聯的消費者電子裝置104中，例如智慧型手機或另—行動裝置。然而’操作系統102可包含可組構成能管理與多個上 J文人物1121至112n相關聯之多個角色叫至11〇Ν的角引，⑽，在此N可為任何實質正整數。此外，應瞭解，可1色Μ至11〇N與多個上下文人物1121至112n在此 ° 共同或個別地指稱角色（或數個）110與人物（或數 95371 201230831 個川2,其中適㈣下標大體只用在需要或便於強調不同的特點或可更好地提供揭示概念的時候。更詳細言之’使用者1〇6可保持與裳置剛關聯的各種人物，例如，企業或商業人物U2i、個人人物ii22、或高風險人物mN.··不勝枚舉。同樣，角色引擎1〇8可管理相關角色110,例如，商業角色11〇1(與商業人物叫有關），個人角色11〇2(與個人人物112ζ有關），高風險角色 11〇Ν(與高風險人物112N有關），諸如此類。此外，可進一步將角色引擎108組構成可決定當前角色114。如圖示，在本實施例中’指定商業角色11〇1為當前角色114，這在下文有更詳細說明。此外’系統100也可包含可組構成能存取至少一個選定資料庫122中之核心服務資料118的至少一個資料提供者116’圖中用圓圈區別選定（數個）資料庫122與非選定資料庫。特別是’選定(數個）資料庫122可由資料庫i2〇u 至120NM的集合選出，在此Μ可為實質任何正整數，以及資料庫12〇ιι至120ΝΜ在此可指個別或共同的（數個）資料庫 120或集合120。此外，（數個）選定資料庫122可基於當前角色114由資料庫120的集合選出。例如，如本實施例所示，商業角色110Κ例如，角色 1)選定為當前角色114。結果，與角色1及/或商業角色11(^ 相關聯的資料庫120”至1201M因此可指定為（數個）選定資料庫122。因此，如下文所詳述的，内含於資料庫120的核心服務資料118，例如聯絡人資訊、通話記錄資訊、信 12 95371 201230831 息歷史資訊或其類似者，可由（數個）選定資料庫122取得 ' 而不是非選定資料庫。因此，/個或多個應用程式124所請求的核心服務資料118可由來自（數個）選定資料庫122 的資料滿足，也可基於當前角色114之角色引擎1〇8的判斷來選擇及/或基於與索求核心服務資料118之請求的應用程式124相關聯的角色110來判斷。在一個或多個具體實施例中，操作系統102可為行動操作系統。特別是，可將該行動操作系統組構成可提供以公共應用層存取核心服務資料118為特徵的至少—個枝心服務。換言之，（數個）應用程式124全部可存取相同的核心服務資料118，或相同的核心服務資料118集合。此一特徵帶出行動操作系統與桌面導向操作系統的基本差異，以下會結合第2圖進一步加以描述。此時請參考第2圖，系統200提供示範行動操作系统及相關層。在上面的是應用層2〇2,它可包含可由行動操作系統運行的所有應用程式202，例如遊戲、電話應用程式、等等。經由可包含一個或多個資料提供者2〇8的資料存取層206 ’應用程式2〇2可產生核心服務資料的請求。基於該等請求，（數個）資料提供者208可存取檔案系統 210，特別是，核心服務資料庫212，以得到所請求的核心服務資料。因此，儘管當今許多觀察者傾向把術語“行動操作系統”視為地理移動性的指標’然而實際上有與地理移動性沒有直接關係的技術及基本設計差異。因此，如本文所使用 95371 201230831 的大體希望術語“行動操作系統，，是有關於為了存取核心服務貝料而保持有數個資料提供者之資料存取層的操作系 ’先就°又°十而§，特別有興趣的不是桌面導向操作系統，而疋行動操作系統，由主機裝置（例如，智慧型手機）保持或提供的大部份資料及特徵係有關於以個人為中心允許許多應用程式可共享的資料（例如，聯絡人），而不是以應用程式為中心而大體獨家專用及受保護而不被其他應用程式存取的資料。然而’在一個或多個具體實施例中，操作系統1〇2可為行動操作系統’其係經組構成為基於Andr〇id的行動操作系統或基於另一種開放原始碼（open source )的行動操作系統。此時參考第3圖，系統300以示範開放原始碼行動操作系統圖解說明。如先前在說明第2圖時介紹的，系統300可與應用層202相關聯或包含它。同樣，系統300 可與檔案系統層210相關聯或包含它。如本示範開放原始碼行動操作系統3〇〇所示，開放原始碼操作系統通常包括框架302(可包含資料存取層206) 與核心（kernel) 304。以基於Andr〇id的操作系統而言，框架302通常由Dalvik虛擬機器（VM)構成。Dalvik虛擬機器可為基於暫存器的架構或基於堆疊的架構’例如 Dalvik爪哇虛擬機器。在任一情形下，框架3〇2提供應用程式（例如，應用層202中的）的運行結構。核心3〇4大體包含諸如裝置驅動程式之類的物品使得硬體可與其他裝置硬體或軟體正確地通訊。 14 95371

S 201230831

V /為了強調本發明揭示標的的各種特點，應瞭解，通常订動裝置領域的市場參與者大部份是在應用層操作。例如，大多數的市場競爭者致力於構造、更新或維護在裝置上運行的應用程式。少數市場參與者，例如裝置製造商，則經營核心領域(例如，核心302)。例如，裝置製造商可能組構用於特定設計的裝置驅動程式。不過，大致上，所有市場競爭者大體用相同的框架302及檔案系統21〇。然而藉由客製化該等領域，可提供詳述於本文以及本技藝目前不存在的許多特徵，這在下文有更詳細說明。請再參考第1圖，以及如先前所詳述的，操作系統⑽ 可為订動#作系統，其係經組構成可提供以公共應用層存取核心服務資料118為特徵的至少一個核心服務。因此’ 多個應用程式m可共享同一核心服務資料ιΐ8的公取。在-個或多個具體實施例中，可將至少一個核心服務組構成可提供資料(例如，核心、服務㈣118)以回應基於電子郵件之應用程式、基於聯絡人之應用程式、基於日曆之 ^程式:基於電話之應用程式、或基於信息之應用程式 "之至少-者的操作系統呼叫。因此，這些類型及其他適虽類型被視為應用程式124的範例。同樣在4固或多個具體實施例中，核心服務資料118 可包含以下各項中之至少―者：與多㈣色m中之至少一者相關聯的聯絡人資料、與多個角色m中之至少一者相關聯的地址資料、與多個角色11〇t之至少一者相關聯的信息歷史資料、或與多個角色110中之至少一者相關聯 95371 15 201230831 的通話記錄資料。應瞭解，應用程式124及角色11〇的上述實施例旨在用作具體但不具限定性的實施例。此外，應瞭解，在一個或多個具體實施例中，·資料庫 120的集合可包含至少一個獨立資料庫用於多個角色110 中之每一個。例如，如圖示，多個角色11〇中之每一個可具有相關聯的資料庫120或與資料庫12〇相關聯因此，可存在用於聯络人、通話記錄、地址資料、=歷史等等的獨立資料庫，以及每個此類資料庫可具有用於每個已註冊角色110的副本。另外，在一個或多個具體實施例中，多個上下文人物 112可與裝置104可使用的多個不同電話號碼相關聯。據此，可將角色引擎108進-步組構成可使多個不同電話號碼與内含於多個角色110的至少—個不同角色相㈣。目此’實際由（數個）資料提供者116及/或角色11〇選擇提供的核心服務資料118可為硬體設定以及在(數個）資料提供者116之下及/或在資料存取層2〇6或框架3〇2内操種機構的函數。 ” 卜，在一個或多個具體實施例中，與第一角色11 〇相關聯的第-刪120或資料庫集合(例如，12〇"至 1201M)可包含以第一密鑰(例如’分配給第一角色“ο!的密鑰)加密的核心服務資料118’而與第二角色11〇2相關聯的第二資料庫UG或資料庫集合(例如，、至i2y可包含以第二密糊如，與第二角色11G2相關聯的密鑰)加密的核心服務資料118。同樣地，可限制應用程式124 95371 16 201230831 此時請參考第4圖，提供可促成與上 =色切換的系统· 一般而言，系統二= 色引擎108與至少-個資料提供者116，圖時所述。除了以上所詳述的以外，說月第1 一步組構成可促成角色切換4〇2 ^擎108進在於從多個角色110+之第一角色Hi ^特徵係至多個角…之第二角色換。八月色11 〇2)的切因此’與角色切換4〇2關聯地第-角色相關聯的一個或多終止存取與與第二角色相關聯的—個或多：第：以及開放存取示，（數個）資料提供一第一資料庫。因此，如圖線4〇6,以及Γ 止資料庫12〇n至12〇1M的連岸瞭解/放:貝料庫⑽“至⑽说的連線搁❶因此，應瞭解，在此例為當前角色114蚀換402之前，商業角色1101 1⑼為當前角色==色切換402後，指定個人角色的資料庫二V :取消選定與第一角色相關聯選定資料庫122。同時資料庫120^ 1202M變成另夕卜進一舟έ也與角色切換402關聯地，可將角色引擎108 y 、、、籌成可啦送—個或多個刷新命令（refresh 17 95371 201230831 command)410。（數個）刷新命令410可由（數個）應用程式 124接收’以及可被組構成能刷新選定資料庫（或數個）122(例如，與第二角色相關聯的資料庫^仏^至12〇2m) 中之核心服務資料118的基於應用程式之視圖。例如，前一個資料視圖412可基於與第一角色相關聯之資料庫中的資料。不過，在刷新後’當前資料視圖414可包含來自與第二角色相關聯之資料庫的資料。在許多情形下’標準操作系統呼叫已提供此類機能。因此，（數個）刷新命令410可為標準操作系統呼叫❶此外，雖然視圖412、414確實可不同，然而應瞭解，（數個）應用程式124是不需要改_。因此，可實作本發明揭示標的而不必實質改變現有基礎架構，以及在大部份的情形下，根本沒有改變（例如，不必改變現有應用程式、硬體、等等）。此外，不僅不需改變應用程式124，在一個或多個具體實施例中，角色切換402也不需要終止或重新啟動任;可應用程式124或行程。反而，如果可藉由切換資料庫（（數個）資料提供者H6與資料庫12〇之間的交易）來促成角色切換402，在不以其他方式影響(數個）應用程式124下，從應用程式124或基於應用程式之視圖的角度來看，角色切換402可在該第-角色、該第二角色之間無縫地切換。因此，假設操作系、统i 02及/或應用程式124 *需關機或啟動的話，則角色切換4〇2可在數秒以下完成。此外，在-個或多個具體實施例巾，可將角色Μ擎_ 進-步組構成能基於切換請求輪人416來㈣角色切換 95371 18 201230831 * 402。切換請求輸入416可輸入至行動裝置104或其使用者 • 介面。藉由按一下按鈕或選擇圖標或另一物件或實質輸入任何適當手勢至行動裝置或相關使用者介面，可促成切換請求輸入416。例如，以預定方式搖動裝置，或實際翻轉或轉動裝置（例如，備有適當加速度計或類似者的裝置）或其類似物可用來初始化角色切換402。顯然，單一手勢可用來在任何兩種角色（例如，商業與個人）之間來回切換或於存在兩種以上的角色時依序輪換。另外或替換地，手勢可基於所欲角色而不同。換言之，特定手勢可用來切換至商業角色（可能從任何其他角色），而不同的手勢可用來切換至個人角色，等等。在本實施例中，角色切換402為從商業角色切換至個人角色，不過，顯然，角色切換402可反過來由個人角色切換至商業角色。然而，可將角色引擎108進一步組構成能在角色切換402完成之前請求輸入密碼或另一憑證，在此以憑證請求418表示。憑證請求418的滿足大體基於當前角色114，或切換角色。因此，如果個人角色1102不要求密碼，但是商業角色11(^需要，則由商業至個人的角色切換402不需要求憑證請求418及/或配套憑證輸入，而由個人至商業的角色切換402會導致憑證請求418。因此，由第5圖顯而易見，多個角色110可保持顯著不同的個別安全等級（及管理），而其中一個角色110的寬鬆安全不影響其他角色110的安全風險暴露。此外，在一個或多個具體實施例中，可將角色引擎108 19 95371 201230831 進一步組構成使得多個角色110可同時運行，其特徵在於一個或多個應用程式124的運行可根據例如第一角色 110!，而相同或不同的一個或多個應用程式124的運行可根據例如第二角色11〇2。例如，考慮以下情形：與公司郵件相關聯之第一電子郵件應用程式用Exchange伺服器來運行及同步郵件，同時與個人郵件相關聯之第二電子郵件應用程式用網路郵件服務器（webmail servicer)運行及同步郵件。不論當前角色114為何，兩個應用程式可同時操作，基於在實體化（instantiate)應用程式或以其他方式而相關聯時的當前角色，每個應用程式可與獨立資料庫120或是它的集合相關聯。第5圖圖示可與基於操作系統之上下文角色覺察系統關聯地應用及管理政策的系統500。系統500可包含系統 100的所有或部份以及描述於本文的其他組件。此外，系統500可包含可操作地耦合或内含於系統100的規則引擎 502。可將規則引擎502組構成可應用可基於當前角色114 來選定的政策504集合。政策504的集合可聯繫至操作系統102所強制的預定行為、設定、用途、或限制。因此，例如，政策504的集合可定義允許那些應用程式可安裝或運行，可定義應用程式或網路或網域的黑名單或白名單，可定義允許訪問的網站甚至完全停用瀏覽器，可定義安全種類及等級(例如，用於憑證輸入或與鎖屏有關的要求），等等。此外，政策504的集合追蹤多個角色110中之每一個的用途，包括，例如，電話用途、資料用途、應用程式

20 95371 S 201230831

V 用途、等等。 ' 在一個或多個具體實施例中，規則引擎502所應用的政策504集合可由政策504!至5〇4N的多個集合選出。因此’政策50+至504N的每個集合可與内含於多個角色110 的不同角色11〇1至11 相關聯。不過，應瞭解，不需每一個角色110都包含政策504的集合或與其相關聯。反而， .有些角色110(例如，高風險角色11〇Ν)可能不要求密碼或與安全有關的任何政策，而其他角色11〇(例如，商業角色 11〇ι)幾乎肯定會要求。此外’在一個或多個具體實施例中，第·一授權實體506 及/或第一授權身份51〇只能存取多個政策集合504中的第一政策集合50七，而第二授權實體508及/或第二授權身份 512可被授權存取多個政策集合504的第二政策集合 5042。因此，為了建立、更新或以其他方式存取給定的政策集合504，可能要求某種類型的授權。用以上實施例繼續’再考慮以下情形：角色1為商業角色，角色2為個人角色’以及角色N為高風險角色。如前述，角色1可與包含商業資料的第一資料庫集合120相關聯，例如公司聯絡人及地址及其類似者。同樣，角色2 可與儲存有關於友人及家庭之聯絡人及其他資料的資料庫相關聯’而角色3可與含有罕見熟人之聯絡人及地址或完全沒有資料的資料庫相關聯。例如，高風險設定檔(pr〇file) 可能只用於例如遊戲或其他娛樂，藉此可下載及安裝任何應用程式’以及可隨意瀏覽不安全的網路及地址。 21 95371 201230831 然而，藉由企業發行行動裝置104經由政策5〇七可管理角色1。換言之，企業可用授權實體5〇6表示。同樣，用授權實體5G8表示的使用者應可各自經由授權身份扣、514來管理政策％及谢n。以此方式使用者應不需要管理政策50七的任何授權，就像使用者1〇6的雇主不需要有存取或管理政策5〇42至5〇4n的任何授權。 a以此方式，可避免或大幅減輕出現於習知系統的難題。亦即，高度安全不需要靠妥協特徵或機能來達成。例虫公司可儘可能地投入與安全有關的事，例如，禁止所有的應用程式、禁止所有未授權網路的交通及呼叫、以及以不同的存取等級在多個時段要求極其複雜的憑證輸入。另一方面，不論公司政策如何限制，使用者1〇6也不需要才貝失主機裝置的任何特徵或機能。反而，使用者1〇6可迅迷切換角色，例如，切換至個人角色11〇2或其類似者，以完成呼叫或運行公司角色11〇1所禁止的應用程式。此外，如果使用者106從事高風險行為，不需要暴露公司資料。反而，在處於個人角色時只暴露個人資料庫（而非公司資料庫）。為了再度暴露公司資料，則通常必須完成角色切換 402，然後可再度管理及保全該裝置。結果，企業安食<實際優於現有的，因為即使最嚴格的政策也很不可能造成身歡利用所有可能特徵或機能之員工的異議或不滿。板據上述’在一個或多個具體實施例中，出自多姻政策集合5〇4中之任一者的至少一個政策係可組構的。換嗲之，如以上所介紹的，授權實體可建立或更新政策5〇4。 95371 22 201230831 't 這可用能被組構成可構造或更新政策504中之所有或部份的政策管理組件516來實現。例如，政策管理組件516可 &供使用者介面或控制台（console)用以構造及管理政策及驗證授權。在一個或多個具體實施例中，政策管理組件516 中之所有或部份可與規則引擎502 —起包含於裝置106及/ 或系統100中。另外或替換地，政策管理組件516中之所有或部份可包含於經由區域網路或廣域網路可存取的伺服器或雲端（cl〇ud)5l8。因此，使用者106與相關雇主可登入雲端/伺服器518以管理政策504用以管理目標實體的授權。此時參考第6圖，其係圖示可提供用於多個上下文角色之多個資料儲存器的系統600。系統000可包含可具體化成電腦可讀取儲存媒體的檔案系統602。可將檔案系統 602組構成可為多個上下文角色6〇6中之每一者保持核心服務資料之至少一個資料庫6〇411至6〇4ni^ X、此外，系統600更可包含角色引擎6〇8，其係可經組構成可由多個上下文角色_辨識出當前角色_。且丨：608進-步組構成能以當前角色為函數解：角“：個資料庫6〇4U “〇4nM的存取612。應瞭 :角色引擎_可實質類似於第i圖及第4 :::因而可包含細節與角色引擎ι〇8有j 次。卩知方面、具體實施例或特徵。叮有資料可將角色引擎_進一步組構成能由至少—個庫〇411至6〇4丽辨識出-個或多個選定資料庫，】 95371 23 201230831 中選定資料庫係與當前角色610相關聯。因此，角色引擎 608可提供選定資料庫只被一個或多個應用程式的存取612。此外’可將角色引擎608進一步組構成能初始化角色切換，其特徵在於：取消與第一角色相關聯之第一資料庫作為選定資料庫的選擇，以及選擇與第二角色相關聯的第二資料庫作為選定資料庫。在一個或多個具體實施例中，可將角色引擎608進一步組構成能促成以標準操作系統呼叫為特徵的刷新指令以刷新核心服務資料的應用視圖（application view)，藉此刷新指令從第一資料庫中之核心服務資料到第二資料庫中之核心服務資料，更新核心服務資料的應用視圖。通常以初始化角色切換來回應使用者介面所接收的基於手勢之輸入0 此外’可將角色引擎608進一步組構成可使一使用者介面能在角色切換完成之前呈現請求供輸入與第二角色相關聯的密碼或其他憑證。此外，系統6〇〇視需要可包含規則引擎502,規則引擎502可被組構成能應用可基於當前角色610來選定的政策集合504。實行政策集合504可連繫於預定行為、設定、用途或限制，如前述。此外，系統 600視需要也可包含可被組構成能構造或更新多個政策集合504中之一個或多個政策管理組件516。第7至9圖根據本發明揭示標的圖示各種方法。為了便於解釋，該等方法以一系列的動作圖示及描述，應瞭解及明白本發明揭示標的不受限於該等動作的順序，因為有 95371

S 24 201230831 。可不同的順序發生及/或與圖示及描述於本文的其一2同時發生。例如，熟諳此藝者會了解及明白，可用相關的狀態或事件（例如，狀態圖）來表示方法。此夕卜’在實行本發明的方法時，並非需要用到所有的圖示動二。另外’更應瞭解’以下及本專利說明書所揭示的方法能夠1存於產品以利傳送及轉移料方法至電腦。叫參考第7圖，其係圖示用於提供上下文角色覺察系、、先的不fe方法700給與電子裝置相關聯的行動操作系統。一般而言，在元件符號702，可保持至少一個核心服務資料庫的多個版本。例如，考慮到保持3個核心服務資料庫的障幵v ’一個用於聯絡人’一個用於通話記錄，以及一個用於^息歷史。這3個核心服務資料庫中之每個可存在多個版本。此外’在元件符號7〇4，該至少一個核心服務資料庫的多個版本可與裝置的各個角色相關聯。例如’可使每個角色連繫於裝置使用者的相關人物’例如，商業角色、個人角色、家庭角色、保齡球隊角色、高風險角色、等等。因此’在元件符號706,處理器可用來辨識當前角色。在兀件符號708，由與當前角色相關聯的至少一個核心服務資料庫可辨識及選出選定資料庫。例如，取決於那個角色被辨識為當前角色，可選擇不同的核心服務資料庫（或資料庫的集合卜此時請參考第8圖，其係圖示示範方法800用以提供與提供上下文角色覺察系統相關之附加特徵或態樣。例 25 95371 201230831 如，在元件符號802，可接收來自運行於該裝置上之應用程式的核心服務資料請求。該核心服務資料請求通常為核心服務資料的請求，例如聯絡人資料或其類似者。因此，在元件符號804，可限制核心服務資料的存取為内含於(數個）選定資料庫的資料。經由進一步的圖解說明，在元件符號806，可將與聯絡人資料、地址資料、信息歷史資料或通話記錄資料中之至少一者相關聯的核心服務資料納入該至少一個資料庫。因此，可藉由提供内含於選定資料庫之核心服務資料的版本來滿足該核心服務資料請求。接下來要描述的是，在元件符號808，可為該至少一個核心服務資料庫保持至少一個政策集合。例如，（數個）核心服務資料庫的每個版本可保持不同的政策集合。因此，在元件符號810，基於當前角色，可由至少一個政策集合選出及應用一個特定政策集合。因此，在元件符號 812,可致使只有相關的第一授權實體或身份能夠管理第一政策集合，該第一授權實體或身份與授權可管理第二政策集合的第二授權實體或身份不同。此時參考第9圖，其係提供示範方法900用以促成多個上下文角色中之兩個的角色切換。在元件符號902，可實施由第一角色至第二角色的角色切換。例如，如果裝置目前設定為商業角色以及使用者想要切換至個人角色，則角色切換可用來完成此事。此外，在元件符號904，與詳述於元件符號902的角 26 95371 201230831 ' 色切換關聯地，可關閉對於與第一角色相關聯之第一資料 • 庫的存取。此外，在元件符號906，與角色切換關聯地，可開放對於與第二角色相關聯之第二資料庫的存取。因此，繼續由商業角色切換至個人角色的實施例，在元件符號904及906，可關閉包含核心服務資料商業版本之資料庫的存取，同時可開放核心服務資料個人版本之資料庫的存取。此外，在元件符號908，與角色切換關聯地，可由内含於第一資料庫（例如，商業資料）之核心服務資料版本之應用程式提供的視圖刷新成為内含於第二資料庫（例如，個人資料）之核心服務資料的對應視圖。因此，就應用程式或相關應用視圖而言，角色切換是透明及無缝的，因為與角色切換相關聯的相關變化可在低於應用層的階層發生。此外，不需要終止及/或重新啟動應用程式，否則將需要與重新開機或重新啟動處理相近的額外時間。此外，在元件符號910,因應裝置的手勢或其他輸入，可實施角色切換。該手勢或其他輸入，例如，可為觸摸或選擇按鈕或圖標或另一使用者介面或I/O物件以及整個裝置的運動或姿態。在元件符號912，在准許存取第二資料庫之前，可要求與第二角色相關聯的密碼或其他憑證。因此，如果由商業角色切換成個人角色，則與商業角色所需要的憑證要求無關，存取可由個人角色的憑證要求定義。因此，如果個人角色不需要密碼，則可跳過此步驟。然而，若要再切換回到商業角色，則通常需要輸入適當的密碼， 27 95371 201230831 以服從商業角色所分派的政策集合。為了提供本專利說明書之各種態樣的其他背景，第1〇圖圖示其中相關組件根據描述於本文的態樣使得毫微微細胞企業網路可操作的示範無線通訊環境1〇〇〇。無線通訊環境1000包含兩個無線網路平台：（i)巨集網路平台，其係用使用者設備1075經由巨集無線電存取^路(radi〇 access network ; RAN)1070來服務或促成通訊。應瞭解，在蜂巢式無線技術(例如，4G、3GPP UMTS、HSPA、3GPP LTE、3GPPUMB)中，巨集網路平台1〇1〇係具體化成核心網路。（ii)毫微微網路平台1080,它可提供通過毫微微RAN 1090與UE 1075的通訊，毫微微RAN 1〇9〇通過路由平台 102經由（數個）後端接續管道(backhaul pipe)l〇85鏈接至毫被微網路平台1080。應瞭解，在UE 1075附接至毫微微 RAN(例如，通過巨集至毫微微交遞’或在空閒狀態下經由通道資源的掃描）後，毫微微網路平台1〇8〇通常由巨集網路卸下UE 1075。應注意，除了根據(數個）基地電台來操作無線電台鏈路以外’ RAN包含(數個）基地電台、或（數個）存取點、及其（數個）相關電子電路及部署基地台。因此，巨集RAN 1070可包含各種覆蓋細胞，例如細胞11〇5，同時毫微微 RAN 1090可包含多個毫微微存取點。如上述，應瞭解，毫微微RAN 1090的部署密度實質高於巨集ran 1070。巨集、毫微微網路平台1010、1080通常包含數個組件’例如’節點、閘道(gateway)、介面、祠服器、或平台， 28 95371

S 201230831

V 用以促成封包交換式（PS)(例如，網際網路協定（IP)，訊框中繼，異步轉移模式（ATM))以及電路交換式（CS)交通（例如，聲音及資料）兩者以及控制網路化無線通訊的產生。在本發明的一態樣中，巨集網路平台1010包含CS閘道節點 (或數個）1012，它可與由傳統網路收到的CS交通建立介面’例如（數個）電話網路1040(例如，公共交換電話網 (PSTN)，或公共陸地行動網路(PLMN))或SS7網路1060。電路交換閘道1012可授權及驗證由該等網路產生的交通 (例如，聲音）。另外，CS閘道1012可存取通過SS7網路 1060所產生的行動或漫遊(roaming)資料；例如，儲存於 VLR的行動資料可留在記憶體1030中。此外，（數個）CS 閘道節點1012和（數個）閘道節點1018建立基於CS的交通及發信（signaling)介面。例如，在3GPP UMTS網路中，（數個）閘道節點1018可具體化成（數個）閘道GPRS支援節點 (GGSN)。除了接收及處理CS交換式交通及發信以外，（數個）閘道節點1018可授權及驗證與受服務（例如，通過巨集 RAN)無線裝置的基於ps之資料會期（data session) 〇資料會期可包含與巨集網路平台1〇1〇外之網路互換的交通，例如（數個）廣域網路(WAN)1〇5〇 ;應瞭解，通過(數個）閘道節點.1〇18’（數個）區域網路（LAN)也可與巨集網路平台ι〇1〇建立介面。（數個）閘道節點1018在資料會期建立時產生封 υ -貝料上下文。為此，在一態樣中，（數個）閘道節點1 〇18 可包含通道介面（例如，（數個）3Gpp UMTS網路中的通道 95371 29 201230831 終端閘道（TTG);未圖示）’它可促成與不同無線網路（例如，Wi-Fi網路）的封包化通訊。更應暸解’該封包化通訊可包含通過（數個）伺服器1014來產生的多個流動。應注意，在（數個）3GPPUMTS網路中，（數個）閘道節點1〇18(例如，GGSN)及通道介面（例如，TTG)包含封包資料間道 (PDG)。巨集網路平台1010也包含(數個）服務節點1〇16，其係傳達通過(數個）閘道節點1018收到的各種封包資訊流動或資料串。例如，在3GPP UMTS網路中，（數個）服務節點可具體化成（數個）可服務GPRS支援節點（SGSN)。如上述，巨集網路平台1010的（數個）伺服器1〇14可執行產生多個不同封包資料串或流的許多應用程式（例如，定位服務、線上遊戲、無線銀行、無線裝置管理···），以及管理（例如’安排、彳㈣、格式化科）該等流動。該等（數個）應用程式，例如可包含由巨集網路平台ι〇ι〇提供的標準服務附加特徵。資料串能輸送至提供閘道節點咖供授權/驗證資料會期的初始化，以及輸送至(數個)服點1016供隨後通訊用。（數個）伺服器刪也可能影響巨集網路平mo的安全(例如，實作一個或多個防火曰以確保網路的操作及資料完整性，除了（數個似閘道節= 及(數個）閘道節點1018可制定的授權及驗證程序以外。此外，（數個）伺服器刪可提供來自（數個的服務’例如，WAN1_，她個）全較位线((^ 網路(未圖不)。應注意’(數個)伺服器刪可包含一個或 95371 30 201230831 多個處理器’其係經組構成可至少部份賦予巨集網路平台 1010的機能。為此，該一個或多個處理器可執行存入例如記憶體1030的代碼指令。

在示範無線環境1000中，記憶體1030儲存與巨集網路平台1010之操作有關的資訊。資訊可包含與用戶相關聯的商業資料；市場計晝及策略，例如，推廣活動、商業伙伴；通過巨集網路平台服務的行動裝置用操作資料；服務及隱私政策；用於法律強制措施的終端使用者服務記錄；等等。記憶體1030也可儲存來自電話網路1〇4〇、WAN 1050、或 SS7 網路 1060、企業 NW1065 或服務 NW 1067 中之至少一者的資訊。 (數個）毫微微閘道節點1084與（數個）PS閘道節點 1018有實質相同的機能。另外，（數個）毫微微閘道節點1084 也可包含(數個）服務節點1016的實質所有機能。在一態樣中（數個）毛微被閘道節點促成交遞解析度(hand〇vex· resolution)’例如’評估及執行，此外，（數個）控制節點1〇2〇可接收交遞請求以及經由（數個）閘道節點1084中繼至交遞組件（未圖示）。根據一態樣，（數個）控制節點1020可支援 RNC性能。 (數個）伺服器1082與以上提及的（數個）伺服器1〇14 有實處相同的機能。在一態樣中，（數個）伺服器1082可執行多個(數個）應用程式，其係提供服務(例如，聲音及資料）給由毫微微RAN 1090服務的無線裝置"數個）伺服器1082 也了 ^供女全特徵給毫微微網路平台。此外，（數個）彳司服 95371 31 201230831 器1082可管理（例如，安排、佇列、格式化等等）產生的實質所有封包流(例如，基於IP、基於訊框中繼、基於atm 者）’除了由巨集網路平台1010收到的資料以外。應注意， (數個）伺服器1082可包含一個或多個處理器，其係經組構成可至少部份賦予巨集網路平台101〇的機能。為此，該一個或多個處理器可執行儲存於例如記憶體1〇86的代碼指令。記憶體1086可包含與毫微微網路平台1〇8〇之各種組件之操作有關的資訊。例如，可儲存於記憶體1086的操作資訊可包含但不受限於：用戶資訊；約定服務；維修及服務記錄；毫微微細胞組構(例如，由毫微微RAN 1〇9〇服務的裝置；存取控制清單，或白名單）；服務政策及規範；隱私政策；附加特徵；等等。應注意’毫微微網路平台1〇8〇與巨集網路平台1〇1〇可通過一個或多個參考鏈路或參考介面而功能性連接。此外，毫微微網路平台1080可直接功能耦合（未圖示）至一個或多個外部網路1040、1050、1060、1065或1067。（數個）參考鏈路或(數個）介面可使（數個）閘道節點1〇84或（數個）祠服器1086中之至少一者與一個或多個外部網路1〇4〇、 1050、1060、1065 或 1067 功能連結。請參考第11圖’其係圖示示範電腦系統的方塊圖，可操作該示範電腦系統以執行一個或多個所揭示的架構。為了提供用於本發明揭示標的之各種態樣的附加上下文，第 11圖及以下說明旨在一般簡要地描述可實施本發明揭示 95371

S 32 201230831 標的之各種態樣的適當計算環境11〇〇。另外，儘管上述本發明揭示標的可適用於在一個或多個電腦上可運行之電腦可執行指令的般上下文之中的應用程式，然而本技術領域中具有通常知識者會認識到，也可將本發明揭示標的實作成可結合其他程式模組及/或成為硬體與軟體的組合。程式模組通常包含執行特定任務或實作特定抽象資料類型的常式、程式、組件、資料結構、等等。此外，本技術領域中具有通常知識者會明白，本發明方法可用其他電腦系統組構來實施，包括單—處理器或多處理器電腦系統、迷你電腦、大型電腦、以及個人電腦、手持計算裝置、基於被處理器或可程式化的消費者電子產品等等，各個皆可4呆作地麵合至一個或多個相關裝置。也可在分散計算環境中實施本發明揭示標的的圖示態樣，在此某些任務是用通過通訊網路連結的遠端處理裝置執行。在分散計算環境中，程式模組可位於本地及遠端記憶體儲存裝置中。電腦通常包括各種電腦可讀取媒體。電腦可讀取媒體可為可由電腦存取的任何可用媒體以及包含揮發性、非揮發性媒體，可移除、不可移除媒體。例如（但不受限於），電腦可讀取媒體可包含電腦儲存媒體與通訊媒體。電腦儲存媒體可包含以任何方法或技術實作的揮發性或者非揮發陡可移除及不可移除媒體用以儲存資訊，例如電腦可讀取指令、資料結構、程式模組或其他資料。電腦儲存媒體包含(但不受限於)RAM、R⑽、EEpRQM、㈣記憶體或 95371 33 201230831 其他記憶體技術、CD_R〇M、數光學碟片儲存器、卡式磁帶、磁Γ碟片（DVD)或其他性儲存裝置，七贡、磁碟儲存器或其他磁其他媒體。”用來儲存所欲資訊及電料存取的任何通訊媒體通常把電腦可讀取組或其他眘祖目触H 貝枓結構、私式模送機構、資料訊號，例如載波或其他傳係指訊^ 壬何資訊傳輸媒體。術語“調變資料訊號” 特之資訊以編碼方式來設定或改變其—個或多個 "的峨。例如（但不受限於），軌媒體包括有線媒體 ^有線㈣或直祕線料接)以及线媒體(例如，曰，、射頻、紅外線及其他無線媒體）。以上之任—組合也應落入電腦可讀取媒體的範疇内。再參考帛11圖，用以實施本發明揭示標的之各種方面的示範環境1100包含電腦1102,電腦1102含有處理單元 1104、系統記憶體1100及系統匯流排11〇8。系統匯流排 1108使系統組件（包括但不受限於，系統記憶體1106)耦合至處理單元1104。處理單元1104可為各種市售處理器中之任一者。雙微處理器與其他多處理器架構也可用作處理單元1104。 .系統匯流排1108可為多種匯流排結構中之任一者用以利用各種市售匯流排架構中之任一來進一步互連至記憶體匯流排（有或無記憶體控制器）、周邊匯流排、以及本地匯流排。系統記憶體Π06包括唯讀記憶體(R〇M)1110與隨機存取記憶體(RAM)1112。基本輸入/輸出系統(BIOS)儲 34 95371 201230831 存於非揮發性記憶體ln〇中，例如⑽μ、、 EEPROM，該BI〇s含有有助於轉移資訊於電腦削2内部兀件之間的基本常式，例如在啟動期間。RAM 1112 也可包3供=取貝料用的高速RAM，例如靜態ram。電腦1102更包含内部硬碟驅動器（hdd)1114(例如， EIDE SATA)，也可將内部硬碟驅動器ιιΐ4組構成可用於適田機设（未圖示）、磁性軟碟驅動器（fdd)iii6、（例如， 4寫至可移除磁片lug)以及光碟驅動器Π2〇(例如，讀取 CD-ROM光碟1122，或讀寫至其他高容量光學媒體，例如 DVD)的外部。硬碟驅動器1114、磁碟驅動器1116及光碟驅動器1120可各自用硬碟驅動器介面1124、磁碟驅動器介面1126及光學驅動器介面1128連接至系統匯流排 1108。用以實作外部驅動的介面1124包含適用序列匯流排 (USB)與IEEE 1394介面技術中之至少一者或兩者。其他外部驅動連接技術係在本文所揭示的專利標的之考量内。該等驅動器及其相關電腦可讀取媒體提供資料、資料結構、電細可執行^曰令等等的非揮發性儲存。對於電腦 1102，該等驅動器及媒體使得任何資料便於以適當的數位格式儲存。雖然上文用HDD、可移除磁片、以及可移除光學媒體(例如’ CD或DVD)來描述電腦可讀取媒體，然而本技術領域中具有通常知識者應瞭解’電腦可讀取的其他媒體類犁’例如壓縮驅動器（zip drive)、卡式磁帶、快閃記憶卡、卡匣等等’也可使用於示範操作環境，此外，任何此類媒體町包含電腦可執行指令用以執行本發明方法。 95371 35 201230831 °午夕私式模組可儲存於驅動器及RAM η 12中，包括 #作系統113G、-個或多個應用程式1132、其他程式模組 1134以及程式資料1136。操作系統、應用程式、模組及/ 或貝料中之所有或部份也可在RAM 1112中快取。應瞭解’可用各種市售操作系統或操作系統的組合實作本發明揭示標的。通過一個或多個有線/無線輸入裝置 ’例如，鍵盤m 8 及私示凌置，例如滑鼠114〇，使用者可輸入命令及電腦1102内。其他輸入裂置（未圖示）可包含麥克風、L外線通端控制、搖桿、遊戲板、手寫筆、觸控螢幕或其類似、及’、他輸入裝置常常通過耦合至系統匯流排1108 、輸入裝置介面1142來連接至處理單元11〇4，不過也可連接至其他介面，例如平行埠，mEE 1394序列埠，埠，USB埠，紅外線介面、等等。監視器1144或其他類型的顯示裝置也經由介面（例如，視訊配接器1146)連接至系統匯流排1108。除了監視器1144以外，電腦通常包括其他周邊輸出裝置（未圖^)，例如喇σ八、列表機、等等。利用經由有線及/或無線通訊至一個或多個遠端電腦 (例如，（數個）遠端電腦1148)的邏輯連接，電腦ΐι〇2可在網路環境中操作。遠端電腦1148可為工作站、伺服器電腦、路由器、個人電腦、行動裝置、可攜式電腦、基於微處理器的娛樂電器、對等裝置(peer device)或其他公共網路節點，以及通常包括許多或所有上述與電腦11〇2有關的元 95371 36 201230831 件’然而為求簡潔’只圖示了記憶體/儲存裝置U5〇。圖 • 示邏輯連接包括至區域網路（LAN)1152及/或較大網路的有線/無線連接，例如，廣域網路(WAN)1154。此類LAN 及WAN網路環境為辦公室及公司的公共場所，以及促成企業級的電腦網路，例如企業網路(intranet)，這些都可連接至全球通訊網路，例如，網際網路。在用於LAN網路環境時’電腦11〇2通過有線及/或無線通訊網路介面或配接器1156來連接至本地網路1152。配接器1156可促成至LAN 1152的有線或無線通訊，也包含配置於其上的無線存取點用以與無線配接器1156通訊。在用於WAN網路環境時，電腦11〇2可包含數據機 1158，或連接至WAN 1154上的通訊伺服器，或有其他構件用以建立透過WAN 1154的通訊，例如通過網際網路。可為内部或外部之有線或無線裝置的數據機1158經由序列埠介面1142連接至系統匯流排11 。在網路環境中，圖示與電腦Π02有關的程式模組或其中之一部份可儲存於遠端記憶體/儲存裝置1150中。應瞭解’圖中為示範網路連接，而且可用其他構件建立電腦之間.的通訊鏈路。電腦1102可操作以與任何無線裝置或可操作性地以無線通訊方式配置的實體通訊，例如，列表機、掃描器、桌上及/或可攜式電腦、可攜式資料助理器、通訊衛星、與可無線偵測標籤（例如，公共資訊機（ki〇sk)、報攤（news stand)、公共廁所)相關聯的任何一件設備或位置、以及電話。這至少包括Wi —Fi及Bluetooth™無線技術。因此，該 95371 37 201230831 通訊可為與習知網路一樣的預定結構或只是至少兩個裝置之間的特定通訊（ad hoc communication)。

Wi-Fi(無線保真wireless Fidelity的簡稱），使得由家中沙發、旅館房間的床舖、或工作會議室不用接線即可連接至網際網路成為可能。Wi-Fi為與用於手機之技術類似的無線技術，它使得該等裝置（例如，電腦）可在室内及室外送出及接收資料；在基地台範圍内的任何地方。Wi-Fi 網路係使用被稱作IEEE 802.11(a、b、g、η等等）的無線電技術以提供安全、可靠、快速的無線連通。wi_Fi網路可用來使電腦相互連接，連接至網際網路、以及連接至有線網路（其係使用IEEE 802.3或乙太網路）。例如，Wi-Fi網路在未經當局許可的2.4及5 GHz無’線電頻帶中以5.5至 11厘1)|58(802.1113)或54]\%)8(802.113)的資料速率操作，或用包含兩種頻帶（雙頻帶）的產品操作，以致該等網路可提供與用於許多辦公室之基本“l〇BaseT”有線乙太網路一樣的真實效能。請參考第12圖，其係圖示一示範電腦編譯系統的示意方塊圖’該示範電腦編譯系統可操作以執行該揭示架構。系統1200包含一個或多個用戶端（(；14加)12〇2。該（等）用戶端1202可為硬體及/或軟體（例如，執行緒、行程、計算裝置）。例如，利用描述於本文的一個或多個具體實施例，該（等）用戶端1202可儲存小檔案（c〇〇kie)及/或相關的上下文資訊。系統1200也包含一個或多個伺服器12〇4。該（等）伺服 95371

S 38 201230831 器1204也可為硬體及/或軟體（例如，執行緒、行程、計算 * 裝置）。例如，利用一個或多個具體實施例，該等伺服器 1204可儲存能執行移轉的執行緒。用戶端1202與伺服器 1204之間的一種可能通訊形式可為設計成可在兩個或更多電腦行程之間傳送的資料封包（data packet)。例如，該資料封包可包含小檔案（cookie)及/或相關聯的上下文資訊。系統1200包含可用來促成該（等）用戶端1202與該（等）伺服器1204之間之通訊的通訊框架1206(例如，諸如網際網路之類的全球通訊網路）。經由有線（包含光纖)及/或無線技術有助於通訊。該（等) 用戶端1202均可操作性地連接至一個或多個可用來儲存屬於該（等）用戶端1202之資訊（例如，小檔案（cookie)及/ 或相關聯的上下文資訊）的用戶端資料儲存所12〇8。同樣，該（等）伺服器1204均可操作性地連接至一個或多個可用來儲存屬於該等伺服器1204之資訊的伺服器資料儲存所 1210。利用彳示準編程及/或工程技術，可將描述於本文的各種態樣或特徵實作成為方法、設備或產品。此外，通過儲存於5己憶體以及由處理器或硬體、軟體或硬體、韌體之其他組合執行的裎式模組，也可實作揭示於本專利說明書的各種態樣。用於本文的術語“產品”是想要涵蓋可由任何電腦 :讀取裝置、載體或媒體存取的電腦程式。例如，電腦可讀取媒體可包含(但不受限於）：磁性儲存裝置（例如，硬碟，軟碟、磁條、等等）、光學碟片（例如，光碟（CD)、多 95371 39 201230831 樣化數位光碟（DVD)、藍光光碟（bD)等等）、智慧卡、以及快閃記憶體裝置（例如，卡式、棒型、鑰匙型隨身磲、等等另外，應瞭解，載波可用來攜載電腦彳讀取之電子資料，例如用來傳送及接收電子郵件或存取網路（例如，網際網路或區域網路(LAN))者。當然，本技術領域中具有通常知識者會明白，對於這種組構可做出許多修改而不脫離本發^ 的範疇或精神。如同用於本專利說明書者，術語“處理器”可 a ., 4 Λ買知包 s(但不受限於）單核心處理器；有軟體多執行绪執行能力之單一處理器；多核心處理器；有軟體多執行绪執行能力 =多核心處理器；有硬體多執行緒技術之多核心處理器；平行平台；以及有分散共享記憶體之平行平台的任何計算處理單元或裝置。另外，處理器可指經設計成可執行描述於本文之功能的積體電路、特定應用積體電路(Asic)、數 =訊號處理器（DSP)、場效可程式化閘極陣列（fpga)、可，式化邏輯控制器(PLC)、複雜可程式化裝置(cp吻、離散閘極或電晶體邏輯、離散硬體組件、或彼等之任何組合。 ^理器可利用奈米級架構’例如但不受限於：基於分子及置子點的電晶體、開關及閘極，以便優化空間用途或增強使用者設備的效能。也可將處理器實作成為數個單元的組合。在本專利說明書中，諸如“儲存處，，、“資料儲存處，，、“ =器：資料庫”、“資料倉儲'以及與組件之操作及 b實質有關的任何其他資訊儲存組件之類的術語係指 95371

S 40 201230831 • “記憶體組件，’、或具體化成“記憶體，，或包含記憶體之組件的實體。應瞭解，描述於本文的記憶體組件可為揮發性記憶體或非揮發性記憶體，或可包含揮發性及非揮發性記憶體兩者。此外，記憶體組件或記憶體元件可為可移除或ς 態型。此外，記憶體可在裝置或組件内或外，或為可移除或靜態型。記憶體可包含各種類型的電腦可讀取媒體，例如硬碟驅動器、壓縮驅動器、卡式磁帶、快閃記憶卡或其他類型的記憶卡、卡匣、或其類似物。作為實例（但不受限於），非揮發性記憶體可包含唯讀記憶體(ROM)、可程式化R〇M(PR〇M) ’電性可程式化r〇m (EPROM)，電性可抹除ROM(EEPROM)，或快閃記憶體。揮發性記憶體可包含用作外部快取記憶體的隨機存取記憶體(RAM)。例如但不限於’可利用許多形式的ram，例如同步 RAM(SRAM)、動態 RAM(DRAM)，同步 DRAM(SDRAM)，雙倍資料速率 SDRAM(DDR SDRAM)，增強型 SDRAM(ESDRAM) ’ 同步鏈結 DRAM(SLDRAM)，以及直接型Rambus RAM(DRRAM)。另外，系統或方法的所揭示記憶體組件在此想要包含以上及任何其他適當類型的記憶體，而不是以此為限。以上所描述的包含各種具體實施例的例子。當然，為了描述該等具體實施例，不可能描述描述想得到的組件或方法的每一種組合，但本技術領域中具有通常知識者會知道許多其他組合及排列是有可能的。因此，希望以上的詳細說明可涵蓋所有落入隨附之本發明申請專利範圍的精神 41 95371 201230831 及範疇内的此類替代、修改及變化。特別是且關於用上述組件、裝置、電路、系統及其類似者完成的各種功能，除非另有說明，希望用來描述該等組件的術語（包含“構件”的參考）都對應至可完成所述組件 (例如，功能等效者）之特定功能的任何組件，甚至是對於揭示結構是結構上不等效而可完成本文圖解說明之示範性具體實施例態樣的功能。在這點上，也確認過，該等具體實施例包含系統以及有電腦可執行指令的電腦可讀取媒體可用來完成各種方法的動作及/或事件。此外，儘管只以數種具體實作中之一個來揭示特定特徵，若必要以及在對於任何給定或特定應用有利時，該特徵仍可與其他具體實作的一個或更多其他特徵結合。此外，關於詳細說明及本發明申請專利項中的術語“包含 (includes)”、“包含（including)”或彼等之變化，希望此等術語的包含性在某一程度上與‘‘包括（comprising)”一詞類似。【圖式簡單說明】第1圖為可提供上下文角色覺察之系統的方塊圖。第2圖圖示示範行動操作系統及相關層的方塊圖。第3圖圖示示範開放原始碼行動操作系統的方塊圖。第4圖的方塊圖圖示可促成與上下文角色覺察關聯之角色切換的系統。第5圖的方塊圖圖示可應用及管理與基於操作系統之上下文角色覺察關聯之政策的系統。第6圖的方塊圖圖示可提供用於多個上下文角色之多

42 95371 S 201230831 個資料儲存器的系統。 ' 第7圖的示範程序流程圖圖示定義提供上下文角色覺察系統的方法以用於與電子裝置相關聯的行動操作系統。第8圖的示範程序流程圖圖示定義提供與提供上下文角色覺察系統關聯之附加特徵或方面的方法。第9圖的示範程序流程圖圖示定義促成多個上下文角色中之兩個角色切換的方法。第10圖圖示示範無線通訊環境中有相關組件使得企業網路能夠根據本文所述的態樣來操作。第11圖的方塊圖圖示可操作以執行或實施揭示架構中之所有或部份的電腦。第12圖圖不不範计鼻壞境的不意方塊圖。【主要元件符號說明】 100 糸統 102 操作系統 104 消費者電子裝置 106 使用者 108 角色引擎 110 角色 11〇! 商業角色 11〇2 個人角色 11〇n 高風險角色 112 人物 112! 商業人物 1122 個人人物 Π2ν 南風險人物 114 當前角色 116 資料提供者 118 核心服務資料 120 資料庫集合 12.〇ιι至12〇νμ資料庫 122 選定資料庫 124 應用程式 200 系統 202 應用層 43 95371 201230831 206 資料存取層 208 資料提供者 210 檔案系統 212 核心服務資料庫 300 系統 302 框架 304 核心 400 糸統 402 角色切換 404 指令 406 終止連線 408 開放連線 410 刷新命令 412 前一個資料視圖 414 當前資料視圖 416 切換請求輸入 418 憑證請求 500 糸統 502 規則引擎 504 政策集合 506 第一授權實體 508 第二授權實體 510 第一授權身份 512 第二授權身份 514 授權身份 516 政策管理組件 518 伺服器 600 系統 602 檔案系統 604 資料庫 606 多個上下文角色 608 角色引擎 610 當前角色 612 存取 614 應用程式 700 示範方法 702 保持至少一個核心服務資料庫的多個版本 704 使該等多個版本與使用者人物有關的各個角色相關聯 706 使用處理器辨識出當前角色 708 辨識與當前角色相關聯的選定資料庫 800 示範方法 802 接收來自運行於裝置上之應用程式的核心服務資料請求

44 95371 S 201230831 804 限制核心服務資料的存取為内含於選定資料庫的資料 806 資料庫納入各種類型的核心服務資料 808 為至少一個核心服務資料庫保持至少一個政策集合 810 基於當前角色來選擇及應用政策集合 812 致使只有授權實體或身份能夠管理第一政策集人 900 示範方法 ' α 902 實施由第一角色至第二角色的角色切換 904 關閉對於與第一角色相關聯之第一資料庫的存取 906 開放對於與第二角色相關聯之第二資料庫的存取 908刷新由内含於第二資料庫之核心資料之_程式提供的棚 910 因應裝置的手勢或其他輸入，實施角色切換 912 要求與第^一角色相關聯的密碼或其他憑證 1000 示範無線通訊環境 1010 巨集網路平台 1012 CS閘道節點 1014 伺服器 1016 服務節點 1018 閘道節點 1020 控制節點 1030 記憶體 1040 電話網路 1050 廣域網路 1060 SS7網路 1065 企業NW 1067 服務NW 1070 巨集電台存取網路(RAN) 1075 使用者設備 1080 毫微微網路平台 1082 伺服器 1084 毫微微閘道節點 1085 後端接續管道 1086 記憶體 1090 毫微微RAN 1100 計算環境 95371 45 201230831 1102 電腦 1104 處理單元 1105 細胞 1106 系統記憶體 1108 系統匯流排 1110 唯讀記憶體(ROM) 1112 隨機存取記憶體(RAM) 1114 内部硬碟驅動器 1116 磁性軟碟驅動器（FDD) 1118 可移除磁片 1120 光碟驅動器 1122 CD-ROM光碟 1124 硬碟驅動器介面 1126 磁碟驅動器介面 1128 光學驅動器介面 1130 操作系統 1132 應用程式 1134 程式模組 1136 程式資料 1138 鍵盤 1140 滑鼠 1142 輪入裝置介面 1144 監視器 1146 視訊配接器 1148 遠端電腦 1150 記憶體/儲存裝置 1152 區域網路(LAN) 1154 廣域網路(WAN) 1156 有線及/或無線通訊網路介面或配接器 1158 數據機 1200 系統 1202 用戶端 1204 伺服器 1206 通訊框架 1208 用戶私資料儲存器 1210 伺服器資料儲存器 95371 Ο 46

Claims

201230831 七、申請專利範圍： ' 1. 一種提供上下文角色覺察的系統，係包含：在電腦可讀取儲存媒體中的操作系統，係包含：角色引擎，係經組構成管理與多個上下文人物相關聯的多個角色，以及更被組構成決定當前角色；以及至少一個資料提供者，係經組構成可由至少一個選定資料庫而提供核心服務資料的存取，該至少一個選定資料庫係基於該當前角色而由資料庫集合之中選出。 2. 如申請專利範圍第1項所述之系統，其中，該操作系統為行動操作系統，係經組構成提供至少一個核心服務，其特徵在於存取核心服務資料之公共應用層。 3. 如申請專利範圍第2項所述之系統，其中，該行動操作系統為基於Android的行動操作系統或另外基於開放原始碼的行動操作系統。 ' 4.如申請專利範圍第2項所述之系統，其中，該至少一個核心服務係經組構成提供資料，以回應基於電子郵件之應用程式、基於聯絡人之應用程式、基於日曆之應用程式、基於電話之應用程式、或基於信息之應用程式中之至少一者的操作系統呼叫。 5.如申請專利範圍第1項所述之系統，其中，該核心服務資料包含以下各項中之至少一者：與該等多個角色中之至少一者相關聯的聯絡人資料、與該等多個角色 1 95371 201230831 中之至少一者相關聯的地址資料、與該等多個角色中之至少一者相關聯的信息歷史資料、或與該等多個角色中之至少一者相關聯的通話記錄資料。 6. 如申請專利範圍第丨項所述之系統，其中，該等多個上下文人物與多個不同電話號碼相關聯，以及該角色引擎更被組構成使該等多個不同電話號碼與内含於該等多個角色的至少一個不同角色相關聯。 7. 如申請專利範圍第i項所述之系統，其中，該資料庫集合包含用於該等多個角色中之每一者的至少一個獨立資料庫。 8·如申請專利範圍第7項所述之系統，其中，來自古亥至少一個獨立資料庫的第一資料庫以與第-角色相關聯的第-密鑰加密’以及來自該至少一個獨立資料庫的第二資料庫以與第二角色相關聯的第二⑽加密。 .^申請專利_第1項所述之线，其中，該角色引 *更被組構成促成角色切換，其特徵在於由内含於該個角色之第—角色切換至内含於該等多個角色之第二角色。 ini圍第9項所述之系統，其中，_ 人、發出與該角色切換相關聯的一個或多角供者，以終止對於與該第 i角色相關聯之第二;=r。’以及開放_ U.如申請專利範第9項所述之系統，其中，該角色 95371 S 2 201230831 * 擎更被組構成發出與該角色切換相關聯的一個或多個 • 刷新命令，該一個或多個刷新命令係經組構成刷新該核心服務資料的基於應用程式之視圖，該核心服務資料係内含於與該第二角色相關聯的該至少一個選定資料庫。 12. 如申請專利範圍第11項所述之系統，其中，該一個或多個刷新命令為標準操作系統呼叫。 13. 如申請專利範圍第11項所述之系統，其中，該角色切換不需終止或重新啟動在活動中的應用程式或行程。 14. 如申請專利範圍第11項所述之系統，其中，從該基於應用程式之視圖的角度來看，該角色切換在該第一角色與該第二角色之間無縫地切換。 15. 如申請專利範圍第9項所述之系統，其中，該角色引擎更被組構成基於切換請求輸入而促成該角色切換。 16. 如申請專利範圍第15項所述之系統，其中，該切換請求輸入為由與該操作系統相關聯之使用者介面所接收的手勢。 17. 如申請專利範圍第9項所述之系統，其中，該角色引擎更被組構成在該角色切換完成之前請求輸入密碼或另外的憑證。 18. 如申請專利範圍第9項所述之系統，其中，該角色引擎更被組構成使得多個角色同時操作，其特徵在於根據第一角色運行之一個或多個應用程式及根據第二角色運行之一個或多個應用程式。 3 95371 201230831 19·如申請專利範圍第i項所述之Μ，復包含經組構成. 應用基於該當前角色所選定之政策集合的規則引擎，其中，該政策集合係有關於預定行為、設定、用途、或由該操作系統所強制實施的限制。如申請專利範圍第19項所述之系統，其中，該政策集，係選自多個政策集合’其中’出自該等多個集合的每個政策集合係與内含於該等多個角色的不同角色相關聯。 21.如申請專利範圍第2〇項所述之系統，其中，出自該等多個集合的第一政策集合只可由第一授權實體存取，該第一授權實體係與授權存取出自該等多個集合之第二政策集合的第二授權實體不同。 22·如申請專利範圍第19項所述之系統，其中，可組構成出自該政策集合的至少一個政策。 23.如申請專利範圍第19項所述之系統，復包含經組構成構造或更新該政策集合的政策管理組件。 24·如申請專利範圍第23項所述之系統，其中，該政策管理組件被包含於伺服器中並且可經由廣域網路存取。 25·如申請專利範圍第1項所述之系統，其中，該等多個角色包含與商業人物相關聯的商業角色以及與個人人物相關聯的個人角色。 26. —種提供用於多個上下文角色之多個資料儲存器的系統，係包含：在電腦可讀取儲存媒體中的檔案系統，係經組構 4 95371 S 201230831 成為多個上下文角色中之每一者保持核心服務資料之 1 至少一個資料庫；以及角色引擎，係經組構成從該等多個上下文角色辨識出當前角色，以及更被組構成以該當前角色為函數來管理對於該至少一個資料庫的存取。 27. 如申請專利範圍第26項所述之系統，其中，該角色引擎更被組構成辨識出與該當前角色相關聯的選定資料庫，以及在操作與該當前角色相關聯的一個或多個應用程式時只提供存取該選定資料庫。 28. 如申請專利範圍第27項所述之系統，其中，内含於該至少一個資料庫的該核心服務資料以多個密鑰加密，其中，該等多個密鑰各自與該等多個上下文角色相關聯。 29. 如申請專利範圍第27項所述之系統，其中，該角色引擎更被組構成初始化角色切換，其特徵在於取消與第一角色相關聯之第一資料庫作為該選定資料庫的選擇，以及選擇與第二角色相關聯的第二資料庫作為該選定資料庫。 30. 如申請專利範圍第29項所述之系統，其中，該角色引擎更被組構成促成刷新指令，其特徵在於刷新核心服務資料之應用視圖的標準操作系統呼叫，藉此使該刷新指令將核心服務資料之該應用視圖從内含於該第一資料庫的核心服務資料更新成内含於該第二資料庫的核心服務貧料。 5 95371 201230831 31.如申請專利範圍第29項所述之系統，其中，該角色引擎更被組構成初始化該角色切換，以回應被使用者介面所接收的基於手勢之輸入。 32·如申請專利範圍第29項所述之系統，其中，該角色引擎更被組構成使使用者介面在該角色切換完成之前呈現請求，以供輸入與該第二角色相關聯的密碼或其他憑證。 33.如申請專利範圍第29項所述之系統，其中，該角色引擎更被組構成使得多個角色同時操作，其特徵在於根據第一角色運行之一個或多個應用程式及根據第二角色運行之一個或多個應用程式。 34·如申請專利範圍第26所述項之系統，復包含經組構成應用基於該當前角色來選定之政策集合的規則引擎，其中，該政策集合係有關於預定行為、設定、用途或限制。 35. 如申請專利範圍第26項所述之系統，復包含經組構成構造或更新該政策集合的政策管理組件。 36. —種用於提供上下文角色覺察系統的方法，係用於與電子裝置相關聯的行動操作系統，包含下列步驟：保持至少一個核心服務資料庫的多個版本；使該至少一個核心服務資料庫的該等多個版本與該裝置的各個角色相關聯，該等角色係與該裝置之使用者的關聯人物有關；使用處理器辨識出當前角色；以及 95371 S 201230831 •在與該當前角色相關聯的該至少一個核心服務資料庫令，辨識出選定資料庫。 37.如中請專圍第36項所述之方法復包含下列動作中之至少一者：接收來自在該裝置上運行之應㈣式的核心服務資料請求；限制核心服務資料的存取為内含於該選定資料的資料；該至少一個核心服務資料庫納入與聯絡人資料、地址=貝料、仏息歷史資料或通話記錄資料申之至少一者相關聯的核心服務資料；為該至少一個核心服務資料庫保持至少一個政策集合；基於該當前角色由該至少一個政策集合選用政策集合；或題致，只有相關聯之第一授權實體或身份能夠管理第政策集合，遠第一授權實體或身份與經授權管理第二政策集合的第二授權實體或身份不同。 38.如申請專利範圍第36項所述之方法，復包含下中之至少一者： ^ 實施由第-角色至第二角色的角色切換；關閉對於第-資料庫的存取，該第一資料庫與該角色切換有關的該第一角色相關聯； … 開放對於第一資料庫的存取，該第二資料庫與該 95371 7 201230831 角色切換有關的該第二角色相關聯；使由内含於該第一資料庫之核心服務資料之應用程式所提供的視圖刷新成為内含於該第二資料庫之核心服務資料中與該角色切換有關的對應視圖；實施該角色切換，以回應該裝置之手勢或其他輸入；或在准許存取該第二資料庫之前，要求與該第二角色相關聯的密碼或其他憑證。 8 95371