专利名称:状态通知装置以及状态通知方法
技术领域:
本发明涉及当用途、安全性、操作体系等不同的执行环境混合存在于一个装置中 时示出使用者正在操作哪个执行环境的技术。
背景技术:
有时,用途、安全性、操作体系等不同的执行环境混合存在于一个装置中。例如, 在一个装置中可执行安全的执行环境和不安全的执行环境的情况下,有时需要向用户告 知操作中执行环境的安全性。这里,不安全的执行环境例如是可由第三方安装以及执行软 件的执行环境。在专利文献1中记载了如下的情况将与被机密保护的执行环境关联的 ⑶I (graphical user interface 图形用户界面)要素对其它执行环境保密,在显示被机密 保护的执行环境时向用户通知该GUI要素。专利文献1日本特开2005-U9050号公报但是,即使针对不安全的执行环境保密安全的(被机密保护的)执行环境的信息, 也有可能被恶意软件推测出该信息,如安全的执行环境那样地显示信息。在此情况下,用户 难以识别所显示的信息或者需要花费时间进行识别。
发明内容
因此,本发明的目的是使用户能够更简单且更可靠地知晓前台执行中的执行环境 是哪个执行环境。本发明一个方式的状态通知装置具有保持部,其在有选择地前台执行1个以上 的安全执行环境和1个以上的不安全执行环境的情况下,保持上述前台执行的执行环境的 识别符;确定部,其根据由上述保持部保持的识别符,确定上述前台执行的执行环境的状 态;以及通知部,其使不能从上述不安全执行环境访问的硬件设备通知由上述确定部确定 的状态。在本发明的优选方式中,该状态通知装置具有设定上述执行环境的属性的属性设 定部,上述确定部采用由上述保持部保持的识别符和由上述属性设定部设定的属性来确定 上述状态。在本发明的其它优选方式中,上述属性表示上述执行环境的安全性。在本发明的另一优选方式中,上述确定部在执行跨越上述安全执行环境和上述不 安全执行环境进行动作的功能的情况下,确定与该功能对应的固定的上述状态。在此方式中,更优选上述通知部在执行跨越上述安全执行环境和上述不安全执行 环境进行动作的功能的情况下,以与不执行该功能时不同的方式通知上述状态。在本发明的另一优选方式中,该状态通知装置具有操作切换部,该操作切换部实 现切换上述前台执行的执行环境的操作单元,上述硬件设备包含兼作上述操作单元的硬件 设备。在此方式中,更优选上述操作单元通过折叠、滑动或旋转来使用户可视觉辨认的第1部分和第2部分的相对位置发生变化,实现上述执行环境的切换或上述状态的通知。或者,更优选上述硬件设备包含触摸屏设备,该触摸屏设备具有不能从上述不安 全执行环境访问的特定区域和能够从上述不安全执行环境访问的其它区域,在上述特定区 域中实现上述操作单元。在本发明的另一优选方式中,上述硬件设备包含显示设备、照明设备、音频设备、 振动设备或开关设备。在本发明的另一优选方式中,上述保持部取得由切换与前台执行的执行环境对应 的画面显示的显示功能管理的该执行环境的识别符,根据上述画面的切换,切换待保持的 上述识别符。在本发明的另一优选方式中,上述通知部根据用户操作来通知上述状态。在本发明的另一优选方式中,上述通知部在本装置从抑制功耗的状态返回到原来 状态的时机、解除操作单元的锁定的时机、启动本装置的时机以及固定周期的时机中的至 少任意一个时机,通知上述状态。在本发明的另一优选方式中,该状态通知装置具有挂钩部,该挂钩部在上述执行 环境执行特定处理的情况下对该处理进行挂钩,上述通知部在利用上述挂钩部对上述特定 处理进行挂钩时,使上述硬件设备通知与该处理对应的上述状态。在本发明的另一优选方式中,上述通知部以与上述执行环境的切换方向对应的方 式通知上述状态。在本发明的另一优选方式中,上述通知部根据上述前台执行的执行环境的切换是 用户操作还是系统事件,使通知方式不同。在本发明的另一优选方式中,上述通知部能利用多个上述硬件设备来通知上述状 态,在具有根据上述执行环境而用于其它功能的硬件设备的情况下,采用其它硬件设备来 通知上述状态。在本发明的另一优选方式中,该状态通知装置具有模式设定部,该模式设定部设 定上述通知部通知上述状态的模式。在本发明的另一优选方式中,上述通知部在单窗口系统中,通知与正在显示的窗 口对应的执行环境的上述状态,或者在多窗口系统中,通知与显示在最前面的窗口对应的 执行环境的上述状态。本发明其它方式的状态通知方法的特征在于,该状态通知方法具有由状态通知装 置执行的如下步骤在有选择地前台执行1个以上的安全执行环境和1个以上的不安全执 行环境的情况下,保持上述前台执行的执行环境的识别符,根据上述保持的识别符,确定上 述前台执行的执行环境的状态,使不能从上述不安全执行环境访问的硬件设备通知上述确 定的状态。根据本发明,能够使用户更简单且更可靠地知晓前台执行中的执行环境是哪个执 行环境。
图1是示出信息处理装置的硬件结构的框图。图2是示出由控制部实现的功能的功能框图。
5
图3是识别符及其属性的对应表。图4是示出跨越执行环境执行的功能和针对该功能确定的状态的对应表。图5是示出通知处理的流程图。图6是例示通知方式的图。图7A、图7B是例示通知方式的图。图8是例示通知方式的图。图9A、图9B是例示通知方式的图。图10A、图10B、图IOC是例示通知方式的图。符号说明10信息处理装置,100控制部,110第1操作系统,111识别符保持部,112属性设定 部,113状态确定部,114状态通知部,115操作切换部,116挂钩部,117模式设定部,120第 2操作系统,130VMM,200存储部,300硬件设备,310触摸屏设备,320照明设备,330音频设 备,340振动设备,350开关设备,400通信部,500测位部。
具体实施例方式[实施方式]图1是示出作为本发明一个实施方式的信息处理装置的硬件结构的框图。图1所 示的信息处理装置10是可采用多个执行环境执行应用程序的信息处理装置。在本实施方 式的说明中,主要假定信息处理装置10是便携型通信终端(移动电话、智能手机等)的情 况。但是,信息处理装置10也可以是个人计算机等其它信息处理装置,另外,也可以是不具 有通信功能的处理装置。在信息处理装置10执行的执行环境中,具有安全执行环境和不安全执行环境。这 里,“执行环境”就是具有为了执行应用程序所需的规定汇总的程序组,例如操作系统(OS Operating System)。另外,执行环境“安全”就是已保证安全的情况,例如,对应于仅可靠 的软件能够动作的封闭执行环境。另一方面,执行环境“不安全”就是不安全的情况,例如, 对应于第三方能够自由安装以及执行软件的执行环境。执行环境是否安全可预先确定,也 可以通过信息处理装置10判断安全性来事后确定。信息处理装置10具有控制部100、存储部200和硬件设备300。控制部100具有 CPU (central processing unit :中央处理器)等运算处理装置和相当于存储器(主存储装 置)的存储单元,通过执行程序来控制信息处理装置10各部的动作。存储部200具有相当 于硬盘、闪速存储器等辅助存储装置的存储单元,存储控制部100使用的数据。此外,存储 部200还可以包含存储卡这样的相对于信息处理装置10容易拆装的存储单元及其驱动器。硬件设备300根据来自控制部100的命令进行动作,向用户通知信息。在本实施 方式中,硬件设备300至少包含触摸屏设备310,根据需要,包含一个或多个照明设备320、 音频设备330、振动设备340以及开关设备350。触摸屏设备310是对显示图像的显示设备附加了操作单元的功能的设备。显示设 备例如由液晶显示器、有机EL(electro luminescence 电致发光)显示器和对其进行驱动 的驱动电路等构成。触摸屏设备310的操作单元可以是任意方式的设备,只要能够感知用 户对显示设备的指示(典型的是接触指示)即可。此外,触摸屏设备310还可以置换为单独设置显示设备和操作单元(键盘等)的装置、或兼备触摸屏和其它操作单元的装置。照明设备320采用LED (light-emitting diode 发光二极管)等光源向用户通知 信息处理装置10的状态。照明设备320例如可通过光的颜色来通知多个状态,但即使是单 色光源,也可以通过点亮或者熄灭来通知2种状态。另外,照明设备320还可以通过光闪烁 的模式来区别多个状态进行通知。音频设备330具有扬声器和耳机,输出声音。这里所说的声音可以是蜂鸣声,也可 以是乐曲的旋律或模仿人类的声音。振动设备340使信息处理装置10的一部分或整体振动。振动设备340例如通过 电动机使平衡锤旋转,由此来产生振动。开关设备350具有位置相对于信息处理装置10的某部分(例如壳体)相对变化的 部分(例如按钮、控制杆),通过这些部分的位置变化来通知状态。例如,开关设备350可采 用能够取得按钮相对于壳体突出的状态和按钮相对于壳体压入的状态这两种状态的结构。 开关设备350不仅是根据来自控制部100的命令进行动作,还可以构成为其状态根据用户 的操作而变化。此外,硬件设备300也可以是多个设备联动地通知信息。例如,振动设备340可以 根据其它设备通知的信息(图像、光、声音等)来使振动的方式不同。另外,硬件设备300可以是信息处理装置10中包含的要素(部件),也可以是与信 息处理装置10分体的装置。例如,信息处理装置10也可以是具有视频信号的输出端子来 取代触摸屏设备310,具有视频信号的输入端子和操作单元的显示装置与视频信号的输出 端子连接的结构。另外,信息处理装置10优选具有通信部400以及测位部500。通信部400与通信 网络(例如移动通信网)连接进行数据通信。这里所说的数据通信包含声音通话。测位部 500具有取得信息处理装置10的位置信息的接收机。测位部500进行测位的方式例如是 GPS (global positioning system 全球定位系统)方式。通信部400以及测位部500与硬件设备300的共同点是根据来自控制部100的命 令进行动作,与硬件设备300的不同点是不通知信息处理装置10的状态。S卩,在本实施方 式中,“硬件设备300”是在整个硬件设备中特别具有通知信息处理装置10状态的功能的设备。图2是示出利用控制部100来实现的功能的功能框图。控制部100通过利用 VMM (virtual machine monitor 虚拟设备监视器)130来实现第1操作系统110和第2操 作系统120。这里,第1操作系统110相当于本发明涉及的“安全执行环境”的一例,第2操 作系统120相当于本发明涉及的“不安全执行环境”的一例。第1操作系统110以及第2操 作系统120分别执行规定的应用程序。VMM130作为执行第1操作系统110以及第2操作系统120的执行单元发挥功能, 前台执行任意一个操作系统。其中,“前台”是指处于接受用户操作触摸屏设备310(或键 盘)引起的输入的状态。前台执行的操作系统在单窗口系统中就是显示窗口一方的操作系 统,在多窗口系统中就是窗口显示在最前面为活动窗口一方的操作系统。即,VMM130可实 现单窗口系统和多窗口系统的任意一个。另外,VMM130根据用户操作或(不依据用户操作 的)系统事件,来切换前台执行的执行环境。
在本实施方式中,利用第1操作系统110来实现相当于本发明的状态通知装置的 功能。具体地说,第1操作系统110通过执行与识别符保持部111、属性设定部112、状态确 定部113以及状态通知部114的各个功能对应的处理,来实现与本发明的状态通知装置相 当的功能。另外,第1操作系统110更优选作为本发明的状态通知装置的附加功能来执行 与操作切换部115、挂钩部116以及模式设定部117的各个功能对应的处理。但是,与本发 明的状态通知装置相当的功能也可以不通过操作系统来实现。识别符保持部111保持前台执行的执行环境的识别符。在本实施方式中,识别符 保持部111保持用于识别前台执行的执行环境是第1操作系统110还是第2操作系统120 的数据作为识别符。识别符例如可以在第1操作系统110中是“1”、第2操作系统120中是 “2”这样的规定编号(ID),或者也可以是操作系统的名称及版本编号。另外,识别符保持部 111切换前台的执行环境,在利用显示功能来切换显示设备中的画面显示时,以该切换为契 机来取得新的识别符,并保持该识别符。其中,显示功能就是控制画面显示的功能,通过操 作系统或专用软件来实现。显示功能保持前台执行的执行环境的识别符,并采用该识别符 来切换画面。另外,识别符保持部111在窗口管理器这样的管理窗口显示方式(外观、配置 等)的软件工作时,可从窗口管理器取得识别符。属性设定部112根据由识别符保持部111保持的识别符来设定各个执行环境的属 性,并保持该属性。属性简单地说可以是识别符本身,不过优选是识别符与其它指标对应的 属性。属性例如表示各个执行环境的安全性。另外,当各个执行环境经由通信部400进行 通信时,在该通信所需的费用体系不同的情况下,属性可以表示费用体系的种类(定额制、 从量制等)。或者,在各个执行环境可利用的操作单元不同的情况下,属性可以表示操作体 系即操作单元的类别(仅触摸屏、仅键盘、触摸屏和键盘等)。此外,属性设定部112还可以 针对识别符将这些多种属性组合对应起来。图3是识别符及其属性的对应表的一例。其中,识别符“ 1 ”表示第1操作系统110, 识别符“2”表示第2操作系统120。根据此例,第1操作系统110是安全执行环境,第2操 作系统120是不安全执行环境。这种识别符与属性的对应可以在软件中进行硬编码,也可 以设定为与软件不同的表。此外,相当于属性设定部112的功能不是必须的功能。例如,在属性是识别符本身 的情况下,同意识别符保持部111保持识别符和属性设定部112保持属性,因此不需要属性 设定部112。在此情况下,可采用识别符来取代属性。状态确定部113根据由识别符保持部111保持的识别符,确定前台执行的执行环 境的状态。在本实施方式中,执行环境的状态为“安全”或者“不安全”。另外,状态确定部 113也可以采用由识别符保持部111保持的识别符和由属性设定部112保持的属性来确定 执行环境的状态。在此情况下,状态确定部113还可以确定前台执行环境的费用体系或操 作单元的类别作为该执行环境的状态。另外,在前台执行跨越安全执行环境和不安全执行环境进行动作的功能时,状态 确定部113在该功能的动作中确定状态不根据执行环境的切换而改变,通知预先确定的固 定状态。状态确定部113例如对操作系统或中间件询问是否具有跨越执行环境执行的功 能。或者,状态确定部113从中间件或实现该功能的应用程序,接受跨越执行环境执行的功 能的开始或结束的通知。
8CN 102087687 A
说明书
6/9页此外,在前台执行的执行环境从不安全执行环境切换为安全执行环境的情况下, 当以不安全执行环境中的输入为契机执行该切换时,状态确定部113也可以确定无论前台 执行的执行环境如何都是不安全状态。但是,在安全执行环境中执行的功能不能接受来自 不安全执行环境的输入时,状态确定部113可以确定该状态是安全状态。这样,在通过前台 执行的执行环境实现的功能基于来自不安全执行环境的输入(有可能性)时,无法判断为 该状态是安全状态。图4是示出跨越执行环境执行的功能一例和针对该功能确定的状态的对应表。其 中,电话功能是采用信息处理装置10与其它用户进行通话的功能,是从地址目录中选择该 其它用户的电话号码进行呼叫并在通话中将各种信息显示到显示设备的功能。此时,在 不安全执行环境下执行呼叫之前的动作,在安全执行环境下执行呼叫后的动作。同样,在 SMS(short message service:短信)功能中,在不安全执行环境下执行文本输入和对象用 户选择之前的动作,在安全执行环境下执行之后的数据发送、发送中的信息显示等动作。另 外,在GPS功能中,在不安全执行环境下从用户接收到取得位置信息的请求后,在安全执行 环境下进行对测位部500的请求、位置信息取得中的信息显示,在不安全执行环境下执行 位置信息取得后的动作。状态确定部113在这样的功能动作时视为从该功能开始到结束之前都不依赖于 执行环境的切换而为固定状态。例如,状态确定部113在如上所述地执行电话功能的期间 确定状态,以使与在安全执行环境下执行呼叫后的动作无关,始终通知是不安全状态。这 样,能够避免频繁切换在进行与适合用户的功能相关的操作时通知的状态而导致用户混 乱。状态通知部114使硬件设备300通知由状态确定部113确定的状态。状态通知部 114使硬件设备300中的可从安全执行环境访问、不可从不安全执行环境访问的硬件设备 通知状态。该硬件设备可根据利用信息处理装置10执行的执行环境或信息处理装置10的 具体结构而不同。状态通知部114询问操作系统、或者参照已在软件中硬编码的数据,识别 该硬件设备的存在。状态通知部114通知状态的时机不仅限于切换前台执行环境的时机。状态通知 部114可以在用户进行了要求状态确认的操作的时机、信息处理装置10从抑制功耗的状态 (睡眠状态、冬眠状态等)返回到原来状态的时机、解除操作单元的锁定的时机、启动信息 处理装置10的时机、固定周期(例如,每隔1小时)的时机等各种时机,通知由状态确定部 113确定的状态。另外,状态通知部114也可以使显示设备始终显示规定的图像(绘画文 字、图标等),并根据该图像的变化来通知状态的变化。此外,状态通知部114也可以组合采用多个硬件设备。例如,状态通知部114还可 以采用照明设备320和音频设备330,利用光和声音来通知信息处理装置10的状态。另外, 状态通知部114在其它功能中使用应该用于通知的硬件设备时,可以使作为替代的其它硬 件设备进行通知。例如,状态通知部114在利用光和声音来通知信息处理装置10状态的情 况下,当音频设备330根据执行环境执行音乐播放器而处于使用中时,仅使照明设备320通 知信息处理装置10的状态。或者,在本来应该使音频设备330进行通知但由于音乐播放器 而处于使用中时,状态通知部114也可以使照明设备320进行通知来取代音频设备330。另外,状态通知部114在执行跨越安全执行环境和不安全执行环境进行动作的功能时,能够以与不执行该功能时不同的方式进行状态通知。例如,状态通知部114在不安全 执行环境下执行功能之后,暂时切换为安全执行环境,当再次切换为不安全执行环境时,能 够在执行安全执行环境的时机,通知信息处理装置10的状态是暂时变化的状态。该状态的 通知方式只要与“安全”状态的通知方式和“不安全”状态的通知方式都不同,则可以是任意 的通知方式。例如,状态通知部114在“安全”或“不安全”的状态下,使触摸屏设备310 (不 闪烁地)显示规定图像,另一方面,在执行跨越安全执行环境和不安全执行环境进行动作 的功能时,使该图像闪烁显示。或者,状态通知部114也可以在通知“安全”或“不安全”状 态的情况下和除此以外的情况下,使用于通知的硬件设备不同。执行环境切换部115与用于用户切换前台执行环境的操作单元协作发挥功能。该 操作单元可以是可取得2个以上状态的按钮、控制杆、传感器等装置。执行环境切换部115 检测来自操作单元的输出,根据其检测结果来切换前台的执行环境。这里所说的操作单元 可包含于具有通知信息处理装置10状态的功能的硬件设备。例如,开关设备350相当于该 操作单元。另外,触摸屏设备310的规定区域可作为用于切换执行环境的操作单元发挥功 能。挂钩部116在执行环境下执行预先确定的特定处理时,对该处理进行挂钩 (hook),追加状态通知部114进行的通知处理。在挂钩部116发挥功能的情况下,信息处理 装置10在执行特定处理之前或执行中,向用户通知信息处理装置10的状态。这里的“特定 处理”是典型地与安全性关联的处理,例如是提示输入重要信息(密码等个人信息等)的处 理、显示该信息的处理、向用户提示任意的选择或设定的处理以及开始数据通信的处理等。 状态通知部114在挂钩特定处理进行通知的情况下,能够以与其它情况不同的方式进行通 知。模式设定部117设定信息处理装置10状态的通知模式,并保持该设定信息。在由 模式设定部117进行了设定时,状态通知部114参照由模式设定部117保持的设定信息,在 所设定的通知模式下通知信息处理装置10的状态。这里所说的设定可以是确定将硬件设 备300中的哪一个用于通知,也可以是确定各个设备的通知方式(光的颜色或闪烁模式、显 示的图像、声音、振动模式等)。另外,也可以通过由信息处理装置10的用户自身操作该装 置来进行该设定,还可以通过信息处理装置10的管理者等其它用户经由通信部400来进行 该设定。信息处理装置10的结构如上所述。根据该结构,信息处理装置10 —边接受用户 的操作,一边根据需要来切换前台执行的执行环境,并且执行各种处理。信息处理装置10 根据前台执行的执行环境的变化,向用户通知本装置的状态。图5是示出控制部100执行的通知处理的流程图。该通知处理是在切换前台执行 的执行环境时执行的处理。在该通知处理中,控制部100将前台执行的执行环境从安全执 行环境切换为不安全执行环境(或相反)(步骤Si)。以用户操作或系统事件的任意一个为 契机来进行该切换。当切换执行环境时,控制部100取得与切换后的执行环境对应的识别 符,并保持该识别符(步骤S2)。然后,控制部100根据保持的识别符来确定本装置的状态 (步骤S3)。此时,控制部100可采用属性设定部112的设定来确定状态。当在步骤S3中确定状态时,控制部100判断是否正在执行跨越安全执行环境和不 安全执行环境进行动作的功能(步骤S4)。在正在执行该功能时,控制部100不依据在步骤S3中确定的状态,将本装置的状态确定为针对该功能预先确定的状态(步骤S5)。S卩,在此 情况下,步骤S3中的确定无效。另一方面,如果执行中的功能不是跨越安全执行环境和不 安全执行环境进行动作的功能,则控制部100跳过步骤S5的处理。S卩,在此情况下,步骤S3 中的确定有效。当这样确定本装置的状态时,控制部100根据执行环境的切换方向来选择通知模 式(步骤S6)。其中,切换“方向”是指判别从安全执行环境切换为不安全执行环境还是从 不安全执行环境切换为安全执行环境。另外,控制部100根据执行环境的切换原因来选择 通知模式(步骤S7)。即,控制部100判别执行环境的切换是基于用户操作还是基于系统事 件,选择各自对应的通知模式。当这样选择通知模式时,控制部100根据选择出的通知模式 式硬件设备300通知本装置的信息(步骤S8)。此外,控制部100可以择一地执行步骤S6的选择和步骤S7的选择,也可以通过这 些判别结果的组合来确定通知模式。另外,控制部100只要在将硬件设备300中的2种设 备用于通知的情况下,就可以根据步骤S6的选择结果来确定第1设备的通知模式,根据步 骤S7的选择结果来确定第2设备的通知模式。即使在切换前台执行的执行环境的时机以外的时机进行通知处理,也能够以与图 5所示的流程图共同的顺序来进行。例如,在用户进行了要求确认本装置状态的操作时,控 制部100在接受该操作之后,执行步骤S3以后的处理,并通知本装置状态。图6 图10A、图IOB、图IOC是对信息处理装置10的通知方式进行例示的图。图 6是将触摸屏设备310用于通知时的例子。在图6中,触摸屏设备310显示的画面被分割 为窗口区域Al和状态栏区域A2。窗口区域Al是显示窗口的区域,是从安全执行环境和不 安全执行环境的任意一个都能够访问的区域。另一方面,状态栏区域A2是显示与信息处理 装置10相关的各种状态(电池的余量、接收电波的强度等)的区域,是不能从不安全执行 环境访问、仅能够从安全执行环境访问的区域。状态栏区域A2相当于本发明的“特定区域” 的一例。其中,图标Il是表示与安全性相关的状态的图像,例如,在前台执行安全执行环境 时显示为“0K”,在前台执行不安全执行环境时显示为“ ! ”。这样,即使触摸屏设备310的一部分能够从不安全执行环境访问,也能够防止经 由不安全执行环境伪装状态显示的情况。此外,在图6例子的情况下,触摸屏设备310在显示图标Il的位置接受用户的操 作,当用户指示该位置时,可以切换前台执行的执行环境。图7A、图7B是将照明设备320用于通知时的例子。照明设备320如图7A所示设 置在信息处理装置10的规定位置上。另外,照明设备320也可以如图7B所示,作为使键盘 Kl发光的背光源发挥功能。在此情况下,照明设备320可以通过改变使键发光的位置来表 现信息处理装置10的状态。图8是将开关设备350用于通知时的例子。开关设备350具有突起状的开关部 351。开关部351可以在实线所示的位置和点划线所示的位置之间往复移动,通过处于哪个 位置来表示信息处埋装置10的状态。图9A、图9B是通过信息处理装置10变形来通知状态时的例子。在图9A、图9B中, 信息处理装置10包括具有键盘Kl的第1部分Pl和具有显示设备Dl的第2部分P2,且这 些部分的相对位置发生变化。第2部分P2可相对于第1部分Pl进行旋转,取得显示设备Dl为纵长的第1位置(参照图9A)和显示设备Dl为横长的第2位置(参照图9B)。在此 情况下,第1位置以及第2位置的一方与安全状态对应,另一方与不安全状态对应。此外, 显示设备Dl也可以在处于第1位置时和处于第2位置时切换画面的上下。图10A、图10B、图IOC是通过信息处理装置10变形来通知状态时的其它例。信息 处理装置10具有折叠式的构造,在图IOA所示的折叠状态下构成为显示设备Dl与键盘Kl 合并隐藏。在此结构下,第1部分Pl与第2部分P2可通过铰链等进行旋转,取得图IOB所 示的第1状态和图IOC所示的第2状态。信息处理装置10在从第1状态变化至第2状态 时,成为在中途临时折叠的状态。此外,信息处理装置10可以取代借助铰链等的旋转而通过使其一部分相对于其 它部分滑动来变形。如上所述,根据信息处理装置10,能够以用户容易掌握的适当方式来通知本装置 的状态,并能够唤起用户容易知道的注意。另外,信息处理装置10采用不能从不安全执行 环境访问的硬件设备300来通知本装置的状态,由此能够防止进行由恶意软件伪装的通 知。此外,信息处理装置10对特定处理进行挂钩来通知本装置的状态,由此用户在执行需 要安全性的处理时确认状态变得容易。[变形例]上述实施方式不过是本发明实施的一例。本发明可针对上述实施方式应用以下变 形。此外,以下所示的变形例可根据需要分别适当组合后进行实施。(变形例1)在本发明中,执行执行环境的结构不限于图2所示。本发明例如可通过主操作系 统来实现安全执行环境,通过与该主操作系统相对的客操作系统来实现不安全执行环境。另外,在本发明中,切换执行的执行环境不仅限于2种,也可以是3种以上。在此 情况下,安全执行环境和不安全执行环境的数量只要分别是1种以上即可。(变形例2)作为本发明的通知对象的状态并非“安全”、“不安全”这样的2个阶段,也可以是 3个阶段以上的状态。例如,在本发明中通知的状态除了安全性“高”的状态和“低”的状态 之外,还可以具有两者的中间状态。另外,作为本发明的通知对象的状态可取代与安全性相关的内容而采用上述费用 体系或操作体系等,还可以对它们进行多种组合。(变形例3)本发明的硬件设备如上所述可兼作操作单元。在此情况下,经由操作单元输入的 操作可以是控制能够前台执行的执行环境。例如,在图9A、图9B所示的例子中为如下的情 况当用户进行使第2部分P2旋转的操作时,如果第2部分P2处于第1位置,则仅能够前 台执行安全执行环境,如果第2部分P2处于第2位置,则仅能够前台执行不安全执行环境 (或者,安全执行环境和不安全执行环境双方)。(变形例4)本发明还可以确定为用于使信息处理装置的计算机(CPU等)实现本发明的程序、 存储有该程序的光盘等记录介质。本发明的程序能够以经由互联网等网络下载到计算机上 并安装后利用等形式来提供。
权利要求
1.一种状态通知装置,其特征在于,该状态通知装置具有保持部,其在有选择地前台执行1个以上的安全执行环境和1个以上的不安全执行环 境的情况下,保持上述前台执行的执行环境的识别符;确定部,其根据由上述保持部保持的识别符,确定上述前台执行的执行环境的状态;以及通知部,其使不能从上述不安全执行环境访问的硬件设备通知由上述确定部确定的状态。
2.根据权利要求1所述的状态通知装置,其特征在于, 该状态通知装置具有设定上述执行环境的属性的属性设定部,上述确定部采用由上述保持部保持的识别符和由上述属性设定部设定的属性来确定 上述状态。
3.根据权利要求2所述的状态通知装置,其特征在于, 上述属性表示上述执行环境的安全性。
4.根据权利要求1 3中的任意一项所述的状态通知装置,其特征在于,上述确定部在执行跨越上述安全执行环境和上述不安全执行环境进行动作的功能的 情况下,确定与该功能对应的固定的上述状态。
5.根据权利要求4所述的状态通知装置,其特征在于,上述通知部在执行跨越上述安全执行环境和上述不安全执行环境进行动作的功能的 情况下,以与不执行该功能时不同的方式通知上述状态。
6.根据权利要求1 5中的任意一项所述的状态通知装置,其特征在于, 该状态通知装置具有操作切换部,该操作切换部实现切换上述前台执行的执行环境的 操作单元,上述硬件设备包含兼作上述操作单元的硬件设备。
7.根据权利要求6所述的状态通知装置,其特征在于, 上述操作单元通过折叠、滑动或旋转来使用户能视觉辨认的第1部分和第2部分的相 对位置发生变化,实现上述执行环境的切换或上述状态的通知。
8.根据权利要求6所述的状态通知装置,其特征在于,上述硬件设备包含触摸屏设备,该触摸屏设备具有不能从上述不安全执行环境访问的 特定区域和能够从上述不安全执行环境访问的其它区域, 在上述特定区域中实现上述操作单元。
9.根据权利要求1 8中的任意一项所述的状态通知装置,其特征在于, 上述硬件设备包含显示设备、照明设备、音频设备、振动设备或开关设备。
10.根据权利要求1 9中的任意一项所述的状态通知装置,其特征在于,上述保持部取得由切换与前台执行的执行环境对应的画面显示的显示功能管理的该 执行环境的识别符,根据上述画面的切换,切换待保持的上述识别符。
11.根据权利要求1 10中的任意一项所述的状态通知装置,其特征在于, 上述通知部根据用户操作来通知上述状态。
12.根据权利要求1 11中的任意一项所述的状态通知装置,其特征在于,上述通知部在本装置从抑制功耗的状态返回到原来状态的时机、解除操作单元的锁定的时机、启动本装置的时机以及固定周期的时机中的至少任意一个时机,通知上述状态。
13.根据权利要求1 12中的任意一项所述的状态通知装置,其特征在于,该状态通知装置具有挂钩部,该挂钩部在上述执行环境执行特定处理的情况下对该处 理进行挂钩,上述通知部在利用上述挂钩部对上述特定处理进行挂钩时,使上述硬件设备通知与该 处理对应的上述状态。
14.根据权利要求1 13中的任意一项所述的状态通知装置,其特征在于, 上述通知部以与上述执行环境的切换方向对应的方式通知上述状态。
15.根据权利要求1 14中的任意一项所述的状态通知装置,其特征在于,上述通知部根据上述前台执行的执行环境的切换是用户操作还是系统事件,使通知方 式不同。
16.根据权利要求1 15中的任意一项所述的状态通知装置,其特征在于, 上述通知部能够利用多个上述硬件设备来通知上述状态,在具有根据上述执行环境而用于其它功能的硬件设备的情况下,采用其它硬件设备来 通知上述状态。
17.根据权利要求1 16中的任意一项所述的状态通知装置,其特征在于,该状态通知装置具有模式设定部,该模式设定部设定上述通知部通知上述状态的模式。
18.根据权利要求1 17中的任意一项所述的状态通知装置,其特征在于,上述通知部在单窗口系统中,通知与正在显示的窗口对应的执行环境的上述状态,或 者在多窗口系统中,通知与显示在最前面的窗口对应的执行环境的上述状态。
19.一种状态通知方法,其特征在于,该状态通知方法具有由状态通知装置执行的如下 步骤在有选择地前台执行1个以上的安全执行环境和1个以上的不安全执行环境的情况 下,保持上述前台执行的执行环境的识别符,根据上述保持的识别符,确定上述前台执行的执行环境的状态, 使不能从上述不安全执行环境访问的硬件设备通知上述确定的状态。
全文摘要
本发明提供一种状态通知装置以及状态通知方法,在用途、安全性、操作体系等不同的执行环境混合存在的环境下,能够使用户更简单且更可靠地知晓前台执行中的执行环境是哪一个。其中,信息处理装置(10)通过控制部(100)有选择地前台执行安全执行环境和不安全执行环境。控制部(100)采用硬件设备(300)中的任意一个向用户通知与前台执行的执行环境的安全性等相关的状态。硬件设备(300)是能够从安全执行环境访问、不能从不安全执行环境访问的设备。
文档编号G06F21/00GK102087687SQ20101057022
公开日2011年6月8日 申请日期2010年12月2日 优先权日2009年12月4日
发明者太田贤, 稻村浩, 野田千惠 申请人:株式会社Ntt都科摩