私密和公开应用

1.一种用于访问计算机系统上的应用的方法，所述方法包括：
指定所述计算机系统上的应用用于私密功能或者公开功能，其中所述计算机系统具有操作的公开模式和私密模式，并且其中通过所述计算机系统的操作系统的应用编程接口(API)由所述应用进行所述指定；
当所述应用被指定用于私密功能时，通过所述操作系统对于所述应用强制执行安全墙，其中强制执行安全墙包括仅仅呈现在公开模式下可被选择以调用公开应用的对象，直到接收到安全输入为止；以及
响应于接收到所述安全输入，从计算机系统的公开模式切换到私密模式，并且呈现当处于私密模式时能够被选择以调用公开和私密应用的对象。
2.根据权利要求1所述的方法，其中所述应用基于从用户接收到的请求而被指定。
3.根据权利要求1所述的方法，其中所述应用还基于以下至少之一而自动地被指定：与所述应用相关联的应用类型、自从所述应用先前被访问以来的时间、或者所述计算机系统的位置。
4.根据权利要求1所述的方法，其中访问所述应用包括：生成指示所述应用在计算机系统的公开模式下可用的视觉指示器以用于显示。
5.根据权利要求4所述的方法，其中生成所述视觉指示器以用于显示包括：为应用组中的每个应用显示特定的视觉指示器，其中该应用组中的每个应用被指定用于公开功能。
6.根据权利要求5所述的方法，其中所述应用组是被指定用于公开功能的所有应用的子集，并且所显示的应用组基于以下至少之一而被显示：所述计算机系统的地理位置、当前日期或一天中的时间、与用户相关联的上下文、由用户最近执行的操作、或者与特定应用相关联的信息的重要程度。
7.根据权利要求1所述的方法，其中指定应用包括：指定所述应用的多个功能中的至少一个用于公开功能，而指定所述应用的所述多个功能中的剩余部分用于私密功能。
8.根据权利要求7所述的方法，其中强制执行安全墙包括：阻止对所述多个功能中被指定用于私密功能的所述剩余部分的访问直到接收到安全输入为止，以及允许用户访问被指定用于公开功能的应用的至少一个功能而不需要接收安全输入。
9.根据权利要求1所述的方法，进一步包括：在自从先前使用所述应用起已经经过了某一时间段之后，自动指定所述应用用于私密功能。
10.一种计算机系统，包括：
用于确定移动设备上的应用的第一功能被指定用于公开功能以及所述应用的第二功能被指定用于私密功能的装置，其中所述应用在所述移动设备的公开模式和私密模式下都可访问，并且第一功能不同于第二功能，并且其中通过所述移动设备的操作系统的应用编程接口(API)由所述应用进行所述指定；
用于通过所述操作系统允许用户在所述公开模式中与所述应用的第一功能交互而不需要从用户接收安全输入的装置；以及
用于通过所述操作系统对于所述应用的第二功能强制执行安全墙的装置，其中强制执行安全墙包括：响应于接收到所述安全输入从所述移动设备的公开模式切换到所述移动设备的私密模式，并且仅当处于移动设备的私密模式时允许用户与所述应用的第二功能交互。
11.根据权利要求10所述的计算机系统，其中允许用户与应用的第一功能交互包括：在允许用户与所述应用交互之前需要来自用户的第二输入，第二输入不同于安全输入。
12.根据权利要求10所述的计算机系统，其中所述应用的第二功能包括允许用户通过所述应用进行购买的购买功能。
13.根据权利要求10所述的计算机系统，其中基于与第一功能相关联的功能类型，自动确定所述应用的第一功能被指定用于公开功能，并且基于与第二功能相关联的功能类型，自动确定所述应用的第二功能被指定用于私密功能。
14.一种用于访问计算机系统上的应用的系统，包括：
指定所述计算机系统上的应用用于公开功能或者私密功能的装置，其中所述计算机系统具有操作的公开模式和私密模式，并且其中通过所述计算机系统的操作系统的应用编程接口(API)由所述应用进行所述指定；
用于当所述应用被指定用于私密功能时，通过所述操作系统对于所述应用强制执行安全墙的装置，其中强制执行安全墙包括仅仅呈现在公开模式下可被选择以调用公开应用的对象，直到接收到安全输入为止；以及
用于响应于接收到所述安全输入，从计算机系统的公开模式切换到私密模式，并且呈现当处于私密模式时能够被选择以调用公开和私密应用的对象的装置。
15.根据权利要求14所述的系统，其中提供对所述应用的访问包括：为应用组中的每个应用显示特定的视觉指示器，其中该应用组中的每个应用被指定用于公开功能。
16.根据权利要求15所述的系统，其中所述应用组是被指定用于公开功能的所有应用的子集，并且所显示的应用组基于以下至少之一而被显示：所述计算机系统的地理位置、当前日期或一天中的时间、与用户相关联的上下文、由用户最近执行的操作、或者与特定应用相关联的信息的重要程度。

私密和公开应用\n技术领域\n[0001] 本公开一般地涉及在计算设备上指定应用用于公开访问或私密访问。\n背景技术\n[0002] 计算设备经常采用安全措施来阻止对由计算设备提供的信息、应用或特征的不希望的或意外的访问。计算设备经常存储用户可能不希望其他用户查看的敏感信息。一般地，作为个人偏好，用户也通常可能希望限制其他用户对其计算设备的访问。在计算设备上采用的用来阻止不希望的访问的示例安全措施包括强制执行安全墙以阻止对计算设备上的应用的访问，除非接收到特定的安全输入。通常，当在设备上采用安全墙时，需要安全码、密码或特定的其他输入序列作为安全输入以访问计算设备上的应用。\n[0003] 虽然安全墙的强制执行限制了对计算设备上的应用的不希望的访问，但是安全墙也妨碍了该计算设备的所有者容易地访问计算设备上的应用。在大多数情况下，尝试访问计算设备的用户是该计算设备的所有者或授权用户。进一步地，计算设备上的一些应用可能与私密信息相关联，而其他应用很少或者不具有私密方面。\n发明内容\n[0004] 在第一总体方面，公开了一种用于在计算设备上指定应用用于公开访问或私密访问的方法。计算设备上的应用被指定用于私密功能或者公开功能。如果应用被指定用于私密功能，则对于所述应用强制执行安全墙，其中强制执行安全墙包括阻止对所述应用的访问，直到接收到安全输入为止。如果应用被指定用于公开功能，则提供对所述应用的访问，其中提供对所述应用的访问包括允许用户访问所述应用而不需要从用户接收安全输入。\n[0005] 实现方式可以包括任何的或所有的以下特征。提供对应用的访问包括在允许用户访问所述应用之前需要来自用户的第二输入，第二输入不同于安全输入。第二输入包括与计算机系统上的触觉按钮相关联的多个输入的预定义序列，触觉按钮与接收用于计算机系统的功能的输入相关联，所述功能不同于由所述应用提供的功能。所述应用基于从用户接收到的请求而被指定。所述应用基于与所述应用相关联的应用类型、自从所述应用先前被访问以来的时间或者所述应用的使用频率中的至少一个而自动地被指定。\n[0006] 提供对应用的访问包括生成指示所述应用在计算机系统的公开模式下可用的视觉指示器以用于显示。生成所述视觉指示器以用于显示包括为应用组中的每个应用显示一特定的视觉指示器，其中该应用组中的每个应用被指定用于公开功能。该应用组是被指定用于公开功能的所有应用的子集，并且所显示的应用组基于计算机系统的地理位置、当前日期或一天中的时间、与用户相关联的上下文、由用户最近执行的操作、或者与特定应用相关联的信息的重要程度中的至少一个而被显示。\n[0007] 指定应用用于公开或私密功能包括：指定所述应用的多个功能的至少一个用于公开功能，而指定所述应用的所述多个功能的剩余部分用于私密功能。强制执行安全墙包括：\n阻止对所述多个功能中被指定用于私密功能的所述剩余部分的访问直到接收到安全输入为止，以及允许用户访问被指定用于公开功能的应用的至少一个功能而不需要接收安全输入。所述方法进一步包括在自从先前使用特定应用起已经经过了某一时间段之后，自动指定该特定应用用于私密功能。\n[0008] 在第二总体方面，一种计算机程序产品被有形地具体实施在计算机可读存储介质中并包括指令，当所述指令被执行时，确定应用的第一功能被指定用于公开功能以及应用的第二功能被指定用于私密功能。提供对应用的第一功能的访问，其中提供对应用的第一功能的访问包括允许用户访问应用的第一功能而不需要从用户接收安全输入。对于应用的第二功能强制执行安全墙，其中强制执行安全墙包括阻止对应用的第二功能的访问，直到接收到安全输入为止。\n[0009] 实现方式可以包括任何的或者所有的以下特征。提供对应用的第一功能的访问包括在允许用户访问所述应用之前需要来自用户的第二输入，第二输入不同于安全输入。所述应用的第二功能包括允许用户通过所述应用进行购买的购买功能。基于与第一功能相关联的功能类型，自动确定所述应用的第一功能被指定用于公开功能，基于与第二功能相关联的功能类型，自动确定所述应用的第一功能被指定用于私密功能。\n[0010] 在本说明书中描述的主题的一个或多个实现方式的细节在附图和下面的描述中阐述。从描述、附图和权利要求，所述主题的其他特征、方面和优点将变得明晰。\n附图说明\n[0011] 图1是示例移动设备的框图。\n[0012] 图2是用于图1的移动设备的示例网络操作环境的框图。\n[0013] 图3A是图1的处于待机模式中的、具有安全墙的移动设备的示例实现的一个框图。\n[0014] 图3B是图1的处于待机模式中的、具有安全墙的移动设备的示例实现的另一框图。\n[0015] 图3C是图1的处于公开模式中的移动设备的示例实现的一个框图。\n[0016] 图3D是图1的处于公开模式中的移动设备的示例实现的另一框图。\n[0017] 图3E是图1的处于公开模式中的移动设备的示例实现的又一框图。\n[0018] 图4是说明用于在计算设备上指定应用用于公开访问或私密访问的一个示例过程的流程图。\n[0019] 图5是说明用于在计算设备上指定应用用于公开访问或私密访问的另一示例过程的流程图。\n[0020] 图6是用于实现参照图1-5描述的用户界面和过程的示例性硬件架构的框图。\n[0021] 各附图中的相同标号和命名指示相同的元件。\n具体实施方式\n[0022] 计算设备可以采用安全墙来禁止不希望的用户访问由计算设备提供的功能。作为对将安全墙应用到计算设备的所有功能的替代，计算设备可以将安全墙仅应用到被指定为私密的功能，同时允许用户访问被指定为公开的功能。因此，访问计算设备上的公开功能不需要通常绕过安全墙所需的安全输入。可以基于包括从用户接收到的指定或计算设备的上下文的各种因素来确定计算设备中的特定功能是公开的还是私密的。进一步地，可能仍然需要不同于安全输入的其他输入来访问公开功能。\n[0023] 图1是示例的移动设备100的框图。移动设备100可以例如是手持式计算机、个人数字助理、蜂窝电话、网络家电、相机、智能电话、增强通用分组无线电服务（EGPRS）移动电话、网络基站、媒体播放器、导航设备、电子邮件设备、游戏控制台或其他电子设备，或者这些数据处理设备或其他数据处理设备中的任何两种或多种的组合。虽然下面的描述一般是参照移动设备100，但是根据本公开中描述的特征，可以使用任何计算设备，包括个人计算机、笔记本计算机或平板计算机。\n[0024] 移动设备概述\n[0025] 在一些实施方式中，移动设备100包括触摸敏感显示器102。触摸敏感显示器102可以采用液晶显示器（LCD）技术、发光聚合物显示器（LPD）技术或某种其他的显示器技术。触摸敏感显示器102可以对与用户的触感和/或触觉接触敏感。\n[0026] 在一些实施方式中，触摸敏感显示器102可以包括多触摸敏感显示器102。多触摸敏感显示器102可以例如处理多个同时的触摸点，包括处理与每个触摸点的压力、程度和/或位置相关的数据。这样的处理有助于利用多个手指的手势和交互、弦（chording）以及其他交互。也可以使用其他的触摸敏感显示器技术，例如使用手写笔或其他指点设备来进行接触的显示器。美国专利号6323846、6570557、6677932以及美国专利公开号2002/\n0015024A1中描述了多触摸敏感显示器技术的示例，其各自的全部内容通过引用并入于此。\n[0027] 在一些实施方式中，移动设备100可以在触摸敏感显示器102上显示一个或多个图形用户界面，用于提供对各种系统对象的用户访问，以及用于向用户传送信息。在一些实现方式中，图形用户界面可以包括一个或多个显示对象104、106。每个显示对象104、106可以是系统对象的图形表示。系统对象的一些示例包括设备功能、应用、窗口、文件、警报、事件或其他可识别的系统对象。\n[0028] 示例移动设备功能\n[0029] 在一些实施方式中，移动设备100可以实施多个设备功能，诸如由电话对象110指示的电话设备、由电子邮件对象112指示的电子邮件设备、由Web对象114指示的网络数据通信设备、Wi-Fi基站设备（未示出）、以及由媒体播放器对象116指示的媒体处理设备。在一些实施方式中，特定的设备对象104，例如电话对象110、电子邮件对象112、Web对象114以及媒体播放器对象116，可以显示在菜单条118中。在一些实施方式中，可以从诸如图1中示出的图形用户界面的顶层图形用户界面访问每个设备功能。对象110、112、114和116表示移动设备100上的应用的视觉指示器。触摸对象110、112、114或116之一可以例如调用相应的功能。\n[0030] 在一些实施方式中，移动设备100可以实施网络分发功能。例如，该功能可以使用户能够在旅途中携带移动设备100和与之相关联的网络。特别地，移动设备100可以将因特网接入（例如通过Wi-Fi）延伸到附近的其他无线设备。例如，移动设备100可以被配置作为用于一个或多个设备的基站。从而，移动设备100可以对其他无线设备授予或拒绝网络接入。\n[0031] 在一些实施方式中，一经调用特定的设备功能，移动设备100的图形用户界面变化、或增强、或者替换为另一用户界面或用户界面元件，以便利用户访问与相应的设备功能相关联的特定功能。例如，响应于用户触摸电话对象110，触摸敏感显示器102的图形用户界面可以呈现与各种电话功能相关的显示对象；同样地，触摸电子邮件对象112可以引起图形用户界面呈现与各种电子邮件功能相关的显示对象；触摸Web对象114可以引起图形用户界面呈现与各种Web冲浪功能相关的显示对象；触摸媒体播放器对象116可以引起图形用户界面呈现与各种媒体处理功能相关的显示对象。\n[0032] 在一些实施方式中，图1的顶层图形用户界面环境或状态可以通过按压位于移动设备100底部附近的按钮120来恢复。在一些实施方式中，每个相应的设备功能可以具有在触摸敏感显示器102上显示的相应的“主页（home）”显示对象，并且图1的图形用户界面环境可以通过按压“主页”显示对象而恢复。\n[0033] 在一些实施方式中，顶层图形用户界面可以包括附加的显示对象106，诸如短消息服务（SMS）对象130、日历对象132、照片对象134、相机对象136、计算器对象138、股票对象\n140、天气对象142、地图对象144、便笺对象146、时钟对象148、地址簿对象150以及设置对象\n152。触摸SMS显示对象130可以例如调用SMS消息环境和支持功能。同样地，每个对显示对象\n132、134、136、138、140、142、144、146、148、150和152的选择可以调用相应的对象环境和功能。\n[0034] 附加的和/或不同的显示对象也可以在图1的图形用户界面中显示。例如，如果设备100正在发挥用于其他设备的基站的功能，一个或多个“连接”对象可以出现在图形用户界面中以指示连接。在一些实施方式中，显示对象106可以由用户配置，例如，用户可以指定显示哪些显示对象106，以及/或者可以下载提供其他功能和相应的显示对象的其他软件或附加应用。\n[0035] 在一些实施方式中，移动设备100可以包括一个或多个输入/输出（I/O）设备和/或传感器设备。例如，可以包括扬声器160和麦克风162以便利诸如电话和语音邮件功能的语音使能的功能。在一些实施方式中，可以包括扩音器164以便利诸如扬声器电话功能的免提语音功能。还可以包括音频插孔166用于使用耳机和/或麦克风。\n[0036] 在一些实施方式中，可以包括接近传感器168以便利对用户将移动设备100接近用户的耳朵放置进行检测，以及作为响应，解除（disengage）触摸敏感显示器102以防止意外的功能调用。在一些实施方式中，当移动设备100接近用户的耳朵时，触摸敏感显示器102可以被关闭以节省额外的功耗。\n[0037] 还可以使用其他传感器。例如，在一些实施方式中，可以利用环境光传感器170以有利于调节触摸敏感显示器102的亮度。在一些实施方式中，可以利用加速计172来检测移动设备100的移动，如由方向箭头174所指示的。因此，显示对象和/或媒体可以根据检测到的朝向（例如纵向或横向）来呈现。在一些实现方式中，移动设备100可以包括用于支持诸如由全球定位系统（GPS）或其他定位系统（例如，使用Wi-Fi接入点、电视信号、蜂窝网格、统一资源定位器（URL）的系统）所提供的位置确定能力的电路和传感器。在一些实现方式中，定位系统（例如GPS接收器）可以被集成到移动设备100中，或者作为可以通过接口（例如端口设备190）耦合到移动设备100的单独的设备被提供，从而提供对基于位置的服务的访问。\n[0038] 移动设备100还可以包括相机镜头和传感器180。在一些实现方式中，相机镜头和传感器180可以位于移动设备100的后表面上。相机可以捕捉静止图像和/或视频。\n[0039] 移动设备100还可以包括一个或多个无线通信子系统，诸如802.11b/g通信设备TM\n186和/或Bluetooth 通信设备188。也可以支持其他通信协议，包括其他802.X通信协议（例如WiMax和Wi-Fi）、码分多址（CDMA）、全球移动通信系统（GSM）、增强型数据GSM环境（EDGE）、\n3G（例如EV-DO、UMTS、HSDPA）等。\n[0040] 在一些实施方式中，可以包括端口设备190，例如通用串行总线（USB）端口或坞站端口，或者一些其他的有线端口连接。端口设备190可以例如被利用来建立到诸如其他通信设备100、个人计算机、打印机或者能够接收和/或发送数据的其他处理设备的其他计算设备的有线连接。在一些实施方式中，端口设备190允许移动设备100使用一个或多个协议与主机设备进行同步。\n[0041] 网络操作环境\n[0042] 图2是用于图1的移动设备100的示例网络操作环境200的框图。图1的移动设备100可以例如以数据通信方式通过一个或多个有线和/或无线网络210通信。例如，无线网络\n212，例如蜂窝网络，可以通过使用网关216与诸如因特网的广域网（WAN）214通信。同样地，诸如802.11g无线接入点的接入点218，可以提供对广域网214的通信接入。在一些实施方式中，可以通过无线网络212和接入点218建立语音和数据通信两者。例如，移动设备100a可以通过无线网络212、网关216和广域网214（例如使用TCP/IP或UDP协议）来拨出和接听电话呼叫（例如使用VoIP协议），发送和接收电子邮件消息（例如使用POP3协议），以及检索诸如网页、照片和视频的电子文档和/或流。同样地，移动设备100b可以通过接入点218和广域网\n214来拨出和接听电话呼叫，发送和接收电子邮件消息，以及检索电子文档。在一些实现方式中，移动设备100可以使用一个或多个线缆物理连接到接入点218，接入点218可以是个人计算机。在该配置中，移动设备100可以被称为“系留（tethered）”设备。\n[0043] 移动设备100a和100b也可以通过其他方式建立通信。例如，无线设备100a可以通过无线网络212与其他无线设备(例如其他的无线设备100、手机等)进行通信。同样地，移动设备100a和100b可以通过使用诸如图1中所示的BluetoothTM通信设备188的一个或多个通信子系统来建立点对点通信220（例如个域网）。也可以采用其他通信协议和拓扑。\n[0044] 移动设备100可以例如通过一个或多个有线和/或无线网络210与一个或多个服务\n230、240、250、255、260和/或一个或多个内容发布者270进行通信。例如，导航服务230可以向移动设备100提供导航信息，例如地图信息、位置信息、路线信息以及其他信息。在示出的示例中，移动设备100b的用户例如通过触摸图1中所示的顶层图形用户界面上的地图对象\n144，调用了地图功能，并且请求并接收到了针对位置“加利福尼亚州库比蒂诺无限环路1号（1Infinite Loop,Cupertino,CA）”的地图。\n[0045] 消息服务240可以例如提供电子邮件和/或其他消息服务。媒体服务250可以例如提供对诸如歌曲文件，电影文件，视频剪辑，和其他媒体数据的媒体文件的访问。基于位置的服务255可以例如基于移动设备100的当前位置提供数据或内容。一个或多个其他服务\n260也可以由移动设备100利用，其他服务260包括同步服务、激活服务和软件更新服务，软件更新服务自动确定针对移动设备100上的软件的软件更新是否可获得，接着下载软件更新到移动设备100，在移动设备100处更新可以被手动或自动解包和/或安装。\n[0046] 移动设备100还可以通过一个或多个有线和/或无线网络210访问其他数据。例如，可以通过移动设备100访问诸如新闻站点、RSS订阅、网站、博客、社交站点、开发人员网络等的内容发布者270。可以通过响应于用户触摸Web对象114而调用Web浏览功能或应用（例如浏览器）来提供这样的访问。\n[0047] 公开和私密应用的示例性显示\n[0048] 图3A-3E描绘了提供对计算设备上的不同应用的不同程度的访问的示例显示。计算设备一般可以被配置为实施安全墙来限制对由计算设备提供的功能的不希望的或意外的访问。图3A示出了用于限制对移动设备300上的应用的访问的示例安全措施的实施。移动设备300可以进入如图3A中所描绘的“待机”或“锁定”模式。在待机模式中，移动设备300可以强制执行安全墙以阻止对通常由移动设备300提供的功能、应用和信息的访问。在一些情况下，在移动设备300的待机模式期间，可以呈现有限的特征，诸如当前时间和日期、剩余电池寿命指示器或蜂窝接收信号强度。然而，由移动设备300提供的其余功能可以被限制，直到移动设备300接收到安全输入为止。\n[0049] 在用户被给予对移动设备300的功能的访问之前，移动设备300可能需要不同的安全输入。在图3A中，由与触摸敏感显示器302接触的用户执行的滑动动作可以触发解锁移动设备300。一般地，滑动动作输入防止移动设备300的意外解锁。也可以需要另一不同的输入来解锁移动设备300，诸如如图3B中所描绘的输入安全码。这防止没有权限访问移动设备\n300上的应用的用户获得对应用的访问。\n[0050] 在一些情况下，移动设备300的所有者可能不在意对移动设备300上的某些应用的不希望的访问。例如，某些应用可能不包含任何所有者希望保持私密的个人信息。此外，所有者可能更偏好对一些应用的容易的访问并且可能愿意承担对这些应用的不希望的访问的风险，即使通过这些应用可以访问个人信息。然而，由于需要额外的安全输入，如图3A和\n3B中所描绘的将安全墙统一应用到移动设备300上的所有应用可能会减慢所有者访问某些应用。\n[0051] 图3C示出了在不需要来自用户的安全输入的情况下，移动设备300上的用户可使用的应用的显示。在显示302中，用户可使用的应用表示为显示对象330、332、338、340、342、\n344、346和348。图3C中的显示对象在移动设备300的“公开模式”中被呈现。在公开模式中，移动设备300可以只呈现被指定为公开的应用的对象并允许对这些应用的访问而不需要对于这些应用强制执行安全墙。相比之下，在私密模式中，在允许对被指定用于私密功能的应用访问之前，移动设备300可能需要安全输入，诸如图3A和3B中描绘的那些。在一些情况下，被指定用于公开功能的应用在公开模式和私密模式下都可以被访问。进一步地，在公开模式期间，移动设备300每次可以仅呈现被指定用于公开访问的所有应用的子集。根据上下文，可以在显示中呈现公开应用的不同组。触摸以公开模式显示的对象330、332、338、340、\n342、344、346或348中的一个可以调用与显示对象相关联的相应的功能，而不需要首先输入诸如关于图3A或3B所描述的安全输入。\n[0052] 各种输入可以触发移动设备300的公开模式并将移动设备300从待机模式转换到公开模式。例如，与移动设备300上的触觉按钮384相关联的多个输入的预定义序列可以触发移动设备300的公开模式，诸如快速连续地按压按钮384两次或者以特定模式按压按钮\n384。\n[0053] 在一些实施方式中，除了与触发移动设备300的公开模式相关联，触觉按钮384可以与接收用于移动设备300的功能的输入相关联。例如，触觉按钮384可以与接收用于改变移动设备300上的扬声器的音量、或者用于将移动设备300切换进入待机模式的输入相关联。换言之，触觉按钮384可以被用来输入特定的输入来触发移动设备300的公开模式以及移动设备300的其他功能。在一些示例中，也可以使用用于提高或降低移动设备300的音量的双按钮来触发移动设备300的公开模式。例如，用于提高和/或降低音量的输入的特定组合，诸如按压“音量提高”按钮两次紧接着按压“音量降低”按钮一次，可以触发公开模式。在其他情况下，移动设备300的触摸敏感显示器302上的特定输入可以将移动设备300切换进入公开模式。用于触发移动设备300的公开模式的激活的其他输入也落入本公开的范围内。\n[0054] 在一些实施方式中，应用基于用户选择而被指定用于公开访问。例如，用户可以通过指定由移动设备300提供的某些应用为公开应用而选择用于公开访问的个体应用。接着，选择的应用可以在移动设备300的公开模式下对用户可用，而不需要输入安全码。在某些情况下，应用开发人员可以指定应用用于私密或公开功能。例如，应用开发人员可以在应用开发期间将特定的应用标记为公开的或私密的，或者开发人员或者用户可以通过移动设备\n300上的操作系统的应用编程接口（API）将应用指定为公开的或私密的。在一些实施方式中，开发人员可以创建应用用于例如通过在线商店分发，并且可以在在线商店中发布将应用指定为公开的或私密的，以通知这种开发人员的指定的潜在用户。相同应用的不同方面可以被指定为公开或私密的，诸如下面关于图3E所描述的。\n[0055] 在一些情况下，移动设备300可以支持不同的模式，其中一些模式基于与移动设备\n300或移动设备300的用户相关联的特定上下文自动指定某些应用为公开的。例如，根据应用上次被使用的时间有多近，应用可以被自动指定为公开的。进一步地，在多个公开应用当中，可以基于应用之前何时被使用来确定在移动设备300的显示区域302中显示的公开应用。处于公开模式的应用的指定或者显示也可以基于其他因素，诸如特定应用的使用频率或应用类型。例如，诸如地址簿应用或在线银行应用的具有个人信息的应用可以被指定用于私密访问以防止不希望的访问，而诸如音乐播放器或计算机游戏的某些应用可以被指定用于公开访问，原因在于用户可能不在意对这些类型的应用的公开访问。\n[0056] 应用的指定也可以基于与移动设备相关联的上下文。在一些实施方式中，与特定上下文相关联的应用被分组在一起并显示在移动设备300的公开模式中。图3D示出了在其中某些应用基于移动设备300的地理位置被分组在一起并显示给用户的示例实施方式。例如，移动设备可以包括导航系统或可以确定移动设备的特定当前位置的其他特征。在一些实现方式中，移动设备300使用GPS或任何其他的定位系统来确定其当前位置。在一些实现方式中，使用GPS确定的当前位置可以用纬度/经度表示。在一些实施方式中，移动设备300可以可选地通过例如参考存储在存储器中的纬度/经度和位置的数据库而将当前位置的纬度/经度转换为地址（例如街道、城市、国家）。移动设备300也可以通过其他方式获取其地理位置。例如，移动设备300可以使用蜂窝电话塔三角测量、Wi-Fi定位、GPS和其他信号的组合、差分GPS以及任何其他合适的技术和技巧来获取其位置。\n[0057] 给定了特定的当前位置，移动设备可以自动指定很可能使用的应用。例如，如果移动设备300的导航系统基于移动设备300的位置确定用户位于特定的外国，则可以将对用户有帮助的应用自动指定为公开应用并显示在移动设备300的公开模式中，如图3D所示。在所示的例子中，与翻译应用346、货币换算器应用348和天气应用330相关联的对象被显示在移动设备300的公开模式中。用户可以查看并访问与显示的应用相关联的功能而不需要输入安全码。\n[0058] 在另一个例子中，移动设备300可以基于移动设备在特定时间的相对运动来确定用户当前执行的特定活动。移动设备300的加速计372可以用来检测移动设备300的运动，从而允许基于运动的显著特点来确定用户的当前活动。如果移动设备300的运动指示用户例如正在跑步，则与休闲跑步相关的应用可以被自动指定为公开应用并在公开模式下被显示在移动设备300中。\n[0059] 应用可以基于与某些应用或者与移动设备300相关联的其他上下文而被分组。例如，基于当前日期或一天中的时间，应用可以被指定用于公开功能并被分组在一起以显示在移动设备300的公开模式中。在早上，诸如每日新闻、天气、交通或收音机的与在早上执行的任务相关联的应用自动被分组在一起并显示在移动设备300的公开模式中。在一天的其他时间，根据应用功能，其他应用可以被指定用于公开功能。在一些实施方式中，应用的指定和分组可以与移动设备300上的日历应用相联系。因此，随着特定的日历日期靠近，例如与逼近的最后期限、事件或节日相关联的应用可以被自动指定用于公开功能。\n[0060] 应用的自动指定可以是动态的。在某些情况下，应用可以被指定用于公开功能，但是随着时间推移或者当特定上下文变化时，应用的指定可能会自动变化。例如，特定应用的频繁使用可以自动触发将该应用自动指定用于公开功能。在一段时间之后，所述应用可能较不频繁地被使用，在经过一定时间之后，应用可以自动被指定用于私密功能。\n[0061] 图3E示出了已被指定用于公开访问的应用的特定功能的显示。在一些实施方式中，应用的特定特征或部分可以被指定用于公开访问，而剩余的部分仍然被指定用于私密访问。例如，一般而言，电子邮件应用可以被指定用于私密访问，但是电子邮件应用中的特定功能，诸如与电子邮件应用相关联的日历特征或者阅读电子邮件的能力，可以用于公开访问。在一些情况下，应用中某些较不敏感的特征可以被指定用于公开功能。通常被视为更重要的特征可以被指定用于公开功能。如图3E所示，在移动设备300的地址簿330中，诸如紧急号码334或个人家庭号码332的某些联系人可以是能够公开访问的。然而，地址簿330中剩余的联系人仍然被指定用于私密功能，只有在输入安全码之后才可访问。\n[0062] 在另一个例子中，移动设备300上的相机应用通常可以拍摄照片并将使用相机应用拍摄的照片呈现给用户。相机应用可以将某些功能指定用于公开访问，诸如允许用户在公开模式中拍摄照片，但只允许查看在公开模式中拍摄的照片。在相机应用中查看其他照片可能被限制于私密访问。在一些实施方式中，应用中与购买相关联的功能可以被自动指定用于私密访问。例如，移动设备300上的视频游戏应用可以允许用户进行游戏内购买，诸如在游戏内购买额外的生命或钱币。游戏内购买功能可以被限制于私密访问，使得公开模式中的移动设备300的用户可以玩视频游戏应用，但被禁止在游戏内进行购买，除非用户进入移动设备300的私密模式。\n[0063] 指定和显示公开及私密应用的示例过程\n[0064] 图4是用于指定和显示公开和私密应用的示例性过程400的流程图。在示例性过程\n400中，应用被指定用于私密或公开功能（402）。指定应用用于公开或私密功能可以基于用户输入，或者基于与应用相关联的上下文或应用类型而自动确定。某些类型的应用可以被指定用于公开功能。在一些情况下，某些应用基于使用频率被指定用于公开功能。如果应用被指定为私密的，则为该应用强制执行安全墙（404）。为了访问被指定为私密的应用的功能，可能需要用户输入安全码。如果应用被指定为公开的，则提供对所述应用的访问（406）。\n可以给予用户对被指定为公开的应用的访问而不需要输入安全码。\n[0065] 图5是用于确定用于在设备上显示的应用组的示例性过程500的流程图。在示例性过程500中，设备上的公开应用被识别（502）。公开应用基于与不同上下文的关联被分组（504）。上下文可以是与应用或者与执行应用的设备相关联的、在某些应用之间共享的任何因素。上下文的例子可以是地理位置、应用类型、与执行应用的设备的用户相关联的当前活动、与用户相关联的人口统计或个人信息、或者与设备上的不同应用相关联的其他属性。因此，与相同的上下文相关联的应用可以被分组在一起。\n[0066] 显示公开应用的请求被接收（506）。与设备的用户相关联的上下文被确定（508）。\n与用户相关联的上下文的确定可以包括基于在设备上接收到的各种信号来确定用户的地理位置或者用户的当前活动。基于上下文，公开应用的特定组被生成以用于显示（510）。\n[0067] 上面的过程仅为示例。上述过程的各种组合是可能的。\n[0068] 示例性设备架构\n[0069] 图6是图1的移动设备100的示例实施方式的框图600。移动设备100可以包括存储器接口602，一个或多个数据处理器、图像处理器和/或中央处理单元604，以及外围接口\n606。存储器接口602、一个或多个处理器604和/或外围接口606可以是单独的组件，或者可以被集成在一个或多个集成电路中。移动设备100中的各种组件可以通过一个或多个通信总线或信号线被耦合。\n[0070] 传感器、设备和子系统可以被耦合到外围接口606以便利多个功能。例如，运动传感器610、光传感器612和接近传感器614可以被耦合到外围接口606以便利参照图1描述的定向、照明和接近度功能。其他传感器616也可以被连接到外围接口606，诸如GPS接收器、温度传感器、生物传感器或其他传感设备，以便利相关功能。\n[0071] 相机子系统620和光学传感器622，例如电荷耦合器件（CCD）或互补金属氧化物半导体（CMOS）光学传感器，可以被利用以便利诸如记录照片和视频剪辑的相机功能。\n[0072] 通过一个或多个无线通信子系统624可以便利通信功能，无线通信子系统624可以包括射频接收器和发射器和/或光学（例如红外线）接收器和发射器。通信子系统624的具体设计和实现可取决于移动设备100旨在通过其操作的通信网络。例如，移动设备100可以包括被设计为通过GSM网络、GPRS网络、EDGE网络、3G或4G网络、Wi-Fi或WiMax网络、BluetoothTM网络操作的网络通信子系统624。特别地，无线通信子系统624可以包括主机协议，使得设备100可以被配置作为用于其他无线设备的基站。\n[0073] 音频子系统626可以被耦合到扬声器628和麦克风630以便利语音使能的功能，诸如语音识别、语音复制、数字录音和电话功能。\n[0074] I/O子系统640可以包括触摸屏控制器642和/或其他输入控制器644。触摸屏控制器642可以被耦合到触摸屏646。触摸屏646和触摸屏控制器642可以例如使用多种触摸敏感技术中的任何技术来检测接触及其运动或中断，这些触摸敏感技术包括但不限于电容、电阻、红外和表面声波技术，以及用于确定与触摸屏646的一个或多个接触点的其他接近传感器阵列或其他元件。\n[0075] 其他输入控制器644可以被耦合到诸如一个或多个按钮、摇杆开关、拇指轮、红外端口、USB端口和/或指点设备（诸如手写笔）的其他输入/控制设备648。所述一个或多个按钮（未示出）可以包括用于扬声器628和/或麦克风630的音量控制的提高/降低按钮。\n[0076] 在一个实施方式中，按压按钮达第一持续时间可以解除触摸屏646的锁定；按压按钮达比第一持续时间长的第二持续时间可以打开或者关闭移动设备100的电源。用户可以能够自定义按钮中的一个或多个的功能。触摸屏646也可以例如用来实现虚拟或者软按钮和/或键盘。\n[0077] 在一些实施方式中，移动设备100可以呈现所记录的音频和/或视频文件，诸如MP3、AAC和MPEG文件。在一些实现方式中，移动设备100可以包括诸如iPodTM的MP3播放器的功能。因此，移动设备100可以包括与iPod兼容的36针连接器。也可以使用其他的输入/输出和控制设备。\n[0078] 存储器接口602可以被耦合到存储器650。存储器650可以包括高速随机存取存储器和/或非易失性存储器，诸如一个或多个磁盘存储设备、一个或多个光学存储设备、和/或闪存（例如NAND、NOR）。存储器650可以存储操作系统652，诸如Darwin、RTXC、LINUX、UNIX、OS X、WINDOWS、或嵌入式操作系统（诸如VxWorks）。操作系统652可以包括用于处理基本系统服务和用于执行硬件相关的任务的指令。在一些实施方式中，操作系统652处理时间管理任务，包括在移动设备100上保持日期和时间（例如时钟）。在一些实施方式中，操作系统652可以是内核（例如UNIX内核）。\n[0079] 存储器650也可以存储通信指令654，以便利与一个或多个附加设备、一个或多个计算机和/或一个或多个服务器进行通信。存储器650可以包括便利图形用户界面处理的图形用户界面指令656；便利传感器相关的处理和功能的传感器处理指令658；便利电话相关的处理和功能的电话指令660；便利电子消息相关的处理和功能的消息指令662；便利web浏览相关的处理和功能的web浏览指令664；便利媒体处理相关的处理和功能的媒体处理指令\n666；便利GPS和导航相关的处理和指令相关的GPS/导航指令668；便利相机相关的处理和功能的相机指令670；便利其他相关的处理和功能的其他软件指令672；和/或与图形用户界面指令656一起、实施图1-5的特征和处理的安全指令674。\n[0080] 存储器650也可以存储数据，包括但不限于文档、图像、视频文件、音频文件和其他数据。\n[0081] 在一些实施方式中，移动设备100包括定位系统618。在各种实施方式中，定位系统\n618可以由耦合到移动设备100的单独的设备提供，或者可以在移动设备内部提供。在一些实施方式中，定位系统618可以采用包括GPS、蜂窝网格、URI或用于确定设备的地理位置的任何其他技术的定位技术。在一些实现方式中，定位系统618可以采用由诸如例如马萨诸塞州波士顿的SkyHook Wireless（SkyHook Wireless of Boston，MA）或者加利福尼亚州山景城的Rosum公司（Rosum Corporation of Mountain View，CA）的定位服务所提供的服务。在其他实施方式中，定位系统618可以由指南针和加速计使用航位推算技术提供。在这样的实施方式中，用户可以偶尔通过标记移动设备在已知位置（例如地标或十字路口）的出现来复位定位系统。在又一些其他的实施方式中，用户可以输入针对移动设备的一组位置坐标（例如纬度、经度）。例如，可以将位置坐标键入到电话中（例如使用虚拟键盘），或者通过触摸地图上的点来选择位置坐标。也可以通过与其他设备（例如汽车导航系统）同步或连接来从其他设备获取位置坐标。在其他实施方式中，可以通过使用已知的无线信号源的一个或多个位置和无线信号强度以提供当前位置来提供定位系统618。无线信号源可以包括接入点和/或蜂窝塔。可以使用其他技术来确定移动设备100的当前位置，而且定位系统618的其他配置是可能的。\n[0082] 上述提及的指令和应用中的每个可以对应用于执行上述的一个或多个功能的一组指令。这些指令不需要被实现为单独的软件程序、过程或模块。存储器650可以包括额外的指令或者更少的指令。此外，移动设备100的各种功能可以以包括在一个或多个信号处理和/或专用集成电路中的硬件和/或软件来实现。\n[0083] 本说明书中描述的功能操作和公开的以及其他的实施例可以以数字电子电路或计算机软件、固件或硬件来实现，包括本说明书中公开的结构及其结构等同形式、或者其中的一个或多个的组合。公开的以及其他的实施例可以实现为一个或多个计算机程序产品，即编码在计算机可读介质上、用于由数据处理装置执行或者用来控制数据处理的操作的计算机程序指令的一个或多个模块。计算机可读介质可以是机器可读存储设备、机器可读存储基底、存储器设备、使机器可读的传播信号有效的物质的组合物，或者其中的一个或多个的组合。术语“数据处理设备”包括用于处理数据的所有装置、设备和机器，举例来说包括可编程处理器、计算机或者多个处理器或计算机。除了硬件，装置还可以包括创建用于讨论中的计算机程序的执行环境的代码，例如构成处理器固件、协议栈、数据库管理系统、操作系统或其中的一个或多个的组合的代码。传播信号是人工生成的信号，例如机器生成的电、光或电磁信号，其被生成以用来将信息编码用于向合适的接收器装置发送。\n[0084] 计算机程序（也称为程序、软件、软件应用、脚本或代码）可以以包括编译或解释语言的任何形式的编程语言来编写，并且其可以以包括作为独立程序或者作为模块、组件、子例程或适于在计算环境中使用的其他单元的任何形式来部署。计算机程序不必对应文件系统中的文件。程序可以被存储在存储其他程序或数据的文件的一部分（例如存储在标记语言文档中的一个或多个脚本）中，存储在专用于讨论中的程序的单个文件中，或者存储在多个协作文件（例如存储一个或多个模块、子程序或代码部分的文件）中。计算机程序可以被部署以在一台计算机上执行，或者在位于一个地点或分布在多个地点且通过通信网络互连的多台计算机上执行。\n[0085] 在本说明书中描述的处理和逻辑流程可以由一个或多个可编程处理器来执行，其执行一个或多个计算机程序以通过操作输入数据和生成输出来执行功能。所述处理和逻辑流程也可以由例如FPGA（现场可编程门阵列）或ASIC（专用集成电路）的专用逻辑电路来执行，并且装置也可以被实现为专用逻辑电路。\n[0086] 举例来说，适于执行计算机程序的处理器包括通用和专用微处理器以及任何种类的数字计算机的任何一个或多个处理器。通常，处理器会从只读存储器或随机存取存储器或者两者接收指令和数据。计算机的基本元件是用于执行指令的处理器和用于存储指令和数据的一个或多个存储器设备。通常，计算机还会包括一个或多个用于存储数据的大容量存储设备，例如磁盘、磁光盘或光盘，或者可操作地耦合到所述一个或多个用于存储数据的大容量存储设备以从其接收数据和/或向其传送数据。然而，计算机并不必具有这样的设备。适于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、介质和存储器设备，举例来说，包括半导体存储器设备，例如EPROM、EEPROM和闪存设备；磁盘，例如内部硬盘或可移动盘；磁光盘；以及CD-ROM和DVD-ROM盘。处理器和存储器可以由专用逻辑电路补充或者包含在专用逻辑电路中。\n[0087] 为了提供与用户的交互，公开的实施例可以在具有用于向用户显示信息的显示器设备（例如CRT（阴极射线管）或LCD（液晶显示器）监视器）以及通过其用户可以向计算机提供输入的键盘和指点设备（例如鼠标或轨迹球）的计算机上实现。其他种类的设备也可以用来提供与用户的交互；例如，提供给用户的反馈可以是任何形式的感觉反馈（例如视觉反馈、听觉反馈或触觉反馈）；可以以任何形式接收来自用户的输入，包括声音、语音或触觉输入。\n[0088] 公开的实施例可以在包括后端组件（例如数据服务器）或者中间件组件（例如应用服务器）或者前端组件（例如具有通过其用户可以与这里公开的实现方式相交互的图形用户界面或Web浏览器的客户端计算机）或者一个或多个这样的后端、中间件或前端组件的任何组合的计算系统中实现。系统的组件可以通过数字数据通信的任何形式或任何介质（例如通信网络）互连。通信网络的示例包括局域网（“LAN”）和广域网（“WAN”），例如因特网。\n[0089] 计算系统可以包括客户端和服务器。一般地，客户端和服务器彼此远离，并通常通过通信网络交互。客户端和服务器的关系借由运行在各自的计算机上、彼此具有客户端-服务器关系的计算机程序而产生。\n[0090] 尽管本说明书包含很多细节，但这些不应被解释为对要求保护的或者可以要求保护的范围的限制，而应被解释为对特定实施例特有的特征的描述。在本说明书的分别的实施例的上下文中描述的某些特征也可以在单个实施例中组合实施。反过来，在单个实施例的上下文中描述的各种特征也可以在多个实施例中分开实施，或者以任何合适的子组合的形式实施。此外，尽管上面将特征描述为以某些组合起作用，甚至最初也是这样要求保护的，但是在一些情况下，来自要求保护的组合的一个或多个特征可以不在该组合中运用，并且要求保护的组合可以指向子组合或者子组合的变型。\n[0091] 类似地，尽管在附图中操作被以特定的顺序描绘，但这不应被理解为要求这样的操作按所示的特定顺序或按顺序次序执行、或者执行所有示出的操作以达到理想的结果。\n在某些情况下，多任务和并行处理可能是有利的。此外，上述的实施例中的各种系统组件的分离不应被理解为在所有实施例中都需要这样的分离，但应当理解，所述的程序组件和系统一般可以在单个软件产品中集成在一起或者被封装到多个软件产品中。\n[0092] 因此，已经描述了特定的实施例。其他的实施例落入权利要求的范围之内。