104接收个性化数据210。如上文 所述,个性化数据210包括配置设置、应用设置以及与用户凭据212相关联的使用信息。当 然,对于第一次被使用的用户凭据212,个性化数据210可以是空的或不存在的。在这样的 情况下,移动计算设备102的配置可以保持不变。在个性化数据210存在的情况下,个性化 数据210可能已来源于除该移动计算设备102以外的一个或多个移动计算设备102。相应 地,诸如从个性化服务器104接收到的之类的个性化数据210能以操作系统和设备独立的 格式来存储。例如,个性化数据210能以基于文本的格式或以基于XML的互换格式来表示。
[0043] 在某些实施例中,在框514中,移动计算设备102解密存储在物理安全设备130上 的个性化数据210。如上文所述,可能已利用使用用户凭证212进行散列、加密或以其他方 式封装的加密密钥来对这样的个性化数据210加密。在某些实施例中,个性化服务器104可 以类似地对解密密钥进行散列,加密或以其他方式封装,响应于对个性化的请求,将该解密 密钥作为所发送的个性化数据210的部分发送到移动计算设备102。在这样的实施例中,由 个性化服务器104发送的个性化数据210可只包括解密密钥。在其他实施例中,移动计算 设备102可以通过使用用户凭据212对所存储的解密密钥去散列(unhash)来解密个性化 数据210,由此允许无需与个性化服务器104之间的进一步的网络通信就对个性化数据210 解密。这样的加密可以是对称的或非对称的,意味着加密与解密密钥可以是相同或不同的 密钥。
[0044] 在某些实施例中,在框516中,移动计算设备102可以从个性化服务器104接收一 个或多个应用202。在某些实施例中,在框518中,移动计算设备102可以从应用商店108 下载一个或多个应用202。移动计算设备102可以基于由个性化服务器104提供的个性化 数据210来确定用于下载的应用202。
[0045] 在框520中,移动计算设备102安装并配置个性化数据210以及任何相关联的应 用202。在安装之后,移动计算设备102的配置可以对应于产生个性化数据210的不同的移 动计算设备102的先前配置。相应地,在安装和配置之后,可将移动计算设备102用作正在 被升级的或已丢失、失窃或损坏的不同的移动计算设备102的替换。当然,在用户凭据212 的第一次使用时,移动计算设备102的配置将不会变化。作为安装过程的部分,移动计算设 备102可以将操作系统独立的或设备独立的个性化数据210转换为该移动计算设备102所 需的特定配置设置和数据文件。应用202可使用个性化数据类似地安装和配置。
[0046] 在某些实施例中,在框522中,移动计算设备102可以执行个性化数据210和应用 202的临时安装。如上文所述,当请求个性化时,用户或合适的策略可以指定临时个性化。 对于临时安装,个性化数据210和应用202可以如平常那样安装,或它们可以安装在移动计 算设备102的临时环境中,诸如,虚拟化分区中。作为这样的临时安装的部分,移动计算设 备102可以设置将触发如上文所述的个性化数据210的删除的超时。在完成安装和配置之 后,方法406返回。
[0047] 往回参考图4,在框408中,移动计算设备102将个性化数据210备份到个性化服 务器104。在框408中,移动计算设备102在使用期间监测个性化数据210以标识对个性化 数据210的任何更改。例如,移动计算设备102可以监视应用202中的一个或多个中的用 户活动,以发现对配置设置,保存的数据等的更改。
[0048] 在框412中,移动计算设备102将个性化数据210备份到个性化服务器104。在某 些实施例中,移动计算设备102可将已经更新或更改的个性化数据210的子集发送到个性 化服务器104。在某些实施例中,移动计算设备102可以将个所有的性化数据210发送到个 性化服务器104。作为备份过程的部分,移动计算设备102向个性化服务器104发送包括用 户凭据212的备份请求,这些用户凭证212用于认证并用于与个性化数据210相关联以供 稍后的检索。备份过程可以在个性化数据210已变化时启动,或可以在预定时间或根据某 种其他备份方案来启动。在这样的个性化数据210已被备份到个性化服务器104之后,这 样的个性化数据210由此可用于个性化不同的移动计算设备102。
[0049] 在框414中,在某些实施例中,移动计算设备102将经加密额个性化数据210存 储到物理安全设备130。移动计算设备102可以存储个性化数据210的全部或个性化数据 210的子集。要被存储的经加密的个性化数据210的量可以取决于安全设备130的存储容 量。移动计算设备102可以使用从个性化服务器104接收到的加密密钥来加密个性化数据 210。可以使用用户凭据212来对这样的加密密钥进行散列,加密,或以其他方式封装,使得 仅移动计算设备102的经授权的用户才可以访问个性化数据210。
[0050] 在框416中,移动计算设备102判断临时个性化超时是否已发生。如上文所述,可 以临时地安装个性化数据210。相应地,移动计算设备102可以跟踪自从个性化以来消逝的 时间,并且当预设的时间限制已经期满时触发超时。例如,可将移动计算设备102发布给用 户,用于伴随对应于分配的长度的预设时间限制的临时分配。在某些实施例中,在超时的期 满时,移动计算设备102可以另外提示用户判断移动计算设备102是否仍在使用中。当然, 如果个性化数据210永久地安装,则没有临时超时将发生。如果超时没有发生,则方法400 往回循环到框408以继续将个性化数据210备份到个性化服务器104。如果超时已发生,则 方法400进展到框418。
[0051] 在框418中,移动计算设备102清除个性化数据210。移动计算设备102清除全部 个性化数据210,包括最初从个性化服务器104加载的数据以及由移动计算设备102作出 的任何更改。在这样做时,移动计算设备102的配置还原到较早的状态(默认或无主的状 态),由此使移动计算设备102就绪供进一步个性化。在某些实施例中,移动计算设备102 可以通过执行恢复出厂设置(即,通过删除个性化数据210,并以默认设置重新安装操作系 统)来清除个性化数据210。在某些实施例中,移动计算设备102可以安全地删除或"擦 除"个性化数据210。注意,在某些实施例中,移动计算设备102可以不清除存储在安全设 备130上的任何经加密的个性化数据210,从而允许这样的安全设备130与不同的移动计算 设备102 -起使用。在清除个性化数据210之后,方法400往回循环到框404以等待进一 步个性化。
[0052] 现在参考图6,在使用中,个性化服务器104可以执行用于一个或多个移动计算设 备102的个性化的方法600。方法600以框602开始,在该框中,个性化服务器104判断新 用户是否正在注册。如果没有新用户正在注册,则方法600跳到框606之前。如果新用户 正在注册,则方法600进展到框604。在框604中,个性化服务器104注册新用户凭据212。 新用户凭据212可以由个性化服务器104生成,例如,作为创建由个性化服务器104管理的 用户帐户的部分,或可以由用户提供。此外,这样的注册可包括准备个性化数据库308以存 储与新用户凭据212相关联的个性化数据210。如上文所述,用户凭据212可具体化为用 户名和密码、数字证书或可用于安全地认证移动计算设备102的用户并索引个性化数据库 308的任何其他数据。
[0053] -段时间之后,在框606中,个性化服务器104判断是否已从移动计算设备102接 收到个性化请求。如果没有请求已被接收到,则方法600往回循环,并继续等待请求。如果 已接收到请求,则方法600进展到框608。
[0054] 在框608中,个性化服务器104从移动计算设备102接收用户凭据212。用户凭 据212可以作为来自移动计算设备102的初始请求的部分而被提供,或可以在后续的通信 中提供。在框610中,个性化服务器104认证用户凭据212。这样的认证可包括确认用户凭 据212已由移动计算设备102的经授权的用户提供的任何过程,诸如,检查所提供的密码、 验证数字签名,等等。
[0055] 在框612中,个性化服务器104判断是否成功地认证了用户凭据212。如果经认证, 则方法600分支到如下面所描述的框616。如果没有认证成功,则方法600进展到框614。 在某些实施例中,在框614中,个性化服务器104拒绝从移动计算设备102接收到的请求。 个性化服务器104可例如向移动计算设备102发送错误消息,或终止对移动计算设备102 的网络连接。在框614之后,方法600往回循环到框606以等待来自移动计算设备102的 进一步的请求。
[0056] 往回参考框612,如果用户凭据212成功地经认证,则方法600分支到框616。在 框616中,个性化服务器104判断从移动计算设备102接收到的请求是否为将备份个性化 数据210。如果不是,则方法600分支到如下面所描述的框624。如果接收到备份请求,则 方法600进展到框618。
[0057] 在框618中,个性化服务器104从移动计算设备102接收备份个性化数据210。这 样的备份个性化数据210可包括存储在移动计算设备102上的个性化数据210的全部,或 个性化数据210的仅部分,诸如,自从最后一次备份请求以来经更改的个性化数据210。个 性化数据210可以是操作系统独立的或设备独立的数据格式,或可以是专用于特定移动计 算设备102的格式。
[0058] 在框620中,个性化服务器104将从移动计算设备102接收到的个性化数据 210 (包括与用户凭证212的关联)存储在个性化数据库308中。在存储之前,个性化服务 器104可以将从移动计算设备102接收到的个性化数据210转换为操作系统独立的或设备 独立的数据格式。通过将个性化数据210与用户凭据212相关联,个性化数据库308使个 性化数据210可用于除产生个性化数据210的特定的移动计算设备102以外的移动计算设 备 102〇
[0059] 在某些实施例中,在框632中,个性化服务器104向移动计算设备102发送加密密 钥。如上文所述,移动计算设备102可以使用这样的加密密钥来加密安全设备130上的个 性化数据210的部分或全部。个性化服务器104可使用用户凭据212对该加密密钥进行散 列、加密或以其他方式安全地封装。在框622之后,方法600往回循环到框606以等待来自 移动计算设备102的进一步的请求。
[0060] 往回参考框616,如果未接收到备份请求,那么,方法600分支到框624。在框62