4 中,个性化服务器104判断是否从移动计算设备102接收到个性化请求。如果没有,则个性 化服务器104接收到未知请求。在未示出的其他实施例中,个性化服务器104可以支持额外 的请求类型。在所示实施例中,如果没有接收到个性化请求,则方法600往回循环到框606 以等待进一步的请求。然而,在某些实施例中,个性化服务器104可以报告异常或其他错误 状态。如果接收到个性化请求,则方法600进展到框626。
[0061] 在框626中,个性化服务器104从个性化数据库308中检索与用户凭据212相关 联的个性化数据210。在框628中,个性化服务器104向移动计算设备102发送个性化数 据210。这样的移动计算设备102可以是新设备或以其他方式不同于产生个性化数据210 的移动计算设备102的设备。在某些实施例中,个性化服务器104能以操作系统独立的或 设备独立的格式发送个性化数据210,个性化数据210按此格式被存储在个性化数据库308 中。在其他实施例中,个性化服务器104可以将个性化数据210转换为适合于特定移动计 算设备102的格式。在某些实施例中,在框630中,个性化服务器104向移动计算设备102 发送一个或多个应用202。可以在个性化数据210中指定这样的应用202。个性化服务器 104可以从应用数据库310检索应用202。在某些实施例中,个性化服务器104可以从应用 商店108检索或转发应用202。
[0062] 在某些实施例中,在框632中,个性化服务器104向移动计算设备102发送解密密 钥。这样的解密密钥对应于参考框622所描述的加密密钥;由此,对于对称的加密,这两个 密钥可以完全相同。如上文所述,这样的解密密钥可由移动计算设备102用来对存储在物 理安全设备130上的个性化数据210解密。个性化服务器104可使用用户凭据212来对加 密密钥进行散列、加密或以别的方式安全地封装。在某些实施例中,发送到移动计算设备 102的个性化数据210可仅包括解密密钥。注意,在某些实施例中,在不向移动计算设备102 发送解密密钥的情况下,解密也是可以是可能的;如上文所述,移动计算设备102可以存储 用于稍后的解密的密钥,从而允许使用来自安全设备130的经加密的个性化数据210而无 需从个性化服务器104传递。在框628之后,方法600往回循环到框606以等待进一步的 请求。
[0063] 虽然上文所描述的说明性实施例包括移动计算设备102,但是,应该理解,移动计 算设备102可以实现为静止或基本上静止的计算设备,诸如台式计算机或服务器。
[0064] 示例
[0065] 下面提供了本文中所公开的技术的说明性示例。这些技术的实施例可包括下述示 例中的任何一个或多个,以及其任何组合。
[0066] 示例1包括用于使设置个性化的移动计算设备,其包括:用户凭证管理模块,其用 于确定与个性化服务器相关联的用户凭据;通信模块,其用于:将用户凭据从移动计算设 备发送到个性化服务器;以及响应于由个性化服务器对用户凭据的认证,从个性化服务器 接收个性化数据,该个性化数据来源于不同的移动计算设备;以及个性化管理模块,其用于 在移动计算设备上安装个性化数据,以便建立对应于不同的移动计算设备的先前配置的该 移动计算设备的配置。
[0067] 示例2包括示例1的主题,其中,不同的移动计算设备具有与该移动计算设备的操 作系统不同的操作系统。
[0068] 示例3包括示例1和2中任何一个的主题,其中,确定用户凭据包括提示移动计算 设备的用户提供这些用户凭据。
[0069] 示例4包括示例1-3中任何一个的主题,其中,确定述用户凭据包括:从与移动计 算设备分开的物理安全设备检索这些用户凭据。
[0070] 示例5包括示例1-4中任何一个的主题,并且进一步包括近场通信电路,其中,物 理安全设备包括经由该近场通信电路通信地耦合到移动计算设备的智能卡。
[0071] 示例6包括示例1-5中任何一个的主题,并且进一步包括近场通信电路,其中,物 理安全设备包括经由该近场通信电路通信地耦合到移动计算设备的不同的移动计算设备。
[0072] 示例7包括示例1-6中任何一个的主题,并且进一步包括通用串行总线,其中,物 理安全设备包括经由该通用串行总线通信地耦合到移动计算设备的存储器卡。
[0073] 示例8包括示例1-7中任何一个的主题,其中,接收个性化数据包括从个性化服务 器接收应用;并且安装个性化数据包括安装该应用。
[0074] 示例9包括示例1-8中任何一个的主题,其中,接收个性化数据包括:基于该个性 化数据,从除个性化服务器之外的应用商店接收应用。
[0075] 示例10包括示例1-9中任何一个的主题,其中,接收个性化数据包括从个性化服 务器接收解密密钥;以及使用解密密钥来对存储在与移动计算设备分开的物理安全设备上 的经加密的个性化数据解密。
[0076] 示例11包括示例1-10中任何一个的主题,并且进一步包括近场通信电路,其中, 物理安全设备包括经由该近场通信电路通信地耦合到移动计算设备的智能卡。
[0077] 示例12包括示例1-11中任何一个的主题,并且进一步包括通用串行总线,其中, 物理安全设备包括经由通用串行总线通信地耦合到移动计算设备的存储器卡。
[0078] 示例13包括示例1-12中任何一个的主题,其中,安装个性化数据包括:安装该个 性化数据达临时时段;并且,个性化管理模块进一步用于:判断该临时时段是否已经期满; 以及响应于该临时时段已经期满的确定,清除个性化数据,以便将移动计算设备的配置还 原到该移动计算设备的较早的配置。
[0079] 示例14包括示例1-13中任何一个的主题,其中,清除个性化数据包括安全地删除 该个性化数据。
[0080] 示例15包括示例1-14中任何一个的主题,其中,个性化管理模块进一步用于监视 用户活动,并基于该用户活动来确定更新的个性化数据;并且通信模块进一步用于将更新 的个性化数据发送到个性化服务器。
[0081] 示例16包括示例1-15中任何一个的主题,其中,通信模块进一步用于从个性化 服务器接收加密密钥;并且个性化管理模块进一步用于:使用该加密密钥来加密更新的个 性化数据;以及将经加密的更新的个性化数据存储在与移动计算设备分开的物理安全设备 上。
[0082] 示例17包括示例1-16中任何一个的主题,并且进一步包括近场通信电路,其中, 物理安全设备包括经由该近场通信电路通信地耦合到移动计算设备的智能卡。
[0083] 示例18包括示例1-17中任何一个的主题,并且进一步包括通用串行总线,其中, 物理安全设备包括经由该通用串行总线通信地耦合到移动计算设备的存储器卡。
[0084] 示例19包括示例1-18中任何一个的主题,其中,安装个性化数据包括安装该个性 化数据达临时时段;并且个性化管理模块进一步用于:判断该临时时段是否已经期满;以 及响应于该临时时段已经期满的确定,清除个性化数据以及更新的个性化数据,以便将移 动计算设备的配置还原到该移动计算设备的较早的配置。
[0085] 示例20包括示例1-19中任何一个的主题,其中,清除个性化数据以及更新的个性 化数据包括:安全地删除该个性化数据以及更新的个性化数据。
[0086] 示例21包括用于支持移动计算设备个性化的个性化服务器,该个性化服务器包 括:通信模块,其用于从第一移动计算设备接收用于备份个性化数据的第一请求,该第一请 求包括用户凭据以及个性化数据;从第二移动计算设备接收对个性化数据的第二请求,该 第二请求包括用户凭据和;以及个性化管理模块,其用于:响应于第一请求的接收,将与用 户凭据相关联的个性化数据存储在个性化服务器上;以及响应于第二请求的接收,基于用 户凭据来检索个性化数据;其中,通信模块进一步用于:响应于第二请求的接收,将个性化 数据发送到第二移动计算设备。
[0087] 示例22包括示例21的主题,其中,存储个性化数据包括:以操作系统独立的数据 格式来存储该个性化数据。
[0088] 示例23包括示例21和22中任何一个的主题,其中,第二移动计算设备具有与第 一移动计算设备的操作系统不同的操作系统。
[0089] 示例24包括示例21-23中任何一个的主题,并且进一步包括用户凭据管理模块, 该用户凭据管理模块用于响应于第一请求的接收并响应于第二请求的接收来认证用户凭 据。
[0090] 示例25包括示例21-24中任何一个的主题,其中,个性化管理模块进一步用于使 用用户凭据来安全地封装加密密钥;并且通信模块进一步用于响应于第一请求接收,将经 封装的加密密钥发送到第一移动计算设备,该加密密钥可用于加密第一移动计算设备上的 个性化数据。
[0091] 示例26包括示例21-25中任何一个的主题,其中,个性化管理模块进一步用于使 用用户凭据来进一步安全地封装解密密钥;并且通信模块进一步用于响应于接收到第二请 求,将该解密密钥从个性化服务器发送到第二移动计算设备,该解密密钥可用于解密第二 移动计算设备上的个性化数据。
[0092] 示例27包括示例21-26中任何一个的主题,其中,发送个性化数据包括:响应于第 二请求的接收,将应用发送到第二移动计算设备。
[0093] 示例28包括一种用于移动计算设备的个性化的方法,该方法包括:在移动计算设 备上,确定与个性化服务器相关联的用户凭据;将这些用户凭据从移动计算设备发送到个 性化服务器;响应于用户凭据经个性化服务器认证,在所述移动计算设备上接收来自个性 化服务器的个性化数据,该个性化数据包括来源于不同的移动计算设备的个性化数据;以 及在移动计算设备上安装该个性化数据,以便建立对应于不同的移动计算设备的先前配置 的该移动计算设备的配置。
[0094] 示例29包括示例28的主题,其中,接收个性化数据包括:接收来源于具有与该移 动计算设备的操作系统不同的操作系统的不同的移动计算设备的个性化数据。
[0095] 示例30包括示例28和29中任何一个的主题,其中,确定用户凭据包括提示移动 计算设备的用户提供这些用户凭据。
[0096] 示例31包括示例28-30中任何一个的主题,其中,确定用户凭据包括:从与移动计 算设备分开的物理安全设备检索这些用户凭据。
[0097] 示例32包括示例28-31中任何一个的主题,其中,检索用户凭据包括:经由移动计 算设备的近场通信能力,从智能卡接收这些用户凭据。
[0098] 示例33包括示例28-32中任何一个的主题,其中,检索用户凭据包括:经由移动计 算设备的近场通信能力,从