其中,用于清除个性化数据以及更新 的个性化数据的装置包括:用于安全地删除该个性化数据以及更新的个性化数据的装置。
[0142] 示例77包括用于支持移动计算设备个性化的个性化服务器,该个性化服务器包 括:用于从第一移动计算设备接收用于备份个性化数据的第一请求的的装置,该第一请求 包括用户凭据以及个性化数据;用于响应于接收到该第一请求而存储包括个性化数据和用 户凭据之间的关联的个性化数据的装置;用于从第二移动计算设备接收对个性化数据的第 二请求的装置,该第二请求包括用户凭据;用于响应于接收到该第二请求以基于用户凭据 来检索个性化数据的装置;以及用于响应于接收到该第二请求而将个性化数据从个性化服 务器发送到第二移动计算设备的装置。
[0143] 示例78包括示例77的主题,其中,用于存储个性化数据的装置包括:用于以操作 系统独立的数据格式来存储该个性化数据的装置。
[0144] 示例79包括示例77和78中任何一个的主题,其中,用于发送个性化数据的装置 包括:用于将该个性化数据发送到具有与第一计算设备的操作系统不同的操作系统的第二 计算设备的装置。
[0145] 示例80包括示例77-79中任何一个的主题,并且进一步包括用于响应于接收到第 一请求并响应于接收到第二请求来认证用户凭据的装置。
[0146] 示例81包括示例77-80中任何一个的主题,并且进一步包括:用于使用用户凭据 来安全地封装加密密钥的装置;以及用于响应于接收到第一请求来将经封装的加密密钥从 个性化服务器发送到第一移动计算设备的装置,该加密密钥可用于加密第一移动计算设备 上的个性化数据。
[0147] 示例82包括示例77-81中任何一个的主题,并且进一步包括:用于使用用户凭据 来安全地封装解密密钥的装置;以及用于响应于接收到第二请求来将该解密密钥从个性化 服务器发送到第二移动计算设备的装置,该解密密钥可用于解密第二移动计算设备上的个 性化数据。
[0148] 示例83包括示例77-82中任何一个的主题,其中,用于发送个性化数据的装置包 括:用于响应于接收到第二请求来向第二移动计算设备发送应用的装置。
【主权项】
1. 一种用于使设置个性化的移动计算设备,包括: 用户凭据管理模块,用于确定与个性化服务器相关联的用户凭据; 通信模块,用于: 将所述用户凭据从所述移动计算设备发送到所述个性化服务器;以及 响应于由所述个性化服务器对所述用户凭据的认证,从所述个性化服务器接收个性化 数据,所述个性化数据来源于不同的移动计算设备;以及 个性化管理模块,用于在所述移动计算设备上安装所述个性化数据,以便建立对应于 所述不同的移动计算设备的先前配置的所述移动计算设备的配置。2. 如权利要求1所述的移动计算设备,其特征在于,所述不同的移动计算设备具有与 所述移动计算设备的操作系统不同的操作系统。3. 如权利要求1所述的移动计算设备,其特征在于,确定所述用户凭据包括从与所述 移动计算设备分开的物理安全设备检索所述用户凭据。4. 如权利要求3所述的移动计算设备,其特征在于,进一步包括近场通信电路,其中, 所述物理安全设备包括经由所述近场通信电路通信地耦合到所述移动计算设备的所述不 同的移动计算设备。5. 如权利要求1所述的移动计算设备,其特征在于,接收所述个性化数据包括: 从所述个性化服务器接收解密密钥;以及 使用所述解密密钥对存储在与所述移动计算设备分开的物理安全设备上的经加密的 个性化数据解密。6. 如权利要求1所述的移动计算设备,其特征在于: 安装所述个性化数据包括安装所述个性化数据达临时时段;并且 所述个性化管理模块进一步用于: 判断所述临时时段是否已经期满;以及 响应于所述临时时段已经期满的确定,清除所述个性化数据,以便将所述移动计算设 备的所述配置还原到所述移动计算设备的较早的配置。7. 如权利要求1所述的移动计算设备,其特征在于: 所述个性化管理模块进一步用于监测用户活动,并基于所述用户活动来确定更新的个 性化数据;并且 所述通信模块进一步用于将所述更新的个性化数据发送到所述个性化服务器。8. 如权利要求7所述的移动计算设备,其特征在于: 所述通信模块进一步用于从所述个性化服务器接收加密密钥;并且 所述个性化管理模块进一步用于: 使用所述加密密钥来加密所述更新的个性化数据;以及 将经加密的更新的个性化数据存储在与所述移动计算设备分开的物理安全设备上。9. 如权利要求3、5、或8中任意一项所述的移动计算设备,其特征在于,进一步包括近 场通信电路或通用串行总线中的一个,其中,所述物理安全设备包括以下之一:经由所述近 场通信电路通信地耦合到所述移动计算设备的智能卡,或经由所述通用串行总线耦合到所 述移动计算设备的存储器卡。10. -种用于支持移动计算设备个性化的个性化服务器,所述个性化服务器包括: 通信模块,用于: 从第一移动计算设备接收用于备份个性化数据的第一请求,所述第一请求包括用户凭 据和所述个性化数据; 从第二移动计算设备接收对所述个性化数据的第二请求,所述第二请求包括所述用户 凭据;以及 个性化管理模块,用于: 响应于所述第一请求的接收,将与所述用户凭据相关联的所述个性化数据存储在所述 个性化服务器上;以及 响应于所述第二请求的接收,基于所述用户凭据来检索所述个性化数据; 其中,所述通信模块进一步用于:响应于所述第二请求的接收,将所述个性化数据发送 到所述第二移动计算设备。11. 如权利要求10所述的个性化服务器,其特征在于,存储所述个性化数据包括以操 作系统独立的数据格式来存储所述个性化数据。12. 如权利要求10所述的个性化服务器,其特征在于,所述第二移动计算设备具有于 所述第一移动计算设备的操作系统不同的操作系统。13. 如权利要求10所述的个性化服务器,其特征在于: 所述个性化管理模块进一步用于:使用所述用户凭据来安全地封装加密密钥;并且 所述通信模块进一步用于:响应于所述第一请求的接收,将经封装的加密密钥发送到 所述第一移动计算设备,所述加密密钥可用于加密所述第一移动计算设备上的所述个性化 数据。14. 如权利要求10所述的个性化服务器,其特征在于: 所述个性化管理模块进一步用于:使用所述用户凭据来安全地封装解密密钥;并且 所述通信模块进一步用于:响应于接收到所述第二请求,将所述解密密钥从所述个性 化服务器发送到所述第二移动计算设备,所述解密密钥可用于解密所述第二移动计算设备 上的所述个性化数据。15. -种用于移动计算设备的个性化的方法,所述方法包括: 在所述移动计算设备上,确定与个性化服务器相关联的用户凭据; 将所述用户凭据从所述移动计算设备发送到所述个性化服务器; 响应于所述用户凭据经所述个性化服务器认证,在所述移动计算设备上接收来自所述 个性化服务器的个性化数据,所述个性化数据包括来源于不同的移动计算设备的个性化数 据;以及 在所述移动计算设备上安装所述个性化数据,以便建立对应于所述不同的移动计算设 备的先前配置的所述移动计算设备的配置。16. 如权利要求15所述的方法,其特征在于,接收所述个性化数据包括:接收来源于具 有与所述移动计算设备的操作系统不同的操作系统的所述不同的移动计算设备的个性化 数据。17. 如权利要求15所述的方法,其特征在于,确定所述用户凭据包括从与所述移动计 算设备分开的物理安全设备检索所述用户凭据。18. 如权利要求15所述的方法,其特征在于,安装所述个性化数据包括安装所述个性 化数据达临时时段,所述方法进一步包括: 在所述移动计算设备上判断所述临时时段是否已经期满;以及 响应于确定了所述临时时段已经期满,在所述移动计算设备上清除所述个性化数据, 以便将所述移动计算设备的所述配置还原到所述移动计算设备的较早的配置。19. 如权利要求18所述的方法,其特征在于,清除所述个性化数据包括安全地删除所 述个性化数据。20. 如权利要求15所述的方法,其特征在于,进一步包括: 在所述移动计算设备上监测用户活动; 基于所述用户活动,在所述移动计算设备上确定更新的个性化数据;以及 将所述更新的个性化数据发送到所述个性化服务器。21. -种用于移动计算设备个性化的方法,包括: 在个性化服务器上接收来自第一移动计算设备的用于备份个性化数据的第一请求,所 述第一请求包括用户凭据和所述个性化数据; 响应于接收到所述第一请求,将包括所述个性化数据和所述用户凭据之间的关联的所 述个性化数据存储在所述个性化服务器上; 在所述个性化服务器上接收来自第二移动计算设备的对个性化数据的第二请求,所述 第二请求包括所述用户凭据; 响应于接收到所述第二请求,在所述个性化服务器上,基于所述用户凭据来检索所述 个性化数据;以及 响应于接收到所述第二请求,将所述个性化数据从所述个性化服务器发送到所述第二 移动计算设备。22. 如权利要求21所述的方法,其特征在于,存储所述个性化数据包括以操作系统独 立的数据格式来存储所述个性化数据。23. 如权利要求21所述的方法,其特征在于,发送所述个性化数据包括:将所述个性化 数据发送到具有与所述第一计算设备的操作系统不同的操作系统的所述第二移动计算设 备。24. -种计算设备,包括: 处理器;以及 存储器,所述存储器具有存储于其上的多条指令,当由所述处理器执行所述多条指令 时,所述多条指令使所述计算设备执行如权利要求15-23中任意一项所述的方法。25. -种或多种机器可读存储介质,包括存储于其上的多条指令,响应于执行所述多条 指令,所述多条指令使计算设备执行如权利要求15-23中任意一项所述的方法。
【专利摘要】用于一触式设备个性化的技术包括配置成与个性化服务器进行通信的至少两个移动计算设备。第一移动计算设备跟踪对设备个性化数据的更改,并将个性化数据备份到个性化服务器。个性化服务器将个性化数据关联到经认证的用户凭据。个性化服务器能以操作系统独立的格式来存储个性化数据。稍后,第二移动计算设备发送包括那些用户凭据的对个性化的请求。在认证了用户凭据之后,个性化服务器将个性化数据发送到安装个性化数据的第二移动计算设备。安装个性化数据建立了对应于第一移动计算设备的先前配置的第二移动计算设备的配置。为实现提升的方便性和安全性,用户凭据可以存储在智能卡或其他安全设备上。描述了其他实施例并要求它们的权利。
【IPC分类】G06F21/33, G06F15/16, G06F21/60
【公开号】CN105378747
【申请号】CN201480008690
【发明人】G·普拉卡什, J·F·博迪奥
【申请人】英特尔公司
【公开日】2016年3月2日
【申请日】2014年2月26日
【公告号】EP2973187A1, US20140281490, WO2014163895A1