BRPI0709039A2 - método para determinar identificação de um dispositivo eletrÈnico - Google Patents

método para determinar identificação de um dispositivo eletrÈnico Download PDF

Info

Publication number
BRPI0709039A2
BRPI0709039A2 BRPI0709039-0A BRPI0709039A BRPI0709039A2 BR PI0709039 A2 BRPI0709039 A2 BR PI0709039A2 BR PI0709039 A BRPI0709039 A BR PI0709039A BR PI0709039 A2 BRPI0709039 A2 BR PI0709039A2
Authority
BR
Brazil
Prior art keywords
data points
identifier
attributes
application
record
Prior art date
Application number
BRPI0709039-0A
Other languages
English (en)
Inventor
Phillip B Gardner
Victor Volodarets
Original Assignee
Absolute Software Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/386,040 external-priority patent/US8418226B2/en
Application filed by Absolute Software Corp filed Critical Absolute Software Corp
Publication of BRPI0709039A2 publication Critical patent/BRPI0709039A2/pt
Publication of BRPI0709039B1 publication Critical patent/BRPI0709039B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Mathematical Physics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

MéTODO PARA DETERMINAR IDENTIFICAçãO DE UM DISPOSITIVO ELETRÈNICO. A presente invenção refere-se a uma utilidade para determinar identidade de um dispositivo eletrónico de forma eletrónica, pela execução de uma aplicação de coleção de atributos de dispositivo que coleta pontos de dados de chaves dos dispositivos eletrónicos e uma aplicação de identificação de dispositivo que usa estes pontos de dados de chaves para ligar o dispositivo eletrónico a um proprietário ou entidade específica. Pontos de dados do dispositivo podem mudar ao longo do tempo por motivos tais como reconfiguração, reparos ou uso diário normal. A aplicação de identificação de dispositivo de forma inteligente e consistente rastreia mudanças nos pontos de dados de chaves associados com o dispositivo, mesmo se os pontos de dados mudarem durante seu ciclo de vida. O dispositivo pode ser identificado remotamente com a aplicação de identificação de dispositivo (por exemplo, no caso de roubo ou perda do dispositivo) com base nos pontos de dados coletados. A aplicação de identificação de dispositivo pode ser implementada em conjunto com serviços que podem inclúir rastreamento de bem recuperação de bem, eliminação de dados, implantação de software, etc.

Description

Relatório Descritivo da Patente de Invenção para "MÉTODOPARA DETERMINAR IDENTIFICAÇÃO DE UM DISPOSITIVO ELETRÔNICO".
Este pedido reivindica a prioridade do pedido Provisório U.S. N-60/784.195, depositado em 20 de março de 2006. Este pedido é um pedidode continuação em parte do pedido de Patente U.S. N2 11/386.040, deposi-tado em 20 de março de 2006, o qual é um pedido de continuação em partedo pedido de Patente U.S. N2 11/093.180, depositado em 28 de março de2005. Estes documentos e outras publicações referenciadas neste documen-to estão inteiramente incorporados pela referência tal como se inteiramenteexposto neste documento.
ANTECEDENTES DA INVENÇÃO
1. Campo da Invenção
A presente invenção refere-se a identificação de um dispositivoeletrônico de forma eletrônica por acesso remoto.
2. Descrição da Técnica Relacionada
No ambiente de negócio competitivo da atualidade, tecnologiade informação (IT) está desempenhando uma função importante de modocrescente na troca de conhecimento no negócio do dia a dia assim como emfunções pessoais. Indivíduos, sistemas, organizações e outras característi-cas gerais de negócio estão interligados nesta rede econômica emergente e,à medida que este cenário de IT cresce complexo de modo crescente, existeassim a necessidade de gerenciar de forma eficiente características geraisde IT, incluindo tanto características gerais físicas quanto dados. Como re-sultado, indivíduos e organizações semelhantes estão agora, mais do quenunca, reconhecendo a necessidade de tomar o controle, gerenciar e garan-tir sua base de características gerais de computador, a fim de preservar seusinvestimentos em IT. Torna-se mais desafiador proteger características ge-rais de IP com o aumento na energia de processamento para dispositivos decomputação móveis, onde cada vez mais indivíduos têm optado por disposi-tivos de computação móveis, como substituições para suas unidades de me-sa ou como dispositivos adicionais para residência ou pequenas redes denegócios.A maioria dos departamentos de IT suportará a declaração deque soluções de gerenciamento de características gerais convencionais nãopodem ser responsáveis exatamente pela população sempre crescente deusuários remotos e móveis. De fato, uma organização típica perderá até15% de suas características gerais de PC durante um período de dois anospor causa de desvio de PC, onde características gerais não são necessari-amente perdidas ou furtadas, mas elas simplesmente não podem ser consi-deradas por causa das muitas vezes que eles foram mudados de proprietá-rios ou de departamentos desde que foram aprovisionados primeiramente.
Em média, muitas organizações somente podem identificar exatamente 65%da sua real base de características gerais de PC quando inquiridas para fa-zer um inventário. Melhores práticas exigem esse conhecimento de IT ondepelo menos 90% das características gerais de PC são sempre localizadas.
Em uma resposta aos recentes escândalos de contabilidade de corporação,roubo de identidade e profissionais mal-intencionados, governos estão esta-belecendo regulamentos que forçam os negócios a proteger e serem res-ponsáveis por toda informação digital sensitiva. Se organizações não identi-ficarem e rastrearem efetivamente todas as suas características gerais decomputação poderão existir severas preocupações reparatórias.
Para um rastreamento de características gerais e/ou aplicaçãode gerenciamento de configuração garantir a sua função de rastreamento,ele não somente deve ser capaz de resistir a certo nível de interceptaçãofísica por um usuário não autorizado, mas ele também deve ser capaz deidentificar exatamente a característica geral eletrônica física sendo rastrea-da. Tentativas para identificar, rastrear, gerenciar e atualizar característicasgerais de PC e suas configurações são exigidas adicionalmente à vista do fatode que durante um ciclo de vida do PC ele passará por mudanças de hardware,software e imagem incluindo: reparos de quebra/fixação, mudanças de configu-ração, reinstalações de sistema de operação, reformas/substituições de uni-dade de disco rígido, mudanças de configuração acionadas por bloqueios desistema e usuário. Muitas destas mudanças exigirão uma reinstalação dosistema de operação pela qual a pegada ou identificação original da caracte-rística geral de PC pode ficar incapacitada ou removida. Esta mudança, senão registrada e rastreada diligentemente, é o começo de um desvio de ca-racterística geral de PC de um estado conhecido para um estado desconhe-cido. Estas exigências de operação de ciclo de vida de rotina de PC podemaumentar a complexidade e desafio da identificação e rastreamento de caracte-rísticas gerais de PC, especialmente daqueles que são remotos e móveis. Osdesafios para alcançar identificação segura de característica geral criam adicio-nalmente incertezas na implantação de certas operações de controle de carac-terística geral, tais como empreender operação remota de eliminação de da-dos para remover dados sensitivos em um computador móvel alvo.
Até agora algumas características gerais de computador têmsido identificadas ao contar com números seriais de firmware. Esta aborda-gem é simples e relativamente segura, mas mudanças de hardware podemcausar erro na identificação. Outras características gerais de computadortêm sido identificadas por meio de identificadores designados para software,tais como números seriais e/ou nomes. Embora esta abordagem tambémseja relativamente segura e os identificadores possam ser facilmente desig-nados, ela também cria oportunidades para reinstalação dos identificadores,tal como quando o sistema de operação de dispositivo é reinstalado e/oudurante uma mudança de hardware por um usuário autorizado ou por adulte-ração por um usuário não autorizado.
Portanto, é desejável desenvolver um método para determinarde forma inteligente e exata identificação de dispositivos eletrônicos de for-ma eletrônica.
SUMÁRIO DA INVENÇÃO
A presente invenção fornece um utilitário para determinar identi-dade de um dispositivo eletrônico de forma eletrônica, pela execução deuma aplicação de coleção de atributos de dispositivo, a qual coleta atributoschaves na forma de pontos de dados dos dispositivos eletrônicos, e de umaaplicação de identificação de dispositivo que usa estes pontos de dados dechaves para vincular o dispositivo eletrônico a um proprietário ou entidadeespecífica. Pontos de dados do dispositivo podem mudar ao longo do tempopelos motivos tais como reconfiguração, reparo ou uso diário normal. A apli-cação de identificação de dispositivo rastreia de forma inteligente mudançasnos pontos de dados de chaves associados com o dispositivo. Mesmo se ospontos de dados mudarem, a aplicação de identificação de dispositivo aindapode identificar o dispositivo e associá-lo de volta ao proprietário ou entidadeoriginal. Isto capacita rastreamento consistente do dispositivo durante o seuciclo de vida. O dispositivo pode ser identificado remotamente com a aplicaçãode identificação de dispositivo (por exemplo, no caso de roubo ou perda do dis-positivo) com base em pontos de dados coletados do dispositivo. A aplicaçãode identificação de dispositivo pode ser implementada em conjunto com servi-ços que podem incluir rastreamento de característica geral, recuperação decaracterística geral, eliminação de dados, implantação de software, etc.
Em uma modalidade, a aplicação de coleção de atributos dedispositivo e a aplicação de identificação podem ser incorporadas em soft-ware, hardware, firmware ou em uma combinação destes.
BREVE DESCRIÇÃO DOS DESENHOS
Para um entendimento mais completo da natureza e vantagensda presente invenção, assim como do modo preferido de uso, deve ser feitareferência à descrição detalhada a seguir lida em conjunto com os desenhosanexos. Nos desenhos a seguir, números de referência iguais designam par-tes iguais ou similares por todos os desenhos.
A figura 1 é um diagrama esquemático representando vínculosde comunicação representativos incluindo redes pelas quais rastreamentode característica geral pode ser implementado de acordo com uma modali-dade da presente invenção.
A figura 2 é um diagrama de bloco funcional esquemático ilus-trando fluxo lógico de processos empreendidos pela aplicação de identifica-ção de dispositivo, de acordo com uma modalidade da presente invenção.
A figura 3 é um diagrama de bloco funcional esquemático ilus-trando fluxo lógico de processos empreendidos na determinação de mudan-ça maciça nos pontos de dados de um dispositivo.
A figura 4 é um diagrama de bloco esquemático ilustrando a in-teração entre um dispositivo e um servidor, para empreender coleção e iden-tificação de dados de dispositivo.
DESCRIÇÃO DETALHADA DA MODALIDADE PREFERIDA
A presente descrição é a do atualmente considerado melhormodo de execução da invenção. Esta descrição é feita com o propósito deilustrar os princípios gerais da invenção e não deve ser considerada com umsentido de limitação. O escopo da invenção é melhor determinado pela refe-rência às reivindicações anexas. A presente invenção pode encontrar utilida-de em uma variedade de implementações sem fugir do escopo e espírito dainvenção, tal como estará aparente a partir de um entendimento dos princí-pios que formam a base da invenção. Com o propósito de ilustrar os recur-sos da aplicação de identificação de dispositivo da presente invenção, é feitareferência ao rastreamento de característica geral como um exemplo dosserviços em conjunto com o que a presente invenção pode ser implementa-da. É entendido que a aplicação de identificação de dispositivo pode ser u-sada para outros serviços, tais como gerenciamento de computador, aplica-ções de recuperação e restauração, operações remotas de eliminação dedados, etc., sem fugir do escopo e espírito da presente invenção.
As descrições detalhadas que se seguem são apresentadasamplamente em termos de métodos ou processos, representações simbóli-cas de operações, funcionabilidades e recursos da invenção. Estas descri-ções e representações de método são os meios usados pelos versados natécnica para transportar mais efetivamente a essência do seu trabalho paraoutros versados na técnica. Um método ou processo implementado porsoftware é aqui, e de uma maneira geral, concebido para ser uma seqüênciade etapas autoconsistentes resultando em um resultado desejado. Estas e-tapas exigem manipulações físicas de quantidades físicas. Freqüentemente,mas não necessariamente, estas quantidades tomam a forma de sinais elé-tricos ou magnéticos capazes de serem armazenados, transferidos, combi-nados, comparados e de outro modo manipulados. Será percebido adicio-nalmente que a linha entre hardware e software não é sempre acentuada,sendo entendido pelos versados na técnica que processos implementadospor software podem ser incorporados em hardware, firmware ou software, naforma de instruções codificadas tais como em microcódigo e/ou em instru-ções de programação armazenadas.
Vista Geral de Identificação de Dispositivo
A presente invenção determina identidade do dispositivo de cli-ente pela execução de uma aplicação de coleção de atributos de dispositivoque coleta pontos de dados de chaves dos dispositivos eletrônicos e de umaaplicação de identificação de dispositivo que usa estes pontos de dados dechaves para vincular o dispositivo eletrônico a um proprietário ou entidadeespecífica. Pontos de dados do dispositivo podem mudar ao longo do tempopelos motivos tais como reconfiguração, reparo ou uso diário normal. A apli-cação de identificação de dispositivo rastreia de forma inteligente mudançasnos pontos de dados de chaves associados com o dispositivo. Mesmo se oponto de dados mudar a aplicação de identificação de dispositivo ainda podeidentificar o dispositivo e associá-lo de volta ao proprietário ou entidade ori-ginal. Isto capacita rastreamento consistente do dispositivo durante o seuciclo de vida. O dispositivo pode ser identificado remotamente com a aplicaçãode identificação de dispositivo (por exemplo, no caso de roubo ou perda do dis-positivo) com base em pontos de dados coletados do dispositivo. A aplicaçãode identificação de dispositivo pode ser implementada em conjunto com servi-ços que podem incluir rastreamento de característica geral, recuperação decaracterística geral, eliminação de dados, implantação de software, etc.
Em uma modalidade, a aplicação de coleção de atributos dedispositivo e a aplicação de identificação de dispositivo podem ser incorpo-radas em software, hardware, firmware ou em uma combinação destes.
Vista Geral de Modalidade de Implantação de Utilitário de Identificação deDispositivo
O utilitário de identificação de dispositivo da presente invençãopode ser implementado como um componente de aplicações existentes derastreamento de característica geral. Por exemplo, o utilitário de identificaçãode dispositivo pode ser implementado como um componente do Absolute-Track, um produto desenvolvido pela Absolute Software Corporation, o re-querente da presente invenção. A Absolute Software desenvolveu e estácomercializando o Computrace, um produto e serviço que rastreia de formasegura características gerais e recupera características gerais perdidas efurtadas, e o AbsoIuteTrack, um rastreamento seguro de característica geral,e gerenciamento de inventário, solução impulsionada pela plataforma detecnologia Computrace. O Computrace implementa um agente de reserva, oqual é um software cliente que reside na unidade de disco rígido de compu-tadores de cliente. A Absolute Software Corporation aperfeiçoou adicional-mente a plataforma do agente original pelo fornecimento de um agente deserviço resistente à falsificação aperfeiçoado para capacitar, suportar e/oufornecer vários serviços se relacionando com gerenciamento e proteção decaracterísticas gerais (incluindo sem limitação hardware, firmware, software,dados, etc.), incluindo serviços tais como eliminação de dados, barreira deproteção, encriptação de dados, rastreamento de localização, notificação demensagem, e implantação e atualizações de software. As funções de servi-ços podem ser controladas por um servidor remoto. A tecnologia sustentan-do vários produtos e serviços Computrace tem sido revelada e patenteadanos Estados Unidos e em outros países, cujas patentes têm sido do mesmorequerente, a Absolute Software Corporation. Ver, por exemplo, as patentesU.S. n-s 5.715.174; 5.764.892; 5.802.280; 6.244.758; 6.269.392; 6.300.863;e 6.507.914 e patentes estrangeiras relacionadas. Detalhes do agente per-sistente estão revelados no co-pendente Pedido de Patente U.S. N211/093.180, depositado em 28 de Março de 2005 (agora Publicação de Pa-tente U.S. N9 US2005-0216757 publicada, a qual corresponde à Publicaçãode Pedido PCT N2 WO 2006/102399) e no Pedido de Patente U.S. N211/386.040, depositado em 20 de março de 2006 (agora Publicação de Pa-tente U.S. N2 US2006-0272020 publicada). Informação adicional no que dizrespeito ao AbsoIuteTrack tem sido publicada pela Absolute Software Corpo-ration (por exemplo, AbsoIuteTrack - Secure Computer Asset Tracking Solu-tion, um papel branco, publicado em 25 de abril de 2003). Estes documentosestão inteiramente incorporados pela referência tal como se inteiramenteexpostos neste documento.Em uma modalidade da presente invenção, coleção e identifica-ção de dados de dispositivo podem tirar proveito do agente persistente, paraserem implementadas como um serviço pelo agente persistente. A aplicaçãode coleção de atributos de dispositivo da presente invenção pode ser imple-mentada pelo agente ou tornada parte dele. Uma vez que instalada, a apli-cação de coleção de atributos de dispositivo automaticamente entra em con-tato com um centro de monitoramento em uma base regular ou escalonadatransmitindo informação de localização e todos os pontos de dados de ca-racterística geral autodescobertos. A aplicação de identificação de dispositivoda presente invenção pode ser implementada como uma das funções deserviços ou como parte delas no servidor remoto. Com o propósito de a-brangência completa, o utilitário de identificação de dispositivo (isto é, identi-ficação de coleção de ponto de dados e de dispositivo) da presente invençãoserá descrito a seguir em referência à função de rastreamento de caracterís-tica geral, tal como elaborado a seguir.
Vista Geral de Função de Rastreamento
Função de rastreamento de característica geral é um exemplodos serviços que podem ser capacitados, suportados e/ou fornecidos com aaplicação de identificação de dispositivo da presente invenção. Referindo-seà figura 1, o sistema de rastreamento de característica geral de acordo comuma modalidade da presente invenção envolve uma arquitetura clien-te/servidor, a qual pode compreender os seguintes componentes principais:(a) dispositivo de cliente A consistindo, por exemplo, de qualquer um dosdispositivos eletrônicos mostrados que tenha sido implantado com um agen-te persistente. O software de agente executa nos dispositivos de cliente como propósito de informar aplicações de implementação incluindo relatar infor-mação para um servidor remoto e receber instruções dele para programar oagente para suportar e executar uma função desejada; (b) um vínculo decomunicação B, tal como uma rede de troca de informações, a qual podeincluir redes de comunicações comutadas, a Internet, intranet privada e pú-blica, redes de rádio, redes de satélite e redes a cabo; e (c) um sistema demonitoramento hospedeiro C, o qual inclui um servidor de monitoramentohospedeiro 3 que monitora as comunicações entre o dispositivo de cliente Aeosistema de monitoramento hospedeiro C1 o qual é contactado em uma baseregular ou escalonada pela informação de registros de dispositivos de cliente. Oservidor de monitoramento também fornece instruções para o cliente sobrequais ações executar, incluindo quais ações o cliente é para executar, quaisdados coletar e o tempo de chamada programado de próximos clientes.
De acordo com a presente invenção, o sistema de monitoramen-to hospedeiro C é implementado com a aplicação de identificação de dispo-sitivo, a qual determina remotamente a identidade dos dispositivos de clientesendo monitorados, pela avaliação dos pontos de dados coletados usando aaplicação de coleção de atributos de dispositivo residindo nos dispositivos decliente (por exemplo, uma aplicação separada ou parte do agente). Os dis-positivos de cliente entram em contato com o servidor de monitoramento pormeio do vínculo de comunicação B (por exemplo, uma conexão IP ou pormeio de uma conexão de telefone de discagem). O sistema de monitoramen-to hospedeiro C pode incluir um portal de informação e administração, o qualfornece a clientes, administradores e provedores de serviço de rastreamentode característica geral a capacidade para observar dados e gerenciar asfunções do servidor de monitoramento e os dispositivos de cliente.
Com a exceção da aplicação de identificação de dispositivo, ca-da um destes componentes foi inteiramente revelado no co-pendente Pedidode Patente U.S. N2 11/386.040, depositado em 20 de março de 2006 (agoraPublicação de Pedido de Patente U.S. N2 US2006-0272020, a qual corres-ponde à Publicação de Pedido PCT N2 WO 2006/102399).
Referindo-se à figura 1, dispositivos de cliente A úteis que po-dem ser identificados com a aplicação de identificação de dispositivo de a-cordo com a presente invenção (e nos quais o agente de serviço persistentepode ser implementado) incluem, mas não se limitando a estes, dispositivosde processamento digital, processamento de informação e/ou computaçãode uso geral ou específico, cujos dispositivos podem ser dispositivos autô-nomos ou uma parte componente de um sistema maior (por exemplo, umdispositivo de armazenamento de massa), portáteis, de mão ou fixados emlocalização. Tipos diferentes de dispositivos de cliente podem ser na formade dispositivos de computação de cliente de mesa, dispositivos de computa-ção portáteis (por exemplo, computadores portáteis), ou dispositivos de mão(por exemplo, telefones celulares, PDAs (assistentes digitais pessoais)), ele-trônica pessoal (por exemplo, reprodutores de mídia digital pessoal, disposi-tivos de jogos de computador pessoais), etc.), que tenham a capacidade pa-ra se comunicar com um servidor externo, tal como explicado adicionalmentea seguir. Os dispositivos de cliente podem ser operados, ativados ou confi-gurados seletivamente por um programa, aplicação, rotina e/ou uma se-qüência de instruções e/ou lógica armazenados nos dispositivos, além dossistemas de operação residentes nos dispositivos. Em resumo, o uso dosmétodos descritos e sugeridos neste documento não é limitado a uma confi-guração de processamento particular. A título de exemplo e não de limitação,a presente invenção está descrita com referência a exemplos de aplicaçõese implementações com referência a um computador portátil ou de mão comoo dispositivo de cliente A (o computador A1 está representado esquematica-mente como um dispositivo de mesa, mas pode em vez disto compreenderum dispositivo de computação portátil). A figura 1 é uma representação es-quemática dos vínculos de comunicação B na forma de redes de troca deinformações nas quais a presente invenção pode ser implementada paraidentificação e rastreamento de características gerais. A rede de troca deinformações acessada pela aplicação de identificação de dispositivo de a -cordo com a presente invenção pode envolver, sem limitação, redes de trocade informações distribuídas, tais como redes de computador públicas e pri-vadas (por exemplo, Internet, Intranet, WAN, LAN, etc.), redes de valor a-gregado, redes de comunicações (por exemplo, redes com fio ou sem fio),redes de difusão, redes a cabo, redes de rádio e uma combinação homogê-nea ou heterogênea de tais redes. Tal como deve ser percebido pelos versa-dos na técnica, as redes incluem tanto hardware quanto software e podemser vistas como um ou outro, ou ambos, de acordo com a descrição que formais útil para um propósito particular. Por exemplo, a rede pode ser descritacomo um conjunto de nós de hardware que podem ser interligados por umaestrutura de comunicações ou alternativamente como a estrutura de comuni-cações ou alternativamente, como a estrutura de comunicações propriamen-te dita com ou sem os nós. Será percebido adicionalmente que a linha entrehardware, firmware e software não é sempre acentuada, sendo entendidopelos versados na técnica que tais redes e estrutura de comunicações, e oscomponentes da plataforma de tecnologia de agente persistente, envolvemaspectos de software, firmware e hardware.
No co-pendente Pedido de Patente U.S. N2 11/386.040, umadas funções importantes do agente é entrar em contato com o sistema demonitoramento hospedeiro C para relatar informação se relacionando com oseu dispositivo de cliente A associado. A presente invenção fornece um aper-feiçoamento para as modalidades anteriores. De acordo com uma modalida-de revelada na mesma, cada dispositivo de cliente A tem atributos que sãocoletados e entregues pelo dispositivo de cliente A para a estação de monito-ramento hospedeira C. A presente invenção fornece um meio adicional deidentificar a identidade do dispositivo de cliente rastreado, sem se basearunicamente no(s) número(s) designado(s) de identificação de dispositivo,pelo fornecimento de uma aplicação para determinar identidade do dispositi-vo de cliente de forma eletrônica usando tais atributos.
Utilitário de Identificação de Dispositivo
A abordagem geral inclui:
1) Coleção de atributos.
2) Atributos coletados transmitidos para o servidor (opcional-mente com otimização para somente carregá-los se o CRC para o documen-to XML tiver mudado), e registro de inventário mantido.
3) Processo de designação de ESN (Número Serial Eletrônico) earmazenamento de mudanças de atributo.
4) Armazenar opcionalmente a história estendida das mudançasde atributo.
a. Aplicação de coleção de atributos de dispositivo
A presente invenção determina identidade do dispositivo de cli-ente pela execução de uma aplicação de coleção de atributos de dispositivoque coleta pontos de dados de chaves dos dispositivos eletrônicos. A aplica-ção de identificação de dispositivo (por exemplo, residindo em um servidorremoto) considera estes pontos de dados de chaves para vincular o disposi-tivo eletrônico a um proprietário ou entidade específica. Por exemplo, a apli-cação de coleção de atributos de dispositivo pode ser incorporada como umserviço capacitado e suportado pelo agente persistente de acordo com umamodalidade da presente invenção. O esquema de identificação de dispositi-vo de acordo com a presente invenção seria menos suscetível às tentativasde adulteração mal-intencionadas para mascarar a identidade de dispositivo.
Em uma modalidade, os dados são coletados e entregues quandoo agente de persistência chama o servidor de monitoramento. Referindo-seà figura 4, em uma modalidade, durante a chamada, um programa de aplica-ção de coleção de atributos de dispositivo específico 12 (por exemplo, naforma de uma DLL (biblioteca de vínculos dinâmicos)) é transferido de umservidor 20 para uma memória no dispositivo 10 pelo agente no mesmo, e oagente chama uma função nesta DLL de inventário. Esta aplicação coleta ospontos de dados (por exemplo, usando os mecanismos listados na coluna direi-ta da Tabela 1 a seguir). A DLL não é limitada pelos mecanismos listados; elapode ser estendida para incluir mecanismos adicionais à medida que pos-sam estar disponíveis em API's padrões (Interface de Programação de Apli-cações) ou construídos sob medida para coletar pontos de dados existentescom mais segurança ou para coletar pontos de dados adicionais. (Alternati-vamente, a aplicação de coleção de atributos de dispositivo pode ser imple-mentada no servidor, para obter remotamente atributos de dispositivo).
Os pontos de dados coletados e aplicados para identificação dedispositivo podem incluir o seguinte:
Modelo, marca do dispositivo;
i. Número serial de placa-mãe do dispositivo;
ii. UUID (Identificador Único Universal) do dispositivo;
iv. Número serial de unidade de disco rígido;
v. Endereço Mac de múltiplas placas de rede;
vi. Número serial de Ram;vii. Número serial de bateria.
A lista anterior é um exemplo de um subconjunto de pontos dedados coletados durante a interação com um dispositivo. Uma modalidadede uma lista completa de dados coletados e para serem armazenados comoum registro de inventário pela aplicação de identificação de dispositivo noservidor está incluída na Tabela 1 a seguir, para um computador como umexemplo de um dispositivo sendo rastreado. Também estão listados na Tabe-la 1 os respectivos mecanismos para coletar estes dados pela aplicação decoleção de atributos de dispositivo.
Tabela 1: Lista completa de pontos de dados coletados e armazenados emum registro de inventário.
<table>table see original document page 14</column></row><table><table>table see original document page 15</column></row><table>
Nota-se que acionador MAPMEM (por exemplo, desenvolvidopela Absolute) pode ser exigido somente se o número serial for menor doque um número mínimo de caracteres (por exemplo, cinco caracteres,) ou sea chamada WMI falhar. De outro modo, a informação do WMI pode ser usa-da em vez disto. Se a API S.M.A.R.T falhar (isto é, SN é retornado vazio),WMI pode ser usado para obter HDDSeriaINumber. Alguns dos pontos dedados podem ser específicos para certas marcas e/ou modelos de dispositi-vos (por exemplo, dados GatewayString são específicos para marca dePORTA DE COMUNICAÇÃO somente de computadores).
b. Registro de Inventário para Identificação de DispositivoDurante cada interação com o agente persistente, um registrode inventário é criado com estes dados pela aplicação de identificação dedispositivo. O registro de inventário é um registro de todos os pontos de da-dos específicos coletados em um exemplo que constituem uma identificaçãoou características exclusivas do dispositivo (por exemplo, uma modalidadede um registro de inventário está mostrada na Tabela 1). Estes registros deinventário são registrados para criar uma história dos pontos de dados dechaves da característica geral. A função para identificar o dispositivo seriaaprimorada pelo uso destes pontos de dados adicionais, já que eles forne-cem um perfil mais abrangente e dinâmico do dispositivo (isto é, acomodan-do mudanças contínuas para o dispositivo durante a história de vida do dis-positivo), o qual pode ser rastreado durante a história de vida do dispositivo.
Referindo-se à figura 4, em uma modalidade, a DLL cria um ar-quivo no formato XML que é carregado no servidor 20 (ou em um outro ser-vidor diferente do servidor 20) e analisado sintaticamente na base de dadospara formar um registro de inventário. O servidor 20 inclui uma aplicação deidentificação de dispositivo 22, a qual recebe o arquivo XML da aplicação decoleção de atributos de dispositivo 12 residindo no dispositivo 10. Registrosde inventário novos e existentes podem ser armazenados em uma base dedados de registro de inventário 24. O formato do arquivo XML está mostradopor meio de uma amostra na Tabela 2.
Tabela 2: Arquivo XML de amostra com dados de inventário
«?xml verslon="1.0" encodirKp"UTF-8" ?><CT:data versáan«"1.00" *mlns:CT«^ttp;//www^b5olute,com/atinfo/pansistenca">- <CT:section name=*Maehlnelnfo*>
~«CT:aeltíng name-XomputerMakeWMI' value="DELL COMPUTER CORPORATK5NHINTE4CCWPORATKiN--DEUL COMPUTER CORPORATION" /><CT:selfirtg name^ComputerModeJWMI' value-"XPST50(HSE440BX-3-' t><CT:setting namc=Xoni}>uterSer IaIWMI" vahie»>"-0005335Tt2451960021X- O<CT^e«ng Aame=XomputerMake" vaJwe="DELL COMPUTER CORPÜRATlOW-IMTCL
CORPORATK3H-DELL COMPUTER CORPORATION" f><CTrsetting name="CoinpuUrMoú·!" vakie="XPST5W>-S£440BX-3-" J><CT:se«ing name="Comput«rS»rfar value="~0005335Tl24ei860021X-· t>«CTísetting rwme^XoínputerAssetO' value="1REW5*/><CT:setting rvame=XomputerAsset1" vakje=** /><CT:6etting name="SystemSMBIOSVersiOrt" valut·"" /><CT:s»Ulng name="SystomBk>8Verslon" value=*" t><CT;setÜng mnie«"SysteinSfo80ate" value="04/22«r f»<CT;eefâng name="Bas€BoardVerslon* value-"* i> ■<CT:setting r»ame="HDD&»ria(Numb*rff* vslue«*F3H8X5VC" f><CT:setÜng name=HHDDSef SalNumberrvaItje="' I>cCT:setJin9 name;»HHDDSeríaiNurnber2" wa1ue=",7><CT:setüng narne="HDOSeria3Number3* value*"*<CT:setlíng name^ComputefName* value""FRANK-S10XQAEFU' />«CT:setting name="MACAddress<r value="eOBQC6F1 F017"1><CT-setting nam«="MACAddrese1" value»"0053450&000(T t>
<CT:seftíng name='OSProcti>ctKey* vaUje^DJP4JWQMCC-X70GK-W9WBV-XF3CG" f><CT:settiog nsme^lBMComputraoeStatus" value="FFFFFFFP />«CTselttng name=*BatteryDevicelD" value-" /><CT aselting IiamesInwBntoryVerBiori* value=*1 .fl' /><CT:selting name=*ComputorUUK>" value·™<CT:settíng name^tSatewayatringCvelue»" t><CTsettíng name="Gatewayiítrinij1* Vaiuei="" t><CT:sa1tiEig name='GatewayStiin92" value="" />«CT-selíIrvg f*ame="DELLCTS tatus* value="OOOOOM(T /><CT:ee1lli»9 name^OEUJmerfaceStatuií* vali*e="FFFFFFFF* /><CT:5etting name="RAMSerial Number value»'" t></CTaÊdton></CT:tÍ3t3>
A aplicação de coleção de ponto de dados é configurada parausar estes pontos de dados de chaves nos registros de inventário, casá-loscom dados que são relatados durante a chamada de agente, e vincular odispositivo a um proprietário ou entidade específica. Pontos de dados dodispositivo mudam ao longo do tempo pelos motivos tais como reconfigura-ção, reparo ou manutenção normal. A aplicação manuseia de forma inteli-gente mudanças nos pontos de dados de chaves. Mesmo se os pontos dedados mudarem, a aplicação ainda pode identificar o dispositivo e vinculá-lode volta ao proprietário ou entidade original. Isto capacita rastreamento con-sistente do dispositivo durante o seu ciclo de vida. No caso de roubo ou per-da, o dispositivo pode ser identificado remotamente com software. Os deta-lhes da aplicação de identificação de dispositivo estão descritos a seguir,c. Aplicação de Identificação de DispositivoA figura 2 é um diagrama de blocos funcional ilustrando o fluxológico da aplicação de identificação de dispositivo 22 residindo, por exemplo,em um servidor de monitoramento 20 na figura 4. A aplicação executa pelomenos as seguintes funções primárias:
i. Casar os pontos de dados de chaves coletados do dispositivocom o número identificador exclusivo (por exemplo, o Número Serial Eletrô-nico - ESN) designado para o dispositivo.
ii. Manusear novos dispositivos para criar um registro de inven-tário de linha de base.
iii. Reconhecer o dispositivo depois de mudanças subseqüentesnos componentes de hardware.
Em um contato inicial com um novo dispositivo, um registro deinventário é criado e um identificador exclusivo (ESN) é designado na basede dados de registro de inventário 24 e também gravado na unidade de dis-co rígido de dispositivo 14. Em contatos subseqüentes, o ESN gravado naunidade de disco rígido de dispositivo é casado com o registro de inventáriona base de dados de registro de inventário 24, e os outros pontos de dadosde chaves são atualizados. Quando um agente entra em contato com o ser-vidor de monitoramento 20, a aplicação de coleção de atributos de dispositi-vo 12 (por exemplo, uma DLL de inventário) é executada para coletar os da-dos de inventário, e um ESN, se esse tiver sido gravado anteriormente naunidade de disco rígido de dispositivo 14, é recuperado. A seguir estão cená-rios possíveis.
1. Designação de ESN
Se um ESN não tiver sido designado para o computador (isto é,se os últimos 4 dígitos forem 0's), (ou se um ESN designado anteriormentefor mal identificado, por exemplo, como resultado de interceptação física)significa que ele é uma nova instalação, ou a unidade de disco rígido foi a-pagada e o algoritmo de persistência do BIOS restaurou o agente. Se desig-nação de ESN for necessária, o lado direito do fluxograma na figura 2 é em-preendido, e um processo de ativação de ESN é executado. Por exemplo, nocaso de um dispositivo furtado, o ESN gravado na unidade de disco rígidopode ter sido apagado ou adulterado, assim uma pesquisa invertida é feitausando os pontos de dados de chaves e um ESN é descoberto e regravadona unidade de disco rígido. Esta pesquisa invertida também é usada paracasar o dispositivo com o seu proprietário legal. Em conexão com o proces-so de ativação de ESN, usando os pontos de dados coletados pela aplicaçãode coleção de atributos de dispositivo, o registro de inventário é validadocontra os registros de inventário existentes armazenados na base de dadosde registro de inventário 24. De acordo com a modalidade ilustrada no inser-to de Validação de Registro de Inventário na figura 2, os pontos de dados dedispositivo seguintes são casados pelo processo de coleta de atributos atu-ais com aqueles nos registros de inventário armazenados anteriormente naseguinte ordem, por exemplo:
i. RealSerial + HDDSerial;
ii. Número serial (se os números seriais para marcas/modelosparticulares forem formatados pobremente, reformatação do número serialpode ser empreendida);
iii. ReaISeriaI (SN-SN-SN; BlOS-placa-mãe-sistema encerranúmero serial);
iv. UUID;
v. Serial de HDD;vi. Endereço MAC;
vii. Número serial de RAM;
viii. Número serial de bateria;
Especificamente, antes de casar os pontos de dados, uma tabe-Ia de exceções é consultada até descobrir se o ponto de dados está na tabe-la de exceções. Isto é para assegurar que pontos de dados não exclusivosconhecidos não são usados na determinação de ESN. Alguns dispositivosgenéricos sem nome são conhecidos por ter números seriais em branco ouum número serial não exclusivo que existe em múltiplos dispositivos. Umalista destes identificadores não exclusivos conhecidos é mantida na tabelade exceções. Se existir uma exceção, o ponto de dados é ignorado, e o pró-ximo item de ponto de dados é casado. Se um item de ponto de dados parti-cular não estiver na lista de exceções, uma determinação é feita tal comopara quantos registros de inventário existentes forem descobertos tendo talitem de ponto de dados. Se em vez disto não existir registro de inventário ouse múltiplos registros de inventário existentes forem descobertos, esse itemde ponto de dados particular é ignorado e o próximo item é casado. Quais-quer múltiplos registros descobertos no processo podem ser "apagados" pa-ra remover ou reduzir questões para futura validação de registro de inventá-rio. Se somente um registro de inventário existente for descoberto, então oregistro de inventário correspondente ao item de ponto de dados coletado ésuposto ser descoberto e um casamento do dispositivo em relação ao talregistro de inventário existente é suposto ter sido alcançado. O ESN do re-gistro de inventário existente é verificado para determinar se ele está emuma conta de manter informação. Se não estiver na conta de manter infor-mação, tal ESN é designado para o dispositivo (por exemplo, gravado naunidade de disco rígido de dispositivo) e o registro de inventário para o dis-positivo é atualizado. Se estiver em uma conta de manter informação, e sefor uma conta que tenha sido pré-designada para ser monitorada por umcentro de monitoramento hospedeiro específico (por exemplo, uma conta deempreendimento gerenciada por um centro de monitoramento associado), odispositivo de cliente é instruído para chamar de volta aquele centro de mo-nitoramento. Se não estiver em uma conta de empreendimento, o pai atual(isto é, o ID que pode ser usado para identificar a conta na qual um ESN de-ve ser designado) e o MID (isto é, ID de mídia; identificador exclusivo desig-nado quando a mídia de instalação é criada) são usados para criar um novoESN (isto é, "Pai" + MID se torna o prefixo para o novo ESN).
Se em vez disto não existir registro de inventário exclusivo, ouse múltiplos registros de inventário existentes forem descobertos depois detodos os itens de ponto de dados de dispositivo terem sido verificados duran-te o processo de validação de registro de inventário, então o registro de in-ventário criado mais recentemente (isto é, o registro de inventário compre-endendo os atributos de dispositivo coletados atualmente) é usado para opropósito de designação de ESN. O Pai atual e o MID são usados para criarum novo ESN (isto é, "Pai" + MID se torna o prefixo para o novo ESN).
Uma vez que o novo ESN tenha sido criado de acordo com umou outro dos fluxos lógicos indicados anteriormente, um novo registro de in-ventário é criado. Se não existir uma conta de empreendimento, o novo ESNé designado para o dispositivo e a base de dados de registro de inventário éatualizada. Se existir uma conta de empreendimento, o dispositivo é redire-cionado para entrar em contato com o servidor associado ou designado paramanuseio adicional.
2. ESN de Dispositivo Existente - ValidaçãoNo caso onde o agente que chama fornece um ESN existente(isto é, os últimos 4 dígitos não são 0's) que foi recuperado do dispositivo(por exemplo, armazenado na unidade de disco rígido de dispositivo), o dis-positivo já pode ser identificado exclusivamente (a não ser que ele seja umESN inválido, em cujo caso ele seria tratado como se um ESN não existisse,e o processo de designação de ESN descrito anteriormente seria empreen-dido). Neste caso, a aplicação verifica a validade do ESN. O ESN na unida-de de disco rígido pode ser inválido por diversos motivos, tais como:
i. O dispositivo tem uma imagem de um outro dispositivo na uni-dade de disco rígido. Alguns departamentos de IT criam um sistema mestre,criam uma imagem de software dos sistemas mestres e implementam estasimagens em múltiplos dispositivos.
ii. Um disco rígido tem sido trocado de um dispositivo para umoutro, durante atividades de manutenção normal. Estes problemas podemser detectados e resolvidos automaticamente.
A aplicação primeiramente verifica se o agente que chama temum ESN ativado (não zero). Se tiver, o ESN é pesquisado para verificar sefoi furtado. Isto é por causa de o ESN do dispositivo que chama não ser re-designado ou mudado se ele foi furtado, para manter a consistência e paramanter intacto o histórico de rastreamento. Se o ESN não é assinalado comofurtado, então uma lista de duplicatas conhecidas é pesquisada para resolu-ção automática. Isto pode incluir designar um novo ESN para um ou ambosos registros duplicados, por exemplo, usando o processo de ativação deESN descrito anteriormente.
3. Mudança Maciça
Se ESN ativado estiver chamando e as verificações de furta-do/duplicado não assinalaram o dispositivo como sendo furtado, então o re-gistro de inventário do ESN na base de dados de registro de inventário écasado com o registro de inventário criado com base nos pontos de dadosde dispositivo coletados durante o contato atual. (Para ESN de empreendi-mento, o dispositivo é redirecionado, tal como observado anteriormente.) Semenos do que um número predeterminado de pontos de dados (por exem-plo, dois ou menos) tiver mudado, então o registro de inventário na base dedados de registro de inventário é atualizado para verificações durante conta-tos subseqüentes. Este processo distingue atividades de manutenção derotina se o número de mudanças detectadas em um único contato estiverdentro do número predeterminado, de mudanças maciças se o número demudanças em um único contato for maior do que o número predeterminado.
Neste exemplo, se três ou mais pontos de dados forem diferentes entre oregistro de inventário registrado e pontos de dados que chamam, então umasituação de 'mudança maciça' é disparada, onde o ESN não é consideradoválido. Isto é porque pontos de dados diferentes são suficientes para que elenão possa ser considerado o mesmo dispositivo. É assumido que o ESN nodispositivo foi duplicado ou de outro modo adulterado, ou aconteceu manu-tenção substancial no dispositivo, e as partes constituintes originais são con-sideradas para ser o dispositivo original, e assim ser um novo dispositivo.
A figura 3 é um diagrama de blocos funcional esquemático ilus-trando os processos empreendidos para implementar determinação de mu-dança maciça, de acordo com uma modalidade da presente invenção. Váriasverificações são empreendidas para determinar o número de pontos de da-dos do dispositivo (por exemplo, aqueles discutidos anteriormente) que te-nham experimentado mudanças. Um contador de diferença conserva a trilhado número de pontos de dados que tenham mudado, pela incrementação deuma contagem de zero inicial. Na modalidade ilustrada, se o contador dediferença tiver um valor que seja igual ou maior que "2" (ou algum outro valorlimiar), é determinado que ocorreu status de mudança maciça.
Neste cenário, a aplicação trata-o como um novo dispositivo, e designa a ele um novo ESN da mesma conta de clientes. Neste caso, a apli-cação muda para o lado direito do fluxograma lógico, e o processo de ativa-ção de ESN descrito anteriormente é empreendido.
4. Saída
Na saída lógica dos processos ilustrados na figura 2, o registrode inventário na base de dados de registro de inventário casa com os pontosde dados coletados durante esse contato, e o ESN na base de dados de re-gistro de inventário casa com o ESN gravado na unidade de disco rígido dedispositivo. Isto reposiciona o dispositivo para futura verificação de registrode inventário, o que pode ser de acordo com um planejamento predetermi-nado, tal como aquele descrito nas publicações de patente identificadas nes-te documento com referência a rastreamento de característica geral. Nesteponto, o registro de inventário pode ser confiável para vincular o dispositivode cliente ao seu proprietário (um indivíduo ou entidade), por exemplo, combase em informação de proprietários estabelecida anteriormente em relaçãoaos registros de inventário armazenados na base de dados de registro deinventário.
5. Aperfeiçoamentos AdicionaisA modalidade descrita anteriormente identifica efetivamente e deforma exclusiva um dispositivo. A lógica descrita anteriormente pode ser es-tendida para incluir mais pontos de dados, para coletar pontos de dados u-sando mecanismo diferente e usar mecanismos de casamento variando, nãolimitados aos processos e dados de aplicação descritos anteriormente, semfugir do escopo e espírito da presente invenção. Conseqüentemente a apli-cação de identificação de dispositivo da presente invenção deve ser conside-rada extensível e não amarrada pelos algoritmos, pontos de dados, meca-nismo de coleta de dados específicos ou uso de número limitado de pontosespecífico de dados pela aplicação.
Pontos de dados do dispositivo podem mudar ao longo do tem-po pelos motivos tais como reconfiguração, reparo ou uso diário normal. Aaplicação de identificação de dispositivo rastreia de forma inteligente mu-danças nos pontos de dados de chaves associados com o dispositivo. Mes- mo se os pontos de dados mudarem, a aplicação de identificação de disposi-tivo ainda pode identificar o dispositivo e associá-lo de volta ao proprietárioou entidade original. Isto capacita rastreamento consistente do dispositivodurante o seu ciclo de vida. O dispositivo pode ser identificado remotamentecom a aplicação de identificação de dispositivo (por exemplo, no caso deroubo ou perda do dispositivo). A aplicação de identificação de dispositivopode ser implementada em conjunto com serviços que podem incluir rastre-amento de característica geral, recuperação de característica geral, elimina-ção de dados, implantação de software, etc.
O processo e sistema da presente invenção foi descrito anteri-ormente em termos de módulos funcionais no formato de diagrama de blo-cos. É entendido que a não ser que de outro modo relatado ao contrário nes-te documento, uma ou mais funções podem ser integradas em um único dis-positivo físico ou em um módulo de software em um produto de software, ouuma ou mais funções podem ser implementadas em dispositivos físicos oumódulos de software separados em uma única localização ou distribuídosatravés de uma rede, sem fugir do escopo e espírito da presente invenção.
Percebe-se que discussão detalhada da implementação real decada módulo não é necessária para um perfeito entendimento da invenção.
A implementação real está bem dentro da habilidade de rotina de um técnicoprogramador e de sistema, dada a descrição neste documento dos atributos,funcionalidade e inter-relação de sistema dos vários módulos funcionais nosistema. Os versados na técnica aplicando habilidade usual podem praticara presente invenção sem experimentação indevida.
Embora a invenção tenha sido descrita com relação às modali-dades descritas de acordo com isso, estará aparente para os versados natécnica que várias modificações e aperfeiçoamentos podem ser feitos semfugir do escopo e espírito da invenção. Por exemplo, a aplicação de extraçãode informação pode ser facilmente modificada para acomodar processosdiferentes ou adicionais para fornecer ao usuário flexibilidade adicional paranavegação em rede. Desta maneira, é para ser entendido que a invençãonão é para ser limitada pelas modalidades específicas ilustradas, mas so-mente pelo escopo das reivindicações anexas.

Claims (20)

1. Método de determinar identidade de um dispositivo eletrônico,compreendendo:obter pelo menos um atributo do dispositivo;pesquisar registros existentes de uma pluralidade de dispositi-vos eletrônicos para identificar, com base em pelo menos um atributo, umregistro exclusivo correspondendo ao dispositivo; edeterminar a identidade do dispositivo a partir do registro exclu-sivo se ele tiver sido identificado.
2. Método de acordo com a reivindicação 1, em que o pelo me-nos um atributo do dispositivo é obtido usando uma aplicação de coleção deatributos residindo no dispositivo.
3. Método de acordo com a reivindicação 1, em que a etapa depesquisa é empreendida por uma aplicação de identificação residindo emum servidor remoto.
4. Método de acordo com a reivindicação 1, em que o pelo me-nos um atributo inclui um identificador se um tiver sido designado anterior-mente para o dispositivo, em que a etapa de obtenção compreende recupe-rar o identificador do dispositivo, e a etapa de pesquisa compreende identifi-car o registro exclusivo com base no identificador.
5. Método de acordo com a reivindicação 4, em que o identifica-dor compreende um ESN.
6. Método de acordo com a reivindicação 1, em que a etapa deobtenção coleta uma pluralidade de atributos do dispositivo, e em que a eta-pa de determinação compreende uma determinação de se um número pre-determinado de atributos coletados é diferente dos atributos corresponden-tes no registro exclusivo.
7. Método de acordo com a reivindicação 6, em que se for de-terminado que o número predeterminado de atributos coletados é diferente,o dispositivo é determinado para ser um novo dispositivo e um novo identifi-cador é designado para o dispositivo.
8. Método de acordo com a reivindicação 1, em que a etapa depesquisa compreende casar o pelo menos um atributo com atributos corres-pondentes armazenados em registros existentes para uma pluralidade dedispositivos eletrônicos.
9. Método de acordo com a reivindicação 8, em que a etapa de pesquisa compreende designar um identificador para o dispositivo se umidentificador não tiver sido designado anteriormente para o dispositivo ou seum identificador válido não estiver disponível pelo dispositivo.
10. Método de acordo com a reivindicação 9, em que um regis-tro exclusivo é identificado, e em que o identificador é designado pela recu-peração de um identificador do registro exclusivo.
11. Método de acordo com a reivindicação 9, em que um registroexclusivo não é identificado, e a etapa de pesquisa compreende criar e de-signar um novo identificador para o dispositivo, e criar um novo registro parao dispositivo.
12. Método de acordo com a reivindicação 11, em que o identifi-cador compreende um ESN.
13. Método de acordo com a reivindicação 1, em que a etapa deobtenção coleta uma pluralidade de atributos que incluem pontos de dadosem relação a hardware e/ou software implementados no dispositivo.
14. Método de acordo com a reivindicação 13, em que os pontosde dados incluem pelo menos dois de:ix. Marca e/ou modelo de dispositivo;x. Número serial de placa-mãe de dispositivo;xi. UUID (Identificador Único Universal) de dispositivo;xii. Número serial de unidade de disco rígido;xiii. Endereço Mac de múltiplas placas de rede;xiv. Número serial de Ram; exv. Número serial de bateria.
15. Método de acordo com a reivindicação 13, em que a etapade casamento compreende casar cada ponto de dados em seqüência compontos de dados correspondentes armazenados nos registros existentes, eem que um registro exclusivo é identificado quando somente um registro e-xistente é descoberto com um particular ponto de dados de casamento.
16. Método de acordo com a reivindicação 15, em que, medianteidentificação de um registro que casa, designar para o dispositivo um identi-ficador associado com o registro exclusivo.
17. Método de acordo com a reivindicação 1, em que a etapa dedeterminação compreende ligar o dispositivo a um proprietário ou entidadeespecífica.
18. Dispositivo eletrônico compreendendo uma aplicação de co-leção de atributos, a qual coleta uma pluralidade de atributos que incluempontos de dados em relação a hardware e/ou software implementados nodispositivo, cujos atributos são usados para identificar um registro exclusivocorrespondendo ao dispositivo, em que a identidade do dispositivo pode serdeterminada com base no registro exclusivo.
19. Sistema para determinar remotamente a identidade de umdispositivo eletrônico conectado a uma rede, compreendendo:o dispositivo eletrônico de acordo com a reivindicação 18; eum servidor remoto conectado à rede, compreendendo uma a-plicação de identificação pesquisando registros existentes de uma pluralida-de de dispositivos eletrônicos, para identificar com base nos atributos umregistro exclusivo correspondendo ao dispositivo, e determinar a identidadedo dispositivo a partir do registro exclusivo se ele tiver sido identificado.
20. Servidor para identificar remotamente um dispositivo eletrô-nico conectado a uma rede, compreendendo uma aplicação de identificaçãorecebendo uma pluralidade de atributos incluindo pontos de dados em rela-ção a hardware e/ou software implementados no dispositivo, e pesquisandoregistros existentes de uma pluralidade de dispositivos eletrônicos, para i-dentificar com base nos atributos um registro exclusivo correspondendo aodispositivo, e para determinar a identidade do dispositivo a partir do registroexclusivo se ele tiver sido identificado.
BRPI0709039-0A 2006-03-20 2007-03-20 método de determinar uma identidade de um dispositivo eletrônico, dispositivo eletrônico, sistema para determinar remotamente uma identidade de um dispositivo eletrônico conectado a uma rede, e servidor para identificar remotamente um dispositivo eletrônico ligado a uma rede BRPI0709039B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US78419506P 2006-03-20 2006-03-20
US11/386,040 US8418226B2 (en) 2005-03-18 2006-03-20 Persistent servicing agent
US60/784,195 2006-03-20
US11/386,040 2006-03-20
PCT/US2007/007291 WO2007109366A2 (en) 2006-03-20 2007-03-20 Method for determining identification of an electronic device

Publications (2)

Publication Number Publication Date
BRPI0709039A2 true BRPI0709039A2 (pt) 2011-06-21
BRPI0709039B1 BRPI0709039B1 (pt) 2019-11-12

Family

ID=38523119

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0709039-0A BRPI0709039B1 (pt) 2006-03-20 2007-03-20 método de determinar uma identidade de um dispositivo eletrônico, dispositivo eletrônico, sistema para determinar remotamente uma identidade de um dispositivo eletrônico conectado a uma rede, e servidor para identificar remotamente um dispositivo eletrônico ligado a uma rede

Country Status (9)

Country Link
EP (1) EP2002597B1 (pt)
JP (2) JP5363305B2 (pt)
KR (1) KR101417141B1 (pt)
CN (1) CN101542970B (pt)
AU (1) AU2007227214A1 (pt)
BR (1) BRPI0709039B1 (pt)
CA (1) CA2646602C (pt)
MX (1) MX2008012020A (pt)
WO (1) WO2007109366A2 (pt)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2674635C (en) 2007-01-16 2016-03-22 Absolute Software Corporation A security module having a secondary agent in coordination with a host agent
US8818274B2 (en) * 2009-07-17 2014-08-26 Qualcomm Incorporated Automatic interfacing between a master device and object device
KR101000256B1 (ko) * 2010-02-06 2010-12-10 백상주 맥주소를 이용한 소유자확인 장치 및 방법
US8402134B1 (en) 2011-12-12 2013-03-19 Kaspersky Lab Zao System and method for locating lost electronic devices
EP2608097B1 (en) * 2011-12-21 2016-03-09 Kaspersky Lab, ZAO System and method for locating lost electronic devices
US9160807B2 (en) 2012-04-12 2015-10-13 Absolute Software Corporation System and method for deriving a name for association with a device
US8584942B1 (en) * 2012-05-25 2013-11-19 Cisco Technology, Inc. Systems and methods for network inventory management utilizing mobile technology
CN105989373B (zh) * 2015-02-15 2019-07-23 阿里巴巴集团控股有限公司 利用训练模型实现的获取设备指纹方法及装置
CN107613493A (zh) * 2017-08-02 2018-01-19 捷开通讯(深圳)有限公司 智能终端及其防盗的方法、具有存储功能的装置
CN109284134A (zh) * 2018-08-27 2019-01-29 苏州浪潮智能软件有限公司 一种实现多型号加密键盘兼容跨平台应用的方法
CN111586236A (zh) * 2020-04-17 2020-08-25 成都欧珀通信科技有限公司 电子设备标记方法及装置、计算机可读介质及电子设备

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4284985A (en) * 1980-03-03 1981-08-18 Vernon G. Heger Stolen equipment recovery device
US6300863B1 (en) * 1994-11-15 2001-10-09 Absolute Software Corporation Method and apparatus to monitor and locate an electronic device using a secured intelligent agent via a global network
US6031894A (en) * 1997-05-23 2000-02-29 Micron Electronics, Inc. Method and apparatus for locating a stolen electronic device using automatic number identification
US6032257A (en) * 1997-08-29 2000-02-29 Compaq Computer Corporation Hardware theft-protection architecture
EP1041483A1 (en) * 1999-03-30 2000-10-04 International Business Machines Corporation Discovering stolen or lost network-attachable computer systems
JP2001290937A (ja) * 2000-04-07 2001-10-19 Fujitsu Ltd 資産管理システム
KR20010008101A (ko) * 2000-11-08 2001-02-05 제경성 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법
KR20010044650A (ko) * 2001-03-13 2001-06-05 도해용 레지스트리 분석을 통한 스캐닝 서비스 운영방법
US7181195B2 (en) * 2002-02-14 2007-02-20 International Business Machines Corporation Method and system for tracing missing network devices using hardware fingerprints
US7266818B2 (en) * 2002-06-28 2007-09-04 Microsoft Corporation Automated system setup
JP2004157831A (ja) * 2002-11-07 2004-06-03 Canon Inc 資産番号札と棚卸し
US7237267B2 (en) * 2003-10-16 2007-06-26 Cisco Technology, Inc. Policy-based network security management
US7607021B2 (en) * 2004-03-09 2009-10-20 Cisco Technology, Inc. Isolation approach for network users associated with elevated risk
WO2005096122A1 (en) * 2004-03-26 2005-10-13 Absolute Software Corporation Persistent servicing agent
US8554889B2 (en) * 2004-04-21 2013-10-08 Microsoft Corporation Method, system and apparatus for managing computer identity
US7890083B2 (en) * 2004-12-03 2011-02-15 Samsung Electronics Co., Ltd. Method of tracking stolen mobile device connected to wireless or wired network
US7409219B2 (en) * 2005-09-29 2008-08-05 Nextel Communications Inc. System and method for recovering a lost or stolen wireless device

Also Published As

Publication number Publication date
JP2009530748A (ja) 2009-08-27
JP5363305B2 (ja) 2013-12-11
AU2007227214A1 (en) 2007-09-27
CN101542970A (zh) 2009-09-23
MX2008012020A (es) 2009-03-06
BRPI0709039B1 (pt) 2019-11-12
WO2007109366A3 (en) 2008-11-20
WO2007109366A2 (en) 2007-09-27
JP2013149280A (ja) 2013-08-01
KR20090020553A (ko) 2009-02-26
EP2002597B1 (en) 2018-09-05
CA2646602C (en) 2015-11-03
KR101417141B1 (ko) 2014-08-06
CN101542970B (zh) 2018-01-02
CA2646602A1 (en) 2007-09-27
EP2002597A4 (en) 2011-12-28
EP2002597A2 (en) 2008-12-17

Similar Documents

Publication Publication Date Title
BRPI0709039A2 (pt) método para determinar identificação de um dispositivo eletrÈnico
US9547780B2 (en) Method for determining identification of an electronic device
US8612398B2 (en) Clean store for operating system and software recovery
US10348756B2 (en) System and method for assessing vulnerability of a mobile device
JP5475743B2 (ja) 永続性サービス提供エージェント
US8051298B1 (en) Integrated fingerprinting in configuration audit and management
WO2017087074A1 (en) Systems and methods for anonymizing log entries
US8600941B1 (en) System and method for automatic configuration of networked information technology assets for a backup, recovery and archiving application
EP1589691A2 (en) Method, system and apparatus for managing computer identity
CA2623242A1 (en) A method and system for managing and organizing software package installations
KR20170037612A (ko) 단말 식별자들을 용이하게 하는 방법 및 시스템
JP2014515858A (ja) 実行中の命令を再結合する方法および装置
JP2005129042A (ja) コンピュータシステム管理のプログラム,コンピュータシステム管理装置,コンピュータ及びコンピュータシステムの管理方法
JP2013211048A (ja) コンピュータシステム管理のプログラム及びコンピュータ
US20220255762A1 (en) Lifecycle change cryptographic ledger
CN109240804B (zh) 虚拟机的磁盘资源的管理方法和装置
CN112445783A (zh) 一种用于数据库更新的方法、装置和服务器
AU2015215890B2 (en) Method for determining identification of an electronic device
CN117272305B (zh) 一种进程处理方法、装置、电子设备及存储介质
US20200210614A1 (en) System and method for protecting personal information using high-speed searching, sanitization and symbolic link based on file system
CN116186675A (zh) 一种风险终端管理方法、装置、存储介质和服务器
CN114662158A (zh) 数据处理方法、装置、系统及存储介质
AU2014200139A1 (en) Method for determining identification of an electronic device
US20180217943A1 (en) Automatic Encryption of Failing Drives
CN111090835A (zh) 一种文件衍生图的构建方法及装置

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according art. 34 industrial property law
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 9/32 , H04L 9/00 , G06F 7/00 , G06F 17/30

Ipc: G06F 21/73 (2013.01), G06F 21/88 (2013.01), G06Q 1

B06T Formal requirements before examination
B06A Notification to applicant to reply to the report for non-patentability or inadequacy of the application according art. 36 industrial patent law
B09A Decision: intention to grant
B16A Patent or certificate of addition of invention granted

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 12/11/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 12/11/2019, OBSERVADAS AS CONDICOES LEGAIS