随着计算能力和数据存储容量继续日益提高，历史上在大型集中式服务器结构上存储和维护的大量数据正日益迁移到个人膝上型和台式计算机以及便携式存储设备上。尽管大的便携式计算机数据存储容量由此提供了新的效率，但所述数据迁移也已造成大量的新的数据窃取情况。
例如，在商业环境中，台式或膝上型计算机包含机密的雇主或客户信息是常见的。在一次事故中，包含196,000个客户的个人信息的膝上型计算机被窃取，所述信息包括客户名字、地址、出生日期和社会保障信息。显而易见，未能保护所述信息免于被第三方未授权访问可以使负责方遭受大量成本和法律责任。
在包含所述信息的计算机或存储器存储设备被窃取或放错地方的情形中，应当通过口令和加密方法来保护在其上包含的数据免于未授权访问，其有望拒绝不拥有口令或加密密钥的窃贼对安全数据的访问。也已提出物理安全措施，其防止计算机读取数据，或者其中，在观测到偷窃或其它启动事件的情况下，所述计算机导致对包含所述数据的存储器设备媒体的销毁。例如，由Detzler(“Detzler”)提出的美国专利申请US20040252628A1描述了经由使用包含在单独贮存器中的化学制品破坏计算机存储器设备来防止未授权数据访问，其中，化学制品的应用通过篡改设备、计算机的偷窃或通过对包含和利用所述存储器设备的计算机接口故意发起破坏来触发。
然而，已提出的物理安全系统一般取决于计算机或其它单独外部设备或与功能的连接：例如，Detzler需要其存储器设备与外部贮存器的物理连接，以及与计算机的运转通信，其中，所述计算机通过驻留在该计算机上的软件自己运行安全保护(经由启动和终止数据销毁)。由此，将所述存储器设备从Detzler计算机和贮存器系统断开连接并使用另一计算机运行所述存储器设备可以破坏所述数据保护，并且允许对安全数据的访问。
由于前述内容，存在对于解决相关技术的至少一个缺陷的解决方案的需求。

本发明的各方面解决了所述和其它问题。
一种用于可移除数字数据存储设备数据安全的可移除数字数据存储设备和方法被提供。所述可移除数字数据存储设备具有可编程存储器控制器、数据存储媒体和数据销毁装置。所述存储器控制器被以固件程序编码，以提供计算机设备驱动接口，其中，所述固件程序进一步将所述存储器控制器配置为保护所述媒体上的数据，其是经由：响应于计算机通过所述接口的数据操作请求而查询第一硬件代码，以及，或者响应于第一硬件代码输入而授权访问，或者响应于未能通过所述接口接收到所述第一硬件代码，独立于进行请求的计算机的运转状态，直接指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读。
在另一方面中，所述存储器控制器被进一步配置为：基于时间段的过去、存储器控制器电能状态改变、进行请求的计算机系统电能状态改变或所述存储器控制器与所述进行请求的计算机系统之间的连接的中断，终止已授权的数据访问。
在另一方面中，所述存储器控制器被进一步配置为：响应于安全参数输入选择用户安全级别，以及响应于所选的安全级别，查询所述第一硬件代码、授权所述计算机用户访问以实施数据操作，或者指示所述数据销毁装置使数据不可读。在一个方面中，所述安全参数是存储设备位置参数。以及在另一方面中，所述可移除存储设备进一步包括辅助邻近检测系统，其中，所述存储器控制器被进一步配置为使用所述辅助邻近检测系统来确定所述存储设备位置参数。
在另一方面中，已检测到的存储设备移除事件使得所述存储器控制器基于检测或基于所述检测之后的通电事件查询所述第一硬件代码。在一方面中，所述存储器控制器经由未能在第一计算机上找到认证证书而检测所述存储设备移除事件。
在另一方面中，所述固件程序将所述存储控制器配置为：在指示所述数据销毁装置使驻留在所述数据存储媒介上的数据不可读之前，查询所述第一硬件代码和第二硬件代码中的至少一个，以及，响应于所述第一和第二硬件代码中的至少一个的输入，停止所述数据销毁装置。在一方面中，所述存储器控制器响应于第一硬件代码停止所述数据销毁装置，或者响应于所述第二硬件代码使所述数据存储设备断电。
在另一方面中，一种产品被提供，其包括在其中含有计算机可读程序的计算机可用媒体，其中，所述计算机可读程序当在可移除数字数据存储设备的可编程控制器上被执行时，使得所述控制器执行以下过程：提供第一计算机与所述数据存储媒体之间的接口；响应于所述第一计算机通过所述接口在所述数据存储媒体上的数据操作尝试，查询第一硬件代码；以及，响应于第一硬件代码输入，授权所述第一计算机对所述数据存储媒体的访问，或者，响应于未能通过所述接口接收所述第一硬件代码，独立于所述第一计算机的运转状态，指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读。
在一方面中，所述计算机可读程序进一步使得所述控制器响应于安全参数输入选择安全级别；以及响应于所选安全级别查询所述第一硬件代码、授权访问、或指示所述数据销毁装置使数据不可读。在另一方面中，所述计算机可读程序进一步使得所述控制器检测存储设备移除事件以及作为响应查询所述第一硬件代码。在另一方面中，所述计算机可读程序进一步使得所述控制器：在指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读之前，再次查询所述第一硬件代码和第二硬件代码中的至少一个；以及响应于所述第一和第二硬件代码中的至少一个的输入，停止所述数据销毁装置。在另一方面中，所述计算机可读程序进一步使得所述控制器响应于所述第二硬件代码的输入使所述数据存储设备断电。
另外，本发明的任意部件可以被服务提供商部署、管理、服务等，所述服务提供商提供了通过编程存储器设备控制器提供数据安全。由此，在一方面中，一种用于部署计算基础设施的方法被提供，其包括将计算机可读硬件代码集成到可移除数字数据存储设备的可编程存储器控制器中，所述可移除数字数据存储设备进一步包括：耦合到所述控制器计算系统的数据存储媒体以及与所述控制计算系统通信并且耦合到所述媒体的数据销毁装置，其中，结合所述控制器计算系统的硬件代码能够实施数据安全过程。更特别地，所述数据安全过程包括：所述控制器提供第一计算机与所述数据存储媒体之间的接口；所述第一计算机尝试通过所述接口在所述数据存储媒体上的数据操作；所述控制器响应于所述数据操作尝试查询第一硬件代码；以及所述控制器响应于第一硬件代码输入授权所述第一计算机对所述数据存储媒体的访问，或者响应于未能通过所述接口接收到第一硬件代码输入，独立于所述第一计算机的运转状态，所述控制器指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读。

从下面结合附图对本发明的各方面的详细描述中，本发明的所述和其它特征将更容易理解，在附图中：
图1是结合接口计算机和关联设备示出的根据本发明的存储设备的示意图。
图2是根据本发明的存储设备的另一示意图。
图3是本发明的各方面的流程图。
图4是本发明的各方面的另一流程图。
本发明可以采取各种部件和部件安排以及各种步骤和步骤安排的形式。附图仅旨在示出本发明的典型实施例，并且不被认为限制本发明的范围。此外，附图不必要缩放，并且仅仅是不旨在描绘本发明的特定参数的示意表示。在附图中，相同标号代表相同单元。

通过阅读和理解下面的详细描述，本发明的更进一步的方面将被本领域的普通技术人员理解。
图1是与根据本发明的存储器单元102通信的计算机100的示意图，在所述存储器单元102上可以存储包括敏感数据104的计算机数据。敏感数据104是旨在被限于已授权参与方的任意数据；在一些示例中，其由法令和/或说明或暗含的法律责任来定义。存储器单元102在结构上可并到计算机100中，并且通过有线通信连接108被访问。可选地，其可以物理上远离一个或更多计算机100/110放置(例如作为外部存储器单元102)，并且通过有线或无线通信连接108/112被访问。图1还示出了附加计算机存储器资源101和具有远程存储器资源111的远程计算机或计算机设备110，所述远程计算机110通过有线或无线通信连接112与存储器单元102通信。
本发明可以被应用于任意数字数据存储单元102，其具有配置为运行用于控制对存储媒体106的访问的固件105的可编程控制器103。固件105包括有时称为“硬软件”或“硬件代码”的机器代码指令。通过被载入存储器控制器103中，固件105由此使存储器控制器103能够用作与计算机100/110/120的接口(有时也称为设备驱动器)，并且导致存储器单元102硬件在应用软件级实施计算机100/110/120所请求的数据读/写功能。并且根据本发明，固件105还使控制器103能够基于一个或更多特定硬件代码输入来满足对安全数据104的访问，由此在设备驱动器级提供特有安全过程。本发明的一个优点是：通过固件105将安全特征直接集成到可编程控制器103中使能了设备单元102的安全特征可移植性，由此在设备102从与已授权计算机100/110的连接或结合中被移走以及另一第二计算机120在存储媒体106上作出未授权数据访问尝试的情况下使能数据安全功能。
存储媒体106通常在断电的情况下保留所存储的数据，并且一般被称为“只读存储器”(ROM)媒体；说明性示例包括硬盘驱动器、闪速驱动单元、光盘读/写单元。图2示出了存储器单元102的硬盘驱动器实施例，其中，存储器单元控制器103是具有一个或更多配置为运行固件105的可编程处理芯片209的电路板。固件105可以从一个或更多设备存储器207加载，或者其可以通过传输媒体108/112/142来加载。然而，媒体106的特定硬件结构对于实践本发明不是关键的，并且如将被数字数据存储系统设计和实现领域的技术人员理解的那样，例如随机存取存储器(RAM)和其它可选项的可选存储媒体106结构也可以被实践。
现在参考图3，根据本发明的数据安全过程在302被启动。在本示例中，启动步骤302是存储器单元102的通电事件，其中，固件105被加载到存储器控制器103中，以及存储器控制103被配置为由此提供对存储在存储媒体106上的数据的安全访问。其它启动事件302的示例包括：由存储器控制器103从计算机100/110接收到数据访问请求，和/或由存储器控制器103接收和/或检测到的安全事件。然后在304，固件105导致可编程存储器控制器103以对于硬件访问代码输入的查询响应于启动事件302。
如果所述访问代码在306未被输入，则用于使安全数据104不可读或不可恢复的过程在312启动。如将被电和机械领域的技术人员理解的，所述过程可以以各种方式被实现。由此，如这里所讨论的破坏数据的概念包括：例如通过格式化、重新格式化和用新的数字数据代替安全数据104的数字表示，而用其它数字数据代替存储器媒体106单元数据条目；所述概念还包括对媒体106自身的各方面的销毁的物理变更，由此间接破坏其上的安全数据104或使得从媒体106读取安全数据104成为不可能。使得从媒体106对安全数据104的检索成为不可能的特定装置或机制对于本发明并不重要。
然而，如果所述访问代码在306被输入，则对敏感数据104的访问由存储器控制器在308使能，直到存储器控制器103或者在304再次需要新的数据访问授权、在312启动使安全数据104不可读或不可恢复的过程，或者在310结束所述过程为止。示例性结束事件310包括：存储器单元102、存储器控制器103或计算机100/110的断电、备用或休眠；存储器单元102与计算机100/110之间的各个连接108/112的中断；通过计算机100/110接口到达存储器控制器103的软件命令的输入；以及在存储器控制器103或计算机100/110发生的硬件级事件。其它结束事件310对于本领域的技术人员将是显而易见的。
由此，本发明的一个优点是，存储器控制器不需要任何单独的计算机100/110功能或供电状态来启动和执行使数据104不可从媒体106访问的过程。存储器控制器103通过固件105硬件代码的执行可以实现独立于任意计算机100/110/120的运转状态使安全数据104被破坏或不可恢复。所述内容使能了存储器设备102在各个计算机100/110/120之间的可移植性，同时使能了使安全数据被破坏或不可恢复的方法的功能，其提供了相对于需要起作用的数据销毁装置或单独计算机的合并和运转的当前技术的系统和方法的优点。
图4示出了保护根据本发明的存储器媒体上的数据的另一过程。存储器单元102在402被通电，其中，固件105被(例如从单元设备存储器207)载入存储器控制器103中，以及存储器控制器103由此被配置为提供对存储在存储媒体106上的数据的访问。在404，来自计算机100或远程计算机/设备110/144的数据请求被存储器控制103接收到，并且该控制器103在406响应于安全参数选择与所述数据请求相关的安全级别，以及在408，存储器控制器103查询适于所述相关安全级别的硬件访问代码。应当理解，如上面所描述的步骤402、404、406和408的顺序仅是示例性的，所述步骤的一个或更多可以按不同顺序发生，或者其中一个或更多步骤可以相互结合。例如，用户可以在没有在404的预先数据访问请求和在406的安全级别设置的情况下，在402的通电时立即被提示所述硬件访问代码。
在406提供对数据访问的不同安全级别的选择使能了响应于一个或更多特定参数对选择性数据访问的调整。例如，用户可以经由由固件105输入和识别的特定硬件访问代码相对于安全级别被标识和归类：经由高级代码识别的高安全级别用户相对于由低级代码识别的低级用户可以享用更多安全数据104访问和/或关于控制器103的管理员状态。
安全级别可以还基于计算机100/110的位置来设置。例如，台式计算机100可以被要求保持在一个物理位置(例如指定的办公室)，其中，检测到的从该指定物理位置的移除被认为是偷窃或未授权移除，其触发了数据保护过程或设置更高安全级别或所述两者。在另一示例中，便携式或膝上型计算机100/110或存储器单元102当放置在例如指定办公室、办公大楼的安全位置时可以被配置以低安全级别和规则，当放置在家庭办公室中时，中等安全级别可以被设置，以及当放置在例如咖啡馆或机场的公共区域时，高级别可以被设置。
硬件访问代码和安全级别输入可以在404、406通过主动用户输入来输入。例如，存储器控制器103可以导致计算机100/110的操作系统软件提示计算机100/110用户输入访问代码输入。可选地，访问代码和安全级别输入可以在404、406通过被动用户输入来输入，所述被动用户输入或许是在后台，或者甚至是用户未知的。重要的是，经由固件105配置的可编程存储器控制器103提供用于识别独立于计算机资源100/110/120的所需硬件代码输入的、与输入格式(例如操作系统软件级键盘输入或来自辅助设备105/212的机器代码数据输入)无关的合适输入的接口。
访问代码和安全级别输入的示例包括通过计算机100/110用户的键盘击键输入的口令。一个或更多辅助系统150/212可以也被合并到计算机100或存储器设备102中，以便检测或接收本领域的技术人员所认为的合适放置的其它访问或安全输入。例如，生物测定学授权方法也可以被使用，例如通过语音匹配辅助系统150/212的语音样本认证、或通过指纹读取器辅助系统150/212的指纹识别、或通过视网膜扫描仪辅助系统150/212的视网膜识别。物理认证令牌可以被使用，例如射频标识(RFID)卡或包含在所需近似于RFID接收器辅助系统150/212内所带来的访问授权代码的皮下移植，或者磁条承载卡可以被传递通过卡扫描仪辅助系统150/212。
计算机100/110和/或存储器单元102可以还包括全球卫星定位系统(GPS)辅助系统150/212，其中，所述GPS设备150/212周期性地或持续地确定其地理位置，以及访问代码和/或安全级别作为响应被选定。在一个示例中，低安全级别可以在406选定，并且直到计算机100/110或存储器单元102已移动到与指示安全位置的边界的GPS坐标的预定距离的范围之外之前，对数据的访问被授权。无线保真(WiFi)辅助系统150/212也可以被用于基于由计算机100/110或存储器单元102进行通信所用的局域网(LAN)来确定位置。
运动检测器辅助系统150/212也可以被用于确定计算机100/110或存储器单元102是否已移动，以及数据保护例程是否作为响应被选定。例如，翻转膝上型计算机100并且然后在指定阈值时间段(例如3秒)内移除存储器单元102可以被识别为一个或更多安全级别406或访问代码410输入，例如在不在420或432触发使数据不可读的过程的情况下允许存储器单元102从膝上型计算机100的移除。
移除事件还可以指示存储器单元102已从第一已授权计算机100/110断开连接，并且重新连接到第二未授权计算机120，该第二计算机拥有存储器121。所述情形可以经由对第二计算机102和/或其存储器121搜索在408的认证证书或在406的安全级别证书来确定：在一个示例中，未能找到在408的认证证书可以在404设置高安全级别，以及数据保护过程通过408的查询作为响应被触发，或者在420或432的使安全数据104不可恢复的过程启动。
接下来，在410，合适访问代码的输入授权计算机100/110依照在412的相关的安全规则通过存储器控制器103接口对敏感数据104的访问。在一个方面中，安全规则的应用可以终止已授权的数据访问：在本示例中，在414，存储器控制器103由于在410的访问安全代码输入超过预定阈值时间段而在一段时间后要求更新的数据访问授权。在另一示例中，如果对于存储器单元102维持供电，而对计算机100/110发生供电中断，例如在计算机100/110进入备用或休眠模式的情况下，则在414，在进一步的数据访问被允许之前，用户被再次要求输入在410的访问代码。
规则应用还可以在416被配置为要求在432立即使数据在存储器存储媒体106上不可读。此外，安全规则及其在414和/或416的应用可以响应于所预期或观测的计算机100/110操作环境来指定和应用：例如，当低安全级别被设置时，对第一规则的违背可以在414指示代码重新授权，但是高安全级别设置期间对同一第一规则的违背可以在416指示使数据不可读的过程在420或432立即开始；或者，不论安全级别，对第二规则的违背可以指示用于使数据不可读的过程在420或432立即开始。
最后，当存储器单元102、计算机100和/或远程访问计算机/设备110在434被断电时，所述过程终止。在一个实施例中，所述访问代码输入在410被复位，由此要求在下一次通电(402)时重复上面描述的过程，以便获得对安全数据104的访问。可选实施例可以要求所述保护过程的积极启动，例如经由在434的断电之前要求保护数据代码的输入，以便在下一设备102通电时启动数据保护过程。此外，在其它实施例中，存储在所述存储器设备上的仅一些数据可以受到数据保护：例如，存储器单元存储媒体106可以被分割为被保护和未被保护的区域，以及数据保护措施仅在尝试访问安全数据104或安全数据分区区域时被触发，并且不会被对未被保护数据或未被保护数据分区区域的数据访问所触发。进一步的变型对于本领域的技术人员将是显而易见的。
由此，如果合适的访问代码在410未被输入，或者由在416的合适规则违背所指示的，则所述数据可以在432被立即使得不可恢复。可选地，过程可以在420被启动，其在销毁措施在432被采取之前，提供用于授权已授权访问或以另外方式保护所述数据104的附加机会。由此，不同的销毁过程可以被选择，在某些情况下取决于所观测到的安全级别。
在本示例中，低、中和高级过程通路422、425、431在420取决于在406设置的安全级别被选择。低安全级别通路422在424启动关于在410已作出多少次访问代码输入尝试的查询：如果所观测的尝试数目不超过阈值数，则用户可以通过在408的附加迭代被提示所述访问代码，直到所述访问代码在410被输入或者所述阈值数被达到或超过为止，以及在426，中断查询被作出。可选地，中级安全规则通路425也可以将用户从420的启动步骤直接带到426的中断代码查询。
在426的中断查询可以通知计算机用户数据销毁过程已被启动，并且提示该用户中断代码的输入或用于中断在426的数据销毁过程的其它输入。单独的中断代码可以被提供给职员、软件或硬件管理员，由此使所述管理员能够在410处所需要的访问代码暂时未知(例如通过知道所述访问代码的参与方由于疾病、休假等的暂时离开)的情况下经由中断所述数据销毁而防止数据104的丢失。可选地，所述中断代码查询可以如上面一般描述地那样对于计算机用户未知地在后台被作出和满足。在本示例中，当所述中断代码在428被输入时，销毁过程被中断，并且存储器单元102在434被断电：所述过程保留了存储器媒体106上的安全数据，并且通过强制断电防止了对安全数据104的读/写访问。
如果所述中断代码在428未被输入，则用户可以在430被提供附加中断代码输入的机会，直到达到阈值数量的不成功尝试被作出为止，在其之后，所述敏感数据在432被使得从存储媒体106不可恢复。此外，在一个选项中，规则违背可以指示直接始于420的高级通路431，或还在416的已授权数据访问期间由规则所指示的，在432立即使所述数据不可恢复。由此，多个中断或断电选项的提供和管理可以被提供，并且每个选项进一步取决于安全级别参数。还应当理解，中断或断电代码可以用各种方式、方法和系统通过被动或主动活动来查询、输入或接收，其中，所述方式包括上面关于访问代码和安全级别输入所提供的示例。
为防止对安全数据104的未授权访问，数据媒体106或其包含安全数据104的区域在312/432例如被数据销毁装置113使得不可恢复。优选地，数据销毁装置113被直接合并到存储器单元103结构中，由此防止经由将存储器单元102从可选外部/单独的数据销毁装置(未示出)断开连接而导致的数据安全措施的失效。数据销毁所需的电能可以从标准计算机接口108/112供应给存储器单元102和/或销毁装置113。可选地，单独的电源设备230(例如电池电源230)可以独立于计算机100/110和存储器单元102电源为控制器103和/或数据销毁装置113供电，由此使能当对计算机100/110或存储器单元102被终止供电或当二者中任一个被断电时的数据销毁。
如对于本领域的技术人员将显而易见的，存在根据本发明的适于在432使敏感数据104从存储媒体106不可恢复的许多方法。例如，敏感数据104当被存储在盘106上时，可以通过电机制来破坏或改变，例如反转从计算机100或从电源设备230向存储器单元102供电的极性，使盘106经受足够的反向极性电能来改变所述存储媒体，并且由此破坏或改变其上的敏感数据104。在另一示例中，包含敏感数据104的存储媒体106的部分可以例如直接被存储器控制器103或被计算机100/110以新数据重写或重新格式化。
机械装置也可以被用于使存储媒体106上的敏感数据104不可访问。例如，在存储器单元102是硬盘驱动器的情况下，机械装置232可以被用于物理上防止读/写臂204或其关联运动装置从存储盘106的磁媒体表面访问敏感数据104。在另一示例中，存储器控制器103可以导致销毁装置113释放存储媒体106上的一个或更多化学制剂，从而用永久胶或粘合剂蚀刻或覆盖所述表面，或以另外的方式使媒体106不可读。读/写臂204还可以包括机械装置205，该装置可以由存储器控制器103部署，并且用于擦除、磨损或另外方式的机械损害，并且使盘106的表面不可读。此外，用于在步骤432使数据不可恢复的其它装置对于本领域的技术人员将是显而易见的，并且本发明不限于这里提供的示例。
再次参考图1，本发明还可以以提供由设备存储器控制器103或计算机/设备100、110、120执行的程序的形式来实践。由此，根据本发明的程序可以存储在计算机可读存储媒体101、207、111、121、146上，并且可通过一个或更多传输媒体108、112、122、142访问。
为此，计算机可读/可用媒体101、207、111、121、146包括实现本发明的各个过程步骤的每个的程序代码。应当理解，术语计算机可读媒体或计算机可用媒体包括所述程序代码的任意类型物理实施例中的一个或更多。特别地，所述计算机可读/可用媒体可以包括程序代码，所述程序代码包含在一个或更多便携式存储产品(例如致密盘、磁盘、磁带等)上、例如存储器和/或存储系统101、207、111、121、146的计算设备的一个或更多数据存储部分(例如固定磁盘、只读存储器、随机存取存储器、高速缓冲存储器等)上、和/或作为通过传输媒体108、112、122在网络上行进(例如在所述程序代码的有线/无线的电子分布期间)的数据信号(例如传播信号)。
示例性但并非穷举性的存储媒体示例包括易失性存储器结构以及RAM和ROM结构，但本发明并不限制于此。在操作的一方面中，所述程序代码可以经由磁盘驱动器和CD-ROM读取装置140来读取，并且被存储在计算机系统100中的ROM设备101等上，以便被执行。另外，例如网络142的传输媒体可被程序发送装置144用于将所述程序提供给计算机系统100，并且由此提供给存储器控制器103。在一些示例中，所述程序可以驻留在远程计算机存储器资源111上。至于程序发送装置144，使计算机存储器146用于存储所述程序，以及程序发送装置144用于经由网络142、108将所述程序提供给计算机系统100或存储器101或存储器控制器103和存储器设备存储器207是足够的。
应当理解，计算机100/110/120的实施例包括独立和联网计算机以及多部分计算机系统。更特别地，图1被提供为特别地证明本发明可以在网络环境中(例如因特网、广域网(WAN)、局域网(LAN)、虚拟专用网(VPN)等)或在独立计算机系统上实现。在前者的情况下，整个网络中的通信可以经由各种通信链路的任意组合发生。例如，所述通信链路可以包括可寻址连接，其中，所述可寻址连接可以利用有线和/或无线传输方法的任意组合。在通信经由因特网发生的情况下，连通性可以经由常规的基于TCP/IP套接字的协议来提供，以及因特网服务提供商可以被用于建立与因特网的连通性。此外，计算机100/110/120旨在证明图1中所示的实现的部件的一些或全部可以由服务提供商来部署、管理、服务等，所述服务提供商为其他人提供了对本发明的功能的实现、部署和/或实施。
计算机100/110/120仅仅是用于实现本发明的各种类型的计算机基础设施的示例。例如，在一个实施例中，计算机100/110/120的任一个可以包括在网络上通信来实施本发明的各个过程步骤的两个或更多计算设备(例如服务器集群)。此外，计算机100/110/120仅代表可以包括许多硬件组合的各种可能的计算机系统。为此，在其它实施例中，计算机100/110/120可以包括：包含用于实施特定功能的硬件和/或计算机程序代码任意专用计算产品、包含专用和通用硬件/软件的组合的任意计算产品，或者可以包括：用于与一个或更多外部设备144交换信息的任意系统等。在每种情况下，所述程序代码和硬件可以分别使用标准编程和工程技术来创建。
再进一步地，应当理解，图1中未示出的一个或更多附加部件(例如系统软件、数学协处理单元等)可以被包括在计算机100/110/120中。尽管未示出，但是例如高速缓冲存储器、通信系统、系统软件等的附加部件可以被包括在计算机100/110/120中。在一个实施例中，存储器设备102(以及可选地，安全数据104)包括例如跨局域网(LAN)、广域网(WAN)或存储区域网络(SAN)(未示出)分布的数据。
在另一实施例中，本发明提供一种基于预订、广告和/或交费实施本发明的过程步骤的商业方法。即，例如解决方案集成商(Solution Integrator)的服务提供商可以提供对上面描述的存储器设备的设计和/或制造。在此情况下，所述服务提供商可以对例如计算机基础设施100/110的、为一个或更多客户实施本发明的过程步骤的计算机基础设施进行创建、维护、支持等。作为报答，所述服务提供商可以按照预订和/或交费协定从所述客户收到付款，以及/或所述服务提供商可以从对一个或更多第三方的广告内容的销售中收到付款。
当用在这里时，应当理解，数据“程序代码”和“计算机程序代码”是同义词，并且是指：旨在使得拥有信息处理能力的计算设备直接或在以下的任一个或两个步骤之后实施特定功能的指令集的、使用任意语言、代码或符号的任意表达式，所述步骤为：(a)转换为另一语言、代码或符号；和/或(b)以不同材料形式的再现。为此，程序代码可以被实现为以下的一个或更多：应用/软件程序、组件软件/函数库、操作系统、用于特定计算和/或I/O设备的基本I/O系统/驱动器等。
已出于说明和描述目的呈现了对本发明的各个方面的前述说明。其不旨在以所公开的准确形式穷举或限制本发明，并且明显地，许多修改和变型是可能的。对本领域的技术人员显而易见的所述修改和变型旨在被包括在由所附权利要求所限定的本发明的范围内。