用于使用可穿戴设备来进行访问控制的技术的制作方法

背景技术：

使用各种登录过程来保护对计算设备、车辆和建筑物内的房间的访问继续变得更加流行。最流行的这种登录过程当中有在键板或键盘处键入的密码。然而，如本领域的技术人员从所熟知的，已经日益证明了密码充满问题，从所谓的“弱”密码(如“1234”或“admin”等容易猜到的密码)到密码用户忘记他们的密码的实例，以及到甚至所谓的“强”密码(无法被容易猜到的密码)由于已经被写下或与另一个人共享而被损坏的实例。更广泛地，密码用户经常发现使用密码是令人烦恼的，并且已经知道采取许多动作中的任何动作来避免使用密码。

已经开始变得更流行的对使用密码来进行登录过程的替代方案当中有可以简单地呈现给与寻求访问的计算设备、车辆或房间相关联的访问设备的访问卡和访问坠(fob)。访问卡和访问坠可以消除人员记住密码的需要并且可以减少与另一个人员共享访问的实例。然而，由于仍可以在人员之间物理地传递访问卡或访问坠，所以访问卡和访问坠仍可以使在多个人员当中共享访问成为可能。

用于进一步减少共享的仍其他替代方案可以包括将如指纹、语音识别和/或视网膜血管图案扫描等生物特征用作登录过程的基础。众所周知，人员身体的这种特征对每个人员都是唯一的并且无法在他们之间转移。然而，在使用这种生物特征来重复地或连续地确认当前利用对计算设备、车辆或建筑物的房间的访问的人员仍是基于生物特征登录过程而被最初准许访问的同一人员时，可能遇到困难。

附图说明

图1展示了访问控制系统的示例实施例。

图2展示了对访问控制系统的使用的示例实施例。

图3展示了在扣紧状态与松开状态之间对可穿戴设备的扣钩的操作的透视图。

图4和图5各自展示了访问控制系统的示例实施例的一部分。

图6a和图6b一起展示了可穿戴设备的示例实施例。

图7a和图7b一起展示了可穿戴设备的另一个示例实施例。

图8、图9和图10各自展示了根据实施例的逻辑流程。

图11展示了根据实施例的处理架构。

具体实施方式

各种实施例总体上涉及用于使用很少电力或者不使用任何电力来监测分配给特定人员的可穿戴设备是否继续被所述人员穿戴从而使得其可以继续用于获得对受保护项目的访问的准许的技术。在向可穿戴设备提供可用于获得对一个或多个受保护项目的访问的访问凭证之前，只要所述人员从向所述人员提供访问凭证时继续穿戴可穿戴设备，初始化设备就初始地验证所述人员的身份并且验证可穿戴设备当前由所述人员穿戴。可穿戴设备连续地监测其是否被所述人员穿戴并且响应于检测其已经停止被所述人员穿戴而进行动作以便使由初始化设备给其的访问凭证无效。

可穿戴设备的物理形状和大小可以被设定成绕人员身体的一部分穿戴，其方式为在不解开可穿戴设备的至少一个扣钩的情况下阻止从人员身体的所述部分移除可穿戴设备。通过示例的方式，可穿戴设备可以是形状和大小被设定成绕手腕或脚踝穿戴的手链，并且可以包括必须被解开以便使从所述手腕或脚踝移除成为可能的扣钩。在使用可穿戴设备期间，可穿戴设备可由初始化设备提供有访问凭证，并且可以存储所述访问凭证以便用于使穿戴可穿戴设备的人员能够通过与访问设备进行无线通信来获得对由所述访问设备保护的项目的访问。可以如此保护的项目可以包括但不限于计算设备、车辆、武器或建筑物的房间。

至少在由初始化设备提供访问凭证之后，可穿戴设备可以连续地监测其状态以便确认其仍由其所分配的人员穿戴。响应于解开其扣钩，可穿戴设备可以使由初始化设备向其提供的访问凭证无效，从而使得访问凭证不再可以与访问设备一起用于获得对受保护项目的访问。对访问凭证的这种无效化可以通过以下方式来实现：对其进行擦除；以对其进行破坏的方式来对其进行修改；或者以提供对扣钩被提前解开(从而使得不再可以对其进行依赖)的指示的方式来对其进行标记。通过连续地监测扣钩的状态以及在检测到解开扣钩时使访问凭证无效，可穿戴设备可以确保，一旦可穿戴设备停止其所分配给的人员穿戴，可穿戴设备就变得不可用作用于通过访问设备来获得对受保护项目的访问的机构。

在一些实施例中，扣钩可以结合电触头，使所述电触头协作以便在扣钩被操作至或者扣紧状态或者松开状态时形成和/或断开电路。可替代地或另外地，扣钩可以结合电气开关或者以其他方式与其相关联，所述电气开关根据扣钩是否被操作至或者扣紧状态或者松开状态而形成和/或断开电路。通过对电触头和/或电气开关的这种使用，可以向电路施加电力和/或从其中移除电力，其方式为引起对访问凭证进行擦除或损坏和/或对访问凭证进行标记以便响应于扣钩被操作至解开状态(所述解开状态使可穿戴设备能够从可穿戴设备所分配的人员的身体的一部分移除)而使其无效。电力可由结合到可穿戴设备中的电池和/或其他电源提供，并且可以选择结合到可穿戴设备中的(多个)电路来存储访问凭证并以将电力消耗最小化的方式来监测扣钩的状态。因此，在结合电池的实施例中，电池可以持续相对长的时间段(例如，一年或几年)，以便不需要替换和/或再充电。

可替代地或另外地，扣钩可以结合永磁体，使所述永磁体使可穿戴设备的电路经受或使其停止经受电磁场。更确切地，扣钩可以被设计成使得将扣钩操作至解开状态(以便使将可穿戴设备从可穿戴设备所分配的人员的身体的一部分移除成为可能)使来自永磁体的磁场施加到电路上或者使这种电磁场从所述电路移除。这进而可以引起对访问凭证进行擦除和/或损坏以便使其无效。对永磁体的这种使用可以使将电源包括在可穿戴设备之内不必要。

可穿戴设备可以是可能已经准备好与特定初始化设备一起工作的多个可穿戴设备之一。这种准备可以包括为所述多个可穿戴设备中的每个可穿戴设备提供唯一标识符(例如，唯一序列号)，并且可以包括为初始化设备提供所有那些标识符的副本。为多个可穿戴设备中的每一个可穿戴设备提供唯一标识符可以使初始化设备能够识别可穿戴设备中的有效可穿戴设备和/或能够在分配给不同人员的可穿戴设备中的个别可穿戴设备之间进行区分。这种准备还可以包括为初始化设备提供加密密钥以及为可穿戴设备中的每个可穿戴设备提供与向初始化设备提供的加密密钥相匹配的加密密钥。这些加密密钥可由初始化设备采用并且可由可穿戴设备中的每个可穿戴设备采用以便对初始化设备与可穿戴设备中的每个可穿戴设备之间的无线通信进行加密从而至少阻止分配给可穿戴设备中的每个可穿戴设备的唯一标识符被仍另一个设备截获。

初始化设备可以被定位在某个位置处或附近，在所述位置处，通常访问一个或多个受保护项目以供使用和/或可以在使用之间存储一个或多个受保护项目。分配有可穿戴设备之一的人员可以使用密码、生物特征和/或各种其他方式中的任何方式来登录初始化设备，初始化设备可以通过所述方式来验证所述人员是将向其准许对一个或多个受保护项目的访问的某个人。初始化设备还可以与被分配给所述人员的可穿戴设备进行无线通信以便同样验证可穿戴设备是被接受用于使对所述一个或多个受保护项目的访问成为可能的可穿戴设备。在这种无线通信中，初始化设备和可穿戴设备可以采用它们的加密密钥来至少对将可穿戴设备的唯一标识符传输至初始化设备(作为由初始化设备对可穿戴设备进行的验证的一部分)进行加密和解密。确实，由于如果初始化设备和可穿戴设备的加密密钥不匹配的话，初始化设备将不能够正确地对可穿戴设备的唯一标识符进行解密，所以这种加密还可以充当对可穿戴设备的验证中的因素。

作为附加验证形式，初始化设备还可以检查由已经登录初始化设备的人员带到初始化设备处的特定可穿戴设备是否是被分配给所述特定人员的可穿戴设备。可替代地或另外地，作为仍另一种验证形式，初始化设备可以与特定可穿戴设备无线通信以便获得关于扣钩是否已经被操作至扣紧状态(从而使得可穿戴设备被穿戴在人员的身体的一部分上，其方式为将需要把扣钩操作至解开状态以便将可穿戴设备从其上移除)的指示。还可以使用向可穿戴设备和初始化设备提供的加密密钥来对这种无线通信进行加密以便再次阻止由仍另一个设备进行的截获。确实，在一些实施例中，可穿戴设备向初始化设备提供唯一标识符本身以加密的形式可以是对扣钩已经被如此操作至扣紧状态的指示。

在验证可穿戴设备和/或将可穿戴设备带到初始化设备处的特定人员时，初始化设备可以生成访问凭证和/或将其无线传输至可穿戴设备以便由可穿戴设备存储以供与一个或多个访问设备一起用于使对一个或多个受保护项目的访问成为可能。再次，可以在初始化设备与可穿戴设备之间的这种无线通信中使用加密来阻止对访问凭证的截获。初始化设备和可穿戴设备可能已经准备好与一个或多个特定访问设备一起工作。这种准备可以包括为初始化设备提供机构，所述机构用于生成要向一个或多个可穿戴设备提供的多个访问凭证；以及为访问设备中的每个访问设备提供访问凭证，所述访问凭证与可以如此生成并由初始化设备向可穿戴设备提供的访问凭证相匹配。

在可穿戴设备现在由初始化设备提供有访问凭证的情况下，可穿戴设备现在可以准备好与一个或多个访问设备进行无线通信以便使用其访问凭证来使访问设备之一准许对由所述访问设备保护的项目的访问。再次，只要扣钩被保持在扣紧状态，可穿戴设备就可以继续保留访问凭证，并且因此仍可以与访问设备协作用于使穿戴可穿戴设备的人员能够被准许对项目(所述访问设备控制对所述项目的访问)的访问。更具体地，在可穿戴设备被带入访问设备的相对近接近度中时，并且如果访问凭证响应于扣钩被操作至解开状态而还未被无效化，则可穿戴设备和访问设备可以进行无线通信，在所述无线通信中，可穿戴设备可以向访问设备传输访问凭证。访问设备可以使用匹配访问凭证来验证其从可穿戴设备接收的访问凭证。假定从可穿戴设备接收的访问凭证被成功验证，则访问设备可以采取动作来准许对受保护项目的访问。这种动作可以是将橱柜的锁、房间或建筑物的门等解锁。这种动作可以是对计算设备、车辆等发送信号以便允许其自身被操作。

在一些实施例中，初始化设备与可穿戴设备之间以及可穿戴设备与访问设备之间的无线通信可以采用遵循针对与射频识别(rfid)标签的无线近场通信(nfc)以及向射频识别标签无线提供电力两者的一项或多项规范的协议和/或频率。确实，可穿戴设备可以结合电路系统，所述电路系统包括rfid功能以便至少存储访问凭证。

在总体上参考本文中所使用的符号和术语的情况下，可以就在计算机或计算机的网络上执行的程序过程而言呈现随后的详细描述的部分。这些过程描述和表示由本领域的技术人员用于将其工作的实质最有效地传送给本领域的其他技术人员。过程在此处并且通常被认为是导致期望结果的自相一致的操作序列。这些操作是需要对物理量进行物理操纵的操作。通常，尽管不一定，这些量采取能够被存储、传递、组合、比较以及以其他方式操纵的电、磁或光信号的形式。主要出于常见用法的原因，证明有时将这些信号称为位、值、元素、符号、字符、术语、数字等是方便的。然而，应当注意的是，所有这些术语和类似术语将与适当的物理量相关联并且仅是应用于那些量的方便标签。

进一步地，经常在通常与由人类操作员执行的智力操作相关联的术语(比如，添加或比较)中提及这些操纵。然而，在大部分情况下，在本文中所描述的形成一个或多个实施例的一部分的操作的任何操作中，人类操作者的任何这种能力都不是需要的或期望的。相反，这些操作是机器操作。用于执行各种实施例的操作的有用机器包括如由存储在其中根据本文的教导编写的计算机程序而选择性地激活或配置通用数字计算机和/或包括针对所需目的而专门构造的装置。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可以是针对所需目的而专门构造的或者可以包括通用计算机。各种这些机器的所需结构将从所给出的描述中显现。

现在参考附图，其中，贯穿附图相同的参考号用来指代相同的元件。在以下描述中，为了解释的目的，阐述了许多具体的细节以便提供对其的彻底理解。然而，可能明显的是，可以在没有这些具体细节的情况下实践新颖的实施例。在其他实例中，以框图的形式示出了众所周知的结构和设备，以便促进对其的描述。本发明将涵盖在权利要求书的范围内的所有修改、等同物和替代方案。

图1展示了访问控制系统1000的实施例的框图，所述访问控制系统结合了以下各项中的一项或多项：提供服务器100、初始化设备300、一个或多个可穿戴设备500以及一个或多个访问设备700。如所描绘的，可穿戴设备500中的每个可穿戴设备可以穿戴在人员600的身体的一部分上，并且访问设备700中的每个访问设备可以与受保护项目800相关联。初始化设备300、所述一个或多个可穿戴设备500以及所述一个或多个访问设备700可以协作用于控制对由所述一个或多个人员600中的每个人员对所述一个或多个受保护项目800进行的访问。提供服务器100可以生成各种安全凭证或者使对各种安全凭证的生成成为可能，所述安全凭证由其他设备300、500和700用于执行这种访问控制。

更具体地，初始化设备300可以被定位在某个位置处，在所述位置处，可以使用受保护项目800中的一个或多个受保护项目和/或可以将其存储以便被检索使用。在各种实施例中，受保护项目800中的一个或多个受保护项目可以包括人员600中的一个或多个人员可能寻求访问使用的计算设备或其他设备、安装在移动平台上的车辆或设备、或者武器或武器控制台。可替代地或另外地，所述一个或多个受保护项目800可以包括人员600中的一个或多个人员可能寻求访问进入其中的建筑物房间或其他地方。

对于要被准许对受保护项目800的访问的人员600，所述人员600可以将可穿戴设备500带到初始化设备300处，并且可能需要穿戴所述可穿戴设备500(作为使待初始化的所述可穿戴设备500能够与一个或多个访问设备700协作以便准许这种访问的一部分)。初始化设备300可以验证人员600是要向其提供这种访问的某个人和/或可以验证可穿戴设备500是待初始化以便提供这种访问的有效设备。初始化设备300还可以验证可穿戴设备500当前由人员600穿戴着。响应于对这些项目中的一个或多个项目的成功验证，只要人员600继续穿戴可穿戴设备500，初始化设备300就可以将可穿戴设备500如此初始化以便使可穿戴设备500能够为人员600提供对受保护项目800的访问。

在仍穿戴可穿戴设备500的同时，人员600可以将可穿戴设备500带到访问设备700的相对近接近度中。访问设备700可以与可穿戴设备500进行无线通信以便验证可穿戴设备500是有效指示人员600将被访问设备700准许对受保护项目800的访问的有效设备。作为这种验证的一部分，可穿戴设备500可以为访问设备700提供关于可穿戴设备500是否在任何时候已经停止被人员600穿戴(从而使得可穿戴设备500不再可以有效地指示人员600将被准许对受保护项目800的访问)的指示。响应于成功验证，访问设备700可以向人员600准许对受保护项目800的访问。

这些设备100、300、500和700中的每个设备可以是各种类型的计算设备中的任何类型的计算设备，包括但不限于：台式计算机系统、数据输入终端、膝上型计算机、上网本计算机、平板计算机、手持式个人数据助理、智能电话、智能眼镜、智能腕表、数码相机、结合处理器部件的智能卡、结合到衣服中的身体穿戴式计算设备、整合到车辆(例如，汽车、自行车、轮椅等)中的计算设备、服务器、服务器集群、服务器场等。

应当注意的是，在替代性实施例中，这些设备100、300、500和700中的两个或更多个设备可以组合到单个设备中。通过示例的方式，提供设备100和初始化设备300可以组合到单个设备中，所述单个设备既为其他设备提供安全凭证又将可穿戴设备500准备以供与访问设备700一起使用。通过另一个示例的方式，初始化设备300可以与访问设备700之一组合。其他实施例可以包括这种实施例中的仍其他实施例。

如所描绘的，这些计算设备100、300、500和700中的两个或更多个计算设备可以交换信号，所述信号传送支持控制对一个或多个受保护项目800的访问的数据。在至少计算设备100、300和700当中，这种交换可以通过网络999发生以便交换标识信息和/或安全凭证。进一步地，在至少计算设备300、500和700当中，这种交换可以通过如将更详细地描述的点对点无线近场通信发生。然而，这些计算设备中的一个或多个计算设备可以经由网络999或这种点对点无线通信中的一个或多个点对点无线通信来彼此和/或与仍其他计算设备(未示出)交换与控制对一个或多个受保护项目800的访问完全不相关的其他数据。

在各种实施例中，至少网络999可以是可能受限于在单个建筑物或者其它相对有限区域内进行延伸的单个网络、可能延伸相当距离的连接网络的组合、和/或可以包括互联网。因此，至少网络999可以基于交换信号所使用的各种通信技术中的任何通信技术(或者组合)，包括但不限于：采用电气和/或光学传导线缆的有线技术；以及采用红外线、射频或者其它形式的无线传输的无线技术。

在各种实施例中，初始化设备300可以结合以下各项中的一项或多项：处理器部件350、存储设备360、传感器315、控制器320、显示器380以及伴随天线391的用于经由无线通信将初始化设备300耦合至网络999和/或耦合至可穿戴设备500中的一个或多个可穿戴设备的接口390。存储设备360可以存储以下各项中的一项或多项：控制例程340、标识(id)数据135、账户数据333、加密密钥335和访问凭证537。控制例程340可以结合在处理器部件350上进行操作以便实施用于执行各种功能的逻辑的指令序列。

控制器320可以是各种类型的可手动操作的控制器中的任何类型的控制器，包括但不限于，按钮、开关、键板或键盘、鼠标或触摸板、用于接收语音命令的麦克风等。控制器320和显示器380可以组合操作以便为初始化设备300提供用户界面。传感器315可以是可操作用于对人员600的使所述人员600能够被识别的生物特性进行测量的各种生物特征传感器中的任何生物特征传感器，包括但不限于，用于扫描指纹的指纹阅读器、用于读取语音以供声纹分析的麦克风、用于捕获面部图像以便进行面部识别的相机等。

接口390和天线391可以协作与可穿戴设备500中的一个或多个可穿戴设备进行无线点对点nfc。在如此做时，接口390和天线391还可以协作生成电磁场以便向可穿戴设备500中在距离天线391相对短距离内的一个或多个可穿戴设备无线传送电力。如本领域的技术人员所熟悉的，根据各种因素(包括但不限于，所生成的电磁场的强度、天线391的形状、天线391的大小、电磁场的频率等)，这种短距离可以是距离天线391几厘米到一英尺或两英尺。由接口390和天线391进行的nfc和无线电力提供可以采用遵循针对众所周知且广泛使用的射频标识(rfid)标签的一种或多种规范的频率、协议和/或其他特性。确实，在一些实施例中，接口390和/或天线391可以是初始化设备300的rfid阅读器的部件。

在各种实施例中，可穿戴设备500中的每个可穿戴设备可以结合以下各项中的一项或多项：处理器部件550、存储设备560、电源510、扣钩501、传感器515以及伴随天线591的用于经由无线通信将可穿戴设备500耦合至初始化设备300或访问设备700之一中的一者或另一者的接口590。存储设备560可以存储以下各项中的一项或多项：控制例程540、id数据135、加密密钥533和访问凭证537。在处理器部件550能够执行指令序列的实施例中，控制例程540可以结合在处理器部件550上进行操作以便实施用于执行各种功能的逻辑的指令序列。

可穿戴设备500可以属于被设计成被穿戴在人员600的身体的任何部分上的任何物理构型，在所述物理构型中，在不操作扣钩501以便将其状态从扣紧状态改变为松开状态的情况下，无法将可穿戴设备移除。通过图2中所呈现的示例的方式，可穿戴设备500可以是腕带、腕链、臂带、颈带、坠饰、脚带、踝链等。扣钩501可以采取可操作到扣紧状态(所述扣紧状态使可穿戴部分504以装配得足够紧以便阻止移除(例如，阻止“滑落”)的方式缠绕人员600的身体的一部分)以及松开状态(在所述松开状态下，可穿戴设备500的两个部分分离，或者在所述松开状态下，可穿戴部分504的至少一个物理尺寸被改变以便使移除成为可能)的各种形式中的任何形式。图3描绘了在扣紧状态与松开状态之间对扣钩501的这种操作的示例。扣钩501可以是可在扣紧状态(所述扣紧状态阻止将可穿戴设备500从人员600的身体的一部分移除)与这种松开状态(所述松开状态使这种移除成为可能)之间操作的各种类型的扣件中的任何类型的扣件，包括但不限于，常用于服装业的扣件，比如，纽扣、拉链、金属按扣、带扣等。返回至图1，如将更详细地解释的，扣钩501的一部分可以包括用于响应于扣钩501从扣紧状态操作到松开状态而擦除、变更或以其他方式使访问凭证537无效的机构。如同样将解释的，所述机构的不同实施例可以或可以不需要电力提供。

在包括电源510的可穿戴设备500的实施例中，电源510可以包括具有充分小的物理尺寸和重量的能够在人员600的身体的一部分上携带的各种类型的电源中的任何类型的电源。通过示例的方式，电源510可以包括如电池(例如，“硬币型”锂电池或可再充电锂离子电池)等用于存储电力的部件。包括电源510(其中，电源510是不可再充电且不可替换的电池)的可穿戴设备500的实施例可以预期使用相对有限的时间段并且因此可以是一次性的。可替代地，电源510可以包括能够从周围光线中生成电力的相对小的太阳能电池或太阳能电池板。同样可替代地，电源510可以包括从由人员600的身体输出的热能中和/或从人员600的穿戴可穿戴设备500的至少身体部分的物理运动中生成电力的各种类型的发电机中的任何类型的发电机。仍进一步地，在一些实施例中，电源510可以结合这种太阳能电池和/或这种发电机连同可充电电池(例如，锂离子电池、镍金属氢化物电池等)。在这种实施例中，可以在光水平、体热输出和/或身体部分运动提供机会来对电池进行充电的任何时候对其进行充电。

在包括传感器315的可穿戴设备500的实施例中，传感器315可以是可操作用于检测可穿戴设备500当前是否被人员600穿戴在他们身体的某个部分上的各种生物特征传感器中的任何生物特征传感器，包括但不限于，用于检测体热的红外传感器或其他传感器、用于检测皮肤表面上的生物电活动的传感器等。在实际上不将可穿戴设备500穿戴在任何人员600的身体部分上的情况下，使用传感器315被认为对解决可穿戴设备500的扣钩501被操作到扣紧状态的可能性是期望的。

接口590和天线591可以协作与初始化设备300以及访问设备700中的一个或多个访问设备进行无线点对点nfc。在这样做时，当可穿戴设备500与设备500或700中任一者距离相对短的距离时，接口590和天线591还可以协作从初始化设备300或访问设备700之一接收向可穿戴设备500无线传送电力的电磁场。正如初始化设备300一样，可穿戴设备500的接口590和天线591进行的nfc和无线电力提供可以符合针对rfid标签的一种或多种规范。确实，在一些实施例中，可穿戴设备500的一部分可以被实施或者以其他方式结合rfid标签。

如对本领域的技术人员可识别的，可以无线传送的电力量可以是相对有限的，从而使得由可穿戴设备500提供的功能的程度可以是相对有限的。在不包括电源510的可穿戴设备500的实施例中，可能尤其如此，从而使得对这种实施例可用的唯一电力是通过电磁场无线接收的电力。因此，在这种实施例中，处理器部件550可以是可能或可能不能够执行例程(例如，控制例程540)的指令序列的相对简单形式的处理器部件、微控制器、定序器、使用数字逻辑来实施的状态机等。

在各种实施例中，访问设备700中的每个访问设备可以结合以下各项中的一项或多项：处理器部件750、存储设备760以及伴随天线791的用于经由无线通信将访问设备700耦合至网络999和/或耦合至可穿戴设备500中的一个或多个可穿戴设备的接口790。存储设备760可以存储以下各项中的一项或多项：控制例程740、加密密钥335和访问凭证735。控制例程740可以结合在处理器部件750上进行操作以便实施用于执行各种功能的逻辑的指令序列。

以相当类似于初始化设备300的接口390和天线391的方式，访问设备700的接口790和天线791还可以协作与可穿戴设备500中的一个或多个可穿戴设备进行无线点对点nfc。进一步地，接口790和天线791还可以以类似方式协作生成电磁场以便向可穿戴设备500中在距离天线791相对短距离内的一个或多个可穿戴设备无线传送电力。

在对访问控制系统1000的操作之前，初始化设备300、所述一个或多个可穿戴设备500中的每个可穿戴设备以及所述一个或多个访问设备700中的每个访问设备可以提供有来自提供服务器100的各种安全凭证。初始化设备300和/或访问设备700中的一些或所有访问设备可由提供服务器100经由网络999提供有这种安全凭证。可替代地或另外地，可以采用各种类型的可移除介质中的任何类型的可移除介质来将安全凭证从提供服务器100传送至初始化设备300和/或访问设备700中的任何或所有访问设备，包括但不限于，光盘存储介质或固态存储介质(例如，所谓的“拇指驱动器”)。关于可穿戴设备500，可穿戴设备500中的每个可穿戴设备可以在每一个被制作或以其他方式准备在访问控制系统1000内使用时提供有安全凭证。

更具体地，所述一个或多个可穿戴设备500中的每个可穿戴设备可以提供有id数据135中的唯一id数据，由此为可穿戴设备500中的每个可穿戴设备提供使其能够从其他可穿戴设备中区分出来的唯一标识符。可穿戴设备500中的每个可穿戴设备还可以提供有加密密钥533以便使得在与初始化设备300和所述一个或多个访问设备700中的每个访问设备进行无线通信时使用加密成为可能。

而且，初始化设备300可以提供有要与向所述一个或多个可穿戴设备500提供的所述一个或多个加密密钥533相匹配的加密密钥335以便同样使得在与其进行无线通信时使用加密成为可能。初始化设备300还可以提供有所述一个或多个可穿戴设备500中的每个可穿戴设备的id数据135以便用于验证可穿戴设备500中的所述一个或多个可穿戴设备中的每个可穿戴设备的唯一标识符。初始化设备300可以进一步提供有要向所述一个或多个可穿戴设备500中的经验证的可穿戴设备提供的一个或多个访问凭证537以便用于与访问设备700中的一个或多个访问设备协作准许对一个或多个受保护项目800的访问。

进一步地，所述一个或多个访问设备700中的每个访问设备可以提供有要再次与向所述一个或多个可穿戴设备500提供的加密密钥533相匹配的加密密钥335以便同样使得在与其进行无线通信时使用加密成为可能。作为与可穿戴设备500中的一个或多个可穿戴设备协作准许对一个或多个受保护项目800的访问的一部分，访问设备700中的每个访问设备还可以提供有要与向可穿戴设备500中的经验证的可穿戴设备提供的访问凭证537相匹配的访问凭证735中的一个或多个访问凭证。

应当注意的是，在替代性实施例中，初始化设备300和/或访问设备700中的一个或多个访问设备可以提供有来自提供设备100的使初始化设备300和/或访问设备700中的一个或多个访问设备能够生成在与可穿戴设备500中的一个或多个可穿戴设备交互时使用的安全凭证的安全凭证，而不是提供有直接来自提供设备100的用于与可穿戴设备500中的一个或多个可穿戴设备交互的那些凭证。例如，由初始化设备300向可穿戴设备500中的一个或多个可穿戴设备提供的(多个)访问凭证537可以在初始化设备300内从之前向初始化设备300提供的其他安全凭证中生成。

在执行控制例程340时，可以使初始化设备300的处理器部件350等待对人员600寻求将可穿戴设备500初始化以便用于获得对一个或多个受保护项目800的访问的指示。这种指示可以是由人员600对控制器320进行的以便使用如用于使将所述人员600验证为被授权准许对所述一个或多个受保护项目800进行访问的验证成为可能的密码和/或账户标识符等信息来登录与所述人员600相关联的账户的操作。可替代地或另外地，这种指示可以是由所述人员使用传感器315来使所述人员600的基于生物特征的标识能够将所述人员600验证为被如此授权。在试图将人员600验证为被如此授权时，处理器部件350可以将经由控制器320提供的密码、账户标识符或其他安全凭证与被存储为多个人员600的账户数据333的一部分的这种凭证的列表进行比较。可替代地或另外地，在试图验证人员600时，处理器部件350可以将由传感器315收集的生物特征数据与被存储为多个人员600的账户数据333的一部分的这种生物特征数据的列表进行比较。

假定人员600被成功验证，处理器部件350可以操作接口390以便生成电磁场从而向现在验证的人员600所随身携带的可穿戴设备500无线传送电力。假定人员600确实随身携带可穿戴设备500并且人员600将可穿戴设备保持在距离天线391相对短距离内，无线传送的电力可以使可穿戴设备500能够参与与初始化设备300的nfc。

在执行控制例程540时，可穿戴设备500的处理器部件550可以通过从存储在存储设备560内的id数据135中检索可能与此特定可穿戴设备500唯一相关联的标识符来对由初始化设备300进行的无线电力提供做出响应，并且然后处理器部件550可以操作接口590以便向初始化设备传输所述标识符300。在这样做时，处理器部件550可以检索同样存储在存储设备560内的加密密钥533，并且在将向初始化设备300传输标识符之前，可以使用加密密钥533来对标识符进行加密以便阻止由仍另一个设备截获和/或使用标识符。处理器部件550可以进一步检查扣钩501的状态以便判定扣钩501是处于扣紧状态还是处于松开状态，并且处理器部件550可以将对所述状态的指示包括在给初始化设备300的标识符传输消息中。

在包括传感器515的可穿戴设备500的实施例中，处理器部件550可以操作传感器515以便判定可穿戴设备500是否被穿戴在人员600的身体的一部分上，并且处理器部件550可以将对可穿戴设备500是否被穿戴的指示包括在给初始化设备300的标识符传输消息中。应当注意的是，在一些实施例中，传感器515可能不能够标识谁是所述人员600，从而可能不可能使用传感器515来判定可穿戴设备500是否被穿戴在已经被验证的同一个人员600的身体的一部分上。对传感器515的这种限制可能起因于预期穿戴可穿戴设备500的特定身体部位和/或在给定可以无线传送的有限电力量的情况下能够使用什么类型的传感器技术的限制。

在接收可穿戴设备500的至少标识符的传输消息时，可以使处理器部件350从存储设备360中检索加密密钥335，并且处理器部件可以使用所述加密密钥来对所接收的标识符进行解密。在一些实施例中，可以将向初始化设备300和访问设备中的一个或多个访问设备提供的加密密钥335与各自可以向可穿戴设备500中的不同可穿戴设备提供的加密密钥533中的多个加密密钥相匹配。在其他实施例中，可能仅存在加密密钥335和533中的每个加密密钥之一。在一些实施例中，向初始化设备300提供的加密密钥335和向所述一个或多个可穿戴设备500提供的所述一个或多个加密密钥533可以表示匹配公开加密密钥和私人加密密钥的实施方式或者匹配加密钥集合的任何其他形式的实施方式。更广泛地，在各种实施例中，加密密钥335和533中的每个加密密钥可以是各种类型的安全凭证中的任何类型的安全凭证(例如，密钥、散列、证书等)或者能够由处理器部件350和处理器部件550采用以便在至少初始化设备300与可穿戴设备500中的一个或多个可穿戴设备之间实现加密的单向或双向通信的安全凭证的组合。

在对标识符进行解密之后，处理器部件350则可以使用标识符来试图将可穿戴设备500验证为是作为访问控制系统1000的一部分的被授权用于准许对一个或多个受保护项目800的访问的设备。在试图将可穿戴设备500验证为被如此授权时，处理器部件350可以将标识符与被存储为多个可穿戴设备500的账户数据333的一部分的这种凭证的列表进行比较。在一些实施例中并且在被授权用作访问控制系统1000的一部分的可穿戴设备500被分配给被授权准许对(多个)受保护项目进行访问的特定人员600的情况下，账户数据333可以将被授权可穿戴设备500的标识符与被授权人员的身份关联。

假定可穿戴设备500被成功验证为被授权用作访问控制系统1000的一部分和/或被验证为被分配给被验证人员，可以进一步使处理器部件350试图验证被验证人员600当前穿戴着现在被验证可穿戴设备500。在一些实施例中，处理器部件350可以操作显示器380和/或控制器320，其方式为提供处理器部件350可以采用来请求人员600验证他们当前穿戴着可穿戴设备500的用户界面。可替代地或另外地，在可穿戴设备500传输对扣钩501是在扣紧状态还是在松开状态的指示的情况下，处理器部件350可以接受对如在扣紧状态下的扣钩501的指示作为人员600穿戴者可穿戴设备500的验证。然而，如果来自可穿戴设备500的指示是扣钩501处于松开状态，则处理器部件350可以操作显示器380以便向人员600呈现用于开始穿戴可穿戴设备500的指令。然后，在再次试图验证人员600穿戴着可穿戴设备500之前，处理器部件350可以等待预定时间段以供人员600这样做。如果人员600未能这样做，则在再次试图验证人员600穿戴着可穿戴设备500之前，处理器部件350可以重复对人员600和/或可穿戴设备500的验证。

在可穿戴设备500包括传感器515从而使得可穿戴设备500向初始化设备300传输对可穿戴设备500当前是否被穿戴在人员600的身体的一部分上的指示的实施例中，处理器部件350可以接受对如当前被穿戴的可穿戴设备500的指示作为人员600穿戴着可穿戴设备500的验证。然而，如果来自可穿戴设备500的指示是关于如当前未被穿戴的可穿戴设备500，则处理器部件350可以再次操作显示器380以便向人员600呈现用于开始穿戴可穿戴设备500的指令。然后，在再次试图验证人员600穿戴着可穿戴设备500之前，处理器部件350可以等待预定时间段以供人员600这样做。再次，如果人员600未能这样做，则在再次试图验证人员600穿戴着可穿戴设备500之前，处理器部件350可以重复对人员600和/或可穿戴设备500的验证。

应当注意的是，在一些实施例中，可由可穿戴设备500提供至初始化设备300的对扣钩510当前是否处于扣紧状态的和/或对传感器515是否指示可穿戴设备500当前是否被穿戴的(多个)指示可以不在不同的传输消息中和/或在伴随由可穿戴设备500向初始化设备300传输的标识符的传输消息中被传送。相反，可以根本由可穿戴设备500是否向初始化设备传输其标识符来暗示那些指示中的一者或两者。换言之，如果处理器部件550检测到扣钩501当前处于松开状态和/或传感器515(如果呈现)指示可穿戴设备500当前未被穿戴，则处理器部件550可以根本制止对从可穿戴设备的id数据135中检索的标识符进行传输。因此，处理器部件550继续向初始化设备300传输所述标识符的事实本身可以是对扣钩501处于扣紧状态和/或对可穿戴设备500当前被穿戴的指示。

响应于将人员600验证为被授权准许对所述一个或多个受保护项目800进行访问，将可穿戴设备500验证为被授权与访问控制系统1000一起用于准许这种访问，验证可穿戴设备500被分配给人员600，以及验证可穿戴设备500当前被穿戴(到可能的程度)，处理器部件350可以从存储设备360中检索访问凭证537之一，并且可以操作接口390以便向所述被验证可穿戴设备500传输所述访问凭证537。在这样做时，在向可穿戴设备500传输访问凭证537之前，处理器部件550可以使用加密密钥335来对访问凭证537进行加密以便阻止仍另一个设备截获和/或使用标识符。

在一些实施例中，访问凭证537可伴随有对准许给人员600的访问的限制的指示或者可以以其他方式结合所述指示。通过示例的方式，可能存在关于对多个受保护项目800中的哪个受保护项目的访问将被准许给人员600的限制。通过另一个示例的方式，准许给人员的访问在时间上可以限于几小时、一天、几天、一周等。可替代地或另外地，可以根据日时间表或周时间表(例如，仅在当日的特定小时内和/或在一周的特定天期间)来准许访问。指示这种限制的位、字节或其他数据结构可以嵌入访问凭证537中或以其他方式伴随所述访问凭证。可替代地或另外地，访问凭证537中可供处理器部件350向可穿戴设备500传输的不同访问凭证可以与对可以向人员600准许对特定受保护项目800的访问的时间的不同限制相关联。

在向可穿戴设备500传输访问凭证537时，处理器部件350可以操作显示器380以便向人员600给予可穿戴设备500已经被初始化的视觉确认，从而使得其可以与访问设备700中的一个或多个访问设备一起用于获得对受保护项目800中的一个或多个受保护项目的访问。进一步地，处理器部件350可以操作接口390以便停止与可穿戴设备500进行nfc和/或以便通过生成电磁场来停止向可穿戴设备500传送电力。

在从初始化设备接收访问凭证537时，处理器部件550可以使用加密密钥533来对访问凭证537进行解密，并且然后处理器部件550可以将访问凭证537存储在存储设备560内。在停止由初始化设备300向可穿戴设备500无线传送电力情况下，可穿戴设备500可以进入低电模式，在所述低电模式下，或者在不包括电源510的可穿戴设备500的实施例内不继续使用任何电力，或者在不包括电源510的可穿戴设备500的实施例内以最低消耗速率使用电力。在这种最小或无电力消耗的低电模式期间，可以采用各种方式来连续监测扣钩501的状态和/或来进行动作以便响应于扣钩501从扣紧状态被操作到松开状态的发生而使访问凭证537无效。

在一些实施例中，可以保留访问凭证，其方式为以相对低的功耗速率来使用电力，从而使得可穿戴设备结合如电池、太阳能电池和/或使用体热和/或身体运动来生成电力的发电机等电源。在这种实施例中，可以响应于扣钩被操作至松开状态(从而使得开关检测到对扣钩的这种操作)而通过以下方式来使访问凭证无效：擦除访问凭证、以损坏访问凭证的方式来对其进行变更、或以其它方式使用对扣钩已经被如此操作指示来对其进行标记或使其伴随有所述指示。在这种实施例中的一些实施例中，这种开关可以切断至电路电力提供，以便引起对访问凭证进行擦除或损坏和/或使用对扣钩已经被如此操作的指示符来进行标记。在其他实施例中，可以以不使用任何电力的方式来保留访问凭证。在这种实施例中，可以响应于扣钩被操作至松开状态而通过进行擦除或者至少进行变更(其方式为通过将电路系统的存储访问凭证的一部分暴露于来自永磁体的磁场来损坏访问凭证)来使访问凭证无效。在这种实施例中，当扣钩处于扣紧状态时，可以通过扣钩的机械特征来将永磁体机械地移动远离电路，并且当扣钩处于松开状态时，可以允许通过扣钩的弹簧或其他机械特征来朝着电路推动永磁体。

在执行控制例程740时，访问设备700的处理器部件750可以通过以下方式来对人员600设法使用与将被准许对与访问设备700相关联的受保护项目800的访问的访问设备700协作的其可穿戴设备500的指示做出响应：操作接口790以便生成电磁场从而将向人员600随身携带的可穿戴设备500无线传送电力。尽管未具体描绘，但是访问设备700可以包括或以其他方式耦合至可手动操作的控制机构或其他机构，人员600可以通过所述机构来向访问设备700提供对他们设法被准许对受保护项目800的访问的指示。通过示例的方式，在受保护项目800包括其自己的可手动操作的控制器，用于检测人员600的靠近的接近传感器或人员600的其他机构能够指示使用受保护项目800的意图的情况下，受保护项目800可以向访问设备700提供对人员600所表现出的这种意图的指示。

在再次执行控制例程540时，可穿戴设备500的处理器部件550可以通过从存储设备560中检索访问凭证537来对由访问设备700进行的无线电力提供做出响应。假定扣钩501由于对可穿戴设备500(其中，可穿戴设备500提供有访问凭证537)的初始化而未从扣紧状态操作至松开状态，则可穿戴设备500的任何部件都不应当采取任何动作来使访问凭证537无效。因此，访问凭证537仍应当完好地存储在存储设备560内，从而使得其可由处理器部件550检索。然而，如果扣钩501由于向可穿戴设备500提供访问凭证537而已经被操作以将其状态从扣紧改变为松开，则访问凭证537可能已经从存储设备560中擦除、已经被变更、或者已经在存储设备560内被损坏从而使得其不再完好、或者现在可能以其他方式通过对扣钩501的状态改变成松开状态的发生的指示的存储而被无效化。稍后将更详细地讨论可以使访问凭证537无效的各种机构。

假定成功地从存储设备560中检索到完好的访问凭证537并且没有以其他方式使访问凭证无效，则处理器部件550可以进一步通过操作接口590以便向访问设备700传输访问凭证537来对由访问设备700进行的无线电力提供做出响应。在这样做时，处理器部件550可以检索同样存储在存储设备560内的加密密钥533，并且在向访问设备700传输访问凭证537之前，可以使用加密密钥533来对访问凭证537进行加密以便阻止由仍另一个设备截获和/或使用访问凭证700。

然而，如果在接收到访问凭证537并将其存储在存储设备560内之后，扣钩501已经被操作至松开状态，则可能已经使访问凭证537无效。再次，无效化可能需要通过将存储设备560的存储访问凭证537的存储位置复位至已知复位状态(例如，所有二进制1或二进制0值)来进行的对访问凭证的完全擦除，所述擦除通过变更访问凭证537从而使得其被损坏(例如，访问凭证537的至少一部分由其他位值替代)来进行。可替代地或另外地，无效化可能需要进行标记，其中，对扣钩501由于接收和存储访问凭证537而已经被操作至松开状态的指示被存储在存储设备560内(或可穿戴设备500内的其他地方)。这种指示可以采取将存储设备560或具有被解释为指示扣钩501如此操作至松开状态的(多个)值的其他地方内的一个或多个位进行设置或复位的形式。

在一些实施例中，访问凭证537可以存储在存储设备560的容易被来自结合到可穿戴设备500中的永磁体的磁场变更的一部分内。在扣钩501处于扣紧状态的情况下，可以将永磁体移动至进一步远离存储设备560的易受影响部分的位置，从而使得访问凭证537能够完好地存储和保持在其中。然而，如果扣钩501被操作至松开状态，则可以将永磁体移动或可以允许永磁体移动至更靠近存储设备560的易受影响部分的位置，从而使得如果访问凭证537未被完全擦除，则访问凭证至少被变更至变得损坏的点，从而使得其不再完好。因此，可以从存储设备560中检索以供进行加密和向访问设备700传输的东西可以是决不组成有效访问凭证的随机位值集合，并且访问设备700可以通过拒绝准许对受保护项目800的访问来对这种随机位值集合做出响应。

然而，在如此利用永磁体的这种实施例中，处理器部件550可以对访问凭证537执行各种测试中的任何测试以便验证在对其进行加密并将其传输至访问设备700之前，其仍完好。通过示例的方式，这种测试可以是使用处理器部件550可能已经从访问凭证537(在从初始化设备300接收到访问凭证之后)中得出的校验和值的校验和测试。如果测试显示访问凭证537仍完好，则处理器部件550可以继续对其进行加密并将其传输至访问设备700。然而，如果发现访问凭证537不完好(例如，被变更从而使得其被损坏，或被擦除)，则处理器部件550可以制止或者对其进行加密或者将其传输至访问设备700。相反，处理器部件550可以向访问设备700传输对没有任何完好的访问凭证可用于进行发送的指示，这可能导致访问设备700拒绝准许对受保护项目800的访问。

在包括电源510的可穿戴设备500的其他实施例中，访问凭证537可以存储在存储设备560的容易受电源510提供的电力的丢失(从而使得访问凭证537可能被擦除)的影响和/或(如果未被处理器部件550擦除)受由处理器部件550进行的变更(到访问凭证至少被损坏的程度)的影响的一部分内。在扣钩501处于扣紧状态的情况下，可以对耦合至扣钩501和/或结合到其中的电触头和/或开关进行操作以便为存储设备560和/或处理器部件550的易受影响部分提供来自电源510的电力。在对来自电源510的电源的这种提供继续的同时，可以继续将访问凭证537完好地维持在存储设备560的易受影响部分内。然而，在将扣钩501从扣紧状态操作至松开状态的情况下，可以停止对电触头和/或开关进行操作以便向存储设备560的易受影响部分和/或向处理器部件550提供来自电源510的电力。可能的是，从电源510到存储设备560的易受影响部分的电力的丢失本身致使易受影响部分不能够继续将访问凭证537维持在其中，从而使得访问凭证537通过电力的失去而被擦除。可替代地或另外地，可能的是，处理器部件550在停止提供来自电源510的电力之后能够使用剩余电力量来访问存储设备560的易受影响部分从而变更访问凭证537的至少一部分和/或从而向存储设备560发送信号以便使用这种剩余电力量来自己变更访问凭证537的至少一部分。再次，在可穿戴设备500被带到访问700或与访问设备无线交互的稍后时间，存储在存储设备560的易受影响部分内的完好访问凭证的缺乏可能导致访问设备700拒绝准许对受保护项目800的访问。

在接收访问凭证537的传输消息时，可以使处理器部件750从存储设备360中检索加密密钥335，并且处理器部件可以使用所述加密密钥来对所接收的访问凭证537进行解密。在一些实施例中，向访问设备700提供的加密密钥335可以是同样向初始化设备300提供的同一个加密密钥。可替代地，访问设备700可以提供有与向初始化设备300提供的加密密钥335不同的，但仍与各自可以向可穿戴设备500中的不同可穿戴设备提供的所述一个或多个加密密钥533相匹配的加密密钥。再次，向初始化设备300和/或(多个)访问设备700提供的加密密钥335和向所述一个或多个可穿戴设备500提供的所述一个或多个加密密钥533可以表示匹配公开加密密钥和私人加密密钥的实施方式或者匹配加密钥集合的任何其他形式的实施方式。更广泛地，加密密钥335和533中的每个加密密钥可以是各种类型的安全凭证中的任何安全凭证或者能够由处理器部件750和处理器部件550采用以便在至少可穿戴设备500与访问设备700之间实现至少加密的单向通信从而在其之间传输访问凭证537的安全凭证的组合。

在对访问凭证537进行解密之后，处理器部件750则可以从存储设备760中检索访问凭证735，并且然后可以使用访问凭证735来验证刚刚从可穿戴设备500接收的访问凭证537。如已经讨论的，可能存在可穿戴设备500中的多于一个可穿戴设备，并且可穿戴设备500中的每个可穿戴设备可由初始化设备300提供有同一个访问凭证537，或者各自可以提供有不同的访问凭证。如同样已经讨论的，可能存在访问设备700中的多于一个访问设备，并且访问设备700中的每个访问设备可由提供服务器100提供有同一个访问凭证735，或者各自可以提供有不同的访问凭证。所述一个或多个访问凭证537中的每个访问凭证以及所述一个或多个访问凭证735中的每个访问凭证可以属于遵循各种算法中的任何算法(通过所述算法，可以使用一个访问凭证来验证另一个访问凭证)的各种类型的密码凭证(例如，密钥、散列、证书等)中的任何类型的密码凭证。因此，在此示例中，不论是否存在贯穿图1的示例访问控制系统1000使用的访问凭证537和735中的每个访问凭证中的一个或多于一个访问凭证，向特定访问设备700(此特定人员600将可穿戴设备500带到所述访问设备处)提供的访问凭证735可以与由初始化设备500向所述可穿戴设备500提供的访问凭证537相匹配。

假定从可穿戴设备500接收的访问凭证537能够被处理器部件750验证，从而使得人员600通过可穿戴设备500而被验证为被授权准许对受保护项目800进行访问的人员，处理器部件750可以检查是否存在强加于对访问的所述准许的任何限制。如之前所讨论的，访问凭证537可以伴随有在准许对一个或多个特定受保护项目800的访问方面的临时限制或其他限制的指示，或以其他方式结合所述指示。如果当前未施加任何这种限制，则处理器部件750可以采取动作来向人员600准许对受保护项目800的访问。根据所述受保护项目800的性质，由处理器部件750进行的这种动作可以采取各种形式中的任何形式，包括但不限于，使向受保护项目800提供电力成为可能；使对受保护项目800的可手动操作的控制器的访问成为可能；对受保护项目800发信号以便允许人员600使用其用户界面；在受保护项目800是车辆的情况下，允许启动受保护项目800的引擎；打开存储受保护项目800的橱柜的锁；或者在受保护项目800是房间或者人员600可能进入到其中的其他结构的情况下，打开门。

图4、图5、图6a、图6b以及图7a和图7b各自更详细地展示了图1的访问控制系统1000的实施例的一部分的框图。更具体地，图4描绘了初始化设备300的示例实施例的操作环境的方面，在所述操作环境中，处理器部件350在执行控制例程340时选择性地向可穿戴设备500提供访问凭证537。图5描绘了访问设备700的示例实施例的操作环境的方面，在所述操作环境中，处理器部件750在执行控制例程740时试图验证向可穿戴设备500提供的安全凭证537以便判定是否准许对受保护项目800的访问。图6a和图6b描绘了可穿戴设备500的示例实施例的操作环境的方面，在所述操作环境中，处理器部件550在执行控制例程540时交换并选择性地维持安全凭证537。图7a和图7b描绘了可穿戴设备500的替代性示例实施例的操作环境的方面，在所述操作环境中，处理器部件550在执行控制例程540时交换并选择性地维持安全凭证537。如本领域的技术人员可认识的，控制例程340、540和740(包括组成每个例程的组成部分)被选择以便在任何类型的一个或多个处理器上操作，所述一个或多个处理器被选择以便实施处理器部件350、550或750中的多个适用处理器部件。

在各种实施例中，控制例程340、540和740中的每个控制例程可以包括以下各项中的一项或多项：操作系统、设备驱动程序和/或应用级例程(例如，在光盘介质上提供的所谓的“套装软件”、从远程服务器获得的“小应用程序”等)。在包括操作系统的情况下，操作系统可以是适合于处理器部件350、550或750中的任何相应多个处理器部件的各种可用操作系统中的任何操作系统。在包括一个或多个设备驱动程序的情况下，那些设备驱动程序可以为这些计算设备300、500或700中的相应多个计算设备中的各种其他部件中的任何部件(无论是硬件部件还是软件部件)提供支持。

更具体地转到图4、图5、图6a和图7a，控制例程340、540和740各自可以分别包括通信部件349、549和749，所述通信部件可由处理器部件350、550和750中的相应多个处理器部件执行以便操作接口390、590和790中的相应多个接口从而经由网络999和/或经由nfc来传输并接收信号。在这些信号当中可能存在如以上所描述的传送各种安全凭证(例如，设备标识符、加密密钥、访问凭证等)的信号。进一步地，如以上所描述的，通信部件349和749中的每个通信部件可以操作接口390和790中的相应多个接口以便生成电磁场从而分别向在天线391和791的相对短距离内的可穿戴设备500无线传送电力。相应地，通信部件549可以操作接口590以便从这种电磁场接收这种无线传送的电力。如将由本领域的技术人员认识的，这些通信部件中的每个通信部件被选择为可使用被选择用于实施接口390、590或790的相应多个接口的任何类型的接口技术来进行操作。

控制例程340、540和740各自可以分别包括加密部件344、544和744，所述加密部件可由处理器部件350、550和750中的相应多个处理器部件执行以便对在计算设备300、500和700当中经由如已经描述的nfc来交换的各种安全凭证(例如，设备标识符、加密密钥、访问凭证等)进行加密和/或解密。在由提供服务器100经由网络999对初始化设备300和/或对访问设备700进行提供以准备进行使用期间，每个设备都可以提供有加密密钥335以供加密例程344和744用于对可以由可穿戴设备500中的每个可穿戴设备的加密例程544使用加密密钥533之一来进行加密或解密的安全凭证进行加密和解密。如已经讨论的，可穿戴设备500中的每个可穿戴设备可以在其制造期间提供有加密密钥533之一。

更具体地转到图4和图5，控制例程340和740各自可以分别包括验证部件345，所述验证部件可由处理器部件350和750中的相应多个处理器部件执行以便采用一个或多个安全凭证，初始化设备300和(多个)访问设备700中的每一者都已经提供有所述一个或多个安全凭证以便验证经由nfc(例如，设备标识符、访问凭证等)、经由可手动操作的控制器(例如，账户名、密码等)和/或经由生物特征传感器(例如，指纹、声音样本、面部图像等)接收的一个或多个安全凭证。然后，如以上已经描述的，验证部件345和745中的每个验证部件可以确定响应于这种验证的结果而采取的下一个动作。

验证部件345可以采用账户数据333来验证经由nfc从可穿戴设备500之一接收的标识符和/或使用或者可手动操作的控制器或者生物特征传感器来登录初始化系统300的人员的身份。账户数据333可以包括可能被授权对访问控制系统1000中的一个或多个受保护项目800进行访问的所有人员600的列表，连同账户名(其可以是那些人员的姓名)、密码、指纹图像、面部图像或面部特征指示、声音样本或声音特性指示、视网膜血管图案等。账户数据333可以进一步包括被授权用作访问控制系统1000的一部分的可穿戴设备500的标识符，并且可以将这些标识符中的个别标识符与个别人员600关联，从而通过指示哪个可穿戴设备500被分配以供哪个人员600使用。

验证部件345可以基于验证组合的结果来判定是否向所述可穿戴设备500提供访问凭证537之一。具体地，如果人员600被验证为被授权准许对一个或多个受保护项目800进行访问，如果可穿戴设备800被验证为被授权用作访问系统1000的一部分，如果可穿戴设备500被验证为已经被分配给所述特定人员600，和/或如果(到可能的程度)可穿戴设备800被验证为当前被人员600穿戴，则验证部件745可以确定可穿戴设备500将被提供有访问凭证537之一。然后，验证部件345可以向控制例程340的分配部件347发送信号以便与加密部件344和通信部件349协作向可穿戴设备500提供访问凭证537之一。

在一些实施例中，每次如此向分配部件347发送信号以便向可穿戴设备500提供访问凭证537时，分配部件可以随机选择访问凭证之一。然而，在对要进行传输的哪个访问凭证537的选择传送如对访问凭证537仍有效的时间量的限制等信息的其他实施例中，分配部件347可以基于对来自验证部件345的适用限制的指示来选择要传输的访问凭证之一。

作为或者基于经由控制器320的手动输入或者经由传感器315的生物特征输入来对至少人员600进行的验证的一部分，验证部件345可以与用户界面(ui)部件348协作操作控制器320和/或显示器380以便指导人员600进行这种验证。通过示例的方式，显示器380和控制器320由ui部件348一起操作以便具体地请求账户名和密码的组合。可替代地，根据传感器315被设计成用于捕获的生物特征信息的类型，ui部件可以操作显示器380以便指导人员600使用传感器315来经由传感器315提供指纹、视网膜扫描、面部图像或声音输入。进一步地，在验证人员600当前是否穿戴着可穿戴设备500期间，ui部件348可以操作控制器320和显示器380或者要求人员600手动地确认他们穿戴着可穿戴设备500和/或指示人员600戴上可穿戴设备或确保他们已经戴上可穿戴设备且扣钩处于扣紧状态。

验证部件745可以采用访问凭证735来验证经由nfc从可穿戴设备500之一接收的访问凭证537，并且可以基于所述验证的结果来判定是否进行动作以便准许对受保护项目800的访问。如果验证成功，则验证部件745可以向控制例程740的访问部件747发送信号以便准许对受保护项目800的访问(例如，通过打开锁)和/或向受保护项目800发送信号以便准许访问。

更具体地转到图6a和图6b以及图7a和图7b，描绘了可穿戴设备500的两个示例实施例。图6a和图6b一起描绘了访问凭证537被存储在存储设备560的易于让其内容被擦除或至少通过暴露于足够强度的磁场而被变更的易受影响部分565内的示例实施例。图7a和图7b一起描绘了访问凭证537被存储在存储设备的易于响应于电力丢失和/或处理器部件550响应于电力丢失而进行的动作而让其内容被擦除的易受影响部分565内的示例实施例。

转到图6a和图6b，存储设备560、处理器部件550和/或接口590可以结合到rfid标签509中，所述rfid标签进而可以连同永磁体507而结合到扣钩501的扣钩部分502a中。将扣钩501操作到扣紧状态(在所述扣紧状态下，扣钩501的扣钩部分502a与扣钩部分502b联合在一起)可以使永磁体507移动远离存储设备560的至少易受影响部分565，并且由此允许访问凭证537存储在其中并在存储在其中时保持完好。

如所描绘的，同样并入扣钩部分502a中的弹簧508可能倾向于沿着行程506的路径而朝着更靠近至少易受影响部分565的位置而推动永磁体507。当扣钩501被操作到松开状态中时，可能不存在任何东西阻止永磁体507沿着行程506的路径而被如此推向更靠近至少易受影响部分565的位置，由此至少引起对其内容的变更(如果不是对其内容中的所有内容的擦除)，从而使得存储在易受影响部分565内的任何东西不可能保持完好。然而，当扣钩501被操作到扣紧状态中时，由凸部部分502b承载的凸部(tab)503可以与永磁体507接合，并且以与由弹簧508施加到永磁体507上的力相反的力沿着行程506的路径并且朝着进一步远离至少易受影响部分565的另一个位置移动永磁体。在永磁体被如此移动远离至少易受影响部分565的情况下，来自永磁体507的在易受影响部分565的位置处的磁场显著减小，由此使存储在其中的内容能够保持完好。

转到图7a和图7b，存储设备560、处理器部件550和/或接口590可以再次结合到rfid标签509中，所述rfid标签进而可以连同常开开关505和电源510结合到扣钩501的扣钩部分502a中。将扣钩501操作到扣紧状态(在所述扣紧状态下，扣钩501的扣钩部分502a与扣钩部分502b联合在一起)可以使凸部503的可替代实施例与开关505接合以便由此闭合开关505并且由此形成电路(电源510通过所述电路向处理器部件550和/或存储设备560的易受影响部分565提供电力)，并且由此允许访问凭证537存储在其中并在存储在其中时保持完好。

更具体地，在扣钩501的扣紧状态期间由于与凸部503接合而进行的开关505闭合使电源510的正极端子的更高电压能够通过节点512而呈现在晶体管513的栅极处，所述节点还充当到处理器部件550的“-篡改(tamper)”信号输入端。只要开关505保持闭合，晶体管就由此被触发至“导通”状态(所述开关通过所述导通状态将电流从电源510的正极端子传导穿过开关到达rfid标签509的vcc输入端)，并且相应地，电流从rfid标签509的接地连接返回至电源的负极端子。然而，当扣钩501被操作到松开状态(在所述松开状态下，扣钩部分502a和502b分离)时，凸部503可能停止与开关505接合，由此允许开关505返回到其常开状态，从而使得开关停止将电流传导穿过开关，并且晶体管513的栅极和rfid标签509的-篡改输入端不再经由节点512呈现有电源501的正极端子的更高电压。

相反，将节点512耦合至电源510的负极端子的电阻器511能够将节点512处的电压电平迅速拉低至电源510的负极端子的更低电压电平，由此将-篡改输入端处以及晶体管513的栅极处的电压电平从更高电压电平改变为更低电压电平。作为节点512处的电压电平变化的结果，晶体管513开始从“导通”状态(在所述导通状态下，电流从电源的正极端子传导至rfid标签509的vcc输入端)改变为“断开”状态(在所述断开状态下，这种电流不被传导，或者至少大大减少)。然而，如本领域的技术人员可认识的，可能需要某个时间量以供晶体管513完全从“导通”状态转变到“断开”状态，从而使得仍然存在在所述转变期间继续向rfid标签509提供的剩余电力量(尽管减少)。在仍向处理器部件550提供所述剩余电力量的同时，处理器部件550可以通过访问存储设备560的至少易受影响部分565并且变更或擦除存储于其中的访问凭证537的一部分(从而使得其不再完好)来对-篡改输入端改变为更低电压电平做出响应。可替代地或另外地，可以对位进行设置或复位和/或将其存储在处理器部件550的寄存器内和/或在存储设备560的存储位置内以便用于标记-篡改输入端的状态的这种变化的发生，所述变化指示因为接收并存储访问凭证537而已经发生了扣钩501从扣紧状态被操作至松开状态的实例。

现在转到图6a和图7a，图6a和图6b以及图7a和图7b的可穿戴设备500的这两个示例实施例中的每个示例实施例的控制例程540可以包括呈现部件547以供由处理器部件550执行从而选择性地引起对分配给可穿戴设备500的标识符和/或访问凭证537的传输。更具体地，呈现部件547可以基于一个或多个条件来选择要传输标识符和访问凭证537中的哪一个。

如之前所讨论的，在正常使用之前，可穿戴设备500中的每个可穿戴设备可以提供有唯一标识符，所述唯一标识符可以作为id数据135的至少一部分而存储在可穿戴设备500中的每个可穿戴设备内。响应于接收由电磁场传送的电力，呈现部件547可以从id数据135中检索可穿戴设备500的标识符并且可以与加密部件544和通信部件549协作以便传输标识符。在一些实施例中，呈现部件547可以总是通过实现对至少标识符的传输来对由电磁场传送的电力的接收的开始做出响应。然而，在其他实施例中，呈现部件547可以制止传输标识符，并且相反可以与加密部件544和通信部件549协作以便在已经接收访问凭证537、对其进行存储并且不存在对扣钩501由于这种接收和存储而已经被操作至松开状态的任何指示的时候传输访问凭证537。

为了判定扣钩501是否通过由于对访问凭证537的接收和存储而从扣紧状态被操作至松开状态从而已经改变状态，呈现部件547可以对访问凭证537执行测试以便判定其是否完好。再次，在通过通信部件549从初始化设备300接收访问凭证537，由加密部件544对其进行解密(使用加密密钥533)并将其存储在存储设备560内的时候，可能已经执行了校验和计算以便得到校验和值。在稍后作为判定访问凭证537是否仍完好以供传输的一部分而对访问凭证537执行测试时，呈现部件547可以对如存储在存储设备560内的访问凭证537重复相同的校验和计算，并且可以将结果与之前的结果进行比较。如果两次执行校验和计算的结果相匹配，则访问凭证537可以被呈现部件547视为是完好的，并且呈现部件547可以实现对作为可穿戴设备500的标识符的替代的访问凭证537的传输。对访问凭证537的测试的这种执行可由图6a和图6b的实施例的处理器部件550执行，在所述实施例中，可以不存在用于检测松开的开关(例如，图7a和图7b的实施例的开关505)。

可替代地或另外地，为了判定扣钩501是否已经通过由于对访问凭证537的接收和存储而从扣紧状态操作至松开状态从而已经改变状态，呈现部件547可以从控制例程540的状态部件545中检索关于扣钩501是否已经被检测为由于对访问凭证537的接收和存储而已经被操作至松开状态的指示。如在图7a中所描绘的，对于图7a和图7b的示例实施例，状态部件545可以耦合至开关的输出端并对其进行监测，其中，所述开关的状态根据扣紧和松开而变更(例如，开关505)。

在包括用于检测可穿戴设备500当前是否被穿戴的传感器515的可穿戴设备500的实施例中，状态部件545还可以向呈现部件547提供对可穿戴设备500被如此检测为当前被穿戴与否的指示。呈现部件547可以使对扣钩501的当前状态和/或可穿戴设备500当前是否被穿戴中的一者或两者的指示连同标识符被传输。

在包括电源510和开关505的可穿戴设备500的实施例中，状态部件545可以通过连续监测耦合至扣钩501的开关505的状态来监测扣钩501的状态。在图7a和图7b的示例实施例中，状态部件545可以监测节点512(例如，-篡改输入端)的状态。在检测到指示扣钩501已经从扣紧状态操作至松开状态的开关505状态变化时，状态部件545可以访问易受影响部分565的至少一部分以便变更访问凭证537的一部分，至少直到损坏访问凭证的程度(如果未完全擦除访问凭证)。在各种实施例中，状态部件545可以通过以下方式来实现对访问凭证537的无效化：执行一项或多项写入操作来覆写访问凭证537的至少一部分；向存储设备560发送信号以便自己擦除易受影响部分565的至少一部分从而变更访问凭证537的至少一部分；或者将对扣钩501已经操作至松开状态的指示存储在存储设备560内的其他地方(例如，位值)。在将扣钩501操作至松开状态导致从电源510到处理器部件550和/或存储设备560的电源提供丢失的情况下，可由如在图7b中所描绘的这种电路中的一个或多个部件在紧接着将扣钩501操作至松开状态之后的相对短时间段内提供的剩余电量可以用于执行这种覆写、用于擦除的信号发送和/或标记。

在各种实施例中，处理器部件350、550和750中的每个处理器部件可以包括各种可商购获得的处理器中的任何处理器。进一步地，这些处理器部件中的一个或多个处理器部件可以包括多个处理器、多线程处理器、多核处理器(无论多个核共存在相同的还是分离的裸片上)、和/或通过其多个物理上分离的处理器以某种方式相联接的其他种类的多处理器架构。

在各种实施例中，存储设备360、560和760种的每个存储设备可以基于各种信息存储技术中的任何信息存储技术，可能包括要求不间断电力提供的易失性技术，并且可能包括需要使用可以是或可以不是可移除的机器可读存储介质的技术。因此，这些存储设备中的每个存储设备可以包括各种类型(或类型的组合)的存储设备中的任何类型的存储设备，包括但不限于，只读存储器(rom)、随机存取存储器(ram)、动态ram(dram)、双倍数据速率dram(ddr-dram)、同步dram(sdram)、静态ram(sram)、可编程rom(prom)、可擦除可编程rom(eprom)、电可擦除可编程rom(eeprom)、闪存、聚合物存储器(例如，铁电聚合物存储器)、奥氏存储器、相变或铁电存储器、硅氧化氮氧化硅(sonos)存储器、磁性或光学卡、一个或多个单独的铁磁性磁盘驱动器或者组织成一个或多个阵列的多个存储设备(例如，组织成独立盘冗余阵列或者raid阵列的多个铁磁磁盘驱动器)。应当注意的是，尽管这些储存设备中的每个存储设备被描绘成单个块，这些存储设备中的一个或多个存储设备可以包括多个存储设备，所述存储设备可以基于不同存储技术。因此，例如，所描绘的这些存储设备中的一个或多个存储设备可以表示程序和/或数据通过其可以在某种形式的机器可读存储介质上存储并传送的光驱或闪存读卡器、用于将程序和/或数据本地存储相对延长的一段时间的铁磁性磁盘驱动器、以及使得能够相对快速访问程序和/或数据的一个或多个易失性固态存储设备(例如，sram或者dram)的组合。还应当指出的是，这些存储设备中的每个存储设备可以是由基于完全相同的存储技术的多个存储部件构成的，但是由于用途的专门化，所述存储部件可以保持分开(例如，采用某些dram设备作为主存储设备，而采用其他dram设备作为图形控制器的不同帧缓冲器)。

在各种实施例中，接口390、590和/或790中的每个接口的至少一部分可以采用使这些计算设备能够耦合至如已经描述的其他设备的各种信令技术中的任何信令技术。这些接口中的每个接口包括提供用于使这种耦合成为可能的必需功能中的至少一些功能的电路系统。然而，这些接口中的每个接口还可以至少部分地使用由处理器部件中的相应多个处理器部件执行的指令序列来实施(例如，以便实施协议栈或其他特征)。在采用电气和/或光学传导线缆的情况下，这些接口可以采用与各种工业标准中的任何工业标准相符的信令和/或协议，包括但不限于：rs-232c、rs-422、usb、以太网(ieee-802.3)或ieee-1394。在需要使用无线信号传输的情况下，这些接口可以采用与各种各样的工业标准中的任何工业标准相符的信令和/或协议，包括但不限于：ieee802.11a、802.11b、802.11g、802.16、802.20(通常被称为“移动宽带无线接入”)；蓝牙；zigbee；或者蜂窝无线电话服务，比如，具有通用分组无线电服务的gsm(gsm/gprs)、cdma/1xrtt、针对全球演进的增强型数据速率(edge)、仅数据演进或演进数据优化(ev-do)、数据和话音演进(ev-dv)、高速下行链路分组接入(hsdpa)、高速上行链路分组接入(hsupa)、4glte等。

图8展示了逻辑流程2100的实施例。逻辑流程2100可以表示由本文中所描述的一个或多个实施例执行的操作中的一些或全部操作。更具体地，逻辑流程2100可以展示由处理器部件350在执行至少控制例程340时所执行的操作，和/或由初始化设备300的(多个)其他部件执行的操作。具体地，逻辑流程2100集中于用于将可穿戴设备500初始化以便更详细地使用的操作。

在2110处，初始化设备的处理器部件(例如，初始化设备300的处理器部件350)等待人员登录的指示。如之前所讨论的，这种指示可以是对由所述人员对初始化设备的可手动操作的控制器进行的以便手动输入安全凭证(例如，账户、密码等)的操作或者对由于所述人员使用初始化设备的生物特征传感器而捕获的生物特征数据(例如，指纹、声音样本、面部图像等)的接收。在2112处，处理器部件接收这种指示。

在2120处，处理器部件可以使用从由人员进行的登录中接收的凭证(无论是手动输入的还是作为生物特征捕获的结果)来将人员验证为被授权准许对由初始化设备所属的访问控制系统(例如，访问控制系统1000)保护的受保护项目进行访问。如果在2122处人员不能被如此验证，则处理器部件可以返回在2110处等待人员登录的指示。

然而，如果人员被成功验证，则在2130处，处理器部件可以操作接口(例如，接口390)以便生成电磁场从而向人员可能已经随身携带的并且可能已经放在初始化设备的天线(例如，天线391)相对短距离内的可穿戴设备(例如，可穿戴设备500之一)传送电力。如之前所讨论的，响应于将向这种可穿戴设备如此无线传送电力，可穿戴设备可以将其唯一标识符传输回初始化设备。在2140处，初始化设备可以如此接收所述唯一标识符。

在2150处，处理器部件可以使用所接收的标识符来将可穿戴设备验证为被授权用作访问控制系统的一部分。如果在2152处可穿戴设备不能被如此验证，则处理器部件可以返回在2110处等待人员登录的指示。

然而，如果可穿戴设备被成功验证，则在2160处，处理器部件可以使用由人员提供的安全凭证和可穿戴设备的标识符两者来将所述特定可穿戴设备验证为被分配给所述特定人员。如果在2162处可穿戴设备不能被如此验证，则处理器部件可以返回在2110处等待人员登录的指示。

然而，如果可穿戴设备被成功验证，则在2170处，处理器部件可以试图验证可穿戴设备的扣钩当前是否处于扣紧状态。如之前所描述的，在可穿戴设备能够检测扣钩当前是否处于扣紧状态或松开状态的实施例中，可穿戴设备可以在传输消息中将所述情况指示给初始化设备。而且，可穿戴设备可能能够进一步在传输消息中指示其当前是否被穿戴。

然而，在可穿戴设备不具有这种能力的实施例中，初始化设备可以操作控制器和/或显示器以便请求人员自己提供关于他们当前是否穿戴着可穿戴设备和/或扣钩当前是否处于扣紧状态的验证。如果在2172处可穿戴设备的至少扣钩的状态不能被如此验证，则处理器部件可以返回在2110处等待人员登录的指示。

然而，如果可穿戴设备的扣钩的当前状态被成功验证为处于扣紧状态和/或如果可穿戴设备被验证为当前被穿戴，则在2180处，处理器部件可以操作接口以便向可穿戴设备传输访问凭证。如同样已经讨论的，访问凭证可以结合或以其他方式伴随有对一个或多个受保护项目的访问的任何临时限制或其他限制的指示。如同样已经讨论的，这种限制指示可以通过从多个可用访问凭证当中选择的访问凭证来传达。

图9展示了逻辑流程2200的实施例。逻辑流程2200可以表示由本文中所描述的一个或多个实施例执行的操作中的一些或全部操作。更具体地，逻辑流程2200可展示由处理器部件550在执行至少控制例程540时所执行的操作，和/或由可穿戴设备500之一的(多个)其他部件执行的操作。具体地，逻辑流程2200集中于用于将可穿戴设备500初始化和使用以便更详细地使用的操作。

在2210处，可穿戴设备的处理器部件(例如，可穿戴设备500之一的处理器部件550)接收经由电磁场而向其传送的电力。再次，用于向可穿戴设备传送电力的此电磁场可以来自或者初始化设备或者访问设备之一(例如，初始化设备300或访问设备700之一)。

在2220处，处理器部件可以检查访问凭证当前是否存储在可穿戴设备内。若是，则在2222处，处理器部件可以检查可穿戴设备的扣钩(例如，扣钩501)是否由于对访问凭证的接收和存储而已经从其扣紧状态操作至松开状态若否，则存储在可穿戴设备内的访问凭证可以被认为仍有效(例如，如还未被无效化)，并且在2224处，处理器部件可以传输访问凭证。然而，如果扣钩由于对松开凭证的接收和存储而已经被操作至松开状态，则在2226处，处理器部件可以传输对所述情况的指示。

然而，如果在2220处，当前没有任何访问凭证存储在可穿戴设备内，则在2230处，处理器部件可以传输唯一分配给可穿戴设备的标识符。处理器部件可以在2232处使所述传输消息伴随有对扣钩的当前状态的指示的传输消息和/或在2234处使其伴随有对可穿戴设备当前是否被穿戴的指示。

在2240处，处理器部件可以检查扣钩的状态是否已经改变，或在可穿戴设备当前是否被穿戴方面是否存在变化。如果任一者已经改变，则在2232处，处理器部件可以再次传输扣钩的当前状态。然而，如果扣钩的状态未改变，并且在可穿戴设备是否当前被穿戴方面不存在任何变化，则在2250处，处理器部件可以检查是否已经接收访问凭证。

如果在2250处还未接收访问凭证，则在2240处，处理器部件可以重复其检查。然而，如果在2250处未接收到访问凭证，则在2260处，处理器部件可以将访问凭证存储在可穿戴设备的存储设备的易于使用来自永磁体的磁场或者响应于来自可穿戴设备的电源的电力的损耗而让其内容被变更和/或擦除的一部分内。进一步地，如果连同对一个或多个受保护项目的访问的准许的限制的指示而接收到访问凭证，则可以连同访问凭证而存储对这些限制的指示。

图10展示了逻辑流程2300的实施例。逻辑流程2300可以表示由本文中所描述的一个或多个实施例执行的操作中的一些或全部操作。更具体地，逻辑流程2300可展示由处理器部件750在执行至少控制例程740时所执行的操作，和/或由访问设备700之一的(多个)其他部件执行的操作。具体地，逻辑流程2300集中于验证从可穿戴设备500接收的访问凭证的操作。

在2310处，访问设备的处理器部件(例如，访问设备700的处理器部件750)等待对人员寻求对受保护项目(访问设备控制对受保护项目的访问)的访问的指示。如之前所讨论的，这种指示可以是对受保护项目的可手动操作的控制器的试图操作从而使得受保护项目向访问设备发送试图使用的信号。在2312处，处理器部件接收这种指示。

在2320处，处理器部件可以操作接口(例如，接口790)以便生成电磁场从而向人员可能已经随身携带的并且可能已经放在访问设备的天线(例如，天线791)相对短距离内的可穿戴设备(例如，可穿戴设备500之一)传送电力。如之前所讨论的，响应于向这种可穿戴设备如此无线传送电力，可穿戴设备可以传输存储在其中的访问凭证(如果在其中存储了访问凭证的话)，或者可以传输对不具有存储在其中的有效访问凭证的指示(如果扣钩在对访问凭证的接收和存储之后被操作至松开位置的话)。在2330处，访问设备可以从可穿戴设备如此接收传输消息。

在2340处，处理器部件可以检查已经由可穿戴设备传输的并且由访问设备接收的东西是否为访问凭证。若否(如在传输对不具有有效访问凭证的指示的情况一样)，则处理器部件可以返回在2310处等待对人员寻求对受保护项目的访问的指示。

然而，如果在2340处，从可穿戴设备处接收的东西是访问凭证，则处理器部件可以使用访问设备之前提供有的另一个访问凭证(例如，经由网络999从提供服务器100)来试图验证从可穿戴设备接收的访问凭证。如果在2352处所接收的访问凭证不能被如此验证，则处理器部件可以返回在2310处等待对人员寻求对受保护项目的访问的指示。

然而，如果在2352处，访问凭证被成功验证，则在2360处，处理器部件可以检查是否存在对受保护项目的访问的阻止对其访问的准许的任何限制，尽管访问凭证被成功验证。如之前所讨论的，可能存在强加于对受保护项目的访问的临时限制或其他限制，比如，访问可以或不可以被准许的当日特定小时或当周数天。如果至少在当前时间存在限制阻止对受保护项目的访问，则处理器部件可以返回在2362处等待对人员寻求对受保护项目的访问的指示。

然而，如果在2362处，不存在任何限制阻止准许对受保护项目的访问，则在2370处，处理器部件可以准许这种访问。如之前所讨论的，这可能需要处理器部件实现对将信号传输至受保护项目的锁的解锁以便允许人员对其进行使用。

图11展示了适用于实施如之前所述的各种实施例的示例性处理架构3000的实施例。更具体地，处理架构3000(或其变体)可以被实施为计算设备100、300、500或700中的一个或多个计算设备的一部分。应当注意的是，处理架构3000的部件被给以参考号，其中，最后两个数字对应于之前所描绘并描述为计算设备100、300、500和700的一部分的部件中的至少一些部件的参考号的最后两个数字。这作为对将每个计算设备的部件进行关联的辅助而完成。

处理架构3000包括通常在数字处理中采用的各种元件，包括但不限于：一个或多个处理器、多核处理器、协处理器、存储器单元、芯片组、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(i/o)部件、电源等。如在本申请中所使用的，术语“系统”和“部件”意指在其中执行数字处理的计算设备实体，所述实体是硬件、硬件与软件的组合、软件、或运行中的软件，其示例由所描绘的此示例性处理架构提供。例如，部件可以是但不限于：在处理器部件上运行的进程、处理器部件自身、可能采用光学和/或磁性存储介质的存储设备(例如，硬盘驱动器、阵列形式的多个存储驱动器等)、软件对象、可执行指令序列、执行线程、程序和/或整个计算设备(例如，整个计算机)。通过图示的方式，运行在服务器上的应用程序以及服务器二者都可以是部件。一个或多个部件可以驻留在进程和/或执行线程内，并且部件可以被定位在计算设备上和/或分布在两个或更多个计算设备之间。进一步地，部件可以通过各种类型的通信介质彼此通信地耦合以便协调操作。协调可涉及信息的单向或双向交换。例如，部件可以以通过通信介质传达的信号的形式来传达信息。信息可以被实施为分配给一条或多条信号线的信号。消息(包括命令、状态、地址或数据消息)可以是这种信号之一或者可以是多个这种信号，并且可以或者串联地或者基本上并行地被传输通过各种连接和/或接口中的任一者。

如所描绘的，在实施处理架构3000时，计算设备包括至少一个处理器部件950、存储设备960、与其他设备的接口990以及耦接头959。如将要解释的，根据实施处理架构3000的计算设备的各种方面(包括其预期用途和/或使用条件)，这种计算设备可以进一步包括附加部件，如但不限于，显示器接口985。

耦接头959包括一条或多条总线、点对点互连、收发器、缓冲器、交叉点开关和/或至少将处理器部件950通信地耦合至存储设备960的其他导体和/或逻辑。耦接头959可以进一步将处理器部件950耦合至接口990、音频子系统970和显示器接口985中的一者或多者(取决于同样存在这些部件和/或其他部件中的哪些部件)。由于处理器部件950被耦接头959如此耦合，处理器部件950能够针对上述计算设备中实施处理架构3000的无论哪些计算设备执行以上详细描述的任务中的各种任务。耦接头959可用各种技术中的任何技术或技术组合来实施，通过所述技术光学地和/或电气地传送信号。进一步地，耦接头959的至少一部分可以采用与各种的工业标准中的任何工业标准相符的定时和/或协议，包括但不限于：图形加速端口(agp)、卡总线、扩展工业标准架构(e-isa)、微通道架构(mca)、网络用户总线、(扩展的)外设组件互连(pci-x)、串行总线(pci-e)、个人计算机存储卡国际协会(pcmcia)总线、hypertransport^tm、快速路径等。

如之前所讨论的，处理器部件950(对应于处理器部件350、550和750)可以包括各种可商购的处理器中的任何处理器，所述处理器采用各种技术中的任何技术并且使用以许多方式中的任何方式物理地组合的一个或多个芯来实施。

如之前所讨论的，存储设备960(对应于储存设备360、560和760)可以基于各种技术中的任何技术或技术组合由一个或多个不同的存储设备构成。更具体地，如所描绘的，存储设备960可以包括以下各项中的一项或多项：易失性存储设备961(例如，基于一种或多种形式的ram技术的固态存储设备)、非易失性存储设备962(例如，不需要持续提供电力以保存其内容的固态、铁磁性或其他存储设备)以及可移除介质存储设备963(例如，通过其可以在计算设备之间传送信息的可移除盘式或固态记忆卡存储设备)。认识到在计算设备中的多于一种类型的存储设备的普遍使用使得存储设备960的这种描绘可能包括多个不同类型的存储设备，其中，一种类型提供相对快速的读和写能力使得能够由处理器部件950更快速地操纵数据(但可能使用一种持续需要电力的“易失性”技术)而另一种类型提供相对高密度的非易失性存储设备(但可能提供相对慢的读和写能力)。

给定采用不同技术的不同存储设备的通常不同的特性，使这种不同存储设备通过不同的存储器控制器耦合至计算设备的其他部分也是常见的，所述不同存储器控制器通过不同接口耦合至其不同的存储设备。通过易失性存储设备961存在且基于ram技术的示例的方式，易失性存储设备961可以通过存储器控制器965a通信性地耦合至耦接头959，所述存储器控制器为可能采用行和列寻址的易失性存储设备961提供适当的接口，并且其中，所述存储器控制器965a可以执行行刷新和/或其他维护任务从而帮助保护存储在易失性存储设备961中的信息。通过非易失性存储设备962存在并且包括一个或多个铁磁和/或固态磁盘驱动器的另一个示例的方式，非易失性存储设备962可以通过存储器控制器965b通信性地耦合至耦接头959，所述存储控制器为可能采用信息块和/或磁道和扇区寻址的非易失性存储设备962提供适当的接口。通过可移除介质存储设备963存在并且包括采用一块或多块机器可读存储介质969的一个或多个光学和/或固态磁盘驱动器的又另一个示例的方式，所述可移除介质存储设备963可以通过存储器控制器965c通信性地耦合至耦接头959，所述存储器控制器为可能采用信息块寻址的可移除介质存储设备963提供适当的接口，并且其中，所述存储器控制器965c可以用专门用于延伸机器可读存储介质969的使用寿命的方式协调读取、擦除和写入操作。

易失性存储设备961或非易失性存储设备962中一者或另一者可以包括机器可读存储介质形式的制品，在所述机器可读存储介质上根据其各自基于的技术可以存储包括可由处理器部件950执行的指令序列的例程。通过非易失性存储设备962包括基于铁磁的磁盘驱动器(例如，所谓的“硬盘驱动器”)的示例的方式，每个这种磁盘驱动器通常采用一个或多个旋转圆形磁盘片，在旋转圆形磁盘片上磁响应性颗粒涂层被沉积并且以不同模式被磁性定向以便存储信息(如指令序列)，其方式类似于如软磁盘的存储介质。通过另一个示例的方式，非易失性存储设备962可以由用于存储信息(如指令序列)的固态存储设备组构成，其方式类似于压缩闪存卡。再次，在不同时间在计算设备中采用不同类型的存储设备来存储可执行例程和/或数据是常见的。因此，包括待由处理器部件950执行的指令序列的例程最初可以被存储在机器可读存储介质969上，并且随后在将所述例程复制到非易失性存储设备962上用于更长期的存储而不需要机器可读存储介质969和/或易失性存储设备961的继续存在的过程中可以采用可移除介质存储设备963以使当那个例程被执行时能够由处理器部件950更快速地进行访问。

如之前所讨论的，接口990(可能对应于接口390、590或790)可以采用对应于各种通信技术中的任何通信技术的各种信令技术中的任何信令技术，所述通信技术可以被采用以将计算设备通信地耦合至一个或多个其他设备。再次，可以采用不同形式的有线或无线信令中的一者或两者以使处理器部件950能够有可能通过网络(例如，网络999)或网络的互连集与输入/输出设备(例如，所描绘的示例键盘920或打印机925)和/或其他计算设备进行交互。在识别必须经常由任何一个计算设备支持的多种类型的信令和/或协议的经常极不相同的字符时，接口990被描绘为包括多个不同的接口控制器995a、995b和995c。接口控制器995a可以采用不同类型的有线数字串行接口或射频无线接口中的任何接口来接收来自用户输入设备(如所描绘的键盘920)的串行传输的消息。接口控制器995b可以采用各种基于线缆的或无线的信令、定时和/或协议中的任何一者来通过所描绘的网络999(可能是由一条或多条链路、较小的网络或可能互联网组成的网络)访问其他计算设备。更具体地，接口控制器995b可以结合一个或多个射频(rf)收发器和/或可以耦合至一个或多个天线991(其可被结合到接口990的一部分中)以便与作为根据所描绘的网络999的无线通信的一部分的而与一个或多个其他设备的(多个)天线交换rf无线信号。接口995c可以采用各种导电线缆中的任何导电线缆从而使得能够使用串行或并行信号传输以将数据传送至所描绘的打印机925。可以通过接口990的一个或多个接口控制器被通信地耦合的设备的其他示例包括但不限于：用于监测人员的声音以便接受那些人员经由他们可能做出的声音或其他声音来通过信号发送的命令和/或数据的麦克风、遥控器、手写笔、读卡器、指纹读取器、虚拟现实交互手套、图形输入平板计算机、操纵杆、其他键盘、视网膜扫描仪、触摸屏的触摸输入部件、轨迹球、各种传感器、用于监测人的移动员以接收由那些人通过手势和/或面部表情发送的命令和/或数据的照相机或照相机阵列、激光打印机、喷墨打印机、机械机器人、铣削机器等。

在计算设备通信地耦合至(或有可能实际上结合)显示器(例如，所描绘的示例显示980)的情况下，实施处理架构3000的这种计算设备还可以包括显示器接口985。尽管在通信地耦合至显示器时可以采用更普遍类型的接口，在显示器上视觉地显示各种形式的内容经常需要的稍微专门化的附加处理以及所使用的基于线缆的接口的稍微专门化的性质经常提供令人期望的不同的显示器接口。在显示器980的通信耦合中可以由显示器接口985采用的有线和/或无线信令技术可以利用符合各种工业标准中的任何工业标准的信令和/或协议，包括但不限于，各种模拟视频接口、数字视频接口(dvi)、显示端口等中的任何一者。

更一般地，本文中所描述和描绘的计算设备的各种元件可以包括各种硬件元件、软件元件、或二者的组合。硬件元件的示例可以包括：设备、逻辑设备、部件、处理器、微处理器、电路、处理器部件、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(asic)、可编程逻辑器件(pld)、数字信号处理器(dsp)、现场可编程门阵列(fpga)、存储单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括：软件部件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(api)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号、或其任何组合。然而，判定是否是使用硬件元件和/或软件元件来实施实施例可以根据多个因数而变化，如针对给定的实施方式所期望的，如期望的计算速率、功率电平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度以及其他设计或性能约束。

一些实施例可使用表述“一个实施例”和“实施例”及其派生词来描述。这些术语意味着结合实施例描述的具体特征、结构或者特性被包括在至少一个实施例中。短语“在一个实施例中”在本说明书中各地方的出现不一定全都指相同的实施例。进一步地，一些实施例可使用表述“耦合”和“连接”及其派生词来描述。这些术语并不必旨在作为彼此的同义词。例如，一些实施例可使用术语“连接”和/或“耦合”来描述，以指示两个或更多个元件彼此直接物理接触或电气接触。然而，术语“耦合”还可以意味着两个或更多元件彼此不直接接触，而仍彼此合作或交互。此外，可以组合来自不同实施例中的方面和元件。

强调的是，提供本公开的摘要以允许读者快速确定本技术公开的本质。基于其将不被用于解释或者限制权利要求书的范围或者含义的理解提交摘要。此外，在前前述具体实施方式中，可以看到，出于将本公开连成一体的目的而将各种特征一起组合在单个实施例中。本公开的方法并不被解释为反映以下意图：所要求保护的实施例需要比每项权利要求中明确表述的特征更多的特征。而是被解释为：以下的权利要求书反映了本发明的主题在于比单个公开的实施例的全部特征少。因此，据此将以下权利要求书结合到具体实施方式中，每一项权利要求独立地代表单独的实施例。在所附权利要求书中，术语“包括(including)”和“其中(inwhich)”分别用作对应术语“包括(comprising)”和“其中(wherein)”的易懂的英文等价词。此外，术语“第一”、“第二”、“第三”等仅仅用作标签，并且不旨在对它们的对象施加数值要求。

以上所描述的内容包括所公开的架构的示例。当然，不可能描述部件和/或方法的每个可想到的组合，但是本领域的技术人员可以认识到许多其他组合和置换是可能的。相应地，本新颖的架构旨在涵盖落入所附权利要求书的精神和范围内的全部这种变更、修改和变体。详细的公开现在变为提供与进一步的实施例有关的示例。以下提供的示例并不旨在是限制性的。

在示例1中，一种装置包括：处理器部件；存储设备，所述存储设备可由所述处理器部件访问以便存储访问凭证；呈现部件，所述呈现部件用于从所述存储设备中检索所述访问凭证并且用于向访问设备发送所述访问凭证以便使得能够准许对受保护项目的访问；电源；以及扣钩，所述扣钩耦合至可穿戴部分以便阻止移除所述可穿戴部分，除非所述扣钩被操作以从扣紧状态改变状态到松开状态，所述扣钩用于在处于所述松开状态时引起从所述电源到所述处理器部件和所述存储设备的电力丢失从而使所述访问凭证无效。

在包括如示例1所述的主题的示例2中，所述装置可以包括所述可穿戴部分，并且所述可穿戴部分的大小和形状可以被设定成绕人员的身体的一部分穿戴。

在包括如示例1至2中任一项所述的主题的示例3中，所述装置可以包括天线和接口，所述接口用于将所述处理器部件耦合至所述天线以便经由电磁场向所述处理器部件提供传送至所述天线的电力从而执行所述呈现部件，并且所述呈现部件可以与所述接口协作以便经由nfc传输所述访问凭证。

在包括如示例1至3中任一项所述的主题的示例4中，所述呈现部件可以在经由nfc接收所述访问凭证并且将所述访问凭证存储在所述存储设备之内之后根据所述扣钩是否已经从所述扣紧状态改变状态到所述松开状态来调节对所述访问凭证的传输。

在包括如示例1至4中任一项所述的主题的示例5中，所述装置可以包括天线和接口，所述接口用于将所述处理器部件耦合至所述天线以便经由电磁场向所述处理器部件提供传送至所述天线的电力从而执行所述呈现部件，并且所述呈现部件可以用于从所述存储设备中检索标识符并且用于与所述接口协作以便经由nfc向初始化设备传输所述标识符从而获得所述访问凭证。

在包括如示例1至5中任一项所述的主题的示例6中，所述装置可以包括状态部件，所述状态部件用于监测所述扣钩的状态并且用于与所述接口协作以便经由nfc向所述初始化设备传输对所述扣钩的所述状态的指示。

在包括如示例1至6中任一项所述的主题的示例7中，所述装置可以包括传感器，所述传感器用于检测所述可穿戴部分当前是否绕人员的身体的一部分穿戴；以及状态部件，所述状态部件用于监测所述传感器并且用于与所述接口协作以便经由nfc向所述初始化设备传输对所述穿戴部分当前是否被穿戴的指示。

在包括如示例1至7中任一项所述的主题的示例8中，所述装置可以包括加密部件，所述加密部件用于在传输所述访问凭证之前对所述访问凭证进行加密；用于在接收所述访问凭证之后并且在将所述访问凭证存储在所述存储设备之内之前对所述访问凭证进行解密；并且用于在传输所述标识符之前对所述标识符进行加密。

在包括如示例1至8中任一项所述的主题的示例9中，所述装置可以包括晶体管，所述晶体管用于与所述电源和所述扣钩协作以便在所述扣钩被操作以在从所述扣紧状态改变状态到所述松开状态之后的相对短的时间段内向所述处理器部件和所述存储设备提供剩余电力量；以及状态部件，所述状态部件用于监测所述扣钩的状态并且用于在所述相对短的时间段内使用所述剩余电力量来变更所述存储设备内的所述访问凭证的至少一部分。

在包括如示例1至9中任一项所述的主题的示例10中，所述状态部件可以在所述相对短的时间段内使用所述剩余电力量来访问所述存储设备以便覆写所述访问凭证的所述至少一部分。

在包括如示例1至10中任一项所述的主题的示例11中，所述电源可以包括以下各项中的至少一项：电池；太阳能电池；用于从由人员的身体输出的热能中生成电力的发电机；或者用于从人员的身体的一部分的运动中生成电力的发电机。

在示例12中，一种装置包括处理器部件；存储设备，所述存储设备可由所述存储器部件访问以便存储访问凭证，所述存储设备容易暴露于磁场从而通过至少部分擦除所述存储设备内的所述访问凭证来使所述访问凭证无效；呈现部件，所述呈现部件用于从所述存储设备中检索所述访问凭证并且用于向访问设备发送所述访问凭证以便使得能够准许对受保护项目的访问；以及扣钩，所述扣钩耦合至可穿戴部分以便阻止移除所述可穿戴部分，除非所述扣钩被操作以从扣紧状态改变状态到松开状态，所述扣钩用于在所述松开状态下将磁体朝着所述存储设备移动以便增大所述存储设备在所述磁体的磁场中的暴露，并且用于在所述扣紧状态下将所述磁体移动远离所述存储设备以便减小在所述磁体的所述磁场中的暴露。

在包括如示例12所述的主题的示例13中，所述装置可以包括所述可穿戴部分，并且所述可穿戴部分的大小和形状可以被设定成绕人员的身体的一部分穿戴。

在包括如示例12至13中任一项所述的主题的示例14中，所述装置可以包括天线和接口，所述接口用于将所述处理器部件耦合至所述天线以便经由电磁场向所述处理器部件提供传送至所述天线的电力从而执行所述呈现部件，所述呈现部件用于与所述接口协作以便经由nfc传输所述访问凭证。

在包括如示例12至14中任一项所述的主题的示例15中，所述呈现部件可以对所述访问凭证进行测试以便判定是否已经使所述访问凭证无效，并且用于根据所述测试的结果调节对所述访问凭证的传输。

在包括如示例12至15中任一项所述的主题的示例16中，所述装置可以包括天线和接口，所述接口用于将所述处理器部件耦合至所述天线以便经由电磁场向所述处理器部件提供传送至所述天线的电力从而执行所述呈现部件，并且所述呈现部件可以用于从所述存储设备中检索标识符并且用于与所述接口协作以便经由nfc向初始化设备传输所述标识符从而获得所述访问凭证。

在包括如示例12至16中任一项所述的主题的示例17中，所述装置可以包括：耦合至所述扣钩的开关或者耦合至所述扣钩的电触头中的至少一项，所述开关或所述电触头用于基于所述扣钩的状态改变电流的状态；以及状态部件，所述状态部件用于从所述电流的所述状态中确定所述扣钩的所述状态并且用于与所述接口协作以便经由nfc向所述初始化设备传输对所述扣钩的状态的指示。

在包括如示例12至17中任一项所述的主题的示例18中，所述装置可以包括传感器，所述传感器用于检测所述可穿戴部分当前是否绕人员的身体的一部分穿戴；以及状态部件，所述状态部件用于监测所述传感器并且用于与所述接口协作以便经由nfc向所述初始化设备传输对所述穿戴部分当前是否被穿戴的指示。

在包括如示例12至18中任一项所述的主题的示例19中，所述装置可以包括加密部件，所述加密部件用于在传输所述访问凭证之前对所述访问凭证进行加密；用于在接收所述访问凭证之后并且在将所述访问凭证存储在所述存储设备之内之前对所述访问凭证进行解密；并且用于在传输所述标识符之前对所述标识符进行加密。

在示例20中，一种计算实施方法包括：使用来自在可穿戴设备处存在的电磁场的电力来将从所述可穿戴设备的存储设备中检索的访问凭证从所述可穿戴设备无线地传输至访问设备以便使得能够准许对受保护项目的访问；在所述可穿戴设备的处理部件处使用来自所述可穿戴设备的电源的电力来监测所述可穿戴设备的扣钩的状态，所述扣钩用于阻止移除所述可穿戴设备，除非所述扣钩从扣紧状态被操作至松开状态，并且所述扣钩用于在处于所述松开状态时引起从所述电源到所述处理器部件的电力丢失；以及在由所述扣钩进行的用于引起到所述处理器部件的所述电力丢失的动作之后的相对短的时间段内使用从所述电源提供至所述处理器部件的剩余电力量来使所述存储设备内的所述访问凭证无效。

在包括如示例20所述的主题的示例21中，所述可穿戴设备的大小和形状可以被设定成绕人员的身体的一部分穿戴，并且所述扣钩可以阻止从所述身体的所述部分移除所述可穿戴设备，除非所述扣钩从所述扣紧状态操作到所述松开状态。

在包括如示例20至21中任一项所述的主题的示例22中，所述方法可以包括经由nfc将所述访问凭证从所述可穿戴设备传输至所述访问设备。

在包括如示例20至22中任一项所述的主题的示例23中，所述方法可以包括在经由nfc接收所述访问凭证并且将所述访问凭证存储在所述存储设备之内之后，根据所述扣钩是否已经从所述扣紧状态改变状态到所述松开状态来调节对所述访问凭证的传输。

在包括如示例20至23中任一项所述的主题的示例24中，所述方法可以包括经由nfc将所述可穿戴设备的标识符从所述可穿戴设备传输至初始化设备以便获得所述访问凭证。

在包括如示例20至24中任一项所述的主题的示例25中，所述方法可以包括监测所述扣钩的状态，以及经由nfc向所述初始化设备传输对所述扣钩的状态的指示。

在包括如示例20至25中任一项所述的主题的示例26中，所述方法可以包括监测所述可穿戴设备的传感器以便检测所述可穿戴设备当前是否被穿戴；以及经由nfc向所述初始化设备传输对所述可穿戴设备当前是否被穿戴的指示。

在包括如示例20至26中任一项所述的主题的示例27中，所述方法可以包括在传输所述访问凭证之前对所述访问凭证进行加密；在接收所述访问凭证之后并且在将所述访问凭证存储在所述存储设备之内之前，对所述访问凭证进行解密；以及在传输所述标识符之前对所述标识符进行加密。

在包括如示例20至27中任一项所述的主题的示例28中，所述方法可以包括在所述相对短的时间段内使用所述剩余电力量来覆写所述存储设备之内的所述访问凭证的至少一部分。

在示例29中，至少一种机器可读存储介质包括指令，所述指令当被可穿戴设备执行时可以使所述可穿戴设备使用来自在可穿戴设备处存在的电磁场的电力来将从所述可穿戴设备的存储设备中检索的访问凭证从所述可穿戴设备无线地传输至访问设备以便使得能够准许对受保护项目的访问；使用来自所述可穿戴设备的电源的电力来监测扣钩的状态，所述扣钩用于阻止移除所述可穿戴设备，除非所述扣钩从扣紧状态被操作至松开状态，并且所述扣钩用于在处于所述松开状态时引起从所述电源到所述处理器部件的电力丢失；并且在由所述扣钩进行的用于引起到所述处理器部件的所述电力丢失的动作之后的相对短的时间段内使用从所述电源提供至所述处理器部件的剩余电力量来使所述存储设备内的所述访问凭证无效。

在包括如示例29所述的主题的示例30中，所述可穿戴设备的大小和形状可以被设定成绕人员的身体的一部分穿戴，并且所述扣钩可以阻止从所述身体的所述部分移除所述可穿戴设备，除非所述扣钩从所述扣紧状态操作到所述松开状态。

在包括如示例29至30中任一项所述的主题的示例31中，可以使所述计算设备经由nfc向所述访问设备传输所述访问凭证。

在包括如示例29至31中任一项所述的主题的示例32中，可以使所述计算设备在经由nfc接收所述访问凭证并且将所述访问凭证存储在所述存储设备之内之后根据所述扣钩是否已经从所述扣紧状态改变状态到所述松开状态来调节对所述访问凭证的传输。

在包括如示例29至32中任一项所述的主题的示例33中，可以使所述计算设备经由nfc向初始化设备传输所述可穿戴设备的标识符以便获得所述访问凭证。

在包括如示例29至33中任一项所述的主题的示例34中，可以使所述计算设备监测所述扣钩的状态并且经由nfc向所述初始化设备传输对所述扣钩的状态的指示。

在包括如示例29至34中任一项所述的主题的示例35中，可以使所述计算设备监测所述可穿戴设备的传感器以便检测所述可穿戴设备当前是否被穿戴并且经由nfc向所述初始化设备传输对所述可穿戴设备当前是否被穿戴的指示。

在包括如示例29至35中任一项所述的主题的示例36中，可以使所述计算设备在传输所述访问凭证之前对所述访问凭证进行加密；在接收所述访问凭证之后并且在将所述访问凭证存储在所述存储设备之内之前，对所述访问凭证进行解密；并且在传输所述标识符之前对所述标识符进行加密。

在包括如示例29至36中任一项所述的主题的示例37中，可以使所述计算设备在所述相对短的时间段内使用所述剩余电力量来覆写所述存储设备之内的所述访问凭证的至少一部分。

在示例38中，至少一种机器可读存储介质可以包括指令，所述指令当被计算设备执行时使所述计算设备执行上述内容中的任何内容。

在示例39中，一种设备可以包括用于执行以上内容中的任何内容的装置。