Die Erfindung betrifft ein Sensor-, Mess- und Auswertungsmodul zur Über prüfung der Echtheit eines Produkts, wobei ein echtes Produkt ein vorgege benes geheimes Merkmal aufweist, das mittels elektromagnetischer Strah lung anregbar ist, wobei das Sensor-, Mess- und Auswertungsmodul das Produkt auf das Vorhandensein und die Eigenschaften des geheimen Merk mals prüft und auswertet. Ein derartiges Sensor-, Mess- und Auswertungs modul wird auch als Embedded-Genuineness-Sensor-Modul (eGSM) be zeichnet. Die Erfindung betrifft weiterhin ein Verfahren zur Bestimmung der Echtheit eines Produkts mit dem Sensor-, Mess- und Auswertungsmodul.

Die Erfindung betrifft hierbei die Absicherung von Produkten und Systemen aus mehreren zusammenwirkenden Produkten, beispielsweise für die in-situ Echtheitsprüfung von Verbrauchsmaterial in einem Mobilgerät. Für die Absicherung und Echtheitsprüfung von Waren, Etiketten, Zollstempeln, Pässen und dergleichen, kommen heutzutage Handgeräte zum Einsatz, die entweder eine bestimmte Stoffeigenschaft prüfen und dem Anwender das Prüfergebnis sofort anzeigen, oder über kryptographische Prüfung mit oder ohne Server-/ Internetanbindung die Echtheit eines Produktes bestäti- gen.

Echtheitsprüfungen, die mit einem Mobiltelefon vollzogen werden, sind ent weder auf Code- oder Chip-Basis mit Signatur- oder Datenbank-Prüfung an gelegt, oder verwenden nur einfachere Nachweisverfahren (beispielsweise mittels Kamera und Blitz), weil das Mobil telefon über keine speziellen Sen soren für Echtheitsprüfungen verfügt. Die Gefahr von Produktfälschungen wird auf Grund der fortschreitenden Globalisierung und Digitalisierung zukünftig weiter zunehmen und den Verbraucher/ Patienten immer mehr vor die Frage der Echtheit der benutz ten Produkte/ Medikamente stellen. Hersteller von Markenartikeln müssen aus Gründen der Produkthaftung und der Reputation die Echtheit der ver triebenen Produkte sicherstellen. Allein mit digitalen Methoden kann diese Herausforderung nicht oder nur unzulänglich gelöst werden.

Nachteil an den aus dem Stand der Technik bekannten Geräten und Verfah ren ist, dass Geräte für den Nachweis von speziellen Merkmalsstoffen eher groß und teuer sind, oder auf dem Produkt Platz für einen visuell sichtbaren Code oder für einen Chip benötigt wird. Der in ein Handgerät integrierte, in- situ Echtheitsnachweis von kleinem Verbrauchsmaterialien, wie beispiels weise Tabaksticks (auch HEETS® genannt) für Tabakerhitzer oder Insulin- Ampullen, oder Echtheitsprüfung mit dem Mobiltelefon, ist mit der aus dem Stand der Technik bekannten Technologie nicht möglich.

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein gattungsgemäßes Sensor-, Mess- und Auswertungsmodul derart weiterzubilden, dass die Nachteile des Standes der Technik behoben werden.

Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche ge löst. Weiterbildungen der Erfindung sind Gegenstand der abhängigen An sprüche.

Erfindungsgemäß ist das Sensor-, Mess- und Auswertungsmodul in ein Mo bilgerät integrierbar bzw. einbettbar, wobei das Sensor-, Mess- und Auswer tungsmodul aus einem Optik-Modul zur Erfassung der Eigenschaften des geheimen Merkmals und zur Bereitstellung von analogen Messsignalen des geheimen Merkmals besteht und aus einem Elektronik-Modul besteht, wobei das Elektronik-Modul aus einem Analog-Modul zur Verstärkung und digi tal-analog- bzw. analog-digital-Wandlung der Messsignale des Optik-Mo duls, einem Digital-Modul zur Auswertung der aus den analogen Messsig- nalen entstandenen digitalen Messsignale des geheimen Merkmals und Ent scheidung über dessen Echtheit, sowie einem Interface-Modul zur Weitergabe des Ergebnisses der Echtheitsprüfung an das Mobilgerät besteht, wobei das Mobilgerät das Ergebnis der Echtheitsprüfung anzeigt und/ oder eine von der Echtheit abhängige Aktion durchführt, wobei das Produkt in das Mobilgerät eingeführt oder in die Nähe des Mobilgeräts gebracht wird, so dass das geheime Merkmal von dem Optik-Modul erfassbar ist.

Alternativ dazu ist das Sensor-, Mess- und Auswertungsmodul in ein Mobil gerät integrierbar bzw. einbettbar und sendet über ein ebenfalls integriertes Interface-Modul die Ergebnisse der Echtheitsprüfung an das Mobilgerät oder direkt/ indirekt in eine Cloud, wobei das Mobilgerät das Ergebnis der Echtheitsprüfung anzeigt und/ oder eine von der Echtheit abhängige Aktion durchführt, wobei das Produkt in das Mobilgerät eingeführt oder in die Nähe des Mobilgeräts gebracht wird, so dass das geheime Merkmal von dem Sensor-, Mess- und Auswertungsmodul erfassbar ist. Hierbei kann das Sen sor-, Mess- und Auswertungsmodul aus einem Optik-Modul zur Erfassung der Eigenschaften des geheimen Merkmals und zur Bereitstellung von analo gen Messsignalen des geheimen Merkmals bestehen und aus einem Elektro nik-Modul bestehen, wobei das Elektronik-Modul aus einem Analog-Modul zur Verstärkung und digital-analog- bzw. analog-digital-Wandlung der Messsignale des Optik-Moduls, einem Digital-Modul zur Auswertung der aus den analogen Messsignalen entstandenen digitalen Messsignalen des ge heimen Merkmal und Entscheidung über die Echtheit des Produkts sowie ei nem Interface-Modul zur Weitergabe des Ergebnisses der Echtheitsprüfung an das Mobilgerät besteht. WO 2020/182334 PCT/EP2020/000060

4

Dabei werden bevorzugt mehrere oder alle beschriebenen Module des Sen sor-, Mess- und Auswertungsmoduls als Mikrosystem integriert. Ein Groß teil oder alle Einheiten und/ oder Module, vor allem die analogen und digi- 5 talen Schaltkreise können in ein Mixed-Signal-ASIC zusammengefasst wer den, also in einen anwendungsspezifischen integrierten Schaltkreis für ge mischt analoge und digitale Elektronik-Bauteile.

Ein vorgegebenes geheimes Merkmal ist ein Merkmal, das einem Anwender0 nicht bekannt ist. Hierbei ist dem Anwender üblicherweise weder die Anwe senheit des geheimen Merkmals auf oder in dem Produkt, noch die Zusam mensetzung und die Eigenschaften des geheimen Merkmals bekannt. Bei spielsweise ist ein vorgegebenes geheimes Merkmal eine bestimmte Kombi nation seltener Erden, die in das Material des Produkts eingebracht oder auf 5 die Oberfläche des Produkts aufgebracht sind und die mit Infrarotstrahlung ausgelesen werden können. Alternativ kann ein vorgegebenes geheimes Merkmal ein lumineszierender Stoff sein, der mit elektromagnetischer Strah lung einer bestimmten Wellenlänge anregbar ist und der nach Anregung mit dieser elektromagnetischen Strahlung elektromagnetische Strahlung einer0 bestimmten Wellenlänge aussendet, die von der bestimmten Wellenlänge der anregenden elektromagnetischen Strahlung verschieden ist. Alternativ kann ein vorgegebenes geheimes Merkmal auch die Oberflächenbeschaffen heit des Produkts in einem bestimmten Teilbereich der Oberfläche des Pro dukts oder der gesamten Oberfläche des Produkts sein. Ein anderes vorgege-5 benes geheimes Merkmal wäre beispielsweise auch eine in einem Holo

gramm versteckte Information, die nur bei einem bestimmten Betrachtungs winkel, bei Anregung mit kohärenter Strahlung oder bei Anregung mit elektromagnetischen Strahlung einer bestimmten Wellenlänge auslesbar ist. Die Erfindung hat somit den besonderen Vorteil, ein Echtheits-Sensor-Sys- tem anzubieten, das klein genug ist, um in ein Handgerät, wie beispielsweise einen Tabakerhitzer, eine Insulinspritze oder ein Mobiltelefon integriert zu werden, und vor Manipulation geschützt das Ergebnis der Prüfung an das Handgerät oder an ein anderes, übergeordnetes System zu melden.

Das Mobilgerät weist also besonders bevorzugt neben seiner Funktion als beispielsweise Tabakerhitzer, Insulinspritze, Schreibstift oder Mobiltelefon die zusätzliche und von dieser Funktion unabhängige Funktion als Sensor-, Mess- und Auswertungsmodul auf. Das Handgerät besitzt also neben der zusätzlich integrierten Echtheitsprüfung, eine oder mehrere Hauptfunktio nen, wie z.B. Telefonieren, Schreiben, Pässe scannen.

Besonders bevorzugt befindet sich das gesamte Sensor-, Mess- und Auswer- tungsmodul in einem Volumen mit einer Länge, Breite und Höhe von etwa 3 mm x 3 mm x 3 mm bis etwa 10 mm x 10 mm x 10 mm, um die Integration der Echtheiterkennung in ein Mobil- oder Handgerät zu ermöglichen. Dies Volumen entspricht etwa dem Volumen einer Kamera eines aus dem Stand der Technik bekannten Mobiltelefons.

Als Schnittstellen zum Mobil- oder Handgerät werden besonders bevorzugt der Anschluss für eine Stromversorgung, eine serielle Schnittstelle (beispiels weise USB, i ² c, SPI, RS232) und/ oder eine Wireless/ Funk-Schnittstelle (bei spielsweise NFC, RFID, Bluetooth, WLAN), sowie eine optische Schnittstelle für die Echtheitserkennung integriert. Das Modul ist gegen Angriffe von au ßen durch Bohrschutz und Löschung von Programm und Daten bei erkann ter Intrusion geschützt. Gemäß einer bevorzugten Ausführungsform ist vorgesehen, dass für die si chere Kommunikation zum Mobil- oder Handgerät oder zum übergeordne ten System ein Embedded-Secure-Element (eSE), TPM, TEE (Trusted Execut- ion Environment, z.B. arm-Trustzone, oder ähnliches in das Elektronik-Mo- dul integriert ist, sodass sich das eGSM durch aus dem Stand der Technik be kannte Challenge-Response- Verfahren nach außen authentisieren kann.

Das Modul kann direkt in ein Mobil- oder Handgerät, auch als Host bezeich net, integriert werden und prüft beispielsweise die Echtheit von Verbrauchs- material. Fällt die Echtheitsprüfung positiv aus, wird die Steuerung des Handgerätes über die erfolgreiche Prüfung informiert und kann mit dem normalen Betrieb, beispielsweise dem erhitzen von Tabak fortfahren und/o- der dem Benutzer die Echtheit des Materials mitteilen. Im negativen Fall kann der weitere Betrieb verweigert werden und/ oder der Nutzer über die fehlende Echtheit des Verbrauchsmaterials informiert werden. Durch eine optional au thentisierte/ verschlüsselte Kommunikation zwischen dem Si cherheits-Modul und dem Host-System, wird eine Manipulation der Frei gabe/ Anzeige verhindert. Gemäß einer bevorzugten Ausführungsform besteht das Optik-Modul aus mindestens einem Emitter für elektromagnetische Strahlung eines oder meh rerer bestimmter Wellenlängenbereiche, beispielsweise einer LED, und min destens einem Detektor für elektromagnetische Strahlung, beispielsweise ei ner Photodiode. Emitter und Detektor können jeweils mit Filtern belegt wer- den. Zwischen Emitter, Detektor und der Messfläche des eGSM können wei tere, den Strahlengang beeinflussende Mittel platziert werden, beispielsweise Linsen, Lichtleiter etc. Das Optik-Modul kann entweder direkt auf dem Hauptkörper des eGSM angebracht sein, oder über ein flexibles Kabel angeschlossen sein, wenn die Messfläche an einen besonders kleinen Ort ge führt werden muss. Alternativ kann die Messfläche über einen ein- oder mehrkanaligen Lichtleiter zum Messobjekt verlegt werden. In einer weiteren Ausführungsform können das Optik-Modul und das Ana log-Modul zusammen integriert und mit einem flexiblen Kabel/ Leitung an das Digital-Modul angeschlossen werden und die Messdaten über eine digi tale Schnittstelle übertragen werden. Dies hat den Vorteil, dass auch bei et was längeren Leitungen zwischen Analog- und Digital-Teil keine Störungen auftreten. Vorzugsweise wird dabei die Kommunikation zwischen Analog- und Digital-Teil nach dem Stand der Technik verschlüsselt. Prinzipiell kann die Kommunikation zwischen Analog- und Digital-Teil auf drahtlos über eine Funkschnittstelle erfolgen. Das Elektronik-Modul des eGSM besteht aus Analog-Modul, Digital-Modul, Interface-Modul und optional einem Schutz-Modul mit Schutz-Logik, das das eGSM vor externen Angriffen und Spionage schützt. Alle Teile des Elekt ronik-Moduls werden vorzugsweise, Platzsparend in einem Mixed-Signal- ASIC integriert.

Gemäß einer bevorzugten Ausführungsform besteht das Analog-Modul aus mindestens einem Transimpendanzverstärker sehr hoher Dynamik, um kleine Ströme hochauflösend Messen zu können, einem Verstärker mit vari abler Verstärkung, mindestens einem Analog/ Digital-Wandler und mindes- tens einem Digital/ Analog- Wandler. Transimpedanz- Wandler, Verstärker und A/D-/D/ A-Wandler können jeweils auch für einen Kanal verschmol zen sein. Der Analog-Teil hat mindestens einen solchen Kanal, vorzugsweise mehrere Kanäle, optional mit Multiplexer. Gemäß einer bevorzugten Ausführungsform besteht das Digital-Modul aus mindestens aus einem Prozessor (MCU) mit mindestens einem Kern, flüchti gen und/ oder nicht flüchtigen Speichereinheiten (RAM, SRAM, Flash, etc.), einem eingebetteten Sicherheitselement (embedded Secure Element - eSE), das auch in den Prozessor integriert sein kann, wie dies beispielsweise in der arm M23 oder M33 Architektur vorgeschlagen wird und optional einer Schutz-Logik zur Erkennung von Angriffen.

Ein eingebettetes Sicherheitselement (eSE) ist ein vor Manipulation geschütz- ter Chip, der in das eGSM eingebettet werden kann. Daten und Schlüsselma terial werden hier vor dem Zugriff Dritter geschützt gespeichert und Daten nur an Berechtigte ausgegeben.

Gemäß einer bevorzugten Ausführungsform besteht das Interface-Modul aus dem Anschluss für eine Stromversorgung und verschiedenen Schnittstel len zum Datenaustausch mit dem Host-System und optional mit der Cloud. Es wird vorzugsweise mindesten eine Daten-Schnittstelle mit Kabel (bei spielsweise USB, SPI, I ² C, RS232) oder eine Funkschnittstelle (beispielsweise NFC, RFID, Wifi, Bluetooth, LoRaWAN) vorgesehen. Der Kabel Anschluss kann über eine flexible Leitung und Platinen-Steckverbinder, wie in einem Mobiltelefon erfolgen.

Durch die geringe Bauform, den geringen Stromverbrauch und insbesondere die flexible Positionierung der Messfläche, kann das eGSM zur Echtheitsprü- fung in jedes beliebige Handgerät integriert werden.

Das erfindungsgemäße eGSM kann in höheren Stückzahlen sehr kostengünstig mit Standard Halbleiterverfahren produziert werden. Die direkte Absicherung von Verbrauchsmaterialien hilft den Herstellern von Markenartikeln, ihre hohen Investitionskosten für Technologie zu schüt zen, und auch dem Kunden zu garantieren, dass er nur original-Material verwendet. Dies ist insbesondere bei Medikamenten oder anderen sicher- heits- oder gesundheitsrelevanten Produkten essentiell. Auch für die Prü fung von Banknoten und Sicherheitsdokumenten kann ein Handgerät mit in tegriertem eGSM genutzt werden.

Durch die leichte Integrationsmöglichkeit in Host-Geräte, mit einer standar disierten Host-Schnittstelle, braucht nicht für jede Anwendung ein eigener Formfaktor für das eGSM entwickelt werden. Die Anwender-Software wird bevorzugt von Anwendern selbst entwickelt.

Nachfolgend werden einige Anwendungsformen der Erfindung beschrieben:

Durch die Integration des eGSM in einen Tabakerhitzer bzw. Inhalator für e- Zigaretten und eines von dem eGSM erfassbaren geheimen Merkmals in die Tabaksticks bzw. HEETs kann die ausschließliche Verwendung von origina len Tabaksticks sichergestellt werden. Dies schützt gleichermaßen den Her steller der Markenartikel wie den Anwender. Es gibt hierbei mehrere Mög lichkeiten mit dem Einlegen von nicht originalem Verbrauchsmaterial ohne geheimen Merkmal umzugehen. So kann entweder der Anwender nur über die Verwendung von nicht originalem Verbrauchsmaterial informiert wer den, die„Rauch" -Funktion aber trotzdem durchgeführt werden. Alternativ oder zusätzlich kann die Benutzung des nicht originalen Verbrauchsmateri als unterbunden werden und/ oder eine entsprechende Information in die Cloud gesendet werden. Durch die Integration des eGSM in Medikamenten-Dosiereinheiten, wie bei spielsweise Insulin-Pens und des geheimen Merkmals in die zugehörigen In sulin-Ampullen, kann die ausschließliche Verwendung von Original-Mate rial sichergestellt werden. Dies schützt den Patienten vor gefährlichen Fäl- schungen.

Durch die Integration des eGSM in Pass-Scanner kann die Merkmalsprüfung von dem in dem Passpapier integriertem geheimen Merkmal sowohl in stati onäre, als auch in mobile Geräte integriert werden.

Durch die Integration des eGSM in BOS-Funkgeräte, beispielsweise Polizei- Funkgeräte, werden Amtsträger in die Lage versetzt, Zollstempel, Pässe und andere gesicherte Dokumente, mobil auf Echtheit zu prüfen. Durch die direkte Integration des eGSM in Mobiltelefone oder andere Mobil geräte, oder die Integration in ein an ein Mobiltelefon oder anderes Mobilge rät ansteckbares USB-C, Mini-USB oder Lightning-Zusatzmodul, kann die Echtheitsprüfung von geheimen Merkmalen in praktisch jedes mobile Gerät verlegt werden. Kunden können so elegant die Echtheit von im Internet be- stellten Marken- Artikeln prüfen, beispielsweise Akkus, Zubehör, Geräte,

Textilien, Schuhe, etc. Ein System mit einem geheimen Merkmal wird damit für Markenartikler immens interessanter, weil sich die Möglichkeiten zur Prüfung potenzieren. Ein derartiges mobiles Gerät könnte die Bauform eines Kugelschreibers aufweisen, der auf der einen Seite Kugelschreiber und auf der anderen Seite Echtheitsprüfgerät ist. Das Gerät kann mit einem kleinen Display oder nur zwei LEDs und zwei Tasten ausgestattet sein. Auch die Echtheit von Banknoten könnte damit geprüft werden. Das geheime Merkmal kann bei allen denkbaren Anwendungen z.B. ins Sub strat (z.B. Papier oder Kunststoff) oder in eine Druckfarbe eingebracht wer den. Kann das zu sichernde Objekt nicht direkt mit dem Merkmal versehen oder bedruckt werden, so kann auch ein Sicherheitsetikett in dessen Substrat oder im Druck mit dem Merkmal ausgestattet werden.

Die Erfindung betrifft weiterhin ein Verfahren zur Bestimmung der Echtheit eines Produkts mit einem vorgenannten erfindungsgemäßen Sensor-, Mess- und Auswertungsmodul bzw. eGSM mit den folgenden Schritten:

a) durch Einlegen des Produkts in das Mobilgerät oder Annähern des Pro dukts an das Mobilgerät und/ oder Drücken einer Taste und/ oder eine andere Handlung des Benutzers am Mobilgerät wird die Bestimmung der Echtheit gestartet,

b) das Mobilgerät sendet über das Interface-Modul einen Befehl an das Sen sor-, Mess- und Auswertungsmodul, mit der Bestimmung der Echtheit zu beginnen,

c) durch das Sensor-, Mess- und Auswertungsmodul wird mittels elektro magnetischer Strahlung das geheime Merkmal im zu prüfenden Produkt angeregt und die vom geheimen Merkmal emittierte elektromagnetische Strahlung gemessen und ein entsprechendes Messsignal bereitgestellt, d) durch das Sensor-, Mess- und Auswertungsmodul wird das Messsignal ausgewertet, das Ergebnis der Auswertung analysiert, über die Echtheit des Produkts entschieden und über das Interface-Modul das Ergebnis der Entscheidung an das Mobilgerät gesendet,

e) das Mobilgerät nimmt das Ergebnis der Entscheidung entgegen und zeigt je nach Ergebnis der Entscheidung eine entsprechende Meldung für den Benutzer an und/ oder gibt bei einem echten oder originalen Produkt die Verwendung des Produkts im Mobilgerät frei. Die in Schritt a) genannte andere Handlung des Benutzers am Mobilgerät kann beispielsweise das Berühren oder Wischen eines bestimmten Feldes auf einem Display eines Smartphones mit einem Finger, ein Sprachbefehle oder eine Textnachricht sein.

Gemäß einer bevorzugten Ausführungsform wird in Schritt a) das Produkt, beispielsweise ein Tabakstick, in das Mobilgerät, beispielsweise ein Tabaker hitzer einer eZigarette, eingeführt und in Schritt e) bei erkannter Echtheit des Produkts die Verwendung des Produkts im Mobilgerät freigegeben. Fällt die Echtheitsprüfung des Produkts dagegen negativ aus, kann die Verwendung des Produkts im Mobil gerät gesperrt werden und/ oder ein Warnhinweis durch das Mobilgerät angezeigt oder abgegeben werden. Als Warnhinweis kann sinngemäß auch ein akustisches Signal, Vibration oder ein haptisches Signal dienen.

Gemäß einer bevorzugten Ausführungsform findet mindestens beim Ein schalten des Mobilgerätes eine kryptographische Authentisierung zwischen dem Mobilgerät und dem Sensor-, Mess- und Auswertungsmodul statt.

Gemäß einer bevorzugten Ausführungsform findet die Kommunikation zwi schen dem Mobilgerät und dem Sensor-, Mess- und Auswertungsmodul ver schlüsselt und/ oder mittels digitaler Signaturen gegen Verfälschung gesi chert statt.

Wichtig im Zusammenhang mit der erfindungsgemäßen Echtheitsprüfung ist, dass die Prüfung der Übereinstimmung des Messergebnisses mit dem vorgegebenen Messergebnis für ein echtes oder originales Produkt, aus schließlich in der gesicherten Umgebung des eGSM stattfindet. Es dürfen keine Informationen über die Auswertung in den ungesicherten Bereich des Hosts gelangen, deshalb wird an ihn nur das Ergebnis der Prüfung übertra gen. So wird verhindert, dass Details zur Echtheitsprüfung leicht ausspio niert werden könnten.

Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in den angegebenen Kombinationen, sondern auch in anderen Kombinationen einsetzbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen, soweit dies von dem Schutzum fang der Ansprüche erfasst ist.

Anhand der nachfolgenden Ausführungsbeispiele und der ergänzenden Fi guren werden die Vorteile der Erfindung erläutert. Die Ausführungsbei spiele stellen bevorzugte Ausführungsformen dar, auf die jedoch die Erfin dung in keinerlei Weise beschränkt sein soll. Des Weiteren sind die Darstel lungen in den Figuren des besseren Verständnisses wegen stark schematisiert und spiegeln nicht die realen Gegebenheiten wider. Insbesondere ent sprechen die in den Figuren gezeigten Proportionen nicht den in der Realität vorliegenden Verhältnissen und dienen ausschließlich zur Verbesserung der Anschaulichkeit. Des Weiteren sind die in den folgenden Ausführungsbei spielen beschriebenen Ausführungsformen der besseren Verständlichkeit wegen auf die wesentlichen Kerninformationen reduziert. Bei der prakti schen Umsetzung können wesentlich komplexere Ausführungsformen zur Anwendung kommen.

Im Einzelnen zeigen schematisch:

Fig. l einen Aufbau eines erfindungsgemäßen Sensor-, Mess- und Aus wertungsmoduls,

Fig. 2 einen erfindungsgemäßen Ablauf einer Echtheitsprüfung, Fig. 3 einen erfindungsgemäßen Ablauf einer Echtheitsprüfung von

Verbrauchsmaterial und anschließende Freigabe der Benutzung,

Fig. 4 einen erfindungsgemäßen Ablauf einer Authentisierung zwischen

Host und eGSM,

Fig. 5 einen erfindungsgemäßen Ablauf einer Authentisierung zwischen eGSM/ Host und Cloud.

Fig. 1 zeigt schematisch einen Aufbau eines erfindungsgemäßen Sensor-, Mess- und Auswertungsmoduls eGSM. Das eGSM besteht hierbei aus einem Optik-Modul (Optik) und einem Elektronik-Modul (Elektronik).

Das Optik-Modul weist mindestens eine Leuchtdiode LED auf, die über ein optionales Filter F und eine optionales Linse L das geheime Merkmal eines (nicht dargestellten) Produkts mit elektromagnetischer Strahlung eines oder mehrerer bestimmter Wellenlängenbereiche beaufschlagt. Mindestens ein Teil der von dem geheimen Merkmal zurückgestrahlten elektromagneti schen Strahlung wird von mindestens einer Photodiode PD gemessen, wobei sich vor der mindestens einen Photodiode PD ebenfalls jeweils ein Filter F und eine Linse L befinden können.

Die Ansteuerung der mindestens einen Leuchtiode LD und der Empfang der Messsignale der mindestens einen Photodiode PD erfolgt über das Analog- Modul (Analog) des Elektronik-Moduls, das hierfür mindestens einen Tran- simpendanzverstärker Z, V sehr hoher Dynamik, um kleine Ströme hochauf lösend Messen zu können, einen Verstärker mit variabler Verstärkung, min destens einen Analog/ Digital-Wandler ADC und mindestens einen Digi- tal/ Analog- Wandler DAC mit Ausgangsverstärker bzw. LED-Treiber um fasst. Das Optik-Modul und das Elektronik-Modul können hierbei durch ein einziges Modul gebildet werden, so dass beide Module direkt miteinander verbunden sind. Alternativ können das Optik-Modul und das Elektronik- Modul durch separate Module gebildet werden und über Kabel miteinander verbunden sein.

Das Analog-Modul kommuniziert mit einem Digital-Modul (Digital) des eGSM, das aus einer MCU, einem Speicher, einer Schutzlogik und einem eSE besteht. Die Schutzlogik hat die Aufgabe, externe Angriffe auf das eGSM ab zuwehren bzw. das eGSM vor einem erfolgreichen Angriff zu zerstören.

Das Digital-Modul wiederum kommuniziert mit einem Interface-Modul (In terface) des eGSM, das dem Anschluss für eine Spannungsversorgung (VC) für das eGSM mit beispielsweise 5 V oder 3,3 V und einer kabelgebundenen (Wired) und/ oder kabellosen (Wireless) Kommunikationseinrichtung mit dem Host besteht.

Der Host ist beispielsweise ein Mobil telefon, ein Stift oder ein Tabakerhitzer einer eZigarette und zeigt das Ergebnis der Messung des eGSM an. Zusätz lich kann der Host mit einer Cloud kommunizieren und der Cloud das Prü fergebnis (kryptographisch abgesichert) mitteilen.

Fig. 2 bis Fig. 5 zeigen verschiedene Möglichkeiten für Aktivitätsdiagramme zur Kommunikation zwischen Host bzw. Hand- oder Mobilgerät und dem in den Host integrierten eGSM.

Fig. 2 zeigt hierbei schematisch einen allgemeinen Ablauf einer Echtheitsprü fung. Ein Bediener bzw. User startet durch Drücken einer Taste 1 die

Echtheitsprüfung 2. Der Host erkennt in Schritt 3, dass die Echtheitsprüfung gestartet werden soll und gibt in Schritt 4 den Befehl an das eGSM, mit Schritt 5, der Echtheitsprüfung, zu beginnen. Das eGSM regt in Schritt 6 bei spielsweise mit einer LED das geheime Merkmal im zu prüfenden Produkt an und misst in Schritt 7 beispielsweise mit einer Photodiode die Antwort des geheimen Merkmals. In Schritt 8 erfolgt die Auswertung des Messsignals und in Schritt 9 sendet das eGSM das Ergebnis der Echtheitsprüfung an den Host. Der Host nimmt in Schritt 10 das Ergebnis der Echtheitsprüfung entge gen und entscheidet, wie der weitere Programmablauf in Abhängigkeit vom Ergebnis der Echtheitsprüfung fortgesetzt wird, wobei für den Fall der Echt- heit„true" eine grüne LED 11 und für den Fall fehlenden Merkmals„false" eine rote LED 12 am Host aufleuchtet.

Bevorzugt wird das Ergebnis der Echtheitsprüfung vom eGSM verschlüsselt und/ oder durch eine Signatur/ Hashwert gesichert an den Host übermittelt und somit gegen Manipulation oder Verfälschung gesichert. Dabei spielt das embedded Secure Element eSE die Hauptrolle.

Fig. 3 zeigt schematisch einen Ablauf der Echtheitsprüfung von Verbrauchs material und anschließende Freigabe der Benutzung. Ein Bediener bzw. User führt in Schritt 2' ein Produkt, beispielsweise ein Tabakstick, in ein Host bzw. Mobilgerät, beispielsweise ein Tabakerhitzer einer eZigarette, ein und startet durch Drücken einer Taste 1 oder bereits durch das Einlegen des Pro dukts die Echtheitsprüfung. Der Host erkennt in Schritt 3', dass die

Echtheitsprüfung und damit der Gebrauch der eZigarette gestartet wurde und gibt in Schritt 4 das Signal an das eGSM, mit Schritt 5, der Echtheitsprü fung, zu beginnen. Das eGSM regt in Schritt 6' beispielsweise mit einer LED das geheime Merkmal im Tabakstick an und misst in Schritt 7 beispielsweise mit einer Photodiode die Antwort des geheimen Merkmals. In Schritt 8 er folgt die Auswertung des Messsignals und in Schritt 9 sendet das eGSM das Prüfergebnis an den Host. Der Host entscheidet in Schritt 10 je nachdem, ob ein echtes oder originales Produkt vom eGSM erkannt wurde, wobei für den Fall keiner Erkennung„false" eine rote LED 12 am Host aufleuchtet. Für den Fall der Erkennung„true" leuchtet eine grüne LED 11 am Flost auf und wird in Schritt 13 die Verwendung des Tabaksticks im Tabakerhitzer freigegeben.

Das eGSM wird hierbei in einem Hand-Gerät dazu benutzt, die Echtheit von Verbrauchsmaterial zu prüfen und bei erkannter Echtheit den Gebrauch des Gerätes freizugeben. Je nach Einsatzzweck des Gerätes, wird bei negativer Echtheitsprüfung eine Wiederholung der Prüfung angestoßen und anschlie- ßend der Anwender informiert und die weitere Benutzung unterbunden (beispielsweise bei Medikamenten) oder erlaubt oder eingeschränkt erlaubt.

Fig. 4 zeigt schematisch einen Ablauf der gegenseitigen Authentisierung zwischen Host und eGSM, um Manipulation durch den User oder Dritte zu verhindern.

Ein Bediener bzw. User schaltet hierbei durch Drücken einer Taste 1 in Schritt 2" den Host ein, woraufhin in Schritt 14 der Host und in Schritt 14' das eGSM hochfahren bzw. booten.

Der Host gibt in Schritt 15 das Signal an das eGSM, mit Schritt 15', der Au thentisierung, zu beginnen. Das eGSM teilt in Schritt 16 dem eSE mit, die Authentisierung mit dem Host zu starten, was es in Schritt 17' tut und der Host in Schritt 17 in das gegenseitige Challange/ Response Authentisierungs- verfahren einsteigt und zum Abschluss bringt. In Schritt 18 teilt das eGSM optional zusätzlich dem Host das Ergebnis der Authentisierung aus seiner Sicht mit. In Schritt 19 entscheidet der Host und parallel dazu in Schritt 19' das eGSM, ob die Authentisierung jeweils erfolgreich war, wobei für den Fall der Übereinstimmung„true" sowohl der Host den Betrieb freigibt, Schritt 20, als auch das eGSM, Schritt 20'. Für den Fall gescheiterter Authentisierung„false" gibt der Host mit Schritt 21 eine Fehlermeldung aus und beendet das eGSM in Schritt 22 den Betrieb.

Die Echtheitsprüfung bzw. Authentisierung wird vorzugsweise von einem in das eGSM integrierten eSE durchgeführt. Je nach Sicherheitsanforderung sollte auch das Host-System ein eSE, ein sicheren Prozessor(-kern), eine Trustzone oder WhiteBox-Security aufweisen.

In vielen Fällen kann auch eine Authentisierung gegenüber einem Server- System in der Cloud sinnvoll sein. Fig. 5 zeigt schematisch den entsprechen den Ablauf der Authentisierung zwischen Host und Cloud, der im Wesentli chen dem Ablauf aus Fig. 4 entspricht. Einziger Unterschied ist, dass der Host in Schritt 23 ein„Tunnel" zu einer Cloud mit einem TIM-Server her stellt (TIM bedeutet Trusted Identity Manager, ein Server-System, das für die Verwaltung der (Geräte-)Identitäten und die oben genannten Aufgaben zuständig ist), so dass das eGSM in Schritt 17' direkt mit der Cloud kommuni ziert und in Schritt 17“ die Authentisierung mit dem entsprechenden Server durchführt.

Die Authentisierung wird vorzugsweise von einem in das eGSM integrierten eSE durchgeführt.

Die Authentisierung gegenüber einer Cloud kann zusätzlich für sicheren Da tentransfer vom oder zum Handgerät oder eGSM, sichere Software-Updates, Schlüssel- und Rechtemanagement oder Pay-Per-Use- Anwendungen genutzt werden.