用于蒸发器安全性和可追溯性管理的方法和系统

相关申请的交叉引用

本申请要求于2018年9月18日提交的标题为“Methods and Systems forVaporizer Security and Traceability Management”的美国临时申请No.62/732,860的优先权和权益，其全部内容明确地通过引用并入本文，适用于所有目的。

背景技术

电子蒸汽输送系统越来越受欢迎。已经开发了此类系统用于药成分和尼古丁的基于吸入的输送。

发明内容

在一些实施例中，处理器实现的方法包括：从填充站接收填充完成消息，该填充完成消息包括配方标识符和胶囊标识符。该方法还包括从计算设备接收包括蒸发器标识符和计算设备的标识符或用户的标识符中的至少一个的注册请求。核实注册请求，基于该核实生成并存储注册记录，并且将注册确认消息发送到计算设备。该方法还包括接收胶囊附接事件检测消息，该消息包括胶囊标识符、蒸发器标识符以及计算设备的标识符或用户的标识符中的至少一个。评估胶囊附接事件检测消息的有效性。如果胶囊附接事件检测消息有效，那么将解锁消息发送至计算设备或蒸发器，而如果胶囊附接事件检测消息无效，那么将警报发送至计算设备或蒸发器。警报可以包括引起以下至少之一的信号：蒸发器的指示灯的照明，来自计算设备和蒸发器中的至少一个的音频信号的发射，警报消息在蒸发器的界面上的显示，经由计算设备的图形用户界面(GUI)显示警报消息或触觉反馈(例如，计算设备的振动)。

在一些实施例中，处理器实现的方法包括在存储器中存储将胶囊标识符与胶囊填充数据相关联的起源记录。在处理器处并且从计算设备接收胶囊附接事件检测消息，该胶囊附接事件检测消息包括胶囊标识符、与蒸发器相关联的蒸发器标识符以及计算设备的标识符或用户的标识符中的至少一个。处理器基于起源记录来确定胶囊附接事件检测消息是否有效，例如通过将胶囊标识符与起源记录进行匹配。如果胶囊附接事件检测消息有效，那么从处理器向计算设备或与蒸发器标识符相关联的蒸发器之一发送解锁消息，以解锁蒸发器以供使用。如果胶囊附接事件检测消息无效，那么将警报从处理器发送到计算设备或蒸发器之一。

在一些实施例中，该方法还包括在存储器中存储将用户与计算设备和蒸发器相关联的注册记录，并且确定胶囊附接事件检测消息是否有效还包括将蒸发器标识符和计算设备的标识符或用户的标识符中的至少一个与注册记录进行匹配。

在一些实施例中，该方法还包括：如果胶囊附接事件检测消息有效，那么将起源消息发送到计算设备或蒸发器之一，以经由计算设备或蒸发器之一的GUI引起起源数据的显示。

在一些实施例中，装置包括处理器以及可操作地耦合到处理器并存储指令以使处理器从远程计算设备接收胶囊附接事件检测消息的存储器。胶囊附接事件检测消息包括胶囊标识符、蒸发器标识符以及远程计算设备的标识符或用户的标识符中的至少一个。存储器还存储使处理器基于注册记录来确定胶囊附接事件检测消息是否有效的指令。存储器还存储如果胶囊附接事件检测消息有效，那么使处理器将信号从处理器发送到计算设备或与蒸发器标识符相关联的蒸发器之一以解锁蒸发器以供使用的指令。存储器还存储如果胶囊附接事件检测消息无效，那么使处理器将警报从处理器发送到计算设备或蒸发器之一的指令。

附图说明

图1A是根据实施例的一次性蒸发器的示意性框图。

图1B是根据实施例的可重用蒸发器的示意性框图。

图2是根据一些实施例的用于管理蒸发器安全性和/或可追溯性的系统的图示。

图3A是根据实施例的蒸发器供应链的流程图。

图3B是示出在图3A的蒸发器供应链的各种事件期间由命令中心收集的示例数据的图。

图4图示了根据一些实施例的管理蒸发器安全性和/或可追溯性的方法。

具体实施方式

随着电子蒸气输送系统(也称为“蒸气设备”或“蒸发器”)(诸如电子香烟(“e-cgs”))的普及和商业兴趣的持续增长，它们的制造和分销在全球范围内变得越来越广泛。但是，法规在许多司法管辖区中尚未最终确定，并且在各个司法管辖区之间差异很大。一些管辖区要求对蒸气设备及其载体(通常为液体)进行标准化和质量控制。而且，市场上的假冒蒸气设备对消费者构成安全隐患，并可能导致消费者不信任和品牌稀释。照此，激励了诸如制造商和分销商之类的供应链参与者以确保其产品的安全性、真实性和可追溯性。本文阐述用于实现这种目标的系统和方法。

图1A是根据实施例的一次性(或“单次使用”)蒸发器的示意性框图。如图1A中所示，一次性蒸发器100A包括烟嘴102、前体储存器104、流体通道106A(例如，微流体或其它通道)、一个或多个腔室106B、电源108、存储器110、输入/输出模块111、加热元件120、电子器件122和处理器124，全都部署在公共(例如，整体式)壳体101中。可选地，一次性蒸发器100A还包括以下当中的一个或多个：(一个或多个)传感器114、(一种或多种)添加剂116、(一个或多个)膜118、(一个或多个)指示器112和(一个或多个)标识符123，它们也布置在公共壳体101内。

烟嘴102可以包括以下一种或多种：陶瓷、耐热塑料、阳极氧化铝或任何其它合适的材料。电源108可以包括例如具有高排放特点的任何合适的电池或燃料电池。前体储存器104可以与烟嘴、一个或多个腔室106B(例如，蒸气膨胀室)和流体通道106A中的至少一个流体连通，以促进响应于在使用期间用户在烟嘴上吸吮/抽吸而触发载体加热，例如使用压力传感器。可替代地或附加地，蒸发器100A可以被配置为响应于触发加热的气流传感器信号而加热载体。例如，当用户在烟嘴上抽吸时，气流传感器可以导通加热元件。可替代地或附加地，蒸发器100A可以包括用户能够致动以触发载体的加热和蒸发的机械接口(例如，按钮)。

存储器110可以包括能够存储电子信息的任何电子部件。术语“存储器”可以指各种类型的处理器可读介质，诸如随机存取存储器(RAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、可编程只读存储器(PROM)、可擦可编程只读存储器(EPROM)、电可擦PROM(EEPROM)、闪存、磁或光数据存储器、寄存器等。如果处理器能够从存储器读取信息和/或将信息写入存储器，那么该存储器被称为与处理器电子连通。与处理器一体的存储器与处理器电子连通。

输入/输出模块111可以包括以下当中的一个或多个：用于使蒸气产生的按钮控件、电池指示器、用于充电和/或数据通信的机电连接器、光源(例如，一个或多个发光二极管)等。加热元件120可以包括线圈加热器、棒状加热器、薄饼状加热器、化学加热器或被设计尺寸、维度并由适合于加热载体材料的材料构成的任何其它加热器。电子设备122可以包括以下当中的一个或多个：GPS接收器、天线、加热器控制电路系统，或用于与命令中心进行无线(例如，蓝牙)通信的发送器或收发器(下面参考图2示出和描述)和/或其它远程计算设备(诸如用户的移动设备)。(一个或多个)传感器114可以包括以下当中的一个或多个：压力传感器、温度传感器、位置传感器、朝向传感器等。(一个或多个)标识符123可以包括被配置为标识蒸发器100A的任何合适的数据(例如，序列号、条形码、QR码、存储在存储器中的代码、指派给蒸发器100A的跟踪部件并存储在存储器中的芯片标识符，和/或例如由RFID标签传输的信号中包括的标识)，并且可以包括在被配置为存储或表示蒸发器的身份的任何部件(例如，近场通信(NFC)设备(诸如RFID标签)、包括条形码或QR码的签条、包括存储在存储器中的代码或签名(例如，基于指派给蒸发器的跟踪部件的芯片标识符的数字签名)的跟踪部件等)中，使得蒸发器100A可以由外部设备(例如，填充站和/或远程计算设备)识别和/或辨别。在一些实施方式中，在以下当中的一个或多个期间对标识符123进行扫描或读取：制造期间(或一旦完成)、填充期间(或一旦完成)，或当用户拥有时(例如，由用户的移动设备扫描，例如，使用其相机、经由存储在其上的软件应用)。因此，标识符可以被用于蒸发器(和/或其部件)的注册、标识或验证中的一个或多个。

处理器124可以包括以下当中的一个或多个：通用处理器、中央处理单元(CPU)、微处理器、数字信号处理器(DSP)、控制器、微控制器、状态机等。在一些情形下，“处理器”可以指专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)等。术语“处理器”可以指处理设备的组合，例如，DSP和微处理器的组合、多个微处理器、与DSP内核结合的一个或多个微处理器或任何其它此类配置。

(一个或多个)添加剂116可以包括一种或多种调味剂。(一个或多个)膜118可以部署在蒸发器100A的外表面上(例如，在由壳体101限定的开口内)并且布置为使得载体材料和/或添加剂可以经由(一个或多个)膜118被供应到储存器104。(一个或多个)膜118可以包括带阀的不可渗透或半渗透的材料，例如包括橡胶、聚氯乙烯(PVC)等。指示器112可以包括以下一种或多种：照明源(例如，一个或多个发光二极管)、扬声器、显示屏、振动部件(例如，振动马达或压电振动元件)等。

在一些实施例中，一次性蒸发器100A被配置为使得当用户在烟嘴上吸吮或“抽吸”时，蒸发器100A内的所得压力变化由(一个或多个)传感器114中的传感器(例如，压力传感器)测量。响应于传感器114感测到压力的变化(例如，高于压力变化阈值或达到阈值压力水平)，处理器124可以致动电子器件122的加热器控制电路系统以使电流通过与载体材料或包含载体材料的至少一部分的芯吸材料接触或充分接近的加热元件，以引起载体材料的一部分的挥发。处理器124可以基于例如由(一个或多个)传感器114中的温度传感器测得的环境温度、加热元件的电阻和/或与载体材料相关联的加热曲线或目标温度范围(例如，由处理器124确定和/或在使用前提供给处理器124)来控制电流或影响电流输送通过加热元件的一个或多个特点(例如，电压、瓦特数)。挥发的载体材料或蒸气经由(一个或多个)膨胀室中的一个或多个和流体通道中的一个或多个朝着烟嘴行进，直到其离开蒸发器以供用户吸入。在一些实施例中，一次性蒸发器100A可以经由例如蓝牙或Wifi耦合到移动设备(例如，移动电话、平板电脑或计算机)，使得移动设备可以控制一次性蒸发器100A的一个或多个操作。例如，移动设备可以锁定和/或解锁一次性蒸发器100A，使得处理器124在锁定时不致动加热器控制电路系统，并且处理器124在解锁时能够致动加热器控制电路系统。在一些实施例中，在没有来自与一次性蒸发器100A相关联的移动设备的批准的情况下，一次性蒸发器100A将不会操作以触发加热器控制电路系统。例如，在一些实施例中，每次用户尝试致动一次性蒸发器100A以加热和蒸发载体材料时(例如，经由向烟嘴施加抽吸力或致动机械接口(例如，按钮))，一次性蒸发器100A可以从移动设备和/或与一次性蒸发器100A相关联的命令中心请求操作批准，然后，仅当一次性蒸发器100A接收到来自移动设备和/或命令中心的解锁消息时，一次性蒸发器100A才可以操作以加热和蒸发载体材料。在一些实施例中，一次性蒸发器100A仅在一次性蒸发器100A与移动设备初始耦合时才需要初始解锁消息。在一些实施例中，一次性蒸发器100A和/或移动设备可以被配置为将一次性蒸发器100A的标识符123发送到命令中心以在移动设备向一次性蒸发器100A发送解锁消息之前对一次性蒸发器100A进行认证。在一些实施例中，命令中心可以通过将标识符123与起源记录或数据库进行比较以确定标识符123是否与特定源相关联来对标识符123进行认证。在一些实施例中，命令中心可以通过分析标识符123以确定关于一次性蒸发器100A的信息(例如，源信息或填充数据)来对标识符123进行认证。

图1B是根据实施例的可重用蒸发器100B的示意性框图。如图1B中所示，可重用蒸发器100B包括笔部分126A和胶囊部分126B。可重用蒸发器100B的笔部分126A和胶囊部分126B可以共同包括在结构和/或功能上与上述蒸发器100B的部件相同或相似的部件。例如，胶囊部分126B(也称为“药筒”、“胶囊组件”或“胶囊”)包括烟嘴102、前体储存器104、一个或多个流体通道106A、一个或多个腔室107、加热元件120、(一个或多个)膜118、输入/输出模块111A、(一个或多个)标识符123、可选地(一个或多个)传感器114和可选地(一种或多种)添加剂116，都部署在胶囊壳体101B内。笔部分126A(也称为“笔”)包括流体通道106B、电源108、存储器110、输入/输出模块111B、电子器件122、处理器124、输入/输出模块111B以及可选地(一个或多个)指示器112和(一个或多个)传感器113，都布置在笔壳体101A内。笔部分126A可以包括被配置为与胶囊126A接合的接口(例如，包括电子器件112的一部分)。接口可以包括例如连接器(例如，pogo pin)，其耦合到印刷电路板或包括在其中(印刷电路板可以耦合到处理器124、存储器110和/或其它电子器件122)并且被配置为与胶囊126B接合，使得处理器124可以接收包含在胶囊126B的存储器中的信息。笔部分126A(即，笔壳体101A及其内容物)也可以被称为蒸发器100B的“电池部分”。

胶囊126B可以与笔126A分开地制造、运输和/或销售，并且可以由用户组装以形成蒸发器100B。为了组装蒸发器100B，用户可以在使用之前(例如，在购买新的胶囊后)将胶囊126B与蒸发器100B的笔部分126A连接。胶囊126B和笔部分126A可以被配置为例如通过螺钉附接、压配合附接、卡扣配合附接、磁性附接或任何其它合适的连接方式中的一种或多种机械地和电气地连接。如从前述可以推断，笔126A可以被认为是蒸发器100B的可重用的部分，并且胶囊126B可以被认为是蒸发器100B的一次性或“可更换”部分。

(一个或多个)标识符123可以包括被配置为标识蒸发器100A的任何合适的数据(例如，序列号、条形码、QR码、存储在存储器中的代码、存储器中存储的认证签名所基于的指派给芯片的标识符(例如、在制造期间印刷在芯片上)，和/或例如由RFID标签传输的信号中包括的标识)，并且可以包括在被配置为存储或表示蒸发器的身份的任何部件中(例如，包含条形码或QR码的签条、诸如RFID标签之类的近场通信(NFC)设备、包括存储在存储器中的认证签名或代码的跟踪部件等)，使得蒸发器100A可以被外部实体或设备(例如，制造站、填充站、移动设备等)和/或笔部分126A识别和/或辨别。在一些实施例中，胶囊126B可以包括第一标识符123A(也称为第一胶囊标识符)和第二标识符123B(也称为第二胶囊标识符)。第一标识符123A可以被配置为例如由被配置为用载体材料填充胶囊126B的储存器104的填充站读取或扫描。第二标识符123B可以被配置为例如由笔126A的处理器124读取或扫描。第一标识符123A可以是视觉标识符和/或放置在胶囊126B的包装上或与胶囊126B的包装相关联的标识符，并且第二标识符123B可以是电子标识符。第一标识符123A可以是例如QR码或条形码，并且可以显示在被贴到胶囊126B的外表面的签条上。第二标识符123B可以是例如写在胶囊126B的存储器上的认证签名所基于的在制造期间指派给胶囊(例如，印刷在胶囊上)的标识符，并且可以被包括在例如被包括在胶囊126B内并且包括存储器的跟踪部件中。第一标识符123A和第二标识符123B两者对于与它们相关联的特定胶囊126B可以是唯一的(即，被配置为耦合到笔126A的每个胶囊126B可以具有不同的第一标识符123A和第二标识符123B)。

在一些实施例中，笔126A的处理器124可以被配置为一旦将胶囊126B附接到笔部分126A的接口(例如，经由建立胶囊126B和笔部分126A之间的机械和电气连接)就耦合到胶囊126B的跟踪部件，使得处理器124可以与跟踪部件的存储器进行电子通信。处理器124可以被配置为从跟踪部件的存储器读取信息和/或将信息写入跟踪部件的存储器。跟踪部件可以是例如集成电路(例如，专用集成电路(ASIC))。跟踪部件可以包括存储器，并且可以被配置为包含与胶囊126B相关的数据。在一些实施方式中，跟踪部件128可以包含与胶囊126B对应的胶囊标识信息，使得处理器124可以识别胶囊126B，并且使得处理器124可以从跟踪部件128接收关于胶囊126B和/或胶囊126B的内容物的信息。例如，处理器124可以读取在胶囊126B的存储器中存储的第二标识符123B。

在一些实施例中，处理器124可以被配置为在处理器124的制造阶段期间被加载固件，使得可以使用一种或多种加密方法以编程方式使用固件来执行胶囊126B的认证。例如，在一些实施方式中，标识符123可以包括存储在胶囊126B的跟踪部件(例如，芯片)的存储器中的数字签名(也称为认证签名)，该数字签名可以基于私钥。在一些实施方式中，存储在跟踪部件的存储器中的数字签名可以基于私钥和印刷在跟踪部件上(例如，在跟踪部件的制造期间)的唯一标识符123(例如，不可修改的唯一标识符，也称为芯片唯一标识或芯片唯一ID)。处理器124的固件可以包括使用与私钥相关联的公钥和认证模块，并且可以被配置为访问数字签名和跟踪部件的唯一标识符123，并使用公钥来核实写到胶囊126B的跟踪部件上的数字签名以核实胶囊126B和/或胶囊126B的源的真实性。例如，处理器124可以将存储在跟踪部件的存储器中的签名和公钥(例如，存储在笔126A的存储器110中)与芯片唯一ID进行比较。处理器124然后可以基于签名和公钥是否与芯片唯一ID匹配来确定是否对胶囊126B进行认证。可以使用任何合适的认证方法或算法来核实胶囊126B的真实性。例如，在一些实施方式中，蒸发器100B可以使用椭圆曲线数字签名算法(ECDSA)方法来认证胶囊126B和/或笔126A。在一些实施方式中，如果笔126A未确定胶囊126B是经认证的，那么笔126A可以拒绝胶囊126B(例如，禁用或无法发起笔126A的加热控制电路系统和/或胶囊126B的激活，使得胶囊126B中的载体材料不会被蒸发)。

在一些实施方式中，可以在以下当中的一个或多个期间访问胶囊126B的跟踪部件的存储器，并且对第二(例如，电子)标识符123B进行读取：制造期间(或一旦完成)、填充期间(或一旦完成)或当用户拥有时(例如，一旦将胶囊126B与笔126A接合)。在一些实施方式中，可以在以下当中的一个或多个期间扫描胶囊126B的第一标识符123A(例如，视觉或NFC标识符)(例如，粘贴到胶囊126B的外表面的QR码)：制造期间(或一旦完成)、填充期间(或一旦完成)或当用户拥有时(例如，由用户的移动设备例如使用其相机经由存储在其上的软件应用进行扫描)。因此，写入并存储在跟踪部件的存储器中的第二标识符123B和第一标识符123A(例如，粘贴到胶囊126B的外表面的标识符123)可以单独或共同地用于蒸发器100B(和/或其部件，诸如胶囊126B)的注册、标识或验证。

在一些实施例中，包括在胶囊126B的跟踪部件128中的存储器可以例如在初始制造阶段或在填充阶段被配置，使得标识符123(例如，认证签名可以基于的指派给胶囊126B的唯一标识符)和/或认证签名可以被写入存储器中。例如，制造站可以将不同的第二标识符123B(例如，指派给胶囊126B的唯一标识符)和/或数字签名写入由制造站生产的每个胶囊126B的跟踪部件的存储器，该数字签名基于印刷在跟踪部件上的唯一标识符和存储在制造站中的私钥。在一些实施例中，每个胶囊126B具有写在其存储器上的与制造站生产的所有其它胶囊126B相比不同的认证签名(例如，至少部分地基于在制造期间指派给每个单独的胶囊的跟踪部件的唯一标识符)。此外，该制造站或另一个制造站可以经由例如粘贴包括QR码或条形码的签条或安装RFID芯片到胶囊126B中来向胶囊126B施加第一标识符123A。可以将第二标识符123B(例如，认证签名可以基于的指派给胶囊126B的唯一标识符)和第一标识符123A(例如，粘贴在胶囊126B的外表面的QR码)彼此相关联，例如，通过传输到远程命令中心并存储在命令中心的存储器中。因此，通过存储每个相应胶囊的第一标识符123A和第二标识符123B，可以将每个胶囊126B注册在命令中心的存储器中。

在一些情况下，填充物站可以接收胶囊126B并读取第一标识符123A。例如，填充物站可以在填充胶囊126B的储存器104之前、期间或之后扫描粘贴在胶囊126B的外表面的QR码。在一些实施方式中，填充物站然后可以将要与胶囊126B相关联的信息(例如，与添加到储存器104的载体相关的信息)发送到命令中心，以与第一标识符123A(QR码)相关联。在一些实施方式中，填充物站可以基于填充物站发送到命令中心的第一标识符123A根据由命令中心提供的指令来填充胶囊126B。命令中心可以将与胶囊相关联的信息与第一标识符123A和/或第二标识符123B相关联(第一标识符123A和/或第二标识符123B可以在胶囊126B的制造期间或之后被提供给了命令中心)。命令中心可以将信息(例如，填充信息)存储在起源记录或数据库中。

在一些实施例中，填充物站可以接收胶囊126B，访问胶囊126B中包括的存储器，并且读取在胶囊126B中包括的存储器中存储的标识符123。例如，胶囊126B中包括的存储器可以在填充阶段由填充物站(在本文中也称为“填充站”)访问，如本文中进一步详细描述的。在一些情况下，填充站可以读取在胶囊126B中包括的存储器中存储的标识符123，并使用标识符123来核实胶囊126B的身份和/或真实性，并将胶囊126B与特定填充数据相关联(例如，响应于填充站请求与胶囊126B和/或标识符123相关联的填充数据而从命令中心接收)。在一些情况下，填充物站可以基于填充数据用适当的载体填充胶囊126B。在一些实施例中，一旦填充完成，填充物站就可以访问胶囊126B中包括的存储器，并在存储器上写入与从命令中心接收到的和/或用于填充胶囊126B的储存器104的填充数据(例如，载体材料、填充批次等)相关联的标识符(例如，载体标识符)。在一些实施方式中，胶囊标识符123可以通过填充站和/或命令中心与填充数据和/或载体标识符相关联。在一些实施方式中，填充站可以在填充完成之后将填充数据和/或载体标识符写入并存储在胶囊126B中包括的存储器中。在一些情况下，填充数据和/或载体标识符在胶囊126B中包括的存储器中的写入可以在填充胶囊126B之前或在填充胶囊126B期间执行。

图2是根据一些实施例的用于管理蒸发器安全性和/或可追溯性的系统的图示。如图2中所示，系统220包括与填充物站225、用户226的蒸发器222以及用户226的移动设备228A和/或计算设备228B(例如，膝上型或台式计算机)进行无线网络通信的命令中心224(例如，基于云的服务器、集中式服务器等)。填充物站225包括可操作地耦合到处理器232的存储器230。存储器230可以存储与以下一个或多个相关联的数据(例如，以存储数据记录的数据库表的形式)：载体配方、载体起源、胶囊兼容性、已经在填充物站225处填充的胶囊(例如，(一个或多个)胶囊标识符)、填充物站维护历史记录、填充物站维护时间表，以及填充设置(诸如载体分配压力、载体分配温度、载体分配持续时间、载体分配体积等)。填充物站225还包括可操作地耦合到处理器232和存储器230的收发器234。收发器234促进填充物站225与命令中心224之间的通信。例如，填充物站225可以将填充数据242发送到命令中心224。示例填充数据包括但不限于以下一个或多个的标识符：胶囊类型、胶囊容量、载体类型、载体量、载体来源/起源、(一种或多种)载体成分浓度、填充日期/时间戳、填充条件等。

在一些实施例中，填充物站225可以被配置为读取和/或写入胶囊中包括的存储器，如前所述。在一些实施方式中，填充物站225可以读取在未填充的胶囊中包括的存储器中存储的未填充胶囊标识符(例如，认证码或签名)。在一些实施方式中，填充物站225可以用特定的载体材料填充每个胶囊，访问用特定的载体材料填充的该胶囊中包括的存储器，并且一旦完成填充，写入与填充到该胶囊中的特定载体材料相关联的载体标识符，从而用与在填充的胶囊中包括的载体相关的数据(例如，载体配方、载体起源、胶囊兼容性等)标记填充的胶囊。如本文所述，这种标记可以被用于在使用之前核实胶囊的真实性。在一些实施方式中，填充物站可以注册胶囊并存储被填充的载体材料的标识符和胶囊的标识符之间的关联。在一些实施方式中，使用存储的密钥或加密签名对胶囊进行认证可以用作核实胶囊的主要方法，并且在填充载体材料之后对胶囊的注册可以用作核实胶囊的第二方法。在一些实施方式中，当将胶囊插入蒸发器的笔中或耦合到蒸发器的笔时，可以核实胶囊的认证和/或注册。在一些实施方式中，可以在每次插入胶囊时核实胶囊的认证和/或注册。在一些实施方式中，可以在每次使用胶囊吸入挥发性物质时核实胶囊的认证和/或注册。在一些实施方式中，可以在蒸发器与命令中心224和/或计算设备228A或228B的每次连接时核实胶囊的认证和/或注册。命令中心224包括可操作地耦合到处理器238的存储器236，以及被配置为促进与填充物站225、用户的蒸发器222以及用户的移动设备228A和/或计算设备228B的无线网络通信的收发器240。例如，与蒸气设备注册和/或蒸气设备验证相关的消息244a可以在命令中心224和蒸发器222之间交换。可替代地或附加地，与用户注册、蒸汽设备注册和/或蒸汽设备验证相关的消息244b可以在命令中心224和用户的计算设备228B之间交换。可替代地或附加地，与用户注册、蒸汽设备注册和/或蒸汽设备验证相关的消息244b可以在命令中心224和用户的移动设备228A之间交换。

存储器236存储软件应用(“app”)236a。在一些实施方式中，命令中心224的管理员经由app的管理员视图与软件app 236进行交互，该管理员视图经由与之进行无线或有线网络通信的计算设备的图形用户界面(GUI)来渲染，并且用户经由app的用户视图与软件app236进行交互，该用户视图经由与命令中心224进行无线网络通信的用户的计算设备的图形用户界面(GUI)来渲染。App 236a可以包括一个或多个软件模块，诸如跟踪模块236b和/或追踪模块236c。

跟踪模块236b可以包括指令，以使处理器238获得一个或多个蒸发器部件(例如，胶囊或蒸发器笔，诸如分别图1B的胶囊126B和笔126A)、蒸发器222和/或蒸发器222的用户的一个或多个计算设备(例如，移动设备228A或计算设备228)的同时(例如，实时或基本实时)位置信息。例如，可以通过查询一个或多个上面提到的设备(例如，经由(一个或多个)设备的一个或多个相关联的板载位置传感器，诸如全球定位传感器(GPS)接收器)来获得这种位置。跟踪模块236b还可以包括指令，以使处理器238存储位置信息，并且可选地，将位置信息传输到无线网络的一个或多个请求者(例如，与诸如移动设备228A或第三方之类的远程计算设备相关联的请求者)。

例如，可以包括在一种或多种载体材料中并可经由蒸发器222消费的一些物质(例如，受控物质)可以在某些地理位置被合法消费，而在其它地理位置，这些物质的消费可能不被合法地允许。跟踪模块236b可以接收与被标识为包括特定载体材料的胶囊和/或蒸发器222相关联的同时位置信息，该特定载体材料包括已知的受控物质。在一些实施方式中，跟踪模块236b可以访问关于基于位置的许可和/或关于特定物质的消费的限制的信息。基于该基于位置的限制信息、胶囊或蒸发器222的位置以及关于胶囊或蒸发器222中的载体材料中包括的构成物质的信息，跟踪模块236b可以确定蒸发器222挥发胶囊中的载体材料的操作是否将被允许。处理器238然后可以基于该确定经由收发器240将指令发送到蒸发器222和/或计算设备228A或228B。例如，指令可以通过验证用户和/或蒸发器222来允许蒸发器222的使用，或者可以通过不验证用户和/或蒸发器222来阻止或禁止蒸发器222的使用。

在一些实施方式中，可以在每次使用蒸发器222以消费物质时(即，在用户通过蒸发器的烟嘴抽吸空气和/或气雾剂的每种使用情况下)执行对用户和/或蒸发器222的验证。在一些实施方式中，对用户226和/或蒸发器222的验证可以在每次用户226(例如，经由计算设备228A或228B)和/或蒸发器222连接到命令中心224、用户226与和蒸发器222相关联的软件应用进行交互时和/或以预定间隔执行。在一些情况下，跟踪模块236b可以接收关于包括受控物质的蒸发器222的位置的更新后的信息，并且基于更新后的位置信息，跟踪模块236b可以更新与使用的许可相关的指令。例如，基于更新后的位置信息，跟踪模块236b可以通过验证用户226和/或蒸发器222来解锁对被阻止的蒸发器222的使用。

追踪模块236c可以包括指令，以使处理器238请求、存储和/或传输与一个或多个蒸发器部件(例如，胶囊或蒸发器笔，诸如分别为图1B的胶囊126B和笔126A)、蒸发器222和/或蒸发器222的用户226的一个或多个计算设备(例如，移动设备228A或计算设备228)的制造和移动(例如，在供应链内)相关联的历史数据。换句话说，追踪模块236c(可选地与跟踪模块236b组合)监视一个或多个蒸发器的托管链，以确保其安全性和真实性。历史数据可以包括以下一个或多个：载体成分、载体配方、尼古丁浓度、尼古丁植物遗传学、尼古丁起源数据(例如，从其得到尼古丁的(一种或多种)烟草植物、(一种或多种)尼古丁植物的生长地点、(一种或多种)尼古丁植物的生长和/或收获日期等)、(一种或多种)药物浓度、药物起源数据(例如，从其得到(一种或多种)药物的(一种或多种)植物、(一种或多种)植物的生长地点、与(一种或多种)植物相关联的种子信息、种子的播种日期、(一种或多种)植物的生长和/或收获日期、从其获得(一种或多种)药物的药房等)、活性成分(例如，药)浓度、将(一种或多种)植物转化为载体材料时使用的(一种或多种)提取方法(及其细节)、非活性成分浓度、蒸发器的功能性(例如，蒸汽生成的物理性质、当被激活时由蒸发器执行的步骤的序列等)、有关吸入蒸汽时用户内部/对用户的影响的细节等。在一些实施方式中，历史数据(或其子集)经由图形用户界面(GUI)进行渲染，以呈现给用户，例如，经由在用户的移动计算设备上运行和/或在用户的便携式计算机或台式计算机上运行的软件应用。

在一些实施方式中，追踪模块236c可以被配置为生成和维护可以与蒸发器(例如，与如上面关于图1B所述的蒸发器110B的笔126A)一起使用的胶囊(例如，上面关于图1B描述的胶囊126B)的列表或数据库。在一些实施方式中，追踪模块236c可以(可选地与跟踪模块236b组合)维护在填充时或填充之后(例如，由填充物站)认证的胶囊的列表或数据库，以及与经认证的胶囊相关联的胶囊标识符的列表。在一些实施方式中，追踪模块236c可以维护与第二、电子标识符相关联的第一(例如，视觉或NFC)标识符的列表或数据库，使得可以经由第一标识符或第二标识符中的一个来识别每个胶囊。在一些实施方式中，追踪模块236c可以维护可以被认证和授权使用(例如，由移动设备解锁)的一次性蒸发器(与一次性蒸发器100A相似或相同)的列表或数据库(例如，通过核实蒸发器的标识符，该标识符与存储在命令中心224的存储器中的标识符对应)。

在一些实施方式中，在任何时间点，胶囊的集合和/或部署在该胶囊的集合中的载体材料都可以被识别为有缺陷的，或者可以经受使用的监管限制(例如，在特定区域中的使用限制，或通过特定用户组(例如，基于年龄)的使用限制)。追踪模块236c可以被用于生成召回列表或阻止列表，其包括与集合中的每个胶囊相关联的胶囊标识符。在一些实施例中，追踪模块236c可以将召回标识符与特定的胶囊标识符或载体标识符相关联。当命令中心224接收到用于胶囊的核实或验证的传入请求时(例如，包括胶囊标识符的胶囊附接事件检测消息)，追踪模块236c可以被配置为确定胶囊的标识符是否在召回列表中或已与召回标志或指示相关联。如果确定标识符在召回列表上，那么追踪模块236c可以阻止对与召回相关联的胶囊的核实。因此，在一些实施例中，例如在召回与一批胶囊相关联的情况下，本文描述的系统可以被用于阻止胶囊在与蒸发器笔接合的第一时刻被验证或在发出召回之后的时间点被进一步验证，即使胶囊先前在该胶囊的标识符被放在召回列表上之前就被验证了。

在一些情况下，追踪模块236c可以接收请求以进行用户核实，并且基于对用户特点(例如，用户的年龄)的确定，追踪模块236c可以针对与标识符(例如，与和由特定用户群和/或在特定地理位置中的法规禁止使用相关联的物质相关联的载体标识符)相关联的特定胶囊阻止对用户的核实。例如，用户验证或核实可以包括上传政府发行的身份证的图像，以供控制中心224审查。控制中心224可以基于图像来确定用户226的年龄。在一些实施方式中，追踪模块236c可以被配置为基于用户核实来实现针对特定用户的物质阻止，使得特定物质(例如，与特定载体标识符相关联)可以被用户验证以供使用，而其它物质不能被验证(例如，基于法规年龄限制)。

在一些实施方式中，追踪模块236c和/或跟踪模块236b可以被配置为发送指令以将状态更新写入包括在胶囊中的存储器。例如，追踪模块236c和/或跟踪模块236b可以接收与和标识符的集合相关联的一批胶囊的召回状态相关的信息。基于该信息，系统可以被配置为使得命令中心(例如，命令中心224)可以将指令发送到蒸发器(例如，蒸发器222)以将召回状态写入(例如，写入召回标识符)与蒸发器一起使用的胶囊中包括的存储器。当召回状态被写在胶囊的存储器中时，蒸发器可以拒绝该胶囊用于那个特定用途以及胶囊与蒸发器的任何后续附接。此外，胶囊的存储器中的写入的召回状态可以被配置为由该胶囊后续附接到的任何蒸发器读取，使得该胶囊被任何其它蒸发器拒绝。虽然未在图2中示出，但是该系统可以包括一个或多个被配置为制造空的/未填充的胶囊的制造站或制造夹具。制造站可以被配置为在每个胶囊中包括的存储器中存储标识符(例如，基于标识符使用私钥来写入数字签名)和/或在每个胶囊的外表面上放置标识符(例如，QR码、条形码)，用于在制作和使用胶囊的过程中的各个下游步骤处的注册、核实和/或验证。

术语“指令”和“代码”应当被广义地解释为包括任何类型的(一个或多个)计算机可读语句。例如，术语“指令”和“代码”可以指一个或多个程序、例程、子例程、函数、过程等。“指令”和“代码”可以包括单个计算机可读语句或许多计算机可读语句。

图3A是根据实施例的蒸发器供应链的流程图。如图3A中所示，供应链300A包括一系列阶段(在图3A中标记为“A”至“G”)。与随后结合到蒸发器中的植物物质(诸如烟草或其它植物物质)的生长和收获相关的初始、可选阶段(350A，阶段A)。在初始制造阶段(阶段“B”)期间，未填充/空的胶囊(诸如图1B中的胶囊126B)在352A处制造，载体材料(例如，结合了在350A处收获的植物物质的一个或多个部分或提取物)在354A处产生，而蒸发器笔(诸如图1B中的笔126A)在356A处制造。在一些实施方式中，在未填充/空的胶囊的制造期间或之后，可以在胶囊中或胶囊上包括一个或多个标识符。例如，可以将第一标识符(例如，包括QR码的标签)粘贴到每个胶囊的外表面。可以将第二标识符写到胶囊中包括的跟踪部件的存储器上。在一些实施方式中，第二标识符可以包括指派给胶囊的唯一标识符，数字签名可以基于该唯一标识符(例如，使用私钥生成)，该唯一标识符以后可以被用于使用合适的认证算法来认证胶囊和/或核实胶囊的源的真实性。在一些实施方式中，空的胶囊可以包括存储器，该存储器可以具有在352A处的制造阶段处写入存储器的数字签名。

在阶段“C”中，将制造的空胶囊、载体材料和笔运送到下一步(分别在358A、360A和362A处)的适当位置。例如，空胶囊和载体材料被运送到包括填充物站的位置，并且蒸发器笔可以被运送到供应商、分销商和/或用户。

在阶段“D”期间，在364A处用载体材料填充空胶囊(例如，在填充物站，诸如图2的填充物站225)。在一些实施方式中，填充物站可以读取与每个胶囊相关联的第一标识符(例如，诸如附接到胶囊的QR码或条形码之类的标识符)。例如，填充物站可以使用QR码读取器来读取附接在胶囊的标签。填充物站可以使用胶囊标识符(例如，通过查询命令中心)来核实未填充的空胶囊的真实性(例如，核实空胶囊的源)，获得与那个胶囊相关联的填充数据(例如，从远程命令中心)，和/或根据填充数据来用适当的载体材料填充胶囊。在一些实施例中，填充物站可以读取胶囊标识符(例如，QR码)，用载体材料填充胶囊，然后向命令中心发送胶囊标识符和与载体材料相关的填充数据(例如，载体标识符)以存储在数据库中。

在一些实施例中，填充物站可以读取在胶囊中包括的跟踪部件的存储器中存储的标识符。例如，填充物站可以包括芯片读取器，该芯片读取器被配置为访问跟踪部件的存储器以读取存储在存储器中的认证签名(例如，基于芯片和/或胶囊的指派的标识符的认证签名)。在一些实施方式中，填充物站可以在每个胶囊中包括的存储器中写入标识符，该标识符可以被用于核实胶囊的真实性和/或识别填充在胶囊中的载体材料。例如，在一些情况下，填充物站可以在每个被填充的胶囊中包括的存储器中写入加密数字签名，使得蒸发器的笔部分可以核实加密签名以认证下游的胶囊。在一些情况下，将签名写入胶囊中包括的存储器也能够可替代地在352A处的胶囊的制造阶段B处完成(例如，通过制造站或制造夹具)。在一些实施方式中，填充物站可以将可以被用于标识载体材料和/或胶囊内容物的标识符写入存储器。例如，填充物站可以写入载体标识符，该载体标识符提供关于填充在每个胶囊中的每种载体材料的批次的信息(例如，在给定时段内填充的带日期编号的批次的药物)。在一些情况下，填充物站可以生成标识符，该标识符能够以标签的形式附接到胶囊包装(例如，附接到胶囊壳体的QR码、条形码等)。

在一些实施方式中，在胶囊被填充之后，胶囊的储存器内的载体材料可以被测试和分析以确定其成分，并且结果所得的信息(例如，以分析证书的形式)可以与胶囊相关联。该信息可以包括打算或可能使用胶囊的一个或多个管辖区的法律所要求的特定数据。例如，该信息可以被添加到粘贴到胶囊的外表面(例如，由填充物站)的签条(例如，包括诸如QR码之类的标识符的签条)。该信息还可以与命令中心(诸如关于图2描述的命令中心224)的存储器中的特定胶囊相关联，使得该信息可以被远程计算设备和/或移动设备(例如，与稍后耦合到胶囊的蒸发器笔相关联的移动设备)访问。在一些情况下，信息可以写在胶囊的存储器上(例如，由填充物站)。

在一些实施方式中，在用载体材料填充胶囊并测试胶囊中的载体材料之后，填充物站可以通过将包括由填充物站用来识别胶囊的标识符(例如，粘贴到胶囊的QR码)和填充数据(例如，填充在胶囊中的载体材料的身份)的数据发送到命令中心来注册胶囊，使得命令中心将填充数据和标识符的关联存储在命令中心的存储器中并将填充数据与先前存储在存储器236中(例如，在被胶囊的制造商接收之后)的指派的标识符(例如，认证签名先前所基于的标识符)相关联。因此，在被生产、填充和测试之后，每个胶囊以及每个胶囊和/或部署在每个胶囊的储存器中的载体材料的特点可以被注册到跟踪系统(例如，跟踪模块236b)中，从而生成所生产的每个胶囊及其相应特点的数据库。例如，填充物站可以通过对胶囊进行认证(使用存储在胶囊中的数字签名和/或通过使用附接到胶囊的标识符)并将附接到胶囊的标识符(例如，QR码)与和存储在胶囊的存储器中的数字签名相关联的标识符(例如，在制造时指派给胶囊的芯片或跟踪部件的标识符)和/或与填充在胶囊中的载体材料相关联的标识符相关联来执行每个胶囊的注册。在一些情况下，将附接到胶囊的标识符与和存储在胶囊的存储器中的数字签名相关联的标识符(例如，与私钥一起使用以生成数字签名的指派的标识符)和/或与载体标识符相关联能够可替代地在352A处的胶囊的制造阶段B处执行(例如，由制造站或制造夹具)。

在一些情况下，可以将包括在签条上和/或写入胶囊的存储器的标识符存储在与命令中心相关联的存储器中，并用于在使用之前和/或使用期间对胶囊的注册、认证、验证和/或任何其它形式的核实。例如，如前所述，可以基于任何合适的信息来修改和/或更新胶囊的列表或数据库，使得第一胶囊集合被继续核实并被允许使用，而第二胶囊集合可以是黑名单或被召回(例如，一批胶囊由于被识别为有缺陷或不真实而被召回)，使得从与和黑名单或召回标识符相关联的胶囊相关联的蒸发器中对该胶囊进行核实的任何请求都将被拒绝核实。在一些情况下，蒸发器可以被阻止与那个胶囊一起使用。

然后，在阶段“E”期间的366A处，已填充胶囊与笔(从阶段“B”起未经修改)一样被运送到例如一个或多个零售商、分销商和/或消费者。然后在阶段“F”期间分别在370A和372A处销售已填充胶囊和笔。在一些实施方式中，可以在阶段“E”中的运送之前进行已填充胶囊和/或笔的销售。

一旦用户已经购买和/或以其它方式获得了胶囊和笔(例如，单独或组合在单个包装中销售)，用户就可以将它们组装(例如，经由将胶囊附接到笔)以形成蒸发器(在374A处，阶段“G”)。可选地，在阶段“G”期间也发生用户注册376A和/或设备注册378A。在一些实施例中，用户注册376A和/或设备注册378A可以由例如经由诸如图2的软件app 236a之类的软件应用做出的用户输入来触发。可替代地或附加地，用户注册376A和/或设备注册378A可以由“握手”消息交换触发，该消息交换在蒸发器和用户的计算设备之间自动发生(例如，在接近检测后)，从而导致经由软件应用向用户呈现输入提示。一旦蒸发器组装374A(以及可选地，用户注册376A和/或设备注册378A)已经完成，就执行蒸发器验证380A(也在阶段“G”期间)。

在一些实施方式中，新组装的蒸发器被配置为防止蒸气生成，直到成功完成验证步骤380A为止。在其它实施方式中，新组装的蒸发器被配置为用于预定数量的吸入(或“抽吸”)，并且一旦已经发生了预定数量的吸入，蒸发器就自动锁定自身，直到成功完成验证步骤380A。与可选的用户注册过程376A和设备注册过程378A一样，蒸发器验证可以由例如经由在用户的计算设备(例如，智能电话)上运行的软件应用进行的用户输入来触发。可替代地或附加地，验证步骤380A可以通过在蒸发器与用户的计算设备之间自动发生(例如，一旦检测到接近)的“握手”消息交换来触发，从而导致经由用户的计算设备上的软件应用将输入提示呈现给用户。可替代地或附加地，验证步骤380A可以通过在蒸发器组装(即，胶囊附接到笔)时在蒸发器与用户的计算设备之间自动发生(例如，一旦检测到接近)的“握手”消息交换来触发，从而导致验证请求消息(也称为“胶囊附接事件检测消息”)自动传输到远程服务器(例如，命令中心，诸如图2的命令中心224)。无论如何触发，如果远程服务器处的验证成功，那么从远程服务器发送解锁消息，并在蒸发器和用户计算设备中的一个或两个处接收解锁消息，从而使蒸发器被解锁以供使用。但是，如果远程服务器处的验证不成功，那么从远程服务器发送警报消息，并在蒸发器和用户计算设备中的一个或两个处接收警报消息，例如引起不能使用蒸发器的视觉、触觉或音频指示。验证可以基于以下因素的非详尽列表中的一个或多个：胶囊标识符、蒸发器标识符、用户标识符、用户的年龄、用户注册状态、设备注册状态、召回标志设置等。一旦验证成功，用户就继续使用蒸发器(382A)。例如，与特定蒸发器或蒸发器组相关联的蒸发器标识符可以被存储在蒸发器的存储器中，或者类似于以上关于胶囊标识符所描述的那样以其他方式被包括在蒸发器中或蒸发器上。用户计算设备可以从蒸发器接收蒸发器标识符(例如，经由蒸发器的发送器或扫描蒸发器上的签条)，并且可以将蒸发器标识符发送到远程服务器以进行验证。远程服务器可以将蒸发器标识符与列表或数据库进行比较，并通过确定蒸发器标识符是否与列表中的蒸发器标识符对应来确定蒸发器标识符是否有效。远程服务器还可以至少部分地基于是否有任何阻止或召回已与蒸发器标识符相关联并且存储在远程服务器中来确定蒸发器标识符的有效性。

在一些实施方式中，可以在蒸发器的笔和胶囊的每次接合(例如，将胶囊插入笔中)时执行380A处的蒸发器验证。在一些实施方式中，每次新的胶囊与蒸发器一起使用时(例如，每次在用户的移动设备上打开与蒸发器相关联的app时)，在380A处的蒸发器验证可以包括认证胶囊，验证胶囊的注册，和/或验证设备和/或用户的注册。例如，可以通过蒸发器中的固件读取和识别在胶囊中存储的加密数字签名(例如，基于指派给胶囊的标识符结合私钥而生成的)和/或与胶囊相关联的标识符(例如，QR码、条形码)来对胶囊进行认证。在一些情况下，认证可以通过蒸发器在本地执行。在一些情况下，认证可以调用由远程设备(诸如命令中心和/或计算设备)执行的一个或多个过程。可以使用与胶囊相关联的一个或多个标识符来核实胶囊的注册。一旦将胶囊连接到笔，就可以使用与用户和/或设备相关联的标识符来核实用户和/或设备的注册。在一些实施方式中，蒸发器验证380A可以包括用户验证步骤，该用户验证步骤包括验证与蒸发器的用户相关的细节(例如，年龄、个人身份、医疗状况、团体隶属关系或用户的其它状态)。在一些实施方式中，不仅可以在每次插入胶囊时进行胶囊的核实和/或验证，而且可以在使用期间间歇地进行(例如，与计算设备的每次连接时、用于吸入物质的每次使用时，和/或以预定的时间间隔)。

在一些实施方式中，蒸发器可以实现物质锁定，使得仅某些物质可以与那个蒸发器一起使用。在一些实施例中，物质锁定可以由用户经由与蒸发器经由注册而相关联的计算设备中的app来发起。物质锁定可以例如与特定的载体标识符、用户标识符和/或胶囊标识符相关联。当已经发起物质锁定(例如，把诸如药物之类的特定物质锁出)时，一旦插入包括被锁出物质的胶囊，蒸发器就可以被配置为将胶囊辨别为包含被锁出物质–例如，经由读取与胶囊包装相关联的标识符(例如，QR码)或存储在胶囊的存储器中的标识符(例如，指派给胶囊的标识符，该标识符可以已经被用于结合私钥生成数字签名)。然后，蒸发器可以被配置为在物质锁定期间阻止胶囊的使用。例如，一旦从蒸发器接收到包括载体标识符和用户标识符的胶囊附接事件检测消息，与蒸发器相关联的计算设备就可以检查与载体标识符和/或用户标识符相关联的物质锁定(例如，经由从命令中心请求信息)。如果命令中心确定胶囊和/或胶囊内的载体材料不与物质锁定相关联，那么命令中心可以将解锁消息发送到移动设备和/或蒸发器，使得蒸发器可以操作。如果命令中心确定胶囊和/或胶囊中的载体材料与物质锁定相关联，那么命令中心可以向移动设备和/或蒸发器发送警报(并且蒸发器可以被配置为在解锁消息没有被发送到移动设备和/或蒸发器的情况下不操作)。在一些实施方式中，蒸发器可以被配置为向用户指示(例如，经由蒸发器上的指示器或经由耦合到蒸发器的计算设备上执行的app)插入的胶囊包含被阻止的物质，因此被阻止使用。在一些实施方式中，物质锁定可以是部分锁定，从而将特定载体材料的消费限制为特定剂量或量或每特定时间段(例如，一天、一周或一个月)的特定剂量或量。在一些实施方式中，这种限制可以通过蒸发器(例如，在从移动设备接收到这种指令之后)直接写在胶囊的芯片(例如，跟踪部件)上。在一些实施方式中，响应于接收到胶囊标识符和/或载体标识符，远程设备或服务器可以将与特定胶囊或载体相关联的指令分别发送到蒸发器或远程设备，使得蒸发器根据指令来进行操作。例如，指令可以包括要施加到蒸发器或胶囊的加热元件的特定电流、加热元件的电阻，和/或要根据其来加热加热元件的加热曲线或目标温度范围。

图3B是示出在图3A的蒸发器供应链的各种事件中的每个事件期间例如由命令中心(诸如图2的命令中心224)或其它集中式服务器收集的示例数据的图。图3B的附图标记的数字部分与图3A的附图标记的数字部分对应。更具体而言，在图3A的植物生长和收获步骤350A处的诸如生长条件和植物数据之类的数据，图3B中的350B，可以被发送到命令中心/由命令中心收集。在图3A的胶囊制造步骤352A处的诸如(一个或多个)未填充胶囊标识符和制造细节之类的数据，图3B中的352B，可以被发送到命令中心/由命令中心收集。在一些实施方式中，私钥可以被存储在被配置为生产胶囊的制造站的存储器中，使得私钥可以被用来生成存储在胶囊中的加密签名，使得可以通过可以访问与私钥相关联的公钥的另一个设备使用签名对胶囊进行认证。在图3A的载体生产步骤354A处，诸如(一个或多个)载体标识符和制造细节之类的数据，图3B中的(354B)，可以被发送到命令中心/由命令中心收集。在图3A的笔制造步骤356A，诸如(一个或多个)笔标识符和制造细节之类的数据，图3B中的(356B)，可以被发送到命令中心/由命令中心收集。在图3A的空胶囊运送步骤358A，诸如运送库存数据和运送跟踪细节之类的数据，图3B中的(358B)，可以被发送到命令中心/由命令中心收集。在图3A的载体运送步骤360A，诸如运送库存数据和运送跟踪细节之类的数据，图3B中的(360B)，可以被发送到命令中心/由命令中心收集。在图3A的笔运送步骤362A，诸如运送库存数据和运送跟踪细节之类的数据，图3B中的(362B)，可以被发送到命令中心/由命令中心收集。在图3A的填充事件步骤364A，诸如填充数据之类的数据，图3B中的(364B)，可以被发送到命令中心/由命令中心收集。

在一些实施方式中，填充事件可以包括测试事件和注册事件，用于将胶囊注册在与本文所述的系统相关联的数据库中。在填充胶囊之后，测试事件可以包括对填充在胶囊中的载体材料的成分的测试和分析，并且可以经由添加到胶囊的标识符和/或经由存储在胶囊的存储器中的标识符将结果信息(例如，以分析证书的形式)与胶囊相关联。在一些情况下，关于胶囊中的载体材料的信息与胶囊的关联以及关联的注册可以根据法律所要求的合规性进行。

在填充和测试事件之后，在一些实施方式中，填充物站可以通过将用于识别胶囊的标识符与胶囊的另一个标识符和/或与用于识别填充在胶囊中的载体材料的标识符相关联来注册胶囊，并将该关联存储在系统中(例如，在命令中心)，以核实胶囊的有效性。填充物站可以通过对胶囊进行认证(使用存储在胶囊中的认证密钥或通过使用附接到胶囊的标识符)并将与胶囊包装相关联的标识符(例如，QR码)与胶囊和/或与填充在胶囊中的载体材料相关联的标识符相关联来执行每个胶囊的注册。

在图3A的已填充胶囊运送步骤366A，诸如运送库存数据和运送跟踪细节之类的数据，图3B中的366B，可以被发送到命令中心/由命令中心收集。在图3A的笔运送步骤368A，诸如运送库存数据和运送跟踪细节之类的数据，图3B中的368B，可以被发送到命令中心/由命令中心收集。在图3A的已填充胶囊销售步骤370A，诸如销售交易细节之类的数据，图3B中370B，可以被发送到命令中心/由命令中心收集。在图3A的笔销售步骤372A，诸如销售交易细节之类的数据，图3B中的372B，可以被发送到命令中心/由命令中心收集。在图3A的用户注册步骤376A，诸如用户注册数据之类的数据，图3B中的376B，可以被发送到命令中心/由命令中心收集。在图3A的设备注册步骤378A，诸如设备注册数据之类的数据，图3B中的378B，可以被发送到命令中心/由命令中心收集。在图3A的蒸发器验证步骤380A，诸如验证事件数据之类的数据，图3B中的380B，可以被发送到命令中心/由命令中心收集。在图3A的蒸发器使用步骤382A，诸如蒸发器使用数据之类的数据，图3B中的382B，可以被发送到命令中心/由命令中心收集。

图4图示了根据一些实施例的管理蒸发器安全性和/或可追溯性的处理器实现的方法。方法400包括由虚线框指示的两个部分481和491。这两个部分可以一起执行，以任何次序一个接一个地执行，或者独立执行。

如图4中所示，方法400包括部分481，该部分481包括在484处接收指示胶囊已被填充的填充完成消息(例如，来自填充站)，并指定胶囊标识符和载体材料标识符中的一个或多个。载体材料标识符可以与相关信息(诸如其所包括的植物或药物材料的起源和/或用于提取、蒸馏或以其它方式精炼植物或药物材料的过程)例如由远程服务器(例如，命令中心)进行交叉引用。在486处，处理器接收注册请求消息486(例如，从用户的计算设备和蒸发器中的至少一个)。在488a处，处理器评估注册请求是否可以被核实。如果不可以，那么处理器可以可选地将拒绝消息发送到蒸发器和计算设备中的至少一个，并且过程返回到步骤486以等待接收另一个注册请求消息。如果在488a处的核实成功，那么处理器生成并存储注册记录，并将注册确认消息发送给请求者(即，发送给蒸发器和计算设备中的至少一个)。

方法400包括部分491，该部分491包括从492到498的步骤。在492处，处理器接收胶囊附接事件检测消息，并在494处确定胶囊附接事件检测消息是否有效。如果无效，那么处理器向请求者(即，向蒸发器和计算设备中的至少一个)发送警报消息(在498处)。如果胶囊附接事件检测消息被认为是有效的，那么在496处，处理器向请求者(即，向蒸发器和计算设备中的至少一个)发送解锁消息。

在一些实施例中，蒸发器(不管是如图1A中所示的一次性蒸发器，还是如图1B中所示的可重用蒸发器)可以例如凭借胶囊标识符、载体材料标识符或(图1A和图1B的)(一个或多个)标识符123中的一个或多个而被识别，并且包括气流传感器。蒸发器可以被配置为跟踪(例如，检测、存储在本地存储器中，和/或通过发送关联到远程计算设备来使其存储在远程存储器中)已发生的吸入事件的数量，例如，自某个特定的胶囊安装在蒸发器的笔上，或者自购买以来(在一次性蒸发器情况下)。通过跟踪材料消费(即，载体材料的通过蒸发/吸入事件的消费)，蒸发器可以将消费数据传输或显示给用户，和/或传输到远程服务器。可替代地或附加地，蒸发器可以限制该蒸发器或当前安装的胶囊的抽吸的次数，使得一旦已经获取/检测到预定次数的抽吸，蒸发器就被自动禁用(例如，通过阻止加热线圈的激活)。限制抽吸次数的功能可以用作防篡改的形式和/或防止对一次性蒸发器或胶囊/药筒的未授权再填充。蒸发器还可以在其上或其中包括指示器，例如以指示保留在胶囊或一次性蒸发器中的载体材料的量。可以基于上述跟踪来确定保留在胶囊或一次性蒸发器中的载体材料的量。提供保留的载体材料的指示的功能例如对于涉及高粘度载体材料的实施方式特别有用，高粘度载体材料的体积可能难以通过使用例如蒸发器上的观察窗来确定。

在一些实施例中，诸如在本文描述的任何实施例中，蒸发器(例如，蒸发器笔)可以包括处理器、接口、加热器控制电路系统、发送器和存储器。接口能够可操作地耦合到处理器，并且被配置为可操作地且可释放地将包括胶囊存储器的胶囊耦合到处理器，使得处理器可以读取胶囊存储器。加热器控制电路系统能够可操作地耦合到处理器，并且被配置为加热包括在胶囊中的载体材料。发送器能够可操作地耦合到处理器并且被配置为与远程计算设备和/或远程服务器通信。存储器能够可操作地耦合到处理器，并且能够存储使处理器响应于胶囊耦合到接口而读取胶囊的存储器以识别胶囊的胶囊标识符的指令。存储器还可以存储使处理器经由处理器并基于胶囊标识符来确定胶囊是否经认证的指令。如果确定胶囊是经认证的，那么存储器还可以存储使处理器经由发送器从处理器向远程计算设备发送信号的指令，该信号包括胶囊标识符是经认证的指示。如果确定胶囊不是经认证的，那么存储器还可以存储使处理器经由发送器将包括警报的信号从处理器发送到远程计算设备的指令。

在一些实施例中，存储器还可以存储使处理器基于胶囊标识符是否包括与存储在存储器中的公钥相关联的数字签名来确定胶囊是否经认证的指令。

在一些实施例中，存储器还可以存储使处理器响应于处理器确定胶囊是经认证的而激活加热器控制电路系统的指令。

在一些实施例中，存储器还可以存储使处理器响应于处理器经由发送器接收到胶囊标识符与召回相关联的指示而在胶囊存储器上写入召回标识符的指令。

在一些实施例中，存储器还可以存储使处理器t的指令。在一些实施例中，存储器还可以存储使处理器响应于胶囊耦合到接口而经由发送器发送胶囊附接事件检测消息并且仅在从远程计算设备接收到解锁信号之后才激活加热器控制电路系统的指令。

本文使用术语“自动”来修饰无需诸如用户之类的外部源的直接输入或提示就发生的动作。自动发生的动作可以周期性地、偶尔地、响应于检测到的事件(例如，用户登录)或者根据预定的时间表发生。

本文描述的一些实施例涉及一种具有非暂态计算机可读介质(也可以被称为非暂态处理器可读介质)的计算机存储产品，该介质在其上具有用于执行各种计算机实现的操作的指令或计算机代码。在计算机可读介质(或处理器可读介质)本身不包括暂态传播信号(例如，在诸如空间或电缆之类的传输介质上承载信息的传播电磁波)的意义上说，计算机可读介质是非暂态的。介质和计算机代码(也可以被称为代码)可以是为一个或多个特定目的而设计或构造的。非暂态计算机可读介质的示例包括但不限于磁存储介质，诸如硬盘、软盘和磁带；光学存储介质，诸如光盘/数字视频盘(CD/DVD)、光盘只读存储器(CD-ROM)和全息设备；磁-光存储介质，诸如光学盘；载波信号处理模块；以及专门配置用于存储和执行程序代码的硬件设备，诸如专用集成电路(ASIC)、可编程逻辑设备(PLD)、只读存储器(ROM)和随机存取存储器(RAM)设备。本文描述的其它实施例涉及一种计算机程序产品，其可以包括例如本文讨论的指令和/或计算机代码。

本文描述的一些实施例和/或方法可以由(在硬件上执行的)软件、硬件或其组合来执行。硬件模块可以包括例如通用处理器、现场可编程门阵列(FPGA)和/或专用集成电路(ASIC)。可以用多种软件语言(例如，计算机代码)来表达(在硬件上执行的)软件模块，软件语言包括C、C++、Java

各种概念可以被实施为一种或多种方法，其至少一个示例已经被提供。作为方法的一部分执行的动作可以以任何合适的方式排序。因而，可以构造实施例，其中以与所示出的次序不同的次序执行动作，即使在说明性实施例中被示为顺序动作，其也可以包括同时执行一些动作。换句话说，应该理解的是，这样的特征可能不一定限于特定的执行次序，而是可以以与本公开一致的方式以串行、异步、并发、并行、同时、同步等执行任意数量的线程、进程、服务、服务器等。照此，这些特征中的一些可能是相互矛盾的，因为它们不能在单个实施例中同时存在。类似地，一些特征适用于创新的一个方面，而不适用于其它方面。

此外，本公开可以包括目前未描述的其它创新。申请人保留对此类创新的所有权利，包括实施此类创新、提交附加申请、延续、部分延续、分案等的权利。照此，应当理解的是，本公开的优点、实施例、示例、功能、特征、逻辑、操作、组织、结构、拓扑和/或其它方面不应被视为对由实施例所限定的本公开的限制或对实施例的等同物的限制。取决于个人和/或企业用户的特定期望和/或特点、数据库配置和/或关系模型、数据类型、数据传输和/或网络框架、语法结构等，本文公开的技术的各种实施例可以如本文所描述的那样以使得能够实现很大的灵活性和定制的方式来实现。

如本文所定义和使用的，所有定义都应当被理解为掌控词典定义、通过引用并入的文档中的定义和/或所定义术语的普通含义。

如本文所使用，在特定实施例中，当在数值之前时，术语“大约”或“近似”指示该值的加或减10％的范围。在提供值的范围的情况下，应理解为，在那个范围的上限和下限之间的每个中间值，除非上下文另有明确规定否则到下限单位的十分之一，以及在那个所述范围中的任何其它所述或中间值都涵盖在本公开内。这些更小范围的上限和下限可以独立地包括在更小范围内，这也涵盖在本公开内容之内，但要遵守所述范围内的任何明确排除的限值。在所述范围包括一个或两个限值的情况下，排除那些所包括的限值中的一个或两个的范围也包括在本公开中。

如本文在说明书和实施例中使用的，不定冠词“一”和“一个”，除非明确相反地指出，应当被理解为表示“至少一个”。

如本文在说明书和实施例中使用的，短语“和/或”应当被理解为是指如此连接的元素中的“任一个或两者”，即，在一些情况下共同地存在和在其它情况下分离地存在的元素。用“和/或”列出的多个元素应当以相同的方式来理解，即，如此连接的元素中的“一个或多个”。除了由“和/或”子句具体标识的元素之外，还可以可选地存在其它元素，无论与那些具体标识的元素相关还是无关。因此，作为非限制性示例，当与诸如“包括”之类的开放式语言结合使用时，对“A和/或B”的引用在一个实施例中可以仅指A(可选地包括除B以外的元素)；在另一个实施例中，仅指B(可选地包括除A以外的元素)；在又一个实施例中，指A和B(可选地包括其它元素)；等等。

如本文在说明书和实施例中使用的，“或”应当被理解为具有与如上定义的“和/或”相同的含义。例如，当分开列表中的项目时，“或”或“和/或”应解释为包含性的，即，包括多个元素或元素列表中的至少一个，但也包括多于一个，以及(可选)附加未列出的项目。仅明确相反地指示的术语，诸如“仅一个”或“恰好一个”，或当在实施例中使用时，“由...组成”，将指包括多个元素或元素列表中的恰好一个元素。一般而言，如本文所使用的术语“或”仅当前面有排他性术语(诸如“任一个”、“其中一个”、“仅其中一个”或“恰好其中一个”)时才应为解释为指示排他性替代(即，“两个中的一个或另一个，但不是两者”)。当在实施例中使用时，“基本上由...组成”应具有在专利法领域中使用的普通含义。

如在本文的说明书和实施例中所使用的，短语“至少一个”，在指一个或多个元素的列表时，应当被理解为是指选自元素列表中的一个或多个元素中的至少一个元素，但不一定包括元素列表中具体列出的每个元素中的至少一个，并且不排除元素列表中元素的任何组合。这个定义还允许除了短语“至少一个”所指的元素列表中特别标识的元素以外的元素可以可选地存在，无论与那些具体标识的元素有关还是无关。因此，作为非限制性示例，“A和B中的至少一个”(或等效地，“A或B中的至少一个”，或等效地“A和/或B中的至少一个”)可以在一个实施例中指至少一个，可选地包括多于一个A，不存在B(并且可选地包括除B以外的元素)；在另一个实施例中，指至少一个，可选地包括多于一个B，不存在A(并且可选地包括除A以外的元素)；在又一个实施例中，指至少一个，可选地包括多于一个A，以及至少一个，可选地包括多于一个B(并且可选地包括其它元素)；等等。

在实施例以及以上说明书中，所有过渡短语，诸如“包括”、“包括”、“携带”、“具有”、“包含”、“涉及”、“保持”、“含有”等应被理解为开放式的，即，表示包括但不限于。如美国专利局专利审查程序手册第2111.03节中所述，仅过渡短语“由...组成”和“基本上由...组成”才应分别是封闭的或半封闭的过渡短语。

虽然以上已经概述了本公开的具体实施例，但是许多替代方案、修改和变化对于本领域技术人员而言将是清楚的。因而，本文阐述的实施例旨在是说明性的，而不是限制性的。在不脱离本公开的精神和范围的情况下，可以进行各种改变。在上述方法和步骤指示以一定次序发生的某些事件的情况下，受益于本公开的本领域普通技术人员将认识到，可以修改某些步骤的次序，并且这种修改是根据本发明的变化。此外，某些步骤可以在可能的时候在并行过程中并发地执行，以及顺序地执行，如上所述。已经特别示出并描述了实施例，但是应该理解的是，可以进行形式和细节上的各种改变。