JP2014523579A - 安全なクライアント認証およびネットワークサービス許可 - Google Patents

安全なクライアント認証およびネットワークサービス許可 Download PDF

Info

Publication number
JP2014523579A
JP2014523579A JP2014517134A JP2014517134A JP2014523579A JP 2014523579 A JP2014523579 A JP 2014523579A JP 2014517134 A JP2014517134 A JP 2014517134A JP 2014517134 A JP2014517134 A JP 2014517134A JP 2014523579 A JP2014523579 A JP 2014523579A
Authority
JP
Japan
Prior art keywords
network device
client
service
service providers
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014517134A
Other languages
English (en)
Other versions
JP5755805B2 (ja
Inventor
カタール、スリニバス
ヨンゲ・ザ・サード、ローレンス・ダブリュ.
ニューマン、リチャード・イー.
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2014523579A publication Critical patent/JP2014523579A/ja
Application granted granted Critical
Publication of JP5755805B2 publication Critical patent/JP5755805B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L50/00Electric propulsion with power supplied within the vehicle
    • B60L50/50Electric propulsion with power supplied within the vehicle using propulsion power supplied by batteries or fuel cells
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00032Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries characterised by data exchange
    • H02J7/00045Authentication, i.e. circuits for checking compatibility between one component, e.g. a battery or a battery charger, and another component, e.g. a power source
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2203/00Indexing scheme relating to line transmission systems
    • H04B2203/54Aspects of powerline communications not already covered by H04B3/54 and its subgroups
    • H04B2203/5429Applications for powerline communications
    • H04B2203/5458Monitor sensor; Alarm systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1023Server selection for load balancing based on a hash applied to IP addresses or costs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Sustainable Energy (AREA)
  • Sustainable Development (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Telephonic Communication Services (AREA)

Abstract

共有通信ネットワークにおける安全なクライアント認証およびサービス許可のための機能が開示される。通信ネットワークデバイスの管理ネットワークデバイスが、管理ネットワークデバイスおよび通信ネットワークの1つまたは複数のサービスプロバイダとのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスを、安全に接続されたクライアントネットワークデバイスに実行させる。管理ネットワークデバイスは、サービス対応プロセスを実行し、サービスプロバイダのうちの1つにクライアントネットワークデバイスを安全に対応させる。アカウンティングネットワークデバイスは、クライアントネットワークデバイスとのアカウント許可プロセスを実行し、サービスプロバイダのうちの1つまたは複数がクライアントネットワークデバイスにサービスすることを許可するサービスバウチャーを管理ネットワークデバイスに提供する。管理ネットワークデバイスはサービスバウチャーを対応したサービスプロバイダに送信して、クライアントネットワークデバイスにサービスするよう対応したサービスプロバイダに促す。

Description

関連出願
本出願は、2011年6月21日に出願された米国仮出願第61/499,562号および2012年6月19日に出願された米国出願第13/527,486号の優先権の利益を主張する。
本発明の主題の実施形態は、概して、通信ネットワークの分野に関し、より詳細には、共有通信ネットワークにおける安全なクライアント認証およびサービス許可に関する。
電気車両は一般に、従来型の電源コンセントまたは専用の充電スタンドから充電する。充電スタンドから電力を受け取る前に、充電スタンドは、電気車両のユーザが電力を受け取るための、また受け取った電力の代金を支払うための有効なアカウントと適正な許可とを有することを確認することができる。
いくつかの実施形態では、一方法は、クライアントネットワークデバイスと通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて確立することと、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスをクライアントネットワークデバイスに実行させることと、複数のサービスプロバイダのうちの第1のものにクライアントネットワークデバイスを安全に対応させることと、アカウンティングネットワークデバイスがクライアントネットワークデバイスとのアカウント許可プロセスを実行したことに応答して、通信ネットワークのサービスプロバイダのうちの1つまたは複数がクライアントネットワークデバイスにサービスすることを許可するサービスバウチャーを管理ネットワークデバイスにおいてアカウンティングネットワークデバイスから安全に受信することと、管理ネットワークデバイスから対応したサービスプロバイダにサービスバウチャーを安全に送信して、クライアントネットワークデバイスが対応したサービスプロバイダによってサービスされることを可能にすることとを備える。
いくつかの実施形態では、複数のサービスプロバイダのうちの第1のものにクライアントネットワークデバイスを前記安全に対応させることは、管理ネットワークデバイスにおいて、クライアント識別子ならびに管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダに知られているマスター鍵に少なくとも部分的に基づいて、クライアントネットワークデバイスに固有であるクライアント鍵を生成することと、安全な通信チャネルを介して管理ネットワークデバイスからクライアントネットワークデバイスにクライアント鍵を提供して、クライアントネットワークデバイスが通信ネットワークの複数のサービスプロバイダと安全に通信することを可能にすることと、複数のサービスプロバイダの各々から、クライアントネットワークデバイスからのサービス対応メッセージに応答してサービスプロバイダにおいて検出された信号レベルを示すメッセージを受信することと、最も高い信号レベルを検出した複数のサービスプロバイダのうちの第1のものを、クライアントネットワークデバイスの対応したサービスプロバイダとして選択することとをさらに備える。
いくつかの実施形態では、本方法は、管理ネットワークデバイスからクライアントネットワークデバイスに、クライアントネットワークデバイスから複数のサービスプロバイダに送信されるべきサービス対応メッセージの数を送信することをさらに備える。
いくつかの実施形態では、クライアント鍵は一時的鍵であり、マスター鍵、クライアント識別子、ならびにシーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、および/またはロケーション識別子のうちの1つまたは複数に少なくとも部分的に基づいて生成される。
いくつかの実施形態では、クライアント鍵は公開暗号化鍵である。
いくつかの実施形態では、クライアント識別子は管理ネットワークデバイスおよびアカウンティングネットワークデバイスによって認証され、サービスバウチャーはクライアント識別子にバインドされる。
いくつかの実施形態では、管理ネットワークデバイスは複数のサービスプロバイダのうちの1つである。
いくつかの実施形態では、本方法は、管理ネットワークデバイスにおいて、クライアントネットワークデバイスから受信したメッセージからのメッセージカウンタ値を判断することと、受信したメッセージカウンタ値を、クライアントネットワークデバイスからの以前受信したメッセージカウンタ値と比較することと、受信したメッセージカウンタ値が以前受信したメッセージカウンタ値以下である場合に、受信したメッセージを処分することと、受信したメッセージカウンタ値が以前受信したメッセージカウンタ値よりも大きい場合に、受信したメッセージを処理することとをさらに備える。
いくつかの実施形態では、クライアントネットワークデバイスはプラグイン電気車両を備え、複数のサービスプロバイダは複数の充電スタンドを備え、管理ネットワークデバイスは複数の充電スタンドに関連する管理システムを備え、アカウンティングネットワークデバイスは1つまたは複数のクライアントアカウントのための遠隔アカウント許可サーバを備える。
いくつかの実施形態では、本方法は、管理ネットワークデバイスにおいて、サービス対応プロセスを実行するために使用された、クライアントネットワークデバイスに関連するクライアント識別子の第1の値を判断することと、アカウント許可プロセスを実行するために使用された、クライアントネットワークデバイスに関連するクライアント識別子の第2の値を判断することと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致するかどうかを判断することと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致すると判断したことに応答して、管理ネットワークデバイスから対応したサービスプロバイダにサービスバウチャーを前記安全に送信して、クライアントネットワークデバイスが対応したサービスプロバイダによってサービスされることを可能にすることと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致しないと判断したことに応答して、対応したサービスプロバイダがクライアントネットワークデバイスにサービスするのを防ぐこととをさらに備える。
いくつかの実施形態では、一方法は、クライアントネットワークデバイスにおいて、クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて通信ネットワークの管理ネットワークデバイスとの安全な通信チャネルを確立することと、管理ネットワークデバイスから、安全な通信チャネルを介して管理ネットワークデバイスに関連する識別情報を受信することと、クライアント識別子と管理ネットワークデバイスに関連する識別情報とをアカウンティングネットワークデバイスに提供して、クライアントネットワークデバイスとのアカウント許可プロセスをアカウンティングネットワークデバイスに実行させることと、アカウント許可プロセスと並行して、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行することと、アカウント許可プロセスおよびサービス対応プロセスの完了後、通信ネットワークの複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを検出することと、通信ネットワークの複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを前記検出したことに応答して、管理ネットワークデバイスおよび複数のサービスプロバイダのうちの第1のもののうちの1つに肯定応答メッセージを送信することとを備える。
いくつかの実施形態では、管理ネットワークデバイスに関連する識別情報は、管理ネットワークデバイスのデバイス識別子と管理ネットワークデバイスのロケーションとを備える。
いくつかの実施形態では、管理ネットワークデバイスから、管理ネットワークデバイスに関連する識別情報を前記受信することは、管理ネットワークデバイスから、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダとのサービス対応プロセスをクライアントネットワークデバイスに開始させるための1つまたは複数のサービス対応パラメータを受信することをさらに備える。
いくつかの実施形態では、本方法は、管理ネットワークデバイスから、クライアントネットワークデバイスが通信ネットワークの複数のサービスプロバイダと安全に通信することを可能にする、クライアントネットワークデバイスに固有であるクライアント鍵を安全な通信チャネルを介して受信することと、シーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、およびロケーション識別子のうちの1つまたは複数を備える、クライアント鍵が特定される際にベースになったクライアント鍵生成パラメータを受信することとをさらに備え、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを前記実行することは、クライアント鍵を使用して1つまたは複数のサービス対応メッセージに署名することと、1つまたは複数のサービス対応メッセージとクライアント鍵生成パラメータとを複数のサービスプロバイダに送信することとを備える。
いくつかの実施形態では、1つまたは複数のサービス対応メッセージとクライアント鍵生成パラメータとを複数のサービスプロバイダに前記送信することは、複数のサービスプロバイダに送信されるようにスケジュールされたサービス対応メッセージの長さが所定のしきいメッセージ長を上回るかどうかを判断することと、サービス対応メッセージの長さが所定のしきいメッセージ長を上回ると判断したことに応答して、複数のサービスプロバイダにクライアント鍵生成パラメータを含む初期化メッセージを送信することと、クライアント識別子とシーケンス番号とを1つまたは複数のサービス対応メッセージで送信することと、サービス対応メッセージの長さが所定のしきいメッセージ長を下回ると判断したことに応答して、1つまたは複数のサービス対応メッセージの一部としてクライアント鍵生成パラメータを送信することとを備える。
いくつかの実施形態では、管理ネットワークデバイスは、ネットワークインターフェースと、ネットワークインターフェースに結合された対応許可ユニットとを備え、対応許可ユニットは、クライアントネットワークデバイスと通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて確立することと、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスをクライアントネットワークデバイスに実行させることと、複数のサービスプロバイダのうちの第1のものにクライアントネットワークデバイスを安全に対応させることと、アカウンティングネットワークデバイスがクライアントネットワークデバイスとのアカウント許可プロセスを実行したことに応答して、通信ネットワークのサービスプロバイダのうちの1つまたは複数がクライアントネットワークデバイスにサービスすることを許可するサービスバウチャーをアカウンティングネットワークデバイスから安全に受信することと、対応したサービスプロバイダにサービスバウチャーを安全に送信して、クライアントネットワークデバイスが対応したサービスプロバイダによってサービスされることを可能にすることとを行うように動作可能である。
いくつかの実施形態では、複数のサービスプロバイダのうちの第1のものにクライアントネットワークデバイスを安全に対応させるように動作可能な対応許可ユニットは、クライアント識別子ならびに管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダに知られているマスター鍵に少なくとも部分的に基づいて、クライアントネットワークデバイスに固有であるクライアント鍵を生成することと、安全な通信チャネルを介してクライアントネットワークデバイスにクライアント鍵を提供して、クライアントネットワークデバイスが通信ネットワークの複数のサービスプロバイダと安全に通信することを可能にすることと、複数のサービスプロバイダの各々から、クライアントネットワークデバイスからのサービス対応メッセージに応答してサービスプロバイダにおいて検出された信号レベルを示すメッセージを受信することと、最も高い信号レベルを検出した複数のサービスプロバイダのうちの第1のものを、クライアントネットワークデバイスの対応したサービスプロバイダとして選択することとを行うように動作可能な対応許可ユニットをさらに備える。
いくつかの実施形態では、対応許可ユニットは、クライアントネットワークデバイスから複数のサービスプロバイダに送信されるべきサービス対応メッセージの数をクライアントネットワークデバイスに送信するようにさらに動作可能である。
いくつかの実施形態では、クライアント鍵は一時的鍵であり、マスター鍵、クライアント識別子、ならびにシーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、および/またはロケーション識別子のうちの1つまたは複数に少なくとも部分的に基づいて生成される。
いくつかの実施形態では、対応許可ユニットは、サービス対応プロセスを実行するために使用された、クライアントネットワークデバイスに関連するクライアント識別子の第1の値を判断することと、アカウント許可プロセスを実行するために使用された、クライアントネットワークデバイスに関連するクライアント識別子の第2の値を判断することと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致するかどうかを判断することとを行うようにさらに動作可能であり、クライアント識別子の第1の値がクライアント識別子の第2の値と一致すると対応許可ユニットが判断したことに応答して、対応許可ユニットは、対応したサービスプロバイダにサービスバウチャーを前記安全に送信して、クライアントネットワークデバイスが対応したサービスプロバイダによってサービスされることを可能にするように動作可能であり、クライアント識別子の第1の値がクライアント識別子の第2の値と一致しないと対応許可ユニットが判断したことに応答して、対応許可ユニットは、対応したサービスプロバイダがクライアントネットワークデバイスにサービスするのを防ぐように動作可能である。
いくつかの実施形態では、ネットワークデバイスは、ネットワークインターフェースと、ネットワークインターフェースに結合された通信ユニットとを備え、通信ユニットは、ネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて通信ネットワークの管理ネットワークデバイスとの安全な通信チャネルを確立することと、管理ネットワークデバイスから、安全な通信チャネルを介して管理ネットワークデバイスに関連する識別情報を受信することと、クライアント識別子と管理ネットワークデバイスに関連する識別情報とをアカウンティングネットワークデバイスに提供して、ネットワークデバイスとのアカウント許可プロセスをアカウンティングネットワークデバイスに実行させることと、アカウント許可プロセスと並行して、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行することと、アカウント許可プロセスおよびサービス対応プロセスの完了後、通信ネットワークの複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを検出することと、通信ネットワークの複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを通信ユニットが検出したことに応答して、管理ネットワークデバイスおよび複数のサービスプロバイダのうちの第1のもののうちの1つに肯定応答メッセージを送信することとを行うように動作可能である。
いくつかの実施形態では、管理ネットワークデバイスから、管理ネットワークデバイスに関連する識別情報を受信するように動作可能な通信ユニットは、管理ネットワークデバイスから、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダとのサービス対応プロセスをネットワークデバイスに開始させるための1つまたは複数のサービス対応パラメータを受信するように動作可能な通信ユニットをさらに備える。
いくつかの実施形態では、通信ユニットは、管理ネットワークデバイスから、ネットワークデバイスが通信ネットワークの複数のサービスプロバイダと安全に通信することを可能にする、ネットワークデバイスに固有であるクライアント鍵を安全な通信チャネルを介して受信することと、シーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、およびロケーション識別子のうちの1つまたは複数を備える、クライアント鍵が特定される際にベースになったクライアント鍵生成パラメータを受信することとを行うようにさらに動作可能であり、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行するように動作可能な通信ユニットは、クライアント鍵を使用して1つまたは複数のサービス対応メッセージに署名することと、1つまたは複数のサービス対応メッセージとクライアント鍵生成パラメータとを複数のサービスプロバイダに送信することとを行うように動作可能な通信ユニットを備える。
いくつかの実施形態では、1つまたは複数のサービス対応メッセージとクライアント鍵生成パラメータとを複数のサービスプロバイダに送信するように動作可能な通信ユニットは、複数のサービスプロバイダに送信されるようにスケジュールされたサービス対応メッセージの長さが所定のしきいメッセージ長を上回るかどうかを判断することと、サービス対応メッセージの長さが所定のしきいメッセージ長を上回ると通信ユニットが判断したことに応答して、複数のサービスプロバイダにクライアント鍵生成パラメータを含む初期化メッセージを送信することと、クライアント識別子とシーケンス番号とを1つまたは複数のサービス対応メッセージで送信することと、サービス対応メッセージの長さが所定のしきいメッセージ長を下回ると通信ユニットが判断したことに応答して、1つまたは複数のサービス対応メッセージの一部としてクライアント鍵生成パラメータを送信することとを行うように動作可能な通信ユニットを備える。
いくつかの実施形態では、一方法は、プラグイン電気車両と通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、プラグイン電気車両のクライアント識別子に少なくとも部分的に基づいて確立することと、管理ネットワークデバイスおよび通信ネットワークの複数の充電スタンドのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスをプラグイン電気車両に実行させることと、複数の充電スタンドのうちの第1にプラグイン電気車両を安全に対応させることと、アカウンティングネットワークデバイスがプラグイン電気車両とのアカウント許可プロセスを実行したことに応答して、通信ネットワークの充電スタンドのうちの1つまたは複数がプラグイン電気車両に電力を提供することを許可するサービスバウチャーを管理ネットワークデバイスにおいてアカウンティングネットワークデバイスから安全に受信することと、管理ネットワークデバイスから対応した充電スタンドにサービスバウチャーを安全に送信して、プラグイン電気車両が対応した充電スタンドから電力を受け取ることを可能にすることとを備える。
いくつかの実施形態では、複数の充電スタンドのうちの第1にプラグイン電気車両を前記安全に対応させることは、管理ネットワークデバイスにおいて、クライアント識別子ならびに管理ネットワークデバイスおよび通信ネットワークの複数の充電スタンドに知られているマスター鍵に少なくとも部分的に基づいて、プラグイン電気車両に固有であるクライアント鍵を生成することと、安全な通信チャネルを介して管理ネットワークデバイスからプラグイン電気車両にクライアント鍵を提供して、プラグイン電気車両が通信ネットワークの複数の充電スタンドと安全に通信することを可能にすることと、複数の充電スタンドの各々から、プラグイン電気車両からのサービス対応メッセージに応答して充電スタンドにおいて検出された信号レベルを示すメッセージを受信することと、最も高い信号レベルを検出した複数の充電スタンドのうちの第1を、プラグイン電気車両の対応した充電スタンドとして選択することとをさらに備える。
いくつかの実施形態では、クライアント鍵は一時的鍵であり、マスター鍵、クライアント識別子、ならびにシーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、および/またはロケーション識別子のうちの1つまたは複数に少なくとも部分的に基づいて生成される。
いくつかの実施形態では、1つまたは複数のプロセッサによって実行されると、1つまたは複数のプロセッサに動作を実行させる命令を記憶した、1つまたは複数の機械可読記憶媒体であって、本動作は、クライアントネットワークデバイスと通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて確立することと、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスをクライアントネットワークデバイスに実行させることと、複数のサービスプロバイダのうちの第1のものにクライアントネットワークデバイスを安全に対応させることと、アカウンティングネットワークデバイスがクライアントネットワークデバイスとのアカウント許可プロセスを実行したことに応答して、通信ネットワークのサービスプロバイダのうちの1つまたは複数がクライアントネットワークデバイスにサービスすることを許可するサービスバウチャーを管理ネットワークデバイスにおいてアカウンティングネットワークデバイスから安全に受信することと、管理ネットワークデバイスから対応したサービスプロバイダにサービスバウチャーを安全に送信して、クライアントネットワークデバイスが対応したサービスプロバイダによってサービスされることを可能にすることとを備える。
いくつかの実施形態では、複数のサービスプロバイダのうちの第1のものにクライアントネットワークデバイスを前記安全に対応させる前記動作は、クライアント識別子ならびに管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダに知られているマスター鍵に少なくとも部分的に基づいて、クライアントネットワークデバイスに固有であるクライアント鍵を生成することと、安全な通信チャネルを介してクライアントネットワークデバイスにクライアント鍵を提供して、クライアントネットワークデバイスが通信ネットワークの複数のサービスプロバイダと安全に通信することを可能にすることと、複数のサービスプロバイダの各々から、クライアントネットワークデバイスからのサービス対応メッセージに応答してサービスプロバイダにおいて検出された信号レベルを示すメッセージを受信することと、最も高い信号レベルを検出した複数のサービスプロバイダのうちの第1のものを、クライアントネットワークデバイスの対応したサービスプロバイダとして選択することとをさらに備える。
いくつかの実施形態では、本動作は、サービス対応プロセスを実行するために使用された、クライアントネットワークデバイスに関連するクライアント識別子の第1の値を判断することと、アカウント許可プロセスを実行するために使用された、クライアントネットワークデバイスに関連するクライアント識別子の第2の値を判断することと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致するかどうかを判断することと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致すると判断したことに応答して、管理ネットワークデバイスから対応したサービスプロバイダにサービスバウチャーを前記安全に送信して、クライアントネットワークデバイスが対応したサービスプロバイダによってサービスされることを可能にすることと、クライアント識別子の第1の値がクライアント識別子の第2の値と一致しないと判断したことに応答して、対応したサービスプロバイダがクライアントネットワークデバイスにサービスするのを防ぐこととをさらに備える。
1つまたは複数のプロセッサによって実行されると、1つまたは複数のプロセッサに動作を実行させる命令を記憶した、1つまたは複数の機械可読記憶媒体であって、本動作は、クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて通信ネットワークの管理ネットワークデバイスとの安全な通信チャネルを確立することと、管理ネットワークデバイスから、安全な通信チャネルを介して管理ネットワークデバイスに関連する識別情報を受信することと、クライアント識別子と管理ネットワークデバイスに関連する識別情報とをアカウンティングネットワークデバイスに提供して、クライアントネットワークデバイスとのアカウント許可プロセスをアカウンティングネットワークデバイスに実行させることと、アカウント許可プロセスと並行して、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行することと、アカウント許可プロセスおよびサービス対応プロセスの完了後、通信ネットワークの複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを検出することと、通信ネットワークの複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを前記検出したことに応答して、管理ネットワークデバイスおよび複数のサービスプロバイダのうちの第1のもののうちの1つに肯定応答メッセージを送信することとを備える。
いくつかの実施形態では、本動作は、管理ネットワークデバイスから、クライアントネットワークデバイスが通信ネットワークの複数のサービスプロバイダと安全に通信することを可能にする、クライアントネットワークデバイスに固有であるクライアント鍵を安全な通信チャネルを介して受信することと、シーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、およびロケーション識別子のうちの1つまたは複数を備える、クライアント鍵が特定される際にベースになった基づくクライアント鍵生成パラメータを受信することとをさらに備え、管理ネットワークデバイスおよび通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを前記実行することは、クライアント鍵を使用して1つまたは複数のサービス対応メッセージに署名することと、1つまたは複数のサービス対応メッセージとクライアント鍵生成パラメータとを複数のサービスプロバイダに送信することとを備える。
いくつかの実施形態では、1つまたは複数のサービス対応メッセージとクライアント鍵生成パラメータとを複数のサービスプロバイダに送信する前記動作は、複数のサービスプロバイダに送信されるようにスケジュールされたサービス対応メッセージの長さが所定のしきいメッセージ長を上回るかどうかを判断することと、サービス対応メッセージの長さが所定のしきいメッセージ長を上回ると判断したことに応答して、複数のサービスプロバイダにクライアント鍵生成パラメータを含む初期化メッセージを送信し、クライアント識別子とシーケンス番号とを1つまたは複数のサービス対応メッセージで送信することと、サービス対応メッセージの長さが所定のしきいメッセージ長を下回ると判断したことに応答して、1つまたは複数のサービス対応メッセージの一部としてクライアント鍵生成パラメータを送信することとを備える。
添付の図面を参照することによって、本実施形態はより良く理解され、多数の目的、特徴および利点が当業者に明らかになろう。
通信ネットワークにおけるブロードキャスト認証機構の例示的な概念図。 ブロードキャスト認証機構を実行する鍵配布ユニットの例示的な動作を示すフロー図。 通信ネットワークにおける分散型認証機構の例示的な概念図。 分散型クライアント認証およびサービス許可環境における対応許可ユニットの例示的な動作を示すフロー図。 分散型クライアント認証およびサービス許可環境における顧客デバイスの例示的な動作を示すフロー図。 通信ネットワークにおけるブロードキャスト認証およびサービス対応機構を含む電子デバイスの一実施形態のブロック図。
以下の説明は、本発明の主題の技法を実施する例示的なシステム、方法、技法、命令シーケンス、およびコンピュータプログラム製品を含む。ただし、説明する実施形態は、これらの具体的な詳細なしに実施され得ることを理解されたい。たとえば、例は電力線通信(PLC)ネットワークにおける同時のクライアント認証およびアカウント許可のための動作を実行すること(たとえば、メッセージを交換すること)に触れているが、実施形態はそのように限定されない。他の実施形態では、同時のクライアント認証およびアカウント許可のための本明細書で説明する動作は、他の好適な共有通信ネットワーク(たとえば、Ethernet(登録商標) over Coax(EoC)、ワイヤレスローカルエリアネットワーク(WLAN)、たとえばIEEE802.11ネットワークなど)において実行され得る。他の場合では、説明を不明瞭にしないために、よく知られている命令インスタンス、プロトコル、構造、および技法を詳細に図示していない。
電気車両が複数の充電スタンドを備える充電設備に接続するとき、電気車両と充電スタンドのうちの1つとの間の関連性が、電気車両が充電スタンドから電力を受け取ることができるように確立され得る。電気車両と充電スタンドとの間のメッセージが共有通信媒体を介して(たとえば、電気車両を認証するなどのために)交換され得るので、悪意のあるユーザが正当な通信を妨害し、偽のメッセージを送信し、充電スタンドに混乱をもたらし、その電気車両のための電力を盗む可能性があり得る。電気車両によって送信されたブロードキャストメッセージを認証するための伝統的方法は、電気車両が公開鍵署名を使用して各メッセージに署名すること、または鍵配布側が安全な接続を介して充電スタンドの各々に対し固有の電気車両検証鍵を提供することのいずれかに依存する。しかしながら、公開鍵署名を使用する場合は一般に、各充電スタンドが費用のかかる公開鍵暗号化/解読動作を実行して、受信した各メッセージの信頼性を検証することが必要になり得る。また、各充電スタンドに電気車両検証鍵を配布する場合、送信されるメッセージの数の点でコストがかかることがある。さらに、電気車両検証鍵は、充電スタンドの一部のみが実際に電気車両検証鍵を使用して電気車両からのメッセージを検証する場合でも、すべての充電スタンドに送信され得る。
いくつかの実施形態では、電気車両を確認するために、またメッセージを送信した電気車両が充電設備で接続された電気車両と同じであることを確認するために、ブロードキャスト許可機構が充電設備に実装され得る。この実施形態では、鍵配布側および充電設備の充電スタンドは、マスター鍵の事前知識を有し得る。鍵配布側は、車両識別子(ID)および1つまたは複数の他のパラメータ(たとえば、シーケンス番号、タイムスタンプ、ロケーション、乱数など)に基づいて電気車両の固有の検証鍵を特定することができる。電気車両は、車両検証鍵を使用して(電子車両から送信される)メッセージに署名することができ、車両IDと1つまたは複数の他のパラメータとを(送信されるメッセージで)提供することもできる。充電スタンドが有するマスター鍵の知識、受信した車両ID、および他の受信したパラメータに基づいて、充電スタンドは車両検証鍵を導出し、受信したメッセージを認証することができる。そのようなブロードキャスト認証機構は、電気車両と充電スタンドとの間の安全な通信を可能にすることができ、充電スタンドが費用のかかる計算なしに、また多数のメッセージを交換せずに電気車両からの送信を認証するのを可能にすることができる。
さらに、電気車両が充電設備で電力を受け取るかどうかは、1)電気車両に電力を提供すべき充電スタンドの識別(「サービス対応」)、および2)(たとえば、電気車両が受け取った電力の代金を支払うことができると判断した)電気車両に関連する支払いアカウントの許可(「アカウント許可」)、という2つの要素次第であり得る。充電スタンドを識別することは、ローカルな決定であり得る。一方、支払いアカウントを許可することは、(たとえば、インターネットを介した)遠隔アカウント許可ユニットとの通信を伴うことがあり、これは通信待ち時間を招くことがある。伝統的な許可機構は連続的であり、電気車両に関連する支払いアカウントが許可されるまで、電気車両に電力を提供すべき充電スタンドが識別されない。通信待ち時間およびネットワーク待ち時間により、電気車両のユーザは、充電設備に電気車両を接続してから電気車両が電力を受け取るまで、相当な時間待たなければならなくなり得る。
いくつかの実施形態では、電気車両が充電設備に接続される時刻から電気車両が電力を受け取る時刻の間の待ち時間を最小化するために、分散型許可アーキテクチャが実装され得る。分散型許可アーキテクチャによれば、サービス対応プロセスおよびアカウント許可プロセスは並行して実行され得る。いくつかの実施形態では、電気車両が充電設備にプラグで接続したとき、ローカル対応許可ユニットが、電気車両のサービス対応プロセスを開始することができ、遠隔アカウント許可ユニットに、電気車両のアカウント許可プロセスを開始するよう促すことができる。対応許可ユニットは、充電スタンドのうちの1つ(「対応した充電スタンド」)に電気車両を対応させることができる。アカウント許可プロセスが完了すると、対応許可ユニットはアカウント許可ユニットから(たとえば、アカウントが許可されたかどうか、電気車両に提供できる電力のタイプおよび量などを示す)サービスバウチャーを受信することができる。対応許可ユニットはサービスバウチャーを対応した充電スタンドに提供することができ、対応した充電スタンドに、サービスバウチャーに従って電気車両に電力を提供させることができる。サービス対応プロセスがアカウント許可プロセスと並行して実行されるそのような分散型許可アーキテクチャは、電気車両が充電設備に接続されてから電力を受け取るまでの待ち時間を減らすことができる。
図1は、通信ネットワーク100におけるブロードキャスト認証機構の例示的な概念図である。図1では、通信ネットワーク100は電気車両102と、鍵配布ユニット104と、充電スタンド110、112、および114とを備える。電子デバイス102は通信ユニット103を備える。通信ユニット103は、電気車両102が通信ネットワーク100における鍵配布ユニット104ならびに充電スタンド110、112、および114のうちの1つまたは複数と通信するのを可能にするためのプロトコルと機能とを実装することができる。鍵配布ユニット104は、鍵生成ユニット106とトランシーバユニット108とを備える。いくつかの実施形態では、通信ネットワーク100は共有通信ネットワーク(たとえば、電力線通信(PLC)ネットワーク)であり得る。 他の実施形態では、通信ネットワーク100は、他の好適なタイプのネットワーク(たとえば、Ethernet over Coax(EoC)、ワイヤレスローカルエリアネットワーク(WLAN)、たとえばIEEE802.11ネットワークなど)であり得る。すべての充電スタンド110、112、および114ならびに鍵配布ユニット104は、互いに信頼できるエンティティであり得る。鍵配布ユニット104ならびに充電スタンド110、112、および114は、ワイヤレス通信プロトコル(たとえば、WLAN、Bluetooth(登録商標)など)を使用して、または有線通信プロトコル(たとえば、PLC、イーサネット(登録商標)など)を使用して通信可能に結合され得る。
段階Aにおいて、電気車両102は通信ネットワーク100に接続し、セキュリティ証明を鍵配布ユニット104に提供する。いくつかの実施形態では、電気車両102(たとえば、通信ユニット103)は車両識別子(ID)を送信することができる。他の実施形態では、電気車両102は他の好適なセキュリティ証明(たとえば、車両IDにバインドされた公開鍵によるX.509v3証明書)を鍵配布ユニット104に提供することもできる。いくつかの実施形態では、図1に示すように、鍵配布ユニット104は充電スタンド110、112、および114とは別個である別のネットワークデバイス(たとえば、管理ネットワークデバイスまたはコーディネータデバイス)であり得る。別の実施形態では、通信ネットワーク100における充電スタンドのうちの1つが、鍵配布ユニット104として指定され得る。以下でさらに説明するように、鍵配布ユニット104は車両IDと他の好適な情報とを使用して、電気車両102がメッセージを送信するために、また充電スタンドが電気車両102から受信したメッセージの信頼性を検証するために使用し得る署名鍵を生成することができる。
段階Bにおいて、鍵配布ユニット104は、図2のブロック204〜208でさらに説明するように、電気車両102から受信したセキュリティ証明を確認した後、電気車両102との安全な通信リンクを確立する。
段階Cにおいて、鍵生成ユニット106は、受信したセキュリティ証明および鍵配布ユニットに関連するマスター鍵に少なくとも部分的に基づいて、一時的送信側署名鍵を生成する。たとえば、鍵生成ユニット106は、段階Aで受信した車両IDおよびマスター鍵に少なくとも部分的に基づいて、一時的送信側署名鍵を生成することができる。マスター鍵は、鍵生成ユニット106ならびに通信ネットワーク100におけるすべての充電スタンド110、112、および114に知られていることがある。一実施形態では、鍵生成ユニット106はマスター鍵を生成することができ、マスター鍵を通信ネットワーク100におけるすべての充電スタンド110、112、および114に配布することができる。別の実施形態では、充電スタンドのうちの1つである110がマスター鍵を生成することができ、マスター鍵を鍵生成ユニット106ならびに他の充電スタンド112および114に配布することができる。別の実施形態では、(鍵生成ユニット106を含むことも、含まないこともある)充電スタンドの一部がマスター鍵を生成することができる。別の実施形態では、マスター鍵は所定のものであって、鍵生成ユニット106ならびに充電スタンド110、112、および114に提供される(たとえば、導入プロセス中にネットワーク管理者によって入力される、製造プロセス中にハードコーディングされる、など)ことがある。
いくつかの実施形態では、鍵生成ユニット106は鍵付き一方向性ハッシュ関数(H)を使用して、一時的送信側署名鍵を生成することができる。鍵生成ユニット106は、ハッシュ関数の鍵としてマスター鍵を使用することができる。ハッシュ関数に入力されるものは、電気車両102に関連するセキュリティ証明(たとえば、車両ID)であり得る。いくつかの実施形態では、ハッシュ関数に入力されるものは、車両IDと1つまたは複数の他のパラメータ(たとえば、シーケンス番号、タイムスタンプ、ランダム値、ロケーション識別子など)との連結(または別の結合)であり得る。鍵生成ユニット106が新しい一時的送信側署名鍵を電気車両102に配布するたびに、鍵生成ユニット106はシーケンス番号を増分することができる。タイムスタンプは、一時的送信側署名鍵が有効である開始時間と終了時間とを含むことができる。車両IDを1つまたは複数の他のパラメータ(たとえば、シーケンス番号、タイムスタンプ、ランダム値、ロケーション識別子など)と組み合わせることで、なりすまし攻撃を防ぐことができる。充電スタンド110、112、および114が特定の電気車両によって送られたメッセージをその電気車両に一意に関連付けることができるように、一時的送信側署名鍵は電気車両に固有であることに留意されたい。
段階Dにおいて、電気車両102は一時的送信側署名鍵を使用して、充電スタンド110、112、114に送信されるようにスケジュールされたメッセージに署名する。充電スタンド110、112、および114に送信されるメッセージは、車両IDと鍵生成ユニット106が一時的送信側署名鍵を生成するために使用した1つまたは複数の他のパラメータ(たとえば、シーケンス番号、タイムスタンプ、ランダム値、ロケーション識別子など)とを含むことができる。電気車両102は一時的送信側署名鍵を充電スタンド110、112、および114に送信しないことがある。電気車両102(たとえば、通信ユニット103)は一時的送信側署名鍵を使用してメッセージに署名して、充電スタンド110、112、および114が電気車両102を識別し確認するのを可能にすることができる。たとえば、各メッセージは、一時的送信側署名鍵およびメッセージの内容に基づくメッセージ認証コード(MAC)を備えることができる。いくつかの実施形態では、電気車両102(たとえば、通信ユニット103)は図1に示すようにすべての充電スタンド110、112、および114にメッセージをブロードキャストできることに留意されたい。他の実施形態では、電気車両102は充電スタンド110、112、および114のうちの1つ(または一部)にメッセージをブロードキャストすることができる。
段階Eにおいて、充電スタンド110は電気車両102から受信したメッセージを、受信したメッセージ内の情報およびマスター鍵に少なくとも部分的に基づいて確認することができる。たとえば、充電スタンド110(ならびに充電スタンド112および114)は受信したメッセージ内のメッセージ認証コードを、電気車両102がメッセージで提供した情報(たとえば、車両ID、シーケンス番号、タイムスタンプ、ランダム値、ロケーション識別子など)と充電スタンド110に知られているマスター鍵とを使用して、(段階Cで説明した)鍵生成ユニット106と同じ動作を実行することによって検証することができる。これにより、充電スタンド110が鍵配布ユニット104から追加情報を取得することなく、受信したメッセージ内の署名を検証することが可能になり得る。
図2は、ブロードキャスト認証機構を実行する鍵配布ユニットの例示的な動作を示すフロー図(「フロー」)200である。フローは、ブロック202から始まる。
ブロック202において、通信ネットワークの鍵配布ユニットが、通信ネットワークに接続するネットワークデバイス(「送信側デバイス」)に関連するセキュリティ証明を受信する。一実施形態では、送信側デバイスはプラグイン電気車両(PEV)であり得る。図1の例を参照すると、電気車両102は、1つまたは複数の充電スタンド110、112、および114を備える通信ネットワーク100に、これらの充電スタンドのうちの1つから電力を受け取るために接続することができる。次いで電気車両102は、そのセキュリティ証明(たとえば、送信側ID)を鍵配布ユニット104に提供することができる。鍵配布ユニット104は、充電スタンドのうちの1つであること、または充電スタンドとは別個のものであることがある。フローはブロック204に続く。
ブロック204において、送信側デバイスから受信したセキュリティ証明が有効かどうかが判断される。たとえば、鍵配布ユニット104は、電気車両102から受信したセキュリティ証明が有効かどうか、また電気車両102を認証できるかどうかを判断することができる。電気車両に関連するセキュリティ証明が有効であると鍵配布ユニット104が判断した場合、フローはブロック208に続く。そうでなければ、フローはブロック206に続く。
ブロック206において、電気車両に関連するセキュリティ証明が有効ではないと判断された場合に、送信側デバイスとの通信チャネルが確立されない。鍵配布ユニット104が電気車両102に関連するセキュリティ証明を認証することができない場合に、フロー200はブロック204からブロック206に移動する。この場合、鍵配布ユニット104は、電気車両102との通信チャネルを確立しないことを決定することができる。鍵配布ユニット104が電気車両102との通信チャネルを確立しない場合、これは、電気車両102が通信ネットワーク100における充電スタンド110、112、および114のいずれからも電力を受け取ることを許容されないことを示し得る。鍵配布ユニット104はまた、電気車両102との通信チャネルを確立することが不可能であることを示す通知(たとえば、オーディオ、視覚、および/またはテキストによる通知)を電気車両102に提示することができる。ブロック206により、フローは終了する。
ブロック208において、電気車両に関連するセキュリティ証明が有効であると判断された場合に、送信側デバイスとの安全な通信チャネルが確立される。鍵配布ユニット104が電気車両102に関連するセキュリティ証明を認証した後、フロー200はブロック204からブロック208に移動する。たとえば、鍵配布ユニット104は、1つまたは複数のセキュリティハンドシェイクメッセージを交換して、電気車両102との安全な通信チャネルを確立することができる。以下でさらに説明するように、鍵配布ユニット104は、安全な通信チャネルを介して電気車両102との間で1つまたは複数のメッセージを交換して、電気車両102に固有である送信側署名鍵を生成することができる。次いで電気車両102は送信側署名鍵を使用して、通信ネットワーク100における充電スタンド110、112、および114と通信することができる。フローはブロック210に続く。
ブロック210において、送信側デバイスに関連するセキュリティ証明および鍵配布ユニットに関連するマスター鍵に少なくとも部分的に基づいて、一時的送信側署名鍵が生成される。たとえば、(鍵配布ユニット104の)鍵生成ユニット106は、ブロック202で受信した送信側IDおよびマスター鍵に少なくとも部分的に基づいて、一時的送信側署名鍵を生成することができる。上述のように、鍵生成ユニット106ならびに充電スタンド110、112、および114は、マスター鍵の事前知識を有し得る。図1の段階Cで上述したように、様々な実施形態を用いてマスター鍵を特定し、鍵生成ユニット106ならびに充電スタンド110、112、および114に提供することができる。いくつかの実施形態では、鍵生成ユニット106はマスター鍵、電気車両102に関連するセキュリティ証明(送信側ID)、および1つまたは複数の他のパラメータ(たとえば、シーケンス番号、タイムスタンプ、ランダム値、ロケーション識別子など)に対して鍵付き一方向性ハッシュ関数を使用して、一時的送信側署名鍵を生成することができる。一時的送信側署名鍵は電気車両102に固有であるので、充電スタンドは、特定の電気車両によって送られたメッセージをその電気車両102に一意に関連付けることができる。フローはブロック212に続く。
ブロック212において、安全な通信チャネルを介して送信側デバイスに一時的送信側署名鍵が送信される。たとえば、鍵配布ユニット104は(たとえば、トランシーバユニット108を介して)、安全な通信チャネルを介して電気車両102に一時的送信側署名鍵を送信することができる。いくつかの実施形態では、鍵配布ユニット104は、シーケンス番号と、タイムスタンプと、ランダム値と、ロケーション識別子と、一時的送信側署名鍵を生成するために使用された他のパラメータとを送信することもできる。ただし、鍵配布ユニット104は電気車両102にマスター鍵を送信することができない。図1に関して上述したように、電気車両102は一時的送信側署名鍵を使用して、電気車両102が充電スタンド110、112、および114にブロードキャストするすべてのメッセージに署名し、それにより(メッセージを受信する)充電スタンドが受信メッセージの信頼性を容易に検証できるようにすることができる。ブロック212により、フローは終了する。
図1および図2は、鍵配布ユニット104が安全な通信チャネルが確立されている不確かな媒体を介して送信側デバイス(たとえば、電気車両102)に一時的送信側署名鍵を送信することを記述しているが、実施形態はそのように限定されない。他の実施形態では、鍵配布ユニット104は代替的な安全な通信チャネル、または送信側デバイス102に一時的送信側署名鍵を送信する安全な帯域外手段を使用して、妨害の可能性を最小化することができる。鍵配布ユニット104は、妨害されにくい異なる通信媒体、別個の導波路、または異なる通信帯域を介して、送信側デバイス102に一時的送信側署名鍵を送信することができる。他の実施形態では、鍵配布ユニット104は公開鍵暗号化技法(または他の好適な暗号化技法)を使用して、送信側デバイス102に一時的送信側署名鍵を安全に送信することができる。
図1の段階Dは、送信側デバイス(たとえば、電気車両102)が送信側IDと一時的送信側署名鍵を生成するために使用された他のパラメータ(たとえば、シーケンス番号、タイムスタンプ、乱数、ロケーションなど)とを含むメッセージを送信することを記述しているが、実施形態はそのように限定されない。いくつかの実施形態では、送信側デバイス102によって送信されるメッセージの大きさは、一時的送信側署名鍵を生成するために使用されたすべてのパラメータを受け入れるのに十分な大きさではないことがある。この実施形態では、送信側デバイス102は、1つまたは複数の別個の初期化メッセージにおいて、一時的送信側署名鍵を生成するために使用されたパラメータ(たとえば、送信側ID、シーケンス番号、タイムスタンプ、乱数、ロケーションなど)を送信することができる。送信側デバイス102は、(メッセージ内容とともに)後続メッセージに送信側IDとシーケンス番号とを含めるだけでよい。受信側デバイス(たとえば、充電スタンド110)は、初期化メッセージで提供された情報から、送信側デバイス102に固有の一時的送信側署名鍵を導出することができる。受信側デバイス110は送信側デバイス102ごとに、導出された一時的送信側署名鍵と、送信側IDと、シーケンス番号とを記憶することができる。受信側デバイス110は、後続メッセージで受信した送信側IDおよびシーケンス番号に基づいて、以前導出された一時的送信側署名鍵を参照することができる。後続メッセージにシーケンス番号を含めることで、(たとえば、送信側デバイス102が新しい一時的送信側署名鍵を受信するたびにシーケンス番号が増分されるので)送信側デバイス102に関連する一時的送信側署名鍵が最新であることを保証することができる。
いくつかの実施形態では、送信側デバイス(たとえば、電気車両102)はリプレー攻撃の可能性を最小化するために、各メッセージでメッセージカウンタを送信することもできる。送信側デバイス102は、メッセージに関連するメッセージ認証コードを計算するために、メッセージカウンタを使用することもできる。受信側デバイス(たとえば、充電スタンド110)は、送信側デバイス102からメッセージを受信することができ、直近に受信したメッセージカウンタ値を記憶することができる。受信側デバイス110は、送信側デバイス102からの検証されたメッセージで受信した最大メッセージカウンタ値以下であるメッセージカウンタ値を有する受信メッセージをすべて処分することができる。いくつかの実施形態では、送信側デバイス102からのメッセージがタイムスタンプ値と満了時間とを含む場合、受信側デバイス110は満了時間に達した後、(メッセージカウンタ、シーケンス番号、ロケーションなどを含む)一時的署名鍵についての情報を処分することができる。
一例では、送信側デバイス102は、充電設備内の(電気車両の電源機器(electric vehicle supply equipment)またはEVSEとしても知られる)充電スタンドのうちの1つに接続するプラグイン電気車両(PEV)であり得る。PEVは充電ケーブルを介して充電スタンドに接続することができる。充電スタンド、PEV、および鍵配布ユニットは、電力線通信チャネル(または別の好適な共有通信媒体)を介して結合され得る。したがって、複数の充電スタンドがPEVの送信を受信することができ、各メッセージを送信しているPEVの身元を判断しようとし得る。この例では、PEVと充電スタンドとを接続する充電ケーブルは制御パイロットラインを有し得る。PEVおよび充電スタンドは、充電ケーブルの制御パイロットラインを介して低速で安全な通信を交換することができる。いくつかの実施形態では、鍵配布ユニット104は電気車両102に対し、制御パイロットラインを介して一時的送信側署名鍵を提供することができる。他の通信は、同じ制御パイロットラインを介するが異なる通信帯域において、または異なるライン(たとえば、電力線)を介して実行され得る。
図1および図2は、鍵配布ユニット104が送信側IDおよび/または1つまたは複数の他のパラメータ(たとえば、シーケンス番号、ロケーション、乱数、タイムスタンプなど)のハッシュ値に基づいて一時的送信側署名鍵を生成することを記述しているが、実施形態はそのように限定されない。他の実施形態では、他の好適な機構を使用して送信側署名鍵を生成することができる。たとえば、公開鍵暗号化方法を使用することができ、送信側署名鍵は公開暗号化鍵であり得る。さらに、いくつかの実施形態では、送信側署名鍵は一時的ではないことがある。代わりに、送信側署名鍵は、送信側デバイス102が通信ネットワーク100に接続するときに送信側デバイス102に割り当てられる任意の好適な送信側固有鍵であり得る。次いで送信側デバイス102は送信側固有鍵により(メッセージを送信する前に)メッセージに署名することができる。
図3は、通信ネットワークにおける分散型認証機構の例示的な概念図である。図3では、ローカル通信ネットワーク300が電気車両302と、対応許可ユニット304と、充電スタンド306、308、および310とを備える。ローカル通信ネットワーク300はまた、遠隔ロケーションに(たとえば、別の通信ネットワーク上に)あり得るアカウント許可ユニット312に結合されている。電子デバイス302は通信ユニット303を備える。通信ユニット303は、電気車両302が対応許可ユニット304、アカウント許可ユニット312、ならびに充電スタンド306、308、および310のうちの1つまたは複数と通信するのを可能にするためのプロトコルと機能とを実装することができる。いくつかの実施形態では、ローカル通信ネットワーク300は共有通信ネットワーク(たとえば、電力線通信ネットワーク)であり得る。すべての充電スタンド306、308、および310ならびに対応許可ユニット304は、互いに信頼できるエンティティであり得る。充電スタンド306、308、および310ならびに対応許可ユニット304は、ワイヤレス通信プロトコル(たとえば、WLAN、Bluetoothなど)を使用して、または有線通信プロトコル(たとえば、PLC、イーサネットなど)を使用して通信可能に結合され得る。対応許可ユニット304は、3つのタイプの機能、すなわち1)電気車両302を認証し、安全な通信のための署名鍵を電気車両302に提供すること、2)どの充電スタンドが電気車両302に電力を提供すべきかを判断するためのサービス対応プロセスを実行すること、および3)電気車両302のためにアカウント許可ユニット312から許可情報を受け取り、この許可を、電気車両302に対応した充電スタンドに転送すること、を実行することができる。さらに、いくつかの実施形態では、図3に示すように、対応許可ユニット304は充電スタンド306、308、および310とは別個である別のネットワークデバイス(たとえば、管理ネットワークデバイスまたはコーディネータデバイス)であり得ることに留意されたい。別の実施形態では、ローカル通信ネットワーク300における充電スタンドのうちの1つが、対応許可ユニット304として指定され得る。
いくつかの実施形態では、電気車両302(たとえば、プラグイン電気車両(PEV))が充電設備にプラグで接続した(たとえば、充電スタンドまたはEVSE306に接続した)後、電気車両302に関連する制御パイロットライン伝送(CPLT:control pilot line transmission)路がアクティブ化され得る。電気車両302(たとえば、PEV−EVSE対応プロトコル層)は(たとえば、CPLT路を介して)、電気車両302に関連するCPLT路がアクティブであると判断することがある。さらに、充電スタンド306は、電気車両302に関連するCPLT路がアクティブ化されていることを検出することによって、充電スタンド306に非対応の電気車両302が接続されていると判断することもある。いくつかの実施形態では、充電スタンド306は対応許可ユニット304に、充電スタンド306に非対応の電気車両302が接続されていることを示す通知を送信することがある。いくつかの実施形態では、充電スタンド306および電気車両302は、電気車両302が充電スタンドのネットワークに参加するために必要な情報を交換することもできる。たとえば、電気車両302は車両識別子、サポートされる通信プロトコルについての情報などを充電スタンド306に提供し得る。一例では、充電スタンド306は、電力線通信(PLC)ネットワークに関連付けられることがあり、充電スタンド識別子と、ネットワーク情報と、サポートされる通信プロトコル(たとえば、Green PHY、HomePlug AVなど)と、電気車両302が充電スタンドのPLCネットワークに参加するのを可能にするための他の好適な情報とを提供し得る。電気車両302が充電スタンドのネットワークに参加した後、電気車両(たとえば、電気車両の上位プロトコル層)は動的ホスト制御プロトコル(DHCP:dynamic host control protocol)を使用して、IPアドレスと、ルータインターフェースと、ドメインネームサーバ(DNS)情報と、対応許可ユニット304およびアカウント許可ユニット312と通信するための他の好適な情報とを判断することができる。以下の段階A〜Fでさらに説明するように、電気車両302は対応許可ユニット304およびアカウント許可ユニット312と並行して通信して、同時のサービス対応とアカウント許可とを可能にすることができる。
段階Aにおいて、電気車両302(たとえば、通信ユニット303)はセキュリティ証明を対応許可ユニット304に提供する。いくつかの実施形態では、電気車両302は顧客IDを送信することができる。他の実施形態では、電気車両302は、顧客IDにバインドされた他の好適なセキュリティ証明(たとえば、顧客IDにバインドされた公開鍵によるX.509v3証明書)を対応許可ユニット304に提供することもできる。いくつかの実施形態では、充電スタンド306に関連するネットワークに電気車両302が接続した後、PEV−EVSE対応プロトコル層は電気車両の上位プロトコル層に、対応許可ユニット304と通信するよう促すことができる。一例では、電気車両302(たとえば、PEV上位プロトコル層)は、対応許可ユニット304を参照する既知のURLを使用することができる。いくつかの実施形態では、電気車両302が対応許可ユニット304にアクセスするために使用するURLは、ネットワークアドレス変換またはローカルドメインネームサーバによってインターセプトされ、(対応許可ユニット304に)ローカルにリダイレクトされることがある。
段階Bにおいて、対応許可ユニット304は、顧客デバイス(たとえば、電気車両)302との安全な通信チャネルを、電気車両302から受信したセキュリティ証明を確認した後に確立する。対応許可ユニット304は、顧客IDおよび電気車両302に関連する他のセキュリティ証明(たとえば、公開暗号化鍵、顧客IDにバインドされた公開鍵によるX.509v3証明書)に基づいて、電気車両302を認証し、電気車両302と安全に通信するための通信チャネルを確立することができる。
段階Cにおいて、電気車両302(たとえば、通信ユニット303)は、対応許可ユニット304に関連する情報(「MAS情報」)を受信し、MAS情報と顧客IDにバインドされたセキュリティ証明とをアカウント許可ユニット312に提供する。いくつかの実施形態では、対応許可ユニット304によって提供されるMAS情報は、MAS身元情報、MASロケーション情報などを含み得る。MAS身元情報は、対応許可ユニット304のIPアドレスにマップされた識別子であり得る。いくつかの実施形態では、対応許可ユニット304は、図1〜図2に関して上述したように、顧客ID、マスター鍵、および1つまたは複数の他のパラメータ(たとえば、シーケンス番号、乱数、タイムスタンプなど)の安全なハッシュに少なくとも部分的に基づいて、電気車両302に固有である一時的署名鍵を生成することもできる。電気車両302にMAS情報を提供することに加えて、対応許可ユニット304は、図1〜図2で上述したように、一時的署名鍵と一時的署名鍵を生成するために使用された(マスター鍵を除く)1つまたは複数のパラメータとを電気車両302に提供することもできる。この実施形態では、対応許可ユニット304は、図1〜図2で上述したように一時的署名鍵を生成するための図1の鍵配布ユニット104を備えることができる。代替的に、対応許可ユニット304はそれ自体、電気車両302に関連する一時的署名鍵を生成するための図1〜図2で上述した機能を実行することができる。代替的に、対応許可ユニット304は別個の鍵配布ユニット104にアクセスすることができ、鍵配布ユニット104に対し、電気車両302のために一時的署名鍵を生成するよう要求することができる。次いで対応許可ユニット304は、この一時的署名鍵を電気車両302に提供することができる。他の実施形態では、対応許可ユニット304は一時的署名鍵を生成することはないが、代わりに、電気車両302との安全な通信のために公開暗号化鍵を使用し得る。
MAS情報を受信したことに応答して、電気車両302(たとえば、通信ユニット303)は、アカウント許可ユニット312とのアカウント許可プロセスを、アカウント許可ユニットを参照する既知のURLを使用することによって開始することができる。いくつかの実施形態では、電気車両(または「顧客デバイス」)302およびアカウント許可ユニット312は、顧客デバイス302に関連するX.509v3証明書を使用して、安全な通信チャネルを確立することができる。さらに、電気車両302は、確立された安全な通信チャネルを介してアカウント許可ユニット312に顧客IDとMAS情報とを提供することができる。アカウント許可ユニット312が電気車両302とのアカウント許可プロセスを実行している間、電気車両302は対応許可ユニット304とのサービス対応プロセスを実行することができる。言い換えれば、以下でさらに説明するように、(たとえば、電気車両302に関連する支払いアカウントが電力の代金を支払うのに十分な資金を有するかどうかを判断するための)アカウント許可プロセスは、(たとえば、電気車両302に電力を提供するのに最もふさわしい充電スタンドを識別するための)サービス対応プロセスと並行して実行され得る。アカウント許可は、充電スタンドのうちのどれが電気車両302に電力を提供するかに依存することがないので、アカウント許可プロセスはサービス対応プロセスと並行して実行され得る。これにより、電気車両302がローカル通信ネットワーク300に参加してから電力を充電スタンドから受け取るまでの待ち時間が減少し得る。
段階Dにおいて、対応許可ユニット304はサービス対応プロセスを実行し、ローカル通信ネットワーク300における充電スタンド306に電気車両302を対応させる。上述のように、アカウント許可ユニット312は遠隔のものであることがあり、アカウント許可ユニット312と対応許可ユニット304との間の通信は長い待ち時間を招くことがある。サービス対応プロセスはローカルで実行でき、したがって、対応許可ユニット304はアカウント許可なしに(たとえば、支払いアカウントがサービスの代金を支払うのに十分な資金を有するかどうかをアカウント許可ユニット312が判断する前に)サービス対応プロセスを開始することができる。アカウント許可プロセスが完了する前にサービス対応プロセスを開始することで、電気車両302がネットワークに接続してから電力を受け取るまでの待ち時間を減らすことができる。
いくつかの実施形態では、サービス対応プロセスの一部として、対応許可ユニット304は電気車両302(たとえば、通信ユニット303)に、ローカル充電スタンド306、308、および310による信号レベル減衰特性(SLAC:signal level attenuation characteristics)プロトコルを実行させることができる。電気車両302がSLACプロトコルを実行することを可能にするために、対応許可ユニット304は(たとえば、段階CにおけるMAS情報とともに)1つまたは複数のSLACパラメータを電気車両302に送信することができる。SLACパラメータは、ローカル充電スタンド306、308、および310に送信されるべきサービス対応メッセージ(たとえば、音調)の数とSLACプロトコルを実行するためのタイムアウト間隔とを示すことができる。サービス対応メッセージの数は、充電スタンドに関連するケーブルの数、ケーブルハーネスの数、充電スタンドに関連するスイッチ状態の最大数、充電スタンドのタイプ、電気車両のタイプ、ローカル雑音、および他の要素に基づいて決定され得る。いくつかの実施形態では、(対応許可ユニット304によって示される)サービス対応メッセージの数は、検出されないか、または紛失したサービス対応メッセージもあることを考慮することもある。いくつかの実施形態では、SLACプロトコルを実行するためのタイムアウト間隔は、ローカル通信ネットワーク300における電気車両の数、充電スタンドで検出された雑音レベル、充電スタンドのケーブル構成などに少なくとも部分的に基づいて決定され得る。対応許可ユニット304は、SLACプロトコルのためのタイムアウト間隔に基づいてタイマーを開始することができる。いくつかの実施形態では、電気車両302は対応許可ユニット304からSLACパラメータを受信し、電気車両302はSLACプロトコルを実行するための動作を開始する(すなわち、アカウント許可ユニット312からのアカウント許可を待たない)ことができる。電気車両302は、SLACプロトコルのための動作が始まることを示すために(たとえば、マルチネットワークブロードキャスト通信(MNBC)を使用して)1つまたは複数の初期化メッセージを送信することができる。これらの初期化メッセージは、タイムアウト間隔と、SLACプロトコルに従って送信されることになるサービス対応メッセージの数とを含むこともできる。電気車両302はマルチネットワークブロードキャスト通信を使用してサービス対応メッセージを送信することができる。いくつかの実施形態では、対応許可ユニット304が(図1〜図2の動作に従って)電気車両302のために固有の署名鍵を生成した場合、サービス対応メッセージは、メッセージ内容、署名鍵、シーケンス番号、およびメッセージカウンタの一方向性ハッシュに基づいて生成されたメッセージ認証コードを含むことができる。メッセージカウンタの値は、各サービス対応メッセージが送信されるのに伴って減分され得る。各サービス対応メッセージはまた、顧客IDと、シーケンス番号と、メッセージカウンタと、署名鍵を生成するために使用された他のパラメータとを含むことができる。他の実施形態では、公開証明書に基づく鍵または別の好適な車両固有鍵を使用して、サービス対応メッセージは署名され得ることに留意されたい。いくつかの実施形態では、電気車両302が第1のサービス対応メッセージを送信した後、電気車両302は第2のサービス対応メッセージを送信する前に所定時間間隔にわたって待機し得る。
サービス対応メッセージを受信する各充電スタンド306は、受信したサービス対応メッセージおよびサービス対応メッセージが受信された時刻(たとえば、受信タイムスタンプ)に基づいて信号レベル情報(または減衰情報)を特定することができる。いくつかの実施形態では、別の電気車両に現在対応していない充電スタンド306のみが、受信したサービス対応メッセージを処理することができる。充電スタンド306は、マスター鍵とともにサービス対応メッセージで受信した情報を使用して、電気車両302に関連する署名鍵を導出することができる。次いで充電スタンド306は署名鍵を使用して、受信したサービス対応メッセージを認証することができる。最後のサービス対応メッセージが受信された後(またはタイムアウト間隔が終了した後)、充電スタンド306は認証されたサービス対応メッセージごとのSLAC結果(たとえば、信号レベル情報、減衰情報、受信タイムスタンプなど)を対応許可ユニット304に提供することができる。対応許可ユニット304がすべての充電スタンドからSLAC結果を受信した後(またはタイムアウト間隔が終了した後)、対応許可ユニット304は、顧客デバイス302に電力を提供するパフォーマンスが最良である、充電スタンドのうちの1つを選択する。たとえば、対応許可ユニット304はSLAC結果を分析することができ、信号レベルが最高であるサービス対応メッセージを受信した充電スタンド306が電気車両302に電力を提供すべきであると判断することができる。別の例として、対応許可ユニット304は、待ち時間が最小であるサービス対応メッセージを受信した充電スタンド306が電気車両302に電力を提供すべきであると判断することができる。一方、いくつかの実装形態では、対応許可ユニット304は、アカウント許可プロセスが完了し、電気車両302に関連する支払いアカウントが許可されるまで、サービス対応プロセスの結果を充電スタンド306に通信することができない。
段階Eにおいて、アカウント許可ユニット312はアカウント許可プロセスを完了させ、充電スタンドのうちの1つからの許可されたサービスに関するサービスバウチャーを安全に送信する。アカウント許可プロセスは、(たとえば、電気車両302のユーザが適切なアクセス許可を有する)電気車両302に関連する顧客アカウント(たとえば、支払いアカウント)を認証するための動作を備えることができる。アカウント許可ユニット312は、電気車両302に関連するアカウントを、顧客IDおよび電気車両に関連する他のセキュリティ証明(たとえば、顧客IDにバインドされた公開鍵によるX.509v3証明書)に基づいて検証することができる。アカウント許可プロセスの一部として、電気車両302に関連する支払いアカウントが、充電スタンドのうちの1つによって提供される電力に対する報酬を提供するのに十分な資金を有するかどうかも判断され得る。アカウント許可プロセスを完了させた後、アカウント許可ユニット312はアカウント許可プロセスの結果を含むサービスバウチャーを(対応許可ユニット304に)送信することができる。
アカウント許可ユニット312によって生成されたサービスバウチャーは、アカウントの特性および許可に従って電力を受け取るための適切な許可を電気車両302が有するかどうかを示し得る。サービスバウチャーはまた、アカウントの特性および状態、充電スタンドの特性、電気車両302の特性、およびアカウントに関連する許可に基づいて、充電スタンドによって提供され得るサービスの制限(たとえば、電力量など)を示し得る。サービスバウチャーはまた、電気車両302に関連する顧客IDを備えることができる。いくつかの実施形態では、サービスバウチャーはサービス対応プロセスの完了期限を示すことができる。サービスバウチャーはこの期限が経過した後、失効し得る(そして電気車両302は電力/サービスを受け取ることができなくなり得る)。いくつかの実施形態では、サービスバウチャーは許可された最大の時間量、金額、エネルギー量を含むことがある。たとえば、サービスバウチャーは、100kWhの電力が電気車両302に提供されること、$10相当の電力量が電気車両302に提供されることなどを示すことができる。
段階Fにおいて、対応許可ユニット304は、対応した充電スタンド306にサービスバウチャーを安全に送信する。対応許可ユニット304が(段階Eでアカウント許可プロセスが完了した後に受信した)電気車両302のサービスバウチャーと(段階Dでサービス対応プロセスが完了した後の)対応した充電スタンド306の知識とを有するときに、対応許可ユニット304は対応した充電スタンド306にサービスバウチャー(または電気車両許可の別の好適な指示)を安全に送信することができる。さらに、対応許可ユニット304はまた、電力を提供する対応した充電スタンド306を識別する通知を電気車両302に送信することができる。
段階Gにおいて、対応した充電スタンド306は、サービスバウチャーに従って電気車両302に許可された量の電力を提供する。たとえば、対応した充電スタンド306は1つまたは複数の電力リレーを閉じ、電気車両302に許可された量の電力を提供することができる。いくつかの実施形態では、対応した充電スタンド306は対応許可ユニット304に対し、電気車両302に電力が提供されていることを示す通知を提供することもできる。いくつかの実施形態では、電力車両302が対応した充電スタンド306から電力の受け取りを検出した後、電気車両302は対応した充電スタンド306に肯定応答メッセージを送信することができる。いくつかの実施形態では、対応した充電スタンド306が所定の肯定応答時間間隔内に肯定応答を受信しなかった場合、対応した充電スタンド306は電気車両302への電力伝達を一時停止することができ、対応許可ユニット304にエラーの可能性を通知することができる。肯定応答を受信した後、対応した充電スタンド306および/または電気車両302は1つまたは複数のオーディオ/視覚による通知(たとえば、充電ライト、ビープ音など)を示して、電気車両302にサービスが提供されていること(たとえば、電気車両302が充電されていること)をユーザに通知することができる。充電スタンド306は、サービスバウチャーで指定された制限(ある場合)を実施することができ、サービスバウチャーに従って電気車両302に電力を提供することができる。受信されたサービスバウチャーは対応した充電スタンド306に対し、電気車両302の所有者が、充電スタンド306によって提供された(サービスバウチャーに示された)許可されたサービスに対する報酬を提供することを示すことができる。
いくつかの実施形態では、上記のように、対応した充電スタンド306が(対応した充電スタンド306が電力を提供し始めた後)所定の時間間隔内に電気車両302から肯定応答を受信しなかった場合、対応した充電スタンド306は電気車両302に電力を提供するのを停止することができる。他の実施形態では、電気車両302のプラグが抜かれていることを対応した充電スタンド306が検出した場合、対応した充電スタンド306は電気車両302に電力を提供するのを停止することができる。別の実施形態では、(サービスバウチャーで指定された)許可された制限に達したことを対応した充電スタンド306が検出した場合、対応した充電スタンド306は電気車両302に電力を提供するのを停止することができる。別の実施形態では、対応した充電スタンド306は、電気車両302が電力終了を要求したことに応答して、電気車両302に電力を提供するのを停止することができる。
図3は対応許可ユニット304を、電気車両302を認証し、充電スタンド306が電気車両302に電力を提供すべきであると判断し、アカウント許可ユニット312から受信した許可情報を対応した充電スタンド306に転送する単一のエンティティとして記述しているが、実施形態はそのように限定されないことを理解されたい。他の実施形態では、対応許可ユニット304は分散形式で実装され得る。たとえば、対応許可ユニット304は、各々が対応許可ユニット304の1つの機能を実行する3つの(またはそれよりも多い)別個のサブユニットを有し得る。たとえば、第1のサブユニットは電気車両302を認証し、電気車両302にMAS情報および/または署名鍵を提供することができる。第2のサブユニットは、サービス対応プロセス中に、充電スタンド306が電気車両302に電力を提供すべきであると判断することができる。第3のサブユニットは、電気車両302のためにアカウント許可ユニット312から許可情報を受け取り、この許可を、電気車両302に対応した充電スタンド306に転送することができる。
いくつかの実施形態では、図3に示すように、対応許可ユニット304は、どの充電スタンドを電気車両302に対応させるべきであるかを判断することができる。一方、他の実施形態では、充電スタンドの一部/全部が、どの充電スタンドを電気車両302に対応させるべきであるかを(分散的に)判断することができる。たとえば、電気車両302からサービス対応メッセージを受信したことに応答して、充電スタンド306、308、および310は、信号/減衰レベルを判断し、この情報を指定充電スタンド310に通信することができる。指定充電スタンド310は、充電スタンド306、308、または310のうちのどれを電気車両302に対応させるべきかを判断することができる。
いくつかの実施形態では、図3に関して説明したように、アカウント許可を示すサービスバウチャーが対応許可ユニット304に提供され得る。(適切な充電スタンドが識別されるまで待つ代わりに)対応許可ユニット304にサービスバウチャーを提供することで、遅延を最小化することができ、電気車両302が(許可された場合に)サービスをできるだけ早く受け取れるようにすることができる。一方、他の実施形態では、アカウント許可を示すサービスバウチャーが別の好適な指定デバイス(たとえば、所定の充電スタンド)に提供され得る。他の実施形態では、アカウント許可を示すサービスバウチャーが電気車両302に直接提供され得る。この実施形態では、対応許可ユニット304は、電気車両302に対応した充電スタンドの通知を提供することもできる。次いで電気車両302は対応した充電スタンドにサービスバウチャーを送信することができる。
図4は、分散型クライアント認証およびサービス許可環境における対応許可ユニットの例示的な動作を示すフロー図400である。フローは、ブロック402から始まる。
ブロック402において、ローカル通信ネットワークの対応許可ユニットが、ローカル通信ネットワークに接続する顧客デバイスに関連するセキュリティ証明を受信する。図3の例を参照すると、顧客デバイスは電気車両302(たとえば、プラグイン電気車両(PEV))であり得る。顧客デバイス302は、1つまたは複数のローカルサービスプロバイダ(たとえば、充電スタンド306、308、および310)を備えるローカル通信ネットワーク300に、これらの充電スタンドのうちの1つから電力を受け取るために接続することができる。次いで顧客デバイス302は、そのセキュリティ証明(たとえば、顧客ID)を対応許可ユニット304に提供することができる。いくつかの実施形態では、ローカル通信ネットワーク300におけるローカルサービスプロバイダのうちの1つである310が、対応許可ユニット304として指定され得る。別の実施形態では、対応許可ユニット304は、ローカルサービスプロバイダ306、308および310とは別個である別のネットワークデバイスであり得る。フローはブロック404に続く。
ブロック404において、顧客デバイスから受信したセキュリティ証明が有効かどうかが判断される。たとえば、対応許可ユニット304は、電気車両302から受信したセキュリティ証明が有効かどうか、また電気車両302を認証できるかどうかを判断することができる。顧客デバイスに関連するセキュリティ証明が有効であると対応許可ユニット304が判断した場合、フローはブロック408に続く。そうでなければ、フローはブロック406に続く。
ブロック406において、顧客デバイスから受信したセキュリティ証明が有効ではないと判断された場合に、顧客デバイスとの通信チャネルが確立されない。たとえば、対応許可ユニット304が電気車両302に関連するセキュリティ証明を認証することができない場合に、フロー400はブロック404からブロック406に移動する。図2のブロック206に関して上述したように、対応許可ユニット304は、電気車両302との通信リンクを確立しないことを決定することができ、電気車両302が充電スタンド306、308、および310のいずれかから電力を受け取るのを防ぐことができる。ブロック406により、フローは終了する。
ブロック408において、顧客デバイスから受信したセキュリティ証明が有効であると判断された場合に、顧客デバイスとの安全な通信チャネルが確立される。対応許可ユニット304が顧客デバイスに関連するセキュリティ証明を認証した後、フロー400はブロック404からブロック408に移動する。たとえば、図2のブロック208に関して上述したように、対応許可ユニット304は電気車両302との安全な通信チャネルを確立することができる。フローはブロック410に続く。
ブロック410において、対応許可ユニットに関連する情報(「MAS情報」)が顧客デバイスに提供される。たとえば、対応許可ユニット304はMAS情報(たとえば、身元、ロケーションなど)を顧客デバイス302に送信することができる。いくつかの実施形態では、対応許可ユニット304は、図1〜図2の鍵配布ユニット104と同様の動作を実行して、顧客デバイス302に固有の署名鍵を特定することができる。たとえば、対応許可ユニット304およびローカルサービスプロバイダ(たとえば、充電スタンド)は秘密のマスター鍵の事前知識を有し得る。この実施形態では、対応許可ユニット304は、マスター鍵、顧客IDおよび1つまたは複数の好適なパラメータ(たとえば、シーケンス番号、タイムスタンプ、乱数、ロケーションなど)に基づいて一時的署名鍵を生成することができる。顧客デバイス302によって送信されるメッセージはすべて、顧客デバイス302の識別のためにこの一時的署名鍵を使用して署名され得る。別の実施形態では、対応許可ユニット304、顧客デバイス302、およびローカルサービスプロバイダ306、308、310は公開鍵暗号化を利用して、ローカルサービス対応プロセス中にメッセージを交換することができる。たとえば、顧客デバイス302はローカル通信ネットワーク300に接続し、その公開証明書をすべてのローカルサービスプロバイダ306、308、310および対応許可ユニット304に提供することができる。顧客デバイス302は公開証明書に基づく鍵を使用して、顧客デバイス302が送信するすべてのメッセージに署名することができる。対応許可ユニット304(およびローカルサービスプロバイダ306、308、310)は、受信したメッセージをこの鍵に基づいて確認することができる。フローはブロック412に続く。
ブロック412において、対応許可ユニットは顧客デバイスとのサービス対応プロセスを開始する。図3の段階Dに関して上述したように、対応許可ユニット304は顧客デバイス302ならびにローカルサービスプロバイダ306、308、および310とともにサービス対応プロセスを実行することができる。フローはブロック414に続く。
ブロック414において、顧客デバイスをローカルサービスプロバイダのうちの1つに対応させる。言い換えれば、サービス対応プロセスが完了した後、対応許可ユニット304は、顧客デバイス302にサービスを提供すべきローカルサービスプロバイダのうちの1つである306を識別する。対応許可ユニット304は対応したローカルサービスプロバイダを、ローカルサービスプロバイダの利用可能性、顧客デバイスに対するローカルサービスプロバイダの近接性、顧客デバイスとローカルサービスプロバイダとの適合性などに基づいて識別することができる。一例では、対応プロセスが完了した後、対応許可ユニット304は、電気車両302に対応しており、電気車両302に電力を提供することになる充電スタンドのうちの1つである306を識別する。フローはブロック416に続く。
ブロック416において、アカウント許可ユニットから、顧客デバイスに関連する支払いアカウントの認証を示すサービスバウチャーが受信される。たとえば、図3のアカウント許可ユニット312が(MAS情報と顧客デバイス302に関連するセキュリティ証明とを使用して)アカウント許可プロセスを完了させた後、アカウント許可ユニット312は対応許可ユニット304にサービスバウチャーを安全に送信することができる。サービスバウチャーは、顧客デバイス302が利用可能なアカウント残高と、充電スタンドによって提供され得る許可されたサービスとを示すことができる。いくつかの実施形態では、サービスバウチャーは、顧客デバイス302に関連する支払いアカウントがサービスの代金を支払うのに十分な資金を備えていることを示すアカウント許可ユニット312からの通知であり得る。フローはブロック418に続く。
ブロック418において、対応したローカルサービスプロバイダにサービスを顧客デバイスに提供させるために、対応したローカルサービスプロバイダにサービスバウチャーが提供される。対応許可ユニット304が(ブロック416でアカウント許可プロセスが完了した後に受信した)顧客デバイス302のサービスバウチャーと(ブロック414でサービス対応プロセスが完了した後の)対応したローカルサービスプロバイダ306の知識とを有するときに、対応許可ユニット304は対応したローカルサービスプロバイダ306にサービスバウチャーを安全に送信することができる。サービスバウチャーは、支払いアカウントの特性および状態、ローカルサービスプロバイダの特性、顧客デバイスの特性、ならびに顧客がアカウントに関して有する許可に基づく、提供され得るサービスの制限を示すこともできる。図3に関して上述したように、対応したローカルサービスプロバイダ306がサービスバウチャーを受信した後、対応したローカルサービスプロバイダ306は、受信したサービスバウチャーに従って顧客デバイス302にサービス(たとえば、許可された量の電力)を提供することができる。ブロック418により、フローは終了する。
いくつかの実施形態では、対応した充電スタンド306にサービスバウチャーを提供することに加えて、対応許可ユニット304は対応した充電スタンド306に、適切な電力ケーブル上のその電力リレーを閉じさせ、電力を電気車両302に提供させることもできる。対応した充電スタンド306が電気車両302に電力を提供し始めた後、対応許可ユニット304は電気車両302から肯定応答メッセージを受信することができる。対応許可ユニット304は、電気車両302から受信した肯定応答メッセージを対応した充電スタンド306に転送することができる。さらに、アカウント許可ユニット312が対応許可ユニット304に、電気車両302に関連するアカウントが有効ではないこと(たとえば、アカウントが十分な資金を有さないこと)を示した場合、対応許可ユニット304は対応した充電スタンド306に対し、電気車両302に電力を提供しないよう通知することができることに留意されたい。対応許可ユニット304は電気車両302に、ローカル通信ネットワーク300への接続を断つよう促すこともできる。いくつかの実施形態では、対応許可ユニット304が充電スタンド306から、電気車両302がもはやローカル通信ネットワーク300にないことを示す通知を受信した場合、対応許可ユニット304はこの通知をアカウント許可ユニット312に転送することができる。
図5は、分散型クライアント認証およびサービス許可環境における顧客デバイスの例示的な動作を示すフロー図500である。フロー500は、ブロック502から始まる。
ブロック502において、顧客デバイスは通信ネットワークに接続し、通信ネットワークの対応許可ユニットにセキュリティ証明を送信する。一実施形態では、顧客デバイスは電気車両であり得る。図3で上述したように、電気車両302は充電設備(たとえば、ローカル通信ネットワーク300)の充電スタンドに接続した後、パイロットライン上の活動を検出することができる。いくつかの実施形態では、パイロットラインがアクティブ化されていることを検出した後、電気車両302(たとえば、電気車両302の通信ユニット303)は通信ネットワークで「参加要求」メッセージを送信することができる。電気車両302は、通信ネットワークにおける充電スタンドうちの1つから「参加確認」メッセージを受信することができる。充電スタンドから「参加確認」メッセージを受信したことに応答して、電気車両はその充電スタンドに関連するネットワークに参加することができる。いくつかの実施形態では、顧客デバイス302は次いで、識別情報(たとえば、顧客ID)、顧客IDにバインドされた公開鍵によるX.509v3証明書などを、ローカル通信ネットワーク300の対応許可ユニット304に送信することができる。フローはブロック504に続く。
ブロック504において、対応許可ユニットとの安全な通信チャネルが確立される。たとえば、顧客デバイス302がそのセキュリティ証明を対応許可ユニット304に送信した後、対応許可ユニット304は顧客デバイス302を認証することができ、顧客デバイス302との安全な通信チャネルを確立することができる。いくつかの実施形態では、顧客デバイス302の識別子を含むX.509v3証明書を使用して、安全な通信リンクが確立され得る。フローはブロック506に続く。
ブロック506において、対応許可ユニットから、対応サービスプロセスとアカウント許可プロセスとを並行して実行するための情報が受信される。たとえば、一実施形態では、顧客デバイス302(たとえば、通信ユニット)は、(図1〜図4で上述したように対応許可ユニット304によって生成された)固有の署名鍵と署名鍵を生成するために使用された他のパラメータとを受信することができる。さらに、電気車両はMAS情報(たとえば、対応許可ユニット304の識別子またはロケーション)を受信することもできる。顧客デバイス302はまた、顧客デバイス302が対応許可ユニット304とともにサービス対応プロセスを実行することを可能にする1つまたは複数のSLACパラメータ(たとえば、各ローカルサービスプロバイダに送信されるべきサービス対応メッセージの数、サービス対応プロセスを実行するための最大時間間隔など)を受信することができる。フローはブロック508に続く。
ブロック508において、アカウント許可ユニットとの安全な通信チャネルが確立され、アカウント許可が要求される。たとえば、顧客デバイス302(たとえば、通信ユニット)はその顧客IDとMAS情報とをアカウント許可ユニット312に送信することができる。図3で上述したように、アカウント許可ユニット312は顧客デバイス302を認証することができ、顧客デバイス302との安全な通信チャネルを確立することができる。いくつかの実施形態では、顧客デバイス302の識別子を含むX.509v3証明書を使用して、安全な通信チャネルが確立され得る。顧客デバイス302は、顧客デバイス302に関連するアカウントを許可することと、許可結果を対応許可ユニット304に提供することとを要求することもできる。フローはブロック510に続く。
ブロック510において、アカウント許可プロセスが継続している間、ローカルサービスプロバイダおよび対応許可ユニットとの対応サービスプロセスが実行される。図3で上述したように、顧客デバイス302(たとえば、通信ユニット303)は1つまたは複数のサービス対応メッセージを、ローカル通信ネットワーク300におけるローカルサービスプロバイダ306、308、および310の各々に送信することができる。いくつかの実施形態では、顧客デバイス302は、ブロック506で受信した署名鍵(または別の好適な鍵)により各サービス対応メッセージに署名することができ、署名鍵を生成するために使用された1つまたは複数のパラメータ(必要な場合)を提供することもできる。図3〜図4に関して上述したように、対応許可ユニット304は、(サービス対応メッセージに基づいて)ローカルサービスプロバイダから受信した信号/減衰情報を分析することができ、顧客デバイスにサービスを提供すべきローカルサービスプロバイダのうちの1つを識別することができる。フローはブロック512に続く。
ブロック512において、ローカルサービスプロバイダによってサービスが提供されていることが検出される。たとえば、電気車両302(たとえば、通信ユニット)は、充電スタンドのうちの1つである306によって電力が提供されていることを検出することができる。フローはブロック514に続く。
ブロック514において、受け取ったサービスに関する肯定応答が送信される。たとえば、電気車両302(たとえば、通信ユニット303)は、受け取った電力に関する肯定応答を(たとえば、ローカルサービスプロバイダ306および/または対応許可ユニット304に)送信することができる。ブロック514により、フローは終了する。
図1〜図5は、実施形態の理解を助けることを意図する例であり、実施形態を限定するため、または特許請求の範囲を限定するために使用されるべきではないことを理解されたい。実施形態は、追加の回路構成要素、異なる回路構成要素を備えることができ、かつ/または追加の動作、より少ない動作を実行すること、動作を異なる順序で実行すること、動作を並行して実行すること、およびいくつかの動作を異なるように実行することができる。いくつかの実施形態では、アカウント許可プロセスをサービス対応プロセスと並行して実行するために、サービス対応プロセスで識別される顧客デバイス302をアカウント許可プロセスで識別される顧客デバイス302に不可分にバインドすることが要求され得る。この実施形態では、信頼できる証明局(CA)によって署名された公開鍵証明書(たとえば、X.509v3)内の公開鍵にバインドされた固有の顧客IDが、顧客の身元のバインディングに使用され得る。顧客デバイス302が(たとえば、署名鍵、MAS情報などを取得するために)サービス対応プロセスにおいて使用する証明書内の顧客IDを、顧客デバイスがアカウント許可ユニット312からアカウント許可を取得するために使用する顧客IDと比較して、それらが同一であることを確認することができる。
例は電気車両の充電環境における同時のクライアント認証およびアカウント許可について触れているが、実施形態はそのように限定されないことにも留意されたい。他の実施形態では、同時のクライアント認証およびアカウント許可のための本明細書で説明する動作は、他の好適な動作環境(たとえば、ゲーム環境)に拡大適用され得る。
当業者なら諒解するように、本発明の主題の態様は、システム、方法、またはコンピュータプログラム製品として具現化され得る。したがって、本発明の主題の態様は、完全にハードウェア実施形態、ソフトウェア実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)、または本明細書ではすべて一般に「回路」、「モジュール」もしくは「システム」と呼ばれ得るソフトウェア態様とハードウェア態様とを結合する一実施形態の形態をとることができる。さらに、本発明の主題の態様は、コンピュータ可読プログラムコードを組み込む1つまたは複数のコンピュータ可読媒体で具現化されるコンピュータプログラム製品の形態をとることができる。
1つまたは複数のコンピュータ可読媒体の任意の組合せが利用され得る。コンピュータ可読媒体は、コンピュータ可読信号媒体またはコンピュータ可読記憶媒体であり得る。コンピュータ可読記憶媒体は、たとえば、限定はしないが、電子、磁気、光学、電磁、赤外線、もしくは半導体のシステム、装置、もしくはデバイス、またはこれらの好適な組合せであり得る。コンピュータ可読記憶媒体のより具体的な例(非網羅的なリスト)には、1つまたは複数のワイヤーを有する電気接続、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読取り専用メモリ(ROM)、消去可能プログラマブル読取り専用メモリ(EPROMまたはフラッシュメモリ)、光ファイバー、ポータブルコンパクトディスク読取り専用メモリ(CD−ROM)、光学記憶デバイス、磁気記憶デバイス、またはこれらの任意の好適な組合せがある。本書の文脈では、コンピュータ可読記憶媒体は、命令実行システム、装置もしくはデバイスによって、または命令実行システム、装置もしくはデバイスに関連して使用するためのプログラムを包含、または記憶することができる任意の有形媒体であり得る。
コンピュータ可読信号媒体は、たとえばベースバンド内に、または搬送波の一部として、コンピュータ可読プログラムコードが組み込まれた伝搬データ信号を含むことができる。そのような伝搬信号は、限定はしないが、電磁信号、光信号、またはそれらの任意の好適な組合せを含む様々な形のうちのいずれかをとることができる。コンピュータ可読信号媒体は、コンピュータ可読記憶媒体ではなく、命令実行システム、装置もしくはデバイスによって、または命令実行システム、装置もしくはデバイスに関連して使用するためのプログラムを通信、伝搬、またはトランスポートすることができる任意のコンピュータ可読媒体であり得る。
コンピュータ可読媒体上で実施されるプログラムコードは、限定はしないが、ワイヤレス、有線、光ファイバーケーブル、RFなど、またはこれらの任意の好適な組合せを含む、任意の適切な媒体を使用して送信され得る。
本発明の主題の態様のための動作を実行するためのコンピュータプログラムコードは、オブジェクト指向プログラミング言語、たとえばJava(登録商標)、Smalltalk、C++など、および従来の手続き型プログラミング言語、たとえば「C」プログラミング言語または類似のプログラミング言語を含めて、1つまたは複数のプログラミング言語の任意の組合せで書くことができる。プログラムコードは、完全にユーザのコンピュータにおいて、部分的にユーザのコンピュータにおいて、スタンドアロンのソフトウェアパッケージとして、部分的にユーザのコンピュータにおいて、また部分的にリモートコンピュータにおいて、または完全にリモートコンピュータもしくはサーバにおいて実行することができる。後者のシナリオでは、リモートコンピュータは、ローカルエリアネットワーク(LAN)もしくは広域ネットワーク(WAN)を含む、任意のタイプのネットワークを介してユーザのコンピュータに接続されてよく、または接続が(たとえば、インターネットサービスプロバイダを使用してインターネットを介して)外部コンピュータに行われてよい。
本発明の主題の態様は、本発明の主題の実施形態に従って、方法、装置(システム)およびコンピュータプログラム製品のフローチャートの図および/またはブロック図を参照しながら説明している。フローチャートの図および/またはブロック図の各ブロック、ならびにフローチャートの図および/またはブロック図におけるブロックの組合せはコンピュータプログラム命令によって実施できることが理解されよう。これらのコンピュータプログラム命令を汎用コンピュータ、専用コンピュータのプロセッサ、または機械を作り出す他のプログラマブルデータ処理装置に提供し、それにより、コンピュータのプロセッサまたは他のプログラマブルデータ処理装置を介して実行される命令が、フローチャートおよび/またはブロック図の1つまたは複数のブロックに明記された機能/動作を実施するための手段を生成するようにすることができる。
これらのコンピュータプログラム命令を、コンピュータ、他のプログラマブルデータ処理装置、または他のデバイスに特定の方法で機能するよう指示することができるコンピュータ可読媒体に記憶し、それにより、コンピュータ可読媒体に記憶された命令が、フローチャートおよび/またはブロック図の1つまたは複数のブロックに明記された機能/動作を実施する命令を含む製造品を作り出すようにすることもできる。
コンピュータプログラム命令を、コンピュータ、他のプログラマブルデータ処理装置、または他のデバイスにロードして、一連の動作ステップをコンピュータ、他のプログラマブル装置、または他のデバイスで実行して、コンピュータ実施プロセスを生成し、それにより、コンピュータ、他のプログラマブル装置で実行される命令が、フローチャートおよび/またはブロック図の1つまたは複数のブロックに明記された機能/動作を実施するためのプロセスを提供するようにすることもできる。
図6は、通信ネットワークにおけるブロードキャスト認証およびサービス対応機構を含む電子デバイス600の一実施形態のブロック図である。いくつかの実装形態では、通信ネットワークは公的充電設備であってよく、電子デバイス600は充電スタンドまたは充電設備内の別の好適なコーディネータユニットであってよい。他の実装形態では、電子デバイス600は、ワイヤード通信能力(たとえば、電力線通信能力)および/またはワイヤレス通信能力(たとえば、WLAN通信能力)を有するデスクトップコンピュータ、ワークステーション、サーバコンピュータ、または他の電子システムであり得る。電子デバイス600は、プロセッサユニット602(場合によっては、複数のプロセッサ、複数のコア、複数のノードを含む、かつ/またはマルチスレッドを実装するなど)を含む。電子デバイス600は、メモリユニット606を含む。メモリユニット606は、システムメモリ(たとえば、キャッシュ、SRAM、DRAM、ゼロキャパシタRAM、ツイントランジスタRAM、eDRAM、EDO RAM、DDR RAM、EEPROM、NRAM、RRAM(登録商標)、SONOS、PRAMなどのうちの1つもしくは複数)または機械可読媒体の上記のすでに記載した可能性がある実現のうちの任意の1つもしくは複数とすることができる。電子デバイス600はまた、バス610(たとえば、PCI、ISA、PCI−Express、HyperTransport(登録商標)、InfiniBand(登録商標)、NuBus、AHB、AXIなど)と、ワイヤレスネットワークインターフェース(たとえば、Bluetoothインターフェース、WLAN802.11インターフェース、WiMAXインターフェース、ZigBee(登録商標)インターフェース、ワイヤレスUSBインターフェースなど)および有線ネットワークインターフェース(たとえば、Ethernetインターフェース、電力線通信インターフェースなど)のうちの少なくとも1つを含むネットワークインターフェース604とを含む。
電子デバイス600はコーディネータユニット608も含む。コーディネータユニット608は、鍵配布ユニット612と対応許可ユニット614とを備える。鍵配布ユニット612は、図1〜図2に関して上述した動作を実行して、送信側デバイス(たとえば、電気車両)の署名鍵を生成し、それにより送信側デバイスによって送信されたメッセージの検証を容易にすることができる。対応許可ユニット614は、図3〜図4に関して上述した、A)顧客デバイス(たとえば、電気車両)を認証し、B)顧客デバイスに、顧客デバイス302がサービス対応プロセスとアカウント許可プロセスとを並行して実行することを可能にする情報を提供し、C)どのサービスプロバイダが顧客デバイスにサービスすべきかを判断するためのサービス対応プロセスを実行し、D)顧客デバイスのために遠隔アカウント許可ユニットから許可情報を受け取り、E)この許可を、顧客デバイスに対応したローカルサービスプロバイダに転送する動作を実行することができる。図6はコーディネータユニット608を、鍵配布ユニット612と対応許可ユニット614の両方を備えるものとして描いているが、実施形態はそのように限定されないことに留意されたい。他の実施形態では、コーディネータユニット608は、送信側デバイスのブロードキャスト許可のための図1〜図2で上述した動作を実行するように構成された鍵配布ユニット612のみを備え得る。他の実施形態では、コーディネータユニット608は、図3〜図4で上述した機能を実行するように構成された対応許可ユニット614を備え得る。この実施形態では、対応許可ユニット614は、鍵配布ユニット612の機能を実行することも、実行しないこともある。
これらの機能のいずれも、ハードウェア中に、かつ/またはプロセッサユニット602上に、部分的に(または全体が)実装され得る。たとえば、機能は、特定用途向け集積回路、プロセッサユニット602に実装される論理、周辺デバイスまたはカード上のコプロセッサなどに実装され得る。さらに、実現形態は、より少ない構成要素、または図6(たとえば、ビデオカード、オーディオカード、追加のネットワークインターフェース、周辺デバイスなど)に示されていない追加の構成要素を含み得る。プロセッサユニット602、メモリユニット606、およびネットワークインターフェース604は、バス610に結合される。メモリユニット606は、バス610に結合されるものとして示されているが、プロセッサユニット602に結合され得る。
実施形態は様々な実装および利用に関して記載されているが、これらの実施形態が例示的であり、本発明の主題の範囲がそれらに限定されないことを理解されよう。一般に、本明細書で説明したような、共有通信ネットワーク内の安全なクライアント認証およびサービス許可のための機構は、任意のハードウェアシステムまたは複数のハードウェアシステムと調和する設備によって実装され得る。多くの変形、修正、追加、および改善が可能である。
本明細書で単一の事例として説明する構成要素、動作、または構造のために、複数の事例が提供され得る。最後に、様々な構成要素と、動作と、データストアとの間の境界はいくぶん恣意的であり、特定の動作は、特定の例示的な構成のコンテキストで説明した。機能の他の割振りが想定され、本発明の主題の範囲内に入り得る。概して、例示的な構成において別個の構成要素として提示された構造および機能は、組み合わされた構造または構成要素として実装され得る。同様に、単一の構成要素として提示された構造および機能は、別個の構成要素として実装され得る。これらおよび他の変形、修正、追加、および改善は、本発明の主題の範囲内に入り得る。

Claims (33)

  1. クライアントネットワークデバイスと通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、前記クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて確立することと、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスを前記クライアントネットワークデバイスに実行させることと、
    前記複数のサービスプロバイダのうちの第1のものに前記クライアントネットワークデバイスを安全に対応させることと、
    前記アカウンティングネットワークデバイスが前記クライアントネットワークデバイスとの前記アカウント許可プロセスを実行したことに応答して、前記通信ネットワークの前記サービスプロバイダのうちの1つまたは複数が前記クライアントネットワークデバイスにサービスすることを許可するサービスバウチャーを前記管理ネットワークデバイスにおいて前記アカウンティングネットワークデバイスから安全に受信することと、
    前記管理ネットワークデバイスから前記対応したサービスプロバイダに前記サービスバウチャーを安全に送信して、前記クライアントネットワークデバイスが前記対応したサービスプロバイダによってサービスされることを可能にすることと
    を備える方法。
  2. 前記複数のサービスプロバイダのうちの前記第1のものに前記クライアントネットワークデバイスを前記安全に対応させることは、
    前記管理ネットワークデバイスにおいて、前記クライアント識別子ならびに前記管理ネットワークデバイスおよび前記通信ネットワークの前記複数のサービスプロバイダに知られているマスター鍵に少なくとも部分的に基づいて、前記クライアントネットワークデバイスに固有であるクライアント鍵を生成することと、
    前記安全な通信チャネルを介して前記管理ネットワークデバイスから前記クライアントネットワークデバイスに前記クライアント鍵を提供して、前記クライアントネットワークデバイスが前記通信ネットワークの前記複数のサービスプロバイダと安全に通信することを可能にすることと、
    前記複数のサービスプロバイダの各々から、前記クライアントネットワークデバイスからのサービス対応メッセージに応答して前記サービスプロバイダにおいて検出された信号レベルを示すメッセージを受信することと、
    最も高い信号レベルを検出した前記複数のサービスプロバイダのうちの前記第1のものを、前記クライアントネットワークデバイスの前記対応したサービスプロバイダとして選択することと
    をさらに備える、請求項1に記載の方法。
  3. 前記管理ネットワークデバイスから前記クライアントネットワークデバイスに、前記クライアントネットワークデバイスから前記複数のサービスプロバイダに送信されるべきサービス対応メッセージの数を送信すること
    をさらに備える、請求項2に記載の方法。
  4. 前記クライアント鍵は一時的鍵であり、前記マスター鍵、前記クライアント識別子、ならびにシーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、および/またはロケーション識別子のうちの1つまたは複数に少なくとも部分的に基づいて生成される、請求項2に記載の方法。
  5. 前記クライアント鍵は公開暗号化鍵である、請求項2に記載の方法。
  6. 前記クライアント識別子は前記管理ネットワークデバイスおよび前記アカウンティングネットワークデバイスによって認証され、前記サービスバウチャーは前記クライアント識別子にバインドされる、請求項1に記載の方法。
  7. 前記管理ネットワークデバイスは前記複数のサービスプロバイダのうちの1つである、請求項1に記載の方法。
  8. 前記管理ネットワークデバイスにおいて、前記クライアントネットワークデバイスから受信したメッセージからのメッセージカウンタ値を判断することと、
    前記受信したメッセージカウンタ値を、前記クライアントネットワークデバイスからの以前受信したメッセージカウンタ値と比較することと、
    前記受信したメッセージカウンタ値が前記以前受信したメッセージカウンタ値以下である場合に、前記受信したメッセージを処分することと、
    前記受信したメッセージカウンタ値が前記以前受信したメッセージカウンタ値よりも大きい場合に、前記受信したメッセージを処理することと
    をさらに備える、請求項7に記載の方法。
  9. 前記クライアントネットワークデバイスはプラグイン電気車両を備え、前記複数のサービスプロバイダは複数の充電スタンドを備え、前記管理ネットワークデバイスは前記複数の充電スタンドに関連する管理システムを備え、前記アカウンティングネットワークデバイスは1つまたは複数のクライアントアカウントのための遠隔アカウント許可サーバを備える、請求項1に記載の方法。
  10. 前記管理ネットワークデバイスにおいて、前記サービス対応プロセスを実行するために使用された、前記クライアントネットワークデバイスに関連する前記クライアント識別子の第1の値を判断することと、
    前記アカウント許可プロセスを実行するために使用された、前記クライアントネットワークデバイスに関連する前記クライアント識別子の第2の値を判断することと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致するかどうかを判断することと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致すると判断したことに応答して、前記管理ネットワークデバイスから前記対応したサービスプロバイダに前記サービスバウチャーを前記安全に送信して、前記クライアントネットワークデバイスが前記対応したサービスプロバイダによってサービスされることを可能にすることと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致しないと判断したことに応答して、前記対応したサービスプロバイダが前記クライアントネットワークデバイスにサービスするのを防ぐことと
    をさらに備える、請求項1に記載の方法。
  11. クライアントネットワークデバイスにおいて、前記クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて通信ネットワークの管理ネットワークデバイスとの安全な通信チャネルを確立することと、
    前記管理ネットワークデバイスから、前記安全な通信チャネルを介して前記管理ネットワークデバイスに関連する識別情報を受信することと、
    前記クライアント識別子と前記管理ネットワークデバイスに関連する前記識別情報とをアカウンティングネットワークデバイスに提供して、前記クライアントネットワークデバイスとのアカウント許可プロセスを前記アカウンティングネットワークデバイスに実行させることと、
    前記アカウント許可プロセスと並行して、前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行することと、
    前記アカウント許可プロセスおよび前記サービス対応プロセスの完了後、前記通信ネットワークの前記複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを検出することと、
    前記通信ネットワークの前記複数のサービスプロバイダのうちの前記第1のものからのサービスの受け取りを前記検出したことに応答して、前記管理ネットワークデバイスおよび前記複数のサービスプロバイダのうちの前記第1のもののうちの1つに肯定応答メッセージを送信することと
    を備える方法。
  12. 前記管理ネットワークデバイスに関連する前記識別情報は、前記管理ネットワークデバイスのデバイス識別子と前記管理ネットワークデバイスのロケーションとを備える、請求項11に記載の方法。
  13. 前記管理ネットワークデバイスから、前記管理ネットワークデバイスに関連する識別情報を前記受信することは、
    前記管理ネットワークデバイスから、前記管理ネットワークデバイスおよび前記通信ネットワークの前記複数のサービスプロバイダとの前記サービス対応プロセスを前記クライアントネットワークデバイスに開始させるための1つまたは複数のサービス対応パラメータを受信すること
    をさらに備える、請求項11に記載の方法。
  14. 前記管理ネットワークデバイスから、前記クライアントネットワークデバイスが前記通信ネットワークの前記複数のサービスプロバイダと安全に通信することを可能にする、前記クライアントネットワークデバイスに固有であるクライアント鍵を前記安全な通信チャネルを介して受信することと、
    シーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、およびロケーション識別子のうちの1つまたは複数を備える、前記クライアント鍵が特定される際にベースになったクライアント鍵生成パラメータを受信することと
    をさらに備え、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数との前記サービス対応プロセスを前記実行することは、
    前記クライアント鍵を使用して1つまたは複数のサービス対応メッセージに署名することと、
    前記1つまたは複数のサービス対応メッセージと前記クライアント鍵生成パラメータとを前記複数のサービスプロバイダに送信することと
    を備える、請求項11に記載の方法。
  15. 前記1つまたは複数のサービス対応メッセージと前記クライアント鍵生成パラメータとを前記複数のサービスプロバイダに前記送信することは、
    前記複数のサービスプロバイダに送信されるようにスケジュールされた前記サービス対応メッセージの長さが所定のしきいメッセージ長を上回るかどうかを判断することと、
    前記サービス対応メッセージの前記長さが前記所定のしきいメッセージ長を上回ると判断したことに応答して、
    前記複数のサービスプロバイダに前記クライアント鍵生成パラメータを含む初期化メッセージを送信することと、
    前記クライアント識別子と前記シーケンス番号とを前記1つまたは複数のサービス対応メッセージで送信することと、
    前記サービス対応メッセージの前記長さが前記所定のしきいメッセージ長を下回ると判断したことに応答して、
    前記1つまたは複数のサービス対応メッセージの一部として前記クライアント鍵生成パラメータを送信することと
    を備える、請求項14に記載の方法。
  16. 管理ネットワークデバイスであって、
    ネットワークインターフェースと、
    前記ネットワークインターフェースに結合された対応許可ユニットとを備え、前記対応許可ユニットが、
    クライアントネットワークデバイスと通信ネットワークの前記管理ネットワークデバイスとの間の安全な通信チャネルを、前記クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて確立することと、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスを前記クライアントネットワークデバイスに実行させることと、
    前記複数のサービスプロバイダのうちの第1のものに前記クライアントネットワークデバイスを安全に対応させることと、
    前記アカウンティングネットワークデバイスが前記クライアントネットワークデバイスとの前記アカウント許可プロセスを実行したことに応答して、前記通信ネットワークの前記サービスプロバイダのうちの1つまたは複数が前記クライアントネットワークデバイスにサービスすることを許可するサービスバウチャーを前記アカウンティングネットワークデバイスから安全に受信することと、
    前記対応したサービスプロバイダに前記サービスバウチャーを安全に送信して、前記クライアントネットワークデバイスが前記対応したサービスプロバイダによってサービスされることを可能にすることと
    を行うように動作可能な、管理ネットワークデバイス。
  17. 前記複数のサービスプロバイダのうちの前記第1のものに前記クライアントネットワークデバイスを安全に対応させるように動作可能な前記対応許可ユニットは、
    前記クライアント識別子ならびに前記管理ネットワークデバイスおよび前記通信ネットワークの前記複数のサービスプロバイダに知られているマスター鍵に少なくとも部分的に基づいて、前記クライアントネットワークデバイスに固有であるクライアント鍵を生成することと、
    前記安全な通信チャネルを介して前記クライアントネットワークデバイスに前記クライアント鍵を提供して、前記クライアントネットワークデバイスが前記通信ネットワークの前記複数のサービスプロバイダと安全に通信することを可能にすることと、
    前記複数のサービスプロバイダの各々から、前記クライアントネットワークデバイスからのサービス対応メッセージに応答して前記サービスプロバイダにおいて検出された信号レベルを示すメッセージを受信することと、
    最も高い信号レベルを検出した前記複数のサービスプロバイダのうちの前記第1のものを、前記クライアントネットワークデバイスの前記対応したサービスプロバイダとして選択することと
    を行うように動作可能な前記対応許可ユニットをさらに備える、請求項16に記載の管理ネットワークデバイス。
  18. 前記対応許可ユニットは、
    前記クライアントネットワークデバイスに、前記クライアントネットワークデバイスから前記複数のサービスプロバイダに送信されるべきサービス対応メッセージの数を送信する
    ようにさらに動作可能である、請求項17に記載の管理ネットワークデバイス。
  19. 前記クライアント鍵は一時的鍵であり、前記マスター鍵、前記クライアント識別子、ならびにシーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、および/またはロケーション識別子のうちの1つまたは複数に少なくとも部分的に基づいて生成される、請求項17に記載の管理ネットワークデバイス。
  20. 前記対応許可ユニットは、
    前記サービス対応プロセスを実行するために使用された、前記クライアントネットワークデバイスに関連する前記クライアント識別子の第1の値を判断することと、
    前記アカウント許可プロセスを実行するために使用された、前記クライアントネットワークデバイスに関連する前記クライアント識別子の第2の値を判断することと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致するかどうかを判断することと
    を行うようにさらに動作可能であり、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致すると前記対応許可ユニットが判断したことに応答して、前記対応許可ユニットは、前記対応したサービスプロバイダに前記サービスバウチャーを前記安全に送信して、前記クライアントネットワークデバイスが前記対応したサービスプロバイダによってサービスされることを可能にするように動作可能であり、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致しないと前記対応許可ユニットが判断したことに応答して、前記対応許可ユニットは、前記対応したサービスプロバイダが前記クライアントネットワークデバイスにサービスするのを防ぐように動作可能である、請求項16に記載の管理ネットワークデバイス。
  21. ネットワークデバイスであって、
    ネットワークインターフェースと、
    前記ネットワークインターフェースに結合された通信ユニットとを備え、前記通信ユニットが、
    前記ネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて通信ネットワークの管理ネットワークデバイスとの安全な通信チャネルを確立することと、
    前記管理ネットワークデバイスから、前記安全な通信チャネルを介して前記管理ネットワークデバイスに関連する識別情報を受信することと、
    前記クライアント識別子と前記管理ネットワークデバイスに関連する前記識別情報とをアカウンティングネットワークデバイスに提供して、前記ネットワークデバイスとのアカウント許可プロセスを前記アカウンティングネットワークデバイスに実行させることと、
    前記アカウント許可プロセスと並行して、前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行することと、
    前記アカウント許可プロセスおよび前記サービス対応プロセスの完了後、前記通信ネットワークの前記複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを検出することと、
    前記通信ネットワークの前記複数のサービスプロバイダのうちの前記第1のものからのサービスの受け取りを前記通信ユニットが検出したことに応答して、前記管理ネットワークデバイスおよび前記複数のサービスプロバイダのうちの前記第1のもののうちの1つに肯定応答メッセージを送信することと
    を行うように動作可能な、ネットワークデバイス。
  22. 前記管理ネットワークデバイスから、前記管理ネットワークデバイスに関連する識別情報を受信するように動作可能な前記通信ユニットは、
    前記管理ネットワークデバイスから、前記管理ネットワークデバイスおよび前記通信ネットワークの前記複数のサービスプロバイダとの前記サービス対応プロセスを前記ネットワークデバイスに開始させるための1つまたは複数のサービス対応パラメータを受信するように動作可能な前記通信ユニットをさらに備える、請求項21に記載のネットワークデバイス。
  23. 前記通信ユニットは、
    前記管理ネットワークデバイスから、前記ネットワークデバイスが前記通信ネットワークの前記複数のサービスプロバイダと安全に通信することを可能にする、前記ネットワークデバイスに固有であるクライアント鍵を前記安全な通信チャネルを介して受信することと、
    シーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、およびロケーション識別子のうちの1つまたは複数を備える、前記クライアント鍵が特定される際にベースになったクライアント鍵生成パラメータを受信することと
    を行うようにさらに動作可能であり、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数との前記サービス対応プロセスを実行するように動作可能な前記通信ユニットは、
    前記クライアント鍵を使用して1つまたは複数のサービス対応メッセージに署名することと、
    前記1つまたは複数のサービス対応メッセージと前記クライアント鍵生成パラメータとを前記複数のサービスプロバイダに送信することと
    を行うように動作可能な前記通信ユニットを備える、請求項21に記載のネットワークデバイス。
  24. 前記1つまたは複数のサービス対応メッセージと前記クライアント鍵生成パラメータとを前記複数のサービスプロバイダに送信するように動作可能な前記通信ユニットは、
    前記複数のサービスプロバイダに送信されるようにスケジュールされた前記サービス対応メッセージの長さが所定のしきいメッセージ長を上回るかどうかを判断することと、
    前記サービス対応メッセージの前記長さが前記所定のしきいメッセージ長を上回ると前記通信ユニットが判断したことに応答して、
    前記複数のサービスプロバイダに前記クライアント鍵生成パラメータを含む初期化メッセージを送信することと、
    前記クライアント識別子と前記シーケンス番号とを前記1つまたは複数のサービス対応メッセージで送信することと、
    前記サービス対応メッセージの前記長さが前記所定のしきいメッセージ長を下回ると前記通信ユニットが判断したことに応答して、
    前記1つまたは複数のサービス対応メッセージの一部として前記クライアント鍵生成パラメータを送信することと
    を行うように動作可能な前記通信ユニットを備える、請求項23に記載のネットワークデバイス。
  25. プラグイン電気車両と通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、前記プラグイン電気車両のクライアント識別子に少なくとも部分的に基づいて確立することと、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数の充電スタンドのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスを前記プラグイン電気車両に実行させることと、
    前記複数の充電スタンドのうちの第1に前記プラグイン電気車両を安全に対応させることと、
    前記アカウンティングネットワークデバイスが前記プラグイン電気車両との前記アカウント許可プロセスを実行したことに応答して、前記通信ネットワークの前記充電スタンドのうちの1つまたは複数が前記プラグイン電気車両に電力を提供することを許可するサービスバウチャーを管理ネットワークデバイスにおいて前記アカウンティングネットワークデバイスから安全に受信することと、
    前記管理ネットワークデバイスから前記対応した充電スタンドに前記サービスバウチャーを安全に送信して、前記プラグイン電気車両が前記対応した充電スタンドから電力を受け取ることを可能にすることと
    を備える方法。
  26. 前記複数の充電スタンドのうちの前記第1に前記プラグイン電気車両を前記安全に対応させることは、
    前記管理ネットワークデバイスにおいて、前記クライアント識別子ならびに前記管理ネットワークデバイスおよび前記通信ネットワークの前記複数の充電スタンドに知られているマスター鍵に少なくとも部分的に基づいて、前記プラグイン電気車両に固有であるクライアント鍵を生成することと、
    前記安全な通信チャネルを介して前記管理ネットワークデバイスから前記プラグイン電気車両に前記クライアント鍵を提供して、前記プラグイン電気車両が前記通信ネットワークの前記複数の充電スタンドと安全に通信することを可能にすることと、
    前記複数の充電スタンドの各々から、前記プラグイン電気車両からのサービス対応メッセージに応答して前記充電スタンドにおいて検出された信号レベルを示すメッセージを受信することと、
    最も高い信号レベルを検出した前記複数の充電スタンドのうちの前記第1を、前記プラグイン電気車両の前記対応した充電スタンドとして選択することと
    をさらに備える、請求項25に記載の方法。
  27. 前記クライアント鍵は一時的鍵であり、前記マスター鍵、前記クライアント識別子、ならびにシーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、および/またはロケーション識別子のうちの1つまたは複数に少なくとも部分的に基づいて生成される、請求項26に記載の方法。
  28. 1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに動作を実行させる命令を記憶した、1つまたは複数の機械可読記憶媒体であって、前記動作が、
    クライアントネットワークデバイスと通信ネットワークの管理ネットワークデバイスとの間の安全な通信チャネルを、前記クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて確立することと、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスと並行して、アカウンティングネットワークデバイスとのアカウント許可プロセスを前記クライアントネットワークデバイスに実行させることと、
    前記複数のサービスプロバイダのうちの第1のものに前記クライアントネットワークデバイスを安全に対応させることと、
    前記アカウンティングネットワークデバイスが前記クライアントネットワークデバイスとの前記アカウント許可プロセスを実行したことに応答して、前記通信ネットワークの前記サービスプロバイダのうちの1つまたは複数が前記クライアントネットワークデバイスにサービスすることを許可するサービスバウチャーを前記管理ネットワークデバイスにおいて前記アカウンティングネットワークデバイスから安全に受信することと、
    前記管理ネットワークデバイスから前記対応したサービスプロバイダに前記サービスバウチャーを安全に送信して、前記クライアントネットワークデバイスが前記対応したサービスプロバイダによってサービスされることを可能にすることと
    を備える、機械可読記憶媒体。
  29. 前記複数のサービスプロバイダのうちの前記第1のものに前記クライアントネットワークデバイスを前記安全に対応させる前記動作は、
    前記クライアント識別子ならびに前記管理ネットワークデバイスおよび前記通信ネットワークの前記複数のサービスプロバイダに知られているマスター鍵に少なくとも部分的に基づいて、前記クライアントネットワークデバイスに固有であるクライアント鍵を生成することと、
    前記安全な通信チャネルを介して前記クライアントネットワークデバイスに前記クライアント鍵を提供して、前記クライアントネットワークデバイスが前記通信ネットワークの前記複数のサービスプロバイダと安全に通信することを可能にすることと、
    前記複数のサービスプロバイダの各々から、前記クライアントネットワークデバイスからのサービス対応メッセージに応答して前記サービスプロバイダにおいて検出された信号レベルを示すメッセージを受信することと、
    最も高い信号レベルを検出した前記複数のサービスプロバイダのうちの前記第1のものを、前記クライアントネットワークデバイスの前記対応したサービスプロバイダとして選択することと
    をさらに備える、請求項28に記載の機械可読記憶媒体。
  30. 前記動作が、
    前記サービス対応プロセスを実行するために使用された、前記クライアントネットワークデバイスに関連する前記クライアント識別子の第1の値を判断することと、
    前記アカウント許可プロセスを実行するために使用された、前記クライアントネットワークデバイスに関連する前記クライアント識別子の第2の値を判断することと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致するかどうかを判断することと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致すると判断したことに応答して、前記管理ネットワークデバイスから前記対応したサービスプロバイダに前記サービスバウチャーを前記安全に送信して、前記クライアントネットワークデバイスが前記対応したサービスプロバイダによってサービスされることを可能にすることと、
    前記クライアント識別子の前記第1の値が前記クライアント識別子の前記第2の値と一致しないと判断したことに応答して、前記対応したサービスプロバイダが前記クライアントネットワークデバイスにサービスするのを防ぐことと
    をさらに備える、請求項28に記載の機械可読記憶媒体。
  31. 1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに動作を実行させる命令を記憶した、1つまたは複数の機械可読記憶媒体であって、前記動作が、
    クライアントネットワークデバイスのクライアント識別子に少なくとも部分的に基づいて通信ネットワークの管理ネットワークデバイスとの安全な通信チャネルを確立することと、
    前記管理ネットワークデバイスから、前記安全な通信チャネルを介して前記管理ネットワークデバイスに関連する識別情報を受信することと、
    前記クライアント識別子と前記管理ネットワークデバイスに関連する前記識別情報とをアカウンティングネットワークデバイスに提供して、前記クライアントネットワークデバイスとのアカウント許可プロセスを前記アカウンティングネットワークデバイスに実行させることと、
    前記アカウント許可プロセスと並行して、前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数とのサービス対応プロセスを実行することと、
    前記アカウント許可プロセスおよび前記サービス対応プロセスの完了後、前記通信ネットワークの前記複数のサービスプロバイダのうちの第1のものからのサービスの受け取りを検出することと、
    前記通信ネットワークの前記複数のサービスプロバイダのうちの前記第1のものからのサービスの受け取りを前記検出したことに応答して、前記管理ネットワークデバイスおよび前記複数のサービスプロバイダのうちの前記第1のもののうちの1つに肯定応答メッセージを送信することと
    を備える、機械可読記憶媒体。
  32. 前記動作が、
    前記管理ネットワークデバイスから、前記クライアントネットワークデバイスが前記通信ネットワークの前記複数のサービスプロバイダと安全に通信することを可能にする、前記クライアントネットワークデバイスに固有であるクライアント鍵を前記安全な通信チャネルを介して受信することと、
    シーケンス番号、乱数、開始/終了タイムスタンプ、存続期間、メッセージカウンタ、およびロケーション識別子のうちの1つまたは複数を備える、前記クライアント鍵が特定される際にベースになったクライアント鍵生成パラメータを受信することと
    をさらに備え、
    前記管理ネットワークデバイスおよび前記通信ネットワークの複数のサービスプロバイダのうちの1つまたは複数との前記サービス対応プロセスを前記実行することは、
    前記クライアント鍵を使用して1つまたは複数のサービス対応メッセージに署名することと、
    前記1つまたは複数のサービス対応メッセージと前記クライアント鍵生成パラメータとを前記複数のサービスプロバイダに送信することと
    を備える、請求項31に記載の機械可読記憶媒体。
  33. 前記1つまたは複数のサービス対応メッセージと前記クライアント鍵生成パラメータとを前記複数のサービスプロバイダに送信する前記動作は、
    前記複数のサービスプロバイダに送信されるようにスケジュールされた前記サービス対応メッセージの長さが所定のしきいメッセージ長を上回るかどうかを判断することと、
    前記サービス対応メッセージの前記長さが前記所定のしきいメッセージ長を上回ると判断したことに応答して、
    前記複数のサービスプロバイダに前記クライアント鍵生成パラメータを含む初期化メッセージを送信することと、
    前記クライアント識別子と前記シーケンス番号とを前記1つまたは複数のサービス対応メッセージで送信することと、
    前記サービス対応メッセージの前記長さが前記所定のしきいメッセージ長を下回ると判断したことに応答して、
    前記1つまたは複数のサービス対応メッセージの一部として前記クライアント鍵生成パラメータを送信することと
    を備える、請求項32に記載の機械可読記憶媒体。
JP2014517134A 2011-06-21 2012-06-20 安全なクライアント認証およびネットワークサービス許可 Expired - Fee Related JP5755805B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161499562P 2011-06-21 2011-06-21
US61/499,562 2011-06-21
US13/527,486 2012-06-19
US13/527,486 US9003492B2 (en) 2011-06-21 2012-06-19 Secure client authentication and service authorization in a shared communication network
PCT/US2012/043415 WO2012177812A1 (en) 2011-06-21 2012-06-20 Secure client authentication and network service authorization

Publications (2)

Publication Number Publication Date
JP2014523579A true JP2014523579A (ja) 2014-09-11
JP5755805B2 JP5755805B2 (ja) 2015-07-29

Family

ID=46466886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014517134A Expired - Fee Related JP5755805B2 (ja) 2011-06-21 2012-06-20 安全なクライアント認証およびネットワークサービス許可

Country Status (6)

Country Link
US (1) US9003492B2 (ja)
EP (1) EP2724516B1 (ja)
JP (1) JP5755805B2 (ja)
KR (1) KR101543445B1 (ja)
CN (1) CN103765857B (ja)
WO (1) WO2012177812A1 (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9026813B2 (en) 2010-11-22 2015-05-05 Qualcomm Incorporated Establishing a power charging association on a powerline network
JP2016038919A (ja) * 2014-08-11 2016-03-22 フィッシャー−ローズマウント システムズ,インコーポレイテッド プロセス制御システムに対するデバイスの安全化
JP2019503532A (ja) * 2015-12-07 2019-02-07 マスターカード インターナシヨナル インコーポレーテツド 支払トランザクションに関連して車両の接続機能を用いるシステム及び方法
US10503483B2 (en) 2016-02-12 2019-12-10 Fisher-Rosemount Systems, Inc. Rule builder in a process control network
US10551799B2 (en) 2013-03-15 2020-02-04 Fisher-Rosemount Systems, Inc. Method and apparatus for determining the position of a mobile control device in a process plant
US10649424B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US10649449B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US10656627B2 (en) 2014-01-31 2020-05-19 Fisher-Rosemount Systems, Inc. Managing big data in process control systems
US10678225B2 (en) 2013-03-04 2020-06-09 Fisher-Rosemount Systems, Inc. Data analytic services for distributed industrial performance monitoring
US10866952B2 (en) 2013-03-04 2020-12-15 Fisher-Rosemount Systems, Inc. Source-independent queries in distributed industrial system
US10909137B2 (en) 2014-10-06 2021-02-02 Fisher-Rosemount Systems, Inc. Streaming data for analytics in process control systems
JP2022527902A (ja) * 2019-03-25 2022-06-07 マイクロン テクノロジー,インク. 電気車両充電ステーションシステム
US11385608B2 (en) 2013-03-04 2022-07-12 Fisher-Rosemount Systems, Inc. Big data in process control systems
WO2022133018A3 (en) * 2020-12-16 2022-08-11 NAD Grid Corp. Methods and systems for facilitating charging sessions for electric vehicles, with improved user interface operation modes
JP7423856B2 (ja) 2020-12-04 2024-01-29 リイケンネヴィルタ オイ / ヴィルタ リミテッド 電気自動車用充電ステーションの識別方法

Families Citing this family (206)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898278B2 (en) * 2006-08-10 2014-11-25 Gridpoint, Inc. Connection locator in a power aggregation system for distributed electric resources
US9003492B2 (en) 2011-06-21 2015-04-07 Qualcomm Incorporated Secure client authentication and service authorization in a shared communication network
US9021278B2 (en) 2011-08-10 2015-04-28 Qualcomm Incorporated Network association of communication devices based on attenuation information
EP2858003B1 (en) * 2012-05-29 2018-10-10 Toyota Jidosha Kabushiki Kaisha Authentication system and authentication method
US9306743B2 (en) 2012-08-30 2016-04-05 Texas Instruments Incorporated One-way key fob and vehicle pairing verification, retention, and revocation
US9113347B2 (en) 2012-12-05 2015-08-18 At&T Intellectual Property I, Lp Backhaul link for distributed antenna system
US10009065B2 (en) 2012-12-05 2018-06-26 At&T Intellectual Property I, L.P. Backhaul link for distributed antenna system
US9868359B2 (en) * 2013-03-15 2018-01-16 Kld Energy Technologies, Inc. Vehicle communications, power management, and seating systems
DE102013205088B4 (de) 2013-03-22 2024-01-11 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung zur Übertragung von Daten zwischen einer Datenübertragungsvorrichtung eines Fahrzeugs und einer Datenübertragungsvorrichtung eines Kommunikationsnetzwerks im Rahmen eines Ladevorgangs eines elektrischen Energiespeichers des Fahrzeugs
JP6054224B2 (ja) * 2013-03-25 2016-12-27 株式会社東芝 通信装置、通信システム、通信方法およびプログラム
US9999038B2 (en) 2013-05-31 2018-06-12 At&T Intellectual Property I, L.P. Remote distributed antenna system
US9525524B2 (en) 2013-05-31 2016-12-20 At&T Intellectual Property I, L.P. Remote distributed antenna system
US9191209B2 (en) * 2013-06-25 2015-11-17 Google Inc. Efficient communication for devices of a home network
US8897697B1 (en) 2013-11-06 2014-11-25 At&T Intellectual Property I, Lp Millimeter-wave surface-wave communications
US9180786B2 (en) * 2013-12-10 2015-11-10 Ford Global Technologies, Llc Method to ensure reliable reception of electric vehicle association messages
US9209902B2 (en) 2013-12-10 2015-12-08 At&T Intellectual Property I, L.P. Quasi-optical coupler
KR20150144236A (ko) * 2014-06-16 2015-12-24 엘에스산전 주식회사 전력선 통신 장치 및 그 동작 방법
US9692101B2 (en) 2014-08-26 2017-06-27 At&T Intellectual Property I, L.P. Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire
US9768833B2 (en) 2014-09-15 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves
US10063280B2 (en) 2014-09-17 2018-08-28 At&T Intellectual Property I, L.P. Monitoring and mitigating conditions in a communication network
US9628854B2 (en) 2014-09-29 2017-04-18 At&T Intellectual Property I, L.P. Method and apparatus for distributing content in a communication network
US9615269B2 (en) 2014-10-02 2017-04-04 At&T Intellectual Property I, L.P. Method and apparatus that provides fault tolerance in a communication network
US9685992B2 (en) 2014-10-03 2017-06-20 At&T Intellectual Property I, L.P. Circuit panel network and methods thereof
US9503189B2 (en) 2014-10-10 2016-11-22 At&T Intellectual Property I, L.P. Method and apparatus for arranging communication sessions in a communication system
US9762289B2 (en) 2014-10-14 2017-09-12 At&T Intellectual Property I, L.P. Method and apparatus for transmitting or receiving signals in a transportation system
US9973299B2 (en) 2014-10-14 2018-05-15 At&T Intellectual Property I, L.P. Method and apparatus for adjusting a mode of communication in a communication network
US9312919B1 (en) 2014-10-21 2016-04-12 At&T Intellectual Property I, Lp Transmission device with impairment compensation and methods for use therewith
US9769020B2 (en) 2014-10-21 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for responding to events affecting communications in a communication network
US9577306B2 (en) 2014-10-21 2017-02-21 At&T Intellectual Property I, L.P. Guided-wave transmission device and methods for use therewith
US9780834B2 (en) 2014-10-21 2017-10-03 At&T Intellectual Property I, L.P. Method and apparatus for transmitting electromagnetic waves
US9653770B2 (en) 2014-10-21 2017-05-16 At&T Intellectual Property I, L.P. Guided wave coupler, coupling module and methods for use therewith
US9564947B2 (en) 2014-10-21 2017-02-07 At&T Intellectual Property I, L.P. Guided-wave transmission device with diversity and methods for use therewith
US9520945B2 (en) 2014-10-21 2016-12-13 At&T Intellectual Property I, L.P. Apparatus for providing communication services and methods thereof
US9627768B2 (en) 2014-10-21 2017-04-18 At&T Intellectual Property I, L.P. Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith
US11533297B2 (en) * 2014-10-24 2022-12-20 Netflix, Inc. Secure communication channel with token renewal mechanism
US11399019B2 (en) * 2014-10-24 2022-07-26 Netflix, Inc. Failure recovery mechanism to re-establish secured communications
US9461706B1 (en) 2015-07-31 2016-10-04 At&T Intellectual Property I, Lp Method and apparatus for exchanging communication signals
US9800327B2 (en) 2014-11-20 2017-10-24 At&T Intellectual Property I, L.P. Apparatus for controlling operations of a communication device and methods thereof
US9680670B2 (en) 2014-11-20 2017-06-13 At&T Intellectual Property I, L.P. Transmission device with channel equalization and control and methods for use therewith
US10009067B2 (en) 2014-12-04 2018-06-26 At&T Intellectual Property I, L.P. Method and apparatus for configuring a communication interface
US10340573B2 (en) 2016-10-26 2019-07-02 At&T Intellectual Property I, L.P. Launcher with cylindrical coupling device and methods for use therewith
US10243784B2 (en) 2014-11-20 2019-03-26 At&T Intellectual Property I, L.P. System for generating topology information and methods thereof
US9544006B2 (en) 2014-11-20 2017-01-10 At&T Intellectual Property I, L.P. Transmission device with mode division multiplexing and methods for use therewith
US9742462B2 (en) 2014-12-04 2017-08-22 At&T Intellectual Property I, L.P. Transmission medium and communication interfaces and methods for use therewith
US9654173B2 (en) 2014-11-20 2017-05-16 At&T Intellectual Property I, L.P. Apparatus for powering a communication device and methods thereof
US9997819B2 (en) 2015-06-09 2018-06-12 At&T Intellectual Property I, L.P. Transmission medium and method for facilitating propagation of electromagnetic waves via a core
US9954287B2 (en) 2014-11-20 2018-04-24 At&T Intellectual Property I, L.P. Apparatus for converting wireless signals and electromagnetic waves and methods thereof
US10144036B2 (en) 2015-01-30 2018-12-04 At&T Intellectual Property I, L.P. Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium
US9876570B2 (en) 2015-02-20 2018-01-23 At&T Intellectual Property I, Lp Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith
US9749013B2 (en) 2015-03-17 2017-08-29 At&T Intellectual Property I, L.P. Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium
US10224981B2 (en) 2015-04-24 2019-03-05 At&T Intellectual Property I, Lp Passive electrical coupling device and methods for use therewith
US9705561B2 (en) 2015-04-24 2017-07-11 At&T Intellectual Property I, L.P. Directional coupling device and methods for use therewith
US9948354B2 (en) 2015-04-28 2018-04-17 At&T Intellectual Property I, L.P. Magnetic coupling device with reflective plate and methods for use therewith
US9793954B2 (en) 2015-04-28 2017-10-17 At&T Intellectual Property I, L.P. Magnetic coupling device and methods for use therewith
US9490869B1 (en) 2015-05-14 2016-11-08 At&T Intellectual Property I, L.P. Transmission medium having multiple cores and methods for use therewith
US9871282B2 (en) 2015-05-14 2018-01-16 At&T Intellectual Property I, L.P. At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric
US9748626B2 (en) 2015-05-14 2017-08-29 At&T Intellectual Property I, L.P. Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium
US10679767B2 (en) 2015-05-15 2020-06-09 At&T Intellectual Property I, L.P. Transmission medium having a conductive material and methods for use therewith
US10650940B2 (en) 2015-05-15 2020-05-12 At&T Intellectual Property I, L.P. Transmission medium having a conductive material and methods for use therewith
US9865110B2 (en) * 2015-05-22 2018-01-09 M2MD Technologies, Inc. Method and system for securely and automatically obtaining services from a machine device services server
US9917341B2 (en) 2015-05-27 2018-03-13 At&T Intellectual Property I, L.P. Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves
US9866309B2 (en) 2015-06-03 2018-01-09 At&T Intellectual Property I, Lp Host node device and methods for use therewith
US10812174B2 (en) 2015-06-03 2020-10-20 At&T Intellectual Property I, L.P. Client node device and methods for use therewith
US10348391B2 (en) 2015-06-03 2019-07-09 At&T Intellectual Property I, L.P. Client node device with frequency conversion and methods for use therewith
US10103801B2 (en) 2015-06-03 2018-10-16 At&T Intellectual Property I, L.P. Host node device and methods for use therewith
US9912381B2 (en) 2015-06-03 2018-03-06 At&T Intellectual Property I, Lp Network termination and methods for use therewith
US10154493B2 (en) 2015-06-03 2018-12-11 At&T Intellectual Property I, L.P. Network termination and methods for use therewith
US9913139B2 (en) 2015-06-09 2018-03-06 At&T Intellectual Property I, L.P. Signal fingerprinting for authentication of communicating devices
US10142086B2 (en) 2015-06-11 2018-11-27 At&T Intellectual Property I, L.P. Repeater and methods for use therewith
US9608692B2 (en) 2015-06-11 2017-03-28 At&T Intellectual Property I, L.P. Repeater and methods for use therewith
US9820146B2 (en) 2015-06-12 2017-11-14 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices
US9667317B2 (en) 2015-06-15 2017-05-30 At&T Intellectual Property I, L.P. Method and apparatus for providing security using network traffic adjustments
US9865911B2 (en) 2015-06-25 2018-01-09 At&T Intellectual Property I, L.P. Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium
US9640850B2 (en) 2015-06-25 2017-05-02 At&T Intellectual Property I, L.P. Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium
US9509415B1 (en) 2015-06-25 2016-11-29 At&T Intellectual Property I, L.P. Methods and apparatus for inducing a fundamental wave mode on a transmission medium
US9722318B2 (en) 2015-07-14 2017-08-01 At&T Intellectual Property I, L.P. Method and apparatus for coupling an antenna to a device
US10205655B2 (en) 2015-07-14 2019-02-12 At&T Intellectual Property I, L.P. Apparatus and methods for communicating utilizing an antenna array and multiple communication paths
US9847566B2 (en) 2015-07-14 2017-12-19 At&T Intellectual Property I, L.P. Method and apparatus for adjusting a field of a signal to mitigate interference
US9836957B2 (en) 2015-07-14 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for communicating with premises equipment
US10170840B2 (en) 2015-07-14 2019-01-01 At&T Intellectual Property I, L.P. Apparatus and methods for sending or receiving electromagnetic signals
US10044409B2 (en) 2015-07-14 2018-08-07 At&T Intellectual Property I, L.P. Transmission medium and methods for use therewith
US9853342B2 (en) 2015-07-14 2017-12-26 At&T Intellectual Property I, L.P. Dielectric transmission medium connector and methods for use therewith
US9628116B2 (en) 2015-07-14 2017-04-18 At&T Intellectual Property I, L.P. Apparatus and methods for transmitting wireless signals
US10320586B2 (en) 2015-07-14 2019-06-11 At&T Intellectual Property I, L.P. Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium
US10148016B2 (en) 2015-07-14 2018-12-04 At&T Intellectual Property I, L.P. Apparatus and methods for communicating utilizing an antenna array
US10341142B2 (en) 2015-07-14 2019-07-02 At&T Intellectual Property I, L.P. Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor
US10033108B2 (en) 2015-07-14 2018-07-24 At&T Intellectual Property I, L.P. Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference
US10033107B2 (en) 2015-07-14 2018-07-24 At&T Intellectual Property I, L.P. Method and apparatus for coupling an antenna to a device
US9882257B2 (en) 2015-07-14 2018-01-30 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US10090606B2 (en) 2015-07-15 2018-10-02 At&T Intellectual Property I, L.P. Antenna system with dielectric array and methods for use therewith
US9793951B2 (en) 2015-07-15 2017-10-17 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9608740B2 (en) 2015-07-15 2017-03-28 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9871283B2 (en) 2015-07-23 2018-01-16 At&T Intellectual Property I, Lp Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration
US9749053B2 (en) 2015-07-23 2017-08-29 At&T Intellectual Property I, L.P. Node device, repeater and methods for use therewith
US9912027B2 (en) 2015-07-23 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for exchanging communication signals
US10784670B2 (en) 2015-07-23 2020-09-22 At&T Intellectual Property I, L.P. Antenna support for aligning an antenna
US9948333B2 (en) 2015-07-23 2018-04-17 At&T Intellectual Property I, L.P. Method and apparatus for wireless communications to mitigate interference
US9967173B2 (en) 2015-07-31 2018-05-08 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices
US9735833B2 (en) 2015-07-31 2017-08-15 At&T Intellectual Property I, L.P. Method and apparatus for communications management in a neighborhood network
US10020587B2 (en) 2015-07-31 2018-07-10 At&T Intellectual Property I, L.P. Radial antenna and methods for use therewith
CN106487767B (zh) * 2015-08-31 2020-01-21 阿里巴巴集团控股有限公司 验证信息的更新方法及装置
US9904535B2 (en) 2015-09-14 2018-02-27 At&T Intellectual Property I, L.P. Method and apparatus for distributing software
US9705571B2 (en) 2015-09-16 2017-07-11 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system
US10009901B2 (en) 2015-09-16 2018-06-26 At&T Intellectual Property I, L.P. Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations
US10079661B2 (en) 2015-09-16 2018-09-18 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having a clock reference
US10009063B2 (en) 2015-09-16 2018-06-26 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal
US10136434B2 (en) 2015-09-16 2018-11-20 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel
US10051629B2 (en) 2015-09-16 2018-08-14 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an in-band reference signal
US9769128B2 (en) 2015-09-28 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for encryption of communications over a network
US9729197B2 (en) 2015-10-01 2017-08-08 At&T Intellectual Property I, L.P. Method and apparatus for communicating network management traffic over a network
US9882277B2 (en) 2015-10-02 2018-01-30 At&T Intellectual Property I, Lp Communication device and antenna assembly with actuated gimbal mount
US10074890B2 (en) 2015-10-02 2018-09-11 At&T Intellectual Property I, L.P. Communication device and antenna with integrated light assembly
US9876264B2 (en) 2015-10-02 2018-01-23 At&T Intellectual Property I, Lp Communication system, guided wave switch and methods for use therewith
US10355367B2 (en) 2015-10-16 2019-07-16 At&T Intellectual Property I, L.P. Antenna structure for exchanging wireless signals
US10051483B2 (en) 2015-10-16 2018-08-14 At&T Intellectual Property I, L.P. Method and apparatus for directing wireless signals
US10665942B2 (en) 2015-10-16 2020-05-26 At&T Intellectual Property I, L.P. Method and apparatus for adjusting wireless communications
KR101877602B1 (ko) * 2015-10-20 2018-07-11 현대자동차주식회사 전기차 전력 전송 시스템의 보안 방법 및 장치
US10412088B2 (en) * 2015-11-09 2019-09-10 Silvercar, Inc. Vehicle access systems and methods
CN105608885A (zh) * 2015-11-24 2016-05-25 东莞酷派软件技术有限公司 车辆管理方法、车辆管理装置和服务器
CN107294932B (zh) * 2016-04-12 2019-11-15 中国电信股份有限公司 用于集中控制式密钥管理的方法和服务器
US20180026792A1 (en) * 2016-07-25 2018-01-25 Elyes Ben Hamida Methods and systems for prioritized authentication between mobile objects
US9912419B1 (en) 2016-08-24 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for managing a fault in a distributed antenna system
US9860075B1 (en) 2016-08-26 2018-01-02 At&T Intellectual Property I, L.P. Method and communication node for broadband distribution
US10291311B2 (en) 2016-09-09 2019-05-14 At&T Intellectual Property I, L.P. Method and apparatus for mitigating a fault in a distributed antenna system
US11032819B2 (en) 2016-09-15 2021-06-08 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having a control channel reference signal
US10135146B2 (en) 2016-10-18 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via circuits
US10340600B2 (en) 2016-10-18 2019-07-02 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via plural waveguide systems
US10135147B2 (en) 2016-10-18 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via an antenna
US9991580B2 (en) 2016-10-21 2018-06-05 At&T Intellectual Property I, L.P. Launcher and coupling system for guided wave mode cancellation
US9876605B1 (en) 2016-10-21 2018-01-23 At&T Intellectual Property I, L.P. Launcher and coupling system to support desired guided wave mode
US10811767B2 (en) 2016-10-21 2020-10-20 At&T Intellectual Property I, L.P. System and dielectric antenna with convex dielectric radome
US10374316B2 (en) 2016-10-21 2019-08-06 At&T Intellectual Property I, L.P. System and dielectric antenna with non-uniform dielectric
US10312567B2 (en) 2016-10-26 2019-06-04 At&T Intellectual Property I, L.P. Launcher with planar strip antenna and methods for use therewith
US10224634B2 (en) 2016-11-03 2019-03-05 At&T Intellectual Property I, L.P. Methods and apparatus for adjusting an operational characteristic of an antenna
US10498044B2 (en) 2016-11-03 2019-12-03 At&T Intellectual Property I, L.P. Apparatus for configuring a surface of an antenna
US10225025B2 (en) 2016-11-03 2019-03-05 At&T Intellectual Property I, L.P. Method and apparatus for detecting a fault in a communication system
US10291334B2 (en) 2016-11-03 2019-05-14 At&T Intellectual Property I, L.P. System for detecting a fault in a communication system
JP6288219B1 (ja) * 2016-11-18 2018-03-07 Kddi株式会社 通信システム
US10535928B2 (en) 2016-11-23 2020-01-14 At&T Intellectual Property I, L.P. Antenna system and methods for use therewith
US10340601B2 (en) 2016-11-23 2019-07-02 At&T Intellectual Property I, L.P. Multi-antenna system and methods for use therewith
US10090594B2 (en) 2016-11-23 2018-10-02 At&T Intellectual Property I, L.P. Antenna system having structural configurations for assembly
US10340603B2 (en) 2016-11-23 2019-07-02 At&T Intellectual Property I, L.P. Antenna system having shielded structural configurations for assembly
US10178445B2 (en) 2016-11-23 2019-01-08 At&T Intellectual Property I, L.P. Methods, devices, and systems for load balancing between a plurality of waveguides
US10305190B2 (en) 2016-12-01 2019-05-28 At&T Intellectual Property I, L.P. Reflecting dielectric antenna system and methods for use therewith
US10361489B2 (en) 2016-12-01 2019-07-23 At&T Intellectual Property I, L.P. Dielectric dish antenna system and methods for use therewith
US10755542B2 (en) 2016-12-06 2020-08-25 At&T Intellectual Property I, L.P. Method and apparatus for surveillance via guided wave communication
US9927517B1 (en) 2016-12-06 2018-03-27 At&T Intellectual Property I, L.P. Apparatus and methods for sensing rainfall
US10637149B2 (en) 2016-12-06 2020-04-28 At&T Intellectual Property I, L.P. Injection molded dielectric antenna and methods for use therewith
US10727599B2 (en) 2016-12-06 2020-07-28 At&T Intellectual Property I, L.P. Launcher with slot antenna and methods for use therewith
US10439675B2 (en) 2016-12-06 2019-10-08 At&T Intellectual Property I, L.P. Method and apparatus for repeating guided wave communication signals
US10326494B2 (en) 2016-12-06 2019-06-18 At&T Intellectual Property I, L.P. Apparatus for measurement de-embedding and methods for use therewith
US10382976B2 (en) 2016-12-06 2019-08-13 At&T Intellectual Property I, L.P. Method and apparatus for managing wireless communications based on communication paths and network device positions
US10135145B2 (en) 2016-12-06 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for generating an electromagnetic wave along a transmission medium
US10020844B2 (en) 2016-12-06 2018-07-10 T&T Intellectual Property I, L.P. Method and apparatus for broadcast communication via guided waves
US10694379B2 (en) 2016-12-06 2020-06-23 At&T Intellectual Property I, L.P. Waveguide system with device-based authentication and methods for use therewith
US10819035B2 (en) 2016-12-06 2020-10-27 At&T Intellectual Property I, L.P. Launcher with helical antenna and methods for use therewith
US9893795B1 (en) 2016-12-07 2018-02-13 At&T Intellectual Property I, Lp Method and repeater for broadband distribution
US10547348B2 (en) 2016-12-07 2020-01-28 At&T Intellectual Property I, L.P. Method and apparatus for switching transmission mediums in a communication system
US10389029B2 (en) 2016-12-07 2019-08-20 At&T Intellectual Property I, L.P. Multi-feed dielectric antenna system with core selection and methods for use therewith
US10027397B2 (en) 2016-12-07 2018-07-17 At&T Intellectual Property I, L.P. Distributed antenna system and methods for use therewith
US10243270B2 (en) 2016-12-07 2019-03-26 At&T Intellectual Property I, L.P. Beam adaptive multi-feed dielectric antenna system and methods for use therewith
US10359749B2 (en) 2016-12-07 2019-07-23 At&T Intellectual Property I, L.P. Method and apparatus for utilities management via guided wave communication
US10168695B2 (en) 2016-12-07 2019-01-01 At&T Intellectual Property I, L.P. Method and apparatus for controlling an unmanned aircraft
US10446936B2 (en) 2016-12-07 2019-10-15 At&T Intellectual Property I, L.P. Multi-feed dielectric antenna system and methods for use therewith
US10139820B2 (en) 2016-12-07 2018-11-27 At&T Intellectual Property I, L.P. Method and apparatus for deploying equipment of a communication system
US10916969B2 (en) 2016-12-08 2021-02-09 At&T Intellectual Property I, L.P. Method and apparatus for providing power using an inductive coupling
US10389037B2 (en) 2016-12-08 2019-08-20 At&T Intellectual Property I, L.P. Apparatus and methods for selecting sections of an antenna array and use therewith
US9998870B1 (en) 2016-12-08 2018-06-12 At&T Intellectual Property I, L.P. Method and apparatus for proximity sensing
US10069535B2 (en) 2016-12-08 2018-09-04 At&T Intellectual Property I, L.P. Apparatus and methods for launching electromagnetic waves having a certain electric field structure
US10530505B2 (en) 2016-12-08 2020-01-07 At&T Intellectual Property I, L.P. Apparatus and methods for launching electromagnetic waves along a transmission medium
US9911020B1 (en) 2016-12-08 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for tracking via a radio frequency identification device
US10938108B2 (en) 2016-12-08 2021-03-02 At&T Intellectual Property I, L.P. Frequency selective multi-feed dielectric antenna system and methods for use therewith
US10103422B2 (en) 2016-12-08 2018-10-16 At&T Intellectual Property I, L.P. Method and apparatus for mounting network devices
US10326689B2 (en) 2016-12-08 2019-06-18 At&T Intellectual Property I, L.P. Method and system for providing alternative communication paths
US10777873B2 (en) 2016-12-08 2020-09-15 At&T Intellectual Property I, L.P. Method and apparatus for mounting network devices
US10601494B2 (en) 2016-12-08 2020-03-24 At&T Intellectual Property I, L.P. Dual-band communication device and method for use therewith
US10411356B2 (en) 2016-12-08 2019-09-10 At&T Intellectual Property I, L.P. Apparatus and methods for selectively targeting communication devices with an antenna array
US10264586B2 (en) 2016-12-09 2019-04-16 At&T Mobility Ii Llc Cloud-based packet controller and methods for use therewith
US10340983B2 (en) 2016-12-09 2019-07-02 At&T Intellectual Property I, L.P. Method and apparatus for surveying remote sites via guided wave communications
US9838896B1 (en) 2016-12-09 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for assessing network coverage
DE102017202745A1 (de) * 2017-02-21 2018-08-23 Audi Ag Ladevorrichtung zum Laden eines elektrisch angetriebenen Kraftfahrzeugs und Verfahren zum Betreiben einer Ladevorrichtung
US9973940B1 (en) 2017-02-27 2018-05-15 At&T Intellectual Property I, L.P. Apparatus and methods for dynamic impedance matching of a guided wave launcher
US10298293B2 (en) 2017-03-13 2019-05-21 At&T Intellectual Property I, L.P. Apparatus of communication utilizing wireless network devices
JP6834771B2 (ja) * 2017-05-19 2021-02-24 富士通株式会社 通信装置および通信方法
US10949843B2 (en) 2017-05-22 2021-03-16 Hussein Talaat Mouftah Methods and systems for conjugated authentication and authorization
US10195956B2 (en) 2017-06-02 2019-02-05 United Arab Emirates University Secure charging method for electric vehicles
JP6731887B2 (ja) * 2017-06-27 2020-07-29 Kddi株式会社 保守システム及び保守方法
JP6696942B2 (ja) * 2017-08-14 2020-05-20 Kddi株式会社 車両保安システム及び車両保安方法
US20190065789A1 (en) * 2017-08-29 2019-02-28 Motorola Solutions, Inc. Device and method for power source based device authentication
DE102017222879A1 (de) * 2017-12-15 2019-06-19 Volkswagen Aktiengesellschaft Vorrichtung, Verfahr, und Computerprogramm zum Freischalten von einer Fahrzeugkomponente, Fahrzeug-zu-Fahrzeug-Kommunikationsmodul
US11552805B2 (en) * 2018-02-05 2023-01-10 Onboard Security, Inc. Connected vehicle communication with improved misbehavior processing
EP3522511A1 (de) * 2018-02-05 2019-08-07 Schweizerische Bundesbahnen SBB Kommunikationsverfahren und kommunikationssystem zur vergebührung
US11075890B2 (en) * 2018-03-12 2021-07-27 International Business Machines Corporation Wireless communication between vehicles
CN108454410B (zh) * 2018-04-13 2020-06-23 安徽江淮汽车集团股份有限公司 一种燃料电池诊断接入方法
GB2577853B (en) * 2018-06-22 2021-03-24 Moixa Energy Holdings Ltd Systems for machine learning, optimising and managing local multi-asset flexibility of distributed energy storage resources
DE102018211130A1 (de) * 2018-07-05 2020-01-09 Audi Ag System und Verfahren zum Entriegeln eines in eine Ladedose eines Kraftfahrzeugs eingesteckten Ladesteckers
KR102450811B1 (ko) * 2018-11-26 2022-10-05 한국전자통신연구원 차량 내부 네트워크의 키 관리 시스템
US11140730B2 (en) * 2019-03-15 2021-10-05 Cisco Technology, Inc. Automatic provisioning of Wi-Fi connections for trailers
US11128474B2 (en) * 2019-03-25 2021-09-21 Micron Technology, Inc. Secure device communication
JP2022530886A (ja) * 2019-04-24 2022-07-04 ヒョンダイ モーター カンパニー Ev使用者認可方法およびシステム
US20220158851A1 (en) * 2019-04-29 2022-05-19 Hyundai Motor Company Cross-certificate method and device for electric vehicle charging
US11797350B2 (en) * 2020-02-25 2023-10-24 Cisco Technology, Inc. Method and apparatus for providing data center functions for support of an electric vehicle based data center
US11882446B1 (en) * 2020-07-22 2024-01-23 Motiv Power Systems, Inc. Vehicle charge station network access credential updating system
CN111917759B (zh) * 2020-07-27 2021-02-19 八维通科技有限公司 一种加油站用的数据安全交互方法
KR102389727B1 (ko) * 2020-09-28 2022-04-25 주식회사 페스카로 차량 내 전자식 제어기 보안성 평가 방법 및 그 장치
US20230302948A1 (en) * 2022-03-23 2023-09-28 Wireless Advanced Vehicle Electrification, Llc Optimizing energy availability in an energy distribution network

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003012099A (ja) * 2001-07-02 2003-01-15 Tatsuno Corp 給油所システム
JP2007069923A (ja) * 2005-09-05 2007-03-22 Idemitsu Credit Kk 計量機コントロールシステム、計量機コントロール方法、及びposシステム
US20070091864A1 (en) * 2005-10-13 2007-04-26 Masanori Honjo Wireless apparatus and method of selecting wireless access point
US20070230506A1 (en) * 2006-03-29 2007-10-04 Huawei Technologies Co., Ltd. Method, device and system for transmitting very-long short message
JP2008077267A (ja) * 2006-09-20 2008-04-03 Tokyo Electric Power Co Inc:The 電力供給システム
US20080228613A1 (en) * 2007-03-16 2008-09-18 Daniel Alexander Method and system for the authorization of and payment for electric charging of vehicles
US20090091291A1 (en) * 2007-10-04 2009-04-09 Gm Global Technology Operations, Inc. Power grid load management for plug-in vehicles
JP2009094768A (ja) * 2007-10-09 2009-04-30 Panasonic Corp 電力線通信装置及び電力線通信装置の自動登録方法
JP2010017006A (ja) * 2008-07-04 2010-01-21 Yazaki Corp 充電監視装置
WO2010009502A1 (en) * 2008-07-21 2010-01-28 Dius Computing Pty Ltd An authentication system for a plug-in electric drive vehicle
US20100161518A1 (en) * 2008-12-22 2010-06-24 Nathan Bowman Littrell Electricity storage controller with integrated electricity meter and methods for using same
JP2011034500A (ja) * 2009-08-05 2011-02-17 Enegate:Kk 電気自動車の給電課金システム
US20110096682A1 (en) * 2009-09-23 2011-04-28 Rolland Mitchell Koch Active multi-path network redundancy with performance monitoring
US20110099376A1 (en) * 2009-10-27 2011-04-28 Vikas Gupta Systems and methods for authenticating an electronic transaction

Family Cites Families (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4862122A (en) 1988-12-14 1989-08-29 Alcatel Na, Inc Dielectric notch filter
US5341083A (en) 1991-09-27 1994-08-23 Electric Power Research Institute, Inc. Contactless battery charging system
EP0759219A4 (en) 1994-05-03 2000-12-20 Electro Wire Products Inc METHOD FOR DETERMINING LIGAND INTERACTION
US6885652B1 (en) * 1995-06-30 2005-04-26 Interdigital Technology Corporation Code division multiple access (CDMA) communication system
US6182139B1 (en) 1996-08-05 2001-01-30 Resonate Inc. Client-side resource-based load-balancing with delayed-resource-binding using TCP state migration to WWW server farm
JPH10133983A (ja) 1996-11-01 1998-05-22 Fuji Xerox Co Ltd ホスト装置および画像出力装置
FI104780B (fi) 1997-02-28 2000-03-31 Nokia Mobile Phones Ltd Solukkoradiojärjestelmän solujen priorisointi
DE60031266T2 (de) 2000-08-17 2007-04-19 Sun Microsystems, Inc., Palo Alto Verfahren und System zum Lastausgleich
US6396241B1 (en) 2000-09-18 2002-05-28 General Motors Corporation Inductive charging system employing a fluid-cooled transformer coil and transmission cable
JP4173660B2 (ja) 2001-12-12 2008-10-29 株式会社エヌ・ティ・ティ・ドコモ 移動通信システム、移動機、及び、移動機の位置推定方法
EP1324546A1 (en) 2001-12-28 2003-07-02 Motorola, Inc. Dynamic content delivery method and network
US6959171B2 (en) * 2002-02-28 2005-10-25 Intel Corporation Data transmission rate control
US7599484B2 (en) 2002-04-29 2009-10-06 Adc Dsl Systems, Inc. Element management system for managing line-powered network elements
WO2005029237A2 (en) * 2003-09-15 2005-03-31 Digital Networks North America, Inc. Method and system for adaptive transcoding and transrating in a video network
CN1557659A (zh) * 2004-02-13 2004-12-29 于耀庆 电动汽车快速恢复能源存储的装置及操作方法
US8161547B1 (en) 2004-03-22 2012-04-17 Cisco Technology, Inc. Monitoring traffic to provide enhanced network security
JP2005323248A (ja) * 2004-05-11 2005-11-17 Funai Electric Co Ltd Tv番組配信システム及びこのシステムから配信される有料tv番組を受信するtv番組受信端末装置
US7286834B2 (en) 2004-07-13 2007-10-23 Sbc Knowledge Ventures, Lp System and method for location based policy management
KR20060059782A (ko) * 2004-11-29 2006-06-02 엘지전자 주식회사 영상신호의 스케일러블 프로그레시브 다운로딩을 지원하는방법
US20060195464A1 (en) 2005-02-28 2006-08-31 Microsoft Corporation Dynamic data delivery
US8429396B1 (en) 2006-05-31 2013-04-23 Juniper Networks, Inc. Peer discovery and secure communication in failover schemes
JP4835293B2 (ja) 2006-07-13 2011-12-14 日本電気株式会社 送信出力制御装置、マルチキャリア伝送システム、送信出力制御方法及び送信出力制御プログラム
US20080040296A1 (en) 2006-08-10 2008-02-14 V2 Green Inc. Electric Resource Power Meter in a Power Aggregation System for Distributed Electric Resources
US8510464B2 (en) 2006-12-20 2013-08-13 Cisco Technology, Inc. Measuring delays from content servers to network devices on paths to a client such as for use in selecting a content server based on a common network device
US7984177B2 (en) * 2007-04-30 2011-07-19 Vixs Systems, Inc. Multimedia client/server system with adjustable packet size and methods for use therewith
US8429406B2 (en) 2007-06-04 2013-04-23 Qualcomm Atheros, Inc. Authorizing customer premise equipment into a network
US8014109B2 (en) 2007-10-04 2011-09-06 Hitachi Global Storage Technologies Netherlands B.V. Current-perpendicular-to-the-plane (CPP) magnetoresistive sensor with antiparallel-pinned layer containing silicon
JP4355750B2 (ja) 2008-04-08 2009-11-04 株式会社エヌ・ティ・ティ・ドコモ 同報情報通知方法及びネットワークノード
US8368351B2 (en) 2008-04-09 2013-02-05 Qualcomm Incorporated Transmission line directional awareness for a charging station
US8368349B2 (en) 2008-04-09 2013-02-05 Qualcomm Incorporated Transmission line directional awareness for a charging station
US8725551B2 (en) 2008-08-19 2014-05-13 International Business Machines Corporation Smart electric vehicle interface for managing post-charge information exchange and analysis
EP2350979A1 (de) 2008-10-15 2011-08-03 Continental Teves AG & Co. oHG Datenübertragung an ein fahrzeug und laden des fahrzeuges
GB2472537B (en) 2008-10-15 2011-06-22 Nomad Spectrum Ltd Network communication
US9396462B2 (en) * 2008-12-22 2016-07-19 General Electric Company System and method for roaming billing for electric vehicles
US9505317B2 (en) 2008-12-22 2016-11-29 General Electric Company System and method for electric vehicle charging and billing using a wireless vehicle communication service
SE532123C2 (sv) 2008-12-22 2009-10-27 Elenergiladdsystem för fordon
US10189359B2 (en) 2009-02-17 2019-01-29 Chargepoint, Inc. Transmitting notification messages for an electric vehicle charging network
JP5320561B2 (ja) * 2009-03-19 2013-10-23 株式会社日立製作所 真正性を保証する端末システム、端末及び端末管理サーバ
US20110004406A1 (en) 2009-03-31 2011-01-06 Gridpoint, Inc. Systems and methods for location determination of devices using network fingerprints for power management
US20100274570A1 (en) * 2009-04-24 2010-10-28 Gm Global Technology Operations, Inc. Vehicle charging authorization
WO2010150555A1 (ja) * 2009-06-25 2010-12-29 パナソニック株式会社 車両制御システム及び自動車
US8354913B2 (en) * 2009-07-23 2013-01-15 Chargepoint, Inc. Authorization in a networked electric vehicle charging system
US8996659B2 (en) * 2009-07-24 2015-03-31 Plumchoice, Inc. Systems and methods for providing remote services using a cross-device database
US8860362B2 (en) 2009-07-31 2014-10-14 Deka Products Limited Partnership System for vehicle battery charging
WO2011044543A2 (en) 2009-10-09 2011-04-14 Levy Paul Method and process of administrating electric vehicle charge stations and billing for the recharging of electric vehicles leveraging a single connection action using low cost charge stations
CN102082309B (zh) * 2009-11-27 2014-09-17 尹学军 电动车辆快速补充电能的方法及其供电装置
JP5788636B2 (ja) * 2009-12-16 2015-10-07 ソニー株式会社 電動移動体、管理装置、駆動管理方法、及び充電装置
US20120281582A1 (en) 2010-01-08 2012-11-08 Tao Yang Method and apparatus for controlling a user equipment to measure inactive downlink component carrier
US20110184587A1 (en) * 2010-01-25 2011-07-28 Flux Engineering, LLC. System and Method for Trading Electrical or Other Portable Power or Energy Source
US11183001B2 (en) * 2010-01-29 2021-11-23 Chargepoint, Inc. Electric vehicle charging station host definable pricing
JP2011211880A (ja) 2010-03-31 2011-10-20 Motion:Kk 車載バッテリー充電システム、管理サーバー、管理サーバーの制御方法、及び、プログラム
US20110264530A1 (en) * 2010-04-23 2011-10-27 Bryan Santangelo Apparatus and methods for dynamic secondary content and data insertion and delivery
US8278875B2 (en) * 2010-05-14 2012-10-02 Coulomb Technologies, Inc. Safety supervisory module of an electric vehicle charging station
DE102010023127A1 (de) 2010-06-09 2011-12-15 Siemens Aktiengesellschaft Zugangskontrolle zu elektrischen Ladestationen
US9026813B2 (en) * 2010-11-22 2015-05-05 Qualcomm Incorporated Establishing a power charging association on a powerline network
US9003492B2 (en) 2011-06-21 2015-04-07 Qualcomm Incorporated Secure client authentication and service authorization in a shared communication network
US9021278B2 (en) 2011-08-10 2015-04-28 Qualcomm Incorporated Network association of communication devices based on attenuation information

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003012099A (ja) * 2001-07-02 2003-01-15 Tatsuno Corp 給油所システム
JP2007069923A (ja) * 2005-09-05 2007-03-22 Idemitsu Credit Kk 計量機コントロールシステム、計量機コントロール方法、及びposシステム
US20070091864A1 (en) * 2005-10-13 2007-04-26 Masanori Honjo Wireless apparatus and method of selecting wireless access point
US20070230506A1 (en) * 2006-03-29 2007-10-04 Huawei Technologies Co., Ltd. Method, device and system for transmitting very-long short message
JP2008077267A (ja) * 2006-09-20 2008-04-03 Tokyo Electric Power Co Inc:The 電力供給システム
US20080228613A1 (en) * 2007-03-16 2008-09-18 Daniel Alexander Method and system for the authorization of and payment for electric charging of vehicles
US20090091291A1 (en) * 2007-10-04 2009-04-09 Gm Global Technology Operations, Inc. Power grid load management for plug-in vehicles
JP2009094768A (ja) * 2007-10-09 2009-04-30 Panasonic Corp 電力線通信装置及び電力線通信装置の自動登録方法
JP2010017006A (ja) * 2008-07-04 2010-01-21 Yazaki Corp 充電監視装置
WO2010009502A1 (en) * 2008-07-21 2010-01-28 Dius Computing Pty Ltd An authentication system for a plug-in electric drive vehicle
US20100161518A1 (en) * 2008-12-22 2010-06-24 Nathan Bowman Littrell Electricity storage controller with integrated electricity meter and methods for using same
JP2011034500A (ja) * 2009-08-05 2011-02-17 Enegate:Kk 電気自動車の給電課金システム
US20110096682A1 (en) * 2009-09-23 2011-04-28 Rolland Mitchell Koch Active multi-path network redundancy with performance monitoring
US20110099376A1 (en) * 2009-10-27 2011-04-28 Vikas Gupta Systems and methods for authenticating an electronic transaction
JP2013508886A (ja) * 2009-10-27 2013-03-07 グーグル インコーポレイテッド 電子取引を認証するためのシステムと方法

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445361B2 (en) 2010-11-22 2016-09-13 Qualcomm Incorporated Establishing a power charging association on a powerline network
US9026813B2 (en) 2010-11-22 2015-05-05 Qualcomm Incorporated Establishing a power charging association on a powerline network
US10678225B2 (en) 2013-03-04 2020-06-09 Fisher-Rosemount Systems, Inc. Data analytic services for distributed industrial performance monitoring
US10649449B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US11385608B2 (en) 2013-03-04 2022-07-12 Fisher-Rosemount Systems, Inc. Big data in process control systems
US10866952B2 (en) 2013-03-04 2020-12-15 Fisher-Rosemount Systems, Inc. Source-independent queries in distributed industrial system
US10649424B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US11169651B2 (en) 2013-03-15 2021-11-09 Fisher-Rosemount Systems, Inc. Method and apparatus for controlling a process plant with location aware mobile devices
US10649413B2 (en) 2013-03-15 2020-05-12 Fisher-Rosemount Systems, Inc. Method for initiating or resuming a mobile control session in a process plant
US10551799B2 (en) 2013-03-15 2020-02-04 Fisher-Rosemount Systems, Inc. Method and apparatus for determining the position of a mobile control device in a process plant
US10691281B2 (en) 2013-03-15 2020-06-23 Fisher-Rosemount Systems, Inc. Method and apparatus for controlling a process plant with location aware mobile control devices
US10671028B2 (en) 2013-03-15 2020-06-02 Fisher-Rosemount Systems, Inc. Method and apparatus for managing a work flow in a process plant
US10649412B2 (en) 2013-03-15 2020-05-12 Fisher-Rosemount Systems, Inc. Method and apparatus for seamless state transfer between user interface devices in a mobile control room
US11112925B2 (en) 2013-03-15 2021-09-07 Fisher-Rosemount Systems, Inc. Supervisor engine for process control
US11573672B2 (en) 2013-03-15 2023-02-07 Fisher-Rosemount Systems, Inc. Method for initiating or resuming a mobile control session in a process plant
US10656627B2 (en) 2014-01-31 2020-05-19 Fisher-Rosemount Systems, Inc. Managing big data in process control systems
JP2016038919A (ja) * 2014-08-11 2016-03-22 フィッシャー−ローズマウント システムズ,インコーポレイテッド プロセス制御システムに対するデバイスの安全化
US10909137B2 (en) 2014-10-06 2021-02-02 Fisher-Rosemount Systems, Inc. Streaming data for analytics in process control systems
US11886155B2 (en) 2015-10-09 2024-01-30 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US11093997B2 (en) 2015-12-07 2021-08-17 Mastercard International Incorporated Systems and methods for utilizing vehicle connectivity in association with payment transactions
JP2019503532A (ja) * 2015-12-07 2019-02-07 マスターカード インターナシヨナル インコーポレーテツド 支払トランザクションに関連して車両の接続機能を用いるシステム及び方法
US10503483B2 (en) 2016-02-12 2019-12-10 Fisher-Rosemount Systems, Inc. Rule builder in a process control network
JP2022527902A (ja) * 2019-03-25 2022-06-07 マイクロン テクノロジー,インク. 電気車両充電ステーションシステム
JP7423856B2 (ja) 2020-12-04 2024-01-29 リイケンネヴィルタ オイ / ヴィルタ リミテッド 電気自動車用充電ステーションの識別方法
WO2022133018A3 (en) * 2020-12-16 2022-08-11 NAD Grid Corp. Methods and systems for facilitating charging sessions for electric vehicles, with improved user interface operation modes

Also Published As

Publication number Publication date
US20130160086A1 (en) 2013-06-20
WO2012177812A1 (en) 2012-12-27
US9003492B2 (en) 2015-04-07
EP2724516B1 (en) 2017-11-22
KR101543445B1 (ko) 2015-08-12
CN103765857A (zh) 2014-04-30
EP2724516A1 (en) 2014-04-30
CN103765857B (zh) 2017-06-09
KR20140027497A (ko) 2014-03-06
JP5755805B2 (ja) 2015-07-29

Similar Documents

Publication Publication Date Title
JP5755805B2 (ja) 安全なクライアント認証およびネットワークサービス許可
US11689511B2 (en) Communication device using virtual access device and transaction applet
KR102089833B1 (ko) 보안 무선 충전
JP6203790B2 (ja) 通信ネットワーク内の減衰レベルベースの連係
EP3105904B1 (en) Assisted device provisioning in a network
US10355868B2 (en) Method of providing security for controller using encryption and apparatus therefor
CN111783068B (zh) 设备认证方法、系统、电子设备及存储介质
US9615254B2 (en) Wireless power transmitting devices, methods for signaling access information for a wireless communication network and method for authorizing a wireless power receiving device
CN101772024B (zh) 一种用户身份确定方法及装置和系统
US11736304B2 (en) Secure authentication of remote equipment
KR20140127303A (ko) 다중 팩터 인증 기관
RU2007138849A (ru) Сетевые коммерческие транзакции
KR20100101887A (ko) 통신시스템에서 인증 방법 및 시스템
JP2023505471A (ja) プロビジョニング方法及び端末機器
WO2017020530A1 (zh) 一种增强的wlan证书鉴别方法、装置及系统
KR101509079B1 (ko) 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법
US8516555B2 (en) Method and system for authenticating pay-per-use service using EAP
US20130205374A1 (en) Method and system for network access control
KR101209812B1 (ko) 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치
CN104011699A (zh) 用于同时进行地址分配和认证的系统和方法
JP2004266448A (ja) リモート制御システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150428

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150527

R150 Certificate of patent or registration of utility model

Ref document number: 5755805

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees