KR101377570B1 - Apparatus and method for communication security for charging of electric vehicle - Google Patents

Apparatus and method for communication security for charging of electric vehicle Download PDF

Info

Publication number
KR101377570B1
KR101377570B1 KR1020120106778A KR20120106778A KR101377570B1 KR 101377570 B1 KR101377570 B1 KR 101377570B1 KR 1020120106778 A KR1020120106778 A KR 1020120106778A KR 20120106778 A KR20120106778 A KR 20120106778A KR 101377570 B1 KR101377570 B1 KR 101377570B1
Authority
KR
South Korea
Prior art keywords
electric vehicle
authentication
charger
charging
charging system
Prior art date
Application number
KR1020120106778A
Other languages
Korean (ko)
Inventor
임유석
백종목
김충효
최문석
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020120106778A priority Critical patent/KR101377570B1/en
Application granted granted Critical
Publication of KR101377570B1 publication Critical patent/KR101377570B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

The present invention provides a charging communication security device and a method thereof which are capable of controlling and blocking access from the outside by establishing secure communication when accessing CAN communication of a vehicle and a charging system. For the purpose, the present invention includes: a cable connection determination unit for determining the connected state of charging cable to a charging system; a connection control unit for controlling a switching path for CAN communication cable in the charging system and CAN communication cable in an electric vehicle according to the security authentication status between the charging system and electric vehicle; an authentication information processing unit for confirming authentication from the charging system by confirming charger identification information of the charging system through a switching path of the connection control unit, generating transmitting authentication information of electric vehicle; a switch unit for switching for connecting between the CAN communication cable and BMS ECU for charging-related data communication according to the authentication between the charging system and electric vehicle; and a communication link control unit for controlling a switching path of the connection control unit to enable the mutual security authentication between the charging system and electric vehicle under the assumption of the cable connection determination unit that the charging cable is connected and controlling switching of the cable connection determination unit and switching unit to charging-related data communication possible through the CAN communication terminal when the security authentication process is completed. [Reference numerals] (130) CAN interface; (140) Communication link control unit; (160) Protocol conversion unit; (170) Cable connection determination unit; (180) Charger authentication unit; (210) Battery; (22) Proxy detection unit

Description

전기자동차의 충전 통신 보안 장치 및 그 방법{Apparatus and Method for Communication Security for Charging of Electric Vehicle}Apparatus and Method for Communication Security for Charging of Electric Vehicle

본 발명은 전기자동차의 충전 통신 보안 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 전기자동차의 충전을 위한 통신 계통에 대해 외부 접근을 차단하여 보안이 이루어질 수 있도록 하는 전기자동차의 충전 통신 보안 장치 및 그 방법에 관한 것이다.The present invention relates to a charging communication security device and a method of an electric vehicle, and more particularly, charging communication security device for an electric vehicle to block the external access to the communication system for charging of the electric vehicle to achieve security; It's about how.

현재, 급속 충전시스템의 경우 충전기와 전기자동차가 서로 연결되면, 내부의 차량 통신 네트워크로서 CAN 통신 버스에 통신 링크가 연결되어 충전관련 정보를 주고 받을 수 있도록 되어 있는데, 전기자동차의 내부 통신 수단으로서 CAN 통신네트워크를 활용하고 있기 때문에, 급속 충전시스템의 경우에도 충전기와 전기자동차와의 데이터 교환을 위한 통신 수단으로서 CAN 통신을 활용하고 있다.Currently, in the case of a quick charge system When the charger and the electric vehicle are connected to each other, a communication link is connected to the CAN communication bus as an internal vehicle communication network so that charging and receiving information can be transmitted and received, since the CAN communication network is used as an internal communication means of the electric vehicle. In case of fast charging system, CAN communication is used as a communication means for data exchange between charger and electric vehicle.

이때, 충전시스템과 전기자동차 사이의 데이터를 서로 주고받는데 있어 통신시스템 내부 인증 및 접근 통제 등의 과정이 없기 때문에 충전기를 가장한 외부의 공격이 발생 할 수 있는데, 최근 자동차의 내부 통신네트워크인 CAN 통신의 제어장치(ECU)를 해킹하는 사례가 문제점으로 대두되고 있다. At this time, since there is no process such as authentication and access control in the communication system in exchanging data between the charging system and the electric vehicle, an external attack disguised as a charger may occur. The problem of hacking the control unit (ECU) of the system is emerging as a problem.

관련 기술로는 국내공개특허 제2012-0076542호(다중 프로파일 관리 기능을 이용한 전기차 충전 방법 및 그에 따른 스마트 미터기 및 전력 정보 관리 시스템)(2012.07.09)가 있다.Related technologies include Korean Patent Publication No. 2012-0076542 (Electric vehicle charging method using a multi-profile management function and a smart meter and power information management system according thereto) (2012.07.09).

하지만, 현재 전기자동차의 충전시스템은 차량의 내부 CAN 버스와 직접 연결되어 있어 외부의 공격자가 악의적으로 다른 ECU의 ID를 모의하여 접근한다면 해킹의 대상이 될 수 있으며, 실제로 다른 ECU의 ID를 가지고 데이터를 위조한다면 고장이 나지 않은 부분의 알람을 계속 발생시켜 운행을 불가능하게 할 수도 있고, 기타 센서의 오작동을 유도할 수도 있다는 심각한 문제점이 있다. However, the current charging system of electric vehicles is directly connected to the vehicle's internal CAN bus, so if an external attacker maliciously accesses another ID of the ECU, it can be hacked. If the forgery is a serious problem that may continue to generate an alarm of the non-failure part to disable the operation, or may cause other sensors malfunction.

또한, 급속 충전 시스템의 경우에는 충전기가 한국전력의 전력 계통에 연결되어 있기 때문에, 외부의 공격자가 충전기를 통해 전력 계통에 접근할 가능성이 있고, 이러한 해킹사고의 가능성을 제공하지 않기 위해서는 반드시 충전시스템의 통신보호 대책을 강구해야만 하고, 전력 계통의 운영시스템 또는 정산을 위한 과금 연계서버 등을 통해서도 공격자의 접근이 예상되기 때문에 이에 대한 통신보호 대책이 필요한 실정이다.In addition, in the case of the fast charging system, since the charger is connected to the power system of KEPCO, there is a possibility that an external attacker can access the power system through the charger, and in order not to provide the possibility of such a hacking accident, the charging system must be The communication protection measures must be taken, and since the attacker's access is expected through the power system operating system or the billing connection server for the settlement, the communication protection measures are required.

따라서, 본 발명은 상기한 종래의 문제점을 개선하기 위해 이루어진 것으로서, 전기자동차와 충전 시스템의 CAN 통신 접속시에 보안 통신이 이루어지도록 하여, 외부로부터의 접근 제어 및 차단이 가능하도록 하는 전기자동차의 충전 통신 보안 장치 및 그 방법을 제공하는데 그 목적이 있다. Accordingly, the present invention has been made to improve the above-mentioned conventional problems, and the electric vehicle and the charging of the electric vehicle to enable the access control and blocking from the outside to enable the secure communication at the time of the CAN communication connection of the charging system. It is an object of the present invention to provide a communication security device and method thereof.

본 발명의 일측면에 따른 전기자동차의 충전 통신 보안 장치는, 충전 케이블이 충전 시스템에 접속되는 상태를 판단하는 케이블 접속 판단부, 충전 시스템과 전기자동차의 상호 보안 인증 여부에 따라 충전시스템측 CAN 통신 케이블과 전기자동차측 CAN 통신 케이블의 연결을 위한 스위칭 경로를 제어하는 접속 제어부, 상기 접속 제어부의 스위칭 경로를 통해 상기 충전 시스템의 충전기 고유정보를 확인하고, 전기자동차의 인증 정보를 생성하여 전송함에 의해 상기 충전 시스템으로부터의 인증 처리를 확인하는 인증정보 처리부, 상기 충전 시스템과 전기자동차의 상호 보안 인증 여부에 따라, 충전 관련 데이터 통신을 위해 상기 CAN 통신 케이블과 BMS ECU와의 연결을 위한 스위칭을 수행하는 스위치부 및, 상기 케이블 접속 판단부로부터의 충전 케이블 접속 판단 하에서, 상기 접속 제어부의 스위칭 경로를 제어하여 상기 충전 시스템과 전기자동차 간의 상호 보안 인증이 이루어지도록 하고, 보안 인증 처리 완료시 상기 CAN 통신 케이블을 통한 충전 관련 데이터 통신이 가능하도록 상기 접속 제어부와, 상기 스위칭부의 스위칭을 제어하는 통신 링크 제어부를 포함하는 것을 특징으로 한다. Charging communication security device for an electric vehicle according to an aspect of the present invention, the cable connection determination unit for determining the state in which the charging cable is connected to the charging system, charging system side CAN communication according to the mutual security authentication of the charging system and the electric vehicle Connection control unit for controlling the switching path for the connection of the cable and the electric vehicle CAN communication cable, by checking the charger unique information of the charging system through the switching path of the connection control, by generating and transmitting the authentication information of the electric vehicle Authentication information processing unit for confirming the authentication process from the charging system, a switch for switching the connection between the CAN communication cable and the BMS ECU for charging-related data communication, depending on whether or not mutual security authentication of the charging system and the electric vehicle And a charging cable from the cable connection determining unit Under the judging, by controlling the switching path of the connection control unit to perform mutual security authentication between the charging system and the electric vehicle, and when the security authentication process is completed, charging-related data communication through the CAN communication cable to enable communication with the connection control unit; And a communication link control unit controlling the switching of the switching unit.

본 발명에서, 상기 케이블 접속 판단부는 상기 충전 케이블에 구성된 프록시 검출부로부터의 접속 검출 신호에 의해 상기 충전 케이블의 접속 상태를 판단하는 것을 특징으로 한다. In the present invention, the cable connection determining unit determines the connection state of the charging cable based on the connection detection signal from the proxy detection unit configured in the charging cable.

또한, 상기 인증정보 처리부는 상기 접속 제어부를 통해 상기 충전 시스템의 충전기 고유 정보를 입력받고, 전기자동차의 인증 데이터를 상기 접속 제어부를 통해 상기 충전 시스템측 CAN 통신 케이블에 전송하는 CAN 인터페이스, 상기 CAN 인터페이스를 통해 입력되는 상기 충전기 고유 정보에 대한 프로토콜을 해석하고, 전기자동차의 인증 데이터에 대한 프로토콜을 변환하여 상기 CAN 인터페이스에 출력하는 프로토콜 변환부, 상기 프로토콜 변환부를 통해 상기 충전기 고유 정보를 입력받아 정보 데이터베이스에 저장된 충전기의 고유 정보 설정값을 근거로 인증 처리를 수행하고, 정보 데이터베이스로부터 충전기의 인증서 및 차대번호를 추출하여 인증용 데이터를 생성하는 충전기 인증부 및, 상기 충전기의 고유 정보값과, 전기자동차의 인증용 데이터 생성을 위한 충전기 인증서 및 차대번호의 데이터가 저장되어 있는 정보 데이터베이스를 포함하는 것을 특징으로 한다. In addition, the authentication information processing unit receives the charger specific information of the charging system through the connection control unit, the CAN interface for transmitting the authentication data of the electric vehicle to the charging system side CAN communication cable through the connection control unit, the CAN interface A protocol conversion unit for interpreting a protocol for the charger specific information input through the controller, converting a protocol for authentication data of the electric vehicle, and outputting the protocol to the CAN interface, and receiving the charger specific information through the protocol conversion unit; The charger authentication unit performs authentication processing based on the unique information setting value of the charger stored in the charger, extracts the charger certificate and the vehicle number from the information database, and generates authentication data, the unique information value of the charger, and the electric vehicle. Day for certification It characterized in that it contains a database of information stored data, certificates and vehicle identification number of the chargers for the creation.

또, 상기 전기자동차의 인증 데이터는, 충전기의 고유번호, 충전기 인증서와, 차대 번호, 전기자동차 인증서를 XOR 연산하여 생성하고, 상기 차대 번호는 마지막 일련번호를 2자리씩 분리하고, ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하는 것을 특징으로 한다. The authentication data of the electric vehicle is generated by performing an XOR operation on the unique number of the charger, the charger certificate, the chassis number, and the vehicle certificate, and the chassis number is separated from the last serial number by two digits, and ASCII (HEX) The code is changed to synchronize the length with the CAN data field.

본 발명에서, 상기 충전기의 고유 정보와, 상기 전기자동차의 인증 데이터는 공개키 암호화 기반으로, 각각 상기 충전 시스템과 전기자동차 자신의 개인키와, 상대방의 공개키를 이용하여 암호화 및 복호화를 수행하는 것을 특징으로 한다. In the present invention, the unique information of the charger and the authentication data of the electric vehicle are based on public key encryption, respectively, performing encryption and decryption using the private key of the charging system and the electric vehicle and the public key of the counterpart, respectively. It is characterized by.

본 발명의 다른 측면에 따른 전기자동차의 충전 통신 보안 방법은, 전기자동차와 충전 시스템이 충전 케이블로 접속되는 지를 확인하는 제1단계, 상기 충전 케이블의 접속이 확인되면, 상기 충전 시스템과 상기 전기자동차 사이에 인증 처리를 위한 전기자동차의 인증 데이터를 생성하는 제2단계, 상기 충전시스템이 상기 전기자동차의 인증 데이터를 전력 계통의 운영 시스템에 전송하여 인증을 요청하는 제3단계, 상기 운영 시스템이 상기 전기자동차의 인증데이터를 검증하여 인증을 수행하고, 인증 결과를 상기 충전 시스템에 전송하는 제4단계 및, 상기 충전 시스템이 상기 인증 결과를 상기 전기자동차에 전송하면, 상기 전기자동차가 상기 충전 시스템과의 CAN 통신 버스 접근을 허가하여 충전을 위한 상호간의 데이터 통신이 이루어지는 제5단계를 포함하는 것을 특징으로 한다. The charging communication security method for an electric vehicle according to another aspect of the present invention includes a first step of checking whether an electric vehicle and a charging system are connected with a charging cable, and when the connection of the charging cable is confirmed, the charging system and the electric vehicle A second step of generating authentication data of the electric vehicle for the authentication process therebetween; a third step of the charging system transmitting authentication data of the electric vehicle to an operating system of a power system and requesting authentication; Verifying the authentication data of the electric vehicle to perform authentication, and transmitting the authentication result to the charging system; and when the charging system transmits the authentication result to the electric vehicle, the electric vehicle is connected to the charging system. The fifth step in which data communication is performed for charging by granting access to the CAN communication bus. Characterized in that it also.

상기 제2단계는, 상기 충전 시스템이 충전기 고유 정보를 상기 전기자동차에 전송하여 인증을 요청하는 단계, 상기 전기자동차가 상기 충전기 고유 정보에 대한 인증을 처리하고, 상기 충전기의 고유 정보를 이용하여 전기자동차의 인증 데이터를 생성하고서 상기 충전 시스템에 전송하는 단계를 포함하는 것을 특징으로 한다. In the second step, the charging system transmits the charger specific information to the electric vehicle to request authentication, and the electric vehicle processes the authentication of the charger specific information, and uses the unique information of the charger to perform electricity. Generating and transmitting authentication data of the vehicle to the charging system.

상기 제2단계에서, 상기 전기자동차의 인증 데이터는, 충전기의 고유번호, 충전기 인증서와, 차대 번호, 전기자동차 인증서를 XOR 연산하여 생성하고, 상기 차대 번호는 마지막 일련번호를 2자리씩 분리하고, ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하는 것을 특징으로 한다. In the second step, the authentication data of the electric vehicle is generated by XOR operation of the unique number of the charger, the charger certificate, the chassis number, the vehicle certificate, the chassis number is separated by the last serial number by two digits, Change to ASCII (HEX) code to synchronize the length with the CAN data field.

상기 제2단계에서, 상기 충전기의 고유 정보와, 상기 전기자동차의 인증 데이터는 공개키 암호화 기반으로, 각각 상기 충전 시스템과 전기자동차 자신의 개인키와, 상대방의 공개키를 이용하여 암호화 및 복호화를 수행하는 것을 특징으로 한다. In the second step, the unique information of the charger and the authentication data of the electric vehicle are based on public key encryption, and the encryption and decryption are performed using the private key of the charging system and the electric vehicle and the public key of the other party, respectively. It is characterized by performing.

상기한 바와 같이 이루어진 본 발명에 따르면, 전기자동차의 CAN 통신 네트워크에 대한 보안 관리가 가능하도록 함에 따라, 전기자동차의 전장 장치에 대한 외부로부터의 해킹을 미연에 방지하는 것이 가능하게 되고, 전기자동차의 충전을 위해 연결되는 충전 시스템 및 전력 계통의 운영 시스템에 대한 보안 관리도 아울러 가능하게 된다.According to the present invention made as described above, by enabling the security management of the CAN communication network of the electric vehicle, it is possible to prevent hacking from the outside to the electric equipment of the electric vehicle in advance, Security management of the operating system of the charging system and the power system connected for charging is also possible.

도 1은 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 장치가 적용되는 충전 통신 계통의 구성을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 장치의 구성을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 장치에서 전기자동차의 인증데이터에 대한 데이터 포맷을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 방법에 대한 동작을 설명하는 플로우차트이다. 1 is a diagram illustrating a configuration of a charging communication system to which a charging communication security device for an electric vehicle according to an embodiment of the present invention is applied.
2 is a view showing the configuration of a charging communication security device for an electric vehicle according to an embodiment of the present invention.
3 is a diagram illustrating a data format for authentication data of an electric vehicle in a charging communication security device for an electric vehicle according to an embodiment of the present invention.
4 is a flowchart illustrating an operation of a charging communication security method of an electric vehicle according to an embodiment of the present invention.

이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다. Hereinafter, the present invention configured as described above will be described in detail with reference to the accompanying drawings.

이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1은 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 장치가 적용되는 충전 통신 계통의 구성을 나타낸 도면이다. 1 is a diagram illustrating a configuration of a charging communication system to which a charging communication security device for an electric vehicle according to an embodiment of the present invention is applied.

도 1에 도시된 바와 같이, 본 발명에 따른 전기자동차의 충전 통신 보안 장치가 적용되는 충전 통신 계통은, 전기자동차(10)와, 충전 케이블(20), 충전 시스템(30), 이더넷(Ethernet)(40), 운영 시스템(50)을 포함한다.As shown in FIG. 1, a charging communication system to which a charging communication security device for an electric vehicle according to the present invention is applied includes an electric vehicle 10, a charging cable 20, a charging system 30, and an Ethernet. 40, an operating system 50.

상기 전기자동차(10)는 전력을 이용한 모터 구동에 의해 주행이 가능한 자동차로서, 상기 충전 케이블(20)을 통해 상기 충전 시스템(30)과 연결하고, 자동차 내부의 통신 네트워크 수단인 CAN 통신을 통하여 충전 정보의 교환과 관련된 정보 교환을 수행하되, 정보의 보안 인증 처리가 이루어진 이후에 충전을 위한 정보 데이터의 통신을 수행한다. The electric vehicle 10 is a vehicle capable of driving by driving a motor using electric power, connected to the charging system 30 through the charging cable 20, and charged through CAN communication, which is a communication network means inside the vehicle. Information exchange related to the exchange of information is performed, and information data for charging is performed after the security authentication process of the information is performed.

상기 충전 시스템(30)은 상기 전기자동차(10)와 충전 케이블(20)을 통해 연결된 상태에서, 충전을 위한 충전 데이터 통신의 보안 처리를 위해 상기 이더넷(40)을 통하여 상기 운영 시스템(50)과 상기 전기자동차(10) 사이에서 인증 데이터의 인증 처리를 중계하고, 상기 운영 시스템(50)의 전력 계통으로부터 송전되는 전력을 이용하여 상기 전기자동차(10)를 충전해 주는 역할을 수행한다. The charging system 30 is connected to the operating system 50 through the Ethernet 40 for secure processing of charging data communication for charging while being connected to the electric vehicle 10 and the charging cable 20. It relays the authentication process of the authentication data between the electric vehicle 10, and serves to charge the electric vehicle 10 by using the power transmitted from the power system of the operating system 50.

상기 운영 시스템(50)은 이더넷(40)을 통해 상기 충전 시스템(30)과 충전 케이블(20)을 통해 연결되어 있는 전기자동차(10)에 대한 보안 인증 처리를 수행함에 의해, 상기 충전 시스템(30)이 상기 전기자동차(10)의 CAN 통신 경로에 접근하여 충전을 위한 데이터 교환이 가능하도록 한다. The operating system 50 performs the security authentication process for the electric vehicle 10 connected to the charging system 30 and the charging cable 20 through the Ethernet 40, the charging system 30 ) To access the CAN communication path of the electric vehicle 10 to enable data exchange for charging.

다음에, 도 2는 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 장치의 구성을 나타낸 도면이다. Next, Figure 2 is a view showing the configuration of a charging communication security device for an electric vehicle according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 전기자동차의 충전 통신 보안 장치는, 충전 시스템(30)측 CAN 통신 케이블(100)과, 접속 제어부(110), 자동차측 CAN 통신 케이블(120), CAN 인터페이스(130), 통신링크 제어부(140), 스위치부(150), 프로토콜 변환부(160), 케이블 접속 판단부(170), 충전기 인증부(180), 정보 데이터베이스(190), BMS ECU(200), 배터리(210)를 포함하고, 상기 충전 케이블(20)에는 컨트롤 파일롯(Control Pilot) 기능 또는 프록시 검출(Proximity Detection) 기능을 갖춘 프록시 검출부(22)가 구비되어 있다. As shown in FIG. 2, the charging communication security apparatus for an electric vehicle according to the present invention includes a CAN communication cable 100, a connection control unit 110, an automobile side CAN communication cable 120, and a charging system 30. CAN interface 130, communication link control unit 140, switch unit 150, protocol conversion unit 160, cable connection determination unit 170, charger authentication unit 180, information database 190, BMS ECU ( 200, a battery 210, and the charging cable 20 includes a proxy detection unit 22 having a control pilot function or a proxy detection function.

상기 프록시 검출부(22)는 해당 충전 케이블(20)이 상기 충전 시스템(30)의 충전기에 접속되는 지의 여부를 신호 접촉 상태에 의해 검출한다. The proxy detector 22 detects whether the corresponding charging cable 20 is connected to the charger of the charging system 30 by a signal contact state.

상기 접속 제어부(110)는 상기 충전 시스템(30)측 CAN 통신 케이블(100)과 상기 자동차측 CAN 통신 케이블(120)의 사이를 상기 통신 링크 제어부(140)의 스위칭 제어에 따라 연결시키거나, 상기 CAN 인터페이스(130) 측으로 연결 경로를 변환하는 것이다. The connection control unit 110 connects between the charging system 30 side CAN communication cable 100 and the vehicle side CAN communication cable 120 according to the switching control of the communication link control unit 140, or It is to convert the connection path to the CAN interface 130 side.

여기서, 상기 접속 제어부(110)는 상기 충전 케이블(20)이 상기 충전 시스템(30)에 초기 연결된 상태에서는 상기 충전시스템(30)측 CAN 통신 케이블(100)의 통신 경로가 상기 CAN 인터페이스(130) 측으로 연결되도록 스위칭 제어 동작하고, 상기 충전기 인증부(180)를 통한 인증 처리가 완료되면, 상기 충전시스템(30)측 CAN 통신 케이블(100)의 통신 경로가 상기 자동차측 CAN 통신 케이블(120) 측과 연결되도록 스위칭 제어 동작한다. Here, in the state in which the charging cable 20 is initially connected to the charging system 30, the connection controller 110 has a communication path of the CAN communication cable 100 of the charging system 30 on the CAN interface 130. When the switching control operation to be connected to the side, and the authentication process through the charger authentication unit 180 is completed, the communication path of the CAN communication cable 100 of the charging system 30 side is the vehicle side CAN communication cable 120 side Switching control operation to be connected with.

상기 CAN 인터페이스(130)는 상기 접속 제어부(110)를 통해 상기 충전 시스템(30)의 충전기 고유 정보를 입력받고, 해당 전기자동차(10)의 인증 데이터를 상기 접속 제어부(110)를 통해 상기 충전 시스템(30)측 CAN 통신 케이블(100)에 전송되도록 한다. The CAN interface 130 receives the charger specific information of the charging system 30 through the connection control unit 110, and the authentication system of the electric vehicle 10 through the connection control unit 110. It is to be transmitted to the (30) side CAN communication cable (100).

상기 프로토콜 변환부(160)는 상기 CAN 인터페이스(130)를 통해 입력되는 상기 접속 시스템(30)의 충전기 고유 정보에 대한 프로토콜을 해석하여 상기 충전기 인증부(180)에 제공하고, 상기 충전기 인증부(180)에서 생성되는 해당 전기자동차의 인증 데이터에 대한 프로토콜을 변환하여 상기 CAN 인터페이스(130)에 출력한다. The protocol conversion unit 160 interprets a protocol for charger specific information of the connection system 30 input through the CAN interface 130 and provides the protocol to the charger authentication unit 180. The protocol is converted to the authentication data of the electric vehicle generated at 180 and output to the CAN interface 130.

상기 케이블 접속 판단부(170)는 상기 프록시 검출부(22)로부터의 충전 케이블(20) 접속 여부 검출에 따른 검출 신호를 입력받아서 해당 충전 케이블(20)이 상기 충전 시스템(30)의 충전기에 접속되었는지를 판단하고, 그 결과의 판단 신호를 상기 통신 링크 제어부(140)에 출력한다. The cable connection determination unit 170 receives the detection signal according to the detection whether the charging cable 20 is connected from the proxy detector 22 to determine whether the charging cable 20 is connected to the charger of the charging system 30. Is determined, and a result determination signal is output to the communication link control unit 140.

상기 통신링크 제어부(140)는 상기 케이블 접속 판단부(170)로부터 상기 충전 케이블(20)이 상기 충전 시스템(30)의 충전기에 연결됨을 판단하는 판단 신호를 입력받으면, 상기 접속 제어부(110)를 스위칭 제어하여 상기 충전시스템(30)측 CAN 통신 케이블(100)을 통한 통신 경로가 상기 CAN 인터페이스(130)측으로 형성되도록 하고, 상기 충전기 인증부(180)로부터 인증 성공에 대한 응답 신호를 수신받으면, 상기 접속 제어부(110)의 스위칭 상태를 변경하고, 상기 스위치부(150)를 스위칭 온시켜서, 상기 충전시스템(30)측 CAN 통신 케이블(100)이 해당 자동차측 CAN 통신 케이블(120)과 연결되어 통신 경로가 형성되도록 하고, 상기 스위치부(150)를 통해 상기 BMS ECU(200)와의 충전 데이터 통신이 가능하도록 한다. The communication link control unit 140 receives the determination signal determining that the charging cable 20 is connected to the charger of the charging system 30 from the cable connection determining unit 170. Switching control so that the communication path through the CAN communication cable 100 on the charging system 30 side to the CAN interface 130 side, and receives a response signal for the authentication success from the charger authentication unit 180, By changing the switching state of the connection control unit 110, by switching on the switch unit 150, the CAN communication cable 100 of the charging system 30 is connected to the vehicle-side CAN communication cable 120 The communication path is formed, and the charging data communication with the BMS ECU 200 is enabled through the switch unit 150.

상기 스위치부(150)는 상기 충전 시스템(30)과 해당 전기자동차(10) 사이의 보안 정보의 인증 성공에 따라, 상기 통신 링크 제어부(140)에 의해 스위칭 온되어 상기 충전 시스템(30)과 해당 전기자동차(10)의 BMS ECU(200) 사이에 충전을 위한 데이터 통신이 이루어질 수 있도록 한다. The switch unit 150 is switched on by the communication link control unit 140 in accordance with the successful authentication of the security information between the charging system 30 and the electric vehicle 10 to correspond to the charging system 30 and the corresponding system. Data communication for charging between the BMS ECU 200 of the electric vehicle 10 can be made.

상기 충전기 인증부(180)는 상기 프로토콜 변환부(160)로부터 상기 충전 시스템(30)의 충전기 고유 정보를 입력받아 상기 정보 데이터베이스(190)에 저장된 충전기의 고유 정보 설정값을 근거로 인증 처리를 수행하고, 상기 정보 데이터베이스(190)로부터 충전기의 인증서 및 차대번호를 추출하여 인증용 데이터를 생성하여 상기 프로토콜 변환부(160)에 출력한다. The charger authentication unit 180 receives the charger specific information of the charging system 30 from the protocol conversion unit 160 and performs authentication processing based on the unique information setting value of the charger stored in the information database 190. In addition, the certificate and the vehicle identification number of the charger is extracted from the information database 190 to generate authentication data and output to the protocol conversion unit 160.

상기 정보 데이터베이스(190)에는 상기 충전 시스템(30)의 인증 요청 메시지로서 입력되는 충전기의 고유 정보를 인증 처리하기 위한 충전기의 고유 정보값(즉, 충전기의 고유 번호 등)이 저장되어 있고, 해당 자동차의 인증용 데이터 생성을 위한 충전기의 인증서 및 차대번호의 데이터가 저장되어 있다. The information database 190 stores a unique information value of the charger (that is, a unique number of the charger, etc.) for authenticating the unique information of the charger, which is input as the authentication request message of the charging system 30, and the corresponding vehicle. The data of the certificate and the vehicle number of the charger for generating the authentication data of the is stored.

즉, 상기 충전기 인증부(180)는 도 3에 도시된 바와 같이, 차대 번호에 대해 17자리에서 마지막 일련번호를 2자리씩 분리하여 ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하고, 충전기의 고유번호 또는 충전기 인증서와, 차대 번호 또는 전기자동차 인증서를 XOR 연산하여 인증 데이터를 생성한다. 참고로 당업자는 XOR 연산 시 통상적으로 길이가 짧은 데이터에 0을 패딩(padding)하여 두 데이터 간의 길이를 맞추어 XOR 연산을 수행한다.That is, as shown in FIG. 3, the charger authentication unit 180 separates the last serial number by two digits from 17 digits for the chassis number and changes the ASCII serial number to an ASCII (HEX) code to synchronize the length with the CAN data field. Then, the authentication data is generated by performing an XOR operation on the unique number or charger certificate of the charger and the chassis number or the electric vehicle certificate. For reference, a person of ordinary skill in the art performs an XOR operation by matching a length between two data by padding 0 with short data in a XOR operation.

한편, 도 3에서 인증 데이터의 데이터 필드에 들어가는 차대번호는 12가지 구분 정보를 갖는 ASCII(HEX) 코드 형태를 갖게 되는데, 예컨대 "① 제작국가, ② 제작회사, ③ 자동차종별구분, ④ 차종구분, ⑤ 차체형상, ⑥ 세부차종, ⑦ 안전벨트 구분, ⑧ 원동기형식, ⑨ 용도구분, ⑩ 제작년도, ⑪ 제작공장, ⑫ 제작일련번호"와 같이 각각 구분 정보를 포함하고 있다. On the other hand, in Figure 3, the chassis number entered in the data field of the authentication data has a form of ASCII (HEX) code having 12 kinds of information, for example, "① country of origin, ② manufacturer, ③ car classification, ④ car classification, ⑤ Body shape, ⑥ Details, ⑦ Seat belt, ⑧ Motor type, ⑨ Use classification, ⑩ year of manufacture, ⑪ manufacturing plant, ⑫ production serial number.

여기서, 상기 CAN 인터페이스(130)와, 프로토콜 변환부(160), 충전기 인증부(180), 정보 데이터베이스(190)는 인증 데이터의 인증 처리와, 생성, 정보 암호화/복호화를 수행하는 구성으로서, 인증정보 처리부로 통칭할 수 있다. Here, the CAN interface 130, the protocol converter 160, the charger authentication unit 180, the information database 190 is a configuration for performing authentication processing, generation, information encryption / decryption of authentication data, authentication It can be collectively referred to as an information processing unit.

도 2에서, 상기 BMS ECU(200)는 인증 처리가 이루어진 이후에, 상기 스위치부(150)의 스위칭온 상태에 따라 CAN 통신 케이블을 통해 상기 충전 시스템(30)과 충전 데이터의 통신을 수행하여 상기 배터리(210)로의 충전을 위한 제어 동작을 수행한다. In FIG. 2, after the authentication process is performed, the BMS ECU 200 performs communication of charging data with the charging system 30 through the CAN communication cable according to the switching-on state of the switch unit 150. A control operation for charging the battery 210 is performed.

이어, 상기한 바와 같이 이루어진 본 발명에 따른 전기자동차의 충전 통신 보안 방법에 대한 동작을 도 4의 플로우차트를 참조하여 상세히 설명한다. Next, the operation of the charging communication security method of the electric vehicle according to the present invention made as described above will be described in detail with reference to the flowchart of FIG. 4.

도 4는 본 발명의 일실시예에 따른 전기자동차의 충전 통신 보안 방법에 대한 동작을 설명하는 플로우차트이다. 4 is a flowchart illustrating an operation of a charging communication security method of an electric vehicle according to an embodiment of the present invention.

먼저, 전기자동차(10)가 충전 시스템(30)의 충전기와 충전 케이블(20)을 통해 연결되면(S10), 상기 전기자동차(10)의 케이블 접속 판단부(170)는 프록시 검출부(22)를 통해 충전 케이블(20)의 연결 여부를 판단하게 되고, 상기 충전 시스템(30)도 충전 케이블(20)의 접속 및 충전기 이상 유무 등을 파악하기 위한 신호 상태를 확인한다(S11). First, when the electric vehicle 10 is connected through the charger and the charging cable 20 of the charging system 30 (S10), the cable connection determination unit 170 of the electric vehicle 10 is connected to the proxy detector 22 It is determined whether the charging cable 20 is connected through, and the charging system 30 also checks a signal state for determining whether the charging cable 20 is connected and whether the charger is abnormal (S11).

이때, 케이블 접속이 확인되면, 상기 케이블 접속 판단부(170)는 통신 링크 제어부(140)에 판단 신호를 출력하고, 상기 통신 링크 제어부(140)는 접속 제어부(110)의 스위칭 경로를 CAN 인터페이스(130) 측으로 전환할 수 있도록 함과 동시에, 스위치부(150)가 스위칭 오프 상태를 유지할 수 있도록한다. At this time, when the cable connection is confirmed, the cable connection determination unit 170 outputs a determination signal to the communication link control unit 140, the communication link control unit 140 is a CAN interface ( 130 and the switch unit 150 can maintain the switching off state.

그 상태에서, 상기 충전 시스템(30)은 CAN 통신 케이블(100)을 거쳐서 상기 접속 제어부(110)의 스위칭 경로를 따라, CAN 데이터 프레임에 충전기의 고유정보를 실어서 전기자동차(10)로 전송하여 인증을 요청한다(S13). In this state, the charging system 30 is loaded along the switching path of the connection control unit 110 via the CAN communication cable 100, and transmits the unique information of the charger in the CAN data frame to the electric vehicle 10 Request for authentication (S13).

상기 전기자동차(10)의 CAN 인터페이스(130)는 상기 충전기의 고유 정보를 입력받고, 프로토콜 변환부(160)는 상기 충전기의 고유 정보를 해석하여 충전기 인증부(180)에 제공한다. The CAN interface 130 of the electric vehicle 10 receives the unique information of the charger, and the protocol converter 160 interprets the unique information of the charger and provides it to the charger authenticator 180.

한편, 상기 충전기의 고유 정보는 인증용 데이터의 구분을 위해 CAN 데이터 프레임 내부의 예약 비트(bit)인 r0와 r1 비트를 모두 1로 하여 인증용 메시지임을 나타낸다(default r0, r1 : 0). Meanwhile, the unique information of the charger indicates that the message is an authentication message by setting both r0 and r1 bits, which are reserved bits in the CAN data frame, to 1 to distinguish authentication data (default r0, r1: 0).

상기 충전기 인증부(80)는 상기 인증 요청 메시지에서 충전기 고유번호를 분리해 내고, 정보 데이터베이스(190)로부터 충전기의 인증서, 차대번호와 차량 인증서를 호출해서 인증용 데이터를 생성한 다음에(S13), 상기 프로토콜 변환부(160)를 통해 프로토콜이 변환되어 CAN 인터페이스(130)와 상기 접속 제어부(110)를 거쳐서 상기 충전 시스템(30)에 전송된다(S14).The charger authentication unit 80 separates the charger unique number from the authentication request message, and generates authentication data by calling the charger certificate, the vehicle number and the vehicle certificate from the information database 190 (S13). The protocol is converted through the protocol conversion unit 160 and transmitted to the charging system 30 via the CAN interface 130 and the connection control unit 110 (S14).

상기 충전 시스템(30)은 상기 전기자동차(10)로부터 수신받은 인증용 데이터를 이더넷(40)을 통해 전력계통을 운영하는 운영 시스템(50)에 전송하고(S15), 상기 운영 시스템(50)은 상기 인증 데이터에 포함된 차대 번호를 검증하여 인증 기능을 수행한다(S16).The charging system 30 transmits the authentication data received from the electric vehicle 10 to the operating system 50 for operating the power system through the Ethernet 40 (S15), the operating system 50 is The vehicle identification number included in the authentication data is verified to perform an authentication function (S16).

상기 운영 시스템(50)은 상기 인증 데이터의 차대번호 및 차량인증서를 검증하여 인증 처리가 이루어진 결과를 상기 충전 시스템(30)에 전송하고(S17), 상기 충전 시스템(30)은 상기 운영 시스템(50)으로부터 수신받은 인증 결과의 정보를 CAN 통신 케이블(100)을 통해서 상기 전기자동차(10)에 전송한다(S18).The operating system 50 verifies the vehicle identification number and the vehicle certificate of the authentication data and transmits the result of the authentication process to the charging system 30 (S17), and the charging system 30 is the operating system 50 Information of the authentication result received from the) is transmitted to the electric vehicle 10 via the CAN communication cable 100 (S18).

그에 따라, 상기 전기자동차(10)의 충전기 인증부(180)는 상기 인증 결과의 정보가 수신되면, 인증 성공을 통보하는 정보를 상기 통신 링크 제어부(140)에 전송하고, 상기 통신 링크 제어부(140)는 상기 접속 제어부(110)의 스위칭 경로가 통신시스템(30)측 CAN 통신 케이블(100)과 자동차측 CAN 통신 케이블이 서로 연결되도록 스위칭 제어하고, 상기 스위치부(150)를 스위칭온시켜서 CAN 통신 버스를 통한 정보 접근을 허가한다(S19).Accordingly, when the charger authentication unit 180 of the electric vehicle 10 receives the information of the authentication result, the charger authentication unit 180 transmits information for notifying authentication success to the communication link control unit 140 and the communication link control unit 140. ) The switching path of the connection control unit 110 is controlled to switch the communication system 30 side CAN communication cable 100 and the vehicle-side CAN communication cable connected to each other, by switching on the switch unit 150 to CAN communication Permit access to information via the bus (S19).

따라서, 상기 충전 시스템(30)과 전기자동차(10)의 사이에는 충전 데이터의 통신을 위한 CAN 통신 경로가 형성될 수 있게 되고(S20), 상기 충전 시스템(30)과전기자동차(10)의 사이에는 배터리(210)로의 전력 충전을 위한 충전 데이터 통신의 프로세스가 정상적으로 진행될 수 있게 된다(S21). Therefore, a CAN communication path for communication of charging data can be formed between the charging system 30 and the electric vehicle 10 (S20), and between the charging system 30 and the electric vehicle 10. In step S21, a process of charging data communication for charging power to the battery 210 may be normally performed.

한편, 상기한 본 발명의 실시예에서는 충전기 번호 및 인증용 데이터의 데이터 교화시에 보안 통신이 중요하게 되는 바, 이에 따라 각 데이터를 암호화하는 과정이 필요하다. On the other hand, in the above-described embodiment of the present invention, the secure communication becomes important at the time of data exchange of the charger number and the authentication data, and thus a process of encrypting each data is necessary.

상기 충전기의 고유 번호 및 차대번호 등의 데이터는 데이터 길이가 길지 않으므로 공개키 기반 구조를 사용하여 암호화를 수행할 수 있는데, 암호화 외에 MAC과 전자서명 등의 보안기술은 기존에 공개된 방식을 준용하여 사용하는 것으로 한다. Since the data such as the unique number and the undercarriage number of the charger does not have a long data length, encryption can be performed using a public key infrastructure. In addition to encryption, security technologies such as MAC and electronic signature are applied in accordance with existing methods. We shall use.

여기서, 충전기의 고유 번호 및 차대번호의 각 인증 데이터를 송수신하는 과정에서의 암호화 및 복호화 과정은, 먼저 충전기의 고유 번호를 송신할 때 상기 충전 시스템(30)은 자신의 개인키를 사용하여 데이터를 암호화하고 상기 전기자동차(10)로 전송하는데, 이를 수신한 전기자동차(10)의 충전기 인증부(180)는 충전기에 대해 할당된 공개키를 이용하여 복호화를 하게 되고, 복호화에 의해 얻어진 충전기의 고유 번호에 자신의 차대 번호를 XOR 연산하여 인증 데이터를 생성한다. Here, in the process of transmitting and receiving each authentication data of the unique number and the chassis number of the charger, the encryption system and the decryption process, when the first transmission of the unique number of the charger, the charging system 30 uses its own private key to Encrypted and transmitted to the electric vehicle 10, the charger authentication unit 180 of the received electric vehicle 10 is decrypted using the public key assigned to the charger, the uniqueness of the charger obtained by decryption The authentication data is generated by performing an XOR operation on the vehicle number of the vehicle.

상기 충전기 인증부(180)는 상기 생성된 인증 데이터에 대해 전기자동차(10)의 개인키로 암호화를 수행하여 상기 충전 시스템(30)으로 전송하고, 상기 충전 시스템(30)에서는 상기 수신한 암호화된 인증 데이터를 전기자동차(10)에 대해 할당된 공개키로 복호화하여 인증 데이터를 획득하고, 자신의 충전기 고유 번호를 XOR 연산하여 차대 번호를 획득한 후에, 상기 운영 시스템(50)에 복호화된 인증 데이터를 전송할 수 있도록 한다. The charger authentication unit 180 encrypts the generated authentication data with the private key of the electric vehicle 10 and transmits the encrypted authentication data to the charging system 30, and the charging system 30 receives the encrypted authentication. After decrypting the data with the public key assigned to the electric vehicle 10 to obtain authentication data, XOR operation of its own charger unique number to obtain the vehicle identification number, and then transmit the decrypted authentication data to the operating system 50 To help.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand. Accordingly, the technical scope of the present invention should be defined by the following claims.

10:전기자동차 20:충전 케이블
22:프록시 검출부 30:충전 시스템
40:이더넷 50:운영 시스템
100:CAN 통신 케이블 110:접속 제어부
120:자동차측 CAN 통신 케이블 130:CAN 인터페이스
140:통신링크 제어부 150:스위치부
160:프로토콜 변환부 170:케이블 접속 판단부
180:충전기 인증부 190:정보 데이터베이스
200:BMS ECU 210:배터리10: electric vehicle 20: charging cable
22: proxy detection unit 30: charging system
40: Ethernet 50: Operating system
100: CAN communication cable 110: connection control unit
120: CAN side communication cable 130: CAN interface
140: communication link control unit 150: switch unit
160: protocol conversion unit 170: cable connection determination unit
180: charger authentication unit 190: information database
200: BMS ECU 210: Battery

Claims (9)

충전 케이블이 충전 시스템에 접속되는 상태를 판단하는 케이블 접속 판단부;
충전 시스템과 전기자동차의 상호 보안 인증 여부에 따라 충전시스템측 CAN 통신 케이블과 전기자동차측 CAN 통신 케이블의 연결을 위한 스위칭 경로를 제어하는 접속 제어부;
상기 접속 제어부의 스위칭 경로를 통해 상기 충전 시스템의 충전기 고유정보를 확인하고, 전기자동차의 인증 정보를 생성하여 전송함에 의해 상기 충전 시스템으로부터의 인증 처리를 확인하는 인증정보 처리부;
상기 충전 시스템과 전기자동차의 상호 보안 인증 여부에 따라, 충전 관련 데이터 통신을 위해 상기 CAN 통신 케이블과 BMS ECU와의 연결을 위한 스위칭을 수행하는 스위치부; 및
상기 케이블 접속 판단부로부터의 충전 케이블 접속 판단 하에서, 상기 접속 제어부의 스위칭 경로를 제어하여 상기 충전 시스템과 전기자동차 간의 상호 보안 인증이 이루어지도록 하고, 보안 인증 처리 완료시 상기 CAN 통신 케이블을 통한 충전 관련 데이터 통신이 가능하도록 상기 접속 제어부와, 상기 스위치부의 스위칭을 제어하는 통신 링크 제어부;를 포함하고,
상기 인증정보 처리부는, 상기 접속 제어부를 통해 상기 충전 시스템의 충전기 고유 정보를 입력받고, 전기자동차의 인증 데이터를 상기 접속 제어부를 통해 상기 충전 시스템측 CAN 통신 케이블에 전송하는 CAN 인터페이스;
상기 CAN 인터페이스를 통해 입력되는 상기 충전기 고유 정보에 대한 프로토콜을 해석하고, 전기자동차의 인증 데이터에 대한 프로토콜을 변환하여 상기 CAN 인터페이스에 출력하는 프로토콜 변환부;
상기 프로토콜 변환부를 통해 상기 충전기 고유 정보를 입력받아 정보 데이터베이스에 저장된 충전기의 고유 정보 설정값을 근거로 인증 처리를 수행하고, 정보 데이터베이스로부터 충전기의 인증서 및 차대번호를 추출하여 인증용 데이터를 생성하는 충전기 인증부; 및,
상기 충전기의 고유 정보값과, 전기자동차의 인증용 데이터 생성을 위한 충전기 인증서 및 차대번호의 데이터가 저장되어 있는 정보 데이터베이스;를 포함하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치.A cable connection determination unit determining a state in which the charging cable is connected to the charging system;
A connection control unit controlling a switching path for connecting the CAN communication cable of the charging system side and the CAN communication cable of the electric vehicle side according to whether the charging system and the electric vehicle have mutual security certification;
An authentication information processing unit which checks the charger unique information of the charging system through the switching path of the connection control unit, and confirms the authentication process from the charging system by generating and transmitting authentication information of the electric vehicle;
A switch unit configured to switch the connection between the CAN communication cable and the BMS ECU for charging-related data communication according to whether the charging system and the electric vehicle are mutually securely authenticated; And
Under the charging cable connection determination from the cable connection determination unit, the switching path of the connection control unit is controlled so that mutual security authentication is performed between the charging system and the electric vehicle, and when the security authentication process is completed, the charging connection through the CAN communication cable is completed. And a communication link control unit for controlling the switching of the connection unit and the switch unit to enable data communication.
The authentication information processing unit, the CAN interface for receiving the charger specific information of the charging system through the connection control unit, and transmits the authentication data of the electric vehicle to the charging system side CAN communication cable through the connection control unit;
A protocol conversion unit for interpreting a protocol for the charger specific information input through the CAN interface, converting a protocol for authentication data of an electric vehicle, and outputting the protocol to the CAN interface;
The charger receives the charger unique information through the protocol conversion unit and performs authentication processing based on the unique information setting value of the charger stored in the information database, and extracts the charger certificate and the vehicle number from the information database to generate authentication data. Authentication unit; And
Charging communication security device for an electric vehicle comprising a; information database that stores the unique information value of the charger, the charger certificate for generating the authentication data of the electric vehicle and the vehicle number data. 제 1 항에 있어서,
상기 케이블 접속 판단부는 상기 충전 케이블에 구성된 프록시 검출부로부터의 접속 검출 신호에 의해 상기 충전 케이블의 접속 상태를 판단하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치.The method of claim 1,
And the cable connection determination unit determines a connection state of the charging cable based on a connection detection signal from a proxy detection unit configured in the charging cable. 삭제delete 제 1 항에 있어서,
상기 전기자동차의 인증 데이터는, 충전기의 고유번호 또는 충전기 인증서와, 차대 번호 또는 전기자동차 인증서를 XOR 연산하여 생성하고, 상기 차대 번호는 마지막 일련번호를 2자리씩 분리하고, ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치.The method of claim 1,
The authentication data of the electric vehicle is generated by performing an XOR operation on the unique number or charger certificate of the charger and the chassis number or the vehicle certificate, and the chassis number is separated by the last serial number by two digits, and the ASCII (HEX) code is used. Charging communication security device of an electric vehicle, characterized in that by changing the length of the CAN data field to synchronize. 제 1 항에 있어서,
충전 시스템은 자신의 개인키를 이용하여 충전기의 고유 정보를 암호화하여 전기자동차로 송신하고, 전기자동차의 충전기 인증부는 충전기에 대해 할당된 공개키를 이용하여 충전기의 고유 정보를 복호화하여 충전기의 고유 번호를 획득하며, 또한 전기 자동차의 충전기 인증부는 개인키를 이용하여 인증 데이터를 암호화하여 충전 시스템으로 전송하고, 충전 시스템은 암호화된 인증 데이터를 전기자동차에 대해 할당된 공개키를 이용하여 복호화하여 인증 데이터를 획득하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치.The method of claim 1,
The charging system encrypts the unique information of the charger using its private key and transmits it to the electric vehicle, and the charger authentication unit of the electric vehicle decrypts the unique information of the charger using the public key assigned to the charger, thereby identifying the unique number of the charger. In addition, the charger authentication unit of the electric vehicle encrypts the authentication data using a private key and transmits the authentication data to the charging system, and the charging system decrypts the encrypted authentication data using the public key assigned to the electric vehicle to authenticate the authentication data. Charging communication security device of an electric vehicle, characterized in that obtaining a. 전기자동차와 충전 시스템이 충전 케이블로 접속되는지를 확인하는 제1단계;
상기 충전 케이블의 접속이 확인되면, 상기 충전 시스템과 상기 전기자동차 사이에 인증 처리를 위한 전기자동차의 인증 데이터를 생성하는 제2단계;
상기 충전시스템이 상기 전기자동차의 인증 데이터를 전력 계통의 운영 시스템에 전송하여 인증을 요청하는 제3단계;
상기 운영 시스템이 상기 전기자동차의 인증데이터를 검증하여 인증을 수행하고, 인증 결과를 상기 충전 시스템에 전송하는 제4단계; 및
상기 충전 시스템이 상기 인증 결과를 상기 전기자동차에 전송하면, 상기 전기자동차가 상기 충전 시스템과의 CAN 통신 버스 접근을 허가하여 충전을 위한 상호간의 데이터 통신이 이루어지는 제5단계;를 포함하고,
상기 제2단계는, 상기 충전 시스템이 충전기 고유 정보를 상기 전기자동차에 전송하여 인증을 요청하는 단계; 및 상기 전기자동차가 상기 충전기 고유 정보에 대한 인증을 처리하고, 상기 충전기의 고유 정보를 이용하여 전기자동차의 인증 데이터를 생성하고서 상기 충전 시스템에 전송하는 단계;를 포함하며,
상기 제2단계에서, 상기 전기자동차의 인증 데이터는, 충전기의 고유번호 또는 충전기 인증서와, 차대 번호 또는 전기자동차 인증서를 XOR 연산하여 생성하고, 상기 차대 번호는 마지막 일련번호를 2자리씩 분리하고, ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 방법.A first step of confirming whether the electric vehicle and the charging system are connected with the charging cable;
A second step of generating authentication data of an electric vehicle for authentication processing between the charging system and the electric vehicle when the connection of the charging cable is confirmed;
A third step of the charging system requesting authentication by transmitting authentication data of the electric vehicle to an operating system of a power system;
A fourth step of the operating system verifying authentication data of the electric vehicle to perform authentication, and transmitting an authentication result to the charging system; And
And a fifth step of, when the charging system transmits the authentication result to the electric vehicle, the electric vehicle permits access to the CAN communication bus with the charging system to perform data communication with each other for charging.
The second step may include the step of requesting authentication by the charging system to transmit the charger specific information to the electric vehicle; And processing, by the electric vehicle, authentication for the unique information of the charger, generating authentication data of the electric vehicle using the unique information of the charger, and transmitting the authentication data to the charging system.
In the second step, the authentication data of the electric vehicle is generated by XOR operation of the unique number or charger certificate of the charger and the chassis number or the vehicle certificate, the chassis number is separated by the last serial number by two digits, Charging communication security method for an electric vehicle, characterized in that by changing to ASCII (HEX) code to synchronize the length with the CAN data field. 삭제delete 삭제delete 제 6 항에 있어서,
상기 제2단계에서, 충전 시스템은 자신의 개인키를 이용하여 충전기의 고유 정보를 암호화하여 전기자동차로 송신하고, 전기자동차의 충전기 인증부는 충전기에 대해 할당된 공개키를 이용하여 충전기의 고유 정보를 복호화하여 충전기의 고유 번호를 획득하며, 또한
전기 자동차의 충전기 인증부는 개인키를 이용하여 인증 데이터를 암호화하여 충전 시스템으로 전송하고, 충전 시스템은 암호화된 인증 데이터를 전기자동차에 대해 할당된 공개키를 이용하여 복호화하여 인증 데이터를 획득하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 방법.
The method according to claim 6,
In the second step, the charging system encrypts the unique information of the charger using its private key and transmits it to the electric vehicle, and the charger authentication unit of the electric vehicle uses the public key assigned to the charger to transmit the unique information of the charger. Decrypt to obtain the unique number of the charger,
The charger authentication unit of the electric vehicle encrypts the authentication data using a private key and transmits the authentication data to the charging system, and the charging system obtains the authentication data by decrypting the encrypted authentication data using the public key assigned to the electric vehicle. Charging communication security method of an electric vehicle.
KR1020120106778A 2012-09-25 2012-09-25 Apparatus and method for communication security for charging of electric vehicle KR101377570B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120106778A KR101377570B1 (en) 2012-09-25 2012-09-25 Apparatus and method for communication security for charging of electric vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120106778A KR101377570B1 (en) 2012-09-25 2012-09-25 Apparatus and method for communication security for charging of electric vehicle

Publications (1)

Publication Number Publication Date
KR101377570B1 true KR101377570B1 (en) 2014-03-25

Family

ID=50649422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120106778A KR101377570B1 (en) 2012-09-25 2012-09-25 Apparatus and method for communication security for charging of electric vehicle

Country Status (1)

Country Link
KR (1) KR101377570B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101593430B1 (en) * 2014-09-03 2016-02-15 현대오트론 주식회사 Authentication apparatus and method for can communication
KR20200000960A (en) * 2018-06-26 2020-01-06 한국전력공사 Two way security communication apparatus for electric vehicle
CN111277542A (en) * 2018-12-04 2020-06-12 国网电动汽车服务有限公司 Method and device for determining information security state of electric vehicle charging network
WO2020222516A1 (en) * 2019-04-29 2020-11-05 현대자동차주식회사 Cross-certificate method and device for electric vehicle charging
CN112041230A (en) * 2018-02-07 2020-12-04 Ifpl集团有限公司 Apparatus for charging a device
KR20210037201A (en) * 2019-09-27 2021-04-06 한국전력공사 Method for secure communication in electric vehicle charger system
WO2022166692A1 (en) * 2021-02-05 2022-08-11 上海阪辉新能源科技有限公司 Charging control apparatus and charging control method
KR20220139489A (en) * 2021-04-07 2022-10-17 한전케이디엔주식회사 AMI-based electric vehicle charging operation system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008061432A (en) 2006-08-31 2008-03-13 Tokai Rika Co Ltd Charging system
JP2009171700A (en) * 2008-01-15 2009-07-30 Toyota Motor Corp Charging system for electric vehicle
US20110200193A1 (en) 2010-02-12 2011-08-18 Daniel Ray Blitz Method and apparatus for controlling the recharging of electric vehicles and detecting stolen vehicles and vehicular components
JP2012079503A (en) * 2010-09-30 2012-04-19 Tokai Rika Co Ltd Power supply plug locking device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008061432A (en) 2006-08-31 2008-03-13 Tokai Rika Co Ltd Charging system
JP2009171700A (en) * 2008-01-15 2009-07-30 Toyota Motor Corp Charging system for electric vehicle
US20110200193A1 (en) 2010-02-12 2011-08-18 Daniel Ray Blitz Method and apparatus for controlling the recharging of electric vehicles and detecting stolen vehicles and vehicular components
JP2012079503A (en) * 2010-09-30 2012-04-19 Tokai Rika Co Ltd Power supply plug locking device

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101593430B1 (en) * 2014-09-03 2016-02-15 현대오트론 주식회사 Authentication apparatus and method for can communication
CN112041230A (en) * 2018-02-07 2020-12-04 Ifpl集团有限公司 Apparatus for charging a device
KR20200000960A (en) * 2018-06-26 2020-01-06 한국전력공사 Two way security communication apparatus for electric vehicle
KR102445858B1 (en) * 2018-06-26 2022-09-22 한국전력공사 Two way security communication apparatus for electric vehicle
CN111277542A (en) * 2018-12-04 2020-06-12 国网电动汽车服务有限公司 Method and device for determining information security state of electric vehicle charging network
WO2020222516A1 (en) * 2019-04-29 2020-11-05 현대자동차주식회사 Cross-certificate method and device for electric vehicle charging
KR20210037201A (en) * 2019-09-27 2021-04-06 한국전력공사 Method for secure communication in electric vehicle charger system
KR102485156B1 (en) * 2019-09-27 2023-01-06 한국전력공사 Method for secure communication in electric vehicle charger system
WO2022166692A1 (en) * 2021-02-05 2022-08-11 上海阪辉新能源科技有限公司 Charging control apparatus and charging control method
KR20220139489A (en) * 2021-04-07 2022-10-17 한전케이디엔주식회사 AMI-based electric vehicle charging operation system and method
KR102490208B1 (en) 2021-04-07 2023-01-20 한전케이디엔주식회사 AMI-based electric vehicle charging operation system and method

Similar Documents

Publication Publication Date Title
KR101377570B1 (en) Apparatus and method for communication security for charging of electric vehicle
CN109862040B (en) Security authentication method and authentication system
CN108430060B (en) Secure session communication between a mobile device and a base station
CN102255109B (en) Authentication method for mobile terminal battery, and mobile terminal thereof
CN111372247A (en) Terminal secure access method and terminal secure access system based on narrowband Internet of things
CN111572493B (en) Vehicle keyless entry and starting system and method based on Internet of vehicles
CN107040379B (en) Method for authentication by a controller of a vehicle
CN106713237A (en) Encryption method of vehicle-mounted terminal and center platform communication
US11057195B2 (en) Method and system for providing security for the first time a mobile device makes contact with a device
CN112396735B (en) Internet automobile digital key safety authentication method and device
WO2019007063A1 (en) Battery charging and swapping equipment, and authentication method and system for object requesting for battery charging or swapping
KR102575725B1 (en) Apparatus, system and method for controlling charging of electric vehicle
CN112134694B (en) Data interaction method, master station, terminal and computer readable storage medium
CN106341392A (en) Electric vehicle OBD II interface secure communication protection device, system and method
CN113556710A (en) Vehicle Bluetooth key method and device and vehicle
Fuchs et al. HIP-20: Integration of vehicle-HSM-generated credentials into plug-and-charge infrastructure
WO2022055222A1 (en) Method and device for installing certificate on basis of encryption and decryption of contract certificate private key
CN114696998A (en) Identity authentication method, device and system
CN106559378B (en) Automobile door lock unlocking device, system and method and intelligent terminal
CN101471775B (en) Authentication method for MS and BS of WiMAX system
CN111263360A (en) Wireless encryption device and method for protecting variable mechanical authentication password by adopting public key
CN114884737A (en) Communication method and related product
WO2023058029A1 (en) Multi-functional computerized charging station for electric vehicles
CN107046529B (en) Vehicle-road cooperative secure communication method based on hash encryption
CN115633060A (en) CAN-Ethernet-oriented vehicle-mounted network safety communication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190219

Year of fee payment: 6