CN116529754A - 用于电动车辆充电的交叉认证方法及装置 - Google Patents
用于电动车辆充电的交叉认证方法及装置 Download PDFInfo
- Publication number
- CN116529754A CN116529754A CN202180079831.0A CN202180079831A CN116529754A CN 116529754 A CN116529754 A CN 116529754A CN 202180079831 A CN202180079831 A CN 202180079831A CN 116529754 A CN116529754 A CN 116529754A
- Authority
- CN
- China
- Prior art keywords
- certificate
- charging
- contract
- cross
- secc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
提供了一种在存在多个MO并且充电站不具有一个MO根证书的情况下使充电站能够基于交叉证书来验证电动车辆的合同证书的认证方法和装置。根据本发明的一方面的电动车辆认证方法可以执行以用于充电站装置中的电动车辆的PnC充电,该充电站装置被配置为对电动车辆充电。电动车辆认证方法包括:用于向电动车辆发送包括电力供应装置通信控制器(SECC)证书和用于生成SECC证书的至少一个充电装置系列子证书的SECC证书链,并且从电动车辆接收SECC证书的验证结果的步骤;用于从电动车辆接收包括合同证书的合同证书链的步骤;以及当合同证书链包括交叉证书时,基于预定的根证书来验证交叉证书,以获得交叉证书包括的充电运营商根认证授权机构或充电运营商从属认证授权机构的公钥,以及基于所获得的公钥验证合同证书的步骤。
Description
技术领域
本公开涉及用于对电动车辆充电的认证方法和装置,更具体地,涉及用于基于公钥基础设施认证装置的方法和装置。
背景技术
电动车辆(EV)通过由电池供电的电动机来驱动,并且与传统的内燃机车辆相比,电动车辆具有减少诸如废气和噪声的污染物、更少的损坏、更长的寿命以及更简单的驱动操作的优点。电动车辆充电系统可以被定义为使用从商用电网获得的或者存储在能量存储设备中的电力对安装在电动车辆中的电池充电的系统。这样的电动车辆充电系统可以以各种形式实现。例如,电动车辆充电系统可包含使用电缆或非接触无线电力传送系统的导电充电系统。
充电站在执行认证过程之后开始对EV充电。ISO 15118-1是EV充电的国际标准之一,它规定了两种认证方法:允许利用存储在EV中的合同证书进行自动认证和支付的PnC机制、以及利用诸如信用卡、借记卡、现金和智能电话应用之类的外部识别手段(EIM)进行认证。PnC机制指的是即插即充(plug-and charge)方案,在传导式充电的情况下,通过该方案简单地在EV和充电站之间插入插头来执行认证和充电,而在无线功率传递的情况下,通过该方案简单地将车辆停放在充电站的充电点上来执行认证和充电。
ISO 15118标准规定了基于公钥基础设施(PKI)的认证,作为实现PnC方法的基础。根据在ISO 15118标准中规定的PKI系统,基于由移动运营商(MO)根认证机构(RootCA)发布的MO RootCA证书发布的合同证书安装在EV中。基于车辆到电网的(V2G)RootCA证书(V2GRootCAV2G RootCA)发布的供电设备通信控制器(SECC)证书被安装在充电站中。在认证过程期间,EV从充电站接收SECC证书链,并且验证SECC证书。在授权过程期间,充电站从EV接收合同证书链,并且验证合同证书以检查车辆具有有效合同关系,并且执行充电程序。
充电站基于与MO的合同向EV提供诸如充电或证书安装或更新的服务。如果市场上只有少量的MO和V2G,则可以毫无问题地实现上述基于PKI的认证,提高EV拥有者的便利性。然而,如果在市场中存在多个MO,则充电站可能没有配备验证合同证书链所需的多个MORootCA证书中的一些,并且因此可能不能够为一些EV提供服务。类似地,如果市场中存在多个V2G,则EV可能不配备有验证SECC证书链所需的多个V2G RootCA证书中的一些,并且因此可能不验证一些充电站。然而,在本说明书中省略对后一问题的讨论,因为原始设备制造商(OEM)的角色,即.车辆制造商对于该问题可能是关键的。
交叉认证是用于解决由于缺少验证对方装置的证书链所需的根证书而引起的问题的技术。但是,PnC充电中的交叉认证仅限于两个V2G PKI系列之间或V2G PKI系列与OEMPKI系列之间的交叉认证,对于V2GPKI系列与MO PKI系列之间的交叉认证几乎没有讨论。其原因似乎是,与在合同证书安装过程期间有限地工作的OEM证书链不同,MO证书链在EV的操作期间连续工作,并且包括合同证书的MO证书链包含需要安全的信息,诸如个人信息或合同信息。此外,假设市场中仅有少量实体被预期负责MO的角色的事实是原因的一部分。进一步,MO PKI证书的交叉认证可能违反由ISO 15118标准设置的约束,并且可能需要对标准中指定的协议进行修改。
然而,考虑到目前很多充电站运营商正在参与导电充电市场,当PnC充电系统被积极部署时,可能有很多MO存在于市场中。因此,有必要改进标准和系统以最小化由于缺乏与多个MO中的一些的合同而导致每个充电站不能向一些EV提供服务的情况。
发明内容
技术问题
为了解决上述问题,在市场中存在多个MO并且充电站未配备有MORootCA证书的情况下,用于启用充电站的认证方法和装置被配置为基于交叉证书来验证电动车辆的合同证书。
技术方案
根据示范性实施例的一个方面,一种用于在充电站中向电动车辆提供即插即充(PnC)充电的电动车辆认证方法包括:向电动车辆发送供电设备通信控制器(SECC)证书链,所述SECC证书链包括SECC证书和已用于发布SECC证书的至少一个充电装置系列从属认证授权(SubCA)证书,并且从电动车辆接收针对SECC证书的验证结果;从所述电动车辆接收包括合同证书的合同证书链;以及当合同证书链中包括交叉证书时,基于预定根认证机构(RootCA)证书验证交叉证书以获得包括在交叉证书中的充电运营商RootCA或充电运营商SubCA的公钥,并基于获得的公钥验证合同证书。
用于验证交叉证书的预定的RootCA证书可以包括已经作为发布SECC证书的基础的车辆到电网(V2G)CA的公钥。
用于验证交叉证书的预定的RootCA证书可以是代表多个V2G根CA发出交叉证书的桥CA的证书。
验证合同证书的操作可以包括:当合同证书链中不包括交叉证书时,基于存储在充电站中的充电运营商RootCA证书来验证交叉证书。
验证合同证书的操作可以包括,当合同证书链中不包括交叉证书时,使交叉证书安装在电动车辆中。
所述电动车辆认证方法还可以包括:通过向结算服务器发送合同证书中的预定主体识别信息,向结算服务器请求授权;以及从结算服务器接收授权结果,并且根据授权结果启用充电。
根据示范性实施例的另一方面,一种被配置成向电动车辆(EV)提供即插即充(PnC)充电的充电站装置包括:存储器,存储程序指令;以及处理器,耦接至存储器并且执行存储在存储器中的程序指令。所述程序指令在由所述处理器执行时使所述处理器:将包括SECC证书和用于发布所述SECC证书的至少一个充电装置系列从属认证授权机构(SubCA)证书的供应设备通信控制器(SECC)证书链传输到所述电动车辆,并且从所述电动车辆接收所述SECC证书的验证结果;从所述电动车辆接收包括合同证书的合同证书链;以及当合同证书链中包括交叉证书时,基于预定车辆到电网(V2G)根认证机构(RootCA)证书验证交叉证书以获得包括在交叉证书中的收费运营商RootCA或收费运营商SubCA的公钥,并基于获得的公钥验证合同证书。
有益效果
根据本公开的示范性实施例,在用于PnC充电的授权过程期间,充电站可以在没有MO RootCA证书的情况下验证MO PKI系列的证书链。因而,即使在有多个充电点运营商或MO的情况下,也可以通过简单的认证过程来实现PnC充电。而且,充电站不需要维护所有MORootCA证书,并且EV不需要维护所有V2G RootCA证书。
因此,本公开可以最小化充电站和EV的存储器负担,使得能够通过简单的过程来验证证书的有效性和完整性,而没有不必要的泄漏或复制证书的任何风险,并且促进用于PnC充电的认证和授权。
附图说明
图1是根据本公开的示例性实施方式的电动车辆充电基础设施的框图;
图2示出了适用于本公开的示范性实施例的证书分级结构的示例;
图3是图1中所示的电动车辆和充电站的实施例的框图;
图4是图1中所示的电动车辆和充电站的另一实施例的框图;
图5是图示在图3或图4中示出的SECC的示例性实施例的物理配置的框图;
图6至图8示出了V2G RootCA交叉认证MO PKI系列中的证书的示例;
图9是示出了将交叉证书安装在电动车辆中的过程的序列图;
图10是示出了用于PnC充电的EVCC和SECC之间的通信过程的示范性实施例的流程图;
图11是根据本发明实施例的图10所示的TLS会话建立过程的详细时序图;
图12是示出了由SECC执行的对EVCC的标识、认证和授权的过程的示例性实施例的流程图;以及
图13是根据本发明另一实施例的交叉认证系统的示意图。
具体实施方式
为了更清楚地理解本发明的特征和优点,将参照附图详细描述本发明的示例性实施例。然而,应当理解,本公开不限于特定实施例,并且包括落入本公开的构思和范围内的所有修改、等同物和替换。在描述每个附图时,相似的参考标号用于相似的部件。
在本说明书中被指定用于解释各种部件的包括序数,诸如“第一”和“第二”的术语被用于将部件与其他部件区分开,但并不旨在限于特定部件。例如,在不脱离本公开的范围的情况下,第二部件可以被称为第一部件,类似地,第一部件也可以被称为第二部件。表述“和/或”可以用于指多个列出项的组合或多个列出项中的任何。
当部件被称为“连接”或“耦接”至另一部件时,该部件可直接逻辑地或物理地连接或耦接至另一部件或通过其间的对象间接地连接。相反,当部件被称为“直接连接”或“直接耦接”至另一部件时,应当理解的是,部件之间不存在中间对象。
本文中使用的术语仅用于描述具体实施方式的目的,而并非旨在限制本公开。如本文中使用的,除非上下文另有明确指示,否则单数形式“一”、“一个”和“该”旨在也包括复数形式。还应当理解,当在本说明书中使用术语“包括(comprises)”和/或“包括(comprising)”时,其指定所述特征、整体、步骤、操作、元件和/或部件的存在,但不排除一个或多个其他特征、整体、步骤、操作、元件、部件和/或其组合的存在或添加。
除非另有定义,否则本文中使用的所有术语,包括技术或科学术语,具有与本公开所属领域的普通技术人员通常理解的相同的含义。除非本申请中明确定义,否则诸如通常使用词典中定义的那些术语应被解释为具有与相关技术上下文中的含义一致的含义,并且不应被解释为具有理想的或过于正式的含义。
在本公开中使用的术语定义如下。
“电动车辆(EV)”:如在49CFR 523.3中所定义,一种汽车,旨在用于公路使用,由从车上储能装置(诸如电池)汲取电流的电动机供电,该车上储能装置可从车外源(诸如住宅或公用电服务)或车上燃料发电机充电。EV可以是被制造以主要用于公共街道或道路的四个或更多个轮式车辆。EV可包括电动车辆、电动车辆、电动道路车辆(ERV)、插电式车辆(PV)、电动车辆(xEV)等,并且xEV可被分类成插电式全电动车辆(BEV)、电池电动车辆、插电式电动车辆(PEV)、混合电动车辆(HEV)、混合插电式电动车辆(HPEV)、插电式混合电动车辆(PHEV)等。
“插电式电动车辆(PEV)”:通过连接至电网来为车载主电池充电的电动车辆。
“无线电力充电系统(WCS)”:一种用于交互的无线电力传递和控制的系统,该交互包括用于地面组件(GA)和车辆组件(VA)之间的对准和通信的操作。
“无线电力传输(WPT)”:通过非接触式信道在诸如公共服务的电源与电网和EV之间的电力传输。
“效用”:一组提供电能并且包括顾客信息系统(CIS)、先进计量基础设施(AMI)、费率和收入系统等的系统。公用设施可以根据费率表和通过离散事件向EV提供能量。而且,公用设施可以提供与关于EV的认证、功耗测量的间隔、和费率有关的信息。
“智能充电”:一种系统,在该系统中,电动车辆供应设备(EVSE)和/或PEV与电网通信以通过考虑由电网允许的容量或用于电力的费率来优化EV的充电比率或放电比率。
“互操作性”:系统的部件与所述系统的相应部件交互以执行由所述系统瞄准的操作的状态。另外,信息互操作性可以指两个或更多个网络、系统、装置、应用或组件可以有效地共享和容易地使用信息而不给用户造成不便的能力。
“感应充电系统(Inductive charging system)”:一种经由两部分式带间隙铁芯变压器将能量从电源传递至EV的系统,其中,变压器的两个半部,即,初级线圈和次级线圈彼此物理地分开。在本公开中,感应充电系统可以对应于EV功率传输系统。
“电感耦合”:两个线圈之间的磁耦合。两个线圈中的一个线圈可以被称为接地组件(GA)线圈,并且两个线圈中的另一个线圈可以被称为车辆组件(VA)线圈。
“原始设备制造商(OEM)”:由制造EV的生产者操作的服务器,并且可以指发布OEMRootCA证书的根认证机构(RootCA)。
“移动运营商(MO)”:服务供应商,EV拥有者与该服务供应商有与EV操作相关的服务(诸如,充电、授权和充电的合同),以使EV驾驶员可在充电站中对EV进行充电。
“充电站(CS)”:配备有一个或多个电动车辆供电设备(EVSE)并且物理地执行对EV的充电的设施。
“充电点运营商(CPO)”:管理电力以提供请求的能量传输服务的实体。
“充电站运营商(CSO)”:管理电力以提供请求的能量转移服务的实体。充电站运营商可以是具有与充电点运营商(CPO)相同含义的术语。
“计费服务供应商(CSP)”:管理和认证EV用户的凭证并向客户提供计费和其他增值服务的实体。CSP可以被认为是特定类型的移动运营商(MO)并且可以与MO集成。
“结算所(CH)”:处理MO、CSP和CSO之间的协作的实体。特别地,结算所可以执行中间行动者的角色,便于在两个结算方之间漫游EV计费服务的授权、计费和结算过程。
“漫游”:CSP之间的信息改变以及方案和配置(provision),其允许EV用户通过使用单个凭证和合同来访问由属于多个e-移动网络的多个CSP或CSO提供的充电服务。
“凭证”:表示EV或EV拥有者的身份的物理或数字资产,并且可以包括用于验证身份的密码、在公钥加密算法中使用的公钥和私钥对、由认证授权机构发布的公钥证书、与可信根认证授权机构相关的信息。
“证书”:通过数字签名将公钥绑定到ID的电子文档。
“服务会话”:在具有唯一标识符的特定时间帧内分配给特定客户的EV的充电相关的充电点周围的服务集合。
“车辆到电网充电回路”或“V2G充电回路”:用于根据ISO 15118标准控制充电过程的消息传输和接收过程。
“电子移动账户标识符(eMAID)”:将EV的合同证书链接到EV拥有者的支付账户的EV的唯一标识符。
“V2G传输协议(V2GTP)”:用于在两个V2GTP实体之间传输V2G消息的通信协议。
现在将参考附图详细描述本公开的示例性实施方式。
图1是根据本公开的示范性实施例的电动车辆(EV)充电基础设施的框图,并且示出了与EV充电相关的实体。图2示出了适用于本公开的示范性实施例的证书分级结构。
可支持对EV 100的充电服务的图1的EV充电基础设施包括充电站(CS)200、原始设备制造商(OEM)服务器300、移动运营商(MO)310、以及证书配置服务(CPS)320、合同证书池(CCP)330、车辆到电网(V2G)服务器340、充电点运营商(CPO)350、充电服务供应商(CSP)360、以及结算所(CH)370。
EV充电基础设施可以允许实现车辆到电网集成(VGI)系统,其不仅允许利用从电网供应的电能对EV 100的电池充电,而且允许将存储在EV 100的电池中的电能供应给电网或电连接到电网的特定建筑物或装置。EV用户可以使用PnC方法在充电站200对EV 100充电。在充电过程中,EV 100和充电站200充当初级动作者,而OEM服务器300、MO 310、CPS320、CCP 330和V2G服务器340、CPO 350、CSP 360和CH 370可以充当次级动作者。
EV 100指的是包括插电式混合动力电动车辆(PHEV)的一般电动车辆,并且可以通过在充电站200处的导电充电或无线电力传输来充电。充电站200可配备有一个或多个EV供电设备(EVSE),并且每个EVSE可包括实际发射电力的至少一个导电充电器和/或无线充电点。充电站200可以是专用商业充电区。而且,充电站200可位于各种地方,例如,EV拥有者的房子的停车场、在加油站分配用于EV充电的停车场、以及购物中心或办公楼的停车区域。充电站200还可被称为“充电点”、“EV充电站”、“充电点”、或者“电子充电站(ECS)”。
原始设备制造商(OEM)300可以指用于认证电动车辆并提供各种信息的电动车辆制造商或OEM服务器。具体地,关于证书,OEM可以指发布OEM RootCA证书的OEM根认证机构。
移动运营商(MO)310是与EV拥有者具有与EV操作相关的服务(诸如收费、授权和充电)的合同约定的服务供应商,以使得EV驱动器能够在充电站200中对EV充电。为了EV 100从当前充电站200接收充电服务,要求充电站200属于MO 310或者支持漫游情形。例如,MO310可以由电力供应商或者电力批发商操作。MO 310还可以被称为“E-移动性服务提供方(EMSP)”。MO 310还充当发出MO RootCA证书的RootCA。
证书配置服务(CPS)320为诸如EV的客户提供合同证书链和加密密钥,该加密密钥用于在EV中安装或更新合同证书的过程中传送或接收证书。CPS 320配备有诸如配置SubCA1证书和配置SubCA 2证书的叶子配备证书及配备中间认证机构(SubCA)证书。当合同证书在EV 100中被安装或更新时,CPS 130为EV提供提供服务,提供服务提供每个MO的公钥、Diffie-Hellman(DH)公钥和eMAID以及合同证书链,使得EV验证合同证书链并使用这样的数据来验证合同证书的完整性和真实性。
合同证书池(CCP)330临时存储用于在EV中安装或更新合同证书的过程期间的安装或更新的响应消息。考虑到ISO 15118标准中为安装或更新设定的时间限制非常短且严格,响应消息被预先存储在CCP 330中并被维持直到安装或更新完成。由于合同证书安装或更新可能有多个EV,每个消息分配索引后以目录的形式维护响应消息。
车辆到电网(V2G)服务器150(在下文被称为“V2G”)认证VGI系统中的每个参与者的身份,并且管理与从电网到每个EV 100的正向电力传输和从每个EV 100到电网的反向电力传输有关的所有设置和系统配置。此外,考虑到电力需求和功率因数可能在电网内随时间波动,V2G 340执行用于需求响应(DR)的操作,即,用于峰值减小的操作,并且可执行频率调节(FR)操作以防止功率因数的严重失真。在DR和FR的观点中,V2G 340可时刻地调整来自不同发电公司、可再生能源和EV 100的瞬时电能供应,并且可监测到每个消费者的电力供应。V2G 340充当EV充电基础设施的公钥基础设施(PKI)中的最高RootCA。因此,V2G 340充当最高信任锚,并且图1中示出的所有演员将V2G RootCA视为值得信任的演员。
充电点运营商(CPO)350负责充电站的操作并且管理电力以提供所请求的能量传递服务。CPO 350例如可以由充电站制造商或电力供应商操作。关于PKI,CPO 350可以操作CPO SubCA,如为每个充电站发布SECC叶证书所需的CPO SubCA 1和CPO SubCA 2。
充电服务供应商(CSP)360管理和认证EV用户的证书,并且向客户提供充电和其他增值服务。CSP 360可以被认为是MO 310的特殊类型,并且可以被实现为与MO 310集成。可以存在多个CSP 360。在这种情况下,每个CSP 360可与一个或多个CPO 350相关联,使得CSP360和一个或多个CPO 350构成充电网络。EV 100可以通过与CSP 360相关联的CPO350中的即插即用或即停即用(PnC)方法来接收充电服务,CSP 360再次与具有与EV 110的合同关系的MO 310相关联。然而,当从不与CSP 360相关联的另一个CPO 350向EV 100充电时,需要漫游,该CSP 360再次与MO 100相关联,该MO 100与EV 100具有合同关系。每个CSP 360可与属于另一个充电网络的另一个CSP或CPO 350交换信息,并且还可与结算所370交换信息以实现漫游。
结算所(CH)370处理MO 300与CSP 360之间的合作问题。也就是说,结算所370可以执行中间行动者的角色,以促进在两个结算方之间漫游的EV充电服务的授权、充电和建立过程。当EV拥有者希望在不属于与EV具有合同关系的MO 310的充电网络的充电站处对EV充电时,CH370可以连接到CPO 350或CSP 360以促进漫游。在漫游是必要的情况下,CH 370使CPO 350或CSP 360能够与MO 310订立合同并且将授权数据和充电明细记录(CDR)传输至MO310。CH 370还可以被称为‘合同结算所(CCH)’、‘移动结算所(MCH)’、‘漫游平台’、或‘e-移动性结算所(E-MOCH)’。
虽然电动车辆制造商(OEM)300、移动运营商(MO)310、证书配置服务(CPS)320、合同证书池(CCP)330、车辆到电网(V2G)340、充电点运营商(CPO)350、充电服务供应商(CSP)360和合同结算所(CH)370可能看起来涉及个人或组织,但本文所使用的包括权利要求书的这些术语仅在功能上简称为以增加可读性,并且可以在硬件、软件和/或其组合中实现。在示例性实施例中,这些组件中的每可以是由硬件和软件的组合实现的服务器设备,并且可以允许通过诸如互联网的网络访问其装置备。由于这些部件被功能地划分,所以它们中的两个或更多个可以在单个物理设备中存储和执行或者可以集成到单个程序中。特别地,单个实体可以执行CSO和CSP两者的作用,并且另单个实体可以充当CPS和CCP两者。同时,一个或多个组件可以被重新布置以导致不同的系统配置和具有不同的名称。
另一方面,EV充电服务和相关基础设施处于诸如汽车、电网、能源、交通、通信、金融和电子产品之类的各种工业领域融合的领域中,并且已经在各种观点上并且由包括各个国家的多个国际标准化组织和国内标准化组织的各种主体并行执行了标准化,并且因此存在包含相似概念的许多术语。具体地,充电站运营商(CSO)和充电点运营商(CPO)可以被称为充电站运营商(CSO)。此外,充电服务供应商(CSP)在其角色和功能方面至少部分地与移动运营商(MO)相同并且可以被互换地使用。在解释包括权利要求书的本说明书时要考虑这样的情况。
在图1所示的EV充电基础设施中,公钥基础设施(PKI)被用作操作PnC的基础。PKI提供用于验证个人和装置的身份、激活机密通信以及确保对资源的受控访问的框架。图2示出了可应用于本公开的示例性实施方式的基于PKI的证书分级结构的示例。
参见图2,OEM 300用作发布OEM RootCA证书的OEM RootCA,并且还操作从属认证机构(即。OEM SubCA 1和OEM SubCA 2)。OEMRootCA利用自身的私钥对诸如自身的公钥和自身的识别信息的信息进行自我签名,以发布包含签名值和签名信息的OEM RootCA证书。另外,OEM RootCA通过用其私钥对OEM SubCA 1的公钥和识别信息等信息进行签名来发布OEMSubCA 1证书。OEM SubCA 1通过使用OEM SubCA 1的私钥对OEM SubCA 2的公钥和识别信息等信息进行签名来发布OEMSubCA 2证书。当制造EV时,OEM SubCA2通过用OEM SubCA2的私钥对诸如EV 100的公钥和识别信息的信息进行签名来发出OEM配备证书。OEM配备证书可以用于在EV 100的证书安装过程期间验证证书安装请求消息中的签名,并且能够在EV 100的寿命期间唯一地标识车辆。
MO 310也可以充当发布MO RootCA证书的MO RootCA。MORootCA用自己的私钥对其自己的公钥和识别信息等进行自我签名,以发出包含签名值和签名信息的MO RootCA证书。此外,MO RootCA通过使用其私钥对MO SubCA 1的公钥和识别信息等信息进行签名来发出MOSubCA 1证书。MO SubCA 1通过用MO SubCA 1的私钥对MO SubCA 2的公钥和识别信息等信息进行签名来发出MO SubCA 2证书。当EV被递送到EV拥有者时,MO SubCA 2可以通过用MO SubCA 2的私钥对EV 100的公钥和识别信息等信息进行签名来基于在MO 310与EV拥有者之间订立的合同发布合同证书,从而可以通过EV首次访问的充电站(CS)200在EV 100中安装合同证书。合同证书可经由称为e-Mobility账户标识符(eMAID)的唯一标识符链接到EV拥有者的支付账户。
OEM配备证书和合同证书可以分别基于OEM RootCA证书和MORootCA证书来发布,并且可以独立于全球RootCA证书(即V2G RootCA)证书。然而,如图2中的虚线所指示的,OEM配备证书和合同证书可以基于V2G RootCA证书而不是OEM RootCA证书和MO RootCA证书来发布。
V2G 340能够发布至少两个证书链,即,用于CPO 350和CS 200的一个证书链、以及用于提供服务的另一证书链。
首先,V2G RootCA用自己的私钥对诸如自己的公钥和自己的识别信息的信息进行自我签名,以发布包含签名值和签名信息的V2G RootCA证书。此外,V2G RootCA通过利用其私钥对诸如CPO SubCA 1的公钥和识别信息的信息进行签名来发布CPO SubCA 1证书。CPOSubCA 1通过使用CPO SubCA 1的私钥对诸如CPO SubCA 2的公钥和识别信息的信息进行签名来发布CPO SubCA 2证书。CPO SubCA 2可以通过用CPO SubCA 2的私钥在CS 200中对诸如电动车辆供电设备(EVSE)的供电设备通信控制器(SECC)的公钥和识别信息的信息进行签名来发布SECC叶证书(LeafCertificate),使得SECC叶证书被安装在CS 200中。在EV 100与CS200之间建立TLS通信期间,SECC叶证书可以由EV10使用。该证书可以存储在CS200中以及在CSO350的后端中。
另外,V2G RootCA通过其私钥对配置SubCA 1的公钥、识别信息等信息进行签名,来发出配置SubCA 1证书。配置SubCA 1通过使用配置SubCA 1的私钥对配置SubCA 2的公钥和识别信息等信息进行签名,来发出配置SubCA 2证书。配置SubCA 2可以通过配置SubCA 2的私钥对CPS 320的公钥、识别信息等信息进行签名,发出叶子配备证书,并将该叶子配备证书提供给CPS 320,以安装在CPS 320中。
同时,RootCA(即,V2G RootCA、MO RootCA和OEM RootCA)中的每个可以发布并提供在线证书状态协议(OCSP)证书,使得客户端可以根据在线证书状态协议访问OCSP服务器以查询关于指示证书的有效性的证书的撤销的证书状态并接收查询结果。虽然在附图中示出了OCSP证书好像仅对于CPO SubCA是可用的(即,CPO SubCA 1和CPO SubCA2)为了简单起见,所有RootCA可以发布OCSP证书以允许查询与其RootCA证书相关联的证书链中的证书的有效性。
在本公开的示范性实施例中,可以通过三种通常可用的方法之一来验证或证实证书。首先,证书接收方可通过使用签名者的公钥验证证书中的签名值来验证证书的完整性。第二,证书接收方可以通过将每个证书的拥有者信息与从证书链中的RootCA证书到叶证书按顺序的其SubCA证书的发出方信息进行比较来验证证书链中的每个证书的完整性和可靠性。第三,证书接收方可以通过检查证书是否已经通过从RootCA接收的证书撤销列表(CRL)撤回或者通过从与RootCA相关联的OCSP服务器查询证书状态来验证证书。
图3是图1中所示的EV和充电站的实施例的框图。所展示的EV和EVSE适用于导电电力传输系统。充电站200包括至少一个EV供电设备(EVSE)210,并且EV 100包括与EVSE 210相对应地设置以用于电力传输的EV装置110。EVSE 210可以通过导体向EV 100供应DC或AC电力,以使得安装在EV 100中的电池199可以被充电。EV装置110和EVSE 210可以通过耦合器190连接。
EVSE 210可以包括供电设备通信控制器(SECC)220、供应侧电力电路230、电力线通信(PLC)模块240、硬件安全模块(HSM)270和网关280。尽管SECC 220可以安装在EVSE 210外部以及充电站中,并且一个SECC 220可以被配置为控制多个,例如,四个EVSE 210,但是为了便于描述,在图3中示出了一个EVSE 210包括两个SECC 220。
SECC 220,其是高级控制器,可以通过电力线通信(PLC)或无线LAN(WLAN)与EV装置110中的EV通信控制器(EVCC)120通信。SECC 220和EVCC 120可以在应用层中,即,根据例如ISO 15118-2或ISO15118-20标准,在OSI第3层和更高层中彼此通信。例如,SECC 220和EVCC 120之间的物理层和数据链路层可以被配置成符合ISO 15118-8标准。此外,SECC 220可以控制供应侧电力电路230。进一步,SECC 220可以通过诸如MO 310的次级参与者(SA)通过互联网执行EV用户的认证和针对收费费率的支付过程。
供应侧电力电路230可以将来自电网的电力供应到EV 100,或者将由EV 100放电的电力供应到电网。供应侧电力电路230可包括供应侧电力电子电路232和功率计238。供应侧电力电子电路232可包括调整电压和/或电流的电平的转换器和将AC电流转换为DC电流的整流器中的一个或多个。功率表238测量通过供应侧电力电子电路232供应到EV装置110的能量的量或者从EV装置110沿相反方向供应到供应侧电力电子电路232的能量的量。
PLC模块240可以调制通过电力线通信发送到EV装置110的信号,并且解调通过电力线通信从EV装置110接收的信号。虽然在图中未示出,但是EVSE 210可以进一步包括控制导频收发器,该控制导频收发器能够通过连接EVSE 210和EV装置110的线缆将控制信号发送到EV装置110,并且从EV装置110接收控制信号。
硬件安全模块(HSM)270可以存储不同安全信息,例如SECC证书、SECC 220的公钥和私钥、用于对称密钥加密的秘密密钥、和SECC 220的其他证书、以及OEM RootCA证书、和/或用于验证从EVCC 120接收到的EV证书链的V2G RootCA证书。
网关280可以通过互联网提供SECC 220到次级参与者(SA)299的连接,以便通过SECC 220和SA 299之间的通信来实现用户的认证和支付处理。
EV装置110可以包括EVCC 120、EV侧电力电路130、PLC模块140和硬件安全模块(HSM)170。EVCC 120,其是高级控制器,可以通过电力线通信(PLC)或无线LAN(WLAN)与EVSE210中的SECC 220通信,并且控制EV侧电力电路130。EV侧电力电路130可以通过从EVSE210接收的电力对用于推进EV 100的电池199充电,或者可以通过EVSE210将存储在电池199中的能量供应到电网。EV侧电力电路130中的EV侧电力电子电路132可以包括调整电压和/或电流电平的转换器和将AC电流转换为DC电流的整流器中的一个或多个。PLC模块140可以调制通过电力线通信发送到EVSE 210的信号,并且解调通过电力线通信从EVSE210接收的信号。硬件安全模块(HSM)170可以存储不同安全信息,诸如合同证书、EVCC 120的公钥和私钥、用于对称密钥加密的秘密密钥、和EVCC 120的其他证书、以及用于验证从SECC 220接收的SECC证书链的V2G RootCA证书。
图4是图1中所示的EV和充电站的另一实施例的框图。图示的EV和EVSE适合于无线电力传送系统。充电站200包括至少一个EV供电设备(EVSE)210,并且EV 100包括与EVSE210相对应地设置以用于电力传输的EV装置110。EVSE 210可以通过无线电力传输向EV 100供应能量,使得安装在EV 100中的电池199可以被充电。
EVSE 210可以包括SECC 220、供应侧电力电路230、点对点信号(P2PS)控制器260、硬件安全模块270和网关280。尽管SECC 220可以安装在EVSE 210外部以及充电站中,并且一个SECC 220可以被配置为控制多个,例如,四个EVSE 210,但是为了便于描述,在图2中示出了一个EVSE 210包括两个SECC 220。
SECC 220,其是高级控制器,可以通过无线LAN(WLAN)与EV装置110中的EVCC 120通信。SECC 220和EVCC 120可以在应用层中,即,根据例如ISO 15118-2或ISO 15118-20标准,在OSI第3层和更高层中彼此通信。WLAN链路的物理层和数据链路层可被配置为符合例如ISO15118-8标准。此外,SECC 220可以控制供应侧电力电路230和P2PS控制器260。进一步,SECC 220可以通过诸如MO 310之类的次级参与者(SA)通过互联网执行EV用户的认证和针对收费费率的支付过程。
供应侧电力电路230可以将来自电网的电力供应到EV 100,或者将由EV 100放电的电力供应到电网。在从EVSE 210向EV 100供应电力的正向电力传送过程期间,供应侧电力电路230可以接收从电网供应的电力,形成磁通量,并且通过磁共振将能量传送到EV装置110。供应侧电力电路230可包括调节电压和/或电流的频率和电平的供应侧电力电子电路232、产生高频磁通量的接地组件(GA)装置236、以及测量在EVSE 210和EV装置110之间传输的能量的量的功率计238。
P2PS控制器260可以在SECC 220的控制下与EV装置110的相应组件执行P2PS通信。在包括所附权利要求书的本说明书中,P2PS通信是指使用低频(LF)磁场信号和/或低功率激励(LPE)信号发射和接收用于充电的信号的通信。
EV装置110可以包括EVCC 120、EV侧电力电路130和硬件安全模块170。EVCC 120,其是高级控制器,可以通过无线LAN与EVSE 210中的SECC 220通信。EVCC 120可以控制EV侧电力电路130和P2PS控制器160。P2PS控制器160可以在EVCC 120的控制下使用低频(LF)磁场信号和/或低功率激励(LPE)信号来执行与EVSE 210的P2PS控制器260的P2PS通信。EV侧电力电路130可以将从EVSE 210接收的磁能转换成电能以对电池199充电,或者可以将存储在电池199中的能量转换成电能从而以磁能的形式将能量传递至EVSE 210。在从EVSE 210向EV 100供应电力的正向电力传输处理期间,EV侧电力电路130可以从EVSE 210的GA 236接收磁能,将接收到的磁能转换为感应电流,并且将感应电流整流为直流,以对电池199充电。EV侧电力电路130可以包括车辆组件(VA)装置136和EV侧电力电子电路138,车辆组件(VA)装置136通过捕获由GA装置236感应的磁通量波动并将磁能转换为电流来接收从GA装置236以磁共振状态提供的高能级磁能,EV侧电力电子电路138对电流进行整流。硬件安全模块(HSM)170可以存储不同安全信息,例如合同证书、EV证书、EVCC 120的公钥和私钥、用于对称密钥加密的秘密密钥、和EVCC 120的其他证书、以及用于验证从SECC 220接收的SECC证书链的V2G RootCA证书。
图5是示出在图3或图4中示出的SECC 220的示例性实施例的物理配置的框图。SECC 220可以包括至少一个处理器1020、存储器1040、以及存储装置1060。SECC 220的组件可以通过总线连接以交换数据。
处理器1020可以执行存储在存储器1040和/或存储装置1060中的程序指令。处理器1020可以是至少一个中央处理单元(CPU)、图形处理单元(GPU)或适于执行根据本发明的方法的任何其他种类的专用处理器。存储器1040可以包括例如易失性存储器,诸如只读存储器(ROM)和非易失性存储器,诸如随机存取存储器(RAM)。存储器1040可以加载存储在存储装置1060中的程序指令,使得处理器1020执行程序指令。存储装置1060可以包括适于存储程序指令和数据文件的无形记录介质。能够存储可由计算机系统读取的数据的任何装置可用于存储。存储介质的实例可包括诸如硬盘、软盘和磁带的磁介质、诸如致密盘只读存储器(CD-ROM)和数字视频盘(DVD)的光学介质、诸如软光盘的磁光介质以及诸如ROM、RAM、闪存和固态驱动器(SSD)的半导体存储器。
如下所述,程序指令在由处理器1020执行时可以使处理器1020:将供应设备通信控制器(SECC)证书链发送到电动车辆,该SECC证书链包括SECC证书和用于发出SECC证书的至少一个充电装置系列从属认证授权(SubCA)证书,并且从电动车辆接收针对SECC证书的验证结果;从所述电动车辆接收包括合同证书的合同证书链;以及当合同证书链中包括交叉证书时,基于预定车辆到电网(V2G)根认证机构(RootCA)证书来验证交叉证书以获得包括在交叉证书中的充电运营商RootCA或充电运营商SubCA的公钥,并基于获得的公钥验证合同证书。
图6至图8示出了V2G RootCA交叉认证MO PKI系列中的证书的示例。图6示出了V2GRootCA交叉认证MO PKI系列中的MO RootCA证书的示例。图7和图8示出了V2G RootCA交叉认证MO PKI系列中的MO SubCA证书(即,MO SubCA 1证书或MO SubCA 2证书)的示例。
最初,MO RootCA证书是拥有者或主体是MO RootCA、发出方是MO RootCA的公钥证书,并且包括签名值和通过用MO RootCA的私钥对MO RootCA的公钥和识别信息等信息进行自签名而获得的签名信息的公钥证书。MO SubCA 1证书是主体为MO SubCA 1、发布者是MORootCA的公钥证书,并且该证书包括通过用MO RootCA的私钥对诸如MOSubCA 1的公钥和识别信息的信息进行签名而获得的签名值和签名信息。MO SubCA 2证书是主体为MO SubCA2、发出方为MO SubCA 1的公钥证书,包括签名值和用MO SubCA 1的私钥对MO SubCA 2的公钥和识别信息等信息进行签名后得到的签名信息。MO SubCA 2证书是公钥证书,其主体是EV 100的拥有者,其发出方是MO SubCA 2,并且该证书包括通过用MO SubCA 2的私钥对诸如EV 199的公钥和识别信息的信息进行签名而获得的签名值和签名信息。
当在PnC充电过程期间由EV 100将包括MO SubCA 1证书、MOSubCA 2证书和合同证书的合同证书链提供给充电站200时,SECC 220通过使用椭圆曲线数字签名算法(ECDSA)用MO RootCA的公钥验证MO SubCA 1证书中的MO RootCA的签名值,来验证MO SubCA 1证书中的签名内容的完整性。
此外,SECC 220通过利用MO SubCA1的公钥验证MO SubCA2证书中的MO SubCA1的签名值,来验证MO SubCA2证书中的签名内容的完整性。进一步,SECC 220通过用MO SubCA2的公钥验证合同证书中的MO SubCA2的签名值来验证合同证书中的签名内容的完整性。
在这种验证过程中,如果SECC 220没有配备MO RootCA证书,则SECC 220不能验证MO SubCA1证书的完整性。因此,SECC 220不能验证MO SubCA 2证书和合同证书的完整性,并且不能对PnC执行自动认证。
考虑到这样的问题,在图6所示的交叉认证示例中,代替MO RootCA证书,发布有助于使用V2G RootCA证书的交叉证书。详细地,V2GRootCA利用其自身的私钥对MO RootCA的公钥和识别信息等信息进行签名以发布MO RootCA的交叉证书,其包含签名值和签名信息。这里,V2G RootCA可以是充当不同PKI系列的信任锚的顶级认证授权机构。例如,V2GRootCA可以用作不同设备在电网中执行配电、电力需求响应(DR)和频率调节(FR)操作的电力设备PKI系列的信任锚点。此外,V2G RootCA可以用作高级计量基础设施(AMI)PKI系列的信任锚。特别地,V2G RootCA可充当图2中所示的CPO PKI系列的信任锚。根据图6的过程发布的交叉证书的主体是MO RootCA,并且其发布者是V2GRootCA。交叉证书包括通过使用V2GRootCA的私钥对MO RootCA的公钥和识别信息等信息进行签名而获得的签名值。
在如此发布交叉证书之后,在PnC充电过程期间由EV 100提供给充电站200的合同证书链可以包括交叉证书、MO SubCA 1证书、MO SubCA2证书和合同证书。即使当SECC 220没有配备MO RootCA证书时,配备V2G RootCA证书的SECC 220可以基于V2G RootCA证书验证交叉证书,并且基于交叉证书的验证结果进一步验证合同证书。即,SECC 220可以通过利用V2G RootCA的公钥验证交叉证书中的V2G RootCA的签名值来验证交叉证书中的已签名内容的完整性,并且可以获取MO RootCA的公钥。随后,SECC 220可以通过使用MO RootCA的公钥来验证MO SubCA1证书的完整性,并且然后顺序地验证MO SubCA 2证书1和合同证书的完整性。
在图7所示的交叉认证示例中,发布可以代替MO RootCA证书和MO SubCA 1证书使用的交叉证书。V2G RootCA用自己的私钥对MOSubCA 1的公钥和识别信息等信息进行签名,以发布包含签名值和签名信息的交叉证书。因此,根据图7的过程发布的交叉证书的主体是MO SubCA1,并且其发布者是V2G RootCA。交叉证书包括通过使用V2G RootCA的私钥对MOSubCA 1的公钥和识别信息等信息进行签名而获得的签名值。
在如此发布交叉证书之后,在PnC充电过程期间由EV 100提供给充电站200的合同证书链可以包括交叉证书、MO SubCA 2证书和合同证书。SECC 220可以通过用V2G RootCA的公钥验证交叉证书中的V2GRootCA的签名值来验证交叉证书中的已签名内容的完整性,并且可以获取MOSubCA1的公钥。随后,SECC 220可以通过使用MO SubCA 1的公钥来验证MOSubCA 2证书的完整性,并且然后通过使用MO SubCA 2的公钥来验证合同证书的完整性。
在图8所示的交叉认证示例中,原始合同证书链的长度为2,并且仅包括MO SubCA1证书和合同证书。在该实例中,发布可以代替MORootCA证书和MO SubCA 1证书使用的交叉证书。V2G RootCA用自己的私钥对MO SubCA 1的公钥和识别信息等信息进行签名,以发布包含签名值和签名信息的交叉证书。因此,根据图8的过程发布的交叉证书的主体是MOSubCA 1,并且其发布者是V2G RootCA。交叉证书包括通过使用V2G RootCA的私钥对MOSubCA 1的公钥和识别信息等信息进行签名而获得的签名值。
在如此发布交叉证书之后,在PnC充电过程期间由EV 100提供给充电站200的合同证书链可以仅包括交叉证书和合同证书。SECC 220可以通过用V2G RootCA的公钥验证交叉证书中的V2G RootCA的签名值来验证交叉证书中的已签名内容的完整性,并且可以获取MOSubCA1的公钥。随后,SECC 220可以通过使用MO SubCA 1的公钥来验证合同证书的完整性。
图9是示出在EV 100中安装交叉证书的处理的序列图。
如果合同证书没有存储在EVCC 120中或者由于合同证书期满等原因而存储在EVCC 120中的合同证书无效,则应当在EVCC 120中安装有效的合同证书。在这种情况下,EVCC 120可以通过向SECC 220发送证书安装请求消息来从SECC 220请求安装当前与EV用户处于合同关系的MO的PKI系列的合同证书(操作400)。此时,EVCC 120可以在发送消息之前用与OEM配备证书相关联的私钥对证书安装请求消息进行签名。通常,合同证书的安装可以在充电过程开始之前完成,因为只有在EVCC120中安装了有效的合同证书时才可以开始充电过程的认证。
当从EVCC 120接收到证书安装请求消息时,SECC 220可以将消息转发到相关的次级参与者。例如,SECC 220可以经由与SECC 220相关联的CPO 350将证书安装请求消息传送到CPS 320(操作402和404)。
当从EVCC 120接收到证书安装请求消息时,CPS 320检查是否存在与EVCC 120相关联的合同证书链。然后,CPS 320编写包括合同证书链的证书安装研究消息(操作410)。CPS 320经由CPO 350和SECC 220将证书安装研究消息发送到EVCC 120(操作420-424)。传送到EVCC 120的合同证书链可以包括交叉证书。如果存在与EVCC 120相关联的多个合同证书链,则CPS 320可以基于根据预定规则确定的优先级选择至少一个合同证书链,并且将所选择的合同证书链插入到证书安装研究消息中。例如,可以由SECC 220验证并且不包括任何交叉证书的合同证书链可以具有最高优先级。而且,当不存在可以由SECC 220验证的合同证书并且不包括任何交叉证书时,包括交叉证书的合同证书链可以具有下优先级。同时,在存在与EVCC 120相关联的多个合同证书链的情况下,例如,指示剩余证书链的数量的参数。保留承包证书链,可以被包括在证书安装研究消息中。
在接收到证书安装研究消息之后,EVCC 120可安装接收到的合同证书链(操作430)。此外,如果证书安装研究消息的剩余合同证书链参数大于1,并且可安装在EVCC 120中的合同证书的最大数量尚未达到,则EVCC 120可发送另一证书安装要求消息,使得可安装附加合同证书链。当重复地传输和接收证书安装要求和证书安装研究消息对时,可以安装多个合同证书。在这种情况下,用于充电站200的合同证书可以根据OEM预定义的策略来确定。
虽然根据图9中所示的实施例,根据访问充电站200的EVCC 120的请求,将包括交叉证书的合同证书链安装在EVCC 120中,但是在本公开的替换实施例中,可以将包括交叉证书的合同证书链一次性地或顺序地分发到和安装在与MO 310有关的所有EV中,而不管EV100的请求如何,EV 100与MO 310具有合同关系。
图10是示出了用于PnC充电的EVCC 120和SECC 220之间的通信过程的示范性实施例的流程图。图中所示的PnC充电过程是基于ISO15118-2标准的。
首先,在EVCC 120和SECC 220之间建立通信信道(操作500)。在通信设置操作中,首先在EVCC 120和SECC 220之间建立基于IP的连接(操作510),然后在EVCC 120和SECC220之间建立TLS会话,即,安全连接(操作520)。在建立TLS会话的过程期间,EVCC 120可以接收包括SECC叶证书和CPO SubCA证书的SECC证书链,即。来自SECC 220的CPO SubCA 1证书和CPO SubCA 2证书,并且使用存储在HSM 170中的CPO SubCA证书和V2G RootCA证书来验证SECC叶证书。
在建立TLS会话之后,EVCC 120和SECC 220可以生成对称密钥以在数据交换期间使用对称密钥来加密数据。也就是说,在操作540-560,EVCC 120和SECC 220交换通过对称密钥加密的消息和数据。
在操作540,执行EVCC 100的标识、认证和授权。具体地,EVCC 100可通过支付细节请求消息(PaymentDetailsReq)向SECC 220提供合同证书链,使得SECC 220或CPO 350可验证合同证书并验证EV 100的身份。此时,由EVCC 100发送到SECC 220的合同证书链可以包括MO SubCA证书(即,MO SubCA1证书和MO SubCA2证书),并且在MO RootCA证书没有存储在SECC 220中的情况下可以进一步包括交叉证书。随后,SECC 200向MO 310提供合同证书,并请求授权EV的服务。MO 310响应于SECC 200的请求验证合同证书,检查eMAID账户状态,确定针对EV的合同是否足够有效来提供收费服务,并且基于该确定将授权结果提供给SECC200。
如果认证和授权正常完成,则可以通过EVCC 120和SECC 220之间的通信确定目标充电水平,并且可以建立包括充电简档的充电时间表(操作560)。SECC 220控制EV的充电,使得执行充电直到满足充电终止条件(操作570)。可以在充电过程期间调整充电时间表。充电终止条件的实例可包括目标充电水平的完成、EVCC 100的请求、由于不足电力引起的SECC 220的决定、以及次要行动者的请求。可以根据EV中的EV用户的请求或者经由次要动作者或者EVSE 210处的EV用户的调整请求条目,例如,取决于充电模式来进行充电时间表的调整。也可以通过SECC 220的决定基于来自次级行动者的信息或请求来执行对充电时间表的调整。当电力传输完成时,EVCC 120可以请求来自SECC 220的接收,并且SECC 220可以响应于该请求提供指示充电量的接收。
图11是详细示出根据本公开的第一实施例的图10中的操作520的TLS会话建立过程的序列图。图中所示的TLS会话建立过程是ISO 15118-2标准(2014)中指定的过程的修改。
参考图11,当发送客户端你好(ClientHello)消息时,EVCC 120可以将由EVCC 120维持的V2G RootCA证书ID的列表提供给SECC 220(操作522)。随后,SECC 220响应于ClientHello消息发送服务器你好(ServerHello)消息并且向EVCC 12提供SECC叶证书链(操作524和526)。期望SECC叶证书链中的CPO SubCA证书(即,CPO SubCA 1证书和CPOSubCA 2证书)的信任锚包括在由EVCC 120提供的V2GRootCA证书列表中。然后,EVCC 120通过使用SECC叶证书来验证SECC220(操作528)。在验证SECC叶证书的完整性之后,EVCC 120可以将验证结果发送到SECC 220(操作530)。
随后,EVCC 120可以生成EVCC 120的随机数以传送到SECC 220,并且SECC 220可以生成SECC 220的随机数以传送到EVCC 120。接下来,EVCC 120可以生成一种被称为预主秘密(pre-master secret,PMS)的随机数,使用从SECC叶证书获得的SECC 220的公钥对PMS值进行加密,并且向SECC 220发送加密的PMS值。通过交换随机数值和PMS值,EVCC120和SECC 220生成对称密钥(操作532)。然后,EVCC 120和SECC 220通过使用对称密钥加密数据来执行加密通信(操作534)。
图12是示出图10中示出的操作540的处理,即,由SECC 220执行的用于EVCC 100的识别、认证和授权处理的示例性实施例的流程图。
首先,SECC 220可以从EVCC 100接收合同证书链(操作542)。在接收到合同证书链之后,SECC 220可以确定交叉证书是否包括在合同证书链中(操作544)。如果交叉证书包括在合同证书链中,则SECC 220基于V2G RootCA证书验证交叉证书,并且获得MO RootCA或MOSubCA中的一个(即,MO SubCA 1或MO SubCA 2)的公钥(操作546)。SECC220可以基于MOSubCA2的公钥验证合同证书(操作548)。随后,SECC220向MO 310提供合同证书以请求对EV的授权,从而MO 310检查合同证书的有效性和eMAID账户的状态,并且确定针对EV的合同是否足够有效以适合于提供收费服务。然后,SECC 220从MO 310接收授权结果(操作550)。
同时,如果在操作544中交叉证书不包括在合同证书链中,则SECC220可以检查MORootCA证书是否存储在硬件安全模块(HSM)270中。如果MO RootCA证书存储在HSM 270中,则SECC 220可以基于MORootCA证书验证合同证书。另一方面,如果MO RootCA证书没有存储在HSM 270中,SECC 220可以将合同证书传输到充电器的后端服务器,使得后端服务器可以验证合同证书。同时,SECC 220可以使交叉证书被安装在EV 100中(操作552)。
图13是根据本发明另一实施例的交叉认证系统的示意图。
如上所述,当市场中存在多个MO运营商时,V2G RootCA可以交叉认证多个MORootCA证书中的每个以解决由在充电站200中不存在对应的MO RootCA证书引起的问题。然而,当市场中还存在多个V2G RootCA时,可能必须针对一个V2G RootCA和一个MO RootCA证书的每个组合发布交叉证书。假设市场上有m个V2G RootCA和n个MO RootCA证书,例如,可以由V2G RootCA对MO RootCA证书的交叉认证发布的交叉认证的数量可以达到mn。在这样的情况下,不仅交叉认证任务复杂,而且交叉认证的数量过大,并且用于存储大量交叉认证的EV 100的存储器的负载增加。
鉴于此,根据示例性实施例,网桥RootCA可以代表V2G RootCA执行交叉认证的发布。根据这样的实施例,当如以上示例中存在m个V2GRootCA和n个MO RootCA证书时,可以由V2G RootCA的桥CA证书的交叉认证和桥CA的MO RootCA证书的交叉认证发布的交叉认证的数量被限制为最大m+n。在(m+n)个交叉证书当中,必须存储在每个EV中的证书仅是两个,即由V2G RootCA中的一个发给桥CA的交叉证书和由桥CA发给MO系列CA中的一个的交叉证书。根据本实施例,交叉证书的数量不会过大,并且减少了EV 100的存储器上的负荷。
如上所述,根据本公开的示例性实施例的装置和方法可以通过存储在计算机可读无形记录介质上的计算机可读程序代码或指令来实现。计算机可读记录媒质包括存储能够由计算机系统读取的数据的所有类型的记录设备。计算机可读记录媒质可分布在通过网络连接的计算机系统上,使得计算机可读程序或代码可以分布的方式被存储和执行。
计算机可读记录介质可包括专门被配置为存储和执行程序指令的硬件设备,诸如,ROM、RAM、以及闪存。程序指令不仅可包括由编译器生成的机器语言代码,还可包括由计算机使用解释器等可执行的高级语言代码。
上文在装置的上下文中描述的本发明的一些方面可指示根据本发明的方法的对应描述,且所述块或装置可对应于所述方法的操作或所述操作的特征。类似地,在该方法的上下文中描述的一些方面可以由块、项目或与其相对应的设备的特征来表达。该方法的一些或所有操作可以通过使用硬件设备,例如,微处理器、可编程计算机、或电子电路来执行。在一些示例性实施例中,该方法的一个或多个最重要的操作可以由这样的装置来执行。
在一些示例性实施方式中,诸如现场可编程门阵列(field-programmable gatearray)的可编程逻辑器件可用于执行本文描述的方法的一些或所有功能。现场可编程门阵列可与微处理器一起操作以执行本文描述的方法中的一者。通常,该方法可以优选地由某个硬件设备执行。
虽然上面已经相对于其示例性实施方式描述了本公开,但是对于本领域技术人员显而易见的是,在不背离所附权利要求中限定的本公开的精神和范围的前提下,可做出各种变化和修改。
Claims (12)
1.一种电动车辆认证方法,用于在充电站中为电动车辆提供即插即充(PnC)充电,所述电动车辆认证方法包括:
向所述电动车辆发送供应设备通信控制器(SECC)证书链,所述SECC证书链包括SECC证书和用于发布所述SECC证书的至少一个充电装置系列从属认证机构(SubCA)证书,并且从所述电动车辆接收针对所述SECC证书的验证结果;
从所述电动车辆接收包括合同证书的合同证书链;以及
当所述合同证书链包括交叉证书时,基于预定的根认证机构(RootCA)证书来验证所述交叉证书以获得所述交叉证书包括的充电运营商RootCA或充电运营商SubCA的公钥,并且基于所获得的公钥验证所述合同证书。
2.根据权利要求1所述的电动车辆认证方法,其中,用于验证所述交叉证书的所述预定的RootCA证书包括:作为发布所述SECC证书的基础的车辆到电网(V2G)CA的公钥。
3.根据权利要求1所述的电动车辆认证方法,其中,用于验证所述交叉证书的所述预定的RootCA证书是代表多个V2G RootCA发布所述交叉证书的桥CA的证书。
4.根据权利要求1所述的电动车辆认证方法,其中,验证所述合同证书包括:
当所述合同证书链不包括所述交叉证书时,基于存储在所述充电站中的充电运营商RootCA证书来验证所述交叉证书。
5.根据权利要求1所述的电动车辆认证方法,其中,验证所述合同证书包括:
当所述合同证书链不包括所述交叉证书时,使所述交叉证书安装在所述电动车辆中。
6.根据权利要求1所述的电动车辆认证方法,进一步包括:
通过向结算服务器发送所述合同证书中的预定主体识别信息,来向所述结算服务器请求授权;以及
从所述结算服务器接收授权结果,并且根据所述授权结果启动充电。
7.一种充电站装置,被配置为向电动车辆(EV)提供即插即充(PnC)充电,所述充电站装置包括:
存储器,存储程序指令;以及
处理器,耦接至所述存储器并且执行存储在所述存储器中的所述程序指令,
其中,所述程序指令在由所述处理器执行时使所述处理器:
向所述电动车辆发送供应设备通信控制器(SECC)证书链,所述SECC证书链包括SECC证书和用于发布所述SECC证书的至少一个充电装置系列从属认证机构(SubCA)证书,并且从所述电动车辆接收针对所述SECC证书的验证结果;
从所述电动车辆接收包括合同证书的合同证书链;以及
当所述合同证书链包括交叉证书时,基于预定的车辆到电网(V2G)根认证机构(RootCA)证书来验证所述交叉证书以获得所述交叉证书包括的充电运营商RootCA或充电运营商SubCA的公钥,并且基于所获得的公钥验证所述合同证书。
8.根据权利要求7所述的充电站装置,其中,用于验证所述交叉证书的所述V2G RootCA证书包括作为发布SECC证书的基础的V2GCA的公钥。
9.根据权利要求7所述的充电站装置,其中,用于验证所述交叉证书的所述RootCA证书是代表多个V2G RootCA发出所述交叉证书的桥CA的证书。
10.根据权利要求7所述的充电站装置,其中,使所述处理器验证所述合同证书的所述程序指令包括使所述处理器进行以下操作的程序指令:
当所述合同证书链不包括所述交叉证书时,基于存储在所述充电站中的充电运营商RootCA证书来验证所述交叉证书。
11.根据权利要求7所述的充电站装置,其中,使所述处理器验证所述合同证书的所述程序指令包括使所述处理器进行以下操作的程序指令:
当所述合同证书链不包括交叉证书时,使所述交叉证书安装在所述电动车辆中。
12.根据权利要求7所述的充电站装置,其中,所述程序指令进一步被配置为用于使所述处理器:
通过向结算服务器发送所述合同证书中的预定主体识别信息,向所述结算服务器请求授权;以及
从所述结算服务器接收授权结果,并且根据授权结果启动充电。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2020-0162249 | 2020-11-27 | ||
| KR10-2021-0165824 | 2021-11-26 | ||
| KR1020210165824A KR20220074784A (ko) | 2020-11-27 | 2021-11-26 | 전기차 충전을 위한 교차인증 방법 및 장치 |
| PCT/KR2021/017789 WO2022114903A1 (ko) | 2020-11-27 | 2021-11-29 | 전기차 충전을 위한 교차인증 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116529754A true CN116529754A (zh) | 2023-08-01 |
Family
ID=87396278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180079831.0A Pending CN116529754A (zh) | 2020-11-27 | 2021-11-29 | 用于电动车辆充电的交叉认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116529754A (zh) |
-
2021
- 2021-11-29 CN CN202180079831.0A patent/CN116529754A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230311700A1 (en) | Target power transmission amount changing method and power transmitting apparatus for implementing same | |
| US11727106B2 (en) | Charging control method and apparatus for electric vehicle | |
| US20240010095A1 (en) | Device and method for mutual authentication for electric vehicle charging | |
| CN113924749B (zh) | 交叉认证方法、电力传输方法和交叉认证设备 | |
| CN114008973B (zh) | Ev用户授权方法和系统 | |
| EP4011684A2 (en) | Method and apparatus for automaticlly authenticating electric vehicle charging user based on blockchain | |
| KR20200126339A (ko) | 전기차 충전을 위한 교차 인증 방법 및 장치 | |
| KR20200124621A (ko) | Ev 사용자 인가 방법 및 시스템 | |
| JP2024059807A (ja) | 電気自動車に対する契約証明書の設置支援方法及び装置 | |
| KR20220027781A (ko) | 블록체인 기반 전기차 충전사용자 자동인증 방법 및 장치 | |
| EP4250221A1 (en) | Method and device for providing information about pnc-related service provider | |
| US20240121110A1 (en) | Cross-certification method and device for charging electric vehicle | |
| EP4086109A1 (en) | Bootstrap method of electric vehicle charging station | |
| CN116529754A (zh) | 用于电动车辆充电的交叉认证方法及装置 | |
| EP4219225A1 (en) | Device and method for mutual authentication for electric vehicle charging | |
| KR20220074784A (ko) | 전기차 충전을 위한 교차인증 방법 및 장치 | |
| KR102672072B1 (ko) | 교차 인증서를 이용한 전기차 인증 방법 및 장치 | |
| KR20220110062A (ko) | 교차 인증서를 이용한 전기차 인증 방법 및 장치 | |
| CN111660840B (zh) | 用于电动车辆的充电控制方法及设备 | |
| KR20240072070A (ko) | 모빌리티 니즈 기능을 지원하는 전력 전송 장치 및 방법, 이를 지원하는 통신 장치 | |
| CN116669985A (zh) | 用于提供关于pnc相关服务提供商的信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |