DE102018132979A1 - Secure and intelligent operation of a charging infrastructure - Google Patents

Secure and intelligent operation of a charging infrastructure Download PDF

Info

Publication number
DE102018132979A1
DE102018132979A1 DE102018132979.2A DE102018132979A DE102018132979A1 DE 102018132979 A1 DE102018132979 A1 DE 102018132979A1 DE 102018132979 A DE102018132979 A DE 102018132979A DE 102018132979 A1 DE102018132979 A1 DE 102018132979A1
Authority
DE
Germany
Prior art keywords
charging
charging station
computing unit
infrastructure
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102018132979.2A
Other languages
German (de)
Inventor
Eduard Schlutius
Patrick Fleischer
Melinda Sinka
Viola Hampe
Karl Wendrich
Emre Bozkurt
José Carválho
Pascal Ludwig
Allash Hojayev
Martina Terlevic
Uwe Reder
Matthias Kramer
Benjamin Schüdzig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Emonvia De GmbH
Original Assignee
Emonvia GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Emonvia GmbH filed Critical Emonvia GmbH
Priority to DE102018132979.2A priority Critical patent/DE102018132979A1/en
Publication of DE102018132979A1 publication Critical patent/DE102018132979A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Abstract

Die Erfindung betrifft ein Verfahren zum Steuern einer Kommunikation zwischen einer elektrischen Ladesäule und einer Ladeinfrastruktur. Erfindungsgemäß ist es möglich, die Ladesäule in einer Ladeinfrastruktur derart kommunikationstechnisch zu steuern, dass ein geringer technischer Aufwand bei einer sicheren und robusten Datenkommunikation entsteht. Ferner betrifft die vorliegende Erfindung eine entsprechend eingerichtete Systemanordnung. Darüber hinaus wird ein Computerprogrammprodukt mit Steuerbefehlen vorgeschlagen, welche das Verfahren implementieren beziehungsweise die vorgeschlagene Systemanordnung betreiben.The invention relates to a method for controlling communication between an electrical charging station and a charging infrastructure. According to the invention, it is possible to control the charging station in a charging infrastructure in such a way that there is little technical effort with a safe and robust data communication. Furthermore, the present invention relates to a correspondingly configured system arrangement. In addition, a computer program product with control commands is proposed, which implement the method or operate the proposed system arrangement.

Description

Die Erfindung betrifft ein Verfahren zum Steuern einer Kommunikation zwischen einer elektrischen Ladesäule und einer Ladeinfrastruktur. Erfindungsgemäß ist es möglich, die Ladesäule in einer Ladeinfrastruktur derart kommunikationstechnisch zu steuern, dass ein geringer technischer Aufwand bei einer sicheren und robusten Datenkommunikation entsteht. Ferner betrifft die vorliegende Erfindung eine entsprechend eingerichtete Systemanordnung. Darüber hinaus wird ein Computerprogrammprodukt mit Steuerbefehlen vorgeschlagen, welche das Verfahren implementieren beziehungsweise die vorgeschlagene Systemanordnung betreiben.The invention relates to a method for controlling communication between an electrical charging station and a charging infrastructure. According to the invention, it is possible to control the charging station in a charging infrastructure in such a way that there is little technical effort with a safe and robust data communication. Furthermore, the present invention relates to a correspondingly configured system arrangement. In addition, a computer program product with control commands is proposed, which implement the method or operate the proposed system arrangement.

DE 10 2016 106 840 A1 zeigt eine Energieübertragungsvorrichtung, ein Energieübertragungssystem, eine Elektrofahrzeugladestation und ein Verfahren zum Laden eines Elektrofahrzeugs. Beispielsweise kann die Authentifizierung basierend auf oder gemäß dem Open Charge Point Protocol (OCPP) erfolgen, es können jedoch auch andere, insbesondere zukünftige Protokolle verwendet werden. DE 10 2016 106 840 A1 shows an energy transmission device, an energy transmission system, an electric vehicle charging station and a method for charging an electric vehicle. For example, the authentication can be based on or according to the Open Charge Point Protocol (OCPP), but other, in particular future, protocols can also be used.

WO 2017 028 975 A1 zeigt eine Ladestation für Elektrofahrzeuge. Darüber hinaus betrifft der Gegenstand eine Schnittstelleneinrichtung in einer solchen Ladestation als auch ein Verfahren zum Betreiben einer Ladestation. Ladestationen kommunizieren über eine Datenverbindung mit einer Steuerzentrale. Eine solche Zentrale bildet ein sogenanntes Backend, mit dessen Hilfe über die Datenverbindung mit der Ladestation Ladevorgänge gestartet und gestoppt werden können. Außerdem können Fehleranalysen als auch Fernwartungen über das Backend in den Ladestationen durchgeführt werden. WO 2017 028 975 A1 shows a charging station for electric vehicles. In addition, the subject relates to an interface device in such a charging station and also to a method for operating a charging station. Charging stations communicate with a control center via a data connection. Such a center forms a so-called backend, with the help of which charging processes can be started and stopped via the data connection to the charging station. In addition, error analyzes and remote maintenance can be carried out via the backend in the charging stations.

WO 2018 069 424 A1 zeigt ein Kommunikationssystem in einem Stromversorgungsnetz, aufweisend zumindest ein Steuerungsgerät und zumindest eine Stromwandlungsgerät, wobei das Stromversorgungsnetz zugleich der Kommunikation zwischen dem zumindest einen Stromwandlungsgerät und dem Steuergerät dient. WO 2018 069 424 A1 shows a communication system in a power supply network, comprising at least one control device and at least one power conversion device, the power supply network also serving for communication between the at least one power conversion device and the control device.

DE 10 2012 014 456 A1 beschreibt ein Verfahren zum Betreiben einer Aufladestation, die zum elektrischen Laden eines elektrisch angetriebenen Fahrzeugs ausgelegt ist, wobei das Fahrzeug zum Laden an die Aufladestation angekoppelt wird, wobei von dem Fahrzeug wenigstens ein erster Ankoppelzeitpunkt des Fahrzeugs an die Aufladestation, und von der Aufladestation wenigstens ein zweiter Ankoppelzeitpunkt des Fahrzeugs an die Aufladestation erfasst und dokumentiert wird. DE 10 2012 014 456 A1 describes a method for operating a charging station which is designed for electrically charging an electrically driven vehicle, the vehicle being coupled to the charging station for charging, at least a first coupling time of the vehicle to the charging station and at least one from the charging station second coupling time of the vehicle to the charging station is recorded and documented.

Bei Ladesäulen handelt es sich um eine kritische Infrastruktur der Versorgung von Elektrofahrzeugen, damit die Mobilität von Elektroautonutzern sichergestellt ist. Daher ist die Sicherheit der Kommunikation für die Steuerung von Elektroladesäulen unabdingbar. Intelligente Elektroladesäulen besitzen ein Kommunikationsmodul, über das sie mit Cloud-basierten Backend-Services kommunizieren können. Der Kommunikationsstandard ist ein offenes Protokoll OCPP.Charging stations are a critical infrastructure for the supply of electric vehicles so that the mobility of electric car users is ensured. Therefore, the security of communication is essential for the control of electric charging stations. Intelligent charging stations have a communication module that they can use to communicate with cloud-based backend services. The communication standard is an open OCPP protocol.

Dabei wurde immer wieder festgestellt, dass Ladeinfrastrukturen aufgrund des Protokolls nicht sicher angebunden sind. Typischerweise wird die Sicherheit der Kommunikation mit Ladesäulen hergestellt, indem diese über ein IPsec (Kurzform für Internet Protocol Security) Tunnel mit M2M SIM-Karten eines Telekommunikations-Providers angebunden werden.It was repeatedly found that charging infrastructures are not securely connected due to the protocol. The security of the communication with charging stations is typically established by connecting them via an IPsec (short form for Internet Protocol Security) tunnel with M2M SIM cards of a telecommunication provider.

Aus dem Stand der Technik sind unterschiedliche Verfahren bekannt, wie generell Recheneinheiten untereinander kommunizieren können, wobei diverse kryptographische Verfahren vorgeschlagen werden. Darüber hinaus sind diverse Protokolle bekannt, die den Nachrichtenaustausch zwischen einzelnen Entitäten regeln. Generell ist es jedoch ein Nachteil im Stand der Technik, dass die speziellen Verfahren generell für Recheneinheiten, also typischerweise Computersysteme ausgelegt sind und nicht auf in Ladesäulen übliche Steuerungseinheiten. Folglich ergibt sich das Problem, dass bekannte Verfahren nicht ohne weiteres auf die Elektromobilität anwendbar sind und insofern besteht generell der Bedarf spezialisierte Verfahren bereitzustellen, welche genau auf die Anforderungen im Bereich einer Ladeinfrastruktur bestehen.Different methods are known from the state of the art of how computing units in general can communicate with one another, various cryptographic methods being proposed. In addition, various protocols are known that regulate the exchange of messages between individual entities. In general, however, it is a disadvantage in the prior art that the special methods are generally designed for computing units, that is to say typically computer systems, and not for control units customary in charging stations. Consequently, the problem arises that known methods are not readily applicable to electromobility, and therefore there is generally a need to provide specialized methods that precisely meet the requirements in the area of a charging infrastructure.

Generell besteht ein eigenes Anforderungsprofil im Bereich der Ladeinfrastrukturen bei der Elektromobilität, da die Ladestationen verteilt aufgebaut sind und somit über große Entfernungen mit zentralen Einheiten kommunizieren müssen. Darüber hinaus werden spezialisierte Datendienste bereitgestellt, welche wiederum genau auf die Elektromobilität und entsprechende Anwendungsszenarien abstellen.In general, there is a separate requirement profile in the area of charging infrastructures for electromobility, since the charging stations are distributed and therefore have to communicate with central units over large distances. In addition, specialized data services are provided, which in turn are geared precisely to electromobility and corresponding application scenarios.

Da es sich bei einer Ladeinfrastruktur generell um ein kritisches Anwendungsbeispiel handelt, ist es erforderlich, dass die Datenkommunikation zuverlässig und gesichert abläuft. So werden gerade über Ladestationen Zahlungen abgewickelt und insofern sind die Kommunikationspartner darauf angewiesen, dass die zugrunde liegenden Daten nicht verfälscht werden und zudem muss gewährleistet werden, dass der Bezahlvorgang tatsächlich für den richtigen Benutzer durchgeführt wird. Folglich lassen sich nicht alle bekannten Verfahren auf das Anwendungsszenario der Elektromobilität übertragen. Insbesondere muss sichergestellt werden, dass zu jedem Zeitpunkt tatsächlich der Benutzer an der Kommunikation teilnimmt, der verifiziert wurde.Since a charging infrastructure is generally a critical application example, it is necessary for data communication to be reliable and secure. Payments are currently being processed via charging stations and the communication partners are therefore dependent on the underlying data not being falsified and it must also be ensured that the payment process is actually carried out for the right user. As a result, not all known processes can be transferred to the application scenario of electromobility. In particular, it must be ensured that the user who has been verified actually takes part in the communication at all times.

Es ist eine Aufgabe der vorliegenden Erfindung, ein verbessertes, insbesondere ein sichereres und zuverlässigeres Verfahren zur Kommunikation mit einer Ladeinfrastruktur vorzuschlagen. Darüber hinaus sollen Identitäten verifizierbar sein. Ferner ist es eine Aufgabe der vorliegenden Erfindung eine entsprechend eingerichtete Systemanordnung bereitzustellen sowie ein Computerprogrammprodukt mit Steuerbefehlen vorzuschlagen, welche das Verfahren implementieren beziehungsweise die vorgeschlagene Systemanordnung zumindest teilweise betreiben. It is an object of the present invention to propose an improved, in particular a safer and more reliable, method for communicating with a charging infrastructure. In addition, identities should be verifiable. Furthermore, it is an object of the present invention to provide a correspondingly configured system arrangement and to propose a computer program product with control commands which implement the method or at least partially operate the proposed system arrangement.

Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen gemäß Patentanspruch 1. Weitere vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.The object is achieved by a method with the features according to claim 1. Further advantageous refinements are specified in the subclaims.

Demgemäß wird ein Verfahren zur sicheren Kommunikation zwischen einer elektrischen Ladestation und mindestens einer Recheneinheit einer Ladeinfrastruktur vorgeschlagen, aufweisend ein Bereitstellen eines öffentlichen und eines privaten Schlüssels durch die Ladestation, wobei der öffentliche und der private Schlüssel kryptographisch miteinander verbunden sind; ein Bereitstellen eines signierten Zertifikats, welches von einer Zertifizierungsrecheneinheit an die Ladestation übermittelt wird; ein Aufbauen einer Kommunikationsverbindung zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei eine in der Ladestation hinterlegte, statische Kontaktadresse der Recheneinheit der Ladeinfrastruktur verwendet wird; ein Übermitteln des öffentlichen Schlüssels und des signierten Zertifikats von der Ladestation an die Recheneinheit der Ladeinfrastruktur; ein iteratives Authentisieren der Ladestation durch die Recheneinheit der Ladeinfrastruktur anhand mindestens des übermittelten öffentlichen Schlüssels und des signierten Zertifikats; und ein Ausführen eines Nachrichtenaustausches bei einem positiven Authentifizieren bzw. Authentisieren zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei der öffentliche und der private Schlüssel zur Nachrichtenverschlüsselung Einsatz finden.Accordingly, a method for secure communication between an electrical charging station and at least one computing unit of a charging infrastructure is proposed, comprising the provision of a public and a private key by the charging station, the public and private keys being cryptographically linked to one another; providing a signed certificate, which is transmitted from a certification computing unit to the charging station; establishing a communication connection between the charging station and the computing unit of the charging infrastructure, a static contact address of the computing unit of the charging infrastructure stored in the charging station being used; a transmission of the public key and the signed certificate from the charging station to the computing unit of the charging infrastructure; an iterative authentication of the charging station by the computing unit of the charging infrastructure on the basis of at least the transmitted public key and the signed certificate; and executing a message exchange upon a positive authentication or authentication between the charging station and the computing unit of the charging infrastructure, the public and private keys being used for message encryption.

Das vorgeschlagene Verfahren bietet eine sichere Kommunikation, da anhand der verwendeten Schlüssel und des Zertifikats zum einen sichergestellt wird, dass die Datenkommunikation an sich verschlüsselt wird und zudem wird unter anderem mittels des Zertifikats sichergestellt, dass tatsächlich diejenige Ladestation als Kommunikationspartner an der Kommunikation teilnimmt, der auch tatsächlich vorgesehen ist. So ist es erfindungsgemäß nicht möglich, dass entsprechende Daten verfälscht werden und folglich können auch mittels der vorgeschlagenen Datenverbindung sensible Daten ausgetauscht werden. Dies ist insbesondere deshalb vorteilhaft, da bezüglich Ladestationen sensible Bezahlvorgänge abgewickelt werden und folglich wird erfindungsgemäß die Datenkommunikation besonders sicher ausgestattet.The proposed method offers secure communication because, on the one hand, the keys and the certificate used ensure that the data communication itself is encrypted and, in addition, the certificate ensures, among other things, that the charging station actually participates in the communication as the communication partner who is actually provided. According to the invention, it is not possible for corresponding data to be falsified, and consequently sensitive data can also be exchanged using the proposed data connection. This is particularly advantageous because sensitive payment processes are carried out with respect to charging stations, and consequently the data communication is particularly securely equipped according to the invention.

Bei der Ladestation kann es sich um jegliche Ladesäule handeln, die dazu eingerichtet ist, ein Elektromobil bzw. ein Automobil mit Elektromotor und/ oder Verbrennungsmotor aufzuladen. Folglich ist die vorgeschlagene Ladestation Teil der Ladeinfrastruktur, wobei sich die vorliegende Erfindung nicht auf solche Komponenten beschränkt. Vielmehr sind in der vorgeschlagenen Ladeinfrastruktur weitere Komponenten vorzusehen, wie beispielsweise mindestens eine Recheneinheit. Die vorgeschlagene Recheneinheit liegt bevorzugt als ein Server vor.The charging station can be any charging station that is set up to charge an electric vehicle or an automobile with an electric motor and / or internal combustion engine. Consequently, the proposed charging station is part of the charging infrastructure, and the present invention is not restricted to such components. Rather, further components are to be provided in the proposed charging infrastructure, for example at least one computing unit. The proposed computing unit is preferably in the form of a server.

Ferner ist es erfindungsgemäß möglich, dass an der Kommunikation auch ein Elektrofahrzeug teilnimmt, welches mit der Ladestation kommunikativ gekoppelt ist. Furthermore, according to the invention it is possible for an electric vehicle to participate in the communication, which is communicatively coupled to the charging station.

Generell ist es möglich, dass ein Elektromobil mittels einer Datenverbindung mit der Ladestation kommuniziert, wobei hierzu diejenige Leitung verwendet werden kann, welche auch den entsprechenden Strom zum Aufladen des Elektromobils führt. Somit ist es möglich, dass die Ladestation nicht nur mit einer Recheneinheit aus der Ladeinfrastruktur kommuniziert, sondern vielmehr kann das erfindungsgemäße Verfahren derart erweitert werden, dass sich die Kommunikation auch auf das Elektromobil bezieht.In general, it is possible for an electric vehicle to communicate with the charging station by means of a data connection, it being possible to use the line which also carries the corresponding current for charging the electric vehicle. It is thus possible that the charging station not only communicates with a computing unit from the charging infrastructure, but rather the method according to the invention can be expanded such that the communication also relates to the electric vehicle.

Generell erkennt der Fachmann, dass es sich bei einer Recheneinheit um einen Server handeln kann und insbesondere, dass die entsprechenden Komponenten als elektronische Komponenten ausgestaltet sind und über entsprechende Rechenkapazitäten verfügen. Darüber hinaus ist ein Kommunikationsnetzwerk vorgeschlagen, das drahtgebunden oder drahtlos ausgestaltet werden kann. Typischerweise handelt es sich bei dem zugrunde liegenden Telekommunikationsnetzwerk um ein Netzwerk, welches mittels einer Luftschnittstelle kommuniziert und sodann kabelgebunden kommuniziert. Darüber hinaus kann das vorgeschlagene Netzwerk teilweise mittels des Internets realisiert werden.In general, the person skilled in the art recognizes that a computing unit can be a server and, in particular, that the corresponding components are designed as electronic components and have appropriate computing capacities. In addition, a communication network is proposed that can be configured as wired or wireless. The underlying telecommunication network is typically a network which communicates by means of an air interface and then communicates via a cable. In addition, the proposed network can be partially implemented using the Internet.

Das Bereitstellen des öffentlichen und des privaten Schlüssels erfolgt derart, dass die Schlüssel in der Ladestation bzw. durch die Ladestation bereitgestellt werden bzw. an die Ladestation übermittelt werden. Hierzu sind der öffentliche und der private Schlüssel derart miteinander verbunden, dass eine Authentisierung lediglich dann erfolgen kann, falls beide Schlüssel, also der öffentliche und der private Schlüssel, vorhanden sind. Darüber hinaus wird zur Authentisierung ein Zertifikat verwendet.The public and private keys are provided in such a way that the keys are provided in the charging station or by the charging station or are transmitted to the charging station. For this purpose, the public and private keys are connected to one another in such a way that authentication can only take place if both keys, that is to say the public and the private key, are present. In addition, a certificate is used for authentication.

Das Zertifikat wird durch eine gesonderte Recheneinheit erstellt und sodann signiert. Die Signatur ermöglicht es nachzuprüfen, ob das Zertifikat verfälscht ist oder nicht. Das Zertifikat kann durch eine gesonderte Einheit übermittelt werden oder aber es wird vor einer Installation der Ladestation erstellt und sodann im Rahmen der Inbetriebnahme der Ladestation in diese eingespeichert. Folglich kann das Zertifikat von einem Hersteller der Ladestation erzeugt werden und sodann in der Ladestation abgespeichert werden. The certificate is created by a separate computing unit and then signed. The signature makes it possible to check whether the certificate has been tampered with or not. The certificate can be transmitted by a separate unit, or it is created before the charging station is installed and then stored in the charging station during commissioning. As a result, the certificate can be generated by a manufacturer of the charging station and then stored in the charging station.

Das Aufbauen der Kommunikationsverbindung erfolgt zwischen der Ladestation und der vorgeschlagenen Recheneinheit, wobei weitere Komponenten vorgesehen werden können. Typischerweise werden hierbei netzwerktechnische Komponenten verwendet, die die Kommunikation aufbauen. Darüber hinaus verfügt die Ladestation über eine entsprechende Schnittstelle, genau wie sie ebenfalls in der Recheneinheit vorgesehen ist. Die Recheneinheit liegt als mindestens eine Recheneinheit der Ladeinfrastruktur vor, was impliziert, dass auch mehrere Recheneinheiten vorgesehen werden können. Diese Recheneinheiten können untereinander kommunikationstechnisch verbunden werden.The communication link is set up between the charging station and the proposed computing unit, it being possible for further components to be provided. Typically, network technology components are used to set up the communication. In addition, the charging station has an appropriate interface, just as it is also provided in the computing unit. The computing unit is present as at least one computing unit of the charging infrastructure, which implies that multiple computing units can also be provided. These computing units can be connected to one another in terms of communication technology.

Damit die Kommunikation hergestellt werden kann, wird eine statische Kontaktadresse bereitgestellt, die die Ladestation an die Recheneinheit koppelt. Folglich wird eine Adresse hinterlegt, anhand derer die Ladeinfrastruktur die Kommunikationsverbindung mit der Recheneinheit aufbauen kann. Eine statische Kontaktadresse ist insbesondere deshalb vorteilhaft, da diese weniger anfällig für eine Manipulation ist. Wird die Ladestation von einem anderen Betreiber in Betrieb genommen, so muss die statische Kontaktadresse ausgetauscht werden, was typischerweise nicht während der Laufzeit erfolgen kann.So that communication can be established, a static contact address is provided, which couples the charging station to the computing unit. As a result, an address is stored, by means of which the charging infrastructure can establish the communication connection with the computing unit. A static contact address is particularly advantageous because it is less susceptible to manipulation. If the charging station is put into operation by another operator, the static contact address must be exchanged, which typically cannot be done during the runtime.

Sobald die Kommunikationsverbindung aufgebaut wird, erfolgt anschließend ein Übermitteln des öffentlichen Schlüssels und des signierten Zertifikats von der Ladestation an die Recheneinheit. Folglich kann die Recheneinheit verifizieren, ob tatsächlich die vorgegebene Ladestation als Kommunikationspartner vorliegt.As soon as the communication connection is established, the public key and the signed certificate are then transmitted from the charging station to the computing unit. As a result, the computing unit can verify whether the specified charging station actually exists as a communication partner.

Ein iteratives Authentisieren der Ladestation ist deshalb besonders vorteilhaft, da die Ladestation nicht nur einmal authentisiert wird, sondern vielmehr erfolgt dies wiederholt und stellt somit sicher, dass die Ladestation zu jeder Zeit als Kommunikationspartner vorliegt. Hierbei ist es besonders vorteilhaft, dass das vorgeschlagene Verfahren sofort bemerkt, falls die Ladestation verfälscht wird und somit der gewünschte Kommunikationspartner nicht mehr vorliegt. Dies überwindet den Nachteil aus dem Stand der Technik, dass lediglich zum Aufbau der Kommunikationsverbindung eine Authentisierung erfolgt und sodann die Ladestation nicht mehr überprüft wird. Somit ist das vorgeschlagene Verfahren besonders sicher. An iterative authentication of the charging station is particularly advantageous because the charging station is not only authenticated once, but rather it is repeated repeatedly and thus ensures that the charging station is available as a communication partner at all times. It is particularly advantageous here that the proposed method notices immediately if the charging station is falsified and the desired communication partner is therefore no longer available. This overcomes the disadvantage of the prior art that authentication takes place only for establishing the communication connection and then the charging station is no longer checked. The proposed method is therefore particularly safe.

Sodann erfolgt ein Ausführen eines Nachrichtenaustausches, wobei die Ladestation mit der vorgeschlagenen Recheneinheit kommuniziert. Die Nachrichten können über einen gesicherten Kanal übertragen werden, wobei der öffentliche und der private Schlüssel zur Absicherung des Kanals dienen. Darüber hinaus können auch die Nachrichten an sich verschlüsselt werden, wobei wiederum der private und der öffentliche Schlüssel zum Einsatz kommt.A message exchange is then carried out, the charging station communicating with the proposed computing unit. The messages can be transmitted via a secure channel, the public and private keys serving to secure the channel. The messages themselves can also be encrypted using the private and public keys.

Durch die aktuelle Erfindung wird sichergestellt, dass die Kommunikation zwischen Cloud-Service und Ladeinfrastruktur trotz offener Kommunikation über OCPP ohne IPsec sicher abläuft. Generell erfolgt ein Einsatz einer Public Key Infrastruktur zwischen dem Kommunikationsendpunkt (z.B. Load-Balancer) des Backends und dem Kommunikationsmodul mit dem Ziel:

  1. 1) Die Transportsicherheit zwischen Cloud und Ladeinfrastruktur sicherzustellen (also, dass Befehle der Cloud an die Ladeinfrastruktur nicht manipuliert werden können), und
  2. 2) Den Absender der Kommunikation sicher zu identifizieren, derart, dass sich kein Dritter/ Fremder gegenüber der Ladeinfrastruktur als Cloud-Server, bzw. kein Dritter/ Fremder gegenüber der Cloud als Ladeinfrastruktur ausgeben kann.
The current invention ensures that the communication between the cloud service and the charging infrastructure is safe without IPsec despite open communication via OCPP. In general, a public key infrastructure is used between the communication endpoint (e.g. load balancer) of the backend and the communication module with the aim:
  1. 1) ensure transport security between the cloud and the charging infrastructure (i.e. that commands from the cloud to the charging infrastructure cannot be manipulated), and
  2. 2) To reliably identify the sender of the communication in such a way that no third party / stranger can pretend to be the charging infrastructure as a cloud server or third party / stranger to the cloud as a charging infrastructure.

Dies erfolgt gemäß einem Aspekt der vorliegenden Erfindung über folgende Vorgehensweise:

  • Auf der Ladesäule werden ein privater und ein öffentlicher Schlüssel (Public Key und Private Key) erstellt, welche kryptografisch einmalig und miteinander logisch verbunden sind. Zudem erstellt eine (eigene) Certificate Authority (CA) ein eindeutiges Zertifikat für den Ladepunkt, welches durch den Hersteller der Ladesäule generiert wird.
According to one aspect of the present invention, this is done using the following procedure:
  • A private and a public key (public key and private key) are created on the charging station, which are cryptographically unique and logically linked. In addition, a (separate) Certificate Authority (CA) creates a unique certificate for the charging point, which is generated by the manufacturer of the charging station.

Nun gibt es gemäß einem Aspekt der vorliegenden Erfindung zwei Phasen:According to one aspect of the present invention, there are two phases:

Anlernphase des Ladepunkts in der Infrastruktur der Cloud:Learning phase of the charging point in the cloud infrastructure:

In dieser Phase meldet sich ein Ladepunkt gemäß einem Aspekt der vorliegenden Erfindung erstmalig über die eingestellte URL bzw. allgemein die Adresse und einen beliebigen Kommunikationsweg bei der Cloud-Infrastruktur. Dabei übermittelt der Ladepunkt das signierte Zertifikat der CA des Ladesäulenherstellers und seinen öffentlichen Schlüssel für die Kommunikation. Über die Erfindung wird sichergestellt, dass nur Ladepunkte sich erfolgreich autorisieren dürfen, die über ein vertrauenswürdiges Zertifikat (z.B. eines bekannten Ladepunktherstellers) verfügen.In this phase, according to one aspect of the present invention, a charging point reports to the cloud infrastructure for the first time via the set URL or generally the address and any communication path. The charging point transmits the signed certificate of the CA of the charging station manufacturer and its public key for communication. The invention ensures that only charging points that have a trustworthy certificate (e.g. from a known charging point manufacturer).

Zudem prüft die Cloud gemäß einem Aspekt der vorliegenden Erfindung, ob es sich tatsächlich um einen Ladepunkt und nicht um einen Sicherheitsangriff handelt, indem vor Autorisierung der Kommunikation eine Sicherheitsanfrage gestellt wird, die sicherstellt, dass der Auslöser der Kommunikation neben dem (öffentlichen) Zertifikat und dem öffentlichen Schlüssel auch über den privaten Schlüssel verfügt.In addition, according to one aspect of the present invention, the cloud checks whether it is actually a charging point and not a security attack by making a security request before authorization of the communication, which ensures that the trigger of the communication is in addition to the (public) certificate and the public key also has the private key.

Erfolgt diese Abfrage erfolgreich, so wird der Ladepunkt gemäß einem Aspekt der vorliegenden Erfindung erfolgreich zugelassen und der öffentliche Schlüssel des Ladepunkts in der Cloud gespeichert.If this query is successful, the charging point is successfully approved in accordance with one aspect of the present invention and the public key of the charging point is stored in the cloud.

Beim Aufsetzen von CAs durch den Hersteller kann es vorkommen, dass die CA ungültig oder kompromittiert ist, so dass nicht sichergestellt werden kann, dass die Zertifikate nicht für andere Zwecke generiert worden sind. In diesem Fall werden aus Sicherheitsgründen Zertifikate der kompromittierten CA als „invalide“ nicht mehr durch die Cloud-Infrastruktur akzeptiert. Es kann ebenfalls passieren, dass die Laufzeit eines Zertifikats abgelaufen ist. In einem solchen Fall wird der Ladepunkt sich nicht / oder nicht mehr in der Cloud-Infrastruktur erfolgreich autorisieren können.When setting up CAs by the manufacturer, the CA may be invalid or compromised, so that it cannot be guaranteed that the certificates have not been generated for other purposes. In this case, for security reasons, certificates from the compromised CA are no longer accepted as "invalid" by the cloud infrastructure. It can also happen that the term of a certificate has expired. In such a case, the charging point will not / or can no longer be successfully authorized in the cloud infrastructure.

In beiden Fehlerfällen führt dies dazu, dass ein Ladepunkt dann nicht mehr erfolgreich mit der Cloud-Infrastruktur kommunizieren kann. Da der Abriss der Kommunikation zu Ladepunkten aber infrastrukturell gefährlich und ungewünscht ist, muss für diesen Fall eine Auffanglösung geschaffen werden. Diese sieht gemäß einem Aspekt der vorliegenden Erfindung vor, dass aus dem Public Key und dem Zertifikat ein SHA (Secure Hash Algorithm) Schlüssel generiert wird. Dieser Schlüssel wird gemäß einem Aspekt der vorliegenden Erfindung in der Anlernphase ebenfalls in der Cloud-Infrastruktur gespeichert. Über den SHA Schlüssel kann festgestellt werden, ob ein Ladepunkt trotz invalidem Zertifikat oder abgelaufenem Zertifikat schon einmal erfolgreich an der Cloud angemeldet war und damit der Cloud bekannt ist. So kann sichergestellt werden, dass auch in den genannten Fehlerfällen die Kommunikation zwischen Ladepunkt und Cloud nicht zwangsläufig abreißen muss.In both error cases, this means that a charging point can then no longer successfully communicate with the cloud infrastructure. Since the demolition of the communication to charging points is infrastructurally dangerous and undesirable, a fallback solution must be created for this case. According to one aspect of the present invention, this provides that a SHA (Secure Hash Algorithm) key is generated from the public key and the certificate. According to one aspect of the present invention, this key is also stored in the cloud infrastructure in the learning phase. The SHA key can be used to determine whether a charging point has already been successfully logged on to the cloud despite an invalid certificate or an expired certificate and is therefore known to the cloud. This ensures that communication between the charging point and the cloud does not necessarily have to stop in the case of errors.

Kommunikationsphase zwischen Cloud und Ladeinfrastruktur (und vice versa):Communication phase between cloud and charging infrastructure (and vice versa):

In dieser Phase meldet gemäß einem Aspekt der vorliegenden Erfindung ein Ladepunkt regelmäßig Zustände oder Anfragen an die Cloud (z.B. einen sogenannten Heartbeat bzw. ein Synchronisationssignal), die notwendig für die Steuerung der Ladeinfrastruktur sind. Die Cloud wird gemäß einem Aspekt der vorliegenden Erfindung vor Beginn der Kommunikation stets prüfen, ob der Ladepunkt über ein Zertifikat und die Kombination von Public Key und Private Key verfügt, bevor die Kommunikation erfolgreich hergestellt wird. Somit soll sichergestellt werden, dass keine Anfragen an die Cloud von nicht autorisierten Ladepunkten oder Angreifern durchgelassen bzw. weitergereicht werden.In this phase, according to one aspect of the present invention, a charging point regularly reports conditions or requests to the cloud (e.g. a so-called heartbeat or a synchronization signal) that are necessary for controlling the charging infrastructure. According to one aspect of the present invention, the cloud will always check before the start of the communication whether the charging point has a certificate and the combination of public key and private key before the communication is successfully established. This is to ensure that no requests to the cloud from unauthorized charging points or attackers are passed on or passed on.

Die Antworten und Befehle der Cloud-Infrastruktur an die Wallbox werden kryptografisch sicher immer von der Cloud-Infrastruktur mit dem Public Key des Ladepunkts verschlüsselt und dem Zertifikat der Cloud (ausgestellt durch eine CA) signiert. So kann der technische Effekt sicherstellen, dass:

  • - die Befehle der Cloud an den Ladepunkt nur von der Cloud stammen (Zertifikat der Cloud ist signiert - SSL wird hier verwendet);
  • - die Befehle der Cloud nicht auf der Kommunikationsstrecke manipuliert wurden und so Unberechtigte z.B. Zugriff auf die Ladesäulen erhalten oder die Befehle manipulieren können (Verschlüsselung der Kommunikation durch den Public Key, der nur über den Besitz des Private Key auf der Ladesäule entschlüsselt werden kann); und/ oder
  • - die Kommunikation der Cloud mit der Ladesäule nicht mitgelesen werden kann (für das Entschlüsseln der Kommunikation ist der Besitz des Private Key der Ladesäule unerlässlich).
The responses and commands from the cloud infrastructure to the wallbox are always encrypted securely by the cloud infrastructure with the public key of the charging point and signed by the cloud certificate (issued by a CA). The technical effect can thus ensure that:
  • - the commands from the cloud to the charging point only come from the cloud (certificate of the cloud is signed - SSL is used here);
  • - The commands of the cloud have not been manipulated on the communication link and thus unauthorized persons can, for example, get access to the charging stations or can manipulate the commands (encryption of the communication by the public key, which can only be decrypted by having the private key on the charging station); and or
  • - The communication of the cloud with the charging station cannot be read (possession of the charging station's private key is essential for decrypting the communication).

Die Antworten und Befehle der Wallbox an die Cloud-Infrastruktur werden kryptografisch sicher immer von der Ladeinfrastruktur mit dem Public Key der Cloud verschlüsselt und dem Zertifikat der Ladesäule (ausgestellt durch eine CA) signiert. So kann der technische Effekt sicherstellen, dass:

  • - die Kommunikation der Ladesäule an die Cloud immer von der Ladesäule stammen (Zertifikat der Ladesäule ist signiert und es wird der Public Key der Cloud für die Verschlüsselung verwendet),
  • - die Kommunikation der Ladesäule nicht unterwegs manipuliert wurde und so Unberechtigte z.B. Zugriff auf die Cloud erhalten oder die Befehle manipulieren können (Verschlüsselung der Kommunikation durch den Public Key, der nur über den Besitz des Private Key der Cloud entschlüsselt werden kann), und/ oder
  • - die Kommunikation der Ladesäule mit der Cloud nicht mitgelesen werden kann (für das Entschlüsseln der Kommunikation ist der Besitz gemäß einem Aspekt der vorliegenden Erfindung des Private Key der Cloud unerlässlich).
The wallbox's responses and commands to the cloud infrastructure are always encrypted securely by the charging infrastructure using the cloud's public key and signed the certificate of the charging station (issued by a CA). The technical effect can thus ensure that:
  • - The communication between the charging station and the cloud always originates from the charging station (certificate of the charging station is signed and the public key of the cloud is used for encryption),
  • - The communication of the charging station was not manipulated on the way and thus unauthorized persons can get access to the cloud or manipulate the commands (encryption of the communication by the public key, which can only be decrypted by owning the cloud private key), and / or
  • - The communication between the charging station and the cloud cannot be read (possession of the cloud private key is essential for decrypting the communication according to one aspect of the present invention).

Auch bei einem ausgelaufenem oder invalidem Zertifikat kann die Kommunikation weiterhin ablaufen, wenn über die Speicherung des SHA Schlüssels der Ladepunkt bereits einmal bekannt war und eindeutig einem Ladesäulenhersteller zugeordnet gewesen ist.Communication can continue even if the certificate has expired or is invalid expire if the charging point was already known once by storing the SHA key and was clearly assigned to a charging station manufacturer.

1) Durch die Generierung des Zertifikats, der Schlüssel und dem SHA Schlüssel erhält ein Ladepunkt eine eindeutige Identität. So kann ebenfalls sichergestellt werden, dass ein Ladepunkt eindeutig einem Kunden oder Betreiber einer Ladeinfrastruktur zugeordnet werden kann. Im Fall des Diebstahls eines (z.B. öffentlich zugänglichen) Ladepunkts kann so sichergestellt werden, dass dieser Ladepunkt eindeutig identifiziert werden kann und folglich weitere Aktionen mit Sperrung der Kommunikation, Außerbetriebnahme, etc. möglich werden. Hier erfolgt ebenfalls eine Allokation von (bekannten aber noch freien - i.e. keinem Eigentümer zugeordneten) Ladepunkten an den Ladeinfrastrukturbetreiber.1) By generating the certificate, the key and the SHA key, a charging point receives a unique identity. This also ensures that a charging point can be clearly assigned to a customer or operator of a charging infrastructure. In the event of theft of a (e.g. publicly accessible) charging point, it can be ensured that this charging point can be clearly identified and consequently further actions with the blocking of communication, decommissioning, etc. are possible. There is also an allocation of (known but still free - i.e. not assigned to any owner) charging points to the charging infrastructure operator.

Dies kann beim Aufbau der Ladeinfrastruktur und bei der Inbetriebnahme erfolgen. This can be done when setting up the charging infrastructure and during commissioning.

2) Im Falle des Weiterverkaufs des Ladepunkts muss die Verlinkung zwischen Ladepunkt und Betreiber wieder aufgehoben werden. So bleibt mit dem SHA Wert und den gespeicherten Daten die Kommunikation mit dem Ladepunkt stets offen und besteht weiterhin, allerdings können Funktionen der Cloud bzw. des Ladepunkts in diesem Zustand eingeschränkt werden.2) In the event of the resale of the charging point, the link between the charging point and the operator must be broken again. With the SHA value and the stored data, communication with the charging point always remains open and continues to exist, although functions of the cloud or charging point can be restricted in this state.

Gemäß einem Aspekt der vorliegenden Erfindung wird bei einem negativen Authentisieren eine Fehlerroutine ausgeführt. Dies hat den Vorteil, dass bei einem negativen Authentisieren, d.h. falls nicht sichergestellt werden kann, dass die gewünschte Ladestation als Kommunikationspartner vorliegt, die Kommunikation nicht abgebrochen werden muss, sondern vielmehr kann ein weiteres Verfahren hinterlegt werden, welches sodann gestartet wird.In accordance with one aspect of the present invention, an error routine is executed in the case of negative authentication. This has the advantage that if authentication is negative, i.e. if it cannot be ensured that the desired charging station is available as a communication partner, the communication does not have to be interrupted, but rather another method can be stored, which is then started.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird das signierte Zertifikat nach einem Ablauf einer Gültigkeitsdauer invalidiert. Dies hat den Vorteil, dass das Zertifikat in seiner Gültigkeit beschränkt werden kann und insbesondere kann das Zertifikat für ungültig erklärt werden. Eine Gültigkeitsdauer kann hier absolut oder relativ angegeben werden. So ist es möglich, dass ein Zertifikat relativ mehrere Tage gültig ist oder aber, dass ein festes Datum codiert ist, zu dem das Zertifikat ungültig wird.According to a further aspect of the present invention, the signed certificate is invalidated after a period of validity has expired. This has the advantage that the validity of the certificate can be limited and in particular the certificate can be declared invalid. A validity period can be specified here absolutely or relatively. So it is possible that a certificate is valid for several days or that a fixed date is coded, on which the certificate becomes invalid.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird bei einem negativen Authentisieren das signierte Zertifikat geprüft und falls das signierte Zertifikat in mindestens einer vorherigen Iteration zu einem positiven Authentisieren geführt hat, erfolgt das Ausführen des Nachrichtenaustausches. Dies hat den Vorteil, dass die Datenkommunikation nicht abgebrochen werden muss, falls ein negatives Authentisieren erfolgt, sondern vielmehr kann überprüft werden, ob es zulässig ist, die Ladestation weiterhin mit Daten zu versorgen. Wurde die Ladestation bereits positiv authentisiert und erfolgt eine negative Authentisierung, so kann beispielsweise ein abgesicherter Modus gestartet werden, indem die Kommunikation nicht gänzlich abgebrochen wird, sondern vielmehr werden Daten ausgetauscht, die nicht vertraulich sind.According to a further aspect of the present invention, if the authentication is negative, the signed certificate is checked and if the signed certificate has resulted in positive authentication in at least one previous iteration, the message exchange is carried out. This has the advantage that data communication does not have to be interrupted if negative authentication takes place, but rather it can be checked whether it is permissible to continue to supply the charging station with data. If the charging station has already been authenticated positively and there is negative authentication, a secure mode can be started, for example, by not completely breaking off the communication, but rather exchanging data that is not confidential.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung sendet die Ladestation in regelmäßigen Abständen Steuerbefehle zur Steuerung der Ladeinfrastruktur aus. Dies hat den Vorteil, dass mittels der Kommunikationsleitung Steuerbefehle ausgetauscht werden können, die auch den Ladevorgang an sich betreffen. So können auch Nutzdaten abgesichert werden, welche einen Bezahlvorgang an der Ladestation betreffen.According to a further aspect of the present invention, the charging station sends out control commands for controlling the charging infrastructure at regular intervals. This has the advantage that control commands, which also relate to the charging process itself, can be exchanged by means of the communication line. In this way, user data can also be secured that relate to a payment process at the charging station.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird die Ladeinfrastruktur anhand mindestens einer Ladestation, einer Recheneinheit, eines drahtlosen Kommunikationsnetzwerks, eines drahtgebundenen Kommunikationsnetzwerks, eines Servers, eines Cloud-Servers und/ oder Ladevorrichtungen aufgebaut. Dies hat den Vorteil, dass die Ladeinfrastruktur unterschiedliche Konzepte vereinen kann und insbesondere können alle Komponenten netzwerktechnisch verbunden werden und erfindungsgemäß besonders vorteilhaft betrieben werden.According to a further aspect of the present invention, the charging infrastructure is set up using at least one charging station, a computing unit, a wireless communication network, a wired communication network, a server, a cloud server and / or charging devices. This has the advantage that the charging infrastructure can combine different concepts and, in particular, all components can be connected in terms of network technology and operated according to the invention in a particularly advantageous manner.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird innerhalb der Ladestation eine Schnittstelleneinrichtung bereitgestellt, welche netzwerktechnisch mit der Recheneinheit der Ladeinfrastruktur gekoppelt ist. Dies hat den Vorteil, dass innerhalb der Ladestation eine Schnittstelle beispielsweise innerhalb eines Zählers implementiert werden kann. So kann die Ladestation mit der Recheneinheit über eine gesonderte Schnittstelle kommunizieren.According to a further aspect of the present invention, an interface device is provided within the charging station, which is network-technically coupled to the computing unit of the charging infrastructure. This has the advantage that an interface can be implemented, for example, within a meter within the charging station. The charging station can communicate with the computing unit via a separate interface.

Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird die Ladestation als eine Ladesäule, ein Ladepunkt, eine Wallbox und/ oder eine elektrische Ladevorrichtung bereitgestellt. Dies hat den Vorteil, dass die Ladestation in unterschiedlichen Formaten bereitgestellt werden kann und somit das vorgeschlagene Verfahren unterschiedliche Anwendungsszenarien bedienen kann.According to a further aspect of the present invention, the charging station is provided as a charging station, a charging point, a wall box and / or an electrical charging device. This has the advantage that the charging station can be provided in different formats and thus the proposed method can serve different application scenarios.

Die Aufgabe wird auch gelöst durch eine Systemanordnung zur sicheren Kommunikation zwischen einer elektrischen Ladestation und mindestens einer Recheneinheit einer Ladeinfrastruktur, aufweisend die Ladestation eingerichtet zum Bereitstellen eines öffentlichen und eines privaten Schlüssels, wobei der öffentliche und der private Schlüssel kryptographisch miteinander verbunden sind; eine Zertifizierungsrecheneinheit eingerichtet zum Bereitstellen eines signierten Zertifikats, welches von der Zertifizierungsrecheneinheit an die Ladestation übermittelt wird; eine Netzwerkkomponente eingerichtet zum Aufbauen einer Kommunikationsverbindung zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei eine in der Ladestation hinterlegte, statische Kontaktadresse der Recheneinheit der Ladeinfrastruktur verwendet wird; eine Schnittstelleneinheit eingerichtet zum Übermitteln des öffentlichen Schlüssels und des signierten Zertifikats von der Ladestation an die Recheneinheit der Ladeinfrastruktur; eine Prüfeinheit eingerichtet zum iterativen Authentisieren der Ladestation durch die Recheneinheit der Ladeinfrastruktur mindestens anhand des übermittelten öffentlichen Schlüssels und des signierten Zertifikats; und eine weitere Netzwerkkomponente eingerichtet zum Ausführen eines Nachrichtenaustausches bei einem positiven Authentisieren zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei der öffentliche und der private Schlüssel zur Nachrichtenverschlüsselung Einsatz finden.The object is also achieved by a system arrangement for secure communication between an electrical charging station and at least one computing unit of a charging infrastructure, having the charging station set up to provide a public and a private key, the public and the private key Keys are cryptographically linked; a certification arithmetic unit set up to provide a signed certificate, which is transmitted from the certification arithmetic unit to the charging station; a network component set up to establish a communication connection between the charging station and the computing unit of the charging infrastructure, a static contact address of the computing unit of the charging infrastructure stored in the charging station being used; an interface unit set up for transmitting the public key and the signed certificate from the charging station to the computing unit of the charging infrastructure; a test unit set up for iteratively authenticating the charging station by the computing unit of the charging infrastructure based at least on the transmitted public key and the signed certificate; and a further network component is set up to carry out a message exchange upon positive authentication between the charging station and the computing unit of the charging infrastructure, the public and private keys being used for message encryption.

Der Fachmann erkennt, dass die vorgeschlagene Systemanordnung unterschiedliche Komponenten aufweist, wobei netzwerktechnische Komponenten additiv vorzusehen sind. So können die vorgeschlagenen Schnittstellen gemeinschaftlich genutzt werden. Die entsprechenden Schnittstellen können jeweils einstückig ausgeformt werden oder können als eine gemeinsame Schnittstelle vorliegen. Typischerweise verfügt die Ladestation über eine Schnittstelle und die Recheneinheit verfügt über eine gesonderte Schnittstelle. Zur Überwindung der Kommunikationsstrecke sind weitere netzwerktechnische Komponenten vorzusehen.The person skilled in the art recognizes that the proposed system arrangement has different components, network-technical components having to be provided additively. In this way, the proposed interfaces can be used jointly. The corresponding interfaces can each be formed in one piece or can be present as a common interface. The charging station typically has an interface and the computing unit has a separate interface. In order to overcome the communication route, additional network technology components must be provided.

Die Aufgabe wird auch gelöst durch ein Computerprogrammprodukt mit Steuerbefehlen, welche das Verfahren ausführen und die vorgeschlagene Anordnung betreiben, wenn sie auf einem Computer zur Ausführung gebracht werden.The object is also achieved by a computer program product with control commands which execute the method and operate the proposed arrangement when they are executed on a computer.

Erfindungsgemäß ist es besonders vorteilhaft, dass das Verfahren zum Betreiben der vorgeschlagenen Vorrichtungen und Einheiten bzw. der Systemanordnung verwendet werden kann. Ferner eignen sich die vorgeschlagenen Vorrichtungen und Einrichtungen zur Ausführung des erfindungsgemäßen Verfahrens. Somit implementiert jeweils die Vorrichtung strukturelle Merkmale, welche geeignet sind, das entsprechende Verfahren auszuführen. Die strukturellen Merkmale können jedoch auch als Verfahrensschritte ausgestaltet werden. Auch hält das vorgeschlagene Verfahren Schritte zur Umsetzung der Funktion der strukturellen Merkmale bereit.According to the invention, it is particularly advantageous that the method can be used to operate the proposed devices and units or the system arrangement. Furthermore, the proposed devices and devices are suitable for carrying out the method according to the invention. The device thus implements structural features which are suitable for carrying out the corresponding method. However, the structural features can also be designed as process steps. The proposed method also contains steps for implementing the function of the structural features.

Weitere Vorteile, Merkmale und Einzelheiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung, in der unter Bezugnahme auf die Zeichnung Aspekte der Erfindung im Einzelnen beschrieben sind. Dabei können die in den Ansprüchen und in der Beschreibung erwähnten Merkmale jeweils einzeln für sich oder in beliebiger Kombination erfindungswesentlich sein. Ebenso können die vorstehend genannten und die hier weiter ausgeführten Merkmale je für sich oder zu mehreren in beliebigen Kombinationen Verwendung finden. Die gezeigten und beschriebenen Ausführungsformen sind nicht als abschließend zu verstehen, sondern haben beispielhaften Charakter zur Erläuterung der Erfindung. Die detaillierte Beschreibung dient der Information des Fachmanns, daher werden bei der Beschreibung bekannte Schaltungen, Strukturen und Verfahren nicht im Detail gezeigt oder erläutert, um das Verständnis der vorliegenden Beschreibung nicht zu erschweren. In der Figur zeigt:

  • 1: ein schematisches Ablaufdiagramm eines Verfahrens zur sicheren Kommunikation zwischen einer elektrischen Ladestation und mindestens einer Recheneinheit einer Ladeinfrastruktur gemäß einem Aspekt der vorliegenden Erfindung.
Further advantages, features and details of the invention result from the following description, in which aspects of the invention are described in detail with reference to the drawing. The features mentioned in the claims and in the description can be essential to the invention individually or in any combination. Likewise, the features mentioned above and those further elaborated here can be used individually or in combination in any combination. The embodiments shown and described are not to be understood as exhaustive, but have an exemplary character for explaining the invention. The detailed description is provided for the information of the person skilled in the art, therefore known circuits, structures and methods are not shown or explained in detail in the description in order not to complicate the understanding of the present description. The figure shows:
  • 1 a schematic flow diagram of a method for secure communication between an electrical charging station and at least one computing unit of a charging infrastructure according to one aspect of the present invention.

1 zeigt in einem schematischen Ablaufdiagramm ein Verfahren zur sicheren Kommunikation zwischen einer elektrischen Ladestation und mindestens einer Recheneinheit einer Ladeinfrastruktur, aufweisend ein Bereitstellen 100 eines öffentlichen und eines privaten Schlüssels durch die Ladestation, wobei der öffentliche und der private Schlüssel kryptographisch miteinander verbunden sind; ein Bereitstellen 101 eines signierten Zertifikats, welches von einer Zertifizierungsrecheneinheit an die Ladestation übermittelt wird; ein Aufbauen 102 einer Kommunikationsverbindung zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei eine in der Ladestation hinterlegte, statische Kontaktadresse der Recheneinheit der Ladeinfrastruktur verwendet wird; ein Übermitteln 103 des öffentlichen Schlüssels und des signierten Zertifikats von der Ladestation an die Recheneinheit der Ladeinfrastruktur; ein iteratives Authentisieren 104 der Ladestation durch die Recheneinheit der Ladeinfrastruktur anhand mindestens des übermittelten 103 öffentlichen Schlüssels und des signierten Zertifikats; und ein Ausführen 105 eines Nachrichtenaustausches bei einem positiven Authentisieren 104 zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei der öffentliche und der private Schlüssel zur Nachrichtenverschlüsselung Einsatz finden. 1 shows in a schematic flow diagram a method for secure communication between an electrical charging station and at least one computing unit of a charging infrastructure, comprising a provision 100 a public and a private key through the charging station, the public and private keys being cryptographically linked; a deploy 101 a signed certificate, which is sent from a certification computing unit to the charging station; a build up 102 a communication link between the charging station and the computing unit of the charging infrastructure, a static contact address of the computing unit of the charging infrastructure stored in the charging station being used; a submit 103 the public key and the signed certificate from the charging station to the computing unit of the charging infrastructure; an iterative authentication 104 the charging station by the computing unit of the charging infrastructure based on at least the transmitted 103 public key and the signed certificate; and an execution 105 a message exchange with a positive authentication 104 between the charging station and the computing unit of the charging infrastructure, the public and private keys being used for message encryption.

Die einzelnen Verfahrensschritte können derart iterativ ausgeführt werden, dass das Bereitstellen der Schlüssel nach dem Bereitstellen des Zertifikats erfolgt oder aber können beide Schritte parallel ausgeführt werden. Darüber hinaus ist es beispielsweise notwendig bei einem Paketverlust einzelne Verfahrensschritte erneut auszuführen.The individual method steps can be carried out iteratively in such a way that the keys are provided after the certificate has been provided, or both steps can be carried out in parallel. Beyond that it is For example, if a packet is lost, it is necessary to carry out individual process steps again.

Der Fachmann erkennt hierbei, dass die Schritte weitere Unterschritte aufweisen können und insbesondere, dass die Verfahrensschritte jeweils iterativ und/ oder in anderer Reihenfolge ausgeführt werden können.The person skilled in the art recognizes here that the steps can have further substeps and in particular that the method steps can each be carried out iteratively and / or in a different order.

Vorliegend nicht gezeigt ist ein Datenspeicher oder ein computerlesbares Medium mit einem Computerprogrammprodukt aufweisend Steuerbefehle, welche das vorgeschlagene Verfahren implementieren bzw. die vorgeschlagene Systemanordnung betreiben, wenn sie auf einem Computer zur Ausführung gebracht werden.Not shown here is a data memory or a computer-readable medium with a computer program product having control commands which implement the proposed method or operate the proposed system arrangement when they are executed on a computer.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant has been generated automatically and is only included for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent literature cited

  • DE 102016106840 A1 [0002]DE 102016106840 A1 [0002]
  • WO 2017028975 A1 [0003]WO 2017028975 A1 [0003]
  • WO 2018069424 A1 [0004]WO 2018069424 A1 [0004]
  • DE 102012014456 A1 [0005]DE 102012014456 A1 [0005]

Claims (10)

Verfahren zur sicheren Kommunikation zwischen einer elektrischen Ladestation und mindestens einer Recheneinheit einer Ladeinfrastruktur, aufweisend: - Bereitstellen (100) eines öffentlichen und eines privaten Schlüssels durch die Ladestation, wobei der öffentliche und der private Schlüssel kryptographisch miteinander verbunden sind; - Bereitstellen (101) eines signierten Zertifikats, welches von einer Zertifizierungsrecheneinheit an die Ladestation übermittelt wird; - Aufbauen (102) einer Kommunikationsverbindung zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei eine in der Ladestation hinterlegte, statische Kontaktadresse der Recheneinheit der Ladeinfrastruktur verwendet wird; - Übermitteln (103) des öffentlichen Schlüssels und des signierten Zertifikats von der Ladestation an die Recheneinheit der Ladeinfrastruktur; - iteratives Authentisieren (104) der Ladestation durch die Recheneinheit der Ladeinfrastruktur anhand mindestens des übermittelten (103) öffentlichen Schlüssels und des signierten Zertifikats; und - Ausführen (105) eines Nachrichtenaustausches bei einem positiven Authentisieren (104) zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei der öffentliche und der private Schlüssel zur Nachrichtenverschlüsselung Einsatz finden.Method for secure communication between an electrical charging station and at least one computing unit of a charging infrastructure, comprising: - Providing (100) a public and a private key by the charging station, the public and the private key being cryptographically linked to one another; - Providing (101) a signed certificate, which is transmitted from a certification computing unit to the charging station; - Establishing (102) a communication link between the charging station and the computing unit of the charging infrastructure, a static contact address of the computing unit of the charging infrastructure stored in the charging station being used; - Transmission (103) of the public key and the signed certificate from the charging station to the computing unit of the charging infrastructure; - iterative authentication (104) of the charging station by the computing unit of the charging infrastructure on the basis of at least the transmitted (103) public key and the signed certificate; and - Executing (105) a message exchange upon positive authentication (104) between the charging station and the computing unit of the charging infrastructure, the public and private keys being used for message encryption. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei einem negativen Authentisieren (104) eine Fehlerroutine ausgeführt wird.Procedure according to Claim 1 , characterized in that in the case of a negative authentication (104) an error routine is carried out. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das signierte Zertifikat nach einem Ablauf einer Gültigkeitsdauer invalidiert wird.Procedure according to Claim 1 or 2nd , characterized in that the signed certificate is invalidated after a period of validity has expired. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei einem negativen Authentisieren (104) das signierte Zertifikat geprüft wird und falls das signierte Zertifikat in mindestens einer vorherigen Iteration zu einem positiven Authentisieren (104) geführt hat, das Ausführen (105) des Nachrichtenaustausches erfolgt.Method according to one of the preceding claims, characterized in that in the case of a negative authentication (104) the signed certificate is checked and, if the signed certificate has resulted in a positive authentication (104) in at least one previous iteration, the execution (105) of the message exchange he follows. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Ladestation in regelmäßigen Abständen Steuerbefehle zur Steuerung der Ladeinfrastruktur aussendet.Method according to one of the preceding claims, characterized in that the charging station sends control commands for controlling the charging infrastructure at regular intervals. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Ladeinfrastruktur anhand mindestens einer Ladestation, einer Recheneinheit, eines drahtlosen Kommunikationsnetzwerks, eines drahtgebundenen Kommunikationsnetzwerks, eines Servers, eines Cloud-Servers und/ oder Ladevorrichtungen aufgebaut wird.Method according to one of the preceding claims, characterized in that the charging infrastructure is constructed using at least one charging station, a computing unit, a wireless communication network, a wired communication network, a server, a cloud server and / or charging devices. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass innerhalb der Ladestation eine Schnittstelleneinrichtung bereitgestellt wird, welche netzwerktechnisch mit der Recheneinheit der Ladeinfrastruktur gekoppelt ist.Method according to one of the preceding claims, characterized in that an interface device is provided within the charging station, which is network-technically coupled to the computing unit of the charging infrastructure. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Ladestation als eine Ladesäule, ein Ladepunkt, eine Wallbox und/ oder eine elektrische Ladevorrichtung bereitgestellt wird.Method according to one of the preceding claims, characterized in that the charging station is provided as a charging station, a charging point, a wall box and / or an electrical charging device. Systemanordnung zur sicheren Kommunikation zwischen einer elektrischen Ladestation und mindestens einer Recheneinheit einer Ladeinfrastruktur, aufweisend: - die Ladestation eingerichtet zum Bereitstellen (100) eines öffentlichen und eines privaten Schlüssels, wobei der öffentliche und der private Schlüssel kryptographisch miteinander verbunden sind; - eine Zertifizierungsrecheneinheit eingerichtet zum Bereitstellen (101) eines signierten Zertifikats, welches von der Zertifizierungsrecheneinheit an die Ladestation übermittelt wird; - eine Netzwerkkomponente eingerichtet zum Aufbauen (102) einer Kommunikationsverbindung zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei eine in der Ladestation hinterlegte, statische Kontaktadresse der Recheneinheit der Ladeinfrastruktur verwendet wird; - eine Schnittstelleneinheit eingerichtet zum Übermitteln (103) des öffentlichen Schlüssels und des signierten Zertifikats von der Ladestation an die Recheneinheit der Ladeinfrastruktur; - eine Prüfeinheit eingerichtet zum iterativen Authentisieren (104) der Ladestation durch die Recheneinheit der Ladeinfrastruktur mindestens anhand des übermittelten (103) öffentlichen Schlüssels und des signierten Zertifikats; und - eine weitere Netzwerkkomponente eingerichtet zum Ausführen (105) eines Nachrichtenaustausches bei einem positiven Authentisieren (104) zwischen der Ladestation und der Recheneinheit der Ladeinfrastruktur, wobei der öffentliche und der private Schlüssel zur Nachrichtenverschlüsselung Einsatz finden.System arrangement for secure communication between an electrical charging station and at least one computing unit of a charging infrastructure, comprising: - The charging station is set up to provide (100) a public and a private key, the public and private keys being cryptographically connected to one another; - A certification arithmetic unit set up to provide (101) a signed certificate, which is transmitted from the certification arithmetic unit to the charging station; - A network component set up to establish (102) a communication link between the charging station and the computing unit of the charging infrastructure, a static contact address of the computing unit of the charging infrastructure stored in the charging station being used; - An interface unit set up for transmitting (103) the public key and the signed certificate from the charging station to the computing unit of the charging infrastructure; - A test unit set up for iteratively authenticating (104) the charging station by the computing unit of the charging infrastructure at least on the basis of the transmitted (103) public key and the signed certificate; and - A further network component is set up to carry out (105) a message exchange upon positive authentication (104) between the charging station and the computing unit of the charging infrastructure, the public and private keys being used for message encryption. Computerprogrammprodukt mit Steuerbefehlen, welche das Verfahren nach einem der Ansprüche 1 bis 8 ausführen, wenn sie auf einem Computer zur Ausführung gebracht werden.Computer program product with control commands, which the method according to one of the Claims 1 to 8th execute when executed on a computer.
DE102018132979.2A 2018-12-19 2018-12-19 Secure and intelligent operation of a charging infrastructure Withdrawn DE102018132979A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018132979.2A DE102018132979A1 (en) 2018-12-19 2018-12-19 Secure and intelligent operation of a charging infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018132979.2A DE102018132979A1 (en) 2018-12-19 2018-12-19 Secure and intelligent operation of a charging infrastructure

Publications (1)

Publication Number Publication Date
DE102018132979A1 true DE102018132979A1 (en) 2020-06-25

Family

ID=70969524

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018132979.2A Withdrawn DE102018132979A1 (en) 2018-12-19 2018-12-19 Secure and intelligent operation of a charging infrastructure

Country Status (1)

Country Link
DE (1) DE102018132979A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114173329A (en) * 2021-12-13 2022-03-11 国网河北省电力有限公司电力科学研究院 Charging pile control method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012014456A1 (en) 2012-07-21 2014-01-23 Audi Ag Method for operating a charging station
WO2017028975A1 (en) 2015-08-20 2017-02-23 Rwe Ag Charging station for electric vehicles and interface unit in a charging station of this type as well as a method for operating a charging station
DE102016106840A1 (en) 2016-04-13 2017-10-19 Tim Munstermann Energy transmission device, energy transmission system, electric vehicle charging station and electric vehicle charging method
WO2018069424A1 (en) 2016-10-12 2018-04-19 Technische Universität Dortmund Communication system in a current supply grid

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012014456A1 (en) 2012-07-21 2014-01-23 Audi Ag Method for operating a charging station
WO2017028975A1 (en) 2015-08-20 2017-02-23 Rwe Ag Charging station for electric vehicles and interface unit in a charging station of this type as well as a method for operating a charging station
DE102016106840A1 (en) 2016-04-13 2017-10-19 Tim Munstermann Energy transmission device, energy transmission system, electric vehicle charging station and electric vehicle charging method
WO2018069424A1 (en) 2016-10-12 2018-04-19 Technische Universität Dortmund Communication system in a current supply grid

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Dierks,T.,u.a., The Transport Layer Security (TLS) Protocol Version 1.2, Internet Engineering Task Force, Request for Comments 5246, August 2008, URL: https://tools.ietf.org/pdf/rfc5246. *
OPEN CHARGE ALLIANCE: Open charge point protocol (OCPP) 2.0. Part 0 – Introduction, April 2018. *
OPEN CHARGE ALLIANCE: Open charge point protocol (OCPP) 2.0. Part 2 – Appendices, April 2018. *
OPEN CHARGE ALLIANCE: Open charge point protocol (OCPP) 2.0. Part 2 – Specification, April 2018. *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114173329A (en) * 2021-12-13 2022-03-11 国网河北省电力有限公司电力科学研究院 Charging pile control method
CN114173329B (en) * 2021-12-13 2024-01-23 国网河北省电力有限公司电力科学研究院 Charging pile control method

Similar Documents

Publication Publication Date Title
EP3157281B1 (en) Method for secure communication of a vehicle
EP3287925B1 (en) Computer device for transferring a certificate to a device in a system
DE60119857T2 (en) Method and device for executing secure transactions
DE102011081804B4 (en) Method and system for providing device-specific operator data, which are bound to an authentication credential, for an automation device of an automation system
EP3057025A1 (en) Computer implemented method for controlling access
EP3417395B1 (en) Proving authenticity of a device with the aid of proof of authorization
DE102019127100A1 (en) PROCEDURE AND SYSTEM FOR PROVIDING SECURITY OF AN IN-VEHICLE NETWORK
DE102018101479A1 (en) CONTROL INTERFACE FOR AN AUTONOMOUS VEHICLE
EP3422628B1 (en) Method, safety device and safety system
DE102014204252A1 (en) Security system with access control
EP2850860B1 (en) Tamper-proofing an energy meter
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
EP3244360A1 (en) Method for registration of equipment, in particular for access control devices or payment or vending machines in a server of a system comprising several such devices
DE102016208284A1 (en) Improve device authentication using device monitoring data
WO2019052864A1 (en) Method for setting a reference time
WO2006089584A1 (en) Method, device, unit and system for protecting a private communications key in a vehicle-environment communication
WO2022028806A1 (en) Method for securely equipping a vehicle with an individual certificate
WO2019096489A1 (en) Method and device for processing authenticity certificates for entities, particularly people-related, service-related and/or object-related digital certificates
EP3906653B1 (en) Method for issuing a cryptographically protected authenticity certificate for a user
DE102020202879A1 (en) Method and device for certification of an application-specific key and for requesting such certification
EP3832508B1 (en) Blocking or revoking a device certificate
DE102009053230A1 (en) Method for authorization of diagnostic device on control unit of authorization system in motor vehicle, involves permitting execution of services e.g. updating software of control device, by control device
EP4320819A1 (en) Method for integrating a new component into a network, registrar component, and system
DE102020202882A1 (en) Secure and documented key access through an application

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: EMONVIA GMBH, DE

Free format text: FORMER OWNER: EMONVIA GMBH, 81379 MUENCHEN, DE

R082 Change of representative

Representative=s name: HERNANDEZ, YORCK, DIPL.-ING., DE

R120 Application withdrawn or ip right abandoned