-
Die Erfindung betrifft ein System und Verfahren zur Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug an einer Ladestation.
-
Es ist bekannt, dass anstelle von Fahrzeugen mit einem Verbrennungsmotor, Hybridfahrzeuge, die z.B. von einem Verbrennungsmotor und einem Elektromotor angetrieben werden, oder Elektrofahrzeuge, die von einem Elektromotor angetrieben werden, der von einer Batterie oder einer Brennstoffzelle mit beispielsweise Wasserstoffgas als Energieträger gespeist wird, entwickelt werden. Insbesondere Elektrofahrzeuge werden beim Kunden immer beliebter.
-
Batteriebetriebene Elektrofahrzeuge weisen eine Traktionsbatterie auf, die als Energiequelle für den Fahrantrieb des Elektrofahrzeugs dient. Die Batterie kann auf verschiedene Arten an einer Ladestation geladen werden. Bei einer Ladestation für Elektrofahrzeuge handelt es sich um eine speziell für Elektrofahrzeuge konzipierte Ladestation, die in ihrer Bauweise meist einer Zapfsäule für konventionelle Kraftstoffe nachempfunden ist. Eine Ladestation weist einen oder mehrere Ladepunkte auf, wobei an einen Ladepunkt per Definition nur ein Fahrzeug gleichzeitig angeschlossen werden kann. Ein Ladepunkt besteht im einfachsten Fall aus einer Steckdose, an welcher das Fahrzeug über eine Kabelverbindung und ein Ladegerät aufgeladen werden kann.
-
Es werden verschiedene Ladearten unterschieden. So gibt es das Wechselstromladen, das Laden mit Drehstrom und das Schnellladen mit Gleichstrom bei 400V bis 800V. Beim Schnellladen des Energiespeichersystems von Elektrofahrzeugen sind große elektrische Leistungen mit hohen Gleichspannungen und Gleichströmen erforderlich. Je höher die Leistung, umso schneller kann der Akkumulator des Elektrofahrzeugs geladen werden.
-
Einige Ladestationen ermöglichen jedem Benutzer den Zugang, während an andere Ladestationen das Elektrofahrzeug nur von dazu autorisierten Benutzern aufgeladen werden kann, insbesondere auch um eine gesicherte Abrechnung und Bezahlung des entnommenen Ladestroms zu ermöglichen.
-
Um die Autorisierung sicherzustellen, sind Ladestationen über eine Mobilfunkverbindung oder auch andere Netzwerkverbindungen mit einem Backend-Server verbunden. Über den Server kann eine Authentifizierung eines Benutzers beziehungsweise des zu ladenden Fahrzeugs abgewickelt werden, um das Fahrzeug zu identifizieren und zu prüfen, ob eine Berechtigung für einen Ladevorgang gegeben ist. Auf dem Server ist beispielsweise ein Authentifizierungscode wie beispielsweise eine External Identification Means (EIM) installiert, um eine solche Authentifizierung durchführen zu können. Üblicherweise ist die Eingabe des Authentifizierungscodes für den Start eines Ladevorgangs erforderlich, sie kann jedoch auch deaktiviert werden. Eine externe Authentifizierung erfolgt beispielsweise über eine Web-basierte Anwendung oder eine mobile Softwareanwendung wie eine App, welche mit dem Backend-Server kommuniziert. Eine interne Authentifizierung erfolgt üblicherweise über Transponder wie eine RFID Karte. Das entsprechende Lesegerät ist an der Ladesäule installiert. In beiden Fällen prüft der Backend-Server jeweils, ob der aktuelle Benutzer eine Berechtigung hat, den jeweiligen Ladevorgang zu starten.
-
Allerdings kann keine Authentifizierung durchgeführt werden, wenn die Netzwerkverbindung zum Backend-Server gestört ist. In diesem Fall sind die folgenden Szenarien möglich:
- - Dem Benutzer wird eine erfolgreiche Authentifizierung angezeigt, ohne dass diese tatsächlich durchgeführt worden ist. Er kann dann aber das Fahrzeug laden und dem Benutzer wird somit die Ladeenergie kostenlos zur Verfügung gestellt.
- - Dem Benutzer wird eine erfolgreiche Authentifizierung angezeigt, seine mittels RFID-Transponder eingegebenen Authentifizierungsdaten werden lokal in einem Speichermedium der Ladesäule gespeichert und eine Abrechnung der Ladeenergie findet statt, wenn die Verbindung zum Backend-Server wiederhergestellt wurde.
- - Dem Kunden wird eine temporäre Deaktivierung der Authentifizierungsfunktion angezeigt. Er kann aber gleichwohl das Fahrzeug laden und dem Benutzer wird die Ladeenergie kostenlos zur Verfügung gestellt.
-
Die
US 2010315197 A1 beschreibt vernetzte Ladestationen für Elektrofahrzeuge zum Laden von Elektrofahrzeugen, die mit einem Backend-Server für Ladestationen für Elektrofahrzeuge gekoppelt sind, der die Authentifizierung für Ladeanforderungen ausführt, während die Kommunikationsverbindung zwischen den Ladestationen und dem Server ordnungsgemäß funktioniert. Wenn die Kommunikationsverbindung nicht ordnungsgemäß funktioniert, wechseln die vernetzten Ladestationen für Elektrofahrzeuge in einen lokalen Authentifizierungsmodus.
-
Die
US 2019160957 A1 beschreibt ein Ladesystem zum Laden eines Elektrofahrzeugs, das eine Ladestation und einen Lade-Netzwerk-Server umfasst. Der Lade-Netzwerk-Server steht in Netzwerkkommunikation mit der Ladestation und einer Mobilgeräteanwendung. Ein Authentifizierungscode wird auf dem Lade-Netzwerk-Server und der Ladestation gespeichert, um das Laden des Elektrofahrzeugs zu autorisieren, wenn die Ladestation vom Lade-Netzwerk-Server getrennt ist. Eine von der Mobilgeräteanwendung gesendete Ladeauthentifizierungsanforderung an den Lade-Netzwerk-Server sendet den Authentifizierungscode vom Lade-Netzwerk-Server an die Mobilgeräteanwendung. Das Laden des Elektrofahrzeugs wird autorisiert, wenn der in die Ladestation eingegebene Authentifizierungscode mit dem in der Ladestation gespeicherten Authentifizierungscode übereinstimmt.
-
Die
US 8421592 B1 beschreibt eine Ladestation zum Aufladen eines Elektrofahrzeugs, die einen Transceiver mit einer lokalen Schnittstelle und einer drahtlosen WLAN-Schnittstelle aufweist. Ein Benutzer kann über seinen Benutzer-Transceiver eine Authentifizierungsanforderung an die lokale Schnittstelle zu senden. Über die WLAN-Schnittstelle kommuniziert die Ladestation mit einem Front-End-Server. Die Ladestation leitet die Authentifizierungsanforderung mit einer Identifikation der Ladestation an den Front-End-Server weiter, und der Front-End-Server erstellt als Antwort auf die Authentifizierungsanforderung einen PIN-Code. Ein Back-End-Server empfängt den PIN-Code und überprüft die Identifizierung der Ladestation. Der Front-End-Server sendet den PIN-Code über die drahtlose WLAN-Schnittstelle sowohl an den Benutzer-Transceiver als auch an die Ladestation. Der PIN-Code wird vom Benutzer verwendet, um sich für den Ladevorgang zu authentifizieren.
-
Die der Erfindung zu Grunde liegende Aufgabe besteht nun darin, ein Verfahren und ein System zur Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug an einer Ladestation zu ermöglichen, auch wenn eine Verbindung zu einem Backend-Server unterbrochen ist, das sich durch eine hohe Zuverlässigkeit und Sicherheit auszeichnet und sich einfach implementieren lässt.
-
Gemäß der vorliegenden Erfindung wird ein Verfahren vorgeschlagen, durch das eine Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug an einer Ladestation ermöglicht wird, auch wenn die Ladestation nicht mit einem Backend-Server verbunden ist, um hierdurch die Grundlage für eine Zugriffsbeschränkung und gleichzeitig Ladefähigkeit trotz des Kommunikationsverlust zum Backend-Server zu schaffen.
-
Diese Aufgabe wird hinsichtlich eines Verfahrens durch die Merkmale des Patentanspruchs 1, und hinsichtlich eines Systems durch die Merkmale des Patentanspruchs 9 erfindungsgemäß gelöst. Die weiteren Ansprüche betreffen bevorzugte Ausgestaltungen der Erfindung.
-
Gemäß einem ersten Aspekt stellt die Erfindung ein Verfahren zur Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug an einer Ladestation bereit. Das Verfahren umfasst die folgenden Verfahrensschritte:
- - Überprüfen von einem Kommunikationsmodul, ob eine Verbindung zu einem Netzwerk und einem Backend-Server besteht;
- - Feststellen von dem Kommunikationsmodul, dass keine Verbindung zu dem Netzwerk und dem Backend-Server besteht und Mitteilen dieser Information an einen Prozessor;
- - Erzeugen einer Anzeige auf einer Anzeigevorrichtung einer Benutzerschnittstelle mit der Mitteilung, dass die Eingabe eines Authentifizierungscodes für die Freigabe des Ladevorgangs erforderlich ist;
- - Vergleichen von einem eingegebenen Authentifizierungscode mit einem in einer Speichereinheit der Ladestation gespeicherten Authentifizierungscode;
- - Autorisieren und Freigeben des Ladevorgangs bei einer Übereinstimmung des eingegebenen mit dem gespeicherten Authentifizierungscode, oder Ablehnen des Ladevorgangs bei Nichtvorliegen der Übereinstimmung.
-
In einer Weiterbildung ist vorgesehen, dass es sich bei dem Authentifizierungscode um einen 4- oder 6-stelligen numerischen oder alphanumerischen PIN-Code handelt.
-
Vorteilhafterweise wird der Authentifizierungscode in einem Startwert-Schlüssel-Verfahren erzeug.
-
In einer Ausführungsform wird ein Startwert auf der Anzeigevorrichtung der Benutzerschnittstelle angezeigt und mittels einer Mobilanwendung eines Mobilgerätes an eine Authentifizierungsstelle übermittelt, wobei die Authentifizierungsstelle aufgrund des Startwerts einen Authentifizierungscode berechnet und diesen an die Mobilanwendung auf dem Mobilgerät sendet.
-
Insbesondere steht die Authentifizierungsstelle mit dem Backend-Server in Verbindung.
-
Vorteilhafterweise ist zur Eingabe des Authentifizierungscodes eine Erkennung eines Transponders an einem Lesegerät der Ladestation erforderlich.
-
In einer Weiterentwicklung ist vorgesehen, dass der Authentifizierungscode von der Authentifizierungsstelle kryptographisch verschlüsselt an das Mobilgerät gesendet wird.
-
Gemäß einem ersten Aspekt stellt die Erfindung ein System zur Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug an einer Ladestation bereit. Das System umfasst eine Ladestation mit einer Ladevorrichtung und einer Energiequelle, einer Benutzerschnittstelle, einer Speichereinheit, einem Prozessor und einem Kommunikationsmodul, wobei die Ladestation über das Kommunikationsmodul mittels einer Mobilfunkverbindung mit einem Netzwerk und einem Backend-Server verbindbar ist, und wobei ein Mobilgerät mit dem Netzwerk und dem Backend-Server verbindbar und mit dem Kommunikationsmodul der Ladestation verbindbar ist. Auf dem Mobilgerät ist eine Mobilanwendung installiert. Das Kommunikationsmodul ist ausgebildet zum Prüfen, ob eine Verbindung zu dem Netzwerk und dem Backend-Server besteht, und im Fall der Feststellung, dass keine Verbindung zu dem Netzwerk und dem Backend-Server besteht, zum Mitteilen dieser Information an den Prozessor. Der Prozessor ist ausgebildet zum Erzeugen einer Anzeige auf einer Anzeigevorrichtung der Benutzerschnittstelle mit der Mitteilung, dass die Eingabe eines Authentifizierungscodes für die Freigabe des Ladevorgangs erforderlich ist, zum Vergleichen von einem eingegebenen Authentifizierungscode mit einem in einer Speichereinheit der Ladestation gespeicherten Authentifizierungscode; und zum Autorisieren und Freigeben des Ladevorgangs bei einer Übereinstimmung des eingegebenen mit dem gespeicherten Authentifizierungscode, oder Ablehnen des Ladevorgangs bei Nichtvorliegen der Übereinstimmung.
-
Vorteilhaftweise handelt es sich bei dem Authentifizierungscode um einen 4- oder 6-stelligen numerischen oder alphanumerischen PIN-Code.
-
In einer Weiterentwicklung ist vorgesehen, dass der Authentifizierungscode in einem Startwert-Schlüsselverfahren erzeugt wird.
-
In einer Ausführungsform wird ein Startwert auf der Anzeigevorrichtung der Benutzerschnittstelle angezeigt und mittels einer Mobilanwendung eines Mobilgerätes an eine Authentifizierungsstelle übermittelt, wobei die Authentifizierungsstelle aufgrund des Startwerts einen Authentifizierungscode berechnet und diesen an die Mobilanwendung auf dem Mobilgerät sendet.
-
Insbesondere steht die Authentifizierungsstelle mit dem Backend-Server in Verbindung.
-
In einer Weiterbildung ist vorgesehen, dass zusätzlich zur Eingabe des Authentifizierungscodes eine Erkennung eines Transponders an einem Lesegerät der Ladestation erforderlich ist.
-
Vorteilhafterweise wird der Authentifizierungscode von der Authentifizierungsstelle kryptographisch verschlüsselt an das Mobilgerät gesendet.
-
Gemäß einem dritten Aspekt stellt die Erfindung ein Computerprogrammprodukt bereit, das einen ausführbaren Programmcode umfasst, der so konfiguriert ist, dass er bei seiner Ausführung das Verfahren gemäß dem ersten Aspekt ausführt.
-
Nachfolgend wird die Erfindung anhand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert.
-
Dabei zeigt:
- 1 eine schematische Darstellung eines Authentifizierungssystems zur Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug an einer Ladestation;
- 2 ein Blockdiagramm zum Erzeugen eines Authentifizierungscodes;
- 3 ein Flussdiagramm zur Erläuterung der einzelnen Verfahrensschritte des Verfahrens gemäß dem ersten Aspekt der vorliegenden Erfindung;
- 4 zeigt schematisch ein Computerprogrammprodukt gemäß einer Ausführungsform des dritten Aspekts der Erfindung.
-
Zusätzliche Kennzeichen, Aspekte und Vorteile der Erfindung oder ihrer Ausführungsbeispiele werden durch die ausführliche Beschreibung in Verbindung mit den Ansprüchen ersichtlich.
-
In 1 ist ein Ladesystem 100 zum Laden eines elektrisch angetriebenen Fahrzeugs 400 dargestellt. Das Ladesystem 100 umfasst eine Ladestation 10, die eine Ladevorrichtung 12 und eine Energiequelle 14 aufweist. Die Energiequelle 14 kann ein Stromnetz eines Elektrizitätsversorgungsunternehmens, ein Generator, eine Batterie, oder eine andere Vorrichtung, das in der Lage ist, die Ladevorrichtung 12 mit Strom zu versorgen. Die Ladestation 10 ist mit einer Benutzerschnittstelle 16 versehen, die insbesondere als Touchscreen oder als Bildschirm mit Bedienelementen ausgebildet sein kann. Außerdem weist die Ladestation 10 ein Lesegerät 18 für den kontaktlosen Austausch von Daten insbesondere mittels RFID-Technik oder NFC-Technik durch elektromagnetische Induktion auf. Zudem ist die Ladestation 10 mit einer Speichereinheit 20, einem Prozessor 22 und einem Kommunikationsmodul 24 verbunden.
-
Des Weiteren ist die Ladestation 10 über das Kommunikationsmodul 24 mittels einer Mobilfunkverbindung 30 mit einem Netzwerk 32 und Backend-Server 34 verbunden. Außerdem kann über das Kommunikationsmodul 24 ein Mobilgerät 40 mit der Ladestation 10 verbunden werden. Auf dem Mobilgerät 40 ist eine Mobilanwendung 42 installiert. Außerdem ist das Mobilgerät 40 mit einer Kamera 44 ausgestattet.
-
Unter einem „Prozessor“ kann im Zusammenhang mit der Erfindung beispielsweise eine Maschine oder eine elektronische Schaltung verstanden werden. Bei einem Prozessor kann es sich insbesondere um einen Hauptprozessor (engl. Central Processing Unit, CPU), einen Mikroprozessor oder einen Mikrocontroller, beispielsweise eine anwendungsspezifische integrierte Schaltung oder einen digitalen Signalprozessor, möglicherweise in Kombination mit einer Speichereinheit zum Speichern von Programmbefehlen, etc. handeln. Auch kann unter einem Prozessor ein virtualisierter Prozessor, eine virtuelle Maschine oder eine Soft-CPU verstanden werden. Es kann sich beispielsweise auch um einen programmierbaren Prozessor handeln, der mit Konfigurationsschritten zur Ausführung des genannten erfindungsgemäßen Verfahrens ausgerüstet wird oder mit Konfigurationsschritten derart konfiguriert ist, dass der programmierbare Prozessor die erfindungsgemäßen Merkmale des Verfahrens, der Komponente, der Module, oder anderer Aspekte und/oder Teilaspekte der Erfindung realisiert.
-
Unter einer „Speichereinheit“ oder „Speichermodul“ und dergleichen kann im Zusammenhang mit der Erfindung beispielsweise ein flüchtiger Speicher in Form eines Arbeitsspeichers (engl. Random-Access Memory, RAM) oder ein dauerhafter Speicher wie eine Festplatte oder ein Datenträger oder z. B. ein wechselbares Speichermodul verstanden werden. Es kann sich bei dem Speichermodul aber auch um eine cloudbasierte Speicherlösung handeln.
-
Unter einem „Modul“ kann im Zusammenhang mit der Erfindung beispielsweise ein Prozessor und/oder eine Speichereinheit zum Speichern von Programmbefehlen verstanden werden. Beispielsweise ist ein Modul speziell dazu eingerichtet, die Programmbefehle derart auszuführen, damit der Prozessor und/oder die Speichereinheit Funktionen ausführt, um das erfindungsgemäße Verfahren oder einen Schritt des erfindungsgemäßen Verfahrens zu implementieren oder realisieren.
-
Das Kommunikationsmodul 24 kann einen seriellen Kommunikationsadapter, einen drahtgebundenen Netzwerkadapter, einen drahtlosen Netzwerkadapter, einen mobilen Telekommunikationsadapter, einen Funkfrequenzempfänger, ein RFID-Lesegerät, einen Bluetooth-Adapter, einen Wi-Fi-Adapter, einen ZigBee-Adapter, einen NFC-Adapter und/oder jedes andere Gerät, das mit einem oder mehreren anderen Geräten verbunden werden kann, aufweisen. Das Kommunikationsmodul 24 kann Informationen an ein oder mehrere verschiedene Geräte senden und/oder von diesen empfangen.
-
Die Benutzerschnittstelle 16 kann konfiguriert sein, um einem Benutzer, insbesondere dem Fahrer des zu ladenden Elektrofahrzeugs 400, Informationen anzuzeigen und Eingaben vom Benutzer zu empfangen. Die Benutzerschnittstelle 16 umfasst eine Anzeigevorrichtung, die beispielsweise als Kathodenstrahlröhre (CRT), Flüssigkristallanzeige (LCD), Leuchtdioden-Anzeige (LED) oder organische LED-Anzeige (OLED), ausgebildet sein kann. Zusätzlich oder alternativ kann die Benutzerschnittstelle 16 eine Audioausgabevorrichtung (z. B. einen Audioadapter und oder einen Lautsprecher) enthalten. Die Benutzerschnittstelle 16 enthält ferner eine Eingabevorrichtung, die konfiguriert ist, um eine oder mehrere Eingaben von einem Benutzer zu empfangen. Die Eingabevorrichtung kann Tasten, Knöpfe, Tastaturen, Zeigegeräte, Kameras, ein berührungsempfindliches Bedienfeld (z. B. ein Touchpad oder ein Touchscreen), Positionsdetektoren und/oder Audioeingänge wie ein Mikrofon umfassen. Die Benutzerschnittstelle 16 kann als einzelne Komponente ausgebildet sein, wie beispielsweise eine Touchscreen-Anzeige, die sowohl die Anzeigevorrichtung als auch die Eingabevorrichtung enthält. Bei einer solchen Ausführungsformen kann eine Steuerung oder Taste zum Auffordern einer Benutzereingabe auf der Touchscreen-Anzeige angezeigt werden.
-
Während in 1 nur eine einzige Ladestation 10 dargestellt ist, können in der Praxis mehrere Ladestationen 10 in Verbindung mit dem Backend-Server 50 über das Netzwerk 52 gekoppelt sein. Das Netzwerk 52 kann das Internet, ein lokales Netzwerk (LAN), ein Weitverkehrsnetz (WAN), ein drahtloses LAN (WLAN), ein virtuelles privates Netzwerk (VPN), ein zelluläres Netzwerk und oder ein anderes Netzwerk sein.
-
In einer beispielhaften Ausführungsform ist das Mobilgerät 40 ein Smartphone, ein Mobiltelefon, ein persönlicher digitaler Assistent (PDA) oder ein Tablet, auf dem die Mobilanwendung 42 installiert ist.
-
Beim Durchführen eines Ladevorgangs des Elektrofahrzeugs 400 unter normalen Bedingungen, bei denen die Ladestation 10 mit dem Lade-Backend-Server 50 in Verbindung steht, initiiert die Mobilanwendung 42 des Mobilgerätes 40 eine Ladeanforderung durch Verbindung mit dem Server 34 und der Server 34 verbindet sich dann mit der Ladestation 10, um den Ladevorgang zu autorisieren. Die Ladeanforderung von der Mobilanwendung 42 ist mit einem bestimmten Benutzerprofil verknüpft, das Abrechnungs- und/oder Kontaktinformationen für den Benutzer sowie eine Fahrzeugidentifikation, einen Fahrzeughersteller, ein Fahrzeugmodell, ein Wechselstromprofil, die Art der Energiespeichervorrichtung des Fahrzeugs 400 und/oder andere Informationen in Bezug auf das Fahrzeug 400 und/oder den Ladevorgang enthält.
-
Zusätzlich umfasst die Ladeanforderung eine Identifizierung der Ladestation 10, von der das Laden angefordert wird, wobei die Identifizierung der Ladestation 10 beispielsweise durch Abtasten eines optischen maschinenlesbaren Codes wie ein Barcode oder ein QR-Code an der Ladestation 10 durch eine Kamera 44 des Mobilgerätes 40 durchgeführt wird. Kann sich der Benutzer der Mobilanwendung 42 durch die dem Server 34 mitgeteilten Identifikationsdaten authentifizieren, dann wird der Benutzer autorisiert, den Ladevorgang zu starten.
-
Es ist jedoch bekannt, dass aufgrund von technischen oder sonstigen Gründen die Datenkommunikation zwischen dem Backend-Server 34 und der Ladestation 10 vorübergehend unterbrochen werden kann, wobei die Ladestation 10 vom Netzwerk 32 „offline“ geht. Die Kommunikation mit dem Backend-Server 32 ist damit nicht verfügbar und der Benutzer eines Elektrofahrzeugs wäre dann nicht in der Lage, sein Fahrzeug 400 aufzuladen.
-
Gemäß der vorliegenden Erfindung ist jedoch ein Laden des Elektrofahrzeugs 400 auch möglich, wenn die Kommunikation zwischen dem Server 34 und der Ladestation 10 unterbrochen ist. Das Kommunikationsmodul 24 erkennt, dass die Verbindung mit dem Server 34 unterbrochen ist und gibt diese Information an den Prozessor 22 weiter. Der Prozessor 22 gibt daraufhin auf der Anzeigevorrichtung der Benutzerschnittstelle 16 einen entsprechenden Hinweis aus, dass die Kommunikationsverbindung unterbrochen ist und nun die Eingabe eines Authentifizierungscodes 50 erforderlich ist. Bei dem Authentifizierungscode 50 kann es sich um einen numerischen oder alphanumerischen Code handeln, wie beispielsweise ein 4- oder 6-stelliger PIN (Persönliche Identifikationsnummer) Code.
-
Bei dem Authentifizierungscode 50 kann es sich um einen statischen Code handeln, der dem Benutzer zuvor für den Fall einer fehlenden Kommunikationsverbindung zwischen dem Server 34 und der Ladestation 10 mitgeteilt worden ist. Der eingegebene Authentifizierungscode 50 wird mit in der Speichereinheit 20 gespeicherten Codes verglichen und wenn der eingegebene Code 50 mit einem gespeicherten Code identisch ist, wird der Ladevorgang freigegeben. Wird jedoch beispielsweise dreimal ein falscher Code 50 eingegeben, dann wird der Ladevorgang nicht bereitgestellt. Allerdings ist hierdurch keine benutzerbezogene Abrechnung möglich, da die Wahrscheinlichkeit, dass ein unbefugter Dritter zufällig einen gültigen Authentifizierungscode 50 eingibt, zu hoch ist.
-
Wie in 2 dargestellt, beinhaltet die zweite Möglichkeit die Verwendung eines dynamischen Authentifizierungscodes 50 nach einem Startwert-Schlüssel-Verfahren (engl.: seed and key). In diesem Fall ist die Kommunikation zwischen dem Mobilgerät 40 und dem Netzwerk 32 und dem Server 34 weiterhin möglich. Die Ladeanforderung an den Backend-Server 34 kann weiterhin über das Mobilgerät 34 kommuniziert werden, da die Kommunikation zwischen dem Mobilgerät 34 und dem Server 34 weiterhin besteht. Da jedoch die Kommunikation zwischen dem Backend-Server 34 und der Ladestation 10 nicht möglich ist, wird eine Autorisierungsstelle 70 zwischengeschaltet, um eine Kommunikation mit dem Benutzer zu ermöglichen und ihm einen passenden Authentifizierungscode 50 zu übermitteln. Hierdurch kann der Benutzer zum Laden an der Ladestation 10 autorisiert werden.
-
Um den Authentifizierungscode 50 von der Authentifizierungsstelle 70 zu erhalten, wird dem Benutzer auf der Anzeigevorrichtung der Benutzerschnittstelle 16 ein Startwert wie ein 4- oder 6-stelliger numerischer oder alphanumerischer Wert oder die Telefonnummer des Ladestationsbetreibers oder der Standort der Ladestation angezeigt. Es kann sich auch um einen 2-D Barcode (QR-Code) mit und ohne Weblink handeln. Der Benutzer kontaktiert nun die Authentifizierungsstelle 70 mittels seines Mobilgerätes 40. Die Authentifizierungsstelle 70 hat Zugang zu dem Server 34, so dass eine benutzerbezogene Abrechnung der geladenen Energieleistung auch beim Unterbruch der Kommunikationsverbindung zwischen dem Server 34 und der Ladestation 10 möglich ist.
-
Der Kontakt zu der Authentifizierungsstelle 70 kann durch einen Anruf unter der angezeigten Telefonnummer, das Öffnen einer Webseite oder einer Webapplikation oder das Senden einer SMS hergestellt werden. Der Benutzer gibt den ihm auf Anzeigevorrichtung der Benutzerschnittstelle 16 angezeigten Startwert an die Authentifizierungsstelle 70 weiter, beispielsweise durch eine Tastatureingabe auf seinem Mobilgerät 40 beim Aufrufen einer Webseite oder beim Anrufen eines Call-Centers durch mündliche Wiedergabe des angezeigten Startwertes. Anhand des vom Benutzer mitgeteilten Startwertes berechnet nun die Authentifizierungsstelle 70 einen Authentifizierungscode 50 und teilt diesen dem Benutzer mit, vorzugsweise durch Anzeige auf seinem Mobilgerät 40. Insbesondere kann für die Berechnung des Authentifizierungscodes der SA2 Algorithmus nach dem UDS Standard (beispielsweise dargestellt unter https://udsoncan.readthedocs.io/en/latest/udsoncan/intro.html) verwendet werden. Der Benutzer gibt diesen Authentifizierungscode 50 nun in die Eingabevorrichtung der Benutzerschnittstelle 16 ein. Bei einer korrekten Eingabe kann der Ladevorgang gestartet werden. Wird allerdings beispielsweise dreimalig ein falscher Authentifizierungscode 50 eingegeben, dann wird Authentifizierungsvorgang abgebrochen und ein Ladevorgang ist nicht möglich.
-
In einem weiteren Ausführungsbeispiel kann vorgesehen sein, dass zusätzlich zur Eingabe des Authentifizierungscodes 50 eine Erkennung eines Transponders wie eine RFID-Karte an dem Lesegerät 18 der Ladestation 10 erforderlich ist. Hierdurch kann die Sicherheit, dass nur autorisierte Benutzer die Ladestation 10 für einen Ladevorgang verwenden, erhöht werden.
-
Zudem kann der Authentifizierungscode 50 von der Authentifizierungsstelle 70 kryptographisch verschlüsselt an das Mobilgerät 40 gesendet werden.
-
In 3 sind die Verfahrensschritte zur Authentifizierung eines Ladevorgangs für ein Elektrofahrzeug 400 an einer Ladestation 10 dargestellt.
-
In einem Schritt S10 überprüft das Kommunikationsmodul 24, ob eine Verbindung zu einem Netzwerk 32 und einem Backend-Server 34 besteht.
-
In einem Schritt S20 stellt das Kommunikationsmodul 24 fest, dass keine Verbindung zu dem Netzwerk 32 und dem Backend-Server 34 besteht und teilt diese Information dem Prozessor 14 mit.
-
In einem Schritt S30 erzeugt der Prozessor 14 auf einer Anzeigevorrichtung einer Benutzerschnittstelle 16 eine Anzeige, dass die Eingabe eines Authentifizierungscodes 50 für die Freigabe des Ladevorgangs erforderlich ist.
-
In einem Schritt S40 wird die Eingabe des Authentifizierungscodes 50 mit einem in einer Speichereinheit 20 der Ladestation gespeicherten Authentifizierungscode verglichen.
-
In einem Schritt S50 wird bei einer Übereinstimmung des eingegebenen mit dem gespeicherten Authentifizierungscode der Ladevorgang autorisiert und freigeben, oder bei Nichtvorliegen der Übereinstimmung abgelehnt.
-
4 stellt schematisch ein Computerprogrammprodukt 700 dar, das einen ausführbaren Programmcode 750 umfasst, der konfiguriert ist, um das Verfahren gemäß dem ersten Aspekt der vorliegenden Erfindung auszuführen, wenn es ausgeführt wird.
-
Mit dem Verfahren gemäß der vorliegenden Erfindung kann zuverlässig eine automatische Umschaltung von einem Authentifizierungsverfahren mittels einer Netzwerkverbindung auf ein Authentifizierungsverfahren mittels einer Eingabe eines Authentifizierungscodes 50 an einer Benutzerschnittstelle 16 der Ladestation 10 erfolgen. Somit ist sichergestellt, dass auch bei einer Unterbrechung der Netzwerkverbindung 30 das Laden eines Elektrofahrzeugs 400 für einen dafür autorisierten Benutzerkreis sichergestellt ist.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- US 2010315197 A1 [0008]
- US 2019160957 A1 [0009]
- US 8421592 B1 [0010]