JP5742587B2 - 充電システム、充電制御装置、充電装置、及び充電方法 - Google Patents

充電システム、充電制御装置、充電装置、及び充電方法 Download PDF

Info

Publication number
JP5742587B2
JP5742587B2 JP2011184003A JP2011184003A JP5742587B2 JP 5742587 B2 JP5742587 B2 JP 5742587B2 JP 2011184003 A JP2011184003 A JP 2011184003A JP 2011184003 A JP2011184003 A JP 2011184003A JP 5742587 B2 JP5742587 B2 JP 5742587B2
Authority
JP
Japan
Prior art keywords
charging
vehicle
charging device
certification data
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011184003A
Other languages
English (en)
Other versions
JP2013045360A (ja
Inventor
章代 渡辺
章代 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Original Assignee
Sumitomo Wiring Systems Ltd
AutoNetworks Technologies Ltd
Sumitomo Electric Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Wiring Systems Ltd, AutoNetworks Technologies Ltd, Sumitomo Electric Industries Ltd filed Critical Sumitomo Wiring Systems Ltd
Priority to JP2011184003A priority Critical patent/JP5742587B2/ja
Publication of JP2013045360A publication Critical patent/JP2013045360A/ja
Application granted granted Critical
Publication of JP5742587B2 publication Critical patent/JP5742587B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02E60/10Energy storage using batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Secondary Cells (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Description

本発明は、電気自動車やハイブリッド自動車に搭載された車載バッテリーへ車両外部から充電するための充電システム、充電制御装置、充電装置、及び充電方法に関する。
近年、モータ及び蓄電装置等を搭載して電力にて走行する電気自動車及びハイブリッド自動車が普及し始めている。ガソリンなどの燃料を動力源とするエンジンを搭載しない電気自動車では、モータによる走行を行うために、外部の電源から車載バッテリーへの充電を行う必要がある。また、エンジンを搭載したハイブリッド自動車であっても、外部電源からの車載バッテリーへの充電を可能とした車両がある。
特許文献1には、サーバと、充電を行うステーション端末と、電気自動車に搭載された車載バッテリーとからなる充電システムにおいて、車載バッテリーを個別に識別するためのRFID(Radio Frequency Identification)タグを備えた充電システムが開示されている。この従来の充電システムは、ステーション端末によって車載バッテリーのバッテリー情報とバッテリー状態情報とを取得し、サーバによって車載バッテリーの初期費用の分割課金を含めた課金情報を算出することにより、車載バッテリーの初期費用を低減するというものである。
特開2007−108922号公報
しかしながら、特許文献1の充電システムでは、RFIDタグが充電及び課金にしか利用することができず、さらにRFIDタグの情報を取得するために読取装置が必要となり、充電システムが複雑になり、高額になってしまう。
RFIDタグではなく、車載バッテリー側に安価な記憶装置を設けて車載バッテリー固有の識別子を記憶しておき、該識別子をステーション端末によって読み出す充電システムを構成することも可能ではある。しかし、識別子情報がステーション端末やサーバによって伝送される際に漏洩し、不正な充電が行われてしまう危険性がある。また、識別子が、メーカー毎に異なるフォーマットになって一元的な管理が困難になってしまうという問題点もある。
本発明は斯かる事情に鑑みてなされたものであり、その目的とするところは、不正な充電を防止して、車載バッテリーへ車両外部から充電するための充電システム、充電制御装置、充電装置、及び充電方法を提供することにある。
本発明に係る受電システムは、車両に搭載され、車載バッテリーへの充電を制御する充電制御装置、及び前記車載バッテリーへ充電する充電装置が通信可能に接続されて、前記車載バッテリーへ充電する充電システムにおいて、前記充電装置は、認証された充電装置固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する第2記憶手段と、該第2記憶手段に記憶した充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを送信する第2送信手段とを備え、前記充電制御装置は、前記第2送信手段により送信された充電装置証明データを受信する第2受信手段と、該第2受信手段により受信した充電装置証明データに基づいて、前記充電装置固有の秘密鍵の対となる公開鍵により前記第2電子署名が適正であるか否かを検証する充電装置証明データ検証手段と、該充電装置証明データ検証手段による検証の結果が適正である場合に、前記充電装置へ充電装置証明確認応答を送信する応答送信手段とを備え、前記充電装置は、前記応答送信手段により送信された充電装置証明確認応答を受信した場合に、前記充電制御装置へ車両証明データを要求するようにしてあり、前記充電制御装置は、認証された車両固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する記憶手段と、該記憶手段に記憶した車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを送信する送信手段とを更に備え、前記充電装置は、前記送信手段により送信された車両証明データを受信する受信手段と、該受信手段により受信した車両証明データに基づいて、前記車両固有の秘密鍵の対となる公開鍵により前記電子署名が適正であるか否かを検証する車両証明データ検証手段と、該車両証明データ検証手段による検証の結果が適正である場合に、前記車載バッテリーへ充電する充電手段とを更に備えたことを特徴とする。
本発明に係る充電システムは、前記充電装置へ車両情報を送信する情報処理装置を備え、前記充電装置が、前記情報処理装置から取得した車両情報が適正であるか否かを検証する車両情報検証手段をさらに備え、前記充電手段は、前記車両証明データ検証手段及び前記車両情報検証手段による検証の結果がいずれも適正である場合に、前記車載バッテリーへ充電するようにしてあることを特徴とする。
本発明に係る充電制御装置は、車両に搭載され、車載バッテリーへの充電を制御する充電制御装置において、認証された充電装置固有の秘密鍵により暗号化された第2電子署名を含む充電装置証明データを受信する第2受信手段と、該第2受信手段により受信した充電装置証明データに基づいて、充電装置固有の秘密鍵の対となる公開鍵により前記第2電子署名が適正であるか否かを検証する充電装置証明データ検証手段と、該充電装置証明データ検証手段による検証の結果が適正である場合に、充電装置証明確認応答を送信する応答送信手段と、認証された車両固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する記憶手段と、該記憶手段に記憶した車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを送信する送信手段とを備えたことを特徴とする。
本発明に係る充電装置は、車載バッテリーへ充電する充電装置において、認証された充電装置固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する第2記憶手段と、該第2記憶手段に記憶した充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを送信する第2送信手段と、充電装置証明確認応答を受信した場合に、車両証明データ要求を送信する手段と、車両固有の秘密鍵により暗号化された電子署名を含む車両証明データを受信する受信手段と、該受信手段により受信した車両証明データに基づいて、前記車両固有の秘密鍵の対となる公開鍵により前記電子署名が適正であるか否かを検証する車両証明データ検証手段と、該車両証明データ検証手段による検証の結果が適正である場合に、前記車載バッテリーへ充電する充電手段とを備えたことを特徴とする。
本発明に係る充電方法は、車両に搭載され、車載バッテリーへの充電を制御する充電制御装置、及び前記車載バッテリーへ充電する充電装置が通信可能に接続されて、前記車載バッテリーへ充電する充電方法において、認証された充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを前記充電装置から前記充電制御装置へ送信するステップと、該ステップにより送信された充電装置証明データに基づいて、前記充電制御装置により、前記充電装置固有の秘密鍵の対となる公開鍵により前記第2電子署名が適正であるか否かを検証するステップと、該ステップによる検証の結果が適正である場合に、前記充電制御装置により、前記充電装置へ充電装置証明確認応答を送信するステップと、認証された車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを前記充電制御装置から前記充電装置へ送信する送信ステップと、該送信ステップにより送信された車両証明データに基づいて、前記充電装置により、前記車両固有の秘密鍵の対となる公開鍵により前記電子署名が適正であるか否かを検証する車両証明データ検証ステップと、該車両証明データ検証ステップによる検証の結果が適正である場合に、前記充電装置により、前記車載バッテリーへ充電する充電ステップとを備えたことを特徴とする。
本発明にあっては、充電制御装置が、送信手段により、認証された車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを送信し、充電装置が、車両証明データ検証手段により、車両固有の秘密鍵の対となる公開鍵により電子署名が適正であるか否かを検証し、車両証明データ検証手段による検証の結果が適正である場合に、車載バッテリーへ充電するため、車両固有の電子証明によって不正な充電を防止することができる。
本発明にあっては、充電装置へ車両情報を送信する情報処理装置を備え、充電装置が、車両情報検証手段により、情報処理装置から取得した車両情報が適正であるか否かを検証し、車両証明データ検証手段及び前記車両情報検証手段による検証の結果がいずれも適正である場合に、車載バッテリーへ充電するため、車両固有の電子証明及び車両に関する情報によって不正な充電を防止することができる。
本発明にあっては、充電装置が、第2送信手段により、認証された充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを送信し、充電制御装置が、充電装置証明データ検証手段により、充電装置固有の秘密鍵の対となる公開鍵により第2電子署名が適正であるか否かを検証し、充電装置証明データ検証手段による検証の結果が適正である場合に、応答送信手段により、充電装置へ充電装置証明確認応答を送信し、充電装置が、充電装置証明確認応答を受信した場合に、充電制御装置へ車両証明データを要求するようにしてあるため、充電装置固有の電子証明によって不正な充電を防止することができる。
本発明によれば、充電制御装置が、送信手段により、認証された車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを送信し、充電装置が、車両証明データ検証手段により、車両固有の秘密鍵の対となる公開鍵により電子署名が適正であるか否かを検証し、車両証明データ検証手段による検証の結果が適正である場合に、車載バッテリーへ充電するので、車両固有の電子証明によって不正な充電を防止することができる。
本発明の実施の形態に係る充電システムの概略構成を示す構成図である。 図1の車両搭載装置の機能ブロックを示すブロック図である。 図2の充電制御ECUの機能ブロックを示すブロック図である。 図1の充電装置の機能ブロックを示すブロック図である。 図1の情報処理装置の機能ブロックを示すブロック図である。 情報処理装置に記憶する車両情報DBについて説明するための図表である。 認証情報の検証、充電の許可及び充電を行う処理のシーケンス図である。 充電制御ECUにおける充電制御処理を示すフローチャートである。 充電装置における充電許可及び制御処理を示すフローチャートである。
以下、本発明に係る充電システムの実施の形態を図面に基づいて説明する。
図1は本発明の実施の形態に係る充電システムの概略構成を示す構成図、図2は図1の車両搭載装置の機能ブロックを示すブロック図、図3は図2の充電制御ECUの機能ブロックを示すブロック図、図4は図1の充電装置の機能ブロックを示すブロック図、図5は図1の情報処理装置の機能ブロックを示すブロック図である。
本発明に係る充電システムは、車両搭載装置1、充電装置2、及び情報処理装置3が通信ネットワーク4などにより接続されて構成される。車両搭載装置1は、電気自動車やハイブリッド自動車など、電気エネルギーを走行用モータ(図示しない)により駆動力に変換して走行する車両に搭載される装置である。充電装置2は、車両の持ち主の自宅における充電装置や、ガソリンスタンドに類似するような車両への充電サービスを提供するサービス提供所に配置されている充電装置等である。通信ネットワーク4は、充電装置2と情報処理装置3とを通信接続するものであり、専用の通信ネットワークであっても、インターネットであってもよい。しかし、多数の充電装置2が地域を限らず配置されて通信接続するためには、通信ネットワーク4には、広く普及しているインターネットを利用することが好適であり、以下、通信ネットワーク4にインターネットを用いる実施の形態を説明する。
車両搭載装置1は、通信線11と充電装置2側の通信線211とが接続されることにより、充電装置2と通信接続される。ここで、通信線11及び通信線211による通信接続は、有線であっても無線であってもよい。車両搭載装置1側の給電線12及び充電装置2側の給電線212を接続することにより、充電装置2から車両搭載装置1へ給電線12,212を通して電力を供給する。また、通信信号を電力に重畳させて給電線12,212によって送受信することもできる。この場合、車両搭載装置1及び充電装置2を給電線12,212によって接続し、通信信号を電力に重畳し、重畳された通信信号を電力から分離する回路を車両搭載装置1及び充電装置2夫々のインターフェース部分に設ければよい。
車両搭載装置1は、CAN(Controller Area Network)13によって提供される通信ネットワークに、車載機器を夫々制御する複数のECU(Electronic Control Unit)を接続して構成する。CAN13は、公知のCANプロトコルによる通信ネットワークであり、各ECUはCANプロトコルに従って相互に通信するものである。車両搭載装置1は、車載バッテリー5を制御するバッテリーECU50、パワートレイン系ECU51、ボデー系ECU52、充電制御ECU6等をCAN13によって接続して構成する。
車載バッテリー5は、例えばリチウムイオン電池、鉛電池等の充電が可能なバッテリーであり、充電した電気エネルギーを走行用モータへ供給する。車載バッテリー5には、給電線12が接続されており、給電線12により電力が供給されて充電される。車載バッテリー5が接続されるバッテリーECU50は、車載バッテリー5の入出力電圧等のモニターや、バッテリー充電処理の制御、充電回数や充電履歴などの充電情報の記憶など、バッテリーに対する制御処理を行う。
パワートレイン系ECU51は、走行用モータの制御、変速機制御など車両走行に関する駆動機構系の種々の制御を行うものであり、走行用モータや変速機の制御のための制御ラインや、走行状態をモニターする各種センサの信号ラインが接続されている。ボデー系ECU52は、例えば、電動ウィンドウの制御、ヘッドライトやルームライトの点灯制御などを行う。
充電制御ECU6は、通信線11が車両外部の充電装置2に接続されることによって、充電装置2と通信することができるようになる。充電制御ECU6は、充電装置2との間で認証情報を送受信して検証し、車載バッテリー5への充電を開始及び終了する一連の充電制御処理を行う。充電制御ECU6は、CPU(Central Processing Unit)61、記憶部62、充電制御処理を行う制御プログラムを格納するROM(Read Only Memory)63、制御プログラムの実行中に生成される各種データを記憶するRAM(Random Access Memory)64、時間情報を生成するタイマー65、ネットワークインターフェース66、CAN通信部67等を備えて構成される。CPU61は、ROM63に格納された充電制御処理を行う制御プログラムを実行する。
記憶部62は、認証局(図示しない)によって認証された車両固有の秘密鍵62a、及び秘密鍵62aの対となる公開鍵62bによる電子証明を記憶している。電子証明は、例えば、PKI(Public Key Infrastructure)に準拠し、X.509を利用し、電子署名及びその検証にはRSA方式、DSA(Digital Signature Algorithm)方式、ECDSA(Elliptic Curve Digital Signature Algorithm)方式等を利用するものとする。また、記憶部62は、充電装置2の情報が蓄積された充電装置情報DB(Database)62cを記憶している。充電装置情報DB62cは、車両の製造時点で充電サービスを提供している複数の充電装置2の夫々に固有の公開鍵を充電装置情報として蓄積する。また、車両の製造後に新たに設けられた充電装置2の公開鍵は、後述する情報処理装置3における充電装置情報DB32bに蓄積しておき、充電装置情報DB32bにアクセスして入手し、充電装置情報DB62cを適宜更新するようにすればよい。なお、充電装置情報DB62cを記憶部62に記憶しない構成とすることもでき、この場合、充電制御ECU6は毎回の充電制御処理時に情報処理装置3へアクセスし、充電装置2の公開鍵を入手するようにすればよい。
ネットワークインターフェース66は、充電装置2が車両側へ提供する通信接続環境がLAN(Local Area Network)接続である場合には、LAN通信接続制御を行い、インターネット接続である場合には、インターネットプロトコルに従う通信接続制御を行う。CAN通信部67は、CANプロトコルによる通信制御を行う。
充電装置2は、通信ネットワーク4により情報処理装置3と通信接続されており、さらに通信線211が車両搭載の充電制御ECU6に接続されることによって、充電制御ECU6と通信することができるようになる。充電装置2は、充電制御ECU6の間で認証情報を送受信して検証し、車載バッテリー5への充電を許可するとともに、充電を行う一連の充電許可及び制御処理を行う。充電装置2は、CPU21、記憶部22、充電許可及び制御処理を行う制御プログラムを格納するROM23、制御プログラムの実行中に生成される各種データを記憶するRAM24、車載バッテリー5へ電力を供給する電力供給部25、ネットワークインターフェース26等を備えて構成される。CPU21は、ROM23に格納された充電許可及び制御処理を行う制御プログラムを実行する。
記憶部22には、認証局によって認証された充電装置固有の秘密鍵22a、及び秘密鍵22aの対となる公開鍵22bによる電子証明を記憶している。充電制御ECU6に記憶した電子証明と同様に、電子証明は、例えば、PKIに準拠し、X.509を利用し、電子署名及びその検証にはRSA方式、DSA方式、ECDSA方式等を利用するものとする。
電力供給部25は、商用電源などの電源に接続されて電源から電力を取得し、給電線212が車載バッテリー5へ接続されることによって、車載バッテリー5へ取得した電力を供給する。電力供給部25は、商用電源から得た電力を車載バッテリー5へ供給するために、AC/DC変換、安定化回路及びスイッチング回路のほか、供給した電力量を計測する電力量モニターなど備える。
ネットワークインターフェース26は、車両側へ提供する通信接続環境がLAN接続である場合には、LAN通信接続制御を行い、インターネット接続である場合には、インターネットプロトコルに従う通信接続制御を行うことにより、車両側の充電制御ECU6と通信する。また、ネットワークインターフェース26は、情報処理装置3との間で、インターネットによる通信を行うための通信接続制御を行う。
情報処理装置3は、通信ネットワーク4により充電装置2と通信接続されており、さらに充電制御ECU6と充電装置2とが接続されることによって、充電制御ECU6と通信することができるようになる。情報処理装置3は、充電装置2からの要求に応じて充電装置2へ車両情報を送信し、充電制御ECU6からの要求に応じて充電制御ECU6へ充電装置情報を送信する。また、情報処理装置3は、情報入力端末7から入力された車両情報、充電装置情報をデータベース化して蓄積する。情報処理装置3は、CPU31、記憶部32、上述の一連の情報処理を行う制御プログラムを格納するROM33、制御プログラムの実行中に生成される各種データを記憶するRAM34、インターネット通信を行うネットワークインターフェース35等を備えて構成される。CPU31は、ROM33に格納された情報処理を行う制御プログラムを実行する。
図6は、情報処理装置3に記憶する車両情報DB32aについて説明するための図表である。車両情報DB32aは、記憶部32に格納されており、各車両の情報が車両の識別記号に対応付けられて記述されている。車両の識別記号は、本発明で用いている認証局によって認証された車両固有の公開鍵を用いることができるが、車両を特定できるものであれば他の識別記号を用いることもできる。車両情報は、車両基本情報、充電情報、盗難車登録の有無などの種々の情報よりなる。例えば、車両情報は、車両の年式、車両購入履歴であり、充電情報は、充電履歴(最新のもの)、合計充電回数である。
情報処理装置3の記憶部32に格納される充電装置情報DB32bは、認証局により認証された充電装置2固有の公開鍵を蓄積したものである。
次に、図7に基づき、充電制御ECU6、充電装置2及び情報処理装置3によって行う認証情報による検証、充電の許可及び充電に関する充電処理のシーケンスについて説明する。図7は、認証情報の検証、充電の許可及び充電を行う処理のシーケンス図である。車両搭載装置1側の通信線11と充電装置2側の通信線211とが接続されることにより、充電制御ECU6と充電装置2との間で通信環境(LAN、又はインターネット)に応じた通信接続が確立する(ステップS101)。
充電制御ECU6は、充電装置2固有の証明データを要求する充電装置証明要求を通信接続された充電装置2へ送信し(ステップS102)、充電装置証明要求を受信した充電装置2は、充電装置2固有の秘密鍵により暗号化した電子署名を含む充電装置証明データを充電制御ECU6へ送信する(ステップS103)。充電装置証明データを受信した充電制御ECU6は、充電装置2の公開鍵により電子署名が適正であるかどうかを検証する(ステップS104)。
ステップS104における検証によって、充電制御ECU6は、充電装置2が真正の充電装置であるかどうかを検証することができ、例えば、真正ではなく、充電料金が不当に高額であったりする悪意のある充電装置2からの充電を防止することができる。ステップS104における検証の結果、充電装置証明データが適正である場合には、充電制御ECU6は、充電装置証明データを確認した旨を示す充電装置証明確認応答を充電装置2へ送信する(ステップS105)。
充電装置2は、充電装置証明確認応答を受信すると、車両固有の証明データを要求する車両証明要求を充電制御ECU6へ送信する(ステップS106)。車両証明要求を受信した充電制御ECU6は、車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを充電装置2へ送信する(ステップS107)。車両証明データを受信した充電装置2は、車両の公開鍵により電子署名が適正であるかどうかを検証する(ステップS108)。
ステップS108における検証によって、充電装置2は、車両が真正の車両であるかどうかを検証することができ、例えば、真正ではなく、車両検査がされておらず、車両登録を受けていない不正の車両への充電を防止することができる。なお、このような不正の車両は、信頼ある認証局によって認証された電子証明は保有していないものである。ステップS108における検証の結果、車両証明データが適正である場合には、充電装置2は、車両情報を要求する車両情報要求を情報処理装置3へ送信する(ステップS109)。車両情報要求を受信した情報処理装置3は、車両情報を充電装置2へ送信する(ステップS110)。
充電装置2は、情報処理装置3から受信した車両情報を検証する(ステップS111)。図6に示すような車両情報によれば、充電装置2は、盗難車登録の有無が判明するので、車両情報に盗難車登録ありの情報がある場合には、車両情報が適正ではないとする。盗難車登録に関する情報のように、車両への充電が適当ではない情報が車両情報に含まれていれば、車両情報が適正ではないとし、含まれていなければ、車両情報が適正であるとする。
充電装置2は、ステップS108及びステップS111による検証の結果、車両証明データ及び車両情報がいずれも適正である場合には充電を許可する(ステップS112)。充電装置2は、ステップS112により充電を許可すると、充電装置2内の電力供給部25を充電許可状態に移行させるとともに、充電を許可する充電可否応答を送信する(ステップS113)。ここで、充電可否応答は、充電を許可する場合には「可」を示す符号を含み、充電を許可しない場合には「否」を示す符号を含む。
充電制御ECU6は、受信した充電可否応答が「可」を有している場合には、車載バッテリー5を制御するバッテリーECU50へ、充電を指令する制御信号を送信し、該制御信号を受信したバッテリーECU50によって車載バッテリー5を充電状態に移行する制御を行う。該制御によって、充電装置2の電力供給部25が充電動作状態となり(ステップS114)、車載バッテリー5も充電動作状態となる(ステップS115)。
車載バッテリー5への充電が完了すると、充電制御ECU6は充電情報(充電履歴、合計充電回数など)をバッテリーECU50から取得し、充電装置2経由で情報処理装置3へ送信する(ステップS116)。
次に、図8に基づき、充電制御ECU6における充電制御処理について説明する。図8は、充電制御ECU6における充電制御処理を示すフローチャートである。車両搭載装置1側の通信線11と充電装置2側の通信線211とが接続されることにより、充電制御ECU6と充電装置2との間で通信環境(LAN、又はインターネット)に応じた通信接続が確立する(ステップS201)。
充電制御ECU6は、充電装置2固有の証明データを要求する充電装置証明要求を通信接続された充電装置2へ送信し(ステップS202)、充電装置証明要求を受信した充電装置2によって送信された、充電装置2固有の秘密鍵により暗号化した電子署名を含む充電装置証明データを受信する(ステップS203)。充電装置証明データを受信した充電制御ECU6は、記憶部62内に記憶した充電装置情報DB62c内にある充電装置2の公開鍵により電子署名が適正であるかどうかを検証する(ステップS204)。なお、充電装置情報DB62cに該当する公開鍵が無い場合には、情報処理装置3へ公開鍵の提供を要求することができ、情報処理装置3は記憶部32に記憶した充電装置DB32b内にある充電装置2の公開鍵を充電制御ECU6へ送信する。
ステップS204における検証によって、充電制御ECU6は、充電装置2が真正の充電装置であるかどうかを検証することができ、例えば、真正ではなく、充電料金が不当に高額であったりする悪意のある充電装置2からの充電を防止することができる。ステップS204における検証の結果、充電装置証明データが適正である場合(ステップS204:YES)、充電制御ECU6は、充電装置証明データを確認した旨を示す充電装置証明確認応答を充電装置2へ送信する(ステップS205)。ステップS204における検証の結果、充電装置証明データが適正でない場合(ステップS204:NO)、充電制御ECU6は、充電装置2の検証エラーを車両搭載の表示パネルへ表示したり、音声システムから音声案内することにより、ユーザーへ通知し(ステップS206)、通知後、処理を終了する。
ステップS205により充電装置証明確認応答を送信した後、充電制御ECU6は、充電装置証明確認応答を受信した充電装置2から送信される車両の証明データを要求する車両証明要求を受信する(ステップS207)。車両証明要求を受信した充電制御ECU6は、記憶部62内に記憶した車両固有の秘密鍵62aにより暗号化した電子署名を含む車両証明データを充電装置2へ送信する(ステップS208)。車両証明データを受信した充電装置2は、車両証明データの検証を行い、さらに、情報処理装置3から取得する車両情報の検証を行った後、充電装置2は充電可否応答を送信する。
充電制御ECU6は、充電装置2から充電可否応答「可」を受信したかどうかを判定する(ステップS209)。受信した充電可否応答が充電を許可することを示す「可」である場合(ステップS209:YES)、バッテリーECU50へ制御信号を送信して充電を指令する(ステップS210)。充電可否応答「可」を受信していない場合(ステップS209:NO)、充電可否応答「否」を受信したかどうかを判定する(ステップS211)。受信した充電可否応答が充電を許可しないことを示す「否」である場合(ステップS211:YES)、車両の検証エラーを車両搭載の表示パネルへ表示したり、音声システムから音声案内することにより、ユーザーへ通知し(ステップS212)、通知後、処理を終了する。
充電可否応答「否」を受信していない場合(ステップS211:NO)、受信なしの状態が例えば1分を経過したかを判定する(ステップS213)。ここで、充電制御ECU6は、タイマー65によって受信待ち状態の経過時間を計測しておくものとする。また、この例では判定値を1分としているが、これより短いか、又は長い時間を判定値として用いてもよい。受信なしの状態が1分を経過していない場合(ステップS213:NO)、ステップS209へ戻り、受信なしの状態が1分を経過した場合(ステップS213:YES)、通信エラーを車両搭載の表示パネルへ表示したり、音声システムから音声案内することにより、ユーザーへ通知し(ステップS214)、通知後、処理を終了する。
ステップS210により送信された充電を指令する制御信号をバッテリーECU50が受信すると、バッテリーECU50によって車載バッテリー5を充電状態に移行し、充電が開始する。車載バッテリー5への充電が完了すると、バッテリーECU50から充電制御ECU6へ充電終了信号及び充電情報が送信され、充電制御ECU6は充電終了信号及び充電情報(充電履歴、合計充電回数など)を受信する(ステップS215)。充電制御ECU6は、受信した充電情報を充電装置2経由で情報処理装置3へ送信する(ステップS216)。
次に、図9に基づき、充電装置2における充電の許可及び充電制御処理について説明する。図9は、充電装置2における充電の許可及び制御処理を示すフローチャートである。車両搭載装置1側の通信線11と充電装置2側の通信線211とが接続されることにより、充電制御ECU6と充電装置2との間で通信環境(LAN、又はインターネット)に応じた通信接続が確立する(ステップS301)。
充電装置2は、充電制御ECU6から送信された充電装置証明要求を受信する(ステップS302)。充電装置2は、記憶部22に記憶した充電装置2固有の秘密鍵22aにより暗号化した電子署名を含む充電装置証明データを充電制御ECU6へ送信する(ステップS303)。充電装置証明データを受信した充電制御ECU6は、充電装置証明データを検証し、充電装置証明確認応答を充電装置2へ送信する。充電装置2は、充電制御ECU6により送信された充電装置証明確認応答を受信する(ステップS304)。
充電装置2は、車両固有の証明データを要求する車両証明要求を充電制御ECU6へ送信し(ステップS305)、車両証明要求を受信した充電制御ECU6によって送信された、車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを受信する(ステップS306)。車両証明データを受信した充電装置2は、車両の公開鍵により電子署名が適正であるかどうかを検証する(ステップS307)。
ステップS307における検証によって、充電装置2は、車両が真正の車両であるかどうかを検証することができ、例えば、真正ではなく、車両検査がされておらず、車両登録を受けていない不正の車両への充電を防止することができる。なお、このような不正の車両は、信頼ある認証局によって認証された電子証明は保有していないものである。充電装置2は、ステップS307における検証の結果、車両証明データが適正である場合(ステップS307:YES)、車両情報を要求する車両情報要求を情報処理装置3へ送信する(ステップS308)。充電装置2は、ステップS307における検証の結果、車両証明データが適正でない場合(ステップS307:NO)、充電可否応答「否」を充電制御ECU6へ送信し(ステップS309)、送信後、処理を終了する。車両情報要求を受信した情報処理装置3は、車両情報を充電装置2へ送信する。
充電装置2は、情報処理装置3から車両情報を受信し(ステップS310)、車両情報を検証する(ステップS311)。図6に示すような車両情報によれば、充電装置2は、盗難車登録の有無が判明するので、車両情報に盗難車登録ありの情報がある場合には、車両情報が適正ではないとする。盗難車登録に関する情報のように、車両への充電が適当ではない情報が車両情報に含まれていれば、車両情報が適正ではないとし、含まれていなければ、車両情報が適正であるとする。
充電装置2は、ステップS311による検証の結果、車両情報が適正である場合(ステップS311:YES)、充電を許可することとし、充電装置2内の電力供給部25を充電許可状態に移行させ(ステップS312)、充電を許可する充電可否応答「可」を送信する(ステップS313)。充電可否応答「可」を受信した充電制御ECU6からの指令により、バッテリーECU50が車載バッテリー5を充電状態に移行する制御を行い、該制御によって、充電装置2の電力供給部25が充電動作状態となる(ステップS314)。その後、充電動作が完了することにより、処理が終了する。充電装置2は、ステップS311による検証の結果、車両情報が適正でない場合(ステップS311:NO)、充電可否応答「否」を充電制御ECU6へ送信し(ステップS309)、送信後、処理を終了する。
以上のとおり、図7のステップS104(図8ではステップS204)における充電装置証明データの検証によって、充電制御ECU6は、充電装置2が真正の充電装置であるかどうかを検証することができ、例えば、真正ではなく、充電料金が不当に高額であったりする悪意のある充電装置2からの充電を防止することができる。
また、図7のステップS108(図9ではステップS307)における車両証明データの検証によって、充電装置2は、車両が真正の車両であるかどうかを検証することができ、例えば、真正ではなく、車両検査がされておらず、車両登録を受けていない不正の車両への充電を防止することができる。なお、このような不正の車両は、信頼ある認証局によって認証された電子証明は保有していないものであり、充電装置2は、不正の車両への充電を防止することができる。
さらに、図7のステップS111(図9ではステップS311)における車両情報の検証によって、充電装置2は、例えば盗難車登録の有無が判明し、車両情報に盗難車登録ありの情報がある場合には車両情報が適正ではなく、充電を防止することができる。なお、盗難車登録に関する情報のように、車両への充電が適当ではない情報が車両情報に含まれていれば車両情報が適正ではないとし、含まれていなければ車両情報が適正であるとし、車両情報が適正ではない車両への充電を防止することができる。
以上において、図8に示すステップS208が各請求項に記載の送信手段に相当し、図9に示すステップS306が各請求項に記載の受信手段に相当し、ステップS307が各請求項に記載の車両証明データ検証手段に相当し、ステップS311が各請求項に記載の車両情報検証手段に相当する。また、図8に示すステップS203が各請求項に記載の第2受信手段に相当し、ステップS204が各請求項に記載の充電装置証明データ検証手段に相当し、ステップS205が各請求項に記載の応答送信手段に相当し、図9に示すステップS303が各請求項に記載の第2送信手段に相当する。
上述の充電制御ECU6、充電装置2及び情報処理装置3によって行う認証情報による検証、充電の許可及び充電に関する充電処理では、充電装置2固有の電子証明を用いた認証を行っているが、この認証を行わないようにしてもよい。即ち、図7におけるステップS102からステップS106までのステップを省略した処理シーケンスとしてもよく、充電装置2の認証情報による検証は行われないものの、車両固有の認証情報による検証を実施して、適正な車両証明データ及び車両情報を有する車両へ充電許可をして車載バッテリーへの充電を行うことができる。この場合、図8におけるステップS202からステップS207までのステップは省略され、図9におけるステップS302からステップS305までのステップも省略される。さらに、充電装置2は、情報処理装置3からの車両情報に基づく検証を行わないようにすることもでき、この場合には、図7におけるステップS109からステップS111までのステップを省略し、図9におけるステップS308、ステップS310及びステップS311が省略される。
開示された実施の形態は、全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上述の説明ではなく特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
2 充電装置
22 記憶部(第2記憶手段)
25 電力供給部(充電手段)
3 情報処理装置
5 車載バッテリー
6 充電制御ECU(充電制御装置)
62 記憶部(記憶手段)

Claims (5)

  1. 車両に搭載され、車載バッテリーへの充電を制御する充電制御装置、及び前記車載バッテリーへ充電する充電装置が通信可能に接続されて、前記車載バッテリーへ充電する充電システムにおいて、
    前記充電装置は、
    認証された充電装置固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する第2記憶手段と、
    該第2記憶手段に記憶した充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを送信する第2送信手段と
    を備え、
    前記充電制御装置は、
    前記第2送信手段により送信された充電装置証明データを受信する第2受信手段と、
    該第2受信手段により受信した充電装置証明データに基づいて、前記充電装置固有の秘密鍵の対となる公開鍵により前記第2電子署名が適正であるか否かを検証する充電装置証明データ検証手段と、
    該充電装置証明データ検証手段による検証の結果が適正である場合に、前記充電装置へ充電装置証明確認応答を送信する応答送信手段と
    を備え、
    前記充電装置は、前記応答送信手段により送信された充電装置証明確認応答を受信した場合に、前記充電制御装置へ車両証明データを要求するようにしてあり、
    前記充電制御装置は、
    認証された車両固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する記憶手段と、
    該記憶手段に記憶した車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを送信する送信手段と
    更に備え、
    前記充電装置は、
    前記送信手段により送信された車両証明データを受信する受信手段と、
    該受信手段により受信した車両証明データに基づいて、前記車両固有の秘密鍵の対となる公開鍵により前記電子署名が適正であるか否かを検証する車両証明データ検証手段と、
    該車両証明データ検証手段による検証の結果が適正である場合に、前記車載バッテリーへ充電する充電手段と
    更に備えたことを特徴とする充電システム。
  2. 前記充電装置へ車両情報を送信する情報処理装置を備え、
    前記充電装置は、前記情報処理装置から取得した車両情報が適正であるか否かを検証する車両情報検証手段
    をさらに備え、
    前記充電手段は、前記車両証明データ検証手段及び前記車両情報検証手段による検証の結果がいずれも適正である場合に、前記車載バッテリーへ充電するようにしてあることを特徴とする請求項1に記載の充電システム。
  3. 車両に搭載され、車載バッテリーへの充電を制御する充電制御装置において、
    認証された充電装置固有の秘密鍵により暗号化された第2電子署名を含む充電装置証明データを受信する第2受信手段と、
    該第2受信手段により受信した充電装置証明データに基づいて、充電装置固有の秘密鍵の対となる公開鍵により前記第2電子署名が適正であるか否かを検証する充電装置証明データ検証手段と、
    該充電装置証明データ検証手段による検証の結果が適正である場合に、充電装置証明確認応答を送信する応答送信手段と、
    認証された車両固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する記憶手段と、
    該記憶手段に記憶した車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを送信する送信手段と
    を備えたことを特徴とする充電制御装置。
  4. 車載バッテリーへ充電する充電装置において、
    認証された充電装置固有の秘密鍵及び該秘密鍵の対となる公開鍵による電子証明を記憶する第2記憶手段と、
    該第2記憶手段に記憶した充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを送信する第2送信手段と、
    充電装置証明確認応答を受信した場合に、車両証明データ要求を送信する手段と、
    車両固有の秘密鍵により暗号化された電子署名を含む車両証明データを受信する受信手段と、
    該受信手段により受信した車両証明データに基づいて、前記車両固有の秘密鍵の対となる公開鍵により前記電子署名が適正であるか否かを検証する車両証明データ検証手段と、
    該車両証明データ検証手段による検証の結果が適正である場合に、前記車載バッテリーへ充電する充電手段と
    を備えたことを特徴とする充電装置。
  5. 車両に搭載され、車載バッテリーへの充電を制御する充電制御装置、及び前記車載バッテリーへ充電する充電装置が通信可能に接続されて、前記車載バッテリーへ充電する充電方法において、
    認証された充電装置固有の秘密鍵により暗号化した第2電子署名を含む充電装置証明データを前記充電装置から前記充電制御装置へ送信するステップと、
    該ステップにより送信された充電装置証明データに基づいて、前記充電制御装置により、前記充電装置固有の秘密鍵の対となる公開鍵により前記第2電子署名が適正であるか否かを検証するステップと、
    該ステップによる検証の結果が適正である場合に、前記充電制御装置により、前記充電装置へ充電装置証明確認応答を送信するステップと、
    認証された車両固有の秘密鍵により暗号化した電子署名を含む車両証明データを前記充電制御装置から前記充電装置へ送信する送信ステップと、
    該送信ステップにより送信された車両証明データに基づいて、前記充電装置により、前記車両固有の秘密鍵の対となる公開鍵により前記電子署名が適正であるか否かを検証する車両証明データ検証ステップと、
    該車両証明データ検証ステップによる検証の結果が適正である場合に、前記充電装置により、前記車載バッテリーへ充電する充電ステップと
    を備えたことを特徴とする充電方法。
JP2011184003A 2011-08-25 2011-08-25 充電システム、充電制御装置、充電装置、及び充電方法 Expired - Fee Related JP5742587B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011184003A JP5742587B2 (ja) 2011-08-25 2011-08-25 充電システム、充電制御装置、充電装置、及び充電方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011184003A JP5742587B2 (ja) 2011-08-25 2011-08-25 充電システム、充電制御装置、充電装置、及び充電方法

Publications (2)

Publication Number Publication Date
JP2013045360A JP2013045360A (ja) 2013-03-04
JP5742587B2 true JP5742587B2 (ja) 2015-07-01

Family

ID=48009199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011184003A Expired - Fee Related JP5742587B2 (ja) 2011-08-25 2011-08-25 充電システム、充電制御装置、充電装置、及び充電方法

Country Status (1)

Country Link
JP (1) JP5742587B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020020150A1 (zh) * 2018-07-23 2020-01-30 奥动新能源汽车科技有限公司 电动车换电和加密系统和方法

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6127842B2 (ja) * 2013-09-04 2017-05-17 トヨタ自動車株式会社 充電システムおよび車載機並びに充電方法
JP6457183B2 (ja) * 2014-03-20 2019-01-23 株式会社テクトム 評価システム
KR101877602B1 (ko) * 2015-10-20 2018-07-11 현대자동차주식회사 전기차 전력 전송 시스템의 보안 방법 및 장치
CN108306977A (zh) * 2018-02-27 2018-07-20 万帮充电设备有限公司 电动汽车充电计费方法与装置
CN110843591A (zh) * 2019-11-22 2020-02-28 上海银基信息安全技术股份有限公司 充电方法
DE102019218988A1 (de) * 2019-12-05 2021-06-10 Siemens Aktiengesellschaft Verfahren und Messeinheit zur identitätsgesicherten Bereitstellung eines Messdatensatzes
CN111865602B (zh) * 2020-06-04 2023-04-25 北京科东电力控制系统有限责任公司 一种智慧能源服务系统异构终端多方认证方法及系统
CN115442063A (zh) * 2021-09-30 2022-12-06 北京罗克维尔斯科技有限公司 充电数据的发送和接收方法、装置、充电桩和车辆终端
CN114394026B (zh) * 2021-12-21 2024-05-24 中汽创智科技有限公司 一种电动汽车充电方法、系统、装置、充电桩及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010104098A (ja) * 2008-10-21 2010-05-06 Seiko Epson Corp 認証処理装置、受電装置、送電装置、及び電子機器
JP2010134566A (ja) * 2008-12-03 2010-06-17 Mitsubishi Materials Corp 電気製品の給電システム、給電方法及び給電プログラム
JP2011128793A (ja) * 2009-12-16 2011-06-30 Sony Corp 電動移動体、課税サーバ、充電装置、駆動管理方法、及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020020150A1 (zh) * 2018-07-23 2020-01-30 奥动新能源汽车科技有限公司 电动车换电和加密系统和方法

Also Published As

Publication number Publication date
JP2013045360A (ja) 2013-03-04

Similar Documents

Publication Publication Date Title
JP5742587B2 (ja) 充電システム、充電制御装置、充電装置、及び充電方法
US11283601B2 (en) Update management method, update management system, and non-transitory recording medium
CN108419233B (zh) 空中更新安全
CN107085870B (zh) 使用加密方法调节车辆访问
CN102571345B (zh) 车载设备、车辆认证系统及数据通信方法
US20180326947A1 (en) Operating a key fob in a car sharing system
JP5803724B2 (ja) 認証システム及び認証装置
CN111131313B (zh) 智能网联汽车更换ecu的安全保障方法及系统
CN104955680B (zh) 访问限制装置、车载通信系统及通信限制方法
WO2015080108A1 (ja) プログラム更新システム及びプログラム更新方法
US20140073254A1 (en) Vehicle communication apparatus
WO2014180259A1 (zh) 一种车载充电设备与服务网络交互的方法及相应设备
WO2014180419A1 (zh) 一种无线充电方法及相应的车载充电设备、设备管理器
US20100194529A1 (en) Management system for charging plug-in vehicle
JP2013017140A (ja) 車載ネットワークシステム
JP2003046536A (ja) 車両用中継装置、及び、車内通信システム
CN104904156B (zh) 认证处理装置、认证处理系统以及认证处理方法
CN107277033B (zh) 充换电设备和待充换电对象的鉴权方法和系统
US11189168B2 (en) Apparatus and server for sharing position information of vehicle
JP5987058B2 (ja) 情報更新システム及び方法、自動車、充電器並びにサーバ装置
JP5772692B2 (ja) 車載制御装置の認証システム及び車載制御装置の認証方法
US20230015877A1 (en) Certificate list update method and apparatus
WO2017126471A1 (ja) 認証システム、認証要求装置、車載電子機器、コンピュータプログラム及び認証処理方法
KR20150089697A (ko) 모바일 단말을 이용한 스마트 카 보안 시스템 및 그 방법
CN102469107B (zh) 用于车辆的安全连接系统和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150115

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20150115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150407

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150420

R150 Certificate of patent or registration of utility model

Ref document number: 5742587

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees