JP5988057B2 - 不正接続検知装置、不正接続検知システム及び不正接続検知方法 - Google Patents

不正接続検知装置、不正接続検知システム及び不正接続検知方法 Download PDF

Info

Publication number
JP5988057B2
JP5988057B2 JP2013547441A JP2013547441A JP5988057B2 JP 5988057 B2 JP5988057 B2 JP 5988057B2 JP 2013547441 A JP2013547441 A JP 2013547441A JP 2013547441 A JP2013547441 A JP 2013547441A JP 5988057 B2 JP5988057 B2 JP 5988057B2
Authority
JP
Japan
Prior art keywords
charging
discharging device
unauthorized
discharging
charge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013547441A
Other languages
English (en)
Other versions
JPWO2013179534A1 (ja
Inventor
勇二 海上
勇二 海上
大森 基司
基司 大森
松崎 なつめ
なつめ 松崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2013547441A priority Critical patent/JP5988057B2/ja
Publication of JPWO2013179534A1 publication Critical patent/JPWO2013179534A1/ja
Application granted granted Critical
Publication of JP5988057B2 publication Critical patent/JP5988057B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L1/00Supplying electric power to auxiliary equipment of vehicles
    • B60L1/003Supplying electric power to auxiliary equipment of vehicles to auxiliary motors, e.g. for pumps, compressors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0046Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to electric energy storage systems, e.g. batteries or capacitors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/04Cutting off the power supply under fault conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/12Recording operating variables ; Monitoring of operating variables
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/10Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles characterised by the energy transfer between the charging station and the vehicle
    • B60L53/14Conductive energy transfer
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/63Monitoring or controlling charging stations in response to network capacity
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L58/00Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
    • B60L58/10Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
    • B60L58/16Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries responding to battery ageing, e.g. to the number of charging cycles or the state of health [SoH]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/003Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity
    • G07F15/005Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity dispensed for the electrical charging of vehicles
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00032Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries characterised by data exchange
    • H02J7/00036Charger exchanging data with battery
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00047Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries with provisions for charging different types of batteries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/10Vehicle control parameters
    • B60L2240/12Speed
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/10Vehicle control parameters
    • B60L2240/34Cabin temperature
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/40Drive Train control parameters
    • B60L2240/54Drive Train control parameters related to batteries
    • B60L2240/545Temperature
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/40Drive Train control parameters
    • B60L2240/54Drive Train control parameters related to batteries
    • B60L2240/547Voltage
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/40Drive Train control parameters
    • B60L2240/54Drive Train control parameters related to batteries
    • B60L2240/549Current
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/70Interactions with external data bases, e.g. traffic centres
    • B60L2240/72Charging station selection relying on external data
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/80Time limits
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2250/00Driver interactions
    • B60L2250/10Driver interactions by alarm
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2260/00Operating Modes
    • B60L2260/40Control modes
    • B60L2260/44Control modes by parameter estimation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • B60L2270/32Preventing theft during charging of electricity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/72Electric energy management in electromobility
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/14Plug-in electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/12Monitoring or controlling equipment for energy generation units, e.g. distributed energy generation [DER] or load-side generation
    • Y04S10/126Monitoring or controlling equipment for energy generation units, e.g. distributed energy generation [DER] or load-side generation the energy generation units being or involving electric vehicles [EV] or hybrid vehicles [HEV], i.e. power aggregation of EV or HEV, vehicle to grid arrangements [V2G]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Energy (AREA)
  • Sustainable Development (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Description

本発明は、二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置、不正接続検知システム及び不正接続検知方法に関する。
近年、電気自動車などの様々な用途に、二次電池が使用されてきている。そしてこのような二次電池を備える電気自動車などの装置(以下、蓄電装置という)は、電力の充電または放電を行う充放電装置へ接続され、充電または放電が行われる。
ここで、充放電装置が正規の装置でない不正な充放電装置である場合には、性能上の問題があったり、発火や漏電が生じたり、盗電に利用されるおそれもある。また、蓄電装置と充放電装置とが接続される際に、情報のやり取りが行われる場合があるため、当該情報の漏洩のおそれもある。このため、従来、不正な機器との接続を防止するための技術が提案されている(例えば、特許文献1〜3参照)。
特許第3726259号公報 特許第4600544号公報 国際公開第2009/093571号
しかしながら、上記従来の技術では、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができないために、不正な充放電装置への接続を防止することができない場合があるという問題がある。
本発明は、上記問題を解決するためになされたものであり、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる不正接続検知装置、不正接続検知システム及び不正接続検知方法を提供することを目的とする。
上記目的を達成するために、本発明の一態様に係る不正接続検知装置は、二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、前記複数の充放電装置に含まれる第一充放電装置と接続された場合に、前記第一充放電装置が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または前記第一充放電装置が保持している失効した公開鍵証明書のリストである証明書失効リストの発行日を示す情報を、時刻情報として前記第一充放電装置から取得する時刻情報取得部と、前記複数の充放電装置に含まれる第二充放電装置と接続された場合に、前記第二充放電装置が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、前記第二充放電装置から取得する有効期限取得部と、取得された前記時刻情報と前記有効期限情報とを比較することで、前記第二充放電装置が不正な充放電装置であるか否かを検知する不正検知部とを備える。
なお、これらの全般的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、装置、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
本発明によると、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる不正接続検知装置を提供することができる。
図1は、本発明の実施の形態に係る不正接続検知システムの構成を示す図である。 図2は、本発明の実施の形態に係る不正接続検知装置を備える蓄電装置の機能構成を示すブロック図である。 図3Aは、本発明の実施の形態に係る検証結果の一例を示す図である。 図3Bは、本発明の実施の形態に係る充放電履歴の一例を示す図である。 図4は、本発明の実施の形態に係る不正接続検知装置が不正な充放電装置を検知する処理の一例を示すフローチャートである。 図5は、本発明の実施の形態に係る時刻情報取得部が時刻情報を取得する処理の一例を示すフローチャートである。 図6は、本発明の実施の形態に係る不正検知部が不正な充放電装置を検知する処理の一例を示すフローチャートである。 図7は、本発明の実施の形態に係る不正接続検知装置が不正な充放電装置を検知する処理を説明するための図である。 図8は、本発明の実施の形態に係る不正接続検知装置が第一充放電装置に接続させるためにペナルティ動作を行う処理の一例を示すフローチャートである。 図9は、本発明の実施の形態に係る不正接続検知装置がサーバに不正な充放電装置を通知する処理の一例を示すフローチャートである。 図10は、本発明の実施の形態に係る不正接続検知装置がサーバに不正な充放電装置を通知する処理を説明するための図である。 図11Aは、本発明の実施の形態に係るサーバが不正情報を受信する処理の一例を示すフローチャートである。 図11Bは、本発明の実施の形態に係るサーバが不正情報を受信した場合に行う処理の一例を示すフローチャートである。 図12は、本発明の実施の形態に係る不正接続検知装置と第一充放電装置とが行う相互認証処理の一例を示すフローチャートである。 図13は、本発明の実施の形態の変形例に係る不正接続検知装置がサーバに不正な充放電装置を通知する処理の一例を示すフローチャートである。 図14は、本発明の実施の形態及びその変形例に係る不正接続検知装置が備える最小の構成を示すブロック図である。
(本発明の基礎となった知見)
本発明者は、「背景技術」の欄において記載した不正な機器との接続を防止するための技術に関し、以下の問題が生じることを見出した。
非正規の充放電装置に、正規品の暗号モジュール(秘密鍵及び公開鍵証明書)のクローンが不正に導入された場合、当該非正規の充放電装置との相互認証が可能になってしまい、当該非正規の充放電装置を検知することができない。
そして、特許文献1には、相互認証に使用される証明書の取得日時が許容値に収まるか否かを判断することで、当該証明書の有効性を確認する技術が開示されている。特許文献2及び3には、ディスクに記録されている証明書の発行日などの情報を用いて、機器の正当性を判定する技術が開示されている。
しかしながら、特許文献1に開示された技術では、証明書の取得日時を判断する基準となる時刻が正確ではない場合、または当該時刻のデータが改竄された場合には、証明書の有効性を正当に判断することができない。また、特許文献2及び3に開示された技術では、同一のディスクに記録されている情報を用いて機器の正当性を判定するため、当該ディスクに記録されている情報が改竄された場合には、機器の正当性を判定することができない。
このため、上記従来の技術では、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができないために、不正な充放電装置への接続を防止することができない場合があるという問題がある。
このような問題を解決するために、本発明の第1の態様に係る不正接続検知装置は、二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、前記複数の充放電装置に含まれる第一充放電装置と接続された場合に、前記第一充放電装置が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または前記第一充放電装置が保持している失効した公開鍵証明書のリストである証明書失効リストの発行日を示す情報を、時刻情報として前記第一充放電装置から取得する時刻情報取得部と、前記複数の充放電装置に含まれる第二充放電装置と接続された場合に、前記第二充放電装置が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、前記第二充放電装置から取得する有効期限取得部と、取得された前記時刻情報と前記有効期限情報とを比較することで、前記第二充放電装置が不正な充放電装置であるか否かを検知する不正検知部とを備える。
これによれば、不正接続検知装置は、第一充放電装置から、公開鍵証明書(第一証明書)または証明書失効リストの発行日を示す時刻情報を取得するとともに、第二充放電装置から、公開鍵証明書(第二証明書)の有効期限情報を取得し、時刻情報と有効期限情報とを比較することで、第二充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正接続検知装置は、公開鍵証明書または証明書失効リスト(Certificate Revocation List、CRL)の発行日を示す当該時刻情報によって現在時刻を推定することで、第二証明書の有効性を判断する。ここで、公開鍵証明書及び証明書失効リストは、外部のサーバによって署名が付されているなど、容易に改竄することができない情報である。このため、不正接続検知装置は、現在時刻を取得することなく、また現在時刻が改竄された場合でも、改竄が困難な当該時刻情報を用いることで、不正な充放電装置を検知することができる。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、例えば、本発明の第2の態様に係る不正接続検知装置は、第1の態様において、前記時刻情報取得部は、前記第一充放電装置が通信ネットワークを介して外部のサーバから取得して更新された前記第一証明書または前記証明書失効リストの発行日を、前記時刻情報として前記第一充放電装置から取得することにしてもよい。
これによれば、不正接続検知装置は、第一充放電装置が通信ネットワークを介して外部のサーバから取得して更新された第一証明書または証明書失効リストの発行日を、時刻情報として取得する。このため、不正接続検知装置は、外部のサーバによって更新された最新の第一証明書または証明書失効リストの発行日を用いて、不正な充放電装置を検知することができる。
また、例えば、本発明の第3の態様に係る不正接続検知装置は、第1または2の態様において、前記時刻情報取得部は、前記第一証明書の発行日と前記証明書失効リストの発行日とを比較して、新しい方の日付を示す発行日の情報を前記時刻情報として取得し、前記不正検知部は、前記有効期限情報で示される有効期限が、前記時刻情報で示される時刻以前である場合に、前記第二充放電装置が不正な充放電装置であると検知することにしてもよい。
これによれば、不正接続検知装置は、第一証明書の発行日と証明書失効リストの発行日のうち新しい方を時刻情報として取得し、第二証明書の有効期限が当該時刻情報の時刻以前である場合に、第二充放電装置が不正な充放電装置であると検知する。つまり、不正接続検知装置は、現在時刻が当該時刻情報の時刻以降であると推定することで、第二証明書の有効性を判断する。これにより、不正接続検知装置は、不正な充放電装置を検知することができる。
また、例えば、本発明の第4の態様に係る不正接続検知装置は、第1〜3のいずれか1つの態様において、さらに、前記第二充放電装置による前記二次電池に対する充電または放電の履歴である充放電履歴をメモリに記録する電池履歴記録部と、前記メモリに記録された充放電履歴で示される前記二次電池に対する充電回数、放電回数、充放電回数、充電量、放電量、または充放電量の積算値である充放電積算値が、第一閾値を超えているか否かを判定する充放電閾値判定部と、前記充放電積算値が前記第一閾値を超えていると判定された場合に、前記第二充放電装置による前記二次電池に対する充電もしくは放電を制限する、または警報を発するペナルティ動作を実行するペナルティ実行部とを備えることにしてもよい。
これによれば、不正接続検知装置は、第二充放電装置による二次電池に対する充放電履歴から、二次電池に対する充放電積算値が第一閾値を超えていると判定した場合に、第二充放電装置による二次電池に対する充電もしくは放電を制限する、または警報を発する。ここで、不正接続検知装置は、第二充放電装置と接続をし続けている場合には、第二充放電装置が不正な充放電装置か否かを判断するための時刻情報を、他の充放電装置から取得することができない。このため、不正接続検知装置は、第二充放電装置と接続をし続けている場合には、二次電池に対する充電もしくは放電を制限したり警報を発したりして、第二充放電装置との接続を解除するようにユーザに働きかける。これにより、ユーザが、不正接続検知装置を他の充放電装置に接続することで、不正接続検知装置は、当該他の充放電装置から時刻情報を取得することができ、第二充放電装置が不正な充放電装置か否かを判断することができる。
また、例えば、本発明の第5の態様に係る不正接続検知装置は、第4の態様において、前記ペナルティ実行部は、前記充放電積算値が前記第一閾値を超えていると判定された後、次の前記第二充放電装置による前記二次電池に対する充電または放電が行われる際に、前記ペナルティ動作を実行することにしてもよい。
これによれば、不正接続検知装置は、二次電池の充放電積算値が第一閾値を超えていると判定した後、次の充放電が行われる際に、ペナルティ動作を実行する。つまり、不正接続検知装置は、次の充放電のタイミングで、他の充放電装置に接続するようにユーザに働きかける。これにより、ユーザが、不正接続検知装置を他の充放電装置に接続することで、不正接続検知装置は、第二充放電装置が不正な充放電装置か否かを判断することができる。
また、例えば、本発明の第6の態様に係る不正接続検知装置は、第4または5の態様において、さらに、前記充放電積算値と前記第一閾値との差分が第二閾値以下になった場合に、警報を発するアラート実行部を備えることにしてもよい。
これによれば、不正接続検知装置は、充放電積算値と第一閾値との差分が第二閾値以下になった場合に、警報を発する。つまり、不正接続検知装置は、充放電積算値が第一閾値に近づけば、他の充放電装置に接続するようにユーザに働きかける。これにより、ユーザが、不正接続検知装置を他の充放電装置に接続することで、不正接続検知装置は、第二充放電装置が不正な充放電装置か否かを判断することができる。
また、例えば、本発明の第7の態様に係る不正接続検知装置は、第4〜6のいずれか1つの態様において、前記充放電閾値判定部は、前記第二充放電装置と異なる前記第一充放電装置と接続され、前記時刻情報取得部が前記第一充放電装置から前記時刻情報を取得した場合に、前記第一閾値を増加させ、前記充放電積算値が増加後の前記第一閾値を超えているか否かを判定することにしてもよい。
これによれば、不正接続検知装置は、第二充放電装置と異なる第一充放電装置と接続され、第一充放電装置から時刻情報を取得した場合に、第一閾値を増加させる。つまり、不正接続検知装置は、第一充放電装置に接続するインセンティブを、ユーザに与える。これにより、ユーザが、不正接続検知装置を第一充放電装置に接続することで、不正接続検知装置は、第二充放電装置が不正な充放電装置か否かを判断することができる。
また、例えば、本発明の第8の態様に係る不正接続検知装置は、第1〜7のいずれか1つの態様において、さらに、前記不正検知部によって前記第二充放電装置が不正な充放電装置であると検知された場合に、前記第二充放電装置を識別する識別情報である不正情報を、前記複数の充放電装置に含まれる第三充放電装置を介して外部のサーバへ通知する不正情報通知部を備え、前記不正情報通知部は、前記第三充放電装置が保持している証明書失効リストが最新の証明書失効リストであるか否かを判断し、前記第三充放電装置が保持している証明書失効リストが最新の証明書失効リストであると判断した場合に、前記第三充放電装置が正当な充放電装置であると判断し、前記第三充放電装置に、前記不正情報を当該サーバへ通知させることにしてもよい。
これによれば、不正接続検知装置は、第三充放電装置が保持している証明書失効リストが最新であると判断した場合に、第三充放電装置が正当な充放電装置であると判断し、第三充放電装置に、不正な充放電装置を識別する不正情報を外部のサーバへ通知させる。つまり、充放電装置が証明書失効リストを適切に更新していれば、当該充放電装置は正当な充放電装置であると判断できるため、これにより、不正接続検知装置は、正当な充放電装置を介して、不正情報を外部のサーバへ通知することができる。
また、例えば、本発明の第9の態様に係る不正接続検知装置は、第1〜7のいずれか1つの態様において、さらに、前記不正検知部によって前記第二充放電装置が不正な充放電装置であると検知された場合に、前記第二充放電装置を識別する識別情報である不正情報を、前記複数の充放電装置に含まれる第三充放電装置を介して外部のサーバへ通知する不正情報通知部を備え、前記不正情報通知部は、前記第三充放電装置との相互認証の成功回数が第三閾値以上であるか否かを判断し、前記成功回数が前記第三閾値以上であると判断した場合に、前記第三充放電装置が正当な充放電装置であると判断し、前記第三充放電装置に、前記不正情報を当該サーバへ通知させることにしてもよい。
これによれば、不正接続検知装置は、第三充放電装置との相互認証の成功回数が第三閾値以上であると判断した場合に、第三充放電装置が正当な充放電装置であると判断し、第三充放電装置に、不正情報を当該サーバへ通知させる。つまり、充放電装置との相互認証の成功回数が所定の閾値以上である場合には、当該充放電装置は正当な充放電装置であると判断できるため、これにより、不正接続検知装置は、正当な充放電装置を介して、不正情報を外部のサーバへ通知することができる。
また、上記の問題を解決するために、本発明の第10の態様に係る不正接続検知システムは、二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置と、前記不正接続検知装置が検知した不正な充放電装置を識別する識別情報である不正情報を受信するサーバとを備え、前記サーバは、前記第二充放電装置が不正な充放電装置であることを示す前記不正情報を受信した場合であって、前記第二充放電装置が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されていない場合、または、前記第二充放電装置が不正な充放電装置であることを示す不正情報を複数回受信した場合に、前記第二充放電装置が不正な充放電装置であると判断する。
これによれば、不正接続検知システムは、不正接続検知装置と、不正情報を受信するサーバとを備えており、当該サーバは、第二充放電装置が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されていない場合、または、第二充放電装置が不正な充放電装置であることを示す不正情報を複数回受信した場合に、第二充放電装置が不正な充放電装置であると判断する。これにより、不正接続検知システムにおいて、サーバは、不正情報を受信した後に、受信した不正情報が示す充放電装置が不正な充放電装置であるか否かを判断することができる。
なお、本発明は、このような不正接続検知装置または不正接続検知システムとして実現することができるだけでなく、不正接続検知装置または不正接続検知システムが行う特徴的な処理をステップとする不正接続検知方法としても実現することができる。また、当該不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムとして実現したり、当該プログラムが記録されたコンピュータ読み取り可能なCD−ROMなどの記録媒体として実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。また、本発明は、当該不正接続検知装置に含まれる特徴的な処理部を備える集積回路としても実現することができる。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。なお、以下で説明する実施の形態は、いずれも本発明の一具体例を示すものである。以下の実施の形態で示される数値、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
図1は、本発明の実施の形態に係る不正接続検知システム1の構成を示す図である。
同図に示すように、不正接続検知システム1は、蓄電装置10、第一充放電装置20、第二充放電装置30、充電ステーション40及びサーバ50を備えている。
蓄電装置10は、第一充放電装置20、第二充放電装置30または充電ステーション40などの充放電装置に接続され、当該充放電装置から電力を充電したり、当該充放電装置へ電力を放電したりする装置である。本実施の形態では、蓄電装置10は、リチウムイオン二次電池などの二次電池を備えた電気自動車であるが、電気自動車には限定されない。
また、蓄電装置10は、充電ステーション40に接続された場合に、充電ステーション40と通信ネットワーク60とを介してサーバ50に接続され、サーバ50に対して情報の送受信を行うことができる。なお、蓄電装置10の詳細な説明については、後述する。
第一充放電装置20は、蓄電装置10に接続され、蓄電装置10が備える二次電池に対して電力の充電または放電を行う装置である。ここでは、第一充放電装置20は、正規の充放電装置である。
また、第一充放電装置20は、家21内の切替回路22に接続されており、商用電力系統から電力を充電したり、家21内で使用される負荷に対して電力を供給したり、また、商用電力系統に電力を供給したりすることができる。また、第一充放電装置20は、家21と通信ネットワーク60とを介してサーバ50に接続されており、サーバ50に対して情報を送受信することができる。
第二充放電装置30は、第一充放電装置20と同様、蓄電装置10に接続され、蓄電装置10が備える二次電池に対して電力の充電または放電を行う装置である。なお、第二充放電装置30は、第一充放電装置20と同様に家内の切替回路に接続されていてもよいし、接続されていなくてもよい。
充電ステーション40は、蓄電装置10に対して電力を充電する充電施設である。また、充電ステーション40は、蓄電装置10から電力を受電することにしてもよい。充電ステーション40は、通信ネットワーク60を介してサーバ50に接続されており、サーバ50に対して情報を送受信することができる。
サーバ50は、通信ネットワーク60を介して第一充放電装置20や充電ステーション40などの充放電装置に接続されており、当該充放電装置に対して、公開鍵証明書や証明書失効リストなどの情報を送信したり、不正な充放電装置を示す情報である不正情報を受信したりする。例えば、サーバ50は、公開鍵証明書や証明書失効リストを定期的に配布する認証局である。
次に、不正接続検知装置100を備える蓄電装置10の詳細な構成について、説明する。
図2は、本発明の実施の形態に係る不正接続検知装置100を備える蓄電装置10の機能構成を示すブロック図である。
同図に示すように、蓄電装置10は、二次電池200と不正接続検知装置100とを備えている。二次電池200は、電力の充電または放電を行うリチウムイオン二次電池などの二次電池である。不正接続検知装置100は、接続された充放電装置が不正な充放電装置であるか否かを検知する装置である。なお、不正接続検知装置100は、当該不正な充放電装置を検知する専用のコンピュータであってもよいし、汎用のパーソナルコンピュータなどであってもよい。
不正接続検知装置100は、時刻情報取得部110、有効期限取得部120、不正検知部130、電池履歴記録部140、充放電閾値判定部150、ペナルティ実行部160、アラート実行部161、不正情報通知部170、証明書検証部180及び記憶部190を備えている。また、記憶部190は、秘密鍵データ191、公開鍵証明書192、CRL193、時刻情報194、検証結果195及び充放電履歴196を記憶している。
時刻情報取得部110は、第一充放電装置20と接続された場合に、第一充放電装置20から時刻情報を取得する。ここで、時刻情報とは、第一充放電装置20が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または第一充放電装置20が保持している証明書失効リストの発行日を示す情報である。なお、証明書失効リストとは、失効した公開鍵証明書のリストであり、この証明書失効リストによって、失効した公開鍵証明書に対応付けられた不正な充放電装置を識別することができる。
具体的には、時刻情報取得部110は、第一充放電装置20が通信ネットワーク60を介して外部のサーバ50から取得して更新された第一証明書または証明書失効リストの発行日を、時刻情報として第一充放電装置20から取得する。また、時刻情報取得部110は、第一証明書の発行日と証明書失効リストの発行日とを比較して、新しい方の日付を示す発行日の情報を時刻情報として取得する。
そして、時刻情報取得部110は、取得した時刻情報を、記憶部190の時刻情報194に記憶させることで、時刻情報194を更新する。なお、当該時刻情報は、年月日を示す情報であってもよいし、年月のみを示す情報であってもよいし、日時まで示す情報であってもよい。
ここで、不正接続検知装置100は、第一充放電装置20と接続された場合に、第一充放電装置20から証明書失効リスト(CRL)を取得して、記憶部190のCRL193に記憶させることで、CRL193を更新する。このため、時刻情報取得部110は、記憶部190に記憶されているCRL193から、最新の証明書失効リストの発行日を取得することで、時刻情報を取得することができる。
有効期限取得部120は、第二充放電装置30と接続された場合に、第二充放電装置30が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、第二充放電装置30から取得する。
不正検知部130は、時刻情報取得部110が取得した時刻情報と、有効期限取得部120が取得した有効期限情報とを比較することで、第二充放電装置30が不正な充放電装置であるか否かを検知する。具体的には、不正検知部130は、当該有効期限情報で示される有効期限が、当該時刻情報で示される時刻以前である場合に、第二充放電装置30が不正な充放電装置であると検知する。
そして、不正検知部130は、検証結果を、記憶部190の検証結果195に記憶させることで、検証結果195を更新する。
図3Aは、本発明の実施の形態に係る検証結果195の一例を示す図である。
同図に示すように、検証結果195は、第二証明書IDと検証結果とを含むデータの集まりである。第二証明書IDは、第二充放電装置30の公開鍵証明書である第二証明書を識別するID情報である。また、検証結果は、当該第二証明書IDで識別される第二証明書が不正な公開鍵証明書であるか否かを示す情報である。
つまり、不正検知部130は、第二充放電装置30が不正な充放電装置であると検知した場合に、第二充放電装置30が保持している公開鍵証明書のID情報を示す第二証明書IDと、検証結果「NG」とを、検証結果195に記憶させる。また、不正検知部130は、第二充放電装置30が不正な充放電装置ではないと検知した場合には、第二充放電装置30が保持している公開鍵証明書のID情報を示す第二証明書IDと、検証結果「OK」とを、検証結果195に記憶させる。
図2に戻り、電池履歴記録部140は、第二充放電装置30による二次電池200に対する充電または放電の履歴である充放電履歴をメモリに記録する。具体的には、電池履歴記録部140は、当該充放電履歴を記憶部190の充放電履歴196に記録することで、充放電履歴196を更新する。
ここで、電池履歴記録部140は、時刻情報取得部110が取得した時刻情報から、第二充放電装置30が二次電池200に対して充電または放電を行った日時を推定し、推定した当該日時に対応させて充放電履歴を充放電履歴196に記録する。
具体的には、電池履歴記録部140は、時刻情報取得部110が取得した時刻情報で示される時刻(第一証明書または証明書失効リストの発行日)を起点として、経過時間をカウントし、現在日時を推定する。
また、電池履歴記録部140は、第一証明書または証明書失効リストの発行日が更新されて時刻情報取得部110が新たな時刻情報を取得した場合には、当該時刻情報で示される時刻と推定した現在日時とを比較して、矛盾がないかを検証する。電池履歴記録部140が現在日時を推定する際のカウントがずれる場合があるためである。例えば、電池履歴記録部140は、推定した現在日時が、更新後の時刻情報で示される時刻よりも前の時刻の場合には、矛盾があると判断し、推定した現在日時を補正する。
また、サーバ50が不正接続検知装置100の第一証明書を発行する場合には、時刻情報取得部110は、サーバ50から第一充放電装置20を介して正確な時刻情報を取得することができるので、電池履歴記録部140は、当該正確な時刻情報を用いて現在日時を推定することができる。
図3Bは、本発明の実施の形態に係る充放電履歴196の一例を示す図である。
同図に示すように、充放電履歴196は、日時、第二証明書ID、充放電回数及び充放電量などを含むデータの集まりである。
日時は、イベントが発生したときの日時であり、上述のように電池履歴記録部140が推定した現在日時によって特定される。また、充放電回数は、当該日時における充電または放電の回数の積算値を示し、充放電量は、当該日時における充放電装置による充電量または放電量を示している。また、第二証明書IDは、充電または放電を行うために接続された第二充放電装置30の公開鍵証明書である第二証明書を識別するID情報を示している。
具体的には、充放電回数は、充電回数をプラス(+)で示し、放電回数をマイナス(−)で示している。これにより、充電回数と放電回数とを判別することができる。また、充放電量は、充電量をプラス(+)で示し、放電量をマイナス(−)で示している。これにより、充電量と放電量とを判別することができる。
なお、充放電量は、電圧値、電流値及び抵抗値などの充放電量を算出することができるデータであってもよい。また、充放電履歴196は、上記以外のデータを含んでいてもよい。例えば、充放電履歴196は、SOC(State of Charge)、SOH(State of Health)、満充電保持時間、過放電の時間や回数など電池特有のパラメータや、総使用時間、保管年数、走行距離(総使用電力量)など電気自動車に関するパラメータなどを含んでいてもよい。また、充放電履歴196は、これらのデータが圧縮、暗号化されたデータを含むことにしてもよい。
図2に戻り、充放電閾値判定部150は、記憶部190に記憶されている充放電履歴196に示される二次電池200に対する充電回数、放電回数、充放電回数、充電量、放電量、または充放電量の積算値である充放電積算値が、第一閾値を超えているか否かを判定する。なお、充放電積算値とは、充電の回数の積算値、放電の回数の積算値、充電及び放電の回数の積算値、充電量の積算値、放電量の積算値、または充電量と放電量との絶対値の積算値である。また、第一閾値の値は特に限定されず、ユーザにより自由に設定可能である。
また、充放電閾値判定部150は、第二充放電装置30と異なる第一充放電装置20と接続され、時刻情報取得部110が第一充放電装置20から時刻情報を取得した場合に、第一閾値を増加させ、充放電積算値が増加後の第一閾値を超えているか否かを判定する。
ペナルティ実行部160は、充放電閾値判定部150が充放電積算値が第一閾値を超えていると判定した場合に、第二充放電装置30による二次電池200に対する充電もしくは放電を制限する、または警報を発するペナルティ動作を実行する。例えば、ペナルティ実行部160は、充放電積算値が第一閾値を超えていると判定された後、次の第二充放電装置30による二次電池200に対する充電または放電が行われる際に、ペナルティ動作を実行する。
アラート実行部161は、充放電積算値と第一閾値との差分が第二閾値以下になった場合に、警報を発する。つまり、アラート実行部161は、充放電積算値が第一閾値に近づいた場合に、警報を発する。なお、第二閾値は第一閾値よりも小さい値であるのが好ましいが、第二閾値の値は特に限定されず、ユーザにより自由に設定可能である。
不正情報通知部170は、不正検知部130によって第二充放電装置30が不正な充放電装置であると検知された場合に、第二充放電装置30を識別する識別情報である不正情報を、第三充放電装置を介して外部のサーバ50へ通知する。具体的には、不正情報通知部170は、第三充放電装置が保持している証明書失効リストが最新の証明書失効リストであるか否かを判断し、第三充放電装置が保持している証明書失効リストが最新の証明書失効リストであると判断した場合に、第三充放電装置が正当な充放電装置であると判断し、第三充放電装置に、不正情報をサーバ50へ通知させる。ここで、第三充放電装置とは、例えば充電ステーション40である。
証明書検証部180は、充放電装置が不正接続検知装置100に接続される際に、当該充放電装置との間で相互認証を行う。具体的には、証明書検証部180は、記憶部190に記憶されている秘密鍵データ191及び公開鍵証明書192を用いて、当該相互認証を行う。この証明書検証部180が相互認証を行う処理の詳細な説明については、後述する。
次に、不正接続検知装置100が不正な充放電装置を検知する処理について、説明する。
図4〜図6は、本発明の実施の形態に係る不正接続検知装置100が不正な充放電装置を検知する処理の一例を示すフローチャートである。また、図7は、本発明の実施の形態に係る不正接続検知装置100が不正な充放電装置を検知する処理を説明するための図である。
まず、図4に示すように、時刻情報取得部110は、第一充放電装置20と接続された場合に、第一充放電装置20から時刻情報を取得する(S102)。例えば、図7に示すように、時刻情報取得部110は、時刻情報として「2011.12.1」を第一充放電装置20から取得する。この時刻情報取得部110が時刻情報を取得する処理の詳細な説明については、後述する。
そして、有効期限取得部120は、第二充放電装置30と接続された場合に、第二充放電装置30が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、第二充放電装置30から取得する(S104)。例えば、図7に示すように、有効期限取得部120は、第二証明書の有効期限情報として「2011.11.30」を第二充放電装置30から取得する。
そして、図4に戻り、不正検知部130は、時刻情報取得部110が取得した時刻情報と、有効期限取得部120が取得した有効期限情報とを比較することで、第二充放電装置30が不正な充放電装置であるか否かを検知する(S106)。この不正検知部130が不正な充放電装置を検知する処理の詳細な説明については、後述する。
以上により、不正接続検知装置100が不正な充放電装置を検知する処理は、終了する。
次に、時刻情報取得部110が時刻情報を取得する処理(図4のS102)について、詳細に説明する。図5は、本発明の実施の形態に係る時刻情報取得部110が時刻情報を取得する処理の一例を示すフローチャートである。
図5に示すように、時刻情報取得部110は、第一充放電装置20が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日を取得する(S202)。例えば、図7に示すように、時刻情報取得部110は、第一証明書の発行日である「2011.12.1」を第一充放電装置20から取得する。
なお、当該第一証明書は、第一充放電装置20がサーバ50から取得して更新されたものである。また、当該第一証明書は、有効期限が短く設定されている。例えば、図7では、不正接続検知装置100が保持する証明書の有効期限が発行日から1年3箇月であるのに対し、当該第一証明書の有効期限は発行日から2箇月となっており、当該第一証明書の有効期限は、不正接続検知装置100の証明書の有効期限よりも大幅に短くなっている。
そして、図5に戻り、時刻情報取得部110は、第一充放電装置20が保持している不正な充放電装置を識別するためのリストである証明書失効リスト(CRL)の発行日を取得する(S204)。例えば、図7に示すように、時刻情報取得部110は、CRL(ver.3)の発行日である「2011.12.1」を第一充放電装置20から取得する。なお、当該CRLは、第一充放電装置20がサーバ50から取得して更新されたものである。
そして、図5に戻り、時刻情報取得部110は、第一証明書の発行日と証明書失効リストの発行日とを比較して、新しい方の日付を示す発行日の情報を時刻情報として取得する(S206)。例えば、図7に示すように、時刻情報取得部110は、「2011.12.1」を時刻情報として取得する。そして、時刻情報取得部110は、取得した時刻情報を、記憶部190の時刻情報194に記憶させる。
以上により、時刻情報取得部110が時刻情報を取得する処理(図4のS102)は、終了する。
次に、不正検知部130が不正な充放電装置を検知する処理(図4のS106)について、詳細に説明する。図6は、本発明の実施の形態に係る不正検知部130が不正な充放電装置を検知する処理の一例を示すフローチャートである。
図5に示すように、不正検知部130は、有効期限取得部120が取得した有効期限情報で示される有効期限が、時刻情報取得部110が取得した時刻情報で示される時刻以前であるか否かを判断する(S302)。
不正検知部130は、当該有効期限が当該時刻以前であると判断した場合(S302でYES)、第二充放電装置30が不正な充放電装置であると検知する(S304)。また、不正検知部130は、当該有効期限が当該時刻以前でないと判断した場合には(S302でNO)、第二充放電装置30は不正な充放電装置ではないと検知する(S306)。
例えば、図7に示すように、第二証明書の有効期限は「2011.11.30」であり、当該時刻は「2011.12.1」であるので、不正検知部130は、当該有効期限が当該時刻以前であると判断し、第二充放電装置30が不正な充放電装置であると検知する。そして、不正検知部130は、検証結果を、記憶部190の検証結果195に記憶させる。
なお、当該第二証明書は、第一証明書と同様、有効期限が短く設定されている。例えば、不正接続検知装置100が保持する証明書の有効期限が発行日から1年3箇月であるのに対し、当該第二証明書の有効期限は発行日から2箇月となっており、当該第二証明書の有効期限は、不正接続検知装置100の証明書の有効期限よりも大幅に短くなっている。
つまり、正規品の暗号モジュールは有効期限が短く設定されており、第二充放電装置30に正規品の暗号モジュールのクローンが不正に導入された場合であっても、当該暗号モジュールの有効期限の改竄は困難であるため、当該第二証明書の有効期限は短く設定される。
そして、当該第二証明書の有効期限が短く設定されるほど、不正検知部130は、第二充放電装置30が不正な充放電装置であるか否かを、より正確に検知することができる。
以上により、不正検知部130が不正な充放電装置を検知する処理(図4のS106)は、終了する。
次に、不正接続検知装置100が第一充放電装置20に接続させるためにペナルティ動作を行う処理について、説明する。
図8は、本発明の実施の形態に係る不正接続検知装置100が第一充放電装置20に接続させるためにペナルティ動作を行う処理の一例を示すフローチャートである。
同図に示すように、充放電閾値判定部150は、記憶部190に記憶されている充放電履歴196を参照して、充放電積算値が第一閾値を超えているか否かを判定する(S402)。ここで、充放電履歴196は、電池履歴記録部140によって、第二充放電装置30による二次電池200に対する充放電が行われるたびに更新されている。
そして、充放電閾値判定部150が充放電積算値が第一閾値を超えていると判定した場合(S402でYES)、ペナルティ実行部160は、第二充放電装置30による二次電池200に対する充電もしくは放電を制限する、または警報を発するペナルティ動作を実行する(S404)。
具体的には、ペナルティ実行部160は、ペナルティ動作として、例えば、第二充放電装置30による二次電池200の充放電を禁止したり、第二充放電装置30への充電量を制限したり、第二充放電装置30から放電される放電出力を制限したり、アラートを鳴らせ続けたりする。また、当該第二充放電装置30が電気自動車に搭載されている場合は、ペナルティ実行部160は、当該電気自動車を低速走行に制限したり、当該電気自動車のエアコンやオーディオを停止させたりする。
また、ペナルティ実行部160は、ペナルティ動作を実行するタイミングとして、例えば、当該充放電積算値が第一閾値を超えたと判定した場合に直ちに実行したり、当該充放電積算値が第一閾値を超えたと判定した後、次の第二充放電装置30による二次電池200に対する充放電が行われる際に実行したりする。なお、当該第二充放電装置30が電気自動車に搭載されている場合は、電気自動車の走行中にペナルティ動作を実行するのは危険であるので、ペナルティ実行部160は、電気自動車の走行中にはペナルティ動作を実行しないようにすることにしてもよい。
また、充放電閾値判定部150が、充放電積算値が第一閾値を超えていないと判定した場合には(S402でNO)、アラート実行部161は、充放電積算値と第一閾値との差分が第二閾値以下になっているか否かを判定する(S406)。そして、アラート実行部161は、充放電積算値と第一閾値との差分が第二閾値以下になっていると判定した場合(S406でYES)、警報を発する(S408)。
また、アラート実行部161は、充放電積算値と第一閾値との差分が第二閾値よりも大きいと判定した場合には(S406でNO)、ペナルティ動作もアラート実行も行うことなく処理を終了する。
そして、以上のペナルティ動作によって不正接続検知装置100が第一充放電装置20に接続され、時刻情報取得部110が第一充放電装置20から時刻情報を取得した場合には、充放電閾値判定部150は、第一閾値を増加させることにしてもよい。この場合、充放電閾値判定部150は、充放電積算値が増加後の第一閾値を超えているか否かを判定し(S402)、ペナルティ実行部160及びアラート実行部161は、以降の処理を繰り返す。
以上により、不正接続検知装置100が第一充放電装置20に接続させるためにペナルティ動作を行う処理は、終了する。
次に、不正接続検知装置100がサーバ50に不正な充放電装置を通知する処理について、説明する。
図9は、本発明の実施の形態に係る不正接続検知装置100がサーバ50に不正な充放電装置を通知する処理の一例を示すフローチャートである。また、図10は、本発明の実施の形態に係る不正接続検知装置100がサーバ50に不正な充放電装置を通知する処理を説明するための図である。
まず、図9に示すように、不正情報通知部170は、不正検知部130によって第二充放電装置30が不正な充放電装置であると検知された場合に、第三充放電装置としての充電ステーション40が保持している証明書失効リストが最新の証明書失効リストであるか否かを判断する(S502)。
不正情報通知部170は、充電ステーション40が最新の証明書失効リストを保持していると判断した場合には(S502でYES)、充電ステーション40が正当な充放電装置であると判断する(S504)。例えば、図10に示すように、不正情報通知部170は、CRL(ver.3)を保持している場合に、充電ステーション40からCRL(ver.4)を取得した場合には、充電ステーション40が最新のCRLを保持していると判断する。この場合、不正情報通知部170は、当該充電ステーション40は正当な充放電装置であると判断する。
そして、図9に戻り、不正情報通知部170は、充電ステーション40に、第二充放電装置30を識別する識別情報である不正情報をサーバ50へ通知させる(S506)。例えば、図10に示すように、不正情報通知部170は、充電ステーション40に、当該不正情報として第二充放電装置30の第二証明書を、通信ネットワーク60を介してサーバ50へ送信させる。
これにより、サーバ50は、当該不正情報を受信することができる。なお、不正情報は第二証明書には限定されず、不正な充放電装置のID情報など、不正な充放電装置を識別できる情報であればよい。
以上により、不正接続検知装置100がサーバ50に不正な充放電装置を通知する処理は、終了する。
次に、サーバ50が上記の不正情報を受信する処理、及び当該不正情報を受信した場合に行う処理について、説明する。
図11Aは、本発明の実施の形態に係るサーバ50が不正情報を受信する処理の一例を示すフローチャートである。
同図に示すように、サーバ50は、第三充放電装置としての充電ステーション40が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されているか否かを判断する、または、充電ステーション40が不正な充放電装置であることを示す不正情報を受信したか否かを判断する(S602)。ここで、更新要求とは、サーバ50が充電ステーション40へ正当な公開鍵証明書または証明書失効リストを送信して、充電ステーション40が保持する公開鍵証明書または証明書失効リストの更新を要求する処理である。
そして、サーバ50は、充電ステーション40の公開鍵証明書または証明書失効リストが更新要求に従って更新されていないと判断した場合、または、充電ステーション40が不正な充放電装置であることを示す不正情報を受信したと判断した場合(S602でYES)、当該充電ステーション40が不正な充放電装置であると判断する(S604)。
この場合には、サーバ50は、充電ステーション40を介した不正接続検知装置100からの不正情報の受信を拒否する(S606)。
また、サーバ50は、充電ステーション40の公開鍵証明書または証明書失効リストが更新要求に従って更新されていると判断した場合、または、充電ステーション40が不正な充放電装置であることを示す不正情報を受信していないと判断した場合(S602でNO)、当該充電ステーション40が正当な充放電装置であると判断する(S608)。
この場合には、サーバ50は、充電ステーション40を介して、不正接続検知装置100から不正情報を受信する(S610)。
図11Bは、本発明の実施の形態に係るサーバ50が不正情報を受信した場合に行う処理の一例を示すフローチャートである。
まず、サーバ50は、充電ステーション40を介して、不正接続検知装置100から、第二充放電装置30が不正な充放電装置であることを示す不正情報を受信したこととする。
そして、サーバ50は、第二充放電装置30が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されているか否かを判断する、または、第二充放電装置30が不正な充放電装置であることを示す不正情報を複数回受信したか否かを判断する(S622)。
ここで、更新要求とは、サーバ50が第二充放電装置30へ正当な公開鍵証明書または証明書失効リストを送信して、第二充放電装置30が保持する公開鍵証明書または証明書失効リストの更新を要求する処理である。また、第二充放電装置30が不正な充放電装置であることを示す不正情報を複数回受信する場合とは、当該不正情報を、同一の不正接続検知装置100から複数回受信する場合、または異なる不正接続検知装置100から受信する場合である。
そして、サーバ50は、第二充放電装置30の公開鍵証明書または証明書失効リストが更新要求に従って更新されていないと判断した場合、または、第二充放電装置30が不正な充放電装置であることを示す不正情報を複数回受信したと判断した場合(S622でYES)、当該第二充放電装置30が不正な充放電装置であると判断する(S624)。
また、サーバ50は、第二充放電装置30の公開鍵証明書または証明書失効リストが更新要求に従って更新されていると判断した場合、または、第二充放電装置30が不正な充放電装置であることを示す不正情報を1回しか受信していないと判断した場合(S622でNO)には、当該第二充放電装置30が不正な充放電装置であるとは判断せずに、処理を終了する。
以上により、サーバ50が不正情報を受信する処理、及び当該不正情報を受信した場合に行う処理は、終了する。
次に、不正接続検知装置100と、不正接続検知装置100に接続される充放電装置とが行う相互認証処理について、詳細に説明する。なお、以下では、不正接続検知装置100と第一充放電装置20とが相互認証を行うとして、説明する。
図12は、本発明の実施の形態に係る不正接続検知装置100と第一充放電装置20とが行う相互認証処理の一例を示すフローチャートである。
同図に示すように、まず、第一充放電装置20は、保持している公開鍵証明書を、不正接続検知装置100の証明書検証部180に送信する(S702)。また、証明書検証部180は、記憶部190に記憶されている公開鍵証明書192を、第一充放電装置20に送信する(S704)。
そして、第一充放電装置20は、受信した証明書を検証し(S706)、証明書が適正でなければ(S710でNO)、処理を終了し、証明書が適正であれば(S710でYES)、次のステップへ進む。
また、証明書検証部180も、受信した証明書を検証し(S708)、証明書が適正でなければ(S712でNO)、処理を終了し、証明書が適正であれば(S712でYES)、次のステップへ進む。
そして、証明書検証部180は、乱数r1を生成し、当該乱数r1を第一充放電装置20に送信する(S714)。そして、第一充放電装置20は、乱数r1を受信し、当該乱数r1に対し、第一充放電装置20の秘密鍵データに記述されている秘密鍵SKsで署名Sig(r1)を生成し、乱数r2を生成する。
次に、第一充放電装置20は、乱数r2と署名Sig(r1)とを、証明書検証部180に送信する(S716)。そして、証明書検証部180は、乱数r2と署名Sig(r1)とを受信し、第一充放電装置20の公開鍵証明書に記述された公開鍵を用いて、署名検証を行う。
そして、証明書検証部180は、当該署名が正しいと検証した場合、乱数r2に対し、秘密鍵データ191に記述されている秘密鍵SK_iで署名Sig(r2)を生成し、署名Sig(r2)を第一充放電装置20に送信する(S718)。なお、証明書検証部180は、当該署名が正しくないと検証した場合には、第一充放電装置20にNGを返し、第一充放電装置20との接続を断つ。
そして、第一充放電装置20は、署名Sig(r2)を受信し、公開鍵証明書192に記述された公開鍵を用いて、署名検証を行う。
そして、第一充放電装置20は、当該署名が正しいと検証した場合、証明書検証部180にOKを返す(S720)。また、第一充放電装置20は、当該署名が正しくないと検証した場合には、証明書検証部180にNGを返し、不正接続検知装置100との接続を断つ。
以上により、不正接続検知装置100と第一充放電装置20とが行う相互認証処理は、終了する。
以上のように、本発明の実施の形態に係る不正接続検知装置100によれば、第一充放電装置20から、公開鍵証明書(第一証明書)または証明書失効リストの発行日を示す時刻情報を取得するとともに、第二充放電装置30から、公開鍵証明書(第二証明書)の有効期限情報を取得し、時刻情報と有効期限情報とを比較することで、第二充放電装置30が不正な充放電装置であるか否かを検知する。つまり、不正接続検知装置100は、公開鍵証明書または証明書失効リストの発行日を示す当該時刻情報によって現在時刻を推定することで、第二証明書の有効性を判断する。ここで、公開鍵証明書及び証明書失効リストは、外部のサーバ50によって署名が付されているなど、容易に改竄することができない情報である。このため、不正接続検知装置100は、現在時刻を取得することなく、また現在時刻が改竄された場合でも、改竄が困難な当該時刻情報を用いることで、不正な充放電装置を検知することができる。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、不正接続検知装置100は、第一充放電装置20が通信ネットワーク60を介して外部のサーバ50から取得して更新された第一証明書または証明書失効リストの発行日を、時刻情報として取得する。このため、不正接続検知装置100は、外部のサーバ50によって更新された最新の第一証明書または証明書失効リストの発行日を用いて、不正な充放電装置を検知することができる。
また、不正接続検知装置100は、第一証明書の発行日と証明書失効リストの発行日のうち新しい方を時刻情報として取得し、第二証明書の有効期限が当該時刻情報の時刻以前である場合に、第二充放電装置30が不正な充放電装置であると検知する。つまり、不正接続検知装置100は、現在時刻が当該時刻情報の時刻以降であると推定することで、第二証明書の有効性を判断する。これにより、不正接続検知装置100は、不正な充放電装置を検知することができる。
また、不正接続検知装置100は、第二充放電装置30による二次電池200に対する充放電履歴から、二次電池200に対する充放電積算値が第一閾値を超えていると判定した場合に、第二充放電装置30による二次電池200に対する充電もしくは放電を制限する、または警報を発する。ここで、不正接続検知装置100は、第二充放電装置30と接続をし続けている場合には、第二充放電装置30が不正な充放電装置か否かを判断するための時刻情報を、他の充放電装置から取得することができない。このため、不正接続検知装置100は、第二充放電装置30と接続をし続けている場合には、二次電池200に対する充電もしくは放電を制限したり警報を発したりして、第二充放電装置30との接続を解除するようにユーザに働きかける。これにより、ユーザが、不正接続検知装置100を他の充放電装置に接続することで、不正接続検知装置100は、当該他の充放電装置から時刻情報を取得することができ、第二充放電装置30が不正な充放電装置か否かを判断することができる。
また、不正接続検知装置100は、二次電池200の充放電積算値が第一閾値を超えていると判定した後、次の充放電が行われる際に、ペナルティ動作を実行する。つまり、不正接続検知装置100は、次の充放電のタイミングで、他の充放電装置に接続するようにユーザに働きかける。これにより、ユーザが、不正接続検知装置100を他の充放電装置に接続することで、不正接続検知装置100は、第二充放電装置30が不正な充放電装置か否かを判断することができる。
また、不正接続検知装置100は、充放電積算値と第一閾値との差分が第二閾値以下になった場合に、警報を発する。つまり、不正接続検知装置100は、充放電積算値が第一閾値に近づけば、他の充放電装置に接続するようにユーザに働きかける。これにより、ユーザが、不正接続検知装置100を他の充放電装置に接続することで、不正接続検知装置100は、第二充放電装置30が不正な充放電装置か否かを判断することができる。
また、不正接続検知装置100は、第二充放電装置30と異なる第一充放電装置20と接続され、第一充放電装置20から時刻情報を取得した場合に、第一閾値を増加させる。つまり、不正接続検知装置100は、第一充放電装置20に接続するインセンティブを、ユーザに与える。これにより、ユーザが、不正接続検知装置100を第一充放電装置20に接続することで、不正接続検知装置100は、第二充放電装置30が不正な充放電装置か否かを判断することができる。
また、不正接続検知装置100は、第三充放電装置としての充電ステーション40が保持している証明書失効リストが最新であると判断した場合に、充電ステーション40が正当な充放電装置であると判断し、充電ステーション40に、不正な充放電装置を識別する不正情報を外部のサーバ50へ通知させる。つまり、充放電装置が証明書失効リストを適切に更新していれば、当該充放電装置は正当な充放電装置であると判断できるため、これにより、不正接続検知装置100は、正当な充放電装置を介して、不正情報を外部のサーバ50へ通知することができる。
また、本発明の実施の形態に係る不正接続検知システム1によれば、不正接続検知装置100と、充電ステーション40を介して不正情報を受信するサーバ50とを備えており、サーバ50は、充電ステーション40が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されていない場合、または、充電ステーション40が不正な充放電装置であることを示す不正情報を受信した場合に、充電ステーション40が不正な充放電装置であると判断する。これにより、不正接続検知システム1において、サーバ50は、不正情報を受信する際に、送信先の充放電装置が不正な充放電装置か否かを判断し、不正な充放電装置であれば不正情報の受信を拒否し、正当な充放電装置であれば不正情報を受信するなどの制御を行うことができる。
また、サーバ50は、第二充放電装置30が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されていない場合、または、第二充放電装置30が不正な充放電装置であることを示す不正情報を複数回受信した場合に、第二充放電装置30が不正な充放電装置であると判断する。これにより、不正接続検知システム1において、サーバ50は、不正情報を受信した後に、受信した不正情報が示す充放電装置が不正な充放電装置であるか否かを判断し、証明書失効リストに反映したりすることができる。
(変形例)
次に、不正接続検知装置100がサーバ50に不正な充放電装置を通知する処理の変形例について、説明する。
図13は、本発明の実施の形態の変形例に係る不正接続検知装置100がサーバ50に不正な充放電装置を通知する処理の一例を示すフローチャートである。
同図に示すように、不正情報通知部170は、充電ステーション40との相互認証の成功回数が第三閾値以上であるか否かを判断する(S802)。なお、第三閾値の値は特に限定されず、ユーザにより自由に設定可能である。
そして、不正情報通知部170は、当該成功回数が第三閾値以上であると判断した場合(S802でYES)、充電ステーション40が正当な充放電装置であると判断する(S804)。この場合、不正情報通知部170は、充電ステーション40に、不正情報をサーバ50へ通知させる(S806)。また、不正情報通知部170は、当該成功回数が第三閾値よりも少ないと判断した場合には(S802でNO)、不正情報をサーバ50へ通知することなく、処理を終了する。
なお、上記の不正情報通知部170が、充電ステーション40が正当な充放電装置であると判断し(S804)、充電ステーション40に不正情報をサーバ50へ通知させる処理(S806)については、図9における不正情報通知部170が行う処理(図9のS504及びS506)と同様であるため、詳細な説明は省略する。
以上のように、本発明の実施の形態の変形例に係る不正接続検知装置100によれば、充電ステーション40との相互認証の成功回数が第三閾値以上であると判断した場合に、充電ステーション40が正当な充放電装置であると判断し、充電ステーション40に、不正情報をサーバ50へ通知させる。つまり、充放電装置との相互認証の成功回数が所定の閾値以上である場合には、当該充放電装置は正当な充放電装置であると判断できるため、これにより、不正接続検知装置100は、正当な充放電装置を介して、不正情報を外部のサーバ50へ通知することができる。
以上、本発明の実施の形態及びその変形例に係る不正接続検知装置100について説明したが、本発明は、この実施の形態及びその変形例に限定されるものではない。つまり、今回開示された実施の形態及びその変形例は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
例えば、不正接続検知装置100は、図2に示された構成要素の全てを備えていなくともよい。図14は、本発明の実施の形態及びその変形例に係る不正接続検知装置が備える最小の構成を示すブロック図である。同図に示すように、不正接続検知装置101は、少なくとも時刻情報取得部110と有効期限取得部120と不正検知部130とを備えている。これにより、上記実施の形態及びその変形例に係る不正接続検知装置100と同様の効果を奏することができる。
また、上記各実施の形態において、各構成要素は、専用のハードウェアで構成されてもよいし、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。例えば、各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。
つまり、図2または図14に示した不正接続検知装置の各構成要素は、ソフトウェアによって実現されてもよい。そして、上記各実施の形態の不正接続検知装置を実現するソフトウェアは、次のような不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムである。すなわち、この不正接続検知方法は、二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置が行う不正接続検知方法であって、前記複数の充放電装置に含まれる第一充放電装置と接続された場合に、前記第一充放電装置が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または前記第一充放電装置が保持している失効した公開鍵証明書のリストである証明書失効リストの発行日を示す情報を、時刻情報として前記第一充放電装置から取得する時刻情報取得ステップと、前記複数の充放電装置に含まれる第二充放電装置と接続された場合に、前記第二充放電装置が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、前記第二充放電装置から取得する有効期限取得ステップと、取得された前記時刻情報と前記有効期限情報とを比較することで、前記第二充放電装置が不正な充放電装置であるか否かを検知する不正検知ステップとを含む。
また、本発明は、当該プログラムが記録されたコンピュータ読み取り可能なCD−ROM等の記録媒体として実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。
また、図2または図14に示した不正接続検知装置の各機能ブロックは、集積回路であるLSI(Large Scale Integration)として実現されてもよい。これらは個別に1チップ化されてもよいし、一部又は全てを含むように1チップ化されてもよい。
例えば、図2に示した不正接続検知装置100の記憶部190を含まない部分を集積回路として実現したり、図14に示した不正接続検知装置101を集積回路として実現したりしてもよい。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてあり得る。
本発明は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる不正接続検知装置等に適用できる。
1 不正接続検知システム
10 蓄電装置
20 第一充放電装置
21 家
22 切替回路
30 第二充放電装置
40 充電ステーション
50 サーバ
60 通信ネットワーク
100、101 不正接続検知装置
110 時刻情報取得部
120 有効期限取得部
130 不正検知部
140 電池履歴記録部
150 充放電閾値判定部
160 ペナルティ実行部
161 アラート実行部
170 不正情報通知部
180 証明書検証部
190 記憶部
191 秘密鍵データ
192 公開鍵証明書
193 CRL
194 時刻情報
195 検証結果
196 充放電履歴
200 二次電池

Claims (14)

  1. 二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、
    前記複数の充放電装置に含まれる第一充放電装置と接続された場合に、前記第一充放電装置が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または前記第一充放電装置が保持している失効した公開鍵証明書のリストである証明書失効リストの発行日を示す情報を、時刻情報として前記第一充放電装置から取得する時刻情報取得部と、
    前記複数の充放電装置に含まれる第二充放電装置と接続された場合に、前記第二充放電装置が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、前記第二充放電装置から取得する有効期限取得部と、
    取得された前記時刻情報と前記有効期限情報とを比較することで、前記第二充放電装置が不正な充放電装置であるか否かを検知する不正検知部と
    を備える不正接続検知装置。
  2. 前記時刻情報取得部は、前記第一充放電装置が通信ネットワークを介して外部のサーバから取得して更新された前記第一証明書または前記証明書失効リストの発行日を、前記時刻情報として前記第一充放電装置から取得する
    請求項1に記載の不正接続検知装置。
  3. 前記時刻情報取得部は、前記第一証明書の発行日と前記証明書失効リストの発行日とを比較して、新しい方の日付を示す発行日の情報を前記時刻情報として取得し、
    前記不正検知部は、前記有効期限情報で示される有効期限が、前記時刻情報で示される時刻以前である場合に、前記第二充放電装置が不正な充放電装置であると検知する
    請求項1または2に記載の不正接続検知装置。
  4. さらに、
    前記第二充放電装置による前記二次電池に対する充電または放電の履歴である充放電履歴をメモリに記録する電池履歴記録部と、
    前記メモリに記録された充放電履歴で示される前記二次電池に対する充電回数、放電回数、充放電回数、充電量、放電量、または充放電量の積算値である充放電積算値が、第一閾値を超えているか否かを判定する充放電閾値判定部と、
    前記充放電積算値が前記第一閾値を超えていると判定された場合に、前記第二充放電装置による前記二次電池に対する充電もしくは放電を制限する、または警報を発するペナルティ動作を実行するペナルティ実行部とを備える
    請求項1〜3のいずれか1項に記載の不正接続検知装置。
  5. 前記ペナルティ実行部は、前記充放電積算値が前記第一閾値を超えていると判定された後、次の前記第二充放電装置による前記二次電池に対する充電または放電が行われる際に、前記ペナルティ動作を実行する
    請求項4に記載の不正接続検知装置。
  6. さらに、
    前記充放電積算値と前記第一閾値との差分が第二閾値以下になった場合に、警報を発するアラート実行部を備える
    請求項4または5に記載の不正接続検知装置。
  7. 前記充放電閾値判定部は、前記第二充放電装置と異なる前記第一充放電装置と接続され、前記時刻情報取得部が前記第一充放電装置から前記時刻情報を取得した場合に、前記第一閾値を増加させ、前記充放電積算値が増加後の前記第一閾値を超えているか否かを判定する
    請求項4〜6のいずれか1項に記載の不正接続検知装置。
  8. さらに、
    前記不正検知部によって前記第二充放電装置が不正な充放電装置であると検知された場合に、前記第二充放電装置を識別する識別情報である不正情報を、前記複数の充放電装置に含まれる第三充放電装置を介して外部のサーバへ通知する不正情報通知部を備え、
    前記不正情報通知部は、
    前記第三充放電装置が保持している証明書失効リストが最新の証明書失効リストであるか否かを判断し、
    前記第三充放電装置が保持している証明書失効リストが最新の証明書失効リストであると判断した場合に、前記第三充放電装置が正当な充放電装置であると判断し、前記第三充放電装置に、前記不正情報を当該サーバへ通知させる
    請求項1〜7のいずれか1項に記載の不正接続検知装置。
  9. さらに、
    前記不正検知部によって前記第二充放電装置が不正な充放電装置であると検知された場合に、前記第二充放電装置を識別する識別情報である不正情報を、前記複数の充放電装置に含まれる第三充放電装置を介して外部のサーバへ通知する不正情報通知部を備え、
    前記不正情報通知部は、
    前記第三充放電装置との相互認証の成功回数が第三閾値以上であるか否かを判断し、
    前記成功回数が前記第三閾値以上であると判断した場合に、前記第三充放電装置が正当な充放電装置であると判断し、前記第三充放電装置に、前記不正情報を当該サーバへ通知させる
    請求項1〜7のいずれか1項に記載の不正接続検知装置。
  10. 二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する請求項1〜9のいずれか1項に記載の不正接続検知装置と、
    前記不正接続検知装置が検知した不正な充放電装置を識別する識別情報である不正情報を受信するサーバとを備え、
    前記サーバは、
    前記第二充放電装置が不正な充放電装置であることを示す前記不正情報を受信した場合であって、
    前記第二充放電装置が保持している公開鍵証明書または証明書失効リストが更新要求に従って更新されていない場合、または、前記第二充放電装置が不正な充放電装置であることを示す不正情報を複数回受信した場合に、前記第二充放電装置が不正な充放電装置であると判断する
    不正接続検知システム。
  11. 二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置が行う不正接続検知方法であって、
    前記複数の充放電装置に含まれる第一充放電装置と接続された場合に、前記第一充放電装置が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または前記第一充放電装置が保持している失効した公開鍵証明書のリストである証明書失効リストの発行日を示す情報を、時刻情報として前記第一充放電装置から取得する時刻情報取得ステップと、
    前記複数の充放電装置に含まれる第二充放電装置と接続された場合に、前記第二充放電装置が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、前記第二充放電装置から取得する有効期限取得ステップと、
    取得された前記時刻情報と前記有効期限情報とを比較することで、前記第二充放電装置が不正な充放電装置であるか否かを検知する不正検知ステップと
    を含む不正接続検知方法。
  12. 請求項11に記載の不正接続検知方法に含まれるステップをコンピュータに実行させるためのプログラム。
  13. 請求項12に記載のプログラムが記録されたコンピュータ読み取り可能な記録媒体。
  14. 二次電池に対して電力の充電または放電を行う複数の充放電装置のうち、接続された充放電装置が不正な充放電装置であるか否かを検知する集積回路であって、
    前記複数の充放電装置に含まれる第一充放電装置と接続された場合に、前記第一充放電装置が認証処理を行うために保持している公開鍵証明書である第一証明書の発行日、または前記第一充放電装置が保持している失効した公開鍵証明書のリストである証明書失効リストの発行日を示す情報を、時刻情報として前記第一充放電装置から取得する時刻情報取得部と、
    前記複数の充放電装置に含まれる第二充放電装置と接続された場合に、前記第二充放電装置が認証処理を行うために保持している公開鍵証明書である第二証明書の有効期限を示す有効期限情報を、前記第二充放電装置から取得する有効期限取得部と、
    取得された前記時刻情報と前記有効期限情報とを比較することで、前記第二充放電装置が不正な充放電装置であるか否かを検知する不正検知部と
    を備える集積回路。
JP2013547441A 2012-05-29 2013-03-11 不正接続検知装置、不正接続検知システム及び不正接続検知方法 Active JP5988057B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013547441A JP5988057B2 (ja) 2012-05-29 2013-03-11 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2012122415 2012-05-29
JP2012122415 2012-05-29
JP2013547441A JP5988057B2 (ja) 2012-05-29 2013-03-11 不正接続検知装置、不正接続検知システム及び不正接続検知方法
PCT/JP2013/001571 WO2013179534A1 (ja) 2012-05-29 2013-03-11 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Publications (2)

Publication Number Publication Date
JPWO2013179534A1 JPWO2013179534A1 (ja) 2016-01-18
JP5988057B2 true JP5988057B2 (ja) 2016-09-07

Family

ID=49672769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013547441A Active JP5988057B2 (ja) 2012-05-29 2013-03-11 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Country Status (5)

Country Link
US (1) US9288063B2 (ja)
EP (1) EP2858211B1 (ja)
JP (1) JP5988057B2 (ja)
CN (1) CN103650292B (ja)
WO (1) WO2013179534A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3082057B1 (en) * 2013-12-09 2020-11-18 Panasonic Intellectual Property Corporation of America Authentication method and authentication system
EP3086252B1 (en) * 2013-12-16 2020-03-04 Panasonic Intellectual Property Management Co., Ltd. Authentication system and authentication method
WO2015092953A1 (ja) * 2013-12-16 2015-06-25 パナソニックIpマネジメント株式会社 認証システムおよび認証方法
EP3086504B1 (en) 2013-12-16 2018-12-12 Panasonic Intellectual Property Management Co., Ltd. Administration of authentication certificates
JP6372809B2 (ja) * 2013-12-16 2018-08-15 パナソニックIpマネジメント株式会社 認証システム、認証方法および認証装置
JP5791693B2 (ja) * 2013-12-17 2015-10-07 三菱電機株式会社 車載装置
KR102639843B1 (ko) * 2016-12-20 2024-02-26 현대자동차주식회사 차량용 배터리 관리 시스템 및 방법과 이를 위한 차량
KR20180121105A (ko) * 2017-04-28 2018-11-07 현대자동차주식회사 스마트그리드용 전기자동차의 양방향 충방전 방법 및 장치
TWM575626U (zh) 2017-06-26 2019-03-11 美商米沃奇電子工具公司 電池充電器
US11792023B2 (en) * 2018-08-28 2023-10-17 Panasonic Intellectual Property Management Co., Ltd. Communication apparatus, communication system, and communication method
CN109377664A (zh) * 2018-11-26 2019-02-22 广州小鹏汽车科技有限公司 一种电动交通工具的充电计费方法及计费云平台
CN114223107A (zh) * 2019-08-20 2022-03-22 住友电气工业株式会社 电池管理系统、电池装置、电池管理方法以及计算机程序
WO2021065929A1 (ja) * 2019-10-04 2021-04-08 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 充電ステーション、電池管理システム、及び、充電方法
US11962579B2 (en) * 2022-09-13 2024-04-16 Rivian Ip Holdings, Llc Vehicle charging system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3726259B2 (ja) 1999-02-18 2005-12-14 日本電信電話株式会社 公開鍵証明証の有効性確認方法、公開鍵証明証の有効性確認装置における利用者側装置、および公開鍵証明証の有効性確認プログラムを記録した記録媒体
KR20100112131A (ko) 2008-01-21 2010-10-18 소니 주식회사 정보 처리 장치, 디스크, 및 정보 처리 방법, 및 프로그램
JP4506857B2 (ja) * 2008-03-11 2010-07-21 株式会社デンソー 充電管理システム、及び充電履歴記憶管理装置
JP4600544B2 (ja) 2008-08-22 2010-12-15 ソニー株式会社 情報処理装置、ディスク、および情報処理方法、並びにプログラム
US8423761B2 (en) * 2008-10-31 2013-04-16 Motorola Solutions, Inc. Method and device for enabling a trust relationship using an expired public key infrastructure (PKI) certificate
JP2010200528A (ja) * 2009-02-26 2010-09-09 Omron Corp 情報処理装置及び方法、プログラム、並びに情報処理システム
JP5304500B2 (ja) 2009-07-13 2013-10-02 株式会社デンソー 車両用充電システム
JP2011128793A (ja) * 2009-12-16 2011-06-30 Sony Corp 電動移動体、課税サーバ、充電装置、駆動管理方法、及びプログラム
JP5788636B2 (ja) * 2009-12-16 2015-10-07 ソニー株式会社 電動移動体、管理装置、駆動管理方法、及び充電装置
JP2011155712A (ja) * 2010-01-25 2011-08-11 Sony Corp 電子機器、電力管理装置、及び機器特定方法
DE102010026689A1 (de) * 2010-07-09 2012-01-12 Siemens Aktiengesellschaft Verfahren und Steuereinheit zum Laden eines Fahrzeugakkumulators
JP2012050267A (ja) * 2010-08-27 2012-03-08 Denso Corp 電池管理装置
CN102281136B (zh) * 2011-07-28 2015-04-29 中国电力科学研究院 用于电动汽车智能充电网络安全通信的量子密钥分配系统

Also Published As

Publication number Publication date
EP2858211A4 (en) 2015-09-16
US9288063B2 (en) 2016-03-15
CN103650292A (zh) 2014-03-19
WO2013179534A1 (ja) 2013-12-05
EP2858211A1 (en) 2015-04-08
US20140129829A1 (en) 2014-05-08
EP2858211B1 (en) 2017-11-22
JPWO2013179534A1 (ja) 2016-01-18
CN103650292B (zh) 2016-10-12

Similar Documents

Publication Publication Date Title
JP5988057B2 (ja) 不正接続検知装置、不正接続検知システム及び不正接続検知方法
JP5999566B2 (ja) 不正接続検知装置、不正接続検知システム及び不正接続検知方法
US9651406B2 (en) Battery-history information management apparatus, battery-history information management method, battery-history information management system, and power storage apparatus
EP2876553A1 (en) Information processing program, information processing method, and information processing apparatus
US20220340039A1 (en) Battery data management method, battery data management system, and recording medium
US10089499B2 (en) Method and apparatuses for authenticating measurement data relating to a battery
JP6344970B2 (ja) 位置情報検証装置、中継装置、移動体装置、位置情報検証プログラム、中継プログラムおよび移動体プログラム
US20160171794A1 (en) Method and Devices for Providing Information for the Purposes of Maintaining and Servicing a Battery
WO2021065929A1 (ja) 充電ステーション、電池管理システム、及び、充電方法
JP5659844B2 (ja) 電池識別装置
CN113676474A (zh) 设备的解锁方法、装置、存储介质及电子装置
WO2021020408A1 (ja) 制御方法、サーバ、及び、プログラム
CN112073199B (zh) 一种电池认证方法、装置、终端设备及介质
US20230344243A1 (en) Battery authenticity determination method, battery authenticity determination device, and computer-readable recording medium recording a program
WO2020009084A1 (ja) 移動体の異常判定装置、移動体の異常判定システム、移動体の異常判定方法、プログラム、及び記憶装置
CN102158339B (zh) 密码增强的自动黑名单管理和执行的系统和方法
CN115391832A (zh) 基于区块链的数据管理方法和系统

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160719

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160726

R151 Written notification of patent or utility model registration

Ref document number: 5988057

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151