JP5999566B2 - 不正接続検知装置、不正接続検知システム及び不正接続検知方法 - Google Patents

不正接続検知装置、不正接続検知システム及び不正接続検知方法 Download PDF

Info

Publication number
JP5999566B2
JP5999566B2 JP2013519895A JP2013519895A JP5999566B2 JP 5999566 B2 JP5999566 B2 JP 5999566B2 JP 2013519895 A JP2013519895 A JP 2013519895A JP 2013519895 A JP2013519895 A JP 2013519895A JP 5999566 B2 JP5999566 B2 JP 5999566B2
Authority
JP
Japan
Prior art keywords
charge
information
power storage
discharge
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013519895A
Other languages
English (en)
Other versions
JPWO2013108318A1 (ja
Inventor
勇二 海上
勇二 海上
松崎 なつめ
なつめ 松崎
大森 基司
基司 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Publication of JPWO2013108318A1 publication Critical patent/JPWO2013108318A1/ja
Application granted granted Critical
Publication of JP5999566B2 publication Critical patent/JP5999566B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/31Charging columns specially adapted for electric vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/68Off-site monitoring or control, e.g. remote control
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00032Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries characterised by data exchange
    • H02J7/00036Charger exchanging data with battery
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00047Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries with provisions for charging different types of batteries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/70Interactions with external data bases, e.g. traffic centres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • B60L2270/32Preventing theft during charging of electricity
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M10/00Secondary cells; Manufacture thereof
    • H01M10/42Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
    • H01M10/425Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
    • H01M2010/4278Systems for data transfer from batteries, e.g. transfer of battery parameters to a controller, data transferred between battery controller and main controller
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J2310/00The network for supplying or distributing electric power characterised by its spatial reach or by the load
    • H02J2310/40The network being an on-board power network, i.e. within a vehicle
    • H02J2310/48The network being an on-board power network, i.e. within a vehicle for electric vehicles [EV] or hybrid vehicles [HEV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02E60/10Energy storage using batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/72Electric energy management in electromobility
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T30/00Transportation of goods or passengers via railways, e.g. energy recovery or reducing air resistance
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/14Plug-in electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/12Remote or cooperative charging
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Description

本発明は、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否か、または充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置、不正接続検知システム及び不正接続検知方法に関する。
近年、電気自動車などの様々な用途に、二次電池が使用されてきている。そしてこのような二次電池を備える電気自動車などの装置(以下、蓄電装置という)は、電力の充電または放電を行う充放電装置へ接続され、充電または放電が行われる。そして、従来、不正な蓄電装置または不正な充放電装置への接続を防止する技術が提案されている(例えば、特許文献1及び2参照)。
特許第4407753号公報 特開2010−200528号公報
しかしながら、上記従来の技術では、不正な蓄電装置または不正な充放電装置を検知することができないために、不正な蓄電装置または不正な充放電装置への接続を防止することができない場合があるという問題がある。
本発明は、正規品の暗号モジュールが不正に導入された不正な蓄電装置または不正な充放電装置を検知することができる不正接続検知装置、不正接続検知システム及び不正接続検知方法を提供する。
本発明の一態様に係る不正接続検知装置は、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置であって、前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部とを備える。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROM等の非一時的な記録媒体で実現されてもよく、装置、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
本発明によると、正規品の暗号モジュールが不正に導入された不正な蓄電装置または不正な充放電装置を検知することができる不正接続検知装置を提供することができる。
図1は、実施の形態に係る不正接続検知装置を備える不正接続検知システムの構成を示す図である。 図2は、実施の形態に係る不正接続検知装置の機能構成を示すブロック図である。 図3は、実施の形態に係る第一充放電情報の一例を示す図である。 図4は、実施の形態に係る第二充放電情報の一例を示す図である。 図5は、実施の形態に係る充放電装置の機能構成を示すブロック図である。 図6は、実施の形態に係る蓄電装置の機能構成を示すブロック図である。 図7は、実施の形態に係る充放電装置が行う動作の一例を示すフローチャートである。 図8は、実施の形態に係る蓄電装置が行う動作の一例を示すフローチャートである。 図9は、実施の形態に係る充放電装置と蓄電装置とが行う相互認証処理の一例を示すフローチャートである。 図10は、実施の形態に係る不正接続検知装置が不正な蓄電装置を検知する動作の一例を示すフローチャートである。 図11は、実施の形態に係る不正接続検知装置が不正な充放電装置を検知する動作の一例を示すフローチャートである。 図12は、実施の形態の変形例1に係る不正接続検知装置が不正な充放電装置を検知する動作の一例を示すフローチャートである。 図13は、実施の形態の変形例2に係る充放電装置と蓄電装置とが行う相互認証処理の一例を示すフローチャートである。 図14は、実施の形態及びその変形例に係る不正接続検知装置が備える最小の構成を示すブロック図である。
(本発明の基礎となった知見)
蓄電装置または充放電装置が正規の装置でない不正な装置である場合には、性能上の問題があったり、発火や漏電が生じたり、盗電に利用されるおそれもある。また、蓄電装置と充放電装置とが接続される際に、情報のやり取りが行われる場合があるため、当該情報の漏洩のおそれもある。
このため、従来、不正な蓄電装置または不正な充放電装置への接続を防止する技術が提案されている(例えば、特許文献1及び2参照)。これらの技術では、蓄電装置と充放電装置との間で相互認証を行って充電の可否を決定することで、不正な接続を防止している。
しかしながら、本発明者は、上記従来の技術に関し、以下の問題が生じることを見出した。つまり、上記従来の技術では、不正な蓄電装置または不正な充放電装置を検知することができないために、不正な蓄電装置または不正な充放電装置への接続を防止することができない場合があるという問題がある。
つまり、非正規の蓄電装置または充放電装置に、正規品の暗号モジュール(秘密鍵及び公開鍵証明書)のクローンが不正に導入された場合、当該非正規の蓄電装置または充放電装置との相互認証が可能になってしまい、当該非正規の蓄電装置または充放電装置を検知することができない。このため、当該非正規の不正な蓄電装置または不正な充放電装置への接続を防止することができない。
このような問題を解決するために、本発明の一態様に係る不正接続検知装置は、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置であって、前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部とを備える。
これによれば、不正接続検知装置は、蓄電装置の暗号鍵を識別する第一識別情報と、蓄電装置に関連する第一接続情報とが対応付けられた第一充放電情報を受信し、当該第一充放電情報を用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。ここで、正規の蓄電装置においては、1つの蓄電装置に対して1つの第一識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第一識別情報に対応する蓄電装置が複数存在することになる。このため、同一の第一識別情報に対応する蓄電装置が複数ある場合には、当該複数の蓄電装置のうちのいずれかの蓄電装置が不正な蓄電装置であると判断することができる。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。
また、例えば、前記通信部は、前記第一識別情報と、前記蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む前記第一接続情報とが対応付けられた前記第一充放電情報を受信し、前記不正検知部は、受信された前記第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、前記同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知することにしてもよい。
これによれば、不正接続検知装置は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。つまり、不正接続検知装置は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係が異常な関係の場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。例えば、不正接続検知装置は、同一の第一識別情報に対応付けられた2つの時刻の間の期間と2つの位置の間の距離において、当該期間の間に当該距離を移動することができないような場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。
また、例えば、前記通信部は、前記第一識別情報と、前記充放電装置が前記蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、前記充放電装置の位置を示す位置情報とが対応付けられた前記第一充放電情報を受信することにしてもよい。
これによれば、不正接続検知装置が受信する第一充放電情報に含まれる時刻の情報は、充放電装置が蓄電装置に対して充電または放電を行った時刻を示す時刻情報であり、位置の情報は、充放電装置の位置を示すGPS(Global Positioning System)情報などの位置情報である。これにより、不正接続検知装置は、容易に生成された第一充放電情報を受信することができるため、容易に、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。
また、本発明の一態様に係る不正接続検知装置は、蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を受信する通信部と、受信された前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知部とを備えることにしてもよい。
これによれば、不正接続検知装置は、充放電装置の暗号鍵を識別する第二識別情報と、充放電装置に関連する第二接続情報とが対応付けられた第二充放電情報を受信し、当該第二充放電情報を用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、充放電装置が不正な充放電装置であるか否かを検知する。ここで、正規の充放電装置においては、1つの充放電装置に対して1つの第二識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、同一の第二識別情報に対応する充放電装置が複数ある場合には、当該複数の充放電装置のうちのいずれかの充放電装置が不正な充放電装置であると判断することができる。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置を識別する充放電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。
これによれば、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置の位置を示す位置情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。
これによれば、不正接続検知装置が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置の位置を示す位置情報であり、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、充放電装置は、所定の場所に設置されているため、複数の場所に存在することはない。このため、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置から出力される直流電流の揺れを示す直流電流情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の直流電流情報が異なる揺れを示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。
これによれば、不正接続検知装置が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置から出力される直流電流の揺れを示す直流電流情報であり、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、充放電装置から出力される直流電流には、充放電装置固有の揺れがあるため、この直流電流の位相サンプルを用いて当該揺れを解析することで、充放電装置を識別することができる。このため、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置に接続された蓄電装置を識別する蓄電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。
これによれば、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、1つの充放電装置に接続できる蓄電装置の数には限度があり、所定の閾値以上の蓄電装置が接続された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、不正接続検知装置は、同一の第二識別情報に対応付けられた蓄電装置の数が、所定の閾値以上である場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、例えば、前記通信部は、前記蓄電装置が接続されることで前記蓄電装置に対して充電を行う充電ステーションに接続された通信ネットワーク、または前記充放電装置に接続された通信ネットワークを介して情報を受信することにしてもよい。
これによれば、不正接続検知装置は、充電ステーションに接続された通信ネットワーク、または充放電装置に接続された通信ネットワークを介して、情報を受信する。つまり、不正接続検知装置は、蓄電装置が充電ステーションで充電される際、または蓄電装置が充放電装置で充電または放電される際に、容易に情報を受信することができる。これにより、不正接続検知装置は、容易に情報を取得して、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
なお、本発明は、このような不正接続検知装置として実現することができるだけでなく、充放電装置と、当該充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置とを備える不正接続検知システム、または蓄電装置と、当該蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置としても実現することができる。
また、本発明は、このような不正接続検知装置または不正接続検知システムが行う特徴的な処理をステップとする不正接続検知方法としても実現することができる。また、当該不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムとして実現したり、当該プログラムが記録されたコンピュータ読み取り可能な記録媒体として実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。また、本発明は、当該不正接続検知装置に含まれる特徴的な処理部を備える集積回路としても実現することができる。また、これらの装置、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
以下、実施の形態について、図面を用いて詳細に説明する。なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
図1は、実施の形態に係る不正接続検知装置100を備える不正接続検知システム10の構成を示す図である。
同図に示すように、不正接続検知システム10は、不正接続検知装置100、充放電装置200、蓄電装置300及び充電ステーション500を備えている。
不正接続検知装置100は、充放電装置200に接続される蓄電装置が不正な蓄電装置であるか否か、または蓄電装置300に接続される充放電装置が不正な充放電装置であるか否かを検知する装置である。なお、不正接続検知装置100は、当該不正な充放電装置または不正な蓄電装置を検知する専用のコンピュータであってもよいし、汎用のパーソナルコンピュータなどであってもよい。この不正接続検知装置100の詳細な説明については、後述する。
充放電装置200は、蓄電装置300などの蓄電装置に接続され、当該蓄電装置に対して電力の充電または放電を行う装置である。ここで、充放電装置200は、正規の充放電装置であり、不正な蓄電装置に接続されることがある。また、充放電装置200は、家400内の分電盤に接続され、家400で使用される負荷に対して電力を供給したり、家400から電力を受け入れたりする。
また、充放電装置200は、家400と通信ネットワーク600とを介して不正接続検知装置100に接続されており、充放電装置200が保有する情報を不正接続検知装置100に送信することができる。なお、充放電装置200の詳細な説明については、後述する。
蓄電装置300は、充放電装置200などの充放電装置に接続され、当該充放電装置から電力を充電したり、当該充放電装置へ電力を放電したりする装置である。ここで、蓄電装置300は、正規の蓄電装置であり、不正な充放電装置に接続されることがある。本実施の形態では、蓄電装置300は、リチウムイオン二次電池などの二次電池を備えた電気自動車であるが、電気自動車には限定されない。
また、蓄電装置300は、充電ステーション500に接続されることで、充電ステーション500から電力を充電することができる。ここで、蓄電装置300は、充電ステーション500に接続された場合に、充電ステーション500と通信ネットワーク600とを介して不正接続検知装置100に接続され、蓄電装置300が保有する情報を不正接続検知装置100に送信することができる。この蓄電装置300の詳細な説明については、後述する。
充電ステーション500は、蓄電装置300などの蓄電装置に対して電力を充電する充電施設である。また、充電ステーション500は、不正接続検知装置100の指示に従い、蓄電装置300が保有する情報を不正接続検知装置100に送信する。
次に、不正接続検知装置100の詳細な構成について、説明する。
図2は、実施の形態に係る不正接続検知装置100の機能構成を示すブロック図である。
同図に示すように、不正接続検知装置100は、通信部110、不正検知部120、制御部130及び記憶部140を備えている。また、記憶部140は、秘密鍵データ141、公開鍵証明書142、第一充放電情報143及び第二充放電情報144を記憶している。
通信部110は、通信ネットワーク600を介して、家400または充電ステーション500に接続された充放電装置200または蓄電装置300と情報を送受信する。具体的には、通信部110は、第一識別情報と第一接続情報とが対応付けられた第一充放電情報を受信する。つまり、通信部110は、充放電装置200から、充放電装置200に接続された通信ネットワーク600を介して、後述する第一充放電情報273を受信する。そして、通信部110が受信した第一充放電情報273は、制御部130によって、記憶部140の第一充放電情報143に記憶される。
図3は、実施の形態に係る第一充放電情報143の一例を示す図である。
同図に示すように、第一充放電情報143は、第一識別情報と第一接続情報とが対応付けられた情報の集まりである。
ここで、第一識別情報とは、充放電装置200へ接続される蓄電装置が充放電装置200との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である。具体的には、本実施の形態では、第一識別情報は、充放電装置200へ接続される蓄電装置の公開鍵証明書を識別するための証明書のID情報である。
また、第一接続情報とは、充放電装置200に当該蓄電装置が接続された場合に得られる当該蓄電装置に関連する情報である。具体的には、第一接続情報は、当該蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む情報である。つまり、通信部110は、第一識別情報と、蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む第一接続情報とが対応付けられた第一充放電情報273を受信する。
さらに具体的には、第一接続情報は、充放電装置200が当該蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、充放電装置200の位置を示す位置情報とを含む情報である。ここで、当該位置情報は、例えば、充放電装置200のGPS情報である。なお、充放電装置200の住所情報が予め不正接続検知装置100に登録されている場合には、当該位置情報は、充放電装置200を識別するための充放電装置のID情報であってもよい。
このように、通信部110は、第一識別情報と、充放電装置200が蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、充放電装置200の位置を示す位置情報とが対応付けられた第一充放電情報273を、充放電装置200から受信する。そして、当該第一充放電情報273は、制御部130によって、記憶部140の第一充放電情報143に記憶される。
図2に戻り、また、通信部110は、第二識別情報と第二接続情報とが対応付けられた第二充放電情報を受信する。具体的には、通信部110は、蓄電装置300が充電ステーション500に接続された場合に、通信ネットワーク600を介して、蓄電装置300から後述する第二充放電情報373を受信する。そして、通信部110が受信した第二充放電情報373は、制御部130によって、記憶部140の第二充放電情報144に記憶される。
図4は、実施の形態に係る第二充放電情報144の一例を示す図である。
同図に示すように、第二充放電情報144は、第二識別情報と第二接続情報とが対応付けられた情報の集まりである。
ここで、第二識別情報とは、蓄電装置300に接続される充放電装置が蓄電装置300との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である。具体的には、本実施の形態では、第二識別情報は、蓄電装置300に接続される充放電装置の公開鍵証明書を識別するための証明書のID情報である。
また、第二接続情報とは、蓄電装置300に当該充放電装置が接続された場合に得られる当該充放電装置に関連する情報である。具体的には、第二接続情報は、当該充放電装置を識別する充放電装置識別情報と、当該充放電装置に接続された蓄電装置300を識別する蓄電装置識別情報とを含む情報である。
ここで、充放電装置識別情報とは、例えば、当該充放電装置の位置を示すGPS情報などの位置情報である。なお、当該充放電装置識別情報は、蓄電装置300が充放電装置に接続された際の蓄電装置300の位置を示すGPS情報などの位置情報であってもよい。
また、当該充放電装置識別情報は、上記のような位置情報には限定されず、例えば、充放電装置を識別可能な直流電流情報であってもよい。つまり、充放電装置から出力される直流電流には、充放電装置固有の揺れがあるため、この直流電流の位相サンプルを用いて当該揺れを解析することで、充放電装置を識別することができる。
また、蓄電装置識別情報とは、例えば、蓄電装置300を識別するための蓄電装置のID情報である。なお、蓄電装置識別情報は、蓄電装置300の公開鍵証明書を識別するための証明書のID情報など、蓄電装置300を識別できる情報であればよい。
このように、通信部110は、第二識別情報と、当該充放電装置を識別する充放電装置識別情報と当該充放電装置に接続された蓄電装置300を識別する蓄電装置識別情報とを含む第二接続情報とが対応付けられた第二充放電情報373を、蓄電装置300から受信する。そして、通信部110が受信した第二充放電情報373は、制御部130によって、記憶部140の第二充放電情報144に記憶される。
図2に戻り、不正検知部120は、通信部110が受信した第一充放電情報に含まれる第一識別情報と第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、充放電装置200へ接続された蓄電装置が不正な蓄電装置であるか否かを検知する。つまり、不正検知部120は、記憶部140に記憶されている第一充放電情報143を、制御部130を介して読み出し、上記検知を行う。
具体的には、不正検知部120は、当該第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、充放電装置200へ接続された蓄電装置が不正な蓄電装置であるか否かを検知する。
また、不正検知部120は、通信部110が受信した第二充放電情報に含まれる第二識別情報と第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正検知部120は、記憶部140に記憶されている第二充放電情報144を、制御部130を介して読み出し、上記検知を行う。
具体的には、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知する。
さらに具体的には、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知する。
また、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置300の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知する。
制御部130は、通信部110及び不正検知部120に指示を与え、通信部110及び不正検知部120を制御する。
例えば、制御部130は、通信部110が充放電装置200から受信した第一充放電情報273を、記憶部140の第一充放電情報143に書き込んだり、通信部110が蓄電装置300から受信した第二充放電情報373を、記憶部140の第二充放電情報144に書き込む。
また、制御部130は、記憶部140に記憶されている第一充放電情報143または第二充放電情報144を読み出して、読み出した第一充放電情報143または第二充放電情報144を不正検知部120に出力する。
また、制御部130は、不正検知部120が検知した不正な蓄電装置または不正な充放電装置の暗号モジュールのリストを作成する機能も有する。
なお、記憶部140が記憶している秘密鍵データ141及び公開鍵証明書142は、通信部110が充放電装置200または蓄電装置300から情報を受信する際の相互認証に使用される。
次に、充放電装置200の詳細な構成について、説明する。
図5は、実施の形態に係る充放電装置200の機能構成を示すブロック図である。
同図に示すように、充放電装置200は、通信部210、証明書情報取得部220、証明書検証部230、時刻情報検知部240、位置情報検知部250、制御部260及び記憶部270を備えている。また、記憶部270は、秘密鍵データ271、公開鍵証明書272及び第一充放電情報273を記憶している。
通信部210は、不正接続検知装置100または蓄電装置と情報を送受信する。具体的には、通信部210は、家400及び通信ネットワーク600を介して、記憶部270に記憶されている第一充放電情報273を不正接続検知装置100に送信する。
ここで、第一充放電情報273は、充放電装置200に蓄電装置が接続された際に生成される情報であり、図3に示された第一充放電情報143と同様、第一識別情報と第一接続情報(時刻情報及び位置情報)とが対応付けられた情報の集まりである。
第一識別情報は、充放電装置200に接続された蓄電装置の公開鍵証明書を識別するための証明書のID情報であり、充放電装置200に当該蓄電装置が接続された際に、証明書情報取得部220によって取得される。つまり、証明書情報取得部220は、充放電装置200に当該蓄電装置が接続された際に、通信部210を介して、当該蓄電装置から公開鍵証明書のID情報を取得し、記憶部270の第一充放電情報273に当該情報を記憶する。
また、第一接続情報の時刻情報は、充放電装置200が当該蓄電装置に対して充電または放電を行った時刻を示す情報であり、充放電装置200に当該蓄電装置が接続された際に、時刻情報検知部240によって取得される。つまり、時刻情報検知部240は、充放電装置200に当該蓄電装置が接続された際に、当該時刻情報を取得し、記憶部270の第一充放電情報273に当該情報を記憶する。
また、第一接続情報の位置情報は、充放電装置200の位置を示すGPS情報などの位置情報であり、充放電装置200に当該蓄電装置が接続された際に、位置情報検知部250によって取得される。つまり、位置情報検知部250は、充放電装置200に当該蓄電装置が接続された際に、当該位置情報を取得し、記憶部270の第一充放電情報273に当該情報を記憶する。
なお、充放電装置200の住所情報が予め不正接続検知装置100に登録されている場合には、当該位置情報は、充放電装置200を識別するための充放電装置のID情報であってもよく、この場合には、充放電装置200に当該蓄電装置が接続された際に、位置情報検知部250によって当該充放電装置のID情報が取得される。
証明書検証部230は、充放電装置200に蓄電装置が接続された際に、記憶部270に記憶されている秘密鍵データ271及び公開鍵証明書272を用いて、充放電装置200と当該蓄電装置との間での相互認証を行う。証明書検証部230が相互認証を行う詳細な説明については、後述する。
制御部260は、通信部210、証明書情報取得部220、証明書検証部230、時刻情報検知部240及び位置情報検知部250を制御する。
具体的には、制御部260は、充放電装置200に蓄電装置が接続された際に、証明書情報取得部220に第一識別情報を取得させ、時刻情報検知部240に時刻情報を取得させ、位置情報検知部250に位置情報を取得させて、これらの情報を記憶部270の第一充放電情報273に記憶させる。また、制御部260は、通信部210に、記憶部270から第一充放電情報273を読み出させ、第一充放電情報273を不正接続検知装置100に送信させる。
また、制御部260は、充放電装置200に蓄電装置が接続された際に、証明書検証部230に、通信部210を介して、充放電装置200と蓄電装置との間での相互認証を行わせる。
次に、蓄電装置300の詳細な構成について、説明する。
図6は、実施の形態に係る蓄電装置300の機能構成を示すブロック図である。
同図に示すように、蓄電装置300は、通信部310、証明書情報取得部320、証明書検証部330、充放電装置識別情報取得部340、蓄電装置識別情報取得部350、制御部360及び記憶部370を備えている。また、記憶部370は、秘密鍵データ371、公開鍵証明書372及び第二充放電情報373を記憶している。
通信部310は、不正接続検知装置100または充放電装置と情報を送受信する。具体的には、通信部310は、充電ステーション500及び通信ネットワーク600を介して、記憶部370に記憶されている第二充放電情報373を不正接続検知装置100に送信する。
ここで、第二充放電情報373は、蓄電装置300が充放電装置に接続された際に生成される情報であり、図4に示された第二充放電情報144と同様、第二識別情報と第二接続情報(充放電装置識別情報及び蓄電装置識別情報)とが対応付けられた情報の集まりである。
第二識別情報は、蓄電装置300に接続された充放電装置の公開鍵証明書を識別するための証明書のID情報であり、蓄電装置300に当該充放電装置が接続された際に、証明書情報取得部320によって取得される。つまり、証明書情報取得部320は、蓄電装置300に当該充放電装置が接続された際に、通信部310を介して、当該充放電装置から公開鍵証明書のID情報を取得し、記憶部370の第二充放電情報373に当該情報を記憶する。
また、第二接続情報の充放電装置識別情報は、例えば、当該充放電装置の位置を示すGPS情報などの充放電装置を識別可能な情報であり、蓄電装置300に当該充放電装置が接続された際に、蓄電装置識別情報取得部350によって取得される。つまり、蓄電装置識別情報取得部350は、蓄電装置300に当該充放電装置が接続された際に、当該充放電装置識別情報を取得し、記憶部370の第二充放電情報373に当該情報を記憶する。
また、第二接続情報の蓄電装置識別情報は、例えば、蓄電装置300を識別するための蓄電装置のID情報などの蓄電装置300を識別可能な情報であり、蓄電装置300に当該充放電装置が接続された際に、充放電装置識別情報取得部340によって取得される。つまり、充放電装置識別情報取得部340は、蓄電装置300に当該充放電装置が接続された際に、当該蓄電装置識別情報を取得し、記憶部370の第二充放電情報373に当該情報を記憶する。
証明書検証部330は、蓄電装置300に充放電装置が接続された際に、記憶部370に記憶されている秘密鍵データ371及び公開鍵証明書372を用いて、蓄電装置300と当該充放電装置との間での相互認証を行う。証明書検証部330が相互認証を行う詳細な説明については、後述する。
制御部360は、通信部310、証明書情報取得部320、証明書検証部330、充放電装置識別情報取得部340及び蓄電装置識別情報取得部350を制御する。
具体的には、制御部360は、蓄電装置300に充放電装置が接続された際に、証明書情報取得部320に第二識別情報を取得させ、充放電装置識別情報取得部340に充放電装置識別情報を取得させ、蓄電装置識別情報取得部350に蓄電装置識別情報を取得させて、これらの情報を記憶部370の第二充放電情報373に記憶させる。また、制御部360は、通信部310に、記憶部370から第二充放電情報373を読み出させ、第二充放電情報373を不正接続検知装置100に送信させる。
また、制御部360は、蓄電装置300に充放電装置が接続された際に、証明書検証部330に、通信部310を介して、蓄電装置300と充放電装置との間での相互認証を行わせる。
次に、充放電装置200が行う処理について、説明する。
図7は、実施の形態に係る充放電装置200が行う動作の一例を示すフローチャートである。
同図に示すように、まず、通信部210は、充放電装置200に蓄電装置が接続されたことを検出する(S102)。ここで、充放電装置200には、正規の蓄電装置である蓄電装置300のみならず、不正な蓄電装置も接続される。
そして、証明書検証部230は、記憶部270に記憶されている秘密鍵データ271及び公開鍵証明書272を用いて、充放電装置200に接続された蓄電装置との間での相互認証を行う(S104)。なお、証明書検証部230が相互認証を行う詳細な説明については、後述する。
そして、当該相互認証が適正に行われた場合には、次のステップへ進む。ここで、不正な蓄電装置であっても、正規の蓄電装置300の暗号モジュールが不正に解析され、不正に当該暗号モジュールのクローンが導入された蓄電装置であれば、充放電装置200との間で相互認証が適正に行われる場合がある。
そして、証明書情報取得部220は、通信部210を介して、充放電装置200に接続された蓄電装置から、第一識別情報を取得する(S106)。具体的には、証明書情報取得部220は、当該蓄電装置の公開鍵証明書のID情報を取得する。
また、時刻情報検知部240が時刻情報を取得し、位置情報検知部250が位置情報を取得することで、充放電装置200は、時刻情報と位置情報とを含む第一接続情報を取得する(S108)。なお、充放電装置200の住所情報が予め不正接続検知装置100に登録されている場合には、当該位置情報は、充放電装置200を識別するための充放電装置のID情報であってもよく、充放電装置200に当該蓄電装置が接続された際に、位置情報検知部250によって当該充放電装置のID情報が取得されることにしてもよい。
そして、制御部260は、通信部210、証明書情報取得部220及び時刻情報検知部240が取得した第一識別情報及び第一接続情報を、記憶部270の第一充放電情報273に記憶させる(S110)。
そして、制御部260は、通信部210が第一充放電情報273を不正接続検知装置100に送信(アップロード)することができるか否かを判断する(S112)。例えば、充放電装置200が通信ネットワーク600を介して不正接続検知装置100に接続されている場合には、制御部260は、通信部210が第一充放電情報273を不正接続検知装置100にアップロードすることができると判断する。
そして、制御部260は、通信部210が第一充放電情報273を不正接続検知装置100にアップロードすることができると判断した場合には(S112でY)、通信部210に、記憶部270から第一充放電情報273を読み出させ、第一充放電情報273を不正接続検知装置100に送信させる(S114)。
また、制御部260は、通信部210が第一充放電情報273を不正接続検知装置100にアップロードすることができないと判断した場合には(S112でN)、処理を終了する。
なお、制御部260は、通信部210が第一充放電情報273を不正接続検知装置100にアップロードすることができる状態になるまで待機し、当該状態になったと判断した場合には、通信部210に、第一充放電情報273を不正接続検知装置100に送信させることにしてもよい。
または、制御部260は、第一充放電情報273に所定の量の情報が蓄積されるまで待機した後に、通信部210に、第一充放電情報273を不正接続検知装置100に送信させることにしてもよい。
以上により、充放電装置200が行う処理は、終了する。
次に、蓄電装置300が行う処理について、説明する。
図8は、実施の形態に係る蓄電装置300が行う動作の一例を示すフローチャートである。
同図に示すように、まず、通信部310は、蓄電装置300に充放電装置が接続されたことを検出する(S202)。ここで、蓄電装置300には、正規の充放電装置である充放電装置200のみならず、不正な充放電装置も接続される。
そして、証明書検証部330は、記憶部370に記憶されている秘密鍵データ371及び公開鍵証明書372を用いて、蓄電装置300に接続された充放電装置との間での相互認証を行う(S204)。なお、証明書検証部330が相互認証を行う詳細な説明については、後述する。
そして、当該相互認証が適正に行われた場合には、次のステップへ進む。ここで、不正な充放電装置であっても、正規の充放電装置200の暗号モジュールが不正に解析され、不正に当該暗号モジュールのクローンが導入された充放電装置であれば、蓄電装置300との間で相互認証が適正に行われる場合がある。
そして、証明書情報取得部320は、通信部310を介して、蓄電装置300に接続された充放電装置から、第二識別情報を取得する(S206)。具体的には、証明書情報取得部320は、当該充放電装置の公開鍵証明書のID情報を取得する。
また、充放電装置識別情報取得部340が充放電装置識別情報を取得し、蓄電装置識別情報取得部350が蓄電装置識別情報を取得することで、蓄電装置300は、充放電装置識別情報と蓄電装置識別情報とを含む第二接続情報を取得する(S208)。
そして、制御部360は、通信部310、証明書情報取得部320及び充放電装置識別情報取得部340が取得した第二識別情報及び第二接続情報を、記憶部370の第二充放電情報373に記憶させる(S210)。
そして、制御部360は、通信部310が第二充放電情報373を不正接続検知装置100に送信(アップロード)することができるか否かを判断する(S212)。例えば、蓄電装置300が充電ステーション500に接続された場合には、蓄電装置300が通信ネットワーク600を介して不正接続検知装置100に接続されるため、制御部360は、通信部310が第二充放電情報373を不正接続検知装置100にアップロードすることができると判断する。
そして、制御部360は、通信部310が第二充放電情報373を不正接続検知装置100にアップロードすることができると判断した場合には(S212でY)、通信部310に、記憶部370から第二充放電情報373を読み出させ、第二充放電情報373を不正接続検知装置100に送信させる(S214)。
また、制御部360は、通信部310が第二充放電情報373を不正接続検知装置100にアップロードすることができないと判断した場合には(S212でN)、処理を終了する。
なお、制御部360は、通信部310が第二充放電情報373を不正接続検知装置100にアップロードすることができる状態になるまで待機し、当該状態になったと判断した場合には、通信部310に、第二充放電情報373を不正接続検知装置100に送信させることにしてもよい。
または、制御部360は、第二充放電情報373に所定の量の情報が蓄積されるまで待機した後に、通信部310に、第二充放電情報373を不正接続検知装置100に送信させることにしてもよい。
以上により、蓄電装置300が行う処理は、終了する。
次に、充放電装置と蓄電装置とが行う相互認証処理(図7のS104及び図8のS204)について、詳細に説明する。なお、当該相互認証処理は、正規の充放電装置200と正規または不正な蓄電装置とが行う、または正規の蓄電装置300と正規または不正な充放電装置とが行うが、以下では、簡単のため、充放電装置200と蓄電装置300とが相互認証を行うとして、説明する。
図9は、実施の形態に係る充放電装置200と蓄電装置300とが行う相互認証処理の一例を示すフローチャートである。
同図に示すように、まず、充放電装置200の証明書検証部230は、記憶部270に記憶されている公開鍵証明書272を、蓄電装置300の証明書検証部330に送信する(S302)。また、証明書検証部330は、記憶部370に記憶されている公開鍵証明書372を、証明書検証部230に送信する(S304)。
そして、証明書検証部230は、受信した証明書を検証し(S306)、証明書が適正でなければ(S310でN)、処理を終了し、証明書が適正であれば(S310でY)、次のステップへ進む。
また、証明書検証部330も、受信した証明書を検証し(S308)、証明書が適正でなければ(S312でN)、処理を終了し、証明書が適正であれば(S312でY)、次のステップへ進む。
そして、証明書検証部330は、乱数r1を生成し、当該乱数r1を証明書検証部230に送信する(S314)。そして、証明書検証部230は、乱数r1を受信し、当該乱数r1に対し、秘密鍵データ271に記述されている秘密鍵SKsで署名Sig(r1)を生成し、乱数r2を生成する。
次に、証明書検証部230は、乱数r2と署名Sig(r1)とを、証明書検証部330に送信する(S316)。そして、証明書検証部330は、乱数r2と署名Sig(r1)とを受信し、公開鍵証明書272に記述された公開鍵を用いて、署名検証を行う。
そして、証明書検証部330は、当該署名が正しいと検証した場合、乱数r2に対し、秘密鍵データ371に記述されている秘密鍵SK_iで署名Sig(r2)を生成し、署名Sig(r2)を証明書検証部230に送信する(S318)。なお、証明書検証部330は、当該署名が正しくないと検証した場合には、証明書検証部230にNGを返し、充放電装置200との接続を断つ。
そして、証明書検証部230は、署名Sig(r2)を受信し、公開鍵証明書372に記述された公開鍵を用いて、署名検証を行う。
そして、証明書検証部230は、当該署名が正しいと検証した場合、証明書検証部330にOKを返す(S320)。また、証明書検証部230は、当該署名が正しくないと検証した場合には、証明書検証部330にNGを返し、蓄電装置300との接続を断つ。
以上により、充放電装置と蓄電装置とが行う相互認証処理(図7のS104及び図8のS204)は、終了する。
次に、不正接続検知装置100が不正な蓄電装置を検知する処理について、説明する。
図10は、実施の形態に係る不正接続検知装置100が不正な蓄電装置を検知する動作の一例を示すフローチャートである。
同図に示すように、まず、通信部110は、通信ネットワーク600を介して、充放電装置200から第一充放電情報273を受信する(S402)。そして、通信部110が受信した第一充放電情報273は、制御部130によって、記憶部140の第一充放電情報143に記憶される(S402)。
ここで、通信部110は、充放電装置200が正規の蓄電装置と接続された場合には、当該正規の蓄電装置に対応した第一充放電情報273を受信し、不正な蓄電装置と接続された場合には、当該不正な蓄電装置に対応した第一充放電情報273を受信する。
そして、不正検知部120は、通信部110が受信した第一充放電情報に含まれる第一識別情報と第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断する(S404)。
そして、不正検知部120は、同一の第一識別情報に対応する蓄電装置が複数あると判断した場合は(S404でY)、充放電装置200へ接続された蓄電装置が不正な蓄電装置であると検知する(S406)。つまり、不正検知部120は、記憶部140に記憶されている第一充放電情報143を読み出し、上記検知を行う。
具体的には、不正検知部120は、当該第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、充放電装置200へ接続された蓄電装置が不正な蓄電装置であるか否かを検知する。
例えば、不正検知部120は、同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係が異常であるか否かを判断することで、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断する。ここで、関係が異常であるとは、例えば、当該複数の時刻で示される期間内に当該複数の位置で示される距離を蓄電装置が移動することが不可能な場合の関係であり、不正検知部120は、予め用意されたデータテーブルなどから、当該関係が異常であるか否かを判断することができる。
なお、充放電装置200の住所情報と、充放電装置200を識別するための充放電装置のID情報とが対応付けられ、予め不正接続検知装置100に登録されている場合には、上記位置の情報は、当該充放電装置のID情報であってもよい。
そして、制御部130は、不正検知部120が検知した不正な蓄電装置の暗号モジュールのリストを作成し、記憶部140に記憶させる。
また、不正検知部120は、同一の第一識別情報に対応する蓄電装置が複数ないと判断した場合は(S404でN)、当該蓄電装置は不正な蓄電装置ではないとして、処理を終了する。
以上により、不正接続検知装置100が不正な蓄電装置を検知する処理は、終了する。
次に、不正接続検知装置100が不正な充放電装置を検知する処理について、説明する。
図11は、実施の形態に係る不正接続検知装置100が不正な充放電装置を検知する動作の一例を示すフローチャートである。
同図に示すように、まず、通信部110は、通信ネットワーク600を介して、蓄電装置300から第二充放電情報373を受信する(S502)。そして、通信部110が受信した第二充放電情報373は、制御部130によって、記憶部140の第二充放電情報144に記憶される(S502)。
ここで、通信部110は、蓄電装置300が正規の充放電装置と接続された場合には、当該正規の充放電装置に対応した第二充放電情報373を受信し、不正な充放電装置と接続された場合には、当該不正な充放電装置に対応した第二充放電情報373を受信する。
そして、不正検知部120は、通信部110が受信した第二充放電情報に含まれる第二識別情報と第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断する(S504)。
そして、不正検知部120は、同一の第二識別情報に対応する充放電装置が複数あると判断した場合は(S504でY)、蓄電装置300へ接続された充放電装置が不正な充放電装置であると検知する(S506)。つまり、不正検知部120は、記憶部140に記憶されている第二充放電情報144を読み出し、上記検知を行う。
具体的には、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知する。
さらに具体的には、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知する。
なお、充放電装置が所有者の転居等によって移動されたことで、当該複数の位置情報が異なる位置を示す場合もある。この場合には、不正検知部120は、充放電装置が移動されたことを示す情報を取得することにより、上記の同一の第二識別情報に対応する充放電装置が複数あるか否か判断を正確に行うことができる。
また、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置300の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置300に接続された充放電装置が不正な充放電装置であるか否かを検知することにしてもよい。
この場合、不正検知部120は、充放電装置の種別に対応付けて、上記閾値を変更することにしてもよい。つまり、充放電装置が公共用、商業施設用または充電ステーション用の充放電装置の場合には、不正検知部120は、一般家庭用の充放電装置よりも上記閾値を大きく設定することにしてもよい。
そして、制御部130は、不正検知部120が検知した不正な充放電装置の暗号モジュールのリストを作成し、記憶部140に記憶させる。
また、不正検知部120は、同一の第二識別情報に対応する充放電装置が複数ないと判断した場合は(S504でN)、当該充放電装置は不正な充放電装置ではないとして、処理を終了する。
以上により、不正接続検知装置100が不正な充放電装置を検知する処理は、終了する。
(変形例1)
次に、不正接続検知装置100が不正な充放電装置を検知する処理の変形例について、説明する。
図12は、実施の形態の変形例1に係る不正接続検知装置100が不正な充放電装置を検知する動作の一例を示すフローチャートである。
同図に示すように、まず、通信部110は、通信ネットワーク600を介して、蓄電装置300から第二充放電情報373を受信する(S602)。そして、通信部110が受信した第二充放電情報373は、制御部130によって、記憶部140の第二充放電情報144に記憶される(S602)。
そして、不正検知部120は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断する(S604)。
そして、不正検知部120は、当該複数の位置情報が同一の位置を示していると判断した場合は(S604でN)、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置300の数が、所定の閾値以上であるか否かを判断する(S606)。
そして、不正検知部120は、当該複数の位置情報が異なる位置を示していると判断した場合(S604でY)、または当該複数の蓄電装置識別情報で識別される蓄電装置300の数が、所定の閾値以上であると判断した場合(S606でY)には、蓄電装置300に接続された充放電装置が不正な充放電装置であると検知する(S608)。
そして、制御部130は、不正検知部120が検知した不正な充放電装置の暗号モジュールのリストを作成し、記憶部140に記憶させる。
また、不正検知部120は、当該複数の蓄電装置識別情報で識別される蓄電装置300の数が、所定の閾値以上ではないと判断した場合には(S606でN)、蓄電装置300に接続された充放電装置は不正な充放電装置ではないとして、処理を終了する。
なお、不正検知部120は、充放電装置の種別に対応付けて、上記閾値を変更することにしてもよい。つまり、充放電装置が公共用、商業施設用または充電ステーション用の充放電装置の場合には、不正検知部120は、一般家庭用の充放電装置よりも上記閾値を大きく設定することにしてもよい。
以上により、不正接続検知装置100が不正な充放電装置を検知する処理は、終了する。
(変形例2)
上記実施の形態及び変形例1では、第一識別情報は、充放電装置200へ接続される蓄電装置の公開鍵証明書を識別する情報であることとしたが、本変形例2では、第一識別情報は、当該蓄電装置の秘密鍵を識別する情報である。また、上記実施の形態及び変形例1では、第二識別情報は、蓄電装置300に接続される充放電装置の公開鍵証明書を識別する情報であることとしたが、本変形例2では、第二識別情報は、当該充放電装置の秘密鍵を識別する情報である。
つまり、充放電装置200は、蓄電装置の秘密鍵を識別する情報のリスト(蓄電装置の秘密鍵リスト)を記憶部270に記憶しており、当該秘密鍵リストを参照して、充放電装置200に接続された蓄電装置の秘密鍵を判別し、当該秘密鍵を識別する情報を第一識別情報として第一充放電情報273を記憶部270に記憶させる。
また、同様に、蓄電装置300は、充放電装置の秘密鍵を識別する情報のリスト(充放電装置の秘密鍵リスト)を記憶部370に記憶しており、当該秘密鍵リストを参照して、蓄電装置300に接続された充放電装置の秘密鍵を判別し、当該秘密鍵を識別する情報を第二識別情報として第二充放電情報373を記憶部370に記憶させる。
なお、不正接続検知装置100が上記のような秘密鍵リストを記憶している場合には、充放電装置200または蓄電装置300は、当該秘密鍵リストを記憶することなく、通信ネットワーク600を介して不正接続検知装置100から取得することにしてもよい。つまり、充放電装置200または蓄電装置300は、秘密鍵の鍵IDを不正接続検知装置100に送信し、秘密鍵を識別する情報を取得する。なお、この場合には、不正接続検知装置100は、受信した秘密鍵を用いて認証を実行することで、不正を排除することができる。
ここで、充放電装置と蓄電装置とが行う秘密鍵を用いた相互認証処理(図7のS104及び図8のS204)について、詳細に説明する。なお、当該相互認証処理は、正規の充放電装置200と正規または不正な蓄電装置とが行う、または正規の蓄電装置300と正規または不正な充放電装置とが行うが、以下では、簡単のため、充放電装置200と蓄電装置300とが相互認証を行うとして、説明する。
図13は、実施の形態の変形例2に係る充放電装置200と蓄電装置300とが行う相互認証処理の一例を示すフローチャートである。
同図に示すように、まず、充放電装置200は、秘密鍵の鍵ID(IDp_i)を蓄電装置300に送信する(S702)。また、蓄電装置300は、秘密鍵の鍵ID(IDv_i)を充放電装置200に送信する(S704)。
そして、充放電装置200は、記憶部270に記憶している秘密鍵リストを参照して、蓄電装置300の秘密鍵を検索し(S706)、蓄電装置300も、記憶部370に記憶している秘密鍵リストを参照して、充放電装置200の秘密鍵を検索する(S708)。
そして、蓄電装置300は、乱数r1を生成し、当該乱数r1を充放電装置200に送信する(S710)。そして、充放電装置200は、受信した乱数r1に対し秘密鍵SKp_iで暗号化し、乱数r2を生成して、蓄電装置300に送信する(S712)。
そして、蓄電装置300は、乱数r2と乱数r1を秘密鍵SKp_iで暗号化した情報とを受信し、当該情報が乱数r1を秘密鍵SKp_iで暗号化した結果と一致するか検証を行う。
そして、蓄電装置300は、検証で正しいと判断した場合、乱数r2に対し、秘密鍵SKv_iで暗号化し、充放電装置200に送信する(S714)。なお、蓄電装置300は、検証で正しくないと判断した場合には、充放電装置200にNGを返し、充放電装置200との接続を断つ。
そして、充放電装置200は、乱数r2を秘密鍵SKv_iで暗号化した情報を受信し、当該情報が乱数r2を秘密鍵SKv_iで暗号化した結果と一致するか検証を行う。
そして、充放電装置200は、検証で正しいと判断した場合、蓄電装置300にOKを返す(S716)。また、充放電装置200は、検証で正しくないと判断した場合には、蓄電装置300にNGを返し、蓄電装置300との接続を断つ。
以上により、充放電装置と蓄電装置とが行う相互認証処理(図7のS104及び図8のS204)は、終了する。
以上のように、本発明の実施の形態及びその変形例に係る不正接続検知装置100によれば、蓄電装置の暗号鍵を識別する第一識別情報と、蓄電装置に関連する第一接続情報とが対応付けられた第一充放電情報を受信し、当該第一充放電情報を用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。ここで、正規の蓄電装置においては、1つの蓄電装置に対して1つの第一識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第一識別情報に対応する蓄電装置が複数存在することになる。このため、同一の第一識別情報に対応する蓄電装置が複数ある場合には、当該複数の蓄電装置のうちのいずれかの蓄電装置が不正な蓄電装置であると判断することができる。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。
また、不正接続検知装置100は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。つまり、不正接続検知装置100は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係が異常な関係の場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。例えば、不正接続検知装置100は、同一の第一識別情報に対応付けられた2つの時刻の間の期間と2つの位置の間の距離において、当該期間の間に当該距離を移動することができないような場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。
また、不正接続検知装置100が受信する第一充放電情報に含まれる時刻の情報は、充放電装置が蓄電装置に対して充電または放電を行った時刻を示す時刻情報であり、位置の情報は、充放電装置の位置を示すGPS情報などの位置情報である。これにより、不正接続検知装置100は、容易に生成された第一充放電情報を受信することができるため、容易に、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。
また、不正接続検知装置100は、充放電装置の暗号鍵を識別する第二識別情報と、充放電装置に関連する第二接続情報とが対応付けられた第二充放電情報を受信し、当該第二充放電情報を用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、充放電装置が不正な充放電装置であるか否かを検知する。ここで、正規の充放電装置においては、1つの充放電装置に対して1つの第二識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、同一の第二識別情報に対応する充放電装置が複数ある場合には、当該複数の充放電装置のうちのいずれかの充放電装置が不正な充放電装置であると判断することができる。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、不正接続検知装置100が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置の位置を示す位置情報であり、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、充放電装置は、所定の場所に設置されているため、複数の場所に存在することはない。このため、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、不正接続検知装置100が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置から出力される直流電流の揺れを示す直流電流情報であり、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知することにしてもよい。ここで、充放電装置から出力される直流電流には、充放電装置固有の揺れがあるため、この直流電流の位相サンプルを用いて当該揺れを解析することで、充放電装置を識別することができる。このため、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、不正接続検知装置100は、同一の第二識別情報に対応付けられた複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、1つの充放電装置に接続できる蓄電装置の数には限度があり、所定の閾値以上の蓄電装置が接続された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、不正接続検知装置100は、同一の第二識別情報に対応付けられた蓄電装置の数が、所定の閾値以上である場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置100は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
また、不正接続検知装置100は、充電ステーション500に接続された通信ネットワーク600、または充放電装置に接続された通信ネットワーク600を介して、情報を受信する。つまり、不正接続検知装置100は、蓄電装置が充電ステーション500で充電される際、または蓄電装置が充放電装置で充電または放電される際に、容易に情報を受信することができる。これにより、不正接続検知装置100は、容易に情報を取得して、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。
以上、実施の形態及びその変形例に係る不正接続検知装置100について説明したが、本発明は、この実施の形態及びその変形例に限定されるものではない。つまり、今回開示された実施の形態及びその変形例は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。また、上記実施の形態及び上記変形例における各構成要素をそれぞれ組み合わせてもよい。
例えば、本実施の形態及びその変形例では、不正接続検知システム10は、充放電装置200と蓄電装置300の双方を備えていることにしたが、不正接続検知装置100は、充放電装置200及び蓄電装置300のいずれか一方のみを備えていることにしてもよい。
また、不正接続検知装置100は、図2に示された構成要素の全てを備えていなくともよい。図14は、実施の形態及びその変形例に係る不正接続検知装置が備える最小の構成を示すブロック図である。同図に示すように、不正接続検知装置101は、少なくとも通信部110及び不正検知部120を備えている。これにより、上記実施の形態及びその変形例に係る不正接続検知装置100と同様の効果を奏することができる。
また、本発明は、このような不正接続検知装置または不正接続検知システムが行う特徴的な処理をステップとする不正接続検知方法としても実現することができる。また、当該不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムとして実現したり、当該プログラムが記録されたコンピュータ読み取り可能な記録媒体として実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。
つまり、上記実施の形態において、各構成要素は、専用のハードウェアで構成されてもよいし、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。例えば、各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。
つまり、図2または図14に示した不正接続検知装置の各構成要素は、ソフトウェアによって実現されてもよい。そして、上記実施の形態の不正接続検知装置を実現するソフトウェアは、次のような不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムである。すなわち、この不正接続検知方法は、不正接続検知装置が、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知方法であって、前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を、前記不正接続検知装置が受信する通信ステップと、前記不正接続検知装置が、受信した前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知ステップとを含む。
また、この不正接続検知方法は、不正接続検知装置が、蓄電装置に接続され前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知方法であって、前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を、前記不正接続検知装置が受信する通信ステップと、前記不正接続検知装置が、受信した前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知ステップとを含むことにしてもよい。
また、本発明に係る不正接続検知装置が備える各処理部は、集積回路であるLSI(Large Scale Integration)として実現されてもよい。つまり、図2または図14に示された不正接続検知装置が備える各処理部は、個別に1チップ化されても良いし、一部または全てを含むように1チップ化されても良い。
ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてあり得る。
本発明は、正規品の暗号モジュールが不正に導入された不正な蓄電装置または不正な充放電装置を検知することができる不正接続検知装置等に適用できる。
10 不正接続検知システム
100、101 不正接続検知装置
110 通信部
120 不正検知部
130 制御部
140 記憶部
141 秘密鍵データ
142 公開鍵証明書
143 第一充放電情報
144 第二充放電情報
200 充放電装置
210 通信部
220 証明書情報取得部
230 証明書検証部
240 時刻情報検知部
250 位置情報検知部
260 制御部
270 記憶部
271 秘密鍵データ
272 公開鍵証明書
273 第一充放電情報
300 蓄電装置
310 通信部
320 証明書情報取得部
330 証明書検証部
340 充放電装置識別情報取得部
350 蓄電装置識別情報取得部
360 制御部
370 記憶部
371 秘密鍵データ
372 公開鍵証明書
373 第二充放電情報
400 家
500 充電ステーション
600 通信ネットワーク

Claims (17)

  1. 電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置であって、
    前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、
    受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部と
    を備える不正接続検知装置。
  2. 前記通信部は、前記第一識別情報と、前記蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む前記第一接続情報とが対応付けられた前記第一充放電情報を受信し、
    前記不正検知部は、受信された前記第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、前記同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する
    請求項1に記載の不正接続検知装置。
  3. 前記通信部は、前記第一識別情報と、前記充放電装置が前記蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、前記充放電装置の位置を示す位置情報とが対応付けられた前記第一充放電情報を受信する
    請求項2に記載の不正接続検知装置。
  4. 蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、
    前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を受信する通信部と、
    受信された前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知部と
    を備える不正接続検知装置。
  5. 前記通信部は、前記第二識別情報と、前記充放電装置を識別する充放電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
    前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
    請求項4に記載の不正接続検知装置。
  6. 前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置の位置を示す位置情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
    前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
    請求項5に記載の不正接続検知装置。
  7. 前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置から出力される直流電流の揺れを示す直流電流情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
    前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の直流電流情報が異なる揺れを示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
    請求項5に記載の不正接続検知装置。
  8. 前記通信部は、前記第二識別情報と、前記充放電装置に接続された蓄電装置を識別する蓄電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
    前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
    請求項4〜7のいずれか1項に記載の不正接続検知装置。
  9. 前記通信部は、前記蓄電装置が接続されることで前記蓄電装置に対して充電を行う充電ステーションに接続された通信ネットワーク、または前記充放電装置に接続された通信ネットワークを介して情報を受信する
    請求項1〜8のいずれか1項に記載の不正接続検知装置。
  10. 蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知システムであって、
    電力の充電または放電を行う充放電装置と、
    前記充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する請求項1〜3及び9のいずれか1項に記載の不正接続検知装置と
    を備える不正接続検知システム。
  11. 電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知システムであって、
    蓄電装置と、
    前記蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する請求項4〜9のいずれか1項に記載の不正接続検知装置と
    を備える不正接続検知システム。
  12. 不正接続検知装置が、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知方法であって、
    前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を、前記不正接続検知装置が受信する通信ステップと、
    前記不正接続検知装置が、受信した前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知ステップと
    を含む不正接続検知方法。
  13. 不正接続検知装置が、蓄電装置に接続され前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知方法であって、
    前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を、前記不正接続検知装置が受信する通信ステップと、
    前記不正接続検知装置が、受信した前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知ステップと
    を含む不正接続検知方法。
  14. 請求項12または13に記載の不正接続検知方法に含まれるステップをコンピュータに実行させるためのプログラム。
  15. 請求項14に記載のプログラムが記録されたコンピュータ読み取り可能な記録媒体。
  16. 電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する集積回路であって、
    前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、
    受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部と
    を備える集積回路。
  17. 蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する集積回路であって、
    前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を受信する通信部と、
    受信された前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知部と
    を備える集積回路。
JP2013519895A 2012-01-17 2012-11-05 不正接続検知装置、不正接続検知システム及び不正接続検知方法 Active JP5999566B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012007476 2012-01-17
JP2012007476 2012-01-17
PCT/JP2012/007076 WO2013108318A1 (ja) 2012-01-17 2012-11-05 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Publications (2)

Publication Number Publication Date
JPWO2013108318A1 JPWO2013108318A1 (ja) 2015-05-11
JP5999566B2 true JP5999566B2 (ja) 2016-09-28

Family

ID=48798776

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013519895A Active JP5999566B2 (ja) 2012-01-17 2012-11-05 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Country Status (5)

Country Link
US (1) US9270463B2 (ja)
EP (1) EP2806526B1 (ja)
JP (1) JP5999566B2 (ja)
CN (1) CN103392283B (ja)
WO (1) WO2013108318A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021157259A1 (ja) 2020-02-04 2021-08-12 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 管理装置、管理システム、管理方法、および、プログラム

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898278B2 (en) * 2006-08-10 2014-11-25 Gridpoint, Inc. Connection locator in a power aggregation system for distributed electric resources
JP5791693B2 (ja) * 2013-12-17 2015-10-07 三菱電機株式会社 車載装置
GB2522851A (en) * 2014-02-05 2015-08-12 Bombardier Transp Gmbh A method of communication between a vehicle and a wayside control unit for controlling an inductive energy transfer to the vehicle, a vehicle and an arrangeme
US9870462B2 (en) * 2014-09-22 2018-01-16 Intel Corporation Prevention of cable-swap security attack on storage devices
KR101877602B1 (ko) * 2015-10-20 2018-07-11 현대자동차주식회사 전기차 전력 전송 시스템의 보안 방법 및 장치
CN106953374B (zh) * 2016-01-06 2019-11-05 松下知识产权经营株式会社 服务器装置的控制方法和服务器装置
CN107545648B (zh) * 2016-06-24 2023-02-07 宁波三星智能电气有限公司 一种用于电动汽车的充电桩管理系统
CN107545649B (zh) * 2016-06-24 2023-02-03 宁波三星智能电气有限公司 一种用于电动汽车的充电桩管理系统
DE102017206352A1 (de) * 2017-04-12 2018-10-18 Audi Ag Verfahren und System zum Steuern eines Fahrzeugs
TWM575626U (zh) 2017-06-26 2019-03-11 美商米沃奇電子工具公司 電池充電器
CN108695934A (zh) * 2018-06-05 2018-10-23 广西南宁衡讯信息科技有限公司 无线充电管理方法、安装在无线充电设备上的管理设备和无线充电设备
DE102019202247A1 (de) * 2019-02-19 2020-08-20 Siemens Aktiengesellschaft Verfahren und Anordnung zum Schutz einer Ladestation vor missbräuchlicher Nutzung
CN110077256B (zh) * 2019-05-18 2020-11-13 六安永贞匠道机电科技有限公司 一种电动汽车加密式充电对接方法
WO2021065929A1 (ja) 2019-10-04 2021-04-08 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 充電ステーション、電池管理システム、及び、充電方法
WO2021145360A1 (ja) 2020-01-17 2021-07-22 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ バッテリーデータ管理方法、バッテリーデータ管理システム、及びプログラム
DE102022120464A1 (de) 2022-08-12 2024-02-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Authentifizieren eines Fahrzeugs an einer Ladestation, computerlesbares Medium, System, und Fahrzeug

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1193823A (zh) * 1997-03-19 1998-09-23 曾令远 蓄电池的追踪管理装置
US6490513B1 (en) * 2001-08-22 2002-12-03 Matsushita Electrical Industrial Co., Ltd. Automobile data archive system having securely authenticated instrumentation data storage
JP3768224B1 (ja) * 2004-12-02 2006-04-19 ソニー株式会社 電池パック、充電制御方法およびアプリケーション機器
JP4951877B2 (ja) * 2005-05-25 2012-06-13 日本電気株式会社 電池パック認証システム及び方法、電子機器
CA2625186C (en) 2005-10-14 2014-02-11 Research In Motion Limited Battery pack authentication for a mobile device
JP4879650B2 (ja) * 2006-05-15 2012-02-22 ソニー株式会社 通信システムおよび認証方法、情報処理装置および情報処理方法、並びにバッテリ
JP4366385B2 (ja) 2006-08-31 2009-11-18 株式会社東海理化電機製作所 充電システム
AU2008302073B2 (en) * 2007-09-20 2011-11-24 Charge Peak Ltd. Electric vehicle network
JP4407753B2 (ja) 2008-01-15 2010-02-03 トヨタ自動車株式会社 電動車両の充電システム
JP4506857B2 (ja) * 2008-03-11 2010-07-21 株式会社デンソー 充電管理システム、及び充電履歴記憶管理装置
JP5508752B2 (ja) * 2008-04-09 2014-06-04 パナソニック株式会社 電池認証システム、および電子機器
US7991665B2 (en) * 2008-06-16 2011-08-02 International Business Machines Corporation Managing incentives for electric vehicle charging transactions
US8266075B2 (en) * 2008-06-16 2012-09-11 International Business Machines Corporation Electric vehicle charging transaction interface for managing electric vehicle charging transactions
GB2462677A (en) * 2008-08-20 2010-02-24 Park And Power Ltd Preventing unauthorised battery charging of electric vehicle
US20100094496A1 (en) * 2008-09-19 2010-04-15 Barak Hershkovitz System and Method for Operating an Electric Vehicle
JP4713623B2 (ja) * 2008-09-25 2011-06-29 株式会社日立製作所 充放電管理装置
JP2010179694A (ja) 2009-02-03 2010-08-19 Denso Corp プラグイン自動車管理システム
JP2010200528A (ja) 2009-02-26 2010-09-09 Omron Corp 情報処理装置及び方法、プログラム、並びに情報処理システム
JP5022521B2 (ja) * 2009-03-03 2012-09-12 アール・ヴェー・エー アクチェンゲゼルシャフト 電気自動車の充電方法および充電装置
US8354913B2 (en) * 2009-07-23 2013-01-15 Chargepoint, Inc. Authorization in a networked electric vehicle charging system
JP5490473B2 (ja) * 2009-09-15 2014-05-14 ルネサスエレクトロニクス株式会社 データ処理システム、電気自動車及びメンテナンスサービスシステム
US20110099111A1 (en) * 2009-10-24 2011-04-28 Levy Paul S Method and Process of billing for goods leveraging a single connection action
US10787090B2 (en) * 2009-10-24 2020-09-29 Paul S. Levy Method and process of administrating recharging of electric vehicles using low cost charge stations
JP5788636B2 (ja) 2009-12-16 2015-10-07 ソニー株式会社 電動移動体、管理装置、駆動管理方法、及び充電装置
US20110191186A1 (en) * 2010-02-03 2011-08-04 Levy Paul S Method of autonomously recommending charging event of electric vehicle based on multiple factors and displaying carbon footprint data and personalized advertising via the vehicle display
DE102010026689A1 (de) 2010-07-09 2012-01-12 Siemens Aktiengesellschaft Verfahren und Steuereinheit zum Laden eines Fahrzeugakkumulators
JP2012050267A (ja) * 2010-08-27 2012-03-08 Denso Corp 電池管理装置
US7986126B1 (en) * 2010-10-01 2011-07-26 Toyota Motor Sales, U.S.A., Inc. Automated system for determining whether vehicle charge station is publicly accessible
JP2012128633A (ja) * 2010-12-15 2012-07-05 Aisin Seiki Co Ltd 電気自動車の充電予約方法および充電予約装置
US9623761B2 (en) * 2010-12-22 2017-04-18 Ford Global Technologies, Llc Vehicle and method for authenticating a charge station
DE102011008675A1 (de) * 2011-01-15 2012-07-19 Daimler Ag Verfahren zum Aufladen einer Batterie eines Fahrzeuges
JP2013037676A (ja) * 2011-07-12 2013-02-21 Nissan Motor Co Ltd 車両情報提供装置及び車両情報管理システム
JP5454537B2 (ja) * 2011-09-22 2014-03-26 株式会社デンソー 電動車両の充電制御システム
TWI446684B (zh) * 2011-11-17 2014-07-21 Hon Hai Prec Ind Co Ltd 電動車的充電控制系統及充電控制方法
US8798852B1 (en) * 2013-03-14 2014-08-05 Gogoro, Inc. Apparatus, system, and method for authentication of vehicular components

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021157259A1 (ja) 2020-02-04 2021-08-12 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 管理装置、管理システム、管理方法、および、プログラム

Also Published As

Publication number Publication date
US20140059350A1 (en) 2014-02-27
CN103392283A (zh) 2013-11-13
EP2806526B1 (en) 2020-01-01
EP2806526A4 (en) 2016-01-20
EP2806526A1 (en) 2014-11-26
JPWO2013108318A1 (ja) 2015-05-11
WO2013108318A1 (ja) 2013-07-25
CN103392283B (zh) 2016-10-12
US9270463B2 (en) 2016-02-23

Similar Documents

Publication Publication Date Title
JP5999566B2 (ja) 不正接続検知装置、不正接続検知システム及び不正接続検知方法
JP5988057B2 (ja) 不正接続検知装置、不正接続検知システム及び不正接続検知方法
WO2020251597A1 (en) Dynamic off-chain digital currency transaction processing
US9286492B2 (en) Public/private non-volatile memory battery with root key index, identity key
CN107967640B (zh) 移动电源归还方法、装置、终端和计算机可读存储介质
TW201834887A (zh) 管理裝置、管理系統、車輛以及記錄介質
TWI772390B (zh) 管理裝置、管理系統以及記錄介質
JP7203363B2 (ja) 蓄電装置の管理方法、及び、蓄電装置の管理システム
CN105046142A (zh) 设备和配件配对
CN102272770A (zh) 篡改监视系统、管理装置及篡改管理方法
CN107925881B (zh) 无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质
CN113168481A (zh) 设备固有加密密钥生成器及方法
CN109075974B (zh) 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统
CN103870376A (zh) 一种电子设备的扩展板卡检测方法及电子设备
GB2554526A (en) Method for authenticating a user at a security device
JP4943882B2 (ja) 認証装置、被認証装置、及び電池認証システム
CN113572716B (zh) 设备检测方法及系统
US20230409697A1 (en) Authentication using magnetic field based on current drawn by security device
JP2015046982A (ja) 二次電池を搭載した機器の管理システム、および二次電池を搭載した機器
JP2005229278A (ja) 認証装置および方法並びにプログラム
Rodhe et al. Future Schemes for Stronger Verification of the Access Rights of Border Control Inspection Systems
CN117811765A (zh) 电子工作票的配置方法、识别方法、验证方法及系统
CN115941210A (zh) 一种物联网数据可信度的验证方法、装置、设备、介质
EP2958046A1 (en) Function control methods and systems for wearable electronic devices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160802

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160819

R151 Written notification of patent or utility model registration

Ref document number: 5999566

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151