JP7457156B2 - 充電認証方法及び装置 - Google Patents

充電認証方法及び装置 Download PDF

Info

Publication number
JP7457156B2
JP7457156B2 JP2022562621A JP2022562621A JP7457156B2 JP 7457156 B2 JP7457156 B2 JP 7457156B2 JP 2022562621 A JP2022562621 A JP 2022562621A JP 2022562621 A JP2022562621 A JP 2022562621A JP 7457156 B2 JP7457156 B2 JP 7457156B2
Authority
JP
Japan
Prior art keywords
charging
electric vehicle
key
connection
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022562621A
Other languages
English (en)
Other versions
JP2023522017A (ja
Inventor
ヤスミン,レハナ
ヤン,ヤンジアン
ジャン,ソォンリエ
ウエイ,ジュオ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2023522017A publication Critical patent/JP2023522017A/ja
Application granted granted Critical
Publication of JP7457156B2 publication Critical patent/JP7457156B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/68Off-site monitoring or control, e.g. remote control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Description

[技術分野]
この出願は、車両のインターネットの分野に関し、より具体的には、充電認証方法及び装置に関する。
電気自動車(electric vehicle, EV)は、将来において最も重要である新たなエネルギー自動車である。電気自動車の充電システムは、少なくとも、電気自動車、充電スポット(charging spot, CS)、及び充電管理システム(charging management system, CMS)を含む。充電管理システムは、充電スポット及び充電支払いを管理するための集中型の且つ信頼できるサービスシステムである。情報セキュリティは、インターネットに接続される電気自動車にとっては重要である。電気自動車が公共の充電スポットにおいて充電されるプロセスにおいて、電気自動車及び充電スポットの双方が攻撃される場合がある。結果として、電気自動車と充電スポットとの間の通信が改ざんされ、又は、電気自動車と充電スポットとの間の情報が漏洩する。
この出願は、充電認証方法及び装置を提供して、電気自動車と充電スポットとの間の通信のセキュリティを改善する。
第1の態様によれば、充電認証方法が提供され、当該方法は、電気自動車によって実行され、コントローラエリアネットワークCANバスを使用することによって、前記電気自動車と充電スポットとの間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、前記電気自動車と充電管理システムとの間に第2の接続が確立され、当該方法は、前記電気自動車が、前記第1の接続を使用することによって、前記充電スポットに充電要求メッセージを送信するステップと、前記電気自動車が、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行するステップと、を含む。
CANの帯域幅は、極めて限定的である。結果として、そのCANバスを使用することによって電気自動車と充電スポットとの間で通信を実行するときに、そのCANバスを使用することによって大きな量のデータを送信することは困難である。この出願のこの実施形態における方法においては、充電管理システムは、そのCANバスを使用することによって接続される電気自動車と充電スポットとの間でメッセージを転送する。この転送は、CANバスの帯域幅が十分ではないという問題を解決することが可能である。加えて、電気自動車と充電スポットとの間で、識別認証及び鍵交渉を実行する。このことは、電気自動車と充電スポットとの間の情報伝送のセキュリティを改善することが可能である。
第1の態様に関して、ある1つの可能な実装において、前記電気自動車が、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行する前記ステップは、前記電気自動車が、前記第1の接続を使用することによって、前記充電スポットに前記電気自動車の識別子情報を送信するステップと、前記電気自動車が、前記充電スポットの識別子情報を受信するステップであって、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送される、ステップと、前記電気自動車が、前記充電スポットに第1の鍵情報を送信するステップであって、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含む、ステップと、前記電気自動車が、前記充電スポットが送信する第2の鍵情報を受信するステップであって、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含む、ステップと、前記電気自動車が、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するステップであって、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ステップと、を含む。
CANの帯域幅は、極めて限定的である。結果として、そのCANバスを使用することによって電気自動車と充電スポットとの間で通信を実行するときに、そのCANバスを使用することによって大きな量のデータを送信することは困難である。この出願のこの実施形態における方法においては、充電管理システムは、そのCANバスを使用することによって接続される電気自動車と充電スポットとの間でメッセージを転送する。この転送は、CANバスの帯域幅が十分ではないという問題を解決することが可能である。電気自動車及び充電スポットは、交渉によって合意される鍵を取得することが可能であり、その鍵は、電気自動車と充電スポットとの間のその後の通信を保護するのに使用されてもよい。
第1の態様に関して、ある1つの可能な実装において、前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む。
第1の態様に関して、ある1つの可能な実装において、前記電気自動車は、前記充電スポットが送信する前記第2の鍵情報を受信し、前記第2の鍵情報の中の前記充電スポットの前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる。
電気自動車及び充電スポットがディジタル署名を相互に検証する前に、最初に、ディジタル証明書を検証する必要があり、そのディジタル証明書の検証の作業負荷は大きく、電気自動車及び充電スポットは、一般的に、充電管理システムの公開鍵を既に知っている。したがって、電気自動車及び充電スポットは、充電管理システムのディジタル証明書を確認する必要はなく、それによって、作業負荷を減少させることが可能である。
第2の態様によれば、充電認証方法が提供され、当該方法は、充電スポットによって実行され、コントローラエリアネットワークCANバスを使用することによって、前記充電スポットと電気自動車との間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、前記充電スポットと充電管理システムとの間に第3の接続が確立され、当該方法は、前記充電スポットが、前記第1の接続を使用することによって、前記電気自動車が送信する充電要求メッセージを受信するステップと、前記充電スポットが、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行するステップと、を含む。
第2の態様に関して、ある1つの可能な実装において、前記充電スポットが、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行する前記ステップは、前記充電スポットが、前記第1の接続を使用することによって、前記電気自動車が送信する前記電気自動車の識別子情報を受信するステップと、前記充電スポットが、前記充電スポットの識別子情報を送信するステップであって、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送される、ステップと、前記充電スポットが、前記電気自動車が送信する第1の鍵情報を受信するステップであって、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含む、ステップと、前記充電スポットが、前記電気自動車に第2の鍵情報を送信するステップであって、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含む、ステップと、前記充電スポットが、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するステップであって、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ステップと、を含む。
第2の態様に関して、ある1つの可能な実装において、前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む。
第2の態様に関して、ある1つの可能な実装において、前記充電スポットが、前記電気自動車が送信する第1の鍵情報を受信する前記ステップの後に、当該方法は、前記充電スポットが、前記電気自動車の前記ディジタル署名の検証に成功するステップをさらに含む。
第2の態様に関して、ある1つの可能な実装において、前記充電スポットは、前記電気自動車が送信する前記第1の鍵情報を受信し、前記第1の鍵情報の中の前記電気自動車の前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる。
第3の態様によれば、充電認証方法が提供され、当該方法は、充電管理システムによって実行され、モバイル通信ネットワークを使用することによって、前記充電管理システムと電気自動車との間に第2の接続が確立され、前記モバイル通信ネットワークを使用することによって、前記充電管理システムと充電スポットとの間に第3の接続が確立され、コントローラエリアネットワークCANバスを使用することによって、前記電気自動車と前記充電スポットとの間に第1の接続が確立され、当該方法は、前記充電管理システムが、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送するステップを含む。
第3の態様に関して、ある1つの可能な実装において、前記充電管理システムが、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送する前記ステップは、前記充電管理システムが、前記第3の接続を使用することによって、前記充電スポットの識別子情報を受信するステップと、前記充電管理システムが、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信するステップと、前記充電管理システムが、前記第2の接続を使用することによって、前記電気自動車が送信する第1の鍵情報を受信するステップであって、前記第1の鍵情報は、第1の鍵を含む、ステップと、前記充電管理システムが、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信するステップと、前記充電管理システムが、前記第3の接続を使用することによって、前記充電スポットが送信する第2の鍵情報を受信するステップであって、前記第2の鍵情報は、第2の鍵を含む、ステップと、前記充電管理システムが、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信し、それによって、前記電気自動車及び前記充電スポットは、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定する、ステップであって、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ステップと、を含む。
第3の態様に関して、ある1つの可能な実装において、前記充電管理システムが、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信する前記ステップの前に、当該方法は、前記充電管理システムが、前記充電スポットの前記識別子情報の検証に成功するステップをさらに含む。
第3の態様に関して、ある1つの可能な実装において、前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む。
第3の態様に関して、ある1つの可能な実装において、前記充電管理システムが、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信する前記ステップの前に、当該方法は、前記充電管理システムが、前記電気自動車の前記ディジタル署名の検証に成功するステップと、前記充電管理システムが、前記充電管理システムのディジタル署名によって前記電気自動車の前記ディジタル署名を置き換えるステップと、をさらに含む。
第3の態様に関して、ある1つの可能な実装において、前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む。
第3の態様に関して、ある1つの可能な実装において、前記充電管理システムが、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信する前記ステップの前に、当該方法は、前記充電管理システムが、前記充電スポットの前記ディジタル署名の検証に成功するステップと、前記充電管理システムが、前記充電管理システムの前記ディジタル署名によって前記充電スポットの前記ディジタル署名を置き換えるステップと、をさらに含む。
第4の態様によれば、充電認証装置が提供され、当該装置は、電気自動車の中に取り付けられ、コントローラエリアネットワークCANバスを使用することによって、当該装置と充電スポットとの間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置と充電管理システムとの間に第2の接続が確立され、当該装置は、前記第1の接続を使用することによって、前記充電スポットに充電要求メッセージを送信するように構成されるトランシーバーモジュールと、処理モジュールであって、前記処理モジュール及び前記トランシーバーモジュールは、さらに、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行するように構成される、処理モジュールと、を含む。
第4の態様に関して、ある1つの可能な実装において、前記処理モジュール及び前記トランシーバーモジュールが、さらに、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行するように構成されることは、前記トランシーバーモジュールが、前記第1の接続を使用することによって、前記充電スポットに前記電気自動車の識別子情報を送信するように構成され、前記トランシーバーモジュールが、さらに、前記充電スポットの識別子情報を受信するように構成され、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記トランシーバーモジュールが、さらに、前記充電スポットに第1の鍵情報を送信するように構成され、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含み、前記トランシーバーモジュールが、さらに、前記充電スポットが送信する第2の鍵情報を受信するように構成され、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含み、前記処理モジュールが、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するように構成され、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ことを含む。
第4の態様に関して、ある1つの可能な実装において、前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む。
第4の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールが、前記充電スポットが送信する前記第2の鍵情報を受信した後に、前記処理モジュールは、さらに、前記充電スポットの前記ディジタル署名の検証に成功するように構成される。
第4の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールは、前記充電スポットが送信する前記第2の鍵情報を受信し、前記第2の鍵情報の中の前記充電スポットの前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる。
第5の態様によれば、充電認証装置が提供され、当該装置は、充電スポットの中に取り付けられ、コントローラエリアネットワークCANバスを使用することによって、当該装置と電気自動車との間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置と充電管理システムとの間に第3の接続が確立され、当該装置は、前記第1の接続を使用することによって、前記電気自動車が送信する充電要求メッセージを受信するように構成されるトランシーバーモジュールと、処理モジュールであって、前記処理モジュール及び前記トランシーバーモジュールは、さらに、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行するように構成される、処理モジュールと、を含む。
第5の態様に関して、ある1つの可能な実装において、前記処理モジュール及び前記トランシーバーモジュールが、さらに、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行するように構成されることは、前記トランシーバーモジュールが、前記第1の接続を使用することによって、前記電気自動車が送信する前記電気自動車の識別子情報を受信するように構成され、前記トランシーバーモジュールが、さらに、前記充電スポットの識別子情報を送信するように構成され、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記トランシーバーモジュールが、さらに、前記電気自動車が送信する第1の鍵情報を受信するように構成され、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含み、前記トランシーバーモジュールが、さらに、前記電気自動車に第2の鍵情報を送信するように構成され、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含み、前記処理モジュールが、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するように構成され、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ことを含む。
第5の態様に関して、ある1つの可能な実装において、前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む。
第5の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールが、前記電気自動車が送信する前記第1の鍵情報を受信した後に、前記処理モジュールは、さらに、前記電気自動車の前記ディジタル署名の検証に成功するように構成される。
第5の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールは、前記電気自動車が送信する前記第1の鍵情報を受信し、前記第1の鍵情報の中の前記電気自動車の前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる。
第6の態様によれば、充電認証装置が提供され、当該装置は、充電管理システムの中に取り付けられ、モバイル通信ネットワークを使用することによって、当該装置と電気自動車との間に第2の接続が確立され、前記モバイル通信ネットワークを使用することによって、当該装置と充電スポットとの間に第3の接続が確立され、コントローラエリアネットワークCANバスを使用することによって、前記電気自動車と前記充電スポットとの間に第1の接続が確立され、当該装置は、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送するように構成されるトランシーバーモジュールを含む。
第6の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールが、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送することは、前記トランシーバーモジュールが、さらに、前記第3の接続を使用することによって、前記充電スポットの識別子情報を受信するように構成され、前記トランシーバーモジュールが、さらに、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信するように構成され、前記トランシーバーモジュールが、さらに、前記第2の接続を使用することによって、前記電気自動車が送信する第1の鍵情報を受信するように構成され、前記第1の鍵情報は、第1の鍵を含み、前記トランシーバーモジュールが、さらに、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信するように構成され、前記トランシーバーモジュールが、さらに、前記第3の接続を使用することによって、前記充電スポットが送信する第2の鍵情報を受信するように構成され、前記第2の鍵情報は、第2の鍵を含み、前記トランシーバーモジュールが、さらに、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信するように構成され、それによって、前記電気自動車及び前記充電スポットは、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定し、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ことを含む。
第6の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールが、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信する前に、当該装置は、前記充電スポットの前記識別子情報の検証に成功するように構成される処理モジュールをさらに含む。
第6の態様に関して、ある1つの可能な実装において、前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む。
前記トランシーバーモジュールが、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信する前に、当該装置は、前記電気自動車の前記ディジタル署名の検証に成功するように構成される処理モジュールをさらに含み、前記処理モジュールは、さらに、前記充電管理システムのディジタル署名によって前記電気自動車の前記ディジタル署名を置き換えるように構成される。
第6の態様に関して、ある1つの可能な実装において、前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む。
第6の態様に関して、ある1つの可能な実装において、前記トランシーバーモジュールが、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信する前に、当該装置は、前記充電管理システムが前記充電スポットの前記ディジタル署名の検証に成功するのに使用される前記処理モジュールをさらに含み、前記処理モジュールは、さらに、前記充電管理システムの前記ディジタル署名によって前記充電スポットの前記ディジタル署名を置き換えるように構成される。
第7の態様によれば、充電認証装置が提供され、当該装置は、メモリ及びプロセッサを含み、メモリは、コード及びデータを格納し、前記メモリは、前記プロセッサに結合され、前記プロセッサは、前記メモリの中の前記コードを実行して、当該装置が、第1の態様又は第1の態様の複数の実装のうちのいずれか1つ、第2の態様又は第2の態様の複数の実装のうちのいずれか1つ、及び第3の態様又は第3の態様の複数の実装のうちのいずれか1つにおける方法を実行することを可能とする。
第8の態様によれば、コンピュータ読み取り可能な記憶媒体が提供され、当該コンピュータ読み取り可能な記憶媒体は、命令が格納し、前記命令が実行されるときに、第1の態様又は第1の態様の複数の実装のうちのいずれか1つの、第2の態様又は第2の態様の複数の実装のうちのいずれか1つ、及び第3の態様又は第3の態様の複数の実装のうちのいずれか1つを実行する。
第9の態様によれば、コンピュータプログラム製品が提供され、当該コンピュータプログラム製品は、命令を含み、当該コンピュータプログラム製品がコンピュータによって実行されるときに、前記コンピュータが、第1の態様又は第1の態様の複数の実装のうちのいずれか1つ、第2の態様又は第2の態様の複数の実装のうちのいずれか1つ、及び第3の態様又は第3の態様の複数の実装のうちのいずれか1つにおける方法を実行することを可能とする。
この出願のある1つの実施形態にしたがってWeChat Payを使用することによって現地決済を実行する充電システムの動作フローチャートである。 この出願のある1つの実施形態にしたがった請求書の支払いのための充電プロトコルの概略的な図である。 この出願のある1つの実施形態にしたがった充電認証方法のシステムアーキテクチャを示す。 この出願のある1つの実施形態にしたがった充電認証方法の概略的なフローチャートである。 この出願のある1つの実施形態にしたがった他の充電認証方法の概略的なフローチャートである。 この出願のある1つの実施形態にしたがった充電認証方法の概略的なブロック図である。 この出願のある1つの実施形態にしたがった他の充電認証方法の概略的なブロック図である。 この出願のある1つの実施形態にしたがった充電認証装置の概略的なブロック図である。 この出願のある1つの実施形態にしたがった充電認証装置の構成の概略的な図である。 この出願のある1つの実施形態にしたがった他の充電認証装置の概略的なブロック図である。 この出願のある1つの実施形態にしたがった他の充電認証装置の構成の概略的な図である。 この出願のある1つの実施形態にしたがったさらに別の充電認証装置の概略的なブロック図である。 この出願のある1つの実施形態にしたがったさらに別の充電認証装置の構成の概略的な図である。
以下の記載は、複数の添付の図面を参照して、この出願の複数の技術的解決方法を説明する。
公共の充電スポットにおいて電気自動車を充電するときに、一般的に、決済方式が2つ存在する。1つの方式は、現地決済である、すなわち、充電が終了した後に、現金、クレジットカード、プリペイドカード、及び(WeChat Pay又はAlipay等の)携帯電話アプリケーションを使用することによって料金を支払う決済である。もう1つの方式は、請求書決済である、すなわち、ユーザのアカウントの中に使用金額を記録し、そして、定期的に清算する決済である。
公共の充電スポットにおいて電気自動車を充電するプロセスにおいて、電気自動車と充電スポットとの間の通信においてセキュリティ上の問題が数多く存在する場合がある。例えば、悪意のある電気自動車は、充電スポットを使用することによって充電管理システムに攻撃を加える場合があり、悪意のある電気自動車は、識別情報の偽造によって、他のアカウントへと充電料金を転送する場合があり、請求書決済の場合に、悪意のある電気自動車は、充電トランザクションを拒否する場合があり、悪意のある充電スポットは、電気自動車に攻撃を加える場合があり、悪意のある充電スポット及び悪意のある電気自動車が協働して、悪意のある充電スポットを使用することによって充電される認可された電気自動車の識別情報は、認可された充電スポットにおいてその悪意のある電気自動車を充電するのに使用される場合があり、電気自動車と充電スポットとの間の通信は改ざんされ、又は、電気自動車と充電スポットとの間の情報は漏洩させられる。
図1は、WeChat Payを使用することによって、現地決済を実行する充電システムの動作プロセスを示す。図1に示されているように、電気自動車と充電スポットとの間では、通信は、コントローラエリアネットワーク(controller area network, CAN)バスを使用することによって実行される。電気自動車のユーザは、前もって充電管理システムに登録して、電話番号及び身分証明書カード番号等の情報を提供する必要がある。その次に、ユーザは、WeChat Payアカウントを登録し、そして、充電管理システムに属する携帯電話充電アプリケーションappをインストールする。そのユーザの電気自動車を充電する必要があるときに、携帯電話の充電appは、最初に、充電スポットに関する2次元コードをスキャンするのに使用され、その2次元コードは、充電スポットの識別子情報を含む。携帯電話の充電appは、認証のために、充電管理システムにその2次元コード及びユーザの登録情報を送信する。認証が成功した後に、ユーザは、充電管理システムに充電コマンドを送信する。充電管理システムは、充電スポットに充電コマンドを転送する。充電スポットは、電気自動車の充電を開始する。充電が終了した後に、充電管理システムは、ユーザに請求書を送信する。そのユーザは、WeChatを使用することによって充電料金を支払う。
図1から、ある充電プロセスにおいて、電気自動車と充電スポットとの間には、いかなる直接的な認証も存在せず、ユーザの携帯電話充電appと充電管理システムとの間にのみ、情報セキュリティメカニズムが存在するということを知ることが可能である。
図2は、請求書決済のための充電プロトコルを示す。電気自動車のユーザは、電気モビリティオペレータ(electric mobility operator, EMO)から充電契約を購入し、そして、充電スポットオペレータ(charging spot operator, CSO)によって配置されている充電スポットにおいて電気自動車に充電する。充電の後に、そのEMOは、電気自動車のユーザ及びCSOとの間での清算を定期的に実行する。図2は、セキュアな通信プロトコルを示し、そのセキュアな通信プロトコルは、ISO 15118が提供するとともに、プログラマブルロジックコントローラ(programmable logic controller, PLC)を使用することによって電気自動車と充電スポットとの間で通信を実行する。そのPLCの帯域幅は、CANの帯域幅よりも大きい。
図2に示されているように、電気自動車は、前もって、EMOから、署名されている充電契約証明書、すなわち、公開鍵及び秘密鍵の対を取得する。充電の時間になるときに、電気自動車及び充電スポットは、最初に、識別子情報を交換し、そして、その次に、認証のために、それぞれの署名されている証明書を交換する。それらの証明書を検証した後に、電気自動車及び充電スポットは、トランスポート層セキュリティ(transport layer security, TLS)セッションを確立する。その次に、電気自動車は、充電スポットに、その電気自動車の署名されている充電契約証明書及び証明書チェーンを送信する。充電スポットは、その証明書を検証し、そして、電気自動車にランダムチャレンジを送信する。電気自動車が充電契約の秘密鍵を使用することによって、そのチャレンジを署名する必要がある。そのチャレンジに署名した後に、その電気自動車は、充電スポットにそのチャレンジを送り返す。そのチャレンジの検証に成功した後に、充電スポットは、充電を開始する。充電を終了した後に、その充電スポットは、電気自動車に充電の量を送信する。その電気自動車は、その充電の量に署名し、そして、その次に、充電スポットにその充電の量を送り返す。そのTLSセッションは終了する。最後に、その充電スポットは、請求書の領収書として、充電管理システム及びEMOに、その署名されている充電の量を個別に送信する。
図2に示されているとともにISO 15118が提供する請求書決済のための充電プロトコルは、PLCを使用することによって、電気自動車と充電スポットとの間で実行される通信に適用可能である。CANの帯域幅は限定的であるので、ISO 15118が提供する請求書決済のための充電プロトコルは、CANを使用することによって電気自動車と充電スポットとの間で実行される通信には適用可能ではない。
したがって、この出願の複数の実施形態は、充電認証方法を提供し、それによって、CANバスを使用することによって、電気自動車と充電スポットとの間で通信を実行して、電気自動車と充電スポットとの間の通信のセキュリティを改善することが可能である。
図3は、この出願のある1つの実施形態にしたがった充電認証方法のシステムアーキテクチャを示す。図3に示されているように、CANバスを使用することによって電気自動車と充電スポットとの間の通信を実行するが、一方で、CANの帯域幅は、限定的である。セルラーネットワークを使用することによって又は有線方式によって、充電スポットと充電管理システム間で通信を実行し、セルラーネットワークを使用することによって、電気自動車と充電管理システムとの間で通信を実行する。それらの2つの区域での通信帯域幅は十分である。充電管理システム、充電スポット、及び電気自動車の各々は、対応するネットワークインターフェイス、計算ユニット、及びセキュアストレージユニットを有し、ディジタル署名のために使用されるそれぞれの公開鍵及び秘密鍵の対を有し、そして、対応する認証局(certificate authority, CA)から公開鍵証明書又は証明書チェーンを取得しているということを理解するべきである。秘密鍵を安全に格納する必要がある。
図4は、この出願のある1つの実施形態にしたがった充電認証方法の概略的なフローチャートである。その方法は、ステップ401及び402を含む。図4における方法は、電気自動車によって実行され、コントローラエリアネットワークCANバスを使用することによって、電気自動車と充電スポットとの間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、電気自動車と充電管理システムとの間に第2の接続が確立される。以下の記載は、それらのステップを個別に説明する。
401. 電気自動車は、第1の接続を使用することによって、充電スポットに充電要求メッセージを送信する。
選択的に、第1の接続を使用することによって充電スポットに充電要求メッセージを送信するときに、電気自動車は、さらに、電気自動車の識別子情報を送信してもよい。
402. 電気自動車は、充電スポットと充電管理システムとの間の第3の接続及び第2の接続を使用することによって、充電スポットとの識別認証及び鍵交渉を実行する。
具体的には、電気自動車は、第2の接続を使用することによって、充電管理システムに第1のメッセージを送信し、それによって、充電管理システムは、第3の接続を使用することによって、充電スポットに第1のメッセージを転送する。代替的に、電気自動車は、充電管理システムが第2の接続を使用することによって転送する第2のメッセージを受信し、第2のメッセージは、充電スポットが第3の接続を使用することによって充電管理システムに送信される。
例えば、第2のメッセージは、充電スポットの識別子情報及び充電スポットが選択するランダムチャレンジを含んでもよい。第1のメッセージは、電気自動車が選択するランダムチャレンジ及び充電スポットのランダムチャレンジに対する応答を含んでもよい。電気自動車のランダムチャレンジを受信した後に、充電スポットは、さらに、電気自動車のランダムチャレンジに応答してもよい。したがって、第2のメッセージは、電気自動車のチャレンジに対する充電スポットの応答をさらに含んでもよい。この出願のこの実施形態において、チャレンジ/応答メカニズムに基づいて、リプレイ攻撃を回避して、充電スポットと電気自動車との間の情報伝送のセキュリティを改善することが可能である。
選択的に、電気自動車のランダムチャレンジに応答するときに、充電スポットは、さらに、電気自動車に充電パラメータを送信してもよい。充電パラメータは、充電スポットが提供することが可能である電圧及び電流等の情報を含む。したがって、第2のメッセージは、充電パラメータをさらに含んでもよい。充電スポットは、電気自動車に充電パラメータを送信し、それによって、電気自動車は、充電プロセスにおいて、リアルタイムで、充電パラメータが電気自動車が記録するデータと一致するか否かをモニタリングすることが可能であり、その結果、中継攻撃が引き起こす損失を回避して、充電スポットと電気自動車との間の情報伝送のセキュリティを改善することが可能である。
この出願のこの実施形態における充電認証方法は、電気自動車及び充電スポットが、鍵交換アルゴリズム(diffie-hellman, DH)を使用することによって、鍵交渉を実装することをさらに含む。具体的には、電気自動車は、その電気自動車のDH要素DHE1を生成し、そして、その次に、充電スポットにDH要素DHE1を送信する。したがって、第1のメッセージは、DHE1をさらに含む。DHE1は、その電気自動車の秘密鍵に関連するとともに、公開されてもよい要素であり、その電気自動車の公開鍵と考えられてもよい。同様に、電気自動車が送信するDHE1を受信した後に、充電スポットは、その充電スポットのDH要素DHE2を生成し、そして、その次に、電気自動車にそのDH要素DHE2を送信する。したがって、第2のメッセージは、DHE2をさらに含む。DHE2は、充電スポットの秘密鍵に関連するとともに、公開されてもよい要素であり、充電スポットの公開鍵の公開鍵と考えられてもよい。充電スポットが送信するDHE2を受信した後に、電気自動車は、DHE1及びDHE2に基づいて、鍵Kを取得する。同様に、充電スポットは、また、DHE1及びDHE2に基づいて、鍵Kを取得する。したがって、電気自動車及び充電スポットは、交渉によって合意される鍵を取得してもよく、その鍵は、電気自動車と充電スポットとの間の以降の通信を保護するのに使用されてもよい。
この出願のこの実施形態において、電気自動車と充電スポットとの間の第1のメッセージ及び第2のメッセージの双方は、充電管理システムによって転送される。電気自動車又は充電スポットが送信するメッセージを受信した後に、充電管理システムは、電気自動車及び充電スポットのディジタル署名を検証し、そして、それらのディジタル署名の検証に成功した後に、受信したメッセージのすべてを転送する。
選択的に、電気自動車及び充電スポットのディジタル署名の検証に成功した後に、充電管理システムは、さらに、充電管理システムのディジタル署名によって電気自動車及び/又は充電スポットのディジタル署名を置き換え、そして、その次に、置き換えの後に得られるメッセージを転送してもよい。電気自動車及び充電スポットがそれらのディジタル署名を相互に検証する前に、最初に、ディジタル証明書を検証する必要がある。ディジタル証明書を検証する作業負荷は大きく、電気自動車及び充電スポットは、一般的に、充電管理システムの公開鍵をすでに知っている。したがって、電気自動車及び充電スポットは、充電管理システムのディジタル証明書を確認する必要はなく、それによって、作業負荷を減少させることが可能である。
図5は、この出願のある1つの実施形態にしたがった他の充電認証方法の概略的なフローチャートである。その方法は、ステップ501及び502を含む。図5における方法は、充電スポットによって実行され、コントローラエリアネットワークCANバスを使用することによって、充電スポットと電気自動車の間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、充電スポットと充電管理システムとの間に第3の接続が確立される。
501. 充電スポットは、第1の接続を使用することによって、電気自動車が送信する充電要求メッセージを受信する。
502. 充電スポットは、電気自動車と充電管理システムとの間の第2の接続及び第3の接続を使用することによって、電気自動車との識別認証及び鍵交渉を実行する。
図5に示されている方法は、図4に示されている方法と同様である。具体的な説明については、図4の中のステップの上記の説明を参照するべきである。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
この出願のある1つの実施形態は、さらに、充電認証方法を提供し、その方法は、充電管理システムによって実行され、モバイル通信ネットワークを使用することによって、充電管理システムと電気自動車との間に第2の接続が確立され、モバイル通信ネットワークを使用することによって、充電管理システムと充電スポットとの間に第3の接続が確立され、コントローラエリアネットワークCANバスを使用することによって、電気自動車と充電スポットとの間に第1の接続が確立され、その方法は、以下のステップを含む。
充電管理システムは、第2の接続及び第3の接続を使用することによって、電気自動車と充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送する。
選択的に、充電管理システムは、第3の接続を使用することによって、充電スポットの識別子情報を受信し、充電管理システムは、第2の接続を使用することによって、電気自動車に充電スポットの識別子情報を送信し、充電管理システムは、第2の接続を使用することによって、電気自動車が送信する第1の鍵情報を受信し、第1の鍵情報は、第1の鍵を含み、充電管理システムは、第3の接続を使用することによって、充電スポットに第1の鍵情報を送信し、充電管理システムは、第3の接続を使用することによって、充電スポットが送信する第2の鍵情報を受信し、第2の鍵情報は、第2の鍵を含み、充電管理システムは、第2の接続を使用することによって、電気自動車に第2の鍵情報を送信し、それによって、電気自動車及び充電スポットは、第1の鍵及び第2の鍵に基づいて、第3の鍵を決定し、第3の鍵は、電気自動車及び充電スポットに共通の鍵であり、第3の鍵は、電気自動車と充電スポットとの間のメッセージを暗号化するのに使用される。
選択的に、充電管理システムが、第2の接続を使用することによって、電気自動車に充電スポットの識別子情報を送信する前に、充電管理システムは、充電スポットの識別子情報の検証に成功する。
選択的に、第1の鍵情報は、電気自動車のディジタル署名をさらに含む。
選択的に、充電管理システムが、第3の接続を使用することによって、充電スポットに第1の鍵情報を送信する前に、充電管理システムは、電気自動車のディジタル署名の検証に成功し、そして、充電管理システムは、充電管理システムのディジタル署名によって電気自動車のディジタル署名を置き換える。
選択的に、第2の鍵情報は、充電スポットのディジタル署名をさらに含む。
選択的に、充電管理システムが、第2の接続を使用することによって、電気自動車に第2の鍵情報を送信する前に、充電管理システムは、充電スポットのディジタル署名の検証に成功し、そして、充電管理システムは、充電管理システムのディジタル署名によって充電スポットのディジタル署名を置き換える。
その方法の具体的な態様については、図4における説明を参照するべきである。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
図6は、この出願のある1つの実施形態にしたがった充電認証方法の概略的な図である。図6に示されている方法は、以下のステップを含む。
1. 充電スポットと電気自動車との間に充電ケーブルを接続した後に、その電気自動車は、識別認証プロトコル及び鍵交渉プロトコルを開始し、そして、充電スポットに充電要求ChargingReq及び識別子情報VIDを送信する。充電要求は、例えば、0000等の固定の文字列であってもよい。VIDは、電気自動車の識別情報であり、電気自動車の公開鍵証明書CertEVの中にそのVIDを含める必要がある。
1'. 選択的に、上記の情報に応答して、充電スポットは、電気自動車に識別情報CSIDを送信してもよく、充電スポットの公開鍵証明書CertCSの中にCSIDを含める必要がある。
2. 充電スポットは、充電管理システムに、その充電スポットの識別子情報CSID、電気自動車の受信した識別子情報VID、チャレンジNCS、及び、{DHParas}を送信し、そして、充電スポットと電気自動車との間に協定が存在しているということを充電管理システムに通知する。NCSは、例えば、125ビット等の適切な長さの乱数であり、電気自動車へのチャレンジを表す。{DHParas}は、充電スポットがサポートする鍵交換アルゴリズム(diffie-hellman, DH)パラメータセットである。一般的に、DHパラメータのグループは、素数位数の(楕円曲線)グループ及びそのグループの生成器gを含む。{DHParas}は、電気自動車による選択のために、充電スポットのすべてがサポートするDHパラメータグループを含む。そのシステムは、DHパラメータの複数のグループを定義してもよく、それによって、{DHParas}は、DHパラメータの各々のグループの順序番号となる。
2'. 充電管理システムは、電気自動車に、CSID、NCS、及び、{DHParas}を転送し、電気自動車が充電スポットのチャレンジに対して応答する必要があるということを電気自動車に通知する。この出願のこの実施形態は、上記のデータを転送する前に、充電管理システムが、さらに、データの各々が適格であるか否かを検査してもよく、データが適格ではない場合に、充電管理システムが、再びデータの送信することを充電スポットに要求してもよい、ということをさらに含む。
3. 充電管理システムが転送するデータを受信した後に、電気自動車は、NEV、DHPara、ga、SignEV(CSID,NCS,NEV,DHPara,ga)、及びCertEVによって充電管理システムに応答し、NEVは、電気自動車が選択するランダムチャレンジであり、DHParaは、DHパラメータのグループであり、そのDHパラメータのグループは、電気自動車が{DHParas}から選択するとともに、その電気自動車がサポートし、gaは、電気自動車が計算するDH要素であり、gは、DHParaの中の生成器であり、aはランダムインデックスであり、SignEV(CSID,NCS,NEV,DHPara,ga)は、電気自動車が秘密鍵を使用することによって計算するディジタル署名であるとともに、充電スポットのチャレンジNCSに対する応答であり、CertEVは、電気自動車の公開鍵ディジタル証明書又は証明書チェーンである。
3'. 充電管理システムは、CertEVを使用することによって、電気自動車のディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、充電スポットに、充電管理システムが受信するデータのすべてを転送する。
4. 充電スポットは、CertEVを使用することによって、電気自動車のディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、gb、ChargingPara、SignCS(VID,NEV,ChargingPara,gb)、及び、CertCSによって充電管理システムに応答する。具体的には、充電スポットは、最初に、CertEVを使用することによって、電気自動車のディジタル署名を検証し、充電スポットがそのディジタル署名の検証に成功する場合に、充電スポットは、電気自動車の識別情報を検証し、gbは、充電スポットが計算するDH要素であり、ChargingParaは、充電スポットが提供することが可能である、例えば、電圧及び電流等の充電パラメータであり、SignCS(VID,NEV,ChargingPara,gb)は、充電スポットの秘密鍵を使用することによって充電スポットが計算するディジタル署名であるとともに、電気自動車のランダムチャレンジNEVに対する応答である。
4'. 充電管理システムは、CertCSを使用することによって、充電スポットのディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、電気自動車に、充電管理システムが受信するデータのすべてを転送する。
5. 電気自動車は、CertCSを使用することによって、充電スポットのディジタル署名を検証し、ディジタル署名の検証に成功し、そして、その次に、a及びgbを使用することによって、計算によって、 (gb)a=gab=DH(ga,gb)を取得し、そして、その次に、gabを使用することによって鍵Kを導出する。例えば、鍵導出関数(key derivation function, KDF)を使用することによって、鍵Kを導出してもよい。Kは、電気自動車と充電スポットとの間の以降の通信を保護するのに使用される。同様に、この場合には、充電スポットは、また、鍵Kを計算してもよい。
6. 電気自動車は、鍵Kを使用することによって、MAC(K,VID,CSID,NCS,NEV)を計算し、そして、充電スポットにMACを送信して、生成された鍵Kを決定する。MACは、メッセージ認証コードである。鍵Kが存在しない場合には、MAC値は偽造されない。
この出願のこの実施形態において、チャレンジ/応答メカニズムを使用することによってリプレイ攻撃を回避し、鍵交換アルゴリズムを使用することによって鍵交渉を実装し、ディジタル署名を使用することによって電気自動車と充電スポットとの間で識別認証を実行し、十分な識別認証メカニズムが存在し、以降の通信を保護するためにランダムな鍵を生成する。加えて、ISO 15118が提供する請求書決済のための充電プロトコルと比較して、この出願のこの実施形態におけるステップ2、2'、3、3'、4、及び4'の情報は、充電管理システムによって転送されて、電気自動車と充電スポットとの間の軽量な通信を実装する。その方法は、CANバスを使用することによって通信に適用可能である。
図7は、この出願のある1つの実施形態にしたがった他の充電認証方法の概略的な図である。図7に示されている充電認証プロセスは、図6に示されている充電認証プロセスと同様であり、次のような相違がある。
図6におけるステップ3'において、電気自動車が送信する情報を受信した後に、充電管理システムは、電気自動車のCertEVに基づいて、電気自動車のディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、充電スポットに、充電管理システムが受信するデータのすべてを転送する。図6におけるステップ4において、充電スポットは、CertEVを使用することによって、電気自動車のディジタル署名を検証する。同様に、図6におけるステップ4'において、充電管理システムは、CertCSを使用することによって、充電スポットのディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、電気自動車に、充電管理システムが受信するデータのすべてを転送する。図6におけるステップ5において、電気自動車は、CertCSを使用することによって、充電スポットのディジタル署名を検証する。図5におけるステップ3'において、充電管理システムは、電気自動車のCertEVに基づいて、電気自動車のディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、充電管理システムのディジタル署名によって電気自動車のディジタル署名を置き換える。図7におけるステップ4'において、充電管理システムは、充電スポットのCertCSに基づいて、充電スポットのディジタル署名を検証し、そのディジタル署名の検証に成功し、そして、その次に、充電管理システムのディジタル署名によって充電スポットのディジタル署名を置き換える。図6においては、充電管理システムは、検証及び転送のために使用され、図7においては、充電管理システムは、検証、再署名、及び転送のために使用されるということを知ることが可能である。
理由は、電気自動車のディジタル署名を検証するときに、充電スポットは、最初に、電気自動車の証明書を検証する必要があるということである。実際の適用の場合には、電気自動車の証明書チェーンは、きわめて長くなる場合がある。結果として、その充電スポットは、電気自動車の証明書を検証するのに高い価格を支払う場合がある。同様に、電気自動車は、また、充電スポットの証明書を検証するのに高い価格を支払う場合がある。転送を実行する前に、充電管理システムは、また、電気自動車及び充電スポットのディジタル署名を検証し、充電管理システムは、署名のために使用される公開鍵及び秘密鍵の対を有する。したがって、この出願のこの実施形態における充電認証方法は、電気自動車及び充電スポットのディジタル署名の検証に成功した後に、充電管理システムが、充電管理システムのディジタル署名によって電気自動車及び充電スポットのディジタル署名を置き換えるステップをさらに含む。電気自動車及び充電スポットは、充電管理システムの公開鍵をすでに知っているので、充電管理システムの証明書を検証する必要はなく、それによって、検証の作業負荷を大幅に減少させることが可能である。
選択的に、この出願のこの実施形態における充電認証方法は、電気自動車及び充電スポットのディジタル署名の検証に成功した後に、充電管理システムが、充電管理システムのディジタル署名によって、電気自動車又は充電スポットのうちのいずれかのディジタル署名のみを置き換えるステップをさらに含む。
図8は、この出願のある1つの実施形態にしたがった充電認証装置800の概略的なブロック図である。その装置800は、上記の方法の実施形態において電気自動車が実行する方法を実行するように構成される。装置800は、電気自動車の中に取り付けられ、コントローラエリアネットワークCANバスを使用することによって、当該装置800と充電スポットとの間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置800と充電管理システムとの間に第2の接続が確立される。選択的に、装置800の具体的な形態は、ネットワークデバイスであってもよく又はネットワークデバイスの中のチップであってもよい。このことは、この出願のこの実施形態においては限定されない。当該装置800は、
第1の接続を使用することによって、充電スポットに充電要求メッセージを送信するように構成されるトランシーバーモジュール820と、
処理モジュール810であって、処理モジュール810及びトランシーバーモジュール820は、さらに、充電スポットと充電管理システムとの間の第3の接続及び第2の接続を使用することによって、充電スポットとの識別認証及び鍵交渉を実行するように構成される、処理モジュール810と、を含む。
具体的には、トランシーバーモジュールは、第1の接続を使用することによって、充電スポットに電気自動車の識別子情報を送信するように構成される。
トランシーバーモジュールは、さらに、充電スポットの識別子情報を受信するように構成され、充電スポットの識別子情報は、充電管理システムが第2の接続を使用することによって転送され、トランシーバーモジュールは、さらに、充電スポットに第1の鍵情報を送信するように構成され、第1の鍵情報は、充電管理システムが第3の接続を使用することによって転送され、第1の鍵情報は、第1の鍵を含み、トランシーバーモジュールは、さらに、充電スポットが送信する第2の鍵情報を受信するように構成され、第2の鍵情報は、充電管理システムが第2の接続を使用することによって転送され、第2の鍵情報は、第2の鍵を含み、処理モジュールは、第1の鍵及び第2の鍵に基づいて、第3の鍵を決定するように構成され、第3の鍵は、電気自動車及び充電スポットに共通の鍵であり、第3の鍵は、電気自動車と充電スポットとの間のメッセージを暗号化するのに使用される。
選択的に、第2の鍵情報は、充電スポットのディジタル署名をさらに含む。
選択的に、トランシーバーモジュールが、充電スポットが送信する第2の鍵情報を受信した後に、処理モジュールは、さらに、充電スポットのディジタル署名の検証に成功するように構成される。
選択的に、トランシーバーモジュールは、充電スポットが送信する第2の鍵情報を受信し、第2の鍵情報の中の充電スポットのディジタル署名は、充電管理システムのディジタル署名によって置き換えられる。
この出願のこの実施形態における充電認証装置800は、上記の方法の実施形態における図4の方法に対応してもよく、装置800の中の複数のモジュールの上記の管理操作及び/又は機能及びその他の管理操作及び/又は機能は、上記の方法の実施形態における電気自動車が実行する方法の対応するステップを個別に実装することを意図しているということを理解するべきである。したがって、また、上記の方法の実施形態における有益な効果を実装することが可能である。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
さらに、ソフトウェア及び/又はハードウェアの形態で、装置800の中の複数のモジュールを実装してもよいということを理解するべきである。いかなる特定の限定も課されない。言い換えると、装置800は、機能モジュールの形態で提示される。本明細書における"モジュール"は、特定用途向け集積回路ASIC、回路、1つ又は複数のソフトウェアプログラム又はファームウェアプログラムを実行するプロセッサ及びメモリ、集積論理回路、及び/又は上記の複数の機能を提供することが可能である他の構成要素であってもよい。選択的に、簡単な実施形態において、当業者は、装置800が図9に示されている形態を使用してもよいということを把握することが可能である。図9に示されているプロセッサ901を使用することによって、処理モジュール810を実装してもよい。図9に示されているトランシーバー903を使用することによって、トランシーバーモジュール820を実装してもよい。具体的には、プロセッサは、メモリの中に格納されているコンピュータプログラムを実行して、処理モジュールの機能を実装する。選択的に、装置800がチップであるときに、さらに、ピン又は回路等を使用することによって、トランシーバーモジュール810の機能及び/又は実装プロセスを実装してもよい。選択的に、メモリは、例えば、レジスタ又はキャッシュ等のチップの中の記憶ユニットであり、その記憶ユニットは、例えば、図9のメモリ902等のコンピュータデバイスの中でチップの外側に位置している記憶ユニットであってもよい。
ハードウェアの実装に関して、トランシーバーモジュール820は、トランシーバであってもよく、(図8の中でトランシーバーモジュール820として示されている)トランシーバーは、通信ユニットの中で通信インターフェイスを形成する。
図9は、この出願のある1つの実施形態にしたがった充電認証装置900の構成の概略的な図である。図9に示されているように、装置900は、プロセッサ901を含み、そのプロセッサ901は、充電認証動作を制御し及び管理するように構成される。
プロセッサ901は、インターフェイスを起動して、上記の送信動作/受信動作を実行してもよく、その起動されるインターフェイスは、論理的なインターフェイスであってもよく又は物理的なインターフェイスであってもよいということを理解するべきである。いかなる限定も課されない。選択的に、トランシーバーを使用することによって、その物理的なインターフェイスを実装してもよい。選択的に、装置900は、トランシーバー903をさらに含む。
選択的に、装置900は、メモリ902をさらに含み、そのメモリ902は、プロセッサ901によって呼び出すために、上記の方法の実施形態におけるプログラムコードを格納してもよい。そのメモリ902は、プロセッサ901に結合されていてもよく、又は、プロセッサ901に結合されていなくてもよい。
具体的には、装置900が、プロセッサ901、メモリ902、及びトランシーバー903を含む場合に、プロセッサ901、メモリ902、及びトランシーバー903は、内部接続チャネルを使用することによって互いに通信して、制御信号及び/又はデータ信号を転送する。ある1つの可能な設計において、チップを使用することによって、プロセッサ901、メモリ902、及びトランシーバー903を実装してもよい。プロセッサ901、メモリ902、及びトランシーバー903は、同じチップの中に実装されてもよく、複数の異なるチップの中に個別に実装されてもよく、又は、ある1つのチップの中にいずれかの2つの機能を実装してもよい。メモリ902は、プログラムコードを格納することが可能である。プロセッサ901は、メモリ902の中に格納されているプログラムコードを呼び出して、装置900の対応する機能を実装する。装置900は、さらに、上記の実施形態において電気自動車が実行する他のステップ及び/又は操作を実行するように構成されてもよいということを理解するべきである。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
図10は、この出願のある1つの実施形態にしたがった充電認証装置1000の概略的なブロック図である。当該装置1000は、上記の方法の実施形態において充電スポットが実行する方法を実行するように構成される。当該装置1000は、充電スポットの中に取り付けられ、コントローラエリアネットワークCANバスを使用することによって、当該装置1000と電気自動車との間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置1000と充電管理システムとの間に第2の接続が確立される。選択的に、装置1000の具体的な形態は、ネットワークデバイスであってもよく又はネットワークデバイスの中のチップであってもよい。このことは、この出願のこの実施形態においては限定されない。当該装置1000は、
第1の接続を使用することによって、電気自動車が送信する充電要求メッセージを受信するように構成されるトランシーバーモジュール1020と、
処理モジュール1010であって、処理モジュール1010及びトランシーバーモジュール1020は、さらに、電気自動車と充電管理システムとの間の第2の接続及び第3の接続を使用することによって、電気自動車との識別認証及び鍵交渉を実行するように構成される、処理モジュール1010と、を含む。
具体的には、トランシーバーモジュールは、第1の接続を使用することによって、電気自動車が送信する電気自動車の識別子情報を受信するように構成され、トランシーバーモジュールは、さらに、充電スポットの識別子情報を送信するように構成され、充電スポットの識別子情報は、充電管理システムが第2の接続を使用することによって転送され、トランシーバーモジュールは、さらに、電気自動車が送信する第1の鍵情報を受信するように構成され、第1の鍵情報は、充電管理システムが第3の接続を使用することによって転送され、第1の鍵情報は、第1の鍵を含み、トランシーバーモジュールは、さらに、電気自動車に第2の鍵情報を送信するように構成され、第2の鍵情報は、充電管理システムが第2の接続を使用することによって転送され、第2の鍵情報は、第2の鍵を含み、処理モジュールは、第1の鍵及び第2の鍵に基づいて、第3の鍵を決定するように構成され、第3の鍵は、電気自動車及び充電スポットに共通の鍵であり、第3の鍵は、電気自動車と充電スポットとの間のメッセージを暗号化するのに使用される。
選択的に、第1の鍵情報は、電気自動車のディジタル署名をさらに含む。
選択的に、トランシーバーモジュールが、電気自動車が送信する第1の鍵情報を受信した後に、処理モジュールは、さらに、電気自動車のディジタル署名の検証に成功するように構成される。
選択的に、トランシーバーモジュールは、電気自動車が送信する第1の鍵情報を受信し、第1の鍵情報の中の電気自動車のディジタル署名は、充電管理システムのディジタル署名によって置き換えられる。
この出願のこの実施形態における充電認証装置1000は、上記の方法の実施形態における図5の方法に対応してもよく、装置1000の中の複数のモジュールの上記の管理操作及び/又は機能及びその他の管理操作及び/又は機能は、上記の方法の実施形態における充電認証方法の対応するステップを個別に実装することを意図しているということを理解するべきである。したがって、また、上記の方法の実施形態における有益な効果を実装することが可能である。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
さらに、ソフトウェア及び/又はハードウェアの形態で、装置1000の中の複数のモジュールを実装してもよいということを理解するべきである。いかなる特定の限定も課されない。言い換えると、装置1000は、機能モジュールの形態で提示される。本明細書における"モジュール"は、特定用途向け集積回路ASIC、回路、1つ又は複数のソフトウェアプログラム又はファームウェアプログラムを実行するプロセッサ及びメモリ、集積論理回路、及び/又は上記の複数の機能を提供することが可能である他の構成要素であってもよい。選択的に、簡単な実施形態において、当業者は、装置1000が図11に示されている形態を使用してもよいということを把握することが可能である。図11に示されているプロセッサ1101を使用することによって、処理モジュール1010を実装してもよい。図11に示されているトランシーバー1103を使用することによって、トランシーバーモジュール1020を実装してもよい。具体的には、プロセッサは、メモリの中に格納されているコンピュータプログラムを実行して、処理モジュールの機能を実装する。選択的に、装置1000がチップであるときに、さらに、ピン又は回路等を使用することによって、トランシーバーモジュール1010の機能及び/又は実装プロセスを実装してもよい。選択的に、メモリは、例えば、レジスタ又はキャッシュ等のチップの中の記憶ユニットであり、その記憶ユニットは、例えば、図11のメモリ1102等のコンピュータデバイスの中でチップの外側に位置している記憶ユニットであってもよい。
ハードウェアの実装に関して、トランシーバーモジュール1020は、トランシーバであってもよく、(図10の中でトランシーバーモジュール1020として示されている)トランシーバーは、通信ユニットの中で通信インターフェイスを形成する。
図11は、この出願のある1つの実施形態にしたがった充電認証装置1100の構成の概略的な図である。図11に示されているように、装置1100は、プロセッサ1101を含み、そのプロセッサ1101は、充電認証動作を制御し及び管理するように構成される。
プロセッサ1101は、インターフェイスを起動して、上記の送信動作/受信動作を実行してもよく、その起動されるインターフェイスは、論理的なインターフェイスであってもよく又は物理的なインターフェイスであってもよいということを理解するべきである。いかなる限定も課されない。選択的に、トランシーバーを使用することによって、その物理的なインターフェイスを実装してもよい。選択的に、装置1100は、トランシーバー1103をさらに含む。
選択的に、装置1100は、メモリ1102をさらに含み、そのメモリ1102は、プロセッサ1101によって呼び出すために、上記の方法の実施形態におけるプログラムコードを格納してもよい。そのメモリ1102は、プロセッサ1101に結合されていてもよく、又は、プロセッサ1101に結合されていなくてもよい。
具体的には、装置1100が、プロセッサ1101、メモリ1102、及びトランシーバー1103を含む場合に、プロセッサ1101、メモリ1102、及びトランシーバー1103は、内部接続チャネルを使用することによって互いに通信して、制御信号及び/又はデータ信号を転送する。ある1つの可能な設計において、チップを使用することによって、プロセッサ1101、メモリ1102、及びトランシーバー1103を実装してもよい。プロセッサ1101、メモリ1102、及びトランシーバー1103は、同じチップの中に実装されてもよく、複数の異なるチップの中に個別に実装されてもよく、又は、ある1つのチップの中にいずれかの2つの機能を実装してもよい。メモリ1102は、プログラムコードを格納することが可能である。プロセッサ1101は、メモリ1102の中に格納されているプログラムコードを呼び出して、装置1100の対応する機能を実装する。装置1100は、さらに、上記の実施形態において充電スポットが実行する他のステップ及び/又は操作を実行するように構成されてもよいということを理解するべきである。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
図12は、この出願のある1つの実施形態にしたがった充電認証装置1200の概略的なブロック図である。装置1200は、上記の方法の実施形態において充電管理システムが実行する方法を実行するように構成される。当該装置1200は、充電管理システムの中に取り付けられ、モバイル通信ネットワークを使用することによって、当該装置1200と電気自動車との間に第2の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置1200と充電スポットとの間に第3の接続が確立され、コントローラエリアネットワークCANバスを使用することによって、電気自動車と充電スポットとの間に第1の接続が確立される。選択的に、当該装置1200の具体的な形態は、ネットワークデバイスであってもよく又はネットワークデバイスの中のチップであってもよい。このことは、この出願のこの実施形態においては限定されない。当該装置1200は、
第2の接続及び第3の接続を使用することによって、電気自動車と充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送するように構成されるトランシーバーモジュール1220を含む。
具体的には、トランシーバーモジュールは、第3の接続を使用することによって、充電スポットの識別子情報を受信するように構成され、トランシーバーモジュールは、さらに、第2の接続を使用することによって、電気自動車に充電スポットの識別子情報を送信するように構成され、トランシーバーモジュールは、さらに、第2の接続を使用することによって、電気自動車が送信する第1の鍵情報を受信するように構成され、第1の鍵情報は、第1の鍵を含み、トランシーバーモジュールは、さらに、第3の接続を使用することによって、充電スポットに第1の鍵情報を送信するように構成され、トランシーバーモジュールは、さらに、第3の接続を使用することによって、充電スポットが送信する第2の鍵情報を受信するように構成され、第2の鍵情報は、第2の鍵を含み、トランシーバーモジュールは、さらに、第2の接続を使用することによって、電気自動車に第2の鍵情報を送信するように構成され、それによって、電気自動車及び充電スポットは、第1の鍵及び第2の鍵に基づいて、第3の鍵を決定し、第3の鍵は、電気自動車及び充電スポットに共通の鍵であり、第3の鍵は、電気自動車と充電スポットとの間のメッセージを暗号化するのに使用される。
選択的に、トランシーバーモジュールが、第2の接続を使用することによって、電気自動車に充電スポットの識別子情報を送信する前に、当該装置は、充電スポットの識別子情報の検証に成功するように構成される処理モジュール1210をさらに含む。
選択的に、第1の鍵情報は、電気自動車のディジタル署名をさらに含む。
選択的に、トランシーバーモジュールが、第3の接続を使用することによって、充電スポットに第1の鍵情報を送信する前に、当該装置は、電気自動車の前記ディジタル署名の検証に成功するように構成される処理モジュールをさらに含み、処理モジュールは、さらに、充電管理システムのディジタル署名によって電気自動車のディジタル署名を置き換えるように構成される。
選択的に、第2の鍵情報は、充電スポットのディジタル署名をさらに含む。
選択的に、トランシーバーモジュールが、第2の接続を使用することによって、電気自動車に第2の鍵情報を送信する前に、当該装置は、充電管理システムが充電スポットのディジタル署名の検証に成功するのに使用される処理モジュールをさらに含み、処理モジュールは、さらに、充電管理システムのディジタル署名によって充電スポットのディジタル署名を置き換えるように構成される。
この出願のこの実施形態における充電認証装置1200は、上記の方法の実施形態において充電管理システムが実行する方法に対応してもよく、装置1200の中の複数のモジュールの上記の管理操作及び/又は機能及びその他の管理操作及び/又は機能は、上記の方法の実施形態における充電認証方法の対応するステップを個別に実装することを意図しているということを理解するべきである。したがって、また、上記の方法の実施形態における有益な効果を実装することが可能である。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
さらに、ソフトウェア及び/又はハードウェアの形態で、装置1200の中の複数のモジュールを実装してもよいということを理解するべきである。いかなる特定の限定も課されない。言い換えると、装置1200は、機能モジュールの形態で提示される。本明細書における"モジュール"は、特定用途向け集積回路ASIC、回路、1つ又は複数のソフトウェアプログラム又はファームウェアプログラムを実行するプロセッサ及びメモリ、集積論理回路、及び/又は上記の複数の機能を提供することが可能である他の構成要素であってもよい。選択的に、簡単な実施形態において、当業者は、装置1200が図13に示されている形態を使用してもよいということを把握することが可能である。図13に示されているプロセッサ1301を使用することによって、処理モジュール1210を実装してもよい。図13に示されているトランシーバー1303を使用することによって、トランシーバーモジュール1220を実装してもよい。具体的には、プロセッサは、メモリの中に格納されているコンピュータプログラムを実行して、処理モジュールの機能を実装する。選択的に、装置1200がチップであるときに、さらに、ピン又は回路等を使用することによって、トランシーバーモジュール1210の機能及び/又は実装プロセスを実装してもよい。選択的に、メモリは、例えば、レジスタ又はキャッシュ等のチップの中の記憶ユニットであり、その記憶ユニットは、例えば、図13のメモリ1302等のコンピュータデバイスの中でチップの外側に位置している記憶ユニットであってもよい。
ハードウェアの実装に関して、トランシーバーモジュール1220は、トランシーバであってもよく、(図12の中でトランシーバーモジュール1220として示されている)トランシーバーは、通信ユニットの中で通信インターフェイスを形成する。
図13は、この出願のある1つの実施形態にしたがった充電認証装置1300の構成の概略的な図である。図13に示されているように、装置1300は、プロセッサ1301を含み、そのプロセッサ1301は、充電認証動作を制御し及び管理するように構成される。
プロセッサ1301は、インターフェイスを起動して、上記の送信動作/受信動作を実行してもよく、その起動されるインターフェイスは、論理的なインターフェイスであってもよく又は物理的なインターフェイスであってもよいということを理解するべきである。いかなる限定も課されない。選択的に、トランシーバーを使用することによって、その物理的なインターフェイスを実装してもよい。選択的に、装置1300は、トランシーバー1303をさらに含む。
選択的に、装置1300は、メモリ1302をさらに含み、そのメモリ1302は、プロセッサ1301によって呼び出すために、上記の方法の実施形態におけるプログラムコードを格納してもよい。そのメモリ1302は、プロセッサ1301に結合されていてもよく、又は、プロセッサ1301に結合されていなくてもよい。
具体的には、装置1300が、プロセッサ1301、メモリ1302、及びトランシーバー1303を含む場合に、プロセッサ1301、メモリ1302、及びトランシーバー1303は、内部接続チャネルを使用することによって互いに通信して、制御信号及び/又はデータ信号を転送する。ある1つの可能な設計において、チップを使用することによって、プロセッサ1301、メモリ1302、及びトランシーバー1303を実装してもよい。プロセッサ1301、メモリ1302、及びトランシーバー1303は、同じチップの中に実装されてもよく、複数の異なるチップの中に個別に実装されてもよく、又は、ある1つのチップの中にいずれかの2つの機能を実装してもよい。メモリ1302は、プログラムコードを格納することが可能である。プロセッサ1301は、メモリ1302の中に格納されているプログラムコードを呼び出して、装置1300の対応する機能を実装する。装置1300は、さらに、上記の実施形態において充電スポットが実行する他のステップ及び/又は操作を実行するように構成されてもよいということを理解するべきである。簡潔さのために、本明細書においては、詳細は繰り返しては説明されない。
この出願の上記の実施形態の中で開示されている方法は、プロセッサに適用されてもよく、又は、プロセッサによって実装されてもよい。プロセッサは、集積回路チップであってもよく、信号処理能力を有する。ある1つの実装プロセスにおいて、プロセッサの中のハードウェア集積論理回路を使用することによって、又は、ソフトウェアの形態の命令を使用することによって、上記の方法の実施形態における複数のステップを実装してもよい。
上記のプロセッサは、汎用プロセッサ、ディジタル信号プロセッサ(digital signal processor, DSP)、特定用途向け集積回路(application specific integrated circuit, ASIC)、フィールドプログラマブルゲートアレイ(field programmable gate array, FPGA)又は他のプログラム可能な論理デバイス、離散的なゲート又はトランジスタ論理デバイス、又は、離散的なハードウェアアセンブリであってもよく、或いは、システムオンチップ(system on chip, SoC)であってもよく、或いは、中央処理ユニット(central processor unit, CPU)であってもよく、或いは、ネットワークプロセッサ(network processor, NP)であってもよく、或いは、ディジタル信号プロセッサ(digital signal processor, DSP)であってもよく、或いは、マイクロコントローラユニット(micro controller unit, MCU)であってもよく、或いは、プログラム可能な論理デバイス(programmable logic device, PLD)又は他の集積チップであってもよい。プロセッサは、この出願の複数の実施形態の中で開示されている方法、ステップ、及び論理ブロック図を実装し又は実行することが可能である。汎用プロセッサは、マイクロプロセッサであってもよく、又は、プロセッサは、従来のプロセッサ等であってもよい。この出願の複数の実施形態を参照して開示されている方法のステップは、ハードウェア復号化プロセッサを使用することによって直接的に実行されそして達成されてもよく、又は、復号化プロセッサの中のハードウェアモジュール及びソフトウェアモジュールの組み合わせを使用することによって実行されそして達成されてもよい。ソフトウェアモジュールは、ランダムアクセスメモリ、フラッシュメモリ、読み取り専用メモリ、プログラム可能な読み取り専用メモリ、電気的に消去可能な且つプログラム可能なメモリ、又はレジスタ等の本願の技術分野における成熟した記憶媒体の中に位置していてもよい。記憶媒体は、メモリの中に位置し、プロセッサは、そのメモリの中の情報を読み取り、プロセッサのハードウェアと関連して上記の方法の中の複数のステップを完了する。
この出願の複数の実施形態におけるメモリは、揮発性メモリであってもよく又は不揮発性メモリであってもよく、或いは、揮発性メモリ及び不揮発性メモリの双方を含んでもよいということを理解することが可能である。不揮発性メモリは、読み取り専用メモリ(read-only memory, ROM)、プログラム可能な読み取り専用メモリ(programmable ROM, PROM)、消去可能な且つプログラム可能な読み取り専用メモリ(erasable PROM, EPROM)、電気的に消去可能な且つプログラム可能な読み取り専用メモリ(electrically EPROM, EEPROM)、又はフラッシュメモリであってもよい。揮発性メモリは、外部キャッシュとして使用されるランダムアクセスメモリ(random access memory, RAM)であってもよい。制限的な説明ではないが、例として、多くの形態のRAMを使用することが可能であり、例えば、それらのRAMは、静的なランダムアクセスメモリ(static RAM, SRAM)、動的なランダムアクセスメモリ(dynamic RAM, DRAM)、同期的な且つ動的なランダムアクセスメモリ(synchronous DRAM, SDRAM)、ダブルデータレート同期動的ランダムアクセスメモリ(double data rate SDRAM, DDR SDRAM)、拡張的且つ同期的な動的ランダムアクセスメモリ(enhanced SDRAM, ESDRAM)、同期リンク動的ランダムアクセスメモリ(synchlink DRAM, SLDRAM)、及び直接的なランバスランダムアクセスメモリ(direct rambus RAM, DR RAM)であってもよい。この明細書の中で説明されているシステム及び方法のメモリは、これらには限定されないが、これらのメモリ及び他の適切なタイプのいずれかのメモリを含むということに留意するべきである。
この出願の複数の実施形態における"第1の"及び"第2の"等の数は、例えば、複数の異なる時間差又は複数の測位参照信号等を判別するといったように、複数の異なる対象物を判別するのに使用されるにすぎず、この出願のそれらの複数の実施形態の範囲を限定することを意図してはいないということを理解するべきである。このことは、この出願のそれらの複数の実施形態においては限定されない。
また、この明細書における"及び/又は"の語は、複数の関連する対象物を説明するための関連性関係を説明するにすぎず、3つの関係が存在する場合があるということを表すということを理解するべきである。例えば、A及び/又はBは、Aのみが存在する場合、A及びBの双方が存在する場合、及びBのみが存在する場合、の3つの場合を表してもよい。加えて、この明細書における"/"の記号
は、一般的に、複数の関連する対象物の間での"又は"の関係を示す。
特に定める場合を除き、この明細書の中で現れる"項目は、A、B、及びCのうちの1つ又は複数を含む"と同様の表現の意味は、一般的に、その項目が、Aである場合、Bである場合、Cである場合、A及びBである場合、A及びCである場合、B及びCである場合、A、B、及びCである場合、A及びAである場合、A、A、及びAである場合、A、A、及びBである場合、A、A、及びCである場合、A、B、及びBである場合、A、C、及びCである場合、B及びBである場合、B、B、及びBである場合、B、B、及びCである場合、C及びCである場合、C、C、及びCである場合、A、B、及びCの他の組み合わせ、のうちのいずれか1つであってもよいということを意味する。A、B、及びCの3つの要素は、上記の例として使用されて、その項目の選択的なエントリを説明する。その表現が"項目が、A、B、…、及びXのうち少なくとも1つを含む"であるとき、すなわち、その表現の中に数多くの要素が存在するときに、また、上記の規則にしたがって、その項目が適用可能であるエントリを取得することが可能である。
当業者は、電子的なハードウェア又はコンピュータソフトウェア及び電子的なハードウェアの組み合わせによって、この明細書の中で開示されている複数の実施形態の中で説明されている複数の例と関連して、複数のユニット及びアルゴリズムステップを実装することが可能であるということを認識することが可能である。それらの複数の機能がハードウェアによって実行されるか又はソフトウェアによって実行されるかは、それらの複数の技術的解決方法のある特定の用途及び設計上の制約条件によって決まる。当業者は、複数の異なる方法を使用して、各々の特定の用途について説明されている機能を実装してもよいが、その実装が、この出願の範囲を超えると解釈されるべきではない。
当業者は、有益な且つ簡潔な説明のために、上記のシステム、装置、及びユニットの詳細な動作プロセスについては、上記の複数の方法の実施形態における対応するプロセスを参照するべきであるということを明確に理解することが可能であり、本明細書においては、詳細は繰り返しては説明されない。
この出願によって提供される複数の実施形態のうちのいくつかにおいて、他の方式によって、それらの開示されているシステム、装置、及び方法を実装してもよいということを理解するべきである。例えば、説明されている装置の実施形態は、ある1つの例であるにすぎない。例えば、複数のユニットへの分割は、論理的な機能の分割であるにすぎず、実際の実装においては、他の分割であってもよい。例えば、複数のユニット又は構成要素を組み合わせ又は一体化して、他のシステムとしてもよく、或いは、複数の特徴のうちのいくつかを無視してもよく、又は、実行しなくてもよい。加えて、複数のインターフェイスのうちのいくつかを使用することによって、示され又は説明されている相互の結合又は直接的な結合又は通信接続を実装してもよい。電気的な形態、機械的な形態、又はその他の形態によって、複数の装置又は複数のユニットの間の非直接的な結合又は通信接続を実装してもよい。
個別の部分として説明されている複数のユニットは、物理的に分離していてもよく又は物理的に分離していなくてもよく、複数のユニットとして示されている複数の部分は、複数の物理的なユニットであってもよく又は複数の物理的なユニットでなくてもよく、1つの場所に位置していてもよく、或いは、複数のネットワークユニットにわたって分散していてもよい。実際の要件に基づいて、それらの複数のユニットのうちの一部又はすべてを選択して、それらの複数の実施形態の複数の解決方法の目的を達成してもよい。
加えて、この出願のそれらの複数の実施形態における複数の機能的なユニットを一体化して、1つの処理ユニットとしてもよく、或いは、それらの複数のユニットの各々は、物理的に単独で存在していてもよく、或いは、2つ又はそれ以上のユニットを一体化して、1つのユニットとしてもよい。
それらの複数の機能が、ソフトウェアの機能単位の形態で実装され、そして、独立した製品として販売され又は使用されるときに、コンピュータ読み取り可能な記憶媒体の中にそれらの複数の機能を格納してもよい。そのような理解に基づいて、この出願のそれらの複数の技術的解決方法は、本質的に、或いは、従来の技術に寄与する部分又はそれらの複数の技術的解決方法のうちのいくつかは、ソフトウェア製品の形態で実装されてもよい。コンピュータソフトウェア製品は、記憶媒体の中に格納され、いくつかの命令を含み、それらのいくつかの命令は、この出願のそれらの複数の実施形態の中で説明されている複数の方法の複数のステップのうちのすべて又は一部を実行するように、(パーソナルコンピュータ、サーバ、又はネットワークデバイスであってもよい)コンピュータデバイスに指示する。上記の記憶媒体は、プログラムコードを格納することが可能であるUSBフラッシュドライブ、取り外し可能なハードディスク、読み取り専用メモリROM、ランダムアクセスメモリRAM、磁気ディスク、又は光ディスク等のいずれかの媒体を含む。
上記の説明は、この出願の複数の特定の実装であるにすぎず、この出願の保護の範囲を限定することを意図してはいない。この出願の中で開示されている技術的範囲の中で当業者が容易に考え出すことが可能であるいずれかの変更又は置換は、この出願の保護の範囲の中に属するものとする。したがって、この出願の保護の範囲は、請求項に記載された発明の保護の範囲にしたがうものとする。

Claims (36)

  1. 充電認証方法であって、当該方法は、電気自動車によって実行され、コントローラエリアネットワーク(CAN)バスを使用することによって、前記電気自動車と充電スポットとの間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、前記電気自動車と充電管理システムとの間に第2の接続が確立され、当該方法は、
    前記電気自動車によって、前記第1の接続を使用することによって、前記充電スポットに充電要求メッセージを送信するステップと、
    前記電気自動車によって、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行するステップと、を含む、
    方法。
  2. 前記電気自動車によって、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行する前記ステップは、
    前記電気自動車によって、前記第1の接続を使用することによって、前記充電スポットに前記電気自動車の識別子情報を送信するステップと、
    前記充電スポットの識別子情報を前記電気自動車によって受信するステップであって、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送される、ステップと、
    前記電気自動車によって前記充電スポットに第1の鍵情報を送信するステップであって、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含む、ステップと、
    前記充電スポットが送信する第2の鍵情報を前記電気自動車によって受信するステップであって、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含む、ステップと、
    前記電気自動車によって、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するステップであって、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ステップと、を含む、請求項1に記載の方法。
  3. 前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む、請求項2に記載の方法。
  4. 前記充電スポットが送信する第2の鍵情報を前記電気自動車によって受信する前記ステップの後に、当該方法は、
    前記電気自動車によって、前記充電スポットの前記ディジタル署名の検証に成功するステップをさらに含む、請求項3に記載の方法。
  5. 前記電気自動車は、前記充電スポットが送信する前記第2の鍵情報を受信し、前記第2の鍵情報の中の前記充電スポットの前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる、請求項3に記載の方法。
  6. 充電認証方法であって、当該方法は、充電スポットによって実行され、コントローラエリアネットワーク(CAN)バスを使用することによって、前記充電スポットと電気自動車との間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、前記充電スポットと充電管理システムとの間に第3の接続が確立され、当該方法は、
    前記第1の接続を使用することによって、前記電気自動車が送信する充電要求メッセージを前記充電スポットによって受信するステップと、
    前記充電スポットによって、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行するステップと、を含む、
    方法。
  7. 前記充電スポットによって、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行する前記ステップは、
    前記第1の接続を使用することによって、前記電気自動車が送信する前記電気自動車の識別子情報を前記充電スポットによって受信するステップと、
    前記充電スポットによって、前記充電スポットの識別子情報を送信するステップであって、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送される、ステップと、
    前記電気自動車が送信する第1の鍵情報を前記充電スポットによって受信するステップであって、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含む、ステップと、
    前記充電スポットによって、前記電気自動車に第2の鍵情報を送信するステップであって、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含む、ステップと、
    前記充電スポットによって、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するステップであって、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ステップと、を含む、請求項6に記載の方法。
  8. 前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む、請求項7に記載の方法。
  9. 前記電気自動車が送信する第1の鍵情報を前記充電スポットによって受信する前記ステップの後に、当該方法は、
    前記充電スポットによって前記電気自動車の前記ディジタル署名の検証に成功するステップをさらに含む、請求項8に記載の方法。
  10. 前記充電スポットは、前記電気自動車が送信する前記第1の鍵情報を受信し、前記第1の鍵情報の中の前記電気自動車の前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる、請求項8に記載の方法。
  11. 充電認証方法であって、当該方法は、充電管理システムによって実行され、モバイル通信ネットワークを使用することによって、前記充電管理システムと電気自動車との間に第2の接続が確立され、前記モバイル通信ネットワークを使用することによって、前記充電管理システムと充電スポットとの間に第3の接続が確立され、コントローラエリアネットワーク(CAN)バスを使用することによって、前記電気自動車と前記充電スポットとの間に第1の接続が確立され、当該方法は、
    前記充電管理システムによって、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送するステップを含む、
    方法。
  12. 前記充電管理システムによって、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送する前記ステップは、
    前記第3の接続を使用することによって、前記充電スポットの識別子情報を前記充電管理システムによって受信するステップと、
    前記充電管理システムによって、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信するステップと、
    前記第2の接続を使用することによって、前記電気自動車が送信する第1の鍵情報を前記充電管理システムによって受信するステップであって、前記第1の鍵情報は、第1の鍵を含む、ステップと、
    前記充電管理システムによって、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信するステップと、
    前記第3の接続を使用することによって、前記充電スポットが送信する第2の鍵情報を前記充電管理システムによって受信するステップであって、前記第2の鍵情報は、第2の鍵を含む、ステップと、
    前記充電管理システムによって、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信し、それによって、前記電気自動車及び前記充電スポットは、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定する、ステップであって、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ステップと、を含む、請求項11に記載の方法。
  13. 前記充電管理システムによって、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信する前記ステップの前に、当該方法は、
    前記充電管理システムによって、前記充電スポットの前記識別子情報の検証に成功するステップをさらに含む、請求項12に記載の方法。
  14. 前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む、請求項12又は13に記載の方法。
  15. 前記充電管理システムによって、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信する前記ステップの前に、当該方法は、
    前記充電管理システムによって、前記電気自動車の前記ディジタル署名の検証に成功するステップと、
    前記充電管理システムによって、前記充電管理システムのディジタル署名によって前記電気自動車の前記ディジタル署名を置き換えるステップと、をさらに含む、請求項14に記載の方法。
  16. 前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む、請求項12乃至15のうちのいずれか1項に記載の方法。
  17. 前記充電管理システムによって、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信する前記ステップの前に、当該方法は、
    前記充電管理システムによって、前記充電スポットの前記ディジタル署名の検証に成功するステップと、
    前記充電管理システムによって、前記充電管理システムの前記ディジタル署名によって前記充電スポットの前記ディジタル署名を置き換えるステップと、をさらに含む、請求項16に記載の方法。
  18. 充電認証装置であって、当該装置は、電気自動車の中に取り付けられ、コントローラエリアネットワーク(CAN)バスを使用することによって、当該装置と充電スポットとの間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置と充電管理システムとの間に第2の接続が確立され、当該装置は、
    前記第1の接続を使用することによって、前記充電スポットに充電要求メッセージを送信するように構成されるトランシーバーモジュールと、
    処理モジュールであって、前記処理モジュール及び前記トランシーバーモジュールは、さらに、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行するように構成される、処理モジュールと、を含む、
    装置。
  19. 前記処理モジュール及び前記トランシーバーモジュールが、さらに、前記充電スポットと前記充電管理システムとの間の第3の接続及び前記第2の接続を使用することによって、前記充電スポットとの識別認証及び鍵交渉を実行するように構成されることは、
    前記トランシーバーモジュールが、前記第1の接続を使用することによって、前記充電スポットに前記電気自動車の識別子情報を送信するように構成され、
    前記トランシーバーモジュールが、さらに、前記充電スポットの識別子情報を受信するように構成され、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、
    前記トランシーバーモジュールが、さらに、前記充電スポットに第1の鍵情報を送信するように構成され、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含み、
    前記トランシーバーモジュールが、さらに、前記充電スポットが送信する第2の鍵情報を受信するように構成され、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含み、
    前記処理モジュールが、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するように構成され、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ことを含む、請求項18に記載の装置。
  20. 前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む、請求項19に記載の装置。
  21. 前記トランシーバーモジュールが、前記充電スポットが送信する前記第2の鍵情報を受信した後に、前記処理モジュールは、さらに、
    前記充電スポットの前記ディジタル署名の検証に成功するように構成される、請求項20に記載の装置。
  22. 前記トランシーバーモジュールは、前記充電スポットが送信する前記第2の鍵情報を受信し、前記第2の鍵情報の中の前記充電スポットの前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる、請求項20に記載の装置。
  23. 充電認証装置であって、当該装置は、充電スポットの中に取り付けられ、コントローラエリアネットワーク(CAN)バスを使用することによって、当該装置と電気自動車との間に第1の接続が確立され、モバイル通信ネットワークを使用することによって、当該装置と充電管理システムとの間に第3の接続が確立され、当該装置は、
    前記第1の接続を使用することによって、前記電気自動車が送信する充電要求メッセージを受信するように構成されるトランシーバーモジュールと、
    処理モジュールであって、前記処理モジュール及び前記トランシーバーモジュールは、さらに、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行するように構成される、処理モジュールと、を含む、
    装置。
  24. 前記処理モジュール及び前記トランシーバーモジュールが、さらに、前記電気自動車と前記充電管理システムとの間の第2の接続及び前記第3の接続を使用することによって、前記電気自動車との識別認証及び鍵交渉を実行するように構成されることは、
    前記トランシーバーモジュールが、前記第1の接続を使用することによって、前記電気自動車が送信する前記電気自動車の識別子情報を受信するように構成され、
    前記トランシーバーモジュールが、さらに、前記充電スポットの識別子情報を送信するように構成され、前記充電スポットの前記識別子情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、
    前記トランシーバーモジュールが、さらに、前記電気自動車が送信する第1の鍵情報を受信するように構成され、前記第1の鍵情報は、前記充電管理システムが前記第3の接続を使用することによって転送され、前記第1の鍵情報は、第1の鍵を含み、
    前記トランシーバーモジュールが、さらに、前記電気自動車に第2の鍵情報を送信するように構成され、前記第2の鍵情報は、前記充電管理システムが前記第2の接続を使用することによって転送され、前記第2の鍵情報は、第2の鍵を含み、
    前記処理モジュールが、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定するように構成され、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ことを含む、請求項23に記載の装置。
  25. 前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む、請求項24に記載の装置。
  26. 前記トランシーバーモジュールが、前記電気自動車が送信する前記第1の鍵情報を受信した後に、前記処理モジュールは、さらに、
    前記電気自動車の前記ディジタル署名の検証に成功するように構成される、請求項25に記載の装置。
  27. 前記トランシーバーモジュールは、前記電気自動車が送信する前記第1の鍵情報を受信し、前記第1の鍵情報の中の前記電気自動車の前記ディジタル署名は、前記充電管理システムのディジタル署名によって置き換えられる、請求項25に記載の装置。
  28. 充電認証装置であって、当該装置は、充電管理システムの中に取り付けられ、モバイル通信ネットワークを使用することによって、当該装置と電気自動車との間に第2の接続が確立され、前記モバイル通信ネットワークを使用することによって、当該装置と充電スポットとの間に第3の接続が確立され、コントローラエリアネットワーク(CAN)バスを使用することによって、前記電気自動車と前記充電スポットとの間に第1の接続が確立され、当該装置は、
    前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送するように構成されるトランシーバーモジュールを含む、
    装置。
  29. 前記トランシーバーモジュールが、前記第2の接続及び前記第3の接続を使用することによって、前記電気自動車と前記充電スポットとの間で識別認証メッセージ及び鍵交渉メッセージを転送することは、
    前記トランシーバーモジュールが、さらに、前記第3の接続を使用することによって、前記充電スポットの識別子情報を受信するように構成され、
    前記トランシーバーモジュールが、さらに、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信するように構成され、
    前記トランシーバーモジュールが、さらに、前記第2の接続を使用することによって、前記電気自動車が送信する第1の鍵情報を受信するように構成され、前記第1の鍵情報は、第1の鍵を含み、
    前記トランシーバーモジュールが、さらに、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信するように構成され、
    前記トランシーバーモジュールが、さらに、前記第3の接続を使用することによって、前記充電スポットが送信する第2の鍵情報を受信するように構成され、前記第2の鍵情報は、第2の鍵を含み、
    前記トランシーバーモジュールが、さらに、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信するように構成され、それによって、前記電気自動車及び前記充電スポットは、前記第1の鍵及び前記第2の鍵に基づいて、第3の鍵を決定し、前記第3の鍵は、前記電気自動車及び前記充電スポットに共通の鍵であり、前記第3の鍵は、前記電気自動車と前記充電スポットとの間のメッセージを暗号化するのに使用される、ことを含む、請求項28に記載の装置。
  30. 当該装置は、
    前記トランシーバーモジュールが、前記第2の接続を使用することによって、前記電気自動車に前記充電スポットの前記識別子情報を送信する前に、前記充電スポットの前記識別子情報の検証に成功するように構成される処理モジュールをさらに含む、請求項29に記載の装置。
  31. 前記第1の鍵情報は、前記電気自動車のディジタル署名をさらに含む、請求項30に記載の装置。
  32. 当該装置は、
    前記トランシーバーモジュールが、前記第3の接続を使用することによって、前記充電スポットに前記第1の鍵情報を送信する前に、前記処理モジュールは、さらに、前記電気自動車の前記ディジタル署名の検証に成功するように構成され、
    前記処理モジュールは、さらに、前記充電管理システムのディジタル署名によって前記電気自動車の前記ディジタル署名を置き換えるように構成される、請求項31に記載の装置。
  33. 前記第2の鍵情報は、前記充電スポットのディジタル署名をさらに含む、請求項30乃至32のうちのいずれか1項に記載の装置。
  34. 前記トランシーバーモジュールが、前記第2の接続を使用することによって、前記電気自動車に前記第2の鍵情報を送信する前に、
    前記充電管理システムが使用する前記処理モジュールは、前記充電スポットの前記ディジタル署名の検証に成功するように構成され
    前記処理モジュールは、さらに、前記充電管理システムの前記ディジタル署名によって前記充電スポットの前記ディジタル署名を置き換えるように構成される、請求項33に記載の装置。
  35. 充電認証装置であって、当該装置は、メモリ及びプロセッサを含み、前記メモリは、コード及びデータを格納し、前記メモリは、前記プロセッサに結合され、前記プロセッサは、前記メモリの中の前記コードを実行して、当該装置が、請求項1乃至5のうちのいずれか1項に記載の充電認証方法、請求項6乃至10のうちのいずれか1項に記載の充電認証方法、又は、請求項11乃至17のうちのいずれか1項に記載の充電認証方法を実行することを可能とする、充電認証装置。
  36. コンピュータ読み取り可能な記憶媒体であって、当該コンピュータ読み取り可能な記憶媒体は、命令を格納し、前記命令が実行されるときに、請求項1乃至5のうちのいずれか1項に記載の充電認証方法、請求項6乃至10のうちのいずれか1項に記載の充電認証方法、又は、請求項11乃至17のうちのいずれか1項に記載の充電認証方法が実行される、コンピュータ読み取り可能な記憶媒体。
JP2022562621A 2020-04-15 2021-01-18 充電認証方法及び装置 Active JP7457156B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202010296590.2A CN113525152B (zh) 2020-04-15 2020-04-15 充电认证的方法和装置
CN202010296590.2 2020-04-15
PCT/CN2021/072430 WO2021208549A1 (zh) 2020-04-15 2021-01-18 充电认证的方法和装置

Publications (2)

Publication Number Publication Date
JP2023522017A JP2023522017A (ja) 2023-05-26
JP7457156B2 true JP7457156B2 (ja) 2024-03-27

Family

ID=78083949

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022562621A Active JP7457156B2 (ja) 2020-04-15 2021-01-18 充電認証方法及び装置

Country Status (6)

Country Link
US (1) US20230030673A1 (ja)
EP (1) EP4119388A4 (ja)
JP (1) JP7457156B2 (ja)
KR (1) KR20220166869A (ja)
CN (1) CN113525152B (ja)
WO (1) WO2021208549A1 (ja)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013161107A (ja) 2012-02-01 2013-08-19 Panasonic Corp 充電システム
US20130317979A1 (en) 2012-05-26 2013-11-28 At&T Intellectual Property Ii, L.P. Methods, Systems, and Products for Charging Batteries
US20140289082A1 (en) 2013-03-19 2014-09-25 Kt Corporation Electric charging management of electric vehicle
US20150123619A1 (en) 2013-11-02 2015-05-07 AT&T Intellectual I, L.P. Methods, Systems, and Products for Charging Batteries
JP2015146162A (ja) 2014-02-04 2015-08-13 ソフトバンクモバイル株式会社 電力供給システム
US20150348335A1 (en) 2015-08-12 2015-12-03 Madhusoodhan Ramanujam Performing Services on Autonomous Vehicles
CN107670040A (zh) 2017-10-25 2018-02-09 深圳先进技术研究院 金纳米笼‑二氧化锰复合纳米颗粒及其制备方法和应用
JP2018160821A (ja) 2017-03-23 2018-10-11 株式会社東芝 サービス利用認証システムおよびサービス利用認証方法
CN109774526A (zh) 2019-03-28 2019-05-21 国网电动汽车(山西)服务有限公司 一种具备防仿冒的车桩识别鉴权方法
CN109849728A (zh) 2019-04-12 2019-06-07 国网电动汽车(山西)服务有限公司 具备防仿冒的电动汽车资费套餐运营方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006064359A1 (en) * 2004-12-17 2006-06-22 Telefonaktiebolaget Lm Ericsson (Publ) Clone-resistant mutual authentication in a radio communication network
CN1731890A (zh) * 2005-08-09 2006-02-08 重庆邮电学院 移动通信增值服务认证和支付的方法
DE102012014456A1 (de) * 2012-07-21 2014-01-23 Audi Ag Verfahren zum Betreiben einer Aufladestation
US11349675B2 (en) * 2013-10-18 2022-05-31 Alcatel-Lucent Usa Inc. Tamper-resistant and scalable mutual authentication for machine-to-machine devices
CN103595097A (zh) * 2013-11-15 2014-02-19 重庆长安汽车股份有限公司 一种纯电动车远程预约充电的控制方法
DE102014212415A1 (de) * 2014-06-27 2015-12-31 Robert Bosch Gmbh Verfahren zum Betreiben einer Ladestation
CN204068319U (zh) * 2014-07-09 2014-12-31 沈阳时尚实业有限公司 一种二维码电动汽车充电桩
EP3337686B1 (en) * 2015-08-17 2021-09-22 Nokia Technologies Oy Methods, apparatuses and computer-readable instructions for activating charging of an electric vehicle
EP3384473A1 (en) * 2015-12-03 2018-10-10 Innogy Innovation Gmbh Charging system for vehicles
CN107801187B (zh) * 2016-08-31 2021-02-02 华为技术有限公司 加解密方法、装置及系统
CN106910288B (zh) * 2017-03-14 2019-11-08 北京佰才邦技术有限公司 一种充电的方法及管理平台、充电桩、电动车
CN107786548B (zh) * 2017-10-13 2021-03-23 北京佰才邦技术有限公司 充电管理方法及装置、服务器和计算机可读存储介质
JP6919496B2 (ja) * 2017-10-25 2021-08-18 トヨタ自動車株式会社 通信システム、およびサーバ装置
CN111791741B (zh) * 2018-03-09 2021-07-30 宁德时代新能源科技股份有限公司 充电认证方法、充电桩、监控平台、bms、认证芯片和介质
CN110519726B (zh) * 2019-09-20 2022-08-16 湖北工业大学 一种基于多服务器的v2g网络中车辆的轻量级匿名认证系统与方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013161107A (ja) 2012-02-01 2013-08-19 Panasonic Corp 充電システム
US20130317979A1 (en) 2012-05-26 2013-11-28 At&T Intellectual Property Ii, L.P. Methods, Systems, and Products for Charging Batteries
US20140289082A1 (en) 2013-03-19 2014-09-25 Kt Corporation Electric charging management of electric vehicle
US20150123619A1 (en) 2013-11-02 2015-05-07 AT&T Intellectual I, L.P. Methods, Systems, and Products for Charging Batteries
JP2015146162A (ja) 2014-02-04 2015-08-13 ソフトバンクモバイル株式会社 電力供給システム
US20150348335A1 (en) 2015-08-12 2015-12-03 Madhusoodhan Ramanujam Performing Services on Autonomous Vehicles
JP2018160821A (ja) 2017-03-23 2018-10-11 株式会社東芝 サービス利用認証システムおよびサービス利用認証方法
CN107670040A (zh) 2017-10-25 2018-02-09 深圳先进技术研究院 金纳米笼‑二氧化锰复合纳米颗粒及其制备方法和应用
CN109774526A (zh) 2019-03-28 2019-05-21 国网电动汽车(山西)服务有限公司 一种具备防仿冒的车桩识别鉴权方法
CN109849728A (zh) 2019-04-12 2019-06-07 国网电动汽车(山西)服务有限公司 具备防仿冒的电动汽车资费套餐运营方法

Also Published As

Publication number Publication date
EP4119388A1 (en) 2023-01-18
US20230030673A1 (en) 2023-02-02
JP2023522017A (ja) 2023-05-26
CN113525152B (zh) 2023-07-18
KR20220166869A (ko) 2022-12-19
CN113525152A (zh) 2021-10-22
WO2021208549A1 (zh) 2021-10-21
EP4119388A4 (en) 2023-09-27

Similar Documents

Publication Publication Date Title
CA3005598C (en) Methods and systems for conjugated authentication and authorization
US20230351356A1 (en) Systems and method for payment transaction processing with payment application driver
JP5711303B2 (ja) 仮想サブスクライバ識別モジュール
US20130267200A1 (en) System and method for secure transaction process via mobile device
CN103999496B (zh) 用于将安全模块的控制从第一实体转移到第二实体的方法
CN104240073A (zh) 一种基于预付卡的脱机支付方法和系统
JP2015537399A (ja) モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法
CN103942690A (zh) 数据安全交互系统
CN104463576A (zh) 一种基于线上支付的nfc移动支付的通信方法
CN103944729A (zh) 数据安全交互方法
WO2018132193A1 (en) Systems and methods for secure communication bootstrapping of a device
JP2023505471A (ja) プロビジョニング方法及び端末機器
CN104881781A (zh) 一种基于安全交易的方法、系统及客户端
CN106452763A (zh) 一种通过远程虚拟usb设备使用密码钥匙方法
CN103944735A (zh) 数据安全交互方法
CN106375090B (zh) 一种充值系统及其充值方法
KR102333811B1 (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
Van Aubel et al. Security of EV-charging protocols
CN113988828A (zh) 数字货币的支付方法、支付系统以及安全芯片
CN105761078A (zh) 一种电子货币支付系统及其方法
JP7457156B2 (ja) 充電認証方法及び装置
KR20220020485A (ko) 차량의 충전 방법 및 인증서 제공 시스템
CN110517039A (zh) 用于提供服务的方法和系统
CN115187249B (zh) 基于数字货币硬件钱包的离线支付数据保全方法及系统
CN115456614A (zh) 里程计费数字货币支付方法及系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230125

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240314

R150 Certificate of patent or registration of utility model

Ref document number: 7457156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150