KR102501523B1 - Two way security communication apparatus for electric vehicle - Google Patents

Two way security communication apparatus for electric vehicle Download PDF

Info

Publication number
KR102501523B1
KR102501523B1 KR1020220117131A KR20220117131A KR102501523B1 KR 102501523 B1 KR102501523 B1 KR 102501523B1 KR 1020220117131 A KR1020220117131 A KR 1020220117131A KR 20220117131 A KR20220117131 A KR 20220117131A KR 102501523 B1 KR102501523 B1 KR 102501523B1
Authority
KR
South Korea
Prior art keywords
electric vehicle
protocol
communication
charger
unit
Prior art date
Application number
KR1020220117131A
Other languages
Korean (ko)
Other versions
KR20220133149A (en
Inventor
임유석
박기준
오도은
임성우
한승호
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020220117131A priority Critical patent/KR102501523B1/en
Publication of KR20220133149A publication Critical patent/KR20220133149A/en
Application granted granted Critical
Publication of KR102501523B1 publication Critical patent/KR102501523B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/625Queue scheduling characterised by scheduling criteria for service slots or service orders
    • H04L47/6275Queue scheduling characterised by scheduling criteria for service slots or service orders based on priority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/12Remote or cooperative charging

Abstract

전기차 충전기용 양방향 보안통신장치가 개시된다. 본 발명의 전기차 충전기용 양방향 보안통신장치는 전기차 충전을 위해 전기차와 통신을 수행하는 전기차 통신부; 충전기와 운영서버 및 충전기와 전기차 간의 통신 인터페이스를 제공하는 인터페이스부; 운영서버 및 전기차와의 통신을 위해 송수신되는 데이터를 암호보안처리하는 암호보안 처리부; 및 전기차 및 운영서버와의 통신을 위한 프로토콜을 처리하여 인터페이스부를 통해 데이터를 송수신하고, 운영서버 및 전기차로 송수신되는 데이터에 대해 암호보안 처리부를 통해 암호보안처리를 수행하는 메인 제어부를 포함하는 것을 특징으로 한다.A two-way secure communication device for an electric vehicle charger is disclosed. The two-way secure communication device for an electric vehicle charger of the present invention includes an electric car communication unit that communicates with an electric car to charge an electric car; An interface unit that provides a communication interface between the charger and the operating server and between the charger and the electric vehicle; A cryptographic security processing unit that cryptographically secures data transmitted and received for communication with the operating server and electric vehicle; And a main control unit for transmitting and receiving data through an interface unit by processing a protocol for communication with the electric vehicle and the operation server, and performing encryption security processing through the encryption security processing unit for the data transmitted and received to the operation server and the electric vehicle. to be

Figure R1020220117131
Figure R1020220117131

Description

전기차 충전기용 양방향 보안통신장치{TWO WAY SECURITY COMMUNICATION APPARATUS FOR ELECTRIC VEHICLE}Two-way security communication device for electric vehicle charger {TWO WAY SECURITY COMMUNICATION APPARATUS FOR ELECTRIC VEHICLE}

본 발명은 전기차 충전기용 양방향 보안통신장치에 관한 것으로서, 보다 상세하게는 충전기와 전기차 및 운영서버 간의 통신 보안 기능을 향상시킨 전기차 충전기용 양방향 보안통신장치에 관한 것이다.The present invention relates to a two-way secure communication device for an electric vehicle charger, and more particularly, to a two-way secure communication device for an electric vehicle charger with improved communication security between a charger, an electric vehicle, and an operating server.

기존 충전시스템은 차량과 충전기 사이의 통신, 및 충전기와 운영서버 사이의 통신으로 구분되어 각각 다른 통신매체 및 통신프로토콜을 활용하여 정보를 교환하고 있다. The existing charging system is divided into communication between the vehicle and the charger, and communication between the charger and the operating server, and exchanges information using different communication media and communication protocols.

특히, DC 충전방식은 3가지 충전커넥터 방식이 혼용되는데, CHAdeMO로 불리는 커넥터는 CAN (SGSF-064-1) 통신방식을 활용하고, Combo Type1의 커넥터는 PLC(DIN 70121) 통신방식을 활용하며, 나머지 Type2 커넥터 방식과 AC 충전방식은 차량과 통신을 하지 않는다. In particular, the DC charging method uses a mix of three charging connector methods. The connector called CHAdeMO uses the CAN (SGSF-064-1) communication method, and the Combo Type 1 connector uses the PLC (DIN 70121) communication method. The remaining Type 2 connector method and AC charging method do not communicate with the vehicle.

그러나, 충전 커넥터가 Combo Type 1(AC/DC 통합)으로 통일하게 됨에 따라, 향후 출시되는 전기차는 ISO/IEC 15118 표준이 전기차와 충전기간 통신으로 적용될 예정이다. 또한, 충전기와 운영서버 간의 프로토콜은 충전사업자 또는 운영자들마다 상이한데, 현재 충전기와 운영서버간 통신에 보안기술(메시지 암호화, 장치 인증 등)이 적용되어있지 않은 실정이다. However, as the charging connectors are unified into Combo Type 1 (AC/DC integration), the ISO/IEC 15118 standard will be applied to the communication between the electric vehicle and the charger for electric vehicles to be released in the future. In addition, the protocol between the charger and the operation server is different for each charging service provider or operator, and currently, no security technology (message encryption, device authentication, etc.) is applied to communication between the charger and the operation server.

이와 같이, 향후 개선되는 전기차의 기능이 확대되고 국제표준이 제정됨에 따라, AC/DC 충전시 통신기능이 더욱 확대되거나 운영서버와의 통신에 보안기능을 적용하는 상황에서, 기존에 운영중인 충전기를 업그레이드하는 것이 어려운 실정이다. 왜냐하면, 충전기 내부의 PLC 모뎀 및 서버와의 통신을 담당하는 MCU는 자원을 최적화하여 제작하였기 때문이다. 그 결과, 새로운 형태의 프로토콜 구현, 암호모듈 연동 등 부가적인 기능이 수행되기 어려운 실정이다. In this way, as the functions of electric vehicles that are improved in the future are expanded and international standards are established, the communication function during AC/DC charging is further expanded or the security function is applied to communication with the operating server. Upgrading is difficult. This is because the PLC modem inside the charger and the MCU responsible for communication with the server are manufactured by optimizing resources. As a result, it is difficult to perform additional functions such as implementation of a new type of protocol and interworking with cryptographic modules.

게다가, 기존의 충전인프라 보급을 위해 상당수의 충전기가 이미 보급되었고 보급될 계획이 있어, 기존 구축된 충전인프라를 업데이트할 경우에는 비용을 최소화하면서 다양한 기능을 확장하여 구현할 수 있는 방법을 고려해야만 한다. 또한 향후에는 V2G 등 다양한 기능을 요구하는 서비스 정보교환이 요구되기 때문에 다양한 서비스 사업과의 연계를 위해서는 추가기능 업그레이드에 유연하게 대처할 수 있는 통신모듈 또는 충전시스템이 필요한 실정이다. In addition, since a significant number of chargers have already been supplied and are planned to be supplied for the existing charging infrastructure, when updating the existing charging infrastructure, it is necessary to consider how to expand and implement various functions while minimizing costs. In addition, since service information exchange that requires various functions such as V2G is required in the future, a communication module or charging system that can flexibly cope with additional function upgrades is required in order to link with various service businesses.

본 발명의 배경기술은 대한민국 공개특허공보 10-2017-0045876호(2017.04.28)의 '전기차 전력 전송 시스템의 보안 방법 및 장치'에 개시되어 있다.The background art of the present invention is disclosed in 'Security Method and Apparatus for Electric Vehicle Power Transmission System' of Korean Patent Publication No. 10-2017-0045876 (2017.04.28).

본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 본 발명의 일 측면에 따른 목적은 충전기와 전기차 및 운영서버 간의 통신 보안 기능을 향상시킨 전기차 충전기용 양방향 보안통신장치를 제공하는 것이다. The present invention was invented to improve the above problems, and an object according to one aspect of the present invention is to provide a two-way secure communication device for an electric vehicle charger with improved communication security function between a charger, an electric vehicle, and an operation server.

본 발명의 일 측면에 따른 전기차 충전기용 양방향 보안통신장치는 전기차 충전을 위해 전기차와 통신을 수행하는 전기차 통신부; 충전기와 운영서버 및 충전기와 전기차 간의 통신 인터페이스를 제공하는 인터페이스부; 상기 운영서버 및 상기 전기차와의 통신을 위해 송수신되는 데이터를 암호보안처리하는 암호보안 처리부; 및 상기 전기차 및 상기 운영서버와의 통신을 위한 프로토콜을 처리하여 상기 인터페이스부를 통해 데이터를 송수신하고, 상기 운영서버 및 상기 전기차로 송수신되는 데이터에 대해 상기 암호보안 처리부를 통해 암호보안처리를 수행하는 메인 제어부를 포함하고, 상기 메인 제어부는 상기 인터페이스부를 통한 상기 충전기와 상기 전기차 간의 통신, 및 상기 충전기와 상기 운영서버 간의 통신 매체에 따른 프로토콜을 처리하는 통신매체 프로토콜 처리부; 상기 전기차와의 통신 매체에 따라 전기차 충전 프로토콜의 종류를 판단하는 전기차 충전 프로토콜 판단부; 상기 전기차 충전 프로토콜 판단부의 판단 결과에 따라 전기차 충전 프로토콜을 처리하는 전기차 충전 프로토콜 처리부; 상기 전기차 및 상기 운영서버와의 통신에 따라 데이터를 암복호화하기 위한 메시지 큐 관리를 수행하는 메시지 큐 관리부; 상기 충전기의 고유 인증서 및 개인키를 관리하고 전자서명 처리를 수행하는 보안기능 처리부; 상기 운영서버와의 통신을 위한 운영서버 프로토콜을 판단하는 운영서버 프로토콜 판단부; 상기 운영서버 프로토콜 판단부의 판단 결과에 따른 운영서버 프로토콜에서 기 정의된 보안처리 프로토콜 메시지를 처리하는 제1 운영서버 프로토콜 처리부; 및 상기 운영서버 프로토콜 판단부의 판단 결과에 따른 운영서버 프로토콜에서 기 정의된 일반처리 프로토콜 메시지를 처리하는 제2 운영서버 프로토콜 처리부를 포함하고, 상기 메시지 큐 관리부는 상기 충전기와 상기 전기차 간의 통신, 및 상기 충전기와 상기 운영서버 간의 통신 중 기 설정된 우선순위에 따라 메시지 큐를 관리하고, 상기 운영서버 프로토콜 판단부는 운영서버와 충전기 간에 송수신되는 메시지가 TLS 메시지이면 상기 TLS 메시지를 복호화시킨 후, 운영서버 프로토콜이 OCPP 프로토콜인지 여부를 판단하고, 판단 결과 OCPP 프로토콜이면 상기 암호보안 처리부를 통해 보안에 해당되는 보안처리 프로토콜 메시지를 처리하고, OCPP 프로토콜이 아니면 보안버전이 있는지 여부에 따라 상기 암호보안 처리부를 통해 보안처리를 수행하거나 또는 메시지를 상기 충전기에 전송하는 것을 특징으로 한다. A bidirectional security communication device for an electric vehicle charger according to an aspect of the present invention includes an electric car communication unit performing communication with an electric car to charge an electric car; An interface unit that provides a communication interface between the charger and the operating server and between the charger and the electric vehicle; A cryptographic security processing unit that cryptographically secures data transmitted and received for communication with the operating server and the electric vehicle; And a main processing protocol for communication with the electric vehicle and the operation server to transmit and receive data through the interface unit, and to perform encryption security processing on data transmitted and received to the operation server and the electric vehicle through the encryption security processing unit. A control unit, wherein the main control unit includes: a communication medium protocol processing unit for processing communication between the charger and the electric vehicle through the interface unit and a protocol according to a communication medium between the charger and the operation server; an electric vehicle charging protocol determination unit determining a type of electric vehicle charging protocol according to a communication medium with the electric vehicle; an electric vehicle charging protocol processing unit that processes an electric vehicle charging protocol according to the determination result of the electric vehicle charging protocol determination unit; A message queue management unit that performs message queue management for encrypting and decrypting data according to communication between the electric vehicle and the operation server; a security function processing unit that manages the unique certificate and private key of the charger and performs digital signature processing; an operating server protocol determining unit for determining an operating server protocol for communication with the operating server; A first operation server protocol processor processing a predefined security processing protocol message in the operation server protocol according to the determination result of the operation server protocol determination unit; And a second operation server protocol processing unit for processing a general processing protocol message predefined in the operation server protocol according to the determination result of the operation server protocol determination unit, wherein the message queue management unit performs communication between the charger and the electric vehicle, and the During communication between the charger and the operation server, the message queue is managed according to a preset priority, and if the message transmitted and received between the operation server and the charger is a TLS message, the operation server protocol determination unit decrypts the TLS message, and then the operation server protocol It is determined whether it is an OCPP protocol, and if it is an OCPP protocol as a result of the determination, a security processing protocol message corresponding to security is processed through the encryption security processing unit, and if it is not the OCPP protocol, security processing is performed through the encryption security processing unit according to whether there is a security version. or transmitting a message to the charger.

본 발명의 일 측면에 따른 전기차 충전기용 양방향 보안통신장치는 향후 개정되는 전기차와 충전기 간의 프로토콜, 전기차와 충전기 간의 통신 방식, 및 충전기와 운영서버 간의 프로토콜을 확장성 있게 수용할 수 있다.The two-way secure communication device for an electric vehicle charger according to an aspect of the present invention can scalably accommodate a protocol between an electric car and a charger, a communication method between an electric car and a charger, and a protocol between a charger and an operation server that will be revised in the future.

본 발명의 다른 측면에 따른 전기차 충전기용 양방향 보안통신장치는 기존 충전기 내부 통신링크 사이에 연결되어 전기차와 충전기, 및 충전기와 운영서버 간의 통신을 개선할 뿐만 아니라 보안기능(TLS)을 제공하여 보다 안전한 통신채널을 확보할 수 있도록 한다.A two-way secure communication device for an electric vehicle charger according to another aspect of the present invention is connected between communication links inside an existing charger to improve communication between an electric car and a charger, and between a charger and an operation server, as well as to provide a security function (TLS) to provide a more secure To secure a communication channel.

본 발명의 또 다른 측면에 따른 전기차 충전기용 양방향 보안통신장치는 기존에 상당수 보급된 충전 인프라의 기능 업그레이드를 저비용으로 수행할 수 있어 보급사업에 효율적으로 이용될 수 있다. The two-way secure communication device for an electric vehicle charger according to another aspect of the present invention can be efficiently used in a supply business because it can perform a functional upgrade of a considerable number of existing charging infrastructures at low cost.

도 1 은 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치의 통신 네트워크 연계 구성을 나타낸 도면이다.
도 2 는 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치의 블럭 구성도이다.
도 3 은 본 발명의 일 실시예에 따른 메인 제어부의 블럭 구성도이다.
도 4 는 본 발명의 일 실시예에 따른 전기차 충전 프로토콜을 판단하는 과정을 도시한 순서도이다.
도 5 는 본 발명의 일 실시예에 따른 메시지 큐 관리 과정을 도시한 순서도이다.
도 6 은 본 발명의 일 실시예에 따른 운영서버 프로토콜을 판단하는 과정을 도시한 순서도이다. 1 is a diagram showing a communication network connection configuration of a two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention.
2 is a block diagram of a two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention.
3 is a block diagram of a main control unit according to an embodiment of the present invention.
4 is a flowchart illustrating a process of determining an electric vehicle charging protocol according to an embodiment of the present invention.
5 is a flowchart illustrating a message queue management process according to an embodiment of the present invention.
6 is a flowchart illustrating a process of determining an operation server protocol according to an embodiment of the present invention.

이하에서는 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치를 첨부된 도면들을 참조하여 상세하게 설명한다. 이러한 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 이용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, a two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In this process, the thickness of lines or the size of components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of a user or operator. Therefore, definitions of these terms will have to be made based on the content throughout this specification.

도 1 은 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치의 통신 네트워크 연계 구성을 나타낸 도면이고, 도 2 는 본 발명의 일 실시예에 따른 보안통신모듈의 블럭 구성도이며, 도 3 은 본 발명의 일 실시예에 따른 메인 제어부의 블럭 구성도이며, 도 4 는 본 발명의 일 실시예에 따른 전기차 충전 프로토콜을 판단하는 과정을 도시한 순서도이며, 도 5 는 본 발명의 일 실시예에 따른 메시지 큐 관리 과정을 도시한 순서도이며, 도 6 은 본 발명의 일 실시예에 따른 운영서버 프로토콜을 판단하는 과정을 도시한 순서도이다. 1 is a diagram showing a configuration of a communication network connection of a two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention, and FIG. 2 is a block diagram of a secure communication module according to an embodiment of the present invention. is a block diagram of a main control unit according to an embodiment of the present invention, FIG. 4 is a flowchart illustrating a process of determining an electric vehicle charging protocol according to an embodiment of the present invention, and FIG. 5 is an embodiment of the present invention 6 is a flowchart illustrating a process of determining an operation server protocol according to an embodiment of the present invention.

도 1 을 참조하면, 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치(40)는 전기차(10), 운영서버(20) 및 충전기(30) 사이에 설치되며, 전기차 충전을 위해 충전기(30)와 전기차 간의 통신 및 충전기(30)와 운영서버(20) 간의 통신을 수행한다.Referring to FIG. 1, a two-way secure communication device 40 for an electric vehicle charger according to an embodiment of the present invention is installed between an electric vehicle 10, an operation server 20, and a charger 30, and the charger for charging an electric vehicle It performs communication between (30) and the electric vehicle and communication between the charger (30) and the operation server (20).

전기차 충전기용 양방향 보안통신장치는 충전기(30)와 전기차(10) 간에는 PLC(Power Line Communication) 또는 WiFi를 이용하여 통신을 수행하고, 충전기(30)와 운영서버(20) 간에는 이더넷(Ethernet)을 이용하여 통신을 수행하며, 이러한 통신을 위한 프로토콜을 처리한다. The two-way secure communication device for an electric vehicle charger performs communication using PLC (Power Line Communication) or WiFi between the charger 30 and the electric vehicle 10, and uses Ethernet between the charger 30 and the operation server 20. Communication is performed by using, and the protocol for such communication is processed.

특히, 전기차 충전기용 양방향 보안통신장치는 충전기(30)와 전기차(10), 및 충전기(30)와 운영서버(20) 간에 송수신되는 데이터에 대해 AES(Advanced Encryption Standard) 또는 ARIA(Academy, Research Institute, Agency) 중 적어도 하나를 이용하여 암복호화를 수행하거나, 충전기(30)의 고유 인증서 및 개인키를 관리하거나, 또는 전자 서명함으로써, 송수신되는 데이터에 대한 보안처리가 이루어지도록 한다. In particular, the two-way secure communication device for an electric vehicle charger is AES (Advanced Encryption Standard) or ARIA (Academy, Research Institute) for data transmitted and received between the charger 30 and the electric vehicle 10, and the charger 30 and the operation server 20. , Agency) to perform encryption/decryption, manage the unique certificate and private key of the charger 30, or secure processing of transmitted/received data by electronic signature.

이러한 전기차 충전기용 양방향 보안통신장치는 충전시스템 내부에 설치될 수 있으나, 반드시 충전시스템 내부에 설치되어야 하는 것은 아니며 충전 시스템과 독립적으로 설치될 수도 있다. The two-way secure communication device for an electric vehicle charger may be installed inside the charging system, but it is not necessarily installed inside the charging system and may be installed independently of the charging system.

도 2 를 참조하면, 전기차 충전기용 양방향 보안통신장치는 전기차 통신부(41), 암호보안 처리부(42), 인터페이스부(43) 및 메인 제어부(44)를 포함한다.Referring to FIG. 2 , the bidirectional security communication device for an electric vehicle charger includes an electric vehicle communication unit 41, a cryptographic security processing unit 42, an interface unit 43, and a main control unit 44.

전기차 통신부(41)는 전기차 충전을 위해 전기차, 예를 들어 전기차(10)와 통신을 수행한다. 즉, 전기차 통신부(41)는 전기차(10)와의 통신을 수행하기 위해 전기차(10)와 연결된 통신 매체를 판단하고, 판단된 통신 매체에 따라 통신을 수행한다. The electric vehicle communication unit 41 performs communication with an electric vehicle, for example, the electric vehicle 10 for electric vehicle charging. That is, the electric car communication unit 41 determines a communication medium connected to the electric car 10 to perform communication with the electric car 10, and performs communication according to the determined communication medium.

여기서, 전기차와의 통신 매체로는 PLC(Power Line Communication) 및 WiFi가 포함될 수 있다. 예를 들어, 전기차 통신부(41)는 WiFi 신호가 수신되면 통신 매체를 WiFi로 판단하고, PLC 신호가 수신되면 통신매체를 PLC로 판단한다.Here, the communication medium with the electric vehicle may include PLC (Power Line Communication) and WiFi. For example, the electric vehicle communication unit 41 determines the communication medium as WiFi when a WiFi signal is received, and determines the communication medium as PLC when a PLC signal is received.

이와 같이, 전기차 통신부(41)에 의해 통신매체가 판단되면, 메인 제어부(44)는 해당 통신매체 각각에 대응되는 프로토콜을 처리한다. 이에 대해서는 후술한다. In this way, when the communication medium is determined by the electric vehicle communication unit 41, the main control unit 44 processes the protocol corresponding to each communication medium. This will be described later.

한편, 전기차 통신부(41)는 WiFi 신호와 PLC 신호가 모두 수신되지 않은 경우에는 컨트롤 파일럿(Control Pilot;CP) 제어신호를 이용하는 시그널 통신을 수행한다. 이에 대해서는 후술한다.Meanwhile, the electric car communication unit 41 performs signal communication using a Control Pilot (CP) control signal when neither the WiFi signal nor the PLC signal is received. This will be described later.

암호보안 처리부(42)는 운영서버(20) 및 전기차(10)와의 통신을 위해 송수신되는 데이터를 암호보안처리한다. 이 경우, 암호보안 처리부(42)는 전기차(10) 및 운영서버(20)와 송수신되는 데이터를 암복호화시키거나, 고유 인증서와 개인키를 관리하거나 또는 전자서명한다. The cryptographic security processing unit 42 cryptographically secures data transmitted and received for communication with the operation server 20 and the electric vehicle 10. In this case, the cryptographic security processing unit 42 encrypts and decrypts data transmitted and received with the electric vehicle 10 and the operation server 20, manages a unique certificate and private key, or digitally signs the data.

특히, 암호보안 처리부(42)는 메인 제어부(44)의 메시지 큐에 따라 충전기(30)와 전기차(10) 간의 통신, 및 충전기(30)와 운영서버(20) 간의 통신 각각에 대응되는 암복호화 방식으로 데이터를 암복화한다. 이는 충전기(30)와 전기차(10) 간의 통신, 및 충전기(30)와 운영서버(20) 간의 암복호화 알고리즘이 서로 다르게 규정되어 있기 때문이다. 예를 들어, 전기차와 충전기(30) 간의 국제표준 IEC15118에서는 암호함수를 AES 방식을 규정하고 있으나, 충전기(30)와 운영서버(20) 간에는 KCMVP 기반의 ARIA 알고리즘이 규정되어 있다.In particular, the encryption security processing unit 42 performs encryption and decryption corresponding to communication between the charger 30 and the electric vehicle 10 and communication between the charger 30 and the operation server 20 according to the message queue of the main control unit 44. encrypts the data in this way. This is because communication between the charger 30 and the electric vehicle 10 and encryption/decryption algorithms between the charger 30 and the operation server 20 are differently defined. For example, the international standard IEC15118 between an electric vehicle and the charger 30 stipulates the AES method for the encryption function, but the KCMVP-based ARIA algorithm is stipulated between the charger 30 and the operation server 20.

이에, 암호보안 처리부(42)는 메인 제어부(44)의 메시지 큐에 따라, 충전기(30)와 전기차(10) 간의 통신에서는 AES 알고리즘을 이용하여 암복호화하고, 충전기(30)와 운영서버(20) 간의 통신에서는 ARIA 알고리즘을 이용하여 암복호화한다. Accordingly, the encryption security processing unit 42 encrypts and decrypts the communication between the charger 30 and the electric vehicle 10 using the AES algorithm according to the message queue of the main control unit 44, and the charger 30 and the operating server 20 ), encryption and decryption are performed using the ARIA algorithm.

인터페이스부(43)는 충전기(30)와 운영서버(20) 및 충전기(30)와 전기차 간의 통신 인터페이스를 제공한다. 인터페이스부(43)는 캔(CAN) 통신, 시리얼(Serial) 통신 및 이더넷(Ethernet) 통신 중 적어도 하나의 통신매체를 이용하여 통신 인터페이스를 제공한다.The interface unit 43 provides a communication interface between the charger 30 and the operation server 20 and between the charger 30 and the electric vehicle. The interface unit 43 provides a communication interface using at least one communication medium among CAN communication, serial communication, and Ethernet communication.

이 경우, 인터페이스부(43)는 충전기(30)와 전기차(10) 간에는 캔(CAN) 통신 및 시리얼(Serial) 통신 중 적어도 하나를 통해 통신을 수행하고, 충전기(30)와 운영서버(20) 간에는 이더넷(Ethernet) 통신을 통해 통신을 수행한다. In this case, the interface unit 43 performs communication between the charger 30 and the electric vehicle 10 through at least one of CAN communication and serial communication, and the charger 30 and the operating server 20 Communication is performed between them through Ethernet communication.

메인 제어부(44)는 전기차 및 운영서버(20)와의 통신을 위한 프로토콜을 처리하고, 운영서버(20) 및 전기차(10)로 송수신되는 데이터에 대해 암호 보안 처리한다. The main control unit 44 processes protocols for communication with the electric vehicle and the operation server 20, and performs cryptographic security processing on data transmitted and received to and from the operation server 20 and the electric vehicle 10.

도 3 을 참조하면, 메인 제어부(44)는 통신매체 프로토콜 처리부(441), 전기차 충전 프로토콜 판단부(442), 전기차 충전 프로토콜 처리부(443), 메시지 큐 관리부(444), 보안기능 처리부(445), 운영서버 프로토콜 판단부(446), 제1 운영서버 프로토콜 처리부(447), 제2 운영서버 프로토콜 처리부(448), 고객 인증서 CRL 관리부, 및 부가서비스 연계부(4411)를 포함한다.Referring to FIG. 3, the main control unit 44 includes a communication medium protocol processing unit 441, an electric vehicle charging protocol determining unit 442, an electric vehicle charging protocol processing unit 443, a message queue management unit 444, and a security function processing unit 445. , Operation server protocol determination unit 446, a first operation server protocol processing unit 447, a second operation server protocol processing unit 448, a customer certificate CRL management unit, and an additional service connection unit 4411.

통신매체 프로토콜 처리부(441)는 인터페이스부(43)를 통한 충전기(30)와 전기차(10) 간의 통신, 및 충전기(30)와 운영서버(20) 간의 통신 매체에 따른 프로토콜을 처리한다. 이와 같은 각 통신매체에 따른 프로토콜 처리에 따라, 인터페이스부(43)는 캔 통신, 시리얼 통신 및 이더넷 통신 중 적어도 하나의 통신매체를 이용하여 통신을 수행한다. The communication medium protocol processing unit 441 processes communication between the charger 30 and the electric vehicle 10 through the interface unit 43 and protocols according to the communication medium between the charger 30 and the operation server 20. According to the protocol processing according to each communication medium, the interface unit 43 performs communication using at least one communication medium among CAN communication, serial communication, and Ethernet communication.

전기차 충전 프로토콜 판단부(442)는 전기차(10)와의 통신을 위한 전기차 충전 프로토콜의 종류를 판단한다. 이 경우, 전기차 충전 프로토콜 판단부(442)는 전기차와 WiFi 통신을 수행하면 해당 전기차 충전 프로토콜을 WiFi 통신에 대응되는 프로토콜로 판단하고, 전기차와 PLC 통신을 수행하면 해당 전기차 충전 프로토콜을 PLC 통신에 대응되는 프로토콜로 판단한다. The electric vehicle charging protocol determination unit 442 determines the type of electric vehicle charging protocol for communication with the electric vehicle 10 . In this case, when the electric vehicle charging protocol determination unit 442 performs WiFi communication with the electric vehicle, the corresponding electric vehicle charging protocol is determined as a protocol corresponding to WiFi communication, and when performing PLC communication with the electric vehicle, the corresponding electric vehicle charging protocol corresponds to the PLC communication. judged by the protocol.

여기서, WiFi 통신에 대응되는 전기차 충전 프로토콜은 IEC 15118 프로토콜이 포함될 수 있으며, PLC 통신에 대응되는 프로토콜은 DIN 프로토콜(DIN 70121 프로토콜)이 포함될 수 있다. 그러나, 본 발명의 기술적 범위는 상기한 실시예에 한정되는 것은 아니며, 전기차 충전 프로토콜은 이후 추가 또는 변경될 수 있는 통신매체에 따라 다양한 전기차 충전 프로토콜이 모두 적용될 수 있다. Here, the electric vehicle charging protocol corresponding to WiFi communication may include IEC 15118 protocol, and the protocol corresponding to PLC communication may include DIN protocol (DIN 70121 protocol). However, the technical scope of the present invention is not limited to the above-described embodiment, and various electric vehicle charging protocols may be applied according to communication media that may be added or changed later.

전기차 충전 프로토콜 처리부(443)는 전기차 충전 프로토콜 판단부(442)의 판단 결과에 따라 해당 전기차 충전 프로토콜을 처리한다. 즉, 전기차 충전 프로토콜 판단부(442)에 의해 전기차 충전 프로토콜이 DIN 프로토콜로 판단되면 전기차 충전 프로토콜 처리부(443)는 DIN 프로토콜을 처리하고, 전기차 충전 프로토콜 판단부(442)에 의해 전기차 충전 프로토콜이 IEC 15118 프로토콜로 판단되면 전기차 충전 프로토콜 처리부(443)는 IEC 15118 프로토콜을 처리한다. 이러한 전기차 충전 프로토콜의 판단 및 처리 과정을 도 4 를 참조하여 좀 더 상세하게 설명한다. The electric vehicle charging protocol processing unit 443 processes the corresponding electric vehicle charging protocol according to the determination result of the electric vehicle charging protocol determining unit 442 . That is, when the EV charging protocol is determined to be the DIN protocol by the EV charging protocol determination unit 442, the EV charging protocol processing unit 443 processes the DIN protocol, and the EV charging protocol determination unit 442 determines that the EV charging protocol is IEC. If the 15118 protocol is determined, the electric vehicle charging protocol processing unit 443 processes the IEC 15118 protocol. The determination and processing of the EV charging protocol will be described in more detail with reference to FIG. 4 .

도 4 를 참조하면, 먼저 전기차 통신부(41)는 전기차 충전을 위해 전기차(10)와의 통신을 수행하기 위해 전기차(10)와 연결된 통신 매체를 판단하는데, 이 경우 우선적으로 WiFi 신호가 수신되는지를 판단한다(S102). Referring to FIG. 4 , the electric vehicle communication unit 41 first determines the communication medium connected to the electric vehicle 10 in order to perform communication with the electric vehicle 10 for charging the electric vehicle. In this case, firstly determines whether a WiFi signal is received Do (S102).

단계(S102)에서의 판단 결과 WiFi 신호가 수신되면, 전기차 충전 프로토콜 판단부(442)가 해당 데이터에 대한 보안처리가 필요한지를 판단한다(S104).As a result of the determination in step S102, when the WiFi signal is received, the electric vehicle charging protocol determination unit 442 determines whether security processing for the corresponding data is required (S104).

단계(S104)에서의 판단 결과 보안처리가 필요하면, 메시지 큐 관리부(444)가 AES 알고리즘을 이용하여 암복호화하기 위한 메시지 큐를 생성하고, 이러한 메시지 큐에 따라 암호보안 처리부(42)가 AES 알고리즘을 이용하여 암복호화를 수행한다. 아울러, 전기차 충전 프로토콜 처리부(443)가 해당 통신매체에 따른 전기차 충전 프로토콜, 즉 IEC 15118 프로토콜을 처리한다(S108). As a result of the determination in step S104, if security processing is required, the message queue management unit 444 creates a message queue for encryption/decryption using the AES algorithm, and the encryption security processing unit 42 performs the AES algorithm according to the message queue. Encryption is performed using In addition, the electric vehicle charging protocol processing unit 443 processes the electric vehicle charging protocol according to the communication medium, that is, the IEC 15118 protocol (S108).

반면에, 단계(S104)에서의 판단 결과 보안처리가 필요하지 않으면, 전기차 충전 프로토콜 처리부(443)가 해당 통신매체에 따른 전기차 충전 프로토콜, 즉 IEC 15118 프로토콜을 처리한다(S106).On the other hand, as a result of the determination in step S104, if security processing is not required, the electric vehicle charging protocol processing unit 443 processes the electric vehicle charging protocol according to the communication medium, that is, the IEC 15118 protocol (S106).

한편, 단계(S102)의 판단 결과 WiFi 신호가 수신되지 않으면, 전기차 통신부(41)는 전기차에 전기적으로 접속되어 PLC 신호가 수신되는 지를 판단한다(S110,S112). Meanwhile, if the WiFi signal is not received as a result of the determination in step S102, the electric vehicle communication unit 41 is electrically connected to the electric vehicle and determines whether a PLC signal is received (S110, S112).

단계(S112)의 판단 결과 PLC 신호가 수신되면, 전기차 충전 프로토콜 처리부(443)가 해당 통신매체에 따른 전기차 충전 프로토콜, 즉 DIN 프로토콜인지를 판단(S114)하고, 판단 결과 DIN 프로토콜이면 해당 DIN 프로토콜을 처리한다(S116). 반면에, 단계(S114)의 판단 결과 DIN 프로토콜이 아니면 단계(104)로 진입한다. When the PLC signal is received as a result of the determination in step S112, the electric vehicle charging protocol processing unit 443 determines whether the electric vehicle charging protocol according to the corresponding communication medium, that is, the DIN protocol (S114), and if the determination result is the DIN protocol, the corresponding DIN protocol is selected. processing (S116). On the other hand, if it is not the DIN protocol as a result of the determination in step S114, step 104 is entered.

이와 같이 전기차 충전 프로토콜이 처리되면, 통신매체 프로토콜 처리부(441)가 전기차와의 통신에 따른 CAN 통신 또는 시리얼 통신 프로토콜로 변환하고(S118), 이에 따라 인터페이스부(43)를 통해 전기차와 충전기(30) 간에 데이터 송수신이 이루어지며, 이러한 데이터 송수신에 따른 충전이 진행되도록 한다(S120,S128).When the electric vehicle charging protocol is processed in this way, the communication medium protocol processing unit 441 converts the CAN communication or serial communication protocol according to the communication with the electric vehicle (S118), and accordingly, the electric vehicle and the charger 30 through the interface unit 43. ), data is transmitted and received, and charging is performed according to such data transmission and reception (S120 and S128).

한편, 단계(S112)의 판단 결과 PLC 신호가 수신되지 않으면, 전기차 충전 프로토콜 판단부(442)는 IEC 61851-1 표준에 따른 신호처리를 수행한다(S122). 즉, 전기차 충전 프로토콜 판단부(442)는 컨트롤 파일럿(Control Pilot;CP) 제어신호에 따른 통신없이 충전을 수행하는데, 이때 DC 충전요청이 입력되는지를 확인(S124)하고, DC 충전 요청이 입력되면 충전불가 메시지를 생성하여 전기차로 전달한다(S126).Meanwhile, if the PLC signal is not received as a result of the determination in step S112, the electric vehicle charging protocol determination unit 442 performs signal processing according to the IEC 61851-1 standard (S122). That is, the electric vehicle charging protocol determination unit 442 performs charging without communication according to a Control Pilot (CP) control signal. A charging unavailable message is generated and transmitted to the electric vehicle (S126).

반면에, DC 충전요청이 입력되지 않으면, 인터페이스부(43)가 컨트롤 파일럿(Control Pilot;CP) 제어신호를 충전기(30)에 송신하여 충전이 진행되도록 한다(S120,S128).On the other hand, if the DC charging request is not input, the interface unit 43 transmits a Control Pilot (CP) control signal to the charger 30 to proceed with charging (S120 and S128).

보안기능 처리부(445)는 충전기의 고유 인증서 및 개인키를 관리하고 전자서명 처리를 수행한다. The security function processing unit 445 manages the unique certificate and private key of the charger and performs digital signature processing.

메시지 큐 관리부(444)는 전기차 및 운영서버(20)와의 통신에 따라 데이터를 암복호화하기 위한 메시지 큐 관리를 수행한다. 이 경우, 메시지 큐 관리부(444)는 WiFI 신호가 수신되면, 데이터에 대한 보안처리가 필요한지에 따라 메시지 큐를 관리하여 암호보안 처리부(42)를 통해 암복호화한다.The message queue management unit 444 performs message queue management for encrypting and decrypting data according to communication with the electric vehicle and the operation server 20 . In this case, when the WiFI signal is received, the message queue management unit 444 manages the message queue according to whether security processing for data is required and encrypts it through the encryption security processing unit 42.

특히, 메시지 큐 관리부(444)는 충전기(30)와 전기차(10) 간의 통신, 및 충전기(30)와 운영서버(20) 간의 통신 중 기 설정된 우선순위에 따라 메시지 큐를 관리한다. 이 경우, 메시지 큐 관리부(444)는 충전기(30)와 전기차(10) 간의 통신, 및 충전기(30)와 운영서버(20) 간의 통신 중 충전기(30)와 전기차 간의 통신을 우선적으로 처리하도록 메시지 큐를 관리한다. 이는 충전기(30)와 전기차 간의 통신에는 타임아웃이 설정되어 있기 때문이다. In particular, the message queue management unit 444 manages message queues according to preset priorities among communication between the charger 30 and the electric vehicle 10 and communication between the charger 30 and the operation server 20. In this case, the message queue manager 444 preferentially processes the communication between the charger 30 and the electric vehicle among the communication between the charger 30 and the electric vehicle 10 and the communication between the charger 30 and the operation server 20. manage the queue This is because a timeout is set for communication between the charger 30 and the electric vehicle.

도 5 를 참조하면, 메시지 큐 관리부(444)는 전기차(10)와 운영서버(20)로부터 메시지가 동시에 수신되었는지 판단하고(S202), 메시지가 동시에 수신되었으면, 충전기(30)와 전기차(10) 간의 통신을 위한 메시지 큐를 생성하여 암호보안 처리부(42)가 AES 암복호화 처리를 우선 수행한다(S204). Referring to FIG. 5 , the message queue management unit 444 determines whether messages are simultaneously received from the electric vehicle 10 and the operation server 20 (S202), and if the messages are received at the same time, the charger 30 and the electric vehicle 10 By creating a message queue for intercommunication, the cryptographic security processing unit 42 first performs AES encryption/decryption processing (S204).

이어, 메시지 큐 관리부(444)는 충전기(30)와 운영서버(20) 간의 통신을 위한 메시지 큐를 생성하여 암호보안 처리부(42)가 ARIA 암복호화 처리를 수행한다(S206).Subsequently, the message queue management unit 444 creates a message queue for communication between the charger 30 and the operation server 20, and the cryptographic security processing unit 42 performs ARIA encryption/decryption processing (S206).

한편, 단계(S202)의 판단 결과 전기차(10)와 운영서버(20)로부터 메시지가 동시에 수신되지 않았으면, 메시지 큐 관리부(444)는 전기차(10)로부터 메시지가 우선 수신되어 충전기(30)와 전기차 간의 차량 통신이 먼저 이루어졌는지를 판단한다(S208).Meanwhile, as a result of the determination in step S202, if messages are not received from the electric vehicle 10 and the operation server 20 at the same time, the message queue management unit 444 first receives the message from the electric vehicle 10 and sends the message to the charger 30. It is determined whether vehicle communication between electric vehicles has been performed first (S208).

단계(S208)에서의 판단 결과, 충전기(30)와 전기차 간의 차량 통신이 먼저 이루어지면, 메시지 큐 관리부(444)가 충전기(30)와 전기차(10) 간의 통신을 위한 메시지 큐를 생성하고, 암호보안 처리부(42)가 AES 암복호화 처리를 수행한다(S210). As a result of the determination in step S208, if vehicle communication between the charger 30 and the electric vehicle is performed first, the message queue management unit 444 creates a message queue for communication between the charger 30 and the electric vehicle 10, and password The security processing unit 42 performs AES encryption/decryption processing (S210).

반면에, 단계(208)에서의 판단 결과, 충전기(30)와 전기차(10) 간의 차량 통신이 먼저 이루어지지 않으면, 메시지 큐 관리부(444)가 충전기(30)와 운영서버(20) 간의 통신을 위한 메시지 큐를 생성하고, 암호보안 처리부(42)가 ARIA 암복호화 처리를 수행한다(S212). On the other hand, as a result of the determination in step 208, if vehicle communication between the charger 30 and the electric vehicle 10 is not performed first, the message queue management unit 444 blocks communication between the charger 30 and the operation server 20. A message queue is created for this, and the cryptographic security processing unit 42 performs ARIA encryption/decryption processing (S212).

운영서버 프로토콜 판단부(446)는 운영서버(20)와의 통신을 위한 운영서버 프로토콜을 판단한다. 일 예로, 운영서버 프로토콜 판단부(446)는 해당 운영서버 프로토콜이 기존 방식 프로토콜, 예컨데 KEPCO 프로토콜인지, 아니면 OCPP(Open Charge Point Protocol) 프로토콜인지를 판단한다.The operation server protocol determination unit 446 determines the operation server protocol for communication with the operation server 20 . For example, the operation server protocol determination unit 446 determines whether the corresponding operation server protocol is an existing protocol, for example, a KEPCO protocol or an OCPP (Open Charge Point Protocol) protocol.

제1 운영서버 프로토콜 처리부(447)는 운영서버 프로토콜 판단부(446)의 판단 결과에 따른 운영서버 프로토콜에서 기 정의된 보안처리 프로토콜 메시지, 예를 들어 인증서 관리, 개인키 관리 및 전자서명 등 보안에 해당되는 프로토콜 메시지를 처리한다. The first operation server protocol processing unit 447 is a predefined security processing protocol message in the operation server protocol according to the determination result of the operation server protocol determination unit 446, for example, certificate management, private key management, and security such as digital signature. Process the corresponding protocol message.

제2 운영서버 프로토콜 처리부(448)는 운영서버 프로토콜 판단부(446)의 판단 결과에 따른 운영서버 프로토콜에서 기 정의된 일반처리 프로토콜 메시지, 예를 들어 상기한 보안처리 프로토콜 메시지를 제외한 충전 운영이나 개량과 관련된 프로토콜 메시지를 처리한다. 이 경우, 제2 운영서버 프로토콜 처리부(448)는 OCPP 프로토콜과 같이 기존의 충전기(30)에서 처리하기 어려운 프로토콜 메시지를 선택적으로 처리한다. The second operation server protocol processing unit 448 is a general processing protocol message predefined in the operation server protocol according to the determination result of the operation server protocol determination unit 446, for example, charging operation or improvement excluding the above security processing protocol message. Processes protocol messages related to In this case, the second operation server protocol processing unit 448 selectively processes protocol messages that are difficult to process in the existing charger 30, such as the OCPP protocol.

도 6 을 참조하면, 먼저 운영서버 프로토콜 판단부(446)는 운영서버(20)와 충전기(30) 간에 송수신되는 메시지가 TLS(Transport Layer Security) 메시지인지를 판단하고(S302), TLS 메시지이면, 메시지 큐 관리부(444)가 운영서버(20)와의 통신을 위한 메시지 큐를 생성한다. 이에 따라, 암호보안 처리부(42)가 해당 TLS 메시지를 복호화한다(S304).Referring to FIG. 6, first, the operation server protocol determination unit 446 determines whether the message transmitted and received between the operation server 20 and the charger 30 is a TLS (Transport Layer Security) message (S302), and if it is a TLS message, The message queue management unit 444 creates a message queue for communication with the operation server 20 . Accordingly, the cryptographic security processing unit 42 decrypts the corresponding TLS message (S304).

이어, 운영서버 프로토콜 판단부(446)는 복호화된 메시지를 통해 OCPP 프로토콜인지를 판단하고(S306). OCPP 프로토콜이면 충전기(30)에서 처리가 가능한 프로토콜 메시지인지를 판단한다(S308). Subsequently, the operation server protocol determination unit 446 determines whether the OCPP protocol is through the decrypted message (S306). If it is an OCPP protocol, it is determined whether the charger 30 is a protocol message that can be processed (S308).

이 경우, 충전기(30)에서 처리가 가능한 프로토콜 메시지가 아니면, 즉 기존의 충전기(30)에서 처리하기 어려운 프로토콜 메시지이면, 제1 운영서버 프로토콜 처리부(447)가 인증서 관리, 개인키 관리 및 전자서명 등 보안에 해당되는 보안처리 프로토콜 메시지를 처리한다(S310). In this case, if it is not a protocol message that can be processed by the charger 30, that is, if it is a protocol message that is difficult to process by the existing charger 30, the first operation server protocol processing unit 447 performs certificate management, private key management, and digital signature A security processing protocol message corresponding to security is processed (S310).

한편, 단계(S306)의 판단 결과 OCPP 프로토콜이 아니면, 보안버전이 있는지를 판단하고(S312), 판단 결과 보안버전이 있으면, 암호보안 처리부(42)가 개인 인증서 관리, 개인키 관련 메시지를 처리(S314)하여 충전기(30)에 전달한다. On the other hand, if it is not the OCPP protocol as a result of the determination in step S306, it is determined whether there is a security version (S312), and if there is a security version as a result of determination, the encryption security processing unit 42 processes personal certificate management and private key related messages ( S314) and delivered to the charger 30.

반면에, 단계(S312)의 판단 결과 보안버전이 없으면, 운영서버 프로토콜 판단부(446)는 해당 프로토콜 메시지를 충전기(30)에 보안버전이 있는 메시지를 제외한 기타 메시지를 충전기(30)로 전송한다(S316). On the other hand, as a result of the determination in step S312, if there is no secure version, the operation server protocol determination unit 446 transmits the protocol message to the charger 30 and other messages except for the message with the secure version to the charger 30. (S316).

한편, 단계(S302)에서의 판단 결과 TLS 메시지가 아니면, 운영서버 프로토콜 판단부(446)는 SOCKS5인지를 판단하고(S318), 판단 결과 SOCKS5이면 부가서비스 연계부(4411)가 VAS(value added service)를 연계(S320)시켜 VAS로 명기된 부가서비스를 제공할 수 있도록 한다. On the other hand, if it is not a TLS message as a result of the determination in step S302, the operation server protocol determination unit 446 determines whether it is SOCKS5 (S318), and if the determination result is SOCKS5, the value added service linking unit 4411 performs a value added service (VAS). ) is linked (S320) to provide additional services specified as VAS.

로컬인증 처리부(449)는 고객 계약인증서를 인증서 CRL 기반으로 충전기(30)에서 인증하여 충전을 허가하고, 정산을 위한 충전기록을 관리한다. 즉, 로컬인증 처리부(449)는 고객 계약인증서를 인증서 CRL 기반으로 충전기(30)에서 인증하여 충전을 허가하며, 향후 정산을 위한 충전기록을 관리하는 기능을 수행함으로써, 운영서버(20)와의 네트워크 장애시 충전이 가능토록 한다. 이러한 로컬인증 처리부(449)는 기타 서비스 측면에서 선택적으로 사용될 수 있다. The local authentication processing unit 449 authenticates the customer contract certificate in the charger 30 based on the certificate CRL, permits charging, and manages charging records for settlement. That is, the local authentication processing unit 449 authenticates the customer contract certificate in the charger 30 based on the certificate CRL, permits charging, and manages the charging record for future settlement, thereby performing a function to manage the network with the operation server 20. Allows charging in case of failure. This local authentication processing unit 449 can be selectively used in terms of other services.

고객인증서 CRL 관리부(4410)는 고객 계약인증서의 폐기목록(CRL)을 주기적으로 수집 및 관리하고 로컬 인증에 활용할 수 있도록 한다. The customer certificate CRL management unit 4410 periodically collects and manages a revocation list (CRL) of customer contract certificates and uses them for local authentication.

부가서비스 연계부(4411)는 상기한 충전운영과 관련된 메시지 이외에 부가서비스, 즉 ISO/IEC 15118에서 VAS(value added service)로 명기된 부가서비스를 제공한다. The additional service linking unit 4411 provides an additional service, that is, an additional service specified as a value added service (VAS) in ISO/IEC 15118, in addition to the messages related to the charging operation.

이와 같이, 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치는 향후 개정되는 전기차와 충전기 간의 프로토콜, 전기차와 충전기 간의 통신 방식, 및 충전기와 운영서버 간의 프로토콜을 확장성 있게 수용할 수 있다.As such, the two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention can scalably accommodate protocols between electric vehicles and chargers, communication methods between electric vehicles and chargers, and protocols between chargers and operation servers that will be revised in the future. .

또한, 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치는 기존 충전기 내부 통신링크 사이에 연결되어 전기차와 충전기, 및 충전기와 운영서버 간의 통신을 개선할 뿐만 아니라 보안기능(TLS)을 제공하여 보다 안전한 통신채널을 확보할 수 있도록 한다.In addition, the two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention is connected between the internal communication links of an existing charger to improve communication between an electric vehicle and a charger, and between a charger and an operation server, as well as provide a security function (TLS). Thus, a more secure communication channel can be secured.

게다가, 본 발명의 일 실시예에 따른 전기차 충전기용 양방향 보안통신장치는 기존에 상당수 보급된 충전 인프라의 기능 업그레이드를 저비용으로 수행할 수 있어 보급사업에 효율적으로 이용될 수 있다. In addition, the two-way secure communication device for an electric vehicle charger according to an embodiment of the present invention can perform a function upgrade of a considerable number of existing charging infrastructures at low cost, so that it can be efficiently used in supply business.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, it should be noted that this is only exemplary and various modifications and equivalent other embodiments are possible from those skilled in the art to which the technology pertains. will understand Therefore, the true technical protection scope of the present invention will be defined by the claims below.

10: 전기차 모뎀부 20: 운영서버
30: 충전기
40: 전기차 충전기용 양방향 보안통신장치
41: 전기차 통신부 42: 암호보안 처리부
43: 인터페이스부 44: 메인 제어부
441: 통신매체 프로토콜 처리부
442: 전기차 충전 프로토콜 판단부
443: 전기차 충전 프로토콜 처리부
444: 메시지 큐 관리부
445: 보안기능 처리부
446: 운영서버 프로토콜 판단부
447: 제1 운영서버 프로토콜 처리부
448: 제2 운영서버 프로토콜 처리부
449: 로컬인증 처리부
4410: 고객인증서 CRL 관리부
4411: 부가서비스 연계부10: electric vehicle modem unit 20: operation server
30: charger
40: Two-way secure communication device for electric vehicle charger
41: electric vehicle communication unit 42: password security processing unit
43: interface unit 44: main control unit
441: communication medium protocol processing unit
442: EV charging protocol determination unit
443: electric vehicle charging protocol processing unit
444: message queue management unit
445: security function processing unit
446: operating server protocol determination unit
447: first operation server protocol processing unit
448: second operation server protocol processing unit
449: local authentication processing unit
4410: Customer certificate CRL management unit
4411: additional service connection unit

Claims (1)

전기차 충전을 위해 전기차와 통신을 수행하는 전기차 통신부;
충전기와 운영서버 및 충전기와 전기차 간의 통신 인터페이스를 제공하는 인터페이스부;
상기 운영서버 및 상기 전기차와의 통신을 위해 송수신되는 데이터를 암호보안처리하는 암호보안 처리부; 및
상기 전기차 및 상기 운영서버와의 통신을 위한 프로토콜을 처리하여 상기 인터페이스부를 통해 데이터를 송수신하고, 상기 운영서버 및 상기 전기차로 송수신되는 데이터에 대해 상기 암호보안 처리부를 통해 암호보안처리를 수행하는 메인 제어부를 포함하고,
상기 메인 제어부는 상기 인터페이스부를 통한 상기 충전기와 상기 전기차 간의 통신, 및 상기 충전기와 상기 운영서버 간의 통신 매체에 따른 프로토콜을 처리하는 통신매체 프로토콜 처리부; 상기 전기차와의 통신 매체에 따라 전기차 충전 프로토콜의 종류를 판단하는 전기차 충전 프로토콜 판단부; 상기 전기차 충전 프로토콜 판단부의 판단 결과에 따라 전기차 충전 프로토콜을 처리하는 전기차 충전 프로토콜 처리부; 상기 전기차 및 상기 운영서버와의 통신에 따라 데이터를 암복호화하기 위한 메시지 큐 관리를 수행하는 메시지 큐 관리부; 상기 충전기의 고유 인증서 및 개인키를 관리하고 전자서명 처리를 수행하는 보안기능 처리부; 상기 운영서버와의 통신을 위한 운영서버 프로토콜을 판단하는 운영서버 프로토콜 판단부; 상기 운영서버 프로토콜 판단부의 판단 결과에 따른 운영서버 프로토콜에서 기 정의된 보안처리 프로토콜 메시지를 처리하는 제1 운영서버 프로토콜 처리부; 및 상기 운영서버 프로토콜 판단부의 판단 결과에 따른 운영서버 프로토콜에서 기 정의된 일반처리 프로토콜 메시지를 처리하는 제2 운영서버 프로토콜 처리부를 포함하고,
상기 메시지 큐 관리부는 상기 충전기와 상기 전기차 간의 통신, 및 상기 충전기와 상기 운영서버 간의 통신 중 기 설정된 우선순위에 따라 메시지 큐를 관리하고,
상기 운영서버 프로토콜 판단부는 운영서버와 충전기 간에 송수신되는 메시지가 TLS 메시지이면 상기 TLS 메시지를 복호화시킨 후, 운영서버 프로토콜이 OCPP 프로토콜인지 여부를 판단하고, 판단 결과 OCPP 프로토콜이면 상기 암호보안 처리부를 통해 보안에 해당되는 보안처리 프로토콜 메시지를 처리하고, OCPP 프로토콜이 아니면 보안버전이 있는지 여부에 따라 상기 암호보안 처리부를 통해 보안처리를 수행하거나 또는 메시지를 상기 충전기에 전송하는 것을 특징으로 하는 전기차 충전기용 양방향 보안통신장치. an electric vehicle communication unit that communicates with an electric vehicle to charge the electric vehicle;
An interface unit that provides a communication interface between the charger and the operating server and between the charger and the electric vehicle;
A cryptographic security processing unit that cryptographically secures data transmitted and received for communication with the operating server and the electric vehicle; and
The main control unit processes protocols for communication with the electric vehicle and the operation server, transmits and receives data through the interface unit, and performs encryption security processing on data transmitted and received to the operation server and the electric vehicle through the encryption security processing unit. including,
The main control unit includes a communication medium protocol processing unit that processes communication between the charger and the electric vehicle through the interface unit and protocols according to communication media between the charger and the operation server; an electric vehicle charging protocol determination unit determining a type of electric vehicle charging protocol according to a communication medium with the electric vehicle; an electric vehicle charging protocol processing unit that processes an electric vehicle charging protocol according to the determination result of the electric vehicle charging protocol determination unit; A message queue management unit that performs message queue management for encrypting and decrypting data according to communication between the electric vehicle and the operation server; a security function processing unit that manages the unique certificate and private key of the charger and performs digital signature processing; an operating server protocol determining unit for determining an operating server protocol for communication with the operating server; A first operation server protocol processor processing a predefined security processing protocol message in the operation server protocol according to the determination result of the operation server protocol determination unit; And a second operation server protocol processing unit for processing a general processing protocol message predefined in the operation server protocol according to the determination result of the operation server protocol determination unit,
The message queue management unit manages message queues according to preset priorities among communication between the charger and the electric vehicle and communication between the charger and the operation server,
If the operation server protocol determination unit is a TLS message transmitted and received between the operation server and the charger, after decoding the TLS message, it is determined whether the operation server protocol is an OCPP protocol, and if the determination result is an OCPP protocol, security through the encryption security processing unit Processes a security processing protocol message corresponding to , and performs security processing through the cryptographic security processing unit or transmits a message to the charger depending on whether there is a security version if it is not an OCPP protocol Two-way security for an electric vehicle charger, characterized in that communication device.
KR1020220117131A 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle KR102501523B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220117131A KR102501523B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180073315A KR102445858B1 (en) 2018-06-26 2018-06-26 Two way security communication apparatus for electric vehicle
KR1020220117131A KR102501523B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180073315A Division KR102445858B1 (en) 2018-06-26 2018-06-26 Two way security communication apparatus for electric vehicle

Publications (2)

Publication Number Publication Date
KR20220133149A KR20220133149A (en) 2022-10-04
KR102501523B1 true KR102501523B1 (en) 2023-02-23

Family

ID=69158970

Family Applications (7)

Application Number Title Priority Date Filing Date
KR1020180073315A KR102445858B1 (en) 2018-06-26 2018-06-26 Two way security communication apparatus for electric vehicle
KR1020220117131A KR102501523B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117132A KR102501524B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117128A KR102501521B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117130A KR102501526B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117127A KR102501520B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117129A KR102501522B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020180073315A KR102445858B1 (en) 2018-06-26 2018-06-26 Two way security communication apparatus for electric vehicle

Family Applications After (5)

Application Number Title Priority Date Filing Date
KR1020220117132A KR102501524B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117128A KR102501521B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117130A KR102501526B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117127A KR102501520B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle
KR1020220117129A KR102501522B1 (en) 2018-06-26 2022-09-16 Two way security communication apparatus for electric vehicle

Country Status (1)

Country Link
KR (7) KR102445858B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240044376A (en) * 2022-09-28 2024-04-04 현대자동차주식회사 Parameter exchange method on communication for hydrogen fueling and apparatus using the same

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0467275A (en) * 1990-07-06 1992-03-03 Matsushita Electric Ind Co Ltd Recognizing method and recognizing device
KR20130088456A (en) * 2012-01-31 2013-08-08 엘에스전선 주식회사 System and method for charging electric vehicle
KR101377570B1 (en) * 2012-09-25 2014-03-25 한국전력공사 Apparatus and method for communication security for charging of electric vehicle
KR101525566B1 (en) * 2013-09-30 2015-06-05 한국전력공사 Charging control apparatus and method for electrical vehicle
KR101877602B1 (en) * 2015-10-20 2018-07-11 현대자동차주식회사 Security method and apparatus for electric vehicle power transfer system

Also Published As

Publication number Publication date
KR20220132496A (en) 2022-09-30
KR102501520B1 (en) 2023-02-23
KR102501524B1 (en) 2023-02-23
KR20200000960A (en) 2020-01-06
KR20220129528A (en) 2022-09-23
KR102501526B1 (en) 2023-02-23
KR102501521B1 (en) 2023-02-23
KR20220132495A (en) 2022-09-30
KR102445858B1 (en) 2022-09-22
KR20220130651A (en) 2022-09-27
KR102501522B1 (en) 2023-02-23
KR20220130074A (en) 2022-09-26
KR20220133149A (en) 2022-10-04

Similar Documents

Publication Publication Date Title
EP1151579B1 (en) Self-generation of certificates using a secure microprocessor in a device for transferring digital information
US8761401B2 (en) System and method for secure key distribution to manufactured products
US6839841B1 (en) Self-generation of certificates using secure microprocessor in a device for transferring digital information
CN103370944B (en) Client device and local station with digital rights management and methods for use therewith
CN101510824B (en) Vehicular network system of a motor vehicle with replaceable cryptographic key and/or certificate
EP1403839A1 (en) Data originality validating method and system
WO2012108869A1 (en) Systems, methods, and apparatus to authenticate communications modules
JP6456929B2 (en) Securing communications within network endpoints
KR102501523B1 (en) Two way security communication apparatus for electric vehicle
JPH10242957A (en) User authentication method, system therefor and storage medium for user authentication
CN115119208A (en) Upgrade package encryption and decryption methods and devices
US11218329B2 (en) Certificate generation with fallback certificates
CN108712399B (en) Distribution network master station and communication method thereof, communication conversion device and communication method thereof
CN110545226B (en) Device communication method and communication system
KR20230046863A (en) Method, apparatus and system for quantum security communication

Legal Events

Date Code Title Description
A107 Divisional application of patent
E701 Decision to grant or registration of patent right