KR20210037201A - Method for secure communication in electric vehicle charger system - Google Patents

Method for secure communication in electric vehicle charger system Download PDF

Info

Publication number
KR20210037201A
KR20210037201A KR1020190119494A KR20190119494A KR20210037201A KR 20210037201 A KR20210037201 A KR 20210037201A KR 1020190119494 A KR1020190119494 A KR 1020190119494A KR 20190119494 A KR20190119494 A KR 20190119494A KR 20210037201 A KR20210037201 A KR 20210037201A
Authority
KR
South Korea
Prior art keywords
charger
operation server
signed
charging system
information
Prior art date
Application number
KR1020190119494A
Other languages
Korean (ko)
Other versions
KR102485156B1 (en
Inventor
임유석
박기준
임지현
한승호
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020190119494A priority Critical patent/KR102485156B1/en
Publication of KR20210037201A publication Critical patent/KR20210037201A/en
Application granted granted Critical
Publication of KR102485156B1 publication Critical patent/KR102485156B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/40
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/60Type of objects
    • G06V20/62Text, e.g. of license plates, overlay texts or captions on TV images
    • G06V20/625License plates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2200/00Type of vehicle
    • B60Y2200/90Vehicles comprising electric prime movers
    • B60Y2200/91Electric vehicles
    • G06K2209/15
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]

Abstract

The present invention relates to a technique which provides secure communication between entities in a charging system including an electric vehicle, a charger, and an operating server, and uses the secure communication to provide various security services. According to one embodiment of the present invention, a communication method of a charging system including security authentication comprises: a step in which an operating server receives unique information generated from the operating server and transferred to a charger and a certificate issuance request message from the charger; a step in which the operating server performs verification based on the unique information; a step in which the operating server transmits the certificate issuance request message to an external device if the verification is completed; a step in which the operating server receives a certificate from the external device; a step in which the operating server transmits the certificate to the charger; and a step in which the charger and the operating server perform secure communication based on the certificate.

Description

전기차 충전시스템 보안인증 통신 방법{METHOD FOR SECURE COMMUNICATION IN ELECTRIC VEHICLE CHARGER SYSTEM}Electric vehicle charging system security certification communication method {METHOD FOR SECURE COMMUNICATION IN ELECTRIC VEHICLE CHARGER SYSTEM}

본 발명은 전기차, 충전기 및 운영서버를 포함하는 충전시스템에서 각 Entity 간에 보안된 통신을 제공하고, 이를 이용하여 다양한 보안서비스를 제공하는 기술에 관한 것이다.The present invention relates to a technology for providing secure communication between each entity in a charging system including an electric vehicle, a charger, and an operation server, and providing various security services using this.

기존의 전기차 충전시스템은 차량와 충전기, 충전기와 운영서버 사이에 정보통신을 통한 데이터 교환이 있으나, 네트워크 장치를 통한 보안기능(VPN, 방화벽)만 구비되어 있을 뿐 메시지 자체에 대한 암호화나 전자서명 등 최근 정보시스템에서 요구되는 필수적인 통신보안기능이 미흡한 상태이다. 정부의 보급정책에 더불어 전기차 사용자가 늘어나면서, 충전 중에 발생하는 정보의 신뢰성과 보안성, 무결성 등을 확보해야하는 필요성이 지속적으로 높아지고 있고, 소비자와의 분쟁 등에 대응하기 위해서도 검증된 보안기술이 필요하게 되었다.Existing electric vehicle charging systems exchange data through information communication between the vehicle and the charger, the charger and the operation server, but only have security functions (VPN, firewall) through the network device, but the recent encryption and electronic signatures for the message itself. Essential communication security functions required in information systems are inadequate. As the number of electric vehicle users increases along with the government's supply policy, the need to secure the reliability, security, and integrity of information generated during charging continues to increase, and verified security technologies are also required to respond to disputes with consumers. Became.

국제표준 ISO/IEC 15118 표준에서는 이러한 문제를 해결하기 위하여 PKI 기술을 도입하여 전기차, 충전기 및 충전시스템을 구성하는 서버와 같은 기기들과 사용자에게 전자인증서를 발급하고, 이를 통해 전기차, 충전기 및 운영서버 사이의 보안통신(TLS)과 전기차 고객인증 편의서비스(PnC : Plug & Charge), 즉 회원카드나 휴대폰 앱 태그 없이 커넥터만 연결하면 회원인증부터 충전, 과금까지 자동으로 서비스가능한 기술을 지원할 수 있게 되었다. 그러나 전국에 종래 보급된 충전시스템에는 위와 같은 기능이 미비한 실정이다. 특히, 앞으로 보급될 ISO 15118 통신메시지, ISO 15118에서 요구하는 보안기능 지원의 필요성은 높게 요청된다.In order to solve this problem, the international standard ISO/IEC 15118 standard introduces PKI technology to issue electronic certificates to users and devices such as electric vehicles, chargers, and servers constituting the charging system, through which electric vehicles, chargers, and operation servers Security communication (TLS) and electric vehicle customer authentication convenience service (PnC: Plug & Charge), that is, technology that can automatically service from membership authentication to charging and billing can be supported by simply connecting a connector without a membership card or mobile phone app tag. . However, the above-described functions are insufficient in the charging system conventionally distributed throughout the country. In particular, the need for supporting ISO 15118 communication messages and security functions required by ISO 15118 is highly requested.

따라서 본 발명에서는 1) 충전시스템의 통신에 보안기능을 지원하고, 2) 전기차와 충전기간 ISO 15118 메시지 서비스를 지원하고 3) 기타 충전시스템에 운영편의를 향상시키는 통신 방법을 제안하고자 한다.Accordingly, the present invention proposes a communication method that 1) supports a security function for communication of a charging system, 2) supports an ISO 15118 message service between an electric vehicle and a charger, and 3) improves operation convenience for other charging systems.

본 발명에서는 충전시스템 Entity간 통 에 있어서 1) 전기차와 충전기 사이에 TLS 보안기능이 포함된 ISO 15118 이라는 새로운 프로토콜을 적용하기 위하여 충전기 인증서 관리, PKI 인증서 체인 검증을 위한 인증서 검증 대행처리 등에 관한 프로토콜 및 PnC 서비스를 제공하기 위한 메시지 서비스를 지원하고 2) 충전기와 운영서버사이의 TLS 통신 및 이를 이용한 충전종료시 충전전력 계량값에 대한 전자서명 및 원격 Firmware 업데이트시 전자서명 등의 보안기능을 제공하고, 3) 충전회원 인증실패확률을 낮추고 회원인증에 소요되는 시간 최소화 등 충전기를 사용하는 고객의 편의를 높일 수 있는 부가서비스를 제공할 수 있는 새로운 통신 방법을 개시하는 것을 목적으로 한다.In the present invention, in order to apply a new protocol called ISO 15118, which includes a TLS security function between an electric vehicle and a charger, in communication between entities in the charging system, It supports message service to provide PnC service, 2) TLS communication between charger and operation server, and electronic signature for charging power metered value at the end of charging using this, and security functions such as electronic signature for remote firmware update, and 3 ) It aims to launch a new communication method that can provide additional services that can increase the convenience of customers using chargers, such as lowering the probability of failure of charging member authentication and minimizing the time required for member authentication.

본 발명의 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 운영서버가 충전기로부터 고유정보― 고유정보는 운영서버로부터 생성되어 충전기로 전달된 것임― 및 인증서 발급 요청 메시지를 수신하는 단계; 운영서버가 고유정보를 기초로 검증을 수행하는 단계; 검증이 완료된 경우, 운영서버가 외부의 장치로 인증서 발급 요청 메시지를 송신하는 단계; 운영서버가 외부의 장치로부터 인증서를 수신하는 단계; 운영서버가 인증서를 충전기로 송신하는 단계; 및 충전기 및 운영서버가 인증서를 기초로 보안된 통신을 수행하는 단계;를 포함할 수 있다.A charging system communication method including security authentication according to an embodiment of the present invention includes the steps of: receiving, by an operation server, unique information from a charger-the unique information is generated from the operation server and transmitted to the charger-and a certificate issuance request message; The operation server performing verification based on the unique information; When the verification is completed, the operation server transmitting a certificate issuance request message to an external device; Receiving, by the operation server, a certificate from an external device; Transmitting the certificate to the charger by the operation server; And performing secure communication based on the certificate by the charger and the operation server.

본 발명의 다른 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 운영서버가 외부의 장치로부터 펌웨어를 수신하는 제1단계; 충전기가 서명된 펌웨어를 운영서버로부터 수신하는 제2단계; 충전기가 서명을 검증하는 제3단계; 및 검증된 경우, 충전기가 펌웨어를 기초로 펌웨어 업데이트를 수행하는 제4단계; 를 포함할 수 있다.A charging system communication method including security authentication according to another embodiment of the present invention includes: a first step of receiving, by an operation server, firmware from an external device; A second step of receiving the firmware signed by the charger from the operation server; A third step in which the charger verifies the signature; And a fourth step of performing, by the charger, a firmware update based on the firmware, if verified. It may include.

또, 본 발명의 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 운영서버가 충전기로부터 서명된 충전종료정보를 수신하는 단계; 운영서버가 서명을 검증하는 단계; 및 검증된 경우, 운영서버가 충전종료정보를 기초로 요금정산정보를 생성하는 단계; 를 포함하고, 충전종료정보는 충전기가 충전한 전력량을 포함하고, 운영서버는 전력량을 기초로 요금정산정보를 생성할 수 있다.In addition, the charging system communication method including the security authentication according to an embodiment of the present invention, the operation server receiving the signed charging end information from the charger; The operation server verifying the signature; And if verified, generating, by the operation server, fee settlement information based on the charging end information. Including, the charging end information includes the amount of power charged by the charger, and the operation server may generate the billing information based on the amount of power.

본 발명의 또 다른 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 충전기가 외부의 전기차로부터 외부의 전기차의 고유정보를 수집하는 단계; 충전기가 고유정보를 기초로 외부의 전기차가 화이트리스트(Whitelist)에 등재된 것인지 여부를 판별하는 단계; 충전기가 화이트리스트로부터 외부의 전기차에 관한 정보를 호출하는 단계; 및 충전기가 호출된 정보를 기초로 외부의 전기차에 대하여 충전 서비스를 제공하는 단계; 를 포함할 수 있다.According to another embodiment of the present invention, a charging system communication method including security authentication includes: collecting, by a charger, unique information of an external electric vehicle from an external electric vehicle; Determining, by the charger, whether an external electric vehicle is listed on a whitelist based on the unique information; Calling, by the charger, information about the external electric vehicle from the white list; And providing a charging service for an external electric vehicle based on the information called by the charger. It may include.

본 발명의 다양한 실시예에 의하면, 1) 충전시스템의 통신에 보안기능을 지원하고, 2) 전기차와 충전기간 ISO 15118 메시지 서비스를 지원하고 3) 기타 충전시스템에 운영편의를 향상시키는 통신 방법이 개시된다.According to various embodiments of the present invention, a communication method is disclosed that 1) supports a security function for communication of a charging system, 2) supports an ISO 15118 message service between an electric vehicle and a charger, and 3) improves operational convenience for other charging systems. do.

도 1은 종래의 충전시스템이 통신하는 일련의 과정을 나타낸 도면이다.
도 2는 일 실시예에 따른 충전기가 인증서 발급요청하고, 인증서를 수신하는 방법을 나타낸 도면이다.
도 3 및 도 4는 일 실시예에 따른 충전시스템에서 인증서와 관련된 정보를 요청하고 수신하는 방법을 나타낸 도면이다.
도 5는 일 실시예에 따른 충전시스템에서 충전기가 보안된 통신하에서 펌웨어 업데이트를 수행하는 방법을 나타낸 도면이다.
도 6은 일 실시예에 따른 충전시스템에서 충전종료정보 및 요금정산정보를 보안된 통신으로 송수신하는 방법을 나타낸 도면이다.
도 7 일 실시예에 따른 충전시스템에서 충전기가 차량번호판 인식을 통해 충전서비스를 제공하는 방법을 나타낸 도면이다.
도 8은 일 실시예에 따른 충전시스템에서 ISO15118에서 정의하는 PnC 충전용 계약인증서를 차량으로 전달하는 시나리오를 나타낸 도면이다.
도 9는 일 실시예에 따른 PnC 인증서를 충전시스템에서 활용하여 충전을 인가받는 3가지 시나리오를 나타낸 도면이다.
도 10은 일 실시예에 따른 충전시스템에서 전기차가 ISO 15118에서 필요로 하는 정보를 운영서버와 교환하는 방법을 나타낸 도면이다.
도 11는 일 실시예에 따른 보안통신전용모듈을 나타낸 도면이다.
도 12는 일 실시예에 따른 보안통신전용모듈이 보안프로토콜 처리를 수행하는 과정을 나타낸 도면이다.
도 13은 일실시예에 따른 충전시스템의 운영서버에서 충전기로 보안통신전용모듈을 사용하여 응답하는 매커니즘을 나타낸 도면이다.
도 14는 일 실시예에 따라 전기차 충전기 내부에 구성되어 본 발명의 보안프로토콜에 따라 통신을 수행할 수 있는 장치의 구성을 나타낸 도면이다.1 is a diagram showing a series of processes in which a conventional charging system communicates.
2 is a diagram illustrating a method for a charger according to an embodiment to request for issuance of a certificate and to receive a certificate.
3 and 4 are diagrams illustrating a method of requesting and receiving information related to a certificate in a charging system according to an embodiment.
5 is a diagram illustrating a method for a charger to perform a firmware update under secure communication in a charging system according to an exemplary embodiment.
6 is a diagram illustrating a method of transmitting and receiving charge end information and charge settlement information through secure communication in a charging system according to an embodiment.
FIG. 7 is a diagram illustrating a method of providing a charging service by a charger through recognition of a vehicle license plate in a charging system according to an exemplary embodiment.
8 is a diagram showing a scenario in which a PnC charging contract certificate defined in ISO15118 is delivered to a vehicle in a charging system according to an embodiment.
9 is a diagram showing three scenarios in which charging is authorized by using a PnC certificate in a charging system according to an embodiment.
10 is a diagram illustrating a method of exchanging information required by ISO 15118 by an electric vehicle with an operation server in a charging system according to an embodiment.
11 is a diagram showing a module dedicated to secure communication according to an embodiment.
12 is a diagram illustrating a process of a security protocol processing performed by a module dedicated to secure communication according to an embodiment.
13 is a view showing a mechanism for responding using a module dedicated to secure communication as a charger in the operation server of the charging system according to an embodiment.
14 is a diagram showing the configuration of a device configured inside an electric vehicle charger according to an embodiment and capable of performing communication according to the security protocol of the present invention.

도 1은 종래의 충전시스템이 통신하는 일련의 과정을 나타낸 도면이다. 전기차 충전시스템은 기본적으로 도 1 같이 각 Entity별로 메시지를 교환한다. 각각의 구간에서 통신메시지는 상위 또는 하위 Entity와 연계되어 메시징이 될 수도 있고, 독립된 메시징을 통해 통신을 수행할 수 있다.1 is a diagram showing a series of processes in which a conventional charging system communicates. The electric vehicle charging system basically exchanges messages for each entity as shown in FIG. 1. In each section, the communication message may be a messaging in association with an upper or lower entity, or communication may be performed through independent messaging.

기존의 충전시스템은 도 1의 시퀀스와 같이 1) 전기차와 충전기간의 통신 (현재는 DC 충전만 통신수행 하나, 향후 ISO 15118 기반에서는 AC/DC 모두 통신이 가능함) 2) 충전기와 운영서버간 통신으로 이루어져 있다. 그러나 향후 ISO 15118 통신규격이 적용되거나 다양한 비즈니스 Actor와 충전시스템이 엮이게 되는 경우 전기차-충전기는 물론 운영시스템과 연계되는 통신링크가 필요하게 된다.As shown in the sequence of Figure 1, the existing charging system 1) Communication between the electric vehicle and the charger (currently, only DC charging is used, but in the future, both AC/DC are available based on ISO 15118) 2) Communication between the charger and the operation server consist of. However, in the future, when ISO 15118 communication standard is applied or various business actors and charging systems are connected, a communication link connected with the operation system as well as the electric vehicle-charger is required.

본 발명에서는 종래의 문제를 해결하기 위하여, 충전시스템에 활용되는 인증서 등의 관리를 통한 통신보안 기능을 위하여 PKI시스템과 연동하고, V2G, 즉 양방향 전력전송을 위하여 충전시스템에 요구되는 전력에너지 충/방전 요구사항을 전달하고, ISO 15118에서 명칭한 PnC 서비스를 위해서 고객의 인증서를 차량으로 전달하는 기능도 수행하기 위한 메시지를 전달하고, 또한 인증/인가 및 과금정산을 할 수 있는 메시지 전달기능을 수행할 수 있는 방법을 개시하고자 한다. 본 발명에서는 충전시스템의 각 구성이 위와 같은 기능을 원활하게 수행하기 위한 상호간의 프로토콜을 개시한다.In the present invention, in order to solve the conventional problem, the PKI system is interworked with the PKI system for communication security functions through management of certificates used in the charging system, and V2G, that is, power energy charging/recharging required for the charging system for bidirectional power transmission. It delivers a message for delivering discharge requirements and delivering the customer's certificate to the vehicle for the PnC service named in ISO 15118, and also performs a message delivery function for authentication/authorization and billing settlement. I would like to show you how you can do it. In the present invention, each configuration of the charging system discloses a mutual protocol for smoothly performing the above functions.

도 2는 일 실시예에 따른 충전기가 인증서를 발급받는 방법을 나타낸 도면이다. 일 실시예에 따른 본 발명의 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 운영서버가 충전기로부터 고유정보― 고유정보는 운영서버로부터 생성되어 충전기로 전달된 것임― 및 인증서 발급 요청 메시지를 수신하는 단계; 운영서버가 고유정보를 기초로 검증을 수행하는 단계; 검증이 완료된 경우, 운영서버가 외부의 장치로 인증서 발급 요청 메시지를 송신하는 단계; 운영서버가 외부의 장치로부터 인증서를 수신하는 단계; 운영서버가 인증서를 충전기로 송신하는 단계; 및 충전기 및 운영서버가 인증서를 기초로 보안된 통신을 수행하는 단계;를 포함할 수 있다..2 is a diagram illustrating a method for a charger according to an embodiment to issue a certificate. In the charging system communication method including security authentication according to an embodiment of the present invention according to an embodiment, the operation server provides unique information from the charger-the unique information is generated from the operation server and transmitted to the charger-and a certificate issuance request message Receiving; The operation server performing verification based on the unique information; When the verification is completed, the operation server transmitting a certificate issuance request message to an external device; Receiving, by the operation server, a certificate from an external device; Transmitting the certificate to the charger by the operation server; And performing secure communication based on the certificate by the charger and the operation server.

먼저 충전기와 운영서버간의 보안통신, 예를 들면 TLS(Transport Layer Security)를 위해서는 각 기기의 인증서를 발급받고, 갱신, 재발급, 폐기 등의 관리가 필요하다. 일반적으로 운영서버 하나에 다수의 충전기가 1:N으로 통신하는 구조로 되어있으므로, 충전기 자체의 인증서를 운영서버가 관리 또는 관리대행하도록 구성될 수 있다. 도 2와 같이 충전기는 충전시스템의 운영서버 및 PKI 시스템으로부터 사전에 부여받은 특정 정보를 기반으로 자신의 공개키, 비밀키 쌍을 생성하고 인증서 발급요청을 수행할 수 있다. 이때 충전기와 운영서버 사이의 프로토콜은 해당 메시지를 전달하는 것과 더불어 운영서버 또는 PKI시스템에서 부여한 고유정보를 검증한다. 검증된 충전기에 한해 인증서를 발급할 수 있도록 하고 이 인증서를 활용하여 충전기와 운영서버 사이에 양방향 TLS를 수립하도록 할 수 있는 효과가 있다. 이후 충전시스템 Application 메시지를 교환한다. First, for secure communication between the charger and the operation server, for example, TLS (Transport Layer Security), it is necessary to obtain a certificate for each device, and to manage such as renewal, reissuance, and destruction. In general, since a plurality of chargers communicate with one operation server in 1:N, the operation server may manage or manage the certificate of the charger itself. As shown in FIG. 2, the charger may generate its own public key and private key pair based on specific information previously given from the operation server of the charging system and the PKI system, and perform a certificate issuance request. At this time, the protocol between the charger and the operation server verifies the unique information given by the operation server or PKI system as well as delivering the message. It is possible to issue a certificate only to a verified charger, and by using this certificate, it is possible to establish a two-way TLS between the charger and the operation server. After that, the charging system application message is exchanged.

도 3 및 도 4는 일 실시예에 따른 충전시스템에서 인증서에 관한 정보를 요청하고 수신하는 방법을 나타낸 도면이다. 충전기는 주기적으로 자신의 상태를 운영서버에 보고하고, 운영서버에서 인프라 운영정책을 받아올 수 있다. 특히, 자신의 인증서, CA 체인의 인증서의 상태정보, PKI에서 발급하는 CRL(인증서 폐지목록), 그리고 PnC인증방식을 충전기 로컬에서 인증/인가할 수 있는 Whitelist 정보 등을 수신할 수 있다. 여기서, 로컬인증은 프로토콜에서 해당 정책 코드를 내려줌으로써 정책적으로 결정될수도 있고, 또는 운영서버와 충전기 사이의 통신링크나 보안채널에 문제가 있을 경우에도 차량 충전을 원활하게 하기 위한 목적으로 활용될 수 있다. 도 3과 도 4는 이상에서 설명한 사항들을 처리하는 프로시져를 실시예로 나타내었다.3 and 4 are diagrams illustrating a method of requesting and receiving information on a certificate in a charging system according to an embodiment. The charger can periodically report its status to the operation server and receive the infrastructure operation policy from the operation server. In particular, you can receive your own certificate, CA chain certificate status information, CRL (Certificate Revocation List) issued by PKI, and Whitelist information that allows PnC authentication method to be authenticated/authorized locally. Here, local authentication may be determined policy by sending a corresponding policy code from the protocol, or may be used for the purpose of facilitating vehicle charging even when there is a problem with the communication link or security channel between the operation server and the charger. . 3 and 4 illustrate a procedure for processing the above-described matters as an embodiment.

도 5는 일 실시예에 따른 충전시스템에서 충전기가 보안된 통신 하에서 펌웨어 업데이트를 수행하는 방법을 나타낸 도면이다. 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 운영서버가 외부의 장치로부터 펌웨어를 수신하는 제1단계; 충전기가 서명된 펌웨어를 운영서버로부터 수신하는 제2단계; 충전기가 서명을 검증하는 제3단계; 및 검증된 경우, 충전기가 펌웨어를 기초로 펌웨어 업데이트를 수행하는 제4단계; 를 포함할 수 있다. 5 is a diagram illustrating a method for a charger to perform a firmware update under secure communication in a charging system according to an exemplary embodiment. Charging system communication method including security authentication according to an embodiment, the first step of receiving the firmware from the operation server from an external device; A second step of receiving the firmware signed by the charger from the operation server; A third step in which the charger verifies the signature; And a fourth step of performing, by the charger, a firmware update based on the firmware, if verified. It may include.

일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법에서, 서명된 펌웨어는 운영서버로부터 서명된 것을 특징으로 할 수 있다.In the charging system communication method including security authentication according to an embodiment, the signed firmware may be signed from an operation server.

또한, 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법에서, 운영서버가 수신하는 펌웨어는, 외부의 장치로부터 서명된 펌웨어이고, 1단계에서, 운영서버가 외부의 장치로부터 서명 인증서를 더 수신하고, 2단계에서, 충전기가 운영서버로부터 서명 인증서를 더 수신하고, 충전기가 수신하는 서명된 펌웨어는, 외부의 장치로부터 서명된 펌웨어인 것을 특징으로 할 수 있다.In addition, in the charging system communication method including security authentication according to an embodiment, the firmware received by the operation server is firmware signed from an external device, and in step 1, the operation server further receives a signature certificate from an external device. And, in step 2, the charger further receives a signature certificate from the operation server, and the signed firmware received by the charger may be characterized in that the firmware is signed from an external device.

충전기 내부의 펌웨어를 운영서버에서 원격으로 업데이트하는 방법은 이미 충전시스템에 활용되고 있다. 그러나 펌웨어는 한번 업데이트 되면 기기 운영에 변화를 주기 때문에 해당 펌웨어 업데이트에 대한 지시, 업데이트 파일의 신뢰성, 무결성 등 보안의 중요도가 높다. 본 발명에서는 충전기 내부의 어떤 기기 또는 통신장치의 펌웨어를 업그레이드할 수 있는 메시지에 전자서명 기능을 구비하여 부인방지 등 보안체계를 갖추고자 한다. 펌웨어는 생산한 제조사 등의 제3의 장치에 의해 서명되어 수신될 수 있다. 또는, 펌웨어를 제공하는 제3의 장치가 신뢰할 수 있는 장치인 경우에는 충전시스템 운영서버의 인증서로 서명되어 전달될 수 있다. 도 5와 같이 제3의 장치의 서명을 검증할 수 있는 경우 서명된 펌웨어와 서명한 인증서를 전달한다. 이때 서명한 인증서를 충전기에서 이미 알 수 있다면 생략할 수 있다. 그리고 제3의 장치의 서명이 불가한 경우 운영서버는 해당 제3의 장치를 별도의 방법으로 신뢰할 수 있다는 가정 또는 조건하에서 자신의 인증서로 펌웨어를 서명을 대리수행 할 수 있다. 이와 같은 방법은, 검증되지 않은 펌웨어의 원격 설치를 방지하고, 신뢰할 수 있는 펌웨어만을 설치할 수 있는 보안된 환경을 제공하는 효과가 있다.The method of remotely updating the firmware inside the charger from the operation server is already being used in the charging system. However, once the firmware is updated, it changes the operation of the device, so the importance of security such as instructions for the firmware update, the reliability and integrity of the update file is high. In the present invention, it is intended to provide a security system such as non-repudiation by providing an electronic signature function in a message capable of upgrading the firmware of a certain device or communication device inside a charger. The firmware may be signed and received by a third device such as a manufacturer that produced it. Alternatively, if the third device providing the firmware is a trusted device, it may be signed and delivered with a certificate of the charging system operation server. As shown in FIG. 5, when the signature of the third device can be verified, the signed firmware and the signed certificate are delivered. At this time, if the signed certificate is already known by the charger, it can be omitted. In addition, if a third device cannot be signed, the operation server may sign the firmware with its own certificate under the assumption or condition that the third device can be trusted by a separate method. This method has the effect of preventing remote installation of unverified firmware and providing a secure environment in which only trusted firmware can be installed.

도 6은 일 실시예에 따른 충전시스템에서 충전종료정보 및 요금정산정보를 보안된 통신하에 송수신하는 방법을 나타낸 도면이다. 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 운영서버가 충전기로부터 서명된 충전종료정보를 수신하는 단계; 운영서버가 서명을 검증하는 단계; 및 검증된 경우, 운영서버가 충전종료정보를 기초로 요금정산정보를 생성하는 단계; 를 포함하고, 충전종료정보는 충전기가 충전한 전력량을 포함하고, 운영서버는 전력량을 기초로 요금정산정보를 생성할 수 있다.6 is a diagram showing a method of transmitting and receiving charge end information and charge settlement information under secure communication in a charging system according to an embodiment. Charging system communication method including security authentication according to an embodiment, the operation server receiving the signed charging end information from the charger; The operation server verifying the signature; And if verified, generating, by the operation server, fee settlement information based on the charging end information. Including, the charging end information includes the amount of power charged by the charger, and the operation server may generate the billing information based on the amount of power.

또한, 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법에서, 운영서버가 요금정산정보에 서명하여 서명된 요금정산정보를 생성하는 단계; 운영서버가 외부의 장치로 서명된 요금정산정보를 송신하는 단계; 를 더 포함할 수 있다.In addition, in the charging system communication method including the security authentication according to an embodiment, the operation server signing the billing information to generate the signed billing information; Transmitting, by the operation server, the signed billing information to an external device; It may further include.

위의 펌웨어 서명과 반대로, 충전기에서 충전이 종료되면 충전기는 운영서버로 정산관련 정보를 전달하게 된다. 충전종료 메시지에는 사용한 전력값, 충전시간 및 고유정보, 이를테면 고객 ID, 충전기 ID 등이 포함될 수 있는데, 이때 종료메시지를 충전기의 인증서로 전자서명하여 전송하게 된다. 실제로 충전시스템에서는 충전을 하고도 충전하지 않았다고 하는 사례 및 충전요금이 과도하게 부과되는 사례가 있어 충전요금과 관련한 정보의 통신에서 보안기능의 필요성은 더욱 현실적으로 체감할 수 있다. 본 발명의 이와 같은 방법을 통하여 고객이 사용한 전력량이 중간에 변조되는 것을 막을 수 있으며, 해당고객의 충전행위에 대한 부인방지 등에 대한 효과를 얻을 수 있다.Contrary to the firmware signature above, when charging is terminated in the charger, the charger transmits settlement related information to the operation server. The charging end message may include the used power value, charging time and unique information, such as customer ID, charger ID, and the like, and at this time, the end message is digitally signed and transmitted with the charger's certificate. In fact, in the charging system, there are cases of charging but not charging and charging charges excessively, so the need for security functions in the communication of information related to charging charges can be felt more realistically. Through this method of the present invention, it is possible to prevent the amount of power used by the customer from being altered in the middle, and to obtain an effect of preventing denial of the charging behavior of the corresponding customer.

도 7 일 실시예에 따른 충전시스템에서 충전기가 차량번호판 인식을 통해 충전서비스를 제공하는 방법을 나타낸 도면이다. 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법은, 충전기가 외부의 전기차로부터 외부의 전기차의 고유정보를 수집하는 단계; 충전기가 고유정보를 기초로 외부의 전기차가 화이트리스트(Whitelist)에 등재된 것인지 여부를 판별하는 단계; 충전기가 화이트리스트로부터 외부의 전기차에 관한 정보를 호출하는 단계; 및 충전기가 호출된 정보를 기초로 외부의 전기차에 대하여 충전 서비스를 제공하는 단계; 를 포함할 수 있다. 또한, 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법에서, 충전기가 운영서버로부터 화이트리스트를 수신하는 단계 ― 화이트리스트는 압축 및 서명된 것임―; 충전기가 화이트리스트를 압축해제 및 서명 검증하는 단계를 더 포함할 수 있다. 또, 일 실시예에 따른 보안인증을 포함한 충전시스템 통신 방법에서, 고유정보는 차량번호를 포함하고, 고유정보를 수집하는 단계는, 충전기에 구비된 차량번호판 인식센서를 통하여 고유정보를 수집하도록 더 구성될 수 있다.FIG. 7 is a diagram illustrating a method of providing a charging service by a charger through recognition of a vehicle license plate in a charging system according to an exemplary embodiment. A charging system communication method including security authentication according to an embodiment includes the steps of, by a charger, collecting unique information of an external electric vehicle from an external electric vehicle; Determining, by the charger, whether an external electric vehicle is listed on a whitelist based on the unique information; Calling, by the charger, information about the external electric vehicle from the white list; And providing a charging service for an external electric vehicle based on the information called by the charger. It may include. In addition, in the charging system communication method including security authentication according to an embodiment, the step of receiving, by the charger, a white list from the operation server-the white list is compressed and signed; The charger may further include decompressing the whitelist and verifying the signature. In addition, in the charging system communication method including security authentication according to an embodiment, the unique information includes a vehicle number, and the step of collecting the unique information is further to collect the unique information through a vehicle license plate recognition sensor provided in the charger. Can be configured.

충전기는 전기차로부터 전기차의 고유정보, 이를테면 차량 번호 등을 수신할 수 있다. 유선연결을 통하여 수신할 수도 있고, 바람직하게는, 차량 번호반 인식 센서를 통하여 무선/자동으로 수신할 수도 있다. 차량을 기존에 충전시스템 고객으로 등록할 당시 자신의 차량 번호를 입력했다면, 해당 고객의 차량번호 및 충전커넥터 타입을 사전에 알 수 있다. 이 정보의 Whitelist를 확보하고 차량이 충전을 위해 충전소에 주차를 하면 해당 차량의 번호판 정보를 식별하고 그 정보를 기반으로 충전서비스를 제공할 수 있다. 여기서 Whitelist는 운영서버로부터 수신된 것일 수 있다. Whitelist는 개인정보 등을 담고 있는 이유로, 암호화될 수 있고, 데이터의 크기를 줄이기 위하여 압축될 수도 있다. 예를 들면, 해시함수에 의하여 압축될 수 있다. 차량의 고유정보를 수집함으로써 제공할 수 있는 서비스는, 예를 들면, 해당 차량에 맞는 커넥터함을 Open 해 주거나 해당 차종에 맞는 광고나 프로모션 코드 제공 등을 수행할 수 있다. 또는, 해당차량이 전기차가 아닌 일반차량으로 충전소의 주차면을 불법으로 점유한 것으로 판단된 경우에는 경고메시지를 표시(경광등)하거나 이동주차할 것을 방송으로 고지하는 등 충전인프라 서비스를 보다 향상시킬 수 있는 수단으로 활용할 수 있다.The charger may receive unique information of the electric vehicle, such as a vehicle number, from the electric vehicle. It may be received through a wired connection, or preferably wirelessly/automatically through a vehicle number plate recognition sensor. If you entered your vehicle number when registering a vehicle as an existing charging system customer, you can know the vehicle number and charging connector type of the customer in advance. When a whitelist of this information is secured and the vehicle parks at a charging station for charging, the license plate information of the vehicle can be identified and charging service can be provided based on that information. Here, the whitelist may be received from the operation server. The whitelist can be encrypted for reasons of containing personal information, etc., or can be compressed to reduce the size of the data. For example, it can be compressed by a hash function. As a service that can be provided by collecting the unique information of the vehicle, for example, a connector box suitable for the vehicle can be opened or an advertisement or a promotion code suitable for the vehicle type can be provided. Alternatively, if it is determined that the vehicle is not an electric vehicle and has illegally occupied the parking space of the charging station, the charging infrastructure service can be further improved, such as displaying a warning message (warning light) or notifying the parking lot by broadcasting. It can be used as a means.

도 8은 일 실시예에 따른 충전시스템에서 ISO15118에서 정의하는 PnC 충전용 계약인증서를 차량으로 전달하는 시나리오를 나타낸 도면이다. 먼저 전기차에서 ISO15118 메시지를 통해 PnC 인증서 설치 요청이 오면 충전기는 운영프로토콜을 통해 운영서버에 해당 메시지를 전달하고, 운영서버는 ISO 15118에서 정의한 CPS라는 Actor에 가서 Response 메시지를 받아오고 이 응답메시지를 충전기에 전달하여 차량까지 안전하게 전송될 수 있도록 한다. 도 8은 이러한 일련의 과정을 나타낸 것이다. 도 9는 앞서 설명한 PnC 인증서를 충전시스템에서 활용하여 충전을 인가받을 수 있는 3가지 시나리오를 나타낸 도면이다.8 is a diagram showing a scenario in which a PnC charging contract certificate defined in ISO15118 is transmitted to a vehicle in a charging system according to an embodiment. First, when an electric vehicle receives a PnC certificate installation request through the ISO15118 message, the charger delivers the message to the operation server through the operation protocol, and the operation server goes to the Actor named CPS defined in ISO 15118 to receive a response message, and the response message is charged. To the vehicle so that it can be safely transmitted to the vehicle. 8 shows a series of these processes. 9 is a diagram showing three scenarios in which charging can be authorized by using the PnC certificate described above in a charging system.

도 10은 일 실시예에 따른 충전시스템에서 전기차가 운영서버와 정보를 교환하는 방법을 나타낸 도면이다. ISO15118 표준에서 추가적으로 운영서버와 데이터 교환이 필요한 유즈케이스를 처리하는 방법에 관한 시퀀스이다. 전기차와 충전기는 전기차의 충전뿐만 아니라 전기차의 에너지를 충전기 이후로 역송하는 이른바 V2G 또는 BPT(양방향 전력전송) 서비스가 가능하다. ISO15118 에서는 이런 다이나믹한 충방전의 서비스 모드를 Scheduled와 Dynamic 모드로 구분하였는데, 이는 충전시스템, 충전기, Local EMS 등의 목적에 의한 충방전 요구와 전기차(고객)의 충전요구를 협상을 통해 만족시키는 Scheduled 모드와 충전시스템 즉, 충전기 이후의 어떤 Actor의 목적을 달성하는데 필요한 에너지 전송만을 목적으로 하는 Dynamic 모드로 구분된다. 이때 다양한 정보를 다양한 Actor를 통해 주고받아 충전기/차량에 제어메시지로 전달이 되어야 한다.10 is a diagram illustrating a method of exchanging information with an operation server by an electric vehicle in a charging system according to an embodiment. This is a sequence on how to handle use cases that require data exchange with an operation server in addition to the ISO15118 standard. Electric vehicles and chargers not only charge the electric vehicle, but also provide a so-called V2G or BPT (bidirectional power transmission) service that transfers the energy of the electric vehicle back after the charger. In ISO15118, this dynamic charging/discharging service mode is divided into Scheduled and Dynamic modes. This is a Scheduled that satisfies the charging and discharging demands for the purpose of charging systems, chargers, and local EMS through negotiation. It is divided into a mode and a charging system, that is, a dynamic mode that only aims to transmit the energy required to achieve the purpose of a certain actor after the charger. At this time, various information must be exchanged through various Actors and transmitted to the charger/vehicle as a control message.

- 충전/방전에 대한 요금정보-Charge information for charging/discharging

- BPT를 위한 모드 (Scheduled / Dynamic)-Mode for BPT (Scheduled / Dynamic)

- Scheduled 모드의 경우 요청하고자 하는 충방전 Schedule list-In the case of Scheduled mode, the charging/discharging schedule list to be requested

(최대 0개, ISO15118에서는 3개)(Up to 0, 3 in ISO15118)

- Dynamic 모드의 경우 요청하고자 하는 충방전 제어명령, 제어값, 제어시간-In the case of dynamic mode, the charge/discharge control command, control value, and control time to be requested

- 충전기 및 충전소 단위의 최대 출력전력값(Pmax)-Maximum output power value (Pmax) in units of chargers and charging stations

- 충전시스템 운영정책 (사전에 약속된 코드 중 레벨 등으로 설정할 수 있음)-Charging system operation policy (can be set by level among the codes promised in advance)

- 충방전에 대한 최소/대 유지조건-Minimum/large maintenance conditions for charging and discharging

- 전기차의 잔여에너지 정보 또는 제어가 가능한 전력량에 대한 정보-Information on the remaining energy information of electric vehicles or the amount of power that can be controlled

- 고객이 최초 설정한 충전 스케쥴에서 추가 요구에 의해 스케쥴을 다시 조정하거나 모드를 변경하려는 Re-Scheduling, Re-negotiation 제어 메시지-Re-Scheduling, Re-negotiation control message for re-adjusting the schedule or changing the mode according to an additional request in the charging schedule initially set by the customer

- 전력역송시 전력계통 운영정보(계통기준 주파수, 전압, 충방전 전력값 등)-Power system operation information during power reverse transmission (system reference frequency, voltage, charge/discharge power value, etc.)

- 고객이 제3의 서비스사업자의 Backend에서 차량의 목표설정값을 변경하는 경우-When the customer changes the target setting value of the vehicle at the backend of a third-party service provider

(해당 Application이 차량과의 별도 채널로 전달되지 않는 경우 등) (If the application is not delivered through a separate channel from the vehicle, etc.)

- 기타 ISO 15118에 포함되어 차량으로 전달해야하는 정보 중 운영서버, 전력계통 운영자 또는 계통서비스 운영사업자 및 충전서비스 사업자에서 정의하고 전달해야하는 정보메시지를 포함-Among other information included in ISO 15118 and to be transmitted to the vehicle, the operation server, power system operator, or system service operator and charging service operator define and transmit information messages.

도 11는 일 실시예에 따른 보안통신전용모듈을 나타낸 도면이다.11 is a diagram showing a module dedicated to secure communication according to an embodiment.

본 발명의 프로토콜을 구현하는데 있어 신규 충전기의 경우는 충전기 통신모듈에서 보안기능, 메시지 처리기능을 모두 구현하면 되나, 기존에 구축되어있는 충전기의 통신모듈의 경우에는 보안기능을 구비하기 어려운 경우가 대부분이다. 이러한 경우에 충전기 내부에 도 11과 같이 구성된 보안통신전용모듈을 탑재하고, 해당 보안통신전용모듈을 통해 보안프로토콜 처리를 수행하도록 할 수 있다. 보안통신전용모듈에서 운영서버 사이에는 TLS 보안채널이 구비되어 보안된 통신채널을 확보할 수 있다In implementing the protocol of the present invention, in the case of a new charger, it is sufficient to implement both the security function and the message processing function in the charger communication module. However, in the case of the communication module of the existing charger, it is difficult to provide the security function in most cases. to be. In this case, a security communication-only module configured as shown in FIG. 11 may be mounted inside the charger, and security protocol processing may be performed through the corresponding security communication-only module. In the module for exclusive use of secure communication, a secured TLS channel is provided between the operation servers to secure a secured communication channel.

도 12는 보안통신전용모듈이 보안프로토콜처리를 수행하는 과정을 나타낸 도면이다. 충전기에서 운영서버로 보안통신을 할 때 기존에 충전기에서 처리하는 메시지와 보안통신전용모듈에서 처리하는 메시지를 구분하여 처리하기 위한 메커니즘을 나타낸 것이다. 기존에 충전에 활용하던 메시지는 충전기 내부의 통신모듈로 낮은 버전(구버전)의 프로토콜을 사용하고 있을 것이고 해당 메시지를 TLS 처리를 바로 하고 기존 B버전 이하의 메시지에서 본 발명의 프로토콜로 업그레이드 되는 메시지에 대해서는 추가로 메시지 삽입을 통해 메시지를 병합하여 처리한 뒤 TLS 통신을 처리한다. 도면에서 버전 B는 본 발명에서 개시하는 새로운 버전의 프로토콜을 말하고, 버전 B인지 판단하는 것은 새로운 버전의 프로토콜 인지 여부를 판단하는 것이다. 또한 온전히 새롭게 추가된 메시지의 경우에는 보안통신전용모듈에서 자체적으로 처리한다.12 is a diagram showing a process in which a module dedicated to secure communication performs security protocol processing. When performing secure communication from the charger to the operation server, it shows a mechanism for separating and processing messages processed by the existing charger and messages processed by the security communication dedicated module. The message previously used for charging will be using a lower version (old version) protocol as the communication module inside the charger, and the corresponding message will be directly processed by TLS, and the message upgraded from the existing B version or lower message to the protocol of the present invention. Regarding, TLS communication is processed after merging and processing messages through additional message insertion. In the drawing, version B refers to a new version of the protocol disclosed in the present invention, and determining whether the version B is a new version of the protocol is determined. In addition, in the case of a completely newly added message, the module for exclusive use of secure communication processes itself.

도 13은 일실시예에 따른 충전시스템의 운영서버에서 충전기로 보안통신전용모듈을 사용하여 응답하는 매커니즘을 나타낸 도면이다. 앞서 설명한 매커니즘과 반대가 된다.13 is a view showing a mechanism for responding using a module dedicated to secure communication as a charger in the operation server of the charging system according to an embodiment. It is the opposite of the mechanism described earlier.

도 14는 일 실시예에 따라 전기차 충전기 내부에 구성되어 본 발명의 보안프로토콜에 따라 통신을 수행할 수 있는 장치의 구성을 나타낸 도면이다. 충전기와 운영서버 통신을 담당하는 임베디드 PC에서 인증서 관리, TLS 세션연결, 전자서명 등의 보안기능을 수행하고, ISO 15118 통신용 메시지에 대해서는 기존의 ModBus / Serial 연결이나 Ethernet 방식을 활용해서 전달하여 처리할 수 있다.14 is a diagram showing the configuration of a device configured inside an electric vehicle charger according to an embodiment and capable of performing communication according to the security protocol of the present invention. The embedded PC in charge of communication between the charger and the operation server performs security functions such as certificate management, TLS session connection, and electronic signature, and the ISO 15118 communication message can be delivered and processed using the existing ModBus / Serial connection or Ethernet method. I can.

본 발명의 다양한 실시예에 의하면 국정원 보안권고나, 지능형전력망 정보보호 지침을 만족하는 안정적인 충전시스템 운영이 가능하고, 새로 출시되는 전기차의 안전한 통신채널 제공 및 다양한 편의서비스를 제공할 수 있는 효율적이고 자동화된 충전시스템 서비스를 제공할 수 있다. 또한, 본 발명은 기존에 상당수 보급된 충전시스템의 기능 Upgrade를 통해 저비용으로 적용할 수 있어 보급에 이점이 있다.According to various embodiments of the present invention, it is possible to operate a stable charging system that satisfies the NIS security recommendations or guidelines for information protection of intelligent power grids, and provides a safe communication channel and various convenient services for newly released electric vehicles. It can provide customized charging system service. In addition, the present invention can be applied at low cost through the upgrade of functions of a charging system that has been widely distributed in the past, so there is an advantage in dissemination.

110 : 전기차
120 : 충전기
130 : 운영서버
140 : 서비스사업자110: electric car
120: charger
130: Operation server
140: service provider

Claims (17)

보안인증을 포함한 충전시스템 통신 방법에 있어서,
운영서버가 충전기로부터 고유정보―상기 고유정보는 상기 운영서버로부터 생성되어 충전기로 전달된 것임― 및 인증서 발급 요청 메시지를 수신하는 단계;
상기 운영서버가 상기 고유정보를 기초로 검증을 수행하는 단계;
상기 검증이 완료된 경우,
상기 운영서버가 외부의 장치로 상기 인증서 발급 요청 메시지를 송신하는 단계;
상기 운영서버가 상기 외부의 장치로부터 인증서를 수신하는 단계;
상기 운영서버가 상기 인증서를 상기 충전기로 송신하는 단계; 및
상기 충전기 및 상기 운영서버가 상기 인증서를 기초로 보안된 통신을 수행하는 단계; 를 포함하는,
충전시스템 통신 방법.
In the charging system communication method including security authentication,
Receiving, by the operation server, unique information from the charger-the unique information is generated from the operation server and transmitted to the charger-and a certificate issuance request message;
Performing verification by the operation server based on the unique information;
If the above verification is complete,
Transmitting, by the operation server, the certificate issuance request message to an external device;
Receiving, by the operation server, a certificate from the external device;
Transmitting, by the operation server, the certificate to the charger; And
Performing, by the charger and the operation server, secure communication based on the certificate; Containing,
Charging system communication method.
 보안인증을 포함한 충전시스템 통신 방법에 있어서,
운영서버가 외부의 장치로부터 펌웨어를 수신하는 제1단계;
충전기가 서명된 펌웨어를 운영서버로부터 수신하는 제2단계;
상기 충전기가 상기 서명을 검증하는 제3단계; 및
검증된 경우, 상기 충전기가 상기 펌웨어를 기초로 펌웨어 업데이트를 수행하는 제4단계; 를 포함하는,
충전시스템 통신 방법.
In the charging system communication method including security authentication,
A first step of the operation server receiving firmware from an external device;
A second step of receiving the firmware signed by the charger from the operation server;
A third step in which the charger verifies the signature; And
A fourth step of performing, by the charger, a firmware update based on the firmware, if verified; Containing,
Charging system communication method.
 제2항에 있어서,
상기 서명된 펌웨어는 상기 운영서버로부터 서명된 것을 특징으로 하는,
충전시스템 통신 방법.
The method of claim 2,
The signed firmware is characterized in that it is signed from the operation server,
Charging system communication method.
 제2항에 있어서,
상기 운영서버가 수신하는 상기 펌웨어는, 상기 외부의 장치로부터 서명된 펌웨어이고,
상기 제1단계에서, 운영서버가 상기 외부의 장치로부터 서명 인증서를 더 수신하고,
상기 제2단계에서, 충전기가 상기 운영서버로부터 상기 서명 인증서를 더 수신하고,
상기 충전기가 수신하는 서명된 펌웨어는, 상기 외부의 장치로부터 서명된 펌웨어인 것을 특징으로 하는,
충전시스템 통신 방법.
The method of claim 2,
The firmware received by the operation server is firmware signed from the external device,
In the first step, the operation server further receives a signature certificate from the external device,
In the second step, the charger further receives the signature certificate from the operation server,
The signed firmware received by the charger is firmware signed from the external device,
Charging system communication method.
 보안인증을 포함한 충전시스템 통신 방법에 있어서,
운영서버가 충전기로부터 서명된 충전종료정보를 수신하는 단계;
상기 운영서버가 서명을 검증하는 단계; 및
검증된 경우, 상기 운영서버가 상기 충전종료정보를 기초로 요금정산정보를 생성하는 단계; 를 포함하고,
상기 충전종료정보는 상기 충전기가 충전한 전력량을 포함하고,
상기 운영서버는 상기 전력량을 기초로 요금정산정보를 생성하는,
충전시스템 통신 방법.
In the charging system communication method including security authentication,
Receiving, by the operation server, signed charging end information from the charger;
Verifying the signature by the operation server; And
If verified, generating, by the operation server, fee settlement information based on the charging end information; Including,
The charging end information includes the amount of power charged by the charger,
The operation server generates billing information based on the amount of power,
Charging system communication method.
 제5항에 있어서,
상기 운영서버가 상기 요금정산정보에 서명하여 서명된 요금정산정보를 생성하는 단계;
상기 운영서버가 외부의 장치로 상기 서명된 요금정산정보를 송신하는 단계; 를 더 포함하는,
충전시스템 통신 방법.
The method of claim 5,
Generating signed billing information by signing the billing information by the operation server;
Transmitting, by the operation server, the signed billing information to an external device; Further comprising,
Charging system communication method.
 보안인증을 포함한 충전시스템 통신 방법에 있어서,
충전기가 외부의 전기차로부터 상기 외부의 전기차의 고유정보를 수집하는 단계;
상기 충전기가 상기 고유정보를 기초로 상기 외부의 전기차가 화이트리스트(Whitelist)에 등재된 것인지 여부를 판별하는 단계;
상기 충전기가 상기 화이트리스트로부터 상기 외부의 전기차에 관한 정보를 호출하는 단계; 및
상기 충전기가 상기 호출된 정보를 기초로 상기 외부의 전기차에 대하여 충전 서비스를 제공하는 단계; 를 포함하는,
충전시스템 통신 방법.
In the charging system communication method including security authentication,
Collecting, by a charger, unique information of the external electric vehicle from the external electric vehicle;
Determining, by the charger, whether the external electric vehicle is listed on a whitelist based on the unique information;
Calling, by the charger, information on the external electric vehicle from the white list; And
Providing, by the charger, a charging service to the external electric vehicle based on the called information; Containing,
Charging system communication method.
 제7항에 있어서,
상기 충전기가 운영서버로부터 상기 화이트리스트를 수신하는 단계 ―상기 화이트리스트는 압축 및 서명된 것임―;
상기 충전기가 상기 화이트리스트를 압축해제 및 서명 검증하는 단계를 더 포함하는,
충전시스템 통신 방법.
The method of claim 7,
Receiving the white list from the operation server by the charger, the white list being compressed and signed;
The charger further comprises the step of decompressing the white list and verifying the signature,
Charging system communication method.
 제8항에 있어서,
상기 고유정보는 차량번호를 포함하고,
상기 고유정보를 수집하는 단계는, 상기 충전기에 구비된 차량번호판 인식센서를 통하여 고유정보를 수집하도록 더 구성되는,
충전시스템 통신 방법.
The method of claim 8,
The unique information includes a vehicle number,
The step of collecting the unique information is further configured to collect the unique information through the vehicle license plate recognition sensor provided in the charger,
Charging system communication method.
 보안인증을 포함하여 통신하는 충전시스템에 있어서,
외부의 장치 및 충전기와 통신하고, 충전기를 관리하도록 구성된 운영서버; 및
상기 운영서버와 통신하고, 전기차를 충전하도록 구성된 충전기를 포함하고,
상기 운영서버는, 상기 외부의 장치로부터 펌웨어를 수신하고,
상기 충전기는,
서명된 펌웨어를 상기 운영서버로부터 수신하고,
상기 서명을 검증하고,
검증된 경우, 상기 펌웨어를 기초로 펌웨어 업데이트를 수행하도록 구성되는,
충전시스템.
In the charging system that communicates including security authentication,
An operation server configured to communicate with an external device and a charger, and manage the charger; And
It communicates with the operation server and includes a charger configured to charge an electric vehicle,
The operation server receives firmware from the external device,
The charger,
Receiving the signed firmware from the operation server,
Verify the signature,
If verified, configured to perform a firmware update based on the firmware,
Charging system.
 제10항에 있어서,
상기 서명된 펌웨어는 상기 운영서버로부터 서명된 것을 특징으로 하는,
충전시스템.
The method of claim 10,
The signed firmware is characterized in that it is signed from the operation server,
Charging system.
 제11항에 있어서,
상기 운영서버가 수신하는 상기 펌웨어는, 상기 외부의 장치로부터 서명된 펌웨어이고,
상기 운영서버는, 상기 외부의 장치로부터 서명 인증서를 더 수신하고,
상기 충전기는, 상기 운영서버로부터 서명 인증서를 더 수신하고,
상기 충전기가 수신하는 서명된 펌웨어는, 상기 외부의 장치로부터 서명된 펌웨어인 것을 특징으로 하는,
충전시스템.
The method of claim 11,
The firmware received by the operation server is firmware signed from the external device,
The operation server further receives a signature certificate from the external device,
The charger further receives a signature certificate from the operation server,
The signed firmware received by the charger is firmware signed from the external device,
Charging system.
 보안인증을 포함하여 통신하는 운영서버에 있어서,
외부의 충전기로부터 서명된 충전종료정보를 수신하고,
상기 서명을 검증하고,
검증된 경우, 상기 외부의 충전기가 충전한 전력량을 포함하는 충전종료정보를 기초로 요금정산정보를 생성하고,
상기 전력량을 기초로 요금정산정보를 생성하도록 구성되는,
운영서버.
In the operation server that communicates including security authentication,
Receiving signed charging end information from an external charger,
Verify the signature,
If verified, the charge calculation information is generated based on the charging end information including the amount of power charged by the external charger,
Configured to generate billing information based on the amount of power,
Operation server.
 제13항에 있어서,
상기 요금정산정보에 서명하여 서명된 요금정산정보를 생성하고,
외부의 장치로 상기 서명된 요금정산정보를 송신하도록 더 구성되는,
운영서버.
The method of claim 13,
Signing the above billing information to generate signed billing information,
Further configured to transmit the signed billing information to an external device,
Operation server.
 보안인증을 포함하여 통신하는 충전기에 있어서,
외부의 전기차로부터 상기 외부의 전기차의 고유정보를 수집하고,
상기 고유정보를 기초로 상기 외부의 전기차가 화이트리스트에 등재된 것인지 여부를 판별하고,
상기 화이트리스트로부터 상기 외부의 전기차에 관한 정보를 호출하고,
상기 호출된 정보를 기초로 상기 외부의 전기차에 대하여 충전 서비스를 제공하도록 구성된,
충전기.
In the charger that communicates including security authentication,
Collecting the unique information of the external electric vehicle from the external electric vehicle,
Determine whether the external electric vehicle is listed on the white list based on the unique information,
Calling information on the external electric vehicle from the white list,
Configured to provide a charging service for the external electric vehicle based on the called information,
charger.
 제15항에 있어서,
상기 화이트리스트는, 운영서버로부터 수신된 것으로서, 압축 및 서명된 것이고,
상기 충전기는,
상기 화이트리스트를 압축해제 및 서명 검증하도록 더 구성된,
충전기.
The method of claim 15,
The white list, as received from the operation server, is compressed and signed,
The charger,
Further configured to decompress the whitelist and verify the signature,
charger.
 제16항에 있어서,
상기 고유정보는 차량번호를 포함하고,
상기 충전기에 구비된 차량번호판 인식센서를 통하여 고유정보를 수집하도록 더 구성되는,
충전기.The method of claim 16,
The unique information includes a vehicle number,
Further configured to collect unique information through the vehicle license plate recognition sensor provided in the charger,
charger.
KR1020190119494A 2019-09-27 2019-09-27 Method for secure communication in electric vehicle charger system KR102485156B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190119494A KR102485156B1 (en) 2019-09-27 2019-09-27 Method for secure communication in electric vehicle charger system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190119494A KR102485156B1 (en) 2019-09-27 2019-09-27 Method for secure communication in electric vehicle charger system

Publications (2)

Publication Number Publication Date
KR20210037201A true KR20210037201A (en) 2021-04-06
KR102485156B1 KR102485156B1 (en) 2023-01-06

Family

ID=75473150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190119494A KR102485156B1 (en) 2019-09-27 2019-09-27 Method for secure communication in electric vehicle charger system

Country Status (1)

Country Link
KR (1) KR102485156B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114394026A (en) * 2021-12-21 2022-04-26 中汽创智科技有限公司 Electric vehicle charging method, system and device, charging pile and storage medium
KR20220139489A (en) * 2021-04-07 2022-10-17 한전케이디엔주식회사 AMI-based electric vehicle charging operation system and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101377570B1 (en) * 2012-09-25 2014-03-25 한국전력공사 Apparatus and method for communication security for charging of electric vehicle
KR20150033240A (en) * 2013-09-24 2015-04-01 엘에스산전 주식회사 Firmware download system for electric vehicle charger
KR101584001B1 (en) * 2014-10-22 2016-01-08 현대자동차주식회사 Method and System for Detecting Misbehavior for Vehicle-to-Anything Communication
KR20180046593A (en) * 2016-10-28 2018-05-09 주식회사 한컴엠디에스 Internet of things device firmware update system for firmware signature verification and security key management
KR20190096303A (en) * 2019-07-29 2019-08-19 엘지전자 주식회사 Electric vehicle charging system and operation method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101377570B1 (en) * 2012-09-25 2014-03-25 한국전력공사 Apparatus and method for communication security for charging of electric vehicle
KR20150033240A (en) * 2013-09-24 2015-04-01 엘에스산전 주식회사 Firmware download system for electric vehicle charger
KR101584001B1 (en) * 2014-10-22 2016-01-08 현대자동차주식회사 Method and System for Detecting Misbehavior for Vehicle-to-Anything Communication
KR20180046593A (en) * 2016-10-28 2018-05-09 주식회사 한컴엠디에스 Internet of things device firmware update system for firmware signature verification and security key management
KR20190096303A (en) * 2019-07-29 2019-08-19 엘지전자 주식회사 Electric vehicle charging system and operation method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220139489A (en) * 2021-04-07 2022-10-17 한전케이디엔주식회사 AMI-based electric vehicle charging operation system and method
CN114394026A (en) * 2021-12-21 2022-04-26 中汽创智科技有限公司 Electric vehicle charging method, system and device, charging pile and storage medium

Also Published As

Publication number Publication date
KR102485156B1 (en) 2023-01-06

Similar Documents

Publication Publication Date Title
CN106941491B (en) Safety application data link layer equipment of electricity utilization information acquisition system and communication method
CN116194327A (en) Target power transmission amount changing method and power transmission apparatus for implementing the same
CN109905371B (en) Bidirectional encryption authentication system and application method thereof
WO2011044543A2 (en) Method and process of administrating electric vehicle charge stations and billing for the recharging of electric vehicles leveraging a single connection action using low cost charge stations
WO2022065989A1 (en) Device and method for mutual authentication for electric vehicle charging
CN105308608A (en) Secure end-to-end permitting system for device operations
KR102485156B1 (en) Method for secure communication in electric vehicle charger system
KR101373574B1 (en) Apparatus and method for managing firmware of device using certificateless signature
CN104053149A (en) Method and system for realizing security mechanism of vehicle networking equipment
CN102684957A (en) Energy access control
CN111193721A (en) ETC safety communication method and system
CN112328271A (en) Vehicle-mounted equipment software upgrading method and system
CN114661316A (en) Energy storage end software upgrading method and system
CN105118100A (en) Vehicle-mounted electronic label program updating method, mobile terminal and program updating system
KR20200091142A (en) Electric vehicle customer auto certification service support apparatus
US11362521B2 (en) Offline mutual authentication for battery swapping
US20220250501A1 (en) Management unit and method for managing a plurality of measuring units involved in a charging process
EP4102769A1 (en) Method and device for supporting installation of contract certificate for electric vehicle
KR20220110062A (en) Method and Apparatus for Authenticating Electric Vehicle Using Cross Certificate
CA3206498A1 (en) Secure electric vehicle charging
KR20160121903A (en) Electronic vehicle charger providing electronic payment
KR20210100544A (en) Method of Bootstrapping Electric Vehicle Charging Station
WO2022114903A1 (en) Cross-certification method and device for charging electric vehicle
KR102454325B1 (en) Certificate provision method and system
EP4219225A1 (en) Device and method for mutual authentication for electric vehicle charging

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant