KR20220166869A - 충전 인증 방법 및 디바이스 - Google Patents

충전 인증 방법 및 디바이스 Download PDF

Info

Publication number
KR20220166869A
KR20220166869A KR1020227039619A KR20227039619A KR20220166869A KR 20220166869 A KR20220166869 A KR 20220166869A KR 1020227039619 A KR1020227039619 A KR 1020227039619A KR 20227039619 A KR20227039619 A KR 20227039619A KR 20220166869 A KR20220166869 A KR 20220166869A
Authority
KR
South Korea
Prior art keywords
charging
electric vehicle
connection
key
charging point
Prior art date
Application number
KR1020227039619A
Other languages
English (en)
Inventor
레하나 야스민
옌장 양
쑹례 잔
줘 웨이
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20220166869A publication Critical patent/KR20220166869A/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/68Off-site monitoring or control, e.g. remote control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

전기 차량과 충전 지점 사이의 통신의 보안을 개선하기 위한 충전 인증 방법 및 장치가 제공된다. 본 방법이 전기 차량에 의해 수행될 때, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 확립되고, 모바일 통신 네트워크를 사용하여 전기 차량과 충전 관리 시스템 사이에 제2 접속이 확립되고, 본 방법은: 전기 차량이 제1 접속을 사용하여 충전 요청 메시지를 충전 지점에 전송하는 단계; 및 전기 차량이 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하는 단계를 포함한다.

Description

충전 인증 방법 및 디바이스
본 출원은 2020년 4월 15일자로 중국 지적 재산권 관리국(China National Intellectual Property Administration)에 출원되고 발명의 명칭이 "CHARGING AUTHENTICATION METHOD AND APPARATUS"인 중국 특허 출원 제202010296590.2호에 대한 우선권을 주장하며, 그 전체가 본 명세서에 참고로 포함된다.
본 출원은 차량 인터넷 분야에 관한 것으로, 더 구체적으로는 충전 인증 방법 및 장치에 관한 것이다.
전기 차량(electric vehicle, EV)은 미래에 가장 중요한 새로운 에너지 차량이다. 전기 차량의 충전 시스템은 적어도 전기 차량, 충전 지점(charging spot, CS), 및 충전 관리 시스템(charging management system, CMS)을 포함한다. 충전 관리 시스템은 충전 지점과 충전 결제를 관리하기 위한 중앙집중형 및 신뢰 서비스 시스템이다. 정보 보안은 인터넷에 접속된 전기 차량에 중요하다. 전기 차량이 공공 충전 지점에서 충전하는 프로세스에서, 전기 차량과 충전 지점 둘 다가 공격받을 수 있다. 결과적으로, 전기 차량과 충전 지점 사이의 통신이 간섭받거나 전기 차량과 충전 지점 사이의 정보가 누설된다.
본 출원은 전기 차량과 충전 지점 사이의 통신의 보안을 개선하기 위한 충전 인증 방법 및 장치를 제공한다.
제1 양태에 따르면, 충전 인증 방법이 제공되는데, 이 방법은 전기 차량에 의해 수행되고, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 전기 차량과 충전 관리 시스템 사이에 제2 접속이 확립되고, 이 방법은: 전기 차량이 제1 접속을 사용하여 충전 요청 메시지를 충전 지점에 전송하는 단계; 및 전기 차량이 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하는 단계를 포함한다.
CAN의 대역폭은 극히 제한된다. 그 결과, CAN 버스를 사용하여 전기 차량과 충전 지점 사이에서 통신이 수행될 때, CAN 버스를 사용하여 대량의 데이터를 전송하는 것이 어렵다. 본 출원의 이 실시예에서의 방법에서, 충전 관리 시스템은 CAN 버스를 사용하여 접속되는 전기 차량과 충전 지점 사이에서 메시지를 포워딩한다. 이것은 CAN 버스의 대역폭이 불충분하다는 문제를 해결할 수 있다. 또한, 전기 차량과 충전 지점 사이에서 아이덴티티 인증 및 키 협상이 수행된다. 이것은 전기 차량과 충전 지점 사이의 정보 송신의 보안을 향상시킬 수 있다.
제1 양태를 참조하면, 가능한 구현에서, 전기 차량이 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하는 것은: 전기 차량이 제1 접속을 사용하여 전기 차량의 아이덴티티 정보를 충전 지점에 전송하는 것; 전기 차량이 충전 지점의 아이덴티티 정보를 수신하는 것- 충전 지점의 아이덴티티 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩됨 -; 전기 차량이 제1 키 정보를 충전 지점에 전송하는 것- 제1 키 정보는 제3 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제1 키 정보는 제1 키를 포함함 -; 전기 차량이 충전 지점에 의해 전송된 제2 키 정보를 수신하는 것- 제2 키 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제2 키 정보는 제2 키를 포함함 -; 전기 차량이 제1 키 및 제2 키에 기초하여 제3 키를 결정하는 것- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함한다.
CAN의 대역폭은 극히 제한된다. 그 결과, CAN 버스를 사용하여 전기 차량과 충전 지점 사이에서 통신이 수행될 때, CAN 버스를 사용하여 대량의 데이터를 전송하는 것이 어렵다. 본 출원의 이 실시예에서의 방법에서, 충전 관리 시스템은 CAN 버스를 사용하여 접속되는 전기 차량과 충전 지점 사이에서 메시지를 포워딩한다. 이것은 CAN 버스의 대역폭이 불충분하다는 문제를 해결할 수 있다. 전기 차량과 충전 지점은 협상을 통해 합의된 키를 획득할 수 있고, 키는 전기 차량과 충전 지점 사이의 후속 통신을 보호하기 위해 사용될 수 있다.
제1 양태를 참조하면, 가능한 구현에서, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
제1 양태를 참조하면, 가능한 구현에서, 전기 차량은 충전 지점에 의해 전송된 제2 키 정보를 수신하고, 여기서 제2 키 정보 내의 충전 지점의 디지털 서명은 충전 관리 시스템의 디지털 서명으로 대체된다.
전기 차량과 충전 지점이 디지털 서명을 상호 검증하기 전에, 디지털 인증서가 먼저 검증될 필요가 있고, 디지털 인증서를 검증하는 작업 부하가 크고, 전기 차량과 충전 지점은 일반적으로 충전 관리 시스템의 공개 키를 이미 알고 있다. 따라서, 전기 차량과 충전 지점은 충전 관리 시스템의 디지털 인증서를 검증할 필요가 없어서, 작업 부하가 감소될 수 있다.
제2 양태에 따르면, 충전 인증 방법이 제공되는데, 이 방법은 충전 지점에 의해 수행되고, 제어기 영역 네트워크 CAN 버스를 사용하여 충전 지점과 전기 차량 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 충전 지점과 충전 관리 시스템 사이에 제3 접속이 확립되고, 이 방법은: 충전 지점이 제1 접속을 사용하여 전기 차량에 의해 전송된 충전 요청 메시지를 수신하는 단계; 및 충전 지점이 제3 접속 및 전기 차량과 충전 관리 시스템 사이의 제2 접속을 사용하여 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하는 단계를 포함한다.
제2 양태를 참조하면, 가능한 구현에서, 충전 지점이 제3 접속 및 전기 차량과 충전 관리 시스템 사이의 제2 접속을 사용하여 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하는 것은: 충전 지점이 제1 접속을 사용하여, 전기 차량에 의해 송신되는 전기 차량의 아이덴티티 정보를 수신하는 것; 충전 지점이 충전 지점의 아이덴티티 정보를 전송하는 것- 충전 지점의 아이덴티티 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩됨 -; 충전 지점이 전기 차량에 의해 전송된 제1 키 정보를 수신하는 것- 제1 키 정보는 제3 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제1 키 정보는 제1 키를 포함함 -; 충전 지점이 제2 키 정보를 전기 차량에 전송하는 것- 제2 키 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제2 키 정보는 제2 키를 포함함 -; 충전 지점이 제1 키 및 제2 키에 기초하여 제3 키를 결정하는 것- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함한다.
제2 양태를 참조하면, 가능한 구현에서, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
제2 양태를 참조하면, 가능한 구현에서, 충전 지점이 전기 차량에 의해 전송된 제1 키 정보를 수신한 후에, 본 방법은: 충전 지점이 전기 차량의 디지털 서명을 성공적으로 검증하는 단계를 추가로 포함한다.
제2 양태를 참조하면, 가능한 구현에서, 충전 지점은 전기 차량에 의해 전송된 제1 키 정보를 수신하고, 여기서 제1 키 정보 내의 전기 차량의 디지털 서명은 충전 관리 시스템의 디지털 서명으로 대체된다.
제3 양태에 따르면, 충전 인증 방법이 제공되는데, 이 방법은 충전 관리 시스템에 의해 수행되고, 모바일 통신 네트워크를 사용하여 충전 관리 시스템과 전기 차량 사이에 제2 접속이 확립되고, 모바일 통신 네트워크를 사용하여 충전 관리 시스템과 충전 지점 사이에 제3 접속이 확립되고, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 확립되고, 이 방법은: 충전 관리 시스템이 제2 접속 및 제3 접속을 사용하여 전기 차량과 충전 지점 사이에서 아이덴티티 인증 메시지와 키 협상 메시지를 포워딩한다.
제3 양태를 참조하면, 가능한 구현에서, 충전 관리 시스템이 제2 접속 및 제3 접속을 사용하여 전기 차량과 충전 지점 사이에서 아이덴티티 인증 메시지와 키 협상 메시지를 포워딩하는 것은: 충전 관리 시스템이 제3 접속을 사용하여 충전 지점의 아이덴티티 정보를 수신하는 것; 충전 관리 시스템이 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하는 것; 충전 관리 시스템이 제2 접속을 사용하여, 전기 차량에 의해 전송된 제1 키 정보를 수신하는 것- 제1 키 정보는 제1 키를 포함함 -; 충전 관리 시스템이 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하는 것; 충전 관리 시스템이 제3 접속을 사용하여, 충전 지점에 의해 전송된 제2 키 정보를 수신하는 것- 제2 키 정보는 제2 키를 포함함 -; 및 충전 관리 시스템이 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하여, 전기 차량과 충전 지점이 제1 키 및 제2 키에 기초하여 제3 키를 결정하게 하는 것- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함한다.
제3 양태를 참조하면, 가능한 구현에서, 충전 관리 시스템이 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하기 전에, 본 방법은: 충전 관리 시스템이 충전 지점의 아이덴티티 정보를 성공적으로 검증하는 단계를 추가로 포함한다.
제3 양태를 참조하면, 가능한 구현에서, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
제3 양태를 참조하면, 가능한 구현에서, 충전 관리 시스템이 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하기 전에, 본 방법은: 충전 관리 시스템이 전기 차량의 디지털 서명을 성공적으로 검증하는 단계; 및 충전 관리 시스템이 전기 차량의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체하는 단계를 추가로 포함한다.
제3 양태를 참조하면, 가능한 구현에서, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
제3 양태를 참조하면, 가능한 구현에서, 충전 관리 시스템이 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하기 전에, 본 방법은: 충전 관리 시스템이 충전 지점의 디지털 서명을 성공적으로 검증하는 단계; 및 충전 관리 시스템이 충전 지점의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체하는 단계를 추가로 포함한다.
제4 양태에 따르면, 충전 인증 장치가 제공되는데, 이 장치는 전기 차량에 장착되고, 제어기 영역 네트워크 CAN 버스를 사용하여 장치와 충전 지점 사이에 제1 접속이 확립되고, 모바일 통신 네트워크를 사용하여 장치와 충전 관리 시스템 사이에 제2 접속이 확립되고, 이 장치는: 제1 접속을 사용하여 충전 요청 메시지를 충전 지점에 전송하도록 구성된 송수신기 모듈; 및 처리 모듈을 포함하고, 처리 모듈과 송수신기 모듈은 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성된다.
제4 양태를 참조하면, 가능한 구현에서, 처리 모듈과 송수신기 모듈이 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성되는 것은: 송수신기 모듈이 제1 접속을 사용하여 전기 차량의 아이덴티티 정보를 충전 지점에 전송하도록 구성되는 것; 송수신기 모듈이 충전 지점의 아이덴티티 정보를 수신하도록 추가로 구성되는 것- 충전 지점의 아이덴티티 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩됨 -; 송수신기 모듈이 제1 키 정보를 충전 지점에 전송하도록 추가로 구성되는 것- 제1 키 정보는 제3 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제1 키 정보는 제1 키를 포함함 -; 송수신기 모듈이 충전 지점에 의해 전송된 제2 키 정보를 수신하도록 추가로 구성되는 것- 제2 키 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제2 키 정보는 제2 키를 포함함 -; 처리 모듈이 제1 키 및 제2 키에 기초하여 제3 키를 결정하도록 구성되는 것- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함한다.
제4 양태를 참조하면, 가능한 구현에서, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
제4 양태를 참조하면, 가능한 구현에서, 송수신기 모듈이 충전 지점에 의해 전송된 제2 키 정보를 수신한 후에, 처리 모듈은 충전 지점의 디지털 서명을 성공적으로 검증하도록 추가로 구성된다.
제4 양태를 참조하면, 가능한 구현에서, 송수신기 모듈은 충전 지점에 의해 전송된 제2 키 정보를 수신하고, 여기서, 제2 키 정보 내의 충전 지점의 디지털 서명은 충전 관리 시스템의 디지털 서명으로 대체된다.
제5 양태에 따르면, 충전 인증 장치가 제공되는데, 이 장치는 충전 지점에 장착되고, 제어기 영역 네트워크 CAN 버스를 사용하여 장치와 전기 차량 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 장치와 충전 관리 시스템 사이에 제3 접속이 확립되고, 이 장치는: 제1 접속을 사용하여, 전기 차량에 의해 전송된 충전 요청 메시지를 수신하도록 구성된 송수신기 모듈; 및 처리 모듈을 포함하고, 처리 모듈과 송수신기 모듈은 제3 접속 및 전기 차량과 충전 관리 시스템 사이의 제2 접속을 사용하여 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성된다.
제5 양태를 참조하면, 가능한 구현에서, 처리 모듈과 송수신기 모듈이 제3 접속 및 전기 차량과 충전 관리 시스템 사이의 제2 접속을 사용하여 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성되는 것은: 송수신기 모듈이 제1 접속을 사용하여, 전기 차량에 의해 전송되는 전기 차량의 아이덴티티 정보를 수신하도록 구성되는 것; 송수신기 모듈이 충전 지점의 아이덴티티 정보를 전송하도록 추가로 구성되는 것- 충전 지점의 아이덴티티 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩됨 -; 송수신기 모듈이 전기 차량에 의해 전송된 제1 키 정보를 수신하도록 추가로 구성되는 것- 제1 키 정보는 제3 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제1 키 정보는 제1 키를 포함함 -; 송수신기 모듈이 제2 키 정보를 전기 차량에 전송하도록 추가로 구성되는 것- 제2 키 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제2 키 정보는 제2 키를 포함함 -; 처리 모듈이 제1 키 및 제2 키에 기초하여 제3 키를 결정하도록 구성되는 것- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함한다.
제5 양태를 참조하면, 가능한 구현에서, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
제5 양태를 참조하면, 가능한 구현에서, 송수신기 모듈이 전기 차량에 의해 전송된 제1 키 정보를 수신한 후에, 처리 모듈은 전기 차량의 디지털 서명을 성공적으로 검증하도록 추가로 구성된다.
제5 양태를 참조하면, 가능한 구현에서, 송수신기 모듈은 전기 차량에 의해 전송된 제1 키 정보를 수신하고, 여기서 제1 키 정보 내의 전기 차량의 디지털 서명은 충전 관리 시스템의 디지털 서명으로 대체된다.
제6 양태에 따르면, 충전 인증 장치가 제공되는데, 이 장치는 충전 관리 시스템에 장착되고, 이동 통신 네트워크를 사용하여 장치와 전기 차량 사이에 제2 접속이 확립되고, 이동 통신 네트워크를 사용하여 장치와 충전 지점 사이에 제3 접속이 확립되고, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 확립되고, 이 장치는: 제2 접속 및 제3 접속을 사용하여 전기 차량과 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하도록 구성된 송수신기 모듈을 포함한다.
제6 양태를 참조하면, 가능한 구현에서, 송수신기 모듈이 제2 접속 및 제3 접속을 사용하여 전기 차량과 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하는 것은: 송수신기 모듈이 제3 접속을 사용하여 충전 지점의 아이덴티티 정보를 수신하도록 추가로 구성되는 것; 송수신기 모듈이 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하도록 추가로 구성되는 것; 송수신기 모듈이 제2 접속을 사용하여, 전기 차량에 의해 전송된 제1 키 정보를 수신하도록 추가로 구성되는 것- 제1 키 정보는 제1 키를 포함함 -; 송수신기 모듈이 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하도록 추가로 구성되는 것; 송수신기 모듈이 제3 접속을 사용하여, 충전 지점에 의해 전송된 제2 키 정보를 수신하도록 추가로 구성되는 것- 제2 키 정보는 제2 키를 포함함 -; 송수신기 모듈이 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하여, 전기 차량과 충전 지점이 제1 키 및 제2 키에 기초하여 제3 키를 결정하게 하도록 추가로 구성되는 것- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함한다.
제6 양태를 참조하면, 가능한 구현에서, 송수신기 모듈이 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하기 전에, 본 장치는 충전 지점의 아이덴티티 정보를 성공적으로 검증하도록 구성된 처리 모듈을 추가로 포함한다.
제6 양태를 참조하면, 가능한 구현에서, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
송수신기 모듈이 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하기 전에, 본 장치는 처리 모듈이 전기 차량의 디지털 서명을 성공적으로 검증하도록 구성되는 것; 처리 모듈이 전기 차량의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체하도록 추가로 구성되는 것을 추가로 포함한다.
제6 양태를 참조하면, 가능한 구현에서, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
제6 양태를 참조하면, 가능한 구현에서, 송수신기 모듈이 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하기 전에, 본 장치는 처리 모듈이 충전 지점의 디지털 서명을 성공적으로 검증하기 위해 충전 관리 시스템에 의해 사용되는 것; 및 처리 모듈이 충전 지점의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체하도록 추가로 구성되는 것을 추가로 포함한다.
제7 양태에 따르면, 충전 인증 장치가 제공되는데, 이 장치는 메모리와 프로세서를 포함하고, 메모리는 코드와 데이터를 저장하고, 메모리는 프로세서에 결합되고, 프로세서는 메모리 내의 코드를 실행하여, 장치가 제1 양태 또는 제1 양태의 구현들 중 어느 하나, 제2 양태 또는 제2 양태의 구현들 중 어느 하나, 및 제3 양태 또는 제3 양태의 구현들 중 어느 하나에서의 방법을 수행할 수 있게 한다.
제8 양태에 따르면, 컴퓨터 판독가능 저장 매체가 제공되는데, 이 컴퓨터 판독가능 저장 매체는 명령어들을 저장하고, 명령어들이 실행될 때, 제1 양태 또는 제1 양태의 구현들 중 어느 하나, 제2 양태 또는 제2 양태의 구현들 중 어느 하나, 및 제3 양태 또는 제3 양태의 구현들 중 어느 하나에서의 방법이 수행된다.
제9 양태에 따르면, 명령어들을 포함한 컴퓨터 프로그램 제품이 제공되는데, 컴퓨터 프로그램 제품이 컴퓨터 상에서 실행될 때, 컴퓨터는 제1 양태 또는 제1 양태의 구현들 중 어느 하나, 제2 양태 또는 제2 양태의 구현들 중 어느 하나, 및 제3 양태 또는 제3 양태의 구현들 중 어느 하나에서의 방법을 수행할 수 있게 된다.
도 1은 본 출원의 실시예에 따른 WeChat Pay를 사용하여 현장 결제가 수행되는 충전 시스템의 작업 흐름도이고;
도 2는 본 출원의 실시예에 따른 청구 결제를 위한 충전 프로토콜의 개략도이고;
도 3은 본 출원의 실시예에 따른 충전 인증 방법의 시스템 아키텍처를 도시하고;
도 4는 본 출원의 실시예에 따른 충전 인증 방법의 개략적인 흐름도이고;
도 5는 본 출원의 실시예에 따른 다른 충전 인증 방법의 개략적인 흐름도이고;
도 6은 본 출원의 실시예에 따른 충전 인증 방법의 개략적인 블록도이고;
도 7은 본 출원의 실시예에 따른 다른 충전 인증 방법의 개략적인 블록도이고;
도 8은 본 출원의 실시예에 따른 충전 인증 장치의 개략적인 블록도이고;
도 9는 본 출원의 실시예에 따른 충전 인증 장치의 구조의 개략도이고;
도 10은 본 출원의 실시예에 따른 다른 충전 인증 장치의 개략적인 블록도이고;
도 11은 본 출원의 실시예에 따른 다른 충전 인증 장치의 구조의 개략도이고;
도 12는 본 출원의 실시예에 따른 또 다른 충전 인증 장치의 개략적인 블록도이고;
도 13은 본 출원의 실시예에 따른 또 다른 충전 인증 장치의 구조의 개략도이다.
이하에서는 첨부 도면들을 참조하여 본 출원의 기술적 해결책들을 설명한다.
전기 차량이 공공 충전 지점에서 충전할 때 일반적으로 2가지 결제 방식이 있다. 하나의 방식은 현장 결제인데, 즉 충전이 종료된 후에, 요금이 현금, 신용 카드, 선불 카드, 모바일 폰 애플리케이션(WeChat Pay 또는 Alipay) 등을 사용하여 결제된다. 다른 방식은 청구 결제인데, 즉 소비된 금액이 사용자의 계좌에 기록되고, 주기적으로 정산된다.
전기 차량이 공공 충전 지점에서 충전하는 프로세스에서, 전기 차량과 충전 지점 사이의 통신에 많은 보안 문제가 존재할 수 있다. 예를 들어, 악의적인 전기 차량은 충전 지점을 사용하여 충전 관리 시스템을 공격할 수 있고; 악의적인 전기 차량은 아이덴티티 위조를 통해 다른 계좌로 충전 요금을 이체할 수 있고; 청구 결제의 경우에, 악의적인 전기 차량은 충전 거래를 거부할 수 있고; 악의적인 충전 지점은 전기 차량을 공격할 수 있고; 악의적인 충전 지점과 악의적인 전기 차량으로 인해, 악의적인 충전 저점을 사용하여 충전된 인가된 전기 차량의 아이덴티티가 인가된 충전 지점에서 악의적인 전기 차량을 충전하는데 사용될 수 있고; 전기 차량과 충전 지점 사이의 통신은 간섭받거나 또는 전기 차량과 충전 지점 사이의 정보가 누설된다.
도 1은 WeChat Pay를 사용하여 현장 결제가 수행되는 충전 시스템의 작업 프로세스를 도시한다. 도 1에 도시한 바와 같이, 제어기 영역 네트워크(controller area network, CAN) 버스를 사용하여 전기 차량과 충전 지점 사이에서 통신이 행해진다. 전기 차량의 사용자는 전화 번호 및 아이덴티티 카드 번호와 같은 정보를 제공하기 위해 미리 충전 관리 시스템에 등록할 필요가 있다. 그 후, 사용자는 WeChat Pay 계좌를 등록하고, 충전 관리 시스템에 속하는 모바일 폰 충전 애플리케이션 앱을 설치한다. 사용자의 전기 차량이 충전될 필요가 있을 때, 모바일 폰 충전 앱은 먼저 충전 지점 상의 2차원 코드를 스캐닝하는데 사용되고, 2차원 코드는 충전 지점의 아이덴티티 정보를 포함한다. 모바일 폰 충전 앱은 인증을 위해 2차원 코드 및 사용자의 등록 정보를 충전 관리 시스템에 전송한다. 인증에 성공한 후, 사용자는 충전 관리 시스템에 충전 명령을 전송한다. 충전 관리 시스템은 충전 명령을 충전 지점에 포워딩한다. 충전 지점은 전기 차량의 충전을 시작한다. 충전이 종료된 후에, 충전 관리 시스템은 사용자에게 청구서를 전송한다. 사용자는 WeChat를 사용하여 충전 요금을 결제한다.
충전 프로세스에서, 전기 차량과 충전 지점 사이에 직접적인 인증이 없고, 사용자의 모바일 폰 충전 앱과 충전 관리 시스템 사이에만 정보 보안 메커니즘이 있다는 것을 도 1로부터 알 수 있다.
도 2는 청구 결제를 위한 충전 프로토콜을 도시한다. 전기 차량의 사용자는 전기 이동 조작자(electric mobility operator, EMO)로부터 충전 계약을 구매하고, 충전 지점 조작자(charging spot operator, CSO)에 의해 배치된 충전 지점에서 전기 차량을 충전한다. 충전 후에, EMO는 전기 차량의 사용자 및 CSO와의 정산을 주기적으로 수행한다. 도 2는 ISO 15118에 의해 제공되는 보안 통신 프로토콜을 도시하며, 여기서 통신은 프로그램가능 로직 제어기(programmable logic controller, PLC)를 사용하여 전기 차량과 충전 지점 사이에서 수행된다. PLC의 대역폭은 CAN의 대역폭보다 크다.
도 2에 도시한 바와 같이, 전기 차량은 EMO로부터 서명된 충전 계약 인증서, 즉 공개-개인 키 쌍을 미리 획득한다. 충전할 시간일 때, 전기 차량과 충전 지점은 먼저 아이덴티티 정보를 교환한 다음, 인증을 위해 각각의 서명된 인증서들을 교환한다. 인증서들을 검증한 후에, 전기 차량과 충전 지점은 송신 계층 보안(transport layer security, TLS) 세션을 확립한다. 그 후, 전기 차량은 전기 차량의 서명된 충전 계약 인증서 및 인증서 체인을 충전 지점에 전송한다. 충전 지점은 인증서를 검증하고, 랜덤 챌린지를 전기 차량에 전송한다. 챌린지는 충전 계약의 개인 키를 사용하여 전기 차량에 의해 서명될 필요가 있다. 챌린지에 서명한 후에, 전기 차량은 챌린지를 다시 충전 지점에 전송한다. 챌린지를 성공적으로 검증한 후에, 충전 지점은 충전을 시작한다. 충전이 종료된 후에, 충전 지점은 충전량을 전기 차량에 전송한다. 전기 차량은 충전량에 서명한 후에, 충전량을 다시 충전 지점에 전송한다. TLS 세션은 종료한다. 마지막으로, 충전 지점은 서명된 충전량을 충전 관리 시스템 및 EMO에 청구서의 바우처로서 개별적으로 전송한다.
ISO 15118에 의해 제공되고 도 2에 도시된 청구 결제를 위한 충전 프로토콜은 PLC를 사용하여 전기 차량과 충전 지점 사이에서 수행되는 통신에 적용가능하다. CAN의 대역폭이 제한되기 때문에, ISO 15118에 의해 제공되는 청구 결제를 위한 충전 프로토콜은 CAN을 사용하여 전기 차량과 충전 지점 사이에서 수행되는 통신에 적용가능하지 않다.
따라서, 본 출원의 실시예들은 충전 인증 방법을 제공하여, 통신이 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에서 수행될 수 있어, 전기 차량과 충전 지점 사이의 통신의 보안을 향상시킨다.
도 3은 본 출원의 실시예에 따른 충전 인증 방법의 시스템 아키텍처를 도시한다. 도 3에 도시된 바와 같이, CAN 버스를 사용하여 전기 차량과 충전 지점 사이에서 통신이 수행되지만, CAN의 대역폭은 제한된다. 셀룰러 네트워크를 사용하여 또는 유선 방식으로 충전 지점과 충전 관리 시스템 사이에서 통신이 수행되고, 셀룰러 네트워크를 사용하여 전기 차량과 충전 관리 시스템 사이에서 통신이 수행된다. 2개의 섹션에서의 통신 대역폭은 풍부하다. 충전 관리 시스템, 충전 지점, 및 전기 차량 각각은 대응하는 네트워크 인터페이스, 계산 유닛, 및 보안 저장 유닛을 갖고, 디지털 서명에 사용되는 각각의 공개-개인 키 쌍들을 갖고, 대응하는 인증 기관(certificate authority, CA)으로부터 공개 키 인증서 또는 인증서 체인을 획득했다는 점이 이해되어야 한다. 개인 키는 안전하게 저장될 필요가 있다.
도 4는 본 출원의 실시예에 따른 충전 인증 방법의 개략적인 흐름도이다. 본 방법은 단계들(401 및 402)을 포함한다. 도 4의 방법은 전기 차량에 의해 수행되고, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 설정되고, 모바일 통신 네트워크를 사용하여 전기 차량과 충전 관리 시스템 사이에 제2 접속이 설정된다. 다음은 단계들을 개별적으로 설명한다.
401. 전기 차량은 제1 접속을 사용하여 충전 요청 메시지를 충전 지점에 전송한다.
선택적으로, 제1 접속을 사용하여 충전 요청 메시지를 충전 지점에 전송할 때, 전기 차량은 전기 차량의 아이덴티티 정보를 추가로 전송할 수 있다.
402. 전기 차량은 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행한다.
구체적으로, 전기 차량은 제2 접속을 사용하여 제1 메시지를 충전 관리 시스템에 전송하여, 충전 관리 시스템이 제3 접속을 사용하여 제1 메시지를 충전 지점에 포워딩하게 한다. 대안적으로, 전기 차량은 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩된 제2 메시지를 수신하고, 여기서 제2 메시지는 제3 접속을 사용하여 충전 지점에 의해 충전 관리 시스템에 전송된다.
예를 들어, 제2 메시지는 충전 지점의 아이덴티티 정보 및 충전 지점에 의해 선택된 랜덤 챌린지를 포함할 수 있다. 제1 메시지는 전기 차량에 의해 선택된 랜덤 챌린지 및 충전 지점의 랜덤 챌린지에 대한 응답을 포함할 수 있다. 전기 차량의 랜덤 챌린지를 수신한 후에, 충전 지점은 전기 차량의 랜덤 챌린지에 추가로 응답할 수 있다. 따라서, 제2 메시지는 전기 차량의 챌린지에 대한 충전 지점의 응답을 추가로 포함할 수 있다. 본 출원의 이 실시예에서, 챌린지/응답 메커니즘에 기초하여 리플레이 공격이 회피되어, 충전 지점과 전기 차량 사이의 정보 송신의 보안을 개선할 수 있다.
선택적으로, 전기 차량의 랜덤 챌린지에 응답할 때, 충전 지점은 충전 파라미터를 전기 차량에 추가로 전송할 수 있다. 충전 파라미터는 충전 지점에 의해 제공될 수 있는 전압 및 전류와 같은 정보를 포함한다. 따라서, 제2 메시지는 충전 파라미터를 추가로 포함할 수 있다. 충전 지점은 충전 파라미터를 전기 차량에 전송하여, 전기 차량이 충전 프로세스에서 충전 파라미터가 전기 차량에 의해 기록된 데이터와 매칭하는지를 실시간으로 모니터링할 수 있어서, 중계 공격에 의해 야기된 손실이 회피될 수 있음으로써, 충전 지점과 전기 차량 사이의 정보 송신의 보안을 향상시킨다.
본 출원의 이 실시예에서의 충전 인증 방법은: 전기 차량과 충전 지점이 키 교환 알고리즘(diffie-hellman, DH)을 사용하여 키 협상을 구현하는 것을 추가로 포함한다. 구체적으로, 전기 차량은 전기 차량의 DH 요소 DHE1을 생성한 다음, DH 요소 DHE1을 충전 지점에 전송한다. 따라서, 제1 메시지는 DHE1을 추가로 포함한다. DHE1은 전기 차량의 개인 키에 관련되고 개시될 수 있는 요소이고, 전기 차량의 공개 키로서 간주될 수 있다. 유사하게, 전기 차량에 의해 전송된 DHE1을 수신한 후, 충전 지점은 충전 지점의 DH 요소 DHE2를 생성한 다음, DH 요소 DHE2를 전기 차량에 전송한다. 따라서, 제2 메시지는 DHE2를 추가로 포함한다. DHE2는 충전 지점의 개인 키에 관련되고 개시될 수 있는 요소이고, 충전 지점의 공개 키로서 간주될 수 있다. 충전 지점에 의해 전송된 DHE2를 수신한 후, 전기 차량은 DHE1 및 DHE2에 기초하여 키 K를 획득한다. 유사하게, 충전 지점은 또한 DHE1 및 DHE2에 기초하여 키 K를 획득한다. 따라서, 전기 차량 및 충전 지점은 협상을 통해 합의된 키를 획득할 수 있고, 키는 전기 차량과 충전 지점 사이의 후속 통신을 보호하기 위해 사용될 수 있다.
본 출원의 이 실시예에서, 전기 차량과 충전 지점 사이의 제1 메시지 및 제2 메시지 둘 다는 충전 관리 시스템에 의해 포워딩된다. 전기 차량 또는 충전 지점에 의해 전송된 메시지를 수신한 후에, 충전 관리 시스템은 전기 차량 및 충전 지점의 디지털 서명들을 검증하고, 디지털 서명들을 성공적으로 검증한 후에 모든 수신된 메시지를 포워딩한다.
선택적으로, 전기 차량 및 충전 지점의 디지털 서명들을 성공적으로 검증한 후에, 충전 관리 시스템은 전기 차량 및/또는 충전 지점의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 추가로 대체하고, 그 후 대체 후에 획득된 메시지를 포워딩할 수 있다. 전기 차량 및 충전 지점이 디지털 서명들을 상호 검증하기 전에, 디지털 인증서가 먼저 검증될 필요가 있다. 디지털 인증서를 검증하는 작업 부하는 크고, 전기 차량과 충전 지점은 일반적으로 충전 관리 시스템의 공개 키를 이미 알고 있다. 따라서, 전기 차량과 충전 지점은 충전 관리 시스템의 디지털 인증서를 검증할 필요가 없어서, 작업 부하가 감소될 수 있다.
도 5는 본 출원의 실시예에 따른 다른 충전 인증 방법의 개략적인 흐름도이다. 본 방법은 단계들(501 및 502)을 포함한다. 도 5의 방법은 충전 지점에 의해 수행되고, 제어기 영역 네트워크 CAN 버스를 사용하여 충전 지점과 전기 차량 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 충전 지점과 충전 관리 시스템 사이에 제3 접속이 확립된다.
501. 충전 지점은 제1 접속을 사용하여 전기 차량에 의해 전송된 충전 요청 메시지를 수신한다.
502. 충전 지점은 제3 접속 및 전기 차량과 충전 관리 시스템 사이의 제2 접속을 사용하여 전기 차량과의 아이덴티티 인증 및 키 협상을 수행한다.
도 5에 도시된 방법은 도 4에 도시된 방법과 유사하다. 구체적인 설명들에 대해서는, 도 4의 단계들의 전술한 설명들을 참조한다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
본 출원의 실시예는 충전 인증 방법을 추가로 제공하는데, 이 방법은 충전 관리 시스템에 의해 수행되고, 모바일 통신 네트워크를 사용하여 충전 관리 시스템과 전기 차량 사이에 제2 접속이 확립되고, 모바일 통신 네트워크를 사용하여 충전 관리 시스템과 충전 지점 사이에 제3 접속이 확립되고, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 확립되고, 이 방법은 다음을 포함한다.
충전 관리 시스템은 제2 접속 및 제3 접속을 사용하여 전기 차량과 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩한다.
선택적으로, 충전 관리 시스템은 제3 접속을 사용하여 충전 지점의 아이덴티티 정보를 수신하고; 충전 관리 시스템은 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하고; 충전 관리 시스템은 제2 접속을 사용하여, 전기 차량에 의해 전송된 제1 키 정보를 수신하고- 제1 키 정보는 제1 키를 포함함 -; 충전 관리 시스템은 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하고; 충전 관리 시스템은 제3 접속을 사용하여, 충전 지점에 의해 전송된 제2 키 정보를 수신하고- 제2 키 정보는 제2 키를 포함함 -; 충전 관리 시스템은 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하여, 전기 차량과 충전 지점이 제1 키 및 제2 키에 기초하여 제3 키를 결정하게 한다- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -.
선택적으로, 충전 관리 시스템이 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하기 전에, 충전 관리 시스템은 충전 지점의 아이덴티티 정보를 성공적으로 검증한다.
선택적으로, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
선택적으로, 충전 관리 시스템이 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하기 전에, 충전 관리 시스템은 전기 차량의 디지털 서명을 성공적으로 검증하고, 충전 관리 시스템은 전기 차량의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체한다.
선택적으로, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
선택적으로, 충전 관리 시스템이 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하기 전에, 충전 관리 시스템은 충전 지점의 디지털 서명을 성공적으로 검증하고, 충전 관리 시스템은 충전 지점의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체한다.
본 방법의 특정 양태들에 대해서는, 도 4의 설명들을 참조한다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
도 6은 본 출원의 실시예에 따른 충전 인증 방법의 개략도이다. 도 6에 도시된 방법은 다음의 단계들을 포함한다.
1. 충전 지점과 전기 차량 사이의 충전 케이블이 접속된 후에, 전기 차량은 아이덴티티 인증 프로토콜 및 키 협상 프로토콜을 시작하고, 충전 요청 ChargingReq 및 아이덴티티 정보 VID를 충전 지점에 전송한다. 충전 요청은 고정된 스트링, 예를 들어, 0000일 수 있다. VID는 전기 차량의 아이덴티티이고, 전기 차량의 공개 키 인증서 CertEV에 포함될 필요가 있다.
1'. 선택적으로, 전술한 정보에 응답하여, 충전 지점은 아이덴티티 정보 CSID를 전기 차량에 전송할 수 있으며, CSID는 충전 지점의 공개 키 인증서 CertCS에 포함될 필요가 있다.
2. 충전 지점은 충전 지점의 아이덴티티 정보 CSID, 수신된 전기 차량의 아이덴티티 정보 VID, 챌린지 NCS, 및 {DHParas}를 충전 관리 시스템에 전송하고, 충전 지점과 전기 차량 사이에서 프로토콜이 발생한 것을 충전 관리 시스템에 통지한다. NCS는 적절한 길이, 예를 들어, 125 비트를 갖는 난수이고, 전기 차량에 대한 챌린지를 나타낸다. {DHParas}는 충전 지점에 의해 지원되는 키 교환 알고리즘(diffie-hellman, DH) 파라미터 세트이다. 일반적으로, DH 파라미터들의 그룹은 소수 위수의 (타원 곡선) 그룹 및 그룹의 생성기 g를 포함한다. {DHParas}는 전기 차량에 의한 선택을 위해 모든 충전 지점에 의해 지원되는 DH 파라미터 그룹들을 포함한다. 시스템은, {DHParas}가 DH 파라미터들의 각각의 그룹의 시퀀스 번호이도록, DH 파라미터들의 복수의 그룹을 정의할 수 있다.
2'. 충전 관리 시스템은 CSID, NCS, 및 {DHParas}를 전기 차량에 포워딩하고, 전기 차량이 충전 지점의 챌린지에 응답할 필요가 있다는 것을 전기 차량에 통지한다. 본 출원의 이 실시예는: 전술한 데이터를 포워딩하기 전에, 충전 관리 시스템이 각각의 데이터가 적격한지를 추가로 체크할 수 있다는 것; 및 데이터가 적격이 아니면, 충전 관리 시스템이 충전 지점에 데이터를 다시 전송하도록 요청할 수 있다는 것을 추가로 포함한다.
3. 충전 관리 시스템에 의해 포워딩된 데이터를 수신한 후, 전기 차량은 NEV, DHPara, ga, SignEV(CSID, NCS, NEV, DHPara, ga), 및 CertEV로 충전 관리 시스템에 응답하며, 여기서 NEV는 전기 차량에 의해 선택된 랜덤 챌린지이고; DHPara는 {DHParas}로부터 전기 차량에 의해 선택되고 전기 차량에 의해 지원되는 DH 파라미터들의 그룹이고; ga는 전기 차량에 의해 계산된 DH 요소이고, g는 DHPara에서의 생성기이고, a는 랜덤 인덱스이고; SignEV(CSID, NCS, NEV, DHPara, ga)는 개인 키를 사용하여 전기 차량에 의해 계산된 디지털 서명이고, 충전 지점의 챌린지 NCS에 대한 응답이고; CertEV는 전기 차량의 공개 키 디지털 인증서 또는 인증서 체인이다.
3'. 충전 관리 시스템은 CertEV를 사용하여 전기 차량의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, 충전 관리 시스템에 의해 수신된 모든 데이터를 충전 지점에 포워딩한다.
4. 충전 지점은 CertEV를 사용하여 전기 차량의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, gb, ChargingPara, SignCS(VID, NEV, ChargingPara, 및 gb), 및 CertCS로 충전 관리 시스템에 응답한다. 구체적으로는, 충전 지점은 먼저 CertEV를 사용하여 전기 차량의 디지털 서명을 검증하고, 충전 지점이 디지털 서명을 성공적으로 검증하는 경우, 충전 지점은 전기 차량의 아이덴티티를 검증하며, 여기서 gb는 충전 지점에 의해 계산된 DH 요소이고; ChargingPara는 충전 지점에 의해 제공될 수 있는 충전 파라미터, 예를 들어, 전압 및 전류이며; SignCS(VID, NEV, ChargingPara, 및 gb)는 충전 지점의 개인 키를 사용하여 충전 지점에 의해 계산된 디지털 서명이고, 전기 차량의 랜덤 챌린지 NEV에 대한 응답이다.
4'. 충전 관리 시스템은 CertCS를 사용하여 충전 지점의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, 충전 관리 시스템에 의해 수신된 모든 데이터를 전기 차량에 포워딩한다.
5. 전기 차량은 CertCS를 사용하여 충전 지점의 디지털 서명을 검증하고; 디지털 서명을 성공적으로 검증한 다음, a 및 gb를 사용하여 계산을 통해 (gb)a=gab=DH(ga, gb)를 획득하고; 이후 gab를 사용하여 키 K를 도출한다. 예를 들어, 키 K는 키 도출 함수(key derivation function, KDF)를 사용하여 도출될 수 있다. K는 전기 차량과 충전 지점 사이의 후속 통신을 보호하기 위해 사용된다. 유사하게, 이 경우, 충전 지점도 키 K를 산출할 수 있다.
6. 전기 차량은 키 K를 사용하여 MAC(K, VID, CSID, NCS, NEV)를 계산하고, MAC를 충전 지점에 전송하여, 생성된 키 K를 결정한다. MAC는 메시지 인증 코드이다. 키 K가 없으면, MAC 값은 위조되지 않는다.
본 출원의 이 실시예에서, 챌린지/응답 메커니즘을 사용함으로써 리플레이 공격이 회피되고, 키 교환 알고리즘을 사용함으로써 키 협상이 구현되고, 디지털 서명을 사용함으로써 전기 차량과 충전 지점 사이에서 아이덴티티 인증이 수행되고, 충분한 아이덴티티 인증 메커니즘이 있고, 후속 통신을 보호하기 위해 랜덤 키가 생성된다. 또한, ISO 15118에 의해 제공되는 청구 결제를 위한 충전 프로토콜과 비교하여, 본 출원의 이 실시예에서의 단계들 2, 2', 3, 3', 4, 및 4'에서의 정보는 충전 관리 시스템에 의해 포워딩되어, 전기 차량과 충전 지점 사이의 경량 통신을 구현한다. 이 방법은 CAN 버스를 사용한 통신에 적용가능하다.
도 7은 본 출원의 실시예에 따른 다른 충전 인증 방법의 개략도이다. 도 7에 도시된 충전 인증 프로세스는 도 6에 도시된 것과 유사하고, 차이는 다음과 같다:
도 6의 단계 3'에서, 전기 차량에 의해 전송된 정보를 수신한 후, 충전 관리 시스템은 전기 차량의 CertEV에 기초하여 전기 차량의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, 충전 관리 시스템에 의해 수신된 모든 데이터를 충전 지점에 포워딩한다. 도 6의 단계 4에서, 충전 지점은 CertEV를 사용하여 전기 차량의 디지털 서명을 검증한다. 유사하게, 도 6의 단계 4'에서, 충전 관리 시스템은 CertCS를 사용하여 충전 지점의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, 충전 관리 시스템에 의해 수신된 모든 데이터를 전기 차량에 포워딩한다. 도 6의 단계 5에서, 전기 차량은 CertCS를 사용하여 충전 지점의 디지털 서명을 검증한다. 도 5의 단계 3'에서, 충전 관리 시스템은 전기 차량의 CertEV에 기초하여 전기 차량의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, 전기 차량의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체한다. 도 7의 단계 4'에서, 충전 관리 시스템은 충전 지점의 CertCS에 기초하여 충전 지점의 디지털 서명을 검증하고, 디지털 서명을 성공적으로 검증한 다음, 충전 지점의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체한다. 충전 관리 시스템은 도 6의 검증 및 포워딩에 사용되고, 충전 관리 시스템은 도 7의 검증, 재서명, 및 포워딩에 사용된다는 것을 알 수 있다.
그 이유는 다음과 같다: 전기 차량의 디지털 서명을 검증할 때, 충전 지점은 먼저 전기 차량의 인증서를 검증할 필요가 있다. 실제 응용에서, 전기 차량의 인증서 체인은 매우 길 수 있다. 그 결과, 충전 지점은 전기 차량의 인증서를 검증하기 위해 높은 가격을 지불할 수 있다. 유사하게, 전기 차량도 충전 지점의 인증서를 검증하기 위해 높은 가격을 지불할 수 있다. 포워딩을 수행하기 전에, 충전 관리 시스템은 또한 전기 차량 및 충전 지점의 디지털 서명들을 검증하고, 충전 관리 시스템은 서명에 사용되는 공개-개인 키 쌍을 갖는다. 따라서, 본 출원의 이 실시예에서의 충전 인증 방법은: 전기 차량 및 충전 지점의 디지털 서명들을 성공적으로 검증한 후에, 충전 관리 시스템이 전기 차량 및 충전 지점의 디지털 서명들을 충전 관리 시스템의 디지털 서명으로 대체한다는 것을 추가로 포함한다. 전기 차량과 충전 지점이 이미 충전 관리 시스템의 공개 키를 알고 있기 때문에, 충전 관리 시스템의 인증서는 검증될 필요가 없어서, 검증 작업 부하가 크게 감소될 수 있게 된다.
선택적으로, 본 출원의 이 실시예에서의 충전 인증 방법은: 전기 차량 및 충전 지점의 디지털 서명들을 성공적으로 검증한 후에, 충전 관리 시스템이 전기 차량 또는 충전 지점 중 어느 하나만의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체한다는 것을 추가로 포함한다.
도 8은 본 출원의 실시예에 따른 충전 인증 장치(800)의 개략적인 블록도이다. 장치(800)는 전술한 방법 실시예에서 전기 차량에 의해 수행되는 방법을 수행하도록 구성된다. 장치(800)는 전기 차량에 장착되고, 제어기 영역 네트워크 CAN 버스를 사용하여 장치(800)와 충전 지점 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 장치(800)와 충전 관리 시스템 사이에 제2 접속이 확립된다. 선택적으로, 장치(800)의 특정 형태는 네트워크 디바이스 또는 네트워크 디바이스 내의 칩일 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다. 장치(800)는:
제1 접속을 사용하여 충전 요청 메시지를 충전 지점에 전송하도록 구성된 송수신기 모듈(820); 및
처리 모듈(810)을 포함하고, 여기서 처리 모듈(810)과 송수신기 모듈(820)은 제2 접속 및 충전 지점과 충전 관리 시스템 사이의 제3 접속을 사용하여 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성된다.
구체적으로, 송수신기 모듈은 제1 접속을 사용하여 전기 차량의 아이덴티티 정보를 충전 지점에 전송하도록 구성된다.
송수신기 모듈은 충전 지점의 아이덴티티 정보를 수신하도록 추가로 구성되고- 충전 지점의 아이덴티티 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩됨 -; 송수신기 모듈은 제1 키 정보를 충전 지점에 전송하도록 추가로 구성되고- 제1 키 정보는 제3 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제1 키 정보는 제1 키를 포함함 -; 송수신기 모듈은 충전 지점에 의해 전송된 제2 키 정보를 수신하도록 추가로 구성되고- 제2 키 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제2 키 정보는 제2 키를 포함함 -; 처리 모듈은 제1 키 및 제2 키에 기초하여 제3 키를 결정하도록 구성된다- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -.
선택적으로, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
선택적으로, 송수신기 모듈이 충전 지점에 의해 전송된 제2 키 정보를 수신한 후에, 처리 모듈은 충전 지점의 디지털 서명을 성공적으로 검증하도록 추가로 구성된다.
선택적으로, 송수신기 모듈은 충전 지점에 의해 전송된 제2 키 정보를 수신하고, 여기서 제2 키 정보 내의 충전 지점의 디지털 서명은 충전 관리 시스템의 디지털 서명으로 대체된다.
본 출원의 이 실시예에서의 충전 인증 장치(800)는 전술한 방법 실시예에서의 도 4의 방법에 대응할 수 있고, 장치(800) 내의 모듈들의 전술한 및 다른 관리 동작들 및/또는 기능들은 전술한 방법 실시예에서 전기 차량에 의해 수행되는 방법의 대응하는 단계들을 구현하도록 개별적으로 의도된다는 점이 이해되어야 한다. 따라서, 전술한 방법 실시예에서의 유익한 효과들이 또한 구현될 수 있다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
장치(800) 내의 모듈들이 소프트웨어 및/또는 하드웨어의 형태로 구현될 수 있다는 점이 또한 이해되어야 한다. 어떠한 특정 제한도 부과되지 않는다. 즉, 장치(800)는 기능 모듈의 형태로 제시된다. 본 명세서에서 "모듈"은 주문형 집적 회로 ASIC, 회로, 하나 이상의 소프트웨어 또는 펌웨어 프로그램을 실행하는 프로세서 및 메모리, 집적 로직 회로, 및/또는 전술한 기능들을 제공할 수 있는 다른 컴포넌트일 수 있다. 선택적으로, 간단한 실시예에서, 본 기술분야의 통상의 기술자는 장치(800)가 도 9에 도시된 형태를 사용할 수 있다는 것을 알 수 있다. 처리 모듈(810)은 도 9에 도시된 프로세서(901)를 사용하여 구현될 수 있다. 송수신기 모듈(820)은 도 9에 도시된 송수신기(903)를 사용하여 구현될 수 있다. 구체적으로, 프로세서는 메모리에 저장된 컴퓨터 프로그램을 실행하여 처리 모듈의 기능을 구현한다. 선택적으로, 장치(800)가 칩일 때, 송수신기 모듈(810)의 기능 및/또는 구현 프로세스는 핀, 회로 등을 사용하여 추가로 구현될 수 있다. 선택적으로, 메모리는 칩 내의 저장 유닛, 예를 들어, 레지스터 또는 캐시이고, 저장 유닛은 컴퓨터 디바이스 내에 있고 칩 외부에 위치되는 저장 유닛, 예를 들어, 도 9의 메모리(902)일 수 있다.
하드웨어 구현의 관점에서, 송수신기 모듈(820)은 송수신기일 수 있고, 송수신기(도 8에서 송수신기 모듈(820)로서 도시됨)는 통신 유닛에서 통신 인터페이스를 형성한다.
도 9는 본 출원의 실시예에 따른 충전 인증 장치(900)의 구조의 개략도이다. 도 9에 도시된 바와 같이, 장치(900)는 프로세서(901)를 포함하고, 프로세서(901)는 충전 인증 액션을 제어하고 관리하도록 구성된다.
프로세서(901)는 전술한 전송/수신 액션을 실행하기 위한 인터페이스를 기동할 수 있고, 기동된 인터페이스는 논리적 인터페이스 또는 물리적 인터페이스일 수 있다는 점이 이해되어야 한다. 어떠한 제한도 부과되지 않는다. 선택적으로, 물리적 인터페이스는 송수신기를 사용하여 구현될 수 있다. 선택적으로, 장치(900)는 송수신기(903)를 추가로 포함한다.
선택적으로, 장치(900)는 메모리(902)를 추가로 포함하고, 메모리(902)는 프로세서(901)에 의해 기동하기 위한 전술한 방법 실시예에서의 프로그램 코드를 저장할 수 있다. 메모리(902)는 프로세서(901)에 결합될 수 있거나, 또는 프로세서(901)에 결합되지 않을 수 있다.
구체적으로, 장치(900)가 프로세서(901), 메모리(902), 및 송수신기(903)를 포함하면, 프로세서(901), 메모리(902), 및 송수신기(903)는 내부 접속 채널을 사용하여 제어 신호 및/또는 데이터 신호를 송신함으로써 서로 통신한다. 가능한 설계에서, 프로세서(901), 메모리(902), 및 송수신기(903)는 칩을 사용하여 구현될 수 있다. 프로세서(901), 메모리(902), 및 송수신기(903)는 동일한 칩에 구현될 수 있거나, 상이한 칩들에 개별적으로 구현될 수 있거나, 또는 임의의 2개의 기능이 하나의 칩에 구현된다. 메모리(902)는 프로그램 코드를 저장할 수 있다. 프로세서(901)는 메모리(902)에 저장된 프로그램 코드를 기동하여 장치(900)의 대응하는 기능을 구현한다. 장치(900)가 전술한 실시예에서 전기 차량에 의해 수행되는 다른 단계들 및/또는 동작들을 수행하도록 추가로 구성될 수 있다는 점이 이해되어야 한다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
도 10은 본 출원의 실시예에 따른 충전 인증 장치(1000)의 개략적인 블록도이다. 장치(1000)는 전술한 방법 실시예에서 충전 지점에 의해 수행되는 방법을 수행하도록 구성된다. 장치(1000)는 충전 지점에 장착되고, 제어기 영역 네트워크 CAN 버스를 사용하여 장치(1000)와 전기 차량 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 장치(1000)와 충전 관리 시스템 사이에 제2 접속이 확립된다. 선택적으로, 장치(1000)의 특정 형태는 네트워크 디바이스 또는 네트워크 디바이스 내의 칩일 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다. 장치(1000)는:
제1 접속을 사용하여, 전기 차량에 의해 전송된 충전 요청 메시지를 수신하도록 구성된 송수신기 모듈(1020); 및
처리 모듈(1010)- 처리 모듈(1010)과 송수신기 모듈(1020)은 제3 접속 및 전기 차량과 충전 관리 시스템 사이의 제2 접속을 사용하여 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성됨 -을 포함한다.
구체적으로, 송수신기 모듈은 제1 접속을 사용하여, 전기 차량에 의해 전송되는 전기 차량의 아이덴티티 정보를 수신하도록 구성되고; 송수신기 모듈은 충전 지점의 아이덴티티 정보를 전송하도록 추가로 구성되고- 충전 지점의 아이덴티티 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩됨 -; 송수신기 모듈은 전기 차량에 의해 전송된 제1 키 정보를 수신하도록 추가로 구성되고- 제1 키 정보는 제3 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제1 키 정보는 제1 키를 포함함 -; 송수신기 모듈은 제2 키 정보를 전기 차량에 전송하도록 추가로 구성되고- 제2 키 정보는 제2 접속을 사용하여 충전 관리 시스템에 의해 포워딩되고, 제2 키 정보는 제2 키를 포함함 -; 처리 모듈은 제1 키 및 제2 키에 기초하여 제3 키를 결정하도록 구성된다- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -.
선택적으로, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
선택적으로, 송수신기 모듈이 전기 차량에 의해 전송된 제1 키 정보를 수신한 후에, 처리 모듈은 전기 차량의 디지털 서명을 성공적으로 검증하도록 추가로 구성된다.
선택적으로, 송수신기 모듈은 전기 차량에 의해 전송된 제1 키 정보를 수신하고, 여기서 제1 키 정보 내의 전기 차량의 디지털 서명은 충전 관리 시스템의 디지털 서명으로 대체된다.
본 출원의 이 실시예에서의 충전 인증 장치(1000)는 전술한 방법 실시예에서의 도 5의 방법에 대응할 수 있고, 장치(1000) 내의 모듈들의 전술한 및 다른 관리 동작들 및/또는 기능들은 전술한 방법 실시예에서의 충전 인증 방법의 대응하는 단계들을 구현하도록 개별적으로 의도된다는 점이 이해되어야 한다. 따라서, 전술한 방법 실시예에서의 유익한 효과들이 또한 구현될 수 있다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
장치(1000) 내의 모듈들은 소프트웨어 및/또는 하드웨어의 형태로 구현될 수 있다는 점이 또한 이해되어야 한다. 어떠한 특정 제한도 부과되지 않는다. 즉, 장치(1000)는 기능 모듈의 형태로 제시된다. 본 명세서에서 "모듈"은 주문형 집적 회로 ASIC, 회로, 하나 이상의 소프트웨어 또는 펌웨어 프로그램을 실행하는 프로세서 및 메모리, 집적 로직 회로, 및/또는 전술한 기능들을 제공할 수 있는 다른 컴포넌트일 수 있다. 선택적으로, 간단한 실시예에서, 본 기술분야의 통상의 기술자는 장치(1000)가 도 11에 도시된 형태를 사용할 수 있다는 것을 알 수 있다. 처리 모듈(1010)은 도 11에 도시된 프로세서(1101)를 사용하여 구현될 수 있다. 송수신기 모듈(1020)은 도 11에 도시된 송수신기(1103)를 사용하여 구현될 수 있다. 구체적으로, 프로세서는 메모리에 저장된 컴퓨터 프로그램을 실행하여 처리 모듈의 기능을 구현한다. 선택적으로, 장치(1000)가 칩일 때, 송수신기 모듈(1010)의 기능 및/또는 구현 프로세스는 핀, 회로 등을 사용하여 추가로 구현될 수 있다. 선택적으로, 메모리는 칩 내의 저장 유닛, 예를 들어, 레지스터 또는 캐시이고, 저장 유닛은 컴퓨터 디바이스 내에 있고 칩 외부에 위치되는 저장 유닛, 예를 들어, 도 11의 메모리(1102)일 수 있다.
하드웨어 구현의 관점에서, 송수신기 모듈(1020)은 송수신기일 수 있고, 송수신기(도 10에서 송수신기 모듈(1020)로서 도시됨)는 통신 유닛에서 통신 인터페이스를 형성한다.
도 11은 본 출원의 실시예에 따른 충전 인증 장치(1100)의 구조의 개략도이다. 도 11에 도시된 바와 같이, 장치(1100)는 프로세서(1101)를 포함하고, 프로세서(1101)는 충전 인증 액션을 제어하고 관리하도록 구성된다.
프로세서(1101)는 전술한 전송/수신 액션을 실행하기 위한 인터페이스를 기동할 수 있고, 기동된 인터페이스는 논리적 인터페이스 또는 물리적 인터페이스일 수 있다는 점이 이해되어야 한다. 어떠한 제한도 부과되지 않는다. 선택적으로, 물리적 인터페이스는 송수신기를 사용하여 구현될 수 있다. 선택적으로, 장치(1100)는 송수신기(1103)를 추가로 포함한다.
선택적으로, 장치(1100)는 메모리(1102)를 추가로 포함하고, 메모리(1102)는 프로세서(1101)에 의해 기동하기 위한 전술한 방법 실시예에서의 프로그램 코드를 저장할 수 있다. 메모리(1102)는 프로세서(1101)에 결합될 수 있거나, 또는 프로세서(1101)에 결합되지 않을 수 있다.
구체적으로, 장치(1100)가 프로세서(1101), 메모리(1102), 및 송수신기(1103)를 포함하면, 프로세서(1101), 메모리(1102), 및 송수신기(1103)는 내부 접속 채널을 사용하여 제어 신호 및/또는 데이터 신호를 송신함으로써 서로 통신한다. 가능한 설계에서, 프로세서(1101), 메모리(1102), 및 송수신기(1103)는 칩을 사용하여 구현될 수 있다. 프로세서(1101), 메모리(1102), 및 송수신기(1103)는 동일한 칩에 구현될 수 있거나, 상이한 칩들에 개별적으로 구현될 수 있거나, 또는 임의의 2개의 기능이 하나의 칩에 구현된다. 메모리(1102)는 프로그램 코드를 저장할 수 있다. 프로세서(1101)는 메모리(1102)에 저장된 프로그램 코드를 기동하여 장치(1100)의 대응하는 기능을 구현한다. 장치(1100)는 전술한 실시예에서 충전 지점에 의해 수행되는 다른 단계들 및/또는 동작들을 수행하도록 추가로 구성될 수 있다는 점이 이해되어야 한다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
도 12는 본 출원의 실시예에 따른 충전 인증 장치(1200)의 개략적인 블록도이다. 장치(1200)는 전술한 방법 실시예에서 충전 관리 시스템에 의해 수행되는 방법을 수행하도록 구성된다. 장치(1200)는 충전 관리 시스템에 장착되고, 이동 통신 네트워크를 사용하여 장치(1200)와 전기 차량 사이에 제2 접속이 확립되고, 이동 통신 네트워크를 사용하여 장치(1200)와 충전 지점 사이에 제3 접속이 확립되고, 제어기 영역 네트워크 CAN 버스를 사용하여 전기 차량과 충전 지점 사이에 제1 접속이 확립된다. 선택적으로, 장치(1200)의 특정 형태는 네트워크 디바이스 또는 네트워크 디바이스 내의 칩일 수 있다. 이것은 본 출원의 이 실시예에서 제한되지 않는다. 장치(1200)는:
제2 접속 및 제3 접속을 사용하여 전기 차량과 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하도록 구성되는 송수신기 모듈(1220)을 포함한다.
구체적으로, 송수신기 모듈은 제3 접속을 사용하여 충전 지점의 아이덴티티 정보를 수신하도록 구성되고; 송수신기 모듈은 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하도록 추가로 구성되고; 송수신기 모듈은 제2 접속을 사용하여, 전기 차량에 의해 전송된 제1 키 정보를 수신하도록 추가로 구성되고- 제1 키 정보는 제1 키를 포함함 -; 송수신기 모듈은 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하도록 추가로 구성되고; 송수신기 모듈은 제3 접속을 사용하여, 충전 지점에 의해 전송된 제2 키 정보를 수신하도록 추가로 구성되고- 제2 키 정보는 제2 키를 포함함 -; 송수신기 모듈은 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하여, 전기 차량 및 충전 지점이 제1 키 및 제2 키에 기초하여 제3 키를 결정하게 하도록 추가로 구성된다- 제3 키는 전기 차량 및 충전 지점에 공통인 키이고, 제3 키는 전기 차량과 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -.
선택적으로, 송수신기 모듈이 제2 접속을 사용하여 충전 지점의 아이덴티티 정보를 전기 차량에 전송하기 전에, 본 장치는 충전 지점의 아이덴티티 정보를 성공적으로 검증하도록 구성된 처리 모듈(1210)을 추가로 포함한다.
선택적으로, 제1 키 정보는 전기 차량의 디지털 서명을 추가로 포함한다.
선택적으로, 송수신기 모듈이 제3 접속을 사용하여 제1 키 정보를 충전 지점에 전송하기 전에, 본 장치는 처리 모듈이 전기 차량의 디지털 서명을 성공적으로 검증하도록 구성되는 것; 및 처리 모듈이 전기 차량의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체하도록 추가로 구성되는 것을 추가로 포함한다.
선택적으로, 제2 키 정보는 충전 지점의 디지털 서명을 추가로 포함한다.
선택적으로, 송수신기 모듈이 제2 접속을 사용하여 제2 키 정보를 전기 차량에 전송하기 전에, 본 장치는 처리 모듈이 충전 지점의 디지털 서명을 성공적으로 검증하기 위해 충전 관리 시스템에 의해 사용되는 것; 및 처리 모듈이 충전 지점의 디지털 서명을 충전 관리 시스템의 디지털 서명으로 대체하도록 추가로 구성되는 것을 추가로 포함한다.
본 출원의 이 실시예에서의 충전 인증 장치(1200)는 전술한 방법 실시예에서 충전 관리 시스템에 의해 수행되는 방법에 대응할 수 있고, 장치(1200) 내의 모듈들의 전술한 및 다른 관리 동작들 및/또는 기능들은 전술한 방법 실시예에서의 충전 인증 방법의 대응하는 단계들을 구현하도록 개별적으로 의도된다는 점이 이해되어야 한다. 따라서, 전술한 방법 실시예에서의 유익한 효과들이 또한 구현될 수 있다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
장치(1200) 내의 모듈들은 소프트웨어 및/또는 하드웨어의 형태로 구현될 수 있다는 점이 또한 이해되어야 한다. 어떠한 특정 제한도 부과되지 않는다. 즉, 장치(1200)는 기능 모듈의 형태로 제시된다. 본 명세서에서 "모듈"은 주문형 집적 회로 ASIC, 회로, 하나 이상의 소프트웨어 또는 펌웨어 프로그램을 실행하는 프로세서 및 메모리, 집적 로직 회로, 및/또는 전술한 기능들을 제공할 수 있는 다른 컴포넌트일 수 있다. 선택적으로, 간단한 실시예에서, 본 기술분야의 통상의 기술자는 장치(1200)가 도 13에 도시된 형태를 사용할 수 있다는 것을 알 수 있다. 처리 모듈(1210)은 도 13에 도시된 프로세서(1301)를 사용하여 구현될 수 있다. 송수신기 모듈(1220)은 도 13에 도시된 송수신기(1303)를 사용하여 구현될 수 있다. 구체적으로, 프로세서는 메모리에 저장된 컴퓨터 프로그램을 실행하여 처리 모듈의 기능을 구현한다. 선택적으로, 장치(1200)가 칩일 때, 송수신기 모듈(1210)의 기능 및/또는 구현 프로세스는 핀, 회로 등을 사용하여 추가로 구현될 수 있다. 선택적으로, 메모리는 칩 내의 저장 유닛, 예를 들어, 레지스터 또는 캐시이고, 저장 유닛은 컴퓨터 디바이스 내에 있고 칩 외부에 위치되는 저장 유닛, 예를 들어, 도 13의 메모리(1302)일 수 있다.
하드웨어 구현의 관점에서, 송수신기 모듈(1220)은 송수신기일 수 있고, 송수신기(도 12에서 송수신기 모듈(1220)로서 도시됨)는 통신 유닛에서 통신 인터페이스를 형성한다.
도 13은 본 출원의 실시예에 따른 충전 인증 장치(1300)의 구조의 개략도이다. 도 13에 도시된 바와 같이, 장치(1300)는 프로세서(1301)를 포함하고, 프로세서(1301)는 충전 인증 액션을 제어하고 관리하도록 구성된다.
프로세서(1301)는 전술한 전송/수신 액션을 실행하기 위한 인터페이스를 기동할 수 있고, 기동된 인터페이스는 논리적 인터페이스 또는 물리적 인터페이스일 수 있다는 점이 이해되어야 한다. 어떠한 제한도 부과되지 않는다. 선택적으로, 물리적 인터페이스는 송수신기를 사용하여 구현될 수 있다. 선택적으로, 장치(1300)는 송수신기(1303)를 추가로 포함한다.
선택적으로, 장치(1300)는 메모리(1302)를 추가로 포함하고, 메모리(1302)는 프로세서(1301)에 의해 기동하기 위한 전술한 방법 실시예에서의 프로그램 코드를 저장할 수 있다. 메모리(1302)는 프로세서(1301)에 결합될 수 있거나, 또는 프로세서(1301)에 결합되지 않을 수 있다.
구체적으로, 장치(1300)가 프로세서(1301), 메모리(1302), 및 송수신기(1303)를 포함하면, 프로세서(1301), 메모리(1302), 및 송수신기(1303)는 내부 접속 채널을 사용하여 제어 신호 및/또는 데이터 신호를 송신함으로써 서로 통신한다. 가능한 설계에서, 프로세서(1301), 메모리(1302), 및 송수신기(1303)는 칩을 사용하여 구현될 수 있다. 프로세서(1301), 메모리(1302), 및 송수신기(1303)는 동일한 칩에 구현될 수 있거나, 상이한 칩들에 개별적으로 구현될 수 있거나, 또는 임의의 2개의 기능이 하나의 칩에 구현된다. 메모리(1302)는 프로그램 코드를 저장할 수 있다. 프로세서(1301)는 장치(1300)의 대응하는 기능을 구현하기 위해 메모리(1302)에 저장된 프로그램 코드를 기동한다. 장치(1300)는 전술한 실시예에서 충전 지점에 의해 수행되는 다른 단계들 및/또는 동작들을 수행하도록 추가로 구성될 수 있다는 점이 이해되어야 한다. 간략화를 위해, 세부사항들은 여기에 다시 설명되지 않는다.
본 출원의 전술한 실시예에서 개시되는 방법은 프로세서에 적용될 수 있거나, 또는 프로세서에 의해 구현될 수 있다. 프로세서는 집적 회로 칩일 수 있고, 신호 처리 능력을 갖는다. 구현 프로세스에서, 전술한 방법 실시예들에서의 단계들은 프로세서에서의 하드웨어 집적 논리 회로를 사용하거나, 또는 소프트웨어 형태의 명령어들을 사용하여 구현될 수 있다.
전술한 프로세서는 범용 프로세서, 디지털 신호 프로세서(digital signal processor, DSP), 주문형 집적 회로(application specific integrated circuit, ASIC), 필드 프로그램가능 게이트 어레이(field programmable gate array, FPGA) 또는 다른 프로그램가능 로직 디바이스, 이산 게이트 또는 트랜지스터 로직 디바이스, 또는 이산 하드웨어 어셈블리일 수 있거나, 시스템 온 칩(system on chip, SoC)일 수 있거나, 중앙 처리 유닛(central processor unit, CPU)일 수 있거나, 네트워크 프로세서(network processor, NP)일 수 있거나, 디지털 신호 프로세서(digital signal processor, DSP)일 수 있거나, 마이크로 제어 유닛(micro controller unit, MCU)일 수 있거나, 프로그램가능 로직 디바이스(programmable logic device, PLD) 또는 다른 집적 칩일 수 있다. 프로세서는 본 출원의 실시예들에서 개시되는 방법들, 단계들, 및 논리적 블록도들을 구현하거나 수행할 수 있다. 범용 프로세서는 마이크로프로세서일 수 있거나 또는 프로세서는 임의의 종래 프로세서 등일 수 있다. 본 출원의 실시예들을 참조하여 개시되는 방법들의 단계들은 하드웨어 디코딩 프로세서를 사용하여 직접 실행되고 완수될 수 있거나, 또는 디코딩 프로세서에서의 하드웨어 및 소프트웨어 모듈들의 조합을 사용하여 실행되고 완수될 수 있다. 소프트웨어 모듈은, 랜덤 액세스 메모리, 플래시 메모리, 판독 전용 메모리, 프로그램가능 판독 전용 메모리, 전기적으로 소거가능한 프로그램가능 메모리, 또는 레지스터 등의 본 분야의 발달된(mature) 저장 매체에 위치할 수도 있다. 이러한 저장 매체는 메모리에 위치되고, 프로세서는 메모리에서의 정보를 판독하고 프로세서의 하드웨어와 조합하여 전술한 방법들에서의 단계들을 완료한다.
본 출원의 실시예들에서의 메모리는 휘발성 메모리 또는 비-휘발성 메모리일 수 있거나, 또는 휘발성 메모리 및 비-휘발성 메모리 양자 모두를 포함할 수 있다는 점이 이해될 수 있다. 비-휘발성 메모리는 판독 전용 메모리(read-only memory, ROM), 프로그램가능 판독 전용 메모리(programmable ROM, PROM), 소거 가능한 프로그램가능 판독 전용 메모리(erasable PROM, EPROM), 전기적으로 소거 가능한 프로그램가능 판독 전용 메모리(electrically EPROM, EEPROM), 또는 플래시 메모리일 수 있다. 휘발성 메모리는 외부 캐시로서 사용되는 랜덤 액세스 메모리(random access memory, RAM)일 수 있다. 제한적 설명이 아닌 예를 통해, 많은 형태들의 RAM들, 예를 들어, 정적 랜덤 액세스 메모리(static RAM, SRAM), 동적 랜덤 액세스 메모리(dynamic RAM, DRAM), 동기식 동적 랜덤 액세스 메모리(synchronous DRAM, SDRAM), 더블 데이터 레이트 동기식 동적 랜덤 액세스 메모리(double data rate SDRAM, DDR SDRAM), 강화된 동기식 동적 랜덤 액세스 메모리(enhanced SDRAM, ESDRAM), 싱크링크 동적 랜덤 액세스 메모리(synchlink DRAM, SLDRAM), 및 직접 램버스 랜덤 액세스 메모리(direct rambus RAM, DR RAM)가 사용될 수 있다. 본 명세서에서 설명되는 시스템들 및 방법들의 메모리는 이러한 메모리들 및 다른 적절한 타입의 임의의 메모리를 포함하지만 이에 제한되는 것은 아니라는 점이 주목되어야 한다.
본 출원의 실시예들에서의 숫자들 "제1", "제2" 등은 단지 상이한 객체들을 구별하기 위해, 예를 들어, 상이한 시간 차이들, 위치확인 참조 신호들 등을 구별하기 위해 사용되고, 본 출원의 실시예들의 범위를 제한하도록 의도되지 않는다는 점이 이해되어야 한다. 이것은 본 출원의 실시예들에서 제한되지 않는다.
본 명세서에서의 "및/또는"이라는 용어는 연관된 객체들을 설명하기 위한 연관 관계만을 설명하며 세 가지 관계가 존재할 수 있음을 나타낸다는 점이 또한 이해되어야 한다. 예를 들어, A 및/또는 B는 다음 세 가지 경우를 표현할 수 있다: A만 존재하고, A와 B가 모두 존재하고, 및 B만 존재하는 것. 또한, 본 명세서에서 "/"이라는 문자는 연관된 객체들 사이의 "또는(or)" 관계를 일반적으로 표시한다.
달리 명시되지 않는 한, 본 출원에서 나타나는 "아이템이 A, B, 및 C 중 하나 이상을 포함한다"와 유사한 표현의 의미는 일반적으로 아이템이 다음: A; B; C; A 및 B; A 및 C; B 및 C; A, B, 및 C; A 및 A; A, A, 및 A; A, A, 및 B; A, A, 및 C; A, B, 및 B; A, C, 및 C; B 및 B; B, B 및 B; B, B 및 C; C 및 C; C, C, 및 C; 및 A, B, 및 C의 다른 조합 중 어느 하나일 수 있다는 것을 의미한다. 3개의 요소 A, B, 및 C가 상기 예로서 사용되어 아이템의 선택적 엔트리를 설명한다. 표현이 "아이템이 A, B, ..., 및 X 중 적어도 하나를 포함한다"일 때, 즉, 표현에 더 많은 요소들이 있을 때, 아이템이 적용가능한 엔트리가 또한 전술한 규칙에 따라 획득될 수 있다.
본 기술분야의 통상의 기술자라면, 본 명세서에서 개시된 실시예들에서 설명된 예들과 연계하여, 전자 하드웨어 또는 컴퓨터 소프트웨어와 전자적 하드웨어의 조합에 의해 유닛들 및 알고리즘 단계들이 구현될 수 있다는 것을 알 수 있을 것이다. 기능들이 하드웨어 또는 소프트웨어에 의해 수행되는지 여부는 기술적 해결책들의 특정 응용들 및 설계 제약 조건들에 좌우된다. 본 기술분야의 통상의 기술자는 각각의 특정 응용에 대해 설명되는 기능들을 구현하기 위해 상이한 방법들을 사용할 수 있지만, 이러한 구현이 본 출원의 범위를 벗어나는 것으로 고려되어서는 안 된다.
본 기술분야의 통상의 기술자에게는, 편리하고 간단한 설명을 위해, 전술한 시스템, 장치, 및 유닛의 상세한 작동 프로세스에 대해서는 전술한 방법 실시예들에서의 대응하는 프로세스를 참조하고, 세부사항들은 본 명세서에서 다시 설명되지는 않는다는 점이 명백하게 이해될 수 있다.
본 출원에 제공된 몇가지 실시예에서, 개시된 시스템, 장치, 및 방법은 다른 방식들로 구현될 수 있다는 것을 이해해야 한다. 예를 들어, 설명된 장치 실시예는 단지 예이다. 예를 들어, 유닛들로의 분할은 논리적 기능 분할일 뿐이며 실제 구현에서는 다른 분할일 수 있다. 예를 들어, 복수의 유닛 또는 컴포넌트가 결합되거나 다른 시스템에 통합되거나, 일부 특징이 무시되거나 수행되지 않을 수 있다. 또한, 표시되는 또는 논의되는 상호 결합들 또는 직접 결합들 또는 통신 접속들은 일부 인터페이스를 사용하여 구현될 수 있다. 장치들 또는 유닛들 사이의 간접 결합들 또는 통신 접속들은 전자적, 기계적 또는 기타의 형태로 구현될 수도 있다.
별개의 부분들로서 설명된 유닛들은 물리적으로 분리되거나 분리되지 않을 수도 있고, 유닛으로서 표시된 부분들은 물리적 유닛이거나 아닐 수도 있고, 한 위치에 위치하거나, 복수의 네트워크 유닛들에 분산될 수도 있다. 유닛들의 일부 또는 전부는 실시예들의 해결책들의 목적들을 달성하기 위해 실제 요건들에 기초하여 선택될 수 있다.
게다가, 본 출원의 실시예들에서의 기능 유닛들은 하나의 처리 유닛으로 통합될 수 있거나, 유닛들 각각은 물리적으로 단독으로 존재할 수 있거나, 2개 이상의 유닛이 하나의 유닛으로 통합될 수 있다.
기능들이 소프트웨어 기능 유닛의 형태로 구현되고 독립된 제품으로서 판매 또는 이용될 때, 기능들은 컴퓨터 판독가능 저장 매체에 저장될 수 있다. 이러한 이해에 기초하여, 본질적으로 본 출원의 기술적 해결책들, 또는 종래 기술에 기여하는 부분, 또는 기술적 해결책들의 일부는, 소프트웨어 제품의 형태로 구현될 수 있다. 컴퓨터 소프트웨어 제품은 저장 매체에 저장되고, (퍼스널 컴퓨터, 서버, 네트워크 디바이스일 수 있는) 컴퓨터 디바이스에게 본 출원의 실시예들에서 설명된 방법들의 단계들의 전부 또는 일부를 수행하라고 지시하기 위한 여러 명령어들을 포함한다. 전술한 저장 매체는 USB 플래시 드라이브, 이동식 하드 디스크, 판독 전용 메모리 ROM, 랜덤 액세스 메모리 RAM, 자기 디스크, 또는 광 디스크와 같은, 프로그램 코드를 저장할 수 있는 임의의 매체를 포함한다.
전술한 설명들은 단지 본 출원의 구체적인 구현들이지, 본 출원의 보호 범위를 제한하도록 의도되는 것은 아니다. 본 출원에서 개시되는 기술적 범위 내에서 본 기술분야의 통상의 기술자에 의해 용이하게 도출되는 임의의 변형 또는 대체는 본 출원의 보호 범위 내에 있을 것이다. 따라서, 본 출원의 보호 범위는 청구항들의 보호 범위에 종속될 것이다.

Claims (37)

  1. 충전 인증 방법으로서,
    상기 방법은 전기 차량에 의해 수행되고, 제어기 영역 네트워크 CAN 버스를 사용하여 상기 전기 차량과 충전 지점 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 상기 전기 차량과 충전 관리 시스템 사이에 제2 접속이 확립되고, 상기 방법은:
    상기 전기 차량에 의해, 상기 제1 접속을 사용하여 충전 요청 메시지를 상기 충전 지점에 전송하는 단계; 및
    상기 전기 차량에 의해, 상기 제2 접속 및 상기 충전 지점과 상기 충전 관리 시스템 사이의 제3 접속을 사용하여 상기 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하는 단계를 포함하는 충전 인증 방법.
  2. 제1항에 있어서,
    상기 전기 차량에 의해, 상기 제2 접속 및 상기 충전 지점과 상기 충전 관리 시스템 사이의 제3 접속을 사용하여 상기 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하는 단계는:
    상기 전기 차량에 의해, 상기 제1 접속을 사용하여 상기 전기 차량의 아이덴티티 정보를 상기 충전 지점에 전송하는 단계;
    상기 전기 차량에 의해, 상기 충전 지점의 아이덴티티 정보를 수신하는 단계- 상기 충전 지점의 상기 아이덴티티 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩됨 -;
    상기 전기 차량에 의해, 제1 키 정보를 상기 충전 지점에 전송하는 단계- 상기 제1 키 정보는 상기 제3 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제1 키 정보는 제1 키를 포함함 -;
    상기 전기 차량에 의해, 상기 충전 지점에 의해 전송된 제2 키 정보를 수신하는 단계- 상기 제2 키 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제2 키 정보는 제2 키를 포함함 -; 및
    상기 전기 차량에 의해, 상기 제1 키 및 상기 제2 키에 기초하여 제3 키를 결정하는 단계- 상기 제3 키는 상기 전기 차량 및 상기 충전 지점에 공통인 키이고, 상기 제3 키는 상기 전기 차량과 상기 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -를 포함하는 충전 인증 방법.
  3. 제2항에 있어서,
    상기 제2 키 정보는 상기 충전 지점의 디지털 서명을 추가로 포함하는 충전 인증 방법.
  4. 제3항에 있어서,
    상기 전기 차량에 의해, 상기 충전 지점에 의해 전송된 제2 키 정보를 수신하는 단계 후에, 상기 방법은:
    상기 전기 차량에 의해, 상기 충전 지점의 디지털 서명을 성공적으로 검증하는 단계를 추가로 포함하는 충전 인증 방법.
  5. 제3항에 있어서,
    상기 전기 차량은 상기 충전 지점에 의해 전송된 상기 제2 키 정보를 수신하고, 상기 제2 키 정보 내의 상기 충전 지점의 상기 디지털 서명은 상기 충전 관리 시스템의 디지털 서명으로 대체되는 충전 인증 방법.
  6. 충전 인증 방법으로서,
    상기 방법은 충전 지점에 의해 수행되고, 제어기 영역 네트워크 CAN 버스를 사용하여 상기 충전 지점과 전기 차량 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 상기 충전 지점과 충전 관리 시스템 사이에 제3 접속이 확립되고, 상기 방법은:
    상기 제1 접속을 사용하여 상기 충전 지점에 의해, 상기 전기 차량에 의해 전송된 충전 요청 메시지를 수신하는 단계; 및
    상기 충전 지점에 의해, 상기 제3 접속 및 상기 전기 차량과 상기 충전 관리 시스템 사이의 제2 접속을 사용하여 상기 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하는 단계를 포함하는 충전 인증 방법.
  7. 제6항에 있어서,
    상기 충전 지점에 의해, 상기 제3 접속 및 상기 전기 차량과 상기 충전 관리 시스템 사이의 제2 접속을 사용하여 상기 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하는 단계는:
    상기 제1 접속을 사용하여 상기 충전 지점에 의해, 상기 전기 차량에 의해 전송되는 상기 전기 차량의 아이덴티티 정보를 수신하는 단계;
    상기 충전 지점에 의해, 상기 충전 지점의 아이덴티티 정보를 전송하는 단계- 상기 충전 지점의 상기 아이덴티티 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩됨 -;
    상기 충전 지점에 의해, 상기 전기 차량에 의해 전송된 제1 키 정보를 수신하는 단계- 상기 제1 키 정보는 상기 제3 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제1 키 정보는 제1 키를 포함함 -;
    상기 충전 지점에 의해, 제2 키 정보를 상기 전기 차량에 전송하는 단계- 상기 제2 키 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제2 키 정보는 제2 키를 포함함 -; 및
    상기 충전 지점에 의해, 상기 제1 키 및 상기 제2 키에 기초하여 제3 키를 결정하는 단계- 상기 제3 키는 상기 전기 차량 및 상기 충전 지점에 공통인 키이고, 상기 제3 키는 상기 전기 차량과 상기 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -를 포함하는 충전 인증 방법.
  8. 제7항에 있어서,
    상기 제1 키 정보는 상기 전기 차량의 디지털 서명을 추가로 포함하는 충전 인증 방법.
  9. 제8항에 있어서,
    상기 충전 지점에 의해, 상기 전기 차량에 의해 전송된 제1 키 정보를 수신하는 단계 후에, 상기 방법은:
    상기 충전 지점에 의해, 상기 전기 차량의 상기 디지털 서명을 성공적으로 검증하는 단계를 추가로 포함하는 충전 인증 방법.
  10. 제8항에 있어서,
    상기 충전 지점은 상기 전기 차량에 의해 전송된 상기 제1 키 정보를 수신하고, 상기 제1 키 정보 내의 상기 전기 차량의 상기 디지털 서명은 상기 충전 관리 시스템의 디지털 서명으로 대체되는 충전 인증 방법.
  11. 충전 인증 방법으로서,
    상기 방법은 충전 관리 시스템에 의해 수행되고, 모바일 통신 네트워크를 사용하여 상기 충전 관리 시스템과 전기 차량 사이에 제2 접속이 확립되고, 상기 모바일 통신 네트워크를 사용하여 상기 충전 관리 시스템과 충전 지점 사이에 제3 접속이 확립되고, 제어기 영역 네트워크 CAN 버스를 사용하여 상기 전기 차량과 상기 충전 지점 사이에 제1 접속이 확립되고, 상기 방법은:
    상기 충전 관리 시스템에 의해, 상기 제2 접속 및 상기 제3 접속을 사용하여 상기 전기 차량과 상기 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하는 단계를 포함하는 충전 인증 방법.
  12. 제11항에 있어서,
    상기 충전 관리 시스템에 의해, 상기 제2 접속 및 상기 제3 접속을 사용하여 상기 전기 차량과 상기 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하는 단계는:
    상기 충전 관리 시스템에 의해, 상기 제3 접속을 사용하여 상기 충전 지점의 아이덴티티 정보를 수신하는 단계;
    상기 충전 관리 시스템에 의해, 상기 제2 접속을 사용하여 상기 충전 지점의 상기 아이덴티티 정보를 상기 전기 차량에 전송하는 단계;
    상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해, 상기 전기 차량에 의해 전송된 제1 키 정보를 수신하는 단계- 상기 제1 키 정보는 제1 키를 포함함 -;
    상기 충전 관리 시스템에 의해, 상기 제3 접속을 사용하여 상기 제1 키 정보를 상기 충전 지점에 전송하는 단계;
    상기 제3 접속을 사용하여 상기 충전 관리 시스템에 의해, 상기 충전 지점에 의해 전송된 제2 키 정보를 수신하는 단계- 상기 제2 키 정보는 제2 키를 포함함 -; 및
    상기 충전 관리 시스템에 의해, 상기 제2 접속을 사용하여 상기 제2 키 정보를 상기 전기 차량에 전송하여, 상기 전기 차량과 상기 충전 지점이 상기 제1 키 및 상기 제2 키에 기초하여 제3 키를 결정하게 하는 단계- 상기 제3 키는 상기 전기 차량 및 상기 충전 지점에 공통인 키이고, 상기 제3 키는 상기 전기 차량과 상기 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -를 포함하는 충전 인증 방법.
  13. 제12항에 있어서,
    상기 충전 관리 시스템에 의해, 상기 제2 접속을 사용하여 상기 충전 지점의 상기 아이덴티티 정보를 상기 전기 차량에 전송하는 단계 전에, 상기 방법은:
    상기 충전 관리 시스템에 의해, 상기 충전 지점의 상기 아이덴티티 정보를 성공적으로 검증하는 단계를 추가로 포함하는 충전 인증 방법.
  14. 제12항 또는 제13항에 있어서,
    상기 제1 키 정보는 상기 전기 차량의 디지털 서명을 추가로 포함하는 충전 인증 방법.
  15. 제14항에 있어서,
    상기 충전 관리 시스템에 의해, 상기 제3 접속을 사용하여 상기 제1 키 정보를 상기 충전 지점에 전송하는 단계 전에, 상기 방법은:
    상기 충전 관리 시스템에 의해, 상기 전기 차량의 디지털 서명을 성공적으로 검증하는 단계; 및
    상기 충전 관리 시스템에 의해, 상기 전기 차량의 디지털 서명을 상기 충전 관리 시스템의 디지털 서명으로 대체하는 단계를 추가로 포함하는 충전 인증 방법.
  16. 제12항 내지 제15항 중 어느 한 항에 있어서,
    상기 제2 키 정보는 상기 충전 지점의 디지털 서명을 추가로 포함하는 충전 인증 방법.
  17. 제16항에 있어서,
    상기 충전 관리 시스템에 의해, 상기 제2 접속을 사용하여 상기 제2 키 정보를 상기 전기 차량에 전송하기 전에, 상기 방법은:
    상기 충전 관리 시스템에 의해, 상기 충전 지점의 상기 디지털 서명을 성공적으로 검증하는 단계; 및
    상기 충전 관리 시스템에 의해, 상기 충전 지점의 상기 디지털 서명을 상기 충전 관리 시스템의 디지털 서명으로 대체하는 단계를 추가로 포함하는 충전 인증 방법.
  18. 충전 인증 장치로서,
    상기 장치는 전기 차량에 장착되고, 제어기 영역 네트워크 CAN 버스를 사용하여 상기 장치와 충전 지점 사이에 제1 접속이 확립되고, 모바일 통신 네트워크를 사용하여 상기 장치와 충전 관리 시스템 사이에 제2 접속이 확립되고, 상기 장치는:
    상기 제1 접속을 사용하여 충전 요청 메시지를 상기 충전 지점에 전송하도록 구성된 송수신기 모듈; 및
    처리 모듈- 상기 처리 모듈과 상기 송수신기 모듈은 상기 제2 접속 및 상기 충전 지점과 상기 충전 관리 시스템 사이의 제3 접속을 사용하여 상기 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성됨 -을 포함하는 충전 인증 장치.
  19. 제18항에 있어서,
    상기 처리 모듈과 상기 송수신기 모듈이 상기 제2 접속 및 상기 충전 지점과 상기 충전 관리 시스템 사이의 제3 접속을 사용하여 상기 충전 지점과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성되는 것은:
    상기 송수신기 모듈이 상기 제1 접속을 사용하여 상기 전기 차량의 아이덴티티 정보를 상기 충전 지점에 전송하도록 구성되는 것;
    상기 송수신기 모듈이 상기 충전 지점의 아이덴티티 정보를 수신하도록 추가로 구성되는 것- 상기 충전 지점의 상기 아이덴티티 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩됨 -;
    상기 송수신기 모듈이 제1 키 정보를 상기 충전 지점에 전송하도록 추가로 구성되는 것- 상기 제1 키 정보는 상기 제3 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제1 키 정보는 제1 키를 포함함 -;
    상기 송수신기 모듈이 상기 충전 지점에 의해 전송된 제2 키 정보를 수신하도록 추가로 구성되는 것- 상기 제2 키 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제2 키 정보는 제2 키를 포함함 -; 및
    상기 처리 모듈이 상기 제1 키 및 상기 제2 키에 기초하여 제3 키를 결정하도록 구성되는 것- 상기 제3 키는 상기 전기 차량 및 상기 충전 지점에 공통인 키이고, 상기 제3 키는 상기 전기 차량과 상기 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함하는 충전 인증 장치.
  20. 제19항에 있어서,
    상기 제2 키 정보는 상기 충전 지점의 디지털 서명을 추가로 포함하는 충전 인증 장치.
  21. 제20항에 있어서,
    상기 송수신기 모듈이 상기 충전 지점에 의해 전송된 상기 제2 키 정보를 수신한 후에, 상기 처리 모듈은:
    상기 충전 지점의 상기 디지털 서명을 성공적으로 검증하도록 추가로 구성되는 충전 인증 장치.
  22. 제20항에 있어서,
    상기 송수신기 모듈은 상기 충전 지점에 의해 전송된 상기 제2 키 정보를 수신하고, 상기 제2 키 정보 내의 상기 충전 지점의 상기 디지털 서명은 상기 충전 관리 시스템의 디지털 서명으로 대체되는 충전 인증 장치.
  23. 충전 인증 장치로서,
    상기 장치는 충전 지점에 장착되고, 제어기 영역 네트워크 CAN 버스를 사용하여 상기 장치와 전기 차량 사이에 제1 접속이 확립되고, 이동 통신 네트워크를 사용하여 상기 장치와 충전 관리 시스템 사이에 제3 접속이 확립되고, 상기 장치는:
    상기 제1 접속을 사용하여, 상기 전기 차량에 의해 전송된 충전 요청 메시지를 수신하도록 구성된 송수신기 모듈; 및
    처리 모듈- 상기 처리 모듈과 상기 송수신기 모듈은 상기 제3 접속 및 상기 전기 차량과 상기 충전 관리 시스템 사이의 제2 접속을 사용하여 상기 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성됨 -을 포함하는 충전 인증 장치.
  24. 제23항에 있어서,
    상기 처리 모듈과 상기 송수신기 모듈이 상기 제3 접속 및 상기 전기 차량과 상기 충전 관리 시스템 사이의 제2 접속을 사용하여 상기 전기 차량과의 아이덴티티 인증 및 키 협상을 수행하도록 추가로 구성되는 것은:
    상기 송수신기 모듈이 상기 제1 접속을 사용하여, 상기 전기 차량에 의해 전송되는 상기 전기 차량의 아이덴티티 정보를 수신하도록 구성되는 것;
    상기 송수신기 모듈이 상기 충전 지점의 아이덴티티 정보를 전송하도록 추가로 구성되는 것- 상기 충전 지점의 상기 아이덴티티 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩됨 -;
    상기 송수신기 모듈이 상기 전기 차량에 의해 전송된 제1 키 정보를 수신하도록 추가로 구성되는 것- 상기 제1 키 정보는 상기 제3 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제1 키 정보는 제1 키를 포함함 -;
    상기 송수신기 모듈이 제2 키 정보를 상기 전기 차량에 전송하도록 추가로 구성되는 것- 상기 제2 키 정보는 상기 제2 접속을 사용하여 상기 충전 관리 시스템에 의해 포워딩되고, 상기 제2 키 정보는 제2 키를 포함함 -; 및
    상기 처리 모듈이 상기 제1 키 및 상기 제2 키에 기초하여 제3 키를 결정하도록 구성되는 것- 상기 제3 키는 상기 전기 차량 및 상기 충전 지점에 공통인 키이고, 상기 제3 키는 상기 전기 차량과 상기 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함하는 충전 인증 장치.
  25. 제24항에 있어서,
    상기 제1 키 정보는 상기 전기 차량의 디지털 서명을 추가로 포함하는 충전 인증 장치.
  26. 제25항에 있어서,
    상기 송수신기 모듈이 상기 전기 차량에 의해 전송된 상기 제1 키 정보를 수신한 후에, 상기 처리 모듈은:
    상기 전기 차량의 상기 디지털 서명을 성공적으로 검증하도록 추가로 구성되는 충전 인증 장치.
  27. 제25항에 있어서,
    상기 송수신기 모듈은 상기 전기 차량에 의해 전송된 상기 제1 키 정보를 수신하고, 상기 제1 키 정보 내의 상기 전기 차량의 상기 디지털 서명은 상기 충전 관리 시스템의 디지털 서명으로 대체되는 충전 인증 장치.
  28. 충전 인증 장치로서,
    상기 장치는 충전 관리 시스템에 장착되고, 이동 통신 네트워크를 사용하여 상기 장치와 전기 차량 사이에 제2 접속이 확립되고, 상기 이동 통신 네트워크를 사용하여 상기 장치와 충전 지점 사이에 제3 접속이 확립되고, 제어기 영역 네트워크 CAN 버스를 사용하여 상기 전기 차량과 상기 충전 지점 사이에 제1 접속이 확립되고, 상기 장치는:
    상기 제2 접속 및 상기 제3 접속을 사용하여 상기 전기 차량과 상기 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하도록 구성된 송수신기 모듈을 포함하는 충전 인증 장치.
  29. 제28항에 있어서,
    상기 송수신기 모듈이 상기 제2 접속 및 상기 제3 접속을 사용하여 상기 전기 차량과 상기 충전 지점 사이에서 아이덴티티 인증 메시지 및 키 협상 메시지를 포워딩하는 것은:
    상기 송수신기 모듈이 상기 제3 접속을 사용하여 상기 충전 지점의 아이덴티티 정보를 수신하도록 추가로 구성되는 것;
    상기 송수신기 모듈이 상기 제2 접속을 사용하여 상기 충전 지점의 상기 아이덴티티 정보를 상기 전기 차량에 전송하도록 추가로 구성되는 것;
    상기 송수신기 모듈이 상기 제2 접속을 사용하여, 상기 전기 차량에 의해 전송된 제1 키 정보를 수신하도록 추가로 구성되는 것- 상기 제1 키 정보는 제1 키를 포함함 -;
    상기 송수신기 모듈이 상기 제3 접속을 사용하여 상기 제1 키 정보를 상기 충전 지점에 전송하도록 추가로 구성되는 것;
    상기 송수신기 모듈이 상기 제3 접속을 사용하여, 상기 충전 지점에 의해 전송된 제2 키 정보를 수신하도록 추가로 구성되는 것- 상기 제2 키 정보는 제2 키를 포함함 -; 및
    상기 송수신기 모듈이 상기 제2 접속을 사용하여 상기 제2 키 정보를 상기 전기 차량에 전송하여, 상기 전기 차량과 상기 충전 지점이 상기 제1 키 및 상기 제2 키에 기초하여 제3 키를 결정하게 하도록 추가로 구성되는 것- 상기 제3 키는 상기 전기 차량 및 상기 충전 지점에 공통인 키이고, 상기 제3 키는 상기 전기 차량과 상기 충전 지점 사이의 메시지를 암호화하기 위해 사용됨 -을 포함하는 충전 인증 장치.
  30. 제29항에 있어서,
    상기 송수신기 모듈이 상기 제2 접속을 사용하여 상기 충전 지점의 상기 아이덴티티 정보를 상기 전기 차량에 전송하기 전에, 상기 장치는:
    상기 충전 지점의 상기 아이덴티티 정보를 성공적으로 검증하도록 구성된 처리 모듈을 추가로 포함하는 충전 인증 장치.
  31. 제29항 또는 제30항에 있어서,
    상기 제1 키 정보는 상기 전기 차량의 디지털 서명을 추가로 포함하는 충전 인증 장치.
  32. 제31항에 있어서,
    상기 송수신기 모듈이 상기 제3 접속을 사용하여 상기 제1 키 정보를 상기 충전 지점에 전송하기 전에, 상기 장치는:
    상기 처리 모듈이 상기 전기 차량의 상기 디지털 서명을 성공적으로 검증하도록 구성되는 것; 및
    상기 처리 모듈이 상기 전기 차량의 상기 디지털 서명을 상기 충전 관리 시스템의 디지털 서명으로 대체하도록 추가로 구성되는 것을 추가로 포함하는 충전 인증 장치.
  33. 제29항 내지 제32항 중 어느 한 항에 있어서,
    상기 제2 키 정보는 상기 충전 지점의 디지털 서명을 추가로 포함하는 충전 인증 장치.
  34. 제33항에 있어서,
    상기 송수신기 모듈이 상기 제2 접속을 사용하여 상기 제2 키 정보를 상기 전기 차량에 전송하기 전에, 상기 장치는:
    상기 처리 모듈이 상기 충전 지점의 상기 디지털 서명을 성공적으로 검증하기 위해 상기 충전 관리 시스템에 의해 사용되는 것; 및
    상기 처리 모듈이 상기 충전 지점의 상기 디지털 서명을 상기 충전 관리 시스템의 디지털 서명으로 대체하도록 추가로 구성되는 것을 추가로 포함하는 충전 인증 장치.
  35. 충전 인증 장치로서,
    상기 장치는 메모리와 프로세서를 포함하고, 상기 메모리는 코드 및 데이터를 저장하고, 상기 메모리는 상기 프로세서에 결합되고, 상기 프로세서는 상기 메모리 내의 상기 코드를 실행하여 상기 장치가 제1항 내지 제5항 중 어느 한 항에 따른 충전 인증 방법, 제6항 내지 제10항 중 어느 한 항에 따른 충전 인증 방법, 또는 제11항 내지 제17항 중 어느 한 항에 따른 충전 인증 방법을 수행할 수 있게 하는 충전 인증 장치.
  36. 컴퓨터 판독가능 저장 매체로서,
    상기 컴퓨터 판독가능 저장 매체는 명령어들을 저장하고, 상기 명령어들이 실행될 때, 제1항 내지 제5항 중 어느 한 항에 따른 충전 인증 방법, 제6항 내지 제10항 중 어느 한 항에 따른 충전 인증 방법, 또는 제11항 내지 제17항 중 어느 한 항에 따른 충전 인증 방법이 수행되는 컴퓨터 판독가능 저장 매체.
  37. 명령어들을 포함한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품이 컴퓨터 상에서 실행될 때, 상기 컴퓨터는 제1항 내지 제5항 중 어느 한 항에 따른 충전 인증 방법, 제6항 내지 제10항 중 어느 한 항에 따른 충전 인증 방법, 또는 제11항 내지 제17항 중 어느 한 항에 따른 충전 인증 방법을 수행할 수 있게 되는 컴퓨터 프로그램 제품.
KR1020227039619A 2020-04-15 2021-01-18 충전 인증 방법 및 디바이스 KR20220166869A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202010296590.2A CN113525152B (zh) 2020-04-15 2020-04-15 充电认证的方法和装置
CN202010296590.2 2020-04-15
PCT/CN2021/072430 WO2021208549A1 (zh) 2020-04-15 2021-01-18 充电认证的方法和装置

Publications (1)

Publication Number Publication Date
KR20220166869A true KR20220166869A (ko) 2022-12-19

Family

ID=78083949

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227039619A KR20220166869A (ko) 2020-04-15 2021-01-18 충전 인증 방법 및 디바이스

Country Status (6)

Country Link
US (1) US20230030673A1 (ko)
EP (1) EP4119388A4 (ko)
JP (1) JP7457156B2 (ko)
KR (1) KR20220166869A (ko)
CN (1) CN113525152B (ko)
WO (1) WO2021208549A1 (ko)

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006064359A1 (en) * 2004-12-17 2006-06-22 Telefonaktiebolaget Lm Ericsson (Publ) Clone-resistant mutual authentication in a radio communication network
CN1731890A (zh) * 2005-08-09 2006-02-08 重庆邮电学院 移动通信增值服务认证和支付的方法
JP5887534B2 (ja) 2012-02-01 2016-03-16 パナソニックIpマネジメント株式会社 充電システム
US8515865B1 (en) 2012-05-26 2013-08-20 At&T Intellectual Property I, L.P. Methods, systems, and products for charging batteries
DE102012014456A1 (de) * 2012-07-21 2014-01-23 Audi Ag Verfahren zum Betreiben einer Aufladestation
JP5886333B2 (ja) 2014-02-04 2016-03-16 ソフトバンク株式会社 電力供給システム
KR101623338B1 (ko) 2013-03-19 2016-05-24 주식회사 케이티 도전 방지를 위한 전기차 충전 방법 및 이를 위한 전기차의 충전 인증 시스템
US11349675B2 (en) * 2013-10-18 2022-05-31 Alcatel-Lucent Usa Inc. Tamper-resistant and scalable mutual authentication for machine-to-machine devices
US9315109B2 (en) 2013-11-02 2016-04-19 At&T Intellectual Property I, L.P. Methods, systems, and products for charging batteries
CN103595097A (zh) * 2013-11-15 2014-02-19 重庆长安汽车股份有限公司 一种纯电动车远程预约充电的控制方法
DE102014212415A1 (de) * 2014-06-27 2015-12-31 Robert Bosch Gmbh Verfahren zum Betreiben einer Ladestation
CN204068319U (zh) * 2014-07-09 2014-12-31 沈阳时尚实业有限公司 一种二维码电动汽车充电桩
US9805519B2 (en) 2015-08-12 2017-10-31 Madhusoodhan Ramanujam Performing services on autonomous vehicles
EP3337686B1 (en) * 2015-08-17 2021-09-22 Nokia Technologies Oy Methods, apparatuses and computer-readable instructions for activating charging of an electric vehicle
EP3384473A1 (en) * 2015-12-03 2018-10-10 Innogy Innovation Gmbh Charging system for vehicles
CN107801187B (zh) * 2016-08-31 2021-02-02 华为技术有限公司 加解密方法、装置及系统
CN106910288B (zh) * 2017-03-14 2019-11-08 北京佰才邦技术有限公司 一种充电的方法及管理平台、充电桩、电动车
JP6896471B2 (ja) 2017-03-23 2021-06-30 株式会社東芝 サービス利用認証システムおよびサービス利用認証方法
CN107786548B (zh) * 2017-10-13 2021-03-23 北京佰才邦技术有限公司 充电管理方法及装置、服务器和计算机可读存储介质
JP6919496B2 (ja) * 2017-10-25 2021-08-18 トヨタ自動車株式会社 通信システム、およびサーバ装置
CN107670040B (zh) 2017-10-25 2020-10-27 深圳先进技术研究院 金纳米笼-二氧化锰复合纳米颗粒及其制备方法和应用
CN111791741B (zh) * 2018-03-09 2021-07-30 宁德时代新能源科技股份有限公司 充电认证方法、充电桩、监控平台、bms、认证芯片和介质
CN109774526A (zh) 2019-03-28 2019-05-21 国网电动汽车(山西)服务有限公司 一种具备防仿冒的车桩识别鉴权方法
CN109849728A (zh) * 2019-04-12 2019-06-07 国网电动汽车(山西)服务有限公司 具备防仿冒的电动汽车资费套餐运营方法
CN110519726B (zh) * 2019-09-20 2022-08-16 湖北工业大学 一种基于多服务器的v2g网络中车辆的轻量级匿名认证系统与方法

Also Published As

Publication number Publication date
EP4119388A1 (en) 2023-01-18
US20230030673A1 (en) 2023-02-02
JP2023522017A (ja) 2023-05-26
CN113525152B (zh) 2023-07-18
JP7457156B2 (ja) 2024-03-27
CN113525152A (zh) 2021-10-22
WO2021208549A1 (zh) 2021-10-21
EP4119388A4 (en) 2023-09-27

Similar Documents

Publication Publication Date Title
CA3005598C (en) Methods and systems for conjugated authentication and authorization
CN106327184B (zh) 一种基于安全硬件隔离的移动智能终端支付系统及方法
RU2718229C1 (ru) Установление защищенного канала
Li et al. An efficient and secure mobile payment protocol for restricted connectivity scenarios in vehicular ad hoc network
RU2544794C2 (ru) Способ и устройство надежного проведения удаленных платежей
EP2515567B1 (en) Apparatus and method for authenticating a transaction between a user and an entity
CN109067539A (zh) 联盟链交易方法、设备及计算机可读存储介质
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和系统
CN112689981B (zh) 车辆、充电站和充电站管理服务器之间的通信认证系统和方法
US20110173105A1 (en) Utilizing AAA/HLR infrastructure for Web-SSO service charging
CN103020825A (zh) 一种基于软体客户端的安全支付认证方法
JP2015537399A (ja) モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法
CN106027250A (zh) 一种身份证信息安全传输方法及系统
CN103401277B (zh) 一种智能电源及利用该智能电源实现移动支付的方法
CN104881781A (zh) 一种基于安全交易的方法、系统及客户端
CN112419021A (zh) 电子发票验证方法、系统、存储介质、计算机设备、终端
CN113988828A (zh) 数字货币的支付方法、支付系统以及安全芯片
KR20200016157A (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
CN105761078A (zh) 一种电子货币支付系统及其方法
WO2019111063A1 (en) Soft mining device and methods for digital currency coins
KR20220166869A (ko) 충전 인증 방법 및 디바이스
CN201707736U (zh) 基于手机的安全支付网络系统
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法

Legal Events

Date Code Title Description
A201 Request for examination