ホーム > 特許ランキング > 株式会社デンソーテン
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024143716
(43)【公開日】2024-10-11
(54)【発明の名称】充電制御装置及び充電制御方法
(51)【国際特許分類】
H02J 7/00 20060101AFI20241003BHJP
B60L 50/60 20190101ALI20241003BHJP
B60L 53/14 20190101ALI20241003BHJP
B60L 53/65 20190101ALI20241003BHJP
【FI】
H02J7/00 P
B60L50/60
B60L53/14
B60L53/65
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2023056520
(22)【出願日】2023-03-30
(71)【出願人】
【識別番号】000237592
【氏名又は名称】株式会社デンソーテン
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(72)【発明者】
【氏名】長岡 義矩
【テーマコード(参考)】
5G503
5H125
【Fターム(参考)】
5G503AA01
5G503BA01
5G503BB01
5G503FA06
5G503GD05
5H125AA01
5H125AC12
5H125AC24
5H125CC06
5H125DD02
(57)【要約】
【課題】充電設備により車両側の蓄電池の充電を制御する場合に、無線通信で送信された署名情報によって、有線通信で送信された充電情報の正当性を検証可能にする技術を提供できる。
【解決手段】充電設備が有する第1のコントローラと、蓄電池を備える車両が有する第2のコントローラとの間で通信を行い、充電設備により蓄電池を充電する制御を行う充電制御方法であって、第1のコントローラと第2のコントローラのうち、一方のコントローラは、有線通信で他方のコントローラへ、充電に関する充電情報を送信すると共に、充電情報に基づいて充電情報の送信元を検証可能にする署名情報を生成し、無線通信で他方のコントローラへ、署名情報を送信し、他方のコントローラは、有線通信で受信した充電情報と無線通信で受信した署名情報とに基づいて、充電情報と署名情報が同一のコントローラから送信されたものであることを検証する。
【選択図】図1
【解決手段】充電設備が有する第1のコントローラと、蓄電池を備える車両が有する第2のコントローラとの間で通信を行い、充電設備により蓄電池を充電する制御を行う充電制御方法であって、第1のコントローラと第2のコントローラのうち、一方のコントローラは、有線通信で他方のコントローラへ、充電に関する充電情報を送信すると共に、充電情報に基づいて充電情報の送信元を検証可能にする署名情報を生成し、無線通信で他方のコントローラへ、署名情報を送信し、他方のコントローラは、有線通信で受信した充電情報と無線通信で受信した署名情報とに基づいて、充電情報と署名情報が同一のコントローラから送信されたものであることを検証する。
【選択図】図1
【特許請求の範囲】
【請求項1】
充電設備に設けられ、蓄電池を備える車両が有する制御装置と通信を行い、前記充電設備により前記蓄電池を充電する制御を行うコントローラを備える充電制御装置であって、
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する充電制御装置。
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する充電制御装置。
【請求項2】
蓄電池を備える車両に設けられ、充電設備が有する制御装置と通信を行い、前記充電設備により前記蓄電池を充電する制御を行うコントローラを備える充電制御装置であって、
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する充電制御装置。
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する充電制御装置。
【請求項3】
前記コントローラは、前記検証の結果、前記充電情報と前記署名情報が同一の制御装置から送信されたものであった場合に、前記充電に係る制御を行う請求項1または2に記載の充電制御装置。
【請求項4】
前記コントローラは、前記検証の結果、前記充電情報と前記署名情報が同一の制御装置から送信されたものでない場合に、前記充電に係る制御を中止する請求項3に記載の充電制御装置。
【請求項5】
前記コントローラは、TLS(Transport Layer Security)を用いて送信された前記署名情報を受信する請求項1または2に記載の充電制御装置。
【請求項6】
前記コントローラは、前記制御装置が秘密鍵を用いて生成した前記充電情報の署名情報を受信し、
前記制御装置用の公開鍵を用いて前記受信した署名情報を検証する請求項1または2に記載の充電制御装置。
前記制御装置用の公開鍵を用いて前記受信した署名情報を検証する請求項1または2に記載の充電制御装置。
【請求項7】
前記コントローラは、送信毎に異なるデータが付加された前記充電情報を周期的に受信する請求項1または2に記載の充電制御装置。
【請求項8】
充電設備が有する第1のコントローラと、蓄電池を備える車両が有する第2のコントローラとの間で通信を行い、前記充電設備により前記蓄電池を充電する制御を行う充電制御方法であって、
前記第1のコントローラと前記第2のコントローラのうち、一方のコントローラは、
有線通信で他方のコントローラへ、前記充電に関する充電情報を送信すると共に、
前記充電情報に基づいて前記充電情報の送信元を検証可能にする署名情報を生成し、
無線通信で他方のコントローラへ、前記署名情報を送信し、
前記他方のコントローラは、
前記有線通信で受信した前記充電情報と前記無線通信で受信した前記署名情報とに基づいて、前記充電情報と前記署名情報が同一のコントローラから送信されたものであることを検証する、
充電制御方法。
前記第1のコントローラと前記第2のコントローラのうち、一方のコントローラは、
有線通信で他方のコントローラへ、前記充電に関する充電情報を送信すると共に、
前記充電情報に基づいて前記充電情報の送信元を検証可能にする署名情報を生成し、
無線通信で他方のコントローラへ、前記署名情報を送信し、
前記他方のコントローラは、
前記有線通信で受信した前記充電情報と前記無線通信で受信した前記署名情報とに基づいて、前記充電情報と前記署名情報が同一のコントローラから送信されたものであることを検証する、
充電制御方法。
【請求項9】
前記他方のコントローラは、前記検証の結果、前記充電情報と前記署名情報が同一のコントローラから送信されたものであった場合に、前記充電に係る制御を行う請求項8に記載の充電制御方法。
【請求項10】
前記他方のコントローラは、前記検証の結果、前記充電情報と前記署名情報が同一のコントローラから送信されたものでない場合に、前記充電に係る制御を中止する請求項9に記載の充電制御方法。
【請求項11】
前記コントローラは、TLS(Transport Layer Security)を用いて送信された前記署名情報を受信する請求項8に記載の充電制御方法。
【請求項12】
前記一方のコントローラは、秘密鍵を用いて前記充電情報の署名情報を生成し、当該署名情報を他方のコントローラへ送信し、
前記他方のコントローラは、一方のコントローラ用の公開鍵を用いて受信した署名情報を検証する請求項8に記載の充電制御方法。
前記他方のコントローラは、一方のコントローラ用の公開鍵を用いて受信した署名情報を検証する請求項8に記載の充電制御方法。
【請求項13】
前記コントローラは、前記充電情報を周期的に送信する場合に、送信毎に異なるデータを前記充電情報に付加する請求項8~12の何れか1項に記載の充電制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、充電制御装置及び充電制御方法に関する。
【背景技術】
【0002】
特許文献1には、車両内に設けられた通信機器間で有線と無線の複合通信により種々の通信データを送受信することが開示されている。例えば、特許文献1に係る有線無線複合通信システムでは、車両内に設けられた通信機器間で送受信される通信データの種別のうち、優先度の高い通信データについては有線通信を用い、優先度の低い通信データについては無線通信を用いるように制御する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-47216号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
電気自動車が充電スタンドで充電される場合、充電を制御するための情報や課金に係る情報等(以下、充電情報とも称す)が、電気自動車と充電スタンドとの間で送受信される。しかし、現行のCHAdeMO(登録商標)やGB/T27930といった充電規格は、電気自動車と充電スタンドとの間の通信にCAN(Controller Area Network)を用いるため、TLS(Transport Layer Security)のようにデータの盗み見や改ざんを防止する安全なプロトコルを
利用できないという問題があった。
利用できないという問題があった。
【0005】
このためTLSを利用できるWLAN(wireless Local Area Network)で充電情報を通
信することが、考えられる。一方で、充電情報の交換は安全に関わるものであるため、有線通信で行われるべきという考え方があり、WLAN通信とCAN通信を併用して充電情報を通信することが、検討されている。しかしながら、2つのチャネルを併用する場合、各チャネルで受信した情報が同一のエンティティから送られたものであることが担保されないと、電力情報が改ざんされる等の攻撃を受ける虞がある。特許文献1の有線と無線の複合通信を行う技術を電気自動車と充電スタンドとの間の通信に用いたとしても、かかる問題点を解決することはできない。
信することが、考えられる。一方で、充電情報の交換は安全に関わるものであるため、有線通信で行われるべきという考え方があり、WLAN通信とCAN通信を併用して充電情報を通信することが、検討されている。しかしながら、2つのチャネルを併用する場合、各チャネルで受信した情報が同一のエンティティから送られたものであることが担保されないと、電力情報が改ざんされる等の攻撃を受ける虞がある。特許文献1の有線と無線の複合通信を行う技術を電気自動車と充電スタンドとの間の通信に用いたとしても、かかる問題点を解決することはできない。
【0006】
本開示の技術は、充電設備により車両側の蓄電池の充電を制御する場合に、無線通信で送信された署名情報によって、有線通信で送信された充電情報の正当性を検証可能にする技術の提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本開示の充電制御装置は、
充電設備に設けられ、蓄電池を備える車両が有する制御装置と通信を行い、前記充電設備により前記蓄電池を充電する制御を行うコントローラを備える充電制御装置であって、
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する。
充電設備に設けられ、蓄電池を備える車両が有する制御装置と通信を行い、前記充電設備により前記蓄電池を充電する制御を行うコントローラを備える充電制御装置であって、
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する。
【0008】
また、上記課題を解決するため、本開示の充電制御装置は、
蓄電池を備える車両に設けられ、充電設備が有する制御装置と通信を行い、前記充電設備により前記蓄電池を充電する制御を行うコントローラを備える充電制御装置であって、
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する。
蓄電池を備える車両に設けられ、充電設備が有する制御装置と通信を行い、前記充電設備により前記蓄電池を充電する制御を行うコントローラを備える充電制御装置であって、
前記コントローラは、
前記制御装置から有線通信で受信した、前記充電に関する充電情報と、
前記制御装置から無線通信で受信した、前記充電情報に基づいて生成され前記充電情報の送信元を検証可能にする署名情報と
に基づいて、前記充電情報と前記署名情報が同一の制御装置から送信されたものであることを検証する。
【0009】
また、上記課題を解決するため、本開示の充電制御方法は、
充電設備が有する第1のコントローラと、蓄電池を備える車両が有する第2のコントローラとの間で通信を行い、前記充電設備により前記蓄電池を充電する制御を行う充電制御方法であって、
前記第1のコントローラと前記第2のコントローラのうち、一方のコントローラは、
有線通信で他方のコントローラへ、前記充電に関する充電情報を送信すると共に、
前記充電情報に基づいて前記充電情報の送信元を検証可能にする署名情報を生成し、
無線通信で他方のコントローラへ、前記署名情報を送信し、
前記他方のコントローラは、
前記有線通信で受信した前記充電情報と前記無線通信で受信した前記署名情報とに基づいて、前記充電情報と前記署名情報が同一のコントローラから送信されたものであることを検証する。
充電設備が有する第1のコントローラと、蓄電池を備える車両が有する第2のコントローラとの間で通信を行い、前記充電設備により前記蓄電池を充電する制御を行う充電制御方法であって、
前記第1のコントローラと前記第2のコントローラのうち、一方のコントローラは、
有線通信で他方のコントローラへ、前記充電に関する充電情報を送信すると共に、
前記充電情報に基づいて前記充電情報の送信元を検証可能にする署名情報を生成し、
無線通信で他方のコントローラへ、前記署名情報を送信し、
前記他方のコントローラは、
前記有線通信で受信した前記充電情報と前記無線通信で受信した前記署名情報とに基づいて、前記充電情報と前記署名情報が同一のコントローラから送信されたものであることを検証する。
【発明の効果】
【0010】
本開示の技術によれば、充電設備により車両側の蓄電池の充電を制御する場合に、無線通信で送信された署名情報によって、有線通信で送信された充電情報の正当性を検証可能にする技術を提供できる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施形態について説明する。以下の実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。
【0013】
図1は、本実施形態に係る充電制御システム100の構成を示す図である。充電制御システム100は、充電設備10と、車両20に搭載される車載制御装置30とを有する。車両20は、典型的には電気自動車(EV:Electric Vehicle)であるが、走行用の電力を充電可能な蓄電池21を備える構成であれば、その種類は限定されない。例えば、車両1は、プラグインハイブリッド車(PHV:Plug-in Hybrid Vehicle)又はプラグイン燃料電池車(PFCV:Plug-in Fuel Cell Vehicle)等であってもよい。
【0014】
<充電設備>
充電設備10は、CHAdeMOやGB/T27930など、所定の充電規格で車両20に対して充電を行う。充電設備10は、充電器(充電器本体)11と、充電器11から延びる充電ケーブル12と、充電器11に内蔵されるコントローラ13と、電源14とを含む。本実施形態
において、コントローラ13は、第1のコントローラの一形態である。充電器11は、コントローラ13を備え、電源14から車両20へ電力を供給して、車両側の蓄電池21を充電する制御を行う。充電器11は、本実施形態における充電制御装置の一形態である。なお、充電制御装置は、単に制御装置とも称す。
充電設備10は、CHAdeMOやGB/T27930など、所定の充電規格で車両20に対して充電を行う。充電設備10は、充電器(充電器本体)11と、充電器11から延びる充電ケーブル12と、充電器11に内蔵されるコントローラ13と、電源14とを含む。本実施形態
において、コントローラ13は、第1のコントローラの一形態である。充電器11は、コントローラ13を備え、電源14から車両20へ電力を供給して、車両側の蓄電池21を充電する制御を行う。充電器11は、本実施形態における充電制御装置の一形態である。なお、充電制御装置は、単に制御装置とも称す。
【0015】
図2は、コントローラ13の構成を示す図である。コントローラ13は、接続バス131によって相互に接続された制御部132、メモリ133、入出力IF(インターフェース)134、通信IF135を有するコンピュータである。制御部132は、入力された情報を処理し、処理結果を出力することにより、装置全体の制御等を行う。制御部132は、CPU(Central Processing Unit)や、MPU(Micro-processing unit)とも呼ばれる。制御部132は、単一のプロセッサに限られず、マルチプロセッサ構成であってもよい。また、単一のソケットで接続される単一のチップ内に複数のコアを有したマルチコア構成であってもよい。
【0016】
メモリ133は、主記憶装置と補助記憶装置とを含む。主記憶装置は、例えば、制御部132の作業領域や、制御部132で処理される情報を一時的に記憶する記憶領域、通信データのバッファ領域として使用される。主記憶装置は、制御部132がプログラムやデータをキャッシュしたり、作業領域を展開したりするための記憶媒体である。主記憶装置は、例えば、RAM(Random Access Memory)やROM(Read Only Memory)、フラッシュメモリを含む。補助記憶装置は、制御部132により実行されるプログラムや、情報処理に用いられるデータ、動作の設定情報などを記憶する記憶媒体である。補助記憶装置は、例えば、HDD(Hard-disk Drive)やSSD(Solid State Drive)、EPROM(Erasable Programmable ROM)、フラッシュメモリ、USBメモリ、メモリカード等である
。補助記憶装置は、充電設備10(コントローラ13)の秘密鍵や、充電設備10を利用可能なユーザとして登録されたユーザの認証情報等を記憶している。
。補助記憶装置は、充電設備10(コントローラ13)の秘密鍵や、充電設備10を利用可能なユーザとして登録されたユーザの認証情報等を記憶している。
【0017】
入出力IF134は、コントローラ13と接続した周辺機器との間でデータの入出力を行うインターフェースである。入出力IF134は、例えば、CDやDVD等の記憶媒体からデータを読み取るディスクドライブ、操作部、表示装置、マイク、撮影装置、センサ等の機器との間でデータの入出力を行う。操作部は、マウスやキーボード、タッチパネル等、オペレータの操作によってコントローラ13に対する情報が入力される入力部である。表示装置は、処理結果などの情報をオペレータに対して表示出力する出力部である。
【0018】
通信IF135は、通信回線(ネットワーク)を介して他の装置との通信を行うインターフェース(通信モジュール)であり、CCU(Communication Control Unit)とも称す。本実施形態の通信IF135は、有線通信を行う有線IF51と、無線通信を行う無線IF52とを有している。有線IF51は、例えば、CANを介して他の装置との通信を行う。無線IF52は、例えば、WLANを介して他の装置との通信を行う。本実施形態の無線IF52は、IEEE 802.11に規定された通信回線を採用したが、これに限定される
ものではなく、暗号化や改ざん防止を行う安全なプロトコルを利用できるものであればよく、例えばブルートゥース(登録商標)であってもよい。
ものではなく、暗号化や改ざん防止を行う安全なプロトコルを利用できるものであればよく、例えばブルートゥース(登録商標)であってもよい。
【0019】
コントローラ13では、制御部132が、アプリケーションプログラムを実行することにより、制御部132が、充電情報管理部101、署名生成部102、署名送信部103、検証部104、充電処理部105といった各処理部として機能する。即ち、制御部132は、実行するソフトウェアに応じて各処理部として兼用され得る。但し、上記各処理部の一部又は全部が、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等の専用LSI(large scale integration)、論理回路、その他のデジタル回路といったハードウェ
アで形成されたものであってもよい。また、上記各処理部の少なくとも一部にアナログ回
路を含む構成としてもよい。制御部132は、一つのプロセッサが複数の処理部として機能する構成であっても、一つの処理部として機能するプロセッサを複数備える構成であってもよい。
アで形成されたものであってもよい。また、上記各処理部の少なくとも一部にアナログ回
路を含む構成としてもよい。制御部132は、一つのプロセッサが複数の処理部として機能する構成であっても、一つの処理部として機能するプロセッサを複数備える構成であってもよい。
【0020】
充電情報管理部101は、充電に関する充電情報の生成、送信、受信といった充電情報の管理を行う。充電情報管理部101は、車載制御装置30から受信した情報等に基づいて充電情報を生成する。充電情報は、例えば、充電設備の最大電流、最小電流、最大電圧、最小電圧、充電設備の電力スケジュール、車両へ供給した実電力量、価格情報(昼間料
金、夜間料金、駐車料金等)であってもよい。
金、夜間料金、駐車料金等)であってもよい。
【0021】
また、充電情報管理部101は、有線IF51を介し、車両側の充電情報を車載制御装置30から受信すると共に、生成した充電情報をCANで車載制御装置30へ送信する。
【0022】
署名生成部102は、車載制御装置30へ送信する充電情報について秘密鍵を用いて当該充電情報の送信元を検証可能にする署名情報を生成する。署名情報は、例えば、DSA(Digital Signature Algorithm)やEdDSA(Edwards-curve DSA)等のアルゴリズムを用い、充電情報(メッセージ)について署名情報を算出する。なお、署名情報は、これに限定されるものではなく、充電情報の正当性を通信相手である車載制御装置(第2のコントローラ)30が検証できるものであればよい。また、署名生成部302は、送信毎にインクリメントするカウンタ値やランダム値等、送信毎に異なる付加データを充電情報に付加した状態で署名情報を生成してもよい。これにより、例えば同じ充電情報が続いた場合でも署名情報は異なることになり、リプレイアタックを防止することができる。なお、付加データは、一送信毎に異なることが望ましいが、複数(所定回数)の送信毎に異なるものでもよい。この場合、付加データを異ならせる送信回数は、2~10回等、少ない回数に設定するのが望ましい。
【0023】
署名送信部103は、生成された署名情報を充電情報と対応付け、無線IF52を介してWLANで車載制御装置30へ送信する。ここで、無線通信で送られる署名情報と有線通信で送られる充電情報との対応付けは、例えば、署名情報及び充電情報を所定の周期(例えば0.001sec~1min)で送信することとし、対となる署名情報と充電情報とを同じタ
イミングで送信する。また、対となる署名情報と充電情報に同じ識別情報(シリアル番号等)を付し、署名情報及び充電情報を送信する毎に、シリアル番号をインクリメントする等、識別情報を変化させることで、署名情報と充電情報とが対応付けられてもよい。また、WLANで署名情報を送信する際のパケット番号(シーケンシャル番号等)を取得し、当該署名情報と対となる充電情報に取得した番号を付加して送信することで、署名情報と充電情報とが対応付けられてもよい。
イミングで送信する。また、対となる署名情報と充電情報に同じ識別情報(シリアル番号等)を付し、署名情報及び充電情報を送信する毎に、シリアル番号をインクリメントする等、識別情報を変化させることで、署名情報と充電情報とが対応付けられてもよい。また、WLANで署名情報を送信する際のパケット番号(シーケンシャル番号等)を取得し、当該署名情報と対となる充電情報に取得した番号を付加して送信することで、署名情報と充電情報とが対応付けられてもよい。
【0024】
検証部104は、有線通信で受信した充電情報と、無線通信で受信した署名情報とが同一のエンティティ(第2のコントローラ)から送信されたものであるか否か(以下、単に正当性とも称す)を検証する。例えば、検証部104は、通信を開始する際に無線通信により、車載制御装置30から車載制御装置30の公開鍵を取得し、この公開鍵を用いて正当性を検証する。
【0025】
充電処理部105は、受信した充電情報に基づいて、充電に係る制御を行う。なお、充電に係る制御は、例えば、車両20へ供給する電力の調整が挙げられるが、これに限らず、ユーザ又は車両の認証処理や、課金処理等であってもよい。充電処理部105は、検証部104による検証の結果、充電情報が正当であった場合、即ち、充電情報と署名情報が同一のコントローラから送信されたものであった場合に、充電に係る制御を行う。一方、充電処理部105は、検証部104による検証の結果、充電情報が正当でない場合、即ち、充電情報と署名情報が同一のコントローラから送信されたものでない場合に、充電に係
る制御を中止する。
る制御を中止する。
【0026】
<車両>
車両20は、蓄電池21と、インレット部22と、充電制御装置300とを含む。インレット部22は、嵌合等の機械的な連結を伴って充電ケーブル先端の充電プラグ121を挿入可能に構成されている。ユーザ(車両20の乗員又は充電設備10の作業員等)が充電プラグ121をインレット部22に挿入することで、車両20と充電設備10とが充電ケーブル12を介して接続される。これにより、車両20と充電設備10との間で、電力伝送のための電気的な接続が確保されるとともに、各種信号(充電情報等)を相互に送受信することが可能になる。充電制御装置300は、車載制御装置(コントローラ)30を備え、充電設備10から電力の供給を受けて、蓄電池21を充電する制御を行う。なお、充電制御装置300は、単に制御装置とも称す。
車両20は、蓄電池21と、インレット部22と、充電制御装置300とを含む。インレット部22は、嵌合等の機械的な連結を伴って充電ケーブル先端の充電プラグ121を挿入可能に構成されている。ユーザ(車両20の乗員又は充電設備10の作業員等)が充電プラグ121をインレット部22に挿入することで、車両20と充電設備10とが充電ケーブル12を介して接続される。これにより、車両20と充電設備10との間で、電力伝送のための電気的な接続が確保されるとともに、各種信号(充電情報等)を相互に送受信することが可能になる。充電制御装置300は、車載制御装置(コントローラ)30を備え、充電設備10から電力の供給を受けて、蓄電池21を充電する制御を行う。なお、充電制御装置300は、単に制御装置とも称す。
【0027】
<車載制御装置>
図3は、車載制御装置30の構成を示す図である。本実施形態において、車載制御装置30は、第2コントローラの一形態である。車載制御装置30は、接続バス331によって相互に接続された制御部332、メモリ333、入出力IF(インターフェース)334、通信IF335を有するコンピュータである。制御部332は、入力された情報を処理し、処理結果を出力することにより、装置全体の制御等を行う。車載制御装置30の接続バス331、制御部332、メモリ333、入出力IF334、通信IF335は、充電設備10の接続バス131、制御部132、メモリ133、入出力IF134、通信IF135と同様の構成であるため、同一の説明は省略する。
図3は、車載制御装置30の構成を示す図である。本実施形態において、車載制御装置30は、第2コントローラの一形態である。車載制御装置30は、接続バス331によって相互に接続された制御部332、メモリ333、入出力IF(インターフェース)334、通信IF335を有するコンピュータである。制御部332は、入力された情報を処理し、処理結果を出力することにより、装置全体の制御等を行う。車載制御装置30の接続バス331、制御部332、メモリ333、入出力IF334、通信IF335は、充電設備10の接続バス131、制御部132、メモリ133、入出力IF134、通信IF135と同様の構成であるため、同一の説明は省略する。
【0028】
車載制御装置30では、制御部332が、アプリケーションプログラムを実行することにより、制御部332が、充電情報管理部301、署名生成部302、署名送信部303、検証部304、充電処理部305、といった各処理部として機能する。即ち、制御部332は、実行するソフトウェアに応じて各処理部として兼用され得る。但し、上記各処理部の一部又は全部が、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等の専用LSI(large scale integration)、論理回路、その他のデジタル回路といったハードウ
ェアで形成されたものであってもよい。また、上記各処理部の少なくとも一部にアナログ回路を含む構成としてもよい。制御部332は、一つのプロセッサが複数の処理部として機能する構成であっても、一つの処理部として機能するプロセッサを複数備える構成であってもよい。
ェアで形成されたものであってもよい。また、上記各処理部の少なくとも一部にアナログ回路を含む構成としてもよい。制御部332は、一つのプロセッサが複数の処理部として機能する構成であっても、一つの処理部として機能するプロセッサを複数備える構成であってもよい。
【0029】
充電情報管理部301は、充電設備10のコントローラ13から受信した情報等に基づいて充電情報を生成する。充電情報は、例えば、車両側の最大電流、最小電流、最大電圧、最小電圧、車両20の出発予定時刻、車両20の電力スケジュール、充電された実電力量等である。また、充電情報は、車載制御装置30から充電設備10へ送信する電流指令値、電圧指令値、車両のSOC(States Of Charge)等であってもよい。
【0030】
また、充電情報管理部301は、有線IF51を介し、充電設備側の充電情報をコントローラ13から受信すると共に、生成した充電情報をCANでコントローラ13へ送信する。
【0031】
署名生成部302は、コントローラ13へ送信する充電情報について秘密鍵を用いて前記充電情報の送信元を検証可能にする署名情報を生成する。署名情報は、例えば、DSA(Digital Signature Algorithm)やEdDSA(Edwards-curve DSA)等のアルゴリズムを用い、充電情報(メッセージ)について署名情報を算出する。なお、署名情報は、これに限定されるものではなく、充電情報の正当性を通信相手であるコントローラ13が検証でき
るものであればよい。
るものであればよい。
【0032】
署名送信部303は、生成された署名情報を充電情報と対応付け、無線IF52を介してWLANでコントローラ13へ送信する。ここで、無線通信で送られる署名情報と有線通信で送られる充電情報との対応付けは、例えば、署名送信部303が、署名情報及び充電情報が所定の周期(例えば0.001sec~1min)で送信する場合に、対となる署名情報と
充電情報とを同じタイミングで送信する。また、署名送信部303は、対となる署名情報と充電情報に同じ識別情報(シリアル番号等)を付し、署名情報及び充電情報を送信する毎に、シリアル番号をインクリメントする等、識別情報を異ならせることで、署名情報と充電情報とを対応付けてもよい。また、署名送信部303は、WLANで署名情報を送信する際の番号(シーケンシャル番号等)を取得し、当該署名情報と対となる充電情報に取得した番号を付加して送信することで、署名情報と充電情報とが対応付けてもよい。
充電情報とを同じタイミングで送信する。また、署名送信部303は、対となる署名情報と充電情報に同じ識別情報(シリアル番号等)を付し、署名情報及び充電情報を送信する毎に、シリアル番号をインクリメントする等、識別情報を異ならせることで、署名情報と充電情報とを対応付けてもよい。また、署名送信部303は、WLANで署名情報を送信する際の番号(シーケンシャル番号等)を取得し、当該署名情報と対となる充電情報に取得した番号を付加して送信することで、署名情報と充電情報とが対応付けてもよい。
【0033】
検証部304は、有線通信で受信した充電情報と、無線通信で受信した署名情報とが同一のエンティティ(コントローラ13)から送信されたものであるか否か(正当性)を検証する。例えば、検証部304は、通信を開始する際に無線通信により、コントローラ13からコントローラ13の公開鍵を取得し、この公開鍵を用いて正当性を検証する。
【0034】
充電処理部305は、受信した充電情報に基づいて、充電に係る制御を行う。なお、充電に係る制御は、例えば、充電設備10から供給された電力により蓄電池21の充電を行うと共に、蓄電池21の充電率や充電した実電力量等、蓄電池21の状態に応じて、供給される電力を指定する電流指令値や電圧指令値を充電設備10へ送信する。充電処理部305は、検証部304による検証の結果、充電情報が正当であった場合、即ち、充電情報と署名情報が同一のコントローラから送信されたものであった場合に、充電に係る制御を行う。一方、充電処理部305は、検証部304による検証の結果、充電情報が正当でない場合、即ち、充電情報と署名情報が同一のコントローラから送信されたものでない場合に、充電に係る制御を中止する。
【0035】
<充電制御方法>
次に車両20の車載制御装置30と充電設備10のコントローラ13とが実行する充電制御方法について説明する。図4は、充電時に車載制御装置30とコントローラ13とが実行する処理のシーケンスを示す図である。
次に車両20の車載制御装置30と充電設備10のコントローラ13とが実行する充電制御方法について説明する。図4は、充電時に車載制御装置30とコントローラ13とが実行する処理のシーケンスを示す図である。
【0036】
充電に際し、ユーザは、充電ケーブル12の充電プラグ121を車両20のインレット部22に挿入し、車両20と充電設備10を接続する。これにより、充電ケーブル12に含まれる通信線を介して接続され、車両側のCANと充電設備側のCANが接続され、車両20と充電設備10との間でCAN通信が行えるようになる。そして、充電設備10及び車載制御装置30が、この接続を検出した場合や、ユーザが充電設備10又は車載制御装置30に対して開始操作をした場合に、充電設備10及び車載制御装置30は、無線接続を確立し、WLANを形成する(S10)。本実施形態の充電設備10及び車載制御装置30は、この無線接続にTLSを用い、通信を暗号化することで、通信の安全性を確保している。なお、無線接続のプロトコルは、TLSに限定されるものではない。
【0037】
コントローラ13は、充電設備側の秘密鍵を用いて公開鍵(充電設備側公開鍵)を作成し、無線通信で車載制御装置30へ送信する(S20)。この充電設備側公開鍵を受信した車載制御装置30は、メモリ333に記憶する。なお、充電設備側公開鍵は、充電時に充電設備10から車載制御装置30へ送られる構成に限らず、予め車載制御装置30に記憶されていてもよい。また、車載制御装置30が他のサーバから充電設備側公開鍵を取得してもよい。
【0038】
車載制御装置30は、ユーザの識別情報とパスワード等の認証情報を無線通信でコントローラ13へ送信する(S30)。認証情報を受信したコントローラ13は、メモリ133に格納されている登録済ユーザの認証情報を参照して、車載制御装置30から受信した認証情報の認証処理を行い、認証結果を車載制御装置30へ返信する(S40)。なお、認証失敗であれば、コントローラ13及び車載制御装置30は、図4の充電制御を終了する。
【0039】
認証成功の通知を受けた車載制御装置30は、車両側の秘密鍵を用いて公開鍵(車両側公開鍵)を作成し、無線通信で車載制御装置30へ送信する(S50)。この車両側公開鍵を受信したコントローラ13は、メモリ133に記憶する。なお、車両側公開鍵は、充電時に車載制御装置30から充電設備10へ送られる構成に限らず、予めコントローラ13に記憶されていてもよい。また、コントローラ13が他のサーバから車両側公開鍵を取得してもよい。
【0040】
車載制御装置30は、蓄電池21の状態等に基づいて充電情報を生成すると共に、車両側の秘密鍵を用いて充電情報の署名情報を生成する。そして、車載制御装置30は、充電情報とその署名情報とを対とし、充電情報を有線通信(CAN)でコントローラ13へ送信する(S60)と共に、署名情報を無線通信(WLAN)でコントローラ13へ送信する(S70)。なお、本実施形態では一対の充電情報と署名情報とを同じタイミングで送信するが、充電情報と署名情報の送信タイミングは厳密に同時でなくてもよい。例えば署名情報A1の次に署名情報A2が送信される場合、署名情報A1が送信されてから署名情報A2が送信されるまでにCAN通信で送信される充電情報は、署名情報A1との対とされてもよい。なお、充電情報や署名情報に識別情報が付加され、この識別情報によって対が認識される構成であってもよい。
【0041】
一方、WLANを介して署名情報を受信したコントローラ13は、確認応答(ACK)を
車載制御装置30へ返信する(S80)。また、コントローラ13は、S50で受信し記憶した車両側公開鍵を用いて、受信した充電情報と署名情報を検証し、検証結果を車載制御装置30へ送信する(S90)。なお、コントローラ13は、検証の結果、充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。また、車載制御装置30は、S90で受信した検証結果により充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。
車載制御装置30へ返信する(S80)。また、コントローラ13は、S50で受信し記憶した車両側公開鍵を用いて、受信した充電情報と署名情報を検証し、検証結果を車載制御装置30へ送信する(S90)。なお、コントローラ13は、検証の結果、充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。また、車載制御装置30は、S90で受信した検証結果により充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。
【0042】
また、コントローラ13は、充電の状態等に基づいて充電情報を生成すると共に、充電設備側の秘密鍵を用いて充電情報の署名情報を生成する。そして、コントローラ13は、充電情報とその署名情報とを対とし、充電情報を有線通信(CAN)で車載制御装置30へ送信する(S100)と共に、署名情報を無線通信(WLAN)で車載制御装置30へ送信する(S110)。
【0043】
一方、WLANを介して署名情報を受信した車載制御装置30は、確認応答(ACK)を
コントローラ13へ返信する(S120)。また、車載制御装置30は、S20で受信し記憶した充電設備側公開鍵を用いて、受信した充電情報と署名情報を検証し、検証結果をコントローラ13へ送信する(S130)。なお、車載制御装置30は、検証の結果、充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。また、コントローラ13は、S130で受信した検証結果により充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。
コントローラ13へ返信する(S120)。また、車載制御装置30は、S20で受信し記憶した充電設備側公開鍵を用いて、受信した充電情報と署名情報を検証し、検証結果をコントローラ13へ送信する(S130)。なお、車載制御装置30は、検証の結果、充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。また、コントローラ13は、S130で受信した検証結果により充電情報の正当性が確認された場合に充電情報に基づく処理を実行し、充電情報の正当性が確認できなかった場合には、図4の充電制御を終了する。
【0044】
このように車載制御装置30とコントローラ13は、充放電要求と充放電応答など、充電開始から充電完了まで充電情報及び署名情報の通信(S60~S130)を所定周期で繰り返す。
【0045】
<実施形態の効果>
上述のように、本実施形態の充電制御システム100では、受電設備側のコントローラ(第1のコントローラ)13と車載制御装置(第2のコントローラ)30のうち、一方のコントローラが、有線通信で他方のコントローラへ充電情報を送信すると共に、無線通信で他方のコントローラへ署名情報を送信する。一方、他方のコントローラは、有線通信で受信した充電情報と無線通信で受信した署名情報とに基づいて、充電情報と署名情報が同一のコントローラから送信されたものであることを検証する。
上述のように、本実施形態の充電制御システム100では、受電設備側のコントローラ(第1のコントローラ)13と車載制御装置(第2のコントローラ)30のうち、一方のコントローラが、有線通信で他方のコントローラへ充電情報を送信すると共に、無線通信で他方のコントローラへ署名情報を送信する。一方、他方のコントローラは、有線通信で受信した充電情報と無線通信で受信した署名情報とに基づいて、充電情報と署名情報が同一のコントローラから送信されたものであることを検証する。
【0046】
これにより、本実施形態の充電制御システム100は、充電設備により車両側の蓄電池の充電を制御する際に、無線通信で送信された署名情報によって、有線通信で送信された充電情報の正当性を検証可能にする技術を提供できる。
【0047】
また、充電制御システム100は、検証の結果、充電情報と署名情報が同一のコントローラから送信されたものであった場合に、充電に係る制御を行い、充電情報と署名情報が同一のコントローラから送信されたものでない場合に、充電に係る制御を中止する。これにより、本実施形態の充電制御システム100は、不正なアクセスを防止でき、なりすましによる盗電や、改ざんによる不正な制御を排除できる。
【0048】
また、充電制御システム100は、コントローラ13及び車載制御装置30が、TLSを用いて署名情報を送信する。これにより、本実施形態の充電制御システム100は、CAN等の有線通信を介して充電情報を送受信する方式を採用しつつ、安全な無線通信で取得した署名情報で充電情報の正当性を確認できる。
【0049】
また、充電制御システム100は、一方のコントローラ(コントローラ13又は車載制御装置30)が、秘密鍵を用いて充電情報の署名情報を生成し、当該署名情報を他方のコントローラへ送信する。そして、他方のコントローラは、一方のコントローラ用の公開鍵を用いて受信した署名情報を検証する。これにより、本実施形態の充電制御システム100は、充電情報の正当性を検証でき、不正な攻撃を排除できる。
【0050】
また、充電制御システム100は、コントローラ13及び車載制御装置30が、充電情報を周期的に送信する場合に、送信毎に異なる付加データを充電情報に付加する。これにより、本実施形態の充電制御システム100は、例えば同じ充電情報が続いた場合でも署名情報を異ならせるので、第三者が充電情報と署名情報の対をキャプチャして繰り返し送信した場合でも、不正な充電情報と認識でき、リプレイアタックを防止することができる。
【符号の説明】
【0051】
1:車両
10:充電設備
11:充電器
12:充電ケーブル
13:コントローラ
20:車両
21:蓄電池
22:インレット部
30:車載制御装置
100:充電制御システム
101:充電情報管理部
102:署名生成部
103:署名送信部
104:検証部
105:充電処理部
121:充電プラグ
131:接続バス
132:制御部
133:メモリ
301:充電情報管理部
302:署名生成部
303:署名送信部
304:検証部
305:充電処理部
331:接続バス
332:制御部
333:メモリ
10:充電設備
11:充電器
12:充電ケーブル
13:コントローラ
20:車両
21:蓄電池
22:インレット部
30:車載制御装置
100:充電制御システム
101:充電情報管理部
102:署名生成部
103:署名送信部
104:検証部
105:充電処理部
121:充電プラグ
131:接続バス
132:制御部
133:メモリ
301:充電情報管理部
302:署名生成部
303:署名送信部
304:検証部
305:充電処理部
331:接続バス
332:制御部
333:メモリ
【図1】
【図2】
【図3】
【図4】