(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024041680
(43)【公開日】2024-03-27
(54)【発明の名称】安全通信を有する充電制御システム及びその方法
(51)【国際特許分類】
H02J 7/00 20060101AFI20240319BHJP
H04L 9/08 20060101ALI20240319BHJP
【FI】
H02J7/00 A
H02J7/00 P
H04L9/08 F
【審査請求】有
【請求項の数】10
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2022147061
(22)【出願日】2022-09-15
(31)【優先権主張番号】111134751
(32)【優先日】2022-09-14
(33)【優先権主張国・地域又は機関】TW
(71)【出願人】
【識別番号】522357529
【氏名又は名称】▲起▼而行▲緑▼能股▲分▼有限公司
(74)【代理人】
【識別番号】110001586
【氏名又は名称】弁理士法人アイミー国際特許事務所
(72)【発明者】
【氏名】城 秉 輝
(72)【発明者】
【氏名】林 君 穎
(72)【発明者】
【氏名】石 亞 文
【テーマコード(参考)】
5G503
【Fターム(参考)】
5G503AA01
5G503BA02
5G503BB01
5G503FA06
5G503GD05
(57)【要約】
【課題】安全通信を有する充電制御システム及びその方法を提供する。
【解決手段】車両側が充電機器と接続された場合、充電制御システムを介して車両側の電池管理システムと充電機器とが通信接続される。通信安全を保証するために、証明書及び問い合わせの検証により双方の身分が検証され、双方が正当な接続者であると確認された場合、電池管理システムと充電機器との通信接続が維持されかつ後続の充電が行われる。また、双方の通信安全の状況下で、電池管理システムと充電機器との間でより多くのソフトウェア・ハードウェアデータを交換でき、これにより、状態検出、電池モニタリングまたはソフトウェアアップデートの応用を実行できる。従って、本発明は、充電前に接続者の身分を確認でき、かつ接続者の身分が確認された後、より多種多様なサービスを提供することができる。
【選択図】図1
【解決手段】車両側が充電機器と接続された場合、充電制御システムを介して車両側の電池管理システムと充電機器とが通信接続される。通信安全を保証するために、証明書及び問い合わせの検証により双方の身分が検証され、双方が正当な接続者であると確認された場合、電池管理システムと充電機器との通信接続が維持されかつ後続の充電が行われる。また、双方の通信安全の状況下で、電池管理システムと充電機器との間でより多くのソフトウェア・ハードウェアデータを交換でき、これにより、状態検出、電池モニタリングまたはソフトウェアアップデートの応用を実行できる。従って、本発明は、充電前に接続者の身分を確認でき、かつ接続者の身分が確認された後、より多種多様なサービスを提供することができる。
【選択図】図1
【特許請求の範囲】
【請求項1】
車両側に設置され、該車両側の電池管理システムと充電機器との間の通信接続に用いられる安全通信を有する充電制御システムであって、
該電池管理システムからの証明書リクエストを受信し、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システムに返信する証明書提供ユニットと、
該電池管理システムが該証明書メッセージが正しいと検証された後に生成した問い合わせメッセージを受信し、該充電機器側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成して該電池管理システムに返信し、該電池管理システムによって該応答メッセージが正しいと検証された後、該電池管理システムと該充電機器との間が通信権限を有していると確認して、該電池管理システムと該充電機器との間の通信接続を継続させるようにする問い合わせ処理ユニットと、
を含むことを特徴とする安全通信を有する充電制御システム。
該電池管理システムからの証明書リクエストを受信し、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システムに返信する証明書提供ユニットと、
該電池管理システムが該証明書メッセージが正しいと検証された後に生成した問い合わせメッセージを受信し、該充電機器側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成して該電池管理システムに返信し、該電池管理システムによって該応答メッセージが正しいと検証された後、該電池管理システムと該充電機器との間が通信権限を有していると確認して、該電池管理システムと該充電機器との間の通信接続を継続させるようにする問い合わせ処理ユニットと、
を含むことを特徴とする安全通信を有する充電制御システム。
【請求項2】
該証明書メッセージは、該充電機器側のパブリックキーを含み、該充電機器側のプライベートキーで署名してなるものであることを特徴とする請求項1に記載の安全通信を有する充電制御システム。
【請求項3】
該電池管理システムは、該電池管理システム側のパブリックキーで該証明書メッセージの検証を行うことを特徴とする請求項2に記載の安全通信を有する充電制御システム。
【請求項4】
該電池管理システムは、該充電機器側のパブリックキーで該応答メッセージの検証を行うことを特徴とする請求項1に記載の安全通信を有する充電制御システム。
【請求項5】
該電池管理システムと該充電機器との間が通信権限を有している場合、該電池管理システムは、該充電機器に接続されたバックグラウンドサーバが診断またはモニタリングを行うための該車両側のシステム状態または電池状態を提供し、または、該バックグラウンドサーバは、該充電制御システムまたは該電池管理システムがソフトウェアアップデートを行うための新しいソフトウェアデータを提供することを特徴とする請求項1に記載の安全通信を有する充電制御システム。
【請求項6】
充電制御システムが車両側の電池管理システムと充電機器との間の通信接続を提供する安全通信を有する充電制御方法であって、
該電池管理システムが証明書リクエストを発送する工程と、
該充電制御システムが該証明書リクエストを受信した後、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システムに返信する工程と、
該電池管理システムが該証明書メッセージが正しいと検証した後、問い合わせメッセージを生成する工程と、
該充電制御システムが該問い合わせメッセージを受信した後、該充電機器側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成して該電池管理システムに返信する工程と、
該電池管理システムが該応答メッセージが正しいと検証した後、該電池管理システムと該充電機器との間が通信権限を有していることを確認し、該電池管理システムと該充電機器との間の通信接続継続させるようにする工程と、
を含むことを特徴とする安全通信を有する充電制御方法。
該電池管理システムが証明書リクエストを発送する工程と、
該充電制御システムが該証明書リクエストを受信した後、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システムに返信する工程と、
該電池管理システムが該証明書メッセージが正しいと検証した後、問い合わせメッセージを生成する工程と、
該充電制御システムが該問い合わせメッセージを受信した後、該充電機器側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成して該電池管理システムに返信する工程と、
該電池管理システムが該応答メッセージが正しいと検証した後、該電池管理システムと該充電機器との間が通信権限を有していることを確認し、該電池管理システムと該充電機器との間の通信接続継続させるようにする工程と、
を含むことを特徴とする安全通信を有する充電制御方法。
【請求項7】
該証明書メッセージは、該充電機器側のパブリックキーを含み、該充電機器側のプライベートキーで署名してなるものであることを特徴とする請求項6に記載の安全通信を有する充電制御方法。
【請求項8】
該電池管理システムは、該電池管理システム側のパブリックキーで該証明書メッセージの検証を行うことを特徴とする請求項6に記載の安全通信を有する充電制御方法。
【請求項9】
該電池管理システムは、該充電機器側のパブリックキーで該応答メッセージの検証を行うことを特徴とする請求項6に記載の安全通信を有する充電制御方法。
【請求項10】
該電池管理システムと該充電機器との間が通信権限を有している場合、該電池管理システムは、該充電機器に接続されたバックグラウンドサーバが診断またはモニタリングを行うための該車両側のシステム状態または電池状態を提供し、または、該バックグラウンドサーバは、該充電制御システムまたは該電池管理システムがソフトウェアアップデートを行うための新しいソフトウェアデータを提供する工程をさらに含むことを特徴とする請求項6に記載の安全通信を有する充電制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電動車充電制御の技術に関し、特に安全通信を有する充電制御システム及びその方法に関するものである。
【背景技術】
【0002】
ブレード型電動自動車(Battery Electric Vehicle、BEV)は、車載電源を動力とし、車両の行進を電機モータで駆動し、道路の交通法規及び安全法規におけるそれぞれの要求を満たす車両を指す。電動自動車は車載電源を動力源としているので、非再生可能な資源である石油の消費を低減させ、ゼロ排出で汚染がなく、現在の自動車工業の最も盛んでいる分野である。
【0003】
電動自動車の盛んな発展に伴い、電動自動車と充電機器との間の充電や通信等の技術も研究の重点となっている。電動自動車の充電プロセスでは、充電機器と電動自動車とが接続された後、まずペアリングを行う必要がある。この過程は主にデータ交換のハンドシェイキング(handshaking)であり、双方のシステムが情報交換により互いの後続の信号伝送及び操作制御を確立させることを目的とする。従来技術において、充電インタフェースと充電プロセスには一定の規格があり、業者が充電機器の充電銃または電動自動車の充電ポートを設計する際に、その他の業者の製品と接続できるように、特定の規格を遵守する必要がある。この場合において、充電銃が充電孔に挿入され、双方の接続インタフェース、通信メカニズムが既存の規格を満たす場合、双方はハンドシェイキングの後に接続可能になるが、その他のサービスの課題も生じる。一つの例として、たとえ双方のハンドシェイキングが完成したとしても、単に双方の接続が規格を満たしているに過ぎず、双方の間の通信が保護されておらず、通信の過程に安全性が欠如している。さらに、充電機器の業者は、その充電機器を特定の電動自動車(登録済み顧客または料金が支払い済みの利用者)のみに提供しようとする場合、既存のプロセスにおいて、充電銃が充電ポートに挿入されかつ双方が既存の規格満たしていれば接続可能になり、身分の判別ができず、非正当な(予期せぬ)車両が接続され充電可能になるという、サービスの課題が生じることになる。さらに、充電プロセスにおいて、電動自動車と充電機器との間の更なる情報交換、例えば車両状態、電池状態のデータ交換、パラメータの更新等は、安全通信が欠如している状況下で、その実行が難しくなる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記の課題を鑑み、電動自動車の充電プロセスにおける安全通信の技術を提供し、特に充電の前に接続者の身分を確認できるようにして、双方が安全に情報交換を行い、充電プロセスにおける通信安全を達成し、後続の応用サービスを派生できるようにすることは、当業者が追い求める目標となっている。
【課題を解決するための手段】
【0005】
上記の従来技術の問題を解決するために、本発明は、電動車の安全通信メカニズムを提供し、特に充電機器が車両と接続された後、証明書と問い合わせ等のプロセスにより双方が正当な接続対象であるか否かを確認し、充電プロセスにおける双方の通信安全を強化し、通信安全のもとでより多くのサービスや応用を提供する。
【0006】
本発明は、車両側に設置され、該車両側の電池管理システムと充電機器との間の通信接続に用いられる安全通信を有する充電制御システムであって、該電池管理システムからの証明書リクエストを受信し、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システムに返信する証明書提供ユニットと、該電池管理システムが該証明書メッセージが正しいと検証された後に生成した問い合わせメッセージを受信し、該充電機器側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成して該電池管理システムに返信し、該電池管理システムによって該応答メッセージが正しいと検証された後、該電池管理システムと該充電機器との間が通信権限を有していると確認して、該電池管理システムと該充電機器との間の通信接続を継続させるようにする問い合わせ処理ユニットと、を含む。
【0007】
一つの実施例において、該証明書メッセージは、該充電機器側のパブリックキーを含み、該充電機器側のプライベートキーで署名してなるものである。
【0008】
一つの実施例において、該電池管理システムは、該電池管理システム側のパブリックキーで該証明書メッセージの検証を行う。
【0009】
一つの実施例において、該電池管理システムは、該充電機器側のパブリックキーで該応答メッセージの検証を行う。
【0010】
一つの実施例において、該電池管理システムと該充電機器との間が通信権限を有している場合に、該電池管理システムにより、該充電機器に接続されたバックグラウンドサーバが診断またはモニタリングを行うための該車両側のシステム状態または電池状態を提供し、または、該バックグラウンドサーバにより、該充電制御システムまたは該電池管理システムのソフトウェアアップデートのための新しいソフトウェアデータを提供する。
【0011】
さらに、本発明は、充電制御システムが車両側の電池管理システムと充電機器との間の通信接続を提供する安全通信を有する充電制御方法であって、該電池管理システムが証明書リクエストを発送する工程と、該充電制御システムが該証明書リクエストを受信した後、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システムに返信する工程と、該電池管理システムが該証明書メッセージが正しいと検証した後、問い合わせメッセージを生成する工程と、該充電制御システムが該問い合わせメッセージを受信した後、該充電機器側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成して該電池管理システムに返信する工程と、該電池管理システムによって該応答メッセージが正しいと検証された後、該電池管理システムと該充電機器との間が通信権限を有していることを確認して、該電池管理システムと該充電機器との間の通信接続を継続させるようにする工程と、を含む。
【0012】
上記の方法において、該証明書メッセージは、該充電機器側のパブリックキーを含み、該充電機器側のプライベートキーで署名してなるものである。
【0013】
上記の方法において、該電池管理システムは、該電池管理システム側のパブリックキーで該証明書メッセージの検証を行う。
【0014】
上記の方法において、該電池管理システムは、該充電機器側のパブリックキーで該応答メッセージの検証を行う。
【0015】
上記の方法において、該電池管理システムと該充電機器との間が通信権限を有している場合に、該電池管理システムにより該充電機器に接続されたバックグラウンドサーバが診断またはモニタリングを行うための該車両側のシステム状態または電池状態を提供し、または、該バックグラウンドサーバにより該充電制御システムまたは該電池管理システムがソフトウェアアップデートを行うための新しいソフトウェアデータを提供する工程をさらに含む。
【発明の効果】
【0016】
上記のように、本発明に係る安全通信を有する充電制御システム及びその方法は、車両側と充電機器とが充電制御システムを介して接続された場合、証明書及び問い合わせの検証により双方の通信安全を確保することを目的とする。言い換えれば、双方の身分検証により相手が正当な接続者であることが保証され、これにより電池管理システムと充電機器との接続や通信が維持され、後続の充電とデータ交換が行える。データ交換とは、双方が通信安全のもとでさらに行うデータ提供である。例えば、充電業者が情報をさらに分析できるように車両側はシステム状態または電池状態を充電機器端に提供し、または、充電業者側から車両側またはシステム側のソフトウェアアップデートまたはパラメータアップデートを行うための情報を車両側に送信する。従って、本発明に係る安全通信を有する充電制御システム及びその方法によれば、充電前に接続者の身分を確認することができ、双方の通信安全を確保するのみならず、モニタリング、診断またアップデート等、多種多様なサービスを提供することができる。
【図面の簡単な説明】
【0017】
【図1】本発明に係る安全通信を有する充電制御システムのシステム構造図である。
【図2】本発明に係る安全通信を有する充電制御システムの一実施例におけるフロー図である。
【図3】本発明に係る安全通信を有する充電制御方法の工程図である。
【発明を実施するための形態】
【0018】
下記において特定の具体的な実施例により本発明の技術的内容を説明する。本明細書に記載の内容は、この技術分野に精通した者なら簡単に本発明のその他の利点や効果が理解できる。ただし、本発明は、その他の異なる具体的な実施例によって実施や応用することが可能である。
【0019】
既存の充電機器と電動自動車の両方が接続された後、初期化のハンドシェイキングが行われ、これより双方の情報が交換され、互いのソフト・ハードウェアの規格を認識させることで、後続の充電プロセスを行えるようにしている。従来技術において、双方の接続インタフェース及び通信ルールが既存規格に満たしていれば、双方のハンドシェイキングが完成した後、充電プロセスを行うことができる。この場合において、接続者が想定された接続者であるか否かを保証できず、充電機器管理上の問題になるので、相手の身分を確認することは必要である。これを鑑みに、本発明は、安全通信を用いたメカニズムを提供して、証明書(certificate)と問い合わせ(challenge)等のフローにより、双方が正当な接続者であると保証し、これにより安全なサービス及びその他の応用を提供する。
【0020】
図1は、本発明に係る安全通信を有する充電制御システムのシステム構造図である。図1に示すように、本発明に係る安全通信を有する充電制御システム1は、車両側に設置され、該車両側の電池管理システム2と充電機器3との間の通信接続に用いられる。該安全通信を有する充電制御システム1は、証明書提供ユニット11と、問い合わせ処理ユニット12とを含む。
【0021】
証明書提供ユニット11は、該電池管理システム2からの証明書リクエストを受信し、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システム2に返信する。言い換えれば、双方が相手は正当な接続者であることを確認するために、車両側の電池管理システム2は、まず安全通信を有する充電制御システム1に証明書リクエストを送信して証明書を要求し、証明書提供ユニット11は該証明書リクエストに基づいて、充電機器3側のパブリックキー(public key)及びプライベートキー(private key)で証明書メッセージを電池管理システム2に提供する。電池管理システム2に返信された証明書メッセージには管理者のパブリックキーは含まれていない。ここでの管理者は電池管理システム2を持つ自動車メーカまたは自動車開発業者である。
【0022】
一つの実施例において、該証明書メッセージは、該充電機器3側のパブリックキーを含み、該充電機器3側のプライベートキーで署名(sign)してなるものである。具体的には、証明書提供ユニット11によって提供された証明書メッセージは、充電機器3側のパブリックキーが含まれかつ充電機器3側のプライベートキーで署名してなるものである。
【0023】
問い合わせ処理ユニット12は、該電池管理システム2が該証明書メッセージが正しいと検証された後に生成した問い合わせメッセージを受信し、該充電機器3側のプライベートキーで該問い合わせメッセージに署名した後に応答メッセージを生成し、該電池管理システム2に返信することで、該電池管理システム2によって該応答メッセージが正しいと検証された後、該電池管理システム2と該充電機器3との間が通信権限を有していることを確認し、該電池管理システム2と充電機器3との間の通信接続を継続させるようにする。
言い換えれば、電池管理システム2は、安全通信を有する充電制御システム1から返信された証明書メッセージを受信した後、まず検証を行い、検証が成功した場合に問い合わせメッセージを生成し、問い合わせ処理ユニット12が問い合わせメッセージを受信した後、充電機器3側のプライベートキーで該問い合わせメッセージに署名し、応答メッセージを生成し、該応答メッセージが電池管理システム2に返信される。この場合において、双方が互いが正当な接続者である、即ち双方が通信権限を有することを確認したので、後続の充電またはその他の情報の交換は可能になる。
言い換えれば、電池管理システム2は、安全通信を有する充電制御システム1から返信された証明書メッセージを受信した後、まず検証を行い、検証が成功した場合に問い合わせメッセージを生成し、問い合わせ処理ユニット12が問い合わせメッセージを受信した後、充電機器3側のプライベートキーで該問い合わせメッセージに署名し、応答メッセージを生成し、該応答メッセージが電池管理システム2に返信される。この場合において、双方が互いが正当な接続者である、即ち双方が通信権限を有することを確認したので、後続の充電またはその他の情報の交換は可能になる。
【0024】
一つの実施例において、該電池管理システム2は、管理者のパブリックキーで該証明書メッセージの検証を行う。管理者は、電池管理システム2を持つ自動車メーカまたは自動車開発業者である。言い換えれば、電池管理システム2は、証明書メッセージを受信した後、管理者のパブリックキーで検証し、検証が成功した場合にさらに問い合わせメッセージを生成し、検証が失敗した場合に双方の接続を終了する。
【0025】
一つの実施例において、該電池管理システム2は、該充電機器3側のパブリックキーで該応答メッセージの検証を行う。具体的には、電池管理システム2は、安全通信を有する充電制御システム1からの応答メッセージを受信した場合、充電機器3側のパブリックキーで検証を行う。該充電機器3側のパブリックキーは、証明書メッセージとともに先に電池管理システム2側に送信され、検証が成功した場合、即ち充電機器3側が正しいプライベートキーを有する場合、双方の検証を完成し双方の接続を維持させ、即ち後続の充電プロセスまたはデータ交換を実行可能になり、検証が失敗した場合、双方の接続を終了する。
【0026】
他の実施例において、該電池管理システム2と該充電機器3との間が通信権限を有する場合、該電池管理システム2は、該充電機器3に接続されたバックグラウンドサーバの診断またはモニタリングのための該車両側のシステム状態または電池状態を提供し、または、該バックグラウンドサーバは、安全通信を有する該充電制御システム1または該電池管理システム2のソフトウェアアップデートのための新しいソフトウェアデータを提供する。
言い換えれば、双方が正しい接続者である場合、パブリックキー及びプライベートキーで暗号化することができ、双方の通信が安全状態にあると保証される。さらに、通信が安全になった状況下で、双方はより詳細な情報を交換することができる。
言い換えれば、双方が正しい接続者である場合、パブリックキー及びプライベートキーで暗号化することができ、双方の通信が安全状態にあると保証される。さらに、通信が安全になった状況下で、双方はより詳細な情報を交換することができる。
【0027】
一つの例として、車両側は、充電機器3に接続されたバックグラウンドサーバ(即ち充電機器提供及び管理者)による状態分析に供される車両内部システムの状態を提供でき、ビッグデータの収集を利用してより多くのサービスを推進することができる。例えば、バックグラウンドサーバにより、充電される車両内部の状態は警告が必要であるかの判断を支援でき、これによりより多くのサービスを提供することができる。次に、車両側がその電池状態を提供して、電池交換の要否または電池の安全使用の有無をできるだけ早く運転者に知らせることを支援することができる。また、双方が互いに正当な利用者であると確認した場合、バックグラウンドサーバからいくつかの情報を車両側または安全通信を有する充電制御システム1に送信することができる。言い換えれば、車両側の電池管理システム2または安全通信を有する充電制御システム1の内部のパラメータが調整されたりシステムプログラムが変更されたりする場合、バックグラウンドサーバ側から、車両側のパラメータアップデート、ソフトウェアアップデートまたは補正のための関連パラメータやプログラムアップデータを送信することができる。
【0028】
上記のように、本発明は、車両側が充電機器3と接続された後、証明書及び問い合わせの検証手順により双方の通信安全が保証され、互いに正当な接続者であると確認された場合、後続の充電プロセスを行うことができる。具体的には、安全通信を有する充電制御システム1は、車両側と充電機器インタフェース側との通信互換性及びタイミングマッチングを果たせる以外に、車両側のシステム状態に対する診断、電池パックのモニタリング、および、パブリック・プライベートキーでの暗号化通信を行うことができる。さらに、充電機器3が関連の情報統合応用行えるものであれば、関連システムのオンライン診断(例えば電池管理システム2、安全通信を有する充電制御システム1(例えば電動車充電用通信機器(EVCC))及び充電機器3のオンライン診断)を提供でき、オンラインアップデート等の機能応用(Bootloader for OTA update)を統合することができ、充電機器3により安全通信を有する充電制御システム1に対してソフトウェア機能のアップデートを行い、さらに車両側の電池管理システム2等の車両システムの部材に対して更新を行うことができる。
【0029】
図2は、本発明に係る安全通信を有する充電制御システムの一実施例におけるフローチャートである。この実施例は、コントローラエリアネットワーク(Controller Area Network、CAN)及びトランスポート層(Transport Layer、TP)を例にして、車両側(例えば電池)と充電機器側(例えば充電柱)のメッセージのやり取りのフローを説明する。より具体的には、左半分は車両側の電池管理システム(BMS)または電池、右半分は充電制御システムと充電機器を示す。ただし、この区分は位置の区分ではなく、単なる機能的な区分である。充電制御システム(例えば電動車充電用通信機器(EVCC))は依然として車両側に取付けられている。
【0030】
フロー201において、証明書リクエストを生成する。このフローでは、車両側の電池管理システムに充電機器が接続された後、証明書リクエストを発送する。その目的は、双方が正当な通信接続者であるか否かを確認することにある。該証明書リクエストは、図の[A]工程のように充電制御システムに送信される。
【0031】
フロー202において、証明書メッセージを送信する。このフローでは、充電制御システムが証明書リクエストを受信した後、証明書メッセージを発送する。証明書メッセージは、充電機器側のパブリックキーを含み、充電機器側のプライベートキーで署名する。該証明書メッセージは、管理者のパブリックキーを含まず、図の[B]工程のように電池管理システムに送信される。
【0032】
フロー203において、デジタル証明書認証機構(Certificate Authority,CA)の証明書メッセージを検証する。このフローでは、充電制御システムからの証明書メッセージが、デジタル証明書認証機構が充電機器から提供されたパブリックキー及びプライベートキーに応じて生成されたものである。電池管理システムは、証明書メッセージを受信した後、まず検証を行う。ここでは、管理者のパブリックキー、即ち、電池管理システムを有する自動車メーカまたは自動車開発業者側のパブリックキーで検証を行う。検証が成功した場合、フロー204に進み、検証が失敗した場合、フロー209に進み、双方の通信と接続を終了する。
【0033】
フロー204において、問い合わせメッセージを送信する。このフローでは、前のフローで証明書メッセージの検証が成功したと確認し、図の[C]工程のように問い合わせメッセージを生成し充電制御システムに送信する。
【0034】
フロー205において、問い合わせメッセージに署名する。このフローでは、充電制御システムが電池管理システムによって送信された問い合わせメッセージに対して署名する。具体的には、充電機器側のプライベートキーで署名する。ここで、プライベートキーは証明書メッセージを生成するプライベートキーと同じであってもよく、異なる応用において、署名された証明書メッセージと異なるプライベートキーを用いてもよい。
【0035】
フロー206において、応答メッセージを送信する。このフローでは、充電制御システムが問い合わせメッセージに基づいて署名し応答メッセージを生成した後、図の[D]工程のように該応答メッセージを電池管理システムに送信する。
【0036】
フロー207において、応答メッセージを検証する。このフローでは、電池管理システムが応答メッセージを受信した後、応答メッセージの検証を行う。具体的には、充電機器側のパブリックキーで検証を行い、検証が成功した場合、フロー208に進み、検証が失敗した場合、フロー209に進み、双方の通信と接続を終了する。
【0037】
フロー208において、サービスの継続を行う。このフローは、フロー207の検証結果が成功した場合の後続のフローである。即ち、充電機器が正しいプライベートキーを所持していると検証された場合、応答メッセージの検証が成功したことを意味する。この場合において、電池管理システムと充電機器側との接続の維持が可能となり、後続のサービスが実行される。
【0038】
図3は本発明に係る安全通信を有する充電制御方法の工程図である。図1を同時に参照すると、この実施例は、車両側にある安全通信を有する充電制御システム1が車両側の電池管理システム2と充電機器3との間の通信接続を提供し、証明書と問い合わせの検証により相手が正当な接続者かを確認することを説明する。
【0039】
ステップS301において、電池管理システム2は証明書リクエストを発送する。具体的には、充電機器3が電池管理システム2と接続された場合、安全通信を有する充電制御システム1は双方の接続ハンドシェイキングを行う。しかしながら、双方の身分を保証するため、電池管理システム2は証明書リクエストを発送する。
【0040】
ステップS302において、安全通信を有する充電制御システム1が該証明書リクエストを受信した後、該証明書リクエストに基づいて証明書メッセージを提供し、該電池管理システム2に返信する。このステップにおいて、安全通信を有する充電制御システム1が証明書リクエストを受信した後、充電機器3のパブリックキーとプライベートキーで対応する証明書メッセージを生成し、電池管理システム2に返信する。該証明書メッセージは、充電機器3側のパブリックキーを含み、充電機器3側のプライベートキーで署名する。
【0041】
ステップS303において、電池管理システム2は、該証明書メッセージが正しいと検証した後、問い合わせメッセージを生成する。このステップは、電池管理システム2が証明書メッセージを受信した後、証明書メッセージに対して検証を行い、検証が成功した場合にさらに問い合わせメッセージを生成する。
【0042】
ステップS304において、該安全通信を有する充電制御システム1は該問い合わせメッセージを受信した後、該充電機器3側のプライベートキーで該問い合わせメッセージに署名し、応答メッセージを生成し、該電池管理システム2に返信する。具体的には、安全通信を有する充電制御システム1が電池管理システム2からの問い合わせメッセージを受信した後、充電機器3側のプライベートキーで該問い合わせメッセージに対して署名を行い、応答メッセージを生成し、電池管理システム2に返信する。
【0043】
ステップS305において、該電池管理システム2は、該応答メッセージが正しいと検証した後、該電池管理システム2と該充電機器3との間が通信権限を有していることを確認し、該電池管理システム2と該充電機器3との間の通信接続を継続させるようにする。このステップでは、電池管理システム2が応答メッセージを受信した後、該応答メッセージが正しいと検証したので、双方が正当な接続者であることを意味し、これにより双方の接続が維持され、後続の充電プロセスまたはデータ交換が行われるようにする。
【0044】
ステップS305以降、電池管理システム2と充電機器3との間は相互通信の権限を有している。この場合において、双方の通信が安全状態にあるため、双方はより多くの情報を交換することができる。一つの例として、車両側は、車両内部のシステム状態または電池状態を充電機器3に接続されたバックグラウンドサーバへ提供し、状態分析させることができる。ビッグデータの収集のほか、車両側のシステム状態または電池状態が正常であるか否かの判断を支援することができる。このように、充電以外のより多くのサービスを提供することができる。また、双方が互いに正当なユーザであると確認した場合、バックグラウンドサーバは、パラメータまたはソフトウェアのアップデートに必要な、いくつかの情報を車両側または安全通信を有する充電制御システム1に送信することができる。言い換えれば、バックグラウンドサーバは、車両側のシステムソフトウェアまたは設定パラメータのアップデートが必要であるもののまだ行われていないと判断した場合、双方の通信安全の状況下、車両側がパラメータやソフトウェアのアップデートまたは補正のための関連パラメータやプログラムアップデータを送信することができる。
【0045】
ここで説明しておきたいのは、本発明に係るシステム、モジュール、ユニット等がソフトウェア、ファームウェアまたはハードウェア部材からなってもよく、物理の回路構造からなってもよい。例えば、電池管理システムと充電機器の両方の接続インタフェースは物理部材であり、関連回路は物理回路構造であり、証明書提供ユニット、問い合わせ処理ユニット等のユニットはソフトウェアとハードウェアとの組み合わせにより完成されるものであるが、それらに限定されない。関連回路または機構部材については、ここでは詳細を省略する。
【0046】
上記のように、本発明に係る安全通信を有する充電制御システム及びその方法は、車両側と充電機器とが充電制御システムを介して接続された場合、証明書及び問い合わせの検証により双方の通信安全が保証され、双方の身分が検証されかつ双方が正当な接続者であると確認された場合、電池管理システムと充電機器との通信接続が維持され、後続の充電とさらなるデータ交換が可能となる。また、データ交換の部分では、例えば前記のように車両側がシステム状態または電池状態を充電機器側に提供して充電業者がより多くの情報を分析できるようし、または、充電機器側からアップデート情報を車両側に送信して、車両またはシステムのソフトウェアアップデートまたはパラメータアップデートを行えるようにしている。従って、本発明に係る安全通信を有する充電制御システム及びその方法によれば、双方の通信安全を保証するのみならず、システム状態診断、電池モニタリングまたはソフトウェアアップデート等、より多種多様なサービスを提供することができる。
【0047】
上記実施例は本発明の例示的効果に過ぎず、本発明を限定するためのものではなく、所属する技術分野において通常知識を有する者により本発明の主旨を逸脱しない範囲でそれらの実施形態に対して種々に修正や変更を施すことが可能である。従って、本発明の権利保護範囲は、本発明の効果や実施目的に影響を与えるものでなければ、後述の特許請求の範囲に含まれるべきである。
【符号の説明】
【0048】
1 安全通信を有する充電制御システム
11 証明書提供ユニット
12 問い合わせ処理ユニット
2 電池管理システム
3 充電機器
201~209 フロー
[A]~[D] 工程
S301~S305 ステップ
11 証明書提供ユニット
12 問い合わせ処理ユニット
2 電池管理システム
3 充電機器
201~209 フロー
[A]~[D] 工程
S301~S305 ステップ
【図1】
【図2】
【図3】
【外国語明細書】