ホーム > 特許ランキング > 株式会社デンソーテン
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024046309
(43)【公開日】2024-04-03
(54)【発明の名称】充電制御装置
(51)【国際特許分類】
B60L 53/65 20190101AFI20240327BHJP
H02J 7/00 20060101ALI20240327BHJP
H02J 7/10 20060101ALI20240327BHJP
B60L 53/30 20190101ALI20240327BHJP
H04L 9/08 20060101ALI20240327BHJP
G16Y 40/35 20200101ALI20240327BHJP
G16Y 10/40 20200101ALI20240327BHJP
B60L 3/00 20190101ALI20240327BHJP
【FI】
B60L53/65
H02J7/00 P
H02J7/10 A
B60L53/30
H04L9/08 F
G16Y40/35
G16Y10/40
B60L3/00 S
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022151620
(22)【出願日】2022-09-22
(71)【出願人】
【識別番号】000237592
【氏名又は名称】株式会社デンソーテン
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(72)【発明者】
【氏名】長岡 義矩
【テーマコード(参考)】
5G503
5H125
【Fターム(参考)】
5G503AA01
5G503BA01
5G503BB01
5G503FA06
5G503GD02
5G503GD03
5G503GD05
5G503GD06
5H125AA01
5H125AC12
5H125AC22
5H125BE02
5H125CC06
5H125CD10
5H125DD03
(57)【要約】
【課題】複数のユーザが同一の電動車を共同または分担で利用する形態のシステムにおいて、それぞれのユーザが認証を受けることができ、認証を受けたユーザが電動車利用中に、電動車に充電を受けることを可能にする。
【解決手段】バッテリを搭載した車両に設けられ、充電設備との間で証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させるコントローラを備える充電制御装置によって例示される。本コントローラは、前記車両を使用するユーザを識別し、識別したユーザに対応する証明書情報を保有している場合に充電を実施する。
【選択図】図2
【解決手段】バッテリを搭載した車両に設けられ、充電設備との間で証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させるコントローラを備える充電制御装置によって例示される。本コントローラは、前記車両を使用するユーザを識別し、識別したユーザに対応する証明書情報を保有している場合に充電を実施する。
【選択図】図2
【特許請求の範囲】
【請求項1】
バッテリを搭載した車両に設けられ、充電設備との間で証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させる充電制御装置であって、
前記車両を使用するユーザを識別し、識別した前記ユーザに対応する証明書情報を保有している場合に充電を実施するコントローラを備える充電制御装置。
前記車両を使用するユーザを識別し、識別した前記ユーザに対応する証明書情報を保有している場合に充電を実施するコントローラを備える充電制御装置。
【請求項2】
前記コントローラは、前記ユーザの識別ができない場合は、前記証明書情報によらない充電方式で前記充電設備から前記バッテリに充電させる請求項1に記載の充電制御装置。
【請求項3】
前記コントローラは、識別した前記ユーザに対応する証明書情報を保有していない場合は、ネットワークを通じて通信可能な前記証明書情報の発行装置から識別した前記ユーザに対応する証明書情報を取得し、該取得した証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させる請求項1に記載の充電制御装置。
【請求項4】
前記コントローラは、前記発行装置から識別した前記ユーザに対応する証明書情報を取得できない場合は、前記証明書情報によらない充電方式で前記充電設備から前記バッテリに充電させる請求項3に記載の充電制御装置。
【請求項5】
前記コントローラは、複数のユーザと各ユーザに対応する証明書情報とを記憶するメモリを有し、前記メモリから識別した前記ユーザに対応する証明書情報を取得する請求項1に記載の充電制御装置。
【請求項6】
前記証明書情報は、前記車両の製造元または販売元から提供されるプロビジョニング証明書情報を提供することによって前記発行装置から発行され、
前記コントローラは、複数のユーザと各ユーザに対応する前記プロビジョニング証明書情報を記憶するメモリを有し、識別した前記ユーザに対応する前記プロビジョニング証明書情報を前記メモリから取得し、前記プロビジョニング証明書情報を提示することで、前記発行装置から識別した前記ユーザに対応する証明書情報を取得する請求項3に記載の充電制御装置。
前記コントローラは、複数のユーザと各ユーザに対応する前記プロビジョニング証明書情報を記憶するメモリを有し、識別した前記ユーザに対応する前記プロビジョニング証明書情報を前記メモリから取得し、前記プロビジョニング証明書情報を提示することで、前記発行装置から識別した前記ユーザに対応する証明書情報を取得する請求項3に記載の充電制御装置。
【請求項7】
前記発行装置は、識別した前記ユーザに対する課金が可能となる課金情報が登録されている場合に前記証明書情報の発行を許容し、
前記コントローラは、識別した前記ユーザに対応する証明書情報を前記課金情報が登録された前記発行装置から取得し、該取得した証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させる請求項3に記載の充電制御装置。
前記コントローラは、識別した前記ユーザに対応する証明書情報を前記課金情報が登録された前記発行装置から取得し、該取得した証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させる請求項3に記載の充電制御装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、充電制御装置に関するものである。
【背景技術】
【0002】
外部から電源をつないで走行用バッテリに充電できる車両(以下、電動車という)として、バッテリ式電気自動車(Battery Electric Vehicle、BEV車)、プラグインハイブリッド(PHV)車等が知られている。また、走行用バッテリへの充電における課金方式として、主に外部認証方式(External Identification Means(EIM))とプラグ&チ
ャージ(Plug and Charge(PnC))が提案されている(例えば、ISO 15118
-2)。
ャージ(Plug and Charge(PnC))が提案されている(例えば、ISO 15118
-2)。
【0003】
外部認証方式の場合、車両の使用者が、現金、電子マネー、プリペイドカード、クレジットカードなどを用いて、充電器の設置場所または充電器本体で、課金に対する支払いを実施する。一方、PnCでは、充電スタンドに設置された充電機器のプラグを車両に接続すると課金及び充電が可能となる。
【0004】
ところで、ISO15118-2では、電動車と充電スタンドの間の通信を規定する。この通信はContract証明書(およびその秘密鍵)を車両内にインストールし、充電セッション中にこの証明書を充電スタンドに送ることで成立する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2016-93078号公報
【特許文献2】特開2021-189479号公報
【非特許文献】
【0006】
【非特許文献1】ISO 15118-2:2014 Road vehicles - Vehicle-to-Grid Communication Interface - Part 2: Network and application protocol requirements
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、ISO15118-2ではContract証明書の所持数は1つしか想定されていない。そのため、レンタカーやシェアカーなど複数のユーザが同じ車両を共同または分担で利用する場合に、前記複数のユーザのいずれかがPnCを行うと、Contract証明書に対応するユーザに課金されてしまう。すなわち、車両を保持しているユーザに相当する、Contract証明書に対応するユーザ以外のユーザは、異なるユーザとして認証を行えない。
【0008】
開示の実施形態の側面は、複数のユーザが同一の電動車を共同または分担で利用する形態のシステムにおいて、それぞれのユーザが認証を受けることができ、認証を受けたユーザが電動車利用中に、電動車に充電を受けることを可能にする。
【課題を解決するための手段】
【0009】
開示の実施形態の1つの側面は、バッテリを搭載した車両に設けられ、充電設備との間で証明書情報を用いて認証を行い、前記充電設備から前記バッテリに充電させるコントロ
ーラを備える充電制御装置によって例示される。本コントローラは、前記車両を使用するユーザを識別し、識別したユーザに対応する証明書情報を保有している場合に充電を実施する。
ーラを備える充電制御装置によって例示される。本コントローラは、前記車両を使用するユーザを識別し、識別したユーザに対応する証明書情報を保有している場合に充電を実施する。
【発明の効果】
【0010】
本充電制御装置では、複数のユーザが同一の電動車を共同または分担で利用する形態のシステムにおいて、それぞれのユーザが認証を受けることができ、認証を受けたユーザが電動車利用中に、電動車に充電を受けることができる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、図面を参照して、一実施の形態に係る充電システムおよび充電制御方法が説明される。
【0013】
<第1の実施の形態>(構成)
図1は、本実施の形態の充電システムの構成を例示する図である。本充電システムは、車両の一例としての電動車1と、電動車1のバッテリ(二次電池、蓄電池ともいう)に電力を供給する充電設備(Electric Vehicle Supply Equipment、EVSV)2を有する。
なお、図1では、認証局CA1、CA2および中間認証局(SUB-CA11、SUB-CA12、SUB-CA21、SUB-CA22)と、サーバ5も記載されている。認証局CA1、CA2は、Vehicle to Grid(V2G ROOT)証明書等の証明書を発行す
る。サーバ5は、事業者(例えば、モビリティサービス提供事業者)に管理されるセンタのコンピュータである。サーバ5は、ユーザにContract証明書を発行する。
図1は、本実施の形態の充電システムの構成を例示する図である。本充電システムは、車両の一例としての電動車1と、電動車1のバッテリ(二次電池、蓄電池ともいう)に電力を供給する充電設備(Electric Vehicle Supply Equipment、EVSV)2を有する。
なお、図1では、認証局CA1、CA2および中間認証局(SUB-CA11、SUB-CA12、SUB-CA21、SUB-CA22)と、サーバ5も記載されている。認証局CA1、CA2は、Vehicle to Grid(V2G ROOT)証明書等の証明書を発行す
る。サーバ5は、事業者(例えば、モビリティサービス提供事業者)に管理されるセンタのコンピュータである。サーバ5は、ユーザにContract証明書を発行する。
【0014】
本充電システムによる処理の前提として、電動車1が製造元または販売元から出荷されるときに、電動車1の記憶装置(例えば図5の外部記憶部13)には、少なくとも1つの認証局CA1が発行するV2G ROOT証明書が保存されている。また、電動車1は、サーバ5にアクセスすることで、V2G ROOT証明書を更新することができる。また、電動車1は、サーバ5にアクセスすることで、認証局CA1以外の認証局CA2が発行するV2G ROOT証明書を取得することができる。なお、認証局の数が、2つに限定される訳ではない。
【0015】
一方、証明書チェーンは、例えば、Charge Point Operator SUB-Certificate Authorities 11(CPO SUB-CA11)、CPO SUB-CA12、EVSV Leaf証明書等を含む。
【0016】
第1の認証手続として、PnCと呼ばれる手順では、充電設備2の充電プラグ2Bが電動車1の接続部(受電部ともいう)に挿入されると、充電設備2と電動車1との間で認証が実施される。そして、認証後に電動車1への充電と、充電に対する課金が実施される。PnCのため、電動車1と、充電設備2は、それぞれ、V2G ROOT証明書を記憶装
置に保存している。なお、充電設備2は、充電設備2からアクセス可能なコンピュータ上に保存されたV2G ROOT証明書を参照するようにしてもよい。PnCは、第1の課金方式ということもできる。
置に保存している。なお、充電設備2は、充電設備2からアクセス可能なコンピュータ上に保存されたV2G ROOT証明書を参照するようにしてもよい。PnCは、第1の課金方式ということもできる。
【0017】
PnCでは、充電プラグ2Bによる充電設備2と電動車1との接続後、ユーザのV2G
ROOT証明書が充電設備2に通知される(矢印P1)。そして、ユーザのV2G ROOT証明書が、充電設備2側に保存された事業者のV2G ROOT証明書によって認証される。この認証が完了すると、V2G ROOT証明書に関連付けされた階層的な構成を有する事業者の証明書チェーンが電動車1に応答される(矢印P2)。矢印P1と矢印P2による通信手順は、Transport Layer Security(TLS)ハンドシェークと呼ばれる。V2G ROOT証明書は、電動車1と充電設備2との間の通信の安全を確保するための第1の証明書ということができる。
ROOT証明書が充電設備2に通知される(矢印P1)。そして、ユーザのV2G ROOT証明書が、充電設備2側に保存された事業者のV2G ROOT証明書によって認証される。この認証が完了すると、V2G ROOT証明書に関連付けされた階層的な構成を有する事業者の証明書チェーンが電動車1に応答される(矢印P2)。矢印P1と矢印P2による通信手順は、Transport Layer Security(TLS)ハンドシェークと呼ばれる。V2G ROOT証明書は、電動車1と充電設備2との間の通信の安全を確保するための第1の証明書ということができる。
【0018】
証明書チェーンは、認証局の階層に対応する。図1のように、各認証局CA1、CA2等は、下位の認証局である中間認証局(SUB-CA11、SUB-CA12、SUB-CA21、SUB-CA22等)を持つことができる。最上位にある認証局CA1、CA2はROOT認証局と呼ばれ、V2G ROOT証明書を発行する。また、下位の中間認証局の認証局証明書(CPO SUB-CA11証明書等)は、上位の認証局によって署名がされる。図1の例の証明書チェーンでは、CPO SUB-CA11証明書、CPO
SUB-CA12証明書、EVSV Leaf証明書が例示されている。図1の例では、証明書チェーンには、少なくとも1つのCPO SUB-CA11証明書等と、EVSV Leaf証明書が含まれる。
SUB-CA12証明書、EVSV Leaf証明書が例示されている。図1の例では、証明書チェーンには、少なくとも1つのCPO SUB-CA11証明書等と、EVSV Leaf証明書が含まれる。
【0019】
電動車1は、ユーザのV2G ROOT証明書を基に証明書チェーンを上位から下位に順に認証することで、最終的には、EVSV Leaf証明書を認証できる。電動車1は、EVSV Leaf証明書の認証に成功すると、充電設備2との通信に使用する秘密鍵を得ることができ、以降は秘密鍵による通信が実施される。これにより、TLSハンドシェークが完了する。
【0020】
TLSハンドシェークの完了後は、秘密鍵を用いたV2G通信が実行される。V2G通信では、電動車1からの要求(P3)と、充電設備2からの応答(P4)が相互に送信され、充電と課金が実施される。このV2G通信では、充電の他、例えば、課金の詳細が定義されたContract証明書が充電設備2と電動車1との間で参照される。例えば、Contract証明書(およびその秘密鍵)は、事前に電動車1内にインストールされる。電動車1が充電セッション中にContract証明書を充電スタンドに送ることでPnCが成立する。
【0021】
なお、電動車1への充電においては、上記のようなPnCによる通信以外に、第2の認証手続として、EIMを提示することによる外部認証方式の手順も可能である。外部認証方式は、例えば、クレジットカード、QRコード(登録商標)、RFID等により、課金情報を授受する処理である。EIMを提示することによる外部認証方式は、第2の課金方式ということもできる。
【0022】
図2は、電動車1に搭載された充電制御装置10(図5参照)の処理を実施する構成要素を例示する図である。充電制御装置10は、例えば、車載のコンピュータであり、充電設備2からの充電の制御、充電に必要なContract証明書の管理等を実行する。図2では、Contract証明書を発行する事業者(例えば、モビリティサービス提供事業者)のサーバ5および電動車1に給電する充電設備2も併せて記載されている。充電制御装置10は、主記憶部12(図5参照)に実行可能に展開されたコンピュータプログラムにより、図2の各構成要素の処理を実現する。充電制御装置10は、その構成要素とし
て、ユーザ識別部101、証明書選択部102、通信部103、鍵管理部104および証明書保管部105を有する。また、これらのうち、証明書選択部102、通信部103、鍵管理部104は、充電通信装置110と呼ばれる。充電通信装置110は、充電設備2との間で、例えば、PnCによる充電処理を実行する。以下、各構成要素が説明される。本実施形態では、充電制御装置10は、これらの構成要素により、以下の要領で複数のContract証明書を電動車1内に保持する。そして、充電制御装置10は、複数のユーザそれぞれが単一の電動車1を共同または分担して利用する場合に、電動車1への充電を実現する。
て、ユーザ識別部101、証明書選択部102、通信部103、鍵管理部104および証明書保管部105を有する。また、これらのうち、証明書選択部102、通信部103、鍵管理部104は、充電通信装置110と呼ばれる。充電通信装置110は、充電設備2との間で、例えば、PnCによる充電処理を実行する。以下、各構成要素が説明される。本実施形態では、充電制御装置10は、これらの構成要素により、以下の要領で複数のContract証明書を電動車1内に保持する。そして、充電制御装置10は、複数のユーザそれぞれが単一の電動車1を共同または分担して利用する場合に、電動車1への充電を実現する。
【0023】
ユーザ識別部101は、現在車両を使用しているユーザを識別する。ユーザ識別部101は、例えば、電動車1に搭載された指紋認証装置、カメラ等を含む顔認証装置、車載器またはナビゲーション装置等に例示される情報入力装置等である。ここで、情報入力装置は、ユーザを識別するための文字列の識別情報、パスワードまたはその両方を入力するための装置である。すなわち、ユーザ識別部101は、電動車1が充電されるときの現在のユーザ(運転者等)を識別し、ユーザを識別するユーザ識別情報(UID)を証明書選択部102に引き渡す。ここで、ユーザ識別情報(UID)は、例えば、ユーザから取得された指紋の画像から得られるハッシュ値、ユーザの顔の画像から得られるハッシュ値、文字列の識別情報とパスワードそのものである。ただし、ユーザ識別情報(UID)が文字列の識別情報とパスワードから得られるハッシュ値であってもよい。
【0024】
証明書選択部102は、ユーザ識別部101から引き渡されるユーザ識別情報(UID)により、該当するContract証明書を証明書保管部105から検索し、該当するContract証明書を選択する。証明書保管部105は、例えば、セキュアメモリと呼ばれる、保護機能を有するメモリである。セキュアメモリは、例えば、特定のマイクロコンローラまたはマイクロコンピュータ(以下、マイコン)と連携して動作する。本実施形態では、ユーザ識別部101がマイコンとして証明書保管部105にアクセスする。セキュアメモリは、例えば、このマイコンによる特定のプログラムの処理以外での特定のアドレスへのアクセスを不正アクセスとして検知する。そして、セキュアメモリは、不正アクセスを検知すると、マイコンをリセットし、当該アクセスを抑止する。
【0025】
証明書保管部105は、ユーザ識別情報(UID)と、Contract証明書の識別情報(e-Mobility Authentication Identifier(EMAID))とを対応づけて記憶している。また、証明書保管部105は、EMAIDに対応するContract証明書を記憶している。したがって、証明書選択部102は、ユーザ識別情報(UID)を証明書保管部105に入力することで、対応するContract証明書を取得する。このとき、証明書保管部105は、Contract証明書と整合する秘密鍵を鍵管理部104に送る。以上の手順で、証明書選択部102が該当の証明書を証明書保管部105より取得し、通信部103に引き渡す。ユーザ識別情報(UID)に対応するContract証明書は、識別したユーザに対応する証明書情報の一例である。証明書保管部105は、メモリ、例えば、図5の主記憶部12または外部記憶部13に構築されてもよい。
【0026】
通信部103は、無線通信または有線通信で充電設備2と通信する。通信部103は、電力線通信(Power Line Communication:PLC)により充電設備2と通信するものでもよい。通信部103は、証明書選択部102から引き渡されたContract証明書をPaymentDetailReqにより充電設備2に送信する。通信部103は、PaymentDetailReqに対する応答としてPaymentDetailResを充電設備2から受信する。
【0027】
鍵管理部104は、PnCで使用される鍵を管理し、種々の証明処理を実行する。上述
のように、鍵管理部104は、ユーザ識別情報(UID)を基に取得されるContract証明書と整合する秘密鍵を有する。鍵管理部104は、PaymentDetailResで受信したデータに、当該Contract証明書と整合する秘密鍵で署名する。秘密鍵で署名されたデータは、通信部103を介して、充電設備2に送信される。充電設備2は、Contract証明書と整合する秘密鍵で署名されたデータにより、ユーザを認証する。以上の手順で、ユーザ識別情報(UID)を基に取得されるContract証明書と秘密鍵により、認証が実行され、PnCによる充電が実施される。
のように、鍵管理部104は、ユーザ識別情報(UID)を基に取得されるContract証明書と整合する秘密鍵を有する。鍵管理部104は、PaymentDetailResで受信したデータに、当該Contract証明書と整合する秘密鍵で署名する。秘密鍵で署名されたデータは、通信部103を介して、充電設備2に送信される。充電設備2は、Contract証明書と整合する秘密鍵で署名されたデータにより、ユーザを認証する。以上の手順で、ユーザ識別情報(UID)を基に取得されるContract証明書と秘密鍵により、認証が実行され、PnCによる充電が実施される。
【0028】
なお、証明書選択部102は、証明書保管部105において該当するContract証明書が見つからない場合には、サーバ5への問い合わせによりContract証明書のインストールを試行してもよい。また、証明書選択部102は、充電設備2に要求し、Contract証明書のインストールを試行してもよい。
【0029】
なお、証明書選択部102は、サーバ5または充電設備2からContract証明書をインストールするためにOEMProvisioning証明書をサーバ5または充電設備2に引き渡す。そこで、本実施形態では、充電通信装置110または証明書保管部105は、ユーザ識別情報(UID)と対応づけられた複数のOEMProvisioning証明書の発行を受け、これらをユーザ識別情報(UID)と対応づけて証明書保管部105で保管する。
【0030】
図3は、ユーザ識別情報(UID)と、各証明書の関係を例示する図である。本実施形態では、PnCのセッションによる充電の実行時において、証明書保管部105は、図3で例示される証明書と、ユーザ識別情報(UID A、UID B等)とを対応づけて記憶している。証明書保管部105は、例えば、ユーザ識別情報(UID)がUID Aであるユーザに対して、Contract証明書の識別情報(EMAID)Aと、秘密鍵をUIDAに対応づけて保持する。また、証明書保管部105は、例えば、ユーザ識別情報(UID)がユーザID Aであるユーザに対して、OEMProvisioning証明書の識別情報(PCID)Aと、秘密鍵とをUID Aに対応づけて保持する。すでに述べたように、充電制御装置10は、Contract証明書を有しない場合には、OEMProvisioning証明書をセンタのサーバ5に提示することで、Contract証明書の取得が可能となる。以上の点は、ユーザ識別情報(UID)がUID Bであるユーザに対しても同様である。
【0031】
なお、図3は、各証明書の階層も例示している。すなわち、少なくとも1つの認証局CA1が発行するV2G ROOT証明書を基に、中間の認証局から下位の認証局であるMO_SUB1の証明書、MO_SUB2の証明書、Contract証明書の順で各証明書が発行される。なお、Contract証明書は、例えば、モビリティサービス提供事業者のセンタのサーバ5から発行される。
【0032】
同様に、V2G ROOT証明書を基に、中間の認証局から下位の認証局であるOEM_SUB1の証明書、OEM_SUB2の証明書、OEMProvisioning証明書の順で各証明書が発行される。なお、OEMProvisioning証明書は、例えば、電動車1の製造元または販売元のコンピュータシステムから発行される。OEMProvisioning証明書は、プロビジョニング証明書情報とも呼ばれる。
【0033】
図4は、PnC実行時のデータフローを例示する図である。電動車1のPnCによる充電実行時には、まず、ユーザ識別部101は、ユーザの指紋の画像、ユーザの顔の画像、文字列の識別情報等の入力を受ける(矢印A1)。ユーザ識別部101は、指紋の画像、ユーザの顔の画像、文字列の識別情報等からハッシュ値を計算し、ユーザ識別情報(UID)を得る。ただし、文字列の識別情報は、ハッシュ値に変換しないで、そのままユーザ
の識別情報として用いられてもよい。
の識別情報として用いられてもよい。
【0034】
ユーザ識別部101は、計算したハッシュ値等のユーザ識別情報(UID)を充電通信装置110に引き渡す(矢印A2)。充電通信装置110は、ユーザ識別部101から引き渡されたユーザ識別情報(UID)を基に、証明書保管部105を検索する(矢印A3)。証明書保管部105は、ユーザ識別情報(User1_Hash等)とContract証明書の証明書ID(EMAID)を対応づけて記憶している。充電通信装置110の証明書選択部102(図2)は、ユーザ識別情報(UID)に対応するContract証明書を読み出す(矢印A4)。
【0035】
そして、充電通信装置110は、通信部103(図2)により、ユーザ識別情報(UID)に対応して選択されたContract証明書を充電設備2に提示する(矢印A5)。Contract証明書にしたがい、充電通信装置110と充電設備2とはPnCの手順を実行する。そして、PnCの認証が成功すると、充電設備2は、電動車1のバッテリ19に電力を供給し、バッテリ19を充電する(矢印A6)。
【0036】
図5は、本充電システムのハードウェアの構成を例示する図である。上述のように、本充電システムは、電動車1と、電動車1に搭載されたバッテリ19を充電する充電設備2と、サーバ5によって例示される。電動車1は、充電制御装置10と、充電制御装置10によって制御されるバッテリ19とを有している。
【0037】
充電制御装置10は、CPU11と、主記憶部12と、外部インターフェース(I/F)に接続される外部機器を有し、プログラムにより情報処理を実行する。外部機器としては、外部記憶部13、外部通信部16Aが例示される。さらに、外部機器として、電力線通信部16Bが例示される。CPU11と主記憶部12を合わせて制御部またはコントローラということができる。充電制御装置10が電動車1等の車両に搭載される場合には、制御部は、Electronic Control Unit(ECU)とも呼ばれる。
【0038】
CPU11は、主記憶部12に実行可能に展開されたコンピュータプログラムを実行し、充電制御装置10の機能を提供する。主記憶部12は、単にメモリとも呼ばれ、CPU11が実行するコンピュータプログラム、CPU11が処理するデータ等を記憶する。CPU11はプロセッサとも呼ばれる。
【0039】
主記憶部12は、Dynamic Random Access Memory(DRAM)、Static Random Access
Memory(SRAM)、Read Only Memory(ROM)等である。さらに、外部記憶部13
は、例えば、主記憶部12を補助する記憶領域として使用され、CPU11が実行するコンピュータプログラム、CPU11が処理するデータ等を記憶する。外部記憶部13は、ハードディスクドライブ、Solid State Drive(SSD)等である。
Memory(SRAM)、Read Only Memory(ROM)等である。さらに、外部記憶部13
は、例えば、主記憶部12を補助する記憶領域として使用され、CPU11が実行するコンピュータプログラム、CPU11が処理するデータ等を記憶する。外部記憶部13は、ハードディスクドライブ、Solid State Drive(SSD)等である。
【0040】
外部通信部16Aは、公衆ネットワーク上の他の装置とデータを授受する。例えば、CPU11は、外部通信部16Aを通じて公衆ネットワーク上の事業者のコンピュータと通信する。外部通信部16Aは、携帯電話網にアクセスする無線通信装置であってもよい。また、外部通信部16Aは、無線(Local Area Network)LANにアクセスする通信装置であってもよい。
【0041】
電力線通信部16Bは、電力線通信部26Bと信号を送受信する。ここで、電力線通信部16Bは、充電設備2とPower Line Communications(PLC)を実行してもよい。な
お、電力線通信部16Bは内部にCPUと、メモリと、入出力インターフェース、通信インターフェース等を有してもよい。本実施の形態では、充電制御装置10は、外部通信部16Aまたは電力線通信部16Bにより、充電設備2と通信し、充電の要求および課金処
理を実行する。
お、電力線通信部16Bは内部にCPUと、メモリと、入出力インターフェース、通信インターフェース等を有してもよい。本実施の形態では、充電制御装置10は、外部通信部16Aまたは電力線通信部16Bにより、充電設備2と通信し、充電の要求および課金処
理を実行する。
【0042】
また、充電制御装置10は、さらに、表示部、操作部を有してもよい。表示部は、例えば、液晶ディスプレイ、エレクトロルミネッセンスパネル等である。操作部は、例えば、キーボード、ポインティングデバイス等である。
【0043】
充電設備2の構成は、電動車1の充電制御装置10と同様である。充電設備2は、CPU21と、主記憶部22と、外部インターフェース(I/F)に接続される外部機器を有し、プログラムにより情報処理を実行する。外部機器としては、外部記憶部23、外部通信部26AおよびEIMリーダ2A、電力線通信部26Bが例示される。充電設備2のうち、EIMリーダ2A以外の構成は、電動車1の充電制御装置10と同様であるので、その説明を省略する。
【0044】
EIMリーダ2Aは、クレジットカード等のICカードから、接触または非接触で情報を読み取るカードリーダ、QRコード(登録商標)を読み取る画像読み取り装置、RFIDリーダ等である。
【0045】
電動車1の充電制御装置10と充電設備2は、電源回路29のプラグがバッテリ19を充電する電力回路に接続されると、例えば、電力線通信部16B、26Bによって相互に通信し、TLS認証およびV2G通信を実行する。電動車1の充電制御装置10と充電設備2は、TLS認証およびV2G通信により、相互に認証し、電動車1のバッテリ19への充電と、充電に対する課金処理を実行する。ただし、電動車1の充電制御装置10と充電設備2は、電源回路29のプラグがバッテリ19を充電する電力回路に接続されると、外部通信部16A、26Aを介して通信するようにしてもよい。
【0046】
サーバ5は通常のコンピュータであり、CPU11、主記憶部12、外部記憶部13、外部通信部16Aと同様の構成をする。サーバ5は、ネットワークN1により電動車1に搭載された充電制御装置10と通信する。ネットワークN1は、例えば、携帯網等の無線通信網を含む公衆ネットワークである。ネットワークN1は、インターネットに接続されるものでもよい。また、ネットワークN1は、Virtual Private Network(VPN)を含むものでもよい。サーバ5は、ユーザ識別情報(UID)とともに、ユーザに対する課金を可能にする課金情報等を記憶する。また、サーバ5は、ユーザ識別情報(UID)と課金情報とが登録されている場合には、例えば、ユーザ毎に、OEMProvisioning証明書を発行する。
【0047】
(処理手順)
図6は、電動車1に搭載された充電制御装置10の処理を例示する図である。充電制御装置10の処理は、例えば、電動車1の起動(イグニッションオン、IG-ON)とともに開始する。まず、充電制御装置10は、ユーザ識別処理を実行する(S1)。ユーザ識別処理では、充電制御装置10は、例えば、指紋センサによる指紋の画像の取得、車載カメラによるユーザの顔の画像の撮影、タッチパネル等の入力装置からの文字列の識別情報とパスワードの入力の受付等を実行する。そして、充電制御装置10は、指紋の画像、ユーザの顔の画像、または文字列の識別情報とパスワードから、ハッシュ値を生成し、ユーザ識別情報(UID)を得る。ただし、充電制御装置10は、文字列の識別情報とパスワードをハッシュ値に変換しないで、そのままユーザ識別情報(UID)として用いてもよい。
図6は、電動車1に搭載された充電制御装置10の処理を例示する図である。充電制御装置10の処理は、例えば、電動車1の起動(イグニッションオン、IG-ON)とともに開始する。まず、充電制御装置10は、ユーザ識別処理を実行する(S1)。ユーザ識別処理では、充電制御装置10は、例えば、指紋センサによる指紋の画像の取得、車載カメラによるユーザの顔の画像の撮影、タッチパネル等の入力装置からの文字列の識別情報とパスワードの入力の受付等を実行する。そして、充電制御装置10は、指紋の画像、ユーザの顔の画像、または文字列の識別情報とパスワードから、ハッシュ値を生成し、ユーザ識別情報(UID)を得る。ただし、充電制御装置10は、文字列の識別情報とパスワードをハッシュ値に変換しないで、そのままユーザ識別情報(UID)として用いてもよい。
【0048】
そして、充電制御装置10は、ユーザ識別情報(UID)を取得できた場合(S2でYES、ユーザ識別完了)、そのユーザに対応するContract証明書が証明書保管部105に保存されているかを確認する(S3)。そのユーザに対応するContract
証明書が証明書保管部105に保存されている場合には(S3でYES)、充電制御装置10は、S6に処理を進める。
証明書が証明書保管部105に保存されている場合には(S3でYES)、充電制御装置10は、S6に処理を進める。
【0049】
一方、S3の判定で、そのユーザに対応するContract証明書が証明書保管部105に保存されていない場合(S3でNO)、充電制御装置10は、処理をS4に進める。すなわち、充電制御装置10は、ネットワークN1を介して、センタのサーバ5にOEMProvisinoning証明書を提示した問い合わせを行う(S4)。この問い合わせは、Contract証明書のインストールの要求ということもできる。なお、上述の通り、充電制御装置10は、OEMProvisinoning証明書をユーザ識別情報(UID)に対応づけた識別情報(PCID)を基に、証明書保管部105から取得できる。そして、Contract証明書のインストールが成功すると(S5でYES)、充電制御装置10は、S6に処理を進める。
【0050】
そして、S3でYESまたはS5でYESの場合、充電制御装置10は、ユーザ識別情報(UID)に対応づけられたEMAIDから、当該ユーザに発行されたContract証明書を取得する(S6)。この状態で、充電制御装置10は、充電プラグ2Bが電動車1のコネクタに接続されるのを待つ(S7)。そして、充電プラグ2Bが電動車1のコネクタに接続されると(S7でYES)、充電制御装置10は、充電設備2との間で、PnCのセッションを開始する。
【0051】
一方、充電制御装置10は、S2の判定で、ユーザ識別情報(UID)を取得できない場合(S2でNO)、S9に処理を進める。また、S5において、Contract証明書のインストールができない場合(S5でNO)も、充電制御装置10は、S9に処理を進める。そして、充電制御装置10は、充電プラグ2Bが電動車1のコネクタに接続されるのを待つ(S9)。ただし、所定のタイムアウト時間が経過しても充電プラグ2Bが電動車1のコネクタに接続されない場合(S9でNO)、充電制御装置10は、S1に処理を戻す。一方、S9の判定で、充電プラグ2Bが電動車1のコネクタに接続されると(S9でYES)、充電制御装置10は、PnCではなく、EIMによるセッションを開始する(S10)。
【0052】
(実施形態の効果)
上述のように、電動車1と充電設備2との間の通信は、ISO15118-2で規定されている。例えば、ユーザ認証を行うプラグアンドチャージ(PnC)による充電の手順が定義されている。PnCによる充電の手順はContract証明書(およびその秘密鍵)を電動車1内にインストールし、充電セッション中にこのContract証明書を充電設備2に送ることで成立する。しかしながら、ISO15118-2ではContract証明書の車両1台あたりの所持数は1つしか想定されておらず、必ずしもすべてのユースケースに対応できない。例えば、ISO15118-2の規格は、複数のユーザが同じ車両を共有、共同利用または分担利用(以下、共用ともいう)しており、複数のユーザのそれぞれが異なるユーザとして認証を行いたい場合には、十分ではない。
上述のように、電動車1と充電設備2との間の通信は、ISO15118-2で規定されている。例えば、ユーザ認証を行うプラグアンドチャージ(PnC)による充電の手順が定義されている。PnCによる充電の手順はContract証明書(およびその秘密鍵)を電動車1内にインストールし、充電セッション中にこのContract証明書を充電設備2に送ることで成立する。しかしながら、ISO15118-2ではContract証明書の車両1台あたりの所持数は1つしか想定されておらず、必ずしもすべてのユースケースに対応できない。例えば、ISO15118-2の規格は、複数のユーザが同じ車両を共有、共同利用または分担利用(以下、共用ともいう)しており、複数のユーザのそれぞれが異なるユーザとして認証を行いたい場合には、十分ではない。
【0053】
本実施形態では、充電制御装置10は、車両を使用するユーザを識別し、識別したユーザに対応するContract証明書を保有している場合に充電を実施する。すなわち、充電制御装置10は、指紋の画像、ユーザの顔の画像、または文字列の識別情報とパスワード等から、ハッシュ値を生成し、ユーザ識別情報(UID)を得る。また、充電制御装置10は、文字列の識別情報とパスワードをユーザ識別情報(UID)とする。そして、充電制御装置10は、ユーザ識別情報(UID)を基に、そのユーザに対応するContract証明書を証明書保管部105から取得する。そして、充電プラグ2Bが電動車1のコネクタに接続されると、充電制御装置10は、充電設備2との間で、PnCのセッションを開始する。したがって、電動車1が複数のユーザに共用される場合でも、ユーザご
とにPnCにより、充電設備2から電動車1のバッテリ19に充電することができる。
とにPnCにより、充電設備2から電動車1のバッテリ19に充電することができる。
【0054】
ただし、充電制御装置10は、ユーザの識別ができない場合は、Contract証明書によらない充電方式、例えば、EIMによるセッションで充電設備2から電動車1のバッテリ19に充電させる。したがって、かりにPnCによるセッションが成立しない場合でも、充電制御装置10は、ユーザに対して、充電設備2からバッテリ19に充電させるように促すことができる。
【0055】
また、充電制御装置10は、識別したユーザに対応するContract証明書を保有していない場合には、ネットワークN1を通じてサーバ5から、識別したユーザに対応するContract証明書を取得する。ここで、サーバ5は、ネットワークを通じて通信可能なContract証明書の発行装置ということができる。したがって、充電制御装置10は、Contract証明書を保有していない場合でも、ユーザを識別することで、Contract証明書を取得し、充電設備2からバッテリ19に充電させることができる。
【0056】
さらに、充電制御装置10はContract証明書を取得できない場合には、Contract証明書によらない充電方式、例えば、EIMによるセッションで充電設備2から電動車1のバッテリ19に充電させる。したがって、充電制御装置10はContract証明書を取得できない場合でも、ユーザに充電設備2からバッテリ19に充電させるように促すことができる。
【0057】
また、充電制御装置10は、ユーザ識別情報(UID)と、各ユーザに対応するContract証明書のEMAIDを保存する証明書保管部105を有し、各ユーザに対応するContract証明書を取得する。したがって、充電制御装置10は、ユーザを識別することで、適切に各ユーザに対応するContract証明書を取得し、充電設備2からバッテリ19に充電させることができる。
【0058】
さらに、充電制御装置10は、ユーザを識別する識別情報と、各ユーザに対応するOEMProvisioning証明書の識別情報(PCID)を保存する証明書保管部105を有し、各ユーザに対応するOEMProvisioning証明書を取得する。ここで、OEMProvisioning証明書は、Contract証明書のインストールをサーバ5に要求するときに、サーバ5に提示する必要がある証明書である。したがって、充電制御装置10は、Contract証明書がない場合でも、適切に各ユーザに対応するContract証明書を取得し、充電設備2からバッテリ19に充電させることができる。
【0059】
<第2の実施の形態>
上記第1の実施の形態では、充電制御装置10は、ユーザ識別情報(UID)と、各ユーザに対応するOEMProvisioning証明書を有し、Contract証明書がない場合でも、適切に各ユーザに対応するContract証明書を取得する。しかし、例えば、レンタカーサービスなどを想定すると、各ユーザに対応するOEMProvisioning証明書を用いた処理は、手間が複雑である。また、ISO15118-2ではContract証明書と一意に対応するOEMProvisinoning証明書(車両の製造元または販売元が発行する車両製造時の証明書)が必要とされるため処理が複雑である。そこで、本実施形態では、充電制御装置10がOEMProvisioning証明書なしに、一時的なContract証明書を取得してContract証明書だけでPnCを実行する手段を提供する。なお、OEMProvisioning証明書なしに、一時的なContract証明書を取得すること以外の第2の実施の形態の構成および手順は第1の実施の形態と同様である。そこで、第2の実施の形態の構成および手
順のうち、第1の実施の形態と同一の構成または手順については、第1の実施の形態と同一の符号を付して、その説明が省略される。
上記第1の実施の形態では、充電制御装置10は、ユーザ識別情報(UID)と、各ユーザに対応するOEMProvisioning証明書を有し、Contract証明書がない場合でも、適切に各ユーザに対応するContract証明書を取得する。しかし、例えば、レンタカーサービスなどを想定すると、各ユーザに対応するOEMProvisioning証明書を用いた処理は、手間が複雑である。また、ISO15118-2ではContract証明書と一意に対応するOEMProvisinoning証明書(車両の製造元または販売元が発行する車両製造時の証明書)が必要とされるため処理が複雑である。そこで、本実施形態では、充電制御装置10がOEMProvisioning証明書なしに、一時的なContract証明書を取得してContract証明書だけでPnCを実行する手段を提供する。なお、OEMProvisioning証明書なしに、一時的なContract証明書を取得すること以外の第2の実施の形態の構成および手順は第1の実施の形態と同様である。そこで、第2の実施の形態の構成および手
順のうち、第1の実施の形態と同一の構成または手順については、第1の実施の形態と同一の符号を付して、その説明が省略される。
【0060】
図7は、第2の実施の形態において、OEMProvisioning証明書なしに、一時的なContract証明書を電動車1に発行する処理のデータフローを例示する図である。図7の処理は、電動車1と充電設備2との間のPnCの前提として実行される。
【0061】
この処理では、第1の実施の形態と同様、充電制御装置10のユーザ識別部101は、例えば、ユーザの指紋の画像、顔の画像、ユーザによって入力された文字列の識別情報とパスワードから、ハッシュ値を計算し、ユーザ識別情報(UID)を取得する。ただし、ユーザ識別情報(UID)は、文字列の識別情報とパスワードそのものであってもよい。そして、充電制御装置10は、事前にユーザ識別情報(UID)と、ユーザに課金するための課金情報とをサーバ5に登録する(矢印A10)。この登録は、充電制御装置10がユーザの操作にしたがって、ネットワークN1を介したサーバ5との通信により実施すればよい。ただし、充電制御装置10は、ハッシュ値等のユーザ識別情報(UID)をユーザが使用する端末その他のユーザ装置に送信し、ユーザ装置がユーザの操作にしたがって、ユーザ識別情報(UID)と、ユーザに課金するための課金情報をサーバ5に登録してもよい。
【0062】
一方、ユーザ識別部101は、ハッシュ値等のユーザ識別情報(UID)を充電通信装置110に引き渡す(矢印A11)。ここで、充電通信装置110は、例えば、公開鍵K1Oと秘密鍵K1Pのペアを生成する。そして、充電通信装置110は、ユーザ識別情報(UID)と、公開鍵K1Oをサーバ5に提示して、一時的なContract証明書の発行を要求する(矢印A12)。すると、サーバ5は、ユーザ識別情報(UID)と課金情報がサーバ5に登録されていることを確認する。そして、ユーザ識別情報(UID)と課金情報がサーバ5に登録されている場合に、サーバ5は、ユーザ識別情報(UID)に対応する一時的なContract証明書と秘密鍵K2Pとを公開鍵K1Oで暗号化して、充電通信装置110に発行する(矢印A13)。したがって、サーバ5は、識別したユーザに対する課金が可能となる課金情報が登録されている場合に証明書情報であるContract証明書の発行を許容する発行装置の一例ということができる。
【0063】
充電通信装置110は、暗号化された一時的なContract証明書と秘密鍵K2Pを秘密鍵K1Pで復号し、取得する。充電通信装置110は、復号した一時的なContract証明書と秘密鍵K2Pを証明書保管部105にユーザ識別情報(UID)と対応づけて保存する。以降、充電通信装置110は、ユーザ識別情報(UID)で証明書保管部105を検索し(矢印A14)、一時的なContract証明書と秘密鍵K2Pを取得可能となる(矢印A15)。なお、一時的なContract証明書の有効期間は、通常のContract証明書よりも短い期間とすればよい。以上から、充電通信装置110は、識別したユーザに対応するContract証明書を課金情報が登録された発行装置であるサーバ5から取得すると言える。
【0064】
そして、充電通信装置110は、ユーザ識別情報(UID)に対応する一時的なContract証明書を充電設備2に提示し、PnCによる充電を充電設備2に要求する(矢印A16)。なお、秘密鍵K2Pは、第1実施形態と同様、PnCにおいて、ユーザの認証のための署名に使用される。充電設備2は、PnCによる認証が成功すると、バッテリ19の充電を開始する(矢印A17)。
【0065】
以上述べたように、本実施形態では、充電通信装置110は、事前にユーザのハッシュ値等のユーザ識別情報(UID)と課金情報とをサーバ5に登録しておくことで、必要に応じて、適時、一時的なContract証明書の発行を受けることができる。すなわち
、サーバ5は、ユーザ識別情報(UID)に基づいて、ユーザに課金が可能であるならば、OEMProvisioning証明書なしに、一時的なContract証明書をユーザに発行しても充電に対する費用の回収が可能である。したがって、本実施形態の充電システムでは、レンタカーサービスなどにおいも、PnCによる充電が可能となる。
、サーバ5は、ユーザ識別情報(UID)に基づいて、ユーザに課金が可能であるならば、OEMProvisioning証明書なしに、一時的なContract証明書をユーザに発行しても充電に対する費用の回収が可能である。したがって、本実施形態の充電システムでは、レンタカーサービスなどにおいも、PnCによる充電が可能となる。
【0066】
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0067】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスク、ROM(リードオンリーメモリ)等がある。さらに、SSD(Solid State Drive)は、コンピュータ等から取り外し可能な記録媒体としても、コンピュータ
等に固定された記録媒体としても利用可能である。
等に固定された記録媒体としても利用可能である。
【符号の説明】
【0068】
1 電動車
2 充電設備
5 サーバ
10 充電制御装置
11、21 CPU
12、22 主記憶部
13、23 外部記憶部
16A、26A 外部通信部
16B、26B 電力線通信部
19 バッテリ
2A EIMリーダ
2B プラグ
101 ユーザ識別部
102 証明書選択部
103 通信部
104 鍵管理部
105 証明書保管部
110 充電通信装置
2 充電設備
5 サーバ
10 充電制御装置
11、21 CPU
12、22 主記憶部
13、23 外部記憶部
16A、26A 外部通信部
16B、26B 電力線通信部
19 バッテリ
2A EIMリーダ
2B プラグ
101 ユーザ識別部
102 証明書選択部
103 通信部
104 鍵管理部
105 証明書保管部
110 充電通信装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】