ホーム > 特許ランキング > 株式会社デンソーテン
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024072347
(43)【公開日】2024-05-28
(54)【発明の名称】充電制御装置および充電制御方法
(51)【国際特許分類】
H02J 7/02 20160101AFI20240521BHJP
H02J 7/00 20060101ALI20240521BHJP
B60L 53/14 20190101ALI20240521BHJP
B60L 53/66 20190101ALI20240521BHJP
【FI】
H02J7/02 B
H02J7/00 P
B60L53/14
B60L53/66
【審査請求】未請求
【請求項の数】18
【出願形態】OL
(21)【出願番号】P 2022183075
(22)【出願日】2022-11-16
(71)【出願人】
【識別番号】000237592
【氏名又は名称】株式会社デンソーテン
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(72)【発明者】
【氏名】滝口 雄晶
【テーマコード(参考)】
5G503
5H125
【Fターム(参考)】
5G503AA01
5G503BB01
5G503FA06
5G503GD02
5G503GD03
5G503GD04
5H125AA01
5H125AC12
5H125AC24
5H125BE02
5H125CC06
5H125CD10
5H125DD02
(57)【要約】
【課題】電動車等の車両の充電において、通信の安全性を確保する。
【解決手段】充電制御装置は、充電設備と車両との間で、充電設備から送信されるランダムデータを基に充電セッションを行うコントローラを備える。コントローラは、充電設備から受信したランダムデータをメモリに記憶し、次に充電設備から受信したランダムデータが記憶したランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する。
【選択図】図4
【解決手段】充電制御装置は、充電設備と車両との間で、充電設備から送信されるランダムデータを基に充電セッションを行うコントローラを備える。コントローラは、充電設備から受信したランダムデータをメモリに記憶し、次に充電設備から受信したランダムデータが記憶したランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する。
【選択図】図4
【特許請求の範囲】
【請求項1】
充電設備と車両との間で、前記充電設備から送信されるランダムデータを基に充電セッションを行うコントローラを備える充電制御装置であって、
前記コントローラは、前記充電設備から受信した前記ランダムデータをメモリに記憶し、次に前記充電設備から受信したランダムデータが記憶した前記ランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する充電制御装置。
前記コントローラは、前記充電設備から受信した前記ランダムデータをメモリに記憶し、次に前記充電設備から受信したランダムデータが記憶した前記ランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する充電制御装置。
【請求項2】
前記メモリは不揮発性メモリであり、
前記コントローラは、
前記ランダムデータに加えて前記充電設備の固有データを受信し、今回の充電セッションで受信した前記充電設備の固有データと前記ランダムデータとを対応づけて前記不揮発性メモリに記憶し、
次回以降の充電セッションにおいて、受信した前記充電設備の固有データが記憶されている前記充電設備の固有データと一致し、かつ、受信したランダムデータが前記充電設備の固有データと対応づけて記憶されているランダムデータと異なる場合に、前記第1の充電方式で充電を行う請求項1に記載の充電制御装置。
前記コントローラは、
前記ランダムデータに加えて前記充電設備の固有データを受信し、今回の充電セッションで受信した前記充電設備の固有データと前記ランダムデータとを対応づけて前記不揮発性メモリに記憶し、
次回以降の充電セッションにおいて、受信した前記充電設備の固有データが記憶されている前記充電設備の固有データと一致し、かつ、受信したランダムデータが前記充電設備の固有データと対応づけて記憶されているランダムデータと異なる場合に、前記第1の充電方式で充電を行う請求項1に記載の充電制御装置。
【請求項3】
前記コントローラは、次回以降の充電セッションにおいて、受信した前記充電設備の固有データが記憶されている前記充電設備の固有データと一致し、かつ、受信したランダムデータが前記充電設備の固有データと対応づけて記憶されているランダムデータと一致する場合に前記第2の充電方式で充電を行う請求項2に記載の充電制御装置。
【請求項4】
前記不揮発性メモリは、複数の充電設備用の記憶領域を備え、
前記コントローラは、今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されている場合に前記不揮発性メモリに記憶されている固有データに対応づけて記憶されているランダムデータに今回の充電セッションで受信したランダムデータを上書き記憶し、今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されておらず、かつ、前記複数の充電設備用の記憶領域に空き領域がない場合、前記複数の充電設備用の記憶領域のうち記憶日時が最も古い記憶領域に今回の充電セッションで受信した固有データと今回の充電セッションで受信したランダムデータとを対応づけて記憶する請求項2に記載の充電制御装置。
前記コントローラは、今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されている場合に前記不揮発性メモリに記憶されている固有データに対応づけて記憶されているランダムデータに今回の充電セッションで受信したランダムデータを上書き記憶し、今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されておらず、かつ、前記複数の充電設備用の記憶領域に空き領域がない場合、前記複数の充電設備用の記憶領域のうち記憶日時が最も古い記憶領域に今回の充電セッションで受信した固有データと今回の充電セッションで受信したランダムデータとを対応づけて記憶する請求項2に記載の充電制御装置。
【請求項5】
前記コントローラは、第1の充電セッションで受信した前記ランダムデータを前記メモリに記憶した後、前記第1の充電セッションを中断し、前記第1の充電セッションに続く第2の充電セッションでランダムデータをさらに受信し、前記第1の充電セッションで受信したランダムデータと前記第2の充電セッションで受信したランダムデータとが異なる場合、前記第1の充電方式で充電を行う請求項1に記載の充電制御装置。
【請求項6】
前記コントローラは、前記第1の充電セッションで受信したランダムデータと前記第2の充電セッションで受信したランダムデータとが一致した場合、前記第2の充電方式で充電を行う請求項5に記載の充電制御装置。
【請求項7】
前記コントローラは、前記充電セッションが前記充電設備との初回セッションであるか否かを判定し、前記初回セッションにおいては、前記充電設備の固有データと前記ランダムデータとを対応づけて前記メモリに記憶する請求項1に記載の充電制御装置。
【請求項8】
前記コントローラは、次に前記充電設備から受信したランダムデータが記憶した前記ランダムデータと一致した場合に、前記充電設備の固有データを他のユーザがアクセス可能なネットワーク上のサーバに登録する請求項1に記載の充電制御装置。
【請求項9】
前記コントローラは、所定のタイミングまたは前記車両のユーザの操作に応じて、前記サーバに登録されている前記固有データで特定される前記充電設備の情報を前記車両のユーザに提供する請求項8に記載の充電制御装置。
【請求項10】
充電設備と車両との間で、前記充電設備から送信されるランダムデータを基に充電セッションを行う充電制御方法であって、
前記充電設備から受信した前記ランダムデータをメモリに記憶し、次に前記充電設備から受信したランダムデータが記憶した前記ランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する充電制御方法。
前記充電設備から受信した前記ランダムデータをメモリに記憶し、次に前記充電設備から受信したランダムデータが記憶した前記ランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する充電制御方法。
【請求項11】
前記メモリは不揮発性メモリであり、
前記ランダムデータに加えて前記充電設備の固有データを受信し、今回の充電セッションで受信した前記充電設備の固有データと前記ランダムデータとを対応づけて前記不揮発性メモリに記憶し、
次回以降の充電セッションにおいて、受信した前記充電設備の固有データが記憶されている前記充電設備の固有データと一致し、かつ、受信したランダムデータが前記充電設備の固有データと対応づけて記憶されているランダムデータと異なる場合に、前記第1の充電方式で充電を行う請求項10に記載の充電制御方法。
前記ランダムデータに加えて前記充電設備の固有データを受信し、今回の充電セッションで受信した前記充電設備の固有データと前記ランダムデータとを対応づけて前記不揮発性メモリに記憶し、
次回以降の充電セッションにおいて、受信した前記充電設備の固有データが記憶されている前記充電設備の固有データと一致し、かつ、受信したランダムデータが前記充電設備の固有データと対応づけて記憶されているランダムデータと異なる場合に、前記第1の充電方式で充電を行う請求項10に記載の充電制御方法。
【請求項12】
次回以降の充電セッションにおいて、受信した前記充電設備の固有データが記憶されている前記充電設備の固有データと一致し、かつ、受信したランダムデータが前記充電設備の固有データと対応づけて記憶されているランダムデータと一致する場合に前記第2の充電方式で充電を行う請求項11に記載の充電制御方法。
【請求項13】
前記不揮発性メモリは、複数の充電設備用の記憶領域を備え、
今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されている場合に前記不揮発性メモリに記憶されている固有データに対応づけて記憶されているランダムデータに今回の充電セッションで受信したランダムデータを上書き記憶し、今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されておらず、かつ、前記複数の充電設備用の記憶領域に空き領域がない場合、前記複数の充電設備用の記憶領域のうち記憶日時が最も古い記憶領域に今回の充電セッションで受信した固有データと今回の充電セッションで受信したランダムデータとを対応づけて記憶する請求項11に記載の充電制御方法。
今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されている場合に前記不揮発性メモリに記憶されている固有データに対応づけて記憶されているランダムデータに今回の充電セッションで受信したランダムデータを上書き記憶し、今回の充電セッションで受信した固有データと一致する固有データが前記不揮発性メモリに記憶されておらず、かつ、前記複数の充電設備用の記憶領域に空き領域がない場合、前記複数の充電設備用の記憶領域のうち記憶日時が最も古い記憶領域に今回の充電セッションで受信した固有データと今回の充電セッションで受信したランダムデータとを対応づけて記憶する請求項11に記載の充電制御方法。
【請求項14】
第1の充電セッションで受信した前記ランダムデータを前記メモリに記憶した後、前記第1の充電セッションを中断し、前記第1の充電セッションに続く第2の充電セッションでランダムデータをさらに受信し、前記第1の充電セッションで受信したランダムデータと前記第2の充電セッションで受信したランダムデータとが異なる場合、前記第1の充電方式で充電を行う請求項10に記載の充電制御方法。
【請求項15】
前記第1の充電セッションで受信したランダムデータと前記第2の充電セッションで受信したランダムデータとが一致した場合、前記第2の充電方式で充電を行う請求項14に記載の充電制御方法。
【請求項16】
前記充電セッションが前記充電設備との初回セッションであるか否かを判定し、前記初回セッションにおいては、前記充電設備の固有データと前記ランダムデータとを対応づけて前記メモリに記憶する請求項10に記載の充電制御方法。
【請求項17】
次に前記充電設備から受信したランダムデータが記憶した前記ランダムデータと一致し
た場合に、前記充電設備の固有データを他のユーザがアクセス可能なネットワーク上のサーバに登録する請求項10に記載の充電制御方法。
た場合に、前記充電設備の固有データを他のユーザがアクセス可能なネットワーク上のサーバに登録する請求項10に記載の充電制御方法。
【請求項18】
所定のタイミングまたは前記車両のユーザの操作に応じて、前記サーバに登録されている前記固有データで特定される前記充電設備の情報を前記車両のユーザに提供する請求項17に記載の充電制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、充電制御装置、および充電制御方法に関するものである。
【背景技術】
【0002】
外部から電源をつないで走行用バッテリーに充電できる車両(以下、電動車という)として、バッテリー式電気自動車(Battery Electric Vehicle、BEV車)、プラグインハイブリッド(PHV)車等が知られている。また、走行用バッテリーへの充電における課金方式として、主に外部認証方式(External Identification Means(EIM))とプラ
グ&チャージ(Plug and Charge(PnC))が提案されている。
グ&チャージ(Plug and Charge(PnC))が提案されている。
【0003】
外部認証方式の場合、車両の使用者が、現金、電子マネー、プリペイドカード、クレジットカードなどを用いて、充電器の設置場所、充電スタンド等(以下、充電設備)で、課金に対する支払いを実施する。一方、PnCでは、充電設備に設置された充電機器のプラグを車両に接続すると課金及び充電が可能となる。
【0004】
ところで、PnCによる充電時、車両と充電設備とはTransport Layer Security(TLS)通信によって車両のユーザ情報および充電設備情報等の授受を実施する。この情報の授受においては、授受される情報は暗号化され、通信の安全性が確保される。ここで、授受される情報を暗号化するため暗号鍵の生成においては、充電設備と車両とから相互に提供されるランダム値(乱数)が使用される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特表2019-537382号公報
【特許文献2】特開2007-36389号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、充電設備が、TLS通信における暗号鍵生成のために、ランダム値ではなく固定値を使用し、車両に提供する場合、暗号鍵を生成するための元データが固定値になる可能性がある。このため、通信の安全性が脆弱となり、ユーザ情報の保護が不十分となる懸念が生じる。開示の実施形態の側面は、電動車等の車両の充電において、通信の安全性を確保することにある。
【課題を解決するための手段】
【0007】
開示の実施形態の側面は、充電制御装置によって例示される。本充電制御装置は、充電設備と車両との間で、充電設備から送信されるランダムデータを基に充電セッションを行うコントローラを備える。コントローラは、充電設備から受信したランダムデータをメモリに記憶し、次に充電設備から受信したランダムデータが記憶したランダムデータと異なるか否かに応じて第1の充電方式または第2の充電方式での充電を実行する。
【発明の効果】
【0008】
本充電制御装置は、電動車等の車両の充電において、通信の安全性を確保することができる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下、図面を参照して、一実施の形態に係る充電制御装置および充電制御方法を説明する。
【0011】
<第1実施形態>(構成)
図1から図7を参照して、第1実施形態に係る充電制御装置10および充電制御方法を説明する。図1は、本実施の形態の充電制御装置10を搭載した車両1の構成を例示する図である。なお、図1では、車両1のバッテリー19(図2参照、二次電池、蓄電池ともいう)に電力を供給する充電設備(Electric Vehicle Supply Equipment、EVSE)2
および車両1と情報を授受するサーバ5も記載されている。また、本実施形態以下の各実施形態においては、充電制御装置10と充電設備2を合わせて、通信システムと呼ぶ場合がある。
図1から図7を参照して、第1実施形態に係る充電制御装置10および充電制御方法を説明する。図1は、本実施の形態の充電制御装置10を搭載した車両1の構成を例示する図である。なお、図1では、車両1のバッテリー19(図2参照、二次電池、蓄電池ともいう)に電力を供給する充電設備(Electric Vehicle Supply Equipment、EVSE)2
および車両1と情報を授受するサーバ5も記載されている。また、本実施形態以下の各実施形態においては、充電制御装置10と充電設備2を合わせて、通信システムと呼ぶ場合がある。
【0012】
車両1は、電動車と呼ばれ、走行用のバッテリー19に充電できる。車両1は、充電制御装置10を有し、充電設備2との間で、充電処理を実行する。充電処理においては、車両1の充電制御装置10と充電設備2とは、TLSにより通信する。TLSによる通信(以下、TLS通信という)では、充電制御装置10と充電設備2とは、相互にランダム値を交換し、暗号鍵を作成する。充電制御装置10は、暗号鍵を作成した後、充電設備2と暗号化通信により情報を授受し、第1の認証手続として、PnCによる充電を実行する。PnCによる充電は、第1の充電方式の一例ということができる。このような第1の充電方式による手続は、例えば、充電設備2から電力を供給するプラグ2Bが車両1の受電部に接続されることによって起動される。
【0013】
なお、電動車への充電においては、上記のようなPnCによる手順以外に、第2の認証手続として、EIMを提示することによる外部認証方式の手順も可能である。このため、充電設備2は、EIMリーダ2Aを有している。外部認証方式は、例えば、EIMリーダ2Aを介して、クレジットカード、QRコード(登録商標)、Radio Frequency Identification(RFID)等から取得される課金情報による課金と充電の方式である。第2の認証手続による充電は、第2の充電方式の一例ということができる。
【0014】
また、充電制御装置10は、ネットワークN1を介して、サーバ5と接続され得る。ネットワークN1は、例えば、Long Term Evolution(LTE)、5th Generation Mobile Communication System(5G)、6th Generation Mobile Communication System(6G)
等の無線ネットワークおよびインターネット等の有線の公衆ネットワークを含む。
等の無線ネットワークおよびインターネット等の有線の公衆ネットワークを含む。
【0015】
車両1は、充電処理の結果をサーバ5に報告し、サーバ5は車両1からの充電処理の結
果を蓄積するようにしてもよい。サーバ5は、車両1を含む多数の車両からの情報を蓄積することで、車両1のユーザを含む多数のユーザに様々な情報を提供し、これらのユーザと情報を共有できる。サーバ5は、例えば、充電設備2におけるサービスの水準、通信の安全性等に関する情報をユーザに周知できる。
果を蓄積するようにしてもよい。サーバ5は、車両1を含む多数の車両からの情報を蓄積することで、車両1のユーザを含む多数のユーザに様々な情報を提供し、これらのユーザと情報を共有できる。サーバ5は、例えば、充電設備2におけるサービスの水準、通信の安全性等に関する情報をユーザに周知できる。
【0016】
図2は、車両1と充電設備2のハードウェアの構成を例示する図である。上述のように、本充電システムは、車両1の充電制御装置10と、車両1に搭載されたバッテリー19を充電する充電設備2とによって例示される。車両1は、充電制御装置10と、充電制御装置10によって制御されるバッテリー19とを有している。
【0017】
充電制御装置10は、CPU11と、主記憶部12と、外部インターフェース(I/F)に接続される外部機器を有し、プログラムにより情報処理を実行する。外部機器としては、外部記憶部13、表示部14、操作部15、外部通信部16Aを例示できる。さらに、外部機器として、電力線通信部16Bが例示される。CPU11と主記憶部12を合わせて制御部ということができる。充電制御装置10が車両1等に搭載される場合には、制御部は、Electronic Control Unit(ECU)とも呼ばれる。制御部はコントローラの一
例である。
例である。
【0018】
CPU11は、主記憶部12に実行可能に展開されたコンピュータプログラムを実行し、充電制御装置10の機能を提供する。主記憶部12は、単にメモリとも呼ばれ、CPU11が実行するコンピュータプログラム、CPU11が処理するデータ等を記憶する。CPU11はプロセッサとも呼ばれる。
【0019】
主記憶部12は、Dynamic Random Access Memory(DRAM)、Static Random Access
Memory(SRAM)、Read Only Memory(ROM)等である。さらに、外部記憶部13
は、例えば、主記憶部12を補助する記憶領域として使用され、CPU11が実行するコンピュータプログラム、CPU11が処理するデータ等を記憶する。外部記憶部13は、ハードディスクドライブ、Solid State Drive(SSD)等である。外部記憶部13は不
揮発性メモリの一例である。
Memory(SRAM)、Read Only Memory(ROM)等である。さらに、外部記憶部13
は、例えば、主記憶部12を補助する記憶領域として使用され、CPU11が実行するコンピュータプログラム、CPU11が処理するデータ等を記憶する。外部記憶部13は、ハードディスクドライブ、Solid State Drive(SSD)等である。外部記憶部13は不
揮発性メモリの一例である。
【0020】
表示部14は、例えば、液晶ディスプレイ、エレクトロルミネッセンスパネル等である。操作部15は、例えば、キーボード、ポインティングデバイス等である。本実施形態では、ポインティングデバイスとしてタッチセンサを備えるタッチパネルが例示される。
【0021】
外部通信部16Aは、ネットワークN1(図1参照)等の公衆ネットワーク上の他の装置(図1のサーバ5等)とデータを授受する。例えば、CPU11は、外部通信部16Aを通じて公衆ネットワーク上の事業者のコンピュータと通信する。外部通信部16Aは、携帯電話網にアクセスする無線通信装置であってもよい。また、外部通信部16Aは、無線(Local Area Network)LANにアクセスする通信装置であってもよい。
【0022】
電力線通信部16Bは、電力線通信部26Bと信号を送受信する。すなわち、電力線通信部16Bは、充電設備2とPower Line Communications(PLC)を実行する。なお、
電力線通信部16Bは内部にCPUと、メモリと、入出力インターフェース、通信インターフェース等を有してもよい。本実施の形態では、充電制御装置10は、外部通信部16Aまたは電力線通信部16Bにより、充電設備2と通信し、充電の要求および課金処理を実行する。
電力線通信部16Bは内部にCPUと、メモリと、入出力インターフェース、通信インターフェース等を有してもよい。本実施の形態では、充電制御装置10は、外部通信部16Aまたは電力線通信部16Bにより、充電設備2と通信し、充電の要求および課金処理を実行する。
【0023】
充電設備2の構成は、車両1の充電制御装置10と同様である。充電設備2は、CPU21と、主記憶部22と、外部インターフェース(I/F)に接続される外部機器を有し、プログラムにより情報処理を実行する。外部機器としては、外部記憶部23、外部通信
部26AおよびEIMリーダ2Aを例示できる。さらに、外部機器として、電力線通信部26Bが例示される。充電設備2のうち、EIMリーダ2A以外の構成は、車両1の充電制御装置10と同様であるので、その説明を省略する。
部26AおよびEIMリーダ2Aを例示できる。さらに、外部機器として、電力線通信部26Bが例示される。充電設備2のうち、EIMリーダ2A以外の構成は、車両1の充電制御装置10と同様であるので、その説明を省略する。
【0024】
EIMリーダ2Aは、クレジットカード等のICカードから、接触または非接触で情報を読み取るカードリーダ、QRコード(登録商標)を読み取る画像読み取り装置、RFIDリーダ等である。
【0025】
車両1の充電制御装置10と充電設備2とは、電源回路29のプラグ2Bがバッテリー19を充電する電力回路に接続されると、相互に通信する。車両1の充電制御装置10と充電設備2とは、例えば、電力線通信部16B、26Bによって相互に通信し、TLS認証およびVehicle-to-Grid(V2G)通信によりPnCを実行する。車両1の充電制御装置10と充電設備2は、TLS認証およびV2G通信により、相互に認証し、車両1のバッテリー19への充電と、充電に対する課金処理を実行する。ただし、車両1の充電制御装置10と充電設備2は、電源回路29のプラグ2Bがバッテリー19を充電する電力回路に接続されると、外部通信部16A、26Aを介して通信するようにしてもよい。
【0026】
(比較例の処理)
図3は、比較例に係る車両501と、充電設備502の処理を例示する図である。図3の処理は、TLSハンドシェイクと呼ばれる手順(S1からS10)およびPnCによる充電実行時の手順(S11)を含む。
図3は、比較例に係る車両501と、充電設備502の処理を例示する図である。図3の処理は、TLSハンドシェイクと呼ばれる手順(S1からS10)およびPnCによる充電実行時の手順(S11)を含む。
【0027】
まず、図1に例示したプラグ2Bが車両501の受電部に接続されると、車両501は、充電設備502に暗号化通信を要求するメッセージ(Client Hello)を送信する(S1)。Client Helloは、例えば、車両1が利用可能なTLSプロトコルのバージョンの一覧、同暗号化の手順の一覧、セッションIdentifier(ID)および車両1で発生させたランダム値(乱数)等を含む。
【0028】
すると、Client Helloに対して充電設備502は、メッセージServerHelloで車両50
1に応答する(S2)。ServerHelloでは、Client Helloに含まれるTLSプロトコルの
バージョンの一覧、同暗号化の手順の一覧等から実際にTLS通信に利用するものが指定される。また、ServerHelloは、Client Helloに含まれるセッションIDおよび充電設備
502が発生させたランダム値(乱数)等を含む。
1に応答する(S2)。ServerHelloでは、Client Helloに含まれるTLSプロトコルの
バージョンの一覧、同暗号化の手順の一覧等から実際にTLS通信に利用するものが指定される。また、ServerHelloは、Client Helloに含まれるセッションIDおよび充電設備
502が発生させたランダム値(乱数)等を含む。
【0029】
次に、充電設備502は、メッセージCertificateを車両501に送信する(S3)。Certificateは、サーバ証明書、サーバ証明書を発行した証明機関のCertificate Authority(CA)証明書等を含む。
【0030】
次に、充電設備502は、メッセージServer Key Exchangeを車両501に送信する(
S4)。Server Key Exchangeは、ServerHelloで指定された暗号化の手順で使用する共通鍵の交換に必要なパラメータを含む。
S4)。Server Key Exchangeは、ServerHelloで指定された暗号化の手順で使用する共通鍵の交換に必要なパラメータを含む。
【0031】
さらに、充電設備502は、必要に応じてメッセージCertificate Requestを車両50
1に送信する。必要に応じてとは、充電設備502が車両501を認証する必要がある場合をいう。この場合、充電設備502は、Certificate Requestによって、認証用の証明
書を送るように車両501に要求する。Certificate Requestは、充電設備502が信頼
している証明機関の一覧を含む。そのため、車両501は証明機関の一覧に含まれる、いずれかの証明機関から発行された証明書を認証用に充電設備502に送信する。そして、充電設備502は、メッセージServer Hello Doneを車両501に送信する(S5)。Server Hello Doneは、ServerHelloから始まる一連のメッセージの送信完了を示す。すると
、車両501は、Certificate Requestを受けた場合には、クライアント証明書、そのク
ライアント証明書を発行した証明機関のCA証明書等を充電設備502に送信する。
1に送信する。必要に応じてとは、充電設備502が車両501を認証する必要がある場合をいう。この場合、充電設備502は、Certificate Requestによって、認証用の証明
書を送るように車両501に要求する。Certificate Requestは、充電設備502が信頼
している証明機関の一覧を含む。そのため、車両501は証明機関の一覧に含まれる、いずれかの証明機関から発行された証明書を認証用に充電設備502に送信する。そして、充電設備502は、メッセージServer Hello Doneを車両501に送信する(S5)。Server Hello Doneは、ServerHelloから始まる一連のメッセージの送信完了を示す。すると
、車両501は、Certificate Requestを受けた場合には、クライアント証明書、そのク
ライアント証明書を発行した証明機関のCA証明書等を充電設備502に送信する。
【0032】
次に、車両501は、メッセージClient Key Exchangeを充電設備502に送信する(
S6)。Client Key Exchangeは、ServerHelloで指定された暗号化の手順で使用する共通鍵の交換に必要なパラメータを含む。
S6)。Client Key Exchangeは、ServerHelloで指定された暗号化の手順で使用する共通鍵の交換に必要なパラメータを含む。
【0033】
次に、車両501は、メッセージChange Cipher Specを充電設備502に送信する(S7)。Change Cipher Specは、車両501が暗号化通信に必要な準備を完了したことを示す。これにより、車両501と充電設備502は、それぞれ図3のS1からS7のTLSハンドシェイクでやり取りされた情報を基にマスターシークレットと呼ばれる暗号鍵の基になる情報を生成する。ここで、TLSハンドシェイクでやり取りされた情報は、充電設備502で生成されたランダム値、車両501で生成されたランダム値等を含む。そして、車両501と充電設備502は、マスターシークレットを基に暗号化通信に用いるための共通鍵(セッション鍵)等を生成する。
【0034】
次に、車両501は、メッセージFinishedを充電設備502に送信する(S8)。Finishedは、TLSハンドシェイクを終了することの宣言である。Finishedは、S1からS8までの全通信データのハッシュ値を含む。これによって、充電設備502は、車両1が全通信データを保有していることを確認できる。
【0035】
次に、充電設備502は、メッセージChange Cipher Specを車両501に送信する(S9)。Change Cipher Specは、充電設備502が暗号化通信に必要な準備を完了したことを示す。そして、充電設備502は、メッセージFinishedを車両501に送信する(S10)。充電設備502から送信されるFinishedも、全通信データのハッシュ値を含む。ハッシュ値の計算方法は、車両501と充電設備502とにおいて共通である。したがって、S9のFinishedは、S8のFinishedと同一のハッシュ値を含む。
【0036】
以降は、共通鍵(セッション鍵)による暗号化通信が実行される。すなわち、車両501と充電設備502とは、Setup, Charging and Finalization等のPnCの手順にしたがって、車両501に搭載されたバッテリーへの充電を実行する(S11)。
【0037】
以上のように、PnCの手順で授受する情報を暗号化するための共通鍵(セッション鍵)生成時にServerHelloに含まれるパラメータのランダム値が使用される。PnCの手順で授受する情報には、車両501のユーザに課金するための課金先の口座情報またはクレジットカード情報等を含み得る。充電設備502が十分なサービス水準を維持し、厳格にTLSの手順にしたがっている場合には特に問題が生じる可能性は少ないと言える。
【0038】
しかしながら、今後、充電設備502および充電設備502を運営する事業者が完全にTLSの手順を踏襲するとの保証がない場合も想定される。仮に、充電設備502がServerHelloに含まれる、ランダム値とされるべきパラメータとして、固定値を使用した場合
には、車両501と充電設備502との間の通信の安全性が脆弱となる可能性が高まる。すなわち、この場合には、通信の安全性が低下しない、とは言い切れない。そこで、以下の各実施形態では、仮に、充電設備502がServerHelloに含まれるランダム値とされる
べきパラメータとして、固定値を使用した場合に対応する仕組みが例示される。この仕組みは、ユーザが安全に車両1等に搭載されたバッテリー19に充電できる充電制御方法およびその充電制御方法を実行する充電制御装置10を含む。
には、車両501と充電設備502との間の通信の安全性が脆弱となる可能性が高まる。すなわち、この場合には、通信の安全性が低下しない、とは言い切れない。そこで、以下の各実施形態では、仮に、充電設備502がServerHelloに含まれるランダム値とされる
べきパラメータとして、固定値を使用した場合に対応する仕組みが例示される。この仕組みは、ユーザが安全に車両1等に搭載されたバッテリー19に充電できる充電制御方法およびその充電制御方法を実行する充電制御装置10を含む。
【0039】
(第1実施形態の手順)
図4は、第1実施形態に係る充電制御装置10による充電制御の手順を例示する図である。図4は、車両1に充電設備2のプラグ2Bが初めて接続されたときに実行される手順(初回接続時フロー)と、車両1に充電設備2のプラグ2Bが次回以降に接続されたときに実行される手順(次回接続時フロー)を含む。初回接続時フローで規定される通信のセッションは、今回の充電セッションの一例である。また、次回接続時フローで規定される通信のセッションは、次回以降の充電セッションの一例である。ここで、セッションとは、TLSによるセッションをいい、1つの共通鍵(セッション鍵)の利用期間における一連の通信ということができる。なお、より一般的には、セッションは、2つの装置間での接続が確立されたときから、切断されるまでの間の一連の通信ということができる。ただし、初回接続時フローと、次回接続時フローとは、S21からS24までは同一の処理である。すなわち、図4の例では、S24での判定がYESの場合が初回接続時フロー、NOの場合が次回接続時フローである。
図4は、第1実施形態に係る充電制御装置10による充電制御の手順を例示する図である。図4は、車両1に充電設備2のプラグ2Bが初めて接続されたときに実行される手順(初回接続時フロー)と、車両1に充電設備2のプラグ2Bが次回以降に接続されたときに実行される手順(次回接続時フロー)を含む。初回接続時フローで規定される通信のセッションは、今回の充電セッションの一例である。また、次回接続時フローで規定される通信のセッションは、次回以降の充電セッションの一例である。ここで、セッションとは、TLSによるセッションをいい、1つの共通鍵(セッション鍵)の利用期間における一連の通信ということができる。なお、より一般的には、セッションは、2つの装置間での接続が確立されたときから、切断されるまでの間の一連の通信ということができる。ただし、初回接続時フローと、次回接続時フローとは、S21からS24までは同一の処理である。すなわち、図4の例では、S24での判定がYESの場合が初回接続時フロー、NOの場合が次回接続時フローである。
【0040】
図4が例示する処理は、車両1の充電制御装置10と充電設備2との間のメッセージの授受によって実行される。これらのメッセージは、車両1の充電制御装置10と充電設備2との間の矢印で例示される。また、これらのメッセージは、例えば、TLSのメッセージ、PnCのメッセージ等である。
【0041】
初回接続時には、充電制御装置10は、図3の場合と同様、メッセージClientHelloを
充電設備2に送信する(S21)。すると、充電設備2は、メッセージServerHelloを充
電制御装置10に送信する(S22)。すでに図3で述べた通り、充電設備2が正規のTLSのハンドシェイクを実行する場合には、ServerHelloは、充電設備2で生成されたラ
ンダム値(RANDOM DATA)を含む。
充電設備2に送信する(S21)。すると、充電設備2は、メッセージServerHelloを充
電制御装置10に送信する(S22)。すでに図3で述べた通り、充電設備2が正規のTLSのハンドシェイクを実行する場合には、ServerHelloは、充電設備2で生成されたラ
ンダム値(RANDOM DATA)を含む。
【0042】
そして、図3と同様、TLSハンドシェイクの一連のメッセージが充電制御装置10と充電設備2で授受され、TLSハンドシェイクが終了すると、暗号化通信によりPnCによる充電が実施される。PnCによる充電は、図3のS11に例示したものと同様である。
【0043】
このPnCの手順の中で、セッションのセットアップ時に、充電設備2は、メッセージSessionSetupResを充電制御装置10に送信する(S23)。SessionSetupResは、充電制御装置10を一意に特定する情報であるEVSE IDを含む。EVSE IDは、充電設備2の固有データの一例ということができる。
【0044】
そして、充電制御装置10は、今回が充電設備2に対する初回セッションであるか否かを判定する(S24)。例えば、本実施形態では、外部記憶部13等の不揮発性のメモリは、複数の充電設備2のためのEVSE IDに対応する記憶領域を備える。S23で受信したSessionSetupResに含まれるEVSE IDがすでに、外部記憶部13等の不揮発
性のメモリ(Data File(DF)ともいう)のいずれかの記憶領域に記憶されている場合
、充電制御装置10は、今回が初回ではないとして、NOと判定する。この場合、充電制御装置10は、次回接続時フローのS34に制御を進める。一方、S23で受信したSessionSetupResに含まれるEVSE IDが、外部記憶部13等の不揮発性のメモリに記憶
されていない場合、充電制御装置10は、今回が初回であるとし、YESと判定する。
性のメモリ(Data File(DF)ともいう)のいずれかの記憶領域に記憶されている場合
、充電制御装置10は、今回が初回ではないとして、NOと判定する。この場合、充電制御装置10は、次回接続時フローのS34に制御を進める。一方、S23で受信したSessionSetupResに含まれるEVSE IDが、外部記憶部13等の不揮発性のメモリに記憶
されていない場合、充電制御装置10は、今回が初回であるとし、YESと判定する。
【0045】
本実施形態では、充電制御装置10は、初回接続時フローにおいて充電設備2からのServerHelloで取得したランダム値をEVSE IDと対応づけて外部記憶部13等の不揮
発性のメモリに記憶する(S25)。そして、充電制御装置10と充電設備2とは、車両1に搭載されたバッテリー19への充電が完了すると、PnCによる手順を終了する。
発性のメモリに記憶する(S25)。そして、充電制御装置10と充電設備2とは、車両1に搭載されたバッテリー19への充電が完了すると、PnCによる手順を終了する。
【0046】
次に、次回接続時フローが説明される。次回接続時においても、初回接続時と同様、メ
ッセージClientHello、ServerHello、SessionSetupRes等が、充電制御装置10と充電設
備2との間で、授受される(S21からS23)。そして、充電制御装置10は、S24の判定で今回が初回ではないとして、NOと判定すると、次回接続時フローのS34以下の処理を実行する。
ッセージClientHello、ServerHello、SessionSetupRes等が、充電制御装置10と充電設
備2との間で、授受される(S21からS23)。そして、充電制御装置10は、S24の判定で今回が初回ではないとして、NOと判定すると、次回接続時フローのS34以下の処理を実行する。
【0047】
S34以下の処理では、充電制御装置10は、S21でのServerHelloから取得したラ
ンダム値と、S23でのSessionSetupResから取得したEVSE IDを判定する。すな
わち、充電制御装置10は、今回のセッションで取得したランダム値(およびEVSE ID)と、外部記憶部13においてEVSE IDと対応づけて記憶されているランダム値を比較する(S34)。そして、充電制御装置10は、今回のセッションで取得したランダム値(およびEVSE ID)がEVSE IDと対応づけて記憶されているランダム値と一致するか否かを判定する(S35)。
ンダム値と、S23でのSessionSetupResから取得したEVSE IDを判定する。すな
わち、充電制御装置10は、今回のセッションで取得したランダム値(およびEVSE ID)と、外部記憶部13においてEVSE IDと対応づけて記憶されているランダム値を比較する(S34)。そして、充電制御装置10は、今回のセッションで取得したランダム値(およびEVSE ID)がEVSE IDと対応づけて記憶されているランダム値と一致するか否かを判定する(S35)。
【0048】
S35の判定で、両者が一致しない場合、充電制御装置10は、前回および今回のセッションのServerHelloで取得したランダム値としてのパラメータが間違いなくランダム値
であったと判断する。そこで、充電制御装置10は、PnCの契約書(Contract)にしたがって、充電を実施することをメッセージPaymentServiceSelectionReqで充電設備2に通知する(S36)。PnCの契約書(Contract)にしたがって、実施する充電は、第1の充電方式の充電の一例である。さらに、そして、充電制御装置10は、今回取得したランダム値で、外部記憶部13等の不揮発性のメモリにEVSE IDと対応づけて記憶されている値を更新する(S37)。すなわち、上述のように、本実施形態では、外部記憶部13等の不揮発性のメモリは、複数の充電設備2のためのEVSE IDに対応する記憶領域を備える。次回以降のセッションでも、今回の充電セッションで受信したEVSE IDと一致するEVSE IDが外部記憶部13等の不揮発性のメモリで参照される。このため、充電制御装置10は、次回以降に備えて、EVSE IDに対応づけて記憶されている記憶領域のランダム値に、今回の充電セッションで受信したランダム値を上書き記憶する。
であったと判断する。そこで、充電制御装置10は、PnCの契約書(Contract)にしたがって、充電を実施することをメッセージPaymentServiceSelectionReqで充電設備2に通知する(S36)。PnCの契約書(Contract)にしたがって、実施する充電は、第1の充電方式の充電の一例である。さらに、そして、充電制御装置10は、今回取得したランダム値で、外部記憶部13等の不揮発性のメモリにEVSE IDと対応づけて記憶されている値を更新する(S37)。すなわち、上述のように、本実施形態では、外部記憶部13等の不揮発性のメモリは、複数の充電設備2のためのEVSE IDに対応する記憶領域を備える。次回以降のセッションでも、今回の充電セッションで受信したEVSE IDと一致するEVSE IDが外部記憶部13等の不揮発性のメモリで参照される。このため、充電制御装置10は、次回以降に備えて、EVSE IDに対応づけて記憶されている記憶領域のランダム値に、今回の充電セッションで受信したランダム値を上書き記憶する。
【0049】
一方、S35の判定で、両者が一致する場合、充電制御装置10は、前回および今回のセッションのServerHelloで取得したランダム値としてのパラメータがランダム値ではな
く、固定値あったと判断する。そこで、充電制御装置10は、PnCによる充電を取りやめ、EIMでの支払いによる充電を実施することをメッセージPaymentServiceSelectionReq(パラメータExternalPayment)で充電設備2に通知する(S38)。EIMでの支払
いによる充電は、第2の充電方式での充電の一例である。さらに、充電制御装置10は、ServerHelloのランダム値であるはずのパラメータとして、固定値が検出されたことをE
VSE IDとともに、サーバ5に報告する(S39)。
く、固定値あったと判断する。そこで、充電制御装置10は、PnCによる充電を取りやめ、EIMでの支払いによる充電を実施することをメッセージPaymentServiceSelectionReq(パラメータExternalPayment)で充電設備2に通知する(S38)。EIMでの支払
いによる充電は、第2の充電方式での充電の一例である。さらに、充電制御装置10は、ServerHelloのランダム値であるはずのパラメータとして、固定値が検出されたことをE
VSE IDとともに、サーバ5に報告する(S39)。
【0050】
図5は、初回接続時フローにおいて充電設備2からのServerHelloで取得したランダム
値をEVSE IDと対応づけて外部記憶部13等の不揮発性のメモリに記憶する処理(図4のS25)の詳細を例示するフローチャートである。この処理では、充電制御装置10は、外部記憶部13等の不揮発性メモリの空き領域を検索する(S251)。そして、空き領域がある場合には(S252でYES)、充電制御装置10は、空き領域にEVSE IDと対応づけてランダム値を記憶する(S253)。
値をEVSE IDと対応づけて外部記憶部13等の不揮発性のメモリに記憶する処理(図4のS25)の詳細を例示するフローチャートである。この処理では、充電制御装置10は、外部記憶部13等の不揮発性メモリの空き領域を検索する(S251)。そして、空き領域がある場合には(S252でYES)、充電制御装置10は、空き領域にEVSE IDと対応づけてランダム値を記憶する(S253)。
【0051】
一方、空き領域がない場合には(S252でNO)、充電制御装置10は、既存のEVSE IDのうち、最も古く記憶された領域にEVSE IDと対応づけてランダム値を記憶する(S254)。なお、EVSE IDと対応づけてランダム値を記憶するそれぞれの領域は、データが記憶された日時順に配置されているか、または、データが記憶された日時順にポインタが設定されている。そして、最も古い日時でデータが記憶された領域には、この領域に直接アクセスするためのポインタが所定のレジスタに設定されている。
したがって、充電制御装置10は、このレジスタを参照することで、既存のEVSE IDのうち、最も古く記憶された領域に直ちにアクセス可能である。S252でNOの場合は、今回の充電セッションで受信した固有データ(EVSE ID)と一致する固有データが不揮発性メモリである充電設備用の記憶領域に記憶されておらず、かつ、不揮発性メモリに空き領域がない場合である。また、S254の処理は、記憶日時が最も古い充電設備2用の記憶領域に今回の充電セッションで受信した固有データと今回の充電セッションで受信したランダムデータとを対応づけて記憶することの一例である。
したがって、充電制御装置10は、このレジスタを参照することで、既存のEVSE IDのうち、最も古く記憶された領域に直ちにアクセス可能である。S252でNOの場合は、今回の充電セッションで受信した固有データ(EVSE ID)と一致する固有データが不揮発性メモリである充電設備用の記憶領域に記憶されておらず、かつ、不揮発性メモリに空き領域がない場合である。また、S254の処理は、記憶日時が最も古い充電設備2用の記憶領域に今回の充電セッションで受信した固有データと今回の充電セッションで受信したランダムデータとを対応づけて記憶することの一例である。
【0052】
図6は、サーバ5の処理を例示するフローチャートである。この処理は、例えば、サーバ5が定期的に実行する処理である。また、この処理は、例えば、ユーザによる充電制御装置10への操作、またはユーザの端末への操作に基づく、充電制御装置10等からの要求で実行されてもよい。また、この処理は、例えば、充電制御装置10がS39(図4参照)の報告を送信したとき、または、充電制御装置10が車両1における所定の状態を検知したときの充電制御装置10の要求によって実行されてもよい。ここで、所定の状態とは、例えば、バッテリー19の充電量の基準値未満の充電状態への低下等である。
【0053】
この処理では、サーバ5は、充電制御装置10から、固定値が検出されたことの報告(S39参照)を受信したか否かを判定する。そして、サーバ5は、報告を受信した場合、EVSE ID、地点、業者を対応づけてリストに記憶する(S102)。リストは、例えば、不揮発性メモリ等に保存される。なお、サーバ5も、充電制御装置10と同様、主記憶部12および外部記憶部13等のメモリを有している。このようにして、サーバ5は、それぞれの車両1の充電制御装置10からの報告を受信し、固定値が検出されたEVSE ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を蓄積する。
【0054】
次に、サーバ5は、リストを配布する要求があるか否かを判定する(S103)。リストを配布する要求がある場合、サーバ5は、要求元の車両1の充電制御装置10またはユーザの端末等に最新のリストを配布する。ただし、サーバ5は、所定のタイミングで車両1の充電制御装置10またはユーザの端末等に最新のリストを配布してもよい。すなわち、サーバ5は、所定のタイミングまたは車両1のユーザの操作に応じて、サーバ5に登録されている固有データで特定される充電設備2の情報を車両1のユーザに提供すればよい。
【0055】
所定のタイミングは、定期的なタイミングでもよい。また、所定のタイミングは、車両1に搭載されたバッテリー19の充電状態が、所定限度以下の水準に低下したときでもよい。例えば、車両1の充電制御装置10は、バッテリー19の充電量が、基準値未満の充電状態に低下したときに、ネットワークN1を通じて、サーバ5にアクセスし、EVSE
ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を取得すればよい。
ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を取得すればよい。
【0056】
また、所定のタイミングは、ユーザが車両1の充電制御装置10またはユーザの端末に所定の操作、例えば、情報取得の要求を意図する操作を行ったときでもよい。すなわち、車両1の充電制御装置10またはユーザの端末等が、ユーザ操作にしたがって、サーバ5にアクセスし、EVSE ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を取得すればよい。このようにして、適切なタイミングで、サーバ5は、サーバ5に蓄積されたEVSE ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を車両1の充電制御装置10、ユーザの端末等に配布する。
【0057】
そして、例えば、車両1の充電制御装置10は、配布されたEVSE IDで特定され
る充電設備2に次回接続されたときには、TLSハンドシェイクを中止し、EIMでの支払いによる充電を実施することをユーザに推奨すればよい。また、車両1の充電制御装置10、ユーザの端末等は、EVSE ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を表示部14等に表示し、ユーザに要注意業者を把握させればよい。
る充電設備2に次回接続されたときには、TLSハンドシェイクを中止し、EIMでの支払いによる充電を実施することをユーザに推奨すればよい。また、車両1の充電制御装置10、ユーザの端末等は、EVSE ID、そのEVSE IDで特定される充電設備2の地点、および充電設備2を運営する事業者等の情報を表示部14等に表示し、ユーザに要注意業者を把握させればよい。
【0058】
図7は、充電制御装置10による情報提供処理を例示するフローチャートである。ただし、充電制御装置10は、Audio Visual Navigation(AVN(登録商標))と呼ばれる
車載器と一体のものであってもよい。また、図7は、車両1のユーザの端末の処理であってもよい。なお、ユーザの端末の構成としては、図2の充電制御装置10の構成から電力線通信部16Bを除いたものが例示できる。また、図7の処理は、ウェブサーバの処理であってもよい。例えば、サーバ5がHyper Text Transfer Protocol(http)にしたがって、充電制御装置10またはユーザの端末等からの指示を受けて、図7の処理を実行し、充電制御装置10の表示部14等に情報を表示させてもよい。
車載器と一体のものであってもよい。また、図7は、車両1のユーザの端末の処理であってもよい。なお、ユーザの端末の構成としては、図2の充電制御装置10の構成から電力線通信部16Bを除いたものが例示できる。また、図7の処理は、ウェブサーバの処理であってもよい。例えば、サーバ5がHyper Text Transfer Protocol(http)にしたがって、充電制御装置10またはユーザの端末等からの指示を受けて、図7の処理を実行し、充電制御装置10の表示部14等に情報を表示させてもよい。
【0059】
ここで、充電制御装置10は、ユーザからリストの表示要求を受け付ける(S201)。充電制御装置10は、ユーザからリストの表示要求を受け付けると、サーバ5から、EVSE ID、地点、業者を対応づけたリストを取得する(S202)。ただし、充電制御装置10は、上記所定のタイミングで、サーバ5から上記リストを取得してもよい。そして、充電制御装置10は、取得したリストを表示部14に表示する(S203)。
【0060】
(実施形態の効果)
以上述べたように、本実施形態の充電制御装置10は、充電設備2から受信したServerHelloに含まれるランダム値(ランダムデータ)とされるパラメータを外部記憶部13等
の不揮発性のメモリに記憶する。そして、その後に充電設備2から受信したランダム値とされるパラメータが記憶したパラメータと異なるか否かに応じて第1の充電方式(PnC)または第2の充電方式(EIM)での充電を実行する。したがって、充電制御装置10は、ランダム値ではなく固定値を使用してTLSによるハンドシェイクおよび暗号化通信を実行する充電設備2を検知できる。そして、固定値を使用してTLSによるハンドシェイクおよび暗号化通信を実行する充電設備2に対しては、充電制御装置10は、PnCによる充電を回避するように制御する。このため、充電制御装置10は、PnCにおけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
以上述べたように、本実施形態の充電制御装置10は、充電設備2から受信したServerHelloに含まれるランダム値(ランダムデータ)とされるパラメータを外部記憶部13等
の不揮発性のメモリに記憶する。そして、その後に充電設備2から受信したランダム値とされるパラメータが記憶したパラメータと異なるか否かに応じて第1の充電方式(PnC)または第2の充電方式(EIM)での充電を実行する。したがって、充電制御装置10は、ランダム値ではなく固定値を使用してTLSによるハンドシェイクおよび暗号化通信を実行する充電設備2を検知できる。そして、固定値を使用してTLSによるハンドシェイクおよび暗号化通信を実行する充電設備2に対しては、充電制御装置10は、PnCによる充電を回避するように制御する。このため、充電制御装置10は、PnCにおけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
【0061】
より具体的には、充電制御装置10は、ランダム値とされるパラメータに加えて充電設備2の固有データであるEVSE IDを受信する。そして、充電制御装置10は、初回の充電セッションで、受信した充電設備2の固有データ(EVSE ID)とランダム値とされるパラメータとを対応づけて外部記憶部13等の不揮発性メモリに記憶する。そして、充電制御装置10は、次回以降の充電セッションにおいて、固有データ(EVSE ID)に対応するランダム値とされるパラメータの一致を判定する。すなわち、充電制御装置10は、次回以降の充電セッションと前回の充電セッションとの間で、EVSE IDおよびランダム値とされるパラメータの組が一致するものがあるか否かを判定する。そして、次回以降の充電セッションと前回の充電セッションとにおいて、パラメータの組が一致しない場合に、充電制御装置10は、第1の充電方式(PnC)で充電を行う。すなわち、充電制御装置10は、同一のEVSE IDで特定される充電設備2において、ランダム値とされるパラメータが真にランダム値である判定される場合に、第1の充電方式(PnC)で充電を行う。このため、充電制御装置10は、PnCにおけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
【0062】
また、次回以降の充電セッションと前回の充電セッションとにおいて、上記ランダム値とされるパラメータが一致する(変化しない)場合に、充電制御装置10は、第2の充電
方式(EIMに課金)で充電を行う。このため、充電制御装置10は、PnCにおけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
方式(EIMに課金)で充電を行う。このため、充電制御装置10は、PnCにおけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
【0063】
本実施形態で、外部記憶部13等の不揮発性のメモリは、複数の充電設備用の記憶領域を備える。そして、充電制御装置10は、今回の充電セッションで受信したEVSE IDと一致するEVSE IDが外部記憶部13等の不揮発性のメモリに記憶されている場合に、記憶されているEVSE IDに対応づけて記憶されているランダム値に、今回の充電セッションで受信したランダム値を上書き記憶する。すなわち、EVSE IDが同じ充電設備2が存在する場合、古い充電設備2のデータを消去し、今回のデータを記憶する。このような処理により、充電制御装置10は、EVSE IDで特定される充電設備2からのランダム値を最新の情報に更新できる。したがって、充電設備2が所定期間継続して、同一の値をServerHelloのパラメータで使用し、所定期間後にパラメータを更新す
る場合にも、充電制御装置10は、パラメータが乱数でないことを検知できる。
る場合にも、充電制御装置10は、パラメータが乱数でないことを検知できる。
【0064】
また、充電制御装置10は、ServerHelloのランダム値であるはずのパラメータとして
、固定値が検出されたことをEVSE IDとともに、サーバ5に報告する。そして、図7に例示したように、充電制御装置10は、所定のタイミングまたは車両1のユーザの操作に応じて、サーバ5に登録されているEVSE IDで特定される充電設備2の情報を車両1のユーザに提供する。したがって、通信の安全性が低いと想定される充電設備2を車両1のユーザに周知できる。
、固定値が検出されたことをEVSE IDとともに、サーバ5に報告する。そして、図7に例示したように、充電制御装置10は、所定のタイミングまたは車両1のユーザの操作に応じて、サーバ5に登録されているEVSE IDで特定される充電設備2の情報を車両1のユーザに提供する。したがって、通信の安全性が低いと想定される充電設備2を車両1のユーザに周知できる。
【0065】
<第2実施形態>
図8を参照して、第2実施形態に係る充電制御装置10および充電制御方法を説明する。上記第1実施形態では、充電制御装置10は、初回の充電セッションで、受信した充電設備2の固有データ(EVSE ID)とランダム値とされるパラメータとを対応づけて外部記憶部13等の不揮発性メモリに記憶する。そして、充電制御装置10は、次回以降の充電セッションにおいて、固有データ(EVSE ID)に対応するランダム値とされるパラメータの一致を判定する。
図8を参照して、第2実施形態に係る充電制御装置10および充電制御方法を説明する。上記第1実施形態では、充電制御装置10は、初回の充電セッションで、受信した充電設備2の固有データ(EVSE ID)とランダム値とされるパラメータとを対応づけて外部記憶部13等の不揮発性メモリに記憶する。そして、充電制御装置10は、次回以降の充電セッションにおいて、固有データ(EVSE ID)に対応するランダム値とされるパラメータの一致を判定する。
【0066】
本実施形態では、充電制御装置10は、EVSE IDとランダム値とを対応づけて不揮発性のメモリに記憶する代わりに、充電設備2からServerHelloに含まれるランダム値
となるはずのパラメータを取得すると、これを主記憶部12等のRAMに一時的に記憶し、一旦、データリンクを切断する。これによって、一旦充電セッションを中断する。そして、充電制御装置10は、充電設備2とのデータリンクを再度確立し、次の充電セッションを開始する。そして、充電制御装置10は、再度ServerHelloに含まれるランダム値と
されるパラメータを取得する。充電制御装置10は、このように、1回の充電において、充電設備2とのデータリンクを2回確立することで、充電セッションを2回開始する。そして、充電制御装置10は、充電設備2からServerHelloに含まれるランダム値とされる
パラメータを2回取得する。このようにして、充電制御装置10は、2回取得されたランダム値となるはずのパラメータを比較することで、充電設備2が安全性の高い暗号化通信を実施しているか否かを判定する。
となるはずのパラメータを取得すると、これを主記憶部12等のRAMに一時的に記憶し、一旦、データリンクを切断する。これによって、一旦充電セッションを中断する。そして、充電制御装置10は、充電設備2とのデータリンクを再度確立し、次の充電セッションを開始する。そして、充電制御装置10は、再度ServerHelloに含まれるランダム値と
されるパラメータを取得する。充電制御装置10は、このように、1回の充電において、充電設備2とのデータリンクを2回確立することで、充電セッションを2回開始する。そして、充電制御装置10は、充電設備2からServerHelloに含まれるランダム値とされる
パラメータを2回取得する。このようにして、充電制御装置10は、2回取得されたランダム値となるはずのパラメータを比較することで、充電設備2が安全性の高い暗号化通信を実施しているか否かを判定する。
【0067】
このように、充電制御装置10が充電設備2から2回ランダム値とされるパラメータを取得し、両者を比較する処理および構成以外の第2実施形態の処理および構成は第1実施形態と同様である。そこで、このような第2実施形態の特徴以外の処理および構成は、第1実施形態のものがそのまま適用されるものとしてその説明を省略する。
【0068】
図8は、第2実施形態に係る充電制御装置10による充電制御の手順を例示する図である。図8は、車両1に充電設備2のプラグ2Bが接続されたときに第1回目に実行される手順(第1回接続時フロー)と、その後データリンク切断再接続されたときに実行される
手順(第2回接続時フロー)を含む。第1回接続時フローで規定される通信のセッションは、第1の充電セッションの一例である。また、第2回接続時フローで規定される通信のセッションは、第2の充電セッションの一例である。
手順(第2回接続時フロー)を含む。第1回接続時フローで規定される通信のセッションは、第1の充電セッションの一例である。また、第2回接続時フローで規定される通信のセッションは、第2の充電セッションの一例である。
【0069】
第1回接続時には、充電制御装置10は、図3の場合と同様、メッセージClientHello
を充電設備2に送信する(S21)。すると、充電設備2は、メッセージServerHelloを
充電制御装置10に送信する(S22)。すでに図3で述べた通り、充電設備2が正規のTLSのハンドシェイクを実行する場合には、ServerHelloは、充電設備2で生成された
ランダム値(RANDOM DATA)を含む。次に、充電制御装置10は、ServerHelloに含まれるランダム値とされるパラメータを主記憶部12等のメモリに一時保存する(S41)。そして、充電制御装置10は、一旦、ISO15118-3に従って、データリンクを切断する(S42)。これによって、第1の充電セッションが中断する。
を充電設備2に送信する(S21)。すると、充電設備2は、メッセージServerHelloを
充電制御装置10に送信する(S22)。すでに図3で述べた通り、充電設備2が正規のTLSのハンドシェイクを実行する場合には、ServerHelloは、充電設備2で生成された
ランダム値(RANDOM DATA)を含む。次に、充電制御装置10は、ServerHelloに含まれるランダム値とされるパラメータを主記憶部12等のメモリに一時保存する(S41)。そして、充電制御装置10は、一旦、ISO15118-3に従って、データリンクを切断する(S42)。これによって、第1の充電セッションが中断する。
【0070】
次に、充電制御装置10は、ISO15118-3に従って、データリンク確立する(S43)。データリンクの確立は、Power Line Communication (PLC)におけるSignal Level Attenuation Characterization(SLAC)にしたがって実施される。これによって、第2の充電セッションが開始する。
【0071】
そして、充電制御装置10は、メッセージClientHelloを充電設備2に送信し(S51
)。充電設備2からメッセージServerHelloを受信する(S52)。次に、充電制御装置
10は、S52で受信したServerHelloに含まれるランダム値とされるパラメータが、主
記憶部12等のメモリに一時保存されたランダム値とされるパラメータと一致するか否かを判定する(S54)。上述のように、主記憶部12等のメモリには、S22で受信したServerHelloに含まれるランダム値とされるパラメータが一時的に記憶されている。
)。充電設備2からメッセージServerHelloを受信する(S52)。次に、充電制御装置
10は、S52で受信したServerHelloに含まれるランダム値とされるパラメータが、主
記憶部12等のメモリに一時保存されたランダム値とされるパラメータと一致するか否かを判定する(S54)。上述のように、主記憶部12等のメモリには、S22で受信したServerHelloに含まれるランダム値とされるパラメータが一時的に記憶されている。
【0072】
S54の判定で、両者が一致する場合、充電制御装置10は、TLSハンドシェイクを中止する(S55)。そして、充電制御装置10は、EIMによる課金処理にしたがって、充電を実施するように、ユーザに促す(S56)。そして、そして、充電制御装置10は、ServerHelloのランダム値であるはずのパラメータとして、固定値が検出されたこと
をEVSE IDとともに、サーバ5に報告する(S57)。サーバ5は、各車両1からの報告を蓄積し、それぞれのユーザに周知する。このようなサーバ5の処理は第1実施形態と同様である。
をEVSE IDとともに、サーバ5に報告する(S57)。サーバ5は、各車両1からの報告を蓄積し、それぞれのユーザに周知する。このようなサーバ5の処理は第1実施形態と同様である。
【0073】
一方、S54の判定で、両者が一致しない場合、充電制御装置10は、TLSハンドシェイクを継続する。すなわち、図3のS3からS10と同様、充電設備2によるメッセージCertificateの送信(S63)からメッセージFinishedの送信(S70)までが実施さ
れる。そして、共通鍵(セッション鍵)による暗号化通信が実行される。すなわち、車両1の充電制御装置10と充電設備2とは、Setup, Charging and Finalization等のPnCの手順にしたがって、車両1に搭載されたバッテリー19への充電を実行する(S71)。
れる。そして、共通鍵(セッション鍵)による暗号化通信が実行される。すなわち、車両1の充電制御装置10と充電設備2とは、Setup, Charging and Finalization等のPnCの手順にしたがって、車両1に搭載されたバッテリー19への充電を実行する(S71)。
【0074】
以上述べたように、本実施形態の充電制御装置10は、第1の充電セッションで受信したServerHelloに含まれるランダム値とされるパラメータを主記憶部12等のメモリに記
憶した後、第1の充電セッションを中断する。そして、充電制御装置10は、第1の充電セッションに続く第2の充電セッションでServerHelloに含まれるランダム値とされるパ
ラメータを再度受信する。そして、第1の充電セッションで受信したランダム値されるパラメータと第2の充電セッションで受信したランダム値とされるパラメータとが異なる場合、充電制御装置10は、充電設備2が正規のTLSハンドシェイクと、安全な暗号化通信を実行すると判定する。そこで、充電制御装置10は、第1の充電方式であるPnCで充電を行う。したがって、本実施形態の手順によっても、充電制御装置10は、PnCに
おけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
憶した後、第1の充電セッションを中断する。そして、充電制御装置10は、第1の充電セッションに続く第2の充電セッションでServerHelloに含まれるランダム値とされるパ
ラメータを再度受信する。そして、第1の充電セッションで受信したランダム値されるパラメータと第2の充電セッションで受信したランダム値とされるパラメータとが異なる場合、充電制御装置10は、充電設備2が正規のTLSハンドシェイクと、安全な暗号化通信を実行すると判定する。そこで、充電制御装置10は、第1の充電方式であるPnCで充電を行う。したがって、本実施形態の手順によっても、充電制御装置10は、PnCに
おけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
【0075】
一方、第1の充電セッションで受信したランダム値とされるパラメータと第2の充電セッションで受信したランダム値とされるパラメータが一致した場合、充電制御装置10は、ユーザに第2の充電方式を推奨する。すなわち、充電制御装置10は、第2の充電方式であるEIMによる課金処理にしたがって、充電を実施するように、ユーザに促す。すなわち、この場合、充電制御装置10は、充電設備2が正規のTLSハンドシェイクと、安全な暗号化通信とを実行していないと判断し、PnCを実行しない。したがって、本実施形態の手順によっても、充電制御装置10は、PnCにおけるユーザの課金情報等を保護し、通信の安全性が脆弱となる可能性を低減できる。
【0076】
また、上記第1実施形態、第2実施形態に共通して、充電制御装置10は、通信の安全性を判断する。そして、充電制御装置10は、充電設備2が正規のTLSハンドシェイクと、安全な暗号化通信を実行しているか否かを判断する。そして、充電設備2が正規のTLSハンドシェイクと、安全な暗号化通信を実行していない場合、充電制御装置10は、充電設備2の固有データを他のユーザがアクセス可能なネットワーク上のサーバ5に登録する。そして、サーバ5は、所定のタイミングまたは車両1のユーザの操作に応じて、サーバ5に登録されている固有データで特定される充電設備2の情報を車両1のユーザに提供する。したがって、サーバ5は、安全性の低いPnCを実行する充電設備2をユーザに周知できる。
【0077】
<コンピュータが読み取り可能な記録媒体>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0078】
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスク、ROM(リードオンリーメモリ)等がある。さらに、SSD(Solid State Drive)は、コンピュータ等から取り外し可能な記録媒体としても、コンピュータ
等に固定された記録媒体としても利用可能である。
等に固定された記録媒体としても利用可能である。
【符号の説明】
【0079】
1 車両
2 充電設備
5 サーバ
10 充電制御装置
11、21 CPU
12、22 主記憶部
13、23 外部記憶部
16A、26A 外部通信部
16B、26B 電力線通信部
19 バッテリー
29 電源回路
2A EIMリーダ
2B プラグ
2 充電設備
5 サーバ
10 充電制御装置
11、21 CPU
12、22 主記憶部
13、23 外部記憶部
16A、26A 外部通信部
16B、26B 電力線通信部
19 バッテリー
29 電源回路
2A EIMリーダ
2B プラグ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】