▶ エルジー エナジー ソリューション リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-11
(45)【発行日】2024-11-19
(54)【発明の名称】電池データ管理システムおよびその動作方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20241112BHJP
G06F 21/60 20130101ALI20241112BHJP
H04L 9/08 20060101ALI20241112BHJP
【FI】
H04L9/32 200B
H04L9/32 200F
G06F21/60 320
H04L9/08 D
H04L9/08 F
【請求項の数】
14
(21)【出願番号】P 2023519981
(86)(22)【出願日】2022-07-27
(65)【公表番号】
(43)【公表日】2023-10-18
(86)【国際出願番号】 KR2022011064
(87)【国際公開番号】W WO2023018071
(87)【国際公開日】2023-02-16
【審査請求日】2023-04-03
(31)【優先権主張番号】10-2021-0107251
(32)【優先日】2021-08-13
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】521065355
【氏名又は名称】エルジー エナジー ソリューション リミテッド
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】クォン、ジュン ヒュン
【審査官】平井 誠
(56)【参考文献】
【文献】特開2007-195155(JP,A)
【文献】特開2019-180226(JP,A)
【文献】特開2010-045668(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/00-40
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
端末が、電池関連情報を認証サーバに伝送して公開キーおよび第1メッセージを取得し、前記公開キーで前記第1メッセージを暗号化し、前記暗号化された第1メッセージを電池認証モジュールに伝送するステップと、前記電池認証モジュールが、既に格納された第1キーを用いて、前記暗号化された第1メッセージを復号化して前記第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送するステップと、
前記端末が、前記公開キーで前記第2メッセージを復号化して前記第2メッセージを取得し、前記第1メッセージおよび前記第2メッセージを前記認証サーバに伝送するステップと、
前記認証サーバが、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送するステップと、
前記端末が、前記公開キーで前記第3メッセージを暗号化し、前記暗号化された第3メッセージを前記電池認証モジュールに伝送するステップと、
前記電池認証モジュールが、前記第1キーを用いて、前記暗号化された第3メッセージを復号化して前記第3メッセージを取得し、共有セッションキーである第2キーを生成し、前記第2キーを前記第1キーで暗号化し、前記暗号化された第2キーを前記端末に伝送するステップと、
を含む、電池データ管理システムの動作方法。
【請求項2】
前記端末が、前記公開キーを用いて、前記暗号化された第2キーを復号化して前記第2キーを取得するステップをさらに含む、請求項1に記載の電池データ管理システムの動作方法。
【請求項3】
前記電池認証モジュールが、前記第2キーで電池データを暗号化し、前記暗号化された電池データを前記端末に伝送するステップをさらに含む、請求項2に記載の電池データ管理システムの動作方法。
【請求項4】
前記電池認証モジュールが、既に格納された前記第1キーを用いて、前記暗号化された第1メッセージを復号化して前記第1メッセージを取得し、前記乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送するステップは、前記第1メッセージに対応するメッセージを生成し、前記第1メッセージと前記第1メッセージに対応するメッセージが同一であるか否かを判断し、前記端末の安定性を検証する、請求項1から3のいずれか一項に記載の電池データ管理システムの動作方法。
【請求項5】
前記電池認証モジュールが、既に格納された前記第1キーを用いて、前記暗号化された第1メッセージを復号化して前記第1メッセージを取得し、前記乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送するステップは、OTP情報を用いて前記第2メッセージを生成する、請求項1から3のいずれか一項に記載の電池データ管理システムの動作方法。
【請求項6】
前記認証サーバが、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送するステップは、OTP情報を用いて前記第3メッセージを生成する、請求項1から3のいずれか一項に記載の電池データ管理システムの動作方法。
【請求項7】
前記電池認証モジュールが、前記第1キーを用いて、前記暗号化された第3メッセージを復号化して前記第3メッセージを取得し、共有セッションキーである第2キーを生成し、前記第2キーを前記第1キーで暗号化し、前記暗号化された第2キーを前記端末に伝送するステップは、前記乱数情報に基づく前記第3メッセージに対応するメッセージを生成し、前記第3メッセージと前記第3メッセージに対応するメッセージが同一であるか否かを判断し、前記第3メッセージを検証する、請求項1から3のいずれか一項に記載の電池データ管理システムの動作方法。
【請求項8】
前記端末が、前記電池関連情報を前記認証サーバに伝送して前記公開キーおよび前記第1メッセージを取得し、前記公開キーで前記第1メッセージを暗号化し、前記暗号化された第1メッセージを前記電池認証モジュールに伝送するステップは、前記端末が電池をスキャンして前記電池関連情報を取得する、請求項1から3のいずれか一項に記載の電池データ管理システムの動作方法。
【請求項9】
前記電池関連情報は、電池が搭載された車両の情報または前記車両の車両識別番号を含む、請求項1から3のいずれか一項に記載の電池データ管理システムの動作方法。
【請求項10】
電池関連情報に基づいて公開キーおよび第1メッセージを取得し、前記公開キーで前記第1メッセージを暗号化し、前記暗号化された第1メッセージに基づいて電池データの伝送を要請する端末と、前記暗号化された第1メッセージを既に格納された第1キーで復号化して前記第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送し、前記端末の安定性を検証する電池認証モジュールと、
前記乱数情報に基づく第3メッセージを生成して前記端末に伝送し、前記電池認証モジュールの安定性を検証する認証サーバと、
を含む、電池データ管理システム。
【請求項11】
前記端末は、前記電池認証モジュールから前記暗号化された第2メッセージを受信し、前記公開キーで前記第2メッセージを復号化して前記第2メッセージを取得し、前記第1メッセージおよび前記第2メッセージを前記認証サーバに伝送する、請求項10に記載の電池データ管理システム。
【請求項12】
前記端末は、前記認証サーバから前記第3メッセージを受信し、前記公開キーで前記第3メッセージを暗号化し、前記暗号化された第3メッセージを前記電池認証モジュールに伝送する、請求項11に記載の電池データ管理システム。
【請求項13】
前記電池認証モジュールは、前記第1キーを用いて、前記暗号化された第3メッセージを復号化して前記第3メッセージを取得し、共有セッションキーである第2キーを生成し、前記第2キーを前記第1キーで暗号化し、前記暗号化された第2キーを前記端末に伝送する、請求項12に記載の電池データ管理システム。
【請求項14】
前記端末は、前記公開キーを用いて、前記暗号化された第2キーを復号化して前記第2キーを取得し、前記端末および前記電池認証モジュールは、前記第2キーで前記電池データを暗号化および復号化してデータ通信を行う、請求項13に記載の電池データ管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本文書に開示された実施形態は、2021年08月13日付けの韓国特許出願第10-2021-0107251号に基づく優先権の利益を主張し、当該韓国特許出願の文献に開示された全ての内容は、本明細書の一部として組み込まれる。
本文書に開示された実施形態は、電池データ管理システムおよびその動作方法に関する。
本文書に開示された実施形態は、電池データ管理システムおよびその動作方法に関する。
【背景技術】
【0002】
電気車は、外部から電気の供給を受けて電池を充電した後、電池に充電された電圧でモータを駆動させて動力を得る。電気車の電池は、電気を充電および放電する過程で発生する化学的反応により熱が発生し得るし、このような熱は、電池の性能および寿命を損傷させ得る。したがって、電池管理装置(BMS、Battery Management System)が電池の温度、電圧、および電流を含む電池データをモニターしつつ電池を管理する。
【0003】
しかし、通常の電池のデータは、電池パックを車両から物理的に分離して取得する。したがって、電池データを取得しようとすると、車両にて電池パックを脱/付着しなければならないという煩わしさがある。また、電池データを取得する過程で機密性の保障が必要な重要なデータに対して安全性を保障できる装置がないため、ネットワーク上で改竄された外部侵入メッセージを許容し、車両および運転者に致命的な危害を加え得るという問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本文書に開示される実施形態の1つの目的は、電池のデータを、有無線ネットワークを介して直接取得し、セキュリティが強化された電池データ通信環境を生成することができる電池データ管理システムおよびその動作方法を提供することにある。
【0005】
本文書に開示された実施形態の技術的課題は、以上で言及した技術的課題に制限されず、言及していないまた他の技術的課題は、下記の記載から当業者に明らかに理解できるものである。
【課題を解決するための手段】
【0006】
本文書に開示された一実施形態に係る電池データ管理システムの動作方法は、端末が、電池関連情報を認証サーバに伝送して公開キーおよび第1メッセージを取得し、前記公開キーで前記第1メッセージを暗号化し、前記暗号化された第1メッセージを電池認証モジュールに伝送するステップと、前記電池認証モジュールが、既に格納された第1キーを用いて、前記暗号化された第1メッセージを復号化して前記第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送するステップと、前記端末が、前記公開キーで前記第2メッセージを復号化して前記第2メッセージを取得し、前記第1メッセージおよび第2メッセージを前記認証サーバに伝送するステップと、前記認証サーバが、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送するステップと、前記端末が、前記公開キーで前記第3メッセージを暗号化し、前記暗号化された第3メッセージを前記電池認証モジュールに伝送するステップと、前記電池認証モジュールが、前記第1キーを用いて、前記暗号化された第3メッセージを復号化して前記第3メッセージを取得し、共有セッションキーである第2キーを生成し、前記第2キーを前記第1キーで暗号化し、前記暗号化された第2キーを前記端末に伝送するステップと、を含むことができる。
【0007】
一実施形態に係る、電池データ管理システムの動作方法は、前記端末が、前記公開キーを用いて、前記暗号化された第2キーを復号化して前記第2キーを取得するステップをさらに含むことができる。
【0008】
一実施形態に係る、電池データ管理システムの動作方法は、前記電池認証モジュールが、前記第2キーで前記電池データを暗号化し、前記暗号化された電池データを前記端末に伝送するステップをさらに含むことができる。
【0009】
一実施形態に係る、前記電池認証モジュールが、既に格納された第1キーを用いて、前記暗号化された第1メッセージを復号化して前記第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送するステップは、前記第1メッセージに対応するメッセージを生成し、前記第1メッセージと前記第1メッセージに対応するメッセージが同一であるか否かを判断し、前記端末の安定性を検証することができる。
【0010】
一実施形態に係る、前記電池認証モジュールが、既に格納された第1キーを用いて、前記暗号化された第1メッセージを復号化して前記第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送するステップは、OTP情報を用いて前記第2メッセージを生成することができる。
【0011】
一実施形態に係る、前記認証サーバが、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送するステップは、前記第1メッセージに基づいて前記電池の連番情報を類推し、前記類推された電池の連番情報が適しているか否かを判断することができる。
【0012】
一実施形態に係る、前記認証サーバが、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送するステップは、前記類推された電池の連番情報が適した場合、前記乱数情報に基づく前記第2メッセージに対応するメッセージを生成し、前記第2メッセージと前記第2メッセージに対応するメッセージが同一であるか否かを判断し、前記電池認証モジュールの安定性を検証することができる。
【0013】
一実施形態に係る、前記認証サーバが、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送するステップは、OTP情報を用いて前記第3メッセージを生成することができる。
【0014】
一実施形態に係る、前記電池認証モジュールが、前記第1キーを用いて、前記暗号化された第3メッセージを復号化して前記第3メッセージを取得し、共有セッションキーである第2キーを生成し、前記第2キーを前記第1キーで暗号化し、前記暗号化された第2キーを前記端末に伝送するステップは、前記乱数情報に基づく前記第3メッセージに対応するメッセージを生成し、前記第3メッセージと前記第3メッセージに対応するメッセージが同一であるか否かを判断し、前記第3メッセージを検証することができる。
【0015】
一実施形態に係る、前記端末が、電池関連情報を認証サーバに伝送して公開キーおよび第1メッセージを取得し、前記公開キーで前記第1メッセージを暗号化し、前記暗号化された第1メッセージを電池認証モジュールに伝送するステップは、前記端末が前記電池をスキャンして前記電池関連情報を取得することができる。
一実施形態に係る、前記電池関連情報は、前記電池が搭載された車両の情報または前記車両の車両識別番号を含むことができる。
一実施形態に係る、前記電池関連情報は、前記電池が搭載された車両の情報または前記車両の車両識別番号を含むことができる。
【0016】
本文書に開示された一実施形態に係る電池データ管理システムは、電池関連情報に基づいて公開キーおよび第1メッセージを取得し、前記公開キーで前記第1メッセージを暗号化し、前記暗号化された第1メッセージに基づいて電池データの伝送を要請する端末と、前記暗号化された第1メッセージを既に格納された第1キーで復号化して前記第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、前記第1キーで前記第2メッセージを暗号化し、前記暗号化された第2メッセージを前記端末に伝送し、前記端末の安定性を検証する電池認証モジュールと、前記乱数情報に基づく第3メッセージを生成して前記端末に伝送し、前記電池認証モジュールの安定性を検証する認証サーバと、を含むことができる。
【0017】
一実施形態に係る、前記端末は、前記電池認証モジュールから前記暗号化された第2メッセージを受信し、前記公開キーで前記第2メッセージを復号化して前記第2メッセージを取得し、前記第1メッセージおよび第2メッセージを前記認証サーバに伝送することができる。
【0018】
一実施形態に係る、前記端末は、前記認証サーバから前記第3メッセージを受信し、前記公開キーで前記第3メッセージを暗号化し、前記暗号化された第3メッセージを前記電池認証モジュールに伝送することができる。
【0019】
一実施形態に係る、前記電池認証モジュールは、前記第1キーを用いて、前記暗号化された第3メッセージを復号化して前記第3メッセージを取得し、共有セッションキーである第2キーを生成し、前記第2キーを前記第1キーで暗号化し、前記暗号化された第2キーを前記端末に伝送することができる。
【0020】
一実施形態に係る、前記端末は、前記公開キーを用いて、前記暗号化された第2キーを復号化して前記第2キーを取得し、前記端末および前記電池認証モジュールは、前記第2キーで前記電池データを暗号化および復号化してデータ通信を行うことができる。
【発明の効果】
【0021】
本文書に開示される一実施形態に係る電池データ管理システムおよびその動作方法によると、電池のデータを、有無線ネットワークを介して直接取得することができ、セキュリティが強化された電池データ通信環境を生成することができる。
【図面の簡単な説明】
【0022】
【図1】本文書に開示された一実施形態に係る電池パックの構成を示す図である。
【図2】本文書に開示された一実施形態に係る電池データ管理システムの構成を示すブロック図である。
【図3】本文書に開示された一実施形態に係る電池認証モジュールの構成を示すブロック図である。
【図4】本文書に開示された一実施形態に係る端末の構成を示すブロック図である。
【図5】本文書に開示された一実施形態に係る認証サーバの構成を示すブロック図である。
【図6】本文書に開示された一実施形態に係る電池データ管理システムの動作方法を示すフローチャートである。
【図7a】本文書に開示された一実施形態に係る電池データ管理システムについて全般的に説明するための図である。
【図7b】本文書に開示された一実施形態に係る電池データ管理システムについて全般的に説明するための図である。
【発明を実施するための形態】
【0023】
以下、本文書に開示された一部の実施形態を例示的な図面により詳細に説明する。各図面の構成要素に参照符号を付するにおいて、同一の構成要素に対しては他の図面上に表示される際にも可能な限り同一の符号を付するようにしていることに留意しなければならない。また、本文書に開示された実施形態を説明するにおいて、関連した公知の構成または機能に関する具体的な説明が本文書に開示された実施形態に対する理解を妨げると判断される場合には、その詳細な説明は省略する。
【0024】
本文書に開示された実施形態の構成要素を説明するにおいて、第1、第2、A、B、(a)、(b)などの用語を用いてもよい。このような用語はその構成要素を他の構成要素と区別するためのものにすぎず、その用語により当該構成要素の本質や順番または順序などが限定されることはない。また、他に定義しない限り、技術的または科学的な用語を含めてここで用いられる全ての用語は、本文書に開示された実施形態が属する技術分野における通常の知識を有する者により一般的に理解されるものと同一の意味を有する。一般的に用いられる辞書に定義されているような用語は、関連技術の文脈上の意味と一致する意味を有するものと解釈されなければならず、本文書において明らかに定義しない限り、理想的または過度に形式的な意味に解釈されない。
【0025】
図1は、本文書に開示された一実施形態に係る電池パックを示す図である。
図1を参照すると、本文書に開示された一実施形態に係る電池パック100は、電池モジュール110、電池管理装置120、電池認証モジュール130、およびリレー140を含むことができる。
図1を参照すると、本文書に開示された一実施形態に係る電池パック100は、電池モジュール110、電池管理装置120、電池認証モジュール130、およびリレー140を含むことができる。
【0026】
電池モジュール110は、第1電池セル111、第2電池セル112、第3電池セル113、および第4電池セル114を含むことができる。図1では複数の電池セルが4個であるものと示されているが、これに限定されず、電池モジュール110は、n(nは2以上の自然数)個の電池セルを含んで構成されることができる。
【0027】
電池モジュール110は、対象装置(図示せず)に電源を供給することができる。このために、電池モジュール110は、対象装置と電気的に連結されることができる。ここで、対象装置は、複数の電池セル111、112、113、114を含む電池パック100から電源の供給を受けて動作する電気的、電子的、または機械的な装置を含むことができ、例えば、対象装置は、電気自動車(EV)であってもよいが、これに限定されない。
【0028】
複数の電池セル111、112、113、114は、リチウムイオン(Li-iOn)電池、リチウムイオンポリマー(Li-iOn polymer)電池、ニッケルカドミウム(Ni-Cd)電池、ニッケル水素(Ni-MH)電池などであってもよく、これに限定されない。一方、図1では電池モジュール110が1個であるものと示されているが、実施形態によっては、電池モジュール110は複数構成されてもよい。
【0029】
電池管理装置(BMS、Battery Management System)120は、電池モジュール110の状態および/または動作を管理および/または制御することができる。例えば、電池管理装置120は、電池モジュール110に含まれた複数の電池セル111、112、113、114の状態および/または動作を管理および/または制御することができる。電池管理装置120は、電池モジュール110の充電および/または放電を管理することができる。
【0030】
また、電池管理装置120は、電池モジュール110および/または電池モジュール110に含まれた複数の電池セル111、112、113、114それぞれの電圧、電流、温度などをモニターすることができる。そして、電池管理装置120を介したモニターのために、図示していないセンサや各種測定モジュールが、電池モジュール110や充放電経路、または電池モジュール110などの任意の位置にさらに設けられることができる。電池管理装置120は、モニターした電圧、電流、温度などの測定値に基づいて、電池モジュール110の状態を示すパラメータ、例えば、SOC(State of Charge)やSOH(State of Health)などを算出することができる。
【0031】
電池管理装置120は、リレー140の動作を制御することができる。例えば、電池管理装置120は、対象装置に電源を供給するためにリレー140を短絡させることができる。また、電池管理装置120は、電池パック100に充電装置が連結される場合にリレー140を短絡させることができる。
【0032】
電池管理装置120は、複数の電池セル111、112、113、114それぞれのセルバランシングタイムを算出することができる。ここで、セルバランシングタイムは、電池セルのバランシングに要される時間と定義することができる。例えば、電池管理装置120は、複数の電池セル111、112、113、114それぞれのSOC(State of Charge)、電池容量、およびバランシング効率に基づいてセルバランシングタイムを算出することができる。
【0033】
電池認証モジュール130は、電池データを要請する外部装置の安定性を検証し、外部装置に電池データを伝送することができる。実施形態によっては、電池認証モジュール130は、電池管理装置120と電気的に連結されるかまたは電池管理装置120の内部に搭載され、電池管理装置120から電池データを取得することができる。
【0034】
以下、図2を参照して、上述した電池認証モジュール130を含む電池データ管理システム1000の構成について具体的に説明する。また、以下、電池モジュール110は、複数の電池セル111、112、113、114を含むことができるが、第1電池セル111を例に挙げて説明する。
【0035】
図2は、本文書に開示された一実施形態に係る電池データ管理システムの構成を示すブロック図である。図2を参照すると、電池データ管理システム1000は、電池認証モジュール130、端末200、および認証サーバ300を含むことができる。
【0036】
電池認証モジュール130は、端末200と暗号化されたメッセージを受信および送信し、端末200の安定性を検証することができる。通常のデータ通信は、重要メッセージに対して機密性を保障するために暗号化を適用している。データ通信過程で受信されるメッセージを別の暗復号化過程なしに検証しない場合、ネットワーク上で改竄された外部侵入メッセージを許容し、ユーザに致命的な危害を加え得るためである。
【0037】
端末200は、電池認証モジュール130と通信を行い、第1電池セル111の電池データを取得することができる。例えば、端末200は、電池認証モジュール130に第1電池セル111の電池データを要請し、電池認証モジュール130と相互の安定性の検証過程を行い、第1電池セル111の暗号化された電池データを取得することができる。一実施形態によっては、端末200は、携帯端末または据え置き型端末の形態で実現されてもよい。
【0038】
認証サーバ300は、端末200および電池認証モジュール130の相互の安定性の検証過程を支援することができる。認証サーバ300は、端末200が電池認証モジュール130から受信したメッセージを検証し、電池認証モジュール130の安定性を検証することができる。また、認証サーバ300は、端末200が電池認証モジュール130から安定性の証明を受けるために必要なメッセージを生成して端末200に伝送することができる。
【0039】
以下、図3~図5を参照し、電池認証モジュール130、端末200、および認証サーバ300それぞれの構成について説明する。
図3は、本文書に開示された一実施形態に係る電池認証モジュール130の構成を示すブロック図である。図3を参照すると、電池認証モジュール130は、第1情報格納部131、第1通信部132、および第1処理部133を含むことができる。
図3は、本文書に開示された一実施形態に係る電池認証モジュール130の構成を示すブロック図である。図3を参照すると、電池認証モジュール130は、第1情報格納部131、第1通信部132、および第1処理部133を含むことができる。
【0040】
第1情報格納部131は、第1電池セルの電池関連情報を格納することができる。また、第1情報格納部131は、端末200から受信したメッセージに対応するメッセージを生成するために必要な認証情報を格納することができる。例えば、認証情報は、第1電池セル111のシリアル情報、電池モジュール110のシリアル情報、認証サーバ300のアドレス、または乱数生成アルゴリズムのうち少なくともいずれか1つを含むことができる。
【0041】
第1通信部132は、暗号化されたメッセージを端末200から受信することができ、暗号化されたメッセージを端末200に送信することができる。具体的に、第1通信部132は、暗号化された第2メッセージまたは暗号化された第2キーを端末200に伝送することができる。
【0042】
第1通信部132は、暗号化された電池データを、有無線ネットワークを介して端末200に伝送することができる。例えば、第1通信部132は、暗号化された電池データをBlueTooth(登録商標)、Wi-Fi(登録商標)、またはZigBee(登録商標)を介して端末200に伝送することができる。
【0043】
第1処理部133は、端末200から受信したメッセージに対応するメッセージを生成し、端末200の安定性を検証することができる。具体的に、第1処理部133は、既に格納された第1キーを用いて、暗号化された第1メッセージを復号化して第1メッセージを取得することができる。第1処理部133は、第1メッセージに対応するメッセージを生成し、第1メッセージと第1メッセージに対応するメッセージが同一であるか否かを判断し、端末200の安定性を検証することができる。第1処理部133は、第1メッセージと第1メッセージに対応するメッセージが同一である場合、第2メッセージを生成することができる。第1処理部133は、第1キーで第2メッセージを暗号化し、暗号化された第2メッセージを生成することができる。
【0044】
また、第1処理部133は、第1キーを用いて、暗号化された第3メッセージを復号化して第3メッセージを取得することができる。第1処理部133は、第3メッセージに対応するメッセージを生成し、第3メッセージと第3メッセージに対応するメッセージが同一であるか否かを判断し、第3メッセージを検証することができる。
【0045】
第1処理部133は、電池管理装置120から取得した電池データを暗号化し、暗号化された電池データを端末200に伝送することができる。ここで、電池データは、例えば、第1電池セル111の電圧、電流、温度、および電池残量(SOC)などを含むことができる。例えば、第1処理部133は、共有セッションキーである第2キーを生成し、第2キーで電池データを暗号化することができる。
【0046】
【0047】
電池スキャン部210は、第1電池セル111をスキャンし、第1電池セル111の電池関連情報を取得することができる。また、電池スキャン部210は、第1電池セル111の電池関連情報をユーザから直接入力を受けて情報を格納することができる。
【0048】
ここで、電池関連情報は、電池と関連したデータを含む情報であって、外部に公開され、端末200が別の検証過程なしに取得できる情報である。例えば、電池関連情報は、電池が搭載された車両の情報または車両の車両識別番号を含むことができる。
【0049】
第2通信部220は、暗号化された第1メッセージを電池認証モジュール130に伝送することができる。また、第2通信部220は、第1メッセージおよび第2メッセージを認証サーバ300に伝送することができる。第2通信部220は、暗号化された第3メッセージを電池認証モジュール130に伝送することができる。
【0050】
第2処理部230は、暗号化されたメッセージを生成するか、または暗号化されたメッセージを復号化することができる。具体的に、第2処理部230は、公開キーを用いて、第1メッセージまたは第3メッセージを暗号化することができる。また、第2処理部230は、公開キーを用いて、第2メッセージを復号化して第2メッセージを取得することができる。
【0051】
図5は、本文書に開示された一実施形態に係る認証サーバの構成を示すブロック図である。図5を参照すると、認証サーバ300は、第3情報格納部310、第3通信部320、および第3処理部330を含むことができる。
【0052】
第3情報格納部310は、第1電池セルの電池関連情報を格納することができる。また、第3情報格納部310は、端末200から受信したメッセージに対応するメッセージを生成するために必要な認証情報を格納することができる。例えば、認証情報は、第1電池セル111のシリアル情報、電池モジュール110のシリアル情報、認証サーバ300のアドレス、または乱数生成アルゴリズムのうち少なくともいずれか1つを含むことができる。
【0053】
第3通信部320は、公開キーおよび第1メッセージを端末200に伝送することができる。また、第3通信部320は、第2メッセージに対応するメッセージを端末200に伝送することができる。
【0054】
第3処理部330は、電池認証モジュール130が生成したメッセージに対応するメッセージを生成し、電池認証モジュール130の安定性を検証することができる。例えば、第3処理部330は、第2メッセージに対応するメッセージを生成することができる。第3処理部330は、第2メッセージと第2メッセージに対応するメッセージが同一であるか否かを判断し、電池認証モジュール130の安定性を検証することができる。第3処理部330は、第2メッセージと第2メッセージに対応するメッセージが同一である場合、第3メッセージを生成することができる。
【0055】
上述したように、本文書に開示された一実施形態に係る電池データ管理システム1000によると、電池のデータを、有無線ネットワークを介して直接取得することができ、セキュリティが強化された電池データ通信環境を生成することができる。
【0056】
本文書に開示される実施形態の1つの目的は、電池のデータを、有無線ネットワークを介して直接取得し、電池データ管理システムおよびその動作方法を提供することにある。
【0057】
また、電池データ管理システム1000は、暗号化されたメッセージを復号化する通信を行い、改竄されたメッセージを用いて侵入しようとする外部侵入者を検出することができる。
【0058】
また、電池データ管理システム1000は、電池データ管理者または電池生産者が電池セルの不良有無を即時に判断できるように、電池セルのデータをリアルタイムで外部に伝送することができる。
【0059】
そして、電池データ管理システム1000は、電池パック100の作製後、別の装備で電池パック100を運搬するかまたは車両にて電池パック100を脱/付着することなく電池データを取得および伝送し、電池データの管理効率を高めることができる。
【0060】
【0061】
図6を参照すると、本文書に開示された一実施形態に係る電池データ管理システムの動作方法は、端末200が、電池関連情報を認証サーバ300に伝送して公開キーおよび第1メッセージを取得し、公開キーで第1メッセージを暗号化し、暗号化された第1メッセージを電池認証モジュール130に伝送するステップ(S101)と、電池認証モジュール130が、既に格納された第1キーを用いて、暗号化された第1メッセージを復号化して第1メッセージを取得し、乱数情報に基づく第2メッセージを生成し、第1キーで第2メッセージを暗号化し、暗号化された第2メッセージを端末200に伝送するステップ(S102)と、端末200が、公開キーで第2メッセージを復号化して第2メッセージを取得し、第1メッセージおよび第2メッセージを認証サーバ300に伝送するステップ(S103)と、認証サーバ300が、乱数情報に基づく第3メッセージを生成して端末200に伝送するステップ(S104)と、端末200が、公開キーで第3メッセージを暗号化し、暗号化された第3メッセージを電池認証モジュール130に伝送するステップ(S105)と、電池認証モジュール130が、第1キーを用いて、暗号化された第3メッセージを復号化して第3メッセージを取得し、共有セッションキーである第2キーを生成し、第2キーを第1キーで暗号化し、暗号化された第2キーを端末200に伝送するステップと、を含むことができる。
【0062】
図6を参照すると、S101ステップにおいて、端末200は、電池をスキャンして電池関連情報を取得することができる。また、例えば、端末200は、ユーザから電池関連情報の入力を直接受けて電池関連情報を格納することができる。
【0063】
S101ステップにおいて、端末200は、取得した電池関連情報を認証サーバ300に伝送することができる。S101ステップにおいて、認証サーバ300は、公開キーおよび第1メッセージを端末200に伝送することができる。
【0064】
S101ステップにおいて、端末200は、公開キーで第1メッセージを暗号化し、暗号化された第1メッセージを電池認証モジュール130に伝送することができる。
【0065】
S102ステップにおいて、電池認証モジュール130は、既に格納された第1キーを用いて、暗号化された第1メッセージを復号化して第1メッセージを取得することができる。
【0066】
S102ステップにおいて、電池認証モジュール130は、第2メッセージを生成することができる。
S102ステップにおいて、電池認証モジュール130は、第1キーで第2メッセージを暗号化し、暗号化された第2メッセージを端末200に伝送することができる。
S102ステップにおいて、電池認証モジュール130は、第1キーで第2メッセージを暗号化し、暗号化された第2メッセージを端末200に伝送することができる。
【0067】
S103ステップにおいて、端末200は、公開キーで第2メッセージを復号化して第2メッセージを取得することができる。S103ステップにおいて、端末200は、第1メッセージおよび第2メッセージを認証サーバ300に伝送することができる。
【0068】
S104ステップにおいて、認証サーバ300は、第3メッセージを生成して端末200に伝送することができる。
S105ステップにおいて、端末200は、認証サーバ300から受信した公開キーで第3メッセージを暗号化し、暗号化された第3メッセージを電池認証モジュール130に伝送することができる。
S105ステップにおいて、端末200は、認証サーバ300から受信した公開キーで第3メッセージを暗号化し、暗号化された第3メッセージを電池認証モジュール130に伝送することができる。
【0069】
S106ステップにおいて、電池認証モジュール130は、第1キーを用いて、暗号化された第3メッセージを復号化して第3メッセージを取得することができる。
【0070】
S106ステップにおいて、電池認証モジュール130は、共有セッションキーである第2キーを生成することができる。ここで、第2キーは、端末200および電池認証モジュール130が電池データまたはメッセージを暗号化および復号化してデータ通信に使用できる共有キーである。
S106ステップにおいて、電池認証モジュール130は、第2キーを第1キーで暗号化し、暗号化された第2キーを端末200に伝送することができる。
S106ステップにおいて、電池認証モジュール130は、第2キーを第1キーで暗号化し、暗号化された第2キーを端末200に伝送することができる。
【0071】
図7aおよび図7bは、本文書に開示された一実施形態に係る電池データ管理システムについて全般的に説明するための図である。
以下、図7aおよび図7bを参照して、電池データ管理システム1000の電池モジュール130、端末200、および認証サーバ300の相互の安定性の検証過程について具体的に説明する。図7bは、図7aに示された電池データ管理システム1000の一連の動作(S201~S214)に続く動作を図示したと見ることができる。
以下、図7aおよび図7bを参照して、電池データ管理システム1000の電池モジュール130、端末200、および認証サーバ300の相互の安定性の検証過程について具体的に説明する。図7bは、図7aに示された電池データ管理システム1000の一連の動作(S201~S214)に続く動作を図示したと見ることができる。
【0072】
図7aを参照すると、S201ステップにおいて、端末200は、電池をスキャンして電池関連情報を取得することができる。
S202ステップにおいて、端末200は、取得した電池関連情報を認証サーバ300に伝送することができる。
S202ステップにおいて、端末200は、取得した電池関連情報を認証サーバ300に伝送することができる。
【0073】
S203ステップにおいて、認証サーバ300は、端末200から受信した電池関連情報を確認し、電池関連情報の適合性を判断することができる。
S204ステップにおいて、認証サーバ300は、公開キーおよび第1メッセージを端末200に伝送することができる。
S204ステップにおいて、認証サーバ300は、公開キーおよび第1メッセージを端末200に伝送することができる。
【0074】
S205ステップにおいて、端末200は、公開キーで第1メッセージを暗号化することができる。
S206ステップにおいて、端末200は、暗号化された第1メッセージを電池認証モジュール130に伝送することができる。
S206ステップにおいて、端末200は、暗号化された第1メッセージを電池認証モジュール130に伝送することができる。
【0075】
S207ステップにおいて、電池認証モジュール130は、既に格納された第1キーを用いて、暗号化された第1メッセージを復号化して第1メッセージを取得することができる。
【0076】
S208ステップにおいて、電池認証モジュール130は、第1メッセージに対応するメッセージを生成することができる。例えば、S208ステップにおいて、電池認証モジュール130は、既に格納された第1電池セル111のシリアル情報、電池モジュール110のシリアル情報、認証サーバ300のアドレス、または乱数生成アルゴリズムのうち少なくともいずれか1つを用いて、第1メッセージに対応するメッセージを生成することができる。
【0077】
S209ステップにおいて、電池認証モジュール130は、第1メッセージと第1メッセージに対応するメッセージが同一であるか否かを判断し、端末200の安定性を検証することができる。
【0078】
S210ステップにおいて、電池認証モジュール130は、第1メッセージと第1メッセージに対応するメッセージが同一である場合、乱数情報に基づく第2メッセージを生成することができる。例えば、S210ステップにおいて、電池認証モジュール130は、OTP情報を用いて第2メッセージを生成することができる。
【0079】
S211ステップにおいて、電池認証モジュール130は、第1キーで第2メッセージを暗号化し、暗号化された第2メッセージを生成することができる。
S212ステップにおいて、電池認証モジュール130は、暗号化された第2メッセージを端末200に伝送することができる。
S212ステップにおいて、電池認証モジュール130は、暗号化された第2メッセージを端末200に伝送することができる。
【0080】
S213ステップにおいて、端末200は、公開キーで第2メッセージを復号化して第2メッセージを取得することができる。例えば、S213ステップにおいて、端末200は、第2メッセージの桁数またはデータ長のような第2メッセージの基礎情報を確認し、第2メッセージの適合性を判断することができる。
【0081】
S214ステップにおいて、端末200は、第2メッセージが適した場合、第1メッセージおよび第2メッセージを認証サーバ300に伝送することができる。
【0082】
図7bを参照すると、S215ステップにおいて、認証サーバ300は、受信した第1メッセージに基づいて電池の連番情報を類推し、類推された電池の連番情報が適しているか否かを判断することができる。
【0083】
S216ステップにおいて、認証サーバ300は、類推された電池の連番情報が適した場合、乱数情報に基づく第2メッセージに対応するメッセージを生成することができる。例えば、S216ステップにおいて、認証サーバ300は、既に格納された第1電池セル111のシリアル情報、電池モジュール110のシリアル情報、認証サーバ300のアドレス、または乱数生成アルゴリズムのうち少なくともいずれか1つを用いて、第2メッセージに対応するメッセージを生成することができる。
【0084】
S217ステップにおいて、認証サーバ300は、第2メッセージと第2メッセージに対応するメッセージが同一であるか否かを判断し、電池認証モジュール130の安定性を検証することができる。
【0085】
S218ステップにおいて、認証サーバ300は、2メッセージと第2メッセージに対応するメッセージが同一である場合、乱数情報に基づく第3メッセージを生成することができる。例えば、S218ステップにおいて、認証サーバ300は、OTP情報を用いて第3メッセージを生成することができる。
【0086】
S219ステップにおいて、認証サーバ300は、第2メッセージに対応するメッセージを端末200に伝送することができる。
S220ステップにおいて、端末200は、認証サーバ300から受信した公開キーで第3メッセージを暗号化することができる。
S220ステップにおいて、端末200は、認証サーバ300から受信した公開キーで第3メッセージを暗号化することができる。
【0087】
S221ステップにおいて、端末200は、暗号化された第3メッセージを電池認証モジュール130に伝送することができる。
S222ステップにおいて、電池認証モジュール130は、第1キーを用いて、暗号化された第3メッセージを復号化して第3メッセージを取得することができる。
S222ステップにおいて、電池認証モジュール130は、第1キーを用いて、暗号化された第3メッセージを復号化して第3メッセージを取得することができる。
【0088】
S223ステップにおいて、電池認証モジュール130は、乱数情報に基づく第3メッセージに対応するメッセージを生成することができる。
S224ステップにおいて、電池認証モジュール130は、第3メッセージと第3メッセージに対応するメッセージが同一であるか否かを判断し、第3メッセージを検証することができる。
S224ステップにおいて、電池認証モジュール130は、第3メッセージと第3メッセージに対応するメッセージが同一であるか否かを判断し、第3メッセージを検証することができる。
【0089】
S225ステップにおいて、電池認証モジュール130は、第3メッセージと第3メッセージに対応するメッセージが同一である場合、共有セッションキーである第2キーを生成することができる。
【0090】
S226ステップにおいて、電池認証モジュール130は、第2キーを第1キーで暗号化し、暗号化された第2キーを生成することができる。
S227ステップにおいて、電池認証モジュール130は、暗号化された第2キーを端末200に伝送することができる。
S227ステップにおいて、電池認証モジュール130は、暗号化された第2キーを端末200に伝送することができる。
【0091】
S228ステップにおいて、端末200は、公開キーを用いて、暗号化された第2キーを復号化して第2キーを取得することができる。
S229ステップにおいて、電池認証モジュール130は、第2キーで電池データを暗号化することができる。
S230ステップにおいて、電池認証モジュール130は、暗号化された電池データを端末200に伝送することができる。
S229ステップにおいて、電池認証モジュール130は、第2キーで電池データを暗号化することができる。
S230ステップにおいて、電池認証モジュール130は、暗号化された電池データを端末200に伝送することができる。
【0092】
以上の説明は、本開示の技術思想を例示的に説明したものにすぎず、本開示が属する技術分野における通常の知識を有する者であれば、本開示の本質的な特性から逸脱しない範囲で多様な修正および変形が可能である。
【0093】
したがって、本開示に開示された実施形態は本開示の技術思想を限定するためのものではなく説明するためのものであって、このような実施形態により本開示の技術思想の範囲が限定されるものではない。本開示の保護範囲は後述の請求範囲により解釈されなければならず、それと同等な範囲内にある全ての技術思想は本開示の権利範囲に含まれるものと解釈されるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7a】
【図7b】