KR102454325B1 - Certificate provision method and system - Google Patents
Certificate provision method and system Download PDFInfo
- Publication number
- KR102454325B1 KR102454325B1 KR1020200100783A KR20200100783A KR102454325B1 KR 102454325 B1 KR102454325 B1 KR 102454325B1 KR 1020200100783 A KR1020200100783 A KR 1020200100783A KR 20200100783 A KR20200100783 A KR 20200100783A KR 102454325 B1 KR102454325 B1 KR 102454325B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- charging
- vehicle
- server
- api
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000009434 installation Methods 0.000 claims abstract description 72
- 238000012795 verification Methods 0.000 claims abstract description 51
- 238000004891 communication Methods 0.000 claims description 89
- 230000004044 response Effects 0.000 claims description 12
- 239000008186 active pharmaceutical agent Substances 0.000 description 56
- 238000010586 diagram Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 16
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 7
- 102100024990 Tetraspanin-10 Human genes 0.000 description 7
- 238000013475 authorization Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000010200 validation analysis Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 4
- 238000007792 addition Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000002146 bilateral effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 229910019030 MCU 222 Inorganic materials 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/30—Constructional details of charging stations
- B60L53/305—Communication interfaces
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/10—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles characterised by the energy transfer between the charging station and the vehicle
- B60L53/14—Conductive energy transfer
- B60L53/18—Cables specially adapted for charging electric vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/30—Constructional details of charging stations
- B60L53/31—Charging columns specially adapted for electric vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
- B60L53/66—Data transfer between charging stations and vehicles
- B60L53/665—Methods related to measuring, billing or payment
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L58/00—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
- B60L58/10—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
- B60L58/12—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries responding to state of charge [SoC]
-
- G06Q50/30—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/38—Synchronous or start-stop systems, e.g. for Baudot code
- H04L25/40—Transmitting circuits; Receiving circuits
- H04L25/49—Transmitting circuits; Receiving circuits using code conversion at the transmitter; using predistortion; using insertion of idle bits for obtaining a desired frequency spectrum; using three or more amplitude levels ; Baseband coding techniques specific to data transmission systems
- H04L25/4902—Pulse width modulation; Pulse position modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2250/00—Driver interactions
- B60L2250/16—Driver interactions by display
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60Y—INDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
- B60Y2200/00—Type of vehicle
- B60Y2200/90—Vehicles comprising electric prime movers
- B60Y2200/91—Electric vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/70—Energy storage systems for electromobility, e.g. batteries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/7072—Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/12—Electric charging stations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/14—Plug-in electric vehicles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/16—Information or communication technologies improving the operation of electric vehicles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/16—Information or communication technologies improving the operation of electric vehicles
- Y02T90/167—Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Sustainable Energy (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Spectroscopy & Molecular Physics (AREA)
- Sustainable Development (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
본 발명의 인증서 제공 방법은, 충전 운영 시스템에서 충전기에 접속된 차량에 대한 인증서 설치를 인증서 검증 서버에 요청하는 단계; 상기 인증서 검증 서버에서 인증서 설치 요청을 검증하는 단계; 상기 인증서 검증 서버에서 상기 차량이 이용가능한 모든 충전 서비스들을 확인하는 단계; 상기 확인된 모든 충전 서비스들에 대한 상기 차량에 대한 인증서 설치 파일들을 생성하여 상기 충전 운영 시스템으로 전송하는 단계; 상기 충전 운영 시스템에 상기 인증서 설치 파일들을 저장하는 단계; 및 상기 차량에서 이용을 신청한 충전 서비스들에 대하여, 각각 해당 인증서 설치 파일을 상기 차량으로 전송하여 설치하는 단계를 포함할 수 있다.The method for providing a certificate of the present invention includes the steps of: requesting, in a charging operating system, to install a certificate for a vehicle connected to a charger to a certificate verification server; verifying the certificate installation request in the certificate verification server; checking all charging services available to the vehicle in the certificate verification server; generating certificate installation files for the vehicle for all the identified charging services and transmitting them to the charging operating system; storing the certificate installation files in the charging operating system; and for each of the charging services applied for use in the vehicle, transmitting and installing the corresponding certificate installation file to the vehicle.
Description
본 발명은 Plug&Charge 기능을 가지는 전기 자동차 충전 시스템을 구축하기 위한 차량의 충전 방법 및 인증서 제공 방법에 관한 것으로, ISO 15118 규격을 지원할 수 있는 차량의 충전 방법 및 이를 위한 인증서 제공 시스템에 관한 것이다.The present invention relates to a vehicle charging method and a certificate providing method for building an electric vehicle charging system having a Plug&Charge function, and to a vehicle charging method capable of supporting the ISO 15118 standard and a certificate providing system therefor.
자동차의 구동 에너지원 변화로서는, 기존의 석유제품, 즉 가솔린, 경유, LPG 등의 연료의 사용량을 줄이기 위하여 배터리를 동력원으로 이용한 전기자동차가 등장하였다. 전기자동차는 회생제동 또는 기존의 엔진을 구동하여 발전기(제너레이터)를 구동하여, 발전기로부터 발생하는 전력을 자동차내 설치된 배터리로 충전한다. 이와 같은 전기 자동차의 보급에 따라 다수 충전기들을 구비한 전기자동차 충전소 등 충전 인프라 보급이 확대되고 있다.As a change in the driving energy source of a vehicle, an electric vehicle using a battery as a power source has appeared in order to reduce the consumption of fuel such as gasoline, diesel, and LPG. In an electric vehicle, a generator (generator) is driven by regenerative braking or an existing engine, and electric power generated from the generator is charged to a battery installed in the vehicle. With the spread of electric vehicles, the supply of charging infrastructure such as electric vehicle charging stations equipped with multiple chargers is expanding.
기존 전기차 충전기는 RFID 회원카드/회원번호, 휴대폰을 이용한 QRcode로 충전회원 인증을 하고 사용한다. 어떤 사업자의 충전기의 경우는 회원정보 없이 신용카드로만 충전기를 이용할 수 있도록 해주기도 하는데, 이때 충전요금이 회원에 비해서 비싸게 과금된다. 충전 인프라의 서비스 개선으로 초기에는 7~8단계의 회원인증과 과금처리 과정이 있었던 반면 지금은 간편 결제 기능등이 도입되어 2~3단계로 축소되어 충전기를 이용하는데 있어 불편함은 많이 해소되었다.Existing electric vehicle chargers use RFID membership cards/membership numbers and QR codes using mobile phones to authenticate charging members. In the case of chargers of some operators, they allow you to use the charger only with a credit card without member information, but in this case, the charging fee is higher than that of the members. In the beginning, there were 7~8 steps of member authentication and billing process due to the service improvement of the charging infrastructure, but now, the simple payment function has been introduced and reduced to 2~3 steps, so the inconvenience of using the charger has been resolved a lot.
그러나, RFID 회원카드의 경우 분실의 위험도 있을 뿐만 아니라, 국내 충전기 운영사들의 서비스가 각기 다르기 때문에, EV를 운전하는 사람들은 여러 충전사업자(한충전, 포스코 ICT, KT, 환경부 등)에 회원을 가입하고 여러장의 카드를 지갑 또는 차에 넣어두고 다닌다. 국내는 아직 로밍체계가 완벽하게 되지 않아 충전소에 도착해서 해당 사업자의 회원이 아니면 충전을 못하는 낭패를 겪기도 하기 때문이다.However, in the case of RFID membership cards, not only there is a risk of loss, but also because the services of domestic charger operators are different, people who drive EVs sign up for membership with several charging companies (Hancharge, POSCO ICT, KT, Ministry of Environment, etc.) Keep your cards in your wallet or car. This is because the roaming system in Korea is not yet perfect, so if you arrive at a charging station and are not a member of the relevant operator, you may experience the failure of charging.
또한, 만약 EV 충전고객이 회원번호와 비밀번호를 누르는 것을 누군가가 보게되어 노출이 된다면 자신도 모르게 누군가는 자신의 회원정보로 무료충전을 할 수도 있는 보안의 허점이 존재한다.In addition, if someone sees an EV charging customer pressing their membership number and password and is exposed, there is a security loophole in which someone can charge free with their member information without knowing it.
최근 휴대폰 NFC기능을 활용해서 비용결제 하는 장면은 이제 흔한 일이 되었다. 여러장의 카드와 현금으로 두둑했던 지갑이 휴대폰 하나로 해결이 된 것이다. 또한 고속도로에서 Toll-gate를 지날 때 약 70% 이상의 자동차가 High-pass 서비스를 이용한다. 초기에는 단말기 비용 등으로 소수가 되었지만 이러한 편리한 기능이 소비자의 선택을 받은 것이다.Recently, the scene of making payments using the NFC function of mobile phones has become a common occurrence. The wallet, which was thick with multiple cards and cash, was solved with one mobile phone. In addition, when passing a toll-gate on a highway, more than 70% of cars use the high-pass service. In the early days, there were a small number of them due to the cost of the terminal, but these convenient functions were chosen by consumers.
전기차 충전기도 기존의 회원인증 방식의 불편함을 개선하고 앞으로 더나은 충전서비스를 제공하기 위해서 ISO 15118에서 제시한 고객자동인증(PnC : plug and charge, park and charge) 기술을 충전인프라에 적용하게 되었다. 이 기술은 전기차에 은행거래시 사용하는 공인인증서와 같은 전자인증서를 설치하고, 전기차에 충전케이블을 연결하기만 하면 회원인증/충전기 사용인가/충전/자동과금 및 결제 등의 서비스를 자동으로 제공받을 수 있는 서비스 및 기술이다.In order to improve the inconvenience of the existing member authentication method and to provide better charging service in the future, the electric vehicle charger also applied the customer automatic authentication (PnC: plug and charge, park and charge) technology suggested by ISO 15118 to the charging infrastructure. . This technology installs an electronic certificate such as an official certificate used for banking transactions in an electric vehicle, and simply connects a charging cable to the electric vehicle to automatically receive services such as member authentication/charger usage authorization/charging/automatic billing and payment. services and technologies available.
기존에는 DC 충전시에만 통신을 하였다. 현재까지는 DIN 70121이라는 ISO 15118 규격의 모태인 프로토콜을 사용하였고 AC 충전기는 디지털 통신없이 control pilot 이라는 제어신호로 충전을 제어하였는데, 앞으로 전기차 및 충전기는 ISO 15118 통신을 통해 AC/DC 충전을 하게된다. 그런데, DIN 70121로 통신을 하는 구형 EV가 ISO 15118이 적용된 AC 충전기에 충전을 시도하는 경우 어떠한 패싱 시퀀스가 정해져 있지 않는다면 무한루프에 빠져 충전이 안되거나, 상당한 시간을 지체하거나, 고객으로 하여금 충전케이블을 다시 뺏다가 꼽게하는 번거로운 일들을 만들게 될 것이다.In the past, communication was performed only during DC charging. Until now, the protocol that was the origin of ISO 15118 standard called DIN 70121 was used, and the AC charger controlled charging with a control signal called control pilot without digital communication. However, when an older EV communicating with DIN 70121 tries to charge an AC charger to which ISO 15118 is applied, if no passing sequence is specified, it will fall into an infinite loop and will not charge, delay a considerable amount of time, or cause the customer to charge the charging cable. It will make troublesome things to take back and plug it back in.
표준에서 제시한 PnC 기술을 우리 충전기에 적용하기 위해서는 ISO 15118 통신을 지원하는 통신보안모뎀이 필수적으로 필요한데, ISO 15118 통신규격에서는 정의하지 않는 실제 상용서비스로 ISO 15118 규격과 PnC 기술을 적용하기 위해서는 아직 제안/사용되지 않은 몇가지 운영기술 및 규격이 필요하다.In order to apply the PnC technology suggested in the standard to our charger, a communication security modem that supports ISO 15118 communication is essential. Some operating techniques and specifications that have not been proposed/used are required.
한편, 기존 전기차 충전기는 각 운영사의 자체 프로토콜을 활용하여 운영서버와 통신을 해왔다. 이러한 통신메시지는 주로 회원인증, 과금을 위한 전력계량정보, 충전기 SW 문제시 원격 업데이트 등 충전사업을 운영하는데 있어 중요한 정보를 주고받을 수 있도록 활용되고 있다.Meanwhile, existing electric vehicle chargers have communicated with the operation server using each operator's own protocol. These communication messages are mainly used to exchange important information in operating the charging business, such as member authentication, power metering information for billing, and remote update in case of a charger SW problem.
그런데, 이와 같은 정보는 고객에게는 매우 민감한 개인정보이지만, 충전기에 대한 인증 체계가 약하다 보니, 충전기와 운영서버 사이에는 다양한 보안위협이 존재한 채로 운영이 되고 있다. 따라서, 공인 인증서와 같은 전자인증서 발급체계를 충전인프라에 도입해야 할 상황이다.However, such information is very sensitive personal information to customers, but since the authentication system for the charger is weak, various security threats exist between the charger and the operation server. Therefore, it is necessary to introduce an electronic certificate issuance system such as a public certificate to the charging infrastructure.
그런데, 이러한 전자인증서는 충전기와 운영서버뿐만 아니라, 충전기에 연결되는 전기차에도 필요하며, 이렇듯 전기차와 충전기 사이의 통신에도 보안을 적용해야할 필요성이 매우 높아지고 있다.However, such an electronic certificate is required not only for the charger and the operation server, but also for the electric vehicle connected to the charger, and the need to apply security to the communication between the electric vehicle and the charger is increasing.
상술한 보안 이슈는 현실적으로 ISO 15118 국제표준 통신프로토콜을 적용하고, PnC(Plug & Charge : 차량에 거래용 전자인증서를 미리 설치해두고, 커넥터만 연결하면 해당 인증서를 활용하여 자동으로 회원인증, 차량인증 및 충전, 과금되는 서비스)라는 기능을 적용하는 것이 최선이다. 그런데, 상기 전자인증서비스를 상용화 구축하기 위한 서비스 모델이 제시되지 않아, 사업자들간 책임소재 및 역할분담이 모호하였다.The above-mentioned security issue is realistically applied to ISO 15118 international standard communication protocol, and PnC (Plug & Charge: Electronic certificate for transaction is installed in vehicle in advance, and if you connect only connector, use the certificate to automatically perform member authentication, vehicle authentication and It is best to apply the function of charging and billing service). However, since a service model for commercializing and establishing the electronic authentication service was not presented, the location of responsibility and division of roles between operators was vague.
본 발명은 다양한 종류의 전기자동차 고객이 충전기를 사용할 때 끊김없이 충전서비스를 받을 수 있는 차량의 충전 방법 및 인증서 제공 시스템을 제공하고자 한다.An object of the present invention is to provide a vehicle charging method and a certificate providing system that enables various types of electric vehicle customers to receive a charging service without interruption when using a charger.
구체적으로, 본 발명은 ISO 15118 규격 지원 전기자동차 및 기존 미지원 전기자동차에 대한 충전에도 문제가 없도록, 연결된 전기자동차에 적용가능한 프로토콜 및 제어시퀀스를 빠르게 인지하고 상호 지원 가능한 서비스를 협상하는 차량의 충전 방법 및 인증서 제공 시스템을 제공하고자 한다.Specifically, the present invention provides a charging method for a vehicle that quickly recognizes a protocol and control sequence applicable to a connected electric vehicle and negotiates a mutually supportable service so that there is no problem in charging an electric vehicle supporting the ISO 15118 standard and an electric vehicle not supporting the existing ISO 15118 standard and a certificate providing system.
본 발명은 전자인증서비스의 상용화 구축시 사업자들간 책임소재 및 역할분담이 분명한 모델을 제시할 수 있는 차량의 충전 방법 및 인증서 제공 시스템을 제공하고자 한다.An object of the present invention is to provide a vehicle charging method and a system for providing a certificate that can present a model in which responsibility and role division between operators are clear when constructing commercialization of an electronic authentication service.
본 발명의 일 측면에 따른 차량의 충전 방법은, 차량의 연결을 확인하는 단계; 직류 충전을 위한 듀티를 가진 PWM 신호로 연결된 상기 차량과 통신을 시도하고, 실패시 교류 충전을 위한 듀티를 가진 PWM 신호를 생성하는 방식으로, 상기 차량의 충전시 적용할 통신 및 제어 방식을 결정하는 단계; 온라인 또는 오프라인 방식으로 상기 차량에 대한 서비스 회원 인증을 수행하는 단계; 충전을 수행하는 단계; 및 충전 완료에 대한 정산을 수행하는 단계를 포함할 수 있다.A method of charging a vehicle according to an aspect of the present invention includes: confirming a connection of the vehicle; In a manner that attempts to communicate with the vehicle connected with a PWM signal having a duty for direct current charging, and generates a PWM signal with a duty for alternating current charging in case of failure, determining the communication and control method to be applied when charging the vehicle step; performing service member authentication for the vehicle in an online or offline manner; performing charging; And it may include the step of performing a settlement for the completion of charging.
여기서, 상기 통신 및 제어 방식을 결정하는 단계에서는, PWM 신호의 듀티를 체크하여 디지털 통신 여부를 결정하고, 디지털 통신의 경우 프로토콜 버전을 분석하고, 디지털 통신이 아닌 경우 IEC61851-1 기반 AC 충전을 결정할 수 있다.Here, in the step of determining the communication and control method, the duty of the PWM signal is checked to determine whether digital communication is performed, the protocol version is analyzed in the case of digital communication, and IEC61851-1 based AC charging is determined in the case of not digital communication can
여기서, 서비스 회원 인증을 수행하는 단계에서는, 회원 인증을 담당하는 외부 서버와 데이터 통신이 원할한 경우, 서비스 회원 정보를 상기 외부 서버로 전송하여, 상기 외부 서버로부터 인증 결과를 접수하며, 상기 외부 서버와의 데이터 통신이 원할하지 않는 경우, 상기 외부 서버로부터 미리 전송받아 저장되며, 유효기간 내에 있는 화이트리스트 또는 블랙리스트에서 충전을 요청한 회원 정보를 확인할 수 있다.Here, in the step of performing service member authentication, when data communication with an external server in charge of member authentication is desired, service member information is transmitted to the external server, and an authentication result is received from the external server, and the external server If data communication with the user is not desired, it is received and stored in advance from the external server, and member information who has requested charging can be checked from the whitelist or blacklist within the validity period.
여기서, 서비스 회원 인증을 수행하는 단계에서는, 15118 규격을 지원하는 차량에 대해서는 차량의 PnC 인증서를 확인할 수 있다.Here, in the step of performing service member authentication, the PnC certificate of the vehicle may be checked for a vehicle supporting the 15118 standard.
여기서, 상기 외부 서버와의 데이터 통신이 원할하지 않는 상태의 회원 인증을 수행한 경우, 상기 정산을 수행하는 단계는, 요청받은 충전이 완료되었음을 확인한 충전기가, 충전 종료 정보를 서명하여 보관하였다가, 상기 외부 서버와의 온라인 통신 채널이 복구되면 보관된 정보를 상기 외부 서버로 전달하는 방식으로 수행될 수 있다.Here, when member authentication is performed in a state where data communication with the external server is not smooth, the step of performing the settlement includes the charger confirming that the requested charging is complete, signing and storing the charging termination information, When the online communication channel with the external server is restored, the stored information may be transferred to the external server.
여기서, 외부 보안 서버에서 차량의 종류에 따라 인증서를 생성하는 단계; 및 생성된 인증서를 차량 또는 가입자 단말에 저장하는 단계를 더 포함할 수 있다.Here, generating a certificate according to the type of vehicle in the external security server; and storing the generated certificate in the vehicle or subscriber terminal.
본 발명의 다른 측면에 따른 차량 충전용 충전기는, 차량의 충전 단자에 연결되는 차량 연결 단자를 통한 충전 전력 전송 또는 통신 신호 송수신을 수행하는 케이블 어셈블리; 상기 차량 연결 단자를 통한 차량 배터리 충전을 제어하는 MCU; 상기 차량 배터리 충전의 전력량을 계측하는 미터기; 충전종료정보를 저장하며 디스플레이에 대한 드라이버 기능이 통합된 임베디드 보드; 및 상기 케이블 어셈블리를 통한 PLC 통신 방식으로 연결된 차량과 통신을 수행하며 외부의 이격된 서버들과의 이더넷 통신을 수행하며, 충전기 개인키 서명을 수행하는 보안 통신 모듈을 포함할 수 있다.A vehicle charging charger according to another aspect of the present invention includes: a cable assembly for performing charging power transmission or communication signal transmission/reception through a vehicle connection terminal connected to a vehicle charging terminal; an MCU controlling vehicle battery charging through the vehicle connection terminal; a meter for measuring the amount of power of charging the vehicle battery; An embedded board that stores charge termination information and integrates a driver function for the display; and a secure communication module for performing communication with a vehicle connected by a PLC communication method through the cable assembly, performing Ethernet communication with externally spaced servers, and signing a charger private key.
본 발명의 또 다른 측면에 따른 차량 충전용 충전기는, 차량의 충전 단자에 연결되는 차량 연결 단자를 통한 충전 전력 전송 또는 통신 신호 송수신을 수행하는 케이블 어셈블리; 상기 차량 연결 단자를 통한 차량 배터리 충전을 제어하는 MCU; 상기 차량 배터리 충전의 전력량을 계측하는 미터기; 디스플레이에 대한 드라이버 기능이 통합되며, 외부의 이격된 서버들과의 이더넷 통신을 수행하는 임베디드 보드; 및 상기 케이블 어셈블리를 통한 PLC 통신 방식으로 연결된 차량과 통신을 수행하며 상기 임베디드 보드와 로컬 통신을 수행하는 15118 모뎀을 포함할 수 있다.A vehicle charging charger according to another aspect of the present invention includes: a cable assembly for transmitting charging power or transmitting and receiving a communication signal through a vehicle connection terminal connected to a vehicle charging terminal; an MCU controlling vehicle battery charging through the vehicle connection terminal; a meter for measuring the amount of power of charging the vehicle battery; An embedded board in which the driver function for the display is integrated and performs Ethernet communication with externally spaced servers; and a 15118 modem that communicates with a vehicle connected by a PLC communication method through the cable assembly and performs local communication with the embedded board.
본 발명의 또 다른 측면에 따른 인증서 제공 방법은, 충전 운영 시스템에서 충전기에 접속된 차량에 대한 인증서 설치를 인증서 검증 서버에 요청하는 단계; 상기 인증서 검증 서버에서 인증서 설치 요청을 검증하는 단계; 상기 인증서 검증 서버에서 상기 차량이 이용가능한 모든 충전 서비스들을 확인하는 단계; 상기 확인된 모든 충전 서비스들에 대한 상기 차량에 대한 인증서 설치 파일들을 생성하여 상기 충전 운영 시스템으로 전송하는 단계; 상기 충전 운영 시스템에 상기 인증서 설치 파일들을 저장하는 단계; 및 상기 차량에서 이용을 신청한 충전 서비스들에 대하여, 각각 해당 인증서 설치 파일을 상기 차량으로 전송하여 설치하는 단계를 포함할 수 있다.A method for providing a certificate according to another aspect of the present invention includes the steps of: requesting, in a charging operation system, installation of a certificate for a vehicle connected to a charger to a certificate verification server; verifying the certificate installation request in the certificate verification server; checking all charging services available to the vehicle in the certificate verification server; generating certificate installation files for the vehicle for all the identified charging services and transmitting them to the charging operating system; storing the certificate installation files in the charging operating system; and for each of the charging services applied for use in the vehicle, transmitting and installing the corresponding certificate installation file to the vehicle.
여기서, 상기 인증서 설치 파일은 상기 인증서 검증 서버의 검증에 따라 상기 충전 운영 시스템을 관할하는 V2G 루트 기관 서버에서 생성할 수 있다.Here, the certificate installation file may be generated by the V2G root authority server that has jurisdiction over the charging operating system according to the verification of the certificate verification server.
여기서, 상기 인증서 설치 파일을 설치하는 단계에서는, 상기 차량의 계속 설치 요청에 대하여, 상기 충전 운영 시스템이 상기 인증서 검증 서버로부터 받아온 인증서 설치 파일에 우선순위, 생성우선순위 등의 로직을 자체적으로 설정하여 하나씩 응답할 수 있다.Here, in the step of installing the certificate installation file, in response to the request for continuous installation of the vehicle, the charging operating system sets the logic such as priority and generation priority in the certificate installation file received from the certificate verification server by itself. You can respond one by one.
본 발명의 또 다른 측면에 따른 인증서 제공 시스템은, 차량에 대한 인증서 설치 요청을 생성하는 인프라 운영 서버; 상기 인증서 설치 요청을 검증하고, 상기 인증서 설치 요청에 대한 인증서 설치 파일을 확보하는 인증서 검증 서버; 상기 인증서를 이용하여 상기 차량에 대한 충전 서비스를 제공하는 충전 사업자 서버; 및 상기 인증서 검증 서버와 보안 통신을 수행하는 인증서 검증 API와, 상기 인프라 운영 서버와 보안 통신을 수행하는 인프라 API와, 상기 충전 사업자 서버와 보안 통신을 수행하는 충전 사업 API를 구비하는 충전 운영 시스템을 포함할 수 있다.A system for providing a certificate according to another aspect of the present invention includes: an infrastructure operation server for generating a certificate installation request for a vehicle; a certificate verification server that verifies the certificate installation request and secures a certificate installation file for the certificate installation request; a charging service provider server that provides a charging service for the vehicle using the certificate; and a certificate verification API that performs secure communication with the certificate verification server, an infrastructure API that performs secure communication with the infrastructure operation server, and a charging business API that performs secure communication with the charging service provider server. may include
여기서, 상기 충전 운영 시스템은, 상기 차량에 대한 다수개의 인증서 설치 파일들을 저장하고, 상기 인프라 운영 서버 또는 상기 충전 사업자 서버의 요청에 따라 저장된 인증서 설치 파일들 중 일부를 상기 차량으로 제공할 수 있다.Here, the charging operating system may store a plurality of certificate installation files for the vehicle, and provide some of the stored certificate installation files to the vehicle according to a request of the infrastructure operation server or the charging service provider server.
여기서, 상기 인증서 설치 요청에 따른 인증서를 생성하는 루트 인증 서버를 더 포함할 수 있다.Here, it may further include a root authentication server that generates a certificate according to the certificate installation request.
여기서, 상기 인프라 API는 상기 인프라 운영 서버에 구비된 인증 API와 데이터 통신을 수행하며, 상기 충전 사업 API는 상기 충전 사업자 서버에 구비된 서비스 API와 데이터 통신을 수행하며, 상기 인증서 검증 API는 상기 인증서 검증 서버에 구비된 메시지 연계 API와 데이터 통신을 수행할 수 있다.Here, the infrastructure API performs data communication with the authentication API provided in the infrastructure operation server, the charging business API performs data communication with the service API provided in the charging service provider server, and the certificate verification API is the certificate Data communication can be performed with the message link API provided in the verification server.
상술한 구성의 본 발명의 사상에 따른 차량의 충전 방법 및/또는 인증서 제공 시스템을 실시하면, 다양한 종류의 전기자동차 고객들이 충전기를 사용할 때에도 끊김없이 충전서비스를 받을 수 있는 이점이 있다.If the vehicle charging method and/or certificate providing system according to the spirit of the present invention having the above configuration is implemented, there is an advantage that various types of electric vehicle customers can receive a charging service without interruption even when using a charger.
본 발명의 차량의 충전 방법 및/또는 인증서 제공 시스템은, ISO 15118 규격 지원 전기자동차 및 기존 미지원 전기자동차에 무관하게, 연결된 전기자동차에 적용가능한 프로토콜 및 제어시퀀스를 빠르게 인지하고 상호 지원 가능한 서비스를 협상하는 이점이 있다.The vehicle charging method and/or certificate providing system of the present invention quickly recognizes protocols and control sequences applicable to connected electric vehicles, regardless of ISO 15118 standard supported electric vehicles and existing unsupported electric vehicles, and negotiates mutually supportable services there is an advantage to
본 발명의 차량의 충전 방법 및/또는 인증서 제공 시스템은, CMO 구축사업, 국내외 출시될 새로운 전기자동차에 충전서비스를 제공하는데 필요한 요소기술을 포함하고 있어, ISO 15118 규격이 적용되면서 충전기 제조사, 충전서비스 사업자의 상용화를 지원할 수 있는 이점이 있다.The vehicle charging method and/or certificate providing system of the present invention includes element technologies necessary for providing charging services to new electric vehicles to be launched at home and abroad, including CMO construction business, and as ISO 15118 standards are applied, charger manufacturers, charging services It has the advantage of supporting the commercialization of operators.
본 발명의 차량의 충전 방법 및/또는 인증서 제공 시스템은, 전기자동차의 보급을 보다 확산시키고, 충전인프라 활용도를 높일 수 있는 이점이 있다.The vehicle charging method and/or certificate providing system of the present invention has the advantage of further spreading the spread of electric vehicles and increasing the utilization of charging infrastructure.
본 발명의 차량의 충전 방법 및/또는 인증서 제공 시스템은, ISO 15118 기반의 PKI 시스템을 실제 B2B, B2C 등에 서비스하기 위한 다양한 서비스 모델을 지원할 수 있는 이점이 있다.The vehicle charging method and/or certificate providing system of the present invention has the advantage of being able to support various service models for servicing the PKI system based on ISO 15118 in actual B2B, B2C, and the like.
본 발명의 차량의 충전 방법 및/또는 인증서 제공 시스템은, 안전하게 충전인프라 데이터를 연동할 수 있는 보안 체계를 구축할 수 있고, 더 많은 데이터를 충전인프라 운영플랫폼으로 취득할 수 있는 기반을 제공하는 이점이 있다.The vehicle charging method and/or certificate providing system of the present invention is advantageous in that it is possible to build a security system that can safely link charging infrastructure data, and provides a basis for acquiring more data to the charging infrastructure operation platform There is this.
도 1은 DIN 70121 프로토콜 기반의 구형 전기차(Type#1)와 ISO 15118 프로토콜이 적용된 신형 전기차(Type#2 / Type#3)와 ISO 15118 규격이 적용된 충전기 사이에 검토가 필요한 경우(Usecase)들을 나타낸 구성도.
도 2는 본 발명의 사상에 따른 전기자동차 충전 방법의 일 실시예를 나타낸 흐름도.
도 3은 차량의 충전기로의 연결시 충전시 적용할 통신 및 제어 방식을 결정하는 판단 로직에 대한 흐름도.
도 4는 상술한 화이트리스트를 이용한 로컬인증에 필요한 시퀀스의 일 실시예를 나타낸 흐름도.
도 5는 도 4에 따른 로컬인증에 따른 충전 수행후 정산 과정에 필요한 메시지들을 생성하는 시퀀스의 일 실시예를 나타낸 흐름도.
도 6 및 도 7은 본 발명의 사상에 따른 충전 시스템을 구성하는 충전기의 각 실시예들을 도시한 블록도들.
도 8은 본 발명의 사상에 따른 인증서 제공 방법을 도시한 흐름도.
도 9는 ISO 15118에 정의된 각 PKI 액터들을 기반으로 전기자동차 충전인프라의 전자인증체계를 도시한 구성도.
도 10은 도 9의 전자인증 시스템 구성 상에서 인증서 제공 과정을 수행하기 위한 인증서 제공 시스템을 도시한 블록도.
도 11은 인증 API와 인프라 API의 연계 구성을 도시한 블록도.
도 12는 메시지 연계 API와 인증서 검증 API의 연계 구성을 도시한 블록도.
도 13은 서비스 API와 충전 사업 API의 연계 구성을 도시한 블록도.
도 14는 서비스 API와 메시지 연계 API의 연계 구성을 도시한 블록도.
도 15는 전기 차량의 충전 어플리케이션과 서비스 API의 연계 구성을 도시한 블록도.
도 16은 차량 제조사 PKI와 서비스 API와 메시지 연계 API의 연계 구성을 도시한 블록도.1 is an old electric vehicle (Type#1) based on the DIN 70121 protocol and a new electric vehicle (
2 is a flowchart illustrating an embodiment of a method for charging an electric vehicle according to the spirit of the present invention.
3 is a flowchart of a determination logic for determining a communication and control method to be applied when charging when connected to a vehicle charger;
4 is a flowchart illustrating an embodiment of a sequence required for local authentication using the above-described whitelist.
5 is a flowchart illustrating an embodiment of a sequence for generating messages necessary for a settlement process after charging according to local authentication according to FIG. 4;
6 and 7 are block diagrams illustrating embodiments of a charger constituting a charging system according to the spirit of the present invention.
8 is a flowchart illustrating a method for providing a certificate according to the spirit of the present invention.
9 is a configuration diagram illustrating an electronic authentication system of an electric vehicle charging infrastructure based on each PKI actor defined in
10 is a block diagram illustrating a certificate providing system for performing a certificate providing process in the configuration of the electronic authentication system of FIG.
Fig. 11 is a block diagram showing a connection configuration between an authentication API and an infrastructure API;
Fig. 12 is a block diagram showing the linkage configuration of the message linkage API and the certificate verification API.
13 is a block diagram illustrating a configuration of a link between a service API and a charging business API.
Fig. 14 is a block diagram showing a linkage configuration between a service API and a message linkage API;
15 is a block diagram illustrating a connection configuration between a charging application of an electric vehicle and a service API.
Fig. 16 is a block diagram showing a configuration of a vehicle manufacturer PKI, a service API, and a message linkage API.
본 발명을 설명함에 있어서 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되지 않을 수 있다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. In describing the present invention, terms such as first, second, etc. may be used to describe various components, but the components may not be limited by the terms. The terms are only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component.
어떤 구성요소가 다른 구성요소에 연결되어 있다거나 접속되어 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다.When a component is referred to as being connected or connected to another component, it may be directly connected or connected to the other component, but it can be understood that other components may exist in between. .
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. The terms used herein are used only to describe specific embodiments, and are not intended to limit the present invention. The singular expression may include the plural expression unless the context clearly dictates otherwise.
본 명세서에서, 포함하다 또는 구비하다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다. In this specification, the terms include or include are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, and includes one or more other features or numbers, It may be understood that the possibility of the presence or addition of steps, operations, components, parts, or combinations thereof is not precluded in advance.
또한, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.In addition, shapes and sizes of elements in the drawings may be exaggerated for clearer description.
먼저, 본 발명이 만족시키려는 전제 조건들을 살펴보겠다.First, we will look at the prerequisites to be satisfied by the present invention.
ISO 15118 통신보안모뎀이 적용된 충전기는 기존 전기차의 충전에도 문제가 없어야 하며, 앞으로 출시된 새로운 전기차도 충전이 잘 되어야 하는 전제 조건을 달성하고자 한다. 이러한 프로토콜 및 제어시퀀스를 빠르게 인지하고 상호 지원가능한 서비스를 협상하는 알고리즘을 적용하여 전기차 고객이 충전기를 사용할 때 끊김없이 충전서비스를 받을 수 있다.The charger to which the
또한, 전기차 충전기의 운영서버는 전국에 흩어져있는 수많은 충전기와 통신하기 때문에, 간혹 오프라인(Offline) 상황이 발생하기도 한다. 이는 여러이유에 의해서 발생할 수 있는데, 충전요금을 적절하게 징수할 수 있는 시스템(회원인증 및 결제가능 상태 점검 등)은 일반적으로 온라인 상태를 기본으로 한다. 그러나 충전기가 오프라인인 경우 온라인으로 해당 정보를 확인할 수 없다고 충전을 불허한다면 고객들의 불만이 엄청날 것이므로, 충전기가 서버로부터 오프라인 상태이더라도 우선 local에서 회원인증/충전인가하고 향후 online 복귀시 과금을 시킬 수 있는 로컬인증체계를 제시한다.In addition, since the operation server of the electric vehicle charger communicates with numerous chargers scattered across the country, an offline situation sometimes occurs. This can occur for various reasons, and systems that can properly collect charging charges (member authentication and payment status check, etc.) are generally based on online status. However, if the charger is offline and charging is not allowed because the relevant information cannot be checked online, customer complaints will be enormous. A local authentication system is provided.
또한, ISO 15118 에서는 구체적으로 제시하지 않은 부분이지만, 위에서 언급한대로 충전사업자는 여러기관이므로 PnC서비스를 위한 인증서 또한 여러 개 일 수 있다. 따라서, 이러한 여러 기관의 인증서를 차량에 설치할 때 필요한 방법 및 시퀀스를 제시한다.In addition, although it is not specifically presented in
도 1은 기존 DIN 70121 프로토콜 기반의 구형 전기차(Type#1)와 ISO 15118 프로토콜이 적용된 신형 전기차(Type#2 / Type#3)와 ISO 15118 규격이 적용된 충전기 사이에 검토가 필요한 경우(Usecase)들을 나타낸 것이다. 1 shows cases that require review between an old electric vehicle (Type#1) based on the existing
또한, 하기 표 1과 같이 각각의 타입(Type) 전기차는 커넥터 체결 이후 충전기(EVSE) 초기세팅 프로토콜을 경험하게 될 것이다. 이때 충전기는 결정을 해야한다. 어떤 통신, 제어 방식을 선택하여 차량을 충전시킬 것인지, 이에 대한 결정이 Decision 이라고 표시한 부분이다. 이후 충전기는 자신과 연결된 차량의 제어를 결정하여 아래 표의 가장 우측에 표기한 규격으로 충전을 진행하게 된다.In addition, as shown in Table 1 below, each type of electric vehicle will experience the charger (EVSE) initial setting protocol after the connector is fastened. At this point, the charger has to make a decision. This is the part marked Decision on which communication and control method to select to charge the vehicle. After that, the charger determines the control of the vehicle connected to it and performs charging according to the standard indicated on the far right of the table below.
도 2는 본 발명의 사상에 따른 전기자동차 충전 방법의 일 실시예를 나타낸 흐름도이다.2 is a flowchart illustrating an embodiment of a method for charging an electric vehicle according to the spirit of the present invention.
도시한 전기자동차 충전 방법은, 충전소에 설치된 충전기가 주도적으로 수행하는 충전 방법으로 볼 수 있으며, 전기자동차인 차량의 연결(커넥터 체결)을 확인하는 단계(S100); 직류 충전을 위한 듀티를 가진 PWM 신호로 연결된 상기 차량과 통신을 시도하고, 실패시 교류 충전을 위한 듀티를 가진 PWM 신호를 생성하는 방식으로, 연결된 상기 차량의 충전시 적용할 통신 및 제어 방식을 결정하는 단계(S200); 오프라인 방식으로 상기 연결된 차량에 대한 서비스 회원 인증을 수행하는 단계(S300); 서비스 회원으로 인증된 상기 차량에 대한 충전을 수행하는 단계(S400); 및 충전 완료에 대한 정산을 수행하는 단계(S600)를 포함할 수 있다.The illustrated electric vehicle charging method can be viewed as a charging method that is led by a charger installed in a charging station, and includes the steps of confirming the connection (connector connection) of the electric vehicle (connector connection) (S100); It attempts to communicate with the vehicle connected with a PWM signal having a duty for DC charging, and generates a PWM signal with a duty for AC charging in case of failure, and determines the communication and control method to be applied when charging the connected vehicle. to (S200); performing service member authentication for the connected vehicle in an offline manner (S300); performing charging for the vehicle authenticated as a service member (S400); And it may include a step (S600) of performing a settlement for the charging completion.
상술한 서비스 회원 인증 등에 차량 또는 가입자에 대한 인증서가 필요한 ㅂ바, 상기 인증서는 충전을 위한 커넥터 연결 이전에 수행될 수 있다. 이 경우, 외부 보안 서버에서 차량의 종류에 따라 인증서를 생성하는 단계; 및 생성된 인증서를 차량 또는 가입자 단말에 저장하는 단계를 더 포함한다고 볼 수 있다.A certificate for a vehicle or a subscriber is required for the above-described service member authentication, etc., and the certificate may be performed prior to connection of a connector for charging. In this case, generating a certificate according to the type of vehicle in the external security server; and storing the generated certificate in the vehicle or subscriber terminal.
특히, ISO15118 표준이 규정하는 조건들을 만족시키면서 상기 인증서를 제공받을 수 있는데, 이에 대해서는 후술하겠다.In particular, the certificate can be provided while satisfying the conditions stipulated by the ISO15118 standard, which will be described later.
도 3은 상기 차량의 충전기로의 연결시 상기 충전기의 충전시 적용할 통신 및 제어 방식을 결정하는 판단 로직에 대한 흐름도이다.3 is a flowchart illustrating a decision logic for determining a communication and control method to be applied when the charger is charged when the vehicle is connected to a charger.
먼저 EV 차량에 충전케이블이 꼽힌 상태를 확인하면(S100), 디지털 통신이 필요함을 알리는 PWM 신호의 Duty를 체크한다(S210). 이때 5% Duty 사이클을 상호 이해하면 차량에서 Matching 신호(PLC 통신의 경우 SLAC, WiFi의 경우에는 Beacon 으로 매칭 수행)가 충전기로 수신될 것이다(S220). 이때 SLAC 수신 과정(S220)에서 SLAC이 정상적으로 끝난 경우 충전기(구체적으로 통신모뎀)는 프로토콜의 버전을 분석하여(S230) 해당 프로토콜로 통신/충전 진행한다(S401, S402). 즉, 프로토콜(버전) 분석 결과에 따라 상기 연결된 차량이 지원하는 통신 방식이 ISO15118이면, ISO15118 프로토콜 디지털 통신을 이용하여 충전을 수행하고(S401), 상기 연결된 차량이 지원하는 통신 방식이 DIN70121이면, DIN70121 프로토콜 디지털 통신을 이용하여 충전을 수행한다(S402).First, if the charging cable is checked in the EV vehicle (S100), the duty of the PWM signal indicating the need for digital communication is checked (S210). At this time, if the 5% duty cycle is mutually understood, the matching signal (matching performed by SLAC in the case of PLC communication and Beacon in the case of WiFi) will be received from the vehicle to the charger (S220). At this time, when the SLAC is normally completed in the SLAC reception process (S220), the charger (specifically, the communication modem) analyzes the protocol version (S230) and communicates/charges with the corresponding protocol (S401, S402). That is, if the communication method supported by the connected vehicle is ISO15118 according to the protocol (version) analysis result, charging is performed using ISO15118 protocol digital communication (S401), and if the communication method supported by the connected vehicle is DIN70121, DIN70121 Charging is performed using protocol digital communication (S402).
반면, SLAC 수신 과정(S220)에서 SLAC 요청이 없는 경우 최대 회수 이내(표준에서는 2회 추가)로 Retry를 시도하고(S240, S260)(이때 케이블의 재결속을 의미하는 control pilot의 PWM을 제거했다가 다시 재기동하는 행위를 해야한다.) 이후에도 요청이 없는 경우 충전기는 통신이 없는 것으로 간주하고, 상기 PWM을 AC 충전을 위한 PWM 신호로서 받아들여(S250), IEC61851-1 기반의 제어 신호에 따른 AC 충전을 진행하게 된다(S403).On the other hand, if there is no SLAC request in the SLAC reception process (S220), retry is attempted within the maximum number of times (additional two times in the standard) (S240, S260) (At this time, the control pilot PWM, which means cable re-bonding, is removed. If there is no request after that, the charger considers that there is no communication, accepts the PWM as a PWM signal for AC charging (S250), and AC according to the control signal based on IEC61851-1 Charging proceeds (S403).
ISO15118 방식 충전(S401), DIN70121 방식 충전(S402) 또는 IEC61851-1 기반의 충전(S403)을 수행한 후 충전량에 따른 정산을 수행한다(S600).After performing ISO15118 charging (S401), DIN70121 charging (S402), or IEC61851-1 based charging (S403), settlement is performed according to the charging amount (S600).
그런데, 위에서 언급한 것과 같이 충전기는 운영서버로부터 Offline 상태가 될 수 있기 때문에, 충전 운영 시스템(또는 인프라 사업자(운영) 서버)는 운영정책에 따라 일정시간, 기간마다 회원인증정보에 대한 Whitelist(또는 blacklist)를 충전기에 제공할 수 있다.However, as mentioned above, since the charger can be offline from the operating server, the charging operating system (or infrastructure operator (operating) server) performs a Whitelist (or blacklist) can be provided to the charger.
구체적으로, ISO 15118 PnC 서비스의 경우에는 회원번호에 해당되는 것이 EMAID 라는 것이 있는데, 이 정보를 관리하는 충전 서비스 사업자는 이 EMAID값 또는 Hash값, 차량에 설치된 PnC용 계약인증서의 상태정보, 결제과금정보가 현재 유효한지 및 충전요금표에 대한 정보 등 회원인증/과금에 필요한 상태 정보들을 충전 운영 시스템(또는 인프라 사업자(운영) 서버)에 전달하고, 충전 운영 시스템(또는 인프라 사업자(운영) 서버)은 이 정보를 상기 Whitelist(또는 blacklist) 형태로 충전기들에게 제공한다. 이때 충전기와 충전 운영 시스템(또는 인프라 사업자(운영) 서버) 간에는 TLS 보안채널을 구축하고 있다. 이러한 PnC 인증에 관한 Whitelist는 Full 정보를 보낼 수도 있고, 네트워크 트래픽 효율성을 고려하여 증감분에 대한 정보만을 보낼 수도 있다. 이는 운영정책에 따라 각각 달라질 수 있다.Specifically, in the case of
도 4는 상술한 화이트리스트를 이용한 로컬인증에 필요한 시퀀스의 일 실시예를 나타낸 흐름도이다.4 is a flowchart illustrating an embodiment of a sequence required for local authentication using the above-described white list.
도시한 흐름도에서, 화이트리스트 작성 과정을 먼저 살펴보면, 서비스계약/회원 정보를 보유하는 충전 사업자 서버에서 화이트리스트의 내용을 생성(S312)하고, 생성된 화이트리스트 정보 및 갱신된 정보를 충전 운영 시스템(또는 인프라 사업자(운영) 서버)으로 전송한다(S314). 충전 운영 시스템(또는 인프라 사업자(운영) 서버)에서는 충전기와 화이트리스트 정보나 갱신된 정보에 대한 알림, 요청 및 응답/다운로드 과정들(S316, S322, S324)을 수행하고, 그 결과 충전기로 전송된 화이트리스트는 충전기 내부 저장부에 저장된다(S326).In the illustrated flowchart, first looking at the whitelist creation process, the charging operator server that holds the service contract/member information creates the contents of the whitelist (S312), and stores the generated whitelist information and the updated information in the charging operating system ( Or, it is transmitted to the infrastructure operator (operation) server (S314). The charging operating system (or infrastructure operator (operating) server) performs notification, request and response/download processes (S316, S322, S324) for charger and whitelist information or updated information, and as a result, the The white list is stored in the internal storage of the charger (S326).
충전기와 이격된 서버들간에 통신 네트워크가 원할하면, 저장된 화이트리스트는 사용되지 않고, 서버에 의해 회원인증이 수행될 수 있다.If the communication network between the charger and the spaced servers is smooth, the stored white list is not used, and member authentication may be performed by the server.
반면, 도시한 흐름도에서 네트워크에 장애가 발생된 경우(또는 정책상 로컬 운영 지시가 있는 경우), 위와 같은 화이트리스트(Whitelist) 정보를 활용하여 EV가 충전기에 연결되어 회원인증을 요청하면 충전기는 이 정보를 활용하여 회원인증 및 충전인가를 시켜준다(S355). 이때 충전기는 ISO15118에 명시된 PnC 인증서의 개인키를 EV가 가지고 있는지 확인하는 절차(S360)를 반드시 수행하여야 한다. 이후 충전이 종료되면 충전기는 충전종료 정보를 서명하여 보관하였다가(S460), 충전기가 온라인으로 복구되면 해당 정보를 이격된 서버에 전달하여 결제과금이 이루어질 수 있도록 한다(S582, S584, S590).On the other hand, in the case of a network failure in the flowchart shown (or if there is a local operation instruction by policy), the EV is connected to the charger using the above whitelist information to request membership authentication, and the charger uses this information is used for member authentication and charging authorization (S355). At this time, the charger must perform the procedure (S360) to check whether the EV has the private key of the PnC certificate specified in ISO15118. Thereafter, when charging is finished, the charger signs and stores the charging termination information (S460), and when the charger is restored online, the information is transmitted to a separated server so that payment can be made (S582, S584, S590).
도 5는 도 4에 따른 로컬인증에 따른 충전 수행후 정산 과정에 필요한 메시지들을 생성하는 시퀀스의 일 실시예를 나타낸 흐름도이다. 즉, 상술한 로컬인증처리시 종료메시지를 처리하는데에, 표준 등과는 다른 프로토콜 처리 방법을 제시한다. 충전기의 구체적인 동작을 살펴보기 위해, 충전기의 세부 하드웨어들(221, 261, 281)을 구체화하여 나타내었다.5 is a flowchart illustrating an embodiment of a sequence for generating messages necessary for a settlement process after charging according to local authentication according to FIG. 4 . That is, a protocol processing method different from the standard is proposed for processing the termination message during the local authentication processing described above. In order to examine the specific operation of the charger,
기존에 충전기는 충전종료정보를 충전기 임베디드 보드에서 처리하고 저장하는데, 기존에 없던 보안기능을 통합보안모듈이 처리해 주기도 하고, ISO 15118 관련 정보를 가지고 있지 않기 때문에, 로컬모드에서 충전이 종료되면 충전기 임베디드 보드(281)에서 충전종료 정보(메시지)를 생성하여(S482), 통합보안모듈(261)에 전송한다(S483).In the past, chargers process and store charge termination information on the charger embedded board, and the integrated security module handles the security functions that were not previously available. The
이때 통합보안모듈(261)은 PnC를 포함한 기타 ISO 15118 기반의 충전종료 정보를 추가하여(S485) 충전기(EVSE) 개인키로 서명을 한 후(S486), 충전기 임베디드 보드(281)에 다시 전송하고(S488), 충전기 임베디드 보드(281)는 이를 History 형태로 보관한다(S489).At this time, the
상술한 일련의 과정은 통합보안모듈이 아닌 임베디드 보드 내에서 모두 수행할 수도 있다. 이의 경우 충전기 인증서로 종료메시지를 서명한다든지, 충전과 관련된 정보를 운영서버로 보안통신하는 모든 메커니즘과 ISO 15118 보안통신하는 메시징 과정들을 통합 구현하여 제공할 수 있음을 의미한다.The above-described series of processes may all be performed within the embedded board rather than the integrated security module. In this case, it means that all mechanisms for securely communicating information related to charging, such as signing a termination message with the charger certificate to the operation server, and the messaging process for
이후 충전기와 이격된 서버들간 네트워크가 온라인(Online)으로 재개되면, 이 서명된 종료메시지를 이격된 서버에 전송하며(S495), 충전 운영 시스템(또는 인프라 사업자(운영) 서버)은 서명 검증을 통해 해당 종료정보가 변조되지 않았음을 확인할 수 있다(S496). 변조되지 않았음으로 확인된, 즉, 적합하게 종료된 로컬모드 충전수행에 따른 결제 요청을 결제 대행사 서버 등으로 전송할 수 있다(S498). Afterwards, when the network between the charger and the separated servers resumes online, this signed termination message is transmitted to the separated server (S495), and the charging operating system (or infrastructure operator (operating) server) performs signature verification through signature verification. It can be confirmed that the corresponding end information has not been altered (S496). It is confirmed that it has not been tampered with, that is, a payment request according to the properly terminated local mode charging may be transmitted to a payment agency server or the like (S498).
도 6 및 도 7은 본 발명의 사상에 따른 충전 시스템을 구성하는 충전기의 각 실시예들을 도시한 블록도이다.6 and 7 are block diagrams illustrating embodiments of a charger constituting a charging system according to the spirit of the present invention.
상술한 기능들을 위해서 충전기에는 ISO 15118 보안통신모듈이 탑재가 되어야 하는데, 도시한 두가지 타입이 존재할 수 있다 두가지 모두 전기차와 충전기간의 통신을 ISO15118, DIN 70121, IEC 61851-1 모두 지원가능하며, 충전기와 운영서버 사이에 보안통신기능을 지원할 수 있다.For the above functions, the charger must be equipped with an
도 6에 도시한 충전기의 경우, 종래 충전기 구성에서 변경을 최소화하면서, ISO15118 규격에 따른 요구 사항들이나, 로컬인증 지원 기능을 만족시킬 수 있는 유연한 구성이며, 도 7에 도시한 충전기의 경우, ISO15118 규격에 따른 요구 사항들을 매우 엄밀하게 적용한 구성이다.In the case of the charger shown in FIG. 6, while minimizing changes in the configuration of the conventional charger, it is a flexible configuration that can satisfy the requirements according to the ISO15118 standard and the local authentication support function, and in the case of the charger shown in FIG. 7, the ISO15118 standard It is a configuration in which the requirements are applied very strictly.
도 6에 따른 유형의 충전기의 경우 기존에 구축된 충전기에 통합보안통신모듈 타입으로 기존에 운영되던 충전기 내부에 HW 적인 링크연결을 변경적용하여 EV 차량과의 통신보안기능 추가, 운영서버와의 보안기능 + 통신제어기능을 추가할 수 있는 모델이다. In the case of the charger of the type according to FIG. 6, the HW link connection is changed and applied inside the previously operated charger as an integrated security communication module type to the previously built charger, and a communication security function with the EV vehicle is added, and security with the operation server It is a model that can add function + communication control function.
도 7에 따른 유형의 충전기의 경우 신형 충전기 타입으로 보다 간단하고 자연스럽게 모든 기능을 일원화 처리 및 제공할 수 있는 이점이 있다.In the case of the charger of the type according to FIG. 7, there is an advantage of being able to process and provide all functions more simply and naturally as a new charger type.
도 6에 도시한 차량 충전을 위한 충전기는, 차량의 충전 단자에 연결되는 차량 연결 단자(20); 상기 차량 연결 단자를 통한 충전 전력 전송 또는 통신 신호 송수신을 수행하는 케이블 어셈블리(210); 상기 차량 연결 단자를 통한 차량 배터리 충전을 제어하는 MCU(221); 상기 차량 배터리 충전의 전력량을 계측하는 미터기(241); 디스플레이(290)에 대한 드라이버 기능이 통합된 임베디드 보드(281); 상기 케이블 어셈블리(210)를 통한 PLC 통신 방식으로 연결된 차량과 통신을 수행하며 외부의 이격된 서버들과의 이더넷 통신을 수행하는 보안 통신 모듈(261)을 포함한다.The charger for charging the vehicle shown in FIG. 6 includes a
도시한 구성에서, 충전종료정보를 임베디드 보드(281)에서 처리하고 저장하며, 통합보안모듈(261)은 기존에 없던 보안기능을 처리할 수 있다. In the illustrated configuration, the charging termination information is processed and stored in the embedded
한편, 임베디드 보드(281)는 ISO 15118 관련 정보를 가지고 있지 않으며, 로컬모드에서 충전 종료에 따른 PnC를 포함한 기타 ISO 15118 기반의 충전종료 정보 추가 및 충전기(EVSE) 개인키 서명은 통합보안모듈(261)이 수행한다. On the other hand, the embedded
서명된 충전종료 정보는 History 형태로 상기 임베디드 보드(281)에 저장될 수 있다.The signed charging termination information may be stored in the embedded
또한, 임베디드 보드(281)는 상기 미터기(241)의 계측값을 입력받아, 이를 상기 통합보안모듈(261)로 패키징하여, 외부의 이격지 서버에 전송할 수 있다.Also, the embedded
도시한 충전기는 상기 임베디드 보드(281) 중심으로 충전 제어 및 충전 전력량 확인이 수행되고, 상기 보안 통신 모듈(261)을 통해, 외부의 이격된 서버들과의 이더넷 통신을 수행하는데, 이는 종래의 충전기 구성에서 변경을 최소화하며, 상기 보안 통신 모듈(261)을 이용한 서비스 유연성을 달성하기 위한 것이다.In the illustrated charger, charging control and charging power amount check are performed centered on the embedded
상술한 일련의 과정은 기존방식의 충전기에 적용이 가능하며, 이러한 기능이 임베디드 보드 내부 SW에서 통합 구현되어 기능을 제공할 수도 있다.The above-described series of processes can be applied to the conventional charger, and these functions can be integrated and implemented in the SW inside the embedded board to provide the functions.
화이트리스트(또는 블랙리스트)는 보안 통신 모듈에 저장되거나, 상기 보안 통신 모듈만이 접근가능하도록 보안이 강화된 별도의 저장장치에 저장될 수 있다.The whitelist (or blacklist) may be stored in the secure communication module or in a separate storage device with enhanced security so that only the secure communication module can access it.
도 7에 도시한 차량 충전을 위한 충전기는, 차량의 충전 단자에 연결되는 차량 연결 단자(20); 상기 차량 연결 단자를 통한 충전 전력 전송 또는 통신 신호 송수신을 수행하는 케이블 어셈블리(210); 상기 차량 연결 단자를 통한 차량 배터리 충전을 제어하는 MCU(222); 상기 차량 배터리 충전의 전력량을 계측하는 미터기(242); 디스플레이(290)에 대한 드라이버 기능이 통합되며, 외부의 이격된 서버들과의 이더넷 통신을 수행하는 임베디드 보드(282); 상기 케이블 어셈블리(210)를 통한 PLC 통신 방식으로 연결된 차량과 통신을 수행하며 상기 임베디드 보드(282)와 로컬 통신을 수행하는 15118 모뎀(262)을 포함한다.The charger for charging the vehicle shown in FIG. 7 includes a
도 7의 경우, ISO15118 규격에 따른 요구 사항들을 매우 엄밀하게 적용하기 위해, 상기 미터기(242)의 계측값은 RS-485 통신을 통해 충전을 제어하는 MCU(222)로 전송된다.In the case of FIG. 7 , in order to strictly apply the requirements according to the ISO15118 standard, the measured value of the
도 7의 15118 모뎀(262)은 상기 케이블 어셈블리(210)를 통한 PLC 통신 방식으로 연결된 차량과 통신을 수행하며, 임베디드 보드(282)와도 시리얼 데이터 통신을 수행한다. 한편, 상기 임베디드 보드(282)는 외부의 이격된 서버들과의 이더넷 통신을 수행한다. 이러한 구성에서, 상기 15118 모뎀(262)에 대한 외부 접근을 차단하며, 상기 임베디드 보드(282)는 통신 패킷 처리에 대한 역할을 전담하게 된다.The 15118
구현에 따라, 도 6의 경우와 유사하게, 상기 15118 모뎀(262)에 화이트리스트(또는 블랙리스트)가 저장되거나, 상기 15118 모뎀(262)이 별도의 저장장치에 접근하여 이를 독출할 수 있다.According to implementation, similar to the case of FIG. 6 , a whitelist (or blacklist) may be stored in the 15118
도 8은 본 발명의 사상에 따른 인증서 제공 방법을 도시한 흐름도이다.8 is a flowchart illustrating a method for providing a certificate according to the spirit of the present invention.
도시한 인증서 제공 방법은, 충전 운영 시스템(400)에서 충전기(200)에 접속된 EV 차량(10)에 대한 인증서 설치를 CPS(600)에 요청하는 단계(S22); 상기 CPS(600)에서 인증서 설치 요청을 검증하는 단계; 상기 CPS(600)에서 상기 차량(10)이 이용가능한 모든 충전 서비스들을 확인하는 단계; 상기 확인된 모든 충전 서비스들에 대한 상기 차량에 대한 인증서 설치 파일들을 생성하여 상기 충전 운영 시스템(400)으로 전송하는 단계(S25); 상기 충전 운영 시스템(400)에 상기 인증서 설치 파일들을 저장하는 단계; 및 상기 차량에서 이용을 신청한 충전 서비스들에 대하여, 각각 해당 인증서 설치 파일을 상기 차량으로 전송하여 설치하는 단계(S44, S54)를 포함한다.The illustrated method for providing a certificate includes the steps of requesting the
상기 이용가능한 모든 충전 서비스들을 확인하는 단계에서는 상기 충전 운영 시스템(400)이 지원하는 V2G 루트 기관의 관할에 속한 충전 사업자들(MO)이 제공하는 충전 서비스들 뿐만 아니라, 네트워크로 연결가능한 다른 V2G 루트 기관으로부터의 충전 서비스들도 확인할 수 있다.In the step of checking all available charging services, not only charging services provided by charging operators (MO) under the jurisdiction of the V2G route institution supported by the charging
상기 인증서 설치 파일은 상기 CPS의 검증에 따라 상기 충전 운영 시스템(400)을 관할하는 V2G 루트 기관 서버에서 생성하여, 상기 충전 운영 시스템(400)으로 전송된다.The certificate installation file is generated by the V2G root authority server having jurisdiction over the charging
도 8은 다수의 충전사업자로부터 PnC 인증서를 발급받아 충전기를 통해 EV로 설치하기 위한 과정을 도식화한 것이다. ISO 15118 ed1에는 구체적인 Backend 인프라와의 연계방안이나 다수의 계약인증서(PnC용 인증서)를 설치할 수 있는 방안을 구체적으로 제시하지 않았기 때문에, 표준으로 표현할 수 있는 메시지와 규격을 활용하여 다수 인증서를 설치할 수 있는 방안을 제시한 것이다.8 is a schematic diagram of a process for receiving PnC certificates from a number of charging providers and installing them as EVs through a charger. Since
도 8에 나타낸 것과 같이 먼저 다수의 충전사업자로부터 요청받은 계약정보를 CPS(600)라는 기관에서 설치 메시지로 만들어 최초 EV(10)에서 요청한(S12) 설치요청 메시지를 충전 운영 시스템(400)을 통해 요청받아(S13, S22), 그 응답으로 충전 운영 시스템(400)으로 넘겨준다(S25). 이때 CPS(60)는 상기 차량(10)이 이용가능한 모든 충전 서비스들을 확인한 결과에 따라 모든 충전 서비스들에 대한 인증서 설치 파일(설치 메시지)들을 확보하여, 모든 인증서 설치 파일(설치 메시지)들를 충전 운영 시스템(400)에 전달할 수 있다.As shown in FIG. 8, first, the contract information requested from a plurality of charging service providers is made into an installation message by an institution called the
이에 따라, 만약 충전기에 연결된 전기차량이 다수 인증서를 받을 수 있는 기능이나 능력이 될 경우 충전기를 통해 계속 설치요청을 할 수 있고, 이때 충전 운영 시스템(400)은 자신이 CPS(600)로부터 받아온 인증서 설치 파일(설치 메시지)에 우선순위, 생성우선순위 등의 로직을 자체적으로 설정하여 하나씩 응답할 수 있다. Accordingly, if the electric vehicle connected to the charger has the function or ability to receive multiple certificates, the installation request can be continued through the charger, and in this case, the charging
이때 충전 운영 시스템(400)이 처음 응답할 때는 INIT 그 다음은 NEXT 그리고 자신이 가지고 있는 인증서 설치 파일(설치 메시지)의 마지막인 경우 COMP(complete)를 표기하여(S92), 이후 차량(10)에서 설치요청이 충전기로 오면 충전기는 더 이상 보내줄 인증서가 없다는 뜻으로 ISO 15118에 명시되어있는 응답코드인 Response code(=FAILED_NoCertificateAvailable)를 EV에 전송할 수 있다(S94).At this time, when the charging
이후 설치된 인증서의 활용(S96) 및 PnC 인증 요청에 대한 부분은 상기 차량에서 사용자(고객, 운전자)가 선택하거나, 어떤 알고리즘을 기반으로 초기설정되거나 등 고객의 기호 또는 차량 생산시 알고리즘에 특정되어 구현될 수 있다.Afterwards, the part for the use of the installed certificate (S96) and the PnC authentication request is selected by the user (customer, driver) in the vehicle, or is initially set based on an algorithm, etc. can be
도 9는 ISO 15118에 정의된 각 PKI 액터들을 기반으로 전기자동차 충전인프라의 전자인증체계의 구성을 도시한 것이다.9 shows the configuration of the electronic authentication system of the electric vehicle charging infrastructure based on each of the PKI actors defined in
ISO 15118에 기술 및 정의되어 있는 PKI actor의 고유기능에 대해서는 공지된 내용으로서 설명을 생략하겠다.As for the unique function of the PKI actor described and defined in
간략히 각 액터들을 살펴보면, V2G루트(V2GRoot)는 충전인프라 인증체계의 최상위 기관이고, CPO(Charge Point Operator)는 충전기를 구축하고 운영하는 사업자(즉, 충전 인프라 사업자)이며, CPO PKI는 충전기 및 운영서버 등에 인증서를 발급하고 관리하는 개체이다. OEM PKI는 차량제조사 인증체계로서 차량에 고유인증서를 발급하여 차량 제조시 삽입하는 체계를 갖는다. MO(eMobility Operator)는 충전회원관리, 과금, 충전요금 설정 등 실제 고객에게 충전서비슬 제공하고 과금하는 주체이며, PnC의 경우에는 차량에 설치될 거래용 계약인증서를 발급한다. CPS(Certificate Provisioning Service)는 MO에서 발급한 계약인증서를 차량에 설치하는데 필요한 ISO15118 전용의 설치메시지를 생성하는 개체이다.Briefly looking at each actor, V2GRoot is the highest level of the charging infrastructure certification system, the CPO (Charge Point Operator) is the operator that builds and operates the charger (i.e., the charging infrastructure operator), and the CPO PKI is the charger and operation An entity that issues and manages certificates to servers, etc. OEM PKI is a vehicle manufacturer certification system, and has a system that issues a unique certificate to a vehicle and inserts it during vehicle manufacturing. MO (eMobility Operator) is the entity that provides and charges charging service to actual customers, such as charging member management, billing, and charging rate setting. CPS (Certificate Provisioning Service) is an entity that creates an installation message dedicated to ISO15118 required to install the contract certificate issued by the MO to the vehicle.
도시한 바와 같이 각각의 개체는 다수로 존재할 수 있다. 이러한 다양한 개체들의 역할과 연계를 위해 충전 인프라 전자 인증 서비스는, ISO15118 PKI 고유의 기능을 하는 개체들과, 충전인프라 특성 및 연계구조에 따라 본 발명의 사상과 관련된 통합 Web/Was 기능을 위한 개체로 구분할 수도 있다. 이는 충전인프라 플랫폼 및 운영 시스템에서 전자 인증 서비스를 제공할 또 다른 사업자 시스템 및 개체로 구분한 것으로 볼 수 있다.As shown, each individual may exist in plurality. For the role and linkage of these various entities, the charging infrastructure electronic authentication service is an entity for the integrated Web/Was function related to the idea of the present invention according to the entities that function unique to ISO15118 PKI and the charging infrastructure characteristics and linkage structure. can also be distinguished. This can be seen as dividing the charging infrastructure platform and operating system into another operator system and entity that will provide electronic authentication services.
먼저 V2GRoot는 자신 아래에 존재하는 CPO PKI(SubCA)를 관리하는데 있어 자신과 동일한 사업자 또는 사업영역의 경우는 내부적으로 관리가 되겠지만, 외부의 다른 CPO의 경우는 아래의 도면과 같이 통합 Web에 자신의 정보를 등록하고, 자신의 SubCA 인증서를 발급받아 운영할 수 있다. 이때 다른 CPO가 자신의 SubCA를 운영하는 경우, 예를들어 한전에서 운영하는 CPO SubCA에서 인증서를 발급받아 운영서버 및 충전기의 보안통신, ISO 15118 보안체계를 구현할 수 있다. 이때 통합 Web에서는 SubCA, 충전기/운영서버별로 기기를 식별할 수 있는 대상의 정보를 입력받고, 해당 정보를 검증하고, 안전한 채널로 인증서를 발급 및 관리(개인키는 기기에서 생성하여 전자인증시스템으로 인증서 발급요청만을 권장하나 영세한 사업자의 경우에는 대행하고 안전한 체계를 통해 전송)할 수 있다.First, V2GRoot manages the CPO PKI (SubCA) that exists under itself, and in the case of the same operator or business area as itself, it will be managed internally. You can register information and receive and operate your own SubCA certificate. At this time, if another CPO operates its own SubCA, for example, a certificate is issued from the CPO SubCA operated by KEPCO, and secure communication of the operating server and charger, and the
또한, 상기 통합 Web에서는 인증서 만료기간 도래시 운영자, 담당자 알림 및 자동갱신 서비스 지원하고, 발급된 인증서, SubCA 인증서 등에 대한 CRL(폐기정보) 배포하며, 발급된 인증서, SubCA 인증서 등에 대한 상태정보(OCSP) 검증하고, OCSP Stapling 기능을 제공(EV 및 EVSE가 직접 OCSP 접근 제한됨)하며, 서로 다른 V2GRootCA 상호인증을 위한 Cross Certificate 발급 또는 전송 등을 수행할 수 있다.In addition, the integrated web supports operator and person in charge notification and auto-renewal service when the certificate expiration period arrives, distributes CRL (revocation information) for issued certificates, SubCA certificates, etc., and provides status information (OCSP) for issued certificates and SubCA certificates. ), provides the OCSP Stapling function (EV and EVSE direct OCSP access is restricted), and cross-certificate issuance or transmission for different V2GRootCA mutual authentications can be performed.
예컨대, 상술한 연계 방안에 따라 PnC 인증서비스를 지원하는 경우. MO(충전서비스 사업자)는 ISO 15118에 따라 자신의 Root를 가질수도 있지만, V2GRoot 하위의 SubCA로 존재할 수도 있다. 보안적인 측면에서는 MO가 Root를 갖는 것이 유리하겠지만, 비용적인 측면에서는 V2GRoot 하위에 있는 것이 유리하다. 본 발명에서도 MO 역시 CPO subCA와 같이 SubCA를 발급받을 수 있는 서비스를 포함한다. 먼저 MO는 자신개체의 신원을 등록하고 검증받아 SubCA 인증서를 발급 받는다. 이때 SubCA 개인키는 자신이 생성한다. For example, when the PnC authentication service is supported according to the above-described linkage scheme. MO (Charging Service Provider) may have its own root according to
전기 차량 사용자가 MO의 서비스에 접속하여 PnC 서비스를 신청하면, MO는 계약정보를 생성하고 본 발명의 전자인증서비스 내의 CPS APP에 PnC 인증서 설치 파일(메시지) 생성을 의뢰한다. 이때 CPS는 인증서 설치 서비스를 대행하면서 ISO 15118에 기술된 MO에서 발급한 인증서의 유효성과 전기차 고유인증서의 유효성 검사를 대행한다. 이때 전기 차량으로 설치되는 설치메시지(PnC InstallRes)는 CPS-운영서버-충전기를 통해 전기 차량으로 들어가지만, 필요에 따라서는 오프라인(Offline) 방식으로 전달할 수 있도록 설치메시지를 전달하는 기능도 수행할 수 있다.When the electric vehicle user accesses the service of the MO and applies for the PnC service, the MO generates contract information and requests the CPS APP in the electronic authentication service of the present invention to generate a PnC certificate installation file (message). At this time, CPS acts on behalf of the certificate installation service and performs validation of the certificate issued by the MO described in
도 10은 도 9의 전자인증 시스템 구성 상에서 인증서 제공 과정을 수행하기 위한 인증서 제공 시스템을 도시한 블록도이다.FIG. 10 is a block diagram illustrating a certificate providing system for performing a certificate providing process in the configuration of the electronic authentication system of FIG. 9 .
도시한 인증서 제공 시스템은, 차량에 대한 인증서 설치 요청을 생성하는 인프라 운영 서버(700); 상기 인증서 설치 요청을 검증하고, 상기 인증서 설치 요청에 대한 인증서 설치 파일을 확보하는 인증서 검증 서버(600); 상기 인증서를 이용하여 상기 차량에 대한 충전 서비스를 제공하는 충전 사업자 서버(800); 및 상기 인증서 검증 서버(600)와 보안 통신을 수행하는 인증서 검증 API(460)와, 상기 인프라 운영 서버(700)와 보안 통신을 수행하는 인프라 API(470)와, 상기 충전 사업자 서버(800)와 보안 통신을 수행하는 충전 사업 API(480)를 구비하는 충전 운영 시스템(400)을 포함한다.The illustrated certificate providing system includes an
상기 충전소 운영 시스템(400)은, 상기 차량(10)에 대한 다수개의 인증서 설치 파일들을 저장하고, 상기 차량(10), 상기 인프라 운영 서버(700) 또는 상기 충전 사업자 서버(800)의 요청에 따라 저장된 인증서 설치 파일들 중 일부를 상기 차량(10)으로 제공한다.The charging
도면에서, 상기 인증서 설치 요청에 따른 인증서를 생성하는 V2G루트 인증 서버(1000) 및 다른 루트 서버도 함께 표현되었다.In the drawing, the V2G
상기 충전 운영 시스템(400)과 연계하여 동작하여, 본 발명의 사상에 따른 충전 수행 및 인증서 제공을 위한 구성으로서, 상기 인프라 운영 서버(700)는 인증 API(740)를 구비하며, 상기 충전 사업자 서버(800)는 서비스 API(840)를 구비하며, 상기 인증서 검증 서버(600)는 메시지 연계 API(640)를 구비한다.As a configuration for performing charging and providing a certificate according to the spirit of the present invention by operating in conjunction with the charging
도시한 바와 같이, 상기 인증 API(740)는 상기 인프라 API(470)와 데이터 통신을 수행하며, 상기 서비스 API(840)는 상기 충전 사업 API(480)와 데이터 통신을 수행하며, 상기 메시지 연계 API(640)는 상기 인증서 검증 API(460)와 데이터 통신을 수행한다.As shown, the
상기 인프라 운영 서버(700), 충전 사업자 서버(800) 및 인증서 검증 서버(600)는 상술한 ISO15118 표준이 규정한 PKI 모듈들(670, 770, 870)을 각각 구비한다.The
다음, 도시한 인증서 제공 시스템 상에서, 각 액터들간의 프로토콜 및 트랜잭션을 구체적으로 살펴보겠다.Next, in the illustrated certificate providing system, protocols and transactions between actors will be described in detail.
도 11은 상기 인증 API(740)와 상기 인프라 API(470)의 연계 구성을 도시한 것이다.11 is a diagram illustrating a connection configuration between the
도시한 연계 구성은, CPOS ↔ V2G_RootCA / CPO_SubCA 구성으로서, 운영서버(CPOS) 인증서 발급을 위한 키쌍을 생성하고, 인증서 발급 요청 메시지(CSR)을 생성하고, 운영서버 및 충전기 인증서 발급, 갱신, 재발급 요청등을 수행하며, 발행된 운영서버 및 충전기 인증서에 대한 상태 검사를 수행/대행하고, 인증서 유효성 검증(OCSP, CRL 등)을 수행하며, 인증서 정보(DN 정보 등)를 추출하는 기능을 제공한다. 또한 발급된 인증서에 대한 폐지를 요청하거나 폐기목록(CRL)을 주기적으로 다운로드 하고 필요시 캐쉬저장 하는 기능을 수행한다.The illustrated linkage configuration is a CPOS ↔ V2G_RootCA / CPO_SubCA configuration, which generates a key pair for issuing a CPOS certificate, generates a certificate issuance request message (CSR), and requests issuing, renewing, and reissuing of the operating server and charger certificates etc., performs/represents the status check for issued operating server and charger certificates, performs certificate validation (OCSP, CRL, etc.), and provides the function of extracting certificate information (DN information, etc.). In addition, it performs the function of requesting revocation of the issued certificate or downloading the revocation list (CRL) periodically and storing it in a cache if necessary.
도시한 바와 같이, 상기 인증 API(740)와 상기 인프라 API(470)가 본 발명의 사상에 따라 데이터 통신을 위한 페어를 구성하며, PKI 모듈(770)은 외부의 다른 루트 서버나 관할 V2G 루트(1000)와 표준에 규정된 데이터 통신을 수행한다.As shown, the
하기 표 2는 X.509 기반 인증서 발급을 위한 키쌍 생성을 위한 연계 규정이다.Table 2 below is a linkage rule for generating a key pair for issuing an X.509-based certificate.
하기 표 3은 X.509 기반 인증서 발급 요청메시지 생성을 위한 연계 규정이다.Table 3 below is a linkage rule for generating an X.509-based certificate issuance request message.
하기 표 4는 CPO SubCA 하위 Leaf 인증서 발급, 갱신, 재발급 요청을 위한 연계 규정이다.Table 4 below is the linkage rules for requesting issuance, renewal, and reissuance of CPO SubCA sub-leaf certificates.
하기 표 5는 발행된 인증서에 대한 상태 검사 수행을 위한 연계 규정이다.Table 5 below is a linkage rule for performing a status check on the issued certificate.
하기 표 6은 발행된 인증서에 대한 유효성 검사 수행을 위한 연계 규정이다.Table 6 below is a linkage rule for performing validation on the issued certificate.
하기 표 7은 인증서 DN 값을 추출하는 것을 위한 연계 규정이다.Table 7 below is an association rule for extracting a certificate DN value.
하기 표 8은 인증서 폐지 요청을 위한 연계 규정이다.Table 8 below is the linkage rules for certificate revocation request.
하기 표 9는 발행된 인증서의 폐기목록을 다운로드하기 위한 연계 규정이다.Table 9 below is a linkage rule for downloading the revocation list of the issued certificate.
하기 표 10은 인증서 폐기목록 주기적 다운로드 및 캐쉬 저장을 위한 연계 규정이다.Table 10 below is the linkage rules for the periodic download and cache storage of the certificate revocation list.
도 12는 상기 메시지 연계 API(640)와 상기 인증서 검증 API(460)의 연계 구성을 도시한 것이다.12 shows the configuration of the linkage between the
도시한 연계 구성은, CPOS ↔ CPS_APP 구성으로서, 인증서 설치 및 갱신 요청을 수행하고, 인증서 설치 및 갱신 결과를 통보한다. 구체적으로, 인증서 설치 및 갱신 요청을 위해 차량에서 요청된 PnC 인증서 설치 및 갱신 요청문에 대한 응답문을 획득하고, 그 결과로서 CPS에서 전송한 Install/UpdateRes문에 대한 처리결과를 통보할 수 있다.The illustrated linked configuration is a CPOS ↔ CPS_APP configuration, and performs certificate installation and renewal requests, and notifies certificate installation and renewal results. Specifically, it is possible to obtain a response to the PnC certificate installation and renewal request requested from the vehicle for the certificate installation and renewal request, and as a result, to notify the processing result of the Install/UpdateRes statement transmitted from the CPS.
또한, 충전 운영 시스템(CPOS)(400)과 전자인증서비스 CPO PKI 간에는, 운영서버 및 충전기 고유정보 생성, 각 기기 키쌍생성 및 CSR 생성을 수행하고, 전자인증서비스 통합 Web에 신원정보 입력 및 검증(인증)을 수행하며, 발급대상 고유정보, 정책, CSR 입력 후 인증서 발급을 수행할 수 있다. 이때, 개인키 미생성 사업자 및 기기에 비밀번호 설정 및 인증서/개인키 발급(pfx)을 수행할 수 있다.In addition, between the charging operating system (CPOS) 400 and the electronic authentication service CPO PKI, the operation server and charger unique information generation, each device key pair generation and CSR generation are performed, and identity information input and verification ( authentication), and after entering the specific information of the subject to be issued, the policy, and the CSR, the certificate can be issued. In this case, password setting and certificate/private key issuance (pfx) may be performed to operators and devices that do not generate private keys.
도 13은 상기 서비스 API(840)와 상기 충전 사업 API(480)의 연계 구성을 도시한 것이다.13 is a diagram illustrating a connection configuration between the
도시한 연계 구성은, CPOS ↔ MO_APP 구성으로서, EMAID 화이트리스트를 요청하고, PnC 인증/인가를 요청하며, ISO 15118 SalesTariff 요청/응답을 수행하고, PnC 충전종료 정산요청을 수행한다.The illustrated linkage configuration is a CPOS ↔ MO_APP configuration, which requests EMAID whitelist, requests PnC authentication/authorization, performs
EMAID 화이트리스트를 요청을 위해서는, 충전인프라 네트워크의 오프라인(Offline) 상황에 대비하여 PnC 인증/인가가 유효한 EMAID 계정의 화이트리스트를 획득하는데, 상기 화이트리스트는 추가, 제외 등 변화값에 대한 응답으로 변경될 수 있다.To request the EMAID whitelist, obtain a whitelist of EMAID accounts with valid PnC authentication/authorization in preparation for offline situations in the charging infrastructure network, and the whitelist is changed in response to changes such as additions and exclusions can be
하기 표 11은 PnC 인증/인가 요청을 수행하기 위한 연계 규정이다.Table 11 below is a linkage rule for performing a PnC authentication/authorization request.
하기 표 12는 ISO 15118 SalesTariff 요청/응답을 수행하기 위한 연계 규정이다.Table 12 below is an association rule for performing
하기 표 13은 PnC 충전 후 종료 및 과금 정산을 수행하기 위한 CPOS → MO간 연계 규정이다.Table 13 below is a link between CPOS → MO for termination and billing after PnC charging.
도 14는 상기 서비스 API(840)와 상기 메시지 연계 API(640)의 연계 구성을 도시한 것이다.14 is a diagram illustrating a configuration of the
도시한 연계 구성은, MO_APP ↔ CPS_APP 구성으로서, 예컨대, 하기 표 14에 따른 PnC 계약정보(Contract Data) 전송을 수행할 수 있다. 이때, ISO15118 표준에 규정된 방식에 따라, 충전 사업자 서버(800)와 인증서 검증 서버(600)가 직접 통신을 수행할 수 있다. 만약, 충전 사업자가 영세하여 충분한 보안 조건을 충족시키지 못하는 경우, 충전 사업 API(480)와 인증서 검증 API(460)가 양자간 통신을 중계할 수 있다.The illustrated linkage configuration is a MO_APP ↔ CPS_APP configuration, and for example, PnC contract data transmission according to Table 14 below may be performed. In this case, according to the method specified in the ISO15118 standard, the charging
또한, 충전 사업자(MO) 서버(800)와 인증서 검증 서버(600)(CPS)간에 있어서, 상술한 CPS 기능은 실제 전기차 고객이 PnC 서비스를 이용하는데 있어 전기차, 충전기, 운영서버 등에서는 정확히 알 수 없는 내용으로 CPS에서 해당 에러나 비이상적인 상황을 모니터링 하고, 충전 사업자 서버(800)에 알려줌으로써 충전 사업자(MO)측에서 고객관리를 가능하게 한다.In addition, between the charging service provider (MO)
예컨대, 차량에서 인증서 설치 실패시 계약정보 재생성 및 유효성 재검증 필요함을, 인증서 설치정보 일정기간 이상 다운로드 안할시 계약갱신 및 삭제 등 관리요청을, 충전 사업자 서버(800)에 통보할 수 있다. For example, it is possible to notify the charging
예컨대, 업데이트 유효기간 일정기간 이상 미갱신시 추후 서비스 제한됨을 SMS 등으로 고객 및 충전 사업자(MO)측에 통보할 수 있다.For example, if the update validity period is not renewed for a certain period of time, the customer and the charging service provider (MO) may be notified by SMS or the like that the service will be limited later.
예컨대, 지속적으로 반복되는 CPS로의 인증서 설치 메지시 요구시 해킹 등의 목적으로 접근하는 것일 수 있으므로, 인증서 정상설치 및 충전여부 등 확인 후 고객정보 보호체계 가동 등(일시충전서비스 잠금 및 신원확인 후 해제 등) 조치를 취할 수 있다.For example, if the certificate installation message to the CPS is continuously repeated, the access may be for the purpose of hacking, so the customer information protection system is activated after checking whether the certificate is normally installed and charged, etc. etc.) can be taken.
도 15는 전기 차량의 충전 어플리케이션과 상기 서비스 API(840)의 연계 구성을 도시한 것이다.15 is a diagram illustrating a connection configuration between a charging application of an electric vehicle and the
도시한 연계 구성은, MO_APP ↔ Charging APPP 구성으로서, 회원 등록 및 정보 연계를 수행하고, PnC 서비스 회원의 유효 인가정보 Push하며(PnC 서비스 회원의 유효 인가정보 Whitelist 및 그 변화값을 전송한다.), MO에서 Charging APP으로 결제 요청(Reserved)을 수행한다.The illustrated connection configuration is a MO_APP ↔ Charging APPP configuration, which performs member registration and information connection, pushes the valid authorization information of the PnC service member (transmits the valid authorization information whitelist of the PnC service member and its change value), A payment request (Reserved) is performed from the MO to the Charging APP.
전기 차량은 연결된 충전기 및 충전 운영 시스템(400)을 경유하여 통신 네트워크에 접속하는 것이 일반적인 바, 도시한 MO_APP ↔ Charging APPP 구성의 양자간 데이터 통신은 충전 사업 API(480)가 중계할 수 있다.The electric vehicle is generally connected to the communication network via the connected charger and charging
하기 표 15는 PnC 서비스 회원정보 및 계약 생성을 위한 연계 규정이다.Table 15 below is the linkage rules for PnC service member information and contract creation.
하기 표 16은 PnC 충전종료 과금/결제 요청을 위한 연계 규정이다.Table 16 below is a linkage regulation for PnC charging termination billing/payment request.
도 16은 차량 제조사 PKI와 상기 서비스 API(840)와 상기 메시지 연계 API(640)의 연계 구성을 도시한 것이다.16 is a diagram illustrating a configuration of a vehicle manufacturer's PKI, the
도시한 연계 구성은, MO_APP / CPS_APP ↔ OEM 구성으로서, 차량 인증서 검증 및 획득을 수행하고, 차량 인증서 유효성 검사를 수행한다. 예컨대, EV Provisioning 인증서에 대한 OCSP Request하고, OCSP Response 결과 확인하는 방식으로, OEM OCSP 서버에 요청하여 EV 인증서에 대한 유효성을 검사할 수 있다.The illustrated linkage configuration is a MO_APP / CPS_APP ↔ OEM configuration, and performs vehicle certificate verification and acquisition and vehicle certificate validation. For example, by making an OCSP request for the EV provisioning certificate and checking the OCSP response result, the validity of the EV certificate can be checked by requesting the OEM OCSP server.
ISO15118 표준에 규정된 방식에 따라, 충전 사업자 서버(800)와 인증서 검증 서버(600)가 직접 차량 제조사 PKI에 대한 통신을 수행할 수 있다. 만약, 충전 사업자가 영세하여 충분한 보안 조건을 충족시키지 못하는 경우, 충전 사업 API(480)와 인증서 검증 API(460)가 상호 통신을 중계할 수 있다.According to the method specified in the ISO15118 standard, the charging
하기 표 17은 차량 인증서 검증 및 획득을 위한 연계 규정이다.Table 17 below is a linkage regulation for vehicle certificate verification and acquisition.
또한, 별도 구성도로 도시하지는 않았지만, 각 CPO/MO 등 타기관 SubCA - V2GRootCA 간에는, SubCA 고유정보생성, SubCA 운영정책 설정, 인증서 키쌍생성, CSR 생성의 작업이 수행되고, 전자인증서비스 통합 Web에 신원정보 입력 및 검증(인증)이 수행되며, SubCA 고유정보, 정책, CSR 입력이 수행되고, 인증서가 발급되며, SubCA 인증서 주입, 하위 Leaf 인증체계 구축 및 운영을 위한 작업이 수행된다.In addition, although not shown as a separate diagram, the tasks of subCA unique information generation, SubCA operation policy setting, certificate key pair generation, and CSR generation are performed between SubCA and V2GRootCA of other organizations such as CPO/MO, and identity on the electronic authentication service integrated web Information input and verification (authentication) are performed, SubCA unique information, policy, and CSR input are performed, a certificate is issued, SubCA certificate injection, and work for establishing and operating a sub-Leaf certification system is performed.
또한, 충전 운영 시스템(CPOS) - 전자인증 발급검증서비스 CPS PKI 간에는, ISO 15118 계약(PnC)인증서 발급/갱신요청 메시지 검증 및 응답메시지 회신, 계약인증서 요청메시지 내 Root인증서 체계 검증(자신의 Root가 맞는지)이 수행되고, MO에서 수신된 다수의 계약(PnC)인증서 설치 메시지들에 대하여 관리하며, 충전 운영 시스템(CPOS)에서 계약(PnC)인증서 발급요청시 우선순위에 따른 인증서 발급메시지 응답(멀티인증서 처리)이 수행될 수 있다. In addition, between charging operating system (CPOS) - electronic certificate issuance verification service CPS PKI,
본 발명이 속하는 기술 분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention pertains should understand that the present invention may be embodied in other specific forms without changing the technical spirit or essential characteristics thereof, so the embodiments described above are illustrative in all respects and not restrictive. only do The scope of the present invention is indicated by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. .
10 : 전기 차량
200 : 충전기
400 : 충전 운영 시스템
460 : 인증서 검증 API
470 : 인프라 API
480 : 충전 사업 API
600 : 인증서 검증 서버
640 : 메시지 연계 API
700 : 인프라 운영 서버
740 : 인증 API
800 : 충전 사업자 서버
840 : 서비스 API
1000 : V2G루트 인증 서버10: electric vehicle
200: charger
400: charging operating system
460: Certificate Validation API
470 : Infrastructure API
480 : Charging Business API
600: Certificate Verification Server
640: Message Association API
700: infrastructure operation server
740 : Authentication API
800: charging operator server
840 : service API
1000: V2G root authentication server
Claims (15)
상기 인증서 검증 서버에서 인증서 설치 요청을 검증하는 단계;
상기 인증서 검증 서버에서 상기 차량이 이용가능한 모든 충전 서비스들을 확인하는 단계;
상기 확인된 모든 충전 서비스들에 대한 상기 차량에 대한 인증서 설치 파일들을 생성하여 상기 충전 운영 시스템으로 전송하는 단계;
상기 충전 운영 시스템에 상기 인증서 설치 파일들을 저장하는 단계; 및
상기 차량에서 이용을 신청한 충전 서비스들에 대하여, 각각 해당 인증서 설치 파일을 상기 차량으로 전송하여 설치하는 단계
를 포함하는 인증서 제공 방법.
requesting the certificate verification server to install a certificate for the vehicle connected to the charger in the charging operating system;
verifying the certificate installation request in the certificate verification server;
checking all charging services available to the vehicle in the certificate verification server;
generating certificate installation files for the vehicle for all the identified charging services and transmitting them to the charging operating system;
storing the certificate installation files in the charging operating system; and
Transmitting and installing a corresponding certificate installation file to the vehicle for each of the charging services applied for use in the vehicle
A method of providing a certificate comprising a.
상기 인증서 설치 파일은 상기 인증서 검증 서버의 검증에 따라 상기 충전 운영 시스템을 관할하는 V2G 루트 기관 서버에서 생성하는 인증서 제공 방법.
10. The method of claim 9,
The certificate installation file is a certificate providing method that is generated by the V2G root authority server that has jurisdiction over the charging operating system according to the verification of the certificate verification server.
상기 인증서 설치 파일을 설치하는 단계에서는,
상기 차량의 계속 설치 요청에 대하여, 상기 충전 운영 시스템이 상기 인증서 검증 서버로부터 받아온 인증서 설치 파일에 우선순위, 생성우선순위 등의 로직을 자체적으로 설정하여 하나씩 응답하는 인증서 제공 방법.
10. The method of claim 9,
In the step of installing the certificate installation file,
A method of providing a certificate in which the charging operating system responds one by one to the request for continuous installation of the vehicle by setting logic such as priority and generation priority in the certificate installation file received from the certificate verification server.
상기 인증서 설치 요청을 검증하고, 상기 인증서 설치 요청에 대한 인증서 설치 파일을 확보하는 인증서 검증 서버;
상기 인증서를 이용하여 상기 차량에 대한 충전 서비스를 제공하는 충전 사업자 서버; 및
상기 인증서 검증 서버와 보안 통신을 수행하는 인증서 검증 API와, 상기 인프라 운영 서버와 보안 통신을 수행하는 인프라 API와, 상기 충전 사업자 서버와 보안 통신을 수행하는 충전 사업 API를 구비하는 충전 운영 시스템
을 포함하는 인증서 제공 시스템.
an infrastructure operation server that generates a certificate installation request for a vehicle;
a certificate verification server that verifies the certificate installation request and secures a certificate installation file for the certificate installation request;
a charging service provider server that provides a charging service for the vehicle using the certificate; and
Charging operating system having a certificate verification API for performing secure communication with the certificate verification server, an infrastructure API for performing secure communication with the infrastructure operation server, and a charging business API for performing secure communication with the charging service provider server
A certificate providing system that includes.
상기 충전 운영 시스템은,
상기 차량에 대한 다수개의 인증서 설치 파일들을 저장하고,
상기 인프라 운영 서버 또는 상기 충전 사업자 서버의 요청에 따라 저장된 인증서 설치 파일들 중 일부를 상기 차량으로 제공하는 것을 특징으로 하는 인증서 제공 시스템.
13. The method of claim 12,
The charging operating system,
Store a plurality of certificate installation files for the vehicle,
Certificate providing system, characterized in that for providing some of the stored certificate installation files to the vehicle in response to a request of the infrastructure operation server or the charging service provider server.
상기 인증서 설치 요청에 따른 인증서를 생성하는 루트 인증 서버
를 더 포함하는 인증서 제공 시스템.
13. The method of claim 12,
A root authentication server that generates a certificate according to the certificate installation request
A certificate providing system further comprising a.
상기 인프라 API는 상기 인프라 운영 서버에 구비된 인증 API와 데이터 통신을 수행하며,
상기 충전 사업 API는 상기 충전 사업자 서버에 구비된 서비스 API와 데이터 통신을 수행하며,
상기 인증서 검증 API는 상기 인증서 검증 서버에 구비된 메시지 연계 API와 데이터 통신을 수행하는 인증서 제공 시스템.
13. The method of claim 12,
The infrastructure API performs data communication with the authentication API provided in the infrastructure operation server,
The charging business API performs data communication with the service API provided in the charging service provider server,
The certificate verification API is a certificate providing system for performing data communication with the message link API provided in the certificate verification server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200100783A KR102454325B1 (en) | 2020-08-11 | 2020-08-11 | Certificate provision method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200100783A KR102454325B1 (en) | 2020-08-11 | 2020-08-11 | Certificate provision method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220020485A KR20220020485A (en) | 2022-02-21 |
KR102454325B1 true KR102454325B1 (en) | 2022-10-17 |
Family
ID=80475216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200100783A KR102454325B1 (en) | 2020-08-11 | 2020-08-11 | Certificate provision method and system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102454325B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115891692B (en) * | 2022-11-25 | 2024-09-13 | 中国第一汽车股份有限公司 | Vehicle-to-vehicle charging method, device and system, electronic equipment and storage medium |
CN117261671B (en) * | 2023-09-22 | 2024-05-07 | 深圳市海梁科技有限公司 | Intelligent charging method and device based on vehicle battery monitoring |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2479731B1 (en) * | 2011-01-18 | 2015-09-23 | Alcatel Lucent | User/vehicle-ID associating access rights and privileges |
KR20120133481A (en) * | 2011-05-31 | 2012-12-11 | 엘에스전선 주식회사 | A system of charging an electric vehicle and a method of communicating thereof |
KR101780284B1 (en) * | 2015-10-26 | 2017-10-10 | 현대자동차주식회사 | Method for selecting automatic recharging mode and recharging system for carrying out the same |
KR20190081210A (en) | 2017-12-29 | 2019-07-09 | 주식회사 퀀텀솔루션 | Cloud-based operator-tailored electric vehicle charging integrated platform system |
KR102575725B1 (en) * | 2018-11-16 | 2023-09-07 | 현대자동차주식회사 | Apparatus, system and method for controlling charging of electric vehicle |
KR20200091142A (en) * | 2019-01-22 | 2020-07-30 | 한국전력공사 | Electric vehicle customer auto certification service support apparatus |
-
2020
- 2020-08-11 KR KR1020200100783A patent/KR102454325B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20220020485A (en) | 2022-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11151552B2 (en) | Method and system of billing for charging a vehicle battery leveraging a single connection action | |
EP3410376B1 (en) | Credit payment method and device based on card emulation of mobile terminal | |
US8279041B2 (en) | Method of transferring energy between a first unit and a second unit | |
US7107247B2 (en) | Electronic value system | |
US20180053179A1 (en) | Method and System to Enable Mobile Contactless Ticketing/Payments Via a Mobile Phone Application | |
WO2011044543A2 (en) | Method and process of administrating electric vehicle charge stations and billing for the recharging of electric vehicles leveraging a single connection action using low cost charge stations | |
KR20180132549A (en) | Secure charging method for electric vehicles | |
KR20200101979A (en) | Fee calculation processing method and device and vehicle payment system | |
CN104574530A (en) | Method and system for recharging OBU through mobile terminal as well as mobile terminal and OBU | |
US20150294309A1 (en) | Method, Device and Service Provision Unit for Authenticating a Customer for a Service to be Provided by the Service Provision Unit | |
KR102454325B1 (en) | Certificate provision method and system | |
KR20130102792A (en) | Method and system for offline payment of card terminal | |
CN105160776B (en) | City one-card card, business platform, card operation system and implementation method | |
CN1932865A (en) | Payment method for precharging meter | |
CN113525152A (en) | Charging authentication method and device | |
KR102485156B1 (en) | Method for secure communication in electric vehicle charger system | |
WO2015001167A1 (en) | Method and apparatus for mobile ticketing | |
CN104080076A (en) | Business using method based on NFC | |
EP4289156A1 (en) | Secure electric vehicle charging | |
KR101288288B1 (en) | Method for Providing Collective Application of Module Type | |
CN116368771A (en) | System for authenticating a user at a charging device and reporting usage regarding the charging device | |
CN112598407B (en) | Transaction method, device, electronic equipment and storage medium | |
KR20220043056A (en) | Apparatus and Method of Mutual Authentication for Charging Electric Vehicle | |
CN116363801A (en) | Offline payment method, charging pile and payment terminal | |
KR20240107843A (en) | Decentralized identity-based authentication method and apparatus for electric vehicle charging service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |