Nothing Special   »   [go: up one dir, main page]

KR20140027497A - 보안 클라이언트 인증 및 네트워크 서비스 허가 - Google Patents

보안 클라이언트 인증 및 네트워크 서비스 허가 Download PDF

Info

Publication number
KR20140027497A
KR20140027497A KR1020147001689A KR20147001689A KR20140027497A KR 20140027497 A KR20140027497 A KR 20140027497A KR 1020147001689 A KR1020147001689 A KR 1020147001689A KR 20147001689 A KR20147001689 A KR 20147001689A KR 20140027497 A KR20140027497 A KR 20140027497A
Authority
KR
South Korea
Prior art keywords
network device
client
service
matching
service providers
Prior art date
Application number
KR1020147001689A
Other languages
English (en)
Other versions
KR101543445B1 (ko
Inventor
스리니바스 카타르
로렌스 더블유. 3세 영
리차드 이. 뉴만
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20140027497A publication Critical patent/KR20140027497A/ko
Application granted granted Critical
Publication of KR101543445B1 publication Critical patent/KR101543445B1/ko

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L50/00Electric propulsion with power supplied within the vehicle
    • B60L50/50Electric propulsion with power supplied within the vehicle using propulsion power supplied by batteries or fuel cells
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J7/00Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries
    • H02J7/00032Circuit arrangements for charging or depolarising batteries or for supplying loads from batteries characterised by data exchange
    • H02J7/00045Authentication, i.e. circuits for checking compatibility between one component, e.g. a battery or a battery charger, and another component, e.g. a power source
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2203/00Indexing scheme relating to line transmission systems
    • H04B2203/54Aspects of powerline communications not already covered by H04B3/54 and its subgroups
    • H04B2203/5429Applications for powerline communications
    • H04B2203/5458Monitor sensor; Alarm systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1023Server selection for load balancing based on a hash applied to IP addresses or costs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Sustainable Energy (AREA)
  • Sustainable Development (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

공유된 통신 네트워크에서 보안 클라이언트 인증 및 서비스 허가를 위한 기능성이 개시된다. 통신 네트워크의 관리 네트워크 디바이스는 보안적으로 접속된 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 하나 이상의 서비스 제공자들 및 관리 네트워크 디바이스를 이용하여 계정 허가 프로세스를 수행하게 한다. 관리 네트워크 디바이스는 서비스 매칭 프로세스를 실행하고 서비스 제공자들 중 하나와 클라이언트 네트워크 디바이스를 보안적으로 매치시킨다. 계정 네트워크 디바이스는 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하고, 클라이언트 네트워크 디바이스를 서비스하기 위해 서비스 제공자들 중 하나 이상을 허가하는 관리 네트워크 디바이스에 서비스 바우처를 제공한다. 관리 네트워크 디바이스는 클라이언트 네트워크 디바이스를 서비스하도록 매치된 서비스 제공자를 조장하기 위해 매치된 서비스 제공자에게 서비스 바우처를 전송한다.

Description

보안 클라이언트 인증 및 네트워크 서비스 허가{SECURE CLIENT AUTHENTICATION AND NETWORK SERVICE AUTHORIZATION}
이 출원은 2011년 6월 21일에 출원된 미국 가출원 제61/499,562호 및 2012년 6월 19일에 출원된 미국 출원 제13/527,486호의 우선권 이익을 주장한다.
본 발명 대상의 실시예들은 일반적으로 통신 네트워크들의 분야에 관한 것이며, 더 구체적으로, 공유된 통신 네트워크에서의 보안 클라이언트 인증 및 서비스 허가에 관한 것이다.
전기 차량은 종래의 전기 콘센트들 또는 전용 충전 스테이션들로부터 통상적으로 충전한다. 충전 스테이션들로부터 전력을 수신하기 이전에, 충전 스테이션은 전기 차량의 사용자가 전기 전력을 수신하고, 수신된 전기 전력에 대해 비용지불하기 위해 유효한 계정 및 적절한 허가를 가진다는 점을 보장할 수 있다.
일부 실시예들에서, 방법은 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여 통신 네트워크의 관리 네트워크 디바이스 및 클라이언트 네트워크 디바이스 사이에 보안 통신 채널을 설정하는 단계; 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하는 단계; 복수의 서비스 제공자들 중 제1 서비스 제공자와 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 단계; 계정 네트워크 디바이스가 클라이언트 디바이스를 이용하여 계정 허가 프로세스를 실행하는 것에 응답하여 클라이언트 네트워크 디바이스를 서비스하기 위해 통신 네트워크의 서비스 제공자들 중 하나 이상을 허가하는 계정 네트워크 디바이스로부터 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하는 단계; 및 클라이언트 네트워크 디바이스로 하여금 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 관리 네트워크 디바이스로부터 매칭 서비스 제공자에게 서비스 바우처를 보안적으로 전송하는 단계를 포함한다.
일부 실시예들에서, 상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 단계는 관리 네트워크 디바이스에서, 통신 네트워크의 복수의 서비스 제공자들 및 관리 네트워크 디바이스에 공지된 마스터 키, 및 클라이언트 식별자에 적어도 부분적으로 기초하여, 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 생성하는 단계; 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 하기 위해 보안 통신 채널을 통해 관리 네트워크 디바이스로부터 클라이언트 네트워크 디바이스로 클라이언트 키를 제공하는 단계; 복수의 서비스 제공자들 각각으로부터, 상기 클라이언트 네트워크 디바이스로부터의 서비스 매칭 메시지에 응답하여 서비스 제공자에서 검출된 신호 레벨을 표시하는 메시지를 수신하는 단계; 및 클라이언트 네트워크 디바이스에 대한 매칭 서비스 제공자로서 가장 높은 신호 레벨을 검출한 복수의 서비스 제공자들 중 제1 서비스 제공자를 선택하는 단계를 더 포함한다.
일부 실시에들에서, 방법은, 관리 네트워크 디바이스로부터 클라이언트 네트워크 디바이스로, 클라이언트 네트워크 디바이스로부터 복수의 서비스 제공자들로 전송되어야 하는 다수의 서비스 매칭 메시지들을 전송하는 단계를 더 포함한다.
일부 실시예들에서, 클라이언트 키는 임시 키이고, 마스터 키, 클라이언트 식별자, 및 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속기간, 메시지 카운터, 및/또는 위치 식별자 중 하나 이상에 적어도 부분적으로 기초하여 생성된다.
일부 실시예들에서, 클라이언트 키는 공개 암호화 키이다.
일부 실시예들에서, 클라이언트 식별자는 관리 네트워크 디바이스에 의해 그리고 계정 네트워크 디바이스에 의해 인증되고, 서비스 바우처는 클라이언트 식별자에 한정된다.
일부 실시예들에서, 관리 네트워크 디바이스는 복수의 서비스 제공자들 중 하나이다.
일부 실시예들에서, 방법은 관리 네트워크 디바이스에서, 클라이언트 네트워크 디바이스로부터 수신된 메시지로부터 메시지 카운터 값을 결정하는 단계; 수신된 메시지 카운터 값을 클라이언트 네트워크 디바이스로부터 이전에 수신된 메시지 카운터 값과 비교하는 단계; 수신된 메시지 카운터 값이 이전에 수신된 메시지 카운터 값보다 더 작거나 같은 경우 수신된 메시지를 폐기하는 단계; 및 수신된 메시지 카운터 값이 이전에 수신된 메시지 카운터 값보다 더 큰 경우 수신된 메시지를 프로세싱하는 단계를 더 포함한다.
일부 실시예들에서, 클라이언트 네트워크 디바이스들은 플러그-인 전기 차량을 포함하고, 복수의 서비스 제공자들은 복수의 전기 충전 스테이션들을 포함하고, 관리 네트워크 디바이스는 복수의 전기 충전 스테이션들과 연관된 관리 시스템을 포함하고, 계정 네트워크 디바이스는 하나 이상의 클라이언트 계정들에 대한 원격 계정 허가 서버를 포함한다.
일부 실시예들에서, 방법은 관리 네트워크 디바이스에서, 클라이언트 네트워크 디바이스와 연관된 클라이언트 식별자의 제1 값을 결정하는 단계 ― 클라이언트 식별자의 제1 값은 서비스 매칭 프로세스를 실행하기 위해 사용되었음 ― ; 클라이언트 네트워크 디바이스와 연관된 클라이언트 식별자의 제2 값을 결정하는 단계 ― 제2 값은 계정 허가 프로세스를 실행하기 위해 사용되었음 ― ; 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치하는지의 여부를 결정하는 단계; 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치한다고 결정하는 것에 응답하여, 클라이언트 네트워크 디바이스로 하여금 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 관리 네트워크 디바이스로부터 매칭 서비스 제공자로 서비스 바우처를 보안적으로 전송하는 단계; 및 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치하지 않는다고 결정하는 것에 응답하여, 매칭 서비스 제공자가 클라이언트 네트워크 디바이스를 서비스하는 것을 방지하는 단계를 더 포함한다.
일부 실시예들에서, 방법은: 클라이언트 네트워크 디바이스에서, 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스와의 보안 통신 채널을 설정하는 단계; 관리 네트워크 디바이스로부터 보안 통신 채널을 통해 관리 네트워크 디바이스와 연관된 식별 정보를 수신하는 단계; 계정 네트워크 디바이스로 하여금 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하게 하기 위해 관리 네트워크 디바이스와 연관된 식별 정보 및 클라이언트 식별자를 계정 네트워크 디바이스에 제공하는 단계; 계정 허가 프로세스와 병렬로, 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 단계; 및 계정 허가 프로세스 및 서비스 매칭 프로세스의 완료 이후 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 단계; 및 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 단계에 응답하여, 관리 네트워크 디바이스 및 복수의 서비스 제공자들 중 제1 서비스 제공자 중 하나에 확인응답 메시지를 전송하는 단계를 포함한다.
일부 실시예들에서, 관리 네트워크 디바이스와 연관된 식별 정보는 관리 네트워크 디바이스의 디바이스 식별자 및 관리 네트워크 디바이스의 위치를 포함한다.
일부 실시예들에서, 상기 관리 네트워크 디바이스로부터 관리 네트워크 디바이스와 연관된 식별 정보를 수신하는 단계는 관리 네트워크 디바이스로부터, 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들 및 관리 네트워크 디바이스와의 서비스 매칭 프로세스를 개시하게 하는 하나 이상의 서비스 매칭 파라미터들을 수신하는 단계를 더 포함한다.
일부 실시예들에서, 방법은 관리 네트워크 디바이스로부터 보안 통신 채널을 통해 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 수신하는 단계 ― 클라이언트 키는 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 함 ― ; 클라이언트 키를 결정한 것에 기초가 되는 클라이언트 키 생성 파라미터들을 수신하는 단계 ― 클라이언트 키 생성 파라미터들은 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속시간, 메시지 카운터, 및 위치 식별자 중 하나 이상을 포함함 ― 를 포함하고; 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 단계는, 클라이언트 키를 사용하여 하나 이상의 서비스 매칭 메시지들에 서명하는 단계; 및 복수의 서비스 제공자들에 하나 이상의 서비스 매칭 메시지들 및 클라이언트 키 생성 파라미터들을 전송하는 단계를 더 포함한다.
일부 실시예들에서, 상기 복수의 서비스 제공자들에 하나 이상의 서비스 매칭 메시지들 및 클라이언트 키 생성 파라미터들을 전송하는 단계는 복수의 서비스 제공자들에 전송되도록 스케쥴링된 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 큰지의 여부를 결정하는 단계; 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 크다고 결정하는 것에 응답하여, 복수의 서비스 제공자들에게 클라이언트 키 생성 파라미터들을 포함하는 초기화 메시지를 전송하는 단계; 및 하나 이상의 서비스 매칭 메시지들에서 클라이언트 식별자 및 시퀀스 번호를 전송하는 단계; 및 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 작다고 결정하는 것에 응답하여, 하나 이상의 매칭 메시지들의 일부분으로서 클라이언트 키 생성 파라미터들을 전송하는 단계를 포함한다.
일부 실시예들에서, 관리 네트워크 디바이스는 네트워크 인터페이스; 및 네트워크 인터페이스와 커플링된 매칭 허가 유닛을 포함하고, 매칭 허가 유닛은, 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 클라이언트 네트워크 디바이스 사이에 보안 통신 채널을 설정하고; 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하고; 복수의 서비스 제공자들 중 제1 서비스 제공자와 클라이언트 네트워크 디바이스를 보안적으로 매칭시키고; 계정 네트워크 디바이스가 클라이언트 디바이스를 이용하여 계정 허가 프로세스를 실행하는 것에 응답하여 클라이언트 네트워크 디바이스를 서비스하기 위해 통신 네트워크의 서비스 제공자들 중 하나 이상을 허가하는 계정 네트워크 디바이스로부터 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하고; 그리고 클라이언트 네트워크 디바이스로 하여금 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 매칭 서비스 제공자에게 서비스 바우처를 보안적으로 전송하게 하도록 동작가능하다.
일부 실시예들에서, 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키도록 동작가능한 매칭 허가 유닛은 통신 네트워크의 복수의 서비스 제공자들 및 관리 네트워크 디바이스에 공지된 마스터 키, 및 클라이언트 식별자에 적어도 부분적으로 기초하여, 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 생성하고; 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 하기 위해 보안 통신 채널을 통해 클라이언트 네트워크 디바이스로 클라이언트 키를 제공하고; 복수의 서비스 제공자들 각각으로부터, 클라이언트 네트워크 디바이스로부터의 서비스 매칭 메시지에 응답하여 서비스 제공자에서 검출된 신호 레벨을 표시하는 메시지를 수신하고; 그리고 클라이언트 네트워크 디바이스에 대한 매칭 서비스 제공자로서 가장 높은 신호 레벨을 검출한 복수의 서비스 제공자들 중 제1 서비스 제공자를 선택하도록 동작가능한 매칭 허가 유닛을 더 포함한다.
일부 실시예들에서, 매칭 허가 유닛은 클라이언트 네트워크 디바이스에, 클라이언트 네트워크 디바이스로부터 복수의 서비스 제공자들로 전송되어야 할 다수의 서비스 매칭 메시지들을 전송하도록 추가로 동작가능하다.
일부 실시예들에서, 클라이언트 키는 임시 키이고, 마스터 키, 클라이언트 식별자, 및 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속기간, 메시지 카운터, 및/또는 위치 식별자 중 하나 이상에 적어도 부분적으로 기초하여 생성된다.
일부 실시예들에서, 매칭 허가 유닛은, 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제1 값을 결정하고 ― 클라이언트 식별자의 제1 값은 상기 서비스 매칭 프로세스를 실행하기 위해 사용되었음 ― ; 클라이언트 네트워크 디바이스와 연관된 클라이언트 식별자의 제2 값을 결정하고 ― 제2 값은 계정 허가 프로세스를 실행하기 위해 사용되었음 ― ; 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치하는지의 여부를 결정하고; 매칭 허가 유닛이 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치한다고 결정하는 것에 응답하여, 매칭 허가 유닛은 클라이언트 네트워크 디바이스로 하여금 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 매칭 서비스 제공자로 서비스 바우처를 보안적으로 전송하도록 동작가능하고; 그리고 매칭 허가 유닛이 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하지 않는다고 결정하는 것에 응답하여, 매칭 허가 유닛은 매칭 서비스 제공자가 클라이언트 네트워크 디바이스를 서비스하는 것을 방지하도록 추가로 동작가능하다.
일부 실시예들에서, 네트워크 디바이스는 네트워크 인터페이스; 및 네트워크 인터페이스와 커플링된 통신 유닛을 포함하고, 통신 유닛은, 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스와의 보안 통신 채널을 설정하고; 관리 네트워크 디바이스로부터 보안 통신 채널을 통해 관리 네트워크 디바이스와 연관된 식별 정보를 수신하고; 계정 네트워크 디바이스로 하여금 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하게 하기 위해 관리 네트워크 디바이스와 연관된 식별 정보 및 클라이언트 식별자를 계정 네트워크 디바이스에 제공하고; 계정 허가 프로세스와 병렬로, 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하고; 계정 허가 프로세스 및 서비스 매칭 프로세스의 완료 이후 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하고; 그리고 통신 유닛이 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 것에 응답하여, 관리 네트워크 디바이스 및 복수의 서비스 제공자들 중 제1 서비스 제공자 중 하나에 확인응답 메시지를 전송하도록 동작가능하다.
일부 실시예들에서, 관리 네트워크 디바이스로부터 관리 네트워크 디바이스와 연관된 식별 정보를 수신하도록 동작가능한 통신 유닛은, 관리 네트워크 디바이스로부터, 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들 및 관리 네트워크 디바이스와의 서비스 매칭 프로세스를 개시하게 하는 하나 이상의 서비스 매칭 파라미터들을 수신하도록 동작가능한 통신 유닛을 더 포함한다.
일부 실시예들에서, 통신 유닛은: 관리 네트워크 디바이스로부터 보안 통신 채널을 통해 네트워크 디바이스에 대해 고유한 클라이언트 키를 수신하고 ― 클라이언트 키는 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 함 ― ; 클라이언트 키를 결정한 것에 기초가 되는 클라이언트 키 생성 파라미터들을 수신 ― 클라이언트 키 생성 파라미터들은 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속시간, 메시지 카운터, 및 위치 식별자 중 하나 이상을 포함함 ― 하도록 추가로 동작가능하고, 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하도록 동작가능한 통신 유닛은, 클라이언트 키를 사용하여 하나 이상의 서비스 매칭 메시지들에 서명하고; 그리고 복수의 서비스 제공자들에 하나 이상의 서비스 매칭 메시지들 및 클라이언트 키 생성 파라미터들을 전송하도록 동작가능한 통신 유닛을 포함한다.
일부 실시예들에서, 복수의 서비스 제공자들에 하나 이상의 서비스 매칭 메시지들 및 클라이언트 키 생성 파라미터들을 전송하도록 동작가능한 통신 유닛은, 복수의 서비스 제공자들에 전송되도록 스케쥴링된 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 큰지의 여부를 결정하고; 통신 유닛이 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 크다고 결정하는 것에 응답하여, 복수의 서비스 제공자들에게 클라이언트 키 생성 파라미터들을 포함하는 초기화 메시지를 전송하고, 그리고 하나 이상의 서비스 매칭 메시지들에서 클라이언트 식별자 및 시퀀스 번호를 전송하고; 그리고 통신 유닛이 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 작다고 결정하는 것에 응답하여, 하나 이상의 매칭 메시지들의 일부분으로서 클라이언트 키 생성 파라미터들을 전송하도록 동작가능한 통신 유닛을 포함한다.
일부 실시예들에서, 방법은 플러그-인 전기 차량의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 플러그-인 전기 차량 사이에 보안 통신 채널을 설정하는 단계; 플러그-인 전기 차량으로 하여금 통신 네트워크의 복수의 전기 충전 스테이션들 중 하나 이상 및 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하는 단계; 복수의 전기 충전 스테이션들 중 제1 전기 충전 스테이션과 플러그-인 전기 차량을 보안적으로 매칭시키는 단계; 계정 네트워크 디바이스가 플러그-인 전기 차량을 이용하여 계정 허가 프로세스를 실행하는 것에 응답하여 플러그-인 전기 차량에 전기 전력을 제공하기 위해 통신 네트워크의 전기 충전 스테이션들 중 하나 이상을 허가하는 계정 네트워크 디바이스로부터 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하는 단계; 및 플러그-인 전기 차량으로 하여금 매칭하는 전기 충전 스테이션으로부터 전기 전력을 수신하게 하기 위해 관리 네트워크 디바이스로부터 매칭 전기 충전 스테이션으로 서비스 바우처를 보안적으로 전송하는 단계를 포함한다.
일부 실시예들에서, 상기 복수의 전기 충전 스테이션들 중 제1 전기 충전 스테이션과 플러그-인 전기 차량을 보안적으로 매칭시키는 단계는, 관리 네트워크 디바이스에서, 통신 네트워크의 복수의 전기 충전 스테이션들 및 관리 네트워크 디바이스에 공지된 마스터 키, 및 클라이언트 식별자에 적어도 부분적으로 기초하여, 플러그-인 전기 차량에 대해 고유한 클라이언트 키를 생성하는 단계; 플러그-인 전기 차량으로 하여금 통신 네트워크의 복수의 전기 충전 스테이션들과 보안적으로 통신하게 하기 위해 보안 통신 채널을 통해 관리 네트워크 디바이스로부터 플러그-인 전기 차량으로 클라이언트 키를 제공하는 단계; 복수의 전기 충전 스테이션들 각각으로부터, 플러그-인 전기 차량으로부터의 서비스 매칭 메시지에 응답하여 전기 충전 스테이션에서 검출된 신호 레벨을 표시하는 메시지를 수신하는 단계; 및 플러그-인 전기 차량에 대한 매칭 전기 충전 스테이션으로서 가장 높은 신호 레벨을 검출한 복수의 전기 충전 스테이션들 중 제1 전기 충전 스테이션을 선택하는 단계를 더 포함한다.
일부 실시예들에서, 클라이언트 키는 임시 키이고, 마스터 키, 상기 클라이언트 식별자, 및 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속기간, 메시지 카운터, 및/또는 위치 식별자 중 하나 이상에 적어도 부분적으로 기초하여 생성된다.
일부 실시예들에서, 저장된 명령들을 가지는 하나 이상의 기계-판독가능한 저장 매체로서, 명령들은 하나 이상의 프로세서들에 의해 실행될 때 하나 이상의 프로세서들로 하여금: 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 클라이언트 네트워크 디바이스 사이에 보안 통신 채널을 설정하는 것; 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하는 것; 복수의 서비스 제공자들 중 제1 서비스 제공자와 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 것; 계정 네트워크 디바이스가 클라이언트 디바이스를 이용하여 계정 허가 프로세스를 실행하는 것에 응답하여 클라이언트 네트워크 디바이스를 서비스하기 위해 통신 네트워크의 서비스 제공자들 중 하나 이상을 허가하는 계정 네트워크 디바이스로부터 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하는 것; 및 클라이언트 네트워크 디바이스로 하여금 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 관리 네트워크 디바이스로부터 매칭 서비스 제공자에게 서비스 바우처를 보안적으로 전송하는 것을 포함하는 동작들을 수행하게 한다.
일부 실시예들에서, 상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 상기 동작은, 통신 네트워크의 복수의 서비스 제공자들 및 관리 네트워크 디바이스에 공지된 마스터 키, 및 클라이언트 식별자에 적어도 부분적으로 기초하여, 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 생성하는 것; 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 하기 위해 보안 통신 채널을 통해 클라이언트 네트워크 디바이스로 클라이언트 키를 제공하는 것; 복수의 서비스 제공자들 각각으로부터, 클라이언트 네트워크 디바이스로부터의 서비스 매칭 메시지에 응답하여 서비스 제공자에서 검출된 신호 레벨을 표시하는 메시지를 수신하는 것; 및 클라이언트 네트워크 디바이스에 대한 매칭 서비스 제공자로서 가장 높은 신호 레벨을 검출한 복수의 서비스 제공자들 중 제1 서비스 제공자를 선택하는 것을 더 포함한다.
일부 실시예들에서, 동작들은, 클라이언트 네트워크 디바이스와 연관된 클라이언트 식별자의 제1 값을 결정하는 것 ― 클라이언트 식별자의 제1 값은 서비스 매칭 프로세스를 실행하기 위해 사용되었음 ― ; 클라이언트 네트워크 디바이스와 연관된 클라이언트 식별자의 제2 값을 결정하는 것 ― 제2 값은 계정 허가 프로세스를 실행하기 위해 사용되었음 ― ; 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치하는지의 여부를 결정하는 것; 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치한다고 결정하는 것에 응답하여, 클라이언트 네트워크 디바이스로 하여금 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 관리 네트워크 디바이스로부터 매칭 서비스 제공자로 서비스 바우처를 보안적으로 전송하는 것; 및 클라이언트 식별자의 제1 값이 클라이언트 식별자의 제2 값과 매치하지 않는다고 결정하는 것에 응답하여, 매칭 서비스 제공자가 클라이언트 네트워크 디바이스를 서비스하는 것을 방지하는 것을 더 포함한다.
저장된 명령들을 가지는 하나 이상의 기계-판독가능한 저장 매체로서, 명령들은 하나 이상의 프로세서들에 의해 실행되는 경우, 하나 이상의 프로세서들로 하여금: 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스와의 보안 통신 채널을 설정하는 것; 관리 네트워크 디바이스로부터 보안 통신 네트워크를 통해 관리 네트워크 디바이스와 연관된 식별 정보를 수신하는 것; 계정 네트워크 디바이스로 하여금 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하게 하기 위해 관리 네트워크 디바이스와 연관된 식별 정보 및 클라이언트 식별자를 계정 네트워크 디바이스에 제공하는 것; 계정 허가 프로세스와 병렬로, 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 것; 계정 허가 프로세스 및 서비스 매칭 프로세스의 완료 이후 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 것; 및 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 것에 응답하여, 관리 네트워크 디바이스 및 복수의 서비스 제공자들 중 제1 서비스 제공자 중 하나에 확인응답 메시지를 전송하는 것을 포함하는 동작들을 수행하게 한다.
일부 실시예들에서, 동작들은 관리 네트워크 디바이스로부터 보안 통신 채널을 통해 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 수신하는 것 ― 클라이언트 키는 클라이언트 네트워크 디바이스로 하여금 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 함 ― ; 클라이언트 키를 결정한 것에 기초가 되는 클라이언트 키 생성 파라미터들을 수신하는 것 ― 클라이언트 키 생성 파라미터들은 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속시간, 메시지 카운터, 및 위치 식별자 중 하나 이상을 포함함 ― 를 더 포함하고; 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 것은: 클라이언트 키를 사용하여 하나 이상의 서비스 매칭 메시지들에 서명하는 것; 및 복수의 서비스 제공자들에 하나 이상의 서비스 매칭 메시지들 및 클라이언트 키 생성 파라미터들을 전송하는 것을 포함한다.
일부 실시예들에서, 복수의 서비스 제공자들에 하나 이상의 서비스 매칭 메시지들 및 클라이언트 키 생성 파라미터들을 전송하는 상기 동작은: 복수의 서비스 제공자들에 전송되도록 스케쥴링된 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 큰지의 여부를 결정하는 것; 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 크다고 결정하는 것에 응답하여, 복수의 서비스 제공자들에게 클라이언트 키 생성 파라미터들을 포함하는 초기화 메시지를 전송하는 것; 및 하나 이상의 서비스 매칭 메시지들에서 클라이언트 식별자 및 시퀀스 번호를 전송하는 것; 및 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 작다고 결정하는 것에 응답하여, 하나 이상의 매칭 메시지들의 일부분으로서 클라이언트 키 생성 파라미터들을 전송하는 것을 포함한다.
첨부 도면들을 참조함으로써, 본 실시예들이 더욱 잘 이해될 것이며, 다수의 오브젝트들, 특징들, 및 장점들이 당업자에게 명백해진다.
도 1은 통신 네트워크에서 브로드캐스트 인증 메커니즘의 예시적인 개념도이다.
도 2는 브로드캐스트 인증 메커니즘을 실행하는 키 분배 유닛의 예시적인 동작들을 예시하는 흐름도이다.
도 3은 통신 네트워크에서 분배된 인증 메커니즘의 예시적인 개념도이다.
도 4는 분배된 클라이언트 인증 및 서비스 허가 환경에서 매칭 허가 유닛의 예시적인 동작들을 예시하는 흐름도이다.
도 5는 분배된 클라이언트 인증 및 서비스 허가 환경에서 소비자 디바이스의 예시적인 동작들을 예시하는 흐름도이다.
도 6은 통신 네트워크에서 브로드캐스트 인증 및 서비스 매칭 메커니즘을 포함하는 전자 디바이스의 일 실시예의 흐름도이다.
후속하는 기재는 본 발명의 발명 대상의 기법들을 구현하는 예시적인 시스템들, 방법들, 기법들, 명령 시퀀스들, 및 컴퓨터 프로그램 물건들을 포함한다. 그러나, 기재된 실시예들이 이들 특정 상세항목들 없이도 구현될 수 있다는 점이 이해된다. 예를 들어, 예들이 전력선 통신(PLC) 네트워크에서 동시적인 클라이언트 인증 및 계정 허가를 위한 동작들(예를 들어, 메시지들의 교환)을 실행하는 것을 지칭하지만, 실시예들이 그렇게 제한되지 않는다. 다른 실시예들에서, 동시적 클라이언트 인증 및 계정 허가를 위해 여기에 기재된 동작들은 다른 적절한 공유된 통신 네트워크(예를 들어, 동축을 통한 이더넷(Ethernet over Coax: EoC), IEEE 802.11 네트워크와 같은 무선 로컬 영역 네트워크(WLAN) 등)에서 실행될 수 있다. 다른 경우들에서, 공지된 명령 인스턴스들, 프로토콜들, 구조들, 및 기법들은 기재를 모호하게 하지 않기 위해 상세히 도시되어 있지 않다.
전기 차량이 다수의 충전 스테이션들을 포함하는 충전 설비에 접속되는 경우, 전기 차량 및 충전 스테이션들 중 하나 사이의 연관은 전기 차량이 충전 스테이션으로부터 전력을 수신하게 하기 위해 설정될 수 있다. 전기 차량 및 충전 스테이션 사이의 메시지들이 공유 통신 매체를 통해 (예를 들어, 전기 차량을 인증하기 위해 등) 교환될 수 있으므로, 악성 사용자들이 합법적 통신들을 가로채고, 위조 메시지들을 전송하고, 충전 스테이션에서 혼돈을 야기하고, 전기 차량에 대해 의도된 전력을 강탈하는 것이 가능할 수 있다. 전기 차량에 의해 전송되는 브로드캐스트 메시지들을 인증하기 위한 통상적인 방법들은 보안 접속을 통해 충전 스테이션들 각각에 고유한 전기 차량 검증 키를 제공하는 키 분배자 또는 각각의 메시지를 서명하기 위해 공개 키 서명을 사용하는 전기 차량 중 어느 하나에 의존한다. 그러나, 공개 키 서명을 사용하는 것은 통상적으로 각각의 수신된 메시지의 진위성을 검증하기 위해 각각의 충전 스테이션이 비싼 공개 키 암호화/암호해독 동작들을 수행할 것을 요구할 수 있다. 또한, 각각의 충전 스테이션에 전기 차량 검증 키를 분배하는 것은 전송되는 메시지들의 수의 견지에서 고가일 수 있다. 또한, 충전 스테이션들의 작은 서브세트만이 실제로 전기 차량으로부터의 메시지들을 검증하기 위해 전기 차량 검증 키를 실제로 사용할 수 있지만, 전기 차량 검증 키는 모든 충전 스테이션들에 전송될 수 있다.
일부 실시예들에서, 브로드캐스트 허가 메커니즘은 전기 차량을 유효화하고, 메시지를 전송한 전기 차량이 충전 설비에 접속된 전기 차량과 동일함을 보장하기 위해 충전 설비에서 구현될 수 있다. 이 실시예에서, 키 분배기 및 충전 설비의 충전 스테이션들은 마스터 키의 선험적 지식을 가질 수 있다. 키 분배기는 차량 식별자(ID) 및 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 위치, 난수 등)에 기초하여 전기 차량에 대한 고유한 차량 검증 키를 결정할 수 있다. 전기 차량은 차량 검증 키를 사용하여 (전기 차량으로부터 전송된) 메시지들을 서명할 수 있고 또한 차량 ID 및 (전송된 메시지 내의) 하나 이상의 다른 파라미터들을 제공할 수 있다. 마스터 키, 수신된 차량 ID, 및 다른 수신된 파라미터들의 충전 스테이션의 지식에 기초하여, 충전 스테이션은 차량 검증 키를 유도하고 수신된 메시지를 인증할 수 있다. 이러한 브로드캐스트 인증 메커니즘은 전기 차량 및 충전 스테이션들 사이의 보안 통신을 가능하게 할 수 있고, 고가의 계산들 없이 그리고 매우 많은 수의 메시지들을 교환하지 않고 충전 스테이션들이 전기 차량으로부터의 전송들을 인증하게 할 수 있다.
추가적으로, 전기 차량이 충전 설비에서 전력을 수신하는지의 여부는 2개의 인자들 - 1) 전기 차량에 전력을 제공해야 하는 충전 스테이션의 식별("서비스 매칭") 및 2) (예를 들어, 전기 차량이 수신 전력에 대해 비용지불할 수 있는지의 여부를 결정하는) 전기 차량과 연관된 비용지불 계정의 허가("계정 허가")에 따를 수 있다. 충전 스테이션을 식별하는 것은 로컬 결정일 수 있다. 그러나 비용지불 계정을 허가하는 것은 (예를 들어, 인터넷을 통해) 원격 계정 허가 유닛과 통신하는 것을 수반할 수 있으며, 이는 통신 레이턴시들을 발생시킬 수 있다. 종래의 허가 메커니즘은 전기 차량에 전력을 제공해야 하는 충전 스테이션이 전기 차량과 연관된 비용지불 계정이 허가될 때까지 식별되지 않는 경우 순차적이다. 통신 레이턴시들 및 네트워크 레이턴시들은 전기 차량의 사용자가 충전 설비에 전기 차량을 접속하는 것 및 전기 차량이 전력을 수신하는 것 사이에 충분한 양의 신호를 대기해야 하는 것을 초래할 수 있다.
일부 실시예에서, 분배된 허가 아키텍쳐는 전지 차량이 전력을 수신할 때의 시간 및 전기 차량이 전기 설비에 접속할 때의 시간 사이의 레이턴시를 최소화하도록 구현될 수 있다. 분배된 승인 아키텍쳐에 따라, 서비스 매칭 프로세스 및 계정 허가 프로세스가 병렬로 실행될 수 있다. 일부 실시예들에서, 전기 차량이 충전 설비에 플러그-인되는 경우, 로컬 매칭 허가 유닛은 전기 차량에 대한 서비스 매칭 프로세스를 개시할 수 있고, 원격 계정 허가 유닛이 전기 차량에 대한 계정 허가 프로세스를 개시하도록 조장할 수 있다. 매칭 허가 유닛은 충전 스테이션들 중 하나에 전기 차량을 매치시킬 수 있다("매치된 충전 스테이션"). 계정 허가 프로세스가 완료되면, 매칭 허가 유닛은 계정 허가 유닛으로부터 (예를 들어, 계정이 허가되었는지의 여부, 전기 차량에 제공될 수 있는 전력의 타입 및 양 등을 표시하는) 서비스 바우처를 수신할 수 있다. 매칭 허가 유닛은 매치된 충전 스테이션에 서비스 바우처를 제공할 수 있고, 매치된 충전 스테이션으로 하여금 서비스 바우처에 따라 전기 차량에 전력을 제공하게 할 수 있다. 서비스 매칭 프로세스가 계정 허가 프로세스와 병렬로 실행하는 이러한 분배된 허가 아키텍쳐는 전기 차량이 충전 설비에 접속하는 것과 전기 전력을 수신하는 것 사이의 레이턴시를 감소시킬 수 있다.
도 1은 통신 네트워크(100) 내의 브로드캐스트 인증 메커니즘의 예시적인 개념도이다. 도 1에서, 통신 네트워크(100)는 전기 차량(102), 키 분배 유닛(104), 및 충전 스테이션들(110, 112, 및 114)을 포함한다. 전기 차량(102)은 통신 유닛(103)을 포함한다. 통신 유닛(103)은 전기 차량(102)으로 하여금 통신 네트워크(100) 내의 충전 스테이션들(110, 112, 및 114) 중 하나 이상 및 키 분배 유닛(104)과 통신할 수 있게 하기 위한 프로토콜들 및 기능성을 구현할 수 있다. 키 분배 유닛(104)은 키 생성 유닛(106) 및 트랜시버 유닛(108)을 포함한다. 일부 실시예들에서, 통신 네트워크(100)는 공유된 통신 네트워크(예를 들어, 전력선 통신(PLC) 네트워크)일 수 있다. 다른 실시예들에서, 통신 네트워크(100)는 다른 적절한 타입들의 네트워크들(예를 들어, 동축을 통한 이더넷(EoC), IEEE 802.11 네트워크들과 같은 무선 로컬 영역 네트워크들(WLAN) 등)일 수 있다. 모든 충전 스테이션들(110, 112, 및 114) 및 키 분배 유닛(104)은 서로에 대해 신뢰된 엔티티들일 수 있다. 키 분배 유닛(104) 및 충전 스테이션들(110, 112 및 114)은 무선 통신 프로토콜들(예를 들어, WLAN, 블루투스 등)을 사용하여, 또는 유선 통신 프로토콜들(예를 들어, PLC, 이더넷 등)을 사용하여 통신상으로 커플링될 수 있다.
스테이지 A에서, 전기 차량(102)은 통신 네트워크(100)에 접속하여 키 분배 유닛(104)에 보안 크리덴셜(credential)들을 제공한다. 일부 실시예들에서, 전기 차량(102)(예를 들어, 통신 유닛(103))은 차량 식별자(ID)를 전송할 수 있다. 다른 실시예들에서, 전기 차량(102)은 또한 키 분배 유닛(104)에 다른 적절한 보안 크리덴셜들(예를 들어, 차량 ID에 한정된 공개 키들을 가지는 X.509v3 인증서)를 제공할 수 있다. 일부 실시예들에서, 도 1에 도시된 바와 같이, 키 분배 유닛(104)은 충전 스테이션들(110, 112, 및 114)과는 다른 또 다른 네트워크 디바이스(예를 들어, 관리 네트워크 디바이스 또는 조정자 디바이스)일 수 있다. 또 다른 실시예에서, 통신 네트워크(100) 내의 충전 스테이션들 중 하나는 키 분배 유닛(104)으로서 지정될 수 있다. 하기에 추가로 설명될 바와 같이, 키 분배 유닛(104)은 메시지들을 전송하기 위해 전기 차량(102)에 의해, 그리고 전기 차량(102)으로부터 수신된 메시지들의 진위성을 검증하기 위해 충전 스테이션에 의해 사용될 수 있는 서명 키를 생성하기 위해 차량 ID 및 다른 적절한 정보를 사용할 수 있다.
스테이지 B에서, 키 분배 유닛(104)은, 도 2의 블록들(204 - 208)에서 추가로 설명될 바와 같이, 전기 차량(102)으로부터 수신된 보안 크리덴션들을 유효화한 이후 전기 차량(102)과의 보안 통신 링크를 설정한다.
스테이지 C에서, 키 생성 유닛(106)은 수신된 보안 크리덴셜들 및 키 분배 유닛과 연관된 마스터 키에 적어도 부분적으로 기초하여 임시 송신자 서명 키를 생성한다. 예를 들어, 키 생성 유닛(106)은 스테이지 A에서 수신된 차량 ID 및 마스터 키에 적어도 부분적으로 기초하여 임시 송신자 서명 키를 생성할 수 있다. 마스터 키는 통신 네트워크(100) 내의 충전 스테이션들(110, 112 및 114) 모두에 그리고 키 생성 유닛(106)에 공지되어 있을 수 있다. 일 실시예에서, 키 생성 유닛(106)은 마스터 키를 생성할 수 있고, 모든 충전 스테이션들(110, 112 및 114)에 마스터 키를 분배할 수 있다. 또 다른 실시예에서, 충전 스테이션들(110) 중 하나는 마스터 키를 생성할 수 있고, 마스터 키를 키 생성 유닛(106)에 그리고 다른 충전 스테이션들(112 및 114)에 분배할 수 있다. 또 다른 실시예에서, (키 생성 유닛(106)을 포함할 수 있거나 포함하지 않을 수 있는) 충전 스테이션들의 서브세트가 마스터 키를 생성할 수 있다. 또 다른 실시예에서, 마스터 키는 미리 결정되어 키 생성 유닛(106)에 그리고 충전 스테이션들(110, 112, 및 114)에 제공될 수 있다(예를 들어, 설치 프로세스 동안 네트워크 관리자에 의해 입력되고, 제조 프로세스 동안 하드코딩되는 등).
일부 실시예들에서, 키 생성 유닛(106)은 임시 송신자 서명 키를 생성하기 위해 키잉(keyed) 단방향 해시 함수(H)를 사용할 수 있다. 키 생성 유닛(106)은 해시 함수에 대한 키로서 마스터 키를 사용할 수 있다. 해시 함수에 대한 입력은 전기 차량(102)과 연관된 보안 크리덴셜들(예를 들어, 차량 ID)일 수 있다. 일부 실시예들에서, 해시 함수에 대한 입력은 차량 ID와 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 랜덤 값, 위치 식별자 등)의 연접(또는 또 다른 조합)일 수 있다. 키 생성 유닛(106)은 키 생성 유닛(106)이 전기 차량(102)에 새로운 임시 송신자 서명 키를 분배할 때마다 시퀀스 번호를 증분시킬 수 있다. 타임스탬프는 임시 송신자 서명 키가 유효한 시작 시간 및 종료 시간을 포함할 수 있다. 차량 ID를 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 랜덤 값, 위치 식별자 등)와 조합하는 것은 위조(spoofing) 공격들을 방지할 수 있다. 임시 송신자 서명 키가 전기 차량에 대해 고유하고, 따라서, 충전 스테이션들(110, 112 및 114)이 특정 전기 차량에 의해 송신된 메시지들을 그 전기 차량과 고유하게 연관시킬 수 있다는 점에 유의해야 한다.
스테이지 D에서, 전기 차량(102)은 충전 스테이션들(110, 112, 114)에 전송되도록 스케쥴링된 메시지들에 서명하기 위해 임시 송신자 서명 키를 사용한다. 충전 스테이션들(110, 112, 및 114)에 전송된 메시지들은 차량 ID 및 임시 송신자 서명 키를 생성하기 위해 키 생성 유닛(106)에 의해 사용되었던 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 랜덤 값, 위치 식별자 등)을 포함할 수 있다. 전기 차량(102)은 충전 스테이션들(110, 112, 및 114)에 임시 송신자 서명 키를 전송하지 않을 수 있다. 전기 차량(102)(예를 들어, 통신 유닛(103))은 충전 스테이션들(110, 112, 및 114)로 하여금 전기 차량(102)을 식별하고 유효화하게 하도록 임시 송신자 서명 키를 사용하여 메시지에 서명할 수 있다. 예를 들어, 각각의 메시지는 메시지의 컨텐츠 및 임시 송신자 서명 키에 기초하여 메시지 인증 코드(MAC)를 포함할 수 있다. 일부 실시예들에서, 전기 차량(102)(예를 들어, 통신 유닛(103))이 도 1에 도시된 바와 같이 모든 충전 스테이션들(110, 112, 및 114)에 메시지들을 브로드캐스트할 수 있다는 점에 유의해야 한다. 다른 실시예들에서, 전기 차량(102)은 충전 스테이션들(110, 112, 및 114) 중 하나(또는 서브세트)에 메시지들을 브로드캐스트할 수 있다.
스테이지 E에서, 충전 스테이션(110)은 수신된 메시지 내의 정보 및 마스터 키에 적어도 부분적으로 기초하여 전기 차량(102)으로부터 수신된 메시지를 유효화할 수 있다. 예를 들어, 충전 스테이션(110)(또한 충전 스테이션들(112 및 114)은 충전 스테이션(110)에 공지되어 있는 마스터 키 및 메시지 내에 전기 차량(102)에 의해 제공되는 정보(예를 들어, 차량 ID, 시퀀스 번호, 타임스탬프, 랜덤 값, 위치 식별자 등)를 사용하여 (스테이지 C에 설명된) 키 생성 유닛(106)과 동일한 동작들을 수행함으로써 수신된 메시지 내의 메시지 인증 코드를 검증할 수 있다. 이는 충전 스테이션(110)으로 하여금 키 분배 유닛(104)으로부터 추가 정보를 획득하지 않고 수신된 메시지 내의 서명을 검증하게 할 수 있다.
도 2는 브로드캐스트 인증 메커니즘을 실행하는 키 분배 유닛의 예시적인 동작들을 예시하는 흐름도("흐름")(200)이다. 흐름은 블록(202)에서 시작한다.
블록(202)에서, 통신 네트워크의 키 분배 유닛은 통신 네트워크에 접속된 네트워크 디바이스("송신기 디바이스")와 연관된 보안 크리덴셜들을 수신한다. 일 실시예에서, 송신기 디바이스는 플러그-인 전기 차량(PEV)일 수 있다. 도 1의 예를 참조하면, 전기 차량(102)은 충전 스테이션들 중 하나로부터 전기 전력을 수신하기 위한 하나 이상의 충전 스테이션들(110, 112 및 114)을 포함하는 통신 네트워크(100)에 접속할 수 있다. 전기 차량(102)은 이후 그것의 보안 크리덴셜들(예를 들어, 송신자 ID)을 키 분배 유닛(104)에 제공할 수 있다. 키 분배 유닛(104)은 충전 스테이션들 중 하나일 수 있거나 충전 스테이션들과는 다를 수 있다. 흐름은 블록(204)에서 계속한다.
블록(204)에서, 송신기 디바이스로부터 수신된 보안 크리덴셜들이 유효한지의 여부가 결정된다. 예를 들어, 키 분배 유닛(104)은 전기 차량(102)으로부터 수신된 보안 크리덴셜들이 유효한지의 여부 및 전기 차량(102)이 인증될 수 있는지의 여부를 결정할 수 있다. 키 분배 유닛(104)이 전기 차량과 연관된 보안 크리덴셜이 유효하다고 결정하는 경우, 흐름은 블록(208)에서 계속한다. 그렇지 않은 경우, 흐름은 블록(206)에서 계속한다.
블록(206)에서, 전기 차량과 연관된 보안 크리덴셜들이 유효하지 않은 것으로 결정되는 경우 송신기 디바이스와의 통신 채널이 설정되지 않는다. 흐름(200)은 키 분배 유닛(104)이 전기 차량(102)과 연관된 보안 크리덴셜들을 인증할 수 없는 경우 블록(204)으로부터 블록(206)으로 이동한다. 이 경우, 키 분배 유닛(104)은 전기 차량(102)과의 통신 채널을 설정하지 않도록 결정할 수 있다. 키 분배 유닛(104)이 전기 차량(102)과의 통신 채널을 설정하지 않는 경우, 이는 통신 네트워크(100) 내의 충전 스테이션들(110, 112 및 114) 중 어느 것으로부터도 전력을 수신하도록 허가되지 않을 것임을 표시할 수 있다. 키 분배 유닛(104)은 또한 전기 차량(102)과의 통신 채널을 설정할 수 없음을 표시하는 통지(예를 들어, 오디오, 시각적, 및/또는 텍스트 통지)를 전기 차량(102)에 제시할 수 있다. 블록(206)으로부터, 흐름이 종료한다.
블록(208)에서, 전기 차량과 연관된 보안 크리덴셜들이 유효한 것으로 결정되는 경우 송신기 디바이스와의 보안 통신 채널이 설정된다. 흐름은 키 분배 유닛(104)이 전기 차량(102)과 연관된 보안 크리덴셜들을 인증한 이후 블록(204)으로부터 블록(208)으로 이동한다. 예를 들어, 키 분배 유닛(104)은 전기 차량(102)과의 보안 통신 채널을 설정하기 위해 하나 이상의 보안 핸드쉐이크 메시지들을 교환할 수 있다. 하기에 추가로 설명될 바와 같이, 키 분배 유닛(104)은 전기 차량(102)에 대해 고유한 송신자 서명 키를 생성하기 위해 보안 통신 채널을 통해 전기 차량(102)과 하나 이상의 메시지들을 교환할 수 있다. 전기 차량(102)은 이후 통신 네트워크(100) 내의 충전 스테이션들(110, 112 및 114)과 통신하기 위해 송신자 서명 키를 사용할 수 있다. 흐름은 블록(210)에서 계속한다.
블록(210)에서, 임시 송신자 서명 키는 송신기 디바이스와 연관된 보안 크리덴셜들 및 키 분배 유닛과 연관된 마스터 키에 적어도 부분적으로 기초하여 생성된다. 예를 들어, (키 분배 유닛(104)의) 키 생성 유닛(106)은 블록(202)에서 수신된 송신자 ID 및 마스터 키에 적어도 부분적으로 기초하여 임시 송신자 서명 키를 생성할 수 있다. 위에서 설명된 바와 같이, 키 생성 유닛(106) 및 충전 스테이션들(110, 112 및 114)은 마스터 키의 선험적 지식을 가질 수 있다. 도 1의 스테이지 C에서 전술된 바와 같이, 다양한 실시예들은 키 생성 유닛(106) 및 충전 스테이션들(110, 112 및 114)에 마스터 키를 결정/제공하기 위해 사용될 수 있다. 일부 실시예들에서, 키 생성 유닛(106)은 마스터 키, 전기 차량(102)과 연관된 보안 크리덴셜들(송신자 ID), 및 임시 송신자 서명 키를 생성하기 위한 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 랜덤 값, 위치 식별자 등)에 대한 키잉 단방향 해시 함수를 사용할 수 있다. 임시 송신자 서명 키가 전기 차량(102)에 대해 고유하므로, 충전 스테이션들은 특정 전기 차량에 의해 송신된 메시지들을 그 전기 차량(102)과 고유하게 연관시킬 수 있다. 흐름은 블록(212)에서 계속한다.
블록(212)에서, 임시 송신자 서명 키는 보안 통신 채널을 통해 송신기 디바이스에 전송된다. 예를 들어, 키 분배 유닛(104)은 보안 통신 채널을 통해 전기 차량(102)에 임시 송신자 서명 키를 (예를 들어, 트랜시버 유닛(108)을 통해) 전송할 수 있다. 일부 실시예들에서, 키 분배 유닛(104)은 또한 시퀀스 번호, 타임스탬프, 랜덤 값, 위치 식별자, 및 임시 송신자 서명 키를 생성하기 위해 사용되었던 다른 파라미터들을 전송할 수 있다. 그러나, 키 분배 유닛(104)은 전기 차량에 마스터 키를 전송하지 않을 수 있다. 도 1을 참조하여 전술된 바와 같이, 전기 차량(102)은 그것이 충전 스테이션들(110, 112 및 114)에 브로드캐스트한 모든 메시지들을 서명하기 위해 임시 송신자 서명 키를 사용할 수 있고, 따라서, (메시지들을 수신한) 충전 스테이션은 수신된 메시지들의 진위성을 용이하게 검증할 수 있다. 블록(212)으로부터, 흐름이 종료한다.
도 1 및 2가 보안 통신 채널이 설정되었던 비보안 매체를 통해 송신기 디바이스(예를 들어, 전기 차량(102))에 임시 송신자 서명 키를 전송하는 키 분배 유닛(104)을 설명하지만, 실시예들이 그렇게 제한되지는 않는다. 다른 실시예들에서, 키 분배 유닛(104)은 가로채기(interception)의 가능성을 최소화하기 위해 교번적인 보안 통신 채널, 또는 송신기 디바이스(102)에 임시 송신자 서명 키를 전송하는 보안적인 대역외 수단을 사용할 수 있다. 키 분배 유닛(104)은 상이한 통신 매체, 별도의 도파관, 또는 가로채기에 덜 용이한 다른 통신 대역을 통해 송신기 디바이스(102)에 임시 송신자 서명 키를 전송할 수 있다. 다른 실시예들에서, 키 분배 유닛(104)은 송신기 디바이스(102)에 임시 송신자 서명 키를 보안적으로 전송하기 위해 공개 키 암호화 기법들(또는 다른 적절한 암호화 기법들)을 사용할 수 있다.
도 1의 스테이지 D가 송신자 ID 및 임시 송신자 서명 키를 생성하기 위해 사용되는 다른 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 난수, 위치 등)을 포함하는 메시지를 전송하는 송신기 디바이스(예를 들어, 전기 차량(102))를 설명하지만, 실시예들이 그렇게 제한되지 않는다. 일부 실시예들에서, 송신기 디바이스(102)에 의해 전송된 메시지의 사이즈는 임시 송신자 서명 키를 생성하기 위해 사용되었던 모든 파라미터들을 수용할 만큼 충분히 크지 않을 수 있다. 이 실시예에서, 송신기 디바이스(102)는 하나 이상의 별도의 초기화 메시지들에서 임시 송신자 서명 키(예를 들어, 송신자 ID, 시퀀스 번호, 타임스탬프, 난수, 위치 등)을 생성하기 위해 사용되었던 파라미터들을 전송할 수 있다. 송신기 디바이스(102)는 (메시지 컨텐츠와 함께) 후속하는 메시지들에서 오직 송신자 ID 및 시퀀스 번호를 포함할 수 있다. 수신기 디바이스(예를 들어, 충전 스테이션(110))은 초기화 메시지들에 제공된 정보로부터 송신기 디바이스(102)에 대해 고유한 임시 송신자 서명 키를 유도할 수 있다. 각각의 송신기 디바이스(102)에 대해, 수신기 디바이스(110)는 유도된 임시 송신자 서명 키, 송신자 ID, 및 시퀀스 번호를 저장할 수 있다. 수신기 디바이스(110)는 후속하는 메시지들에서 수신된 송신자 ID 및 시퀀스 번호에 기초하여 이전에 유도된 임시 송신자 서명 키를 검색할 수 있다. 후속하는 메시지들에 시퀀스 번호를 포함하는 것은 송신기 디바이스(102)와 연관된 임시 송신자 서명 키가 (예를 들어, 시퀀스 번호가 송신기 디바이스(102)가 새로운 임시 송신자 서명 키를 수신할 때마다 증분되므로) 현재(current)임을 보장할 수 있다.
일부 실시예들에서, 송신기 디바이스(예를 들어, 전기 차량(102))는 또한 재생 공격들의 가능성을 최소화하기 위해 각각의 메시지 내의 메시지 카운터를 전송할 수 있다. 송신기 디바이스(102)는 또한 메시지와 연관된 메시지 인증 코드를 계산하기 위해 메시지 카운터를 사용할 수 있다. 수신기 디바이스(예를 들어, 충전 스테이션(110))은 송신기 디바이스(102)로부터 메시지들을 수신할 수 있고, 가장 최근에 수신된 메시지 카운터 값을 저장할 수 있다. 수신기 디바이스(110)는 송신기 디바이스(102)로부터 검증된 메시지에서 수신된 가장 큰 메시지 카운터 값보다 더 적거나 같은 메시지 카운터 값을 가지는 임의의 수신된 메시지들을 폐기할 수 있다. 일부 실시예들에서, 송신기 디바이스(102)로부터의 메시지가 타임스탬프 값 및 만료 시간을 포함하는 경우, 수신기 디바이스(110)는 만료 시간에 도달한 이후 (메시지 카운터, 시퀀스 번호, 위치 등을 포함하는) 임시 서명 키에 관한 정보를 폐기할 수 있다.
일 예에서, 송신기 디바이스(102)는 충전 설비 내의 (또한 전기 차량 공급 장비 또는 EVSE로서 공지되어 있는) 충전 스테이션들 중 하나에 접속하는 플러그-인 전기 차량(PEV)일 수 있다. PEV는 충전 케이블을 통해 충전 스테이션에 접속할 수 있다. 충전 스테이션들, PEV, 및 키 분배 유닛이 전력선 통신 채널(또는 또 다른 적절한 공유 통신 매체)을 통해 커플링될 수 있다. 따라서, 다수의 충전 스테이션들은 PEV의 전송들을 수신할 수 있고, 각각의 메시지를 전송하는 PEV의 신원을 결정하려고 시도할 수 있다. 이 예에서, PEV 및 충전 스테이션을 접속시키는 충전 케이블은 제어 파일럿 라인을 가질 수 있다. PEV 및 충전 스테이션은 충전 케이블의 제어 파일럿 라인을 통해 저속의 보안 통신들을 교환할 수 있다. 일부 실시예들에서, 키 분배 유닛(104)은 제어 파일럿 라인을 통해 전기 차량(102)에 임시 송신자 서명 키를 제공할 수 있다. 다른 통신들은 동일한 제어 파일럿 라인을 통해 그러나 상이한 통신 대역에서, 또는 상이한 라인들(예를 들어, 전력 라인들)을 통해 수행될 수 있다.
도 1 및 2가 송신자 ID의 해시 값 및/또는 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 위치, 난수, 타임스탬프 등)에 기초하여 임시 송신자 서명 키를 생성하는 키 분배 유닛(104)을 설명하지만, 실시예들이 그렇게 제한되지는 않는다. 다른 실시예들에서, 다른 적절한 메커니즘들이 송신자 서명 키를 생성하기 위해 사용될 수 있다. 예를 들어, 공개 키 암호화 방법들이 사용될 수 있고, 송신자 서명 키는 공개 암호화 키일 수 있다. 또한, 일부 실시예들에서, 송신자 서명 키는 임시적이지 않을 수 있다. 대신, 송신자 서명 키는 송신기 디바이스(102)가 통신 네트워크(100)에 접속할 때 송신기 디바이스(102)에 할당된 임의의 적절한 송신자-특정 키일 수 있다. 송신기 디바이스(102)는 이후 송신자-특정 키를 가지는 메시지들에 (메시지들을 전송하기 이전에) 서명할 수 있다.
도 3은 통신 네트워크 내의 분배된 인증 메커니즘의 예시적인 개념도이다. 도 3에서, 로컬 통신 네트워크(300)는 전기 차량(302), 매칭 허가 유닛(304), 및 충전 스테이션들(306, 308 및 310)을 포함한다. 로컬 통신 네트워크(300)는 또한 원격 위치에(예를 들어, 또 다른 통신 네트워크 상에) 있을 수 있는 계정 허가 유닛(312)에 커플링된다. 전기 차량(302)은 통신 유닛(303)을 포함한다. 통신 유닛(303)은 전기 차량(302)으로 하여금 매칭 허가 유닛(304), 계정 허가 유닛(312), 및 충전 스테이션들(306, 308, 및 310) 중 하나 이상과 통신하게 하기 위한 프로토콜들 및 기능성을 구현할 수 있다. 일부 실시예들에서, 로컬 통신 네트워크(300)는 공유된 통신 네트워크(예를 들어, 전력선 통신 네트워크)일 수 있다. 모든 충전 스테이션들(306, 308, 및 310) 및 매칭 허가 유닛(304)은 서로에 대해 신뢰된 엔티티들일 수 있다. 충전 스테이션들(306, 308, 및 310) 및 매칭 허가 유닛(304)은 무선 통신 프로토콜들(예를 들어, WLAN, 블루투스 등)을 사용하여 또는 유선 통신 프로토콜들(예를 들어, PLC, 이더넷 등)을 사용하여 통신상으로 커플링될 수 있다. 매칭 허가 유닛(304)은 3가지 타입의 기능들 - 1) 전기 차량(302)을 인증하고 전기 차량(302)에 보안 통신을 위한 서명 키를 제공하는 것, 2) 어느 충전 스테이션이 전기 차량(302)에 전력을 제공해야 하는지를 결정하기 위한 서비스 매칭 프로세스를 실행하는 것, 및 3) 전기 차량(302) 대신 계정 허가 유닛(312)으로부터 허가 정보를 수용하고 전기 차량(302)과 매칭되었던 충전 스테이션에 이러한 허가를 포워딩하는 것을 수행할 수 있다. 또한, 일부 실시예들에서, 도 3에 도시된 바와 같이, 매칭 허가 유닛(304)은 충전 스테이션들(306, 308, 및 310)과는 다른 또 다른 네트워크 디바이스(예를 들어, 관리 네트워크 디바이스 또는 조정자 디바이스)일 수 있다는 점에 유의해야 한다. 또 다른 실시예에서, 로컬 통신 네트워크(300) 내의 충전 스테이션들 중 하나는 매칭 허가 유닛(304)으로서 지정될 수 있다.
일부 실시예들에서, 전기 차량(302)(예를 들어, 플러그-인 전기 차량(PEV))이 충전 설비에 플러그-인한(예를 들어, 충전 스테이션 또는 EVSE(306)에 접속한) 이후, 전기 차량(302)과 연관된 제어 파일럿 라인 전송(CPLT) 라인이 활성화될 수 있다. 전기 차량(302)(예를 들어, PEV-EVSE 매칭 프로토콜층)은 전기 차량(302)과 연관된 CPLT 라인이 활성이라고 (예를 들어, CPLT 라인을 통해) 결정할 수 있다. 추가적으로, 충전 스테이션(306)은 또한, 매치되지 않은 전기 차량(302)이 전기 차량(302)과 연관된 CPLT 라인이 활성화되었다고 검출함으로써 충전 스테이션(306)에 접속된다고 결정할 수 있다. 일부 실시예들에서, 충전 스테이션(306)은 매치되지 않은 전기 차량(302)이 충전 스테이션(306)에 접속됨을 표시하는 통지를 매칭 허가 유닛(304)에 전송할 수 있다. 일부 실시예들에서, 충전 스테이션(306) 및 전기 차량(302)은 충전 스테이션의 네트워크에 참여하기 위해 전기 차량(302)에 대해 요구되는 정보를 교환할 수 있다. 예를 들어, 전기 차량(302)은 충전 스테이션(306)에 차량 식별자, 지원되는 통신 프로토콜들에 관한 정보 등을 제공할 수 있다. 일 예에서, 충전 스테이션(306)은 전력선 통신(PLC) 네트워크와 연관될 수 있고, 충전 스테이션 식별자, 네트워크 정보, 지원되는 PLC 프로토콜들(예를 들어, 그린 PHY, 홈플러그 AV 등), 및 전기 차량(302)으로 하여금 충전 스테이션의 PLC 네트워크에 참여하게 하기 위한 다른 적절한 정보를 제공할 수 있다. 전기 차량(302)이 충전 스테이션의 네트워크에 참여한 이후, 전기 차량(예를 들어, 전기 차량의 상위 프로토콜층들)은 IP 어드레스들, 라우터 인터페이스들, 도메인 명칭 서버(DNS) 정보, 및 매칭 허가 유닛(304) 및 계정 허가 유닛(312)과 통신하기 위한 임의의 적절한 정보를 결정하기 위해 동적 호스트 제어 프로토콜(DHCP)을 사용할 수 있다. 스테이지들 A-F에서 하기에 추가로 설명될 바와 같이, 전기 차량(302)은 동시 서비스 매칭 및 계정 허가를 가능하게 하는 것과 병렬로 매칭 허가 유닛(304) 및 계정 허가 유닛(312)과 통신할 수 있다.
스테이지 A에서, 전기 차량(302)(예를 들어, 통신 유닛(303))은 매칭 허가 유닛(304)에 보안 크리덴셜들을 제공한다. 일부 실시예들에서, 전기 차량(302)은 소비자 ID를 전송할 수 있다. 다른 실시예들에서, 전기 차량(302)은 또한 매칭 허가 유닛(304)에 소비자 ID에 한정된 다른 적절한 보안 크리덴셜들(예를 들어, 소비자 ID에 한정된 공개 키들을 가지는 X.509v3 인증서)을 제공할 수 있다. 일부 실시예들에서, 전기 차량(302)이 충전 스테이션(306)과 연관된 네트워크에 접속한 이후, PEV-EVSE 매칭 프로토콜 층은 매칭 허가 유닛(304)과 통신하도록 전기 차량의 상위 프로토콜 층들을 조장한다. 일 예에서, 전기 차량(302)(예를 들어, PEV 상위 프로토콜 층들)은 매칭 허가 유닛(304)을 참조하는 공지된 URL을 사용할 수 있다. 일부 실시예들에서, 매칭 허가 유닛(304)에 액세스하기 위해 전기 차량(302)에 의해 사용되는 URL이 가로채어져서 네트워크 어드레스 번역기 또는 로컬 도메인 명칭 서버에 의해 로컬로 (매칭 허가 유닛(304))에 재지향될 수 있다.
스테이지 B에서, 매칭 허가 유닛(304)은 전기 차량(302)으로부터 수신된 보안 크리덴셜들을 유효화한 이후, 소비자 디바이스(예를 들어, 전기 차량)(302)와의 보안 통신 채널을 설정한다. 매칭 허가 유닛(304)은 전기 차량(302)을 인증하고, 소비자 ID 및 전기 차량(302)과 연관된 다른 보안 크리덴셜들(예를 들어, 공개 암호화 키, 소비자 ID에 한정된 공개 키들을 가지는 X.509v3 인증서)에 기초하여 전기 차량(302)과 보안적으로 통신하는 통신 채널을 설정할 수 있다.
스테이지 C에서, 전기 차량(302)(예를 들어, 통신 유닛(303))은 매칭 허가 유닛(304)과 연관된 정보("MAS 정보")를 수신하고 계정 허가 유닛(312)에 MAS 정보 및 소비자 ID에 한정된 보안 크리덴셜들을 제공한다. 일부 실시예들에서, 매칭 허가 유닛(304)에 의해 제공되는 MAS 정보는 MAS 식별 정보, MAS 위치 정보 등을 포함할 수 있다. MAS 식별 정보는 매칭 허가 유닛(304)의 IP 어드레스에 매핑되는 식별자일 수 있다. 일부 실시예들에서, 매칭 허가 유닛(304)은 또한, 도 1-2를 참조하여 전술된 바와 같이, 소비자 ID의 보안 해시, 마스터 키, 및 하나 이상의 다른 파라미터들(예를 들어, 시퀀스 번호, 난수, 타임스탬프 등)에 적어도 부분적으로 기초하여 전기 차량(302)에 대해 고유한 임시 서명 키를 생성할 수 있다. MAS 정보를 전기 차량(302)에 제공하는 것에 더하여, 도 1-2에서 전술된 바와 같이, 매칭 허가 유닛(304)은 또한 전기 차량(302)에 임시 서명 키 및 임시 서명 키를 생성하기 위해 사용되는 하나 이상의 파라미터들(마스터 키 제외)을 제공할 수 있다. 이 실시예에서, 매칭 허가 유닛(304)은 도 1-2에서 전술된 바와 같이 임시 서명 키를 생성하기 위한 도 1의 키 생성 유닛(104)을 포함할 수 있다. 대안적으로, 매칭 허가 유닛(304)은 그 자체가 전기 차량(302)과 연관된 임시 서명 키를 생성하기 위해 도 1-2에서 전술된 기능성을 실행할 수 있다. 대안적으로, 매칭 허가 유닛(304)은 다른 키 분배 유닛(104)에 액세스할 수 있고, 전기 차량(302)에 대한 임시 서명 키를 생성하도록 키 분배 유닛(104)에 요청할 수 있다. 매칭 허가 유닛(304)은 이후 이 임시 서명 키를 전기 차량(302)에 제공할 수 있다. 다른 실시예들에서, 매칭 허가 유닛(304)은 임시 서명 키를 생성하지 않을 수 있지만, 대신 전기 차량(302)의 보안 통신을 위한 공개 암호화 키를 사용할 수 있다.
MAS 정보를 수신하는 것에 응답하여, 전기 차량(302)(예를 들어, 통신 유닛(303))은 계정 허가 유닛을 참조하는 공지된 URL을 사용함으로써 계정 허가 유닛(312)을 이용하여 계정 허가 프로세스를 개시할 수 있다. 일부 실시예들에서, 전기 차량(또는 "소비자 디바이스")(302) 및 계정 허가 유닛(312)은 소비자 디바이스(302)와 연관된 X.509v3 인증서를 사용하여 보안 통신 채널을 설정할 수 있다. 추가적으로, 전기 차량(302)은 설정된 보안 통신 채널을 통해 계정 허가 유닛(312)에 소비자 ID 및 MAS 정보를 제공할 수 있다. 계정 허가 유닛(312)이 전기 차량(302)을 이용하여 계정 허가 프로세스를 실행하고 있는 동안, 전기 차량(302)은 매칭 허가 유닛(304)을 이용하여 서비스 매칭 프로세스를 실행할 수 있다. 다시 말해, 하기에 추가로 논의될 바와 같이, (예를 들어, 전기 차량(302)과 연관된 비용지불 계정이 전기 전력에 대해 비용을 지불할 만큼 충분한 자금을 가지고 있는지의 여부를 결정하기 위한) 계정 허가 프로세스가 (예를 들어, 전기 차량(302)에 전기 전력을 제공하기 위해 최상으로 맞춰진 충전 스테이션을 식별하기 위한) 매칭 프로세스와 병렬로 수행될 수 있다. 계정 허가가 충전 스테이션들 중 어느 것이 전기 차량(302)에 대해 전기 전력을 제공할 지에 의존하지 않을 수 있으므로, 계정 허가 프로세스는 서비스 매칭 프로세스와 병렬로 실행될 수 있다. 이는 전기 차량(302)이 로컬 통신 네트워크(300)에 참여하는 것 및 충전 스테이션으로부터 전기 전력을 수신하는 것 사이의 레이턴시를 감소시킬 수 있다.
스테이지 D에서, 매칭 허가 유닛(304)은 서비스 매칭 프로세스를 실행하고, 로컬 통신 네트워크(300) 내의 충전 스테이션(306)과 전기 차량(302)을 매치시킨다. 전술된 바와 같이, 계정 허가 유닛(312)은 원격일 수 있고, 계정 허가 유닛(312) 및 매칭 허가 유닛(304) 사이의 통신은 긴 레이턴시들을 발생시킬 수 있다. 서비스 매칭 프로세스는 로컬로 실행될 수 있고, 따라서, 매칭 허가 유닛(304)이 (예를 들어, 계정 허가 유닛(312)이, 비용지불 계정이 서비스들에 대해 지불할 만큼 충분한 자금들을 가지는지의 여부를 결정하기 전에) 계정 허가없이 서비스 매칭 프로세스를 개시할 수 있다. 계정 허가 프로세스가 완료되기 전에 서비스 매칭 프로세스를 개시하는 것은 전기 차량(302)이 네트워크에 접속하는 것 및 전기 전력을 수신하는 것 사이의 레이턴시를 감소시킬 수 있다.
일부 실시예들에서, 서비스 매칭 프로세스의 일부로서, 매칭 허가 유닛(304)은 전기 차량(302)(예를 들어, 통신 유닛(303))으로 하여금 로컬 충전 스테이션들(306, 308, 및 310)을 이용하여 신호 레벨 감쇠 특성(SLAC) 프로토콜을 실행하게 할 수 있다. 전기 차량(302)으로 하여금 SLAC 프로토콜을 실행할 수 있게 하기 위해, 매칭 허가 유닛(304)은 (예를 들어, 스테이지 C에서 MAS 정보와 함께) 전기 차량(302)에 하나 이상의 SLAC 파라미터들을 전송할 수 있다. SLAC 파라미터들은 로컬 충전 스테이션들(306, 308, 및 310)에 전송되어야 하는 서비스 매칭 메시지들(예를 들어, 사운드 톤들)의 수, 및 SLAC 프로토콜을 실행하기 위한 타임아웃 구간을 표시할 수 있다. 서비스 매칭 메시지들의 수는 충전 스테이션들과 연관된 케이블들의 수, 케이블 연결들(harnesses)의 수, 충전 스테이션들과 연관된 스위치 상태들의 최대 수, 충전 스테이션들의 타입, 전기 차량의 타입, 로컬 잡음, 및 다른 이러한 인자들에 기초하여 결정될 수 있다. 일부 실시예들에서, (매칭 허가 유닛(304)에 의해 표시된 바와 같은) 서비스 매칭 메시지들의 수는 또한 일부 서비스 매칭 메시지들이 검출되지 않거나 유실될 수 있음을 고려할 수 있다. 일부 실시예들에서, SLAC 프로토콜을 실행하기 위한 타임아웃 구간은 로컬 통신 네트워크(300) 내의 전기 차량들의 수, 충전 스테이션들의 케이블 구성들 등에 적어도 부분적으로 기초하여 결정될 수 있다. 매칭 허가 유닛(304)은 SLAC 프로토콜에 대한 타임아웃 구간에 기초하여 타이머를 시작할 수 있다. 일부 실시예들에서, 전기 차량(302)이 매칭 허가 유닛(304)으로부터 SLAC 파라미터들을 수신할 때, 전기 차량(302)은 SLAC 프로토콜을 실행하기 위한 동작들을 (즉, 계정 허가 유닛(312)으로부터의 계정 허가를 대기하지 않고) 개시할 수 있다. 전기 차량(302)은 SLAC 프로토콜에 대한 동작들이 시작할 것임을 표시하기 위해 (예를 들어, 멀티-네트워크 브로드캐스트 통신들(MNBC)을 사용하여) 하나 이상의 초기화 메시지들을 전송할 수 있다. 이들 초기화 메시지들은 또한 SLAC 프로토콜에 따라 전송될 서비스 매칭 메시지들의 수 및 타임아웃 구간을 포함할 수 있다. 전기 차량(302)은 멀티-네트워크 브로드캐스트 통신들을 사용하여 서비스 매칭 메시지들을 전송할 수 있다. 일부 실시예들에서, 매칭 허가 유닛(304)이 (도 1-2의 동작들에 따라) 전기 차량(302)에 대한 고유한 서명 키를 생성한 경우, 서비스 매칭 메시지들은 메시지 컨텐츠의 단방향 해시, 서명 키, 시퀀스 번호, 및 메시지 카운터에 기초하여 생성된 메시지 인증 코드를 포함할 수 있다. 메시지 카운터의 값은 각각의 서비스 매칭 메시지가 전송됨에 따라 감소할 수 있다. 각각의 서비스 매칭 메시지는 또한 소비자 ID, 시퀀스 번호, 메시지 카운터, 및 서명 키를 생성하기 위해 사용되었던 다른 파라미터들을 포함할 수 있다. 다른 실시예들에서, 서비스 매칭 메시지들이 공개 인증서에 기초한 키, 또는 또 다른 적절한 차량-특정적 키를 사용하여 서명될 수 있다는 점에 유의해야 한다. 일부 실시예들에서, 전기 차량(302)이 제1 서비스 매칭 메시지를 전송한 이후, 전기 차량(302)은 제2 서비스 매칭 메시지를 전송하기 이전에 미리 결정된 시간 구간 동안 대기할 수 있다.
서비스 매칭 메시지를 수신하는 각각의 충전 스테이션(306)은 수신된 서비스 매칭 메시지 및 서비스 매칭 메시지가 수신되었던 시점(time instant)(예를 들어, 수신 타임스탬프)에 기초하여 신호 레벨 정보(또는 감쇠 정보)를 결정할 수 있다. 일부 실시예들에서, 또 다른 전기 차량과 현재 매치되지 않는 충전 스테이션들(306)만이 수신된 서비스 매칭 메시지들을 프로세싱할 수 있다. 충전 스테이션(306)은 전기 차량(302)과 연관된 서명 키를 유도하기 위해 마스터 키와 함께 서비스 매칭 메시지 내에 수신된 정보를 사용할 수 있다. 서명 스테이션(306)은 이후 수신된 서비스 매칭 메시지들을 인증하기 위해 서명 키를 사용할 수 있다. 마지막 서비스 매칭 메시지가 수신된 이후(또는 타임아웃 구간이 만료된 이후), 충전 스테이션(306)은 매칭 허가 유닛(304)에 각각의 인증된 서비스 매칭 메시지(예를 들어, 신호 레벨 정보, 감쇠 정보, 수신 타임스탬프 등)에 대한 SLAC 결과들을 제공할 수 있다. 매칭 허가 유닛(304)이 모든 충전 스테이션들로부터 SLAC 결과들을 수신한 이후(또는 타임아웃 구간이 경과한 이후), 매칭 허가 유닛(304)은 소비자 디바이스(302)에 전기 전력을 제공하기 위해 최상의 성능을 가지는 충전 스테이션들 중 하나를 선택한다. 예를 들어, 매칭 허가 유닛(304)은 SLAC 결과들을 분석할 수 있고, 가장 높은 신호 레벨을 가지는 서비스 매칭 메시지를 수신한 충전 스테이션(306)이 전기 차량(302)에 전기 전력을 제공해야 한다고 결정할 수 있다. 또 다른 예로서, 매칭 허가 유닛(304)은 가장 작은 레이턴시를 가지는 서비스 매칭 메시지를 수신한 충전 스테이션(306)이 전기 차량(302)에 전기 전력을 제공해야 한다고 결정할 수 있다. 그러나, 일부 구현예들에서, 매칭 허가 유닛(304)은 계정 허가 프로세스가 완료되고 전기 차량(302)과 연관된 비용지불 계정이 허가될 때까지 서비스 매칭 프로세스의 결과들을 충전 스테이션(306)에 통지하지 않을 수 있다.
스테이지 E에서, 계정 허가 유닛(312)은 계정 허가 프로세스를 완료하고, 충전 스테이션들 중 하나로부터 허가된 서비스들에 대한 서비스 바우처를 보안적으로 전송한다. 계정 허가 프로세스는 (예를 들어, 전기 차량(302)의 사용자가 적합한 액세스 허가들을 가지는) 전기 차량(302)과 연관된 소비자 계정(예를 들어, 비용지불 계정)을 인증하기 위한 동작들을 포함할 수 있다. 계정 허가 유닛(312)은 소비자 ID 및 전기 차량과 연관된 다른 보안 크리덴셜들(예를 들어, 소비자 ID에 한정된 공개 키들을 가지는 X.509v3 인증서)에 기초하여 전기 차량(302)과 연관된 계정을 검증할 수 있다. 계정 허가 프로세스의 일부로서, 또한 전기 차량(302)과 연관된 비용지불 계정이 충전 스테이션들 중 하나에 의해 제공될 전기 전력에 대한 보상을 제공하기에 충분한 자금을 가지는지의 여부가 결정될 수 있다. 계정 허가 프로세스의 완료 이후, 계정 허가 유닛(312)은 계정 허가 프로세스의 결과들을 포함하는 서비스 바우처를 (매칭 허가 유닛(304)에) 전송할 수 있다.
계정 허가 유닛(312)에 의해 생성된 서비스 바우처는 전기 차량(302)이 계정 특성들 및 허가들에 따라 전기 전력을 수신하기에 적합한 허가를 가지는지의 여부를 표시할 수 있다. 서비스 바우처는 또한 계정의 특성들 및 상태, 충전 스테이션의 특성들, 전기 차량(302)의 특성들, 및 계정과 연관된 허가들에 기초하여 충전 스테이션에 제공될 수 있는 서비스(예를 들어, 얼마나 많은 전기 전력 등)에 대한 제한들을 표시할 수 있다. 서비스 바우처는 또한 전기 차량(302)과 연관된 소비자 ID를 포함할 수 있다. 일부 실시예들에서, 서비스 바우처는 서비스 매칭 프로세스가 완료되어야 하는 마감시간(deadline)을 표시할 수 있다. 서비스 바우처는 이 마감시간이 경과한 이후 만료할 수 있다(그리고 전기 차량(302)은 전력/서비스들을 더 이상 수신하지 못할 수 있다). 일부 실시예들에서, 서비스 바우처는 또한 시간, 돈, 에너지의 허가된 최대 양을 포함할 수 있다. 예를 들어, 서비스 바우처는 lOOkWh의 전력이 전기 차량(302)에 제공되어야 함, $ 10와 등가인 전기 전력의 양이 전기 차량(302)에 제공되어야 함 등을 표시할 수 있다.
스테이지 F에서, 매칭 허가 유닛(304)은 매치된 충전 스테이션(306)에 서비스 바우처를 보안적으로 전송할 수 있다. 매칭 허가 유닛(304)은 매칭 허가 유닛(304)이 (계정 허가 프로세스가 완료된 이후 스테이지 E에서 수신된) 전기 차량(302)에 대한 서비스 바우처 및 (스테이지 D에서 서비스 매칭 프로세스의 완료 이후) 매치된 충전 스테이션(306)의 지식을 가지고 있는 경우, 매치된 충전 스테이션(306)에 서비스 바우처(또는 전기 차량 허가의 또 다른 적절한 표시)를 보안적으로 전송할 수 있다. 추가적으로, 매칭 허가 유닛(304)은 또한 전기 전력을 제공한 매치된 충전 스테이션(306)을 식별하는 통지를 전기 차량(302)에 전송할 수 있다.
스테이지 G에서, 매치된 충전 스테이션(306)은 서비스 바우처에 따라 전기 차량(302)에 허가된 양의 전기 전력을 제공한다. 예를 들어, 매치된 충전 스테이션(306)은 하나 이상의 전력 릴레이들을 폐쇄하고 전기 차량(302)에 허가된 양의 전력을 제공할 수 있다. 일부 실시예들에서, 매치된 충전 스테이션(306)은 또한 전력이 전기 차량(302)에 제공되고 있음을 표시하기 위한 통지를 매칭 허가 유닛(304)에 제공할 수 있다. 일부 실시예들에서, 전기 차량(302)이 매치된 충전 스테이션(306)으로부터의 전력의 수신을 검출한 이후, 전기 차량(302)은 매치된 충전 스테이션(306)에 확인응답 메시지를 전송할 수 있다. 일부 실시예들에서, 매치된 충전 스테이션(306)이 미리 결정된 확인응답 시간 구간 내에 확인응답을 수신하지 않는 경우, 매치된 충전 스테이션(306)은 전기 차량(302)에 대한 전력 전송을 중단할 수 있고 잠재적 에러를 매칭 허가 유닛(304)에 통지할 수 있다. 확인응답을 수신한 이후, 매치된 충전 스테이션(306) 및/또는 전기 차량(302)은 서비스가 전기 차량(302)에 제공되고 있음을(예를 들어, 전기 차량(302)이 충전 중임을) 사용자에게 통지하기 위해 하나 이상의 오디오/시각적 통지들(예를 들어, 충전 등, 비프 사운드 등)을 제시할 수 있다. 충전 스테이션(306)은 서비스 바우처 내에 특정된 (존재하는 경우) 제한들을 강제할 수 있고, 서비스 바우처에 따라 전기 차량(302)에 전력을 제공할 수 있다. 수신된 전력 바우처는 전기 차량(302)의 소유자가 충전 스테이션(306)에 의해 제공되는 (서비스 바우처 내에 표시되는) 허가된 서비스들에 대한 보상을 제공할 것임을 매치된 충전 스테이션(306)에 표시할 수 있다.
일부 실시예들에서, 전술된 바와 같이, 매치된 충전 스테이션(306)이 (매치된 충전 스테이션(306)이 전력을 제공하기 시작한 이후) 미리 결정된 시간 구간 내에 전기 차량(302)으로부터 확인응답을 수신하지 않는 경우, 매치된 충전 스테이션(306)은 전기 차량(302)에 전력을 제공하는 것을 중단할 수 있다. 다른 실시예들에서, 매치된 충전 스테이션(306)은 매치된 충전 스테이션(306)이 전기 차량(302)이 언플러그되었음을 검출하는 경우 전기 차량(302)에 전력을 제공하는 것을 중단할 수 있다. 또 다른 실시예에서 매치된 충전 스테이션(306)은 매치된 충전 스테이션(306)이 (서비스 바우처 내에 특정된) 허가된 제한이 도달되었음을 검출하는 경우 전기 차량(302)에 전력을 제공하는 것을 중단할 수 있다. 또 다른 실시예에서, 매치된 충전 스테이션(306)은 전기 차량(302)이 전력 종료를 요청하는 것에 응답하여 전기 차량(302)에 전력을 제공하는 것을 중단할 수 있다.
도 3이 전기 차량(302)을 인증하고, 충전 스테이션(306)이 전기 차량(302)에 전력을 제공해야 한다고 결정하고, 매치된 충전 스테이션(306)에 계정 허가 유닛(312)으로부터 수신된 허가 정보를 포워딩하는 단일 엔티티로서 매칭 허가 유닛(304)을 설명하지만, 실시예들이 그렇게 제한되지 않는다는 점이 이해되어야 한다. 다른 실시예들에서, 매칭 허가 유닛(304)은 분배된 포맷으로 구현될 수 있다. 예를 들어, 매칭 허가 유닛(304)은 그 각각이 매칭 허가 유닛(304)의 하나의 기능을 실행하는 3개(또는 그 이상)의 다른 서브유닛들을 포함할 수 있다. 예를 들어, 제1 서브 유닛은 전기 차량(302)을 인증하고 전기 차량(302)에 MAS 정보 및/또는 서명 키를 제공할 수 있다. 제2 서브-유닛은, 서비스 매칭 프로세스 동안, 어느 충전 스테이션(306)이 전기 차량(302)에 전력을 제공해야 하는지를 결정할 수 있다. 제3 서브-유닛은 전기 차량(302) 대신 계정 허가 유닛(312)으로부터 허가 정보를 수용하고, 전기 차량(302)과 매치되었던 충전 스테이션(306)에 이 허가를 포워딩할 수 있다.
일부 실시예들에서, 도 3에 기술된 바와 같이, 매칭 허가 유닛(304)은 어느 충전 스테이션이 전기 차량(302)과 매치되어야 하는지를 결정할 수 있다. 그러나, 다른 실시예들에서, 충전 스테이션들의 일부/전부는 어느 충전 스테이션이 전기 차량(302)과 매치되어야 하는지를 (분배된 방식으로) 결정할 수 있다. 예를 들어, 전기 차량(302)으로부터 서비스 매칭 메시지들을 수신하는 것에 응답하여, 충전 스테이션들(306, 308, 및 310)은 신호/감쇠 레벨을 결정할 수 있고, 이 정보를 지정된 충전 스테이션(310)에 통신할 수 있다. 지정된 충전 스테이션(310)은 충전 스테이션들(306, 308, 또는 310) 중 어느 것이 전기 차량(302)과 매치되어야 하는지를 결정할 수 있다.
일부 실시예들에서, 도 3을 참조하여 설명된 바와 같이, 계정 허가를 표시하는 서비스 바우처가 매칭 허가 유닛(304)에 제공될 수 있다. (적절한 충전 스테이션이 식별될 때까지 대기하는 것 대신) 매칭 허가 유닛(304)에 서비스 바우처를 제공하는 것은 지연을 최소화할 수 있고, 전기 차량(302)이 가능한 빨리 (만약 허가되는 경우) 서비스를 수신함을 보장할 수 있다. 그러나, 다른 실시예들에서, 계정 허가를 표시하는 서비스 바우처가 임의의 적절한 지정된 디바이스(예를 들어, 미리 결정된 충전 스테이션)에 제공될 수 있다. 다른 실시예들에서, 계정 허가를 표시하는 서비스 바우처는 전기 차량(302)에 직접 제공될 수 있다. 이러한 실시예에서, 매칭 허가 유닛(304)은 또한 전기 차량(302)에 매치된 충전 스테이션에 통지를 제공할 수 있다. 전기 차량(302)은 이후 매치된 충전 스테이션에 서비스 바우처를 전송할 수 있다.
도 4는 분배된 클라이언트 인증 및 서비스 허가 환경에서 매칭 허가 유닛의 예시적인 동작들을 예시하는 흐름도(400)이다. 흐름은 블록(402)에서 시작한다.
블록(402)에서, 로컬 통신 네트워크의 매칭 허가 유닛은 로컬 통신 네트워크에 접속하는 소비자 디바이스와 연관된 보안 크리덴셜들을 수신한다. 도 3의 예를 참조하면, 소비자 디바이스는 전기 차량(302)(예를 들어, 플러그-인 전기 차량(PEV))일 수 있다. 소비자 디바이스(302)는 충전 스테이션들 중 하나로부터 전력을 수신하기 위한 하나 이상의 로컬 서비스 제공자들(예를 들어, 충전 스테이션들(306, 308, 및 310))을 포함하는 로컬 통신 네트워크(300)에 접속할 수 있다. 소비자 디바이스(302)는 이후 매칭 허가 유닛(304)에 그것의 보안 크리덴셜들(예를 들어, 소비자 ID)를 제공할 수 있다. 일부 실시예들에서, 로컬 통신 네트워크(300) 내의 로컬 서비스 제공자들(310) 중 하나는 매칭 허가 유닛(304)으로서 지정될 수 있다. 또 다른 실시예에서, 매칭 허가 유닛(304)은 로컬 서비스 제공자들(306, 308, 및 310)과는 다른 또 다른 네트워크 디바이스일 수 있다. 흐름은 블록(404)에서 계속한다.
블록(404)에서, 소비자 디바이스로부터 수신된 보안 크리덴셜들이 유효한지의 여부가 결정된다. 예를 들어, 매칭 허가 유닛(304)은 전기 차량(302)으로부터 수신된 보안 크리덴셜들이 유효한지의 여부 및 전기 차량(302)이 인증될 수 있는지의 여부를 결정할 수 있다. 매칭 허가 유닛(304)이 소비자 디바이스와 연관된 보안 크리덴셜들이 유효하다고 결정하는 경우, 흐름은 블록(408)에서 계속한다. 그렇지 않은 경우, 흐름은 블록(406)에서 계속한다.
블록(406)에서, 소비자 디바이스로부터 수신된 보안 크리덴셜들이 유효하지 않다고 결정되는 경우 소비자 디바이스와의 통신 채널이 설정되지 않는다. 예를 들어, 흐름은 매칭 허가 유닛(304)이 전기 차량(302)과 연관된 보안 크리덴셜들을 인증할 수 없는 경우 블록(404)으로부터 블록(406)으로 이동한다. 도 2의 블록(206)을 참조하여 전술된 바와 같이, 매칭 허가 유닛(304)은 전기 차량(302)과의 통신 링크를 설정하지 않는다고 결정할 수 있고, 전기 차량(302)이 충전 스테이션들(306, 308, 및 310) 중 임의의 것으로부터 전력을 수신하는 것을 방지할 수 있다. 블록(406)으로부터, 흐름이 종료할 수 있다.
블록(408)에서, 소비자 디바이스로부터 수신된 보안 크리덴셜들이 유효한 것으로 결정되는 경우 소비자 디바이스와의 보안 통신 채널이 설정된다. 매칭 허가 유닛(304)이 소비자 디바이스와 연관된 보안 크리덴셜들을 인증한 이후 흐름(400)은 블록(404)으로부터 블록(408)으로 이동한다. 예를 들어, 도 2의 블록(208)을 참조하여 전술된 바와 같이, 매칭 허가 유닛(304)은 전기 차량(302)과의 보안 통신 채널을 설정할 수 있다. 흐름은 블록(410)에서 계속한다.
블록(410)에서, 매칭 허가 유닛과 연관된 정보("MAS 정보")가 소비자 디바이스에 제공된다. 예를 들어, 매칭 허가 유닛(304)은 MAS 정보(예를 들어, 신원, 위치 등)를 소비자 디바이스(302)에 전송할 수 있다. 일부 실시예들에서, 매칭 허가 유닛(304)은 소비자 디바이스(302)에 대해 고유한 서명 키를 결정하기 위해 도 1-2의 키 분배 유닛(104)과 유사한 동작들을 실행할 수 있다. 예를 들어, 매칭 허가 유닛(304) 및 로컬 서비스 제공자들(예를 들어, 충전 스테이션들)은 비밀 마스터 키의 선험적 지식을 가질 수 있다. 이 실시예에서, 매칭 허가 유닛(304)은 마스터 키, 소비자 ID 및 하나 이상의 적절한 파라미터들(예를 들어, 시퀀스 번호, 타임스탬프, 난수, 위치 등)에 기초하여 임시 서명 키를 생성할 수 있다. 소비자 디바이스(302)에 의해 전송된 임의의 메시지들은 소비자 디바이스(302)의 식별을 위해 이 임시 서명 키를 사용하여 서명될 수 있다. 또 다른 실시예에서, 매칭 허가 유닛(304), 소비자 디바이스(302), 및 로컬 서비스 제공자들(306, 308, 310)은 로컬 서비스 매칭 프로세스 동안 메시지들을 교환하기 위해 공개 키 암호화를 사용할 수 있다. 예를 들어, 소비자 디바이스(302)는 로컬 통신 네트워크(300)에 접속하고 그것의 공개 인증서를 모든 로컬 서비스 제공자들(306, 308, 310) 및 매칭 허가 유닛(304)에 제공할 수 있다. 소비자 디바이스(302)는 소비자 디바이스(302)에 의해 전송된 모든 메시지들에 서명하기 위해 공개 인증서에 기초한 키를 사용할 수 있다. 매칭 허가 유닛(304)( 및 로컬 서비스 제공자들(306, 308, 310))은 이 키에 기초하여 수신된 메시지를 유효화할 수 있다. 흐름은 블록(412)에서 계속된다.
블록(412)에서, 매칭 허가 유닛은 소비자 디바이스와의 서비스 매칭 프로세스를 개시한다. 도 3의 스테이지 D에 대해 전술된 바와 같이, 매칭 허가 유닛(304)은 소비자 디바이스(302) 및 로컬 서비스 제공자들(306, 308, 및 310)과 함께 서비스 매칭 프로세스를 실행할 수 있다. 흐름은 블록(414)에서 계속된다.
블록(414)에서, 소비자 디바이스는 로컬 서비스 제공자들 중 하나에 매치될 수 있다. 다시 말해, 서비스 매칭 프로세스가 완료된 이후, 매칭 허가 유닛(304)은 소비자 디바이스(302)에 서비스들을 제공해야 하는 로컬 서비스 제공자들 중 하나를 식별한다. 매칭 허가 유닛(304)은 로컬 서비스 제공자들의 가용성, 소비자 디바이스에 대한 로컬 서비스 제공자들의 근접도, 로컬 서비스 제공자들의 소비자 디바이스와의 호환성 등에 기초하여 매치된 로컬 서비스 제공자를 식별할 수 있다. 일 예에서, 매칭 프로세스가 완료된 이후, 매칭 허가 유닛(304)은 전기 차량(302)에 매치되며 전기 차량(302)에 전력을 제공할 충전 스테이션들(306) 중 하나를 식별한다. 흐름은 블록(416)에서 계속한다.
블록(416)에서, 소비자 디바이스와 연관된 비용지불 계정의 인증을 표시하는 서비스 바우처가 계정 허가 유닛으로부터 수신된다. 예를 들어, 도 3의 계정 허가 유닛(312)이 (소비자 디바이스(302)와 연관된 보안 크리덴셜들 및 MAS 정보를 사용하여) 계정 허가 프로세스를 완료한 이후, 계정 허가 유닛(312)은 매칭 허가 유닛(304)에 서비스 바우처를 보안적으로 전송할 수 있다. 서비스 바우처는 소비자 디바이스(302)에 대해 이용가능한 계정 잔고 및 충전 스테이션들에 의해 제공될 수 있는 허가된 서비스들을 표시할 수 있다. 일부 실시예들에서, 서비스 바우처는 소비자 디바이스(302)와 연관된 비용지불 계정이 서비스에 대해 지불할 충분한 자금들을 포함함을 표시하는 계정 허가 유닛(312)으로부터의 통지일 수 있다. 흐름은 블록(418)에서 계속한다.
블록(418)에서, 서비스 바우처는 매치된 로컬 서비스 제공자로 하여금 소비자 디바이스에 서비스를 제공하게 하기 위해 매치된 로컬 서비스 제공자에게 제공된다. 매칭 허가 유닛(304)이 (계정 허가 프로세스가 완료된 이후 블록(416)에서 수신된) 소비자 디바이스(302)에 대한 서비스 바우처 및 (블록(414)에서 서비스 매칭 프로세스를 완료한 이후) 매치된 로컬 서비스 제공자(306)의 지식을 가지고 있는 경우, 매칭 허가 유닛(304)은 매치된 로컬 서비스 제공자(306)에 서비스 바우처를 보안적으로 전송할 수 있다. 서비스 바우처는 또한 비용지불 계정의 특성들 및 상태, 로컬 서비스 제공자의 특성들, 소비자 디바이스의 특성들 및 소비자가 계정에 대해 가지고 있는 허가에 기초하여 제공될 수 있는 서비스에 대한 제한들을 표시할 수 있다. 도 3을 참조하여 전술된 바와 같이, 매치된 로컬 서비스 제공자(306)가 서비스 바우처를 수신한 이후, 매치된 로컬 서비스 제공자(306)는 수신된 서비스 바우처에 따라 소비자 디바이스(302)에 서비스(예를 들어, 허가된 양의 전력)를 제공할 수 있다. 블록(418)으로부터, 흐름이 종료한다.
일부 실시예들에서, 매치된 충전 스테이션(306)에 서비스 바우처를 제공하는 것에 더하여, 매치 허가 유닛(304)은 또한 매치된 충전 스테이션(306)으로 하여금 전적한 전력 케이블 상에 그것의 전력 릴레이를 근접하게 하고 전기 차량(302)에 전력을 제공하게 할 수 있다. 매치 허가 유닛(304)은 매치된 충전 스테이션(306)이 전기 차량(302)에 전력을 제공하기 시작한 이후 전기 차량(302)으로부터 확인응답 메시지를 수신할 수 있다. 매칭 허가 유닛(304)은 전기 차량(302)으로부터 수신된 확인응답 메시지를 매치된 충전 스테이션(306)에 포워딩할 수 있다. 또한, 계정 허가 유닛(312)이 전기 차량(302)과 연관된 계정이 유효하지 않음을(예를 들어, 계정이 충분한 자금을 가지고 있지 않음을) 매칭 허가 유닛(304)에 표시하는 경우, 매칭 허가 유닛(304)이 전기 차량(302)에 전력을 제공하지 않도록 매치된 충전 스테이션에 통지할 수 있다는 점에 유의한다. 매칭 허가 유닛(304)은 또한 전기 차량(302)을 로컬 통신 네트워크(300)로부터 접속해제하도록 조장할 수 있다. 일부 실시예들에서, 매칭 허가 유닛(304)이 전기 차량(302)이 더 이상 로컬 통신 네트워크(300) 내에 있지 않다는 통지를 충전 스테이션(306)으로부터 수신하는 경우, 매칭 허가 유닛(304)은 이 통지를 계정 허가 유닛(312)에 포워딩할 수 있다.
도 5는 분배된 클라이언트 인증 및 서비스 허가 환경에서의 소비자 디바이스의 예시적인 동작들을 예시하는 흐름도(500)이다. 흐름(500)은 블록(502)에서 시작한다.
블록(502)에서, 소비자 디바이스는 통신 네트워크에 접속하고, 통신 네트워크의 매칭 허가 유닛에 보안 크리덴셜들을 전송한다. 일 실시예에서, 소비자 디바이스는 전기 차량일 수 있다. 도 3에서 전술된 바와 같이, 전기 차량(302)은 충전 설비(예를 들어, 로컬 통신 네트워크(300))의 충전 스테이션에 접속한 이후 파일럿 라인 상의 활동을 검출할 수 있다. 일부 실시예들에서, 파일럿 라인이 활성화되었음을 검출한 이후, 전기 차량(302)(예를 들어, 전기 차량(302)의 통신 유닛(303))은 통신 네트워크 상에서 "참여 요청" 메시지들을 전송할 수 있다. 전기 차량(302)은 통신 네트워크 내의 충전 스테이션들 중 하나로부터 "참여 확인" 메시지를 수신할 수 있다. 충전 스테이션으로부터 "참여 확인" 메시지를 수신한 이후, 전기 차량은 그 충전 스테이션과 연관된 네트워크에 참여할 수 있다. 일부 실시예들에서, 소비자 디바이스(302)는 이후 로컬 통신 네트워크(30)의 매칭 허가 유닛(304)에 식별 정보(예를 들어, 소비자 ID), 소비자 ID에 한정된 공개 키들을 가지는 X.509v3 인증서 등을 전송할 수 있다. 흐름은 블록(504)에서 계속한다.
블록(504)에서, 매칭 허가 유닛과의 보안 통신 채널이 설정된다. 예를 들어, 소비자 디바이스(302)가 매칭 허가 유닛(304)에 그것의 보안 크리덴셜들을 전송한 이후, 매칭 허가 유닛(304)은 소비자 디바이스(302)를 인증할 수 있고, 소비자 디바이스(302)와의 보안 통신 채널을 설정할 수 있다. 일부 실시예들에서, 보안 통신 링크는 소비자 디바이스(302)의 식별자를 포함하는 X.509v3 인증서를 사용하여 설정될 수 있다. 흐름은 블록(506)에서 계속한다.
블록(506)에서, 매칭 서비스 프로세스 및 계정 허가 프로세스를 병렬로 수행하기 위한 정보가 매칭 허가 유닛으로부터 수신된다. 예를 들어, 일 실시예에서, 소비자 디바이스(302)(예를 들어, 통신 유닛)는 (도 1-4에서 전술된 바와 같이 매칭 허가 유닛(304)에 의해 생성된) 고유한 서명 키, 및 서명 키를 생성하기 위해 사용되었던 다른 파라미터들을 수신할 수 있다. 추가적으로, 전기 차량은 또한 MAS 정보(예를 들어, 매칭 허가 유닛(304)의 식별자 또는 위치)를 수신할 수 있다. 소비자 디바이스(302)는 또한 소비자 디바이스(302)로 하여금 매칭 허가 유닛(304)과 함께 서비스 매칭 프로세스를 실행하게 하기 위해 하나 이상의 SLAC 파라미터들(예를 들어, 각각의 로컬 서비스 제공자에게 전송되어야 할 서비스 매칭 메시지들의 수, 서비스 매칭 프로세스를 수행하기 위한 최대 시간 구간 등)을 수신할 수 있다. 흐름은 블록(508)에서 계속한다.
블록(508)에서, 계정 허가 유닛과의 보안 통신 채널이 설정되고, 계정 허가가 요청된다. 예를 들어, 소비자 디바이스(302)(예를 들어, 통신 유닛)는 계정 허가 유닛(312)에 그것의 소비자 ID 및 MAS 정보를 전송할 수 있다. 도 3에서 전술된 바와 같이, 계정 허가 유닛(312)은 소비자 디바이스(302)를 인증할 수 있고, 소비자 디바이스(302)와의 보안 통신 채널을 설정할 수 있다. 일부 실시예들에서, 보안 통신 채널은 소비자 디바이스(302)의 식별자를 포함하는 X.509v3 인증서를 사용하여 설정될 수 있다. 소비자 디바이스(302)는 또한 소비자 디바이스(302)와 연관된 계정이 허가되고 허가 결과들이 매칭 허가 유닛(304)에 제공될 것을 요청할 수 있다. 흐름은 블록(510)에서 계속된다.
블록(510)에서, 계정 허가 프로세스가 진행중인 동안, 매칭 서비스 프로세스는 로컬 서비스 제공자들 및 매칭 허가 유닛을 이용하여 수행된다. 도 3에서 전술된 바와 같이, 소비자 디바이스(예를 들어, 통신 유닛(303))는 로컬 통신 네트워크(300) 내의 로컬 서비스 제공자들(306, 308, 및 310) 각각에 하나 이상의 서비스 매칭 메시지들을 전송할 수 있다. 일부 실시예들에서, 소비자 디바이스(302)는 블록(506)에서 수신된 서명 키(또는 또 다른 적절한 키)를 가지고 각각의 서비스 매칭 메시지에 서명할 수 있고 또한 서명 키를 생성하기 위해 사용되었던 (만약 필요한 경우) 하나 이상의 파라미터들을 제공할 수 있다. 도 3-4에 대해 전술된 바와 같이, 매칭 허가 유닛(304)은 (서비스 매칭 메시지들에 기초하여) 로컬 서비스 제공자들로부터 수신된 신호/감쇠 정보를 분석할 수 있고 소비자 디바이스에 서비스를 제공해야 할 로컬 서비스 제공자들 중 하나를 식별할 수 있다. 흐름은 블록(512)에서 계속한다.
블록(512)에서, 서비스가 로컬 서비스 제공자에 의해 제공되었음이 검출된다. 예를 들어, 전기 차량(302)(예를 들어, 통신 유닛)은 전력이 충전 스테이션들(306) 중 하나에 의해 제공되고 있음을 검출할 수 있다. 흐름은 블록(514)에서 계속된다.
블록(514)에서, 수신된 서비스에 대한 확인응답이 전송된다. 예를 들어, 전기 차량(302)(예를 들어, 통신 유닛(303))은 (예를 들어, 로컬 서비스 제공자(306)에 그리고/또는 매칭 허가 유닛(304)에) 수신된 전력에 대한 확인응답을 전송할 수 있다. 블록(514)으로부터, 흐름이 종료된다.
도 1-5가 실시예들의 이해를 보조하도록 의도된 예들이며, 실시예들을 제한하거나 또는 청구항들의 범위를 제한하기 위해 사용되지 않아야 한다는 점이 이해되어야 한다. 실시예들은 추가적인 회로 컴포넌트들, 상이한 회로 컴포넌트들을 포함할 수 있고 그리고/또는 추가적인 동작들, 더 적은 동작들, 상이한 순서의 동작들, 병렬인 동작들, 및 일부 동작들을 상이하게 수행할 수 있다. 일부 실시예들에서, 계정 허가 프로세스를 서비스 매칭 프로세스와 병렬로 실행하기 위해, 서비스 매칭 프로세스에서 식별된 소비자 디바이스(302)가 계정 허가 프로세스에서 식별된 소비자 디바이스(302)에 불가분하게 한정되어야 한다는 점이 요구될 수 있다. 이 실시예에서, 신뢰된 인증 기관(CA)에 의해 서명된 공개 키 인증서(예를 들어, X.509v3) 내의 공개 키에 묶여진 고유한 소비자 ID가 소비자 신원 묶음(binding)을 위해 사용될 수 있다. (예를 들어, 서명 키, MAS 정보 등을 획득하기 위해 서비스 매칭 프로세스에서 소비자 디바이스(302)에 의해 사용되는 인증서 내의 소비자 ID는 이들이 동일함을 보장하기 위해 계정 인증 유닛(312)으로부터 계정 허가를 획득하기 위해 소비자 디바이스에 의해 사용되는 소비자 ID에 대해 비교될 수 있다.
또한, 예들이 전기 차량 충전 환경 내의 동시적인 클라이언트 인증 및 계정 허가를 참조할 수 있지만, 실시예들이 그렇게 제한되지 않는다는 점에 유의한다. 다른 실시예들에서, 동시적인 클라이언트 인증 및 계정 허가를 위해 여기서 설명된 동작들이 다른 적절한 동작 환경들(예를 들어, 게임 환경들)로 확장될 수 있다.
당업자에 의해 이해될 바와 같이, 본 발명의 발명 대상의 양상들은 시스템, 방법 또는 컴퓨터 프로그램 물건으로서 구현될 수 있다. 따라서, 본 발명의 발명 대상의 양상들은 전적으로 하드웨어 실시예, (펌웨어, 상주 소프트웨어, 마이크로코드 등을 포함하는) 소프트웨어 실시예, 또는 모두 일반적으로 여기서 "회로", "모듈" 또는 "시스템"으로서 지칭될 수 있는 소프트웨어 및 하드웨어 양상들을 조합하는 실시예의 형태를 취할 수 있다. 또한, 본 발명의 발명 대상의 양상들은 내장된 컴퓨터 판독가능한 프로그램 코드를 포함하는 하나 이상의 컴퓨터 판독가능한 매체(들)로 구현된 컴퓨터 프로그램 물건의 형태를 취할 수 있다.
하나 이상의 컴퓨터 판독가능한 매체(들)의 임의의 조합이 이용될 수 있다. 컴퓨터 판독가능한 매체는 컴퓨터 판독가능한 신호 매체 또는 컴퓨터 판독가능한 저장 매체일 수 있다. 컴퓨터 판독가능한 저장 매체는, 예를 들어, 전자, 자기, 광학, 전자기, 자외선, 또는 반도체 시스템, 장치, 또는 디바이스, 또는 전술 항목의 임의의 적절한 조합일 수 있지만, 이에 제한되지 않는다. 컴퓨터 판독가능한 저장 매체의 더 특정한 예들(철저하지 않은 리스트)은 다음: 하나 이상의 와이어들을 가지는 전기 접속, 이동식 컴퓨터 디스켓, 하드 디스크, 랜덤 액세스 메모리(RAM), 판독-전용 메모리(ROM), 소거가능 프로그램가능 판독 전용 메모리(EPROM 또는 플래시 메모리), 광섬유, 휴대용 컴팩트 디스크 판독 전용 메모리(CD-ROM), 광학 저장 디바이스, 자기 저장 디바이스, 또는 전술 항목의 임의의 적절한 조합을 포함할 것이다. 이 문서의 상황에서, 컴퓨터 판독가능한 저장 매체는 명령 실행 시스템, 장치 또는 디바이스와 관련하여 또는 이에 의해 사용하기 위한 프로그램을 포함하거나 저장할 수 있는 임의의 유형(tangible) 매체일 수 있다.
컴퓨터 판독가능한 저장 매체는 예를 들어, 베이스 밴드 내에, 또는 반송파의 일부로서 그 내에 내장된 컴퓨터 판독가능한 프로그램 코드를 가지는 전파된 데이터 신호를 포함할 수 있다. 이러한 전파된 신호는, 전자-자기, 광학, 또는 이들의 임의의 적절한 조합을 포함하지만 이에 제한되지 않는, 다양한 형태들 중 임의의 것을 취할 수 있다. 컴퓨터 판독가능한 신호 매체는 컴퓨터 판독가능한 저장 매체가 아니며, 명령 실행 시스템, 장치 또는 디바이스와 관련하여 또는 이에 의해 사용하기 위한 프로그램을 통신, 전파 또는 전송할 수 있는, 임의의 컴퓨터 판독가능한 매체일 수 있다.
컴퓨터 판독가능한 매체 상에 내장된 프로그램 코드는 무선, 유선, 광섬유 케이블, RF 등, 또는 전술 항목들의 임의의 적절한 조합을 포함하지만 이에 제한되지 않는 임의의 적절한 매체를 사용하여 전송될 수 있다.
본 발명의 발명 대상의 양상들에 대한 동작들을 수행하기 위한 컴퓨터 프로그램 코드는, Java, Smalltalk, C++ 등과 같은 객체 지향 프로그래밍 언어 및 "C" 프로그래밍 언어 또는 유사한 프로그래밍 언어들과 같은 종래의 절차적 프로그래밍 언어들을 포함하는, 하나 이상의 프로그래밍 언어들의 임의의 조합으로 기록될 수 있다. 프로그램 코드는 전적으로 사용자의 컴퓨터 상에서, 부분적으로 사용자의 컴퓨터 상에서, 독립적 소프트웨어 패키지로서, 부분적으로 사용자의 컴퓨터 상에 그리고 부분적으로 원격 컴퓨터 상에 또는 전적으로 원격 컴퓨터 또는 서버 상에서 실행할 수 있다. 후자의 시나리오에서, 원격 컴퓨터는, 로컬 영역 네트워크(LAN) 또는 광역 네트워크(WAN)를 포함하는, 임의의 타입의 네트워크를 통해 사용자의 컴퓨터에 접속될 수 있거나, 또는 접속이 외부 컴퓨터에 대해(예를 들어, 인터넷 서비스 제공자를 사용하는 인터넷을 통해) 이루어질 수 있다.
본 발명의 발명 대상의 양상들은 발명의 발명 대상들의 실시예들에 따른 방법들, 장치(시스템들) 및 컴퓨터 프로그램 물건들의 흐름도 예시들 및/또는 블록도들에 대해 설명되어 있다. 흐름도 예시들 및/또는 블록도들의 각각의 블록, 및 흐름도 예시들 및/또는 블록도들 내의 블록들의 조합들이 컴퓨터 프로그램 명령들에 의해 구현될 수 있다는 점이 이해될 것이다. 이들 컴퓨터 프로그램 명령들은 범용 컴퓨터, 특수 목적 컴퓨터의 프로세서, 또는 기계를 생산하기 위한 다른 프로그램가능 데이터 프로세싱 장치에 제공되고, 따라서, 컴퓨터 또는 다른 프로그램 가능 데이터 프로세싱 장치를 통해 실행하는 명령들이 흐름도 및/또는 블록도 블록 또는 블록들에 특정된 기능들/동작들을 구현하기 위한 수단을 생성한다.
이들 컴퓨터 프로그램 명령들은 또한 컴퓨터, 다른 프로그램가능 데이터 프로세싱 장치, 또는 다른 디바이스들에 특정 방식으로 기능하도록 지시할 수 있는 컴퓨터 판독가능한 저장 매체에 저장될 수 있고, 따라서, 컴퓨터 판독가능한 매체에 저장된 명령들이 흐름도 및/또는 블록도 블록 또는 블록들에 특정된 기능/동작을 구현하는 명령들을 포함하는 제조 물품을 생산한다.
컴퓨터 프로그램 명령들은 또한 컴퓨터, 다른 프로그램가능 데이터 프로게싱 장치, 또는 다른 디바이스들에 로딩되어 일련의 동작 단계들이 컴퓨터, 다른 프로그램가능 장치 또는 다른 디바이스들 상에서 수행되도록 하여 컴퓨터 구현 프로세스를 산출할 수 있고, 따라서, 컴퓨터 또는 다른 프로그램가능 장치 상에서 실행하는 명령들이 흐름도 및/또는 블록도 블록 또는 블록들에 특정된 기능들/동작들을 구현하기 위한 프로세스들을 제공한다.
도 6은 통신 네트워크에서의 브로드캐스트 인증 및 서비스 매칭 메커니즘을 포함한 전자 디바이스(600)의 일 실시예의 블록도이다. 일부 구현예들에서, 통신 네트워크는 공용 충전 설비일 수 있고, 전자 디바이스(600)는 충전 스테이션 또는 충전 설비 내의 또 다른 적절한 조정자 유닛일 수 있다. 다른 구현예들에서, 전자 디바이스(600)는 데스크톱 컴퓨터, 워크스테이션, 서버 컴퓨터, 또는 유선 통신 능력들(예를 들어, 전력선 통신 능력들) 및/또는 무선 통신 능력들(예를 들어, WLAN 통신 능력들)을 가지는 다른 전자 시스템들일 수 있다. 전자 디바이스(600)는 프로세서 유닛(600)은 (가능하게는 다수의 프로세서들, 다수의 코어들, 다수의 노드들을 포함하는, 그리고/또는 멀티-스레딩을 실행하는 등) 프로세서 유닛(602)을 포함한다. 전자 유닛(600)은 메모리 유닛(606)을 포함한다. 메모리 유닛(606)은 시스템 메모리(예를 들어, 캐시, SRAM, DRAM, 제로 커패시터 RAM, 트윈 트랜지스터 RAM, eDRAM, EDO RAM, DDR RAM, EEPROM, NRAM, RRAM, SONOS, PRAM 등 중 하나 이상) 또는 기계-판독가능한 매체의 위에서 이미 설명된 가능한 구현예들 중 임의의 하나 이상일 수 있다. 전자 디바이스(600)는 또한 버스(610)(예를 들어, PCI, ISA, PCI-Express, HyperTransport®, InfiniBand®, NuBus, AHB, AXI 등), 및 무선 네트워크 인터페이스(예를 들어, 블루투스 인터페이스, WLAN 802.11 인터페이스, WiMAX 인터페이스, ZigBee® 인터페이스, 무선 USB 인터페이스 등) 및 유선 네트워크 인터페이스(예를 들어, 이더넷 인터페이스, 전력선 통신 인터페이스 등) 중 적어도 하나를 포함하는 네트워크 인터페이스들(604)을 포함한다.
전자 디바이스(600)는 또한 조정자 유닛(608)을 포함한다. 조정자 유닛(608)은 키 분배 유닛(612) 및 매칭 허가 유닛(614)을 포함한다. 키 분배 유닛(612)은 송신기 디바이스에 의해 전송된 메시지들의 더 용이한 검증을 위해 송신기 디바이스에 대한 서명 키를 생성하기 위해 도 1-2에 대해 전술된 동작들을 실행할 수 있다. 매칭 허가 유닛(614)은 A) 소비자 디바이스(예를 들어, 전기 차량)를 인증하고, B) 소비자 디바이스(302)로 하여금 병렬로 서비스 매칭 프로세스 및 계정 허가 프로세스를 실행하게 하기 위해 소비자 디바이스에 정보를 제공하고, C) 어느 서비스 제공자가 소비자 디바이스를 서비스해야 하는지를 결정하기 위한 서비스 매칭 프로세스를 실행하고, D) 소비자 디바이스 대신 원격 계정 허가 유닛으로부터 허가 정보를 수용하고, 그리고 E) 소비자 디바이스와 매치되었던 로컬 서비스 제공자에 이 허가를 포워딩하기 위해 도 3-4에 대해 전술된 동작들을 실행할 수 있다. 도 6이 키 분배 유닛(12) 및 매칭 허가 유닛(614) 모두를 포함하는 것으로서 조정자 유닛(608)을 도시하지만, 실시예들이 그렇게 제한되지 않는다는 점에 유의한다. 다른 실시예들에서, 조정자 유닛(608)은 송신기 디바이스의 브로드캐스트 허가를 위해 도 1-2에서 전술된 동작들을 실행하도록 구성되는 키 분배 유닛(612)만을 포함할 수 있다. 다른 실시예들에서, 조정자 유닛(608)은 도 3-4에서 전술된 기능성을 실행하도록 구성되는 매칭 허가 유닛(614)을 포함할 수 있다. 이 실시예에서, 매칭 허가 유닛(614)은 키 분배 유닛(612)의 기능성을 실행할 수 있거나, 실행하지 않을 수 있다.
이들 기능성들 중 임의의 하나가 부분적으로(또는 전체적으로) 하드웨어에서 그리고/또는 프로세서 유닛(602) 상에서 구현될 수 있다. 예를 들어, 기능성은 주문형 집적 회로를 이용하여, 프로세서 유닛(602) 내에 구현된 로직에서, 주변 디바이스 또는 카드 상의 공동-프로세서에서 구현될 수 있다. 또한, 구현예들은 도 6에 예시되지 않은 더 적거나 추가적인 컴포넌트들(예를 들어, 비디오 카드들, 오디오 카드들, 추가적인 네트워크 인터페이스들, 주변 디바이스들 등)을 포함할 수 있다. 프로세서 유닛(602), 메모리 유닛(606), 및 네트워크 인터페이스들(604)은 버스(610)에 커플링된다. 버스(610)에 커플링된 것으로 예시되지만, 메모리 유닛(606)은 프로세서 유닛(602)에 커플링될 수 있다.
실시예들이 다양한 구현예들 및 이용예들에 관해 설명되어 있지만, 이들 실시예들이 예시적이며, 발명의 발명 대상의 범위가 이들에 제한되지 않는다는 점이 이해될 것이다. 일반적으로, 여기서 설명된 바와 같이 공유 통신 네트워크에서 보안 클라이언트 인증 및 서비스 허가를 위한 메커니즘은 임의의 하드웨어 시스템 또는 하드웨어 시스템들과 일치하는 설비들을 이용하여 구현될 수 있다. 많은 변형들, 수정들, 추가들, 및 개선들이 가능하다.
단수의 경우로서 여기서 설명된 바와 같이 복수의 경우들이 컴포넌트들, 동작들 또는 구조들에 대해 제공될 수 있다. 최종적으로, 다양한 컴포넌트들, 동작들 및 데이터 저장들 간의 경계들은 다소 임의적이며, 특정 동작들은 특정 예시적인 구성들의 상황에서 예시된다. 기능성의 다른 할당들이 참작되며, 발명의 발명 대상의 범위 내에 들 수 있다. 일반적으로, 예시적인 구성들에서 별도의 컴포넌트들로서 제시된 구조들 및 기능성은 조합된 구조 또는 컴포넌트로서 구현될 수 있다. 유사하게, 단일 컴포넌트로서 제시된 구조들 및 기능성은 별도의 컴포넌트들로서 구현될 수 있다. 이들 및 다른 변경들, 수정들, 추가들 및 개선들은 발명의 발명 대상의 범위 내에 들 수 있다.

Claims (33)

  1. 방법으로서,
    클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 클라이언트 네트워크 디바이스 사이에 보안 통신 채널을 설정하는 단계;
    상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하는 단계;
    상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 단계;
    상기 계정 네트워크 디바이스가 상기 클라이언트 디바이스를 이용하여 상기 계정 허가 프로세스를 실행하는 것에 응답하여 상기 클라이언트 네트워크 디바이스를 서비스하기 위해 상기 통신 네트워크의 상기 서비스 제공자들 중 하나 이상을 허가하는 상기 계정 네트워크 디바이스로부터 상기 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하는 단계; 및
    상기 클라이언트 네트워크 디바이스로 하여금 상기 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 상기 관리 네트워크 디바이스로부터 상기 매칭 서비스 제공자에게 상기 서비스 바우처를 보안적으로 전송하는 단계
    를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 단계는:
    상기 관리 네트워크 디바이스에서, 상기 통신 네트워크의 복수의 서비스 제공자들 및 상기 관리 네트워크 디바이스에 공지된 마스터 키, 및 상기 클라이언트 식별자에 적어도 부분적으로 기초하여, 상기 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 생성하는 단계;
    상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 하기 위해 상기 보안 통신 채널을 통해 상기 관리 네트워크 디바이스로부터 상기 클라이언트 네트워크 디바이스로 상기 클라이언트 키를 제공하는 단계;
    상기 복수의 서비스 제공자들 각각으로부터, 상기 클라이언트 네트워크 디바이스로부터의 서비스 매칭 메시지에 응답하여 상기 서비스 제공자에서 검출된 신호 레벨을 표시하는 메시지를 수신하는 단계; 및
    상기 클라이언트 네트워크 디바이스에 대한 상기 매칭 서비스 제공자로서 가장 높은 신호 레벨을 검출한 상기 복수의 서비스 제공자들 중 상기 제1 서비스 제공자를 선택하는 단계
    를 더 포함하는, 방법.
  3. 제2항에 있어서,
    상기 관리 네트워크 디바이스로부터 상기 클라이언트 네트워크 디바이스로, 상기 클라이언트 네트워크 디바이스로부터 상기 복수의 서비스 제공자들로 전송되어야 할 다수의 서비스 매칭 메시지들을 전송하는 단계를 더 포함하는, 방법.
  4. 제2항에 있어서,
    상기 클라이언트 키는 임시 키이고, 상기 마스터 키, 상기 클라이언트 식별자, 및 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속기간, 메시지 카운터, 및/또는 위치 식별자 중 하나 이상에 적어도 부분적으로 기초하여 생성되는, 방법.
  5. 제2항에 있어서,
    상기 클라이언트 키는 공개 암호화 키인, 방법.
  6. 제1항에 있어서,
    상기 클라이언트 식별자는 상기 관리 네트워크 디바이스에 의해 그리고 상기 계정 네트워크 디바이스에 의해 인증되고, 상기 서비스 바우처는 상기 클라이언트 식별자에 한정되는, 방법.
  7. 제1항에 있어서,
    상기 관리 네트워크 디바이스는 상기 복수의 서비스 제공자들 중 하나인, 방법.
  8. 제7항에 있어서,
    상기 관리 네트워크 디바이스에서, 상기 클라이언트 네트워크 디바이스로부터 수신된 메시지로부터 메시지 카운터 값을 결정하는 단계;
    상기 수신된 메시지 카운터 값을 상기 클라이언트 네트워크 디바이스로부터 이전에 수신된 메시지 카운터 값과 비교하는 단계;
    상기 수신된 메시지 카운터 값이 상기 이전에 수신된 메시지 카운터 값보다 더 작거나 같은 경우 상기 수신된 메시지를 폐기하는 단계; 및
    상기 수신된 메시지 카운터 값이 상기 이전에 수신된 메시지 카운터 값보다 더 큰 경우 상기 수신된 메시지를 프로세싱하는 단계를 더 포함하는, 방법.
  9. 제1항에 있어서,
    상기 클라이언트 네트워크 디바이스는 플러그-인 전기 차량을 포함하고, 상기 복수의 서비스 제공자들은 복수의 전기 충전 스테이션들을 포함하고, 상기 관리 네트워크 디바이스는 상기 복수의 전기 충전 스테이션들과 연관된 관리 시스템을 포함하고, 상기 계정 네트워크 디바이스는 하나 이상의 클라이언트 계정들에 대한 원격 계정 허가 서버를 포함하는, 방법.
  10. 제1항에 있어서,
    상기 관리 네트워크 디바이스에서, 상기 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제1 값을 결정하는 단계 ― 상기 클라이언트 식별자의 제1 값은 상기 서비스 매칭 프로세스를 실행하기 위해 사용되었음 ― ;
    상기 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제2 값을 결정하는 단계 ― 상기 제2 값은 상기 계정 허가 프로세스를 실행하기 위해 사용되었음 ― ;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하는지의 여부를 결정하는 단계;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치한다고 결정하는 것에 응답하여, 상기 클라이언트 네트워크 디바이스로 하여금 상기 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 상기 관리 네트워크 디바이스로부터 상기 매칭 서비스 제공자로 상기 서비스 바우처를 보안적으로 전송하는 단계;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하지 않는다고 결정하는 것에 응답하여, 상기 매칭 서비스 제공자가 상기 클라이언트 네트워크 디바이스를 서비스하는 것을 방지하는 단계
    를 더 포함하는 방법.
  11. 방법으로서,
    클라이언트 네트워크 디바이스에서, 상기 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스와의 보안 통신 채널을 설정하는 단계;
    상기 관리 네트워크 디바이스로부터 상기 보안 통신 채널을 통해 상기 관리 네트워크 디바이스와 연관된 식별 정보를 수신하는 단계;
    계정 네트워크 디바이스로 하여금 상기 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하게 하기 위해 상기 관리 네트워크 디바이스와 연관된 식별 정보 및 상기 클라이언트 식별자를 상기 계정 네트워크 디바이스에 제공하는 단계;
    상기 계정 허가 프로세스와 병렬로, 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 단계;
    상기 계정 허가 프로세스 및 상기 서비스 매칭 프로세스의 완료 이후 상기 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 단계; 및
    상기 통신 네트워크의 상기 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 상기 서비스의 수신을 검출하는 단계에 응답하여, 상기 관리 네트워크 디바이스 및 상기 복수의 서비스 제공자들 중 제1 서비스 제공자 중 하나에 확인응답 메시지를 전송하는 단계를 포함하는, 방법.
  12. 제11항에 있어서,
    상기 관리 네트워크 디바이스와 연관된 식별 정보는 상기 관리 네트워크 디바이스의 디바이스 식별자 및 상기 관리 네트워크 디바이스의 위치를 포함하는 방법.
  13. 제11항에 있어서,
    상기 관리 네트워크 디바이스로부터 상기 관리 네트워크 디바이스와 연관된 식별 정보를 수신하는 단계는:
    상기 관리 네트워크 디바이스로부터, 상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들 및 상기 관리 네트워크 디바이스와의 상기 서비스 매칭 프로세스를 개시하게 하는 하나 이상의 서비스 매칭 파라미터들을 수신하는 단계를 더 포함하는 방법.
  14. 제11항에 있어서,
    상기 관리 네트워크 디바이스로부터 상기 보안 통신 채널을 통해 상기 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 수신하는 단계 ― 상기 클라이언트 키는 상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 상기 복수의 서비스 제공자들과 보안적으로 통신하게 함 ― ;
    상기 클라이언트 키를 결정한 것에 기초가 되는 클라이언트 키 생성 파라미터들을 수신하는 단계 ― 상기 클라이언트 키 생성 파라미터들은 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속시간, 메시지 카운터, 및 위치 식별자 중 하나 이상을 포함함 ― 를 포함하고;
    상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 단계는:
    상기 클라이언트 키를 사용하여 하나 이상의 서비스 매칭 메시지들에 서명하는 단계; 및
    상기 복수의 서비스 제공자들에 상기 하나 이상의 서비스 매칭 메시지들 및 상기 클라이언트 키 생성 파라미터들을 전송하는 단계를 더 포함하는, 방법.
  15. 제14항에 있어서,
    상기 복수의 서비스 제공자들에 상기 하나 이상의 서비스 매칭 메시지들 및 상기 클라이언트 키 생성 파라미터들을 전송하는 단계는:
    상기 복수의 서비스 제공자들에 전송되도록 스케쥴링된 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 큰지의 여부를 결정하는 단계;
    상기 서비스 매칭 메시지의 길이가 상기 미리 결정된 임계 메시지 길이보다 더 크다고 결정하는 것에 응답하여,
    상기 복수의 서비스 제공자들에게 상기 클라이언트 키 생성 파라미터들을 포함하는 초기화 메시지를 전송하는 단계; 및
    상기 하나 이상의 서비스 매칭 메시지들에서 상기 클라이언트 식별자 및 상기 시퀀스 번호를 전송하는 단계; 및
    상기 서비스 매칭 메시지의 길이가 상기 미리 결정된 임계 메시지 길이보다 더 작다고 결정하는 것에 응답하여,
    상기 하나 이상의 매칭 메시지들의 일부분으로서 상기 클라이언트 키 생성 파라미터들을 전송하는 단계
    를 포함하는 방법.
  16. 관리 네트워크 디바이스로서,
    네트워크 인터페이스; 및
    상기 네트워크 인터페이스와 커플링된 매칭 허가 유닛
    을 포함하고, 상기 매칭 허가 유닛은:
    클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 클라이언트 네트워크 디바이스 사이에 보안 통신 채널을 설정하고;
    상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하고;
    상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키고;
    상기 계정 네트워크 디바이스가 상기 클라이언트 디바이스를 이용하여 상기 계정 허가 프로세스를 실행하는 것에 응답하여 상기 클라이언트 네트워크 디바이스를 서비스하기 위해 상기 통신 네트워크의 상기 서비스 제공자들 중 하나 이상을 허가하는 상기 계정 네트워크 디바이스로부터 상기 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하고; 그리고
    상기 클라이언트 네트워크 디바이스로 하여금 상기 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 상기 매칭 서비스 제공자에게 상기 서비스 바우처를 보안적으로 전송하게 하도록 동작가능한, 관리 네트워크 디바이스.
  17. 제16항에 있어서,
    상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키도록 동작가능한 상기 매칭 허가 유닛은:
    상기 통신 네트워크의 복수의 서비스 제공자들 및 상기 관리 네트워크 디바이스에 공지된 마스터 키, 및 상기 클라이언트 식별자에 적어도 부분적으로 기초하여, 상기 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 생성하고;
    상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 하기 위해 상기 보안 통신 채널을 통해 상기 클라이언트 네트워크 디바이스로 상기 클라이언트 키를 제공하고;
    상기 복수의 서비스 제공자들 각각으로부터, 상기 클라이언트 네트워크 디바이스로부터의 서비스 매칭 메시지에 응답하여 상기 서비스 제공자에서 검출된 신호 레벨을 표시하는 메시지를 수신하고; 그리고
    상기 클라이언트 네트워크 디바이스에 대한 상기 매칭 서비스 제공자로서 가장 높은 신호 레벨을 검출한 상기 복수의 서비스 제공자들 중 상기 제1 서비스 제공자를 선택하도록 동작가능한 매칭 허가 유닛을 더 포함하는, 관리 네트워크 디바이스.
  18. 제17항에 있어서,
    상기 매칭 허가 유닛은:
    상기 클라이언트 네트워크 디바이스에, 상기 클라이언트 네트워크 디바이스로부터 상기 복수의 서비스 제공자들로 전송되어야 할 다수의 서비스 매칭 메시지들을 전송하도록 추가로 동작가능한, 관리 네트워크 디바이스.
  19. 제17항에 있어서,
    상기 클라이언트 키는 임시 키이고, 상기 마스터 키, 상기 클라이언트 식별자, 및 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속기간, 메시지 카운터, 및/또는 위치 식별자 중 하나 이상에 적어도 부분적으로 기초하여 생성되는, 관리 네트워크 디바이스.
  20. 제16항에 있어서,
    상기 매칭 허가 유닛은:
    상기 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제1 값을 결정하고 ― 상기 클라이언트 식별자의 제1 값은 상기 서비스 매칭 프로세스를 실행하기 위해 사용되었음 ― ;
    상기 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제2 값을 결정하고 ― 상기 제2 값은 상기 계정 허가 프로세스를 실행하기 위해 사용되었음 ― ;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하는지의 여부를 결정하고;
    상기 매칭 허가 유닛이 상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치한다고 결정하는 것에 응답하여, 상기 매칭 허가 유닛은 상기 클라이언트 네트워크 디바이스로 하여금 상기 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 상기 매칭 서비스 제공자로 상기 서비스 바우처를 보안적으로 전송하도록 동작가능하고;
    상기 매칭 허가 유닛이 상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하지 않는다고 결정하는 것에 응답하여, 상기 매칭 허가 유닛은 상기 매칭 서비스 제공자가 상기 클라이언트 네트워크 디바이스를 서비스하는 것을 방지하도록 동작가능한, 관리 네트워크 디바이스.
  21. 네트워크 디바이스로서,
    네트워크 인터페이스; 및
    상기 네트워크 인터페이스와 커플링된 통신 유닛
    을 포함하고, 상기 통신 유닛은:
    상기 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스와의 보안 통신 채널을 설정하고;
    상기 관리 네트워크 디바이스로부터 상기 보안 통신 채널을 통해 상기 관리 네트워크 디바이스와 연관된 식별 정보를 수신하고;
    계정 네트워크 디바이스로 하여금 상기 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하게 하기 위해 상기 관리 네트워크 디바이스와 연관된 식별 정보 및 상기 클라이언트 식별자를 상기 계정 네트워크 디바이스에 제공하고;
    상기 계정 허가 프로세스와 병렬로, 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하고;
    상기 계정 허가 프로세스 및 상기 서비스 매칭 프로세스의 완료 이후 상기 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하고; 그리고
    상기 통신 유닛이 상기 통신 네트워크의 상기 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 상기 서비스의 수신을 검출하는 것에 응답하여, 상기 관리 네트워크 디바이스 및 상기 복수의 서비스 제공자들 중 제1 서비스 제공자 중 하나에 확인응답 메시지를 전송하도록 동작가능한, 네트워크 디바이스.
  22. 제21항에 있어서,
    상기 관리 네트워크 디바이스로부터 상기 관리 네트워크 디바이스와 연관된 식별 정보를 수신하도록 동작가능한 통신 유닛은:
    상기 관리 네트워크 디바이스로부터, 상기 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들 및 상기 관리 네트워크 디바이스와의 상기 서비스 매칭 프로세스를 개시하게 하는 하나 이상의 서비스 매칭 파라미터들을 수신하도록 동작가능한 통신 유닛을 더 포함하는, 네트워크 디바이스.
  23. 제21항에 있어서,
    상기 통신 유닛은:
    상기 관리 네트워크 디바이스로부터 상기 보안 통신 채널을 통해 상기 네트워크 디바이스에 대해 고유한 클라이언트 키를 수신하고 ― 상기 클라이언트 키는 상기 네트워크 디바이스로 하여금 상기 통신 네트워크의 상기 복수의 서비스 제공자들과 보안적으로 통신하게 함 ― ;
    상기 클라이언트 키를 결정한 것에 기초가 되는 클라이언트 키 생성 파라미터들을 수신 ― 상기 클라이언트 키 생성 파라미터들은 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속시간, 메시지 카운터, 및 위치 식별자 중 하나 이상을 포함함 ― 하도록 추가로 동작가능하고,
    상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하도록 동작가능한 상기 통신 유닛은:
    상기 클라이언트 키를 사용하여 하나 이상의 서비스 매칭 메시지들에 서명하고; 그리고
    상기 복수의 서비스 제공자들에 상기 하나 이상의 서비스 매칭 메시지들 및 상기 클라이언트 키 생성 파라미터들을 전송하도록 동작가능한 통신 유닛을 포함하는, 네트워크 디바이스.
  24. 제23항에 있어서,
    상기 복수의 서비스 제공자들에 상기 하나 이상의 서비스 매칭 메시지들 및 상기 클라이언트 키 생성 파라미터들을 전송하도록 동작가능한 상기 통신 유닛은:
    상기 복수의 서비스 제공자들에 전송되도록 스케쥴링된 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 큰지의 여부를 결정하고;
    상기 통신 유닛이 상기 서비스 매칭 메시지의 길이가 상기 미리 결정된 임계 메시지 길이보다 더 크다고 결정하는 것에 응답하여,
    상기 복수의 서비스 제공자들에게 상기 클라이언트 키 생성 파라미터들을 포함하는 초기화 메시지를 전송하고; 그리고
    상기 하나 이상의 서비스 매칭 메시지들에서 상기 클라이언트 식별자 및 상기 시퀀스 번호를 전송하고; 그리고
    상기 통신 유닛이 상기 서비스 매칭 메시지의 길이가 상기 미리 결정된 임계 메시지 길이보다 더 작다고 결정하는 것에 응답하여,
    상기 하나 이상의 매칭 메시지들의 일부분으로서 상기 클라이언트 키 생성 파라미터들을 전송하도록 동작가능한 통신 유닛을 포함하는, 네트워크 디바이스.
  25. 방법으로서,
    플러그-인 전기 차량의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 상기 플러그-인 전기 차량 사이에 보안 통신 채널을 설정하는 단계;
    상기 플러그-인 전기 차량으로 하여금 상기 통신 네트워크의 복수의 전기 충전 스테이션들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하는 단계;
    상기 전기 충전 스테이션들 중 제1 전기 충전 스테이션과 상기 플러그-인 전기 차량을 보안적으로 매칭시키는 단계;
    상기 계정 네트워크 디바이스가 상기 플러그-인 전기 차량을 이용하여 상기 계정 허가 프로세스를 실행하는 것에 응답하여 상기 플러그-인 전기 차량에 전기 전력을 제공하기 위해 상기 통신 네트워크의 상기 전기 충전 스테이션들 중 하나 이상을 허가하는 상기 계정 네트워크 디바이스로부터 상기 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하는 단계; 및
    상기 플러그-인 전기 차량으로 하여금 상기 매칭 전기 충전 스테이션으로부터 전기 전력을 수신하게 하기 위해 상기 매칭 네트워크 디바이스로부터 상기 매칭 전기 충전 스테이션으로 상기 서비스 바우처를 보안적으로 전송하는 단계를 포함하는, 방법.
  26. 제25항에 있어서,
    상기 복수의 전기 충전 스테이션들 중 제1 전기 충전 스테이션과 상기 플러그-인 전기 차량을 보안적으로 매칭시키는 단계는:
    상기 관리 네트워크 디바이스에서, 상기 통신 네트워크의 복수의 전기 충전 스테이션들 및 상기 관리 네트워크 디바이스에 공지된 마스터 키, 및 상기 클라이언트 식별자에 적어도 부분적으로 기초하여, 상기 플러그-인 전기 차량에 대해 고유한 클라이언트 키를 생성하는 단계;
    상기 플러그-인 전기 차량으로 하여금 상기 통신 네트워크의 복수의 전기 충전 스테이션들과 보안적으로 통신하게 하기 위해 상기 보안 통신 채널을 통해 상기 관리 네트워크 디바이스로부터 상기 플러그-인 전기 차량으로 상기 클라이언트 키를 제공하는 단계;
    상기 복수의 전기 충전 스테이션들 각각으로부터, 상기 플러그-인 전기 차량으로부터의 서비스 매칭 메시지에 응답하여 상기 전기 충전 스테이션에서 검출된 신호 레벨을 표시하는 메시지를 수신하는 단계; 및
    상기 플러그-인 전기 차량에 대한 상기 매칭 전기 충전 스테이션으로서 가장 높은 신호 레벨을 검출한 상기 복수의 전기 충전 스테이션들 중 상기 제1 전기 충전 스테이션을 선택하는 단계를 더 포함하는, 방법.
  27. 제26항에 있어서,
    상기 클라이언트 키는 임시 키이고, 상기 마스터 키, 상기 클라이언트 식별자, 및 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속기간, 메시지 카운터, 및/또는 위치 식별자 중 하나 이상에 적어도 부분적으로 기초하여 생성되는, 방법.
  28. 저장된 명령들을 가지는 하나 이상의 기계-판독가능한 저장 매체로서,
    상기 명령들은 하나 이상의 프로세서들에 의해 실행될 때 상기 하나 이상의 프로세서들로 하여금:
    클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스 및 클라이언트 네트워크 디바이스 사이에 보안 통신 채널을 설정하는 것;
    상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용한 서비스 매칭 프로세스와 병렬로 계정 네트워크 디바이스를 이용한 계정 허가 프로세스를 수행하게 하는 것;
    상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 것;
    상기 계정 네트워크 디바이스가 상기 클라이언트 디바이스를 이용하여 상기 계정 허가 프로세스를 실행하는 것에 응답하여 상기 클라이언트 네트워크 디바이스를 서비스하기 위해 상기 통신 네트워크의 상기 서비스 제공자들 중 하나 이상을 허가하는 상기 계정 네트워크 디바이스로부터 상기 관리 네트워크 디바이스에서 서비스 바우처를 보안적으로 수신하는 것; 및
    상기 클라이언트 네트워크 디바이스로 하여금 상기 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 상기 관리 네트워크 디바이스로부터 상기 매칭 서비스 제공자에게 상기 서비스 바우처를 보안적으로 전송하는 것을 포함하는 동작들을 수행하게 하는, 기계-판독가능한 저장 매체.
  29. 제28항에 있어서,
    상기 복수의 서비스 제공자들 중 제1 서비스 제공자와 상기 클라이언트 네트워크 디바이스를 보안적으로 매칭시키는 상기 동작은:
    상기 통신 네트워크의 복수의 서비스 제공자들 및 상기 관리 네트워크 디바이스에 공지된 마스터 키, 및 상기 클라이언트 식별자에 적어도 부분적으로 기초하여, 상기 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 생성하는 것;
    상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 복수의 서비스 제공자들과 보안적으로 통신하게 하기 위해 상기 보안 통신 채널을 통해 상기 클라이언트 네트워크 디바이스로 상기 클라이언트 키를 제공하는 것;
    상기 복수의 서비스 제공자들 각각으로부터, 상기 클라이언트 네트워크 디바이스로부터의 서비스 매칭 메시지에 응답하여 상기 서비스 제공자에서 검출된 신호 레벨을 표시하는 메시지를 수신하는 것; 및
    상기 클라이언트 네트워크 디바이스에 대한 상기 매칭 서비스 제공자로서 가장 높은 신호 레벨을 검출한 상기 복수의 서비스 제공자들 중 상기 제1 서비스 제공자를 선택하는 것을 더 포함하는, 기계-판독가능한 저장 매체.
  30. 제28항에 있어서,
    상기 동작들은:
    상기 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제1 값을 결정하는 것 ― 상기 클라이언트 식별자의 제1 값은 상기 서비스 매칭 프로세스를 실행하기 위해 사용되었음 ― ;
    상기 클라이언트 네트워크 디바이스와 연관된 상기 클라이언트 식별자의 제2 값을 결정하는 것 ― 상기 제2 값은 상기 계정 허가 프로세스를 실행하기 위해 사용되었음 ― ;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하는지의 여부를 결정하는 것;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치한다고 결정하는 것에 응답하여, 상기 클라이언트 네트워크 디바이스로 하여금 상기 매칭 서비스 제공자에 의해 서비스되도록 하기 위해 상기 관리 네트워크 디바이스로부터 상기 매칭 서비스 제공자로 상기 서비스 바우처를 보안적으로 전송하는 것;
    상기 클라이언트 식별자의 제1 값이 상기 클라이언트 식별자의 제2 값과 매치하지 않는다고 결정하는 것에 응답하여, 상기 매칭 서비스 제공자가 상기 클라이언트 네트워크 디바이스를 서비스하는 것을 방지하는 것을 더 포함하는, 기계-판독가능한 저장 매체.
  31. 저장된 명령들을 가지는 하나 이상의 기계-판독가능한 저장 매체로서,
    상기 명령들은 하나 이상의 프로세서들에 의해 실행되는 경우, 상기 하나 이상의 프로세서들로 하여금:
    상기 클라이언트 네트워크 디바이스의 클라이언트 식별자에 적어도 부분적으로 기초하여, 통신 네트워크의 관리 네트워크 디바이스와의 보안 통신 채널을 설정하는 것;
    상기 관리 네트워크 디바이스로부터 상기 보안 통신 채널을 통해 상기 관리 네트워크 디바이스와 연관된 식별 정보를 수신하는 것;
    계정 네트워크 디바이스로 하여금 상기 클라이언트 네트워크 디바이스를 이용하여 계정 허가 프로세스를 실행하게 하기 위해 상기 관리 네트워크 디바이스와 연관된 식별 정보 및 상기 클라이언트 식별자를 상기 계정 네트워크 디바이스에 제공하는 것;
    상기 계정 허가 프로세스와 병렬로, 상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 것;
    상기 계정 허가 프로세스 및 상기 서비스 매칭 프로세스의 완료 이후 상기 통신 네트워크의 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 서비스의 수신을 검출하는 것; 및
    상기 통신 네트워크의 상기 복수의 서비스 제공자들 중 제1 서비스 제공자로부터의 상기 서비스의 수신을 검출하는 것에 응답하여, 상기 관리 네트워크 디바이스 및 상기 복수의 서비스 제공자들 중 제1 서비스 제공자 중 하나에 확인응답 메시지를 전송하는 것을 포함하는 동작들을 수행하게 하는, 기계-판독가능한 저장 매체.
  32. 제31항에 있어서,
    상기 동작들은:
    상기 관리 네트워크 디바이스로부터 상기 보안 통신 채널을 통해 상기 클라이언트 네트워크 디바이스에 대해 고유한 클라이언트 키를 수신하는 것 ― 상기 클라이언트 키는 상기 클라이언트 네트워크 디바이스로 하여금 상기 통신 네트워크의 상기 복수의 서비스 제공자들과 보안적으로 통신하게 함 ― ;
    상기 클라이언트 키를 결정한 것에 기초가 되는 클라이언트 키 생성 파라미터들을 수신하는 것 ― 상기 클라이언트 키 생성 파라미터들은 시퀀스 번호, 난수, 시작/종료 타임스탬프, 수명 지속시간, 메시지 카운터, 및 위치 식별자 중 하나 이상을 포함함 ― 를 더 포함하고;
    상기 통신 네트워크의 복수의 서비스 제공자들 중 하나 이상 및 상기 관리 네트워크 디바이스를 이용하여 서비스 매칭 프로세스를 실행하는 것은:
    상기 클라이언트 키를 사용하여 하나 이상의 서비스 매칭 메시지들에 서명하는 것; 및
    상기 복수의 서비스 제공자들에 상기 하나 이상의 서비스 매칭 메시지들 및 상기 클라이언트 키 생성 파라미터들을 전송하는 것을 포함하는, 기계-판독가능한 저장 매체.
  33. 제32항에 있어서,
    상기 복수의 서비스 제공자들에 상기 하나 이상의 서비스 매칭 메시지들 및 상기 클라이언트 키 생성 파라미터들을 전송하는 상기 동작은:
    상기 복수의 서비스 제공자들에 전송되도록 스케쥴링된 서비스 매칭 메시지의 길이가 미리 결정된 임계 메시지 길이보다 더 큰지의 여부를 결정하는 것;
    상기 서비스 매칭 메시지의 길이가 상기 미리 결정된 임계 메시지 길이보다 더 크다고 결정하는 것에 응답하여,
    상기 복수의 서비스 제공자들에게 상기 클라이언트 키 생성 파라미터들을 포함하는 초기화 메시지를 전송하는 것; 및
    상기 하나 이상의 서비스 매칭 메시지들에서 상기 클라이언트 식별자 및 상기 시퀀스 번호를 전송하는 것; 및
    상기 서비스 매칭 메시지의 길이가 상기 미리 결정된 임계 메시지 길이보다 더 작다고 결정하는 것에 응답하여,
    상기 하나 이상의 매칭 메시지들의 일부분으로서 상기 클라이언트 키 생성 파라미터들을 전송하는 것을 포함하는, 기계-판독가능한 저장 매체.
KR1020147001689A 2011-06-21 2012-06-20 보안 클라이언트 인증 및 네트워크 서비스 허가 KR101543445B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161499562P 2011-06-21 2011-06-21
US61/499,562 2011-06-21
US13/527,486 2012-06-19
US13/527,486 US9003492B2 (en) 2011-06-21 2012-06-19 Secure client authentication and service authorization in a shared communication network
PCT/US2012/043415 WO2012177812A1 (en) 2011-06-21 2012-06-20 Secure client authentication and network service authorization

Publications (2)

Publication Number Publication Date
KR20140027497A true KR20140027497A (ko) 2014-03-06
KR101543445B1 KR101543445B1 (ko) 2015-08-12

Family

ID=46466886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147001689A KR101543445B1 (ko) 2011-06-21 2012-06-20 보안 클라이언트 인증 및 네트워크 서비스 허가

Country Status (6)

Country Link
US (1) US9003492B2 (ko)
EP (1) EP2724516B1 (ko)
JP (1) JP5755805B2 (ko)
KR (1) KR101543445B1 (ko)
CN (1) CN103765857B (ko)
WO (1) WO2012177812A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9021278B2 (en) 2011-08-10 2015-04-28 Qualcomm Incorporated Network association of communication devices based on attenuation information
US9445361B2 (en) 2010-11-22 2016-09-13 Qualcomm Incorporated Establishing a power charging association on a powerline network
KR20200118155A (ko) * 2018-02-05 2020-10-14 슈바이져리히 분더스바넌 에스비비 통신 방법 및 통신 시스템
WO2020218810A1 (ko) * 2019-04-24 2020-10-29 현대자동차주식회사 Ev 사용자 인가 방법 및 시스템
KR20220042939A (ko) * 2020-09-28 2022-04-05 주식회사 페스카로 차량 내 전자식 제어기 보안성 평가 방법 및 그 장치

Families Citing this family (220)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898278B2 (en) * 2006-08-10 2014-11-25 Gridpoint, Inc. Connection locator in a power aggregation system for distributed electric resources
US9003492B2 (en) 2011-06-21 2015-04-07 Qualcomm Incorporated Secure client authentication and service authorization in a shared communication network
CN104349947B (zh) * 2012-05-29 2016-11-02 丰田自动车株式会社 认证系统和认证方法
US9306743B2 (en) * 2012-08-30 2016-04-05 Texas Instruments Incorporated One-way key fob and vehicle pairing verification, retention, and revocation
US9113347B2 (en) 2012-12-05 2015-08-18 At&T Intellectual Property I, Lp Backhaul link for distributed antenna system
US10009065B2 (en) 2012-12-05 2018-06-26 At&T Intellectual Property I, L.P. Backhaul link for distributed antenna system
US9397836B2 (en) * 2014-08-11 2016-07-19 Fisher-Rosemount Systems, Inc. Securing devices to process control systems
US10909137B2 (en) 2014-10-06 2021-02-02 Fisher-Rosemount Systems, Inc. Streaming data for analytics in process control systems
US10866952B2 (en) 2013-03-04 2020-12-15 Fisher-Rosemount Systems, Inc. Source-independent queries in distributed industrial system
US10649424B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US10649449B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US9665088B2 (en) 2014-01-31 2017-05-30 Fisher-Rosemount Systems, Inc. Managing big data in process control systems
US10678225B2 (en) 2013-03-04 2020-06-09 Fisher-Rosemount Systems, Inc. Data analytic services for distributed industrial performance monitoring
US9558220B2 (en) 2013-03-04 2017-01-31 Fisher-Rosemount Systems, Inc. Big data in process control systems
US9868359B2 (en) * 2013-03-15 2018-01-16 Kld Energy Technologies, Inc. Vehicle communications, power management, and seating systems
US10649413B2 (en) 2013-03-15 2020-05-12 Fisher-Rosemount Systems, Inc. Method for initiating or resuming a mobile control session in a process plant
DE102013205088B4 (de) * 2013-03-22 2024-01-11 Bayerische Motoren Werke Aktiengesellschaft Vorrichtung zur Übertragung von Daten zwischen einer Datenübertragungsvorrichtung eines Fahrzeugs und einer Datenübertragungsvorrichtung eines Kommunikationsnetzwerks im Rahmen eines Ladevorgangs eines elektrischen Energiespeichers des Fahrzeugs
JP6054224B2 (ja) * 2013-03-25 2016-12-27 株式会社東芝 通信装置、通信システム、通信方法およびプログラム
US9999038B2 (en) 2013-05-31 2018-06-12 At&T Intellectual Property I, L.P. Remote distributed antenna system
US9525524B2 (en) 2013-05-31 2016-12-20 At&T Intellectual Property I, L.P. Remote distributed antenna system
US9191209B2 (en) * 2013-06-25 2015-11-17 Google Inc. Efficient communication for devices of a home network
US8897697B1 (en) 2013-11-06 2014-11-25 At&T Intellectual Property I, Lp Millimeter-wave surface-wave communications
US9209902B2 (en) 2013-12-10 2015-12-08 At&T Intellectual Property I, L.P. Quasi-optical coupler
US9180786B2 (en) 2013-12-10 2015-11-10 Ford Global Technologies, Llc Method to ensure reliable reception of electric vehicle association messages
KR20150144236A (ko) * 2014-06-16 2015-12-24 엘에스산전 주식회사 전력선 통신 장치 및 그 동작 방법
US9692101B2 (en) 2014-08-26 2017-06-27 At&T Intellectual Property I, L.P. Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire
US9768833B2 (en) 2014-09-15 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves
US10063280B2 (en) 2014-09-17 2018-08-28 At&T Intellectual Property I, L.P. Monitoring and mitigating conditions in a communication network
US9628854B2 (en) 2014-09-29 2017-04-18 At&T Intellectual Property I, L.P. Method and apparatus for distributing content in a communication network
US9615269B2 (en) 2014-10-02 2017-04-04 At&T Intellectual Property I, L.P. Method and apparatus that provides fault tolerance in a communication network
US9685992B2 (en) 2014-10-03 2017-06-20 At&T Intellectual Property I, L.P. Circuit panel network and methods thereof
US9503189B2 (en) 2014-10-10 2016-11-22 At&T Intellectual Property I, L.P. Method and apparatus for arranging communication sessions in a communication system
US9762289B2 (en) 2014-10-14 2017-09-12 At&T Intellectual Property I, L.P. Method and apparatus for transmitting or receiving signals in a transportation system
US9973299B2 (en) 2014-10-14 2018-05-15 At&T Intellectual Property I, L.P. Method and apparatus for adjusting a mode of communication in a communication network
US9312919B1 (en) 2014-10-21 2016-04-12 At&T Intellectual Property I, Lp Transmission device with impairment compensation and methods for use therewith
US9520945B2 (en) 2014-10-21 2016-12-13 At&T Intellectual Property I, L.P. Apparatus for providing communication services and methods thereof
US9780834B2 (en) 2014-10-21 2017-10-03 At&T Intellectual Property I, L.P. Method and apparatus for transmitting electromagnetic waves
US9627768B2 (en) 2014-10-21 2017-04-18 At&T Intellectual Property I, L.P. Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith
US9769020B2 (en) 2014-10-21 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for responding to events affecting communications in a communication network
US9653770B2 (en) 2014-10-21 2017-05-16 At&T Intellectual Property I, L.P. Guided wave coupler, coupling module and methods for use therewith
US9564947B2 (en) 2014-10-21 2017-02-07 At&T Intellectual Property I, L.P. Guided-wave transmission device with diversity and methods for use therewith
US9577306B2 (en) 2014-10-21 2017-02-21 At&T Intellectual Property I, L.P. Guided-wave transmission device and methods for use therewith
US11533297B2 (en) * 2014-10-24 2022-12-20 Netflix, Inc. Secure communication channel with token renewal mechanism
US11399019B2 (en) * 2014-10-24 2022-07-26 Netflix, Inc. Failure recovery mechanism to re-establish secured communications
US9544006B2 (en) 2014-11-20 2017-01-10 At&T Intellectual Property I, L.P. Transmission device with mode division multiplexing and methods for use therewith
US10009067B2 (en) 2014-12-04 2018-06-26 At&T Intellectual Property I, L.P. Method and apparatus for configuring a communication interface
US10340573B2 (en) 2016-10-26 2019-07-02 At&T Intellectual Property I, L.P. Launcher with cylindrical coupling device and methods for use therewith
US9954287B2 (en) 2014-11-20 2018-04-24 At&T Intellectual Property I, L.P. Apparatus for converting wireless signals and electromagnetic waves and methods thereof
US9997819B2 (en) 2015-06-09 2018-06-12 At&T Intellectual Property I, L.P. Transmission medium and method for facilitating propagation of electromagnetic waves via a core
US9800327B2 (en) 2014-11-20 2017-10-24 At&T Intellectual Property I, L.P. Apparatus for controlling operations of a communication device and methods thereof
US9461706B1 (en) 2015-07-31 2016-10-04 At&T Intellectual Property I, Lp Method and apparatus for exchanging communication signals
US9680670B2 (en) 2014-11-20 2017-06-13 At&T Intellectual Property I, L.P. Transmission device with channel equalization and control and methods for use therewith
US9742462B2 (en) 2014-12-04 2017-08-22 At&T Intellectual Property I, L.P. Transmission medium and communication interfaces and methods for use therewith
US10243784B2 (en) 2014-11-20 2019-03-26 At&T Intellectual Property I, L.P. System for generating topology information and methods thereof
US9654173B2 (en) 2014-11-20 2017-05-16 At&T Intellectual Property I, L.P. Apparatus for powering a communication device and methods thereof
US10144036B2 (en) 2015-01-30 2018-12-04 At&T Intellectual Property I, L.P. Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium
US9876570B2 (en) 2015-02-20 2018-01-23 At&T Intellectual Property I, Lp Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith
US9749013B2 (en) 2015-03-17 2017-08-29 At&T Intellectual Property I, L.P. Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium
US9705561B2 (en) 2015-04-24 2017-07-11 At&T Intellectual Property I, L.P. Directional coupling device and methods for use therewith
US10224981B2 (en) 2015-04-24 2019-03-05 At&T Intellectual Property I, Lp Passive electrical coupling device and methods for use therewith
US9948354B2 (en) 2015-04-28 2018-04-17 At&T Intellectual Property I, L.P. Magnetic coupling device with reflective plate and methods for use therewith
US9793954B2 (en) 2015-04-28 2017-10-17 At&T Intellectual Property I, L.P. Magnetic coupling device and methods for use therewith
US9490869B1 (en) 2015-05-14 2016-11-08 At&T Intellectual Property I, L.P. Transmission medium having multiple cores and methods for use therewith
US9748626B2 (en) 2015-05-14 2017-08-29 At&T Intellectual Property I, L.P. Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium
US9871282B2 (en) 2015-05-14 2018-01-16 At&T Intellectual Property I, L.P. At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric
US10679767B2 (en) 2015-05-15 2020-06-09 At&T Intellectual Property I, L.P. Transmission medium having a conductive material and methods for use therewith
US10650940B2 (en) 2015-05-15 2020-05-12 At&T Intellectual Property I, L.P. Transmission medium having a conductive material and methods for use therewith
US9865110B2 (en) * 2015-05-22 2018-01-09 M2MD Technologies, Inc. Method and system for securely and automatically obtaining services from a machine device services server
US9917341B2 (en) 2015-05-27 2018-03-13 At&T Intellectual Property I, L.P. Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves
US9912381B2 (en) 2015-06-03 2018-03-06 At&T Intellectual Property I, Lp Network termination and methods for use therewith
US10103801B2 (en) 2015-06-03 2018-10-16 At&T Intellectual Property I, L.P. Host node device and methods for use therewith
US9866309B2 (en) 2015-06-03 2018-01-09 At&T Intellectual Property I, Lp Host node device and methods for use therewith
US10154493B2 (en) 2015-06-03 2018-12-11 At&T Intellectual Property I, L.P. Network termination and methods for use therewith
US10812174B2 (en) 2015-06-03 2020-10-20 At&T Intellectual Property I, L.P. Client node device and methods for use therewith
US10348391B2 (en) 2015-06-03 2019-07-09 At&T Intellectual Property I, L.P. Client node device with frequency conversion and methods for use therewith
US9913139B2 (en) 2015-06-09 2018-03-06 At&T Intellectual Property I, L.P. Signal fingerprinting for authentication of communicating devices
US10142086B2 (en) 2015-06-11 2018-11-27 At&T Intellectual Property I, L.P. Repeater and methods for use therewith
US9608692B2 (en) 2015-06-11 2017-03-28 At&T Intellectual Property I, L.P. Repeater and methods for use therewith
US9820146B2 (en) 2015-06-12 2017-11-14 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices
US9667317B2 (en) 2015-06-15 2017-05-30 At&T Intellectual Property I, L.P. Method and apparatus for providing security using network traffic adjustments
US9640850B2 (en) 2015-06-25 2017-05-02 At&T Intellectual Property I, L.P. Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium
US9865911B2 (en) 2015-06-25 2018-01-09 At&T Intellectual Property I, L.P. Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium
US9509415B1 (en) 2015-06-25 2016-11-29 At&T Intellectual Property I, L.P. Methods and apparatus for inducing a fundamental wave mode on a transmission medium
US9722318B2 (en) 2015-07-14 2017-08-01 At&T Intellectual Property I, L.P. Method and apparatus for coupling an antenna to a device
US10033107B2 (en) 2015-07-14 2018-07-24 At&T Intellectual Property I, L.P. Method and apparatus for coupling an antenna to a device
US10205655B2 (en) 2015-07-14 2019-02-12 At&T Intellectual Property I, L.P. Apparatus and methods for communicating utilizing an antenna array and multiple communication paths
US10320586B2 (en) 2015-07-14 2019-06-11 At&T Intellectual Property I, L.P. Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium
US9853342B2 (en) 2015-07-14 2017-12-26 At&T Intellectual Property I, L.P. Dielectric transmission medium connector and methods for use therewith
US10033108B2 (en) 2015-07-14 2018-07-24 At&T Intellectual Property I, L.P. Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference
US10170840B2 (en) 2015-07-14 2019-01-01 At&T Intellectual Property I, L.P. Apparatus and methods for sending or receiving electromagnetic signals
US10148016B2 (en) 2015-07-14 2018-12-04 At&T Intellectual Property I, L.P. Apparatus and methods for communicating utilizing an antenna array
US10044409B2 (en) 2015-07-14 2018-08-07 At&T Intellectual Property I, L.P. Transmission medium and methods for use therewith
US10341142B2 (en) 2015-07-14 2019-07-02 At&T Intellectual Property I, L.P. Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor
US9882257B2 (en) 2015-07-14 2018-01-30 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9836957B2 (en) 2015-07-14 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for communicating with premises equipment
US9628116B2 (en) 2015-07-14 2017-04-18 At&T Intellectual Property I, L.P. Apparatus and methods for transmitting wireless signals
US9847566B2 (en) 2015-07-14 2017-12-19 At&T Intellectual Property I, L.P. Method and apparatus for adjusting a field of a signal to mitigate interference
US10090606B2 (en) 2015-07-15 2018-10-02 At&T Intellectual Property I, L.P. Antenna system with dielectric array and methods for use therewith
US9793951B2 (en) 2015-07-15 2017-10-17 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US9608740B2 (en) 2015-07-15 2017-03-28 At&T Intellectual Property I, L.P. Method and apparatus for launching a wave mode that mitigates interference
US10784670B2 (en) 2015-07-23 2020-09-22 At&T Intellectual Property I, L.P. Antenna support for aligning an antenna
US9749053B2 (en) 2015-07-23 2017-08-29 At&T Intellectual Property I, L.P. Node device, repeater and methods for use therewith
US9948333B2 (en) 2015-07-23 2018-04-17 At&T Intellectual Property I, L.P. Method and apparatus for wireless communications to mitigate interference
US9912027B2 (en) 2015-07-23 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for exchanging communication signals
US9871283B2 (en) 2015-07-23 2018-01-16 At&T Intellectual Property I, Lp Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration
US9967173B2 (en) 2015-07-31 2018-05-08 At&T Intellectual Property I, L.P. Method and apparatus for authentication and identity management of communicating devices
US10020587B2 (en) 2015-07-31 2018-07-10 At&T Intellectual Property I, L.P. Radial antenna and methods for use therewith
US9735833B2 (en) 2015-07-31 2017-08-15 At&T Intellectual Property I, L.P. Method and apparatus for communications management in a neighborhood network
CN106487767B (zh) * 2015-08-31 2020-01-21 阿里巴巴集团控股有限公司 验证信息的更新方法及装置
US9904535B2 (en) 2015-09-14 2018-02-27 At&T Intellectual Property I, L.P. Method and apparatus for distributing software
US10051629B2 (en) 2015-09-16 2018-08-14 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an in-band reference signal
US10009063B2 (en) 2015-09-16 2018-06-26 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal
US10009901B2 (en) 2015-09-16 2018-06-26 At&T Intellectual Property I, L.P. Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations
US9705571B2 (en) 2015-09-16 2017-07-11 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system
US10079661B2 (en) 2015-09-16 2018-09-18 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having a clock reference
US10136434B2 (en) 2015-09-16 2018-11-20 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel
US9769128B2 (en) 2015-09-28 2017-09-19 At&T Intellectual Property I, L.P. Method and apparatus for encryption of communications over a network
US9729197B2 (en) 2015-10-01 2017-08-08 At&T Intellectual Property I, L.P. Method and apparatus for communicating network management traffic over a network
US9876264B2 (en) 2015-10-02 2018-01-23 At&T Intellectual Property I, Lp Communication system, guided wave switch and methods for use therewith
US9882277B2 (en) 2015-10-02 2018-01-30 At&T Intellectual Property I, Lp Communication device and antenna assembly with actuated gimbal mount
US10074890B2 (en) 2015-10-02 2018-09-11 At&T Intellectual Property I, L.P. Communication device and antenna with integrated light assembly
US10051483B2 (en) 2015-10-16 2018-08-14 At&T Intellectual Property I, L.P. Method and apparatus for directing wireless signals
US10665942B2 (en) 2015-10-16 2020-05-26 At&T Intellectual Property I, L.P. Method and apparatus for adjusting wireless communications
US10355367B2 (en) 2015-10-16 2019-07-16 At&T Intellectual Property I, L.P. Antenna structure for exchanging wireless signals
KR101877602B1 (ko) * 2015-10-20 2018-07-11 현대자동차주식회사 전기차 전력 전송 시스템의 보안 방법 및 장치
US10412088B2 (en) 2015-11-09 2019-09-10 Silvercar, Inc. Vehicle access systems and methods
CN105608885A (zh) * 2015-11-24 2016-05-25 东莞酷派软件技术有限公司 车辆管理方法、车辆管理装置和服务器
WO2017100282A1 (en) 2015-12-07 2017-06-15 Mastercard International Incorporated Systems and methods for utilizing vehicle connectivity in association with payment transactions
US10503483B2 (en) 2016-02-12 2019-12-10 Fisher-Rosemount Systems, Inc. Rule builder in a process control network
CN107294932B (zh) * 2016-04-12 2019-11-15 中国电信股份有限公司 用于集中控制式密钥管理的方法和服务器
US20180026792A1 (en) * 2016-07-25 2018-01-25 Elyes Ben Hamida Methods and systems for prioritized authentication between mobile objects
US9912419B1 (en) 2016-08-24 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for managing a fault in a distributed antenna system
US9860075B1 (en) 2016-08-26 2018-01-02 At&T Intellectual Property I, L.P. Method and communication node for broadband distribution
US10291311B2 (en) 2016-09-09 2019-05-14 At&T Intellectual Property I, L.P. Method and apparatus for mitigating a fault in a distributed antenna system
US11032819B2 (en) 2016-09-15 2021-06-08 At&T Intellectual Property I, L.P. Method and apparatus for use with a radio distributed antenna system having a control channel reference signal
US10135146B2 (en) 2016-10-18 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via circuits
US10135147B2 (en) 2016-10-18 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via an antenna
US10340600B2 (en) 2016-10-18 2019-07-02 At&T Intellectual Property I, L.P. Apparatus and methods for launching guided waves via plural waveguide systems
US9876605B1 (en) 2016-10-21 2018-01-23 At&T Intellectual Property I, L.P. Launcher and coupling system to support desired guided wave mode
US9991580B2 (en) 2016-10-21 2018-06-05 At&T Intellectual Property I, L.P. Launcher and coupling system for guided wave mode cancellation
US10811767B2 (en) 2016-10-21 2020-10-20 At&T Intellectual Property I, L.P. System and dielectric antenna with convex dielectric radome
US10374316B2 (en) 2016-10-21 2019-08-06 At&T Intellectual Property I, L.P. System and dielectric antenna with non-uniform dielectric
US10312567B2 (en) 2016-10-26 2019-06-04 At&T Intellectual Property I, L.P. Launcher with planar strip antenna and methods for use therewith
US10291334B2 (en) 2016-11-03 2019-05-14 At&T Intellectual Property I, L.P. System for detecting a fault in a communication system
US10224634B2 (en) 2016-11-03 2019-03-05 At&T Intellectual Property I, L.P. Methods and apparatus for adjusting an operational characteristic of an antenna
US10498044B2 (en) 2016-11-03 2019-12-03 At&T Intellectual Property I, L.P. Apparatus for configuring a surface of an antenna
US10225025B2 (en) 2016-11-03 2019-03-05 At&T Intellectual Property I, L.P. Method and apparatus for detecting a fault in a communication system
JP6288219B1 (ja) * 2016-11-18 2018-03-07 Kddi株式会社 通信システム
US10178445B2 (en) 2016-11-23 2019-01-08 At&T Intellectual Property I, L.P. Methods, devices, and systems for load balancing between a plurality of waveguides
US10340603B2 (en) 2016-11-23 2019-07-02 At&T Intellectual Property I, L.P. Antenna system having shielded structural configurations for assembly
US10340601B2 (en) 2016-11-23 2019-07-02 At&T Intellectual Property I, L.P. Multi-antenna system and methods for use therewith
US10090594B2 (en) 2016-11-23 2018-10-02 At&T Intellectual Property I, L.P. Antenna system having structural configurations for assembly
US10535928B2 (en) 2016-11-23 2020-01-14 At&T Intellectual Property I, L.P. Antenna system and methods for use therewith
US10305190B2 (en) 2016-12-01 2019-05-28 At&T Intellectual Property I, L.P. Reflecting dielectric antenna system and methods for use therewith
US10361489B2 (en) 2016-12-01 2019-07-23 At&T Intellectual Property I, L.P. Dielectric dish antenna system and methods for use therewith
US10694379B2 (en) 2016-12-06 2020-06-23 At&T Intellectual Property I, L.P. Waveguide system with device-based authentication and methods for use therewith
US10135145B2 (en) 2016-12-06 2018-11-20 At&T Intellectual Property I, L.P. Apparatus and methods for generating an electromagnetic wave along a transmission medium
US10727599B2 (en) 2016-12-06 2020-07-28 At&T Intellectual Property I, L.P. Launcher with slot antenna and methods for use therewith
US10819035B2 (en) 2016-12-06 2020-10-27 At&T Intellectual Property I, L.P. Launcher with helical antenna and methods for use therewith
US10326494B2 (en) 2016-12-06 2019-06-18 At&T Intellectual Property I, L.P. Apparatus for measurement de-embedding and methods for use therewith
US10637149B2 (en) 2016-12-06 2020-04-28 At&T Intellectual Property I, L.P. Injection molded dielectric antenna and methods for use therewith
US10020844B2 (en) 2016-12-06 2018-07-10 T&T Intellectual Property I, L.P. Method and apparatus for broadcast communication via guided waves
US10439675B2 (en) 2016-12-06 2019-10-08 At&T Intellectual Property I, L.P. Method and apparatus for repeating guided wave communication signals
US10382976B2 (en) 2016-12-06 2019-08-13 At&T Intellectual Property I, L.P. Method and apparatus for managing wireless communications based on communication paths and network device positions
US9927517B1 (en) 2016-12-06 2018-03-27 At&T Intellectual Property I, L.P. Apparatus and methods for sensing rainfall
US10755542B2 (en) 2016-12-06 2020-08-25 At&T Intellectual Property I, L.P. Method and apparatus for surveillance via guided wave communication
US10168695B2 (en) 2016-12-07 2019-01-01 At&T Intellectual Property I, L.P. Method and apparatus for controlling an unmanned aircraft
US10243270B2 (en) 2016-12-07 2019-03-26 At&T Intellectual Property I, L.P. Beam adaptive multi-feed dielectric antenna system and methods for use therewith
US10547348B2 (en) 2016-12-07 2020-01-28 At&T Intellectual Property I, L.P. Method and apparatus for switching transmission mediums in a communication system
US10359749B2 (en) 2016-12-07 2019-07-23 At&T Intellectual Property I, L.P. Method and apparatus for utilities management via guided wave communication
US10446936B2 (en) 2016-12-07 2019-10-15 At&T Intellectual Property I, L.P. Multi-feed dielectric antenna system and methods for use therewith
US10027397B2 (en) 2016-12-07 2018-07-17 At&T Intellectual Property I, L.P. Distributed antenna system and methods for use therewith
US10139820B2 (en) 2016-12-07 2018-11-27 At&T Intellectual Property I, L.P. Method and apparatus for deploying equipment of a communication system
US9893795B1 (en) 2016-12-07 2018-02-13 At&T Intellectual Property I, Lp Method and repeater for broadband distribution
US10389029B2 (en) 2016-12-07 2019-08-20 At&T Intellectual Property I, L.P. Multi-feed dielectric antenna system with core selection and methods for use therewith
US10103422B2 (en) 2016-12-08 2018-10-16 At&T Intellectual Property I, L.P. Method and apparatus for mounting network devices
US9911020B1 (en) 2016-12-08 2018-03-06 At&T Intellectual Property I, L.P. Method and apparatus for tracking via a radio frequency identification device
US10326689B2 (en) 2016-12-08 2019-06-18 At&T Intellectual Property I, L.P. Method and system for providing alternative communication paths
US10069535B2 (en) 2016-12-08 2018-09-04 At&T Intellectual Property I, L.P. Apparatus and methods for launching electromagnetic waves having a certain electric field structure
US10389037B2 (en) 2016-12-08 2019-08-20 At&T Intellectual Property I, L.P. Apparatus and methods for selecting sections of an antenna array and use therewith
US10601494B2 (en) 2016-12-08 2020-03-24 At&T Intellectual Property I, L.P. Dual-band communication device and method for use therewith
US10411356B2 (en) 2016-12-08 2019-09-10 At&T Intellectual Property I, L.P. Apparatus and methods for selectively targeting communication devices with an antenna array
US10938108B2 (en) 2016-12-08 2021-03-02 At&T Intellectual Property I, L.P. Frequency selective multi-feed dielectric antenna system and methods for use therewith
US10530505B2 (en) 2016-12-08 2020-01-07 At&T Intellectual Property I, L.P. Apparatus and methods for launching electromagnetic waves along a transmission medium
US9998870B1 (en) 2016-12-08 2018-06-12 At&T Intellectual Property I, L.P. Method and apparatus for proximity sensing
US10916969B2 (en) 2016-12-08 2021-02-09 At&T Intellectual Property I, L.P. Method and apparatus for providing power using an inductive coupling
US10777873B2 (en) 2016-12-08 2020-09-15 At&T Intellectual Property I, L.P. Method and apparatus for mounting network devices
US10264586B2 (en) 2016-12-09 2019-04-16 At&T Mobility Ii Llc Cloud-based packet controller and methods for use therewith
US9838896B1 (en) 2016-12-09 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for assessing network coverage
US10340983B2 (en) 2016-12-09 2019-07-02 At&T Intellectual Property I, L.P. Method and apparatus for surveying remote sites via guided wave communications
DE102017202745A1 (de) * 2017-02-21 2018-08-23 Audi Ag Ladevorrichtung zum Laden eines elektrisch angetriebenen Kraftfahrzeugs und Verfahren zum Betreiben einer Ladevorrichtung
US9973940B1 (en) 2017-02-27 2018-05-15 At&T Intellectual Property I, L.P. Apparatus and methods for dynamic impedance matching of a guided wave launcher
US10298293B2 (en) 2017-03-13 2019-05-21 At&T Intellectual Property I, L.P. Apparatus of communication utilizing wireless network devices
JP6834771B2 (ja) * 2017-05-19 2021-02-24 富士通株式会社 通信装置および通信方法
CA3005598C (en) 2017-05-22 2022-05-24 Hussein Talaat Mouftah Methods and systems for conjugated authentication and authorization
US10195956B2 (en) 2017-06-02 2019-02-05 United Arab Emirates University Secure charging method for electric vehicles
JP6731887B2 (ja) * 2017-06-27 2020-07-29 Kddi株式会社 保守システム及び保守方法
JP6696942B2 (ja) * 2017-08-14 2020-05-20 Kddi株式会社 車両保安システム及び車両保安方法
US20190065789A1 (en) * 2017-08-29 2019-02-28 Motorola Solutions, Inc. Device and method for power source based device authentication
DE102017222879A1 (de) * 2017-12-15 2019-06-19 Volkswagen Aktiengesellschaft Vorrichtung, Verfahr, und Computerprogramm zum Freischalten von einer Fahrzeugkomponente, Fahrzeug-zu-Fahrzeug-Kommunikationsmodul
US11552805B2 (en) * 2018-02-05 2023-01-10 Onboard Security, Inc. Connected vehicle communication with improved misbehavior processing
US11075890B2 (en) * 2018-03-12 2021-07-27 International Business Machines Corporation Wireless communication between vehicles
CN108454410B (zh) * 2018-04-13 2020-06-23 安徽江淮汽车集团股份有限公司 一种燃料电池诊断接入方法
GB2577853B (en) * 2018-06-22 2021-03-24 Moixa Energy Holdings Ltd Systems for machine learning, optimising and managing local multi-asset flexibility of distributed energy storage resources
DE102018211130A1 (de) * 2018-07-05 2020-01-09 Audi Ag System und Verfahren zum Entriegeln eines in eine Ladedose eines Kraftfahrzeugs eingesteckten Ladesteckers
KR102450811B1 (ko) * 2018-11-26 2022-10-05 한국전자통신연구원 차량 내부 네트워크의 키 관리 시스템
US11140730B2 (en) * 2019-03-15 2021-10-05 Cisco Technology, Inc. Automatic provisioning of Wi-Fi connections for trailers
US11128474B2 (en) * 2019-03-25 2021-09-21 Micron Technology, Inc. Secure device communication
US11046201B2 (en) * 2019-03-25 2021-06-29 Micron Technology, Inc. Electric vehicle charging station system
EP3965392A4 (en) * 2019-04-29 2022-12-28 Hyundai Motor Company CROSS CERTIFICATE METHOD AND DEVICE FOR ELECTRIC VEHICLE CHARGING
US11724616B2 (en) 2020-01-13 2023-08-15 NAD Grid Corp Methods and systems for facilitating charging sessions for electric vehicles, with improved user interface operation modes
US11797350B2 (en) * 2020-02-25 2023-10-24 Cisco Technology, Inc. Method and apparatus for providing data center functions for support of an electric vehicle based data center
US11882446B1 (en) * 2020-07-22 2024-01-23 Motiv Power Systems, Inc. Vehicle charge station network access credential updating system
CN111917759B (zh) * 2020-07-27 2021-02-19 八维通科技有限公司 一种加油站用的数据安全交互方法
FI130937B1 (en) * 2020-12-04 2024-06-07 Liikennevirta Oy / Virta Ltd Identification method of charging stations for electric vehicles
WO2022133018A2 (en) * 2020-12-16 2022-06-23 NAD Grid Corp. Methods and systems for facilitating charging sessions for electric vehicles, with improved user interface operation modes
US20230093992A1 (en) * 2021-09-24 2023-03-30 Apple Inc. Secure Communication in a Computing System
US20230302948A1 (en) * 2022-03-23 2023-09-28 Wireless Advanced Vehicle Electrification, Llc Optimizing energy availability in an energy distribution network
WO2024205223A1 (ko) * 2023-03-28 2024-10-03 현대자동차주식회사 전기차 충방전 인프라 관리 프로토콜에서 종단 보안 방법 및 장치
CN117478762B (zh) * 2023-10-31 2024-05-31 长江量子(武汉)科技有限公司 车联网数据安全高速传输方法及系统

Family Cites Families (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4862122A (en) 1988-12-14 1989-08-29 Alcatel Na, Inc Dielectric notch filter
US5341083A (en) 1991-09-27 1994-08-23 Electric Power Research Institute, Inc. Contactless battery charging system
JP3383312B2 (ja) 1994-05-03 2003-03-04 エレクトロ ワイアー プロダクツ インコーポレイテッド 配電モジュール
US6885652B1 (en) * 1995-06-30 2005-04-26 Interdigital Technology Corporation Code division multiple access (CDMA) communication system
US6182139B1 (en) 1996-08-05 2001-01-30 Resonate Inc. Client-side resource-based load-balancing with delayed-resource-binding using TCP state migration to WWW server farm
JPH10133983A (ja) 1996-11-01 1998-05-22 Fuji Xerox Co Ltd ホスト装置および画像出力装置
FI104780B (fi) 1997-02-28 2000-03-31 Nokia Mobile Phones Ltd Solukkoradiojärjestelmän solujen priorisointi
EP1180886B1 (en) 2000-08-17 2006-10-11 Sun Microsystems, Inc. Load balancing method and system
US6396241B1 (en) 2000-09-18 2002-05-28 General Motors Corporation Inductive charging system employing a fluid-cooled transformer coil and transmission cable
JP2003012099A (ja) 2001-07-02 2003-01-15 Tatsuno Corp 給油所システム
JP4173660B2 (ja) 2001-12-12 2008-10-29 株式会社エヌ・ティ・ティ・ドコモ 移動通信システム、移動機、及び、移動機の位置推定方法
EP1324546A1 (en) 2001-12-28 2003-07-02 Motorola, Inc. Dynamic content delivery method and network
US6959171B2 (en) * 2002-02-28 2005-10-25 Intel Corporation Data transmission rate control
US7599484B2 (en) 2002-04-29 2009-10-06 Adc Dsl Systems, Inc. Element management system for managing line-powered network elements
US7555006B2 (en) * 2003-09-15 2009-06-30 The Directv Group, Inc. Method and system for adaptive transcoding and transrating in a video network
CN1557659A (zh) * 2004-02-13 2004-12-29 于耀庆 电动汽车快速恢复能源存储的装置及操作方法
US8161547B1 (en) 2004-03-22 2012-04-17 Cisco Technology, Inc. Monitoring traffic to provide enhanced network security
JP2005323248A (ja) * 2004-05-11 2005-11-17 Funai Electric Co Ltd Tv番組配信システム及びこのシステムから配信される有料tv番組を受信するtv番組受信端末装置
US7286834B2 (en) 2004-07-13 2007-10-23 Sbc Knowledge Ventures, Lp System and method for location based policy management
KR20060059782A (ko) * 2004-11-29 2006-06-02 엘지전자 주식회사 영상신호의 스케일러블 프로그레시브 다운로딩을 지원하는방법
US20060195464A1 (en) 2005-02-28 2006-08-31 Microsoft Corporation Dynamic data delivery
JP2007069923A (ja) 2005-09-05 2007-03-22 Idemitsu Credit Kk 計量機コントロールシステム、計量機コントロール方法、及びposシステム
JP4832848B2 (ja) * 2005-10-13 2011-12-07 パナソニック株式会社 無線アクセスポイント選択方法、無線装置、無線端末ならびにコンピュータプログラム
CN100525484C (zh) * 2006-03-29 2009-08-05 华为技术有限公司 Cdma电路域实现超长短消息发送的方法
US8429396B1 (en) 2006-05-31 2013-04-23 Juniper Networks, Inc. Peer discovery and secure communication in failover schemes
JP4835293B2 (ja) 2006-07-13 2011-12-14 日本電気株式会社 送信出力制御装置、マルチキャリア伝送システム、送信出力制御方法及び送信出力制御プログラム
US20080040296A1 (en) 2006-08-10 2008-02-14 V2 Green Inc. Electric Resource Power Meter in a Power Aggregation System for Distributed Electric Resources
JP2008077267A (ja) 2006-09-20 2008-04-03 Tokyo Electric Power Co Inc:The 電力供給システム
US8510464B2 (en) 2006-12-20 2013-08-13 Cisco Technology, Inc. Measuring delays from content servers to network devices on paths to a client such as for use in selecting a content server based on a common network device
WO2008115718A1 (en) 2007-03-16 2008-09-25 Cambridge Light And Power Corp. A method and system for the authorization of and payment for electric charging of vehicles
US7984177B2 (en) * 2007-04-30 2011-07-19 Vixs Systems, Inc. Multimedia client/server system with adjustable packet size and methods for use therewith
US8112358B2 (en) 2007-06-04 2012-02-07 Qualcomm Atheros, Inc. Authorizing customer premise equipment on a sub-network
US8014109B2 (en) 2007-10-04 2011-09-06 Hitachi Global Storage Technologies Netherlands B.V. Current-perpendicular-to-the-plane (CPP) magnetoresistive sensor with antiparallel-pinned layer containing silicon
US8054048B2 (en) 2007-10-04 2011-11-08 GM Global Technology Operations LLC Power grid load management for plug-in vehicles
JP2009094768A (ja) 2007-10-09 2009-04-30 Panasonic Corp 電力線通信装置及び電力線通信装置の自動登録方法
JP4355750B2 (ja) 2008-04-08 2009-11-04 株式会社エヌ・ティ・ティ・ドコモ 同報情報通知方法及びネットワークノード
WO2009126811A2 (en) 2008-04-09 2009-10-15 Intellon Corporation Transmission line directional awareness
US8368351B2 (en) 2008-04-09 2013-02-05 Qualcomm Incorporated Transmission line directional awareness for a charging station
JP5305504B2 (ja) 2008-07-04 2013-10-02 矢崎総業株式会社 充電監視装置
WO2010009502A1 (en) 2008-07-21 2010-01-28 Dius Computing Pty Ltd An authentication system for a plug-in electric drive vehicle
US8725551B2 (en) 2008-08-19 2014-05-13 International Business Machines Corporation Smart electric vehicle interface for managing post-charge information exchange and analysis
GB2472537B (en) 2008-10-15 2011-06-22 Nomad Spectrum Ltd Network communication
DE102009045711A1 (de) 2008-10-15 2010-04-22 Continental Teves Ag & Co. Ohg Datenübertragung an ein Fahrzeug und Laden des Fahrzeuges
US9505317B2 (en) 2008-12-22 2016-11-29 General Electric Company System and method for electric vehicle charging and billing using a wireless vehicle communication service
US20100161518A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Electricity storage controller with integrated electricity meter and methods for using same
SE0802642L (sv) 2008-12-22 2009-10-27 Elenergiladdsystem för fordon
US9396462B2 (en) * 2008-12-22 2016-07-19 General Electric Company System and method for roaming billing for electric vehicles
US10189359B2 (en) 2009-02-17 2019-01-29 Chargepoint, Inc. Transmitting notification messages for an electric vehicle charging network
JP5320561B2 (ja) * 2009-03-19 2013-10-23 株式会社日立製作所 真正性を保証する端末システム、端末及び端末管理サーバ
US20110004406A1 (en) 2009-03-31 2011-01-06 Gridpoint, Inc. Systems and methods for location determination of devices using network fingerprints for power management
US20100274570A1 (en) * 2009-04-24 2010-10-28 Gm Global Technology Operations, Inc. Vehicle charging authorization
WO2010150555A1 (ja) * 2009-06-25 2010-12-29 パナソニック株式会社 車両制御システム及び自動車
US8354913B2 (en) * 2009-07-23 2013-01-15 Chargepoint, Inc. Authorization in a networked electric vehicle charging system
WO2011011709A2 (en) * 2009-07-24 2011-01-27 Plumchoice, Inc. System and methods for providing a multi-device, multi-service platform via a client agent
US8860362B2 (en) 2009-07-31 2014-10-14 Deka Products Limited Partnership System for vehicle battery charging
JP2011034500A (ja) 2009-08-05 2011-02-17 Enegate:Kk 電気自動車の給電課金システム
WO2011038153A1 (en) * 2009-09-23 2011-03-31 Aerovironment, Inc. Active multi-path network redundancy with performance monitoring
WO2011044543A2 (en) 2009-10-09 2011-04-14 Levy Paul Method and process of administrating electric vehicle charge stations and billing for the recharging of electric vehicles leveraging a single connection action using low cost charge stations
US8296568B2 (en) * 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
CN102082309B (zh) * 2009-11-27 2014-09-17 尹学军 电动车辆快速补充电能的方法及其供电装置
JP5788636B2 (ja) * 2009-12-16 2015-10-07 ソニー株式会社 電動移動体、管理装置、駆動管理方法、及び充電装置
EP2523491A4 (en) 2010-01-08 2017-09-20 Alcatel Lucent Method and device for controlling user equipment to measure non-activated downlink component carriers
US20110184587A1 (en) * 2010-01-25 2011-07-28 Flux Engineering, LLC. System and Method for Trading Electrical or Other Portable Power or Energy Source
US11183001B2 (en) * 2010-01-29 2021-11-23 Chargepoint, Inc. Electric vehicle charging station host definable pricing
JP2011211880A (ja) 2010-03-31 2011-10-20 Motion:Kk 車載バッテリー充電システム、管理サーバー、管理サーバーの制御方法、及び、プログラム
US20110264530A1 (en) * 2010-04-23 2011-10-27 Bryan Santangelo Apparatus and methods for dynamic secondary content and data insertion and delivery
US8278875B2 (en) * 2010-05-14 2012-10-02 Coulomb Technologies, Inc. Safety supervisory module of an electric vehicle charging station
DE102010023127A1 (de) 2010-06-09 2011-12-15 Siemens Aktiengesellschaft Zugangskontrolle zu elektrischen Ladestationen
US9026813B2 (en) * 2010-11-22 2015-05-05 Qualcomm Incorporated Establishing a power charging association on a powerline network
US9003492B2 (en) 2011-06-21 2015-04-07 Qualcomm Incorporated Secure client authentication and service authorization in a shared communication network
US9021278B2 (en) 2011-08-10 2015-04-28 Qualcomm Incorporated Network association of communication devices based on attenuation information

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445361B2 (en) 2010-11-22 2016-09-13 Qualcomm Incorporated Establishing a power charging association on a powerline network
US9021278B2 (en) 2011-08-10 2015-04-28 Qualcomm Incorporated Network association of communication devices based on attenuation information
KR20200118155A (ko) * 2018-02-05 2020-10-14 슈바이져리히 분더스바넌 에스비비 통신 방법 및 통신 시스템
WO2020218810A1 (ko) * 2019-04-24 2020-10-29 현대자동차주식회사 Ev 사용자 인가 방법 및 시스템
KR20220042939A (ko) * 2020-09-28 2022-04-05 주식회사 페스카로 차량 내 전자식 제어기 보안성 평가 방법 및 그 장치

Also Published As

Publication number Publication date
CN103765857B (zh) 2017-06-09
EP2724516B1 (en) 2017-11-22
EP2724516A1 (en) 2014-04-30
KR101543445B1 (ko) 2015-08-12
CN103765857A (zh) 2014-04-30
US9003492B2 (en) 2015-04-07
JP5755805B2 (ja) 2015-07-29
US20130160086A1 (en) 2013-06-20
JP2014523579A (ja) 2014-09-11
WO2012177812A1 (en) 2012-12-27

Similar Documents

Publication Publication Date Title
KR101543445B1 (ko) 보안 클라이언트 인증 및 네트워크 서비스 허가
KR101559817B1 (ko) 통신 네트워크들에서의 감쇠 레벨 기반 연계
CN105472192B (zh) 实现控制安全授权和分享的智能设备、终端设备及方法
US9615254B2 (en) Wireless power transmitting devices, methods for signaling access information for a wireless communication network and method for authorizing a wireless power receiving device
CN111783068B (zh) 设备认证方法、系统、电子设备及存储介质
CN101772024B (zh) 一种用户身份确定方法及装置和系统
US20230421394A1 (en) Secure authentication of remote equipment
TW201016043A (en) Ticket-based configuration parameters validation
CN101534192B (zh) 一种提供跨域令牌的系统和方法
CN103905401A (zh) 一种身份认证方法和设备
WO2007019760A1 (fr) Methode et systeme pour terminal mobile se joignant a un domaine et obtenant un objet droits
KR20130001655A (ko) 서로 다른 서비스 단말로 서비스를 제공하기 위한 장치 및 방법
KR20100101887A (ko) 통신시스템에서 인증 방법 및 시스템
CN104011699A (zh) 用于同时进行地址分配和认证的系统和方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee