用于电动车辆充电相互认证的装置及方法制造方法及图纸

本公开提供一种用于认证的装置与方法，该装置与方法能够在电动车辆(EV)与充电站(CS)之间用于PnC充电的安全信道配置期间提高安全性。可以执行根据本公开的一方面的相互认证方法以允许EV通过与CS装置的通信执行PnC充电。该相互认证方法包括以下步骤：从CS装置接受SECC证书链，该SECC证书链包括SECC证书和用于生成SECC证书的至少一个基于充电装置的子证书；通过使用至少一个基于充电装置的子证书和EV的存储装置中存储的第一根证书来验证SECC证书，以认证SECC；将SECC证书的验证结果发送给CS装置，并向CS装置提供EV证书链，该EV证书链包括EV的EV证书和用于生成EV证书的至少一个基于EV的子证书；从CS装置接受EV证书的验证结果并通过与CS装置信号交换生成对称密钥；并且使用对称密钥向CS装置发送加密消息或从CS装置接收加密消息。装置接收加密消息。装置接收加密消息。

【技术实现步骤摘要】
【国外来华专利技术】用于电动车辆充电相互认证的装置及方法


[0001]本公开涉及一种自动认证电动车辆充电用户的设备及方法，更具体地，涉及通过电动车辆与充电站之间的相互认证来自动认证电动车辆充电用户的设备及方法。

技术介绍

[0002]电动车辆(EV)由电池供电的电动马达驱动，并且与传统内燃机车辆相比，具有诸如废气和噪音之类的污染物减少、故障更少、寿命更长、驾驶操作更简单的优点。电动车辆充电系统可以被定义为使用从商用电网获得或能量存储装置中存储的电力对安装在电动车辆中的电池进行充电的系统。这种电动车辆充电系统可以以各种形式实施。例如，电动车辆充电系统可以包括使用电缆的传导充电系统或非接触的无线电力传输系统。
[0003]充电站在执行认证过程之后开始为EV充电。然而，认证过程会根据EV的充电基础设施和功能而有所不同。作为EV充电国际标准之一的ISO 15118
‑
1规定了两种认证方法：允许使用EV中存储的合同证书进行自动认证和支付的PnC机制以及使用诸如信用卡、借记卡、现金或智能手机应用程序之类的外部识别手段(EIM)的认证。PnC机制是指通过在EV和充电站之间简单地插入插头来执行认证和充电的即插即充方案，同时也指通过简单地将车辆停在充电站的充电点上方来执行认证和充电的即停即充方案。
[0004]为了使EV使用即插即充(PnC)服务，希望通过PnC服务对EV充电的EV所有者必须与移动体运营商(MO)签订服务使用合同。在合同生效之后，在初次充电时将合同证书安装在EV中。之后，EV可以从与MO相关联的充电站接收基于PnC的充电服务。合同证书用于验证EV所有者的身份，并且为充电站操作员提供向EV所有者收取充电费用的依据。
[0005]待通过PnC服务从充电站充电的EV在建立了安全连接的状态下发送和接收消息。EV和充电站之间的安全连接一般可以分为两个步骤。在第一步中，EV基于充电站的证书认证充电站是否可信。如果EV确定充电站可信，则在第二步中EV与充电站建立安全连接。通过建立安全连接，EV和充电站交换加密消息。
[0006]然而，在传统的PnC方案中，EV单方面认证充电站的证书，但充电站不验证EV的身份。如果充电站不检查EV的身份，则除了有资格使用该服务的合法EV之外的装置可能会执行诸如路径攻击(on
‑
path attack)、欺骗攻击(spoofing attack)或凭证填充(credential stuffing)之类的非法攻击以开启非法的ISO 15118会话并从充电站提取能量。另外，在EV和充电站之间的充电会话暂停时，知道暂停会话的会话ID的攻击者可以通过劫持暂停的会话从充电站窃取能量。

技术实现思路

[0007]技术问题
[0008]一种认证设备和方法被配置为在电动车辆和充电站之间正在建立用于即插即充(PnC)充电的安全信道时提高安全性。
[0009]技术方案
[0010]根据本公开的一方面的相互认证方法可以在电动车辆(EV)中执行，以通过与充电站(CS)装置的通信来实现PnC充电。相互认证方法包括：从CS装置接收供应设备通信控制器(SECC)证书链，该SECC证书链包括SECC证书和用于颁发SECC证书的至少一个充电装置系列SubCA证书；通过使用至少一个充电装置系列SubCA证书和EV的存储装置中存储的第一RootCA证书验证SECC证书，从而认证SECC；将SECC证书的认证结果发送到CS装置并向CS装置提供包括EV的EV证书和用于颁发EV证书的至少一个EV系列SubCA证书的EV证书链；从CS装置接收EV证书的认证结果并通过与CS装置信号交换(handshake)生成对称密钥；并且将通过对称密钥加密的消息发送到CS装置以及从CS装置接收通过对称密钥加密的消息。
[0011]从CS装置接收SECC证书链的操作可以包括：向CS装置提供EV中维护的至少一些RootCA证书的列表。可以通过使用列表中包括的第一RootCA证书作为信任锚来认证SECC证书。
[0012]至少一个EV系列SubCA证书可以是基于OEM RootCA颁发的原始设备制造商(OEM)RootCA证书而颁发的证书。
[0013]可以通过使用至少一个EV系列SubCA证书连同CS装置的存储装置中存储的V2G RootCA证书或OEM RootCA证书来验证EV证书，从而在CS装置中确定EV证书的认证结果。
[0014]根据本公开的另一方面的相互认证方法可以在被配置为对电动车辆(EV)充电以允许对EV进行PnC充电的充电站(CS)装置中执行。该相互认证方法包括：向EV提供供应设备通信控制器(SECC)证书链，该SECC证书链包括SECC证书和用于颁发SECC证书的至少一个充电装置系列SubCA证书；从EV接收SECC证书的认证结果以及包括EV的EV证书和用于颁发EV证书的至少一个EV系列SubCA证书的EV证书链，并通过使用至少一个EV系列SubCA证书和CS装置的存储装置中存储的第一RootCA证书来验证EV证书，从而认证EV；通过与EV信号交换来生成对称密钥；并且将通过对称密钥加密的消息发送到EV以及从EV接收通过对称密钥加密的消息。
[0015]认证EV的操作可以包括：接收EV中维护的至少一些RootCA证书的列表。可以通过使用列表中包括的第一RootCA证书作为信任锚来认证SECC证书。
[0016]至少一个EV系列SubCA证书可以是基于OEM RootCA颁发的原始设备制造商(OEM)RootCA证书而颁发的证书。
[0017]可以通过使用至少一个充电装置系列SubCA证书和EV的存储装置中存储的V2G RootCA证书来验证SECC证书，从而在EV中确定SECC证书的认证结果。
[0018]在对EV进行认证的操作中，只有在从EV接收到EV证书链时，才会执行验证EV证书以及EV与CS装置之间的相互认证的操作。当没有从EV接收到EV证书链时，可以不执行EV证书的验证，而EV执行对SECC证书的验证以便可以进行单向传输层安全(TLS)。
[0019]该相互认证方法可以进一步包括：响应于相互认证之后来自EV的服务请求，通过基于相互认证的结果在应用层中跳过EV识别来允许授权EV请求的服务。
[0020]当没有从EV接收到EV证书链时，可以终止与EV的通信，而不生成对称密钥并且不将通过对称密钥加密的消息发送到EV以及不从EV接收通过对称密钥加密的消息。
[0021]根据本公开的又一方面，充电站(CS)装置通过与EV通信来向电动车辆(EV)提供PnC充电。充电站装置包括：存储器，其中存储有程序指令；以及处理器，联接到存储器并被配置为执行存储器中存储的程序指令。程序指令在由处理器执行时被配置为使处理器：向
EV提供供应设备通信控制器(SECC)证书链，该SECC证书链包括SECC证书和用于颁发SECC证书的至少一个充电装置系列SubCA证书；从EV接收SECC证书的认证结果以及包括EV的EV证书和用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种相互认证方法，所述相互认证方法用于通过与充电站CS装置的通信实施电动车辆EV的即插即充PnC充电，所述方法包括：从所述CS装置接收供应设备通信控制器SECC证书链，所述SECC证书链包括SECC证书和用于颁发所述SECC证书的至少一个充电装置系列SubCA证书；通过使用所述至少一个充电装置系列SubCA证书和所述EV的存储装置中存储的第一RootCA证书验证SECC证书，从而认证SECC；向所述CS装置发送所述SECC证书的验证结果，并向所述CS装置提供EV证书链，所述EV证书链包括所述EV的EV证书和用于颁发所述EV证书的至少一个EV系列SubCA证书；从所述CS装置接收所述EV证书的验证结果并通过与所述CS装置信号交换生成对称密钥；并且向所述CS装置发送通过所述对称密钥加密的消息以及从所述CS装置接收通过所述对称密钥加密的消息。2.根据权利要求1所述的相互认证方法，其中从所述CS装置接收所述SECC证书链包括：向所述CS装置提供在所述EV中维护的至少一些RootCA证书的列表，其中通过将所述列表中包括的第一RootCA证书用作信任锚来认证所述SECC证书。3.根据权利要求1所述的相互认证方法，其中所述至少一个EV系列SubCA证书为基于OEM RootCA颁发的原始设备制造商OEM RootCA证书而颁发的证书。4.根据权利要求3所述的相互认证方法，其中通过使用所述至少一个EV系列SubCA证书连同所述CS装置的存储装置中存储的V2GRootCA证书或所述OEM RootCA证书验证所述EV证书，从而在所述CS装置中确定所述EV证书的验证结果。5.一种相互认证方法，所述相互认证方法用于允许通过与充电站CS装置的通信进行对电动车辆EV的即插即充PnC充电，所述方法包括：向所述EV提供供应设备通信控制器SECC证书链，所述SECC证书链包括SECC证书和用于颁发所述SECC证书的至少一个充电装置系列SubCA证书；从所述EV接收所述SECC证书的验证结果以及包括所述EV的EV证书和用于颁发所述EV证书的至少一个EV系列SubCA证书的EV证书链，并通过使用所述至少一个EV系列SubCA证书和所述CS装置的存储装置中存储的第一RootCA证书验证所述EV证书，从而认证所述EV；通过与所述EV信号交换生成对称密钥；并且向所述EV发送通过所述对称密钥加密的消息以及从所述EV接收通过所述对称密钥加密的消息。6.根据权利要求5所述的相互认证方法，其中认证所述EV包括：接收在所述EV中维护的至少一些RootCA证书的列表，其中通过将所述列表中包括的第一RootCA证书用作信任锚来认证所述SECC证书。7.根据权利要求5所述的相互认证方法，其中所述至少一个EV系列SubCA证书为基于OEM RootCA颁发的原始设备制造商OEM RootCA证书而颁发的证书。8.根据权利要求7所述的相互认证方法，其中通过使用所述至少一个充电装置系列SubCA证书和所述EV的存储装置中存储的V2GRootCA证书验证所述SECC证书，从而在所述EV中确定所述SECC证书的验证结果。9.根据权利要求5所述的相互认证方法，其中，在认证所述EV的操作期间，仅当从所述
EV接收到所述EV证书链时才执行所述EV证书的验证以及所述EV...

【专利技术属性】
技术研发人员：申珉昊，
申请(专利权)人：起亚株式会社明知大学校产学协力团，
类型：发明
国别省市：