1 |
1
충전 케이블이 충전 시스템에 접속되는 상태를 판단하는 케이블 접속 판단부; 충전 시스템과 전기자동차의 상호 보안 인증 여부에 따라 충전시스템측 CAN 통신 케이블과 전기자동차측 CAN 통신 케이블의 연결을 위한 스위칭 경로를 제어하는 접속 제어부; 상기 접속 제어부의 스위칭 경로를 통해 상기 충전 시스템의 충전기 고유정보를 확인하고, 전기자동차의 인증 정보를 생성하여 전송함에 의해 상기 충전 시스템으로부터의 인증 처리를 확인하는 인증정보 처리부; 상기 충전 시스템과 전기자동차의 상호 보안 인증 여부에 따라, 충전 관련 데이터 통신을 위해 상기 CAN 통신 케이블과 BMS ECU와의 연결을 위한 스위칭을 수행하는 스위치부; 및 상기 케이블 접속 판단부로부터의 충전 케이블 접속 판단 하에서, 상기 접속 제어부의 스위칭 경로를 제어하여 상기 충전 시스템과 전기자동차 간의 상호 보안 인증이 이루어지도록 하고, 보안 인증 처리 완료시 상기 CAN 통신 케이블을 통한 충전 관련 데이터 통신이 가능하도록 상기 접속 제어부와, 상기 스위치부의 스위칭을 제어하는 통신 링크 제어부;를 포함하고, 상기 인증정보 처리부는, 상기 접속 제어부를 통해 상기 충전 시스템의 충전기 고유 정보를 입력받고, 전기자동차의 인증 데이터를 상기 접속 제어부를 통해 상기 충전 시스템측 CAN 통신 케이블에 전송하는 CAN 인터페이스;상기 CAN 인터페이스를 통해 입력되는 상기 충전기 고유 정보에 대한 프로토콜을 해석하고, 전기자동차의 인증 데이터에 대한 프로토콜을 변환하여 상기 CAN 인터페이스에 출력하는 프로토콜 변환부;상기 프로토콜 변환부를 통해 상기 충전기 고유 정보를 입력받아 정보 데이터베이스에 저장된 충전기의 고유 정보 설정값을 근거로 인증 처리를 수행하고, 정보 데이터베이스로부터 충전기의 인증서 및 차대번호를 추출하여 인증용 데이터를 생성하는 충전기 인증부; 및, 상기 충전기의 고유 정보값과, 전기자동차의 인증용 데이터 생성을 위한 충전기 인증서 및 차대번호의 데이터가 저장되어 있는 정보 데이터베이스;를 포함하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치
|
2 |
2
제 1 항에 있어서, 상기 케이블 접속 판단부는 상기 충전 케이블에 구성된 프록시 검출부로부터의 접속 검출 신호에 의해 상기 충전 케이블의 접속 상태를 판단하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 전기자동차의 인증 데이터는, 충전기의 고유번호 또는 충전기 인증서와, 차대 번호 또는 전기자동차 인증서를 XOR 연산하여 생성하고, 상기 차대 번호는 마지막 일련번호를 2자리씩 분리하고, ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치
|
5 |
5
제 1 항에 있어서, 충전 시스템은 자신의 개인키를 이용하여 충전기의 고유 정보를 암호화하여 전기자동차로 송신하고, 전기자동차의 충전기 인증부는 충전기에 대해 할당된 공개키를 이용하여 충전기의 고유 정보를 복호화하여 충전기의 고유 번호를 획득하며, 또한 전기 자동차의 충전기 인증부는 개인키를 이용하여 인증 데이터를 암호화하여 충전 시스템으로 전송하고, 충전 시스템은 암호화된 인증 데이터를 전기자동차에 대해 할당된 공개키를 이용하여 복호화하여 인증 데이터를 획득하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 장치
|
6 |
6
전기자동차와 충전 시스템이 충전 케이블로 접속되는지를 확인하는 제1단계; 상기 충전 케이블의 접속이 확인되면, 상기 충전 시스템과 상기 전기자동차 사이에 인증 처리를 위한 전기자동차의 인증 데이터를 생성하는 제2단계; 상기 충전시스템이 상기 전기자동차의 인증 데이터를 전력 계통의 운영 시스템에 전송하여 인증을 요청하는 제3단계; 상기 운영 시스템이 상기 전기자동차의 인증데이터를 검증하여 인증을 수행하고, 인증 결과를 상기 충전 시스템에 전송하는 제4단계; 및 상기 충전 시스템이 상기 인증 결과를 상기 전기자동차에 전송하면, 상기 전기자동차가 상기 충전 시스템과의 CAN 통신 버스 접근을 허가하여 충전을 위한 상호간의 데이터 통신이 이루어지는 제5단계;를 포함하고, 상기 제2단계는, 상기 충전 시스템이 충전기 고유 정보를 상기 전기자동차에 전송하여 인증을 요청하는 단계; 및 상기 전기자동차가 상기 충전기 고유 정보에 대한 인증을 처리하고, 상기 충전기의 고유 정보를 이용하여 전기자동차의 인증 데이터를 생성하고서 상기 충전 시스템에 전송하는 단계;를 포함하며,상기 제2단계에서, 상기 전기자동차의 인증 데이터는, 충전기의 고유번호 또는 충전기 인증서와, 차대 번호 또는 전기자동차 인증서를 XOR 연산하여 생성하고, 상기 차대 번호는 마지막 일련번호를 2자리씩 분리하고, ASCII(HEX) 코드로 변경하여 CAN 데이터 필드와의 길이를 동기화하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 방법
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
제 6 항에 있어서, 상기 제2단계에서, 충전 시스템은 자신의 개인키를 이용하여 충전기의 고유 정보를 암호화하여 전기자동차로 송신하고, 전기자동차의 충전기 인증부는 충전기에 대해 할당된 공개키를 이용하여 충전기의 고유 정보를 복호화하여 충전기의 고유 번호를 획득하며, 또한 전기 자동차의 충전기 인증부는 개인키를 이용하여 인증 데이터를 암호화하여 충전 시스템으로 전송하고, 충전 시스템은 암호화된 인증 데이터를 전기자동차에 대해 할당된 공개키를 이용하여 복호화하여 인증 데이터를 획득하는 것을 특징으로 하는 전기자동차의 충전 통신 보안 방법
|