本发明涉及车载充电设备向充电站服务网络认 证的技术领域， 尤其涉及 电动汽车中车载充电设备向充电站服务网络的 认证方法及相应设备。

背景技术

日益增长的汽车数量，对以石油和天然气为主 的能源提出了很高的需求， 而石化能源日益枯竭， 长期来看油价将居于高位。 同时， 汽车尾气所带来的 空气污染也越来越严重。 电动汽车是以车载电源为动力， 用电机驱动车轮行驶。 电动汽车由于其 节能、 环保、 噪音小等优势， 其前景被广泛看好。 然而， 电动汽车的发展仍 然面临着很多技术问题， 充电技术的发展和充电站的部署是其中重要因 素。 电池充电技术分为有线充电和无线充电。 对于有线充电， 运作模式和现 有的加油站类似， 需要手动专人进行操作， 这种方式的缺点是显而易见的， 比如虽然与严格的设计规范保证安全， 但是充电口在高电压、 大电流冲击下， 容易打火， 导致器件老化； 充电接口部件容易沾染灰尘、 雨雾、 油烟等， 监 测维护麻烦； 从日常经验看， 大功率插座的损害率都非常高， 而充电站的插 座需要经常插拔， 问题将更加严重。 无线充电技术是通过电磁感应或者磁共 振技术， 在充电器和设备之间的空气中传输电能， 使得电流流动从而为电池 充电的技术。 这种无线充电方法有效地应用于需要大容量电 池充电手持通信 装置、 电动汽车等， 而且由于连接点埋于地下， 因此几乎没有漏电等危险， 能够防止有线充电方式中的连接不良的问题。 无线充电能够做到无人值守， 无须动手， 全自动操作， 安全可靠； 可以做到常用常充， 提高电池寿命和长 期使用后的整车价值； 中功率充电， 对电网压力小， 方便在停车场、 车库普 及安装充电装置。

近年来，无线充电核心技术日益成熟， 无线充电效率已经可以超过 90%, 无线充电功率可达 30kw, 无线充电距离可达到米级。 然而， 如何解决车载设 备与无线充电桩之间的匹配兼容性， 以提高充电的安全性， 避免事故的发生， 如何对车载充电设备进行管理， 避免非法的用户和车载充电设备盗电等问题 仍然是无线充电产业所面临的问题。

发明内容

本发明实施例所要解决的技术问题是提供一种 车载充电设备的认证方法 及相应的车载充电设备和设备管理器， 提高无线充电的安全， 防止盗电。

为了解决上述问题，本发明实施例提供了一种 车载充电设备的认证方法， 应用于装有用户卡的车载充电设备， 所述方法包括：

所述车载充电设备从用户卡中读取用户身份标 识和用户证书；

所述车载充电设备与无线充电桩之间建立无线 链路， 通过所述无线充电 桩向设备管理器发送认证请求， 携带所述用户身份标识、 用户证书和本车载 充电设备的设备信息；

所述车载充电设备接收所述设备管理器通过所 述无线充电桩返回的认证 口向应。

可选地，

与无线充电桩之间建立无线链路之后，向设备 管理器发送认证请求之前， 还包括：

通过所述无线充电桩与设备管理器之间进行基 于证书的相互认证， 在认 证通过建立起安全连接后， 再发送所述认证请求， 如认证失败， 不发送所述 认证请求。

可选地 ,

接收到的认证响应为认证成功响应， 之后， 还包括： 启动与所述无线充 电桩之间的充电过程； 或者

向设备管理器发送的认证请求中还携带向设备 管理器索要证书的信息； 接收到所述认证成功响应后， 还包括： 对所述认证成功响应中携带的设备管 理器证书进行验证， 如验证通过， 启动与所述无线充电桩的充电过程。

本发明实施例还提供了一种对车载充电设备认 证的方法， 应用于充电站 服务网络的设备管理器， 所述设备管理器用于管理所述服务网络中的无 线充 电桩， 该方法包括：

所述设备管理器接收车载充电设备通过其当前 连接的无线充电桩发送的 认证请求， 该认证请求中携带用户身份标识、 用户证书、 所述车载充电设备 的设备信息和所述无线充电桩的无线充电桩标 识；

如对所述用户证书的验证通过， 确定所述用户身份标识、 车载充电设备 的设备信息和无线充电桩标识为有效， 且根据所述车载充电设备的设备信息 和无线充电桩标识判断所述无线充电桩和所述 车载充电设备匹配， 则通过所 述无线充电桩向所述车载充电设备发送认证成 功响应。

可选地 ,

接收所述认证请求之前， 还包括：

通过所述无线充电桩与所述车载充电设备之间 进行基于证书的相互认 证， 在认证通过后建立起安全连接。

可选地 ,

接收的所述认证请求中还携带索要设备管理器 证书的信息， 则在发送的 认证成功响应中携带本设备管理器证书。

可选地 ,

如发生以下任何一种情况， 则通过所述无线充电桩向所述车载充电设备 发送认证失败响应：

对所述用户证书的验证失败通过；

所述用户身份标识、 车载充电设备的设备信息和无线充电桩标识中 的任 一信息为无效；

所述无线充电桩和所述车载充电设备不匹配。

相应地， 本发明实施例还提供了一种车载充电设备， 包括电池组、 充电 模块、 控制模块和无线通信模块， 还包括安装用户标识卡的结构， 其中： 所述控制模块包括：

信息读取单元， 用于从用户卡中读取用户身份标识和用户证书 ； 第一认证单元， 用于通过当前连接的无线充电桩向该服务网络 的设备管 理器发送认证请求， 携带所述用户身份标识、 用户证书和本车载充电设备的 设备信息； 及接收所述设备管理器通过所述无线充电桩返 回的认证响应。

可选地 ,

所述控制模块还包括：

第二认证单元，用于在所述无线通信模块与无 线充电桩建立无线链路后， 通过所述无线充电桩与设备管理器之间进行基 于证书的相互认证， 在认证通 过建立起安全连接后， 再通知第一认证单元发送所述认证请求。

可选地 ,

所述第一认证单元接收到的认证响应为认证成 功响应后， 即启动与所述 无线充电桩之间的充电过程； 或者

所述第一认证单元向设备管理器发送的认证请 求中还携带向设备管理器 索要证书的信息； 接收到认证成功响应后， 先对其中携带的设备管理器证书 进行验证， 如验证通过， 再启动与所述无线充电桩的充电过程。

相应地， 本发明实施例还提供了一种充电站服务网络中 的设备管理器， 所述服务网络还包括无线充电桩， 所述设备管理器包括设备数据库和充电控 制模块， 其中：

所述设备数据库中保存有充电站中无线充电桩 的无线充电标识及其匹配 的车载充电设备的设备信息；

所述充电控制模块包括：

接收单元， 用于接收车载充电设备通过其当前连接的无线 充电桩发送的 认证请求， 该认证请求中携带用户身份标识、 用户证书、 所述车载充电设备 的设备信息和所述无线充电桩的无线充电桩标 识；

第一认证单元， 用于在对所述用户证书的验证通过， 确定所述用户身份 标识、 车载充电设备的设备信息和无线充电桩标识为 有效， 且根据所述车载 充电设备的设备信息和无线充电桩标识判断所 述无线充电桩和所述车载充电 设备匹配时， 通过所述无线充电桩向所述车载充电设备发送 认证成功响应。 可选地 ,

所述认证单元在发生以下任何一种情况时， 通过所述无线充电桩向所述 车载充电设备发送认证失败响应：

对所述用户证书的验证失败通过；

所述用户身份标识、 车载充电设备的设备信息和无线充电桩标识中 的任 一信息为无效；

所述无线充电桩和所述车载充电设备不匹配。

可选地 ,

所述充电控制模块还包括：

第二认证单元， 用于通过所述无线充电桩与所述车载充电设备 之间进行 基于证书的相互认证， 在认证通过后建立起安全连接。 上述方案通过对用户、 用户标识等进行认证， 校验车载充电设备和无线 充电桩之间的兼容性， 可以有效提高无线充电的安全性， 降低事故发生率， 并防止盗电。 附图概述

图 1是本发明实施例服务网络系统架构示意图；

图 2是本发明实施例一车载充电设备与服务网络� �证的信令流程图； 图 3是本发明实施例一车载充电设备的模块图；

图 4是本发明实施例一设备管理器的模块。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细 说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 任意组合。

实施例一

图 1 中是本实施例无线充电接入认证系统的架构示 意图。 如图所示， 包 括：

车载充电设备 101 , 如电动汽车上的车载充电设备， 可以包括电池组、 充电模块、 控制模块、 无线通信模块和显示模块。 本实施例的车载充电设备 具有全球唯一的设备标识， 可以由设备的生产厂家在设备出厂的时候进行 分 配， 终身固定不变。 车载充电设备中还可以存储鉴权数据， 如包括预配置的 认证中心 105签发的证书等。

用户卡 102, 该用户卡用于唯一标识用户身份， 包含用户的身份信息， 包括用户 ID等。 用户标识卡中还保存有鉴权数据， 如预配置的认证中心 105 签发的证书等， 用于网络对用户进行鉴权或网络和用户之间的 相互鉴权。 用 户标识卡和车载充电设备可分离， 一个用户标识卡可以在多个车载充电设备 中使用， 一个车载充电设备也可以使用多个用户标识卡 ， 实现统一计费。

无线充电桩 103 , 用于给车载充电设备 101进行无线充电。 无线充电桩 的标识在设备管理器内有相应存储， 无线充电桩上集成了通信模块， 该通信 模块可以釆用 WIFI、 蓝牙或者 Zigbee等短距离无线通信技术。

设备管理器 104, 控制着本充电系统内所有的无线充电桩和其他 设备， 存储本充电系统内所有的无线充电桩的标识、 型号等参数信息。 设备管理器 可以釆用无线通信技术和这些设备进行通信， 也可以釆用有线通信技术。 设 备管理器可以在本地对车载充电设备和无线充 电桩进行认证， 并确认二者能 否匹配。 也可和认证中心 105进行通信， 请求认证中心对车载充电设备和用 户进行认证。 设备管理器也可支持本地计费。

认证中心 105 (简写为 CA )是证书的签发机构， 是 PKI ( Public Key Infrastructure, 公钥基础设施） 的核心。 CA是负责签发证书、 认证证书、 管 理已颁发证书的机关。 它要制定政策和具体步骤来验证、 识别用户身份， 并 对用户证书进行签名， 以确保证书持有者的身份和公钥的拥有权。 认证中心 的主要功能包括： 证书的颁发、 证书的更新、 证书的查询、 证书的作废、 证 书的归档等等。

CA也拥有一个证书（内含公钥 )和私钥。 网上的公众用户通过验证 CA 的签字从而信任 CA , 任何人都可以得到 CA 的证书 （含公钥） ， 用以验 证它所签发的证书。 如果用户想得到一份属于自己的证书，应先向 CA提出 申请。 在 CA判明申请者的身份后， 便为他分配一个公钥， 将该公钥与申请 者的身份信息绑在一起并为之签字后， 便形成证书发给申请者。 如果一个用 户想鉴别另一个用户提供的证书的真伪， 用 CA的公钥对那个证书上的签字 进行验证， 还可以实时向 CA查询是否证书库中是否存在该证书及该证书� �� 前是否有效， 一旦验证通过， 认为该证书有效； 在证书有效时， 认为另一用 户为可信任的用户。

图 2是本实施例车载充电设备接入认证的流程图� � 包括：

步骤 201 , 在车载充电设备和用户卡中进行证书的预配置 ；

步骤 202 , 车载充电设备和用户卡建立连接， 车载充电设备获取用户卡 中信息， 包括用户身份标识， 用户证书等。

步骤 203 , 车载充电设备与无线充电桩之间建立无线链路 ；

步骤 204 , 车载充电设备通过无线充电桩与设备管理器之 间进行基于证 书的相互认证， 并建立安全连接；

步骤 205 , 车载充电设备向无线充电桩发送认证请求， 携带车载充电设 备的设备信息、 用户身份标识、 用户证书以及索要设备管理器证书的信息； 车载充电设备的设备信息可以包括车载充电设 备的设备标识和 /或设备 参数等， 所述设备参数如可以是电压、 功率等参数。 设备型号或设备参数均 可用于设备管理器判断无线充电桩和车载充电 设备是否匹配。

步骤 206 , 无线充电桩在认证请求中加入自己的无线充电 桩标识， 向设 备管理器发送该认证请求；

步骤 207 , 设备管理器对认证请求中的用户证书验证通过 ， 且确定认证 请求中的无线充电桩标识、 车载充电设备的设备信息和用户身份标识为有 效 时， 根据无线充电桩标识和车载充电设备的设备信 息判断所述无线充电桩和 车载充电设备是否匹配， 这里假定能够匹配， 两者匹配说明无线充电桩和车 载充电设备兼容， 可以充电； 标识， 还可以保存合法的车载充电设备可能具有的设 备信息如设备型号等， 可以根据保存的这些信息来判断无线充电桩标 识和车载充电设备的设备信息 是否有效。

设备管理器也可以保存用户身份标识的编码规 则， 基于该编码规则来判 断用户身份标识是否有效， 或者， 设备管理器也可以向 CA查询该用户身份 标 i只的有效' 1"生。

设备管理器的设备数据库中保存有无线充电桩 可以匹配的车载充电设备 的设备信息， 如保存每一无线充电桩的无线充电桩标识及该 无线充电桩可以 匹配的车载充电设备的型号 （也可以是设备参数） 的对应关系。 在接收到认 证请求并获取其中无线充电桩标识和车载充电 设备的设备信息后， 可以据此 来判断无线充电桩和车载充电设备是否匹配。

步骤 208 , 设备管理器向无线充电桩发送认证成功响应， 携带设备管理 器证书；

步骤 209, 无线充电桩向车载充电设备转发认证成功响应 ；

步骤 210 , 车载充电设备对设备管理器证书的验证如通过 ， 启动与所述 无线充电桩的充电过程。

如果步骤 207中设备管理器在发生以下任何一种情况时， 通过所述无线 充电桩向所述车载充电设备发送认证失败响应 ：

对所述用户证书的验证失败通过；

所述用户身份标识、 车载充电设备的设备信息和无线充电桩标识中 的任 一信息为无效；

所述无线充电桩和所述车载充电设备不匹配。

认证失败响应中可以携带失败原因。

另外， 应说明的是， 上述认证请求、 认证响应也可以用其他名称， 如接 入请求、 接入响应， 或者充电请求、 充电响应等， 是完全等同的。

相应地， 如图 3所示， 本实施例还提供了一种车载充电设备， 包括电池 组 21、 充电模块 22、 控制模块 23、 无线通信模块 24、 显示模块 25和用户卡 的插槽 26, 其中：

所述控制模块 23包括：

信息读取单元 231 , 用于从用户卡中读取用户身份标识和用户证书 ； 第一认证单元 232 , 用于通过当前连接的无线充电桩向该服务网络 的设 备管理器发送认证请求， 携带所述用户身份标识、 用户证书和本车载充电设 备的设备信息；及接收所述设备管理器通过所 述无线充电桩返回的认证响应。

可选地 ,

所述控制模块还包括： 第二认证单元， 用于在所述无线通信模块与无线 充电桩建立无线链路后， 通过所述无线充电桩与设备管理器之间进行基 于证 书的相互认证， 在认证通过建立起安全连接后， 再通知第一认证单元发送所 述认证请求。

可选地 ,

所述第一认证单元接收到的认证响应为认证成 功响应后， 即启动与所述 无线充电桩之间的充电过程； 或者

所述第一认证单元向设备管理器发送的认证请 求中还携带向设备管理器 索要证书的信息； 接收到认证成功响应后， 先对其中携带的设备管理器证书 进行验证， 如验证通过， 再启动与所述无线充电桩的充电过程。

相应地， 如图 4所示， 本实施例还提供了一种充电站服务网络中的设 备 管理器， 所述设备管理器包括设备数据库 31和充电控制模块 33 , 其中： 所述设备数据库 31 中保存有充电站中无线充电桩的无线充电标识 及其 匹配的车载充电设备的设备信息；

所述充电控制模块 33包括：

接收单元 331 , 用于接收车载充电设备通过其当前连接的无线 充电桩发 送的认证请求， 该认证请求中携带用户身份标识、 用户证书、 所述车载充电 设备的设备信息和所述无线充电桩的无线充电 桩标识；

第一认证单元 332 , 用于在对所述用户证书的验证通过， 确定所述用户 身份标识、 车载充电设备的设备信息和无线充电桩标识为 有效， 且根据所述 车载充电设备的设备信息和无线充电桩标识判 断所述无线充电桩和所述车载 充电设备匹配时， 通过所述无线充电桩向所述车载充电设备发送 认证成功响 应。 在接收的认证请求中携带对设备管理器证书的 请求时， 则在认证成功响 应中携带设备管理器证书。

可选地 ,

所述认证单元在发生以下任何一种情况时， 通过所述无线充电桩向所述 车载充电设备发送认证失败响应：

对所述用户证书的验证失败通过；

所述用户身份标识、 车载充电设备的设备信息和无线充电桩标识中 的任 一信息为无效；

所述无线充电桩和所述车载充电设备不匹配。

可选地 ,

所述充电控制模块还包括： 第二认证单元， 用于通过所述无线充电桩与 所述车载充电设备之间进行基于证书的相互认 证， 在认证通过后建立起安全 连接。

实施例二

本实施例的流程与实施例一基本相同， 差别在于只进行设备管理器对用 户的单向认证， 车载充电设备不对设备管理器进行认证。

具体在流程上的差异体现在：

在步骤 205中车载充电设备向无线充电桩发送的认证请 求为携带向设备 管理器索要证书的信息；

在步骤 208辊设备管理器向无线充电桩发送的认证成功 响应中不携带设 备管理器证书；

在步骤 210中车载充电设备不对设备管理器证书进行验 证。

设备管理器和车载充电设备之间的相互认证也 可以简化为设备管理器对 车载充电设备的单向认证， 或者取消两者之间的相互认证。

实施例三

本实施例的流程与实施例一基本相同， 差别在于车载充电设备的证书不 是预置的， 而是在认证过程中从 CA下载的。

具体在流程上的差异体现在：

在步骤 201中车载充电设备没有进行证书的预配置；

在步骤 208辊设备管理器向无线充电桩发送的认证成功 响应中不携带设 备管理器证书；

在步骤 201中车载充电设备不对设备管理器证书进行验 证。

在步骤 203和 204之间， 增加以下步骤： 车载充电设备下载证书。 车载 充电设备可以从 CA下载证书， 也可以从其它证书管理相关网元下载证书。

本领域普通技术人员可以理解上述方法中的 全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现， 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅为本发明的可选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

工业实用性

本申请技术方案通过对用户、 用户标识等进行认证， 校验车载充电设备 和无线充电桩之间的兼容性， 可以有效提高无线充电的安全性， 降低事故发 生率， 并防止盗电， 因此本发明具有很强的工业实用性。