汽車充電終端與認證服務器的認證方法、設備及系統與流程

本發明涉及無線充電技術領域，尤其涉及一種汽車充電終端與認證服務器的認證方法、設備及系統。

背景技術：

現有的汽車大多以化石能源燃燒為驅動力來源，而隨著這汽車的保有量日益增大，其對化石能源安全及環境污染構成了極大的挑戰。因而更廣泛地采用電動汽車便成為了化解這種挑戰的有效途徑。

電動汽車以車載電源為動力，用電機驅動車輪行駛且主要通過電力充電補充電能，同時由于電能來源廣泛，因而電動汽車具有環保、噪音小以及節能等優勢。然而電動汽車的推廣還存在諸多技術障礙，充電技術便是其中之一。

電動汽車的電池充電技術分為有線充電和無線充電，且無線充電更具適應性。無線充電技術是通過電磁感應或者磁共振技術，具體地，通過在地面充電設備和車載充電設備之間進行無線傳輸電能。然而地面充電設備類型眾多，而質量卻良莠不齊，車載充電設備也存在同樣的問題。在車載充電設備與地面充電設備進行配對進行無線傳輸電能的過程中，只有保證質量優良的地面充電設備與質量優良的車載充電設備之間的建立無線連接，并進行無線電能傳輸，才能保證無線傳輸電能的安全或最優充電效率。此外，對地面充電設備的運營商以及充電用戶的認證對于規范無線充電市場也格外重要。

因此，有必要對地面充電設備和或車載充電設備進行管理，從而避免發生充電事故、非法運營商運營地面充電設備及非法用戶盜電等問題，進而提高無線充電的安全性。

技術實現要素：

本發明的主要目的在于解決現有的無線充電存在非法運營地面充電設備或非法盜電或因此而容易發生充電事故的技術問題。

為實現上述目的，本發明提供的一種汽車充電終端與認證服務器的認證方法，應用于裝有用戶識別卡的充電終端，所述汽車充電終端包括車載充電設備及地面充電設備，該方法包括：

所述充電終端向所述認證服務器發送認證請求，該認證請求包括本充電終端的設備標識和從所述用戶識別卡獲取的用戶標識，供所述認證服務器對所述設備標識與所述用戶標識之間的綁定關系進行第一驗證，并返回包含所述第一驗證結果的認證響應；

所述充電終端接收所述認證服務器發送的所述認證響應。

優選地，在所述充電終端向所述認證服務器發送認證請求之后還包括：

所述充電終端接收所述認證服務器在所述第一驗證通過后發送的用戶認證請求，所述用戶認證請求包括認證令牌及隨機數；

所述充電終端對所述認證令牌進行第二驗證，并在第二驗證通過后，根據所述隨機數計算響應值；

所述充電終端將所述響應值發送給所述認證服務器，供所述認證服務器對所述充電終端進行第三驗證，并返回所述第三驗證結果，所述認證響應還包含所述第三驗證結果。

本發明提供的一種汽車充電終端與認證服務器的認證方法，應用于認證服務器，所述方法包括：

所述認證服務器接收充電終端發送的認證請求，該認證請求包括所述充電終端的設備標識和從裝設于所述充電終端中的用戶識別卡獲取的用戶標識；

所述認證服務器對所述設備標識與所述用戶標識之間的綁定關系進行第一驗證，獲得第一驗證結果；

所述認證服務器向所述充電終端發送認證響應，該認證響應包括所述第一驗證結果。

優選地，在所述認證服務器對所述設備標識與所述用戶標識之間的綁定關系進行第一驗證之后還包括：

若第一驗證通過，所述認證服務器獲取與所述用戶標識對應的隨機數、認證令牌；

所述認證服務器向所述充電終端發送用戶認證請求，該用戶認證請求包 括所述認證令牌及隨機數；

所述認證服務器接收所述充電終端發送的響應值，所述響應值為所述充電終端對所述認證令牌進行第二驗證通過后，根據所述隨機數計算所得；

所述認證服務器將所述響應值與所述用戶標識對應的期望響應值進行比較，以對所述充電終端進行第三驗證，所述認證響應還包括第三驗證結果。

此外，本發明還提供一種車載充電設備，包括車內認證單元，所述車內認證單元包括車內發送模塊和車內接收模塊，

所述車內發送模塊用于向所述認證服務器發送認證請求，該認證請求包括本車載充電設備的設備標識和從裝于該車載充電設備的所述用戶識別卡獲取的用戶標識，供所述認證服務器對所述設備標識與所述用戶標識之間的綁定關系進行第一驗證，并返回包含所述第一驗證結果的認證響應；

所述車內接收模塊用于接收所述認證服務器發送的所述認證響應。

優選地，，所述車內認證單元還包括車內驗證模塊，

所述車內接收模塊用于，在所述車內發送模塊用于向所述認證服務器發送認證請求之后，接收所述認證服務器在所述第一驗證通過后發送的用戶認證請求，該用戶認證請求包括認證令牌及隨機數；

所述車內驗證模塊用于對所述認證令牌進行第二驗證，第二驗證通過后，根據所述隨機數計算響應值；

所述車內發送模塊用于將所述響應值發送給所述認證服務器，供所述認證服務器對所述車載充電設備進行第三驗證，并返回所述第三驗證結果，所述認證響應還包含第三驗證結果。

本發明還提供一種地面充電設備，包括地面認證單元，該地面認證單元包括地面發送模塊和地面接收模塊，

所述地面發送模塊用于向所述認證服務器發送認證請求，該認證請求包括該地面充電設備的設備標識和從裝設于該地面充電設備的所述用戶識別卡獲取的用戶標識，供所述認證服務器對所述設備標識與所述用戶標識之間的綁定關系進行第一驗證，并返回包含所述第一驗證結果的認證響應；

所述地面接收模塊用于接收所述認證服務器發送的所述認證響應。

優選地，所述地面認證單元還包括地面驗證模塊，

所述地面接收模塊用于，在所述地面發送模塊用于向所述認證服務器發 送認證請求之后，接收所述認證服務器所述第一驗證通過后發送的的用戶認證請求，該用戶認證請求包括認證令牌及隨機數；

所述地面驗證模塊用于對所述認證令牌進行第二驗證，第二驗證通過后，根據所述隨機數計算響應值；

所述地面發送模塊用于將所述響應值發送給所述認證服務器，供所述認證服務器對所述地面充電設備進行第三驗證，并返回所述第三驗證結果，所述認證響應還包含第三驗證結果。

本發明還提供一種認證服務器，所述認證服務器包括網絡接收模塊、網絡驗證模塊及網絡發送模塊，

所述網絡接收模塊用于接收充電終端發送的認證請求，該認證請求包括所述充電終端的設備標識和從裝設于所述充電終端中的用戶識別卡獲取的用戶標識；

所述網絡驗證模塊用于對所述設備標識與所述用戶標識之間的綁定關系進行第一驗證，獲得第一驗證結果；

所述網絡發送模塊用于向所述充電終端發送認證響應，該認證響應包括所述第一驗證結果

優選地，所述網絡驗證模塊用于，若第一驗證通過，獲取與所述用戶標識對應的隨機數、認證令牌；

所述網絡發送模塊用于向所述充電終端發送用戶認證請求，該用戶認證請求包括所述認證令牌及隨機數；

所述網絡接收模塊用于接收所述充電終端發送的響應值，所述響應值為所述充電終端對所述認證令牌進行第二驗證通過后，根據所述隨機數計算所得；

所述網絡驗證模塊還用于將所述響應值與所述用戶標識對應的期望響應值進行比較，以對所述充電終端進行第三驗證，所述認證響應還包括第三驗證結果。

本發明還提供一種汽車充電終端與認證服務器的認證系統，所述系統包括如上所述的認證服務器、如上所述的地面充電設備和/或如上所述的車載充電設備。

本發明的一種汽車充電終端與認證服務器的認證方法通過在認證服務器對所述設備標識與所述用戶標識之間的綁定關系進行驗證，充電終端與用戶識別卡均合法，且充電終端與用戶識別卡之的綁定關系是合法的才能通過驗證，從而規范了充電終端與用戶識別卡使用，從源頭上提高了汽車無線充電的安全性，并防止了非法運營地面充電設備及使用用戶識別卡盜電。

附圖說明

圖1是汽車充電終端與認證服務器的認證系統架構示意圖；

圖2是本發明一實施例車載充電設備與認證服務器的認證方法的流程示意圖；

圖3是本發明一實施例地面充電設備與認證服務器的認證方法的流程示意圖；

圖4是本發明第一實施例汽車充電終端單側處理的流程示意圖；

圖5是本發明第二實施例汽車充電終端單側處理的流程示意圖；

圖6是本發明第一實施例認證服務器單側處理的流程示意圖；

圖7是本發明第二實施例認證服務器單側處理的流程示意圖；

圖8是本發明車載充電設備的車內認證單元的結構示意圖；

圖9是本發明地面充電設備的地面認證單元的結構示意圖。

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

本發明提供的一種汽車充電終端與服務網絡交互認證方法，應用于裝有用戶識別卡的充電終端。

參照圖1、圖8及圖9，圖1為汽車充電終端與認證服務器的認證系統架構示意圖。圖8是本發明車載充電設備的車內認證單元的結構示意圖；圖9是本發明地面充電設備的地面認證單元的結構示意圖；汽車充電終端與認證服務器的認證系統包括汽車無線充電站內的地面充電設備3、位于服務網絡無線覆蓋范圍內的車載充電設備2及認證服務器1。如圖1所示系統包括：

認證服務器1，認證服務器1包括認證平臺11和/或數據認證中心12。認證平臺包括網絡接收模塊及網絡發送模塊，數據認證中心包括網絡驗證模塊， 數據認證中心12的數據庫預存有所有合法的用戶標識與設備標識之間的綁定關系，即用戶標識與設備標識成對存儲，如以向量的形式存儲。該用戶標識與汽車充電終端上的用戶識別卡中的用戶標識一致，設備標識與汽車充電終端的設備標識也一致。

汽車充電終端包括車載充電設備2及地面充電設備3，地面充電設備3包括地面認證單元31、地面認證單元31包括地面發送模塊、地面驗證模塊及地面接收模塊；具體地，地面充電設備還包括功率發送單元32；功率發送單元32包括整流模塊321、發送控制模塊322、原邊線圈323及用于安裝用戶識別卡的卡槽。地面充電設備3具有全球唯一且固定不變的設備標識，由設備的生產廠家在設備出廠時分配。地面充電設備3上裝設有用于插設用戶識別卡的插槽。用戶識別卡用于唯一標識用戶，即用于標識運營地面充電設備3的運營商。用戶識別卡中存儲有用戶標識，用于服務網絡對用戶進行驗證。用戶識別卡與地面充電設備3分離但搭配使用，可以有效地防止非法運營商運營地面充電設備3及合法運營商運營不合格地面充電設備3。

車載充電設備2，包括車內認證單元21、車內認證單元21包括車內發送模塊、車內驗證模塊及車內接收模塊；具體地，車載充電設備還包括功率拾取單元22；功率拾取單元22包括電池組221、拾取控制模塊222、拾取線圈223及用于安裝用戶識別卡的卡槽。車載充電設備2具有全球唯一且固定不變的設備標識，由設備的生產廠家在設備出廠時分配。車載充電設備2上裝設有用于插設用戶識別卡的插槽。用戶識別卡用于唯一標識用戶，即用于標識使用車載充電設備2的車主。用戶識別卡中存儲有用戶標識，用于服務網絡對用戶進行驗證。用戶識別卡與車載充電設備2分離但搭配使用，可以有效地防止車主的用戶識別卡被盜用，使用非綁定車載充電設備2充電及車主使用不合格的車載充電設備2。

參照圖2，本發明一實施例車載充電設備與認證服務器的認證方法的流程包括：

步驟201，車內認證單元與認證服務器建立網絡連接；

車載充電設備的車內認證單元與認證服務器認證平臺建立網絡連接；該網絡連接采用TLS(Transport Layer Security,傳輸層安全)協議，以保證連接的安全性；

步驟202，車內認證單元向認證平臺發起認證請求，攜帶車載充電設備的設備標識和用戶標識；

設備標識由設備的生產廠家在設備出廠時分配，具有唯一性及固定性。用戶標識用于標識車主身份；在本實施例中，具體地，車內發送模塊向網絡接收模塊發起認證請求，該認證請求包括本車載充電設備的設備標識和從用戶識別卡獲取的用戶標識，供認證平臺對設備標識與用戶標識之間的綁定關系進行第一驗證；

步驟203，認證平臺向數據認證中心發起綁定關系認證請求，攜帶認證請求中的設備標識和用戶標識，供數據認證中心進行第一驗證；

具體地，網絡發送模塊向網絡驗證模塊發起綁定關系認證請求，攜帶認證請求中的設備標識和用戶標識，供絡驗證模塊進行第一驗證。第一驗證的目的是驗證用戶標識及設備標識之間是否存在綁定關系；驗證時可以先查詢設備標識或者用戶標識是否合法，若是，再查詢是否存在合法的綁定關系或者直接對設備標識及用戶標識數據對進行驗證。

步驟204，數據認證中心對車載充電設備的的設備標識及用戶標識之間的綁定關系進行第一驗證；

具體地，網絡驗證模塊查詢預存在數據庫中的設備標識及用戶標識之間的綁定關系，若存在，則綁定關系驗證成功；若不存在則綁定關系驗證失敗；驗證成功的前提是，設備標識及用戶標識均合法，且它們之間存在合法的綁定關系。

步驟205，數據認證中心向認證平臺發送綁定關系認證響應，該綁定關系驗證響應包括對綁定關系的第一驗證結果；

具體的，數據認證中心的網絡驗證模塊向發送模塊返回綁定關系響應，不管第一驗證結果是通過還是不通過。

步驟206，若第一驗證通過，認證平臺向數據認證中心發起認證數據請求，攜帶用戶標識；

具體地，網絡發送模塊向網絡驗證模塊發起認證數據請求，該認證數據請求包括用戶標識。

步驟207，數據認證中心向認證平臺發送認證數據響應，攜帶認證向量，該認證向量包括隨機數、認證令牌及預計響應值；

數據認證中心的網絡驗證模塊基于認證數據請求中的用戶標識生成一組或多組認證向量，并以認證數據響應的方式回送認證平臺；

步驟208，認證平臺向車載充電設備的車內認證單元發起用戶認證請求，攜帶認證令牌、隨機數；

認證平臺的網絡發送模塊取認證數據響應中的一組認證向量，向車內認證平臺發送用戶認證請求。剩余的認證向量留作下次認證時再用。

步驟209，車內認證單元驗證用戶認證請求中給的認證令牌，驗證通過，根據用戶認證請求中的隨機數計算響應值；

車內認證單元對認證令牌的驗證即為對服務網絡的認證；

步驟210，車內認證單元向認證平臺發送用戶認證響應，攜帶響應值；

步驟211，認證平臺通過比較響應值與預計響應值是否相同，進行第三驗證；

響應值與預計響應值如果相同則用戶認證成功，如果不相同，則用戶認證失敗；

步驟212，認證平臺向車內認證單元發送認證響應，攜帶第三驗證的結果。

在本實施例中，在對充電終端的認證中，通過在認證服務器對設備標識與用戶標識之間的綁定關系進行驗證，充電終端與用戶識別卡均合法，且充電終端與用戶識別卡之的綁定關系是合法的才能通過驗證，從而規范了充電終端與用戶識別卡使用，從源頭上提高了汽車無線充電的安全性，并防止了非法運營地面充電設備及使用用戶識別卡盜電；此外，本方法還包括對認證服務器的驗證，防止偽基站對充電終端進行虛假驗證。

參照圖3，本發明一實施例地面充電設備與認證服務器的認證方法的流程可參照上述車載充電設備與認證服務器的認證方法，在此不再贅述。

參照圖4，圖4為本發明第一實施例汽車充電終端單側處理的流程示意圖，

在第一實施例中，汽車充電終端與服務網絡交互認證方法，應用于裝有用戶識別卡的充電終端，該方法包括：

步驟401，充電終端向認證服務器發送認證請求，該認證請求包括本充電終端的設備標識和從用戶識別卡獲取的用戶標識，供認證服務器對設備標識與用戶標識之間的綁定關系進行第一驗證，并返回包含第一驗證結果的認證響應；

步驟402，充電終端接收認證平臺發送的認證響應，該認證響應包括第一驗證結果；

本發明的一種汽車充電終端與認證服務器的認證方法通過在認證服務器對設備標識與用戶標識之間的綁定關系進行驗證，充電終端與用戶識別卡均合法，且充電終端與用戶識別卡之的綁定關系是合法的才能通過驗證，從而規范了充電終端與用戶識別卡使用，從源頭上提高了汽車無線充電的安全性，并防止了非法運營地面充電設備及使用用戶識別卡盜電。

參照圖5，圖5為本發明第二實施例汽車充電終端單側處理的流程示意圖，

在第二實施例中，該方法進一步包括：

步驟501；步驟501與步驟401相同，在此不再贅述；

步驟502：充電終端接收認證服務器在第一驗證通過后發送的用戶認證請求，用戶認證請求包括認證令牌及隨機數；

步驟503，充電終端對認證令牌進行第二驗證，并在第二驗證通過后，根據隨機數計算響應值；

步驟504，充電終端將響應值發送給認證服務器，供認證服務器對充電終端進行第三驗證，并返回第三驗證結果；

步驟505，充電終端接收認證平臺發送的認證響應，該認證響應包括第一驗證結果及第三驗證結果

在本實施中，增加充電終端對服務網絡的認證，可以進一步提高充電的安全性，防止偽基站等虛假網絡操控充電終端。

參照圖6，圖6為本發明第一實施例認證服務器單側處理的流程示意圖，

如圖6所示，汽車充電終端與認證服務器的認證方法，應用于認證服務器，該方法包括：

步驟601，認證服務器接收充電終端發送的認證請求，該認證請求包括充電終端的設備標識和從裝設于充電終端中的用戶識別卡獲取的用戶標識；

步驟602，認證服務器對設備標識與用戶標識之間的綁定關系進行第一驗證，獲得第一驗證結果；

步驟603，認證服務器向充電終端發送認證響應，該認證響應包括第一驗證結果；

本實施例的有益效果及變化可參照上述實施例，在此不再贅述。可以理解的是，當認證服務器保留有該綁定關系的認證的歷史記錄時，認證服務器可以在緩存的歷史記錄中對重復的綁定關系進行初步驗證。一般情況下，認證服務器將用戶標識和設備標識的數據對轉發給數據認證中心的網絡驗證模塊進行查詢驗證。

參照圖7，圖7為本發明第二實施例認證服務器單側處理的流程示意圖。所圖7所示，方法進一步包括

步驟701，與步驟601相同，在此不再贅述；

步驟702，認證服務器對設備標識與用戶標識之間的綁定關系進行第一驗證，獲得第一驗證結果；

步驟703，若第一驗證通過，認證服務器獲取與用戶標識對應的隨機數、認證令牌；

步驟704：認證服務器向充電終端發送用戶認證請求，該用戶認證請求包括認證令牌及隨機數。

步驟705：認證服務器向充電終端發送用戶認證請求，該用戶認證請求包括認證令牌及隨機數；

步驟706：認證服務器將響應值與用戶標識對應的期望響應值進行比較，以對充電終端進行第三驗證；

步驟707：認證服務器向充電終端發送認證響應，該認證響應包括第一驗證結果及第三驗證結果

相應地，如圖1及圖8所示，本發明還提供車載充電設備2，該車載充電設備2包括車內認證單元21、功率拾取單元22；具體地，功率拾取單元22包括電池組221、拾取控制模塊222、拾取線圈223及用于安裝用戶識別卡的卡槽；車內認證單元21包括車內發送模塊801和車內接收模塊803

車內發送模塊801用于向認證服務器發送認證請求，該認證請求包括本車載充電設備的設備標識和從裝于該車載充電設備的用戶識別卡獲取的用戶標識，供認證服務器對設備標識與用戶標識之間的綁定關系進行第一驗證，并返回包含第一驗證結果的認證響應；

車內接收模塊803用于接收認證服務器發送的認證響應。

用戶標識用于標記車主用戶，方便車主用戶在使用無線充電時的計費需要。設備標識用于標記車載充電設備2，一般符合安規要求的車載充電設備2的設備標識才被允許存儲在服務網絡的數據庫中，并與用戶標識綁定。對用戶標識與設備標識之間的綁定關系進行驗證可以同時規范用戶識別卡的使用，防止用戶識別卡被盜用及車載充電設備2。

進一步地，車內認證單元還包括車內驗證模塊802，

車內接收模塊803用于，在車內發送模塊801用于向認證服務器發送認證請求之后，接收認證服務器在第一驗證通過后發送的用戶認證請求，該用戶認證請求包括認證令牌及隨機數；

車內驗證模塊802用于對認證令牌進行第二驗證，第二驗證通過后，根據隨機數計算響應值；

車內發送模塊801用于將響應值發送給認證服務器，供認證服務器對車載充電設備進行第三驗證，并返回第三驗證結果，認證響應還包含第三驗證結果。

車載充電設備2與用戶識別卡的配合使用以對服務網絡進行驗證可以進一步提高無線充電的安全性。

對應的，如圖1及圖9所示，還提供一種地面充電設備3，該地面充電設備3包括地面認證單元31、功率發送單元32；該地面認證單元包括地面發送模塊901和地面接收模塊903，功率發送單元32包括整流模塊321、發送控制模塊322、原邊線圈323及用于安裝用戶識別卡的卡槽；

地面發送模塊901用于向認證服務器發送認證請求，該認證請求包括該地面充電設備的設備標識和從裝設于該地面充電設備的用戶識別卡獲取的用戶標識，供認證服務器對設備標識與用戶標識之間的綁定關系進行第一驗證，并返回包含第一驗證結果的認證響應；

地面接收模塊903用于接收認證服務器發送的認證響應。

地面充電設備3的用戶識別卡用于標識地面充電設備3的運營商，對地面充電設備3的設備標識及用戶標識之間的綁定關系關系，可以防止非法運營商運營地面充電設備3及用戶識別卡被盜用的問題。

進一步地，地面認證單元還包括地面驗證模塊902，

地面接收模塊903用于，在地面發送模塊901用于向認證服務器發送認 證請求之后，接收認證服務器第一驗證通過后發送的的用戶認證請求，該用戶認證請求包括認證令牌及隨機數；

地面驗證模塊902用于對認證令牌進行第二驗證，第二驗證通過后，根據隨機數計算響應值；

地面發送模塊901用于將響應值發送給認證服務器，供認證服務器對地面充電設備進行第三驗證，并返回第三驗證結果，認證響應還包含第三驗證結果。

與車載充電設備2類似，增加對服務網絡的驗證可以進一步提高汽車無線充電的安全性。

對應的，本發明還提供一種認證服務器，認證服務器包括網絡接收模塊(圖未示)、網絡驗證模塊(圖未示)及網絡發送模塊(圖未示)，

網絡接收模塊用于接收充電終端發送的認證請求，該認證請求包括充電終端的設備標識和從裝設于充電終端中的用戶識別卡獲取的用戶標識；

網絡驗證模塊用于對設備標識與用戶標識之間的綁定關系進行第一驗證，獲得第一驗證結果；

網絡發送模塊用于向充電終端發送認證響應，該認證響應包括第一驗證結果

優選地，網絡驗證模塊用于，若第一驗證通過，獲取與用戶標識對應的隨機數、認證令牌；

網絡發送模塊用于向充電終端發送用戶認證請求，該用戶認證請求包括認證令牌及隨機數；

網絡接收模塊用于接收充電終端發送的響應值，響應值為充電終端對認證令牌進行第二驗證通過后，根據隨機數計算所得；

網絡驗證模塊還用于將響應值與用戶標識對應的期望響應值進行比較，以對充電終端進行第三驗證，認證響應還包括第三驗證結果。

本發明還提供一種汽車充電終端與認證服務器的認證系統，系統包括如上的認證服務器、如上的地面充電設備和/或如上的車載充電設備。

以上僅為本發明的優選實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。