汽车充电终端与认证服务器的认证方法、设备及系统与流程

本发明涉及无线充电技术领域，尤其涉及一种汽车充电终端与认证服务器的认证方法、设备及系统。

背景技术：

现有的汽车大多以化石能源燃烧为驱动力来源，而随着这汽车的保有量日益增大，其对化石能源安全及环境污染构成了极大的挑战。因而更广泛地采用电动汽车便成为了化解这种挑战的有效途径。

电动汽车以车载电源为动力，用电机驱动车轮行驶且主要通过电力充电补充电能，同时由于电能来源广泛，因而电动汽车具有环保、噪音小以及节能等优势。然而电动汽车的推广还存在诸多技术障碍，充电技术便是其中之一。

电动汽车的电池充电技术分为有线充电和无线充电，且无线充电更具适应性。无线充电技术是通过电磁感应或者磁共振技术，具体地，通过在地面充电设备和车载充电设备之间进行无线传输电能。然而地面充电设备类型众多，而质量却良莠不齐，车载充电设备也存在同样的问题。在车载充电设备与地面充电设备进行配对进行无线传输电能的过程中，只有保证质量优良的地面充电设备与质量优良的车载充电设备之间的建立无线连接，并进行无线电能传输，才能保证无线传输电能的安全或最优充电效率。此外，对地面充电设备的运营商以及充电用户的认证对于规范无线充电市场也格外重要。

因此，有必要对地面充电设备和或车载充电设备进行管理，从而避免发生充电事故、非法运营商运营地面充电设备及非法用户盗电等问题，进而提高无线充电的安全性。

技术实现要素：

本发明的主要目的在于解决现有的无线充电存在非法运营地面充电设备或非法盗电或因此而容易发生充电事故的技术问题。

为实现上述目的，本发明提供的一种汽车充电终端与认证服务器的认证方法，应用于装有用户识别卡的充电终端，所述汽车充电终端包括车载充电设备及地面充电设备，该方法包括：

所述充电终端向所述认证服务器发送认证请求，该认证请求包括本充电终端的设备标识和从所述用户识别卡获取的用户标识，供所述认证服务器对所述设备标识与所述用户标识之间的绑定关系进行第一验证，并返回包含所述第一验证结果的认证响应；

所述充电终端接收所述认证服务器发送的所述认证响应。

优选地，在所述充电终端向所述认证服务器发送认证请求之后还包括：

所述充电终端接收所述认证服务器在所述第一验证通过后发送的用户认证请求，所述用户认证请求包括认证令牌及随机数；

所述充电终端对所述认证令牌进行第二验证，并在第二验证通过后，根据所述随机数计算响应值；

所述充电终端将所述响应值发送给所述认证服务器，供所述认证服务器对所述充电终端进行第三验证，并返回所述第三验证结果，所述认证响应还包含所述第三验证结果。

本发明提供的一种汽车充电终端与认证服务器的认证方法，应用于认证服务器，所述方法包括：

所述认证服务器接收充电终端发送的认证请求，该认证请求包括所述充电终端的设备标识和从装设于所述充电终端中的用户识别卡获取的用户标识；

所述认证服务器对所述设备标识与所述用户标识之间的绑定关系进行第一验证，获得第一验证结果；

所述认证服务器向所述充电终端发送认证响应，该认证响应包括所述第一验证结果。

优选地，在所述认证服务器对所述设备标识与所述用户标识之间的绑定关系进行第一验证之后还包括：

若第一验证通过，所述认证服务器获取与所述用户标识对应的随机数、认证令牌；

所述认证服务器向所述充电终端发送用户认证请求，该用户认证请求包 括所述认证令牌及随机数；

所述认证服务器接收所述充电终端发送的响应值，所述响应值为所述充电终端对所述认证令牌进行第二验证通过后，根据所述随机数计算所得；

所述认证服务器将所述响应值与所述用户标识对应的期望响应值进行比较，以对所述充电终端进行第三验证，所述认证响应还包括第三验证结果。

此外，本发明还提供一种车载充电设备，包括车内认证单元，所述车内认证单元包括车内发送模块和车内接收模块，

所述车内发送模块用于向所述认证服务器发送认证请求，该认证请求包括本车载充电设备的设备标识和从装于该车载充电设备的所述用户识别卡获取的用户标识，供所述认证服务器对所述设备标识与所述用户标识之间的绑定关系进行第一验证，并返回包含所述第一验证结果的认证响应；

所述车内接收模块用于接收所述认证服务器发送的所述认证响应。

优选地，，所述车内认证单元还包括车内验证模块，

所述车内接收模块用于，在所述车内发送模块用于向所述认证服务器发送认证请求之后，接收所述认证服务器在所述第一验证通过后发送的用户认证请求，该用户认证请求包括认证令牌及随机数；

所述车内验证模块用于对所述认证令牌进行第二验证，第二验证通过后，根据所述随机数计算响应值；

所述车内发送模块用于将所述响应值发送给所述认证服务器，供所述认证服务器对所述车载充电设备进行第三验证，并返回所述第三验证结果，所述认证响应还包含第三验证结果。

本发明还提供一种地面充电设备，包括地面认证单元，该地面认证单元包括地面发送模块和地面接收模块，

所述地面发送模块用于向所述认证服务器发送认证请求，该认证请求包括该地面充电设备的设备标识和从装设于该地面充电设备的所述用户识别卡获取的用户标识，供所述认证服务器对所述设备标识与所述用户标识之间的绑定关系进行第一验证，并返回包含所述第一验证结果的认证响应；

所述地面接收模块用于接收所述认证服务器发送的所述认证响应。

优选地，所述地面认证单元还包括地面验证模块，

所述地面接收模块用于，在所述地面发送模块用于向所述认证服务器发 送认证请求之后，接收所述认证服务器所述第一验证通过后发送的的用户认证请求，该用户认证请求包括认证令牌及随机数；

所述地面验证模块用于对所述认证令牌进行第二验证，第二验证通过后，根据所述随机数计算响应值；

所述地面发送模块用于将所述响应值发送给所述认证服务器，供所述认证服务器对所述地面充电设备进行第三验证，并返回所述第三验证结果，所述认证响应还包含第三验证结果。

本发明还提供一种认证服务器，所述认证服务器包括网络接收模块、网络验证模块及网络发送模块，

所述网络接收模块用于接收充电终端发送的认证请求，该认证请求包括所述充电终端的设备标识和从装设于所述充电终端中的用户识别卡获取的用户标识；

所述网络验证模块用于对所述设备标识与所述用户标识之间的绑定关系进行第一验证，获得第一验证结果；

所述网络发送模块用于向所述充电终端发送认证响应，该认证响应包括所述第一验证结果

优选地，所述网络验证模块用于，若第一验证通过，获取与所述用户标识对应的随机数、认证令牌；

所述网络发送模块用于向所述充电终端发送用户认证请求，该用户认证请求包括所述认证令牌及随机数；

所述网络接收模块用于接收所述充电终端发送的响应值，所述响应值为所述充电终端对所述认证令牌进行第二验证通过后，根据所述随机数计算所得；

所述网络验证模块还用于将所述响应值与所述用户标识对应的期望响应值进行比较，以对所述充电终端进行第三验证，所述认证响应还包括第三验证结果。

本发明还提供一种汽车充电终端与认证服务器的认证系统，所述系统包括如上所述的认证服务器、如上所述的地面充电设备和/或如上所述的车载充电设备。

本发明的一种汽车充电终端与认证服务器的认证方法通过在认证服务器对所述设备标识与所述用户标识之间的绑定关系进行验证，充电终端与用户识别卡均合法，且充电终端与用户识别卡之的绑定关系是合法的才能通过验证，从而规范了充电终端与用户识别卡使用，从源头上提高了汽车无线充电的安全性，并防止了非法运营地面充电设备及使用用户识别卡盗电。

附图说明

图1是汽车充电终端与认证服务器的认证系统架构示意图；

图2是本发明一实施例车载充电设备与认证服务器的认证方法的流程示意图；

图3是本发明一实施例地面充电设备与认证服务器的认证方法的流程示意图；

图4是本发明第一实施例汽车充电终端单侧处理的流程示意图；

图5是本发明第二实施例汽车充电终端单侧处理的流程示意图；

图6是本发明第一实施例认证服务器单侧处理的流程示意图；

图7是本发明第二实施例认证服务器单侧处理的流程示意图；

图8是本发明车载充电设备的车内认证单元的结构示意图；

图9是本发明地面充电设备的地面认证单元的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供的一种汽车充电终端与服务网络交互认证方法，应用于装有用户识别卡的充电终端。

参照图1、图8及图9，图1为汽车充电终端与认证服务器的认证系统架构示意图。图8是本发明车载充电设备的车内认证单元的结构示意图；图9是本发明地面充电设备的地面认证单元的结构示意图；汽车充电终端与认证服务器的认证系统包括汽车无线充电站内的地面充电设备3、位于服务网络无线覆盖范围内的车载充电设备2及认证服务器1。如图1所示系统包括：

认证服务器1，认证服务器1包括认证平台11和/或数据认证中心12。认证平台包括网络接收模块及网络发送模块，数据认证中心包括网络验证模块， 数据认证中心12的数据库预存有所有合法的用户标识与设备标识之间的绑定关系，即用户标识与设备标识成对存储，如以向量的形式存储。该用户标识与汽车充电终端上的用户识别卡中的用户标识一致，设备标识与汽车充电终端的设备标识也一致。

汽车充电终端包括车载充电设备2及地面充电设备3，地面充电设备3包括地面认证单元31、地面认证单元31包括地面发送模块、地面验证模块及地面接收模块；具体地，地面充电设备还包括功率发送单元32；功率发送单元32包括整流模块321、发送控制模块322、原边线圈323及用于安装用户识别卡的卡槽。地面充电设备3具有全球唯一且固定不变的设备标识，由设备的生产厂家在设备出厂时分配。地面充电设备3上装设有用于插设用户识别卡的插槽。用户识别卡用于唯一标识用户，即用于标识运营地面充电设备3的运营商。用户识别卡中存储有用户标识，用于服务网络对用户进行验证。用户识别卡与地面充电设备3分离但搭配使用，可以有效地防止非法运营商运营地面充电设备3及合法运营商运营不合格地面充电设备3。

车载充电设备2，包括车内认证单元21、车内认证单元21包括车内发送模块、车内验证模块及车内接收模块；具体地，车载充电设备还包括功率拾取单元22；功率拾取单元22包括电池组221、拾取控制模块222、拾取线圈223及用于安装用户识别卡的卡槽。车载充电设备2具有全球唯一且固定不变的设备标识，由设备的生产厂家在设备出厂时分配。车载充电设备2上装设有用于插设用户识别卡的插槽。用户识别卡用于唯一标识用户，即用于标识使用车载充电设备2的车主。用户识别卡中存储有用户标识，用于服务网络对用户进行验证。用户识别卡与车载充电设备2分离但搭配使用，可以有效地防止车主的用户识别卡被盗用，使用非绑定车载充电设备2充电及车主使用不合格的车载充电设备2。

参照图2，本发明一实施例车载充电设备与认证服务器的认证方法的流程包括：

步骤201，车内认证单元与认证服务器建立网络连接；

车载充电设备的车内认证单元与认证服务器认证平台建立网络连接；该网络连接采用TLS(Transport Layer Security,传输层安全)协议，以保证连接的安全性；

步骤202，车内认证单元向认证平台发起认证请求，携带车载充电设备的设备标识和用户标识；

设备标识由设备的生产厂家在设备出厂时分配，具有唯一性及固定性。用户标识用于标识车主身份；在本实施例中，具体地，车内发送模块向网络接收模块发起认证请求，该认证请求包括本车载充电设备的设备标识和从用户识别卡获取的用户标识，供认证平台对设备标识与用户标识之间的绑定关系进行第一验证；

步骤203，认证平台向数据认证中心发起绑定关系认证请求，携带认证请求中的设备标识和用户标识，供数据认证中心进行第一验证；

具体地，网络发送模块向网络验证模块发起绑定关系认证请求，携带认证请求中的设备标识和用户标识，供络验证模块进行第一验证。第一验证的目的是验证用户标识及设备标识之间是否存在绑定关系；验证时可以先查询设备标识或者用户标识是否合法，若是，再查询是否存在合法的绑定关系或者直接对设备标识及用户标识数据对进行验证。

步骤204，数据认证中心对车载充电设备的的设备标识及用户标识之间的绑定关系进行第一验证；

具体地，网络验证模块查询预存在数据库中的设备标识及用户标识之间的绑定关系，若存在，则绑定关系验证成功；若不存在则绑定关系验证失败；验证成功的前提是，设备标识及用户标识均合法，且它们之间存在合法的绑定关系。

步骤205，数据认证中心向认证平台发送绑定关系认证响应，该绑定关系验证响应包括对绑定关系的第一验证结果；

具体的，数据认证中心的网络验证模块向发送模块返回绑定关系响应，不管第一验证结果是通过还是不通过。

步骤206，若第一验证通过，认证平台向数据认证中心发起认证数据请求，携带用户标识；

具体地，网络发送模块向网络验证模块发起认证数据请求，该认证数据请求包括用户标识。

步骤207，数据认证中心向认证平台发送认证数据响应，携带认证向量，该认证向量包括随机数、认证令牌及预计响应值；

数据认证中心的网络验证模块基于认证数据请求中的用户标识生成一组或多组认证向量，并以认证数据响应的方式回送认证平台；

步骤208，认证平台向车载充电设备的车内认证单元发起用户认证请求，携带认证令牌、随机数；

认证平台的网络发送模块取认证数据响应中的一组认证向量，向车内认证平台发送用户认证请求。剩余的认证向量留作下次认证时再用。

步骤209，车内认证单元验证用户认证请求中给的认证令牌，验证通过，根据用户认证请求中的随机数计算响应值；

车内认证单元对认证令牌的验证即为对服务网络的认证；

步骤210，车内认证单元向认证平台发送用户认证响应，携带响应值；

步骤211，认证平台通过比较响应值与预计响应值是否相同，进行第三验证；

响应值与预计响应值如果相同则用户认证成功，如果不相同，则用户认证失败；

步骤212，认证平台向车内认证单元发送认证响应，携带第三验证的结果。

在本实施例中，在对充电终端的认证中，通过在认证服务器对设备标识与用户标识之间的绑定关系进行验证，充电终端与用户识别卡均合法，且充电终端与用户识别卡之的绑定关系是合法的才能通过验证，从而规范了充电终端与用户识别卡使用，从源头上提高了汽车无线充电的安全性，并防止了非法运营地面充电设备及使用用户识别卡盗电；此外，本方法还包括对认证服务器的验证，防止伪基站对充电终端进行虚假验证。

参照图3，本发明一实施例地面充电设备与认证服务器的认证方法的流程可参照上述车载充电设备与认证服务器的认证方法，在此不再赘述。

参照图4，图4为本发明第一实施例汽车充电终端单侧处理的流程示意图，

在第一实施例中，汽车充电终端与服务网络交互认证方法，应用于装有用户识别卡的充电终端，该方法包括：

步骤401，充电终端向认证服务器发送认证请求，该认证请求包括本充电终端的设备标识和从用户识别卡获取的用户标识，供认证服务器对设备标识与用户标识之间的绑定关系进行第一验证，并返回包含第一验证结果的认证响应；

步骤402，充电终端接收认证平台发送的认证响应，该认证响应包括第一验证结果；

本发明的一种汽车充电终端与认证服务器的认证方法通过在认证服务器对设备标识与用户标识之间的绑定关系进行验证，充电终端与用户识别卡均合法，且充电终端与用户识别卡之的绑定关系是合法的才能通过验证，从而规范了充电终端与用户识别卡使用，从源头上提高了汽车无线充电的安全性，并防止了非法运营地面充电设备及使用用户识别卡盗电。

参照图5，图5为本发明第二实施例汽车充电终端单侧处理的流程示意图，

在第二实施例中，该方法进一步包括：

步骤501；步骤501与步骤401相同，在此不再赘述；

步骤502：充电终端接收认证服务器在第一验证通过后发送的用户认证请求，用户认证请求包括认证令牌及随机数；

步骤503，充电终端对认证令牌进行第二验证，并在第二验证通过后，根据随机数计算响应值；

步骤504，充电终端将响应值发送给认证服务器，供认证服务器对充电终端进行第三验证，并返回第三验证结果；

步骤505，充电终端接收认证平台发送的认证响应，该认证响应包括第一验证结果及第三验证结果

在本实施中，增加充电终端对服务网络的认证，可以进一步提高充电的安全性，防止伪基站等虚假网络操控充电终端。

参照图6，图6为本发明第一实施例认证服务器单侧处理的流程示意图，

如图6所示，汽车充电终端与认证服务器的认证方法，应用于认证服务器，该方法包括：

步骤601，认证服务器接收充电终端发送的认证请求，该认证请求包括充电终端的设备标识和从装设于充电终端中的用户识别卡获取的用户标识；

步骤602，认证服务器对设备标识与用户标识之间的绑定关系进行第一验证，获得第一验证结果；

步骤603，认证服务器向充电终端发送认证响应，该认证响应包括第一验证结果；

本实施例的有益效果及变化可参照上述实施例，在此不再赘述。可以理解的是，当认证服务器保留有该绑定关系的认证的历史记录时，认证服务器可以在缓存的历史记录中对重复的绑定关系进行初步验证。一般情况下，认证服务器将用户标识和设备标识的数据对转发给数据认证中心的网络验证模块进行查询验证。

参照图7，图7为本发明第二实施例认证服务器单侧处理的流程示意图。所图7所示，方法进一步包括

步骤701，与步骤601相同，在此不再赘述；

步骤702，认证服务器对设备标识与用户标识之间的绑定关系进行第一验证，获得第一验证结果；

步骤703，若第一验证通过，认证服务器获取与用户标识对应的随机数、认证令牌；

步骤704：认证服务器向充电终端发送用户认证请求，该用户认证请求包括认证令牌及随机数。

步骤705：认证服务器向充电终端发送用户认证请求，该用户认证请求包括认证令牌及随机数；

步骤706：认证服务器将响应值与用户标识对应的期望响应值进行比较，以对充电终端进行第三验证；

步骤707：认证服务器向充电终端发送认证响应，该认证响应包括第一验证结果及第三验证结果

相应地，如图1及图8所示，本发明还提供车载充电设备2，该车载充电设备2包括车内认证单元21、功率拾取单元22；具体地，功率拾取单元22包括电池组221、拾取控制模块222、拾取线圈223及用于安装用户识别卡的卡槽；车内认证单元21包括车内发送模块801和车内接收模块803

车内发送模块801用于向认证服务器发送认证请求，该认证请求包括本车载充电设备的设备标识和从装于该车载充电设备的用户识别卡获取的用户标识，供认证服务器对设备标识与用户标识之间的绑定关系进行第一验证，并返回包含第一验证结果的认证响应；

车内接收模块803用于接收认证服务器发送的认证响应。

用户标识用于标记车主用户，方便车主用户在使用无线充电时的计费需要。设备标识用于标记车载充电设备2，一般符合安规要求的车载充电设备2的设备标识才被允许存储在服务网络的数据库中，并与用户标识绑定。对用户标识与设备标识之间的绑定关系进行验证可以同时规范用户识别卡的使用，防止用户识别卡被盗用及车载充电设备2。

进一步地，车内认证单元还包括车内验证模块802，

车内接收模块803用于，在车内发送模块801用于向认证服务器发送认证请求之后，接收认证服务器在第一验证通过后发送的用户认证请求，该用户认证请求包括认证令牌及随机数；

车内验证模块802用于对认证令牌进行第二验证，第二验证通过后，根据随机数计算响应值；

车内发送模块801用于将响应值发送给认证服务器，供认证服务器对车载充电设备进行第三验证，并返回第三验证结果，认证响应还包含第三验证结果。

车载充电设备2与用户识别卡的配合使用以对服务网络进行验证可以进一步提高无线充电的安全性。

对应的，如图1及图9所示，还提供一种地面充电设备3，该地面充电设备3包括地面认证单元31、功率发送单元32；该地面认证单元包括地面发送模块901和地面接收模块903，功率发送单元32包括整流模块321、发送控制模块322、原边线圈323及用于安装用户识别卡的卡槽；

地面发送模块901用于向认证服务器发送认证请求，该认证请求包括该地面充电设备的设备标识和从装设于该地面充电设备的用户识别卡获取的用户标识，供认证服务器对设备标识与用户标识之间的绑定关系进行第一验证，并返回包含第一验证结果的认证响应；

地面接收模块903用于接收认证服务器发送的认证响应。

地面充电设备3的用户识别卡用于标识地面充电设备3的运营商，对地面充电设备3的设备标识及用户标识之间的绑定关系关系，可以防止非法运营商运营地面充电设备3及用户识别卡被盗用的问题。

进一步地，地面认证单元还包括地面验证模块902，

地面接收模块903用于，在地面发送模块901用于向认证服务器发送认 证请求之后，接收认证服务器第一验证通过后发送的的用户认证请求，该用户认证请求包括认证令牌及随机数；

地面验证模块902用于对认证令牌进行第二验证，第二验证通过后，根据随机数计算响应值；

地面发送模块901用于将响应值发送给认证服务器，供认证服务器对地面充电设备进行第三验证，并返回第三验证结果，认证响应还包含第三验证结果。

与车载充电设备2类似，增加对服务网络的验证可以进一步提高汽车无线充电的安全性。

对应的，本发明还提供一种认证服务器，认证服务器包括网络接收模块(图未示)、网络验证模块(图未示)及网络发送模块(图未示)，

网络接收模块用于接收充电终端发送的认证请求，该认证请求包括充电终端的设备标识和从装设于充电终端中的用户识别卡获取的用户标识；

网络验证模块用于对设备标识与用户标识之间的绑定关系进行第一验证，获得第一验证结果；

网络发送模块用于向充电终端发送认证响应，该认证响应包括第一验证结果

优选地，网络验证模块用于，若第一验证通过，获取与用户标识对应的随机数、认证令牌；

网络发送模块用于向充电终端发送用户认证请求，该用户认证请求包括认证令牌及随机数；

网络接收模块用于接收充电终端发送的响应值，响应值为充电终端对认证令牌进行第二验证通过后，根据随机数计算所得；

网络验证模块还用于将响应值与用户标识对应的期望响应值进行比较，以对充电终端进行第三验证，认证响应还包括第三验证结果。

本发明还提供一种汽车充电终端与认证服务器的认证系统，系统包括如上的认证服务器、如上的地面充电设备和/或如上的车载充电设备。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。