Plataforma de roaming
Categoría:
Temas en este documento:
Para acceder a esta sección en EV Charge, desde el Menu, haga clic en Roaming.
Plataforma de roaming
Representa un nodo de plataforma de roaming de terceros que está configurado para comunicarse con el nodo de roaming configurado por el perfil de roaming en el sistema central Tridens EV Charge. El nodo de la plataforma de terceros puede ser un Hub o un CPO, eMSP, PTP, NAP, NSP u otro específico. La plataforma de roaming se configura en el ámbito del Roaming Profile, lo que hace que la plataforma dependa de los ajustes del perfil.
Definición de roles para la Platform:
- CPO: Charge Point Operator (Operador del Punto de Carga)
- eMSP: eMobility Service Provider (Proveedor de Servicios de eMobility)
- PTP: Payment Terminals Provider (Proveedor de Terminales de Pago)
- NAP: National Access Point (Punto de Acceso Nacional)
- NSP: Navigation Service Provider (Proveedor de Servicios de Navegación)
- Hub: Hub que conecta CPOs y eMSPs
Obligatorio de configurar:
- Roaming identifier
- Platform type (hub, CPO, eMSP, PTP, NAP, NSP, …)
- Base API URL of platform
- Country
Configuración de acceso de roaming
Para habilitar la comunicación entre el nodo de roaming de Tridens EV Charge y el nodo de roaming de terceros, se requiere la configuración de acceso específica del protocolo de roaming seleccionado.
La configuración se divide en dos partes, dependiendo del protocolo de comunicación seleccionado:
- Configuración de acceso OCPI
- Configuración de acceso OICP
Configuración de acceso OCPI
Se aplica a los protocolos: OCPI
La comunicación entre los dos nodos OCPI, ya sea CPO, eMSP, PTP, NAP, NSP, hub u otro, se inicia mediante el registro y el intercambio de credenciales.
Según define el protocolo OCPI, uno de los dos nodos de integración proporciona un token de registro al segundo nodo. El segundo nodo utiliza el token de registro para iniciar la comunicación entre los dos nodos, intercambizando y decidiendo la versión común del protocolo, los módulos operativos disponibles con sus direcciones y para finalizar el intercambio de credenciales.
El intercambio de credenciales se completa cuando ambos nodos determinan un nuevo token de acceso para el otro y se revoca el token de registro.
Configuración y directrices de inicio de acceso
Ejemplo de registro paso a paso #1, cuando el nodo de roaming de Tridens EV Charge inicia el registro en el nodo de la plataforma de roaming de terceros.
La plataforma de roaming de terceros genera el token de registro.
El token de registro se reenvía de forma segura al cliente de roaming de Tridens EV Charge. La forma en que se realiza este paso depende del canal de comunicación de incorporación entre las partes de roaming.
El nodo de roaming de Tridens EV Charge utiliza el token de registro proporcionado por la plataforma de roaming de terceros y lo asigna en la configuración de la plataforma de roaming mediante la función “Use Registration Token → Assign Registration Token”.
Active el registro de credenciales mediante la función “Register Credentials”.
Ejemplo de registro paso a paso #2, cuando el nodo de la plataforma de roaming de terceros inicia el registro en el nodo de roaming de Tridens EV Charge.
El cliente de roaming en Tridens EV Charge proporciona un token de registro a la plataforma de roaming de terceros mediante la función “Provide Registration Token → Generate and Assign Registration Token”.
Lea el token generado para la plataforma de roaming mediante la función “Read Credentials → Read Registration Token”.
Reenvíe el token de forma segura a la plataforma de roaming de terceros. La forma en que se realiza este paso depende del canal de comunicación de incorporación entre las partes de roaming.
La plataforma de roaming de terceros inicia el registro de credenciales.
Operaciones para gestionar las credenciales OCPI en Tridens EV Charge:
- Asignación del token de registro
- Registrar credenciales
- Actualizar credenciales
- Invalidar credenciales
- Leer credenciales
Asignación del token de registro
Sirve para la configuración del registro de credenciales para el posterior establecimiento de la comunicación entre Tridens EV Charge y la plataforma de roaming de terceros.
Para iniciar el registro de credenciales, uno de los dos nodos OCPI integrantes debe proporcionar el token de registro al otro nodo. Mediante el token de registro, el otro nodo iniciará la comunicación y completará el proceso de registro.
Existen opciones excluyentes sobre cómo determinar y utilizar el token de registro para el registro de nodos OCPI, como se describe más adelante en esta sección. Sin embargo, el token puede ser proporcionado o utilizado.
Proporcionar token de registro
El nodo OCPI de Tridens EV Charge proporciona un token de registro, por lo que la otra plataforma del nodo OCPI debe utilizar este token de registro para iniciar el registro de credenciales OCPI y el establecimiento de la conexión.
Generar y asignar token de registro
Mediante esta operación, Tridens EV Charge autogenera un nuevo token de registro para una plataforma de roaming de terceros. La plataforma utiliza el token de registro en pasos posteriores para inicializar el registro de credenciales OCPI y el establecimiento de la conexión.
Asignar token de registro
Mediante esta operación, se asigna en Tridens EV Charge un token de registro personalizado para una plataforma de roaming de terceros. La plataforma utiliza el token de registro en pasos posteriores para inicializar el registro de credenciales OCPI y el establecimiento de la conexión.
Utilizar token de registro
El nodo de la plataforma de roaming de terceros proporciona un token de registro, por lo que la plataforma del nodo OCPI de Tridens EV Charge debe utilizar este token de registro para iniciar el registro de credenciales OCPI y el establecimiento de la conexión.
Asignar token de registro
Asigna el token de registro, proporcionado por la plataforma de roaming de terceros, para que Tridens EV Charge pueda utilizarlo para inicializar el registro de credenciales OCPI y el establecimiento de la conexión en pasos posteriores.
Registrar credenciales
Sirve para activar el intercambio de credenciales basado en los ajustes de registro y establece la comunicación entre Tridens EV Charge y la plataforma de roaming de terceros.
Ejecuta el proceso de registro de credenciales con la plataforma de roaming de terceros. La operación utiliza el token de registro asignado y lo invalida después, lo que significa que las nuevas credenciales asignadas deben utilizarse en las comunicaciones posteriores, según el protocolo OCPI.
Esta es una operación que debe ser iniciada por la parte a la que se le proporciona el token de registro.
Actualizar credenciales
Ejecuta la actualización de credenciales para la plataforma de roaming de terceros. La operación invalida un token de acceso existente, lo que significa que las nuevas credenciales asignadas deben utilizarse en las comunicaciones posteriores con Tridens EV Charge, según el protocolo OCPI.
La operación notifica a la otra parte de roaming con las nuevas credenciales para acceder a Tridens EV Charge.
Invalidar credenciales
Invalida todas las credenciales de acceso existentes de la plataforma de roaming. Incluye la revocación del token de acceso, el token de acceso remoto y el token de registro.
Leer credenciales
Sirve para leer las credenciales de acceso asignadas existentes utilizadas en la comunicación entre las plataformas de roaming.
Configuración de acceso OICP
Se aplica a los protocolos: OICP.
La comunicación entre los dos nodos OICP, normalmente CPO/eMSP con el hub, requiere una autenticación mutua de certificados, también conocida como mTLS. Por lo tanto, cada uno de los dos nodos de roaming debe presentarse al otro con un certificado firmado, que sea de confianza y aceptable para la otra parte. El certificado firmado también sirve para fines de identificación.
Tabla 1: Terminología de la configuración de certificados de acceso en la Roaming Platform
| Término | Descripción |
|---|---|
| Access Certificate | Certificado de acceso para la plataforma de roaming de terceros, mediante el cual obtiene acceso a la API específica del protocolo de roaming de Tridens EV Charge. Este es un certificado de cliente que la plataforma de roaming de terceros debe presentar. |
| Remote Access Certificate | Certificado de acceso que el nodo de roaming de Tridens EV Charge debe utilizar al acceder a la API específica del protocolo del nodo de la plataforma de roaming de terceros. Este es un certificado de cliente que el nodo de roaming de Tridens EV Charge presenta al llamar a la API de la plataforma de roaming de terceros. |
| Remote Root Certificate | Certificado de autoridad pública del nodo de la plataforma de roaming de terceros, para que Tridens EV Charge pueda confiar en los certificados firmados por esta autoridad. |
Configuración y directrices de acceso
Supongamos que una plataforma de hub de roaming y un CPO quieren integrarse entre sí mediante OICP.
Para permitir que un CPO se comunique con el hub de roaming en el ámbito de la autenticación mutua de certificados:
- El gestor de CPO en Tridens EV Charge genera un par de claves privada/pública y una solicitud de firma de certificado (CSR (Certificate Signing Request)).
- El gestor de CPO entrega la clave pública y la CSR al gestor del proveedor del hub de roaming.
- El gestor del proveedor del hub de roaming firma la CSR mediante la autoridad de certificación de confianza del hub de roaming, lo que da como resultado un certificado de confianza firmado del CPO.
- El gestor del hub de roaming entrega el certificado de confianza firmado al gestor de CPO.
- El hub de roaming confía e identifica la comunicación con dicho certificado firmado, ya que fue firmado por su autoridad de certificación de confianza.
Para permitir que un hub de roaming se comunique con un CPO en el ámbito de la autenticación mutua de certificados:
- El gestor del hub de roaming genera un par de claves privada/pública y una CSR.
- El gestor del hub de roaming entrega la clave pública y la CSR al gestor de CPO en Tridens EV Charge.
- El gestor de CPO firma la CSR mediante la autoridad de certificación de confianza del CPO, lo que da como resultado un certificado de confianza firmado de un hub.
- El gestor de CPO entrega el certificado de confianza firmado al gestor del hub de roaming.
- El CPO confía e identifica la comunicación con dicho certificado firmado, ya que fue firmado por su autoridad de certificación de confianza.
Operaciones de configuración de acceso
Tridens EV Charge proporciona operaciones sobre la Roaming Platform, para facilitar la gestión del acceso de verificación mutua de certificados.
Access Certificate
Operaciones para gestionar el certificado de acceso para la plataforma de roaming de terceros, mediante el cual obtiene acceso a la API específica del protocolo de roaming de Tridens EV Charge.
Se puede hacer mediante:
a) Asignando directamente el certificado de acceso y su clave privada a la configuración de la plataforma de roaming.
b) Preparando y firmando la solicitud de firma de certificado (CSR), donde el certificado resultante se asigna a la configuración de la plataforma de roaming.
Operaciones disponibles:
- Assign Access Certificate
- Generate Private Key and Certificate Signing Request (CSR)
- Sign CSR and Assign Access Certificate
Assign Access Certificate
Acepta datos binarios PEM o codificados en Base64 simple del certificado con su clave privada correlacionada y los asigna a la plataforma de roaming.
Se utiliza para verificar/identificar un certificado de acceso del nodo de roaming de terceros.
Generate Keys and Certificate Signing Request (CSR)
Proporciona un formulario para emitir un certificado. El formulario acepta los atributos necesarios para la firma del certificado y genera un par de claves privada/pública. Como resultado, se devuelve el dato binario codificado en Base64 de la CSR, junto con la representación codificada en Base64 de la clave privada y pública.
Se utiliza para generar una solicitud de firma de certificado con claves privada/pública, de modo que se pueda solicitar a Tridens EV Charge o a una autoridad de confianza que firme un certificado de acceso.
Sign CSR and Assign Access Certificate
Acepta datos binarios PEM o codificados en Base64 simple de la CSR y una referencia al certificado raíz de confianza del sistema existente que firma este certificado. El certificado se asigna a la plataforma de roaming. Se devuelve el contenido del certificado codificado en Base64. Se utiliza para firmar la solicitud de firma de certificado y obtener un certificado de acceso.
Remote Access Certificate
Operaciones para gestionar el certificado de acceso que el nodo de roaming de Tridens EV Charge debe utilizar al acceder a la API específica del protocolo del nodo de la plataforma de roaming de terceros.
Operaciones disponibles:
- Generate Keys and Certificate Signing Request (CSR)
- Assign Remote Access Certificate
- Assign Remote Trusted Root/Intermediate Certificate
Generate Keys and Certificate Signing Request (CSR)
Proporciona un formulario para emitir un certificado. El formulario acepta los atributos necesarios para la firma del certificado y genera un par de claves privada/pública. Como resultado, se devuelve el dato binario codificado en Base64 de la CSR, junto con la representación codificada en Base64 de la clave privada y pública.
Se utiliza para ayudarle a generar una solicitud de firma de certificado con claves privada/pública, de modo que se pueda solicitar a la autoridad de la plataforma de roaming de terceros que firme un certificado de acceso.
Assign Remote Access Certificate
Acepta datos binarios PEM o codificados en Base64 simple del certificado con su clave privada correlacionada y los asigna a la plataforma de roaming.
Requerido para el acceso a la plataforma de roaming de terceros.
Assign Remote Trusted Root/Intermediate Certificate
Acepta datos binarios PEM o codificados en Base64 simple de un certificado de autoridad raíz/intermedio público de confianza del nodo de la plataforma de roaming de terceros y lo asigna a la plataforma de roaming en Tridens EV Charge, para que pueda confiar en los certificados firmados por esta autoridad.
Requerido para confiar en la comunicación con la plataforma de roaming de terceros.
Invalidad
Invalida todas las credenciales de acceso existentes de la plataforma de roaming. Incluye la revocación del certificado de acceso, el certificado de acceso remoto y el certificado raíz remoto.
