Roaming Platform

Predstavlja vozlišče tretje osebe za roaming platformo, ki je konfigurirano za komunikacijo z vozliščem za roaming, ki je konfigurirano s profilom za roaming v centralnem sistemu Tridens EV Charge.

Teme v tem dokumentu:

Za dostop do tega razdelka v EV Charge, iz Meni, kliknite Gostovanje.

Roaming Platform

Predstavlja vozlišče tretje osebe za roaming platformo, ki je konfigurirano za komunikacijo z vozliščem za roaming, ki je konfigurirano s profilom za roaming v centralnem sistemu Tridens EV Charge. Vozlišče tretje osebe lahko predstavlja Hub ali specifičen CPO (ang. Charge Point Operator), eMSP (ang. eMobility Service Provider), PTP (ang. Payment Terminals Provider), NAP (ang. National Access Point), NSP (ang. Navigation Service Provider) ali drugo. Roaming platforma je konfigurirana v okviru Profila za Roaming, kar pomeni, da je platforma odvisna od nastavitev profila.

Opredelitev vlog za Platformo:

  • CPO: Charge Point Operator
  • eMSP: eMobility Service Provider
  • PTP: Payment Terminals Provider
  • NAP: National Access Point
  • NSP: Navigation Service Provider
  • Hub: Hub, ki povezuje CPO-je in eMSP-je

Zahtevano za konfiguracijo:

  • Identifikator za roaming
  • Tip platforme (hub, CPO, eMSP, PTP, NAP, NSP, …)
  • Osnovni API URL platforme
  • Država

Roaming Access Configuration

Da bi omogočili komunikacijo med vozliščem za roaming Tridens EV Charge in vozliščem za roaming tretje osebe, je potrebna specifična konfiguracija dostopa izbranega protokola za roaming.

Konfiguracija je razdeljena na dva dela, odvisno od izbranega komunikacijskega protokola:

  • OCPI Access Configuration
  • OICP Access Configuration

OCPI Access Configuration

Velja za protokole: OCPI (ang. Open Charge Point Interface)

Komunikacijo med dvema OCPI vozliščema, ne glede na to, ali gre za CPO, eMSP, PTP, NAP, NSP, hub ali drugo, sproži registracija in izmenjava poverilnic.

Kot določa protokol OCPI, eno od dveh integracijskih vozlišč zagotovi registracijski žeton drugemu vozlišču. Drugi vozlišče uporablja registracijski žeton za začetek komunikacije med obema vozliščema, s izmenjavo in odločanjem o skupni različici protokola, razpoložljivih operativnih modulih z naslovi ter za dokončanje izmenjave poverilnic.

Izmenjava poverilnic se izvede, ko oba vozlišča določita nov dostopni žeton drug drugemu, registracijski žeton pa se prekliče.

Nastavitev in smernice za začetek dostopa

Korak za korakom primer registracije #1, ko roaming vozlišče Tridens EV Charge začne registracijo na platformi tretje osebe.

  1. Platforma tretje osebe generira registracijski žeton.

  2. Registracijski žeton se na varen način posreduje roamingu stranke Tridens EV Charge. Kako se ta korak izvede, je odvisno od komunikacijskega kanala za vključitev med roaming stranmi.

  3. Roaming vozlišče Tridens EV Charge uporablja registracijski žeton, ki ga zagotovi platforma tretje osebe, in ga dodeli v konfiguraciji platforme za roaming z uporabo funkcije “Use Registration Token → Assign Registration Token”.

  4. Aktivirajte registracijo poverilnic z uporabo funkcije “Register Credentials”.

Korak za korakom primer registracije #2, ko vozlišče platforme tretje osebe začne registracijo na roaming vozlišče Tridens EV Charge.

  1. Roaming stranka na Tridens EV Charge zagotovi registracijski žeton platformi tretje osebe z uporabo funkcije “Provide Registration Token → Generate and Assign Registration Token”.

  2. Preberite generirani žeton za platformo za roaming z uporabo funkcije “Read Credentials → Read Registration Token”.

  3. Posredujte žeton na varen način platformi tretje osebe. Kako se ta korak izvede, je odvisno od komunikacijskega kanala za vključitev med roaming stranmi.

  4. Platforma tretje osebe začne registracijo poverilnic.

Operacije za upravljanje poverilnic OCPI na Tridens EV Charge:

Dodelitev registracijskega žetona

Služi za nastavitev registracije poverilnic za kasnejše vzpostavljanje komunikacije med Tridens EV Charge in platformo za gostovanje tretjih oseb.

Za začetek registracije poverilnic mora ena od dveh integracijskih OCPI vozlišč zagotoviti registracijski žeton drugemu vozlišču. Z registracijskim žetonom bo drugo vozlišče začelo komunikacijo in zaključilo postopek registracije.

Obstajajo izključitvene možnosti, kako določiti in uporabiti registracijski žeton za registracijo OCPI vozlišč, kot je nadalje opisano v tem razdelku. Vendar pa se žeton lahko zagotovi ali uporabi.

Zagotovitev registracijskega žetona

Registracijski žeton zagotovi vozlišče Tridens EV Charge OCPI, tako da mora druga platforma OCPI uporabiti ta registracijski žeton za začetek registracije poverilnic OCPI in vzpostavitev povezave.

Ustvarjanje in dodelitev registracijskega žetona

S to operacijo Tridens EV Charge samodejno ustvari nov registracijski žeton za platformo za gostovanje tretjih oseb. Platforma uporablja registracijski žeton v kasnejših korakih za inicializacijo registracije poverilnic OCPI in vzpostavitev povezave.

Dodelitev registracijskega žetona

S to operacijo se dodeli prilagojen registracijski žeton za platformo tretje osebe za gostovanje na Tridens EV Charge. Platforma uporablja registracijski žeton v kasnejših korakih za inicializacijo registracije OCPI poverilnic in vzpostavitev povezave.

Uporaba registracijskega žetona

Registracijski žeton zagotovi vozlišče platforme tretje osebe za gostovanje, zato mora platforma Tridens EV Charge OCPI uporabiti ta registracijski žeton za začetek registracije OCPI poverilnic in vzpostavitev povezave.

Dodelitev registracijskega žetona

Dodeli registracijski žeton, ki ga zagotovi platforma tretje osebe za gostovanje, tako da ga lahko Tridens EV Charge uporabi za inicializacijo registracije OCPI poverilnic in vzpostavitev povezave v kasnejših korakih.

Registracija poverilnic

Služi za sprožitev izmenjave poverilnic na podlagi nastavitev registracije in vzpostavi komunikacijo med Tridens EV Charge in platformo tretje osebe za gostovanje.

Izvede postopek registracije poverilnic s platformo tretje osebe za gostovanje. Operacija uporablja dodeljeni registracijski žeton in ga po tem invalidira, kar pomeni, da je treba v nadaljnji komunikaciji, v skladu z OCPI, uporabiti nova dodeljena poverilnica.

To je operacija, ki jo mora sprožiti stran, kateri je bil dodeljen registracijski žeton.

Posodobitev poverilnic

Izvede posodobitev poverilnic za platformo tretje osebe za gostovanje. Operacija invalidira obstoječi dostopni žeton, kar pomeni, da je treba v nadaljnji komunikaciji s Tridens EV Charge, v skladu z OCPI, uporabiti nova dodeljena poverilnica.

Operacija obvesti drugo gostujočo stranko o novih poverilnicah za dostop do Tridens EV Charge.

Razveljavitev poverilnic

Invalidira vse obstoječe dostopne poverilnice gostujoče platforme. Vključuje preklic dostopnega žetona, oddaljenega dostopnega žetona in registracijskega žetona.

Branje poverilnic

Služi za branje obstoječih dodeljenih dostopnih poverilnic, ki se uporabljajo v komunikaciji med platformami za gostovanje.

OICP Access Configuration

Velja za protokole: OICP (ang. Open InterCharge Protocol).

Komunikacija med dvema OICP vozliščema, običajno CPO/eMSP s središčem, zahteva medsebojno overjanje certifikatov, kar se imenuje tudi mTLS. Tako se mora vsako od dveh gostujočih vozlišč predstaviti drugemu z overjenim certifikatom, ki je zaupanja vreden in sprejemljiv za drugo stran. Overjen certifikat služi tudi za identifikacijske namene.

Tabela 1: Terminologija konfiguracije dostopnih certifikatov na platformi za gostovanje

PojemOpis
Dostopni certifikatDostopni certifikat za platformo za gostovanje tretjih oseb, s katerim pridobi dostop do specifičnega API-ja protokola gostovanja Tridens EV Charge. To je odjemalski certifikat, ki ga mora predstaviti platforma za gostovanje tretjih oseb.
Certifikat za oddaljen dostopDostopni certifikat, ki ga mora uporabiti gostujoče vozlišče Tridens EV Charge pri dostopu do specifičnega API-ja protokola vozlišča platforme za gostovanje tretjih oseb. To je odjemalski certifikat, ki ga gostujoče vozlišče Tridens EV Charge predstavi pri klicu API-ja platforme za gostovanje tretjih oseb.
Oddaljeni korenski certifikatCertifikat javne oblasti vozlišča platforme za gostovanje tretjih oseb, tako da lahko Tridens EV Charge zaupa certifikatom, ki jih je podpisala ta oblast.

Nastavitev dostopa in smernice

Recimo, da se CPO in platforma za gostovanje želita integrirati med seboj preko OICP.

Da omogočimo CPO-ju komunikacijo s platformo za gostovanje v okviru medsebojnega overjanja certifikatov:

  1. Upravljalec CPO na Tridens EV Charge ustvari par zasebnega/javnega ključa in zahtevo za podpis certifikata (CSR).
  2. Upravljalec CPO posreduje javni ključ in CSR upravljalcu ponudnika platforme za gostovanje.
  3. Upravljalec ponudnika roaming huba podpiše CSR s strani zaupanja vredne certifikacijske avtoritete roaming huba, kar rezultira v podpisanem zaupanja vrednem certifikatu CPO.
  4. Upravljalec roaming huba predaja podpisan zaupanja vreden certifikat upravljalcu CPO.
  5. Roaming hub zaupa in identificira komunikacijo s takim podpisanim certifikatom, saj ga je podpisala njegova zaupanja vredna certifikacijska avtoriteta.

Za omogočanje komunikacije roaming huba s CPO v okviru medsebojnega preverjanja certifikatov:

  1. Upravljalec roaming huba generira par zasebnega/javnega ključa in CSR.
  2. Upravljalec roaming huba predaja javni ključ in CSR upravljalcu CPO na Tridens EV Charge.
  3. Upravljalec CPO podpiše CSR s strani zaupanja vredne certifikacijske avtoritete CPO, kar rezultira v podpisanem zaupanja vrednem certifikatu huba.
  4. Upravljalec CPO predaja podpisan zaupanja vreden certifikat upravljalcu roaming huba.
  5. CPO zaupa in identificira komunikacijo s takim podpisanim certifikatom, saj ga je podpisala njegova zaupanja vredna certifikacijska avtoriteta.

Operacije nastavitve dostopa

Tridens EV Charge zagotavlja operacije preko Roaming Platforme, da omogoči upravljanje dostopa do medsebojnega preverjanja certifikatov.

Dostopni certifikat

Operacije za upravljanje dostopnega certifikata za platformo tretjih oseb, s katero pridobi dostop do specifičnega API-ja protokola roaminga Tridens EV Charge.

To se lahko izvede na naslednje načine:

a) Neposredno dodeljevanje dostopnega certifikata in njegovega zasebnega ključa konfiguraciji roaming platforme.

b) S pripravo in podpisovanjem zahteve za podpis certifikata (CSR), kjer je rezultatni certifikat dodeljen konfiguraciji roaming platforme.

Razpoložljive operacije:

  • Dodeli dostopni certifikat
  • Generiraj zasebni ključ in zahtevo za podpis certifikata (CSR)
  • Podpiši CSR in dodeli dostopni certifikat
Dodeli dostopni certifikat

Sprejme PEM ali navadne Base64 kodirane binarne podatke certifikata z njegovim povezanem zasebnim ključem in ga dodeli roaming platformi.

Uporablja se za preverjanje/identifikacijo dostopnega certifikata vozlišča tretje osebe.

Generiranje ključev in zahteve za podpis certifikata (CSR)

Nudi obrazec za izdajo certifikata. Obrazec sprejema zahtevane atribute za podpis certifikata in generira par zasebnega/javnega ključa. Kot rezultat se vrne Base64 kodirani binarni podatek CSR, skupaj z Base64 kodirano predstavitvijo zasebnega in javnega ključa.

Uporablja se za generiranje zahteve za podpis certifikata z zasebnimi/javnimi ključi, tako da se lahko Tridens EV Charge ali zaupanja vredna avtoriteta zaprosi za podpis dostopnega certifikata.

Podpisovanje CSR in dodelitev dostopnega certifikata

Sprejema PEM ali navadne Base64 kodirane binarne podatke CSR ter referenco na obstoječi korenski certifikat zaupanja sistema, ki ta certifikat podpiše. Certifikat je dodeljen platformi za gostovanje. Vrnjen je Base64 kodiran vsebinski certifikat. Uporablja se za podpisovanje zahteve za podpis certifikata in pridobitev dostopnega certifikata.

Certifikat za oddaljen dostop

Operacije za upravljanje dostopnega certifikata, ki ga vozlišče Tridens EV Charge potrebuje za dostop do protokola specifičnega API-ja vozlišča tretje osebe.

Razpoložljive operacije:

  • Generiranje ključev in zahteve za podpis certifikata (CSR)
  • Dodelitev certifikata za oddaljen dostop
  • Dodelitev oddaljenega zaupanja vrednega korenskega/medposredniškega certifikata
Generiranje ključev in zahteve za podpis certifikata (CSR)

Nudi obrazec za izdajo certifikata. Obrazec sprejema zahtevane atribute za podpis certifikata in generira par zasebnega/javnega ključa. Kot rezultat se vrne Base64 kodirani binarni podatek CSR, skupaj z Base64 kodirano predstavitvijo zasebnega in javnega ključa.

Uporablja se za pomoč pri generiranju zahteve za podpis certifikata z zasebnimi/javnimi ključi, tako da se lahko avtoriteta platforme tretje osebe zaprosi za podpis dostopnega certifikata.

Dodelitev certifikata za oddaljen dostop

Sprejema PEM ali navadne Base64 kodirane binarne podatke certifikata z njegovim povezanem zasebnim ključem in ga dodeli platformi za gostovanje.

Zahtevano za dostop do platforme za roaming tretjih oseb.

Dodelitev oddaljenega zaupanja vrednega korenskega/medposredniškega certifikata

Sprejema PEM ali navadne Base64 kodirane binarne podatke zaupanja vrednega javnega korenskega/medposredniškega certifikata tretje osebe in ga dodeli platformi za roaming v Tridens EV Charge, tako da lahko zaupa certifikatom, ki jih je podpisala ta avtoriteta.

Zahtevano za zaupanje v komunikacijo s platformo za roaming tretjih oseb.

Razveljavitev

Razveljavi vse obstoječe dostopne poverilnice platforme za roaming. Vključuje preklic dostopnega certifikata, certifikata za oddaljen dostop in oddaljenega korenskega certifikata.