漫游平台
[i18n] ui_category:
本文主题:
要访问 EV Charge 中的此部分,请从 Menu 中单击 Roaming。
漫游平台
表示第三方漫游平台节点,该节点配置为与 Tridens EV Charge 中央系统中由 Roaming Profile 配置的漫游节点通信。
第三方平台节点可以是 Hub,或特定的 CPO (Charge Point Operator)、eMSP (eMobility Service Provider)、PTP (Payment Terminals Provider)、NAP (National Access Point)、NSP (Navigation Service Provider) 或其他节点。
Roaming Platform 在 Roaming Profile 范围内配置,因此平台依赖于配置文件设置。
Platform 角色定义:
- CPO:Charge Point Operator
- eMSP:eMobility Service Provider
- PTP:Payment Terminals Provider
- NAP:National Access Point
- NSP:Navigation Service Provider
- Hub:连接 CPO 和 eMSP 的 Hub
必需配置项:
- Roaming identifier
- Platform type (hub, CPO, eMSP, PTP, NAP, NSP, …)
- Base API URL of platform
- Country
漫游访问配置
为了启用 Tridens EV Charge 的漫游节点与第三方漫游节点之间的通信,需要所选漫游协议的特定访问配置。
根据所选通信协议,配置分为两部分:
- OCPI Access Configuration
- OICP Access Configuration
OCPI 访问配置
适用协议: OCPI
两个 OCPI 节点之间的通信,无论是 CPO、eMSP、PTP、NAP、NSP、hub 还是其他节点,均通过注册和凭据交换启动。
按照 OCPI 协议定义,两个集成节点中的一个会向第二个节点提供注册令牌。第二个节点使用注册令牌启动两个节点之间的通信,交换并确定共同的协议版本、可用的操作模块及地址,并最终完成凭据交换。
当两个节点相互确定新的访问令牌且注册令牌被撤销后,凭据交换即完成。
访问启动设置和指南
分步注册示例 #1:Tridens EV Charge 的漫游节点向第三方漫游平台节点发起注册。
第三方漫游平台生成注册令牌。
注册令牌以安全方式转发给 Tridens EV Charge 的漫游客户端。此步骤如何完成取决于漫游双方之间的入驻通信渠道。
Tridens EV Charge 的漫游节点使用第三方漫游平台提供的注册令牌,并通过 “Use Registration Token → Assign Registration Token” 功能将其分配到 Roaming Platform 配置。
使用 “Register Credentials” 功能触发凭据注册。
分步注册示例 #2:第三方漫游平台节点向 Tridens EV Charge 的漫游节点发起注册。
Tridens EV Charge 上的漫游客户端使用 “Provide Registration Token → Generate and Assign Registration Token” 功能向第三方漫游平台提供注册令牌。
使用 “Read Credentials → Read Registration Token” 功能读取为 Roaming Platform 生成的令牌。
以安全方式将令牌转发给第三方漫游平台。此步骤如何完成取决于漫游双方之间的入驻通信渠道。
第三方漫游平台发起凭据注册。
在 Tridens EV Charge 上管理 OCPI 凭据的操作:
分配 Registration Token
用于设置凭据注册,以便稍后在 Tridens EV Charge 与第三方漫游平台之间建立通信。
要启动凭据注册,两个集成 OCPI 节点中的一个需要向另一个节点提供注册令牌。另一个节点将使用该注册令牌启动通信并完成注册流程。
关于如何确定和使用 OCPI 节点注册令牌,有若干互斥选项,本节将进一步说明。不过,令牌可以被提供或使用。
Provide Registration Token
注册令牌由 Tridens EV Charge OCPI 节点提供,因此另一个 OCPI 节点平台需要使用此注册令牌来启动 OCPI 凭据注册并建立连接。
Generate and Assign Registration Token
通过此操作,Tridens EV Charge 会为第三方漫游平台自动生成新的注册令牌。平台会在后续步骤中使用该注册令牌初始化 OCPI 凭据注册并建立连接。
Assign Registration Token
通过此操作,自定义注册令牌会分配到 Tridens EV Charge 上的第三方漫游平台。平台会在后续步骤中使用该注册令牌初始化 OCPI 凭据注册并建立连接。
Use Registration Token
注册令牌由第三方漫游平台节点提供,因此 Tridens EV Charge OCPI 节点平台需要使用此注册令牌来启动 OCPI 凭据注册并建立连接。
Assign Registration Token
分配第三方漫游平台提供的注册令牌,以便 Tridens EV Charge 可在后续步骤中使用它初始化 OCPI 凭据注册并建立连接。
Register Credentials
用于基于注册设置触发凭据交换,并在 Tridens EV Charge 与第三方漫游平台之间建立通信。
执行与第三方漫游平台的凭据注册流程。该操作使用已分配的注册令牌,并在之后使其失效,这意味着根据 OCPI,后续通信需要使用新分配的凭据。
该操作需要由收到注册令牌的一方发起。
Update Credentials
为第三方漫游平台执行凭据更新。该操作会使现有访问令牌失效,这意味着根据 OCPI,后续访问 Tridens EV Charge 的通信需要使用新分配的凭据。
该操作会通知另一个漫游方使用新的凭据访问 Tridens EV Charge。
Invalidate Credentials
使 Roaming Platform 的所有现有访问凭据失效。包括撤销访问令牌、远程访问令牌和注册令牌。
Read Credentials
用于读取漫游平台之间通信所使用的现有已分配访问凭据。
OICP 访问配置
适用协议:OICP。
两个 OICP 节点之间的通信(通常是 CPO/eMSP 与 Hub)需要双向证书认证,也称为 mTLS。
因此,两个漫游节点都必须向对方出示签名证书,该证书受对方信任并可被接受。
签名证书还用于标识目的。
Table 1: Roaming Platform 上访问证书配置的术语
| 术语 | 描述 |
|---|---|
| Access Certificate | 第三方漫游平台的访问证书,它通过该证书获得访问 Tridens EV Charge 漫游协议特定 API 的权限。这是第三方漫游平台需要出示的客户端证书。 |
| Remote Access Certificate | Tridens EV Charge 的漫游节点在访问第三方漫游平台节点的协议特定 API 时需要使用的访问证书。这是 Tridens EV Charge 的漫游节点在调用第三方漫游平台 API 时出示的客户端证书。 |
| Remote Root Certificate | 第三方漫游平台节点的公共授权证书,使 Tridens EV Charge 能够信任由此授权机构签名的证书。 |
访问设置和指南
假设 CPO 和漫游 Hub 平台希望通过 OICP 相互集成。
要让 CPO 能够在双向证书认证范围内与漫游 Hub 通信:
- Tridens EV Charge 上的 CPO 管理员生成私钥/公钥对和证书签名请求 (CSR)。
- CPO 管理员将公钥和 CSR 交给漫游 Hub 提供商管理员。
- 漫游 Hub 提供商管理员使用漫游 Hub 的受信任证书授权机构签署 CSR,从而生成 CPO 的已签名受信任证书。
- 漫游 Hub 管理员将已签名受信任证书交给 CPO 管理员。
- 漫游 Hub 信任并识别使用该签名证书的通信,因为它由其受信任证书授权机构签名。
要让漫游 Hub 能够在双向证书认证范围内与 CPO 通信:
- 漫游 Hub 管理员生成私钥/公钥对和 CSR。
- 漫游 Hub 管理员将公钥和 CSR 交给 Tridens EV Charge 上的 CPO 管理员。
- CPO 管理员使用 CPO 的受信任证书授权机构签署 CSR,从而生成 Hub 的已签名受信任证书。
- CPO 管理员将已签名受信任证书交给漫游 Hub 管理员。
- CPO 信任并识别使用该签名证书的通信,因为它由其受信任证书授权机构签名。
访问设置操作
Tridens EV Charge 在 Roaming Platform 上提供操作,用于管理双向证书验证访问。
Access Certificate
用于管理第三方漫游平台的访问证书,第三方漫游平台通过该证书获得访问 Tridens EV Charge 漫游协议特定 API 的权限。
可以通过以下任一方式完成:
a) 直接将访问证书及其私钥分配到 Roaming Platform 配置。
b) 准备并签署证书签名请求 (CSR),将生成的证书分配到 Roaming Platform 配置。
可用操作:
- Assign Access Certificate
- Generate Private Key and Certificate Signing Request (CSR)
- Sign CSR and Assign Access Certificate
Assign Access Certificate
接受 PEM 或普通 Base64 编码的证书二进制数据及其关联私钥,并将其分配到 Roaming Platform。
用于验证/识别第三方漫游节点的访问证书。
Generate Keys and Certificate Signing Request (CSR)
提供用于签发证书的表单。表单接受证书签名所需的属性,并生成私钥/公钥对。
结果会返回 CSR 的 Base64 编码二进制数据,以及私钥和公钥的 Base64 编码表示。
用于生成带私钥/公钥的证书签名请求,以便请求 Tridens EV Charge 或受信任授权机构签署访问证书。
Sign CSR and Assign Access Certificate
接受 PEM 或普通 Base64 编码的 CSR 二进制数据,以及对现有系统信任根证书的引用,该根证书会签署此证书。证书会分配到 Roaming Platform。Base64 编码的证书内容会返回。用于签署证书签名请求并获得访问证书。
Remote Access Certificate
用于管理 Tridens EV Charge 的漫游节点在访问第三方漫游平台节点的协议特定 API 时需要使用的访问证书。
可用操作:
- Generate Keys and Certificate Signing Request (CSR)
- Assign Remote Access Certificate
- Assign Remote Trusted Root/Intermediate Certificate
Generate Keys and Certificate Signing Request (CSR)
提供用于签发证书的表单。表单接受证书签名所需的属性,并生成私钥/公钥对。
结果会返回 CSR 的 Base64 编码二进制数据,以及私钥和公钥的 Base64 编码表示。
用于帮助您生成带私钥/公钥的证书签名请求,以便请求第三方 Roaming Platform 的授权机构签署访问证书。
Assign Remote Access Certificate
接受 PEM 或普通 Base64 编码的证书二进制数据及其关联私钥,并将其分配到 Roaming Platform。
访问第三方漫游平台时必须使用。
Assign Remote Trusted Root/Intermediate Certificate
接受第三方漫游平台节点的受信任公共根/中间授权证书的 PEM 或普通 Base64 编码二进制数据,并将其分配到 Tridens EV Charge 中的 Roaming Platform,以便信任由此授权机构签名的证书。
信任与第三方漫游平台的通信时必须使用。
Invalidate
使 Roaming Platform 的所有现有访问凭据失效。包括撤销访问证书、远程访问证书和远程根证书。
