电力装置和电力控制系统

暂无

电力装置和电力控制系统\n技术领域\n[0001] 本发明涉及可以应用于家庭电存储装置等的电力装置和电力控制系统。\n背景技术\n[0002] 近年来，关于可再生能源使用的研究和开发正活跃地进行，以试图摆脱对化石燃料的依赖。作为采用可再生能源的发电，光电发电、风能发电、燃料电池、生物质发电、波能发电等已得到开发。在采用可再生能源的情况下，存在发电容量随自然条件而改变以及发电容量相对于电力消耗量可能太多或不足的问题。\n[0003] 为了解决该问题，考虑将电池引入每个家庭、临时存储电存储装置中的光电发电的输出电力等(下文中，适当地被称作存储)、并根据消耗来使用存储的输出电力，并且这已经投入实用。换而言之，将锂离子电池或其他存储设置在家庭或其附近的分布环境中，且HEMS(家庭能源管理系统)控制家庭电力消耗。具体地，已经进行了家庭电力消耗峰值的平化、其中电力在廉价时间带内充电并在高价时间带内放电和消耗的时间移位、由发电装置(诸如光电太阳能电池)产生的过剩电力的存储、电力质量的稳定化等。\n发明内容\n[0004] 技术问题\n[0005] 然而，高成本、大尺寸或大重量以及缺少维护或安全管理的确定方案都成为引入的障碍。如果通过存储的标准化来促进许多应用之间的共用，并且如果可以通过网络来管理充电控制和寿命周期且可以促进循环，则预期可有效利用资源并将降低成本。\n[0006] 因此，本发明的目的是提供电力装置和电力控制系统，其中，家庭存储(home storage)由能源装置(诸如可应用于单一应用或多种应用的电池)构成，以便明显降低引入电池和家庭存储的成本。\n[0007] 问题解决方案\n[0008] 为了解决上述问题，本发明提供了一种包括能源装置、装置管理器、存储系统管理器的电力装置。\n[0009] 能源装置包括ID，并且存储系统管理器利用ID来执行相互认证。\n[0010] 装置管理器经由信息总线而从存储系统管理器接收存储信息并将存储信息传送至存储系统管理器。\n[0011] 此外，装置管理器或存储系统管理器从控制家庭电力的家庭控制器接收存储信息或将存储信息传送至家庭控制器。\n[0012] 存储系统管理器和家庭控制器执行相互认证。\n[0013] 装置管理器或存储系统管理器从网络上的服务器接收存储信息或将存储信息传送至网络上的服务器。\n[0014] 装置管理器或存储系统管理器从电力调节器(electric power conditioner)接收存储信息并将存储信息传送至电力调节器。\n[0015] 装置管理器、存储系统管理器或家庭控制器从网络上的服务器获取存储控制信息。\n[0016] 装置管理器、存储系统管理器或家庭控制器根据存储控制信息控制能源装置。\n[0017] 本发明提供了一种电力装置，其包括：存储系统管理器；第一电力模块，包括第一能源装置和第一装置管理器；以及第二电力模块，包括第二能源装置和第二装置管理器。\n[0018] 本发明提供了一种电力控制器系统，其包括：包括能源装置、装置管理器和存储系统管理器的电力装置；家庭控制器；和电力调节器。\n[0019] 装置管理器或存储系统管理器从网络、家庭控制器、或电力调节器接收存储信息或将存储信息传送至网络、家庭控制器、或电力调节器。\n[0020] 家庭控制器、存储系统管理器、或装置管理器根据控制向电力装置提供电力的存储信息来控制电力调节器。\n[0021] 家庭控制器、装置控制器或电力调节器监视电力消耗量，并获取关于电力消耗量的信息。\n[0022] 家庭控制器、存储系统管理器、装置管理器或电力调节器根据关于电力消耗量的信息执行提供电力装置的电力或向电力存储装置提供电力的控制。\n[0023] 当电力消耗量较小时，家庭控制器、存储系统管理器、装置管理器、或电力调节器执行增大或开始向电力装置或电力存储装置提供电力的控制，和/或当电力消耗量较大时，家庭控制器、存储系统管理器、装置管理器、或电力调节器执行增大或开始从电力装置或电力存储装置提供电力的控制。\n[0024] 家庭控制器、存储系统管理器、装置管理器或电力调节器根据电力消耗量来执行从电力供应网提供电力的最优控制。\n[0025] 当电力消耗量较大时，家庭控制器、存储系统管理器、装置管理器、或电力调节器执行减小或停止从电力供应网提供电力，和/或当电力消耗量较小时，家庭控制器、存储系统管理器、装置管理器、或电力调节器执行增大或开始向电力供应网提供电力的控制。\n[0026] 家庭控制器、存储系统管理器、装置管理器或电力调节器根据从网络上的服务器提供的信息执行向电力装置提供电力的控制。\n[0027] 家庭控制器、存储系统管理器、装置管理器、或电力调节器根据检测的信息，执行向电力装置或电力存储装置提供电力的控制，和/或执行从电力装置或电力存储装置提供电力的控制。\n[0028] 家庭控制器、存储系统管理器、装置管理器或电力调节器根据检测信息执行向电力供应网提供电力的控制，和/或执行从电力供应网提供电力的控制。\n[0029] 家庭控制器、存储系统管理器、装置管理器或电力调节器根据检测信息或提供的信息来预测电力消耗量。\n[0030] 家庭控制器、存储系统管理器、装置管理器、或电力调节器根据预测的电力消耗量来执行向电力装置提供电力的控制。\n[0031] 相互认证是在能源装置、装置管理器、存储系统管理器、家庭控制器、电力调节器和网络中的至少两个之间执行的。\n[0032] 发明的有利效果\n[0033] 根据本发明，诸如用于存储的电池的能源装置的I/O、用于充电的接口和认证方案均是标准化的(公用化的)，并且装置经由网络而被管理，使得可以安全地使用能源装置。\n另外，能源装置可以用于许多其他应用。结果，能源装置的成本降低，并且由电池驱动的新应用可以继续增加，而且为用户提高了能源装置管理的便利。\n[0034] 此外，在本发明中，这种标准化的装置被用作家庭存储。因此，不需要做较大的初始投资，存储的容量或构造可以根据消费者的意图来灵活地改进，而且，促进了用于不同应用的电池的有效使用、资源节约和空间节约。\n附图说明\n[0035] 图1是根据本发明的电力控制系统的概况的构造的方框图。\n[0036] 图2是根据本发明的智能存储的软件架构的实施例的示意图。\n[0037] 图3是根据本发明的用于能源管理和能源存储管理的信息示意图。\n[0038] 图4是根据本发明的能源管理和能源存储管理的定位(alignment)的概况的示意图。\n[0039] 图5是根据本发明的能源管理和能源存储管理的定位的概况的示意图。\n[0040] 图6是根据本发明的由存储执行的电力峰移(peak shift)的示意图。\n[0041] 图7是根据本发明的电力控制系统的示意图。\n[0042] 图8是根据本发明的智能存储的实施例的框图。\n[0043] 图9是使用根据本发明的智能存储的使用实施例的示意图。\n[0044] 图10是根据本发明实施方式的家庭能源网络系统的整体构造的框图。\n[0045] 图11是示出了根据本发明实施方式的电池充电期间的认证操作的协议的示意图。\n[0046] 图12是示出了根据本发明实施方式的电池放电期间的认证操作的协议的示意图。\n具体实施方式\n[0047] 下文中，将描述本发明。此外，以下所述的实施方式均是本发明的理想具体实施例，并且在技术上限于各种理想的方面。然而，如下所述，只要不另外存在限制本发明的特定背景，本发明的范围就不限于这些实施方式。\n[0048] 电力控制系统的概况\n[0049] 如图1所示，根据本发明的电力控制系统特征在于提供电力、安全、和家庭舒适的用户服务；在公共平台上的操作；以及连接在传感器、根据本发明的电力装置(被称作智能存储)、家庭以及社区之间。通过该智能存储，可以如下所述来解决电路存储。此外，诸如光电发电、燃料电池和风能发电的清洁能源的输出被提供给家庭。\n[0050] 根据本发明的电力控制系统包括能源装置、具有装置管理器和存储系统管理器的电力装置、家庭控制器、和电力调节装置(下文中，被适当地称作电力调节器)。而且，该系统包括网络。该网络包括电力公司、能源服务提供商、通信服务提供商、存储供应商、个人数字助理、移动计算机以及它们的组合。\n[0051] 智能存储的软件架构\n[0052] 在图2中示出了智能存储的软件架构的实施例的概况。装置管理器是对作为能源装置的电池执行最密切的控制的软件。装置管理器监控每个装置的状态、安全性和可靠性。\n[0053] 存储系统管理器与装置管理器相关。存储系统管理器监控系统操作、负载共享的最优化、系统的状态、安全性和可靠性。\n[0054] 存储系统管理器通过API(应用编程接口)与家庭能源管理器相关。而且，存储系统管理器经由网络与网络上的服务器交换信息。家庭能源管理器经由网络与网络上的服务器交换信息。\n[0055] 家庭能源管理器监控该存储并控制该存储的操作。在该情形中，装置的制造信息、维护信息和故障信息与网络上的服务器相交换。\n[0056] 通过网络，能源服务提供商或存储服务提供商控制存储系统管理器的存储监控和操作。\n[0057] 对于能源管理和能源存储管理，使用图13中所示的信息。针对管理能源和能源存储，使用传感器的信息。为了检测、跟踪和预测用户行为，使用家庭传感器的信息。具体地，使用诸如监控运动传感器、门/窗户/钥匙传感器、噪声传感器、开关ON/OFF、电子设备和家庭电器的操作的信息。此外，还使用关于个人计划表、用户的个人信息及其组合。\n[0058] 为了检测、跟踪和预测家庭环境以及用户的舒适性，使用家庭传感器的信息。特别地，使用温度传感器和湿度传感器、振动传感器、空气监控传感器、亮度传感器等的信息。\n[0059] 为了检测、跟踪和预测能源的消耗和产生，使用电力仪表、热传感器等的信息。\n[0060] 除了上述家庭传感器以外，还使用外部信息用于能源和能源存储的管理。\n[0061] 为了检测、跟踪和预测可再生能源(太阳光、风力等)的发电，使用本地区域的网格(例如，50m×50m)气候和天气信息。\n[0062] 为了检测、跟踪和预测人的行为，使用关于新闻、媒体(TV、收音机、因特网等)、交通和风险/安全性(灾难、事故、疾病等)的信息、关于城镇和事件的信息、各处传感器的信息以及社会网络的信息。换而言之，传感器监控室内外的温度、湿度、亮度、人类活动或其组合。\n[0063] 通过使用用于检测、跟踪、和预测上述的能源存储的自动操作和配置的家庭信息和外部信息，改变了能源存储的构造、模型、和能源存储的容量。\n[0064] 在图4和图5中示出了能源管理和能源存储管理的配置的概况。在家庭内，配置了家庭网络集线器、传感器、智能存储、智能存储的控制器、配备有传感器的电子设备以及光电发电器(例如，BIPV(建筑集成光电模块))。所有这些装置均通过智能仪表而连接至电网(power grid)。此外，外部信息可以通过因特网进入家庭中。\n[0065] 利用家庭智能存储(例如，锂离子电池和电气双层被用作能源装置)，电力的峰移成为可能。图6示出了峰移的概况。传统上，在电力消耗如虚线所示的情形中，利用存储在智能存储中的电力，可以如实线所示的那样抑制电力消耗的峰值。此外，由于在智能存储中累积的电力是通过使用可再生能源产生的，所以能够抑制家庭中的二氧化碳排放。\n[0066] 传统的家庭电池已经用于仅辅助家庭电力消耗，且其尺寸大价格贵。在根据本发明的智能存储中，电池可以被用作家庭电池和其他类型的电池，例如，电动车的电源，因此解决了现有技术的问题。\n[0067] 如图7所示，电池与家庭能源网关通信。家庭能源网关对电池充电，并使电池用作家庭电池。家庭能源网关经由网络(例如因特网)而连接至电池管理服务器。\n[0068] 电池可由安全电池标识符(电池ID)来唯一地识别。电池管理服务器使用电池ID来管理每个电池。换而言之，使用由电池ID指定的电池所需要的信息(例如充电所需要的信息、召回(recall)信息等)的数据库建立在电池管理服务器中。\n[0069] 家庭能源网关从服务器接收对应于电池ID的存储信息，以便可以安全且适当地对电池充电。而且，关于电池的使用结果(充电次数、故障等)的信息从家庭能源网关被发送至服务器，且存储在服务器的数据库中的存储信息以最新信息进行更新。\n[0070] 另一方面，电池被配置为是可拆卸的，并且其在拆卸后用于其他目的。换而言之，电池被用作电气设备，例如，电动自行车的电源。电池的使用不限于电动汽车，而是电动摩托车、电动自行车、电池型家电、电池型商业装备、电池型计算机、电池型便携式装备、各种类型的电池装置及其组合均可以使用电池。以此方式，该电池作为除家庭电池以外的电源是合适的，并且在多个类型的电池之间共同设置有控制和充电装置。因此，家庭电池可以以低成本配置，而不会损害安全性。此外，如果电池由利用家庭内的可再生能源所产生的电力来充电，则可以减少二氧化碳排放。\n[0071] 图8示出了根据本发明的智能存储200的具体构造。在图8中，作为实施例，四个电池107a、107b、107c和107d分别由装置管理器201a、201b、201c和201d控制。此外，电池的数目仅为实例，并且可以连接高达N个电池。特别地，当无需将电池和装置管理器彼此分开时，参考标号“107”和“201”用于表示其中的一个。\n[0072] 装置管理器201包括多个插座作为物理连接单元。电池107分别被插入插座。可以使用不同类型的电池107。例如，可以使用锂离子电池、电容器、燃料电池、微型发动机等。\n即使这些电池的类型不同，但所有电池107均可以插入标准插座。\n[0073] 插座物理地保持电池107并保护电池107和装置管理器201之间的接口。接口至少需要用于电池ID的正/负电源端子和输出端子。此外，可以提供用于拾取电池107中的温度检测输出的端子。此外，当微计算机嵌入在电池107中时，还提供用于装置管理器201中的微计算机和微计算机之间的通信的通信端子。\n[0074] 装置管理器201管理能源装置(电池107)的状态，并监控其安全性和可靠性。装置管理器201连接至存储系统管理器202。存储系统管理器202包括共用信息总线以交换信息。\n[0075] 交流电源经由电力调节器203而被提供给存储系统管理器202。电力调节器203连接至电力网(power grid)和家庭的AC电源线。利用诸如家庭光电发电的可再生能源所产生的能源被提供给电力调节器203。直流电源也被提供给存储系统管理器202。装置管理器201或存储系统管理器202将存储装置的信息提供给网络、家庭控制器204或电力调节器203。\n[0076] 存储系统管理器202或装置管理器201根据用于执行向电力装置提供电力的控制的存储信息来控制电力调节器203。家庭控制器204、装置管理器201或电力调节器203监控电力消耗量、获取关于电力消耗量的信息，并基于关于电力消耗量的信息来控制电力至智能存储。此外，预测电力消耗量，且基于预测的电力消耗量来控制向智能存储提供电力。\n[0077] 换而言之，当电力消耗量较小(或电价不高)时，电力被控制为逐渐地提供给智能存储，和/或当电力消耗量较大(或电价昂贵)时，电力由智能存储逐渐地提供。而且，当电力消耗量较大(或电价高)时，家庭控制器204、装置管理器201或电力调节器203执行减少或停止从电力供应网提供电力的控制，和/或当电力消耗量较小(或电价不高)时，控制向电力供应网提供电力的增大或开始。\n[0078] 存储系统管理器202连接至家庭控制器204。家庭控制器204管理家庭能源。例如，电池107的能源用于上述峰移。家庭控制器204和存储系统管理器202经由网络连接至服务器。家庭传感器的信息、位于家庭外部的传感器的信息和外部信息被提供给家庭控制器204和存储系统管理器202。\n[0079] 如上所述，使用运动传感器、门/窗户/钥匙的传感器、噪声传感器、ON/OFF开关、温度和湿度传感器等的信息。作为外部信息，使用天气信息、运输信息等。家庭控制器204使用这些段信息来管理家庭能源。\n[0080] 存储系统管理器202经由网络(例如，因特网)连接至电池管理服务器(参考图\n7)。例如，系统和装置的产品信息、维护信息、故障信息等从服务器发送至存储系统管理器\n202。使用这些段信息，存储系统管理器202可以安全地对每个电池充电。\n[0081] 以该方式，智能存储200可以在监控安全性和可靠性的同时而有助于负载分布的最优化。\n[0082] 如图9所示，从智能存储200的插座拆卸的电池107被用于其他目的。换而言之，由于电池107具有便携性，所以其可用作个人计算机的电源，家庭电器的电源、电动汽车(电动自行车)的电源等，此外，由于将电池安装在插座上所需要的结构是标准化的，所以电池可以插入其他智能存储的插座。除了诸如形状的物理配置，接口等的连接所需要的信号处理也是统一的。\n[0083] 当智能装置(电池107)被安装在装置管理器201的插座上时，在电池107和存储系统管理器202之间开始相互认证。能源装置107和存储系统管理器202包括认证IC或微计算机和认证软件的组合作为认证模块。作为相互认证方案，可以使用基于ISO/IEC 9798实体认证的已知方案。用于相互认证的通信数据是经由存储系统管理器202的信息总线来交换的。\n[0084] 当在电池107和存储系统管理器202之间完成相互认证时，在存储系统管理器202的控制下，可以执行电池107的充电操作、放电操作和保护操作。充电/放电开始命令，充电/放电结束命令、充电电压信息、充电电流信息等经由信息总线而被交换。为了防止这些命令和信息被窃听并防止伪造，对在电池107和存储系统管理器202之间交换的数据进行加密并使用消息认证码(MAC)是有效的。为了以高速且低成本/低功耗实现数据加密和消息认证码，可以有效地使用公共键块加密方案(common key block encryption scheme)，诸如AES(高级加密标准)和CLEFIA(由索尼公司开发的128位块加密)。在电池107和存储系统管理器202之间事先执行的相互认证过程中，加密/解密的键(加密键)和生成/验证MAC的键(MAC键)通过键共享协议(key sharing protocol)来共有。\n[0085] 当存储系统管理器202和家庭控制器204相连接时，执行相互认证。如果支持相互认证和加密通信，则相互认证方案可使用有线连接、无线连接和用于连接的PLC通信方案。如果不支持相互认证和加密通信，则在连接之后执行相互认证，并且如在电池107和能源系统管理器202之间的那样来共享键。\n[0086] 当在存储系统管理器202和家庭控制器204之间建立相互认证并且完成键共享时，可以在存储系统管理器202和家庭控制器204之间交换每个电池的充电状态、存储控制信息等。为了防止这些段通信数据被窃听并防止伪造，如在电池和存储系统管理器之间的情形中那样，使用加密和MAC是有效的。\n[0087] 当存储系统管理器202总是连接至家庭控制器204并且连续使用同一键时，考虑到安全性，期望周期性地执行键共享协议以更新加密键和MAC键。\n[0088] 相互认证也在存储系统管理器202和网络上的服务器之间执行。此外，相互认证也在存储系统管理器202和电力调节器203之间执行。这些相互认证是类似于存储系统管理器202和家庭控制器204之间的相互认证来执行的。\n[0089] 根据本发明实施方式的整体构造\n[0090] 上面示意性地说明了本发明。下面说明本发明实施方式。在图10中示出了根据本发明实施方式的家庭能源网络系统的整体构造。如参考图8所描述的，智能存储200包括自由连接或拆卸的电池107、装置管理器201和存储系统管理器202。存储系统管理器202被配置与网络上的电池管理服务器108通信。\n[0091] 在家庭中，提供了能源生成装置101。作为能源生成装置101，示例出了可再生能源生成系统(例如，光电发电)等。此外，在家庭中，包括家庭器具/家庭电器102和能源/环境传感器103。电力通过电网104而被提供给家庭。\n[0092] 还包括向用户提供信息的显示装置110。在显示装置110上显示各种信息，例如，当存储系统管理器202执行电池107的充电和放电的控制时所检测的警报。\n[0093] 结合家庭控制器204，还提供了排放量计算器111。由家庭控制器204检测的当前家庭总电力消耗显示在显示装置110上。在图10中，由方框示出的组件可以形成为软件，或为在硬件上运行的软件和芯片组。作为硬件的实例，示例出了个人计算机、家电、游戏控制台、机顶盒、专用能源控制器和存储系统管理器202。\n[0094] 此外，能源和排放量交易市场112和能源和排放量证明113与家庭控制器204相关联。\n[0095] 存储系统管理器202由具有以下功能中的所有或一部分的组件构成：\n[0096] DC-AC转换装置、电力调节器、电池充电器、能源存储和生成装置、无线充电、直流电源I/O、交流电源I/O、网络连接功能以及能源协议处理装置。\n[0097] 此外，下文将详细描述本发明的实施方式。\n[0098] 电池和智能存储\n[0099] 电池107对应于图8中的电池107a、107b、107c和107d，这些均为标准化的并具有下列功能。\n[0100] 电池具有电池ID，并使用电池ID由统一的认证方法来认证。电池ID为用于唯一识别电池的信息，其中使用具有多个位的数字数据。更特别地，可以使用序列号。此外，可以使用具有分级结构(hierarchical structure)的数字数据，其中使用诸如制造商和类型的多个属性。\n[0101] 电池107经由网络连接至电池管理服务器108，并经由网络由电池管理服务器108管理。\n[0102] 电池107由关于与存储系统管理器202连接和与其他应用装置(电动自行车等)连接的统一标准来规定。如上所述，电池107被插入包括在存储系统管理器202中的插座。\n通过将电池107插入存储系统管理器202，构造了智能存储200。\n[0103] 作为被用作在家庭或移动装置中的电池107的电池，存在各种类型的能源装置，诸如一次电池、二次电池、电容器、光电太阳能电池和燃料电池。这些能源装置可以通过与公共标准化装置管理器的接口而连接至存储系统管理器202。这里，装置管理器为可拆卸插座。而且，电池107和存储系统管理器202之间的认证协议和用于充电的控制协议关于所有能源装置均是标准化的。\n[0104] 电池ID和统一认证方法\n[0105] 电池ID为用于管理电池的标识符，该标识符是用于唯一指定电池的固定长度的数据。这里，“电池”被用作表示电池组电池(battery cell)(发电部件)以及其中电池组电池和保护电路集成在外壳中的电池组的术语。电池ID对于电池107的管理和认证是必需的。\n[0106] 上述“认证”包括电池107和充电装置(其包括在存储系统管理器202中)之间的认证、电池107和电器之间的认证以及存储系统管理器202和电池管理服务器108之间的认证。电池ID或充电接口被设定为统一的标准，并且认证模块被安装在电池107或每个装置上以执行认证。通过认证，检查电池107或每个装置是否为正规产品。进一步，可以以集成方式执行控制，例如，检查正常操作，并且可以防止由非标准连接引起的火灾。\n[0107] 作为电池ID和认证模块的实施，示例出了在电池内的微计算机上安装软件的方法、在电池内建立认证芯片的方法等。作为用于认证的通信方法，示例出了使用诸如UART(通用异步收发器：异步串行通信发射和接收电路)的通信接口的方法和使用根据无线通信标准(如蓝牙、ZigBee、和Wi-Fi)的传感器网络的方法。蓝牙方案适用于多媒体通信，并可以执行点对多点通信。ZigBee使用IEEE(电气和电子工程师协会)802.15.4的物理层。IEEE 802.15.4是所谓的被称作PAN(个人局域网)或WPAN(无线PAN)的短范围无线网络标准的名称。\n[0108] 电池管理服务器\n[0109] 电池管理服务器108具有如下功能。\n[0110] 1.电池管理服务器108包括电池的认证信息和状态传感器，并经由具有网络通信功能的存储系统管理器202收集关于为管理对象的电池107(分配了电池ID的电池)的信息。换而言之，电池管理服务器108具有收集电池107的基本信息(制造商、型号、制造日期等)、状态(端子电压、内电阻、温度、放电电流量、充电/放电循环频率等)、使用历史等的功能。\n[0111] 2.电池管理服务器108包括如下功能：保持产品信息，诸如电池107的输出功率、能量密度、充电/放电性能，并提供信息和指示，通过这些信息和指示，存储系统管理器202中的充电装置执行适于每个电池的状态或使用条件的充电管理。\n[0112] 3.电池管理服务器108包括在电器充电或使用过程中检测电池的异常操作(偏离正常操作下的数据)并向存储系统管理器202发出警报的功能。\n[0113] 4.电池管理器服务器108包括从用户或电池制造商接收异常/事故信息和召回信息以向电池和存储装置202的用户提供通知的功能。\n[0114] 5.电池管理服务器108包括结合网络上或家电和移动装置等的应用，使用经济效率或环境负载、可用性优良的电池的功能。\n[0115] 利用统一标准的模块连接性\n[0116] 电池的输出功率和容量基于应用而变化。为了能够响应于这些变化，电池的形状和I/O端子(插座)以统一的标准来构造并彼此相连接，以便可以构造针对每一应用而最优化的电池模块。此外，具有应用或充电电流/电压控制的所配置的电池模块的兼容性(输出功率、容量等)可以经由存储系统管理器202而通过询问电池管理服务器108来验证。因此，可以通过电池的多种应用实现安全和适当的使用。\n[0117] 认证操作的实施例\n[0118] 将参考图11来描述认证操作。每个电池107在制造时均被写入了电池ID。当认证模块被安装为软件时，电池ID就存储在电池内的微计算机存储器的保护区域中。当认证模块被安装为硬件时，电池ID存储在认证芯片的非易失性存储器中。电池ID包括用于唯一指定电池的数据(制造商、型号、制造日期、制造地点、生产线号、序列号、版本信息等)。\n此外，充电装置(存储系统管理器202)也被分配有ID(该装置的唯一装置ID)。\n[0119] 在执行图11中所示的认证协议之后，如果认证建立，则充电装置开始对电池充电。在图11中，示出了在电池107与存储系统管理器202之间执行的认证和存储系统管理器202与电池管理服务器108之间执行的认证。\n[0120] 因为这两个认证操作是并行执行的，可以缩短所需的处理。此外，如果存储系统管理器202和电池107之间的认证建立，则存储系统管理器202可以开始对电池107充电。因此，即使在不连接网络的情形中，也可以对电池107充电。\n[0121] 在图11中，字母“B”用于表示电池107，字母“A”用于表示存储系统管理器(充电装置)202，且字母“S”用于表示电池管理器服务器108。在下面关于协议的描述中，使用了如上所述的缩写参考标号。\n[0122] 图11中所示的认证协议中的令牌(token)如下：\n[0123] 令牌AB＝E(KAB，RA|RB|IDB)；\n[0124] 令牌BA＝E(KAB，RB|RA)；\n[0125] 令牌SA＝E(KSA，RS|RA’|IDA)；以及\n[0126] 令牌AS＝E(KSA，RA’|RS)，\n[0127] 其中，\n[0128] KAB：预先在存储系统管理器A和电池B之间共享的键，\n[0129] KSA：预先在电池管理服务器S和存储系统管理器A之间共享的键，[0130] 可以执行通信来预先共享键，\n[0131] RA和RA’：在存储系统管理器A中产生的随机数，\n[0132] RB：在电池B中生成的随机数，\n[0133] RS：在电池管理服务器S中生成的随机数，\n[0134] 随机数是通过使用随机数发生器、电池的剩余容量信息和传感器的信息等来产生的。\n[0135] IDA：存储系统管理器A的ID(下文中，被适当地称为装置ID)，\n[0136] IDB：电池B的ID(下文中，被适当地称为电池ID)，\n[0137] E(K，D)：表示由键K加密的数据D的数据，以及\n[0138] D1|D2：表示数据D1与数据D2连接的数据。\n[0139] 如下执行认证协议：\n[0140] 步骤S1：电池B生成随机数RB，将该随机数与电池ID(IDB)相连接，并将该数据发送至存储系统管理器A；\n[0141] 步骤S2：在步骤S1后，存储系统管理器A生成随机数RA’，将该随机数和装置ID(IDA)相连接，并将该数据发送至电池管理服务器S；\n[0142] 步骤S3：在接收数据后，电池管理服务器S生成随机数RS，并将令牌SA发送至存储系统管理器A；\n[0143] 步骤S4：在接收从电池B发送的数据后，存储系统管理器A生成另一个随机数RA，并将令牌AB发送至电池B；\n[0144] 步骤S5：存储系统管理器A对在步骤S3中发送的令牌SA解密，用于确定从解密数据提取的随机数RA’是否与在步骤S2中发送的随机数相同，并检查装置ID(IDA)是否正确；\n[0145] 步骤S6：接收在步骤S4中发送的令牌AB的电池B对令牌AB进行解密，确定从解密的数据中提取的随机数RB是否与在步骤S1中发送的随机数相同，并检查电池ID(IDB)是否正确；\n[0146] 步骤S7：当步骤S6中的确定和检查结果为OK时，电池B将令牌BA发送至存储系统管理器A。当结果不为OK时，信息NG被发送至存储系统管理器A；\n[0147] 步骤S8：存储系统管理器A接收并解密令牌BA，用于确定从解密的数据提取的随机数RB是否与在步骤S1中发送的随机数相同，并确定随机数RA是否与在步骤S4中发送的相同。当两个确定结果被检查为相同时，则完成存储系统管理器A和电池B之间相互认证。在其他情形中，相互认证在尚未建立时来确定；\n[0148] 步骤S9：当步骤S5的确定和检查结果为OK时，存储系统管理器A将令牌AS发送至电池管理服务器S。当结果不OK时，则发送NG；\n[0149] 步骤S10：电池管理服务器S接收令牌AS，并解密令牌SA，用于确定从解密的数据提取的随机数RA’是否与在步骤S2中发送的相同。当确定相同时，则完成电池管理服务器S和存储系统管理器A之间的相互认证；\n[0150] 步骤S11：当步骤S10的认证建立时，电池管理服务器S检索关于电池ID(IDB)的数据库。关于相应的电池，可以确认没有事故信息也没有召回信息。当检查到没有事故信息也没有召回信息时，信息OK和需要对电池B充电的充电控制信息info被发送至存储系统管理器A。当步骤S10中的相互认证没有建立时，则发送表明没有建立的NG；以及[0151] 步骤S12：当在步骤S11中从电池管理服务器S接收OK信息时，存储系统管理器A开始利用接收的充电控制信息来对电池B充电。\n[0152] 在充电期间，电池管理服务器S监控电池B和存储系统管理器A的操作，并且当其检测到数据与正常操作期间的数据偏离时，则向存储系统管理器A发出警报。当充电完成时，在存储系统管理器A的显示装置上显示充电完成消息。此外，当充电完成时，在电池管理服务器S中更新相应电池B的状态。然后，将电池管理服务器S和存储系统管理器A之间的会话断开。\n[0153] 当存储系统管理器A从电池管理服务器S接收NG时，则确定认证失败，并且在存储系统管理器A的显示装置上显示表示认证失败的消息。在该情形中，存储系统管理器A不开始电池B的充电操作。\n[0154] 上述的认证协议的顺序为实例，并且电池管理服务器S和存储系统管理器A之间的相互认证可以与存储系统管理器A和电池B之间的相互认证并行来独立地执行。因此，可以缩短认证时间。\n[0155] 另外，当在电池管理服务器S和存储系统管理器A之间预先执行相互认证并连接网络时，则仅在存储系统管理器A和电池B之间执行相互认证。然后，将认证完成的事实告知电池管理服务器S，并在步骤S11中获得电池B的异常/事故信息、召回信息、或充电控制信息，以便开始充电。\n[0156] 此外，在没有连接网络的环境(脱机环境)下，用户可以选择不询问电池管理服务器的模式。换而言之，当存储系统管理器A和电池B之间的相互认证的过程(步骤S1、S4、S6、S7、和S8)完成时，充电开始。在离线环境下，由于不能从电池管理服务器接收充电控制信息，所以将充电控制信息存储在包装于电池内的记录介质中是优选的。\n[0157] 进一步，在网络断开(脱机)模式中，不能从电池管理服务器S中获得电池B的异常/事故信息、召回信息或充电控制信息。在存储系统管理器A中，正使用的电池的最新信息总是保持在家庭网络中。进一步，在网络断开(脱机)模式中，信息被用户的指令所使用。\n[0158] 另外，在网络断开(脱机)模式中，不能将电池的状态上传至电池管理服务器S。\n因此，存储系统管理器A保持在下一次连接电池管理服务器时被发送的电池的状态。基于该信息，电池管理服务器更新该电池信息。\n[0159] 另外，为了防止由于重放攻击(重发攻击)等导致的假认证协议或假冒，在各实体中生成的随机数RS、RA、和RB中的随机性是很重要的。在电池管理服务器S或存储系统管理器A中，可以考虑安装随机数生成模块，但考虑到资源和成本，在每个电池上安装随机数生成模块是不现实的。在电池中，考虑了通过组合时间信息、电池ID等来生成具有大差值的电流值的低位数据。\n[0160] 电池使用期间(放电)的认证\n[0161] 上述认证过程是对电池充电过程中的处理。当电池安装在应用系统上而使用时，在电池和应用系统之间执行相互认证。通过与上述存储系统管理器和电池之间的相互认证的协议相同的协议来执行电池使用时的相互认证。\n[0162] 当电池107被安装在应用系统109上时，在执行图12中所示的认证协议之后，放电开始，使得应用系统109变得可用。这里，假定应用系统109也被分配有ID。此外，假定电池B、电池管理服务器S和系统管理器A的相互认证预先由图11中所示的协议完成，则网络连接。\n[0163] 图12中所示的认证协议中的令牌如下：\n[0164] 令牌BC＝E(KBC，RB|RC|IDC)；和\n[0165] 令牌CB＝E(KBC，RC|RB)，\n[0166] 其中，\n[0167] KBC：预先在电池B和应用系统C之间共享的键，\n[0168] 可以执行通信以预先共享键，\n[0169] RB：在电池B中生成的随机数，\n[0170] RC：在应用系统C中生成的随机数，\n[0171] 随机数是通过使用随机数发生器、电池剩余容量信息、传感器的信息等来生成的，[0172] IDC：应用系统C的ID(下文中，被适当地称为应用系统ID)，\n[0173] E(K，D)：表示数据D由键K加密的数据D，和\n[0174] D1|D2：表示数据D1与数据D2相连接的数据。\n[0175] 如下执行认证协议：\n[0176] 步骤S21：应用系统C生成随机数RC，用于将该随机数与应用系统ID(IDC)相连接，并将数据发送至电池B；\n[0177] 步骤S22：在步骤S21后，电池B生成随机数RB，生成令牌BC，并将令牌BC发送至应用系统C；\n[0178] 步骤S23：应用系统C接收和解密在步骤S22中发送的令牌BC，确定从解密的数据提取的随机数RC是否与步骤S21中的随机数相同，并检查应用系统ID(IDC)是否正确；\n[0179] 步骤S24：当步骤S23中的确定和检查结果为OK时，应用系统C将令牌CB发送至电池B。当结果不为OK时，将信息NG发送至电池B；\n[0180] 步骤S25：电池B接收并解密在步骤S24中发送的令牌CB，确定从解密的数据提取的随机数RC是否与步骤S21中发送的随机数相同，并确定随机数RB是否与步骤S22中的随机数相同。当两个确定结果被检查为相同时，则完成电池B和应用系统C之间的相互认证。在其他情形中，相互认证被确定为未建立，并结束过程；\n[0181] 步骤S26：当步骤S25中的确定结果为OK时，电池B发送电池ID(IDB)和应用系统ID(IDC)；\n[0182] 步骤S27：电池管理服务器S使用IDB和IDC作为键来检索数据库。关于相应的电池，检查没有事故信息也没有召回信息。此外，检查应用系统C的相应电池是否被适当地使用。当检查没有问题时，信息OK和应用系统C中所必需使用的放电控制信息info被发送至存储系统管理器A。当确定有问题时，发送NG；\n[0183] 步骤S28：存储系统管理器A保持接收到的信息，并将所需的信息发送至电池B；\n以及\n[0184] 步骤S29：当电池B在步骤S28中接收信息OK时，电池B根据接收到的放电控制信息而开始放电。以该方式，使用应用系统C成为可能。\n[0185] 存储系统管理器202监控电池107和应用系统109的操作，并当检测到数据偏离正常操作期间的数据时而在显示装置110上显示警报。另外，电池使用信息被周期性地上传至电池管理服务器108。当应用系统109为移动应用系统时，其经由来自外部的外部网络而将信息发送至电池管理服务器108或存储系统管理器202，并基于上述控制来执行监控的控制。\n[0186] 参考标号列表\n[0187] 100 家庭能源核心系统\n[0188] 101 家庭能源网络核心系统\n[0189] 107 电池\n[0190] 201 装置管理器\n[0191] 202 存储系统管理器\n[0192] 203 电力调节器\n[0193] 204 家庭控制器