CN108024206A - 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 - Google Patents
结合PMIPv6架构的车辆节点位置隐私保护系统及方法 Download PDFInfo
- Publication number
- CN108024206A CN108024206A CN201711235217.0A CN201711235217A CN108024206A CN 108024206 A CN108024206 A CN 108024206A CN 201711235217 A CN201711235217 A CN 201711235217A CN 108024206 A CN108024206 A CN 108024206A
- Authority
- CN
- China
- Prior art keywords
- obu
- location
- vehicle node
- mobility anchor
- mobile access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种结合PMIPv6架构的车辆节点位置隐私保护系统及方法。LBS、OBU向TA注册,LBS获得TA颁发的证书和私钥,并计算自身的公钥;OBU获得TA颁发的一系列假名以及对应的公钥和私钥;OBU利用假名和位置信息生成位置服务请求,经MAG发送给LMA,LMA将各个OBU的位置服务请求聚合后发送给LBS;LBS将OBU的假名和对应的回应消息作为响应,将接入同一个LMA的所有OBU的响应聚合发送给LMA,LMA再发送给相应的MAG广播出去,同一MAG下的OBU根据自己的假名获取其所请求的位置服务所对应的响应。本发明结合PMIPv6架构实现了车辆节点位置隐私保护,使用了群的思想,由LMA来代替OBU来向LBS发出基于位置的请求并接受回应消息,从而保证OBU的位置隐私。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种结合PMIPv6架构的车辆节点位置隐私保护系统及方法。
背景技术
随着移动互联网络的发展,移动协议得到了广泛的应用,车辆节点的移动性服务和相关的安全和位置隐私问题,引起了广泛的关注。VANET协议中包括两个实体:车辆单元(OBU)和路边单元(RSU)。PMIPv6协议是移动节点的移动管理协议,其中在节点切换的过程中能够采用快速切换的策略,来提高切换的效率。把PMIPv6的网络架构和VANET相结合能够提高车辆节点移动过程中的效率,尤其是节点的切换效率。
虽然车辆节点的效率有所提高,但是车辆在移动过程中还存在一些安全和隐私泄露问题。车辆节点在和周围节点进行通信,或者请求服务(查询最近的餐厅等信息)时,可能会泄露车辆的隐私信息(车辆节点的身份和位置信息)。信息泄露后,就可能会被恶意的车辆节点或者移动设备跟踪,从而威胁车辆节点的安全。为了解决车辆节点的隐私保护问题,许多专家学者对此进行了长时间的研究,同时也提出了很多方案。
本发明主要采用群的方法,让群管理者代替车辆节点发送基于位置的请求,同时,每次请求后群内的车辆节点都要更换假名。这样恶意节点就不能准确发现到底是哪个车辆节点发送了基于位置的服务,有效保证了车辆节点的位置隐私。
发明内容
针对现有技术存在的不足,本发明提供一种结合PMIPv6架构的车辆节点位置隐私保护系统及方法。
一种结合PMIPv6架构的车辆节点位置隐私保护方法,包括:
基于位置的服务器LBS、车辆节点OBU向第三方信任机构TA注册,基于位置的服务器LBS获得第三方信任机构TA颁发的证书和私钥,并计算自身的公钥;车辆节点OBU获得第三方信任机构TA颁发的一系列假名以及对应的公钥和私钥;
车辆节点OBU向基于位置的服务器LBS请求位置服务:车辆节点OBU利用假名和位置信息生成位置服务请求,经移动接入网关MAG发送给本地移动锚LMA,本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后发送给基于位置的服务器LBS;
基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务:基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应,将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合发送给本地移动锚LMA,本地移动锚LMA再发送给相应的移动接入网关MAG广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务,进一步包括:
对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密,得到位置服务请求,对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG;
移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密,获得来自车辆节点OBU的位置服务请求,将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合,并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA;
本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密,得到车辆节点OBU的位置服务请求,本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。
所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务,进一步包括:
基于位置的服务器LBS对各个车辆节点OBU的位置服务请求消息解密,根据车辆节点OBU的位置信息给车辆节点OBU提供相应的位置服务,用车辆节点OBU的公钥加密得到回应消息;基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应,将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合,利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥进行加密得到第四密文发送给本地移动锚LMA;
本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类,并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG;
移动接入网关MAG把响应广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
本发明还提供了一种所述的方法所采用的系统,包括:
第三方信任机构TA:接收基于位置的服务器LBS、车辆节点OBU的注册请求,并向基于位置的服务器LBS颁发证书和私钥;向车辆节点OBU颁发的一系列假名以及对应的公钥和私钥;
本地移动锚LMA:接收经移动接入网关MAG发来的位置服务请求,本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后转发给基于位置的服务器LBS,以及将基于位置的服务器LBS的响应通过PMIPv6架构中的移动接入网关MAG转发给车辆节点OBU;
移动接入网关MAG:接收车辆节点OBU的位置服务请求并转发给其所连接的本地移动锚LMA;接收本地移动锚LMA发来的响应并广播出去;
车辆节点OBU:向基于位置的服务器LBS请求位置服务,利用假名和位置信息生成位置服务请求,发送给移动接入网关MAG,同一移动接入网关MAG下的车辆节点OBU根据自己的假名从移动接入网关MAG的广播中获取其所请求的位置服务所对应的响应。
所述车辆节点OBU对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密,得到位置服务请求,对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG;
所述移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密,获得来自车辆节点OBU的位置服务请求,将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合,并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA;
所述本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密,得到车辆节点OBU的位置服务请求,本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。
所述本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类,并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG;所述响应包括车辆节点OBU的假名和对应的回应消息,其中的回应消息是用车辆节点OBU的公钥加密基于位置的服务器LBS给车辆节点OBU提供相应的位置服务得到。
所述移动接入网关MAG把响应广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
有益效果:
本发明结合PMIPv6架构实现了车辆节点位置隐私保护,将其应用在车辆网络VANETs中车辆节点OBU中,使用了群的思想,由本地移动锚LMA、移动接入网关MAG以及车辆节点OBU组成的群中本地移动锚LMA为群管理员,由本地移动锚LMA来代替车辆节点OBU来向基于位置的服务器LBS发出基于位置的请求并接受回应消息,从而保证车辆节点OBU的位置隐私。该方案在车辆节点OBU进行切换时,仍然能保持接收到高速准确的服务。同时也很好的保证车辆节点OBU的位置隐私和不可追踪性。
附图说明
图1为本发明具体实施方式的结合PMIPv6架构的车辆节点位置隐私保护系统架构图;
图2为本发明具体实施方式的基于位置的服务器LBS向第三方信任机构TA注册流程图;
图3为本发明具体实施方式的车辆节点OBU向基于位置的服务器LBS请求位置服务与基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细说明。
本实施方式是将结合PMIPv6架构的车辆节点位置隐私保护系统应用于移动车辆节点移动通信过程中,本地移动锚LMA代替车辆节点OBU向基于位置的服务器LBS发送请求,有效保护了车辆节点在移动过程中的位置隐私,且在车辆网络中结合了PMIPv6架构,用移动接入网关MAG代替路边单元RSU来转发基于位置的请求及响应,将PMIPv6架构与车辆网络VANETs很好地融合,最大程度上实现车辆节点的隐私保护。
如图1所示的基于结合PMIPv6架构的车辆节点位置隐私保护系统,整个系统的架构分为三层:
第一层为第三方信任机构TA(Trusted Authority,TA),是所有实体的信任根;第三方信任机构TA默认可信,一般由政府管理部门控制。第三方信任机构TA接收基于位置的服务器LBS、车辆节点OBU的注册请求,向基于位置的服务器LBS颁发证书和私钥,向车辆节点OBU颁发一系列假名PSE以及对应的公钥PKOBU和私钥PROBU;系统中仅第三方信任机构TA能够获悉车辆节点OBU的真实身份。
第二层为本地移动锚LMA,作为群管理者,负责监视群成员即车辆节点OBU的运动情况,同时负责接收经移动接入网关MAG发来的位置服务请求,本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后转发给基于位置的服务器LBS,以及将基于位置的服务器LBS的响应通过PMIPv6架构中的移动接入网关MAG转发给车辆节点OBU。
第三层为PMIPv6架构中的移动接入网关MAG,与车辆节点OBU、本地移动锚LMA相连并且进行消息交互,负责接收车辆节点OBU的位置服务请求并转发给其所连接的本地移动锚LMA;接收本地移动锚LMA发来的响应并广播出去。
第四层为车辆节点OBU,通过移动接入网关MAG和本地移动锚LMA向基于位置的服务器LBS请求位置服务,利用假名和位置信息生成位置服务请求,发送给移动接入网关MAG,同一移动接入网关MAG下的车辆节点OBU根据自己的假名从移动接入网关MAG的广播中获取其所请求的位置服务所对应的响应。
上述系统进行结合PMIPv6架构的车辆节点位置隐私保护的方法,包括:
步骤1、基于位置的服务器LBS、车辆节点OBU向第三方信任机构TA注册,基于位置的服务器LBS获得第三方信任机构TA颁发的证书和私钥,并计算自身的公钥;车辆节点OBU获得可信第三方信任机构TA颁发的一系列假名PSE以及对应的公钥PKOBU和私钥PROBU;
步骤2、车辆节点OBU向基于位置的服务器LBS请求位置服务:车辆节点OBU利用假名PSE和位置信息location生成位置服务请求,经移动接入网关MAG发送给本地移动锚LMA,本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后发送给基于位置的服务器LBS;
步骤3、基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务:基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应,将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合发送给本地移动锚LMA,本地移动锚LMA再发送给相应的移动接入网关MAG广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
所述基于位置的服务器LBS向第三方信任机构TA注册流程如图2所示,包括:
基于位置的服务器LBS把自己的身份信息IDLBS发送给第三方信任机构TA;第三方信任机构TA利用基于位置的服务器LBS的身份信息IDLBS和第三方信任机构TA的私钥PRTA,计算基于位置的服务器LBS的证书和私钥并通过安全信道发送给基于位置的服务器LBS;
其中,
基于位置的服务器LBS的证书CERTLBS=SignPRTA(IDLBS,t),其中t是该证书的有效期;
基于位置的服务器LBS的私钥其中s为第三方信任机构TA的私钥,P为BLMQ签名算法中加法群G1的生成元,H为哈希函数。
基于位置的服务器LBS计算并保存自身的公钥PKLBS=H(IDLBS),H表示哈希函数,同时保存来自第三方信任机构TA的基于位置的服务器LBS的证书和私钥。
所述车辆节点OBU向第三方信任机构TA注册,包括:
车辆节点OBU发送自己的身份信息IDOBU给第三方信任机构TA;可信第三方信任机构给车辆节点OBU根据产生一系列假名PSE及公私钥对PKOBU和PROBU,车辆节点OBU保存公私钥和假名。
所述车辆节点OBU向基于位置的服务器LBS请求位置服务,包括:
步骤2-1、对车辆节点OBU的假名PSE和位置信息location用基于位置的服务器LBS公钥PKLBS进行加密,得到位置服务请求request=EPKLBS(PSE,location),对该位置服务请求进行加密得到第一密文C1=ESKOBU-MAG(request)并发送给移动接入网关MAG,其中SKOBU-MAG为车辆节点OBU和移动接入网关MAG之间的共享密钥。
步骤2-2、移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥SKOBU-MAG对第一密文C1解密,获得来自车辆节点OBU的位置服务请求,将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合得到∑requesti,并用移动接入网关MAG和本地移动锚LMA之间的共享密钥SKMAG-LMA进行加密得到第二密文C2=ESKMAG-LMA(∑requesti)并发送给本地移动锚LMA,其中requesti为第i个车辆节点OBU的位置服务请求。
步骤2-3:本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥SKMAG-LMA对第二密文C2解密,得到车辆节点OBU的位置服务请求,本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥SKLMA-LBS,对该位置服务请求进行加密得到第三密文C3=ESKLMA-LBS(∑requesti),并转发给基于位置的服务器LBS。
所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务,包括:
步骤3-1:基于位置的服务器LBS对各个车辆节点OBU的位置服务请求消息解密,根据车辆节点OBU的位置信息给车辆节点OBU提供相应的位置服务responsei;用车辆节点OBU的公钥PKOBU加密得到回应消息resulti=EPKOBU(responsei);基于位置的服务器LBS将所有的回应消息建立列表,列表的每行存储一个车辆节点OBU的假名和对应的回应消息<PSEi,resulti>作为响应,将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合得到∑(PSEi,resulti),利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥SKLBS-LMA进行加密得到第四密文C4=ESKLBS-LMA(∑(PSEi,resulti)),发送给本地移动锚LMA。
步骤3-2:本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类,并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥SKMAG-LMA加密得到第五密文C5=ESKMAG-LMA(∑(PSEi,resulti)),发送给相应的移动接入网关MAG。
步骤3-3:移动接入网关MAG把响应<PSEi,resulti>广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
车辆节点OBU向基于位置的服务器LBS请求位置服务与基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务流程如图3所示。
Claims (6)
1.一种结合PMIPv6架构的车辆节点位置隐私保护方法,其特征在于,包括:
基于位置的服务器LBS、车辆节点OBU向第三方信任机构TA注册,基于位置的服务器LBS获得第三方信任机构TA颁发的证书和私钥,并计算自身的公钥;车辆节点OBU获得第三方信任机构TA颁发的一系列假名以及对应的公钥和私钥;
车辆节点OBU向基于位置的服务器LBS请求位置服务:车辆节点OBU利用假名和位置信息生成位置服务请求,经移动接入网关MAG发送给本地移动锚LMA,本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后发送给基于位置的服务器LBS;
基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务:基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应,将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合发送给本地移动锚LMA,本地移动锚LMA再发送给相应的移动接入网关MAG广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
2.根据权利要求1所述的方法,其特征在于,所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务,包括:
对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密,得到位置服务请求,对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG;
移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密,获得来自车辆节点OBU的位置服务请求,将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合,并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA;
本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密,得到车辆节点OBU的位置服务请求,本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。
3.根据权利要求1所述的方法,其特征在于,所述基于位置的服务器LBS为各车辆节点OBU提供基于位置的服务,包括:
基于位置的服务器LBS对各个车辆节点OBU的位置服务请求消息解密,根据车辆节点OBU的位置信息给车辆节点OBU提供相应的位置服务,用车辆节点OBU的公钥加密得到回应消息;基于位置的服务器LBS将车辆节点OBU的假名和对应的回应消息作为响应,将接入同一个本地移动锚LMA的所有车辆节点OBU的响应聚合,利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥进行加密得到第四密文发送给本地移动锚LMA;
本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类,并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG;
移动接入网关MAG把响应广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
4.权利要求1所述的方法所采用的系统,其特征在于,包括:
第三方信任机构TA:接收基于位置的服务器LBS、车辆节点OBU的注册请求,并向基于位置的服务器LBS颁发证书和私钥;向车辆节点OBU颁发的一系列假名以及对应的公钥和私钥;
本地移动锚LMA:接收经移动接入网关MAG发来的位置服务请求,本地移动锚LMA将各个车辆节点OBU的位置服务请求聚合后转发给基于位置的服务器LBS,以及将基于位置的服务器LBS的响应通过PMIPv6架构中的移动接入网关MAG转发给车辆节点OBU;
移动接入网关MAG:接收车辆节点OBU的位置服务请求并转发给其所连接的本地移动锚LMA;接收本地移动锚LMA发来的响应并广播出去;
车辆节点OBU:向基于位置的服务器LBS请求位置服务,利用假名和位置信息生成位置服务请求,发送给移动接入网关MAG,同一移动接入网关MAG下的车辆节点OBU根据自己的假名从移动接入网关MAG的广播中获取其所请求的位置服务所对应的响应。
5.根据权利要求4所述的系统,其特征在于,
所述车辆节点OBU对车辆节点OBU的假名和位置信息用基于位置的服务器LBS公钥进行加密,得到位置服务请求,对该位置服务请求进行加密得到第一密文并发送给移动接入网关MAG;
所述移动接入网关MAG利用车辆节点OBU和移动接入网关MAG之间的共享密钥对第一密文解密,获得来自车辆节点OBU的位置服务请求,将接入同一个本地移动锚LMA的各个车辆节点OBU的位置服务请求进行聚合,并用移动接入网关MAG和本地移动锚LMA之间的共享密钥进行加密得到第二密文发送给本地移动锚LMA;
所述本地移动锚LMA利用移动接入网关MAG和本地移动锚LMA之间的共享密钥对第二密文解密,得到车辆节点OBU的位置服务请求,本地移动锚LMA利用本地移动锚LMA和基于位置的服务器LBS之间的共享密钥对该位置服务请求进行加密得到第三密文转发给基于位置的服务器LBS。
6.根据权利要求4或5所述的系统,其特征在于,
所述本地移动锚LMA按照车辆节点OBU所在的移动接入网关MAG将基于位置的服务器LBS提供给车辆节点OBU的响应进行分类,并且将响应利用移动接入网关MAG和本地移动锚LMA之间的共享密钥加密得到第五密文发送给相应的移动接入网关MAG;所述响应包括车辆节点OBU的假名和对应的回应消息,其中的回应消息是用车辆节点OBU的公钥加密基于位置的服务器LBS给车辆节点OBU提供相应的位置服务得到;
所述移动接入网关MAG把响应广播出去,同一移动接入网关MAG下的车辆节点OBU根据自己的假名获取其所请求的位置服务所对应的响应。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711235217.0A CN108024206B (zh) | 2017-11-30 | 2017-11-30 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
PCT/CN2018/087565 WO2019104954A1 (zh) | 2017-11-30 | 2018-05-18 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711235217.0A CN108024206B (zh) | 2017-11-30 | 2017-11-30 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108024206A true CN108024206A (zh) | 2018-05-11 |
CN108024206B CN108024206B (zh) | 2020-07-14 |
Family
ID=62077567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711235217.0A Active CN108024206B (zh) | 2017-11-30 | 2017-11-30 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108024206B (zh) |
WO (1) | WO2019104954A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218974A (zh) * | 2018-09-18 | 2019-01-15 | 北京邮电大学 | 一种协作隐私保护的节点确定方法及装置 |
WO2019104954A1 (zh) * | 2017-11-30 | 2019-06-06 | 东北大学 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101932059A (zh) * | 2010-08-02 | 2010-12-29 | 清华大学深圳研究生院 | V2i通信中基于网络的导航辅助快速三层切换方法 |
US20130196694A1 (en) * | 2012-01-31 | 2013-08-01 | Qualcomm Incorporated | Methods and apparatus for providing network-assisted end-to-end paging between lte devices |
CN103618995A (zh) * | 2013-12-04 | 2014-03-05 | 西安电子科技大学 | 基于动态假名的位置隐私保护方法 |
CN104853351A (zh) * | 2015-03-20 | 2015-08-19 | 江苏大学 | 一种基于可控隐私的车联网分布式认证方法 |
CN107181597A (zh) * | 2017-06-30 | 2017-09-19 | 东北大学 | 一种基于身份代理群签名的PMIPv6认证系统及方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624917A (zh) * | 2012-03-29 | 2012-08-01 | 杨涛 | 一种基于广播和属性加密技术的隐私保护系统 |
US20150088618A1 (en) * | 2013-08-26 | 2015-03-26 | Ims Solutions, Inc. | Road tolling |
CN107040516B (zh) * | 2017-01-03 | 2021-06-11 | 东南大学 | 一种高效假名管理和数据完整性保护协议 |
CN107360551B (zh) * | 2017-07-12 | 2018-07-24 | 安徽大学 | 车载自组织网络中基于差分隐私的位置隐私保护方法 |
CN108024206B (zh) * | 2017-11-30 | 2020-07-14 | 东北大学 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
-
2017
- 2017-11-30 CN CN201711235217.0A patent/CN108024206B/zh active Active
-
2018
- 2018-05-18 WO PCT/CN2018/087565 patent/WO2019104954A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101932059A (zh) * | 2010-08-02 | 2010-12-29 | 清华大学深圳研究生院 | V2i通信中基于网络的导航辅助快速三层切换方法 |
US20130196694A1 (en) * | 2012-01-31 | 2013-08-01 | Qualcomm Incorporated | Methods and apparatus for providing network-assisted end-to-end paging between lte devices |
CN103618995A (zh) * | 2013-12-04 | 2014-03-05 | 西安电子科技大学 | 基于动态假名的位置隐私保护方法 |
CN104853351A (zh) * | 2015-03-20 | 2015-08-19 | 江苏大学 | 一种基于可控隐私的车联网分布式认证方法 |
CN107181597A (zh) * | 2017-06-30 | 2017-09-19 | 东北大学 | 一种基于身份代理群签名的PMIPv6认证系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019104954A1 (zh) * | 2017-11-30 | 2019-06-06 | 东北大学 | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 |
CN109218974A (zh) * | 2018-09-18 | 2019-01-15 | 北京邮电大学 | 一种协作隐私保护的节点确定方法及装置 |
CN109218974B (zh) * | 2018-09-18 | 2020-04-10 | 北京邮电大学 | 一种协作隐私保护的节点确定方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108024206B (zh) | 2020-07-14 |
WO2019104954A1 (zh) | 2019-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Guo et al. | Independent mix zone for location privacy in vehicular networks | |
Huang et al. | ASPE: Attribute-based secure policy enforcement in vehicular ad hoc networks | |
Eiza et al. | Secure and privacy-aware cloud-assisted video reporting service in 5G-enabled vehicular networks | |
Yan et al. | Providing location security in vehicular ad hoc networks | |
CN108012232A (zh) | 雾计算架构下的VANETs位置隐私保护查询方法 | |
Ahmed et al. | Secure LTE-based V2X service | |
Memon et al. | Efficient user based authentication protocol for location based services discovery over road networks | |
Kang et al. | Highly efficient randomized authentication in VANETs | |
Hasan et al. | WORAL: A witness oriented secure location provenance framework for mobile devices | |
Liu et al. | A secure and efficient authentication protocol for satellite-terrestrial networks | |
CN105429962A (zh) | 一种通用的面向加密数据的中间网络服务构建方法与体系 | |
CN105262591A (zh) | 一种基于数据的网络通信实现方法 | |
Chim et al. | VANET-based secure taxi service | |
Amadeo et al. | Securing the mobile edge through named data networking | |
Kambourakis et al. | A PKI approach for deploying modern secure distributed e-learning and m-learning environments | |
Deng et al. | A location privacy protection scheme based on random encryption period for VSNs | |
CN102546523B (zh) | 一种互联网接入的安全认证方法、系统和设备 | |
Zhang et al. | Efficient privacy-preserving anonymous authentication protocol for vehicular ad-hoc networks | |
CN108024206A (zh) | 结合PMIPv6架构的车辆节点位置隐私保护系统及方法 | |
Zhang et al. | Design of a lightweight authentication scheme for IEEE 802.11 p vehicular networks | |
Zhong et al. | Connecting things to things in physical-world: Security and privacy issues in vehicular ad-hoc networks | |
Yang et al. | FHAP: Fast Handover Authentication Protocol for High-Speed Mobile Terminals in 5G Satellite-Terrestrial Integrated Networks | |
CN105119832B (zh) | 基于身份密码学的MIPv6安全移动管理系统及移动认证方法 | |
Lin et al. | A real-time parking service with proxy re-encryption in vehicular cloud computing | |
Wang et al. | A secure solution of V2G communication based on trusted computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |