JP2014027415A - Visible light communication system, communication method, and communication program - Google Patents

Visible light communication system, communication method, and communication program Download PDF

Info

Publication number
JP2014027415A
JP2014027415A JP2012165059A JP2012165059A JP2014027415A JP 2014027415 A JP2014027415 A JP 2014027415A JP 2012165059 A JP2012165059 A JP 2012165059A JP 2012165059 A JP2012165059 A JP 2012165059A JP 2014027415 A JP2014027415 A JP 2014027415A
Authority
JP
Japan
Prior art keywords
visible light
access point
information
light communication
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012165059A
Other languages
Japanese (ja)
Inventor
Nobuyuki Matsumoto
信幸 松本
Kazutoshi Hirohashi
一俊 廣橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tamura Corp
Original Assignee
Tamura Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamura Corp filed Critical Tamura Corp
Priority to JP2012165059A priority Critical patent/JP2014027415A/en
Publication of JP2014027415A publication Critical patent/JP2014027415A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Optical Communication System (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a visible light communication system which performs rigorous authentication in order to realize excellent security even if encryption key information is leaked, and furthermore, has simple structure.SOLUTION: A visible light communication system is provided with a portable terminal 11 having individual information A as authentication verification information. A visible light communication module 12 is implemented in the portable terminal 11. The portable terminal 11 can connect to a network 13 via an access point 14. The network 13 is connected with an authentication server 15 and an LED lighting device 16. The LED lighting device 16 receives the individual information A from the visible light communication module 12, and transmits encryption key information C to be used for communication to the visible light communication module 12. The authentication server 15 receives the individual information A and a position signal B of the lighting device 16 from the lighting device 16, then registers the individual information A and the position signal B, and transmits the encryption key information C to the lighting device 16 and the access point 14. Further, when the authentication server 15 receives inquiry concerning use propriety of the portable terminal 11 from the access point 14, the authentication server 15 transmits a result of determination concerning use propriety of the portable terminal 11 to the access point 14.

Description

本発明は、ネットワークに携帯端末を接続する際のセキュリティを強化した可視光通信システムに関する。   The present invention relates to a visible light communication system with enhanced security when connecting a mobile terminal to a network.

一般に、通信機能を有する携帯端末は、アクセスポイントを経由してネットワークへ接続し、データ通信を行っている。ここでいう携帯端末とは移動可能な携帯端末であり、可搬型のパーソナルコンピュータなどを含む。携帯端末をネットワークへ接続する場合、携帯端末がネットワークを利用可能か否かについて認証する必要がある。そのため、携帯端末は認証確認用の情報としてID情報およびそれに付随する暗号鍵情報を設定しておき、これら認証確認用の情報を、ネットワークに接続された認証サーバに予め送信して登録しておく。   In general, a mobile terminal having a communication function is connected to a network via an access point to perform data communication. The portable terminal here is a movable portable terminal, and includes a portable personal computer. When connecting a mobile terminal to a network, it is necessary to authenticate whether the mobile terminal can use the network. Therefore, the portable terminal sets ID information and accompanying encryption key information as information for authentication confirmation, and transmits and registers the information for authentication confirmation in advance to an authentication server connected to the network. .

ネットワークへの携帯端末の接続に際しては、携帯端末がアクセスポイントを介してID情報および暗号鍵情報を認証サーバに送信する。認証サーバでは受信したID情報および暗号鍵情報を登録済みの情報と照合し、携帯端末ごとに認証を行う。認証サーバが携帯端末を認証すると、認証サーバは接続を許可する旨の通知をアクセスポイントに送り、携帯端末はネットワークを利用することが可能となる。   When connecting the mobile terminal to the network, the mobile terminal transmits ID information and encryption key information to the authentication server via the access point. The authentication server compares the received ID information and encryption key information with the registered information, and performs authentication for each portable terminal. When the authentication server authenticates the mobile terminal, the authentication server sends a notification that the connection is permitted to the access point, and the mobile terminal can use the network.

以上のように、ネットワークへの携帯端末の接続は、端末ごとの認証によって実施されている。そのため、ID情報および暗号鍵情報が正しければ、たとえ盗難にあった携帯端末からの接続要求であっても、認証サーバは携帯端末を正規なものとして認証してしまう。したがって、認証確認用の情報であるID情報や暗号鍵情報は、第三者に知られないようにすることが重要である。   As described above, the connection of the mobile terminal to the network is performed by authentication for each terminal. Therefore, if the ID information and the encryption key information are correct, the authentication server authenticates the mobile terminal as a normal one even if the connection request is received from the stolen mobile terminal. Therefore, it is important to prevent the third party from knowing the ID information and the encryption key information, which are authentication confirmation information.

しかし、携帯端末はアクセスポイントにID情報および暗号鍵情報を送信するとき、電波を用いているので、これらの情報が傍受される可能性がある。特に携帯端末を利用する場所が互いに近い電車や飛行機の座席などでは、携帯端末の動作可能エリアが重なり合ってしまい、隣接した携帯端末にID情報や暗号鍵情報が漏洩し易い。ID情報や暗号鍵情報が第三者に漏洩し、携帯端末そのものが盗難にあって第三者にわたってしまうと、正規のアクセス権限を持たない者であっても、ネットワークの利用が可能となる。特に、企業などの無線LANではID情報に社員番号を用いている場合が多く、実質的には暗号鍵情報のみで無線ネットワークへの不正アクセスを防止しており、セキュリティの脆弱さが問題となっていた。   However, since the portable terminal uses radio waves when transmitting ID information and encryption key information to the access point, there is a possibility that these pieces of information may be intercepted. Particularly in trains or airplane seats where mobile terminals are used close to each other, the operable areas of the mobile terminals overlap, and ID information and encryption key information are likely to leak to adjacent mobile terminals. If ID information and encryption key information are leaked to a third party, and the mobile terminal itself is stolen and passed over to a third party, even a person who does not have proper access authority can use the network. In particular, wireless LANs such as corporations often use employee numbers for ID information, and practically prevent unauthorized access to a wireless network using only encryption key information, and security vulnerability becomes a problem. It was.

そこで、セキュリティを高めるために可視光通信を利用した通信システムが提案されている。例えば、特許文献1に記載された可視光通信システムでは、照明装置の放射する可視光に暗号解除情報が重畳されており、照明装置の下に置かれた情報機器が照明装置の送信した暗号解除情報を受信することで動作可能となるように設定されている。   Therefore, a communication system using visible light communication has been proposed to increase security. For example, in the visible light communication system described in Patent Document 1, the descrambling information is superimposed on the visible light emitted by the lighting device, and the descrambling information transmitted by the information device placed under the lighting device is transmitted by the lighting device. It is set to be operable by receiving information.

このような可視光通信システムでは照明装置からの可視光が届かない場所では、情報機器は照明装置から暗号解除情報を取得していないので動作できない。以上の可視光通信システムにおける情報機器に携帯端末を適用するとすれば、仮に携帯端末が盗難にあい、且つ携帯端末のID情報や暗号鍵情報が漏洩したとしても、照明装置からの可視光が届かない場所では、携帯端末は動作しない。これにより、盗まれた携帯端末によりネットワークに不正に利用されることを防ぐことができる。   In such a visible light communication system, the information device cannot operate in a place where the visible light from the lighting device does not reach, because the decryption information is not acquired from the lighting device. If a portable terminal is applied to the information device in the above visible light communication system, even if the portable terminal is stolen and the ID information and encryption key information of the portable terminal are leaked, visible light from the lighting device arrives. In places where there is no mobile terminal, it does not work. Thereby, it is possible to prevent the stolen mobile terminal from being illegally used on the network.

特開2009−10487号公報JP 2009-10487 A

しかしながら、従来の可視光通信システムでは、次の点が課題となっている。
(a)さらなるセキュリティの向上が要請されている。
可視光通信は情報伝搬の閉鎖性に優れており、そこを利用して特許文献1の技術では情報機器の動作可能エリアを照明装置からの可視光が届く範囲に限定し、高いセキュリティを確保している。 However, the following points are problems in the conventional visible light communication system.
(A) Further security improvement is required.
Visible light communication is excellent in information propagation closure, and the technology of Patent Document 1 is used to limit the operable area of information equipment to the range where visible light from the lighting device can reach, ensuring high security. ing.

しかし、可視光の到達範囲を限定するといっても、実際にはカーテンなどで仕切る程度であることが多く、可視光が全く漏れないようにすることは困難である。可視光が漏れれば、そこに重畳された暗号鍵情報も漏洩するおそれがある。そこで、万が一、暗号鍵情報が漏洩したとしても、厳しく認証を行うことにより、ネットワークの不正利用を回避して優れたセキュリティを発揮できる可視光通信システムが待たれていた。   However, even if the reachable range of the visible light is limited, it is often only divided by a curtain or the like, and it is difficult to prevent the visible light from leaking at all. If visible light leaks, the encryption key information superimposed thereon may also leak. Therefore, even if the encryption key information is leaked, a visible light communication system capable of exhibiting excellent security by avoiding unauthorized use of the network by performing strict authentication has been awaited.

(b)照明装置を複数種類の携帯端末に対応させると照明装置の構成が複雑化する。
例えば、種類の異なる携帯端末X、Yに対応可能な照明装置Aを実現するためには、照明装置Aは、携帯端末Xには暗号解除情報xを与え、携帯端末Yには暗号解除情報yを与えるように構成しなくてはならない。そのため、照明装置Aには携帯端末X、Yの種類とそれに対応した暗号解除情報x、yを登録し、両者を照合する部分が不可欠となる。つまり、複数種類の携帯端末に対応する照明装置とは、認証サーバの機能を組み込まなくてはならず、構成が複雑化した。 (B) If the lighting device is made compatible with a plurality of types of portable terminals, the configuration of the lighting device becomes complicated.
For example, in order to realize a lighting device A that can handle different types of portable terminals X and Y, the lighting device A gives the descrambling information x to the portable terminal X and the descrambling information y to the portable terminal Y. Must be configured to give Therefore, it is indispensable to register the types of portable terminals X and Y and the corresponding descrambling information x and y in the lighting device A and collate them. In other words, the illumination device corresponding to a plurality of types of mobile terminals must incorporate the function of the authentication server, and the configuration is complicated.

本発明は、上述した課題を解決するために提案されたものである。本発明の目的は、厳重に認証を行うことにより、たとえ暗号鍵情報が漏洩したとしても、優れたセキュリティを発揮することができ、しかも構成の簡略化を図った可視光通信システムを提供することにある。   The present invention has been proposed to solve the above-described problems. An object of the present invention is to provide a visible light communication system capable of exerting excellent security by performing strict authentication even if encryption key information is leaked and having a simplified configuration. It is in.

上記の目的を達成するために、本発明に係る可視光通信システムは次の点を備えたことを特徴としている。
(1)認証確認用情報を持ち、アクセスポイントを経由してネットワークに接続可能な携帯端末。
(2)前記携帯端末に設置した可視光通信モジュール。
(3)前記ネットワークに接続し、前記可視光通信モジュールから認証確認用情報を受信し、通信に用いる暗号鍵情報を前記可視光通信モジュールに送信する照明装置。
(4)前記ネットワークに接続し、前記照明装置から前記認証確認用情報を受け取って登録し、前記暗号鍵情報を前記照明装置および前記アクセスポイントに送信し、さらに、前記アクセスポイントから前記携帯端末の利用可否に関する問い合わせを受け付けると前記認証確認用情報と照合して当該携帯端末の利用可否に関する判定結果を前記アクセスポイントに送る認証サーバ。
(5)前記アクセスポイントは、前記認証サーバから前記暗号鍵情報を受信し、それと合致する前記暗号鍵情報を前記携帯端末から受信すると、当該携帯端末の利用可否に関する問い合わせを前記認証サーバに送信するように構成する。 In order to achieve the above object, the visible light communication system according to the present invention has the following features.
(1) A portable terminal that has authentication confirmation information and can be connected to a network via an access point.
(2) A visible light communication module installed in the portable terminal.
(3) An illumination device that is connected to the network, receives authentication confirmation information from the visible light communication module, and transmits encryption key information used for communication to the visible light communication module.
(4) Connect to the network, receive and register the authentication confirmation information from the lighting device, transmit the encryption key information to the lighting device and the access point, and from the access point to the mobile terminal An authentication server that, when receiving an inquiry about availability, checks the authentication confirmation information and sends a determination result regarding availability of the mobile terminal to the access point.
(5) When the access point receives the encryption key information from the authentication server and receives the encryption key information that matches the access point from the mobile terminal, the access point transmits an inquiry regarding the availability of the mobile terminal to the authentication server. Configure as follows.

本発明の可視光通信システムでは、前記携帯端末が前記アクセスポイントを経由してネットワークへの接続初期および接続中に、前記認証サーバが前記アクセスポイントおよび前記照明装置に対し前記暗号鍵情報を所定の間隔で引き渡すようにしてもよい。また、本発明の可視光通信システムは、インターフェースによって前記可視光通信モジュールを前記携帯端末に接続するようにしてもよい。本発明の可視光通信システムは、前記可視光通信モジュールを前記携帯端末に内蔵させてもよい。   In the visible light communication system of the present invention, the authentication server sends the encryption key information to the access point and the lighting device during the initial stage and connection to the network via the access point. You may make it deliver at intervals. In the visible light communication system of the present invention, the visible light communication module may be connected to the portable terminal through an interface. In the visible light communication system of the present invention, the visible light communication module may be incorporated in the portable terminal.

本発明の可視光通信システムでは、前記認証確認用情報として前記携帯端末の個体情報を用いるようにしてもよい。また、本発明の可視光通信システムでは、前記認証確認用情報として前記携帯端末の個体情報と前記照明装置の設置位置に関する位置情報とを組み合わせて用いるようにしてもよい。さらに、前記照明装置はスポットライトからなるようにしてもよい。また、本発明は、以上の可視光通信システムを用いた通信方法および通信用プログラムも発明の一態様である。   In the visible light communication system of the present invention, individual information of the portable terminal may be used as the authentication confirmation information. Moreover, in the visible light communication system of this invention, you may make it use combining the individual information of the said portable terminal, and the positional information regarding the installation position of the said illuminating device as the said information for authentication confirmation. Furthermore, the lighting device may be a spotlight. In addition, the present invention also includes a communication method and a communication program using the above visible light communication system.

上記の構成を有する本発明の可視光通信システムにおいては、可視光通信モジュールが携帯端末の持つ認証確認用情報を照明装置に送り、照明装置がネットワークを介して認証サーバに認証確認用情報を送る。認証サーバは照明装置から受信した認証確認用情報を登録し、暗号鍵情報を照明装置およびアクセスポイントに送信する。照明装置は暗号鍵情報を可視光により携帯端末に送る。   In the visible light communication system of the present invention having the above-described configuration, the visible light communication module sends authentication confirmation information held by the portable terminal to the illumination device, and the illumination device sends authentication confirmation information to the authentication server via the network. . The authentication server registers the authentication confirmation information received from the lighting device, and transmits the encryption key information to the lighting device and the access point. The lighting device sends the encryption key information to the portable terminal by visible light.

照明装置より暗号鍵情報を得た携帯端末は、アクセスポイントに対し、認証サーバから受信した暗号鍵情報を送信すると共に通信開始を要求し、この要求を受けたアクセスポイントは、認証サーバから受信した暗号鍵情報と、携帯端末からの暗号鍵情報との合致を確認した上で、携帯端末の利用可否に関する問い合わせを認証サーバに送る。認証サーバでは登録した認証確認用情報と照合して、問い合わせを受け付けた携帯端末の利用可否を判定する。認証サーバが携帯端末の接続を許可した場合、アクセスポイントは携帯端末をネットワークに接続を行うことが可能となる。   The mobile terminal that has obtained the encryption key information from the lighting device transmits the encryption key information received from the authentication server to the access point and requests to start communication. The access point that has received this request has received from the authentication server. After confirming a match between the encryption key information and the encryption key information from the mobile terminal, an inquiry about whether or not the mobile terminal can be used is sent to the authentication server. The authentication server compares the registered authentication confirmation information with each other to determine whether or not the mobile terminal that received the inquiry can be used. When the authentication server permits the connection of the mobile terminal, the access point can connect the mobile terminal to the network.

本発明によれば、上記のような厳重な手順を踏んで認証を行うことにより、セキュリティのさらなる強化を図った可視光通信システムを提供することができる。   According to the present invention, it is possible to provide a visible light communication system in which security is further strengthened by performing authentication following the strict procedure described above.

本発明の代表的な実施形態の構成を示すブロック図。The block diagram which shows the structure of typical embodiment of this invention. 本実施形態の動作説明図。Operation | movement explanatory drawing of this embodiment.

[1]代表的な実施形態の構成
図1および図2を用いて本発明の係る可視光通信システムの実施形態について、具体的に説明する。図1に示すように、本実施形態は、携帯端末11と、可視光通信モジュール12と、ネットワーク13と、アクセスポイント14と、認証サーバ15と、LED照明装置16とから構成されている。 [1] Configuration of Representative Embodiment An embodiment of the visible light communication system according to the present invention will be specifically described with reference to FIGS. 1 and 2. As illustrated in FIG. 1, the present embodiment includes a mobile terminal 11, a visible light communication module 12, a network 13, an access point 14, an authentication server 15, and an LED lighting device 16.

携帯端末11には可搬型のパソコンなども含めた無線LANクライアントであって、高速ワイヤレス通信を行う無線LANモジュール6が搭載され、ドライバソフトウェア5が実装されている。無線LANモジュール6が動作すると、携帯端末11はアクセスポイント14を介してネットワーク13への接続を要求し、認証サーバ15からの許可を得ればネットワーク13への接続が可能である。携帯端末11は端末11に固有の個体情報Aを有している。   The portable terminal 11 is a wireless LAN client including a portable personal computer, and is equipped with a wireless LAN module 6 that performs high-speed wireless communication, and driver software 5 is mounted. When the wireless LAN module 6 operates, the portable terminal 11 requests connection to the network 13 via the access point 14 and can connect to the network 13 if permission is obtained from the authentication server 15. The mobile terminal 11 has individual information A unique to the terminal 11.

可視光通信モジュール12にはUSBインターフェース部1と、フレーム制御部2と、赤外線変調送信部3と、可視光線受光復調部4が設けられている。USBインターフェース部1は、可視光通信モジュール12を携帯端末11に接続するためのインターフェースである。   The visible light communication module 12 is provided with a USB interface unit 1, a frame control unit 2, an infrared modulation transmission unit 3, and a visible light reception demodulation unit 4. The USB interface unit 1 is an interface for connecting the visible light communication module 12 to the portable terminal 11.

USBインターフェース部1にはフレーム制御部2が接続され、フレーム制御部2には赤外線変調送信部3および可視光線受光復調部4が接続されている。赤外線変調送信部3は携帯端末11の個体情報AをLED照明装置16に通知する部分である。可視光線受光復調部4はLED照明装置16から暗号鍵情報Cを受信する部分である。   A frame control unit 2 is connected to the USB interface unit 1, and an infrared modulation transmission unit 3 and a visible light receiving demodulation unit 4 are connected to the frame control unit 2. The infrared modulation transmission unit 3 is a part for notifying the LED illumination device 16 of the individual information A of the portable terminal 11. The visible light receiving / demodulating unit 4 is a part that receives the encryption key information C from the LED illumination device 16.

このような可視光通信モジュール12は可視光通信を行う部分であり、USBインターフェース部1を介して携帯端末11に直接接続されている。可視光通信モジュール12はドライバソフトウェア5によって動作してLED照明装置16との間で可視光通信および赤外線通信を行う機能を有している。   Such a visible light communication module 12 is a part that performs visible light communication, and is directly connected to the portable terminal 11 via the USB interface unit 1. The visible light communication module 12 operates by the driver software 5 and has a function of performing visible light communication and infrared communication with the LED lighting device 16.

ネットワーク13にはアクセスポイント14、認証サーバ15およびLED照明装置16が接続されている。ネットワーク13としては企業などに構築されるLANが代表的であるが、その規模の大小は問わない。   An access point 14, an authentication server 15, and an LED lighting device 16 are connected to the network 13. The network 13 is typically a LAN constructed in a company or the like, but the scale is not limited.

アクセスポイント14は携帯端末11をネットワーク13に接続するための無線機であり、予備用も含めて複数設置して電波状況に応じて切替可能としてもよい。アクセスポイント14は認証サーバ15から暗号鍵情報Cを受信する。また、アクセスポイント14は携帯端末11からの通信開始の要求を受け取り、それと同時に端末携帯11から暗号鍵情報Cを受信する。   The access point 14 is a wireless device for connecting the mobile terminal 11 to the network 13, and a plurality of access points 14 including a spare device may be installed and switched according to radio wave conditions. The access point 14 receives the encryption key information C from the authentication server 15. Further, the access point 14 receives a communication start request from the mobile terminal 11 and simultaneously receives the encryption key information C from the terminal mobile 11.

そして、アクセスポイント14は認証サーバ15から受信した暗号鍵情報Cと、携帯端末11から受信した暗号鍵情報Cとが合致すると、当該携帯端末11が正規のアクセス権限を保有しているかどうかを認証サーバ15に問い合わせを行う。さらにアクセスポイント14は認証サーバ15にて携帯端末11が認証された場合に認証サーバ15側から許可通知を受け取るようになっている。   When the encryption key information C received from the authentication server 15 and the encryption key information C received from the mobile terminal 11 match, the access point 14 authenticates whether the mobile terminal 11 has a legitimate access authority. An inquiry is made to the server 15. Further, when the mobile terminal 11 is authenticated by the authentication server 15, the access point 14 receives a permission notice from the authentication server 15 side.

認証サーバ15は、ラディウス認証などを行うサーバであり、アクセスポイント14から携帯端末11について正規のアクセス権限を保有しているか否かの問い合わせがあると、問い合わせを受けた携帯端末11について正規のアクセス権限の有無を判定し、正規のアクセス権限を保有すると判定すれば携帯端末11を認証して、アクセスポイント14に許可通知を送るようになっている。   The authentication server 15 is a server that performs RADIUS authentication, and when there is an inquiry from the access point 14 regarding whether or not the mobile terminal 11 has a proper access authority, the access to the mobile terminal 11 that has received the inquiry The presence / absence of authority is determined, and if it is determined that the authorized access authority is possessed, the portable terminal 11 is authenticated and a permission notice is sent to the access point 14.

また、認証サーバ15はLED照明装置16から、携帯端末11の個体情報Aと、LED照明装置16の設置位置を示す位置情報Bとを受信し、受信した個体情報Aと位置情報Bとを対にして、所定のテーブルに登録する。認証サーバ15は個体情報Aおよび位置情報Bを登録すると、通信に用いる暗号鍵情報Cをアクセスポイント14およびLED照明装置16に送るようになっている。さらに本実施形態では、携帯端末11がアクセスポイント14を経由してネットワーク13への接続初期および接続中に、認証サーバ15がアクセスポイント14およびLED照明装置16に対し暗号鍵情報Cを所定の間隔で引き渡すように設定されている。   Further, the authentication server 15 receives the individual information A of the mobile terminal 11 and the position information B indicating the installation position of the LED lighting apparatus 16 from the LED lighting device 16, and compares the received individual information A and the position information B. And register it in a predetermined table. When the authentication server 15 registers the individual information A and the position information B, the authentication server 15 sends the encryption key information C used for communication to the access point 14 and the LED lighting device 16. Further, in the present embodiment, the authentication server 15 sends the encryption key information C to the access point 14 and the LED lighting device 16 at a predetermined interval while the mobile terminal 11 is initially connected to the network 13 via the access point 14. It is set to be handed over.

LED照明装置16は可視光通信および赤外線通信を行う照明装置であり、会議室などに配置されている。LED照明装置16は、可視光通信モジュール12の赤外線変調送信部3からの赤外線通信によって携帯端末11から個体情報Aを受け取り、可視光線受光復調部4への可視光通信によって認証サーバ15からの暗号鍵情報Cを送るようになっている。さらにLED照明装置16は、装置16自体の設置位置を示す位置情報Bを有しており、この位置情報Bと、携帯端末11からの個体情報Aとを組み合わせて、ネットワーク13を介し認証サーバ15に送るようになっている。   The LED lighting device 16 is a lighting device that performs visible light communication and infrared communication, and is disposed in a conference room or the like. The LED lighting device 16 receives the individual information A from the portable terminal 11 by infrared communication from the infrared modulation transmission unit 3 of the visible light communication module 12 and encrypts from the authentication server 15 by visible light communication to the visible light receiving demodulation unit 4. Key information C is sent. Further, the LED lighting device 16 has position information B indicating the installation position of the device 16 itself. The position information B and the individual information A from the portable terminal 11 are combined to authenticate the authentication server 15 via the network 13. To send to.

[2]本実施形態の動作
本実施形態の動作について図2を用いて説明する。携帯端末11に可視光通信モジュール12を装着した状態で、LED照明装置16の下方に配置してネットワーク13に対し接続を希望した場合、携帯端末11はドライバソフトウェア5を用いて可視光通信モジュール12を制御し、赤外線変調送信部3からLED照明装置16に対して携帯端末11の個体情報Aを通知する(ステップST1)。LED照明装置16は携帯端末11から得た個体情報Aを認証サーバ15に対しLED照明装置16の位置情報Bと共に通知する(ステップST2)。 [2] Operation of the present embodiment The operation of the present embodiment will be described with reference to FIG. In the state where the visible light communication module 12 is mounted on the portable terminal 11, the portable terminal 11 uses the driver software 5 to arrange the visible light communication module 12 when it is arranged below the LED lighting device 16 and desired to connect to the network 13. And the individual information A of the portable terminal 11 is notified from the infrared modulation transmitter 3 to the LED lighting device 16 (step ST1). The LED lighting device 16 notifies the individual information A obtained from the portable terminal 11 to the authentication server 15 together with the position information B of the LED lighting device 16 (step ST2).

認証サーバ15は、個体情報Aおよび位置情報Bを一対にしてテーブルに登録し(ステップST3)、暗号鍵情報Cをアクセスポイント14およびLED照明装置16に送る(ステップST41、ST42)。LED照明装置16は認証サーバ15から受信した暗号鍵情報Cを可視光に重畳させて携帯端末11に送信し、可視光通信モジュール12の可視光線受光復調部4が暗号鍵情報Cを受信する(ステップST43)。このような暗号鍵情報Cの引き渡し(ステップST41〜43)は、携帯端末11がネットワーク13との間で通信を開始する初期だけではなく、通信を継続する期間中、定期的に行う。   The authentication server 15 registers the individual information A and the position information B as a pair in the table (step ST3), and sends the encryption key information C to the access point 14 and the LED lighting device 16 (steps ST41 and ST42). The LED illumination device 16 superimposes the encryption key information C received from the authentication server 15 on the visible light and transmits it to the mobile terminal 11, and the visible light receiving demodulation unit 4 of the visible light communication module 12 receives the encryption key information C ( Step ST43). Such delivery of the encryption key information C (steps ST41 to ST43) is performed not only during the initial period when the mobile terminal 11 starts communication with the network 13, but also during a period in which communication is continued.

携帯端末11は可視光通信モジュール12から暗号鍵情報Cを取得した後、ドライバソフトウェア5を用いて携帯端末11に搭載された無線LANモジュール6を制御してアクセスポイント14に通信の開始を要求する(ステップST5)。アクセスポイント14は、認証サーバ15から受信した暗号鍵情報Cと、携帯端末11から受信した暗号鍵情報Cとが合致したことを確認する。そして、両方の暗号鍵情報Cが合致すれば、通信の開始を要求してきた携帯端末11が正規のアクセス権限を保有しているかどうかを、認証サーバ15に対し問い合わせを行う(ステップST6)。   After acquiring the encryption key information C from the visible light communication module 12, the mobile terminal 11 uses the driver software 5 to control the wireless LAN module 6 mounted on the mobile terminal 11 and requests the access point 14 to start communication. (Step ST5). The access point 14 confirms that the encryption key information C received from the authentication server 15 matches the encryption key information C received from the mobile terminal 11. If both pieces of the encryption key information C match, an inquiry is made to the authentication server 15 as to whether or not the portable terminal 11 that has requested the start of communication has a proper access authority (step ST6).

認証サーバ15では携帯端末11の個体情報Aおよび位置情報Bについて照合して携帯端末11の利用可否を判定する(ステップST7)。認証サーバ15が携帯端末11を認証すると、許可通知をアクセスポイント14に送る(ステップST8)。認証サーバから許可通知を受けたアクセスポイント14は無線LANモジュール6と繋がり、携帯端末11は無線LANモジュール6を介してネットワーク13に接続を行うことが可能となる。なお、認証サーバ15が携帯端末11の利用を許可しない場合には、利用できない旨の判定をアクセスポイント14に送り、アクセスポイント14は無線LANモジュール6と繋がることがなく、携帯端末11はネットワーク13に接続しない。   The authentication server 15 collates the individual information A and position information B of the mobile terminal 11 to determine whether the mobile terminal 11 can be used (step ST7). When the authentication server 15 authenticates the portable terminal 11, a permission notice is sent to the access point 14 (step ST8). The access point 14 that has received the permission notification from the authentication server is connected to the wireless LAN module 6, and the mobile terminal 11 can be connected to the network 13 via the wireless LAN module 6. If the authentication server 15 does not permit the use of the mobile terminal 11, a determination that it cannot be used is sent to the access point 14. The access point 14 is not connected to the wireless LAN module 6, and the mobile terminal 11 is connected to the network 13. Do not connect to.

[3]本実施形態の作用効果
本実施形態の作用効果は次の通りである。
(A)セキュリティの強化
本実施形態では、携帯端末11におけるネットワーク13への接続可能エリアを、LED照明装置16からの可視光が届く場所に限定することができるので、携帯端末11は位置情報Bを持つLED照明装置16の下でしかネットワーク13へ接続することができず、セキュリティを強化することが可能である。 [3] Operational effects of the present embodiment The operational effects of the present embodiment are as follows.
(A) Strengthening of security In the present embodiment, the connectable area of the mobile terminal 11 to the network 13 can be limited to a place where the visible light from the LED lighting device 16 can reach. It is possible to connect to the network 13 only under the LED lighting device 16 having the above, and security can be enhanced.

このような本実施形態では、認証サーバ15における携帯端末11の個体情報Aおよび位置情報Bの登録ならびに携帯端末11の利用可否の判定、アクセスポイント14における暗号鍵情報Cの確認というように、複数の手順を踏むことで、厳重な認証を実現することができる。このため、本実施形態においては、個体情報Aおよび位置情報Bを登録した正規の携帯端末11に対してのみ、ネットワーク13への接続許可を与えることが可能となる。その結果、本実施形態によれば、万が一、可視光の漏れに伴い暗号鍵情報Cが漏洩したとしても、ネットワーク13が不正に利用されることがなく、優れたセキュリティを発揮できる。   In this embodiment, the registration of the individual information A and position information B of the mobile terminal 11 in the authentication server 15, the determination of the availability of the mobile terminal 11, the confirmation of the encryption key information C at the access point 14, etc. By following this procedure, strict authentication can be realized. For this reason, in this embodiment, it becomes possible to give connection permission to the network 13 only to the legitimate portable terminal 11 in which the individual information A and the position information B are registered. As a result, according to the present embodiment, even if the encryption key information C leaks due to leakage of visible light, the network 13 is not used illegally and excellent security can be exhibited.

しかも、本実施形態では、認証サーバ15へ登録する携帯端末11の認証確認情報として、個体情報AにLED照明装置16の位置情報Bを加えたので、仮に、携帯端末11の機種などに基づいて個体情報Aが第三者に分かったとしても、個体情報Aと位置情報Bとの組合せまでは分かるはずもなく、優れたセキュリティを確保することが可能である。   In addition, in this embodiment, since the position information B of the LED lighting device 16 is added to the individual information A as the authentication confirmation information of the mobile terminal 11 registered in the authentication server 15, it is temporarily based on the model of the mobile terminal 11 and the like. Even if the individual information A is known by a third party, the combination of the individual information A and the position information B should not be understood, and excellent security can be ensured.

(B)構成の簡略化
本実施形態では、ネットワーク13に接続された認証サーバ15が複数種類の携帯端末11をそれぞれ認証するため、LED照明装置16自体が認証機能を持つ必要がない。したがって、LED照明装置16には携帯端末11の個体情報AとLED照明装置16の位置情報Bを登録するテーブルなどが不要である。その結果、照明装置16の構成を簡略化することができる。 (B) Simplification of configuration In this embodiment, the authentication server 15 connected to the network 13 authenticates a plurality of types of mobile terminals 11, so that the LED illumination device 16 itself does not need to have an authentication function. Therefore, the LED lighting device 16 does not require a table for registering the individual information A of the mobile terminal 11 and the position information B of the LED lighting device 16. As a result, the configuration of the lighting device 16 can be simplified.

上述したように、本実施形態によれば、情報漏洩を防止してセキュリティの向上を図ると共に携帯端末の使い勝手を維持し、高速通信を実現し、さらには構成の簡略化を図ることが可能であり、安全性、利便性、高速性およびコンパクト性に優れた通信システムを提供することができる。   As described above, according to the present embodiment, it is possible to prevent information leakage and improve security, maintain the usability of the mobile terminal, realize high-speed communication, and further simplify the configuration. In addition, a communication system excellent in safety, convenience, high speed, and compactness can be provided.

[4]他の実施形態
本発明は上記の実施形態に限定されるものではなく、構成要素の形状や材質、配置箇所、暗号鍵情報などの内容、可視光の波長の長さなどは適宜選択可能である。例えば、可視光通信モジュールはインターフェースによって携帯端末に接続してもよいし、携帯端末に内蔵させてもよい。さらに、本発明をクラウドコンピューティングに適用することも可能である。 [4] Other Embodiments The present invention is not limited to the above-described embodiment, and the shape and material of the constituent elements, the arrangement location, the contents such as encryption key information, the length of the wavelength of visible light, and the like are appropriately selected. Is possible. For example, the visible light communication module may be connected to the mobile terminal through an interface, or may be incorporated in the mobile terminal. Furthermore, the present invention can be applied to cloud computing.

また、可視光通信を行う照明装置としては、電車や飛行機の各座席あるいはホテルの部屋などに設置されたスポットライトであってもよい。この実施形態によれば、可視光が届く範囲が狭いため情報伝搬の閉鎖性が高く、セキュリティの強い範囲が明確になるといったメリットがある。   In addition, the illumination device that performs visible light communication may be a spotlight installed in each seat of a train or airplane, a hotel room, or the like. According to this embodiment, since the range in which the visible light reaches is narrow, there is an advantage that the information propagation is highly closed and the high security range becomes clear.

1…USBインターフェース部
2…フレーム制御部
3…赤外線変調送信部
4…可視光線受光復調部
5…ドライバソフトウェア
6…無線LANモジュール
11…携帯端末
12…可視光通信モジュール
13…ネットワーク
14…アクセスポイント
15…認証サーバ
16…LED照明装置 DESCRIPTION OF SYMBOLS 1 ... USB interface part 2 ... Frame control part 3 ... Infrared modulation transmission part 4 ... Visible light light reception demodulation part 5 ... Driver software 6 ... Wireless LAN module 11 ... Portable terminal 12 ... Visible light communication module 13 ... Network 14 ... Access point 15 ... Authentication server 16 ... LED lighting device

Claims (10)

認証確認用情報を持ち、アクセスポイントを経由してネットワークに接続可能な携帯端末と、
前記携帯端末に設置した可視光通信モジュールと、
前記ネットワークに接続し、前記可視光通信モジュールから認証確認用情報を受信し、通信に用いる暗号鍵情報を前記可視光通信モジュールに送信する照明装置と、
前記ネットワークに接続し、前記照明装置から前記認証確認用情報を受け取って登録し、前記暗号鍵情報を前記照明装置および前記アクセスポイントに送信し、さらに、前記アクセスポイントから前記携帯端末の利用可否に関する問い合わせを受け付けると前記認証確認用情報と照合して当該携帯端末の利用可否に関する判定結果を前記アクセスポイントに送る認証サーバ、を備え、
前記アクセスポイントは、前記認証サーバから前記暗号鍵情報を受信し、それと合致する前記暗号鍵情報を前記携帯端末から受信すると、当該携帯端末の利用可否に関する問い合わせを前記認証サーバに送信するように構成したことを特徴とする可視光通信システム。 A mobile device that has authentication confirmation information and can be connected to the network via an access point;
A visible light communication module installed in the mobile terminal;
An illumination device that connects to the network, receives authentication confirmation information from the visible light communication module, and transmits encryption key information used for communication to the visible light communication module;
Connected to the network, received and registered the authentication confirmation information from the lighting device, transmitted the encryption key information to the lighting device and the access point, and further, whether or not the portable terminal can be used from the access point An authentication server that sends a determination result regarding availability of the mobile terminal to the access point by collating with the authentication confirmation information when receiving an inquiry,
The access point is configured to receive the encryption key information from the authentication server, and when the encryption key information matching the access point is received from the mobile terminal, transmits an inquiry about the availability of the mobile terminal to the authentication server. A visible light communication system characterized by that. 前記携帯端末が前記アクセスポイントを経由してネットワークへの接続初期および接続中に、前記認証サーバが前記アクセスポイントおよび前記照明装置に対し前記暗号鍵情報を所定の間隔で引き渡すことを特徴とする請求項1に記載の可視光通信システム。   The authentication server delivers the encryption key information to the access point and the lighting device at a predetermined interval when the portable terminal is initially connected to the network via the access point and during connection. Item 12. The visible light communication system according to Item 1. インターフェースによって前記可視光通信モジュールを前記携帯端末に接続することを特徴とする請求項1又は2に記載の可視光通信システム。   The visible light communication system according to claim 1, wherein the visible light communication module is connected to the portable terminal through an interface. 前記可視光通信モジュールを前記携帯端末に内蔵させたことを特徴とする請求項1又は2に記載の可視光通信システム。   The visible light communication system according to claim 1, wherein the visible light communication module is built in the portable terminal. 前記認証確認用情報として前記携帯端末の個体情報を用いることを特徴とする請求項1〜4のいずれか1項に記載の可視光通信システム。   The visible light communication system according to claim 1, wherein individual information of the portable terminal is used as the authentication confirmation information. 前記認証確認用情報として前記携帯端末の個体情報と前記照明装置の設置位置に関する位置情報とを組み合わせて用いることを特徴とする請求項1〜4のいずれか1項に記載の可視光通信システム。   The visible light communication system according to any one of claims 1 to 4, wherein individual information of the portable terminal and position information related to an installation position of the lighting device are used in combination as the authentication confirmation information. 前記照明装置はスポットライトからなることを特徴とする請求項1〜6のいずれか1項に記載の可視光通信システム。   The visible light communication system according to claim 1, wherein the illumination device is a spotlight. 請求項1〜7のいずれかに1項に記載された可視光通信システムを用いた通信方法であって、
前記可視光通信モジュールが前記照明装置に前記認証確認用情報を送る認証確認用情報の可視光送信ステップと、
前記認証サーバが前記ネットワークを介して前記照明装置から前記認証確認用情報を受け取る認証確認用情報受信ステップと、
前記照明装置および前記アクセスポイントが前記ネットワークを介して前記認証サーバから前記暗号鍵情報を受け取る暗号鍵情報受信ステップと、
前記照明装置が前記可視光通信モジュールに前記暗号鍵情報を送る暗号鍵情報の可視光送信ステップと、
前記携帯端末が前記アクセスポイントに通信開始を要求する通信開始要求ステップと、
前記アクセスポイントが前記携帯端末の利用可否を前記認証サーバに問い合わせる問い合わせステップと、
前記認証サーバが前記携帯端末の利用可否を判定する判定ステップと、
前記認証サーバが判定結果に基づき接続許可を前記アクセスポイントに通知する許可通知ステップと、
前記アクセスポイントが前記接続許可を受け取ることで前記携帯端末を前記ネットワークに接続する携帯端末接続ステップ、を含むことを特徴とする通信方法。 A communication method using the visible light communication system according to any one of claims 1 to 7,
Visible light transmission step of authentication confirmation information, wherein the visible light communication module sends the authentication confirmation information to the illumination device;
An authentication confirmation information receiving step in which the authentication server receives the authentication confirmation information from the lighting device via the network;
An encryption key information receiving step in which the lighting device and the access point receive the encryption key information from the authentication server via the network;
Visible light transmission step of encryption key information in which the lighting device sends the encryption key information to the visible light communication module;
A communication start request step in which the mobile terminal requests the access point to start communication;
An inquiry step in which the access point inquires to the authentication server whether or not the mobile terminal can be used;
A determination step in which the authentication server determines whether or not the mobile terminal can be used;
A permission notification step in which the authentication server notifies the access point of connection permission based on a determination result;
A communication method comprising: a portable terminal connection step of connecting the portable terminal to the network when the access point receives the connection permission. 前記可視光送信ステップでは、前記可視光通信モジュールが前記照明装置に前記認証確認用情報として前記携帯端末の個体情報を送り、
前記認証確認用情報受信ステップでは、前記認証サーバが前記ネットワークを介して前記照明装置から前記認証確認用情報として前記携帯端末の個体情報と前記照明装置の設置位置に関する位置情報とを組み合わせて受け取ることを特徴とする請求項8に記載の通信方法。 In the visible light transmission step, the visible light communication module sends individual information of the mobile terminal as the authentication confirmation information to the lighting device,
In the authentication confirmation information receiving step, the authentication server receives a combination of the individual information of the portable terminal and the positional information on the installation position of the illumination device as the authentication confirmation information from the illumination device via the network. The communication method according to claim 8. 請求項1〜7のいずれかに1項に記載された可視光通信システムに用いられる通信用プログラムであって、
コンピュータを利用して、
前記可視光通信モジュールが前記照明装置に前記認証確認用情報を送る認証確認用情報の可視光送信機能と、
前記認証サーバが前記ネットワークを介して前記照明装置から前記認証確認用情報を受け取る認証確認用情報受信機能と、
前記照明装置および前記アクセスポイントが前記ネットワークを介して前記認証サーバから前記暗号鍵情報を受け取る暗号鍵情報受信機能と、
前記照明装置が前記可視光通信モジュールに前記暗号鍵情報を送る暗号鍵情報の可視光送信機能と、
前記携帯端末が前記アクセスポイントに通信開始を要求する通信開始要求機能と、
前記アクセスポイントが前記携帯端末の利用可否を前記認証サーバに問い合わせる問い合わせ機能と、
前記認証サーバが前記携帯端末の利用可否を判定する判定機能と、
前記認証サーバが判定結果に基づき接続許可を前記アクセスポイントに通知する許可通知機能と、
前記アクセスポイントが前記接続許可を受け取ることで前記携帯端末を前記ネットワークに接続する携帯端末接続機能、を実現させることを特徴とする通信用プログラム。 A communication program used in the visible light communication system according to any one of claims 1 to 7,
Using a computer
A visible light transmission function of authentication confirmation information, wherein the visible light communication module sends the authentication confirmation information to the lighting device;
An authentication confirmation information receiving function in which the authentication server receives the authentication confirmation information from the lighting device via the network;
An encryption key information receiving function in which the illumination device and the access point receive the encryption key information from the authentication server via the network;
Visible light transmission function of encryption key information in which the lighting device sends the encryption key information to the visible light communication module;
A communication start request function in which the mobile terminal requests the access point to start communication;
An inquiry function for the access point to inquire of the authentication server whether the mobile terminal can be used;
A determination function in which the authentication server determines whether or not the mobile terminal can be used;
A permission notification function in which the authentication server notifies the access point of connection permission based on a determination result;
A communication program that realizes a mobile terminal connection function for connecting the mobile terminal to the network when the access point receives the connection permission.
JP2012165059A 2012-07-25 2012-07-25 Visible light communication system, communication method, and communication program Pending JP2014027415A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012165059A JP2014027415A (en) 2012-07-25 2012-07-25 Visible light communication system, communication method, and communication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012165059A JP2014027415A (en) 2012-07-25 2012-07-25 Visible light communication system, communication method, and communication program

Publications (1)

Publication Number Publication Date
JP2014027415A true JP2014027415A (en) 2014-02-06

Family

ID=50200708

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012165059A Pending JP2014027415A (en) 2012-07-25 2012-07-25 Visible light communication system, communication method, and communication program

Country Status (1)

Country Link
JP (1) JP2014027415A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9413458B2 (en) 2014-03-13 2016-08-09 Panasonic Intellectual Property Management Co., Ltd. Illumination light communication apparatus and illumination light communication system using the same
CN106533560A (en) * 2015-09-10 2017-03-22 松下知识产权经营株式会社 Information presenting method, server, and information presenting system
CN108322258A (en) * 2017-06-23 2018-07-24 捷通科技有限公司 Integrated visible light communication system grade chip structure
CN108538227A (en) * 2018-04-28 2018-09-14 河南育光智能科技有限公司 A kind of show window optical projection system using visible light communication technology
JP2020137033A (en) * 2019-02-25 2020-08-31 国立大学法人信州大学 Visible light communication processing system and portable terminal for visible light communication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9413458B2 (en) 2014-03-13 2016-08-09 Panasonic Intellectual Property Management Co., Ltd. Illumination light communication apparatus and illumination light communication system using the same
CN106533560A (en) * 2015-09-10 2017-03-22 松下知识产权经营株式会社 Information presenting method, server, and information presenting system
CN108322258A (en) * 2017-06-23 2018-07-24 捷通科技有限公司 Integrated visible light communication system grade chip structure
CN108322258B (en) * 2017-06-23 2021-02-05 捷通科技有限公司 Integrated visible light communication system-level chip structure
CN108538227A (en) * 2018-04-28 2018-09-14 河南育光智能科技有限公司 A kind of show window optical projection system using visible light communication technology
JP2020137033A (en) * 2019-02-25 2020-08-31 国立大学法人信州大学 Visible light communication processing system and portable terminal for visible light communication

Similar Documents

Publication Publication Date Title
CN110637328B (en) Vehicle access method based on portable equipment
US7757076B2 (en) Method and apparatus for using a secure credential infrastructure to access vehicle components
CN105530224B (en) The method and apparatus of terminal authentication
KR101315670B1 (en) Method for smart phone registration when accessing security authentication device and method for access authentication of registered smart phone
CN106373235B (en) Authorization method, server and the authoring system of virtual key
KR101503813B1 (en) Mobile device management system and method using device to device communication
CN105050081A (en) Method, device and system for connecting network access device to wireless network access point
CN110995710B (en) Smart home authentication method based on eUICC
CN110121170B (en) Mobile network identity authentication method based on encryption technology
CN101663903A (en) Secure soft sim credential transfer
US11263558B2 (en) Method for monitoring access to electronically controllable devices
CN107026823B (en) Access authentication method and terminal applied to Wireless Local Area Network (WLAN)
CN103314606A (en) Authentication and authorization of cognitive radio devices
JP2014027415A (en) Visible light communication system, communication method, and communication program
JP2014215802A (en) Mobile network connection system, and mobile network connection method
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
CN101841814B (en) Terminal authentication method and system
CA2838244C (en) Establishing communications with a secure network
KR20130064373A (en) System for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same
KR20070078341A (en) Apparatus for managing installation of drm and method thereof
CN102143492A (en) Method for establishing virtual private network (VPN) connection, mobile terminal and server
CN104796262A (en) Data encryption method and terminal system
KR101197213B1 (en) Authentication system and method based by positioning information
WO2016035466A1 (en) Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program
CN105282148A (en) Data remote authentication system and method