JP2023140108A - 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム - Google Patents

通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム Download PDF

Info

Publication number
JP2023140108A
JP2023140108A JP2022045981A JP2022045981A JP2023140108A JP 2023140108 A JP2023140108 A JP 2023140108A JP 2022045981 A JP2022045981 A JP 2022045981A JP 2022045981 A JP2022045981 A JP 2022045981A JP 2023140108 A JP2023140108 A JP 2023140108A
Authority
JP
Japan
Prior art keywords
communication
communication terminal
access point
point device
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022045981A
Other languages
English (en)
Other versions
JP7485710B2 (ja
Inventor
歩 矢吹
Ayumi Yabuki
由純 安藤
Naozumi ANDO
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Corp filed Critical SoftBank Corp
Priority to JP2022045981A priority Critical patent/JP7485710B2/ja
Priority to PCT/JP2023/009122 priority patent/WO2023181968A1/ja
Publication of JP2023140108A publication Critical patent/JP2023140108A/ja
Application granted granted Critical
Publication of JP7485710B2 publication Critical patent/JP7485710B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W16/00Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
    • H04W16/24Cell structures
    • H04W16/28Cell structures using beam steering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】無線接続のオープンネットワーク環境を構築する場合でもアクセスポイント(AP)装置と通信端末との間で高い秘匿性及び高いセキュリティの通信が可能になる通信システムを提供する。【解決手段】通信システムは、テラヘルツ帯の電波を用いるAP装置と、移動通信網の基地局と、サーバとを備える。サーバは、通信端末からAP装置への接続要求があったとき、基地局を介して通信端末から接続要求の情報を受信したとき、AP装置と通信端末との通信に用いる共通の暗号鍵を発行し、基地局を介して通信端末に共通の暗号鍵を送信し、移動通信網又は他の通信網を介して通信端末に前記共通の暗号鍵を送信する。AP装置及び通信端末はそれぞれ、サーバから共通の暗号鍵を受信し、共通の暗号鍵を用いた通信を開始する。【選択図】図1

Description

本発明は、通信端末と無線接続のアクセスポイント装置との通信に関する。
従来、建物の室内などに設定され通信端末との間でIEEE802.11の各種規格に準拠した無線通信を行う無線LANのアクセスポイント装置(以下、「AP装置」ともいう。)が知られている。
特許文献1には、複数のAP装置が互いに通信して連携するメッシュネットワークが開示されている。
特開2021-052291号公報
従来のAP装置は、通信端末との無線通信に用いられる電波が壁などを通過したり広い範囲に広がったりするため、無線通信の秘匿性及び不正接続などのセキュリティ低下が懸念される、という課題がある。
また、上記メッシュネットワークでは、クローズなネットワークになってしまい、通信端末が接続可能なAP装置の組み合わせ及び配置の自由度が高い無線接続のアクセスポイント装置を用いるオープンネットワーク環境を構築すること難しい、という課題がある。
本発明の一態様に係る通信システムは、テラヘルツ帯の電波を用いて通信端末と無線通信可能な無線接続のアクセスポイント装置と、前記アクセスポイント装置の無線通信エリアと少なくとも一部が重複するセルを形成し、前記通信端末が前記セルに在圏するときに前記通信端末と無線通信可能な移動通信網の基地局と、前記移動通信網の基地局を介して前記通信端末と通信し、前記移動通信網とは異なる他の通信網を介した前記アクセスポイント装置との通信が可能なサーバと、を備える。前記サーバは、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、前記移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信し、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行し、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信し、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信する。前記アクセスポイント装置は、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信し、前記共通の暗号鍵を用いて前記通信端末との通信を開始する。
前記通信システムにおいて、前記アクセスポイント装置は、前記無線通信エリアに対して互いに異なるアンテナ指向性を有し互いに異なる識別子が設定された複数のビームを形成し、前記サーバは、前記通信端末から受信した前記接続要求の情報に前記ビームの識別子が含まれているとき、前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行してもよい。
前記通信システムにおいて、前記アクセスポイント装置を介した通信と前記移動通信網の基地局を介した通信を行うことができる通信端末を更に備えてもよい。ここで、前記通信端末は、前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信し、前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信し、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信し、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始する。
本発明の他の態様に係るサーバは、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信する手段と、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行する手段と、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信する手段と、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信する手段と、
を備える。
本発明の更に他の態様に係るアクセスポイント装置は、予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信する手段と、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信する手段と、前記共通の暗号鍵を用いて前記通信端末との通信を開始する手段と、を備える。
本発明の更に他の態様に係る通信端末は、前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信する手段と、前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信する手段と、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信する手段と、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始する手段と、を備える。
本発明の更に他の態様に係る方法は、テラヘルツ帯の電波を用いて通信端末と無線接続のアクセスポイント装置との間の通信を行う方法である。この方法は、前記通信端末が、予め設定された認証情報に基づいて前記アクセスポイント装置へ接続要求を送信することと、前記アクセスポイント装置が、前記通信端末から送信された前記接続要求を受信することとを含む。更に、前記方法は、サーバが、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信することと、前記サーバが、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行することと、前記サーバが、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信することと、前記サーバが、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信することと、を含む。更に、前記方法は、前記アクセスポイント装置が、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信することと、前記通信端末が、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信することと、前記アクセスポイント装置が、前記共通の暗号鍵を用いて前記通信端末との通信を開始することと、前記通信端末が、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始することと、を含む。
本発明の更に他の態様に係るプログラムは、前記通信システムのサーバに備えるコンピュータ又はプロセッサにおいて実行されるプログラムである。このプログラムは、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信するためのプログラムコードと、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行するためのプログラムコードと、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信するためのプログラムコードと、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信するためのプログラムコードと、を含む。
本発明の更に他の態様に係るプログラムは、前記通信システムのアクセスポイント装置に備えるコンピュータ又はプロセッサにおいて実行されるプログラムである。このプログラムは、予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信するためのプログラムコードと、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、前記共通の暗号鍵を用いて前記通信端末との通信を開始するためのプログラムコードと、を含む。
本発明の更に他の態様に係るプログラムは、前記通信システムの通信端末に備えるコンピュータ又はプロセッサにおいて実行されるプログラムである。このプログラムは、前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信するためのプログラムコードと、前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信するためのプログラムコードと、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始するためのプログラムコードと、を含む。
前記共通の暗号鍵の生成を行うプログラムには、機械学習に用いられる学習済モデルを含む。
本発明によれば、無線接続のアクセスポイント装置を用いるオープンネットワーク環境を構築する場合でもアクセスポイント装置と通信端末との間で高い秘匿性及びセキュリティの通信が可能になる。
実施形態に係る通信システムの概略構成の一例を示す説明図。 実施形態に係る通信システムにおける通信端末とアクセスポイント装置との通信開始時の手順の一例を示すフローチャート。
以下、図面を参照して本発明の実施形態について説明する。
本書に記載された実施形態に係る通信システムは、テラヘルツアクセスポイントによる物理的に高セキュアな通信システムである。
図1は、本実施形態に係る通信システムの概略構成の一例を示す説明図である。図1において、本実施形態に係る通信システムは、テラヘルツ帯の電波を用いる無線接続のアクセスポイント装置(以下、「THz-AP」ともいう。)10と、移動通信網(以下「モバイルネットワーク」ともいう。)の基地局30と、サーバ40とを備える。テラヘルツ帯は、100GHz~10THzの周波数範囲であり、無線接続の無線媒体の周波数としては、例えば100GHz~400GHzの周波数範囲が好適である。THz-AP10は、テラヘルツ帯の電波を用いて通信端末20と無線通信することができる。THz-AP10は、無線LANのアクセスポイント装置であってもよいし、第6世代、第7世代等の次世代の移動通信システムの標準規格に準拠するアクセスポイント装置であってもよい。通信システムは、通信端末20を含んでもよい。
本実施形態のTHz-AP10は、対象の無線通信エリアに対して互いに異なるアンテナ指向性を有し互いに異なる識別子が設定された複数の(例えばn本の)細いビーム10B(1)~10B(n)を形成し、そのビーム毎に、テラヘルツ帯の電波を用いて通信端末20(1),20(2)と無線通信することができる。THz-AP10は、例えば複数の小型アンテナでビーム角度幅が5度以内の複数の細いビームを形成する。THz-AP10は、複数のアンテナ素子が配列したアレーアンテナを用い、各アンテナ素子に対する位相及び振幅を制御するビームフォーミング制御により、各ビームを任意の方向に向けるようにしてもよい。
THz-AP10は、例えば建物の室内などに配置され、有線又は無線の通信回線を介して接続されたインターネット60を通じて、サーバ40と通信することができる。
基地局30は、THz-AP10の無線通信エリアと少なくとも一部が重複するセル30Aを形成し、通信端末20(1),20(2)がセル30Aに在圏するときに通信端末20(1),20(2)と無線通信することができる。基地局30は、例えば第5世代の移動通信システムの標準規格に準拠する基地局(「gNodeB」又は「gNB」ともいう。)である。基地局30は、第4世代の移動通信システムの標準規格に準拠する基地局やLTE又はLTE-Advancedの標準規格に準拠する基地局(「eNodeB」又は「eNB」ともいう。)であってもよいし、又は、第6世代等の次世代の移動通信システムの標準規格に準拠する基地局であってもよい。
サーバ40は、移動通信網の基地局30を介して通信端末20(1),20(2)と通信することができる。例えば、サーバ40は、インターネット60と移動通信網のコアネットワーク50と基地局30とを通じて通信端末20(1),20(2)と通信することができる。サーバ40と移動通信網のコアネットワーク50とが互いに接続されている場合、サーバ40は、インターネット60を介さずに、移動通信網のコアネットワーク50と基地局30とを通じて通信端末20(1),20(2)と通信してもよい。
また、サーバ40は、移動通信網とは異なる他の通信網であるインターネット60を介してTHz-AP10と通信することができる。THz-AP10が基地局30を介して移動通信網のコアネットワーク50に接続可能な場合、サーバ40は、移動通信網のコアネットワーク50及び基地局30を通じてTHz-AP10と通信してもよい。
サーバ40は、暗号鍵サーバ及びパスワードサーバの少なくとも一方のサーバ機能を有してもよい。サーバ40は、例えば、THz-AP10の識別情報等の各種情報、THz-AP10が形成するビームの識別情報等の各種情報、通信端末20(1),20(2)の識別情報等の各種情報、THz-AP10と通信端末20(1),20(2)との通信に用いるようにランダムな共通の暗号鍵の情報などを記憶する記憶部としてのDB41を有する。
通信端末20(1),20(2)はそれぞれ、ユーザ装置(UE)、移動局、移動機、端末装置、IoT装置などと呼ばれ、THz-AP10とのテラヘルツ帯の無線通信機能と、基地局30との無線通信機能とを有する。例えば、通信端末20(1),20(2)はそれぞれ、内蔵の記憶媒体又は着脱可能な記憶媒体(例えばSIM又はUSIM)に記憶されている加入者情報等に基づいて、基地局30を介して移動通信網のコアネットワーク50に接続してモバイル通信を開始することができる。
また、通信端末20(1),20(2)はそれぞれ、上記記憶媒体に記憶されている認証情報としてのSSID(Service Set Identifier)及び初期パスワードに基づいてTHz-AP10に接続したり、サーバ40から受信して上記記憶媒体に記憶されている共通の暗号鍵を用いてTHz-AP10との通信(以下、単に「無線通信」ともいう。)を開始したりすることができる。
なお、図1の例では、通信端末20(1)が、THz-AP10の4番目のビーム10B(4)を介してTHz-AP10と無線通信を行うとともに、基地局30を介したモバイル通信を行っている。
図2は、本実施形態に係る通信システムにおける通信端末20とTHz-AP(アクセスポイント装置)10との通信開始時の手順S100の一例を示すフローチャートである。
図2において、THz-AP10は、モバイルネットワークのセル30Aが重複している対象エリア(無線通信エリア)に対して、互いに異なる識別子(ビーム識別子)が設定された複数(n本)の細いビーム10B(1)~10B(n)を形成し、通信端末20からの接続要求を受け付けるための信号をビーム10ごとに送信する(S101)。
次に、通信端末20がTHz-AP10を発見する(S102)と、通信端末20は、THz-AP10に予め設定されている認証情報(SSID、初期パスワード)に基づいてTHz-AP10に接続要求を送信して接続する(S103)。これにより、THz-AP10は、通信端末20が当該THz-AP10へ接続する権利があるかどうかを確認することができる。
次に、通信端末20は、モバイル通信を通じて、THz-AP10への接続に関する接続要求の情報をサーバ40に通知する(S104)。
サーバ40は、上記認証情報に基づく通信端末20からTHz-AP10への接続要求があり、移動通信網の基地局30を介したモバイル通信を通じて、通信端末20から前記接続要求の情報を受信したタイミングで、THz-AP10と通信端末20との通信に用いる共通の暗号鍵を発行し、移動通信網の基地局を介したモバイル通信を通じて、前記共通の暗号鍵を通信端末20に送信する(S105)。ここで、通信端末20から受信した前記接続要求の情報にビームの識別子が含まれているとき、そのビームを介したTHz-AP10と通信端末20との通信に用いる共通の暗号鍵を発行する。
更に、サーバ40は、他の通信網であるインターネット60を介してTHz-AP10に前記共通の暗号鍵を送信する(S106)。
次に、通信端末20は、移動通信網の基地局を介したモバイル通信を通じてサーバ40から共通の暗号鍵を受信し、THz-AP10はインターネット60を介してサーバ40から前記共通の暗号鍵を受信し、通信端末20及びTHz-AP10は、共通の暗号鍵を用いて無線通信を開始する(S107)。
以上、本実施形態によれば、無線接続のアクセスポイント装置を用いるオープンネットワーク環境においてもTHz-AP(アクセスポイント装置)10と通信端末20との間で高い秘匿性及びセキュリティの通信が可能になる。
特に、本実施形態によれば、THz-AP10と通信端末20との間の無線通信に、テラヘルツ帯の高い周波数で壁を通過しない又は通過しにくい電波を用いるとともに、ビーム幅が5度以内の細いビームパターンを実現することができるため、高い秘匿性を保った通信が可能になる。
また特に、本実施形態によれば、モバイルネットワークを通じて、初期パスワードとは異なるランダム性の高い共通のパスワードを含む暗号鍵を通信端末20及びTHz-AP10の双方に送信することで、さらに高いセキュリティを担保することができる。
また、本発明は、テラヘルツアクセスポイントによる物理的に高セキュアな通信システムを安定して構築できるため、持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」の達成に貢献できる。
なお、本明細書で説明された処理工程並びにアクセスポイント装置、通信端末、サーバ及び通信システムの構成要素は、様々な手段によって実装することができる。例えば、これらの工程及び構成要素は、ハードウェア、ファームウェア、ソフトウェア、又は、それらの組み合わせで実装されてもよい。
ハードウェア実装については、実体(例えば、各種無線通信装置、Node B、端末、ハードディスクドライブ装置、又は、光ディスクドライブ装置)において上記工程及び構成要素を実現するために用いられる処理ユニット等の手段は、1つ又は複数の、特定用途向けIC(ASIC)、デジタルシグナルプロセッサ(DSP)、デジタル信号処理装置(DSPD)、プログラマブル・ロジック・デバイス(PLD)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、電子デバイス、本明細書で説明された機能を実行するようにデザインされた他の電子ユニット、コンピュータ、又は、それらの組み合わせの中に実装されてもよい。
また、ファームウェア及び/又はソフトウェア実装については、上記構成要素を実現するために用いられる処理ユニット等の手段は、本明細書で説明された機能を実行するプログラム(例えば、プロシージャ、関数、モジュール、インストラクション、などのコード)で実装されてもよい。一般に、ファームウェア及び/又はソフトウェアのコードを明確に具体化する任意のコンピュータ/プロセッサ読み取り可能な媒体が、本明細書で説明された上記工程及び構成要素を実現するために用いられる処理ユニット等の手段の実装に利用されてもよい。例えば、ファームウェア及び/又はソフトウェアコードは、例えば制御装置において、メモリに記憶され、コンピュータやプロセッサにより実行されてもよい。そのメモリは、コンピュータやプロセッサの内部に実装されてもよいし、又は、プロセッサの外部に実装されてもよい。また、ファームウェア及び/又はソフトウェアコードは、例えば、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、不揮発性ランダムアクセスメモリ(NVRAM)、プログラマブルリードオンリーメモリ(PROM)、電気的消去可能PROM(EEPROM)、フラッシュメモリ、フロッピー(登録商標)ディスク、コンパクトディスク(CD)、デジタルバーサタイルディスク(DVD)、磁気又は光データ記憶装置、などのような、コンピュータやプロセッサで読み取り可能な媒体に記憶されてもよい。そのコードは、1又は複数のコンピュータやプロセッサにより実行されてもよく、また、コンピュータやプロセッサに、本明細書で説明された機能性のある態様を実行させてもよい。
また、前記媒体は非一時的な記録媒体であってもよい。また、前記プログラムのコードは、コンピュータ、プロセッサ、又は他のデバイス若しくは装置機械で読み込んで実行可能であればよく、その形式は特定の形式に限定されない。例えば、前記プログラムのコードは、ソースコード、オブジェクトコード及びバイナリコードのいずれでもよく、また、それらのコードの2以上が混在したものであってもよい。
また、本明細書で開示された実施形態の説明は、当業者が本開示を製造又は使用するのを可能にするために提供される。本開示に対するさまざまな修正は当業者には容易に明白になり、本明細書で定義される一般的原理は、本開示の趣旨又は範囲から逸脱することなく、他のバリエーションに適用可能である。それゆえ、本開示は、本明細書で説明される例及びデザインに限定されるものではなく、本明細書で開示された原理及び新規な特徴に合致する最も広い範囲に認められるべきである。
10 :アクセスポイント装置
10B :ビーム
20 :通信端末
30 :基地局
30A :セル
40 :サーバ
41 :DB
50 :コアネットワーク
60 :インターネット

Claims (10)

  1. 通信システムであって、
    テラヘルツ帯の電波を用いて通信端末と無線通信可能な無線接続のアクセスポイント装置と、
    前記アクセスポイント装置の無線通信エリアと少なくとも一部が重複するセルを形成し、前記通信端末が前記セルに在圏するときに前記通信端末と無線通信可能な移動通信網の基地局と、
    前記移動通信網の基地局を介して前記通信端末と通信し、前記移動通信網とは異なる他の通信網を介した前記アクセスポイント装置との通信が可能なサーバと、を備え、
    前記サーバは、
    予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、前記移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信し、
    前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行し、
    前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信し、
    前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信し、
    前記アクセスポイント装置は、
    前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信し、
    前記共通の暗号鍵を用いて前記通信端末との通信を開始する、
    ことと特徴とする通信システム。
  2. 請求項1の通信システムにおいて、
    前記アクセスポイント装置は、前記無線通信エリアに対して互いに異なるアンテナ指向性を有し互いに異なる識別子が設定された複数のビームを形成し、
    前記サーバは、前記通信端末から受信した前記接続要求の情報に前記ビームの識別子が含まれているとき、前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行する、
    ことを特徴とする通信システム。
  3. 請求項1又は2の通信システムにおいて、
    前記アクセスポイント装置を介した通信と前記移動通信網の基地局を介した通信を行うことができる通信端末を更に備え、
    前記通信端末は、
    前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信し、
    前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信し、
    前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信し、
    前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始する、
    ことを特徴とする通信システム。
  4. 請求項1の通信システムのサーバであって、
    予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信する手段と、
    前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行する手段と、
    前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信する手段と、
    前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信する手段と、
    を備える、ことを特徴とするサーバ。
  5. 請求項1の通信システムのアクセスポイント装置であって、
    予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信する手段と、
    前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信する手段と、
    前記共通の暗号鍵を用いて前記通信端末との通信を開始する手段と、
    を備える、ことを特徴とするアクセスポイント装置。
  6. 請求項3の通信システムの通信端末であって、
    前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信する手段と、
    前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信する手段と、
    前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信する手段と、
    前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始する手段と、
    を備える、ことを特徴とする通信端末。
  7. テラヘルツ帯の電波を用いて通信端末と無線接続のアクセスポイント装置との間の通信を行う方法であって、
    前記通信端末が、予め設定された認証情報に基づいて前記アクセスポイント装置へ接続要求を送信することと、
    前記アクセスポイント装置が、前記通信端末から送信された前記接続要求を受信することと、
    サーバが、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信することと、
    前記サーバが、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行することと、
    前記サーバが、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信することと、
    前記サーバが、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信することと、
    前記アクセスポイント装置が、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信することと、
    前記通信端末が、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信することと、
    前記アクセスポイント装置が、前記共通の暗号鍵を用いて前記通信端末との通信を開始することと、
    前記通信端末が、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始することと、
    を含む、ことと特徴とする方法。
  8. 請求項1の通信システムのサーバに備えるコンピュータ又はプロセッサにおいて実行されるプログラムであって、
    予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信するためのプログラムコードと、
    前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行するためのプログラムコードと、
    前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信するためのプログラムコードと、
    前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信するためのプログラムコードと、
    を含む、ことを特徴とするプログラム。
  9. 請求項1の通信システムのアクセスポイント装置に備えるコンピュータ又はプロセッサにおいて実行されるプログラムであって、
    予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信するためのプログラムコードと、
    前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、
    前記共通の暗号鍵を用いて前記通信端末との通信を開始するためのプログラムコードと、
    を含む、ことを特徴とするプログラム。
  10. 請求項3の通信システムの通信端末に備えるコンピュータ又はプロセッサにおいて実行されるプログラムであって、
    前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信するためのプログラムコードと、
    前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信するためのプログラムコードと、
    前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、
    前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始するためのプログラムコードと、
    を含む、ことを特徴とするプログラム。
JP2022045981A 2022-03-22 2022-03-22 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム Active JP7485710B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022045981A JP7485710B2 (ja) 2022-03-22 2022-03-22 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム
PCT/JP2023/009122 WO2023181968A1 (ja) 2022-03-22 2023-03-09 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022045981A JP7485710B2 (ja) 2022-03-22 2022-03-22 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム

Publications (2)

Publication Number Publication Date
JP2023140108A true JP2023140108A (ja) 2023-10-04
JP7485710B2 JP7485710B2 (ja) 2024-05-16

Family

ID=88101277

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022045981A Active JP7485710B2 (ja) 2022-03-22 2022-03-22 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム

Country Status (2)

Country Link
JP (1) JP7485710B2 (ja)
WO (1) WO2023181968A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072631A (ja) * 2002-08-08 2004-03-04 Ntt Docomo Inc 無線通信における認証システム、認証方法及び端末装置
JP2004088148A (ja) * 2002-08-22 2004-03-18 Matsushita Electric Ind Co Ltd 無線lanシステム、移動体通信システム及び無線端末、並びに、端末認証方法
JP2012504354A (ja) * 2008-09-29 2012-02-16 ノーテル・ネットワークス・リミテッド ギガビット無線送信
JP2017118243A (ja) * 2015-12-22 2017-06-29 株式会社Kddi総合研究所 認証装置、アクセスポイント、通信装置及びプログラム
WO2018029952A1 (ja) * 2016-08-12 2018-02-15 日本電気株式会社 ビーム及びセキュリティ強化に関連する装置、方法、システム、プログラム及び記録媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072631A (ja) * 2002-08-08 2004-03-04 Ntt Docomo Inc 無線通信における認証システム、認証方法及び端末装置
JP2004088148A (ja) * 2002-08-22 2004-03-18 Matsushita Electric Ind Co Ltd 無線lanシステム、移動体通信システム及び無線端末、並びに、端末認証方法
JP2012504354A (ja) * 2008-09-29 2012-02-16 ノーテル・ネットワークス・リミテッド ギガビット無線送信
JP2017118243A (ja) * 2015-12-22 2017-06-29 株式会社Kddi総合研究所 認証装置、アクセスポイント、通信装置及びプログラム
WO2018029952A1 (ja) * 2016-08-12 2018-02-15 日本電気株式会社 ビーム及びセキュリティ強化に関連する装置、方法、システム、プログラム及び記録媒体

Also Published As

Publication number Publication date
WO2023181968A1 (ja) 2023-09-28
JP7485710B2 (ja) 2024-05-16

Similar Documents

Publication Publication Date Title
EP3777470B1 (en) Onboarding multiple access point (multi-ap) device using device provisioning protocol (dpp)
US8923813B2 (en) System and method for securing a base station using SIM cards
JP7443541B2 (ja) 鍵取得方法および装置
TWI477162B (zh) 安全遠距訂購管理
TWI657704B (zh) 網路配置的方法
CN107211273B (zh) 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信
US11930008B2 (en) Subscription information configuration method and communications device
WO2010088060A2 (en) Authentication for a multi-tier wireless home mesh network
TW201701683A (zh) 無線設備的靈活配置和認證
JP2017538345A (ja) 方法、装置およびシステム
US10645572B2 (en) Method for generating a common identifier for a wireless device in at least two different types of networks
CN113543150A (zh) 智能设备的配网方法及装置、电子设备、计算机可读介质
WO2023181968A1 (ja) 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム
JP7387275B2 (ja) 通信装置、通信方法及びプログラム
CN101827361B (zh) 身份认证方法、可信任环境单元及家庭基站
JP7505022B2 (ja) 通信方法、装置およびシステム
WO2021134344A1 (zh) 一种控制通信接入的方法、ap及通信设备
CN111526514B (zh) 多频段通信的方法和装置
WO2024027417A1 (zh) 一种鉴权方法、通信装置和系统
US11934528B2 (en) System and method for providing transitive bootstrapping of an embedded subscriber identification module
TWI826987B (zh) 射頻網路節點、使用者設備及其中執行之方法
WO2022253298A1 (zh) 传输系统消息的方法和装置
WO2022021433A1 (zh) 设备接入认证的方法、终端设备和云平台
CN117242811A (zh) 无线通信的方法、站点设备和接入点设备
CN114095928A (zh) 认证系统和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230526

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240502

R150 Certificate of patent or registration of utility model

Ref document number: 7485710

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150