特許 7485710 通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-05-08

(45)【発行日】2024-05-16

(54)【発明の名称】通信システム及び方法、サーバ、アクセスポイント装置、通信端末並びにプログラム

(51)【国際特許分類】

   H04W 12/0431 20210101AFI20240509BHJP

   H04W 4/00 20180101ALI20240509BHJP

   H04W 12/03 20210101ALI20240509BHJP

   H04W 16/28 20090101ALI20240509BHJP

   H04W 76/10 20180101ALI20240509BHJP

   H04W 84/12 20090101ALI20240509BHJP

【ＦＩ】

H04W12/0431

H04W4/00 110

H04W12/03

H04W16/28

H04W76/10

H04W84/12

【請求項の数】 10

(21)【出願番号】P 2022045981

(22)【出願日】2022-03-22

(65)【公開番号】P2023140108

(43)【公開日】2023-10-04

【審査請求日】2022-12-15

(73)【特許権者】

【識別番号】501440684

【氏名又は名称】ソフトバンク株式会社

(74)【代理人】

【識別番号】100098626

【弁理士】

【氏名又は名称】黒田 壽

(74)【代理人】

【識別番号】100128691

【弁理士】

【氏名又は名称】中村 弘通

(72)【発明者】

【氏名】矢吹 歩

(72)【発明者】

【氏名】安藤 由純

【審査官】齋藤 浩兵

(56)【参考文献】

【文献】特開２００４－０８８１４８（ＪＰ，Ａ）

【文献】特開２０１７－１１８２４３（ＪＰ，Ａ）

【文献】国際公開第２０１８／０２９９５２（ＷＯ，Ａ１）

【文献】特開２００４－０７２６３１（ＪＰ，Ａ）

【文献】特表２０１２－５０４３５４（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｗ ４／００－９９／００

３ＧＰＰ ＴＳＧ ＲＡＮ ＷＧ１－４

ＳＡ ＷＧ１－４

ＣＴ ＷＧ１，４

(57)【特許請求の範囲】

【請求項1】

通信システムであって、
移動通信網の基地局とは異なる別装置として設けられ、テラヘルツ帯の電波を用いて無線通信エリアに向けて複数のビームを形成し、前記ビーム毎に通信端末とテラヘルツ帯の無線通信可能なアクセスポイント装置と、
前記アクセスポイント装置とは異なる別装置として設けられ、前記アクセスポイント装置の無線通信エリアと少なくとも一部が重複するセルを形成し、前記通信端末が前記セルに在圏するときに前記通信端末と無線通信可能な移動通信網の基地局と、
前記移動通信網の基地局を介して前記通信端末と通信し、前記移動通信網の基地局を介した前記アクセスポイント装置との通信が可能なサーバと、を備え、
前記サーバは、
予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、前記移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信し、
前記通信端末から前記接続要求の情報を受信したとき、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行し、
前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信し、
前記移動通信網の基地局を介して前記アクセスポイント装置に前記共通の暗号鍵を送信し、
前記アクセスポイント装置は、
前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信し、
前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記通信端末との通信を開始する、
ことと特徴とする通信システム。

【請求項2】

請求項１の通信システムにおいて、
前記アクセスポイント装置は、前記無線通信エリアに対して互いに異なるアンテナ指向性を有し互いに異なる識別子が設定された複数のビームを形成し、
前記サーバは、前記通信端末から受信した前記接続要求の情報に前記ビームの識別子が含まれているとき、前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行する、
ことを特徴とする通信システム。

【請求項3】

請求項１又は２の通信システムにおいて、
前記アクセスポイント装置を介した通信と前記移動通信網の基地局を介した通信を行うことができる通信端末を更に備え、
前記通信端末は、
前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信し、
前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信し、
前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信し、
前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置との通信を開始する、
ことを特徴とする通信システム。

【請求項4】

請求項１の通信システムのサーバであって、
予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信する手段と、
前記通信端末から前記接続要求の情報を受信したとき、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行する手段と、
前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信する手段と、
前記移動通信網の基地局を介して前記アクセスポイント装置に前記共通の暗号鍵を送信する手段と、
を備える、ことを特徴とするサーバ。

【請求項5】

請求項１の通信システムのアクセスポイント装置であって、
予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信する手段と、
前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信する手段と、
前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記通信端末との通信を開始する手段と、
を備える、ことを特徴とするアクセスポイント装置。

【請求項6】

請求項３の通信システムの通信端末であって、
前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信する手段と、
前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信する手段と、
前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信する手段と、
前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置との通信を開始する手段と、
を備える、ことを特徴とする通信端末。

【請求項7】

移動通信網の基地局とは異なる別装置として設けられ、テラヘルツ帯の電波を用いて無線通信エリアに向けて複数のビームを形成し、前記ビーム毎に通信端末とテラヘルツ帯の無線通信可能なアクセスポイント装置と、前記通信端末との間の通信を行う方法であって、
前記通信端末が、予め設定された認証情報に基づいて前記アクセスポイント装置へ接続要求を送信することと、
前記アクセスポイント装置が、前記通信端末から送信された前記接続要求を受信することと、
サーバが、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信することと、
前記サーバが、前記通信端末から前記接続要求の情報を受信したとき、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行することと、
前記サーバが、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信することと、
前記サーバが、前記移動通信網の基地局を介して前記アクセスポイント装置に前記共通の暗号鍵を送信することと、
前記アクセスポイント装置が、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信することと、
前記通信端末が、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信することと、
前記アクセスポイント装置が、前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記通信端末との通信を開始することと、
前記通信端末が、前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置との通信を開始することと、
を含む、ことと特徴とする方法。

【請求項8】

請求項１の通信システムのサーバに備えるコンピュータ又はプロセッサにおいて実行されるプログラムであって、
予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信するためのプログラムコードと、
前記通信端末から前記接続要求の情報を受信したとき、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行するためのプログラムコードと、
前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信するためのプログラムコードと、
前記移動通信網の基地局を介して前記アクセスポイント装置に前記共通の暗号鍵を送信するためのプログラムコードと、
を含む、ことを特徴とするプログラム。

【請求項9】

請求項１の通信システムのアクセスポイント装置に備えるコンピュータ又はプロセッサにおいて実行されるプログラムであって、
予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信するためのプログラムコードと、
前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、
前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記通信端末との通信を開始するためのプログラムコードと、
を含む、ことを特徴とするプログラム。

【請求項10】

請求項３の通信システムの通信端末に備えるコンピュータ又はプロセッサにおいて実行されるプログラムであって、
前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信するためのプログラムコードと、
前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信するためのプログラムコードと、
前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、
前記共通の暗号鍵を用いて、前記テラヘルツ帯の電波を用いる前記ビームを介した前記アクセスポイント装置との通信を開始するためのプログラムコードと、
を含む、ことを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信端末と無線接続のアクセスポイント装置との通信に関する。

【背景技術】

【0002】

従来、建物の室内などに設定され通信端末との間でＩＥＥＥ８０２．１１の各種規格に準拠した無線通信を行う無線ＬＡＮのアクセスポイント装置（以下、「ＡＰ装置」ともいう。）が知られている。

【0003】

特許文献１には、複数のＡＰ装置が互いに通信して連携するメッシュネットワークが開示されている。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２０２１－０５２２９１号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

従来のＡＰ装置は、通信端末との無線通信に用いられる電波が壁などを通過したり広い範囲に広がったりするため、無線通信の秘匿性及び不正接続などのセキュリティ低下が懸念される、という課題がある。

【0006】

また、上記メッシュネットワークでは、クローズなネットワークになってしまい、通信端末が接続可能なＡＰ装置の組み合わせ及び配置の自由度が高い無線接続のアクセスポイント装置を用いるオープンネットワーク環境を構築すること難しい、という課題がある。

【課題を解決するための手段】

【0007】

本発明の一態様に係る通信システムは、テラヘルツ帯の電波を用いて通信端末と無線通信可能な無線接続のアクセスポイント装置と、前記アクセスポイント装置の無線通信エリアと少なくとも一部が重複するセルを形成し、前記通信端末が前記セルに在圏するときに前記通信端末と無線通信可能な移動通信網の基地局と、前記移動通信網の基地局を介して前記通信端末と通信し、前記移動通信網とは異なる他の通信網を介した前記アクセスポイント装置との通信が可能なサーバと、を備える。前記サーバは、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、前記移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信し、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行し、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信し、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信する。前記アクセスポイント装置は、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信し、前記共通の暗号鍵を用いて前記通信端末との通信を開始する。

【0008】

前記通信システムにおいて、前記アクセスポイント装置は、前記無線通信エリアに対して互いに異なるアンテナ指向性を有し互いに異なる識別子が設定された複数のビームを形成し、前記サーバは、前記通信端末から受信した前記接続要求の情報に前記ビームの識別子が含まれているとき、前記ビームを介した前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行してもよい。

【0009】

前記通信システムにおいて、前記アクセスポイント装置を介した通信と前記移動通信網の基地局を介した通信を行うことができる通信端末を更に備えてもよい。ここで、前記通信端末は、前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信し、前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信し、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信し、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始する。

【0010】

本発明の他の態様に係るサーバは、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信する手段と、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行する手段と、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信する手段と、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信する手段と、
を備える。

【0011】

本発明の更に他の態様に係るアクセスポイント装置は、予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信する手段と、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信する手段と、前記共通の暗号鍵を用いて前記通信端末との通信を開始する手段と、を備える。

【0012】

本発明の更に他の態様に係る通信端末は、前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信する手段と、前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信する手段と、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信する手段と、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始する手段と、を備える。

【0013】

本発明の更に他の態様に係る方法は、テラヘルツ帯の電波を用いて通信端末と無線接続のアクセスポイント装置との間の通信を行う方法である。この方法は、前記通信端末が、予め設定された認証情報に基づいて前記アクセスポイント装置へ接続要求を送信することと、前記アクセスポイント装置が、前記通信端末から送信された前記接続要求を受信することとを含む。更に、前記方法は、サーバが、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信することと、前記サーバが、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行することと、前記サーバが、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信することと、前記サーバが、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信することと、を含む。更に、前記方法は、前記アクセスポイント装置が、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信することと、前記通信端末が、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信することと、前記アクセスポイント装置が、前記共通の暗号鍵を用いて前記通信端末との通信を開始することと、前記通信端末が、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始することと、を含む。

【0014】

本発明の更に他の態様に係るプログラムは、前記通信システムのサーバに備えるコンピュータ又はプロセッサにおいて実行されるプログラムである。このプログラムは、予め設定された認証情報に基づいて前記通信端末から前記アクセスポイント装置への接続要求があったとき、移動通信網の基地局を介して前記通信端末から前記接続要求の情報を受信するためのプログラムコードと、前記通信端末から前記接続要求の情報を受信したとき、前記アクセスポイント装置と前記通信端末との通信に用いる共通の暗号鍵を発行するためのプログラムコードと、前記移動通信網の基地局を介して前記通信端末に前記共通の暗号鍵を送信するためのプログラムコードと、前記他の通信網を介して前記アクセスポイント装置に前記共通の暗号鍵を送信するためのプログラムコードと、を含む。

【0015】

本発明の更に他の態様に係るプログラムは、前記通信システムのアクセスポイント装置に備えるコンピュータ又はプロセッサにおいて実行されるプログラムである。このプログラムは、予め設定された認証情報に基づいて前記通信端末から送信された接続要求を受信するためのプログラムコードと、前記他の通信網を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、前記共通の暗号鍵を用いて前記通信端末との通信を開始するためのプログラムコードと、を含む。

【0016】

本発明の更に他の態様に係るプログラムは、前記通信システムの通信端末に備えるコンピュータ又はプロセッサにおいて実行されるプログラムである。このプログラムは、前記アクセスポイント装置の無線通信エリアと前記セルが重複するエリアにおいて、前記認証情報に基づいて前記アクセスポイント装置に接続要求を送信するためのプログラムコードと、前記移動通信網の基地局を介して前記サーバに前記接続要求の情報を送信するためのプログラムコードと、前記移動通信網の基地局を介して前記サーバから前記共通の暗号鍵を受信するためのプログラムコードと、前記共通の暗号鍵を用いて前記アクセスポイント装置との通信を開始するためのプログラムコードと、を含む。

【0017】

前記共通の暗号鍵の生成を行うプログラムには、機械学習に用いられる学習済モデルを含む。

【発明の効果】

【0018】

本発明によれば、無線接続のアクセスポイント装置を用いるオープンネットワーク環境を構築する場合でもアクセスポイント装置と通信端末との間で高い秘匿性及びセキュリティの通信が可能になる。

【図面の簡単な説明】

【0019】

【図1】実施形態に係る通信システムの概略構成の一例を示す説明図。

【図2】実施形態に係る通信システムにおける通信端末とアクセスポイント装置との通信開始時の手順の一例を示すフローチャート。

【発明を実施するための形態】

【0020】

以下、図面を参照して本発明の実施形態について説明する。
本書に記載された実施形態に係る通信システムは、テラヘルツアクセスポイントによる物理的に高セキュアな通信システムである。

【0021】

図１は、本実施形態に係る通信システムの概略構成の一例を示す説明図である。図１において、本実施形態に係る通信システムは、テラヘルツ帯の電波を用いる無線接続のアクセスポイント装置（以下、「ＴＨｚ－ＡＰ」ともいう。）１０と、移動通信網（以下「モバイルネットワーク」ともいう。）の基地局３０と、サーバ４０とを備える。テラヘルツ帯は、１００ＧＨｚ～１０ＴＨｚの周波数範囲であり、無線接続の無線媒体の周波数としては、例えば１００ＧＨｚ～４００ＧＨｚの周波数範囲が好適である。ＴＨｚ－ＡＰ１０は、テラヘルツ帯の電波を用いて通信端末２０と無線通信することができる。ＴＨｚ－ＡＰ１０は、無線ＬＡＮのアクセスポイント装置であってもよいし、第６世代、第７世代等の次世代の移動通信システムの標準規格に準拠するアクセスポイント装置であってもよい。通信システムは、通信端末２０を含んでもよい。

【0022】

本実施形態のＴＨｚ－ＡＰ１０は、対象の無線通信エリアに対して互いに異なるアンテナ指向性を有し互いに異なる識別子が設定された複数の（例えばｎ本の）細いビーム１０Ｂ（１）～１０Ｂ（ｎ）を形成し、そのビーム毎に、テラヘルツ帯の電波を用いて通信端末２０（１），２０（２）と無線通信することができる。ＴＨｚ－ＡＰ１０は、例えば複数の小型アンテナでビーム角度幅が５度以内の複数の細いビームを形成する。ＴＨｚ－ＡＰ１０は、複数のアンテナ素子が配列したアレーアンテナを用い、各アンテナ素子に対する位相及び振幅を制御するビームフォーミング制御により、各ビームを任意の方向に向けるようにしてもよい。

【0023】

ＴＨｚ－ＡＰ１０は、例えば建物の室内などに配置され、有線又は無線の通信回線を介して接続されたインターネット６０を通じて、サーバ４０と通信することができる。

【0024】

基地局３０は、ＴＨｚ－ＡＰ１０の無線通信エリアと少なくとも一部が重複するセル３０Ａを形成し、通信端末２０（１），２０（２）がセル３０Ａに在圏するときに通信端末２０（１），２０（２）と無線通信することができる。基地局３０は、例えば第５世代の移動通信システムの標準規格に準拠する基地局（「ｇＮｏｄｅＢ」又は「ｇＮＢ」ともいう。）である。基地局３０は、第４世代の移動通信システムの標準規格に準拠する基地局やＬＴＥ又はＬＴＥ－Ａｄｖａｎｃｅｄの標準規格に準拠する基地局（「ｅＮｏｄｅＢ」又は「ｅＮＢ」ともいう。）であってもよいし、又は、第６世代等の次世代の移動通信システムの標準規格に準拠する基地局であってもよい。

【0025】

サーバ４０は、移動通信網の基地局３０を介して通信端末２０（１），２０（２）と通信することができる。例えば、サーバ４０は、インターネット６０と移動通信網のコアネットワーク５０と基地局３０とを通じて通信端末２０（１），２０（２）と通信することができる。サーバ４０と移動通信網のコアネットワーク５０とが互いに接続されている場合、サーバ４０は、インターネット６０を介さずに、移動通信網のコアネットワーク５０と基地局３０とを通じて通信端末２０（１），２０（２）と通信してもよい。

【0026】

また、サーバ４０は、移動通信網とは異なる他の通信網であるインターネット６０を介してＴＨｚ－ＡＰ１０と通信することができる。ＴＨｚ－ＡＰ１０が基地局３０を介して移動通信網のコアネットワーク５０に接続可能な場合、サーバ４０は、移動通信網のコアネットワーク５０及び基地局３０を通じてＴＨｚ－ＡＰ１０と通信してもよい。

【0027】

サーバ４０は、暗号鍵サーバ及びパスワードサーバの少なくとも一方のサーバ機能を有してもよい。サーバ４０は、例えば、ＴＨｚ－ＡＰ１０の識別情報等の各種情報、ＴＨｚ－ＡＰ１０が形成するビームの識別情報等の各種情報、通信端末２０（１），２０（２）の識別情報等の各種情報、ＴＨｚ－ＡＰ１０と通信端末２０（１），２０（２）との通信に用いるようにランダムな共通の暗号鍵の情報などを記憶する記憶部としてのＤＢ４１を有する。

【0028】

通信端末２０（１），２０（２）はそれぞれ、ユーザ装置（ＵＥ）、移動局、移動機、端末装置、ＩｏＴ装置などと呼ばれ、ＴＨｚ－ＡＰ１０とのテラヘルツ帯の無線通信機能と、基地局３０との無線通信機能とを有する。例えば、通信端末２０（１），２０（２）はそれぞれ、内蔵の記憶媒体又は着脱可能な記憶媒体（例えばＳＩＭ又はＵＳＩＭ）に記憶されている加入者情報等に基づいて、基地局３０を介して移動通信網のコアネットワーク５０に接続してモバイル通信を開始することができる。

【0029】

また、通信端末２０（１），２０（２）はそれぞれ、上記記憶媒体に記憶されている認証情報としてのＳＳＩＤ（Ｓｅｒｖｉｃｅ Ｓｅｔ Ｉｄｅｎｔｉｆｉｅｒ）及び初期パスワードに基づいてＴＨｚ－ＡＰ１０に接続したり、サーバ４０から受信して上記記憶媒体に記憶されている共通の暗号鍵を用いてＴＨｚ－ＡＰ１０との通信（以下、単に「無線通信」ともいう。）を開始したりすることができる。

【0030】

なお、図１の例では、通信端末２０（１）が、ＴＨｚ－ＡＰ１０の４番目のビーム１０Ｂ（４）を介してＴＨｚ－ＡＰ１０と無線通信を行うとともに、基地局３０を介したモバイル通信を行っている。

【0031】

図２は、本実施形態に係る通信システムにおける通信端末２０とＴＨｚ－ＡＰ（アクセスポイント装置）１０との通信開始時の手順Ｓ１００の一例を示すフローチャートである。
図２において、ＴＨｚ－ＡＰ１０は、モバイルネットワークのセル３０Ａが重複している対象エリア（無線通信エリア）に対して、互いに異なる識別子（ビーム識別子）が設定された複数（ｎ本）の細いビーム１０Ｂ（１）～１０Ｂ（ｎ）を形成し、通信端末２０からの接続要求を受け付けるための信号をビーム１０ごとに送信する（Ｓ１０１）。

【0032】

次に、通信端末２０がＴＨｚ－ＡＰ１０を発見する（Ｓ１０２）と、通信端末２０は、ＴＨｚ－ＡＰ１０に予め設定されている認証情報（ＳＳＩＤ、初期パスワード）に基づいてＴＨｚ－ＡＰ１０に接続要求を送信して接続する（Ｓ１０３）。これにより、ＴＨｚ－ＡＰ１０は、通信端末２０が当該ＴＨｚ－ＡＰ１０へ接続する権利があるかどうかを確認することができる。

【0033】

次に、通信端末２０は、モバイル通信を通じて、ＴＨｚ－ＡＰ１０への接続に関する接続要求の情報をサーバ４０に通知する（Ｓ１０４）。

【0034】

サーバ４０は、上記認証情報に基づく通信端末２０からＴＨｚ－ＡＰ１０への接続要求があり、移動通信網の基地局３０を介したモバイル通信を通じて、通信端末２０から前記接続要求の情報を受信したタイミングで、ＴＨｚ－ＡＰ１０と通信端末２０との通信に用いる共通の暗号鍵を発行し、移動通信網の基地局を介したモバイル通信を通じて、前記共通の暗号鍵を通信端末２０に送信する（Ｓ１０５）。ここで、通信端末２０から受信した前記接続要求の情報にビームの識別子が含まれているとき、そのビームを介したＴＨｚ－ＡＰ１０と通信端末２０との通信に用いる共通の暗号鍵を発行する。

【0035】

更に、サーバ４０は、他の通信網であるインターネット６０を介してＴＨｚ－ＡＰ１０に前記共通の暗号鍵を送信する（Ｓ１０６）。

【0036】

次に、通信端末２０は、移動通信網の基地局を介したモバイル通信を通じてサーバ４０から共通の暗号鍵を受信し、ＴＨｚ－ＡＰ１０はインターネット６０を介してサーバ４０から前記共通の暗号鍵を受信し、通信端末２０及びＴＨｚ－ＡＰ１０は、共通の暗号鍵を用いて無線通信を開始する（Ｓ１０７）。

【0037】

以上、本実施形態によれば、無線接続のアクセスポイント装置を用いるオープンネットワーク環境においてもＴＨｚ－ＡＰ（アクセスポイント装置）１０と通信端末２０との間で高い秘匿性及びセキュリティの通信が可能になる。

【0038】

特に、本実施形態によれば、ＴＨｚ－ＡＰ１０と通信端末２０との間の無線通信に、テラヘルツ帯の高い周波数で壁を通過しない又は通過しにくい電波を用いるとともに、ビーム幅が５度以内の細いビームパターンを実現することができるため、高い秘匿性を保った通信が可能になる。

【0039】

また特に、本実施形態によれば、モバイルネットワークを通じて、初期パスワードとは異なるランダム性の高い共通のパスワードを含む暗号鍵を通信端末２０及びＴＨｚ－ＡＰ１０の双方に送信することで、さらに高いセキュリティを担保することができる。

【0040】

また、本発明は、テラヘルツアクセスポイントによる物理的に高セキュアな通信システムを安定して構築できるため、持続可能な開発目標（ＳＤＧｓ）の目標９「産業と技術革新の基盤をつくろう」の達成に貢献できる。

【0041】

なお、本明細書で説明された処理工程並びにアクセスポイント装置、通信端末、サーバ及び通信システムの構成要素は、様々な手段によって実装することができる。例えば、これらの工程及び構成要素は、ハードウェア、ファームウェア、ソフトウェア、又は、それらの組み合わせで実装されてもよい。

【0042】

ハードウェア実装については、実体（例えば、各種無線通信装置、Ｎｏｄｅ Ｂ、端末、ハードディスクドライブ装置、又は、光ディスクドライブ装置）において上記工程及び構成要素を実現するために用いられる処理ユニット等の手段は、１つ又は複数の、特定用途向けＩＣ（ＡＳＩＣ）、デジタルシグナルプロセッサ（ＤＳＰ）、デジタル信号処理装置（ＤＳＰＤ）、プログラマブル・ロジック・デバイス（ＰＬＤ）、フィールド・プログラマブル・ゲート・アレイ（ＦＰＧＡ）、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、電子デバイス、本明細書で説明された機能を実行するようにデザインされた他の電子ユニット、コンピュータ、又は、それらの組み合わせの中に実装されてもよい。

【0043】

また、ファームウェア及び／又はソフトウェア実装については、上記構成要素を実現するために用いられる処理ユニット等の手段は、本明細書で説明された機能を実行するプログラム（例えば、プロシージャ、関数、モジュール、インストラクション、などのコード）で実装されてもよい。一般に、ファームウェア及び／又はソフトウェアのコードを明確に具体化する任意のコンピュータ／プロセッサ読み取り可能な媒体が、本明細書で説明された上記工程及び構成要素を実現するために用いられる処理ユニット等の手段の実装に利用されてもよい。例えば、ファームウェア及び／又はソフトウェアコードは、例えば制御装置において、メモリに記憶され、コンピュータやプロセッサにより実行されてもよい。そのメモリは、コンピュータやプロセッサの内部に実装されてもよいし、又は、プロセッサの外部に実装されてもよい。また、ファームウェア及び／又はソフトウェアコードは、例えば、ランダムアクセスメモリ（ＲＡＭ）、リードオンリーメモリ（ＲＯＭ）、不揮発性ランダムアクセスメモリ（ＮＶＲＡＭ）、プログラマブルリードオンリーメモリ（ＰＲＯＭ）、電気的消去可能ＰＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ、フロッピー（登録商標）ディスク、コンパクトディスク（ＣＤ）、デジタルバーサタイルディスク（ＤＶＤ）、磁気又は光データ記憶装置、などのような、コンピュータやプロセッサで読み取り可能な媒体に記憶されてもよい。そのコードは、１又は複数のコンピュータやプロセッサにより実行されてもよく、また、コンピュータやプロセッサに、本明細書で説明された機能性のある態様を実行させてもよい。

【0044】

また、前記媒体は非一時的な記録媒体であってもよい。また、前記プログラムのコードは、コンピュータ、プロセッサ、又は他のデバイス若しくは装置機械で読み込んで実行可能であればよく、その形式は特定の形式に限定されない。例えば、前記プログラムのコードは、ソースコード、オブジェクトコード及びバイナリコードのいずれでもよく、また、それらのコードの２以上が混在したものであってもよい。

【0045】

また、本明細書で開示された実施形態の説明は、当業者が本開示を製造又は使用するのを可能にするために提供される。本開示に対するさまざまな修正は当業者には容易に明白になり、本明細書で定義される一般的原理は、本開示の趣旨又は範囲から逸脱することなく、他のバリエーションに適用可能である。それゆえ、本開示は、本明細書で説明される例及びデザインに限定されるものではなく、本明細書で開示された原理及び新規な特徴に合致する最も広い範囲に認められるべきである。

【符号の説明】

【0046】

１０ ：アクセスポイント装置
１０Ｂ ：ビーム
２０ ：通信端末
３０ ：基地局
３０Ａ ：セル
４０ ：サーバ
４１ ：ＤＢ
５０ ：コアネットワーク
６０ ：インターネット

【図1】

【図2】