WO2024100843A1

WO2024100843A1 - 通信システム、サーバ、および通信方法

Info

Publication number: WO2024100843A1
Application number: PCT/JP2022/041931
Authority: WO
Inventors: 堅登西辻; 悠平坂東
Original assignee: 三菱電機株式会社
Priority date: 2022-11-10
Filing date: 2022-11-10
Publication date: 2024-05-16

Abstract

第１サーバ（１００）は、ユーザデータに基づいて第１サーバ（１００）へのログインの成否を判断する。第１サーバ（１００）は、第１サーバ（１００）へのログインが成功した場合に共通鍵（１５０）およびユーザデータに基づいてトークンを生成する。第１サーバ（１００）は、トークンをクライアント装置（３００）に送信する。クライアント装置（３００）は、ユーザデータが入力されることなくトークンを第２サーバ（２００）に送信する。第２サーバ（２００）は、公開鍵（１５０）を用いてトークンを検証し該トークンが正当であれば第２サーバ（２００）へのログインを承認する。

Description

通信システム、サーバ、および通信方法

　本開示は、通信システム、サーバ、および通信方法に関する。

　特開２００２－３３４０５６号公報（特許文献１）には、いわゆるシングルサインオンを実現させるシステムが開示されている。シングルサインオンは、ユーザによる１回のログイン操作により、複数のサーバにログインできる技術である。

特開２００２－３３４０５６号公報

　通信システムにおいて、より好適にサーバへのログインを実現させることが望まれている。

　本開示は、このような課題を解決するためになされたものであって、その目的は、好適にサーバへのログインを実現させることである。

　本開示の通信システムは、第１装置と、第２装置と、第３装置とを備える。第１装置は、第１秘密鍵を記憶する第１メモリを有する。第２装置は、第１秘密鍵と同一の第２秘密鍵を記憶する第２メモリを有する。第３装置は、第１装置にログインするためでありかつ第１データの入力を含む操作がユーザにより実行されたときに該第１データを第１装置に送信する。第１装置は、第１データに基づいて第１装置へのログインの成否を判断する。第１装置へのログインが成功した場合に第１秘密鍵および第１データに基づいて第２データを生成する。第１装置は、第２データを第３装置に送信する。第３装置は、第１データが入力されることなく第２データを第２装置に送信する。第２装置は、第２秘密鍵を用いて第２データを検証し該第２データが正当であれば第２装置へのログインを承認する。

　本開示の通信システムは、第１装置と、第２装置とを備える。第１装置は、秘密鍵を記憶するメモリを有する。第２装置は、第１データの入力を含みかつ第１装置へのログイン操作がユーザにより実行されたときに該第１データを第１装置に送信する。第１装置は、第１データに基づいてユーザ認証を実行する。第１装置は、ユーザ認証が成功した場合に秘密鍵を用いて第１データから第２データを生成する。第１装置は、第２データを第２装置に送信する。第２装置は、第１データが入力されることなく第２データを第１装置に送信する。第１装置は、秘密鍵を用いて第２データを検証し該第２データが正当であれば第１装置へのログインを承認する。

　本開示のサーバは、クライアント装置と通信するインタフェースと、秘密鍵を記憶するメモリと、プロセッサとを備える。プロセッサは、第１データの入力を含みかつサーバへのログイン操作がユーザによりクライアント装置に対して実行されたときに該クライアント装置から送信された第１データに基づいてユーザ認証を実行する。プロセッサは、ユーザ認証が成功した場合に秘密鍵を用いて第１データから第２データを生成する。プロセッサは、第２データをクライアント装置に送信する。プロセッサは、第１データが入力されることなくクライアント装置から送信された第２データを、秘密鍵を用いて検証し該第２データが正当であればサーバへのログインを承認する。

　本開示の通信方法は、第１装置と、第２装置と、第３装置とにより実行される。通信方法は、第３装置が、第１装置にログインするためでありかつ第１データの入力を含む操作がユーザにより実行されたときに該第１データを第１装置に送信することを備える。通信方法は、第１装置が、第１データに基づいて第１装置へのログインの成否を判断することを備える。通信方法は、第１装置が、第１装置へのログインが成功した場合に第１秘密鍵および第１データに基づいて第２データを生成することを備える。通信方法は、第１装置が、第２データを第３装置に送信することを備える。通信方法は、第３装置が、第１データが入力されることなく第２データを第２装置に送信することを備える。通信方法は、第２装置が、第１秘密鍵と同一の第２秘密鍵を用いて第２データを検証し該第２データが正当であれば第２装置へのログインを承認することを備える。

　本開示の通信方法は、クライアント装置と通信するサーバにより実行される。通信方法は、第１データの入力を含みかつサーバへのログイン操作がユーザによりクライアント装置に対して実行されたときに該クライアント装置から送信された第１データに基づいてユーザ認証を実行することを備える。通信方法は、ユーザ認証が成功した場合に秘密鍵を用いて第１データから第２データを生成することを備える。通信方法は、第２データをクライアント装置に送信することを備える。通信方法は、第１データが入力されることなくクライアント装置から送信された第２データを、秘密鍵を用いて検証し該第２データが正当であればサーバへのログインを承認することを備える。

　本開示によれば、好適にサーバへのログインを実現させることができる。

実施の形態１の通信システムの構成例を示す図である。クライアント装置などのハードウェア構成を示す図である。ユーザテーブルの一例を示す図である。第１サーバおよび第２サーバなどの機能ブロック図である。比較例の通信システムの一例を示す図である。実施の形態１の処理の流れを示すフローチャートである。共通鍵の登録の手法を示す図である。実施の形態２の通信システムの構成例を説明するための図である。実施の形態２の表示装置が表示する画面の遷移の一例を示す図である。実施の形態３の通信システムの構成例を示す図である。実施の形態３の処理の流れを示すフローチャートである。

　以下、本実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分には同一符号を付してその説明は繰り返さない。

　実施の形態１．
　［通信システムの構成］
　図１は、本実施の形態の通信システム５００の構成例および処理の流れを示す図である。図１の例では、第１サーバ１００と、第２サーバ２００と、クライアント装置３００とを備える。第１サーバ１００が、本開示の「第１装置」に対応し、第２サーバ２００が、本開示の「第２装置」に対応し、クライアント装置３００が、本開示の「第３装置」に対応する。クライアント装置３００は、ユーザが操作可能な装置であり、たとえば、ＰＣ（Personal Computer）、タブレット端末、およびスマートフォンなどである。第１サーバ１００は、共通鍵１５０を保持している。また、第２サーバ２００は、共通鍵１５０を保持している。ここで、第１サーバ１００が有する共通鍵１５０と、第２サーバ２００が有する共通鍵１５０とは、同一の秘密鍵である。第１サーバ１００が有する共通鍵１５０は、本開示の「第１秘密鍵」に対応し、第２サーバ２００が有する共通鍵１５０は、本開示の「第２秘密鍵」に対応する。

　本実施の形態の通信システム５００は、シングルサインオン（ＳＳＯ：Single Sign On）を実現する。本実施の形態においては、当該シングルサインオンにより、ユーザデータの入力を含むログイン操作を第１サーバ１００に行い該第１サーバ１００へのグインが成功すれば、第２サーバ２００に対応するユーザデータを入力しなくても、第２サーバ２００へのログインが承認され得る。したがって、第２サーバ２００に対応するユーザデータのユーザによる入力を省略できる点で、ユーザの負担を軽減できる。

　以下に、図１を用いて処理の流れを説明する。クライアント装置３００は、ログイン画面（たとえば、後述の図９（Ａ）参照）を表示する。ユーザによりログイン画面に対してログイン操作が実行される。ログイン操作は、第１サーバ１００にログインするためでありかつユーザデータの入力を含む操作である。ユーザデータは、たとえば、ユーザ名（ユーザＩＤ（identification））およびパスワードである。ユーザデータは、本開示の「第１データ」に対応する。ステップ（１）において、クライアント装置３００は、入力されたユーザデータを第１サーバ１００に送信する。

　ステップ（２）において、第１サーバ１００は、クライアント装置３００から送信されたユーザデータに基づいて、ユーザ認証を実行する。ユーザ認証は、第１サーバ１００へのログインの成否を判断するための処理である。第１サーバ１００は、該ユーザ認証が成功した場合に、共通鍵１５０を用いてユーザデータからトークンを生成する。トークンの生成の手法については後述する。トークンは、本開示の「第２データ」に対応する。

　ステップ（３）において、第１サーバ１００は、生成したトークンをクライアント装置３００に送信する。ステップ（４）において、クライアント装置３００は、第２サーバ２００へのログインのためのユーザデータが入力されることなく、トークンを第２サーバ２００に送信する。

　また、ステップ（４）において生成したトークンを第２サーバ２００に送信するために、第２サーバ２００のアドレス（第２サーバ情報）を、クライアント装置３００に記憶させる手法として、たとえば、以下の第１の手法または第２の手法が採用される。まず、第１の手法を説明する。後述の図７に示すように、クライアント装置３００が共通鍵を作成する。クライアント装置３００による共通鍵の作成の段階で、図示しない管理装置等により、クライアント装置３００に第２サーバ２００のアドレスを記憶させる。また、第２の手法として、ステップ（３）において、第１サーバ１００は、トークンとともに、第２サーバ２００のアドレスを送信するようにしてもよい。クライアント装置３００は、該送信された第２サーバ２００のアドレスを記憶する。

　ステップ（５）において、第２サーバ２００は、共通鍵１５０を用いてトークンを検証する。トークンの検証の手法については後述する。第２サーバ２００は、トークンの検証により、第２サーバ２００へのログインの承認の可否を判断する。第２サーバ２００は、トークンの検証により該トークンが正当であれば、クライアント装置３００による第２サーバ２００へのログインを承認する。一方、第２サーバ２００は、トークンの検証により該トークンが不当であれば、クライアント装置３００による第２サーバ２００へのログインの承認を禁止する。

　第１サーバ１００へのログインが成功した場合において、クライアント装置３００は、リクエスト信号を第１サーバ１００に送信すると、第１サーバ１００は該リクエスト信号に応じたデータ（サービス）をクライアント装置３００に送信する。また、第２サーバ２００へのログインが成功した場合において、クライアント装置３００は、リクエスト信号を第２サーバ２００に送信すると、第２サーバ２００は該リクエスト信号に応じたデータ（サービス）をクライアント装置３００に送信する。

　また、図１の通信システム５００であれば、図１の個所αに示すように、第１サーバ１００と第２サーバ２００との通信を不要とする。したがって、通信システム５００は、通信システム５００の構成を簡素化しつつ好適にシングルサインオン（サーバへのログイン）を実現することができる。

　［ハードウェア構成］
　図２は、クライアント装置３００のハードウェア構成を示す図である。図２を参照して、クライアント装置３００は、プログラムを実行するＣＰＵ（Central Processing Unit）３８１と、データを不揮発的に格納するＲＯＭ（Read Only Memory）３８２とデータを揮発的に格納するＲＡＭ（Random Access Memory）３８３と、表示装置３８５と、入力装置３８６と、通信Ｉ／Ｆ（Interface）３８８とを備える。表示装置３８５は、本開示の「ディスプレイ」に対応する。

　クライアント装置３００の通信Ｉ／Ｆ３８８は、ネットワーク６７０を介して、第１サーバ１００および第２サーバ２００と通信可能である。クライアント装置３００における処理は、各ハードウェアおよびＣＰＵ３８１により実行されるプログラムによって実現される。このようなプログラムは、ＲＯＭ３８２などに予め記憶されている場合がある。ＣＰＵ３８１は、ＲＯＭ３８２からプログラムを読み取る。

　入力装置３８６は、たとえばキーボードあるいはマウスなどのポインティングデバイスであり、ユーザからの指令（たとえば、ユーザデータの入力）を受け付ける。表示装置３８５は、たとえば液晶（ＬＣＤ：Liquid Crystal Display）パネルで構成され、ユーザに画面（たとえば、ログイン画面）を表示する。ユーザインターフェースとしてタッチパネルが用いられる場合には、表示装置３８５と入力装置３８６とが一体的に形成される。

　第１サーバ１００は、プログラムを実行するＣＰＵ１８１と、データを不揮発的に格納するＲＯＭ１８２と、データを揮発的に格納するＲＡＭ１８３と、通信Ｉ／Ｆ１８８などを備える。

　第１サーバ１００の通信Ｉ／Ｆ１８８は、ネットワーク６７０を介して、クライアント装置３００と通信可能である。一方、図１の個所αでも示したように、第１サーバ１００と第２サーバ２００とは通信しない構成となっている。また、第１サーバ１００は、共通鍵１５０と、後述のユーザテーブル６５０とを保持している。図２の例では、共通鍵１５０と、ユーザテーブル６５０とは、ＲＯＭ１８２に格納されている。

　第２サーバ２００は、プログラムを実行するＣＰＵ２８１と、データを不揮発的に格納するＲＯＭ２８２と、データを揮発的に格納するＲＡＭ２８３と、通信Ｉ／Ｆ２８８などを備える。

　第２サーバ２００の通信Ｉ／Ｆ２８８は、ネットワーク６７０を介して、クライアント装置３００と通信可能である。一方、図１の個所αでも示したように、第２サーバ２００は、第１サーバ１００と通信しない構成となっている。また、第２サーバ２００は、共通鍵１５０と、ユーザテーブル６５０とを保持している。図２の例では、共通鍵１５０と、後述のユーザテーブル６５０とは、ＲＯＭ２８２に格納されている。

　クライアント装置３００と、第１サーバ１００と、第２サーバ２００とにおいて、ＣＰＵと、ＲＯＭと、ＲＡＭなどにより「プロセッサ」が構成される。プロセッサは、「制御回路」とも称される。

　［ユーザテーブル］
　図３はユーザテーブル６５０の一例である。ユーザテーブル６５０は、正当な複数のユーザのそれぞれのユーザデータと、ＩＤとが対応付けて規定されているテーブルである。ユーザデータは、ユーザ名と、パスワードとにより構成される。図３の例では、ユーザ名Ａ１と、パスワードＰ１とが１つのユーザデータとして格納されており、該ユーザデータにＩＤとしてＱ１が対応付けられている。また、ユーザ名Ａ２と、パスワードＰ２とが１つのユーザデータとして格納されており、該ユーザデータにＩＤとしてＱ２が対応付けられている。

　ユーザデータは、ユーザにより決定される。また、ＩＤは、該ユーザデータに基づいて図示しない管理装置などにより作成される。管理装置は、通信システム５００に対する権限を有する管理者により操作される装置である。管理装置がユーザを新規登録する場合には、クライアント装置３００から、登録要請およびユーザデータを当該管理装置に送信する。当該管理装置は、登録要請およびユーザデータを受信すると、乱数などを用いてＩＤを生成する。そして、管理装置は、該ユーザデータおよびＩＤを第１サーバ１００および第２サーバ２００に送信する。第１サーバ１００および第２サーバ２００は、該ユーザ名およびパスワードをユーザテーブル６５０に追加させる。また、第１サーバ１００が有するユーザテーブル６５０と、第２サーバ２００が有するユーザテーブル６５０とは同一である。

　［機能ブロック図］
　図４は、第１サーバ１００および第２サーバ２００などの機能ブロック図である。図４の通信システム５００においては、トークンが用いられるが、本実施の形態のトークンは、ＪＫＴ（JSON Web Token）に基づいたトークンであるとする。なお、トークンは他のトークンとしてもよい。

　第１サーバ１００は、通信部１０２と、認証部１０４と、生成部１０６と、記憶部１０８とを有する。記憶部１０８には、ユーザテーブル６５０（図３参照）と、共通鍵１５０とが格納されている。通信部１０２は、通信Ｉ／Ｆ１８８などに対応する。認証部１０４と、生成部１０６とは、ＣＰＵ１８１などに対応する。記憶部１０８は、ＲＯＭ１８２などに対応する。

　第２サーバ２００は、通信部２０２と、検証部２０４と、記憶部２０８とを有する。記憶部２０８には、ユーザテーブル６５０（図３参照）と、共通鍵１５０とが格納されている。通信部２０２は、通信Ｉ／Ｆ２８８などに対応する。検証部２０４は、ＣＰＵ２８１などに対応する。記憶部２０８は、ＲＯＭ２８２などに対応する。

　クライアント装置３００の表示装置３８５が第１サーバ１００へのログイン画面を表示し、ユーザが該ログイン画面に対してユーザデータを入力する。クライアント装置３００は、該ユーザデータを第１サーバ１００に送信する（図１のステップ（１）参照））。

　通信部１０２が、ユーザデータを取得すると、該ユーザデータは、認証部１０４に出力される。認証部１０４は、ユーザテーブル６５０（図３参照）を参照して、ユーザデータに基づいてユーザ認証を実行する。具体的には、認証部１０４は、ユーザデータ（ユーザ名およびパスワードの組合せ）が、ユーザテーブル６５０に存在するか否かを判断する。

　ユーザデータがユーザテーブルに存在している場合には、認証部１０４は、ユーザ認証が成功したと判断する。そして、認証部１０４は、ユーザテーブル６５０を参照して該ユーザデータに対応するＩＤを抽出し、該ＩＤを生成部１０６に出力する。一方、ユーザデータがユーザテーブルに存在していない場合には、認証部１０４は、ユーザ認証が失敗したと判断する。なお、第１サーバ１００は、ユーザ認証が失敗したことを示す信号をクライアント装置３００に送信する。

　生成部１０６は、共通鍵１５０およびユーザデータに基づいてトークンを生成する。以下に、トークンの生成の手法の一例を説明する。本実施の形態においては、生成部１０６は、ユーザデータに対応するＩＤと、共通鍵１５０とを用いて、第１トークンデータおよび第２トークンデータを生成する。そして、生成部１０６は、第１トークンデータおよび第２トークンデータを結合することにより、トークンを生成する。

　たとえば、生成部１０６は、ＩＤに対して第１演算を実行することにより「署名無しトークン」を作成する。この署名無しデータが、第１トークンデータに対応する。そして、生成部１０６は、署名無しトークン（第１トークンデータ）に対して共通鍵１５０を適用することにより（たとえば、署名無しトークンを暗号化することにより）、「署名」を生成する。この署名が、第２トークンデータに対応する。そして、生成部１０６は、第１トークンデータ（署名無しトークン）と、第２トークンデータ（署名）とを結合することにより、トークンを生成する。また、当該トークンは、有効期限が設定される。また、トークンの生成には、他の情報（たとえば、ハッシュ）などが用いられてもよい。

　生成部１０６は、トークンを生成すると、通信部１０２を介して、クライアント装置３００に該トークンを送信する。また、ユーザにより第２サーバへのログインする旨を操作が実行された場合には、該トークンを第２サーバ２００に送信する。

　通信部２０２が、トークンを取得すると、該トークンは、検証部２０４に出力される。検証部２０４は、記憶部２０８に記憶されているユーザテーブル６５０（図３参照）および公開鍵（第２秘密鍵）に基づいて、トークンを検証する。以下に、トークンの検証の手法の一例を説明する。

　まず、検証部２０４は、トークンを第１トークンデータ（署名無しトークン）と、第２トークンデータ（署名）とに分割する。そして、検証部２０４は、署名無しトークンに対して共通鍵１５０を適用することにより（たとえば、署名無しトークンを暗号化することにより）、「仮署名」（「第３トークンデータ」とも称される。）を生成する。そして、検証部２０４は、第２トークンデータ（署名）と、第３トークンデータ（仮署名）とを比較する。

　第２トークンデータと、第３トークンデータとが一致すれば、検証部２０４は、署名無しトークンに対して、第２演算を実行することによりＩＤを抽出する。第２演算は、上述の第１演算とは逆の演算である。そして、検証部２０４は、このＩＤが、記憶部２０８内のユーザテーブル６５０に存在すると判断した場合には、トークンは正当であると判断する。トークンが正当である場合には、第２サーバ２００は、第２サーバ２００へのログインを承認する。一方、第２トークンデータと、第３トークンデータとが異なれば、検証部２０４は、トークンは不当であると判断する。また、上述の第２演算を実行することにより抽出したＩＤが、記憶部２０８内のユーザテーブル６５０に存在しない場合にも、検証部２０４は、トークンは不当であると判断する。トークンが不当である場合には、第２サーバ２００は、第２サーバへのログインを禁止する。

　検証部２０４は、検証結果（第２サーバ２００へのログインの可否を示す情報）を通信部２０２を介して、クライアント装置３００に該検証結果を送信する。クライアント装置３００は、検証結果（第２サーバ２００へのログインの可否）をユーザに通知する。

　なお、変形例として、第２トークンデータと、第３トークンデータとが一致すれば、検証部２０４は、トークンは正当であると判断する構成が採用されてもよい。このような構成が採用された場合において、第２トークンデータと、第３トークンデータとが異なれば、検証部２０４は、トークンは不当であると判断する。また、このような構成においては、記憶部２０８内のユーザテーブル６５０は不要となる。

　第２トークンデータ（署名）と、第３トークンデータ（仮署名）との比較を検証部２０４が実行することにより、通信システム５００のセキュリティ性を高めることができる。なお、変形例として、検証部２０４は、該比較を実行しないようにしてもよい。

　［比較例との対比］
　図５は、比較例の通信システム５００Ｌの一例を示す図である。通信システム５００Ｌにおいても、シングルサインオンは実現される。比較例の通信システム５００Ｌにおいては、第２サーバ２００Ｌは秘密鍵を有しておらず、かつ第１サーバ１００Ｌと第２サーバ２００Ｌとが通信するように構成されている。比較例の通信システム５００Ｌの方式は、「エージェント方式」とも称される。

　ステップ（１）において、クライアント装置３００Ｌは、ユーザデータを送信する。第１サーバ１００Ｌは、ユーザデータおよび秘密鍵１５０Ｌに基づいて、トークンを生成する。ステップ（３）において、第１サーバ１００は、クライアント装置３００にトークンを送信する。ステップ（４）において、クライアント装置３００は、トークンを第２サーバに送信する。

　次に、ステップ（５１）において、第２サーバ２００Ｌは、第１サーバ１００Ｌに対して、トークンの検証を要求する。第１サーバ１００Ｌが、秘密鍵１５０Ｌを用いて、トークンを検証し、ステップ（５２）において検証結果を第２サーバ２００Ｌに送信する。そして、ステップ（６）において、第２サーバ２００Ｌは、検証結果をクライアント装置３００に送信する。

　比較例の通信システム５００Ｌにおいては、ステップ（５１）およびステップ（５２）で説明したように、第１サーバ１００Ｌと第２サーバ２００Ｌとの通信機能（通信経路）が必要となる。しかしながら、この通信機能が必要となる場合には、通信システム５００Ｌの構成が複雑になる。たとえば、通信システム５００Ｌを構築する設計者の熟練度が低い場合などには、該設計者の負担が増大する場合がある。

　これに対し、本実施の形態の通信システム５００においては、第１サーバ１００および第２サーバ２００は同一の共通鍵１５０を保持する。そして、第１サーバ１００は、第１サーバ１００の共通鍵１５０を用いてトークンを生成し、第２サーバ２００は、第２サーバ２００の共通鍵１５０を用いて該トークンを検証する。したがって、本実施の形態の通信システム５００は、第１サーバ１００と第２サーバ２００との通信機能を必要とすることなく（図１の個所α参照）、トークンの生成および検証を実行できる。したがって、本実施の形態の通信システム５００は、通信システム５００の構成を簡素化できる点で好適にシングルサインオン（サーバへのログイン）を実現させることができる。

　［フローチャート］
　図６は、クライアント装置３００、第１サーバ１００、および第２サーバ２００により実行される処理の流れを示すフローチャートである。

　まず、ステップＳ１において、クライアント装置３００は、表示装置３８５にログイン画面を表示する。次に、ステップＳ２において、クライアント装置３００は、第１サーバ１００へのユーザによるログイン操作が実行されたか否かを判断する。次に、ステップＳ４において、このログイン操作によりユーザが入力したユーザデータを、クライアント装置３００は、第１サーバ１００に送信する（図１のステップ（１）参照）。

　第１サーバ１００は、ユーザテーブル６５０（図３参照）を参照して、ユーザデータに基づいてユーザ認証を実行する。ステップＳ６において、第１サーバ１００は、該ユーザ認証が成功したか否かを判断する。ユーザ認証が成功した場合には（ステップＳ６でＹＥＳ）、処理は、ステップＳ８に進む。一方、ユーザ認証が失敗した場合には（ステップＳ６でＮＯ）、図６の処理は終了する。

　ステップＳ８において、第１サーバ１００は、トークンを生成する（図１のステップ（２）参照）。そして、ステップＳ１０において、第１サーバ１００は、クライアント装置３００にトークンを送信する（図１のステップ（３）参照）。

　ステップＳ１２において、クライアント装置３００は、ユーザにより第２サーバ２００へのログイン操作が実行されたか否かを判断する。ステップＳ１２においては、クライアント装置３００は、ユーザにより第２サーバ２００へのログイン操作が実行されるまで待機する（ステップＳ１２でＮＯ）。そして、ユーザにより第２サーバ２００へのログイン操作が実行された場合には（ステップＳ１２でＹＥＳ）、ステップＳ１４において、クライアント装置３００は、ステップＳ１０で送信されたトークンを第２サーバ２００に送信する（図１のステップ（４）参照）。

　ステップＳ１６において、第２サーバ２００は、該トークンを検証する（図１のステップ（５）参照）。そして、ステップＳ１８において、第２サーバ２００は、検証結果を送信する（図１のステップ（６）参照）。

　また、通信システム５００は、以下の第１の構成または第２の構成が採用される。第１の構成は、第１サーバ１００および第２サーバ２００の双方のログインが成功した場合のみ、第１サーバ１００のサービスおよび第２サーバ２００のサービスを提供する。また、第１の構成は、第１サーバ１００のログインが成功したが第２サーバ２００のログインが失敗した場合には、第１サーバ１００のサービスおよび第２サーバ２００のサービスのいずれも提供しない。

　また、第２の構成は、第１サーバ１００のログインが成功した場合には、第２サーバ２００のログインが成功したか否かに関わらず、第１サーバ１００は、第１サーバ１００のサービスを提供する。また、第２の構成においては、第２サーバ２００のログインが成功した場合には、第２サーバ２００は第２サーバ２００のサービスを提供し、第２サーバ２００のログインが失敗した場合には、第２サーバ２００は第２サーバ２００のサービスを提供ない。

　［共通鍵の登録］
　次に、共通鍵１５０の第１サーバ１００および第２サーバ２００への登録の手法の一例を説明する。本実施の形態においては、共通鍵１５０は、第１サーバ１００および第２サーバ２００のいずれとも異なる装置により作成される。共通鍵１５０を作成する装置は、本開示の「作成装置」に対応する。

　図７は、共通鍵１５０の登録の手法を説明するための図である。図７では、作成装置がクライアント装置３００である例が開示されている。なお、共通鍵１５０を作成するクライアント装置３００は、図１で示したクライアント装置３００と同一であってもよく、異なっていてもよい。また、図７のクライアント装置３００は、共通鍵１５０を作成する作成部３０２を有する。

　また、共通鍵１５０の作成については、たとえば、通信システム５００の管理者などにより行われる。通信システム５００の管理者が、クライアント装置３００に対してログイン操作を実行する。このログイン操作は、共通鍵１５０を作成するためでありかつ管理者データのクライアント装置３００への入力を含む操作である。管理者データは、たとえば、管理者名（管理者ＩＤ）およびパスワードである。管理者データは、本開示の「第３データ」に対応する。

　ステップ（２１）において、クライアント装置３００は、管理者により入力された管理者データを第１サーバ１００および第２サーバ２００に送信する。ステップ（２２）において、第１サーバ１００および第２サーバ２００は、管理者データに基づいて管理者認証を実行する。管理者認証は、たとえば、第１サーバ１００および第２サーバ２００は、１以上の正当な管理者データが規定されている管理者テーブルを保持しており、クライアント装置３００から送信された管理者データが、該管理者テーブルに規定されているか否かを判断することにより実行される。管理者データが管理者テーブルに規定されている場合には、管理者認証は成功であり、管理者データが管理者テーブルに規定されていない場合には、管理者認証は失敗である。

　ステップ（２３）において、第１サーバ１００および第２サーバ２００は認証結果を送信する。第１サーバ１００による管理者認証および第２サーバ２００による管理者認証の双方が成功した場合に、クライアント装置３００の作成部３０２は共通鍵１５０を作成する。作成部３０２は、たとえば、乱数により共通鍵１５０を作成する。また、第１サーバ１００による管理者認証および第２サーバ２００による管理者認証の少なくとも一方が失敗した場合には、作成部３０２による共通鍵１５０の作成は禁止される。

　作成部３０２が、共通鍵１５０を作成すると、該共通鍵１５０を第１サーバ１００および第２サーバ２００に送信する。第１サーバ１００は、共通鍵１５０をＲＯＭ１８２に格納（登録）するとともに、第２サーバ２００は、共通鍵１５０をＲＯＭ２８２に格納（登録）する。

　たとえば、第１サーバ１００が共通鍵１５０を作成し、該共通鍵１５０を第２サーバ２００に送信する構成が考えられる。しかしながら、このような構成においては、第１サーバ１００と第２サーバ２００との通信機能が必要となる。

　これに対し、図７の構成であれば、第１装置および第２装置とは異なる作成装置（クライアント装置３００）が共通鍵１５０を作成し、第１サーバ１００および第２サーバ２００に送信する。したがって、図７の通信システム５００によれば、第１サーバ１００と第２サーバ２００との通信機能を必要とすることなく、共通鍵１５０を適切に作成できる。

　また、図７の通信システム５００によれば、クライアント装置３００は、第１サーバ１００による管理者認証および第２サーバ２００による管理者認証の双方が成功した場合に共通鍵１５０を作成する。したがって、第１サーバ１００による管理者認証および第２サーバ２００による管理者認証のいずれか一方が成功した場合に共通鍵１５０を作成する構成と比較して、共通鍵１５０の安全性を高めることができる。

　なお、共通鍵１５０の作成については、クライアント装置３００が、たとえば、システムコントローラのような据付リモートコントローラの場合は、該据付の際に事前に行われる。

　実施の形態２．
　実施の形態２においては、実施の形態１で説明した通信システム５００が空調機の管理に適用される通信システムが説明される。図８は、実施の形態２の通信システム７００の構成例を説明するための図である。

　図８の例では、第１サーバ１００と、少なくとも１つの第１空調機４０１とが対応付けられている。典型的には、第１サーバ１００は、少なくとも１つの第１空調機４０１の各々と接続されている。そして、第１サーバ１００は、少なくとも１つの第１空調機４０１を管理（制御）する。

　また、第２サーバ２００と、少なくとも１つの第２空調機４０２とが対応付けられている。典型的には、第２サーバ２００は、少なくとも１つの第２空調機４０２の各々と接続されている。そして、第２サーバ２００は、少なくとも１つの第２空調機４０２を管理（制御）する。たとえば、第１空調機４０１は、第１施設（第１建物）に設置され、第２空調機４０２は、第１施設とは異なる第２施設（第２建物）に設置される。

　図８の例では、少なくとも１つの第１空調機４０１は第１空調機群４０１Ａを構成する。また、少なくとも１つの第２空調機４０２は第２空調機群４０２Ａを構成する。

　第１サーバ１００へのログインが成功した場合には、第１空調機群４０１Ａのサービスをクライアント装置３００に送信する。「第１空調機群４０１Ａのサービス」とは、第１空調機群４０１Ａの管理画面の表示である。また、第２サーバ２００へのログインが成功した場合には、第２空調機群４０２Ａのサービスをクライアント装置３００に送信する。「第２空調機群４０２Ａ」とは、第２空調機群４０２Ａの管理画面の表示である。ここで、管理画面とは、空調機を制御するための画面であり、空調機の設定値などを表示する画面である。また、管理画面は、該設定値のユーザによる変更を受付ける画面であってもよい。

　図９は、本実施の形態の表示装置３８５が表示する画面の遷移の一例を示す図である。図９（Ａ）は、第１サーバ１００へのログイン画面の一例を示す図である。このログイン画面においては、入力領域３９２が表示される。ユーザは、該入力領域３９２にユーザデータを入力する。図９（Ａ）の例では、入力領域３９２は、ユーザ名の入力領域と、パスワードの入力領域とを含む。

　そして、該入力領域３９２に入力されたユーザデータによる、第１サーバ１００のユーザ認証が成功した場合には（図６のステップＳ６でＹＥＳ）、第１サーバ１００は、第１空調機群４０１Ａ（図８参照）の管理画面を表示装置３８５に表示させる。また、第１空調機群４０１Ａの管理画面は、「第１管理画面」とも称される。

　図９（Ｂ）は、第１管理画面の一例である。図９（Ｂ）の第１管理画面では、第１空調機群４０１Ａを構成する少なくとも１つの第１空調機（第１空調機Ａ～第１空調機Ｎ）の設定値画像３９３が表示されている。設定値画像３９３は、第１空調機群４０１Ａを構成する第１空調機のそれぞれの設定値を示す画像である。図９（Ｂ）の例では、設定値画像３９３として、第１空調機Ａ～第１空調機Ｎの設定温度が表示されている。また、設定値画像３９３として、たとえば、他の設定値（たとえば、風量など）が表示されてもよい。

　また、図９（Ｂ）の第１管理画面においては、ログインボタン３９４が表示される。ログインボタン３９４は、第２サーバ２００へのログイン操作（図６のステップＳ１２参照）を行うためのボタンである。ログインボタン３９４が操作された場合には、クライアント装置３００は、トークンを送信する（図１のステップ（４）、および図６のステップＳ１４参照）。そして、トークンの検証により、トークンが正当である場合には、第２サーバ２００は、第２空調機群４０２Ａ（図８参照）の管理画面を表示装置３８５に表示させる。また、第２空調機群４０２Ａの管理画面は、「第２管理画面」とも称される。

　図９（Ｃ）は、第２管理画面の一例である。図９（Ｃ）の第２管理画面では、第２空調機群４０２Ａを構成する少なくとも１つの第２空調機（第２空調機Ａ～第２空調機Ｍ）の設定値画像３９５が表示されている。設定値画像３９５は、第２空調機群４０２Ａを構成する第２空調機のそれぞれの設定値を示す画像である。図９（Ｃ）の例では、設定値画像３９５として、第２空調機Ａ～第２空調機Ｍの設定温度が表示されている。

　また、図９（Ｃ）の第２管理画面においては、切換ボタン３９６が表示される。切換ボタン３９６は、第１管理画面に切換えるためのボタンである。ユーザにより切換ボタン３９６が操作された場合には、クライアント装置３００は、第２管理画面から、第１管理画面に表示を切換える。なお、第２サーバ２００のログインが成功した場合には、第２管理画面に切換えるための切換ボタンが、第１管理画面にされてもよい。

　以上のような構成によれば、第１サーバ１００と第２サーバ２００との通信機能を必要とすることなく、第１管理画面および第２管理画面をクライアント装置３００の表示装置３８５に表示できる。したがって、通信システム７００の構成を簡素化しつつ、ユーザに第１空調機４０１および第２空調機４０２を管理させることができる。

　また、図９の最下部に記載されているように、通信システム７００は、第２サーバ２００のログイン画面を表示せずに、つまり、第２サーバ２００へのログインのためのユーザデータを入力させることなく、第２管理画面を表示する。したがって、適切にシングルサインオンを実現できることから、ユーザの負担を軽減できる。

　また、図６において、ステップＳ１２の処理は省略される構成が採用されてもよい。このような構成が採用された場合には、クライアント装置３００は、ステップＳ６で送信されたトークンをステップＳ１４で第２サーバ２００に送信する。つまり、第１サーバ１００へのログイン操作が実行されたときには、自動的に、第１サーバ１００へのログインの成否および第２サーバ２００へのログインの成否が判断される。また、通信システム７００において、ステップＳ１２の処理が省略された構成が採用された場合には、ログインボタン３９４は表示されない。

　なお、実施の形態１および実施の形態２の通信システムは、２つのサーバ（第１サーバ１００および第２サーバ２００）を備える構成が説明された。しかしながら、通信システムは、３以上のサーバを備える構成であってもよい。

　実施の形態３．
　上述の実施の形態においては、クライアント装置３００と、第１サーバ１００と、第２サーバ２００とを備える通信システムが説明された。実施の形態３の通信システム５００Ａは、１つのサーバ（第１サーバ１００）と、クライアント装置３００とを備える。

　図１０は、実施の形態３の通信システム５００Ａの構成例を示す図である。図１０の例では、ステップ（１）～（３）の処理が終了した後において、再び、クライアント装置３００から第１サーバ１００へのログイン操作が実行されると、ステップ（３）で送信されたトークンを、第１サーバ１００に送信する（ステップ（４Ａ））。また、このログイン操作においては、ユーザデータを入力する操作を含まない。

　次に、ステップ（４Ａ）で送信されたトークンを、第１サーバ１００は、検証する（ステップ（５Ａ））。トークンの検証により該トークンが正当であれば、クライアント装置３００による第１サーバ１００へのログインを継続する。一方、第２サーバ２００は、トークンの検証により該トークンが不当であれば、クライアント装置３００による第１サーバ１００へのログインを終了させる。第１サーバ１００は、検証結果をクライアント装置３００に送信する（ステップ（６Ａ））。

　図１１は、実施の形態３のクライアント装置３００、および第１サーバ１００により実行される処理の流れを示すフローチャートである。ステップＳ１４Ａにおいて、クライアント装置３００は、トークンを第１サーバ１００に送信する。また、図１１のステップＳ６において、ユーザ認証が成功していることから、本実施の形態においては、ステップＳ１４Ａにおいて、データ要求信号を第１サーバ１００に送信する。データ要求信号とは、第１サーバ１００にデータを要求するための信号である。データは、たとえば、空調機の管理画面（図９参照）のデータである。

　ステップＳ１６Ａにおいて、第１サーバ１００は、該トークンを検証する。そして、ステップＳ１８Ａにおいて、第１サーバ１００は、検証結果を送信する。なお、ステップＳ１６Ａにおいてトークンの検証により該トークンが不当であれば、ステップＳ１４Ａで送信されたデータ要求信号で要求されているデータは、クライアント装置３００に送信されない。

　このような構成によれば、第１サーバ１００へのログインが成功した場合において、トークンの有効期限内においては、ユーザは、ユーザデータを入力しなくても、第１サーバ１００にログインできる。したがって、ユーザの利便性を向上させる点で、好適にサーバへ（第１サーバ１００）のログインを実現させることができる。なお、実施の形態３の思想は、実施の形態１および実施の形態２に適用されてもよい。

　今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本開示の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　１００　第１サーバ、１０２，２０２　通信部、１０４　認証部、１０６　生成部、１０８，２０８　記憶部、１５０　共通鍵、２００　第２サーバ、２０４　検証部、３００　クライアント装置、３０２　作成部、３８５　表示装置、３８６　入力装置、３９２　入力領域、３９３，３９５　設定値画像、３９４　ログインボタン、３９６　切換ボタン、４０１　第１空調機、４０１Ａ　第１空調機群、４０２　第２空調機、４０２Ａ　第２空調機群、５００，７００　通信システム、６５０　ユーザテーブル、６７０　ネットワーク。

Claims

　第１装置と、第２装置と、第３装置とを備える通信システムであって、
　前記第１装置は、第１秘密鍵を記憶する第１メモリを有し、
　前記第２装置は、前記第１秘密鍵と同一の第２秘密鍵を記憶する第２メモリを有し、
　前記第３装置は、前記第１装置にログインするためでありかつ第１データの入力を含む操作がユーザにより実行されたときに該第１データを前記第１装置に送信し、
　前記第１装置は、
　　前記第１データに基づいて前記第１装置へのログインの成否を判断し、
　　前記第１装置へのログインが成功した場合に前記第１秘密鍵および前記第１データに基づいて第２データを生成し、
　　前記第２データを前記第３装置に送信し、
　前記第３装置は、前記第１データが入力されることなく前記第２データを前記第２装置に送信し、
　前記第２装置は、前記第２秘密鍵を用いて前記第２データを検証し該第２データが正当であれば前記第２装置へのログインを承認する、通信システム。
　前記第１秘密鍵および前記第２秘密鍵は、前記第１装置および前記第２装置とは異なる作成装置により作成され、
　前記作成装置は、前記第１秘密鍵を前記第１装置に送信し、前記第２秘密鍵を前記第２装置に送信する、請求項１に記載の通信システム。
　前記作成装置は、前記第３装置であり、
　前記第１秘密鍵および前記第２秘密鍵を作成するためでありかつ第３データの入力を含む操作が管理者により実行されたときに該第３データを前記第１装置および前記第２装置に送信し、
　前記第１装置および前記第２装置は、前記第３データに基づいて管理者認証を実行し、
　前記第３装置は、前記第１装置および前記第２装置による管理者認証が成功した場合に前記第１秘密鍵および前記第２秘密鍵を作成する、請求項２に記載の通信システム。
　前記通信システムは、さらに、
　前記第１装置により管理される第１空調機と、
　前記第２装置により管理される第２空調機とを備え、
　前記第３装置は、
　　前記第１装置へのログインが承認された場合に前記第１空調機の管理画面をディスプレイに表示し、
　　前記第２装置へのログインが承認された場合に前記第２空調機の管理画面を前記ディスプレイに表示する、請求項１～請求項３のいずれか１項に記載の通信システム。
　前記第３装置は、
　　前記第１装置にログインするための画面でありかつ前記第１データの入力を受付けるログイン画面を前記ディスプレイに表示し、
　　前記ログイン画面により受付けた前記第１データを前記第１装置に送信し、
　　前記第２装置にログインするための画面でありかつ前記第１データの入力を受付けるログイン画面を表示せずに前記第２データを前記第２装置に送信する、請求項４に記載の通信システム。
　第１装置と、第２装置とを備える通信システムであって、
　前記第１装置は、秘密鍵を記憶するメモリを有し、
　前記第２装置は、第１データの入力を含みかつ前記第１装置へのログイン操作がユーザにより実行されたときに該第１データを前記第１装置に送信し、
　前記第１装置は、
　　前記第１データに基づいてユーザ認証を実行し、
　　前記ユーザ認証が成功した場合に前記秘密鍵を用いて前記第１データから第２データを生成し、
　　前記第２データを前記第２装置に送信し、
　前記第２装置は、前記第１データが入力されることなく前記第２データを前記第１装置に送信し、
　前記第１装置は、前記秘密鍵を用いて前記第２データを検証し該第２データが正当であれば前記第１装置へのログインを承認する、通信システム。
　サーバであって、
　クライアント装置と通信するインタフェースと、
　秘密鍵を記憶するメモリと、
　プロセッサとを備え、
　前記プロセッサは、
　　第１データの入力を含みかつ前記サーバへのログイン操作がユーザにより前記クライアント装置に対して実行されたときに該クライアント装置から送信された前記第１データに基づいてユーザ認証を実行し、
　　前記ユーザ認証が成功した場合に前記秘密鍵を用いて前記第１データから第２データを生成し、
　　前記第２データを前記クライアント装置に送信し、
　　前記第１データが入力されることなく前記クライアント装置から送信された前記第２データを、前記秘密鍵を用いて検証し該第２データが正当であれば前記サーバへのログインを承認する、サーバ。
　第１装置と、第２装置と、第３装置とにより実行される通信方法であって、
　前記第３装置が、前記第１装置にログインするためでありかつ第１データの入力を含む操作がユーザにより実行されたときに該第１データを前記第１装置に送信することと、
　前記第１装置が、前記第１データに基づいて前記第１装置へのログインの成否を判断することと、
　前記第１装置が、前記第１装置へのログインが成功した場合に第１秘密鍵および前記第１データに基づいて第２データを生成することと、
　前記第１装置が、前記第２データを前記第３装置に送信することと、
　前記第３装置が、前記第１データが入力されることなく前記第２データを前記第２装置に送信することと、
　前記第２装置が、前記第１秘密鍵と同一の第２秘密鍵を用いて前記第２データを検証し該第２データが正当であれば前記第２装置へのログインを承認することとを備える、通信方法。
　クライアント装置と通信するサーバにより実行される通信方法であって、
　第１データの入力を含みかつ前記サーバへのログイン操作がユーザによりクライアント装置に対して実行されたときに該クライアント装置から送信された前記第１データに基づいてユーザ認証を実行することと、
　前記ユーザ認証が成功した場合に秘密鍵を用いて前記第１データから第２データを生成することと、
　前記第２データを前記クライアント装置に送信することと、
　前記第１データが入力されることなく前記クライアント装置から送信された前記第２データを、前記秘密鍵を用いて検証し該第２データが正当であれば前記サーバへのログインを承認することとを備える、通信方法。