KEY MANAGEMENT SYSTEM, SERVER AND KEY MANAGEMENT METHOD

• Main Authors: MORITA, Nobuyoshi, IDEGUCHI, Kouta, ISOKAWA, Hiromi, YAMAZAKI, Hiroki
• Format: Patent
• Language: English; French; Japanese
• Published: 23.11.2017
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Provided is a key management system that includes a first system, a first server and a second server, wherein: the first system holds a first authentication key for authentication of the first system by the second server; the first server transmits, to the second server, an instruction to overwrite the first authentication key using an updated key with which the second server cannot authenticate the first system; and the first server and/or the second server monitors whether the first system obeyed the overwrite instruction, monitors authentication processing between the first system and the second server, and if authentication between the first system and the second server fails and the first system is determined to have obeyed the overwrite instruction, outputs a determination result indicating that the first authentication key was deleted from the first system. L'invention concerne un système de gestion de clés comprenant un premier système, un premier serveur et un second serveur, dans lequel : le premier système conserve une première clé d'authentification pour l'authentification du premier système par le second serveur ; le premier serveur transmet au second serveur une instruction destinée à remplacer la première clé d'authentification par une clé mise à jour avec laquelle le second serveur ne peut pas authentifier le premier système ; et le premier serveur et/ou le second serveur effectuent une surveillance pour déterminer si le premier système obéit à l'instruction de remplacement, surveille le traitement d'authentification entre le premier système et le second serveur, et si l'authentification entre le premier système et le second serveur échoue et si le premier système a atteint l'instruction de remplacement, délivre un résultat de détermination indiquant que la première clé d'authentification a été supprimée du premier système. 第１システムと、第１サーバと、第２サーバと、を含む鍵管理システムにおいて、第１システムは、第２サーバが第１システムを認証するための第１認証鍵を保持し、第１サーバは、第２サーバが前記第１システムを認証不可能な更新鍵、を用いた第１認証鍵の上書き指示を、第２サーバに対して、送信し、第１サーバ及び第２サーバの少なくとも一方は、第１システムが上書き指示に従ったか否かを監視し、第１システムと第２サーバとの間の認証処理を監視し、第１システムと第２サーバとの間の認証が失敗し、かつ第１システムが上書き指示に従ったと判定した場合、第１システムから第１認証鍵が削除されたことを示す判定結果を出力する。