账户非法使用检测或抑制装置、数据收集装置以及账户非法使用检测或抑制程序的制作方法

专利名称：账户非法使用检测或抑制装置、数据收集装置以及账户非法使用检测或抑制程序的制作方法
技术领域：
本发明涉及检测用于访问公众线路网的认证用账户的非法使用的账 户非法使用检测装置、数据收集装置以及账户非法使用检测程序。此外， 本发明涉及账户非法使用抑制装置以及账户非法使用抑制程序。
背景技术：
以往，人们提出了用于防止账户非法使用的各种方法，其中，上述 账户用于为了利用互联网等公众线路网而进行的认证。在专利文献1记 载的账户管理系统中，在审查用户个人信息后生成账户ID，给予系统资 源的使用权。专利文献1:日本特开2002-245010号公报但是，在账户及其密码的信息被泄漏给没有访问权限的第三者的情 况下，可能产生互联网等公众线路网的非法访问，并向正规的账户持有 人要求巨额的使用费用。此外，还存在如下问题在被第三者非法改写了密码的情况下，正 规的账户持有人无法接受公众线路网提供的服务。发明内容本发明的课题在于，提供一种能够早期检测账户的非法使用的账户 非法使用检测装置、数据收集装置以及账户非法使用检测程序。此外，本发明的另一个课题在于，提供一种能够抑制账户的非法使 用的账户非法使用抑制装置以及账户非法使用抑制程序。第1发明的账户非法使用检测装置具有使用量关联值信息接收部和 检测部。使用量关联值信息接收部从管理装置接收使用量关联值信息。管理装置管理预定账户。预定账户在从多个数据发送装置经由公众线路 网向数据收集装置发送数据时使用。使用量关联值信息与使用量关联值 有关。使用量关联值与使用账户而产生的公众线路网的使用量相关联。 检测部对使用量关联值和预定阈值进行比较，来检测账户的非法使用。在此，使用从管理预定账户的管理装置接收到的使用量关联值信息， 检测部对使用量关联值和预定阈值进行比较，来检测账户的非法使用。 因此，可以根据使用量关联值的变化早期检测账户的非法使用。第2发明的账户非法使用检测装置，在第1发明的账户非法使用检 测装置中，阈值是与每个预定期间的使用量关联值的差值有关的差值阈 值。检测部对每个预定期间的使用量关联值的差值和差值阈值进行比较， 来检测账户的非法使用。在此，可以根据每个预定期间的使用量关联值的差值变化来早期检 测账户的非法使用。第3发明的账户非法使用检测装置，在第1发明的账户非法使用检 测装置中，还具有使用量关联值预测部。使用量关联值预测部根据使用 量关联值的历史记录求出使用量关联值的趋势预测值。阈值是趋势预测 值。检测部对使用量关联值和趋势预测值进行比较，来检测账户的非法 使用。在此，可以通过使用量关联值和趋势预测值之间的比较而早期检测 账户的非法使用。第4发明的账户非法使用检测装置，在第1发明的账户非法使用检 测装置中，使用量关联值是公众线路网的使用费用。在此，由于使用量关联值是公众线路网的使用费用，因此，可以根 据使用费用的变化早期检测账户的非法使用。第5发明的账户非法使用检测装置，在第4发明的账户非法使用检测装置中，还具有使用费用推测部。使用费用推测部根据数据收集装置 所收信的每个预定期间的收信数据量来推测使用费用。阚值是整体推测 值。整体推测值是与由使用费用推测部求出的使用费用的整体有关的推 测值。检测部对每个预定期间的使用费用和整体推测值进行比较，来检8测非法使用。在此，可以将根据数据收集装置的收信数据量推测使用费用而得到 的整体推测值作为阈值，通过使用费用和整体推测值之间的比较而早期 检测账户的非法使用。第6发明的账户非法使用检测装置，在第4发明的账户非法使用检 测装置中，还具有使用费用差值推测部。使用费用差值推测部根据数据 收集装置所收信的每个预定期间的收信数据量来推测每个预定期间的使 用费用的差值。阈值是差值推测值。差值推测值是与由使用费用差值推 测部求出的使用费用的差值有关的推测值。检测部对每个预定期间的使 用费用的差值和差值推测值进行比较，来检测非法使用。在此，可以将根据数据收集装置的收信数据量推测使用费用的差值 而得到的差值推测值作为阈值，通过使用费用的差值和差值推测值之间 的比较而早期检测账户的非法使用。第7发明的账户非法使用检测装置，在第4发明的账户非法使用检 测装置中，还具有使用费用推测部和使用费用差值推测部。使用费用推 测部根据数据收集装置所收信的每个预定期间的收信数据量来推测使用 费用。使用费用差值推测部根据数据收集装置所收信的每个预定期间的 收信数据量来推测每个预定期间的使用费用的差值。阈值是差值推测值 相对于整体推测值的推测费用比。差值推测值是与由使用费用差值推测 部求出的使用费用的差值有关的推测值。整体推测值是与由使用费用推 测部求出的使用费用的整体有关的推测值。检测部对每个预定期间的使 用费用的差值相对于使用费用的整体的费用比和推测费用比进行比较， 来检测非法使用。在此，将根据数据收集装置的收信数据量推测使用费用的差值而得 到的差值推测值、和推测使用费用的整体而得到的整体推测值之比即推 测费用比作为阈值，对使用费用的差值相对于使用费用的整体的费用比 和推测费用比进行比较。由此，可以早期检测账户的非法使用。第8发明的账户非法使用检测装置，在第4发明的账户非法使用检测装置中，还具有使用费用预测部。使用费用预测部根据数据收集装置所收信的每个预定期间的收信数据量的历史记录求出使用费用的费用趋 势预测值。阈值是费用趋势预测值。检测部对每个预定期间的使用费用 和费用趋势预测值进行比较，来检测账户的非法使用。在此，可以通过每个预定期间的使用费用和费用趋势预测值之间的 比较而早期检测账户的非法使用。第9发明的账户非法使用检测装置，在第1发明 第8发明的任意 一个账户非法使用检测装置中，数据发送装置是设备监视装置。在此，作为数据发送装置而使用了设备监视装置，因此，设备监视 装置的输出数据按照预定的格式定期地被发送给数据收集装置。而且， 数据的发送量是预先确定的。由此，可以早期检测非法使用。第IO发明的账户非法使用检测装置，在第1发明的账户非法使用检 测装置中，阈值是数据收集装置侧使用量关联值。数据收集装置侧使用 量关联值与数据收集装置使用账户而产生的公众线路网的使用量相关 联。检测部对管理装置侧使用量关联值和数据收集装置侧使用量关联值 进行比较，来检测账户的非法使用。管理装置侧使用量关联值与管理装 置使用账户而产生的公众线路网的使用量相关联。在此，可以根据管理装置侧使用量关联值和数据收集装置侧使用量 关联值的相对变化来早期检测账户的非法使用。第11发明的数据收集装置具有使用量关联值信息接收功能和检测功 能。使用量关联值信息接收功能是从管理装置接收使用量关联值信息的 功能。管理装置管理预定账户。预定账户在从多个数据发送装置经由公 众线路网向数据收集装置发送数据时使用。使用量关联值信息与使用量 关联值有关。使用量关联值与使用账户而产生的公众线路网的使用量相 关联。检测功能是对使用量关联值和预定阈值进行比较而检测账户的非 法使用的功能。在此，数据收集装置具有如下功能使用从管理预定账户的管理装 置接收到的使用量关联值信息，对使用量关联值和预定阈值进行比较， 来检测账户的非法使用。因此，可以根据使用量关联值的变化早期检测 账户的非法使用。第12发明的账户非法使用检测程序包括使用量关联值信息接收步 骤和检测步骤。使用量关联值信息接收步骤是从管理装置接收使用量关 联值信息的步骤。管理装置管理预定账户。预定账户在从多个数据发送 装置经由公众线路网向数据收集装置发送数据时使用。使用量关联值信 息与使用量关联值有关。使用量关联值与使用账户而产生的公众线路网 的使用量相关联。检测步骤是对使用量关联值和预定阈值进行比较而检 测账户的非法使用的步骤。在此，账户非法使用检测程序具有如下步骤使用从管理预定账户 的管理装置接收到的使用量关联值信息，对使用量关联值和预定阈值进 行比较，来检测账户的非法使用。因此，通过由数据收集装置执行该程 序，可以根据使用量关联值的变化早期检测账户的非法使用。第13发明的账户非法使用抑制装置具有账户存储部、账户选择部、 密码设定信息发送部、密码改写部以及密码变更部。账户存储部存储第1 账户、第2账户以及各个账户的密码；第1账户、第2账户以及各个账 户的密码在从多个数据发送装置经由公众线路网向数据收集装置发送数 据时使用。账户选择部每隔预定期间从第1账户和第2账户中交替进行 选择。密码设定信息发送部在使用由账户选择部选择出的第1账户或第2账户中的任意一方从数据发送装置进行访问时，将与第1账户或第2账户中的另一方的密码的设定状况有关的密码设定信息发送给数据发送装置。密码改写部针对管理装置，每当经过预定期间时改写第1账户或第2 账户中的另一方的密码。管理装置管理第1账户、第2账户以及各个账户的密码。密码变更部每当经过预定期间时，在存储于账户存储部内的密码中，变更第1账户和第2账户中的一方的密码。在此，账户选择部每隔预定期间从第1账户和第2账户中交替进行 选择，并且，密码变更部每当经过预定期间时，在存储于账户存储部内 的密码中，变更第1账户和第2账户中的一方的密码。由此，可以每隔 预定期间交替变换使用2个账户，可以抑制账户的非法使用。第14发明的账户非法使用抑制装置具有账户存储部、密码变更部、 密码设定信息发送部以及密码改写部。账户存储部与各个数据发送装置相对应地存储多个账户以及各个账户的密码。多个账户以及各个账户的 密码在从多个数据发送装置经由公众线路网向数据收集装置发送数据时 使用。密码变更部每隔预定期间变更多个账户的各个密码。在从数据发 送装置进行访问时，密码设定信息发送部将与密码的设定状况有关的密 码设定信息发送给数据发送装置。密码改写部针对管理装置，每当经过 预定期间时改写密码。管理装置管理多个账户以及各个账户的密码。在此，密码变更部每隔预定期间变更与各个数据发送装置对应的各 个账户的密码，由此，可以抑制账户的非法使用。第15发明的账户非法使用抑制装置，在第13发明或第14发明的账 户非法使用抑制装置中还具有管理数据库。管理数据库是用于管理密码 设定信息的发送状况的数据库。在此，可以利用管理数据库管理密码设定信息的发送状况。第16发明的账户非法使用抑制装置，在第15发明的账户非法使用抑制装置中，管理数据库存储与密码设定信息的发送状况有关的状态。 在此，可以管理与密码设定信息的发送状况有关的状态。第17发明的账户非法使用抑制装置，在第15发明的账户非法使用 抑制装置中，管理数据库与账户存储部成为一体。在此，由于管理数据库与账户存储部成为一体，因此，可以统一管 理账户和密码设定信息的发送状况。第18发明的账户非法使用抑制程序具有账户选择步骤、密码设定信 息发送步骤、密码改写步骤以及密码变更步骤。第1账户和第2账户在 从多个数据发送装置经由公众线路网向数据收集装置发送数据时使用。 账户选择步骤每隔预定期间从第1账户和第2账户中交替进行选择。密 码设定信息发送步骤在使用选择出的第1账户或第2账户中的任意一方 从数据发送装置进行访问时，将与第1账户或第2账户中的另一方的密 码的设定状况有关的密码设定信息发送给数据发送装置。密码改写步骤 针对管理装置，每当经过预定期间时改写第1账户或第2账户中的另一 方的密码。管理装置管理第1账户、第2账户以及各个账户的密码。密 码变更步骤每当经过预定期间时，变更第1账户和第2账户中的一方的密码。在此，在账户选择步骤中，每隔预定期间从第1账户和第2账户中 交替进行选择，并且，在密码变更步骤中，每当经过预定期间时，在存 储于账户存储部内的密码中，变更第1账户和第2账户中的一方的密码。 因此，数据收集装置可以每隔预定期间交替变换使用2个账户，可以抑 制账户的非法使用。根据第1发明，能够根据使用量关联值的变化早期检测账户的非法 使用。根据第2发明，能够根据每个预定期间的使用量关联值的差值的变化早期检测账户的非法使用。根据第3发明，能够通过使用量关联值和趋势预测值的比较而早期检测账户的非法使用。根据第4发明，能够根据使用费用的变化早期检测账户的非法使用。根据第5发明，能够通过使用费用和整体推测值的比较而早期检测 账户的非法使用。根据第6发明，能够通过使用费用的差值和差值推测值的比较而早 期检测账户的非法使用。根据第7发明，能够通过对使用费用的差值相对于使用费用的整体 的费用比和推测费用比进行比较，早期检测账户的非法使用。根据第8发明，能够通过每个预定期间的使用费用和费用趋势预测 值的比较而早期检测账户的非法使用。根据第9发明，能够使用设备监视装置的输出数据的发送量，早期 检测非法使用。根据第IO发明，能够根据管理装置侧使用量关联值和数据收集装置 侧使用量关联值之间的相对变化早期检测账户的非法使用。根据第11发明，能够根据使用量关联值的变化早期检测账户的非法 使用。根据第12发明，能够根据使用量关联值的变化早期检测账户的非法 使用。根据第13发明，通过每隔预定期间交替变换使用2个账户，能够抑 制账户的非法使用。根据第14发明，通过每隔预定期间变更各个账户的密码，能够抑制 账户的非法使用。根据第15发明，能够管理密码设定信息的发送状况。根据第16发明，能够管理与密码设定信息的发送状况有关的状态。 根据第17发明，能够统一管理账户和密码设定信息的发送状况。 根据第18发明，通过每隔预定期间交替变换使用2个账户，能够抑 制账户的非法使用。


图1是内置有本发明的账户非法使用检测装置的数据收集装置以及包括上述数据收集装置的设备管理系统的结构图。图2是本发明的第1实施方式的账户非法使用检测装置的结构图。 图3是表示本发明的第1实施方式的使用费用及其差值的曲线图。 图4是本发明的第2实施方式的账户非法使用检测装置的结构图。 图5是表示本发明的第2实施方式中的使用费用的历史记录和趋势预测值的曲线图。图6是本发明的第3实施方式的账户非法使用检测装置的结构图。 图7是本发明的第4实施方式的账户非法使用检测装置的结构图。 图8是本发明的第5实施方式的账户非法使用检测装置的结构图。 图9是本发明的第6实施方式的账户非法使用检测装置的结构图。 图10是本发明的第7实施方式的包括账户非法使用抑制装置的设备管理系统的结构图。图11是图10的账户管理数据库的结构图。 图12是图10的下载管理数据库的结构图。图13是按照时间序列表示图10的账户非法使用抑制装置的动作的 时序图。图14是表示图10的数据收集装置和账户非法使用抑制装置中的账户取得方法的顺序的流程图。图15是表示图10的账户非法使用抑制装置的动作顺序的流程图。 图16是本发明的第8实施方式的包括账户非法使用抑制装置的设备管理系统的结构图。图17是图16的账户管理数据库的结构图。 图18是图16的下载管理数据库的结构图。图19是按照时间序列表示图16的账户非法使用抑制装置的动作的 时序图。图20是表示图16的账户非法使用抑制装置的动作顺序的流程图。图21是包含在本发明的第9实施方式的账户非法使用抑制装置中的 账户非法使用检测装置的结构图。图22是表示使用图21的账户非法使用检测装置的账户非法使用检 测的顺序的流程图。图23是表示新追加了本发明的第10实施方式即设备监视装置后的 账户信息设定方法的顺序的流程图。标号说明1设备管理系统；2设备监视装置；3互联网管理装置；4互联网； 5数据收集装置；6账户非法使用检测装置；11使用量关联值信息接收 部；12检测部；13使用量关联值预测部；14使用费用推测部；15使 用费用差值推测部；16使用费用预测部；46、 56、 66、 76、 86账户非 法使用检测装置；101设备管理系统；102设备监视装置；103互联网 管理装置；104互联网；105数据收集装置；106、 126账户管理数据库； 107、 127下载管理数据库；108、 128账户非法使用抑制装置；109账 户选择部；110、 130密码设定信息发送部；111、 131密码改写部；112、 132密码变更部。
具体实施方式
[第1实施方式]<设备管理系统1的整体结构>图1表示用于利用多个设备监视装置2远程监视空调机等管理对象 设备的设备管理系统1。设备管理系统1具有互联网管理装置3、数据收集装置5以及多个设备监视装置2。多个设备监视装置2是监视与空调机等管理对象设备有关的运转状 况和故障状况等，并将这些监视数据经由作为公众线路网的互联网4发 送给数据收集装置5的本地控制器(LC， Local Controller)。发送的监视 数据作为日报每天至少报告给数据收集装置5 —次(日报报告)。此外， 设备监视装置2的输出数据按照预定的格式定期地被发送给数据收集装 置5。而且，数据的发送量是预先确定的。互联网管理装置3由互联网服务提供商(ISP)的计算机等构成。互 联网管理装置3管理从多个设备监视装置2经由互联网4向数据收集装 置5发送监视数据时使用的预定账户。多个设备监视装置2可使用共有 的账户访问数据收集装置5。数据收集装置5收集从多个设备监视装置2发送来的监视数据进行 管理。此外，在数据收集装置5中内置有后述的账户非法使用检测装置6。<账户非法使用检测装置6的结构>如图2所示，账户非法使用检测装置6具有使用量关联值信息接收 部11和检测部12。使用量关联值信息接收部11从互联网管理装置3接收使用量关联值 信息。从互联网管理装置3接收到的使用量关联值信息是与使用量关联 值有关的信息，其中，上述使用量关联值与互联网管理装置3使用账户 而产生的互联网4的使用量相关联。使用量关联值是互联网4的使用费 用。检测部12对互联网管理装置3使用账户而产生的使用量关联值(互 联网4的使用费用)和预定阈值进行比较，检测账户的非法使用。此外，在第l实施方式中，预定阈值是与每个预定期间(例如l天) 的使用量关联值的差值有关的差值阈值。检测部12通过对每个预定期间 的使用量关联值的差值和差值阈值进行比较，来检测账户的非法使用'。 由此，可以根据每个预定期间的使用量关联值的差值变化，来早期检测账户的非法使用。具体而言，如图3的曲线图所示，检测部12将互联网管理装置3产生的互联网4的使用费用的差值阈值Mi作为阈值，对每个1天的使用费 用的差值51、 52、 S3…和差值阈值她进行比较，在使用费用的差值大 于差值阈值时，判定存在账户的非法使用。在由账户非法使用检测装置6检测到账户的非法使用时，从数据收 集装置5向互联网管理装置3和账户持有人所持有的个人计算机，发送 表示存在账户的非法使用的内容和与非法使用的状况等有关的信息即 可。实际使用设备监视装置2时的互联网4的使用费用，在设备监视装 置2的数量较多时被平均化。因此，差值阈值变小，误检测的比例也变 小。<第1实施方式的特征>(1)在第1实施方式的账户非法使用检测装置6中，使用从管理预定账 户的互联网管理装置3接收到的使用量关联值信息，检测部12对使用量 关联值和预定阈值进行比较，检测账户的非法使用。因此，可以根据使 用量关联值的变化早期检测账户的非法使用。(2)在第1实施方式的账户非法使用检测装置6中，检测部12通过对每 个预定期间的使用量关联值的差值和差值阈值进行比较，检测账户的非 法使用。由此，可以根据每个预定期间的使用量关联值的差值的变化， 早期检测账户的非法使用。(3)在第1实施方式的账户非法使用检测装置6中，由于使用量关联值 是互联网4的使用费用，因此可以根据使用费用的变化早期检测账户的 非法使用。(4)在第1实施方式中，作为数据发送装置使用了设备监视装置2，因此，设备监视装置2的输出数据按照预定的格式定期地被发送给数据收 集装置5。而且，数据的发送量是预先确定的。由此，可以早期检测非法 使用。<第1实施方式的变形例>(A)在第1实施方式中，作为使用量关联值使用了互联网4的使用费用， 但本发明不限于此，只要是与互联网4等公众线路网的使用量有关的值,-则可以釆用各种使用量关联值。(B)此外，在第l实施方式中，作为公众线路网的示例使用了互联网4， 但本发明不限于此。即，本发明中的公众线路网是使用公众线路的通信 网，是包括互联网等在内的广义概念。因此，对于互联网4以外的其他 公众线路网也可以适用本发明的账户非法使用检测装置。(C)在上述第l实施方式中，为了检测账户的非法使用，使用了内置在 数据收集装置5中的账户非法使用检测装置6，但本发明不限于此，也可 以使数据收集装置5本身具备账户非法使用检测装置6所具有的功能。 在该情况下，数据收集装置5具有使用量关联值信息接收功能和检测功 能。使用量关联值信息接收功能从互联网管理装置3接收使用量关联值 信息。检测功能对使用量关联值和预定阈值进行比较，检测账户的非法 使用。在该情况下，数据收集装置5具有如下功能使用从管理预定账户 的互联网管理装置3接收到的使用量关联值信息，对使用量关联值和预 定阈值进行比较，检测账户的非法使用。因此，可以根据使用量关联值 的变化来早期检测账户的非法使用。(D)在上述第l实施方式中，为了检测账户的非法使用，使用了内置在 数据收集装置5中的账户非法使用检测装置6，但本发明不限于此，也可 以由数据收集装置5执行账户非法使用检测程序，由此数据收集装置5本身执行账户非法使用检测装置6所具有的功能。在该情况下，账户非 法使用检测程序包括使用量关联值信息接收步骤和检测步骤。使用量关 联值信息接收步骤从互联网管理装置3接收使用量关联值信息。检测步 骤对使用量关联值和预定阈值进行比较，来检测账户的非法使用。在该情况下，账户非法使用检测程序具有如下步骤使用从管理预 定账户的互联网管理装置3接收到的使用量关联值信息，对使用量关联 值和预定阈值进行比较，检测账户的非法使用。因此，通过由数据收集 装置5执行该程序，可以根据使用量关联值的变化来早期检测账户的非 法使用。[第2实施方式]如图4所示，第2实施方式的账户非法使用检测装置46具有第1实 施方式的使用量关联值信息接收部11和检测部12，并且，还具有使用量 关联值预测部13。账户非法使用检测装置46与第1实施方式的账户非法 使用检测装置6相同，内置在图1的设备管理系统1的数据收集装置5 中。使用量关联值预测部13根据使用量关联值的历史记录求出使用量 关联值的趋势预测值。趋势预测值被用作阈值。检测部12对使用量关联值和趋势预测值进行比较，检测账户的非法 使用。由此，可以早期检测账户的非法使用。具体而言，如图5的曲线图所示，使用量关联值预测部13根据互联 网管理装置3产生的互联网4的使用费用的每个1天的历史记录即f1 f4，求出次日的使用费用的趋势预测值ft。在检测部12中，将该趋势预 测值ft用作阈值。检测部12对由互联网管理装置3实际使用互联网4时 的互联网4的使用费用f5和趋势预测值ft进行比较，检测账户的非法使 用。在此，检测部12在使用费用f5变成距离趋势预测值ft超过预定容 许范围的值时，判定为账户被非法使用。在该情况下同样，在设备监视装置2的数量较多时，实际使用设备 监视装置2时的互联网的使用费用的历史记录被平均化。因此，趋势预 测值也与过去的历史记录中的每天的使用费用大致相同，因此误检测的比例也变小。<第2实施方式的特征> (1)第2实施方式的账户非法使用检测装置46还具有使用量关联值预测 部13。使用量关联值预测部13根据使用量关联值的历史记录求出使用量 关联值的趋势预测值。趋势预测值被用作阈值。由此，检测部12对使用 量关联值和趋势预测值进行比较，从而可以早期检测账户的非法使用。[第3实施方式]如图6所示，第3实施方式的账户非法使用检测装置56具有第1实 施方式的使用量关联值信息接收部11和检测部12，并且，还具有使用费 用推测部14。使用量关联值信息接收部11从互联网管理装置3接收与互联网管理 装置3产生的互联网4的使用费用有关的信息，作为使用量关联值信息。在数据收集装置5的通常的使用状态下，收信数据量和使用费用之 间存在相关关系。因此，使用费用推测部14根据数据收集装置5所收信 的每个预定期间(例如1天)的收信数据量，利用关于收信数据量和使 用费用的相关关系的映射(map)来推测使用费用。由使用费用推测部 14求出的与使用费用的整体有关的推测值即整体推测值被用作阈值。检测部12对每个预定期间的使用费用和整体推测值进行比较，来检 测非法使用。检测部12在使用费用变成距离整体推测值超过预定容许范 围的值时，判定为账户被非法使用。<第3实施方式的特征>(1)第3实施方式的账户非法使用检测装置56还具有使用费用推测部 14，因此，能够将根据数据收集装置5的收信数据量推测使用费用而得 到的整体推测值作为阈值，通过使用费用和整体推测值之间的比较而早 期检测账户的非法使用。此外，由于是根据收信数据量来推测使用费用， 因此，即使设备监视装置2的数量较少，误检测的比例也仍然很小。(2)在第3实施方式的账户非法使用检测装置56中，阈值是根据数据收 集装置5的收信数据量求出的使用费用的整体推测值，换言之，是数据收集装置5侧的使用量关联值。数据收集装置5侧的使用量关联值与数 据收集装置5使用账户而产生的互联网4的使用量相关联。即，检测部 12对互联网管理装置3侧的使用量关联值(使用费用)和数据收集装置 侧的使用量关联值(整体推测值)进行比较，检测账户的非法使用。互 联网管理装置3侧的使用量关联值与互联网管理装置3使用账户而产生 的互联网4的使用量相关联。因此，可以根据互联网管理装置3侧的使用量关联值和数据收集装 置5侧的使用量关联值之间的相对变化，来早期检测账户的非法使用。[第4实施方式]如图7所示，第4实施方式的账户非法使用检测装置66具有第1实 施方式的使用量关联值信息接收部11和检测部12，并且，还具有使用费 用差值推测部15。使用量关联值信息接收部11从互联网管理装置3接收与互联网管理 装置3产生的互联网4的使用费用有关的信息，作为使用量关联值信息。使用费用差值推测部15根据数据收集装置5所收信的每个预定期间 (例如1天)的收信数据量，推测每个预定期间的使用费用的差值。差 值推测值被用作阈值。差值推测值是由使用费用差值推测部15求出的与 使用费用的差值有关的推测值。检测部12对每个预定期间的使用费用的差值和差值推测值进行比 较，检测非法使用。在此，检测部12在使用费用变成距离差值推测值超 过预定容许范围的值时，判定为账户被非法使用。<第4实施方式的特征> (1)第4实施方式的账户非法使用检测装置66还具有使用费用差值推测 部15，因此，可以将根据数据收集装置5的收信数据量推测使用费用的 差值而得到的差值推测值作为阈值，通过使用费用的差值和差值推测值 之间的比较而早期检测账户的非法使用。(2)在第4实施方式的账户非法使用检测装置66中，阈值是根据数据收 集装置5的收信数据量求出的差值推测值，换言之，是数据收集装置5 侧的使用量关联值。数据收集装置5侧的使用量关联值与数据收集装置5 使用账户而产生的互联网4的使用量相关联。即，检测部12对互联网管 理装置3侧的使用量关联值(使用费用)和数据收集装置侧的使用量关 联值(差值推测值)进行比较，来检测账户的非法使用。互联网管理装 置3侧的使用量关联值与互联网管理装置3使用账户而产生的互联网4 的使用量相关联。因此，可以根据互联网管理装置3侧的使用量关联值和数据收集装 置5侧的使用量关联值之间的相对变化，来早期检测账户的非法使用。 [第5实施方式]如图8所示，第5实施方式的账户非法使用检测装置76具有第1实 施方式的使用量关联值信息接收部11和检测部12，并且，还具有使用费 用推测部14和使用费用差值推测部15。使用量关联值信息接收部11从互联网管理装置3接收与互联网管理 装置3产生的互联网4的使用费用有关的信息，作为使用量关联值信息。使用费用推测部14与第3实施方式相同，根据数据收集装置5所收 信的每个预定期间的收信数据量来推测使用费用。使用费用差值推测部15与第4实施方式相同，根据数据收集装置5 所收信的每个预定期间的收信数据量来推测每个预定期间的使用费用的 差值。在第5实施方式中，差值推测值相对于整体推测值的推测费用比被 用作阈值。差值推测值是由使用费用差值推测部15求出的与使用费用的 差值有关的推测值。整体推测值是由使用费用推测部14求出的与使用费 用的整体有关的推测值。检测部12对每个预定期间(例如1天)的使用费用的差值相对于使 用费用整体的费用比和推测费用比进行比较，来检测非法使用。在此， 检测部12在费用比变成距离推测费用比超过预定容许范围的值时，判定为账户被非法使用。<第5实施方式的特征>(1)第5实施方式的账户非法使用检测装置76还具有使用费用推测部 14和使用费用差值推测部15，因此，将推测费用比作为阈值，对使用费 用的差值相对于使用费用整体的费用比和推测费用比进行比较，其中该 推测费用比是根据数据收集装置5的收信数据量推测使用费用的差值而 得到的差值推测值、与推测使用费用的整体而得到的整体推测值之比。 由此，可以早期检测账户的非法使用。(2)在第5实施方式的账户非法使用检测装置76中，阈值是根据数据收 集装置5的收信数据量求出的推测费用比，换言之，是数据收集装置5 侧的使用量关联值。数据收集装置5侧的使用量关联值与数据收集装置5 使用账户而产生的互联网4的使用量相关联。即，检测部12对互联网管 理装置3侧的使用量关联值(使用费用的差值相对于使用费用整体的费 用比)和数据收集装置侧的使用量关联值(推测费用比)进行比较，来 检测账户的非法使用。互联网管理装置3侧的使用量关联值与互联网管 理装置3使用账户而产生的互联网4的使用量相关联。因此，可以根据互联网管理装置3侧的使用量关联值和数据收集装 置5侧的使用量关联值之间的相对变化，来早期检测账户的非法使用。[第6实施方式]如图9所示，第6实施方式的账户非法使用检测装置86具有第1实 施方式的使用量关联值信息接收部11和检测部12，并且，还具有使用费 用预测部16。使用量关联值信息接收部11从互联网管理装置3接收与互联网管理 装置3产生的互联网4的使用费用有关的信息，作为使用量关联值信息。使用费用预测部16根据数据收集装置5所收信的每个预定期间的收 信数据量的历史记录，来推测使用费用的费用趋势预测值。费用趋势预 测值被用作阈值。检测部12对每个预定期间(例如1天)的使用费用和费用趋势预测 值进行比较，来检测账户的非法使用。在此，检测部12在使用费用变成 距离费用趋势预测值超过预定容许范围的值时，判定为账户被非法使用。<第6实施方式的特征>(1)第6实施方式的账户非法使用检测装置86还具有使用费用预测部 16，因此，可以通过每个预定期间的使用费用和费用趋势预测值的比较 而早期检测账户的非法使用。(2)在第6实施方式的账户非法使用检测装置86中，阈值是根据数据收 集装置5的收信数据量求出的费用趋势预测值，换言之，是数据收集装 置5侧的使用量关联值。数据收集装置5侧的使用量关联值与数据收集 装置5使用账户而产生的互联网4的使用量相关联。即，检测部12对互 联网管理装置3侧的使用量关联值(使用费用)和数据收集装置侧的使 用量关联值(费用趋势预测值)进行比较，来检测账户的非法使用。互 联网管理装置3侧的使用量关联值与互联网管理装置3使用账户而产生 的互联网4的使用量相关联。因此，可以根据互联网管理装置3侧的使用量关联值和数据收集装 置5侧的使用量关联值之间的相对变化，来早期检测账户的非法使用。[第7实施方式]图IO表示用于由多个设备监视装置102远程监视空调机等管理对象 设备的设备管理系统101。设备管理系统101具有互联网管理装置103、 数据收集装置105以及多个设备监视装置102。多个设备监视装置102是监视与空调机等管理对象设备有关的运转 状况和故障状况等，并将这些监视数据经由作为公众线路网的互联网104 发送给数据收集装置105的本地控制器(LC)。所发送的监视数据作为日 报每天至少报告给数据收集装置105 —次(日报报告)。互联网管理装置103由互联网服务提供商(ISP)的计算机等构成。 互联网管理装置103管理从多个设备监视装置102经由互联网104向数据收集装置105发送监视数据时使用的预定账户。预定账户是共有的第1账户和第2账户。多个设备监视装置102可使用共有的第1账户和第2 账户访问数据收集装置105。数据收集装置105收集从多个设备监视装置102发送来的监视数据 进行管理。此外，内置于数据收集装置105中的账户选择部109、密码设 定信息发送部110、密码改写部111以及密码变更部112包含在后述的账 户非法使用抑制装置108内。并且，在设备监视装置102和数据收集装置105之间设置有用于对 互联网104进行备份的电话线路115。<账户的获取方法>按照以下顺序在数据收集装置105和账户非法使用抑制装置108侧 获取账户。首先，在图14的流程图所示的步骤Sl中，将与空调机等物件有关 的物件信息收集并登记在数据收集装置105侧。在登记物件信息后，在步骤S2中，数据收集装置105向互联网管理 装置103请求账户。在被请求账户后，在步骤S3中，互联网管理装置103发行ID。接着，在步骤S4中，数据收集装置105从互联网管理装置103获取 与新发行的ID对应的账户。接着，在步骤S5中，账户非法使用抑制装置108进行账户的登记和 更新。然后，在步骤S6中，账户非法使用抑制装置108进行账户的管理。 <账户非法使用抑制装置108的结构>图IO所示的账户非法使用抑制装置108具有账户管理数据库106、 下载管理数据库107、账户选择部109、密码设定信息发送部110、密码 改写部lll以及密码变更部H2。账户管理数据库106如图11所示，存储并管理从多个设备监视装置 102经由互联网104向数据收集装置105发送数据时使用的第1账户(以 下称作账户A)、第2账户(以下称作账户B)以及各个账户的密码。在账户管理数据库106中存储有账户管理表113。在账户管理表113中，与账户的名称113a—起，还包含有与账户A和账户B相对应的信息即各个 账户的密码113b、各个账户的对象113c、以及表示各个账户正在使用的 标志113d。在第7实施方式中，各个账户的对象113c被设定给所有的设备监视 装置102 (LC)。 S卩，所有的设备监视装置102共有账户A和账户B。下载管理数据库107如图12所示，存储并管理与下载有关的信息。 在下载管理数据库107中存储有下载管理表114。在下载管理表114中包 含有与设备监视装置102的各个登记序号LC01、LC02…相对应的关于下 载的信息，即，是否需要下载的标志114a和是否已实施下载的状态114b。账户选择部109在每个预定期间(例如1天)交替从账户A和账户 B中进行选择。在由账户选择部109选择了账户A和账户B中的任意一 方后，账户管理表113的标志113d在选择出的账户侧变成"正在使用"。 由于来自设备监视装置102的日报报告每天至少一次，因此，用于账户 选择和密码变更的预定期间可设定为1天或1天以下。在使用由账户选择部109选择出的账户A或账户B中的任意一方从 设备监视装置102进行访问时，密码设定信息发送部110将与账户A或 账户B中的另一方的密码设定状况有关的密码设定信息，经由互联网管 理装置103发送给设备监视装置102。例如，在设备监视装置102使用账 户A访问数据收集装置105而进行日报报告时，密码设定信息发送部110 向所有的设备监视装置102发送与账户B有关的密码设定信息。密码改写部111针对管理账户A、账户B以及各个账户的密码的互 联网管理装置103，每当经过预定期间时进行账户A或账户B中的另一 方的密码的改写。密码改写部111将包括账户A或账户B中的另一方的 新密码在内的密码改写信息发送给互联网管理装置103。每当经过预定期间时，密码变更部112变更存储在账户管理数据库 106内的密码113b中、账户A和账户B中的一方的密码113b。例如，在 经过利用账户A的预定期间后，密码变更部112变更账户管理表113中 与账户A对应的密码113b。26<账户非法使用抑制装置108的动作顺序>接着，参照图13的时序图和图15的流程图说明账户非法使用抑制装置108的动作顺序。在图13的最初的期间I内，处于设备监视装置102和数据收集装置 105之间可使用账户A进行通信的状态。在图13的期间I内，首先如图15的步骤Sll所示，将用于下一次 访问的账户信息返回给所有的设备监视装置102 (LC)。具体而言，在图 12的下载管理数据库107的下载管理表114中，在下载的标志114a是"需 要"、且状态114b是"未实施"时，作为针对来自设备监视装置102的 日报报告的回信，密码设定信息发送部IIO将下一个期间II (参照图13) 内用于访问的账户B的密码设定信息发送给设备监视装置102，然后将 下载管理表114的状态114b变更为"完成"。接着，如步骤S12所示，在经过图13的期间I后，账户选择部109 在图11的账户管理表113中选择下一个期间II内用于访问的账户B。具 体而言，由账户选择部109选择期间II内用于访问的账户B，图11的账 户管理表113的标志113d在选择出的账户B侧变为"正在使用"，在账 户A侧变为"未使用"。接着，如步骤S13所示，在账户管理表113中变更下下一个期间III 内用于访问的账户A的密码。具体而言，密码变更部112变更账户管理 表113的账户A用的密码113b。接着，如步骤S14所示，变更下载管理表114的内容。具体而言， 密码设定信息发送部110在下载管理表114中，将与所有的设备监视装 置102有关的下载的标志114a改写为"需要"，将状态114b变更为"未 实施"。然后，如步骤S15所示，在账户管理表113和下载管理表114的内 容变更完成后，密码改写部111进行互联网管理装置103的账户信息的 修正。具体而言，密码改写部111针对互联网管理装置103进行账户信 息的修正，从在期间I内使用的账户A变为在期间II内使用的账户B。通过按照以上的顺序进行账户的变更，如图13所示，在所有的设备监视装置102利用账户A访问数据收集装置105的期间I内，更新关于另一账户B的密码，将更新后的密码信息发送给所有的设备监视装置 102。另一方面，在所有的设备监视装置102利用账户B访问数据收集装 置105的期间II内，更新关于另一账户A的密码，将更新后的密码信息 发送给所有的设备监视装置102。此外，在新增设的设备监视装置102中，在一方的账户A被下载而 账户B没有被下载时，在利用账户A进行访问的期间I内，向新增设的 设备监视装置102进行账户B的下载。在期间II结束后，继而与期间I相同，转移到所有的设备监视装置 102利用账户A访问数据收集装置105的期间in，更新关于另一账户B 的密码，将更新后的密码信息发送给所有的设备监视装置102。另外，在由于账户变更等原因，无法经由互联网104建立设备监视 装置102和数据收集装置105之间的通信时，作为备份用线路，可通过 作为其他公众线路网的电话线路115建立通信。此外，在新增设的设备 监视装置102最初与数据收集装置105进行通信时，也未向该设备监视 装置102赋予账户，因此通过电话线路115进行通信。<第7实施方式的特征>(1)在第7实施方式的账户非法使用抑制装置108中，账户选择部109 每隔预定期间交替从账户A和账户B中进行选择。在使用选择出的账户 A或账户B中的任意一方从设备监视装置102进行访问时，密码设定信 息发送部将账户A或账户B中的另一方的密码设定信息发送给设备监视 装置102。密码改写部111针对互联网管理装置103，每当经过预定期间 时进行账户A或账户B中的另一方的密码的改写。每当经过预定期间时， 密码变更部112变更存储在账户管理数据库106内的账户A和账户B中 的一方的密码。由此，通过每隔预定期间交替变换使用2个账户，可以 抑制账户的非法使用。(2)第7实施方式的账户非法使用抑制装置108还具有管理密码设定信息的发送状况的下载管理数据库107，因此，可以进行与各个设备监视装 置102有关的密码设定信息的发送状况的管理、即下载管理。
(3)
在第7实施方式中，下载管理数据库107存储与密码设定信息的发 送状况有关的状态，因此，关于各个设备监视装置102，可以管理与密码 设定信息的发送状况有关的状态。
<第7实施方式的变形例>
(A)
在第7实施方式中，单独地构成账户管理数据库106和下载管理数 据库107，但本发明不限于此，下载管理数据库107也可以与账户管理数 据库106 —体地构成。由于下载管理数据库107与账户管理数据库106 成为一体，因此，可以统一管理账户和密码设定信息的发送状况。
(B)
在第7实施方式的账户非法使用抑制装置108中，为了管理多个账 户而使用了账户管理数据库106，但本发明不限于此，也可以使用账户管 理用服务器以取代账户管理数据库106。在该情况下，可以利用账户管理 用服务器来修正账户的密码等。
(C)
在上述第7实施方式中，为了抑制账户的非法使用，使用了内置于 数据收集装置105中的账户非法使用抑制装置108，但本发明不限于此， 也可以由数据收集装置105执行账户非法使用抑制程序，从而由数据收 集装置105自身执行账户非法使用检测装置108具有的功能。在该情况 下，账户非法使用抑制程序包括账户选择步骤、密码设定信息发送步骤、 密码改写步骤以及密码变更步骤。第1账户(账户A)和第2账户(账 户B)在从多个数据发送装置(设备监视装置)102经由互联网104向数 据收集装置105发送数据时使用。在账户选择步骤中，从存储在账户管 理数据库106中的第1账户和第2账户中每隔预定期间交替进行选择。 在密码设定信息发送步骤中，在使用选择出的第1账户或第2账户中的 任意一方从数据发送装置102进行访问时，将与第1账户或第2账户中的另一方的密码的设定状况有关的密码设定信息发送给数据发送装置 102。在密码改写步骤中，针对互联网管理装置103，每当经过预定期间
时进行第1账户或第2账户中的另一方的密码的改写。互联网管理装置 103管理第1账户、第2账户以及各个账户的密码。在密码变更步骤中， 每当经过预定期间时，在存储于账户管理数据库106内的密码中，变更 第1账户和第2账户中的一方的密码。
在此，在账户选择步骤中，每隔预定期间交替从第1账户和第2账 户中进行选择，并且，在密码变更步骤中，每当经过预定期间时，在存 储于账户存储部内的密码中，变更第l账户和第2账户中的一方的密码。 因此，通过由数据收集装置105执行账户非法使用抑制程序，可以每隔 预定期间交替变换使用2个账户，可以抑制账户的非法使用。
如图16所示，第8实施方式的账户非法使用抑制装置128具有账户 管理数据库126、下载管理数据库127、密码设定信息发送部130、密码 改写部131以及密码变更部132。账户非法使用抑制装置128设置在与第 7实施方式相同的设备管理系统101中。因此，图16所示的互联网管理 装置103、数据收集装置105以及多个设备监视装置102分别与图10中 同一标号的各个构成要素相同。
账户管理数据库126如图17所示，与各个设备监视装置102相对应 地存储从多个设备监视装置102经由互联网104向数据收集装置105发 送数据时使用的多个账户(帐户A和账户B)以及各个账户的密码。在 账户管理表133中与账户的名称133a—起，还包含有与账户A和账户B 相对应的信息即各个账户的密码133b、以及各个账户的对象133c。
在第8实施方式中，各个账户的对象133c被设定给个别的设备监视 装置102 (LC)。即，设备监视装置102分别具有固有的账户。
下载管理数据库127如图18所示，存储并管理与下载有关的信息。 在下载管理数据库127中存储有下载管理表134。在下载管理表134中包 含有与设备监视装置102的各个登记序号LC01、LC02…相对应的关于下 载的信息，即，是否需要下载的标志134a和是否已实施下载的状态134b。密码变更部132每隔预定期间(例如1天)变更存储在账户管理数据库126内的多个账户的各个密码。由于来自设备监视装置102的日报报告每天至少一次，因此，用于密码变更的预定期间可设定为1天或1 天以下。在从设备监视装置102进行访问时，密码设定信息发送部130将与 密码的设定状况有关的密码设定信息发送给设备监视装置102。密码改写部131针对管理多个账户和各个账户的密码的互联网管理 装置103，每当经过预定期间时进行密码的改写。<账户非法使用抑制装置128的动作顺序>接着，参照图19的时序图和图20的流程图说明账户非法使用抑制 装置128的动作顺序。在图19的最初的期间I内，处于多个设备监视装置102和数据收集 装置105之间可使用各个设备监视装置102固有的账户进行通信的状态。在图19的期间I内，首先如图20的步骤S21所示，将用于下一次 访问的账户信息返回给所有的设备监视装置102 (LC)。具体而言，在图 18的下载管理数据库127的下载管理表134中，在下载的标志134a是"需 要"、且状态134b是"未实施"时，作为针对来自设备监视装置102的 日报报告的回信，密码设定信息发送部130将下一个期间I1 (参照图19) 内各个账户的密码设定信息发送给与账户对应的设备监视装置102，然后 将下载管理表134的状态134b变更为"完成"。接着，在经过图19的期间I后，如步骤S22所示，在账户管理表133中变更下下个期间m内用于访问的各个账户的密码。具体而言，密码变更部132变更图17的账户管理表133的各个账户的密码133b。接着，如步骤S23所示，变更下载管理表134的内容。具体而言， 密码设定信息发送部130在图18的下载管理表134中，将与所有的设备 监视装置102有关的下载的标志114a改写为"需要"，将状态114b变更 为"未实施"。然后，如步骤S24所示，在账户管理表133和下载管理表134的内 容变更完成后，密码改写部131进行互联网管理装置103的账户信息的修正。具体而言，密码改写部131针对互联网管理装置103进行账户信息的修正，从在期间I内使用的密码变为在期间n内使用的密码。通过按照以上的顺序进行账户的变更，如图19所示，对于与所有的 设备监视装置102对应的账户，可以在经过预定期间后变更密码。另外，在由于账户变更等原因，无法经由互联网104建立设备监视 装置102和数据收集装置105之间的通信时，作为备份用线路，可通过 作为其他公众线路网的电话线路115建立通信。<第8实施方式的特征>(1)在第8实施方式的账户非法使用抑制装置128中，账户管理数据库 126与各个设备监视装置102相对应地存储多个账户和各个账户的密码。 密码变更部132每隔预定期间变更多个账户的各个密码。当从设备监视 装置102进行访问时，密码设定信息发送部130将与密码的设定状况有 关的密码设定信息发送给设备监视装置102。密码改写部131针对互联网 管理装置103，每当经过预定期间时进行密码的改写。由此，通过密码变 更部132每隔预定期间变更与各个设备监视装置102对应的各个账户的 密码，可以抑制账户的非法使用。(2)第8实施方式的账户非法使用抑制装置128还具有管理密码设定信 息的发送状况的下载管理数据库127，因此，可以进行与各个设备监视装 置102有关的密码设定信息的发送状况的管理、即下载管理。(3)在第8实施方式中，下载管理数据库127存储与密码设定信息的发 送状况有关的状态，因此，关于各个设备监视装置102，可以管理与密码 设定信息的发送状况有关的状态。<第8实施方式的变形例> (A)在第8实施方式中，单独地构成账户管理数据库126和下载管理数 据库127，但本发明不限于此，下载管理数据库127也可以与账户管理数据库126 —体地构成。由于下载管理数据库127与账户管理数据库126成为一体，因此，可以统一管理账户和密码设定信息的发送状况。(B)在第8实施方式的账户非法使用抑制装置128中，为了管理多个账 户而使用了账户管理数据库126，但本发明不限于此，也可以使用账户管 理用服务器以取代账户管理数据库126。在该情况下，可以利用账户管理用服务器来修正账户的密码等。 [第9实施方式]在上述第7和第8实施方式中，通过每天变更用于访问的账户，可 以抑制账户的非法使用，并可以将非法使用造成的损害抑制到最长2天。 在此，为了早期检测账户的非法使用，数据收集装置105从互联网管理 装置103接收与使用费用等使用量关联值有关的信息；为了能够早期检 测账户的非法使用，也可以将图21所示的账户非法使用检测装置151追 加到上述账户非法使用抑制装置108或者128中。<账户非法使用检测装置151的结构>如图21所示，账户非法使用检测装置151具有费用信息接收部152 和检测部153。费用信息接收部152从互联网管理装置103接收费用信息。费用信 息是与互联网管理装置103使用账户而产生的互联网104的使用费用有 关的信息。检测部153对互联网管理装置103使用账户而产生的互联网104的 使用费用和预定阈值进行比较，来检测账户的非法使用。 <账户非法使用的检测顺序>如图22的流程图所示，首先在步骤S31中，由互联网管理装置103 管理每天的费用信息。费用信息被每天定期地发送给设置在账户非法使 用抑制装置108或者128上的账户非法使用检测装置151。接着，在步骤S32中，账户非法使用检测装置151根据费用信息检 测账户的非法使用的发生。在由账户非法使用检测装置151检测到账户的非法使用后，在步骤S33中进行账户的更新。例如，由上述账户非法使用抑制装置108或者
128仅变更密码或者变更账户和密码这双方即可。与此同时，从数据收集 装置105向互联网管理装置103和账户持有人持有的个人计算机，发送 表示账户己出现非法使用的内容和与非法使用的状况等有关的信息。 <第9实施方式的变形例> (A)
在第9实施方式中，示出了接收从互联网管理装置103发送的费用 信息的例子，但本发明不限于此，也可以接收与互联网管理装置103的 收信数据量有关的信息。收信数据量与使用费用具有相关关系，因此， 可以根据1天的收信数据量来推测使用费用。在根据收信数据量来推测 使用费用时，即使设备监视装置102的数量较少，误检测的比例也变小。
在对上述第7实施方式和第8实施方式的设备管理系统101追加了 新的设备监视装置(LC) 102后，可以按照以下的顺序进行账户信息的 设定。
首先，在图23的流程图的步骤S41中，在设置有空调机等物件的现 场安装新的设备监视装置102后，进行设备监视装置102的试运行。
接着，在步骤S42中，从新的设备监视装置102向数据收集装置105 进行最初的日报报告。在此，当前时刻是没有设定账户的状态，因此， 不经由互联网104而经由备份用的电话线路115进行最初的日报报告。
接着，在步骤S43中，数据收集装置105进行日报接收处理。
接着，在步骤S44中，数据收集装置105判别是否存在设备监视装 置102的登记序号。当存在登记序号时进入步骤S45，当不存在登记序号 时进入步骤S47。
在步骤S45中，数据收集装置105判别是否需要发行账户，在需要 时，在步骤S46中，进行与设备监视装置102的登记序号对应的固有的 账户发行处理。
另一方面，在步骤S47中，数据收集装置105判别是否需要发行账 户，在需要时，在步骤S48中，进行所有的设备监视装置102共有的账户的发行处理。
接着，在步骤S49中，数据收集装置105将账户信息返回给新的设
备监视装置102。
然后，在步骤S50中，新的设备监视装置102设定账户信息。由此， 从下一次起的日报报告可经由互联网104来进行。 产业上的可利用性
本发明可广泛适用于用于早期检测账户的非法使用或抑制非法使用 的装置或者程序，其中，上述账户用于为了使用互联网等公众线路网而 进行的认证。
权利要求
1.一种账户非法使用检测装置(6、46、56、66、76、86)，其具有使用量关联值信息接收部(11)，其从管理装置(3)接收与使用量关联值有关的使用量关联值信息，其中，上述管理装置(3)管理从多个数据发送装置(2)经由公众线路网(4)向数据收集装置(5)发送数据时使用的预定账户，上述使用量关联值与使用上述账户而产生的上述公众线路网(4)的使用量相关联；以及检测部(12)，其对上述使用量关联值和预定阈值进行比较，来检测上述账户的非法使用。
2. 根据权利要求1所述的账户非法使用检测装置(6)，其中， 上述阈值是与每个预定期间的上述使用量关联值的差值有关的差值 阈值，上述检测部(12)对每个预定期间的使用量关联值的差值和上述差 值阈值进行比较，来检测上述账户的非法使用。
3. 根据权利要求l所述的账户非法使用检测装置(46)，其中， 上述账户非法使用检测装置还具有根据上述使用量关联值的历史记录求出使用量关联值的趋势预测值的使用量关联值预测部(13)， 上述阈值是上述趋势预测值，上述检测部(12)对上述使用量关联值和上述趋势预测值进行比较， 来检测上述账户的非法使用。
4. 根据权利要求l所述的账户非法使用检测装置(6、 46、 56、 66、 76、 86)，其中，上述使用量关联值是上述公众线路网(4)的使用费用。
5. 根据权利要求4所述的账户非法使用检测装置(56)，其中， 上述账户非法使用检测装置还具有根据上述数据收集装置(5)所收信的每个预定期间的收信数据量来推测上述使用费用的使用费用推测部 (14)，上述阈值是与由上述使用费用推测部(14)求出的使用费用的整体 有关的推测值即整体推测值，上述检测部(12)对每个预定期间的上述使用费用和上述整体推测 值进行比较，来检测非法使用。
6. 根据权利要求4所述的账户非法使用检测装置(66)，其中， 上述账户非法使用检测装置还具有根据上述数据收集装置(5)所收信的每个预定期间的收信数据量来推测每个预定期间的上述使用费用的 差值的使用费用差值推测部(15)，上述阈值是与由上述使用费用差值推测部(15)求出的使用费用的 差值有关的推测值即差值推测值，上述检测部(12)对每个预定期间的上述使用费用的差值和上述差 值推测值进行比较，来检测非法使用。
7. 根据权利要求4所述的账户非法使用检测装置(76)，其中，上述账户非法使用检测装置还具有使用费用推测部(14)，其根据上述数据收集装置(5)所收信的每 个预定期间的收信数据量来推测上述使用费用；以及使用费用差值推测部(15)，其根据上述数据收集装置(5)所收信 的每个预定期间的收信数据量来推测每个预定期间的上述使用费用的差 值，上述阈值是与由上述使用费用差值推测部(15)求出的使用费用的 差值有关的推测值即差值推测值、相对于与由上述使用费用推测部(14) 求出的使用费用的整体有关的推测值即整体推测值的推测费用比，上述检测部(12)对每个预定期间的上述使用费用的差值相对于上 述使用费用的整体的费用比和上述推测费用比进行比较，来检测非法使 用。
8. 根据权利要求4所述的账户非法使用检测装置(86)，其中， 上述账户非法使用检测装置还具有根据上述数据收集装置(5)所收信的每个预定期间的收信数据量的历史记录求出使用费用的费用趋势预 测值的使用费用预测部(16)， 上述阈值是费用趋势预测值，上述检测部(12)对每个预定期间的上述使用费用和上述费用趋势预测值进行比较，来检测上述账户的非法使用。
9. 根据权利要求1 8中的任意一项所述的账户非法使用检测装置(6、 46、 56、 66、 76、 86)，其中，上述数据发送装置(2)是设备监视 装置。
10. 根据权利要求1所述的账户非法使用检测装置(46、 56、 66、 76、 86)，其中，上述阈值是与上述数据收集装置(5)使用上述账户而产生的上述公 众线路网(4)的使用量关联的数据收集装置侧使用量关联值，上述检测部(12)对与上述管理装置(3)使用上述账户而产生的上 述公众线路网(4)的使用量关联的管理装置侧使用量关联值和上述数据 收集装置侧使用量关联值进行比较，来检测上述账户的非法使用。
11. 一种数据收集装置(5)，其具有使用量关联值信息接收功能，从管理装置(3)接收与使用量关联值 有关的使用量关联值信息，其中，上述管理装置(3)管理从多个数据发 送装置(2)经由公众线路网(4)向数据收集装置(5)发送数据时使用 的预定账户，上述使用量关联值与使用上述账户而产生的公众线路网(4) 的使用量关联；以及检测功能，对上述使用量关联值和预定阈值进行比较，来检测上述 账户的非法使用。
12. —种账户非法使用检测程序，其包括使用量关联值信息接收步骤，从管理装置(3)接收与使用量关联值 有关的使用量关联值信息，其中，上述管理装置(3)管理从多个数据发 送装置(2)经由公众线路网(4)向数据收集装置(5)发送数据时使用 的预定账户，上述使用量关联值与使用上述账户而产生的公众线路网(4) 的使用量关联；以及检测步骤，对上述使用量关联值和预定阈值进行比较，来检测上述 账户的非法使用。
13. —种账户非法使用抑制装置(108)，其具有账户存储部(106)，其存储有从多个数据发送装置(102)经由公众线路网(104)向数据收集装置(105)发送数据时使用的第l账户、第2 账户以及各个账户的密码；账户选择部(109)，其每隔预定期间从上述第1账户和第2账户中 交替进行选择；密码设定信息发送部(110)，其在使用由上述账户选择部(109)选 择出的上述第1账户或第2账户中的任意一方从上述数据发送装置(102) 进行访问时，将与上述第1账户或第2账户中的另一方的上述密码的设 定状况有关的密码设定信息发送给上述数据发送装置(102);密码改写部(111),其对管理上述第1账户、第2账户以及各个账 户密码的管理装置(103)，每当经过上述预定期间时，改写上述第1账 户或第2账户中的另一方的上述密码；以及密码变更部(112)，其在存储于上述账户存储部(106)内的密码中， 每当经过上述预定期间时，变更上述第1账户和第2账户中的一方的上 述密码。
14. 一种账户非法使用抑制装置(128)，其具有账户存储部(126)，其与各个数据发送装置(102)相对应地存储有 从多个数据发送装置(102)经由公众线路网(104)向数据收集装置(105) 发送数据时使用的多个账户以及各个账户的密码；密码变更部(132)，其每隔预定期间变更多个上述账户的各个密码；密码设定信息发送部(130)，其在从上述数据发送装置(102)进行 访问时，将与上述密码的设定状况有关的密码设定信息发送给上述数据 发送装置(102);以及密码改写部(131)，其对管理多个上述账户以及各个账户的密码的 管理装置(103)，每当经过上述预定期间时改写上述密码。
15. 根据权利要求13或14所述的账户非法使用抑制装置(108、128)， 其中，上述账户非法使用抑制装置还具有用于管理上述密码设定信息的 发送状况的管理数据库(107)。
16. 根据权利要求15所述的账户非法使用抑制装置(108、 128)， 其中，上述管理数据库(107)存储与上述密码设定信息的发送状况有关的状态。
17. 根据权利要求15所述的账户非法使用抑制装置(108、 128)， 其中，上述管理数据库(107)与上述账户存储部(106)成为一体。
18. —种账户非法使用抑制程序，其具有账户选择步骤，每隔预定期间从第1账户和第2账户中交替进行选 择，其中，上述第1账户和第2账户在从多个数据发送装置(102)经由 公众线路网(104)向数据收集装置(105)发送数据时使用；密码设定信息发送步骤，在使用选择出的上述第1账户或第2账户 中的任意一方从上述数据发送装置(102)进行访问时，将与上述第l账 户或第2账户中的另一方的密码的设定状况有关的密码设定信息发送给 上述数据发送装置(102);密码改写步骤，每当经过上述预定期间时，对管理上述第1账户、 第2账户以及各个账户密码的管理装置(103),改写上述第1账户或第2 账户中的另一方的上述密码；以及密码变更步骤，每当经过上述预定期间时，变更上述第1账户和第 2账户中的一方的上述密码。
全文摘要
本发明提供一种能够早期检测账户的非法使用或者抑制非法使用的账户非法使用检测或抑制装置、数据收集装置以及账户非法使用检测或抑制程序。账户非法使用检测装置(6)具有使用量关联值信息接收部(11)和检测部(12)。使用量关联值信息接收部(11)从管理装置(3)接收使用量关联值信息。管理装置(3)管理预定账户。预定账户在从多个数据发送装置(2)经由公众线路网向数据收集装置(5)发送数据时使用。使用量关联值信息与使用量关联值有关。使用量关联值与使用账户而产生的公众线路网(4)的使用量相关联。检测部(12)对使用量关联值和预定阈值进行比较，来检测账户的非法使用。
文档编号G06F21/00GK101253507SQ200680031999
公开日2008年8月27日 申请日期2006年8月23日 优先权日2005年8月29日
发明者保贺正造, 河合诏之 申请人:大金工业株式会社