WO2020022257A1 - 通信機器管理装置、システム、方法および記録媒体 - Google Patents

Abstract

管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することを可能にするため、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知し、前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う。

Description

通信機器管理装置、システム、方法および記録媒体

　本発明は、通信機器管理装置、システム、方法および記録媒体に関する。

　通信機器の盗難による不正利用を回避する方法として、たとえば、特許文献１や特許文献２に記載の方法がある。

　特許文献１に記載の方法では、ＩＣ（Integrated Circuit）カードの初期状態を機能制限状態とし、非接触インタフェース経由で端末装置からＩＣカードの機能制限を一時的に解除している。これにより、盗難の際にはＩＣカードが機能制限状態となるため、ＩＣカードの不正利用の可能性を低減することができる。

　特許文献２に記載の方法では、通信機器の起動直後の状態を機能制限状態とし、通信機器が起動後にサーバへ活性要求を送信し、活性要求を受信したサーバが通信機器へ活性指示を送信し、活性指示を受信した通信機器が機能制限を解除している。これにより、通信機器がサーバと通信できない状態で起動したときには通信機器は機能制限状態となるため、通信機器の不正利用の可能性を低減することができる。

特開２０１６－１７０６７２号公報 特開２０１６－１１９５４３号公報

　しかし、特許文献１に記載の方法は、利用者が端末装置を操作することを契機として端末装置がＩＣカードの機能制限を解除する。そのため、この方法を複数の通信機器を管理する通信機器管理装置に適用した場合、通信機器の起動の都度、管理者が通信機器管理装置を操作して通信機器の機能制限を解除する必要がある。

　また、特許文献２に記載の方法は、通信機器が起動後にサーバへ起動を通知することによってサーバが通信機器の起動を検知する。そのため、通信機器の起動をサーバへ通知する機能を通信機器に実装する必要がある。特に、システム内に複数の種別（ベンダが異なるなど）の通信機器がある場合、通信機器の種別ごとに機能実装がされることになるため、手間がかかる。

　本発明の目的は、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することを可能にする、通信機器管理装置、システム、方法および記録媒体を提供することにある。

　上述の問題を解決するために、本発明の一実施形態において、通信機器管理装置は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知する通信可否検知手段と、前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う機器制御手段と、を備えることを特徴とする。

　また、本発明の他の実施形態において、通信機器管理方法は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知し、前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行うことを特徴とする。

　また、本発明の他の実施形態において、コンピュータ読み取り可能な記録媒体に記憶された通信機器管理プログラムは、コンピュータに、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知する通信可否検知機能と、前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う機器制御機能と、を実現させることを特徴とする。

　本発明の通信機器管理装置、システム、方法および記録媒体により、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

本発明の第一の実施形態の通信機器管理装置の構成例を示す図である。 本発明の第一の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第二の実施形態の通信機器管理システムの構成例を示す図である。 本発明の第二の実施形態の通信機器管理システムの適用システムの例を示す図である。 本発明の第二の実施形態の通信機器管理装置の構成例を示す図である。 本発明の第二の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第二の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第二の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第二の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第三の実施形態の通信機器管理システムの構成例を示す図である。 本発明の第三の実施形態の通信機器管理装置の構成例を示す図である。 本発明の第三の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第三の実施形態の通信機器管理装置の動作例を示す図である。 本発明の第三の実施形態の通信機器管理装置の動作例を示す図である。 本発明の各実施形態のハードウェア構成例を示す図である。

　［第一の実施形態］
　本発明の第一の実施の形態について説明する。

　図１に本実施形態の通信機器管理装置１０の構成例を示す。本実施形態の通信機器管理装置１０は、通信可否検知部１１および機器制御部１２を含む。

　通信可否検知部１１は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。

　機器制御部１２は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。

　このように通信機器管理装置１０を構成することによって、通信機器管理装置１０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。これにより、通信機器管理装置１０は、通信機器管理装置１０を管理者が操作することなく、通信機器の起動を知ることができるため、管理者の手間を低減することができる。また、確認信号に対する応答を利用するため、通信機器に起動通知機能を実装する手間を低減することができる。また、通信機器管理装置１０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。これにより、通信機器が盗難されても通信機器の所定の機能が制限されている状態となるため、通信機器の不正利用の可能性を低減することが可能になる。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　次に、図２に本実施形態の通信機器管理装置１０の動作の例を示す。

　通信可否検知部１１は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する（ステップＳ１０１）。機器制御部１２は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行う（ステップＳ１０２）。また、機器制御部１２は、当該通信機器の制限がされていないとき、当該通信機器の制限を行う（ステップＳ１０３）。

　このように動作することによって、通信機器管理装置１０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。また、通信機器管理装置１０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　以上で説明したように、本発明の第一の実施形態では、通信機器管理装置１０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。これにより、通信機器管理装置１０は、通信機器管理装置１０を管理者が操作することなく、通信機器の起動を知ることができるため、管理者の手間を低減することができる。また、確認信号に対する応答を利用するため、通信機器に起動通知機能を実装する手間を低減することができる。また、通信機器管理装置１０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。これにより、通信機器が盗難されても通信機器の所定の機能が制限されている状態となるため、通信機器の不正利用の可能性を低減することが可能になる。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　［第二の実施形態］
　次に、本発明の第二の実施の形態について説明する。本実施形態では、通信機器管理装置２０について、具体的に説明する。

　まず、図３に本実施形態の通信機器管理システムの構成例を示す。本実施形態の通信機器管理システムは、通信機器管理装置２０と通信機器７０Ａ～通信機器７０Ｅとを含む。なお、通信機器７０Ａ～通信機器７０Ｅを総称して、通信機器７０と呼ぶ。

　通信機器７０は、通信機器管理システムにおける管理対象の通信機器である。通信機器管理装置２０は、通信機器７０を管理する装置である。通信機器７０は、通信機器管理システム内に一台以上存在することが可能である。また、通信機器７０は、通信機器管理装置２０と直接通信するのではなく、他の通信機器７０を経由して通信機器管理装置２０と通信することも可能である。

　また、図４に、本実施形態の通信機器管理システムの適用システムの例を示す。図４のシステムは、ＥＭＳ／ＮＭＳ（Element Management System／Network Management System）、Ｙ－Ｄｅｆｅｎｄｅｒ　Ｓｅｒｖｅｒ、Ｃｌｉｅｎｔ、および、ＮＥ（Network Element）を含む。

　ＥＭＳ／ＮＭＳは、障害管理、構成管理、課金管理、性能管理、機密管理を行う。Ｃｌｉｅｎｔは、ユーザからの入力を受け付け、ネットワーク状況の表示を行う。ＮＥは、他のＮＥと有線あるいは無線で接続し、情報の伝送を行う。

　図４のシステムの場合、Ｙ－Ｄｅｆｅｎｄｅｒ　Ｓｅｒｖｅｒが図３の通信機器管理装置２０、ＮＥが図３の通信機器７０に相当する。

　次に、図５に、本実施形態の通信機器管理装置２０の構成例を示す。

　通信可否検知部１１は、所定時間おきに送信する確認信号に対する通信機器７０からの応答に基づいて、通信機器７０との通信可否の変化を検知する。

　たとえば、通信可否検知部１１は、あらかじめＥＭＳ／ＮＭＳなどにより通信機器管理装置２０に設定されている、管理対象の通信機器７０に向けて、所定時間おきに確認信号を送信する。あるいは、通信可否検知部１１は、通信機器管理システム内の通信機器７０に向けて、マルチキャストで確認信号を送信しても良い。確認信号を受信した通信機器７０は、確認信号の送信元の通信機器管理装置２０へ応答を送信する。

　なお、確認信号を受信した通信機器７０は、通信機器７０と通信可能な他の通信機器７０がある場合には、他の通信機器７０へ確認信号を転送するものとする。また、通信機器７０は、他の通信機器７０から通信機器管理装置２０宛ての応答を受信した場合には、他の通信機器７０から受信した応答を通信機器管理装置２０へ向けて転送するものとする。

　なお、通信可否検知部１１による、確認信号を送信して通信機器７０から応答を受信する動作を、以降、ヘルスチェックと呼ぶ。

　また、通信可否検知部１１は、ヘルスチェックの結果、たとえば、応答を受信できた通信機器７０の識別情報（ＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスなど）を、記憶部２３に記憶させる。

　また、通信可否検知部１１は、ヘルスチェックの都度、記憶部２３に記憶されている前回のヘルスチェックの結果を参照して、各々の通信機器７０との通信可否が変化していないかを確認する。たとえば、前回のヘルスチェックの際には応答を受信していない通信機器７０から応答を受信できた場合には、通信可否検知部１１は、当該通信機器７０との通信可否が不可から可能へ変化したと判断する。なお、応答を受信したか否かは、前回のヘルスチェックから今回のヘルスチェックまでの間の所定のタイミングまでに応答を受信できたか否かによって判断することができる。

　機器制御部１２は、通信可否が不可から可能へ変化した通信機器７０の所定の機能に制限がされているとき、当該通信機器７０の制限の解除を行った後に制限を行い、当該通信機器７０の制限がされていないとき、当該通信機器の制限を行う。

　たとえば、通信機器７０が、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて機能制限を行った状態あるいは制限を解除した状態で動作する装置であるとする。なお、ソフトキーは、通信機器７０の機能制限あるいは制限解除を行うための、ソフトウェア的な鍵である。通信機器７０は、機能制限用のソフトキー、あるいは、制限解除用のソフトキーを記憶する。通信機器７０が読み込んだソフトキーが機能制限用のとき、通信機器７０は機能制限を行った状態で動作し、通信機器７０が読み込んだソフトキーが制限解除用のとき、通信機器７０は制限を解除した状態で動作する。

　このとき、機器制御部１２は、通信機器７０が記憶しているソフトキーが機能制限用か制限解除用であるかによって、通信機器７０に制限がされているか否かを判断する。より具体的には、機器制御部１２は、通信機器７０が記憶しているソフトキーが機能制限用のとき、通信機器７０に制限がされているとし、ソフトキーが機能制限用でないとき、通信機器７０に制限がされていないとする。

　なお、機器制御部１２は、通信機器７０がどちらのソフトキーを記憶しているかを、たとえば、通信機器７０のＲＯＭ（Read Only Memory）などに記憶されているソフトキーを機器制御部１２が読み出すことによって、知ることができる。あるいは、機器制御部１２は、どちらのソフトキーを通信機器７０に記憶させたかを、通信機器管理装置２０の記憶部２３に記憶させておいても良い。

　また、機器制御部１２は、通信機器７０に制限解除用のソフトキーを記憶させ、通信機器７０にソフトキーを再読み込みさせることによって、制限の解除を行う。また、機器制御部１２は、通信機器７０に機能制限用のソフトキーを記憶させることによって、通信機器７０の制限を行う。なお、通信機器７０の制限を行う際には、ソフトキーの再読み込みは任意である。通信機器７０と通信機器管理装置２０が通信可能な状態でも機能制限を行いたい場合には、機器制御部１２は、機能制限を行いたいタイミングで通信機器７０にソフトキーを再読み込みさせると良い。通信機器７０がソフトキーの再読み込みを行わなかった場合には、通信機器７０に実際に機能制限がされるのは、通信機器７０が次に起動されたタイミングとなる。

　なお、通信機器７０は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて機能制限を行った状態あるいは制限を解除した状態で動作する装置に限られない。たとえば、通信機器管理装置２０から指示を受けたタイミングで機能制限状態および制限解除状態を切り替える装置であっても良い。

　通知部２４は、通信機器７０の盗難を検知した場合に、所定の通知先へ通知を行う。たとえば、通知部２４は、通信機器７０との通信可否が可能から不可へ変化した場合などに、管理者端末に向けて通知を行う。

　このように通信機器管理装置２０を構成することによって、通信機器管理装置２０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。これにより、通信機器管理装置２０は、通信機器管理装置２０を管理者が操作することなく、通信機器の起動を知ることができるため、管理者の手間を低減することができる。また、確認信号に対する応答を利用するため、通信機器に起動通知機能を実装する手間を低減することができる。また、通信機器管理装置２０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。これにより、通信機器が盗難されても通信機器の所定の機能が制限されている状態となるため、通信機器の不正利用の可能性を低減することが可能になる。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　次に、図６を用いて、本実施形態の通信機器管理装置２０の動作例について説明する。なお、通信機器７０は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて機能制限状態あるいは制限解除状態で動作するものとする。

　まず、図６および図７を用いて、通信機器７０が初めて起動される際の動作例について説明する。図７は、通信機器７０が初めて起動される際の通信機器管理システムのシーケンスの例を示す図である。

　通信機器管理装置２０は、所定時間おきにヘルスチェックを行うが、通信機器７０の起動が完了する前には、応答を受信することができない（図６のステップＳ２０１、ステップＳ２０２でＮＯ、図７のステップＳ３０１）。

　通信機器７０は、起動の際、制限解除用のソフトキーを読み込んで起動する（図７のステップＳ３０２）。

　通信機器７０の起動が完了すると、通信機器７０は制限解除状態となる。また、通信機器管理装置２０は通信機器７０から応答を受信するため、通信機器７０との通信可否が不可から可能へ変化したことを検知する（図６のステップＳ２０２でＹＥＳ、図７のステップＳ３０３、ステップＳ３０４）。

　そして、通信機器管理装置２０は、通信機器７０のソフトキーが機能制限用でないため（図６のステップＳ２０３でＮＯ）、機能制限用へ変更する（図６のステップＳ２０４、図７のステップＳ３０５）。このとき、通信機器７０のソフトキーは機能制限用へ変更されるが、通信機器７０は、電源がオフされるまでは制限解除状態で動作する。電源オフ以前に通信機器７０を機能制限状態にしたい場合には、機能制限状態にしたいタイミングで、通信機器管理装置２０から通信機器７０へ、ソフトキーの再読み込みを要求する。

　次に、図６および図８を用いて、通信機器７０が二回目以降に起動される際の動作例について説明する。図８は、通信機器７０が二回目以降に起動される際の通信機器管理システムのシーケンスの例を示す図である。

　通信機器管理装置２０は、所定時間おきにヘルスチェックを行うが、通信機器７０の起動が完了する前には、応答を受信することができない（図６のステップＳ２０１、ステップＳ２０２でＮＯ、図８のステップＳ４０１）。

　通信機器７０は、起動の際、機能制限用のソフトキーを読み込んで起動する（図８のステップＳ４０２）。

　通信機器７０の起動が完了すると、通信機器７０は機能制限状態となる。また、通信機器管理装置２０は通信機器７０から応答を受信するため、通信機器７０との通信可否が不可から可能へ変化したことを検知する（図６のステップＳ２０２でＹＥＳ、図８のステップＳ４０３、ステップＳ４０４）。

　そして、通信機器管理装置２０は、通信機器７０のソフトキーが機能制限用のため（図６のステップＳ２０３でＹＥＳ）、制限解除用へ変更する（図６のステップＳ２０５、図８のステップＳ４０５）。また、通信機器管理装置２０は、通信機器７０へソフトキーの再読み込みを要求する（図６のステップＳ２０６、図８のステップＳ４０６）。そして、通信機器７０がソフトキーを再度読み込むことにより、通信機器７０は制限解除状態となる（図８のステップＳ４０７）。

　また、通信機器管理装置２０は、ソフトキーの再読み込みが完了すると、通信機器７０のソフトキーを制限解除用から機能制限用へ変更する（図６のステップＳ２０７、図８のステップＳ４０８）。このとき、通信機器７０のソフトキーは機能制限用へ変更されるが、通信機器７０は、電源がオフされるまでは制限解除状態で動作する。電源オフ以前に通信機器７０を機能制限状態にしたい場合には、機能制限状態にしたいタイミングで、通信機器管理装置２０から通信機器７０へ、ソフトキーの再読み込みを要求する。

　次に、図６および図９を用いて、通信機器管理装置２０と通信機器７０が通信できない場合（盗難を想定）の動作例について説明する。図９は、通信機器管理装置２０と通信機器７０が通信できない場合の通信機器管理システムのシーケンスの例を示す図である。

　通信機器管理装置２０は、所定時間おきにヘルスチェックを行うが、応答を受信することができない（図６のステップＳ２０１、ステップＳ２０２でＮＯ、図９のステップＳ５０１）。

　通信機器７０は、起動の際、機能制限用のソフトキーを読み込んで起動する（図９のステップＳ５０２）。

　通信機器７０の起動が完了すると、通信機器７０は機能制限状態となる。そして、通信機器管理装置２０と通信機器７０が通信不可能な状態のとき、通信機器管理装置２０は通信機器７０から応答を受信できないため、通信機器７０は機能制限状態のままとなる。

　このように動作することによって、通信機器管理装置２０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。また、通信機器管理装置２０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　以上で説明したように、本発明の第二の実施形態では、通信機器管理装置２０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。これにより、通信機器管理装置２０は、通信機器管理装置２０を管理者が操作することなく、通信機器の起動を知ることができるため、管理者の手間を低減することができる。また、確認信号に対する応答を利用するため、通信機器に起動通知機能を実装する手間を低減することができる。また、通信機器管理装置２０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。これにより、通信機器が盗難されても通信機器の所定の機能が制限されている状態となるため、通信機器の不正利用の可能性を低減することが可能になる。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　［第三の実施形態］
　次に、本発明の第三の実施の形態について説明する。本実施形態では、通信機器７０に管理者がアクセスするためのパスワードを通信機器７０に設定する場合について説明する。

　まず、図１０に本実施形態の通信機器管理システムの構成例を示す。本実施形態の通信機器管理システムの構成例は、第二の実施形態の通信機器管理システムの構成例（図３）に管理者端末６０を追加した構成である。管理者端末６０は、通信機器管理システムの管理者が通信機器７０の設定を変更したい場合などに、通信機器７０のパスワード発行要求を通信機器管理装置３０へ行うための端末である。パスワード発行要求を行うことが可能な管理者端末６０の情報は、あらかじめ通信機器管理装置３０に設定されているものとする。

　次に、図１１に本実施形態の通信機器管理装置３０の構成例を示す。本実施形態の通信機器管理装置３０の構成例は、第二の実施形態の通信機器管理装置２０の構成例（図５）にパスワード設定部３５を追加した形態である。通信可否検知部１１、機器制御部１２、記憶部２３および通知部２４については、第二の実施形態と同様のため、説明を省略する。

　パスワード設定部３５は、管理者端末６０からパスワード発行要求を受け、パスワード発行対象の通信機器７０との通信が可能な場合、第一のパスワードを新規に発行する。そして、パスワード発行対象の通信機器７０へ第一のパスワードを設定し、また、所定のパスワード通知先へ第一のパスワードを通知する。なお、パスワード設定部３５は、管理者端末６０からパスワード発行要求を受ける都度、新たな第一のパスワードを発行する。また、パスワード通知先は管理者端末６０であっても良いし、管理者端末６０でない端末であっても良い。

　第一のパスワードは、管理者が通信機器７０にアクセスするためのパスワードである。パスワード設定部３５が通信機器７０に第一のパスワードを設定した後、管理者は、通信機器７０に第一のパスワードを使用してアクセスし、通信機器７０の設定変更等を行うことが可能になる。

　また、パスワード設定部３５は、第一のパスワードを発行してからの経過時間を計測し、経過時間が所定の有効期間に達したとき、第二のパスワードを新規に発行する。そして、通信機器７０へ第二のパスワードを設定する。また、所定のパスワード通知先へ、第一のパスワードの有効期間が満了したことを通知する。

　第二のパスワードは、通信機器７０を除く他の装置、たとえば、管理者端末６０やパスワード通知先などへ開示しないパスワードである。これにより、パスワード設定部３５が通信機器７０に第二のパスワードを設定した後は、盗難を行った人物だけでなく管理者であっても、通信機器７０へアクセスすることが困難になる。

　そのため、第一のパスワードの有効期間満了後に通信機器７０が盗難された場合、開示されてない第二のパスワードが通信機器７０に設定されているため、盗難後の通信機器７０へのアクセスは困難になる。

　また、第一のパスワードの有効期間満了前に通信機器７０が盗難され、また、有効期間が短い（１分程度）場合、パスワードの発行要求を行った人物が盗難を行った人物である可能性が高いと推測できる。パスワード発行要求を行うことができる端末は管理者端末６０に限られているため、盗難を行った可能性がある人物を早期に絞り込むことができる。

　なお、第二のパスワードの設定の際に通信機器管理装置３０と通信機器７０が通信できない場合には、通信機器管理装置３０は通信機器７０へ第二のパスワードを設定することができない。しかし、通信機器管理装置３０と通信機器７０が通信できない状態で通信機器７０が起動した場合、通信機器７０は機能制限状態で起動する。そのため、制限される機能に通信機器７０へのアクセス機能が含まれている場合、盗難後に再起動された通信機器７０へのアクセス（設定変更等）は制限される。

　また、第二のパスワードが通信機器７０に偶然入力されても通信機器７０へのアクセスが許可されないように、パスワードの設定の際に、パスワード設定部３５が第一のパスワード／第二のパスワードの種別を通信機器７０に設定するようにしても良い。この場合、通信機器７０は、第二のパスワードが設定されている間は、どのようなパスワードが入力されてもアクセスを許可しない。

　このように通信機器管理装置３０を構成することによって、通信機器管理装置３０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。これにより、通信機器管理装置３０は、通信機器管理装置３０を管理者が操作することなく、通信機器の起動を知ることができるため、管理者の手間を低減することができる。また、確認信号に対する応答を利用するため、通信機器に起動通知機能を実装する手間を低減することができる。また、通信機器管理装置３０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。これにより、通信機器が盗難されても通信機器の所定の機能が制限されている状態となるため、通信機器の不正利用の可能性を低減することが可能になる。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　また、本実施形態の通信機器管理装置３０は、管理者端末６０からパスワード発行要求を受け、通信機器７０との通信が可能なときに、第一のパスワードを発行して通信機器７０へ設定し、所定のパスワード通知先へ通知する。また、第一のパスワードの有効期間が満了したとき、パスワード通知先へ通知しない第二のパスワードを通信機器７０へ設定する。これにより、通信機器７０が盗難後に設定変更される可能性を低減し、また、盗難を行った可能性がある人物を早期に絞り込むことが可能になる。

　次に、図１２から図１４を用いて、本実施形態の通信機器管理装置３０の動作例について説明する。なお、図１２および図１３は、図６の動作例に加えて通信機器管理装置３０が行う動作の例である。また、図１４は、本実施形態の通信機器管理システムのシーケンスの例である。

　第一のパスワードの有効期間、パスワード通知先およびパスワード発行要求が可能な管理者端末６０の情報は、あらかじめ通信機器管理装置３０に設定されているものとする。

　まず、管理者は、管理者端末６０を操作して、通信機器管理装置３０へ通信機器７０のパスワード発行要求を行う（図１４のステップＳ７０１）。通信機器管理装置３０は、パスワード発行要求を受信すると（図１２のステップＳ６０１）、パスワード発行要求の送信元がパスワード発行要求可能な管理者端末６０かどうかの認証を行う（図１４のステップＳ７０２）。パスワード発行要求の送信元が、パスワード発行要求可能な管理者端末６０でない場合（図１２のステップＳ６０２でＮＯ）、通信機器管理装置３０は送信元へエラーを通知する。

　パスワード発行要求の送信元がパスワード発行要求可能な管理者端末６０のとき（図１２のステップＳ６０２でＹＥＳ）、通信機器管理装置３０は、パスワード発行対象の通信機器７０と通信可能かどうか確認する。通信機器７０と通信可能な場合（ステップＳ６０３でＹＥＳ）、通信機器管理装置３０は第一のパスワードを発行する（図１２のステップＳ６０４、図１４のステップＳ７０３）。通信機器７０と通信できない場合（図１２のステップＳ６０３でＮＯ）、通信機器管理装置３０は、パスワード発行要求の送信元へエラーを通知する。なお、通信機器管理装置３０と通信機器７０が通信可能かどうかは、通信可否検知部１１によるヘルスチェックの結果に基づいて判断することが可能である。

　そして、通信機器管理装置３０は、第一のパスワードを通信機器７０へ設定し、所定のパスワード通知先へ第一のパスワードを通知する（図１２のステップＳ６０５、図１４のステップＳ７０４、Ｓ７０５）。なお、パスワード通知先は管理者端末６０であっても良い。

　このようにして、管理者は、第一のパスワードを使用して通信機器７０にアクセスすることが可能になる。

　第一のパスワードの有効期間が満了すると（図１３のステップＳ６０６でＹＥＳ、図１４のステップＳ７０６）、通信機器管理装置３０は、有効期間の満了をパスワード通知先へ通知する。また、通信機器管理装置３０は、開示されない第二のパスワードを新規に発行し（図１３のステップＳ６０７、図１４のステップＳ７０７）、通信機器７０へ設定する（図１３のステップＳ６０８、図１４のステップＳ７０８）。

　このようにして、第一のパスワードの有効期間満了後は、通信機器７０へのアクセスは困難になる。なお、通信機器管理装置３０は、通信機器７０に第二のパスワードが設定されていても、通信機器７０と通信可能な場合には、通信機器７０へのアクセスが可能である。

　このように動作することによって、通信機器管理装置３０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。また、通信機器管理装置３０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　以上で説明したように、本発明の第三の実施形態では、通信機器管理装置３０は、所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、通信機器との通信可否の変化を検知する。これにより、通信機器管理装置３０は、通信機器管理装置３０を管理者が操作することなく、通信機器の起動を知ることができるため、管理者の手間を低減することができる。また、確認信号に対する応答を利用するため、通信機器に起動通知機能を実装する手間を低減することができる。また、通信機器管理装置３０は、通信可否が不可から可能へ変化した通信機器の所定の機能に制限がされているとき、当該通信機器の制限の解除を行った後に制限を行い、当該通信機器の制限がされていないとき、当該通信機器の制限を行う。これにより、通信機器が盗難されても通信機器の所定の機能が制限されている状態となるため、通信機器の不正利用の可能性を低減することが可能になる。そのため、管理者や機能実装の手間を低減しつつ、通信機器の不正利用の可能性を低減することが可能になる。

　また、本実施形態の通信機器管理装置３０は、管理者端末６０からパスワード発行要求を受け、通信機器７０との通信が可能なときに、第一のパスワードを発行して通信機器７０へ設定し、所定のパスワード通知先へ通知する。また、第一のパスワードの有効期間が満了したとき、パスワード通知先へ通知しない第二のパスワードを通信機器７０へ設定する。これにより、通信機器７０が盗難後に設定変更される可能性を低減し、また、盗難を行った可能性がある人物を早期に絞り込むことが可能になる。

　［ハードウェア構成例］
　上述した本発明の各実施形態における通信機器管理装置（１０、２０、３０）を、一つの情報処理装置（コンピュータ）を用いて実現するハードウェア資源の構成例について説明する。なお、通信機器管理装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、通信機器管理装置は、専用の装置として実現してもよい。また、通信機器管理装置の一部の機能のみを情報処理装置を用いて実現しても良い。

　図１５は、本発明の各実施形態の通信機器管理装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置９０は、通信インタフェース９１、入出力インタフェース９２、演算装置９３、記憶装置９４、不揮発性記憶装置９５およびドライブ装置９６を備える。

　通信インタフェース９１は、各実施形態の通信機器管理装置が、有線あるいは／および無線で外部装置と通信するための通信手段である。なお、通信機器管理装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース９１経由で相互に通信可能なように接続しても良い。

　入出力インタフェース９２は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。

　演算装置９３は、汎用のＣＰＵ（Central Processing Unit）やマイクロプロセッサ等の演算処理装置である。演算装置９３は、たとえば、不揮発性記憶装置９５に記憶された各種プログラムを記憶装置９４に読み出し、読み出したプログラムに従って処理を実行することが可能である。

　記憶装置９４は、演算装置９３から参照可能な、ＲＡＭ（Random Access Memory）等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置９４は、揮発性のメモリ装置であっても良い。

　不揮発性記憶装置９５は、たとえば、ＲＯＭ（Read Only Memory）、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。

　ドライブ装置９６は、たとえば、後述する記録媒体９７に対するデータの読み込みや書き込みを処理する装置である。

　記録媒体９７は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。

　本発明の各実施形態は、たとえば、図１５に例示した情報処理装置９０により通信機器管理装置を構成し、この通信機器管理装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。

　この場合、通信機器管理装置に対して供給したプログラムを、演算装置９３が実行することによって、実施形態を実現することが可能である。また、通信機器管理装置のすべてではなく、一部の機能を情報処理装置９０で構成することも可能である。

　さらに、上記プログラムを記録媒体９７に記録しておき、通信機器管理装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置９５に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して通信機器管理装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。

　上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。

　　（付記１）
　所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知する通信可否検知手段と、
　前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う機器制御手段と、
　を備えることを特徴とする通信機器管理装置。

　　（付記２）
　前記通信機器は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて前記機能に前記制限を行った機能制限状態あるいは前記機能の前記制限を前記解除した制限解除状態で動作し、
　前記機器制御手段は、前記通信機器が記憶している前記ソフトキーが機能制限用のとき、前記通信機器の前記制限がされているとし、前記通信機器が記憶している前記ソフトキーが機能制限用でないとき、前記通信機器の前記制限がされていないとする
　ことを特徴とする付記１に記載の通信機器管理装置。

　　（付記３）
　前記機器制御手段は、前記制限の前記解除を、前記通信機器に制限解除用の前記ソフトキーを記憶させ、前記通信機器に前記ソフトキーの前記再読み込みをさせることによって行う
　ことを特徴とする付記２に記載の通信機器管理装置。

　　（付記４）
　前記機器制御手段は、前記制限を、前記通信機器に機能制限用の前記ソフトキーを記憶させることによって行う
　ことを特徴とする付記２あるいは付記３に記載の通信機器管理装置。

　　（付記５）
　所定の管理者端末から前記通信機器に対するパスワード発行要求を受信し、前記通信機器との前記通信可否が可能のとき、第一のパスワードを発行して前記通信機器へ設定し、前記第一のパスワードを所定のパスワード通知先へ通知し、前記第一のパスワードの有効期間が満了したとき、前記パスワード通知先へ通知しない第二のパスワードを発行して前記通信機器に設定するパスワード設定手段
　をさらに備えることを特徴とする付記１から付記４のいずれかに記載の通信機器管理装置。

　　（付記６）
　前記通信機器との前記通信可否が可能から不可へ変化したとき、その旨を所定の通知先へ通知する通知手段
　をさらに備えることを特徴とする付記１から付記５のいずれかに記載の通信機器管理装置。

　　（付記７）
　前記通信可否検知手段は、前記確認信号の前回の送信の際に前記応答がなかった前記通信機器から前記応答を受信した場合に、前記通信機器との前記通信可否が不可から可能へ変化したとする
　ことを特徴とする付記１から付記６のいずれかに記載の通信機器管理装置。

　　（付記８）
　付記１から付記７のいずれかに記載の通信機器管理装置と、
　前記通信機器と
　を備えることを特徴とする通信機器管理システム。

　　（付記９）
　所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知し、
　前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う
　ことを特徴とする通信機器管理方法。

　　（付記１０）
　前記通信機器は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて前記機能に前記制限を行った機能制限状態あるいは前記機能の前記制限を前記解除した制限解除状態で動作し、
　前記通信機器が記憶している前記ソフトキーが機能制限用のとき、前記通信機器の前記制限がされているとし、前記通信機器が記憶している前記ソフトキーが機能制限用でないとき、前記通信機器の前記制限がされていないとする
　ことを特徴とする付記９に記載の通信機器管理方法。

　　（付記１１）
　前記制限の前記解除を、前記通信機器に制限解除用の前記ソフトキーを記憶させ、前記通信機器に前記ソフトキーの前記再読み込みをさせることによって行う
　ことを特徴とする付記１０に記載の通信機器管理方法。

　　（付記１２）
　前記制限を、前記通信機器に機能制限用の前記ソフトキーを記憶させることによって行う
　ことを特徴とする付記１０あるいは付記１１に記載の通信機器管理方法。

　　（付記１３）
　所定の管理者端末から前記通信機器に対するパスワード発行要求を受信し、前記通信機器との前記通信可否が可能のとき、第一のパスワードを発行して前記通信機器へ設定し、前記第一のパスワードを所定のパスワード通知先へ通知し、前記第一のパスワードの有効期間が満了したとき、前記パスワード通知先へ通知しない第二のパスワードを発行して前記通信機器に設定する
　ことを特徴とする付記９から付記１２のいずれかに記載の通信機器管理方法。

　　（付記１４）
　前記通信機器との前記通信可否が可能から不可へ変化したとき、その旨を所定の通知先へ通知する
　ことを特徴とする付記９から付記１３のいずれかに記載の通信機器管理方法。

　　（付記１５）
　前記確認信号の前回の送信の際に前記応答がなかった前記通信機器から前記応答を受信した場合に、前記通信機器との前記通信可否が不可から可能へ変化したとする
　ことを特徴とする付記９から付記１４のいずれかに記載の通信機器管理方法。

　　（付記１６）
　コンピュータに、
　所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知する通信可否検知機能と、
　前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う機器制御機能と、
　を実現させることを特徴とする通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　　（付記１７）
　前記通信機器は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて前記機能に前記制限を行った機能制限状態あるいは前記機能の前記制限を前記解除した制限解除状態で動作し、
　前記機器制御機能は、前記通信機器が記憶している前記ソフトキーが機能制限用のとき、前記通信機器の前記制限がされているとし、前記通信機器が記憶している前記ソフトキーが機能制限用でないとき、前記通信機器の前記制限がされていないとする
　ことを特徴とする付記１６に記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　　（付記１８）
　前記機器制御機能は、前記制限の前記解除を、前記通信機器に制限解除用の前記ソフトキーを記憶させ、前記通信機器に前記ソフトキーの前記再読み込みをさせることによって行う
　ことを特徴とする付記１７に記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　　（付記１９）
　前記機器制御機能は、前記制限を、前記通信機器に機能制限用の前記ソフトキーを記憶させることによって行う
　ことを特徴とする付記１７あるいは付記１８に記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　　（付記２０）
　所定の管理者端末から前記通信機器に対するパスワード発行要求を受信し、前記通信機器との前記通信可否が可能のとき、第一のパスワードを発行して前記通信機器へ設定し、前記第一のパスワードを所定のパスワード通知先へ通知し、前記第一のパスワードの有効期間が満了したとき、前記パスワード通知先へ通知しない第二のパスワードを発行して前記通信機器に設定するパスワード設定機能
　をさらにコンピュータに実現させることを特徴とする付記１６から付記１９のいずれかに記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　　（付記２１）
　前記通信機器との前記通信可否が可能から不可へ変化したとき、その旨を所定の通知先へ通知する通知機能
　をさらにコンピュータに実現させることを特徴とする付記１６から付記２０のいずれかに記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　　（付記２２）
　前記通信可否検知機能は、前記確認信号の前回の送信の際に前記応答がなかった前記通信機器から前記応答を受信した場合に、前記通信機器との前記通信可否が不可から可能へ変化したとする
　ことを特徴とする付記１６から付記２１のいずれかに記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１８年７月２５日に出願された日本出願特願２０１８－１３９００５を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１０、２０、３０　　通信機器管理装置
　１１　　通信可否検知部
　１２　　機器制御部
　２３　　記憶部
　２４　　通知部
　３５　　パスワード設定部
　６０　　管理者端末
　７０　　通信機器
　９０　　情報処理装置
　９１　　通信インタフェース
　９２　　入出力インタフェース
　９３　　演算装置
　９４　　記憶装置
　９５　　不揮発性記憶装置
　９６　　ドライブ装置
　９７　　記録媒体

Claims (22)

1. 　所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知する通信可否検知手段と、
   　前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う機器制御手段と、
   　を備えることを特徴とする通信機器管理装置。
2. 　前記通信機器は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて前記機能に前記制限を行った機能制限状態あるいは前記機能の前記制限を前記解除した制限解除状態で動作し、
   　前記機器制御手段は、前記通信機器が記憶している前記ソフトキーが機能制限用のとき、前記通信機器の前記制限がされているとし、前記通信機器が記憶している前記ソフトキーが機能制限用でないとき、前記通信機器の前記制限がされていないとする
   　ことを特徴とする請求項１に記載の通信機器管理装置。
3. 　前記機器制御手段は、前記制限の前記解除を、前記通信機器に制限解除用の前記ソフトキーを記憶させ、前記通信機器に前記ソフトキーの前記再読み込みをさせることによって行う
   　ことを特徴とする請求項２に記載の通信機器管理装置。
4. 　前記機器制御手段は、前記制限を、前記通信機器に機能制限用の前記ソフトキーを記憶させることによって行う
   　ことを特徴とする請求項２あるいは請求項３に記載の通信機器管理装置。
5. 　所定の管理者端末から前記通信機器に対するパスワード発行要求を受信し、前記通信機器との前記通信可否が可能のとき、第一のパスワードを発行して前記通信機器へ設定し、前記第一のパスワードを所定のパスワード通知先へ通知し、前記第一のパスワードの有効期間が満了したとき、前記パスワード通知先へ通知しない第二のパスワードを発行して前記通信機器に設定するパスワード設定手段
   　をさらに備えることを特徴とする請求項１から請求項４のいずれかに記載の通信機器管理装置。
6. 　前記通信機器との前記通信可否が可能から不可へ変化したとき、その旨を所定の通知先へ通知する通知手段
   　をさらに備えることを特徴とする請求項１から請求項５のいずれかに記載の通信機器管理装置。
7. 　前記通信可否検知手段は、前記確認信号の前回の送信の際に前記応答がなかった前記通信機器から前記応答を受信した場合に、前記通信機器との前記通信可否が不可から可能へ変化したとする
   　ことを特徴とする請求項１から請求項６のいずれかに記載の通信機器管理装置。
8. 　請求項１から請求項７のいずれかに記載の通信機器管理装置と、
   　前記通信機器と
   　を備えることを特徴とする通信機器管理システム。
9. 　所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知し、
   　前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う
   　ことを特徴とする通信機器管理方法。
10. 　前記通信機器は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて前記機能に前記制限を行った機能制限状態あるいは前記機能の前記制限を前記解除した制限解除状態で動作し、
    　前記通信機器が記憶している前記ソフトキーが機能制限用のとき、前記通信機器の前記制限がされているとし、前記通信機器が記憶している前記ソフトキーが機能制限用でないとき、前記通信機器の前記制限がされていないとする
    　ことを特徴とする請求項９に記載の通信機器管理方法。
11. 　前記制限の前記解除を、前記通信機器に制限解除用の前記ソフトキーを記憶させ、前記通信機器に前記ソフトキーの前記再読み込みをさせることによって行う
    　ことを特徴とする請求項１０に記載の通信機器管理方法。
12. 　前記制限を、前記通信機器に機能制限用の前記ソフトキーを記憶させることによって行う
    　ことを特徴とする請求項１０あるいは請求項１１に記載の通信機器管理方法。
13. 　所定の管理者端末から前記通信機器に対するパスワード発行要求を受信し、前記通信機器との前記通信可否が可能のとき、第一のパスワードを発行して前記通信機器へ設定し、前記第一のパスワードを所定のパスワード通知先へ通知し、前記第一のパスワードの有効期間が満了したとき、前記パスワード通知先へ通知しない第二のパスワードを発行して前記通信機器に設定する
    　ことを特徴とする請求項９から請求項１２のいずれかに記載の通信機器管理方法。
14. 　前記通信機器との前記通信可否が可能から不可へ変化したとき、その旨を所定の通知先へ通知する
    　ことを特徴とする請求項９から請求項１３のいずれかに記載の通信機器管理方法。
15. 　前記確認信号の前回の送信の際に前記応答がなかった前記通信機器から前記応答を受信した場合に、前記通信機器との前記通信可否が不可から可能へ変化したとする
    　ことを特徴とする請求項９から請求項１４のいずれかに記載の通信機器管理方法。
16. 　コンピュータに、
    　所定時間おきに送信する確認信号に対する通信機器からの応答に基づいて、前記通信機器との通信可否の変化を検知する通信可否検知機能と、
    　前記通信可否が不可から可能へ変化した前記通信機器の所定の機能に制限がされているとき、当該通信機器の前記制限の解除を行った後に前記制限を行い、当該通信機器の前記制限がされていないとき、当該通信機器の前記制限を行う機器制御機能と、
    　を実現させることを特徴とする通信機器管理プログラム。
17. 　前記通信機器は、起動の際あるいは再読み込みの際に読み込んだソフトキーに応じて前記機能に前記制限を行った機能制限状態あるいは前記機能の前記制限を前記解除した制限解除状態で動作し、
    　前記機器制御機能は、前記通信機器が記憶している前記ソフトキーが機能制限用のとき、前記通信機器の前記制限がされているとし、前記通信機器が記憶している前記ソフトキーが機能制限用でないとき、前記通信機器の前記制限がされていないとする
    　ことを特徴とする請求項１６に記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
18. 　前記機器制御機能は、前記制限の前記解除を、前記通信機器に制限解除用の前記ソフトキーを記憶させ、前記通信機器に前記ソフトキーの前記再読み込みをさせることによって行う
    　ことを特徴とする請求項１７に記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
19. 　前記機器制御機能は、前記制限を、前記通信機器に機能制限用の前記ソフトキーを記憶させることによって行う
    　ことを特徴とする請求項１７あるいは請求項１８に記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
20. 　所定の管理者端末から前記通信機器に対するパスワード発行要求を受信し、前記通信機器との前記通信可否が可能のとき、第一のパスワードを発行して前記通信機器へ設定し、前記第一のパスワードを所定のパスワード通知先へ通知し、前記第一のパスワードの有効期間が満了したとき、前記パスワード通知先へ通知しない第二のパスワードを発行して前記通信機器に設定するパスワード設定機能
    　をさらにコンピュータに実現させることを特徴とする請求項１６から請求項１９のいずれかに記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
21. 　前記通信機器との前記通信可否が可能から不可へ変化したとき、その旨を所定の通知先へ通知する通知機能
    　をさらにコンピュータに実現させることを特徴とする請求項１６から請求項２０のいずれかに記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
22. 　前記通信可否検知機能は、前記確認信号の前回の送信の際に前記応答がなかった前記通信機器から前記応答を受信した場合に、前記通信機器との前記通信可否が不可から可能へ変化したとする
    　ことを特徴とする請求項１６から請求項２１のいずれかに記載の通信機器管理プログラムを記録したコンピュータ読み取り可能な記録媒体。

Images