通信装置、通信装置的控制方法以及通信系统与流程

本发明涉及具备mfp(多功能复合一体机(multi-functionalperipheral))等图像形成装置的通信系统、以及与其关联的技术。

背景技术：

在图像形成装置中，存在使用从便携终端接收到的认证信息进行认证的技术。

例如，在专利文献1中，在利用图像形成装置时，便携终端显示认证信息(例如用户id以及密码)的输入画面，对便携终端的用户请求认证信息的输入。并且，便携终端将由用户输入的认证信息发送给图像形成装置。若从便携终端接收认证信息，则图像形成装置将来自便携终端的认证信息和自身的数据库内的正规的认证信息进行对照(比较)而进行认证，若该认证成功，则图像形成装置许可本装置的利用(登录)。

现有技术文献

专利文献

专利文献1：(日本)特开2006-93875号公报

技术实现要素：

其中，还考虑便携终端的正规用户(所有者)将用于认证的认证信息预先注册到自身的便携终端内，在对图像形成装置的登录时，便携终端不对正规用户请求认证信息的输入，而是将本装置内的认证信息自动地发送给图像形成装置。并且，在图像形成装置中，自动地进行基于来自便携终端的认证信息和正规的认证信息的认证，若该认证成功，则对该便携终端的正规用户许可对于图像形成装置的登录。据此，若便携终端的正规用户将认证信息预先注册到自身的便携终端内，则不需要在对图像形成装置的登录时输入认证信息，能够得到较高的便利性。另外，使用在便携终端中储存的认证信息(终端认证用信息)的认证处理也被称为“终端认证”。

但是，在仅通过终端认证进行对图像形成装置的登录处理的情况下，由于不对持有便携终端的持有用户请求认证信息的输入就发送便携终端内的终端认证用信息，存在该便携终端的正规用户以外的第三者(非正规用户)冒充该正规用户而登录到图像形成装置的顾虑。

例如，在便携终端的正规用户(例如用户u1)丢失自身的便携终端，用户u1以外的他人捡到该用户u1的便携终端的情况下，存在该他人使用用户u1的便携终端(即冒充用户u1)而登录到图像形成装置的顾虑。

具体而言，在设为捡到用户u1的便携终端的他人想要使用用户u1的便携终端登录到图像形成装置的情况下，不对该他人请求认证信息的输入，该便携终端内的用户u1的终端认证用信息自动地被发送给图像形成装置。并且，图像形成装置将来自便携终端的终端认证用信息和正规的终端认证用信息进行对照而自动地执行终端认证处理。其结果，虽然当前持有便携终端的持有用户是与用户u1不同的他人，但图像形成装置作为用户u1的登录而许可该他人的登录。

像这样，在仅通过终端认证而进行对图像形成装置的登录处理的情况下，存在产生便携终端的正规用户以外的第三者的冒充的登录的顾虑。

因此，本申请发明的课题在于，提供能够避免便携终端的正规用户以外的第三者对图像形成装置的冒充的登录的技术。

为了解决上述课题，第一方面的发明是一种通信装置，能够判定便携终端的持有用户对图像形成装置的登录的许可与否，其特征在于，所述通信装置具备：取得部件，取得基于在所述便携终端中储存的终端认证用信息和正规的终端认证用信息而执行的终端认证的认证结果，且从所述便携终端接收基于从所述便携终端的所述持有用户取得的生物体认证用信息和所述便携终端的正规用户的生物体认证用信息而由所述便携终端执行的生物体认证的认证结果；以及许可部件，以所述终端认证成功、和从所述便携终端接收到所述生物体认证成功的意旨的所述认证结果为条件，许可所述持有用户对所述图像形成装置的所述登录。

第二方面的发明的特征在于，在第一方面的发明所涉及的通信装置中，所述取得部件将请求所述便携终端执行所述生物体认证的生物体认证请求发送给所述便携终端，且从所述便携终端接收由所述便携终端根据所述生物体认证请求而执行的所述生物体认证的所述认证结果。

第三方面的发明的特征在于，在第一方面或第二方面的发明所涉及的通信装置中，所述取得部件将指示应执行多个种类的生物体认证之中特定种类的生物体认证的意旨的生物体认证种类信息发送给所述便携终端。

第四方面的发明的特征在于，在第三方面的发明所涉及的通信装置中，所述特定种类的生物体认证按所述图像形成装置的每个用户被设定，所述生物体认证种类信息是指示应执行所述多个种类的生物体认证之中关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而设定的种类的生物体认证的意旨的信息。

第五方面的发明的特征在于，在第一方面至第四方面的任一个发明所涉及的通信装置中，所述取得部件将指定与所述生物体认证中的认证精度相关的规定的设定值的认证精度信息发送给所述便携终端。

第六方面的发明的特征在于，在第五方面的发明所涉及的通信装置中，所述规定的设定值按所述图像形成装置的每个用户被设定，所述认证精度信息是指定关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而设定的设定值作为所述规定的设定值的信息。

第七方面的发明的特征在于，在第二方面至第六方面的任一个发明所涉及的通信装置中，所述取得部件判定所述便携终端中的生物体认证功能的有无，在判定为所述便携终端具有所述生物体认证功能的情况下，将所述生物体认证请求发送给所述便携终端。

第八方面的发明的特征在于，在第七方面的发明所涉及的通信装置中，所述取得部件从所述便携终端接收所述便携终端的机型信息，基于按每个终端机型来管理所述生物体认证功能的有无的管理信息和来自所述便携终端的所述机型信息，判定所述便携终端中的所述生物体认证功能的有无。

第九方面的发明的特征在于，在第七方面的发明所涉及的通信装置中，所述取得部件从所述便携终端接收与所述便携终端中的所述生物体认证功能的有无相关的生物体认证功能信息，基于来自所述便携终端的所述生物体认证功能信息，判定所述便携终端中的所述生物体认证功能的有无。

第十方面的发明的特征在于，在第七方面至第九方面的任一个发明所涉及的通信装置中，所述许可部件在判定为所述便携终端不具有所述生物体认证功能的情况下，对所述便携终端的所述持有用户，请求在需要认证信息的手动输入的认证即手动输入认证中使用的手动输入认证用信息的手动输入，以所述终端认证成功，且基于由所述持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的所述手动输入认证也成功为条件，许可所述登录。

第十一方面的发明的特征在于，在第二方面至第九方面的任一个发明所涉及的通信装置中，所述生物体认证的需要与否按所述图像形成装置的每个用户被设定，所述取得部件在关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而需要所述生物体认证的意旨被设定的情况下，将所述生物体认证请求发送给所述便携终端，在关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而不需要所述生物体认证的意旨被设定的情况下，不将所述生物体认证请求发送给所述便携终端。

第十二方面的发明的特征在于，在第十一方面的发明所涉及的通信装置中，所述许可部件在所述生物体认证请求不被发送给所述便携终端的情况下，对所述便携终端的所述持有用户，请求在需要认证信息的手动输入的认证即手动输入认证中使用的手动输入认证用信息的手动输入，以所述终端认证成功，且基于由所述持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的所述手动输入认证也成功为条件，许可所述登录。

第十三方面的发明的特征在于，在第一方面至第九方面的任一个发明所涉及的通信装置中，所述许可部件在所述生物体认证失败的情况下，对所述便携终端的所述持有用户，请求在需要认证信息的手动输入的认证即手动输入认证中使用的手动输入认证用信息的手动输入，即使在所述生物体认证失败的情况下，在所述终端认证成功，且基于由所述持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的所述手动输入认证成功时，也许可所述登录。

第十四方面的发明的特征在于，在第一方面至第九方面的任一个发明所涉及的通信装置中，在所述生物体认证失败的情况下，所述许可部件拒绝所述登录。

第十五方面的发明的特征在于，在第一方面至第十四方面的任一个发明所涉及的通信装置中，所述取得部件取得所述生物体认证中的失败次数，即使在所述生物体认证成功的情况下，在所述失败次数比规定次数多时，所述许可部件也拒绝所述登录。

第十六方面的发明的特征在于，在第一方面至第十五方面的任一个发明所涉及的通信装置中，所述通信装置是所述图像形成装置。

第十七方面的发明的特征在于，在第一方面至第十五方面的任一个发明所涉及的通信装置中，所述通信装置是与所述图像形成装置不同地设置的外部服务器。

第十八方面的发明是一种通信装置的控制方法，该通信装置能够判定便携终端的持有用户对图像形成装置的登录的许可与否，其特征在于，所述控制方法具有：a)取得基于在所述便携终端中储存的终端认证用信息和正规的终端认证用信息而执行的终端认证的认证结果的步骤；b)从所述便携终端接收基于从所述便携终端的所述持有用户取得的生物体认证用信息和所述便携终端的正规用户的生物体认证用信息而由所述便携终端执行的生物体认证的认证结果的步骤；以及c)以所述终端认证成功、和从所述便携终端接收到所述生物体认证成功的意旨的所述认证结果为条件，许可所述持有用户对所述图像形成装置的所述登录的步骤。

第十九方面的发明的特征在于，在第十八方面的发明所涉及的控制方法中，还具有：d)先于所述步骤b)，将请求所述便携终端执行所述生物体认证的生物体认证请求发送给所述便携终端的步骤，在所述步骤b)中，从所述便携终端接收由所述便携终端根据所述生物体认证请求而执行的所述生物体认证的所述认证结果。

第二十方面的发明的特征在于，在第十八方面或第十九方面的发明所涉及的控制方法中，还具有：e)先于所述步骤b)，将指示应执行多个种类的生物体认证之中特定种类的生物体认证的意旨的生物体认证种类信息发送给所述便携终端的步骤。

第二十一方面的发明的特征在于，在第二十方面的发明所涉及的控制方法中，所述特定种类的生物体认证按所述图像形成装置的每个用户被设定，所述生物体认证种类信息是指示应执行所述多个种类的生物体认证之中关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而设定的种类的生物体认证的意旨的信息。

第二十二方面的发明的特征在于，在第十八方面至第二十一方面的任一个发明所涉及的控制方法中，还具有：f)先于所述步骤b)，将指定与所述生物体认证中的认证精度相关的规定的设定值的认证精度信息发送给所述便携终端的步骤。

第二十三方面的发明的特征在于，在第二十二方面的发明所涉及的控制方法中，所述规定的设定值按所述图像形成装置的每个用户被设定，所述认证精度信息是指定关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而设定的设定值作为所述规定的设定值的信息。

第二十四方面的发明的特征在于，在第十九方面至第二十三方面的任一个发明所涉及的控制方法中，在所述步骤d)中，判定所述便携终端中的生物体认证功能的有无，在判定为所述便携终端具有所述生物体认证功能的情况下，所述生物体认证请求被发送给所述便携终端。

第二十五方面的发明的特征在于，在第二十四方面的发明所涉及的控制方法中，在所述步骤d)中，从所述便携终端接收所述便携终端的机型信息，基于按每个终端机型来管理所述生物体认证功能的有无的管理信息和来自所述便携终端的所述机型信息，判定所述便携终端中的所述生物体认证功能的有无。

第二十六方面的发明的特征在于，在第二十四方面的发明所涉及的控制方法中，在所述步骤d)中，从所述便携终端接收与所述便携终端中的所述生物体认证功能的有无相关的生物体认证功能信息，基于来自所述便携终端的所述生物体认证功能信息，判定所述便携终端中的所述生物体认证功能的有无。

第二十七方面的发明的特征在于，在第二十四方面至第二十六方面的任一个发明所涉及的控制方法中，在所述步骤d)中，判定为所述便携终端不具有所述生物体认证功能的情况下，对所述便携终端的所述持有用户，请求在需要认证信息的手动输入的认证即手动输入认证中使用的手动输入认证用信息的手动输入，在所述步骤c)中，以所述终端认证成功，且基于由所述持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的所述手动输入认证也成功为条件，许可所述登录。

第二十八方面的发明的特征在于，在第十九方面至第二十六方面的任一个发明所涉及的控制方法中，所述生物体认证的需要与否按所述图像形成装置的每个用户被设定，在所述步骤d)中，在关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而需要所述生物体认证的意旨被设定的情况下，所述生物体认证请求被发送给所述便携终端，在关于所述图像形成装置的用户的一人并且也是所述便携终端的所述正规用户的用户而不需要所述生物体认证的意旨被设定的情况下，所述生物体认证请求不被发送给所述便携终端。

第二十九方面的发明的特征在于，在第二十八方面的发明所涉及的控制方法中，在所述步骤d)中，在所述生物体认证请求不被发送给所述便携终端的情况下，对所述便携终端的所述持有用户，请求在需要认证信息的手动输入的认证即手动输入认证中使用的手动输入认证用信息的手动输入，在所述步骤c)中，以所述终端认证成功，且基于由所述持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的所述手动输入认证也成功为条件，许可所述登录。

第三十方面的发明的特征在于，在第十八方面至第二十六方面的任一个发明所涉及的控制方法中，还具有：g)在所述生物体认证失败的情况下，对所述便携终端的所述持有用户，请求在需要认证信息的手动输入的认证即手动输入认证中使用的手动输入认证用信息的手动输入的步骤，在所述步骤c)中，即使在所述生物体认证失败的情况下，在所述终端认证成功，且基于由所述持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的所述手动输入认证成功时，也许可所述登录。

第三十一方面的发明的特征在于，在第十八方面至第二十六方面的任一个发明所涉及的控制方法中，在所述步骤c)中，在所述生物体认证失败的情况下，拒绝所述登录。

第三十二方面的发明的特征在于，在第十八方面至第三十一方面的任一个发明所涉及的控制方法中，还具有：h)取得所述生物体认证中的失败次数的步骤，在所述步骤c)中，即使在所述生物体认证成功的情况下，在所述失败次数比规定次数多时，也拒绝所述登录。

第三十三方面的发明的特征在于，在第十八方面至第三十二方面的任一个发明所涉及的控制方法中，所述通信装置是所述图像形成装置。

第三十四方面的发明的特征在于，在第十八方面至第三十二方面的任一个发明所涉及的控制方法中，所述通信装置是与所述图像形成装置不同地设置的外部服务器。

第三十五方面的发明是一种通信系统，其特征在于，具备：便携终端；以及通信装置，能够判定所述便携终端的持有用户对图像形成装置的登录的许可与否，所述通信装置具有：取得部件，取得基于在所述便携终端中储存的终端认证用信息和正规的终端认证用信息而执行的终端认证的认证结果，且从所述便携终端接收基于从所述便携终端的所述持有用户取得的生物体认证用信息和所述便携终端的正规用户的生物体认证用信息而由所述便携终端执行的生物体认证的认证结果；以及许可部件，以所述终端认证成功、和从所述便携终端接收到所述生物体认证成功的意旨的所述认证结果为条件，许可所述持有用户对所述图像形成装置的所述登录。

第三十六方面的发明是一种通信装置，能够判定便携终端的持有用户对图像形成装置的登录的许可与否，其特征在于，所述通信装置具备：取得部件，取得基于在所述便携终端中储存的终端认证用信息和正规的终端认证用信息而执行的终端认证的认证结果，且取得基于从所述便携终端的所述持有用户取得的生物体认证用信息并且是从所述便携终端接收到的生物体认证用信息和所述便携终端的正规用户的生物体认证用信息而由所述通信装置执行的生物体认证的认证结果；以及许可部件，以所述终端认证成功且所述生物体认证成功为条件，许可所述持有用户对所述图像形成装置的所述登录。

第三十七方面的发明是一种通信装置的控制方法，该通信装置能够判定便携终端的持有用户对图像形成装置的登录的许可与否，其特征在于，所述控制方法具有：a)取得基于在所述便携终端中储存的终端认证用信息和正规的终端认证用信息而执行的终端认证的认证结果的步骤；b)取得基于从所述便携终端的所述持有用户取得的生物体认证用信息并且是从所述便携终端接收到的生物体认证用信息和所述便携终端的正规用户的生物体认证用信息而由所述通信装置执行的生物体认证的认证结果的步骤；以及c)以所述终端认证成功且所述生物体认证成功为条件，许可所述持有用户对所述图像形成装置的所述登录的步骤。

第三十八方面的发明是一种通信系统，其特征在于，具备：便携终端；以及通信装置，能够判定所述便携终端的持有用户对图像形成装置的登录的许可与否，所述通信装置具有：取得部件，取得基于在所述便携终端中储存的终端认证用信息和正规的终端认证用信息而执行的终端认证的认证结果，且取得基于从所述便携终端的所述持有用户取得的生物体认证用信息并且是从所述便携终端接收到的生物体认证用信息和所述便携终端的正规用户的生物体认证用信息而由所述通信装置执行的生物体认证的认证结果；以及许可部件，以所述终端认证成功且所述生物体认证成功为条件，许可所述持有用户对所述图像形成装置的所述登录。

根据第一方面至第三十八方面所述的发明，在对图像形成装置的登录时，除了终端认证之外还进行生物体认证，以终端认证成功且生物体认证成功为条件，许可便携终端的持有用户对图像形成装置的登录。从而，即使在便携终端的正规用户以外的第三者想要使用该正规用户的该便携终端登录到图像形成装置的情况下，也能够避免该便携终端的正规用户以外的第三者对图像形成装置的冒充的登录。

此外，根据第一方面至第三十五方面所述的发明，生物体认证由便携终端执行，其认证结果被发送给通信装置。并且，通信装置基于来自便携终端的生物体认证的认证结果，判定该便携终端中的生物体认证的成功与否。因此，不需要将便携终端的正规用户的生物体认证用信息预先储存至通信装置，能够抑制通信装置中的存储器使用量的增大。

附图说明

图1是表示通信系统的图。

图2是表示图像形成装置(mfp)的功能块的图。

图3是表示便携终端的概略结构的功能框图。

图4是表示电波强度的时间变化等的图。

图5是表示便携终端接近mfp的情形的图。

图6是表示通信系统中的动作等的概念的图。

图7是表示便携终端的动作的流程图。

图8是表示mfp的动作的流程图。

图9是表示通信系统中的动作的一例的时序图。

图10是表示终端管理表的图。

图11是表示消息画面的图。

图12是表示菜单画面的图。

图13是表示输入画面的图。

图14是表示生物体认证设定画面的图。

图15是表示生物体认证设定管理表的图。

图16是表示第三实施方式所涉及的通信系统的图。

图17是表示外部服务器的功能块的图。

图18是表示第三实施方式所涉及的通信系统中的动作的一例的时序图。

图19是表示第四实施方式所涉及的便携终端的动作的流程图。

图20是表示第四实施方式所涉及的mfp的动作的流程图。

图21是表示第四实施方式所涉及的通信系统中的动作的一例的时序图。

标号说明

1通信系统(认证系统)

10mfp(图像形成装置)

50便携终端

80外部服务器

300终端管理表

400生物体认证设定管理表

具体实施方式

以下，基于附图说明本发明的实施方式。

＜1.第一实施方式＞

＜1-1.结构概要＞

图1是表示本发明所涉及的通信系统(认证系统)1的图。如图1所示，通信系统1具备mfp(图像形成装置)10和便携终端50。在此，例示mfp10作为通信装置(认证装置)。另外，该通信系统1也被称为图像形成系统。

mfp10和便携终端50使用各种无线通信技术相互无线连接。例如，在mfp10和便携终端50之间的通信中，能利用基于无线lan(ieee802.11等)的通信、以及近距离无线通信。在该实施方式中，使用基于作为蓝牙(bluetooth)(注册商标)的扩展标准的ble(低功耗蓝牙(bluetoothlowenergy))的通信(ble通信)作为近距离无线通信，进行便携终端50和mfp10的无线通信。

此外，在该通信系统1中，使用便携终端50登录到mfp10时，执行“终端认证”和“生物体认证”至少这两种相互不同的认证。另外，便携终端50由一个正规用户(例如用户u1)所有。此外，在便携终端50中，注册有仅便携终端50的正规用户(用户u1)的终端认证用信息(用于终端认证的认证信息)和该正规用户(用户u1)的生物体认证用信息(生物体认证中的正规用户的认证信息)。

“终端认证”(也被称为终端自动认证)是伴随便携终端50和mfp10的通信(在此为ble通信)的认证处理。在“终端认证”中，不对便携终端50的持有用户(操作便携终端50的操作用户)请求认证信息的输入操作(手动输入操作)，使用在便携终端50中储存的认证信息(终端认证用信息)。在此，终端认证由mfp10执行。

具体而言，便携终端50将在本装置内预先注册的终端认证用信息(例如用户id以及密码)自动地发送给mfp10。mfp10若从便携终端50接收到终端认证用信息，则将该终端认证用信息和mfp10内的正规的终端认证用信息对照(比较)并自动地执行终端认证(终端认证处理)。并且，在存在与来自便携终端50的终端认证用信息一致的正规的终端认证用信息的情况下，mfp10判定该终端认证成功的意旨。另一方面，在不存在与来自便携终端50的终端认证用信息一致的正规的终端认证用信息的情况下，mfp10判定该终端认证失败的意旨。

“生物体认证”(也被称为生物识别(biometrics)认证)是基于人的生物体的特征(例如指纹等生物体信息)对个人进行认证(识别)的认证处理。作为生物体认证，存在利用人的手指等的指纹的指纹认证、利用人的眼的虹膜(iris)中的放射状的花纹的虹膜认证、利用人的面部的特征(例如眼、鼻等的形态以及位置、轮廓等)的面部认证等。在此，作为生物体认证，由便携终端50执行指纹认证。

在指纹认证中，若例如在嵌入了读取指纹的传感器等的规定的位置(例如便携终端50的触摸面板75周边的按钮70(参照图1))上放置认证对象者(便携终端50的持有用户(操作用户))的手指，则读取该手指的指纹。并且，将所读取到的指纹信息(生物体认证用信息)和在便携终端50中储存的该便携终端50的正规用户的指纹信息(正规用户的生物体认证用信息)对照(比较)而执行指纹认证(指纹认证处理)。在从持有用户读取到的生物体认证用信息与便携终端50的正规用户的生物体认证用信息一致到规定等级以上的情况下，判定该生物体认证成功的意旨。即，判定为生物体认证的认证对象人物(便携终端50的持有用户)是便携终端50的正规用户本人。另一方面，在从持有用户读取到的生物体认证用信息与便携终端50的正规用户的生物体认证用信息没有一致到该规定等级的情况下，判定该生物体认证失败的意旨。即，判定为生物体认证的认证对象人物(便携终端50的持有用户)不是便携终端50的正规用户本人。通过生物体认证，便携终端50能够确认生物体认证的认证对象人物(当前持有(操作)便携终端50的持有用户)是否为便携终端50的正规用户(本来的所有者)本人。

＜1-2.图像形成装置的结构＞

图2是表示图像形成装置10的功能块的图。在此，例示mfp(多功能复合一体机(multi-functionalperipheral))作为图像形成装置10。在图2中，示出mfp10的功能块。

mfp10是具备扫描功能、复印功能、传真功能以及box储存功能等的装置(也称为复合机)。具体而言，如图2的功能框图所示，mfp10具备图像读取部2、印刷输出部3、通信部4、储存部5、操作部6以及控制器(控制部)9等，通过使这些各部复合地动作，实现各种功能。

图像读取部2是将在mfp10的规定的位置上放置的原稿光学地读取(即扫描)，生成该原稿的图像数据(也称为原稿图像或扫描图像)的处理部。该图像读取部2也被称为扫描部。

印刷输出部3是基于与印刷对象相关的数据而在纸等各种介质上印刷输出图像的输出部。

通信部4是能够进行经由公共线路等的传真通信的处理部。进而，通信部4还能够进行各种无线通信(包含基于ble的无线通信等)。具体而言，通信部4具备进行基于无线lan(ieee802.11等)的无线通信的无线lan通信部4a、和进行基于ble的无线通信的ble通信部4b。在mfp10中，内置有作为ble通信部4b的一部分或全部而发挥作用的ble芯片42(也被称为近距离无线通信用芯片(或简称为通信芯片))(还参照图1)。ble芯片42能够将广告数据(advertisingdata)(被广播(broadcast)发送的发送数据)广播发送(同步广播发送)。

储存部5由硬盘驱动(hdd)等存储装置构成。在储存部5中，注册(储存)有终端认证中的正规的认证信息(正规的终端认证用信息)(在此为用户id以及密码)。此外，在储存部5中，还注册(储存)有按终端机型(便携终端的机型)来管理生物体认证功能的有无的终端管理信息(终端管理表300)(参照图10)。

操作部6具备接受对于mfp10的操作输入的操作输入部6a、和进行各种信息的显示输出的显示部6b。

在该mfp10中，设置有大致板状的操作面板部6c(参照图1)。此外，操作面板部6c在其正面侧具有触摸面板25(参照图1)。触摸面板25作为操作输入部6a的一部分而发挥作用，且还作为显示部6b的一部分而发挥作用。触摸面板25通过在液晶显示面板中嵌入各种传感器等而构成，能够显示各种信息且接受来自操作用户的各种操作输入。

控制器(控制部)9是被内置于mfp10，统一地控制mfp10的控制装置。控制器9构成为具备cpu以及各种半导体存储器(ram以及rom)等的计算机系统。控制器9通过在cpu中执行在rom(例如，eeprom(注册商标))内储存的规定的软件程序(以下，也简称为程序)，实现各种处理部。另外，该程序(详细而言程序模块组)也可以被记录在usb存储器等可移动的记录介质，经由该记录介质安装于mfp10，或也可以经由无线lan等安装于mfp10。

具体而言，如图2所示，控制器9通过该程序的执行，实现包含取得部11、输入控制部12、显示控制部13、认证处理部14、许可部15的各种处理部。

取得部11是对取得各种信息的动作等进行控制的处理部。例如，取得部11取得由mfp10执行的终端认证的认证结果(终端认证结果)，且还使用通信控制部11a(下述)取得由便携终端50执行的生物体认证的认证结果(生物体认证结果)。取得部11具有通信控制部11a。

通信控制部11a是与通信部4等联动而控制与其他装置(便携终端50等)之间的通信动作的处理部。通信控制部11a具有对各种数据的发送动作进行控制的发送控制部和对各种数据的接收动作进行控制的接收控制部。例如，通信控制部11a与通信部4联动，从便携终端50(经由ble通信)接受对本装置的登录请求，且将终端认证用信息的发送请求和生物体认证请求(后述)经由ble通信发送给便携终端50。此外，通信控制部11a与通信部4联动，经由ble通信从便携终端50接收由便携终端50执行的生物体认证的认证结果(生物体认证结果)和终端认证用信息。

输入控制部12是控制对于操作输入部6a(触摸面板25等)的操作输入动作的控制部。例如，输入控制部12对接受对于在触摸面板25中显示的操作画面的操作输入的动作进行控制。

显示控制部13是对显示部6b(触摸面板25等)中的显示动作进行控制的处理部。显示控制部13使触摸面板25显示用于操作mfp10的操作画面等。

认证处理部14是对执行终端认证(终端认证处理)的动作等进行控制的处理部。具体而言，认证处理部14将来自便携终端50的终端认证用信息和本装置(储存部5)内的正规的终端认证用信息进行对照(比较)而执行终端认证。

许可部15是对判定(决定)便携终端50的持有用户对mfp10的登录的许可与否的动作等进行控制的处理部。例如，以终端认证在mfp10中成功，且便携终端50的持有用户的生物体认证在便携终端50中成功为条件，许可部15许可便携终端50的持有用户对mfp10的登录。另一方面，在终端认证失败的情况下，或生物体认证失败的情况下，许可部15拒绝该持有用户对mfp10的登录。

＜1-3.便携终端的结构＞

便携终端50是能够进行与mfp10的协作动作的装置。

说明便携终端50的结构。

便携终端(外部终端)50是能够进行与mfp10之间的网络通信的信息输入输出终端装置(信息终端)。在此，例示智能手机作为便携终端50。但是，不限定于此，便携终端50也可以是平板型终端等。

图3是表示便携终端50的概略结构的功能框图。

如图3的功能框图所示，便携终端50具备通信部54、储存部55、操作部56以及控制器(控制部)59等，通过使这些各部复合地动作，从而实现各种功能。

通信部54能够进行各种无线通信(包含基于ble的无线通信等)。具体而言，通信部54具备进行基于无线lan(ieee802.11等)的无线通信的无线lan通信部54a、进行基于ble的无线通信的ble通信部54b。ble通信部54b接收从在mfp10中内置的ble芯片42广播发送来的广告数据(advertisingdata)，且测定该数据发送用电波的强度。

储存部55由非易失性的半导体存储器等的存储装置构成。例如，在储存部55中，预先储存有用于终端认证的终端认证用信息(在此为用户id以及密码)。此外，在储存部55中，还预先储存有生物体认证中的正规用户的生物体认证用信息(例如用户u1的指纹信息)。另外，设为被注册到便携终端50的该终端认证用信息以及正规用户的生物体认证用信息使用密码等由便携终端50的正规用户(用户u1)所管理，不能进行基于正规用户(用户u1)以外的他人的各认证信息的改写。

操作部56具备接受对于便携终端50的操作输入的操作输入部56a、和进行各种信息的显示输出的显示部56b。在该便携终端50中，设置有在液晶显示面板上嵌入各种传感器等而构成的触摸面板75(参照图1)。该触摸面板75也作为操作输入部56a的一部分而发挥作用，且也作为显示部56b的一部分而发挥作用。

生物体认证部57能够进行认证对象者(便携终端50的持有用户)的生物体认证，由能够读取生物体认证中的认证对象者的生物体信息(例如指纹信息)的传感器(例如指纹读取传感器)等构成。生物体认证部57例如被嵌入便携终端50的触摸面板75的周边的按钮70(参照图1)内。

另外，在便携终端50中，预先安装(预安装)用于使用该生物体认证部57执行生物体认证的软件程序(也被称为生物体认证程序)。

图3的控制器(控制部)59被内置于便携终端50，是统一地控制便携终端50的控制装置。控制器59构成为具备cpu以及各种半导体存储器(ram以及rom)等的计算机系统。控制器59通过在cpu中执行在存储部(半导体存储器等)内储存的规定的软件程序(以下，也简称为程序)，从而实现各种处理部。另外，该程序(详细而言程序模块组)也可以被记录至usb存储器等可移动的记录介质，经由该记录介质安装于便携终端50，或也可以经由无线lan等安装于便携终端50。

具体而言，控制器59通过该程序等的执行，实现包含通信控制部61、输入控制部62、显示控制部63、判定部64、生物体认证控制部65的各种处理部。

通信控制部61是与通信部54等联动，对与mfp10等的通信动作进行控制的处理部。例如，通信控制部61与通信部54等联动，对将对mfp10的登录请求经由ble通信发送给该mfp10，且从mfp10经由ble通信接收终端认证用信息的发送请求和生物体认证请求(后述)的动作进行控制。此外，通信控制部61还与通信部54等联动，对将生物体认证的认证结果(生物体认证结果)和本装置内的终端认证用信息经由ble通信发送给mfp10的动作进行控制。

输入控制部62是控制对于操作输入部56a(触摸面板75等)的操作输入动作等的控制部。

显示控制部63是对显示部56b(触摸面板75等)中的显示动作进行控制的处理部。

判定部64是执行基于某基准而判定便携终端50一定程度接近mfp10的处理(检测对mfp10的接近的处理)的处理部。

生物体认证控制部65是与生物体认证部57(生物体认证程序)联动，对执行认证对象者(便携终端50的持有用户)的生物体认证(生物体认证处理)的动作等进行控制的处理部。生物体认证控制部65根据来自mfp10的生物体认证请求，使用生物体认证部57执行生物体认证。

＜1-4.动作＞

在该通信系统1中，利用便携终端50和mfp10的通信(在此为ble通信)，执行终端认证和生物体认证至少这两种认证。具体而言，在对mfp10的登录时，便携终端50的持有用户的生物体认证由便携终端50执行，终端认证由mfp10执行(参照图6)。并且，以终端认证和生物体认证这双方的认证成功为条件，mfp10许可该持有用户对本装置的登录(参照图6)。

具体而言，mfp10若从便携终端50接受对本装置的登录请求，则将请求便携终端50执行生物体认证的生物体认证请求、和终端认证用信息的发送请求发送给便携终端50。便携终端50根据该生物体认证请求，执行基于从便携终端50的持有用户取得的生物体认证用信息和本装置(便携终端50)内的正规用户的生物体认证用信息的生物体认证。若生物体认证完成，则便携终端50将生物体认证的认证结果(生物体认证结果)和本装置内的终端认证用信息发送给mfp10。mfp10执行基于来自便携终端50的终端认证用信息和本装置(mfp10)内的正规的终端认证用信息的终端认证，取得终端认证的认证结果(终端认证结果)。并且，以mfp10中的终端认证成功，且便携终端50中的生物体认证成功为条件，mfp10许可便携终端50的持有用户对本装置的登录。

图7是表示便携终端50的动作的流程图，图8是表示mfp10的动作的流程图。此外，图9是表示通信系统1中的动作的一例的时序图。以下，参照图7～图9，说明该通信系统1中的动作。

此外，在该实施方式中，如上述那样，在便携终端50和mfp10的通信中使用ble通信。

首先，作为图7的处理以及图8的处理的前提，mfp10以微小时间间隔始终对ble通信用的电波进行发信。具体而言，在mfp10中内置的ble芯片42(参照图1)以微小时间间隔对广告数据(advertisingdata)进行广播发送。ble通信用的电波仅到达mfp10的周边区域(例如，几十厘米～几米以内)。

另一方面，便携终端50接收来自mfp10的ble通信用的电波，且还测定来自mfp10的电波的强度。具体而言，便携终端50的ble通信部54b接收从ble芯片42广播发送来的广告数据(advertisingdata)，且测定该数据发送用电波的强度。

随着伴随便携终端50的接近动作而便携终端50接近于mfp10(即，随着便携终端50和mfp10的距离变小)，由便携终端50检测的电波强度(来自mfp10的ble电波的强度)增大(参照图4)。相反，随着便携终端50远离mfp10(即，随着便携终端50和mfp10的距离变大)，由便携终端50检测的电波强度减少。

利用这样的性质，若由便携终端50检测的电波强度变化(增大)为超过规定的阈值th1的值，则便携终端50判定为检测到对于mfp10的本装置的接近(图7的步骤s11)(还参照图9)。具体而言，判定便携终端50和mfp10(更详细地说mfp10内的ble芯片42的配置地点)的距离为规定的范围(例如20厘米)内的距离(规定值d1以下的距离)的意旨(参照图5)。另外，预先测定便携终端50和mfp10的距离接近于距离d1(例如20厘米左右)时的电波强度的值，决定该测量值作为阈值th1即可。

若检测到对mfp10的接近(步骤s11)，则便携终端50将对mfp10的登录请求和本装置的机型信息(终端信息)经由ble通信发送给mfp10(步骤s12)(还参照图9)。

若从便携终端50接受登录请求和机型信息(步骤s21)，则mfp10判定登录请求的委托源终端(在此为便携终端50)中的生物体认证功能的有无(步骤s22)。

具体而言，mfp10基于终端管理表300(参照图10)和来自便携终端50的机型信息，判定登录请求的委托源终端(便携终端50)是否具有生物体认证功能(步骤s22)。图10是表示按每个终端机型(便携终端的机型)来管理生物体认证功能的有无的终端管理表300(终端管理信息)的图。在此，如图10所示，在终端管理表300中，注册“机型m1”具有生物体认证功能的意旨，注册“机型m2”不具有生物体认证功能的意旨。若基于来自便携终端50的机型信息和该终端管理表300，判定登录请求的委托源终端具有生物体认证功能的意旨，则处理前进至步骤s23。另一方面，若基于来自便携终端50的机型信息和该终端管理表300，判定该委托源终端不具有生物体认证功能的意旨，则处理前进至步骤s30。

例如，在从登录请求的委托源终端发送来机型信息“机型m1”的情况下，基于该机型信息“机型m1”和终端管理表300(图10)，判定该委托源终端具有生物体认证功能的意旨，处理前进至步骤s23。另一方面，在从登录请求的委托源终端发送来机型信息“机型m2”的情况下，基于该机型信息“机型m2”和终端管理表300，判定该委托源终端不具有生物体认证功能的意旨，处理前进至步骤s30。在此，从便携终端50接收机型信息“机型m1”，判定登录请求的委托源终端(便携终端50)具有生物体认证功能的意旨。并且，处理前进至步骤s23。另外，关于判定为登录请求的委托源终端不具有生物体认证功能的意旨的情况(处理前进至步骤s30的情况)下的动作，在后面叙述。

在步骤s23中，mfp10将用于终端认证的终端认证用信息(在此为用户id以及密码)的发送请求、和请求便携终端50执行基于生物体认证功能的生物体认证的生物体认证请求经由ble通信发送给便携终端50(还参照图9)。另外，在终端认证中还使用用户id以及密码以外的认证信息(例如部门id、部门密码等)的情况下，还包含部门id以及部门密码的终端认证用信息的发送请求被发送给便携终端50。

若从mfp10接收终端认证用信息的发送请求和生物体认证请求(步骤s13)，则便携终端50使用自身的生物体认证功能(详细而言生物体认证程序)，执行便携终端50的持有用户(操作用户)(在此为用户u1)的生物体认证(步骤s14)(还参照图9)。在此，在便携终端50中，指纹认证作为生物体认证而进行。

具体而言，便携终端50(生物体认证控制部65)对该持有用户(用户u1)，请求在生物体认证部57的配置位置(在此为触摸面板75周边的按钮70)上放置手指的意旨。例如，如图11那样，“登录到眼前的mfp？在登录的情况下，请进行生物体认证。”等的消息画面500被显示在便携终端50的触摸面板75上。

若用户u1将自身的手指放置在该按钮70上，则该手指的指纹被生物体认证部57(指纹读取传感器)读取(取得)。若该手指的指纹被读取，则从持有用户(用户u1)读取的指纹信息(生物体认证用信息)和便携终端50的正规用户(用户u1)的指纹信息(正规用户的生物体认证用信息)被对照(比较)。

这样，在便携终端50中将持有用户作为生物体认证对象者而执行生物体认证(指纹认证)(步骤s14)。并且，在步骤s15中判定该生物体认证是否成功(生物体认证的认证成功与否)。

具体而言，在从持有用户取得的生物体认证用信息与正规用户的生物体认证用信息一致到规定等级以上的情况下，判定该生物体认证成功的意旨，在从持有用户取得的生物体认证用信息与正规用户的生物体认证用信息没有一致到该规定等级的情况下，判定该生物体认证失败的意旨。

若在步骤s15中判定该生物体认证成功的意旨，则便携终端50将生物体认证成功的意旨的生物体认证结果和终端认证用信息(用户u1的用户id以及密码)经由ble通信发送给mfp10(步骤s16)(还参照图9)。

另一方面，若在步骤s15中判定生物体认证失败的意旨，则便携终端50将生物体认证失败的意旨的生物体认证结果和终端认证用信息发送给mfp10(步骤s18)。

若从便携终端50接收到终端认证用信息和生物体认证结果(步骤s24)，则mfp10使用来自便携终端50的终端认证用信息来执行终端认证(步骤s25)(还参照图9)。具体而言，mfp10(认证处理部14)将来自便携终端50的终端认证用信息和本装置内的正规的终端认证用信息进行对照(比较)，执行终端认证。

在存在与来自便携终端50的终端认证用信息一致的正规的终端认证用信息的情况下，在步骤s26中判定该终端认证成功的意旨，处理前进至步骤s27。另一方面，若在步骤s26中判定该终端认证失败的意旨，则处理前进至步骤s29，mfp10拒绝对本装置的登录(步骤s29)。

在步骤s27中，判定便携终端50的持有用户(用户u1)的生物体认证(在此为指纹认证)是否成功。具体而言，mfp10(许可部15)判定是否从便携终端50接收到便携终端50的持有用户的生物体认证成功的意旨的生物体认证结果。换言之，mfp10(许可部15)确认在便携终端50中是否判定为当前持有向mfp10发送来登录请求的便携终端50的持有用户是便携终端50的正规用户(用户u1)本人。

在从便携终端50接收到便携终端50的持有用户(用户u1)的生物体认证成功的意旨的生物体认证结果的情况下，处理前进至步骤s28，mfp10(许可部15)许可该持有用户(用户u1)对本装置的登录(还参照图9)。若该登录被许可，则在mfp10的触摸面板25中显示图12那样的菜单画面210，用户u1能够利用mfp10。

另一方面，若在步骤s27中判定为从便携终端50接收到便携终端50的持有用户的生物体认证失败的意旨的生物体认证结果，则mfp10(许可部15)拒绝该持有用户对本装置的登录(步骤s29)。换言之，在该持有用户的生物体认证失败的情况下，即使在终端认证成功时，也拒绝该持有用户对mfp10的登录。

像这样，在对mfp10的登录时，除了终端认证之外还进行生物体认证，以终端认证成功，且便携终端50的持有用户(在此为用户u1)的生物体认证成功为条件，许可该持有用户对mfp10的登录。更详细地说，以终端认证在mfp10中成功，且从便携终端50接收到便携终端50的持有用户的生物体认证成功的意旨的生物体认证结果为条件，许可该持有用户对mfp10的登录。

于是，再次返回步骤s22的判定处理，说明判定为登录请求的委托源终端不具有生物体认证功能的情况的动作。

具体而言，若判定为登录请求的委托源终端不具有生物体认证功能，则进行终端认证，且代替生物体认证而进行“手动输入认证”(下述)。“手动输入认证”(也被称为“手输入认证”或“基本认证”)是需要认证信息的手动输入(直接输入)的认证处理。

更详细地说，若在步骤s22中判定登录请求的委托源终端不具有生物体认证功能，则mfp10仅将终端认证用信息的发送请求发送给便携终端50(步骤s30)。换言之，mfp10不对不具有生物体认证功能的委托源终端发送生物体认证请求。

在便携终端50中，仅接收终端认证用信息的发送请求(不接收生物体认证请求)，在步骤s13中判定为否。并且，便携终端50仅将终端认证用信息(用户id以及密码)发送给mfp10(步骤s17)。

在mfp10中，若从便携终端50接收到终端认证用信息(步骤s31)，则执行基于来自便携终端50的该终端认证用信息和mfp10内的正规的终端认证用信息的终端认证(步骤s32)。

若在步骤s33中判定为该终端认证成功，则mfp10(许可部15)对便携终端50的持有用户(操作用户)请求用于手动输入认证的认证信息(手动输入认证用信息)的手动输入(手动输入操作)(步骤s34)。

具体而言，mfp10将图13的输入画面220显示在触摸面板25上，对便携终端50的持有用户请求手动输入认证用信息(在此为，与终端认证中的认证信息相同的认证信息(用户id以及密码))的手动输入。另外，在作为对mfp10的登录前的待机状态而输入画面220已经被显示在触摸面板25上的情况下，也可以是“请输入认证信息”等消息与输入画面220(登录画面)重叠显示，请求手动输入认证用信息的手动输入。

并且，若由便携终端50的持有用户(操作用户)输入手动输入认证用信息(用户id以及密码)，则mfp10(认证处理部14)将由该持有用户输入的手动输入认证用信息和mfp10内的正规的手动输入认证用信息进行对照(比较)，进行手动输入认证(手输入认证处理)。

若进行手动输入认证，则在步骤s35中，判定该手动输入认证是否成功。若该手动输入认证成功，则许可该持有用户对mfp10的登录(步骤s28)。另一方面，若该手动输入认证失败，则该登录被拒绝(步骤s36)。

像这样，在登录请求的委托源终端不具有生物体认证功能的情况下，不由便携终端50进行生物体认证，代替该生物体认证而进行手动输入认证。并且，除了终端认证成功之外，还以手动输入认证成功为条件，许可对mfp10的登录。

以上那样，在第一实施方式所涉及的动作中，在对mfp10的登录时，除了终端认证(步骤s25)之外还进行生物体认证(步骤s14)，以终端认证成功且生物体认证成功为条件，许可便携终端50的持有用户对mfp10的登录(步骤s26、s27、s28)。换言之，除了终端认证之外，还进行用于进行便携终端50的正规用户的本人确认的生物体认证，仅对双方的认证成功的持有用户许可对mfp10的登录。因此，即使假设正规用户(用户u1)以外的他人想要盗用用户u1的便携终端50而登录到mfp10，若通过生物体认证而确认当前持有便携终端50的持有用户不是用户u1，则不许可该他人的登录。从而，即使在设为便携终端50的正规用户(用户u1)以外的第三者想要使用(盗用)该用户u1的便携终端50而登录到mfp10的情况下，也能够避免该第三者对mfp10的冒充的登录。

此外，在mfp10和便携终端50之间的通信利用ble通信等的情况下，会出现便携终端50的持有用户(例如用户u1)仅仅通过mfp10的前面也被判定为来自mfp10的ble电波的强度超过一定程度，根据便携终端50对mfp10的接近而开始终端认证。因此，在进行基于以往的终端认证的登录处理的情况下，存在违反持有用户的意图而(自动地)执行登录处理，登录被许可的顾虑。

相对于此，在上述第一实施方式中，如上述那样，除了终端认证之外还进行生物体认证，以双方的认证成功为条件而许可对mfp10的登录。因此，在没有通过便携终端50的持有用户进行生物体认证中的输入动作(例如指纹认证中的手指对按钮70的放置动作)的情况下，不会许可对mfp10的登录。从而，还能够避免违反便携终端50的持有用户的意图而许可对mfp10的登录。

此外，在上述第一实施方式中，在便携终端50中的生物体认证中，利用在便携终端50中预安装的生物体认证程序。因此，不需要另外准备用于登录到mfp10的新的生物体认证程序，在对mfp10的登录时使便携终端50下载该新的生物体认证程序等。从而，能够抑制该新的生物体认证程序的下载引起mfp10和便携终端50之间的通信负荷增大、以及便携终端50中的存储器使用量增大等。

此外，在上述第一实施方式中例示了生物体认证由便携终端50进行的方式，但不限定于此，也可以是生物体认证不是由便携终端50而是由mfp10等进行。其中，在生物体认证假设由mfp10进行的情况下，会产生如下的问题。具体而言，在生物体认证由mfp10进行的情况下，mfp10例如将能够利用生物体认证的全部用户的生物体认证用信息(例如指纹信息)作为正规的生物体认证用信息而注册到mfp10。因此，由于将与能够利用生物体认证的用户同数的生物体认证用信息储存至mfp10内，会产生mfp10中的存储器使用量增大的问题。

相对于此，在上述第一实施方式中，生物体认证由便携终端50执行，其认证结果(生物体认证结果)被发送给mfp10。并且，在mfp10中，基于来自便携终端50的生物体认证结果，判定便携终端50中的生物体认证的成功与否。因此，不需要将与例如能够利用生物体认证的全部用户同数的生物体认证用信息作为正规的生物体认证用信息而预先储存至mfp10，能够抑制mfp10中的存储器使用量的增大。此外，不是将从持有用户取得的生物体认证用信息(例如指纹信息)本身(比较大量的数据)，而是将生物体认证的认证结果(比较少量的数据)从便携终端50发送给mfp10，因此还能够抑制mfp10和便携终端50之间的通信负荷的增大。

此外，在上述第一实施方式中，例示了通过终端认证和生物体认证至少这两种认证而进行对mfp10的登录处理的方式。

其中，在假设仅通过生物体认证而进行对mfp10的登录处理的情况(即不进行终端认证的情况)下，即使便携终端50的持有用户的生物体认证成功，也不判定该持有用户的终端认证用信息(在此为用户id以及密码)是否已注册到mfp10。换言之，不判定是否为来自mfp10的用户(注册用户)的登录请求。因此，在不进行终端认证的情况下，存在许可mfp10的用户以外的用户的登录的顾虑。进而，由于被注册到mfp10的用户以外的用户的登录，存在安全性降低的顾虑。

相对于此，在上述第一实施方式中，将终端认证作为前提而进行，在该终端认证中，确认登录请求的委托源用户的终端认证用信息(用户id以及密码)是否已被注册到mfp10。因此，能够避免许可mfp10的用户以外的用户的登录。

以上那样，在本申请发明中，通过进行终端认证和生物体认证这双方的认证，从而能够避免许可mfp10的用户以外的用户的登录，且避免便携终端50的正规用户以外的第三者对mfp10的冒充的登录。进而，通过进行终端认证和生物体认证这双方的认证，能够确保更高的安全性。

此外，在登录请求的委托源终端不具有生物体认证功能的情况下，代替生物体认证，进行手动输入认证(步骤s34)。并且，除了终端认证成功之外，还以手动输入认证成功为条件，许可对mfp10的登录。换言之，除了终端认证之外，还进行需要认证信息的手动输入的手动输入认证，仅对双方的认证成功的持有用户许可对mfp10的登录。如果说，通过在手动输入认证中使持有用户(操作用户)手动输入mfp10的用户并且也是便携终端50的正规用户的用户的认证信息(用户id以及密码)，从而mfp10确认(估计)当前持有该便携终端50的持有用户是便携终端50的正规用户本人。从而，即使在利用不具有生物体认证功能的便携终端的情况下，也能够避免该便携终端的正规用户以外的第三者对图像形成装置的冒充的登录。

另外，在上述第一实施方式中，例示了无论生物体认证的成功与否，生物体认证结果都从便携终端50被发送给mfp10，mfp10基于来自便携终端50的生物体认证结果，判定便携终端50中的生物体认证的成功与否的方式，但不限定于此。例如，也可以是仅在生物体认证成功的情况下，生物体认证结果从便携终端50被发送给mfp10，mfp10根据在生物体认证请求的发送后是否从便携终端50接收到生物体认证结果，判定便携终端50中的生物体认证的成功与否。

具体而言，mfp10将生物体认证请求发送给便携终端50(步骤s23)，便携终端50根据来自mfp10的该生物体认证请求而执行生物体认证(步骤s14)。

在根据该生物体认证请求而执行的生物体认证成功的情况下，与上述第一实施方式同样，便携终端50将生物体认证成功的意旨的生物体认证结果发送给mfp10(步骤s16)。并且，在mfp10中，在终端认证成功后，若基于来自便携终端50的生物体认证结果而判定生物体认证成功，则处理从步骤s27前进至步骤s28，许可便携终端50的持有用户对mfp10的登录。

另一方面，在根据生物体认证请求而执行的生物体认证失败的情况下，便携终端50不将生物体认证失败的意旨的生物体认证结果发送给mfp10，仅将终端认证用信息发送给mfp10。并且，在mfp10中，尽管生物体认证请求被发送给便携终端50，在没有从便携终端50接收到生物体认证结果而仅接收到终端认证用信息的情况下，也看作便携终端50中的生物体认证失败，处理从步骤s27前进至步骤s29，该登录被拒绝。另外，也可以是在发送生物体认证请求之后经过规定时间为止没有从便携终端50接收到生物体认证结果的情况下，在mfp10中看作便携终端50中的生物体认证失败。

像这样，也可以是仅在生物体认证成功的情况下，生物体认证结果从便携终端50被发送给mfp10，通过在生物体认证请求的发送后是否从便携终端50接收到生物体认证结果，判定便携终端50中的生物体认证的成功与否。

＜2.第二实施方式＞

第二实施方式是第一实施方式的变形例。以下，以与第一实施方式的不同点为中心进行说明。

在第二实施方式中，按mfp10的每个用户，在mfp10中事先进行与由便携终端50执行的生物体认证相关的设定(生物体认证设定)，由便携终端50执行基于该生物体认证设定的设定内容的生物体认证。

具体而言，在mfp10中，管理者按mfp10的每个用户事先设定(指定)应由便携终端50执行的生物体认证的种类、和与该生物体认证中的认证精度相关的设定值(指标值)。并且，在便携终端50中，由管理者指定的种类的生物体认证以实现与由管理者指定的认证精度相关的设定值的方式执行。

首先，说明管理者的生物体认证设定。

在mfp10中，管理者按mfp10的每个用户进行与生物体认证相关的设定(生物体认证设定)。在此，例示关于mfp10的用户的一人并且也是便携终端50的正规用户的用户u1而进行生物体认证设定的情形。

图14是表示用于关于该用户u1而进行生物体认证设定的生物体认证设定画面230的图。该生物体认证设定画面230被显示在mfp10的触摸面板25上。在此，在该生物体认证设定画面230中，管理者关于用户u1，分别设定“生物体认证请求”、“生物体认证的种类”、“他人接受率”这三个设定项目。

首先，管理者关于用户u1，对设定项目“生物体认证请求”(生物体认证的需要与否)进行设定。

例如，在管理者关于用户u1而判断为需要生物体认证的情况下，在生物体认证设定画面230中，管理者将设定项目“生物体认证请求”设定为“on”。在设定项目“生物体认证请求”被设定为“on”的情况下(关于用户u1而设定为需要生物体认证的意旨的情况下)，如后述那样，根据来自用户u1的便携终端50的登录请求，生物体认证请求被发送给该便携终端50。另一方面，在管理者关于用户u1而判断为不需要生物体认证的情况下，在生物体认证设定画面230中，管理者将设定项目“生物体认证请求”设定为“off”。在设定项目“生物体认证请求”被设定为“off”的情况下(关于用户u1而设定为不需要生物体认证的意旨的情况下)，生物体认证请求不被发送给用户u1的便携终端50。在此，如图14所示，关于用户u1，设定项目“生物体认证请求”被设定为“on”(被设定需要生物体认证的意旨)。

接着，管理者关于用户u1，对设定项目“生物体认证的种类”进行设定。

具体而言，管理者对多个种类的生物体认证(例如，指纹认证，虹膜认证，面部认证等)之中应由用户u1的便携终端50执行的生物体认证的种类进行指定(设定)。在此，如图14所示，从多个种类的生物体认证之中，设定(指定)“指纹认证”作为应由用户u1的便携终端50执行的生物体认证的种类。

此外，管理者关于用户u1，对设定项目“他人接受率”进行设定(指定)。

“他人接受率”是将他人误辨识为是本人(在此为便携终端50的正规用户本人)的概率。在此，使用“他人接受率”作为表示生物体认证中的认证精度的指标。在便携终端50中，为了实现所设定的他人接受率(与认证精度相关的设定值)，在变更(调整)了生物体认证中的各种参数的阈值等的基础上，执行生物体认证。例如，若他人接受率被设定为比较小的值，则与从认证对象者取得的生物体认证用信息和正规的生物体认证用信息的相似度等相关的阈值被变更(调整)为实现所设定的他人接受率的值(例如比较大的值)的基础上，执行生物体认证。相反，若他人接受率被设定为比较大的值，则与该相似度等相关的阈值被变更为实现所设定的他人接受率的值(例如比较小的值)的基础上，执行生物体认证。管理者通过将他人接受率的设定值设定为比较小的值，能够执行具有比较高的认证精度的生物体认证(降低他人被误辨识为是本人(在此为用户u1)的可能性)。在此，如图14所示，管理者将“他人接受率”(详细而言其允许上限值)设定(输入)为值“0.001”％。

另外，在此，例示了使用“他人接受率”作为表示生物体认证中的认证精度的指标的方式，但不限定于此，例如，也可以使用“本人拒绝率”(将本人(正规用户)误辨识为是他人的概率)等作为表示生物体认证中的认证精度的指标。或也可以使用“他人接受率”和“本人拒绝率”这双方作为表示生物体认证中的认证精度的指标。

若进行与用户u1相关的生物体认证设定，则各设定项目的设定内容与用户特定信息(在此为用户id)相关联而注册到mfp10的储存部5(详细而言生物体认证设定管理表400(参照图15))。

具体而言，在生物体认证设定管理表400中，与mfp10的用户之中的特定用户相关的生物体认证的需要与否与该特定用户的用户id相关联(相对应)而注册。例如，如图15所示，关于用户u1需要生物体认证的意旨(应发送生物体认证请求的意旨)与该用户u1的用户id(“用户u1”)相关联而注册到生物体认证设定管理表400。

此外，在生物体认证设定管理表400中，多个种类的生物体认证之中应由该特定用户的便携终端执行的生物体认证的种类也与该特定用户的用户id相关联(相对应)而注册。例如，如图15所示，多个种类的生物体认证之中关于用户u1而由管理者指定的种类的生物体认证(在此为指纹认证)与该用户u1的用户id(“用户u1”)相关联而注册到生物体认证设定管理表400。

进而，在生物体认证设定管理表400中，由该特定用户的便携终端执行的生物体认证中的他人接受率的设定值(与认证精度相关的设定值)与该特定用户的用户id相关联(相对应)而注册。例如，如图15所示，关于用户u1而由管理者指定(设定)的他人接受率的设定值“0.001”％与该用户u1的用户id(“用户u1”)相关联而注册到生物体认证设定管理表400。

这样，管理者关于用户u1事先进行生物体认证设定，与用户u1相关的生物体认证设定的设定内容与用户u1的用户id相关联而注册。同样，管理者关于其他用户(mfp10的用户u1以外的用户)也事先进行生物体认证设定。另外，生物体认证设定中的各设定内容不限于mfp10的用户的用户特定信息(用户id)，也可以与mfp10的用户的便携终端的识别信息(例如mac地址)相关联而注册。

接着，说明由管理者进行了生物体认证设定后的mfp10的动作以及便携终端50的动作。

在步骤s11(图7)之后，在步骤s12中，便携终端50除了登录请求以及机型信息之外，还将用户特定信息发送给mfp10。在此，作为用户特定信息，用户id(便携终端50的正规用户即用户u1的用户id“用户u1”)从便携终端50被发送给mfp10。

在mfp10中，在步骤s21、s22之后，在步骤s23之前，与该用户u1(mfp10的用户的一人并且也是便携终端50的正规用户的用户)相关的生物体认证的需要与否基于生物体认证设定管理表400(图15)来判定。

具体而言，mfp10基于该生物体认证设定管理表400和来自便携终端50的用户特定信息(在此为用户id)，判定是否关于该用户u1设定了需要生物体认证的意旨。在关于该用户u1设定了需要生物体认证的意旨的情况下，处理前进至步骤s23，在关于该用户u1设定了不需要生物体认证的意旨的情况下，处理前进至步骤s30。在此，关于用户u1设定了需要生物体认证的意旨(还参照图15)，处理前进至步骤s23。另外，在后面叙述关于mfp10的用户的一人并且也是便携终端50的正规用户的用户设定了不需要生物体认证的意旨的情况的动作。

在步骤s23中，有关与mfp10的多个用户之中的特定用户(便携终端50的正规用户u1)对应的设定内容(详细而言，生物体认证的种类以及他人接受率)的信息与终端认证用信息的发送请求以及生物体认证请求一起被发送给便携终端50。

具体而言，首先，mfp10参照(确认)生物体认证设定管理表400(图15)，确定与mfp10的用户之中的用户u1对应的设定内容(生物体认证的种类以及他人接受率)。更详细地说，mfp10基于用户u1的用户id(“用户u1”)确定指纹认证作为多个种类的生物体认证之中应由用户u1的便携终端50执行的生物体认证的种类。此外，mfp10还基于用户u1的用户id(“用户u1”)确定与由用户u1的便携终端50执行的生物体认证中的认证精度相关的设定值(他人接受率的设定值(允许上限值))“0.001”％。

并且，在步骤s23中，mfp10除了终端认证用信息的发送请求和生物体认证请求之外，还将指示应执行多个种类的生物体认证之中特定种类的生物体认证(关于用户u1而设定的种类的生物体认证(在此为指纹认证))的意旨的生物体认证种类信息(生物体认证种类指定信息)发送给便携终端50。进而，在步骤s23中，mfp10还将指定关于该用户u1而设定的设定值(他人接受率的设定值(在此为值“0.001”％))作为与生物体认证中的认证精度相关的规定的设定值(他人接受率的设定值)的认证精度信息(认证精度指定信息)发送给便携终端50。

像这样，mfp10基于生物体认证设定管理表400和来自便携终端50的用户id(“用户u1”)，将与该用户u1对应的生物体认证种类信息以及认证精度信息发送给便携终端50。

在便携终端50中，若与终端认证用信息的发送请求以及生物体认证请求一起，生物体认证种类信息以及认证精度信息也被接收(步骤s13)，则执行基于该生物体认证种类信息和该认证精度信息的生物体认证(步骤s14)。

具体而言，在步骤s14中，便携终端50(生物体认证控制部65)基于生物体认证种类信息，执行多个种类的生物体认证之中关于用户u1而由管理者设定(指定)的种类的生物体认证(在此为指纹认证)。另外，在便携终端50(生物体认证程序)不能进行(不支持)由管理者指定的种类的生物体认证(指纹认证)情况下，便携终端50将该生物体认证失败的意旨的生物体认证结果发送给mfp10。

此外，在步骤s14中，便携终端50(生物体认证控制部65)以他人接受率收敛于关于该用户u1而设定(指定)的设定值“0.001”％以下的方式，执行该生物体认证(在此为指纹认证)。具体而言，便携终端50(生物体认证控制部65)将生物体认证中的各种参数(例如相似度)的阈值变更(调整)为得到设定值“0.001”％以下的他人接受率的值的基础上，执行生物体认证(指纹认证)。

另外，执行了生物体认证后的处理(步骤s15、s16、s18、s24～s29的处理)与第一实施方式同样。

于是，在mfp10中，图8的步骤s22之后，关于mfp10的用户的一人并且也是便携终端50的正规用户的特定用户而设定不需要生物体认证的意旨的情况下，生物体认证请求不被发送给便携终端50，处理前进至步骤s30。并且，在mfp10中，进行终端认证以及手动输入认证。

具体而言，在关于该特定用户而设定不需要生物体认证的意旨的情况下，仅终端认证用信息的发送请求从mfp10被发送给便携终端50(步骤s30)，便携终端50根据该发送请求，将本装置内的终端认证用信息发送给mfp10(步骤s17)。在mfp10中，执行基于来自便携终端50的终端认证用信息和正规的终端认证用信息的终端认证(步骤s32)，若该终端认证成功，则对该便携终端50的持有用户请求手动输入认证用信息的手动输入(步骤s34)。并且，若判定基于由该持有用户输入的手动输入认证用信息和正规的手动输入认证用信息的手动输入认证成功的意旨(步骤s35)，则许可对mfp10的登录(步骤s28)。

像这样，在关于该特定用户而设定不需要生物体认证的意旨的情况下，以终端认证成功，且手动输入认证也成功为条件，许可对mfp10的登录。

其中，在管理者不能指定应由便携终端50执行的生物体认证的种类的情况下，会产生如下的问题。例如在由便携终端50进行面部认证的情况下，会产生由于与指纹认证等的认证精度相比面部认证的认证精度比较低，尽管该便携终端50的持有用户是与正规用户(用户u1)不同的他人，但被误辨识为是该用户u1本人的可能性比较高的问题。

相对于此，在第二实施方式中，多个种类的生物体认证之中应由便携终端50执行的生物体认证的种类由管理者事先设定(指定)，在便携终端50中，执行由管理者指定的种类的生物体认证。因此，管理者通过指定具有比较高的认证精度的生物体认证的种类(例如指纹认证)，能够由便携终端50执行难以产生正规用户以外的他人的冒充的登录的种类的生物体认证。

此外，与生物体认证中的认证精度相关的设定值(在此为他人接受率的设定值)由管理者事先设定(指定)，在便携终端50中，调整(变更)生物体认证的各种参数而执行生物体认证以使得到由管理者指定的设定值(他人接受率的设定值)的认证精度。因此，管理者能够以期望的认证精度(期望的他人接受率)执行生物体认证。

另外，在上述第二实施方式中，例示了按mfp10的每个用户分别设定应执行的生物体认证的种类和与认证精度相关的设定值(他人接受率的设定值)的方式，但不限定于此，也可以关于mfp10的全部用户一样地设定该生物体认证的种类和该设定值。

例如，管理者在mfp10的全部用户通用的生物体认证设定画面中，事先设定应由便携终端执行的生物体认证的种类(例如指纹认证)、和他人接受率的设定值(例如值“0.001”％)。

并且，例如若从用户u1的便携终端50接受登录请求，则指示应执行多个种类的生物体认证之中特定种类的生物体认证(指纹认证)的意旨的生物体认证种类信息被发送给便携终端50(步骤s23)。此外，在步骤s23中，指定与认证精度相关的设定值(他人接受率(“0.001”％))的认证精度信息也被发送给便携终端50。

在用户u1的便携终端50中，基于该生物体认证种类信息和认证精度信息，执行指纹认证以使得到设定值“0.001”％以下的他人接受率(步骤s14)。

此外，在从mfp10的用户的一人并且也是与用户u1不同的用户的用户u2的便携终端接受到登录请求的情况下，也同样，mfp10由用户u2的便携终端执行指纹认证以使得到设定值“0.001”％以下的他人接受率。

像这样，也可以关于mfp10的全部用户一样地设定(指定)应执行的生物体认证的种类和与认证精度相关的设定值。据此，管理者能够将由mfp10的全部用户的便携终端执行的生物体认证的种类、以及执行的生物体认证中的认证精度统一。

另外，不限于关于mfp10的全部用户一样地设定生物体认证的种类和该设定值这双方的方式，也可以关于全部用户一样地设定生物体认证的种类和该设定值的其中一方。

此外，在上述第二实施方式中，例示了由mfp10进行管理者的生物体认证设定(与生物体认证的需要与否、生物体认证的种类、有关认证精度的设定值相关的设定)的方式，但不限定于此。例如，也可以是该生物体认证设定由与mfp10不同的装置(例如管理者的个人计算机)来进行。在由该不同的装置进行生物体认证设定的情况下，由管理者设定的生物体认证设定的设定内容被发送给mfp10，注册到mfp10内的生物体认证设定管理表400(图15)。

＜3.第三实施方式＞

第三实施方式是第一实施方式的变形例。以下，以与第一实施方式的不同点为中心进行说明。

在上述第一实施方式中，例示了mfp10进行图8的各处理(终端认证的执行处理、对mfp10的登录许可与否的判定处理等)的方式。

在该第三实施方式中，例示外部服务器80进行图8的各处理(终端认证的执行处理、对mfp10的登录许可与否的判定处理等)的方式。

图16是表示第三实施方式所涉及的通信系统(认证系统)1的图。如图16所示，第三实施方式所涉及的通信系统1具备mfp10、便携终端50、外部服务器80。

外部服务器80是与mfp10以及便携终端50不同地设置的外部装置。外部服务器80是具备与终端认证相关的认证功能(终端认证功能)的服务器装置，也被称为认证服务器。

图17是表示外部服务器80的功能块的图。如图17所示，外部服务器80具备通信部84、储存部85以及控制器(控制部)89等，通过使这些各部复合地动作，实现各种功能。

通信部84通过利用经由网络108的网络通信，能够与期望的对方目的地(mfp10等)协作而交接各种数据。通信部84具有发送各种数据的发送部84a、和接收各种数据的接收部84b。

储存部85由硬盘驱动(hdd)等存储装置构成。例如，在储存部85中，储存有正规的终端认证用信息(在此为用户id以及密码)。此外，在储存部85中，还储存有终端管理表300(参照图10)。

控制器(控制部)89被内置于外部服务器80，是统一控制外部服务器80的控制装置。控制器89构成为具备cpu以及各种半导体存储器(ram以及rom)等的计算机系统。控制器89通过在cpu中执行在rom(例如，eeprom(注册商标))内储存的规定的软件程序(以下，也简称为程序)，实现各种处理部。另外，该程序(详细而言程序模块组)被记录至usb存储器等可移动的记录介质，经由该记录介质安装于外部服务器80，或也可以经由无线lan等安装于外部服务器80。

具体而言，如图17所示，控制器89通过该程序的执行，实现包含取得部91、认证处理部94、许可部95的各种处理部。

取得部91是对取得各种信息的动作等进行控制的处理部。例如，取得部91取得由外部服务器80执行的终端认证的认证结果，且还使用通信控制部91a，取得由便携终端50执行的生物体认证的认证结果。取得部91具有通信控制部91a。该通信控制部91a是与通信部84等联动而控制与其他装置(mfp10等)之间的通信动作的处理部。

外部服务器80的认证处理部94以及许可部95是分别控制与mfp10的认证处理部14以及许可部15(参照上述第一实施方式)同样的动作等的处理部。

关于由外部服务器80进行与第一实施方式中的mfp10的动作同样的动作的方式，参照图7、图8以及图18，以下进行说明。图18是表示第三实施方式所涉及的通信系统1中的动作的一例的时序图。

另外，在该第三实施方式的通信系统1中，mfp10作为在便携终端50和外部服务器80之间进行各种信息的中继的中继装置而动作。来自便携终端50的各种信息经由mfp10被发送给外部服务器80，来自外部服务器80的各种信息经由mfp10被发送给便携终端50。mfp10和便携终端50之间的通信与第一实施方式同样地利用ble通信，mfp10和外部服务器80之间的通信利用经由网络108的无线(或有线)通信。

具体而言，若检测到对mfp10的接近(步骤s11)，则登录请求和机型信息从便携终端50经由mfp10被发送给外部服务器80(步骤s12、s21)(还参照图18)。

并且，若判定登录请求的委托源终端(便携终端50)具有生物体认证功能的意旨(步骤s22)，则外部服务器80将终端认证用信息的发送请求和生物体认证请求从外部服务器80经由mfp10发送给便携终端50(步骤s23、s13)。

便携终端50根据来自外部服务器80的生物体认证请求，执行便携终端50的持有用户的生物体认证(步骤s14)，若该生物体认证成功，则该生物体认证成功的意旨的生物体认证结果和终端认证用信息从便携终端50经由mfp10被发送给外部服务器80(步骤s16、s24)。

并且，在外部服务器80中，执行基于来自便携终端50的终端认证用信息和本装置内的正规的终端认证用信息的终端认证(步骤s25)，取得终端认证结果。

进而，外部服务器80基于终端认证的认证结果和生物体认证的认证结果，决定便携终端50的持有用户对图像形成装置的登录的许可与否，且将与其决定结果相关的通知(登录许可与否通知)发送给mfp10。

例如，在步骤s26中判定为外部服务器80中的终端认证成功的意旨，且在步骤s27中判定为便携终端50中的生物体认证成功的意旨的情况下，外部服务器80许可便携终端50的持有用户对mfp10的登录(步骤s28)。若许可对mfp10的登录，则外部服务器80将许可该便携终端50的持有用户的登录的意旨的通知(登录许可通知)发送给mfp10(还参照图18)。并且，mfp10基于该登录许可通知，在触摸面板25上显示菜单画面210(图12)，接受用户u1的利用。

另一方面，在外部服务器80中的终端认证失败的情况、或便携终端50中的生物体认证失败的情况下，外部服务器80拒绝便携终端50的持有用户对mfp10的登录(步骤s29)。若对mfp10的登录被拒绝，则外部服务器80将拒绝该便携终端50的持有用户的登录的意旨的通知(登录拒绝(不许可)通知)发送给mfp10。并且，mfp10基于该登录不许可通知，拒绝该持有用户对本装置的登录。

另外，关于在步骤s22中判定为登录请求的委托源终端不具有生物体认证功能的意旨，处理前进至步骤s30的情况，也由外部服务器80执行与第一实施方式的步骤s30以后的mfp10的动作同样的动作。其中，手动输入认证中的输入操作(手动输入操作)在mfp10的触摸面板25上通过便携终端50的持有用户来进行，由该持有用户输入的手动输入用认证信息从mfp10被发送给外部服务器80。

像这样，与第一实施方式中的mfp10的动作同样的动作由外部服务器80执行。

另外，在上述第三实施方式中，例示了由外部服务器80执行与第一实施方式中的mfp10的全部动作同样的动作的方式，但不限定于此，也可以由外部服务器80执行与第一实施方式中的mfp10的一部分动作同样的动作。例如，也可以是由外部服务器80执行第一实施方式中的mfp10的全部动作(图8的各处理)之中与手动输入认证相关的处理(步骤s34、s35)以外的处理，与该手动输入认证相关的处理与第一实施方式同样地由mfp10执行。

此外，在上述第三实施方式中，例示了在便携终端50和外部服务器80之间交接的全部信息(终端认证用信息等)经由(中继)mfp10被发送给发送目的地装置(外部服务器80或便携终端50)的方式，但不限定于此。例如，也可以是在便携终端50和外部服务器80之间交接的全部信息或一部分信息不经由mfp10，从外部服务器80直接发送给便携终端50，或从便携终端50直接发送给外部服务器80。

此外，在上述第三实施方式中，例示了由外部服务器80执行与第一实施方式中的mfp10的动作同样的动作的方式，但不限定于此。例如，也可以由外部服务器80执行与其他实施方式(第二实施方式)等中的mfp10的动作同样的动作。另外，在由外部服务器80执行与第二实施方式中的mfp10的动作同样的动作的情况下，管理者的生物体认证设定(与生物体认证的需要与否、生物体认证的种类、有关认证精度的设定值相关的设定)的设定操作使用管理者用计算机等来进行即可。但是，不限定于此，也可以由mfp10进行该设定操作。

＜4.第四实施方式＞

第四实施方式是第一实施方式的变形例。以下，以与第一实施方式的不同点为中心进行说明。

在上述第一实施方式中，例示了在由便携终端50执行了生物体认证后，生物体认证结果和终端认证用信息同时从便携终端50被发送给mfp10，由mfp10执行基于该终端认证用信息的终端认证的方式。即，在上述第一实施方式中，如图9等所示，例示了先执行生物体认证(步骤s14)，其后执行终端认证(步骤s25)的方式。

在该第四实施方式中，相反，如图21等所示，例示了先执行终端认证(步骤s54)，其后执行生物体认证(步骤s46)的方式。

图19是表示第四实施方式所涉及的便携终端50的动作的流程图，图20是表示第四实施方式所涉及的mfp10的动作的流程图。此外，图21是表示第四实施方式所涉及的通信系统1中的动作的一例的时序图。以下，参照图19～图21等进行说明。

图19的步骤s41、s42的处理内容与图7的步骤s11、s12的处理内容同样，图20的步骤s51的处理内容与图8的步骤s21的处理内容同样(参照第一实施方式)。具体而言，若检测到对mfp10的便携终端50的接近(步骤s41)，则登录请求和机型信息从便携终端50被发送给mfp10(步骤s42、s51)(还参照图21)。

在步骤s52中，mfp10仅将终端认证用信息(用户id以及密码)的发送请求发送给便携终端50。像这样，在第四实施方式中，首先，仅终端认证用信息的发送请求被发送给便携终端50。如后述那样，生物体认证请求在由mfp10进行了终端认证后，从mfp10被发送给便携终端50(后述的步骤s57)。

若从mfp10接收到终端认证用信息的发送请求(步骤s43)，则便携终端50根据该发送请求，将本装置内的终端认证用信息发送给mfp10(步骤s44)(还参照图21)。

若从便携终端50接收到终端认证用信息(步骤s53)，则mfp10执行基于来自便携终端50的终端认证用信息和本装置内的正规的终端认证用信息的终端认证(步骤s54)(还参照图21)。

并且，若判定为mfp10中的终端认证成功的意旨(步骤s55)，则mfp10基于终端管理表300(参照图10)判定登录请求的委托源终端(便携终端50)中的生物体认证功能的有无(步骤s56)。

若判定为登录请求的委托源终端(便携终端50)具有生物体认证功能的意旨，则处理前进至步骤s57，生物体认证请求从mfp10被发送给便携终端50(还参照图21)。

在便携终端50中，根据来自mfp10的生物体认证请求而执行生物体认证(在此为指纹认证)(步骤s46)，生物体认证结果被发送给mfp10(步骤s48、s49)。具体而言，在生物体认证成功的情况下，生物体认证成功的意旨的生物体认证结果被发送给mfp10(步骤s48)，在生物体认证失败的情况下，生物体认证失败的意旨的生物体认证结果被发送给mfp10(步骤s49)。

若mfp10从便携终端50接收到生物体认证结果(步骤s58)，则判定便携终端50的持有用户的生物体认证是否成功(步骤s59)。另外，步骤s59～s61的处理内容与图8的步骤s27～s29的处理内容同样。具体而言，若在步骤s59中判定为该生物体认证成功的意旨，则许可对mfp10的登录(步骤s60)(还参照图21)。另一方面，若在步骤s59中判定为该生物体认证失败的意旨，则对mfp10的登录被拒绝(步骤s61)。

另外，若基于终端管理表300判定登录请求的委托源终端不具有生物体认证功能的意旨，则处理前进至步骤s63，代替生物体认证，进行手动输入认证。步骤s63～s65的处理内容与图8的步骤s34～s36的处理内容同样(参照第一实施方式)。

根据这样的方式，能够得到与上述第一实施方式同样的效果。

另外，在上述第四实施方式中，对第一实施方式实施变更终端认证和生物体认证的执行顺序的改变，但不限定于此。例如，也可以对其他实施方式(第二、第三实施方式)等实施同样的改变(详细而言，在执行终端认证后执行生物体认证的改变)。

＜5.变形例等＞

以上，说明了本发明的实施方式，但本发明不限定于上述内容。

例如，在上述各实施方式等中，例示了在生物体认证失败的情况下(步骤s27(图8)，s59(图20))，对mfp10的登录被拒绝的方式。但是，本申请发明不限定于此，也可以在生物体认证失败的情况下，进行手动输入认证。

具体而言，在图8的步骤s27(在第四实施方式中步骤s59(图20))中，若判定为便携终端50的持有用户的生物体认证失败的意旨，则对该持有用户(操作用户)请求手动输入认证用信息的输入。并且，若基于由该持有用户输入的手动输入认证用信息的手动输入认证成功，则许可对mfp10的登录(步骤s28(图8)、s60(图20))。换言之，也可以是即使在便携终端50中的生物体认证失败的情况下，在终端认证成功且手动输入认证也成功时，也(例外地)许可对mfp10的登录。

其中，有时尽管便携终端50的正规用户(在此为用户u1)操作(持有)自身的便携终端50，但因生物体认证的认证精度等引起生物体认证偶然失败。在该情况下，在上述实施方式等中，该正规用户对mfp10的登录被拒绝。

相对于此，在上述变形例中，在生物体认证失败的情况下，进行手动输入认证，以终端认证成功且该手动输入认证成功为条件，许可对mfp10的登录。换言之，即使在正规用户的生物体认证偶然地失败的情况下，只要除了终端认证之外手动输入认证也成功，就许可该正规用户对mfp10的登录。从而，能够避免正规用户的登录被拒绝。

此外，在上述各实施方式等中，例示了根据来自mfp10(或外部服务器80)的生物体认证请求而执行生物体认证的方式，但不限定于此。例如，也可以是即使在没有接收来自mfp10(或外部服务器80)的生物体认证请求的情况下，生物体认证也在规定的定时执行(例如在便携终端50检测到对mfp10的接近的定时自动地执行)。具体而言，也可以是便携终端50若检测到对mfp10的接近，则自己判断本装置中的生物体认证功能的有无，在具有生物体认证功能的情况下，自动地执行生物体认证。

此外，在上述各实施方式等中，例示了在判定登录请求的委托源终端中的生物体认证功能的有无的判定主体的装置(在第一、二、四实施方式中为mfp10，在第三实施方式中为外部服务器80)的内部存储器中储存有终端管理表300(图10)的方式，但不限定于此。例如，也可以是该终端管理表300被储存在与该判定主体的装置不同地设置的装置(不同的服务器等)内。

此外，在上述各实施方式等中，例示了登录请求的委托源终端中的生物体认证功能的有无基于终端管理表300(图10)和来自便携终端50的机型信息来判定(步骤s22(图8)、s56(图20))的方式，但不限定于此。例如，也可以是便携终端50将与本装置中的生物体认证功能的有无相关的信息(生物体认证功能信息)发送给mfp10(或外部服务器80)，登录请求的委托源终端(便携终端50)中的生物体认证功能的有无也可以基于来自该便携终端50的该生物体认证功能信息来判定。

此外，在上述各实施方式等中，生物体认证中的失败次数也可以作为对mfp10的登录许可与否的判定材料来使用。

具体而言，便携终端50对根据来自mfp10(或外部服务器80)的生物体认证请求而执行的生物体认证中的失败次数进行计数，将该失败次数与生物体认证结果一起发送给mfp10(外部服务器80)。例如，若生物体认证四次失败，且第五次生物体认证成功，则与生物体认证成功的意旨的生物体认证结果一起，该生物体认证的失败次数(在此为四次)从便携终端50被发送给mfp10(外部服务器80)。mfp10(外部服务器80)从便携终端50取得(接收)该失败次数(四次)，判定该生物体认证中的失败次数(四次)是否比规定次数(例如三次)多。并且，即使在从便携终端50接收到生物体认证成功的意旨的生物体认证结果的情况下，在该生物体认证中的失败次数(四次)比该规定次数(三次)多时，mfp10也拒绝对本装置的登录。换言之，mfp10(外部服务器80)除了终端认证成功且生物体认证成功之外，还以该生物体认证中的失败次数比规定次数少为条件，许可对mfp10的登录。像这样，生物体认证中的失败次数还作为对mfp10的登录许可与否的判定材料而使用。

此外，在上述各实施方式等中，例示了由判定对mfp10的登录许可与否的判定主体的装置(在第一、二、四实施方式中为mfp10，在第三实施方式中为外部服务器80)执行终端认证的方式，但不限定于此。例如，也可以由与该判定主体的装置不同地设置的装置(不同的服务器等)执行终端认证。在由该判定主体的装置不同的装置执行终端认证的情况下，该判定主体的装置从该不同的装置取得(接收)终端认证的认证结果(终端认证结果)，使用该终端认证结果进行登录许可与否的判定。

此外，在上述各实施方式等中，例示了由便携终端50执行生物体认证的方式，但不限定于此，也可以是由mfp10(或外部服务器80)执行生物体认证。

具体而言，mfp10(或外部服务器80)将生物体认证中的正规用户的生物体认证用信息预先储存(注册)到本装置内。并且，mfp10的取得部11以及认证处理部14(外部服务器80的取得部91以及认证处理部94)从便携终端50接收从便携终端50的持有用户取得的生物体认证用信息，将该生物体认证用信息和本装置内的正规用户的生物体认证用信息进行对照而执行生物体认证。若执行生物体认证，则mfp10的取得部11(外部服务器80的取得部91)取得该生物体认证的认证结果(生物体认证结果)。并且，以终端认证在mfp10(外部服务器80)中成功，且生物体认证也在mfp10(外部服务器80)中成功为条件，许可对mfp10的登录。像这样，也可以是由mfp10(外部服务器80)执行生物体认证。

此外，在上述各实施方式等中，例示了在便携终端50和mfp10和之间的通信中利用ble通信的方式，但不限定于此，也可以在便携终端50和mfp10之间的通信中利用其他无线通信技术。例如，在便携终端50和mfp10之间的通信中，也可以利用近场型无线通信(nfc(nearfieldcommunication))、或也可以利用基于无线lan的通信。