此种控制技术已于以下所列举的专利文献1～4中加以揭示。
根据专利文献1的揭示，在堆高机(fork lift)上搭载有指纹识别装置。 操作员接通堆高机的钥匙开关(key switch)后使指纹识别装置读取自己的指 纹。指纹识别装置判断该指纹是否合法。指纹识别装置的判断结果被通知给 堆高机内的控制部。当控制部接受到指纹为合法的判断结果时，接通堆高机 的电源，从而允许操作。
根据专利文献2、3的揭示，具有堆高机的操作资格的人员持有表示其 自身为有资格的人员的IC(Integrated Circuit，集成电路)标签。该IC标签 例如被装入此类人员的工作鞋(work shoes)内。堆高机中设有用以与IC标 签进行无线通信的通信天线，该通信天线与堆高机内的控制器连接。当堆高 机的钥匙开关接通时，堆高机内的控制器的电源接通，控制器通过通信天线 来检测IC标签。若检测到IC标签，则表明搭乘人员为有资格的人员，因此， 控制器使断开闭合钥匙开关的输出信号线的继电器接通，使堆高机的电源接 通，借此允许操作。
根据专利文献4的揭示，在施工机械的操作钥匙中装入有存储器，且在 该存储器中存储有认证码(authentication code)。当操作员将操作钥匙插入 至施工机械的钥匙开关以接通钥匙开关时，施工机械内的控制装置自操作钥 匙内的存储器读取认证码，并与控制装置所预先存储的认证码进行核对。若 核对的结果一致，则控制装置使自钥匙开关输出的电源接通信号有效，使施 工机械的电源接通，且使断开闭合来自钥匙开关的启动器信号线的继电器接 通，从而启动引擎。
专利文献1：日本专利特开2000-351598号公报
专利文献2：日本专利特开2004-189424号公报
专利文献3：日本专利特开2004-189451号公报
专利文献4：日本专利特开2001-82010号公报

根据上述现有技术，车辆内的控制装置接受指纹识别或码核对等的认证 结果后，控制是否允许车辆的电源接通或引擎启动。因此，必须在一开始将 进行该操作许可控制的功能(电路或程序)内建于车辆内的控制装置中。然 而，对于原本未搭载有此种控制功能的旧型车辆，也要求能以简单的改造附 加相同的功能。
又，在大规模的工作区，许多人以及车辆或机器正在工作。在上述设施 中，存在如下需求：希望允许多个作业人员操作一台车辆或机器，或希望允 许一个作业人员操作多台车辆或机器。然而，在上述专利文献1～4中，并 未揭示有能充分地满足上述需求的技术。
又，对于专利文献1的公知装置而言，必需有指纹认证装置，然而该指 纹认证装置价格较高且易受损。该问题并不存在于专利文献2～3中所揭示 的公知装置中。然而，对于专利文献2～3中所揭示的公知装置而言，若旁 人不法地获取或伪造并使用IC标签或操作钥匙此种应由合法操作员所持有 的认证工具，则装置受骗从而允许操作。因此，业者期望装置具有防御性能， 该防御性能可应对本应由合法的操作员所持有的认证工具被不法获取或伪 造。
因此，本发明的目的在于，能以简单的改造对不具有操作许可控制功能 的机器附加该功能。
本发明的另一目的在于，可灵活地设定对哪个人赋予哪台机器的操作资 格的人与机器间的分配。
本发明的又一目的在于，提高应对本应由合法操作员所持有的认证工具 被不法获取或伪造的防御性能。
本发明的操作许可控制装置，安装于包括由操作员进行操作的操作机构 与响应该操作机构而启动机器的启动机构的机器中，且用以控制是否允许该 机器的操作。该操作许可控制装置的壳体与机器相独立，且可安装于机器。 在该壳体内设有控制电路。该控制电路具有插入至信号路径中的断开闭合机 构，上述信号路径用以自机器的上述操作机构向上述启动器传输使上述启动 机构动作的信号。又，该控制电路与操作员所持有的便携式记录介质可进行 通信，且自该便携式记录介质获取记录数据，并使用该数据来进行认证处理。 继而，该控制电路根据该认证处理的结果，对上述断开闭合机构进行操作以 断开闭合上述信号路径，借此，可仅于认证成功时闭合上述信号路径，从而 启动机器。
在优选的实施方式中，当为车辆时，机器的操作机构是钥匙开关；又， 当为引擎车时，启动机构是启动继电器；或当为电池车时，启动机构是主控 制器；但所述仅为示例性的，具体而言，何种电路相当于所述机构可根据机 器的具体结构而不同。
本发明的操作许可控制装置可附加于原本不具有操作许可控制功能的 机器。此外，可仅通过实施配线关系较为简单的改造，例如将机器内的上述 信号路径引入至操作许可控制装置中，即可对该机器附加操作许可控制功 能。
在优选的实施方式中，在操作许可控制装置中，可设定多个操作员的操 作员代码与至少一台机器的机器代码来作为机器侧认证数据，另一方面，在 便携式记录介质中，可设定至少一个操作员的操作员代码与多台机器的机器 代码来作为操作员侧认证数据。而且，操作许可控制装置判断机器侧认证数 据与操作员侧认证数据之间匹配是否成立，借此进行认证处理。因此，可灵 活地进行人与机器之间的操作资格的分配，例如将一台机器的操作资格赋予 多个人，或将多台机器的操作资格赋予一个人。
在优选的实施方式中，在操作许可控制装置中，装入有别于便携式记录 介质而准备的设定存储介质。该设定存储介质可自如地装卸于操作许可控制 装置的可移除式记录介质。此外，操作许可控制装置仅在其中安装有设定存 储介质时，进行认证处理。因此，若自操作许可控制装置卸下设定记录介质， 则无法进行认证，即便旁人带来便携式记录介质而想要不法地操作机器，机 器也无法启动。如此，对不法地使用便携式记录介质的行为的防御能力较高。
或者，也可采用下述结构来作为变形实例，即，在操作许可控制装置内 固定地装入有记录介质，该记录介质存储认证处理时与来自便携式记录介质 的数据进行核对的数据，并且，在该记录介质中可自远程装置使用无线通信 来写入、重写或删除任意的数据。在此情形时，通过对操作许可控制装置内 的记录介质内的数据进行远距离操作，从而即便旁人带来便携式记录介质而 想要不法地操作机器，也可使认证失败而使机器无法启动。因此，对不法地 使用便携式记录介质的行为的防御能力较高。又，也可采用下述结构来作为 另一变形实例，即，操作许可控制装置经由电磁耦合而插入至机器内的上述 启动用的信号路径中。借此，对例如想要通过“直接连接”插入有操作许可 控制装置的启动用的信号路径而不法地操作机器的恶劣行为的防御性能得 到提高。
在优选的实施方式中，又，在操作许可控制装置内也设置有下述机构， 该机构使用认证处理中获得了匹配的操作员代码，来制作表示哪个操作员使 用了该机器的使用历程数据，并记录该使用历程数据。借此，将用于操作许 可控制的认证处理的结果加以活用，可进行对业务管理等有用的使用历程的 自动记录，因此进一步提高便利性。
本发明的操作许可控制装置以简单的改造即可安装于原本不具有操作 许可控制功能的机器，借此可对机器添附该功能。
又，在优选的实施方式中，可灵活地设定对哪个人赋予哪台机器的操作 资格的人与机器间的操作资格的分配。
又，在优选的实施方式中，可提高应对本应由合法的操作员所持有的认 证工具的不法获取或伪造的防御性能。

图1表示搭载有本发明的一实施方式的操作许可控制装置的机器(例 如堆高机)的外观立体图。
图2表示由操作许可控制装置22、车辆内的电路以及其它周边装置 构成的操作许可控制系统的整体结构图。
图3表示车辆20为引擎车时的操作许可控制装置22的内部结构与 车辆20内的电路的连接例的图。
图4表示车辆20为电池车时的操作许可控制装置22的内部结构与 车辆20内的电路的连接例的图。
图5表示操作许可控制装置22的内部结构与车辆20内的电路的连 接例的变形实例的图。
图6是分别存储在设定存储器32与认证卡34中的车辆侧与操作员 侧的认证数据的内容、以及操作许可控制装置22的CPU单元50进行认 证处理的方法的说明图。
图7表示操作许可控制装置22自电源接通至电源断开为止的动作流 程图。
图8表示用以将操作许可控制装置22安装于车辆20的构造例的立 体图。
其中，附图标记说明如下：
20车辆(堆高机)
22操作许可控制装置
24车辆本体
25电缆
26车辆管理装置
32设定存储器
34认证卡
44电池(车辆20的电源)
46钥匙开关
47启动信号线
48车辆启动电路
50CPU单元
52设定存储器接口
54认证卡接口
56启动控制继电器
60引擎启动器
64启动继电器
66启动信号线
70车辆主控制器
77启动信号线
80反相器
82第1变压器
83继电器·转换器
84第2变压器
86整流器
100操作员代码
102车辆代码
104有效期限数据
110操作员代码
112车辆代码
114有效期限数据
120计时器
122当前时间及日期数据
144保护盖

对于可使用本发明的机器的种类并无特别限制，具有代表性的一实 例是车辆，特别是如由操作员操作钥匙开关以接通电源或启动电源般的 工业车辆(industrial vehicle)、建筑车辆(construction vehicle)或汽车。 以下，以适用于此种车辆的本发明的实施方式为例加以说明。
图1表示搭载有本发明的一实施方式的操作许可控制装置的机器的 外观。
如图1所示，车辆(例如堆高机)20中，固定有本发明的操作许可 控制装置22。对于操作许可控制装置22在车辆20的安装位置而言， 较理想的是操作员容易对操作许可控制装置22进行操作的位置，例如操 作室内的适当位置。操作许可控制装置22用以控制仅允许合法的资格人 员来操作车辆20的装置。也就是说，操作许可控制装置22进行下述控 制：当操作员将操作钥匙插入至车辆20的钥匙开关而想要启动车辆20 时，首先进行操作员的认证，仅当认证成功时允许启动车辆20，而当认 证失败时，则无法启动车辆20。
此处，所谓车辆20的“启动”，是指使车辆20成为可进行达成该 车辆20的使用目的的动作(例如，行走或货物装卸作业等)的状态。例 如，可将响应来自钥匙开关的接通信号而使车辆20的各种电路通电的动 作，作为车辆20的“启动”。然而，本实施方式仅为示例性的，对于车 辆20的“启动”而言，当车辆20为引擎车时，是指响应来自钥匙开关 的启动信号而使启动马达旋转以启动引擎；当车辆20为电池车时，是指 响应来自钥匙开关的启动信号以使车辆20内的主控制器(该主控制器驱 动并控制行走马达或货物装卸作业马达等)通电。
此外，操作许可控制装置22是与车辆20的本体相独立的装置，且 收容于与车辆20相分离的独立的壳体内。操作许可控制装置22使用螺 钉等以可装卸的状态安装于车辆20的特定位置，进而，经由电缆而与车 辆内的特定的电路电性连接。即便车辆20内的电路原本不具有操作许可 功能，也可通过在车辆20中添装操作许可控制装置22，从而将操作许可 功能附加于车辆20。
操作许可控制装置22并非单独地动作，而是除了与车辆20内的特 定的电路连接且协动以外，也与配置于与车辆20不同的其它位置处的若 干周边装置相关联地使用。在本说明书中，将包括操作许可控制装置22、 车辆20内的特定的电路以及上述周边装置的整个系统称作“操作许可控 制系统”。
图2表示该操作许可控制系统的整体结构。
在图2中，一点链线左侧所示的部分是搭载于车辆20的部分。在该 车辆搭载部中，包括操作许可控制装置22，以及原本内建于车辆20中的 车辆本体24内的特定电路44、46、48。图2中一点链线右侧所示的部分 是与车辆20完全相分离的部分，该部分包括用以对车辆20及操作员(图 中未示)的数据进行管理的车辆管理装置。车辆管理装置26例如包括设 置于办公室内的个人电脑28，以及连接于个人电脑28而用以制作下述认 证卡32的认证卡制作装置30。
进而，该系统中包括设定存储器32与认证卡34，所述设定存储器 32与认证卡34由人携带。设定存储器32装入车辆20上的操作许可控制 装置22中。认证卡34由操作员所持有。在设定存储器32与认证卡34 中，记录有操作许可控制装置22进行操作员的认证时所使用的认证数据。 也就是说，在设定存储器32中，记录有包括车辆20所固有的内容的车 辆侧认证数据(车辆侧认证数据的具体内容将在以下加以叙述)。另一 方面，在认证卡34中，记录有包括持有该认证卡34的操作员所固有的 内容的操作员侧认证数据(操作员侧认证数据的具体内容将在以下加以 叙述)。
对设定存储器32设定车辆侧认证数据(写入以及重写)，是通过车 辆管理装置26来进行。设定了车辆侧认证数据之后，将设定存储器32 装入操作许可控制装置22中。设定存储器32是可移除式可重写的数据 记录介质(例如，闪存卡(flash memory card))，因此，可自如地安装 于操作许可控制装置22或从操作许可控制装置22卸下。
另一方面，认证卡34是通过人可携带且与操作许可控制装置22可 进行通信(例如，可进行非接触式的近距离无线通信)的可重写的数据 记录介质(例如，RFID(Radio Frequency Identification，射频识别)卡、 IC卡等)，且由操作员所持有。认证卡34由车辆管理装置26的认证卡 制作装置30而制作，该认证卡34中记录有自车辆管理装置26输出的操 作员侧认证数据。经制作而成的认证卡34由与该认证卡34中所记录的 操作员侧认证数据相对应的操作员所持有。
另外，图2中仅表示了一台车辆20，但也可存在多台车辆20。当存 在多台车辆20时，每一台车辆20中搭载有一个操作许可控制装置22， 各操作许可控制装置22中分别装入有一个设定存储器32，所述设定存储 器32中分别设定有各车辆20所固有的车辆侧认证数据。又，操作员也 可为多个人，一个操作员持有至少一张认证卡34，各操作员的认证卡34 中，记录有各操作员所固有的操作员侧认证数据。
操作许可控制装置22是与车辆本体24相独立的制品，且具有独立 的壳体23，在壳体23内收容有控制电路，该控制电路的结构将在以下参 照图3、图4、图5而加以说明。如已说明的，操作许可控制装置22的 壳体23利用螺钉等以可装卸的状态安装于车辆本体24的适当位置处。 在操作许可控制装置22的壳体23的上表面，设置有存储器插口36，通 过该存储器插口36，将设定存储器32安装于操作许可控制装置22中且 自该操作许可控制装置22卸下。在该壳体23的前表面，另外设置有通 信天线极板38，若将认证卡34举至该通信天线极板38的附近，则利用 来自通信天线极板38的电磁波驱动认证卡34，在操作许可控制装置22 与认证卡34之间通过通信天线极板38来进行非接触式的近距离无线通 信，从而将认证卡34内的操作员侧认证数据读入至操作许可控制装置22 中。又，在壳体23的前表面，设置有液晶显示器40以及若干操作按钮 42。液晶显示器40中显示有自操作许可控制装置22对操作员的指示信 息、或认证结果等。又，操作按钮42用于由操作员将操作许可控制装置 22的电源接通，或对内置于操作许可控制装置22内的计时器进行时刻设 定。
进而，在操作许可控制装置22的壳体23的下表面，设置有作为操 作许可控制装置22的对车辆本体24的接口的电连接器23A。另一方面， 电缆25自车辆本体24向外部伸出，在该电缆25的前端，设置有作为车 辆本体24的对操作许可控制装置22的接口的电连接器25A。使车辆本 体24的电连接器25A与操作许可控制装置22的电连接器23A相结合， 借此，操作许可控制装置22与车辆本体24内的电路44、46、48电性连 接。
操作许可控制装置22自车辆本体24内的电池44接受驱动电力的供 给。此外，在操作许可控制装置22内，设置有用以对当前时间及日期进 行计数的计时器(图中未示)，该计时器通过内置于操作许可控制装置 22内的计时器用电池(图中未示)而得以备用(backup)，即便自车辆 本体44的供电中断，也可在实际应用时在充分长的期间(例如数年)内 继续地连续动作。
在车辆本体24内，作为连接于操作许可控制装置22的电路要素， 有电池44、钥匙开关46以及车辆启动电路48等。电池44是车辆20的 电源。如上所述，电池44也用作操作许可控制装置22的电源。车辆启 动电路48是用以启动车辆20的电路，作为本实施方式中的一实例，当 车辆20为引擎车时，车辆启动电路48是用以将启动马达启动的启动继 电器；当车辆20为电池车时，车辆启动电路48是车辆的主控制器。
钥匙开关46是一般的工业车辆、建筑车辆以及汽车等所使用的普通 的钥匙开关，通过插入至该钥匙开关中的操作钥匙的操作，可分别设定 为断开位置、接通位置以及启动位置。当钥匙开关46处于断开位置时， 车辆20成为电源断开的状态，在该断开状态下车辆20内的大部分电路 无法从电池44接受到供电，因而无法动作。当钥匙开关46转到接通位 置时，车辆20成为电源接通的状态，车辆20内的大部分电路成为从电 池44接受到供电而处于动作过程中、或处于可接受供电而可动作的状态。 当钥匙开关46转到启动位置时，用以启动车辆20的启动信号自钥匙开 关46输出至启动信号线47。
来自钥匙开关46的启动信号线47从车辆本体24通过电缆25而进 入至操作许可控制装置22内，之后，从操作许可控制装置22通过电缆 25返回至车辆本体24内且与车辆启动电路48相连接。在操作许可控制 装置22内，设置有电路(以下，称作“启动控制电路”)，该电路用以 通过使启动信号线47断开闭合来控制是否将启动信号传输至车辆启动电 路48中。操作许可控制装置22使启动信号线47一直处于断开状态，在 该断开状态下，即便钥匙开关46转到启动位置，也无法将启动信号输入 至车辆启动电路48中，因此，无法启动车辆20。操作许可控制装置22 仅在操作员的认证成功时，闭合启动信号线47，从而可将启动信号输入 至车辆启动电路48中。因此，仅在认证成功时可启动车辆20。
此外，当车辆20是原本不具有操作许可控制功能的一般类型的车辆 时，来自钥匙开关46的启动信号线47原本直接连接于车辆启动电路48。 对于此种类型的车辆20，进行与电气配线相关的较简单的改造，例如分 割启动信号线47，或自电池44引出追加的电源线，使所述线结合成电缆 25，借此可添装操作许可控制装置22，从而可追加操作许可控制功能。
在具有以上的硬件结构的上述系统中，车辆管理装置26以及操作许 可控制装置22各自所具有的控制功能、以及各自所进行的动作如下所述：
(1)车辆管理装置26具有数据库(data base)，该数据库中存储 有：用以分别识别一个或多个操作员的操作员代码，用以分别识别一台 或多台车辆的车辆代码，表示许可哪个操作员可操作哪台车辆的资格的 分配数据，表示许可给各操作员的操作资格的有效期限的有效期限数据， 以及表示由谁在何时使用了各台车辆的使用历程数据等。车辆管理装置 26具有根据管理者的指令进行数据库内的各种数据的注册、变更、删除 的功能。
(2)车辆管理装置26具有如下功能：接受管理者的指示，在任意 车辆20用的设定存储器32中写入、重写、或删除各车辆20所固有的车 辆侧认证数据。某车辆20所固有的车辆侧认证数据中包含：该车辆20 的车辆代码，被赋予该车辆20的操作资格的一个或多个操作员的操作员 代码，以及赋予各操作员的该车辆20的操作资格的有效期限数据。
(3)车辆管理装置26具有如下功能：接受管理者的指示，在任意 操作员用的认证卡34中写入、重写、或删除该操作员所固有的操作员侧 认证数据。某操作员所固有的操作员侧认证数据中包含：该操作员的操 作员代码，将操作资格赋予该操作员的一台或多台车辆的车辆代码，以 及赋予该操作员的各车辆的操作资格的有效期限数据。在认证卡34的表 面，文字显示有该认证卡34中所记录的车辆侧认证数据的内容。
(4)当按下操作许可控制装置22的特定操作按钮42时，操作许可 控制装置22的电源接通。当操作许可控制装置22的电源接通之后，操 作许可控制装置22开始进行控制处理。在控制处理中，当将认证卡34 举至天线极板38附近时，操作许可控制装置22自认证卡34读取操作员 侧认证数据。操作许可控制装置22将自认证卡34读取的操作员侧认证 数据的操作员代码以及车辆代码、与所装入的设定存储器32中所记录的 车辆侧认证数据的操作员代码以及车辆代码进行核对。进而，操作许可 控制装置22将由内置计时器所计数的当前时间及日期、与上述操作员侧 认证数据以及上述车辆侧认证数据的有效期限进行核对。所述核对的结 果为，若在操作员侧认证数据与车辆侧认证数据之间操作员代码以及车 辆代码取得一致，且当前时间及日期未超过双方的有效期限，则操作许 可控制装置22判断认证成功，闭合启动信号线47后可启动车辆20。在 除此以外的情形时，操作许可控制装置22使启动信号线47保持断开状 态，从而无法启动车辆20。
(5)(4)中所述的控制处理是在操作许可控制装置22中装入有设 定存储器32的状态(也就是说，将车辆侧认证数据存储于操作许可控制 装置22中的状态)下方可实行。因此，若将设定存储器32自操作许可 控制装置22卸下(也就是说，将车辆侧认证数据自操作许可控制装置22 删除)，则即便仅持有认证卡34也无法启动车辆20，因此，可应对旁人 的不法获取或伪造认证卡34的不法行为。
(6)如上所述，当操作许可控制装置22使车辆20成为可启动的状 态后，监视车辆20是否已启动(例如，引擎是否已实际启动)。当车辆 20已实际启动之后，操作许可控制装置22监视车辆20的使用是否已结 束(例如，钥匙开关46是否返回至断开位置，引擎是否已停止、或车辆 20的电源是否已断开)。根据所述监视结果，操作许可控制装置22制作 使用历程数据，并将该使用历程数据记录在所装入的设定存储器32中， 上述使用历程数据表示由哪个操作员自何时开始至何时为止使用了车辆 20。
(7)当操作许可控制装置22检测到车辆20的使用已结束时，在将 使用历程数据写入至设定存储器32之后，自动地断开操作许可控制装置 22的电源。当操作许可控制装置22的电源断开时，启动信号线47自然 地成为断开状态。此后，若操作员再次接通操作许可控制装置22的电源 进行认证而未成功，则无法再次启动车辆20。
(8)车辆管理装置26可接受管理者的指示，自由操作许可控制装 置22卸下的设定存储器32中读取该存储器32中所记录的使用历程数据， 将该使用历程数据存储于数据库并加以管理，或将利用数据库所管理的 使用历程数据显示在显示器中或加以打印输出。
以下，就操作许可控制装置22的结构与动作加以更具体的说明。
图3与图4是分别表示操作许可控制装置22的内部结构与车辆20 内的电路的连接实例，图3表示车辆20为引擎车的情形的实例，图4表 示车辆20为电池车的情形的实例。
在图3所示的引擎车的情形的结构实例中，操作许可控制装置22具 有CPU单元50、设定存储器接口52、认证卡接口54以及启动控制继电 器56。在CPU单元50的控制下，设定存储器接口52与设定存储器32 进行数据通信。认证卡接口54具有图2所示的天线极板38，且在CPU 单元50的控制下，与认证卡34进行数据通信。
启动控制继电器56插入至启动信号线66的中途，且在CPU单元50 的控制下断开闭合启动信号线66，该启动信号线66用以自钥匙开关46 向启动继电器64(相当于图2所示的车辆启动电路48)传输启动信号。 启动控制继电器56在未偏倚的状态下，断开启动信号线66。此外，在本 实例中，启动信号线66是对启动继电器64供给驱动电流的驱动电流线。
CPU单元50是经编程的微电脑，内置有上述计时器(图中未示)， 该计时器一直对当前时间及日期进行计数。当操作许可控制装置22的电 源接通时，CPU单元50通过设定存储器接口52以及认证卡接口54，自 设定存储器32以及认证卡34读入车辆侧认证数据以及操作侧认证数据， 又，自内置计时器取得当前时间及日期数据，使用所述数据进行上述认 证处理。若认证成功，则CPU单元50使启动控制继电器56偏倚而使其 为接通状态。当启动控制继电器56变为接通状态时，启动信号线66闭 合，因此，当钥匙开关46转到启动位置时启动继电器64接通，使启动 器60旋转，从而可启动引擎(图中未示)。
进而，CPU单元50通过特定的电气信号线自车辆20分别输入钥匙 接通信号67以及引擎信号68(所述电气信号线的配线均是车辆20的改 造时所必需，但其也是较简单的配线作业)，上述钥匙接通信号67表示 钥匙开关46是处于接通位置还是处于断开位置，上述引擎信号68表示 引擎是已停止还是正在旋转。CPU单元50根据钥匙接通信号67以及引 擎信号68，来识别车辆20的使用开始以及使用结束，根据其识别结果来 制作使用历程数据，继而，通过设定存储器接口52将使用历程数据写入 至设定存储器32中。当识别到使用结束时，CPU单元50结束使用历程 数据的写入，之后自动地断开操作许可控制装置22的电源。借此，启动 控制继电器56成为断开状态，启动信号线66断开，因此，成为即便钥 匙开关46转到启动位置引擎也无法启动的状态。
在图4所示的电池车的情形的结构实例中，操作许可控制装置22其 自身的结构以及功能与图3所示的引擎车的情形相同。然而，电池车中， 当自钥匙开关46输出启动信号时，该启动信号输入至车辆主控制器70， 从而使车辆主控制器70的电源接通，继而，车辆主控制器70电气驱动 行走马达72、装卸货物马达74以及转向马达75等车辆20内的各种致动 器。因此，操作许可控制装置22的启动控制继电器56插入至启动信号 线77上，并使该启动信号线77断开闭合，该启动信号线77用以将来自 钥匙开关46的启动信号输入至车辆主控制器70中。又，CPU单元50通 过对由车辆主控制器70所输出的特定信号78进行监视，而可掌握车辆 的使用开始(及/或使用结束)。在上述电池车的情形时也同样，除非认 证成功而启动控制继电器56接通，否则即便操作钥匙开关46也无法启 动车辆20。
图5表示操作许可控制装置22的内部结构与车辆20内的电路的连 接例的变形实例。此处，图5所示的变形实例以图3所示的引擎车情形 的结构为基础，但相同目的的变形也可适用于图4所示的电池车情形的 结构例。
在图5所示的变形实例中，在用以自钥匙开关46向启动继电器64 传输启动信号的路径中，依序串联插入有反相器80、第1变压器82、继 电器·转换器83、第2变压器84、以及整流器86。反相器80将来自钥 匙开关46的启动信号(直流电流)转换为交流信号。第1变压器82将 已成为交流信号的启动信号输入至继电器·转换器83中。继电器·转换 器83在CPU单元50的控制下，进行将来自第1变压器82的启动信号 输入至第2变压器84中或加以阻断的控制。也就是说，继电器·转换器 83对作为交流信号的启动信号发挥与图3或图4所示的启动控制继电器 56相同的作用。当该启动信号输入至第2变压器84时，第2变压器84 将该启动信号输入至整流器86中。整流器86将该启动信号转换为直流 信号后，将该成为直流信号的启动信号输入至启动继电器64中，借此启 动继电器64接通从而可启动车辆20。
此处，第1变压器82的二次侧线圈82B、继电器·转换器83、以及 第2变压器84的一次侧线圈84A均收容于操作许可控制装置22内。另 一方面，反相器80、第1变压器82的一次侧线圈82A、第2变压器84 的二次侧线圈84B、以及整流器86均配置于车辆20侧。也就是说，就 用以启动车辆20的启动信号的传输路径而言，操作许可控制装置22与 车辆20侧的电路并非电气端子的接触，而是通过电磁耦合而连接。
若以此方式采用通过电磁耦合而在操作许可控制装置22与车辆20 之间授受车辆启动用的信号的结构，则对如下不法行为的防御性能进一 步提高，即，无资格人员设法以不正当手段而不法地操作车辆20。也就 是说，作为恶劣的不法行为的一种，有所谓“直接连接”的行为：使用 电线，来直接连接用以连接车辆20侧的电路与操作许可控制装置22的 车辆20侧的连接器(图2所示的25A)的端子间，借此制成与操作许可 控制装置22允许操作时相同的电路状态。然而，在如图5所示的使用电 磁耦合的结构中，车辆20侧的针对操作许可控制装置22的接口是变压 器82、84的线圈82A、84B，而且，通常为了防水等，线圈82A、84B 是由树脂掀盖(resin cover)等所覆盖，因此，进行上述“直接连接”的 不法行为变得非常困难。
作为另一变形实例，也可将启动继电器64替换为如下启动继电器， 该启动继电器在来自车辆20的电池44的电压下不动作，仅在其它电压 (例如，更高的电压、或交流电压)下才动作，而且，利用操作许可控 制装置22内的继电器·转换器83，可将电池44的电压转换为启动继电 器64的动作电压。如此，即便将车辆20的电池44的电压强加于启动继 电器64，启动继电器64也不动作，因此，“直接连接”的不法操作变得 更困难。
图6是分别存储在设定存储器32与认证卡34中的车辆侧与操作员 侧的认证数据的内容、以及操作许可控制装置22的CPU单元50所进行 认证处理的方法的说明图。
如图6所示，在操作员所持有的认证卡34中所记录的操作员侧认证 数据中，包含：用以指定该操作员的操作员代码100，用以分别指定该操 作员具有操作资格的一台或多台车辆的车辆代码102、102、…，以及表 示赋予该操作员的各车辆的操作资格的有效期限的有效期限数据104、 104、…。有效期限数据104、104、…分别与所对应的车辆代码102、102、… 相关联。
又，在已装入至车辆20上的操作许可控制装置22中的设定存储器 32中所记录的车辆侧认证数据中，包含：用以指定该车辆20的车辆代码 112，用以分别指定具有该车辆20的操作资格的一个或多个操作员的操 作员代码110、110、…，以及表示赋予各操作员的该车辆20的操作资格 的有效期限的有效期限数据114、114、…。又，操作许可控制装置22 内的计时器122一直对当前时间及日期进行计数，且具有表示当前时间 及日期的当前时间及日期数据122。有效期限数据114、114、…分别与 所对应的操作员代码110、110、…相关联。
操作许可控制装置22在认证处理中，进行操作员代码的核对处理 130、车辆代码的核对处132、以及有效期限的核对处134。在操作 员代码的核对处130中，将自认证卡34所读取的想要进行操作的人员 的操作员代码100、与自设定存储器32所读取的具有操作资格的人员的 操作员代码110、110、…进行核对，以判断是否可获得匹配。在车辆代 码的核对处132中，将自认证卡34所读取的想要进行操作的人员具有 操作资格的车辆的车辆代码100、与自设定存储器32所读取的该车辆20 的车辆代码112进行核对，以判断是否可获得匹配。
进而，在有效期限的核对处理134中，自设定存储器32的车辆侧认 证数据中，选出已在操作员代码的核对处130中获得了匹配的一个操 作员代码相关联的一个有效期限数据114。又，自认证卡34的操作员侧 认证数据中，选出已在车辆代码的核对处132中获得了匹配的一个车 辆代码相关联的一个有效期限数据104。继而，将所选出的双方的有效期 限数据114及104与来自计时器120的当前时间及日期数据进行比较， 以判断当前时间及日期数据是否处于任一有效期限数据114或104的范 围外。
仅在如下情形时判断认证成功，从而允许启动车辆20，上述情形为： 在操作员代码的核对处理130中获得了匹配、在车辆代码的核对处理132 中也获得了匹配、且在有效期限的核对处理134中判断当前时间及日期 处于双方的有效期限的范围内。在除此以外的情形时，认证失败，从而 无法启动车辆20。
此外，作为变形实例，也可使认证卡34内的有效期限数据104仅为 一个(也就是说，不管是何车辆，对一个操作员的操作资格赋予一个有 效期限)。同样，也可使设定存储器32内的有效期限数据114仅为一个 (也就是说，无论哪个操作员，对一台车辆的操作资格赋予一个有效期 限)。或者，也可省略认证卡34内的有效期限数据104与设定存储器32 内的有效期限数据114中的任一方、或双方。
又，作为另一变形实例，也可代替指定各操作员或各车辆的代码， 或与其并用，而使用表示操作员或车辆所属的群组(部门、公司等)的 代码，来作为操作员代码或车辆代码。
总之，可设定如上所述的多个操作员代码或多个车辆代码来作为认 证数据，借此可获得如下优点，即，在多个操作员与多台车辆工作的工 作区，可灵活地进行对哪个操作员分配哪台车辆的分配设定。
图7表示操作许可控制装置22的自电源接通开始至电源断开为止的 动作流程。
如图7所示，在步骤S1中，当通过操作员的操作而使操作许可控制 装置22的电源接通时，开始操作许可控制装置22的控制动作。此外， 如已述的，在该初始阶段，操作许可控制装置22使车辆20的启动信号 线为断开状态。在步骤S2中，操作许可控制装置22开始进行认证处理。 因此，当操作员将认证卡34举至操作许可控制装置22的天线极板38的 附近时，操作许可控制装置22自认证卡34读入操作员侧认证数据，继 而，按照参照图6所说明的方法进行认证处理。在步骤S3中，当认证结 果为失败时，控制再次返回至步骤S2，再次重新进行认证，除非成功否 则不允许操作。在步骤S3中，当认证结果为成功时，控制进入步骤S4。 在步骤S4中，操作许可控制装置22闭合车辆20的启动信号线，借此， 车辆20成为可通过钥匙开关46的操作而启动的状态。
此后，操作许可控制装置22在步骤S5中，检查车辆20是否已启动。 当检测到车辆20已启动时，操作许可控制装置22在步骤S6中，制作作 为一个使用历程数据的使用开始数据，并将使用开始数据记录在设定存 储器32中。使用开始数据中包含使用开始时间及日期数据(检测到使用 开始时自计时器所获得的当前时间及日期数据)与操作员的操作员代码 (认证中所匹配的操作员的操作员代码)。
此后，操作许可控制装置22在步骤S7中，检查钥匙开关46是否已 自接通位置切换至断开位置(也就是说，车辆20的使用是否已结束)。 当检测到车辆20的使用已结束时，操作许可控制装置22在步骤S8中， 制作作为一个使用历程数据的使用结束数据，并将使用结束数据记录在 设定存储器32中。使用结束数据中包含使用结束时间及日期数据(检测 到使用结束时自计时器所获得的当前时间及日期数据)与操作员的操作 员代码(认证中所匹配的操作员的操作员代码)。当使用结束数据的记 录结束时，操作许可控制装置22立即在步骤S9中自动地断开操作许可 控制装置22的电源，借此，车辆20的启动信号线断开，车辆20成为即 便操作钥匙开关46也无法启动的状态。
图8表示用以将操作许可控制装置22安装于车辆20的构造实例。
如图8所示，在车辆本体的适当位置处固定有托架142，在该托架 142上通过螺钉等安装有操作许可控制装置22。托架142具有覆盖操作 许可控制装置22的壳体的上表面的保护盖144。引保护盖144覆盖操作 许可控制装置22的壳体的上表面，因此也覆盖设置于该壳体中的设定存 储器插口(图2所示的36)。其结果，无法自操作许可控制装置22简单 地卸下设定存储器32，从而卸下设定存储器32以进行复制等不法行为变 得困难。保护盖144也具有保护操作许可控制装置22不受到风雨侵蚀等 的功能。
根据以上所说明的实施方式，可获得如下优点。也就是说，对原本 不包括操作许可控制功能的车辆，通过以简单的改造而安装操作许可控 制装置，从而附加操作许可控制功能。可进行能使多个操作员操作一台 车辆、或能使一个操作员操作多台车辆的设定，因此便利性较高。当不 使用车辆时，可视需要自操作许可控制装置卸下设定存储器，或自车辆 卸下操作许可控制装置，从而，即便旁人不法获取或伪造并使用认证卡， 也无法启动车辆，因此安全性较高。由于设定存储器内的车辆侧认证数 据的重写也较为简单，因此就该点而言，对不法获取或伪造认证卡的防 御能力也较高。由于自动地记录车辆使用历程，因此可将该记录活用于 各种作业管理中。
以上，对本发明的实施方式进行了说明，但该实施方式仅为用以说 明本发明的实例，其目的并非将本发明的范围仅限定于该实施方式。只 要不脱离本发明的目的，则也可实施其它各种方式。例如，对于装入操 作许可控制装置中的用以存储车辆侧认证数据的设定存储器32而言，也 可代替如上所述的可移除式记录介质，而使用固定地装入操作许可控制  装置中的记录介质(例如，内置于CPU单元50中的存储器等)，而且， 可自如车辆管理装置26此种远程装置，并通过如移动通信(mobile communication)此种无线通信，而在该设定存储器32中写入、或重写车 辆侧认证数据。在此种情形时，操作许可控制装置内的车辆侧认证数据 的删除、或重写可通过无线通信而在任意时刻简单地进行，因此可进一 步提高对认证卡的不法获取或伪造的防御能力。