一種多個區(qū)域人員權(quán)限管控系統(tǒng)及方法
【專利摘要】本發(fā)明適用于信息管理【技術(shù)領(lǐng)域】，提供了一種多個區(qū)域人員權(quán)限管控系統(tǒng)及方法，所述系統(tǒng)包括：服務(wù)器、服務(wù)終端和智能卡讀寫器，所述服務(wù)器包括權(quán)限管理模塊，用于管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識；所述服務(wù)終端包括權(quán)限保存模塊，用于從所述服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息；權(quán)限匹配模塊，用于如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)；所述智能卡讀寫器包括權(quán)限寫模塊以及權(quán)限讀模塊。本發(fā)明，實現(xiàn)系統(tǒng)內(nèi)各區(qū)域人員權(quán)限自由管控、互不干擾，區(qū)域之間人員流動方便。
【專利說明】一種多個區(qū)域人員權(quán)限管控系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息管理【技術(shù)領(lǐng)域】，尤其涉及一種多個區(qū)域人員權(quán)限管控系統(tǒng)及方法。
【背景技術(shù)】
[0002]在中廣核各基地也可以稱區(qū)域清潔能源遍地開花時代，各基地核島建設(shè)相繼投入，人員迅速增加，相配套的餐廳、車載、小賣點和娛樂場所點突飛猛增，現(xiàn)有的各個基地人員消費權(quán)限管理方式是服務(wù)終端存儲多個分組的信息，無論是多類人員按組分開或每組分成多類人員，均會出現(xiàn)每組人員僅給幾人消費權(quán)限困境；不需要經(jīng)過基地管理部分審批，其他基地人員就可以在本基地消費，管理部門無法第一時間知曉、管控，對于員工大于I萬的基地多個消費點之間無法分壓；系統(tǒng)增加I個分組后，各基地的服務(wù)終端均要做更新、增力口，不利于系統(tǒng)管控，增大了系統(tǒng)網(wǎng)絡(luò)壓力，高峰消費時網(wǎng)絡(luò)繁忙，無法下載成功，無法即時保障員工消費。
[0003]現(xiàn)有多個區(qū)域人員權(quán)限管控方法存在管理部門無法對人員分區(qū)域進行功能管控，各個區(qū)域之間人員流動調(diào)動或人員增加時，服務(wù)終端的信息下載不及時性，人員消費不暢通的問題。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實施例提供了一種多個區(qū)域人員權(quán)限管控系統(tǒng)及方法，旨在解決現(xiàn)有多個區(qū)域人員權(quán)限管控方法存在管理部門無法對人員分區(qū)域進行功能管控，各個區(qū)域之間人員流動調(diào)動或人員增加時，服務(wù)終端的信息下載不及時性，人員消費不暢通的問題。
[0005]一方面，提供一種多個區(qū)域人員權(quán)限管控系統(tǒng)，所述系統(tǒng)包括服務(wù)器、服務(wù)終端和智能卡讀寫器，所述服務(wù)終端與所述智能卡讀寫器相連接，所述服務(wù)器包括:
[0006]權(quán)限管理模塊，用于管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識；
[0007]所述服務(wù)終端包括:
[0008]權(quán)限保存模塊，用于從所述服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息；
[0009]權(quán)限匹配模塊，用于如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)；
[0010]所述智能卡讀寫器包括:
[0011]權(quán)限寫模塊，用于將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡；
[0012]權(quán)限讀模塊，用于以及讀取所述智能卡的權(quán)限信息并發(fā)送給服務(wù)終端。
[0013]另一方面，提供一種多個區(qū)域人員權(quán)限管控方法，所述方法包括:
[0014]管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識；[0015]將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡，以及讀取所述智能卡的權(quán)限信息；
[0016]從服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限
信息；
[0017]如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)。
[0018]在本發(fā)明實施例，本系統(tǒng)包括服務(wù)器、服務(wù)終端和智能卡讀寫器，所述服務(wù)器包括權(quán)限管理模塊，用于管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識；所述服務(wù)終端包括權(quán)限保存模塊，用于從所述服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息；權(quán)限匹配模塊，用于如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)；所述智能卡讀寫器包括權(quán)限寫模塊以及權(quán)限讀模塊。本發(fā)明，實現(xiàn)系統(tǒng)內(nèi)各區(qū)域人員權(quán)限自由管控、互不干擾，區(qū)域之間人員流動方便。
【專利附圖】

【附圖說明】
[0019]圖1是本發(fā)明實施例一提供的多個區(qū)域人員權(quán)限管控系統(tǒng)的結(jié)構(gòu)框圖；
[0020]圖2是本發(fā)明實施例一提供的某集團公司后勤保障系統(tǒng)的示意圖；
[0021]圖3是本發(fā)明實施例二提供的多個區(qū)域人員權(quán)限管控方法的具體流程圖。
【具體實施方式】
[0022]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0023]在本發(fā)明實施例中，本系統(tǒng)包括服務(wù)器、服務(wù)終端和智能卡讀寫器，所述服務(wù)器包括權(quán)限管理模塊，用于管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識；所述服務(wù)終端包括權(quán)限保存模塊，用于從所述服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息；權(quán)限匹配模塊，用于如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)；所述智能卡讀寫器包括權(quán)限寫模塊以及權(quán)限讀模塊。
[0024]以下結(jié)合具體實施例對本發(fā)明的實現(xiàn)進行詳細描述:
[0025]實施例一
[0026]需要說明的是，本文中提及的服務(wù)器為一個統(tǒng)稱，不具體指某一個服務(wù)器。本系統(tǒng)中，服務(wù)器包括但不限于數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器，密碼服務(wù)器和結(jié)算服務(wù)器，上述幾類服務(wù)器可以具體部署在一臺，也可以部署在多臺，其與服務(wù)終端通過局域網(wǎng)進行通訊，服務(wù)終端具體部署在各個區(qū)域中，所述服務(wù)終端與所述智能卡讀寫器相連接。
[0027]圖1示出了本發(fā)明實施例一提供的多個區(qū)域人員權(quán)限管控系統(tǒng)的具體結(jié)構(gòu)框圖，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分。在本實施例中，該多個區(qū)域人員權(quán)限管控系統(tǒng)包括:服務(wù)器1、服務(wù)終端2和智能卡讀寫器3。
[0028]其中，所述服務(wù)器I包括:
[0029]權(quán)限管理模塊11，用于管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識；
[0030]其中，所述分組號為持卡人享有權(quán)限的本系統(tǒng)管控范圍劃分的分組標識，通過分組可以實現(xiàn)系統(tǒng)內(nèi)各個區(qū)域自由管控，有效期為持卡人享有權(quán)限的時間段，服務(wù)標識為持卡人可享有的服務(wù)類型的標識，如在集團公司的后勤保障系統(tǒng)中，不同地方的廠區(qū)劃分為不同的分組，可以分別用分組號01、02、03來標識，后勤保障系統(tǒng)包括車載01、餐飲02、小賣部03、停車場04四種服務(wù)，對應(yīng)的，服務(wù)標識可用01、02、03、04來標識相應(yīng)的服務(wù)，當讀智能卡獲取的權(quán)限信息為01，20120806-20150805，02、04時，該智能卡的持卡人擁有2012年8月6日至2015年8月5日期間，在分組號為01的廠區(qū)內(nèi)消費餐飲和停車場的權(quán)限。服務(wù)器通過數(shù)據(jù)庫保存多個區(qū)域中持卡人權(quán)限信息，應(yīng)用軟件端通過網(wǎng)絡(luò)連接并操作服務(wù)器上的數(shù)據(jù)庫，從而實現(xiàn)管理人員通過應(yīng)用軟件輕松增加、修改、刪除相應(yīng)區(qū)域的持卡人權(quán)限信息，各區(qū)域人員權(quán)限管控自由，互不干擾，各區(qū)域之間人員流動時也可以正常。
[0031]所述服務(wù)終端包括:
[0032]權(quán)限保存模塊21，用于從所述服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息；
[0033]具體的，由于各個區(qū)域都有相應(yīng)的分組號，服務(wù)終端被部署在那個區(qū)域時，該區(qū)域的分組號就作為該服務(wù)終端的分組號，服務(wù)終端從服務(wù)器下載并保存與其分組號和服務(wù)標識相符的權(quán)限信息。
[0034]權(quán)限匹配模塊22，用于如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)；
[0035]進一步的，所述權(quán)限匹配模塊具體用于接收從所述智能卡上讀取的權(quán)限信息；判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的服務(wù)標識與所述智能卡的服務(wù)標識是否匹配，若否，提示無此權(quán)限，若是，判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的分組號與所述智能卡的分組號是否匹配，若否，提示無此權(quán)限，若是，判斷所述智能卡的有效期是否在有限范圍，若是，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)，若否，提示該卡無效。
[0036]所述智能卡讀寫器包括:
[0037]權(quán)限寫模塊31，用于將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡；
[0038]權(quán)限讀模塊32，用于以及讀取所述智能卡的權(quán)限信息并發(fā)送給服務(wù)終端。
[0039]其中，智能卡讀寫器用于將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡，以及在持卡人使用智能卡時，讀取或者更新智能卡的權(quán)限信息，并將權(quán)限信息傳送給服務(wù)終端進行識別。作為一個優(yōu)選方案，所述智能卡包括CPU卡。采用卡片式存放方式在離線或脫機狀態(tài)下，也可以做到權(quán)限管控。
[0040]進一步的，所述服務(wù)器I還包括:
[0041]權(quán)限審批模塊，用于審批權(quán)限修改請求，修改所述權(quán)限修改請求對應(yīng)的權(quán)限信息。
[0042]具體的，權(quán)限修改請求是持卡人通過前臺應(yīng)用軟件發(fā)送的修改權(quán)限信息的請求。各個區(qū)域之間人員存在相互派遣、調(diào)動等情況，當持卡人工作調(diào)動時，通過前臺應(yīng)用軟件發(fā)送權(quán)限修改請求，根據(jù)該請求是否符合實際工作需要，如果符合實際工作需要，管理人員可以批準該請求，如果不符合實際工作需要，管理人員則拒絕該請求。審批通過后，持卡人可以通過智能卡讀寫器來修改智能卡的權(quán)限信息。[0043]進一步的，所述服務(wù)終端2還包括:
[0044]權(quán)限更新模塊，用于從服務(wù)器上更新或新增權(quán)限信息。
[0045]當新增區(qū)域、人員或服務(wù)終端，人員權(quán)限有變更時，服務(wù)終端需要從服務(wù)器上更新或新增所述權(quán)限信息。
[0046]其中，以某集團公司的消費權(quán)限管控系統(tǒng)為具體目標對象描述本實施例的適用場景，進行描述如下:
[0047]該集團公司共分3個區(qū)域，即有3個基地，分別位于惠州、深圳、陽江，其中，員工在各自基地內(nèi)的消費項目包括車載、餐飲、小賣部、停車場，服務(wù)器創(chuàng)建分組號和服務(wù)標識即消費權(quán)限，其中01標識惠州、02標識深圳、03標識陽江，還可以01標識車載、02標識餐飲、03標識小賣部、04標識停車場。
[0048]如圖2所示，其中，系統(tǒng)采用CPU卡，CPU卡是以目錄方式保存，卡片洗卡和卡片個人化兩個獨立過程。卡片個人化更新個人化數(shù)據(jù)，注入相應(yīng)的密鑰，每個應(yīng)用分為I個ADF目錄；當個人化時卡片，經(jīng)過系統(tǒng)安全認證，在創(chuàng)建的EF文件中創(chuàng)建分組號、有限期、服務(wù)標識等文件信息。
[0049]服務(wù)終端根據(jù)不同的區(qū)域，下載不同的分組，惠州餐廳消費機下載01分組號、功能02的權(quán)限信息，陽江車載機消費機器下載03分組號、功能01的權(quán)限信息；惠州基地人員個人化時A卡片發(fā)01分組號、功能01、02、03、04，表示具備惠州基地的車載、餐飲、小賣部、停車場4個消費功能，陽江基地人員個人化時B卡片發(fā)03分組號、功能01、02，表示具有陽江基地的車載、餐飲功能。
[0050]當A卡片在餐廳進行消費時，先進行餐廳功能驗證，餐廳機器發(fā)來02功能與卡片中存在的02功能匹配成功后，再進行分組驗證，機具發(fā)來的分組01分組與卡片中存在的分組01信息，匹配成功，最后進行分組卡有效期判斷，在有效期內(nèi)卡片可以消費，否則，提示卡有效期過期。當B卡在惠州餐廳消費時，先進行功能判斷，B卡發(fā)來的02功能與機具功能一致，再進行分組判斷，否則，提示卡分組不符，無法刷卡；B卡需要到惠州卡證中心進行增加01分組功能和有效期才能消費。當B卡在車載、餐廳消費時，將可以消費，在停車場、小賣部由于發(fā)來的功能不具有此類型03、04功能將不能消費，B卡需要到陽江卡證中心進行功能添加。
[0051]本系統(tǒng)上層應(yīng)用系統(tǒng)利用集團公司現(xiàn)有局域網(wǎng)，應(yīng)用軟件端后端與數(shù)據(jù)庫服務(wù)器連接，機具與應(yīng)用軟件端連接，通過數(shù)據(jù)傳輸層與客戶端和設(shè)備交互。機具數(shù)據(jù)通過前置采集各類交易數(shù)據(jù)上傳到系統(tǒng)中。
[0052]工作人員也可提前通過使用應(yīng)用軟件進行人員合同有效期及卡分組號、有效期編輯，當員工通過自動終端讀寫器進行自動修改時。整個過程均有主控密鑰、維護密鑰、工作密鑰、消費密鑰，銀聯(lián)PB0C2.0要求安全認證參與。通過內(nèi)部局域網(wǎng)與應(yīng)用軟件端通訊，應(yīng)用軟件端收到命令后，連接數(shù)據(jù)庫服務(wù)器進行數(shù)據(jù)處理，根據(jù)指令將數(shù)據(jù)傳送到自動終端讀卡器，自動終端自動更新卡服務(wù)標識、分組號及有效期。同時修改員工卡的服務(wù)標識、分組號和有效期也可在卡證客戶端進行處理。
[0053]本實施例，可以達到實現(xiàn)系統(tǒng)內(nèi)各區(qū)域人員權(quán)限自由管控、互不干擾，區(qū)域之間人員流動方便，同時，大大節(jié)約了權(quán)限管理的人力、物力成本，提高工作效率。
[0054]實施例二[0055]圖3示出了本發(fā)明實施例二提供的多個區(qū)域人員權(quán)限管控方法，詳述如下:
[0056]在步驟S301中，管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識。
[0057]在本實施例中，所述分組號為持卡人享有權(quán)限的本系統(tǒng)管控范圍劃分的分組標識，通過分組可以實現(xiàn)系統(tǒng)內(nèi)各個區(qū)域自由管控，有效期為持卡人享有權(quán)限的時間段，服務(wù)標識為持卡人可享有的服務(wù)類型的標識，如在集團公司的后勤保障系統(tǒng)中，不同地方的廠區(qū)劃分為不同的分組，可以分別用分組號01、02、03來標識，后勤保障系統(tǒng)包括車載01、餐飲02、小賣部03、停車場04四種服務(wù)，對應(yīng)的，服務(wù)標識可用01、02、03、04來標識相應(yīng)的服務(wù)，當讀智能卡獲取的權(quán)限信息為01，20120806-20150805，02、04時，該智能卡的持卡人擁有2012年8月6日至2015年8月5日期間，在分組號為01的廠區(qū)內(nèi)消費餐飲和停車場的權(quán)限。服務(wù)器通過數(shù)據(jù)庫保存多個區(qū)域中持卡人權(quán)限信息，應(yīng)用軟件端通過網(wǎng)絡(luò)連接并操作服務(wù)器上的數(shù)據(jù)庫，從而實現(xiàn)管理人員通過應(yīng)用軟件輕松增加、修改、刪除相應(yīng)區(qū)域的持卡人權(quán)限信息，各區(qū)域人員權(quán)限管控自由，互不干擾，各區(qū)域之間人員流動時也可以正常。
[0058]作為一個優(yōu)選方案，還可以包括審批權(quán)限修改請求，修改所述權(quán)限修改請求對應(yīng)的權(quán)限信息。
[0059]其中，權(quán)限修改請求是持卡人通過前臺應(yīng)用軟件發(fā)送的修改權(quán)限信息的請求。各個區(qū)域之間人員存在相互派遣、調(diào)動等情況，當持卡人工作調(diào)動時，通過前臺應(yīng)用軟件發(fā)送權(quán)限修改請求，根據(jù)該請求是否符合實際工作需要，如果符合實際工作需要，管理人員可以批準該請求，如果不符合實際工作需要，管理人員則拒絕該請求。審批通過后，持卡人可以通過智能卡讀寫器來修改智能卡的權(quán)限信息。
[0060]在步驟S302中，從服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息。
[0061]在本實施例中，由于各個區(qū)域都有相應(yīng)的分組號，服務(wù)終端被部署在那個區(qū)域時，該區(qū)域的分組號就作為該服務(wù)終端的分組號，服務(wù)終端從服務(wù)器下載并保存與其分組號和服務(wù)標識相符的權(quán)限信息。
[0062]作為另一個優(yōu)選方案，還可以從服務(wù)器上更新或新增權(quán)限信息。
[0063]具體的，當新增區(qū)域、人員或服務(wù)終端，人員權(quán)限有變更時，服務(wù)終端需要從服務(wù)器上更新或新增所述權(quán)限信息。
[0064]在步驟S303中，將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡，以及讀取所述智能卡的權(quán)限信息。
[0065]在本實施例中，智能卡讀寫器用于將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡，以及在持卡人使用智能卡時，讀取或者更新智能卡的權(quán)限信息，并將權(quán)限信息傳送給服務(wù)終端進行識別。作為一個優(yōu)選方案，所述智能卡包括CPU卡。采用卡片式存放方式在離線或脫機狀態(tài)下，也可以做到權(quán)限管控。
[0066]在步驟S304中，如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)。
[0067]在本實施例中，本步驟具體包括:
[0068]步驟11，接收從所述智能卡上讀取的權(quán)限信息；
[0069]步驟12，判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的服務(wù)標識與所述智能卡的服務(wù)標識是否匹配；
[0070]步驟13，若匹配，判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的分組號與所述智能卡的分組號是否匹配；
[0071]步驟14，若匹配，判斷所述智能卡的有效期是否在有限范圍，若是，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)。
[0072]本實施例，可以達到系統(tǒng)內(nèi)各區(qū)域人員權(quán)限自由管控、互不干擾，區(qū)域之間人員流動方便，同時，大大節(jié)約了權(quán)限管理的人力、物力成本，提高工作效率。
[0073]值得注意的是，上述系統(tǒng)實施例中，所包括的各個單元只是按照功能邏輯進行劃分的，但并不局限于上述的劃分，只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可；另外，各功能單元的具體名稱也只是為了便于相互區(qū)分，并不用于限制本發(fā)明的保護范圍。
[0074]另外，本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述各實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，相應(yīng)的程序可以存儲于一計算機可讀取存儲介質(zhì)中，所述的存儲介質(zhì)，如R0M/RAM、磁盤或光盤等。
[0075]以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種多個區(qū)域人員權(quán)限管控系統(tǒng)，包括服務(wù)器、服務(wù)終端和智能卡讀寫器，所述服務(wù)終端與所述智能卡讀寫器相連接，其特征在于，所述服務(wù)器包括: 權(quán)限管理模塊，用于管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識； 所述服務(wù)終端包括: 權(quán)限保存模塊，用于從所述服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息； 權(quán)限匹配模塊，用于如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)； 所述智能卡讀寫器包括: 權(quán)限寫模塊，用于將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡； 權(quán)限讀模塊，用于以及讀取所述智能卡的權(quán)限信息并發(fā)送給服務(wù)終端。
2.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述智能卡包括CPU卡。
3.如權(quán)利要求1或2所述的系統(tǒng)，其特征在于，所述服務(wù)器還包括: 權(quán)限審批模塊，用于審批權(quán)限修改請求，修改所述權(quán)限修改請求對應(yīng)的權(quán)限信息。
4.如權(quán)利要求3所述的系統(tǒng)，其特征在于，所述服務(wù)終端還包括: 權(quán)限更新模塊，用于從服務(wù)器上更新或新增權(quán)限信息。
5.如權(quán)利要求1或2所述的系統(tǒng)，其特征在于，所述權(quán)限匹配模塊具體用于接收從所述智能卡上讀取的權(quán)限信息；判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的服務(wù)標識與所述智能卡的服務(wù)標識是否匹配，若是，判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的分組號與所述智能卡的分組號是否匹配，若是，判斷所述智能卡的有效期是否在有限范圍，若是，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)。
6.一種多個區(qū)域人員權(quán)限管控方法，其特征在于，所述方法包括: 管理多個區(qū)域中持卡人的權(quán)限信息，所述權(quán)限信息包括分組號、有效期和服務(wù)標識； 從服務(wù)器下載并保存與所述服務(wù)終端所在區(qū)域的分組號和服務(wù)標識相符的權(quán)限信息； 將權(quán)限信息寫入與持卡人關(guān)聯(lián)的智能卡，以及讀取所述智能卡的權(quán)限信息； 如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)。
7.如權(quán)利要求6所述的方法，其特征在于，所述智能卡包括CPU卡。
8.如權(quán)利要求6或7所述的方法，其特征在于，所述方法還包括: 審批權(quán)限修改請求,修改所述權(quán)限修改請求對應(yīng)的權(quán)限信息。
9.如權(quán)利要求8所述的方法，其特征在于，所述方法還包括: 從服務(wù)器上更新或新增權(quán)限信息。
10.如權(quán)利要求6或7所述的方法，其特征在于，所述如果所述智能卡中的權(quán)限信息與服務(wù)終端中保存的權(quán)限信息匹配時，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)具體包括: 接收從所述智能卡上讀取的權(quán)限信息； 判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的服務(wù)標識與所述智能卡的服務(wù)標識是否匹配； 若匹配，判斷所述服務(wù)終端上保存的所述智能卡對應(yīng)的持有人的分組號與所述智能卡的分組號是否匹配； 若匹配，判斷所述智能卡的有效期是否在有限范圍，若是，則所述智能卡的持有人獲得服務(wù)終端提供的服務(wù)。
【文檔編號】G06K17/00GK103699961SQ201310674239
【公開日】2014年4月2日 申請日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】陳龍, 吳建明 申請人:中國廣核集團有限公司