專利名稱:社會保障復合卡管理系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種計算機應用技術或計算機網(wǎng)絡技術領域,具體地說是一種社會保
障復合卡管理系統(tǒng)管理系統(tǒng)���。
背景技術:
目前國內發(fā)行的涉及社保方面的銀行卡都是單一介質的磁條或芯片卡和復合介質 的磁條和芯片卡����,卡上只有參保人的相關信息�,沒有金融功能,均為五險合一中的一個或幾個 險種���,不具備包括醫(yī)療保險��、失業(yè)保險���、養(yǎng)老保險、工傷保險��、生育保險五保合一真正意義上的 銀行卡���,不符合中華人民共和國社會保障卡其"一卡多用���、全國通用"的建設目標�����,同時不能限 定其附屬的醫(yī)保資金在醫(yī)保商戶消費��,不符合國家關于醫(yī)保資金??顚S玫恼?��。
發(fā)明內容
本發(fā)明的目的是提供一種社會保障復合卡管理系統(tǒng)管理系統(tǒng)�����。該系統(tǒng)克服了現(xiàn)有 技術中存在的難題��,解決了長久以來無法將醫(yī)療保險��、失業(yè)保險�����、養(yǎng)老保險�、工傷保險��、生育 保險五保包含在一張銀行卡及不能限定醫(yī)保資金?��?顚S玫碾y題�����,同時為社?�?ǖ倪h期全 國通用打下了堅實的基礎����。 本發(fā)明的目的是按以下方式實現(xiàn)的�����,社會保障復合卡管理系統(tǒng)管理系統(tǒng)采用跨自 治域MPLS VPN技術為用戶提供VPN業(yè)務�����,采用的主要技術遵循RFC2547中的optionB和 C���,改造后的網(wǎng)絡每個分公司是一個獨立的自治域���,每個分公司在自治域的邊緣使用ASBR 和省中心的AS互通�����,采用兩臺JUNIPER公司TX高端路由器矩陣分別放在濟南和青島作為 MPLS自治域中的核心�����,與各個分公司分別采用IOG互聯(lián)�,在每個分公司的VPN網(wǎng)絡中�,采用 思科公司的GSR12816或華為公司的NE5000E高端路由器作為MPLS自治域中的核心P路由 器,分公司VPN網(wǎng)絡中分別采用華為公司的MA5200G或愛立信公司的SE800作為用戶撥號 側的PE路由器��,對使用專線接入的用戶采用MA5200G和NE40E�、愛立信公司的SE800、思科 公司的C7600或阿爾卡特公司SR-13等高端設備作為MPLS自治域中的PE設備��。
本發(fā)明的有益效果是能夠實現(xiàn)五保合一���,解決了長久以來無法將醫(yī)療保險��、失業(yè) 保險�、養(yǎng)老保險�、工傷保險��、生育保險五保包含在一張銀行卡及不能限定醫(yī)保資金?�?顚S?的難題,為廣大社?�?ǔ挚ㄈ顺挚?���、用卡帶來了最大的便利,同時為醫(yī)保資金監(jiān)督管理部門 提供了強有力的技術支持�,從而徹底杜絕了醫(yī)保資金用于非醫(yī)保商戶的事情發(fā)生,對于加 快我國金卡工程����、金保工程建設具有長久而深遠的影響和重大的意義。
附圖是社會保障復合卡管理系統(tǒng)的網(wǎng)絡拓撲結構示意圖�。
具體實施例方式
參照附圖對本發(fā)明的社會保障復合卡管理系統(tǒng)作以下詳細的說明。
根據(jù)山東省工商銀行的需求以及山東網(wǎng)通實際的網(wǎng)絡資源情況���,山東網(wǎng)通建議采用整個信息化網(wǎng)絡采用山東網(wǎng)通的MPLS-VPN實現(xiàn)����。 在本方案中����,主要涉及省直和地市兩個層面設備���,下面就這兩個層面設備進行方案的詳細闡述。 在業(yè)務關系上�����,省直方面主要包括省社保辦服務器����、省工商銀行服務器、省直醫(yī)院終端����、省銀聯(lián)服務器四個部分;地市層面設備主要包括市地社保辦服務器���、市地醫(yī)院終端兩個部分��。 在業(yè)務流程方面�,省直方面主要流程為在省直醫(yī)院終端刷卡���,先將相關信息發(fā)送到省社保辦服務器進行核保����,核保后再進行金融交易,也即通過省工商銀行服務器和省銀聯(lián)服務器進行劃款�����; 市地方面主要流程為在地市醫(yī)院終端刷卡����,先將相關信息發(fā)送到市地社保辦服務器進行核保�,核保后返回信息,通過省工商銀行服務器和省銀聯(lián)服務器進行金融交易劃款�����。 在網(wǎng)絡接入方面�,主要分為兩個層次進行討論
1、省直部分 (1)省銀聯(lián)服務器采用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡����; (2)省銀聯(lián)服務器采用專線和省社保辦服務器進行互聯(lián); (3)銀聯(lián)采用專線和省工商銀行進行互聯(lián)��; (4)省直社保辦服務器采用專線和省直醫(yī)院終端進行連接 2、地市部分 (1)市地社保辦服務器用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡���;
(2)市地醫(yī)院終端根據(jù)醫(yī)院規(guī)模以及醫(yī)保窗口數(shù)目的多少可以采用以下三種方式 >小型醫(yī)院終端采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡�����,物理表現(xiàn)為單機或者多臺單機�; >中型醫(yī)院終端采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡��,但使用的ADSL MODEM具有具有功能��,MODEM下接HUB���,組建小型局域網(wǎng)�,供多臺終端使用�;
基于網(wǎng)絡之上的應用層面,由于業(yè)務系統(tǒng)的統(tǒng)一性����,就不再區(qū)分省直和地市兩個層面,而是作為一個整體的應用系統(tǒng)來考慮���。 對于采用10M IP光纖方式接入的設備�,包括銀聯(lián)服務器和各市社保辦服務器,分
配固定的私有IP地址��,建議采用一個C類(如10.0.0. 1-255)的私有地址���,假設省銀聯(lián)分
配服務器應用地址為10. 0. 0. 2����,濱州市社保分配服務器應用地址為10. 0. 0. 129�����。 對于采用ADSL方式接入的醫(yī)院終端則采用VPN撥號方式地址池中獲得地址��,建議
采用多個C類私有地址作為地址池��,如10. 0. 1. 0\10. 0. 2. 0等�����,根據(jù)用戶名和IP地址綁定����。
另假設濱州一個醫(yī)院終端的用戶名為binzhou001�����,綁定地址為10. 0. 1. 5. 這樣,在實際業(yè)務流程方面��,根據(jù)以上假設�,省直部分采用專線方式直接發(fā)生核
保和金融交易業(yè)務;地市部分地市醫(yī)院撥號�,獲得地址10. 0. 1. 5,訪問10. 0. 0. 129到濱州
社保進行核保���,核保完成后再訪問10. 0. 0. 2到省銀聯(lián)進行金融交易���。 實施例
5
山東網(wǎng)通的MPLS VPN網(wǎng)絡采用MPLS作為通道機制實現(xiàn)透明報文傳輸,MPLS的標 簽交換路徑(LSP)具有與FR和ATMVCC相類似的安全性�。 首先山東網(wǎng)通MPLS VPN網(wǎng)絡實現(xiàn)了編址隔離,即在兩個不相交VPN之間��,其間的 地址空間是完全獨立的�����。例如�����,兩個VPN可以使用完全相同的地址空間,但互不干擾��。從路 由角度看�,這意味著VPN中的每個終端系統(tǒng)都用唯一的地址,因此同一個VPN中的任何兩個 站點都不可能使用相同的地址空間����。隱藏骨干網(wǎng)的內部結構意味著從外部幾乎看不到核 心。由于客戶設備與PE之間沒有第三層連接����,因此,唯一能看到的內部網(wǎng)信息是需要建立 連接的LSP信息�。理想情況下,MPLS核心像幀中繼或ATM核心那樣隱蔽�。
山東網(wǎng)通的MPLS VPN網(wǎng)絡具有防攻擊能力。預防的攻擊包括拒絕服務(DoS)和 入侵攻擊�,前者指授權用戶得不到資源����,后者指非授權用戶能獲得訪問。由于多數(shù)DoS攻擊 都是基于第三層屬性的�����,因此MPLS VPN不容易受到這種攻擊的傷害。如果出現(xiàn)攻擊��,則很 可能在VPN內部���,因為網(wǎng)絡無需在第二層上查看就能將這些攻擊包傳送過去�。
當今的客戶需要靈活地保持其編址計劃并自由地使用公共或專用地址空間�����。在 MPLS核心網(wǎng)絡中��,協(xié)議規(guī)定每個VPN用戶獨立使用一個VRF�����, 一個VRF是一個獨立的路由 器����,使用獨立的路由表,因此每個用戶的路由是彼此獨立�,互不相通,也不能相互學習到路 由的���,這是每個VRF中采用不同的參數(shù)控制的��。MPLS/VPN能夠為用戶節(jié)點間提供安全的純 IP通信通道�。MPLS/VPN的安全性不是通過加密技術達到的,而是通過對不同用戶間間的路 由信息進行隔離實現(xiàn)的�����。路由隔離技術有效地解決了加密技術無法完成高速用戶流量處理 的問題���,并有效地降低了加密導致的時延���。每個VPN用戶使用一個獨立的進程,當別的VPN 用戶出現(xiàn)問題的時候��,不會影響到其他的VPN用戶使用�����。 客戶之間的路由分離也是必要的���。第二層VPN永遠不看它們不使用的第三層頭 標�����,而是通過檢查第二層信息進行交換��。MPLS提供路徑隔離的方法是讓每臺PE路由器保存 每個連接VPN的獨立路由表����。這個路由表稱為虛擬路由和發(fā)送(VRF)�����,包含通過統(tǒng)計或動態(tài) 路由協(xié)議了解的VPN的路徑���。這些VRF相互分離����,與全球局由表也是分開的����。
MPLS核心通過利用多協(xié)議BGP (MP-BGP)與其它PE路由器分離。通過添加路徑區(qū) 分器等獨特的VPN識別器��,多協(xié)議BGP能夠唯一識別通過網(wǎng)絡核心的VPN路徑��。MP-BGP是 VPN路徑在核心交換的唯一方式�。這些BGP路徑不再分布到核心網(wǎng)絡,只分布到其它PE路 由器���,事實上����,核心網(wǎng)絡路由器不需要執(zhí)行BGP。相反�����,PE路由器相互交換信息��,然后將信息 放置在VPN專用的VRF中�����。借助這些特性����,每個VPN在MPLS網(wǎng)絡上的路由都是獨立的。
另夕卜�,山東網(wǎng)通的MPLS-VPN網(wǎng)絡沒有設置到互聯(lián)網(wǎng)的路由,也即所有接入VPN的 用戶是訪問不到互聯(lián)網(wǎng)的��,做到一個相對安全的網(wǎng)絡VPN環(huán)境�����。 綜上�����,MPLS技術已經廣泛地應用到了山東網(wǎng)通的網(wǎng)絡當中��,并且有多個用戶在運 行��,這會工商銀行的組網(wǎng)帶來極大的便利�����。 除說明書所述的技術特征外��,均為本專業(yè)技術人員的已知技術��。
權利要求
社會保障復合卡管理系統(tǒng)�,其特征在于系統(tǒng)包括業(yè)務關系和業(yè)務流程,其中��,在業(yè)務關系上��,包括省直層面設備和地市層面設備省直層面設備包括省社保辦服務器����、省工商銀行服務器�����、省直醫(yī)院終端�����、省銀聯(lián)服務器四個部分��;地市層面設備包括市社保辦服務器��、市地醫(yī)院終端兩個部分���;在業(yè)務流程包括,省直層面流程和地市層面流程省直層面流程為在省直醫(yī)院終端刷卡�,先將相關信息發(fā)送到省社保核保平臺進行核保,核保后再進行金融交易��,通過省工商銀行服務器和省銀聯(lián)服務器進行劃款���;地市層面流程為在市地市醫(yī)院終端刷卡����,先將相關信息發(fā)送到市地社保辦服務器進行核保,核保后返回信息�����,通過省工商銀行服務器和省銀聯(lián)服務器進行金融交易劃款���,具體網(wǎng)絡接入步驟如下1)省直層面設備(1)省銀聯(lián)服務器采用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡;(2)省銀聯(lián)服務器采用專線和省社保辦服務器進行互聯(lián)����;(3)省銀聯(lián)服務器采用專線和省工商銀行服務器進行互聯(lián);(4)省直社保辦服務器采用專線和省直醫(yī)院終端進行互聯(lián)2)地市層面設備(1)市地社保辦服務器用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡�;(2)地市醫(yī)院終端根據(jù)醫(yī)院規(guī)模以及醫(yī)保窗口數(shù)目的多少可以采用以下二種方式小型醫(yī)院采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡,物理表現(xiàn)為單機或者多臺單機���;中型醫(yī)院采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡�,使用ADSL MODEM�,在MODEM下接HUB組建小型局域網(wǎng)供以太或多臺終端使用;基于網(wǎng)絡之上的應用層面���,由于業(yè)務系統(tǒng)的統(tǒng)一性��,就不再區(qū)分省直和地市兩個層面���,而是作為一個整體的應用系統(tǒng)來考慮���;對于采用10M IP光纖方式接入的,包括省銀聯(lián)服務器和各市地社保辦服務器�,分配固定的私有IP地址,采用一個C類的私有地址�;對于采用ADSL方式接入的醫(yī)院終端則采用VPN撥號方式地址池中獲得地址,采用多個C類私有地址作為地址池����;在實際業(yè)務流程方面,省直部分采用專線方式直接發(fā)生核保和金融交易業(yè)務�����;地市部分地市醫(yī)院終端用binzhou001撥號���,獲得地址��,訪問到市地社保辦服務器進行核保��,核保完成后再訪問到省銀聯(lián)服務器進行金融交易��。F2008102495037C0000011.tif,F2008102495037C0000012.tif
2. 根據(jù)權利要求1所述的管理系統(tǒng)��,其特征在于�����,系統(tǒng)采用跨自治域MPLSVPN技術為用 戶提供VPN業(yè)務��,遵循RFC2547中的optionB和C��,系統(tǒng)中設置一臺或多臺TX高端路由器矩 陣連接MPLS自治域中的管理中心服務器�,管理中心服務器管理一個或多個分公司�,每個分 公司是一個獨立的自治域,每個分公司在自治域的邊緣使用ASBR與管理中心服務器的AS 互通����,管理中心服務器與各個分公司服務器分別采用IOG互聯(lián),在每個分公司服務器的VPN 網(wǎng)絡中設置高端路由器連接MPLS自治域中的核心P路由器���,分公司VPN網(wǎng)絡中分別設置用 戶撥號側的PE路由器�����,對使用專線接入的用戶端�����,通過高端路由器連接MPLS自治域中的PE設備���。
全文摘要
本發(fā)明提供一種社會保障復合卡管理系統(tǒng)����,該系統(tǒng)能夠實現(xiàn)了五保合一���,解決了長久以來無法將醫(yī)療保險����、失業(yè)保險���、養(yǎng)老保險�����、工傷保險�、生育保險五保包含在一張銀行卡及不能限定醫(yī)保資金?�?顚S玫碾y題����,為廣大社?����?ǔ挚ㄈ顺挚?��、用卡帶來了最大的便利,同時為醫(yī)保資金監(jiān)督管理部門提供了強有力的技術支持����,從而徹底杜絕了醫(yī)保資金用于非醫(yī)保商戶的事情發(fā)生,對于加快我國金卡工程��、金保工程建設具有長久而深遠的影響和重大的意義�。
文檔編號G06Q50/00GK101753389SQ20081024950
公開日2010年6月23日 申請日期2008年12月22日 優(yōu)先權日2008年12月22日
發(fā)明者任富利, 李琳, 禹國興, 范家駿, 項靜 申請人:中國工商銀行股份有限公司山東省分行