專利名稱:社會(huì)保障復(fù)合卡管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)應(yīng)用技術(shù)或計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域,具體地說是一種社會(huì)保
障復(fù)合卡管理系統(tǒng)管理系統(tǒng)���。
背景技術(shù):
目前國內(nèi)發(fā)行的涉及社保方面的銀行卡都是單一介質(zhì)的磁條或芯片卡和復(fù)合介質(zhì) 的磁條和芯片卡��,卡上只有參保人的相關(guān)信息���,沒有金融功能,均為五險(xiǎn)合一中的一個(gè)或幾個(gè) 險(xiǎn)種����,不具備包括醫(yī)療保險(xiǎn)、失業(yè)保險(xiǎn)、養(yǎng)老保險(xiǎn)�、工傷保險(xiǎn)、生育保險(xiǎn)五保合一真正意義上的 銀行卡��,不符合中華人民共和國社會(huì)保障卡其"一卡多用�����、全國通用"的建設(shè)目標(biāo)���,同時(shí)不能限 定其附屬的醫(yī)保資金在醫(yī)保商戶消費(fèi),不符合國家關(guān)于醫(yī)保資金?���?顚S玫恼摺?br>
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種社會(huì)保障復(fù)合卡管理系統(tǒng)管理系統(tǒng)����。該系統(tǒng)克服了現(xiàn)有 技術(shù)中存在的難題,解決了長久以來無法將醫(yī)療保險(xiǎn)�、失業(yè)保險(xiǎn)、養(yǎng)老保險(xiǎn)��、工傷保險(xiǎn)�、生育 保險(xiǎn)五保包含在一張銀行卡及不能限定醫(yī)保資金專款專用的難題,同時(shí)為社?����?ǖ倪h(yuǎn)期全 國通用打下了堅(jiān)實(shí)的基礎(chǔ)��。 本發(fā)明的目的是按以下方式實(shí)現(xiàn)的��,社會(huì)保障復(fù)合卡管理系統(tǒng)管理系統(tǒng)采用跨自 治域MPLS VPN技術(shù)為用戶提供VPN業(yè)務(wù)��,采用的主要技術(shù)遵循RFC2547中的optionB和 C�,改造后的網(wǎng)絡(luò)每個(gè)分公司是一個(gè)獨(dú)立的自治域,每個(gè)分公司在自治域的邊緣使用ASBR 和省中心的AS互通���,采用兩臺(tái)JUNIPER公司TX高端路由器矩陣分別放在濟(jì)南和青島作為 MPLS自治域中的核心�,與各個(gè)分公司分別采用IOG互聯(lián)��,在每個(gè)分公司的VPN網(wǎng)絡(luò)中�����,采用 思科公司的GSR12816或華為公司的NE5000E高端路由器作為MPLS自治域中的核心P路由 器�����,分公司VPN網(wǎng)絡(luò)中分別采用華為公司的MA5200G或愛立信公司的SE800作為用戶撥號(hào) 側(cè)的PE路由器,對(duì)使用專線接入的用戶采用MA5200G和NE40E�、愛立信公司的SE800、思科 公司的C7600或阿爾卡特公司SR-13等高端設(shè)備作為MPLS自治域中的PE設(shè)備�����。
本發(fā)明的有益效果是能夠?qū)崿F(xiàn)五保合一����,解決了長久以來無法將醫(yī)療保險(xiǎn)、失業(yè) 保險(xiǎn)��、養(yǎng)老保險(xiǎn)�����、工傷保險(xiǎn)�����、生育保險(xiǎn)五保包含在一張銀行卡及不能限定醫(yī)保資金?��?顚S?的難題,為廣大社??ǔ挚ㄈ顺挚ā⒂每◣砹俗畲蟮谋憷瑫r(shí)為醫(yī)保資金監(jiān)督管理部門 提供了強(qiáng)有力的技術(shù)支持����,從而徹底杜絕了醫(yī)保資金用于非醫(yī)保商戶的事情發(fā)生,對(duì)于加 快我國金卡工程�����、金保工程建設(shè)具有長久而深遠(yuǎn)的影響和重大的意義��。
附圖是社會(huì)保障復(fù)合卡管理系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖��。
具體實(shí)施例方式
參照附圖對(duì)本發(fā)明的社會(huì)保障復(fù)合卡管理系統(tǒng)作以下詳細(xì)的說明��。
根據(jù)山東省工商銀行的需求以及山東網(wǎng)通實(shí)際的網(wǎng)絡(luò)資源情況���,山東網(wǎng)通建議采用整個(gè)信息化網(wǎng)絡(luò)采用山東網(wǎng)通的MPLS-VPN實(shí)現(xiàn)���。 在本方案中,主要涉及省直和地市兩個(gè)層面設(shè)備��,下面就這兩個(gè)層面設(shè)備進(jìn)行方案的詳細(xì)闡述���。 在業(yè)務(wù)關(guān)系上�,省直方面主要包括省社保辦服務(wù)器、省工商銀行服務(wù)器��、省直醫(yī)院終端����、省銀聯(lián)服務(wù)器四個(gè)部分;地市層面設(shè)備主要包括市地社保辦服務(wù)器��、市地醫(yī)院終端兩個(gè)部分�����。 在業(yè)務(wù)流程方面�,省直方面主要流程為在省直醫(yī)院終端刷卡,先將相關(guān)信息發(fā)送到省社保辦服務(wù)器進(jìn)行核保����,核保后再進(jìn)行金融交易����,也即通過省工商銀行服務(wù)器和省銀聯(lián)服務(wù)器進(jìn)行劃款; 市地方面主要流程為在地市醫(yī)院終端刷卡�����,先將相關(guān)信息發(fā)送到市地社保辦服務(wù)器進(jìn)行核保,核保后返回信息�����,通過省工商銀行服務(wù)器和省銀聯(lián)服務(wù)器進(jìn)行金融交易劃款���。 在網(wǎng)絡(luò)接入方面���,主要分為兩個(gè)層次進(jìn)行討論
1、省直部分 (1)省銀聯(lián)服務(wù)器采用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)��; (2)省銀聯(lián)服務(wù)器采用專線和省社保辦服務(wù)器進(jìn)行互聯(lián)���; (3)銀聯(lián)采用專線和省工商銀行進(jìn)行互聯(lián)�����; (4)省直社保辦服務(wù)器采用專線和省直醫(yī)院終端進(jìn)行連接 2��、地市部分 (1)市地社保辦服務(wù)器用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)����;
(2)市地醫(yī)院終端根據(jù)醫(yī)院規(guī)模以及醫(yī)保窗口數(shù)目的多少可以采用以下三種方式 >小型醫(yī)院終端采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)�����,物理表現(xiàn)為單機(jī)或者多臺(tái)單機(jī); >中型醫(yī)院終端采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)����,但使用的ADSL MODEM具有具有功能,MODEM下接HUB�,組建小型局域網(wǎng),供多臺(tái)終端使用���;
基于網(wǎng)絡(luò)之上的應(yīng)用層面��,由于業(yè)務(wù)系統(tǒng)的統(tǒng)一性����,就不再區(qū)分省直和地市兩個(gè)層面����,而是作為一個(gè)整體的應(yīng)用系統(tǒng)來考慮�。 對(duì)于采用10M IP光纖方式接入的設(shè)備,包括銀聯(lián)服務(wù)器和各市社保辦服務(wù)器�,分
配固定的私有IP地址,建議采用一個(gè)C類(如10.0.0. 1-255)的私有地址��,假設(shè)省銀聯(lián)分
配服務(wù)器應(yīng)用地址為10. 0. 0. 2,濱州市社保分配服務(wù)器應(yīng)用地址為10. 0. 0. 129�。 對(duì)于采用ADSL方式接入的醫(yī)院終端則采用VPN撥號(hào)方式地址池中獲得地址,建議
采用多個(gè)C類私有地址作為地址池����,如10. 0. 1. 0\10. 0. 2. 0等,根據(jù)用戶名和IP地址綁定���。
另假設(shè)濱州一個(gè)醫(yī)院終端的用戶名為binzhou001���,綁定地址為10. 0. 1. 5. 這樣,在實(shí)際業(yè)務(wù)流程方面����,根據(jù)以上假設(shè),省直部分采用專線方式直接發(fā)生核
保和金融交易業(yè)務(wù)���;地市部分地市醫(yī)院撥號(hào)���,獲得地址10. 0. 1. 5,訪問10. 0. 0. 129到濱州
社保進(jìn)行核保��,核保完成后再訪問10. 0. 0. 2到省銀聯(lián)進(jìn)行金融交易��。 實(shí)施例
5
山東網(wǎng)通的MPLS VPN網(wǎng)絡(luò)采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸,MPLS的標(biāo) 簽交換路徑(LSP)具有與FR和ATMVCC相類似的安全性����。 首先山東網(wǎng)通MPLS VPN網(wǎng)絡(luò)實(shí)現(xiàn)了編址隔離,即在兩個(gè)不相交VPN之間���,其間的 地址空間是完全獨(dú)立的����。例如�����,兩個(gè)VPN可以使用完全相同的地址空間�����,但互不干擾�。從路 由角度看,這意味著VPN中的每個(gè)終端系統(tǒng)都用唯一的地址�����,因此同一個(gè)VPN中的任何兩個(gè) 站點(diǎn)都不可能使用相同的地址空間�����。隱藏骨干網(wǎng)的內(nèi)部結(jié)構(gòu)意味著從外部幾乎看不到核 心����。由于客戶設(shè)備與PE之間沒有第三層連接,因此�����,唯一能看到的內(nèi)部網(wǎng)信息是需要建立 連接的LSP信息���。理想情況下���,MPLS核心像幀中繼或ATM核心那樣隱蔽。
山東網(wǎng)通的MPLS VPN網(wǎng)絡(luò)具有防攻擊能力��。預(yù)防的攻擊包括拒絕服務(wù)(DoS)和 入侵攻擊���,前者指授權(quán)用戶得不到資源����,后者指非授權(quán)用戶能獲得訪問。由于多數(shù)DoS攻擊 都是基于第三層屬性的�����,因此MPLS VPN不容易受到這種攻擊的傷害����。如果出現(xiàn)攻擊,則很 可能在VPN內(nèi)部�����,因?yàn)榫W(wǎng)絡(luò)無需在第二層上查看就能將這些攻擊包傳送過去��。
當(dāng)今的客戶需要靈活地保持其編址計(jì)劃并自由地使用公共或?qū)S玫刂房臻g����。在 MPLS核心網(wǎng)絡(luò)中,協(xié)議規(guī)定每個(gè)VPN用戶獨(dú)立使用一個(gè)VRF�, 一個(gè)VRF是一個(gè)獨(dú)立的路由 器,使用獨(dú)立的路由表�����,因此每個(gè)用戶的路由是彼此獨(dú)立��,互不相通,也不能相互學(xué)習(xí)到路 由的�����,這是每個(gè)VRF中采用不同的參數(shù)控制的��。MPLS/VPN能夠?yàn)橛脩艄?jié)點(diǎn)間提供安全的純 IP通信通道��。MPLS/VPN的安全性不是通過加密技術(shù)達(dá)到的���,而是通過對(duì)不同用戶間間的路 由信息進(jìn)行隔離實(shí)現(xiàn)的。路由隔離技術(shù)有效地解決了加密技術(shù)無法完成高速用戶流量處理 的問題���,并有效地降低了加密導(dǎo)致的時(shí)延�����。每個(gè)VPN用戶使用一個(gè)獨(dú)立的進(jìn)程�����,當(dāng)別的VPN 用戶出現(xiàn)問題的時(shí)候�,不會(huì)影響到其他的VPN用戶使用�����。 客戶之間的路由分離也是必要的。第二層VPN永遠(yuǎn)不看它們不使用的第三層頭 標(biāo)��,而是通過檢查第二層信息進(jìn)行交換�。MPLS提供路徑隔離的方法是讓每臺(tái)PE路由器保存 每個(gè)連接VPN的獨(dú)立路由表。這個(gè)路由表稱為虛擬路由和發(fā)送(VRF)����,包含通過統(tǒng)計(jì)或動(dòng)態(tài) 路由協(xié)議了解的VPN的路徑。這些VRF相互分離�����,與全球局由表也是分開的����。
MPLS核心通過利用多協(xié)議BGP (MP-BGP)與其它PE路由器分離。通過添加路徑區(qū) 分器等獨(dú)特的VPN識(shí)別器�����,多協(xié)議BGP能夠唯一識(shí)別通過網(wǎng)絡(luò)核心的VPN路徑�。MP-BGP是 VPN路徑在核心交換的唯一方式。這些BGP路徑不再分布到核心網(wǎng)絡(luò)���,只分布到其它PE路 由器���,事實(shí)上����,核心網(wǎng)絡(luò)路由器不需要執(zhí)行BGP�����。相反��,PE路由器相互交換信息�,然后將信息 放置在VPN專用的VRF中�����。借助這些特性����,每個(gè)VPN在MPLS網(wǎng)絡(luò)上的路由都是獨(dú)立的。
另夕卜��,山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)沒有設(shè)置到互聯(lián)網(wǎng)的路由����,也即所有接入VPN的 用戶是訪問不到互聯(lián)網(wǎng)的�,做到一個(gè)相對(duì)安全的網(wǎng)絡(luò)VPN環(huán)境����。 綜上,MPLS技術(shù)已經(jīng)廣泛地應(yīng)用到了山東網(wǎng)通的網(wǎng)絡(luò)當(dāng)中�����,并且有多個(gè)用戶在運(yùn) 行���,這會(huì)工商銀行的組網(wǎng)帶來極大的便利��。 除說明書所述的技術(shù)特征外���,均為本專業(yè)技術(shù)人員的已知技術(shù)。
權(quán)利要求
社會(huì)保障復(fù)合卡管理系統(tǒng)����,其特征在于系統(tǒng)包括業(yè)務(wù)關(guān)系和業(yè)務(wù)流程,其中�,在業(yè)務(wù)關(guān)系上,包括省直層面設(shè)備和地市層面設(shè)備省直層面設(shè)備包括省社保辦服務(wù)器�����、省工商銀行服務(wù)器、省直醫(yī)院終端���、省銀聯(lián)服務(wù)器四個(gè)部分�;地市層面設(shè)備包括市社保辦服務(wù)器�����、市地醫(yī)院終端兩個(gè)部分���;在業(yè)務(wù)流程包括,省直層面流程和地市層面流程省直層面流程為在省直醫(yī)院終端刷卡���,先將相關(guān)信息發(fā)送到省社保核保平臺(tái)進(jìn)行核保��,核保后再進(jìn)行金融交易����,通過省工商銀行服務(wù)器和省銀聯(lián)服務(wù)器進(jìn)行劃款���;地市層面流程為在市地市醫(yī)院終端刷卡���,先將相關(guān)信息發(fā)送到市地社保辦服務(wù)器進(jìn)行核保�,核保后返回信息���,通過省工商銀行服務(wù)器和省銀聯(lián)服務(wù)器進(jìn)行金融交易劃款�����,具體網(wǎng)絡(luò)接入步驟如下1)省直層面設(shè)備(1)省銀聯(lián)服務(wù)器采用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)����;(2)省銀聯(lián)服務(wù)器采用專線和省社保辦服務(wù)器進(jìn)行互聯(lián)�;(3)省銀聯(lián)服務(wù)器采用專線和省工商銀行服務(wù)器進(jìn)行互聯(lián);(4)省直社保辦服務(wù)器采用專線和省直醫(yī)院終端進(jìn)行互聯(lián)2)地市層面設(shè)備(1)市地社保辦服務(wù)器用10M IP光纖的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)���;(2)地市醫(yī)院終端根據(jù)醫(yī)院規(guī)模以及醫(yī)保窗口數(shù)目的多少可以采用以下二種方式小型醫(yī)院采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)�����,物理表現(xiàn)為單機(jī)或者多臺(tái)單機(jī)��;中型醫(yī)院采用1M或者2M ADSL的方式接入山東網(wǎng)通的MPLS-VPN網(wǎng)絡(luò)���,使用ADSL MODEM����,在MODEM下接HUB組建小型局域網(wǎng)供以太或多臺(tái)終端使用��;基于網(wǎng)絡(luò)之上的應(yīng)用層面���,由于業(yè)務(wù)系統(tǒng)的統(tǒng)一性����,就不再區(qū)分省直和地市兩個(gè)層面�����,而是作為一個(gè)整體的應(yīng)用系統(tǒng)來考慮���;對(duì)于采用10M IP光纖方式接入的,包括省銀聯(lián)服務(wù)器和各市地社保辦服務(wù)器�����,分配固定的私有IP地址���,采用一個(gè)C類的私有地址�����;對(duì)于采用ADSL方式接入的醫(yī)院終端則采用VPN撥號(hào)方式地址池中獲得地址����,采用多個(gè)C類私有地址作為地址池;在實(shí)際業(yè)務(wù)流程方面����,省直部分采用專線方式直接發(fā)生核保和金融交易業(yè)務(wù);地市部分地市醫(yī)院終端用binzhou001撥號(hào)�����,獲得地址�,訪問到市地社保辦服務(wù)器進(jìn)行核保,核保完成后再訪問到省銀聯(lián)服務(wù)器進(jìn)行金融交易�。F2008102495037C0000011.tif,F2008102495037C0000012.tif
2. 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其特征在于�����,系統(tǒng)采用跨自治域MPLSVPN技術(shù)為用 戶提供VPN業(yè)務(wù)�����,遵循RFC2547中的optionB和C,系統(tǒng)中設(shè)置一臺(tái)或多臺(tái)TX高端路由器矩 陣連接MPLS自治域中的管理中心服務(wù)器�����,管理中心服務(wù)器管理一個(gè)或多個(gè)分公司����,每個(gè)分 公司是一個(gè)獨(dú)立的自治域,每個(gè)分公司在自治域的邊緣使用ASBR與管理中心服務(wù)器的AS 互通�,管理中心服務(wù)器與各個(gè)分公司服務(wù)器分別采用IOG互聯(lián),在每個(gè)分公司服務(wù)器的VPN 網(wǎng)絡(luò)中設(shè)置高端路由器連接MPLS自治域中的核心P路由器����,分公司VPN網(wǎng)絡(luò)中分別設(shè)置用 戶撥號(hào)側(cè)的PE路由器,對(duì)使用專線接入的用戶端��,通過高端路由器連接MPLS自治域中的PE設(shè)備�。
全文摘要
本發(fā)明提供一種社會(huì)保障復(fù)合卡管理系統(tǒng),該系統(tǒng)能夠?qū)崿F(xiàn)了五保合一����,解決了長久以來無法將醫(yī)療保險(xiǎn)��、失業(yè)保險(xiǎn)、養(yǎng)老保險(xiǎn)�、工傷保險(xiǎn)、生育保險(xiǎn)五保包含在一張銀行卡及不能限定醫(yī)保資金?���?顚S玫碾y題,為廣大社?����?ǔ挚ㄈ顺挚?、用卡帶來了最大的便利,同時(shí)為醫(yī)保資金監(jiān)督管理部門提供了強(qiáng)有力的技術(shù)支持����,從而徹底杜絕了醫(yī)保資金用于非醫(yī)保商戶的事情發(fā)生,對(duì)于加快我國金卡工程�、金保工程建設(shè)具有長久而深遠(yuǎn)的影響和重大的意義。
文檔編號(hào)G06Q50/00GK101753389SQ20081024950
公開日2010年6月23日 申請(qǐng)日期2008年12月22日 優(yōu)先權(quán)日2008年12月22日
發(fā)明者任富利, 李琳, 禹國興, 范家駿, 項(xiàng)靜 申請(qǐng)人:中國工商銀行股份有限公司山東省分行