專利名稱:全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全通信辦公技術(shù)�����,特別是涉及一種全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò) 申報及審批系統(tǒng)����。
背景技術(shù):
隨著國家各部門對網(wǎng)絡(luò)安全及信息化需求的加大,勞動和社會保障�����、工商稅務(wù)����、統(tǒng) 計(jì)等管理機(jī)構(gòu)需要實(shí)現(xiàn)至企業(yè)、單位���、個體工商戶的信息化�����,進(jìn)行勞動就業(yè)信息和各類 統(tǒng)計(jì)信息的釆集�����、社會保障信息及工商�、稅務(wù)信息的上報及復(fù)核審批���。系統(tǒng)管理及與不 同條件下的各類企業(yè)��、單位的網(wǎng)絡(luò)連接是一個很難解決的問題�,特別是連接到終端單位 的最后100米�;同時這些管理機(jī)構(gòu)每年要向群眾和企事業(yè)單位發(fā)送各種待填寫的單據(jù),
數(shù)量相當(dāng)龐大�。這些個人和單位以及相關(guān)下屬參保機(jī)構(gòu)都需要經(jīng)常到管理機(jī)構(gòu)辦理相關(guān) 業(yè)務(wù),填報相關(guān)表格����,因此造成了極大的人力、物力和時間的浪費(fèi)�。由于這些用于管理 的相關(guān)信息具有不同程度的保密性,因此如果簡單地采用普通網(wǎng)絡(luò)連接方式安全性沒有 保證。
如何通過信息化方式實(shí)現(xiàn)這樣的單位與企業(yè)信息采集以及各類信息的申報和電子審 批�,成為政府及各管理部門急待實(shí)現(xiàn)和解決的問題。最難以解決的是服務(wù)于千家萬戶老
百姓的"最后一公里"網(wǎng)絡(luò)�。截止2006年2月,全國企業(yè)已經(jīng)達(dá)到1400萬家�����,還不包 含事業(yè)單位��、學(xué)校等�����,全國僅事業(yè)單位就有140萬家(據(jù)國家統(tǒng)計(jì)局2006年公布的資料 截止2005年底���,中國經(jīng)工商部門注冊登記的中小企業(yè)已達(dá)4200多萬戶��,占全國企業(yè)總 數(shù)的99.6%,這些中小企業(yè)吸納了全國75%以上的城鎮(zhèn)就業(yè)人口)���,國家不可能將耗資數(shù) 以百億實(shí)現(xiàn)這個網(wǎng)絡(luò)的建設(shè)。如果使用互聯(lián)網(wǎng)��,安全和其他隱患又難以解決�����。所以,一 個新型的電子政務(wù)投資和建設(shè)模式勢在必行�。
發(fā)明內(nèi)容
針對上述存在的問題,本發(fā)明的目的在于提供一種全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申 報及審批系統(tǒng)����。其可用于行業(yè)政務(wù)管理、勞動社會保障�����、工商稅務(wù)����、統(tǒng)計(jì)等的信息采集 和網(wǎng)絡(luò)申報及審批���。為實(shí)現(xiàn)上述目的�,本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)是有線和無 線�����、寬帶和窄帶均適用的對網(wǎng)絡(luò)之間多層NAT具有雙向穿透能力的系統(tǒng)�,其包括具備多 個并列的管理機(jī)構(gòu)網(wǎng)絡(luò)接口的信息采集和網(wǎng)絡(luò)申報及審批管理平臺、VPN管理平臺、 VPDN管理平臺����、客戶終端、手機(jī)郵箱查詢及賬單系統(tǒng)�、多媒體信息査詢及增值業(yè)務(wù)管 理平臺;信息采集和網(wǎng)絡(luò)申報及審批管理平臺連接VPN管理平臺����、VPDN管理平臺、手 機(jī)郵箱査詢及賬單系統(tǒng)�����、多媒體信息査詢及增值業(yè)務(wù)管理平臺��;VPN管理平臺再通過 Internet連接客戶終端����,VPDN管理平臺再通過PSTN網(wǎng)和3G移動通信網(wǎng)及CDMA/GSM 移動通信網(wǎng)連接客戶終端,多媒體信息査詢及增值業(yè)務(wù)管理平臺再通過3G移動通信網(wǎng)和 CDMA/GSM移動通信網(wǎng)連接客戶終端�。如此設(shè)計(jì),其是有線和無線����、寬帶和窄帶均適用 的VPN (虛擬專用網(wǎng)絡(luò)�����,含VPDN虛擬專用撥號網(wǎng)絡(luò))方式的網(wǎng)絡(luò)全覆蓋的信息采集和 網(wǎng)絡(luò)申報管理系統(tǒng)��,同時對各種網(wǎng)絡(luò)之間多層NAT具有良好的雙向穿透能力����,管理機(jī)構(gòu)及 用戶可以足不出戶就能夠安全地進(jìn)行信息采集及網(wǎng)絡(luò)申報��、政務(wù)審核審批���,大大地提高 了相關(guān)管理機(jī)構(gòu)對于信息采集及申報工作的效率��、節(jié)省了社會成本����,又得到了信息安全 的保障�����。同時為使用者個人以手機(jī)郵箱的方式提供可自行打印的通過二維條碼安全防偽 防造假的個人所得稅完稅憑證���、所有社會保險明細(xì)及賬單及查詢及其它類型的憑證�。
作為優(yōu)化�����,所述信息采集和網(wǎng)絡(luò)申報及審批管理平臺包括信息發(fā)布服務(wù)器�,信息 處理服務(wù)器,業(yè)務(wù)信息數(shù)據(jù)庫��。所述信息采集和網(wǎng)絡(luò)申報及審批管理平臺還包括信息采 集子系統(tǒng)�����、審批/申報及査詢子系統(tǒng)���、多媒體査詢和短信查詢子系統(tǒng)�、用戶管理及日志管 理子系統(tǒng)�����、實(shí)時報表查詢審批及通知子系統(tǒng)��、憑證及賬單數(shù)據(jù)庫�����、數(shù)據(jù)庫審核管理和數(shù) 據(jù)下發(fā)子系統(tǒng)。也可以是信息采集和網(wǎng)絡(luò)申報及審批管理系統(tǒng)包括信息發(fā)布服務(wù)器及 信息處理服務(wù)器�����、業(yè)務(wù)信息數(shù)據(jù)庫����;信息采集子系統(tǒng)、審批/申報及査詢子系統(tǒng)����、多媒體 查詢和短信查詢子系統(tǒng)、用戶管理及日志管理�、實(shí)時報表査詢審批及通知、憑證及賬單 數(shù)據(jù)庫�、數(shù)據(jù)庫審核管理和數(shù)據(jù)下發(fā)等子系統(tǒng)。
作為優(yōu)化����,所述VPN管理平臺包括提供IPSecVPN、 L2TPVPN���、 SSL VPN三種 安全接入方式的VPN中心服務(wù)器,連接VPN中心服務(wù)器的用戶資源數(shù)據(jù)庫�、CMN中心 網(wǎng)絡(luò)管理子平臺���、VPN接入認(rèn)證服務(wù)器、用戶計(jì)費(fèi)服務(wù)器��、VRPT中心網(wǎng)絡(luò)報表分析服 務(wù)器���、信息采集和網(wǎng)絡(luò)審批申報管理服務(wù)器�,通過Internet與之相連的多個并列的用戶認(rèn) 證管理子平臺�����。所述用戶認(rèn)證管理子平臺一種包括IPSecVPN網(wǎng)關(guān)�����,及與之相連的IPSec VPNToken口令牌�,另一種包括SSL VPN插入網(wǎng)關(guān),及與之相連的SSLVPN Token 口令 牌���。也可以是VPN管理系統(tǒng)包括:VPN中心服務(wù)器���、接入網(wǎng)關(guān)及中心認(rèn)證服務(wù)器(SSLVPN用戶認(rèn)證管理平臺和IPSec VPN用戶認(rèn)證管理平臺)、SSL VPN Token 口令牌��、CNM 中心網(wǎng)絡(luò)管理平臺、VRPT中心網(wǎng)絡(luò)流量分析報表系統(tǒng)和終端用戶計(jì)費(fèi)服務(wù)器���。VPN中 心服務(wù)器提供IPSec VPN�、 L2TPVPN���、 SSL VPN三種安全接入方式����?��;赑PTP協(xié)議的 改進(jìn)�,對多層NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)具有良好的雙向穿透能力���,用于用戶終端與VPN中心服 務(wù)器間的載荷傳遞�。在VPN中心服務(wù)器配合下�,可以令系統(tǒng)的各端點(diǎn)在任何條件下達(dá)到 互訪的目的。通信設(shè)備的自動配置�、維護(hù)管理、通信控制等均可以自動高效完成�����。
作為優(yōu)化��,多媒體信息查詢及增值業(yè)務(wù)管理平臺包括多媒體信息查詢及信息發(fā)布 系統(tǒng)服務(wù)器�、短信信息査詢及信息發(fā)布系統(tǒng)服務(wù)器、連接前述服務(wù)器的移動通信網(wǎng)絡(luò)接
入網(wǎng)關(guān)�����。即多媒體及短信査詢增值業(yè)務(wù)管理平臺包括多媒體信息査詢及信息發(fā)布系
統(tǒng)服務(wù)器����、短信信息査詢及信息發(fā)布系統(tǒng)服務(wù)器、移動通信網(wǎng)絡(luò)接入網(wǎng)關(guān)����。
作為優(yōu)化,所述VPDN管理平臺包括LAC撥號接入服務(wù)器���,連接撥號接入服務(wù)器的 第一認(rèn)證服務(wù)器���,通過路由器、防火墻����、接入路由器與之相連的第二認(rèn)證服務(wù)器����,公眾 電話網(wǎng)接入系統(tǒng)和碼分多址移動通信網(wǎng)絡(luò)接入系統(tǒng)�;與第二認(rèn)證服務(wù)器相連的信息處理 服務(wù)器、信息發(fā)布服務(wù)器��、生產(chǎn)數(shù)據(jù)庫和操作PC����。即VPDN管理系統(tǒng)包括LAC撥號 接入服務(wù)器、第一認(rèn)證服務(wù)器���、第二認(rèn)證服務(wù)器��、LNS接入路由器及防火墻�、PSTN (公 眾電話網(wǎng))接入系統(tǒng)�、CDMA (碼分多址)移動通信網(wǎng)絡(luò)接入系統(tǒng)。VPDN采用L2TP 隧道技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)的安全和接入����,L2TP利用IPsec增強(qiáng)了安全性,支持?jǐn)?shù)據(jù)包的認(rèn)證��、 加密和密鑰管理。
作為優(yōu)化����,客戶終端包括VPN接入終端VTC、 VPN軟件終端VVTC���、 U盤/閃存 終端VUTC、 VPDN軟件客戶終端���、VPDN軟件固化U盤/閃存客戶終端�����、CDMA移動 通信終端�����。即終端系統(tǒng)包括VPN接入終端(VTC)�����、 VPN軟件終端(VVTC)���、 U盤/ 閃存終端(VUTC)、 VPDN客戶端軟件、VPDN軟件固化U盤/閃存客戶端���、CDMA移 動通信終端�。
作為優(yōu)化���,手機(jī)郵箱査詢及憑證賬單系統(tǒng)包括手機(jī)郵箱實(shí)現(xiàn)各類信息數(shù)據(jù)的査詢 與公布子系統(tǒng)�、二維條碼生成編輯及翻譯子系統(tǒng)���、二維條碼方式的個人所得稅完稅憑證 的提供子系統(tǒng)��、二維條碼方式的各種社會保險數(shù)據(jù)及賬單的提供子系統(tǒng)�����、二維條碼識別
認(rèn)證子系統(tǒng)��、信息通知子系統(tǒng)��。即手機(jī)郵箱査詢及憑證賬單系統(tǒng)包括手機(jī)郵箱實(shí)現(xiàn)各
類信息數(shù)據(jù)的査詢與公布�、二維條碼生成編輯及翻譯�����、二維條碼方式的個人所得稅完稅 憑證的提供、二維條碼方式的各種社會保險數(shù)據(jù)及賬單的提供�����、二維條碼識別認(rèn)證��、信 息通知等部分�。系統(tǒng)中還包括了與各種信息管理機(jī)構(gòu)系統(tǒng)平臺的網(wǎng)絡(luò)接口以及與3G (第三代移動通 信網(wǎng)絡(luò))網(wǎng)絡(luò)系統(tǒng)、GSM/CDMA移動通信網(wǎng)絡(luò)系統(tǒng)的接入網(wǎng)關(guān)���。
整個軟件系統(tǒng)分為三部分單位用戶端、局端(管理機(jī)構(gòu))數(shù)據(jù)處理平臺����、申報數(shù)據(jù)
庫。單位用戶端提供兩種申報方式客戶端申報�����、WEB方式申報兩種���?����?蛻舳松陥蠓绞?br>
單位用戶可以通過電話線以撥號方式進(jìn)行申報����,主要針對沒有上互聯(lián)網(wǎng)條件的單位用戶,
這種申報方式��,數(shù)據(jù)通過VPDN網(wǎng)絡(luò)進(jìn)行傳輸�。通常情況下,單位申報數(shù)據(jù)量都非常小���, 對網(wǎng)絡(luò)速度要求不高����,適合于任何單位����。WEB申報方式要求單位必須具備接入互聯(lián)網(wǎng)的 條件,單位不用安裝任何軟件就可以通過VPN網(wǎng)絡(luò)進(jìn)行申報�����。
用戶在寬帶網(wǎng)絡(luò)條件下使用VPN安全網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)接入�����,包含寬帶有線和寬帶無線
(WLAN和WMAX方式);用戶在不具備安全寬帶條件時使用VPDN安全網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn) 接入(通過PSTN連接)�,在不具備PSTN接入條件時使用CDMA無線移動通信網(wǎng)絡(luò)方 式的VPDN安全網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)接入;在第三代(3G)移動通信網(wǎng)絡(luò)條件下可以選擇VPN和 VPDN兩種方式��;以此不同的方式實(shí)現(xiàn)了寬帶和窄帶網(wǎng)絡(luò)����、有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的全覆 蓋的無所不在的網(wǎng)絡(luò)安全連接及電子政務(wù)服務(wù)管理的實(shí)現(xiàn)。
在寬帶條件下(有線和無線)�����,客戶通過專用VPN終端(VTC/VUTC)通過網(wǎng)絡(luò)連 接上線�����,通過Token令牌方式向VPN用戶認(rèn)證管理平臺發(fā)出認(rèn)證請求�����,認(rèn)證管理平臺服 務(wù)器收到來自終端的認(rèn)證請求立即對VTC/VUTC進(jìn)行身份認(rèn)證�����;整個VPN配置全部由 中心管理平臺(CNM)進(jìn)行遠(yuǎn)程自動配置�,申領(lǐng)Token 口令牌的終端僅需具有訪問Internet 能力的電腦終端通過IE瀏覽器進(jìn)行HTTPS (安全超文本傳輸協(xié)議)訪問即可與系統(tǒng)管理 中心建立VPN隧道,釆用Token方式使終端用戶不再單一的采用弱口令�,對用戶的認(rèn)證 實(shí)現(xiàn)"用戶名+靜態(tài)密碼+動態(tài)一次性密鑰"方式進(jìn)行安全認(rèn)證,防止非法終端接入���;同 時完全支持微軟AD和LDAP����, Radius等認(rèn)證方式���,方便與現(xiàn)有的認(rèn)證系統(tǒng)實(shí)現(xiàn)無縫融 合的二次認(rèn)證�;當(dāng)認(rèn)證成功VPN隧道建立成功網(wǎng)路與信息采集和網(wǎng)絡(luò)申報及審批管理系 統(tǒng)實(shí)現(xiàn)安全連接��,從而實(shí)現(xiàn)雙向的數(shù)據(jù)送(信息采集�、申報及審批等信息)。CNM中心 管理系統(tǒng)采用雙機(jī)備份或N+l備份的方式實(shí)現(xiàn)網(wǎng)絡(luò)冗余����。VPN服務(wù)器為終端設(shè)備
(VTC/VUTC)提供VPN的接入服務(wù),同時成為各種指向信息采集和網(wǎng)絡(luò)申報及審批管 理系統(tǒng)平臺的終端的VPN集中器快速連接到管理系統(tǒng)平臺����。VRPT中心網(wǎng)絡(luò)流量分析報 表系統(tǒng)配合CNM中心管理平臺實(shí)現(xiàn)網(wǎng)絡(luò)管理及實(shí)現(xiàn)網(wǎng)絡(luò)日志分析和安全網(wǎng)絡(luò)管理,使 整個網(wǎng)絡(luò)的安全使用情況展現(xiàn)無遺����,采用直觀的圖表方式時網(wǎng)絡(luò)管理人員輕松掌握網(wǎng)絡(luò) 狀況���,同時實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控管理。終端用戶計(jì)費(fèi)服務(wù)器在基礎(chǔ)網(wǎng)絡(luò)完成的狀況下�,在運(yùn)營中心建立了計(jì)費(fèi)系統(tǒng),與身份認(rèn)證系統(tǒng)配合�,完成對使用終端用戶的計(jì)費(fèi)和賬單工 作,提供網(wǎng)絡(luò)運(yùn)營手段�����。
在窄帶條件下(PSTN和CDMA)�����,客戶端軟件實(shí)現(xiàn)自動撥號及VPDN連接動作����,用 戶在一終端通過有線或無線方式將登錄信號發(fā)送給所述LAC撥號接入服務(wù)器�����,并由該 LAC撥號接入服務(wù)器將該信號傳送給所述第一認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證����,經(jīng)過身份認(rèn)證 的信號通過一路由器傳送給設(shè)置有防火墻的服務(wù)器進(jìn)行殺毒處理�,當(dāng)被判斷沒有病毒或 不屬于惡意攻擊時被一LNS接入路由器接入�,并判斷是普通用戶還是申報用戶,如果是 普通用戶����,則由該LNS接入路由器指向信息發(fā)布系統(tǒng)服務(wù)器進(jìn)行相關(guān)的數(shù)據(jù)瀏覽,如果 是申報用戶�����,則由第二認(rèn)證服務(wù)器再次進(jìn)行驗(yàn)證以保障安全性�����,經(jīng)過所述第二認(rèn)證服務(wù) 器后����,在所述信號處理系統(tǒng)服務(wù)器上進(jìn)行申報、繳納現(xiàn)金等操作����。用戶申報信息通信息 釆集和網(wǎng)絡(luò)申報及審批管理系統(tǒng)審核及糾錯、信息比對等保證申報信息的準(zhǔn)確性。通過 建立獨(dú)立的專用通道和雙重認(rèn)證��,確保了用戶在網(wǎng)絡(luò)上安全����、便捷地進(jìn)行網(wǎng)絡(luò)信息采集 和社保、稅務(wù)等申報工作�����,不僅大大提高了申報的工作效率���,而且為企業(yè)和社會節(jié)約了 成本����。
在寬帶條件下(Internet),終端的接入是通過WEB方式進(jìn)行的��。用戶通過VTC連接 到公共網(wǎng)絡(luò)上����。
手機(jī)郵箱査詢及憑證賬單系統(tǒng)為個人使用者提供豐富功能,個人通過手機(jī)申請后(手 機(jī)號就是郵箱的名稱)���,可以得到以下服務(wù)功能1、提供個人所得稅的完稅證明,每月 和每年的憑證���,由于系統(tǒng)提供了二維條碼的方式記錄和防偽�,因此個人需要向有關(guān)部門 提供完稅憑證時不用再去稅務(wù)部門打印�,從這個手機(jī)郵箱中打印即可,打印可見到直觀 的數(shù)據(jù)表格信息和二維條碼圖像�����,有關(guān)部門只要用配有的二維條碼識別設(shè)備就可完成可 信度及信息內(nèi)容的認(rèn)定�。2、提供個人社會保障管理部門提供社會保險憑證及數(shù)據(jù)����、提供 醫(yī)療保險使用的每月賬單及査詢、提供退休保險金信息及領(lǐng)取賬單和査詢�����,這些均提供 二維條碼來保障信息安全�����。提供管理信息通知���。3�����、同時還可以和普通郵箱一樣使用��。
采用上述技術(shù)方案后�����,本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)是有線 和無線�����、寬帶和窄帶均適用的VPN (虛擬專用網(wǎng)絡(luò)����,含VPDN虛擬專用撥號網(wǎng)絡(luò))方式 的網(wǎng)絡(luò)全覆蓋的信息采集和網(wǎng)絡(luò)申報管理系統(tǒng),同時對各種網(wǎng)絡(luò)之間多層NAT具有良好 的雙向穿透能力,管理機(jī)構(gòu)及用戶可以足不出戶就能夠安全地進(jìn)行信息采集及網(wǎng)絡(luò)申報�、 政務(wù)審核審批,大大地提高了相關(guān)管理機(jī)構(gòu)對于信息采集及申報工作的效率��、節(jié)省了社 會成本��,又得到了信息安全的保障�����。同時為使用者個人以手機(jī)郵箱的方式提供可自行打印的通過二維條碼安全防偽防造假的個人所得稅完稅憑證�、所有社會保險明細(xì)及賬單及 査詢。
圖1是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)的結(jié)構(gòu)示意圖���; 圖2是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)的工作流程示意圖����; 圖3是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)中VPN管理平臺的結(jié)構(gòu) 示意圖4是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)中VPN管理平臺的工作 流程圖5是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)中VPDN管理平臺的結(jié) 構(gòu)示意圖6是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)中VPDN管理平臺的工 作流程圖�����。
圖7是本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)中手機(jī)郵箱査詢及憑證 賬單系統(tǒng)的工作流程圖�。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明進(jìn)一步說明
如附圖所示,本發(fā)明全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)是有線和無線���、 寬帶和窄帶均適用的對網(wǎng)絡(luò)之間多層NAT具有雙向穿透能力的系統(tǒng)��,其包括具備多個并 列的管理機(jī)構(gòu)網(wǎng)絡(luò)接口 IO的信息采集和網(wǎng)絡(luò)申報及審批管理平臺1�、 VPN管理平臺2�����、 VPDN管理平臺3、客戶終端��、手機(jī)郵箱查詢及賬單系統(tǒng)5�����、多媒體信息査詢及增值業(yè)務(wù) 管理平臺6;信息采集和網(wǎng)絡(luò)申報及審批管理平臺1連接VPN管理平臺2�����、 VPDN管理 平臺3�、手機(jī)郵箱査詢及賬單系統(tǒng)5、多媒體信息査詢及增值業(yè)務(wù)管理平臺6�����。
VPN管理平臺2再通過Internet連接VPN接入終端VTC����、 VPN軟件終端VVTC、 U 盤/閃存終端VUTC; VPDN管理平臺再通過PSTN網(wǎng)連接軟件客戶終端41和U盤客戶 終端42; VPDN管理平臺再通過3G移動通信網(wǎng)連接手機(jī)客戶終端43����。
多媒體信息查詢及增值業(yè)務(wù)管理平臺6再通過CDMA/GSM移動通信網(wǎng)連接手機(jī)客 戶終端43和無線客戶終端44。
所述信息采集和網(wǎng)絡(luò)申報及審批管理平臺包括信息發(fā)布服務(wù)器����,信息處理服務(wù)器�, 業(yè)務(wù)信息數(shù)據(jù)庫����;信息采集子系統(tǒng)����、審批/申報及查詢子系統(tǒng)、多媒體査詢和短信査詢子系統(tǒng)�����、用戶管理及日志管理子系統(tǒng)���、實(shí)時報表查詢審批及通知子系統(tǒng)���、憑證及賬單數(shù)據(jù) 庫、數(shù)據(jù)庫審核管理和數(shù)據(jù)下發(fā)子系統(tǒng)��。
所述VPN管理平臺2包括提供IPSecVPN�����、 L2TP VPN、 SSL VPN三種安全接入 方式的VPN中心服務(wù)器21�,連接VPN中心服務(wù)器21的用戶資源數(shù)據(jù)庫22、 CMN中心 網(wǎng)絡(luò)管理子平臺23�����、 VPN接入認(rèn)證服務(wù)器24�����、用戶計(jì)費(fèi)服務(wù)器25�����、 VRPT中心網(wǎng)絡(luò)報 表分析服務(wù)器26��、信息采集和網(wǎng)絡(luò)審批申報管理服務(wù)器27��,通過Internet與之相連的多 個并列的用戶認(rèn)證管理子平臺28���。所述用戶認(rèn)證管理子平臺28 —種包括IPSec VPN網(wǎng) 關(guān)�����,及與之相連的IPSec VPN Token 口令牌�����,另一種包括SSL VPN插入網(wǎng)關(guān)�,及與之相 連的SSL VPN Token 口令牌。
多媒體信息査詢及增值業(yè)務(wù)管理平臺包括多媒體信息査詢及信息發(fā)布系統(tǒng)服務(wù)器���、 短信信息査詢及信息發(fā)布系統(tǒng)服務(wù)器�����、連接前述服務(wù)器的移動通信網(wǎng)絡(luò)接入網(wǎng)關(guān)。
所述VPDN管理平臺3包括LAC撥號接入服務(wù)器30����,連接撥號接入服務(wù)器30的第 一認(rèn)證服務(wù)器31,通過路由器32�、防火墻33、 LNS接入路由器321與之相連的第二認(rèn) 證服務(wù)器34��,公眾電話網(wǎng)接入系統(tǒng)35和碼分多址移動通信網(wǎng)絡(luò)接入系統(tǒng)36;與第二認(rèn) 證服務(wù)器35相連的信息處理服務(wù)器37�、信息發(fā)布服務(wù)器38、生產(chǎn)數(shù)據(jù)庫39和操作PC���。 VPDN采用L2TP隧道技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)的安全和接入�,L2TP利用IPsec增強(qiáng)了安全性, 支持?jǐn)?shù)據(jù)包的認(rèn)證����、加密和密鑰管理。
手機(jī)郵箱査詢及賬單系統(tǒng)5包括手機(jī)郵箱實(shí)現(xiàn)各類信息數(shù)據(jù)的查詢與公布子系統(tǒng)����、 二維條碼生成編輯及翻譯子系統(tǒng)、二維條碼方式的個人所得稅完稅憑證的提供子系統(tǒng)�����、 二維條碼方式的各種社會保險數(shù)據(jù)及賬單的提供子系統(tǒng)�����、二維條碼識別認(rèn)證子系統(tǒng)�����、信 息通知子系統(tǒng)��。
其工作方式是
在VPN方式時
1. 企事業(yè)單位安裝申報系統(tǒng)�����,登錄并提交相關(guān)數(shù)據(jù)
2. 申報數(shù)據(jù)通過VTC VPN設(shè)備發(fā)往服務(wù)器
3. 加密的申報數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸
4. 申報數(shù)據(jù)匯聚到VPN集成器,進(jìn)行解密
5. ASAS身份驗(yàn)證服務(wù)器對企事業(yè)單位身份進(jìn)行驗(yàn)證��,如果錯誤則拒絕接入系統(tǒng)����。 VTC通過Token令牌方式向VPN用戶認(rèn)證管理平臺發(fā)出認(rèn)證請求,認(rèn)證管理平臺服務(wù)器 收到來自終端的認(rèn)證請求立即對VTC/VUTC進(jìn)行身份認(rèn)證�;整個VPN配置全部由中心管理平臺(CNM)進(jìn)行遠(yuǎn)程自動配置,申領(lǐng)Token 口令牌的終端僅需具有訪問Internet 能力的電腦終端通過IE瀏覽器進(jìn)行HTTPS訪問即可與系統(tǒng)管理中心建立VPN隧道�,采 用Token方式使終端用戶不再單一的采用弱口令,對用戶的認(rèn)證實(shí)現(xiàn)"用戶名+靜態(tài)密碼 +動態(tài)一次性密鑰"方式進(jìn)行安全認(rèn)證����,防止非法終端接入����;連接成功后系統(tǒng)管理中心平 臺對終端身份進(jìn)行二次認(rèn)證;當(dāng)認(rèn)證成功VPN隧道建立成功網(wǎng)路與信息采集和阿絡(luò)申報 及審批管理系統(tǒng)實(shí)現(xiàn)安全連接���,從而實(shí)現(xiàn)雙向的數(shù)據(jù)送(信息采集�、申報及審批等信息)���;
6.本地中心服務(wù)器收到企事業(yè)單位的申報數(shù)據(jù)����,進(jìn)行相關(guān)處理。
在VPDN方式時
如附圖所示��,本發(fā)明包括LAC撥號接入服務(wù)器1���、第一認(rèn)證服務(wù)器2����、第二認(rèn)證 服務(wù)器6�、信息發(fā)布系統(tǒng)服務(wù)器8和信息處理系統(tǒng)服務(wù)器7;用戶在一終端通過有線或無 線方式將登錄信號發(fā)送給LAC撥號接入服務(wù)器l,并由該LAC撥號接入服務(wù)器1將該信 號傳送給第一認(rèn)證服務(wù)器2進(jìn)行身份認(rèn)證�,經(jīng)過身份認(rèn)證的信號通過一路由器3傳送給 設(shè)置有防火墻的服務(wù)器4進(jìn)行殺毒處理,當(dāng)被判斷沒有病毒或不屬于惡意攻擊時被一LNS 接入路由器5接入����,并判斷是普通用戶還是社保用戶,如果是普通用戶���,則由該LNS接 入路由器5指向社保的信息發(fā)布系統(tǒng)服務(wù)器8進(jìn)行相關(guān)的數(shù)據(jù)瀏覽�,如果是社保用戶�����, 則由社保中心的第二認(rèn)證服務(wù)器6再次進(jìn)行驗(yàn)證以保障安全性,經(jīng)過第二認(rèn)證服務(wù)器6 后�,在信號處理系統(tǒng)服務(wù)器7上進(jìn)行社保、繳納現(xiàn)金等操作�。其中,第一認(rèn)證服務(wù)器2 和第二認(rèn)證服務(wù)器6的認(rèn)證信息均由被申報機(jī)構(gòu)預(yù)先設(shè)置在兩個服務(wù)器內(nèi)���。
手機(jī)郵箱的査詢和賬單提供工作過程
1���、 使用者通過手機(jī)申請和開通帳戶,開通賬單類別(完稅憑證和社會保險詳細(xì) 單據(jù))���;
2���、 通過提供的手機(jī)號碼、身份證號及社會保險號��,手機(jī)郵箱完成與系統(tǒng)中心數(shù) 據(jù)庫的個人信息綁定���,形成信息、身份對應(yīng)�����;
3、 系統(tǒng)根據(jù)申請人的要求每月初向郵箱主人提供上月的賬單到郵箱中���;
4�、 賬單的生成過程根據(jù)手機(jī)郵箱帳號和身份證號(或社會保險號)到 數(shù)據(jù)庫査詢和調(diào)用對應(yīng)信息和數(shù)據(jù)�����,有系統(tǒng)提供的專用程序把該信息及數(shù)據(jù)編譯成
為規(guī)定的數(shù)據(jù)列表和二維條碼���,此時的二維條碼成為一種信息存儲器的方式一特定格式 完成信息的存儲����,二維條碼記錄的內(nèi)容與指定格式的表格數(shù)據(jù)內(nèi)容一致�����。由此生成標(biāo)準(zhǔn) 賬單發(fā)送到該手機(jī)郵箱中�����。二維條碼的生成使該賬單不可更改具有防偽功能��,因此具有 信用憑證的效力;5���、 賬單到達(dá)郵箱后����,系統(tǒng)通過短信通知手機(jī)機(jī)主����,賬單已經(jīng)到達(dá);
6���、 郵箱主人通過電腦或手機(jī)查看賬單����,通過連接的打印機(jī)打印出具具有二維條 碼圖案的詳細(xì)賬單����;
7、 郵箱主人亦可以通過手機(jī)短信或發(fā)出郵件進(jìn)行希望的詳細(xì)賬單査詢�,査詢可 以指定年、月��、日等范圍��,系統(tǒng)收到請求后���,按郵件要求發(fā)出查詢結(jié)果到手機(jī)郵箱中�, 其賬單生成過程同4;
8����、 郵箱主人通過獲得的賬單向有關(guān)機(jī)構(gòu)提供證明時,例如打印出的完稅憑證需 要向有關(guān)部門作為證明提供��,有關(guān)部門通過專用識別終端對憑證上的二維條碼進(jìn)行識別��, 識別系統(tǒng)通過二維條碼翻譯軟件把其中記錄的內(nèi)容轉(zhuǎn)換成普通的指定表格方式在連接的 顯示設(shè)備上顯示����,同時二維條碼中還記錄了該信息在稅務(wù)信息中心的系統(tǒng)索引值,通過 專用網(wǎng)絡(luò)進(jìn)入信息中心調(diào)用出原始數(shù)據(jù)進(jìn)行比對���,確認(rèn)該憑證提供信息的真實(shí)性及信用 程度�,可得出與打印的憑證一致的信用結(jié)論����,確認(rèn)該憑證有效。同時亦可通過手機(jī)攝像 頭的功能(通過手機(jī)中安裝的專用軟件)對該憑證的二維條碼內(nèi)容的真實(shí)性及數(shù)據(jù)內(nèi)容��。每 次的查詢及查詢內(nèi)容、識別手段�、時間等系統(tǒng)進(jìn)行了詳細(xì)的記錄。
本發(fā)明也可以適用于各類政府機(jī)構(gòu)�����、管理機(jī)構(gòu)的電子政務(wù)及網(wǎng)絡(luò)申報及審批�、信息 發(fā)布等。
權(quán)利要求
1�、一種全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng),其特征于是有線和無線���、寬帶和窄帶均適用的對網(wǎng)絡(luò)之間多層NAT具有雙向穿透能力的系統(tǒng)�����,其包括具備多個并列的管理機(jī)構(gòu)網(wǎng)絡(luò)接口的信息采集和網(wǎng)絡(luò)申報及審批管理平臺��、VPN管理平臺��、VPDN管理平臺����、客戶終端、手機(jī)郵箱查詢及賬單系統(tǒng)����、多媒體信息查詢及增值業(yè)務(wù)管理平臺�;信息采集和網(wǎng)絡(luò)申報及審批管理平臺連接VPN管理平臺、VPDN管理平臺�、手機(jī)郵箱查詢及賬單系統(tǒng)、多媒體信息查詢及增值業(yè)務(wù)管理平臺�����;VPN管理平臺再通過Internet連接客戶終端�,VPDN管理平臺再通過PSTN網(wǎng)和3G移動通信網(wǎng)及CDMA移動通信網(wǎng)連接客戶終端,多媒體信息查詢及增值業(yè)務(wù)管理平臺再通過3G移動通信網(wǎng)和CDMA/GSM移動通信網(wǎng)連接客戶終端�����。
2���、 根據(jù)權(quán)利要求l所述全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)��,其特征于所 述信息采集和網(wǎng)絡(luò)申報及審批管理平臺包括信息發(fā)布服務(wù)器�,信息處理服務(wù)器���,業(yè)務(wù) 信息數(shù)據(jù)庫�����。
3���、 根據(jù)權(quán)利要求2所述全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)��,其特征于所 述所述信息采集和網(wǎng)絡(luò)申報及審批管理平臺還包括信息采集子系統(tǒng)�、審批/申報及査詢子 系統(tǒng)�����、多媒體查詢和短信査詢子系統(tǒng)��、用戶管理及日志管理子系統(tǒng)����、實(shí)時報表査詢審批 及通知子系統(tǒng)、憑證及賬單數(shù)據(jù)庫���、數(shù)據(jù)庫審核管理和數(shù)據(jù)下發(fā)子系統(tǒng)�。
4����、 根據(jù)權(quán)利要求l所述全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)���,其特征于所 述所述VPN管理平臺包括提供IPSecVPN、 L2TPVPN��、 SSL VPN三種安全接入方式 的VPN中心服務(wù)器���,連接VPN中心服務(wù)器的用戶資源數(shù)據(jù)庫、CMN中心網(wǎng)絡(luò)管理子平 臺����、VPN接入認(rèn)證服務(wù)器、用戶計(jì)費(fèi)服務(wù)器�、VRPT中心網(wǎng)絡(luò)報表分析服務(wù)器、信息采 集和網(wǎng)絡(luò)審批申報管理服務(wù)器���,通過Internet與之相連的多個并列的用戶認(rèn)證管理子平臺
5���、 根據(jù)權(quán)利要求4所述全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng),其特征于所 述用戶認(rèn)證管理子平臺一種包括IPSec VPN網(wǎng)關(guān)�����,及與之相連的IPSec VPN Token 口令 牌,另一種包括SSLVPN插入網(wǎng)關(guān)�����,及與之相連的SSL VPN Token 口令牌���。
6��、 根據(jù)權(quán)利要求l所述全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)����,其特征于多 媒體信息査詢及增值業(yè)務(wù)管理平臺包括多媒體信息查詢及信息發(fā)布系統(tǒng)服務(wù)器����、短信信息查詢及信息發(fā)布系統(tǒng)服務(wù)器、連接前述服務(wù)器的移動通信網(wǎng)絡(luò)接入網(wǎng)關(guān)�。
7、根據(jù)權(quán)利要求l�����、 2�����、 3、 3���、 4��、 5或6所述全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及 審批系統(tǒng)�,其特征于所述VPDN管理平臺包括LAC撥號接入服務(wù)器�,連接撥號接入服務(wù) 器的第一認(rèn)證服務(wù)器,通過路由器�����、防火墻���、接入路由器與之相連的第二認(rèn)證服務(wù)器, 公眾電話網(wǎng)接入系統(tǒng)和碼分多址移動通信網(wǎng)絡(luò)接入系統(tǒng)��;與第二認(rèn)證服務(wù)器相連的信息 處理服務(wù)器�����、信息發(fā)布服務(wù)器��、生產(chǎn)數(shù)據(jù)庫和操作PC;客戶終端包括VPN接入終端 VTC����、 VPN軟件終端VVTC����、 U盤/閃存終端VUTC�、 VPDN軟件客戶終端、VPDN軟件 固化U盤/閃存客戶終端�、CDMA移動通信終端;手機(jī)郵箱査詢及憑證賬單系統(tǒng)包括手 機(jī)郵箱實(shí)現(xiàn)各類信息數(shù)據(jù)的査詢與公布子系統(tǒng)����、二維條碼生成編輯及翻譯子系統(tǒng)、二維 條碼方式的個人所得稅完稅憑證的提供子系統(tǒng)����、二維條碼方式的各種社會保險數(shù)據(jù)及賬 單的提供子系統(tǒng)、二維條碼識別認(rèn)證子系統(tǒng)���、信息通知子系統(tǒng)�����。
全文摘要
本發(fā)明涉及一種全覆蓋網(wǎng)絡(luò)的信息采集和網(wǎng)絡(luò)申報及審批系統(tǒng)��,為提高管理部門信息采集和網(wǎng)絡(luò)申報及審批的工作效率��、節(jié)省社會成本和保障信息安全���,其是有線和無線��、寬帶和窄帶均適用的對網(wǎng)絡(luò)之間多層NAT具有雙向穿透能力的系統(tǒng)���,其是信息采集和網(wǎng)絡(luò)申報及審批管理平臺連接VPN管理平臺、VPDN管理平臺����、手機(jī)郵箱查詢及賬單系統(tǒng)、多媒體信息查詢及增值業(yè)務(wù)管理平臺��;VPN管理平臺再通過Internet連接客戶終端��,VPDN管理平臺再通過PSTN網(wǎng)和3G移動通信網(wǎng)及CDMA移動通信網(wǎng)連接客戶終端���,多媒體信息查詢及增值業(yè)務(wù)管理平臺再通過3G移動通信網(wǎng)和CDMA/GSM移動通信網(wǎng)連接客戶終端。其具有能覆蓋全網(wǎng)絡(luò)和對各種網(wǎng)絡(luò)之間多層NAT具有良好的雙向穿透能力����,管理機(jī)構(gòu)及用戶可以足不出戶就能夠安全地進(jìn)行信息采集及網(wǎng)絡(luò)申報、政務(wù)審核審批�����,大大地提高了工的效率、節(jié)省了社會成本���,又得到了信息安全的保障的優(yōu)點(diǎn)�。
文檔編號H04L12/58GK101588232SQ20081011209
公開日2009年11月25日 申請日期2008年5月21日 優(yōu)先權(quán)日2008年5月21日
發(fā)明者梁劍豪 申請人:梁劍豪