专利名称:社会保障复合卡管理装置的制作方法
技术领域:
本实用新型涉及一种计算机应用技术或计算机网络技术领域,具体地说是一 种社会保障复合卡管理装置。
背景技术:
目前国内发行的涉及社保方面的银行卡都是单一介质的磁条或芯片卡和复合 介质的磁条和芯片卡,卡上只有参保人的相关信息,没有金融功能,均为五险合 一中的一个或几个险种,不具备包括医疗保险、失业保险、养老保险、工伤保险、 生育保险五保合一真正意义上的银行卡,不符合中华人民共和国社会保障卡其"一 卡多用、全国通用"的建设目标,同时不能限定其附属的医保资金在医保商户消 费,不符合国家关于医保资金专款专用的政策。 发明内容
本实用新型的目的是提供一种社会保障复合卡管理装置。该装置克服了现有 技术中存在的难'题,解决了长久以来无法将医疗保险、失业保险、养老保险、工 伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用的难题, 同时为社保卡的远期全国通用打下了坚实的基础。
本实用新型的目的是按以下方式实现的,社会保障复合卡管理装置,其结构 是由省直层面设备和地市层面设备组成,其中,
省直层面设备是由省社保办服务器、省工商银行服务器、省银联信息中心 服务器、省直医院终端四个部分组成;省直医院终端通过交换机和省直医院局域 网与银联信息中心服务器连接,省域网MPLS-VPN通过省直城域网域银联信息中心 服务器连接,省社保办服务器和省工商银行服务器通过网线与银联信息中心服务 器互联;
地市层面设备是由市地社保办服务器、市地医院终端两个部分组成;市地 医院终端通过集线器HUB和ADSL与DSLAM互联,市地社保办服务器通过社保专线 连接在DSLAM与省社保办服务器之间,DSLAM还通过地市城域网、省域网MPLS-VPN 和省直城域网与银联信息服务中心服务器互联。
本实用新型的有益效果是能够实现五保合一,解决了长久以来无法将医疗 保险、失业保险、养老保险、工伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用的难题,为广大社保卡持卡人持卡、用卡带来了最大的便 利,同时为医保资金监督管理部门提供了强有力的技术支持,从而彻底杜绝了医 保资金用于非医保商户的事情发生,对于加快我国金卡工程、金保工程建设具有 长久而深远的影响和重大的意义。
附图是社会保障复合卡管理装置的设备互联结构示意图a
附图标记说明省直医院终端l、交换机2、省直医院局域网3、省工商银行 服务器4、银联信息中心服务器5、省社保办服务器6、省直城域网7、省域网 WPLS-VPN 8、地市城域网9、市地社保办服务器IO、 DSLAM 11、 ADSL 12、集线器 HUB 13、市地医院终端14。
具体实施方式
参照附图对本实用新型的社会保障复合卡管理装置作以下详细的说明。 本实用新型的社会保障复合卡管理装置,设备结构是由省直层面设备和地市 层面设备组成
省直层面设备是由省社保办服务器6、省工商银行服务器4、省银联信息中 心服务器5、省直医院终端1四个部分组成;省直医院终端1通过交换机2和省直 医院局域网3与银联信息中心服务器5连接,省域网MPLS-VPN 8通过省直城域网 7与银联信息中心服务器5连接,省社保办服务器6和省工商银行服务器4通过网 线与银联信息中心服务器5互联;
地市层面设备是由市地社保办服务器IO、市地医院终端14两个部分组成;
市地医院终端14通过集线器HUB 13和ADSL12与DSLAM 11互联,市地社保办服 务器10通过社保专线连接在DSLAM11与省社保办服务器10之间,DSLAM11还通过 地市城域网9、省域网MPLS-VPN8和省直城域网7与银联信息服务中心服务器5互 联。
市地医院终端1还直接通过ADSL12与DSLAM11互联。 实施例
根据山东省工商银行的需求以及山东网通实际的网络资源情况,山东网通建 议采用整个信息化网络采用山东网通的MPLS-VPN实现。
在本方案中,主要涉及省直和地市两个层面,下面就这两个层面进行方案的 详细阐述。
在业务关系上,省直方面的设备主要包括省社保办服务器、省工商银行服务 器、省直医院终端、省银联服务器四个部分;地市层面主要包括市社保办服务器、市地医院终端两'个部分。
在业务流程方面,省直方面主要流程为在省直医院终端刷卡,先将相关信 息发送到省社保办服务器进行核保,核保后再进行金融交易,也即通过省工商银 行服务器和省银联服务器进行划款;地市方面主要流程为在地市医院终端刷卡, 先将相关信息发送到市社保办服务器核保,核保后返回信息,通过省工商银行服 务器和省银联服务器进行金融交易划款。
在网络接入方面,主要分为两个层次进行讨论
1、 省直部分
(1) 省银联服务器采用10M IP光纤的方式接入山东网通的MPLS-VPN网络;
(2) 省银联服务器采用专线和省社保服务器进行互联;
(3) 银联服务器采用专线和省工商银行服务器进行互联;
(4) 省直社保办服务器也可采用专线和省直医院终端进行互联
2、 地市部分
(1) 市社保办服务器用10M IP光纤的方式接入山东网通的MPLS-VPN网络;
(2) 地市医院终端根据医院规模以及医保窗口数目的多少可以采用以下三种
方式
>小型医院终端采用1M或者2MADSL的方式接入山东网通的MPLS-VPN网络, 物理表现为单机或者多台单机;
>中型医院采用1M或者2M ADSL的方式接入山东网通的MPLS-VPN网络, 但使用的ADSL MODEM可以MODEM下接HUB,组建小型局域网,供多台医院终端使 用;
基于网络之上的应用层面,由于业务系统的统一性,就不再区分省直和地市 两个层面,而是作为一个整体的应用系统来考虑。
对于釆用10M IP光纤方式接入的,包括银联服务器和各市社保办服务器,分 配固定的私有IP地址,建议采用一个C类(如10. 0. 0. 1-255)的私有地址,假设 省银联分配服务器应用地址为10.0.0.2,滨州市社保分配服务器应用地址为 10. 0. 0.129。
对于采用ADSL方式接入的医院终端则采用VPN拨号方式地址池中获得地址, 建议采用多个C类私有地址作为地址池,如10.0. 1.0\10. 0.2.0等,根据用户名 和IP地址绑定。另假设滨州一个医院终端的用户名为binzhouOOl,绑定地址为 10. 0. 1.5.
这样,在实际业务流程方面,根据以上假设,省直部分采用专线方式直接发生核保和金融交易业务;地市部分地市医院拨号,获得地址10.0.1.5,访问 10. 0. 0. 129到滨州社保进行核保,核保完成后再访问10. 0. 0. 2到银联进行金融交 易。
山东网通的MPLS VPN网络釆用MPLS作为通道机制实现透明报文传输,MPLS 的标签交换路径(LSP)具有与FR和ATMVCC相类似的安全性。
首先山东网通MPLS VPN网络实现了编址隔离,即在两个不相交VPN之间,其 间的地址空间是完全独立的。例如,两个VPN可以使用完全相同的地址空间,但 互不干扰。从路由角度看,这意味着VPN中的每个终端系统都用唯一的地址,因 此同一个VPN中的任何两个站点都不可能使用相同的地址空间。隐藏骨干网的内 部结构意味着从外部几乎看不到核心。由于客户设备与PE之间没有第三层连接, 因此,唯一能看到的内部网信息是需要建立连接的丄SP信息。理想情况下,MPLS 核心像帧中继或ATM核心那样隐蔽。
山东网通的MPLS VPN网络具有防攻击能力。预防的攻击包括拒绝服务(DoS) 和入侵攻击,前者指授权用户得不到资源,后者指非授权用户能获得访问。由于 多数DoS攻击都是基于第三层属性的,因此MPLS VPN不容易受到这种攻击的伤害。 如果出现攻击,则很可能在VPN内部,因为网络无需在第二层上査看就能将这些 攻击包传送过去。
当今的客户需要灵活地保持其编址计划并自由地使用公共或专用地址空间。 在MPLS核心网络中,协议规定每个VPN用户独立使用一个VRF, —个VRF是一个 独立的,使用独立的路由表,因此每个用户的路由是彼此独立,互不相通,也不 能相互学习到路由的,这是每个VRF中釆用不同的参数控制的。MPLS/VPN能够为 用户节点间提供安全的纯IP通信通道。MPLS/VPN的安全性不是通过加密技术达到 的,而是通过对不同用户间间的路由信息进行隔离实现的。路由隔离技术有效地 解决了加密技术无法完成高速用户流量处理的问题,并有效地降低了加密导致的 时延。每个VPN用户使用一个独立的进程,当别的VPN用户出现问题的时候,不 会影响到其他的VPN用户使用。
客户之间的路由分离也是必要的。第二层VPN永远不看它们不使用的第三层 头标,而是通过检查第二层信息进行交换。MPLS提供路径隔离的方法是让每台PE 保存每个连接VPN的独立路由表。这个路由表称为虛拟路由和发送(VRF),包含 通过统计或动态路由协议了解的VPN的路径。这些VRF相互分离,与全球局由表 也是分开的。
MPLS核心通过利用多协议BGP (MP-BGP)与其它PE分离。通过添加路径区分器等独特的VPN识别器,多协议BGP能够唯一识别通过网络核心的VPN路径。MP-BGP 是VPN路径在核心交换的唯一方式。这些BGP路径不再分布到核心网络,只分布 到其它PE,事实上,核心网络不需要执行BGP。相反,PE相互交换信息,然后将 信息放置在VPN专用的VRF中。借助这些特性,每个VPN在MPLS网络上的路由都 是独立的。
另夕卜,山东网通的MPLS-VPN网络没有设置到互联网的路由,也即所有接入VPN 的用户是访问不到互联网的,做到一个相对安全的网络VPN环境。
综上,MPLS技术已经广泛地应用到了山东网通的网络当中,并且有多个用户 在运行,这会工商银行的组网带来极大的便利。
在本实用新型中所使用的省直医院终端1、交换机2、省直医院局域网3、省 工商银行服务器4、银联信息中心服务器5、省社保办服务器6、省直城域网7、 省域网WPLS-VPN 8、地市城域网9、市地社保办服务器IO、 DSLAM 11、 ADSL 12、 集线器HUB 13、市地医院终端14,均为通用网络通讯设备。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
权利要求1.社会保障复合卡管理装置,其特征在于包括省直层面设备和地市层面设备省直层面设备包括省社保办服务器、省工商银行服务器、省银联信息中心服务器、省直医院终端四个部分;省直医院终端通过交换机和省直医院局域网与银联信息中心服务器连接,省域网MPLS-VPN通过省直城域网域银联信息中心服务器连接,省社保办服务器和省工商银行服务器通过网线与银联信息中心服务器互联;地市层面设备包括市地社保办服务器、市地医院终端两个部分;市地医院终端通过集线器HUB和ADSL与DSLAM互联,市地社保办服务器通过社保专线连接在DSLAM与省社保办服务器之间,DSLAM还通过地市城域网、省域网MPLS-VPN和省直城域网与银联信息服务中心服务器互联。
2、 根据权利要求l所述的管理系统,其特征在于,市地医院终端还直接通过 ADSL与DSLAM互联。
3、 根据权利要求l所述的管理系统,其特征在于,省直社保办服务器采用专 线与省直医院终.端进行互联
专利摘要本实用新型提供一种社会保障复合卡管理装置,包括省直层面设备和地市层面设备省直层面设备包括省社保办服务器、省工商银行服务器、省银联信息中心服务器、省直医院终端四个部分;省直医院终端通过交换机和省直医院局域网与银联信息中心服务器连接,省域网MPLS-VPN通过省直城域网域银联信息中心服务器连接,省社保办服务器和省工商银行服务器通过网线与银联信息中心服务器互联;地市层面设备包括市地社保办服务器、市地医院终端两个部分;市地医院终端通过集线器HUB和ADSL与DSLAM互联,市地社保办服务器通过社保专线连接在DSLAM与省社保办服务器之间,DSLAM还通过地市城域网、省域网MPLS-VPN和省直城域网与银联信息服务中心服务器互联。
文档编号H04L12/28GK201340630SQ20082023272
公开日2009年11月4日 申请日期2008年12月23日 优先权日2008年12月23日
发明者任富利, 琳 李, 禹国兴, 范家骏, 静 项 申请人:中国工商银行股份有限公司山东省分行