CN101753389A - 社会保障复合卡管理*** - Google Patents
社会保障复合卡管理*** Download PDFInfo
- Publication number
- CN101753389A CN101753389A CN200810249503A CN200810249503A CN101753389A CN 101753389 A CN101753389 A CN 101753389A CN 200810249503 A CN200810249503 A CN 200810249503A CN 200810249503 A CN200810249503 A CN 200810249503A CN 101753389 A CN101753389 A CN 101753389A
- Authority
- CN
- China
- Prior art keywords
- server
- social security
- province
- vpn
- districts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种社会保障复合卡管理***,该***能够实现了五保合一,解决了长久以来无法将医疗保险、失业保险、养老保险、工伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用的难题,为广大社保卡持卡人持卡、用卡带来了最大的便利,同时为医保资金监督管理部门提供了强有力的技术支持,从而彻底杜绝了医保资金用于非医保商户的事情发生,对于加快我国金卡工程、金保工程建设具有长久而深远的影响和重大的意义。
Description
技术领域
本发明涉及一种计算机应用技术或计算机网络技术领域,具体地说是一种社会保障复合卡管理***管理***。
背景技术
目前国内发行的涉及社保方面的银行卡都是单一介质的磁条或芯片卡和复合介质的磁条和芯片卡,卡上只有参保人的相关信息,没有金融功能,均为五险合一中的一个或几个险种,不具备包括医疗保险、失业保险、养老保险、工伤保险、生育保险五保合一真正意义上的银行卡,不符合中华人民共和国社会保障卡其“一卡多用、全国通用”的建设目标,同时不能限定其附属的医保资金在医保商户消费,不符合国家关于医保资金专款专用的政策。
3、发明内容
本发明的目的是提供一种社会保障复合卡管理***管理***。该***克服了现有技术中存在的难题,解决了长久以来无法将医疗保险、失业保险、养老保险、工伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用的难题,同时为社保卡的远期全国通用打下了坚实的基础。
本发明的目的是按以下方式实现的,社会保障复合卡管理***管理***采用跨自治域MPLS VPN技术为用户提供VPN业务,采用的主要技术遵循RFC2547中的optionB和C,改造后的网络每个分公司是一个独立的自治域,每个分公司在自治域的边缘使用ASBR和省中心的AS互通,采用两台JUNIPER公司TX高端路由器矩阵分别放在济南和青岛作为MPLS自治域中的核心,与各个分公司分别采用10G互联,在每个分公司的VPN网络中,采用思科公司的GSR12816或华为公司的NE5000E高端路由器作为MPLS自治域中的核心P路由器,分公司VPN网络中分别采用华为公司的MA5200G或爱立信公司的SE800作为用户拨号侧的PE路由器,对使用专线接入的用户采用MA5200G和NE40E、爱立信公司的SE800、思科公司的C7600或阿尔卡特公司SR-13等高端设备作为MPLS自治域中的PE设备。
本发明的有益效果:是能够实现五保合一,解决了长久以来无法将医疗保险、失业保险、养老保险、工伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用的难题,为广大社保卡持卡人持卡、用卡带来了最大的便利,同时为医保资金监督管理部门提供了强有力的技术支持,从而彻底杜绝了医保资金用于非医保商户的事情发生,对于加快我国金卡工程、金保工程建设具有长久而深远的影响和重大的意义。
附图说明
附图是社会保障复合卡管理***的网络拓扑结构示意图。
具体实施方式
参照附图对本发明的社会保障复合卡管理***作以下详细的说明。
根据山东省工商银行的需求以及山东网通实际的网络资源情况,山东网通建议采用整个信息化网络采用山东网通的MPLS-VPN实现。
在本方案中,主要涉及省直和地市两个层面设备,下面就这两个层面设备进行方案的详细阐述。
在业务关系上,省直方面主要包括省社保办服务器、省工商银行服务器、省直医院终端、省银联服务器四个部分;地市层面设备主要包括市地社保办服务器、市地医院终端两个部分。
在业务流程方面,省直方面主要流程为:在省直医院终端刷卡,先将相关信息发送到省社保办服务器进行核保,核保后再进行金融交易,也即通过省工商银行服务器和省银联服务器进行划款;
市地方面主要流程为:在地市医院终端刷卡,先将相关信息发送到市地社保办服务器进行核保,核保后返回信息,通过省工商银行服务器和省银联服务器进行金融交易划款。
在网络接入方面,主要分为两个层次进行讨论:
1、省直部分:
(1)省银联服务器采用10M IP光纤的方式接入山东网通的MPLS-VPN网络;
(2)省银联服务器采用专线和省社保办服务器进行互联;
(3)银联采用专线和省工商银行进行互联;
(4)省直社保办服务器采用专线和省直医院终端进行连接:
2、地市部分:
(1)市地社保办服务器用10M IP光纤的方式接入山东网通的MPLS-VPN网络;
(2)市地医院终端根据医院规模以及医保窗口数目的多少可以采用以下三种方式:
基于网络之上的应用层面,由于业务***的统一性,就不再区分省直和地市两个层面,而是作为一个整体的应用***来考虑。
对于采用10M IP光纤方式接入的设备,包括银联服务器和各市社保办服务器,分配固定的私有IP地址,建议采用一个C类(如10.0.0.1-255)的私有地址,假设省银联分配服务器应用地址为10.0.0.2,滨州市社保分配服务器应用地址为10.0.0.129。
对于采用ADSL方式接入的医院终端则采用VPN拨号方式地址池中获得地址,建议采用多个C类私有地址作为地址池,如10.0.1.0\10.0.2.0等,根据用户名和IP地址绑定。另假设滨州一个医院终端的用户名为binzhou001,绑定地址为10.0.1.5.
这样,在实际业务流程方面,根据以上假设,省直部分:采用专线方式直接发生核保和金融交易业务;地市部分:地市医院拨号,获得地址10.0.1.5,访问10.0.0.129到滨州社保进行核保,核保完成后再访问10.0.0.2到省银联进行金融交易。
实施例
山东网通的MPLS VPN网络采用MPLS作为通道机制实现透明报文传输,MPLS的标签交换路径(LSP)具有与FR和ATMVCC相类似的安全性。
首先山东网通MPLS VPN网络实现了编址隔离,即在两个不相交VPN之间,其间的地址空间是完全独立的。例如,两个VPN可以使用完全相同的地址空间,但互不干扰。从路由角度看,这意味着VPN中的每个终端***都用唯一的地址,因此同一个VPN中的任何两个站点都不可能使用相同的地址空间。隐藏骨干网的内部结构意味着从外部几乎看不到核心。由于客户设备与PE之间没有第三层连接,因此,唯一能看到的内部网信息是需要建立连接的LSP信息。理想情况下,MPLS核心像帧中继或ATM核心那样隐蔽。
山东网通的MPLS VPN网络具有防攻击能力。预防的攻击包括拒绝服务(DoS)和入侵攻击,前者指授权用户得不到资源,后者指非授权用户能获得访问。由于多数DoS攻击都是基于第三层属性的,因此MPLS VPN不容易受到这种攻击的伤害。如果出现攻击,则很可能在VPN内部,因为网络无需在第二层上查看就能将这些攻击包传送过去。
当今的客户需要灵活地保持其编址计划并自由地使用公共或专用地址空间。在MPLS核心网络中,协议规定每个VPN用户独立使用一个VRF,一个VRF是一个独立的路由器,使用独立的路由表,因此每个用户的路由是彼此独立,互不相通,也不能相互学习到路由的,这是每个VRF中采用不同的参数控制的。MPLS/VPN能够为用户节点间提供安全的纯IP通信通道。MPLS/VPN的安全性不是通过加密技术达到的,而是通过对不同用户间间的路由信息进行隔离实现的。路由隔离技术有效地解决了加密技术无法完成高速用户流量处理的问题,并有效地降低了加密导致的时延。每个VPN用户使用一个独立的进程,当别的VPN用户出现问题的时候,不会影响到其他的VPN用户使用。
客户之间的路由分离也是必要的。第二层VPN永远不看它们不使用的第三层头标,而是通过检查第二层信息进行交换。MPLS提供路径隔离的方法是让每台PE路由器保存每个连接VPN的独立路由表。这个路由表称为虚拟路由和发送(VRF),包含通过统计或动态路由协议了解的VPN的路径。这些VRF相互分离,与全球局由表也是分开的。
MPLS核心通过利用多协议BGP(MP-BGP)与其它PE路由器分离。通过添加路径区分器等独特的VPN识别器,多协议BGP能够唯一识别通过网络核心的VPN路径。MP-BGP是VPN路径在核心交换的唯一方式。这些BGP路径不再分布到核心网络,只分布到其它PE路由器,事实上,核心网络路由器不需要执行BGP。相反,PE路由器相互交换信息,然后将信息放置在VPN专用的VRF中。借助这些特性,每个VPN在MPLS网络上的路由都是独立的。
另外,山东网通的MPLS-VPN网络没有设置到互联网的路由,也即所有接入VPN的用户是访问不到互联网的,做到一个相对安全的网络VPN环境。
综上,MPLS技术已经广泛地应用到了山东网通的网络当中,并且有多个用户在运行,这会工商银行的组网带来极大的便利。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (2)
1.社会保障复合卡管理***,其特征在于***包括业务关系和业务流程,其中,在业务关系上,包括省直层面设备和地市层面设备:
省直层面设备包括:省社保办服务器、省工商银行服务器、省直医院终端、省银联服务器四个部分;
地市层面设备包括:市社保办服务器、市地医院终端两个部分;
在业务流程包括,省直层面流程和地市层面流程
省直层面流程为:在省直医院终端刷卡,先将相关信息发送到省社保核保平台进行核保,核保后再进行金融交易,通过省工商银行服务器和省银联服务器进行划款;
地市层面流程为:在市地市医院终端刷卡,先将相关信息发送到市地社保办服务器进行核保,核保后返回信息,通过省工商银行服务器和省银联服务器进行金融交易划款,具体网络接入步骤如下:
1)省直层面设备:
(1)省银联服务器采用10M IP光纤的方式接入山东网通的MPLS-VPN网络;
(2)省银联服务器采用专线和省社保办服务器进行互联;
(3)省银联服务器采用专线和省工商银行服务器进行互联;
(4)省直社保办服务器采用专线和省直医院终端进行互联:
2)地市层面设备:
(1)市地社保办服务器用10M IP光纤的方式接入山东网通的MPLS-VPN网络;
(2)地市医院终端根据医院规模以及医保窗口数目的多少可以采用以下二种方式:
基于网络之上的应用层面,由于业务***的统一性,就不再区分省直和地市两个层面,而是作为一个整体的应用***来考虑;
对于采用10M IP光纤方式接入的,包括省银联服务器和各市地社保办服务器,分配固定的私有IP地址,采用一个C类的私有地址;
对于采用ADSL方式接入的医院终端则采用VPN拨号方式地址池中获得地址,采用多个C类私有地址作为地址池;
在实际业务流程方面,省直部分:采用专线方式直接发生核保和金融交易业务;地市部分:地市医院终端用binzhou001拨号,获得地址,访问到市地社保办服务器进行核保,核保完成后再访问到省银联服务器进行金融交易。
2.根据权利要求1所述的管理***,其特征在于,***采用跨自治域MPLSVPN技术为用户提供VPN业务,遵循RFC2547中的optionB和C,***中设置一台或多台TX高端路由器矩阵连接MPLS自治域中的管理中心服务器,管理中心服务器管理一个或多个分公司,每个分公司是一个独立的自治域,每个分公司在自治域的边缘使用ASBR与管理中心服务器的AS互通,管理中心服务器与各个分公司服务器分别采用10G互联,在每个分公司服务器的VPN网络中设置高端路由器连接MPLS自治域中的核心P路由器,分公司VPN网络中分别设置用户拨号侧的PE路由器,对使用专线接入的用户端,通过高端路由器连接MPLS自治域中的PE设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810249503A CN101753389A (zh) | 2008-12-22 | 2008-12-22 | 社会保障复合卡管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810249503A CN101753389A (zh) | 2008-12-22 | 2008-12-22 | 社会保障复合卡管理*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101753389A true CN101753389A (zh) | 2010-06-23 |
Family
ID=42479824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810249503A Pending CN101753389A (zh) | 2008-12-22 | 2008-12-22 | 社会保障复合卡管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101753389A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506958A (zh) * | 2015-01-07 | 2015-04-08 | 电子科技大学 | 一种优化域间流量的重叠网络构建方法 |
CN106251270A (zh) * | 2016-07-28 | 2016-12-21 | 安徽易联众信息技术有限公司 | 基于安卓***的银联社保卡管理*** |
-
2008
- 2008-12-22 CN CN200810249503A patent/CN101753389A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506958A (zh) * | 2015-01-07 | 2015-04-08 | 电子科技大学 | 一种优化域间流量的重叠网络构建方法 |
CN104506958B (zh) * | 2015-01-07 | 2018-01-12 | 电子科技大学 | 一种优化域间流量的重叠网络构建方法 |
CN106251270A (zh) * | 2016-07-28 | 2016-12-21 | 安徽易联众信息技术有限公司 | 基于安卓***的银联社保卡管理*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
CN101013962B (zh) | 集成安全交换机 | |
CN101911648B (zh) | 促进对mac表溢出攻击的防御方法和以太网交换机 | |
CN104811371B (zh) | 一种全新的即时通信*** | |
CN101420455A (zh) | 反向http网关数据传输***和/或方法及其网络 | |
CN101355557B (zh) | 在mpls/vpn网络中实现网络接入控制的方法及*** | |
CN103516717B (zh) | 用于路由通信的方法和用户设备 | |
CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护*** | |
CN109359483A (zh) | 一种基于区块链的用户隐私匿名保护方法 | |
CN103138990A (zh) | 云计算网络下的虚拟机管理方法和云计算网络管理装置 | |
CN112866380A (zh) | 一种基于区块链的链网架构 | |
CN104866946A (zh) | 一种不同***用户账号共享的方法 | |
CN100399767C (zh) | 一种虚拟交换机***接入ip公网的方法 | |
US20140047534A1 (en) | Filtering Network Packets in Multiple Forwarding Information Base Systems | |
CN101146015B (zh) | 一种实现一层虚拟专用网l1 vpn的方法和装置 | |
CN110324330A (zh) | 一种实现互联网和公安内网数据传输的***及方法 | |
CN102130803A (zh) | 一种局域网网站安全架构*** | |
CN201340630Y (zh) | 社会保障复合卡管理装置 | |
CN101753389A (zh) | 社会保障复合卡管理*** | |
CN201846357U (zh) | 非现场行业安全网络构架 | |
CN107426100A (zh) | 一种基于用户组的vpn用户接入方法及装置 | |
JP3649180B2 (ja) | セキュリティ管理システムおよび経路指定プログラム | |
CN101316239B (zh) | 一种在虚拟专用局域网业务网络中控制访问及转发的方法 | |
CN201294535Y (zh) | 多用户网络隔离数据共用装置 | |
CN216819851U (zh) | 一种变电站内安全接入装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100623 |