GPRS社保卡實時交易系統應用方案

一、項目背景
某省會城市社會保障局是社會保險的業務管理單位，所轄區域九區十二縣范圍內共有近20000多家藥店和醫院。隨著國家積極推進保險社會化，在全國范圍內實行大社保計劃的改革措施，目前該省會城市社會保障局所轄區域內的藥店和醫院都已開展了社保卡刷卡購藥業務，所有參加社保的人員只要使用社保局統一發給的社保卡即可在各藥店和醫院購藥。隨著刷卡業務的開展和普及，為保障刷卡業務的真實性和統一性，建立實時交易系統已變得越來越重要。
目前，該社保局在所轄區域內正逐步進行實時交易系統的試點和推廣。在試點中選擇了多家醫院和藥房采用GPRS無線數據通信方式開展實時交易。到目前為止，已取得了階段性成果，并建立了示范工程，目前正準備大規模推廣。在試點中，上述藥店和醫院的刷卡設備通過GRPS與社保中心的主機保持實時連接，刷卡設備將獲得的持卡人信息通過GPRS傳給社保中心主機，社保中心主機對信息進行處理，并將處理后的信息通過GPRS返回，完成實時交易。

二、方案選擇
中國移動GPRS系統可提供廣域的無線IP連接。在移動通信公司的GPRS業務平臺上構建社保實時交易系統，實現刷卡設備的無線接入和數據傳輸具有可充分利用現有網絡，縮短建設周期，降低建設成本的優點，而且設備安裝方便、維護簡單。經過比較分析，我們選擇中國移動的GPRS系統作為社保實時交易系統的數據通信平臺。
1、覆蓋范圍。構建社保實時交易系統要求數據通信覆蓋范圍廣，擴容無限制，接入地點無限制，能滿足城區、鄉鎮和跨地區的接入需求。由于開展社保卡刷卡業務的藥房和醫院數量眾多，分布在全市范圍內，而且地理位置分散，將來在全省推廣應用時，還要考慮很大部分鄉鎮醫院和藥房的位于偏僻地區，采用有線組網方式難度較大。另外，還必須考慮今后系統擴充的可能，必須具有良好的可擴展性。由于目前GPRS已覆蓋市內所有地區和省內絕大部分地區，能夠滿足社保實時交易系統對覆蓋范圍的要求。
2、數據傳輸速率高。每個刷卡設備每次刷卡業務的數據傳輸量在幾K至10Kbps之間，目前GPRS實際數據傳輸速率在40Kbps左右，完全能滿足本系統數據傳輸速率（≥10Kbps）的需求。
3、系統的傳輸容量大。社會保障系統要和每一個社保認證的藥店、醫院和銀行等實現實時連接，以實現社保用戶數據的統一性、交易的實時性。由于藥店和醫院數量眾多，系統要求能滿足突發性數據傳輸的需要，而GPRS技術能很好地滿足傳輸突發性數據的需要。
4、通信費用低。各藥店和醫院的通信費用必須與其承受能力相適應，否則，將給推廣工作帶來困難。如果采用傳統的有線方式建立社保實時交易系統，必須租用專線或電話線進行連接。由于業務點必須與中心隨時保持連線狀態，而每次刷卡業務的數據量很小（在幾K至10K之間），線路資源利用率很低，平均每一個銷售點每月的線路費用為800～1200元。而如果采用GPRS通信方式，由于GPRS采用按數據流量計費的方式，資源利用率高，月通信費用將在200元之內。
5、良好的實時響應與處理能力。由于GPRS具有“始終在線”特性，無需撥號，使業務認證訪問服務變得非常簡單、快速。

三、解決方案介紹

（一）系統結構
1、用戶端：采用YN2000的GPRS無線調制解調器，接入移動公司為社保提供的專用的GPRS網絡。網絡對用戶的接入地點、時間、數量沒有限制，可以隨時增減。該產品對醫院、藥店的計算機系統沒有特別要求。可以滿足鄉鎮藥店、醫院和跨地區接入的需求。
2、中心端：采用四川省移動通信公司提供的線路，接入GPRS網絡。由于接入帶寬寬，當用戶增加，中心不用擴容即可滿足需求。


凡省級社會保障局授權的用戶均可以使用本系統：
用戶必須使用移動統一的STK卡，用戶使用本卡只能用于與社會保障局數據通信功能。使用的終端設備用廈門宇能科技有限公司提供的移動終端設備。 社保用戶登記：符合省級社會保障局的規定。
（二）產品特性 社保實時交易系統采用YN2000 GPRS無線數據接入終端系列產品。產品基于GPRS網絡，可以外置式或嵌入式Modem形式與POS機、彩票機、ATM機以及遠程數據測試設備連接，利用GPRS數據業務實現無線接入和聯網，尤其是滿足業務點的遠程接入。產品支持各種行業應用，如實現信用卡實時認證、POS機的遠程控制維護、遠程業務點接入等。
1、支持900／1800／1900MHz三頻GSM/GPRS。
2、提供RS232、USB、PCMCIA、PCI接口。
3、系統實際傳輸速率40Kbps。
4、支持Windows95/98/2000/XP、LINUX操作系統。
5、支持透明數據傳輸與協議轉換 。
6、支持VPN安全功能。
7、安裝靈活、使用方便、可靠。

（三）安全措施 由于社會保障系統的特殊性，本系統需要極高的系統安全保障和穩定性。安全保障主要是防止來自系統內外的有意和無意的破環，穩定是指系統能夠7×24小時不間斷運行，即使出現硬件和軟件故障，系統也不能中斷運行。
1、虛擬專網模式：采用VPN安全技術，用戶通過接入GPRS企業內部虛擬專網的方式與Internet進行隔離。
2、利用SIM卡的唯一性，劃定用戶可接入某系統的范圍，可以有效避免非法入侵。
3、對于特定用戶，采用專有私有IP地址，其他用戶的IP地址無法進入，系統的安全性進一步增強。
4、提供VPN虛擬專網安全模塊，VPN算法通過國家認證。
5、設置防火墻軟件保障系統安全。

四、結論
采用GPRS構建社保卡實時認證業務系統，不僅能很好地滿足社會保障系統的需求，而且，做為網絡運營商的移動通信公司也將因此獲得業務穩定的集團用戶，隨著用戶數量的增加，移動通信公司的營收也隨之增加，調動了運營商的積極性，符合網絡建設和網絡應用同步發展的要求。
對于醫院、藥店等用戶來說，由于通信費用較低，享受到了實惠。另外，由于接入設備可以移動，當藥店搬遷時設備可隨之遷移并可繼續使用，可以保護用戶原有投資，適合于藥店等的經營特點。