一、項目背景
某省會城市社會保障局是社會保險的業(yè)務管理單位，所轄區(qū)域九區(qū)十二縣范圍內共有近20000多家藥店和醫(yī)院。隨著國家積極推進保險社會化，在全國范圍內實行大社保計劃的改革措施，目前該省會城市社會保障局所轄區(qū)域內的藥店和醫(yī)院都已開展了社?？ㄋ⒖ㄙ徦帢I(yè)務，所有參加社保的人員只要使用社保局統一發(fā)給的社?？纯稍诟魉幍旰歪t(yī)院購藥。隨著刷卡業(yè)務的開展和普及，為保障刷卡業(yè)務的真實性和統一性，建立實時交易系統已變得越來越重要。
目前，該社保局在所轄區(qū)域內正逐步進行實時交易系統的試點和推廣。在試點中選擇了多家醫(yī)院和藥房采用GPRS無線數據通信方式開展實時交易。到目前為止，已取得了階段性成果，并建立了示范工程，目前正準備大規(guī)模推廣。在試點中，上述藥店和醫(yī)院的刷卡設備通過GRPS與社保中心的主機保持實時連接，刷卡設備將獲得的持卡人信息通過GPRS傳給社保中心主機，社保中心主機對信息進行處理，并將處理后的信息通過GPRS返回，完成實時交易。

二、方案選擇
中國移動GPRS系統可提供廣域的無線IP連接。在移動通信公司的GPRS業(yè)務平臺上構建社保實時交易系統，實現刷卡設備的無線接入和數據傳輸具有可充分利用現有網絡，縮短建設周期，降低建設成本的優(yōu)點，而且設備安裝方便、維護簡單。經過比較分析，我們選擇中國移動的GPRS系統作為社保實時交易系統的數據通信平臺。
1、覆蓋范圍。構建社保實時交易系統要求數據通信覆蓋范圍廣，擴容無限制，接入地點無限制，能滿足城區(qū)、鄉(xiāng)鎮(zhèn)和跨地區(qū)的接入需求。由于開展社?？ㄋ⒖I(yè)務的藥房和醫(yī)院數量眾多，分布在全市范圍內，而且地理位置分散，將來在全省推廣應用時，還要考慮很大部分鄉(xiāng)鎮(zhèn)醫(yī)院和藥房的位于偏僻地區(qū)，采用有線組網方式難度較大。另外，還必須考慮今后系統擴充的可能，必須具有良好的可擴展性。由于目前GPRS已覆蓋市內所有地區(qū)和省內絕大部分地區(qū)，能夠滿足社保實時交易系統對覆蓋范圍的要求。
2、數據傳輸速率高。每個刷卡設備每次刷卡業(yè)務的數據傳輸量在幾K至10Kbps之間，目前GPRS實際數據傳輸速率在40Kbps左右，完全能滿足本系統數據傳輸速率（≥10Kbps）的需求。
3、系統的傳輸容量大。社會保障系統要和每一個社保認證的藥店、醫(yī)院和銀行等實現實時連接，以實現社保用戶數據的統一性、交易的實時性。由于藥店和醫(yī)院數量眾多，系統要求能滿足突發(fā)性數據傳輸的需要，而GPRS技術能很好地滿足傳輸突發(fā)性數據的需要。
4、通信費用低。各藥店和醫(yī)院的通信費用必須與其承受能力相適應，否則，將給推廣工作帶來困難。如果采用傳統的有線方式建立社保實時交易系統，必須租用專線或電話線進行連接。由于業(yè)務點必須與中心隨時保持連線狀態(tài)，而每次刷卡業(yè)務的數據量很小（在幾K至10K之間），線路資源利用率很低，平均每一個銷售點每月的線路費用為800～1200元。而如果采用GPRS通信方式，由于GPRS采用按數據流量計費的方式，資源利用率高，月通信費用將在200元之內。
5、良好的實時響應與處理能力。由于GPRS具有“始終在線”特性，無需撥號，使業(yè)務認證訪問服務變得非常簡單、快速。

三、解決方案介紹

（一）系統結構
1、用戶端：采用YN2000的GPRS無線調制解調器，接入移動公司為社保提供的專用的GPRS網絡。網絡對用戶的接入地點、時間、數量沒有限制，可以隨時增減。該產品對醫(yī)院、藥店的計算機系統沒有特別要求?？梢詽M足鄉(xiāng)鎮(zhèn)藥店、醫(yī)院和跨地區(qū)接入的需求。
2、中心端：采用四川省移動通信公司提供的線路，接入GPRS網絡。由于接入帶寬寬，當用戶增加，中心不用擴容即可滿足需求。


凡省級社會保障局授權的用戶均可以使用本系統：
用戶必須使用移動統一的STK卡，用戶使用本卡只能用于與社會保障局數據通信功能。使用的終端設備用廈門宇能科技有限公司提供的移動終端設備。 社保用戶登記：符合省級社會保障局的規(guī)定。
（二）產品特性 社保實時交易系統采用YN2000 GPRS無線數據接入終端系列產品。產品基于GPRS網絡，可以外置式或嵌入式Modem形式與POS機、彩票機、ATM機以及遠程數據測試設備連接，利用GPRS數據業(yè)務實現無線接入和聯網，尤其是滿足業(yè)務點的遠程接入。產品支持各種行業(yè)應用，如實現信用卡實時認證、POS機的遠程控制維護、遠程業(yè)務點接入等。
1、支持900／1800／1900MHz三頻GSM/GPRS。
2、提供RS232、USB、PCMCIA、PCI接口。
3、系統實際傳輸速率40Kbps。
4、支持Windows95/98/2000/XP、LINUX操作系統。
5、支持透明數據傳輸與協議轉換 。
6、支持VPN安全功能。
7、安裝靈活、使用方便、可靠。

（三）安全措施 由于社會保障系統的特殊性，本系統需要極高的系統安全保障和穩(wěn)定性。安全保障主要是防止來自系統內外的有意和無意的破環(huán)，穩(wěn)定是指系統能夠7×24小時不間斷運行，即使出現硬件和軟件故障，系統也不能中斷運行。
1、虛擬專網模式：采用VPN安全技術，用戶通過接入GPRS企業(yè)內部虛擬專網的方式與Internet進行隔離。
2、利用SIM卡的唯一性，劃定用戶可接入某系統的范圍，可以有效避免非法入侵。
3、對于特定用戶，采用專有私有IP地址，其他用戶的IP地址無法進入，系統的安全性進一步增強。
4、提供VPN虛擬專網安全模塊，VPN算法通過國家認證。
5、設置防火墻軟件保障系統安全。

四、結論
采用GPRS構建社?？▽崟r認證業(yè)務系統，不僅能很好地滿足社會保障系統的需求，而且，做為網絡運營商的移動通信公司也將因此獲得業(yè)務穩(wěn)定的集團用戶，隨著用戶數量的增加，移動通信公司的營收也隨之增加，調動了運營商的積極性，符合網絡建設和網絡應用同步發(fā)展的要求。
對于醫(yī)院、藥店等用戶來說，由于通信費用較低，享受到了實惠。另外，由于接入設備可以移動，當藥店搬遷時設備可隨之遷移并可繼續(xù)使用，可以保護用戶原有投資，適合于藥店等的經營特點。