IC卡系統設計與應用

1、IC卡系統設計與應用大綱健保IC卡計劃相關技術IC卡技術與發展趨勢IC卡運作模式澎湖健保IC卡資訊系統運作架構中華民國國民健保卡簡介IC卡技術與發展趨勢構成要素特點IC卡結構與種類IC卡生命週期國內外發展歷史回顧卡片安全技術發展國際健保卡共同趨勢構成要素符合ISO標準之塑膠卡片( PVC、ABS 或更高級的合成材料 )一個由微處理器或記憶體與控制邏輯所組合而成的晶片( IC CHIP )。一個可提供與外界通訊的介面特點具運算機能高安全性記憶容量大攜帶方便IC卡內部架構 IC卡檔案結構MasterFileDedicatedFileDedicatedFileElementary fileEleme

2、ntary fileElementary fileElementary fileIC卡結構與種類硬體組成 - 包含微電腦(CPU)與否?記憶卡(Memory Card)邏輯電路與記憶體組成預付卡、識別證智慧卡(Smart Card)微電腦與記憶體組成金融卡、信用卡、健保卡成本與安全考量IC卡種類與結構輸出入介面 - 與讀卡機實體接觸與否?接觸卡(Contact Card) - 8 (or 6) 個接點C1C2C3C5C4C8C6C7VCC ( Supply voltage)RST ( Reset signal )CLK ( Clock signal )RFURFUGND ( Ground )V

3、PP ( Programming voltage )I/O ( Data input/output )IC卡種類與結構非接觸卡(Contactless Card)3 coil antenna : Energy transfer for power supply to IC cardTransmission of the clock signal (optional)Data transfer to or from the IC card (ASK, FSK)標準規格 ISO 10536 : Close Coupled Cards (0 3cm) ISO 14443 : Proximity Ca

4、rds (0 10cm)ISO 15693 : Vicinity Cards (0 100cm) Collision avoidance : space (card scanning), time (individual address), frequency (frequency multiplexing technology)效率與應用場合需快速讀寫資料或惡劣環境使用捷運票務應用或軍事用途IC卡種類與結構使用需求區隔 - 共用晶片與否?二合一型複合式IC卡 (2 in 1 IC Card) ，結合接觸式IC卡與非接觸式IC卡的結構特性於單一卡上。二合一單晶片型IC卡 (Combi Card

5、)內含雙CPU處理器，分別由接觸接點與感應線圈介面所持有並做個別操控，但共用一片記憶體區域，亦即雖有雙CPU處理器，但是在相同的卡片作業系統 (COS) 下，對共有的資料內容做存取。二合一雙晶片型IC卡 (Hybrid Card)內含雙CPU處理器及各自的記憶體區域，分別由接觸接點與感應線圈介面所持有並做個別操控，可在不同的卡片作業系統 (COS) 下，對各自的資料內容做存取。IC卡生命週期 (ISO10202-1 )Phase1 : 此階段包含卡片晶片設計、卡片作業系統設計、卡體產生、鑲嵌晶片於卡體上。Phase2 : 燒錄卡片作業系統於晶片上，卡片作業系統完成。Phase3 : 規劃應用程

6、式於卡片上，並初始化個人資料。Phase4 : 開始使用卡片(啟用應用程式或鎖定某應用程式)。Phase5 : 卡片結束(關閉使用應用程式或鎖定某應用程式 )。國內外發展歷史回顧1974 年法國人(Roand Mreno)發明IC卡 (Integrated Circuits Cards)。 如今法國、德國、美國、日本、英國、澳洲等國家，IC卡已普遍用於各行各業。例如 : 圖書證、身分證、健保卡、掛號證、出勤證。甚至於交通捷運的儲值卡、提款用的金融卡、信用卡及電子商務的網路消費認證卡。 其他國家亦陸續試用中。 國內外發展歷史回顧國外部分 法國維生保險卡 (Carte Vitale family

7、insurance cards)含個人識別碼及保險帳務處理流程的管理資料。1999年5月的統計資料顯示已經發卡 42,000,000 張.平均每月約有 5,000,000 張發卡量。 專業醫療卡 (Healthcare Professional card)含編密處理器 (cryptographic processor )安全存放非對稱性加密的私鑰 (private key) 。數位簽章。能經由網路擷取健保相關資訊。發卡於每個在法國從事醫療的 300,000 位專業人員。 (截至1999年10月約已發卡100,000張)國內外發展歷史回顧美國退伍軍人協會 (The Department of V

8、eterans Affairs)以磁卡輔以凸字,條碼及黑白相片識別。超過 171 個配合使用單位。每年發卡量約 2,500,000 張。1999年9月， DoD 宣佈由含IC晶片的多用途智慧卡取代。 (預期在 2002 完成) 能與研製中的公開基碼基礎建設 (Public Key Infrastructure) 作網路互動資料傳送。健康護照計劃 (Health Passport Project, 3 communities in Western U.S.A)借助紀錄於卡片內完整且詳盡的醫生診斷病例資料，配合電腦程式的儲存管理改善醫療品質。減少醫療費用支出及提昇預防疾病訊息傳遞。國內外發展歷史回

9、顧德國以記憶卡 (Memory Card) 為主.截至1995年. 所有國民均以人手一卡 (約80,000,000張).配合讀卡機/列表機基礎建設計劃。卡片內病例資料能自動列印出健保表格且將資料送至電腦端作進一步資料處理與統計。直接產生電子文件傳送至各健保相關負責單位。日本超過 20 個城市以智慧卡推行相關的公共事務。2 個特區為 G-8 實驗先趨點。為與歐規產品互動，分別在ISO 14443非接觸式智慧卡以及ISO 15408 多用途智慧卡作個別用途分區推行測試。國內外發展歷史回顧國內部分75年由趙耀東先生提出IC卡發展計畫。77 年由交通部科技顧問室成立 IC 卡推動小組 開啟國內 IC

10、卡應用之推動工作。金融應用分組：金融資訊服務中心負責。電信應用分組：電信總局負責。醫療應用分組：衛生署與成大共同推動。規格產業分組：結合各分組與電工器材公會，訂定卡片規格，推動國內IC 卡產業。國內外發展歷史回顧金融應用82年9月首批發卡FISC卡片與讀卡機 (成本與穩定度)ATM硬體與人員訓練的配合與各應用層面的拆帳問題電信應用投幣式公話機：偽幣、錢箱、先天環境光卡式公話機：技術壟斷、卡片成本政策的異動電信IC卡以Memory Card為主(F256 Telecom Spec(550)醫療應用84年7月配合郵匯卡澎湖小區域試辦硬體元件受制國民卡觸礁卡片安全技術發展8/16/32-bit CP

11、U Architecture Cryptographic co-processor RSA 512, 768, 1024 signature calculation DES, Triple DES (64, 128 bit key length) 32K Bytes ROM (COS) Up to 128K bytes of EEPROM (500.000 R/W cycles)Up to 4K RAM Data MemoryCRC,RNG,UART,Timer 國際健保卡共同趨勢全球健康醫療卡計劃制定並發行國際緊急醫療卡，在緊急狀況下，提供維持生命所必須的基本醫療資訊。 訂定一套國際共通的醫

12、療管理資料系統。 制定並發行國際醫療專業卡醫師卡，允許醫護專業人員做醫藥資料及網路服務的安全認證。 G-8 Healthcare CardThe ISO/TC 215 (Technical Committee) “International Data Structure and Content Standards”1st draft discussed at 3rd working group meeting in Apr. 2000 (London) and confirmed at 5th WG in Mar. 2001 ( Korea )系統架構技術的互通性(Interoperabili

13、ty) 全球互通式健康醫療卡系統模組架構示意圖 IC卡運作模式ISO-7816規格回應重置信號 (Answer-To-Reset)T = 0 與 T = 1 通訊模式指令及回應(Application Protocol Data Unit)ISO-7816規格ISO 7816-1 (1987)物理特性，如：紫外線容許度、電氣阻抗、靜電、熱擴散、電磁場、及彎曲、扭曲等之測試。 ISO 7816-2 (1988)卡片金屬接點之尺寸及位置規格ISO 7816-3 (1989)電器信號和傳輸規約如：使用接點、卡片運作程序、卡片與介面設備之傳輸方式、回應重置信號 (Answer To Reset) 等。

14、 IS 7816-4 (1995)相容性之指令及回應T = 0 與 T = 1 通訊模式T=0 非同步半雙工字元傳輸模式Minimum memory usage and maximum simplicityGSM 11.11 and EMV specificationParity bitT=1非同步半雙工區塊傳輸模式 One block is the smallest data unitOSI reference model Data link layerEMV specificationT=2 and T=3 預留全雙工模式使用T=4 to T=13 預留使用T=14 預留ISO 標準使用T

15、=15預留擴充使用指令及回應 (APDU)IC卡讀卡機IC卡Power ONATRCommand 1Command 2Command nResponse 1Response 2Response nPower OFF.指令及回應 (APDU)澎湖健保IC卡資訊系統架構探索性之系統整合工作 IC卡 讀卡機通信網路系統IC卡資料處理中心單張IC卡發卡設備基碼管理系統健保現有資訊系統院所網路系統 測試中心中華民國國民健保卡簡介現在問題澎湖經驗國民卡經驗計畫原則卡片內容安全機制之需求整體系統運作現在問題多卡 兒童健康手冊 健保卡 孕婦手冊 重大傷病證明卡 換卡 滿格換 年度換 換卡據點 投保單位中斷 投

16、保中斷 欠費 醫療浪費 重複就診 重複檢查 重複用藥醫療詐欺 偽造就診 自創卡號 虛報費用澎湖經驗84.7.1迄今-澎湖試辦第四期健保IC卡計畫，已發卡十萬張卡片功能 1.身分識別 2.就醫澎湖經驗民調滿意度 醫療院所81%，民眾96.8%節制醫療利用不滿意部分 醫療院所讀卡機不穩定 八十九年改用具重置功能之讀卡機，已改善 其故障率由萬分之8.3次降至萬分之2.4次。 台灣本島無法使用 國民卡經驗政策目標 結合身分證及健保卡憑證86.06.11 行政院研考會專案辦理87.11.25 議約未完成宣布取消問題點 民眾對卡片隱私權之質疑 安全性之要求，較健保IC卡為高 BOT方式，廠商競爭過程複雜，

17、易致反彈 計畫原則簡易上路，保留彈性一.不改變民眾習慣二.有利民眾三.有共識再增加功能 (一)衛生行政專區 (二)醫療專區 (三)其他卡片內容個人基本資料檔卡片序號姓名身分證字號生日性別補換卡次數發卡日期新生兒註記卡片內容健保業務資料檔保險對象身份註記卡片有效期限重大傷病註記就醫限制次數與就醫累計次數就醫紀錄總醫療費用部分負擔累計紀錄特定診療項目預防保健服務其他紀錄卡片內容其他資料檔醫療專區 醫界整合意見達成共識後，共同 規劃使用。衛生行政專區 衛生行政單位共同規劃使用。其他安全機制之需求卡片個人化個人資訊之保密獲取個人資料-密碼（PIN）-權限：醫師醫院櫃臺傳輸安全資訊管理之安全要求整體系統運作(一)民眾醫療院所持IC卡就醫受理、掛號讀入醫院MIS系統提供API就診資料輸入醫院MIS系統批價連同IC卡押碼訊息寫入讀卡機IC卡寫入就醫紀錄提供API就診資料每日上傳每月批次申報醫療費用健保局醫事機機資訊系統醫事機構讀卡機（掛號）醫事機構讀卡機（批價）IC卡更新機 IC卡網路伺服器 應用處理伺服器 就醫資料收集伺