1 / 42

IC 卡系統設計與應用

IC 卡系統設計與應用. 國立成功大學工程科學系 侯廷偉 hou@nc.es.ncku.edu.tw. 大綱. 健保 IC 卡計劃相關技術 IC 卡技術與發展趨勢 IC 卡運作模式 澎湖健保 IC 卡資訊系統運作架構 中華民國國民健保卡簡介. IC 卡技術與發展趨勢. 構成要素 特點 IC 卡結構與種類 IC 卡生命週期 國內外發展歷史回顧 卡片安全技術發展 國際健保卡共同趨勢. 構成要素. 符合 ISO 標準之塑膠卡片( PVC、ABS 或更高級的合成材料 ) 一個由微處理器或記憶體與控制邏輯所組合而成的晶片( IC CHIP )。

lidia
Télécharger la présentation

IC 卡系統設計與應用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IC卡系統設計與應用 國立成功大學工程科學系 侯廷偉 hou@nc.es.ncku.edu.tw 2003 sep政大資科

  2. 大綱 • 健保IC卡計劃相關技術 • IC卡技術與發展趨勢 • IC卡運作模式 • 澎湖健保IC卡資訊系統運作架構 • 中華民國國民健保卡簡介 2003 sep政大資科

  3. IC卡技術與發展趨勢 • 構成要素 • 特點 • IC卡結構與種類 • IC卡生命週期 • 國內外發展歷史回顧 • 卡片安全技術發展 • 國際健保卡共同趨勢 2003 sep政大資科

  4. 構成要素 • 符合ISO標準之塑膠卡片( PVC、ABS 或更高級的合成材料 ) • 一個由微處理器或記憶體與控制邏輯所組合而成的晶片( IC CHIP )。 • 一個可提供與外界通訊的介面 2003 sep政大資科

  5. 特點 • 具運算機能 • 高安全性 • 記憶容量大 • 攜帶方便 2003 sep政大資科

  6. IC卡內部架構 2003 sep政大資科

  7. IC卡檔案結構 Master File Dedicated File Dedicated File Elementary file Elementary file Elementary file Elementary file 2003 sep政大資科

  8. IC卡結構與種類 • 硬體組成 -- 包含微電腦(CPU)與否? • 記憶卡(Memory Card) • 邏輯電路與記憶體組成 • 預付卡、識別證 • 智慧卡(Smart Card) • 微電腦與記憶體組成 • 金融卡、信用卡、健保卡 • 成本與安全考量 2003 sep政大資科

  9. IC卡種類與結構 • 輸出入介面 -- 與讀卡機實體接觸與否? • 接觸卡(Contact Card) -- 8 (or 6) 個接點 VCC ( Supply voltage) C1 C5 GND ( Ground ) RST ( Reset signal ) C2 C6 VPP ( Programming voltage ) I/O ( Data input/output ) CLK ( Clock signal ) C3 C7 RFU C4 C8 RFU 2003 sep政大資科

  10. IC卡種類與結構 • 非接觸卡(Contactless Card) • 3 coil antenna : • Energy transfer for power supply to IC card • Transmission of the clock signal (optional) • Data transfer to or from the IC card (ASK, FSK) • 標準規格 • ISO 10536 : Close Coupled Cards (0 → 3cm) • ISO 14443 : Proximity Cards (0 → 10cm) • ISO 15693 : Vicinity Cards (0 → 100cm) • Collision avoidance : space (card scanning), time (individual address), frequency (frequency multiplexing technology) • 效率與應用場合 • 需快速讀寫資料或惡劣環境使用 • 捷運票務應用或軍事用途 2003 sep政大資科

  11. IC卡種類與結構 • 使用需求區隔 -- 共用晶片與否? • 二合一型複合式IC卡 (2 in 1 IC Card) ,結合接觸式IC卡與非接觸式IC卡的結構特性於單一卡上。 • 二合一單晶片型IC卡 (Combi Card) • 內含雙CPU處理器,分別由接觸接點與感應線圈介面所持有並做個別操控,但共用一片記憶體區域,亦即雖有雙CPU處理器,但是在相同的卡片作業系統 (COS) 下,對共有的資料內容做存取。 • 二合一雙晶片型IC卡 (Hybrid Card) • 內含雙CPU處理器及各自的記憶體區域,分別由接觸接點與感應線圈介面所持有並做個別操控,可在不同的卡片作業系統 (COS) 下,對各自的資料內容做存取。 2003 sep政大資科

  12. IC卡生命週期 (ISO10202-1 ) • Phase1 : 此階段包含卡片晶片設計、卡片作業系統設計、卡體產生、鑲嵌晶片於卡體上。 • Phase2 : 燒錄卡片作業系統於晶片上,卡片作業系統完成。 • Phase3 : 規劃應用程式於卡片上,並初始化個人資料。 • Phase4 : 開始使用卡片(啟用應用程式或鎖定某應用程式)。 • Phase5 : 卡片結束(關閉使用應用程式或鎖定某應用程式 )。 2003 sep政大資科

  13. 國內外發展歷史回顧 • 1974 年法國人(Roand Mreno)發明IC卡 (Integrated Circuits Cards)。 • 如今法國、德國、美國、日本、英國、澳洲等國家,IC卡已普遍用於各行各業。例如 : 圖書證、身分證、健保卡、掛號證、出勤證。甚至於交通捷運的儲值卡、提款用的金融卡、信用卡及電子商務的網路消費認證卡。 • 其他國家亦陸續試用中。 2003 sep政大資科

  14. 國內外發展歷史回顧 • 國外部分 • 法國 • 維生保險卡 (Carte Vitale family insurance cards) • 含個人識別碼及保險帳務處理流程的管理資料。 • 1999年5月的統計資料顯示已經發卡 42,000,000 張. • 平均每月約有 5,000,000 張發卡量。 • 專業醫療卡 (Healthcare Professional card) • 含編密處理器 (cryptographic processor ) • 安全存放非對稱性加密的私鑰 (private key) 。 • 數位簽章。 • 能經由網路擷取健保相關資訊。 • 發卡於每個在法國從事醫療的 300,000 位專業人員。 (截至1999年10月約已發卡100,000張) 2003 sep政大資科

  15. 國內外發展歷史回顧 • 美國 • 退伍軍人協會 (The Department of Veterans Affairs) • 以磁卡輔以凸字,條碼及黑白相片識別。 • 超過 171 個配合使用單位。 • 每年發卡量約 2,500,000 張。 • 1999年9月,DoD 宣佈由含IC晶片的多用途智慧卡取代。 (預期在 2002 完成) • 能與研製中的公開基碼基礎建設 (Public Key Infrastructure) 作網路互動資料傳送。 • 健康護照計劃 (Health Passport Project, 3 communities in Western U.S.A) • 借助紀錄於卡片內完整且詳盡的醫生診斷病例資料,配合電腦程式的儲存管理改善醫療品質。 • 減少醫療費用支出及提昇預防疾病訊息傳遞。 2003 sep政大資科

  16. 國內外發展歷史回顧 • 德國 • 以記憶卡 (Memory Card) 為主. • 截至1995年. 所有國民均以人手一卡 (約80,000,000張). • 配合讀卡機/列表機基礎建設計劃。 • 卡片內病例資料能自動列印出健保表格且將資料送至電腦端作進一步資料處理與統計。 • 直接產生電子文件傳送至各健保相關負責單位。 • 日本 • 超過 20 個城市以智慧卡推行相關的公共事務。 • 2 個特區為 G-8 實驗先趨點。 • 為與歐規產品互動,分別在ISO 14443非接觸式智慧卡以及ISO 15408 多用途智慧卡作個別用途分區推行測試。 2003 sep政大資科

  17. 國內外發展歷史回顧 • 國內部分 • 75年由趙耀東先生提出IC卡發展計畫。 • 77 年由交通部科技顧問室成立 "IC 卡推動小組" 開啟國內 IC 卡應用之推動工作。 • 金融應用分組:金融資訊服務中心負責。 • 電信應用分組:電信總局負責。 • 醫療應用分組:衛生署與成大共同推動。 • 規格產業分組:結合各分組與電工器材公會,訂 定卡片規格,推動國內IC 卡產業。 2003 sep政大資科

  18. 國內外發展歷史回顧 • 金融應用 • 82年9月首批發卡 • FISC卡片與讀卡機 (成本與穩定度) • ATM硬體與人員訓練的配合 • 與各應用層面的拆帳問題 • 電信應用 • 投幣式公話機:偽幣、錢箱、先天環境 • 光卡式公話機:技術壟斷、卡片成本 • 政策的異動 • 電信IC卡以Memory Card為主(F256  Telecom Spec(550)) • 醫療應用 • 84年7月配合郵匯卡澎湖小區域試辦 • 硬體元件受制 • 國民卡觸礁 2003 sep政大資科

  19. 卡片安全技術發展 • 8/16/32-bit CPU Architecture • Cryptographic co-processor • RSA 512, 768, 1024 signature calculation • DES, Triple DES (64, 128 bit key length) • 32K Bytes ROM (COS) • Up to 128K bytes of EEPROM (500.000 R/W cycles) • Up to 4K RAM Data Memory • CRC,RNG,UART,Timer 2003 sep政大資科

  20. 國際健保卡共同趨勢 • 『全球健康醫療卡計劃』 • 制定並發行國際緊急醫療卡,在緊急狀況下,提供維持生命所必須的基本醫療資訊。 • 訂定一套國際共通的醫療管理資料系統。 • 制定並發行國際醫療專業卡-醫師卡,允許醫護專業人員做醫藥資料及網路服務的安全認證。 • G-8 Healthcare Card • The ISO/TC 215 (Technical Committee) “International Data Structure and Content Standards” • 1st draft discussed at 3rd working group meeting in Apr. 2000 (London) and confirmed at 5th WG in Mar. 2001 ( Korea ) • 系統架構技術的互通性(Interoperability) 2003 sep政大資科

  21. 全球互通式健康醫療卡系統模組架構示意圖 2003 sep政大資科

  22. IC卡運作模式 • ISO-7816規格 • 回應重置信號 (Answer-To-Reset) • T = 0 與 T = 1 通訊模式 • 指令及回應(Application Protocol Data Unit) 2003 sep政大資科

  23. ISO-7816規格 • ISO 7816-1 (1987) • 物理特性,如:紫外線容許度、電氣阻抗、靜電、熱擴散、電磁場、及彎曲、扭曲等之測試。 • ISO 7816-2 (1988) • 卡片金屬接點之尺寸及位置規格 • ISO 7816-3 (1989) • 電器信號和傳輸規約如:使用接點、卡片運作程序、卡片與介面設備之傳輸方式、回應重置信號 (Answer To Reset) 等。 • IS 7816-4 (1995) • 相容性之指令及回應 2003 sep政大資科

  24. T = 0 與 T = 1 通訊模式 • T=0 非同步半雙工字元傳輸模式 • Minimum memory usage and maximum simplicity • GSM 11.11 and EMV specification • Parity bit • T=1非同步半雙工區塊傳輸模式 • One block is the smallest data unit • OSI reference model  Data link layer • EMV specification • T=2 and T=3 預留全雙工模式使用 • T=4 to T=13 預留使用 • T=14 預留ISO 標準使用T=15預留擴充使用 2003 sep政大資科

  25. 指令及回應 (APDU) IC卡讀卡機 Command 1 Command 2 Response 1 Response 2 Command n Response n Power ON Power OFF ATR …. IC卡 2003 sep政大資科

  26. 指令及回應 (APDU) 2003 sep政大資科

  27. 澎湖健保IC卡資訊系統架構 • 探索性之系統整合工作 • IC卡 • 讀卡機 • 通信網路系統 • IC卡資料處理中心 • 單張IC卡發卡設備 • 基碼管理系統 • 健保現有資訊系統 • 院所網路系統 • 測試中心 2003 sep政大資科

  28. 中華民國國民健保卡簡介 • 現在問題 • 澎湖經驗 • 國民卡經驗 • 計畫原則 • 卡片內容 • 安全機制之需求 • 整體系統運作 2003 sep政大資科

  29. 現在問題 • 多卡 兒童健康手冊 健保卡 孕婦手冊 重大傷病證明卡 • 換卡 滿格換 年度換 換卡據點 投保單位 • 中斷 投保中斷 欠費 • 醫療浪費 重複就診 重複檢查 重複用藥 • 醫療詐欺 偽造就診自創卡號 虛報費用 2003 sep政大資科

  30. 澎湖經驗 • 84.7.1迄今--澎湖試辦第四期健保IC卡計畫,已發卡十萬張 • 卡片功能 1.身分識別 2.就醫 2003 sep政大資科

  31. 澎湖經驗 • 民調滿意度 醫療院所81%,民眾96.8% • 節制醫療利用 不滿意部分 醫療院所讀卡機不穩定 八十九年改用具重置功能之讀卡機,已改善 其故障率由萬分之8.3次降至萬分之2.4次。 台灣本島無法使用 2003 sep政大資科

  32. 國民卡經驗 政策目標 結合身分證及健保卡憑證 86.06.11 行政院研考會專案辦理 87.11.25 議約未完成宣布取消 問題點 • 民眾對卡片隱私權之質疑 • 安全性之要求,較健保IC卡為高 • BOT方式,廠商競爭過程複雜,易致反彈 2003 sep政大資科

  33. 計畫原則 簡易上路,保留彈性 一.不改變民眾習慣 二.有利民眾 三.有共識再增加功能 (一)衛生行政專區 (二)醫療專區 (三)其他 2003 sep政大資科

  34. 卡片內容 • 個人基本資料檔 • 卡片序號 • 姓名 • 身分證字號 • 生日 • 性別 • 補換卡次數 • 發卡日期 • 新生兒註記 2003 sep政大資科

  35. 卡片內容 • 健保業務資料檔 • 保險對象身份註記 • 卡片有效期限 • 重大傷病註記 • 就醫限制次數與就醫累計次數 • 就醫紀錄 • 總醫療費用/部分負擔累計紀錄 • 特定診療項目 • 預防保健服務 • 其他紀錄 2003 sep政大資科

  36. 卡片內容 • 其他資料檔 • 醫療專區 醫界整合意見達成共識後,共同 規劃使用。 • 衛生行政專區 衛生行政單位共同規劃使用。 • 其他 2003 sep政大資科

  37. 安全機制之需求 • 卡片個人化個人資訊之保密 • 獲取個人資料-密碼(PIN)-權限:醫師/醫院櫃臺 • 傳輸安全 • 資訊管理之安全要求 2003 sep政大資科

  38. 整體系統運作(一) 健保局 醫療院所 民眾 提供API 持IC卡就醫 受理、掛號 讀入醫院MIS系統 資料輸入醫院MIS系統  就診  提供API IC卡寫入就醫紀錄 批價 連同IC卡押碼訊息寫入讀卡機 就診資料每日上傳 每月批次申報醫療費用 2003 sep政大資科

  39. 每日更新在保資料 整體系統運作(二) IC卡系統 醫事機機 資訊系統 醫療費用 就醫註記 就醫資料 收集伺服器 醫事機構 讀卡機 (掛號) 每月上傳 IC卡網路伺服器 每日上傳 每日上傳 應用處理伺服器 IC卡查核 伺服器 醫事機構 讀卡機 (批價) (上傳就醫資料) IC卡 處理主機 IC卡更新機 查驗在保 健保局   MIS主機 2003 sep政大資科

  40. 每日更新在保資料 整體系統運作(二) IC卡系統 醫事機機 資訊系統 醫療費用 就醫註記 就醫資料 收集伺服器 醫事機構 讀卡機 (掛號) 每月上傳 IC卡網路伺服器 每日上傳 每日上傳 應用處理伺服器 IC卡查核 伺服器 醫事機構 讀卡機 (批價) (上傳就醫資料) IC卡 處理主機 IC卡更新機 查驗在保 健保局   MIS主機 2003 sep政大資科

  41. 整體系統運作 • 讀卡設備與卡片、安全模組關係 • 大型網路因應策略 • 卡片存放內容須併同考慮之問題 2003 sep政大資科

  42. 問題與回應 (Q & A) 2003 sep政大資科

More Related