成功大學工程科學系 1 T-W Hou 2003 sep 政大資科 IC 卡系統設計與應用國立成功大學工程科學系侯廷偉 [email protected]

成功大學工程科學系

1 T-W Hou 2003 sep 政大資科

IC卡系統設計與應用

國立成功大學工程科學系侯廷偉

[email protected]



大綱

• 健保 IC卡計劃相關技術– IC卡技術與發展趨勢– IC卡運作模式– 澎湖健保 IC卡資訊系統運作架構– 中華民國國民健保卡簡介



IC卡技術與發展趨勢• 構成要素• 特點• IC卡結構與種類• IC卡生命週期• 國內外發展歷史回顧• 卡片安全技術發展• 國際健保卡共同趨勢



構成要素• 符合 ISO標準之塑膠卡片 ( PVC 、 ABS 或更高級的合成材料 )

• 一個由微處理器或記憶體與控制邏輯所組合而成的晶片 ( IC CHIP ) 。

• 一個可提供與外界通訊的介面



特點• 具運算機能• 高安全性• 記憶容量大• 攜帶方便　



IC 卡內部架構 ROM

(Chip Operating System)

RAMApplicatin Software Storage

EEROMApplication Data Storage

CPUu-Processor

ContactI/O

ContactlessI/O

GND

RST

CLK

I/O

VPP

VCC

Power & Data Antenne

Interface



IC卡檔案結構Master

File

DedicatedFile

DedicatedFile

Elementary file

Elementary file

Elementary file

Elementary file



IC卡結構與種類• 硬體組成 -- 包含微電腦 (CPU)與否 ?

– 記憶卡 (Memory Card)• 邏輯電路與記憶體組成• 預付卡、識別證

– 智慧卡 (Smart Card)• 微電腦與記憶體組成• 金融卡、信用卡、健保卡

– 成本與安全考量



IC卡種類與結構• 輸出入介面 -- 與讀卡機實體接觸與否 ?

– 接觸卡 (Contact Card) -- 8 (or 6) 個接點

C1C2C3

C5

C4 C8

C6C7

VCC ( Supply voltage)

RST ( Reset signal )

CLK ( Clock signal )

RFU RFU

GND ( Ground )

VPP ( Programming voltage )

I/O ( Data input/output )



IC卡種類與結構– 非接觸卡 (Contactless Card)

• 3 coil antenna : – Energy transfer for power supply to IC card– Transmission of the clock signal (optional)– Data transfer to or from the IC card (ASK, FSK)

• 標準規格 – ISO 10536 : Close Coupled Cards (0 → 3cm) – ISO 14443 : Proximity Cards (0 → 10cm)– ISO 15693 : Vicinity Cards (0 → 100cm)

• Collision avoidance : space (card scanning), time (individual address), frequency (frequency multiplexing technology)

– 效率與應用場合• 需快速讀寫資料或惡劣環境使用• 捷運票務應用或軍事用途



IC卡種類與結構• 使用需求區隔 -- 共用晶片與否 ?

– 二合一型複合式 IC卡 (2 in 1 IC Card) ，結合接觸式 IC卡與非接觸式 IC卡的結構特性於單一卡上。

• 二合一單晶片型 IC卡 (Combi Card)– 內含雙 CPU處理器，分別由接觸接點與感應線圈介面所持有並做個別操控，但共用一片記憶體區域，亦即雖有雙 CPU處理器，但是在相同的卡片作業系統 (COS) 下，對共有的資料內容做存取。

• 二合一雙晶片型 IC卡 (Hybrid Card)– 內含雙 CPU處理器及各自的記憶體區域，分別由接觸接點與感應線圈介面所持有並做個別操控，可在不同的卡片作業系統 (COS) 下，對各自的資料內容做存取。



IC卡生命週期 (ISO10202-1 )

• Phase1 : 此階段包含卡片晶片設計、卡片作業系統設計、卡體產生、鑲嵌晶片於卡體上。

• Phase2 : 燒錄卡片作業系統於晶片上，卡片作業系統完成。

• Phase3 : 規劃應用程式於卡片上，並初始化個人資料。

• Phase4 : 開始使用卡片 ( 啟用應用程式或鎖定某應用程式 )。

• Phase5 : 卡片結束 ( 關閉使用應用程式或鎖定某應用程式 )。



國內外發展歷史回顧• 1974 年法國人 (Roand Mreno)發明IC卡 (Integrated Circuits Cards) 。

• 如今法國、德國、美國、日本、英國、澳洲等國家， IC卡已普遍用於各行各業。例如 : 圖書證、身分證、健保卡、掛號證、出勤證。甚至於交通捷運的儲值卡、提款用的金融卡、信用卡及電子商務的網路消費認證卡。

• 其他國家亦陸續試用中。



國內外發展歷史回顧• 國外部分

– 法國• 維生保險卡 (Carte Vitale family insurance cards)

– 含個人識別碼及保險帳務處理流程的管理資料。– 1999年 5 月的統計資料顯示已經發卡 42,000,000 張 .– 平均每月約有 5,000,000 張發卡量。

• 專業醫療卡 (Healthcare Professional card)– 含編密處理器 (cryptographic processor )

• 安全存放非對稱性加密的私鑰 (private key) 。• 數位簽章。• 能經由網路擷取健保相關資訊。

– 發卡於每個在法國從事醫療的 300,000 位專業人員。 ( 截至 1999 年 10 月約已發卡 100,000張 )



國內外發展歷史回顧– 美國

• 退伍軍人協會 (The Department of Veterans Affairs)

– 以磁卡輔以凸字 , 條碼及黑白相片識別。– 超過 171 個配合使用單位。– 每年發卡量約 2,500,000 張。– 1999年 9月， DoD 宣佈由含 IC晶片的多用途智慧卡取代。 ( 預期在 2002 完成 )

– 能與研製中的公開基碼基礎建設 (Public Key Infrastructure) 作網路互動資料傳送。

• 健康護照計劃 (Health Passport Project, 3 communities in Western U.S.A)

– 借助紀錄於卡片內完整且詳盡的醫生診斷病例資料，配合電腦程式的儲存管理改善醫療品質。

– 減少醫療費用支出及提昇預防疾病訊息傳遞。



國內外發展歷史回顧– 德國

• 以記憶卡 (Memory Card) 為主 .• 截至 1995年 . 所有國民均以人手一卡 ( 約80,000,000張 ).

• 配合讀卡機 / 列表機基礎建設計劃。– 卡片內病例資料能自動列印出健保表格且將資料送至電腦端作進一步資料處理與統計。

– 直接產生電子文件傳送至各健保相關負責單位。– 日本

• 超過 20 個城市以智慧卡推行相關的公共事務。• 2 個特區為 G-8 實驗先趨點。• 為與歐規產品互動，分別在 ISO 14443非接觸式智慧卡以及 ISO 15408 多用途智慧卡作個別用途分區推行測試。



國內外發展歷史回顧• 國內部分

– 75年由趙耀東先生提出 IC卡發展計畫。– 77 年由交通部科技顧問室成立 "IC 卡推動小組 " 開啟國內 IC 卡應用之推動工作。

• 金融應用分組：金融資訊服務中心負責。• 電信應用分組：電信總局負責。• 醫療應用分組：衛生署與成大共同推動。• 規格產業分組：結合各分組與電工器材公會，訂

定卡片規格，推動國內 IC 卡產業。



國內外發展歷史回顧– 金融應用

• 82 年 9月首批發卡• FISC卡片與讀卡機 (成本與穩定度 )• ATM硬體與人員訓練的配合• 與各應用層面的拆帳問題

– 電信應用• 投幣式公話機：偽幣、錢箱、先天環境• 光卡式公話機：技術壟斷、卡片成本• 政策的異動• 電信 IC卡以 Memory Card為主 (F256 Telecom Spec(550))

– 醫療應用• 84 年 7月配合郵匯卡澎湖小區域試辦• 硬體元件受制• 國民卡觸礁



卡片安全技術發展• 8/16/32-bit CPU Architecture • Cryptographic co-processor

– RSA 512, 768, 1024 signature calculation

– DES, Triple DES (64, 128 bit key length)

• 32K Bytes ROM (COS) • Up to 128K bytes of EEPROM (500.000 R/W cycles)

• Up to 4K RAM Data Memory• CRC,RNG,UART,Timer



國際健保卡共同趨勢• 『全球健康醫療卡計劃』

– 制定並發行國際緊急醫療卡，在緊急狀況下，提供維持生命所必須的基本醫療資訊。

– 訂定一套國際共通的醫療管理資料系統。 – 制定並發行國際醫療專業卡－醫師卡，允許醫護專業人員做醫藥資料及網路服務的安全認證。

• G-8 Healthcare Card– The ISO/TC 215 (Technical Committee) “International Data Structure and Content Standards”

– 1st draft discussed at 3rd working group meeting in Apr. 2000 (London) and confirmed at 5th WG in Mar. 2001 ( Korea )

• 系統架構技術的互通性 (Interoperability)



Card Interface Environment(hardware and software)

HM-API

CT-API

CTM-API

HSM-API

CT -- Card Interface

Host -- CT interface

HealthcardMiddleware(software) Card OS module

Healthcard datastructure module

Healthcard Server Manager(software)

Healthcard Client Application(software)

Card Terminal Manager(software)

全球互通式健康醫療卡系統模組架構示意

圖



IC卡運作模式• ISO-7816規格• 回應重置信號 (Answer-To-Reset)• T = 0 與 T = 1 通訊模式• 指令及回應 (Application Protocol Data Unit)



ISO-7816規格• ISO 7816-1 (1987)

– 物理特性，如：紫外線容許度、電氣阻抗、靜電、熱擴散、電磁場、及彎曲、扭曲等之測試。

• ISO 7816-2 (1988)– 卡片金屬接點之尺寸及位置規格

• ISO 7816-3 (1989)– 電器信號和傳輸規約如：使用接點、卡片運作程序、卡片與介面設備之傳輸方式、回應重置信號 (Answer To Reset) 等。

• IS 7816-4 (1995)– 相容性之指令及回應



T = 0 與 T = 1 通訊模式• T=0 非同步半雙工字元傳輸模式

– Minimum memory usage and maximum simplicity

– GSM 11.11 and EMV specification– Parity bit

• T=1非同步半雙工區塊傳輸模式– One block is the smallest data unit– OSI reference model Data link layer– EMV specification

• T=2 and T=3 預留全雙工模式使用• T=4 to T=13 預留使用• T=14 預留 ISO 標準使用 T=15預留擴充使用



指令及回應 (APDU)ICIC 卡讀卡機卡讀卡機

ICIC 卡卡

Pow

er P

ower

ON

ON A

TR

AT

R

Com

mand

Com

mand

11 Com

mand

Com

mand

22 Com

mand

Com

mand

nnResponse 1

Response 1

Response 2

Response 2

Response n

Response n

Pow

er OF

FP

ower O

FF

….



指令及回應 (APDU)



澎湖健保 IC卡資訊系統架構

• 探索性之系統整合工作 – IC卡– 讀卡機– 通信網路系統– IC卡資料處理中心– 單張 IC卡發卡設備– 基碼管理系統– 健保現有資訊系統– 院所網路系統 – 測試中心



中華民國國民健保卡簡介• 現在問題• 澎湖經驗• 國民卡經驗• 計畫原則• 卡片內容• 安全機制之需求• 整體系統運作整體系統運作



現在問題• 多卡兒童健康手冊健保卡孕婦手冊重大傷病

證明卡

• 換卡滿格換年度換換卡據點投保單位• 中斷投保中斷欠費

• 醫療浪費重複就診重複檢查重複用藥• 醫療詐欺偽造就診自創卡號虛報費用



澎湖經驗• 84.7.1迄今 -- 澎湖試辦第四期健保 IC卡計畫，已發卡十萬張

• 卡片功能 1. 身分識別 2. 就醫



澎湖經驗• 民調滿意度醫療院所 81%，民眾 96.8%• 節制醫療利用

不滿意部分醫療院所讀卡機不穩定八十九年改用具重置功能之讀卡機，已改善其故障率由萬分之 8.3 次降至萬分之 2.4次。台灣本島無法使用



國民卡經驗

政策目標結合身分證及健保卡憑證86.06.11 行政院研考會專案辦理87.11.25 議約未完成宣布取消問題點

• 民眾對卡片隱私權之質疑• 安全性之要求，較健保 IC卡為高 • BOT方式，廠商競爭過程複雜，易致反彈



計畫原則簡易上路，保留彈性一 .不改變民眾習慣二 .有利民眾三 .有共識再增加功能 ( 一 )衛生行政專區 ( 二 )醫療專區 (三 )其他



卡片內容• 個人基本資料檔

– 卡片序號–姓名–身分證字號– 生日– 性別–補換卡次數– 發卡日期–新生兒註記



卡片內容• 健保業務資料檔

– 保險對象身份註記– 卡片有效期限–重大傷病註記–就醫限制次數與就醫累計次數–就醫紀錄–總醫療費用／部分負擔累計紀錄– 特定診療項目– 預防保健服務–其他紀錄



卡片內容• 其他資料檔

– 醫療專區醫界整合意見達成共識後，共同規劃使用。

– 衛生行政專區衛生行政單位共同規劃使用。

– 其他



安全機制之需求• 卡片個人化個人資訊之保密• 獲取個人資料-密碼（ PIN ）- 權限：醫師／醫院櫃臺

• 傳輸安全• 資訊管理之安全要求



整體系統運作整體系統運作 (( 一一 ))民眾民眾醫療院所醫療院所

持 IC 卡就醫受理、掛號讀入醫院MIS 系統提供 API

　就診　資料輸入醫院MIS

系統

　批價

連同 IC 卡押碼訊息寫入讀卡機

IC 卡寫入就醫紀錄提供 API

就診資料每日上傳

每月批次申報醫療費用

健保局健保局



醫事機機資訊系統

醫事機構讀卡機（掛號）

醫事機構讀卡機（批價）

IC 卡更新

機

IC

卡網路伺服器

應用處理伺服器

就醫資料收集伺服器

IC 卡查核伺服器

IC 卡處理主機

健保局　　 MIS主機　

醫療費用

就醫註記每日上傳

查驗在保

每日上

傳(

上傳就醫資

料)每日更新在保資

料

每月上

傳

IC 卡系統整體系統運作整體系統運作 (( 二二 ))



醫事機機資訊系統

醫事機構讀卡機（掛號）

醫事機構讀卡機（批價）

IC 卡更新

機

IC

卡網路伺服器

應用處理伺服器

就醫資料收集伺服器

IC 卡查核伺服器

IC 卡處理主機

健保局　　 MIS主機　

醫療費用

就醫註記每日上傳

查驗在保

每日上

傳(

上傳就醫資

料)每日更新在保資

料

每月上

傳

IC 卡系統整體系統運作整體系統運作 (( 二二 ))



整體系統運作• 讀卡設備與卡片、安全模組關係• 大型網路因應策略• 卡片存放內容須併同考慮之問題



Documents

成功大學工程科學系 1 T-W Hou 2003 sep 政大資科 IC 卡系統設計與應用 國立成功大學工程科學系 侯廷偉 [email protected]

成功大學工程科學系 1 T-W Hou 2003 sep 政大資科 IC 卡系統設計與應用國立成功大學工程科學系侯廷偉 [email protected]