《IC卡系統設計與應用.ppt》由会员分享,可在线阅读,更多相关《IC卡系統設計與應用.ppt(42页珍藏版)》请在金锄头文库上搜索。
1、成功大學工程科學系1IC卡卡系統設計與應用系統設計與應用成功大學工程科學系2大綱健保IC卡計劃相關技術IC卡技術與發展趨勢IC卡運作模式澎湖健保IC卡資訊系統運作架構中華民國國民健保卡簡介成功大學工程科學系3IC卡技術與發展趨勢構成要素特點IC卡結構與種類IC卡生命週期國內外發展歷史回顧卡片安全技術發展國際健保卡共同趨勢成功大學工程科學系4構成要素符合ISO標準之塑膠卡片(PVC、ABS或更高級的合成材料)一個由微處理器或記憶體與控制邏輯所組合而成的晶片(ICCHIP)。一個可提供與外界通訊的介面成功大學工程科學系5特點具運算機能高安全性記憶容量大攜帶方便成功大學工程科學系6IC卡內部架構成功
2、大學工程科學系7IC卡檔案結構MasterFileDedicatedFileDedicatedFileElementary fileElementary fileElementary fileElementary file成功大學工程科學系8IC卡結構與種類硬體組成-包含微電腦(CPU)與否?記憶卡(MemoryCard)邏輯電路與記憶體組成預付卡、識別證智慧卡(SmartCard)微電腦與記憶體組成金融卡、信用卡、健保卡成本與安全考量成功大學工程科學系9IC卡種類與結構輸出入介面-與讀卡機實體接觸與否?接觸卡(ContactCard)-8(or6)個接點C1C2C3C5C4C8C6C7VCC
3、 ( Supply voltage)RST ( Reset signal )CLK ( Clock signal )RFURFUGND ( Ground )VPP ( Programming voltage )I/O ( Data input/output )成功大學工程科學系10IC卡種類與結構非接觸卡(ContactlessCard)3coilantenna:EnergytransferforpowersupplytoICcardTransmissionoftheclocksignal(optional)DatatransfertoorfromtheICcard(ASK,FSK)標準規格I
4、SO10536:CloseCoupledCards(0 3cm)ISO14443:ProximityCards(0 10cm)ISO15693:VicinityCards(0 100cm)Collisionavoidance:space(cardscanning),time(individualaddress),frequency(frequencymultiplexingtechnology)效率與應用場合需快速讀寫資料或惡劣環境使用捷運票務應用或軍事用途成功大學工程科學系11IC卡種類與結構使用需求區隔-共用晶片與否?二合一型複合式IC卡(2in1ICCard),結合接觸式IC卡與非接觸式
5、IC卡的結構特性於單一卡上。二合一單晶片型IC卡(CombiCard)內含雙CPU處理器,分別由接觸接點與感應線圈介面所持有並做個別操控,但共用一片記憶體區域,亦即雖有雙CPU處理器,但是在相同的卡片作業系統(COS)下,對共有的資料內容做存取。二合一雙晶片型IC卡(HybridCard)內含雙CPU處理器及各自的記憶體區域,分別由接觸接點與感應線圈介面所持有並做個別操控,可在不同的卡片作業系統(COS)下,對各自的資料內容做存取。成功大學工程科學系12IC卡生命週期(ISO10202-1)Phase1:此階段包含卡片晶片設計、卡片作業系統設計、卡體產生、鑲嵌晶片於卡體上。Phase2:燒錄卡
6、片作業系統於晶片上,卡片作業系統完成。Phase3:規劃應用程式於卡片上,並初始化個人資料。Phase4:開始使用卡片(啟用應用程式或鎖定某應用程式)。Phase5:卡片結束(關閉使用應用程式或鎖定某應用程式)。成功大學工程科學系13國內外發展歷史回顧1974年法國人(RoandMreno)發明IC卡(IntegratedCircuitsCards)。如今法國、德國、美國、日本、英國、澳洲等國家,IC卡已普遍用於各行各業。例如:圖書證、身分證、健保卡、掛號證、出勤證。甚至於交通捷運的儲值卡、提款用的金融卡、信用卡及電子商務的網路消費認證卡。其他國家亦陸續試用中。成功大學工程科學系14國內外發展
7、歷史回顧國外部分法國維生保險卡(CarteVitalefamilyinsurancecards)含個人識別碼及保險帳務處理流程的管理資料。1999年5月的統計資料顯示已經發卡42,000,000張.平均每月約有5,000,000張發卡量。專業醫療卡(HealthcareProfessionalcard)含編密處理器(cryptographicprocessor)安全存放非對稱性加密的私鑰(privatekey)。數位簽章。能經由網路擷取健保相關資訊。發卡於每個在法國從事醫療的300,000位專業人員。(截至1999年10月約已發卡100,000張)成功大學工程科學系15國內外發展歷史回顧美國退
8、伍軍人協會(TheDepartmentofVeteransAffairs)以磁卡輔以凸字,條碼及黑白相片識別。超過171個配合使用單位。每年發卡量約2,500,000張。1999年9月,DoD宣佈由含IC晶片的多用途智慧卡取代。(預期在2002完成)能與研製中的公開基碼基礎建設(PublicKeyInfrastructure)作網路互動資料傳送。健康護照計劃(HealthPassportProject,3communitiesinWesternU.S.A)借助紀錄於卡片內完整且詳盡的醫生診斷病例資料,配合電腦程式的儲存管理改善醫療品質。減少醫療費用支出及提昇預防疾病訊息傳遞。成功大學工程科學系
9、16國內外發展歷史回顧德國以記憶卡(MemoryCard)為主.截至1995年.所有國民均以人手一卡(約80,000,000張).配合讀卡機/列表機基礎建設計劃。卡片內病例資料能自動列印出健保表格且將資料送至電腦端作進一步資料處理與統計。直接產生電子文件傳送至各健保相關負責單位。日本超過20個城市以智慧卡推行相關的公共事務。2個特區為G-8實驗先趨點。為與歐規產品互動,分別在ISO14443非接觸式智慧卡以及ISO15408多用途智慧卡作個別用途分區推行測試。成功大學工程科學系17國內外發展歷史回顧國內部分75年由趙耀東先生提出IC卡發展計畫。77年由交通部科技顧問室成立IC卡推動小組開啟國內
10、IC卡應用之推動工作。金融應用分組:金融資訊服務中心負責。電信應用分組:電信總局負責。醫療應用分組:衛生署與成大共同推動。規格產業分組:結合各分組與電工器材公會,訂定卡片規格,推動國內IC卡產業。成功大學工程科學系18國內外發展歷史回顧金融應用82年9月首批發卡FISC卡片與讀卡機(成本與穩定度)ATM硬體與人員訓練的配合與各應用層面的拆帳問題電信應用投幣式公話機:偽幣、錢箱、先天環境光卡式公話機:技術壟斷、卡片成本政策的異動電信IC卡以MemoryCard為主(F256TelecomSpec(550)醫療應用84年7月配合郵匯卡澎湖小區域試辦硬體元件受制國民卡觸礁成功大學工程科學系19卡片安
11、全技術發展8/16/32-bitCPUArchitectureCryptographicco-processorRSA512,768,1024signaturecalculationDES,TripleDES(64,128bitkeylength)32KBytesROM(COS)Upto128KbytesofEEPROM(500.000R/Wcycles)Upto4KRAMDataMemoryCRC,RNG,UART,Timer成功大學工程科學系20國際健保卡共同趨勢全球健康醫療卡計劃制定並發行國際緊急醫療卡,在緊急狀況下,提供維持生命所必須的基本醫療資訊。訂定一套國際共通的醫療管理資料系統。
12、制定並發行國際醫療專業卡醫師卡,允許醫護專業人員做醫藥資料及網路服務的安全認證。 G-8HealthcareCardTheISO/TC215(TechnicalCommittee)“InternationalDataStructureandContentStandards”1stdraftdiscussedat3rdworkinggroupmeetinginApr.2000(London)andconfirmedat5thWGinMar.2001(Korea)系統架構技術的互通性(Interoperability)成功大學工程科學系21 全球互通式健康醫療卡系統模組架構示意圖 成功大學工程科學
13、系22IC卡運作模式ISO-7816規格回應重置信號(Answer-To-Reset)T=0與T=1通訊模式指令及回應(ApplicationProtocolDataUnit)成功大學工程科學系23ISO-7816規格ISO7816-1(1987)物理特性,如:紫外線容許度、電氣阻抗、靜電、熱擴散、電磁場、及彎曲、扭曲等之測試。ISO7816-2(1988)卡片金屬接點之尺寸及位置規格ISO7816-3(1989)電器信號和傳輸規約如:使用接點、卡片運作程序、卡片與介面設備之傳輸方式、回應重置信號(AnswerToReset)等。IS7816-4(1995)相容性之指令及回應成功大學工程科學系
14、24T=0與T=1通訊模式T=0非同步半雙工字元傳輸模式MinimummemoryusageandmaximumsimplicityGSM11.11andEMVspecificationParitybitT=1非同步半雙工區塊傳輸模式OneblockisthesmallestdataunitOSIreferencemodelDatalinklayerEMVspecificationT=2andT=3預留全雙工模式使用T=4toT=13預留使用T=14預留ISO標準使用T=15預留擴充使用成功大學工程科學系25指令及回應(APDU)P Po ow we er r O ON NA AT TR RC
15、 Co ommmma an nd d 1 1C Co ommmma an nd d 2 2C Co ommmma an nd d n nR Re es sp po on ns se e 1 1R Re es sp po on ns se e 2 2R Re es sp po on ns se e n nP Po ow we er r O OF FF F.成功大學工程科學系26指令及回應(APDU)成功大學工程科學系27澎湖健保IC卡資訊系統架構探索性之系統整合工作IC卡讀卡機通信網路系統IC卡資料處理中心單張IC卡發卡設備基碼管理系統健保現有資訊系統院所網路系統測試中心成功大學工程科學系28中
16、華民國國民健保卡簡介現在問題現在問題澎湖經驗澎湖經驗國民卡經驗國民卡經驗計畫原則計畫原則卡片內容卡片內容安全機制之需求安全機制之需求整體系統運作整體系統運作整體系統運作整體系統運作成功大學工程科學系29現在問題多卡兒童健康手冊健保卡孕婦手冊重大傷病證明卡換卡滿格換年度換換卡據點投保單位中斷投保中斷欠費醫療浪費重複就診重複檢查重複用藥醫療詐欺偽造就診自創卡號虛報費用成功大學工程科學系30澎湖經驗澎湖經驗84.7.1迄今-澎湖試辦第四期健保IC卡計畫,已發卡十萬張卡片功能1.身分識別2.就醫成功大學工程科學系31澎湖經驗民調滿意度醫療院所81%,民眾96.8%節制醫療利用不滿意部分醫療院所讀卡機不
17、穩定八十九年改用具重置功能之讀卡機,已改善其故障率由萬分之8.3次降至萬分之2.4次。台灣本島無法使用成功大學工程科學系32國民卡經驗國民卡經驗政策目標結合身分證及健保卡憑證86.06.11行政院研考會專案辦理87.11.25議約未完成宣布取消問題點民眾對卡片隱私權之質疑安全性之要求,較健保IC卡為高BOT方式,廠商競爭過程複雜,易致反彈 成功大學工程科學系33計畫原則計畫原則簡易上路,保留彈性簡易上路,保留彈性一.不改變民眾習慣二.有利民眾三.有共識再增加功能(一)衛生行政專區(二)醫療專區(三)其他成功大學工程科學系34卡片內容卡片內容個人基本資料檔卡片序號姓名身分證字號生日性別補換卡次數
18、發卡日期新生兒註記成功大學工程科學系35卡片內容卡片內容健保業務資料檔保險對象身份註記卡片有效期限重大傷病註記就醫限制次數與就醫累計次數就醫紀錄總醫療費用部分負擔累計紀錄特定診療項目預防保健服務其他紀錄成功大學工程科學系36卡片內容卡片內容其他資料檔醫療專區醫療專區 醫界整合意見達成共識後,共同醫界整合意見達成共識後,共同 規劃使用。規劃使用。衛生行政專區衛生行政專區 衛生行政單位共同規劃使用。衛生行政單位共同規劃使用。其他其他成功大學工程科學系37安全機制之需求安全機制之需求卡片個人化個人資訊之保密獲取個人資料-密碼(PIN)-權限:醫師醫院櫃臺傳輸安全資訊管理之安全要求成功大學工程科學系3
19、8整體系統運作整體系統運作( (一一) )民眾民眾民眾民眾醫療院所醫療院所醫療院所醫療院所持IC卡就醫受理、掛號讀入醫院MIS系統提供API就診資料輸入醫院MIS系統批價連同IC卡押碼訊息寫入讀卡機IC卡寫入就醫紀錄提供API就診資料每日上傳每月批次申報醫療費用健保局健保局健保局健保局成功大學工程科學系39醫事機機資訊系統醫事機構讀卡機(掛號)醫事機構讀卡機(批價)IC卡更新機 IC卡網路伺服器 應用處理伺服器 就醫資料收集伺服器IC卡查核伺服器 IC卡 處理主機 健保局 MIS主機 醫療費用就醫註記每日上傳查驗在保每日上傳(上傳就醫資料)每日更新在保資料每月上傳IC卡系統整體系統運作整體系統運作( (二二) )成功大學工程科學系40醫事機機資訊系統醫事機構讀卡機(掛號)醫事機構讀卡機(批價)IC卡更新機 IC卡網路伺服器 應用處理伺服器 就醫資料收集伺服器IC卡查核伺服器 IC卡 處理主機 健保局 MIS主機 醫療費用就醫註記每日上傳查驗在保每日上傳(上傳就醫資料)每日更新在保資料每月上傳IC卡系統整體系統運作整體系統運作( (二二) )成功大學工程科學系41整體系統運作讀卡設備與卡片、安全模組關係讀卡設備與卡片、安全模組關係大型網路因應策略大型網路因應策略卡片存放內容須併同考慮之問題卡片存放內容須併同考慮之問題成功大學工程科學系42
