貳、 計畫目標
本研究旨在探討在發放二代健保 IC 卡時,可否以多功能 IC 卡來 替代之可行性,依據委託單位公告之研究內容重點如下:
一、 目標
本研究擬具計畫目的如下:
(一) 了解目前各種 IC 卡片的相關國際標準、規格、傳輸信息格式,
以評估技術上之可行性。
(二) 若技術可行,將探討各種與其他單位之合作方案及其可行性。
(三) 評估各種合作方案之經營模式與優缺點,以及有形與無形之成 本效益。
(四) 就各合作方案的實施可能產生之後續影響作探討。
二、 執行成果
本計畫執行成果如下:
(一) 於執行期間舉辦業界訪談八次,舉辦行政單位訪談五次,以及 舉辦專家業者焦點座談會一場。
(二) 分析我國 IC 健保卡現況。
(三) 就技術可行性進行評估,並就換發其間軟硬體配套及成本進行 預估。
(四) 對 IC 健保卡多功能發展提出建議。
(五) 就可能營運方案提出建議,並分析預期效益及後續影響。
參
ss Card)與 接觸式介面ctive Card 為被動式卡
rated Circ 寸的裝置,
cuit Card)
且可能使 assive Ca
[2005]
t Card)、 觸式兩種介 用於安全需 料,資料傳輸
SO 7816。
惡劣之情況 為 ISO1444
細分為 Hy 43(Type
ybrid-card
Com
FISC II 料儲存結 ncial Infor 規格(FISC
格。FISC I 式卡片,符
也發展出 FeliCa 規格 此三種規格 rmation Se C II),以
ary File,E 如圖 2[
ervice Com 以及荷蘭 P
式卡片所 4443 Type 介面的規格
mpany, FI Philips Ele 所採用,符 ectronic 公 符合 ISO 7 dicated Fil
放在 MF 中
(R FARE Clas
資
MIFARE 檔 源:經濟部
7
MIFARE Classic 1K 為目前台北捷運悠遊卡採用之型號,擁有預 先規劃好的檔案結構,1024KB 的 EEPROM 中,事先畫分為 16 個 Sector(如圖 3),每個 Sector 再畫分為 4 個 Block,每個 Block 大小 為 16bytes。每個 Sector 的第四個 Block 用以存放 key 及存取權限之 設定,只有三個 Block 能存放資料。每個 Sector 會有兩把金鑰 KeyA 及 KeyB,透過三次來回驗證(Mutual Three-pass)對這兩把金鑰進行 核驗,以控制 Sector 裡每個 Block 的存取權限。如不使用 KeyB,KeyB 的位置也能用來儲存資料。
而遠通電收 ETC 採用的是 MIFARE Plus,具有包括「進階加密 標準 (Advanced Encryption. Standard, AES)」 等加密技術的多重安全 保障,為 Classic 發生破解事件後,研發出來替代 Classic 之產品,比 Classic 擁有更高的安全性。
(三) FeliCa
FeliCa 是 SONY 所開發出來的一種非接觸型 IC 卡技術,它的 原理是透過 Reader/Writer 所發送出來的電磁波來與卡片作通信,使 用 13.56MHz 的電波,最大傳輸速度可達 212Kbps。FeliCa 的特徴是 一張晶片可以做多種用途,例如電子現金卡與員工識別卡等只需要記 錄在同一張 FeliCa IC 卡上即可,各項功能的資料也在 FeliCa 晶片中 獨自管理,而且不會互相干擾。
就以上三種規格之 ISO 標準、開發商、加解密技術及特色比較如 表 1。
8
表 1 IC 智慧卡規格比較
FISC II MIFARE
Classic 1K
MIFARE PLUS
FeliCa
ISO
標準ISO7816 ISO14443 Type A Electronic 公司
(現為 NXP) multi-block read
9
然人憑證並非取代國民身分證,純提供電子簽章及線上認證與加解密 功能,其內容亦僅記載個人部份資料(如:姓名、e-mail 位址及身分 證後 4 碼等)。另規劃產製三對金鑰對,其中兩對公私密金鑰用以加 解密及驗簽章,尚預留一對供未來不可否認驗簽章之用[內政部,
2004]。
我國只要年滿 18 歲(含)以上,設籍於本國之國民(即為自然 人),且未受禁治產宣告者皆可申請,並且可跨縣巿辦理,民眾需親 至鄰近有辦理此項業務之戶政事務所辦理。欲使用自然人憑證,民眾 必須申請有自然人憑證 IC 卡,並具備可讀取自然人憑證 IC 卡的讀卡 機及可連上網路的電腦設備[MOICA 內政部憑證管理中心,2009]。
為順利推動自然人憑證計畫,政府除於 2003 年 10 月開辦公務機 關集體申辦製卡外,在 2004 年底前免收 IC 卡費用,並於 2004 年 5 月底前完成全國 374 個戶政事務所註冊窗口之建置,較原計畫時程提 早半年,使全國各行政區自 2004 年 6 月 1 日起皆可受理民眾跨區申 辦自然人憑證業務[劉姿妙,2007]。至 2009 年 7 月 6 日為止,共發 卡 1,749,800 張[MOICA 內政部憑證管理中心,2009]。目前可使用 自然人憑證做為身份識別之政府網路服務如表 2。
表 2 各政府機關所提供的自然人憑證應用服務系統
應用服務名稱 主管機關
個人綜所稅結算申報 財政部
內政部地政司地政線上申辦系統 內政部地政司
戶政網路申辦服務 內政部戶政司
個人有無限制出國查詢 內政部入出國及移民署 勞工保險局網路申辦作業系統 勞工保險局
全民健康保險多憑證網路承保作業平台 中央健康保險局
交通部電子公路監理 交通部
車輛號牌網路競標系統 交通部公路總局
10
表 2 各政府機關所提供的自然人憑證應用服務系統(續)
應用服務名稱 主管機關
中華郵政通訊地址遷移通報服務 中華郵政
中華電信網路 e 櫃臺 中華電信
廢機動車輛報廢回收系統 行政院環境保護署
財政部稅務入口網 財政部
關稅總局線上申辦服務單一簽入系統 財政部關稅總局 考試院證書服務線上申辦及繳費 考試院
行政院國家科學委員會線上申辦系統 行政院國科會
全國商工行政服務入口網 經濟部
全國建築管理資訊系統入口網 內政部營建署 臺北巿民生活網 e 點通申辦 台北市政府 臺北縣政府網路 e 櫃檯 台北縣政府 宜蘭縣政府全球資訊網會員登錄系統 宜蘭縣政府
資料來源:MOICA 內政部憑證管理中心[2009]
(二) 悠遊卡
悠遊卡(EasyCard)於 2000 年成立,為推動台北都會區大眾運 輸智慧型的電子票證,以公私合作方式的「台北智慧卡票證股份有限 公司」(公股 48%,分別為台北市政府 15%、台北捷運公司 28%、台 北銀行 5%,民股 52%,分別為民營公車 27%、公開徵選民間機構投 資 25%)。通用於大臺北地區(臺北市、臺北縣、基隆市)、宜蘭縣、
連江縣和部份臺灣北部及中部地區國道客運的非接觸式交通電子票 證系統智慧卡。
該卡為使用 MIFARE Classic 1K 晶片,並且符合 ISO 14443 Type A Part2 和 Part3 標準,而其所使用的加密/存取控制協定為 Philips 公 司獨家的技術,非 ISO 14443 的一部分。MIFARE 晶片,其金鑰長度 6Byte,以三次來回驗證(Mutual three-pass authentication)做為通訊 安全機制,運算速度快,但安全等級較低;網路傳輸採用 SSL 128Bits
加密
12
包括:
(1) 公車場站管理系統。
(2) 捷運車站管理系統。
(3) 停車場站管理系統。
4、 第四層:驗票設備,如捷運站的閘門驗票機、停車場驗票機及公 車驗票機等。
另外還包括了銀行子系統(加值及販售),其中分為自動加值機 中央處理系統及人工加值機中央處理系統,前者為結合及紀錄加值設 備之交易,此系統將接收到之交易再遞送至中央清算系統清算。人工 加值機中央處理系統結合及記錄便利商店人工加值機之加值及販售 交易,再將之遞送至中央清算系統清算。
悠遊卡於 2006 年 7 月起開始與銀行業者合作建立悠遊聯名卡系 統,透過此系統,當使用者持有的悠遊卡金額過低的時候,一旦通過 驗票系統,系統會自動先儲值,並將交易紀錄存下送到自動加值機中 央處理系統後,由中央清算系統蒐集匯送至所屬的聯名卡銀行,再從 帳戶中完成正式的扣款動作。
除此之外,悠遊卡並嘗試與市(縣)政服務結合,在台北市立動物 園門票及遊客列車、台北市立聯合醫院中興院區櫃台、台北市立聯合 醫院林森院區、台北縣立醫院三重院區、板橋院區櫃枱與診間試辦付 費;而台北市立圖書館、台北縣立圖書館及宜蘭縣立圖書館借閱證也 結合了悠遊卡功能[林志盈, 2009]。悠遊卡公司更於 2009 年初宣 布將與統一超商的 icash 卡建立策略聯盟,預計在 2009 年底發行「icash 悠遊卡」,成為台灣多功能電子錢包首例。
(三) icash 卡
台灣 7-ELEVEN 於 2004 年發行 icash 預付儲值卡,卡體本身採 商品出售的方式,空卡售價 100 元,且卡片內無可使用之額度。
13
國內目前與金融交易有關的智慧卡大多採用財金公司的 FISC II 規格,屬於接觸式的智慧卡傳輸方式,而 icash 就是採用此種規格作 資料的傳輸。接觸式智慧卡標準定義於 ISO 7816,其主要分為三個部 分如下所述:
1、 7816-1:規定卡片物理特性,包括卡片的尺寸、對電磁波及靜電 干擾的抗性、紫外線及 X 光抗性、對外力拗曲的承受度,以及 IC 晶片在卡片上的位置。
2、 7816-2:定義晶片接點位置、用途及尺寸。
3、 7816-3:規範晶片傳輸協定及對電子訊號處理,包含電流、電位、
信號處理方法等細節。
而 FISCII 規格中對金鑰的核驗是先由智慧卡產生一組亂數,外 部讀卡機和智慧卡各自對亂數作 3DES 運算,再由智慧卡比對運算的 結果是否一致,一致才能通過安全檢核。
icash 的使用範圍礙於「電子票證法的相關施行細則」,僅可在統 一集團內部份相關企業內通行,然而未來若要跨出 7-ELEVEN,就必 須再成立資本額高達 3 億的子公司,因此 7-ELEVEN 決定選擇與悠 遊卡公司合作,發行 icash 悠遊卡。
而與悠遊卡公司建立策略聯盟後,新的「icash 悠遊卡」將採用 MIFARE 介面,未來新卡發行後,舊有之 icash 卡與悠遊卡仍可繼續 使用。原有之悠遊卡無法在 7-ELEVEN 購物時擁有集點功能,而新 的「icash 悠遊卡」則具有 7-ELEVEN 點數收集功能,並可搭乘台北 捷運公車系統。
(四) 國民卡
我國政府曾於 1998 年規劃將國民身份證、健保卡的功能併同指 紋資料及電子簽章等,整合於一張 IC 智慧卡中,稱之為國民卡,民 眾可使用該卡作為身份識別、就醫憑證及儲存就醫記錄之用,並考慮 結合電子商務(電子錢包)等功能,以利民眾使用。
14
中央研究院資訊科學研究所前所長李德財表示,由於面臨身分證 將全面換發,內政部有意更換為卡片,而政府為了節省經費,才有「二 卡合一」的國民卡構想[張秀雯,1998]。因此行政院研考會於 1997
中央研究院資訊科學研究所前所長李德財表示,由於面臨身分證 將全面換發,內政部有意更換為卡片,而政府為了節省經費,才有「二 卡合一」的國民卡構想[張秀雯,1998]。因此行政院研考會於 1997