초록 ▼

가. ICAO 권고안 수용
ICAO에서는 생체 여권에 적용되는 생체인식을 위하여 최적 압축된 얼굴이미지를 필수
수단으로 지문 및 홍채이미지를 보조 수단으로 적용하도록 권장하고 있다. 그리고, 대용
량 고속의 비접촉식 IC 칩을 이용하여 생체정보를 저장하도록 권장한다.
본 개발 시스템에서는 16KBytes의 접촉식/비접촉식(Contact/Contactless) 콤비 스마트
카드를 이용하여 생체정보를 저장한다. 스마트카드 메모리 용량의 한계로 각 생체인식 정
보는 이미지 대신에 특징 템플릿을 저장한다.

가. ICAO 권고안 수용
ICAO에서는 생체 여권에 적용되는 생체인식을 위하여 최적 압축된 얼굴이미지를 필수
수단으로 지문 및 홍채이미지를 보조 수단으로 적용하도록 권장하고 있다. 그리고, 대용
량 고속의 비접촉식 IC 칩을 이용하여 생체정보를 저장하도록 권장한다.
본 개발 시스템에서는 16KBytes의 접촉식/비접촉식(Contact/Contactless) 콤비 스마트
카드를 이용하여 생체정보를 저장한다. 스마트카드 메모리 용량의 한계로 각 생체인식 정
보는 이미지 대신에 특징 템플릿을 저장한다. 향후 대용량 스마트카드를 대비하여 이미지
저장을 지원하도록 개발하였다.
나. 생체인식 기술
본 개발 시스템에서 사용된 생체인식 기술은 얼굴, 지문, 홍채 인식 기술이다. 생체인식
시스템은 등록과 인증의 두 단계로 나누어진다. 등록단계에서는 각 생체인식 정보 취득
장치로부터 이미지를 획득한다. 획득된 이미지로 부터는 생체인증을 위한 특징 템플릿을
생성하여 그 정보를 IC 칩에 저장한다. 인증 단계에서는 등록된 특징 템플릿과 인증시 획
득된 이미지로부터 추출된 특징 템플릿 간의 유사도를 비교하여, 등록영상에 있는 특징
템플릿과 인증하고 있는 사람이 동일한지를 판단하게 된다.
다. 스마트카드 기술
대상자의 생체정보를 저장할 수 있는 기억공간으로 스마트카드가 사용되었다. 정보처리
능력은 물론이고 뛰어난 보안성과 응용성 때문에 생체인식 솔루션의 개인인증 미디어로
매우 적합하다. ICAO 권고안, ISO/IEC7816과 ISO/IEC14443에서 정의하는 하드웨어,
소프트웨어, 통신프로토콜을 만족하는 등 최신의 스마트카드 기술을 적용하였다.
구현에는 자바카드를 채택하여 타 카드로의 전환이 용이하며 향후 전체 어플리케이션의
수정이 발생할 때 쉽고 빠르게 확장할 수 있는 장점이 있다.
라. 생체인식 출입국 단말기 구성
삼성SDS가 개발한 생체인식 출입국 단말기는 생체여권의 발급/심사기능을 하나의 단말
기로 처리할 수 있게 설계되었으며 아래의 (그림 1)과 같이 구성된다. 단말기에 산업용
PC와 더불어 접촉식/비접촉식 스마트카드 Reader, 얼굴인식 카메라 등 각 디바이스 들
이 USB나 RF232C를 통해 연결되어 있는 형태이다.
마. 생체인식 출입국 관리 시스템 소프트웨어 구성
생체인식 출입국관리 시스템의 클라이언트 기능으로는 얼굴인식 카메라와 같은 각종 생
체인식 장비를 제어하고 이미지 추출, 특징점 검출, 인식 등을 수행할 수 있는 얼굴인식
엔진, 지문인식 엔진, 홍채인식 엔진이 장치 드라이버와 함께 위치하고, 스마트카드 접촉
식/비접촉식 스마트카드 리더의 드라이버와 PC/SC 인터페이스 모듈, RF 인터페이스 모
듈이 위치한다.
생체인식 출입국관리 시스템의 서버 기능으로 단말기에 DBMS가 있으며 MS-SQL로 구
축되어 있다. FTP 서버에는 생체여권 발급자의 얼굴, 지문, 홍채 등의 이미지가 저장된다.
출입국 관리 시스템의 스마트카드는 2004년 7월말 현재 VISA인증을 취득한 스마트카드
인 IBM JCOP 또는 SAMSUNG SDS의 JATE(접촉식만 지원) 두개의 카드 중 하나를 사
용한다. 각 카드마다의 OS와 Virtual Machine, Javacard API와 Mifare API위에 생체인
식 여권에 사용되는 MRTD 애플릿이 위치하고 이 MRTD 애플릿과 단말기의 스마트카드
리더 간의 APDU통신을 통해 생체정보를 교환한다.
바. 생체인식 출입국 관리 시스템 기능
ICAO 의 기능 권고안에 맞춰 설계되었으며 출입국 대상자들의 개인 신상 정보 및 얼굴/
지문/홍채 정보 등을 스마트카드에 입력해 출입국 시 개인인증에 사용할 수 있는 출입국
전용 전자여권을 발급하고 이 발급된 카드를 이용하여 신속하고 안전하게 출입국 심사 업
무를 처리할 수 있는 기능을 제공한다. 주요 기능으로는 크게 출입국 카드 발급과 출입국
심사로 나뉜다.

Abstract ▼

A. Acceptance of ICAO Standards and Recommend Practices(SARPs)
For biometrics that will be applied to ePassport, ICAO has recommended that
facial image, which compressed in a most optimal manner, be essential method,
and fingerprint and iris recognition as subsidiary method. In addition, IC

A. Acceptance of ICAO Standards and Recommend Practices(SARPs)
For biometrics that will be applied to ePassport, ICAO has recommended that
facial image, which compressed in a most optimal manner, be essential method,
and fingerprint and iris recognition as subsidiary method. In addition, ICAO
recommends that biometric data and information be stored using mass storage,
high speed and contactless chip. In this system, biometric data and information are
stored by using the smartcard of 16KBytes with the mixed use of contact and
contactless. Due to the limit of the storage of smartcard, each of biometric
information are stored by means of biometric template instead of image. Preparing
mass storage smartcard in the future, it has been developed to support image
storage.
B. Biometric Technology
Biometric technologies used in this system are face recognition, fingerprint and iris
recognition. Biometric system is consist of two steps: Registration and Verification.
In the step of registration, images are obtained from each of biometric sensors and
devices that gather biometric information. Biometric templates are then formed in
order for biometric authentication from those images obtained. And such
information are stored into IC chip. In the step of verification, the similarities
between the registered biometric template and the templates that extracted from
the images obtained during the process of authentication are being measured and
determined if the biometric templates that are already available in registered
images and the person who is under the process of authentication are matched.
C. Smartcard Technology
As for storage media that can store biometric information for the subject person,
smartcard has been used. Not only the capability of information process but also
outstanding security options and applicability, it is very suitable for individual
authentication media in biometric recognition solution. Such state-of-the-art
smartcard technologies that satisfy hardware, software and communication
protocol, which had been defined by ICAO SARPs, ISO/IEC7816 and
ISO/IEC14443, were applied. On implementing application, it can be easily
transferred into other cards by adopting Javacard, and also it has advantage in that
it can be enlarged in a simple and fast manner when there occurs a necessity of
modification for entire application in future years.
D. Configuration of Biometric Terminal
The biometric terminal for immigration bureau that developed by Samsung SDS
has been designed to process the issuing and controlling and examining functions
of ePassport in single terminal and configured as follows. (Figure 1) It is composed
of a form in which each device including contact/contactless smartcard reader and
face recognition camera, etc. together with industrial PC are connected through
USB or RF232C to the terminal.
E. Configuration of Software
As for client function of this system, there are face, fingerprint and iris recognition
module, which can extract biometric template and compare biometric templates.
Additional, there is device driver which control various devices like face
recognition camera. And also there are driver for contact/contactless smartcard
reader and PC/SC interface module and RF interface module in each place. As for
server function of this system, there is DBMS in terminal and it is built with
MS-SQL. Face, fingerprint and iris images, for the holders of the ePassport, are
stored in FTP server.
Smartcard that is to be used in this system is one of either IBM JCOP or JATE
(contact only) of SAMSUNG SDS, which obtained VISA authentication by the end
of July 2004. MRTD applet that is used in ePassport is placed on OS of each card,
Virtual Machine, Java Card API and Mifare API. Biometric data and information
are exchanged between MRTD applet and smartcard reader of terminal through
APDU transformation.
F. Function of Biometric System for Immigration Information
Identification(passport/visa)
This system has been designed congruent with the recommendation by ICAO. It
enables issuance of exclusive ePassport for the use of immigration bureau, which
can be used for individual authentication at the time of entry and exit with input
of individual personal information, face, fingerprint and iris images into smartcard.
It provides the functions that enables immigration control in a speedy and safe
manner. It is consisted of two major functions: Issuance of Immigration Card and
Immigration Control.

목차 Contents

• 표지 ...1
• 제출문 ...3
• 요약문 ...4
• SUMMARY ...10
• Contents ...17
• 목차 ...19
• 제1장 서론 ...21
• 제1절 기술 개발 배경 및 동향 ...21
• 제2절 기술 개발 목적 ...22
• 제3절 시장성 ...22
• 제2장 ICAO 권고안 ...24
• 제1절 ICAO 권고안 분석(V.1.9) ...24
• 1. 생체인식 ...24
• 2. 논리적 데이터 구조(Logical Data Structure, LDS)...38
• 제2절 ICAO 권고안 수용 방안 ...62
• 1. 개요 ...62
• 2. 생체인식 수용방안 ...62
• 3. 논리적 데이터 구조 수용방안 ...63
• 제3절 ICAO 권고안 현황(V.2.0) ...64
• 1. 생체인식 ...64
• 2. 논리적 데이터 구조 ...80
• 제3장 생체인식 출입국관리 시스템 ...85
• 제1절 핵심 응용 기술 ...85
• 1. 얼굴인식 ...85
• 2. 지문인식 ...91
• 3. 홍채인식 ...101
• 4. 스마트카드 ...116
• 5. 자바카드 ...125
• 제2절 시스템구조 ...131
• 1. 시스템 구성 ...131
• 2. 생체여권 발급/심사 단말기 하드웨어 구성 ...132
• 3. 생체여권 출입국 관리 시스템 소프트웨어 구성 ...133
• 4. 스마트카드 구성 ...134
• 제3절 생체인식 출입국 단말기 ...135
• 1. 하드웨어 사양 ...135
• 2. 설계도 ...141
• 제4절 생체인식 출입국 관리 시스템 소프트웨어 ...146
• 1. 개요 ...146
• 2. 업무흐름도 ...147
• 3. 유즈케이스 다이어그램 ...153
• 4. 스마트카드 인터페이스 정의 ...158
• 5. 스마트카드 데이터 정의 ...168
• 6. 스마트카드 클래스 다이어그램 ...174
• 7. ERD(Entity Relation Diagram)...177
• 8. 테이블 정의 ...178
• 9. 화면레이아웃 ...186
• 10. 소프트웨어 기능 및 사용법 ...189
• 제4장 성능 평가 ...204
• 제1절 얼굴인식 성능 ...204
• 1. 성능 평가에 사용된 테스트 DB ...204
• 2. 성능 평가에 사용된 테스트 플랫폼 ...204
• 3. 테스트 결과 ...205
• 제2절 지문인식 성능 ...206
• 1. Offline DB Test ...206
• 2. OnLine Test ...207
• 제3절 홍채인식 성능 ...208
• 1. Offline DB Test ...208
• 2. Online Test ...209
• 제5장 결론 ...211
• 제1절 기술개발 결과 ...211
• 제2절 기대효과 및 상용화 계획 ...212
• 참고문헌 ...214
• 기술개발결과 요약표 ...215