TCN 프로토콜

TCN Protocol
임시 연락처 번호 프로토콜
200505WVV.TCN Logo 1 WhiteBG.png
개발자TCN 연합(포함).코비드 워치[1] 코에피[2]
소개했다2020년 3월 17일(2020-03-17)[3]
산업노출 알림
물리적 범위~10m(33ft)[4]
웹사이트tcn-coalition.org

TCN 프로토콜(Temporary Contact Number Protocol, TCN Protocol)은 Covid Watch[1] COVID-19 유행에 대응하여 개발한 오픈 소스, 분산형 익명 노출 경보 프로토콜이다.[5][6][7][8]그 Covid 워치 팀, 스탠포드 대학과 워털루 대학의 사이는 독자적인 연구 협력은 세계에서 CoEpi[2]과 공동으로 귀에 그 주제에 관한 블로그 post[11]를 쓰고 난 후 하얀 paper,[9]develop,[3]고 개방된 source[10]완전히 익명의 Bluetooth노출 경보 기술을 발표할 첫번째 것으로 시작했다.3월 ly.

Covid Watch의 TCN 프로토콜은 상당한 뉴스 보도를[12] 받았고, DP-3T, PACT,[13] Google/Apple 노출 알림 프레임워크와 같은 유사한 분산형 프로토콜이 뒤따랐다.그 후 Covid Watch는 TCN 연합과 MIT SafePaths와[14] 같은 다른 그룹들이 분산형 기술의 개발을 더 발전시키고 광범위한 채택을 달성하는 핵심 측면인 접촉 추적 및 노출 경고 앱의 글로벌 상호운용성을 촉진하기 위해 오픈 소스 프로젝트 내에서 TCN 프로토콜을 구현하도록 도왔다.[15]Covid Watch 자원봉사자들과 비영리 직원들도 TCN 프로토콜을[16] 사용하여 익명 노출 경보를 먼저 보내고 나중에 매우 유사한 구글/애플 노출 알림 프레임워크(ENF)를 사용하여 익명 노출 경보를 보낼 수 있는 완전 오픈 소스 모바일 앱을 구축했다.[17][18]

BlueTraceGoogle/Apple 연락처 추적 프로젝트와 같은 프로토콜은 Bluetooth Low Energy를 사용하여 다른 사용자와의 만남을 추적하고 기록한다.[19][20][21]BlueTrace와 같은 TCN과 프로토콜의 주요한 구분은 중앙 보고 서버가 결코 접속 로그에 접근할 수 없다는 사실이며, 또한 그것이 클라이언트에게 접속을 처리하고 통지할 책임이 없다는 것이다.[22][23]연락처 로그는 제3자에게 전송되지 않기 때문에 BlueTrace에서 사용되는 것과 같은 접근 방식에 비해 프라이버시 이점이 크다.[24][25][26]그러나 이 접근방식은 본질적으로 인체 루프 보고를 허용하지 않으며, 공공 보건 기관이 보고서를 검증하지 않을 경우 잠재적으로 잘못된 긍정으로 이어질 수 있다.[19]: p. 6

TCN 프로토콜은 BlueTrace,[29] Exposure Notification 프레임워크 및 범유럽 개인 정보 보호 근접 추적(PEPP-PT) 프로젝트와 함께 널리 공개된 첫 번째 디지털 연락처 추적 프로토콜[15][27][28] 중 하나로 악명을 받았다.[30][31]블록체인 기술 접목,[32][33] 구글/애플 프로젝트에 대한 영향력도 돋보였다.[34][20][35][36][37]

개요

TCN 프로토콜은 씨앗에서 파생된 반랜덤 식별자인 임시 연락 번호(TCN)에 기초하여 작동한다.[38]두 클라이언트가 서로 마주치면 고유한 TCN이 생성되고 교환된 다음 연락처 로그에 로컬로 저장된다.[39]그런 다음 사용자가 양성반응을 보이면 중앙서버로 보고서가 전송된다.그런 다음 네트워크의 각 클라이언트는 서버에서 보고서를 수집하고 리포트에 포함된 TCN에 대한 로컬 연락처 로그를 독립적으로 검사한다.일치하는 TCN이 발견되면 사용자는 감염된 환자와 밀접하게 접촉한 후 클라이언트의 경고를 받게 된다.각 장치가 연락처 로그를 로컬로 확인하고, 따라서 연락처 로그는 제3자에게 전송되지 않기 때문에, 중앙 보고 서버는 네트워크에 있는 클라이언트의 ID나 연락처 로그를 단독으로 확인할 수 없다.이는 중앙 보고 서버가 클라이언트 연락처 로그를 수신하고 처리하는 BlueTrace와 같은 경쟁 프로토콜과는 대조적이다.[40]

임시 연락처 번호

전체 프로토콜은 클라이언트 기기의 시드 값에서 결정적으로 생성된 고유하고 익명의 128비트 식별자인 임시 연락처 번호(TCN)의 원리에 기초한다.TCN은 사용자가 접촉한 사람을 식별하는 데 사용되며, 씨앗은 중앙 보고 서버에 감염을 정밀하게 보고하는 데 사용된다.TCN 보고서는 클라이언트가 가지고 있는 비밀에 의해서만 진짜임을 증명한다.

세대

TCN을 생성하려면 먼저 서명 방식(RAC-RVK 쌍)의 서명 및 확인 키로 RACK(보고서 인증 )와 RVK(보고서 검증 키)를 생성한다.참조 구현에서 이 쌍은 Ed25519 서명 체계를 사용하여 생성된다.[41]: line. 13 Then, using the RAK an initial temporary contact key (TCK) is generated using the algorithm , where is the SHA-256 hash function as 이 TCK는 TCN을 생성하는 데 사용되지 않지만 다음 TCK에서 사용된다. 여기서 미래의 모든 TCK는 c = ( t - ) 알고리즘을 사용하여 계산된다 {\{i 그런 다음 알고리즘 c >= t n ( () k 를 사용하여 주어진 TCK에서 128비트 TCN이 생성된다., where formats a supplied number as a little endian unsigned 2 byte integer,[42] and is the SHA-256 hash function as .다음 다이어그램은 키 파생 프로세스를 보여준다.

TCN Protocol Key Generation.svg

TCN은 각 기기 접점에 고유하며, 고객이 특정 접촉 기간만 보고할 수 있도록 RAK-RVK 쌍을 정기적으로 사이클링한다.

보고

클라이언트는 수송 통제 번호 지수 s을에 대한 보고서를 제출하기;0{\displaystyle s>0}{\displaystyle e}e기를 원하로 report=r건물 km그리고 4.9초 만 tckm그리고 4.9초 만 신규 − 1나는 e_너 16(s)나는 e_너 16(e)memo{\displaystylereport=rvk tck_{s-1}le\_u16(s)le\_u16(e)메모},. s는 보고서를 설명ignature는 그런 다음 RAK를 사용하여 계산되며, r = t = r p t i 로 서버로 전송된다

TCK는 하거나 더 높은 인덱스 TCN을 도출하는 데만 사용할 수 있기 때문에 k - 을 제출함으로써 t - 1 {\ tcn_{ 이전의 만남은 계산할 수 없다.그러나 동일한 RAK-RVK 쌍을 사용하여 계산한 만남에는 상한선이 없으므로 사이클링을 자주 한다.클라이언트가 사용되지 않는 TCN을 계산하는 것을 하기 위해 e (는) 지정된 RVK로 생성된 마지막 TCN 인덱스를 나타낸다.[43]: lines. 49–61 또한 RVK는 TCK 계산에 사용되며 - 이 제공되므로, 보고 기간의 유효한 TCN은 부정 보고에서 도출할 수 없다.일치하지 않는 RVK 및 t - 에서 계산 가능한 유일한 올바른 TCN은 보고기간 시작 전 TCN인- 1 이다.

보고서가 수신되면 클라이언트는 원래 알고리즘을 사용하여 지정된 기간 동안 TCK 및 TCN을 개별적으로 재계산한다.

이는 클라이언트 기기가 감염 환자와의 잠재적 만남을 위해 로컬 연락처 로그를 확인하는 데 사용하지만, 잘못된 보고로 인해 일치하는 TCN이 생성되지 않기 때문에 보고서를 검증하는 이중 이점을 갖는다.

메모

보고서 구조에서 메모는 TCN 구현마다 다른 자유형 메시지를 위한 공간이다.섹션은 2 ~ 257바이트 사이이며, 데이터 및 데이터 길이 쌍뿐만 아니라 특정 구현을 식별하는 태그로 구성된다.m = t e ( ) t 로 포맷된다데이터는 다른 태그에 대해 표준화되며 다음과 같을 수 있다.

태그 데이터 표준
0x0 CoEpi 증상 보고서 v1
0x1 Covid Watch 테스트 결과 v1
0x2 이토 보고 v1
0x3-0xfe 향후 공식 TCN 앱 또는 버전에 할당됨
0xff 예약됨(나중에 256개 이상의 유형을 추가하는 데 사용할 수 있음)

기술 사양

프로토콜은 TCN 앱을 실행하는 두 장치 사이의 만남과 환자와 접촉한 사용자에게 잠재적인 감염을 알리는 두 가지 책임으로 나눌 수 있다.이 규격의 목적상, 이러한 영역은 조우 핸드셰이크감염 보고라고 명명된다.조우 핸드셰이크는 블루투스 LE에서 실행되며 두 장치가 서로의 존재를 어떻게 인정하는지를 정의한다.감염 보고HTTPS를 기반으로 하며 감염 통지가 클라이언트 간에 어떻게 배포되는지를 정의한다.

마주친 악수

두 기기가 서로 범위 내에 들어오면 TCN이 포함된 악수를 교환한다.이를 달성하기 위해 조우 핸드셰이크는 브로드캐스트 지향 및 연결 지향의 두 가지 모드(둘 다 하위 모드)에서 작동한다.브로드캐스트 지향은 방송사와 관찰자 모드를 사용하여 작동하며, 연결 지향은 주변장치와 중앙부를 사용하여 작동한다.이 두 모드는 특히 버전 13.4 이전에 시행 중인 iOS 제한과 관련하여 특정 기기 제한을 피하기 위해 사용된다.[44]두 모드 모두에서 프로토콜은 16비트 UUID로 식별된다. 0xC019.

브로드캐스트 모드에서 방송사는 광고 데이터의 서비스 데이터 필드를 사용하여 16바이트 TCN을 광고한다.관찰자는 이 필드에서 TCN을 읽는다.연결 지향 모드에서 주변 장치는 UUID를 사용하여 광고한다.TCN을 공유하기 위한 읽기 및 쓰기 가능한 패킷을 제공하는 서비스로서, TCN을 공유한 후, 중앙이 주변으로부터 분리된다.

감염신고

사용자가 감염 양성반응을 보이면 서명된 보고서를 업로드해 지난 14일 동안의 만남을 계산한다.클라이언트 기기는 정기적으로 서버에서 보고서를 다운로드하고 검증 알고리즘을 사용하여 로컬 연락처 로그를 확인한다.일치하는 기록이 있을 경우, 앱은 사용자에게 감염 가능성을 알려준다.

TCN 연합

2020년 4월 5일, 글로벌 TCN 연합은 Covid Watch와 다른 그룹들에 의해 설립되었는데, 이들은 기본적으로 동일한 접근법과 거의 중복되는 프로토콜에 대해 연합하여, 광범위한 채택을 달성하는 핵심 측면인 추적 및 알림 앱의 글로벌 상호운용성을 가능하게 한다는 목표를 가지고 있다.[45]TCN 연합은 또한 그러한 앱의 사용자들을 위한 권리장전으로서 기능하는 디지털 연락처 추적알림에 대한 데이터 권리 프레임워크를 확립하는 것을 도왔다.[46]

현재 이 프로토콜은 TCN 연합 회원인 CoEpi[47][48] Covid Watch에 의해 사용되고 있으며,[49][22] 유사한 구글/애플 연락처 추적 프로젝트의 영감의 원천이었을 가능성이 높다.[36][35]

참고 항목

참조

  1. ^ a b "Covid Watch". Covid Watch. 2020-02-19. Retrieved 2020-06-02.
  2. ^ a b "CoEpi website". CoEpi. 2020-03-17. Retrieved 2020-03-17.
  3. ^ a b "First implementation of anonymous exposure alert protocol". GitHub. Retrieved 2020-03-17.
  4. ^ Sponås, Jon Gunnar. "Things You Should Know About Bluetooth Range". blog.nordicsemi.com. Retrieved 2020-04-18.
  5. ^ University, Stanford (2020-04-09). "Stanford researchers help develop privacy-focused coronavirus alert app". Stanford News. Retrieved 2020-04-22.
  6. ^ "One victim of COVID-19 pandemic may be privacy rights". JapanTimes. 2020-03-31. Retrieved 2020-03-31.
  7. ^ "What privacy-preserving coronavirus tracing apps need to succeed". VentureBeat. 2020-04-13. Retrieved 2020-04-18.
  8. ^ Shendruk, Amrita Khalid, Amanda. "How Bluetooth could bring digital contact tracing for Covid-19 to billions". Quartz. Retrieved 2020-04-19.
  9. ^ "Covid Watch White Paper". Covid Watch. 2020-03-20. Retrieved 2020-03-20.
  10. ^ "Covid Watch Github". Github. 2020-03-17. Retrieved 2020-03-17.
  11. ^ "Covid Watch Bluetooth Primer Blog Post". Internet Archive. 2020-03-07. Archived from the original on 2020-04-10. Retrieved 2020-03-07.
  12. ^ "Covid Watch News Coverage". Covid Watch. 2020-06-02. Retrieved 2020-06-02.
  13. ^ "First MIT PACT paper" (PDF). PACT MIT. 2020-04-08. Archived from the original on 2020-04-09. Retrieved 2020-04-08.
  14. ^ "Bluetooth signals from your smartphone could automate Covid-19 contact tracing while preserving privacy". MIT News. 2020-04-08. Retrieved 2020-04-08.
  15. ^ a b "Initial TCN Coalition commit · TCNCoalition/TCN@1b68b92". GitHub. Retrieved 2020-04-18.
  16. ^ "Covid Watch open source iOS TCN app". Github. 2020-03-17. Retrieved 2020-03-17.
  17. ^ "Covid Watch iOS G/A EN Github Repo". Github. 2020-06-02. Retrieved 2020-06-02.
  18. ^ "Covid Watch Github Repo". Github. 2020-03-07. Retrieved 2020-03-07.
  19. ^ a b Jason Bay, Joel Kek, Alvin Tan, Chai Sheng Hau, Lai Yongquan, Janice Tan, Tang Anh Quy. "BlueTrace: A privacy-preserving protocol for community-driven contact tracing across borders" (PDF). Government Technology Agency. Retrieved 2020-04-12.{{cite web}}: CS1 maint : 복수이름 : 작성자 목록(링크)
  20. ^ a b "Is Apple and Google's Covid-19 Contact Tracing a Privacy Risk?". Wired. ISSN 1059-1028. Retrieved 2020-04-18.
  21. ^ "ZCash Privacy Preserving Contact Tracing App on Blockchain the Temporary Contact Number TCN Coalition". Cryptocurrency News - TCAT. 2020-04-12. Retrieved 2020-04-18.
  22. ^ a b TCNCoalition/TCN, TCN Coalition, 2020-04-18, retrieved 2020-04-18
  23. ^ "The PACT protocol specification" (PDF). PACT MIT. Retrieved 2020-04-23.
  24. ^ "Aisshwarya Tiwar: COVID-19: Zcash (ZEC) and TCN Developing Privacy-Preserving Contact Tracing App IoT Council". www.theinternetofthings.eu. Retrieved 2020-04-19.
  25. ^ Nabben, Kelsie (2020-04-14). Trustless Approaches to Digital Infrastructure in the Crisis of COVID-19.
  26. ^ Lorenz Cuno Klopfenstein, Saverio Delpriori, Gian Marco Di Francesco, Riccardo Maldini, Brendan Dominic Paolini, Alessandro Bogliolo (2020). Digital Ariadne: Citizen Empowerment for Epidemic Control. arXiv:2004.07717. Bibcode:2020arXiv200407717C.{{cite book}}: CS1 maint: 작성자 매개변수 사용(링크)
  27. ^ "Stanford researchers help develop privacy-focused coronavirus alert app". techxplore.com. Retrieved 2020-04-19.
  28. ^ "Will Smartphones Help Us Keep COVID-19 Under Control?". www.news.gatech.edu. Retrieved 2020-04-20.
  29. ^ "Singapore launches TraceTogether mobile app to boost COVID-19 contact tracing efforts". CNA. Retrieved 2020-04-20.
  30. ^ "COVID-19 Apps and Websites - The "Pan-European Privacy Preserving Proximity Tracing Initiative" and Guidance by Supervisory Authorities". Inside Privacy. 2020-04-02. Retrieved 2020-04-20.
  31. ^ Valence, Henry de. "Private Contact Tracing Protocols Compared: DP-3T and CEN". The Zcash Foundation. Retrieved 2020-04-22.
  32. ^ "ZCash Privacy Preserving Contact Tracing App on Blockchain the Temporary Contact Number TCN Coalition". Cryptocurrency News - TCAT. 2020-04-12. Retrieved 2020-04-19.
  33. ^ "Contact tracing app on the Zcash blockchain platform underway". Cryptopolitan. Retrieved 2020-04-19.
  34. ^ "Demonstrating 15 contact tracing and other tools built to mitigate the impact of COVID-19". TechCrunch. Retrieved 2020-10-31.
  35. ^ a b "Apple and Google partner on Covid-19 contact tracing technology Hacker News". news.ycombinator.com. Retrieved 2020-04-20.
  36. ^ a b "Covid Watch Celebrates Apple and Google's COVID-19 Contact Tracing Announcement". www.covid-watch.org. Retrieved 2020-04-18.
  37. ^ "Contact Tracing in the Real World Light Blue Touchpaper". Retrieved 2020-04-20.
  38. ^ "Temporary Contact Number based Contact Tracing". lucumr.pocoo.org. Retrieved 2020-04-19.
  39. ^ "Protecting Lives & Liberty: How Contact Tracing Can Foil COVID-19 & Big Brother". ncase.me. Retrieved 2020-04-19.
  40. ^ Liauw, 🇸🇬 Frank (2020-04-09). "TraceTogether: under the hood". Medium. Retrieved 2020-04-18.
  41. ^ "TCNCoalition/TCN/src/keys.rs". GitHub. Retrieved 2020-04-19.
  42. ^ "nom::le_u16 - Rust". docs.rs. Retrieved 2020-04-18.
  43. ^ "TCNCoalition/tcn-client-android/src/main/java/org/tcncoalition/tcnclient/TcnKeys.kt". GitHub. Retrieved 2020-04-19.
  44. ^ "r/iOSBeta - [Feature] IOS 13.4 beta enables BLE long range support (iPhone 11/11 Pro only)". reddit. Retrieved 2020-04-18.
  45. ^ "TCN Coalition · A Global Coalition for Privacy-First Digital Contact Tracing Protocols to Fight COVID-19". tcn-coalition.org. Retrieved 2020-04-16.
  46. ^ Reed <questions@dcta-datarights.org>, Harper. "Data Rights for Digital Contact Tracing and Alerting · Overview". dcta-datarights.com. Retrieved 2020-04-16.
  47. ^ News, Mirage (2020-04-15). "Will Smartphones Help Us Keep COVID-19 Under Control? Mirage News". www.miragenews.com. Retrieved 2020-04-19.
  48. ^ Co-Epi/app-android, CoEpi, 2020-04-19, retrieved 2020-04-19
  49. ^ "Covid Watch". www.covid-watch.org. Retrieved 2020-04-19.

외부 링크