WO2022163991A1

WO2022163991A1 - 특정인에 대한 근접성을 결정하기 위한 장치, 방법 및 명령을 기록한 기록 매체

Info

Publication number: WO2022163991A1
Application number: PCT/KR2021/017606
Authority: WO
Inventors: 이승명; 박준홍; 안용대; 정승우
Original assignee: 주식회사 디사일로
Priority date: 2021-01-29
Filing date: 2021-11-26
Publication date: 2022-08-04
Also published as: KR102346081B1

Abstract

본 개시는 특정인에 대한 근접성을 결정하기 위한 장치를 제안한다. 본 개시에 따른 장치는 하나 이상의 프로세서 및 하나 이상의 메모리를 포함할 수 있다. 하나 이상의 프로세서는, 특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터 동형 암호화된 제1 동선 정보를 획득하고, 하나 이상의 메모리로부터 사용자의 동선을 지시하는 제2 동선 정보를 획득하고, 동형 암호화된 제1 동선 정보 및 제2 동선 정보에 기초하여, 사용자가 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하고, 동형 암호화된 근접성 정보를 서버로 전달하고, 복호화된 근접성 정보에 기초해 서버로부터 전달된 알람을 획득할 수 있다.

Description

특정인에 대한 근접성을 결정하기 위한 장치, 방법 및 명령을 기록한 기록 매체

본 개시는 특정인에 대한 근접성을 결정하기 위한 기술에 관한 것이다.

감염병(예: COVID-19(Coronavirus Disease-19))의 확산을 막기 위하여, 방역 당국은 다양한 방법을 동원하고 있다. 그 일환으로, 감염병 확진자의 동선을 기초로 사람들이 확진자에게 근접했었는지 여부를 판단해, 근접했던 사람들을 추적, 격리시키는 방법이 활용될 수 있다. 이를 위해 확진자의 동선을 대중에 공개하고, 사람들은 각자 자신의 동선과 확진자의 동선을 대비하여 자신이 확진자에게 근접했었는지 여부를 판단할 수 있다.

확진자의 동선을 대중에게 알리기 위해, 재난 문자가 활용될 수 있다. 그러나 재난 문자는 문자 발송 빈도가 잦아질수록 사람들이 잘 확인하지 않게 되어, 경고 효과가 떨어지는 문제가 있다. 또한 방역 당국이 지정된 웹 페이지에 확진자의 동선을 공개하는 방식이 활용될 수 있다. 그러나 이러한 방식은 해당 정보에의 접근성이 상대적으로 떨어질 수 있다. 더욱이 어떠한 방식으로든 확진자의 동선 정보를 대중에게 공개하는 경우, 사생활 침해 및 인권 침해의 우려가 발생할 수 있다. 또한 대중이 확진자 동선 정보를 입수하여도, 자신의 기억에 의존하여 직접 확진자의 동선과 자신의 동선을 대비해야 하므로, 자신이 확진자에게 근접했었는지 여부의 판단이 어렵고, 그 판단 결과의 신뢰성도 낮을 수 있다.

따라서 확진자의 동선을 대중에게 공개하지 않고도 확진자와 근접했었을 것으로 판단되는 사람을 선별하는 것이 요구된다. 또한 선별된 사람에게만 알람(alarm)을 발송함으로써 경고 효과를 높이는 것이 요구된다. 또한 정확하고 효과적으로 동선 대비를 수행하고, 확진자에 대한 근접 여부를 판단하는 것이 요구된다.

본 개시는 특정인에 대한 근접성을 결정하기 위한 기술을 제공한다.

본 개시의 한 측면으로서, 특정인에 대한 근접성을 결정하기 위한 장치가 제안될 수 있다. 본 개시의 한 측면에 따른 장치는, 하나 이상의 프로세서; 및 상기 하나 이상의 프로세서에 의한 실행 시, 상기 하나 이상의 프로세서가 연산을 수행하도록 하는 명령들이 저장된 하나 이상의 메모리를 포함하고, 상기 하나 이상의 프로세서는, 특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터, 상기 동형 암호화된 제1 동선 정보를 획득하고, 상기 하나 이상의 메모리로부터, 사용자의 동선을 지시하는 제2 동선 정보를 획득하고, 상기 동형 암호화된 제1 동선 정보 및 상기 제2 동선 정보에 기초하여, 상기 사용자가 상기 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하고, 상기 동형 암호화된 근접성 정보를 상기 서버로 전달하고 - 상기 동형 암호화된 근접성 정보는 상기 서버에 의해 복호화되고 - , 상기 복호화된 근접성 정보에 기초해 상기 서버로부터 전달된 알람을 획득할 수 있다.

일 실시예에서, 상기 제1 동선 정보는, 일 시점을 지시하는 시점 정보 및 상기 일 시점에서의 상기 특정인의 위치를 지시하는 위치 정보를 포함하고, 상기 제2 동선 정보는, 상기 일 시점을 지시하는 시점 정보 및 상기 일 시점에서의 상기 사용자의 위치를 지시하는 위치 정보를 포함할 수 있다.

일 실시예에서, 상기 동형 암호화된 제1 동선 정보는, 상기 제1 동선 정보의 위치 정보가 지리적 공간을 이산화하여 나타내는 격자(grid) 시스템에서 상기 특정인의 위치에 해당하는 격자를 지시하도록 변환된 상기 제1 동선 정보를 동형 암호화한 것이고, 상기 하나 이상의 프로세서는, 상기 제2 동선 정보의 위치 정보가 상기 격자 시스템에서 상기 사용자의 위치에 해당하는 격자를 지시하도록 상기 제2 동선 정보를 변환하고, 상기 동형 암호화된 제1 동선 정보 및 상기 변환된 제2 동선 정보에 기초하여, 상기 특정인과 상기 사용자가 상기 격자 시스템에서 동일한 격자 또는 인접한 격자에 위치했었는지 여부를 지시하는 상기 동형 암호화된 근접성 정보를 결정할 수 있다.

일 실시예에서, 상기 복호화된 근접성 정보는, 상기 특정인과 상기 사용자가 동일한 격자 또는 인접한 격자에 위치했던 경우 미리 설정된 단일의 기준값을 지시하고, 상기 특정인과 상기 사용자가 동일한 격자 또는 인접한 격자에 위치하지 않았던 경우 상기 기준값이 아닌 값을 지시할 수 있다.

일 실시예에서, 상기 하나 이상의 프로세서는, 상기 복호화된 근접성 정보가 상기 기준값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접했었음을 지시하는 제1 알람을 획득하고, 상기 복호화된 근접성 정보가 상기 기준값이 아닌 값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접한 이력이 없음을 지시하는 제2 알람을 획득할 수 있다.

일 실시예에서, 상기 제1 알람은 상기 제1 동선 정보의 시점 정보 및 위치 정보를 포함할 수 있다.

일 실시예에서, 상기 하나 이상의 프로세서는, 상기 서버로부터 상기 격자 시스템의 격자의 크기를 지시하는 정보를 획득하고, 상기 격자의 크기를 지시하는 정보에 기초하여, 상기 제2 동선 정보의 위치 정보가 상기 격자 시스템에서 상기 사용자의 위치에 해당하는 격자를 지시하도록 상기 제2 동선 정보를 변환할 수 있다.

일 실시예에서, 상기 제2 동선 정보의 위치 정보는 상기 일 시점에서 상기 사용자의 위치를 지시하는 GPS(Global Positioning System) 좌표일 수 있다.

일 실시예에서, 상기 제1 동선 정보 및 상기 제2 동선 정보 각각은, 시점 정보 및 위치 정보의 쌍을 하나 이상 포함할 수 있다.

일 실시예에서, 상기 제1 동선 정보는 상기 특정인의 동선 중 미리 설정된 기간에 해당하는 동선만을 지시하고, 상기 하나 이상의 프로세서는, 상기 하나 이상의 메모리로부터, 상기 사용자의 동선 중 상기 미리 설정된 기간에 해당하는 동선을 지시하는 상기 제2 동선 정보를 획득할 수 있다.

일 실시예에서, 상기 동형 암호 알고리즘은 BFV(Brakerski/Fan-Vercauteren) 알고리즘, BGV(Brakerski-Gentry-Vaikuntanathan) 알고리즘, TFHE(Torus Fully Homomorphic Encryption) 알고리즘 및 CKKS(Cheon-Kim-Kim-Song) 알고리즘 중 하나일 수 있다.

본 개시의 한 측면으로서, 특정인에 대한 근접성을 결정하기 위한 방법이 제안될 수 있다. 본 개시의 한 측면에 따른 방법은, 하나 이상의 프로세서가, 특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터, 상기 동형 암호화된 제1 동선 정보를 획득하는 단계; 상기 하나 이상의 프로세서가, 하나 이상의 메모리로부터, 사용자의 동선을 지시하는 제2 동선 정보를 획득하는 단계; 상기 하나 이상의 프로세서가, 상기 동형 암호화된 제1 동선 정보 및 상기 제2 동선 정보에 기초하여, 상기 사용자가 상기 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하는 단계; 상기 하나 이상의 프로세서가, 상기 동형 암호화된 근접성 정보를 상기 서버로 전달하는 단계 - 상기 동형 암호화된 근접성 정보는 상기 서버에 의해 복호화되고 - ; 및 상기 하나 이상의 프로세서가, 상기 복호화된 근접성 정보에 기초해 상기 서버로부터 전달된 알람을 획득하는 단계를 포함할 수 있다.

일 실시예에서, 상기 동형 암호화된 제1 동선 정보는, 상기 제1 동선 정보의 위치 정보가 지리적 공간을 이산화하여 나타내는 격자 시스템에서 상기 특정인의 위치에 해당하는 격자를 지시하도록 변환된 상기 제1 동선 정보를 동형 암호화한 것이고, 상기 동형 암호화된 근접성 정보를 결정하는 단계는, 상기 제2 동선 정보의 위치 정보가 상기 격자 시스템에서 상기 사용자의 위치에 해당하는 격자를 지시하도록 상기 제2 동선 정보를 변환하는 단계; 및 상기 동형 암호화된 제1 동선 정보 및 상기 변환된 제2 동선 정보에 기초하여, 상기 특정인과 상기 사용자가 상기 격자 시스템에서 동일한 격자 또는 인접한 격자에 위치했었는지 여부를 지시하는 상기 동형 암호화된 근접성 정보를 결정하는 단계를 포함할 수 있다.

일 실시예에서, 상기 서버로부터 전달된 알람을 획득하는 단계는, 상기 복호화된 근접성 정보가 상기 기준값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접했었음을 지시하는 제1 알람을 획득하는 단계; 또는 상기 복호화된 근접성 정보가 상기 기준값이 아닌 값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접한 이력이 없음을 지시하는 제2 알람을 획득하는 단계를 포함할 수 있다.

일 실시예에서, 상기 제2 동선 정보의 위치 정보는 상기 일 시점에서 상기 사용자의 위치를 지시하는 GPS 좌표일 수 있다.

본 개시의 한 측면으로서, 특정인에 대한 근접성을 결정하기 위한 명령들을 기록한 비일시적 컴퓨터 판독 가능 기록 매체가 제안될 수 있다. 본 개시의 한 측면에 따른 기록 매체에 기록된 명령들은, 컴퓨터 상에서 수행되기 위한 명령들로서, 하나 이상의 프로세서에 의한 실행시, 하나 이상의 프로세서가, 특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터, 상기 동형 암호화된 제1 동선 정보를 획득하고, 하나 이상의 메모리로부터, 사용자의 동선을 지시하는 제2 동선 정보를 획득하고, 상기 동형 암호화된 제1 동선 정보 및 상기 제2 동선 정보에 기초하여, 상기 사용자가 상기 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하고, 상기 동형 암호화된 근접성 정보를 상기 서버로 전달하고 - 상기 동형 암호화된 근접성 정보는 상기 서버에 의해 복호화되고 - , 상기 복호화된 근접성 정보에 기초해 상기 서버로부터 전달된 알람을 획득하도록 할 수 있다.

본 개시의 다양한 실시예들에 의하면, 확진자의 동선을 대중에게 공개하지 않고도, 확진자와 근접했을 것으로 판단되는 사람을 결정할 수 있다.

본 개시의 다양한 실시예들에 의하면, 사람들의 동선 정보를 수집하지 않고도, 확진자와 근접했을 것으로 판단되는 사람을 결정할 수 있다.

본 개시의 다양한 실시예들에 의하면, 확진자와 근접했었을 것으로 판단되는 사람들에게만 알람을 발송할 수 있다.

본 개시의 다양한 실시예들에 의하면, 정확하고 효과적으로 확진자와 사람들과의 동선을 대비하고, 확진자에 대한 근접 여부를 판단할 수 있다.

본 개시의 다양한 실시예들에 의하면, 사람들 각각의 동선과 확진자의 동선을 대비하면서도, 방역 당국 서버에서의 연산 부담을 줄일 수 있다.

도 1은 본 개시의 일 실시예에 따른 장치(100)의 동작 과정을 도시한 도면이다.

도 2는 본 개시의 일 실시예에 따른 장치(100)의 블록도를 나타낸 도면이다.

도 3은 본 개시의 일 실시예에 따른 장치(100)의 동작 과정을 도시한 도면이다.

도 4는 본 개시의 일 실시예에 따른 격자 시스템의 종류를 도시한 도면이다.

도 5는 본 개시의 일 실시예에 따른, 동선 정보 변환 과정 및 근접성 정보 결정 과정을 도시한 도면이다.

도 6은 본 개시의 일 실시예에 따른 장치(100)의 사용자 인터페이스를 도시한 도면이다.

도 7은 본 개시의 일 실시예에 따른 근접성 결정 방법(700)을 나타낸 도면이다.

도 8은 본 개시의 일 실시예에 따른 근접성 결정 방법(800)을 나타낸 도면이다.

본 문서에 기재된 다양한 실시예들은, 본 개시의 기술적 사상을 명확히 설명하기 위한 목적으로 예시된 것이며, 이를 특정한 실시 형태로 한정하려는 것이 아니다. 본 개시의 기술적 사상은, 본 문서에 기재된 각 실시예의 다양한 변경(modifications), 균등물(equivalents), 대체물(alternatives) 및 각 실시예의 전부 또는 일부로부터 선택적으로 조합된 실시예를 포함한다. 또한 본 개시의 기술적 사상의 권리 범위는 이하에 제시되는 다양한 실시예들이나 이에 대한 구체적 설명으로 한정되지 않는다.

기술적이거나 과학적인 용어를 포함해서, 본 문서에서 사용되는 용어들은, 달리 정의되지 않는 한, 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 일반적으로 이해되는 의미를 가질 수 있다.

본 문서에서 사용되는 "포함한다", "포함할 수 있다", "구비한다", "구비할 수 있다", "가진다", "가질 수 있다" 등과 같은 표현들은, 대상이 되는 특징(예: 기능, 동작 또는 구성요소 등)이 존재함을 의미하며, 다른 추가적인 특징의 존재를 배제하지 않는다. 즉, 이와 같은 표현들은 다른 실시예를 포함할 가능성을 내포하는 개방형 용어(open-ended terms)로 이해되어야 한다.

본 문서에서 사용되는 단수형의 표현은, 문맥상 다르게 뜻하지 않는 한 복수형의 의미를 포함할 수 있으며, 이는 청구항에 기재된 단수형의 표현에도 마찬가지로 적용된다.

본 문서에서 사용되는 "제1", "제2", 또는 "첫째", "둘째" 등의 표현은, 문맥상 다르게 뜻하지 않는 한, 복수의 동종 대상들을 지칭함에 있어 한 대상을 다른 대상과 구분하기 위해 사용되며, 해당 대상들간의 순서 또는 중요도를 한정하는 것은 아니다.

본 문서에서 사용되는 "A, B, 및 C," "A, B, 또는 C," "A, B, 및/또는 C" 또는 "A, B, 및 C 중 적어도 하나," "A, B, 또는 C 중 적어도 하나," "A, B, 및/또는 C 중 적어도 하나," "A, B, 및 C 중에서 선택된 적어도 하나," "A, B, 또는 C 중에서 선택된 적어도 하나," "A, B, 및/또는 C 중에서 선택된 적어도 하나" 등의 표현은, 각각의 나열된 항목 또는 나열된 항목들의 가능한 모든 조합들을 의미할 수 있다. 예를 들어, "A 및 B 중에서 선택된 적어도 하나"는, (1) A, (2) A 중 적어도 하나, (3) B, (4) B 중 적어도 하나, (5) A 중 적어도 하나 및 B 중 적어도 하나, (6) A 중 적어도 하나 및 B, (7) B 중 적어도 하나 및 A, (8) A 및 B를 모두 지칭할 수 있다.

본 문서에서 사용되는 "~에 기초하여"라는 표현은, 해당 표현이 포함되는 어구 또는 문장에서 기술되는, 결정, 판단의 행위 또는 동작에 영향을 주는 하나 이상의 인자를 기술하는데 사용되고, 이 표현은 해당 결정, 판단의 행위 또는 동작에 영향을 주는 추가적인 인자를 배제하지 않는다.

본 문서에서 사용되는, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "연결되어" 있다거나 "접속되어" 있다는 표현은, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결 또는 접속되는 것뿐 아니라, 새로운 다른 구성요소(예: 제3 구성요소)를 매개로 하여 연결 또는 접속되는 것을 의미할 수 있다.

본 문서에서 사용된 표현 "~하도록 구성된(configured to)"은 문맥에 따라, "~하도록 설정된", "~하는 능력을 가지는", "~하도록 변경된", "~하도록 만들어진", "~를 할 수 있는" 등의 의미를 가질 수 있다. 해당 표현은, "하드웨어적으로 특별히 설계된"의 의미로 제한되지 않으며, 예를 들어 특정 동작을 수행하도록 구성된 프로세서란, 소프트웨어를 실행함으로써 그 특정 동작을 수행할 수 있는 범용 프로세서(generic-purpose processor)를 의미할 수 있다.

본 문서에서 사용되는 "부"라는 표현은, 소프트웨어, 또는 FPGA(field-programmable gate array), ASIC(application specific integrated circuit)과 같은 하드웨어 구성요소를 의미할 수 있다. 그러나, "부"는 하드웨어 및 소프트웨어에 한정되는 것은 아니다. "부"는 어드레싱할 수 있는 저장 매체에 저장되어 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 일 실시예에서, "부"는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세서, 함수, 속성, 프로시저, 서브루틴, 프로그램 코드의 세그먼트, 드라이버, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조, 테이블, 어레이 및 변수를 포함할 수 있다.

이하, 첨부된 도면들을 참조하여, 본 개시의 다양한 실시예들을 설명한다. 첨부된 도면 및 도면에 대한 설명에서, 동일하거나 실질적으로 동등한(substantially equivalent) 구성요소에는 동일한 참조부호가 부여될 수 있다. 또한, 이하 다양한 실시예들의 설명에 있어서, 동일하거나 대응하는 구성요소를 중복하여 기술하는 것이 생략될 수 있으나, 이는 해당 구성요소가 그 실시예에 포함되지 않는 것을 의미하지는 않는다.

도 1은 본 개시의 일 실시예에 따른 장치(100)의 동작 과정을 도시한 도면이다. 본 개시의 일 실시예에 따른 장치(100)는 한 사용자(130)가 특정인(120)에 대해 근접했었는지 여부를 결정하기 위한 동작을 수행할 수 있다.

특정인에 대한 근접성을 결정하기 위해, 특정인(120), 서버(110) 및 사용자 군(140)의 사용자들은 서로 정보를 주고 받을 수 있다. 본 개시에서, 특정인(120)은 각 사용자와 근접했었는지 여부를 판단할 대상이 되는 사람일 수 있다. 특정인(120)은 소정의 기준에 따라 결정된 사람일 수 있다. 일 실시예에서, 특정인(120)은 임의의 감염병(예: 독감(flu), SARS(Severe Acute Respiratory Syndrome), MERS(Middle East Respiratory Syndrome), COVID-19 등)에 감염된 확진자이거나, 감염되었을 가능성이 있는 사람일 수 있다. 본 개시에서, 서버(110)는 사용자 군(140)의 사용자들 각각과 정보를 주고 받을 수 있다. 서버(110)는 하나 이상의 주체(entity, 예: 방역 당국)가 운영하는 장치일 수 있다. 본 개시에서, 사용자 군(140)의 사용자들 각각은 본 개시의 근접성 결정 기술에 따라 특정인(120)과의 근접성을 판단하기 위한 대상이 되는 사람일 수 있다. 이하 설명의 편의를 위해, 사용자 군(140)의 한 사용자(이하, 사용자(130))를 중심으로 본 개시의 근접성 결정 기술에 대해 설명한다.

특정인(120)은 특정인(120)의 동선을 지시하는 동선 정보(이하, 제1 동선 정보(150))를 서버(110) 내지 방역 당국으로 전달할 수 있다. 일 실시예에서, 특정인(120)은 서버(110)에 직접 제1 동선 정보(150)를 입력하여 등록할 수 있다. 일 실시예에서, 방역 당국이 특정인(120)과 접촉하여 제1 동선 정보(150)를 수집하고, 이를 서버(110)에 입력하여 등록할 수도 있다.

제1 동선 정보(150)는 미리 설정된 기간(예: 감염병 증상 발현부터 현재까지) 동안의 특정인(120)의 동선을 지시할 수 있다. 일 실시예에서, 제1 동선 정보(150)는 일 시점을 지시하는 시점 정보(예: 타임 스탬프) 및 해당 일 시점에서 특정인(120)의 위치를 지시하는 위치 정보를 포함할 수 있다. 시점 정보와 위치 정보는 서로 쌍(pair)을 이룰 수 있다. 일 실시예에서, 제1 동선 정보(150)는 시점 정보 및 위치 정보의 쌍을 하나 이상 포함할 수 있다. 예를 들어 제1 동선 정보(150)는 {(t₀, S_x0, S_y0), (t₁, S_x1, S_y1), (t₂, S_x2, S_y2), ..., (t_n, S_xn, S_yn)}과 같은 형태의 정보를 포함할 수 있다(n은 0 이상의 정수). 여기서 t_n은 시점 정보로서 한 시점을 지시할 수 있다. S_xn 및 S_yn은 위치 정보로서, 각각 t_n에서의 특정인(120) 위치의 좌표값을 지시할 수 있다. 일 실시예에서, 제1 동선 정보(150)의 위치 정보는 GPS(Global Positioning System) 좌표일 수 있다. 일 실시예에서, 제1 동선 정보(150)는 특정인(120)의 장치(예: 스마트폰, 웨어러블(wearable) 장치 등)에 의해 수집된 것일 수 있다.

서버(110)는 제1 동선 정보(150)를 동형 암호화(Homomorphic encryption)할 수 있다. 동형 암호는 데이터를 암호화된 상태에서 연산할 수 있도록 암호화하는 방법이다. 동형 암호문 간에, 또는 동형 암호문과 평문 간에 연산이 가능하며, 연산 결과는 새로운 동형 암호문이 될 수 있다. 연산 결과를 복호화하여 얻은 평문은 암호화하기 전 원래 데이터의 연산 결과와 같을 수 있다. 일 실시예에서, 동형 암호화는 다양한 동형 암호 알고리즘 중 적어도 하나에 기초하여 수행될 수 있다. 일 실시예에서, 동형 암호 알고리즘으로 BFV(Brakerski/Fan-Vercauteren) 알고리즘, BGV(Brakerski-Gentry-Vaikuntanathan) 알고리즘, TFHE(Torus Fully Homomorphic Encryption) 알고리즘 및 CKKS(Cheon-Kim-Kim-Song) 알고리즘 중 하나가 사용될 수 있다.

서버(110)는 동형 암호화된 제1 동선 정보(160)를 사용자(130)의 장치(100)로 전달할 수 있다. 장치(100)는 다양한 형태의 장치일 수 있다. 예를 들어 장치(100)는 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치(예: 태블릿 PC, 랩탑(laptop)), 휴대용 멀티미디어 장치, 웨어러블 장치, 전술한 장치들의 조합에 따른 장치, 또는 전술한 장치들 내의 칩, 보드, 회로 등일 수 있다.

장치(100)는 사용자(130)의 동선을 지시하는 정보를 수집하여 저장하고 있을 수 있다. 일 실시예에서, 장치(100)는 수집 목적에 따라 설정된 기간(예: 2주) 동안의 사용자(130) 동선을 지시하는 정보를 저장할 수 있다. 일 실시예에서, 장치(100)는 사용자(130)의 동선을 지시하는 정보 중 일정 기간(예: 2주)이 초과한 정보는 폐기할 수 있다. 장치(100)는 사용자(130) 동선을 지시하는 정보로부터, 미리 설정된 기간(예: 제1 동선 정보(150)의 기간에 대응되는 기간) 동안의 사용자(130)의 동선을 지시하는 정보(이하, 제2 동선 정보(170))를 획득할 수 있다.

일 실시예에서, 제2 동선 정보(170)는 암호화되지 않은 평문 상태의 정보일 수 있다. 일 실시예에서, 제2 동선 정보(170)는 제1 동선 정보(150)와 대응되는 형태의 정보일 수 있다. 일 실시예에서, 제2 동선 정보(170)는 일 시점을 지시하는 시점 정보(예: 타임 스탬프) 및 해당 일 시점에서 사용자(130)의 위치를 지시하는 위치 정보를 포함할 수 있다. 시점 정보와 위치 정보는 서로 쌍을 이룰 수 있다. 일 실시예에서, 제2 동선 정보(170)는 시점 정보 및 위치 정보의 쌍을 하나 이상 포함할 수 있다. 예를 들어 제2 동선 정보(170)는 {(t₀, U_x0, U_y0), (t₁, U_x1, U_y1), (t₂, U_x2, U_y2), ..., (t_n, U_xn, U_yn)}과 같은 형태의 정보를 포함할 수 있다(n은 0 이상의 정수). 여기서 t_n은 시점 정보로서 한 시점을 지시할 수 있다. 일 실시예에서, t_n의 간격은 제1 동선 정보(150)의 시점 정보 t_n의 간격과 같을 수 있다. U_xn 및 U_yn은 위치 정보로서, 각각 t_n에서의 사용자(130) 위치의 좌표값을 지시할 수 있다. 일 실시예에서, 제2 동선 정보(170)의 위치 정보는 GPS 좌표일 수 있다.

장치(100)는 동형 암호화된 제1 동선 정보(160) 및 제2 동선 정보(170)에 기초하여, 동형 암호화된 근접성 정보(180)를 결정할 수 있다. 즉, 장치(100)는 특정인(120)과 사용자(130)의 동선을 대비할 수 있다. 근접성 정보(185)는 해당 사용자(130)가 특정인(120)에 대해 근접했었는지 여부를 지시하는 정보일 수 있다. 근접성 정보(185)는 제1 동선 정보(150)가 나타내는 기간 중 해당 사용자(130)가 특정인(120)에게 근접했었는지 여부를 지시할 수 있다. 제1 동선 정보(150)가 동형 암호화된 상태이므로, 동형 암호화된 형태의 근접성 정보가 결정될 수 있다.

장치(100)는 동형 암호화된 근접성 정보(180)를 서버(110)로 전달할 수 있다. 서버(110)는 동형 암호화된 근접성 정보(180)를 복호화할 수 있다. 서버(110)는 복호화로 획득된 근접성 정보(185)에 기초하여, 해당 사용자(130)가 특정인(120)과 과거에 근접한 범위 내에 존재한 적이 있었는지, 즉 근접했었는지 여부를 결정할 수 있다. 서버(110)는 근접성 정보(185)에 기초하여, 해당 사용자(130)의 장치(100)로 알람(190)을 전달할 수 있다. 알람(190)은 사용자(130)가 특정인(120)에 대해 근접했었음을 지시하거나, 사용자(130)가 특정인(120)에 대해 근접한 이력이 없음을 지시하는 정보일 수 있다. 일 실시예에서, 알람(190)은 특정인(120)에게 근접했을 것으로 판단되는 사용자의 장치로만 전달될 수도 있다.

특정인(120)의 제1 동선 정보(150)는 암호화되어 있으므로, 제1 동선 정보(150)를 사용자 군(140)에 전파한다고 하여도 특정인(120)의 사생활 및 인권이 침해될 소지가 적다. 또한 서버(110)는 암호화되어 있는 근접성 정보를 획득할 뿐 사용자(130)의 제2 동선 정보(170)는 수집하지 않으므로, 개인 정보 수집에 따른 문제도 발생하지 않을 수 있다. 또한 서버(110)는 특정인(120)에게 근접했을 것으로 판단되는 사용자에게만 알람을 발송하는 것이 가능하므로, 무분별한 알람에 의해 알람의 경고 효과가 떨어지는 것을 막을 수 있다. 또한 사용자의 장치를 통해 전자적으로 수집된 동선 정보(예: GPS 정보 등)에 기초하여 동선 대비가 수행되므로, 정확하고 효과적으로 특정인(120)과의 근접 여부가 판단될 수 있다. 또한 동선을 대비하고 근접성을 판단하는 연산이 각 사용자의 장치에서 개별적으로 수행되므로, 서버(110)가 다수의 사람들에 대한 동선 대비를 수행할 필요가 없어, 서버(110)의 연산 부담이 감소할 수 있다.

일 실시예에서, 특정인(120)은 방역이 아닌 목적(예: 방범, 수사, 군사, 산업 기밀 등)을 위해 소정의 기준에 따라 결정된 사람일 수도 있다. 일 실시예에서, 특정인(120), 각 사용자 등은 자연인에 한정되지 아니하고, 차량, 드론, 로봇, 장치 등일 수도 있다.

도 2는 본 개시의 일 실시예에 따른 장치(100)의 블록도를 나타낸 도면이다. 일 실시예에서, 장치(100)는 하나 이상의 프로세서(210) 및/또는 하나 이상의 메모리(220)를 구성요소로서 포함할 수 있다. 일 실시예에서, 장치(100)의 구성요소들 중 적어도 하나가 생략되거나, 다른 구성요소가 장치(100)에 추가될 수 있다. 일 실시예에서, 추가적으로(additionally) 또는 대체적으로(alternatively), 일부의 구성요소들이 통합되어 구현되거나, 단수 또는 복수의 개체로 구현될 수 있다. 본 개시에서, 하나 이상의 프로세서(210)는 프로세서(210)라고 표현될 수 있다. 프로세서(210)라는 표현은, 문맥상 명백히 다르게 표현하지 않는 이상, 하나 또는 그 이상의 프로세서의 집합을 의미할 수 있다. 본 개시에서, 하나 이상의 메모리(220)는 메모리(220)라고 표현될 수 있다. 메모리(220)라는 표현은, 문맥상 명백히 다르게 표현하지 않는 이상, 하나 또는 그 이상의 메모리의 집합을 의미할 수 있다. 일 실시예에서, 장치(100) 내/외부의 구성요소들 중 적어도 일부의 구성요소들은 버스, GPIO(general purpose input/output), SPI(serial peripheral interface) 또는 MIPI(mobile industry processor interface) 등을 통해 서로 연결되어, 정보(데이터, 신호 등)를 주고 받을 수 있다.

프로세서(210)는 소프트웨어(예: 명령, 프로그램 등)를 구동하여 프로세서(210)에 연결된 장치(100)의 적어도 한 구성요소를 제어할 수 있다. 또한 프로세서(210)는 본 개시와 관련된 다양한 연산, 처리, 데이터 생성, 가공 등의 동작을 수행할 수 있다. 또한 프로세서(210)는 데이터 등을 메모리(220)로부터 로드하거나, 메모리(220)에 저장할 수 있다. 일 실시예에서, 프로세서(210)는 통신 회로를 이용하여 동형 암호화된 제1 동선 정보(160)를 획득하고, 메모리(220)로부터 제2 동선 정보(170)를 획득하고, 동형 암호화된 근접성 정보(180)를 결정하고, 통신 회로를 이용하여 동형 암호화된 근접성 정보(180)를 서버(110)로 전달하고, 복호화된 근접성 정보(185)에 기초해 서버(110)로부터 전달된 알람(190)을 획득할 수 있다.

메모리(220)는 다양한 정보(데이터)를 저장할 수 있다. 메모리(220)에 저장되는 정보는, 장치(100)의 적어도 한 구성요소에 의해 획득되거나, 처리되거나, 사용되는 정보로서, 소프트웨어(예: 명령, 프로그램 등)를 포함할 수 있다. 메모리(220)는 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 본 개시에서, 명령 내지 프로그램은 메모리(220)에 저장되는 소프트웨어로서, 장치(100)의 리소스를 제어하기 위한 운영체제, 어플리케이션 및/또는 어플리케이션이 장치(100)의 리소스들을 활용할 수 있도록 다양한 기능을 어플리케이션에 제공하는 미들 웨어 등을 포함할 수 있다. 일 실시예에서, 메모리(220)는 프로세서(210)에 의한 실행 시 프로세서(210)가 연산을 수행하도록 하는 명령들을 저장할 수 있다. 일 실시예에서, 메모리(220)는 사용자(130)의 동선을 지시하는 정보, 제2 동선 정보(170), 동형 암호화된 제1 동선 정보(160), 동형 암호 알고리즘 관련 정보, 동형 암호화된 근접성 정보(180) 및/또는 알람(190) 등을 저장할 수 있다. 일 실시예에서, 프로세서(210)는 통신 회로를 제어하여 소정의 서버(예: 서버(110))로부터 정보를 획득하고, 이를 메모리(220)에 저장할 수 있다.

일 실시예에서, 장치(100)는 통신 회로(communication circuit, 230)를 더 포함할 수 있다. 통신 회로(230)는 실시예에 따라 장치(100)에서 생략될 수 있다. 통신 회로(230)는, 장치(100)와 서버(110), 또는 장치(100)와 다른 장치 간의 무선 또는 유선 통신을 수행할 수 있다. 예를 들어, 통신 회로(230)는 eMBB(enhanced Mobile Broadband),　URLLC(Ultra Reliable Low-Latency Communications), MMTC(Massive Machine Type Communications), LTE(Long-Term Evolution), LTE-A(LTE Advance), NR(New Radio), UMTS(Universal Mobile Telecommunications System), GSM(Global System for Mobile communications), CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), WiBro(Wireless Broadband), WiFi(Wireless Fidelity), 블루투스(Bluetooth), NFC(Near Field Communication), GPS(Global Positioning System) 또는 GNSS(Global Navigation Satellite System) 등의 방식에 따른 무선 통신을 수행할 수 있다. 예를 들어, 통신 회로(230)는 USB(Universal Serial Bus), HDMI(High Definition Multimedia Interface), RS-232(Recommended Standard-232) 또는 POTS(Plain Old Telephone Service) 등의 방식에 따른 유선 통신을 수행할 수 있다. 일 실시예에서, 장치(100)는 다른 장치와 통합되어 구현될 수도 있다. 이 경우, 통신 회로(230)는 장치(100)와 해당 다른 장치를 연결하는 접속 회로 내지 인터페이스로서 기능할 수 있다.

일 실시예에서, 장치(100)는 입출력 인터페이스를 더 포함할 수 있다. 입출력 인터페이스는 실시예에 따라 장치(100)에서 생략될 수 있다. 일 실시예에서, 입출력 인터페이스는 사용자(130)로부터 다양한 정보를 입력 받아 장치(100)의 적어도 한 구성요소로 전달하거나, 장치(100)의 적어도 한 구성요소가 출력한 다양한 정보를 전달 받아 사용자(130)에게 시청각적 형태로 제공(표출)할 수 있다. 입출력 인터페이스는 예를 들어 터치 입력이 가능한 디스플레이일 수 있다.

본 개시에서, 서버(110)는 하나 이상의 프로세서 및/또는 하나 이상의 메모리를 포함할 수 있다. 서버(110)의 메모리는, 프로세서에 의한 실행 시, 프로세서가 연산을 수행하도록 하는 명령들을 저장할 수 있다. 서버(110)의 프로세서는, 본 개시에 따른 근접성 결정 기술에 따라, 장치(100)의 전술한 동작들에 대응되는 동작들을 수행할 수 있다.

도 3은 본 개시의 일 실시예에 따른 장치(100)의 동작 과정을 도시한 도면이다. 특정인(120)은 제1 동선 정보(150)를 서버(110)에 등록할 수 있다. 또는 방역 당국이 특정인(120)으로부터 획득한 제1 동선 정보(150)가 방역 당국에 의해 서버(110)에 등록될 수 있다. 서버(110)는 제1 동선 정보(150)를 동형 암호화할 수 있다. 실시예에 따라, 서버(110)는 제1 동선 정보(150)를 먼저 변환한 후에, 변환된 제1 동선 정보(150)를 동형 암호화할 수도 있다. 제1 동선 정보(150)의 변환 과정은 후술한다.

서버(110)는 동형 암호화된 제1 동선 정보(160)를 사용자(130)의 장치(100)로 전달할 수 있다. 장치(100)는 사용자(130)의 동선 정보를 수집해 오고 있을 수 있다. 장치(100)는 동형 암호화된 제1 동선 정보(160)를 획득함에 따라, 제2 동선 정보(170)를 획득할 수 있다. 구체적으로 장치(100)의 프로세서(210)는 메모리(220)에 저장된 사용자(130)의 동선 정보 중 미리 설정된 기간(예: 제1 동선 정보(150)의 기간에 대응되는 기간)에 해당하는 제2 동선 정보(170)를 획득할 수 있다. 실시예에 따라, 근접성 정보를 결정하기에 앞서, 장치(100)는 제2 동선 정보(170)를 변환할 수 있다. 제2 동선 정보(170)의 변환 과정은 후술한다.

장치(100)는 동형 암호화된 제1 동선 정보 및 제2 동선 정보에 기초하여, 동형 암호화된 근접성 정보(180)를 결정할 수 있다. 장치(100)는 동형 암호화된 근접성 정보(180)를 서버(110)로 전달할 수 있다. 서버(110)는 동형 암호화된 근접성 정보(180)를 복호화하여, 근접성 정보(185)를 획득할 수 있다. 서버(110)는 근접성 정보(185)에 기초하여 장치(100)로 알람(190)을 전달할 수 있다.

도 4는 본 개시의 일 실시예에 따른 격자 시스템의 종류를 도시한 도면이다. 전술한 바와 같이, 동선 정보(예: 제1 동선 정보(150), 제2 동선 정보(170))에는 변환 과정이 수행될 수 있다. 해당 변환 과정은 동선 정보의 위치 정보가 격자(grid) 시스템 상에서 특정인(120) 또는 사용자(130)의 위치에 해당하는 격자를 지시하도록, 해당 동선 정보를 변환하는 과정일 수 있다. 즉, 서버(110)는 제1 동선 정보(150)의 위치 정보가 격자 시스템에서 특정인(120)의 위치에 해당하는 격자를 지시하도록, 제1 동선 정보(150)를 변환할 수 있다. 또한 장치(100)는 제2 동선 정보(170)의 위치 정보가 격자 시스템에서 사용자(130)의 위치에 해당하는 격자를 지시하도록, 제2 동선 정보(170)를 변환할 수 있다. 특정인(120)과 사용자(130)의 위치 사이의 거리를 산출하기에 앞서, 두 위치를 격자 시스템 상의 격자로 표현함으로써, 연산이 간단해지고 연산 부담도 줄어들 수 있다.

본 개시에서, 격자 시스템은 지리적 공간을 이산화(discretization)하여 나타낸 것일 수 있다. 실제 지리적 공간은 연속적이다. 격자 시스템은 실제 지리적 공간을 일정 크기의 단위 격자로 나누어 이산적으로 표현할 수 있다. 격자 시스템에 사용되는 격자는 다양한 형태와 크기를 가질 수 있다. 예를 들어 격자 시스템은 삼각형 격자(410), 사각형 격자(420) 또는 육각형 격자(430) 등을 사용할 수 있다. 또한 격자의 한 변의 길이는 다양하게 설정될 수 있다(예: 24.91 미터).

삼각형 격자(410)를 사용하는 경우, 인접한 두 격자 사이의 거리는 3개의 다른 값으로 표현될 수 있다. 사각형 격자(420)를 사용하는 경우, 인접한 두 격자 사이의 거리는 2개의 다른 값으로 표현될 수 있다. 그러나 육각형 격자(430)를 사용하는 경우, 인접한 두 격자 사이의 거리는 단 1개의 값으로 표현될 수 있다. 따라서 육각형 격자(430)를 사용하는 경우 두 격자가 서로 인접한 격자인지 여부를 판단하는 연산이 보다 단순화될 수 있다. 본 개시에서, 두 격자가 서로 인접한다는 것은 격자 시스템 상에서 두 격자가 적어도 한 변 또는 적어도 한 꼭지점을 공유하는 경우를 의미한다.

이하 설명의 편의를 위해, 격자 시스템이 육각형 격자(430)를 사용하는 경우를 중심으로 본 개시의 근접성 결정 기술에 대해 설명한다. 예를 들어, 격자 시스템은 H3(Hexagonal Hierarchical Spatial Index) 시스템일 수 있다. 그러나 본 개시는 육각형 격자(430)에 따른 격자 시스템을 사용하는 것으로 한정되지 않으며, 다양한 형태와 크기의 격자에 따른 격자 시스템이 본 개시의 근접성 결정 기술에 사용될 수 있다.

도 5는 본 개시의 일 실시예에 따른, 동선 정보 변환 과정 및 근접성 정보 결정 과정을 도시한 도면이다. 전술한 바와 같이, 동선 정보는 시점 정보 및 위치 정보의 쌍을 하나 이상 포함할 수 있다. 한 위치 정보는, 그 위치 정보에 대응하는 시점 정보가 지시하는 일 시점에서의 특정인(120) 또는 사용자(130)의 위치를 지시할 수 있다. 해당 위치 정보는 연속적인 지리적 공간 내에서 특정인(120) 또는 사용자(130)의 위치를 실수(real number) 값으로 지시할 수 있다.

먼저 장치(100)가 제2 동선 정보(170)를 변환하는 과정을 기준으로, 동선 정보 변환 과정에 대해 설명한다. 해당 동선 정보 변환 과정은 서버(110)가 제1 동선 정보(150)를 변환할 때에도 유사하게 적용될 수 있다.

장치(100)의 프로세서(210)는 제2 동선 정보(170)의 위치 정보가 격자 시스템에서 사용자(130)의 위치에 해당하는 격자를 지시하도록, 제2 동선 정보(170)를 변환할 수 있다. 도시된 격자 시스템은 I축과 J축을 가질 수 있다. 격자 시스템의 각 격자는 I축 및 J축 상의 좌표로 표시될 수 있다. 예를 들어 도 5에서 음영 처리된 격자는 (-1, 1)로 표시될 수 있다. I축과 J축 사이의 각도는 예를 들어 120도일 수 있다(α=120). 제2 동선 정보(170)의 위치 정보가 지시하는 사용자(130)의 위치는, 격자 시스템 상에서 어느 한 격자가 차지하는 영역 내에 포함될 수 있다. 프로세서(210)는 위치 정보를 해당 격자를 지시하는 정보로 변환할 수 있다. 예를 들어 제2 동선 정보(170)의 위치 정보는 사용자(130)의 위치 P를 (U_x0, U_y0)와 같은 GPS 좌표 등으로 나타내는데, 프로세서(210)는 이를 (P⁽ⁱ⁾, P^(j))로 변환할 수 있다(510). P⁽ⁱ⁾는 해당 격자의 I축 상 좌표인 1, P^(j)는 해당 격자의 J축상 좌표인 1일 수 있다. 마찬가지로 Q, U 및 V 위치는, 각각 (Q⁽ⁱ⁾, Q^(j)), (U⁽ⁱ⁾, U^(j)) 및 (V⁽ⁱ⁾, V^(j))로 변환될 수 있다(510). (Q⁽ⁱ⁾, Q^(j)), (U⁽ⁱ⁾, U^(j)) 및 (V⁽ⁱ⁾, V^(j))는 각각 (2, 2), (1, 1) 및 (2, 0)일 수 있다. 이러한 변환 과정을 수행하는 함수를 H로 표기할 수 있다. 즉 H(P) = H(P(U_x0, U_y0)) = (P⁽ⁱ⁾, P^(j))일 수 있다. 예를 들어 H 함수는 전술한 H3 시스템에서 제공하는 H 함수일 수 있다.

다음으로 근접성 정보 결정 과정에 대해 설명한다. 전술한 바와 같이, 프로세서(210)는 동형 암호화된 제1 동선 정보(160) 및 제2 동선 정보(170)에 기초하여, 동형 암호화된 근접성 정보(180)를 결정할 수 있다. 일 실시예에서, 동형 암호화된 제1 동선 정보(160)의 위치 정보는 서버(110)에 의해 상술한 변환 과정을 거친 정보일 수 있다. 즉 서버(110)는 제1 동선 정보(150)를 변환한 뒤, 변환된 제1 동선 정보(150)를 동형 암호화하여, 장치(100)로 전달한 것일 수 있다. 또한 여기서 제2 동선 정보(170)는 프로세서(210)에 의해 상술한 변환 과정을 거친 정보일 수 있다.

프로세서(210)는 변환되고 동형 암호화된 제1 동선 정보(160)의 위치 정보가 지시하는 격자와, 변환된 제2 동선 정보(170)의 위치 정보가 지시하는 격자 사이의 거리를 결정할 수 있다. 예를 들어 특정인(120)의 위치가 P이고 사용자(130)의 위치가 Q라면, 특정인(120)의 격자와 사용자(130)의 격자 사이의 거리는 아래 수학식 1과 같이 산출될 수 있다.

여기서 Dist² 함수는 두 격자 사이의 거리를 결정하는 함수이다. H(P)는 변환된 제1 동선 정보(150)의 위치 정보로서 특정인(120)의 격자 (P⁽ⁱ⁾, P^(j))에 해당한다. H(Q)는 변환된 제2 동선 정보의 위치 정보로서 사용자(130)의 격자 (Q⁽ⁱ⁾, Q^(j))에 해당한다.

전술한 바와 같이, 동형 암호는 데이터를 암호화된 상태에서 연산할 수 있도록 암호화하는 방법이다. 동형 암호문 간에, 또는 동형 암호문과 평문 간에 연산이 가능하며, 연산 결과는 새로운 동형 암호문이 될 수 있다. 연산 결과를 복호화하여 얻은 평문은 암호화하기 전 원래 데이터의 연산 결과와 같을 수 있다.

여기서 (P⁽ⁱ⁾, P^(j))는 동형 암호 알고리즘에 따라 동형 암호화된 상태일 수 있다. 동형 암호화된 상태임을 표시하기 위해, 이를 (c(P⁽ⁱ⁾), c(P^(j)))와 같이 표기할 수 있다. 동형 암호화된 상태이므로, (c(P⁽ⁱ⁾), c(P^(j)))는 평문인 (Q⁽ⁱ⁾, Q^(j))와 Dist² 함수에 따른 연산을 수행할 수 있다. 이에 따라 상술한 수학식 1을 다시 쓰면 아래 수학식 2와 같을 수 있다. 수학식 2에 따른 연산으로 결정되는 c _Dist2 역시 동형 암호문일 수 있다.

(P⁽ⁱ⁾, P^(j)) = (1, 1)이고, (Q⁽ⁱ⁾, Q^(j)) = (2, 2)이므로, Dist²(P, Q)는 1일 수 있다(520). 이 경우, c _Dist2는 1이 동형 암호화된 암호문일 수 있다. Dist²(P, Q)의 값이 1이라는 것은, 특정인(120)의 격자 H(P)와 사용자(130)의 격자 H(Q)가 서로 인접한 격자임을 지시한다. 한편 사용자(130)의 위치가 U라면, Dist²(P, U)의 값은 0이 된다(530). 이 경우, c _Dist2는 0이 동형 암호화된 암호문일 수 있다. Dist²(P, U)의 값이 0이라는 것은, 특정인(120)의 격자 H(P)와 사용자(130)의 격자 H(U)가 동일한 격자임을 지시한다. 사용자(130)의 위치가 V라면, Dist²(P, V)의 값은 2가 된다(540). 이 경우, c _Dist2는 2가 동형 암호화된 암호문일 수 있다. Dist2(P, V)의 값이 2라는 것은, 특정인(120)의 격자 H(P)와 사용자(130)의 격자 H(V)가 동일한 격자도 아니고 서로 인접한 격자도 아님을 지시한다. 일 실시예에서, Dist²(P, V)의 값이 2라는 것은, 특정인(120)의 격자 H(P)와 사용자(130)의 격자 H(V)가 2칸 이상 떨어져 있음을 지시할 수 있다.

일 실시예에서, 프로세서(210)는 c _Dist2값을 동형 암호화된 근접성 정보(180)로 결정하고, 이를 서버(110)로 전달할 수도 있다. 그러나 이 경우 서버(110)는 동형 암호화된 근접성 정보(180)(즉, c _Dist2)를 복호화하여 Dist² 함수의 값을 알아낼 수 있다. 서버(110) 내지 방역 당국이 Dist² 함수 값의 크기에 기초하여 해당 사용자(130)의 동선을 일정 수준 예상하는 것이 가능해 진다. 이는 사용자(130)의 사생활 침해 및 인권 침해의 우려를 발생시킬 수 있다.

따라서 동형 암호화된 근접성 정보(180)를 복호화하였을 때 복호화된 근접성 정보(185)가 특정인(120)의 격자와 사용자(130)의 격자가 동일한 격자이거나 서로 인접한 격자인지 여부만을 지시할 수 있도록, 프로세서(210)는 c _Dist2값을 처리하고, 처리된 값인 c _RProx를 동형 암호화된 근접성 정보(180)로 결정할 수 있다. 즉 특정인(120)과 사용자(130)가 동일한 격자 또는 인접한 격자에 위치했던 경우, 복호화된 근접성 정보(185)가 미리 설정된 단일의 기준값(예: 0)을 지시하고, 특정인(120)과 사용자(130)가 동일한 격자 또는 인접한 격자에 위치하지 않았던 경우에는, 복호화된 근접성 정보(185)가 기준값이 아닌 값을 지시하도록 하는 동형 암호화된 근접성 정보(180)가 결정될 수 있다. 프로세서(210)는 이렇게 처리된 동형 암호화된 근접성 정보(180)를 서버(110)로 전달할 수 있다.

이를 위해 c _Dist2가 다양한 방식으로 처리되어, c _RProx가 결정될 수 있다. 즉 c _RProx가 동형 암호화된 근접성 정보(180)로서 결정되어, 서버(110)로 전달될 수 있다. 예를 들어 c _RProx는 아래 수학식 3과 같이 결정될 수 있다. c _Dist2는 동형 암호문이므로, 수학식 3에 의해 산출된 c _RProx 역시 동형 암호화된 상태의 동형 암호문일 수 있다.

여기서 r은 0이 아닌 임의의 실수일 수 있다. 일 실시예에서, r은 제1, 2 동선 정보(150, 170)의 시점 정보 및 위치 정보의 쌍마다 다른 임의의 값으로 설정될 수 있다. 일 실시예에서, 수학식 3과 같이 c₀가 추가로 더해질 수도 있고, 그렇지 않을 수도 있다. c₀는 보안을 위해 추가로 더해지는 값일 수 있다. 일 실시예에서, c₀는 0을 큰 노이즈 파라미터 값으로 임의 암호화한 값일 수 있다. 일 실시예에서, 서버(110) 역시 c₀ 값 내지 노이즈 파라미터 값을 저장하였다가 c _RProx를 복호화하는 데에 사용할 수 있다. 서버(110)가 c _RProx를 복호화하면 소정의 r`값을 획득할 수 있는데, r`는 아래 수학식 4와 같은 연산에 의해 출력될 수 있는 값일 수 있다. 즉 r`는 복호화된 근접성 정보(185)일 수 있다.

특정인(120)의 격자와 사용자(130)의 격자가 동일한 격자이거나 서로 인접한 격자인 경우, Dist² 함수 값은 0이거나 1의 값을 가진다. Dist² 함수 값이 0이거나 1인 경우, r` 값은 0이 된다. 특정인(120)의 격자와 사용자(130)의 격자가 동일한 격자도 아니고 서로 인접한 격자도 아닌 경우, Dist² 함수 값은 2 이상의 정수 값을 가진다. Dist² 함수 값이 2 이상의 정수인 경우, r` 값은 0이 아닌 임의의 실수 값을 가지게 된다.

따라서 서버(110)는 동형 암호화된 상태인 c _RProx를 복호화하여 r` 값을 획득하고, r` 값이 0이라면 해당 사용자(130)가 특정인(120)에 대해 근접했었다고 판단하고, 0이 아니라면 해당 사용자(130)가 특정인(120)에 대해 근접한 이력이 없다고 판단할 수 있다. 서버(110)는 복호화된 값 r`가 0인지 아닌지 여부만을 알 수 있을 뿐이므로, 방역 당국이 해당 사용자(130)의 동선을 예상하는 것이 불가능하다.

일 실시예에서, 동형 암호화된 근접성 정보(180)를 복호화하였을 때 복호화된 근접성 정보(185)가 특정인(120)의 격자와 사용자(130)의 격자가 동일한 격자이거나, 서로 n칸 떨어져 있는 격자인지 여부만을 지시할 수 있도록, c _Dist2값이 처리되어 c _RProx (즉, 동형 암호화된 근접성 정보(180))가 결정될 수 있다. 여기서 n은 1 이상의 정수일 수 있다. 이 경우, c _RProx는 아래 수학식 5와 같이 결정될 수 있다. 수학식 5는 수학식 3의 변형으로서, r 및 c₀에 대한 설명은 동일하다.

서버(110)가 수학식 5에 따른 c _RProx를 복호화하면, 아래 수학식 6과 같은 연산에 의해 출력될 수 있는 소정의 r`값을 획득할 수 있다. 수학식 6은 수학식 4의 변형이다.

특정인(120)의 격자와 사용자(130)의 격자가 동일한 격자이면 Dist² 함수 값은 0, 서로 인접한 격자이면 Dist² 함수 값은 1, 서로 2칸 떨어져 있는 격자이면 Dist² 함수 값은 2, 서로 n칸 떨어져 있는 격자이면 Dist² 함수 값은 n일 수 있다. 예를 들어 격자 시스템 상에서 격자 2칸 이내에 있던 경우까지 특정인(120)과 사용자(130)가 근접했던 것으로 보기로 한다면, n은 2로 설정될 수 있다. 이 경우 특정인(120)의 격자와 사용자(130)의 격자가 동일한 격자이거나, 서로 인접한 격자이거나, 서로 2칸 떨어져 있는 격자라면, Dist² 함수 값은 0, 1 또는 2가 되고, r`값은 0이 된다. 특정인(120)의 격자와 사용자(130)의 격자가 3칸 이상 떨어져 있었다면, Dist² 함수 값은 3 이상의 정수가 되고, r`값은 0이 0이 아닌 임의의 실수 값을 가지게 된다. 이에 따라 서버(110)는 동형 암호화된 상태인 c _RProx를 복호화하여 r` 값을 획득하고, r` 값이 0이라면 해당 사용자(130)가 특정인(120)에 대해 근접했었다고 판단하고, 0이 아니라면 해당 사용자(130)가 특정인(120)에 대해 근접한 이력이 없다고 판단할 수 있다. 일 실시예에서, n의 값은 본 개시에 따른 기술의 실시자(예: 방역 당국)의 의도에 따라 다르게 설정될 수 있다.

일 실시예에서, 서버(110)는 복호화된 근접성 정보(185)가 미리 설정된 기준값(예: 0)을 지시한다고 결정함에 따라, 해당 사용자(130)가 특정인(120)에 대해 근접했었음을 지시하는 알람(이하, 제1 알람)을 장치(100)로 전달할 수 있다. 장치(100)의 프로세서(210)는 제1 알람을 획득할 수 있다. 한편 서버(110)는 복호화된 근접성 정보(185)가 미리 설정된 기준값(예: 0)이 아닌 값을 지시한다고 결정함에 따라, 해당 사용자(130)가 특정인(120)에 대해 근접한 이력이 없음을 지시하는 알람(이하, 제2 알람)을 장치(100)로 전달할 수 있다. 장치(100)의 프로세서(210)는 제2 알람을 획득할 수 있다. 일 실시예에서, 서버(110)는 근접성 정보(185)가 미리 설정된 기준값이 아닌 값을 지시하는 경우 제2 알람을 장치(100)로 전달하지 않을 수 있다. 불필요한 알람을 최소화하기 위함일 수 있다.

전술한 바와 같이, 동선 정보는 시점 정보 및 위치 정보의 쌍(예: (t₀, S_x0, S_y0) 또는 (t₀, P⁽ⁱ⁾, P^(j)))을 하나 이상 포함할 수 있다. 따라서 전술한 근접성 정보 결정 과정은 동선 정보의 각 쌍 별로 수행될 수 있다. 즉, 각 쌍에 대해 결정된 동형 암호화된 근접성 정보(180)가 결정될 수 있다. 이에 따라 특정인(120)의 동선과 사용자(130)의 동선이 대비될 수 있다. 각 쌍에 대해 결정된 동형 암호화된 근접성 정보(180)는 서버(110)로 전달될 수 있다. 서버(110)는 각 쌍에 대한 정보들을 복호화할 수 있다. 서버(110)는 각 쌍에 대한 근접성 정보(185) 중 어느 하나라도 미리 설정된 기준값을 지시하는 것이 있다면, 장치(100)로 제1 알람을 전달할 수 있다. 이 때 제1 알람은 기준값을 지시하는 쌍에 해당하는 제1 동선 정보(150)의 시점 정보 및 위치 정보를 포함할 수 있다. 즉 특정인(120)과 근접했던 경우에, 사용자(130)에게 근접했던 해당 시점에서 특정인(120)이 어느 위치에 있었는지를 알리는 것이 필요할 수 있기 때문이다. 이에 따라 특정인(120)의 동선을 완전히 대중에게 공개하지 않으면서도, 방역 등을 위해 알려야 할 정보(근접했던 시점 및 그 때의 특정인(120)의 위치)만을 특정 사용자(130)에게만 알릴 수 있다. 서버(110)는 각 쌍에 대한 근접성 정보(185) 모두가 기준값이 아닌 값을 지시한다면, 장치(100)로 제2 알람을 전달하거나, 장치(100)로 어떠한 알람도 전달하지 않을 수 있다.

일 실시예에서, 서버(110)는 제1 동선 정보(150)의 변환에 사용되었던 격자 시스템에 대한 정보를 장치(100)로 전달할 수 있다. 해당 정보는 격자의 종류(예: 사각형, 육각형 등) 및/또는 해당 격자의 한 변의 길이(r)를 지시할 수 있다. 장치(100)의 프로세서(210)는 격자 시스템에 대한 정보에 기초하여, 제2 동선 정보(170)의 변환 과정을 수행할 수 있다. 예를 들어 서버(110)는 격자 시스템의 격자 크기(r)를 지시하는 정보를 장치(100)로 전달하고, 프로세서(210)는 격자의 크기를 지시하는 정보에 기초하여 제2 동선 정보(170)의 변환 과정을 수행할 수 있다.

일 실시예에서, 제1 동선 정보(150)와 제2 동선 정보(170) 각각의 시점 정보들은 그 간격이 상이할 수 있다. 예를 들어 제1 동선 정보(150)는 5초 간격의 시점 정보들을 가질 수 있고, 제2 동선 정보(170)는 2초 간격의 시점 정보들을 가질 수 있다. 이 경우 프로세서(210)는 두 시점 정보들 간격의 최소 공배수(예: 10초)에 해당하는 시점들에 대해서 근접성 여부 결정 과정을 수행할 수 있다. 또는 프로세서(210)는 소정의 시간 정렬(time alignment) 알고리즘에 기초하여 두 시점 정보들을 정렬한 후, 근접성 여부 결정 과정을 수행할 수 있다.

일 실시예에서, 프로세서(210)는 변환되지 않고 동형 암호화된 제1 동선 정보(160) 및 변환되지 않은 제2 동선 정보(170)에 기초하여, 동형 암호화된 근접성 정보(180)를 결정할 수도 있다. 이 경우 두 지리적 위치 간의 거리를 결정하는 알고리즘(예: 두 GPS 좌표 간의 거리를 결정하는 알고리즘)에 따라, 제1, 2 동선 정보(150, 170) 각각의 위치 정보 사이의 거리가 결정될 수 있다. 결정된 거리가 미리 결정된 기준을 만족하는지 여부에 따라 제1 알람 또는 제2 알람이 전달될 수 있다.

도 6은 본 개시의 일 실시예에 따른 장치(100)의 사용자 인터페이스를 도시한 도면이다. 일 실시예에서, 장치(100)에는 본 개시에 따른 근접성 결정 기술을 제공하는 프로그램(예: 어플리케이션)이 설치되어 있을 수 있다. 일 실시예에서, 장치(100)는 본 개시에 따른 근접성 결정 기술을 제공하는 웹 페이지에 접근할 수 있다. 장치(100)는 전술한 프로그램 내지 웹 페이지를 통하여 서버(110)와 통신할 수 있다. 도시된 사용자 인터페이스는 전술한 프로그램 내지 웹 페이지를 통해 제공될 수 있다.

첫 번째 인터페이스(610)는 사용자(130)의 동선을 지시하는 정보를 표출하는 화면일 수 있다. 전술한 바와 같이, 메모리(220)는 사용자(130)의 동선을 지시하는 정보를 수집할 수 있다. 예를 들어 메모리(220)는 2020년 8월 16일부터 2020년 9월 1일까지의 기간 동안 사용자(130)의 동선을 지시하는 정보를 수집하여 저장하고 있을 수 있다. 인터페이스(610)는 해당 기간 동안 각 일자에 저장된 동선을 나타낼 수 있다. 예를 들어 2020년 8월 16일에는 사용자(130)가 위치했던 73개의 위치가 기록되어 있을 수 있다. 인터페이스(610) 상 "지도에서 보기" 버튼을 선택하면, 해당 위치들이 지도 상에 표시될 수도 있다. 인터페이스(610) 상 "동선 다운로드" 버튼을 선택하면, 특정인(120)의 제1 동선 정보(150)를 서버(110)로부터 획득할 수 있다. 사용자(130)가 감염병에 확진된 경우, 인터페이스(610) 상 "확진자 등록" 버튼을 선택하면, 사용자(130)는 자신의 동선을 지시하는 정보를 서버(110)에 등록할 수 있다.

두 번째 인터페이스(620)는 한 특정인이 지정되었을 때 그 특정인과 사용자(130) 자신의 동선을 대비한 결과를 간략히 표출하는 화면일 수 있다. 예를 들어 소정 감염병의 6번째 확진자가 2020년 8월 31일 23시 4분에 발생했을 수 있다. 프로세서(210)는 전술한 바와 같이 6번째 확진자(즉, 특정인(120))의 동형 암호화된 제1 동선 정보(160)를 획득하고, 사용자(130)의 제2 동선 정보(170)와 대비하여 동형 암호화된 근접성 정보(180)를 결정하고, 이를 서버(110)로 전달할 수 있다. 서버(110)는 6번째 확진자와 사용자(130)가 근접했었다면 제1 알람을 장치(100)로 전달할 수 있다. 또한 전술한 바와 같이 제1 알람은 6번째 확진자와 사용자(130)가 근접했었던 시점을 지시하는 시점 정보와 해당 시점에서의 6번째 확진자의 위치 정보를 장치(100)로 전달할 수 있다. 인터페이스(620)는 사용자(130)가 6번째 확진자에 근접했었던 시점 정보 및 위치 정보 쌍이 291개 있음을 표출하고 있다. 인터페이스(620)에서 "결과 확인" 버튼을 선택하면, 해당 291개 쌍의 상세 정보를 확인할 수 있다.

세 번째 인터페이스(630)는 두 번째 인터페이스(620)에서 "결과 확인" 버튼을 선택하면 표출되는 화면일 수 있다. 인터페이스(630)는 사용자(130) 6번째 확진자에 근접했었던 시점 정보 및 위치 정보 쌍 각각에 대한 상세 정보를 표출할 수 있다. 예를 들어 첫 번째 쌍은 2020년 8월 17일 23시 4분에 (37.4715852, 127.0260082)의 GPS 좌표로 특정되는 위치에 6번째 확진자가 위치했었으며, 사용자(130)가 해당 시점 및 해당 위치에서 6번째 확진자에 근접했었음을 나타낸다. 또한 두 번째 쌍은 2020년 8월 17일 23시 10분에 (37.4715912, 127.0260159)의 GPS 좌표로 특정되는 위치에 6번째 확진자가 위치했었으며, 사용자(130)가 해당 시점 및 해당 위치에서 6번째 확진자에 근접했었음을 나타낸다. 이러한 시점 정보 및 위치 정보의 쌍 각각은 지도 상에 표시될 수도 있다.

도 7은 본 개시의 일 실시예에 따른 근접성 결정 방법(700)을 나타낸 도면이다. 근접성 결정 방법(700)은 장치(100)에 의해 수행될 수 있다. 본 방법(700)은, 동형 암호화된 제1 동선 정보를 획득하는 단계(S710), 제2 동선 정보를 획득하는 단계(S720), 동형 암호화된 근접성 정보를 결정하는 단계(S730), 동형 암호화된 근접성 정보를 서버로 전달하는 단계(S740), 및/또는 서버로부터 전달된 알람을 획득하는 단계(S750)를 포함할 수 있다.

단계 S710에서, 프로세서(210)는, 특정인(120)의 동선을 지시하는 제1 동선 정보(150)를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버(110)로부터, 동형 암호화된 제1 동선 정보(160)를 획득할 수 있다. 단계 S720에서, 프로세서(210)는 메모리(220)로부터, 사용자(130)의 동선을 지시하는 제2 동선 정보(170)를 획득할 수 있다.

단계 S730에서, 프로세서(210)는 동형 암호화된 제1 동선 정보(160) 및 제2 동선 정보(170)에 기초하여, 사용자(130)가 특정인(120)에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보(180)를 결정할 수 있다. 단계 S740에서, 프로세서(210)는 동형 암호화된 근접성 정보(180)를 서버(110)로 전달할 수 있다. 동형 암호화된 근접성 정보(180)는 서버(110)에 의해 복호화될 수 있다. 단계 S750에서, 프로세서(210)는, 복호화된 근접성 정보(185)에 기초해 서버(110)로부터 전달된 알람(190)을 획득할 수 있다. 본 개시에서 프로세서(210)는 필요한 경우 통신 회로(230)를 이용하여 서버(110)와 통신할 수 있다.

일 실시예에서, 제1 동선 정보(150)는 일 시점을 지시하는 시점 정보 및 해당 일 시점에서의 특정인(120)의 위치를 지시하는 위치 정보를 포함할 수 있다. 일 실시예에서, 제2 동선 정보(170)는 상술한 일 시점을 지시하는 시점 정보 및 해당 일 시점에서의 사용자(130)의 위치를 지시하는 위치 정보를 포함할 수 있다.

일 실시예에서, 동형 암호화된 제1 동선 정보(160)는 격자 시스템에서 특정인(120)의 위치에 해당하는 격자를 지시하도록 변환된 제1 동선 정보(150)를 동형 암호화한 것일 수 있다. 단계 S730은, 프로세서(210)가, 제2 동선 정보(170)를 전술한 변환 과정에 따라 변환하는 단계, 및/또는 동형 암호화된 제1 동선 정보(160) 및 변환된 제2 동선 정보(170)에 기초하여 동형 암호화된 근접성 정보(180)를 결정하는 단계를 포함할 수 있다. 여기서 동형 암호화된 근접성 정보(180)는, 특정인(120)과 사용자(130)가 격자 시스템에서 동일한 격자 또는 인접한 격자에 위치했었는지 여부를 지시할 수 있다.

일 실시예에서, 복호화된 근접성 정보(185)는, 특정인(120)과 사용자(130)가 동일한 격자 또는 인접한 격자에 위치했던 경우 미리 설정된 단일의 기준값을 지시할 수 있다. 또한 복호화된 근접성 정보(185)는, 특정인(120)과 사용자(130)가 동일한 격자 또는 인접한 격자에 위치하지 않았던 경우 기준값이 아닌 값을 지시할 수 있다.

일 실시예에서, 단계 S750은, 복호화된 근접성 정보(185)가 기준값을 지시한다는 서버(110)의 결정에 따라, 프로세서(210)가 제1 알람을 획득하는 단계, 및/또는 복호화된 근접성 정보(185)가 기준값이 아닌 값을 지시한다는 서버(110)의 결정에 따라, 프로세서(210)가 제2 알람을 획득하는 단계를 포함할 수 있다.

일 실시예에서, 제1 알람은 제1 동선 정보(150)의 시점 정보 및 위치 정보를 포함할 수 있다. 즉, 제1 알람은 특정인(120)과 사용자(130)가 동일 또는 인접한 격자에 위치했던 시점을 지시하는 해당 시점 정보 및 그 시점에서의 특정인(120)의 위치를 지시하는 해당 위치 정보를 포함할 수 있다.

일 실시예에서, 제2 동선 정보(170)의 위치 정보는 일 시점에서 사용자(130)의 위치를 지시하는 GPS 좌표일 수 있다. 일 실시예에서, 제1 동선 정보(150) 및 제2 동선 정보(170) 각각은, 시점 정보 및 위치 정보의 쌍을 하나 이상 포함할 수 있다.

도 8은 본 개시의 일 실시예에 따른 근접성 결정 방법(800)을 나타낸 도면이다. 근접성 결정 방법(800)은 서버(110)에 의해 수행될 수 있다. 본 방법(800)은, 제1 동선 정보를 획득하는 단계(S810), 제1 동선 정보를 변환하는 단계(S820), 변환된 제1 동선 정보를 동형 암호화하는 단계(S830), 동형 암호화된 제1 동선 정보를 장치(100)로 전달하는 단계(S840), 동형 암호화된 근접성 정보를 획득하는 단계(S850), 동형 암호화된 근접성 정보를 복호화하는 단계(S860), 및/또는 복호화된 근접성 정보에 기초하여 장치(100)로 알람을 전달하는 단계(S870)를 포함할 수 있다.

단계 S810에서, 서버(110)는 특정인(120)으로부터 제1 동선 정보(150)를 획득할 수 있다. 또는 서버(110)는 방역 당국으로부터 제1 동선 정보(150)를 획득할 수 있다. 단계 S820에서, 서버(110)의 프로세서는 제1 동선 정보(150)를 전술한 변환 과정에 따라 변환할 수 있다. 단계 S830에서, 서버(110)의 프로세서는 변환된 제1 동선 정보를 동형 암호화할 수 있다. 단계 S840에서, 서버(110)의 프로세서는 동형 암호화된 제1 동선 정보(160)를 장치(100)로 전달할 수 있다.

단계 S850에서, 서버(110)의 프로세서는 장치(100)로부터 동형 암호화된 근접성 정보(180)를 획득할 수 있다. 단계 S860에서, 서버(110)의 프로세서는 동형 암호화된 근접성 정보(180)를 복호화할 수 있다. 단계 S870에서, 서버(110)의 프로세서는 복호화된 근접성 정보(185)에 기초하여 장치(100)로 알람(190)을 전달할 수 있다.

일 실시예에서, 서버(110)의 프로세서는 복호화된 근접성 정보(185)가 미리 설정된 기준값을 지시하는지 여부를 결정할 수 있다. 근접성 정보(185)가 기준값을 지시하는 경우, 서버(110)의 프로세서는 제1 알람을 장치(100)로 전달할 수 있다. 근접성 정보(185)가 기준값이 아닌 값을 지시하는 경우, 서버(110)의 프로세서는 제2 알람을 장치(100)로 전달할 수 있다.

본 개시에 따른 방법들은 컴퓨터로 구현된 방법들일 수 있다. 본 개시에서, 해당 방법들의 각 단계가 소정의 순서대로 도시되고 설명되었지만, 각 단계들은 순차적으로 수행되는 것 이외에, 본 개시에 따라 임의로 조합될 수 있는 순서로 수행될 수도 있다. 일 실시예에서, 적어도 일부의 단계가 병렬적, 반복적 또는 휴리스틱하게 수행될 수 있다. 본 개시는 해당 방법들에 변화 또는 수정을 가하는 것을 제외하지 않는다. 일 실시예에서, 적어도 일부의 단계가 생략되거나, 다른 단계가 추가될 수 있다.

본 개시의 다양한 실시예들은 기기(machine)가 읽을 수 있는 기록 매체(machine-readable recording medium)에 기록된 소프트웨어로 구현될 수 있다. 소프트웨어는 상술한 본 개시의 다양한 실시예들을 구현하기 위한 소프트웨어일 수 있다. 소프트웨어는 본 개시가 속하는 기술분야의 프로그래머들에 의해 본 개시의 다양한 실시예들로부터 추론될 수 있다. 예를 들어 소프트웨어는 기기가 읽을 수 있는 명령(예: 코드 또는 코드 세그먼트) 또는 프로그램일 수 있다. 기기는 기록 매체로부터 호출된 명령어에 따라 동작이 가능한 장치로서, 예를 들어 컴퓨터일 수 있다. 일 실시예에서, 기기는 본 개시의 실시예들에 따른 장치(100)일 수 있다. 일 실시예에서, 기기의 프로세서는 호출된 명령을 실행하여, 기기의 구성요소들이 해당 명령에 해당하는 기능을 수행하게 할 수 있다. 일 실시예에서, 프로세서는 본 개시의 실시예들에 따른 프로세서(210)일 수 있다. 기록 매체는 기기에 의해 읽혀질 수 있는, 데이터가 저장되는 모든 종류의 기록 매체(recording medium)를 의미할 수 있다. 기록 매체는, 예를 들어 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등을 포함할 수 있다. 일 실시예에서, 기록 매체는 메모리(220)일 수 있다. 일 실시예에서, 기록 매체는 네트워크로 연결된 컴퓨터 시스템 등에 분산된 형태로서 구현될 수도 있다. 소프트웨어는 컴퓨터 시스템 등에 분산되어 저장되고, 실행될 수 있다. 기록 매체는 비일시적(non-transitory) 기록 매체일 수 있다. 비일시적 기록 매체는, 데이터가 반영구적 또는 임시적으로 저장되는 것과 무관하게 실재하는 매체(tangible medium)를 의미하며, 일시적(transitory)으로 전파되는 신호(signal)를 포함하지 않는다.

이상 다양한 실시예들에 의해 본 개시의 기술적 사상이 설명되었지만, 본 개시의 기술적 사상은 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 이해할 수 있는 범위에서 이루어질 수 있는 다양한 치환, 변형 및 변경을 포함한다. 또한, 그러한 치환, 변형 및 변경은 첨부된 청구범위 내에 포함될 수 있는 것으로 이해되어야 한다. 본 개시에 따른 실시예들은 서로 조합될 수 있다. 각 실시예들은 경우의 수에 따라 다양하게 조합될 수 있으며, 조합되어 만들어진 실시예 역시 본 개시의 범위에 속한다.

Claims

하나 이상의 프로세서; 및

상기 하나 이상의 프로세서에 의한 실행 시, 상기 하나 이상의 프로세서가 연산을 수행하도록 하는 명령들이 저장된 하나 이상의 메모리를 포함하고,

상기 하나 이상의 프로세서는,

특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터, 상기 동형 암호화된 제1 동선 정보를 획득하고,

상기 하나 이상의 메모리로부터, 사용자의 동선을 지시하는 제2 동선 정보를 획득하고,

상기 동형 암호화된 제1 동선 정보 및 상기 제2 동선 정보에 기초하여, 상기 사용자가 상기 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하고,

상기 동형 암호화된 근접성 정보를 상기 서버로 전달하고 - 상기 동형 암호화된 근접성 정보는 상기 서버에 의해 복호화되고 - ,

상기 복호화된 근접성 정보에 기초해 상기 서버로부터 전달된 알람을 획득하는, 장치.
제1항에 있어서,

상기 제1 동선 정보는, 일 시점을 지시하는 시점 정보 및 상기 일 시점에서의 상기 특정인의 위치를 지시하는 위치 정보를 포함하고,

상기 제2 동선 정보는, 상기 일 시점을 지시하는 시점 정보 및 상기 일 시점에서의 상기 사용자의 위치를 지시하는 위치 정보를 포함하는, 장치.
제2항에 있어서,

상기 동형 암호화된 제1 동선 정보는, 상기 제1 동선 정보의 위치 정보가 지리적 공간을 이산화하여 나타내는 격자(grid) 시스템에서 상기 특정인의 위치에 해당하는 격자를 지시하도록 변환된 상기 제1 동선 정보를 동형 암호화한 것이고,

상기 하나 이상의 프로세서는,

상기 제2 동선 정보의 위치 정보가 상기 격자 시스템에서 상기 사용자의 위치에 해당하는 격자를 지시하도록 상기 제2 동선 정보를 변환하고,

상기 동형 암호화된 제1 동선 정보 및 상기 변환된 제2 동선 정보에 기초하여, 상기 특정인과 상기 사용자가 상기 격자 시스템에서 동일한 격자 또는 인접한 격자에 위치했었는지 여부를 지시하는 상기 동형 암호화된 근접성 정보를 결정하는, 장치.
제3항에 있어서,

상기 복호화된 근접성 정보는,

상기 특정인과 상기 사용자가 동일한 격자 또는 인접한 격자에 위치했던 경우 미리 설정된 단일의 기준값을 지시하고,

상기 특정인과 상기 사용자가 동일한 격자 또는 인접한 격자에 위치하지 않았던 경우 상기 기준값이 아닌 값을 지시하는, 장치.
제4항에 있어서,

상기 하나 이상의 프로세서는,

상기 복호화된 근접성 정보가 상기 기준값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접했었음을 지시하는 제1 알람을 획득하고,

상기 복호화된 근접성 정보가 상기 기준값이 아닌 값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접한 이력이 없음을 지시하는 제2 알람을 획득하는, 장치.
제5항에 있어서,

상기 제1 알람은 상기 제1 동선 정보의 시점 정보 및 위치 정보를 포함하는, 장치.
제3항에 있어서,

상기 하나 이상의 프로세서는,

상기 서버로부터 상기 격자 시스템의 격자의 크기를 지시하는 정보를 획득하고,

상기 격자의 크기를 지시하는 정보에 기초하여, 상기 제2 동선 정보의 위치 정보가 상기 격자 시스템에서 상기 사용자의 위치에 해당하는 격자를 지시하도록 상기 제2 동선 정보를 변환하는, 장치.
제2항에 있어서,

상기 제2 동선 정보의 위치 정보는 상기 일 시점에서 상기 사용자의 위치를 지시하는 GPS(Global Positioning System) 좌표인, 장치.
제2항에 있어서,

상기 제1 동선 정보 및 상기 제2 동선 정보 각각은, 시점 정보 및 위치 정보의 쌍을 하나 이상 포함하는, 장치.
제1항에 있어서,

상기 제1 동선 정보는 상기 특정인의 동선 중 미리 설정된 기간에 해당하는 동선만을 지시하고,

상기 하나 이상의 프로세서는, 상기 하나 이상의 메모리로부터, 상기 사용자의 동선 중 상기 미리 설정된 기간에 해당하는 동선을 지시하는 상기 제2 동선 정보를 획득하는, 장치.
제1항에 있어서,

상기 동형 암호 알고리즘은 BFV(Brakerski/Fan-Vercauteren) 알고리즘, BGV(Brakerski-Gentry-Vaikuntanathan) 알고리즘, TFHE(Torus Fully Homomorphic Encryption) 알고리즘 및 CKKS(Cheon-Kim-Kim-Song) 알고리즘 중 하나인, 장치.
하나 이상의 프로세서가, 특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터, 상기 동형 암호화된 제1 동선 정보를 획득하는 단계;

상기 하나 이상의 프로세서가, 하나 이상의 메모리로부터, 사용자의 동선을 지시하는 제2 동선 정보를 획득하는 단계;

상기 하나 이상의 프로세서가, 상기 동형 암호화된 제1 동선 정보 및 상기 제2 동선 정보에 기초하여, 상기 사용자가 상기 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하는 단계;

상기 하나 이상의 프로세서가, 상기 동형 암호화된 근접성 정보를 상기 서버로 전달하는 단계 - 상기 동형 암호화된 근접성 정보는 상기 서버에 의해 복호화되고 - ; 및

상기 하나 이상의 프로세서가, 상기 복호화된 근접성 정보에 기초해 상기 서버로부터 전달된 알람을 획득하는 단계를 포함하는, 방법.
제12항에 있어서,

상기 제1 동선 정보는, 일 시점을 지시하는 시점 정보 및 상기 일 시점에서의 상기 특정인의 위치를 지시하는 위치 정보를 포함하고,

상기 제2 동선 정보는, 상기 일 시점을 지시하는 시점 정보 및 상기 일 시점에서의 상기 사용자의 위치를 지시하는 위치 정보를 포함하는, 방법.
제13항에 있어서,

상기 동형 암호화된 제1 동선 정보는, 상기 제1 동선 정보의 위치 정보가 지리적 공간을 이산화하여 나타내는 격자 시스템에서 상기 특정인의 위치에 해당하는 격자를 지시하도록 변환된 상기 제1 동선 정보를 동형 암호화한 것이고,

상기 동형 암호화된 근접성 정보를 결정하는 단계는,

상기 제2 동선 정보의 위치 정보가 상기 격자 시스템에서 상기 사용자의 위치에 해당하는 격자를 지시하도록 상기 제2 동선 정보를 변환하는 단계; 및

상기 동형 암호화된 제1 동선 정보 및 상기 변환된 제2 동선 정보에 기초하여, 상기 특정인과 상기 사용자가 상기 격자 시스템에서 동일한 격자 또는 인접한 격자에 위치했었는지 여부를 지시하는 상기 동형 암호화된 근접성 정보를 결정하는 단계를 포함하는, 방법.
제14항에 있어서,

상기 복호화된 근접성 정보는,

상기 특정인과 상기 사용자가 동일한 격자 또는 인접한 격자에 위치했던 경우 미리 설정된 단일의 기준값을 지시하고,

상기 특정인과 상기 사용자가 동일한 격자 또는 인접한 격자에 위치하지 않았던 경우 상기 기준값이 아닌 값을 지시하는, 방법.
제15항에 있어서,

상기 서버로부터 전달된 알람을 획득하는 단계는,

상기 복호화된 근접성 정보가 상기 기준값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접했었음을 지시하는 제1 알람을 획득하는 단계; 또는

상기 복호화된 근접성 정보가 상기 기준값이 아닌 값을 지시한다는 상기 서버의 결정에 따라, 상기 사용자가 상기 특정인에 대해 근접한 이력이 없음을 지시하는 제2 알람을 획득하는 단계를 포함하는, 방법.
제16항에 있어서,

상기 제1 알람은 상기 제1 동선 정보의 시점 정보 및 위치 정보를 포함하는, 방법.
제13항에 있어서,

상기 제2 동선 정보의 위치 정보는 상기 일 시점에서 상기 사용자의 위치를 지시하는 GPS 좌표인, 방법.
제13항에 있어서,

상기 제1 동선 정보 및 상기 제2 동선 정보 각각은, 시점 정보 및 위치 정보의 쌍을 하나 이상 포함하는, 방법.
하나 이상의 프로세서에 의한 실행 시, 상기 하나 이상의 프로세서가 연산을 수행하도록 하는 명령들을 기록한 비일시적 컴퓨터 판독 가능 기록 매체에 있어서,

상기 명령들은, 상기 하나 이상의 프로세서가,

특정인의 동선을 지시하는 제1 동선 정보를 동형 암호 알고리즘에 기초하여 동형 암호화하는 서버로부터, 상기 동형 암호화된 제1 동선 정보를 획득하고,

하나 이상의 메모리로부터, 사용자의 동선을 지시하는 제2 동선 정보를 획득하고,

상기 동형 암호화된 제1 동선 정보 및 상기 제2 동선 정보에 기초하여, 상기 사용자가 상기 특정인에 대해 근접했었는지 여부를 지시하는 동형 암호화된 근접성 정보를 결정하고,

상기 동형 암호화된 근접성 정보를 상기 서버로 전달하고 - 상기 동형 암호화된 근접성 정보는 상기 서버에 의해 복호화되고 - ,

상기 복호화된 근접성 정보에 기초해 상기 서버로부터 전달된 알람을 획득하도록 하는, 컴퓨터 판독 가능 기록 매체.