KR101489152B1 - 스크린 캡쳐 방지장치 및 방법 - Google Patents

스크린 캡쳐 방지장치 및 방법 Download PDF

Info

Publication number
KR101489152B1
KR101489152B1 KR20130122526A KR20130122526A KR101489152B1 KR 101489152 B1 KR101489152 B1 KR 101489152B1 KR 20130122526 A KR20130122526 A KR 20130122526A KR 20130122526 A KR20130122526 A KR 20130122526A KR 101489152 B1 KR101489152 B1 KR 101489152B1
Authority
KR
South Korea
Prior art keywords
screen
access
application
frame buffer
main frame
Prior art date
Application number
KR20130122526A
Other languages
English (en)
Other versions
KR20140022354A (ko
Inventor
정혜진
남진하
김경열
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR20130122526A priority Critical patent/KR101489152B1/ko
Publication of KR20140022354A publication Critical patent/KR20140022354A/ko
Application granted granted Critical
Publication of KR101489152B1 publication Critical patent/KR101489152B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 스크린 캡쳐를 방지하는 방법에 있어서, 휴대용 단말기에서 금융정보 또는 사생활 정보 등의 보안이 필요한 개인 사용자 정보를 스크린 상에 표시하는 애플리케이션이 실행되는 경우, 스크린 상 표시되는 화면 정보를 저장하는 메인 프레임 버퍼에 대해 외부 또는 내부로부터의 접근이 있는지를 감시하고, 메인 프레임 버퍼로의 접근이 있는 경우 스크린 상에 미리 저장된 보호화면을 디스플레이시킴으로서 스크린 캡쳐를 통해 개인 사용자 정보를 유출하고자 하는 악성 애플리케이션으로부터 개인 사용자 정보를 보호할 수 있다.

Description

스크린 캡쳐 방지장치 및 방법{APPARATUS AND METHOD FOR PREVENTING SCREEN CAPTURE}
본 발명은 휴대용 단말기에서의 스크린 캡쳐(screen capture) 방지에 관한 것으로, 특히 휴대용 단말기에서 금융정보 또는 사생활 정보 등의 보안이 필요한 개인 사용자 정보를 스크린 상에 표시하는 애플리케이션(application)이 실행되는 경우, 스크린 상 표시되는 화면 정보를 저장하는 메인 프레임 버퍼(main frame buffer)에 대해 외부 또는 내부로부터의 접근이 있는지를 감시하고, 메인 프레임 버퍼로의 접근이 있는 경우 스크린 상에 미리 저장된 보호화면을 디스플레이시킴으로서 스크린 캡쳐를 통해 개인 사용자 정보를 유출하고자 하는 악성 애플리케이션으로부터 개인 사용자 정보를 보호할 수 있는 스크린 캡쳐 방지 장치 및 방법에 관한 것이다.
최근 들어, 보급이 확산되고 있는 스마트폰(smart phone) 또는 테블릿(tablet) PC 등의 휴대용 단말기는 멀티미디어 재생기능 등의 다양한 기능의 애플리케이션을 사용자가 인터넷 등의 통신망을 통해 다운로드하여 설치하거나 설치된 애플리케이션을 삭제할 수도 있는 등 애플리케이션을 사용자가 원하는 대로 구현할 수 있어 그 수요가 폭발적으로 증가하고 있다.
일반적으로 스마트폰은 휴대전화와 개인휴대단말기(personal digital assistant : PDA)의 장점을 합친 것으로, 휴대 전화기에 일정관리, 팩스 송수신 및 인터넷 접속 등의 데이터 통신기능을 통합시켜 구현된다. 통상 스마트폰에는 와이파이(wifi)와 같은 무선통신모듈이 장착되어 인터넷망을 통한 데이터 송수신도 가능하며, 인터넷 정보검색은 물론 액정디스플레이에 전자펜으로 문자를 입력하거나 약도 등 그림 정보를 송수신할 수 있다.
또한, 테블릿 PC는 휴대성을 높이기 위해 다양한 입력을 터치로 구현한 휴대 가능한 컴퓨터 단말장치를 말하는 것으로, 스마트폰과 마찬가지로 사용자가 원하는 애플리케이션을 설치하거나 삭제할 수 있으며, 와이파이(wifi)와 같은 무선통신모듈이 장착되어 인터넷망을 통한 데이터 송수신도 가능하다. 또한, 스마트폰에서와 같은 전화통화 기능도 선택적으로 탑재될 수 있다.
이러한 스마트폰과, 테블릿 PC 등의 휴대용 단말기는 예를들어 IOS, 안드로이드 등 저마다의 운영체제가 존재하며, 해당 운영체제에 의해 실행 가능한 애플리케이션의 개발이 활발히 이루어지고 있다.
한편, 위와 같이 사용자가 원하는 애플리케이션을 설치할 수 있는 플랫폼을 가지는 스마트폰, 테블릿 PC 등의 휴대용 단말기의 사용이 대중화되면서 많은 사용자들이 금융 업무 등 보안이 필요한 업무 역시 간편하게 휴대용 단말기를 이용하여 처리하는 사례가 점차 늘고 있으며, 이에 따라 휴대용 단말기를 타겟으로 스크린 캡쳐 등의 방법으로 개인 사용자 정보를 유출하고자 하는 악성코드 또는 악성 애플리케이션 또한 급격히 증가하고 있다.
즉, 예를 들어 휴대용 단말기를 이용한 금융 업무 처리시 발생하는 악의적인 무단 스크린 캡쳐를 통해 개인의 중요한 금융 정보가 유출될 수 있으며, 개인의 사생활 정보가 포함된 화면에 대한 무단 스크린 캡쳐를 통해 개인의 사생활 정보 또한 유출될 수 있어, 휴대용 단말기 사용자에게 금전적 또는 정신적 손해를 야기시키는 문제점이 있다.
(특허문헌)
한국공개특허 제2011-0101030호(공개일자 2011년 09월 15일)
그러나, 종래에는 휴대용 단말기에 대한 스크린 캡쳐를 방지시키는 보안 기술은 구체화되지 않은 상태이며, 스크린 캡쳐를 통해 개인 사용자 정보를 유출하는 애플리케이션에 대해 악성코드로 분류하여 악성코드 시그니처 추출 시 이를 차단시키는 기술을 적용하더라도 알려지지 않은 악성코드인 경우 개인 사용자 정보의 유출을 차단하는데 한계가 있다.
따라서, 본 발명은 휴대용 단말기에서 금융정보 또는 사생활 정보 등의 보안이 필요한 개인 사용자 정보를 스크린 상에 표시하는 애플리케이션이 실행되는 경우, 스크린 상 표시되는 화면 정보를 저장하는 메인 프레임 버퍼에 대해 외부 또는 내부로부터의 접근이 있는지를 감시하고, 메인 프레임 버퍼로의 접근이 있는 경우 스크린 상에 미리 저장된 보호화면을 디스플레이시킴으로서 스크린 캡쳐를 통해 개인 사용자 정보를 유출하고자 하는 악성 애플리케이션으로부터 개인 사용자 정보를 보호할 수 있는 스크린 캡쳐 방지 장치 및 방법을 제공하고자 한다.
상술한 본 발명은 스크린 캡쳐 방지장치로서, 보안이 필요한 애플리케이션의 실행 시 휴대용 단말기의 메인 프레임 버퍼에 대한 접근을 감시하는 감시부와, 상기 메인 프레임 버퍼에 대한 접근을 감지하는 경우 상기 휴대용 단말기의 표시부에 보호화면을 출력하는 제어부를 포함하고, 상기 제어부는, 상기 휴대용 단말기의 제어에 루트 권한이 필요한 경우, 상기 루트 권한을 이용하여 상기 보안이 필요한 애플리케이션 이외에 상기 휴대용 단말기에서 실행중인 모든 애플리케이션을 차단시키고, 상기 루트 권한이 없이도 상기 휴대용 단말기의 제어가 가능한 경우에는 상기 실행중인 애플리케이션 중 상기 메인 프레임 버퍼에 접근한 애플리케이션을 차단시키는 것을 특징으로 한다.
또한, 상기 제어부는, 미리 저장된 보호화면 중에서 랜덤하게 또는 사용자에 의해 설정된 우선순위에 따라 보호화면을 선택하여 상기 표시부에 디스플레이시키는 것을 특징으로 한다.
또한, 상기 루트 권한은, 상기 휴대용 단말기의 시스템으로부터 시스템의 정보를 얻거나 또는 조작할 수 있도록 부여받는 권한을 의미하는 것을 특징으로 한다.
또한, 상기 감시부는, 상기 메인 프레임 버퍼에 대한 접근 이벤트가 발생하는 경우 상기 접근 이벤트를 감지하여 상기 메인 프레임 버퍼로의 접근을 감지하는 것을 특징으로 한다.
또한, 상기 접근 이벤트는, 상기 메인 프레임 버퍼에 대한 오픈(open) 이벤트 또는 액세스(access) 이벤트 인 것을 특징으로 한다.
또한, 상기 보안이 필요한 애플리케이션은, 금융정보 또는 개인 정보가 표시되는 애플리케이션인 것을 특징으로 한다.
또한, 상기 메인 프레임 버퍼는, 애플리케이션의 실행 시 해당 애플리케이션의 실행에 따른 화면정보가 저장되는 메모리인 것을 특징으로 한다.
또한, 본 발명은 스크린 캡쳐 방지 방법으로서, 보안이 필요한 애플리케이션의 실행 시 휴대용 단말기의 메인 프레임 버퍼에 대한 접근을 감시하는 단계와, 상기 메인 프레임 버퍼에 대한 접근을 감지하는 경우 상기 휴대용 단말기의 표시부에 보호화면을 디스플레이시키는 단계와, 상기 휴대용 단말기의 제어에 루트 권한이 요구되는 경우 상기 루트 권한을 이용하여 상기 보안이 필요한 애플리케이션 이외에 상기 휴대용 단말기에서 실행중인 모든 애플리케이션을 차단시키는 단계와, 상기 루트 권한이 없이도 상기 휴대용 단말기의 제어가 가능한 경우에는 상기 실행중인 애플리케이션 중 상기 메인 프레임 버퍼에 접근한 애플리케이션을 차단시키는 단계를 포함한다.
또한, 상기 보호화면을 디스플레이시키는 단계는, 미리 저장된 다수의 보호화면 중 우선순위가 가장 높은 보호화면 또는 랜덤하게 선택되는 하나의 보호화면을 선택하는 단계와, 상기 선택된 보호화면을 상기 휴대용 단말기의 표시부에 디스플레이시키는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 메인 프레임 버퍼에 대한 접근 감지는, 상기 메인 프레임 버퍼에 대한 접근 이벤트의 발생여부를 통해 판단되는 것을 특징으로 한다.
또한, 상기 접근 이벤트는, 상기 메인 프레임 버퍼에 대한 오픈 이벤트 또는 액세스 이벤트인 것을 특징으로 한다.
또한, 상기 보안이 필요한 애플리케이션은, 금융정보 또는 개인 정보가 표시되는 애플리케이션인 것을 특징으로 한다.
본 발명은 스크린 캡쳐를 방지하는 방법에 있어서, 휴대용 단말기에서 금융정보 또는 사생활 정보 등의 보안이 필요한 개인 사용자 정보를 스크린 상에 표시하는 애플리케이션이 실행되는 경우, 스크린 상 표시되는 화면 정보를 저장하는 메인 프레임 버퍼에 대해 외부 또는 내부로부터의 접근이 있는지를 감시하고, 메인 프레임 버퍼로의 접근이 있는 경우 스크린 상에 미리 저장된 보호화면을 디스플레이시킴으로서 스크린 캡쳐를 통해 개인 사용자 정보를 유출하고자 하는 악성 애플리케이션으로부터 개인 사용자 정보를 보호할 수 있는 이점이 있다. 또한, 무단 스크린 캡쳐 및 유출로 인한 개인 사용자의 사생활 침해 및 정신적, 금전적 피해를 예방할 수 있는 이점이 있다.
도 1은 본 발명의 실시예에 따른 스크린 캡쳐 방지장치가 구현된 휴대용 단말기의 상세 블록 구성도,
도 2a 및 도 2b는 휴대용 단말기의 스크린상 개인 사용자 정보가 표시된 화면 예시도,
도 3은 본 발명의 실시예에 따른 스크린 캡쳐 방지장치의 상세 블록 구성도,
도 4는 본 발명의 실시예에 따른 스크린 캡쳐 방지를 위한 동작 제어 흐름도.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 1은 본 발명의 실시예에 따른 스크린 캡쳐 방지장치가 구현된 휴대용 단말기의 상세 블록 구성을 도시한 것이다. 이러한 휴대용 단말기는 아이패드(IPad), 갤럭시탭(Galaxy tab) 등의 테블릿 PC와 스마트폰 등의 단말기를 포함할 수 있으나, 이들에 제한되지는 않는다.
이하, 도 1을 참조하여 휴대용 단말기의 각 구성요소와 악성코드로부터 개인 사용자 정보를 안전하게 보호할 수 있는 스크린 캡쳐 방지 동작을 상세히 설명하기로 한다.
먼저, 키입력부(100)는 휴대용 단말기의 다양한 동작 요청을 위한 다수의 숫자키 및 기능키로 구성될 수 있으며, 사용자가 소정의 키를 누를 때 해당하는 키데이터를 발생하여 제어부(106)로 출력한다. 위와 같은 키입력부(100)는 제조사별, 국가별로 문자 배열의 차이가 있다. 또한, 키입력부(100)는 스마트폰(smart phone), 갤럭시탭(galaxy tab), 아이패드(IPad) 등의 테블릿 컴퓨터에서는 물리적인 키패드(keypad) 대신, 소프트웨어 방식으로 필요시마다 표시부(104)상에 터치 스크린(touch screen) 형식으로 표시될 수도 있다.
통신부(102)는 유선망 또는 무선망을 통해 인터넷에 연결되어 데이터 송수신을 수행한다.
표시부(104)는 제어부(106)의 제어에 따라 휴대용 단말기의 각종 정보를 표시하며, 키입력부(100)에서 발생되는 키데이터 및 제어부(106)의 각종 정보신호를 입력받아 디스플레이한다.
제어부(106)는 메모리부(108)에 저장된 동작 프로그램에 따라 휴대용 단말기의 전반적인 동작을 제어한다. 위와 같은 동작 프로그램은 단말기의 동작에 필요한 기본적인 운영 시스템(operating system) 뿐만 아니라, 표시부(104)와 키입력부(100)를 연결하고, 데이터의 입/출력을 관리하거나, 단말기의 내부 애플리케이션(application) 등을 동작시키도록 제조 시 미리 프로그램밍(programing)되는 소프트웨어(software)를 통칭한다.
메인 프레임 버퍼(main frame buffer)(110)는, 화면정보가 표시부(104)를 통해 스크린(screen)상에 디스플레이되기 전에 저장되는 메모리를 의미한다.
스크린 캡쳐 방지장치(112)는 휴대용 단말기에서 금융정보 또는 사생활 정보 등의 보안이 필요한 개인 사용자 정보를 스크린 상에 표시할 수 있는 애플리케이션이 실행되는 경우, 애플리케이션의 실행에 따라 스크린 상 표시되는 화면 정보를 저장하는 메인 프레임 버퍼(110)에 대해 외부 또는 내부로부터의 접근이 있는지를 감시한다.
이때 만일, 메인 프레임 버퍼(110)로의 접근이 감지되는 경우 미리 저장하고 있는 다수의 보호화면 중 랜덤(random)하게 또는 사용자의 의해 설정된 우선순위에 따라 하나의 보호화면을 선택하여 스크린상에 애플리케이션의 화면 대신 해당 보호화면을 디스플레이시켜 금융 정보, 개인 사생활 정보 등의 개인 사용자 정보에 대한 악의적인 스크린 캡쳐가 방지되도록 한다.
도 2a 및 도 2b는 휴대용 단말기의 스크린상 개인 사용자 정보가 표시된 화면 예시도를 도시한 것이다. 다만, 도 2a 및 도 2b는 이해를 돕기 위한 예시로서 이러한 예시도에 본 발명이 제한되는 것은 아니다.
도 2a는 금융관련 애플리케이션이 실행되는 경우 금융 정보가 표시되는 스크린 화면 예시도로, 로그인 비밀번호, 은행별 보안카드 정보 등 금융관련 중요한 정보가 표시될 수 있어, 이와 같은 정보 화면이 악성코드(malicious code) 등에 의해 스크린 캡쳐(screen capture)되는 경우 사용자에게 엄청난 금전적 손실을 입힐 수 있다.
또한, 도 2b는 채팅(chatting) 등 개인 사생활 관련 애플리케이션이 실행되는 경우 개인 사생활 정보가 표시되는 스크린 화면 예시도로, 예를 들어 해당 애플리케이션이 채팅 애플리케이션인 경우 사용자와 지인간 지극히 개인적인 대화의 내용이 포함된 정보가 표시될 수 있어, 이와 같은 정보 화면이 악성코드에 의해 스크린 캡쳐되는 경우 심각한 사생활 침해가 발생될 수 있다.
따라서, 스크린 캡쳐 방지 장치(112)는 위와 같은 개인 사용자 정보가 스크린상 표시되기 전에 저장되는 메인 프레임 버퍼(110)에 대해 접근이 발생하는 것을 인지하는 경우에는 해당 애플리케이션의 화면 대신 미리 저장된 보호화면을 디스플레이시켜 금융 정보, 개인 사생활 정보 등의 개인 사용자 정보에 대한 악의적인 스크린 캡쳐가 방지되도록 하는 것이다.
도 3은 본 발명의 실시예에 따른 스크린 캡쳐 방지장치(112)의 상세 블록 구성을 도시한 것으로, 감시부(300), 제어부(302), 보호화면 저장부(304) 등을 포함할 수 있다.
이하, 도 3을 참조하여 본 발명의 실시예에 따른 스크린 캡쳐 방지장치(112)의 각 구성요소에서의 동작을 상세히 설명하기로 한다.
먼저, 감시부(300)는 휴대용 단말기의 메인 프레임 버퍼(110)에 대해 내부 또는 외부로부터 접근이 시도되는지를 감시하고, 메인 프레임 버퍼(110)에 대한 접근이 감지되는 경우 이를 제어부(302)로 알린다.
이때, 메인 프레임 버퍼(110)는 휴대용 단말기에서 애플리케이션의 실행 시 해당 애플리케이션의 실행에 따른 화면정보가 표시부(104)를 통해 스크린상에 디스플레이되기전 저장되는 메모리를 의미하는 것으로, 악성코드 등이 스크린 캡쳐를 통한 개인 사용자 정보의 유출을 위해서는 메인 프레임 버퍼(110)로 접근을 시도하게 된다.
이에 따라, 감시부(300)는 금융관련 또는 개인 사생활 관련 애플리케이션이 실행되는 경우 해당 애플리케이션의 실행에 따라 금융 정보 또는 개인 사생활 정보 등 개인 사용자 정보를 포함할 수 있는 메인 프레임 버퍼(110)에 대한 외부 또는 내부로부터의 접근 여부를 감시하고, 접근이 발생하는 경우 이를 제어부(302)로 알리게 되는 것이다. 이때, 악성코드 등에 의한 메인 프레임 버퍼(110)로의 접근이 발생하는 경우로 예를 들어 메인 프레임 버퍼(110)에 대한 오픈(open), 엑세스(access) 등의 접근 이벤트가 발생할 수 있는데, 감시부(300)는 이러한 접근 이벤트가 발생하는지를 감지하여 메인 프레임 버퍼(110)로의 접근이 있는지를 판단할 수 있다.
제어부(302)는 감시부(300)를 통해 메인 프레임 버퍼(110)에 대한 내부 또는 외부로부터의 접근이 감지되는 경우 휴대용 단말기의 표시부(104)상 스크린에 현재 실행중인 애플리케이션의 화면 대신 미리 저장된 보호화면이 디스플레이되도록 하여 개인 사용자 정보를 보호하게 된다.
즉, 제어부(302)는 감시부(300)를 통해 메인 프레임 버퍼(110)로의 접근이 있는 것을 인지하게 되는 경우, 보호화면 저장부(304)내 미리 저장하고 있는 다수의 보호화면 중 랜덤하게 또는 사용자의 의해 설정된 우선순위에 따라 하나의 보호화면을 선택하여 스크린상에 애플리케이션의 화면 대신 해당 보호화면을 디스플레이시켜 금융 정보, 개인 사생활 정보 등의 개인 사용자 정보에 대한 악의적인 스크린 캡쳐가 방지되도록 한다.
또한, 제어부(302)는 스크린 캡쳐 방지장치(112)에 애플리케이션 차단 기능이 설정되어 있는 경우에는 현재 실행중인 보안이 필요한 애플리케이션 이외의 다른 애플리케이션이 메인 프레임 버퍼에 접근하지 못하도록 제어하기 위해 휴대용 단말기에서 실행중인 다른 모든 애플리케이션을 차단시키거나, 메인 프레임 버퍼로 접근한 애플리케이션을 확인하여 해당 애플리케이션만을 차단시키는 등의 방법으로 메인 프레임 버퍼(110)로의 접근을 원천적으로 차단시킬 수 있다.
즉, 제어부(302)는 메인 프레임 버퍼(110)로의 접근이 감지되는 경우 단순히 스크린상에 보호화면을 디스플레이하는 것과 더불어 메인 프레임 버퍼(110)에 접근한 애플리케이션이나, 메인 프레임 버퍼로 접근할 수 있는 휴대용 단말기에서 현재 실행되는 모든 애플리케이션의 실행을 중지시키는 등으로 접근을 차단시킬 수도 있는 것이다.
여기서, 메인 프레임 버퍼로 접근한 애플리케이션을 차단시키기 위해서는 해당 애플리케이션을 확인하는 것이 필요한데, 제어부(302)는 루트권한을 가지는 경우 루트권한을 이용하여 메인 프레임 버퍼로 접근한 애플리케이션을 확인할 수 있다. 또한, 제어부(302)는 휴대용 단말기의 특성에 따라 루트권한에 관계 없이 메인 프레임 버퍼로의 접근이 허용되는 경우에는 루트권한이 없는 경우라도 메인 프레임 버퍼에 접근한 애플리케이션을 확인할 수 있다.
이때, 루트 권한은 스크린 캡쳐 방지 장치(112)가 휴대용 단말기에 설치되는 시점에 휴대용 단말기의 시스템으로부터 시스템의 정보를 얻거나 조작할 수 있도록 부여받는 권한을 의미한다.
보호화면 저장부(304)는 금융 정보, 개인 사생활 정보 등의 개인 사용자 정보를 포함할 수 있는 금융 관련 또는 개인 사생활 관련 애플리케이션의 실행 화면에 대한 스크린 캡쳐의 방지를 위해 스크린상 일시적으로 표시되는 보호화면을 저장하고 있다. 이러한 보호화면은 스크린 바탕화면으로 사용되는 여러 가지 자연에 대한 배경사진이나 자동차 사진, 배우의 사진 등 개인 사용자 정보를 포함하고 있지 않는 일반적인 사진 등이 될 수 있다.
도 4는 본 발명의 실시예에 따른 스크린 캡쳐 방지장치(112)에서 스크린 캡쳐를 방지시키는 동작 제어 흐름을 도시한 것이다. 이하, 도 1, 도 2, 도 3 및 도 4를 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
먼저, 휴대용 단말기의 전원이 온되는 경우 스크린 캡쳐 방지장치(112)의 감시부(300)는 휴대용 단말기의 메인 프레임 버퍼(110)에 대해 내부 또는 외부로부터 접근이 시도되는지를 감시한다(S400).
메인 프레임 버퍼(110)는 휴대용 단말기에서 애플리케이션의 실행 시 해당 애플리케이션의 실행에 따른 화면정보가 표시부(104)를 통해 스크린상에 디스플레이되기전 저장되는 메모리를 의미하는 것으로, 악성코드 등이 스크린 캡쳐를 통한 개인 사용자 정보의 유출을 위해서는 메인 프레임 버퍼(110)로 접근을 시도하게 된다.
이때, 예를 들어 악성코드 등에 의한 메인 프레임 버퍼(110)로의 접근이 시도되는 경우 메인 프레임 버퍼(110)에 대한 오픈(open), 엑세스(access) 등의 접근 이벤트가 발생할 수 있는데, 감시부(300)는 이러한 접근 이벤트가 발생하는지를 검사하여 메인 프레임 버퍼(110)로의 접근이 있는지를 검사할 수 있다.
위와 같은 감시부(300)에서의 동작을 통해 메인 프레임 버퍼(110)에 대한 외부 또는 내부로부터의 접근이 감지되는 경우 메인 프레임 버퍼(110)에 대한 접근 정보가 감시부(300)로부터 스크린 캡쳐 방지장치(112)의 제어부(302)로 통보된다.
그러면, 제어부(302)는 감시부(300)를 통해 메인 프레임 버퍼(110)에 대한 내부 또는 외부로부터의 접근을 인지하게 되며, 메인 프레임 버퍼(110)에 대한 접근이 있는 것으로 인지한 경우(S402) 스크린 캡쳐 방지 장치(112)에 애플리케이션 차단 기능이 설정되어 있는지 여부를 검사한다(S404).
이때 애플리케이션 차단 기능이 설정되어 있는 경우 제어부(302)는 현재 실행중인 보안이 필요한 애플리케이션 이외의 다른 애플리케이션이 메인 프레임 버퍼에 접근하지 못하도록 제어하기 위해 휴대용 단말기에서 실행중인 다른 모든 애플리케이션을 차단시키거나, 메인 프레임 버퍼로 접근한 애플리케이션을 확인하여 해당 애플리케이션만을 차단시킨다(S406).
여기서, 메인 프레임 버퍼로 접근한 애플리케이션을 차단시키기 위해서는 해당 애플리케이션을 확인하는 것이 필요하며, 제어부는 루트권한을 가지는 경우 루트권한을 이용하여 메인 프레임 버퍼로 접근한 애플리케이션을 확인할 수 있다. 또한, 제어부(302)는 휴대용 단말기의 특성에 따라 루트권한에 관계 없이 메인 프레임 버퍼로의 접근이 허용되는 경우에는 루트권한이 없는 경우라도 메인 프레임 버퍼에 접근한 애플리케이션을 확인할 수 있다.
위와 같이 메인 프레임 버퍼에 접근한 애플리케이션을 확인한 제어부(302)는 예를 들어 해당 애플리케이션의 실행을 중지시키는 등의 방법으로 메인 프레임 버퍼(110)로의 접근을 차단시킬 수 있다.
이때, 루트 권한은 스크린 캡쳐 방지 장치(112)가 휴대용 단말기에 설치되는 시점에 휴대용 단말기의 시스템으로부터 시스템의 정보를 얻거나 조작할 수 있도록 부여 받는 권한으로, 루트 권한을 부여 받은 경우 제어부(302)는 메인 프레임 버퍼(110)로 접근하는 애플리케이션을 확인할 수 있다.
이어, 제어부(302)는 휴대용 단말기의 표시부(104)상 스크린에 현재 실행중인 애플리케이션의 화면 대신 미리 저장된 보호화면이 디스플레이되도록 하여 개인 사용자 정보를 보호하게 된다(S408).
이때, 제어부(302)는 감시부(300)를 통해 메인 프레임 버퍼(110)로의 접근이 있는 것을 인지하게 되는 경우 보호화면 저장부(304)내 미리 저장하고 있는 다수의 보호화면 중 랜덤하게 또는 사용자의 의해 설정된 우선순위에 따라 하나의 보호화면을 선택하여 스크린상에 애플리케이션의 화면 대신 해당 보호화면을 디스플레이시켜 금융 정보, 개인 사생활 정보 등의 개인 사용자 정보에 대한 악의적인 스크린 캡쳐가 방지되도록 한다.
한편, 제어부(302)는 스크린 캡쳐 방지 장치(112)에 애플리케이션 차단 기능이 설정되어 있지 않은 경우에는(S404), 메인 프레임 버퍼(110)에 대한 외부 또는 내부로부터의 접근을 인지하는 경우 곧바로 휴대용 단말기의 표시부(104)상 스크린에 현재 실행중인 애플리케이션의 화면 대신 미리 저장된 보호화면이 디스플레이되도록 하여 개인 사용자 정보를 보호하게 된다(S408).
상기한 바와 같이, 본 발명은 스크린 캡쳐를 방지하는 방법에 있어서, 휴대용 단말기에서 금융정보 또는 사생활 정보 등의 보안이 필요한 개인 사용자 정보를 스크린 상에 표시하는 애플리케이션이 실행되는 경우, 스크린 상 표시되는 화면 정보를 저장하는 메인 프레임 버퍼에 대해 외부 또는 내부로부터의 접근이 있는지를 감시하고, 메인 프레임 버퍼로의 접근이 있는 경우 스크린 상에 미리 저장된 보호화면을 디스플레이시킴으로서 스크린 캡쳐를 통해 개인 사용자 정보를 유출하고자 하는 악성 애플리케이션으로부터 개인 사용자 정보를 보호할 수 있다.
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
110 : 메인 프레임 버퍼 112 : 스크린 캡쳐 방지장치
300 : 감시부 302 : 제어부
304 : 보호화면 저장부

Claims (12)

  1. 보안이 필요한 애플리케이션의 실행 시 휴대용 단말기의 메인 프레임 버퍼에 대한 접근을 감시하는 감시부와,
    상기 메인 프레임 버퍼에 대한 접근을 감지하는 경우 상기 휴대용 단말기의 표시부에 보호화면을 출력하는 제어부를 포함하고,
    상기 제어부는,
    상기 접근이 감지된 애플리케이션의 탐지에 루트 권한이 필요한 경우, 상기 루트 권한이 부여된 경우에는 상기 루트 권한을 이용하여 상기 감지된 애플리케이션을 확인하여 차단시키고, 상기 루트 권한이 부여되지 않은 경우에는 상기 보안이 필요한 애플리케이션 이외에 상기 휴대용 단말기에서 실행중인 모든 애플리케이션을 차단시키며,
    상기 접근이 감지된 애플리케이션의 탐지에 루트 권한이 필요하지 않은 경우, 상기 감지된 애플리케이션을 차단시키는 것을 특징으로 하는 스크린 캡쳐 방지 장치.
  2. 제 1 항에 있어서,
    상기 제어부는,
    미리 저장된 보호화면 중에서 랜덤하게 또는 사용자에 의해 설정된 우선순위에 따라 보호화면을 선택하여 상기 표시부에 디스플레이시키는 것을 특징으로 하는
    스크린 캡쳐 방지 장치.
  3. 제 1항에 있어서,
    상기 루트 권한은,
    상기 휴대용 단말기의 시스템으로부터 시스템의 정보를 얻거나 또는 조작할 수 있도록 부여받는 권한을 의미하는 것을 특징으로 하는
    스크린 캡쳐 방지 장치.
  4. 제 1 항에 있어서,
    상기 감시부는,
    상기 메인 프레임 버퍼에 대한 접근 이벤트가 발생하는 경우 상기 접근 이벤트를 감지하여 상기 메인 프레임 버퍼로의 접근을 감지하는 것을 특징으로 하는
    스크린 캡쳐 방지 장치.
  5. 제 4 항에 있어서,
    상기 접근 이벤트는,
    상기 메인 프레임 버퍼에 대한 오픈(open) 이벤트 또는 액세스(access) 이벤트 인 것을 특징으로 하는
    스크린 캡쳐 방지 장치.
  6. 제 1 항에 있어서,
    상기 보안이 필요한 애플리케이션은,
    금융정보 또는 개인 정보가 표시되는 애플리케이션인 것을 특징으로 하는
    스크린 캡쳐 방지 장치.
  7. 제 1 항에 있어서,
    상기 메인 프레임 버퍼는,
    애플리케이션의 실행 시 해당 애플리케이션의 실행에 따른 화면정보가 저장되는 메모리인 것을 특징으로 하는
    스크린 캡쳐 방지 장치.
  8. 보안이 필요한 애플리케이션의 실행 시 휴대용 단말기의 메인 프레임 버퍼에 대한 접근을 감시하는 단계와,
    상기 메인 프레임 버퍼에 대한 접근을 감지하는 경우 상기 휴대용 단말기의 표시부에 보호화면을 디스플레이시키는 단계와,
    상기 접근이 감지된 애플리케이션의 탐지에 루트 권한이 필요한 경우, 상기 루트 권한이 부여된 경우에는 상기 루트 권한을 이용하여 상기 감지된 애플리케이션을 확인하여 차단시키는 단계와,
    상기 루트 권한이 부여되지 않은 경우에는 상기 보안이 필요한 애플리케이션 이외에 상기 휴대용 단말기에서 실행중인 모든 애플리케이션을 차단시키는 단계와,
    상기 접근이 감지된 애플리케이션의 탐지에 루트 권한이 필요하지 않은 경우에는 상기 감지된 애플리케이션을 차단시키는 단계
    를 포함하는 스크린 캡쳐 방지 방법.
  9. 제 8 항에 있어서,
    상기 보호화면을 디스플레이시키는 단계는,
    미리 저장된 다수의 보호화면 중 우선순위가 가장 높은 보호화면 또는 랜덤하게 선택되는 하나의 보호화면을 선택하는 단계와,
    상기 선택된 보호화면을 상기 휴대용 단말기의 표시부에 디스플레이시키는 단계
    를 더 포함하는 것을 특징으로 하는
    스크린 캡쳐 방지 방법.
  10. 제 8 항에 있어서,
    상기 메인 프레임 버퍼에 대한 접근 감지는,
    상기 메인 프레임 버퍼에 대한 접근 이벤트의 발생여부를 통해 판단되는 것을 특징으로 하는
    스크린 캡쳐 방지 방법.
  11. 제 10 항에 있어서,
    상기 접근 이벤트는,
    상기 메인 프레임 버퍼에 대한 오픈 이벤트 또는 액세스 이벤트인 것을 특징으로 하는
    스크린 캡쳐 방지 방법.
  12. 제 8 항에 있어서,
    상기 보안이 필요한 애플리케이션은,
    금융정보 또는 개인 정보가 표시되는 애플리케이션인 것을 특징으로 하는 스크린 캡쳐 방지 방법.
KR20130122526A 2013-10-15 2013-10-15 스크린 캡쳐 방지장치 및 방법 KR101489152B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130122526A KR101489152B1 (ko) 2013-10-15 2013-10-15 스크린 캡쳐 방지장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130122526A KR101489152B1 (ko) 2013-10-15 2013-10-15 스크린 캡쳐 방지장치 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120088434 Division 2012-08-13

Publications (2)

Publication Number Publication Date
KR20140022354A KR20140022354A (ko) 2014-02-24
KR101489152B1 true KR101489152B1 (ko) 2015-02-03

Family

ID=50268370

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130122526A KR101489152B1 (ko) 2013-10-15 2013-10-15 스크린 캡쳐 방지장치 및 방법

Country Status (1)

Country Link
KR (1) KR101489152B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10565368B2 (en) 2015-07-21 2020-02-18 Samsung Electronics Co., Ltd. Electronic device and method of controlling same
WO2020046274A1 (en) * 2018-08-28 2020-03-05 Visa International Service Association Methodology to prevent screen capture of sensitive data in mobile apps

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101596479B1 (ko) * 2015-06-12 2016-03-07 주식회사 엔오디비즈웨어 분산 키 교환 프로토콜과 자기 방어 보안 기술을 이용한 보안 채팅 방법
KR101965867B1 (ko) * 2016-11-28 2019-04-05 주식회사 안랩 도촬 앱 탐지 방법 및 이를 이용한 무선 통신 단말장치
KR101974618B1 (ko) * 2017-02-16 2019-05-02 주식회사 안랩 스크린 캡처 차단 방법, 상기 방법을 수행하는 어플리케이션 및 사용자 단말
KR101961939B1 (ko) * 2017-02-16 2019-03-26 주식회사 안랩 모바일 기기의 화면 녹화 탐지 장치 및 방법
KR102066580B1 (ko) 2017-09-26 2020-01-15 주식회사 테르텐 캡쳐 데이터에 워터마크를 추가하는 프로그램과 화면 유출 파악 서비스 제공방법
KR102173825B1 (ko) * 2019-05-29 2020-11-03 강동연 운전중 스마트폰 사용증거 수집이 가능한 스마트폰
CN110363020B (zh) * 2019-06-12 2023-07-04 平安科技(深圳)有限公司 截屏监控方法、装置、计算机设备及存储介质
WO2021049835A1 (ko) * 2019-09-10 2021-03-18 (주)리마보안연구소 보안영상 생성 디스플레이 장치 및 어댑터
KR102564187B1 (ko) * 2019-09-10 2023-08-07 (주)리마보안연구소 보안영상 생성 디스플레이 장치 및 어댑터
KR102129029B1 (ko) * 2020-01-17 2020-07-02 주식회사 지란지교데이터 보안대상 프로그램 실행 제어 방법 및 모바일기기

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005227990A (ja) 2004-02-12 2005-08-25 Trinity Security Systems Inc キャプチャ保護装置、キャプチャ保護方法およびそのプログラム
KR101172877B1 (ko) 2011-10-19 2012-08-10 인포섹(주) 모바일 단말기의 정보 유출을 차단하는 장치, 방법 및 프로그램 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005227990A (ja) 2004-02-12 2005-08-25 Trinity Security Systems Inc キャプチャ保護装置、キャプチャ保護方法およびそのプログラム
KR101172877B1 (ko) 2011-10-19 2012-08-10 인포섹(주) 모바일 단말기의 정보 유출을 차단하는 장치, 방법 및 프로그램 기록매체

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10565368B2 (en) 2015-07-21 2020-02-18 Samsung Electronics Co., Ltd. Electronic device and method of controlling same
WO2020046274A1 (en) * 2018-08-28 2020-03-05 Visa International Service Association Methodology to prevent screen capture of sensitive data in mobile apps
US11347893B2 (en) 2018-08-28 2022-05-31 Visa International Service Association Methodology to prevent screen capture of sensitive data in mobile apps

Also Published As

Publication number Publication date
KR20140022354A (ko) 2014-02-24

Similar Documents

Publication Publication Date Title
KR101489152B1 (ko) 스크린 캡쳐 방지장치 및 방법
Petracca et al. {AWare}: Preventing Abuse of {Privacy-Sensitive} Sensors via Operation Bindings
CN106921799A (zh) 一种移动终端安全防护方法以及移动终端
CN104008346A (zh) 启动数据处理设备的隐私模式的方法和装置
CN107944292B (zh) 一种隐私数据保护方法及系统
CN104866770B (zh) 敏感数据扫描方法和系统
CN106709282B (zh) 资源文件解密方法及装置
EP2973182B1 (en) Methods and apparatus for securing user input in a mobile device
KR102071530B1 (ko) 디나이얼 발생시 대응 메뉴얼을 제안하는 전자 장치 및 방법
US9398450B2 (en) Mobile survey tools with added security
KR20130093725A (ko) 어플리케이션 실행 제어 방법 및 장치
KR101961939B1 (ko) 모바일 기기의 화면 녹화 탐지 장치 및 방법
US9680853B2 (en) Apparatus and method for preventing malicious code in electronic device
KR101392737B1 (ko) Url 호출 탐지장치 및 방법
CN107358117B (zh) 一种切换方法、电子设备和计算机存储介质
CN106933666B (zh) 一种调用信息输入程序的方法及一种电子设备
US20150020165A1 (en) System of executing application and method thereof
US10552626B2 (en) System and method for selecting a data entry mechanism for an application based on security requirements
KR101477731B1 (ko) Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템
KR101306658B1 (ko) 휴대용 단말기의 방화벽 장치 및 이를 이용한 정보 유출 방지 방법
CN108959938B (zh) 检测漏洞利用的方法、装置、存储介质及设备
KR20170042143A (ko) 반도체 제조 장비의 kvm 보안 시스템
KR101631316B1 (ko) 아이콘 뱃지를 이용한 파일 관리 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체
Mitchell et al. Cashtags: Protecting the input and display of sensitive data
KR101532873B1 (ko) 스마트 폰의 듀얼 운영체제를 실행하는 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180129

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 6