Спосіб здійснення захищених транзакцій

Реферат: Даний винахід належить до способу здійснення захищеної транзакції з використанням переносного пристрою (10) радіозв'язку, причому в цьому способі обидві сторони захищеної транзакції захищені від шахрайських дій, зокрема, завдяки використанню загального ідентифікатора транзакції на заздалегідь визначеному сервері обробки транзакцій. UA 100711 C2 (12) UA 100711 C2 UA 100711 C2 5 10 15 20 25 30 35 40 45 50 55 60 Область техніки, до якої відноситься винахід Даний винахід відноситься, загалом, до транзакцій, а зокрема, до захищених транзакцій з використанням переносного пристрою радіозв'язку, наприклад, мобільного телефону, електронного секретаря, переносного комп'ютера або аналогічного пристрою. Попередній рівень техніки В даний час транзакції, ініційовані і виконані за допомогою, наприклад, інтернету, стали звичайною справою. Далі, сьогодні за допомогою мобільного телефону або аналогічного приладу можна виконати транзакції і споріднені операції за допомогою передачі даних по бездротових лініях. Це забезпечує дуже зручний спосіб виконання захищених транзакцій при постійній наявності під рукою електронного приладу аутентифікації, який може бути використаний як захищений засіб здійснення електронних платежів. Проте, це відкриває і ряд можливостей маніпулювати системами транзакцій з метою обману однієї зі сторін або обох сторін транзакції. Суть винаходу Завдання даного винаходу полягає, таким чином, у забезпеченні захищених транзакцій при використанні переносних пристроїв радіозв'язку. Відповідно до даного винаходу це завдання, разом з іншими, вирішується способом, визначеним у формулі винаходу, яка додається. Захищена транзакція досягається за допомогою способу здійснення захищених транзакцій, в якому кожна зі сторін транзакції зв'язана із заздалегідь визначеним сервером обробки транзакцій і незалежно підтверджує транзакцію. Краще, щоб унікальний ідентифікатор транзакції зберігався тільки під час конкретної транзакції, завдяки чому необхідна кількість ідентифікаторів транзакції на сервері обробки транзакцій може залишатися дуже малою і обмежуватися тільки обробкою паралельних транзакцій на сервері обробки транзакцій. Краще, щоб унікальний ідентифікатор транзакції створювався сервером обробки транзакцій за запитом від першої сторони транзакції, що забезпечує гарантоване вирішення задачі для першої сторони транзакції. У альтернативному варіанті ідентифікатор транзакції створюється другою стороною транзакції, що полегшує транзакцію для першої сторони транзакції. Далі, наприклад, для процедури входу в інтернет-банк переважно використовується заздалегідь визначений ідентифікатор транзакції. Підтвердження транзакції краще здійснюється введенням персонального ідентифікаційного номера (PIN-коду) на переносному пристрої радіозв'язку, причому цей PIN-код вибирається при установленні користувацького програмного забезпечення обробки транзакцій. Подальші особливості і переваги даного винаходу будуть зрозумілі з нижченаведеного опису. Перелік фігур креслень Для того, щоб можна було повніше зрозуміти даний винахід, нижче будуть детально описані варіанти його здійснення і надані супровідні креслення, що наводяться виключно для ілюстрації і, таким чином, не обмежують його об'єму; на кресленнях представлені: на Фіг. 1 представлена блок-схема кроків реалізації способу забезпечення захищених транзакцій згідно з одним з варіантів здійснення даного винаходу, на Фіг. 2 схематично показаний обмін повідомленнями між сторонами транзакції згідно з одним з варіантів здійснення даного винаходу. Відомості, що підтверджують можливість здійснення винаходу У нижченаведеному описі для простоти пояснення введені конкретні деталі, що не обмежують об'єму винаходу, наприклад, приватні методики і застосування, що мають на меті забезпечити глибоке розуміння даного винаходу. Але фахівцеві зрозуміло, що даний винахід може бути застосований в інших варіантах здійснення, що відступають від цих конкретних деталей. У інших випадках опущений докладний опис добре відомих способів і пристроїв, щоб не затемнювати опис даного винаходу непотрібними деталями. Нижче описується один з варіантів здійснення даного винаходу з посиланням на фіг. 1 і 2. Для того, щоб захистити всі ланки транзакції, як перший крок захищеним способом установлюють 1 на переносний пристрій 10 радіозв'язку першої сторони транзакції користувацьке програмне забезпечення транзакцій, причому користувач захищеним способом ідентифікується і зв'язується з даною установкою. Один із захищених способів полягає в тому, що, наприклад, банківський офіс або інша відома сторона установлює користувацьке програмне забезпечення транзакцій на переносний пристрій радіозв'язку першої сторони транзакції або дає карту пам'яті або аналогічний пристрій, що містить програму установки для першої сторони транзакції. Ідентифікатор власника переносного пристрою радіозв'язку перевіряється у зв'язку з 1 UA 100711 C2 5 10 15 20 25 30 35 40 45 50 55 60 установленням або постачанням програми транзакції користувацького програмного забезпечення обробки транзакцій. Замість перевірки ідентифікатора безпосередньо офісом банку або іншою відомою стороною, для верифікації ідентичності передбачуваного користувача може бути використаний, наприклад, рекомендований лист, надісланий передбачуваному користувачеві. Нарешті, користувацьке програмне забезпечення обробки транзакцій зв'язується з рахунком у банку або з іншою стороною, наприклад, рахунком по кредитній карті, користувацьким рахунком, електронним гаманцем і т.п. Інший захищений спосіб установлення користувацького програмного забезпечення обробки транзакцій полягає в тому, що, наприклад, який-небудь аутентифікований офіс інтернет-банку або аналогічна сторона за допомогою захищеного з'єднання, наприклад, з'єднання HTTPS (Hypertext Transfer Protocol Secure розширення протоколу HTTP, що підтримує шифрування), установлює користувацьке програмне забезпечення обробки транзакцій на переносний пристрій радіозв'язку першої сторони транзакції. Ідентифікатор власника переносного пристрою радіозв'язку перевіряється у зв'язку з проведеним установленням, наприклад, за PIN-кодом. І нарешті, користувацьке програмне забезпечення обробки транзакцій зв'язується з рахунком в банку або іншою стороною, наприклад, рахунком по кредитній карті, користувацьким рахунком, електронним гаманцем і т.п. Користувацьке програмне забезпечення обробки транзакцій налагоджується на зв'язок із заздалегідь визначеним сервером 12 обробки транзакцій при виконанні захищених транзакцій. Інформація про те, з яким рахунком зв'язується користувацьке програмне забезпечення обробки транзакцій, може бути заздалегідь визначена безпосередньо в сервері обробки транзакцій - або може бути доступна для сервера обробки транзакцій за запитом першої сторони транзакції кожного разу, коли повинна бути здійснена транзакція. Балансування рахунку і аналогічні перевірки переважно виконуються до будь-якого завершення транзакції. При використанні захищеної установки по інтернету, номер мобільного телефону краще передається на розподільний сайт, який у відповідь на це надсилає текстове повідомлення, наприклад SMS-повідомлення (SMS, Short Message Service - служба коротких повідомлень), із завантаженою URL-адресою (URL, Uniform Resource Locator - єдиний покажчик ресурсів) для цього номера мобільного телефону, тобто здійснює так зване бездротове установлення (ОТА installation, Over The Air installation - бездротове установлення). По цьому каналу мобільного телефону користувацьке програмне забезпечення обробки транзакцій установлюється на мобільний телефон. Для першого запуску даного додатку користувацьким програмним забезпеченням обробки транзакцій вводиться код активізації, виданий розподільним сайтом. Далі для запуску додатку потрібно також ввести PIN-код. Коли повинна бути здійснена транзакція 13, причому друга сторона транзакції працює з використанням інтернету, наприклад, аутентифікованого захищеного інтернет-сайту 11 продавця або захищеної процедури входу, транзакція включає наступні кроки. Користувач переносного пристрою радіозв'язку, тобто перша сторона транзакції, вибирає секцію «транзакція» користувацького програмного забезпечення обробки транзакцій для з'єднання першої сторони транзакції з сервером обробки транзакцій. Перша сторона 10 транзакції активізує себе на сервері обробки транзакцій 12 за допомогою бездротової передачі кодованого/шифрованого повідомлення, унаслідок чого сервер 12 обробки транзакцій переводить сторону 10 транзакції в активний стан транзакції на сервері 12 обробки транзакцій. Перша сторона 10 транзакції краще залишається в активному стані транзакції на сервері 12 обробки транзакцій доти, доки перша сторона 10 транзакції не видасть запит на переведення у неактивний стан транзакції. У альтернативному варіанті перша сторона 10 транзакції переводиться в неактивний стан транзакції сервером 12 обробки транзакції після деякого часу очікування. Далі, сервер 12 обробки транзакцій може також перевести першу сторону 10 транзакції у неактивний стан після завершення транзакції. Завдяки очікуванню запиту перед переведенням першої сторони транзакції в неактивний стан досягається та перевага, що користувач може виконати декілька послідовних транзакцій без необхідності повторних виборів секції «транзакція» користувацького програмного забезпечення обробки транзакцій. Проте це краще поєднувати з очікуванням, забезпечивши ту перевагу, що користувач не забуде перевести переносний пристрій радіозв'язку в неактивний стан транзакції: така забудькуватість може виявитися небезпечною у випадку, якщо переносний пристрій радіозв'язку потрапить до чужих рук. З погляду захищеності має перевагу також переведення першої сторони транзакції в неактивний стан транзакції після здійснення транзакції. Після цього перша сторона транзакції ініціює транзакцію бездротовою передачею кодованого/шифрованого запиту 2 ідентифікатора транзакції серверу обробки транзакцій 12. Цей бездротовий зв'язок може бути здійснений, наприклад, за допомогою пакетного 2 UA 100711 C2 5 10 15 20 25 30 35 40 45 50 55 60 радіозв'язку загального користування GPRS (General Packet Radio Service - пакетний радіозв'язок загального користування), мобільного зв'язку 3G data, бездротової мережі Wi-Fi або Wi-MAC - усі вони можуть мати той або інший вбудований тип верифікації ідентичності, навіть інфрачервоний зв'язок і універсальний бездротовий зв'язок Bluetooth, хоча останні побудовані за принципом анонімності і можуть потребувати додаткової верифікації ідентичності. Сервер обробки транзакцій відповідає відправкою 14 ідентифікатора транзакції першій стороні транзакції, причому цей ідентифікатор транзакції залишається унікальним в процесі всієї транзакції, але краще, щоб після завершення транзакції його можна було використовувати повторно, краще - безпосередньо після завершення транзакції, тобто після висилання чека транзакції. Перша сторона транзакції вводить 3 отриманий ідентифікатор транзакції на захищений інтернет-сайт 11 продавця, тобто другій стороні 11 транзакції. Ця друга сторона 11 транзакції активізує себе на сервері 12 обробки транзакцій, завдяки чому сервер 12 обробки транзакцій переводить другу сторону 11 транзакції в активний стан транзакції на сервері 12 обробки транзакцій. Після цього друга сторона 11 транзакції посилає 4, 15 інформацію про транзакцію, зв'язану з ідентифікатором транзакції, на сервер 12 обробки транзакцій, краще в шифрованому вигляді. Активізація транзакції і подальша передача інформації про транзакцію може також виконуватися в одній операції, таким чином, надсилання інформації про транзакцію на сервер обробки транзакцій переводить і другу сторону транзакції в активний стан транзакції на сервері обробки транзакцій. Інформація про транзакцію від другої сторони транзакції, яка надсилається разом з транзакцією, може варіюватися, але, як правило, включає ім'я другої сторони транзакції і суму транзакції, а можливо також, і найменування продукту - при покупці. У альтернативному варіанті ім'я другої сторони транзакції, замість надсилання разом із транзакцією, може бути витягнуте з процедури входу другої сторони транзакції в систему - для гарантії відсутності спотворень цієї інформації. Зазвичай це виконується по наземній лінії зв'язку, але може бути виконане і по бездротовій. Друга сторона транзакції має раніше зареєстрований рахунок на сервері обробки транзакцій, створений аналогічно тому, як це зроблено для першої сторони транзакції. Інформація про рахунок або аналогічна інформація першої сторони транзакції не обов'язково передається другій стороні транзакції - і навпаки, оскільки ця інформація відома на сервері обробки транзакцій і, таким чином, не повинна бути передана другій стороні транзакції і навпаки. Сервер 12 обробки транзакцій ідентифікує першу сторону транзакції по унікальному ідентифікатору транзакції, надісланому другою стороною, і, краще, запитує 5 за допомогою бездротової передачі кодованого/шифрованого повідомлення підтвердження від першої сторони транзакції інформації про транзакцію, зв'язану з ідентифікатором транзакції. Користувацьке програмне забезпечення обробки транзакцій запитує 6, наприклад, PIN-код як підтвердження інформації про транзакцію, наприклад, імені другої сторони транзакції і суми транзакції. Це підтвердження повертається за допомогою бездротової передачі кодованого/шифрованого повідомлення на сервер обробки транзакцій у поєднанні з ідентифікатором транзакції. Після отримання підтвердження від першої сторони транзакції сервер обробки транзакцій завершує 7 транзакцію, зв'язану з даним унікальним ідентифікатором транзакції, і надсилає чек транзакції як першій стороні транзакції - за допомогою бездротової передачі кодованого/шифрованого повідомлення, так і другій стороні транзакції. Транзакція завершується тільки за умови, що рахунки як першої сторони транзакції, так і другої сторони транзакції акцептували транзакцію. Була описана транзакція, в якій як перша сторона транзакції виступав переносний пристрій радіозв'язку, а як друга сторона транзакції - продавець. Однак можлива і зворотна ситуація, коли продавець запитує унікальний ідентифікатор транзакції у сервера обробки транзакцій; у цьому випадку запит направляється краще по наземній лінії зв'язку. Після цього унікальний ідентифікатор транзакції повідомляється продавцем переносному пристрою радіозв'язку. Однак інформація про транзакцію, зв'язана з унікальним ідентифікатором транзакції, знову направляється продавцем заздалегідь визначеному серверу обробки транзакцій, який по бездротовому зв'язку надсилає інформацію про транзакцію, зв'язаному з унікальним ідентифікатором транзакції, переносному пристрою радіозв'язку. Проте, транзакція, зв'язана з унікальним ідентифікатором транзакції, верифікується на переносному пристрої радіозв'язку підтвердженням користувача, і це підтвердження, зв'язане з унікальним ідентифікатором транзакції, надсилається серверу обробки транзакцій. Після цього транзакція, зв'язана з унікальним ідентифікатором транзакції, завершується на основі інформації про транзакцію і унікального ідентифікатора транзакції, і транзакційний чек завершеної транзакції надсилається 3 UA 100711 C2 5 10 15 20 25 30 35 40 45 сервером обробки транзакцій першій і другій сторонам транзакції. Крім того, в цій зворотній процедурі обидві сторони транзакції індивідуально переводять себе в активний стан транзакції на сервері обробки транзакцій. Транзакція не буде завершена, якщо обидві сторони транзакції не перебувають в активному стані транзакції. Аналогічний спосіб може бути використаний, наприклад, для процедури входу в інтернетбанк або іншого роду захищеної процедури входу або захищеної аутентифікації. Замість запиту ідентифікатора транзакції від сервера обробки транзакцій використовується заздалегідь визначений ідентифікатор, відомий як першій стороні транзакції, так і серверу обробки транзакцій, такий, наприклад, як номер соціального страхування, номер рахунку і т.п. Користувач першої сторони транзакції краще вводить цей заздалегідь визначений ідентифікатор на другій стороні транзакції і тим самим ініціює процедуру входу на другій стороні транзакції. У альтернативному варіанті перша і друга сторони транзакції оснащені, наприклад, засобами електронної комунікації, що дають можливість першій стороні транзакції ввести заздалегідь визначений ідентифікатор на другій стороні транзакції, при цьому користувачеві немає необхідності виконувати це вручну. Користувач першої сторони транзакції також вибирає секцію «захищений вхід» користувацького програмного забезпечення обробки транзакцій для з'єднання переносного пристрою радіозв'язку із сервером обробки транзакцій і тим самим переводить першу сторону транзакції в активний стан транзакції на сервері обробки транзакцій. Після отримання заздалегідь визначеного ідентифікатора на другій стороні транзакції ця друга сторона транзакції переводить себе в активний стан транзакції на сервері обробки транзакцій і запитує підтвердження, пов'язане з процедурою входу сервера обробки транзакцій на основі заздалегідь визначеного ідентифікатора. Сервер обробки транзакцій перевіряє з'єднання з сервером обробки транзакцій переносного пристрою радіозв'язку, відповідного заздалегідь визначеному ідентифікатору, принаймні, перевіркою того, що перша сторона транзакції перебуває в активному стані транзакції на сервері обробки транзакцій. У кращому варіанті сервер обробки транзакцій додатково запитує від першої сторони транзакції підтвердження, пов'язане з процедурою входу, або, в альтернативному варіанті, перевіряє той факт, що переносний пристрій радіозв'язку першої сторони транзакції перебуває в увімкненому стані, що виконується без будь-яких активних дій користувача пристрою. Верифікацією переносного пристрою радіозв'язку є, наприклад, PIN-код. Коли обидві сторони транзакції перебувають в активному стані або після отримання верифікації, якщо вона запитується, сервер обробки транзакцій надсилає верифікаційне повідомлення другій стороні транзакції, яке підтверджує, що переносний пристрій радіозв'язку верифіковано, це дозволяє вхід першої сторони транзакції на другій стороні транзакції. У цьому випадку ні PIN-код, ні будьякий інший пароль не пересилається по мережі інтернет. Далі, немає пересилок PIN-коду між сервером обробки транзакцій і другою стороною транзакції. Друга сторона транзакції отримує лише підтвердження того, що відповідний ідентифікатор верифікований. Після цього на другій стороні транзакції можуть бути здійснені транзакції, як описано вище. Прикладами різних транзакцій є, наприклад, транзакція точки продажу (POS, Point of Sale точка продажу), трансфер клієнт-клієнт (Р2Р), мікроплатежі, транзакція людина-машина (торговий автомат), захищена ідентифікація, електронна ідентифікація, захищена аутентифікація і т.д. Очевидно, що даний винахід може бути здійснений в багатьох варіантах. Такі варіанти не повинні розглядатися як такі, що виходять за об'єм даного винаходу, визначеного формулою винаходу, що додається. Усі такі варіанти, як зрозуміло фахівцеві, повинні розглядатися як включені в об'єм даного винаходу, визначений формулою винаходу, що додається. ФОРМУЛА ВИНАХОДУ 50 55 1. Спосіб здійснення захищеної транзакції з використанням переносного пристрою (10) радіозв'язку, який включає кроки: ініціюють, за допомогою бездротової передачі шифрованого повідомлення, переносний пристрій радіозв'язку на заздалегідь визначеному сервері (12) обробки транзакцій таким чином, що перша сторона транзакції переводиться в активний стан транзакції на сервері обробки транзакцій, причому на переносному пристрої радіозв'язку аутентифікованим провайдером послуг установлене користувацьке програмне забезпечення обробки транзакцій, а користувач захищеним чином ідентифікований і прив'язаний до цієї установки; ініціюють, за допомогою ідентифікатора транзакції, транзакцію (13) між першою стороною транзакції, що використовує користувацьке програмне забезпечення обробки транзакцій в 4 UA 100711 C2 5 10 15 20 25 30 35 40 45 50 55 переносному пристрої радіозв'язку, і другою стороною (11) транзакції, що використовує програмне забезпечення провайдера послуг; ініціюють другу сторону транзакції на заздалегідь визначеному сервері (12) обробки транзакцій таким чином, що друга сторона транзакції переводиться в активний стан транзакції на сервері обробки транзакцій; пересилають (15) інформацію про вказану транзакцію, зв'язану з ідентифікатором транзакції, від другої сторони транзакції заздалегідь визначеному серверу обробки транзакцій; ідентифікують першу сторону транзакції і другу сторону транзакції на сервері обробки транзакцій по ідентифікатору транзакції і перевіряють той факт, що перша сторона транзакції і друга сторона транзакції перебувають в активному стані транзакції на сервері обробки транзакцій; завершують вказану транзакцію, зв'язану з ідентифікатором транзакції, на основі інформації про транзакцію і ідентифікатор транзакції; і надсилають (14, 15) транзакційний чек завершеної транзакції, зв'язаної з ідентифікатором транзакції, з сервера обробки транзакцій першій і другій сторонам транзакції. 2. Спосіб за п. 1, який відрізняється тим, що ідентифікатор транзакції створюють сервером обробки транзакцій за запитом першої сторони транзакції і надсилають першій стороні транзакції. 3. Спосіб за п. 2, який відрізняється тим, що ідентифікатор транзакції є унікальним ідентифікатором транзакції і може бути повторно використаний для іншої транзакції після висилання чека транзакції. 4. Спосіб за п. 1, який відрізняється тим, що ідентифікатор транзакції заздалегідь визначений і відомий серверу обробки транзакцій і першій стороні транзакції. 5. Спосіб за будь-яким з пп. 1-4, який відрізняється тим, що включає кроки: пересилають (14) по бездротовому зв'язку інформацію про вказану транзакцію, зв'язану з ідентифікатором транзакції, від заздалегідь визначеного сервера обробки транзакцій першій стороні транзакції, із забезпеченням шифрування цієї передачі; підтверджують вказану транзакцію, зв'язану з ідентифікатором транзакції, на першій стороні транзакції за допомогою підтвердження (6) користувача; і пересилають (14) по бездротовому зв'язку підтвердження, зв'язане з ідентифікатором транзакції, від першої сторони транзакції серверу обробки транзакцій, із забезпеченням шифрування цієї передачі. 6. Спосіб за п. 5, який відрізняється тим, що вказане підтвердження здійснюють за допомогою введення персонального ідентифікаційного номера на переносному пристрої радіозв'язку. 7. Спосіб здійснення захищеної транзакції з використанням переносного пристрою (10) радіозв'язку, який включає наступні кроки: установлюють (1), за допомогою аутентифікованого провайдера послуг, на переносному пристрої (10) радіозв'язку користувацьке програмне забезпечення обробки транзакцій, при цьому користувач захищеним способом ідентифікований і прив'язаний до цієї установки; зв'язують (14) бездротовим зв'язком першу сторону транзакції із заздалегідь визначеним сервером (12) обробки транзакцій і пересилають ідентифікатор транзакції від заздалегідь визначеного сервера обробки транзакцій першій стороні транзакції; ініціюють, за допомогою ідентифікатора транзакції, транзакцію (13) між першою стороною транзакції, що використовує користувацьке програмне забезпечення обробки транзакцій в переносному пристрої радіозв'язку, і другою стороною транзакції, що використовує програмне забезпечення провайдера послуг; зв'язують (15) другу сторону транзакції із заздалегідь визначеним сервером (12) обробки транзакцій і надсилають (15) інформацію про вказану транзакцію, зв'язану з ідентифікатором транзакції, від другої сторони транзакції заздалегідь визначеному серверу обробки транзакцій; пересилають (14) по бездротовому зв'язку інформацію про вказану транзакцію, зв'язану з ідентифікатором транзакції, від заздалегідь визначеного сервера обробки транзакцій першій стороні транзакції, із забезпеченням шифрування цієї передачі; підтверджують вказану транзакцію, зв'язану з ідентифікатором транзакції, на першій стороні транзакції за допомогою підтвердження (6) користувача; пересилають (14) по бездротовому зв'язку підтвердження, зв'язане з ідентифікатором транзакції, від першої сторони транзакції серверу обробки транзакцій, із забезпеченням шифрування цієї передачі; завершують вказану транзакцію, зв'язану з ідентифікатором транзакції, на основі інформації про транзакцію і ідентифікатор транзакції; і 5 UA 100711 C2 5 10 15 надсилають (14, 15) транзакційний чек завершеної транзакції, зв'язаної з ідентифікатором транзакції, з сервера обробки транзакцій першій і другій сторонам транзакції, причому перша сторона транзакції і друга сторона транзакції зв'язані з сервером обробки транзакцій в процесі всієї транзакції. 8. Спосіб за п. 7, який відрізняється тим, що ідентифікатор транзакції може бути повторно використаний для іншої транзакції після висилання чека транзакції. 9. Спосіб за п. 7 або 8, який відрізняється тим, що ідентифікатор транзакції створюють сервером обробки транзакцій за запитом першої сторони транзакції. 10. Спосіб за п. 7 або 8, який відрізняється тим, що ідентифікатор транзакції заздалегідь визначений. 11. Спосіб за п. 7 або 8, який відрізняється тим, що ідентифікатор транзакції створюють другою стороною транзакції. 12. Спосіб за будь-яким з пп. 7-11, який відрізняється тим, що вказане підтвердження здійснюють за допомогою введення персонального ідентифікаційного номера на переносному пристрої радіозв'язку. 6 UA 100711 C2 Комп’ютерна верстка А. Крулевський Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 7