[发明专利]一种指示及其相关消息防欺诈的方法

权利要求书

1.一种指示及其相关消息防欺诈的方法，包括：

在用户归属网络中设置用于检测指示REFER及其相关消息的应用服务 器S，使发往用户的REFER请求消息先到达应用服务器S，并且使用户发 出的带Referred-By参数的请求消息先到达应用服务器S；

应用服务器S对发往用户的REFER请求进行分析，记录REFER相关 信息，同时将此REFER请求转发给用户；

应用服务器S在收到用户发出的带Referred-By参数的请求消息后，依 据该消息的用户标识与Referred-By参数与记录的REFER相关信息进行比较 分析，判断此请求消息是否存在欺诈行为，若判断存在欺诈行为，则向用户 返回拒绝响应；否则向目的地转发此请求消息。

2.根据权利要求1所述的方法，其特征在于，所述REFER相关信息 包括REFER发起方标识、REFER消息中的Refer-To、method参数和时间戳 信息；应用服务器S将上述信息记录到本地。

3.根据权利要求2所述的方法，其特征在于，应用服务器S在收到用 户发出的带Referred-By参数的请求消息后，若未找到与用户标识、 Referred-By参数二者都相符合的本地记录，则判断存在欺诈行为。

4.根据权利要求2所述的方法，其特征在于，应用服务器S在收到用 户发出的带Referred-By参数的请求消息后，若找到与用户标识、Referred-By 参数二者都相符合的本地记录，但有参数不一致，则判断存在欺诈行为。

5.根据权利要求4所述的方法，其特征在于，所述参数不一致包括：

用户发出的请求消息的种类与REFER消息的method参数不一致；

或者，用户发出的请求消息的目的地与REFER消息的Refer-To参数不 一致。

6.根据权利要求2所述的方法，其特征在于，应用服务器S在收到用 户发出的带Referred-By参数的请求消息后，若找到与用户标识、Referred-By 参数二者都相符合的本地记录，但其时间戳与当前时间间隔超出了运营商允 许的范围，则判断存在欺诈行为。

7.根据权利要求2所述的方法，其特征在于，若应用服务器S判断不 存在欺诈行为，则在对应的本地记录中记录“用户已依据此REFER消息发 送过一次请求”，同时向目的地转发此请求消息。

8.根据权利要求7所述的方法，其特征在于，应用服务器S在收到用 户发出的带Referred-By参数的请求消息后，若找到与用户标识、Referred-By 参数二者都相符合的本地记录，但记录显示用户已依据此REFER消息发送 过一次相应的请求，则判断存在欺诈行为。

9.根据权利要求7所述的方法，其特征在于，若应用服务器S从目的 地方收到此请求的失败响应，将对应的本地记录中“用户已依据此REFER 消息发送过一次请求”予以清除，以便用户重新尝试发送此请求消息。

10.根据权利要求2所述的方法，其特征在于，应用服务器S定期检 查本地记录，清除时间戳与当前时间间隔超出了运营商允许的范围的记录。