[发明专利]用户网络中用户设备的通信系统及其方法

权利要求书

1.一种用户网络中用户设备的通信系统，包含属于同一用户的至少两个用户设备及其接入网，其特征在于，还包含：

管理实体，用于保存所述用户设备的注册信息并对所述用户设备进行安全认证；

第一用户设备在需要与第二用户设备建立通信时，通过其接入网将通信请求发送给所述管理实体，所述管理实体根据该通信请求以及所保存的注册信息对所述第一、第二用户设备进行安全认证，第一、第二用户设备在认证成功后直接建立点对点连接。

2.根据权利要求1所述的用户网络中用户设备的通信系统，其特征在于，所述通信请求包含所述第一用户设备的注册信息以及所述第二用户设备的设备标识号。

3.根据权利要求1所述的用户网络中用户设备的通信系统，其特征在于，所述管理实体还用于在认证成功后向所述第二用户设备发送包含所述第一用户设备标识号的所述通信的请求消息，并接收该第二用户设备是否接受本次请求的反馈信息，如果该第二用户设备接受本次请求，则该管理实体生成临时密钥，并将该密钥发送给该第一、第二用户设备。

4.根据权利要求3所述的用户网络中用户设备的通信系统，其特征在于，所述管理实体还用于根据所述第二用户设备的反馈信息向所述第一用户设备发送通知消息，如果该第二用户设备接受本次请求，则该管理实体向该第一用户设备发送允许本次通信的确认消息，该第一、第二用户设备使用所述密钥建立点对点的连接。

5.根据权利要求1至4中任一项所述的用户网络中用户设备的通信系统，其特征在于，所述第一、第二用户设备位于同一个个人域网络内，通过同一个接入网与所述管理实体进行交互，所述点对点连接是该个人域网络范围内的直接连接。

6.根据权利要求1至4中任一项所述的用户网络中用户设备的通信系统，其特征在于，所述第一、第二用户设备位于不同的个人域网络内或独立与接入网连接，通过各自的接入网与所述管理实体进行交互，所述点对点连接是通过各自的接入网建立的远程连接。

7.一种用户网络中用户设备的通信方法，其特征在于，包含以下步骤：

属于同一用户的两个用户设备在需要通信时，第一用户设备将通信请求通过其接入网发送给保存有所述用户设备注册信息的管理实体，请求建立与第二用户设备的连接；

所述管理实体根据该通信请求以及所保存的注册信息对所述第一、第二用户设备进行安全认证；

所述第一、第二用户设备在认证成功后直接建立点对点连接。

8.根据权利要求7所述的用户网络中用户设备的通信方法，其特征在于，所述通信请求包含所述第一用户设备的注册信息以及所述第二用户设备的设备标识号。

9.根据权利要求7所述的用户网络中用户设备的通信方法，其特征在于，还包含以下步骤：

所述第一、第二用户设备预先在所述管理实体中进行注册，该管理实体保存该第一、第二用户设备的注册信息。

10.根据权利要求7所述的用户网络中用户设备的通信方法，其特征在于，还包含以下步骤：

所述管理实体在所述认证成功后，向所述第二用户设备发送包含有所述第一用户设备标识号的所述通信的请求消息，该第二用户设备接收到该请求消息时，向所述管理实体返回是否接受本次请求的反馈消息；

如果所述管理实体接收到所述第二用户设备接受本次请求的反馈消息，则生成临时密钥，将该密钥发送给所述第一、第二用户设备，并向所述第一用户设备发送允许本次通信的确认消息；

所述第一、第二用户设备使用所述密钥建立点对点连接。