(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN104322089104322089A(43)申请公布日2015.01.28(21)申请号201280073393.8H04W36/14(2006.01)(22)申请日2012.05.23H04W76/04(2006.01)(85)PCT国际申请进入国家阶段日2014.11.21(86)PCT国际申请的申请数据PCT/CN2012/0759552012.05.23(87)PCT国际申请的公布数据WO2013/173988EN2013.11.28(71)申请人诺基亚公司地址芬兰埃斯波(72)发明人刘洋张大江(74)专利代理机构北京市中咨律师事务所11247代理人杨晓光李峥(51)Int.Cl.H04W12/04(2006.01)权权利要求书5页利要求书5页说明书10页说明书10页附图5页附图5页(54)发明名称用于蜂窝网络的控制下的本地接入的密钥导出方法和设备(57)摘要一种用于密钥导出的方法可以包括：响应于进入空闲模式的决定而至少部分地基于用于用户设备和第一网络节点之间的第一连接的第一密钥生成第二密钥；释放所述第一连接以进入空闲模式；响应于用户设备和第二网络节点之间的第二连接的设置过程的启动经由第二网络节点向第一网络节点提供用户设备的身份；以及响应于从第二网络节点接收到在第一网络节点处成功地验证了用户设备的身份的指示而将所述第二密钥用于所述第二连接。CN104322089ACN1043289ACN104322089A权利要求书1/5页1.一种方法，包括：响应于进入空闲模式的决定至少部分地基于用于用户设备和第一网络节点之间的第一连接的第一密钥生成第二密钥；释放所述第一连接以进入空闲模式；响应于用户设备和第二网络节点之间的第二连接的设置过程的启动经由第二网络节点向第一网络节点提供用户设备的身份；以及响应于从第二网络节点接收到在第一网络节点处成功地验证了用户设备的身份的指示而将所述第二密钥用于所述第二连接。2.根据权利要求1所述的方法，其中，所述的进入空闲模式的决定包括：将用户设备决定进入空闲模式的指示发送至第一网络节点。3.根据权利要求1或2所述的方法，其中所述的至少部分地基于第一密钥生成第二密钥包括：确定用于导出第二密钥的一组输入参数；以及采用所述第一密钥和该组输入参数通过应用预定义密钥导出算法生成第二密钥。4.根据权利要求3所述的方法，其中，该组输入参数包括下述参数的至少其中之一：与预定义密钥导出算法相关的索引、用户设备的标识符以及用户设备的标识符的长度。5.根据权利要求1到4的任一项所述的方法，其中，所述的向第一网络节点提供用户设备的身份包括：从第二网络节点接收针对用户设备的身份的请求消息；以及将包括用户设备的身份的响应消息发送至第二网络节点，以供转发至第一网络节点。6.根据权利要求1到5的任一项所述的方法，其中，所述的将第二密钥用于第二连接包括：至少部分地基于所述第二密钥生成用于通过第二连接的服务的一个或多个安全密钥。7.一种设备，包括：至少一个处理器；以及至少一个包括计算机程序代码的存储器，所述至少一个存储器和所述计算机程序代码被配置为借助至少一个处理器使所述设备至少执行下述操作：响应于进入空闲模式的决定至少部分地基于用于所述设备和第一网络节点之间的第一连接的第一密钥生成第二密钥；释放所述第一连接以进入空闲模式；响应于所述设备和第二网络节点之间的第二连接的设置过程的启动经由第二网络节点向第一网络节点提供所述设备的身份；以及响应于从第二网络节点接收到在第一网络节点处成功地验证了所述设备的身份的指示而将所述第二密钥用于所述第二连接。8.根据权利要求7所述的设备，其中，所述的进入空闲模式的决定包括：向第一网络节点发送所述设备决定进入空闲模式的指示。9.根据权利要求7或8所述的设备，其中，所述的至少部分地基于第一密钥生成第二密钥包括：确定用于导出第二密钥的一组输入参数；以及2CN104322089A权利要求书2/5页采用所述第一密钥和该组输入参数通过应用预定义密钥导出算法生成第二密钥。10.根据权利要求9所述的设备，其中，该组输入参数包括下述参数的至少其中之一：与预定义密钥导出算法相关的索引、设备的标识符以及设备的标识符的长度。11.根据权利要求7到10的任一项所述的设备，其中，所述的向第一网络节点提供所述设备的身份包括：从第二网络节点接收针对所述设备的身份的请求消息；以及将包括所述设备的身份的响应消息发送至第二网络节点，以供转发至第一网络节点。12.根据权利要求7到11的任一项所述的设备，其中，所述的将第二密钥用于第二连接包括：至少部分地基于所述第二密钥生成用于通过第二连接的服务的一个或多个安全密钥。13.一种计算机程序产品，其