本文描述的示例總體上涉及裝置、方法和計算機程序，并且更具體地(但不排他地)涉及裝置、方法和用于裝置的計算機程序。

背景技術：

1、通信系統(tǒng)可以被視為通過在通信路徑中涉及的各個實體之間提供載波來實現(xiàn)兩個或更多個實體(諸如通信設備、基站和/或其他節(jié)點)之間的通信會話的設施。

2、通信系統(tǒng)可以是無線通信系統(tǒng)。無線系統(tǒng)的示例包括基于無線電標準(諸如由第三代合作伙伴計劃(3gpp)提供的那些)的公共陸地移動網(wǎng)絡(plmn)、基于衛(wèi)星的通信系統(tǒng)和不同的無線局域網(wǎng)(例如無線局域網(wǎng)(wlan))。無線系統(tǒng)通?？梢员粍澐譃樾^(qū)，因此通常被稱為蜂窩系統(tǒng)。

3、通信系統(tǒng)和相關聯(lián)的設備通常根據(jù)給定的標準或規(guī)范來操作，該標準或規(guī)范規(guī)定了與系統(tǒng)相關聯(lián)的各種實體被允許做什么以及應該如何被實現(xiàn)。應當被使用用于連接的通信協(xié)議和/或參數(shù)通常也在其中被定義。實例包括所謂的第五代(5g)標準。

技術實現(xiàn)思路

1、根據(jù)第一方面，提供了一種用于用戶設備的裝置，該裝置包括用于執(zhí)行以下的部件：使用第一密鑰對數(shù)字資產(chǎn)進行加密以形成加密的數(shù)字資產(chǎn)；向第一網(wǎng)絡功能提供加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；以及向第一實體提供加密的數(shù)字資產(chǎn)的標識。

2、用于提供加密的數(shù)字資產(chǎn)的標識的部件可以包括：用于向第一實體提供第一標識符以及至少一個文檔標識符的部件，該至少一個文檔標識符用于標識被包括在加密的數(shù)字資產(chǎn)中的文檔。

3、第一標識符可以包括訂戶標識符。

4、第一標識符可以包括全球公共訂戶標識符。

5、該裝置可以包括用于通過以下項而生成第一標識符的部件：向第二密鑰導出函數(shù)輸入認證密鑰；以及組合第二密鑰導出函數(shù)的輸出與用戶設備的用戶的標識符組合以形成第一標識符。

6、用于組合的部件可以包括用于組合的部件包括：用于組合第二密鑰導出函數(shù)的輸出與用戶的標識符以及用戶被注冊到的管理域的標識符的部件。

7、該裝置可以包括用于執(zhí)行以下項的部件：在輸入之前，確定標志已經(jīng)被設置來指示第一標識符將通過向第一密鑰導出函數(shù)輸入認證密鑰而被生成。

8、該裝置可以包括用于執(zhí)行以下項的部件：通過向第一密鑰導出函數(shù)輸入第三密鑰來生成第一密鑰。

9、用于生成的部件還可以包括用于向第一密鑰導出函數(shù)輸入隨機值和/或計數(shù)器值的部件。

10、用于提供標識的部件可以包括將標識與會話建立請求一起提供的部件。

11、該標識可以包括該索引。

12、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

13、根據(jù)第二方面，提供了一種用于第一網(wǎng)絡功能的裝置，該裝置包括用于執(zhí)行以下項的部件：接收加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；從第一實體接收對于加密的數(shù)字資產(chǎn)的請求；以及向第一實體提供加密的數(shù)字資產(chǎn)以及該索引。

14、該裝置可以包括用于執(zhí)行以下項的部件：在向第一實體提供加密的數(shù)字資產(chǎn)之前，確定第一實體被授權來接收加密的數(shù)字資產(chǎn)。

15、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

16、根據(jù)第三方面，提供了一種用于第一實體的裝置，該裝置包括用于執(zhí)行以下項的部件：從用戶設備接收加密的數(shù)字資產(chǎn)的標識；從第一網(wǎng)絡功能獲取加密的數(shù)字資產(chǎn)；從用戶設備、或第一網(wǎng)絡功能接收用于加密的數(shù)字資產(chǎn)的索引；使用加密的數(shù)字資產(chǎn)的索引以及標識來從認證功能獲取第一解密密鑰；以及解密加密的數(shù)字資產(chǎn)。

17、索引可以包括隨機值、計數(shù)器值和/或密鑰。

18、根據(jù)第四方面，提供了一種用于認證功能的裝置，該裝置包括用于執(zhí)行以下項的部件：從第一實體接收對于用于解密加密的數(shù)字資產(chǎn)的第一解密密鑰的請求，該請求包括用于加密的數(shù)字資產(chǎn)的索引；使用該索引獲得解密密鑰；以及向第一實體提供解密密鑰。

19、用于獲得解密密鑰的部件可以包括用于使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來生成解密密鑰的部件。

20、用于獲得解密密鑰的部件可以包括用于使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來獲取先前生成的解密密鑰的部件。

21、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

22、根據(jù)第五方面，提供了一種用于用戶設備的裝置，該裝置包括：至少一個處理器；以及至少一個存儲器，該至少一個存儲器包括代碼，該代碼在被該至少一個處理器執(zhí)行時，使得該裝置執(zhí)行：使用第一密鑰對數(shù)字資產(chǎn)進行加密以形成加密的數(shù)字資產(chǎn)；向第一網(wǎng)絡功能提供加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；以及向第一實體提供加密的數(shù)字資產(chǎn)的標識。

23、提供加密的數(shù)字資產(chǎn)的標識可以包括向第一實體提供第一標識符以及至少一個文檔標識符，該至少一個文檔標識符用于標識被包括在加密的數(shù)字資產(chǎn)中的文檔。

24、第一標識符可以包括訂戶標識符。

25、第一標識符可以包括全球公共訂戶標識符。

26、可以使得該裝置通過以下項而生成第一標識符：向第二密鑰導出函數(shù)輸入認證密鑰；以及組合第二密鑰導出函數(shù)的輸出與用戶設備的用戶的標識符以形成第一標識符。

27、該組合可以包括組合第二密鑰導出函數(shù)的輸出與用戶的標識符以及用戶被注冊到的管理域的標識符。

28、可以使得該裝置執(zhí)行：在輸入之前，確定標志已經(jīng)被設置來指示第一標識符將通過向第一密鑰導出函數(shù)輸入認證密鑰而被生成。

29、可以使得該裝置執(zhí)行：通過向第一密鑰導出函數(shù)輸入第三密鑰來生成第一密鑰。

30、生成第一密鑰還可以包括向第一密鑰導出函數(shù)輸入隨機值和/或計數(shù)器值。

31、提供標識可以包括將標識與會話建立請求一起提供。

32、該標識可以包括該索引。

33、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

34、根據(jù)第六方面，提供了一種用于第一網(wǎng)絡功能的裝置，該裝置包括：至少一個處理器；以及至少一個存儲器，該至少一個存儲器包括代碼，該代碼在被該至少一個處理器執(zhí)行時，使得該裝置執(zhí)行：接收加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；從第一實體接收對于加密的數(shù)字資產(chǎn)的請求；以及向第一實體提供加密的數(shù)字資產(chǎn)和該索引。

35、可以使得該裝置執(zhí)行：在向第一實體提供加密的數(shù)字資產(chǎn)之前，確定第一實體被授權以接收加密的數(shù)字資產(chǎn)。

36、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

37、根據(jù)第七方面，提供了一種用于第一實體的裝置，該裝置包括：至少一個處理器；以及至少一個存儲器，該至少一個存儲器包括代碼，該代碼在被該至少一個處理器執(zhí)行時，使得該裝置執(zhí)行：從用戶設備接收加密的數(shù)字資產(chǎn)的標識；從第一網(wǎng)絡功能獲取加密的數(shù)字資產(chǎn)；從用戶設備、或第一網(wǎng)絡功能接收用于加密的數(shù)字資產(chǎn)的索引；使用加密的數(shù)字資產(chǎn)的索引以及標識來從認證功能獲取第一解密密鑰；以及解密加密的數(shù)字資產(chǎn)。

38、索引可以包括隨機值、計數(shù)器值和/或密鑰。

39、根據(jù)第八方面，提供了一種用于認證功能的裝置，該裝置包括：至少一個處理器；以及至少一個存儲器，包括代碼，該代碼當被該至少一個處理器執(zhí)行時，使得該裝置執(zhí)行：從第一實體接收對于用于解密加密的數(shù)字資產(chǎn)的第一解密密鑰的請求，該請求包括用于加密的數(shù)字資產(chǎn)的索引；使用該索引獲得解密密鑰；以及向第一實體提供解密密鑰。

40、獲得解密密鑰可以包括使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來生成解密密鑰。

41、獲得解密密鑰可以包括使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來獲取先前生成的解密密鑰。

42、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

43、根據(jù)第九方面，提供了一種用于用戶設備的裝置的方法，該方法包括：使用第一密鑰對數(shù)字資產(chǎn)進行加密以形成加密的數(shù)字資產(chǎn)；向第一網(wǎng)絡功能提供加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；以及向第一實體提供加密的數(shù)字資產(chǎn)的標識。

44、提供加密的數(shù)字資產(chǎn)的標識可以包括：向第一實體提供第一標識符以及至少一個文檔標識符，該至少一個文檔標識符用于標識被包括在加密的數(shù)字資產(chǎn)中的文檔。

45、第一標識符可以包括訂戶標識符。

46、第一標識符可以包括全球公共訂戶標識符。

47、該方法可以包括通過以下生成第一標識符：向第二密鑰導出函數(shù)輸入認證密鑰；以及組合第二密鑰導出函數(shù)的輸出與用戶設備的用戶的標識符以形成第一標識符。

48、組合可以包括組合第二密鑰導出函數(shù)的輸出與用戶的標識符以及用戶被注冊到的管理域的標識符。

49、該方法可以包括：在輸入之前，確定標志已經(jīng)被設置來指示第一標識符將通過向第一密鑰導出函數(shù)輸入認證密鑰而被生成。

50、該方法可以包括：通過向第一密鑰導出函數(shù)輸入第三密鑰來生成第一密鑰。

51、生成第一密鑰還可以包括向第一密鑰導出函數(shù)輸入隨機值和/或計數(shù)器值。

52、提供標識可以包括將標識與會話建立請求一起提供。

53、該標識可以包括該索引。

54、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

55、根據(jù)第十方面，提供了一種用于第一網(wǎng)絡功能的裝置的方法，該方法包括：接收加密的數(shù)字資產(chǎn)和用于加密的數(shù)字資產(chǎn)的索引；從第一實體接收針對加密的數(shù)字資產(chǎn)的請求；以及向第一實體提供加密的數(shù)字資產(chǎn)和該索引。

56、該方法可以包括：在向第一實體提供加密的數(shù)字資產(chǎn)之前，確定第一實體被授權以接收加密的數(shù)字資產(chǎn)。

57、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

58、根據(jù)第十一方面，提供了一種用于第一實體的裝置的方法，該方法包括：從用戶設備接收加密的數(shù)字資產(chǎn)的標識；從第一網(wǎng)絡功能獲取加密的數(shù)字資產(chǎn)；從用戶設備、或第一網(wǎng)絡功能接收用于加密的數(shù)字資產(chǎn)的索引；使用加密的數(shù)字資產(chǎn)的索引以及標識來從認證功能獲取第一解密密鑰；以及解密加密的數(shù)字資產(chǎn)。

59、索引可以包括隨機值、計數(shù)器值和/或密鑰。

60、根據(jù)第十二方面，提供了一種用于認證功能的裝置的方法，該方法包括：從第一實體接收對于用于解密加密的數(shù)字資產(chǎn)的第一解密密鑰的請求，該請求包括用于加密的數(shù)字資產(chǎn)的索引；使用該索引獲得解密密鑰；以及向第一實體提供解密密鑰。

61、獲得解密密鑰可以包括使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來生成解密密鑰。

62、獲得解密密鑰可以包括使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來獲取先前生成的解密密鑰。

63、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

64、根據(jù)第十三方面，提供了一種用于用戶設備的裝置，該裝置包括：加密電路系統(tǒng)，用于使用第一密鑰對數(shù)字資產(chǎn)進行加密以形成加密的數(shù)字資產(chǎn)；提供電路系統(tǒng)，用于向第一網(wǎng)絡功能提供加密的數(shù)字資產(chǎn)和用于加密的數(shù)字資產(chǎn)的索引；以及提供電路系統(tǒng)，用于向第一實體提供加密的數(shù)字資產(chǎn)的標識。

65、用于提供加密的數(shù)字資產(chǎn)的標識的提供電路系統(tǒng)可以包括：用于用于向第一實體提供第一標識符以及至少一個文檔標識符的提供電路系統(tǒng)，該至少一個文檔標識符用于標識被包括在加密的數(shù)字資產(chǎn)中的文檔。

66、第一標識符可以包括訂戶標識符。

67、第一標識符可以包括全球公共訂戶標識符。

68、該裝置可以包括生成電路系統(tǒng)，用于通過以下項而生成第一標識符：向第二密鑰導出函數(shù)輸入認證密鑰；以及組合第二密鑰導出函數(shù)的輸出與用戶設備的用戶的標識符以形成第一標識符。

69、該組合可以包括組合第二密鑰導出函數(shù)的輸出與用戶的標識符以及用戶被注冊到的管理域的標識符。

70、該裝置可以包括：確定電路系統(tǒng)，用于在在輸入之前，確定標志已經(jīng)被設置來指示第一標識符將通過向第一密鑰導出函數(shù)輸入認證密鑰而被生成。

71、該裝置可以包括：生成電路系統(tǒng)，用于通過向第一密鑰導出函數(shù)輸入第三密鑰來生成第一密鑰。

72、用于生成第一密鑰的生成電路系統(tǒng)還可以包括用于向第一密鑰導出函數(shù)輸入隨機值和/或計數(shù)器值的電路系統(tǒng)。

73、用于提供標識的提供電路系統(tǒng)可以包括用于將標識與會話建立請求一起提供的提供電路系統(tǒng)。

74、該標識可以包括該索引。

75、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

76、根據(jù)第十四方面，提供了一種用于第一網(wǎng)絡功能的裝置，該裝置包括：接收電路系統(tǒng)，用于接收加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；接收電路系統(tǒng)，用于從第一實體接收對于加密的數(shù)字資產(chǎn)的請求；以及提供電路系統(tǒng)，用于向第一實體提供加密的數(shù)字資產(chǎn)以及該索引。

77、該裝置可以包括：確定電路系統(tǒng)，用于在向第一實體提供加密的數(shù)字資產(chǎn)之前，確定第一實體被授權以接收加密的數(shù)字資產(chǎn)。

78、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

79、根據(jù)第十五方面，提供了一種用于第一實體的裝置，該裝置包括：接收電路系統(tǒng)，用于從用戶設備接收加密的數(shù)字資產(chǎn)的標識；接收電路系統(tǒng)，用于從第一網(wǎng)絡功能獲取加密的數(shù)字資產(chǎn)；接收電路系統(tǒng)，用于從用戶設備、或第一網(wǎng)絡功能接收用于加密的數(shù)字資產(chǎn)的索引；獲取電路系統(tǒng)，用于使用加密的數(shù)字資產(chǎn)的索引以及標識來從認證功能獲取第一解密密鑰；以及解密電路系統(tǒng)，用于解密加密的數(shù)字資產(chǎn)。

80、索引可以包括隨機值、計數(shù)器值和/或密鑰。

81、根據(jù)第十六方面，提供了一種用于認證功能的裝置，該裝置包括：接收電路系統(tǒng)，用于從第一實體接收對于用于解密加密的數(shù)字資產(chǎn)的第一解密密鑰的請求，該請求包括用于加密的數(shù)字資產(chǎn)的索引；獲得電路系統(tǒng)，用于使用該索引獲得解密密鑰；以及提供電路系統(tǒng)，用于向第一實體提供解密密鑰。

82、用于獲得解密密鑰的獲得電路系統(tǒng)可以包括：使用電路系統(tǒng)，用于使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來生成解密密鑰。

83、用于獲得解密密鑰的獲得電路系統(tǒng)可以包括：使用電路系統(tǒng)，用于使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來獲取先前生成的解密密鑰。

84、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

85、根據(jù)第十七方面，提供了一種非瞬時性計算機可讀介質(zhì)，包括程序指令，用于使得用戶設備的裝置執(zhí)行：使用第一密鑰對數(shù)字資產(chǎn)進行加密以形成加密的數(shù)字資產(chǎn)；向第一網(wǎng)絡功能提供加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；以及向第一實體提供加密的數(shù)字資產(chǎn)的標識。

86、提供加密的數(shù)字資產(chǎn)的標識可以包括：向第一實體提供第一標識符以及至少一個文檔標識符，該至少一個文檔標識符用于標識被包括在加密的數(shù)字資產(chǎn)中的文檔。

87、第一標識符可以包括訂戶標識符。

88、第一標識符可以包括全球公共訂戶標識符。

89、可以使得該裝置執(zhí)行：通過以下項而生成第一標識符：向第二密鑰導出函數(shù)輸入認證密鑰；以及組合第二密鑰導出函數(shù)的輸出與用戶設備的用戶的標識符以形成第一標識符。

90、組合可以包括組合第二密鑰導出函數(shù)的輸出與用戶的標識符以及用戶被注冊到的管理域的標識符。

91、可以使得該裝置執(zhí)行：在輸入之前，確定標志已經(jīng)被設置來指示第一標識符將通過向第一密鑰導出函數(shù)輸入認證密鑰而被生成。

92、可以使得該裝置執(zhí)行：通過向第一密鑰導出函數(shù)輸入第三密鑰來生成第一密鑰。

93、生成第一密鑰還可以包括向第一密鑰導出函數(shù)輸入隨機值和/或計數(shù)器值。

94、提供標識可以包括將標識與會話建立請求一起提供。

95、該標識可以包括該索引。

96、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

97、根據(jù)第十八方面，提供了一種非瞬時性計算機可讀介質(zhì)，包括程序指令，用于使得用于第一網(wǎng)絡功能的裝置執(zhí)行：接收加密的數(shù)字資產(chǎn)以及用于加密的數(shù)字資產(chǎn)的索引；從第一實體接收對于加密的數(shù)字資產(chǎn)的請求；以及向第一實體提供加密的數(shù)字資產(chǎn)以及該索引。

98、可以使得該裝置執(zhí)行：在向第一實體提供加密的數(shù)字資產(chǎn)之前，確定第一實體被授權以接收加密的數(shù)字資產(chǎn)。

99、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

100、根據(jù)第十九方面，提供了一種非瞬時性計算機可讀介質(zhì)，包括程序指令，用于使得用于第一實體的裝置執(zhí)行：從用戶設備接收加密的數(shù)字資產(chǎn)的標識；從第一網(wǎng)絡功能獲取加密的數(shù)字資產(chǎn)；從用戶設備或第一網(wǎng)絡功能接收用于加密的數(shù)字資產(chǎn)的索引；使用加密的數(shù)字資產(chǎn)的索引以及標識來從認證功能獲取第一解密密鑰；以及解密加密的數(shù)字資產(chǎn)。

101、索引可以包括隨機值、計數(shù)器值和/或密鑰。

102、根據(jù)第二十方面，提供了一種非瞬時性計算機可讀介質(zhì)，包括程序指令，用于使得用于認證功能的裝置執(zhí)行：從第一實體接收針對用于解密加密的數(shù)字資產(chǎn)的第一解密密鑰的請求，該請求包括用于加密的數(shù)字資產(chǎn)的索引；使用該索引獲得解密密鑰；以及向第一實體提供解密密鑰。

103、獲得解密密鑰可以包括：使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來生成解密密鑰。

104、獲得解密密鑰可以包括：使用所接收的索引的值以及加密的數(shù)字資產(chǎn)的標識來獲取先前生成的解密密鑰。

105、該索引可以包括隨機值、計數(shù)器值和/或密鑰。

106、根據(jù)第二十一方面，提供了一種存儲在介質(zhì)上的計算機程序產(chǎn)品，該介質(zhì)可以使得裝置執(zhí)行本文所描述的任何方法。

107、根據(jù)第二十二方面，提供了一種可以包括如本文所描述的裝置的電子設備。

108、根據(jù)第二十三方面，提供了一種可以包括如本文所描述的裝置的芯片組。