身份认证方法、装置、相关设备及存储介质

技术领域

本申请涉及无线通信领域，尤其涉及一种身份认证方法、装置、相关设备及存储介质。

背景技术

射频识别(RFID，Radio Frequency IDentification)技术作为满足物物连接的轻量级解决方案，一直被产业广泛使用，但由于本身的设计局限，导致RFID技术的使用范围仅限在局域网范围，读写器和RFID标签的有效通信距离仅为十几米，需要基于手持式的读写器实现RFID标签的读取，大大限制了RFID的使用场景以及系统效率。

相关技术中，针对上述问题，产业内提出了基于蜂窝网络的无源RFID系统，借助基站的强通信能力，将RFID的读写距离拉远至百米级别，极大扩展了RFID的使用场景。然而，在基于蜂窝网络的无源RFID系统中，对于如何提高RFID标签使用的安全性尚未有有效解决方案。

发明内容

为解决相关技术问题，本申请实施例提供一种身份认证方法、装置、相关设备及存储介质。

本申请实施例的技术方案是这样实现的：

本申请实施例提供了一种身份认证方法，应用于网络设备，包括：

接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码(英文可以表达为Tag ChipManufacturer Code，简称为TCMC)、标签天线生产商代码(英文可以表达为Tag AntennaManufacturer Code，简称为TAMC)、标签最终封装厂商代码(英文可以表达为Tag FinalPackage Code，简称为TFPC)、标签类型分配代码(英文可以表达为Tag Type AllocationCode，简称为TTAC)和验证码(英文可以表达为Check Digit，简称为CD)；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；

在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希(英文可以表达为hash)参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；

向所述第一RFID标签下发所述第一哈希参数和所述第二标识。

上述方案中，所述基于所述第一标识，对所述第一RFID标签进行身份认证，包括：

判断本地的第一列表是否存在所述第一标识，得到第一判断结果；所述第一列表包含多个RFID标签的第一标识；

在所述第一判断结果表征所述第一列表存在所述第一标识的情况下，确定所述第一RFID标签通过身份认证；在所述第一判断结果表征所述第一列表不存在所述第一标识的情况下，确定所述第一RFID标签未通过身份认证。

上述方案中，所述确定第一哈希参数和第二标识，包括：

确定所述第一RFID标签有效时，确定所述第一哈希参数和所述第二标识。

上述方案中，所述方法还包括：

接收所述第一RFID标签非首次接入所述目标网络时发送的第二注册请求；所述第二注册请求包含所述第二标识和第一哈希值；所述第一哈希值是所述第一RFID标签基于所述第一哈希参数确定的；

基于所述第二标识和所述第一哈希值，对所述第一RFID标签进行身份认证，得到第二认证结果；

向所述第一RFID标签下发所述第二认证结果。

上述方案中，所述基于所述第二标识和所述第一哈希值，对所述第一RFID标签进行身份认证，包括：

利用本地的第二列表，确定所述第二标识对应的第二哈希值；所述第二列表包含多个第一标识、第二标识和第二哈希值的关联关系；每个第二哈希值是所述网络设备基于相应的第一哈希参数确定的；

判断所述第一哈希值与所述第二哈希值是否相同，得到第二判断结果；

在所述第二判断结果表征所述第一哈希值与所述第二哈希值相同的情况下，确定所述第一RFID标签通过身份认证；在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，确定所述第一RFID标签未通过身份认证。

上述方案中，所述方法还包括：

确定所述第一RFID标签有效时，周期性地更新所述第一哈希参数，并利用更新后的第一哈希参数在所述第二列表中更新对应的第二哈希值；

在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，向所述第一RFID标签下发所述第二认证结果时，还向所述第一RFID标签下发第一信息；所述第一信息表征所述第一哈希值已失效；所述第一信息用于触发所述第一RFID标签向所述网络设备发送第一注册请求。

上述方案中，所述接收第一RFID标签首次接入目标网络时发送的第一注册请求，包括：

通过非接入层(NAS，Non-Access Stratum)信令，接收所述第一注册请求。

上述方案中，所述向所述第一RFID标签下发所述第一哈希参数和所述第二标识，包括：

通过NAS信令，下发所述第一哈希参数和所述第二标识。

本申请实施例还提供了一种身份认证方法，应用于RFID标签，包括：

首次接入目标网络时，从电子产品代码(EPC，Electronic Product Code)存储区域获取第一标识，并向网络侧发送第一注册请求；所述第一注册请求包含所述第一标识；所述第一标识用于供所述网络侧对所述RFID标签进行身份认证，得到第一认证结果；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

在所述第一认证结果表征所述RFID标签通过身份认证的情况下，接收所述网络侧下发的第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述RFID标签后续接入网络时的身份认证。

上述方案中，所述方法还包括：

非首次接入所述目标网络时，从所述EPC存储区域获取所述第二标识和第一哈希值，并向所述网络侧发送第二注册请求；所述第二注册请求包含所述第二标识和所述第一哈希值；所述第一哈希值是所述RFID标签基于所述第一哈希参数确定的；

接收所述网络侧下发的第二认证结果；所述第二认证结果是所述网络侧基于所述第二标识和所述第一哈希值，对所述RFID标签进行身份认证得到的。

上述方案中，所述方法还包括：

接收所述网络侧下发的所述第二认证结果时，还接收所述网络侧下发的第一信息；所述第一信息表征所述第一哈希值已失效；

在所述第一信息的触发下，向所述网络侧发送第一注册请求。

上述方案中，所述向网络侧发送第一注册请求，包括：

通过NAS信令，发送所述第一注册请求。

上述方案中，所述接收所述网络侧下发的第二标识和第一哈希参数，包括：

通过NAS信令，接收所述第二标识和所述第一哈希参数。

本申请实施例还提供了一种身份认证装置，包括：

第一接收单元，用于接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

第一处理单元，用于基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；

第二处理单元，用于在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；

第一发送单元，用于向所述第一RFID标签下发所述第一哈希参数和所述第二标识。

本申请实施例还提供了一种身份认证装置，包括：

第二发送单元，用于在RFID标签首次接入目标网络时，从EPC存储区域获取第一标识，并向网络侧发送第一注册请求；所述第一注册请求包含所述第一标识；所述第一标识用于供所述网络侧对所述RFID标签进行身份认证，得到第一认证结果；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

第二接收单元，用于在所述第一认证结果表征所述RFID标签通过身份认证的情况下，接收所述网络侧下发的第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述RFID标签后续接入网络时的身份认证。

本申请实施例还提供了一种网络设备，包括：第一通信接口和第一处理器；其中，

所述第一通信接口，用于接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

所述第一处理器，用于基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；

所述第一通信接口，还用于向所述第一RFID标签下发所述第一哈希参数和所述第二标识。

本申请实施例还提供了一种RFID标签，包括：第二通信接口和第二处理器；其中，

所述第二通信接口，用于：

首次接入目标网络时，从EPC存储区域获取第一标识，并向网络侧发送第一注册请求；所述第一注册请求包含所述第一标识；所述第一标识用于供所述网络侧对所述RFID标签进行身份认证，得到第一认证结果；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

在所述第一认证结果表征所述RFID标签通过身份认证的情况下，接收所述网络侧下发的第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述RFID标签后续接入网络时的身份认证。

本申请实施例还提供了一种网络设备，包括：第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器，

其中，所述第一处理器用于运行所述计算机程序时，执行上述网络设备侧任一方法的步骤。

本申请实施例还提供了一种RFID标签，包括：第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器，

其中，所述第二处理器用于运行所述计算机程序时，执行上述RFID标签侧任一方法的步骤。

本申请实施例还提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述网络设备侧任一方法的步骤，或者实现上述RFID标签侧任一方法的步骤。

本申请实施例提供的身份认证方法、装置、相关设备及存储介质，网络设备接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；向所述第一RFID标签下发所述第一哈希参数和所述第二标识。本申请实施例提供的方案，RFID标签首次接入蜂窝网络(即上述目标网络)时，网络侧基于注册请求携带的标识对RFID标签进行身份认证，通过身份认证后，网络侧为RFID标签分配用于后续认证的参数(即所述第一哈希参数和所述第二标识)，以在RFID标签后续接入蜂窝网络时对RFID标签进行身份认证；如此，通过网络侧对RFID标签在首次接入和非首次接入过程中的身份认证，能够提高RFID标签使用的安全性，并能够增强对RFID标签的管理，即增强RFID标签的可管性和可控性，进而能够提高通信系统的可靠性。

附图说明

图1为本申请实施例一种身份认证方法的流程示意图；

图2为本申请实施例另一种身份认证方法的流程示意图；

图3为本申请应用实施例基于蜂窝网络的RFID标签管理增强方案示意图；

图4为本申请应用实施例基于蜂窝网络的RFID标签管理增强方案流程示意图；

图5为本申请实施例一种身份认证装置的结构示意图；

图6为本申请实施例另一种身份认证装置的结构示意图；

图7为本申请实施例网络设备的结构示意图；

图8为本申请实施例RFID标签的结构示意图；

图9为本申请实施例身份认证系统的结构示意图。

具体实施方式

下面结合附图及实施例对本申请再作进一步详细的描述。

本申请实施例提供一种身份认证方法，应用于网络设备，如图1所示，该方法包括：

步骤101：接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；

这里，所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

步骤102：基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；

步骤103：在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；

这里，所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；

步骤104：向所述第一RFID标签下发所述第一哈希参数和所述第二标识。

实际应用时，所述目标网络的类型可以根据需求设置。示例性地，所述目标网络可以是第五代移动通信技术(5G)网络。

实际应用时，所述目标网络的网络侧可以包括基站、核心网等网络设备，具体对所述第一RFID标签进行身份认证的网络设备可以根据需求设置，本申请实施例对此不作限定。可以理解，在由核心网对所述第一RFID标签进行身份认证的情况下，需要由基站对所述第一RFID标签与核心网之间交互的信息进行转发，比如所述第一注册请求、所述第一哈希参数和所述第二标识。另外，需要说明的是，所述基站融合(即集成)了传统的RFID标签的读写器(英文可以表达为Reader)功能，使得所述基站具备和RFID标签通信的能力。

实际应用时，所述第一标识可以由所述目标网络的运营商在标签生产阶段分配给所述第一RFID标签的生产厂商，由该生产厂商将所述第一标识存储至所述第一RFID标签的存储区域；可以理解，所述第一标识为网络侧分配给所述第一RFID标签的唯一应用层标识。

实际应用时，在RFID标签的多个存储区域中，由于EPC存储区域存储的内容能够最先被RFID标签的读写器(即基站)读取，因此，为了提高所述第一RFID标签注册到所述目标网络的效率，所述第一标识可以存储在所述第一RFID标签的EPC存储区域；所述第一RFID标签首次接入所述目标网络时，可以从所述EPC存储区域读取自身的第一标识，并向网络侧发送携带所述第一标识的第一注册请求，以供所述网络侧对所述第一RFID标签进行身份认证。

实际应用时，所述第一标识的具体格式以及所述验证码的计算方式可以根据需求设置。示例性地，所述第一标识可以为48比特(bits)、由14位数字组成，其中包括3位数字(10bits)的标签芯片生产商代码、3位数字(10bits)的标签天线生产商代码、3位数字(10bits)的标签最终封装厂商代码、3位数字(10bits)的标签类型分配代码以及8bits的验证码；所述验证码可以由前12位数字(即所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码)通过Luhn算法计算得到。

在步骤101中，实际应用时，所述第一RFID标签可以通过NAS信令向网络侧发送所述第一注册请求。

基于此，在一实施例中，所述接收第一RFID标签首次接入目标网络时发送的第一注册请求，可以包括：

通过NAS信令，接收所述第一注册请求。

实际应用时，所述NAS信令的具体类型可以根据需求设置，本申请实施例对此不作限定。

在步骤102中，实际应用时，所述网络设备可以在本地保存多个RFID标签的第一标识，需要对所述第一RFID标签进行身份认证时，所述网络设备可以通过判断本地是否存在所述第一RFID标签的第一标识，确定所述第一RFID标签是否通过身份认证。

基于此，在一实施例中，所述基于所述第一标识，对所述第一RFID标签进行身份认证，可以包括：

判断本地的第一列表是否存在所述第一标识，得到第一判断结果；所述第一列表包含多个RFID标签的第一标识；

在所述第一判断结果表征所述第一列表存在所述第一标识的情况下，确定所述第一RFID标签通过身份认证；在所述第一判断结果表征所述第一列表不存在所述第一标识的情况下，确定所述第一RFID标签未通过身份认证。

实际应用时，在所述第一认证结果表征所述第一RFID标签未通过身份认证的情况下，所述网络设备可以拒绝所述第一注册请求，并向所述第一RFID标签下发所述第一认证结果。

在步骤103中，实际应用时，在由核心网对所述第一RFID标签进行身份认证的情况下，所述网络设备可以向其他网络设备请求所述第一哈希参数和所述第二标识。示例性地，基站接收到所述第一注册请求后，可以将所述第一注册请求转发到接入和移动管理功能(AMF，Access and Mobility Management Function)，由AMF基于所述第一标识对所述第一RFID标签进行身份认证，即AMF判断本地的第一列表是否存在所述第一标识，得到第一判断结果；在所述第一判断结果表征所述第一列表存在所述第一标识的情况下，AMF可以确定所述第一RFID标签通过身份认证，向鉴权服务功能(AUSF，AUthentication ServerFunction)或统一数据管理功能(UDM，Unified Data Management)申请所述第一RFID标签的第一哈希参数和第二标识，并接收AUSF或UDM下发的所述第一哈希参数和所述第二标识。

实际应用时，所述第一哈希参数和所述第二标识的计算方式可以根据需求设置。示例性地，AUSF或UDM可以采用通用的哈希算法计算所述第一哈希参数，并利用所述第一标识结合预设算法计算所述第二标识。

实际应用时，所述第一RFID标签的生产厂商在与所述目标网络的运营商签约时，会约定RFID标签的使用期限，即RFID标签有效的期限；所述网络设备可以根据所述第一RFID标签对应的签约信息判断所述第一RFID标签是否有效，并在所述第一RFID标签有效的情况下确定所述第一哈希参数和所述第二标识。

基于此，在一实施例中，所述确定第一哈希参数和第二标识，可以包括：

确定所述第一RFID标签有效时，确定所述第一哈希参数和所述第二标识。

这里，所述第一RFID标签是否有效，可以理解为所述第一RFID标签当前的使用期限是否符合对应签约信息规定的使用期限，即所述第一RFID标签的使用期限的合规性。

实际应用时，确定所述第一RFID标签无效时，所述网络设备可以限制所述第一RFID标签的通信，即拒绝所述第一注册请求。示例性地，AMF向AUSF或UDM申请所述第一RFID标签的第一哈希参数和第二标识后，AUSF或UDM可以根据所述第一RFID标签对应的签约信息，判断所述第一RFID标签是否有效；确定所述第一RFID标签有效时，AUSF或UDM可以确定并向AMF返回所述第一哈希参数和所述第二标识；确定所述第一RFID标签无效时，AUSF或UDM可以向AMF通知所述第一RFID标签无效，以使AMF通过基站向所述第一RFID标签拒绝所述第一注册请求。

对于步骤104，在一实施例中，所述向所述第一RFID标签下发所述第一哈希参数和所述第二标识，可以包括：

通过NAS信令，下发所述第一哈希参数和所述第二标识。

对应地，所述第一RFID标签可以通过NAS信令接收所述第二标识和所述第一哈希参数。

实际应用时，所述网络设备可以通过NAS信令，向所述第一RFID标签下发携带所述第一哈希参数和所述第二标识的注册接受消息。

实际应用时，所述NAS信令的具体类型可以根据需求设置，本申请实施例对此不作限定。

实际应用时，所述第一RFID标签接收到所述第二标识和所述第一哈希参数后，可以利用所述第一哈希参数结合通用的哈希算法计算出第一哈希值，并将所述第一哈希值和所述第二标识存储到所述EPC存储区域。同时，所述网络设备也可以利用所述第一哈希参数，结合与所述第一RFID标签相同的哈希算法，计算出第二哈希值，并对所述第一标识、所述第二标识和所述第二哈希值进行关联存储，即存储所述第一标识、所述第二标识和所述第二哈希值的关联关系。这样，所述第一RFID标签后续接入所述目标网络时，所述网络设备可以基于所述第二标识和所述第一哈希值对所述第一RFID标签进行身份认证。具体地，所述第一RFID标签后续接入所述目标网络时，即在非首次接入所述目标网络时，可以从所述EPC存储区域读取自身的第二标识和第一哈希值，并向网络侧发送携带所述第二标识和所述第一哈希值的第二注册请求，以供所述网络侧对所述第一RFID标签进行身份认证。

基于此，在一实施例中，该方法还可以包括：

接收所述第一RFID标签非首次接入所述目标网络时发送的第二注册请求；所述第二注册请求包含所述第二标识和第一哈希值；所述第一哈希值是所述第一RFID标签基于所述第一哈希参数确定的；

基于所述第二标识和所述第一哈希值，对所述第一RFID标签进行身份认证，得到第二认证结果；

向所述第一RFID标签下发所述第二认证结果。

具体地，所述网络设备可以通过判断所述第一哈希值与所述第二哈希值是否相同，确定所述第一RFID标签是否通过身份认证。

基于此，在一实施例中，所述基于所述第二标识和所述第一哈希值，对所述第一RFID标签进行身份认证，可以包括：

利用本地的第二列表，确定所述第二标识对应的第二哈希值；所述第二列表包含多个第一标识、第二标识和第二哈希值的关联关系；每个第二哈希值是所述网络设备基于相应的第一哈希参数确定的；

判断所述第一哈希值与所述第二哈希值是否相同，得到第二判断结果；

在所述第二判断结果表征所述第一哈希值与所述第二哈希值相同的情况下，确定所述第一RFID标签通过身份认证；在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，确定所述第一RFID标签未通过身份认证。

实际应用时，在所述第二认证结果表征所述第一RFID标签未通过身份认证的情况下，所述网络设备可以拒绝所述第二注册请求。

实际应用时，为了进一步提高RFID标签使用的安全性，所述网络设备可以在确定所述第一RFID标签有效的情况下，周期性地更新所述第一哈希参数，并利用更新后的第一哈希参数更新所述第二哈希值；如此，在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，说明所述第二哈希值已更新，所述网络设备可以指示所述第一RFID标签重新发起首次接入流程，以避免与所述第一RFID标签的通信被监听。

基于此，在一实施例中，该方法还可以包括：

确定所述第一RFID标签有效时，周期性地更新所述第一哈希参数，并利用更新后的第一哈希参数在所述第二列表中更新对应的第二哈希值；

在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，向所述第一RFID标签下发所述第二认证结果时，还向所述第一RFID标签下发第一信息；所述第一信息表征所述第一哈希值已失效；所述第一信息用于触发所述第一RFID标签向所述网络设备发送第一注册请求。

实际应用时，所述第一哈希参数的更新周期可以根据需求设置，本申请实施例对此不作限定。

实际应用时，所述第一RFID标签接收到所述第一信息后，可以在所述第一信息的触发下，重新开启首次接入认证流程，即重新向所述网络侧发送所述第一注册请求。

实际应用时，所述网络设备可以通过其他网络设备周期性地更新所述第一哈希参数。示例性地，AUSF或UDM可以根据所述第一RFID标签对应的签约信息，判断所述第一RFID标签是否有效；确定所述第一RFID标签有效时，AUSF或UDM可以更新所述第一哈希参数，并将更新后的第一哈希参数下发给AMF；由AMF利用更新后的第一哈希参数在本地的第二列表中更新对应的第二哈希值。

实际应用时，所述网络设备确定所述第一RFID标签失效时，也可以向所述第一RFID标签下发所述第一信息，并在所述第一RFID标签再次发送所述第一注册请求时，拒绝所述第一注册请求，从而限制所述第一RFID标签的通信权力。

相应地，本申请实施例还提供了一种身份认证方法，应用于RFID标签，如图2所示，该方法包括：

步骤201：首次接入目标网络时，从EPC存储区域获取第一标识，并向网络侧发送第一注册请求；

这里，所述第一注册请求包含所述第一标识；所述第一标识用于供所述网络侧对所述RFID标签进行身份认证，得到第一认证结果；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

步骤202：在所述第一认证结果表征所述RFID标签通过身份认证的情况下，接收所述网络侧下发的第一哈希参数和第二标识；

这里，所述第一哈希参数和所述第二标识用于对所述RFID标签后续接入网络时的身份认证。

其中，在一实施例中，该方法还可以包括：

非首次接入所述目标网络时，从所述EPC存储区域获取所述第二标识和第一哈希值，并向所述网络侧发送第二注册请求；所述第二注册请求包含所述第二标识和所述第一哈希值；所述第一哈希值是所述RFID标签基于所述第一哈希参数确定的；

接收所述网络侧下发的第二认证结果；所述第二认证结果是所述网络侧基于所述第二标识和所述第一哈希值，对所述RFID标签进行身份认证得到的。

在一实施例中，该方法还可以包括：

接收所述网络侧下发的所述第二认证结果时，还接收所述网络侧下发的第一信息；所述第一信息表征所述第一哈希值已失效；

在所述第一信息的触发下，向所述网络侧发送第一注册请求。

在一实施例中，所述向网络侧发送第一注册请求，可以包括：

通过NAS信令，发送所述第一注册请求。

在一实施例中，所述接收所述网络侧下发的第二标识和第一哈希参数，可以包括：

通过NAS信令，接收所述第二标识和所述第一哈希参数。

这里，需要说明的是：所述RFID标签的具体处理过程已在上文详述，这里不再赘述。

本申请实施例提供的身份认证方法，网络设备接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；向所述第一RFID标签下发所述第一哈希参数和所述第二标识。本申请实施例提供的方案，RFID标签首次接入蜂窝网络(即上述目标网络)时，网络侧基于注册请求携带的标识对RFID标签进行身份认证，通过身份认证后，网络侧为RFID标签分配用于后续认证的参数(即所述第一哈希参数和所述第二标识)，以在RFID标签后续接入蜂窝网络时对RFID标签进行身份认证；如此，通过网络侧对RFID标签在首次接入和非首次接入过程中的身份认证，能够提高RFID标签使用的安全性，并能够增强对RFID标签的管理，即增强RFID标签的可管性和可控性，进而能够提高通信系统的可靠性。

下面结合应用实施例对本申请再作进一步详细的描述。

在本应用实施例中，所述第一标识称为通信应用识别码(TNI，Tag NetworkIdentity)；所述标签芯片生产商代码称为TCMC；所述标签天线生产商代码称为TAMC；所述标签最终封装厂商代码称为TFPC；所述标签类型分配代码称为TTAC；所述验证码称为CD。

本应用实施例提出了基于蜂窝网络的RFID标签管理增强方案，如图3所示，该方案包含以下三个重要步骤：

1)TNI分配

具体地，在RFID标签的生产过程中，由运营商为所有RFID标签分配特定的TNI，作为RFID标签在通信网络中的身份识别信息，在全网具备唯一性；TNI用于在蜂窝网络中识别每一个RFID标签，相当于RFID标签在通信网络中的身份证。RFID标签的生产厂商将TNI烧写至RFID标签的内存区域，用于RFID标签首次接入网络时的身份认证。

2)RFID标签首次接入网络时的身份认证

具体地，在RFID标签首次接入网络时，网络侧需要对RFID标签进行身份认证，判断RFID标签的TNI是否合法(即是否存储在网络侧)；之后，考虑到RFID标签的轻量级特征，采用通用的哈希算法来实现后续的接入认证，即网络侧向具备合法TNI的RFID标签分配哈希参数(即上述第一哈希参数)，并基于通用的哈希算法计算出该标签的哈希值(即上述第二哈希值)，将哈希值与TNI进行关联存储；RFID标签接收到网络侧分配的哈希参数后，也基于与网络侧相同的哈希算法计算并存储哈希值(即上述第一哈希值)；网络侧存储的哈希值与RFID标签存储的哈希值用于后续的接入认证，即RFID标签非首次接入网络时的身份认证。

3)RFID标签非首次接入网络时的身份认证

具体地，RFID标签非首次接入网络时，即在RFID标签正常的工作状态下，为了保证RFID标签与网络侧通信的安全性，网络侧将会周期性或触发性地基于RFID标签上报的哈希值对RFID标签进行身份认证。

如图4所示，本应用实施例基于蜂窝网络的RFID标签管理增强方案的流程具体包括以下步骤：

步骤400：RFID标签生产厂商配置(即存储)TNI；

步骤401：RFID应用功能(AF，Application Function)向AMF下发标签盘点/读写规则；之后执行步骤402；

步骤402：AMF向基站下发标签盘点/读写命令；之后执行步骤403；

步骤403：基站执行标签盘点/读写操作；之后执行步骤404；

步骤404：网络侧对对RFID标签进行接入认证；之后执行步骤405；

步骤405：基站向RFID标签发送盘点/读写命令；之后执行步骤406；

步骤406：RFID标签向AMF反馈盘点/读写结果；之后执行步骤407；

步骤407：AMF向RFID AF反馈盘点/读写结果。

具体地，在步骤400中，RFID标签生产厂商将运营商分配的TNI存储至RFID标签的内存区域，TNI共48bits，由14位数字组成，TNI的结构为TCMC+TAMC+TFPC+TTAC+CD。其中，TCMC由3位数字组成(10bits)，用于标明标签芯片生产厂商的代码；TAMC由3位数字组成(10bits)，用于标明标签天线的生产厂商的代码；TFPC由3位数字组成(10bits)，用于确定最终封装厂商的代码；TTAC由3位数字组成(10bits)，是区分标签型号的编码，该编码由全球统一机构进行分配，TTAC的前两位是分配机构的标识，是授权TNI码分配机构的代码；CD(8bits)由前12位数字通过Luhn算法计算得出。

实际应用时，根据RFID标签的数据存储规则，RFID标签包括四个独立的存储区块：EPC存储区域、保留(Reserved)存储区域、标签识别号(TID)存储区域和用户(User)存储区域。考虑到TNI需占用48bits空间，且RFID读写器能够最先读取EPC存储区域存储的信息，因此，在本应用实施例中，RFID标签生产厂商将TNI写入RFID标签的EPC存储区域。

在步骤401中，标签盘点规则用于盘点特定类型的RFID标签的数量，标签读写规则用于向RFID标签写入特定内容或从RFID标签的特定存储区域读取特定内容。另外，核心网网元(即AMF)与外部功能模块(即RFID AF)的交互需要通过网络曝光功能(NEF，NetworkExposure Function)实现。

在步骤402中，AMF接收到RFID AF发送的标签盘点/读写规则后，根据标签盘点/读写规则，生成标签盘点/读写指令(即标签盘点/读写命令)，并通过信令信道将标签盘点/读写指令下发至RFID标签读写器(即基站)。

在步骤403中，基站接收到调度指令(即标签盘点/读写命令)后，通过向RFID标签发送指令，执行相应的标签盘点/读写操作。

在步骤404中，RFID标签接收到基站的指令后，将进行接入认证。此时，根据RFID标签是否为首次接入网络来进行后续操作的区分：如果RFID标签首次接入网络，则执行首次接入认证流程(即步骤4041至步骤4046，具体执行流程参见后续描述)；如果RFID标签非首次接入网络，则执行非首次接入认证流程(即步骤4047至步骤4049，具体执行流程参见后续描述)。

在步骤405中，网络侧完成对RFID标签的身份认证后，基站继续执行标签盘点/读写操作，向RFID标签发送盘点/读写命令。

在本应用实施例中，执行首次接入认证流程时，所述步骤404具体包括以下步骤：

步骤4041：RFID标签向AMF发送携带TNI的网络注册请求(即上述第一注册请求)；之后执行步骤4042；

步骤4042：AMF验证TNI，并向AUSF/UDM申请网络标识(网络ID，即上述第二标识)和哈希参数(即上述第一哈希参数)；之后执行步骤4043；

步骤4043：AUSF/UDM判定签约信息，下发网络ID和哈希参数；之后执行步骤4044；

步骤4044：AMF下发网络ID和哈希参数；之后执行步骤4045和步骤4046；

步骤4045：RFID标签基于哈希参数执行hash()(即通用的哈希算法)计算哈希值(即上述第一哈希值)，并将网络ID和哈希值存储到EPC存储区域；

步骤4046：AMF基于哈希参数执行hash()计算哈希值(即上述第二哈希值)，并对哈希值、网络ID和TNI进行关联存储。

具体地，在步骤4041中，RFID标签通过NAS信令向AMF发送携带TNI的注册请求。

在步骤4042中，AMF通过判断本地是否存在相应的TNI来确定RFID是否具有合法身份，在确定RFID标签具备合法TNI(即本地存在相应TNI)的情况下，AMF向AUSF/UDM申请网络ID和哈希参数。

在步骤4043中，为了在保障对RFID标签的安全性管理的同时，不过多增加RFID标签的复杂性，本应用实施例采用通用的哈希算法来确保标签的不被篡改性，即采用通用的哈希算法生成哈希参数。并且，由于TNI为网络侧分配给RFID标签的唯一应用层标识，通过TNI能够确定RFID标签在网络中的唯一身份，即网络ID(即网络侧在分配TNI时预先生成了网络ID)，以借助蜂窝通信网络的超高安全性来提升RFID标签的通信安全。

另外，由于RFID标签的生产厂商在和运营商签约时，应对每一类的标签进行签约数据管理。因此，AUSF/UDM根据RFID标签对应的签约信息对RFID标签进行管理，即根据RFID标签对应的签约信息包含的使用期限，判定RFID标签当前的使用期限是否合规(即判断RFID标签是否有效)，并根据RFID标签使用期限的合规性来确定是否确定并下发网络ID和哈希参数，从而能够限定RFID标签是否能够正常通信。

在本应用实施例中，AUSF/UDM还根据签约信息，周期性更新哈希参数，并下发给AMF；即在RFID标签的使用期限合规的情况下周期性更新哈希参数。如此，AUSF/UDM根据RFID标签对应的签约信息对RFID标签进行管理，一方面，能够使RFID标签在一定使用周期后重新申请哈希参数，避免被监听；另一方面，能够根据签约信息判断是否需要下发哈希参数，从而限定标签的通信权利。

在步骤4044中，AMF通过NAS信令将网络ID和哈希参数下发至RFID标签。

实际应用时，步骤4045和步骤4046的执行顺序不分先后，既可以先执行步骤4045、再执行步骤4046或者先执行步骤4046、再执行步骤4045；也可以同时执行步骤4045和步骤4056。

在本应用实施例中，执行非首次接入认证流程时，所述步骤404具体包括以下步骤：

步骤4047：RFID标签向AMF发送携带网络ID和哈希值的网络注册请求；之后执行步骤4048；

步骤4048：AMF验证网络ID和哈希值；之后执行步骤4049；

步骤4049：AMF向RFID标签发送注册接受消息。

具体地，在步骤4047中，RFID标签通过NAS信令，向AMF发送携带网络ID和哈希值的注册请求。

在步骤4048中，AMF根据网络ID验证RFID标签上报的哈希值是否准确，即判断RFID标签上报的哈希值是否与本地对应的哈希值一致。由于AMF本地的哈希参数会周期性更新，对应地，AMF本地的哈希值也会周期性更新；因此，当AMF发现RFID标签上报的哈希值已过期(即RFID标签上报的哈希值与本地对应的哈希值不一致)时，会触发RFID标签开启首次接入认证流程，重新申请网络ID和哈希参数。

需要说明的是，由于RFID标签读写的频繁程度可能较高，为了不影响系统的通信效率，非首次接入认证流程并非每次标签盘存(即盘点)或读写操作时都需要进行，可以采取周期性执行的认证方式，比如，RFID标签首次接入网络后，每24小时(h)向AMF注册一次。如果遇到特殊情况，比如RFID AF指示RFID标签进行身份认证，则需要按照RFID AF的指令进行非首次接入认证流程。

本应用实施例提供的方案，具有以下优点：

1)提供了RFID标签首次接入网络以及非首次接入网络时的完整的身份认证流程，针对RFID标签从产生到首次接入网络、再到与网络侧的整个通信过程中都能够实现全面管控，从而增强了RFID标签的可管性和可控性，进而能够增强运营商在面向物流、工业生产制造等领域的RFID应用中的管控力；

2)能够以轻量级的认证机制提升RFID标签使用的安全性，换句话说，由于认证方式简单轻便，不会造成RFID系统过多的冗余，因此，既能够保证通信效率不被影响，也能够提升系统整体的可靠性。

为了实现本申请实施例网络设备侧的方法，本申请实施例还提供了一种身份认证装置，设置在网络设备上，如图5所示，该装置包括：

第一接收单元501，用于接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

第一处理单元502，用于基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；

第二处理单元503，用于在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；

第一发送单元504，用于向所述第一RFID标签下发所述第一哈希参数和所述第二标识。

其中，在一实施例中，所述第一处理单元502，具体用于：

判断本地的第一列表是否存在所述第一标识，得到第一判断结果；所述第一列表包含多个RFID标签的第一标识；

在所述第一判断结果表征所述第一列表存在所述第一标识的情况下，确定所述第一RFID标签通过身份认证；在所述第一判断结果表征所述第一列表不存在所述第一标识的情况下，确定所述第一RFID标签未通过身份认证。

在一实施例中，所述第二处理单元503，具体用于确定所述第一RFID标签有效时，确定所述第一哈希参数和所述第二标识。

在一实施例中，所述第一接收单元501，还用于接收所述第一RFID标签非首次接入所述目标网络时发送的第二注册请求；所述第二注册请求包含所述第二标识和第一哈希值；所述第一哈希值是所述第一RFID标签基于所述第一哈希参数确定的；

对应地，所述第一处理单元502，还用于基于所述第二标识和所述第一哈希值，对所述第一RFID标签进行身份认证，得到第二认证结果；

所述第一发送单元504，还用于向所述第一RFID标签下发所述第二认证结果。

在一实施例中，所述第一处理单元502，还用于：

利用本地的第二列表，确定所述第二标识对应的第二哈希值；所述第二列表包含多个第一标识、第二标识和第二哈希值的关联关系；每个第二哈希值是所述网络设备基于相应的第一哈希参数确定的；

判断所述第一哈希值与所述第二哈希值是否相同，得到第二判断结果；

在所述第二判断结果表征所述第一哈希值与所述第二哈希值相同的情况下，确定所述第一RFID标签通过身份认证；在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，确定所述第一RFID标签未通过身份认证。

在一实施例中，所述第二处理单元503，还用于确定所述第一RFID标签有效时，周期性地更新所述第一哈希参数，并利用更新后的第一哈希参数在所述第二列表中更新对应的第二哈希值；

对应地，所述第一发送单元504，还用于在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，向所述第一RFID标签下发所述第二认证结果时，还向所述第一RFID标签下发第一信息；所述第一信息表征所述第一哈希值已失效；所述第一信息用于触发所述第一RFID标签向所述网络设备发送第一注册请求。

在一实施例中，所述第一接收单元501，还用于通过NAS信令，接收所述第一注册请求。

在一实施例中，所述第一发送单元504，还用于通过NAS信令，下发所述第一哈希参数和所述第二标识。

实际应用时，所述第一接收单元501和所述第一发送单元502可由身份认证装置中的通信接口实现；所述第一处理单元502和所述第二处理单元503可由身份认证装置中的处理器实现。

为了实现本申请实施例RFID标签侧的方法，本申请实施例还提供了一种身份认证装置，设置在RFID标签上，如图6所示，该装置包括：

第二发送单元601，用于在RFID标签首次接入目标网络时，从EPC存储区域获取第一标识，并向网络侧发送第一注册请求；所述第一注册请求包含所述第一标识；所述第一标识用于供所述网络侧对RFID标签进行身份认证，得到第一认证结果；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

第二接收单元602，用于在所述第一认证结果表征所述RFID标签通过身份认证的情况下，接收所述网络侧下发的第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述RFID标签后续接入网络时的身份认证。

其中，在一实施例中，所述第二发送单元601，还用于在所述RFID标签非首次接入所述目标网络时，从所述EPC存储区域获取所述第二标识和第一哈希值，并向所述网络侧发送第二注册请求；所述第二注册请求包含所述第二标识和所述第一哈希值；所述第一哈希值是所述RFID标签基于所述第一哈希参数确定的；

对应地，所述第二接收单元602，还用于接收所述网络侧下发的第二认证结果；所述第二认证结果是所述网络侧基于所述第二标识和所述第一哈希值，对所述RFID标签进行身份认证得到的。

在一实施例中，所述第二接收单元602，还用于接收所述网络侧下发的所述第二认证结果时，接收所述网络侧下发的第一信息；所述第一信息表征所述第一哈希值已失效；

对应地，所述第二发送单元601，还用于在所述第一信息的触发下，向所述网络侧发送第一注册请求。

在一实施例中，所述第二发送单元601，还用于通过NAS信令，发送所述第一注册请求。

在一实施例中，所述第二接收单元602，还用于通过NAS信令，接收所述第二标识和所述第一哈希参数。

实际应用时，所述第二发送单元601和所述第二接收单元602可由身份认证装置中的通信接口实现。

需要说明的是：上述实施例提供的身份认证装置在进行身份认证时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的身份认证装置与身份认证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

基于上述程序模块的硬件实现，且为了实现本申请实施例网络设备侧的方法，本申请实施例还提供了一种网络设备，如图7所示，该网络设备700包括：

第一通信接口701，能够与RFID标签进行信息交互；

第一处理器702，与所述第一通信接口701连接，以实现与RFID标签进行信息交互，用于运行计算机程序时，执行上述网络设备侧一个或多个技术方案提供的方法。而所述计算机程序存储在第一存储器703上。

具体地，所述第一通信接口701，用于接收第一RFID标签首次接入目标网络时发送的第一注册请求；所述第一注册请求包含第一标识；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

所述第一处理器702，用于基于所述第一标识，对所述第一RFID标签进行身份认证，得到第一认证结果；在所述第一认证结果表征所述第一RFID标签通过身份认证的情况下，确定第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述第一RFID标签后续接入所述目标网络时的身份认证；

所述第一通信接口701，还用于向所述第一RFID标签下发所述第一哈希参数和所述第二标识。

其中，在一实施例中，所述第一处理器702，还用于：

判断本地的第一列表是否存在所述第一标识，得到第一判断结果；所述第一列表包含多个RFID标签的第一标识；

在所述第一判断结果表征所述第一列表存在所述第一标识的情况下，确定所述第一RFID标签通过身份认证；在所述第一判断结果表征所述第一列表不存在所述第一标识的情况下，确定所述第一RFID标签未通过身份认证。

在一实施例中，所述第一处理器702，还用于确定所述第一RFID标签有效时，确定所述第一哈希参数和所述第二标识。

在一实施例中，所述第一通信接口701，还用于接收所述第一RFID标签非首次接入所述目标网络时发送的第二注册请求；所述第二注册请求包含所述第二标识和第一哈希值；所述第一哈希值是所述第一RFID标签基于所述第一哈希参数确定的；

对应地，所述第一处理器702，还用于基于所述第二标识和所述第一哈希值，对所述第一RFID标签进行身份认证，得到第二认证结果；

所述第一通信接口701，还用于向所述第一RFID标签下发所述第二认证结果。

在一实施例中，所述第一处理器702，还用于：

利用本地的第二列表，确定所述第二标识对应的第二哈希值；所述第二列表包含多个第一标识、第二标识和第二哈希值的关联关系；每个第二哈希值是所述网络设备基于相应的第一哈希参数确定的；

判断所述第一哈希值与所述第二哈希值是否相同，得到第二判断结果；

在所述第二判断结果表征所述第一哈希值与所述第二哈希值相同的情况下，确定所述第一RFID标签通过身份认证；在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，确定所述第一RFID标签未通过身份认证。

在一实施例中，所述第一处理器702，还用于确定所述第一RFID标签有效时，周期性地更新所述第一哈希参数，并利用更新后的第一哈希参数在所述第二列表中更新对应的第二哈希值；

对应地，所述第一通信接口701，还用于在所述第二判断结果表征所述第一哈希值与所述第二哈希值不同的情况下，向所述第一RFID标签下发所述第二认证结果时，还向所述第一RFID标签下发第一信息；所述第一信息表征所述第一哈希值已失效；所述第一信息用于触发所述第一RFID标签向所述网络设备发送第一注册请求。

在一实施例中，所述第一通信接口701，还用于通过NAS信令，接收所述第一注册请求。

在一实施例中，所述第一通信接口701，还用于通过NAS信令，下发所述第一哈希参数和所述第二标识。

需要说明的是：所述第一通信接口701和所述第一处理器702的具体处理过程可参照上述方法理解。

当然，实际应用时，网络设备700中的各个组件通过总线系统704耦合在一起。可理解，总线系统704用于实现这些组件之间的连接通信。总线系统704除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图7中将各种总线都标为总线系统704。

本申请实施例中的第一存储器703用于存储各种类型的数据以支持网络设备700的操作。这些数据的示例包括：用于在网络设备700上操作的任何计算机程序。

上述本申请实施例揭示的方法可以应用于所述第一处理器702中，或者由所述第一处理器702实现。所述第一处理器702可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过所述第一处理器702中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述第一处理器702可以是通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第一处理器702可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于第一存储器703，所述第一处理器702读取第一存储器703中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，网络设备700可以被一个或多个应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD，Complex Programmable Logic Device)、现场可编程门阵列(FPGA，Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU，Micro Controller Unit)、微处理器(Microprocessor)、或者其他电子元件实现，用于执行前述方法。

基于上述程序模块的硬件实现，且为了实现本申请实施例RFID标签侧的方法，本申请实施例还提供了一种RFID标签，如图8所示，该RFID标签800包括：

第二通信接口801，能够与网络侧进行信息交互；

第二处理器802，与所述第二通信接口801连接，以实现与网络侧进行信息交互，用于运行计算机程序时，执行上述RFID标签侧一个或多个技术方案提供的方法。而所述计算机程序存储在第二存储器803上。

具体地，所述第二通信接口801，用于：

首次接入目标网络时，从EPC存储区域获取第一标识，并向网络侧发送第一注册请求；所述第一注册请求包含所述第一标识；所述第一标识用于供所述网络侧对所述RFID标签进行身份认证，得到第一认证结果；所述第一标识至少包含标签芯片生产商代码、标签天线生产商代码、标签最终封装厂商代码、标签类型分配代码和验证码；所述验证码利用所述标签芯片生产商代码、所述标签天线生产商代码、所述标签最终封装厂商代码和所述标签类型分配代码获得；

在所述第一认证结果表征所述RFID标签通过身份认证的情况下，接收所述网络侧下发的第一哈希参数和第二标识；所述第一哈希参数和所述第二标识用于对所述RFID标签后续接入网络时的身份认证。

其中，在一实施例中，所述第二通信接口801，还用于：

非首次接入所述目标网络时，从所述EPC存储区域获取所述第二标识和第一哈希值，并向所述网络侧发送第二注册请求；所述第二注册请求包含所述第二标识和所述第一哈希值；所述第一哈希值是所述RFID标签基于所述第一哈希参数确定的；

接收所述网络侧下发的第二认证结果；所述第二认证结果是所述网络侧基于所述第二标识和所述第一哈希值，对所述RFID标签进行身份认证得到的。

在一实施例中，所述第二通信接口801，还用于：

接收所述网络侧下发的所述第二认证结果时，还接收所述网络侧下发的第一信息；所述第一信息表征所述第一哈希值已失效；

在所述第一信息的触发下，向所述网络侧发送第一注册请求。

在一实施例中，所述第二通信接口801，还用于通过NAS信令，发送所述第一注册请求。

在一实施例中，所述第二通信接口801，还用于通过NAS信令，接收所述第二标识和所述第一哈希参数。

需要说明的是：所述第二通信接口801的具体处理过程可参照上述方法理解。

当然，实际应用时，RFID标签800中的各个组件通过总线系统804耦合在一起。可理解，总线系统804用于实现这些组件之间的连接通信。总线系统804除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图8中将各种总线都标为总线系统804。

本申请实施例中的第二存储器803用于存储各种类型的数据以支持接RFID标签800操作。这些数据的示例包括：用于在RFID标签800上操作的任何计算机程序。

上述本申请实施例揭示的方法可以应用于所述第二处理器802中，或者由所述第二处理器802实现。所述第二处理器802可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过所述第二处理器802中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述第二处理器802可以是通用处理器、DSP，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第二处理器802可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于第二存储器803，所述第二处理器802读取第二存储器803中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，RFID标签800可以被一个或多个ASIC、DSP、PLD、CPLD、FPGA、通用处理器、控制器、MCU、Microprocessor、或其他电子元件实现，用于执行前述方法。

可以理解，本申请实施例的存储器(第一存储器703、第二存储器803)可以是易失性存储器或者非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(ROM，Read Only Memory)、可编程只读存储器(PROM，ProgrammableRead-Only Memory)、可擦除可编程只读存储器(EPROM，Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM，Electrically ErasableProgrammable Read-Only Memory)、磁性随机存取存储器(FRAM，ferromagnetic randomaccess memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM，Compact Disc Read-Only Memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM，Random Access Memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(SRAM，StaticRandom Access Memory)、同步静态随机存取存储器(SSRAM，Synchronous Static RandomAccess Memory)、动态随机存取存储器(DRAM，Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM，Synchronous Dynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM，Double Data Rate Synchronous Dynamic RandomAccess Memory)、增强型同步动态随机存取存储器(ESDRAM，Enhanced SynchronousDynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM，SyncLinkDynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM，Direct RambusRandom Access Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

为了实现本申请实施例提供的方法，本申请实施例还提供了一种身份认证系统，如图9所示，该系统包括：网络设备901和RFID标签902。

这里，需要说明的是：所述网络设备901和所述RFID标签902的具体处理过程已在上文详述，这里不再赘述。

在示例性实施例中，本申请实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的第一存储器703，上述计算机程序可由网络设备700的第一处理器702执行，以完成前述网络设备侧方法所述步骤。再比如包括存储计算机程序的第二存储器803，上述计算机程序可由RFID标签800的第二处理器802执行，以完成前述RFID标签侧方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。

需要说明的是：“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

另外，本申请实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

以上所述，仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。