终端临时标识的保护方法、终端、核心网控制实体及系统与流程

本发明涉及无线通信网络系统技术中的信息安全领域，尤其涉及一种终端临时标识的保护方法、终端、核心网控制实体及系统。

背景技术：
在3GPP系统中，IMSI是移动网络签约用户的全球唯一标识，是永久有效的。为了生存用户的隐私，在无线接口上应当尽量避免使用签约用户永久标识IMSI来标识用户的终端，以防止攻击者通过空口窃听在获取终端IMSI信息之后对用户的跟踪。因此，针对上述现象，3GPP系统通常的做法是：核心网控制实体（MSC/VLR，SGSN和MME）为成功附着到网络中的用户终端分配一个临时标识（TMSI，P-TMSI和GUTI）。核心网控制实体在终端上下文信息中维护临时标识与IMSI的对应关系。终端在接收到网络侧分配的临时标识后，在后续信令交互过程中将使用临时标识来标识自己。当终端从网络中去附着之后，所分配的临时标识还将继续保存。当终端再次向网络发起附着请求时，它可使用上次附着时网络分配的临时标识来标识自己，从而避免使用IMSI。引入临时标识之后，绝大多数情况下终端将使用网络分配的临时标识标识自己。攻击者通过空口窃听虽然能够获取用户终端的临时标识，然而由于临时标识由网络侧随机分配，攻击者无法获得用户临时标识与永久标识的对应关系，因此攻击者无法利用临时标识对用户进行跟踪。再者，在满足一定条件的情况下，网络将给终端分配新的临时标识。这样即使攻击者利用临时标识对某一用户进行了跟踪，在临时标识更新之后，由于标识对应关系改变他也无法继续利用原先获取的临时标识对用户继续跟踪，这样便达到了防止跟踪的目的。3GPP系统中，终端在附着至不同核心网控制实体时将获得不同的临时标识。当终端附着至GSM/UMTSCS域系统时，服务MSC/VLR将为其分配TMSI；当终端附着至GSM/UMTSPS域系统时，服务SGSN将为其分配P-TMSI；当终端附着至EPS系统时，MME将为其分配GUTI。这里以EPS系统为例说明临时标识分配过程。在3GPPTS23.401/24.301中定义了如下两种临时标识重分配方法：1、MME通过Attach过程或者TAU过程向UE分配新的GUTI。2、MME通过GUTIReallocation（GUTI重分配）过程向UE分配新的GUTI。对于UE处于EMM-REGISTERED状态时，MME可以发起GUTIReallocation过程来为UE分配新的GUTI。目前，综合对现有临时标识分配机制的分析可以看出现有3GPP网络主要在如下几种情况下为终端分配新的临时标识：1.终端没有有效的临时标识；2.终端更换核心网服务节点；3.根据网络需要（尚无具体定义）。但是，在通过上述方案分配临时标识的过程中，现有技术至少还存在如下技术问题：现有3GPP系统采用临时标识机制对于网络中的移动终端是非常有效的，但是对于网络中低移动性（移动区域有限或者固定不动）的终端，仍存在着一定的安全风险。例如：根据现有协议描述，对于一个已经获得了有效临时标识的终端，通常只有在它更换核心网服务节点的时候，网络才会为其分配新的临时标识，而这主要是由终端的移动性引起。这样，对于网络中低移动性终端而言，它们在从网络获得一个临时标识之后，很少有机会进行更新，因此将在很长时间段内使用同一临时标识。此时，终端的临时标识将等效成为一个长期标识，是终端的一个长期“代号”。攻击者在获得此“代号”之后也可利用其对终端进行持续跟踪。由此导致攻击者可以对终端进行标识跟踪，进而获取某一终端的工作状态信息。因为通过位置匹配，攻击者甚至可以获知临时标识与真实终端的对应关系，这便可以对终端进行全面监控，使用户隐私遭到泄露。特别是在物联网应用中，大量M2M终端通常在部署之后固定不动，具有低移动性的显著特征，因此对于这类终端上述问题将尤为突出，存在着较大的安全隐患。

技术实现要素：
本发明是为了克服现有技术中终端的临时标识得不到及时更新导致的安全性差的缺陷，提供了一种终端临时标识的保护方法、终端、核心网控制实体及系统。一种终端临时标识的保护方法，包括：为分配给终端的第一临时标识设置生存期，并启动定时器计时；当定时器的计时到达生存期时，为终端分配第二临时标识。本发明提供的上述方法，通过采用对临时标识设置生存期，并在生存期到达时，更新临时生存期的技术手段，解决了现有技术中，一些终端由于其低移动性导致的临时标识得不到及时更新的技术问题，进而取得了可以及时更新临时标识，提高终端安全性的技术效果。一种核心网控制实体，包括：设置模块，用于为分配给终端的第一临时标识设置生存期；计时模块，用于根据设置模块设置的生存期计时；分配模块，用于为所述终端分配第一临时标识，以及当计时模块的计时到达生存期时，为终端分配第二临时标识。本发明提供的上述核心网控制实体因为具有对临时标识设置生存期，并在生存期到达时，更新临时生存期的功能，所以可解决现有技术中，一些终端由于其低移动性导致的临时标识得不到及时更新的技术问题，进而取得了可以及时更新临时标识，提高终端安全性的技术效果。一种核心网控制实体，包括：设置模块，用于为分配给终端的第一临时标识设置生存期；分配模块，用于为所述终端分配第一临时标识，以及当获知到达生存期时，为终端分配第二临时标识。本发明提供的该核心网控制实体，因为具有对临时标识设置生存期，并在获知生存期到达时重分配临时标识的功能，可以解决现有技术中，临时标识由于终端不经常移动导致的无法更新的问题，进而可以使终端临时标识的更新不再完全依赖于终端移动，而是可根据生存期进行更新，因此取得可提高终端安全性的技术效果。一种核心网控制实体，包括：计时模块，用于根据接收到的第一临时标识的生存期计时；分配模块，用于为终端分配所述第一临时标识，以及当计时模块的计时到达生存期时，为终端分配第二临时标识。本发明提供的上述核心网控制实体，因为具有根据接收到的第一临时标识的生存期计时，并在计时到达时更新第一临时标识的功能，所以可以解决现有技术中，临时标识由于终端不经常移动导致的无法更新的问题，进而可以取得使终端临时标识的更新不再完全依赖于终端移动，可根据生存期进行更新，提高终端安全性的技术效果。一种终端，包括：设置模块，用于为分配给终端的第一临时标识设置生存期；计时模块，用于根据设置模块设置的生存期计时；通知模块，用于当计时模块的计时到达生存期时，请求核心网实体为终端分配第二临时标识。本发明提供的上述终端，因为具有对分配的临时标识设置生存期，并在生存期到达时，主动向网络侧请求更新临时标识的功能，所以可以帮助终端解决由于其低移动性导致的临时标识无法更新的技术问题，进而可以取得对临时标识的更新时间进行管控，方便网络侧对低移动性的终端更新临时标识的技术效果。一种终端，包括：计时模块，用于根据接收到第一临时标识的生存期计时；通知模块，用于当计时模块的计时到达生存期时，请求核心网实体为终端分配第二临时标识。本发明提供的终端，因为具有接收第一临时标识的生存期，根据该生存期进行计时，并在生存期到达时，主动向网络侧请求更新临时标识的功能，可以帮助终端解决由于其低移动性导致的临时标识的使用期限无法计量，进而无法更新临时标识的技术问题，进而可以取得对临时标识的更新时间进行管控，方便网络侧对低移动性的终端更新临时标识的技术效果。一种终端，包括：设置模块，用于为分配给终端的第一临时标识设置生存期；通知模块，用于将生存期通知到核心网控制实体。本实施例提供的终端，因为具有对分配的临时标识设置生存期，并将该生存期通知到核心网控制实体的功能，解决了现有技术中终端的临时标识因为终端的低移动性而无法对临时标识做时间限定，因此长期得不到更新的技术问题，进而可以取得终端帮助网络侧对临时标识的更新进行时间管制，便于网络侧及时更新临时标识，提高终端安全性的技术效果。一种终端临时标识的保护系统，包括：核心网控制实体和终端；核心网控制实体，用于为分配给终端的第一临时标识设置生存期，并根据临时生成器计时，当计时到达生存期时，为终端分配第二临时标识；终端，用于接收第一临时标识和第二临时标识。一种终端临时标识的保护系统，包括：核心网控制实体和终端；核心网控制实体，用于为分配给终端的第一临时标识设置生存期，并将第一临时标识和生存期发送到终端，当获知到达生存期时，为终端分配第二临时标识。终端，用于根据接收到的生存期计时，并当计时到达生存期时，请求核心网实体为终端分配第二临时标识。一种终端临时标识的保护系统，包括：核心网控制实体和终端；终端，用于为分配给终端的第一临时标识设置生存期，并根据设置模块设置的生存期计时，当计时到达生存期时，请求核心网实体为终端分配第二临时标识；核心网实体，用于为终端分配第一临时标识，并在接收到终端的请求时，为终端分配第二临时标识。一种终端临时标识的保护系统，包括：核心网控制实体和终端；核心网控制实体，用于分配临时标识给终端，并根据接收到的生存期计时，当计时到达生存期时，为终端分配第二临时标识；终端，用于为分配给终端的第一临时标识设置生存期，并将生存期通知到核心网控制实体。一种终端临时标识的保护系统，包括：设置模块，计时模块和分配模块；设置模块，用于为分配给终端的第一临时标识设置生存期；计时模块，用于根据设置模块设置的生存期计时；分配模块，用于当计时模块的计时到达生存期时，为终端分配第二临时标识。本发明提供的上述各系统，通过采用对临时标识设置生存期，并在生存期到达时，更新临时生存期的技术手段，解决了现有技术中，一些终端由于其低移动性导致的临时标识得不到及时更新的技术问题，进而取得了可以及时更新临时标识，提高终端安全性的技术效果。附图说明附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：图1为本发明实施例1中的终端临时标识的保护方法的流程示意图；图2为本发明实施例2中通过网络侧设置并维护的方式实现终端临时标识的保护方法的流程示意图；图3为本发明实施例3中通过网络侧设置终端维护的方式实现终端临时标识的保护方法的流程示意图；图4为本发明实施例4中通过终端设置并维护的方式实现终端临时标识的保护方法的流程示意图；图5为本发明实施例5中通过终端设置网络侧维护的方式实现终端临时标识的保护方法的流程示意图；图6为本发明实施例6中基于多终端情况下通过网络侧设置并维护的方式实现终端临时标识的保护方法的流程示意图；图7为本发明实施例7中的核心网控制实体的结构示意图；图8为本发明实施例8中的核心网控制实体的结构示意图；图9为本发明实施例8中的终端的结构示意图；图10为本发明实施例9中的核心网控制实体和终端的结构示意图；图11为本发明实施例10中的核心网控制实体和终端的结构示意图；图12为本发明实施例11中的终端临时标识的保护系统的结构示意图；图13为本发明实施例11中的另一终端临时标识的保护系统的结构示意图。具体实施方式下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的生存范围并不受具体实施方式的限制。实施例1本实施例提供一种终端临时标识的保护方法，如图1所示，该方法包括：101，为分配给终端的第一临时标识设置生存期，并启动定时器计时；102，当定时器的计时到达生存期时，为终端分配第二临时标识。上述方法可以单独部署到终端上实现，也可以单独部署到网络侧的核心网控制实体上实现，或者部分部署到终端上，部分部署到核心网控制实体上两侧通过交换共同实现。本实施例提供的方法，通过为终端所分配的临时标识设置一个生存期，在临时标识的生存期到期的情况下，网络为终端重新分配临时标识的方式解决了临时标识由于终端的移动性低无法及时更新的技术问题，进而取得了临时标识可以得到定时的更新，防止终端的临时标识被非法跟踪盗用、保证用户终端安全性的技术效果。本实施例中的生存期的长短可以采用固定的时间长度，也可以采用随机选取的时间长度，从而实现终端临时标识定期或者不定期的更新。具体地，固定时间长度可以是在网络或终端系统上配置的时间长度，随机时间长度可以是在一个配置的时间段范围内随机产生的时间长度。临时标识的生存期可以由网络侧设置/维护，也可由终端侧设置/维护。是否为一个临时标识设置生存期可由核心网控制实体或者终端根据需要进行选择，如基于终端类型来选择。实际应用中，系统可以仅为某些类型的终端设置生存期，例如，对于M2M（MachinetoMachine/Man，机器与机器/人）终端，低移动性终端，固定终端等，而对其他类型终端不设置生存期。其中，本实施例中提到的低移动性（或不经常移动）的终端是指：1、不移动的终端；2、不经常移动（如至少一个月以上未移动），但一旦移动将发生位置区、跟踪区或路由区更新的终端；3、经常移动，但移动范围较小，通常不会因为移动发生位置区、跟踪区或路由区更新的终端。需要说明的是：本发明适用于3GPP系统中，终端在附着至不同核心网控制实体时将获得不同的临时标识。当终端附着至GSM（GlobalSystemforMobileCommunications，全球移动通信系统）/UMTS（UniversalMobileTelecommunicationsSystem，通用移动通信系统）CS（CircuitSwitched，电路交换）域系统时，服务的核心网控制实体MSC（MobileSwitchingCenter，移动交换中心）/VLR（VisitedLocationRegister，拜访位置寄存器）将为其分配临时标识TMSI（TemporaryMobileSubscriberIdentities，临时移动用户标识）；当终端附着至GSM/UMTSPS（PacketSwitched，分组交换）域系统时，服务的核心网控制实体SGSN（ServingGPRSSupportNode，服务GPRS支持节点）将为其分配临时标识P-TMSI（PacketTemporaryMobileSubscriberIdentities，分组临时移动用户标识）；当终端附着至EPS（EvolvedPacketSystem，演进分组系统）系统时，服务的核心网控制实体MME（MobileManagementEntity，移动性管理实体）将为其分配临时标识GUTI。下面主要以在EPS系统中分配临时标识GUTI为例，就上述的几种实现方式分别在实施例中详细描述。具体来说，上述的几种实现方式可大体上分为：实施例2用来说明网络侧设置（生存期）网络侧维护（生存期）的实现方式；实施例3用来说明网络侧设置（生存期）终端维护（生存期）的实现方式；实施例4用来说明终端设置（生存期）终端维护（生存期）的实现方式；实施例5用来说明终端设置（生存期）网络侧维护（生存期）的实现方式。实施例2本实施例提供一种终端临时标识的保护方法，该方法主要通过部署在网络侧实现由网络侧设置临时标识的生存期并维护更新的方案。如图2所示，该方法包括：201，在核心网控制实体为终端分配第一临时标识后，核心网控制实体为终端设置生存期；本实施例以及下述实施例中提到的在核心网控制实体为终端分配第一临时标识后，是指核心网控制实体按照正常的临时标识分配流程（如GUTI分配流程，Attach流程或TAU流程）为终端分配临时标识后，终端接收到该分配的临时标识之后。202，核心网控制实体启动定时器计时；核心网控制实体按照现有协议中定义的附着（Attach），跟踪区更新（TrackingAreaUpdate，TAU）或者全球唯一临时标识（GloballyUniqueTemporaryIdentity，GUTI）重分配过程，为终端分配新的GUTI。在此之后，核心网控制实体为此终端设置一个GUTI生存期并启动相应的定时器。203，当定时器的计时到达生存期时，核心网控制实体启动临时标识重分配流程，为终端分配第二临时标识，并将该第二临时标识通过GUTI重分配命令消息发送到终端；204，终端接收到该指令后，返回GUTI重分配完成消息到核心网控制实体。补充说明的是：上述内容是以EPS系统，核心网控制实体是MME情况为例说明的临时标识重分配过程。当在GSM/UMTSCS域，核心控制实体是MSC/VLR情况下时，在上述GUTIReallocation（GUTI重分配）过程将由TMSIReallocation过程代替；当在GSM/UMTSPS域，核心网控制实体是SGSN时，在上述GUTIReallocation过程将由P-TMSIReallocation过程代替。由于在其他系统情况下，具体实现方式是本领域技术人员根据上述实施例内容可以轻易得知的，因此在此不赘述。本实施例提供的方法，通过在分配第一临时标识后，核心网控制实体为该第一临时标识设置生存期，并在该生存期到达时，为用户终端更新第一临时标识的手段，解决了现有技术中低移动性的终端由于不经常发生移动导致的临时标识得不到及时更新、安全性差的技术问题，进而取得了可及时更新终端的临时标识，提高终端安全性的技术效果。实施例3本实施例提供一种终端临时标识的保护方法，该方法主要通过在网络侧和终端分别进行部署实现由网络侧设置生存期，终端维护生存期更新的方案。如图3所示，该方法包括：301，在核心网控制实体为终端分配第一GUTI时（具体时机可以认为是核心网实体还未将分配的第一GUTI发送到终端之前），核心网控制实体为终端设置生存期；具体而言，步骤301为在正在进行的Attach或TAU过程中，或网络将要发起GUTI重分配过程时，核心网控制节点为终端分配第一GUTI并设置该第一GUTI的生存期。本实施例以及下述实施例中提到的“在核心网控制实体为终端分配第一临时标识时”是指：核心网控制实体按照正常的临时标识分配流程（如GUTI重分配流程，Attach流程或TAU流程）为终端分配临时标识，但还处于网络侧的流程中，并未将该临时标识发送到终端之前。302，核心网控制实体将第一GUTI和其生存期下发到终端。具体而言，将第一GUTI和其生存期下发到终端可通过如下方式实现：核心网控制实体向终端发送Attach接受消息、TAU接受消息或GUTI重分配命令消息中的任意一种，这些消息中携带第一GUTI和该第一GUTI的生存期。说明一点：根据终端附着的网络系统类型的不同，当核心网控制实体是SGSN时，在上述GUTIReallocation过程以及TAU接受消息，将由P-TMSIReallocation过程以及路由区更新（RoutingAreaUpdate，RAU）接受消息所代替，当核心网控制实体是MSC/VLR时，在上述GUTIReallocation过程以及TAU接受消息，将由TMSIReallocation过程以及位置区更新（LocationAreaUpdate，LAU）接受消息代替。303，终端接收到生存期后启动定时器计时；304，终端返回响应到核心网控制实体；此处，根据终端步骤302中的接收到的携带生存期的消息类型返回对应的响应消息，例如Attach完成消息、TAU完成消息、GUTI重分配完成消息中的一种。同理，当核心网控制实体是SGSN时，TAU完成消息将由RAU完成消息所代替，当核心网控制实体是MSC/VLR时，TAU完成消息将由LAU完成消息代替。需要说明的是，在实际应用中具体使用何种信令交互过程取决于终端所附着的网络类型和在该网络类型下正在进行的流程。例如若是在ESP系统中，核心网控制实体为MME，采用的为TAU流程，则上述步骤302中则可为TAU接受消息，步骤304中对应应该为TAU完成消息；同理，若是在GSM、UMTS通信系统中，核心网控制实体为MSC和SGSN，上述TAU过程将由相应的LAU或RAU过程代替，即步骤302中则可为LAU或RAU接受消息，步骤304中对应应该为LAU或RAU完成消息。关于具体何种流程采用哪种消息是本领域技术人员根据该部分的描述和本发明的各种实施方式可以轻易得知的，在下述内容中部分有关内容将不再赘述。305，当定时器的计时到达生存期时，终端向核心网控制实体发送重分配请求消息，请求核心网控制实体分配第二GUTI；其中，上述重分配请求消息为TAU请求消息，TAU请求消息中携带请求分配第二GUTI的指示信息。当核心网控制实体是SGSN时，TAU请求消息将由RAU请求消息所代替，当核心网控制实体是MSC/VLR时，TAU请求消息将由LAU请求消息代替。306，核心网控制实体接收到上述重分配请求消息后，为终端分配第二GUTI，并设置对应的生存期；307，核心网控制实体发送TAU接受消息到终端，TAU接受消息中携带分配的第二GUTI和该第二GUTI对应的生存期；此处，同样根据附着的系统类型，由于对应步骤305中的请求消息，所以该TAU接受消息可以替换为LAU接受消息或RAU接受消息。308，终端发送TAU完成消息到核心网控制实体。同理，对应步骤307中的LAU或RAU接受消息，该TAU完成消息可以的替换为LAU完成消息或RAU完成消息。本实施例提供的方法中，核心网控制实体在分配GUTI时一并设置了生存期，并将该GUTI和生存期下发到了终端，并由终端根据该生存期进行计时。当计时结束时，终端通知核心网控制实体表明需要再次分配临时标识。通过终端与核心网控制实体的交互的方式，解决了现有技术中临时标识由于终端不经常移动导致的难以更新的技术问题，进而取得了防止用户终端被恶意追踪、提高终端安全性的技术效果。实施例4本实施例提供一种终端临时标识的保护方法，该方法主要通过部署在终端的方式实现，由终端设置临时标识的生存期并维护该生存期更新的方案。如图4所示，该方法包括：401，在核心网控制实体为终端分配第一临时标识后，终端接收到核心网控制实体分配的第一GUTI。核心网控制实体按照现有协议中定义的Attach，TAU或者GUTI重分配过程，为终端分配新的GUTI，即本实施例中的第一GUTI。402，终端为该第一GUTI设置生存期，并启动定时器；终端接收到该第一GUTI后，设置一个对应的生存期并启动定时器计时。403，当定时器的计时到达生存期时，终端请求核心网控制实体分配第二临时标识。具体而言，上述终端请求核心网控制实体分配第二临时标识具体为：终端向核心网控制实体发送TAU（TrackingAreaUpdate，跟踪区更新）请求消息，TAU请求消息中携带请求分配第二临时标识的指示信息，表明需要申请分配第二临时标识。说明一点：根据终端附着的系统类型的不同，当核心网控制实体是SGSN时，上述TAU请求消息，将由RAU请求消息所代替，当核心网控制实体是MSC/VLR时，上述TAU请求消息，将由LAU请求消息所代替。404，核心网控制实体可按照现有技术的方式为终端分配第二临时标识；405，核心网控制实体发送TAU接受消息到终端，TAU接受消息中携带分配的第二临时标识；该TAU接受消息对应步骤403中的TAU请求消息，同理，根据系统类型，可以替换为LAU接受消息或RAU接受消息中的一种，具体采用哪种接受消息，取决于当前正在进行的流程。406，终端发送TAU完成消息到核心网控制实体。该TAU完成消息对应步骤405中的TAU接受消息，同理，根据系统类型，该TAU完成消息可以替换为LAU完成消息或RAU完成消息。本实施例提供的方法中，由终端为接收到的临时标识设置生存期，并在生存期结束时通知网络侧，请求再次分配临时标识。同样可以解决终端由于低移动性导致的临时标识不能经常更新的技术问题，进而可以取得及时更新临时标识，防止终端被追踪，提高终端安全性的技术效果。实施例5本实施例提供一种终端临时标识的保护方法，该方法主要通过在网络侧和终端分别进行部署实现由终端设置生存期，网络侧维护生存期更新的方案。如图5所示，该方法主要包括：501，核心网控制实体为终端分配第一临时标识；核心网控制实体按照现有协议中定义的Attach，TAU或者GUTI重分配过程，为终端分配新的GUTI。502，终端接收到分配的第一GUTI后，设置生存期。503，终端将生存期通知到核心网控制实体。具体而言，上述将生存期通知到核心网控制实体可通过如下几种方式实现：终端发送ATTACH完成消息、TAU完成消息或GUTI重分配完成消息中的一种到核心网控制实体，完成消息中携带终端设置的生存期。其中，具体采用哪个完成消息，取决于步骤501中网络侧采用的GUTI分配流程和终端附着的网络类型。例如当核心网控制实体是SGSN时，TAU完成消息将由RAU完成消息所代替，当核心网控制实体是MSC/VLR时，TAU完成消息将由LAU完成消息代替。504，核心网控制实体根据该生存期启动定时器计时；优选地，还可返回一个响应消息到终端用以确定操作完成。505，当定时器的计时到达生存期时，核心网控制实体触发临时标识重分配过程，为终端分配第二GUTI。步骤505中触发的重分配过程可按照现有技术进行，如按照现有的临时标识重分配流程，不同之处在于，将通过临时标识重分配命令消息携带第二GUTI到终端。上述实施例2-5是以EPS系统为例说明了本发明所提终端临时标识保护方法的操作方法及流程，然而所提方法也同样适用于GSM、UMTS移动通信系统。例如：在GSM、UMTS通信系统中，核心网控制实体为MSC和SGSN，上述TAU过程将由相应的LAU或RAU过程代替，上述GUTI重分配过程将由TMSIReallocation过程或P-TMSIReallocation过程代替。在实际应用中具体使用何种信令交互过程取决于终端所附着的网络类型。并且具体的实施方式也是本领域技术人员根据上述的内容能够轻易获知的，在此不赘述。实施例6在实施例2提供的在网络侧设置并维护生存期的方法中，还可以存在基于不同的粒度设置临时标识生存期的优选方案。下面，将在本实施例中对该优选方案进行说明。本实施例提供的方法中，在临时标识的生存期由网络侧设置时，网络侧核心网控制实体可以基于不同的粒度设置临时标识生存期。大体可分为：核心网实体为每个终端分别设置临时标识，如下述A情况；或者，核心网实体为多个终端统一设置临时标识，如下述B和C的情况。A.为每一个终端的临时标识设置一个单独的生存期；B.为一组终端（例如属于同一用户的终端，属于同一区域的终端）设置一个统一的生存期；C.为所服务的所有终端节点设置一个统一的生存期。由于上述A情况已经通过实施例2（如核心网控制实体为所分配的临时标识设置一个临时标识的生存期,并据此启动一个定时器。当定时器到期时，核心网控制实体通过GUTI重分配过程为终端分配新的临时标识）的方法中得到了说明，因此在此不赘述，需要补充说明的是：对于上述实施例2，当终端从网络中去附着时，所启动的定时器停止。本实施例主要这对B和C的情况进行说明，包括：当多个终端中的任一终端附着到核心网控制实体上时，核心网实体启动定时器。相应的，此时当定时器的计时到达生存期时，为终端分配第二临时标识具体包括：当定时器的计时到达生存期时，核心网实体为多个终端中的每个终端分配第二临时标识；当多个终端全部从核心网控制实体上去附着时，停止定时器计时。具体而言，如图6所示，对于B的情况，当一组内至少有一个终端附着至核心网控制实体时，核心网控制实体为该一组终端设置一个生存期并据此启动定时器；当定时器到期时，核心网控制实体通过GUTI重分配过程为该组内的每一个终端分配一个新的临时标识，并重置此定时器；在组内所有终端全都从该核心网控制实体去附着时，该定时器停止计时。对于C情况，在核心网控制实体开始工作或者为至少一个终端提供服务（至少有一个终端附着至该核心网控制实体）时，核心网控制实体设置一个生存期并据此启动定时器；当定时器的计时到达生存期时，核心网控制实体通过GUTI重分配过程为其服务的每一个终端分配一个新的临时标识；并重置此定时器；在该核心网控制实体停止工作或者没有为任何一个终端提供服务（所有终端全都从该核心网控制实体去附着）时停止计时。本实施例提供的方法中，提供了一种当在网络侧设置并维护生存期时，可以对多个终端统一设置生存期的方法，可以更加丰富对生存期的实现方案，并且节约网络侧开销，便于对临时标识的更新进行统一管理。实施例7本实施例提供一种核心网控制实体，该核心网控制实体可用于实施2中实现网络侧设置网络侧维护的方法。如图7所示，包括：设置模块71，计时模块72，分配模块73。设置模块71，用于为分配给终端的第一临时标识设置生存期；计时模块72，用于根据设置模块设置71的生存期计时；分配模块73，用于为终端分配第一临时标识，以及当计时模块72的计时到达生存期时，为终端分配第二临时标识。优选方案中，设置模块71，具体用于在分配模块73为终端分配第一临时标识后，为终端设置生存期；相应地，分配模块73，具体用于当计时模块72的计时到达生存期时，启动临时标识重分配过程，为终端分配第二临时标识。进一步地，设置模块71还可以包括：单设置子模块，组设置子模块。单设置子模块，用于为每个终端对应的临时标识分别设置生存期；组设置子模块，用于为多个终端对应的临时标识统一设置生存期。相应地，此种情况下，计时模块72，具体用于当多个终端中的任一终端附着到核心网控制实体上时，启动定时器计时。分配模块73包括：多终端分配单元，用于当计时模块72的计时到达生存期时，为多个终端中的每个终端分配第二临时标识；多终端停止单元，用于当多个终端全部从核心网控制实体上去附着时，停止计时模块72的计时。本实施例提供的核心网控制实体可以为第一临时标识设置生存期，并在该生存期到达时，为用户终端更新临时标识，进而取得了可及时更新终端的临时标识，提高终端安全性的技术效果。实施例8本实施例提供一种核心网控制实体，该核心网实体可用做实施例3中，以便实现网络侧设置终端维护的方法。如图8所示，包括：设置模块81，用于为分配给终端的第一临时标识设置生存期；分配模块82，用于为终端分配第一临时标识，以及当获知到达生存期时，为终端分配第二临时标识。优选方案中，设置模块81，具体用于在分配模块82为终端分配第一临时标识时，为终端设置第一生存期，并将第一临时标识和第一生存期下发到终端。具体而言，设置模块81包括：发送单元，用于向终端发送Attach接受消息、LAU接受消息、RAU接受消息、TAU接受消息或GUTI重分配命令消息中的一种，消息中携带第一临时标识和生存期。此外，该核心网控制实体还包括：接收模块83，用于接收终端发送的LAU更新请求消息、RAU请求消息或TAU请求消息中的一种，请求消息中携带请求分配第二临时标识的指示信息；相应地，分配模块82，具体用于当接收到指示信息时，为终端分配第二临时标识。更进一步地，分配模块82还可包括：分配发送单元，用于接收到分配第二临时标识的请求后，为终端分配第二临时标识，并设置第二临时标识的生存期，发送LAU接受消息、RAU接受消息或TAU接受消息中的一种到终端，接受消息中携带分配的第二临时标识和第二临时标识的生存期。本实施例提供的上述核心网控制实体因为具有了可以为第一临时标识设置生存期的功能，故而可以为实现及时更新第一临时标识提供有力的时间界限，解决了现有技术中，对于一些低移动性的终端，由于为发生移动导致的临时标识被非法盗用、追踪的技术问题，进而取得了及时更新临时标识、提供终端安全性的技术效果。为了实施例3中的方法能够完全的实施，本实施例还提供了一种终端，可用作实施例3中的终端使用。如图9所示，该终端包括：计时模块91，用于根据接收到的生存期计时；通知模块92，用于当计时模块91的计时到达生存期时，请求核心网实体为终端分配第二临时标识。进一步地，计时模块91，具体用于接收核心网控制实体发送的attach接受消息、LAU接受消息、RAU接受消息、TAU接受消息或临时标识重分配命令消息中的一种，消息中携带第一临时标识和生存期，并根据生存期计时。相应的优选方案中，通知模块92包括：收发单元，用于当计时模块91的计时到达第一生存期时，向核心网控制实体发送位置区更新请求消息、路由区更新请求消息或TAU请求消息中的一种，请求消息中携带请求分配第二临时标识的指示信息；以及接收核心网控制实体返回的位置区更新接受消息、路由区更新接受消息或TAU接受消息中的一种到终端，接受消息中携带分配的第二临时标识和第二临时标识的生存期，并发送位置区更新完成消息、路由区更新完成消息或者TAU完成消息中的一种到核心网控制实体。本实施例提供的终端，由于具有了根据生存期进行计时，并当计时达到该生存期时，及时通知网络侧对第一临时标识进行更新的功能，解决了现有技术中，由于终端不经常移动导致的临时标识得不到及时更新、降低终端安全性的技术问题，进而取得了帮助网络侧实现及时为终端更新临时标识，提高终端安全性的技术效果。实施例9本实施例提供一种核心网控制实体，该核心网控制实体可用作实施例5中，实现终端侧设置网络侧维护的终端临时标识的保护方法。如图10所示，包括：计时模块11，分配模块12。计时模块11，用于根据接收到的第一临时标识的生存期计时；分配模块12，用于为终端分配第一临时标识，以及当计时模块11的计时到达生存期时，为终端分配第二临时标识。进一步地，计时模块11，具体用于在接收到终端发送附着完成消息、位置区更新完成消息、路由区更新完成消息、TAU完成消息或临时标识重分配完成消息中的一种到核心网控制实体时，完成消息中携带第一临时标识的生存期，根据该生存期计时；分配模块12，具体用于当计时模块11的计时到达生存期时，触发临时标识重分配过程，为终端分配第二临时标识，并发送携带第二临时标识的临时标识重分配命令消息到终端。本实施例提供的核心网控制实体具有根据接收到的生存期进行计时，并在计时到达时，启动重分配临时标识的功能，因此可以避免不经常移动的终端临时标识被追踪或盗用的技术问题，进而可以取得及时更新临时标识，提高终端安全性的技术效果。此外，为了更好的实现实施例5中的方法，本实施例还提供了一种终端，如图10，该终端包括：设置模块13，用于为分配给终端的第一临时标识设置生存期；通知模块14，用于将生存期通知到核心网控制实体。进一步地，设置模块13，具体用于在核心网控制实体为终端分配第一临时标识后，设置生存期；通知模块14，具体用于附着完成消息、位置区更新完成消息、路由区更新完成消息、TAU完成消息或临时标识重分配完成消息中的一种到核心网控制实体，完成消息中携带生存期。本实施例提供的终端通过采用对接收到的临时标识设置生存期，并将该生存期报告到网络侧的核心网控制实体，以便该核心网控制实体根据该生存期控制临时标识的重分配过程，进而解决了现有技术中终端由于低移动性导致的安全性差的技术问题，取得了对临时标识设置生存期，帮助核心网控制实体对过期的临时标识进行更新，便于提高终端安全性的技术效果。实施例10本实施例提供一种终端，该终端可用于实施例4中，实现终端维护终端设置的临时标识的保护方法。如图11所示，包括：设置模块21，计时模块22，通知模块23。其中，设置模块21，用于为分配给终端的第一临时标识设置生存期；计时模块22，用于根据设置模块21设置的生存期计时；通知模块23，用于当计时模块22的计时到达生存期时，请求核心网实体为终端分配第二临时标识。进一步地，设置模块21，具体用于在核心网控制实体为终端分配第一临时标识后，设置生存期；相应地，通知模块23包括：收发单元，向核心网控制实体发送LAU请求消息、RAU请求消息或TAU请求消息中的一种，请求消息中携带请求分配第二临时标识的指示信息；以及接收到核心网控制实体发送位置区更新接受消息、路由区更新接受消息或TAU接受消息中的一种到终端，接受消息中携带分配的第二临时标识，并发送位置区更新完成消息、路由区更新完成消息或者TAU完成消息中的一种到核心网控制实体。本实施例提供的终端可以对接收到的临时标识设置生存期并计时，还可在该生存期到达时，向网络侧的核心网控制实体请求新的临时标识，故而解决了现有技术中临时标识由于长期得不到更新造成的安全性低的技术问题，取得了可在终端低移动的情况下仍旧请求网络侧对临时标识进行更新，提高终端安全性的技术效果。由于上述实施例7-10中的网络控制实体或终端是用来实现实施例2-6中的方法，因此在实施例7-10中单元或模块的未尽详细描述之处均是本领域技术人员可通过参考对应的实施例2-6中而轻易得出的，在此不再赘述。实施例11本实施例一种终端临时标识的保护系统，如图12所示，该系统包括：设置模块31，计时模块32和分配模块33；设置模块31，用于为分配给终端的第一临时标识设置生存期；计时模块32，用于根据设置模块31设置的生存期计时；分配模块33，用于为终端分配第一临时标识，以及当计时模块22的计时到达生存期时，为终端分配第二临时标识。优选方案中，设置模块31包括：单设置子模块，用于为每个终端对应的临时标识分别设置生存期；组设置子模块，用于为多个终端（该多个终端可以为属于同一用户，或属于同一区域的一组终端，也可以为附着到核心网控制实体上，并由该核心网实体为其提供服务的所有终端）对应的临时标识统一设置生存期。相应地，计时模块32具体用于为每个终端的生存期分别计时；和/或者用于为多个终端的统一的生存期进行计时。相应地，优选方案中，分配模块33包括：多终端分配单元，用于当计时模块32的计时到达生存期时（具体为统一的生存期时），为多个终端中的每个终端分配第二临时标识；多终端停止单元，用于当多个终端全部从核心网控制实体上去附着时，停止计时模块的计时。本实施例提供的系统，因为具有为终端的临时标识设置生存期，对生存期计时，并在计时到的生存期时，可为终端重分配临时标识的功能，所以可以解决现有计时中终端在附着到某核心网控制实体上后，由于不常移动造成的临时标识易被追踪、盗用等问题，进而可取得及时更新终端的临时标识，提高终端安全性的技术效果。本实施例提供的上述模块，可以全部部署在终端上，可以全部部署在核心网控制实体上，或者也可以部分部署在终端上，部分部署在核心网控制实体上。具体部署方法有很多种，下面在本实施例中具体提供四种实施方式。一种终端临时标识的保护系统的实施方式，该实施方式可以由核心网控制实体实现临时标识更新的全部功能。如图13所示，包括：核心网控制实体和终端；核心网控制实体，用于为终端分配第一临时标识，以及为分配给终端的第一临时标识设置生存期，并根据临时生成器计时，当计时到达生存期时，为终端分配第二临时标识；终端，用于接收第一临时标识和第二临时标识。或者，第二种终端临时标识的保护系统的实施方式，该实施方式可以由核心网控制实体设置生存期，由终端对该生存期进行计时，通过相互交互进而实现临时标识更新的功能。如图13所示，包括：核心网控制实体和终端；核心网控制实体，用于为终端分配第一临时标识，以及为分配给终端的第一临时标识设置生存期，并将第一临时标识和生存期发送到终端，当获知到达生存期时，为终端分配第二临时标识；。终端，用于根据接收到的生存期计时，并当计时到达生存期时，请求核心网实体为终端分配第二临时标识。或者，第三种终端临时标识的保护系统的实施方式，该实施方式实现由终端对临时标识的更新情况进行监控，并及时请求核心网控制实体完成临时标识更新的功能。如图13所示，包括：核心网控制实体和终端；终端，用于为分配给终端的第一临时标识设置生存期，并根据设置模块设置的生存期计时，当计时到达生存期时，请求核心网实体为终端分配第二临时标识；核心网实体，用于为终端分配第一临时标识，以及为终端分配第一临时标识，并在接收到终端的请求时，为终端分配第二临时标识。或者，第四种终端临时标识的保护系统的实施方式，该实施方式实现通过终端与核心网控制实体的交互完成对临时标识更新的功能。如图13所示，包括：核心网控制实体和终端；核心网控制实体，用于分配第一临时标识给终端，并根据接收到的生存期计时，当计时到达生存期时，为终端分配第二临时标识；终端，用于为核心网控制实体分配给终端的第一临时标识设置生存期，并将生存期通知到核心网控制实体。现有方案通过为用户终端分配临时标识能够实现对签约用户永久标识的保护，但是它存在着终端临时标识因得不到更新而长期有效的可能。这样临时标识实际上将成为终端的长期“代号”，存在着被攻击者恶意利用的安全风险。该情况对于移动性较低的终端尤为容易发生。现有H2H通信应用中很多终端具有低的移动性，而在物联网应用引入之后大量M2M终端都具有部署之后固定不动或低移动性的特点，因此需要对这种情况加强安全防范。然而，现有方案显然不能满足达到这样的目的。因此本实施例提供的上述系统，可以为终端所分配的临时标识设置一个生存期，并在临时标识的生存期到期的情况下，网络侧为终端重新分配临时标识。在现有协议的基础上对其进行增强，不仅能够对用户终端的永久标识进行有效保护，还能够根据需要定期或者不定期地对某种类型终端的临时标识进行更新，有效地消除了上述安全隐患。本发明能有多种不同形式的具体实施方式，上面以图1-图5为例结合附图对本发明的技术方案作举例说明，这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中，本领域的普通技术人员应当了解，上文所提供的具体实施方案只是多种优选用法中的一些示例，任何体现本发明权利要求的实施方式均应在本发明技术方案所要求生存的范围之内。最后应说明的是：以上仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的生存范围之内。