本發(fā)明涉及無線通信網(wǎng)絡(luò)系統(tǒng)技術(shù)中的信息安全領(lǐng)域，尤其涉及一種終端臨時標識的保護方法、終端、核心網(wǎng)控制實體及系統(tǒng)。

背景技術(shù)：
在3GPP系統(tǒng)中，IMSI是移動網(wǎng)絡(luò)簽約用戶的全球唯一標識，是永久有效的。為了生存用戶的隱私，在無線接口上應(yīng)當盡量避免使用簽約用戶永久標識IMSI來標識用戶的終端，以防止攻擊者通過空口竊聽在獲取終端IMSI信息之后對用戶的跟蹤。因此，針對上述現(xiàn)象，3GPP系統(tǒng)通常的做法是：核心網(wǎng)控制實體（MSC/VLR，SGSN和MME）為成功附著到網(wǎng)絡(luò)中的用戶終端分配一個臨時標識（TMSI，P-TMSI和GUTI）。核心網(wǎng)控制實體在終端上下文信息中維護臨時標識與IMSI的對應(yīng)關(guān)系。終端在接收到網(wǎng)絡(luò)側(cè)分配的臨時標識后，在后續(xù)信令交互過程中將使用臨時標識來標識自己。當終端從網(wǎng)絡(luò)中去附著之后，所分配的臨時標識還將繼續(xù)保存。當終端再次向網(wǎng)絡(luò)發(fā)起附著請求時，它可使用上次附著時網(wǎng)絡(luò)分配的臨時標識來標識自己，從而避免使用IMSI。引入臨時標識之后，絕大多數(shù)情況下終端將使用網(wǎng)絡(luò)分配的臨時標識標識自己。攻擊者通過空口竊聽雖然能夠獲取用戶終端的臨時標識，然而由于臨時標識由網(wǎng)絡(luò)側(cè)隨機分配，攻擊者無法獲得用戶臨時標識與永久標識的對應(yīng)關(guān)系，因此攻擊者無法利用臨時標識對用戶進行跟蹤。再者，在滿足一定條件的情況下，網(wǎng)絡(luò)將給終端分配新的臨時標識。這樣即使攻擊者利用臨時標識對某一用戶進行了跟蹤，在臨時標識更新之后，由于標識對應(yīng)關(guān)系改變他也無法繼續(xù)利用原先獲取的臨時標識對用戶繼續(xù)跟蹤，這樣便達到了防止跟蹤的目的。3GPP系統(tǒng)中，終端在附著至不同核心網(wǎng)控制實體時將獲得不同的臨時標識。當終端附著至GSM/UMTSCS域系統(tǒng)時，服務(wù)MSC/VLR將為其分配TMSI；當終端附著至GSM/UMTSPS域系統(tǒng)時，服務(wù)SGSN將為其分配P-TMSI；當終端附著至EPS系統(tǒng)時，MME將為其分配GUTI。這里以EPS系統(tǒng)為例說明臨時標識分配過程。在3GPPTS23.401/24.301中定義了如下兩種臨時標識重分配方法：1、MME通過Attach過程或者TAU過程向UE分配新的GUTI。2、MME通過GUTIReallocation（GUTI重分配）過程向UE分配新的GUTI。對于UE處于EMM-REGISTERED狀態(tài)時，MME可以發(fā)起GUTIReallocation過程來為UE分配新的GUTI。目前，綜合對現(xiàn)有臨時標識分配機制的分析可以看出現(xiàn)有3GPP網(wǎng)絡(luò)主要在如下幾種情況下為終端分配新的臨時標識：1.終端沒有有效的臨時標識；2.終端更換核心網(wǎng)服務(wù)節(jié)點；3.根據(jù)網(wǎng)絡(luò)需要（尚無具體定義）。但是，在通過上述方案分配臨時標識的過程中，現(xiàn)有技術(shù)至少還存在如下技術(shù)問題：現(xiàn)有3GPP系統(tǒng)采用臨時標識機制對于網(wǎng)絡(luò)中的移動終端是非常有效的，但是對于網(wǎng)絡(luò)中低移動性（移動區(qū)域有限或者固定不動）的終端，仍存在著一定的安全風(fēng)險。例如：根據(jù)現(xiàn)有協(xié)議描述，對于一個已經(jīng)獲得了有效臨時標識的終端，通常只有在它更換核心網(wǎng)服務(wù)節(jié)點的時候，網(wǎng)絡(luò)才會為其分配新的臨時標識，而這主要是由終端的移動性引起。這樣，對于網(wǎng)絡(luò)中低移動性終端而言，它們在從網(wǎng)絡(luò)獲得一個臨時標識之后，很少有機會進行更新，因此將在很長時間段內(nèi)使用同一臨時標識。此時，終端的臨時標識將等效成為一個長期標識，是終端的一個長期“代號”。攻擊者在獲得此“代號”之后也可利用其對終端進行持續(xù)跟蹤。由此導(dǎo)致攻擊者可以對終端進行標識跟蹤，進而獲取某一終端的工作狀態(tài)信息。因為通過位置匹配，攻擊者甚至可以獲知臨時標識與真實終端的對應(yīng)關(guān)系，這便可以對終端進行全面監(jiān)控，使用戶隱私遭到泄露。特別是在物聯(lián)網(wǎng)應(yīng)用中，大量M2M終端通常在部署之后固定不動，具有低移動性的顯著特征，因此對于這類終端上述問題將尤為突出，存在著較大的安全隱患。

技術(shù)實現(xiàn)要素：
本發(fā)明是為了克服現(xiàn)有技術(shù)中終端的臨時標識得不到及時更新導(dǎo)致的安全性差的缺陷，提供了一種終端臨時標識的保護方法、終端、核心網(wǎng)控制實體及系統(tǒng)。一種終端臨時標識的保護方法，包括：為分配給終端的第一臨時標識設(shè)置生存期，并啟動定時器計時；當定時器的計時到達生存期時，為終端分配第二臨時標識。本發(fā)明提供的上述方法，通過采用對臨時標識設(shè)置生存期，并在生存期到達時，更新臨時生存期的技術(shù)手段，解決了現(xiàn)有技術(shù)中，一些終端由于其低移動性導(dǎo)致的臨時標識得不到及時更新的技術(shù)問題，進而取得了可以及時更新臨時標識，提高終端安全性的技術(shù)效果。一種核心網(wǎng)控制實體，包括：設(shè)置模塊，用于為分配給終端的第一臨時標識設(shè)置生存期；計時模塊，用于根據(jù)設(shè)置模塊設(shè)置的生存期計時；分配模塊，用于為所述終端分配第一臨時標識，以及當計時模塊的計時到達生存期時，為終端分配第二臨時標識。本發(fā)明提供的上述核心網(wǎng)控制實體因為具有對臨時標識設(shè)置生存期，并在生存期到達時，更新臨時生存期的功能，所以可解決現(xiàn)有技術(shù)中，一些終端由于其低移動性導(dǎo)致的臨時標識得不到及時更新的技術(shù)問題，進而取得了可以及時更新臨時標識，提高終端安全性的技術(shù)效果。一種核心網(wǎng)控制實體，包括：設(shè)置模塊，用于為分配給終端的第一臨時標識設(shè)置生存期；分配模塊，用于為所述終端分配第一臨時標識，以及當獲知到達生存期時，為終端分配第二臨時標識。本發(fā)明提供的該核心網(wǎng)控制實體，因為具有對臨時標識設(shè)置生存期，并在獲知生存期到達時重分配臨時標識的功能，可以解決現(xiàn)有技術(shù)中，臨時標識由于終端不經(jīng)常移動導(dǎo)致的無法更新的問題，進而可以使終端臨時標識的更新不再完全依賴于終端移動，而是可根據(jù)生存期進行更新，因此取得可提高終端安全性的技術(shù)效果。一種核心網(wǎng)控制實體，包括：計時模塊，用于根據(jù)接收到的第一臨時標識的生存期計時；分配模塊，用于為終端分配所述第一臨時標識，以及當計時模塊的計時到達生存期時，為終端分配第二臨時標識。本發(fā)明提供的上述核心網(wǎng)控制實體，因為具有根據(jù)接收到的第一臨時標識的生存期計時，并在計時到達時更新第一臨時標識的功能，所以可以解決現(xiàn)有技術(shù)中，臨時標識由于終端不經(jīng)常移動導(dǎo)致的無法更新的問題，進而可以取得使終端臨時標識的更新不再完全依賴于終端移動，可根據(jù)生存期進行更新，提高終端安全性的技術(shù)效果。一種終端，包括：設(shè)置模塊，用于為分配給終端的第一臨時標識設(shè)置生存期；計時模塊，用于根據(jù)設(shè)置模塊設(shè)置的生存期計時；通知模塊，用于當計時模塊的計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識。本發(fā)明提供的上述終端，因為具有對分配的臨時標識設(shè)置生存期，并在生存期到達時，主動向網(wǎng)絡(luò)側(cè)請求更新臨時標識的功能，所以可以幫助終端解決由于其低移動性導(dǎo)致的臨時標識無法更新的技術(shù)問題，進而可以取得對臨時標識的更新時間進行管控，方便網(wǎng)絡(luò)側(cè)對低移動性的終端更新臨時標識的技術(shù)效果。一種終端，包括：計時模塊，用于根據(jù)接收到第一臨時標識的生存期計時；通知模塊，用于當計時模塊的計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識。本發(fā)明提供的終端，因為具有接收第一臨時標識的生存期，根據(jù)該生存期進行計時，并在生存期到達時，主動向網(wǎng)絡(luò)側(cè)請求更新臨時標識的功能，可以幫助終端解決由于其低移動性導(dǎo)致的臨時標識的使用期限無法計量，進而無法更新臨時標識的技術(shù)問題，進而可以取得對臨時標識的更新時間進行管控，方便網(wǎng)絡(luò)側(cè)對低移動性的終端更新臨時標識的技術(shù)效果。一種終端，包括：設(shè)置模塊，用于為分配給終端的第一臨時標識設(shè)置生存期；通知模塊，用于將生存期通知到核心網(wǎng)控制實體。本實施例提供的終端，因為具有對分配的臨時標識設(shè)置生存期，并將該生存期通知到核心網(wǎng)控制實體的功能，解決了現(xiàn)有技術(shù)中終端的臨時標識因為終端的低移動性而無法對臨時標識做時間限定，因此長期得不到更新的技術(shù)問題，進而可以取得終端幫助網(wǎng)絡(luò)側(cè)對臨時標識的更新進行時間管制，便于網(wǎng)絡(luò)側(cè)及時更新臨時標識，提高終端安全性的技術(shù)效果。一種終端臨時標識的保護系統(tǒng)，包括：核心網(wǎng)控制實體和終端；核心網(wǎng)控制實體，用于為分配給終端的第一臨時標識設(shè)置生存期，并根據(jù)臨時生成器計時，當計時到達生存期時，為終端分配第二臨時標識；終端，用于接收第一臨時標識和第二臨時標識。一種終端臨時標識的保護系統(tǒng)，包括：核心網(wǎng)控制實體和終端；核心網(wǎng)控制實體，用于為分配給終端的第一臨時標識設(shè)置生存期，并將第一臨時標識和生存期發(fā)送到終端，當獲知到達生存期時，為終端分配第二臨時標識。終端，用于根據(jù)接收到的生存期計時，并當計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識。一種終端臨時標識的保護系統(tǒng)，包括：核心網(wǎng)控制實體和終端；終端，用于為分配給終端的第一臨時標識設(shè)置生存期，并根據(jù)設(shè)置模塊設(shè)置的生存期計時，當計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識；核心網(wǎng)實體，用于為終端分配第一臨時標識，并在接收到終端的請求時，為終端分配第二臨時標識。一種終端臨時標識的保護系統(tǒng)，包括：核心網(wǎng)控制實體和終端；核心網(wǎng)控制實體，用于分配臨時標識給終端，并根據(jù)接收到的生存期計時，當計時到達生存期時，為終端分配第二臨時標識；終端，用于為分配給終端的第一臨時標識設(shè)置生存期，并將生存期通知到核心網(wǎng)控制實體。一種終端臨時標識的保護系統(tǒng)，包括：設(shè)置模塊，計時模塊和分配模塊；設(shè)置模塊，用于為分配給終端的第一臨時標識設(shè)置生存期；計時模塊，用于根據(jù)設(shè)置模塊設(shè)置的生存期計時；分配模塊，用于當計時模塊的計時到達生存期時，為終端分配第二臨時標識。本發(fā)明提供的上述各系統(tǒng)，通過采用對臨時標識設(shè)置生存期，并在生存期到達時，更新臨時生存期的技術(shù)手段，解決了現(xiàn)有技術(shù)中，一些終端由于其低移動性導(dǎo)致的臨時標識得不到及時更新的技術(shù)問題，進而取得了可以及時更新臨時標識，提高終端安全性的技術(shù)效果。附圖說明附圖用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與本發(fā)明的實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：圖1為本發(fā)明實施例1中的終端臨時標識的保護方法的流程示意圖；圖2為本發(fā)明實施例2中通過網(wǎng)絡(luò)側(cè)設(shè)置并維護的方式實現(xiàn)終端臨時標識的保護方法的流程示意圖；圖3為本發(fā)明實施例3中通過網(wǎng)絡(luò)側(cè)設(shè)置終端維護的方式實現(xiàn)終端臨時標識的保護方法的流程示意圖；圖4為本發(fā)明實施例4中通過終端設(shè)置并維護的方式實現(xiàn)終端臨時標識的保護方法的流程示意圖；圖5為本發(fā)明實施例5中通過終端設(shè)置網(wǎng)絡(luò)側(cè)維護的方式實現(xiàn)終端臨時標識的保護方法的流程示意圖；圖6為本發(fā)明實施例6中基于多終端情況下通過網(wǎng)絡(luò)側(cè)設(shè)置并維護的方式實現(xiàn)終端臨時標識的保護方法的流程示意圖；圖7為本發(fā)明實施例7中的核心網(wǎng)控制實體的結(jié)構(gòu)示意圖；圖8為本發(fā)明實施例8中的核心網(wǎng)控制實體的結(jié)構(gòu)示意圖；圖9為本發(fā)明實施例8中的終端的結(jié)構(gòu)示意圖；圖10為本發(fā)明實施例9中的核心網(wǎng)控制實體和終端的結(jié)構(gòu)示意圖；圖11為本發(fā)明實施例10中的核心網(wǎng)控制實體和終端的結(jié)構(gòu)示意圖；圖12為本發(fā)明實施例11中的終端臨時標識的保護系統(tǒng)的結(jié)構(gòu)示意圖；圖13為本發(fā)明實施例11中的另一終端臨時標識的保護系統(tǒng)的結(jié)構(gòu)示意圖。具體實施方式下面結(jié)合附圖，對本發(fā)明的具體實施方式進行詳細描述，但應(yīng)當理解本發(fā)明的生存范圍并不受具體實施方式的限制。實施例1本實施例提供一種終端臨時標識的保護方法，如圖1所示，該方法包括：101，為分配給終端的第一臨時標識設(shè)置生存期，并啟動定時器計時；102，當定時器的計時到達生存期時，為終端分配第二臨時標識。上述方法可以單獨部署到終端上實現(xiàn)，也可以單獨部署到網(wǎng)絡(luò)側(cè)的核心網(wǎng)控制實體上實現(xiàn)，或者部分部署到終端上，部分部署到核心網(wǎng)控制實體上兩側(cè)通過交換共同實現(xiàn)。本實施例提供的方法，通過為終端所分配的臨時標識設(shè)置一個生存期，在臨時標識的生存期到期的情況下，網(wǎng)絡(luò)為終端重新分配臨時標識的方式解決了臨時標識由于終端的移動性低無法及時更新的技術(shù)問題，進而取得了臨時標識可以得到定時的更新，防止終端的臨時標識被非法跟蹤盜用、保證用戶終端安全性的技術(shù)效果。本實施例中的生存期的長短可以采用固定的時間長度，也可以采用隨機選取的時間長度，從而實現(xiàn)終端臨時標識定期或者不定期的更新。具體地，固定時間長度可以是在網(wǎng)絡(luò)或終端系統(tǒng)上配置的時間長度，隨機時間長度可以是在一個配置的時間段范圍內(nèi)隨機產(chǎn)生的時間長度。臨時標識的生存期可以由網(wǎng)絡(luò)側(cè)設(shè)置/維護，也可由終端側(cè)設(shè)置/維護。是否為一個臨時標識設(shè)置生存期可由核心網(wǎng)控制實體或者終端根據(jù)需要進行選擇，如基于終端類型來選擇。實際應(yīng)用中，系統(tǒng)可以僅為某些類型的終端設(shè)置生存期，例如，對于M2M（MachinetoMachine/Man，機器與機器/人）終端，低移動性終端，固定終端等，而對其他類型終端不設(shè)置生存期。其中，本實施例中提到的低移動性（或不經(jīng)常移動）的終端是指：1、不移動的終端；2、不經(jīng)常移動（如至少一個月以上未移動），但一旦移動將發(fā)生位置區(qū)、跟蹤區(qū)或路由區(qū)更新的終端；3、經(jīng)常移動，但移動范圍較小，通常不會因為移動發(fā)生位置區(qū)、跟蹤區(qū)或路由區(qū)更新的終端。需要說明的是：本發(fā)明適用于3GPP系統(tǒng)中，終端在附著至不同核心網(wǎng)控制實體時將獲得不同的臨時標識。當終端附著至GSM（GlobalSystemforMobileCommunications，全球移動通信系統(tǒng)）/UMTS（UniversalMobileTelecommunicationsSystem，通用移動通信系統(tǒng)）CS（CircuitSwitched，電路交換）域系統(tǒng)時，服務(wù)的核心網(wǎng)控制實體MSC（MobileSwitchingCenter，移動交換中心）/VLR（VisitedLocationRegister，拜訪位置寄存器）將為其分配臨時標識TMSI（TemporaryMobileSubscriberIdentities，臨時移動用戶標識）；當終端附著至GSM/UMTSPS（PacketSwitched，分組交換）域系統(tǒng)時，服務(wù)的核心網(wǎng)控制實體SGSN（ServingGPRSSupportNode，服務(wù)GPRS支持節(jié)點）將為其分配臨時標識P-TMSI（PacketTemporaryMobileSubscriberIdentities，分組臨時移動用戶標識）；當終端附著至EPS（EvolvedPacketSystem，演進分組系統(tǒng)）系統(tǒng)時，服務(wù)的核心網(wǎng)控制實體MME（MobileManagementEntity，移動性管理實體）將為其分配臨時標識GUTI。下面主要以在EPS系統(tǒng)中分配臨時標識GUTI為例，就上述的幾種實現(xiàn)方式分別在實施例中詳細描述。具體來說，上述的幾種實現(xiàn)方式可大體上分為：實施例2用來說明網(wǎng)絡(luò)側(cè)設(shè)置（生存期）網(wǎng)絡(luò)側(cè)維護（生存期）的實現(xiàn)方式；實施例3用來說明網(wǎng)絡(luò)側(cè)設(shè)置（生存期）終端維護（生存期）的實現(xiàn)方式；實施例4用來說明終端設(shè)置（生存期）終端維護（生存期）的實現(xiàn)方式；實施例5用來說明終端設(shè)置（生存期）網(wǎng)絡(luò)側(cè)維護（生存期）的實現(xiàn)方式。實施例2本實施例提供一種終端臨時標識的保護方法，該方法主要通過部署在網(wǎng)絡(luò)側(cè)實現(xiàn)由網(wǎng)絡(luò)側(cè)設(shè)置臨時標識的生存期并維護更新的方案。如圖2所示，該方法包括：201，在核心網(wǎng)控制實體為終端分配第一臨時標識后，核心網(wǎng)控制實體為終端設(shè)置生存期；本實施例以及下述實施例中提到的在核心網(wǎng)控制實體為終端分配第一臨時標識后，是指核心網(wǎng)控制實體按照正常的臨時標識分配流程（如GUTI分配流程，Attach流程或TAU流程）為終端分配臨時標識后，終端接收到該分配的臨時標識之后。202，核心網(wǎng)控制實體啟動定時器計時；核心網(wǎng)控制實體按照現(xiàn)有協(xié)議中定義的附著（Attach），跟蹤區(qū)更新（TrackingAreaUpdate，TAU）或者全球唯一臨時標識（GloballyUniqueTemporaryIdentity，GUTI）重分配過程，為終端分配新的GUTI。在此之后，核心網(wǎng)控制實體為此終端設(shè)置一個GUTI生存期并啟動相應(yīng)的定時器。203，當定時器的計時到達生存期時，核心網(wǎng)控制實體啟動臨時標識重分配流程，為終端分配第二臨時標識，并將該第二臨時標識通過GUTI重分配命令消息發(fā)送到終端；204，終端接收到該指令后，返回GUTI重分配完成消息到核心網(wǎng)控制實體。補充說明的是：上述內(nèi)容是以EPS系統(tǒng)，核心網(wǎng)控制實體是MME情況為例說明的臨時標識重分配過程。當在GSM/UMTSCS域，核心控制實體是MSC/VLR情況下時，在上述GUTIReallocation（GUTI重分配）過程將由TMSIReallocation過程代替；當在GSM/UMTSPS域，核心網(wǎng)控制實體是SGSN時，在上述GUTIReallocation過程將由P-TMSIReallocation過程代替。由于在其他系統(tǒng)情況下，具體實現(xiàn)方式是本領(lǐng)域技術(shù)人員根據(jù)上述實施例內(nèi)容可以輕易得知的，因此在此不贅述。本實施例提供的方法，通過在分配第一臨時標識后，核心網(wǎng)控制實體為該第一臨時標識設(shè)置生存期，并在該生存期到達時，為用戶終端更新第一臨時標識的手段，解決了現(xiàn)有技術(shù)中低移動性的終端由于不經(jīng)常發(fā)生移動導(dǎo)致的臨時標識得不到及時更新、安全性差的技術(shù)問題，進而取得了可及時更新終端的臨時標識，提高終端安全性的技術(shù)效果。實施例3本實施例提供一種終端臨時標識的保護方法，該方法主要通過在網(wǎng)絡(luò)側(cè)和終端分別進行部署實現(xiàn)由網(wǎng)絡(luò)側(cè)設(shè)置生存期，終端維護生存期更新的方案。如圖3所示，該方法包括：301，在核心網(wǎng)控制實體為終端分配第一GUTI時（具體時機可以認為是核心網(wǎng)實體還未將分配的第一GUTI發(fā)送到終端之前），核心網(wǎng)控制實體為終端設(shè)置生存期；具體而言，步驟301為在正在進行的Attach或TAU過程中，或網(wǎng)絡(luò)將要發(fā)起GUTI重分配過程時，核心網(wǎng)控制節(jié)點為終端分配第一GUTI并設(shè)置該第一GUTI的生存期。本實施例以及下述實施例中提到的“在核心網(wǎng)控制實體為終端分配第一臨時標識時”是指：核心網(wǎng)控制實體按照正常的臨時標識分配流程（如GUTI重分配流程，Attach流程或TAU流程）為終端分配臨時標識，但還處于網(wǎng)絡(luò)側(cè)的流程中，并未將該臨時標識發(fā)送到終端之前。302，核心網(wǎng)控制實體將第一GUTI和其生存期下發(fā)到終端。具體而言，將第一GUTI和其生存期下發(fā)到終端可通過如下方式實現(xiàn)：核心網(wǎng)控制實體向終端發(fā)送Attach接受消息、TAU接受消息或GUTI重分配命令消息中的任意一種，這些消息中攜帶第一GUTI和該第一GUTI的生存期。說明一點：根據(jù)終端附著的網(wǎng)絡(luò)系統(tǒng)類型的不同，當核心網(wǎng)控制實體是SGSN時，在上述GUTIReallocation過程以及TAU接受消息，將由P-TMSIReallocation過程以及路由區(qū)更新（RoutingAreaUpdate，RAU）接受消息所代替，當核心網(wǎng)控制實體是MSC/VLR時，在上述GUTIReallocation過程以及TAU接受消息，將由TMSIReallocation過程以及位置區(qū)更新（LocationAreaUpdate，LAU）接受消息代替。303，終端接收到生存期后啟動定時器計時；304，終端返回響應(yīng)到核心網(wǎng)控制實體；此處，根據(jù)終端步驟302中的接收到的攜帶生存期的消息類型返回對應(yīng)的響應(yīng)消息，例如Attach完成消息、TAU完成消息、GUTI重分配完成消息中的一種。同理，當核心網(wǎng)控制實體是SGSN時，TAU完成消息將由RAU完成消息所代替，當核心網(wǎng)控制實體是MSC/VLR時，TAU完成消息將由LAU完成消息代替。需要說明的是，在實際應(yīng)用中具體使用何種信令交互過程取決于終端所附著的網(wǎng)絡(luò)類型和在該網(wǎng)絡(luò)類型下正在進行的流程。例如若是在ESP系統(tǒng)中，核心網(wǎng)控制實體為MME，采用的為TAU流程，則上述步驟302中則可為TAU接受消息，步驟304中對應(yīng)應(yīng)該為TAU完成消息；同理，若是在GSM、UMTS通信系統(tǒng)中，核心網(wǎng)控制實體為MSC和SGSN，上述TAU過程將由相應(yīng)的LAU或RAU過程代替，即步驟302中則可為LAU或RAU接受消息，步驟304中對應(yīng)應(yīng)該為LAU或RAU完成消息。關(guān)于具體何種流程采用哪種消息是本領(lǐng)域技術(shù)人員根據(jù)該部分的描述和本發(fā)明的各種實施方式可以輕易得知的，在下述內(nèi)容中部分有關(guān)內(nèi)容將不再贅述。305，當定時器的計時到達生存期時，終端向核心網(wǎng)控制實體發(fā)送重分配請求消息，請求核心網(wǎng)控制實體分配第二GUTI；其中，上述重分配請求消息為TAU請求消息，TAU請求消息中攜帶請求分配第二GUTI的指示信息。當核心網(wǎng)控制實體是SGSN時，TAU請求消息將由RAU請求消息所代替，當核心網(wǎng)控制實體是MSC/VLR時，TAU請求消息將由LAU請求消息代替。306，核心網(wǎng)控制實體接收到上述重分配請求消息后，為終端分配第二GUTI，并設(shè)置對應(yīng)的生存期；307，核心網(wǎng)控制實體發(fā)送TAU接受消息到終端，TAU接受消息中攜帶分配的第二GUTI和該第二GUTI對應(yīng)的生存期；此處，同樣根據(jù)附著的系統(tǒng)類型，由于對應(yīng)步驟305中的請求消息，所以該TAU接受消息可以替換為LAU接受消息或RAU接受消息。308，終端發(fā)送TAU完成消息到核心網(wǎng)控制實體。同理，對應(yīng)步驟307中的LAU或RAU接受消息，該TAU完成消息可以的替換為LAU完成消息或RAU完成消息。本實施例提供的方法中，核心網(wǎng)控制實體在分配GUTI時一并設(shè)置了生存期，并將該GUTI和生存期下發(fā)到了終端，并由終端根據(jù)該生存期進行計時。當計時結(jié)束時，終端通知核心網(wǎng)控制實體表明需要再次分配臨時標識。通過終端與核心網(wǎng)控制實體的交互的方式，解決了現(xiàn)有技術(shù)中臨時標識由于終端不經(jīng)常移動導(dǎo)致的難以更新的技術(shù)問題，進而取得了防止用戶終端被惡意追蹤、提高終端安全性的技術(shù)效果。實施例4本實施例提供一種終端臨時標識的保護方法，該方法主要通過部署在終端的方式實現(xiàn)，由終端設(shè)置臨時標識的生存期并維護該生存期更新的方案。如圖4所示，該方法包括：401，在核心網(wǎng)控制實體為終端分配第一臨時標識后，終端接收到核心網(wǎng)控制實體分配的第一GUTI。核心網(wǎng)控制實體按照現(xiàn)有協(xié)議中定義的Attach，TAU或者GUTI重分配過程，為終端分配新的GUTI，即本實施例中的第一GUTI。402，終端為該第一GUTI設(shè)置生存期，并啟動定時器；終端接收到該第一GUTI后，設(shè)置一個對應(yīng)的生存期并啟動定時器計時。403，當定時器的計時到達生存期時，終端請求核心網(wǎng)控制實體分配第二臨時標識。具體而言，上述終端請求核心網(wǎng)控制實體分配第二臨時標識具體為：終端向核心網(wǎng)控制實體發(fā)送TAU（TrackingAreaUpdate，跟蹤區(qū)更新）請求消息，TAU請求消息中攜帶請求分配第二臨時標識的指示信息，表明需要申請分配第二臨時標識。說明一點：根據(jù)終端附著的系統(tǒng)類型的不同，當核心網(wǎng)控制實體是SGSN時，上述TAU請求消息，將由RAU請求消息所代替，當核心網(wǎng)控制實體是MSC/VLR時，上述TAU請求消息，將由LAU請求消息所代替。404，核心網(wǎng)控制實體可按照現(xiàn)有技術(shù)的方式為終端分配第二臨時標識；405，核心網(wǎng)控制實體發(fā)送TAU接受消息到終端，TAU接受消息中攜帶分配的第二臨時標識；該TAU接受消息對應(yīng)步驟403中的TAU請求消息，同理，根據(jù)系統(tǒng)類型，可以替換為LAU接受消息或RAU接受消息中的一種，具體采用哪種接受消息，取決于當前正在進行的流程。406，終端發(fā)送TAU完成消息到核心網(wǎng)控制實體。該TAU完成消息對應(yīng)步驟405中的TAU接受消息，同理，根據(jù)系統(tǒng)類型，該TAU完成消息可以替換為LAU完成消息或RAU完成消息。本實施例提供的方法中，由終端為接收到的臨時標識設(shè)置生存期，并在生存期結(jié)束時通知網(wǎng)絡(luò)側(cè)，請求再次分配臨時標識。同樣可以解決終端由于低移動性導(dǎo)致的臨時標識不能經(jīng)常更新的技術(shù)問題，進而可以取得及時更新臨時標識，防止終端被追蹤，提高終端安全性的技術(shù)效果。實施例5本實施例提供一種終端臨時標識的保護方法，該方法主要通過在網(wǎng)絡(luò)側(cè)和終端分別進行部署實現(xiàn)由終端設(shè)置生存期，網(wǎng)絡(luò)側(cè)維護生存期更新的方案。如圖5所示，該方法主要包括：501，核心網(wǎng)控制實體為終端分配第一臨時標識；核心網(wǎng)控制實體按照現(xiàn)有協(xié)議中定義的Attach，TAU或者GUTI重分配過程，為終端分配新的GUTI。502，終端接收到分配的第一GUTI后，設(shè)置生存期。503，終端將生存期通知到核心網(wǎng)控制實體。具體而言，上述將生存期通知到核心網(wǎng)控制實體可通過如下幾種方式實現(xiàn)：終端發(fā)送ATTACH完成消息、TAU完成消息或GUTI重分配完成消息中的一種到核心網(wǎng)控制實體，完成消息中攜帶終端設(shè)置的生存期。其中，具體采用哪個完成消息，取決于步驟501中網(wǎng)絡(luò)側(cè)采用的GUTI分配流程和終端附著的網(wǎng)絡(luò)類型。例如當核心網(wǎng)控制實體是SGSN時，TAU完成消息將由RAU完成消息所代替，當核心網(wǎng)控制實體是MSC/VLR時，TAU完成消息將由LAU完成消息代替。504，核心網(wǎng)控制實體根據(jù)該生存期啟動定時器計時；優(yōu)選地，還可返回一個響應(yīng)消息到終端用以確定操作完成。505，當定時器的計時到達生存期時，核心網(wǎng)控制實體觸發(fā)臨時標識重分配過程，為終端分配第二GUTI。步驟505中觸發(fā)的重分配過程可按照現(xiàn)有技術(shù)進行，如按照現(xiàn)有的臨時標識重分配流程，不同之處在于，將通過臨時標識重分配命令消息攜帶第二GUTI到終端。上述實施例2-5是以EPS系統(tǒng)為例說明了本發(fā)明所提終端臨時標識保護方法的操作方法及流程，然而所提方法也同樣適用于GSM、UMTS移動通信系統(tǒng)。例如：在GSM、UMTS通信系統(tǒng)中，核心網(wǎng)控制實體為MSC和SGSN，上述TAU過程將由相應(yīng)的LAU或RAU過程代替，上述GUTI重分配過程將由TMSIReallocation過程或P-TMSIReallocation過程代替。在實際應(yīng)用中具體使用何種信令交互過程取決于終端所附著的網(wǎng)絡(luò)類型。并且具體的實施方式也是本領(lǐng)域技術(shù)人員根據(jù)上述的內(nèi)容能夠輕易獲知的，在此不贅述。實施例6在實施例2提供的在網(wǎng)絡(luò)側(cè)設(shè)置并維護生存期的方法中，還可以存在基于不同的粒度設(shè)置臨時標識生存期的優(yōu)選方案。下面，將在本實施例中對該優(yōu)選方案進行說明。本實施例提供的方法中，在臨時標識的生存期由網(wǎng)絡(luò)側(cè)設(shè)置時，網(wǎng)絡(luò)側(cè)核心網(wǎng)控制實體可以基于不同的粒度設(shè)置臨時標識生存期。大體可分為：核心網(wǎng)實體為每個終端分別設(shè)置臨時標識，如下述A情況；或者，核心網(wǎng)實體為多個終端統(tǒng)一設(shè)置臨時標識，如下述B和C的情況。A.為每一個終端的臨時標識設(shè)置一個單獨的生存期；B.為一組終端（例如屬于同一用戶的終端，屬于同一區(qū)域的終端）設(shè)置一個統(tǒng)一的生存期；C.為所服務(wù)的所有終端節(jié)點設(shè)置一個統(tǒng)一的生存期。由于上述A情況已經(jīng)通過實施例2（如核心網(wǎng)控制實體為所分配的臨時標識設(shè)置一個臨時標識的生存期,并據(jù)此啟動一個定時器。當定時器到期時，核心網(wǎng)控制實體通過GUTI重分配過程為終端分配新的臨時標識）的方法中得到了說明，因此在此不贅述，需要補充說明的是：對于上述實施例2，當終端從網(wǎng)絡(luò)中去附著時，所啟動的定時器停止。本實施例主要這對B和C的情況進行說明，包括：當多個終端中的任一終端附著到核心網(wǎng)控制實體上時，核心網(wǎng)實體啟動定時器。相應(yīng)的，此時當定時器的計時到達生存期時，為終端分配第二臨時標識具體包括：當定時器的計時到達生存期時，核心網(wǎng)實體為多個終端中的每個終端分配第二臨時標識；當多個終端全部從核心網(wǎng)控制實體上去附著時，停止定時器計時。具體而言，如圖6所示，對于B的情況，當一組內(nèi)至少有一個終端附著至核心網(wǎng)控制實體時，核心網(wǎng)控制實體為該一組終端設(shè)置一個生存期并據(jù)此啟動定時器；當定時器到期時，核心網(wǎng)控制實體通過GUTI重分配過程為該組內(nèi)的每一個終端分配一個新的臨時標識，并重置此定時器；在組內(nèi)所有終端全都從該核心網(wǎng)控制實體去附著時，該定時器停止計時。對于C情況，在核心網(wǎng)控制實體開始工作或者為至少一個終端提供服務(wù)（至少有一個終端附著至該核心網(wǎng)控制實體）時，核心網(wǎng)控制實體設(shè)置一個生存期并據(jù)此啟動定時器；當定時器的計時到達生存期時，核心網(wǎng)控制實體通過GUTI重分配過程為其服務(wù)的每一個終端分配一個新的臨時標識；并重置此定時器；在該核心網(wǎng)控制實體停止工作或者沒有為任何一個終端提供服務(wù)（所有終端全都從該核心網(wǎng)控制實體去附著）時停止計時。本實施例提供的方法中，提供了一種當在網(wǎng)絡(luò)側(cè)設(shè)置并維護生存期時，可以對多個終端統(tǒng)一設(shè)置生存期的方法，可以更加豐富對生存期的實現(xiàn)方案，并且節(jié)約網(wǎng)絡(luò)側(cè)開銷，便于對臨時標識的更新進行統(tǒng)一管理。實施例7本實施例提供一種核心網(wǎng)控制實體，該核心網(wǎng)控制實體可用于實施2中實現(xiàn)網(wǎng)絡(luò)側(cè)設(shè)置網(wǎng)絡(luò)側(cè)維護的方法。如圖7所示，包括：設(shè)置模塊71，計時模塊72，分配模塊73。設(shè)置模塊71，用于為分配給終端的第一臨時標識設(shè)置生存期；計時模塊72，用于根據(jù)設(shè)置模塊設(shè)置71的生存期計時；分配模塊73，用于為終端分配第一臨時標識，以及當計時模塊72的計時到達生存期時，為終端分配第二臨時標識。優(yōu)選方案中，設(shè)置模塊71，具體用于在分配模塊73為終端分配第一臨時標識后，為終端設(shè)置生存期；相應(yīng)地，分配模塊73，具體用于當計時模塊72的計時到達生存期時，啟動臨時標識重分配過程，為終端分配第二臨時標識。進一步地，設(shè)置模塊71還可以包括：單設(shè)置子模塊，組設(shè)置子模塊。單設(shè)置子模塊，用于為每個終端對應(yīng)的臨時標識分別設(shè)置生存期；組設(shè)置子模塊，用于為多個終端對應(yīng)的臨時標識統(tǒng)一設(shè)置生存期。相應(yīng)地，此種情況下，計時模塊72，具體用于當多個終端中的任一終端附著到核心網(wǎng)控制實體上時，啟動定時器計時。分配模塊73包括：多終端分配單元，用于當計時模塊72的計時到達生存期時，為多個終端中的每個終端分配第二臨時標識；多終端停止單元，用于當多個終端全部從核心網(wǎng)控制實體上去附著時，停止計時模塊72的計時。本實施例提供的核心網(wǎng)控制實體可以為第一臨時標識設(shè)置生存期，并在該生存期到達時，為用戶終端更新臨時標識，進而取得了可及時更新終端的臨時標識，提高終端安全性的技術(shù)效果。實施例8本實施例提供一種核心網(wǎng)控制實體，該核心網(wǎng)實體可用做實施例3中，以便實現(xiàn)網(wǎng)絡(luò)側(cè)設(shè)置終端維護的方法。如圖8所示，包括：設(shè)置模塊81，用于為分配給終端的第一臨時標識設(shè)置生存期；分配模塊82，用于為終端分配第一臨時標識，以及當獲知到達生存期時，為終端分配第二臨時標識。優(yōu)選方案中，設(shè)置模塊81，具體用于在分配模塊82為終端分配第一臨時標識時，為終端設(shè)置第一生存期，并將第一臨時標識和第一生存期下發(fā)到終端。具體而言，設(shè)置模塊81包括：發(fā)送單元，用于向終端發(fā)送Attach接受消息、LAU接受消息、RAU接受消息、TAU接受消息或GUTI重分配命令消息中的一種，消息中攜帶第一臨時標識和生存期。此外，該核心網(wǎng)控制實體還包括：接收模塊83，用于接收終端發(fā)送的LAU更新請求消息、RAU請求消息或TAU請求消息中的一種，請求消息中攜帶請求分配第二臨時標識的指示信息；相應(yīng)地，分配模塊82，具體用于當接收到指示信息時，為終端分配第二臨時標識。更進一步地，分配模塊82還可包括：分配發(fā)送單元，用于接收到分配第二臨時標識的請求后，為終端分配第二臨時標識，并設(shè)置第二臨時標識的生存期，發(fā)送LAU接受消息、RAU接受消息或TAU接受消息中的一種到終端，接受消息中攜帶分配的第二臨時標識和第二臨時標識的生存期。本實施例提供的上述核心網(wǎng)控制實體因為具有了可以為第一臨時標識設(shè)置生存期的功能，故而可以為實現(xiàn)及時更新第一臨時標識提供有力的時間界限，解決了現(xiàn)有技術(shù)中，對于一些低移動性的終端，由于為發(fā)生移動導(dǎo)致的臨時標識被非法盜用、追蹤的技術(shù)問題，進而取得了及時更新臨時標識、提供終端安全性的技術(shù)效果。為了實施例3中的方法能夠完全的實施，本實施例還提供了一種終端，可用作實施例3中的終端使用。如圖9所示，該終端包括：計時模塊91，用于根據(jù)接收到的生存期計時；通知模塊92，用于當計時模塊91的計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識。進一步地，計時模塊91，具體用于接收核心網(wǎng)控制實體發(fā)送的attach接受消息、LAU接受消息、RAU接受消息、TAU接受消息或臨時標識重分配命令消息中的一種，消息中攜帶第一臨時標識和生存期，并根據(jù)生存期計時。相應(yīng)的優(yōu)選方案中，通知模塊92包括：收發(fā)單元，用于當計時模塊91的計時到達第一生存期時，向核心網(wǎng)控制實體發(fā)送位置區(qū)更新請求消息、路由區(qū)更新請求消息或TAU請求消息中的一種，請求消息中攜帶請求分配第二臨時標識的指示信息；以及接收核心網(wǎng)控制實體返回的位置區(qū)更新接受消息、路由區(qū)更新接受消息或TAU接受消息中的一種到終端，接受消息中攜帶分配的第二臨時標識和第二臨時標識的生存期，并發(fā)送位置區(qū)更新完成消息、路由區(qū)更新完成消息或者TAU完成消息中的一種到核心網(wǎng)控制實體。本實施例提供的終端，由于具有了根據(jù)生存期進行計時，并當計時達到該生存期時，及時通知網(wǎng)絡(luò)側(cè)對第一臨時標識進行更新的功能，解決了現(xiàn)有技術(shù)中，由于終端不經(jīng)常移動導(dǎo)致的臨時標識得不到及時更新、降低終端安全性的技術(shù)問題，進而取得了幫助網(wǎng)絡(luò)側(cè)實現(xiàn)及時為終端更新臨時標識，提高終端安全性的技術(shù)效果。實施例9本實施例提供一種核心網(wǎng)控制實體，該核心網(wǎng)控制實體可用作實施例5中，實現(xiàn)終端側(cè)設(shè)置網(wǎng)絡(luò)側(cè)維護的終端臨時標識的保護方法。如圖10所示，包括：計時模塊11，分配模塊12。計時模塊11，用于根據(jù)接收到的第一臨時標識的生存期計時；分配模塊12，用于為終端分配第一臨時標識，以及當計時模塊11的計時到達生存期時，為終端分配第二臨時標識。進一步地，計時模塊11，具體用于在接收到終端發(fā)送附著完成消息、位置區(qū)更新完成消息、路由區(qū)更新完成消息、TAU完成消息或臨時標識重分配完成消息中的一種到核心網(wǎng)控制實體時，完成消息中攜帶第一臨時標識的生存期，根據(jù)該生存期計時；分配模塊12，具體用于當計時模塊11的計時到達生存期時，觸發(fā)臨時標識重分配過程，為終端分配第二臨時標識，并發(fā)送攜帶第二臨時標識的臨時標識重分配命令消息到終端。本實施例提供的核心網(wǎng)控制實體具有根據(jù)接收到的生存期進行計時，并在計時到達時，啟動重分配臨時標識的功能，因此可以避免不經(jīng)常移動的終端臨時標識被追蹤或盜用的技術(shù)問題，進而可以取得及時更新臨時標識，提高終端安全性的技術(shù)效果。此外，為了更好的實現(xiàn)實施例5中的方法，本實施例還提供了一種終端，如圖10，該終端包括：設(shè)置模塊13，用于為分配給終端的第一臨時標識設(shè)置生存期；通知模塊14，用于將生存期通知到核心網(wǎng)控制實體。進一步地，設(shè)置模塊13，具體用于在核心網(wǎng)控制實體為終端分配第一臨時標識后，設(shè)置生存期；通知模塊14，具體用于附著完成消息、位置區(qū)更新完成消息、路由區(qū)更新完成消息、TAU完成消息或臨時標識重分配完成消息中的一種到核心網(wǎng)控制實體，完成消息中攜帶生存期。本實施例提供的終端通過采用對接收到的臨時標識設(shè)置生存期，并將該生存期報告到網(wǎng)絡(luò)側(cè)的核心網(wǎng)控制實體，以便該核心網(wǎng)控制實體根據(jù)該生存期控制臨時標識的重分配過程，進而解決了現(xiàn)有技術(shù)中終端由于低移動性導(dǎo)致的安全性差的技術(shù)問題，取得了對臨時標識設(shè)置生存期，幫助核心網(wǎng)控制實體對過期的臨時標識進行更新，便于提高終端安全性的技術(shù)效果。實施例10本實施例提供一種終端，該終端可用于實施例4中，實現(xiàn)終端維護終端設(shè)置的臨時標識的保護方法。如圖11所示，包括：設(shè)置模塊21，計時模塊22，通知模塊23。其中，設(shè)置模塊21，用于為分配給終端的第一臨時標識設(shè)置生存期；計時模塊22，用于根據(jù)設(shè)置模塊21設(shè)置的生存期計時；通知模塊23，用于當計時模塊22的計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識。進一步地，設(shè)置模塊21，具體用于在核心網(wǎng)控制實體為終端分配第一臨時標識后，設(shè)置生存期；相應(yīng)地，通知模塊23包括：收發(fā)單元，向核心網(wǎng)控制實體發(fā)送LAU請求消息、RAU請求消息或TAU請求消息中的一種，請求消息中攜帶請求分配第二臨時標識的指示信息；以及接收到核心網(wǎng)控制實體發(fā)送位置區(qū)更新接受消息、路由區(qū)更新接受消息或TAU接受消息中的一種到終端，接受消息中攜帶分配的第二臨時標識，并發(fā)送位置區(qū)更新完成消息、路由區(qū)更新完成消息或者TAU完成消息中的一種到核心網(wǎng)控制實體。本實施例提供的終端可以對接收到的臨時標識設(shè)置生存期并計時，還可在該生存期到達時，向網(wǎng)絡(luò)側(cè)的核心網(wǎng)控制實體請求新的臨時標識，故而解決了現(xiàn)有技術(shù)中臨時標識由于長期得不到更新造成的安全性低的技術(shù)問題，取得了可在終端低移動的情況下仍舊請求網(wǎng)絡(luò)側(cè)對臨時標識進行更新，提高終端安全性的技術(shù)效果。由于上述實施例7-10中的網(wǎng)絡(luò)控制實體或終端是用來實現(xiàn)實施例2-6中的方法，因此在實施例7-10中單元或模塊的未盡詳細描述之處均是本領(lǐng)域技術(shù)人員可通過參考對應(yīng)的實施例2-6中而輕易得出的，在此不再贅述。實施例11本實施例一種終端臨時標識的保護系統(tǒng)，如圖12所示，該系統(tǒng)包括：設(shè)置模塊31，計時模塊32和分配模塊33；設(shè)置模塊31，用于為分配給終端的第一臨時標識設(shè)置生存期；計時模塊32，用于根據(jù)設(shè)置模塊31設(shè)置的生存期計時；分配模塊33，用于為終端分配第一臨時標識，以及當計時模塊22的計時到達生存期時，為終端分配第二臨時標識。優(yōu)選方案中，設(shè)置模塊31包括：單設(shè)置子模塊，用于為每個終端對應(yīng)的臨時標識分別設(shè)置生存期；組設(shè)置子模塊，用于為多個終端（該多個終端可以為屬于同一用戶，或?qū)儆谕粎^(qū)域的一組終端，也可以為附著到核心網(wǎng)控制實體上，并由該核心網(wǎng)實體為其提供服務(wù)的所有終端）對應(yīng)的臨時標識統(tǒng)一設(shè)置生存期。相應(yīng)地，計時模塊32具體用于為每個終端的生存期分別計時；和/或者用于為多個終端的統(tǒng)一的生存期進行計時。相應(yīng)地，優(yōu)選方案中，分配模塊33包括：多終端分配單元，用于當計時模塊32的計時到達生存期時（具體為統(tǒng)一的生存期時），為多個終端中的每個終端分配第二臨時標識；多終端停止單元，用于當多個終端全部從核心網(wǎng)控制實體上去附著時，停止計時模塊的計時。本實施例提供的系統(tǒng)，因為具有為終端的臨時標識設(shè)置生存期，對生存期計時，并在計時到的生存期時，可為終端重分配臨時標識的功能，所以可以解決現(xiàn)有計時中終端在附著到某核心網(wǎng)控制實體上后，由于不常移動造成的臨時標識易被追蹤、盜用等問題，進而可取得及時更新終端的臨時標識，提高終端安全性的技術(shù)效果。本實施例提供的上述模塊，可以全部部署在終端上，可以全部部署在核心網(wǎng)控制實體上，或者也可以部分部署在終端上，部分部署在核心網(wǎng)控制實體上。具體部署方法有很多種，下面在本實施例中具體提供四種實施方式。一種終端臨時標識的保護系統(tǒng)的實施方式，該實施方式可以由核心網(wǎng)控制實體實現(xiàn)臨時標識更新的全部功能。如圖13所示，包括：核心網(wǎng)控制實體和終端；核心網(wǎng)控制實體，用于為終端分配第一臨時標識，以及為分配給終端的第一臨時標識設(shè)置生存期，并根據(jù)臨時生成器計時，當計時到達生存期時，為終端分配第二臨時標識；終端，用于接收第一臨時標識和第二臨時標識?；蛘?，第二種終端臨時標識的保護系統(tǒng)的實施方式，該實施方式可以由核心網(wǎng)控制實體設(shè)置生存期，由終端對該生存期進行計時，通過相互交互進而實現(xiàn)臨時標識更新的功能。如圖13所示，包括：核心網(wǎng)控制實體和終端；核心網(wǎng)控制實體，用于為終端分配第一臨時標識，以及為分配給終端的第一臨時標識設(shè)置生存期，并將第一臨時標識和生存期發(fā)送到終端，當獲知到達生存期時，為終端分配第二臨時標識；。終端，用于根據(jù)接收到的生存期計時，并當計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識?；蛘?，第三種終端臨時標識的保護系統(tǒng)的實施方式，該實施方式實現(xiàn)由終端對臨時標識的更新情況進行監(jiān)控，并及時請求核心網(wǎng)控制實體完成臨時標識更新的功能。如圖13所示，包括：核心網(wǎng)控制實體和終端；終端，用于為分配給終端的第一臨時標識設(shè)置生存期，并根據(jù)設(shè)置模塊設(shè)置的生存期計時，當計時到達生存期時，請求核心網(wǎng)實體為終端分配第二臨時標識；核心網(wǎng)實體，用于為終端分配第一臨時標識，以及為終端分配第一臨時標識，并在接收到終端的請求時，為終端分配第二臨時標識?；蛘撸谒姆N終端臨時標識的保護系統(tǒng)的實施方式，該實施方式實現(xiàn)通過終端與核心網(wǎng)控制實體的交互完成對臨時標識更新的功能。如圖13所示，包括：核心網(wǎng)控制實體和終端；核心網(wǎng)控制實體，用于分配第一臨時標識給終端，并根據(jù)接收到的生存期計時，當計時到達生存期時，為終端分配第二臨時標識；終端，用于為核心網(wǎng)控制實體分配給終端的第一臨時標識設(shè)置生存期，并將生存期通知到核心網(wǎng)控制實體?，F(xiàn)有方案通過為用戶終端分配臨時標識能夠?qū)崿F(xiàn)對簽約用戶永久標識的保護，但是它存在著終端臨時標識因得不到更新而長期有效的可能。這樣臨時標識實際上將成為終端的長期“代號”，存在著被攻擊者惡意利用的安全風(fēng)險。該情況對于移動性較低的終端尤為容易發(fā)生。現(xiàn)有H2H通信應(yīng)用中很多終端具有低的移動性，而在物聯(lián)網(wǎng)應(yīng)用引入之后大量M2M終端都具有部署之后固定不動或低移動性的特點，因此需要對這種情況加強安全防范。然而，現(xiàn)有方案顯然不能滿足達到這樣的目的。因此本實施例提供的上述系統(tǒng)，可以為終端所分配的臨時標識設(shè)置一個生存期，并在臨時標識的生存期到期的情況下，網(wǎng)絡(luò)側(cè)為終端重新分配臨時標識。在現(xiàn)有協(xié)議的基礎(chǔ)上對其進行增強，不僅能夠?qū)τ脩艚K端的永久標識進行有效保護，還能夠根據(jù)需要定期或者不定期地對某種類型終端的臨時標識進行更新，有效地消除了上述安全隱患。本發(fā)明能有多種不同形式的具體實施方式，上面以圖1-圖5為例結(jié)合附圖對本發(fā)明的技術(shù)方案作舉例說明，這并不意味著本發(fā)明所應(yīng)用的具體實例只能局限在特定的流程或?qū)嵤├Y(jié)構(gòu)中，本領(lǐng)域的普通技術(shù)人員應(yīng)當了解，上文所提供的具體實施方案只是多種優(yōu)選用法中的一些示例，任何體現(xiàn)本發(fā)明權(quán)利要求的實施方式均應(yīng)在本發(fā)明技術(shù)方案所要求生存的范圍之內(nèi)。最后應(yīng)說明的是：以上僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，盡管參照前述實施例對本發(fā)明進行了詳細的說明，對于本領(lǐng)域的技術(shù)人員來說，其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的生存范圍之內(nèi)。