Et si quelqu'un pouvait suivre mes déplacements en écoutant les échanges sur la voie radio ? L'IMSI est un identifiant permanent, unique dans le monde. Comme nous avons vu précédemment, avant chaque communication, le terminal mobile s'authentifie auprès du réseau. Pour rappel, le chiffrement n'est pas activé lors des premiers échanges, et s'il utilise systématiquement l'IMSI pour s'identifier, alors il serait très simple pour quelqu'un de suivre nos déplacements. La solution consiste à mettre en place un mécanisme qui limite l'utilisation de l'IMSI au strict minimum. Ainsi, lors de la première authentification, le terminal n'a d'autre choix que d'utiliser l'IMSI. Par contre, une fois l'authentification réussie et le chiffrement du lien radioactivé, le réseau lui attribue un identifiant temporaire qui est utilisé systématiquement par la suite. Cet identifiant temporaire est appelé TIMSI pour Temporary Mobile Subscriber Identity. Comme le TIMSI n'est alloué qu'une fois le chiffrement activé, il est impossible pour un attaquant de faire le lien entre lui et l'IMSI de l'abonné. Le TIMSI sera utilisé comme identifiant pour toute communication suivante, ce qui permet de garantir qu'un attaquant ne pourra plus identifier l'abonné. Le TIMSI est alloué par le MME courant du terminal mobile de façon autonome. Il peut être changé plus ou moins fréquemment, selon la politique de l'opérateur. Il peut être conservé tant que le mobile reste dans la même cellule, ou changé à chaque fois que le mobile établit une nouvelle session. Il est changé à chaque changement de MME, et quand il y a un changement important du côté du terminal mobile, par exemple, la carte SIM est retirée. Le TIMSI est en identifiant très court, sur 4 octets avec une signification locale pour un MME. La même valeur peut être utilisée par deux MME, pour deux mobiles différents. Il faut donc une structure plus grande d'identification qui a signification globale. Cette structure s'appelle le GUTI pour, Globally Unique Temporary Identity. Elle permet au réseau de retrouver le MME qui a alloué le TIMSI. Voici la structure du MUTI. Le MUTI contient le TIMSI ainsi que l'identifiant unique du MME qui a alloué le TIMSI. L'identifiant est constitué de l'identité de l'opérateur, le couple MCC MNC, et d'un code MME librement attribué par l'opérateur. De façon plus précise, les MME sont constitués en groupe. On a une identité de groupe MME, Group Idea et un code de MME propre au groupe. À tout instant, un GUTI identifie de manière unique au monde un abonné, tout en gardant la possibilité de changer le GUTI pour un même abonné. Quand le terminal fait une demande de réseau, par exemple quand il s'attache au réseau, il envoie le premier message en utilisant le GUTI comme identifiant. Le MME est le seul à pouvoir faire la correspondance, et retrouver l'IMSI de l'abonné et peut retrouver le contexte de sécurité. Il peut ainsi déchiffrer le message et vérifier son intégrité. Cela sert comme une preuve que le terminal mobile est celui dont il prétend et il est authentifié. Le MME peut activer le chiffrement sur le lien radio, configurer les clés nécessaires sur l'eNodeB, et ainsi protéger toutes les communications dès le premier message émis. Ce qui est important à noter ici, c'est que le HSS n'est pas sollicité lors de cette procédure, qui limite significativement la charge de ce point central du réseau. Cette procédure fonctionne également en cas de déplacement du terminal mobile. Si le terminal se trouve sous la couverture d'un nouveau MME, c'est le nouveau MME qui reçoit la demande d'authentification. En regardant le GUTI, il est en mesure de retrouver l'identité de l'ancien MME, celu qui a délivré le TIMSI. Il peut donc lui relayer le message, et après validation de ce dernier, récupérer le résultat de succès, mais également l'IMSI de l'abonné, ensemble avec un contexte de sécurité. Ainsi, le nouveau MME peut également activer le chiffrement et l'intégrité, sans passer à nouveau par un cycle d'authentification complet. Encore une fois, cela évite d'interroger le HSS. Finalement, le TIMSI est également utilisé pour localiser l'abonné, dès lors où le réseau a voulu le contacter quand il n'y a pas des communications en cours. C'est le MME qui envoie un message de sollicitation appelé paging, pour indiquer au mobile qu'il doit établir une connexion au réseau. Le MME envoie ce message à tous les eNodeB qui sont gérés par lui. Les eNodeB envoient alors le message contenant le TIMSI de l'abonné. Le terminal reçoit le message de paging, et commence la procédure d'établissement de connexion au réseau. L'utilisation de TIMSI apporte deux points importants lors de cette procédure. Tout d'abord, il permet d'éviter d'utiliser l'IMSI systématiquement en garantissant l'anonymat de l'abonné. En plus, il réduit la taille des données à envoyer sur le lien radio.
