Uzun Süreli Evrim (LTE) ağlarında M-TMSI, “Haritalanmış Geçici Mobil Abone Kimliği” anlamına gelir. LTE sisteminde mobil abonelerin tanımlanmasında kullanılan kritik bir tanımlayıcıdır. M-TMSI, ilk kayıt işlemi sırasında kullanıcıyla ilişkilendirilir ve kullanıcı kimlik gizliliğini korumak için kullanılır. M-TMSI’nin ayrıntılarına, LTE ağlarındaki rolüne ve kullanıcı kimliğine ve gizliliğine nasıl katkıda bulunduğuna bakalım.
Geçici Mobil Abone Kimliği (TMSI):
1. TMSI’ye Genel Bakış:
- Geçici Mobil Abone Kimliği (TMSI), hücresel ağdaki kayıt işlemi sırasında mobil aboneye atanan geçici bir tanımlayıcıdır.
- TMSI, abonenin kimliğini gizleyerek gizliliği ve güvenliği artırmak için kullanılır.
2. TMSI’nin Amacı:
- TMSI, bir mobil cihaz ağ ile iletişim kurduğunda Uluslararası Mobil Abone Kimliği’nin (IMSI) yerine geçer.
- TMSI kullanımı, abonenin kimliğinin kolayca ele geçirilmesine veya takip edilmesine karşı korunmasına yardımcı olur.
LTE’de
M-TMSI:
1. Eşlenen Geçici Mobil Abone Kimliği (M-TMSI):
- LTE ağlarında M-TMSI, TMSI konseptinin bir uzantısıdır.
- Özellikle LTE mimarisiyle ilişkilidir ve LTE ağı içindeki mobil aboneleri tanımlamak ve yönetmek için kullanılır.
2. M-TMSI’nin Rolü:
- M-TMSI, cihaz LTE ağına bağlandığında ilk kayıt işlemi sırasında kullanıcıya atanır.
- IMSI ile eşlenir ve bu eşleme, 4G ağları için Ev Abone Sunucusunda (HSS) veya Hizmet Veren GPRS Destek Düğümünde (SGSN) korunur.
3. Gizlilik ve Güvenlik:
- M-TMSI, LTE ağıyla iletişim sırasında abonenin kimliğinin gizliliğinin ve güvenliğinin sağlanması açısından çok önemlidir.
- Sabit ve küresel olarak benzersiz bir tanımlayıcı olan IMSI’yi iletmek yerine, müdahale ve takip riskini azaltmak için M-TMSI kullanılır.
4. Kayıt süreci:
- Bir mobil cihaz LTE ağıyla iletişime geçtiğinde kayıt işlemine tabi tutulur.
- Bu işlem sırasında ağ, kullanıcı için M-TMSI’yi atar veya günceller.
5. M-TMSI Ataması:
- M-TMSI, ekleme prosedürü sırasında LTE ağının Mobilite Yönetimi Varlığı (MME) tarafından atanır.
- MME, LTE çekirdek ağında cihazların mobilitesinin yönetilmesinden sorumlu önemli bir öğedir.
6. IMSI ile haritalama:
- M-TMSI, ağın abone veritabanındaki IMSI ile eşlenir.
- Bu eşleme, ağın geçici tanımlayıcıyı (M-TMSI) kalıcı abone tanımlayıcıyla (IMSI) ilişkilendirmesine olanak tanır.
7. Kimlik Yönetimi Prosedürleri:
- M-TMSI, sayfalama, izleme alanı güncellemeleri ve devir teslim gibi çeşitli kimlik yönetimi prosedürlerinde kullanılır.
- Ağın, IMSI’yi açığa çıkarmadan iletişimi doğru kullanıcıya verimli bir şekilde yönlendirmesine olanak tanır.
8. Dinamik Doğa:
- M-TMSI, güvenliği artırmak için zaman içinde değişebilir.
- M-TMSI’ye yapılan düzenli güncellemeler, yetkisiz izleme veya gizlice dinleme riskinin azaltılmasına yardımcı olur.
M-TMSI ile İlişkili LTE Ağ Öğeleri:
1. Mobilite Yönetimi Varlığı (MME):
- MME, M-TMSI’nin atanması ve yönetiminde merkezi bir rol oynar.
- Cihazların hareketliliğinin takibinden ve güvenli iletişimin sağlanmasından sorumludur.
2. Ev Abone Sunucusu (HSS):
- HSS, M-TMSI’nin IMSI’ye eşlenmesi de dahil olmak üzere aboneyle ilgili bilgileri saklayan bir çekirdek ağ varlığıdır.
- Kimlik doğrulama ve yetkilendirme prosedürlerini kolaylaştırır.
3. Kullanıcı Ekipmanı (UE):
- UE, LTE ağıyla iletişim kuran mobil cihazdır.
- Ekleme prosedürü sırasında M-TMSI atanır ve bunu sonraki iletişim için kullanır.
Çözüm:
Eşlenen Geçici Mobil Abone Kimliği (M-TMSI), LTE ağ mimarisinin kritik bir bileşenidir ve kullanıcı gizliliğine, güvenliğine ve verimli kimlik yönetimine katkıda bulunur. Kalıcı IMSI yerine TMSI ve M-TMSI gibi geçici tanımlayıcılar kullanan LTE ağları, kullanıcı kimliklerinin gizliliğini artırır ve izleme ve müdahaleyle ilişkili potansiyel güvenlik risklerini azaltır.