waleedelsafoury
04-14-2025, 12:51 PM
قصة الـ TMSI من أيام الـ 2G لحد عقلية الـ 5G
في عالم الشبكات، الخصوصية دايمًا كانت صداع في دماغ الدزاينرز
وخصوصًا إن الموبايل أول ما بيشتغل، لازم يعرف نفسه
بس هل ينفع يقول اسمه الحقيقي (IMSI) لكل برج يقابله؟
أكيد لأ.
ومن هنا ظهرت فكرة الـ TMSI Temporary Mobile Subscriber Identity
1. البداية في 2G:
في شبكات الـ GSM، عرفنا الـ TMSI لأول مرة.
فكرته بسيطة:
بدل ما الموبايل يقول الـ IMSI في كل مرة، الشبكة تديه اسم مستعار مؤقت (TMSI)
الاسم ده بيتخزن في الـ SIM ويستخدمه في التعريف بدل الـ IMSI
ولما يحصل أن الموبايل يغير منطقة، الشبكة تبدّل الـ TMSI بواحد جديد
الفكرة حلوة بس التنفيذ كان بدائي شوية:
مفيش تشفير قوي
أوقات كان بيُطلب الـ IMSI لو الـ TMSI مش معروف
يعني الخصوصية كانت "نِص نِص"
2. تطور في 3G و 4G:
مع ظهور UMTS وLTE، بقى فيه اهتمام أكبر بالسيكيورتي، وظهرت مسميات جديدة:
P-TMSI (Packet TMSI) في GPRS
GUTI (Globally Unique Temporary Identifier) في LTE
وده كان نسخة مطوّرة من الـ TMSI، بس بتحتوي على:
MME ID
MCC & MNC
Unique ID per subscriber
الميزة؟
تقدر تحدد المشترك، بس من غير ما تكشف IMSI
تحديث الـ GUTI بيتم بذكاء بعد attach أو تغيير MME
ولو الـ MME مش عارف الـ GUTI، بيطلب IMSI كـ last resort (وده نقطة ضعف أحيانًا)
3. ومع الـ 5G دخلنا عصر السيكيورتي فعلاً:
في 5G، اتغيرت اللعبة تمامًا:
بقاش اسمه GUTI بقى اسمه 5G-GUTI
تم فصل الـ AMF عن باقي الكور، وظهر مفهوم SUCI (Subscription Concealed Identifier)
وده بيخفي IMSI بالكامل باستخدام تشفير على مستوى الـ SIM
الميزة هنا مش بس في الخصوصية، لكن في مقاومة هجمات IMSI Catching والـ Passive Tracking.
الزتونة:
من TMSI في 2G إلى SUCI في 5G، الشبكة كل شوية بتحاول تخبي هويتك أكتر، وتحمي خصوصيتك بشكل أذكى.
تطور شكله بسيط... بس وراه layers من السيكيورتي، encryption، والتفكير في كل سيناريو ممكن يحصل.
في عالم الشبكات، الخصوصية دايمًا كانت صداع في دماغ الدزاينرز
وخصوصًا إن الموبايل أول ما بيشتغل، لازم يعرف نفسه
بس هل ينفع يقول اسمه الحقيقي (IMSI) لكل برج يقابله؟
أكيد لأ.
ومن هنا ظهرت فكرة الـ TMSI Temporary Mobile Subscriber Identity
1. البداية في 2G:
في شبكات الـ GSM، عرفنا الـ TMSI لأول مرة.
فكرته بسيطة:
بدل ما الموبايل يقول الـ IMSI في كل مرة، الشبكة تديه اسم مستعار مؤقت (TMSI)
الاسم ده بيتخزن في الـ SIM ويستخدمه في التعريف بدل الـ IMSI
ولما يحصل أن الموبايل يغير منطقة، الشبكة تبدّل الـ TMSI بواحد جديد
الفكرة حلوة بس التنفيذ كان بدائي شوية:
مفيش تشفير قوي
أوقات كان بيُطلب الـ IMSI لو الـ TMSI مش معروف
يعني الخصوصية كانت "نِص نِص"
2. تطور في 3G و 4G:
مع ظهور UMTS وLTE، بقى فيه اهتمام أكبر بالسيكيورتي، وظهرت مسميات جديدة:
P-TMSI (Packet TMSI) في GPRS
GUTI (Globally Unique Temporary Identifier) في LTE
وده كان نسخة مطوّرة من الـ TMSI، بس بتحتوي على:
MME ID
MCC & MNC
Unique ID per subscriber
الميزة؟
تقدر تحدد المشترك، بس من غير ما تكشف IMSI
تحديث الـ GUTI بيتم بذكاء بعد attach أو تغيير MME
ولو الـ MME مش عارف الـ GUTI، بيطلب IMSI كـ last resort (وده نقطة ضعف أحيانًا)
3. ومع الـ 5G دخلنا عصر السيكيورتي فعلاً:
في 5G، اتغيرت اللعبة تمامًا:
بقاش اسمه GUTI بقى اسمه 5G-GUTI
تم فصل الـ AMF عن باقي الكور، وظهر مفهوم SUCI (Subscription Concealed Identifier)
وده بيخفي IMSI بالكامل باستخدام تشفير على مستوى الـ SIM
الميزة هنا مش بس في الخصوصية، لكن في مقاومة هجمات IMSI Catching والـ Passive Tracking.
الزتونة:
من TMSI في 2G إلى SUCI في 5G، الشبكة كل شوية بتحاول تخبي هويتك أكتر، وتحمي خصوصيتك بشكل أذكى.
تطور شكله بسيط... بس وراه layers من السيكيورتي، encryption، والتفكير في كل سيناريو ممكن يحصل.