__________________________________________________________________________
IMSI không đợc mã mật trong thời gian thiết lập cuộc gọi do đó cần có biện pháp bảo vệ chống việc theo dõi nhận diện thêu bao theo tín hiệu điều khiển. Việc bao vệ IMSI đợc thực hiện nhờ sử dụng số nhận diện thuê bao tạm thời TMSI.
Mỗi khi MS yêu cầu một trong các thủ tục của hệ thống nh thể báo mới vị trí, yêu cầu cuộc gọi… MSC/VLR sẽ tạo ra một TMSI và thay thế IMSI bằng TMSI này đồng thời phát TMSI do đó MS với lệnh thay IMSI bằng TMSI. Từ đó trở đi IMSI sẽ không đợc phát trên đờng vô tuyến nữa, trao đổi báo hiệu giữa MSC/VLR và MS sẽ chỉ sử dụng TMSI thay cho IMSI bất cứ khi nào cần đến nó trong các thủ tục điều khiển. Chỉ trong các trờng hợp mất đăng ký vị trí hay khi MS không có một TMSI nào cả, lúc đó hệ thống mới cần đến IMSI.
Nh vậy, TMSI chắc chắn sẽ bị thay đổi sau mỗi lần đăng ký vị trí và do vậy chỉ có giá trị trong từng vùng định vị LA. Thậm chí ngay cả khi MS không thay đổi vị trí (không đổi vùng định vị) mà chỉ tắt nguồn rồi lại bật nguồn nhập mạng trở lại (chẳng hạn sau khi nạp lại ắc–quy) nó cũng phải xin đăng ký báo mới vị trí và vì vậy VLR cũng sẽ ấn định cho nó một TMSI mới. Khi MS đang ở trong trạng thái hoạt động, MS luân đợc xác định một cách duy nhất đối với mạng bởi TMSI hiện hành và LA mà nó đang đăng ký vị trí. Nói cách khác, thay vì xác định MS một cách duy nhất bằng IMSI của nó, MSC/VLR phục vụ sẽ xác định MS bằng TMSI và LAI hiện tại của nó, tức là IMSI ↔(TMSI, LAI).