Открыть сервис

IMSI

IMSI (International Mobile Subscriber Identity, международный идентификатор мобильного абонента) — это уникальный номер, присваиваемый каждому абоненту мобильной сети стандартов GSM, UMTS, LTE и 5G. Он используется для идентификации абонента в сети оператора связи, хранения информации о его тарифном плане, услугах и правах доступа. IMSI хранится на SIM-карте (Subscriber Identity Module) и передаётся в сеть при регистрации устройства, установлении соединения или выполнении других сетевых операций. В отличие от телефонного номера (MSISDN), который может быть изменён или переведён на другую SIM-карту, IMSI жёстко привязан к конкретной SIM-карте и изменяется только при её замене.

Структура IMSI

IMSI состоит из трёх основных частей, закодированных в десятичном формате, и имеет длину до 15 цифр (обычно 15, реже 14 или 13). Структура определена стандартами Международного союза электросвязи (ITU-T E.212) и 3GPP (TS 23.003).

Код страны мобильной связи (MCC)

MCC (Mobile Country Code) — это трёхзначный код, который однозначно определяет страну регистрации абонента. Например:

  • Россия: 250
  • США: 310
  • Китай: 460
  • Германия: 262

Код мобильной сети (MNC)

MNC (Mobile Network Code) — это двух- или трёхзначный код, указывающий на конкретного оператора связи в данной стране. В России, например:

  • МТС: 01 (MCC 250)
  • Билайн: 99 (MCC 250)
  • Мегафон: 02 (MCC 250)
  • Tele2: 20 (MCC 250)

В некоторых странах (например, США) MNC может быть трёхзначным, что увеличивает общую длину IMSI до 15 цифр.

Идентификатор абонента (MSIN)

MSIN (Mobile Subscriber Identification Number) — это оставшиеся цифры IMSI (до 10 цифр), которые присваиваются оператором связи каждому абоненту. MSIN может содержать информацию о домашнем регистре (HLR) или других параметрах сети. Вместе MCC и MNC образуют код домашней сети (MCC+MNC), а MSIN — уникальный номер абонента в этой сети.

Функции IMSI

Аутентификация и авторизация

IMSI используется в процессе аутентификации абонента в сети. При включении устройства или перемещении в зону действия новой базовой станции SIM-карта передаёт IMSI в сеть. Сеть сверяет этот идентификатор с базой данных (HLR — Home Location Register) и, при успешной проверке, разрешает доступ к услугам. Для защиты от перехвата IMSI может передаваться в зашифрованном виде (в сетях 4G/5G) или временно заменяться временным идентификатором TMSI.

Роуминг

При нахождении абонента в сети другого оператора (в роуминге) IMSI позволяет гостевой сети определить домашнюю сеть абонента (через MCC и MNC) и установить маршрут для передачи вызовов, SMS и данных. Гостевая сеть связывается с HLR домашней сети, получая информацию о разрешённых услугах и тарификации.

Управление учётными записями

IMSI является ключевым элементом для биллинговых систем оператора. По нему начисляются тарифы, блокируются услуги при задолженности и ведётся статистика использования. При утере SIM-карты оператор может деактивировать старую IMSI и выдать новую.

Безопасность и конфиденциальность

Перехват IMSI

IMSI является чувствительной информацией, так как его перехват позволяет злоумышленникам идентифицировать абонента, отслеживать его перемещения и осуществлять атаки типа «IMSI catcher» (имитация базовой станции). Такие устройства (например, Stingray) принуждают телефон передавать IMSI в незашифрованном виде, даже если сеть поддерживает шифрование.

Защита в современных сетях

В сетях 2G (GSM) IMSI передаётся в открытом виде, что делает его уязвимым. В 3G (UMTS) и 4G (LTE) введено шифрование, но начальный запрос IMSI может быть перехвачен до установления шифрованного канала. В 5G (NR) используется механизм SUCI (Subscription Concealed Identifier), который шифрует IMSI с помощью публичного ключа домашней сети, предотвращая его перехват даже на начальном этапе.

Правовые аспекты

В России и многих других странах использование IMSI-catcher без лицензии запрещено и преследуется по закону. Однако правоохранительные органы могут применять такие устройства в рамках оперативно-розыскных мероприятий с санкции суда. В России также действует система СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), которая позволяет операторам предоставлять IMSI и другие данные по запросу.

Сравнение с другими идентификаторами

IMSI и MSISDN

MSISDN (Mobile Station International Subscriber Directory Number) — это телефонный номер абонента (например, +7 912 345-67-89). В отличие от IMSI, MSISDN может быть изменён (при смене номера) или перенаправлен на другую SIM-карту (при портировании номера). IMSI же остаётся неизменным для данной SIM-карты.

IMSI и IMEI

IMEI (International Mobile Equipment Identity) — это уникальный идентификатор мобильного устройства (телефона, модема), а не абонента. IMEI используется для блокировки украденных устройств и не связан с SIM-картой. В отличие от IMSI, IMEI не хранится на SIM-карте и может быть изменён нелегально.

IMSI и TMSI

TMSI (Temporary Mobile Subscriber Identity) — это временный идентификатор, присваиваемый абоненту сетью для замены IMSI во время сеанса связи. TMSI меняется при каждом новом подключении или перемещении, что затрудняет отслеживание абонента. В 4G и 5G используется GUTI (Globally Unique Temporary Identifier), выполняющий аналогичную функцию.

Применение в системах связи

Стандарты GSM, UMTS, LTE, 5G

IMSI является обязательным элементом для всех поколений мобильной связи, начиная с GSM (2G). В каждом стандарте механизмы использования и защиты IMSI различаются:

  • GSM: IMSI передаётся в открытом виде при регистрации, шифрование возможно только после установления соединения.
  • UMTS: вводится шифрование IMSI, но начальный запрос может быть перехвачен.
  • LTE: шифрование IMSI обязательно, но возможно использование IMSI-catcher.
  • 5G: SUCI шифрует IMSI с помощью криптографических алгоритмов, что делает его практически неуязвимым для перехвата.

Спутниковая связь

В системах спутниковой связи (например, Iridium, Globalstar) также используются IMSI-подобные идентификаторы, но с собственными MCC/MNC (например, код 901 для спутниковых сетей). Это позволяет интегрировать спутниковые терминалы в стандартные мобильные сети.

Критика и уязвимости

Проблемы конфиденциальности

Основная критика IMSI связана с возможностью массового отслеживания абонентов. Даже в сетях 4G, где шифрование включено, злоумышленники могут использовать уязвимости протокола (например, атаки типа «downgrade attack», принуждающие телефон переключиться на 2G). В результате IMSI может быть перехвачен, что позволяет составить карту перемещений абонента.

Атаки на домашнюю сеть

В некоторых случаях злоумышленники могут получить доступ к HLR оператора (например, через уязвимости в SS7 — протоколе сигнализации). Это позволяет им запрашивать IMSI для любого телефонного номера, что нарушает конфиденциальность. В 2018 году были зафиксированы случаи утечки IMSI через SS7 в ряде стран.

Решения для защиты

Для защиты IMSI используются следующие методы:

  • SUCI в 5G: обязательное шифрование IMSI публичным ключом домашней сети.
  • TMSI/GUTI: замена IMSI временными идентификаторами.
  • Блокировка 2G: отключение поддержки GSM на уровне устройства или сети (в некоторых странах, например, в Японии, операторы полностью отказались от 2G).
  • Использование VPN: шифрование трафика на уровне приложений для защиты от перехвата данных.

Источники

  • 3GPP TS 23.003: Numbering, addressing and identification.
  • ITU-T Recommendation E.212: The international identification plan for public networks and subscriptions.
  • Стандарты GSM 03.03 (ETSI TS 100 927).
  • Федеральный закон РФ «О связи» от 07.07.2003 № 126-ФЗ (статьи о защите персональных данных и СОРМ).
  • Отчёты Positive Technologies об уязвимостях SS7 и IMSI-catcher (2018–2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →