IMSI
IMSI (International Mobile Subscriber Identity, международный идентификатор мобильного абонента) — это уникальный номер, присваиваемый каждому абоненту мобильной сети стандартов GSM, UMTS, LTE и 5G. Он используется для идентификации абонента в сети оператора связи, хранения информации о его тарифном плане, услугах и правах доступа. IMSI хранится на SIM-карте (Subscriber Identity Module) и передаётся в сеть при регистрации устройства, установлении соединения или выполнении других сетевых операций. В отличие от телефонного номера (MSISDN), который может быть изменён или переведён на другую SIM-карту, IMSI жёстко привязан к конкретной SIM-карте и изменяется только при её замене.
Структура IMSI
IMSI состоит из трёх основных частей, закодированных в десятичном формате, и имеет длину до 15 цифр (обычно 15, реже 14 или 13). Структура определена стандартами Международного союза электросвязи (ITU-T E.212) и 3GPP (TS 23.003).
Код страны мобильной связи (MCC)
MCC (Mobile Country Code) — это трёхзначный код, который однозначно определяет страну регистрации абонента. Например:
- Россия: 250
- США: 310
- Китай: 460
- Германия: 262
Код мобильной сети (MNC)
MNC (Mobile Network Code) — это двух- или трёхзначный код, указывающий на конкретного оператора связи в данной стране. В России, например:
- МТС: 01 (MCC 250)
- Билайн: 99 (MCC 250)
- Мегафон: 02 (MCC 250)
- Tele2: 20 (MCC 250)
В некоторых странах (например, США) MNC может быть трёхзначным, что увеличивает общую длину IMSI до 15 цифр.
Идентификатор абонента (MSIN)
MSIN (Mobile Subscriber Identification Number) — это оставшиеся цифры IMSI (до 10 цифр), которые присваиваются оператором связи каждому абоненту. MSIN может содержать информацию о домашнем регистре (HLR) или других параметрах сети. Вместе MCC и MNC образуют код домашней сети (MCC+MNC), а MSIN — уникальный номер абонента в этой сети.
Функции IMSI
Аутентификация и авторизация
IMSI используется в процессе аутентификации абонента в сети. При включении устройства или перемещении в зону действия новой базовой станции SIM-карта передаёт IMSI в сеть. Сеть сверяет этот идентификатор с базой данных (HLR — Home Location Register) и, при успешной проверке, разрешает доступ к услугам. Для защиты от перехвата IMSI может передаваться в зашифрованном виде (в сетях 4G/5G) или временно заменяться временным идентификатором TMSI.
Роуминг
При нахождении абонента в сети другого оператора (в роуминге) IMSI позволяет гостевой сети определить домашнюю сеть абонента (через MCC и MNC) и установить маршрут для передачи вызовов, SMS и данных. Гостевая сеть связывается с HLR домашней сети, получая информацию о разрешённых услугах и тарификации.
Управление учётными записями
IMSI является ключевым элементом для биллинговых систем оператора. По нему начисляются тарифы, блокируются услуги при задолженности и ведётся статистика использования. При утере SIM-карты оператор может деактивировать старую IMSI и выдать новую.
Безопасность и конфиденциальность
Перехват IMSI
IMSI является чувствительной информацией, так как его перехват позволяет злоумышленникам идентифицировать абонента, отслеживать его перемещения и осуществлять атаки типа «IMSI catcher» (имитация базовой станции). Такие устройства (например, Stingray) принуждают телефон передавать IMSI в незашифрованном виде, даже если сеть поддерживает шифрование.
Защита в современных сетях
В сетях 2G (GSM) IMSI передаётся в открытом виде, что делает его уязвимым. В 3G (UMTS) и 4G (LTE) введено шифрование, но начальный запрос IMSI может быть перехвачен до установления шифрованного канала. В 5G (NR) используется механизм SUCI (Subscription Concealed Identifier), который шифрует IMSI с помощью публичного ключа домашней сети, предотвращая его перехват даже на начальном этапе.
Правовые аспекты
В России и многих других странах использование IMSI-catcher без лицензии запрещено и преследуется по закону. Однако правоохранительные органы могут применять такие устройства в рамках оперативно-розыскных мероприятий с санкции суда. В России также действует система СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), которая позволяет операторам предоставлять IMSI и другие данные по запросу.
Сравнение с другими идентификаторами
IMSI и MSISDN
MSISDN (Mobile Station International Subscriber Directory Number) — это телефонный номер абонента (например, +7 912 345-67-89). В отличие от IMSI, MSISDN может быть изменён (при смене номера) или перенаправлен на другую SIM-карту (при портировании номера). IMSI же остаётся неизменным для данной SIM-карты.
IMSI и IMEI
IMEI (International Mobile Equipment Identity) — это уникальный идентификатор мобильного устройства (телефона, модема), а не абонента. IMEI используется для блокировки украденных устройств и не связан с SIM-картой. В отличие от IMSI, IMEI не хранится на SIM-карте и может быть изменён нелегально.
IMSI и TMSI
TMSI (Temporary Mobile Subscriber Identity) — это временный идентификатор, присваиваемый абоненту сетью для замены IMSI во время сеанса связи. TMSI меняется при каждом новом подключении или перемещении, что затрудняет отслеживание абонента. В 4G и 5G используется GUTI (Globally Unique Temporary Identifier), выполняющий аналогичную функцию.
Применение в системах связи
Стандарты GSM, UMTS, LTE, 5G
IMSI является обязательным элементом для всех поколений мобильной связи, начиная с GSM (2G). В каждом стандарте механизмы использования и защиты IMSI различаются:
- GSM: IMSI передаётся в открытом виде при регистрации, шифрование возможно только после установления соединения.
- UMTS: вводится шифрование IMSI, но начальный запрос может быть перехвачен.
- LTE: шифрование IMSI обязательно, но возможно использование IMSI-catcher.
- 5G: SUCI шифрует IMSI с помощью криптографических алгоритмов, что делает его практически неуязвимым для перехвата.
Спутниковая связь
В системах спутниковой связи (например, Iridium, Globalstar) также используются IMSI-подобные идентификаторы, но с собственными MCC/MNC (например, код 901 для спутниковых сетей). Это позволяет интегрировать спутниковые терминалы в стандартные мобильные сети.
Критика и уязвимости
Проблемы конфиденциальности
Основная критика IMSI связана с возможностью массового отслеживания абонентов. Даже в сетях 4G, где шифрование включено, злоумышленники могут использовать уязвимости протокола (например, атаки типа «downgrade attack», принуждающие телефон переключиться на 2G). В результате IMSI может быть перехвачен, что позволяет составить карту перемещений абонента.
Атаки на домашнюю сеть
В некоторых случаях злоумышленники могут получить доступ к HLR оператора (например, через уязвимости в SS7 — протоколе сигнализации). Это позволяет им запрашивать IMSI для любого телефонного номера, что нарушает конфиденциальность. В 2018 году были зафиксированы случаи утечки IMSI через SS7 в ряде стран.
Решения для защиты
Для защиты IMSI используются следующие методы:
- SUCI в 5G: обязательное шифрование IMSI публичным ключом домашней сети.
- TMSI/GUTI: замена IMSI временными идентификаторами.
- Блокировка 2G: отключение поддержки GSM на уровне устройства или сети (в некоторых странах, например, в Японии, операторы полностью отказались от 2G).
- Использование VPN: шифрование трафика на уровне приложений для защиты от перехвата данных.
Источники
- 3GPP TS 23.003: Numbering, addressing and identification.
- ITU-T Recommendation E.212: The international identification plan for public networks and subscriptions.
- Стандарты GSM 03.03 (ETSI TS 100 927).
- Федеральный закон РФ «О связи» от 07.07.2003 № 126-ФЗ (статьи о защите персональных данных и СОРМ).
- Отчёты Positive Technologies об уязвимостях SS7 и IMSI-catcher (2018–2023).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →