5G IMSI – Identyfikator Międzynarodowy Abonenta Mobilnego

5G IMSI – Identyfikator Międzynarodowy Abonenta Mobilnego

Dziś opowiem Ci o jednym z najważniejszych identyfikatorów w sieciach mobilnych – IMSI. Wczoraj poznaliśmy E-UTRAN, a teraz przechodzimy do warstwy identyfikacji abonenta. IMSI to podstawa działania usług mobilnych, w tym 5G, gdzie zabezpieczenia i prywatność nabierają jeszcze większego znaczenia. W dalszej części zobaczysz, jak IMSI jest używane, chronione i rozwijane w kontekście nowoczesnych sieci.

Co to jest IMSI?

IMSI (International Mobile Subscriber Identity) to unikalny numer przypisany do każdego abonenta sieci komórkowej. Przechowywany jest na karcie SIM (lub USIM) i służy do jednoznacznej identyfikacji użytkownika w sieci operatora.

IMSI nie zmienia się przy przełączaniu się między sieciami 4G i 5G – jego struktura pozostaje taka sama, choć sposób jego użycia i zabezpieczenia w 5G ulegają znaczącym zmianom.

Struktura numeru IMSI

Przykład IMSI: 260021234567890

• MCC: 260 (Polska)
• MNC: 02 (T-Mobile)
• MSIN: 1234567890

Rola IMSI w sieciach 5G

IMSI jest używane w procesie uwierzytelniania abonenta, głównie podczas pierwszego logowania do sieci. W 5G – podobnie jak w LTE – IMSI jest przekazywane z urządzenia do sieci operatora, ale tylko wtedy, gdy nie można zastosować tymczasowych identyfikatorów (SUCI).

Ochrona prywatności – SUCI i SUPI

W 5G pojawiły się dwa nowe identyfikatory chroniące IMSI przed przechwyceniem:

• SUPI (Subscription Permanent Identifier) – to nowa nazwa dla IMSI w 5G.
• SUCI (Subscription Concealed Identifier) – to zaszyfrowana wersja SUPI/IMSI przesyłana z urządzenia do sieci.

Dzięki SUCI, numer IMSI nie jest już wysyłany w postaci jawnej przez sieć radiową, co znacznie zwiększa prywatność i bezpieczeństwo użytkowników w porównaniu do wcześniejszych generacji.

Proces identyfikacji abonenta w 5G

W praktyce cały proces wygląda następująco:

1. Telefon (UE) generuje SUCI z użyciem klucza publicznego operatora.
2. SUCI przesyłany jest do sieci 5G gNodeB.
3. Sieć dekoduje SUCI, odzyskując oryginalny IMSI/SUPI.
4. Rozpoczyna się proces uwierzytelnienia i autoryzacji.

Dlaczego ukrywanie IMSI jest ważne?

W starszych sieciach (2G, 3G, a nawet częściowo 4G) IMSI było przesyłane jawnie, co umożliwiało jego przechwycenie przez tzw. IMSI-catchery – fałszywe stacje bazowe. W 5G wprowadzono SUCI właśnie po to, aby uniemożliwić takie ataki i zapewnić prywatność użytkownika od samego początku połączenia.

IMSI a eSIM i 5G

Wraz z rozwojem eSIM i 5G, IMSI nie jest już zależne od fizycznej karty. Może być zapisane cyfrowo i zdalnie zarządzane przez operatora. Proces identyfikacji pozostaje jednak taki sam – IMSI (SUPI) musi zostać uwierzytelnione, a jego SUCI bezpiecznie odszyfrowane przez sieć.

Zastosowanie IMSI w roamingu

IMSI zawiera informacje o kraju i operatorze, co pozwala zagranicznym sieciom rozpoznać, do jakiej sieci należy abonent. W roamingu IMSI służy do przekierowania uwierzytelnienia do odpowiedniego HSS (Home Subscriber Server) lub UDM (Unified Data Management) w 5G Core.

Powiązania z innymi identyfikatorami w 5G

W 5G, IMSI/SUPI współistnieje z innymi identyfikatorami:

• GUTI – Globalny Tymczasowy Identyfikator Użytkownika, nadawany dynamicznie.
• 5G-GUTI – wersja GUTI dla sieci 5G.
• PEI – Permanent Equipment Identifier, identyfikuje sprzęt (IMEI).

Te identyfikatory służą do maskowania IMSI i ograniczania jego użycia wyłącznie do sytuacji, gdy naprawdę jest to konieczne.

Podsumowanie znaczenia IMSI w 5G

Choć IMSI ma długą historię w sieciach komórkowych, w 5G jego rola uległa przekształceniu. Stał się częścią większego systemu identyfikacji z naciskiem na bezpieczeństwo i prywatność. SUCI, SUPI i 5G-GUTI wspólnie zapewniają bezpieczne uwierzytelnianie w nowoczesnych sieciach mobilnych.

Jutro zobaczymy, jak dokładnie działa uwierzytelnianie w 5G, w tym algorytmy AKA i powiązania między UE, SEAF i AUSF.