國際行動用戶識別碼 IMSI 是什麼

📱你手機裡的神祕代碼:IMSI 是什麼?為什麼它那麼重要?

你知道嗎?當你打開手機、發訊息、刷 IG 或是用 Google Maps 找路時,有一串你從來沒見過的數字,默默地在背後幫你跟電信網路「打招呼」。它的名字叫做 IMSI —— 國際行動用戶識別碼(International Mobile Subscriber Identity)。

雖然我們平常幾乎不會聽到它的名字,但沒有 IMSI,你的手機可能什麼都做不了。今天我們就來聊聊這個藏在 SIM 卡裡的小秘密,它到底是什麼、怎麼運作,以及在 5G 和未來網路裡它又變成了什麼模樣。

🔍 IMSI 是什麼?為什麼它這麼重要?

簡單說,IMSI 就是你手機的「網路身份證」。每張 SIM 卡都有它自己的 IMSI,當你手機開機或連上基地台時,這組號碼會被送出去,讓你的電信商知道:「嘿!我是你家的客戶,讓我上網吧!」

這個身份不只讓你能打電話、傳訊息、上網,它還能讓系統知道你在哪、你有沒有付費、你用的是哪個資費方案,甚至可以防止別人冒用你的身分。這是整個行動網路最基礎也最關鍵的一塊拼圖。

🔢 IMSI 長什麼樣子?用台灣門號來看,三大組成結構超好懂!

https://imeicheck.net/blog/what-is-imsi-number-how-to-check-and-lookup-imsi

IMSI(國際行動用戶識別碼)是行動網路中辨識用戶身份的關鍵數字,總共有 15 位數字,主要分為三大部分:

1. MCC(Mobile Country Code)|行動國碼

三位數,用來標示國家。台灣的 MCC 是 466

2. MNC(Mobile Network Code)|行動網路代碼

2~3 位數字,用來表示是哪一家電信業者。以下是台灣目前的 MNC 核配現況

MNC 說明 業者
11 行動寬頻業務 中華電信
92 - 中華電信
93 行動寬頻業務 台灣大哥大
97 - 台灣大哥大
99 - 台灣大哥大
01 行動寬頻業務 遠傳電信
02 - 遠傳電信
03 - 遠傳電信
88 - 遠傳電信
89 行動寬頻業務 台灣之星
05 行動寬頻業務 亞太電信
12 - 亞太電信(重複核配)

📝 有些業者會擁有多組 MNC,這可能與他們的業務範疇、子品牌、頻段或歷史合併有關。例如遠傳有多個 MNC,是因為併購、MVNO 或多網路類型。

3. MSIN(Mobile Subscriber Identification Number)|用戶編號

剩下的部分就是每個用戶獨有的編號,讓系統能辨識你是誰。

📌 實例解析

假設一個 IMSI 是 466921234567890,可以這樣拆解:

  • 466:台灣(MCC)
  • 92:中華電信(MNC)
  • 1234567890:某位用戶的識別碼(MSIN)

如果你是開發者、搞 SIM、搞 IoT、研究漫遊、或只是對電信有興趣,這些代碼其實比你想的還重要。不只是字串,更是「你在哪裡、用誰的網、你是誰」的行動身分證!

🔄 IMSI 是怎麼運作的?

https://i0.wp.com/payatu.com/wp-content/uploads/2017/08/encryption_authentication.jpg?resize=800%2C291&ssl=1

☎️ 第一步:手機開機註冊

當你打開手機,它會先把儲存在 SIM 卡裡的 IMSI 傳給最近的基地台,然後一路轉送到核心網路裡的 HLR(Home Location Register)。HLR 是一個記錄你所有資料的「用戶名冊」,它會幫你做身份驗證,看看你是不是註冊過的客戶。

如果一切正常,你就能開始使用電話、簡訊和行動數據啦!

🛡️ 第二步:身份驗證流程

這部分有點像是密碼學的應用。系統會生成一組隨機亂數 RAND,搭配你卡裡的一個秘密金鑰 Ki,然後分別算出兩個結果:

  • SRES(簽名響應):用來驗證你是不是本人
  • Kc(加密金鑰):用來之後加密你的通話和數據

如果手機算出來的 SRES 跟電信商那邊的一樣,身份就被確認,通訊就被允許,還會自動加密保護傳輸的內容。但當然不同世代的技術使用特定算法組合來實現驗證與加密M,這邊只是舉例 GSM (2G) 時代的 A3 跟 A8 算法,其他的..我還在看

😰 IMSI 的隱私與安全風險

問題來了。在 2G、3G、甚至 4G 網路中,IMSI 很常是「明文傳輸」的!這就像你把身分證號用大聲公念出來給整條街聽。這也讓 IMSI 捕獲攻擊(IMSI Catcher) 成為現實。

駭客只要架個假基地台,就可能誘騙你的手機連上去,然後把 IMSI 讀出來進行定位或追蹤。

🔄 對策:用 TMSI 替代 IMSI

為了解決這個問題,系統會在完成第一次註冊後,分配一個 TMSI(Temporary Mobile Subscriber Identity)。這是一組「臨時代號」,會不定時更換,用來代替 IMSI 跟基地台互動。這樣即使有人竊聽,也無法準確追蹤你的身份。

🚀 來到 5G 時代,IMSI 又變聰明了!

在 5G 網路裡,IMSI 已經被「隱藏」起來了。出場的是兩個新角色:

  • SUPI:5G 版 IMSI,仍然是用來識別用戶的長期代碼
    • SUPI 是 5G 系統中每個用戶獨一無二的、永久性的識別碼,主要用來標示和辨識用戶身份,相當於 4G 時代的 IMSI(International Mobile Subscriber Identity
    • SUPI 通常是一串 15 位數字,前面三位是國家碼(MCC),接下來兩到三位是網路碼(MNC),剩下的是用戶編號(MSIN)
    • SUPI 存放於 SIM 卡(USIM)以及 5G 核心網路的 UDM/UDR(用戶資料管理)中
    • 在 5G 之前(如 4G),IMSI(即 SUPI)有時會直接明文傳輸,容易被攔截(IMSI catcher 攻擊),導致用戶隱私外洩
  • SUCI:加密過的 SUPI,真正送上空中的是這一個!

    • SUCI 是用戶裝置(UE)用 5G 標準規定的加密方式,將 SUPI 加密後產生的識別碼
    • 加密過程通常使用行動網路營運商(MNO)公開金鑰(Public Key),只有營運商能用對應的私鑰解密出原本的 SUPI
    • SUCI 的結構包含部分明文(如 MCC、MNC 方便路由),但用戶專屬的 MSIN 部分則經過加密,外人無法還原出用戶身份
    • SUCI 是用戶與網路初次註冊、身份驗證時,唯一會經過無線空中傳輸的識別碼,確保即使被攔截也無法追蹤或識別用戶

SUCI 是用電信商的公鑰加密過的資訊,就算被攔截也無法解密。只有你原本的電信商(有私鑰)才能解開,這種設計徹底解決了 IMSI 被抓包的風險。

好剛剛廢話有點多,簡單整理一下表格好了,我自己也快被打到搞混@@

項目 SUPI SUCI
定義 5G 永久用戶識別碼(類似 IMSI) 加密過的 SUPI,防止外洩
內容 明文、永久不變 用公開金鑰加密、每次可能不同
存放位置 SIM 卡、核心網路 用戶端即時產生
傳輸方式 不經空中傳輸 唯一會傳輸到網路的識別碼
主要用途 唯一標識用戶 保護用戶隱私

🔒 IMSI 要加密,該放在哪加密?

不過在 5G 中要加密 IMSI,也引發了討論:加密應該由手機負責,還是 SIM 卡負責?

根據 Trusted Connectivity Alliance(TCA)的分析,答案傾向是放在 SIM 卡裡加密更好。理由包括:

  • SIM 卡由電信商掌控,更容易管理
  • 安全性高、認證流程成熟
  • 不會因手機品牌或系統差異而有問題

🌐 IMSI 的未來:不只是手機,也連接萬物

未來的世界不只是人與人之間通訊,還有「物與物的連結」——也就是 IoT(物聯網)。這也讓 IMSI 面臨新的挑戰與創新:

🔁 多 IMSI 技術

想像你是一台在國際跑的貨運卡車,進到不同國家就得連不同網路。如果 SIM 卡能同時有多組 IMSI,連線彈性就大多了。這就是「多 IMSI 技術」,一張卡、全球通。

💡 eSIM:沒有實體卡,也能換網路

eSIM(嵌入式 SIM)讓我們不再需要實體卡片,只要軟體設定就能遠端換電信商。這對於 IoT 裝置超有幫助,特別是無法隨便拆裝的設備,如電動車、智慧表計。

🧠 AI 加入戰局

為了防止詐騙與非法使用,未來電信網路會更多運用 AI、機器學習來分析異常行為,實時偵測可能的攻擊或濫用,保護每一組 IMSI 的安全。

✅ 結語:IMSI 是你看不見的「通訊鑰匙」

IMSI 雖然不是你每天會碰到的東西,但它卻是你手機「連線世界」的起點。從一開始的明碼傳輸,到現在的 5G 加密與動態代碼,這個小小的識別碼其實一直都在默默守護你的網路體驗與隱私安全。

在 5G、IoT 與 AI 時代來臨之際,IMSI 也正轉型成更智慧、更彈性、更安全的身份管理系統。了解它的運作原理與新趨勢,不只是網路工程師的事,也可以幫助我們作為用戶更清楚知道:我們的數位身份,正在被怎麼保護。