📱你手機裡的神祕代碼:IMSI 是什麼?為什麼它那麼重要?
你知道嗎?當你打開手機、發訊息、刷 IG 或是用 Google Maps 找路時,有一串你從來沒見過的數字,默默地在背後幫你跟電信網路「打招呼」。它的名字叫做 IMSI —— 國際行動用戶識別碼(International Mobile Subscriber Identity)。
雖然我們平常幾乎不會聽到它的名字,但沒有 IMSI,你的手機可能什麼都做不了。今天我們就來聊聊這個藏在 SIM 卡裡的小秘密,它到底是什麼、怎麼運作,以及在 5G 和未來網路裡它又變成了什麼模樣。
🔍 IMSI 是什麼?為什麼它這麼重要?
簡單說,IMSI 就是你手機的「網路身份證」。每張 SIM 卡都有它自己的 IMSI,當你手機開機或連上基地台時,這組號碼會被送出去,讓你的電信商知道:「嘿!我是你家的客戶,讓我上網吧!」
這個身份不只讓你能打電話、傳訊息、上網,它還能讓系統知道你在哪、你有沒有付費、你用的是哪個資費方案,甚至可以防止別人冒用你的身分。這是整個行動網路最基礎也最關鍵的一塊拼圖。
🔢 IMSI 長什麼樣子?用台灣門號來看,三大組成結構超好懂!
IMSI(國際行動用戶識別碼)是行動網路中辨識用戶身份的關鍵數字,總共有 15 位數字,主要分為三大部分:
1. MCC(Mobile Country Code)|行動國碼
三位數,用來標示國家。台灣的 MCC 是 466。
2. MNC(Mobile Network Code)|行動網路代碼
2~3 位數字,用來表示是哪一家電信業者。以下是台灣目前的 MNC 核配現況:
| MNC | 說明 | 業者 |
|---|---|---|
| 11 | 行動寬頻業務 | 中華電信 |
| 92 | - | 中華電信 |
| 93 | 行動寬頻業務 | 台灣大哥大 |
| 97 | - | 台灣大哥大 |
| 99 | - | 台灣大哥大 |
| 01 | 行動寬頻業務 | 遠傳電信 |
| 02 | - | 遠傳電信 |
| 03 | - | 遠傳電信 |
| 88 | - | 遠傳電信 |
| 89 | 行動寬頻業務 | 台灣之星 |
| 05 | 行動寬頻業務 | 亞太電信 |
| 12 | - | 亞太電信(重複核配) |
📝 有些業者會擁有多組 MNC,這可能與他們的業務範疇、子品牌、頻段或歷史合併有關。例如遠傳有多個 MNC,是因為併購、MVNO 或多網路類型。
3. MSIN(Mobile Subscriber Identification Number)|用戶編號
剩下的部分就是每個用戶獨有的編號,讓系統能辨識你是誰。
📌 實例解析
假設一個 IMSI 是 466921234567890,可以這樣拆解:
466:台灣(MCC)92:中華電信(MNC)1234567890:某位用戶的識別碼(MSIN)
如果你是開發者、搞 SIM、搞 IoT、研究漫遊、或只是對電信有興趣,這些代碼其實比你想的還重要。不只是字串,更是「你在哪裡、用誰的網、你是誰」的行動身分證!
🔄 IMSI 是怎麼運作的?
☎️ 第一步:手機開機註冊
當你打開手機,它會先把儲存在 SIM 卡裡的 IMSI 傳給最近的基地台,然後一路轉送到核心網路裡的 HLR(Home Location Register)。HLR 是一個記錄你所有資料的「用戶名冊」,它會幫你做身份驗證,看看你是不是註冊過的客戶。
如果一切正常,你就能開始使用電話、簡訊和行動數據啦!
🛡️ 第二步:身份驗證流程
這部分有點像是密碼學的應用。系統會生成一組隨機亂數 RAND,搭配你卡裡的一個秘密金鑰 Ki,然後分別算出兩個結果:
- SRES(簽名響應):用來驗證你是不是本人
- Kc(加密金鑰):用來之後加密你的通話和數據
如果手機算出來的 SRES 跟電信商那邊的一樣,身份就被確認,通訊就被允許,還會自動加密保護傳輸的內容。但當然不同世代的技術使用特定算法組合來實現驗證與加密M,這邊只是舉例 GSM (2G) 時代的 A3 跟 A8 算法,其他的..我還在看
😰 IMSI 的隱私與安全風險
問題來了。在 2G、3G、甚至 4G 網路中,IMSI 很常是「明文傳輸」的!這就像你把身分證號用大聲公念出來給整條街聽。這也讓 IMSI 捕獲攻擊(IMSI Catcher) 成為現實。
駭客只要架個假基地台,就可能誘騙你的手機連上去,然後把 IMSI 讀出來進行定位或追蹤。
🔄 對策:用 TMSI 替代 IMSI
為了解決這個問題,系統會在完成第一次註冊後,分配一個 TMSI(Temporary Mobile Subscriber Identity)。這是一組「臨時代號」,會不定時更換,用來代替 IMSI 跟基地台互動。這樣即使有人竊聽,也無法準確追蹤你的身份。
🚀 來到 5G 時代,IMSI 又變聰明了!
在 5G 網路裡,IMSI 已經被「隱藏」起來了。出場的是兩個新角色:
- SUPI:5G 版 IMSI,仍然是用來識別用戶的長期代碼
- SUPI 是 5G 系統中每個用戶獨一無二的、永久性的識別碼,主要用來標示和辨識用戶身份,相當於 4G 時代的 IMSI(International Mobile Subscriber Identity
- SUPI 通常是一串 15 位數字,前面三位是國家碼(MCC),接下來兩到三位是網路碼(MNC),剩下的是用戶編號(MSIN)
- SUPI 存放於 SIM 卡(USIM)以及 5G 核心網路的 UDM/UDR(用戶資料管理)中
- 在 5G 之前(如 4G),IMSI(即 SUPI)有時會直接明文傳輸,容易被攔截(IMSI catcher 攻擊),導致用戶隱私外洩
SUCI:加密過的 SUPI,真正送上空中的是這一個!
- SUCI 是用戶裝置(UE)用 5G 標準規定的加密方式,將 SUPI 加密後產生的識別碼
- 加密過程通常使用行動網路營運商(MNO)公開金鑰(Public Key),只有營運商能用對應的私鑰解密出原本的 SUPI
- SUCI 的結構包含部分明文(如 MCC、MNC 方便路由),但用戶專屬的 MSIN 部分則經過加密,外人無法還原出用戶身份
- SUCI 是用戶與網路初次註冊、身份驗證時,唯一會經過無線空中傳輸的識別碼,確保即使被攔截也無法追蹤或識別用戶
SUCI 是用電信商的公鑰加密過的資訊,就算被攔截也無法解密。只有你原本的電信商(有私鑰)才能解開,這種設計徹底解決了 IMSI 被抓包的風險。
好剛剛廢話有點多,簡單整理一下表格好了,我自己也快被打到搞混@@
| 項目 | SUPI | SUCI |
|---|---|---|
| 定義 | 5G 永久用戶識別碼(類似 IMSI) | 加密過的 SUPI,防止外洩 |
| 內容 | 明文、永久不變 | 用公開金鑰加密、每次可能不同 |
| 存放位置 | SIM 卡、核心網路 | 用戶端即時產生 |
| 傳輸方式 | 不經空中傳輸 | 唯一會傳輸到網路的識別碼 |
| 主要用途 | 唯一標識用戶 | 保護用戶隱私 |
🔒 IMSI 要加密,該放在哪加密?
不過在 5G 中要加密 IMSI,也引發了討論:加密應該由手機負責,還是 SIM 卡負責?
根據 Trusted Connectivity Alliance(TCA)的分析,答案傾向是放在 SIM 卡裡加密更好。理由包括:
- SIM 卡由電信商掌控,更容易管理
- 安全性高、認證流程成熟
- 不會因手機品牌或系統差異而有問題
🌐 IMSI 的未來:不只是手機,也連接萬物
未來的世界不只是人與人之間通訊,還有「物與物的連結」——也就是 IoT(物聯網)。這也讓 IMSI 面臨新的挑戰與創新:
🔁 多 IMSI 技術
想像你是一台在國際跑的貨運卡車,進到不同國家就得連不同網路。如果 SIM 卡能同時有多組 IMSI,連線彈性就大多了。這就是「多 IMSI 技術」,一張卡、全球通。
💡 eSIM:沒有實體卡,也能換網路
eSIM(嵌入式 SIM)讓我們不再需要實體卡片,只要軟體設定就能遠端換電信商。這對於 IoT 裝置超有幫助,特別是無法隨便拆裝的設備,如電動車、智慧表計。
🧠 AI 加入戰局
為了防止詐騙與非法使用,未來電信網路會更多運用 AI、機器學習來分析異常行為,實時偵測可能的攻擊或濫用,保護每一組 IMSI 的安全。
✅ 結語:IMSI 是你看不見的「通訊鑰匙」
IMSI 雖然不是你每天會碰到的東西,但它卻是你手機「連線世界」的起點。從一開始的明碼傳輸,到現在的 5G 加密與動態代碼,這個小小的識別碼其實一直都在默默守護你的網路體驗與隱私安全。
在 5G、IoT 與 AI 時代來臨之際,IMSI 也正轉型成更智慧、更彈性、更安全的身份管理系統。了解它的運作原理與新趨勢,不只是網路工程師的事,也可以幫助我們作為用戶更清楚知道:我們的數位身份,正在被怎麼保護。