L'IMSI (International Mobile Subscriber Identity) è un numero univoco che identifica un abbonamento mobile (ovvero, una SIM card) all'interno di una rete mobile. È utilizzato per identificare l'utente alla rete e per autorizzare l'accesso ai servizi.
Struttura: L'IMSI è un numero di 15 cifre. La sua struttura è definita dallo standard ITU-T E.212 e consiste in:
Funzionamento: Quando un dispositivo mobile si connette a una rete mobile, trasmette l'IMSI alla rete. La rete utilizza l'IMSI per individuare le informazioni dell'utente nel database (HLR/HSS) e quindi autenticare l'utente e autorizzare l'accesso alla rete.
Sicurezza: L'IMSI è un identificatore sensibile. Per proteggere la privacy dell'utente, l'IMSI viene temporaneamente sostituito da un TMSI (Temporary Mobile Subscriber Identity) una volta che il dispositivo è autenticato. Il TMSI è un identificatore temporaneo assegnato dalla rete e modificato periodicamente.
HLR/HSS (Home Location Register/Home Subscriber Server): Il database centrale che contiene le informazioni degli abbonati, inclusi IMSI, numero di telefono, servizi a cui si è abbonati e informazioni sulla localizzazione.
IMSI Catchers: Dispositivi illegali, chiamati anche "Stingray", che intercettano le comunicazioni di telefoni cellulari fingendosi torri cellulari legittime. Questi dispositivi possono essere utilizzati per intercettare l'IMSI degli utenti e tracciare la loro posizione. La protezione contro IMSI%20Catchers è un'area di ricerca attiva nella sicurezza delle comunicazioni mobili.
In sintesi, l'IMSI è un identificatore fondamentale per l'identificazione e l'autenticazione degli abbonati nelle reti mobili, ma la sua sicurezza e la privacy dell'utente devono essere salvaguardate.