dastapov | SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки

Entry tags:

SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки

Захотелось потихоньку возвращаться к техническим постом. Начнём с разминки :)

Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?

Начнём с кусочка пластика со встроенным микропроцессором под названием "SIM-карта". Она является частным представителем более обширного класса микропроцессорных устройств, называемых "смарт-карты". В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):

$\200dpi \underbrace{\overbrace{89}^{Telecom}\overbrace{380}^{UA}\overbrace{01}^{UMC}\overbrace{98765432109}^{Individual\ ID}\overbrace{8}^{Parity}}_{19\ digits}$

Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты.
Первые две цифры - код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется Issuer Identification Number (IIN). В приведенном примере код страны - 380 (Украина), код выпустившей организации - 01 (ЗАО "УМС").

Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.

Теперь перейдем к IMSI.

Каждая карта содержит набор данных, имеющих отношение к определённому обслуживаемому "мобильному устройству" (mobile station, MS. Под этим словосочетанием, упрощённо говоря, понимают набор "человек+мобилка+SIM-ка"). У этого набора данных (и, следовательно, у мобильного устройства) есть свой уникальный ID. Он и называется IMSI - International Mobile Subscriber Identity.

Обычно SIM-карта содержит данные об одной MS. Но в принципе (например, в случае программируемых SIM-карт) никто не мешает размещать на одной SIM-карте сразу несколько наборов данных, идентифицируемых несколькими разными IMSI.

Что же такое IMSI?

$\200dpi \underbrace{\overbrace{255}^{MCC} \overbrace{01}^{MNC} \overbrace{\underbrace{98}_{HLR} \underbrace{76543210}_{ID}}^{Station\ ID}}_{15\ digits}$

Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый - это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC). Второй - это код мобильной сети в рамках страны, Mobile Network Code (MNC). Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО "УМС").

К чему это приводит на практике?

Во-первых, если у оператора дела идут хорошо, и он наподключал больше 10¹⁰-1 абонентов, ему надо получать новый MNC в стандартизирующих органах ;)

Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация - трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: "все запросы о абонентах 2550198* направлять в HLR #98".

Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.

Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом "прописана" в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.

Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое - заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.

Flat | Top-Level Comments Only

а расскажи про такую вещь. уже несколько лет мусолится идея о создании межоператорсокой базы EMEI (если я не ошибся в аббревиатуре) телефонов с целью предотвращения их воровства. однако воз и ныне там. это мировой заговор, маркетинг или технические проблемы?

Я думаю, что это маркетинг и необходимость интерфейсится с правоохранительными органами. Попробую про это набросать отдельно.

внутри себя можно. самим операторам блокировать, без милиции.

Оператору проще заблокировать SIM - вся инфраструктура для этого по определению есть. И стимул для оператора есть - чтобы не возиться потом с претензиями о том, что "это не я наговорил, телефон украли, вот справка из милиции".

А EIR , как выше писалось, стоит денег. И решает при этом проблемы абонента, а не оператора. Соответственно, операторы в большинстве своем и не чешутся. Именно это я и имел в виду под словом "маркетинг" выше - бизнес-кейс получается "отрицательный".

Весьма часто EIR уже есть (был куплен вместе с AUC в стандартном наборе при покупке HLR'а), стоит под питанием и имеет в своём чёрном/сером/белом списке даже пару IMEI, которые в него забивались еще при запуске ради тестов.
Оператор при этом изнывает от постоянного потока _бумажных_ запросов от УВД по краденным телефонам. Однако, нет никакой правовой базы для занесения конкретного IMEI в списки, нет объединенных списков чёрных телефонов со стороны УВД.

По вопросу анализа распределения телефонов по IMEI - статистика эта всегда есть и она крайне печальна даже в самых богатых, "успешных" регионах. Для работников ИТ и связи, прочих технофриков кажется, что поголовно все должны ходить с нормальными телефонами, по крайней мере с телефонами ценой от 2к руб и давности не более 2 лет. А статистика показывает, что таких моделей суммарно <10%. Есть отдельные пики типа Nokia N95, однако они тонут в общем числе крайне дешевых и очень-очень древних трубок, которые вероятно, уже десяток раз сменили своих хозяев.

внутри себя можно. самим операторам блокировать, без милиции.
И остаться без заметного процента клиентов?! Зачем им это, а? Благотворительность?

IMEI.

Операторы без дилеров - по миру пойдут, а дилеры сидят на "серых" трубках - так что до такой базы - как до неба...

Дело не в плохой коммуникации операторов - мошенников например, они сдают друг другу очень быстро

EIR - Equipment Identity Register.
The Equipment Identity Register is a database employed within mobile networks. The database holds records for 3 types of mobile; namely black, grey and white. When a mobile requests services from the network its IMEI (International Mobile Equipment Identity) may be checked against the EIR, to assess which category of mobile it falls into. Black mobiles are those reported stolen or whose operation on the network will adversely affect network operation. These mobiles will not be allowed to access the network. Grey mobiles are classed as non-conforming, but may be used on the network. White mobiles are those that conform to requirements set down by the network operator.

Операторы без дилеров никуда не пойдут. Дилеры - рыбы прилипалы, не будет одного - в очереди десятки стоят, их даже сравнивать нельзя. Их мнение никто не слушает, они никто. Проблема в том, что внедрять EIRы, делать общую базу - технически гемморойно, затратно по деньгам, но главное - за это никто не платит. А это операторам - НЕВЫГОДНО. Вот и все. Единственный вариант - если законодательно обяжут операторов.

+1

Плюс, непонятно, кто туда трубки будет заносить - милиции еще один головняк не нужен, а операторы сами (без бумаги из органов) такое тоже делать не будут --- иначе это ж какой простор для устраивания подлянок ближнему своему.

Серые телефоны - это тоже аргумент, но далеко не решающий.

я имел ввиду, что если операторы (по какой-то причине - например законодательной) будут вести эту базу, то дилеру скорей всего придется подключать абонентов с ней сверяясь - что для всех наших дилеров неприемлемо - очереди не будет ;)

А оператору действительно не тепло ни холодно от того, какими трубкаим пользуется абонент... Лишний гемморой никто себе устраивать не хочет.

Разве что иногда оператора интересуют какие модели аппаратов наиболее популярны - и тогда начинают считать IMEI (модель аппарат - часть IMEI) в сети - и тут наш радиорынок всплывает во все красе ;-) - за день одной трубкой пользуется 30 тыщ человек например.
Украли говорите? Ща глянем.... А! Вот они - воры! Вот бегут - вот эти 30 тысяч...

Пару коррекций:
Что для дилеров приемлемо, а что нет - это оператору могут рассказывать до десятка действительно крупных дилеров. Все остальные работают на тех условиях, которые им диктует оператор.

Ну и 30 тыс одинаковых IMEI - это, типа, перегиб. В 10-100 я еще поверю, но больше ...

эх Дима... страшно далек ты был от ~~народа~~ эксплуатации во времены оные ;-)
30 тыщ - это за пару дней

Поглядел в profile. Ладно, спорить не буду :)

а причём тут серые? краденные.

У серых телефонов непонятная история - они могут быть после разлочки, и из-за этого у них может быть одно IMEI на всю партию :)

Покупка этой "фичи" естественно осуществляется за счет оператора.
нафига оно надо ему? Тем более что стоит уйму денег.

Думаю технических проблем нет и быть не может. За деньги можно сделать все.

проблема в мировом заговоре )))) Есть лица заинтересованные в том чтобы её не было.

_aleks

Flat | Top-Level Comments Only

SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject