5G IMSI : Comprendre l’Identité Abonnée Mobile

5G IMSI : Comprendre l’Identité Abonnée Mobile

Aujourd’hui, on va voir en détail ce qu’est le 5G IMSI, ou International Mobile Subscriber Identity, une donnée essentielle pour l’identification des abonnés dans les réseaux mobiles de nouvelle génération.

Définition et rôle du 5G IMSI

L’IMSI est un identifiant unique attribué à chaque abonné mobile. Dans le contexte de la 5G, cet identifiant conserve sa fonction principale : permettre au réseau d’identifier un utilisateur spécifique de manière sécurisée et fiable. L’IMSI est stocké dans la carte SIM (ou plus précisément dans la carte USIM pour la 5G) et sert dans les échanges d’authentification et d’autorisation.

La structure du 5G IMSI repose sur un format international standardisé, garantissant l’unicité et la compatibilité dans tous les réseaux mobiles, qu’ils soient 2G, 3G, 4G ou 5G.

Structure détaillée de l’IMSI

L’IMSI est composé de trois parties principales :

1. MCC (Mobile Country Code) : un code de 3 chiffres qui identifie le pays de l’abonné.
2. MNC (Mobile Network Code) : un code de 2 ou 3 chiffres qui identifie l’opérateur mobile dans ce pays.
3. MSIN (Mobile Subscriber Identification Number) : un numéro unique attribué à l’abonné par l’opérateur.

Ensemble, ces éléments forment un identifiant long d’environ 15 chiffres, par exemple :

310150123456789 où « 310 » est le MCC des États-Unis, « 150 » un MNC d’un opérateur, et le reste le MSIN.

Fonctionnement dans le réseau 5G

Dans le réseau 5G, l’IMSI est utilisé principalement lors de l’attachement de l’abonné au réseau. Le processus d’authentification commence par la transmission sécurisée de l’IMSI ou de son alias temporaire (SUPI, Subscription Permanent Identifier) pour protéger la vie privée de l’utilisateur.

Le réseau 5G introduit des mécanismes améliorés de confidentialité comme l’utilisation de l’AUSF (Authentication Server Function) et de la SEAF (Security Anchor Function), qui exploitent l’IMSI pour générer des clés d’authentification sans exposer directement l’IMSI sur l’interface radio.

Le 5G IMSI est essentiel pour :

• Identifier l’abonné de manière unique dans la base de données HSS (Home Subscriber Server) ou UDM (Unified Data Management) en 5G.
• Générer des vecteurs d’authentification et des clés de chiffrement.
• Permettre la gestion de la mobilité et des sessions de l’abonné.
• Assurer la facturation correcte en reliant l’usage au bon abonné.

Différences entre IMSI 5G et IMSI des générations précédentes

Bien que le format général de l’IMSI reste inchangé, le 5G IMSI s’insère dans un écosystème réseau modernisé qui apporte des différences notables :

• Le 5G introduit le SUPI comme forme chiffrée ou anonymisée de l’IMSI pour limiter la fuite d’informations sensibles sur la liaison radio.
• Les fonctions de sécurité comme AUSF gèrent les authentifications de manière décentralisée et sécurisée, utilisant l’IMSI comme point de référence.
• Le 5G permet une plus grande granularité dans la gestion des abonnés, avec des politiques différenciées basées sur l’IMSI.

Exemple d’utilisation dans un échange 5G

Lorsqu’un téléphone 5G se connecte au réseau :

1. Le terminal envoie une demande d’attachement en utilisant un SUPI, chiffré à partir de l’IMSI.
2. Le réseau déchiffre le SUPI, récupère l’IMSI et interroge l’UDM.
3. L’UDM consulte les données de l’abonné et demande une authentification via AUSF.
4. Une clé temporaire est générée et utilisée pour sécuriser la communication.

Tableau récapitulatif des éléments IMSI 5G

En résumé, le 5G IMSI joue un rôle fondamental dans l’identification et la sécurité des abonnés mobiles. Il reste le pilier pour assurer la gestion des accès et la confidentialité dans les réseaux 5G, tout en s’adaptant aux nouvelles exigences de sécurité et de performance.

Pour approfondir, vous pourriez consulter notre article sur le fonctionnement du protocole 5G AKA (Authentication and Key Agreement), qui détaille le mécanisme d’authentification lié à l’IMSI.