SIM, IMSI och nätet – hur du identifieras

Varje gång du slår på mobilen sker en tyst inloggning mot mobilnätet. Här visar vi hur SIM, IMSI och nätet hänger ihop – vad kortet egentligen gör, vilket dolt nummer som identifierar dig och varför det inte är samma sak som ditt telefonnummer.

Kortversionen: SIM-kortet är ett litet säkerhetschip i telefonen, IMSI är ett dolt nummer på det chippet som identifierar ditt abonnemang, och nätet är systemet som kontrollerar IMSI och bestämmer om du släpps in. När mobilen startar visar SIM-kortet upp sin identitet, nätet svarar ja eller nej, och först då kan du ringa, sms:a och surfa. Det är hela kedjan i sim, imsi och nät – och den händer på en bråkdel av en sekund utan att du märker något.

🪪

Snabbsvar: SIM-kortet är beviset, IMSI är ditt abonnemangs ID-nummer i nätet och nätet är dörrvakten. IMSI är inte ditt telefonnummer – det är en intern sifferserie på cirka 15 siffror som även talar om vilket land och vilken operatör abonnemanget hör till.

Vad SIM-kortet egentligen är

SIM står för Subscriber Identity Module, ungefär abonnentens identitetsmodul. Det är inte ett vanligt minneskort utan ett litet, manipulationssäkert chip. På chippet ligger två saker som gör hela jobbet: din IMSI och en hemlig nyckel som aldrig lämnar kortet. Den hemliga nyckeln är poängen – det är den som gör att nätet kan lita på att SIM-kortet är äkta utan att nyckeln någonsin skickas i luften där den skulle kunna fångas upp.

Tänk på SIM-kortet som ett pass med ett inbyggt lås. Passet (IMSI) visar vem du är, och låset (den hemliga nyckeln) bevisar att passet är ditt och inte en kopia. Eftersom allt ligger på chippet följer din identitet med kortet, inte telefonen. Flyttar du SIM-kortet till en annan mobil flyttar abonnemanget med – telefonen är bara skalet runt omkring.

IMSI – ditt abonnemangs ID i nätet

IMSI, International Mobile Subscriber Identity, är en sifferserie som identifierar själva abonnemanget. Den är runt 15 siffror lång och lagrad på SIM-kortet, alltså knuten till kortet och inte till telefonen. Operatörerna använder IMSI för att skilja sina abonnenter från varandras och för att avgöra hur de ska hantera kunder som roamar in från andra nät.

Numret är uppbyggt så att början avslöjar var det hör hemma. Först kommer en landskod (MCC) – Sveriges är 240 – och därefter en nätkod (MNC) som pekar ut vilken operatör abonnemanget tillhör. Post- och telestyrelsen (PTS) håller ordning på nätkoderna i de svenska nummerplanerna. Resten av siffrorna är ett unikt löpnummer för just ditt abonnemang. Därför kan nätet, bara genom att titta på de första siffrorna i IMSI, se att "det här är en svensk kund hos det här nätet".

🔢

Bra att veta: du ser nästan aldrig din egen IMSI. Den arbetar i bakgrunden. Det nummer du delar med folk – telefonnumret – heter tekniskt MSISDN och är en helt annan sak. IMSI hör ihop med kortet, telefonnumret kan flyttas och bytas.

IMSI, ICCID, IMEI och telefonnummer – vem är vem

Det snurrar lätt ihop sig med alla förkortningar, men de fyra svarar på olika frågor. En enkel uppdelning:

📇

IMSI – vilket abonnemang?

Abonnemang

Identifierar abonnemanget i nätet. Ligger dolt på SIM-kortet, börjar med land- och nätkod. Det är detta nummer hela inloggningen mot nätet kretsar kring. Du ser det normalt aldrig.

💳

ICCID – vilket SIM-kort?

Kortet

SIM-kortets eget serienummer, 19–20 tecken, tryckt på plastkortet och lagrat på chippet. Två SIM-kort har aldrig samma ICCID. Behåller du kortet men byter telefon följer ICCID med.

📱

IMEI – vilken telefon?

Hårdvaran

Identifierar själva telefonen som hårdvara, oberoende av vilket SIM-kort som sitter i. Det är IMEI som kan spärras om en telefon anmäls stulen, så att den blir oanvändbar i näten.

☎️

MSISDN – vilket nummer?

Numret

Det kompletta telefonnumret inklusive landsnummer – det folk slår för att nå dig. Numret kan flyttas mellan operatörer och kopplas till en ny IMSI, vilket är just det som händer när du byter operatör men behåller numret.

Så loggar SIM-kortet in dig i nätet

När telefonen söker upp en mast börjar en kort dialog. Förenklat går det till så här:

Det är den här utmaning-och-svar-metoden som gör att ingen kan låtsas vara ditt abonnemang bara genom att tjuvlyssna – det riktiga beviset, den hemliga nyckeln, lämnar aldrig SIM-kortet.

Varför du inte vill skylta med din IMSI

IMSI är känslig just för att den pekar rakt på abonnemanget. Skulle den skickas öppet i luften hela tiden skulle det gå att kartlägga var en viss person rör sig. Därför är näten byggda för att överföra IMSI så sällan som möjligt. I stället tilldelas telefonen ett tillfälligt nummer (TMSI) som bara gäller så länge du är ansluten till samma basstation. Kör du bil genom landet byter mobilen sådana tillfälliga nummer många gånger – ett medvetet sätt att försvåra spårning.

I 5G har skyddet skärpts ytterligare. Den permanenta identiteten skickas aldrig i klartext, utan i en krypterad form. Det gör de klassiska knepen för att fånga upp IMSI betydligt svårare än i de gamla 2G-näten.

📡

IMSI-catcher – den falska masten

Säkerhet

En IMSI-catcher är utrustning som låtsas vara en riktig basstation. Telefoner i närheten luras att koppla upp mot den, och då kan den läsa av deras IMSI och i äldre nät även störa eller avlyssna trafiken. Tricket bygger på att de gamla 2G-näten saknade riktig ömsesidig kontroll – telefonen kunde inte säkert avgöra om masten var äkta.

I 4G och 5G är skyddet mycket starkare, eftersom nätet och kortet kontrollerar varandra och identiteten döljs. Den största återstående svagheten är om en telefon kan tvingas ner till 2G. Tekniken finns och är reglerad; för en vanlig användare är vardagsrisken liten, men det förklarar varför näten lägger så mycket möda på att hålla IMSI dold.

SIM-kapning är inte SIM-kortskopiering

Ett vanligt missförstånd är att brottslingar "klonar" SIM-kortet. Det är svårt, tack vare den hemliga nyckeln. Den verkliga risken heter SIM-kapning (SIM-swap): bedragaren lurar operatören att flytta ditt telefonnummer till ett nytt SIM-kort som hen själv har. Då hamnar dina samtal, sms och inloggningskoder hos angriparen i stället för hos dig.

Tecknet att vara uppmärksam på är att mobilen plötsligt tappar nätet helt utan förklaring, samtidigt som du inte byter ut något kort. Skydda dig genom att ha en stark kod eller spärr på ditt konto hos operatören, så att ingen kan beställa ett nytt SIM-kort i ditt namn utan ordentlig legitimering. Här gör operatörens rutiner och din egen vaksamhet mer nytta än tekniken i kortet.

Samma identitet, oavsett varumärke på kortet

Det spelar ingen roll om det står ett stort namn eller en lågprisoperatör på SIM-kortet – inloggningen sker alltid mot ett av de fysiska näten. I Sverige finns tre radionät bakom alla varumärken: Telias eget, Tres eget och Net4Mobility som Tele2 och Telenor delar. Nätkoden (MNC) i din IMSI pekar ut vilket nät och vilken operatör abonnemanget hör till, och autentiseringen körs mot det nätets kärna.

Det är också därför du kan byta operatör och behålla numret: ditt telefonnummer (MSISDN) flyttas och knyts till en ny IMSI på ett nytt kort, medan masterna du faktiskt använder bestäms av vilket nät den nya operatören kör på. Internetdelning, samtal och surf fungerar likadant – det är samma identitetsteknik i botten oavsett pris på abonnemanget.

Populära mobilabonnemang just nu

Ett urval av abonnemang, baserat på de val besökare gjort på vår sida. Samtliga loggar in dig i nätet på samma sätt – kontrollera alltid att nätet bakom täcker där du bor. Jämförpriset visar snittkostnaden per månad det första året.

Vimla

10 GB 5G Telenors nät Ingen bindningstid
Jämförpris år 1: 100 kr/mån 60 kr /mån i 4 mån, därefter 120 kr/mån Se erbjudande →

Hallon

5 GB 100 Mbit/s 5G Tres nät Ingen bindningstid
Jämförpris år 1: 79 kr/mån 19 kr /mån i 4 mån, därefter 109 kr/mån Se erbjudande →

Fello

5 GB 100 Mbit/s 5G Telias nät Ingen bindningstid
Jämförpris år 1: 95 kr/mån 20 kr /mån i 3 mån, därefter 120 kr/mån Se erbjudande →

Telenor

10 GB 100 Mbit/s 5G Telenors nät Ingen bindningstid
Jämförpris år 1: 229 kr/mån 229 kr /mån Se erbjudande →

Comviq

5 GB 1000 Mbit/s 5G Tele2s nät Ingen bindningstid
Jämförpris år 1: 94 kr/mån 59 kr /mån i 6 mån, därefter 129 kr/mån Se erbjudande →

Telia

10 GB 100 Mbit/s 5G Telias nät 12 mån bindningstid
Jämförpris år 1: 249 kr/mån 199 kr /mån i 6 mån, därefter 299 kr/mån Se erbjudande →

Vanliga frågor

Vad är skillnaden mellan SIM, IMSI och nätet?

SIM-kortet är chippet i telefonen, IMSI är det dolda numret på kortet som identifierar ditt abonnemang, och nätet är det system som kontrollerar IMSI och släpper in dig. SIM-kortet visar upp sin IMSI, nätet svarar ja eller nej, och först då kan du ringa, sms:a och surfa.

Är IMSI samma sak som mitt telefonnummer?

Nej. IMSI är en intern sifferserie på cirka 15 siffror som identifierar abonnemanget i nätet, och den brukar du aldrig se. Telefonnumret du ringer på heter tekniskt MSISDN och är något annat. Numret kan bytas eller flyttas, men IMSI hör ihop med själva SIM-kortet.

Vad är skillnaden på IMSI, ICCID och IMEI?

IMSI identifierar abonnemanget, ICCID är SIM-kortets serienummer (tryckt på plasten) och IMEI identifierar telefonen som hårdvara. Byter du telefon men behåller SIM-kortet följer IMSI och ICCID med, medan IMEI stannar i den gamla telefonen.

Vad är en IMSI-catcher?

En IMSI-catcher är en falsk basstation som låtsas vara en riktig mast för att lura telefoner att koppla upp och avslöja sin IMSI. I äldre 2G-nät fungerade tricket lätt; i 4G och 5G är skyddet betydligt starkare, och i 5G skickas identiteten dessutom i krypterad form.

Läs vidare

Vilka operatörer delar nät?Tre radionät bakom alla varumärken Vad är Net4Mobility?Nätet Tele2 och Telenor delar Byter jag nät när jag byter operatör?Vad som händer med kort och nummer Ordlista för mobilnätAlla förkortningar förklarade