5-Cours GSM Securite
-
Upload
rami-dridi -
Category
Documents
-
view
119 -
download
3
Transcript of 5-Cours GSM Securite
Le GSMPartie 4 : Gestion de la scuritauthentification et confidentialit
83
Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : IntroductionProblme dune transmission radio (Interface Um)Ecoute des communications Accs frauduleux par des mobiles pirates en utilisant des donnes dabonns existantes
Solutions1.
2. 3.
Confidentialit de lidentifiant personnel IMSI de labonn par utilisation dun autre indentifiant Cryptage (ou chiffrement) des communications Authentification de chaque abonn avant tout accs un service84
Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 1. Confidentialit de lIMSIObjectifEviter au maximum sa transmission sur la voie radio
SolutionUtilisation dun identifiant temporaire : le TMSI
Principe1. 2. 3.
A la mise sous tension, lIMSI est transmis au rseau On y associe un TMSI qui sera ensuite utilis sa place Le TMSI sera modifi chaque changement de zone (VLR)
85 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 1. Confidentialit de lIMSIProcdTMSIIMSI IMSI IMSIMSC
BSC
VLR
IMSI TMSI IMSI TMSI
Attribution dun nouveau TMSI chaque changement de zone Seul le VLR connait le TMSI !86
Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 2. Authentification des abonnsObjectifEmpcher les accs frauduleux
SolutionVrifier lidentit (IMSI ou TMSI) transmise par labonn sur linterface UmEn cas dchec, accs interdit Procdure effectue lors dune mise jour de localisation ou lors de ltablissement dun appel.
Donnes utilisesCl dauthentification Kipropre chaque abonn attribue lors de labonnement avec lIMSI
Algorithme dauthentification A3 (commun tous les abonns)87 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 2. Authentification des abonnsPrincipeRseauHLR AuC
Cl Ki
Tirage dun nombre alatoire (Rand)
Cl Ki
Algorithme A3 dauthentification
Algorithme A3 dauthentification
SRES
=Abonn authentifi Abonn refus88
Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 2. Authentification des abonnsProcdureBSCMSC
VLR
HLR
AuC
MAP_Send_Authentification_Info (IMSI) MAP_Send_Authentification_Info _ack( (Kc, Rand, SRES)) MM_Authentification_Request (Rand) MM_Authentification_Response (SRES)
Le calcul des donnes de scurit ne sont pas calcules en temps rel.LAuC en calcule lavance et sont stockes dans le HLR sous forme de triplets (5 triplets la fois): (Rand, SRES=A3(Ki,Rand), Kc=A8(Ki,Rand)89 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 3. confidentialit des communicationsObjectifEmpcher linterception et dcodage des informations par des personnes non autorises (en particulier : IMSI, IMEI, le numro dappel ou dappelant)
SolutionCryptage ou chiffrement des communications sur linterface radio (entre MS et BTS)
Donnes utilisesCl dauthentification Ki Cl de chiffrement Kc (tablie par lalgorithme A8) Algorithme de cryptage/dcryptage A5 des trames (en utilisant la cl A5)90 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 3. confidentialit des communicationsPrincipe (I)RseauHLR AuC
Cl Ki
Tirage dun nombre alatoire (Rand)
Cl Ki
Algorithme A8 de dtermination de la cl
Algorithme A8 de dtermination de la cl
Cl Kc
Cl Kc91
Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 3. confidentialit des communicationsPrincipe (II)RseauHLR AuC
Cl Kc
N trame
Cl Kc
N trame
Algorithme A5 de chiffrement Squence de chiffrement (114 bits) Trame crypte /dcrypte
Algorithme A5 de chiffrement Squence de chiffrement
Trame
Trame
Trame crypte /dcrypte92
Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur
Scurit du rseau GSM : 3. Confidentialit des communicationsProcdure dactivation du cryptageBSCMSC
VLR
BSSMAP_Cypher_Mode_Command (Kc) BTSM_Encryption_Command [ Cipher_... ( Kc ) RR_Ciphering_Mode_Command RR_Ciphering_Mode_Complete BTSM_Ciphering_Mode_Complete BSSMAP_Cypher_Mode_Complete
93 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur