Le GSMPartie 4 : Gestion de la scuritauthentification et confidentialit

83

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : IntroductionProblme dune transmission radio (Interface Um)Ecoute des communications Accs frauduleux par des mobiles pirates en utilisant des donnes dabonns existantes

Solutions1.

2. 3.

Confidentialit de lidentifiant personnel IMSI de labonn par utilisation dun autre indentifiant Cryptage (ou chiffrement) des communications Authentification de chaque abonn avant tout accs un service84

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 1. Confidentialit de lIMSIObjectifEviter au maximum sa transmission sur la voie radio

SolutionUtilisation dun identifiant temporaire : le TMSI

Principe1. 2. 3.

A la mise sous tension, lIMSI est transmis au rseau On y associe un TMSI qui sera ensuite utilis sa place Le TMSI sera modifi chaque changement de zone (VLR)

85 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 1. Confidentialit de lIMSIProcdTMSIIMSI IMSI IMSIMSC

BSC

VLR

IMSI TMSI IMSI TMSI

Attribution dun nouveau TMSI chaque changement de zone Seul le VLR connait le TMSI !86

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 2. Authentification des abonnsObjectifEmpcher les accs frauduleux

SolutionVrifier lidentit (IMSI ou TMSI) transmise par labonn sur linterface UmEn cas dchec, accs interdit Procdure effectue lors dune mise jour de localisation ou lors de ltablissement dun appel.

Donnes utilisesCl dauthentification Kipropre chaque abonn attribue lors de labonnement avec lIMSI

Algorithme dauthentification A3 (commun tous les abonns)87 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 2. Authentification des abonnsPrincipeRseauHLR AuC

Cl Ki

Tirage dun nombre alatoire (Rand)

Cl Ki

Algorithme A3 dauthentification

Algorithme A3 dauthentification

SRES

=Abonn authentifi Abonn refus88

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 2. Authentification des abonnsProcdureBSCMSC

VLR

HLR

AuC

MAP_Send_Authentification_Info (IMSI) MAP_Send_Authentification_Info _ack( (Kc, Rand, SRES)) MM_Authentification_Request (Rand) MM_Authentification_Response (SRES)

Le calcul des donnes de scurit ne sont pas calcules en temps rel.LAuC en calcule lavance et sont stockes dans le HLR sous forme de triplets (5 triplets la fois): (Rand, SRES=A3(Ki,Rand), Kc=A8(Ki,Rand)89 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. confidentialit des communicationsObjectifEmpcher linterception et dcodage des informations par des personnes non autorises (en particulier : IMSI, IMEI, le numro dappel ou dappelant)

SolutionCryptage ou chiffrement des communications sur linterface radio (entre MS et BTS)

Donnes utilisesCl dauthentification Ki Cl de chiffrement Kc (tablie par lalgorithme A8) Algorithme de cryptage/dcryptage A5 des trames (en utilisant la cl A5)90 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. confidentialit des communicationsPrincipe (I)RseauHLR AuC

Cl Ki

Tirage dun nombre alatoire (Rand)

Cl Ki

Algorithme A8 de dtermination de la cl

Algorithme A8 de dtermination de la cl

Cl Kc

Cl Kc91

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. confidentialit des communicationsPrincipe (II)RseauHLR AuC

Cl Kc

N trame

Cl Kc

N trame

Algorithme A5 de chiffrement Squence de chiffrement (114 bits) Trame crypte /dcrypte

Algorithme A5 de chiffrement Squence de chiffrement

Trame

Trame

Trame crypte /dcrypte92

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. Confidentialit des communicationsProcdure dactivation du cryptageBSCMSC

VLR

BSSMAP_Cypher_Mode_Command (Kc) BTSM_Encryption_Command [ Cipher_... ( Kc ) RR_Ciphering_Mode_Command RR_Ciphering_Mode_Complete BTSM_Ciphering_Mode_Complete BSSMAP_Cypher_Mode_Complete

93 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur