Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 5-Cours GSM Securite

    Cargado por

    Rami Dridi
    542 vistas11 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    542 vistas11 páginas

    5-Cours GSM Securite

    Cargado por

    Rami Dridi

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    Le GSM

    Partie 4 : Gestion de la scurit


    authentification et confidentialit

    83

    Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : Introduction


    Problme dune transmission radio (Interface Um)
    Ecoute des communications Accs frauduleux par des mobiles pirates en utilisant des donnes dabonns existantes

    Solutions
    1.

    2. 3.

    Confidentialit de lidentifiant personnel IMSI de labonn par utilisation dun autre indentifiant Cryptage (ou chiffrement) des communications Authentification de chaque abonn avant tout accs un service
    84

    Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 1. Confidentialit de lIMSI


    Objectif
    Eviter au maximum sa transmission sur la voie radio

    Solution
    Utilisation dun identifiant temporaire : le TMSI

    Principe
    1. 2. 3.

    A la mise sous tension, lIMSI est transmis au rseau On y associe un TMSI qui sera ensuite utilis sa place Le TMSI sera modifi chaque changement de zone (VLR)

    85 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 1. Confidentialit de lIMSI


    Procd
    TMSI
    IMSI IMSI IMSI
    MSC

    BSC

    VLR

    IMSI TMSI IMSI TMSI

    Attribution dun nouveau TMSI chaque changement de zone Seul le VLR connait le TMSI !
    86

    Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 2. Authentification des abonns


    Objectif
    Empcher les accs frauduleux

    Solution
    Vrifier lidentit (IMSI ou TMSI) transmise par labonn sur linterface Um
    En cas dchec, accs interdit Procdure effectue lors dune mise jour de localisation ou lors de ltablissement dun appel.

    Donnes utilises
    Cl dauthentification Ki
    propre chaque abonn attribue lors de labonnement avec lIMSI

    Algorithme dauthentification A3 (commun tous les abonns)


    87 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 2. Authentification des abonns


    Principe
    Rseau
    HLR AuC

    Cl Ki

    Tirage dun nombre alatoire (Rand)

    Cl Ki

    Algorithme A3 dauthentification

    Algorithme A3 dauthentification

    SRES

    =
    Abonn authentifi Abonn refus
    88

    Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 2. Authentification des abonns


    Procdure
    BSC
    MSC

    VLR

    HLR

    AuC

    MAP_Send_Authentification_Info (IMSI) MAP_Send_Authentification_Info _ack( (Kc, Rand, SRES)) MM_Authentification_Request (Rand) MM_Authentification_Response (SRES)

    Le calcul des donnes de scurit ne sont pas calcules en temps rel.


    LAuC en calcule lavance et sont stockes dans le HLR sous forme de triplets (5 triplets la fois): (Rand, SRES=A3(Ki,Rand), Kc=A8(Ki,Rand)
    89 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 3. confidentialit des communications


    Objectif
    Empcher linterception et dcodage des informations par des personnes non autorises (en particulier : IMSI, IMEI, le numro dappel ou dappelant)

    Solution
    Cryptage ou chiffrement des communications sur linterface radio (entre MS et BTS)

    Donnes utilises
    Cl dauthentification Ki Cl de chiffrement Kc (tablie par lalgorithme A8) Algorithme de cryptage/dcryptage A5 des trames (en utilisant la cl A5)
    90 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 3. confidentialit des communications


    Principe (I)
    Rseau
    HLR AuC

    Cl Ki

    Tirage dun nombre alatoire (Rand)

    Cl Ki

    Algorithme A8 de dtermination de la cl

    Algorithme A8 de dtermination de la cl

    Cl Kc

    Cl Kc
    91

    Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 3. confidentialit des communications


    Principe (II)
    Rseau
    HLR AuC

    Cl Kc

    N trame

    Cl Kc

    N trame

    Algorithme A5 de chiffrement Squence de chiffrement (114 bits) Trame crypte /dcrypte

    Algorithme A5 de chiffrement Squence de chiffrement

    Trame

    Trame

    Trame crypte /dcrypte


    92

    Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    Scurit du rseau GSM : 3. Confidentialit des communications


    Procdure dactivation du cryptage
    BSC
    MSC

    VLR

    BSSMAP_Cypher_Mode_Command (Kc) BTSM_Encryption_Command [ Cipher_... ( Kc ) RR_Ciphering_Mode_Command RR_Ciphering_Mode_Complete BTSM_Ciphering_Mode_Complete BSSMAP_Cypher_Mode_Complete

    93 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

    También podría gustarte