Vous êtes sur la page 1sur 49

Les Cartes SIM/USIM

Samia Bouzefrane
samia.bouzefrane@cnam.fr
Laboratoire CEDRIC
CNAM
http://cedric.cnam.fr/~bouzefra

1
samia.bouzefrane@cnam.fr
Sommaire

- Introduction aux rseaux GSM


- Introduction aux cartes SIM
- Services de la carte SIM
- Scurit
- Systme de fichiers de la carte SIM

2
samia.bouzefrane@cnam.fr
Introduction
Introductionau
au rseau
rseauGSM
GSM

3
samia.bouzefrane@cnam.fr
GSM

- Dans les annes 80, plusieurs rseaux cellulaires ont vu le jour en Europe
- Les systmes sont incompatibles dun pays un autre
- Consquences : - quipements mobiles limits aux frontires du pays
- march limit

-Cration du Groupe Spcial Mobile pour :


Amliorer la qualit de la transmission
support international : roaming
rajout de nouvelles fonctionnalits
offrir des terminaux et des services cots accessibles

4
samia.bouzefrane@cnam.fr
GSM
Normalisation 1982 : Baptis Groupe Spcial Mobile

Depuis 1989, lETSI (European Telecommunications Standard Institute) dite


les spcifications du GSM et de lUMTS (Universal Mobile Telecommunications System,
rseau de 3me gnration).
Sige de lETSI Sophia Antipolis.

1991 : devenu une norme internationale nomme Global System for Mobile
communications

En Europe, le standard GSM utilise les bandes de frquences 900 MHz et 1800 MHz.
Aux Etats-Unis, la bande de frquence utilise est la bande 1900 MHz.

Tri-bande : les tlphones portables pouvant fonctionner en Europe et aux Etats-Unis


Bi-bande : les tlphones fonctionnant uniquement en Europe.

La norme GSM autorise un dbit maximal de 9,6 kbps


=> transmission de la voix, des donnes numriques de faible volume,
des messages textes (SMS, pour Short Message Service) ou
des messages multimdias (MMS, pour Multimedia Message Service). 5
samia.bouzefrane@cnam.fr
Notion de rseau cellulaire

Un rseau de tlphonie mobile est bas sur la notion de cellules,


Une cellule : est une zone circulaire qui couvre une zone gographique.
Une cellule : centaine de mtres (zone urbaine), une trentaine de kms (zone rurale).

Chaque cellule dispose d'un metteur-rcepteur central appel station de base


(en anglais Base Transceiver Station, BTS).
Plus le rayon d'une cellule est petit, plus la bande passante disponible est leve.
Chaque cellule est entoure de 6 cellules voisines.
Les cellules adjacentes ne peuvent pas utiliser la mme frquence.

6
samia.bouzefrane@cnam.fr
lments du rseau cellulaire

 Un contrleur de stations (BSC, Base Station Controller)


qui relie toutes les stations de base, charg de grer la rpartition des ressources.

Sous-systme radio (en anglais BSS pour Base Station Subsystem) =


contrleur de stations + les stations de base.

Centre de commutation du service mobile (MSC, Mobile Switching Center),


gr par l'oprateur tlphonique, relie les contrleurs de stations
au rseau tlphonique public et internet.

Sous-systme rseau (NSS, Network Station Subsystem) auquel appartient le MSC,


charg de grer les identits des utilisateurs, leur localisation et l'tablissement
de la communication avec les autres abonns.

7
samia.bouzefrane@cnam.fr
Architecture du rseau GSM

8
samia.bouzefrane@cnam.fr
Bases de donnes manipules

Le registre des abonns locaux (HLR, Home Location Register): base de donnes
contenant des informations (position gographique, informations
administratives, etc.) sur les abonns inscrits dans la zone du
commutateur (MSC).

Le registre des abonns visiteurs (VLR, Visitor Location Register): base de donnes
contenant des informations sur les autres utilisateurs que les abonns locaux.
Le VLR rapatrie les donnes sur un nouvel utilisateur partir du HLR
correspondant sa zone d'abonnement. Les donnes sont conserves
pendant tout le temps de sa prsence dans la zone et sont supprimes
lorsqu'il la quitte ou aprs une longue priode d'inactivit (terminal teint).

Le registre des terminaux (EIR, Equipement Identity Register) : base de donnes
rpertoriant les terminaux mobiles.

Le centre d'authentification (AuC, Autentication Center) : lment charg de vrifier


l'identit des utilisateurs.
9
samia.bouzefrane@cnam.fr
Mobilit

Le rseau cellulaire supporte la mobilit grce la gestion du handover,


c--d le passage d'une cellule une autre.

Les rseaux GSM supportent aussi la notion d'itinrance (roaming),


c--d le passage du rseau d'un oprateur un autre.

10
samia.bouzefrane@cnam.fr
Les
Lesstations
stationsmobiles
mobiles

11
samia.bouzefrane@cnam.fr
Station mobile

Station mobile : terminal de l'utilisateur

Station mobile compose de :


Une carte SIM (Subscriber Identity Module), pour identifier l'usager
de faon unique.

Un quipement mobile identifi par un numro d'identification unique


de 15 chiffres appel IMEI (International Mobile Equipment Identity).

Chaque carte SIM possde un numro d'identification unique (et secret) : IMSI
(International Mobile Subscriber Identity), qui peut tre protg l'aide
d'une cl de 4 chiffres appels code PIN.

La communication entre une station mobile et la station de base se fait par
l'intermdiaire d'un lien radio, gnralement appel interface air.

12
samia.bouzefrane@cnam.fr
Carte SIM

 Notion introduite en 1988

 3 milliards de cartes SIM fabriques en 2007

 Rle fonctionnel dans le rseau :

- Contient les dtails concernant labonnement de lutilisateur de tlphone mobile

- Dtient les secrets ncessaires pour prouver lauthenticit du mobile et pour


chiffrer les changes

- Chargement de nouveaux services

13
samia.bouzefrane@cnam.fr
Carte SIM : Mobilit

 Dtails dabonnement mmoriss sur la carte :

- Identit unique de labonn (IMSI)


- Numro de tlphone de l'abonn (MSISDN)
- Identit de lquipement mobile (IMEI)
- Code de service (oprateur)
etc.

14
samia.bouzefrane@cnam.fr
Carte SIM : Services scuritaires

La carte SIM stocke des informations sensibles :

 Codes secrets :
- Authentification de lutilisateur : Code PIN (Personal Identification Code)
- Authentification de loprateur : Code PUK (Personal Unlock Code)

 Cls secrtes :
- Pour lauthentification de la carte SIM par le rseau
- Pour la communication chiffre

15
samia.bouzefrane@cnam.fr
Carte SIM : Services tlchargeables

La carte SIM est un environnement dexcution pour les applications de confiance
- Capables dinteragir avec le mobile
* Affichage dinfos sur lcran du mobile
* Rcuprer les infos de lutilisateur
* etc.

- Capables dinteragir avec le rseau :


* envoyer et recevoir des messages (SMS, GPRS, etc.)
* golocalisation

-Capables dinteragir avec le systme fichiers de la carte SIM


* crire/lire des fichiers de la SIM

16
samia.bouzefrane@cnam.fr
La
Lanormalisation
normalisationet
etla
lascurit
scurit

17
samia.bouzefrane@cnam.fr
Les standards

Rseau UMTS
Universal Mobile Telecommunications
Rseau GSM
System

UICC: Universal Integrated Circuit Card

18
samia.bouzefrane@cnam.fr
Les standards ETSI

SIM
Gestion des Fichiers et Authentification : 3 GPP TS 51.011 (ETSI GSM 11.11)

SIM Toolkit Applet Management : 3 GPP TS 51.014 (ETSI GSM 11.14)

SIM API for Java Card : 3 GPP TS 43.019

USIM
Gestion des Fichiers et Authentification : 3 GPP TS 31.102

USIM Toolkit Applet Management : 3 GPP TS 31.111

USIM API for Java Card : 3 GPP TS 31.130

19
samia.bouzefrane@cnam.fr
Mthodes de protection proposes dans GSM 02.09/1

1. La protection de lidentit dun abonn :


Labonn possde un identifiant (IMSI : International Mobile Subscriber Identity)
permettant de retrouver les paramtres dabonnement dans le HLR
(Host Location Register) : base de donnes des comptes client.
Le rseau dlivre un TIMSI (Temporary Mobile Subscriber Identity)
une identit temporaire qui change chaque appel pour interdire
la traabilit des communications.

2. Lauthentification dun abonn :


Une authentification forte est ralise laide de lalgorithme A3 associ
une cl Ki de 128 bits.

GSM 02.09: "Digital cellular telecommunications system (Phase 2+); Security Aspects".
20
samia.bouzefrane@cnam.fr
Mthodes de protection proposes dans GSM 02.09/2

3. La confidentialit des donnes utilisateur :


Dans un rseau cellulaire radio, linformation est transmise par des ondes
lectromagntiques (Over The Air) entre le tlphone mobile et la station
de base. Les changes entre mobile et station de base sont chiffrs laide
de lalgorithme A5 qui utilise une cl de chiffrement Kc. Kc est mise jour
chaque appel (authentification) avec lalgorithme A8 de gnration de cls.
A3 et A8 sont souvent confondus (nomms A38 ou A3A8).

4. La protection de certaines informations telles que :


IMSI, numros appels ou appelants, le numro de srie du tlphone
(IMEI : International Mobile Equipment Identity).

21
samia.bouzefrane@cnam.fr
Infrastructures dauthentification du GSM

Il existe cinq entits :

-La carte SIM

-Le mobile

-VLR (Visitor Location Register) : entit associe plusieurs entits de base

-HLR (Host Location Register) : base de donnes clients

-Le centre dauthentification (AuC, Authentication Center).

La norme 3GPP TS 43.020 identifie une cellule ou un ensemble de cellules


laide de ltiquette LAI (Location Area Identity).

3GPP TS 43.020 Technical Specification Group Services & System Aspects; Security Related Network
Functions (Release 5, 2002).
22
samia.bouzefrane@cnam.fr
Principes de scurit dun rseau GSM/1
Station
Carte SIM Mobile de Base VLR
HLR/AuC

LAI, TMSI

Requte dIdentit

IMSI
Requte dAuthentification

Triplet(RAND, SRES, Kc)


RAND

Kc=A8(Ki,RAND)

SRES=A3(Ki,RAND)
SRES=SRES ?
A5(Kc, TMSI)

Acquittement

Basculement en mode chiffr


Acquittement

RAND : nb alatoire de 16 octets


SRES (Signed RESponse) : rponse signe SRES=A3(Ki, RAND)
Kc : cl de chiffrement des communications, Kc=A8(Ki, RAND). 23
samia.bouzefrane@cnam.fr
Principes de scurit dun rseau GSM/2

1. Labonn dispose des valeurs (LAI, TMSI) stockes dans le module SIM,
suite un appel prcdent.
2. Le mobile transmet au VLR les valeurs (LAI, TMSI).
3. Si le VLR choue pour retrouver lIMSI, il envoie une requte didentification
au mobile
4. Le VLR rcupre lIMSI mmoris dans la carte SIM
5. Le VLR envoie au HLR/AuC une demande dauthentification
6. AuC produit un triplet GSM (RAND, SRES, Kc)
7. A la rception du triplet, le VLR transmet au mobile RAND
8. La carte SIM calcule SRES= A3(Ki, RAND) qui est envoy au HLR.
9. Le HLR vrifie lgalit entre SRES et SRES=> authentification de labonn en cas
de succs.
10. Le VLR choisit un nouveau TMSI, le chiffre avec lalgorithme A5 et la cl Kc
et lenvoie au mobile qui le dchiffre.

Les oprations de chiffrement et de dchiffrement appliqus aux signaux radio sont


ralises par le mobile (et non la carte SIM). Au-del des stations de base, dans le rseau
cbl de loprateur, il ny a aucune garantie de confidentialit.
24
samia.bouzefrane@cnam.fr
Algorithmes cryptographiques

La carte SIM ralise le calcul A3A8 dans un espace sr.

En 1998, Mark Briceno, Ian Goldberg et David Wagner (chercheurs luniversit
de Berkeley) ont cass lalgorithme A3A8.

Mme si GSM ne recommande aucun algorithme, les oprateurs utilisent


la procdure secrte COMP128-1.
Ces chercheurs ont aussi cass cet algorithme en retrouvant la cl Ki
en 219 calculs (environ 500 000 essais). Pour cette raison, les composants qui intgrent
COMP128-1 sont munis dun compteur limitant le nombre dappels 100 000.

Les modules SIM sont aujourdhui bass sur lalgorithme COMP128-2 dont lalgorithme
est pour le moment secret.

25
samia.bouzefrane@cnam.fr
Le
Lesystme
systmede
defichiers
fichiers

26
samia.bouzefrane@cnam.fr
Caractristiques physiques dune carte SIM

Dbut des annes 90:


Une carte SIM : un CPU (8 bits), RAM (128 octets), ROM (7 Ko), EEPROM (3 Ko).

Anne 2008 :
Une carte SIM : un CPU (32 bits), RAM (16 Ko), ROM (512 Ko), EEPROM/FLASH
(512 Ko), processeur ddi au calcul cryptographique.

La ROM (Read Only Memory) contient le systme d'exploitation de la carte, les
mcanismes de scurit (algorithmes spcifiques (API GSM).

l'EEPROM (Electrically Erasable Programmable Read Only Memory) contient


des rpertoires dfinis par la norme GSM (tels que les numros de tlphones l'abonn)
et des donnes lies aux applets (service de messages courts et applications spcifiques).

la RAM (Random Access Memory) permet d'effectuer des calculs ou de charger
des instructions et les excuter.

27
samia.bouzefrane@cnam.fr
Structure dune carte SIM

28
samia.bouzefrane@cnam.fr
Systme de Fichiers selon la norme 3GPP TS 51.011

29
samia.bouzefrane@cnam.fr
Le systme de fichiers de la SIM

Dedicated File

Elementary File
 Fichier transparent
 Fichier linaire fixe
 Fichier cyclique

30
samia.bouzefrane@cnam.fr
Les rpertoires/fichiers

 Rpertoire racine : 3F 00

 Sous rpertoires importants : GSM (DFGSM, 7F20) et TELECOM (DFTELECOM, 7F10).

 identit sur deux octets, 1er octet :


- '3F': Master File;
- '7F': 1st level Dedicated File;
- '5F': 2nd level Dedicated File;
- '2F': Elementary File under the Master File;
- '6F': Elementary File under a 1st level Dedicated File;
-'4F': Elementary File under 2nd level Dedicated File.

 Aprs la rception de lATR (Answer To Reset), le master file (MF) est implicitement
slectionn.

31
samia.bouzefrane@cnam.fr
Rpertoire GSM

Le fichier EFIMSI (6F07) contient le paramtre IMSI.


Le fichier EFLOCI (6F 7E) contient principalement les paramtres : TMSI, LAI.
EFLP (Language preference)
EFKc (Ciphering key Kc) contient la cl Kc et le numro de squence de la cl.
EFSST (SIM service table) : dresse la liste des services disponibles dans la carte.
Service n1 : CHV1 disable function
Service n2 : Abbreviated Dialling Numbers (ADN)
Service n3 : Fixed Dialling Numbers (FDN)
Service n4 : Short Message Storage (SMS)
etc.
EFACM (Accumulated call meter): contient le nombre total dunits pour
lappel courant et les appels prcdents.
EFMSISDN (MSISDN): contient le numro de labonn MSISDN.

32
samia.bouzefrane@cnam.fr
Rpertoire TELECOM

Le rpertoire TELECOM comporte plusieurs fichiers :

 EFADN (6F3A) contient un annuaire abrg,


 EFFDN (6F3B) contient un annuaire tlphonique,
 EFSMS (6F3C) contient la liste des SMS mis et reus,
etc.

Ces fichiers sont accessibles en lecture/criture et sont protgs par le code PIN
de lutilisateur.

33
samia.bouzefrane@cnam.fr
Conditions daccs aux fichiers

5 niveaux de priorits :
ALWays (code 0) : le fichier est toujours accessible
CHV1 (code 1) : fichier protg par le code PIN du porteur
CHV2 (code 2) : fichier protg par le code PIN de lmetteur de la SIM
ADM (codes de 4 E) : fichier gr par une autorit administrative
NEVER (code F) : fichier inaccessible.

Niveau Conditions daccs

0 ALWays
1 CHV1
2 CHV2
3 Rserv
4 14 ADM
15 NEver

34
samia.bouzefrane@cnam.fr
Conditions daccs aux fichiers

ALWAYS : laction peut tre excute sans aucune restriction ;

(Card Holder Verification 1) : laction est possible seulement si une des trois conditions
suivantes est remplie :
- Une valeur de CHV1 correcte a dj t prsente lu SIM durant la session
- Lindicateur enabled/disabled de CHV1 est dfini disabled
- UNBLOCK CHV1 a t successivement excut durant la session courante.

CHV2 : laction est seulement possible si une des deux conditions suivantes est remplie :
- Une valeur correcte CHV2 a dj t prsente la SIM durant la session courante,
- UNBLOCK CHV2 a t successivement excut durant la session courante.

ADM : lallocation de ces niveaux est de la responsabilit de lautorit administrative


approprie.

NEVER : laction ne peut tre excute au dessus de linterface SIM/ME.

35
samia.bouzefrane@cnam.fr
Les commandes APDU

SIM
Mobile

36
samia.bouzefrane@cnam.fr
Les commandes APDU

La norme 3GPP TS 11.11 (ancien GSM 11.11) dfinit 22 commandes APDU classes
en 4 groupes :

 Six commandes de gestion de fichiers de la SIM : SELECT, READ, WRITE

 Cinq commandes de gestion de code PIN : vrification, modification, activation,


suppression ou dblocage laide du code PUK.

 Excution de lalgorithme A3A8 grce la commande RUN GSM ALGORITHM.

 Dix commandes utilisation varie, dont des commandes dfinies dans le modle
SIM Tool Kit permettant un programme excut sur la SIM davoir accs
au clavier et lcran du mobile, ou de communiquer avec le monde extrieur
via des messages SMS.

37
samia.bouzefrane@cnam.fr
Les commandes APDU

COMMANDE INS P1 P2 P3
SELECT STATUS A4 00 00 02
F2 00 00 Lgth
READ BINARY B0 Offset Offset low lgth
UPDATE BINARY D6 high Offset low lgth
READ RECORD B2 Offset Mode lgth
UPDATE RECORD DC high Mode lgth
SEEK A2 Rec N Type/mode lgth
INCREASE 32 Rec N 00 03
00
00
VERIFY CHV 20 00 CHV N 08
CHANGE CHV 24 00 CHV N 10
DISABLE CHV 26 00 01 08
ENABLE CHV 28 00 01 08
UNBLOCK CHV 2C 00 Voir note 10
INVALIDATE 04 00 00 00
REHABILITATE 44 00 00 00
RUN GSM ALGORITHM 88 00 00 10
SLEEP FA 00 00 00
GET RESPONSE C0 00 00 Lgth
TERMINAL PROFILE 10 00 00 Lgth
ENVELOPE C2 00 00 Lgth
FETCH 12 00 00 Lgth
TERMINAL RESPONSE 14 00 00 Lgth
38
samia.bouzefrane@cnam.fr
La commande SELECT

A0 A4 00 00 02 XX XX (XX XX : FID du fichier/rpertoire slectionner).

La slection dun rpertoire entrane une rponse qui peut inclure des informations
telles que :

- la taille mmoire non utilise


- le nom du rpertoire slectionn
- le type du rpertoire (MF ou non)
- prsentation du code PIN
- nombre de sous rpertoires
-ncessit ventuelle de prsentation du code PIN, avec le nombre dessais
possibles.

39
samia.bouzefrane@cnam.fr
Lectures de Fichiers

Lecture de lIMSI

Le fichier EFIMSI (6F07) du rpertoire GSM est de type transparent, il contient lIMSI.
La slection du fichier retourne la taille du fichier.

A0 B0 00 00 09 (READ BINARY 9 octets, taille de lIMSI).

Lecture de TMSI et LAI


Ces paramtres sont lus partir du fichier EFLOCI (6F 7E)

A0 B0 00 00 B (READ BINARY 11 octets, 4 octets pour TSMI suivis de 5 octets pour LAI, ..)

40
samia.bouzefrane@cnam.fr
Algorithme dauthentification

Excution de lalgorithme dauthentification du GSM


RUN-GSM-ALGORITHM excute la fonction A3A8 avec comme argument
le nb alatoire RAND de 16 octets. La commande retourne la signature SRES
(4 octets) et la cl Kc (8 octets).

Mise jour du fichier EFKc


Le fichier EFKc est mis jour par le mobile grce la commande UPDATE BINARY .
Deux valeurs sont stockes dans le fichier : la cl et un octet de validation (=00 si cl
valide et 07 sinon).

41
samia.bouzefrane@cnam.fr
Lecture de la tables des Services

Le fichier EFSIM-Service-Table (6F 38) contient la liste des services offerts par la SIM.
Chaque service est associ deux bits (bit1 =1 si service prsent, bit2 =1 si service actif).

Exemple :
Service n1 permet la dsactivation du code PIN de lutilisateur,
Service n2 signale la prsence dun annuaire de numros abrgs (fichier EFADN),
Service n3 notifie la prsence dun annuaire de numros non abrgs (fichier EFFDN),
Service n4 signale la prsence du fichier des SMS (fichier EFSMS),
etc.

Les fichiers EFADN, EFFDN, EFSMS appartiennent au rpertoire DFTELECOM (7F 10).

42
samia.bouzefrane@cnam.fr
Les fichiers Annuaire et SMS
Fichier des SMS :
- not EFSMS, possde 6F 3C comme FID,
- un fichier cyclique,
- permet la lecture et lcriture des SMS dans la SIM.

Fichier de lannuaire des numros ADN


not EFADN avec 6F 3A comme FID,
- est un annuaire tlphonique.

Cmd: A0 A4 00 00 02 6F 3A (SELECT EF-ADN)


Rp: 9F 0F (la carte souhaite envoyer 0F donnes)
Cmd : A0 C0 00 00 0F (GET RESPONSE 0F octets)
Rp: 00 00 1B 58 6F 3A 00 11 00 22 01 02 01 1C 90 00.

Taille du fichier : 1B 58 (7 000 octets) et taille de lenregistrement (1C : 28 octets).


Do le nb denregistrements : 7000/28=250 octets).

Chaque numro contient une tiquette qui sobtient en soustrayant 14 de la taille


de lenregistrement (28-14=14). Ltiquette a son bit de poids fort 0. 43
samia.bouzefrane@cnam.fr
Oprations sur les codes PIN
Le code PIN tient sur 8 octets. Les octets non significatifs sont cods par FF.

VERIFY CHV : prsentation de code PIN


A0 20 00 P2 0B PIN (P2=01 pour CHV1 : code PIN utilisateur, = 02 pour CHV2).

DISABLE PIN annule lutilisation du code PIN.


A0 26 00 01 08 PIN

ENABLE PIN permet lutilisation du code PIN


A0 28 00 01 08 PIN

CHANGE CHV permet de modifier le code PIN


A0 24 00 01 10 Ancien_PIN Nouveau_PIN

UNBLOCK CHV permet de dbloquer une carte bloque aprs trois essais
infructueux du code PIN (CHV1).
A0 2C 00 01 10 PUK PIN (PUK est un code unique de 8 chiffres associ la SIM).
44
samia.bouzefrane@cnam.fr
Comparaison de lauthentification SIM/USIM

GSM UMTS
Description Bits Alg Description Bits Alg
Ki Subscriber 128 K Subscriber 128
authentication key authentication key
RAND random challenge 128 RAND random challenge 128
XRES exepected result 32 A3 XRES expected result 32-128 f2
Kc cipher key 64 max A8 Ck cipher key 128 f3
IK integrity key 128 f4
AK anonimity key 48 f5
SQN sequence number 48
AMF authentication 16
management field
MAC message auth. Code 64 f1

Example : algorithm Example : algorithm


COMP128-1 Milenage

45
samia.bouzefrane@cnam.fr
Milenage Algorithme

SIM ME
46
samia.bouzefrane@cnam.fr
Comparaison Usage SIM/USIM

Caractristique SIM USIM

Classe utilise CLA=A0 CLA=00


Rpertoire racine MF (3F 00) ADF USIM (7F FF)

Support de canaux multiples Non Oui

Commande dauthentification RUN GSM ALGORITHM AUTHENTICATE

Peut tre utilis pour laccs Oui Oui


au GSM
Peut tre utilis pour laccs Oui Oui
3G
Support SIM Toolkit Oui Oui
Dveloppement de standards Gel En cours

Spcifi dans les versions Release 1 Release 4 Release 99 Release 7

47
samia.bouzefrane@cnam.fr
Bibliographie
http://www.commentcamarche.net/contents/telephonie-mobile/gsm.php3
http://discobabu.blogspot.com/2006/02/gsm-milenage-implementing-it-at.html
Normes GSM : http://www.etsi.org
Article de Pascal Urien, La carte SIM ou la scurit du GSM par la pratique , Magazine MISC,
hors Srie Cartes puce , Nov. /Dec. 2008.
Article de Serge Chaumette et Jonathan Ouoba, Java Card (U)SIM et Applications scurises sur tlphones mobiles ,
Magazine MISC, hors Srie Cartes puce , Nov. /Dec. 2008.
Description des SMS : http://www.dreamfabric.com/sms/
Smart Card Handbook, Third Edition, Wolfgang Rankl and Wolfgang Effing, Giesecke & Devrient GmbH,
Munich, Germany, Translated by Kenneth Cox, John Wiley & Sons, 2002.
Rapport de stage Niang Souleymane ralis chez Trusted Logics, Master SEM, septembre 2008.
Keith E. Mayes and Konstantinos Markantonakis, Smart Cards, Tokens, Security and Applications, Springer,
2008, 392 pages.
3 GPP TS 11.14. Specification of the SIM Application Toolkit for the Subscriber Identity Module-Mobile
Equipement interface (Release 1999).
3 GPP TS 11.11. Technical Specification Group Terminals Specification of the Subscriber Identity
Module-ME interface (Release 1999).
3GPP TS 43.019 V6.0.0 (2004-12), Technical Specification, 3rd Generation Partnership Project; Technical
Specification Group Terminals; Subscriber Identity Module Application Programming Interface,
(SIM API) for Java Card, Stage 2, (Release 6), http://www.3gpp.org
3GPP TS 51.014 V4.5.0 (2004-12), Technical Specification, 3rd Generation Partnership Project; Specification
of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM - ME)
interface (Release 4)
3GPP TS 51.011 V5.0.0 (2001-12), Technical Specification, 3rd Generation Partnership Project; Technical
Specification Group Terminals; Specification of the Subscriber Identity Module - Mobile Equipment
(SIM - ME) interface, (Release 5)
ETSI SAGE Task Force for 3GPP, Authentication Function Algorithms, VERSION 1.0, Security Algorithms Group
of Experts (SAGE); General Report on the Design, Specification and Evaluation of The MILENAGE Algorithm
Set: An Example Algorithm Set for the 3GPP, Authentication and Key Generation Functions, 2000
(http://www.3gpp.org/ftp/tsg_sa/TSG_SA/TSGS_10/Docs/PDF/SP-000630.pdf).
3GPP TS 43.020 Technical Specification Group Services & System Aspects; Security Related Network
48
Functions (Release 5, 2002).
samia.bouzefrane@cnam.fr
Fin

49
samia.bouzefrane@cnam.fr