Académique Documents
Professionnel Documents
Culture Documents
Samia Bouzefrane
samia.bouzefrane@cnam.fr
Laboratoire CEDRIC
CNAM
http://cedric.cnam.fr/~bouzefra
1
samia.bouzefrane@cnam.fr
Sommaire
2
samia.bouzefrane@cnam.fr
Introduction
Introductionau
au rseau
rseauGSM
GSM
3
samia.bouzefrane@cnam.fr
GSM
- Dans les annes 80, plusieurs rseaux cellulaires ont vu le jour en Europe
- Les systmes sont incompatibles dun pays un autre
- Consquences : - quipements mobiles limits aux frontires du pays
- march limit
4
samia.bouzefrane@cnam.fr
GSM
Normalisation 1982 : Baptis Groupe Spcial Mobile
1991 : devenu une norme internationale nomme Global System for Mobile
communications
En Europe, le standard GSM utilise les bandes de frquences 900 MHz et 1800 MHz.
Aux Etats-Unis, la bande de frquence utilise est la bande 1900 MHz.
6
samia.bouzefrane@cnam.fr
lments du rseau cellulaire
7
samia.bouzefrane@cnam.fr
Architecture du rseau GSM
8
samia.bouzefrane@cnam.fr
Bases de donnes manipules
Le registre des abonns locaux (HLR, Home Location Register): base de donnes
contenant des informations (position gographique, informations
administratives, etc.) sur les abonns inscrits dans la zone du
commutateur (MSC).
Le registre des abonns visiteurs (VLR, Visitor Location Register): base de donnes
contenant des informations sur les autres utilisateurs que les abonns locaux.
Le VLR rapatrie les donnes sur un nouvel utilisateur partir du HLR
correspondant sa zone d'abonnement. Les donnes sont conserves
pendant tout le temps de sa prsence dans la zone et sont supprimes
lorsqu'il la quitte ou aprs une longue priode d'inactivit (terminal teint).
Le registre des terminaux (EIR, Equipement Identity Register) : base de donnes
rpertoriant les terminaux mobiles.
10
samia.bouzefrane@cnam.fr
Les
Lesstations
stationsmobiles
mobiles
11
samia.bouzefrane@cnam.fr
Station mobile
Chaque carte SIM possde un numro d'identification unique (et secret) : IMSI
(International Mobile Subscriber Identity), qui peut tre protg l'aide
d'une cl de 4 chiffres appels code PIN.
La communication entre une station mobile et la station de base se fait par
l'intermdiaire d'un lien radio, gnralement appel interface air.
12
samia.bouzefrane@cnam.fr
Carte SIM
13
samia.bouzefrane@cnam.fr
Carte SIM : Mobilit
14
samia.bouzefrane@cnam.fr
Carte SIM : Services scuritaires
Codes secrets :
- Authentification de lutilisateur : Code PIN (Personal Identification Code)
- Authentification de loprateur : Code PUK (Personal Unlock Code)
Cls secrtes :
- Pour lauthentification de la carte SIM par le rseau
- Pour la communication chiffre
15
samia.bouzefrane@cnam.fr
Carte SIM : Services tlchargeables
La carte SIM est un environnement dexcution pour les applications de confiance
- Capables dinteragir avec le mobile
* Affichage dinfos sur lcran du mobile
* Rcuprer les infos de lutilisateur
* etc.
16
samia.bouzefrane@cnam.fr
La
Lanormalisation
normalisationet
etla
lascurit
scurit
17
samia.bouzefrane@cnam.fr
Les standards
Rseau UMTS
Universal Mobile Telecommunications
Rseau GSM
System
18
samia.bouzefrane@cnam.fr
Les standards ETSI
SIM
Gestion des Fichiers et Authentification : 3 GPP TS 51.011 (ETSI GSM 11.11)
USIM
Gestion des Fichiers et Authentification : 3 GPP TS 31.102
19
samia.bouzefrane@cnam.fr
Mthodes de protection proposes dans GSM 02.09/1
GSM 02.09: "Digital cellular telecommunications system (Phase 2+); Security Aspects".
20
samia.bouzefrane@cnam.fr
Mthodes de protection proposes dans GSM 02.09/2
21
samia.bouzefrane@cnam.fr
Infrastructures dauthentification du GSM
-Le mobile
3GPP TS 43.020 Technical Specification Group Services & System Aspects; Security Related Network
Functions (Release 5, 2002).
22
samia.bouzefrane@cnam.fr
Principes de scurit dun rseau GSM/1
Station
Carte SIM Mobile de Base VLR
HLR/AuC
LAI, TMSI
Requte dIdentit
IMSI
Requte dAuthentification
Kc=A8(Ki,RAND)
SRES=A3(Ki,RAND)
SRES=SRES ?
A5(Kc, TMSI)
Acquittement
1. Labonn dispose des valeurs (LAI, TMSI) stockes dans le module SIM,
suite un appel prcdent.
2. Le mobile transmet au VLR les valeurs (LAI, TMSI).
3. Si le VLR choue pour retrouver lIMSI, il envoie une requte didentification
au mobile
4. Le VLR rcupre lIMSI mmoris dans la carte SIM
5. Le VLR envoie au HLR/AuC une demande dauthentification
6. AuC produit un triplet GSM (RAND, SRES, Kc)
7. A la rception du triplet, le VLR transmet au mobile RAND
8. La carte SIM calcule SRES= A3(Ki, RAND) qui est envoy au HLR.
9. Le HLR vrifie lgalit entre SRES et SRES=> authentification de labonn en cas
de succs.
10. Le VLR choisit un nouveau TMSI, le chiffre avec lalgorithme A5 et la cl Kc
et lenvoie au mobile qui le dchiffre.
En 1998, Mark Briceno, Ian Goldberg et David Wagner (chercheurs luniversit
de Berkeley) ont cass lalgorithme A3A8.
Les modules SIM sont aujourdhui bass sur lalgorithme COMP128-2 dont lalgorithme
est pour le moment secret.
25
samia.bouzefrane@cnam.fr
Le
Lesystme
systmede
defichiers
fichiers
26
samia.bouzefrane@cnam.fr
Caractristiques physiques dune carte SIM
Anne 2008 :
Une carte SIM : un CPU (32 bits), RAM (16 Ko), ROM (512 Ko), EEPROM/FLASH
(512 Ko), processeur ddi au calcul cryptographique.
La ROM (Read Only Memory) contient le systme d'exploitation de la carte, les
mcanismes de scurit (algorithmes spcifiques (API GSM).
la RAM (Random Access Memory) permet d'effectuer des calculs ou de charger
des instructions et les excuter.
27
samia.bouzefrane@cnam.fr
Structure dune carte SIM
28
samia.bouzefrane@cnam.fr
Systme de Fichiers selon la norme 3GPP TS 51.011
29
samia.bouzefrane@cnam.fr
Le systme de fichiers de la SIM
Dedicated File
Elementary File
Fichier transparent
Fichier linaire fixe
Fichier cyclique
30
samia.bouzefrane@cnam.fr
Les rpertoires/fichiers
Rpertoire racine : 3F 00
Aprs la rception de lATR (Answer To Reset), le master file (MF) est implicitement
slectionn.
31
samia.bouzefrane@cnam.fr
Rpertoire GSM
32
samia.bouzefrane@cnam.fr
Rpertoire TELECOM
Ces fichiers sont accessibles en lecture/criture et sont protgs par le code PIN
de lutilisateur.
33
samia.bouzefrane@cnam.fr
Conditions daccs aux fichiers
5 niveaux de priorits :
ALWays (code 0) : le fichier est toujours accessible
CHV1 (code 1) : fichier protg par le code PIN du porteur
CHV2 (code 2) : fichier protg par le code PIN de lmetteur de la SIM
ADM (codes de 4 E) : fichier gr par une autorit administrative
NEVER (code F) : fichier inaccessible.
0 ALWays
1 CHV1
2 CHV2
3 Rserv
4 14 ADM
15 NEver
34
samia.bouzefrane@cnam.fr
Conditions daccs aux fichiers
(Card Holder Verification 1) : laction est possible seulement si une des trois conditions
suivantes est remplie :
- Une valeur de CHV1 correcte a dj t prsente lu SIM durant la session
- Lindicateur enabled/disabled de CHV1 est dfini disabled
- UNBLOCK CHV1 a t successivement excut durant la session courante.
CHV2 : laction est seulement possible si une des deux conditions suivantes est remplie :
- Une valeur correcte CHV2 a dj t prsente la SIM durant la session courante,
- UNBLOCK CHV2 a t successivement excut durant la session courante.
35
samia.bouzefrane@cnam.fr
Les commandes APDU
SIM
Mobile
36
samia.bouzefrane@cnam.fr
Les commandes APDU
La norme 3GPP TS 11.11 (ancien GSM 11.11) dfinit 22 commandes APDU classes
en 4 groupes :
Dix commandes utilisation varie, dont des commandes dfinies dans le modle
SIM Tool Kit permettant un programme excut sur la SIM davoir accs
au clavier et lcran du mobile, ou de communiquer avec le monde extrieur
via des messages SMS.
37
samia.bouzefrane@cnam.fr
Les commandes APDU
COMMANDE INS P1 P2 P3
SELECT STATUS A4 00 00 02
F2 00 00 Lgth
READ BINARY B0 Offset Offset low lgth
UPDATE BINARY D6 high Offset low lgth
READ RECORD B2 Offset Mode lgth
UPDATE RECORD DC high Mode lgth
SEEK A2 Rec N Type/mode lgth
INCREASE 32 Rec N 00 03
00
00
VERIFY CHV 20 00 CHV N 08
CHANGE CHV 24 00 CHV N 10
DISABLE CHV 26 00 01 08
ENABLE CHV 28 00 01 08
UNBLOCK CHV 2C 00 Voir note 10
INVALIDATE 04 00 00 00
REHABILITATE 44 00 00 00
RUN GSM ALGORITHM 88 00 00 10
SLEEP FA 00 00 00
GET RESPONSE C0 00 00 Lgth
TERMINAL PROFILE 10 00 00 Lgth
ENVELOPE C2 00 00 Lgth
FETCH 12 00 00 Lgth
TERMINAL RESPONSE 14 00 00 Lgth
38
samia.bouzefrane@cnam.fr
La commande SELECT
La slection dun rpertoire entrane une rponse qui peut inclure des informations
telles que :
39
samia.bouzefrane@cnam.fr
Lectures de Fichiers
Lecture de lIMSI
Le fichier EFIMSI (6F07) du rpertoire GSM est de type transparent, il contient lIMSI.
La slection du fichier retourne la taille du fichier.
A0 B0 00 00 B (READ BINARY 11 octets, 4 octets pour TSMI suivis de 5 octets pour LAI, ..)
40
samia.bouzefrane@cnam.fr
Algorithme dauthentification
41
samia.bouzefrane@cnam.fr
Lecture de la tables des Services
Le fichier EFSIM-Service-Table (6F 38) contient la liste des services offerts par la SIM.
Chaque service est associ deux bits (bit1 =1 si service prsent, bit2 =1 si service actif).
Exemple :
Service n1 permet la dsactivation du code PIN de lutilisateur,
Service n2 signale la prsence dun annuaire de numros abrgs (fichier EFADN),
Service n3 notifie la prsence dun annuaire de numros non abrgs (fichier EFFDN),
Service n4 signale la prsence du fichier des SMS (fichier EFSMS),
etc.
Les fichiers EFADN, EFFDN, EFSMS appartiennent au rpertoire DFTELECOM (7F 10).
42
samia.bouzefrane@cnam.fr
Les fichiers Annuaire et SMS
Fichier des SMS :
- not EFSMS, possde 6F 3C comme FID,
- un fichier cyclique,
- permet la lecture et lcriture des SMS dans la SIM.
UNBLOCK CHV permet de dbloquer une carte bloque aprs trois essais
infructueux du code PIN (CHV1).
A0 2C 00 01 10 PUK PIN (PUK est un code unique de 8 chiffres associ la SIM).
44
samia.bouzefrane@cnam.fr
Comparaison de lauthentification SIM/USIM
GSM UMTS
Description Bits Alg Description Bits Alg
Ki Subscriber 128 K Subscriber 128
authentication key authentication key
RAND random challenge 128 RAND random challenge 128
XRES exepected result 32 A3 XRES expected result 32-128 f2
Kc cipher key 64 max A8 Ck cipher key 128 f3
IK integrity key 128 f4
AK anonimity key 48 f5
SQN sequence number 48
AMF authentication 16
management field
MAC message auth. Code 64 f1
45
samia.bouzefrane@cnam.fr
Milenage Algorithme
SIM ME
46
samia.bouzefrane@cnam.fr
Comparaison Usage SIM/USIM
47
samia.bouzefrane@cnam.fr
Bibliographie
http://www.commentcamarche.net/contents/telephonie-mobile/gsm.php3
http://discobabu.blogspot.com/2006/02/gsm-milenage-implementing-it-at.html
Normes GSM : http://www.etsi.org
Article de Pascal Urien, La carte SIM ou la scurit du GSM par la pratique , Magazine MISC,
hors Srie Cartes puce , Nov. /Dec. 2008.
Article de Serge Chaumette et Jonathan Ouoba, Java Card (U)SIM et Applications scurises sur tlphones mobiles ,
Magazine MISC, hors Srie Cartes puce , Nov. /Dec. 2008.
Description des SMS : http://www.dreamfabric.com/sms/
Smart Card Handbook, Third Edition, Wolfgang Rankl and Wolfgang Effing, Giesecke & Devrient GmbH,
Munich, Germany, Translated by Kenneth Cox, John Wiley & Sons, 2002.
Rapport de stage Niang Souleymane ralis chez Trusted Logics, Master SEM, septembre 2008.
Keith E. Mayes and Konstantinos Markantonakis, Smart Cards, Tokens, Security and Applications, Springer,
2008, 392 pages.
3 GPP TS 11.14. Specification of the SIM Application Toolkit for the Subscriber Identity Module-Mobile
Equipement interface (Release 1999).
3 GPP TS 11.11. Technical Specification Group Terminals Specification of the Subscriber Identity
Module-ME interface (Release 1999).
3GPP TS 43.019 V6.0.0 (2004-12), Technical Specification, 3rd Generation Partnership Project; Technical
Specification Group Terminals; Subscriber Identity Module Application Programming Interface,
(SIM API) for Java Card, Stage 2, (Release 6), http://www.3gpp.org
3GPP TS 51.014 V4.5.0 (2004-12), Technical Specification, 3rd Generation Partnership Project; Specification
of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM - ME)
interface (Release 4)
3GPP TS 51.011 V5.0.0 (2001-12), Technical Specification, 3rd Generation Partnership Project; Technical
Specification Group Terminals; Specification of the Subscriber Identity Module - Mobile Equipment
(SIM - ME) interface, (Release 5)
ETSI SAGE Task Force for 3GPP, Authentication Function Algorithms, VERSION 1.0, Security Algorithms Group
of Experts (SAGE); General Report on the Design, Specification and Evaluation of The MILENAGE Algorithm
Set: An Example Algorithm Set for the 3GPP, Authentication and Key Generation Functions, 2000
(http://www.3gpp.org/ftp/tsg_sa/TSG_SA/TSGS_10/Docs/PDF/SP-000630.pdf).
3GPP TS 43.020 Technical Specification Group Services & System Aspects; Security Related Network
48
Functions (Release 5, 2002).
samia.bouzefrane@cnam.fr
Fin
49
samia.bouzefrane@cnam.fr