Tous Savoir de La CartesSIM

Les Cartes SIM/USIM
Samia Bouzefrane
samia.bouzefrane@cnam.fr
Laboratoire CEDRIC
CNAM
http://cedric.cnam.fr/~bouzefra
1
Sommaire
- Introduction aux rseaux GSM

- Introduction aux cartes SIM
- Services de la carte SIM
- Scurit
- Systme de fichiers de la carte SIM
2
Introduction
Introductionau
au rseau
rseauGSM
GSM
3
GSM
- Dans les annes 80, plusieurs rseaux cellulaires ont vu le jour en Europe
- Les systmes sont incompatibles dun pays un autre
- Consquences : - quipements mobiles limits aux frontires du pays
- march limit
-Cration du Groupe Spcial Mobile pour :

Amliorer la qualit de la transmission
support international : roaming
rajout de nouvelles fonctionnalits
offrir des terminaux et des services cots accessibles
4
GSM
Normalisation 1982 : Baptis Groupe Spcial Mobile
Depuis 1989, lETSI (European Telecommunications Standard Institute) dite

les spcifications du GSM et de lUMTS (Universal Mobile Telecommunications System,
rseau de 3me gnration).
Sige de lETSI Sophia Antipolis.
1991 : devenu une norme internationale nomme Global System for Mobile
communications
En Europe, le standard GSM utilise les bandes de frquences 900 MHz et 1800 MHz.
Aux Etats-Unis, la bande de frquence utilise est la bande 1900 MHz.
Tri-bande : les tlphones portables pouvant fonctionner en Europe et aux Etats-Unis

Bi-bande : les tlphones fonctionnant uniquement en Europe.
La norme GSM autorise un dbit maximal de 9,6 kbps

=> transmission de la voix, des donnes numriques de faible volume,
des messages textes (SMS, pour Short Message Service) ou
des messages multimdias (MMS, pour Multimedia Message Service). 5
Notion de rseau cellulaire
Un rseau de tlphonie mobile est bas sur la notion de cellules,

Une cellule : est une zone circulaire qui couvre une zone gographique.
Une cellule : centaine de mtres (zone urbaine), une trentaine de kms (zone rurale).
Chaque cellule dispose d'un metteur-rcepteur central appel station de base

(en anglais Base Transceiver Station, BTS).
Plus le rayon d'une cellule est petit, plus la bande passante disponible est leve.
Chaque cellule est entoure de 6 cellules voisines.
Les cellules adjacentes ne peuvent pas utiliser la mme frquence.
6
lments du rseau cellulaire
Un contrleur de stations (BSC, Base Station Controller)

qui relie toutes les stations de base, charg de grer la rpartition des ressources.
Sous-systme radio (en anglais BSS pour Base Station Subsystem) =

contrleur de stations + les stations de base.
Centre de commutation du service mobile (MSC, Mobile Switching Center),

gr par l'oprateur tlphonique, relie les contrleurs de stations
au rseau tlphonique public et internet.
Sous-systme rseau (NSS, Network Station Subsystem) auquel appartient le MSC,

charg de grer les identits des utilisateurs, leur localisation et l'tablissement
de la communication avec les autres abonns.
7
Architecture du rseau GSM
8
Bases de donnes manipules
Le registre des abonns locaux (HLR, Home Location Register): base de donnes
contenant des informations (position gographique, informations
administratives, etc.) sur les abonns inscrits dans la zone du
commutateur (MSC).
Le registre des abonns visiteurs (VLR, Visitor Location Register): base de donnes
contenant des informations sur les autres utilisateurs que les abonns locaux.
Le VLR rapatrie les donnes sur un nouvel utilisateur partir du HLR
correspondant sa zone d'abonnement. Les donnes sont conserves
pendant tout le temps de sa prsence dans la zone et sont supprimes
lorsqu'il la quitte ou aprs une longue priode d'inactivit (terminal teint).
Le registre des terminaux (EIR, Equipement Identity Register) : base de donnes
rpertoriant les terminaux mobiles.
Le centre d'authentification (AuC, Autentication Center) : lment charg de vrifier

l'identit des utilisateurs.
9
Mobilit
Le rseau cellulaire supporte la mobilit grce la gestion du handover,

c--d le passage d'une cellule une autre.
Les rseaux GSM supportent aussi la notion d'itinrance (roaming),

c--d le passage du rseau d'un oprateur un autre.
10
Les
Lesstations
stationsmobiles
mobiles
11
Station mobile
Station mobile : terminal de l'utilisateur
Station mobile compose de :

Une carte SIM (Subscriber Identity Module), pour identifier l'usager
de faon unique.
Un quipement mobile identifi par un numro d'identification unique

de 15 chiffres appel IMEI (International Mobile Equipment Identity).
Chaque carte SIM possde un numro d'identification unique (et secret) : IMSI
(International Mobile Subscriber Identity), qui peut tre protg l'aide
d'une cl de 4 chiffres appels code PIN.
La communication entre une station mobile et la station de base se fait par
l'intermdiaire d'un lien radio, gnralement appel interface air.
12
Carte SIM
Notion introduite en 1988
3 milliards de cartes SIM fabriques en 2007
Rle fonctionnel dans le rseau :
- Contient les dtails concernant labonnement de lutilisateur de tlphone mobile
- Dtient les secrets ncessaires pour prouver lauthenticit du mobile et pour

chiffrer les changes
- Chargement de nouveaux services
13
Carte SIM : Mobilit
Dtails dabonnement mmoriss sur la carte :
- Identit unique de labonn (IMSI)

- Numro de tlphone de l'abonn (MSISDN)
- Identit de lquipement mobile (IMEI)
- Code de service (oprateur)
etc.
14
Carte SIM : Services scuritaires
La carte SIM stocke des informations sensibles :
Codes secrets :
- Authentification de lutilisateur : Code PIN (Personal Identification Code)
- Authentification de loprateur : Code PUK (Personal Unlock Code)
Cls secrtes :
- Pour lauthentification de la carte SIM par le rseau
- Pour la communication chiffre
15
Carte SIM : Services tlchargeables
La carte SIM est un environnement dexcution pour les applications de confiance
- Capables dinteragir avec le mobile
* Affichage dinfos sur lcran du mobile
* Rcuprer les infos de lutilisateur
* etc.
- Capables dinteragir avec le rseau :

* envoyer et recevoir des messages (SMS, GPRS, etc.)
* golocalisation
-Capables dinteragir avec le systme fichiers de la carte SIM

* crire/lire des fichiers de la SIM
16
La
Lanormalisation
normalisationet
etla
lascurit
scurit
17
Les standards
Rseau UMTS
Universal Mobile Telecommunications
Rseau GSM
System
UICC: Universal Integrated Circuit Card
18
Les standards ETSI
SIM
Gestion des Fichiers et Authentification : 3 GPP TS 51.011 (ETSI GSM 11.11)
SIM Toolkit Applet Management : 3 GPP TS 51.014 (ETSI GSM 11.14)
SIM API for Java Card : 3 GPP TS 43.019
USIM
Gestion des Fichiers et Authentification : 3 GPP TS 31.102
USIM Toolkit Applet Management : 3 GPP TS 31.111
USIM API for Java Card : 3 GPP TS 31.130
19
Mthodes de protection proposes dans GSM 02.09/1
1. La protection de lidentit dun abonn :

Labonn possde un identifiant (IMSI : International Mobile Subscriber Identity)
permettant de retrouver les paramtres dabonnement dans le HLR
(Host Location Register) : base de donnes des comptes client.
Le rseau dlivre un TIMSI (Temporary Mobile Subscriber Identity)
une identit temporaire qui change chaque appel pour interdire
la traabilit des communications.
2. Lauthentification dun abonn :

Une authentification forte est ralise laide de lalgorithme A3 associ
une cl Ki de 128 bits.
GSM 02.09: "Digital cellular telecommunications system (Phase 2+); Security Aspects".
20
Mthodes de protection proposes dans GSM 02.09/2
3. La confidentialit des donnes utilisateur :

Dans un rseau cellulaire radio, linformation est transmise par des ondes
lectromagntiques (Over The Air) entre le tlphone mobile et la station
de base. Les changes entre mobile et station de base sont chiffrs laide
de lalgorithme A5 qui utilise une cl de chiffrement Kc. Kc est mise jour
chaque appel (authentification) avec lalgorithme A8 de gnration de cls.
A3 et A8 sont souvent confondus (nomms A38 ou A3A8).
4. La protection de certaines informations telles que :

IMSI, numros appels ou appelants, le numro de srie du tlphone
(IMEI : International Mobile Equipment Identity).
21
Infrastructures dauthentification du GSM
Il existe cinq entits :
-La carte SIM
-Le mobile
-VLR (Visitor Location Register) : entit associe plusieurs entits de base
-HLR (Host Location Register) : base de donnes clients
-Le centre dauthentification (AuC, Authentication Center).
La norme 3GPP TS 43.020 identifie une cellule ou un ensemble de cellules

laide de ltiquette LAI (Location Area Identity).
3GPP TS 43.020 Technical Specification Group Services & System Aspects; Security Related Network
Functions (Release 5, 2002).
22
Principes de scurit dun rseau GSM/1
Station
Carte SIM Mobile de Base VLR
HLR/AuC
LAI, TMSI
Requte dIdentit
IMSI
Requte dAuthentification
Triplet(RAND, SRES, Kc)

RAND
Kc=A8(Ki,RAND)
SRES=A3(Ki,RAND)
SRES=SRES ?
A5(Kc, TMSI)
Acquittement
Basculement en mode chiffr

Acquittement
RAND : nb alatoire de 16 octets

SRES (Signed RESponse) : rponse signe SRES=A3(Ki, RAND)
Kc : cl de chiffrement des communications, Kc=A8(Ki, RAND). 23
Principes de scurit dun rseau GSM/2
1. Labonn dispose des valeurs (LAI, TMSI) stockes dans le module SIM,
suite un appel prcdent.
2. Le mobile transmet au VLR les valeurs (LAI, TMSI).
3. Si le VLR choue pour retrouver lIMSI, il envoie une requte didentification
au mobile
4. Le VLR rcupre lIMSI mmoris dans la carte SIM
5. Le VLR envoie au HLR/AuC une demande dauthentification
6. AuC produit un triplet GSM (RAND, SRES, Kc)
7. A la rception du triplet, le VLR transmet au mobile RAND
8. La carte SIM calcule SRES= A3(Ki, RAND) qui est envoy au HLR.
9. Le HLR vrifie lgalit entre SRES et SRES=> authentification de labonn en cas
de succs.
10. Le VLR choisit un nouveau TMSI, le chiffre avec lalgorithme A5 et la cl Kc
et lenvoie au mobile qui le dchiffre.
Les oprations de chiffrement et de dchiffrement appliqus aux signaux radio sont

ralises par le mobile (et non la carte SIM). Au-del des stations de base, dans le rseau
cbl de loprateur, il ny a aucune garantie de confidentialit.
24
Algorithmes cryptographiques
La carte SIM ralise le calcul A3A8 dans un espace sr.
En 1998, Mark Briceno, Ian Goldberg et David Wagner (chercheurs luniversit
de Berkeley) ont cass lalgorithme A3A8.
Mme si GSM ne recommande aucun algorithme, les oprateurs utilisent

la procdure secrte COMP128-1.
Ces chercheurs ont aussi cass cet algorithme en retrouvant la cl Ki
en 219 calculs (environ 500 000 essais). Pour cette raison, les composants qui intgrent
COMP128-1 sont munis dun compteur limitant le nombre dappels 100 000.
Les modules SIM sont aujourdhui bass sur lalgorithme COMP128-2 dont lalgorithme
est pour le moment secret.
25
Le
Lesystme
systmede
defichiers
fichiers
26
Caractristiques physiques dune carte SIM
Dbut des annes 90:

Une carte SIM : un CPU (8 bits), RAM (128 octets), ROM (7 Ko), EEPROM (3 Ko).
Anne 2008 :
Une carte SIM : un CPU (32 bits), RAM (16 Ko), ROM (512 Ko), EEPROM/FLASH
(512 Ko), processeur ddi au calcul cryptographique.
La ROM (Read Only Memory) contient le systme d'exploitation de la carte, les
mcanismes de scurit (algorithmes spcifiques (API GSM).
l'EEPROM (Electrically Erasable Programmable Read Only Memory) contient

des rpertoires dfinis par la norme GSM (tels que les numros de tlphones l'abonn)
et des donnes lies aux applets (service de messages courts et applications spcifiques).
la RAM (Random Access Memory) permet d'effectuer des calculs ou de charger
des instructions et les excuter.
27
Structure dune carte SIM
28
Systme de Fichiers selon la norme 3GPP TS 51.011
29
Le systme de fichiers de la SIM
Dedicated File
Elementary File
Fichier transparent
Fichier linaire fixe
Fichier cyclique
30
Les rpertoires/fichiers
Rpertoire racine : 3F 00
Sous rpertoires importants : GSM (DFGSM, 7F20) et TELECOM (DFTELECOM, 7F10).
identit sur deux octets, 1er octet :

- '3F': Master File;
- '7F': 1st level Dedicated File;
- '5F': 2nd level Dedicated File;
- '2F': Elementary File under the Master File;
- '6F': Elementary File under a 1st level Dedicated File;
-'4F': Elementary File under 2nd level Dedicated File.
Aprs la rception de lATR (Answer To Reset), le master file (MF) est implicitement
slectionn.
31
Rpertoire GSM
Le fichier EFIMSI (6F07) contient le paramtre IMSI.

Le fichier EFLOCI (6F 7E) contient principalement les paramtres : TMSI, LAI.
EFLP (Language preference)
EFKc (Ciphering key Kc) contient la cl Kc et le numro de squence de la cl.
EFSST (SIM service table) : dresse la liste des services disponibles dans la carte.
Service n1 : CHV1 disable function
Service n2 : Abbreviated Dialling Numbers (ADN)
Service n3 : Fixed Dialling Numbers (FDN)
Service n4 : Short Message Storage (SMS)
etc.
EFACM (Accumulated call meter): contient le nombre total dunits pour
lappel courant et les appels prcdents.
EFMSISDN (MSISDN): contient le numro de labonn MSISDN.
32
Rpertoire TELECOM
Le rpertoire TELECOM comporte plusieurs fichiers :
EFADN (6F3A) contient un annuaire abrg,

EFFDN (6F3B) contient un annuaire tlphonique,
EFSMS (6F3C) contient la liste des SMS mis et reus,
etc.
Ces fichiers sont accessibles en lecture/criture et sont protgs par le code PIN
de lutilisateur.
33
Conditions daccs aux fichiers
5 niveaux de priorits :
ALWays (code 0) : le fichier est toujours accessible
CHV1 (code 1) : fichier protg par le code PIN du porteur
CHV2 (code 2) : fichier protg par le code PIN de lmetteur de la SIM
ADM (codes de 4 E) : fichier gr par une autorit administrative
NEVER (code F) : fichier inaccessible.
Niveau Conditions daccs
0 ALWays
1 CHV1
2 CHV2
3 Rserv
4 14 ADM
15 NEver
34
Conditions daccs aux fichiers
ALWAYS : laction peut tre excute sans aucune restriction ;
(Card Holder Verification 1) : laction est possible seulement si une des trois conditions
suivantes est remplie :
- Une valeur de CHV1 correcte a dj t prsente lu SIM durant la session
- Lindicateur enabled/disabled de CHV1 est dfini disabled
- UNBLOCK CHV1 a t successivement excut durant la session courante.
CHV2 : laction est seulement possible si une des deux conditions suivantes est remplie :
- Une valeur correcte CHV2 a dj t prsente la SIM durant la session courante,
- UNBLOCK CHV2 a t successivement excut durant la session courante.
ADM : lallocation de ces niveaux est de la responsabilit de lautorit administrative

approprie.
NEVER : laction ne peut tre excute au dessus de linterface SIM/ME.
35
Les commandes APDU
SIM
Mobile
36
Les commandes APDU
La norme 3GPP TS 11.11 (ancien GSM 11.11) dfinit 22 commandes APDU classes
en 4 groupes :
Six commandes de gestion de fichiers de la SIM : SELECT, READ, WRITE
Cinq commandes de gestion de code PIN : vrification, modification, activation,

suppression ou dblocage laide du code PUK.
Excution de lalgorithme A3A8 grce la commande RUN GSM ALGORITHM.
Dix commandes utilisation varie, dont des commandes dfinies dans le modle
SIM Tool Kit permettant un programme excut sur la SIM davoir accs
au clavier et lcran du mobile, ou de communiquer avec le monde extrieur
via des messages SMS.
37
Les commandes APDU
COMMANDE INS P1 P2 P3
SELECT STATUS A4 00 00 02
F2 00 00 Lgth
READ BINARY B0 Offset Offset low lgth
UPDATE BINARY D6 high Offset low lgth
READ RECORD B2 Offset Mode lgth
UPDATE RECORD DC high Mode lgth
SEEK A2 Rec N Type/mode lgth
INCREASE 32 Rec N 00 03
00
00
VERIFY CHV 20 00 CHV N 08
CHANGE CHV 24 00 CHV N 10
DISABLE CHV 26 00 01 08
ENABLE CHV 28 00 01 08
UNBLOCK CHV 2C 00 Voir note 10
INVALIDATE 04 00 00 00
REHABILITATE 44 00 00 00
RUN GSM ALGORITHM 88 00 00 10
SLEEP FA 00 00 00
GET RESPONSE C0 00 00 Lgth
TERMINAL PROFILE 10 00 00 Lgth
ENVELOPE C2 00 00 Lgth
FETCH 12 00 00 Lgth
TERMINAL RESPONSE 14 00 00 Lgth
38
La commande SELECT
A0 A4 00 00 02 XX XX (XX XX : FID du fichier/rpertoire slectionner).
La slection dun rpertoire entrane une rponse qui peut inclure des informations
telles que :
- la taille mmoire non utilise

- le nom du rpertoire slectionn
- le type du rpertoire (MF ou non)
- prsentation du code PIN
- nombre de sous rpertoires
-ncessit ventuelle de prsentation du code PIN, avec le nombre dessais
possibles.
39
Lectures de Fichiers
Lecture de lIMSI
Le fichier EFIMSI (6F07) du rpertoire GSM est de type transparent, il contient lIMSI.
La slection du fichier retourne la taille du fichier.
A0 B0 00 00 09 (READ BINARY 9 octets, taille de lIMSI).
Lecture de TMSI et LAI

Ces paramtres sont lus partir du fichier EFLOCI (6F 7E)
A0 B0 00 00 B (READ BINARY 11 octets, 4 octets pour TSMI suivis de 5 octets pour LAI, ..)
40
Algorithme dauthentification
Excution de lalgorithme dauthentification du GSM

RUN-GSM-ALGORITHM excute la fonction A3A8 avec comme argument
le nb alatoire RAND de 16 octets. La commande retourne la signature SRES
(4 octets) et la cl Kc (8 octets).
Mise jour du fichier EFKc

Le fichier EFKc est mis jour par le mobile grce la commande UPDATE BINARY .
Deux valeurs sont stockes dans le fichier : la cl et un octet de validation (=00 si cl
valide et 07 sinon).
41
Lecture de la tables des Services
Le fichier EFSIM-Service-Table (6F 38) contient la liste des services offerts par la SIM.
Chaque service est associ deux bits (bit1 =1 si service prsent, bit2 =1 si service actif).
Exemple :
Service n1 permet la dsactivation du code PIN de lutilisateur,
Service n2 signale la prsence dun annuaire de numros abrgs (fichier EFADN),
Service n3 notifie la prsence dun annuaire de numros non abrgs (fichier EFFDN),
Service n4 signale la prsence du fichier des SMS (fichier EFSMS),
etc.
Les fichiers EFADN, EFFDN, EFSMS appartiennent au rpertoire DFTELECOM (7F 10).
42
Les fichiers Annuaire et SMS
Fichier des SMS :
- not EFSMS, possde 6F 3C comme FID,
- un fichier cyclique,
- permet la lecture et lcriture des SMS dans la SIM.
Fichier de lannuaire des numros ADN

not EFADN avec 6F 3A comme FID,
- est un annuaire tlphonique.
Cmd: A0 A4 00 00 02 6F 3A (SELECT EF-ADN)

Rp: 9F 0F (la carte souhaite envoyer 0F donnes)
Cmd : A0 C0 00 00 0F (GET RESPONSE 0F octets)
Rp: 00 00 1B 58 6F 3A 00 11 00 22 01 02 01 1C 90 00.
Taille du fichier : 1B 58 (7 000 octets) et taille de lenregistrement (1C : 28 octets).

Do le nb denregistrements : 7000/28=250 octets).
Chaque numro contient une tiquette qui sobtient en soustrayant 14 de la taille

de lenregistrement (28-14=14). Ltiquette a son bit de poids fort 0. 43
Oprations sur les codes PIN
Le code PIN tient sur 8 octets. Les octets non significatifs sont cods par FF.
VERIFY CHV : prsentation de code PIN

A0 20 00 P2 0B PIN (P2=01 pour CHV1 : code PIN utilisateur, = 02 pour CHV2).
DISABLE PIN annule lutilisation du code PIN.

A0 26 00 01 08 PIN
ENABLE PIN permet lutilisation du code PIN

A0 28 00 01 08 PIN
CHANGE CHV permet de modifier le code PIN

A0 24 00 01 10 Ancien_PIN Nouveau_PIN
UNBLOCK CHV permet de dbloquer une carte bloque aprs trois essais
infructueux du code PIN (CHV1).
A0 2C 00 01 10 PUK PIN (PUK est un code unique de 8 chiffres associ la SIM).
44
Comparaison de lauthentification SIM/USIM
GSM UMTS
Description Bits Alg Description Bits Alg
Ki Subscriber 128 K Subscriber 128
authentication key authentication key
RAND random challenge 128 RAND random challenge 128
XRES exepected result 32 A3 XRES expected result 32-128 f2
Kc cipher key 64 max A8 Ck cipher key 128 f3
IK integrity key 128 f4
AK anonimity key 48 f5
SQN sequence number 48
AMF authentication 16
management field
MAC message auth. Code 64 f1
Example : algorithm Example : algorithm

COMP128-1 Milenage
45
Milenage Algorithme
SIM ME
46
Comparaison Usage SIM/USIM
Caractristique SIM USIM
Classe utilise CLA=A0 CLA=00

Rpertoire racine MF (3F 00) ADF USIM (7F FF)
Support de canaux multiples Non Oui
Commande dauthentification RUN GSM ALGORITHM AUTHENTICATE
Peut tre utilis pour laccs Oui Oui

au GSM
Peut tre utilis pour laccs Oui Oui
3G
Support SIM Toolkit Oui Oui
Dveloppement de standards Gel En cours
Spcifi dans les versions Release 1 Release 4 Release 99 Release 7
47
Bibliographie
http://www.commentcamarche.net/contents/telephonie-mobile/gsm.php3
http://discobabu.blogspot.com/2006/02/gsm-milenage-implementing-it-at.html
Normes GSM : http://www.etsi.org
Article de Pascal Urien, La carte SIM ou la scurit du GSM par la pratique , Magazine MISC,
hors Srie Cartes puce , Nov. /Dec. 2008.
Article de Serge Chaumette et Jonathan Ouoba, Java Card (U)SIM et Applications scurises sur tlphones mobiles ,
Magazine MISC, hors Srie Cartes puce , Nov. /Dec. 2008.
Description des SMS : http://www.dreamfabric.com/sms/
Smart Card Handbook, Third Edition, Wolfgang Rankl and Wolfgang Effing, Giesecke & Devrient GmbH,
Munich, Germany, Translated by Kenneth Cox, John Wiley & Sons, 2002.
Rapport de stage Niang Souleymane ralis chez Trusted Logics, Master SEM, septembre 2008.
Keith E. Mayes and Konstantinos Markantonakis, Smart Cards, Tokens, Security and Applications, Springer,
2008, 392 pages.
3 GPP TS 11.14. Specification of the SIM Application Toolkit for the Subscriber Identity Module-Mobile
Equipement interface (Release 1999).
3 GPP TS 11.11. Technical Specification Group Terminals Specification of the Subscriber Identity
Module-ME interface (Release 1999).
3GPP TS 43.019 V6.0.0 (2004-12), Technical Specification, 3rd Generation Partnership Project; Technical
Specification Group Terminals; Subscriber Identity Module Application Programming Interface,
(SIM API) for Java Card, Stage 2, (Release 6), http://www.3gpp.org
3GPP TS 51.014 V4.5.0 (2004-12), Technical Specification, 3rd Generation Partnership Project; Specification
of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM - ME)
interface (Release 4)
3GPP TS 51.011 V5.0.0 (2001-12), Technical Specification, 3rd Generation Partnership Project; Technical
Specification Group Terminals; Specification of the Subscriber Identity Module - Mobile Equipment
(SIM - ME) interface, (Release 5)
ETSI SAGE Task Force for 3GPP, Authentication Function Algorithms, VERSION 1.0, Security Algorithms Group
of Experts (SAGE); General Report on the Design, Specification and Evaluation of The MILENAGE Algorithm
Set: An Example Algorithm Set for the 3GPP, Authentication and Key Generation Functions, 2000
(http://www.3gpp.org/ftp/tsg_sa/TSG_SA/TSGS_10/Docs/PDF/SP-000630.pdf).
3GPP TS 43.020 Technical Specification Group Services & System Aspects; Security Related Network
48
Functions (Release 5, 2002).
Fin
49

Tous Savoir de La CartesSIM

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tous Savoir de La CartesSIM

Transféré par

Droits d'auteur :

Formats disponibles

Les Cartes SIM/USIM

- Introduction aux rseaux GSM

-Cration du Groupe Spcial Mobile pour :

Depuis 1989, lETSI (European Telecommunications Standard Institute) dite

Tri-bande : les tlphones portables pouvant fonctionner en Europe et aux Etats-Unis

La norme GSM autorise un dbit maximal de 9,6 kbps

Un rseau de tlphonie mobile est bas sur la notion de cellules,

Chaque cellule dispose d'un metteur-rcepteur central appel station de base

Un contrleur de stations (BSC, Base Station Controller)

Sous-systme radio (en anglais BSS pour Base Station Subsystem) =

Centre de commutation du service mobile (MSC, Mobile Switching Center),

Sous-systme rseau (NSS, Network Station Subsystem) auquel appartient le MSC,

Le centre d'authentification (AuC, Autentication Center) : lment charg de vrifier

Le rseau cellulaire supporte la mobilit grce la gestion du handover,

Les rseaux GSM supportent aussi la notion d'itinrance (roaming),

Station mobile : terminal de l'utilisateur

Station mobile compose de :

Un quipement mobile identifi par un numro d'identification unique

Notion introduite en 1988

3 milliards de cartes SIM fabriques en 2007

Rle fonctionnel dans le rseau :

- Contient les dtails concernant labonnement de lutilisateur de tlphone mobile

- Dtient les secrets ncessaires pour prouver lauthenticit du mobile et pour

- Chargement de nouveaux services

Dtails dabonnement mmoriss sur la carte :

- Identit unique de labonn (IMSI)

La carte SIM stocke des informations sensibles :

- Capables dinteragir avec le rseau :

-Capables dinteragir avec le systme fichiers de la carte SIM

UICC: Universal Integrated Circuit Card

SIM Toolkit Applet Management : 3 GPP TS 51.014 (ETSI GSM 11.14)

SIM API for Java Card : 3 GPP TS 43.019

USIM Toolkit Applet Management : 3 GPP TS 31.111

USIM API for Java Card : 3 GPP TS 31.130

1. La protection de lidentit dun abonn :

2. Lauthentification dun abonn :

3. La confidentialit des donnes utilisateur :

4. La protection de certaines informations telles que :

Il existe cinq entits :

-La carte SIM

-VLR (Visitor Location Register) : entit associe plusieurs entits de base

-HLR (Host Location Register) : base de donnes clients

-Le centre dauthentification (AuC, Authentication Center).

La norme 3GPP TS 43.020 identifie une cellule ou un ensemble de cellules

Triplet(RAND, SRES, Kc)

Basculement en mode chiffr

RAND : nb alatoire de 16 octets

Les oprations de chiffrement et de dchiffrement appliqus aux signaux radio sont

La carte SIM ralise le calcul A3A8 dans un espace sr.

Mme si GSM ne recommande aucun algorithme, les oprateurs utilisent

Dbut des annes 90:

l'EEPROM (Electrically Erasable Programmable Read Only Memory) contient

Sous rpertoires importants : GSM (DFGSM, 7F20) et TELECOM (DFTELECOM, 7F10).

identit sur deux octets, 1er octet :

Le fichier EFIMSI (6F07) contient le paramtre IMSI.

Le rpertoire TELECOM comporte plusieurs fichiers :

EFADN (6F3A) contient un annuaire abrg,

Niveau Conditions daccs

ALWAYS : laction peut tre excute sans aucune restriction ;

ADM : lallocation de ces niveaux est de la responsabilit de lautorit administrative

NEVER : laction ne peut tre excute au dessus de linterface SIM/ME.

Six commandes de gestion de fichiers de la SIM : SELECT, READ, WRITE

Cinq commandes de gestion de code PIN : vrification, modification, activation,

Excution de lalgorithme A3A8 grce la commande RUN GSM ALGORITHM.