Vous êtes sur la page 1sur 22

17/10/2017

Procédures de sécurité,
Semaine 2

Vidéo 1 : Mise sous tension du terminal,


fonctions de sécurité
Vidéo 2 : Authentification et autorisation
Vidéo 3 : Chiffrement
Vidéo 4 : Intégrité
Vidéo 5 : Hiérarchie des clés
Vidéo 6 : Identité temporaire
Vidéo 7 : Allocation de l’adresse IP par défaut

1 Institut Mines-Télécom A.. Pelov, Procédures de sécurité

Introduction

Que se passe-t-il quand j’allume mon terminal ?

Comment sont organisés les mécanismes de sécurité ?

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

1
17/10/2017

IMSI (International Mobile Subscriber Identity)


15 chiffres max

3 chiffres 2-3 chiffres 9-10 chiffres


Carte USIM

MCC MNC MSIN


Mobile Mobile Mobile Subscriber
Country Code Network Code Identification Number
01 = ORANGE
208 10 1234567890
10 = SFR
208 = FRANCE
15 = FREE 208 15 5123462346
20 = BOUYGUES TELECOM

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

Accès
grand public
PDN
PGW
GW
IMSI
Réseau de l'opérateur mobile Internet
Adresse IP ? PDN serveur
PGW
GW
Accès
eNode B
professionnel

APN = Access Point Name


Exemple : internet ou prooperator.mnc10.mcc208.gprs ou weboperator.fr
Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

2
17/10/2017

Attachement IMSI, Identifiants MME


Profil de l’abonné (Paramètres de connectivité)

APN, PDN Type


APN, PDN Type
Adresse IP, …
Adresse IP, …
Adresse IP

APN = Access Point Name

PDN Type = Packet Data Network Type


Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

Les principaux mécanismes de sécurité


• Utilisation frauduleuse du réseau  Authentification
• Ecoute des échanges  Chiffrement
• Modification des messages  Intégrité
• Suivi/localisation d’un terminal  Identité temporaire

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

3
17/10/2017

Authentification et autorisation

Comment un utilisateur est identifié par le


réseau?

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

K
Clé secrète propre à chaque abonné,
jamais échangée mais stockée dans la
carte SIM et le HSS

IMSI

RAND
RES= XRES=
f(RAND, K) f(RAND, K)
RES

RES = XRES ?

XRES=eXpected RESponse (Réponse attendue)

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

4
17/10/2017

128 bits 128 bits

f(RAND, K)
RES= XRES=
f(RAND, K) f(RAND, K)

32 … 128 bits
RES = XRES ?

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

IMSI IMSI K

RAND RAND, XRES, …


K
Vecteur d’authentification
RES RES
RES = XRES ?

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

5
17/10/2017

IMSI IMSI K

RAND, AUTN RAND, XRES, AUTN, …


K
Vecteur d’authentification
RES, AUTN attendu AUTN=AUthentication TokeN
(Jeton d’authentification)
AUTN = AUTN attendu ?
AUTN=
RES g(RAND, K)

RES = XRES ?
Institut Mines-Télécom

IMSI IMSI K

RAND, AUTN (+SQN) RAND, XRES, AUTN (+SQN), …


K
Vecteur d’authentification
RES, AUTN attendu AUTN=AUthentication TokeN
(Jeton d’authentification)

AUTN = AUTN attendu ? AUTN=


g(RAND, K, SQN)
RES
SQN = SQN+1
SQN = SQN+1 RES = XRES ?
Institut Mines-Télécom

6
17/10/2017

1 IMSI 1’

Vecteur 2 2’
d’authentification

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

Chiffrement de données

Est-ce que quelqu’un peut écouter mes


communications ?

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

7
17/10/2017

Chiffrement des échanges

Données en clair à transmettre


Données
… Paquet N+1 Paquet N
chiffrées
Données reçues
Longueur L Paquet N
en clair

… Séquence N+1 Séquence N Longueur L Paquet N


Séquence de chiffrement
10101 Séquence N

= OU exclusif 00011

0 1 10110 10110
0 0 1
1 1 0 00011
Institut Mines-Télécom
10101

Numéro de paquet Direction


RAND, Clé secrète K
Bearer Taille de paquet

Clé Kenc Algorithme de chiffrement

… Séquence N-1 Séquence N Séquence N+1 …

Paquet N Paquet N chiffré

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

8
17/10/2017

0 NULL
1 SNOW 3G
2 AES
Algorithme de chiffrement

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

Numéro de paquet Direction

Bearer Taille de paquet


28394283 12 1 798 bits

Kenc Algorithme de chiffrement

IP1 IP1

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

9
17/10/2017

Intégrité

Est-ce que je peux être sûr que le message que je


viens de recevoir n'a pas été modifié par un
équipement intermédiaire ?

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

Protection contre les modifications


Longueur L

Paquet N
+ Paquet N MAC Paquet N MAC

L+32 bits

MAC
MAC

32 bits

Message
Authentication
Code
Seulement pour les messages de signalisation entre MME et UE
Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

10
17/10/2017

Numéro de paquet Direction


RAND, Clé secrète K Message de Bearer
signalisation

Clé Kint Algorithme d’intégrité

MAC

Paquet N + Paquet N MAC

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

0 NULL
1 SNOW 3G
2 AES
Algorithme d’intégrité

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

11
17/10/2017

Intégrité et chiffrement pour messages NAS


Longueur L

Paquet N
Paquet N chiffré MAC Paquet N chiffré MAC
+
Chiffrement
L+32 bits

Paquet N chiffré
MAC

Déchiffrement
Déchiffrement si et seulement si
Intégrité = OK
MAC
Message Paquet N
32 bits Authentication
Code

Institut Mines-Télécom

Intégrité et chiffrement sur voie radio


Longueur L

Paquet N Paquet N
+ Paquet N MAC
en clair pour partie à destination eNodeB
L+32 bits chiffré (éventuellement) pour partie NAS
(à destination du MME)
Chiffrement

MAC Paquet N chiffré Paquet N chiffré

Déchiffrement
32 bits Longueur L+32 bits

Message
Paquet N MAC
Authentication
Code

MAC
Institut Mines-Télécom

12
17/10/2017

Hiérarchie de clés

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

IMSI K

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

13
17/10/2017

Clé Algorithme d’intégrité

Clé Algorithme de chiffrement

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

Clé Algorithme d’intégrité

Clé Algorithme de chiffrement

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

14
17/10/2017

K
IMSI

KASME KASME
Opérateur B

KASME
Opérateur C

ASME = Access Security Management Entity

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

IMSI,
Identité du réseau K
(MCC, MNC) (MCC, MNC)

KASME KASME
Opérateur B

X
KASME
Opérateur C

ASME = Access Security Management Entity

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

15
17/10/2017

K
(MCC, MNC)
KeNB
KASME KASME

K
(MCC, MNC)

KASME

KeNB
ASME = Access Security Management Entity
KeNB
Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

KNASInt
Intégrité
KNASEnc
Chiffrement

KASME

KeNB

KRRCEnc
Chiffrement KUPEnc
KRRCInt Chiffrement
Intégrité Institut Mines-Télécom

16
17/10/2017

K
RAND
Identifiant de l’opérateur
Nombre d’authentifications (SQN) KNASEnc

KASME
KNASInt
Nombre de messages
entre le MME et l’UE
KUPEnc

KeNB
KRRCEnc

fonction de hachage cryptographique,


e.g. SHA-2 KRRCInt
Institut Mines-Télécom

Identité temporaire

Et si quelqu’un pouvait suivre mes déplacements?


L’IMSI m’identifie d’une manière unique dans le
monde..

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

17
17/10/2017

IMSI IMSI

RAND, AUTN RAND,XRES,AUTN,KASME

AUTN = AUTN attendu ?


RES
RES = XRES ?
Tous les messages
passent en clair !
TMSI <-> IMSI
TMSI Données chiffrées
Institut Mines-Télécom

GUTI (Globally Unique Temporary UE Identity)


80 bits

32 bits

MME MME
MCC MNC TMSI
Group ID Code
Mobile Mobile Temporary Mobile
Country Code Network Code Subscriber Identity

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

18
17/10/2017

GUTI, message en clair


GUTI -> IMSI
contexte de sécurité

Contrôler l’intégrité
du message

Institut Mines-Télécom

ancien

nouveau

GUTI, message en clair


GUTI -> ancien MME
GUTI, …
Contrôler l’intégrité
du message

IMSI, contexte de sécurité

Institut Mines-Télécom

19
17/10/2017

TMSI

Institut Mines-Télécom

TMSI

Institut Mines-Télécom

20
17/10/2017

Attribution de l’adresse IP par défaut

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

IMSI, UE capacités de sécurité IMSI, MCC+MNC


RAND, AUTN RAND,XRES,AUTN,KASME

AUTN? RES
RES = XRES ?
Calcul KNASInt, KNASEnc, KeNB
Security Mode(algorithmes, …) KNASInt
KNASInt
KNASEnc Security Mode Complete KNASEnc
Accept(KeNB) Canal de communications de
Calcul KRRCInt, KRRCSEnc l’utilisateur
Security Mode(alg,…) KRRCInt
KRRCInt
KRRCEnc Security Mode Complete KRRCSEnc
GUTI, IP, …
Institut Mines-Télécom

21
17/10/2017

Security Mode Complete IMSI, Identifiants MME


Paramètres de connectivité

APN, PDN Type


APN, PDN Type
Adresse IP, DNS
Adresse IP, DNS
KNASInt
Adresse IP, DNS KNASEnc

APN = Access Point Name

PDN Type = Packet Data Network Type


Institut Mines-Télécom

4 3
8

1
9 5 APN, PDN Type
7

Adresse IP, DNS


6

Institut Mines-Télécom A. Pelov, Sécurité des réseaux 4G

22

Vous aimerez peut-être aussi