Vous êtes sur la page 1sur 11

Le GSM

Partie 4 : Gestion de la scurit


authentification et confidentialit

83

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : Introduction


Problme dune transmission radio (Interface Um)
Ecoute des communications Accs frauduleux par des mobiles pirates en utilisant des donnes dabonns existantes

Solutions
1.

2. 3.

Confidentialit de lidentifiant personnel IMSI de labonn par utilisation dun autre indentifiant Cryptage (ou chiffrement) des communications Authentification de chaque abonn avant tout accs un service
84

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 1. Confidentialit de lIMSI


Objectif
Eviter au maximum sa transmission sur la voie radio

Solution
Utilisation dun identifiant temporaire : le TMSI

Principe
1. 2. 3.

A la mise sous tension, lIMSI est transmis au rseau On y associe un TMSI qui sera ensuite utilis sa place Le TMSI sera modifi chaque changement de zone (VLR)

85 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 1. Confidentialit de lIMSI


Procd
TMSI
IMSI IMSI IMSI
MSC

BSC

VLR

IMSI TMSI IMSI TMSI

Attribution dun nouveau TMSI chaque changement de zone Seul le VLR connait le TMSI !
86

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 2. Authentification des abonns


Objectif
Empcher les accs frauduleux

Solution
Vrifier lidentit (IMSI ou TMSI) transmise par labonn sur linterface Um
En cas dchec, accs interdit Procdure effectue lors dune mise jour de localisation ou lors de ltablissement dun appel.

Donnes utilises
Cl dauthentification Ki
propre chaque abonn attribue lors de labonnement avec lIMSI

Algorithme dauthentification A3 (commun tous les abonns)


87 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 2. Authentification des abonns


Principe
Rseau
HLR AuC

Cl Ki

Tirage dun nombre alatoire (Rand)

Cl Ki

Algorithme A3 dauthentification

Algorithme A3 dauthentification

SRES

=
Abonn authentifi Abonn refus
88

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 2. Authentification des abonns


Procdure
BSC
MSC

VLR

HLR

AuC

MAP_Send_Authentification_Info (IMSI) MAP_Send_Authentification_Info _ack( (Kc, Rand, SRES)) MM_Authentification_Request (Rand) MM_Authentification_Response (SRES)

Le calcul des donnes de scurit ne sont pas calcules en temps rel.


LAuC en calcule lavance et sont stockes dans le HLR sous forme de triplets (5 triplets la fois): (Rand, SRES=A3(Ki,Rand), Kc=A8(Ki,Rand)
89 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. confidentialit des communications


Objectif
Empcher linterception et dcodage des informations par des personnes non autorises (en particulier : IMSI, IMEI, le numro dappel ou dappelant)

Solution
Cryptage ou chiffrement des communications sur linterface radio (entre MS et BTS)

Donnes utilises
Cl dauthentification Ki Cl de chiffrement Kc (tablie par lalgorithme A8) Algorithme de cryptage/dcryptage A5 des trames (en utilisant la cl A5)
90 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. confidentialit des communications


Principe (I)
Rseau
HLR AuC

Cl Ki

Tirage dun nombre alatoire (Rand)

Cl Ki

Algorithme A8 de dtermination de la cl

Algorithme A8 de dtermination de la cl

Cl Kc

Cl Kc
91

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. confidentialit des communications


Principe (II)
Rseau
HLR AuC

Cl Kc

N trame

Cl Kc

N trame

Algorithme A5 de chiffrement Squence de chiffrement (114 bits) Trame crypte /dcrypte

Algorithme A5 de chiffrement Squence de chiffrement

Trame

Trame

Trame crypte /dcrypte


92

Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur

Scurit du rseau GSM : 3. Confidentialit des communications


Procdure dactivation du cryptage
BSC
MSC

VLR

BSSMAP_Cypher_Mode_Command (Kc) BTSM_Encryption_Command [ Cipher_... ( Kc ) RR_Ciphering_Mode_Command RR_Ciphering_Mode_Complete BTSM_Ciphering_Mode_Complete BSSMAP_Cypher_Mode_Complete

93 Frdric Payan - Dpartement R&T - IUT de Nice Cte d'Azur