Introduction. Procédures de sécurité, Semaine 2. Que se passe-t-il quand j allume mon terminal? Comment sont organisés les mécanismes de sécurité?

Transcription

1 Procédures de sécurité, Semaine 2 Vidéo 1 : Mise sous tension du terminal, fonctions de sécurité Vidéo 2 : Authentification et autorisation Vidéo 3 : Chiffrement Vidéo 4 : Intégrité Vidéo 5 : Hiérarchie des clés Vidéo 6 : Identité temporaire Vidéo 7 : Allocation de l adresse IP par défaut 1 A.. Pelov, Procédures de sécurité Introduction Que se passe-t-il quand j allume mon terminal? Comment sont organisés les mécanismes de sécurité? 1

2 Accès grand public Adresse IP? Réseau de l'opérateur mobile PDN PGW PDN PGW Internet serveur enode B Accès professionnel APN = Access Point Name Exemple : ou pro.operateur.fr Attachement, Identifiants MME Profil de l abonné (Paramètres de connectivité) APN, PDN Type APN, PDN Type Adresse IP, Adresse IP, Adresse IP APN = Access Point Name PDN Type = Packet Data Network Type 2

3 Les principaux mécanismes de sécurité Utilisation frauduleuse du réseau Authentification Ecoute des échanges Chiffrement Modification des messages Intégrité Suivi/localisation d un terminal Identité temporaire Authentification et autorisation Comment un utilisateur est identifié par le réseau? 3

4 Clé secrète propre à chaque abonné, jamais échangée mais stockée dans la carte SIM et le HSS RES= f(rand, ) RAND RES XRES= f(rand, ) RES = XRES? XRES=eXpected RESponse (Réponse attendue) 128 bits 128 bits RES= f(rand, ) f(rand, ) bits XRES= f(rand, ) RES = XRES? 4

5 RES RAND RES RES = XRES? RAND, XRES, Vecteur d authentification RES, AUTN attendu AUTN = AUTN attendu? RAND, AUTN RES RES = XRES? RAND, XRES, AUTN, Vecteur d authentification AUTN=AUthentication TokeN (Jeton d authentification) AUTN= g(rand, ) 5

6 RAND, AUTN (+SQN) RES, AUTN attendu AUTN = AUTN attendu? RES SQN = SQN+1 RAND, XRES, AUTN (+SQN), RES = XRES? Vecteur d authentification AUTN=AUthentication TokeN (Jeton d authentification) AUTN= g(rand,, SQN) SQN = SQN+1 Vecteur d authentification 6

7 Chiffrement de données Est-ce que quelqu un peut écouter mes communications? Chiffrement des échanges Données en clair à transmettre Paquet N+1 Paquet N Longueur L Données chiffrées Paquet N Données reçues en clair Séquence N+1 Séquence N Longueur L Paquet N Séquence de chiffrement Séquence N = OU exclusif

8 RAND, Clé secrète Numéro de paquet Bearer Direction Taille de paquet Clé enc Algorithme de chiffrement Séquence N-1 Séquence N Séquence N+1 Paquet N Paquet N chiffré Algorithme de chiffrement 0 NULL 1 SNOW 3G 2 AES 8

9 Numéro de paquet Bearer Direction Taille de paquet bits enc Algorithme de chiffrement IP 1 IP 1 Intégrité Est-ce que je peux être sûr que le message que je viens de recevoir n'a pas été modifié par un équipement intermédiaire? 9

10 Protection contre les modifications Longueur L Paquet N Données en clair avec MAC + Paquet N MAC Paquet N MAC L+32 bits MAC MAC 32 bits Message Authentication Code Numéro de paquet Direction RAND, Clé secrète Message Bearer Clé int Algorithme d intégrité MAC Paquet N + Paquet N MAC 10

11 Algorithme d intégrité 0 NULL 1 SNOW 3G 2 AES Intégrité et chiffrement Longueur L Paquet N Données en clair avec MAC + Paquet N MAC MAC 32 bits Message Authentication Code L+32 bits Chiffrement Paquet N chiffré Longueur L+32 bits Paquet N chiffré Déchiffrement Paquet N MAC MAC 11

12 Hiérarchie de clés 12

13 Clé Clé Algorithme d intégrité Algorithme de chiffrement Clé Clé Algorithme d intégrité Algorithme de chiffrement 13

14 ASME ASME Opérateur B ASME Opérateur C ASME = Access Security Management Entity, Identité du réseau (MCC, MNC) (MCC, MNC) ASME Opérateur B ASME X ASME Opérateur C ASME = Access Security Management Entity 14

15 enb (MCC, MNC) ASME ASME (MCC, MNC) ASME enb enb ASME = Access Security Management Entity NASEnc Chiffrement NASInt Intégrité ASME enb RRCEnc Chiffrement RRCInt Intégrité UPEnc Chiffrement 15

16 RAND Identifiant de l opérateur Nombre d authentifications (SQN) NASEnc ASME Nombre de messages entre le MME et l UE NASInt UPEnc enb RRCEnc fonction de hachage cryptographique, e.g. SHA-2 RRCInt Identité temporaire Et si quelqu un pouvait suivre mes déplacements? L m identifie d une manière unique dans le monde.. 16

17 RAND, AUTN RAND,XRES,AUTN, ASME AUTN = AUTN attendu? RES Tous les messages passent en clair! TMSI RES = XRES? TMSI <-> Données chiffrées GUTI (Globally Unique Temporary UE Identity) 80 bits 32 bits MCC MNC MME Group ID MME Code TMSI Mobile Country Code Mobile Network Code Temporary Mobile Subscriber Identity 17

18 GUTI, message en clair GUTI -> contexte de sécurité Contrôler l intégrité du message ancien nouveau GUTI, message en clair GUTI -> ancien MME GUTI, Contrôler l intégrité du message, contexte de sécurité 18

19 TMSI TMSI 19

20 Attribution de l adresse IP par défaut AUTN?, UE capacités de sécurité RAND, AUTN RES RES = XRES?, MCC+MNC RAND,XRES,AUTN, ASME NASInt NASEnc Security Mode Complete Security Mode(algorithmes, ) NASInt RRCInt RRCEnc Security Mode(alg, ) Security Mode Complete RRCInt GUTI, IP, Accept( enb ) Canal de communications de l utilisateur 20

21 Security Mode Complete APN, PDN Type, Identifiants MME Paramètres de connectivité APN, PDN Type Adresse IP, DNS Adresse IP, DNS Adresse IP, DNS NASInt NASEnc APN = Access Point Name PDN Type = Packet Data Network Type APN, PDN Type Adresse IP, DNS 21