GSM - Sécurité et cryptage
Le GSM est le système de télécommunications cellulaires le plus sécurisé actuellement disponible. GSM a ses méthodes de sécurité standardisées. Le GSM assure la sécurité de bout en bout en préservant la confidentialité des appels et l'anonymat de l'abonné GSM.
Des numéros d'identification temporaires sont attribués au numéro de l'abonné pour préserver la confidentialité de l'utilisateur. La confidentialité de la communication est maintenue en appliquant des algorithmes de cryptage et des sauts de fréquence qui peuvent être activés à l'aide de systèmes numériques et de signalisation.
Ce chapitre donne un aperçu des mesures de sécurité mises en œuvre pour les abonnés GSM.
Authentification de la station mobile
Le réseau GSM authentifie l'identité de l'abonné grâce à l'utilisation d'un mécanisme de défi-réponse. Un nombre aléatoire de 128 bits (RAND) est envoyé à la station mobile. La MS calcule la réponse signée 32 bits (SRES) sur la base du cryptage du RAND avec l'algorithme d'authentification (A3) en utilisant la clé d'authentification d'abonné individuel (Ki). A la réception du SRES de l'abonné, le réseau GSM répète le calcul pour vérifier l'identité de l'abonné.
La clé d'authentification de l'abonné individuel (Ki) n'est jamais transmise sur le canal radio, car elle est présente dans la carte SIM de l'abonné, ainsi que dans les bases de données AUC, HLR et VLR. Si le SRES reçu est en accord avec la valeur calculée, la MS a été authentifiée avec succès et peut continuer. Si les valeurs ne correspondent pas, la connexion est interrompue et un échec d'authentification est signalé à la MS.
Le calcul de la réponse signée est traité dans la carte SIM. Il offre une sécurité améliorée, car les informations confidentielles de l'abonné telles que l'IMSI ou la clé d'authentification de l'abonné individuel (Ki) ne sont jamais libérées de la carte SIM pendant le processus d'authentification.
Signalisation et confidentialité des données
La carte SIM contient l'algorithme de génération de clé de chiffrement (A8) qui est utilisé pour produire la clé de chiffrement 64 bits (Kc). Cette clé est calculée en appliquant le même nombre aléatoire (RAND) utilisé dans le processus d'authentification à l'algorithme de génération de clé de chiffrement (A8) avec la clé d'authentification d'abonné individuel (Ki).
Le GSM offre un niveau de sécurité supplémentaire en ayant un moyen de changer la clé de chiffrement, ce qui rend le système plus résistant aux écoutes clandestines. La clé de chiffrement peut être changée à intervalles réguliers selon les besoins. Comme dans le cas du processus d'authentification, le calcul de la clé de chiffrement (Kc) a lieu en interne au sein de la SIM. Par conséquent, les informations sensibles telles que la clé d'authentification de l'abonné individuel (Ki) ne sont jamais révélées par la carte SIM.
Les communications vocales et de données cryptées entre la station mobile et le réseau sont réalisées en utilisant l'algorithme de chiffrement A5. La communication chiffrée est initiée par une commande de demande de mode de chiffrement du réseau GSM. A la réception de cette commande, la station mobile commence le chiffrement et le déchiffrement des données à l'aide de l'algorithme de chiffrement (A5) et de la clé de chiffrement (Kc).
Confidentialité de l'identité de l'abonné
Pour garantir la confidentialité de l'identité de l'abonné, l'identité temporaire de l'abonné mobile (TMSI) est utilisée. Une fois les procédures d'authentification et de cryptage terminées, le TMSI est envoyé à la station mobile. Après la réception, la station mobile répond. Le TMSI est valide dans la zone géographique dans laquelle il a été émis. Pour les communications en dehors de la zone de localisation, l'identification de la zone de localisation (LAI) est nécessaire en plus du TMSI.