Bonjour et bienvenue. Qu'est-ce qui se passe quand j'allume mon terminal ? Quand nous souscrivons un abonnement, l'opérateur fournit parfois un terminal, mais surtout un service de communication sous la forme de la carte SIM. Pour que le terminal fonctionne correctement sur le réseau, il faut que la carte SIM soit présente. Il est évidemment nécessaire d'identifier chaque carte SIM, autrement dit chaque abonnement d'une manière unique. C'est fait par une identité appelée International Mobile Suscriber Identity. Pour être sûr que deux abonnés quelconques, dans le monde, n'ont jamais le même IMSI, la structure est hiérarchique. Elle commence par trois chiffres qui indiquent le code MMC - Mobile country code -, le code du pays auquel appartient l'abonné. On trouve ensuite le MNC - Mobile network code - qui est le code propre au réseau dans le pays, puis un numéro unique au centre de cet opérateur. Cela résulte en une identité sur 15 chiffres maximum qui est unique dans le monde. Le début de l'IMSI indique donc à quel opérateur appartient l'abonné et dans quel pays il a souscrit son abonnement. Par exemple, le code MCC pour la France, c'est le 208 et 10, c'est le code de SFR ; et ensuite, vous avez un numéro qui n'a pas de signification particulière. Voici deux exemples d'IMSI de deux abonnés des opérateurs français différents. L'IMSI d'un abonné ne change jamais, sauf s'il change d'opérateur, bien sûr. Il est utilisé lorsqu'on se déplace dans un réseau. Un réseau 4G permet au terminal de se connecter à l'Internet. Or, tout équipement connecté à l'Internet doit avoir une adresse IP pour pouvoir envoyer et recevoir des données. Dans la plupart des cas, l'adresse IP n'est pas allouée d'une manière statique est figée. Elle est allouée à la mise sous tension, lors d'une procédure appelée "attachement". Un opérateur peut fournir des différents types de services et des différents types de connectivité. Par exemple un accès IPv4 ou un accès IPv6, un accès privé ou un accès professionnel. Lors de la procédure d'attachement, le terminal indique le type de service qu'il veut obtenir, notamment en spécifiant APN, access point name qui indique au réseau quel PGateway utiliser. Voyons de manière simple comment la procédure d'attachement fonctionne, en la simplifiant à l'extrême. Lorsque j'allume mon terminal, celui-ci lit la carte SIM pour connaître le code pays et le code de mon opérateur. Nous supposons que je suis dans le pays où j'ai souscrit mon abonnement. Le terminal recherche le réseau de mon opérateur en écoutant les voies balises des systèmes environnants. En effet, le code de l'opérateur est transmis sur chaque voies balises. Dès qu'il trouve le bon réseau, il va envoyer un message d'attachement qui contient son IMSI. Le message est reçu par l'eNode B, transmis aux MME. Le MME regarde s'il a le profil de l'abonné dans sa base de données. Ce n'est pas le cas ici, car nous supposons que c'est la première fois que j'allume mon terminal. Le MME va alors vérifier auprès du HSS si l'abonné est connu et a accès au réseau. Cela se fait par un message. Le HSS recherche l'abonné et transfert son profil, comme nous l'avons vu lors de la première semaine. Une fois que le MME a bien stocké le profil, il en informe le HSS. C'est très bien, mais nous n'avons toujours pas parlé d'adresse IP. Une adresse IP est liée à une localisation. Dans le cas présent, l'adresse IP est liée au PGateway. Le choix a été fait par les concepteurs de réseaux 4G, d'une part de laisser une allocation dynamique de l'adresse et d'autre part, de confier cette allocation au PGateway. Le MME va donc envoyer un message au S Gateway qui le renvoie au PGateway. Le PGateway est capable d'allouer une adresse IP. Cette adresse IP est donc envoyée du PGateway au SGateway, puis du S Gateway au MME pour arriver finalement au terminal mobile. À partir du moment où le terminal a une adresse IP, il peut fonctionner. Le champ PDN type permet de préciser si l'abonné veut une connectivité IPv4 ou IPv6, voire les deux. Quels sont les problèmes qui peuvent se poser ? Imaginons que je trafique mon terminal pour qu'il envoie l'IMSI de mon voisin. Je pourrais utiliser le réseau à ses frais. Il faut donc que le réseau vérifie que lorsqu'un terminal accède au réseau, cela correspond à un abonnement valide, à une carte SIM réellement délivrée par l'opérateur. C'est le mécanisme d'authentification. En disposant d'un récepteur accordé sur la fréquence d'émission de la station de base, il est très facile d'écouter ce qu'il transmet. Une personne mal intentionnée pourrait connaître les informations qui me sont transmises. Il faut empêcher cela. C'est le mécanisme de chiffrement qui le permet. Un attaquant disposant d'un émetteur-récepteur peut très bien, en superposant un signal sur celui émis par la station de base, changer d'adresse IP qui m'est allouée lors de la procédure d'attachement. Pour l'empêcher, on va développer un mécanisme qui permet de contrôler l'intégrité des messages. Enfin, lorsqu'un terminal active un service, où il est joint par le réseau, il doit s'identifier. Par défaut, l'identifiant qu'on utilise est l'IMSI. Si un attaquant écoute les échanges sur la voie radio et détecte un IMSI, il sait quel abonné est à proximité. On évite donc de transmettre l'IMSI sur la voie radio, mais on utilise une identité temporaire qui est régulièrement renouvelée. Authentification, chiffrement, intégrité, allocation dit d'une identité temporaire sur les mécanismes que nous allons voir dans les vidéos de cette semaine. Cela nous amènera à revoir le mécanisme d'attachement en voyant comment les mécanismes de sécurité sont mis en œuvre.
