Bonjour,
Quelqu'un connait il la raison technique et/ou juridique qui empêche un
smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au lieu
d'insérer une carte SIM il suffirait de s'authentifier en fournissant une
fois pour toute un login et un password. Les fournisseurs mobiles
n'auraient plus besoin d'expédier des cartes sims, les clients pourraient
bénéficier des services quelques minutes après avoir souscrits à un
abonnement. Un même mobile pourrait facilement être utilisé pour basculer
d'un abonnement à un autre sans avoir besoin de changer de carte SIM.
Tarifs moins chers, délais plus courts, plus de liberté dans l'utilisation
du mobile, téléphone moins cher et plus léger car plus besoin de lecteur
de carte SIM...
Bonjour,
Quelqu'un connait il la raison technique et/ou juridique qui empêche un
smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au lieu
d'insérer une carte SIM il suffirait de s'authentifier en fournissant une
fois pour toute un login et un password. Les fournisseurs mobiles
n'auraient plus besoin d'expédier des cartes sims, les clients pourraient
bénéficier des services quelques minutes après avoir souscrits à un
abonnement. Un même mobile pourrait facilement être utilisé pour basculer
d'un abonnement à un autre sans avoir besoin de changer de carte SIM.
Tarifs moins chers, délais plus courts, plus de liberté dans l'utilisation
du mobile, téléphone moins cher et plus léger car plus besoin de lecteur
de carte SIM...
Bonjour,
Quelqu'un connait il la raison technique et/ou juridique qui empêche un
smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au lieu
d'insérer une carte SIM il suffirait de s'authentifier en fournissant une
fois pour toute un login et un password. Les fournisseurs mobiles
n'auraient plus besoin d'expédier des cartes sims, les clients pourraient
bénéficier des services quelques minutes après avoir souscrits à un
abonnement. Un même mobile pourrait facilement être utilisé pour basculer
d'un abonnement à un autre sans avoir besoin de changer de carte SIM.
Tarifs moins chers, délais plus courts, plus de liberté dans l'utilisation
du mobile, téléphone moins cher et plus léger car plus besoin de lecteur
de carte SIM...
"Julien Arlandis" <"julien.arlandis at laposte.net"> a écrit dans le
message de groupe de discussion : 4f16f609$0$18072$Bonjour,
Quelqu'un connait il la raison technique et/ou juridique qui empêche
un smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au
lieu d'insérer une carte SIM il suffirait de s'authentifier en
fournissant une fois pour toute un login et un password. Les
fournisseurs mobiles n'auraient plus besoin d'expédier des cartes
sims, les clients pourraient bénéficier des services quelques minutes
après avoir souscrits à un abonnement. Un même mobile pourrait
facilement être utilisé pour basculer d'un abonnement à un autre sans
avoir besoin de changer de carte SIM. Tarifs moins chers, délais plus
courts, plus de liberté dans l'utilisation du mobile, téléphone moins
cher et plus léger car plus besoin de lecteur de carte SIM...
Ou payer sans carte de crédit!
L'inconvénient pour le téléphone, c'est qu'il n'en faut qu'un seul à la
fois sur le réseau. Que se passerait-il si on utilise deux fois le même
code?
Et si un utilisateur se trompe de code?
quand même une SIM qui s'inscrit sur le réseau et qu'on peut rejeter
pour la remplacer par une autre pour le même numéro d'abonné.
"Julien Arlandis" <"julien.arlandis at laposte.net"> a écrit dans le
message de groupe de discussion : 4f16f609$0$18072$426a34cc@news.free.fr...
Bonjour,
Quelqu'un connait il la raison technique et/ou juridique qui empêche
un smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au
lieu d'insérer une carte SIM il suffirait de s'authentifier en
fournissant une fois pour toute un login et un password. Les
fournisseurs mobiles n'auraient plus besoin d'expédier des cartes
sims, les clients pourraient bénéficier des services quelques minutes
après avoir souscrits à un abonnement. Un même mobile pourrait
facilement être utilisé pour basculer d'un abonnement à un autre sans
avoir besoin de changer de carte SIM. Tarifs moins chers, délais plus
courts, plus de liberté dans l'utilisation du mobile, téléphone moins
cher et plus léger car plus besoin de lecteur de carte SIM...
Ou payer sans carte de crédit!
L'inconvénient pour le téléphone, c'est qu'il n'en faut qu'un seul à la
fois sur le réseau. Que se passerait-il si on utilise deux fois le même
code?
Et si un utilisateur se trompe de code?
quand même une SIM qui s'inscrit sur le réseau et qu'on peut rejeter
pour la remplacer par une autre pour le même numéro d'abonné.
"Julien Arlandis" <"julien.arlandis at laposte.net"> a écrit dans le
message de groupe de discussion : 4f16f609$0$18072$Bonjour,
Quelqu'un connait il la raison technique et/ou juridique qui empêche
un smartphone de s'authentifier sur un réseau GSM sans carte SIM. Au
lieu d'insérer une carte SIM il suffirait de s'authentifier en
fournissant une fois pour toute un login et un password. Les
fournisseurs mobiles n'auraient plus besoin d'expédier des cartes
sims, les clients pourraient bénéficier des services quelques minutes
après avoir souscrits à un abonnement. Un même mobile pourrait
facilement être utilisé pour basculer d'un abonnement à un autre sans
avoir besoin de changer de carte SIM. Tarifs moins chers, délais plus
courts, plus de liberté dans l'utilisation du mobile, téléphone moins
cher et plus léger car plus besoin de lecteur de carte SIM...
Ou payer sans carte de crédit!
L'inconvénient pour le téléphone, c'est qu'il n'en faut qu'un seul à la
fois sur le réseau. Que se passerait-il si on utilise deux fois le même
code?
Et si un utilisateur se trompe de code?
quand même une SIM qui s'inscrit sur le réseau et qu'on peut rejeter
pour la remplacer par une autre pour le même numéro d'abonné.
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number) associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
Julien Arlandis wrote:
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number) associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number) associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
Noob wrote:Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Noob wrote:
Julien Arlandis wrote:
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Noob wrote:Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Julien Arlandis wrote:Noob wrote:Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Les relais GSM libres existent.
cf. http://en.wikipedia.org/wiki/OpenBTS
http://www.networkworld.com/news/2010/083010-open-source-voip-cell-phones-at-burning-man.html
Pour se connecter au réseau GSM "officiel" avec un PC,
on peut déjà configurer son téléphone en tant que modem.
( http://en.wikipedia.org/wiki/Tethering )
On peut aussi acheter un GSM modem; par exemple
http://www.dealextreme.com/p/usb-tri-band-gprs-modem-cell-phone-radio-gsm-900-1800-1900mhz-12057
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Quel usage voudrais-tu voir se développer qui n'est pas possible
aujourd'hui ?
Julien Arlandis wrote:
Noob wrote:
Julien Arlandis wrote:
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Les relais GSM libres existent.
cf. http://en.wikipedia.org/wiki/OpenBTS
http://www.networkworld.com/news/2010/083010-open-source-voip-cell-phones-at-burning-man.html
Pour se connecter au réseau GSM "officiel" avec un PC,
on peut déjà configurer son téléphone en tant que modem.
( http://en.wikipedia.org/wiki/Tethering )
On peut aussi acheter un GSM modem; par exemple
http://www.dealextreme.com/p/usb-tri-band-gprs-modem-cell-phone-radio-gsm-900-1800-1900mhz-12057
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Quel usage voudrais-tu voir se développer qui n'est pas possible
aujourd'hui ?
Julien Arlandis wrote:Noob wrote:Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Les relais GSM libres existent.
cf. http://en.wikipedia.org/wiki/OpenBTS
http://www.networkworld.com/news/2010/083010-open-source-voip-cell-phones-at-burning-man.html
Pour se connecter au réseau GSM "officiel" avec un PC,
on peut déjà configurer son téléphone en tant que modem.
( http://en.wikipedia.org/wiki/Tethering )
On peut aussi acheter un GSM modem; par exemple
http://www.dealextreme.com/p/usb-tri-band-gprs-modem-cell-phone-radio-gsm-900-1800-1900mhz-12057
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Quel usage voudrais-tu voir se développer qui n'est pas possible
aujourd'hui ?
Le 19/01/2012 10:34, Noob a écrit :Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Le 19/01/2012 10:34, Noob a écrit :Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Le 19/01/2012 15:13, Julien Arlandis a écrit :Le 19/01/2012 10:34, Noob a écrit :Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.
La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.
Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Le 19/01/2012 15:13, Julien Arlandis a écrit :
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.
La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.
Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Le 19/01/2012 15:13, Julien Arlandis a écrit :Le 19/01/2012 10:34, Noob a écrit :Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.
La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.
Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Le 20/01/2012 18:52, Guillaume a écrit :Le 19/01/2012 15:13, Julien Arlandis a écrit :Le 19/01/2012 10:34, Noob a écrit :Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.
La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.
Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Le 20/01/2012 18:52, Guillaume a écrit :
Le 19/01/2012 15:13, Julien Arlandis a écrit :
Le 19/01/2012 10:34, Noob a écrit :
Julien Arlandis wrote:
Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.
La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.
Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Le 20/01/2012 18:52, Guillaume a écrit :Le 19/01/2012 15:13, Julien Arlandis a écrit :Le 19/01/2012 10:34, Noob a écrit :Julien Arlandis wrote:Je ne vois pas en quoi une carte SIM serait plus sécurisée qu'une
authentification avec un mot de passe.
(Je ne prétends pas avoir la réponse à la question)
Peut-être que les opérateurs désirent une "authentification forte"
(appelée two-factor authentication, en anglais).
http://fr.wikipedia.org/wiki/Authentification_forte
http://en.wikipedia.org/wiki/Two-factor_authentication
"Something you have" : la carte SIM (Subscriber Identity Module)
"Something you know" : le code PIN (Personnal Identification Number)
associé
cf. également l'article sur la carte SIM :
http://fr.wikipedia.org/wiki/Carte_SIM
http://en.wikipedia.org/wiki/Subscriber_identity_module
A+
La raison est à mon avis beaucoup plus simple, en verrouillant la
technologie dans une carte SIM les opérateurs s'assurent d'un contrôle
total de l'accès au réseau. Où irait on s'il commençait à apparaitre des
applications logicielles permettant de se connecter sur le réseau GSM
avec un simple ordinateur équipé d'un simple émetteur. Très rapidement
on aurait plus besoin des opérateurs, des relais GSM libres
commenceraient à faire leur apparition et des populations de villes
entières n'auraient plus besoin de payer un forfait téléphonique.
Avec une carte SIM, pas de problème, tout reste opaque, verrouillé, non
documenté, inaccessible aux bidouilleurs.
Et plutôt que théoriser sur le complot des méchant opérateurs, aller se
documenter sur la norme GSM ?
Ha oui, trop compliqué ... C'est plus simple de dire des conneries.
La carte sim permet de ne pas avoir de "mot de passe" qui circule sur le
réseau.
Un IMSI par carte. Il n'est transmis qu'à l'authentification sur le
réseau, qui attribue un TMSI (idendité temporaire).
Le réseau connait la clef de chiffrement. Il transmet un nombre
aléatoire pour chiffrement au téléphone/carte sim qui transmet le
résultat associé à sa clef KI.
Ensuite les relais libres, c'est sympa, mais gérer l'écoulement du
trafic, l'attribution des BCCH et les hand-overs dans un réseau
anarchiques (pardon, libre) ça va vite être très difficile ...
Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Donnes en déjà 2 qui garantissent à peu près le même niveau de
difficulté de réutilisation (copie indésirable par un tiers), la même
facilité de transfert d'un appareil en panne à un autre qui fonctionne,
et la même simplicité de mise en œuvre quel que soit l'appareil
(smartphone ou non) et l'os sur lequel il tourne.
Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Donnes en déjà 2 qui garantissent à peu près le même niveau de
difficulté de réutilisation (copie indésirable par un tiers), la même
facilité de transfert d'un appareil en panne à un autre qui fonctionne,
et la même simplicité de mise en œuvre quel que soit l'appareil
(smartphone ou non) et l'os sur lequel il tourne.
Tout ce que réalise une carte SIM peut être émulé par un algorithme qui
s'exécute sur le smartphone. Tu n'as absolument pas prouvé la nécessité
de la carte SIM. Il y a 1000 façons de s'authentifier à un service sans
transmettre le mot de passe sur le réseau et sans utiliser de carte SIM,
je persiste à dire qu'avec les smartphones on pourrait facilement faire
l'économie des cartes SIM.
Donnes en déjà 2 qui garantissent à peu près le même niveau de
difficulté de réutilisation (copie indésirable par un tiers), la même
facilité de transfert d'un appareil en panne à un autre qui fonctionne,
et la même simplicité de mise en œuvre quel que soit l'appareil
(smartphone ou non) et l'os sur lequel il tourne.