Metlit Mklh
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Metlit Mklh as PDF for free.
More details
- Words: 1,568
- Pages: 7
Kriptografi pada Telepon Seluler dengan Transmisi
GSM
(Global
System
for
Mobile
Communication) Oleh Devi Erpiansyah
Perkembangan teknologi informasi terutama dalam bidang mobile telah
membawa
perubahan
kepada
masyarakat
untuk
melakukan
komunikasi antar sesamanya. Perkembangan komunikasi dan mobilitas saat ini membuat jaringan dinamis antar node mobile (bergerak) menjadi kebutuhan yang akan terus bertambah. Dengan
semakin
pesatnya
perkembangan
teknologi
seluler
(nirkabel) ini, sistem keamanannya juga semakin mendapat perhatian untuk menghindari adanya pencurian informasi oleh pihak atau badan yang tidak bertanggung jawab. Oleh karena itu penulis akan memaparkan bagaimanakah sistem keamanan dalam teleon seluler dengan transmisi GSM. Rumusan masalah yang akan dibahas adalah keamanan itu sendiri apa itu kriptografi? Lalu apa itu GSM? Kriptografi pada GSM yang mencakup arsitektur apa saja yang harus ada sistem keamanannya? Algoritma apa saja yang digunakan? Serta layanan keamanan GSM. Metode yang digunakan yaitu dengan serching jurnal. Kriptografi Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan
graphia
artinya
tulisan.
Kriptografi
adalah
ilmu
yang
mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data (Menezes, Oorschot and Vanstone, 1996). Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat
1
ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain. Secara umum, kriptografi terdiri atas dua buah bagian utama yaitu bagian enkripsi dan bagian dekripsi. Enkripsi adalah proses transformasi informasi atau plaintext menjadi bentuk lain sehingga isi pesan yang sebenarnya tidak dapat dipahami atau sering disebut ciphertext, hal ini dimaksudkan agar informasi tetapterlindung dari pihak yang tidak berhak menerima. Sedangkan dekripsi adalah proses kebalikan enkripsi, yaitu transformasi data ke data bentuk semula Gambaran umum proses enkripsi dan dekripsi ditunjukkan oleh gambar berikut.
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu: •
Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.
•
Integritas
data,
adalah
aspek
yang
berhubungan
dengan
penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas
data,
sistem
harus
memiliki
kemampuan
untuk
mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya. •
Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan
diri.
Informasi
yang
dikirimkan
harus
diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
2
•
Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasi tersebut.
GSM GSM (Global System for Mobile Communication) merupakan sebuah teknologi komunikasi seluler yang bersifat digital. Teknologi GSM banyak diterapkan pada komunikasi bergerak, khususnya handphone (telepon genggam). Teknologi ini memanfaatkan gelombang mikro dan pengiriman sinyal yang dibagi berdasarkan waktu, sehingga sinyal informasi yang dikirim akan sampai pada tujuan. Secara umum, elemen jaringan dalam arsitektur jaringan GSM dapat dibagi menjadi: 1) Mobile Station (MS) : merupakan perangkat yang digunakan oleh pelanggan untuk melakukan pembicaraan. MS ini terdiri dari: a. Mobile Equipment (ME) atau handset, merupakan perangkat GSM yang berada di sisi pengguna atau pelanggan yang berfungsi sebagai terminal transceiver (pengirim dan penerima sinyal) untuk berkomunikasi dengan perangkat GSM lainnya. b. Subscriber Identity Module (SIM) atau SIM Card, merupakan kartu yang berisi seluruh informasi pelanggan dan beberapa informasi pelayanan. ME tidak akan dapat digunakan tanpa SIM di dalamnya, kecuali untuk panggilan darurat. Data yang disimpan dalam SIM secara umum adalah IMMSI (International Mobile Subscriber Identity), merupakan penomoran pelanggan, dan MSISDN (Mobile Subscriber
ISDN),
nomor
yang
merupakan
nomor
panggil
pelanggan. 2) Base Station Sub-system (BSS): Base Transceiver Station (BTS), perangkat GSM yang berhubungan langsung dengan MS dan berfungsi sebagai pengirim dan penerima sinyal. Base Station Controller (BSC), perangkat yang mengontrol kerja BTS-BTS yang berada dibawahnya dan sebagai penghubung BTS dan MSC. 3) Network Switcing Sub-system(NSS) yang terdiri atas:
3
a. Mobile Switching Center (MSC), merupakan sebuah pusat elemen jaringan dalam sebuah jaringan GSM. MSC sebagai inti dari jaringan seluler, dimana MSC berperan untuk interkoneksi hubungan pembicaraan, baik antarseluler maupun dengan jaringan kabel PSTN, ataupun dengan jaringan data. b. Home Location Register (HLR), berfungsi sebagai sebuah database untuk menyimpan semua data dan informasi mengenai pelanggan agar tersimpan secara permanen. c. Visitor Location Register (VLR), berfungsi untuk menyimpan data dan informasi pelanggan. d. Authentication Center (AuC), yang diperlukan untuk menyimpan semua data yang dibutuhkan untuk memeriksa keabsahaan pelanggan sehingga pembicaraan pelanggan yang tidak sah dapat dihindarkan e. Equipment Identity Registration (EIR), yang memuat data-data pelanggan. 4) Operation and Support System (OSS), merupakan subsistem jaringan GSM yang berfungsi sebagai pusat kendali, diantaranya manajemen kesalahan, manajemen konfigurasi, manajemen performansi dan manajemen inventori. Kriptografi pada GSM Bagian arsitektur jaringan GSM yang terkait dengan sistem keamanan adalah : 1) Mobile Station (MS) a. Mobile Equipment (ME) Fitur keamanan yang terdapat di dalam ME adalah International Mobile Equipment Identity (IMEI) yang berfungsi sebagai identitas ME. Adanya IMEI memungkinkan operator memastikan bahwa bukan ME curian atau ME yang tidak terdaftar yang digunakan. b. Subscriber Identity Module (SIM) atau SIM Card Data-data yang berkaitan dengan sistem keamanan GSM didalam SIM adalah: •
Identitas pelanggan berupa IMSI yang merupakan identitas utama dari sebuah MS dan MSISDN (Mobile Station ISDN)
4
•
PIN (Personal Identification Number)
•
Kunci autentikasi Ki, dan algoritma A3,A5, dan A8
2) Base Station Sub-system (BSS) Proses enkripsi – dekripsi data dengan menggunakan algoritma A5 terletak di BTS. 3) Network Switcing Sub-system(NSS) a. Home Location Register (HLR) Ada dua jenis parameter keamanan yang disimpan di HLR yaitu data permanent yang terdiri dari IMSI dan kunci autentikasi Ki, serta data temporer yang terdiri dari RAND, SRES, dan kunci penyandian Kc. b. Visitor Location Register (VLR) Fungsi VLR yang berkaitan dengan sistem keamanan GSM adalah: •
Bekerja sama dengan HLR dan AUC untuk proses autentikasi.
•
Meneruskan pengiriman kunci penyandian Kc dari HLR ke BSS untuk proses enkripsi/dekripsi.
Mengontrol alokasi pemberian nomor TMSI baru. Nomor TMSI berubah-ubah
secara
periodik
untuk
melindungi
identitas
pelanggan. c. Authentication Center (AuC ) AUC menyimpan data-data yang diperlukan untuk mengamankan komunikasi pada jalur radio terhadap berbagai gangguan. Datadata tersebut adalah data autentikasi yang berupa IMSI dan Ki, RAND, SRES, KC, serta algoritma A3 dan A8. Algoritma pengkodean GSM a. A3 adalah algoritma yang digunakan dalam proses autentikasi. Inputan berupa 128 bit Ki yang tersimpan di SIM dan AuC, serta 128 bit RAND yang dikirim oleh MSC. Algoritma A3 akan menghasilkan 32 bit SRES. b. A8 adalah algoritma untuk menghasilkan kunci yang digunakan dalam proses penyandian. Inputan serupa dengan A3 yaitu 128 bit Ki dan 128 bit RAND, tetapi menghasilkan output 64 bit Kc.
5
c. A5 digunakan dalam proses penyandian data pengguna dan data sinyaling. Kunci yang digunakan dalam algoritma ini adalah 64 bit Kc, ditambah
inputan
multiframe.
Output
berupa
nomor
yang
dihasilkan
frame
TDMA
berupa
dalam
sepasang
suatu
114
bit
codeword (S1 dan S2) untuk arah downlink dan uplink. Selanjutnya masing-masing codeword di-XOR dengan 114 bit plain text untuk menghasilkan 114 bit chipertext yang akan dikirimkan. Layanan Sistem Keamanan GSM Berdasarkan ETSI 02.09, terdapat tiga layanan dasar sistem keamanan GSM, yaitu a. Alokasi TMSI Identitas pelanggan dirahasiakan dengan tidak mengirimkan IMSI melalui interface radio jika dalam keadaan normal. IMSI dikirimkan hanya pada saat pertama kali pelanggan mengakses jaringan dan apabila jaringan kehilangan korelasi antara IMSI dengan TMSI (Temporary Mobile Subscriber Identity). TMSI adalah pengganti IMSI yang diberikan oleh VLR yang bersifat sementara, berubah-ubah secara acak pada setiap location update, dan dikirimkan dalam keadaan terenkripsi oleh algorima A5. b. Autentikasi Autentikasi identitas pelanggan bertujuan untuk mengetahui apakah pelanggan tersebut terdaftar dalam database jaringan atau tidak. Proses autentikasi ini diperlukan selama registrasi lokasi MS, location update dengan perubahan VLR, dan call setup. Mekanisme autentikasi dalam GSM dikenal dengan nama metoda Challenge– Response, yaitu teknik autentikasi dengan cara memberikan challenge (RAND) kepada pelanggan untuk menghasilkan suatu informasi tertentu (response - SRES). Autentikasi tersebut melibatkan serangkaian parameter RAND, SRES, dan Kc yang disebut triplet. Di sisi jaringan, triplet dihasilkan secara simultan di AUC.
6
Database: IMSI dan Autentikasi IMSI 1
K1
IMSI 2
K2
IMSI n
Kn
AUC Pembangkitan Kc, SRES, dan RAND Algoritma Chipering A8
SRES
Kc
ke HLR
RAND
triplet
64 bit
Algoritma Autentikasi A3
Random Generator
Kc
SRES 32 bit
RAND
RAND
Pembangkitan triplet di AUC
c. Penyandian Enkripsi data dengan algoritma A5 bisa dilakukan setelah proses autentikasi pelanggan, yakni setelah MS yang mengakses jaringan terbukti legal sebagai pelanggan GSM. Proses penyandian data yang terjadi di MS sama persis dengan yang terjadi di BTS. Karena menggunakan kunci yang sama maka sepasang codeword yang
dihasilkan
menggunakan
dari
algoritma
codeword
untuk
inipun
juga
membentuk
sama. cipher
Proses text
enkripsi
yang
akan
dikirimkan, sedangkan proses dekripsi menggunakan codeword untuk mendapatkan plain text kembali. Autentikasi MS
RAND
Sistem Asal
Ki
Ki
A8
A3
tolak
A3
A8
SRES
Kc
tidak
SRES ya terima
Sistem tujuan
Kc
data data
A5
No. frame
ciphering
deciphering Ciphered info
deciphering
ciphering
Kc A5 data data
Enkripsi
Proses autentikasi dan enkripsi
Kesimpulan Arsitektur GSM yang terkait dengan keamanan (kriptografi) yaitu Mobile Station(MS), Base Station Sub-system (BSS), dan Network Switcing Sub-system(NSS). Algoritma yang digunakan adalah A3, A8 dan A5. Dan layanan dasar keamanan GSM ada 3 yaitu Alokasi TMSI, Autentikasi dan Penyandian.
7
GSM
(Global
System
for
Mobile
Communication) Oleh Devi Erpiansyah
Perkembangan teknologi informasi terutama dalam bidang mobile telah
membawa
perubahan
kepada
masyarakat
untuk
melakukan
komunikasi antar sesamanya. Perkembangan komunikasi dan mobilitas saat ini membuat jaringan dinamis antar node mobile (bergerak) menjadi kebutuhan yang akan terus bertambah. Dengan
semakin
pesatnya
perkembangan
teknologi
seluler
(nirkabel) ini, sistem keamanannya juga semakin mendapat perhatian untuk menghindari adanya pencurian informasi oleh pihak atau badan yang tidak bertanggung jawab. Oleh karena itu penulis akan memaparkan bagaimanakah sistem keamanan dalam teleon seluler dengan transmisi GSM. Rumusan masalah yang akan dibahas adalah keamanan itu sendiri apa itu kriptografi? Lalu apa itu GSM? Kriptografi pada GSM yang mencakup arsitektur apa saja yang harus ada sistem keamanannya? Algoritma apa saja yang digunakan? Serta layanan keamanan GSM. Metode yang digunakan yaitu dengan serching jurnal. Kriptografi Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan
graphia
artinya
tulisan.
Kriptografi
adalah
ilmu
yang
mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data (Menezes, Oorschot and Vanstone, 1996). Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat
1
ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain. Secara umum, kriptografi terdiri atas dua buah bagian utama yaitu bagian enkripsi dan bagian dekripsi. Enkripsi adalah proses transformasi informasi atau plaintext menjadi bentuk lain sehingga isi pesan yang sebenarnya tidak dapat dipahami atau sering disebut ciphertext, hal ini dimaksudkan agar informasi tetapterlindung dari pihak yang tidak berhak menerima. Sedangkan dekripsi adalah proses kebalikan enkripsi, yaitu transformasi data ke data bentuk semula Gambaran umum proses enkripsi dan dekripsi ditunjukkan oleh gambar berikut.
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu: •
Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.
•
Integritas
data,
adalah
aspek
yang
berhubungan
dengan
penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas
data,
sistem
harus
memiliki
kemampuan
untuk
mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya. •
Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan
diri.
Informasi
yang
dikirimkan
harus
diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
2
•
Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasi tersebut.
GSM GSM (Global System for Mobile Communication) merupakan sebuah teknologi komunikasi seluler yang bersifat digital. Teknologi GSM banyak diterapkan pada komunikasi bergerak, khususnya handphone (telepon genggam). Teknologi ini memanfaatkan gelombang mikro dan pengiriman sinyal yang dibagi berdasarkan waktu, sehingga sinyal informasi yang dikirim akan sampai pada tujuan. Secara umum, elemen jaringan dalam arsitektur jaringan GSM dapat dibagi menjadi: 1) Mobile Station (MS) : merupakan perangkat yang digunakan oleh pelanggan untuk melakukan pembicaraan. MS ini terdiri dari: a. Mobile Equipment (ME) atau handset, merupakan perangkat GSM yang berada di sisi pengguna atau pelanggan yang berfungsi sebagai terminal transceiver (pengirim dan penerima sinyal) untuk berkomunikasi dengan perangkat GSM lainnya. b. Subscriber Identity Module (SIM) atau SIM Card, merupakan kartu yang berisi seluruh informasi pelanggan dan beberapa informasi pelayanan. ME tidak akan dapat digunakan tanpa SIM di dalamnya, kecuali untuk panggilan darurat. Data yang disimpan dalam SIM secara umum adalah IMMSI (International Mobile Subscriber Identity), merupakan penomoran pelanggan, dan MSISDN (Mobile Subscriber
ISDN),
nomor
yang
merupakan
nomor
panggil
pelanggan. 2) Base Station Sub-system (BSS): Base Transceiver Station (BTS), perangkat GSM yang berhubungan langsung dengan MS dan berfungsi sebagai pengirim dan penerima sinyal. Base Station Controller (BSC), perangkat yang mengontrol kerja BTS-BTS yang berada dibawahnya dan sebagai penghubung BTS dan MSC. 3) Network Switcing Sub-system(NSS) yang terdiri atas:
3
a. Mobile Switching Center (MSC), merupakan sebuah pusat elemen jaringan dalam sebuah jaringan GSM. MSC sebagai inti dari jaringan seluler, dimana MSC berperan untuk interkoneksi hubungan pembicaraan, baik antarseluler maupun dengan jaringan kabel PSTN, ataupun dengan jaringan data. b. Home Location Register (HLR), berfungsi sebagai sebuah database untuk menyimpan semua data dan informasi mengenai pelanggan agar tersimpan secara permanen. c. Visitor Location Register (VLR), berfungsi untuk menyimpan data dan informasi pelanggan. d. Authentication Center (AuC), yang diperlukan untuk menyimpan semua data yang dibutuhkan untuk memeriksa keabsahaan pelanggan sehingga pembicaraan pelanggan yang tidak sah dapat dihindarkan e. Equipment Identity Registration (EIR), yang memuat data-data pelanggan. 4) Operation and Support System (OSS), merupakan subsistem jaringan GSM yang berfungsi sebagai pusat kendali, diantaranya manajemen kesalahan, manajemen konfigurasi, manajemen performansi dan manajemen inventori. Kriptografi pada GSM Bagian arsitektur jaringan GSM yang terkait dengan sistem keamanan adalah : 1) Mobile Station (MS) a. Mobile Equipment (ME) Fitur keamanan yang terdapat di dalam ME adalah International Mobile Equipment Identity (IMEI) yang berfungsi sebagai identitas ME. Adanya IMEI memungkinkan operator memastikan bahwa bukan ME curian atau ME yang tidak terdaftar yang digunakan. b. Subscriber Identity Module (SIM) atau SIM Card Data-data yang berkaitan dengan sistem keamanan GSM didalam SIM adalah: •
Identitas pelanggan berupa IMSI yang merupakan identitas utama dari sebuah MS dan MSISDN (Mobile Station ISDN)
4
•
PIN (Personal Identification Number)
•
Kunci autentikasi Ki, dan algoritma A3,A5, dan A8
2) Base Station Sub-system (BSS) Proses enkripsi – dekripsi data dengan menggunakan algoritma A5 terletak di BTS. 3) Network Switcing Sub-system(NSS) a. Home Location Register (HLR) Ada dua jenis parameter keamanan yang disimpan di HLR yaitu data permanent yang terdiri dari IMSI dan kunci autentikasi Ki, serta data temporer yang terdiri dari RAND, SRES, dan kunci penyandian Kc. b. Visitor Location Register (VLR) Fungsi VLR yang berkaitan dengan sistem keamanan GSM adalah: •
Bekerja sama dengan HLR dan AUC untuk proses autentikasi.
•
Meneruskan pengiriman kunci penyandian Kc dari HLR ke BSS untuk proses enkripsi/dekripsi.
Mengontrol alokasi pemberian nomor TMSI baru. Nomor TMSI berubah-ubah
secara
periodik
untuk
melindungi
identitas
pelanggan. c. Authentication Center (AuC ) AUC menyimpan data-data yang diperlukan untuk mengamankan komunikasi pada jalur radio terhadap berbagai gangguan. Datadata tersebut adalah data autentikasi yang berupa IMSI dan Ki, RAND, SRES, KC, serta algoritma A3 dan A8. Algoritma pengkodean GSM a. A3 adalah algoritma yang digunakan dalam proses autentikasi. Inputan berupa 128 bit Ki yang tersimpan di SIM dan AuC, serta 128 bit RAND yang dikirim oleh MSC. Algoritma A3 akan menghasilkan 32 bit SRES. b. A8 adalah algoritma untuk menghasilkan kunci yang digunakan dalam proses penyandian. Inputan serupa dengan A3 yaitu 128 bit Ki dan 128 bit RAND, tetapi menghasilkan output 64 bit Kc.
5
c. A5 digunakan dalam proses penyandian data pengguna dan data sinyaling. Kunci yang digunakan dalam algoritma ini adalah 64 bit Kc, ditambah
inputan
multiframe.
Output
berupa
nomor
yang
dihasilkan
frame
TDMA
berupa
dalam
sepasang
suatu
114
bit
codeword (S1 dan S2) untuk arah downlink dan uplink. Selanjutnya masing-masing codeword di-XOR dengan 114 bit plain text untuk menghasilkan 114 bit chipertext yang akan dikirimkan. Layanan Sistem Keamanan GSM Berdasarkan ETSI 02.09, terdapat tiga layanan dasar sistem keamanan GSM, yaitu a. Alokasi TMSI Identitas pelanggan dirahasiakan dengan tidak mengirimkan IMSI melalui interface radio jika dalam keadaan normal. IMSI dikirimkan hanya pada saat pertama kali pelanggan mengakses jaringan dan apabila jaringan kehilangan korelasi antara IMSI dengan TMSI (Temporary Mobile Subscriber Identity). TMSI adalah pengganti IMSI yang diberikan oleh VLR yang bersifat sementara, berubah-ubah secara acak pada setiap location update, dan dikirimkan dalam keadaan terenkripsi oleh algorima A5. b. Autentikasi Autentikasi identitas pelanggan bertujuan untuk mengetahui apakah pelanggan tersebut terdaftar dalam database jaringan atau tidak. Proses autentikasi ini diperlukan selama registrasi lokasi MS, location update dengan perubahan VLR, dan call setup. Mekanisme autentikasi dalam GSM dikenal dengan nama metoda Challenge– Response, yaitu teknik autentikasi dengan cara memberikan challenge (RAND) kepada pelanggan untuk menghasilkan suatu informasi tertentu (response - SRES). Autentikasi tersebut melibatkan serangkaian parameter RAND, SRES, dan Kc yang disebut triplet. Di sisi jaringan, triplet dihasilkan secara simultan di AUC.
6
Database: IMSI dan Autentikasi IMSI 1
K1
IMSI 2
K2
IMSI n
Kn
AUC Pembangkitan Kc, SRES, dan RAND Algoritma Chipering A8
SRES
Kc
ke HLR
RAND
triplet
64 bit
Algoritma Autentikasi A3
Random Generator
Kc
SRES 32 bit
RAND
RAND
Pembangkitan triplet di AUC
c. Penyandian Enkripsi data dengan algoritma A5 bisa dilakukan setelah proses autentikasi pelanggan, yakni setelah MS yang mengakses jaringan terbukti legal sebagai pelanggan GSM. Proses penyandian data yang terjadi di MS sama persis dengan yang terjadi di BTS. Karena menggunakan kunci yang sama maka sepasang codeword yang
dihasilkan
menggunakan
dari
algoritma
codeword
untuk
inipun
juga
membentuk
sama. cipher
Proses text
enkripsi
yang
akan
dikirimkan, sedangkan proses dekripsi menggunakan codeword untuk mendapatkan plain text kembali. Autentikasi MS
RAND
Sistem Asal
Ki
Ki
A8
A3
tolak
A3
A8
SRES
Kc
tidak
SRES ya terima
Sistem tujuan
Kc
data data
A5
No. frame
ciphering
deciphering Ciphered info
deciphering
ciphering
Kc A5 data data
Enkripsi
Proses autentikasi dan enkripsi
Kesimpulan Arsitektur GSM yang terkait dengan keamanan (kriptografi) yaitu Mobile Station(MS), Base Station Sub-system (BSS), dan Network Switcing Sub-system(NSS). Algoritma yang digunakan adalah A3, A8 dan A5. Dan layanan dasar keamanan GSM ada 3 yaitu Alokasi TMSI, Autentikasi dan Penyandian.
7
Related Documents
Metlit Mklh
May 2020 31
Metlit
October 2019 40
Tugas Metlit
April 2020 25
Mklh Konkeb.docx
June 2020 27
Mklh Elektroda.docx
April 2020 23