ARSITEKTUR JARINGAN- JARINGAN TELEKOMUNIKASI SELULER
1. ARSITEKTUR JARINGAN VOICE GSM
Network and Switching Subsystem Permanen IMSI
HLR
BTS LAI
Ki
MSISDN
A5
Temporer MSRN SRES IMSI
AUC
ME
Mobile Station
VLR
SRES
IMSI
MSRN
TMSI
MSISDN
Kc RAND Ki
Kc
A3
RAND
A8
LAI
SIM
IMSI
Ki
A3
A8
A5
Aspek Keamanan pada Jalur Komunikasi Short Message Service
1
Unsur-Unsur yang utama GSM arsitektur ditunjukkan pada
Gambar.
Jaringan GSM terdiri atas tiga subsistem: Base Station Subsystem (BSS), Network Subsystem (NSS) dan Operation Subsystem (OSS). OSS tidak dijelaskan lebih lanjut, unsur-unsur BSS dan NSS akan diuraikan lebih lanjut. 1. Mobile Station (MS) Mobile Station (MS) adalah perangkat yang mengirim dan menerima signal radio. MS dapat berupa mobile handset atau Personal Digital Assistant (PDA). MS terdiri dari Mobile Equipment (ME) dan Subscriber Identity Module (SIM). ME berisi transceiver radio, display dan Digital Signal Processor. SIM digunakan agar network dapat mengenali user. 2. Base transceiver Station (BTS) Base
transceiver
Station
(BTS)
berfungsi
sebagai
interface
komunikasi semua MS yang aktif dan berada dalam coverage area BTS tersebut. Di dalamnya termasuk modulasi signal, demodulasi, equalize Aspek Keamanan pada Jalur Komunikasi Short Message Service
2
signal dan error coding. Beberapa BTS terhubung pada satu Base Station Controller (BSC). Satu BTS biasanya mampu menghandle 20-40 komunikasi serentak.
3. Base Station Controller (BSC) BSC berfungsi mengatur konkesi BTS-BTS yang berada dalam kendalinya. Fungsi tersebut memungkinkan operasi seperti handover, cell site configuration, management of radio resources dan menyetel power level dari frekuensi radio BTS. Pada jaringan GSM BSC mengatur lebih dari 70 BTS. 4. Mobile Switching Centre (MSC) dan Visitor Location Register (VLR) Mobile
Switching
Centre
(MSC)
melakukan
fungsi
registrasi,
authentikasi, update lokasi user, billing service dan sebagai interface dengan jaringan lain. Selain itu MSC juga bertanggung jawab untuk call set-up, release dan routing. Visitor Location Register (VLR) berisi informasi dinamis tentang user yang terkoneksi dengan mobile network termasuk lokasi user tersebut. VLR biasanya terintegrasi dengan MSC. Melalui MSC, mobile network terhubung dengan jaringan lain seperti PSTN (Public Switched Telephone Network), ISDN (Integrated Service Digital Network), CSPDN (Circuit Switched Public Data Network) dan PSPDN (Packet Switched Public Data Network). 5. Home Location Register (HLR) Home Location Register (HLR) adalah elemen jaringan yang berisi detil dari setiap subscriber. Sebuah HLR biasanya mampu mengatur ratusan
bahkan
ribuan
subscriber.Pada
jaringan
GSM,
signaling
berbasis pada protokol Signaling System Number 7 (SS7). Penggunaan SS7 dilengkapi dengan penggunaan protokol Mobile Application Part Aspek Keamanan pada Jalur Komunikasi Short Message Service
3
(MAP).
MAP
digunakan
untuk
pertukaran
informasi
lokasi
dan
subscriber antara HLR dan elemen jaringan lainnya seerti MSC. Untuk setiap subscriber, HLR mengatur pemetaan antara International Mobile Subscriber Identity (IMSI) dan Mobile Station ISDN Number (MSISDN).Untuk alasan keamanan, IMSI jarang ditaransmisikan melalui perantara radio dan hanya dikenali pada jaringan GSM yang ditentukan. IMSI menggunakan format [ITU-E.212]. Tidak seperti IMSI, MSISDN mengidentifikasi subscriber di luar jaringan GSM, MSISDN menggunakan format [ITU-E.164].
2. ARSITEKTUR JARINGAN GPRS SGSN
BSC
GGSN
Gb
Gn
Gi
P C U
BTS
PDN
BTS
Gf
Gc
Gr Gs
MS EIR&AUC RAN NETWORK SGSN GGSN PDN
D VLR
G R
MSC DATABASE
HLR
CORE NETWORK
Serving GPRS Suport Node GatewayGPRS Support Node Public Data Network
Aspek Keamanan pada Jalur Komunikasi Short Message Service
User Data and Signalling Signalling
4
Pada gambar di atas terlihat bahwa jaringan GPRS merupakan bagian dari jaringan GSM (beberapa bagian dalam jaringan GPRS dipakai untuk komunikasi suara). Berikut penjelasan bagian-bagian dalam gambar tersebut : 1. MS – Mobile Station MS dapat dikatakan perangkat selular yang terhubung langsung dengan jaringan GSM, yaitu SIM (Subscriber Identify Module) Card dan perangkat keras seperti telepon selular, PDA, perangkat komputer yang terhubung menggunakan jaringan GPRS. Dalam tulisan ini yang dimaksud dengan MS adalah lebih mengarah kepada komputer yang terhubung ke jaringan GPRS dengan menggunakan GPRS Modem (telepon selular). 2. BSS – Base Station System BSS terdiri dari BTS (Base Transceiver Station) dan BSC (Base Station Controller). Di BSS sinyal radio dari BSS akan diterima oleh BTS dan selanjutnya diteruskan ke BSC. BSC menangani sinyal yang dikirimkan oleh beberapa BTS. Aspek Keamanan pada Jalur Komunikasi Short Message Service
5
3. HLR – Home Location Register HLR adalah database yang menyimpan data pengguna jaringan GPRS. Informasi yang disimpan dalam HLR misalnya APN (Access Point Name). 4. VLR – Visitor Location Register VLR adalah database yang berisi informasi semua MS yang sedang terhubung dengan GPRS. 5. SGSN – Serving GPRS Support Node SGSN
adalah
komponen
utama
jaringan
GPRS.
SGSN
akan
meneruskan paket data dari/ke MS. 6. GGSN – Gateway GPRS Support GGSN juga merupakan komponen utama jaringan GPRS. GGSN mengubah paket data GSM dari SGSN menjadi paket TCP/IP. GGSN dan SGSN digunakan sebagai penghitung pembayaran pemakaian internet. 7. EIR – Equiptment Identity Register EIR adalah database yang berisi data tentang perangkat bergerak. Dalam EIR bisa berisi data-data IMEI dari telepon selular yang diperbolehkan/tidak diperbolehkan memakai GPRS. 8. AuC – Authentication Center AuC
adalah
database
yang
berisi
informasi
pengguna
yang
diperbolehkan memakai jaringan GPRS. AuC merupakan bagian dari HLR. 9. GPRS backbone networks GPRS backbone network adalah intranet dari jaringan GPRS. GPRS backbone networks adalah IP based. Bagian yang paling penting dari jaringan GPRS adalah SGSN dan GGSN. Walaupundua bagian ini secara fisik bisa dijadikan dalam
satu server, namun untuk menjaga
Aspek Keamanan pada Jalur Komunikasi Short Message Service
6
keamanandan
reabilitasnya,
biasanya
oleh
pihak
operator
didistribusikan dalam jaringan GPRSbackbone. Dengan distribusi ini dalam
mengimplementasikan
Arsitektur
bisa
dirancang
server-server
sedemikian
rupa
akan
lebihfleksibel.
disesuaikan
dengan
keadaan di masadepan, misal ada penambahan server baru tidak akan merubah keseluruhan sistem
3. ARSITEKTUR JARINGAN 3G
Sistim komunikasi jaringan nirkabel generasi ketiga atau sering disebut jaringan 3G merupakan pengembangan dari sistem komunikasi jaringan nirkabel bergerak dari generasi kedua. Sistem ini dikenal dengan nama sistem Broadband Mobile Multimedia yang berbasis Universal Mobile Telecomunication System (UMTS). Tujuan diciptakannya jaringan komunikasi 3G yakni untuk menyediakan standar tertentu yang dapat melingkupi Aspek Keamanan pada Jalur Komunikasi Short Message Service
7
kebutuhan-kebutuhan aplikasi-aplikasi nirkabel yang sangat luas variasinya serta untuk menyediakan akses yang bersifat global. Ciri-ciri Sistem Komunikasi 3G Sistim komunikasi nirkabel 3G ini memiliki ciri-ciri sebagai berikut. •
memiliki standar yang bersifat global atau mendunia;
•
memiliki kesesuaian atau kompatibilitas layanan dengan jaringan kabel lain;
•
memiliki kualitas yang tinggi baik suara, data, maupun gambar;
•
memiliki pita frekuensi yang berlaku umum di seluruh dunia;
•
memiliki kemampuan penjelajahan ke seluruh dunia;
• memiliki bentuk komunikasi yang bersifat multimedia baik layanan maupun piranti penggunanya; •
memiliki spektrum yang efisien;
•
memiliki kemampuan untuk evolusi ke sistem nirkabel generasi berikutnya;
• memiliki laju data paket 2 Mbps perangkat yang diam di tempat atau terminal, 384 kbps untuk kecepatan orang berjalan serta 144 kbps untuk kecepatan orang berkendaraan. Jenis Sistem Komunikasi 3G Sistem komunikasi 3G menggunakan jaringan layanan digital terpadu berpita lebar (BISDN) untuk mengakses jaringan-jaringan informasi seperti internet, basis data publik maupun data pribadi lainnya. Selain itu jaringan ini juga dioperasikan di berbagai wilayah, yang penduduknya padat maupun jarang serta melayani pengguna baik yang diam di tempat (steady/station), maupun yang bergerak dalam kendaraan berkecepatan tinggi (mobile). Istilah personal communication system (PCS) dan personal communication network (PCN) digunakan untuk menyatakan munculnya sistem generasi ketiga untuk perangkat-perangkat genggam khususnya Aspek Keamanan pada Jalur Komunikasi Short Message Service
8
ponsel. Nama lain dari teknologi tersebut yakni future public land mobile 4 telecommunication systems dimana penggunaan di seluruh dunia dikenal dengan nama IMT 2000 dan UMTS. Berikut ini adalah penjelasan tentang beberapa sistim komunikasi yang termasuk dalam sistem komunikasi jaringan 3G.
4. ARSITEKTUR JARINGAN CDMA.
1. Mobile Station (MS) Mempunyai fungsi utama untuk membentuk, memelihara hubungan (voice dan data) dengan jaringan. MS membentuk hubungan dengan meminta kanal radio dari AN. Setelah hubungan terbentuk MS bertanggung
jawab
untuk
menjaga
kanal
radio
tersebut
dan
melakukan buffer paket jika kanal radio sedang tidak tersedia. MS biasanya mendukung enkripsi dan protokol seperti Mobile IP dan Simple IP. Aspek Keamanan pada Jalur Komunikasi Short Message Service
9
2. BTS ( Base Transceiver Station ) Berfungsi sebagai antar muka yang menghubungkan antara MSC dengan pelanggan dan bertanggung jawab untuk mengalokasikan daya yang digunakan oleh pelanggan. BTS terdiri dari perangkat radio yang
digunakan
untuk
mengirim
dan
menerima
sinyal
CDM.
Mengontrol aspek-aspek dalam system yang berhubungan performasi jaringan. BTS mengontrol forward power ( dialokasikan untuk traffic overhead dan soft handoff ) dan penggunaan kode Walsh. 3. BSC ( Base Station Controller ) Bertanggung jawab mengontrol semua BTS yang ada di daerah cakupannya, mengatur rute paket data dari BTS ke PDSN (Packet Data Service Node) atau sebaliknya. 4. Radio Network (RN) Terdiri dari dua komponen yaitu Packet Control Function (PCF) dan Radio Resources Control (RRC). Fungsi utama PCF adalah untuk membentuk, memelihara dan membubarkan hubungan dengan PDSN. PCF berkomunikasi dengan RRC untuk meminta dan mengatur kanal radio
untuk
bertanggung
menyampaikan jawab
paket
dari
mengumpulkan
dan
ke
informasi
MS.
PCF
juga
akunting
dan
meneruskannya ke PDSN. RRC mendukung otentikasi dan otorisasi MS untuk mendapatkan akses radio. RRC juga mendukung enkripsi air interface bagi MSMSC ( Mobile Switching Center) sering juga disebut interface antara BSC-BSC dengan PSTN dan jaringan data
( ISDN )
melalui gateway MSC ( G-MSC ). Packet Data Serving Node (PDSN) PDSN
melakukan
bermacam-macam
fungsi.
Fungsi
utamanya
melakukan routing paket jaringan ke IP atau HA. PDSN memberikan alamat IP dinamik dan menjaga sesi Point-To-Point Protocol (PPP) ke MS. PDSN memulai otentikasi, otorisasi dan akunting ke AAA untuk sesi
Aspek Keamanan pada Jalur Komunikasi Short Message Service
10
paket data. Sebagai balasannya PDSN menerima parameter-parameter profil pelanggan yang berisi jenis-jenis layanan dan keamanan. 5. Home Agent (HA) HA berperan dalam implementasi protokol Mobile IP dengan meneruskan paketpaket ke PDSN dan sebaliknya. HA menyediakan keamanan dengan melakukan otentikasi MS melalui pendaftaran Mobile IP. HA juga menjaga hubungan dengan AAA untuk menerima informasi Accounting
tentang (AAA)
pelanggan AAA
Authentication,
mempunyai
peran
Authorization yang
and
berbeda-beda
tergantung pada tipe jaringan dimana dia terhubung. Jika AAA server terhubung ke service provider network, fungsi utamanya adalah melewatkan permintaan otentikasi dari PDSN ke Home IP network, dan mengotorisasi respon dari home IP network ke PDSN. AAA juga menyimpan informasi akunting dari MS dan menyediakan profil pelanggan dan informasi QoS bagi PDSN. Jika AAA server terhubung ke home IP network, dia melakukan otentikasi dan otorisasi bagi MS berdasarkan permintaan dari AAA lokal. Jika AAA terhubung ke broker network, dia meneruskan permintaan dan respon antara service provider network dan home IP network yang tidak mempunyai hubungan bilateral. 6. MSC ( Mobile Switching Center ) Sering juga disebut interface antara BSC BSC dengan public voice ( PSTN ) dan jaringan data ( ISDN ) melalui gateway MSC ( G-MSC ). HLR (Home Local Register) Berfungsi untuk meyimpan seluruh data pelanggan misalnya IMSI, data lokasi user, Shared Secret Data (SSD) semua user, dan informasi lain yang spesifik bagi tiap user Pusat autentifikasi (AuC) Pusat penyimpanan untuk Electronic Serial Number (ESN) tiap user teregistrasi. Router Berfungsi untuk merutekan paket data ke dan dari berbagai macam elemen jaringan CDMA2000. Router Aspek Keamanan pada Jalur Komunikasi Short Message Service
11
bertanggung jawab untuk mengirim dan menerima\ paket jaringan internal
atau
sebaliknya.
Untuk
menjamin
keamanan
ketika
berhubungan dengan aplikasi data kejaringan luar, maka diperlukan fire wall.
Aspek Keamanan pada Jalur Komunikasi Short Message Service
12