GSM digunakan hampir di semua jaringan sistem digital mobile phone yang beroperasi lebih dari 200 negara di dunia. Di Eropa, jaringan GSM diatur oleh European Telecommunications Standards Institute (ETSI) dan the GSM Association. GSM system family terdiri dari GSM 900, GSM 1800 dan GSM 1900. GSM 900 berarti GSM bekerja pada dua frekwensi yang terpisah untuk uplinks dan downlinks, sekitar 890-915Mhz dan 935-960Mhz. GSM 1800 digunakan di Eropa dan Asia Pasifik dan GSM 1900 digunakan di USA dan Canada.
Unsur-Unsur yang utama GSM arsitektur [3GPP-23.002] yaitu Jaringan GSM terdiri atas tiga subsistem yaitu Base Station Subsystem (BSS), Network Subsystem (NSS) dan Operation Subsystem (OSS). OSS tidak dijelaskan lebih lanjut, unsur-unsur BSS dan NSS akan diuraikan lebih lanjut.
1. Mobile Station (MS)
MS adalah perangkat yang mengirim dan menerima sinyal radio. MS dapat berupa mobile handset atau Personal Digital Assistant (PDA).
MS terdiri dari Mobile Equipment (ME) dan Subscriber Identity Module (SIM). ME berisi transceiver radio, display dan digital signal processor. SIM digunakan agar network dapat mengenali user.
2. Base Transceiver Station (BTS)
BTS berfungsi sebagai interface komunikasi semua MS yang aktif dan berada dalam coverage area BTS tersebut. Di dalamnya termasuk modulasi sinyal, demodulasi, equalize signal dan error coding. Beberapa BTS terhubung pada satu Base Station Controller (BSC). Satu BTS biasanya mampu menghandle 20-40 komunikasi serentak.
3. Base Station Controller (BSC)
BSC berfungsi mengatur koneksi BTS-BTS yang berada dalam kendalinya. Fungsi tersebut memungkinkan operasi seperti handover, cell site configuration, management of radio resources dan menyetel power level dari frekuensi radio BTS. Pada jaringan GSM BSC mengatur lebih dari 70 BTS.
4. Mobile Switching Centre (MSC) dan Visitor Location Register (VLR)
MSC melakukan fungsi registrasi, otentikasi, update lokasi user, billing service dan sebagai interface dengan jaringan lain. Selain itu MSC juga bertanggung jawab untuk call set-up, release dan routing.
VLR berisi informasi dinamis tentang user yang terkoneksi dengan mobile network termasuk lokasi user tersebut. VLR biasanya terintegrasi dengan MSC.
Melalui MSC, mobile network terhubung dengan jaringan lain seperti Public Switched Telephone Network (PSTN), Integrated Service Digital Network (ISDN), Circuit Switched Public Data Network (CSPDN) dan Packet Switched Public Data Network (PSPDN).
5. Home Location Register (HLR)
HLR adalah elemen jaringan yang berisi detil dari setiap subscriber. Sebuah HLR biasanya mampu mengatur ratusan bahkan ribuan subscriber.
Pada jaringan GSM, signaling berbasis pada protokol Signaling System Number 7 (SS7). Penggunaan SS7 dilengkapi dengan penggunaan protokol Mobile Application Part (MAP). MAP digunakan untuk pertukaran informasi lokasi dan subscriber antara HLR dan elemen jaringan lainnya seerti MSC. Untuk setiap subscriber, HLR mengatur pemetaan antara International Mobile Subscriber Identity (IMSI) dan Mobile Station ISDN Number (MSISDN).
Untuk alasan keamanan, IMSI jarang ditransmisikan melalui perantara radio dan hanya dikenali pada jaringan GSM yang ditentukan. IMSI menggunakan format [ITU-E.212]. Tidak seperti IMSI, MSISDN mengidentifikasi subscriber di luar jaringan GSM, MSISDN menggunakan format [ITU-E.164].
6. Keamanan GSM
Metode pengamanan standar pada sistem GSM yaitu otentikasi identitas pelanggan melalui SIM Card, kerahasiaan identitas pelanggan, kerahasiaan data sinyal, dan kerahasiaan data user. Pelanggan diidentifikasi secara khusus dengan International Mobile Subscriber Identity (IMSI). Informasi ini berisi kunci otentikasi pelanggan. Desain otentikasi dan enkripsi pada GSM berisikan informasi sensitif yang tidak pernah ditransmisikan melalui saluran radio. Mekanisme keamanan pada GSM diimplementasikan pada 3 (tiga) elemen berbeda yaitu Subscriber Identity Module (SIM), GSM handset or MS, dan GSM network. SIM berisi IMSI, kunci otentikasi pribadi pelanggan, kunci pembangkit penyandian algoritma A8, algoritma otentikasi A3 seperti Personal Identification Number (PIN). GSM handset mengandung algoritma penyandian A5. Algoritma penyandian A3, A5 dan A8 diberikan pada GSM network dengan baik.
Authentication Center (AUC) bagian pada Operation and Maintenance Subsystem (OMS) di GSM network, mengandung database identikasi dan informasi otentikasi pelanggan. Informasi ini berisi IMSI, Location Area Identity (LAI), dan kunci otentikasi setiap pelanggan. Agar otentikasi dan mekanisme keamanan berjalan sebagaimana mestinya, semua elemen (SIM, handset, dan GSM network) harus tersedia.
Penyandian data dan suara antara MS dan jaringan menggunakan algoritma penyandian A5, merupakan stream cipher dan terdiri atas 3 versi berbeda yaitu A5/1 versi yang kuat digunakan oleh 130 juta orang di Eropa, A5/2 versi yang lemah digunakan oleh 100 juta orang di seluruh dunia dan A5/3 berbasis algoritma yang digunakan pada telepon seluler 3G. Algoritma ini dapat dipecahkan dengan mudah. Melalui analisa output pada A5/1 selama 2 menit dapat dipecahkan beberapa detik saja. Algoritma A5/2 dapat dipecahkan dalam beberapa milidetik.
Pada tanggal 9 Desember 1999, Alex Biryukov, Adi Shamir dan David Wagner memperlihatkan bahwa mereka dapat memecahkan kunci A5/1 dalam beberapa detik dengan single PC dengan 128 MB RAM dan 2 (dua) 73 GB hard disks, melalui analisa output pada algoritma A5/1 dalam 2 menit pertama percakapan. Selanjutnya Ian Goldberg dan David Wagner dari University of California mempublikasikan analisa pada Algoritma A5/2 yang menunjukkan faktor 216 atau kira-kira 10 milidetik.
Kemudian Elad Barkhan, Eli Biham dan Nathan Keller pada Technion, Israel Institute of Technology, menunjukkan ciphertext-only attack melawan A5/2 yang membutuhkan hanya sepermilidetik pada encrypted off-the-air traffic.
Tidak ada komentar:
Posting Komentar