rancang bangun simulasi enkripsi pada komunikasi gsm
advertisement
Jurnal Teknik Elektro , Desember 2008 Jurusan Teknik Elektro, Fakultas Teknik – Universitas Indonesia Rancang Bangun Simulasi Enkripsi Pada Komunikasi GSM Permadi Hudoyo Junramdlan Fakultas Teknik, Jurusan Teknik Elektro, Universitas Indonesia e-mail : [email protected] ABSTRAK Nama : Permadi Hudoyo Junramdlan Program Studi : Teknik Elektro Judul : RANCANG BANGUN SIMULASI ENKRIPSI PADA KOMUNIKASI GSM Simulasi ini diawali dengan melakukan pembangkitan cipering key sebagai syarat untuk melakukan enkripsi data informasi. Untuk pembangkitan ciphering key pada komunikasi GSM, digunakanlah algoritma A8 yang akan melakukan seluruh komputasi data Ki dan RAND yang dibutuhkan. Setelah itu, ciphering key yang telah diperoleh akan diproses oleh algoritma A5 dengan tujuan mengacak informasi. Kata Kunci : Algoritma A8, Algoritma A5, ciphering key, enkripsi, dekripsi, Ki, dan RAND. ABSTRACT Name : Permadi Hudoyo Junramdlan Study Program : Electrical Engineering Title :Design and Construction of Encryption Simulation on GSM Communication. This simulation start of to generated of ciphering key for data encryption. To generated this key base on GSM communication, used the A8 algorithm and to get data encryption used of A5 algorithm. Key words: Algorithm of A8, Chipering Key, Kc, Ki, dan RAND. PENDAHULUAN mencoba menyusup kepada jaringan telepon bergerak padahal tidak terdaftar Dalam era perkembangan teknologi sekarang ini, kejahatan sebagai customer pada operator telepon selular tersebut. dalam sektor telekomunikasi yang lebih terkenal dengan istilah fraud Fraud yang serius bagi customer maupun operator. bergerak. Jumlah kerugian akibat fraud Fraud pada rata-rata mencapai 500 juta dollar sistem komunikasi tetap namun juga setiap tahun dalam industri komunikasi pada komunikasi bergerak. Fraud bergerak di Amerika, yang merupakan yang dalam suatu angka yang cukup besar untuk adalah membangun hanya banyak komunikasi terjadi terjadi bergerak operator hal merupakan hal yang merugikan baik tidak bagi merupakan komunikasi jaringan sistem penggandaan identitas dan nomor komunikasi baru. Banyak kejadian fraud telepon pada selular tertentu atau komunikasi telepon gengam seperti pada kasus di Arizona dengan MS. Network Subsystem, yang dimana seorang melakukan 57 ribu mempunyai kali maupun Mobile internasional selama 19 hari dengan (MSC), menggunakan palsu panggilan antar pengguna bergerak menderita dengan pengguna jaringan tetap. MSC kerugian sebesar sekitar 1 juta juga menangani operasi pengelolaan dollar. ditangkap mobilitas. Selain itu ada Operations and melalui kerjasama antara operator Maintenance Center, yang menjamin dan polisi setempat berikut sekitar operasi yang benar dan setup jaringan. 10 ribu microchip palsu termasuk MS dan BSS berkomunikasi melalui komputer antarmuka, panggilan sehingga interlokal identitas operator Akhirnya dan dipergunakan dapat software untuk yang bagian Services utama disebut Switching Center melaksanakan yang pensaklaran dikenal sebagai memprogram antarmuka udara atau jalur radio. BSS kembali chip pada telepon gengam berkomunikasi dengan MSC melalui lain. Cara yang dapat dilakukan antarmuka A. Beberapa istilah berikut untuk mencegah dan mendeteksi akan dibahas : fraud diantaranya adalah dengan melakukan encryption. SIM = Subscriber Indentity Module ME = Mobile Equipment BTS = Base Transceiver Station TEORI PENUNJANG BSC = Base Station Controller GSM HLR = Home Location Register JARSITEKTUR JARINGAN GSM Suatu jaringan GSM tersusun VLR = Visitor Location Register MSC = Mobile Service Switching atas beberapa fungsionalitas, yang center fungsinya EIR maupun antarmukanya = Equipment Identity telah dispesifikasikan. Jaringan GSM Register dapat dibagi menjadi 3 bagian besar. AuC = Authentication Centre Mobile Station (MS) dibawa oleh pelanggan. Base Station Subsystem (BS) mengendalikan jalur radio STASIUN BERGERAK (MS) MS tersusun atas peralatan SUBSISTEM BASE STATION bergerak (terminal) dan suatu smart Subsistem base station tersusun card yang disebut Subscriber Identity atas dua bagian, Base Transceiver Module (SIM). SIM menyediakan Station mobilitas Controller personal, sehingga (BTS) Base (BSC). pengguna dapat mengakses layanan berkomunikasi yang ia langgan tidak tergantung muka terminalnya. memungkinkan Dengan menyisipkan dan Station Keduanya menggunakan standar Abis, antar yang operasi antara kartu SIM kedalam terminal lain, komponen-komponen yang dibuat oleh pengguna pabrik yang berbeda (interoperabilitas). panggilan dapat dari menerima terminal tersebut, membuat panggilan dari terminal tersebut, dan menerima layanan lainnya. bergerak diidentifikasi International Mobile secara dengan Equipment Identity (IMEI). Kartu SIM berisi International Mobile Subscriber Identity (IMSI) yang dipakai untuk mengidentifikasi pelanggan sistem, sebuah yang mendefinisikan suatu sel dan menangani protokol jalur radio dengan stasiun bergerak. Di daerah urban yang Peralatan unik BTS mempunyai tranceiver radio kunci rahasia untuk autentikasi, dan informasi lainnya. IMEI dan IMSI adalah independen, luas, akan banyak terdapat BTS karena itu BTS harus memenuhi persyaratan: tahan banting (ruggedness), reliabilitas, portabilitas, dan biaya minimum. BSC mengelola untuk satu menangani sumberdaya atau lebih setiap radio BTS. saluran Ia radio, frequency hopping, dan handover. BSC merupakan koneksi antara stasiun bergerak dengan MSC. sehingga memungkinkan mobilitas personal. Kartu SIM dapat diproteksi terhadap pemakaian yang tidak sah SUBSISTEM JARINGAN Komponen utama subsistem dengan sebuah password atau PIN jaringan adalah MSC. Ia berperanan (Personal Identification Number). seperti halnya switching node pada PSTN atau menyediakan ISDN, semua dan selain itu fungsionalitas yang diperlukan untuk menangani jaringan pelanggan bergerak, seperti halnya diimplementasikan sebagai basis data registrasi, terdistribusi. autentikasi, location updating, handover, dan call routing ke pelanggan yang Layanan-layanan ini roaming. disediakan GSM, sekalipun dapat VLR berisi informasi administratif terpilih dari HLR, yang diperlukan untuk pengendalian panggilan dan berkaitan dengan berbagai entitas penyediaan layanan-layanan, untuk tiap fungsional, unit bergerak yang saat ini berlokasi di yang membentuk MSC bersama-sama subsistem menyediakan jaringan. koneksi ke daerah yang secara geografis dikendalikan oleh VLR. Sekalipun tiap jaringan tetap (PSTN atau ISDN). entitas Pensinyalan diimplementasikan sebagai suatu unit antara entitas fungsional fungsional pada subsistem jaringan independen, menggunakan System piranti switching hingga saat ini masih Number 7 (SS7), yang dipakai untuk mengimplementasikan VLR bersama trunk dan dengan MSC, sehingga area geografis secara meluas dipakai pada jaringan yang dikendalikan oleh MSC sama publik. dengan area yang dikendalikan VLR, Signalling signaling pada ISDN HLR dan VLR bersama dengan semua dapat sehingga manufakturer menyederhanakan MSC, menyediakan kompatibilitas persyaratan pensinyalan. Harap dicatat call-routing dan roaming dari GSM. bahwa HLR tentang berisi semua informasi MSC tidak stasiun berisi informasi bergerak tertentu. administratif dari setiap pelanggan Informasi ini disimpan pada register yang tercatat pada jaringan GSM lokasi. yang berkaitan, bersama-sama dengan lokasi saat itu dari unit SUBSCRIBER bergerak. Lokasi (SIM) biasanya dalam unit bentuk bergerak IDENTITY MODULE alamat SIM enyediakan identitas ke ME. pensinyalan dari VLR yang berkaitan SIM tidak lain adalah sebuah smart dengan stasiun bergerak. Secara card yang memiliki CPU dan memori. logika ada sebuah HLR untuk tiap Parameter pelanggan disimpan di SIM. SIM mempunyai EEPROM dan ROM. ROM berisi algoritma A3 dan VISITOR LOCATION REGISTER (VLR) A8. EEPROM berisi IMSI dan Ki. PIN memproteksi SIM VLR berisi data yang relevan dari terhadap semua stasiun bergerak yang sedang penggunaan yang tidak sah. PUK tercatat pada suatu area layanan. Data (Personal Key) permanen ada di HLR. Data temporer memproteksi terhadap pemasukan agak berbeda, misalnya data dapat PIN yang salah berikutnya. berisi TMSI. Bahkan sekalipun stasiun Unblocking bergerak berada pada areanya sendiri, ia akan tercatat di VLR dan tentu saja HLR. Tabel 1. Memori pada SIM card Memori Ukuran Umum Ukuran Maksimum AU ROM 4-6 Kbyte 16 Kbyte TH RAM 126-160 Byte 256 Byte EEPROM 2-3 KByte 8 KByte EN TICATION CENTER (AUC) Semua algoritma autentikasi dan HOME LOCATION REGISTER parameter-parameternya disimpan di (HLR) HLR menyimpan identitas dan data pengguna pelanggan dari di area IMSI, Ki, semua tersebut. Ini AuC. AuC menyediakan untuk HLR atau VLR parameter-parameter yang diperlukan untuk mengautentikasi layanan identitas pengguna. AuC mengetahui suplementer, dan beberapa data algoritma yang mana dan paremeter temporer. yang harus dipakai untuk pengguna meliputi Data ijin temporer adalah address dari VLR di mana pengguna tertentu. tercatat, informasi call forwarding, kepada pengguna berisi algoritma dan dan parameter yang sama dengan yang ada parameter transien autentikasi dan enkripsi. untuk pada AuC SIM card yang diberikan KONFIDENSIALITAS IDENTITAS Kemudian MS mengirim TMSI default PENGGUNA ini ke VLR. Karena VLR tidak tahu Sebelum penggguna adanya TMSI ini, ia akan meminta IMSI mulai dari MS. MS mengirim IMSI ke VLR. standby untuk menerima panggilan, Kemudian VLR memberikan TMSI baru identitasnya harus diketahui oleh bagi pengguna tersebut. VLR mengirim jaringan. IMSI (International Mobile TMSI Subscriber terenkripsi. membuat panggilan Identity) atau secara mengidentifikasikan Biasanya yang unik pelanggan. dikirim adalah baru ke MS dalam Algoritma bentuk enkripsinya adalah A5. Kunci enkripsi adalah Kc. MS mendekripsikan pesan dan identitas temporer TMSI (Temporary memperoleh TMSI. Selanjutnya MS Mobile Subscriber Identity), bukan hanya IMSI. Ini dilakukan untuk mencegah mengidentifikasi dirinya. TMSI hanya intruder: berukuran 5 digit, dan unik dalam area 1. memperoleh informasi menggunakan TMSI untuk lokasi MS bergerak. LAI (Location Area Identification) mengenai sumberdaya yang sedang digunakan pengguna dan TMSI 2. mencegah pelacakan lokasi mengidentifikasikan penggguna. VLR pengguna menyimpan LAI dan TMSI untuk tiap 3. mempersulit pencocokan pengguna pada areanya. Sebuah TMSI data pengguna dengan data baru yang dikirimkan. prosedur update lokasi. Jika system akan secara dialokasikan unik untuk tiap tidak gagal beroperasi (i.e. beroperasi bila dengan baik), IMSI tidak dipakai lagi. ketika VLR baru selalu memperoleh IMSI dari pengguna mengggunakan SIM card VLR lama dengan menggunakan TMSI nya untuk saat pertama kali atau ada lama dan LAI yang dikirim oleh MS. IMSI diperlukan, hanya dikirimkan misalnya kehilangan data di VLR. Ketika SIM card digunakan pertama kali, MS(Mobile Station) membaca TMSI default yang disimpan pada card. PENGAMANAN UNTUK GSM Arsitektur GSM dapat dilihat pada ilustrasi gambar di bawah ini . terdaftar, lengkap dengan lokasi terkini (current location) dari MS. 2) Visitor Location Register (VLR), melacak MS yang berada di luar home network, sehingga jaringan dapat dengan mudah mendeteksi keberadaan MS tersebut. 3) Equipment Identity Register (EIR), berisi daftar International Equipment Identity dibolehkan untuk Mobile (IMEI) yang menggunakan layanan jaringan. 4) Authentication Center (AuC), basis Gambar 1 Arsitektur GSM data yang berisi: International Mobile Dari gambar di atas, dapat dilihat bahwa dalam berkomunikasi, telepon seluler, mobile station (MS), memanfaatkan layanan jaringan melalui base station subsystem yang terdiri dari transceiver beberapa station (BTS) base dan sebuah base station controller (BSC) [5]. BSC akan terhubung dalam manajemen jaringan operator GSM. Subsistem jaringan memanfaatkan basis data berikut untuk keperluan Subscriber Identity (IMSI), Temporary Mobile Subscriber Location Area Identity Identity (TMSI), (LAI), dan Authentication Key (Ki). Ada beberapa cara yang dipakai dalam upaya melakukan pengamanan komunikasi jaringan GSM, yaitu : a. Personal Identification Number (PIN) pada MS. b. Otentikasi pengguna layanan. c. Enkripsi pada GSM. d. Penggunaan TMSI otentikasi dan keamanan [4]: 1) Home Location Register (HLR), basis data yang menyimpan seluruh informasi pelanggan administratif jaringan dari GSM tiap yang Personal Identification Number (PIN) pada MS. Subscriber adalah Identity sebuah Module (SIM) smartcard yang dimasukkan ke dalam posel GSM. a. Masukan algoritma A8 untuk SIM memiliki nilai IMSI dan Ki, melakukan perhitungan aljabar dimana IMSI adalah nilai unik untuk yaitu Ki dan RAND. masingmasing subscriber di seluruh b. Setiap masukan nilai Ki dan dunia dan Ki adalah kunci otentikasi RAND 128-bit yang dibangkitkan secara maksimum acak. Penggunaan bertujuan kode untuk PIN dengan kapasitas untuk masing- masingnya adalah 128 bit. melindungi c. Hasil akhir dari proses mengotentikasi SIM. PIN disimpan komputasi Ki dan RAND dengan pada kartu SIM. Otentikasi dilakukan algoritma secara chipering key Kc. lokal, tanpa melibatkan A8 akan adalah jaringan. Dilakukan dengan meminta PIN setiap kali MS dihidupkan. Jika pengguna melakukan tiga kali DAFTAR PUSTAKA kesalahan ketika memasukkan PIN, maka pengguna akan diminta untuk memasukkan kode yang lebih [1] Anonim, GSM Cloning, panjang, yaitu Personal Unblocking http://www.isaac.cs.berkeley.edu/isaa Key c/gsm -faq-html, tanggal akses 20 (PUK). Jika pengguna melakukan sepuluh kali kesalahan saat memasukkan PUK, maka SIM November 2008 [2] Sudmeyer, Philipp (2006).A akan dikunci, dan pengguna harus performance oriented implementation meminta of SIM yang baru dari [3] Dari hasil perancangan dan simulasi sistem proses pembangkitan kunci chipering key Kc dapat disimpulkan beberapa hal, antara lain: RuhrUniversity Bochum, Jerman. operator jaringan GSM. Kesimpulan COMP128”, Sin, Susan. ”COMP128.” http://calliope.uwaterloo.ca/ssjsin/CO MP128.pdf tanggal akses 20 November 2008