Modul Keamanan Aplikasi dan Jaringan Bergerak [TM7]

MODUL PERKULIAHAN
Keamanan
Aplikasi Dan
Jaringan Bergerak
Teknologi Wireless: LTE
Fakultas
Program Studi
FAKULTAS TEKNIK
TEKNIK ELEKTRO
Tatap Muka
07
Kode MK
Disusun Oleh
54013
Beny Nugraha, ST, MT, M.Sc; Dr. Wahju
Sediono
Abstract
Kompetensi
4G Technology, commonly known as
Long Term Evolution (LTE) is a mobile
technology aims to provide seamless
Internet Protocol (IP) connectivity
between user equipment (UE) and the
packet data network (PDN), without
any disruption to the end users’
applications during mobility.
Mahasiswa/i mampu memahami cara
kerja serta arsitektur dari teknologi LTE
Pembahasan
PENDAHULUAN
Berbeda dengan model circuit-switched sistem seluler sebelumnya, Long Term
Evolution (LTE) telah dirancang untuk hanya mendukung layanan packet-switched. Hal ini
bertujuan untuk menyediakan konektivitas tanpa batas Internet Protocol (IP) antara pengguna
peralatan (UE) dan jaringan data paket (PDN), tanpa gangguan apapun untuk aplikasi
pengguna akhir 'selama mobilitas. Gambar di bawah ini menggambarkan migrasi dari
teknologi mobile:
Perbandingan data rate antara teknologi mobile ditunjukkan pada tabel berikut:
2016
2
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Istilah "LTE" meliputi evolusi dari Universal Mobile Telecommunications System
(UMTS) akses radio melalui Evolved UTRAN (E-UTRAN), disertai dengan evolusi dari
aspek non-radio di bawah istilah "System Architecture Evolution" (SAE), yang meliputi
Evolved Packet core (EPC) jaringan. Bersama-sama LTE dan SAE terdiri Evolved Packet
System (EPS).
LTE NETWORK ARCHITECTURE
Arsitektur jaringan tingkat tinggi LTE terdiri dari berikut tiga komponen utama:
• Alat Pengguna/User Equipment (UE).
• Evolved UMTS Terrestrial Radio Access Network E - UTRAN.
• Evolved Packet Core EPC.
Evolved Packet Core berkomunikasi dengan jaringan data packet di dunia luar seperti
internet, jaringan perusahaan swasta atau IP multimedia subsystem. Antarmuka antara
bagian-bagian yang berbeda dari sistem dilambangkan Uu, S1 dan SGI seperti yang
ditunjukkan di bawah ini:
2016
3
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
User Equipment UE
Arsitektur internal dari peralatan pengguna untuk LTE identik dengan yang digunakan
oleh UMTS dan GSM yang sebenarnya Mobile Equipment ME. Peralatan seluler terdiri dari
modul penting berikut:
• Ponsel Pemutusan MT: ini menangani semua fungsi komunikasi.
• Terminal Equipment TE: ini mengakhiri aliran data.
• Universal Integrated Circuit Card UICC: ini juga dikenal sebagai kartu SIM untuk
peralatan LTE. Ini berjalan aplikasi yang dikenal sebagai Universal Subscriber Identity
Module USIM.
Sebuah USIM menyimpan pengguna tertentu data yang sangat mirip dengan kartu 3G
SIM. Hal ini membuat informasi tentang jumlah pengguna ponsel, identitas jaringan rumah
dan kunci keamanan dll
E-UTRAN The access network
Arsitektur dari E - UTRAN telah digambarkan di bawah:
E-UTRAN menangani komunikasi radio antara ponsel dan paket inti berevolusi dan
hanya memiliki satu komponen, BTS berevolusi, disebut berevolusi Node B, atau
eNodeB atau ENB. Setiap ENB adalah base station yang mengontrol ponsel dalam satu
atau lebih sel. Base station yang berkomunikasi dengan mobile dikenal sebagai ENB yang
melayani.
LTE Ponsel berkomunikasi hanya dengan satu base station dan satu sel pada suatu
waktu dan ada berikut dua fungsi utama didukung oleh ENB:
2016
4
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
• ENB mengirim dan menerima transmisi radio untuk semua ponsel menggunakan
analog dan fungsi pemrosesan sinyal digital dari antarmuka udara LTE.
• ENB mengontrol operasi tingkat rendah dari semua ponsel yang, dengan
mengirimkan sinyal pesan seperti perintah handover.
Setiap ENB menghubungkan dengan EPC dengan cara antarmuka S1 dan juga
dapat terhubung ke BTS terdekat dengan antarmuka X2, yang terutama digunakan untuk
sinyal dan paket forwarding selama serah terima.
Sebuah ENB rumah, HeNB, adalah stasiun pangkalan yang telah dibeli oleh
pengguna untuk menyediakan cakupan femtocell di dalam rumah. Sebuah rumah ENB
milik CSG kelompok pelanggan tertutup dan hanya dapat diakses oleh ponsel dengan
USIM yang juga milik kelompok pelanggan tertutup.
Karakteristik ENB adalah sebagai berikut:
• Tidak ada Radio Network Controller (RNC) diperlukan lagi: eNodeB adalah satusatunya elemen jaringan didefinisikan sebagai bagian dari UTRAN akses jaringan radio;
itu adalah Node-B / RNC kombinasi (dari 3G)
• eNodeB-B mengambil alih semua fungsi manajemen radio; ini akan membuat
manajemen radio lebih cepat dan mudah-mudahan arsitektur jaringan sederhana
• Ini mengakhiri termasuk antarmuka radio lengkap. lapisan fisik, dan: Access
Layer Security: pengkodean, perlindungan integritas pada interface radio, Mobile
manajemen entitas (MME) Seleksi di Lampirkan dari UE
• Ini termasuk fungsi Node-B lama seperti: Koleksi Pengukuran dan evaluasi,
Alokasi Sumber Daya Dinamis (Scheduler), IP Header Compression / de-kompresi
• Hal ini dapat melaksanakan manajemen untuk sel tidak melekat sama eNode-B
melalui antarmuka X2 antar-eNodeB; ini memungkinkan untuk mengkoordinasikan
handover inter-eNode-B tanpa keterlibatan langsung dari EPC
• Sebuah eNode-B dapat menangani beberapa sel.
• Hal ini memungkinkan radio antar-sel efisien: Data Pengguna Routing ke SAE
GW, Transmisi Pager Pesan yang berasal dari MME, Transmisi Info Broadcast (Info
System, MBMS)
Evolved Packet Core EPC
Karakteristik EPC LTE adalah sebagai berikut:
• Selain sistem IP Multimedia (IMS) yang tersedia di 3G, setara Jasa beralih Circuit
dapat diberikan di LTE oleh IMS core, karena Circuit domain beralih tidak didukung di
LTE
• Manajemen Entitas Mobilitas dan Rencana Pengguna Entity mungkin collocated
dalam entitas Access Gateway
2016
5
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
• Berkurangnya jumlah node dalam paket inti berkembang dapat dicapai
dibandingkan dengan 3G untuk menyediakan konektivitas ke IMS
• Arsitektur LTE / SAE didorong oleh tujuan untuk mengoptimalkan sistem transfer
data paket didukung oleh jaringan paket inti
• Tidak ada circuit switched komponen dalam IMS / PDN; jika circuit switched
aplikasi yang diperlukan, mereka harus dilaksanakan melalui IP
• Pendekatan Baru dalam inter-koneksi antara jaringan akses radio dan jaringan inti
• Jaringan core menyediakan jaringan akses dan melakukan sejumlah fungsi yang
terkait jaringan inti (mis QoS, keamanan, mobilitas dan manajemen konteks terminal)
untuk idle (Berkemah) dan terminal LTE-UE aktif
• The Radio akses jaringan (RAN) melakukan semua fungsi antarmuka radio terkait
• Non-3GPP akses: EPC akan disiapkan juga untuk digunakan oleh jaringan akses
non-3GPP (misalnya LAN, WLAN, WiMAX, dll); ini akan memberikan konvergensi
sebenarnya dari paket sistem akses radio yang berbeda
Arsitektur Evolved Packet Core EPC telah digambarkan di bawah ini. Ada beberapa
komponen lagi yang belum ditampilkan dalam diagram untuk tetap sederhana. Komponen ini
seperti Gempa Bumi dan Tsunami Warning Sistem ETWS, yang Equipment Identity Register
EIR dan Pengendalian Kebijakan dan Aturan Penagihan Fungsi PCRF.
Berikut adalah penjelasan singkat dari masing-masing komponen yang ditampilkan
dalam arsitektur di atas:
2016
6
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
• Komponen Home Subscriber Server HSS telah dilakukan ke depan dari UMTS
dan GSM dan merupakan database pusat yang berisi informasi tentang semua pelanggan
operator jaringan.
• The Packet Data Jaringan PDN Gateway P - GW berkomunikasi dengan luar yaitu
dunia. jaringan data packet PDN, menggunakan SGI antarmuka. Setiap jaringan data
packet diidentifikasi oleh nama jalur akses APN. PDN gerbang memiliki peran yang sama
sebagai dukungan GPRS simpul GGSN dan melayani dukungan GPRS simpul SGSN
dengan UMTS dan GSM.
• Melayani gerbang S - GW bertindak sebagai router, dan ke depan data antara base
station dan gateway PDN.
• Manajemen mobilitas entitas MME mengontrol operasi tingkat tinggi mobile
dengan cara sinyal pesan dan Home Subscriber Server HSS.
• Kebijakan Pengendalian dan Aturan Penagihan Fungsi PCRF merupakan
komponen yang tidak ditampilkan dalam diagram di atas tetapi bertanggung jawab untuk
kontrol kebijakan pengambilan keputusan, serta untuk mengendalikan fungsi aliran
berbasis pengisian dalam Kebijakan Penegakan Fungsi Kontrol PCEF, yang berada di PGW.
Antarmuka antara porsi dan gateway PDN dikenal sebagai S5 / S8. Ini memiliki dua
implementasi yang sedikit berbeda, yaitu S5 jika kedua perangkat berada dalam jaringan
yang sama, dan S8 jika mereka berada di jaringan yang berbeda.
Pembagian Fungsional antara E-UTRAN dan EPC
Berikut diagram menunjukkan pembagian fungsional antara E-UTRAN dan EPC untuk
jaringan LTE:
2016
7
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Untuk meringkas, tujuan dari LTE adalah sebagai berikut:
• Sebagai evolusi dari HSPA, disebut Long Term Evolution / Sistem Arsitektur
Evolution (LTE / SAE) terhadap mobile broadband di mana-mana
• Manfaatkan sumber daya yang langka spektrum: Deployable alokasi spektrum
berpasangan dengan bandwidth mulai dari 1,4 MHz sampai 20 MHz, LTE /
SAE untuk menyediakan hingga empat kali efisiensi spektral HSDPA Release 6
• Memberikan kecepatan data pengguna puncak berkisar hingga 173 Mbps dan
mengurangi latency serendah 10 ms
• Memanfaatkan datar all-IP arsitektur jaringan
• Memanfaatkan antarmuka udara baru untuk secara signifikan mengurangi perMbyte biaya, dengan perbaikan kemudian: mis a Beberapa skema 4x4 Input /
Multiple Output (MIMO) untuk meningkatkan tingkat downlink 326 Mbps
Karakteristik Awal Desain LTE:
• Skema akses yang lebih canggih
o DL: OFDMA dengan Cyclic Prefix (CP)
o UL: Single Pembawa FDMA (SC-FDMA) dengan CP
• modulasi adaptif dan pengkodean
o QPSK, 16QAM, dan 64QAM
o 1/3 tingkat coding, dua encoders konstituen 8-negara, dan internal antar-leaver
contention-free
• Lanjutan MIMO multiplexing spasial
o (2 atau 4) x (2 atau 4) downlink dan uplink
Performa LTE Radio:
• Tarif Data:
o Downlink peak 100Mbit / s dalam spektrum 20MHz downlink (yaitu 5 bit / s /
Hz)
o Uplink 50Mbit / s dalam spektrum 20MHz uplink (yaitu 2,5 bit / s / Hz)
• Cell size:
o 5 km - ukuran optimal
o 30 km ukuran dengan kinerja yang wajar
o hingga 100 ukuran km sel didukung dengan kinerja yang dapat diterima
• Kapasitas Sel
2016
8
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
o hingga 200 pengguna aktif per sel (5 MHz) (yaitu, 200 Data klien aktif)
• Mobilitas
o Dioptimalkan untuk mobilitas rendah (0-15km / h) tapi mendukung kecepatan
tinggi
• Latency
o user plane <5ms
o kontrol pesawat <50 ms
• efisiensi spektrum Peningkatan
• Peningkatan penyiaran
• IP-dioptimalkan
• Bandwidth Scalable dari 20, 15, 10, 5, 3, dan 1.4MHz
• Berdampingan dengan standar yang ada
2016
9
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Daftar Pustaka
[1]
Kami S. Makki, Peter Reiher, Kia Makki, Niki Pissinou, Shamila Makki. (2007).
Mobile and Wireless Network Security and Privacy. Springer.
[2]
Noureddine Boudriga. (2009). Security of Mobile Communications. CRC Press
[3]
Behrouz Forouzan. Data Communications and Networking, International Edition.
McGraw-Hill, 4th edition, 2007.
[4]
EC-Council. Network Defense: Security Policy and Threats. Cengage Learning, 1st
edition, 2010.
[5]
Ling Dong and Kefei Chen. Cryptographic Protocol: Security Analysis Based on
Trusted Freshness. Springer, 2012.
2016
10
Keamanan Aplikasi dan Jaringan Bergerak
Beny Nugraha,MT.,M.Sc
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id