110 likes | 224 Views
Keamanan pada Jaringan CDMA. Fery Prasetyo 010601503125010. abstrak.
E N D
KeamananpadaJaringan CDMA FeryPrasetyo 010601503125010
abstrak Berdasarkanmetode multiplexing-nya, tekniktransmisi digital untuksinyal radio dapatdibedakanmenjaditiga: CDMA (Code-Division Multiple Access), TDMA (Time-Division Multiple Access), dan FDMA (Frequency-Division Multiple Access). Ketiganyamemilikimekanismepengamananmasing-masing. Makalahiniakanmengkajisistempengamananpadajaringan CDMA, terutama CDMA2000 dan WCDMA. Pengkajianmencakupmekanismedanalgoritma-algoritmaenkripsi yang digunakandalampengamanankomunikasimenggunakanjaringan CDMA padaaspek-aspekutamapengamananjaringanmobile yaituotentifikasidanenkripsi (Cellular Authentication and Voice Encryption), proteksi data (ORYX), danproteksisinyal(Cellular Message Encryption Algorithm).
Sistemkeamanan CDMA Padateknologi CDMA sistemkeamanan yang diimplementasikanadalahenkripsi, otentifikasi, danproteksi data dansinyal. PadateknikenkripsidigunakanalgoritmaRijndael (Rijndael Encryption Algorithm) yang amandansangatcepatdanhanyamemungkinkanpenggunaanukurankunci 128, 192 and 256-bit. Sedangkanpadaotentifikasimenggunakanprosedur Unique Challenge Procedure dimanabase station meng-generate nilai 24-bit value danmentransmisikannyakemobile station diAuthentication Challenge Message.
Proteksi data danSinyal CDMA Teknologi CDMA menggunakan SSD_B danalgoritma CAVE untukmengenerate Private Long Code Mask (diturunkandarinilai intermediate yang disebut Voice Privacy Mask, yang manamenggunakansistem legacy TDMA), Cellular Message Encryption Algorithm (CMEA) key (64 bits), dan Data Key (32 bits). CMEA pada CDMA digunakanuntukmemproteksisinyal. CMEA adalahblok cipher dengankunci 64 bit. Ukuranbloknyadapatbervariasi.
Arsitekturjaringan CDMA2000 • Mobile Station (MS) berfungsiutamauntukmembentuk, memeliharadanmembubarkanhubungan (voice dan data) denganjaringan. • Radio Network (RN) TerdiridariduakomponenyaituPacket Control Function (PCF) danRadio Resources Control (RRC). Fungsiutama PCF adalahuntukmembentuk, memeliharadanmembubarkanhubungandengan PDSN. • Packet Data Serving Node (PDSN) funsiutamanyaadalahmelakukan routing paketkejaringan IP atauke HA. • Home Agent (HA) HA berperandalamimplementasi protocol Mobile IP denganmeneruskanpaket-paketke FA dansebaliknya. • Authentication, Authorization and Accounting (AAA) fungsiutamanyaadalahmelewatkanpermintaanotentikasidari PDSN ke Home IP network, danmengotorisasirespondari home IP network kePDSN.
Keamanan CDMA Protokolkeamananpada CDMA merupakan yang terbaikdibandingkanpadametodeakses yang lain (TDMA/FDMA). Hal inidikarenakan, pada CDMA tiap user menggunakanunique code yang berbeda-bedasehinggasulituntukdisadap. Unique code disiniadalahurutan 42-bit Pseudorandom Noise (PN) yang digunakanuntukmengacak (scramble) voice dan data yang dikirim.
Komponen-komponenkeamananpada CDMA2000 meliputikey management, authentication procedure danenkripsidanprivacy. Sedangkanalgoritmakeamanan yang digunakanmeliputi: • CAVE : untukotentikasidanpembuatankunci • CMEA : untukenskripsi control data • ORYX : untukenskripsi user data • SS dengan LFSR mask : untukenkripsisuara • Sebagaicontohgambaran, arsitekturkeamananCDMA2000 1xEV-DO dapat dilihat pada Gambardibawahini.
Manajemenkunci Protokolkeamananjaringan CDMA2000 berbasispada 128-bit authentication key (A-key) danElectronic Serial Number (ESN) pada MS. A-key diprogrampada MS (RUIM) danjugadisimpandalamAuthentication Center (AC) jaringan. A-key jugaberfungsidalammenghasilkan sub-key untukvoice privacy danmessage encryption. • Otentifikasi Otentikasiuntukaksesjaringan CDMA2000 merupakanduatahapanproses. Pertamaadalahotentikasi MS oleh MSC/VLR. Otentikasiinidiperlukanuntukakseskejaringancircuitsitched (yang mendukunglayanan voice) danakseskejaringanpaket data. Tahapkeduaadalahotentikasikejaringanpaket data melalui PDSN dan AAA atau HA. Otentikasiinimemungkinkan MS untukmengaksesjaringanpaket data. Otentikasipada CDMA2000 terdiridariduakomponenyaitu : • Challenge-Response authentication MenggunakanprotokolAuthentication and Key Agreement (AKA) • Message integrity checks MenggunakanSecure Hashing Algorithm – 1 (SHA-1) untuk hashing danintegrity. • EnkripsidanProteksi Data Privacy dalamsistem CDMA2000 dapatdibedakanmenjadiduayaitu : • Identity privacy SistemCDMA menyediakanTemporary Mobile Station Identifier (TMSI) bagi MS selama MS melakukankomunikasimelaluitransmisiudara. • User data privacy Memanfaatkankunci-kunci CMEA dan Data denganalgoritma ECMEA dan ORYX
Keamanan WCDMA Teknologikeamanan yang diperlukandalamsistemtelepon mobile W-CDMA, termasukfungsikeamananpada level-komunikasisuara, fungsikeamananpada level komunikasi data danfungsikeamananpada level isi (contents). Gambardibawahmenunjukkanteknologikeamanan yang diterapkanpadatelepon mobile W-CDMA
KomponenWcdma • Tingkat keamananotentifikasipada komunikasinirkable Iniadalahsuatuteknologiuntukmembuktikankeaslianpemakai yang mempunyaiotoritasuntukmenggunakanfasilitaskomunikasinirkabel, ataudengankata lain, bahwapemakaiadalahpelanggantelahmembayarjasalayanankomunikasidanuntukmendeteksiperubahan data yang tidaksah. Inijugadikenalsebagaiotentifikasi (pengesahan) pesan (message). • Otentifikasi(Pengesahan) Data DalamW-Cdma, fungsi f8 digunakanuntukmenghasilkansaturangkaianangka-angkasecaraacak, danlogikaeksklusif OR (X-OR) melakukanpenjumlahanuntukmasing-masing bit data pemakaidansinyal data untukmelakukan encoding (penyandian). Panjang bit untuk encoding/decoding, up/down link, counter, pengidentifikasisaluran yang logis, dankunciuntukkerahasiaan data dimasukkankedalamfungsilogika f8 untukmenghasilkanderetanangka-angkasecaraacak. • IntegritasData Inimengacupadateknologi yang manakodeotentifikasi (pengesahan) ditambahkankesinyal data didalamkomunikasinirkabeldalamrangkamendeteksiperubahan data yang tidaksah. Inijugadikenaladalahotentifikasi (pengesahan) pesan. • AlgoritmaEnkripsi KASUMI Algoritmaenkripsi yang membentukintikonfidentialitas data fungsi f8 danfungsiintegritas data f9 dikenalsebagai KASUMI. Kondisi-kondisiberikut yang harusdipenuhiketikamengembangkansuatualgoritmaenkripsitelahdigambarkanolehKonsorsuim Third Generation Partnership Project (3GPP), yang meneliti standard teknisuntuk W-Cdma, meliputi: Keamananharusdipeliharadibawahspesifikasiterbuka. Mempaketkanpembatasandidalamtelepon mobile yang berartibahwaalgoritmaituharusditerapkandalamperangkatkerasmenggunakantidaklebihdari 10K gerbang. Mempertimbangkantrafik W-Cdma, yang berartibahwapengolahanharuspada 2Mbps.