Jurnal Teknik Elektro , Desember 2008 Jurusan Teknik Elektro, Fakultas Teknik – Universitas Indonesia
Rancang Bangun Simulasi Enkripsi Pada Komunikasi GSM Permadi Hudoyo Junramdlan Fakultas Teknik, Jurusan Teknik Elektro, Universitas Indonesia e-mail :
[email protected]
ABSTRAK
Nama
: Permadi Hudoyo Junramdlan
Program Studi
: Teknik Elektro
Judul
: RANCANG BANGUN SIMULASI
ENKRIPSI PADA KOMUNIKASI GSM Simulasi ini diawali dengan melakukan pembangkitan cipering key sebagai syarat untuk melakukan enkripsi data informasi. Untuk pembangkitan ciphering key pada komunikasi GSM, digunakanlah algoritma A8 yang akan melakukan seluruh komputasi data Ki dan RAND yang dibutuhkan. Setelah itu, ciphering key yang telah diperoleh akan diproses oleh algoritma A5 dengan tujuan mengacak informasi.
Kata Kunci : Algoritma A8, Algoritma A5, ciphering key, enkripsi, dekripsi, Ki, dan RAND.
ABSTRACT
Name
: Permadi Hudoyo Junramdlan
Study Program : Electrical Engineering Title
:Design and Construction of Encryption Simulation on GSM Communication.
This simulation start of to generated of ciphering key for data encryption. To generated this key base on GSM communication, used the A8 algorithm and to get data encryption used of A5 algorithm.
Key words: Algorithm of A8, Chipering Key, Kc, Ki, dan RAND.
PENDAHULUAN
mencoba menyusup kepada jaringan telepon bergerak padahal tidak terdaftar
Dalam
era
perkembangan
teknologi sekarang ini, kejahatan
sebagai
customer
pada
operator
telepon selular tersebut.
dalam sektor telekomunikasi yang lebih terkenal dengan istilah fraud
Fraud
yang
serius
bagi customer maupun operator.
bergerak. Jumlah kerugian akibat fraud
Fraud
pada
rata-rata mencapai 500 juta dollar
sistem komunikasi tetap namun juga
setiap tahun dalam industri komunikasi
pada komunikasi bergerak. Fraud
bergerak di Amerika, yang merupakan
yang
dalam
suatu angka yang cukup besar untuk
adalah
membangun
hanya
banyak
komunikasi
terjadi
terjadi bergerak
operator
hal
merupakan hal yang merugikan baik
tidak
bagi
merupakan
komunikasi
jaringan
sistem
penggandaan identitas dan nomor
komunikasi baru. Banyak kejadian fraud
telepon
pada
selular
tertentu
atau
komunikasi
telepon
gengam
seperti
pada
kasus
di
Arizona
dengan MS. Network Subsystem, yang
dimana seorang melakukan 57 ribu
mempunyai
kali
maupun
Mobile
internasional selama 19 hari dengan
(MSC),
menggunakan
palsu
panggilan antar pengguna bergerak
menderita
dengan pengguna jaringan tetap. MSC
kerugian sebesar sekitar 1 juta
juga menangani operasi pengelolaan
dollar.
ditangkap
mobilitas. Selain itu ada Operations and
melalui kerjasama antara operator
Maintenance Center, yang menjamin
dan polisi setempat berikut sekitar
operasi yang benar dan setup jaringan.
10 ribu microchip palsu termasuk
MS dan BSS berkomunikasi melalui
komputer
antarmuka,
panggilan
sehingga
interlokal
identitas
operator
Akhirnya
dan
dipergunakan
dapat
software
untuk
yang
bagian
Services
utama
disebut
Switching
Center
melaksanakan
yang
pensaklaran
dikenal
sebagai
memprogram
antarmuka udara atau jalur radio. BSS
kembali chip pada telepon gengam
berkomunikasi dengan MSC melalui
lain. Cara yang dapat dilakukan
antarmuka A. Beberapa istilah berikut
untuk mencegah dan mendeteksi
akan dibahas :
fraud diantaranya adalah dengan melakukan encryption.
SIM
=
Subscriber
Indentity
Module ME = Mobile Equipment BTS = Base Transceiver Station
TEORI PENUNJANG
BSC = Base Station Controller
GSM
HLR = Home Location Register JARSITEKTUR JARINGAN GSM Suatu jaringan GSM tersusun
VLR = Visitor Location Register MSC = Mobile Service Switching
atas beberapa fungsionalitas, yang
center
fungsinya
EIR
maupun
antarmukanya
=
Equipment
Identity
telah dispesifikasikan. Jaringan GSM
Register
dapat dibagi menjadi 3 bagian besar.
AuC = Authentication Centre
Mobile Station (MS) dibawa oleh pelanggan. Base Station Subsystem (BS)
mengendalikan
jalur
radio
STASIUN BERGERAK (MS)
MS tersusun atas peralatan
SUBSISTEM BASE STATION
bergerak (terminal) dan suatu smart
Subsistem base station tersusun
card yang disebut Subscriber Identity
atas dua bagian, Base Transceiver
Module (SIM). SIM menyediakan
Station
mobilitas
Controller
personal,
sehingga
(BTS)
Base
(BSC).
pengguna dapat mengakses layanan
berkomunikasi
yang ia langgan tidak tergantung
muka
terminalnya.
memungkinkan
Dengan menyisipkan
dan
Station
Keduanya
menggunakan
standar
Abis,
antar yang
operasi
antara
kartu SIM kedalam terminal lain,
komponen-komponen yang dibuat oleh
pengguna
pabrik yang berbeda (interoperabilitas).
panggilan
dapat dari
menerima
terminal
tersebut,
membuat panggilan dari terminal tersebut, dan menerima layanan lainnya. bergerak
diidentifikasi
International
Mobile
secara dengan
Equipment
Identity (IMEI). Kartu SIM berisi International
Mobile
Subscriber
Identity (IMSI) yang dipakai untuk mengidentifikasi pelanggan sistem, sebuah
yang mendefinisikan suatu sel dan menangani protokol jalur radio dengan stasiun bergerak. Di daerah urban yang
Peralatan unik
BTS mempunyai tranceiver radio
kunci
rahasia
untuk
autentikasi, dan informasi lainnya. IMEI dan IMSI adalah independen,
luas, akan banyak terdapat BTS karena itu BTS harus memenuhi persyaratan: tahan banting (ruggedness), reliabilitas, portabilitas, dan biaya minimum. BSC
mengelola
untuk
satu
menangani
sumberdaya
atau
lebih
setiap
radio
BTS.
saluran
Ia
radio,
frequency hopping, dan handover. BSC merupakan
koneksi
antara
stasiun
bergerak dengan MSC.
sehingga memungkinkan mobilitas personal. Kartu SIM dapat diproteksi terhadap pemakaian yang tidak sah
SUBSISTEM JARINGAN Komponen
utama
subsistem
dengan sebuah password atau PIN
jaringan adalah MSC. Ia berperanan
(Personal Identification Number).
seperti halnya switching node pada PSTN
atau
menyediakan
ISDN, semua
dan
selain
itu
fungsionalitas
yang diperlukan untuk menangani
jaringan
pelanggan bergerak, seperti halnya
diimplementasikan sebagai basis data
registrasi,
terdistribusi.
autentikasi,
location
updating, handover, dan call routing ke
pelanggan
yang
Layanan-layanan
ini
roaming. disediakan
GSM,
sekalipun
dapat
VLR berisi informasi administratif terpilih dari HLR, yang diperlukan untuk pengendalian
panggilan
dan
berkaitan dengan berbagai entitas
penyediaan layanan-layanan, untuk tiap
fungsional,
unit bergerak yang saat ini berlokasi di
yang
membentuk MSC
bersama-sama
subsistem
menyediakan
jaringan.
koneksi
ke
daerah
yang
secara
geografis
dikendalikan oleh VLR. Sekalipun tiap
jaringan tetap (PSTN atau ISDN).
entitas
Pensinyalan
diimplementasikan sebagai suatu unit
antara
entitas
fungsional
fungsional pada subsistem jaringan
independen,
menggunakan
System
piranti switching hingga saat ini masih
Number 7 (SS7), yang dipakai untuk
mengimplementasikan VLR bersama
trunk
dan
dengan MSC, sehingga area geografis
secara meluas dipakai pada jaringan
yang dikendalikan oleh MSC sama
publik.
dengan area yang dikendalikan VLR,
Signalling
signaling
pada
ISDN
HLR dan VLR bersama dengan
semua
dapat
sehingga
manufakturer
menyederhanakan
MSC, menyediakan kompatibilitas
persyaratan pensinyalan. Harap dicatat
call-routing dan roaming dari GSM.
bahwa
HLR
tentang
berisi
semua
informasi
MSC
tidak
stasiun
berisi
informasi
bergerak
tertentu.
administratif dari setiap pelanggan
Informasi ini disimpan pada register
yang tercatat pada jaringan GSM
lokasi.
yang
berkaitan,
bersama-sama
dengan lokasi saat itu dari unit
SUBSCRIBER
bergerak.
Lokasi
(SIM)
biasanya
dalam
unit bentuk
bergerak
IDENTITY
MODULE
alamat
SIM enyediakan identitas ke ME.
pensinyalan dari VLR yang berkaitan
SIM tidak lain adalah sebuah smart
dengan stasiun bergerak. Secara
card yang memiliki CPU dan memori.
logika ada sebuah HLR untuk tiap
Parameter pelanggan disimpan di SIM.
SIM
mempunyai
EEPROM
dan
ROM. ROM berisi algoritma A3 dan
VISITOR LOCATION REGISTER (VLR)
A8. EEPROM berisi IMSI dan Ki. PIN memproteksi
SIM
VLR berisi data yang relevan dari
terhadap
semua stasiun bergerak yang sedang
penggunaan yang tidak sah. PUK
tercatat pada suatu area layanan. Data
(Personal
Key)
permanen ada di HLR. Data temporer
memproteksi terhadap pemasukan
agak berbeda, misalnya data dapat
PIN yang salah berikutnya.
berisi TMSI. Bahkan sekalipun stasiun
Unblocking
bergerak berada pada areanya sendiri, ia akan tercatat di VLR dan tentu saja HLR.
Tabel 1. Memori pada SIM card Memori
Ukuran Umum
Ukuran Maksimum
AU
ROM
4-6 Kbyte
16 Kbyte
TH
RAM
126-160 Byte
256 Byte
EEPROM
2-3 KByte
8 KByte
EN
TICATION CENTER (AUC) Semua algoritma autentikasi dan
HOME LOCATION REGISTER
parameter-parameternya disimpan di
(HLR) HLR menyimpan identitas dan data
pengguna
pelanggan
dari
di
area
IMSI,
Ki,
semua
tersebut.
Ini
AuC. AuC menyediakan untuk HLR atau VLR parameter-parameter yang diperlukan
untuk
mengautentikasi
layanan
identitas pengguna. AuC mengetahui
suplementer, dan beberapa data
algoritma yang mana dan paremeter
temporer.
yang harus dipakai untuk pengguna
meliputi
Data
ijin
temporer
adalah
address dari VLR di mana pengguna
tertentu.
tercatat, informasi call forwarding,
kepada pengguna berisi algoritma dan
dan
parameter yang sama dengan yang ada
parameter
transien
autentikasi dan enkripsi.
untuk
pada AuC
SIM
card
yang
diberikan
KONFIDENSIALITAS IDENTITAS
Kemudian MS mengirim TMSI default
PENGGUNA
ini ke VLR. Karena VLR tidak tahu
Sebelum
penggguna
adanya TMSI ini, ia akan meminta IMSI
mulai
dari MS. MS mengirim IMSI ke VLR.
standby untuk menerima panggilan,
Kemudian VLR memberikan TMSI baru
identitasnya harus diketahui oleh
bagi pengguna tersebut. VLR mengirim
jaringan. IMSI (International Mobile
TMSI
Subscriber
terenkripsi.
membuat
panggilan
Identity)
atau
secara
mengidentifikasikan Biasanya
yang
unik
pelanggan. dikirim
adalah
baru
ke
MS
dalam
Algoritma
bentuk
enkripsinya
adalah A5. Kunci enkripsi adalah Kc. MS
mendekripsikan
pesan
dan
identitas temporer TMSI (Temporary
memperoleh TMSI. Selanjutnya MS
Mobile Subscriber Identity), bukan
hanya
IMSI. Ini dilakukan untuk mencegah
mengidentifikasi dirinya. TMSI hanya
intruder:
berukuran 5 digit, dan unik dalam area
1.
memperoleh
informasi
menggunakan
TMSI
untuk
lokasi MS bergerak. LAI (Location Area Identification)
mengenai sumberdaya yang sedang digunakan pengguna
dan
TMSI
2. mencegah pelacakan lokasi
mengidentifikasikan penggguna. VLR
pengguna
menyimpan LAI dan TMSI untuk tiap
3. mempersulit pencocokan
pengguna pada areanya. Sebuah TMSI
data pengguna dengan data
baru
yang dikirimkan.
prosedur update lokasi. Jika system
akan
secara
dialokasikan
unik
untuk
tiap
tidak gagal beroperasi (i.e. beroperasi bila
dengan baik), IMSI tidak dipakai lagi.
ketika
VLR baru selalu memperoleh IMSI dari
pengguna mengggunakan SIM card
VLR lama dengan menggunakan TMSI
nya untuk saat pertama kali atau ada
lama dan LAI yang dikirim oleh MS.
IMSI diperlukan,
hanya
dikirimkan
misalnya
kehilangan data di VLR. Ketika SIM card
digunakan
pertama
kali,
MS(Mobile Station) membaca TMSI default yang disimpan pada card.
PENGAMANAN UNTUK GSM Arsitektur
GSM
dapat
dilihat
pada ilustrasi gambar di bawah ini .
terdaftar, lengkap dengan lokasi terkini (current location) dari MS. 2) Visitor Location Register (VLR), melacak MS yang berada di luar home network,
sehingga
jaringan
dapat
dengan mudah mendeteksi keberadaan MS tersebut. 3) Equipment Identity Register (EIR), berisi
daftar
International
Equipment
Identity
dibolehkan
untuk
Mobile
(IMEI)
yang
menggunakan
layanan jaringan. 4) Authentication Center (AuC), basis
Gambar 1 Arsitektur GSM
data yang berisi: International Mobile
Dari gambar di atas, dapat dilihat bahwa
dalam
berkomunikasi,
telepon seluler, mobile station (MS), memanfaatkan
layanan
jaringan
melalui base station subsystem yang terdiri
dari
transceiver
beberapa station
(BTS)
base dan
sebuah base station controller (BSC) [5]. BSC akan terhubung dalam manajemen jaringan operator GSM. Subsistem jaringan memanfaatkan basis data berikut untuk keperluan
Subscriber Identity (IMSI), Temporary Mobile
Subscriber
Location
Area
Identity
Identity
(TMSI),
(LAI),
dan
Authentication Key (Ki). Ada beberapa cara yang dipakai dalam upaya
melakukan
pengamanan
komunikasi jaringan GSM, yaitu : a. Personal Identification Number (PIN) pada MS. b. Otentikasi pengguna layanan. c. Enkripsi pada GSM. d. Penggunaan TMSI
otentikasi dan keamanan [4]: 1) Home Location Register (HLR), basis data yang menyimpan seluruh informasi pelanggan
administratif jaringan
dari GSM
tiap yang
Personal Identification Number (PIN) pada MS. Subscriber adalah
Identity
sebuah
Module
(SIM)
smartcard
yang
dimasukkan ke dalam posel GSM.
a. Masukan algoritma A8 untuk
SIM memiliki nilai IMSI dan Ki,
melakukan perhitungan aljabar
dimana IMSI adalah nilai unik untuk
yaitu Ki dan RAND.
masingmasing subscriber di seluruh
b.
Setiap masukan nilai Ki dan
dunia dan Ki adalah kunci otentikasi
RAND
128-bit yang dibangkitkan secara
maksimum
acak.
Penggunaan
bertujuan
kode
untuk
PIN
dengan
kapasitas
untuk
masing-
masingnya adalah 128 bit.
melindungi
c. Hasil
akhir
dari
proses
mengotentikasi SIM. PIN disimpan
komputasi Ki dan RAND dengan
pada kartu SIM. Otentikasi dilakukan
algoritma
secara
chipering key Kc.
lokal,
tanpa
melibatkan
A8
akan
adalah
jaringan. Dilakukan dengan meminta PIN setiap kali MS dihidupkan. Jika pengguna
melakukan
tiga
kali DAFTAR PUSTAKA
kesalahan ketika memasukkan PIN, maka pengguna akan diminta untuk memasukkan
kode
yang
lebih
[1]
Anonim,
GSM
Cloning,
panjang, yaitu Personal Unblocking
http://www.isaac.cs.berkeley.edu/isaa
Key
c/gsm -faq-html, tanggal akses 20
(PUK).
Jika
pengguna
melakukan sepuluh kali kesalahan saat memasukkan PUK, maka SIM
November 2008 [2]
Sudmeyer,
Philipp
(2006).A
akan dikunci, dan pengguna harus
performance oriented implementation
meminta
of
SIM
yang
baru
dari
[3]
Dari hasil perancangan dan simulasi sistem proses pembangkitan kunci chipering key Kc dapat disimpulkan beberapa hal, antara lain:
RuhrUniversity
Bochum, Jerman.
operator jaringan GSM.
Kesimpulan
COMP128”,
Sin, Susan. ”COMP128.” http://calliope.uwaterloo.ca/ssjsin/CO MP128.pdf tanggal akses 20 November 2008
