Authentication Center: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 2 Desember 2013 10.59 sunting Bennylin (bicara \| kontrib) Pengurus antarmuka, Pengurus 256.321 suntingan k Bennylin memindahkan halaman AUC ke Authentication Center ← Revisi sebelumnya		Revisi terkini sejak 27 Desember 2024 01.21 sunting balikkan Kim Nansa (bicara \| kontrib) 3.331 suntingan Fitur saranan suntingan: 2 pranala ditambahkan. Tag: halaman dengan galat kutipan VisualEditor Tugas pengguna baru Disarankan: tambahkan pranala
(11 revisi perantara oleh 6 pengguna tidak ditampilkan)
Baris 1: {{judul asing}} ~~<!--Catatan: mohon bantuanya saran dan masukan untuk artikel ini, masih dalam proses pengembangan-->~~ '''AUC''' (''Authentication Center'') adalah suatu pusat proses dimana sebuah perangkat nirkabel membuat suatu persetujuan dengan perangkat nirkabel lainnya. Jadi, saat sebuah perangkat ~~wireless~~nirkabel akan terhubung dengan perangkat ~~wireless~~nirkabel ~~yang lain~~lainnya, salah satu perangkat ~~wireless~~nirkabel akan diminta ~~authentication~~kode ~~code~~autentik. ~~Authentication~~Kode ~~code~~autentik dapat berupa [[MAC address]] atau yang lain. ~~Seteleh~~Setelah diterima, maka dalam authentication center akan terdaftar perangkat ~~wireless~~nirkabel yang meminta sambungan tersebut. Setelah itu barulah dua perangkat wireless tersebut dapat bertukar informasi.▼ ~~{{kembangkan}}~~ ▲'''AUC''' (''Authentication Center'') adalah suatu pusat proses dimana sebuah perangkat nirkabel membuat suatu persetujuan dengan perangkat nirkabel lainnya. Jadi, saat sebuah perangkat wireless akan terhubung dengan perangkat wireless yang lain, salah satu perangkat wireless akan diminta authentication code. Authentication code dapat berupa [[MAC address]] atau yang lain. Seteleh diterima, maka dalam authentication center akan terdaftar perangkat wireless yang meminta sambungan tersebut. Setelah itu barulah dua perangkat wireless tersebut dapat bertukar informasi. == Garis Besar == Semua algoritma autentikasi dan parameter-parameternya disimpan di AuC. AuC menyediakan parameter-parameter untuk [[HLR]] atau [[VLR]] yang diperlukan untuk mengautentikasi identitas pengguna. AuC mengetahui algoritma yang mana dan paremeter yang harus dipakai untuk pengguna tertentu. [[Kartu SIM\|SIM Card]] yang diberikan kepada pengguna berisi algoritma dan parameter yang sama dengan yang ada pada AuC <ref name="~~defenisi~~definisi" /> AuC menyimpan semua informasi yang diperlukan untuk memeriksa keabsahan pelanggan, sehingga usaha untuk mencoba mengadakan hubungan pembicaraan bagi pelanggan yang tidak sah dapat ~~dihindarkan~~dihindari. ~~Disamping~~Di samping itu AuC berfungsi untuk menghindarkan adanya pihak ~~ke tiga~~ketiga yang secara tidak sah mencoba untuk menyadap pembicaraan. Dengan fasilitas ini, maka kerugian yang dialami pelanggan sistem ~~selular~~seluler analog saat ini akibat banyaknya usaha memparalel, tidak mungkin terjadi lagi pada [[GSM]]. Sebelum proses penyambungan ''switching'' dilaksanakan sistem akan memeriksa terlebih dahulu, apakah pelanggan yang akan mengadakan pembicaraan adalah pelanggan yang sah. AuC menyimpan informasi mengenai autentikasi dan [[chipering]] key. Karena fungsinya yang mengharuskan sangat khusus, autentikasi mempunyai algoritma yang spesifik, disertai prosedur chipering yang berbeda untuk masing-masing pelanggan. Kondisi ini menyebabkan AuC memerlukan kapasitas [[~~Memori_~~Memori (komputer)\|~~memory~~memori]] yang sangat besar. Wajar apabila GSM memerlukan kapasitas ~~memory~~memori sangat besar pula. Karena fungsinya yang sangat penting, maka operator ~~selular~~seluler harus dapat menjaga keamanannya agar tidak dapat diakses oleh personil yang tidak berkepentingan. Personil yang mengoperasikan dilengkapi dengan chipcard dan juga password identitas dirinya. == Proses autentikasi == Proses autentikasi dengan asumsi bahwa VLR memiliki semua informasi yang dibutuhkan untuk melakukan proses autentikasi (Kc, SRES, dan RAND). Jika informasi ini tidak tersedia, maka VLR akan meminta dari HLR / AUC. <ref name="proses" /> # Triples ([[Kc]], [[SRES]], dan [[RAND]]) disimpan di VLR. Baris 19 ⟶ 18: # MS, menggunakan algoritma [[A3]] dan [[A8]] dan parameter [[Ki]] yang disimpan pada MS SIM card, bersama-sama dengan RAND yang diterima dari VLR, menghitung nilai-nilai SRES dan Kc. # MS mengirim SRES tidak terenkripsi ke VLR # Dalam VLR nilai SRES dibandingkan dengan SRES yang diterima dari ponsel. Jika dua nilai cocok, maka ~~authentikasi~~autentikasi berhasil. # Jika cyphering yang akan digunakan, Kc dari triple akan diteruskan ke [[BTS]]. # Ponsel menghitung Kc dari RAND dan A8 dan Ki pada SIM. # Menggunakan Kc, A5 serta jumlah hyperframe GSM, [[enkripsi]] antara MS dan BSS sekarang dapat terjadi melalui antarmuka udara. Sebelum penggguna membuat panggilan atau mulai standby untuk menerima panggilan, identitasnya harus diketahui oleh jaringan. IMSI (International Mobile Subscriber Identity) secara unik mengidentifikasikan pelanggan. Biasanya yang dikirim adalah identitas temporer TMSI (Temporary Mobile Subscriber Identity), bukan IMSI. Ini dilakukan untuk mencegah intruder: # memperoleh informasi mengenai sumberdaya yang sedang digunakan pengguna # mencegah pelacakan lokasi pengguna # mempersulit pencocokan data pengguna dengan data yang dikirimkan. IMSI hanya dikirimkan bila diperlukan, misalnya ketika pengguna mengggunakan SIM card nya untuk saat pertama kali atau ada kehilangan data di VLR. Ketika SIM card digunakan pertama kali, MS(Mobile Station) membaca TMSI default yang disimpan pada card. Kemudian MS mengirim TMSI default ini ke VLR. Karena VLR tidak tahu adanya TMSI ini, ia akan meminta IMSI dari MS. MS mengirim IMSI ke VLR. Kemudian VLR memberikan TMSI baru bagi pengguna tersebut. VLR mengirim TMSI baru ke MS dalam bentuk terenkripsi. Algoritma enkripsinya adalah A5. Kunci enkripsi adalah Kc. MS mendekripsikan pesan dan memperoleh TMSI. Selanjutnya MS hanya menggunakan TMSI untuk mengidentifikasi dirinya. TMSI hanya berukuran 5 digit, dan unik dalam area lokasi MS bergerak. LAI (Location Area Identification) dan TMSI secara unik mengidentifikasikan penggguna. VLR menyimpan LAI dan TMSI untuk tiap pengguna pada areanya. Sebuah TMSI baru akan dialokasikan untuk tiap prosedur update lokasi. Jika ~~system~~sistem tidak gagal beroperasi (beroperasi dengan baik), IMSI tidak dipakai lagi. VLR baru selalu memperoleh IMSI dari VLR lama dengan menggunakan TMSI lama dan LAI yang dikirim oleh MS. == Autentikasi Identitas Pengguna == Autentikasi adalah verifikasi identitas orang yang mengklaim punya hak. Alasan dilakukannya autentikasi identitas pelanggan adalah untuk memproteksi jaringan terhadap penggunaan tak sah, dan oleh karena itu menjamin billing yang benar dan mencegah serangan topeng (masquerading attack). Metodanya adalah protocol tantangan/tanggapan (challenge/response) menggunakan bilangan-bilangan yang tak terduga. SIM berisi kunci autentikasi spesifik pelanggan yang bersifat rahasia Ki yang berukuran 128 bit. Suatu ~~algoritma~~[[Algoritma\|algoritme]] autentikasi yang dinamakan A3 dipakai di dalam SIM card maupun pada jaringan. A3 adalah suatu MAC; ia tidak dipublikasikan. MAC (Message Authentication Code) adalah serupa dengan enkripsi, hanya saja tidak selalu reversible. == Prosedur Umum Autentikasi Pengguna == Verifikasi dilaksanakan oleh VLR di mana MS pada saat itu tercatat. Jaringan mengetahui TMSI dan tentu saja IMSI. Jaringan mengambil Ki dari IMSI. Jaringan menghasilkan suatu bilangan acak RAND. Jaringan mengirimkan RAND ke MS sebagai suatu challenge. SIM berisi Ki. SIM menghitung SRES menggunakan Ki dan RAND. MS mengirim SRES ke jaringan. Bila SRES dari MS = SRES yang dihitung SIM, maka identitas autentik. Ki dan RAND masing-masing adalah 128 bit, dan SRES adalah 32-bit. == Referensi == <references> <ref name="proses">{{Citation \|last=Eko Istiyanto \|first=Jazi \|year=2006 \|title=Keamanan Jaringan Nir-Kawat (Wireless Security) \|url=http://jazi.staff.ugm.ac.id/Jazi-WirelessSecurity.pdf}}</ref> <ref name="defenisi">{{Citation \|last= \|first=elektroindonesia \|year=1995 \|title=Sistem Telepon ~~Selular~~Seluler Digital GSM \|url=http://www.elektroindonesia.com/elektro/no5b.html}}</ref> </references> == Pranala luar == * {{en}} {{Citation \|last1=teletopix \|first1= \|last2= \|first2= \|year=2013 \|title=How Authentication Center (AUC) works in GSM \|url=http://www.teletopix.org/gsm/how-authentication-center-auc-works-in-gsm/}} * {{id}} {{Citation \|last1=elektroindonesia \|first1= \|last2= \|first2= \|year=1995 \|title=Sistem Telepon ~~Selular~~Seluler Digital GSM \|url=http://www.elektroindonesia.com/elektro/no5b.html}} * {{id}} {{Citation \|last1=Uke Kurniawan Usman \|first1= \|last2= \|first2= \|year= \|title=Sistem Telepon ~~Selular~~Seluler Digital GSM \|url=http://nic.unud.ac.id/~lie_jasa/materi%20(GSM).pdf }}{{Pranala mati\|date=Februari 2021 \|bot=InternetArchiveBot \|fix-attempted=yes }} * {{id}} {{Citation \|last1=ittelkom \|first1= \|last2= \|first2= \|year= \|title=Materi Siskomsel \|url=http://www.ittelkom.ac.id/staf/uku/Materi%20Siskomsel%20S1-English%20Version/Tambahan%20modul%203.pdf }}{{Pranala mati\|date=Februari 2021 \|bot=InternetArchiveBot \|fix-attempted=yes }} * {{id}} {{Citation \|last1=ittelkom \|first1= \|last2= \|first2= \|year= \|title=Teknik Transmisi Seluler \|url=http://www.ittelkom.ac.id/staf/uku/Materi%20Teknik%20Transmisi%20Seluler%202012/Modul%233%20Arsitektur.pdf }}{{Pranala mati\|date=Februari 2021 \|bot=InternetArchiveBot \|fix-attempted=yes }} ~~{{telekomunikasi-stub}}~~ [[Kategori:Telekomunikasi]]