Authentication Center: Perbedaan antara revisi

'''AUC''' (''Authentication Center'') adalah suatu pusat proses dimana sebuah perangkat nirkabel membuat suatu persetujuan dengan perangkat nirkabel lainnya. Jadi, saat sebuah perangkat wireless akan terhubung dengan perangkat wireless yang lain, salah satu perangkat wireless akan diminta authentication code. Authentication code dapat berupa [[MAC address]] atau yang lain. Seteleh diterima, maka dalam authentication center akan terdaftar perangkat wireless yang meminta sambungan tersebut. Setelah itu barulah dua perangkat wireless tersebut dapat bertukar informasi.

 

Semua algoritma autentikasi dan parameter-parameternya disimpan di AuC. AuC menyediakan parameter-parameter untuk [[HLR]] atau [[VLR]] yang diperlukan untuk mengautentikasi identitas pengguna. AuC mengetahui algoritma yang mana dan paremeter yang harus dipakai untuk pengguna tertentu. [[Kartu SIM|SIM Card]] yang diberikan kepada pengguna berisi algoritma dan parameter yang sama dengan yang ada pada AuC <ref name="defenisi" />

 

AuC menyimpan semua informasi yang diperlukan untuk memeriksa keabsahan pelanggan, sehingga usaha untuk mencoba mengadakan hubungan pembicaraan bagi pelanggan yang tidak sah dapat dihindarkan. Disamping itu AuC berfungsi untuk menghindarkan adanya pihak ke tiga yang secara tidak sah mencoba untuk menyadap pembicaraan. Dengan fasilitas ini, maka kerugian yang dialami pelanggan sistem selular analog saat ini akibat banyaknya usaha memparalel, tidak mungkin terjadi lagi pada [[GSM]]. Sebelum proses penyambungan switching dilaksanakan sistem akan memeriksa terlebih dahulu, apakah pelanggan yang akan mengadakan pembicaraan adalah pelanggan yang sah.

 

 

 

Proses autentikasi dengan asumsi bahwa VLR memiliki semua informasi yang dibutuhkan untuk melakukan proses autentikasi (Kc, SRES, dan RAND). Jika informasi ini tidak tersedia, maka VLR akan meminta dari HLR / AUC. <ref name="proses" />

 

Jika system tidak gagal beroperasi (beroperasi dengan baik), IMSI tidak dipakai lagi. VLR baru selalu memperoleh IMSI dari VLR lama dengan menggunakan TMSI lama dan LAI yang dikirim oleh MS.

 

Autentikasi adalah verifikasi identitas orang yang mengklaim punya hak. Alasan dilakukannya autentikasi identitas pelanggan adalah untuk memproteksi jaringan terhadap penggunaan tak sah, dan oleh karena itu menjamin billing yang benar dan mencegah

serangan topeng (masquerading attack).

Metodanya adalah protocol tantangan/tanggapan (challenge/response) menggunakan bilangan-bilangan yang tak terduga. SIM berisi kunci autentikasi spesifik pelanggan yang bersifat rahasia Ki yang berukuran 128 bit. Suatu algoritma autentikasi yang dinamakan A3 dipakai di dalam SIM card maupun pada jaringan. A3 adalah suatu MAC; ia tidak dipublikasikan. MAC (Message Authentication Code) adalah serupa dengan enkripsi, hanya saja tidak selalu reversible.

 

Verifikasi dilaksanakan oleh VLR di mana MS pada saat itu tercatat. Jaringan mengetahui TMSI dan tentu saja IMSI. Jaringan mengambil Ki dari IMSI. Jaringan menghasilkan suatu bilangan acak RAND. Jaringan mengirimkan RAND ke MS sebagai suatu challenge. SIM berisi Ki. SIM menghitung SRES menggunakan Ki dan RAND. MS mengirim SRES ke jaringan. Bila SRES dari MS = SRES yang dihitung SIM, maka identitas autentik. Ki dan RAND masing-masing adalah 128 bit, dan SRES adalah 32-bit.

 

<references>

<ref name="proses">{{Citation |last=Eko Istiyanto |first=Jazi |year=2006 |title=Keamanan Jaringan Nir-Kawat (Wireless Security) |url=http://jazi.staff.ugm.ac.id/Jazi-WirelessSecurity.pdf}}</ref>

</references>

 

* {{en}} {{Citation |last1=teletopix |first1= |last2= |first2= |year=2013 |title=How Authentication Center (AUC) works in GSM |url=http://www.teletopix.org/gsm/how-authentication-center-auc-works-in-gsm/}}

* {{id}} {{Citation |last1=elektroindonesia |first1= |last2= |first2= |year=1995 |title=Sistem Telepon Selular Digital GSM |url=http://www.elektroindonesia.com/elektro/no5b.html}}