ASPEK KEAMANAN GSM
Aspek keamanan dalam Network GSM dibentuk berdasarkan latar belakang :
• Sifat transmisi radio yg rawan thd penyadapan.
• Pengalaman di selular analog dg terjadinya penyadapan pembicaraan dan penggandaan identitas pelanggan.

Tujuan dari keamanan di GSm adalah :
• Proteksi network thd unauthorised access.
• Proteksi thd penggandaan identitas pelanggan.
• Proteksi kerahasiaan pelanggan.

Mekanisme-mekanisme keamanan untuk mencapai tujuan tsb al :
• Authentikasi
• Enkripsi
• Proteksi identitas pelanggan.

AUTHENTIKASI adalah suatu proses untuk membuktikan apakah SIMcard yg dipakai adalah sah dan diijinkan untuk menggunakan fasilitas Network GSM ybs.

AUTHENTIKASI LOKAL :
Menggunakan PIN untuk mengakses SIM card.

AUTHENTIKASI NETWORK :
Network memeriksa validitas SIM card.
Proses Authentikasi dijalankan berdasarkan A3 dan Ki. A3 adalah suatu algoritma atau rumus dan Ki adalah konstanta tertentu. A3 dan Ki masing-masing terdapat pada SIMcard dan Network (AuC).

Proses Authentikasi dapat dijelaskan sbb :
1. Pada waktu MS dihidupkan, SIM akan menerima bilangan random (RAND) yg dibangkitkan dari AUC.
2. Oleh SIM bilangan RAND ini diolah bersama dengan Ki dengan menggunakan algoritma A3. Hal ini dilakukan juga oleh Network di AUC.
3. Hasil dari pengolahan tsb adalah suatu konstanta, SRES1 dihasilkan oleh SIM dan SRES2 dihasilkan oleh Network (AuC).
4. SIM akan mengirimkan SRES1 ke Network untuk dibandingkan dg SRES2.
5. Jika SRES1 = SRES2 berarti MS adalah pelanggan Network tsb dan diijinkan memasuki Network.

Note : Masing-masing operator mempunyai Ki dan
A3 yg berlainan.
Proses enkripsi atau pengkodean adalah suatu prosedur yang dijalankan untuk melindungi signal GSM baik suara maupun data-data lainnya yang dipancarkan melalui udara dari kemungkinan penyadapan oleh pihak ketiga. Hal ini dimungkinkan untuk dilaksanakan karena semua signal GSM yang dipancarkan adalah signal DIGITAL.

MS dan Network untuk setiap hubungan yang akan dibangun selalu mempersiapkan terlebih dahulu suatu kunci (Kc) yang nantinya akan digunakan untuk menyandikan (coding) signal yang akan dikirim dari MS, dan disisi Network Kc ini akan digunakan untuk membukan sandi (decoding) dari signal GSM yang diterima.

Nilai Kc baik di MS atau di Network akan selalu sama karena KC ini berasal dari sumber yang sama, yaitu angka Random RAND, A8 dan Ki.

Proses penyandian signal GSM secara lebih detail dapat dilihat pada gambar disamping.
PROTEKSI IDENTITAS PELANGGAN

• IMSI pelanggan tidak dikirim lewat air interface.
• Pada call setup hanya dikirimkan identitas sementara (TMSI)
• TMSI (Temporary MS Identity) dialokasikan oleh network (MSC/VLR)
• Alokasi TMSI berbasis pada lokasi pelanggan (LAI).

Sumber By Guru SMK Telkom