Wikipedia

Authentication Center: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
HsfBot (bicara | kontrib)
Bot
1.172.010 suntingan
k Bot: Perubahan kosmetika
HsfBot (bicara | kontrib)
Bot
1.172.010 suntingan
k Bot: penggantian teks otomatis (-algoritma, +algoritme)
Baris 5:
 
== Garis Besar ==
Semua algoritmaalgoritme autentikasi dan parameter-parameternya disimpan di AuC. AuC menyediakan parameter-parameter untuk [[HLR]] atau [[VLR]] yang diperlukan untuk mengautentikasi identitas pengguna. AuC mengetahui algoritmaalgoritme yang mana dan paremeter yang harus dipakai untuk pengguna tertentu. [[Kartu SIM|SIM Card]] yang diberikan kepada pengguna berisi algoritmaalgoritme dan parameter yang sama dengan yang ada pada AuC <ref name="defenisi" />
 
AuC menyimpan semua informasi yang diperlukan untuk memeriksa keabsahan pelanggan, sehingga usaha untuk mencoba mengadakan hubungan pembicaraan bagi pelanggan yang tidak sah dapat dihindarkan. Disamping itu AuC berfungsi untuk menghindarkan adanya pihak ke tiga yang secara tidak sah mencoba untuk menyadap pembicaraan. Dengan fasilitas ini, maka kerugian yang dialami pelanggan sistem seluler analog saat ini akibat banyaknya usaha memparalel, tidak mungkin terjadi lagi pada [[GSM]]. Sebelum proses penyambungan switching dilaksanakan sistem akan memeriksa terlebih dahulu, apakah pelanggan yang akan mengadakan pembicaraan adalah pelanggan yang sah.
 
AuC menyimpan informasi mengenai autentikasi dan [[chipering]] key. Karena fungsinya yang mengharuskan sangat khusus, autentikasi mempunyai algoritmaalgoritme yang spesifik, disertai prosedur chipering yang berbeda untuk masing-masing pelanggan. Kondisi ini menyebabkan AuC memerlukan kapasitas [[Memori (komputer)|memory]] yang sangat besar. Wajar apabila GSM memerlukan kapasitas memory sangat besar pula.
 
Karena fungsinya yang sangat penting, maka operator seluler harus dapat menjaga keamanannya agar tidak dapat diakses oleh personil yang tidak berkepentingan. Personil yang mengoperasikan dilengkapi dengan chipcard dan juga password identitas dirinya.
Baris 18:
# Triples ([[Kc]], [[SRES]], dan [[RAND]]) disimpan di VLR.
# VLR mengirim RAND melalui [[MSC]] dan [[BSS]], ke [[Mobile Station|MS]] (terenkripsi).
# MS, menggunakan algoritmaalgoritme [[A3]] dan [[A8]] dan parameter [[Ki]] yang disimpan pada MS SIM card, bersama-sama dengan RAND yang diterima dari VLR, menghitung nilai-nilai SRES dan Kc.
# MS mengirim SRES tidak terenkripsi ke VLR
# Dalam VLR nilai SRES dibandingkan dengan SRES yang diterima dari ponsel. Jika dua nilai cocok, maka authentikasi berhasil.
Baris 34:
Kemudian VLR memberikan TMSI baru bagi pengguna tersebut.
VLR mengirim TMSI baru ke MS dalam bentuk terenkripsi. AlgoritmaAlgoritme enkripsinya adalah A5. Kunci enkripsi adalah Kc. MS mendekripsikan pesan dan memperoleh TMSI. Selanjutnya MS hanya menggunakan TMSI untuk mengidentifikasi dirinya. TMSI hanya berukuran 5 digit, dan unik dalam area lokasi MS bergerak.
 
LAI (Location Area Identification) dan TMSI secara unik mengidentifikasikan penggguna. VLR menyimpan LAI dan TMSI untuk tiap pengguna pada areanya. Sebuah TMSI baru akan dialokasikan untuk tiap prosedur update lokasi.
Baris 44:
serangan topeng (masquerading attack).
Metodanya adalah protocol tantangan/tanggapan (challenge/response) menggunakan bilangan-bilangan yang tak terduga. SIM berisi kunci autentikasi spesifik pelanggan yang bersifat rahasia Ki yang berukuran 128 bit. Suatu algoritmaalgoritme autentikasi yang dinamakan A3 dipakai di dalam SIM card maupun pada jaringan. A3 adalah suatu MAC; ia tidak dipublikasikan. MAC (Message Authentication Code) adalah serupa dengan enkripsi, hanya saja tidak selalu reversible.
 
== Prosedur Umum Autentikasi Pengguna ==
Diperoleh dari "https://id.wikipedia.org/wiki/Authentication_Center"