Arsitektur keamanan pada UMTS dibagi dalam lima grup fitur keamanan (gambar 1.1). Setiap
fitur keamanan ini harus mampu menghadapi ancaman dan menyelesaikan tujuan keamanan
tertentu.
Adapun tujuan keamanan tersebut (merujuk gambar 1.1) didefinisikan sebagai berikut:
- Network Access Security (I): Kumpulan Fitur keamanan yang memberikan pengguna akses keamanan pada layanan 3G dan memberikan perlindungan terhadap serangan yang terjadi di link akses radio;
- Network Domain Security (II): Kumpulan Fitur keamanan yang memungkinkan antar node pada domain provider bertukar data persinyalan dan melindungi dari serangan pada jaringan wireline. Pada [1] versi 11.5.1 beberapa Fitur Network Domain Security dihapus.
- User Domain Security (III) : Kumpulan Fitur keamanan yang mengamankan akses ke Mobile Equipment (ME).
- Application Domain Security (IV) : Kumpulan Fitur keamanan yang mengamankan pertukaran pesan antara pengguna dengan domain penyedia.
- Visibility and Configurability of Security (V) : Kumpulan Fitur yang mengizinkan pengguna untuk mendapatkan informasi apakah Fitur keamanan sedang aktif atau tidak dan apakah ada syarat – syarat tertentu pada suatu layanan yang bergantung pada Fitur keamanan tertentu.
1.2.1 Network Access Security
User Identity Confidentiality
Keamanan fitur yang terkait dengan User Identity Confidentiality adalah sebagai berikut:
- Keamanan Identitas Pengguna: adalah properti dimana identitas permanen yakni International Mobile Subsciber Identity (IMSI) tidak dapat disadap saat dikirimkan melalui sambungan akses radio.
- Kerahasian Lokasi Pengguna: adalah properti dimana kehadiran atau kedatangan pengguna di suatu wilayah tidak dapat diketahui melalui sambungan akses radio.
- Pengguna Tidak Dapat Dilacak (User Untraceability) : adalah properti di mana penyusup tidak dapat menebak apakah layanan yang berbeda dikirimkan ke pengguna yang sama melalui sambungan akses radio.
Untuk mendapatkan tujuan ini, pengguna akan diberikan identitas sementara (Temporary Mobile Subscriber Identity (TMSI)) yang diketahui oleh Serving Network (SN).
Entity Authentication
Keamanan fitur yang terkait dengan Enitity Authentication adalah sebagai berikut:
- autentifikasi Pengguna : adalah properti dimana SN mampu menilai apakah identitas pengguna benar;
- autentikasi Jaringan : adalah properti di mana pengguna mampu menilai apakah dia terkoneksi di SN yang telah terotentikasi oleh Home Environment (HE) agar pengguna mendapatkan akses layanan;
Untuk mencapai tujuan ini maka Entity Authentication harus ada di setiap koneksi set-up antara
user dan jaringan.
Confidentiality
Berikut adalah fitur keamanan yang menyediakan kerahasiaan (Confidentiality) pada Network Access Link:
- Persetujuan Algoritma Sandi : adalah properti dimana ME dan SN dan secara aman melakukan negoisasi terhadap algoritma yang akan digunakan;
- Persetujuan Kunci Sandi : adalah properti dimana ME dan SN dan secara aman melakukan negoisasi terhadap kunci yang akan digunakan;
- Kerahasiaan Data Pengguna : properti ini menjamin bahwa data pengguna tidak akan dapat didengar melalui antarmuka akses radio;
- Kerahasiaan Data Persinyalan : properti ini menjamin bahwa data persinyalan tidak akan dapat didengar melalui antarmuka akses radio.
Komponen persetujuan sandi merupakan komponen terpenting saat menjalankan mekanisme
autentikasi.
Data Integrity
Berikut adalah fitur keamanan yang menyediakan keintegritasan (Integrity) pada Network Access
Link:
- Perjanjian Integritas Algoritma : adalah properti dimana ME dan SN dan secara aman melakukan negoisasi terhadap integritas algoritma yang akan digunakan;
- Perjanjian Integritas Kunci Sandi : adalah properti dimana ME dan SN setuju terhadap integritas dari kunci yang akan digunakan;
- Integritas Data dan Sumber autentifikasi Dari Data Persinyalan : properti yang mampu mendeteksi bahwa tidak ada perubahan pada data persinyalan dari entitas penerima (ME atau SN) ke entitas pengirim (SN atau ME);
- Kerahasiaan Data Persinyalan : properti ini menjamin bahwa data persinyalan tidak akan dapat didengar melalui antarmuka akses radio.
Mobile Equipment Identification
SN dapat meminta ME untuk mengirimkan International Mobile Equipment Identity (IMEI) atau International Mobile Equipment Identity Software Version (IMEISV) dari terminal. IMEI harus tersimpan secara aman di terminal.
1.2.2 Network Domain Security
Fraud Information Gathering System
Beberapa fitur keamanan akan memungkinkan pertukaran informasi fraud antara penyedia Third Generation Mobile System (3GMS)
1.2.3 User Domain Security
User to USIM Authentication
Fitur ini menyediakan properti kepada Universal Subscriber Identity Module (USIM) apabila terdapat layanan yang meminta akses harus melalui perijinan dari pengguna. Untuk mencapai tujuan ini pengguna dan USIM haruslah saling bertukar rahasia misal penggunaan Personal Identification Number (PIN).
User-Terminal Link
Fitur ini menjamin bahwa akses ke terminal pengguna hanya dimiliki oleh USIM yang berhak. Sehingga antara terminal dan USIM harus berbagi informasi rahasia yang disimpan di USIM dan terminal.
1.2.4 Application Security
Secure Messaging Between the USIM and The Network
Menyediakan kemampuan bagi pihak ketiga atau operator penyedia telekomunikasi untuk menempatkan aplikasi pada USIM, sehingga komunikasi antara aplikasi yang berada pada USIM dengan jaringan pada operator haruslah aman.
1.2.5 Secure Visibility and Configurability
Visibility
Meskipun pada umumnya fitur keamanan pada pengguna bersifat transparan (di mana pengguna tidak merasa fitur tersebut ada), namun untuk beberapa hal dan perhatian dari pengguna, fitur keamanan yang memberikan visibilitas dari jalannya operasi fitur keamanan harus disediakan, sebagai contoh:
- Indikasi dari status enkripsi jaringan akses: adalah properti di mana pengguna diberikan informasi apakah kerahasiaan data pengguna terlindungi di jaringan radio akses, khususnya apabila ada set-up panggilan yang tidak memiliki perlindungan sandi.
- Indikasi dari level keamanan : adalah properti di mana pengguna mendapatkan informasi level keamanan yang disediakan oleh jaringan, misal bila pengguna melakukan roaming di jaringan dengan level keamanan yang lemah. (3G -> 2G).
Configurability
Configurability adalah properti yang mengizinkan pengguna untuk mengatur konfigurasi layanan berdasarkan beroperasinya tur keamanan. Sebuah layanan dapat berjalan apabila seluruh fitur keamanan yang berhubungan dengan layanan tersebut yang membutuhkan intervensi dari pengguna beroperasi. Beberapa fitur keamanan pada Configurability:
- Menghidupkan atau mematikan autentikasi antara pengguna dan USIM.
- Menolak atau menerima panggilan masuk yang tidak terlindungi oleh sandi.
- Membuat panggilan keluar dengan atau tanpa sandi.
- Menolak atau menerima penggunaan algoritma sandi. Pengguna dapat memilih mana algoritma sandi yang akan digunakan.
Referensi
[1] ETSI;3GPP, \TS 35.201- V7.7 -Universal Mobile Telecommunications System (UMTS);Specification of the 3GPP confidentiality and integrity algorithms;Document 1: f8 and f9 specification (3GPP TS 35.201 version 7.0.0 Release 7)," 2007.