maulani report

21
Proposal/ Outline Tugas Akhir Mata Kuliah : EL 695 Keamanan Sistim Informasi Judul : Aspek securiti pada mobile telecommunication Oleh : Maulani kapiudin NIM : 23202091 ASPEK SECURITI PADA MOBILE TELECOMMUNICATION ABSTRAK Industri Mobile Telecommunication sedang mengalami peningkatan yang pesat dengan bertambahnya jumlah services yang ditawarkan oleh sejumlah network operator dan service provider, yang menyebabkan bertambahnya jumlah pengguna telepon cellular. Sejumlah teknologi baru bermunculan, namun menimbulkan masalah baru dalam hal securiti. Pada paper ini akan dibahas aspek/ segi securiti pada bermacam-macam mobile network arsitektur dengan pembahasan khusus pada 3G security dan teknik proteksi yang digunakan terhadap berbagai type/jenis gangguan securiti. Daftar Isi : 1. Pendahuluan 2. Securiti pada jaringan telekomunikasi 2.1 Global System for Mobile Communication (GSM) 2.2 General Packet Radio Service (GPRS) 2.3 Third Generation Mobile Network (UMTS) 2.3.1 3G security Principles 2.3.2 . 3G Network Arhitecture 2.3.3 Network Security Feature for 3 G 2.3.4 Summary of 3 G security 2.3.5 Problem in 3 G security

Upload: edoy-kaum-falstine

Post on 30-Sep-2015

232 views

Category:

Documents


1 download

DESCRIPTION

mhbgujyfyrdtestrdfhvh htchgcyc ytdxhdzxgfc htcfxgfzrewawsdfghijoijhkhvg hgvhchfchgv gjchgchcv

TRANSCRIPT

Bab 2

Proposal/ Outline Tugas Akhir

Mata Kuliah: EL 695 Keamanan Sistim Informasi

Judul

: Aspek securiti pada mobile telecommunication

Oleh

: Maulani kapiudin

NIM

: 23202091

ASPEK SECURITI PADA MOBILE TELECOMMUNICATION

ABSTRAK

Industri Mobile Telecommunication sedang mengalami peningkatan yang pesat dengan bertambahnya jumlah services yang ditawarkan oleh sejumlah network operator dan service provider, yang menyebabkan bertambahnya jumlah pengguna telepon cellular.

Sejumlah teknologi baru bermunculan, namun menimbulkan masalah baru dalam hal securiti. Pada paper ini akan dibahas aspek/ segi securiti pada bermacam-macam mobile network arsitektur dengan pembahasan khusus pada 3G security dan teknik proteksi yang digunakan terhadap berbagai type/jenis gangguan securiti.

Daftar Isi :

1. Pendahuluan

2. Securiti pada jaringan telekomunikasi

2.1 Global System for Mobile Communication (GSM)

2.2 General Packet Radio Service (GPRS)

2.3 Third Generation Mobile Network (UMTS)

2.3.1 3G security Principles

2.3.2 . 3G Network Arhitecture

2.3.3 Network Security Feature for 3 G

2.3.4 Summary of 3 G security

2.3.5 Problem in 3 G security

3. Kesimpulan

4 Referensi1. Pendahuluan

Keamanan informasi dari berbagai macam ganguan merupakan persoalan utama baik pada jaringan kabel atau nirkabel. Keamanan system informasi mencakup keamanan jaringan , keamanan informasi dan physic/peralatan nya itu sendiri.

Sistim keamanan dibuat untuk mengatasi masalah authentication, information integrity dan identification problem. Mobile telephone/ HP yang memberikan kemudahan dalam berkomunikasi dengan siapa saja dan dimana saja, telah menjadi bagian yang penting dalam proses business dan kehidupan masyarakat.

Persoalan utamanya informasinya mudah disadap, karena menggunakan signal radio sebagai saluran transmisinya. Jaringan Mobile telephone merupakan persoalan pokok dalam masalah keamanan dikarenakan cost yang sangat besar dalam penanggulangannya. Oleh karenanya securiti servis sangat dibutuhkan oleh pengguna Mobile Phone.

Securiti services/ pelayanan keamanan pada mobil telecommunication.

Apabila dua orang atau lebih melakukan pertukaran informasi, maka authenticity (Keaslian), Confidentiality (Kerahasiahan) dan Integrity (Keutuhan) dari informasi sangat diperlukan oleh user.

Authentication : artinya identitasnya benar, pelaku komunikasi harus yakin kebenaran identitasnya satu sama lainnya.

Confidentiality : artinya kerahasiahan dari message, orang luar tidak mampu untuk membaca message/pesan tersebut.

Integrity : artinya message tidak dapat diubah selama pengiriman.

Authentication, Integrity dan confidentiality salingn berhubungan satu sama lainnya, suatu authentic message berasal dari identitas pengirim yang benar dan sampai tanpa adanya perubahan di sisi penerima. Sebaliknya authentication dari penerima pesan berhubungan dengan confidentiality. Pelayanan dalam jaringan informasi memerlukan akses control untuk mencegah unauthorized akses.

Akses control menjaga kerahasiahan dan keutuhan resouces. User membutuhkan pelayanan untuk memastikan authentication resources

Securiti diperlukan baik pada saat session dan resources avaibility. Dari sisi user kemudahan untuk berkomunikasi dengan yang lainnya dan mengakses resources sangat diperlukan, ganguan terhadap securiti dapat dikatagorikan sebagai berikut:

Unauthorized of access.

Loss of Integrity.

Denial of service.

Disclosure of Information.

Bab 2. Telecommunication Network

Penjelasan pada bab ini meliputi mobile telephone network arsitektur dan overview dari feature securiti pada GSM, GPRS dan 3 G network pembahasannya secara khusus.

2.1 GSM Network

GSM adalah global system mobile. Jaringan GSM dibagi tiga bagian yaitu:

1. The base subscriber carries the mobile station. (MS )

2. The base station subsystem.

3. The network subsystem.

GSM Network Architecture.

Mobile Station (MS ).

The mobile station (MS ) /telephone selular terdiri dari perlengkapan physics seperti radio transceiver, display , digital signal processor dan smart card atau yang disebut Subscriber Identity Module ( SIM ).

SIM menyediakan personal mobity , dengan memasukan SIM card ke dalam GSM cellular phone maka user dapat mengakses seluruh service yang disediakan oleh operator mobile phone. The international Mobile Equipment Identity (IMEI) mengidentifikasikan mobile equipment. SIM card berisi International Mobil Subscriber Identity ( IMSI ), yang mengidentifikasikan pelanggan , kunci rahasia untuk authentication dan informasi user yang lainnya .IMSI dan IMEI tidak saling berhubungan ,oleh karenanya meyediakan personal mobility. SIM card dapat diproteksi terhadap pemakai yang tidak dikehendaki dengan menggunakan password dan identitas personal lainnya.

Base Station Subsystem

Base station subsystem terdiri dari dua bagian yaitu:

1. The base Transceiver Station ( BTS )

2. The base station controller ( BSC )

Komponen- komponen yang berlainan supplier dapat saling berkomunikasi melalui bus inteface.

The base Transceiver station : pada base transceiver terdapat radio transceiver yang menetukan cell dan mengani radio link protokol dengan mobil station. Pada urban area yang luas sangat mungkin terdapat banyak BTS. Persyaratan BTS adalah relability, minum cost dan kuat.

The base station controller: mengani radio resources untuk satu atau lebih BTS. BSC mengani radio cahnnel set up, frequency hoping dan handovers. BSC menghubungkan mobile phone dengan mobile service switching center ( MSC ) dan mengkonversikan 13 Kbps voice channel yang igunakan pada radio link ke 64 Kbps standard cahnnel yang biasa digunakan pada Public Switched telephone Network atau ISDN.

Network subsystem

Komponen utama dari network subsystem adalah Mobile Services Switching Center ( MSC ) yang berperan sebagai swithing node dari PSTN dan ISDN, dan menyediakan semua fungsi yang dibutuhkan untuk mengani mobile suscriber seprti pencatatan , autehentication, location updating, handovers dan call routing roaming subscriber. MSC menyediakan koneksi ke Public Fixed Network ( PSTN atau ISDN ).

Pada MSC terdapat Home Location Register ( HLR ) dan Visitor Location Register ( VLR) yang berfungsi menyediakan call routing dan roaming dari GSM. HLR berisi seluruh catatan administrasi tiap pelanggan GSM network dan lokasi saat ini dari Mobile Phone.

Visitor Location Register ( VLR ) berisi informasi administrasi pelanggan yang berguna untuk panggilan control. Setiap mobil phone yang berlokasi pada suatu area georaphic tertentu dikontrol oleh VLR. Walaupun masing-masing fungsi dapat diimplementasikan secara terpisah, namun kebanyakan dari pabrik peralatan switching mengimplementasikan satu VLR bersama-sama dengan satu MSC, sehingga area yang dikontrol oleh MSC berhubungan dengan VLR.

Terdapat dua register lainnya yang digunakan untuk authentication dan tujuan security yaitu EIR ( Equipment Identity register ) yang berisi list yang benar dari seluruh mobil equipment yang ada dan IMEI ( International Mobile Equipment Identity yang mengidentifikasikan setiap mobile station. Suatu IMEI ditandai dengan invalid, apabila dilaporkan telah hilang atau bukan tipe yang disetujui. The Authentication center adalah suatu data base yang diproteksi yang berisi copy dari kunci rahasia. Mekanisme yang sama digunakan untuk menetapkan suatu cipher key (KC ) untuk enkripsi user dan signalling data pada jalur radio. Procedur ini dinamakan cipher key setting A3. Kunci ini dihitung oleh Mobile station ( MS ) menggunakan satu arah fungsi A8 dibawah kontrol dari subscriber authentcation key ( KI ) , sehingga pada saat pertukaran authentication kedua nya akan mempunyai cipher key yang baru.

Perhitungan awal dari Rand, Sres, Kc dihitung oleh fixed network untuk pelayanann tertentu dan dilewatkan mulai dari home networks authentication center ke network yang membutuhkannya. Authentication center idak pernah mengirim rand, sres, kc yang sama ke networks yang berbeda. Pada prakteknya dua fungsi A3 dan A8 dikombinasikan kedalam satu algoritma yang dinamakan A38 yang mana digunakan secara bersama untuk menghitung SRES dan KC bersama dari RAND dan KI

User and Signalling Data Confidentially.

Sebagaimana diketahui sebelunmnya , security service ini berisi tiga elemen yaitu :

1. User data confidentially

2. .Signalling information on physical connections.

3. Connection less user data confidentially dan signalling information element confidentially

1. User data confidentially : menjaga kerahasiahan data yang dikeluarkan oleh user, seperti voice dan non voice dan transfer melalui jalur radio pada traffic channels .

Elemen dari service digunakan dengan menggunakan laye encription yang sama dan harus digunakan oleh seluruh mobile phone.

Mekanismenya adalah sebagai berikut:

Enkripsi dicapai oleh ciphering algoritma A5 yang mmproduksi suatu kunci aliran dibawak kontrol dari suatu ciphering Kc.

Aliran kunci-kunci ini merupakan bit-bit exclusive or dan dengan data dikirimkan melalui radio path antara MS 9 mobile station ) dan BS ( Base station ) . ciphering key dibuat pada MS sebagai bagian dari procedure authentication, sebagaimana telah diuraikan sebelumnya.Pembangkitan cipher algoritma antara MS dan BS harus sinkron

Subscriber Identity Confidentiallty

Jenis pelayanan ini memberikan kesempatan kepada pelanggan mobile phone untuk mengetahui asal panggilan, mengupdate lokasi dengan tetap menjaga kerahasiahan IMSI

(International Mobile Subscriber). Hal ini untuk mencegah menemukan lokasi pelanggan mobile phone melalui penyadapan pertukaran signal pada lintasan radio. Semua jenis mobile phone dan jaringannya harus mampu untuk mendukung service ini, agar pelayanan subscriber identity confidentially dapat dilaksanakan. Mekanisme yang dilakukan untuk menjaga kerahasihan IMSI adalah dengan Temporary Mobile Subscriber Identity ( IMSI )., yang berfungsi untuk mengupdate posisi mobile phone setelah mengakses sistem. Pada prinsipnya elemen signal yang berhubungan dengan informasi mengenai IMSI di enciphered sebagai mana yang diuraikan sebelumnya.

Mekanisme fungsi updating dari TMSI adalah sebagai berikut:

-Anggap Mobile Subscriber sudah dialokasikan pada suatu TMSI dan diberi tanda TMSIo dan jaringan mengenal koneksi antara TMSIo dan pelanggan IMSI.

-Mobile subscriber mengidentifikasikan dirinya pada jaringan dengan mengirimkan TMSIo.

-Sesudah proses authentication selesai , jaringan membuat TMSI baru, yang ditunjukan dengan TMSIn dan mengirimkan TMSIn yang telah dienkripsi dengan Cipher Key ke Mobile Subscriber. Selanjutnya Mobile Subscriber melakukan decipher dan mengganti TMSIo dengan TMSIn..

2.2 GPRS ( General Packet Radio Services)

GPRS adalah peningkatan dari GSM dan TDMA networks. Peningkatannya melalui introduksi packet data yang memungkinkan selalu mobilitas. Hal ini berarti pengguna dapat memilih untuk secara permanen log on ke Email, Internet access dan service-service lainnya, tetapi tidak perlu membayar apabila tidak menerima atau mengirim message.

GPRS diimplementasikan dengan menambah packet data nodes yang baru dan mengupgarade node yang ada saat ini untuk menyediakan jalur routing untuk paket data antara mobile terminal dan suatu gate way node. Gate way node meyediakan interworking dengan jaringan paket data external untuk access ke internet dan intranets.

Dengan memperkenalkan paket switching dan internet protokol ( IP ) terhadap jaringan mobile, GPRS memberikan kecepatan data yang tinggi kepada pengguna mobile phone, terutama untuk access internet dan intranet. GPRS super charges mobile internet services, seperti pada WAP membuat access internet lebih cepat dan user friendly. Untuk pelanggan GPRS memungkinkan voice dan data ditangani secara bersamaaan , sehingga user dapat selalu menikmati koneksi ke Mobile Internet, delivery e-mail. GPRS membutuhkan fungsi yang baru dalam GSM network dan type hubungan yang baru ke jaringan paket data external.

GPRS Network Architecture.

Mobile swtiching Center ( MSC ) berdasarkan pada circuit switch dan tidak dapat menangani tarfic paket. Untuk membuat GPRS bekerja berdasarkan paket maka ditambahkan komponen baru yaitu : GPRS support node yang terdiri dari dua komponen yaitu Serving GPRS Support Node ( SGSN ) dan Gateway GPRS Support Node ( GGSN ). SGSN dapat dipandang sebagai "packet Switched MSC " yang mendeliver packet ke mobile station ( MS ) dalam suatu area service. SGSN mengirim sejumlah pertanyaan ke home Location Register ( HLR ) guna memperoleh profile data pelanggan GPRS. SGSN mendeteksi mobile station GPRS yang baru dalam suatu area service yang berada dalam tanggung jawab nya dam melakukan pencatatan dari pelanggan mobile phone yang baru. Oleh karenanya SGSN melaksanakan fungsi managemen mobility seperti mobile subscriber attach/detach dan location management. SGSN dihubungkan ke base station subsystem melalui Frame relay connection ke PCU dalam BSC. GGSN digunakan sebagai antarmuka ke external IP networks seperti public internet, mobile service provider. GGSN mengupdate informasi routing dari PDU ( Protokol data Units ) ke SGSN. Fungsi lainnya melaksanakan screening pelanggan, jaringan danaddress mapping. Satu atau lebih GGSN dapat dipasang untuk mensupport beberapa SGSN.

Security dalam GPRS network

Fungsi security pada GPRS adalah sama dengan fungsi security pada GSM. Fungsi utamanya adalah authentication dan encriyption

Subscriber Identity Confidentiallty

Untuk dapat mengakses GPRS service, mobile station harus memberikan informasi mengenai keberadaannyake jaringan melalui GPRS attach. Suatu TLLI ( Temporary Logical Link Identity ) digunakan untuk mengidentifikasikan user GPRS [ada jalur radio sebagai pengganti dari TMSI pada GSM. Enkripsi dilakukan diantara MS dan SGSN ( Pada GSM antara MS dan base station)

Subscriber Identity Authentication

Authentikasi dilakukan dengan cara yang sama seperti pada GSM

GPRS user confidentiallty

A5 algoritma yang baru digunakan dengan ciphering ( sandi rahasia ) yang berbeda dari GSM. Ruang lingkup dari GSM adalah antara BTS dan MS sedangkan ruang lingkup GPRS dari SGSN ke MS. Ciphering dilakukan dalam logical link control (LLC ) layer. Frame tidak di enkripsi di BTS, tetapi pada SGSN. Untuk melalukan attack/gangguan terhadap implementasi A% sangat sulit disebabkan tidak data tidak ditransmisikan ke BTS dan channel transmisi antara BTS dan SGSN dienkripsi.

2.3 Third generation Mobile Network ( UMTS )

3 G generation mobile system seperti UMTS merupakan revolusi teknologi telekomunikasi dengan menawarkan mobile user yang berisi berbagai services, wireless broadband untuk access internet, dan world wide roaming. User mampu menikmati Voice over IP, Multimedia messaging, dan video conferencing dengan kecepatan data sampai dengan 2 Mbps. Namun sifat alam dari wireless communication dan peningkatan pemakaina dari peralatan devices wireless mengakibatkan serius security problem. Mobil users dan providers harus menjamin identitas yang benar dari communicating party; User dan signaling data harus diproteksi dengan confidentiality dan mekanisme integrity.

2.3.13G Security principles

Dibangun pada GSM security

Penambahan feature security yang baru

Tidak ada permasalahan dengan GSM security

Elemen-elemen security pada GSM

Fungsi Utama: Privacy,Integrity dan confidentiality

- Authentication : Proteksi terhadap unauthorized service access. Berdasarkan pada authentication algorithmma A3 ( KI, RAND ) SRES .Mempunyai masalah dengan algoritma yang tidak cukup.

Encryption : Aliran bit yang tidak teratur untuk memperoteksi signaling dan data

Ciphering algorithma A8 ( Ki,Rand ) Kc

A5 (Kc, data ) Encripted data

Membutuhkan encryption yang lebih kuat

Confidentiality:- Mencegah intruder/penggangu dalam mengidentifikasi user dengan IMSI ( International Mobile Subscriber Identity )

Temporer MSI ( Mobile Subscriber Identity )

Membutuhkan lebih banyak mekanisme security.

SIM (Subscriber Identity Module )

-Module security hardware yang dapat dipindahkan

-dapat diatur oleh operator network.

Application channel layer yang aman

-Channel application layer yang amamn antara subsciber module dan home network

Transparancy

-Feature security berjalan tanpa bantuan user

-Membutuhkan penglihatan yang lebih luas dari user

Masalah pada GSM security

-Active attacks : Peniruan elemen network seperti kesalahan pada BTS ( Base Transmission Station )

-Key transmission : Cipher keys dan nilai authenticat ditansmisikan secara jelas dalam dan antara jaringan ( IMSI, RAND, SRES, Kc)

Scope Enkripsi yang terbatas

-Komunikasi dan signaling dalam fixed network tidak diproteksi

Di bangun hanya untuk menjamin fixed network.

Implicit data Integrity

Tidak ada algorithma untuk integritas

Hanya authentikasi user ke network, tidak ada identifikasi network ke user.

Algoritma enkripsi yang lemah

Key lengths sangat pendek , sementara kecepatan komputasi bertambah.

Algoritham enkripsi yaitu COMP 128 telah dapat dipecahkan

Pengantian algorithma enkripsi sangat sulit.

Terminal tidak aman

-IMEI ( International Mobile Equipment ) merupakan identitas yang tidak aman

Mekanisme integriti untuk IMEI terlambat dintroduksi.

Pandangan yang terbatas

Tidak ada indikasi yang menyatakan enkripsi sedang dilakukan

Tidak ada confirmasi yang tegas ke HE ( Home Enviroment ) yang menyatakan bahwa parametwer authentikasi digunakan secara benar oleh SN ( Serving Network ) apabila pelanggan melakukan roaming.

Tidak flexible

Tidak flexible untuk mengupgrade dan mengimprove fungsi security.

2.3.2 3 G Network

2.3.3Feature- feature security yang baru pada 3g network

1.Network authentication

User dapat mengidentifikasi network

2.Explicit Integrity

-Integritas data terjamin dengan menggunakan algorithma integrity.

-Algorithma confidentiality yang lebih kuat dan lebih panjang .

3. Network security

- Mekanisme untuk mensupport secutity dalam dan antara network

4. Switch based security

- Security berdasarkan pada switch dari pada base station.

5. IMEI Integrity

- Mekanisme integrity untuk IMEI dimulai saat start.

6. Security services

-Proteksi terhadap penyalahnyalahgunaan servis yang disediakan oleh SN dan HE.

7. Security application

-Keamanan untuk pemakaian pada USIM ( User Services Identity Module )

8. Fraud detection

Mekanisme untuk menangkis kecurangan dalam situasi roaming

9.Flexibilitas

-Feature security dapat diperluas dan diperbaiki seperti yang dibutuhkan oleh servis dan perlindungan terhadap gangguan baru

10. Visibility & Configurability

User diberi informasi kapan security dijalankan dan pada level mana security terdapat. User dapat mengkonfigurasi security feature untuk service-service individual

2.3.4 Summary of 3 G Security

2.3.5 Problem in 3 G security

Kesimpulan

Security level dari mobil system harus diperbaiki secara constan untuk memenuhi security threats yang baru. Security level pada 3 G merupakan perbaikan dari system security GSM dan GPRS dengan ditambahkan nya feature- feature baru pada system securitynya namun masih terdapat beberapa problem yang perlu diperbaiki.

Referensi:

1. ETS 300 506. Digital Cellular Telecomunication System (Phase 2): Securiti Aspects European Telecommunications Standard Institute, August 2000.

2.3 rd Generation Partnership Project (3 GPP, UMTS specification) < http:// www.3gpp.org/>

3 Root Shell-Web site < http:// rootshell.com/>

4 Mouly M,Pautet M, the GSM System for Mobile Communications, 1992

5 Hannu H.kari. http://www.cs.hut.fi/hhk/GPRS/Bandung, Januari 2003,

Disetujui oleh :

Budi rahardjo,Phd

Dosen Kuliah EL 695

.

_1110010483.ppt

Summary of 3G Security Features, 4

Generation of authentication data in USIM:

K

(

RAND

SQN

f1

f2

f3

f5

f4

AK

IK

CK

RES

XMAC

Verify MAC = XMAC

Verify that SQN is in the correct range

MAC

AMF

SQN ( AK

AUTN

_1110010587.ppt

Summary of 3G Security Features, 6

Data ConfidentialitySignalling and user data should be protected from eavesdroppingThe user and network agree on cipher key and algorithm during AKA and security mode set-up

f8

BEARER

DIRECTION

LENGTH

COUNT-C

CK

KEYSTREAM

BLOCK

PLAINTEXT

BLOCK

CIPHERTEXT BLOCK

PLAINTEXT

BLOCK

KEYSTREAM

BLOCK

CK

LENGTH

BEARER

DIRECTION

COUNT-C

f8

Receiver

RNC or UE

Sender

UE or RNC

_1110010745.ppt

Summary of 3G Security Features, 8

ConfigurabilityUser configures which security features activated with particular servicesEnabling/disabling user-USIM authenticationAccepting/rejecting incoming non-ciphered callsSetting up/not setting up non-ciphered callsAccepting/rejecting use of certain ciphering algorithmsGSM CompatibilityGSM user parameters are derived from UMTS parameters using the following conversion functions:cipher key Kc = c3(CK, IK)random challenge RAND = c1(RAND)signed response SRES = c2(RES)GSM subscribers roaming in 3GPP network are supported by GSM security context (example, vulnerable to false BTS)

_1110010774.ppt

Problems with 3G Security

IMSI is sent in cleartext when allocating TMSI to the user

The transmission of IMEI is not protected; IMEI is not a security feature

A user can be enticed to camp on a false BS. Once the user camps on the radio channels of a false BS, the user is out of reach of the paging signals of SN

Hijacking outgoing/incoming calls in networks with disabled encryption is possible. The intruder poses as a man-in-the-middle and drops the user once the call is set-up


_1110010700.ppt

Summary of 3G Security Features, 7

IMEIIMEI is sent to the network only after the authentication of SNThe transmission of IMEI is not protected User-USIM AuthenticationAccess to USIM is restricted to authorized usersUser and USIM share a secret key, PINUSIM-Terminal AuthenticationUser equipment must authenticate USIMSecure ApplicationsApplications resident on USIM should receive secure messages over the networkVisibilityIndication that encryption is onIndication what level of security (2G, 3G) is available

_1110010559.ppt

Summary of 3G Security Features, 5

Data IntegrityIntegrity of data and authentication of origin of signalling data must be providedThe user and network agree on integrity key and algorithm during AKA and security mode set-up

f 9

COUNT-I

DIRECTION

MESSAGE

FRESH

IK

MAC -I

f 9

COUNT-I

DIRECTION

MESSAGE

FRESH

IK

XMAC -I

Sender

UE or RNC

Receiver

RNC or UE

_1110010368.ppt

3G Network Architecture

Circuit/ SignalingGateway

2G/2.5G

2G

IN Services

Call Agent

FeatureServer(s)

RNC

3G

Data + Packet Voice

Circuit Switch

Circuit Network

Packet Network(Internet)

Packet Gateway

Radio Access Control

Voice

Mobility Manager

IP CoreNetwork

_1110010437.ppt

Summary of 3G Security Features, 3

Generation of authentication data at HLR:

K

RAND

SQN

f1

f2

f3

f5

f4

AK

IK

CK

XRES

MAC

AUTN := SQN ( AK || AMF || MAC

AV := RAND || XRES || CK || IK || AUTN

Generate RAND

Generate SQN

AMF

_1110010266.ppt

GSM Network Architecture


BSC

MS

PSTN/ISDN

BTS

MSC

OMC

Um

A-bis

Circuit-switched technology

Voice Traffic

Mobilitymgt

A