Keamanan Jaringan UMTS

Fungsi keamanan dalam jaringan UMTS lebih difokuskan terhadap suatu jaminan bahwa data-data yang ditransmisikan terbebas dari segala penyadapan dan benar-banar tiba kepada pihak yang berhak atas data tersebut, tanpa terjadi suatu kesalahan penyampaian data. Untuk kepentingan itu maka jaringan sistem UMTS harus benar-benar mengenali otentikasi dari setiap pelanggannya, sehingga dengan demikian tidak akan terjadi kesalahan dalam pengiriman suatu data. Fungsi keamanan dalam jaringan UMTS banyak mengadopsi sistem keamanan yang diimplementasikan dalam jaringan GSM. Jaringan UMTS mempunyai cakupan layanan yang lebih luas dibandingkan GSM dan juga memiliki struktur jaringan yang lebih kompleks maka berbagai fungsi-fungsi keamanan yang diadopsi dari jaringan GSM tidak cukup, perlu untuk ditambahkan fungsi-fungsi keamanan lainnya. Sebagai contoh, pada jaringan layanan UMTS ditambahakan suatu algoritma enkripsi yang lebih kompleks dan sempurna pada interface yang menghubungkan antara node B menuju RNC. Dengan adanya algoritma tersebut maka kerahasiaan dari pelanggan akan lebih terjamin.

Ada empat bagian yang utama dari fungsi-fungsi keamanan yang diadopsi dari jaringan GSM untuk diimplementasikan dalam jaringan UMTS. Keempat elemen fungsi keamanan tersebut meliputi:

a) Otentikasi dari para pelanggan
b) Kerahasiaan identitas dari para pelenggan
c) Penggunaan subscriber identity module (SIM) yang mempunyai sifat removable dari hardware yang dipergunakan pengguna.
d) Enkripsi dari interface radio

Sedangkan feature-feature yang ditambahakan dalam keamanan jaringan layanan UMTS adalah:

a) Fungsi keamanan yang bersifat melawan penggunaan base station yang salah beserta dengan proses otentikasinya.
b) Penggunaan algoritma enkripsi secara khusus pada interface yang menghubungkan antara node B dengan RNC.
c) Keamanan data pada jaringan akan dilindungi dengan mengaplikasikan tempat penyimpanan data / data storages dan juga sewaktu mentransmisikan chippering keys dan otentikasi data didalam sistem.
d) Adanya suatu mekanisme yang diterapkan guna keperluan dalam mengupgrade feature-feature fungsi keamanan. Trafik jaringan inti antara sesama RNC atau MSC tidak diterapkan fungsi pengacakan, karena sistem itu didesain dengan kapabilitas penangkapan yang hanya bisa dilakukan oleh masing-masing pemilik jaringan yang sah, desain ini juga diterapkan dalam mengakses call data record (CDR). Dengan demikian masingmasing switch secara otomatis akan memiliki keamanan sendiri dalam menghadapi
akses-akses yang tidak berhak. Elemen kemanan dalam spesifikasi UMTS dibagi menjadi lima bagian utama. Kelima bagian tersebut adalah:

a) Network access security.
Satu set feature yang menyediakan jaminan keamanan kepada pengguna dalam mengakses layanan-layanan dengan cara memberikan proteksi kepada jalur komunikasi, yang dalam hal ini adalah radio access link.

b) Network domain security
Satu set feature yang memberikan jaminan kepada node-node dalam suatu provider dalam mempertukarkan sinyal-sinyal data secara aman, dengan cara melakukan proteksi terhadap path-path komunikasi yang dipergunakan dalam jaringan tersebut.

c) User domain security
Satu set feature yang memberikan jaminan keamanan dalam melakukan akses antara mobile station.

d) Application domain security
Satu set feature yang memberikan jaminan terhadap aplikasi dari pengguna dan dari domain provider untuk saling mempertukarkan pesan secara aman.

e) Visibility and confidentiality of security
Satu set feature yang memberikan jaminan kepada pengguna dalam melaporkan kondisinya apakah feature keamanan diaktifkan ataukah tidak. Spesifikasi UMTS juga memiliki feature penjaminan kerahasiaan identitas dari pengguna yang meliputi tiga bagian utama, yaitu:

a) User identity confidentiality
IMSI dari suatu pengguna yang akan menunjukan kepada siapa suatu layanan akan dikirim dijamin kerahasiaanya sehingga dapat menghindarkan dari segala upaya penyadapan.
b) User location confidentiality
Kehadiran atau kedatangan suatu pengguna dalam suatu area tertentu tidak dapat ditentukan oleh para penyadap dari radio access link.
c) User untraceability
Para pengacau tidak dapat memastikan apakah layanan yang dikirim kepada suatu pengguna benar-benar pesan yang otentik atau hanya sekedar pesan lain
yang bersifat menipu.