2.1. Mộ t số điểm yếu trong mạng di độ ng băng thông rộ ng
2.1.1.5. Các nhượ c điểm khác
Trong định nghĩa SA, một AK có thể kéo dài thời gian tồn tại tới 70 ngày, trong khi thời gian sử dụng một TEK có thể chỉ là 30 phút, điều này cho phép một kẻ tấn công xen vào các TEK đã sử dụng. Một DSA có thể dùng đến 3360 TEK trong thời gian sử dụng AK, như vậy cần tăng độ dài SAID tăng từ 2 tới ít nhất 12 bit. Theo như
chuẩn IEEE 802.16 thì SS tin rằng BS luôn luôn tạo ra một AK mới, do đó bộ tạo số ngẫu nhiên của BS phải là lý tưởng nhất, nếu không AK và các TEK có thể bị lộ.
IEEE 802.16 không đề cập đến việc SS chứng thực BS, vì thế nhược điểm trong giao thức PKM này sẽ dễ bị lợi dụng cho các cuộc tấn công giả mạo. Ví dụ SS không thể xác định bất kỳ bản tin cấp phép nào mà nó nhận được là đến từ BS đã được cấp phép hay chưa, ở đây BS trả lời SS bằng thông tin công khai, vì vậy bất kỳ một BS giả mạo nào cũng có thể tạo ra được bản tin trả lời.
2.1.2. Những hạn chế và lỗ hổng an ninh của công nghệ LTE
Mặc dù mới đây ITU đã công bố cả LTE và WiMAX đều không đủ tiêu chuẩn để gọi là 4G, song một định nghĩa rõ ràng về 4G vẫn chưa được đưa ra. Do đó LTE vẫn được đa số các nhà khai thác và người sử dụng biết đến như một công nghệ tiềm năng cho 4G...
Công nghệ này hiện nay đang được một số các công ty thiết bị viễn thông lớn trên thế giới tiến hành triển khai thử nghiệm và dường như đang ngày càng lấn lướt đối thủ chính trong cuộc đua 4G – WiMAX R2. Thế nhưng một rào cản lớn đối với LTE là bài toán băng tần cho đến nay vẫn chưa có một lời giải rõ ràng.
Gặp khó khăn với việc triển khai băng tần.
Tính tới hết quý 3/2010, Indonesia có gần 200 triệu thuê bao di động. Các nhà mạng lớn trong nước cho biết các dịch vụ 3G đang phát triển rất tốt, nhiều trường hợp đã sẵn sàng cho việc sử dụng các dịch vụ LTE khiến các nhà mạng đang rất lạc quan về tương lai của LTE tại quốc gia này.
Tuy nhiên, viễn cảnh trở thành một trong những quốc gia đi đầu trong việc phổ biến LTE của Indonesia lại đang bị kìm hãm bởi vấn đề băng tần. Hầu hết các băng tần vô tuyến mà các nhà mạng đi trước trên thế giới dùng để triển khai LTE đều đang được sở hữu bởi các nhà cung cấp dịch vụ viễn thông và các nhà cung cấp dịch vụ phát thanh truyền hình. Và điều này đang khiến các nhà mạng triển khai LTE ở đây phải lúng túng.
Đối với các băng tần hiện có của nhà mạng: Hầu hết các băng tần này đều trong tình trạng không đủ rộng để có thể triển khai các dịch vụ LTE; Băng tần 1,8 Ghz được IMT-Advanced khuyến nghị triển khai cần các nhà mạng phải thỏa thuận lại với nhau, sắp sếp lại tần số mới có thể sử dụng được và nếu triển khai thì sẽ phải triển khai cùng với các dịch vụ GSM, HSPA, CDMA.
Băng tần 2.5/2.6 GHz: Băng tần này khả dụng cho LTE song hiện đã được ấn định để triển khai cho các dịch vụ truyền hình trả tiền, dịch vụ quảng bá và dịch vụ vệ tinh nên khó có thể dùng chung cho LTE.
Cơ quan quản lý viễn thông Indonesia (DG Postel) vẫn đang nghiên cứu những giải pháp tối ưu để thúc đẩy LTE phát triển như: sắp xếp lại tần số, giải phóng băng tần dành cho truyền hình analog, đấu thầu bổ sung băng thông…, song chưa có một hướng giải quyết nào thật sự khả thi cho vấn đề này.
Thực tế, mặc dù tần số cho LTE dường như đang “bí”, song vẫn có nhiều dải tần có thể sử dụng được cho công nghệ này. Mỗi băng tần đó đều có các ưu điểm và nhược điểm riêng. Một số băng tần có thể được chọn để triển khai công nghệ LTE là:
- Băng tần 700 MHz và băng tần 900 MHz: Ở một tần số thấp như 700Mhz, 900Mhz thì tín hiệu sẽ khỏe hơn, nghĩa là tín hiệu truyền xa hơn và cung cấp chất lượng phủ sóng trong các tòa nhà tốt hơn các tần số cao như các băng tần trên dưới 2 GHz. Vì vậy, các nhà khai thác cần ít trạm gốc hơn để phủ sóng cho một vùng. Điều này dẫn đến giá đầu tư thấp hơn. Đó là ưu điểm của băng tần này. Tuy nhiên với việc đã cấp phát cho các mạng GSM thì băng tần khả dụng cho LTE sẽ chỉ đủ để nhà cung cấp LTE triển khai một sóng mang 1,25Mhz. Với một sóng mang như vậy, triển khai các dịch vụ có lẽ sẽ gặp khó và do đó băng tần này, tuy không phải không thể, nhưng dường như không được các nhà khai thác LTE quan tâm nhiều.
- Băng tần 1800 MHz: Tình cảnh trái ngược so với băng tần 900 MHz. Hiện nay băng tần này cũng được cấp phép cho mạng GSM với tổng cộng 75 MHz. Tuy nhiên, một số quốc gia vẫn chưa phân bổ hết toàn bộ 75 MHz này cho các nhà khai
thác di động, bởi vậy một số nhà khai thác có thể dành lấy băng tần chưa sử dụng để bắt đầu triển khai LTE với một sóng mang 5 MHz hoặc 10 MHz.
Tuy nhiên, như đã nói ở trên, với tần số khá cao, độ khỏe của sóng sẽ hạn chế và do đó vùng phủ của một trạm thu phát sẽ không lớn, dẫn tới số lượng trạm thu phát nhiều và do đó, chi phí triển khai mạng lưới cũng sẽ tăng lên tương đối.
- Băng tần 2100 MHz: Đây là băng tần dành cho 3G UMTS ở một số khu vực trên thế giới đặc biệt là ở Châu Âu, với tổng cộng 60 MHz. Trong hầu hết các quốc gia thì mỗi nhà khai thác được cấp một đoạn băng tần 10 MHz nhưng cũng chỉ sử dụng 5 MHz cho một sóng mang 3G. Tuy nhiên, tại nhiều quốc gia, lượng băng tần dành cho 3G chưa hết 60Mhz, do đó có thể sắp xếp để có một phần băng tần dành cho LTE.
Thực tế, tại nhiều quốc gia châu Á, băng tần này đang được quan tâm nhiều nhất bởi nó được sử dụng một cách rộng rãi và đặc tính truyền sóng tốt trong khi lượng băng tần khả dụng cũng còn tương đối nhiều.
- Băng tần 2600 MHz: Đây sẽ là một băng tần khả dụng cho LTE ở Châu Âu.
Có tối đa 140 MHz (2x 70 MHz) sẽ được phân chia cho các dịch vụ FDD như LTE và 50 MHz khác cho băng TDD (WiMAX). Đến bây giờ, Na Uy và Thụy Điển đã đấu giá phổ tần số này trong khi đó Hà Lan, Đức, Áo và Anh đã lập kế hoạch đấu giá. Các nhà quản lý Châu Á cũng đang xem xét băng tần này.
Vấn đề là với tần số cao như vậy, lượng trạm thu phát để phủ sóng cho một vùng rộng lớn sẽ là rất lớn và do đó chi phí khi triển khai trên băng tần này sẽ lớn. Một vấn đề khác nữa là băng tần này chưa được triển khai rộng rãi nên các tính chất của nó là chưa thể nói trước. Hơn nữa số lượng thiết bị đầu cuối đang hỗ trợ băng tần này là rất ít so với các băng tần 900Mhz và 1800Mhz.
Hiệu suất trên kênh lên thấp hơn so với Wimax
LTE đã làm cho các chuẩn GSM hướng tới những gì được coi như một chuẩn kết nối mạng máy tính, còn WiMax làm cho mạng máy tính truyền thống hướng tới những gì đã được coi như các chuẩn điện thoại di động. Vì vậy ta có thể thấy hai
chuẩn đang được hình thành từ các nền tảng khác nhau (với những điểm mạnh và điểm yếu khác nhau) và đang hội tụ trên một nền chung.
LTE sử dụng kỹ thuật đa truy nhập SC-FDMA cho đường lên thay vì OFDMA như trong WiMAX. Theo nhiều chuyên gia thì sự khác biệt này lại là một điểm yếu của 3G LTE. Thực tế SC-FDMA cho phép cải tiến PAR (Peak-to-Average power Ratio) tầm 2 dB ở máy phát. Tuy nhiên nó lại gây mất tầm 2-3 dB về hiệu suất (performance) truyền thông trên kênh truyền nhiễu fading ở đầu máy thu. Nhiều nghiên cứu gần đây cho thấy SC-FDMA thực tế cho một hiệu suất trên kênh lên thấp hơn so với OFDMA của Wimax.
Lỗ hổng an ninh
Công nghệ LTE có mức độ bảo mật khá cao nhưng cũng không tránh khỏi những lỗ hổng an ninh, tạo điều kiện cho những cuộc tấn công khi dữ liệu xuất phát từ eNodeB ra. Một kiểu tấn công lợi dụng lỗ hổng này để sửa đổi thông tin trên đường truyền được gọi là Man In The Middle Attacks. Trong kiểu tấn công này, Attacker sẽ làm thay đổi nội dung các gói tin được truyền đi. Nhờ vào việc sửa đổi thông tin này mà Attacker có thể đính kèm những đoạn mã độc, những chương trình Trojan để cài vào thiết bị cuối của người sử dụng, tạo điều kiện để ăn cắp các thông tin quan trọng của người dùng.