# ARM TP2 G2 ###### tags: `ARM`, `TP` ###### Sources utiles : [Schéma transmission origine](https://www.eventhelix.com/telecom/umts/originating-call/3g-umts-originating-call-summary.pdf) / [Schéma transmission fin](https://www.eventhelix.com/telecom/umts/terminating-call/3g-umts-terminating-call.pdf) ## Section 1: Appel 3G 1. Quel protocole NAS transmet le message CM Service Request ? Quel service est demandé par le mobile dans ce message ? Protocoles :  **DTAP -> Protocole MM** Service demandé :  2. Quel algorithme de chiffrement est connu par le mobile ? C'est l'algorithme A5/1 qui est utilisé par le mobile pour le chiffrement.  3. A quoi sert, selon vous, le message RANAP Common ID, Transmis par le MSC au RNC ? Le premier message de demande d'établissement de l'UE vers le réseau était encapsulé, donc l'eNodeB ne connaît pas l'identité de l'UE. Le MSC donne donc l'information du IMSI au contrôleur pour pouvoir lui dire "voilà à qui tu parles".  4. Pourquoi, alors que les messages sont chiffrés, on les voit en clair dans Wireshark ? Les messages sont chiffrés dans la partie accès radio, or là on est dans le coeur du réseau, les messages sont déjà déchiffrés. 5. Que pouvez-dire de l’IMSI ? L'IMSI est l'identifiant de la carte SIM d'un utilisateur pour un opérateur donné. Il existe (c'est un faux, étonnemment). Il est composé du MCC et du MNC, comme chaque IMSI.  *Ci-dessus wikipédia* 6. Pourquoi utilise-t’on l’IMSI dans ces messages du CN et non pas le TMSI ? Parce qu'on ne connaît pas le TMSI dans le CN, le TMSI ne sert qu'entre le MME et l'UE. On pourrait utiliser le TMSI dans le CN, mais ça ferait chier tout le monde puisque tout est stocké sous forme d'IMSI, donc on s'embête pas avec le TMSI. TMSI -> identifiant unique temporaire pour "sécuriser" le passage dans le réseau d'accès Radio. En plus, on doit savoir si l'utilisateur a le droit de passer un appel, et ça aussi c'est stocké avec l'IMSI 7. Quel protocole NAS génère le *DirectTransfer (DTAP) (CC) Setup* ?  Il s'agit du protocole *Call Control*. Il gère l'initiation de l'appel, les paramètres de la communication(codec par exemple) et fait une demande de bearer. Un radio Bearer sert à établir un lien point à point. Il est nécessaire pour spécifier la configuration de la couche 2 et de la couche physique du lien (https://en.wikipedia.org/wiki/Radio_Bearer_in_UMTS). 8. Quel est le numéro appelé par le mobile ? (attention, dans notre cas il ne s’agit pas d’un vrai numéro de mobile car c’est un scénario de test sur une plateforme d’expérimentation)  9. Quels sont les codecs supportés par l’UE ?  Les codecs supportés par l’UE sont le GSM EFR et UMTS AMR-WB. 10. Quel est le rôle du message *RAB-AssignmentRequest* transmis par le MSC ? C'est le Bearer, il demande une tuyau (tube) de réservation de ressource.  Il demande de réserver un bitrate (entre autres, il y a aussi une latence max, un SDU max ...) garanti entre l'UE et le serveur qui s'occupe de l'appel. 11. Le MSC répond au message DirectTransfer DTAP (CC) Setup par un message DirectTransfer DTAP (CC) Call Proceeding. Quel est le rôle de ce message ? Ce message permet au réseau coeur de signaler à l'UE que la configuration de l'appel est en cours. 12. Le message suivant est DirectTransfer DTAP (CC) Alerting. Quel est le rôle de ce message envoyé à l’UE ? Message entre le MSC et le RNC. C'est sûrement pour dire à l'UE que le paging a fonctionné et que le téléphone appelant doit commencer à faire *tût tût* (tonalité) puisque le téléphone appelé est joignable et commence à sonner. 13. Quel message indique que l’appelé a décroché ? Le message qui indique que l'appelé a décroché est le message "DirectTransfer (DTAP) (CC) Connect". 14. Comment est encapsulé l’appel téléphonique, par quel ensemble de protocoles ? Ethernet - IP - UDP - RTP (Real-Time Transport Protocol) 15. A la fin de l’appel, après avoir arrêté la connexion CC (*DirectTransfer DTAP (CC) Release Complete*), on voit aussi un message *Iu Release Command*. A quoi sert ce message ? C'est pour dire d'enlever le bearer. 16. Après le paging, l’appelé reçoit un message DirectTransfer (DTAP) (CC) Setup ? Est-ce le même message DirectTransfer (DTAP) (CC) Setup transmis par l’appelant ? Oui mais ce n'est pas le même contenu (codecs, numéro de téléphone *ce qui paraît logique) 17. On observe également un message DirectTransfer (DTAP) (CC) Alerting du côté de l’appelé. Quel est le rôle de ce message dans ce cas ? Est-ce qu’il précède ou il succède au message DirectTransfer (DTAP) (CC) Alerting que nous avons vu côté appelant ? Ce message part de l'UE vers le MSC, et arrive juste après que le téléphone sonne. Cela sert à notifier le réseau de coeur que la communication vers l'appelé est fonctionnel et donc précède celui côté appelant puisqu'il s'agit de la suite logique.  En gros, l'ALERTING dit *ça sonne, à tout moment ça décroche !* 18. Lorsque nous avons étudié la trace originating call précédemment, nous avons vu que les codecs supportés par le terminal appelant étaient listés. Dans quel message l’UE appelé annonce-t’il la liste de ses codecs disponibles ? Il se situe dans le Call Confirmed, ce qui est logique du fait qu'il s'agit de la réponse à la requête d'appel. 19. Quelle est la signification du message *DirectTransfer (DTAP) (CC) Release* par rapport au message *DirectTransfer (DTAP) (CC) Release Complete* ? le RNC demande à libérer le bearer, et ensuite le MSC dit qu'on a bien tout libéré. ## Section 2: Appel 4G VoIP 1. On observe les mêmes messages d’attachement que lors du premier TP. La seule exception sont les messages DownlinkNASTransport, ESM information request et UplinkNASTransport, ESM information response qui apparaissent en plus. Pourquoi le MME envoie-t’il cette demande ? Ces messages gèrent la partie NAS de la communication : - Etablissement de sessions - Gestion de la mobilité 2. On utilise deux protocoles différents au niveau de l’appel : un pour la signalisation, l’autre pour transporter la voix. Quels sont ces protocoles ? GTP - UDP pour le transport GTP - SIP pour la signalisation ## Section 3: Handover 4G inter-MME 1. Quelle est la raison d’exécution de ce handover ? **Radio reasons**  1. bis. Combien de temps dure l'exécution du handover ? Différence de temps entre le message 12 (handover required) et le message 19 (handover successful). 97 ms (et ouais mon gars)  2. Quelles sont les adresses IP des eNodeBs et des MMEs impliqués ? eNodeB ____________ MME 10.200.10.37 ___ 10.200.10.254 10.200.10.38 ___ 10.200.10.253 3. Sur quelle interface circule cette demande de handover ? Interface S1 -> Handover Inter-MME L’UE va collecter des informations au sujet des eNodeB environants lors de son traffic et ensuite mesurer ce dont il a besoin. Les mesures seront ensuite remontées depuis les équipements utilisateurs jusqu'au eNodeB. À partir de là il y aura un dialogue sur les interfaces X2 (entre eNodeBs) pour la mise en place du handover. Le dialogue sur l'interface X2 entre les différents eNB afin de préparer le handover se fait de manière transparente. Cela permet une accélération du handover. 4. Quelles sont les Id. de la cellule source et de la cellule destination du handover ? cellule source :  cellule target :  5. Quelles sont les ressources transférées entre les MMEs ? Les bearers sont les ressources transférées entre les MMEs pour assurer la continuité de la communication point à point.  6. L’interface radio étant chiffrée, que se passe-t’il lors du handover : une nouvelle clef de chiffrement/déchiffrement est-elle calculée ou la clef actuelle est-elle transférée ?  L'indicateur indique que la clé n'est pas recalculée, elle est transférée entre les eNodes sur l'interface X2. On n'a pas accès au trafic sur l'interface X2.