[TC2] TP1 ARM - tit, quentin, adèle, clément, hamza

# [TC2] TP1 ARM - tit, quentin, adèle, clément, hamza ###### tags: `ARM`, `S2`, `TC2` --- _Avec le grand et unique FVA :heart_eyes:_ ## [Le sujet](https://moodle.insa-lyon.fr/pluginfile.php/222376/mod_resource/content/1/4TC-ARM_TP1_wireshark_etudiants.pdf) Terminal traceur qui permet de récupérer les logs avec les opérations réseau : ce qu'utilise les opérateurs srsLTE : plateforme logicielle de réseaux cellulaires. OpenAirInterface ## Question 1.1 L'attachement permet de d'associer un UE à une antenne donnée pour la suite des échanges. ## Question 1.2 Interface S1 entre enodeB et le PC Elle sert au coeur de reseau de controler l'ensemble des ressources radios (handover ... ) On voir rarement car ca viens apre sun redemarrage d'un Rx d'acces (pas tout le Rx mais juste une plaque regionale) on le fait pour des mise a jour majeur ## Question 1.3 Le premier : BCH - Broadcast channel Deux - trois : DL-SCH Share Cannal MIB (master information block): common channel > ![](https://i.imgur.com/5D7pjw9.png) > [PHICH](https://ltebasics.wordpress.com/2015/10/27/what-is-phich/) > PHICH is a control channel on LTE downlink, that is used to indicate the reception of PUSCH transmission from a mobile/UE SIB (system information block): dedicated channel > frequency info Pour les différences entre ces messages : Les SIB dependent du MIB Le MIB est plus petit que le SIB 2 blocs d'info - MIB : couche physique, interface radio (passe en braodcast) Premier message dans BCCH, puis SCH. Champ MAC LTE et MTU et LTE radio ressource controle , permettent parametrer ressources radio? Message BCCH indique la configuration physique, avec system phone number etc. Donne : largeur bande, frame number. ![](https://i.imgur.com/1op9u5g.png) - SIB : config réseau cellulaire ( Type1 et SIB2) SIB1 donne pas d'info sur couche physique. cell identity tracking area code, barre ou non barre, cell selection (info sur le reseau mobile de l'operateur) SIB2 : la config du RACH , organisation cellulaire (des timers) On apprend dans le SIB où sont les cannaux logiques; HARQ : timer qui sert à savoir combien de fois retransmet ### Resource Pour le MIB, on peut se reporter à : https://www.sharetechnote.com/html/Handbook_LTE_MIB.html et/ou à : http://telecompedia.net/master-information-block-in-lte/ Pour le SIB1, on peut se reporter à : http://telecompedia.net/sib1-in-lte/ Pour le SIB2, on peut se reporter à : http://telecompedia.net/sib2-in-lte/ Pour les SIBs, on peut se reporter à : https://www.sharetechnote.com/html/5G/5G_Mib_Sib.html ## Question 1.4 RAR : Random Acces Response C'est la procedure RACH ![](https://i.imgur.com/ZEr5UwC.png) ~~Les messages suivants sont des messages de niveau suppérieur dans le modèle OSI, et ne sont donc pas visibles par Wireshark => pas sur ca~~ On ne vois pas le Random Access Response, pk on ne sait pas => car la capture a demarrer trop tard. Pb de synchro Important dans ce paquet : - Temp. C-RNTI (Identifiant de l'utilisateur) - Timing Advance (pb de synchro temp. entre l'UE et la BTS) ## Question 1.5 On utilise le [MCC](https://fr.wikipedia.org/wiki/Mobile_country_code) dans l'IMSI pour venir retrouver la zone géographique de l'utilisateur ![](https://i.imgur.com/OMfFG2o.png) MCC : 1 (code reservé) MNC : 01 => orange ## Question 1.6 12 préambules dans le message SIB2 ![](https://i.imgur.com/xQOooWg.png) ## Question 1.7 Il y a deux identifiant RNTI : - RA-RNIT = 2 - C-RNTI = 70 RA-RNTI : It stands for Random Access RNTI. Used for PRACH Response. C-RNTI : It stands for Cell RNTI. Used for the transmission to a specific UE after RACH. ## Question 1.8 Timing Advance sert a la synchro de l'UE et la station ## Question 1.9 RNTI = 70 S-TMSI Le TMSI sert a l'identification au pres de l'operateur Le RNTI sert pour l'acces au canal C-RNTI identite sur l'interafce radio entre obile est BS m-TMSI du cote du coeur du reseau C-RNTI et m-TMSI servent à identifier l'utilisateur. TMSI identifiant pour le réseau d'accès, temporaire. Allocation par l'opérateur C-RNTI est alloue par ls BS du coup il yaura pas de collisions ## Question 1.10 Partie connection Request (paquet 5) Partie connection setup (paquet 6) Transmise via des encapsulations successives, et utilisation de piggybacking (rajoute message de controle si toute la place dans le paquet non utilisée) ## Question 1.11 Cause de la demande => on a des donnes a envoyer ![](https://i.imgur.com/nquE5T5.png) On peut envoyer de la data pour: - de la signalisation (changement de zone) (controle) - data - voix ## Question 1.12 > on regarde epc.pcap 1. Identification 2. Authentification 3. Chiffrement ## Question 1.13 Dans l'identity response (paquet 5 de epc.pcap) ![](https://i.imgur.com/7WshfXt.png) C'est le seul moment ou le IMSI transite sur le reseau ## Question 1.14 ![](https://i.imgur.com/r7uvtCy.png) apres l'etablisement de la connexion avec le TMSI. La connection est chiffre et du coup on peut envoyer le IMSI pour identifier l'utilisateur ## Question 1.15 > epc.pcap dans le paquet 5 On trouve le MCC, le MNC et le cell-ID ![](https://i.imgur.com/r03N6GC.png) oui le coeur de reseau connait la zone ou se trouve l'utilisateur ## Question 1.16 > ue.pcap dans le paquet 10 MAC-LTE => RLC-LTE => PDCP-LTE => RRC ## Question 1.17 >ue.pcap dans le MAC PDU header BSR = Buffer status reporting Etat du buffer de transmission, permet de creer un ordonnancement de traffic et alocation de resource