# [TC2] TP2 ARM - Sandrine, Hugo ###### tags: `ARM`, `S2`, `TC2` --- _Avec le grand et unique FVA :heart_eyes:_ (et Raz) Ils sont fracassés de hier soir au jus de tomate ## [Le sujet](https://moodle.insa-lyon.fr/pluginfile.php/222920/mod_resource/content/1/4TC-ARM_TP2_wireshark_e%CC%81tudiants.pdf) ## Section I : Appel 3G **Q1.1.** >Quel protocole NAS transmet le message CM Service Request ? Quel service est demandé par le mobile dans ce message ? Le NAS (strate de non accès) représente un ensemble de protocoles qui s’établit entre l’UE et le réseau coeur. Le NAS permet l’échange d’information de contrôle ou de données quelque soit l’accès radio. Le NAS s’appuie donc sur l’AS pour transporter ses données. La mobilité pour la NAS est la gestion de l’authentification, de mise à jour de la localisation et de l’attachement au réseau. Il s’agit du protocole **MM** : Mobility Management pour la commutation de circuit.  >Paquet 2 UMTS originating ->GSM->CM Service type **Q.1.2.** >Quel algorithme de chiffrement est connu par le mobile ? >Paquet 2 UMTS originating ->GSM->Mobile Station Classmark 2 `.... 0... = A5/1 algorithm supported: encryption algorithm A5/1 available ` **Q1.3.** >A quoi sert, selon vous, le message RANAP Common ID, transmis par le MSC au RNC ? C'est une référence entre l'identité de l'UE dans le réseau RAN et dans le réseau CN. L'IMSI est envoyé au RNC. "L'objectif de la procédure d'identité commune est de permettre au RNC de créer une référence entre l'identité NAS UE permanente d'un utilisateur et la connexion RRC de cet utilisateur." **Q1.4** >Pourquoi, alors que les messages sont chiffrés, on les voit en clair dans Wireshark ? Deux solutions possibles : - soit on a mis les clés de chiffrement dans wireshark - soit les messages sur le réseau (de signalisation) ne sont pas chiffrés ? Ce qui est chiffré c'est les messages entre l'UE et le RAN, on est pas chiffré ici **Q1.5** >Que pouvez-dire de l’IMSI ? On le voit en clair et c'est l'IMSI de l'appelant Identifiant unique connu par le réseau coeur et qui circule uniquement lors du premier message. **Q1.6** >Pourquoi utilise-t’on l’IMSI dans ces messages du CN et non pas le TMSI ? Le TMSI est utilisé dans le réseau d'accès (le RAN au niveau des stations de base) et non pas dans le coeur de réseau. C'est pour cela qu'on utilise l'IMSI ! **Q.1.7.** >Quel protocole NAS génère le DirectTransfer (DTAP) (CC) Setup ? la sous couche de gestion des appels téléphoniques nommées Call Control **CC** uniquement pour le réseau 3G (puisque le réseau 4G n’est qu’un réseau IP). Cette sous-couche ne concerne que la gestion des appels en commutation de circuits, c’est à dire l’établissement, le maintien et la libération des appels du domaine circuit On apprend ici que c'est de la voix. **Q.1.8** >Quel est le numéro appelé par le mobile ? (attention, dans notre cas il ne s’agit pas d’un vrai numéro de mobile car c’est un scénario de test sur une plateforme d’expérimentation) On trouve le numéro dans le champ Called Party BCD Number : 5 **Q1.9.** >Quels sont les codecs supportés par l’UE ? Juste en dessous on trouve `Supported Codec List` On trouve ces codecs mis à true : - `GSM EFR` (pour le réseau 2G) - `UMTS AMR-WB` (pour le réseau 3G) On ne sait pas où est le destinataire, ses codecs... **Q.1.10.** >Quel est le rôle du message RAB-AssignmentRequest transmis par le MSC ? Assigner une porteuse à l'UE entre le RAN et le CN et les paramètres de QoS associées. Jusqu'au premier équipement du coeur de réseau **Q1.11.** >Le MSC répond au message DirectTransfer DTAP (CC) Setup par un message DirectTransfer DTAP (CC) Call Proceeding. Quel est le rôle de ce message ? Ce message indique que la configuration de l'appel est en cours. (l'appelé a bien reçu la demande d'appel, on a un bearer de disponible de l'autre côté) On a ensuite des messages RTP qui correspondent à l'envoi des sinusoides à l'abonné qui appelle. (**non** ou FVA sait pas) **Q1.12.** >Le message suivant est DirectTransfer DTAP (CC) Alerting. Quel est le rôle de ce message envoyé à l’UE ? Notifie le RNC de notifier le terminal de la personne qui appelle que l'appelé sonne. **Q1.13.** >Quel message indique que l’appelé a décroché ? Il s'agit du paquet 39 `DirectTransfer (DTAP) (CC) Connect` **Q1.14.** >Comment est encapsulé l’appel téléphonique, par quel ensemble de protocoles ? RTP->UDP->IPv4->Ethernet Protocole de transport pas connecté (UDP) car pas grave de perdre un paquet. **Q.1.15.** >A la fin de l’appel, après avoir arrêté la connexion CC (DirectTransfer DTAP (CC) Release Complete), on voit aussi un message Iu Release Command. A quoi sert ce message ? Iu release identifie la cause de l'arrêt de l'appel (ici on a un arrêt dans des conditions normales) Notifie de libérer les ressources radio et bearer. **Q1.16** > Après le paging, l’appelé reçoit un message ​DirectTransfer (DTAP) (CC) Setup ? Est-ce le même message ​DirectTransfer (DTAP) (CC) Setup​ transmis par l’appelant ? ça n'a pas l'air d'être le même : on a pas le numéro de l'abonné, les codecs supportés... C'est aussi dû au fait qu'on envoie à un UE différent donc le paquet est différent. **Q1.17** > On observe également un message ​DirectTransfer (DTAP) (CC) Alerting du côté de l’appelé. Quel est le rôle de ce message dans ce cas ? Est-ce qu’il précède ou il succède au message ​DirectTransfer (DTAP) (CC) Alerting​ que nous avons vu côté appelant ? Ca permet de dire que l'appelé a bien reçu la demande d'appel donc ce message est le tout premier message alerting qui circule sur le réseau pour prévenir l'appelant. **Q.1.18.** >Lorsque nous avons étudié la trace originating call précédemment, nous avons vu que les codecs supportés par le terminal appelant étaient listés. Dans quel message l’UE appelé annonce-t’il la liste de ses codecs disponibles ? Dans le message call confirmed sont envoyés les codecs. > [name=HugoCo]sandrine = yoda :arrow_up: On remarque que l'appelé et l'appelant ont les mêmes codecs d'activés. **Q.1.19.** >Quelle est la signification du message DirectTransfer (DTAP) (CC) Release par rapport au message DirectTransfer (DTAP) (CC) Release Complete ? Le release est en cours pour le premier et il est fini dans le deuxième message. ## Section 2 : Appel 4G VoIP **Q.2.1.** >On observe les mêmes messages d’attachement que lors du premier TP. La seule exception sont les messages DownlinkNASTransport, ESM information request et UplinkNASTransport, ESM information response qui apparaissent en plus. Pourquoi le MME envoie-t’il cette demande ? message d'authentification pour répondre à un challenge après 6 et 7 demande d'activation du chiffrement puis acctivation du Bearer qui se fait au niveau du message 10 ici bearer par défaut esm 8 et 9 : session EPS juste la gestion des connexions paquets -> besoin de l'@IP de l'user... mise en place du contexte paquet avec la QoS, service gateway, ... ESM : EPS Session Manager downlink message sms uplink recupérer **Q.2.2.** >On utilise deux protocoles différents au niveau de l’appel : un pour la signalisation, l’autre pour transporter la voix. Quels sont ces protocoles ? SIP (mise en place de l'appel, rechercher l'appelant, choix des codecs) et UDP ## Section 3 : Handover 4G inter-MME **Q.3.1.** >Quelle est la raison d’exécution de ce handover ? `radioNetwork: handover-desirable-for-radio-reason (16) ` **Q.3.1.** >Combien de temps dure l'exécution du handover ? ça dure 100ms **Q.3.2.** >Quelles sont les adresses IP des eNodeBs et des MMEs impliqués ? https://www.eventhelix.com/lte/handover/s1/lte-inter-mme-s1-handover-s1ap-view.pdf 10.200.10.37 -> eNodeB 10.200.10.38 -> eNodeB 10.200.10.253 -> MME 10.200.10.254 -> MME **Q.3.3.** >Sur quelle interface circule cette demande de handover ? S1 **Q.3.4.** >Quelles sont les Id. de la cellule source et de la cellule destination du handover ? source : 101 target : 21/201 **Q.3.5.** >Quelles sont les ressources transférées entre les MMEs ? On peut intuiter qu'on va transférer le bearer pdcp-sm : paramètres de compression de l'en-tête **Q.3.6.** >L’interface radio étant chiffrée, que se passe-t’il lors du handover : une nouvelle clef de chiffrement/déchiffrement est-elle calculée ou la clef actuelle est-elle transférée ? transfert de la clé entre les eNodeB