# [TC] TP2 ARM ###### tags: `ARM`, `S2`, `TC2` --- _Avec FVA :heart_eyes:_ ## [Lien du sujet](https://moodle.insa-lyon.fr/pluginfile.php/222920/mod_resource/content/1/4TC-ARM_TP2_wireshark_e%CC%81tudiants.pdf) ## Section 1 : Appel 3G ### Question 1 > Quel protocole NAS transmet le message CM Service Request ? Quel service est demandé par le mobile dans ce message ~~RANAP : Radio Access Network Application Part, utilisé dans l'UMTS pour la signalisation entre le réseau central, qui peut être un MSC ou un SGSN, et l'UTRAN.~~ Demande d'établissement d'appel, quand on dépile le paquet. Demande de service de la part de l'utilisateur.   Il y a 2 types de réseau depuis la 2G: - Réseau d'accès : Access stratum - Réseau coeur : Non access stratum ### Question 2 > Quel algorithme de chiffrement est connu par le mobile ? Schéma de codage Bitmap, suivant l'état du lien radio l'ue choisis celui qui convient le mieux A5/1 algo de chiffrement A5/2 et A5/3 ne sont pas supportés => Il servent à calculé un clé de chiffrement : - Vecteur aléatoir - Clé K~i~ A8 pour l'authentification  ADB ? Android Debug Bridge pour capturer les traces sur un UE ### Question 3 > A quoi sert, selon vous, le message RANAP Common ID, transmis par le MSC au RNC ?   ### Question 4 > Pourquoi, alors que les messages sont chiffrés, on les voit en clair dans Wireshark ? Parce que le mobile les a déchiffré et ba non on est dans le coeur de reseau, c'est pas chiffré :cry: ### Question 5 > Que pouvez-dire de l’IMSI ?  Il est clair, c'est pas un temporaire C'est 12345678 IMSI est vraiment transporté uniquement au tout début de la connexion connu du coeur de réseau ### Question 6 > Pourquoi utilise-t’on l’IMSI dans ces messages du CN (Core Network) et non pas le TMSI ? Le TMSI sera modifié quand l’UE ne sera plus géré par le même équipement réseau (VLR/SGSN ou MME). Mais le TMSI peut aussi être modifié de façon périodique. Le TMSI n’est donc pas sauvegardé au niveau du HLR/HSS. -> Dialogue RMC RNC en lien fibré et difficilement attaquable donc on peut se permettre d'utiliser l'IMSI -> Après la phase d'auth, donc on est sûr que l'utilisateur est bien l'utilisateur et c'est chiffré -> ⚠️ Mise en place d'un servic est fait avec HLR et l'operateur connait que l'IMSI ### Question 7 > Quel protocole NAS génère le DirectTransfer (DTAP) (CC) Setup ? c'est RANAP c'est ecrit, mdr c'est pas ca !  C'est "Call Control" ### Question 8 > Quel est le numéro appelé par le mobile ? (attention, dans notre cas il ne s’agit pas d’un vrai numéro de mobile car c’est un scénario de test sur une plateforme d’expérimentation)  ### Question 9 > Quels sont les codecs supportés par l’UE ?  ### Question 10 > Quel est le rôle du message RAB-AssignmentRequest transmis par le MSC ? Pas de service possible sans sa mise en place (bearer) en amont. Donc nécessaire avant le démarrage de tout service (téléphonique ou non, type regarder vidéo ou regarder mail. Les propriétés changent).  ### Question 11 > Le MSC répond au message DirectTransfer DTAP (CC) Setup par un message DirectTransfer DTAP (CC) Call Proceeding. Quel est le rôle de ce message ? Le coeur de réseau veut vérifier que l'appelé est joignable avant de démarrer. Si il arrive à le localiser, il envoi un set up à l'appeler et un call proceeding à l'appelant pour lui dire qu'il tente d'appeler. Les deux messages sont pas synchros Procedure d'appel  ### Question 12 > Le message suivant est DirectTransfer DTAP (CC) Alerting. Quel est le rôle de ce message envoyé à l’UE ? L'alerting qui part à droite est envoyé par l'appelé, et celui de gauche, c'est pour signaler que l'appelé à son tel qui sonne. (bruit de sonnerie chez l'appelant). Alerte l'appelé ### Question 13 > Quel message indique que l’appelé a décroché ?  ### Question 14 > Comment est encapsulé l’appel téléphonique, par quel ensemble de protocoles ? | Protocoles | | ---------- | | Ethernet | | Ip | | UDP | | RTP | ### Question 15 > A la fin de l’appel, après avoir arrêté la connexion CC (_DirectTransfer DTAP (CC) Release Complete​), on voit aussi un message ​Iu Release Command_. A quoi sert ce message ? liberer la bande passante L'appel est fini et les ressources n'étaient pas libérées, donc ici c'est l'opposé du RAB-assigment, sert à libérer les ressources. ### Question 16 > Après le paging, l’appelé reçoit un message DirectTransfer (DTAP) (CC) Setup ? Est-ce le même message DirectTransfer (DTAP) (CC) Setup transmis par l’appelant ?  > Setup de l'appelé  > Setup de l'appelant ### Question 17 > On observe également un message DirectTransfer (DTAP) (CC) Alerting du côté de l’appelé. Quel est le rôle de ce message dans ce cas ? Est-ce qu’il précède ou il succède au message DirectTransfer (DTAP) (CC) Alerting que nous avons vu côté appelant ? c'est pour que le telephone de l'appelé sonne ### Question 18 > Lorsque nous avons étudié la trace originating call précédemment, nous avons vu que les codecs supportés par le terminal appelant étaient listés. Dans quel message l’UE appelé annonce-t’il la liste de ses codecs disponibles ? Oui y a dans le paquet 11 les codec supportés sont GSM EFR, UMTS AMR-WB ### Question 19 > Quelle est la signification du message (DTAP) (CC) Release par rapport au message DirectTransfer (DTAP) (CC) Release Complete ? C'est la demande et le ACK ## Section 2 : Appel 4G VoIP ### Question 1 > On observe les mêmes messages d’attachement que lors du premier TP. La seule exception sont les messages DownlinkNASTransport, ESM information request et UplinkNASTransport, ESM information response qui apparaissent en plus. Pourquoi le MME envoie-t’il cette demande ? ### Question 2 > On utilise deux protocoles différents au niveau de l’appel : un pour la signalisation, l’autre pour transporter la voix. Quels sont ces protocoles ? ## Section 3 : Handover 4G inter-MME ### Question 1 > Quelle est la raison d’exécution de ce handover ? Handover demander pour raison radio Possible : - mauvaise qualité - meilleure reception ### Question 2 > Combien de temps dure l'exécution du handover ? paquet 12 -> on commence le handover paquet 19 -> Succesful handover Ca dure 0.097 = $\frac{1}{10}$ sec ### Question 3 > Quelles sont les adresses IP des eNodeBs et des MMEs impliqués ? On le voit dans la demande de handover @ip source : identification du eNodeB @ip destination : identification du MME d'origine ### Question 4 > Sur quelle interface circule cette demande de handover ? Interface S1 (entre Rx d'acces et Rx coeur) ### Question 5 > Quelles sont les Id. de la cellule source et de la cellule destination du handover ? paquet 12 : on demande le handover  ### Question 6 > Quelles sont les ressources transférées entre les MMEs ? paquet 17 : infos echnagées  pDCP-SN = valeur de compression ### Question 7 > L’interface radio étant chiffrée, que se passe-t’il lors du handover : une nouvelle clef de chiffrement/déchiffrement est-elle calculée ou la clef actuelle est-elle transférée ? La clé est transférée (X2 pour interconnecter les NodeB)