Bonjour,
En 4G /LTE, la fonction EIR est hébergée par les bases de donnée HSS et est accessible des MME (qui servent de cache pour une partie des données du HSS).
Le HSS stocke les IMEI (15 ou 16 caractères) qui contiennent 2 types de champs :
- Le n° de série (SNR) qui sert à blacklister et détecter les terminaux volés.
- Les champs TAC/SV dont je parle plus haut qui permettent d’identifier le constructeur, le type précis de mobile et la version SW.
Tu as probablement raison sur le fait que la base EIR du HSS (qui existait déjà en 2G et 3G) traite surtout la partie SNR de l’IMEI (je ne suis pas spécialiste des divers repositories dans le HSS).
Le MME peut demander, via l’eNode B, les IMEI/IMEI-SV des mobiles via la commande « Identity-Request with IMEI ». C’est utilisé lors de la 1er connexion du mobile en LTE (Attach) pour récupérer IMSI et IMEI, ce qui permet d’exploiter la « operator policy selection based on IMEI-TAC » stockée dans chaque MME.
Voir par exemple un diagramme d’ensemble des interactions eNodeB / MME / HSS (slide 1) :
https://fr.scribd.com/document/50425559/NMC-LTE-20Identifiers-v1-0Il y a effectivement d’autres moyens en LTE d’avoir des infos complèmentaires et plus précises sur les capacités du mobile (RRC UECapabilityInformation que tu cites).
Ensuite chaque opérateur configure, définit et utilise ce qu’il souhaite dans ses bases de données HSS/MME qui associent à un IMEI/TAC/SV donné des règles et des autorisations (operator policies).
En LTE, l’eNodeB sert d’intermédiaire entre mobiles (UE) et MME pour envoyer, récupérer et mettre en forme ces messages d’identifications et leurs réponses ; vu du mobile les messages viennent de l’eNode B, d’où ma simplification précédente.