Auteur Sujet: reconnaissance du mobile par l'opérateur  (Lu 3661 fois)

0 Membres et 2 Invités sur ce sujet

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
reconnaissance du mobile par l'opérateur
« le: 14 juin 2018 à 22:11:56 »
Ce matin j'appelle Bouygues pour faire activer la VoLTE pour mon nouveau portable. Je donne le numéro de ligne uniquement

La fille à la hot line me répond direct : l'option "volt" oui, on peut l'activer, elle est en place maintenant.

Je n'ai jamais donné le model de mon portable.

Je vais dans l'espace client et je vois que pour ma ligne, le Motorola 4g que j'avais est remplacé par un redmi note 5.

Comment l'operateur connait le model utilisé ? Par l'emei ? Il y a d'autres dispositifs ?






Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
reconnaissance du mobile par l'opérateur
« Réponse #1 le: 14 juin 2018 à 22:24:24 »
Salut,

Quand tu te connectes au réseau mobile, le cœur de réseau (donc le VLR/SGSN en 2G/3G, ou le MME en 4G) envoie une trame sur l'interface air pour demander explicitement ton IMEI (ou la variante IMEISV).

C'est à ce moment-là que ton mobile est identifié. Il n'existe pas de grande base unifiée des modèles selon leur IMEI (mais plusieurs, la GSMA en propose une que si mes souvenirs sont bons elle fait payer).

Quand ton opérateur connaît ton IMEI, ça lui sert à plusieurs choses :
  • Identifier ton portable de manière unique dans le cas où il a été rapporté comme étant volé (ou bien, dans certains cas, résilié trop vite malgré l'engagement)
  • Savoir quel modèle tu as, l'afficher dans ton espace client, et effectivement en faire bénéficier le support
  • Éventuellement, vérifier si ton téléphone est compatible 4G, et appliquer des quotas différents selon (Free Mobile)
Il n'est pas interdit légalement de modifier l'IMEI d'un téléphone en France, tout comme il n'est pas interdit de modifier une adresse MAC. Par contre, il y a une disposition spéciale qui interdit d'en revendre un quand l'IMEI a été modifié.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
reconnaissance du mobile par l'opérateur
« Réponse #2 le: 14 juin 2018 à 22:43:08 »
Salut,

Quand tu te connectes au réseau mobile, le cœur de réseau (donc le VLR/SGSN en 2G/3G, ou le MME en 4G) envoie une trame sur l'interface air pour demander explicitement ton IMEI (ou la variante IMEISV).

C'est à ce moment-là que ton mobile est identifié. Il n'existe pas de grande base unifiée des modèles selon leur IMEI (mais plusieurs, la GSMA en propose une que si mes souvenirs sont bons elle fait payer).

Quand ton opérateur connaît ton IMEI, ça lui sert à plusieurs choses :
  • Identifier ton portable de manière unique dans le cas où il a été rapporté comme étant volé (ou bien, dans certains cas, résilié trop vite malgré l'engagement)
  • Savoir quel modèle tu as, l'afficher dans ton espace client, et effectivement en faire bénéficier le support
  • Éventuellement, vérifier si ton téléphone est compatible 4G, et appliquer des quotas différents selon (Free Mobile)
Il n'est pas interdit légalement de modifier l'IMEI d'un téléphone en France, tout comme il n'est pas interdit de modifier une adresse MAC. Par contre, il y a une disposition spéciale qui interdit d'en revendre un quand l'IMEI a été modifié.

Merci pour ton explication.

Donc avec l'emei et en tapant une base, Bouygues connait mon portable.

Mais la base est assez précise pour savoir que ce model est VoLTE ? Où ils activent la fonction selon le forfait et ils n'en ont que faire que portable supporte ou pas ?

Abaca91

  • Expert LTE
  • Abonné K-Net
  • *
  • Messages: 182
  • Essonne (91)
reconnaissance du mobile par l'opérateur
« Réponse #3 le: 15 juin 2018 à 00:12:56 »
Oui la base de donnée est précise : L’IMEI et plus précisèment les champs TAC (Type Allocation Code) et SV (SW Version) permettent à l’eNodeB, en consultant la base de donnée EIR (Equipment Identity Register) de l’opérateur, d’identifier précisèment le modèle d’UE et sa variante (qui permet de connaitre notamment les fréquences, le codage, les modes CA supportés).

Changer la partie TAC/SV de l’IMEI peut perturber complètement le fonctionnement ou bloquer le terminal mobile (ou la box 4G).

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
reconnaissance du mobile par l'opérateur
« Réponse #4 le: 15 juin 2018 à 01:17:16 »
les champs TAC (Type Allocation Code) et SV (SW Version) permettent à l’eNodeB, en consultant la base de donnée EIR (Equipment Identity Register) de l’opérateur, d’identifier précisèment le modèle d’UE

Tu es sûr que la fonction de l'EIR implique d'identifier un modèle ?

La définition fonctionnelle de TS 23.002 (Network Architecture) est succincte et parle juste de la fonction whitelist/blacklist en cas de vol :

The Equipment Identity Register (EIR) in the GSM system is the logical entity which is responsible for storing in the network the International Mobile Equipment Identities (IMEIs), used in the GERAN/UTRAN/E-UTRAN system.

The equipment is classified as "white listed", "grey listed", "black listed" or it may be unknown as specified in TS 22.016 and TS 29.002.

This functional entity contains one or several databases which store(s) the IMEIs used in the system.

The mobile equipment may be classified as "white listed", "grey listed" and "black listed" and therefore may be stored in three separate lists.


TS 29.002 (MAP) parle d'un seul message implèmenté pour cet équipement, CheckIMEI-Res, dont la seule information significative de la réponse est une enum nommée "equipmentStatus" qui peut valoir "whiteListed", "blackListed", "greyListed".

TS 29.272 (Diameter pour MME et SGSN) définit un seul message pour l'interface MME - EIR (S13), ME Identity Check Request, avec grosso modo la même chose.

et sa variante (qui permet de connaitre notamment les fréquences, le codage, les modes CA supportés).

Tu ne parlerais pas des informations qui sont envoyés en uplink par le mobile dès l'établissement du DCCH, via le message NAS « Attach request » ou « Tracking area update request » (TS 24.301 NAS EPS), et/ou le message RRC UECapabilityInformation (TS 36.331 E-UTRA RRC) ?

J'ai un échantillon de ces messages, avec le « Tracking area update request » il y a quand même un IE qui s'appelle « Voice Domain Preference and UE's Usage Settings » et un flag « Voice domain preference for E-UTRAN », qui peut valoir « CS Voice only » ou « IMS PS Voice only ». C'est bien remonté par le mobile.

L’IMEI et plus précisèment les champs TAC (Type Allocation Code) et SV (SW Version) permettent à l’eNodeB

L'IMEI est généralement transmis via le NAS (Identity Request en 3G), la station de base n'est pas censée le connaître ?

Abaca91

  • Expert LTE
  • Abonné K-Net
  • *
  • Messages: 182
  • Essonne (91)
reconnaissance du mobile par l'opérateur
« Réponse #5 le: 15 juin 2018 à 13:13:45 »
Bonjour,
En 4G /LTE, la fonction EIR est hébergée par les bases de donnée HSS et est accessible des MME (qui servent de cache pour une partie des données du HSS).
Le HSS stocke les IMEI (15 ou 16 caractères) qui contiennent 2 types de champs :
   -  Le n° de série (SNR) qui sert à blacklister et détecter les terminaux volés.
   -  Les champs TAC/SV dont je parle plus haut qui permettent d’identifier le constructeur, le type précis de mobile et la version SW.

Tu as probablement raison sur le fait que la base EIR du HSS (qui existait déjà en 2G et 3G) traite surtout la partie SNR de l’IMEI (je ne suis pas spécialiste des divers repositories dans le HSS).

Le MME peut demander, via l’eNode B, les IMEI/IMEI-SV des mobiles via la commande « Identity-Request with IMEI ». C’est utilisé lors de la 1er connexion du mobile en LTE (Attach) pour récupérer IMSI et IMEI, ce qui permet d’exploiter la  « operator policy selection based on IMEI-TAC » stockée dans chaque MME.
Voir par exemple un diagramme d’ensemble des interactions eNodeB / MME /  HSS (slide 1) : https://fr.scribd.com/document/50425559/NMC-LTE-20Identifiers-v1-0

Il y a effectivement d’autres moyens en LTE d’avoir des infos complèmentaires et plus précises sur les capacités du mobile  (RRC UECapabilityInformation que tu cites).

Ensuite chaque opérateur configure, définit et utilise ce qu’il souhaite dans ses bases de données HSS/MME qui associent à un IMEI/TAC/SV donné des règles et des autorisations (operator policies).

En LTE, l’eNodeB sert d’intermédiaire entre mobiles (UE) et MME pour envoyer, récupérer et mettre en forme ces messages d’identifications et leurs réponses ; vu du mobile les messages viennent de l’eNode B, d’où ma simplification précédente.

Abaca91

  • Expert LTE
  • Abonné K-Net
  • *
  • Messages: 182
  • Essonne (91)
reconnaissance du mobile par l'opérateur
« Réponse #6 le: 15 juin 2018 à 16:37:25 »
Pour résumer, en réponse à la question initiale :
L’opérateur (Bouygues ou autre) a les moyens d’identifier les caractéristiques du mobile et son IMEI/SV. Ce qu’il en fait ensuite (activation ou blocage de certaines fonctions) dépend de sa politique commerciale et/ou de prévention des risques techniques sur le réseau.

lplp

  • Expert
  • Abonné SFR adsl
  • *
  • Messages: 161
reconnaissance du mobile par l'opérateur
« Réponse #7 le: 15 juin 2018 à 19:56:29 »
Bonjour,
En 4G /LTE, la fonction EIR est hébergée par les bases de donnée HSS et est accessible des MME (qui servent de cache pour une partie des données du HSS).
Le HSS stocke les IMEI (15 ou 16 caractères) qui contiennent 2 types de champs :
   -  Le n° de série (SNR) qui sert à blacklister et détecter les terminaux volés.
   -  Les champs TAC/SV dont je parle plus haut qui permettent d’identifier le constructeur, le type précis de mobile et la version SW.

Tu as probablement raison sur le fait que la base EIR du HSS (qui existait déjà en 2G et 3G) traite surtout la partie SNR de l’IMEI (je ne suis pas spécialiste des divers repositories dans le HSS).

Le MME peut demander, via l’eNode B, les IMEI/IMEI-SV des mobiles via la commande « Identity-Request with IMEI ». C’est utilisé lors de la 1er connexion du mobile en LTE (Attach) pour récupérer IMSI et IMEI, ce qui permet d’exploiter la  « operator policy selection based on IMEI-TAC » stockée dans chaque MME.
Voir par exemple un diagramme d’ensemble des interactions eNodeB / MME /  HSS (slide 1) : https://fr.scribd.com/document/50425559/NMC-LTE-20Identifiers-v1-0

Il y a effectivement d’autres moyens en LTE d’avoir des infos complèmentaires et plus précises sur les capacités du mobile  (RRC UECapabilityInformation que tu cites).

Ensuite chaque opérateur configure, définit et utilise ce qu’il souhaite dans ses bases de données HSS/MME qui associent à un IMEI/TAC/SV donné des règles et des autorisations (operator policies).

En LTE, l’eNodeB sert d’intermédiaire entre mobiles (UE) et MME pour envoyer, récupérer et mettre en forme ces messages d’identifications et leurs réponses ; vu du mobile les messages viennent de l’eNode B, d’où ma simplification précédente.

De mémoire l'EIR (interrogée avec la S13 en LTE) c'est bien la base des mobiles déclarés volés qu'on souhaite bloquer. A l'établissement de session, le MME fait un coup de S13 et ça passe ou non.
Le modèle du mobile est effectivement défini par l'IMEI, lequel se balade dans pas mal de messages. Et pour peu qu'on ait une base à jour ça permet d'aller assez loin sur le modèle du terminal.