Question bête : pourquoi le réseau demande souvent ses caractéristiques au portable ?
Il ne peut pas le faire à chaques nouveaux IMEI arrivants sur son réseau ?
Ensuite dès que le réseau voit cet IMEI, il connaît les caractéristiques ?
Déjà, pour le fait que les caractéristiques soient massives (sur le papier, mais relativement compactes grâce au PER) : je pense si on ne se met à agréger une montagne d'ASN.1 au même endroit, c'est qu'il y a une voie de normalisation qui mène par là, parfois faut pas chercher dans les arcanes bureaucratiques.
Ensuite, il faut considérer qu'un baseband est techniquement réinscriptible, et peut même être reconfiguré (par des messages de contrôle ou autre). Il me semble qu'on puisse trouver des morceaux de blobs sur les systèmes de fichiers des téléphones (en tous cas c'est techniquement possible et c'est la manière on charge des firmwares WiFi, etc. modernes, même si à la base il s'agit de ROM).
Le handshake RRC qui se fait en trois étapes et content beaucoup d'informations et de valeurs, allant des tailles de fenêtres protocolaires (RLC...) à l'ordonnancement radio en passant par toutes les extensions supportées au niveau de la couche physique et des autres, mais aussi des caractéristiques touchant à ce qui est chiffrement et compression, extensions voix, des timers, ... ainsi que l'identifiant du MME (dont MCC/MNC) ou de la zone de localisation et des codes d'identité.
Au final, le plus gros message du handshake RRC en 3G/4G (RRCConnectionSetupComplete) est envoyé sur le canal de signalisation étendu (DCCH) et prend environ 80 octets, même s'il s'étend sur plusieurs fenêtres de texte dans Wireshark, ce n'est plus un gros poste d'optimisation nécessaire à ce stade.