Vous êtes sur la page 1sur 39

Universit de Marne la Valle

Ingnieurs 2000
Informatique et Rseaux 3

Expos NT rseaux

Olivier Boitel Denis Guillon Cdric Fodouop Kamologne Enseignant : tienne Duris

Expos NT rseaux - Bluetooth

Table des matires

I. Introduction........................................................................4 II. Prsentation gnrale..........................................................5


1. Les rseaux sans fils ...............................................................5
a) Qu'est-ce qu'un rseau sans fils ?....................................................5 b) Catgories des rseaux sans fils......................................................6

2. Le bluetooth...........................................................................8
a) Prsentation de la technologie Bluetooth..........................................8 b) Usage..........................................................................................9 c) Bluetooth SIG.............................................................................10 d) Spcifications.............................................................................11

3. Comparaison avec d'autres technologies sans fils........................12


a) Bluetooth Vs Wifi.........................................................................12 b) Bluetooth Vs Irda........................................................................12

III. Couche physique.............................................................13


1. La couche radio.....................................................................13 2. La couche bande de base........................................................15
a) La liaison synchrone dbit lev..................................................15 b) La liaison ACL (Asynchronous Connection-Less)...............................15 c) La liaison SCO (Synchronous Connection Oriented)..........................16 d) Topologie d'un rseau Bluetooth....................................................16

3. La couche Link Manager (LM) ou gestionnaire de liaisons.............18 4. L'interface de contrle de l'hte (HCI).......................................18 5. La couche L2CAP (Logical Link Control & Adaptation Protocol).......19
Page 2 sur 39

Expos NT rseaux - Bluetooth

IV. Principe de fonctionnement................................................20


1. Principes de communication : le canal physique..........................20
a) Principe de base..........................................................................20 b) Gestion des intervalles de temps...................................................22 c) Les types de liens .......................................................................22

2. Adressage des priphriques...................................................24 3. Formats des paquets bluetooth................................................24


a) Dcoupage d'un paquet................................................................24 b) Les types de paquets...................................................................25

4. tats des terminaux Bluetooth.................................................27


a) L'tat Standby............................................................................28 b) Les tats d'initialisation d'une connexion........................................28 c) Les tats d'un dispositif connect...................................................28

5. Dtails de fonctionnement.......................................................30
a) Principe gnral..........................................................................30 b) Dtails matre-esclave..................................................................32 c) Formation du piconet ..................................................................33

V. Profils d'applications..........................................................34 VI. Scurisation du protocole Bluetooth....................................35


1. Techniques d'authentification et de codage................................35 2. L'authentification...................................................................37 3. Le cryptage...........................................................................38

VII. Conclusion.....................................................................39 VIII. Bibliographie.................................................................39

Page 3 sur 39

Expos NT rseaux - Bluetooth

I. Introduction
Bluetooth est une nouvelle technologie de transmission sans fil. Son but est de permettre la communication courte distance entre plusieurs appareils, et sans le moindre cble, en utilisant les ondes radio. C'est une norme utilise pour faire fonctionner des applications pour la maison, le travail et les loisirs. Ce dossier exposera les grands principes techniques cette norme, dressera un tat des applications existantes et venir, et en exposera les avantages et inconvnients.

Page 4 sur 39

Expos NT rseaux - Bluetooth

II. Prsentation gnrale


1. Les rseaux sans fils
a) Qu'est-ce qu'un rseau sans fils ?
Un rseau sans fil (en anglais wireless network) est, comme son nom l'indique, un rseau dans lequel au moins deux terminaux peuvent communiquer sans liaison filaire. Grce aux rseaux sans fil, un utilisateur a la possibilit de rester connect tout en se dplaant dans un primtre gographique plus ou moins tendu, c'est la raison pour laquelle on entend parfois parler de "mobilit". Les rseaux sans fil sont bass sur une liaison utilisant des ondes radio-lectriques (radio et infrarouges) en lieu et place des cbles habituels. Il existe plusieurs technologies se distinguant d'une part par la frquence d'mission utilise ainsi que le dbit et la porte des transmissions. Les rseaux sans fil permettent de relier trs facilement des quipements distants d'une dizaine de mtres quelques kilomtres. De plus l'installation de tels rseaux ne demande pas de lourds amnagements des infrastructures existantes comme c'est le cas avec les rseaux filaires (creusement de tranches pour acheminer les cbles, quipements des btiments en cblage, goulottes et connecteurs), ce qui a valu un dveloppement rapide de ce type de technologies. En contrepartie se pose le problme de la rglementation relative aux transmissions radiolectriques. En effet, les transmissions radio-lectriques servent pour un grand nombre d'applications (militaires, scientifiques, amateurs, ...), mais sont sensibles aux interfrences, c'est la raison pour laquelle une rglementation est ncessaire dans chaque pays afin de dfinir les plages de frquence et les puissances auxquelles il est possible d'mettre pour chaque catgorie d'utilisation. De plus les ondes hertziennes sont difficiles confiner dans une surface gographique restreinte, il est donc facile pour un pirate d'couter le rseau si les informations circulent en clair (c'est le cas par dfaut). Il est donc ncessaire de mettre en place les dispositions ncessaires de telle manire assurer une confidentialit des donnes circulant sur les rseaux sans fil.

Page 5 sur 39

Expos NT rseaux - Bluetooth

b) Catgories des rseaux sans fils


On distingue habituellement plusieurs catgories de rseaux sans fil, selon le primtre gographique offrant une connectivit (appel zone de couverture) :

Rseaux personnels sans fil (WPAN)


Le rseau personnel sans fil (appel galement rseau individuel sans fil ou rseau domestique sans fil et not WPAN pour Wireless Personal Area Network) concerne les rseaux sans fil d'une faible porte (de l'ordre de quelques dizaines mtres). Ce type de rseau sert gnralement relier des priphriques (imprimante, tlphone portable, appareils domestiques, ...) ou un assistant personnel (PDA) un ordinateur sans liaison filaire ou bien permettre la liaison sans fil entre deux machines trs peu distantes. Outre Bluetooth, dtaille dans la suite du document, il existe plusieurs technologies utilises pour les WPAN :

HomeRF
HomeRF (pour Home Radio Frequency), lance en 1998 par le HomeRF Working Group (form notamment par les constructeurs Compaq, HP, Intel, Siemens, Motorola et Microsoft) propose un dbit thorique de 10 Mbps avec une porte d'environ 50 100 mtres sans amplificateur. La norme HomeRF soutenue notamment par Intel, a t abandonne en Janvier 2003, notamment car les fondeurs de processeurs misent dsormais sur les technologies Wi-Fi embarque (via la technologie Centrino, embarquant au sein d'un mme composant un microprocesseur et un adaptateur Wi-Fi).

ZigBee
La technologie ZigBee (aussi connue sous le nom IEEE 802.15.4) permet d'obtenir des liaisons sans fil trs bas prix et avec une trs faible consommation d'nergie, ce qui la rend particulirement adapte pour tre directement intgre dans de petits appareils lectroniques (appareils lectromnagers, hifi, jouets, ...). La technologie Zigbee, oprant sur la bande de frquences des 2,4 GHz et sur 16 canaux, permet d'obtenir des dbits pouvant atteindre 250 Kb/s avec une porte maximale de 100 mtres environ. Page 6 sur 39

Expos NT rseaux - Bluetooth

Liaisons Infra rouge


Enfin les liaisons infrarouges permettent de crer des liaisons sans fil de quelques mtres avec des dbits pouvant monter quelques mgabits par seconde. Cette technologie est largement utilise pour la domotique (tlcommandes) mais souffre toutefois des perturbations dues aux interfrences lumineuses. L'association irDA (infrared data association) forme en 1995 regroupe plus de 150 membres. La technologie infrarouge a pour caractristique principale d'utiliser une onde lumineuse pour la transmission de donnes. Ainsi les transmissions se font de faon uni-directionnelle, soit en "vue directe" soit par rflexion. Le caractre non dissipatif des ondes lumineuses offre un niveau de scurit plus lev. Il est possible grce la technologie infrarouge d'obtenir des dbits allant de 1 2 Mbit/s en utilisant une modulation appel PPM (pulse position modulation).

Rseaux locaux sans fil (WLAN)


Le rseau local sans fil (not WLAN pour Wireless Local Area Network) est un rseau permettant de couvrir l'quivalent d'un rseau local d'entreprise, soit une porte d'environ une centaine de mtres. Il permet de relier entre-eux les terminaux prsents dans la zone de couverture. Il existe plusieurs technologies concurrentes :

Le WIFI
Le Wifi (ou IEEE 802.11), soutenu par l'alliance WECA (Wireless Ethernet Compatibility Alliance) offre des dbits allant jusqu' 54Mbps sur une distance de plusieurs centaines de mtres.

HyperLAN2
hiperLAN2 (HIgh Performance Radio LAN 2.0), norme europenne labore par l'ETSI (European Telecommunications Standards Institute). HiperLAN 2 permet d'obtenir un dbit thorique de 54 Mbps sur une zone d'une centaine de mtres dans la gamme de frquence comprise entre 5 150 et 5 300 Mhz.

Rseaux mtropolitains sans fil (WMAN)


Le rseau mtropolitain sans fil (WMAN pour Wireless Metropolitan Area Network) est connu sous le nom de Boucle Locale Radio (BLR). Les WMAN sont bass sur la norme IEEE 802.16. La boucle locale radio offre un dbit utile de 1 10 Mbit/s pour une porte de 4 10 kilomtres, ce qui destine principalement cette technologie aux oprateurs de tlcommunication.

Page 7 sur 39

Expos NT rseaux - Bluetooth

Rseaux tendus sans fil (WWAN)


Le rseau tendu sans fil (WWAN pour Wireless Wide Area Network) est galement connu sous le nom de rseau cellulaire mobile. Il s'agit des rseaux sans fil les plus rpandus puisque tous les tlphones mobiles sont connects un rseau tendu sans fil. Les principales technologies sont les suivantes :

GSM (Global System for Mobile Communication ou en franais Groupe Spcial Mobile), GPRS (General Packet Radio Service), UMTS (Universal Mobile Telecommunication System).

2. Le bluetooth
a) Prsentation de la technologie Bluetooth
Description
Bluetooth est une spcification de l'industrie des tlcommunications. Elle utilise une technologie radio courte distance destine simplifier les connexions entre les appareils lectroniques (ordinateurs, imprimantes, scanners, tlphones portables, PDAs...) en en supprimant les liaisons matrielles. Un des principaux objectifs de Bluetooth est donc de remplacer les ports sries, les ports parallles et lUSB. Bluetooth (dpos lIEEE, sous le nom de 802.15) constitue donc une technologie de rseau personnel ou PAN (Personal Area Network). C'est une technologie non protge grant les connexions sans fil de type onde radio utilisant la bande des 2,45 GHz, d'un dbit de 1 Mbps, d'une porte de 10 m et offrant un balayage de 360, tout en s'affranchissant des obstacles les plus courants. Cette technologie concurrence fortement IrDA. Ce systme radio courte distance permet la fois les changes voix et donnes. En effet, un appareil Bluetooth peut fonctionner en mode commutation de paquets IP (sous forme de donnes avec un dbit montant de 57,6 kbit/s et en descendant de 721kbit/s : connexion asynchrone) ou commutation de circuit (sous forme de voix avec un dbit de 64 kbit/s : connexion synchrone) et mme les deux simultanment. De plus,la zone de rception du signal, extmement limit, constitue une scurit plus importante que celle du Wireless Fidelity qui ncessite la mise en place de moyens plus importants de contrle daccs linformation.

Page 8 sur 39

Expos NT rseaux - Bluetooth

Dtails techniques
La bande de frquence utilise par Bluetooth est identique celle du WI-FI (ou 802.11b) soit 2,4Ghz et utilise 79 frquences diffrentes. Bluetooth permet datteindre 1600 changes par seconde soit un dbit denviron 1 Mbit par seconde mais avec une porte faible de plusieurs mtres seulement. Cependant, les dernires versions peuvent aller jusqu' 100 m.

b) Usage
La consommation lectrique du Bluetooth est faible, il est donc adapt aux priphriques. Plus ceux-ci sont petits et plus leur puissance dmission est faible, plus leur usage sera de proximit (10 mtres maximum pour clavier, souris, PDA ou tlphone). Les plus puissants dentre eux (micros, imprimantes, ... qui mettent sur 30 m pour une puissance dmission de 100 mW) atteignent sans peine les limites de rception. Le Bluetooth doit donc tre considr comme le remplaant du port USB pour un espace de mobilit restreint limit une pice voire deux lieux trs proches, spars par une cloison sche. Par contre le champ dapplication du Bluetooth est considrable on peut aujourdhui y connecter : PALM, micro casques tlphoniques, appareils photo, clavier, souris, imprimantes, GPS mme. Cest un produit et une technologie fiables qui sont embarqus par de plus en plus nombreux quipements.

Bluetooth permet la reconnaissance, linscription et la cration automatique de liaisons entre des outils utilisant la technologie Bluetooth, le tout sans rglage (ou presque) de la part de l'utilisateur. On peut donc synchroniser automatiquement son PC et son PDA, son tlphone portable, son lecteur MP3, etc. De plus, il est galement possible de relier un ordinateur portable ou un PDA un tlphone mobile qui assurera la fonction modem, ce qui permet dtre reli au Web depuis nimporte quel endroit. Au niveau des tlphones portables dailleurs, on a vu apparatre de multiples accessoires comme loreille Bluetooth qui sert de kit main libre sans fil. Certaines marques ont labor des enceintes audio et galement des couteurs se reliant au pc par Bluetooth. En rsum, Bluetooth permet :

le tlphone et les confrences universels, le bureau sans fil, les rseaux domestiques, la synchronisation automatique

Page 9 sur 39

Expos NT rseaux - Bluetooth

Grce au Bluetooth on peut avoir :

Accs Internet

Terminal de donnes : PC/portable/PDA, Modem : Tlphone mobile ou modem sans fil, Point d'accs,

Transfert de fichiers et change dobjets


Transfert dobjets dun appareil lautre, Objets gnriques, e.g., xls, ppt, wav, jpg, doc, dossiers, Possibilit de parcourir les dossiers sur lappareil distant, Oprations push simples : carte de visite.

Synchronisation

Synchro de donnes personnelles - typiquement : rpertoire, agenda, e-mails, notes.

c) Bluetooth SIG
La technologie Bluetooth a t originairement mise au point par Ericsson en 1994. En fvrier 1998, un consortium dindustriels baptis Bluetooth Special Interest Group (Bluetooth SIG), runissant plus de 2000 entreprises dont Agere, Ericsson, IBM, Intel, Microsoft, Motorola, Nokia et Toshiba, a t form afin de produire les spcifications Bluetooth 1.0, qui furent publies en juillet 1999.

Le nom Bluetooth (littralement dent bleue ) est directement inspir du roi danois Harald II (910-986) surnomm Harald II Bltand ( la dent bleue ). On lui attribue l'unification de la Sude et de la Norvge ainsi que l'introduction du christianisme dans les pays scandinaves. Cette unification fait cho la volont du SIG de dfinir un satandard commun de communication. Le logo de Bluetooth, est inspir des initiales en alphabet runique de Harald Bluetooth :

Page 10 sur 39

Expos NT rseaux - Bluetooth

d) Spcifications
Sous-standards
Norme 802.15.1 802.15.2 802.15.3 802.15.4 Informations/Etat dbit de 1Mbit/sec Wireless PAN, Bluetooth v1.x, v2.x standard publi dpos et

recommandations lies lutilisation de la bande de frquence 2,4 Ghz, standard en cours de validation Haut dbit allant plus de 20 Mb/s pour une utilisation multimdia Bas dbit.

La pile de protocoles
Afin d'assurer une compatibilit entre tous les priphriques Bluetooth, la majeure partie de la pile de protocoles est dfinie dans la spcification. Les lments fondamentaux d'un produit Bluetooth sont dfinis dans les deux premires couches protocolaires, la couche radio et la couche bande de base. Ces couches prennent en charge les tches matrielles comme le contrle du saut de frquence et la synchronisation des horloges.

Caractristiques
Le Bluetooth permet d'obtenir des dbits de l'ordre de 1 Mbps, correspondant 1600 changes par seconde en full-duplex, avec une porte d'une dizaine de mtres environ avec un metteur de classe II et d'un peu moins d'une centaine de mtres avec un metteur de classe I.

Page 11 sur 39

Expos NT rseaux - Bluetooth

3. Comparaison avec d'autres technologies sans fils


a) Bluetooth Vs Wifi
Pourquoi Bluetooth plutt que Wifi ? La technologie Bluetooth consomme environ 10 fois moins dlectricit que Wifi. Sa consommation est de lordre de 20mW pour une distance de 10m et de 100mW pour une distance de 100m. Contrairement Bluetooth, Wifi ne permet pas encore dassurer une autonomie suffisamment importante avec des batteries lgres (bien que la technologie Centrino dIntel y vise). Bluetooth est donc la technologie idale pour intgrer la communication sans fil dans des outils mobiles lis au rseau de lutilisateur. Wifi et Bluetooth ne sont donc pas concurrents mais plutt complmentaires puisque WI-FI se situera donc plutot au niveau du rseau local ou LAN (Local Area Network). Les technologies Bluetooth et Wi-Fi sont complmentaires. Wi-Fi est un systme Ethernet sans fil qui agrandit ou remplace des rseaux cbls reliant des dizaines d'appareils informatiss, tandis que Bluetooth est conu pour tre utilis en lieu et place de cbles entre plusieurs appareils situs dans un rayon de 10 mtres les uns des autres. Bluetooth assure des connexions pour les donnes, la voix et le son. Bluetooth est galement idal pour les appareils aliments par batterie en raison de sa faible consommation d'nergie.

b) Bluetooth Vs Irda
La principale diffrence est que Bluetooth fonctionne par ondes radio, tandis que l'infrarouge utilise des impulsions lumineuses trs rapides. Avec l'infrarouge, les capteurs des deux appareils doivent tre l'un face l'autre, sans obstacle entre les deux, faute de quoi la connexion est interrompue (de mme que la connexion entre votre tlcommande et votre lecteur DVD est interrompue si une personne se place entre les deux). Bluetooth n'est pas limit par ce type d'inconvnient, et fonctionne mme travers les cloisons. De plus, l'infrarouge ne fonctionne qu'entre deux appareils maximum.

Page 12 sur 39

Expos NT rseaux - Bluetooth

III. Couche physique


Les lments fondamentaux du Bluetooth sont dfinis dans les deux premires couches protocolaires, la couche radio et la couche bande de base. Ces couches prennent en charge les tches matrielles telle que le contrle du saut de frquence et la synchronisation des horloges.

1. La couche radio
La couche radio qui est la couche la plus basse, est gre au niveau du matriel. D'une manire gnrale, elle correspond assez bien la couche physique des modles OSI et 802. Elle prend en charge la transmission et la modulation du signal radio. La couche radio transmet des bits du matre vers l'esclave et vice versa : c'est un systme radio de faible puissance avec une porte de 10 m qui opre dans la bande des frquences de 2.4GHz. Celle-ci est divise en 79 canaux de 1MHz. La technique de modulation utilise est la modulation de frquences (FSK) avec 1 bit par Hertz pour un dbit brut de 1 Mbit/s. Pour garantir une allocation quitable des canaux, la technique d'talement de spectre par saut de frquence (FHSS) est mise en oeuvre, avec 1600 sauts par seconde et un temps de maintien (dwell time) ou priode de 625s. Tous les noeuds d'un piconet changent simultanment de frquence et c'est le matre qui impose la squence de sauts.

Page 13 sur 39

Expos NT rseaux - Bluetooth

La technique FHSS (Frequency Hopping Spread Spectrum, en franais talement de spectre par saut de frquence) consiste dcouper la large bande de frquence en un minimum de 75 canaux (hops ou sauts d'une largeur de 1MHz), puis de transmettre en utilisant une combinaison de canaux connue de toutes les stations de la cellule. Dans la norme 802.11, la bande de frquence 2.4 - 2.4835 GHz permet de crer 79 canaux de 1 MHz. La transmission se fait ainsi en mettant successivement sur un canal puis sur un autre pendant une courte priode de temps (d'environ 400 ms), ce qui permet un instant donn de transmettre un signal plus facilement reconnaissable sur une frquence donne. Des interfrences peuvent exister entre le Bluetooth et le 802.11 car ces deux protocoles utilisent la mme bande de frquence. De plus, le protocole Bluetooth est plus mme de gner les transmissions 802.11 car il change de frquence beaucoup plus rapidement que 802.11. L'talement de spectre par saut de frquence a originalement t conu dans un but militaire afin d'empcher l'coute des transmissions radio. En effet, une station ne connaissant pas la combinaison de frquence utiliser ne pouvait pas couter la communication car il lui tait impossible dans le temps imparti de localiser la frquence sur laquelle le signal tait mis puis de chercher la nouvelle frquence. Aujourd'hui les rseaux locaux utilisant cette technologie sont standards ce qui signifie que la squence de frquences utilises est connue de tous, l'talement de spectre par saut de frquence n'assure donc plus cette fonction de scurisation des changes. En contrepartie, le FHSS est dsormais utilis dans le standard 802.11 de telle manire rduire les interfrences entre les transmissions des diverses stations d'une cellule. Le FHSS dans Bluetooth permet :

Une synchronisation parfaite metteur/rcepteur Des frquences partageables, si squence de saut diffrente. Cela autorise plusieurs priphriques mettre simultanment. Une limitation des interfrences, ceci grce au saut de frquence (sur les frquences pollues) De scuriser grce aux squences de saut pseudo-alatoire.
2.4835 2.4825 2.4815 2.4805 2.4795 2.4785 2.4775

Figure 1 - Exemple d'utilisation de FHSS

Page 14 sur 39

Expos NT rseaux - Bluetooth

2. La couche bande de base


C'est cette couche qui se rapproche le plus de la sous-couche MAC, elle dfinit donc ainsi les adresses matrielles des priphriques. Cette adresse nomme BD_ADDR (Bluetooth Device Adress) est code sur 48 bits. C'est galement cette couche qui prend en charge la communication entre les appareils. Les diffrents types de connexions sont au nombre de trois savoir :

La liaison synchrone dbit lev, La liaison asynchrone, La liaison canal voix/donn ou liaison SCO.

a) La liaison synchrone dbit lev


Ces liaisons sont utilises lorsque le dbit montant (de l'esclave au matre) est du mme ordre que le dbut descendant (du matre l'esclave). Ces liaisons se partagent donc la bande passante : elle possde un dbit bidirectionnel de 432Kb/s. Ces liaisons sont celles qui seront par exemple utiliser pour relier 2 ordinateurs voulant faire de l'change de fichiers. Un matre peut supporter jusqu' 3 liaisons de ce type avec ses esclaves. Dans le cas d'erreur de transmission, un paquet spcial signalant l'erreur sera envoy l'metteur qui renverra l'information. Ce mode de fonctionnement n'est donc pas adapt une utilisation temps relle tel que la diffusion de la voix ...

b) La liaison ACL (Asynchronous Connection-Less)


Ce type de liaison est utilise pour les donnes achemines par paquet et disponibles intervalles rguliers. Ces donnes proviennent de la couche L2CAP du ct metteur et sont remises la couche L2CAP du ct rcepteur. Ce type de liaison pratique le best effort et aucune garantie n'est fournie en ce qui concerne la livraison des paquets. Les trames perdues ne sont pas forcment retransmises. Ce mode de communication permet de privilgier un sens de transmission : du matre vers l'esclave. Le matre peut donc envoyer 721Kb/s l'esclave, et l'esclave peut envoyer 57,6Kb/s au matre. Ce type de liaison est particulirement adapt dans le cas d'un accs internet par Bluetooth : en effet, lors d'une consultation internet, le taux de download (tlchargement des pages, des images) est bien plus important que le taux d'upload (envoi des requtes). C'est galement cette solution qui sera utilise pour le connexion vers une imprimante. Un esclave peut disposer au maximum d'une liaison ACL avec son matre.

Page 15 sur 39

Expos NT rseaux - Bluetooth

c) La liaison SCO (Synchronous Connection Oriented)


Ce type de liaison est utilise pour la manipulation de donnes en temps rel, par exemple, pour les connexions tlphoniques. Ce type de canal se voit allouer un slot fixe dans chaque direction. Le dlai de transmission tant critique pour ces liaisons, les trames qui y sont transmises ne font jamais l'objet d'une retransmission. la place, un code de correction d'erreurs peut tre utilis pour assurer une haute fiabilit. Un esclave peut disposer au maximum de trois liaisons SCO avec son matre, chacune d'elles supportant un canal vocal PCM 64000 bit/s.

d) Topologie d'un rseau Bluetooth


Rseau piconet
Ce type de rseau qui se cre de manire instantane et automatique quand plusieurs priphriques Bluetooth sont dans un mme rayon (10 m environ). Ce type de rseau suit une topologie en toile : un matre / plusieurs esclaves.

Figure 2 - Exemple de rseau piconet

Dans ce type de rseau, un priphrique matre peut administrer au maximum 7 esclaves actifs et 255 esclaves inactifs ( parked ). De plus les communications entre priphriques esclaves n'est pas possible et se fait de faon directe entre un matre et un esclave. Dans un piconet, les frquences de saut sont dtermins par le priphrique matre et tous les esclaves sont synchroniss sur l'horloge du matre.

Page 16 sur 39

Expos NT rseaux - Bluetooth

Rseau scatternet
Dans un rseau Bluetooth, les priphriques esclaves peuvent avoir plusieurs matres, les diffrents piconets peuvent donc tre inter-connects. Le rseau ainsi form est appel un scatternet (littralement rseau chan).

Figure 3 - Exemple de rseau scatternet

Les piconets peuvent sinterconnecter via des esclaves ponts, de plus, les piconets utilisent une squence de saut de frquence diffrente base sur l'adresse du matre du piconet, ce qui permet la coexistence de plusieurs piconets au mme endroit. Une des consquences de cette coexistence est une augmentation du dbit local. Pour supporter la transmission de donnes entre piconets, un mcanisme de routage doit tre implment.

Page 17 sur 39

Expos NT rseaux - Bluetooth

3. La couche Link Manager (LM) ou gestionnaire de liaisons


Cette couche gre les liens entre les priphriques matres et esclaves ainsi que les types de liaisons (synchrones ou asynchrones). C'est le gestionnaire de liaisons qui implmente les mcanismes de scurit comme :

L'authentification, le pairage, la cration et la modification des cls, le cryptage.

Cette couche prend aussi en charge la dcouverte de gestionnaires de liaisons distants et communiquent avec eux travers le LMP (Link Manager Protocol). Pour accomplir son rle de fournisseur, le gestionnaire de liaisons utilise les services du LC (Link Controller). Le gestionnaire de liaisons consiste essentiellement en un nombre de PDU (Protocol Data Units) qui sont envoys d'un priphrique vers un autre dtermin par le AM_ADDR qui est indiqu dans le paquet d'en-tte.

4. L'interface de contrle de l'hte (HCI)


Cette couche fournit une mthode uniforme pour accder aux couches matrielles. Son rle de sparation permet un dveloppement indpendant du hardware et du software. Les protocoles de transport suivants sont supports :

USB (Universal Serial Bus) PC-Card RS-232 UART

Page 18 sur 39

Expos NT rseaux - Bluetooth

5. La couche L2CAP (Logical Link Control & Adaptation Protocol)


Cette couche trois fonctions principales. Premirement, elle accepte des paquets pouvant atteindre 64Ko en provenance des couches suprieures et les dcoupe en trames pour la transmission. l'extrmit rceptrice, les trames sont rassembles en paquets. Deuximement, elle assure le multiplexage et le dmultiplexage pour plusieurs sources de paquets. Une fois qu'un paquet a t rassembl, elle dtermine le protocole de couche suprieure destinataire, par exemple RFCOMM ou le protocole de tlphonie. Troisimement, elle satisfait aux exigences de qualit de service, que ce soit au cours de l'tablissement des liaisons ou pendant leur exploitation normale. Lors du processus d'tablissement, elle ngocie galement la taille maximale de la charge utile pour empcher qu'un quipement ne submerge de gros paquets un autre quipement utilisant des paquets plus petits. Cette fonctionnalit est ncessaire car tous les quipements ne sont pas tous capables de grer une taille de paquet de 64Ko.

Page 19 sur 39

Expos NT rseaux - Bluetooth

IV. Principe de fonctionnement


Les communications sous Bluetooth ncessitent une connaissance pralable des quipements se trouvant dans l'environnement d'mission. Elles se font donc, comme expliqu dans la partie prcdente, selon le principe maitre-esclave . Un groupe d'quipements forme une cellule appele Piconet ou Picorseau comportant un matre et au maximum 7 esclaves. Les piconets peuvent galement se chevaucher pour former des scaternet. Les piconets sont indpendants c'est dire qu'ils n'ont pas la ncessit d'tre synchroniss entre eux, et ils ont leur propre canal de frquence. La communication dans un piconet peut atteindre 1Mb/s.

1. Principes de communication : le canal physique


a) Principe de base

Le canal est reprsent par une squence de sauts pseudo-alatoire choisis parmi les 79 ou 23 canaux RF disponibles dans la bande 2,4GHz(tableaux ci dessus). Les appareils Bluetooth qui utilisent la mme squence forment un picorseau. Cette squence de saut est unique pour chaque picorseau. Elle est attribu par le dispositif Bluetooth matre qui fournit l'horloge tous ses esclaves connect dans le piconet. Le canal est divis en intervalles de temps appels slots. Un terminal Bluetooth utilise une frquence sur un slot, puis, par un saut de frquence, il change de frquence sur l'intervalle de temps suivant. Les clients d'un mme picorseau possde la mme suite de sauts de frquence puisqu'il sont dtermins par l'horloge du matre. Lorsqu'un nouveau client Bluetooth souhaite se connecter, il doit donc reconnatre l'ensemble des sauts de frquence pour s'y adapter. Chaque intervalle de temps ou slot est numrot et a une dure de 625 s. On utilise la technique de duplexage par division dans le temps TDD (Time Division Duplex). C'est dire que les units matre et esclave transmettent alternativement.

Page 20 sur 39

Expos NT rseaux - Bluetooth

Le canal tant divis en plages de temps de 625s, il y aura donc 1600 sauts de frquences/s/canal. Pour la synchronisation des divers lments d'un piconnet, les plages de temps seront donc numrot de 0 2^27cycliquement.Un client Bluetooth utilise donc de faon cyclique toutes les bandes de frquences. Pour les communication Bluetooth les rgles suivantes sont appliqus :

chaque slot pour une communication matre-esclave est systmatiquement suivie par un slot esclave-matre. Un esclave ne peut mettre dans un slot que si le matre a pralablement mis dans le slot prcdent. La communication ente deux esclaves est impossible. l'ordonnancement des diffrents esclaves dans le picorseau est gr par le matre selon l'algorithme round robin (queue circulaire).

Les transmissions effectues par les units Bluetooth se font par paquets. Un paquets correspond aux donnes transmise ou reus par les diffrentes entits Bluetooth.

Page 21 sur 39

Expos NT rseaux - Bluetooth

b) Gestion des intervalles de temps


Un paquet peut se juxtapose sur 1 5 intervalles de temps conscutifs. Lorsqu'un paquet possde une taille de 1 slot on parle de transmission sur slot unique, et lorsque sa taille est suprieur 1 time slot on parle de Multi-slot.

625 s F(k) F(k+1) F(k+2) F(k+3) F(k+4) F(k+5)

F(k)

F(k+3)

F(k+4)

F(k+5)

F(k)

F(k+5)

Le saut de frquence appliqu un paquet est celui du premier slot de ce paquet. Bluetooth permet donc d'utiliser 3 types de tailles de paquets :

paquets sur slots unique : 240 bits maxi. Paquets sur 3 slots : 1480 bits maxi. Paquet sur 5 slots : 2745 bits maxi.

On peut ainsi obtenir diffrents dbits en fonction de la taille des paquets mis et du type de lien. En effet on utilise ce principe pour dfinir les dbits maximum pour un type de lien dans la norme Bluetooth.

c) Les types de liens


Il existe 3 types de liens qui peuvent tre tablis entre un matre et un esclave : les liens synchrones a dbit lev, les liens asynchrones sans connexion (ACL) et les liaisons canal voix/donne (SCO).

Les liens synchrone dbit lev : Ces liaisons sont utilises lorsque le dbit matre-esclave est du mme ordre que le dbit esclave matre. Il y a donc partage de la bande passante. Le dbit dans les deux direction est de 432Kb/s . Ce type de liaison est utilis par exemple pour relier deux priphriques Bluetooth souhaitant faire de l'change de fichiers. Un matre peut Page 22 sur 39

Expos NT rseaux - Bluetooth

possder trois liaisons de ce types avec ses esclaves. Ce type de liaison n'est pas adapt la transmission de donnes en temps rel comme la voix. Lorsqu'une erreur survient, elle est signal l'metteur qui devra retransmettre le paquet.

Les liens asynchrones (ACL : asynchornous connection-less) : ce type de lien privilgie le sens de transmission matre-esclave. Le matre peut envoyer des informations un dbit de 723,2Kb/s tandis que l'esclave peut transmettre un dbit de 57,6Kb/s vers le matre (un paquet long sur 5 slots en envoi et un paquet court sur slot unique en rponse). Ce type de liaison est particulirement utilis dans le cas d'une connexion internet via Bluetooth. En effet le taux de download est toujours largement suprieur au taux d'upload pour ce type de connexion. On utilisera galement ce principe pour la connexion Bluetooth d'une imprimante (la communication de l'imprimante vers le poste de travail ncessitant un faible dbit). Un lien ACL peut tre simple ou multiple entre le matre et les esclaves du picorseau (point point multiple). En cas d'erreur la plupart des paquet ACL sont retransmis. Les canaux voix/donnes (SCO : synchornous connection oriented): Ces liens sont des connexions symtrique point point entre un matre et un seul esclave du picorseau. Le matre maintient ce type de liaison en rservant des slots qui reviennent intervalles rguliers. Un lien SCO fournit une connexion en mode circuit entre un matre et un esclave offrant un dbit rgulier. C'est cette particularit qui le rend idal pour le transport de donnes en temps rels comme la voix par exemple. En cas d'erreur les paquets de type SCO ne sont jamais retransmis. Ce sont des liens full duplex offrant un dbit de 64Kb/s. exemple de communication entre un matre et deux esclaves :

SCO

ACL

SCO

ACL

SCO

Matre

Esclave1

Esclave2

Dans cet exemple le matre possde un lien ACL et un lien SCO avec l'esclave 1 ainsi qu'1 lien ACL avec l'esclave 2.

Page 23 sur 39

Expos NT rseaux - Bluetooth

2. Adressage des priphriques


Quatres types d'adresse peuvent tre assignes aux unit bluetooth : BD_ADDR, AM_ADDR, PM_ADDR, AR_ADDR.

BD_ADDR (Bluetooth Address Device) : elle correspond l'adresse du dispositif. En effet, chaque metteur rcepteur Bluetooth est alloue une adresse de dispositif unique sur 48 bits. Cette adresse est quivalente une adresse MAC mais ne sert qu' identifier le dispositif. Elle n'apparat jamais dans le paquet de donnes. AM_ADDR ou AMA (Active Member Adress) : c'est l'adresse d'un membre actif dans un piconet. Elle correspond une nombre de trois bits et est seulement valable tant que l'esclave est actif sur le canal maitre-esclave. Cette adresse sur trois bits permet de dfinir 8 valeur diffrentes ce qui correspond la taille maximale d'un picorseau. PM_ADDR ou PMA () : c'est une adresse rserv au membre non actifs. Elle est code sur huit bits et n'est valable que si l'esclave est inactif. AR_ADDR ou ARA () : c'est une adresse de demande d'accs. Elle est utilis par l'esclave inactif initialement pour determiner le demi slot dans la fentre d'accs dans lequel la demande d'accs peut tre envoye. Elle est seulement valable lorsque l'esclave est inactif.

3. Formats des paquets bluetooth


a) Dcoupage d'un paquet
Le format standard des paquets est le suivant :

Les 72 premiers bits servent la synchronisation entre les composants Bluetooth. L'entte quant elle permet :

De numroter les paquets (rordonnancement), D'indiquer de quel membre d'un pico rseau mane ce message (0 => 7), De prciser le type du paquet que l'on est en train de consulter, De dire si oui ou non un rcpiss est attendu en retour ce message, De contrler sa propre cohrence (CRC).

Page 24 sur 39

Expos NT rseaux - Bluetooth

Les 54 bits suivants constituent l'en-tte du paquet (3 fois la mme squence de 18 bits) :

Addr: adresse d'un membre actif du piconet (0 pour un broadcast ou de 1 a 6 pour un peripherique spcifique. Type : type du paquet (SCO, ACL, NULL ou POLL) / type de FEC / duree du payload F : contrle de flux pour indiquer si le buffer est plein, A : demande d'acquittement, S : Numro de squence du paquet Total de contrle : contrle d'erreur sur l'en-tte. Le corps du message, contenant jusqu' 2745 bits, sert lui stocker les donnes transporter. Il contient gnralement un CRC de 8 ou 16 bits servant la dtection d'erreur. Son utilisation peu varier, comme nous le verrons par la suite. L'envoie d'un paquet ncessite un "slot ". Lorsqu'un appareil Bluetooth met un paquet, celui-ci peut appartenir une des trois grandes familles de paquets existants, son type tant prcis dans le header :

b) Les types de paquets


Les paquets standards : Ils sont utiliss dans les oprations "administratives ". On entend par-l que le contenu de ces paquets est ddi la gestion des connections entre les appareils. Les paquets SCO : Comme son nom l'indique, ce type de paquet est utilis pour les communications de donnes de type SCO. Les paquets ACL : Il existe galement des paquets spcifiques au mode de transmission de donnes ACL. Pour chacun de ces types, plusieurs sous catgories existent. Les diffrents types de paquets qui en dcoulent se sont vus attribuer une nomenclature. On distingue dans cette nomenclature les paquets suivants : Les paquets DV : Pour " Data Voice packet ". Ce type htroclite permet de transporter la fois des donnes et de la voie.

Page 25 sur 39

Expos NT rseaux - Bluetooth

Les paquets DM x : Pour "Medium Data rate packet". Ce type de paquet n'est disponible qu'en mode ACL. Cette dnomination est due au fait que le corps de ce type de paquet est toujours encod afin d'obtenir de la redondance (prvention d'erreur). Les paquets DH x : Pour " High Data rate packet". Ce type de paquet n'est galement disponible qu'en mode ACL. Son nom vient du fait qu'aucun encodage de prvention d'erreur n'est employ, d'o un meilleur taux de transfert. Les paquets HV y : Pour " High quality Voice packet ". Ce type de paquet n'est disponible qu'en mode SCO. Ces paquets n'utilisent pas de CRC dans leur corps. Le x dans les notations " DM x " et " DH x " remplace un des chiffres suivants : 1,3 ou 5. Ce chiffre reprsente le nombre de slots sur lesquels ce paquet s'tend. Par exemple les paquets de type DM3 s'talent sur 3 slots. Le y dans la notation " HV y " permet de prciser quel type de prvention d'erreur est utilise:

y = 1 <=> 1/3 FCE, y = 2 <=> 2/3 FCE, y = 3 <=> lorsqu'il n'y a pas de protections mise en place.

Page 26 sur 39

Expos NT rseaux - Bluetooth

4. tats des terminaux Bluetooth


Le gestionnaire de liens LM (Link Manager) permet de mettre en place, authentifier et de configurer un lien. Il communique avec d'autres gestionnaire de liens par l'intermdiaire du protocole LMP (Link Manager Protocol). Pour excuter son rle de fournisseur de service le protocole de gestion des liens utilise les service du contrleur de lien (LC : Link Controler). Ce contrleur gre la configuration et le contrle de la liaison physique entre deux appareils. Pour effectuer ces liaisons, un dispositif Blutooth possde un certain nombre d'tats. Les deux tats principaux d'un dispositifs sont standby ou veille et connect . Cependant il existe 7 tats intermdiaires pour passer de l'un l'autre. Ces tats sont : Inquiry, Inquiry scan, Inquiry response, Page, Page scan, Master response et Slave response. Enfin, une fois dans l'tat connect un dispositif Bluetooth peut encore prendre trois tats diffrents : Actif, suspendu (Hold), parqu (Park) ou reniflement (Sniff).

Page 27 sur 39

Expos NT rseaux - Bluetooth

a) L'tat Standby
Lorsqu'aucune connexion n'est tablie dans le rseau, tous les priphriques Bluetooth sont en mode StandBy . c'est un tat de basse consommation pour un dispositif qui n'interagit avec aucune autre unit Bluetooth. Dans ce mode , une unit non connecte coute les messages priodiquement toutes les 1,28 secondes. La procdure de connexion peut tre initie par n'importe quelle unit du rseau qui deviendra le matre.

b) Les tats d'initialisation d'une connexion

Inquiry : un dispositif se trouve dans cet tat lorsqu'il dsire dispositifs du rseau. Il envoie alors un paquet inquiry en units Bluetooth se trouvant dans sa zone. On utilise le communiquer avec des units dont on ne connat pas l'adresse. sur les 32 squences d'veil (inquiry Hoping squence).

dcouvrir les nouveaux broadcast toutes les message Inquiry pour Ce message est envoy

Inquiry scan : cet tat dsigne un dispositif l'coute des messages inquiry circulant sur le rseau. Il utilise le inquiry hoping sequence en coutant successivement sur les 32 frquences d'veil. Page : l'envoi d'un message Page permet d'tablir une connexion avec un dispositif Bluetooth si son adresse est connue. Un dispositif dans l'tat Page signifie qu'il stocke les informations reues sur une autre units du rseau. Page scan : cet tat dsigne un dispositif l'coute des messages de type Page.

c) Les tats d'un dispositif connect

Actif : En mode actif, le matre comme l'esclave participent activement a la communication sur la canal (coute, envoi de paquets, rception de paquets). Suspendu (hold) : le lien ACL d'une connexion entre deux units bluetooth peut tre plac en mode suspendu pour un temps spcifique. Pendant ce temps aucun paquet ACL ne sera transmis par le matre l'esclave se trouvant dans ce mode. Le mode suspendu est typiquement utilis lorsqu'on a pas besoin d'envoyer des donnes un esclave pendant un certain temps. Dans ce mode l'esclave ne peut plus recevoir que des message de type SCO. Les de ce type arrivant intervalles rguliers, l'esclave peut s'endormir lorsqu'il n'est pas susceptible d'en recevoir. Ce mode permet galement au dispositif Bluetooth d'conomiser de l'nergie. Le mode hold peut galement tre utilis quand un dispositif veux tre dcouvert par d'autres units Bluetooth ou veux joindre un autre piconet.

Expos NT rseaux - Bluetooth

Parqu (Park) : Un esclave se trouvant dans cet tat est trs peu actif et conomise son nergie. Il ne reois plus du tout de message ni n'en envoie. Son unique activit est de se reveiller de temps en temps pour rester synchronis avec le matre et sa squence de sauts. Le matre envoie rgulirement des balises pour permettre ses esclaves de rester synchroniss. Le fait de passer un esclave dans cet tat Park permet de librer une place dans le piconet (seul 7 units peuvent tre active en mme temps sur un piconet). Ainsi plus de 7 units Bluetooth peuvent cohabiter dans le mme picorseau. Sniff : dans cet tat le dispositif Bluetooth est en mode d'coute. Il alterne N slots d'tats endormis (conomie d'nergie), et K slots d'tats actifs.

Page 29 sur 39

Expos NT rseaux - Bluetooth

5. Dtails de fonctionnement
A l'initialisation d'un rseau Bluetooth, tous les priphriques sont en mode standby. C'est dire qu'ils ne connaissent pas les autres dispositifs Bluetooth qu'il peut y avoir dans leur zone de couverture. Dans cet tat les priphriques coute et cherche la prsence de transmission toutes les 1,28 secondes (inquiry scan) afin de savoir si quelqu'un dsire communiquer. Aucun dispositif n'est synchronis (les priphriques coutent diffrentes frquences d'veil selon le squencement de leur choix). Le standby est un tat passif qui permet un dispositif Bluetooth d'conomiser de l'nergie. Un dispositif Bluetooth passe la moiti de son temps dans ce type d'tat lui permettant ainsi d'avoir uneplus grande autonomie.

a) Principe gnral
N'importe quel dispositif Bluetooth peut tre l'initiative de la cration d'un rseau de communication. Il deviendra alors le matre du picorseau qui se crera par la suite. La processus de connexion du matre avec les diffrents dispositifs du rseau suit certaines tapes importantes :

Mode passif, Phase d'inquisition : dcouverte des points daccs, Synchronisation avec le dispositif (paging), Dcouverte des services, Cration dun canal avec l'esclave, Pairage ventuel laide dun code PIN (scurit), Utilisation du rseau.

Page 30 sur 39

Expos NT rseaux - Bluetooth

La phase de dcouverte est donc l'initiative de la cration d'un picorseau. En effet cette phase va permettre au dispositif matre de dcouvrir les priphriques Bluetooth qui se trouve dans sa zone de porte. Cela consiste envoyer une trame en broadcast sur 32 frquences d'veil sur lesquelles les dispositifs Bluetooth en mode passif coutent. Il pourront ainsi rpondre et renseigner le matre sur les diffrentes informations les concernant.

A O J I E K

B L

Q C

Un dispositif peut tre non dcouvert. C'est les cas de H dans le schma prcdent. Les codes d'accs utiliss dans cette phase sont spcifiques :

GIAC (General Inquiry Access Code) : pour extraire les informations gnrales sur l'esclave. DIAC (Dedicate Inquiry Access Code) : pour extraire des capacits plus spcifiques.

Les tapes suivantes se droule chaque fois entre deux dispositifs distinct du rseau puisqu'elles consistent tablir un canal de communication spcifique entre le matre et l'esclave.

Page 31 sur 39

Expos NT rseaux - Bluetooth

b) Dtails matre-esclave

Comme dcrit dans la partie prcdente le processus dmarre par un inquiry du matre vers l'eslave. L'esclave se trouvant sa porte dans l'tat inquiry scan va recevoir ce paquet de demande de dcouverte sur une des 32 frquence qu'il coute. l'esclave passera ensuite dans l'tat inquiry response pour rpondre au matre. Sa rponse comprendra entre autre son adresse et des informations sur son horloge. Une fois cette rponse envoye il passe dans l'tat page scan c'est dire que l'esclave reste dans l'attente d'une demande de connexion de la part du matre. Il est alors en coute sur tous les cannaux disponibles d'un message comportant son adresse propre venant du matre. Le matre reoit la rponse de l'esclave et passe alors dans l'tat page. Il va alors stocker les informations concernant cet esclave qui lui permettront d'avoir constamment conscience de la prsence de cet esclave sur le piconet. Lorsque le matre souhaitera initialiser la cration d'un lien communiquant avec cet esclave il lui enverra un paquet contenant son adresse sur tous les canaux (23 en France) car il ne sont toujours pas synchroniss sur la mme frquence de sauts.

Page 32 sur 39

Expos NT rseaux - Bluetooth

Lorsque l'esclave reoit ce paquet qui lui est adress, il passe dans l'tat slave response et envoie un paquet au matre contenant son code d'accs. De son ct, le matre une fois ce code d'accs rcupr passe dans l'tat master response et renvoie un paquet de type FHS (Frequency Hopping Synchronisation) l'esclave. Ds lors l'esclave pourra se synchroniser avec le matre sur sa frquence de sauts. Les deux dispositifs sont alors dans l'tat connect et peuvent communiquer entre eux. Le matre envoie cependant un paquet POLL l'esclave pour vrifier que la synchronisation s'est bien droule. L'esclave pourra alors l'acquitter avec n'importe quel type de paquet.

c) Formation du piconet

N D F H G M

A O E J I K

L C Q

L'enchanement de paging successif permettra d'attacher j'usqu 7 esclaves actifs sur le piconet.

Page 33 sur 39

Expos NT rseaux - Bluetooth

V. Profils d'applications
En Bluetooth, un profil correspond une spcification fonctionnelle d'un usage particulier. Ils peuvent galement correspondre diffrents types de priphriques. Les profils ont pour but d'assurer une interoprabilit entre tous les appareils Bluetooth. Ils dfinissent :

la manire d'implmenter un usage dfini, les protocoles spcifiques utiliser, les contraintes et les intervalles de valeurs de ces protocoles,

Les diffrents profils sont :


GAP: Generic Access Profile, SDAP: Service Discovery Application Profile, SPP: Serial Port Profile, HS Profile: Headset Profile, DUN Profile: Dial-up Networking Profile, LAN Access Profile, Fax Profile, GOEP: Generic Object Exchange Profile, SP: Synchronization Profile, OPP: Object Push Profile, FTP: File Transfer Profile, CTP: Cordless Telephony Profile, IP: Intercom Profile.

Le profil d'accs gnrique est le profil de base dont tous les autres profils hritent. Il dfinit les procdures gnriques de recherche d'appareils, de connexion et de scurit.

Page 34 sur 39

Expos NT rseaux - Bluetooth

VI. Scurisation du protocole Bluetooth


Diffrentes politiques de scurits sont misent en place dans Bluetooth. Il existe 3 niveaux de scurit.

Niveau 1 : pas de gestion de la scurit. Niveau 2 : gestion de la scurit au niveau service. Niveau 3 : gestion de la scurit au niveau tablissement de la liaison.

Le niveau 2 de scurit fait intervenir un processus d'identification lors de l'accs aux services. Le niveau 3 est plus stricte et fait intervenir le processus d'authentification pendant l'tablissement d'une connexion. Ceci complique un peu le schma de connexion vu prcdemment. A la suite d'une authentification russie, des clefs sont cres de part et d'autre afin de pouvoir tablir une communication scurise (cryptage / dcryptage) entre les protagonistes. On ne chiffre que les donnes et pas les en-ttes ni les codes d'accs.

1. Techniques d'authentification et de codage


Afin de maintenir la scurit, plusieurs paramtres sont utiliss dans Bluetooth :

Le N de srie de l'appareil, unique, fournis par l'IEEE, cod sur 48 bits, appel BD_ADDR. La clef prive d'authentification, un nombre alatoire code sur 128 bits. Une clef prive de codage allant de 8 128 bits. Un nombre alatoire de 128 bits qui doit changer frquemment fournit par le composant Bluetooth lui-mme.

Toutes les transactions scurises entre un ou plusieurs composant Bluetooth ncessitent une clef de liaison. Cette clef est un nombre de 128 bits alatoire. La clef de liaison est utilise dans le mcanisme de d'authentification et comme paramtre pour la production de la clef de cryptage.

Page 35 sur 39

Expos NT rseaux - Bluetooth

Il y a plusieurs moyens d'obtenir cette clef. Elle peut tre reprsente par une des 4 clefs dfinies dans la norme Bluetooth :

La clef unit (unit key). Celle ci est cre dans un seul composant quand il est install. La clef de combinaison. Elle est cre grce la mise en commun de donnes provenant de deux composants Bluetooth. La clef matre. Cette clef est temporaire. Elle n'est utilise que lorsque le matre souhaite transmettre des informations plus d'un esclave. La clef d'initialisation. Elle est utilise lorsqu'il n'y a pas encore de clef unit ou de clef de combinaison. Celle-ci est cre lors de l'initialisation.

De plus un code PIN (Personal Identification Number) est ncessaire pour scuriser l'utilisation d'un appareil Bluetooth.

Page 36 sur 39

Expos NT rseaux - Bluetooth

2. L'authentification
L'authentification est ralise grce la clef de liaison. Celle-ci est suppose tre en possession des deux parties. Lorsque par exemple A souhaite authentifier B, le mcanisme suivant est utilis :

Figure 4 - Description du processus d'authentification

Tout d'abord A envois B un nombre alatoire. Ensuite les participants calculent grce la fonction d'authentification E1 un rsultat (Sres). Cette fonction prend en paramtre le nombre alatoire RAND, la BD-ADDR de B ainsi que la clef de combinaison (link key). Une fois le calcule effectu de part et d'autre, B envoie son rsultat A. Celui-ci peut alors vrifier que B possde oui ou non la clef de combinaison.

En plus du rsultat servant authentifier B, la fonction E1 produit un nombre (l'ACO). Ce nombre peu par exemple servir de base pour les calcules de cryptage/dcryptage qui ont gnralement lieux aprs une authentification.

Page 37 sur 39

Expos NT rseaux - Bluetooth

3. Le cryptage
Le mcanisme de cryptage/dcryptage est assez proche de celui prsent prcdemment. La diffrence se situe au niveau des paramtres et de l'algorithme utilis. Dans le schma suivant, on voit que l'algorithme permet de produire une clef de cryptage/ dcryptage (Kstr) :

Figure 5 - Mise en oeuvre du cryptage

Le but n'est plus de vrifier que cette clef produite chez A est la mme que chez B, mais simplement de s'en servir pour pouvoir dchiffrer les donnes envoyes. Les paramtres employs ici sont : un nombre alatoire RAND cr par A, le No de srie de A (BD_ADDR), l'horloge de A (clock) ainsi qu'une clef (Kc). La clef Kc elle est cre du cot de A et du cot de B grce aux valeurs suivantes : le chiffre RAND, le chiffre prcdemment calcul lors d'une authentification, l'ACO et la clef de lien.

Page 38 sur 39

Expos NT rseaux - Bluetooth

VII. Conclusion
Bluetooth est une technologie de communication sans fil entre appareils. Peu coteuse et de faible consommation, elle fonctionne par liaison radio de courte porte. Elle se prsente en tan que remplacement de l'infrarouge. Mais, Bluetooth reste un protocole qui n'est pas encore s&curis. De plus, il prsente des risques de parasitage avec la norme 802.11 qui utilise galement la frquence 2,4Ghz. Pour l'instant, du fait du retard pris sur la mise au point du protocole ainsi que de la complexit de mise en oeuvre importante, Bluetooth ne s'est pas encore normment rpendu sur le march. Toutefois, il est indniable que la baisse des coups des composants utiliss par les appareils dinformatique personnelle tels que les tlphones portables et autres PDA va entraner lexpansion de cette technologie.

VIII. Bibliographie
http://www.ece.fr:8000/~mercier/cours/bachelor/bluetooth%202005.pdf http://www.ece.fr:8000/~mercier/these/ http://www.nokia.fr/index.php?content_id=39 http://www.commentcamarche.net/wireless/wlintro.php3 http://www.palowireless.com/infotooth/tutorial.asp http://www.3ie.org/nouvelles_technologies/fiche/fiche_Bluetooth.htm http://www.commentcamarche.net/bluetooth/bluetooth-intro.php3 http://fr.wikipedia.org/wiki/Bluetooth http://www.commentcamarche.net/wifi/wifitech.php3#FHSS http://www-rp.lip6.fr/~blegrand/cours/DESS/CoursBluetooth.pdf http://www.aug-strasbourg.org/article.php?sid=67360 http://www-igm.univ-mlv.fr/~duris/NTREZO/20042005/Nguyen-Vongvilay-WolowiecBluetooth.pdf

Page 39 sur 39