bilgiz.org

Bluetooth nediR?

  • TEKNİK ÖZELLİKLER VE ALTYAPI Kablosuz Haberleşme
  • Bluetooth Radyo Teknolojisi
  • Modülasyon Tekniği Bluetooth sisteminde kullanılan modülasyon metodu GFSK(
  • Bluetooth Radyo Güç Sınıfları
  • Güç Sınıfı Maksimum Çıkış Gücü Mesafe 1
  • 2. 5 mW (4 dBm ) 35 metre 3 1 mW ( 0 dBm)
  • BLUETOOTH ŞEBEKE YAPILARI PICONET
  • -SCATTERNET ŞEBEKE TİPİ
  • BLUETOOTH PROTOKOL MİMARİSİ Bluetooth Protokol Mimarisi
  • Bluetooth Protokol Yığını
  • LMP (Link Yönetim Protokolü)
  • HCI (Host Controller Interface)
  • L2CAP (Logical Link Control and Adaption Protocol)
  • SDP (Service Discovery Protocol)
  • BLUETOOTH TEKNOLOJİSİNDE GÜVENLİK
  • İletişim Şifresi
  • Oturum anahtarlarının üretimi
  • Bluetooth Genel Geçiş Profil’i;
  • Cihazlar için güvenlik seviyeleri; Güvenli cihaz
  • Servisler için güvenlik seviyeleri



  • Tarih08.07.2017
    Büyüklüğü87.72 Kb.

    Indir 87.72 Kb.

    BLUETOOTH

    BLUETOOTH NEDİR?
    Bluetooth kablo bağlantısı ile veri iletişimini ortadan kaldıran kısa mesafe Radyo Frekansı(RF) teknolojisinin adıdır.Bluetooth veri iletişimi sağlanmak istenen cihazlar arasında kablo gereksinimi ortadan kaldırmaktadır.Bu veri iletişimi kısa dalga radyo link ile yapılır ve ve kullanılan radyo dalgalarının frekansı 2.4 GHz’dir.Bluetooth’un standart çalışmaları günümüzde hala devam etmektedir.Peki bluetooohun doğuşu neye dayanıyor? Bugün hala kullanmakta olduğumuz televizyon kumandalarını bluetoohun atası olarak görebiliriz. Kumandalarda kullanılan sistem infra-red (IRDA) (ki biz bunu kızıl ötesi olarak da biliyoruz) teknolojisine dayanmaktadır.Bir omp-amp yardımıyla kuvvetlendirilen sinyaller televizyon ile kumanda arasında bir kablosuz iletişimi oluşturmaktadır.Yalnız bluetoothun bundan önemli farkı cihazlar arasındaki engellerden iletişimin etkilenmemesidir.Blutooth kısa mesafede getirdiği kablosuz iletişim yeniliği sayesinde bugün yaşamımızda pek çok alanda karşımıza çıkıyor ve de gitgide yaygınlaşıyor.Bu yaygınlaşma sayesinde de bluetooth üzerinde yapılan araştırmalar ve geliştirmeler hız kazanıyor.

    BLUETOOTH İSMİ
    Bluetooth adı, 940 ve 981 yılları arasında yaşamış olan, Danimarka kralı Harald Blatand’dan gelmektedir. Kral Blatand yönetimi süresince ülkesindeki insanların birbirleriyle konuşmalarını dolayısıyla yakınlaşmalarını sağlamıştır ve Danimarka ile Norveç’i birleştirmiştir. Aslında bir Viking olan kral Blatand’ın adı İngilizceye Bluetooth olarak geçmiş, kısa mesafeli haberleşme sistemi fikrini ortaya atanlar tarafından bu sisteme, Kral Harald Bluetooth’un anısına atfen, Bluetooth adı verilmiştir. Bugün, insanların birbirleriyle konuşmasını salık veren ve Norveç ile Danimarka’nın birleşmesini sağlayan Kral Bluetooth’un adı, cihazların birbiriyle haberleşmesini ve bilgisayarlar ile telekom dünyasının birleşmesini sağlayan sistemin adıdır.


    BLUETOOTH’UN DOĞUŞU
    1994 yılında İsveç hareketli cep telefonu üreticisi Ericsson, cep telefonları ve cep telefonu aksesuarları arasında kablosuz iletişim sağlayabilecek düşük güç tüketimli, düşük maliyetli bir radyo arabirimi üzerinde araştırma yapmaya karar vermesi Bluetooth teknolojisinin kapılarını açan bir adımdır.
    Daha sonra mühendislik çalışmaları başladı ve Bluetooth teknolojisinin gerçek potansiyeli daha net bir şekilde görülmesini sağladı. Cihazlar arası iletişimde kabloları kaldırmak amacıyla ortaya atılan bir fikir zamanla yepyeni imkanları da gözler önüne serdi: Bluetooth uygulamaları; mevcut veri network'lerine uzanan evrensel bir köprü, çevre birimleri için bir arayüz ve küçük çaplı cihaz network'leri oluşturmak için bir araç olarak da kullanılabilirdi.
    İster haberleşme, isterse farklı bir alan olsun, Dünya genelinde standartlar devletin kontrolündeki belli kurumlar veya kar gütmeyen organizasyonlar tarafından belirlenir. Örneğin Avrupa’daki haberleşme sistemlerinin standartları ETSI tarafından, Amerikadaki bazı standartlar ise ANSI tarafından tanımlanır. Türkiye’de ise TSE pek çok standardı belirler ya da ETSI gibi gruplar ile işbirliği yaparak bu standartları oluşturur. Bluetooth ise bu konuda farklı bir yapıya sahiptir.
    1998 yılının başlarında bilgisayar ve telekomünikasyon endüstrisinin Bluetooth teknolojisiyle ilgilenen öncü firmaları Bluetooth SIG (Special Interest Group) organizasyonu altında birleştiler ve Bluetooth standartları bu öncü firmalar tarafından belirlenmeye başlandı. SIG’ in kurucu firmaları Ericsson, Intel, IBM (International Business Machines), Nokia ve Toshiba dır. 1999 yılının Aralık ayında da 3Com, Lucent Technologies, Microsoft ve Motorola firmalarının katılımıyla SIG genişletilmiştir. SIG nin temel amacı Bluetooth teknolojisinde yaşanan gelişmeleri yakından izlemek ve bu teknoloji için açık, global bir spesifikasyonun oluşmasını sağlamaktır. Kuruluşun diğer çalışmaları arasında frekans bandı uyumu ve teknolojinin kitlelere tanıtılması yer almaktadır. SIG organizasyonu kendi içinde her biri teknolojinin belli bir kısmına (yazılım, hava ara yüzü gibi) odaklanmış, çeşitli çalışma gruplarına ayrılmıştır.
    Bluetooth standartları, diğer standartların aksine, tümüyle ücretsiz olarak herkese açık standartlardır.
    TEKNİK ÖZELLİKLER VE ALTYAPI
    Kablosuz Haberleşme
    Geniş alana yayın yapan radyo ve televizyonlar, uydular, hücresel telefonlar, uzaktan kumandalı televizyonlar, otomobil kapısı kilitleri kablosuz sistemlere birer örnektirler.Bu sistemlerde genellikle radyo dalgaları ve de kızıl ötesi ışınlar kullanılıyor.Blutooth teknolojisi ise radyo dalgaları aracılığıyla haberleşme yapıyor ki bu da onun için yeni bir altyapı oluşturulmasını gerektirmiyor yani mevcut bir sistem üzerinden haberleşme sağlanıyor.
    Bluetooth Radyo Teknolojisi
    RF teknolojileri, radyo dalgalarını üretmek için frekans modülasyonunu kullanırlar. Frekans modülasyonlu (FM) radyo yayınları, frekans spektrumunun 88 megahertz (MHz) ile 108 MHz arasındaki kısmını, bazı kablosuz telefonlar 900 MHz bölgesini kullanırken, Bluetooth kablosuz haberleşme teknolojisi 2.4 GHz’lik lisanssız bölgeyi kullanır. Frekans spektrumunun 2.4 GHz’lik kısmı lisanssız olmasına rağmen bu bölgenin de bazı düzenleyici kuralları vardır. Bunlar:


    • Spektrum 79 kanala ayrılmıştır. (bazı ülkelerde 23 kanal kullanılmaktadır).

    • Her kanal için bant genişliği 1 MHz ile sınırlandırılmıştır.

    • Frekans atlama tekniği, yaygın spektrum haberleşmesinde kullanılmalıdır.

    • Girişim etkisi uygun bir şekilde yürütülmelidir.

    Frekans Atlama Tekniği

    Bluetooth teknolojisinde, daha güvenilir ve daha etkili bir haberleşme için frekans atlaması mekanizması kullanılmaktadır. Bluetooth radyosu trafiğin oldukça yoğun olduğu ISM bandında çalıştığı için, herhangi bir etkileşim halinde, kaynak tarafından geçici olarak bloke edilmesi mümkündür. Bluetooth teknolojisi kaybedilen paketlerin tekrar gönderilmesini sağlamasına rağmen onların da tekrar bloke olması ihtimaline karşı, bu paketlerin yeni bir kanaldan gönderilmesi daha verimli olacaktır.


    Bluetooth radyo frekans işlemleri 2.402 GHz den başlar; 2.480 GHz de son bulur.1 MHz’lik aralıklara ayrılmış 79 frekans atlaması sayesinde frekans spektrumu genişletilir.Saniyede ortalama 1600 atlamaya izin veren full-duplex sinyal iletişim tekniği kullanılır.Eğer bir Bluetooth cihazının paket iletimi başka bir cihaz tarafından bozuluyorsa, paket master tarafından belirlenen başka bir frekansta tekrar gönderilir. Şekil 3.4 de şematik olarak bu frekans atlaması gösterilmiştir. Burada, birinci cihazın ve ikinci cihazın paketleri aynı frekansı kullanmak istiyorlar.


    Modülasyon Tekniği
    Bluetooth sisteminde kullanılan modülasyon metodu GFSK(Gaussian Frequency Shift Keying) tekniğidir. İşletim bandı 83.5 MHz, 1 MHz aralıklı kanallara ayrılmıştır ve maksimum kanal bant genişliğini elde etmek için her bir kanal, GFSK modülasyon tekniği ile 1 Mbit/sn ile sinyalleşmektedir. İkili sistemde "1" nominal taşıyıcı frekanstan pozitif frekans sapmasını belirtmektedir. Buna frekans atlaması algoritması kullanılarak karar verilir. İkili sistemde ‘0’ ise negatif frekans sapmasını belirtmektedir.
    GFSK ile en iyi verimi elde etmek için, kabul edilebilir bir hata olasılığı ile, bant genişliği bit hızının 0.5’i olarak alınır. Modülasyon indeksi ise 0.28 ile 0.35 arasında seçilir. Bluetooth standartlarına göre, herhangi bir andaki minimum frekans sapması 115 KHz’dir.Ayrıca, sıfır geçiş hatası (zero crossing error), sembol periyodunun 1/8’inden az olmak durumundadır. GFSK, frekans değişimlerini düzleştirmek için, Gauss filtresi kullanır. Böylece, modüle edilmiş taşıyıcı frekans, Gauss zarfı ile düzgün bir şekil alır.


    Bluetooth Radyo Güç Sınıfları
    Bluetooth standartları, üç farklı tipte güç sınıfına müsaade etmektedir. Bu güç sınıfları Bluetooth cihazlarının farklı mesafelerde bağlantı kurmalarına imkan tanır. Çizelgede bu güç sınıflarının maksimum çıkış güçleri ve mesafeleri gözükmektedir.



    Güç Sınıfı

    Maksimum Çıkış Gücü

    Mesafe

    1

    100 mW (20 dBm)

    ~ 100 metre

    2

    2. 5 mW (4 dBm)

    ~ 35 metre

    3

    1 mW ( 0 dBm)

    ~ 10 metre

    Bluetooth bağlantısı için ayrıca minimum mesafe de söz konusudur.Eğer radyolar birbirine çok yakın konulurlarsa, bazı alıcılar doyma noktasına gelebilir ve birkaç Bluetooth radyosu kısa uzunluktaki hatlarda güvenilir olmayabilir. Bu minimum mesafe yaklaşık olarak 10 cm’dir. 100 m’ lik hatlar 1.sınıf yüksek güçlü radyolara ihtiyaç duyarlar.


    Bununla birlikte, düşük ve yüksek güçlü cihazların farklı mesafelerde kombinasyonları kullanılarak da piconetler (En küçük Bluetooth şebekesi) oluşturulabilir.
    Master – Slave Yapısı
    Bluetooth şebekesinde neredeyse tüm birimler özdeştir ve 48 bitlik adres dışında donanım ve yazılımları aynıdır.Bağlantı ilk kurulduğu zaman geçici bir başlangıç ünitesi tahsis edilmektedir. Bağlantıyı kurmaya başlayan ve trafiği en fazla 7 üniteye kadar kontrol edebilen bu sistem master adını almaktadır.Her bağlantı yolu şebekesi ise slave olarak adlandırılmaktadır.
    Bluetooth cihazları, her bir paketten sonra yeni bir frekansa atladıkları zaman mutlaka kullanacakları frekans sırası ile uyuşmak zorundadırlar. Bluetooth cihazları iki farklı modda çalışabilmektedir; master olarak veya slave olarak. Frekans atlama sırasını belirleyen master’dır. Slave’ler master ile eş zamanlı olarak onun frekans atlama sırasını takip ederler.
    Her bir Bluetooth cihazının kendine özgü bir Bluetooth cihaz adresi ve Bluetooth saati vardır.Bluetooth spesifikasyonunun temel bant katmanı, Bluetooth cihaz adresi ve Bluetooth saatinden frekans atlama sırasını hesaplayan bir algoritma tanımlamaktadır. Slave’ler master’a bağlandıkları zaman onlara Bluetooth cihaz adresi ve master’ın saati belirtilir. Onlar da bu bilgileri frekans atlama sırasını hesaplamak için kullanırlar. Çünkü, bütün slave’ler master’ın saatini ve adresini kullanmaktadırlar ve master’ın frekans atlama sırasıyla eş zamanlı olarak çalışmaktadırlar.
    Frekans atlama sırasını kontrol etmeye ek olarak, cihazların ne zaman gönderme yapabileceğini de master kontrol eder. Master, dilimleri (slotları) ses veya veri trafiği için tahsis ederek, slave’lere iletim için izin verir. Data trafik dilimlerinde, slave’ler yalnızca master tarafından yapılan bir gönderime cevap verme yetkisine sahiptir; onun dışında iletim yapamazlar. Ses trafik dilimlerinde ise, slave’ler master’a cevap versin veya vermesin düzenli olarak, ayrılmış dilimlerde gönderim yapmak durumundadırlar.
    Master, toplam elde edilebilir bant genişliğinin slave’ler arasında nasıl bölündüğüne, her bir slave ile ne kadar sıklıkla haberleştiğine bağlı olarak karar verir. Her bir cihazın alacağı zaman dilimi sayısı, o cihazın veri transfer gereksinimine bağlıdır. Zaman dilimlerini bir çok cihaz arasında paylaştıran sisteme zaman bölmeli çoğullama (Time Division Multiplexing – TDM) denir.

    BLUETOOTH ŞEBEKE YAPILARI
    PICONET

    Bluetooth teknolojisini kullanan cihazlar, ad-hoc biçimiyle bağlantı kurmaktadırlar.Birbirlerinin kapsama alanı içerisinde bulunan Bluetooth birimleri noktadan noktaya ya da noktadan çok noktaya bağlantı kurabilirler. İki veya daha fazla bluetooh birimi birbiriyle bağlantı kurduğunda bunlar bir şebeke oluştururlar ve Bluetooth standartlarında bu şebekeye ‘piconet’ adı verilir. Piconet birbirine bağlı iki birimle (dizüstü bilgisayar ve hücresel telefon gibi) başlar, birbirine bağlanmış sekiz birime kadar genişleyebilir.bütün Bluetooth cihazları eşdeğer olmalarına rağmen, piconet oluştururken piconet bağlantısı süresince bir birim master, diğerleri slave olarak rol alır. Bunu aşağıdaki şekilde görebiliriz.





    -PICONET ŞEBEKE TİPİ-

    Yukarıdaki şekilde ortadaki birim master ve diğerleri slave olarak pozisyon almıştır.Fakat burada sadece ortadaki birimin master olabileceğini söyleyemeyiz.Haberleşmeyi sağlayabilecek diğer Bluetooth birimleri de master pozisyonunda bulunabilirdi.


    Piconet içerisinde bir slave sadece kendi master’ı ile haberleşebilir.Bir slave cihaz diğer slave cihazlarıyla direkt bağlantı kuramaz. Piconet içerisindeki tüm birimler master’ın saatini ve Bluetooth adresini kullanarak hesaplanan aynı frekans atlama sırasını paylaşırlar.
    Piconet şebeke tiplerinde slave sayısı belli bir kapasitenin üzerine çıkamamaktadır ki bu da 7’dir.Bu noktada diğer şebeke tipi olan Scatterrnet devreye girer.Scatternet,Piconet’in yetersiz kaldığı durumlarda iyi bir çözümdür.

    SCATTERNET
    Birden fazla Piconet’in birbirine bağlanmasıyla oluşan şebeke yapısına Scatternet adı verilir. Standartların Piconet içerisindeki slave sayısını 7 ile sınırlandırmasına rağmen, Scatternet yapısı kullanılarak ağ içerisindeki birim sayısı attırılabilir ve daha geniş bir kapsama alanı elde edilebilir.
    Birçok piconet aynı alanı kapsıyor olabilir. Her bir piconet farklı master’a sahip olduğu için piconet’lerin frekans atlamaları birbirinden bağımsızdır. Bu sayede birbirlerinin trafiklerinde bir karışma olmaz.
    Bunun yanında bir birim birden fazla piconet’e ait olabilir.O zaman mutlaka zaman-paylaşımlı (time sharing) olmalıdır. Bunun anlamı, bağlı olan birim birkaç dilim bir Piconet’te birkaç dilim diğer Piconet’te harcar.Scatternetin bir temsil şeklini aşağıda görebiliriz.




    -SCATTERNET ŞEBEKE TİPİ-
    Bluetooth v1.1 standartlarına göre, bir Bluetooth ünitesi, iki farklı piconet’te slave olarak rol alabilir fakat master olarak sadece bir piconet’te görev alır. Eğer bir master iki piconet’te master ise bu piconet’ler eşzamanlı olmalı ve aynı atlama sırasını kullanmalıdır. Başka bir deyişle bu iki piconet tek ve aynı piconet olmalıdır.Bunun yanında bir Piconet’teki master diğer bir Piconet’teki master tarafından slave olarak çağrılabilir.
    Kısacası birden fazla Piconet ,bir Scatternet şebekesi altında birleştirilerek haberleşme ortamı genişletilebilir ki bu da yakın haberleşen birçok birim açısından kolaylık oluşturmaktadır.

    BLUETOOTH PROTOKOL MİMARİSİ

    Bluetooth Protokol Mimarisi
    Bluetooth SIG tarafından tanımlanan Bluetooth standartları, donanım, yazılım, kısa mesafe kablosuz bağlantı için birlikte çalışabilirlik gerekleri ve plansız (ad hoc ) ağ oluşturmayı tanımlamaktadır. Tanımlamalar iki ana birime ayrılabilir; protokoller ve profiller. Protokoller alt katmandan üst katmana doğru sıralanan, teknolojinin nasıl çalıştığını tanımlayan kısımdır. Profiller ise teknolojinin nasıl kullanıldığını tanımlar.
    Bluetooth protokol yığını üç gruba ayrılabilir. Taşıma protokolleri (Transport Protocols), özel yazılım protokolleri (Middleware Protocols) ve uygulama protokolleri (Application Protocols). Taşıma protokol grubu, Bluetooth cihazlarının birbirlerini konumlandırmaları ve yüksek katman protokol ve uygulamalarının bilgiyi taşıma protokollerinden geçirmesine imkan veren, fiziksel ve lojik linklerin yaratılması, yapılandırılması,ve yönetilmesi için imkan sunan protokollerden oluşmuştur. Bu gruptaki protokoller içerisinde; radyo, temel bant, link yönetim protokolü, L2CAP (Logical Link and Adaptation) ve HCI (Host Controller Interface) bulunur.
    Özel yazılım protokolleri, var olan ve yeni uygulamaların Bluetooth linklerinde çalışabilmesi için gerekli olan ek taşıma protokollerini kapsayan bir gruptur. Özel yazılım protokolleri hem üçüncü kulanıcı ve endüstri standartları protokollerini hem de SIG tarafından geliştirilen protokolleri içerir. Özel yazılım protokolleri grubu öncelikli olarak internetle ilgili protokolleri (PPP, IP, TCP gibi), kablosuz uygulama protokollerini ve IrDA den uyarlanmış nesne değiş tokuş protokollerini (object exchange protocols) kapsar. Ayrıca, normalde seri port ara yüzü ile işleyen uygulamaların Bluetooth taşıma protokolleri üzerinden olmasına imkan veren bir seri haberleşme emülasyon protokolü olan RFCOMM, grup yönetimi ve baz istasyonlarına, kablosuz telefonlara taşınabilirlik desteği sağlama gibi telefon kontrol işlemlerini üstlenen telefon kontrol protokolü ve son olarak, cihazların birbirinin servislerini keşfetmesini ve bu servislere nasıl erişileceğine dair bilgi verilmesi işlemlerini yapan servis keşif protokolü (SDP-Service Discovery Protocol) de bu gruptandır.
    Bluetooth Protokol Yığını

    OSI - BLUETOOTH KARŞILAŞTIRMASI




    Bluetooth Radyo
    Radyo Katmanı, Bluetooth protokol mimarisinin en alt seviyesinde bulunur. Bluetooth radyo katmanı yayılan spektrum tekniğini ve frekans atlama tekniğini başarıyla kullanır. Bazı ülkelerde 1 MHz’ lik 79 atlama (hop) kullanılırken, bazılarında 23 atlama kullanılmaktadır. Bluetooth radyo, modülasyon tekniği olarak GFSK ( Gaussian Frequency Shift Keying) kullanır. Bunun yanında, güç sınıflarını ve alıcı – verici karakteristiklerini tanımlayan bir katmandır.
    Temel Bant Katmanı
    Temel bant katmanı Bluetooth protokol mimarisinin fiziksel katmanıdır. Fiziksel kanalları ve linkleri yönetir. Temel bant katmanı protokol yığınında Bluetooth radyo katmanının üzerinde bulunmaktadır. Kanal kodlaması ve kod çözmesi, hata düzeltme, veri temizleme, hop seçimi ve güvenlik işerinden de sorumludur.
    Temel bant katmanı Link kontrol katmanı ile birlikte, piconet oluşturan Bluetooth üniteleri arasında fiziksel RF linki oluşmasını sağlamaktadır. Bluetooth RF sistemi, paketlerin belirli frekanslardaki belirli zaman bölmelerinde aktarıldığı FHSS (Frequency Hopping Spread Spectrum) yöntemini kullandığı için, bu katman farklı Bluetooth cihazlarının saatleri ve transfer atlama frekanslarının eşzamanlı olmasını sağlayan sorgulama ve çağrı prosedürlerini kullanır.
    Temel bant katmanı iki farklı fiziksel link tanımlar. Bunlar: SCO (Synchronous Connection Oriented – Eşzamanlı Bağlantı Yönelimli) ve ACL (Asynchronous Connection Less- Eşzamanlı Olmayan Bağlantısız) linkleridir. SCO linki piconet’te master ile tek bir slave arasında kurulan, noktadan- noktaya simetrik bir linktir. Master ayrılmış zaman dilimlerini belirli aralıklarla kullanarak SCO linkini korur. Dolayısıyla, SCO linki devre-anahtarlamalı bir bağlantı sağlar ve temel olarak ses bilgisini taşır. Master aynı anda en fazla üç SCO linkini destekleyebilir. SCO paketleri asla geri gönderilmezler ve 64 Kbit/sn ses iletimi için kullanılırlar. ACL linki master ile piconet’teki tüm slave’ler arasında kurulan noktadan- çoklu noktaya bir linktir. Master, SCO linkleri için ayrılmamış zaman aralıklarında (time-slot) her bir aralık herhangi bir slave’e (bir SCO linki tarafından ayrılmış slave’lerde dahil) temel oluşturacak şekilde bir ACL link’i kurar. ACL link, veri değiş-tokuşunun rastgele olduğu paket- anahtarlamalı bağlantı sağlamaktadır.Herhangi iki cihaz arasında, sadece bir ACL link ortaya çıkabilir. Pek çok ACL paketi için paket geri iletimi uygulanmaktadır. Bütün ses ve veri paketleri, İleri Hata Düzeltme (FEC) veya Cyclic Redundancy Check (CRC) hata düzeltme tekniklerinin değişik seviyelerini içerebilir ve şifrelenebilir.
    LMP (Link Yönetim Protokolü)
    Link yönetim yazılımı, bir mikroişlemci üzerinde çalışmaktadır ve Bluetooth cihazları arasındaki haberleşmeyi yönetir. LMP piconet yönetimi, link kurulması ve konfigürasyonu ve güvenlik fonksiyonlarından sorumludur. LMP, master ve slave arasında ve SCO/ACL linklerinin kurulmasında anahtar görevi görür. Ayrıca, Bluetooth radyo cihazının görev dönüşümlerini, bağlantı durumlarını ve güç modlarını da kontrol eder.

    HCI (Host Controller Interface)
    Radyo, temel bant ve link yöneticisi birlikte aynı Bluetooth modülünün içerisinde paketlenebilir. Daha sonra modül bir host (ana bilgisayar) cihazına iliştirilerek, cihazın Bluetooth kablosuz haberleşme teknolojisini kullanabilmesine imkan verir. Bu konfigürasyonda host, L2CAP ve protokol yığınının ilgili üst katmanlarını içermektedir.HCI (Host Controller Interface), uygulamalar dahil yığının üst katmanlarının, temel bant, link yöneticisi ve diğer donanım kütüklerine tek bir standart arayüz ile ulaşmasını sağlar. HCI yığının üst katmanlarını cihaz sorgu işlemi ya da gelen transmisyonun sinyal gücünü okuma gibi bazı konularda bilgilendirebilir. Host tarafından gönderilen ya da alınan hem eşzamanlı hem de eş zamanlı olmayan trafik, HCI üzerinden geçer.
    HCI katmanı L2CAP katmanının altında yerleştiği için, spesifikasyonun gerekli bir parçası değildir. Host cihazlar ile çeşitli üreticiler tarafından geliştirilmiş Bluetooth modülleri arasında birlikte işlerliği sağlamak amacı ile geliştirilmiştir. Ürün uygulamaları, Bluetooth hava arayüzü ile tam uyumu desteklemek için, HCI spesifikasyonları ile bağdaşmak zorunda değildir.
    L2CAP (Logical Link Control and Adaption Protocol)
    Veri uygulamalarından gelen trafik ilk olarak, L2CAP (Logical Link Control and Adaptation Protocol) katmanına yönlendirilir. L2CAP katmanı, temel Bluetooth katmanlarının üzerinde protokol çoğullaması için, paket segmentasyonu ve yeniden yapılandırması için ve servis kalitesi bilgisini taşımak için kullanılır. Bu katman, iki cihaz arasındaki linkin paket çoğullaması yöntemi ile aynı anda pek çok uygulama tarafından kullanılmasına imkan sağlar. Ayrıca uygulama tarafından gelen paket boyutlarını temel bant tarafından alınan paket boyutlarına küçültür. L2CAP katmanının alabileceği maksimum paket büyüklüğü 64 kbyte’dır ve o bunu 2745 bite küçültür.
    L2CAP katmanı sayesinde, yüksek seviye katmanları ne radyo ne de temel bant seviyelerinin frekans atlaması olaylarının, ne de iletilen özel paket biçimlerinin farkında olmak zorunda değildir. Çünkü L2CAP katmanı yüksek seviyeli protokolleri ve uygulamaları alt seviyedeki protokollerin detaylarından korur.
    L2CAP ayrıca, temel banttaki küçük paket yapılarını birleştirip bunları uygulamalara sunma görevini yapar. L2CAP, maksimum link bant genişliği, gecikme süresi, gecikme değişimleri gibi bazı parametrelerde uygulamaların servis kalitesi istemesine imkan tanır. L2CAP, linkin bunu sağlayıp sağlayamayacağını kontrol eder ve mümkün ise gerçekleştirir. Kısaca, L2CAP katmanı, uygulamalara ve yüksek seviye katmanlarına "Network" katmanı fonksiyonlarını sunar.
    RFCOMM

    Seri portlar bilgisayar ve haberleşme cihazları için günümüzde en çok kullanılan ortak arayüzdür. Bir çok seri haberleşme uygulaması seri portlardan veri transferi yapmak için kablolara ihtiyaç duyar. Bluetooth kablosuz haberleşme teknolojisinin temel amacı kabloları kaldırmak olduğu için, seri haberleşme ve ilgili uygulamaların kablosuz olarak gerçekleştirmesine imkan verir. Noktadan noktaya dosya veya nesne transferi, veri senkronizasyonu genellikle seri haberleşmeyi kullanan bazı uygulamalardır.


    Bluetooth kablosuz linkleri üzerinden seri haberleşmeyi sağlamak için, protokol yığını RFCOMM isimli bir protokol tanımlamaktadır. RFCOMM protokolü, kablolu modeli kullanan seri haberleşme uygulamaların kolaylıkla kablosuz seri haberleşmeye uyarlanması için uygulamalara sanal bir seri port tanımlamaktadır. Herhangi bir uygulama RFCOMM’u standart kablolu seri port gibi kullanabilir; buna örnek olarak senkronizasyon, çevirmeli ağ bağlantısı gibi uygulamaların önemli değişikliklere uğramadan gerçekleştirilmesi verilebilir.

    Dolayısıyla, RFCOMM protokolünün işlevi, seri port tabanlı uygulamaların, Bluetooth taşımacılığından yararlanmasını sağlamaktır.


    RFCOMM, ETSI ‘nin (European Telecommunications Standards Institute) TS 07.10 standardına göre modellenmiştir. Bu standart tek bir seri link üzerinden çoğullanmış seri haberleşmeyi tanımlamaktadır. Bluetooth spesifikasyonu, ETSI 07.10 standardını kullandığı gibi Bluetooth’ a özgü bazı özelliklerde tanımlamaktadır. Seri haberleşme sayısal cihazlarda çok yaygın olduğu için, RFCOMM’un uygulamalara kattığı seri port özelliği onu protokol yığınının önemli bir parçası yapar.
    SDP (Service Discovery Protocol)
    Ethernet LAN’lar gibi geleneksel ağlarda dosya hizmetleri, yazıcı hizmetleri, köprüler (bridges) ve geçitler (gateways) gibi servisler ağ içindeki sunucu (server) denilen bazı cihazlar tarafından sağlanır; böylece diğer cihazlar bu hizmetlerden yararlanabilir. Genellikle istemciler (clients) bu ağ hizmetlerini bazı statik konfigürasyonlarla gerçekleştirirler; bu konfigürasyon da statik olarak ağ yöneticisi tarafından sağlanır.
    Dinamik ad-hoc ağlarda ise bunlar Bluetooth kablosuz haberleşme teknolojisi ile gerçekleştirilebilir; statik konfigürasyon gereksizdir. Bluetooth teknolojisinde son kullanıcı ağa dahil olmak için gerekli konfigürasyonu kendisi yapar. Bluetooth bunun için, kendine özgü SDP (Service Discovery Protocol) ‘ye ihtiyaç duyar. Böylece elde edilebilir servisler hareket halindeki cihazların RF yakınlığına bağlı olarak dinamik olarak değişir. SDP uygulamaların, uzaktaki bir Bluetooth cihazından hangi servislerin alınabileceğini keşfetmeleri ve bu servislerin özelliklerini belirlemeleri için bir araç görevini üstlenir.
    SDP, istek/cevap modelini kullanır; her bir hareket bir istek PDU’su (Protokol Data Unit) ve bir cevap PDU’su içerir. SDP Bluetooth L2CAP taşıma protokolü ile birlikte kullanıldığı zaman, her bir bağlantı için SDP sunucusuna verilen sadece bir istek PDU’su göze çarpar. Başka bir ifadeyle, istemci aynı L2CAP bağlantısı üzerinden başka bir istekte bulunmadan önce mutlaka her bir isteğine cevap almış olmalıdır.

    BLUETOOTH TEKNOLOJİSİNDE GÜVENLİK

    Bluetooth yeni teknoloji olmasıyla birlikte kısa sürede de yaygınlaşmasıyla güvenlik yönü daha ayrıntılı düşünülmeye başlandı.Bluetooth’lar üzerindeki güvenlik önlemlerini arttırmak amacıyla gerek üretici firmalar gerekse de SIG tarafından birtakım önlemler alınmıştır.Ancak güvenlik sorunu bildiğimiz üzere her zaman mevcut olan bir problemdir.Önemli olan bu problemi minimum seviyeye indirgemektir.Bluetooh mevcut piyasada gelişimi arttırırken otomatik olarak üreticileri güvenlik önlemleri almaya zorladı.Bunlardan biri cihazlarda anahtarlama fonksiyonlarından yararlanılmasıdır.Gönderilecek olan veriler iletişim ortamına salınmadan önce 128 bit uzunluğundaki bir anahtar yardımıyla şifreleniyor.Bu sayede verinin güvenliği sağlanmaya çalışıyor.Şu an için 128 bitlik anahtarlamaları çözmek neredeyse imkansız gibi,bu yüzden bu yöntemin güvenlilik oranını yüksek görebiliriz.Bunun yanında Bluetooth teknolojini kullanan cihazlar 48 bitlik bir adreslemeye sahipler.Yani her cihazın kendine ait bir kimlik numarası olduğunu düşünebiliriz.Bu uzunluk ise yaklaşık 300 milyar cihazın birbirinden farklı olabileceği anlamına geliyor.Bluetoothlardaki güvenlik önlemlerini kısaca şöyle toparlarsak;



    • İletişim Şifresi; bağlantıların gizliliğini sağlamak ve gizlice dinlenilmeyi önlemek için kullanılır.

    • Karşıla-yanıtla prosedürü; mesajların çıkış noktasının değiştirilmesi ve kritik bazı verilerle fonksiyonlara ulaşılması gibi olaylara engel olur.

    • Oturum anahtarlarının üretimi; bağlantı sırasında oturum anahtarları istenildiği zaman değiştirilebilir.

    • Frekans sıçraması ve mesafenin kısa olması; sinyallerin yakalanmasını önlemede yardımcı bir etkendir.

    Bunlarla beraber Bluetooth güvenlik algoritmları da güvenliği arttırmak amacıyla geliştirilmiştir.Bu algoritmalarda ise aşağıdaki yöntemler kullanılır;



    • Kullanıcıya özel 128 bit’lik bir anahtar başlangıçta üretilir. Bu anahtar gizlidir ve hiçbir zaman açıklanmaz.




    • Bluetooth biriminde pseudo-random bir süreç sonunda 128 bitlik her yeni işlem için farklı olan rasgele bir sayı üretilir.




    • Bluetooth cihaz adresi (BD_ADDR) de güvenlik algoritmalarında kullanılmaktadır. 48 bitlik ve her cihaz için ayrı olan bu adres, sıradan sorgulama prosedürü ile öğrenilebilir.


    Bluetooth Genel Geçiş Profil’i;

    • Güvenlik modu 1 (güvenli-olmayan)

    Cihaz güvenlik ile ilgili hiçbir yordamı işleme sokmaz.

    • Güvenlik modu 2 (servis seviyesinde uygulanan güvenlik)

    Tüm güvenlik mekanizmaları iki cihaz arasında bağlantı kurulduktan sonra başlatılır.

    • Güvenlik modu 3 (bağ katmanı seviyesinde uygulanan güvenlik)

    Cihaz henüz bağlantı kurulmadan önce güvenlik mekanizmalarını işleme sokar.



    1. Cihazlar için güvenlik seviyeleri;



    2. Güvenli cihaz: Genel olarak daha önceden kalıcı bir bağlantı kurulup, iletişim yapılmış cihazdır. Uygulama katmanından bazı sınırlamalar getirilmediği sürece tüm servislere sınırsız olarak giriş iznine sahiptir.

    3. Güvensiz cihaz: Daha önce sabit ve kalıcı bir bağlantı kurulamamış veya bir bağlantı kurulsa da, çeşitli nedenlerle güvensiz olarak kabul edilmiş cihazdır.



    1. Servisler için güvenlik seviyeleri




    • Hem izin verme, hem de kimlik doğrulama yordamları istenen servisler. Otomatik geçişe sadece güvenli cihazlar için izin verilir.

    • Sadece kimlik doğrulama yordamı istenen servisler. İzin verme yordamına gerek duymazlar.

    • Tüm cihazlara açık servisler. Ne izin verme, ne de kimlik doğrulama yordamları işleme koyulur.



    GÜVENLİK AÇIKLARI


    1. Bluejacking

    2. Bluebugging

    3. Bluesnarfing

    4. Cabir virüsü

    5. Car Whisperer

    6. Anahtarların güvenilirsizliği

    7. Safer+ algoritması yetersizliği

    8. Aradaki adam problemi

    9. Tekrarlama saldırısı

    10. Hizmet engelleme saldırısı


    a) Bluejacking

    1. Bluejackingbir kullanıcının menzil dahilindeki başka bir kullanıcıya isimsiz olarak kartvizit göndermesidir.


    b) Bluebugging

    1. Bluebugging, yetenekli bir kişinin, sahibinin bilgisi veya onayı olmadan bir cep telefonunun komutlarına ulaşmasını içerir. Bu, hackerın, çağrı yapmasına veya mesaj göndermesine, takvim veya telefon rehberini okumasına ve not yazmasına, telefon konuşmalarını dinlemesine ve İnternete bağlanmasına imkan verir.



    c) Bluesnarfing

    1. Bluesnarfing, yetenekli bir hackerın, kullanıcısının izni veya bilgisi olmadan cep telefonu üzerindeki telefon rehberi, resimler, takvim ve EMEI (Uluslar arası Mobil Ekipman Kimliği) gibi verilere ulaşmasını içerir.



    d)Cabir virüsü

    Cabir virüsü, zararlı kodların bir örneğidir.Virüs, kullanıcının eklenmiş dosyayı kabul edip kurması şartıyla telefonu etkiliyor. Bir kez kurulduktan sonra Bluetooth teknolojisinden yararlanarak kendini saldırıya açık diğer aygıtlara gönderiyor. Bu niteliğinden ötürü, Cabir bilgisayar solucanı kapsamına sokuluyor.



    e)Car Whisperer

    1. Bluetooth destekli araba ses sistemlerinden ses verisi çalma.


    f)Anahtarların güvenilirsizliği

    1. Aynı cihaz adını alan kullanıcılar içinde geçerli olup yerine geçme durumunda yetkisiz erişim ortaya çıkmaktadır.Giriş anahtar kodunun 1-16 bayt arasında herhangi bir değer alabilmesi, giriş anahtar kodunun seçiminde zayıf anahtar üretimi için bir etken oluşturmaktadır.


    g)Sefer+ Algoritması Yetersizliği

    1. Kimlik doğrulama ve tüm anahtarların üretilmesi aşamasında kullanılan Safer+ Bluetooth algoritması, günümüz şartlarında artık yeterince güvenli sayılmamaktadır.


    h)Aradaki Adam Problemi

    1. Açık anahtar algoritması kullanılmadığından aradaki adam saldırısına karsı savunmasızdır.

    i)Tekrarlama Saldırısı

    1. 79 kanalı birden dinlenirse tekrarlama saldırısı olabilir.

    j)Hizmet Engelleme Saldırısı

    Bluetooth hizmeti engelleme saldırılarına karşı bir önlem alınmamıştır.Bu durum batarya ile çalışan cihazlar için güvenlik açığı meydana getirmektedir.



    DİĞER KABLOSUZ BAĞLANTILAR İLE KARŞILAŞTIRMA

    IrDA
    The Infrared Data Association, IrDA ,kuruluş maliyeti düşük, aynı mekanda çalışan cihazlar arasındaki bağlantıyı,noktadan noktaya haberleşmeyi sağlayan,infrared data iletişimli bağlantıdır. IrDA 1.152 Mbps, 4 Mbps ve 16 Mbps gibi yüksek hızlarda iletişimi sağlayan, uzak mesafede çalışan computing cihazlar ve haberleşme cihazlarını destekler. Çok kısa mesafede kablonun yerini almasından ve pek çok cihazda yaygın olarak kullanılmasından dolayı popülaritesini sürdürmektedir. Bu uygulamadaki önemli kısıtlama, iletişim kurulacak cihazları 1 m gibi çok kısa bir mesafede görüyor olma gerekliliğidir. Bunun olumlu yanıysa oldukça güvenli bir iletişim metodu olmasıdır. Çok az güç gereksinimi sayesinde pillerin uzun süreli kullanımını sağlar fakat ad-hoc ağlarda için kullanılamaz.
    DECT
    TDMA/TDD iletim yapısını 1.88-1.9 GHz frekanslarında kullanarak, aynı anda full dubleks 12 ses kanalını destekleyebilen, kablosuz telefon pazarındaki önemli paya sahip bir teknolojidir.Data iletim hızı 1.152 Mbps’dir. Bir baz istasyonu (DECT Fixed part) ve bir veya daha fazla taşınabilir parça gerekmektedir. Fakat adhoc ağları için kullanımı uygun değildir.

    802.11b
    Bu IEEE kablosuz standardı, prensip olarak Bluetooth teknolojisinden tamamen farklı olsa da, işlevsel olarak Bluetooth teknolojisine en yakın standarttır.CSMA/CA access yapısına dayanmakta ve iki tip konfigürasyon sunmaktadır:


    • Doğrudan (bağımsız) konfigürasyon, access point’e ihtiyaç olmaksızın hareketli cihazlar arasındaki haberleşmeyi sağlar ve ad-hoc ağları destekler.

    • Altyapı konfigürasyonu, hareketli cihazlar access point aracılığı ile haberleşirler.

    HiperLAN2
    Avrupa’da popülaritesi artan diğer bir kablosuz haberleşme teknolojisi de HiperLAN2’dir. 5 GHz’lik band kullanılan bu teknoloji, ETSI (the European Telecommunication Standarts Instituion) tarafından geliştirilmiştir. 52 kanallı OFDM (48 data ve 2 pilot sinyal), 2 ms zaman içerisinde TDMA/TDD tekniği uygulanmasına dayanmaktadır. Bir kanal 54 Mbps maksimum data hızını sağlayabilmek için 20 MHz band genişliğine ihtiyaç duymaktadır. HiperLAN2 ad-hoc ağları desteklemektedir.






        Ana sayfa


    Bluetooth nediR?

    Indir 87.72 Kb.