Think Wireless IoT

NXP und Golioth: Eine integrierte Lösung für die Verbindung von Bluetooth-Geräten mit der Cloud

  • Veröffentlicht: 05. Dezember 2025
  • Lesezeit: 5 min

  • Quelle:

    Logo NXP Semiconductors

Teilen:

NXP und Golioth Bluetooth Low Energy Geräte sichere Cloud-Verbindung und Gateway-Hardware
BLE-Sensoren verbinden sich über die FRDM-RW612- und FRDM-MCX W71-Boards von NXP mit der Golioth-Cloud und ermöglichen so sichere IoT-Implementierungen mit geringem Stromverbrauch. Bildquelle: NXP Semiconductors

Basierend auf einem Beitrag von Kyle Dando, Development Systems Application Engineer, NXP Semiconductors

Mit zunehmender Komplexität der drahtlosen IoT-Ökosysteme stellt sich eine besondere Herausforderung: Wie können Entwickler ganze Flotten von Bluetooth® Low Energy (BLE) -Geräten mit geringem Stromverbrauch in skalierbare, sichere Cloud-Architekturen integrieren? Wi-Fi- und Mobilfunkmodule sind in der Regel auf IP-Konnektivität ausgelegt. BLE-Geräte hingegen arbeiten oft am Rand des Netzwerks ohne direkten Zugang zum Internet – und ohne IP-Adresse.

NXP schließt diese Lücke gemeinsam mit seinem Cloud-Partner Golioth mit einer integrierten Lösung, die BLE-Geräte zu erstklassigen Bürgern in der Cloud macht. Mit den Wireless-Gateways von NXP und der Pouch-Technologie von Golioth können Entwickler verschlüsselte Daten von BLE-Geräten mit produktionsreifer Sicherheit und unkomplizierter Aktivierung in die Cloud streamen.

Warum BLE einen anderen Weg zur Cloud benötigt

BLE ist im IoT fest etabliert: Sensoren, Wearables, Steuerungen und batteriebetriebene eingebettete Geräte nutzen Bluetooth Low Energy für die energieeffiziente Kommunikation über kurze Entfernungen. In der Vergangenheit war es jedoch schwierig, diese Geräte direkt mit Cloud-Plattformen zu verbinden, da

  • BLE-Geräte in der Regel keinen IP-Stack haben

  • sie sind auf Gateways, Telefone oder Hubs angewiesen, um das Internet zu erreichen

  • Sicherheit, Identitätsmanagement und Datenrouting erfordern oft kundenspezifische Implementierungen

Das Ergebnis: fragmentierte Architekturen, Ad-hoc-Integrationen und lange Entwicklungszyklen. Hersteller benötigen eine Möglichkeit, BLE-Geräte wie alle anderen sicheren, adressierbaren Assets in ihrer Cloud-Umgebung zu behandeln – ohne dabei auf geringe Leistungsaufnahme und Einfachheit am Rand zu verzichten.

Golioth: „Serielle Schnittstelle zur Cloud”

Golioth, ein NXP -Partner, der sich auf IoT-Cloud-Infrastruktur spezialisiert hat, bietet Middleware, die zwischen eingebetteten Geräten und Cloud-Diensten sitzt. Die Plattform bietet Herstellern:

  • Sichere, produktionsreife Konnektivitätsschicht

  • Einheitliche Geräteverwaltung und Datenweiterleitung

  • Skalierbare Infrastruktur für Flotten vernetzter Geräte

Traditionell konzentrierten sich solche Plattformen auf Geräte, die über WLAN oder Mobilfunk verbunden sind. Mit Pouch erweitert Golioth diesen Ansatz auf BLE-Geräte, die nicht internetfähig sind, und nutzt ein Gateway, um Daten in die Cloud zu übertragen und dabei die End-to-End-Sicherheit zu gewährleisten.

Inside Pouch: Wie BLE-Daten sicher in die Cloud gelangen

Pouch ist eine Kapselungstechnologie für BLE-Datenpakete. Sie stellt sicher, dass die Daten vom Verlassen des Geräts bis zum Eintreffen in der Cloud geschützt sind.

  1. Verschlüsselung auf dem Gerät
    Jedes BLE-Gerät wird mit Anmeldedaten für ein bestimmtes Projekt ausgestattet. Mithilfe eines Zertifikats und eines Schlüsselpaars verschlüsselt das Gerät seine Nutzdaten lokal, bevor es mit einem Gateway interagiert. Sensible Daten werden während der Übertragung niemals offengelegt.

  2. Datenverpackung in einem „Pouch”
    Die verschlüsselte Nutzlast wird dann mit Metadaten – wie Geräteidentität und Projektzuordnung – kombiniert und in ein Pouch-Paket verpackt. Diese Struktur macht es für die Cloud einfach zu erkennen, wer die Daten gesendet hat und wo sie hingehören, ohne dass Zwischenstellen sie entschlüsseln müssen.

  3. Gateway-Übertragung mit NXP-Hardware
    Ein Gateway, wie beispielsweise FRDM-RW612 oder FRDM-MCX W71 von NXP, empfängt die Pouch-Pakete und leitet sie an die Golioth-Cloud weiter. Entscheidend ist, dass das Gateway die Nutzdaten nicht entschlüsselt, die Datenstruktur nicht verändert und als transparente Transportschicht zwischen Gerät und Cloud fungiert. Dadurch bleibt der Sicherheitsperimeter dicht und die Gateway-Implementierung für Entwickler vereinfacht.

  4. Cloud-seitige Validierung und Verarbeitung
    Sobald das Paket die Golioth-Cloud erreicht, überprüft die Plattform das Gerätezertifikat mithilfe einer vertrauenswürdigen Root-CA, bestätigt, dass das Gateway für dasselbe Projekt autorisiert ist, und leitet die Daten gemäß der Projektkonfiguration weiter und verarbeitet sie.

Aus Sicht der Cloud verhält sich jedes BLE-Gerät wie ein sicherer, adressierbarer Endpunkt – auch wenn es nie direkt mit dem Internet in Berührung kommt.

Auf Zephyr aufgebaut: Eine gemeinsame Software-Grundlage

NXP ist Gründungsmitglied des Zephyr-Projekts und hat ein breites Wireless-Portfolio beigesteuert, das vom Zephyr RTOS unterstützt wird. Golioth baut für seinen Cloud-Client-Stack ebenfalls auf Zephyr auf. Diese gemeinsame Grundlage hat für Entwickler mehrere Vorteile:

  • Plattformübergreifende Unterstützung: Zephyr läuft auf einer Vielzahl von NXP-Wireless-Geräten.

  • Konsistente Aktivierung: Treiber, Beispiele und Konnektivitätsstacks sind über Hardware und Cloud hinweg aufeinander abgestimmt.

  • Schnellere Markteinführung: Neue BLE-Plattformen können mit vertrauten APIs und Tools online gebracht werden.

Durch die Kombination des Zephyr-fähigen Wireless-Portfolios von NXP mit den Zephyr-basierten Client-Bibliotheken von Golioth profitieren Entwickler von einem optimierten Weg vom Prototyp zur Produktion.

BLE-Gateways von NXP: FRDM-RW612 und FRDM-MCX W71

Um den Einstieg zu erleichtern, bietet NXP Wireless-Entwicklungsboards an, die als Gateways in einer BLE-to-Cloud-Architektur verwendet werden können:

  • FRDM-RW612 – Ein Tri-Radio-Entwicklungsboard auf Basis der RW612-MCU. Unterstützt Wi-Fi 6, Bluetooth® Low Energy 5.4 und IEEE 802.15.4; ideal für Multiprotokoll-Gateways (z. B. Matter/Thread).

  • FRDM-MCX W71 – Eine leistungsstarke drahtlose MCU-Plattform, die als flexibles BLE- und Wi-Fi-Gateway dienen kann.

Dank Pouch-Unterstützung und Zephyr-Aktivierung bieten diese Boards Entwicklern folgende Möglichkeiten:

  • Schnelle Prototypenerstellung eines BLE-Cloud-Gateways

  • Beispielanwendungen ausführen, die die End-to-End-Konnektivität mit Golioth demonstrieren

  • Skalierung von Designs von der Evaluierung bis zur kundenspezifischen Hardware unter Verwendung desselben Software-Stacks

Erste Schritte

Entwickler, die die BLE-zu-Cloud-Konnektivität in Aktion sehen möchten, können:

  • NXP FRDM-RW612 oder FRDM-MCX W71 als BLE-Gateway verwenden

  • die Golioth Pouch -Bibliotheken in ihre BLE-Geräte integrieren

  • dem Softwarebeispiel auf der Bluetooth Cloud-Seite von NXP folgen, um zu sehen, wie verschlüsselte Daten über ein NXP-Gateway vom Gerät zur Golioth-Cloud fließen.

Fazit

Durch die Kombination der drahtlosen Gateway-Hardware von NXP, der Zephyr-basierten Aktivierung und der Pouch-Technologie von Golioth erhalten Hersteller einen klaren, sicheren und skalierbaren Weg, um BLE-Geräte in ihre Cloud-Strategien zu integrieren. Die Geräte bleiben am Rand einfach und energieeffizient, während die Cloud vollständige Transparenz und Kontrolle über Daten und Identitäten erhält.

Kontakt- und Firmeninformationen

Veröffentlicht von
NXP Semiconductors
Kontakt:
Kyle Dando