Truvami Suivi des actifs optimisé par batterie pour des opérations sur le terrain évolutives
En savoir plus
Think Wireless IoT

NXP et Golioth : une solution intégrée pour connecter des appareils Bluetooth au cloud

  • Publié : 05 décembre 2025
  • Lecture : 7 min

  • Source :

    Logo NXP Semiconductors

Partager :

Connexion sécurisée d’appareils Bluetooth Low Energy au cloud grâce à NXP et Golioth
Les capteurs BLE se connectent au cloud Golioth via les cartes FRDM-RW612 et FRDM-MCX W71 de NXP, permettant ainsi des déploiements IoT sécurisés et à faible consommation d'énergie. Source : NXP Semiconductors

D'après une contribution de Kyle Dando, ingénieur d'application en systèmes de développement chez NXP Semiconductors

À mesure que les écosystèmes IoT sans fil deviennent plus complexes, un défi se pose : comment les développeurs peuvent-ils intégrer des flottes d'appareils Bluetooth® Low Energy (BLE) à faible consommation dans des architectures cloud évolutives et sécurisées ? Les modules Wi-Fi et cellulaires sont généralement conçus dans une optique de connectivité IP. Les appareils BLE, en revanche, fonctionnent souvent en périphérie sans connexion directe à Internet et sans adresse IP.

NXP, en collaboration avec son partenaire cloud Golioth, comble cette lacune grâce à une solution intégrée qui fait des appareils BLE des citoyens de premier ordre dans le cloud. Grâce aux passerelles sans fil de NXP et à la technologie Pouch de Golioth, les développeurs peuvent diffuser des données cryptées depuis des appareils BLE vers le cloud avec une sécurité prête pour la production et une activation simple.

Pourquoi le BLE a besoin d'un chemin différent vers le cloud

Le BLE est solidement établi dans l'IoT : les capteurs, les appareils portables, les contrôleurs et les appareils embarqués alimentés par batterie s'appuient sur le Bluetooth Low Energy pour une communication à courte portée et économe en énergie. Mais historiquement, il a toujours été difficile de connecter ces appareils directement aux plateformes cloud pour les raisons suivantes :

  • Les appareils BLE ne disposent généralement pas d'une pile IP

  • Ils dépendent de passerelles, de téléphones ou de hubs pour accéder à Internet

  • La sécurité, la gestion des identités et le routage des données nécessitent souvent des implémentations personnalisées

Il en résulte des architectures fragmentées, des intégrations ad hoc et de longs cycles de développement. Les fabricants ont besoin d'un moyen de traiter les appareils BLE comme n'importe quel autre actif sécurisé et adressable dans leur environnement cloud, sans sacrifier la faible consommation d'énergie et la simplicité à la périphérie.

Golioth : « Port série vers le cloud »

Golioth, un partenaire de NXP spécialisé dans l'infrastructure cloud IoT, fournit un middleware qui se situe entre les appareils embarqués et les services cloud. La plateforme offre aux fabricants :

  • Une couche de connectivité sécurisée et prête pour la production

  • Une gestion unifiée des appareils et un routage des données

  • Une infrastructure évolutive pour les flottes d'appareils connectés

Traditionnellement, ces plateformes se concentraient sur les appareils connectés via Wi-Fi ou réseau cellulaire. Avec Pouch, Golioth étend cette approche aux appareils BLE qui ne sont pas prêts pour Internet, en utilisant une passerelle pour transporter les données vers le cloud tout en préservant la sécurité de bout en bout.

À l'intérieur de Pouch : comment les données BLE atteignent le cloud en toute sécurité

Pouch est une technologie d'encapsulation pour les paquets de données BLE. Elle garantit la protection des données dès leur départ de l'appareil jusqu'à leur arrivée dans le cloud.

  1. Chiffrement au niveau de l'appareil
    Chaque appareil BLE est doté d'identifiants pour un projet spécifique. À l'aide d'un certificat et d'une paire de clés, l'appareil crypte sa charge utile localement avant toute interaction avec la passerelle. Les données sensibles ne sont jamais exposées pendant le transfert.

  2. Enveloppement des données dans une « pochette »
    La charge utile cryptée est ensuite combinée à des métadonnées (telles que l'identité de l'appareil et l'association au projet) et encapsulée dans un paquet Pouch. Cette structure permet au cloud de comprendre facilement qui a envoyé les données et à quoi elles appartiennent, sans que des intermédiaires aient besoin de les décrypter.

  3. Transit par passerelle avec le matériel NXP
    Une passerelle, telle que FRDM-RW612 ou FRDM-MCX W71 de NXP, reçoit les paquets Pouch et les transmet au cloud Golioth. Il est essentiel de noter que la passerelle ne décrypte pas la charge utile, ne modifie pas la structure des données et agit comme une couche de transport transparente entre l'appareil et le cloud. Cela permet de maintenir un périmètre de sécurité étroit et de simplifier la mise en œuvre de la passerelle pour les développeurs.

  4. Validation et traitement côté cloud
    Une fois que le paquet atteint le cloud Golioth, la plateforme vérifie le certificat de l'appareil à l'aide d'une autorité de certification racine de confiance, confirme que la passerelle est autorisée pour le même projet, puis achemine et traite les données conformément à la configuration du projet.

Du point de vue du cloud, chaque appareil BLE se comporte comme un terminal sécurisé et adressable, même s'il n'est jamais directement connecté à Internet.

Basé sur Zephyr : une base logicielle partagée

NXP est un membre fondateur du projet Zephyr et a contribué à un large portefeuille sans fil pris en charge par le RTOS Zephyr. Golioth s'appuie également sur Zephyr pour sa pile client cloud. Cette base partagée présente plusieurs avantages pour les développeurs :

  • Prise en charge multiplateforme : Zephyr fonctionne sur une large gamme d'appareils sans fil NXP.

  • Activation cohérente : les pilotes, les exemples et les piles de connectivité sont alignés entre le matériel et le cloud.

  • Mise sur le marché plus rapide : les nouvelles plateformes BLE peuvent être mises en ligne à l'aide d'API et d'outils familiers.

En combinant le portefeuille sans fil compatible Zephyr de NXP avec les bibliothèques clientes basées sur Zephyr de Golioth, les développeurs bénéficient d'un parcours simplifié, du prototype à la production.

Passerelles BLE de NXP : FRDM-RW612 et FRDM-MCX W71

Pour faciliter la prise en main, NXP fournit des cartes de développement sans fil qui peuvent être utilisées comme passerelles dans une architecture BLE-cloud :

  • FRDM-RW612 – Un dispositif tri-radio prenant en charge le Wi-Fi 6, le Bluetooth Low Energy et la norme 802.15.4, idéal pour les passerelles multiprotocoles, basé sur le microcontrôleur sans fil tri-radio basse consommation RW612

  • FRDM-MCX W71 – Une puissante plateforme MCU sans fil pouvant servir de passerelle BLE et Wi-Fi flexible.

Grâce à la prise en charge de Pouch et à l'activation de Zephyr, ces cartes permettent aux développeurs de :

  • Prototyper rapidement une passerelle cloud BLE

  • Exécuter des exemples d'applications qui montrent la connectivité de bout en bout avec Golioth

  • Faire évoluer les conceptions de l'évaluation au matériel personnalisé en utilisant la même pile logicielle

Pour commencer

Les développeurs qui souhaitent voir la connectivité BLE-cloud en action peuvent :

  • Utiliser le FRDM-RW612 ou le FRDM-MCX W71 de NXP comme passerelle BLE

  • Intégrer les bibliothèques Golioth Pouch sur leurs appareils BLE

  • Suivre l'exemple logiciel sur la page Bluetooth Cloud de NXP pour voir comment les données cryptées circulent de l'appareil vers le cloud Golioth via une passerelle NXP.

Conclusion

En combinant le matériel de passerelle sans fil de NXP, l'activation basée sur Zephyr et la technologie Pouch de Golioth, les fabricants bénéficient d'une voie claire, sécurisée et évolutive pour intégrer les appareils BLE dans leurs stratégies cloud. Les appareils restent simples et économes en énergie à la périphérie, tandis que le cloud bénéficie d'une visibilité et d'un contrôle complets sur les données et l'identité.

Contact et informations sur l'entreprise

Publié par
NXP Semiconductors
Contact :
Kyle Dando
Voir le profil