Tech
28 novembre 2024

Qu’est-ce que le Bluetooth MESH ?

Le Bluetooth MESH, standardisé par le Bluetooth SIG en juillet 2017, a révolutionné les réseaux maillés en apportant une connectivité robuste, flexible et sécurisée pour les appareils connectés. Depuis, les fondeurs tels que Nordic Semiconductor, Silicon Labs et Texas Instruments

bluetooth mesh

Le Bluetooth MESH, standardisé par le Bluetooth SIG en juillet 2017, a révolutionné les réseaux maillés en apportant une connectivité robuste, flexible et sécurisée pour les appareils connectés. Depuis, les fondeurs tels que Nordic Semiconductor, Silicon Labs et Texas Instruments ont développé des implémentations et des SDK adaptés.

En 2023 et 2024, des mises à jour majeures ont renforcé ce protocole, confirmant son rôle central dans les domaines de la maison connectée, de l’industrie et des Smart Cities. Découvrez comment ces avancées transforment l’IoT.

On vous en dit davantage dans cet article.

 

Une topologie réseau riche et flexible

Contrairement au Bluetooth Low Energy (BLE) classique qui impose une topologie en étoile, le Bluetooth MESH introduit une architecture réseau maillée. Cette topologie permet :

  • Une interconnexion d’un grand nombre d’appareils (jusqu’à plusieurs centaines dans certains cas).
  • Une extension de la portée grâce aux sauts multiples, essentielle pour couvrir de vastes espaces.

Idéal pour des applications comme la maison connectée ou les environnements industriels, cette topologie révolutionne la manière dont les appareils IoT communiquent.

En 2023, de nouvelles fonctionnalités telles que le provisionnement à distance et les mises à jour de firmware OTA (Over-the-Air) ont été intégrées au standard Bluetooth MESH. Ces ajouts simplifient la gestion des réseaux et réduisent les besoins d’intervention physique, rendant la technologie idéale pour les infrastructures à grande échelle comme les bâtiments intelligents et les Smart Cities.

 

réseau bluetooth. mesh

Protocole de Diffusion : Managed Flooding

La spécification Bluetooth MESH repose sur une technique de diffusion appelée Managed Flooding, où les messages sont relayés de nœud en nœud jusqu’à atteindre toutes les destinations. Cette approche garantit :

  • Une résilience accrue, car aucun point unique de défaillance n’est présent.
  • Une meilleure évolutivité pour des réseaux comptant des centaines de nœuds.

En 2024, la version Bluetooth 6.0 a introduit des améliorations en termes d’efficacité énergétique et de latence, ce qui optimise encore les performances des réseaux basés sur le Bluetooth MESH.

 

Architecture de la Pile Protocolaire : Comparaison avec le BLE

application pile protocolaire

Compatibilité avec le BLE « standard »

Les périphériques BLE « standards » utilisant le GATT et qui sont actuellement utilisés, ne sont pas en mesure d’envoyer des messages Bluetooth MESH, ni capables de les interpréter.

Bluetooth SIG a donc fourni une compatibilité descendante en incluant les fonctionnalités du GATT aux nœuds Bluetooth MESH permettant la connectivité avec tout appareil prenant en charge le GATT, tant que le périphérique est compatible avec le Bluetooth 4.0 ou une version ultérieure.

 

Différents Types de Nœuds

En plus de leur capacité à émettre et recevoir des messages, Bluetooth MESH introduit différentes Features additionnelles qui peuvent se cumuler sur chaque nœud :

  • Relay: recevoir et retransmettre des messages,
  • Proxy : recevoir et retransmettre des messages MESH entre équipements BLE « standards » (GATT) et MESH (Publish/Subscribe),
  • Low Power : pour les équipements disposant de ressources énergétiques limitées. Ils ne peuvent recevoir et émettre des messages qu’aux nœuds disposant de la Feature Friend,
  • Friend : permet de recevoir et relayer des messages aux nœuds Low Power.

topologie - noeuds réseau Bluetooth

La topologie et les différents types de noeuds d’un réseau Bluetooth MESH

Paramètres du Réseau : Ressources

Les nœuds sont configurés avec 4 Ressources qui définissent un réseau Bluetooth MESH et permettent de le rejoindre :

  • Address : les adresses réseau sont nécessaires pour identifier les sources et les destinations des messages,
  • NetKey : la clé de réseau sert à sécuriser et authentifier les messages au niveau de la couche réseau,
  • Appkey : les clés d’application sont utilisées à des fins similaires mais sur la couche applicative,
  • IV Index : cet index correspond au Time To Live (TTL) utilisé pour prolonger ou limiter la durée de vie du réseau.

Les clés de réseau et les clés d’application sont générées à l’aide d’un générateur de nombres aléatoires, tel que défini dans la spécification Bluetooth. Ces deux clés sont partagées entre tous les nœuds de l’ensemble du réseau pour la NetKey ou d’un sous-ensemble à isoler pour l’AppKey.

La communication n’est possible que si elle est réalisée avec la clé de réseau appropriée.

 

Publish/Subscribe

Les périphériques d’un réseau Bluetooth MESH peuvent envoyer des informations à plusieurs périphériques du réseau. Le terme à utiliser est Publish. Les périphériques peuvent également être configurés pour suivre les informations d’une ou de plusieurs sources ou d’un Group. Ceci s’appelle Subscribe.

Une fonctionnalité appelée Periodic Publish permet d’envoyer des messages périodiquement.

Exemple : dans le cas d’une une maison possédant une cuisine avec 1 interrupteur et 2 lumières. Chaque lumière doit être contrôlée par cet interrupteur. Dans ce cas, l’interrupteur publie son état sur le topic “cuisine” et chacune des lampes s’abonne à ce topic. Chaque pièce de la maison est gérée de la même manière.  Une lampe peut également s’abonner à plusieurs topics.

 

Provisioning

Les périphériques qui ne font pas encore partie d’un réseau Bluetooth MESH sont appelés des périphériques non approvisionnés. Ces  périphériques annoncent leur présence et peuvent être ajoutés au MESH pour devenir des nœuds du réseau par un processus appelé Provisioning.

Lors du Provisioning, le Provisioner, qui est généralement un smartphone, fournit au nœud la NetKeyl’Index IV actuel et une adresse unicast pour chaque élément du nœud.

provisioning-bluetooth

Le cycle de provisioning des périphériques Bluetooth MESH

Format des Messages

Toutes les communications dans un réseau Bluetooth MESH sont basées sur l’envoi de messages.

La couche transport du protocole gère la fragmentation des messages lorsque la taille maximale de la charge utile est atteinte. Par ailleurs, les messages peuvent imposer un acquittement ou non.

 

format-message-bluetooth

Le format des paquets (PDU) Bluetooth MESH

 

Adressage

Une multitude de cas d’usage IoT nécessitent que l’utilisateur soit capable de contrôler un seul nœud, un groupe de nœuds ou tous les nœuds simultanément. Cette fonctionnalité est fournie dans le Bluetooth MESH en utilisant l’adressage UnicastVirtuel et de Group

Les adresses de Group sont également utilisées pour le multicast et peuvent représenter plusieurs éléments dans un ou plusieurs nœuds.

Il est important de noter que le Bluetooth MESH permet un regroupement flexible de tous les types d’appareils .

 

Sécurité

Le Bluetooth SIG a toujours mis la sécurité au cœur de ses spécifications, et le Bluetooth MESH ne fait pas exception :

  • Chiffrement et authentification obligatoires sur toutes les couches (réseau et applicative).
  • Utilisation de clés AES-128-CCM pour protéger les données.

En 2024, le chiffrement des PDU réseau a été renforcé pour inclure un modèle de nonce dynamique, offrant une meilleure résistance aux attaques de rejeu.

Pour aller plus loin,

>> Lire l’article « quel niveau de sécurité bluetooth pour mon objet connecté ».

 

DevKey

La clé de périphérique est utilisée pour authentifier et chiffrer les communications entre le Provisionner et un nœud. Les autres nœuds n’ont aucun moyen d’interpréter la communication entre ces deux dispositifs.

La DevKey est la clé la plus critique dans le réseau maillé.

 

NetKey

La flexibilité du réseau maillé est fournie par le fait que tout nœud peut être configuré pour n’utiliser qu’un ou plusieurs réseaux simultanément. Cela permet d’utiliser un ou plusieurs sous-réseaux via la définition de NetKeys de sous-réseau. Les sous-réseaux sont des groupes de nœuds capables de communiquer entre eux au niveau de la couche réseau.

Alternativement, un nœud peut appartenir à deux ou plusieurs réseaux maillés totalement séparés. Un bon exemple d’un tel cas serait un téléphone portable qui pourrait faire partie d’un réseau maillé domestique, d’un réseau Bluetooth MESH de bureau et d’un réseau Bluetooth MESH de véhicule.

Le nombre maximal de clés de réseau différentes dans une installation est de 4096, ce qui permet de créer des compartiments à l’intérieur d’un réseau en cas de besoin.

La NetKey est utilisée pour dériver d’autres clés en utilisant le hash cryptographique AES-CMAC.

 

AppKey

Un réseau maillé peut contenir un ou plusieurs domaines d’application, chacun avec une AppKey unique. Les nœuds qui sont configurés avec une AppKey particulière peuvent recevoir et transmettre des messages liés à ladite application tout en relayant les messages provenant de nœuds appartenant à différents domaines d’application. Cela permet le compartimentage des applications, ce qui augmente la sécurité.

 

Chiffrement du PDU réseau

Les seules parties en clair du PDU Bluetooth MESH sont l’Index VI et l’identificateur de réseau (NID). Le reste du PDU est chiffré à l’aide d’AES-CCM. Ceci rend impossible l’écoute passive de la structure du réseau puisque l’en-tête, le TTL, le numéro de séquence, la source, etc. ne sont pas envoyés en clair.

Les Nonces sont générés à partir de numéros de séquence et d’autres en-têtes réseau.

L’intégrité du message est protégée par un MIC 32 ou 64 bits.

Le message a un numéro de séquence unique de 24 bits. La protection contre les attaques par rejeu est assurée en utilisant un numéro de séquence dont les nœuds gardent trace en fonction de l’adresse source.

 

Cas d’Usage : Applications en pleine expansion

Smart Cities

Avec le provisionnement à distance et les mises à jour OTA, la gestion des infrastructures connectées, comme les éclairages publics, devient plus efficace et économique.

Industrie 4.0

La réduction de latence apportée par le Bluetooth 6.0 (2024) est idéale pour les systèmes automatisés et les environnements industriels nécessitant une communication en temps réel.

Localisation Précise

Le Bluetooth Channel Sounding, introduit avec le Bluetooth 6.0, permet une localisation précise des appareils. Cela ouvre des perspectives pour le suivi logistique et la gestion des inventaires.

Maison Connectée

Grâce à la structure Publish/Subscribe, la gestion des appareils domestiques est simplifiée. Par exemple, un interrupteur peut publier son état sur un topic que plusieurs lampes s’abonnent à pour synchroniser leur comportement.

 

Conclusion et Références

Le Bluetooth MESH, enrichi par les évolutions de 2023 et 2024, reste un pilier pour les réseaux maillés. Sa capacité à connecter de nombreux équipements, combinée à des mises à jour régulières, en fait une solution incontournable pour les domaines de la maison connectée, de l’industrie 4.0 et ou la  Smart City.

Vous avez un projet IoT ? Contactez-nous pour découvrir comment intégrer les dernières avancées du Bluetooth MESH dans vos solutions.

 

Intégration du protocole Bluetooth MESH

 

 

  1. « Bluetooth® mesh networking, An Introduction for Developers », Martin Woolley, Sarah Schmidt, Bluetooth SIG.
  2. « Mesh Model Specification 1.0 », 2017, Bluetooth SIG.
  3. « Mesh Peripheral Properties 1.0 », 2017, Bluetooth SIG.
  4. Adomnicai et al. (2018). Hardware Security Threats Against Bluetooth Mesh Networks, 2018 IEEE Conference on Communications and Network Security.
  5. Baert, J. Rossey, A. Shahid, and J. Hoebeke, “The Bluetooth Mesh Standard: An Overview and Experimental Evaluation,” Sensors, vol. 18, no. 8, p. 2409, Jul. 2018.
  6. Murillo, B. Reynders, A. Chiumento, and S. Pollin, “A Multiprotocol Low-Cost Automated Testbed for BLE Mesh,” IEEE Commun. Mag., vol. 57, no. 3, pp. 76–83, Mar. 2019.

 

 

Un peu de lecture

Des articles, des podcasts, des webinars… et surtout des conseils pratiques ! En bref, une collection de ressources pour mener à bien votre projet.