# Diagramme séquence MQTT

Bienvenue sur le projet SIGACS

Par Alan BANCQUART, Titouan LE GOUALEC, Clément HERVOUET

# Diagramme de séquence — Échanges MQTT sécurisés (mTLS) **Projet SIGACS — BTS CIEL — Saint Joseph La Salle — Lorient — 2026** ```mermaid sequenceDiagram participant M5C as M5StickC
(capteurs bac) participant M5S as M5Stack Core2
(concentrateur serre) participant BR as Broker
192.168.42.66:8883 participant DB as Dashboard
(Subscriber) %% ── 1. Connexion WiFi ── Note over M5C,BR: 1. Connexion WiFi M5C->>M5S: WiFi.begin("Serre") M5S->>BR: WiFi.begin("Serre") BR-->>M5S: IP attribuée (DHCP) BR-->>M5C: IP attribuée (DHCP) %% ── 2. Handshake TLS 1.2 ── Note over M5S,BR: 2. Handshake TLS 1.2 (mTLS) — M5Stack → Broker M5S->>BR: Client Hello BR-->>M5S: Server Hello + server.crt Note over M5S: Vérification server.crt
avec ca.crt embarqué M5S->>BR: Certificat client (client.crt) Note over BR: Vérification client.crt
avec ca.crt (require_certificate true) BR-->>M5S: Tunnel TLS établi %% ── 3. Connexion MQTT ── Note over M5S,BR: 3. Connexion MQTT M5S->>BR: CONNECT (clientId, user, password) BR-->>M5S: CONNACK (code 0 = accepté) %% ── 4. Abonnement Dashboard ── Note over BR,DB: 4. Abonnement subscriber DB->>BR: SUBSCRIBE /serre/1/bac/1/# BR-->>DB: SUBACK %% ── 5. Publication mesures (boucle 10s) ── Note over M5C,DB: 5. Publication mesures (toutes les 15 minutes) loop Toutes les 15 minutes M5C->>M5S: Mesure sol (MQTT local)
topic: /serre/1/bac/1/sol payload: "65.0" M5C->>M5S: Mesure air/temp
topic: /serre/1/bac/1/air/temp payload: "22.5" M5C->>M5S: Mesure air/hum
topic: /serre/1/bac/1/air/hum payload: "58.0" Note over M5S: Agrégation des mesures
+ affichage écran TFT M5S->>BR: PUBLISH QoS 0 — /serre/1/bac/1/sol "65.0" BR->>DB: PUBLISH (redistribution) M5S->>BR: PUBLISH QoS 0 — /serre/1/bac/1/air/temp "22.5" BR->>DB: PUBLISH (redistribution) M5S->>BR: PUBLISH QoS 0 — /serre/1/bac/1/air/hum "58.0" BR->>DB: PUBLISH (redistribution) end %% ── 6. Keep-alive ── Note over M5S,BR: 6. Maintien de connexion M5S->>BR: PINGREQ (keep-alive) BR-->>M5S: PINGRESP M5S->>BR: DISCONNECT ``` ## Légende | Notation | Signification | |---|---| | `─►` Flèche pleine | Message envoyé | | `- -►` Flèche pointillée | Réponse / accusé de réception | | `Note` | Action interne (vérification, calcul) | | `loop` | Séquence répétée toutes les 15 minutes | ## Description des échanges **Phase 1 — Connexion WiFi :** le M5StickC et le M5Stack Core2 rejoignent tous deux le réseau "Serre" et obtiennent chacun une adresse IP par DHCP. **Phase 2 — Handshake TLS 1.2 (mTLS) :** c'est le **M5Stack Core2** (concentrateur) qui établit le tunnel chiffré avec le broker. Il vérifie l'identité du broker grâce au certificat `server.crt` signé par la CA. Le broker vérifie à son tour l'identité du M5Stack grâce au certificat client `client.crt` (option `require_certificate true`). Aucune donnée ne transite en clair à partir de cette étape. **Phase 3 — Connexion MQTT :** une fois le tunnel TLS établi, le M5Stack envoie un message `CONNECT` contenant son identifiant unique, son nom d'utilisateur et son mot de passe. Le broker répond `CONNACK` avec le code 0 (connexion acceptée). **Phase 4 — Abonnement :** le Dashboard s'abonne au topic générique `/serre/1/bac/1/#` pour recevoir toutes les mesures du bac 1. **Phase 5 — Publication :** toutes les 15 minutes, les M5StickC publient leurs mesures vers le **M5Stack Core2** via MQTT local. Le M5Stack agrège ces données, les affiche sur son écran TFT, puis les transmet au broker Mosquitto qui les redistribue au Dashboard. **Phase 6 — Keep-alive :** le M5Stack envoie régulièrement un `PINGREQ` pour maintenir la connexion active avec le broker. En fin de session, il envoie `DISCONNECT` pour clôturer proprement la connexion. Pour voir le répertoire dans sa globalité, voir le fichier [File-Tree.md].