지그비 기술

지그비는 주로 ISM 대역 중 2.4 GHz 주파수를 사용하여 동작한다. 이는 전 세계적으로 허가 없이 사용할 수 있는 공통 대역으로, 장치의 글로벌 호환성을 보장한다. 일부 지역에서는 915 MHz(북미)나 868 MHz(유럽) 대역도 사용 가능하지만, 2.4 GHz가 가장 보편적이다.

물리 계층에서 지그비는 IEEE 802.15.4 표준을 기반으로 한다. 변조 방식으로는 직교 위상 편이 변조와 직교 주파수 분할 다중화를 사용한다. 2.4 GHz 대역에서는 16개의 채널을 제공하며, 각 채널의 대역폭은 2 MHz이다. 데이터 전송률은 주파수 대역에 따라 다르며, 2.4 GHz에서는 최대 250 kbps의 속도를 낼 수 있다.

다음 표는 지그비가 사용하는 주요 주파수 대역별 특성을 보여준다.

이러한 주파수 선택과 변조 방식은 간섭 회피, 전력 효율성, 그리고 충분한 데이터 처리량을 동시에 만족시키기 위한 설계이다. 특히 2.4 GHz 대역의 사용은 블루투스나 와이파이와 같은 다른 무선 기술과의 공존 가능성을 고려한 결과이다.

지그비 네트워크는 주로 스타 토폴로지, 메시 토폴로지, 그리고 이 둘을 결합한 클러스터 트리 토폴로지를 지원합니다. 이는 네트워크의 확장성, 신뢰성, 그리고 장치의 역할에 따라 유연하게 구성될 수 있습니다.

메시 네트워크는 지그비의 핵심 강점 중 하나입니다. 각 라우터 장치는 데이터 패킷을 중계할 수 있어, 통신 범위를 넘어선 원격 장치와도 통신이 가능해집니다. 이는 네트워크의 커버리지를 극대화하고, 단일 경로의 장애에 대한 복원력을 제공합니다. 네트워크 형성 시, 장치는 코디네이터에 의해 할당된 16비트 짧은 주소를 사용하여 효율적으로 라우팅을 수행합니다.

지그비의 핵심 설계 철학은 극도의 저전력 소모에 있다. 이는 주로 건전지로 수년 동안 동작해야 하는 센서 노드와 같은 장치들을 위해 개발되었기 때문이다. 장치는 대부분의 시간을 절전 모드인 슬립 상태로 유지하며, 매우 짧은 순간에만 활동하여 데이터를 전송하거나 수신한다. 이러한 딥 슬립(deep sleep)과 저 듀티 사이클(duty cycle) 운영은 배터리 수명을 획기적으로 연장하는 주요 메커니즘이다.

전력 관리 기능은 프로토콜 스택의 여러 계층에 걸쳐 구현된다. MAC 계층에서는 비콘(beacon)을 사용한 네트워크에서 장치가 자신에게 할당된 시간 슬롯에만 깨어나 통신함으로써 불필요한 수신 대기 시간을 최소화한다. 비콘이 없는 네트워크에서는 장치가 데이터를 전송한 후 즉시 슬립 모드로 돌아갈 수 있다. 네트워크 계층의 라우팅 알고리즘도 전력 소모를 고려하여 설계되었다.

지그비의 저전력 성능은 다음과 같은 요소들에 의해 실현된다.

이러한 설계로 인해 지그비 장치는 표준 AA 배터리로 수 개월에서 수 년까지 동작이 가능하다. 이는 빈번한 배터리 교체가 어렵거나 비용이 많이 드는 대규모 사물인터넷 센서 네트워크 배포에 매우 적합한 특성이다.

물리 계층은 IEEE 802.15.4 표준을 기반으로 하여 무선 신호의 실제 송수신을 담당합니다. 이 계층은 주파수 대역, 변조 방식, 데이터 전송률, 송신 출력 등을 정의합니다.

주로 사용되는 주파수 대역은 지역에 따라 다릅니다. 가장 일반적인 2.4 GHz 대역은 전 세계적으로 사용 가능하며, 16개의 채널을 제공합니다. 일부 지역에서는 915 MHz(미주)나 868 MHz(유럽) 대역도 사용됩니다. 2.4 GHz 대역에서의 데이터 전송률은 최대 250 kbps입니다. 변조 방식은 직교 진폭 변조의 일종인 O-QPSK를 사용하여 주파수 대역폭을 효율적으로 활용하고 간섭에 대한 견고성을 높입니다.

물리 계층의 주요 특성은 다음과 같습니다.

이러한 설계는 저전력 소비와 간단한 회로 구현을 가능하게 하여, 건전지로 수년 동안 동작해야 하는 센서 노드에 적합합니다. 물리 계층은 상위 MAC 계층에 서비스 접속점을 제공하여 데이터 프레임의 전송과 수신을 관리합니다.

지그비의 MAC 계층은 IEEE 802.15.4 표준의 MAC 계층을 기반으로 구축된다. 이 계층은 무선 채널에 대한 접근을 제어하고, 프레임의 형식을 정의하며, 네트워크 장치 간의 기본적인 연결을 관리하는 역할을 한다. 주된 기능으로는 CSMA-CA를 통한 채널 접근 제어, 비콘 프레임의 관리, 데이터 프레임의 전송 및 수신 확인, 그리고 장치 간의 동기화를 들 수 있다.

MAC 계층은 두 가지 모드로 동작할 수 있다. 하나는 비콘이 없는 모드로, 장치가 CSMA-CA 방식만을 사용하여 데이터를 전송하는 비동기적 방식이다. 다른 하나는 비콘 모드로, 코디네이터가 주기적으로 비콘 프레임을 전송하여 네트워크를 동기화하고, 슈퍼프레임 구조 내에서 보장된 시간 슬롯을 할당할 수 있다. 이 슈퍼프레임 구조는 활성 구간과 비활성 구간으로 나뉘어 저전력 운영을 가능하게 한다.

MAC 계층에서 처리하는 프레임의 주요 유형은 다음과 같다.

데이터 전송 시, 송신 장치는 CSMA-CA 알고리즘을 실행하여 채널이 비어 있을 때까지 대기한 후 전송을 시작한다. 수신 장치는 데이터 프레임을 성공적으로 받으면 확인 응답 프레임을 즉시 되돌려보낸다. 또한 MAC 계층은 PAN 식별자와 개별 장치의 16비트 짧은 주소를 사용하여 프레임을 주소 지정하고 필터링하는 기능을 제공한다.

지그비 네트워크 계층은 네트워크 토폴로지를 구성하고 관리하며, 데이터 패킷의 라우팅을 담당하는 핵심 계층이다. 이 계층은 애드혹 네트워크와 메시 네트워크를 지원하는 AODV 기반의 라우팅 프로토콜을 사용한다.

네트워크 계층의 주요 기능은 다음과 같다. 첫째, 새로운 장치가 네트워크에 조인하거나 떠날 때의 과정을 관리한다. 둘째, 멀티홈 라우팅을 통해 출발지와 목적지 사이의 최적 경로를 동적으로 탐색하고 유지한다. 이는 네트워크 내 장애나 변화에 자동으로 대응할 수 있는 자기 조직화 능력을 부여한다. 라우팅 테이블은 주기적으로 또는 필요 시 업데이트된다.

이 계층은 64비트의 확장 장치 주소와 네트워크 내에서 할당되는 16비트 짧은 주소를 모두 처리한다. 16비트 짧은 주소는 네트워크 내 로컬 통신의 효율성을 높인다. 또한 브로드캐스트와 멀티캐스트를 포함한 다양한 패킷 전달 모드를 지원하여 네트워크 전체 또는 특정 그룹에 메시지를 효율적으로 전파할 수 있다.

지그비 프로토콜 스택의 최상위 계층인 애플리케이션 계층은 실제 사용자 서비스와 기능을 정의하고 구현하는 역할을 담당한다. 이 계층은 네트워크 계층이 제공하는 안정적인 데이터 전송 서비스를 기반으로, 다양한 응용 프로그램이 통신할 수 있는 공통의 프레임워크와 객체 모델을 제공한다. 핵심 구성 요소로는 애플리케이션 지원 서브 계층(APS), 지그비 디바이스 객체(ZDO), 그리고 사용자 정의 애플리케이션 객체가 있다.

APS는 네트워크 계층과 애플리케이션 계층 사이의 인터페이스를 관리하며, 메시지 라우팅, 패킷 분할과 재조립, 그리고 엔드포인트 간의 바인딩을 처리한다. 엔드포인트는 단일 장치 내에서 여러 애플리케이션을 구분하는 주소(1~240)로, 하나의 물리적 장치가 여러 가지 논리적 기능(예: 조명 스위치와 온도 센서)을 동시에 수행할 수 있게 한다. ZDO는 장치의 네트워크 역할(예: 지그비 코디네이터, 라우터, 엔드 디바이스)을 정의하고, 장치 및 서비스 발견, 네트워크 관리, 보안 키 초기화 등의 기본적인 관리 기능을 담당한다.

사용자 애플리케이션은 클러스터 라는 개념을 중심으로 구축된다. 클러스터는 특정 기능과 관련된 명령어와 속성의 집합이다. 예를 들어, '온/오프' 클러스터에는 On, Off, Toggle 같은 명령어가 포함될 수 있다. 이러한 클러스터들은 프로파일이라는 틀 안에서 조직된다. 프로파일은 특정 응용 분야(예: 홈 오토메이션, 스마트 에너지)에서 장치들 간의 상호 운용성을 보장하기 위한 표준화된 애플리케이션 계층 규약이다. 제조사는 공개된 표준 프로파일을 따르거나, 자체적인 비공개 프로파일을 정의하여 애플리케이션 객체를 구현할 수 있다.

이러한 구조 덕분에 서로 다른 제조사의 장치라도 동일한 표준 프로파일을 지원하면 상호 연동이 가능해지며, 개발자는 네트워크나 무선 통신의 복잡한 하부 구조보다는 자신의 비즈니스 로직과 사용자 기능 개발에 집중할 수 있다.

홈 자동화는 지그비 기술의 가장 대표적인 응용 분야 중 하나이다. 지그비는 저전력 소비, 안정적인 메시 네트워크, 그리고 상대적으로 간단한 설치 절차 덕분에 스마트 홈 환경 구축에 널리 채택되었다.

주요 응용 사례로는 조명 제어, 난방·환기·에어컨 시스템, 보안 센서, 스마트 잠금 장치, 그리고 가전제품 제어 등이 있다. 사용자는 스마트폰 애플리케이션이나 음성 명령을 통해 집 안의 다양한 장치들을 중앙에서 제어하거나 자동화된 시나리오를 실행할 수 있다. 예를 들어, 출근 모드가 활성화되면 모든 조명이 꺼지고 난방 온도가 낮아지며 보안 시스템이 가동되는 식이다.

지그비 네트워크는 메시 네트�워크 토폴로지를 형성하여, 각 장치가 중계기 역할을 할 수 있게 한다. 이는 신호가 벽이나 가구를 통과해야 하는 대형 주택 환경에서 특히 유리하다. 하나의 장치가 통신 범위를 벗어나더라도 다른 장치를 통해 명령이 전달되어 통신의 신뢰성을 높인다. 또한, 지그비 얼라이언스가 표준화한 지그비 3.0 이상의 프로파일들은 서로 다른 제조사의 장치들 간의 상호 운용성을 보장하는 데 기여한다.

지그비 기술은 산업 자동화 분야에서 사물 인터넷 센서 네트워크의 핵심 통신 수단으로 널리 활용된다. 공장, 플랜트, 창고 등의 환경에서 수많은 센서와 액추에이터를 무선으로 연결하여 데이터를 수집하고 장비를 제어하는 데 적합한 특성을 지닌다. 특히 유선 배선이 어렵거나 비용이 많이 드는 구역, 혹은 회전체나 이동체에 장치를 설치해야 하는 경우에 유용하게 적용된다.

주요 응용 사례로는 환경 모니터링, 예지 정비, 에셋 트래킹 등이 있다. 공장 내의 온도, 습도, 진동, 압력 등을 측정하는 센서 네트워크를 구성하여 실시간으로 데이터를 수집하고, 이를 기반으로 장비의 상태를 진단하거나 이상을 조기에 발견할 수 있다. 또한, RFID 태그와 결합하여 공정 중인 자재나 완제품, 공구의 위치를 추적하는 데에도 사용된다.

지그비 네트워크는 메시 네트워크 토폴로지를 통해 광범위한 커버리지를 제공하며, 일부 노드에 장애가 발생하더라도 경로를 재구성하여 안정적인 통신을 유지할 수 있다. 이는 복잡한 산업 환경에서의 신뢰성 요구사항을 충족시킨다. 또한, IEEE 802.15.4 표준을 기반으로 한 저전력 특성은 배터리로 수년 동안 구동 가능한 센서 노드를 구현하게 하여 유지보수 비용을 크게 절감한다.

지그비 기술은 스마트 그리드와 건물 에너지 관리 시스템의 핵심 구성 요소로 널리 활용된다. 저전력 특성과 안정적인 메시 네트워킹 능력 덕분에 실시간 에너지 소비 데이터 수집, 모니터링 및 제어에 매우 적합하다.

주요 응용 사례로는 스마트 미터 인프라가 있다. 지그비 네트워크는 가정이나 사무실 내의 전기, 가스, 수도 미터를 연결하여 소비 데이터를 무선으로 집중 수집기나 게이트웨이에 전송한다. 이를 통해 원격 검침이 가능해지고 소비자에게 실시간 사용량 정보를 제공하여 에너지 절약 습관을 유도할 수 있다. 또한, 스마트 플러그, 스마트 조명, 스마트 온도 조절기와 같은 장치들을 통합 제어함으로써 피크 시간대 부하를 줄이는 수요 반응 프로그램에 효과적으로 참여할 수 있다.

산업 환경에서는 공장, 창고, 상업 건물의 에너지 사용을 최적화하는 데 사용된다. 조명, HVAC(난방, 환기, 공조) 시스템, 모터, 펌프 등 주요 에너지 소비 장비에 센서와 제어기를 설치하여 작동 상태와 효율을 모니터링한다. 데이터는 중앙 관리 플랫폼으로 전송되어 비정상적인 소비 패턴을 식별하고, 사용률이 낮은 시간대에 장비를 자동으로 차단하는 등의 제어 명령을 내려 전체적인 에너지 효율을 높인다.

또한, 지그비는 태양광 패널, 소형 풍력 터빈과 같은 분산형 재생 에너지 자원의 모니터링과 제어에도 적용된다. 이러한 시스템의 출력과 상태 데이터를 수집하여 에너지 흐름을 보다 효율적으로 관리하고, 에너지 저장 시스템과의 연동을 원활하게 한다.

지그비 기술은 저전력, 저비용, 그리고 안정적인 메시 네트워크 구축 능력 덕분에 의료 및 헬스케어 분야에서 주목받고 있다. 주로 원격 환자 모니터링, 노인 돌봄, 병원 내 자산 추적, 만성 질환 관리 등에 활용된다. 센서 네트워크를 구성하여 환자의 생체 신호나 일상 활동 데이터를 실시간으로 수집하고 전송하는 데 적합한 프로토콜이다.

구체적인 응용 사례로는 웨어러블 디바이스를 통한 심박수, 혈압, 혈당, 체온, 산소 포화도 등의 지속적인 모니터링이 있다. 작은 지그비 모듈이 내장된 패치형 센서나 밴드는 환자의 움직임에 제약을 주지 않으면서 데이터를 집 게이트웨이나 스마트폰으로 전송한다. 또한, 낙상 감지 센서, 약 복용 관리 도구, 스마트 침대 센서 등을 홈 케어 환경에 배치하여 독립적으로 생활하는 노인이나 환자의 안전을 원격에서 확인할 수 있게 한다.

병원 환경에서는 의료 장비, 휠체어, 심지어 의료진의 위치를 실시간으로 추적하는 실시간 위치 확인 시스템에 활용된다. 이는 장비의 사용 효율성을 높이고 분실을 방지하며, 응급 상황에서 필요한 자원을 빠르게 찾는 데 도움을 준다. 수술실이나 입원병동에서의 환경 조건(온도, 습도) 모니터링에도 적용될 수 있다.

이러한 적용은 환자의 삶의 질 향상과 더불어 의료 비용 절감 효과를 기대할 수 있다. 지속적인 원격 모니터링을 통해 환자의 상태 악화를 조기에 발견하여 재입원을 줄이고, 의료진의 업무 효율성을 높일 수 있기 때문이다. 그러나 의료기기에 적용되므로 매우 높은 수준의 데이터 무결성과 보안이 필수적으로 요구되는 분야이다.

지그비 얼라이언스는 지그비 기술의 표준화, 인증, 홍보 및 상용화를 주도하는 비영리 산업 연합체이다. 2002년에 설립되었으며, 전 세계 수백 개의 회사들이 회원사로 참여하고 있다[2]. 이 연합체의 주요 임무는 IEEE 802.15.4 표준을 기반으로 한 지그비 프로토콜 스택의 사양을 개발하고, 제품 간의 상호운용성을 보장하는 인증 프로그램을 운영하며, 시장에서 지그비 기술의 채택을 촉진하는 것이다.

연합체는 지그비 표준의 지속적인 진화를 관리한다. 초기 사양인 ZigBee 2007부터 시작하여, 특정 시장 요구에 맞춘 ZigBee PRO, ZigBee RF4CE(원격 제어용) 등의 프로파일을 정의했다. 이후 통합되고 확장된 표준인 ZigBee 3.0을 발표하여, 과거 다양한 애플리케이션 프로파일들을 하나의 표준으로 통합함으로써 기기 간 연결의 복잡성을 크게 줄였다.

지그비 얼라이언스의 인증 프로그램은 시장에서의 신뢰도를 구축하는 데 핵심적 역할을 한다. 제조업체는 자신의 제품이 공식 지그비 표준을 준수하고 다른 인증 제품과 원활하게 동작함을 입증하기 위해 인증을 받아야 한다. 인증 과정은 테스트 하우스에서 엄격한 상호운용성 테스트를 거치도록 하여, 소비자가 서로 다른 브랜드의 지그비 제품을 믿고 구매할 수 있는 기반을 마련한다.

지그비는 IEEE 802.15.4 표준을 기반으로 구축된 고수준의 통신 프로토콜이다. IEEE 802.15.4는 저속 무선 개인 영역 통신망(WPAN)을 위한 물리 계층(PHY)과 매체 접근 제어(MAC) 계층의 국제 표준을 정의한다. 이 표준은 저전력, 저비용, 저데이터율의 단거리 무선 통신에 필요한 기본적인 기술 사양을 제공한다.

지그비 프로토콜 스택은 이 기본 위에 네트워크 계층(NWK)과 애플리케이션 계층(APS)을 추가하여 구성된다. 즉, IEEE 802.15.4가 무선 통신의 '하드웨어'와 기본적인 데이터 링크 규칙을 담당한다면, 지그비는 그 위에서 네트워크 형성, 라우팅, 보안, 애플리케이션 서비스 등 '소프트웨어'적인 기능을 제공한다고 볼 수 있다. 지그비 얼라이언스는 IEEE 802.15.4 표준을 채택하고, 이를 활용한 완전한 네트워크 솔루션을 정의 및 인증한다.

두 기술의 관계와 역할 분담은 다음 표를 통해 명확히 구분할 수 있다.

이러한 분업 구조 덕분에 지그비는 복잡한 무선 통신 기반 기술을 직접 개발할 필요 없이, 안정적이고 검증된 IEEE 802.15.4 표준에 의존하면서 자체적인 네트워킹 고유 기능에 집중할 수 있었다. 결과적으로 지그비는 스레드(Thread)와 같은 다른 네트워크 프로토콜과 함께 IEEE 802.15.4를 기반으로 하는 주요 상위 프로토콜 중 하나로 자리 잡게 되었다.

블루투스는 주로 개인 영역 네트워크를 구성하는 데 사용되는 단거리 무선 통신 기술이다. 블루투스는 스마트폰, 헤드셋, 스피커, 키보드 등 개인용 전자기기 간의 데이터 교환 및 오디오 스트리밍에 널리 적용된다. 지그비가 센서 네트워크와 자동화에 초점을 맞춘 반면, 블루투스는 높은 데이터 전송률을 요구하는 멀티미디어 및 파일 공유 애플리케이션에 더 적합하다.

두 기술의 주요 차이는 네트워크 구조와 전력 소모에 있다. 블루투스는 일반적으로 스타 토폴로지를 기반으로 하는 페어링 방식으로 동작하며, 마스터-슬레이브 관계를 형성한다. 이는 지그비의 메시 네트워크 구조와 대비된다. 또한, 블루투스의 데이터 전송률은 블루투스 5.0 기준 최대 2Mbps에 달하지만, 이는 지그비의 최대 250kbps보다 훨씬 높은 대신 더 많은 전력을 소비한다.

블루투스 저에너지는 기존 블루투스의 고전력 문제를 해결하기 위해 개발된 저전력 변종이다. BLE는 피트니스 트래커나 스마트 워치와 같은 사물인터넷 기기에서 지그비와 유사한 저전력 애플리케이션에 사용된다. 그러나 지그비는 복잡한 메시 네트워크와 대규모 장치 연결에 더 강점을 보인 반면, BLE는 주로 스타 토폴로지에서 중앙 장치와의 직접 연결에 최적화되어 있다.

지그비와 와이파이는 모두 무선 통신 기술이지만 설계 목표, 특성, 그리고 주된 응용 분야에서 뚜렷한 차이를 보인다. 와이파이는 주로 고속의 데이터 전송과 광범위한 인터넷 접속을 목표로 하는 반면, 지그비는 저전력 소비와 소규모 데이터 패킷의 효율적인 교환에 최적화되어 있다.

주요 차이점은 다음과 같다.

와이파이는 주로 스마트폰, 노트북, 태블릿과 같은 기기들이 고대역폭 애플리케이션(예: 비디오 스트리밍, 웹 브라우징)을 수행하며 인터넷에 연결하기 위한 인프라를 제공한다. 반면, 지그비 네트워크는 라우터나 액세스 포인트에 크게 의존하지 않고도 장치들 간에 소량의 상태 정보나 제어 명령을 주고받는 데 특화되어 있다. 예를 들어, 집 안의 스마트 조명 스위치가 지그비를 통해 전등에 신호를 보내는 방식이다.

이러한 근본적인 차이로 인해 두 기술은 상호 경쟁 관계보다는 상호 보완적인 관계에 있다고 평가된다. 복잡한 스마트 홈 환경에서는 와이파이가 멀티미디어와 고속 연결을 담당하고, 지그비는 수십 개의 저전력 센서와 액추에이터를 연결하는 데 사용되는 경우가 많다.

로라는 롱 레인지 저전력 무선 통신 기술의 대표적인 예시이다. 이 기술은 시그폭스가 개발한 변조 방식인 CSS를 기반으로 하여, 매우 낮은 전력 소모로 수 킬로미터에 달하는 광범위한 통신 거리를 실현한다.

로라는 주로 사물인터넷의 광역 네트워크를 구성하는 데 사용되며, LPWAN의 핵심 기술 중 하나로 분류된다. 지그비가 비교적 짧은 거리 내에서 다수의 기기를 연결하는 개인 영역 네트워크에 적합하다면, 로라는 소량의 데이터를 먼 거리로 전송하는 데 특화되어 있다. 예를 들어, 농장의 토양 습도 센서나 도시의 쓰레기통 충만 감지기와 같은 고정된 엔드 디바이스가 로라 게이트웨이를 통해 클라우드 서버로 데이터를 보내는 구조에 적합하다.

두 기술의 주요 차이점을 표로 정리하면 다음과 같다.

결론적으로, 로라는 저전력과 장거리 통신이 최우선인 광역 사물인터넷 애플리케이션에, 지그비는 복잡한 제어와 상대적으로 빠른 응답이 필요한 소규모 밀집 네트워크에 각각 적합한 상호 보완적인 기술이다.

지그비 기술은 AES-128 블록 암호를 기반으로 한 보안 프레임워크를 채택하여 데이터 기밀성과 무결성을 보장한다. 이는 IEEE 802.15.4 표준의 물리 계층과 MAC 계층에서 정의된 보안 서비스를 활용하며, 네트워크 및 애플리케이션 계층에서 추가적인 보안 메커니즘을 적용한다. 암호화는 주로 네트워크 키와 링크 키 두 가지 유형의 키를 사용하여 수행된다.

애플리케이션 데이터의 기밀성을 보호하기 위해 CCM* 모드(카운터 모드와 CBC-MAC의 결합)를 사용한 AES 암호화가 적용된다. CCM*는 인증 암호화와 인증만을 위한 작업 모드를 모두 제공하는 향상된 버전이다[3]. 이 방식을 통해 데이터 암호화와 함께 메시지 인증 코드(MAC)가 생성되어 데이터가 변조되지 않았음을 확인할 수 있다.

사용되는 주요 암호화 및 보안 서비스는 다음 표와 같다.

물리 계층 패킷은 암호화되지 않지만, 상위 계층으로 전달되는 MAC 프레임의 페이로드(데이터) 부분에 대해 암호화가 선택적으로 적용될 수 있다. 보안 수준은 애플리케이션의 요구사항에 따라 무보안부터 128비트 AES 암호화에 이르기까지 여러 단계로 구성되어 있어, 리소스가 제한된 장치에서도 효율적인 보안 구현이 가능하다.

지그비 네트워크의 키 관리는 AES-128 암호화를 기반으로 한 계층적 키 구조를 사용한다. 네트워크의 보안 통신을 위해 네트워크 키, 링크 키, 마스터 키 등 여러 종류의 키가 정의되어 있으며, 각 키는 서로 다른 목적과 범위를 가진다.

가장 상위 수준의 키는 네트워크 전체에 공유되는 네트워크 키이다. 이 키는 네트워크에 참여하는 모든 장치가 공통으로 가지며, 네트워크 계층에서의 브로드캐스트 메시지 보호와 신규 장치의 네트워크 가입(조인) 과정에 사용된다. 네트워크 키는 출하 시 미리 설치되거나, 신뢰할 수 있는 중앙 장치(예: 코디네이터)에 의해 배포될 수 있다.

개별 장치 간의 보안 통신을 위해서는 링크 키가 사용된다. 링크 키는 두 장치 간에 공유되는 개별적인 키로, 애플리케이션 계층에서의 엔드-투-엔드(end-to-end) 보안을 제공한다. 링크 키는 네트워크 키로부터 유도되거나, 사전에 설치된 마스터 키를 기반으로 한 키 전송 프로토콜을 통해 교환될 수 있다. 키 교환에는 대칭키 기반의 스키퍼(SKKE) 프로토콜이 주로 활용된다.

키의 보안 배포와 관리를 위해 다음과 같은 방법이 표준에 정의되어 있다.

키 갱신은 보안 강화를 위한 중요한 절차이다. 네트워크 키는 네트워크 관리자에 의해 주기적으로 변경될 수 있으며, 새로운 키는 기존의 네트워크 키로 암호화되어 네트워크 멤버들에게 안전하게 배포된다. 이는 키가 장기간 사용되어 노출될 위험을 줄이는 데 기여한다.