ZigBee on tehniline standard kõrgtasemelistele sideprotokollidele, loomaks traadita personaalseid kohtvõrke (WPAN – Wireless Personal Area Networks) väikestest, väikese energiatarbega digitaalsetest raadiotest. ZigBee põhineb IEEE 802.15.4 standardil, milles on kirjeldatud vaid füüsiline kiht ning kanalikiht (OSI mudel).[1] ZigBeega andmete saatmiseks üle pikkade vahemaade luuakse üldjuhul detsentraliseeritud võrgustik, kus andmed liiguvad läbi mitme ZigBee seadme. Detsentraliseerituse tõttu on ZigBee sobiv rakendustes, kus ei ole võimalik või sobilik toetuda ühele kesksele sõlmele.
ZigBee on kasutusel väikese andmeedastuskiirusega rakendustes, mis nõuavad vähe energiat ning turvalist andmeedastust. ZigBeel on defineeritud andmeedastuskiirus 250 kbit/s – sobilik perioodiliseks või vahelduvaks andmeedastuseks andurist või sisendseadmest. Rakenduste hulka kuuluvad traadita lülitid, liiklusjuhtimise süsteemid ja muud tarbija- või tööstusseadmed väikse leviala ja andmeedastuskiirusega. ZigBee tehnilise kirjelduse eesmärk on luua odavamat ja lihtsamat tehnoloogiat kui seda saaks teha, kasutades teisi traadita personaalse kohtvõrgu spetsifikatsioone, näiteks Bluetooth ja Wi-Fi.
ZigBee võrgud on turvatud 128-bitise sümmeetrilise krüpteerimisvõtmega (AES-128). Andmeedastusvahemaad ulatuvad 10-st 100 meetrini ja sõltuvad võimsusest ning keskkonna omadustest.[2] ZigBee loodi aastal 1998 ja standardiseeriti aastal 2003. Nimi ZigBee viitab mesilaste tarusse naasmise tantsule.[3]
ZigBee on odav ja väikese võimsusega traadita silmusvõrgu standard. Odavus võimaldab tehnoloogia laialdast rakendamist traadita kontrolli- ja seirerakendustes. Tänu väikesele võimsusele on aku kasutuskestus pikk ja saab kasutada väiksemaid akusid. Silmusvõrk annab suure töökindluse ja laia leviala. ZigBee kiibid on üldjuhul toodetud mikrokontrolleritega, millel on mälu vahemikus 60–256 kB.
ZigBee opereerib tööstuslikus raadio sagedusalas: 868 MHz Euroopas, 915 MHz Ameerikas ja Austraalias ning 2,4 GHz mujal maailmas. Andmeedastuskiirus varieerub 20 kilobitist sekundis 868 MHz sagedusalas kuni 250 kilobitini sekundis 2,4 GHz sagedusalas.[4]
ZigBee võrgukiht toetab nii radiaalset kui ka puukujulist võrgutopoloogiat ja üldisi silmusvõrgutopoloogiaid. Igal võrgul peab olema koordineeriv seade, mille ülesandeks on võrgu loomine, selle parameetrite kontroll ja alalhoidmine. Radiaalvõrkudes peab koordinaator olema keskne sõlm. Nii puuvõrgud kui ka silmusvõrgud lubavad ZigBee ruuterite kasutamist, laiendamaks suhtlust võrgukihis.
ZigBee laiendab IEEE 802.15.4-s defineeritud füüsilise ja lülikihi spetsifikatsioone. ZigBee lisab neli põhikomponenti, milleks on võrgukiht, rakenduskiht, ZigBee seadme objektid (ZigBee device objects (ZDOs)) ja tootja defineeritud rakendusobjektid, mis võimaldavad kohandamist ja täielikku integratsiooni. Lisaks kahe kõrgtaseme võrgukihi lisamisele on seadme objektide kasutuselevõtt suur täiustus. Seadme objektid vastutavad selliste ülesannete eest nagu võrgu liitumispäringutega tegelemine, seadmete avastamine ja turvalisus.
ZigBee sõlmed väljuvad unerežiimist vähem kui 30 millisekundiga, mis tähendab, et latentsus on väike ja seadmed on võimelised kiiresti reageerima, eriti võrreldes Bluetoothi viivitustega unerežiimist ärkamisel, mis on tüüpiliselt umbes kolm sekundit.[5] ZigBee sõlmede energiatarve on tänu kiirele reageerimisajale veelgi väiksem, sest sõlm saab suure osa ajast veeta unerežiimis.
Wi-Fi ja Bluetoothi sobimatuse tõttu teatud rakenduste jaoks alustati ZigBee-stiilis võrkude loomist 1999. aastal. Nähti vajadust iseorganiseeruvate ad-hoc-digitaalraadiovõrkude järele.
2003. aastal valmis IEEE 802.15.4-2003 standard, mille asendas hiljem IEEE 802.15.4-2006.[6] ZigBee tehniline kirjeldus kinnitati 2004. aastal ja esimest standardit nimetatakse ZigBee 2004. Uuendus ZigBee 2006 asendas sõnumi ja võtme paari struktuuri, mis oli kasutuses 2004. aasta versioonis. ZigBee 2004 on suures osas käibelt kadunud.
ZigBee protokoll on mõeldud väikese energiatarbega manusrakendustele, mis ei nõua kiiret andmevahetust. ZigBee sertifikaadi saamiseks peab individuaalse ZigBee võrgus töötava seadme aku kasutuskestus olema vähemalt kaks aastat. Tüüpiliste rakenduste hulka kuuluvad:[7]
ZigBee Alliance on ZigBee standardit haldav ja publitseeriv kontsern.[9] ZigBee on registreeritud kaubamärk. ZigBee Alliance avaldab mitmesuguste rakenduste profiile, võimaldamaks originaalseadmete tootjatel luua koostalitlusvõimelisi seadmeid. IEEE 802.15.4 ja ZigBee vaheline suhtlus on sarnane IEEE 802.11 ja Wi-Fi Alliance'i omaga.[10]
Mitteärilistel eesmärkidel kasutamiseks on ZigBee spetsifikatsioon üldsusele tasuta kättesaadav.[11] Algtaseme liikmestaatus ZigBee Alliance'is annab juurdepääsu veel ilmumata tehnilistele nõuetele ja õiguse luua tooteid müügiks, kasutades ZigBee tehnilisi kirjeldusi.
Liikmeks saamise tingimused ZigBee Alliance'is on vastuolusGNU Üldine Avalik Litsents omadega, sest liikmetel tuleb tasuda aastamaksu.[12] Nõuded arendajatele ZigBee Alliance'iga liitumiseks on vastuolus teistegi vaba tarkvara litsentsidega.[13]
ZigBee Alliance'i juhatusel on palutud oma litsents kooskõlastada GNU GPL-iga, kuid ZigBee juhatus keeldus, hoolimata sellest, et Bluetooth oli selleks ajaks oma litsentsi GNU GPL-iga kooskõlastanud. Linuxi arendajad tunduvad olevat valmis loobuma ZigBeest TCP/IP kasuks.[14][15]
Praegune loetelu rakendusprofiile, mis on avaldatud või arenduses:
ZigBee raadio disain on hoolikalt optimeeritud, arvestades maksumust suuremahulises tootmises, kasutades võimalikult vähe analoogelektroonika astmeid ja asendades neid digitaalelektroonikaga, kus võimalik.
ZigBee seadmeks kvalifitseerumiseks peab seade vastama füüsilisele kihile esitatavatele nõuetele. Kõik raadiod, mis on tehtud, kasutades ühte ja sama valideeritud pooljuhtskeemi komplekti, omavad samu raadioside omadusi. Talitlushäiretega, atesteerimata füüsiline kiht võib vähendada teiste seadmete aku kasutuskestust ZigBee võrgus. ZigBee raadiotel on väga kitsad piirangud võimsusel ja ribalaiusel ja neid testitakse 802.15.4-2006 standardis määratud juhendite järgi. Enamik tootjaid paigutab raadio ja mikrokontrolleri ühele kiibile, saamaks väiksemaid seadmeid.[16]
Andmeedastuskiirus kanali kohta on 250 kbit/s 2,4 GHz sagedusvahemikus, 40 kbit/s 915 MHz vahemikus ja 20 kbit/s 868 MHz vahemikus. Tegelik andmete läbilaskevõime on väiksem, sest pakettidega seotud andmete töötlemiseks kulub lisaaega. 2,4 GHz sagedusvahemikus töötavate seadmete leviala on siseruumides 10–20 m.[17] Väljas võib leviala olla vähemalt 100 m, olenevalt võimsusest ja keskkonna omadustest.[18] Väljundvõimsus on raadiotel üldjuhul 0–20 dBm (1–100 mW).
ZigBee seadmeid on kolme tüüpi:
Ühe iseloomuliku tunnusena võimaldab ZigBee turvalist ühendust, kaitstes krüptograafiliste võtmete kehtestamist ja transporti ning edasist ühendust krüpteerides. ZigBee laiendab IEEE 802.15.4-s defineeritud turvalisuse raamistikku. Turvalisuse osa arhitektuurist tugineb sümmeetriliste võtmete korrektsele kasutamisele ning turvapoliitika rakendamise meetoditel.
Põhimehhanism konfidentsiaalsuse tagamiseks on piisav kaitse kogu võtmetega seotud materjalile. Võtmete usaldatavust tuleb eeldada nii esmasel paigaldamisel kui ka teabe turvalisel töötlemisel. Rakenduse töötamiseks on vajalik üldine vastavus tehnilisele kirjeldusele.
Võtmed on turvalisuse tagamisel ülimalt tähtsad ja neid ei tohiks saata üle turvamata kanali. Hetkeline erand tehakse eelnevalt konfigureerimata seadmete lisamisel võrgustikku. ZigBee võrgumudeli turvalisus nõuab erilist hoolt, sest ad hoc võrgud võivad eksisteerida protokolli pinus, võrgukihid ei ole krüptograafiliselt eraldatud, juurdepääsu eeskirjad on vajalikud koos korrektse disainiga. Avaliku usalduse mudel seadmes võimaldab võtmete jagamist, mis märkimisväärselt vähendab maksumust. Kiht, mis loob raami, vastutab ka selle turvalisuse eest. Kuritahtlike seadmete eksisteerimisel peab iga võrgukihi koormus olema krüpteeritud, et volitamata võrguliikluse saaks välja jätta. Erandiks on võrgu võtme edastamine, mis kannab võrgu ühtse turvalisuse kihi uuele ühenduvale seadmele.
ZigBee kasutab 128-bitiseid võtmeid turvamudeli rakendamiseks. Võti võib olla seotud kas võrguga, kasutatav mõlema ZigBee kihi ja MAC-i alamkihi poolt või võrgulüliga. Võtmete määramine lülidele põhineb üldvõtmel, mis kontrollib lülivõtme vastavust. Vähemalt üldvõti tuleb omandada läbi turvalise kanali, sest kogu võrgu turvalisus tugineb sellele. Lüli- ja üldvõti on nähtavad ainult rakenduskihile. Erinevad teenused kasutavad erinevaid ühesuunalise krüpteeringu variatsioone lülivõtmel, vältimaks lekkeid ja turvariske.
Võtmejaotus on olulisimaid turvaülesandeid võrgus. Turvalises võrgus on määratud üks kindel seade (usalduskeskus), mida teised seadmed usaldavad võtmete jaotamisel. Ideaalselt on seadmetel usalduskeskuse aadress ja üldvõti eelsalvestatud. Tüüpilised eriliste turvanõueteta rakendused kasutavad võrguvõtit, mille usalduskeskus (läbi esialgselt turvamata kanali) neile saadab.
Usalduskeskus kannab hoolt üldvõtme eest ja kindlustab kahe võrgupunkti vahelise turvalisuse. Seadmed aktsepteerivad ainult ühendusi, mis pärinevad võtmelt, mille on väljastanud usalduskeskus. Turvaarhitektuur on jaotatud võrgukihtide vahel järgmiselt:
Arvutivõrkude imitaatorid OPNET, NetSim ja N2S võimaldavad imiteerida IEE 802.15.4 ZigBee võrke. Mainitud simulaatorid on vabavaraliste C/C++ teekidega, testimaks uusi algoritme virtuaalselt enne riistvaral realiseerimist.