Mô hình tổng quát của một hệ thống M2M đƣợc chỉ ra nhƣ trong hình 2.7. Mô hình này gồm có 5 phần chính đó là: các thiết bị di động, các node cảm biến, các gateway, các điểm truy nhập AP và bộ cung cấp dịch vụ M2M (MSP).
Hình 2.7 Mô hình ứng dụng M2M đa miền
Môi trƣờng truyền thông giữa các thiết bị di động, các node cảm biến, gateway và AP là các công nghệ không dây, còn truyền dẫn giữa MSP và các AP là qua cáp sợi quang. Ngƣời sử dụng sẽ mang các thiết bị di động di chuyển và thu thập thông tin từ các node cảm biến. Các node cảm biến có thể chuyển tiếp các tin nhắn dành cho các thiết bị di động hoặc trao đổi thông tin với nhau. Các gateway có nhiệm vụ thực hiện truyền thông giữa các miền domain khác nhau và chuyển tiếp các tin nhắn từ các node cảm biến đến các MSP hoặc các máy di động. MSP hoạt động nhƣ một trung tâm xác thực các ID của các thiết bị di động, các node cảm biến, hay các gateway và tạo ra các khóa dùng cho quá trình nhận dạng và mã hóa. Các bộ AP có nhiệm vụ truyền các bản tin đến cho MSP, các thiết bị di động, và các gateway, ngoài ra có thể dùng truyền dẫn quang để truyền dữ liệu giữa các AP với MSP và Gateway. Nhƣ đã đề cập trong
chƣơng một nội dung của đồ án này sẽ chỉ đi sâu nghiên cứu các biện pháp đảm bảo an ninh cho kết nối không dây còn đối với các truyền dẫn có dây thì sẽ giả thiết là an toàn. Trong mô hình trên chúng ta giả thiết rằng MSP, các gateway và các thiết bị di động có đủ năng lực tính toán để triển khai các thuật toán mã hóa phức tạp và các phƣơng pháp nhận thực không cần đến chứng thƣ (CA). Trong khi đó các node cảm biến chỉ có thể sử dụng các thuật toán mã hóa đối xƣng AES đơn giản để mã hóa bản tin.