中国移动CM-IMS企业用户接入设备开通网关设备规(12)

接入开通网关技术要求

1) 接入设备首次上电，主动向接入开通网关发起建立TLS安全通信通道的流程。在建立TLS连接过程中，接入开通网关向CA请求证书（包含接入开通网关的相关身份信息），并将CA颁发的证书发送给接入设备。接入设备利用证书中的相关信息验证接入开通网关的身份。

2) 接入设备主动向接入开通网关发起使用WWW-Authentication的认证过程，通过Inform发起认证的Http Request连接，认证采用Digest的方式，其中Digest方式应遵循RFC2617。

b）有NAT场景建立HTTPs链路

接入设备上电、重启、变更IP地址时，要求建立HTTPs链路，并向接入开通网关注册。当部署场景有NAT时，发起连接建立流程如图5-2所示。

图 5-2 接入设备发起的安全连接流程（有NAT时）

1) 接入设备首次上电，主动向接入开通网关发起建立TLS安全通信通道的流程。在建立TLS连接过程中，接入开通网关向CA请求证书（包含接入开通网关的相关身份信息），并将CA颁发的证书发送给接入设备。接入设备利用证书中的相关信息验证接入开通网关的身份。

2) 接入设备主动向接入开通网关发起使用WWW-Authentication的认证过程，通过Inform发起认证的Http Request连接，认证采用Digest的方式，其中Digest方式应遵循RFC2617。

5.1.1.2 接入开通网关发起的安全连接流程

接入开通网关发起建立安全链接流程用于向接入设备下发、修改、查询用户数据等场景。 a）无NAT场景建立HTTPs链路