中国移动CM-IMS企业用户接入设备开通网关设备规(13)

接入开通网关技术要求

无NAT时，接入开通网关发起的连接建立流程如图5-3所示。

图 5-3 接入开通网关发起的安全连接流程（无NAT时）

1) 接入开通网关向接入设备发送反向建立连接请求消息。

2) 接入设备收到消息后，主动向接入开通网关发起建立TLS安全通信通道的流程。在建立TLS连接过程中，接入开通网关向CA请求证书（包含接入开通网关的相关身份信息），并将CA颁发的证书发送给接入设备。接入设备利用证书中的相关信息验证接入开通网关的身份。

3) 接入设备主动向接入开通网关发起使用WWW-Authentication的认证过程，通过Inform发起认证的Http Request连接，认证采用Digest的方式，其中Digest方式应遵循RFC2617。

b）有NAT场景建立HTTPs链路

有NAT时，接入开通网关发起的连接建立流程如图5-4所示。

图 5-4 接入开通网关发起的安全连接流程（有NAT时）

1) 接入开通网关通过TCP长连接（TCP长连接在接入设备上电完成注册后建立）向接入设备发送反向建立连接请求消息。

2) 接入设备收到消息后，主动向接入开通网关发起建立TLS安全通信通道的流程。