“5gc.mnc.mcc.3gppnetwork.org”, or
“5gc.nid.mnc.mcc.3gppnetwork.org” (for SNPN scenarios).
例如IMSI为234150999999999 (MCC = 234, MNC = 15)
则,NAI为0234150999999999@5gc.mnc015.mcc234.3gppnetwork.org
NAI的作用
在网络认证过程中,NAI用于标识和验证用户身份。当用户尝试访问网络时,客户端设备将其标识为NAI并发送给认证服务器。认证服务器根据NAI来查找用户的配置信息,并使用相应的认证协议(如EAP)进行身份验证和密钥协商。
例如下图的EAP-PEAP接入认证过程:
NAI的应用领域
NAI广泛应用于各种网络环境中,包括无线接入网络(如Wi-Fi、3G/4G/5G)、虚拟专用网络(VPN)、身份提供商(IdP)和服务提供商(SP)等。通过NAI,用户可以在不同的网络中使用相同的身份信息进行身份验证,实现跨网络的流动性。
NAI的安全性考虑
在使用NAI时,安全性至关重要。为了保护用户隐私和防止恶意行为,应采取适当的安全措施,如加密NAI传输、使用安全的认证协议和实施强密码策略。
结语
NAI作为网络访问标识符,在现代网络中扮演着至关重要的角色。它不仅简化了身份验证和授权过程,还为用户提供了跨网络的便利性。然而,我们也要意识到NAI的安全性问题,并采取合适的措施来确保用户隐私和网络的安全性。通过理解和应用NAI,我们可以构建更安全、可靠的网络环境,推动数字化世界的发展。
参考资料:
- 3GPP TS 23.003: “Numbering, addressing and identification”
- RFC 4282: “The Network Access Identifier”
- RFC 7542: “The Network Access Identifier (NAI)”
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
vip204888 (备注网络安全获取)**
[外链图片转存中…(img-eLOg2zjS-1713078644265)]