理解 Network Access Identifiers(NAI):网络访问标识符

已于 2023-07-29 18:41:34 修改
阅读量661 收藏 3
点赞数 1
文章标签: 安全 5G
于 2023-07-27 20:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lid_23/article/details/131961903
版权

        在今天的数字化时代,网络通信是我们生活和工作中不可或缺的一部分。为了实现安全、可靠的网络连接,各种身份验证和授权机制被开发出来。其中,Network Access Identifiers(NAI)作为网络访问标识符,在网络认证和控制中扮演着重要角色。本文将深入介绍NAI的概念、结构以及在现代网络中的应用。

什么是NAI?

        Network Access Identifiers(网络访问标识符)是一种用于标识网络用户身份的标准化格式。它是一个字符串,通常包含用户的身份和域名信息,用于在网络认证和授权过程中唯一识别用户。

 NAI的结构

        NAI由两个主要组成部分组成:用户识别部分(User Part)和域名部分(Realm Part)。用户识别部分用于标识具体的用户身份,可以使用电子邮件地址、用户名或其他标识符。域名部分表示网络访问的范围,可以是互联网域名、组织域名或其他网络标识符。

        举例:

        当SUPI(SUbscription Permanent Identifier -- 5G用户永久标识符)被定义为网络特定标识符时,SUCI应采用网络访问标识符(NAI)的形式。在这种情况下,SUCI的NAI格式应按照IETF RFC 7542 [126]中的第2.2条款指定的形式username@realm,其中realm部分应与网络特定标识符的realm部分相同。

        当SUPI被定义为IMSI(International Mobile Subscriber Identity-国际移动用户识别码)时,NAI格式中的SUCI应采用username@realm的形式,其中realm部分应通过将IMSI的前导数字(即MNC和MCC)转换为域名来构建。在SNPN场景中,realm部分还应包括SNPN的NID。NAI的结果realm部分应为以下格式:

"5gc.mnc<MNC>.mcc<MCC>.3gppnetwork.org", or

"5gc.nid<NID>.mnc<MNC>.mcc<MCC>.3gppnetwork.org" (for SNPN scenarios).

        例如IMSI为234150999999999 (MCC = 234, MNC = 15)  则,NAI为0234150999999999@5gc.mnc015.mcc234.3gppnetwork.org

NAI的作用

        在网络认证过程中,NAI用于标识和验证用户身份。当用户尝试访问网络时,客户端设备将其标识为NAI并发送给认证服务器。认证服务器根据NAI来查找用户的配置信息,并使用相应的认证协议(如EAP)进行身份验证和密钥协商。

        例如下图的EAP-PEAP接入认证过程:

        

NAI的应用领域

        NAI广泛应用于各种网络环境中,包括无线接入网络(如Wi-Fi、3G/4G/5G)、虚拟专用网络(VPN)、身份提供商(IdP)和服务提供商(SP)等。通过NAI,用户可以在不同的网络中使用相同的身份信息进行身份验证,实现跨网络的流动性。

NAI的安全性考虑

        在使用NAI时,安全性至关重要。为了保护用户隐私和防止恶意行为,应采取适当的安全措施,如加密NAI传输、使用安全的认证协议和实施强密码策略。

结语

        NAI作为网络访问标识符,在现代网络中扮演着至关重要的角色。它不仅简化了身份验证和授权过程,还为用户提供了跨网络的便利性。然而,我们也要意识到NAI的安全性问题,并采取合适的措施来确保用户隐私和网络的安全性。通过理解和应用NAI,我们可以构建更安全、可靠的网络环境,推动数字化世界的发展。

参考资料:
- 3GPP TS 23.003: "Numbering, addressing and identification"
- RFC 4282: "The Network Access Identifier"
- RFC 7542: "The Network Access Identifier (NAI)"

bug根本写不完
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络访问控制NAC设备(Network Access Conttal)
墨痕诉清风的博客
05-17 775
但是,许多重大的安全漏洞往往出现在网络内部,例如园区内部员工在浏览某些网站时,一些间谍软件、木马程序等恶意软件也会不知不觉地被下载到电脑中,并在内网传播,产生严重的安全隐患。设备端通常为支持 802.1x 协议的网络设备,它为客户端提供接入局域网的端口,该端口可以是物理端口,也可以是逻辑端口。“基于端口的网络接入控制”是指,在局域网接入设备的端口这一级,对所接入的用户设备通过认证来控制对网络资源的访问。是为设备端提供认证服务的实体。对用户终端的安全性进行检查,只有“健康的、安全的”用户终端才可以接入网络
EAP协议技术简介
08-05
第一章 EAP协议概述 - 2 - 1.1 简介 - 2 - 1.2 结构 - 2 - 第二章 EAP协议类型 - 3 - 2.1“弱”EAP协议 - 3 - 2.1.1 EAP-MD5 - 3 - 2.1.2 EAP-LEA - 3 - 2.2“强”EAP协议 - 3 - 2.2.1 EAP-PEA - 3 - 2.2.2 EAP-TTLS - 3 - 2.2.3 EAP-TLS - 3 - 2.2.4 EAP-FAST - 3 - 2.3 其他EAP协议 - 3 - 第三章 EAP技术应用 - 4 - 3.1 801.X/EAP架构 - 4 - 3.1.1请求方(Supplicant) - 4 - 3.1.2认证方(Authenticator) - 4 - 3.1.3认证服务器(AuhthenticationServer) - 4 - 3.1.4 802.1X认证过程 - 4 - 3.1.5开放式系统认证与802.1X/EAP - 4 - 3.1.6请求方身份凭证 - 4 - 3.2 PPP扩展应用协议(EAP) - 4 - 3.2.1 PPP扩展认证协议(EAP) - 4 - 3.2.2配置选项(ConfigOption)格式 - 5 - 3.2.3安全考虑 - 5 - 第四章 参考文献 - 4 -
【5G NAS】5G SUPI 和 SUCI 标识符详解
从善若水的博客
08-20 4703
在电信系统中,网络运营商为每个SIM卡分配一个唯一标识符,在4G网络中称为IMSI(国际移动用户标识),在5G网络中称为SUPI(订阅永久标识符)。由于用户及其网络提供者之间的身份验证基于共享的对称密钥,因此只能在用户身份验证之后进行。然而,如果IMSI或者SUPI的值以明文形式通过无线链路发送,那么可以使用这些永久标识符识别、定位和跟踪用户。为了避免这种隐私泄露,所访问网络会为SIM卡分配临时标识符(3G系统中称为临时移动用户标识符TMSI,而在4G和5G系统中称为GUTI)。
计算机网络(第一章:概述)
weixin_62192356的博客
09-30 417
计算机网络主要是由一些通用的、可编程的硬件互连而成的,而这些硬件并非专门用来实现某一特定目的(例如,传送数据或视频信号)。这些可编程的硬件能够用来传送多种不同类型的数据,并能支持广泛的和日益增长的应用。重要的两点:多种硬件 (包括:计算机,智能手机,智能传感器等。)多种应用 (包括:数据、语音、视频,以及今后可能出现的各种应用。)
PDU会话流程
s_zhchluo的博客
06-09 9075
5G核心网PDU会话流程相关知识
IP,子网掩码,网段,网络标识符
qq_41542555的博客
04-10 2156
IP分三类: A类:0.0.0.0到127.255.255.255 B类:128.0.0.0到191.255.255.255 C类:192.0.0.0到255.255.255.255 三类IP默认的子网掩码: A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0 其他子网掩码: 子网掩码:只要是一连串的 1 加上一连串的 0 一个子网掩码决定一...
硬件电路设计纯纯小白-4-网络标识符
qq_52011409的博客
10-31 1551
网络标识符
IP地址
weixin_44356316的博客
09-29 951
1.判断IP地址是否合法 总共4个十进制数 使用"."符号进行分割 每个数字的范围在0~255之间 2.IP地址有网络标识符(Net-ID)和主机标识符(Host-ID) 3.D类是组播地址。E类用来测试使用。没有网络标识和主机标识。用户一般使用ABC类。局域网通常是C类。 A类前1个字节是网络标识,后3个字节是主机标识 B类前2个字节是网络标识,后2个字节是主机标识 C类前3个字节是网络标识,后1个字节是主机标识 4.A类地址网络标识最高位是0确定的,剩下7位都是任意的。A:1~126,去除0000
Altium Designer 的Net Label、Port、Sheet Entry、Power Port、Hidden Pin、Off-sheet Connector的关系
icifan的博客
05-06 5188
Altium Designer 的Net Label、Port、Sheet Entry、Power Port、Hidden Pin、Off-sheet Connector的关系以及层次原理图设计。
【5G系列】NAS层安全流程(1)——概念与名词
通信小黑的博客
05-21 5838
本系列中主要梳理的是涉及上述security features的5G NAS Security流程,本文主要介绍部分概念。
shift-identifiers:在源文件中查找相似的标识符
07-02
移位标识符 在源文件中查找所有标识符及其最接近的匹配项。 为什么? 好奇心。 暴露整个源文件中标识符的相似性以找出命名不一致的地方或可能存在类似代码的地方可能很有用。 用法 您可以使用可执行文件,但在快速...
undeclared-identifiers:在javascript文件中查找未声明的标识符和属性访问
05-12
安装npm install undeclared-identifiers用法var undeclaredIdentifiers = require ( 'undeclared-identifiers' )undeclaredIdentifiers ( src )// { identifiers: ['Buffer'],// properties: ['Buffer.isBuffer'] }...
VBS中的标识符Identifiers
09-05
标识符可以简单的认为就是类名、变量名和过程名。
did-method-key:DID(分散标识符)做了
05-08
did:key DID方法规范该存储库包含did:key DID方法规范。 我们鼓励捐款符合《 。 尽管我们更喜欢在GitHub存储库中创建问题和请求请求,但讨论也经常在邮件列表中进行。
did-core:W3C分散式标识符
02-21
分散标识符 和相关实用程序的TypeScript实现。 这些模块与无关。可验证凭证的使用import { factory , DidDocument } from '@did-core/data-model' ;import { representation } from '@did-core/did-ld-json' ;const ...
华为培训资料01 接入网
jing_nnn的博客
07-27 560
主要目标: 1.了解接入网 2. 接入网的常见技术 3. 光纤接入的部署结构 1. 接入网 接入网(Access Network)是指本地交换机与用户终端之间的所有机、线设备,直接面对广大的用户和应用终端,通过多种传输媒介胃用户提供各种业务。 2. 接入网技术 传统接入技术: DSL:Digital Subscriber Line 数字用户线路 xDSL :各种型号的数字用户线路:ADSL VDSL等 接入技术新趋势: 3. 基于FTTx接入网运营商部署方案 ...
Network Access Protection
weixin_34395205的博客
10-09 228
网络访问保护 (NAP) 是 Windows Vista、Microsoft Windows XP 和 Windows Server 2008 操作系统中内置的策略执行平台,它通过强制计算机符合系统健康要求更好地保护网络资产。借助网络访问保护,您可以创建自定义的健康策略以在允许访问或通信之前验证计算机的健康状况、自动更新符合要求的计算机以确保持续的符合性,也可以将不符合要求的...
计算机网络(复习)概述
C__herry的博客
12-11 534
互联网概述 互联网基础结构发展的三个阶段 从单个网络ARPANET(第一个分组交换网)向互联网发展的过程 建成了三级结构的互联网(主干网、地区网、校园网/企业网) 逐渐形成了多层次ISP(Internet Service Provider)结构的互联网 互联网的组成 边缘部分:由所有连接在互联网上的主机组成;用户直接使用,用来进行通信(传送数据、音频或视频)和资源共享。 核心部分:由大量网络和连接这些网络的路由器组成;为边缘部分提供服务(提供连通性和交换)。 路由器:在核心部分起特殊作用,是实
QNetworkAccessManager、QNetworkRequest和QNetworkReply与http通讯
weixin_43246170的博客
12-07 1748
QNetworkAccessManager、QNetworkRequest和QNetworkReply三者关系: QNetworkAccessManager是主体,它负责发送和接收,也就是get和post,并且他还能判断网络连接状态,通过networkSessionConnected信号判断。 QNetworkRequest是请求,它是要访问的内容,并且它也能对这些内容进行配置,它放在QNetworkAccessManager的get和post中使用。 QNetworkReply它是回复既返回结果,它能获取
can协议 网络标识符(NID)
最新发布
05-30
CAN(Controller Area Network)协议是一种常用于工业控制和汽车电子领域的串行通信协议,它定义了一个消息ID(标识符)来唯一标识一个CAN消息。在CAN协议中,消息ID被分为两个部分:标准标识符(11位)和扩展标识符(29位)。标准标识符是用于标识网络上的一组节点,而扩展标识符则是用于标识特定节点之间的通信。 在CAN协议中,每个节点都有一个唯一的节点ID(NID),用于标识节点在网络中的位置。节点ID由11位的标准标识符或29位的扩展标识符表示。在标准标识符中,节点ID由标识符的前11位表示,而在扩展标识符中,节点ID由标识符的前11位和后18位共29位表示。因此,CAN协议中的网络标识符(NID)可以是标准标识符或扩展标识符中的节点ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值