论文部分内容阅读
Zhang 已指出3GPP AKA协议可能存在安全漏洞,但没有给出形式化证明。本文使用Petri网工具对3GPP AKA协议进行建模和验证,找到了该协议存在的两个漏洞:1)攻击者可以对无线通信实施重定向,从而导致潜在的高收费问题;2)原协议的“重同步”机制会遭受重放攻击。同时也使用Petri网工具验证了Zhang 改进的3GPP AKA协议是正确的。