手把手调试5G PDCP安全：用Wireshark抓包分析SecurityModeCommand与完整性校验

手把手调试5G PDCP安全：用Wireshark抓包分析SecurityModeCommand与完整性校验

在5G网络的实际部署和调试过程中，PDCP层的安全机制是保障空口信令和数据传输安全的关键环节。作为网络工程师或协议测试人员，掌握如何通过抓包工具验证PDCP安全流程的激活状态、分析完整性校验结果，是定位安全上下文建立问题的必备技能。本文将聚焦于使用Wireshark工具对SecurityModeCommand信令和PDCP完整性保护机制进行实战分析，帮助读者建立从理论到实践的完整认知。

1. 搭建5G PDCP安全分析环境

1.1 硬件与软件准备

要分析5G空口信令，需要准备以下基础环境：

• 测试终端：支持5G SA模式的商用终端或测试UE，建议使用可输出完整日志的工程模式终端
• 基站模拟器：商用测试仪表如Keysight UXM或R&S CMW500，或开源5G核心网+OAI基站组合
• 抓包设备：
  • 高性能网卡（如Intel X710）支持精确时间戳和流量镜像
  • 射频前端设备（如USRP B210）用于空口抓包（可选）
• 软件工具：

  # Wireshark基础安装命令（Ubuntu示例） sudo apt update && sudo apt install -y wireshark sudo usermod -aG wireshark $USER # 将当前用户加入wireshark组

1.2 Wireshark配置优化

针对5G信令分析的特殊需求，需要对Wireshark进行以下配置调整：

提示：在分析SecurityModeCommand前，建议先过滤出RRC连接建立过程的完整信令交换（rrc.setup*）

2. SecurityModeCommand信令深度解析

2.1 信令结构拆解

SecurityModeCommand是激活AS安全的关键信令，其典型结构如下：

RRC SecurityModeCommand ├── rrc-TransactionIdentifier ├── criticalExtensions │ └── securityModeCommand │ ├── securityConfigSMC │ │ ├── securityAlgorithmConfig │ │ │ ├── cipheringAlgorithm (nia0, nia1, nia2, nia3) │ │ │ └── integrityProtAlgorithm (nea0, nea1, nea2, nea3) │ │ └── keyToUse (master or secondary) │ └── lateNonCriticalExtension (OCTET STRING OPTIONAL) └── nonCriticalExtension (OCTET STRING OPTIONAL)

• 关键字段说明：
  • cipheringAlgorithm：指定加密算法（nea0表示不加密）
  • integrityProtAlgorithm：指定完整性保护算法（nia0表示不保护）
  • keyToUse：指示使用主密钥还是次生密钥派生PDCP密钥

2.2 典型抓包案例分析

观察正常安全激活流程中的信令交换时序：

1. UE → gNB: RRCSetupRequest
2. gNB → UE: RRCSetup
3. UE → gNB: RRCSetupComplete
4. gNB → UE: SecurityModeCommand
5. UE → gNB: SecurityModeComplete
6. 后续信令开始加密和完整性保护

异常场景下可能出现的信令模式：

• UE在收到SecurityModeCommand后回复SecurityModeFailure
• gNB未收到SecurityModeComplete导致定时器超时
• 完整性校验失败引发的RRC重建流程

3. PDCP完整性保护验证方法

3.1 Wireshark中的完整性校验指示

在成功解析的PDCP PDU中，完整性保护状态会通过以下字段体现：

PDCP-LTE/NR ├── Sequence Number ├── D/C bit ├── PDU Type ├── MAC-I (Present when integrity protected) └── Data

完整性验证要点：

• SRB消息必须包含有效的MAC-I字段
• DRB消息根据RRC配置决定是否启用完整性保护
• MAC-I长度固定为4字节（32bit）

3.2 完整性校验失败排查步骤

当发现PDCP PDU被标记为"Integrity check failed"时，建议按以下流程排查：

1. 密钥一致性检查：

   • 确认UE和gNB使用相同的KDF输入参数
   • 验证密钥派生过程中没有发生截断错误

   # 密钥派生伪代码示例 def derive_pdcp_keys(k_amf): # 输入：256bit的K_AMF # 输出：128bit的PDCP密钥 k_rrc_enc = kdf(k_amf, "RRC_ENC")[-16:] # 取后128bit k_rrc_int = kdf(k_amf, "RRC_INT")[-16:] return k_rrc_enc, k_rrc_int

2. COUNT值同步验证：

   • 检查HFN同步机制是否正常工作
   • 确认SN长度配置一致（12/18bit）

3. 算法配置核对：

   • 确保UE支持的算法列表与网络侧选择匹配
   • 特别注意nia0/nea0的特殊处理

4. 高级调试技巧与实战案例

4.1 加密数据包的解密分析

虽然Wireshark无法直接解密用户面数据，但可以通过以下方法辅助分析：

1. 导出加密的PDCP PDU到文件
2. 使用测试终端的工程模式获取加密密钥和COUNT值
3. 通过外部工具进行离线解密

   # 使用OpenAirInterface的解密工具示例 ./nr_pdcp_decrypt -k 0123456789ABCDEF -c 0x12345678 -a nea1 -i encrypted.bin -o decrypted.bin

4.2 典型问题案例分析

案例1：安全模式协商失败

• 现象：UE持续回复SecurityModeFailure
• 可能原因：
  • 网络选择了UE不支持的算法组合
  • UE能力上报与实际实现不一致
• 解决方案：
  • 核对UE的SupportedAlgorithms信元
  • 检查基站算法优先级配置

案例2：间歇性完整性校验失败

• 现象：随机出现"MAC-I mismatch"错误
• 根本原因：
  • HFN同步问题导致COUNT值不同步
  • 密钥更新流程异常
• 调试方法：
  • 对比UE和gNB的COUNT值日志
  • 检查RRC重配置过程中的密钥切换时机

在实际项目中，我们发现使用商用测试仪表配合Wireshark分析时，合理设置触发条件可以显著提高问题定位效率。例如，针对安全模式失败问题，可以设置"rrc.security_mode_failure"过滤条件快速定位异常事件。