首先謝謝你的關(guān)注。EEA2是空口加密的�，F(xiàn)在的問題是：聯(lián)通LTE手機(jī)第一次開機(jī)，MME會(huì)有Identity Request(通過eNodeB在空口下發(fā))，后續(xù)的NAS Authentication request(還是通過eNodeB在空口下發(fā))的AUTH，RAND等鑒權(quán)參數(shù)是明文的。然后手機(jī)關(guān)機(jī)（或者打開飛行模式）再開機(jī)（或者關(guān)閉飛行模式），這時(shí)不會(huì)發(fā)生Identity Request,而NAS Authentication request是加密的。第一次NAS的安全模式命令指明NAS加密使用EEA2，那么這次（第二次開機(jī)）的Authentication request鑒權(quán)信令數(shù)據(jù)解密使用第一次開機(jī)的AUTH，RAND等鑒權(quán)參數(shù)算出Kasme，KNASenc，然后本次（第二次）的鑒權(quán)NAS幀號(hào)是0x03，認(rèn)為沒有發(fā)生幀號(hào)溢出，NAS OVERFLOW計(jì)數(shù)還是為0，BEARER為0：以上述參數(shù)使用EEA2(AES)對(duì)第二次開機(jī)后的第一個(gè)Authentication request解密，發(fā)現(xiàn)解密結(jié)果不對(duì)。按我理解應(yīng)該是使用上一次的鑒權(quán)參數(shù)和上一次安全模式指定的EEA2，但為什么不對(duì)呢？是不是對(duì)幀號(hào)溢出、BEARER等的取值不對(duì)？