首先謝謝你的關(guān)注。EEA2是空口加密的�，F(xiàn)在的問題是：聯(lián)通LTE手機第一次開機，MME會有Identity Request(通過eNodeB在空口下發(fā))，后續(xù)的NAS Authentication request(還是通過eNodeB在空口下發(fā))的AUTH，RAND等鑒權(quán)參數(shù)是明文的。然后手機關(guān)機（或者打開飛行模式）再開機（或者關(guān)閉飛行模式），這時不會發(fā)生Identity Request,而NAS Authentication request是加密的。第一次NAS的安全模式命令指明NAS加密使用EEA2，那么這次（第二次開機）的Authentication request鑒權(quán)信令數(shù)據(jù)解密使用第一次開機的AUTH，RAND等鑒權(quán)參數(shù)算出Kasme，KNASenc，然后本次（第二次）的鑒權(quán)NAS幀號是0x03，認為沒有發(fā)生幀號溢出，NAS OVERFLOW計數(shù)還是為0，BEARER為0：以上述參數(shù)使用EEA2(AES)對第二次開機后的第一個Authentication request解密，發(fā)現(xiàn)解密結(jié)果不對。按我理解應(yīng)該是使用上一次的鑒權(quán)參數(shù)和上一次安全模式指定的EEA2，但為什么不對呢？是不是對幀號溢出、BEARER等的取值不對？