首先谢谢你的关注。EEA2是空口加密的。现在的问题是：联通LTE手机第一次开机，MME会有Identity Request(通过eNodeB在空口下发)，后续的NAS Authentication request(还是通过eNodeB在空口下发)的AUTH，RAND等鉴权参数是明文的。然后手机关机（或者打开飞行模式）再开机（或者关闭飞行模式），这时不会发生Identity Request,而NAS Authentication request是加密的。第一次NAS的安全模式命令指明NAS加密使用EEA2，那么这次（第二次开机）的Authentication request鉴权信令数据解密使用第一次开机的AUTH，RAND等鉴权参数算出Kasme，KNASenc，然后本次（第二次）的鉴权NAS帧号是0x03，认为没有发生帧号溢出，NAS OVERFLOW计数还是为0，BEARER为0：以上述参数使用EEA2(AES)对第二次开机后的第一个Authentication request解密，发现解密结果不对。按我理解应该是使用上一次的鉴权参数和上一次安全模式指定的EEA2，但为什么不对呢？是不是对帧号溢出、BEARER等的取值不对？