公共电话交换网上终端的鉴权系统包括一个与本地交换机相关联的安全节点和一个网络终端(14)。对于单向鉴权，终端通过发送一个包括号码(m)和根据第一算法加密的密码(Sj)的唯一鉴权码来响应呼叫的始发，该密码是终端所专有的。安全节点使用第一算法和作为终端标识码(TN)函数的第二关键码。从号码(m)构造所期望的鉴权码(E)，并将期望的码(E)与接收的码(R)比较。对于双向鉴权，安全节点通过给终端(14)发送根据第二算法(fj)加密的事务处理码(n)来响应呼叫的始发。终端(14)作为第一算法(F)，密码(Sj)和事务处理码(n)运算的结果产生鉴权码(R)。鉴权码回送给安全节点。用同样的方法比较期望的码(E)和接收的码(R)。无论哪种情况，期望的码(E)和接收的码(R)之间的匹配构成了对终端(14)的鉴权，以允许用户接入网络。