双模通信系统及其用户确认方法

1.一种在一个具有至少服务一个双模终端的第一网络和一个第 二网络的双模通信系统的用户确认方法，该双模终端配备有一个用 户信息模块卡，所述方法包括下列步骤：
所述双模终端利用一个基于终端的电子序号在所述第一网络内 执行一个登记过程；以及
所述双模终端根据一个基于用户信息模块卡的电子序号在所述 第一网络内执行一个基于密钥的验证。
2.权利要求1的方法，其中所述第一网络是一个模拟网。
3.权利要求2的方法，其中所述第二网络是一个数字网。
4.权利要求3的方法，其中所述第一网络是一个AMPS网而所述 第二网络是一个全球数字移动电话系统网。
5.权利要求1的方法，所述方法还包括下列步骤：
双模终端通过一个具有一个验证数据库的互通功能部件将所述 第一网络与所述第二网络对接；以及
双模终端根据存储在所述验证数据库内的基于用户信息模块卡 的电子序号信息执行基于密钥的验证。
6.权利要求5的方法，所述方法还包括执行基于密钥的验证的 步骤，所述步骤包括将一个互通功能部件的验证结果与一个终端产 生的验证结果进行比较。
7.根据权利要求1的方法，其中执行一个登记过程的步骤包括：
由所述双模终端发送一移动台移动标识号码和一个基于终端的 电子序号。
8.根据权利要求1的方法，其中执行一个基于密钥的验证包括：
由所述第一网络发送一个在基于用户信息模块卡的电子序号的 基础上求得的验证结果。
9.一种双模通信系统，所述双模通信系统包括：
一个第一网络；
一个第二网络；
至少一个双模终端，所述双模终端包括一个用户信息模块卡和一 个发射机，所述发射机可以发送一个用来在所述第一网络内登记的 基于终端的电子序号，以及发送一个基于用户信息模块卡的电子序 号，用于在所述第一网络内执行基于密钥的验证。
10.权利要求9的系统，其中所述第一网络是一个模拟网。
11.权利要求10的系统，其中所述第二网络是一个数字网。
12.权利要求11的系统，其中所述第一网络是一个高级移动电 话系统网而所述第二网络是一个全球数字移动电话系统网。
13.权利要求9的系统，所述系统还包括一个将所述第一网络与 所述第二网络对接的互通功能部件，所述互通功能部件具有一个用 于基于密钥的验证的验证数据库。
14.权利要求13的系统，其中所述互通功能部件通过将一个互 通功能部件的验证结果与一个终端产生的验证结果进行比较来执行 所述基于密钥的验证。
15.权利要求1的方法，其中根据一个基于用户信息模块卡的电 子序号在第一网络内进行基于密钥的验证步骤包括以下步骤：
从一个用户信息模块卡存储器检索基于用户信息模块卡的电 子序号；
根据具有用户信息模块卡的电子序号产生一个第一终端验证结 果；
发送第一验证结果给第一网络；
根据一个基于用户信息模块卡的存储在一个互通功能部件验证 数据库的电子序号在第一网络产生第二验证结果；和
比较第一验证结果和第二验证结果。

                      技术领域\n本发明属通信系统技术领域，具体地说，本发明与防止非法使用 工作在通信系统中的移动终端的方法有关。\n                      发明背景\n在诸如普遍使用的蜂窝网之类的移动电信网中，带有例如手机那 样的移动终端的用户在网络内是通过一个或多个ID码标识的。通 常，用终端专用ID码和用户专用ID码向网络分别标示移动终端和用 户。在一些预先规定的时间间隔，例如在发起呼叫时，移动终端要 向网络发送这些ID码。在建立呼叫前，网络利用各种验证程序之一 验证这些ID码的真实性。一旦ID码验证通过，网络将允许呼叫继续 进行。否则，网络就拒绝这个呼叫。\n然而，在有些情况下，验证程序的严密性可能受到损害，导致网 络盗用，例如在移动终端被窃时。非法从移动终端获取ID码，例如 通过从终端读取存储的ID或在发送ID期间窃听到ID，也可能发生盗 用情况。因此，需要防止盗用网络。\n在用于北美的遵从EIA/TIA 553A标准的通称为高级移动电话系 统(AMPS)的模拟通信网中，验证程序包括一个依赖这样两个ID号码 的登记过程：电子序号(ESN)，它是一个终端专用ID；以及移动台移 动标识号码(MIN)，它是一个用户专用ID。ESN是一个32比特的基于 硬件的序号，包括两个部分：一个8比特的厂家码，标示这个移动终 端的制造厂；以及一个24比特的标识号码，这个标识号码是这个移 动台在给定的厂家码下的专用号码。MIN与用户电话号码相应，在用 户开户时指定。ESN和MIN都存储在移动终端内，通常是存储在诸如 EEPROM(电可擦可编程只读存储器)之类的非易失性存储器内。就 AMPS规范来说，在规定的一些情况下，例如开机时，在AMPS系统中 工作的移动终端向网络发送ESN和MIN，进行登记。在其他情况下， 移动终端在发起呼叫时或者在从一个网络转移到另一个网络时发送 ESN和MIN。\n一些较早安装的AMPS系统采用一种简单而初级的用户确认过 程，这种确认过程经常使网络被盗用。早期AMPS系统中的这种用户 确认过程包括验证移动终端发送的ESN和MIN是否在本网络内注册。 验证的还有确定接收到的这个ESN是否列在报告为被窃取终端的黑 名单上。如果验证确定ESN不在黑名单内而且符合接收到的MIN，网 络就允许这个呼叫继续进行。\n不久前，克隆窃取的终端，从EEPROM读取正式付费用户的ESN， 对于盗用终端来说已是通常的情况。一种防止非法的读取ID码的常 规措施是在写入移动终端前对ID码加密。以后，终端在向网络发送 这些码前将它们解密。然而，由于ID码是解密发送的，这种措施不 能预防非法通过空中截取向网络发送的ID码。因此，设计了一种更 为精致的确认过程保证防止非法截取ID码。\n一些较高级的AMPS系统采用一种基于密钥的验证程序来确认产 生的呼叫。按照这种方案，ESN和MIN是用一个为网络操作员所知的 隐蔽的验证密钥(A密钥)键入的。在验证AMPS系统中，有一个共享保 密数据(SSD)用于验证过程。按照在EIA/TIA 553A中描述的过程，这 个SSD从A密钥和ESN得出。根据这个SSD，终端的验证算法产生一个 终端验证结果(AUTHR)，与ESN和MIN一起发送给网络。接收后，网络 登记下这个终端，根据接收到的MIN产生一个网络产生的AUTHR。然 后，网络确定终端产生的AUTHR是否与网络产生的AUTHR匹配。如果 匹配，网络就允许这个呼叫继续进行。这样，这种基于密钥的验证 过程消除或者大大减少了通过空中截获ID进行欺诈的危险。\n在当前欧洲及其他地区使用的全球数字移动通信系统(GSM)中采 用了一种类似的基于密钥的验证过程。在GSM系统中，用一个用户信 息模块(SIM)卡插入移动终端中来提供用户标识、计费信息及其他涉 及移动终端运用的信息。每个GSM移动终端有一个基于终端的国际移 动设备标志(IMEI)，存储在这个GSM终端内。每个GSM用户由一个属 于一个专用的SIM卡的基于SIM的国际移动用户标志(IMSI)标识。与 AMPS MIN相应，IMSI也称为SIM-ID。根据用户申请，系统操作员颁 发一个SIM-ID号码和一个在插入GSM移动终端时使用户可以获得运 营方提供的服务的SIM卡。这样，同一个GSM终端可以用任何SIM卡插 入使用。\n按照GSM验证过程，GSM验证算法用一个与AMPS的A密钥相应的称 为Ki的隐蔽的验证密钥键入SIM ID。类似AMPS验证过程，通过将终 端产生的与网络产生的验证结果进行比较来验证每个呼叫。与使用 终端专用ESN的AMPS验证过程不同，GSM验证过程只使用基于SIM的Ki 和用户专用SIM-ID。因此，一个有效的SIM卡可以用于任何有效的GSM 移动终端，因为GSM规范不将一个终端专用IMEI确认过程与一个用户 专用IMSI确认过程链接。\n采用在GSM-1900/AMPS双模环境下工作的双模移动电话机，存储 MIN的可拆卸SIM卡使用户很容易将AMPS签署数据从一个物理移动终 端移动到另一个物理移动终端而不需要网络协助。因而，双模系统 通过将每个MIN与多个ESN或一个范围内的ESN关联保证了处理在SIM 卡从一个移动终端拆下而插入另一个移动终端时可能发生的ESN改 变的能力。由于早期的AMPS网不执行基于密钥的验证，因此将单个 MIN与多个ESN关联增大了在非验证AMPS网内出现欺诈行为的可能 性。\n为了降低在AMPS网内出现欺诈行为的可能性，希望在SIM卡上一 起采用ESN和MIN，从而可以将基于SIM的MIN与基于SIM的ESN一起发 送。这个基于SIM的ESN还可以用来产生验证结果AUTHR，安全地将ESN 值与MIN值链接在一起。然而，当前的美国联邦通讯委员会(FCC)条 例要求植入终端(即与终端硬连接)的基于终端的ESN需在系统接入 响应中从移动终端发送给网络。实际上，GSM-1900/AMPS双模规范已 经在SIM卡上保留了一个辅助的ESN。然而，这个规范没有说明这个 辅助的ESN怎样可以用于验证过程。个人通信系统通用标志模块(PCS UIM)规范考虑了基于移动终端和基于UIM/SIM的ESN。然而，由于FCC 的要求，PCS UIM当前不提供任何使用基于SIM的ESN的方式。这个规 范已经写出支持基于SIM的ESN的验证，如果FCC条例改变为许可这样 的验证的话。\n此外，如果由于将一个新的SIM卡从一个终端插入另一个终端而 改变ESN，就必须更新SSD，以适应ESN的改变。更新SSD的算法很复 杂，需要不少时间，通常每次更新SSD大约需要4-5秒。\n考虑到这个现行FCC条例，因此有必要提供一种快速验证过程， 支持双模通信系统内的SIM卡，同时减少在早期非验证系统内发生欺 诈行为的危险和维护与现有系统的向后兼容。\n                      发明概要\n简要地说，本发明用于一个其中有各配备有一个SIM卡的双模终 端工作的双模通信系统。这个双模系统包括一个诸如AMPS网的第一 网络和一个诸如GSM网的第二网络。本发明的确认方法使用基于终端 的ESN在第一网络内进行登记，使用基于SIM的ESN在第一网络内进行 基于密钥的验证，而且还可以在第二网内使用基于非ESN密钥的验证 过程。双模终端存储基于终端的ESN，而SIM卡存储基于SIM的ESN。\n本发明提供了在一个具有至少服务一个双模终端的第一网络和 一个第二网络的双模通信系统的用户确认方法，该双模终端配备有 一个用户信息模块(SIM)卡，所述方法包括下列步骤：\n利用一个基于终端的电子序号(ESN)在所述第一网络内执行一个 登记过程；以及\n根据一个基于SIM的ESN在所述第一网络内执行一个基于密钥的 验证。\n本发明还提供了一种用于一个具有至少一个配备有一个用户 信息模块(SIM)卡的移动终端的模拟通信系统的确认方法，所述方法 包括下列步骤：\n发送一个移动台标识号码(MIN)；从所述移动终端发送一个第一 电子序号(ESN)；以及发送一个验证结果，所述验证结果是根据一个 第二ESN得出的。\n本发明还提供了一种双模通信系统，该系统包括：\n一个第一网络；\n一个第二网络；\n至少一个双模终端，所述双模终端包括一个用户信息模块(SIM) 卡和一个发射机，所述发射机可以发送一个用来在所述第一网络内 登记的基于终端的电子序号(ESN)，以及发送一个用于在所述第一网 络内执行基于密钥的验证的基于SIM的ESN。\n                   附图简要说明\n图1为有益地采用了本发明的双模通信系统的方框图。\n图2为在图1所示系统内工作的双模终端的方框图。\n图3为在图1所示通信系统的AMPS网内建立呼叫的协议图。\n图4为在AMPS网的验证和登记过程期间传送的确认字的示意图。\n图5为用于图1所示双模通信系统的互通功能部件的方框图。\n                      详细说明\n参见图1，图中示出了一个有益地采用了本发明的双模通信系统 10的方框图。在一个典型的实施例中，假设这个双模通信系统10支 持数字GSM-1900和模拟AMPS两种标准。因而，系统10包括一个GSM网 络12和一个AMPS网络14，它们在系统10这个典型的实施例中通过一 个互通功能(IWF)部件16相互对接，这个互通功能部件16的详细说明 将在下面结合图5给出。由于GSM和AMPS网络12和14的工作模式为大 家所熟知，因此对双模通信系统10的说明只限于对于理解本发明是 必要的程度。\n实质上，所有蜂窝网，包括GSM和AMPS网12和14，都具有类似的 结构，都是完整的电话网，在互连的网络内有一些专用的交换机和 与交换机连接的基站。然而，实际上有许多规划蜂窝网的方式，对 于任何具体应用的最佳方案取决于要求的容量、实现的成本、所选 厂家设备的能力等。\nGSM和AMPS网12和14都包括一些固定网，它们执行一些基本的任 务，包括连接所有覆盖相应小区或小区群的基站，以便为在各自网 内工作的用户传送信号和消息。GSM和AMPS网12和14的固定网都有一 个或多个GSM和AMPS移动业务交换中心(MSC)18和20，分别负责指导 各自网内的业务。MSC 20和18配有相应的归属用户位置寄存器 (HLR)26和28以及访问用户位置寄存器(VLR)30和32。可以理解，这 些VLR和HLR实际上不必配置在它们的MSC处，因为固定网的连接性很 充分。通常，MSC 18和20与公共电话交换网22(PSTN)连接，以提供 固定陆线用户与移动用户之间的连接。\n系统10的移动用户各携有一个移动终端，在本发明的优选实施例 中是一个双模终端24，能够在GSM和AMPS网12和14中工作。如稍后要 详细说明的那样，双模终端24包括一个可拆卸的用户信息模块(SIM) 卡，类似于现有的GSM移动终端使用的那种，载有用户标识、计费信 息及其他有关这个双模终端运用情况的信息。\n对于GSM和AMPS网12和14来说，双模系统10执行涉及基于密钥的 验证过程的独立确认程序。在GSM网12中，验证过程是由一个验证中 心(AUC)部件34执行的，它可以是GSM HLR 28的一部分。如在本申请 的背景中简要说明的那样，GSM网12中的验证过程将一个终端产生的 AUTHR与一个网络产生的AUTHR相比较，以核准GSM呼叫。按常规，设 备标号登记(EIR)部件38确定终端是否列入了黑名单。\n在AMPS网14中，确认程序包括一个登记过程和一个验证过程，与 GSM网12的验证过程类似，这个验证过程是一个基于密钥的验证过 程。在AMPS网14中的验证过程由一个AUC部件通常在有用户的“归 属”AMPS系统的AMPS HLR配合下执行。为了说明本发明，AUC部件和 用户的归属HLR在下面作为IWF部件16的一部分进行说明。\n按照本发明，双模终端24存储了一个第一ESN(以下称为基于终端 的ESN)，它是双模终端24专用的。SIM卡存储了一个第二ESN(以下称 为基于SIM的ESN)，它是这个SIM卡专用的。与基于SIM的ESN一起， SIM卡还存储了一个MIN，它是由通信业务运营方分配给用户的。双 模终端24在登记过程中使用基于终端的ESN和MIN，而在基于AMPS密 钥的验证过程中使用基于SIM的ESN。按照这种方案，双模终端24在 支持AMPS和GSM网14和12的基于密钥的验证过程的情况下，还可以使 用现有的登记过程与非验证的AMPS系统兼容工作。\nGSM网12用一个基站控制器(BSC)40控制一些基站覆盖相应的小 区或小区群。BSC 40的主要功能是无线电资源管理。例如，根据在 双模终端24处的接收信号强度的报告，BSC 40确定是否要进行切换。 BSC 40利用一个标准接口与MSC 18连接。BSC 40控制一组称为基站 收发信台(BTS)42的GSM基站。每个BTS 42包括若干个TRX(未示出)， 它们利用数字编码的突发脉冲串通过上行链路和下行链路RF信道为 一个特定的共同地理区域服务。因此，这些BTS 42主要是提供向在 指定小区内的双模终端24发送数据突发脉冲串和从在指定小区内的 双模终端24接收数据突发脉冲串的RF链路。应指出的是，虽然这个 典型的实施例是根据GSM网12说明的，但是双模系统10可以包括各种 其他例如遵从IS-136或IS-95标准的TDMA或CDMA数字网，以及其他例 如遵从ETACS标准的模拟网。\n一个AMPS国内交换网可以包括20个以上的MTSO，其中之一在图1 中示为部件44。每个MTSO 44合并了在图1中示为独立部件的AMPS MSC 20、VLR 30、HLR 26和AUC 36的相应功能。这些MTSO 44都是有分散 控制结构的数字交换机，特别适合在蜂窝环境中工作。这些MTSO 44 还用数字电路链接在一起，形成一个完全互连的网络。基站与交换 机之间和交换之间的信令实际上通常是专有的，由这些数字电路装 在时隙内。\n在这个示例的AMPS网14中，各组小区再连接到MTSO 44。不同于 GSM网12，在AMPS网14及其他模拟蜂窝网中，基站控制器是AMPS MSC 20的一部分。对于这个网络的大部分来说，这些基站46组织成7小区 或12小区重复的模式，从每个基站全向覆盖。大多数基站由数字(2 Mbps)租用线路连接到AMPS MSC 20，具有20到30个语音信道，还有 一个信令或控制信道，负有所有寻呼和接入功能。\n参见图2，图中示出了双模终端24的方框图。通过天线48，双模 终端24以众所周知的方式接收和发送经适当调制的射频信号。根据 这种工作模式，AMPS/GSM交换机50将天线48连接到GSM RF段52或者 AMPS RF段98。\nGSM RF段52包括一个众所周知的GSM-1900 TX逻辑单元54和一个 众所周知的GSM-1900 RX逻辑单元56，它们通过一个GSM RX/TX交换 机58有选择地连接到天线48。类似，AMPS RF段98包括一个众所周知 的AMPS TX逻辑单元60、一个功率放大部件62和一个众所周知的AMPS RX逻辑单元64，通过一个众所周知的双工滤波器66连接到天线48。\n通过执行一个存储在闪存(flash memory)70内的程序，微控制 器68控制包括GSM和AMPS RF段52和98在内的双模终端24的全部操 作。例如，微控制器68控制一个为GSM和AMPS RF段52和98提供工作 频率的频率综合器72的操作。微控制器68还以众所周知的方式与串 行I/O接口74、小键盘76、显示器78连接，通过DSP/音频控制部件84 与扬声器80和送话器82连接。\n如上所述，双模终端24具有一个基于终端的ESN，存储在终端的 EEPROM 86内。通过SIM接口88，双模终端装备有一个可拆卸的SIM卡 90，在SIM控制器92控制下工作，执行存储在SIM存储器94内的SIM操 作程序。SIM EEPROM 96存储了许多与用户有关的信息以及基于SIM 的ESN和MIN。在AMPS网14中，MIN使呼叫可以被接受或使呼叫可以接 收，以及使通话费可以记到一个特定用户的帐上。\n不同于固定的公用电话网(PSTN)，在GSM和AMPS网12和14中，可 以找到在网内任何地方的“漫游”用户，这个网对于一些系统来说 可以跨过几个国家的边界。因此，在控制信道(CC)上需要大量的信 令开销，以使用户在网内可以发起呼叫或接收呼叫。AMPS网14为每 个双模终端在发起呼叫或被叫时通过当地的基站在小区的一个自由 信道上建立连接。\n图3示出了准予在AMPS网14内工作的双模终端24的一对特定的语 音信道的信令安排图。信令协议涉及呼叫请求、握手和连接过程。 AMPS网14利用四个RF信道，即正向控制信道(FCC)、反向控制信道 (RCC)、正向语音信道(FVC)和反向语音信道(RVC)，建立一个呼叫。 FCC是一个全球可接入控制信道，由AMPS网14用来连续地从基站46向 双模终端24发送同步控制数据流。相反，RCC是一个由双模终端24和 其他终端用来向AMPS网14异步回发信息的共享控制信道。FVC和RVC 分别是发至和来自双模终端24的专用语音信道，承载终端24和网14 之间的语音和数据信息。虽然在呼叫期间数据发送到这些语音信道 上，但是话路是静音的，以防有什么会作为干扰来到通话电路。\n操作上，在双模终端24在AMPS网14内工作时，它的数据从IWF 16 检索出来后存储在为双模终端24所处区域的小区服务的MSC 20的VLR 30内。IWF 16记录下当前VLR 30的标志和双模终端24是在使用中这 个情况。对双模终端24的呼入根据终端的MIN和每个MIN存储位置的 资料询问IWF 16。如果双模终端24是在使用中，这个呼叫就送至适 当的VLR 30，寻呼双模终端24。双模终端24周期性地(通常每15分钟) 重复进行登记，让AMPS网14知道它仍在使用中和使系统可以确定终 端处在它这些小区内的什么地方。\n在AMPS网14中，MSC 20周期性地向包括双模终端24在内的所有收 听MSC的FCC的双模终端颁发登记命令。如上面所说明的那样，按照 本发明，双模终端24当在AMPS网14内工作时，用MIN和基于终端的ESN 向网登记。因而，在确定适当的登记时间后，双模终端24确立一个 登记响应发送给MSC 20。这个登记响应包括：包括MIN的字A和B，以 及包括基于终端的ESN的字C。字A、B和C的格式示于图4。\n然而，对于本发明的验证过程来说，双模终端24还用一个验证字 C发送一个AUTHR，它是根据基于SIM ESN和一个隐蔽的SSD得出的。 这个附加的字C的格式也示于图4。通过将一个验证数据请求发送给 SIM卡90，由它执行它的内置AMPS验证算法(利用SSD和基于SIM的ESN) 和将结果返回给双模终端24，计算出AUTHR。双模终端24将MIN、 AUTHR、基于终端的ESN经小区46和AMPS MSC 20发送给VLR 30。VLR 确定AMPS网(IS-41)的哪个节点相应为这个双模终端的归属系统。然 后，VLR将这些数据传送给这个节点。\n参见图5，图中示出了IWF部件16的方框图。IWF部件16是AMPS IS-41网112与GSM SS7网110之间的网桥。在系统10的这个典型的实 施例中，IWF部件16是宽松地与GSM网12配合的。利用一个GSM接口 102，IWF部件16担当一个标准的GSM VLR 114。利用一个AMPS接口 104，IWF部件16担当一个标准的AMPS HLR 116。在数据需要越过AMPS 与GSM网之间的边界时，就用互通功能100将数据从供给网的格式转 换为目标网要求的格式。IWF部件16的AMPS HLR 116部分具有一个关 联的AMPS验证中心数据库106，用于确认在登记和验证期间终端24提 供的终端和用户的ID码。这个数据库含有与系统每个正当用户相应 的记录。每个这样的用户记录含有基于SIM的MIN、A密钥、SSD、基 于终端的ESN这些值，诸如终端当前在哪个AMPS系统中使用之类的漫 游信息，以及诸如限定终端支持功能的客户业务概况之类的附加参 数。在本发明的这个典型的实施例中，存储在AUC数据库106内的每 个用户记录都含有一个附加的字段，用于基于SIM的ESN。通过一个 用户/操作员接口108可以添加、检查、更新和删除这些用户记录， 以及精调IWF部件16的功能。\n在本发明的这个优选实施例中，归属AMPS系统节点是也与双模终 端的归属GSM网12连接的IWF部件16的AMPS HLR 116部分。IWF部件16 通过它的内部数据库106核实这个ESN没有列入黑名单。按照本发 明，IWF部件16的AMPS HLR 116部分于是利用从AUC数据库106取得的 SSD和SIM-ESN值的拷贝计算出它自己的AUTHR译本。如果IWF计算出 的AUTHR值与终端产生的AUTUR值匹配，IWF部件16的GSM VLR 114部 分就将终端已成功地向AMPS MSC 20登记的消息通知终端的归属GSM HLR 28，并向AMPS VLR 30传回一个验证登记成功消息。VLR 30对这 个消息进行处理，确认是在它的数据库内的双模终端24，于是通过 MSC 20将成功消息传送给双模终端24。双模终端24接受这个成功状 态，更新内部标志和计数器，再继续收听来自AMPS MSC 20的寻呼。\n因此，在本发明中，双模终端24利用标准AMPS序号字C内的基于 终端的ESN进行登记，但是利用基于SIM的ESN产生在标准AMPS验证字 C内返回的AUTHR值，用于验证过程。基于SIM的ESN可以安全地提供 给系统操作员，正象是现今的A密钥和Ki/Ke值，从而减少了在双模 通信系统10中的欺诈行为。基于SIM的ESN可以担当一个第二隐蔽密 钥，如同A密钥那样，产生一种验证算法，这种验证算法现在被认为 是安全的，实际上不可能解开。在这个优选实施例中，基于SIM的ESN 包括32个比特，这样使得128个AUTHR输入比特中有64个比特是保密 数据。不同于基于终端的ESN，基于SIM的ESN不需要任何固定长度的 子字段，即不需要8比特的厂家码和24比特的标识号码。相反，这个 32比特的基于SIM的ESN可以由操作员或SIM卡厂家用他们所选择的 无论什么方法产生。此外，不同于基于终端的ESN，基于SIM的ESN不 需要对于每个SIM卡都是唯一的，当然实际上要有大量的基于SIM的 ESN，以增大随机性和减小可预测性。本发明还维护了与非验证AMPS 系统的兼容性，例如使系统操作员可以跟踪厂家的硬件问题，同时 遵循FCC条例。此外，由于并不需要进行SSD更新，因此本发明减少 了在使用一个新的双模终端时的系统与移动台的通信，因为这个双 模终端的ESN不再是确认过程的一部分。用户可以用这种方法立即在 一个验证AMPS系统中使用一个新的双模终端，而不需要例如在一次 验证失败以后为了等待SSD更新过程完成等上几分钟。IWF部件16在 成功地验证了用户以后直接用新的双模终端的ESN更新它的记录。