GSM系統(tǒng)主要由移動臺(MS)、移動網(wǎng)子系統(tǒng)(NSS)、基站子系統(tǒng)(BSS)和操作維護中心(OMC)四部分組成。

移動臺是公用GSM移動通信網(wǎng)中用戶使用的設(shè)備，也是用戶能夠直接接觸的整個GSM系統(tǒng)中的設(shè)備。移動臺的類型不僅包括手持臺，還包括車載臺和便攜式臺。隨著GSM標準的數(shù)字式手持臺進一步小型、輕巧和增加功能的發(fā)展趨勢，手持臺的用戶將占整個用戶的極大部分。

基站子系統(tǒng)(BSS)是GSM系統(tǒng)中與無線蜂窩方面關(guān)系最直接的基本組成部分。它通過無線接口直接與移動臺相接，負責(zé)無線發(fā)送接收和無線資源管理。另一方面，基站子系統(tǒng)與網(wǎng)絡(luò)子系統(tǒng)(NSS)中的移動業(yè)務(wù)交換中心(MSC)相連，實現(xiàn)移動用戶之間或移動用戶與固定網(wǎng)路用戶之間的通信連接，傳送系統(tǒng)信號和用戶信息等。當然，要對BSS部分進行操作維護管理，還要建立BSS與操作支持子系統(tǒng)(OSS)之間的通信連接。

NSS由移動業(yè)務(wù)交換中心(MSC) 、歸屬位置寄存器( HLR) 、拜訪位置寄存器(VLR) 、鑒權(quán)中心(AUC) 、設(shè)備識別寄存器(EIR) 、操作維護中心(OMC-S) 和短消息業(yè)務(wù)中心 (SC)構(gòu)成。MSC是對位于它覆蓋區(qū)域中的MS進行控制和交換話務(wù)的功能實體, 也是移動通信網(wǎng)與其它通信網(wǎng)之間的接口實體。它負責(zé)整個MSC區(qū)內(nèi)的呼叫控制、移動性管理和無線資源的管理。VLR 是存儲進人其覆蓋區(qū)用戶與呼叫處理有關(guān)信息的動態(tài)數(shù)據(jù)庫。MSC為處理位于本覆蓋區(qū)中MS的來話和去話呼叫需到 VLR 檢索信息，通常VLR與MSC合設(shè)于同一物理實體中。HLR是用于移動用戶管理的數(shù)據(jù)庫 , 每個移動用戶都應(yīng)在其歸屬的位置寄存器注冊登記。HLR主要存兩類信息，一類是有關(guān)用戶的業(yè)務(wù)信息，另一類是用戶的位置信息。

GSM系統(tǒng)安全的目標是使系統(tǒng)如公共交換電話網(wǎng)絡(luò)(PSTN)一樣安全。系統(tǒng)中的無線路徑系統(tǒng)是最脆弱的部分，因為無線信號能被輕易地截獲。移動站有一鮮為人知的安全問題：使用MS進行竊聽在技術(shù)上是可能的(如作為“竊聽器”)。就算已經(jīng)關(guān)機，還是可以通過空中接口將它打開，所以最好的保護方法是將電池取出。GSM MoU組(Memorandum ofUnderstanding Group)認為，安全的技術(shù)特性只是安全要求的一小部分，最大的威脅來自較簡單的攻擊如加密密鑰的泄漏、不安全的計費系統(tǒng)或貪污腐敗。因此，要采取有各方面綜合措施以確保這些安全過程滿足安全要求，此外，也必須考慮安全措施的費效比。

GSM系統(tǒng)的安全要求考慮了蜂窩網(wǎng)絡(luò)的一些潛在弱點。系統(tǒng)的安全應(yīng)當對系統(tǒng)運營商和用戶都是適當?shù)?。系統(tǒng)運營商希望能確保向正確的人收費，并且服務(wù)不受影響;顧客要求隱私得到保護?？偨Y(jié)出如下需求：(1)使無線網(wǎng)絡(luò)同固定網(wǎng)一樣安全，這意味著匿名和加密以防止傾聽。(2)采取強認證，防止運營商的計費被欺騙。(3)防止運營商危及他人安全，無論是無意或迫于競爭壓力。(4)不能導(dǎo)致初始呼叫建立延遲或隨后通信延遲的顯著增加。(5)不能占用更多的信道帶寬 。(6)導(dǎo)致錯誤率增加或錯誤傳播。為此運營商GSM系統(tǒng)的設(shè)計必須考慮環(huán)境和安全過程，如密鑰的產(chǎn)生和分發(fā)，運營商之間的信息交換以及算法的保密性。