GSM系统主要由移动台(MS)、移动网子系统(NSS)、基站子系统(BSS)和操作维护中心(OMC)四部分组成。

移动台是公用GSM移动通信网中用户使用的设备，也是用户能够直接接触的整个GSM系统中的设备。移动台的类型不仅包括手持台，还包括车载台和便携式台。随着GSM标准的数字式手持台进一步小型、轻巧和增加功能的发展趋势，手持台的用户将占整个用户的极大部分。

基站子系统(BSS)是GSM系统中与无线蜂窝方面关系最直接的基本组成部分。它通过无线接口直接与移动台相接，负责无线发送接收和无线资源管理。另一方面，基站子系统与网络子系统(NSS)中的移动业务交换中心(MSC)相连，实现移动用户之间或移动用户与固定网路用户之间的通信连接，传送系统信号和用户信息等。当然，要对BSS部分进行操作维护管理，还要建立BSS与操作支持子系统(OSS)之间的通信连接。

NSS由移动业务交换中心(MSC) 、归属位置寄存器( HLR) 、拜访位置寄存器(VLR) 、鉴权中心(AUC) 、设备识别寄存器(EIR) 、操作维护中心(OMC-S) 和短消息业务中心 (SC)构成。MSC是对位于它覆盖区域中的MS进行控制和交换话务的功能实体, 也是移动通信网与其它通信网之间的接口实体。它负责整个MSC区内的呼叫控制、移动性管理和无线资源的管理。VLR 是存储进人其覆盖区用户与呼叫处理有关信息的动态数据库。MSC为处理位于本覆盖区中MS的来话和去话呼叫需到 VLR 检索信息，通常VLR与MSC合设于同一物理实体中。HLR是用于移动用户管理的数据库 , 每个移动用户都应在其归属的位置寄存器注册登记。HLR主要存两类信息，一类是有关用户的业务信息，另一类是用户的位置信息。

GSM系统安全的目标是使系统如公共交换电话网络(PSTN)一样安全。系统中的无线路径系统是最脆弱的部分，因为无线信号能被轻易地截获。移动站有一鲜为人知的安全问题：使用MS进行窃听在技术上是可能的(如作为“窃听器”)。就算已经关机，还是可以通过空中接口将它打开，所以最好的保护方法是将电池取出。GSM MoU组(Memorandum ofUnderstanding Group)认为，安全的技术特性只是安全要求的一小部分，最大的威胁来自较简单的攻击如加密密钥的泄漏、不安全的计费系统或贪污腐败。因此，要采取有各方面综合措施以确保这些安全过程满足安全要求，此外，也必须考虑安全措施的费效比。

GSM系统的安全要求考虑了蜂窝网络的一些潜在弱点。系统的安全应当对系统运营商和用户都是适当的。系统运营商希望能确保向正确的人收费，并且服务不受影响;顾客要求隐私得到保护。总结出如下需求：(1)使无线网络同固定网一样安全，这意味着匿名和加密以防止倾听。(2)采取强认证，防止运营商的计费被欺骗。(3)防止运营商危及他人安全，无论是无意或迫于竞争压力。(4)不能导致初始呼叫建立延迟或随后通信延迟的显著增加。(5)不能占用更多的信道带宽 。(6)导致错误率增加或错误传播。为此运营商GSM系统的设计必须考虑环境和安全过程，如密钥的产生和分发，运营商之间的信息交换以及算法的保密性。