基站bs（base station）位于每個單元的中心，它的第1項任務就是經過空間接口和移動電話建立接觸，它的第2項任務就是把呼叫饋送到規定的電話網絡中去。數據經空間接口以加密形式用13.33kb/s傳送，使用有損壓縮處理，具有技術復雜的差錯校正機制（頻率跳躍，卷積編碼和交叉技術）。

　　在csm中的移動電話被稱為一臺移動站ms（mobile station）它由實體上和邏輯上兩個不同的部分組成，即移動設各me（mobile equipment）和sim（用戶識別模塊）。me是移動站無線電和加密部分，而鼓m是gsm智能卡的另一個名字，這兩部分合在一起就組成了一臺實用的移動電話，如圖1所示。

　　從信息技術觀點看來，gsm后臺由兩部分組成：交換系統和基站系統。基站系統的任務是經過許多的基本收發站用無線電通信（空間接口）同移動站交換信息。即每當那里有真正的電話會話在處理時，要附加上一些管理數據。若干個基本收發站群依次輪流受基站控制器管理。當一移動站離開了現行發射機的范圍時，基站控制器還要注意轉交給另一個基站系統。

　　圖1 在gsm網絡中移動站的基本結構

　　若干個基站系統群由移動服務交換中心管理，就像國家公用電話系統那樣，它也照顧著把呼叫傳遞給其他網絡。為了使一用戶能被一呼叫聯系上，移動服務交換中心必須始終知道用戶的位置或者能知道移動站目前正處于其范圍內的某個基本收發站之本體。與移動站目前位置有關的信息，以及其他有關被呼叫的移動站的數據都位于交換系統的原址寄存器之中。另一個數據庫，稱為訪問者位置寄存器，保存著所有處在正被提及的交換系統范圍內的現有移動站，其他網絡運營者的gsm用戶也可以暫時列表在此數據庫中。

　　在這個分層結構的最頂層的是鑒別中心，它具有對移動站鑒別所需的密鑰和執行算法的惟一權力。只要在開始會話或在會話當中對一用戶鑒別時，就由鑒別中心執行。

　　圖2是單一運營者的csm系統的一般結構。實際上，一些其他部件和數據庫還是需要的，諸如和通話有關的賬單等。

　　在csm中，sim可以有兩種不同的卡格式。d-1格式用于sim交換得比較頻繁的移動電話中。id-000（插入）格式的sim必須用于體積很小的移動電話中，其間sim很少更換。這兩種類型的卡的惟一區別是卡的大小，否則它們就會有不同的識別邏輯和物理特征。

　　sim在csm網絡中的惟一職責是保證只有授權的人員才能訪問網絡，使得能建立起一個正確運行的記賬系統。為了做到這一點，它必須能存儲數據，保護對存儲數據的訪問并在安全的條件下執行加密算法。

　　為了理解這些功能，必須了解sim，乃至移動設各是由有關網絡的運營者鑒別的，這是后臺系統對sim的單邊鑒別。移動站和基站間經空間接口傳送的數據都是被加密的，以防止未被授權的人員竊聽。從網絡接收的短報文形式的文本信息可以存儲在sim內并按需要讀出。

　　每一張sim在整個gsm系統中用一個惟一的號碼標志之，這個號碼最多為8字節長，被稱為國際移動用戶身份imsi（international mobile subscriber identity）。用戶在世界上每個地方的所有gsm網絡中都可由此號碼識別，為了盡可能地對用戶的身份保密，只要有可能網絡就用 一個移動用戶臨時身份tmsi（temporary mobiile subscriber identiy）來代替imsi,tmsi僅在gsm網絡的有關部分中有效。

　　圖2 單一網絡運營者的gsm網絡的基本結構

　　用于鑒別和在空間接口中加密數據的密鑰可由imsi導出。然而，加密不是在智能卡sim中實現的，因為智能卡不具各足夠的計算和數據傳輸容量以實現語音數據的實時加密。相反，sim算出一個臨時導出密鑰用于傳輸加密，并把此密鑰傳送給移動設各。后者含有一個強有力的加密部件可以對語音數據實時加密和解密。

　　當一用戶需要進行通話時，移動站以最佳的接收同基站建立起一條鏈路，并把imsi或tmsi從sim傳送到基站。如果用戶的imsi是登記在這里，則移動站經空間接口接收到一個隨機數，并把它傳送給sim。sim把此數當做一要加密的明文字組，用a3算法加密，加密密鑰是卡和用戶專用的且由imsi導出，結果為一密文字組，從移動設各經空間接口傳送給基站。

　　后臺系統，它和基站是固定鏈接的，從imsi導出卡的專用密鑰，然后執行如同sim一樣的計算。當sim的密文字組到達后臺系統后，僅僅只要把它和后臺系統算出的字組相比較以斷定用戶是否真實的以便授權發出呼叫。

　　sim和后臺系統都使用a8算法于隨機數和卡專用密鑰去計算臨時密鑰，把它用于經空間接口的數據加密。加密在移動設各中進行，因為智能卡對于語音數據的實時加密和解密是太慢了。于是算出的密鑰從sim傳送至移動設備，它使用a5算法執行加密和解密，見圖3。