Протокол GSM обеспечивает безопасность передачи данных в мобильной сети с помощью нескольких механизмов, среди которых:

• Аутентификация. 34 Сеть GSM посылает запрос с случайным числом на мобильную станцию (телефон абонента). 3 Станция шифрует это число алгоритмом A3, используя ключ шифрования Ki, который записан на SIM-карте абонента. 3 Зашифрованный запрос отправляется от мобильной станции обратно оператору. 3 Полученный ответ проверяется на правильность: оператор проводит такое же шифрование случайного числа, отправленного на мобильную станцию. 3 Если полученный результат совпадает с ответом с мобильной станции, то считается, что аутентификация прошла успешно. 3
• Шифрование данных. 24 После установки связи информация в линии связи передаётся в зашифрованной форме, чтобы избежать подслушивания. 2 Для этого используется алгоритм шифрования A5. 4 Ключ шифрования можно менять через регулярные промежутки времени по мере необходимости, что делает систему более устойчивой к подслушиванию. 4
• Использование временного идентификатора мобильного абонента (TMSI). 24 TMSI изменяется от звонка к звонку, что затрудняет задачу идентификации и определения местонахождения пользователя для подслушивающего. 2 TMSI действителен только в том регионе, в котором он был выдан. 4
• Защита PIN-кодом. 2 Это первый и самый простой уровень защиты против мошеннического использования мобильного телефона. 2 PIN-код предназначен для защиты против украденных SIM-карт. 2

В основе безопасности GSM лежат три алгоритма, которые являются официально закрытыми, то есть секретными: A3 — алгоритм аутентификации, А8 — алгоритм генерации ключа шифрования для сеанса связи, А5 — алгоритм шифрования сигнала в процессе сеанса связи. 3