Bei GSM werden die Daten zur Wahrung der Vertraulichkeit auf den Nutz- und Verkehrskanälen verschlüsselt. Die Verschlüsselung der Daten erfolgt auf der Luftschnittstelle zwischen Mobilstation und Basisstation mit dem A5-Algorithmus, einem europaweit standardisierten Algorithmus, der nur den Herstellern zugänglich ist.
Der A5-Algorithmus wird im Handy eingesetzt und durch einen Befehl über das Netz wird diesem mitgeteilt, welche Nutzdaten oder Signalisierungsdaten verschlüsselt sind.
Bei der Verschlüsselung mit dem A5-Algorithmus handelt es sich um eine symmetrische Verschlüsselung mit Hilfe des Cipher Keys (Kc) in der Mobilstation (MS) und der Mobilfunkvermittlungsstelle (MSC). Dabei werden die Nutz- und Signalisierungsdaten mit dem gleichen Sitzungsschlüssel und Algorithmus chiffriert und dechiffriert.
Dem Verfahren nach generiert der A5-Algorithmus aus einem 64-Bit-Schlüssel und der 22 Bit langen TDMA-Framenummer einen Random-Bitstrom der mit dem GSM-Datenrahmen verknüpft wird.