In this thesis study, today's popular mobile voice (GSM) and data (GPRS) communication technologies (as an intorduction) and their security were studied. GSM arhitecture, key components of the GSM, security fonctions, and confidentialy of the GSM was discussed. The main parts that composed the GSM infrastreucture and their relationships in the system was examined. Some identities related to GSM security were introduced. GSM security functions provide to keep secret the identity of the subscriber, authenticate and outhorize the subscriber. Three security algorithms are used to provide authentication, confidentially, and key generation that are A3, A5, and A8 respecttively. To prevent the eavesdropping on the user data it is necessary to encrypt signaling and traffic channel. Because GPRS system uses GSM's infrastructure, it is meaningful to examine the both system together. GPRS infrastructure, the elements that composed the GPRS, security risks and their solututions were examined. GPRS introduced new elements to GSM system, which are GGSN and SGSN. These elements provide main security issues, handles the security functions, keep track of the location of the mobile and authenticates it. Neverthless interconnections with the other networks and systems cause other security risks. To adress these issues encryption, authentication and hashing algorithms are used.

Bu tez çalışmasında günümüzün popüler mobil ses (GSM) ve bilgi (GPRS) iletişim teknolojilerinde giriş ve bunların güvenliği konuları incelenmiştir. GSM yapısı, GSM'i oluşturan temel bileşimler, güvenlik fonksiyonları ve GSM sisteminin güvenliği sorgulanmıştır. GSM altyapısını oluşturan temel öğeler ve bunların sistem içerisindeki ilişkileri incelenmiştir. GSM altyapısını oluşturan temel öğeler ve bunların sistem içerisindeki ilişkileri incelenmiştir. GSM güvenliğini ilgilendiren elemanlar tanıtılmıştır. GSM güvenlik fonksiyonları mobil kullanıcının kimliğinin gizli kalmasını, kimlik doğrulama ve yetkilendirme işlemlerinin yapılmasını sağlar. Tüm bu işlemler için A3 (kimlik doğrulama), A5 (şifreleme) ve A8 (güvenlik anahtarı üretimi) olmak üzere üç adet güvenlik algoritması kullanılır. Kullanıcı bilgisinin başkaları tarafından gizlice izlenmesini engellemek için sinyal ve trafik kanallarının şifrelenmesi gereklidir. GPRS sistemi GSM altyapısını kullandığından dolayı iki sistem i birlikte incelemek anlamlıdır. GPRS altyapısı, GPRS'i oluşturan bileşenler, güvenlik riskleri ve çözümleri incelenmiştir. GSM sistemine GPRS ile birlikte gelen yeni elemanlar olan GGSN ve SGSN güvenlik fonksiyonlarının yerine getirilmesini, mobil kullanıcının izlemesini, kimlik doğrulama ve yetkilendirme işlemlerinin yapılmasını sağlar. Bununla birlikte diğer ağlar ile olan bağlantılar yeni riskleri de beraberinde getirir. Tüm bu problemlerin çözümü için kriptolama, kimlik doğrulama ve özet alma algoritmaları kullanılır.