近年來，隨著行動通訊技術的發展與相關科技的進步，促使許多資通訊網路系統與應用已快速地拓展至行動與無線通訊上；當資料透過行動通訊網路傳輸時，安全性的考量是重要且不可或缺的一環，本論文主要探索在行動通訊網路環境中，建立行動計算平台間端點與端點的安全資料傳送方法與實作。實作之系統建構在Android行動平台並以Java語言為主要設計工具，整體架構主要包含行動平台端與鑑別伺服端，行動平台端能安全地註冊帳號、登入系統、擷取好友紀錄並能點對點的與好友進行檔案互傳。鑑別伺服端管控合法使用者與提供合法使用者資訊。本論文建置之機制提供一具私密性、完整性與鑑別性的安全通訊環境供行動平台間相互傳輸與交換資料。

The mobile communications technology development and related technologies advances prompt communication network.  Many information and communication network systems and applications have rapidly expanded into the mobile and wireless communications. Security considerations are important and indispensable when data transmission via mobile communications networks. This paper explores and establishes secure date transfer methods and applications for peer to peer communication in mobile network environment. System mainly use open-source Android mobile platform and based on Java language, the overall structure contains mobile platforms and authentication server, the mobile platform provides user registration and file exchange function. Authentication server provides user login, retrieving friends information function, the last system can provide mobile platform data transmission and exchange with the privacy and integrity of security features for secure communication environment.

目錄
第一章  緒論	1
第二章  相關研究知識	3
2.1 Android作業系統	3
2.2 數位憑證	3
2.3 網際網路程式語言	4
2.4 迪菲-赫爾曼金錀交換	5
2.5 政府測試憑證管理中心	6
第三章  主系統架構與設計	8
3.1 憑證合法性	9
3.2 系統註冊階段	11
3.3 系統登入階段	14
3.4 擷取好友網路位址階段	15
3.5 傳送與接收階段	17
3.5.1 直接連線之安全檔案傳輸	19
3.5.2 間接連線之安全檔案傳輸	22
第四章  環境建置與實驗結果	27
4.1 環境建置	27
4.2 系統雛型	32
4.3 實驗結果	34
第五章  安全分析	38
第六章  結論與未來研究方向	40
參考文獻	41
附錄 英文論文	42

圖目錄
圖1 Socket連線架構示意圖	4
圖2 Diffie-Hellman金鑰交換流程	6
圖3 CSR個人資訊圖	6
圖4 gTestCA網站申請憑證圖(圖片摘自[10])	7
圖5 憑證樹狀圖	7
圖6 點對點傳輸架構示意圖	8
圖7 憑證鏈範例圖	10
圖8 憑證有效時間圖	10
圖9 Bouncy Castle擷取CRL伺服端網路位址圖	11
圖10 註冊流程示意圖	11
圖11 註冊系統示意圖	13
圖12 資料庫定義圖	13
圖13 實際帳號資料庫資料	14
圖14 登入流程示意圖	14
圖15 擷取好友網路位址流程示意圖	16
圖16 兩端點因應網路鏈接的可能狀況	18
圖17 傳送/接收流程示意圖	20
圖18 中繼傳輸架構圖	22
圖19 開發工具eclipse與Java	27
圖20 Android SDK指向目錄	28
圖21 eclipse管理Android套件	28
圖22 行動平台驅動裝置狀態	28
圖23 專案系統匯入圖	29
圖24 相關函式庫載入	29
圖25 行動裝置運行狀態	29
圖26 編譯系統執行畫面	30
圖27 行動平台端程式執行畫面	30
圖28 資料庫安裝畫面	30
圖29 鑑別伺服端網路狀態	31
圖30 鑑別伺服端金鑰儲存體	31
圖31 行動平台端金鑰儲存體	31
圖32 申請gTestCA測試憑證	31
圖33 使用者註冊頁面	32
圖34 使用者登入主頁面	32
圖35 好友清單列表頁面	33
圖36 實驗測試載入檔案圖	33
圖37 實驗測試傳送進度圖	34
圖38 實驗測試接收完成圖	34
圖39 鑑別身份效能圖	35
圖40 註冊階段效能圖	36
圖41 登入階段效能圖	36
圖42 擷取好友網路位址階段效能圖	37

表目錄
表1 符號定義表	9
表2 開發環境軟硬體清單表	27
表3 鑑別身份效能表	35
表4 註冊階段效能表	35
表5 登入階段效能表	36
表6 擷取好友網路位址階段效能表	37
表7 Wifi傳送與接收各種檔案大小效能表	37

[1] W.Diffie, Hellman, Martin E.New Directions In Cryptography, IEEE Transaction on information vol.22, no.6. pp.644-654, 1976.
[2] H.Sun, B. Hsieh and H. Hwang, "Secure E-mail Protocols Providing Perfect Forward Secrecy" IEEE Communications Letters, vol9, no.1, pp.58-60, 2005.
[3] WIKIPEDIA, Berkeley, http://en.wikipedia.org/wiki/ Berkeley_sockets
[4] WIKIPEDIA, CBC, http://en.wikipedia.org/ wiki/Block_cipher_mode_of_operation
[5] WIKIPEDIA, AES, http://en.wikipedia.org/ wiki/Advanced_Encryption_Standard
[6] ORACLE, http://www.oracle.com/index.html
[7] Eclipse, www.eclipse.org
[8] Bouncy Castle, http://www.bouncycastle.org/java.html
[9] Android Developers,http://developer.android. com/sdk/installing/installing-adt.html
[10] gTestCA, www.gtestca.nat.gov.tw, 政府測試憑證管理中心
[11] TWCA, http://www.twca.com.tw/Portal/Portal.aspx, 台灣網路認證
[12] 許行撰，”具高效率前推私密性之安全電子郵件協定”，碩士論文，國立中山大學資工系，Sep., 2007
[13] 楊松諺，”JavaSecurity全方位解決方案”，碁峰，第24章，pp24-25, 2002