現(xiàn)代移動(dòng)通信技術(shù)具有通信速度快、通信靈活廓奕、安全性更強(qiáng)等特點(diǎn)晶框，基于這些特點(diǎn)排抬，筆者認(rèn)為基于移動(dòng)網(wǎng)絡(luò)構(gòu)建安全辦公環(huán)境，特別是4G授段、5G來(lái)臨之后蹲蒲，具備非常好的應(yīng)用前景。于是筆者按照辦公需求針對(duì)性的進(jìn)行了研究和開發(fā)侵贵。由于5G網(wǎng)絡(luò)環(huán)境和硬件板卡限制届搁，可供開發(fā)使用的硬件板卡還沒(méi)有上市，該實(shí)驗(yàn)主要是基于4G(TD-LTE)技術(shù)窍育，具體分為5部分卡睦，分享給大家。

基于4G(TD-LTE)移動(dòng)網(wǎng)絡(luò)構(gòu)建安全辦公環(huán)境之一——環(huán)境測(cè)試
基于4G(TD-LTE)移動(dòng)網(wǎng)絡(luò)構(gòu)建安全辦公環(huán)境之二——硬件設(shè)計(jì)
基于4G(TD-LTE)移動(dòng)網(wǎng)絡(luò)構(gòu)建安全辦公環(huán)境之三——軟件設(shè)計(jì)
基于4G(TD-LTE)移動(dòng)網(wǎng)絡(luò)構(gòu)建安全辦公環(huán)境之四——整體配置
基于4G(TD-LTE)移動(dòng)網(wǎng)絡(luò)構(gòu)建安全辦公環(huán)境之五——寫在最后

在第一篇文章中,我們可以看出4G網(wǎng)絡(luò)能夠基本滿足辦公需要漱抓，然而它也存在著無(wú)公網(wǎng)IP表锻，無(wú)法作為服務(wù)端為客戶端提供服務(wù)；信號(hào)質(zhì)量與基站有關(guān)乞娄，位置不同網(wǎng)速變化較大瞬逊；可控性一般等問(wèn)題。為更有效的實(shí)現(xiàn)應(yīng)用仪或，我對(duì)市面商用通信模塊進(jìn)行了二次開發(fā)确镊，形成優(yōu)化的4G移動(dòng)平臺(tái)，主要特點(diǎn)如下：一是摒棄WIFI熱點(diǎn)撥號(hào)上網(wǎng)的做法范删，采用USB接口做為信號(hào)總線蕾域，避免無(wú)線網(wǎng)絡(luò)信號(hào)干擾。二是實(shí)時(shí)查看信號(hào)強(qiáng)度到旦，含2G旨巷、3G、4G等多種制式添忘，并加裝GPRS天線契沫，減少模塊的信號(hào)衰減，增強(qiáng)抗干擾性昔汉，更好地適應(yīng)各種網(wǎng)絡(luò)環(huán)境懈万。三是提供限制可訪問(wèn)的目標(biāo)IP和鎖定小區(qū)等安全功能，進(jìn)一步增強(qiáng)移動(dòng)辦公安全性靶病。四是研究通過(guò)VPN撥號(hào)獲得獨(dú)立IP会通，進(jìn)而實(shí)施可靠服務(wù)的方法。

本文重點(diǎn)介紹軟件設(shè)計(jì)方面的內(nèi)容娄周。

通訊模塊控制軟件是用于發(fā)送和接收多組AT指令涕侈，并實(shí)現(xiàn)特定功能的PC端軟件。主要涉及到串口操作煤辨、文件操作裳涛、AT指令發(fā)送讀取操作等木张。設(shè)計(jì)出的軟件界面如下圖所示，主要由端口控制區(qū)端三、數(shù)據(jù)操作區(qū)舷礼、功能區(qū)、命令發(fā)送區(qū)郊闯、返回?cái)?shù)據(jù)妻献、端口狀態(tài)區(qū)幾個(gè)部分組成，界面如下圖：

4.2.1開發(fā)工具和語(yǔ)言

軟件采用VS作為開發(fā)工具团赁，借助了MFC操作串口的應(yīng)用程序框架育拨。

4.2.2端口控制區(qū)功能實(shí)現(xiàn)

端口控制區(qū)的功能是識(shí)別出無(wú)線通訊模塊對(duì)應(yīng)的PC UI Interface。一般選擇端口號(hào)為COM1欢摄，波特率為9600熬丧，一個(gè)校驗(yàn)位，數(shù)據(jù)位為8怀挠，無(wú)停止位析蝴，見下圖：

4.2.3數(shù)據(jù)操作區(qū)功能實(shí)現(xiàn)

數(shù)據(jù)操作區(qū)是對(duì)接收的數(shù)據(jù)進(jìn)行文件存檔，或者對(duì)接收到的數(shù)據(jù)顯示清空唆香。其實(shí)現(xiàn)的效果如下圖：

4.2.4功能區(qū)實(shí)現(xiàn)

功能區(qū)是軟件的核心部分，主要實(shí)現(xiàn)功能如下：

1. 網(wǎng)絡(luò)類型

實(shí)現(xiàn)的是查詢模塊當(dāng)前所處網(wǎng)絡(luò)環(huán)境吨艇，返回的數(shù)據(jù)為：

數(shù)據(jù)具體含義是：最開始是兩條AT指令躬它，然后在AT+COPS=？后返回當(dāng)前模塊所處小區(qū)所覆蓋的運(yùn)營(yíng)商信號(hào)(1,"CHINA MOBILE,"CMCC","46000",7)东涡。
代表手動(dòng)搜網(wǎng)狀態(tài)下冯吓，得到網(wǎng)絡(luò)名稱為CHINA MOBILE（移動(dòng)）的運(yùn)營(yíng)商網(wǎng)絡(luò)，縮寫碼為CMCC疮跑，國(guó)家代碼和網(wǎng)絡(luò)代碼合起來(lái)為46000组贺，識(shí)別出的網(wǎng)絡(luò)制式為7(EUTRAN，LTE網(wǎng)絡(luò))祖娘，同理后面的(1,"CHINA MOBILE","CMCC","46000",2)為CHINA MOBILE的3G網(wǎng)絡(luò)失尖，依次類推得出CHN-UNICOM（聯(lián)通）的4G網(wǎng)絡(luò)，CHN-CT（電信）的4G網(wǎng)絡(luò)渐苏。根據(jù)實(shí)際情況掀潮，不同地點(diǎn)能夠找到的網(wǎng)絡(luò)信號(hào)有所差別。

2. 2G信號(hào)強(qiáng)度

搜尋到2G網(wǎng)絡(luò)以后琼富，通過(guò)發(fā)送指令可獲取搜尋到的2G網(wǎng)絡(luò)的信號(hào)強(qiáng)度仪吧，返回的值為：

其中第一條AT指令讓模塊搜尋2G網(wǎng)絡(luò)，第二條指令查詢2G網(wǎng)絡(luò)的信號(hào)強(qiáng)度鞠眉，這里的RSSI值為14薯鼠，算是一個(gè)中等偏下的水平择诈。

3. 3G信號(hào)強(qiáng)度

同上面的情況一樣，首先讓模塊只搜索3G網(wǎng)絡(luò)出皇，然后在查詢3G網(wǎng)絡(luò)的信號(hào)強(qiáng)度羞芍。需要修改AT^SYSCFGEX中的搜尋網(wǎng)絡(luò)類型為02 對(duì)應(yīng)的是3G網(wǎng)絡(luò)。實(shí)際返回的效果為：

4. 4G信號(hào)強(qiáng)度

和上面2G 3G信號(hào)強(qiáng)度查詢一樣其返回的數(shù)據(jù)為：

注冊(cè)狀態(tài)

模塊返回結(jié)果如下：

其中<n>和<stat>的含義解釋如下：

6. 飛行模式和GPRS數(shù)據(jù)OFF

對(duì)于普通上網(wǎng)卡而言恶迈，此兩項(xiàng)都是直接關(guān)閉上網(wǎng)功能涩金。但對(duì)于具備上網(wǎng)、短信和話音功能的電話卡來(lái)說(shuō)暇仲，飛行模式相比關(guān)閉GRPS更徹底步做。若需網(wǎng)絡(luò)恢復(fù)正常眉撵，在命令發(fā)送區(qū)輸入AT+CFUN=1（回車）并發(fā)送即可缀遍。

7. 訪問(wèn)目的IP

限制模塊只能聯(lián)接特定ip的指定端口，如訪問(wèn)百度搜索的80端口闻镶，首先輸入AT^{IPINIT="any"（1234可以任意填寫為字符串）斥滤，再輸入AT}SSLEN=1,1,1初始化和設(shè)置安全套接字将鸵，最后AT^IPOPEN=1,"HTTP","61.134.169.125",80（1是linkID, "HTTP"是服務(wù)類型，"61.134.169.125"是百度的ip佑颇，80是對(duì)應(yīng)的端口號(hào)）顶掉，需要設(shè)置成其他選項(xiàng)見下圖：

命令成功返回的信息為：

可通過(guò)輸入AT指令 AT^IPCLOSE=1來(lái)斷開連接。

8. 小區(qū)鎖定

此功能限制上網(wǎng)模塊使用范圍挑胸，以防事后未切斷網(wǎng)絡(luò)暴露身份痒筒。要完成此功能，首先通過(guò)AT^{MONSC查詢基站信息,關(guān)注返回值中的<LAC>參數(shù)的值茬贵，這個(gè)代表小區(qū)號(hào)簿透。若要鎖定LTE網(wǎng)絡(luò)下的333C小區(qū)，再發(fā)送命令A(yù)T}CELLLOCK=1,"04","333C","00000001"\r\n"解藻，即可實(shí)現(xiàn)老充。