基于区块链的频谱分享方法、装置及系统与流程

本申请属于无线频谱领域，具体涉及一种基于区块链的频谱分享方法、装置及系统。

背景技术：

无线频谱也就是无线电波或电磁波的频率。无线电波定义为频率在3000ghz以下，不用人工波导而在空间传播的电磁波。作为传输载体的无线电波都具有一定的频率和波长，即位于无线电频谱中的一定位置，并占据一定的宽度。

无线电频谱(radiospectrum)一般指9khz-3000ghz频率范围内发射无线电波的无线电频率的总称。无线电频谱可分为14个频带，无线电频率以hz(赫兹)为单位，其表达方式为：

3000khz以下(包括3000khz)，以khz(千赫兹)表示；

3mhz以上至3000mhz(包括3000mhz)，以mhz(兆赫兹)表示；

3ghz以上至3000ghz(包括3000ghz)，以ghz(吉赫兹)表示。

无线电业务一般分为地面无线电业务和空间无线电业务，所有的无线电业务都离不开无线电频率。无线电频率是自然界存在的一种电磁波，是一种物质，是一种各国可均等获得的看不见、摸不着的自然资源。

无线电频率是有限的。由于较高频率上的无线电波的传播特性，无线电业务的不能无限地使用较高频段的无线电频率，目前人类对于3000ghz以上的频率还无法开发和利用，尽管使用无线电频谱可以根据时间、空间、频率和编码四种方式进行频率的复用，但就某一频段和频率来讲，在一定的区域、一定的时间和一定的条件下使用频率是有限的。

无线频谱作为稀缺的自然资源目前采用“静态管理策略”规划，不但严重短缺，而且授权频谱的利用率低下。动态频谱共享优点显著，但存在资源共享信任、频谱价值转移等问题，因此急需一种可信赖的频谱共享机制。

技术实现要素：

本申请针对目前无线频谱作为稀缺的自然资源，不但严重短缺，并且现有的动态频谱共享方法存在资源共享信任、频谱价值转移的问题，提供一种基于区块链的频谱分享方法、装置及区块链。

作为本发明的第一个方面，本申请第一方面提供一种基于区块链的频谱分享方法，其中，所述方法包括：

接收用户设备广播的频谱购买请求，获取其中的用户名和区块链标识；

根据所述区块链标识判断本设备是否为购买对象；若是，则根据所述用户名判断所述用户设备在本地是否注册过，若未注册过，则生成随机数，并在区块链中广播携带所述随机数和所述用户名的用户身份认证请求；

接收其他频谱拥有者服务器广播的第一认证信息和用户设备广播的第二认证信息，所述第一认证信息是所述其他频谱拥有者服务器根据所述随机数和所述用户名生成的，所述第二认证信息是所述用户设备根据所述随机数和所述用户名生成的；

根据所述第一认证信息和所述第二认证信息对所述用户设备进行身份认证，若所述用户设备身份认证通过，则向所述用户设备提供频谱购买业务。

优选地，其中，所述方法还包括：

接收区块链中其他频谱拥有者服务器广播的用户身份认证请求，获取其中的用户名和随机数；

根据所述用户名判断相应用户设备是否在本地注册过，若所述用户设备在本地注册过，则获取所述用户设备在本地注册的用户密钥，并获取广播所述用户身份认证请求的频谱拥有者服务器的公钥；

利用所述用户密钥对获取到的随机数进行加密，并利用所述公钥再次加密，生成第一认证信息；

在所述区块链中广播所述第一认证信息。

优选地，其中，所述根据所述第一认证信息和所述第二认证信息对所述用户设备进行身份认证，包括：

利用本地的私钥分别对所述第一认证信息和所述第二认证信息进行解密，得到第一结果和第二结果；

比较所述第一结果和所述第二结果，若所述第一结果等于所述第二结果，则所述用户设备身份认证通过。

优选地，其中，所述方法还包括：

根据本设备当前频谱使用情况和历史数据预测本设备频谱使用的空闲时段，并计算本设备频谱使用价格；

在区块链中广播所述本设备频谱使用的空闲时段和所述本设备频谱使用价格。

作为本发明的第二个方面，提供一种频谱拥有者服务器，其中，所述方法包括：

接收模块，用于接收用户设备广播的频谱购买请求；

第一获取模块，用于获取频谱购买请求中的用户名和区块链标识；

第一判断模块，用于根据所述区块链标识判断本设备是否为购买对象；

第二判断模块，用于当第一判断模块判断出本设备为购买对象时，根据所述用户名判断所述用户设备在本地是否注册过；

广播模块，用于当第一判断模块判断出所述用户设备在本地未注册过时，生成随机数，并在区块链中广播携带所述随机数和所述用户名的用户身份认证请求；

所述接收模块还用于接收其他频谱拥有者服务器广播的第一认证信息和用户设备广播的第二认证信息，所述第一认证信息是所述其他频谱拥有者服务器根据所述随机数和所述用户名生成的，所述第二认证信息是所述用户设备根据所述随机数和所述用户名生成的；

认证模块，用于根据所述第一认证信息和所述第二认证信息对所述用户设备进行身份认证；

提供业务模块，用于若所述用户设备身份认证通过，则向所述用户设备提供频谱购买业务。

优选地，其中，所述接收模块还用于，接收区块链中其他频谱拥有者服务器广播的用户身份认证请求；

所述频谱拥有者服务器还包括：

第二获取模块，用于当接收模块接收到区块链中其他频谱拥有者服务器广播的用户身份认证请求时，获取其中的用户名和随机数；

第三判断模块，用于根据所述用户名判断相应用户设备是否在本地注册过；

第三获取模块，用于当第三判断模块判断出所述用户设备在本地注册过时，获取所述用户设备在本地的用户密钥，并获取广播所述用户身份认证请求的频谱拥有者服务器的公钥；

加密模块，用于利用所述用户密钥对获取到的随机数进行加密，并利用所述公钥再次加密，生成第一认证信息；

第二广播模块，用于在所述区块链中广播所述第一认证信息。

优选地，其中，所述认证模块，包括：

解密子模块，用于利用本地的私钥分别对所述第一认证信息和所述第二认证信息进行解密，得到第一结果和第二结果；

比较子模块，用于比较所述第一结果和所述第二结果，若所述第一结果等于所述第二结果，则所述用户设备身份认证通过。

优选地，其中，所述频谱拥有者服务器还包括：

预测模块，用于根据本设备当前频谱使用情况和历史数据预测本设备频谱使用的空闲时段，并计算本设备频谱使用价格；

第三广播模块，用于在区块链中广播所述本设备频谱使用的空闲时段和所述本设备频谱使用价格。

作为本发明的第三个方面，提供一种基于区块链的频谱分享系统，包括：上述第二方面所述的频谱拥有者服务器和用户设备，所述用户设备包括接收模块、获取模块、处理模块和广播模块，

所述接收模块用于接收区块链中频谱拥有者服务器广播的用户身份认证请求；

所述获取模块，用于获取所述用户身份认证请求中的用户名和随机数；

所述处理模块，用于根据所述用户名判断是否为本设备的用户名，若所述用户名是本设备的用户名，则利用其在所述频谱拥有者服务器注册的用户密钥对所述随机数进行加密，并利用查询出的所述频谱拥有者服务器的公钥再次加密，生成第二认证信息；

所述广播模块，用于在所述区块链中广播所述第二认证信息。

优选地，所述接收模块还用于接收各个频谱拥有者服务器广播的频谱使用的空闲时段和频谱使用价格；

所述广播模块还用于在所述区块链中广播频谱购买请求，所述频谱购买请求中携带用户名和用户选择购买的频谱拥有者服务器的区块链标识。

本申请中，当发起频谱购买请求的用户设备在作为购买对象的频谱拥有者服务器上未注册过时，当作为购买对象的频谱拥有者服务器接收到区块链中其他频谱拥有者服务器根据频谱购买请求携带的随机数和用户名生成的第一认证信息和用户设备根据随机数和用户名生成的第二认证信息时，根据所述第一认证信息和所述第二认证信息对该用户设备进行身份认证，若所述用户设备身份认证通过，则向用户设备提供频谱购买业务。即用户只要在区块链的任何一个大型频谱拥有者服务器注册过，就可以验证用户身份信息，在用户身份信息验证通过时，用户可以购买其他的频谱拥有者服务器的空闲频谱。不需要用户在每个频谱拥有者服务器都注册自己的信息，避免了用户记忆多个自己在频谱拥有者服务器注册的账号的具体信息的麻烦，也避免了用户多个账号和密码一致，被黑客撞库攻击。

附图说明

图1为本申请第一个方面提供的一种基于区块链的频谱分享方法的流程图；

图2为本申请第一个方面提供的一种基于区块链的频谱分享方法的另一流程图；

图3为本申请第一个方面提供的一种基于区块链的频谱分享方法的另一流程图；

图4为本申请第一个方面提供的一种基于区块链的频谱分享方法的另一流程图；

图5为本申请第二个方面提供的一种频谱拥有者服务器的结构示意图；

图6为本申请第二个方面提供的一种频谱拥有者服务器的另一结构示意图；

图7为本申请第二个方面提供的一种频谱拥有者服务器的另一结构示意图；

图8为本申请第三个方面提供的一种基于区块链的频谱分享系统的结构示意图。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

本申请提供一种基于区块链的频谱分享方法、装置及系统。以下分别结合本申请提供的实施例的附图逐一进行详细说明。

在初始化阶段，大型频谱拥有者服务器(例如，联通、电信、移动等频谱拥有者服务器)需预先构建区块链。需要说明的是，小型频谱拥有者服务器和用户设备也需要预先加入到该区块链中，只有加入了该区块链的用户设备才能够购买区块链中的频谱拥有者服务器的频谱。

每个大型频谱拥有者服务器作为一个区块链服务节点为其他频谱拥有者服务器或者用户设备提供身份认证服务。该区块链的创世区块中保存有大型频谱拥有者服务器的区块链标识和公钥等信息，作为本区块链的创始节点对区块链进行管理，具体包括是否允许某个小型频谱拥有者服务器接入本区块链等操作。

用户设备在区块链的任意一个大型频谱拥有者服务器中，可以通过非区块链的方式预先进行注册，例如用户在运营商营业厅进行业务办理的方式，并且为了杜绝伪基站等黑客购买频谱，需要该企业和个人出具自己的信用体系记录或频谱购买资格文件等信息。需要说明的是，该用户设备的用户是相对于该大型频谱拥有者服务器来说的用户，其身份可以是运营商、企业、高校等机构也可以是普通用户，不限制该用户的身份类型。这样大型频谱拥有者服务器中就存储了该用户的信息，可以为其他频谱拥有者服务器或者用户设备提供身份认证服务。

作为本发明的第一个方面，提供一种基于区块链的频谱分享方法，该基于区块链的频谱分享方法的执行主体是频谱拥有者服务器，所述频谱拥有者服务器可以为小型频谱拥有者服务器，也可以为大型频谱拥有者服务器。如图1所示，所述基于区块链的频谱分享方法包括以下步骤。

步骤s101，接收用户设备广播的频谱购买请求，获取其中的用户名和区块链标识。

在步骤s101中，区块链中的频谱拥有者服务器接收到用户设备广播的针对本设备的频谱购买请求时，获取该频谱购买请求中携带的用户名和区块链标识。

步骤s102，根据所述区块链标识判断本设备是否为购买对象，若是，执行步骤s103；若否，流程结束。

需要说明的是，用户购买频谱的对象不限制为小型频谱拥有者服务器，还是大型频谱拥有者服务器。在该步骤中，区块链中的频谱拥有者服务器收到了该频谱购买请求后，根据频谱购买请求中携带的区块链标识判断本设备是否为购买对象，若查询出用户希望购买和使用本设备的频谱，则执行步骤s103。

步骤s103，根据所述用户名判断所述用户设备在本地是否注册过，若是，执行步骤s108；若否，执行步骤s104。

在该步骤中，用户希望购买频谱的频谱拥有者服务器根据用户设备的用户名判断该用户设备在本地是否注册过，即查询本地内部的频谱购买记录，如果没有该用户名对应的购买记录，也就是该用户设备在该频谱拥有者服务器的本地没有注册过，则执行步骤s104。如果该用户设备在该频谱拥有者服务器的本地注册过，则执行步骤s108。

步骤s104，生成随机数，并在区块链中广播携带所述随机数和所述用户名的用户身份认证请求。

在该步骤中，用户希望购买频谱的频谱拥有者服务器生成一个随机数，例如12345，并用本地的频谱拥有者私钥签名，然后在区块链中广播携带所述随机数和所述用户名的用户身份认证请求，发起认证挑战，以确认该用户的身份的真实性和是否具有购买频谱的资格。

步骤s105，接收其他频谱拥有者服务器广播的第一认证信息和用户设备广播的第二认证信息。

在该步骤中，用户希望购买频谱的频谱拥有者服务器接收用户设备预先注册过的大型频谱拥有者服务器广播的第一认证信息和用户设备广播的第二认证信息。所述第一认证信息是所述其他频谱拥有者服务器(即用户设备预先注册过的大型频谱拥有者服务器)根据所述随机数和所述用户名生成的，所述第二认证信息是所述用户设备根据所述随机数和所述用户名生成的。

其他频谱拥有者服务器(即用户设备预先注册过的大型频谱拥有者服务器)生成第一认证信息的流程后续结合附图3再详细说明。用户设备生成第二认证信息的流程后续结合附图4再详细说明。

步骤s106，根据所述第一认证信息和所述第二认证信息对所述用户设备进行身份认证。

步骤s107，若所述用户设备身份认证通过，则向所述用户设备提供频谱购买业务。

在步骤s106和步骤s107中，用户希望购买频谱的频谱拥有者服务器将接收到的第一认证信息和第二认证信息根据预先约定的算法对应的解密算法(例如，算法b对应的解密算法)用本地的私钥解密后，分别得到第一结果和第二结果。比较所述第一结果和第二结果，即比较用户设备预先注册过的大型频谱拥有者服务器和用户设备对随机数的加密结果，如果一致，则认证通过，用户希望购买频谱的频谱拥有者服务器可以为该用户提供频谱购买业务，如果不一致则认证失败，用户希望购买频谱的频谱拥有者服务器不为该用户提供频谱购买业务。

步骤s108，向所述用户设备提供频谱购买业务。

在该步骤中，如果用户设备预先在作为购买对象的频谱拥有者服务器的本地注册过，则该频谱拥有者服务器直接向用户设备提供对应的频谱购买业务。

优选地，所述步骤s101之前，区块链中的各个频谱拥有者服务器还执行以下步骤：

步骤a，根据本设备当前频谱使用情况和历史数据预测本设备频谱使用的空闲时段，并计算本设备频谱使用价格；

步骤b，在区块链中广播所述本设备频谱使用的空闲时段和所述本设备频谱使用价格。

具体地，区块链中的各个频谱拥有者服务器检测本设备当前频谱使用情况，并根据历史数据来预测本设备频谱使用的空闲时段和计算频谱使用价格等，各个频谱拥有者服务器按照一定时间间隔用自己的私钥签名后广播消息的方式到区块链网络中，广播所述本设备频谱使用的空闲时段、所述本设备频谱使用价格、本设备频谱信息等。用户设备在区块链中接收各个频谱拥有者服务器广播的该信息，根据该信息中的本设备频谱使用的空闲时段、所述本设备频谱使用价格、本设备频谱信息等因素选择自己想购买的频谱拥有者服务器的频谱信息。用户设备在区块链网络中使用自己私钥签名并通过广播频谱购买请求的方式，表示希望购买某个频谱拥有者服务器的频谱，用户设备在该频谱购买请求中提交自己的用户名和该频谱拥有者服务器的区块链标识。

优选地，如图2所示，大型频谱拥有者服务器接收到用户身份认证请求时，生成第一认证信息的流程包括以下步骤。

步骤s11，接收区块链中其他频谱拥有者服务器广播的用户身份认证请求，获取其中的用户名和随机数。

步骤s12，根据所述用户名判断相应用户设备是否在本地注册过，若所述用户设备在本地注册过，则执行步骤s13；若所述用户设备在本地未注册过，则执行步骤s16。

步骤s13，获取所述用户设备在本地注册的用户密钥，并获取广播所述用户身份认证请求的频谱拥有者服务器的公钥。

步骤s14，利用所述用户密钥对获取到的随机数进行加密，并利用所述公钥再次加密，生成第一认证信息。

步骤s15，在所述区块链中广播所述第一认证信息。

在上述步骤s11-步骤s15中，大型频谱拥有者服务器收到其他频谱拥有者服务器广播的用户身份认证请求后，首先查询区块链账本，获得用户希望购买频谱的频谱拥有者服务器的公钥，对该用户身份认证请求的私钥签名进行验证。如果验证通过，则获取其中的用户名和随机数。再根据该用户身份认证请求中携带的用户名判断相应用户设备是否在本地注册过，若用户设备在本地注册过，则获取该用户设备在本地注册的用户密钥。该用户设备预先注册过的大型频谱拥有者服务器利用该用户密钥对该随机数根据预先约定的算法(例如，算法a)进行加密，然后将加密后的结果使用查询出的用户希望购买频谱的频谱拥有者服务器的公钥加密后，生成第一认证信息，并在区块链网络上用私钥签名后广播第一认证信息。

步骤s16，在所述区块链中广播提示所述用户设备在本地进行注册的提示信息。

在该步骤中，若大型频谱拥有者服务器根据接收到的用户身份认证请求中的用户名查询到该用户名在本地未注册过，即说明该用户设备既没有在希望购买频谱的频谱拥有者服务器注册过，也未在进行用户身份认证的大型频谱拥有者服务器注册过，则该大型频谱拥有者服务器在区块链中广播提示该用户设备在该大型频谱拥有者服务器的本地进行注册的提示信息。

在一种优选的实施方式中，如图3所示，用户设备接收到用户身份认证请求时，生成第二认证信息的流程包括以下步骤。

步骤s1，在接收区块链中频谱拥有者服务器广播的用户身份认证请求，获取所述用户身份认证请求中的用户名和随机数。

步骤s2，根据所述用户名判断是否为本设备的用户名，若是，则执行步骤s3；若否，流程结束。

步骤s3，利用其在其他频谱拥有者服务器注册的用户密钥对所述随机数进行加密，并利用查询出的用户希望购买频谱的频谱拥有者服务器的公钥再次加密，生成第二认证信息。

步骤s4，在所述区块链中广播所述第二认证信息。

具体地，用户设备收到了用户身份认证请求后，首先查询区块链账本，获得用户希望购买频谱的频谱拥有者服务器的公钥，对该用户身份认证请求的私钥签名进行验证。如果验证通过，再用本地的用户密钥(用户密钥为用户在某大型权威频谱拥有者注册时候的密钥)根据预先约定的算法(例如,算法a)对该随机数12345进行加密，然后将加密后的结果使用该用户希望购买频谱的频谱拥有者服务器的公钥根据预先约定的算法(例如,算法b)加密后，生成第二认证信息，并在所述区块链中广播所述第二认证信息。

优选地，如图4所示，所述步骤s106，根据所述第一认证信息和所述第二认证信息对所述用户设备进行身份认证，包括：

步骤s106-1，利用本地的私钥分别对所述第一认证信息和所述第二认证信息进行解密，得到第一结果和第二结果；

步骤s106-2，比较所述第一结果和所述第二结果，若所述第一结果等于所述第二结果，则所述用户设备身份认证通过。

本申请提供的一种基于区块链的频谱分享方法，如果用户设备在一个大型频谱拥有者服务器预先注册，成为该大型频谱拥有者服务器的合法可信赖用户，当该用户设备对应的用户想在其他的频谱拥有者服务器处购买频谱的时候，通过本方法可以加快注册和购买效率。

本申请中，当发起频谱购买请求的用户设备在作为购买对象的频谱拥有者服务器上未注册过时，当作为购买对象的频谱拥有者服务器接收到区块链中其他频谱拥有者服务器根据频谱购买请求携带的随机数和用户名生成的第一认证信息和用户设备根据随机数和用户名生成的第二认证信息时，根据所述第一认证信息和所述第二认证信息对该用户设备进行身份认证，若所述用户设备身份认证通过，则向用户设备提供频谱购买业务。即用户只要在区块链的任何一个大型频谱拥有者服务器注册过，就可以验证用户身份信息，在用户身份信息验证通过时，用户可以购买其他的频谱拥有者服务器的空闲频谱。不需要用户在每个频谱拥有者服务器都注册自己的信息，避免了用户记忆多个自己在频谱拥有者服务器注册的账号的具体信息的麻烦，也避免了用户多个账号和密码一致，被黑客撞库攻击。

作为本发明的第二个方面，提供一种频谱拥有者服务器，如图5所示，所述频谱拥有者服务器包括接收模块11、第一获取模块12、第一判断模块13、第二判断模块14、广播模块15、认证模块16和提供业务模块17。本发明所提供的第一频谱拥有者服务器用于执行本发明的第二个方面所提供的基于区块链的频谱分享方法。具体如下：

接收模块11，用于接收用户设备广播的频谱购买请求。

第一获取模块12，用于获取频谱购买请求中的用户名和区块链标识。

第一判断模块13，用于根据所述区块链标识判断本设备是否为购买对象。

第二判断模块14，用于当第一判断模块判断出本设备为购买对象时，根据所述用户名判断所述用户设备在本地是否注册过。

广播模块15，用于当第一判断模块判断出所述用户设备在本地未注册过时，生成随机数，并在区块链中广播携带所述随机数和所述用户名的用户身份认证请求。

所述接收模块还用于接收其他频谱拥有者服务器广播的第一认证信息和用户设备广播的第二认证信息，所述第一认证信息是所述其他频谱拥有者服务器根据所述随机数和所述用户名生成的，所述第二认证信息是所述用户设备根据所述随机数和所述用户名生成的。

认证模块16，用于根据所述第一认证信息和所述第二认证信息对所述用户设备进行身份认证。

提供业务模块17，用于若所述用户设备身份认证通过，则向所述用户设备提供频谱购买业务。

优选地，如图6所示，所述接收模块11还用于，接收区块链中其他频谱拥有者服务器广播的用户身份认证请求。

所述频谱拥有者服务器还包括：

第二获取模块18，用于当接收模块接收到区块链中其他频谱拥有者服务器广播的用户身份认证请求时，获取其中的用户名和随机数。

第三判断模块19，用于根据所述用户名判断相应用户设备是否在本地注册过。

第三获取模块110，用于当第三判断模块判断出所述用户设备在本地注册过时，获取所述用户设备在本地的用户密钥，并获取广播所述用户身份认证请求的频谱拥有者服务器的公钥。

加密模块111，用于利用所述用户密钥对获取到的随机数进行加密，并利用所述公钥再次加密，生成第一认证信息。

第二广播模块112，用于在所述区块链中广播所述第一认证信息。

优选地，如图7所示，所述认证模块16，包括：

解密子模块161，用于利用本地的私钥分别对所述第一认证信息和所述第二认证信息进行解密，得到第一结果和第二结果。

比较子模块162，用于比较所述第一结果和所述第二结果，若所述第一结果等于所述第二结果，则所述用户设备身份认证通过。

优选地，所述频谱拥有者服务器还包括：

预测模块，用于根据本设备当前频谱使用情况和历史数据预测本设备频谱使用的空闲时段，并计算本设备频谱使用价格。

第三广播模块，用于在区块链中广播所述本设备频谱使用的空闲时段和所述本设备频谱使用价格。

作为本发明的第三个方面，提供一种基于区块链的频谱分享系统，如图8所示，所述基于区块链的频谱分享系统，包括：本发明第二方面所提供的频谱拥有者服务器1和用户设备2，所述用户设备2包括接收模块、获取模块、处理模块和广播模块，具体如下：

所述接收模块用于接收区块链中频谱拥有者服务器广播的用户身份认证请求。

所述获取模块，用于获取所述用户身份认证请求中的用户名和随机数。

所述处理模块，用于根据所述用户名判断是否为本设备的用户名，若所述用户名是本设备的用户名，则利用其在所述频谱拥有者服务器注册的用户密钥对所述随机数进行加密，并利用查询出的所述频谱拥有者服务器的公钥再次加密，生成第二认证信息。

所述广播模块，用于在所述区块链中广播所述第二认证信息。

优选地，所述接收模块还用于接收各个频谱拥有者服务器广播的频谱使用的空闲时段和频谱使用价格。

所述广播模块还用于在所述区块链中广播频谱购买请求，所述频谱购买请求中携带用户名和用户选择购买的频谱拥有者服务器的区块链标识。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。