一种网管系统及保证与安全管理系统数据一致性的方法

摘要

本发明提供了一种网管系统及保证与安全管理系统数据一致性的方法，所述方法包括：在网管系统中设置远程方法调用接口，通过该接口提供远程方法；安全管理系统通过调用所述网管系统提供的远程方法，获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。本发明不需要搭建LDAP数据库，直接通远程方法调用接口来保持安全管理系统中的安全数据与网管系统中安全数据的一致。因此，本发明实现简单，在两端之间进行数据同步提高了同步效率；而且，降低了开发、设备投入、维护的成本。

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种保证网管系统与安全管理系统数据一致性的方法、系统及一种网管系统。

背景技术

在通信系统中，网管软件在配置、监控、维护各网元设备正常运行方面起着重要作用。例如，在TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access，时分-同步码分多址接入)技术中，网管系统(OMC，Operation Maintenance Center，网络操作维护中心)提供对接入网(RNS)和核心网(CN)集成于一体的统一网元管理，以便于对TD-SCDMA设备的统一管理。

为了保证TD-SCDMA网管系统中用户信息的安全性以及管理便捷性，需要将网管系统的所有安全数据集中在其安全系统中统一管理，所述安全系统称为4A管理系统。4A的全称是Accounting、Authentication、Authorization、Audit，分别指帐号管理、认证、授权、审计。

用户登录TD-SCDMA网管系统时需要经过认证，认证通过后再授予权限，方可进入系统。接入4A管理系统后，认证授权功能可以在网管系统完成，也可以在4A管理系统完成，因此网管系统的安全数据与4A管理系统中的安全数据需要保持一致。

参照图1，目前一种通用的保证网管系统和4A管理系统安全数据一致的方法是：在网管系统中添加一个LDAP(Lightweight Directory AccessProtocol，轻量目录访问协议)数据库及相应接口(用于完成创建、修改、删除、查询、同步等操作)，用于保存网管系统中所有的安全数据(包括：操作权限、角色、用户组、用户等)，并定时同步4A管理系统、网管系统、LDAP服务器上的安全数据。

具体同步过程如下：

当在4A管理系统集中管理安全数据时，其对安全数据(用户、角色、操作权限等)进行操作后，需要调用LDAP接口设置到网管系统的LDAP数据库中，网管系统应定时将LDAP数据库中的安全数据同步到已有的Oracle数据库中。当在网管系统管理自身安全数据时，其对安全数据(用户、角色、操作权限等)进行操作后，需要调用接口设置到LDAP数据库中，4A管理系统应定时将LDAP数据库中的安全数据同步到自身的数据库中。

上述实现方案存在以下缺点：

第一，由于引入了LDAP数据库，需要保持4A管理系统安全数据、网管系统中LDAP安全数据、网管系统中原有Oracle安全数据三者一致，同步时还需要根据安全数据的差异进行相应处理(更新缓存、发送变更通知等)，同步效率低、实现复杂；

第二，需要建立一个LDAP数据库，增大了开发、设备投入、维护的成本。

综上所述，如何方便、高效的实现网管系统和安全管理系统(如4A管理系统)的安全数据一致性，成为一个技术难点。

发明内容

本发明所要解决的技术问题是提供一种保证网管系统与安全管理系统数据一致性的方法及系统，以解决现有方法实现复杂、效率低下的问题。

相应的，本发明还提供了一种网管系统，可以简易、快速、可靠地适配安全管理系统。

为了解决上述问题，本发明公开了一种保证网管系统与安全管理系统数据一致性的方法，包括：在网管系统中设置远程方法调用接口，通过该接口提供远程方法；安全管理系统通过调用所述网管系统提供的远程方法，获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。

优选的，安全管理系统通过调用所述网管系统提供的远程方法，获取网管系统的安全数据包括：当切换到安全管理系统管理安全数据时，锁定网管系统中操作安全数据的权限；网管系统通知安全管理系统调用网管系统提供的远程方法，获取网管系统的安全数据，并与自身的安全数据进行同步。

优选的，安全管理系统通过调用所述网管系统提供的远程方法，将对自身安全数据的操作结果设置到网管系统包括：当安全管理系统对自身的安全数据进行操作时，先将操作结果设置到本地数据库中，再调用网管系统提供的远程方法将操作结果设置到网管系统的数据库中。

优选的，当安全管理系统将操作结果设置到网管系统的数据库，设置出错后，安全管理系统将对自身数据库的设置进行回滚。

优选的，所述方法还包括：当切换到网管系统管理安全数据时，先禁止安全管理系统调用远程方法设置网管系统的安全数据，并启用自身操作安全数据的权限；然后网管系统对自身的安全数据进行操作，并将操作结果设置到本地数据库中。

优选的，所述方法还包括：网管系统判断认证/授权源，如果是网管系统认证/授权，则在网管系统内部进行认证/授权；如果是安全管理系统认证/授权，则调用安全管理系统提供的认证/授权接口，在安全管理系统进行认证/授权，并将认证/授权结果返回给网管系统。

优选的，所述方法还包括：通过网管系统的客户端设置安全数据管理源、认证源和授权源。

本发明还提供了一种网管系统，包括：

安全数据数据库，用于保存安全数据；

远程方法调用接口，用于向安全管理系统提供远程方法，安全管理系统通过该接口调用所述网管系统提供的远程方法，获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。

优选的，所述网管系统还包括：安全数据管理模块，用于当切换到安全管理系统管理安全数据时，锁定网管系统中操作安全数据的权限，并向安全管理系统发出通知消息，通知安全管理系统通过远程方法调用接口获取网管系统的安全数据，完成安全数据的同步。

优选的，所述安全数据管理模块还用于当切换到网管系统管理安全数据时，先禁止安全管理系统通过远程方法调用接口设置网管系统的安全数据，并启用自身操作安全数据的权限，然后对自身的安全数据进行操作，并将操作结果设置到本地的安全数据数据库中。

优选的，所述网管系统还包括：认证/授权模块，用于判断认证/授权源，如果是网管系统认证/授权，则在网管系统内部进行认证/授权；如果是安全管理系统认证/授权，则调用安全管理系统提供的认证/授权接口在安全管理系统进行认证/授权，并接收安全管理系统返回的认证/授权结果。

优选的，所述网管系统还包括：客户端，用于设置安全数据管理源、认证源和授权源。

本发明还提供了一种保证网管系统与安全管理系统数据一致性的系统，包括网管系统和安全管理系统，其中，

所述网管系统包括：

安全数据数据库，用于保存安全数据；

远程方法调用接口，用于向安全管理系统提供远程方法；

所述安全管理系统包括：

安全数据数据库，用于保存安全数据；

安全数据管理模块，用于通过所述网管系统提供的远程方法调用接口，调用远程方法获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。

优选的，所述网管系统还包括：安全数据管理模块，用于当切换到安全管理系统管理安全数据时，锁定网管系统中操作安全数据的权限，并向安全管理系统发出通知消息；则所述安全管理系统的安全数据管理模块根据所述通知消息，通过远程方法调用接口获取网管系统的安全数据，完成安全数据的同步；所述网管系统的安全数据管理模块还用于当切换到网管系统管理安全数据时，先禁止安全管理系统通过远程方法调用接口设置网管系统的安全数据，并启用自身操作安全数据的权限，然后对自身的安全数据进行操作，并将操作结果设置到本地的安全数据数据库中。

优选的，所述网管系统还包括：认证/授权模块，用于判断认证/授权源，如果是网管系统认证/授权，则在网管系统内部进行认证/授权；如果是安全管理系统认证/授权，则调用安全管理系统提供的认证/授权接口在安全管理系统进行认证/授权；所述安全管理系统还包括：认证/授权接口和认证/授权模块，所述认证/授权模块用于在本地进行认证/授权，并通过所述认证/授权接口将认证/授权结果返回给网管系统。

与现有技术相比，本发明具有以下优点：

首先，本发明不需要搭建LDAP数据库，而是使用设置在网管系统的RMI(Remote Method Invocation，远程方法调用)接口，直接通过RMI接口调用远程方法来保持安全管理系统(如4A管理系统)安全数据与网管系统中安全数据的一致。本发明可以将安全管理系统看成是网管系统中的一个客户端，客户端与服务器(即网管系统)的RMI接口已经存在，基本不用做修改，就可以直接使用。因此，本发明实现简单，在两端之间进行数据同步提高了同步效率；而且，降低了开发、设备投入、维护的成本。

其次，本发明不会产生两端数据不一致的情况。因为当安全数据管理源相互切换时，都会禁止另一端对安全数据进行操作。而且，当切换到安全管理系统管理安全数据时，安全管理系统会调用远程方法来获取网管系统的安全数据，使两端的安全数据保持一致；同时，当安全管理系统对自身的安全数据进行操作时，还会通过RMI接口实时将操作结果设置到网管系统，并在设置出错后，将对自身数据库的设置进行回滚，从而避免了切换管理源与修改安全数据导致数据不一致的冲突。

再次，本发明对用户的认证/授权，可以由网管系统完成，也可以由安全管理系统完成。当由安全管理系统进行认证/授权时，网管系统会调用安全管理系统提供的认证/授权接口，在安全管理系统进行认证/授权，然后再通过所述认证/授权接口将认证/授权结果返回给网管系统。因此，本发明还保证了安全数据的可靠性。

附图说明

图1是现有技术中保证网管系统与4A管理系统数据一致性的方案示意图；

图2是本发明实施例所述保证网管系统与4A管理系统数据一致性的方案示意图；

图3是本发明实施例中管理源切换到4A管理系统后的处理流程图；

图4是本发明实施例中管理源切换到网管系统后的处理流程图；

图5是本发明实施例中进行认证/授权的处理流程图；

图6是本发明实施例所述保证网管系统与4A管理系统数据一致性的系统结构图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明提出了一种易实现、高效率、可扩展、高可靠性的网管系统适配安全管理系统的方法，可以直接使用设置在网管系统的RMI接口来保持安全管理系统安全数据与网管系统中安全数据的一致。

RMI全称是Remote Method Invocation，即远程方法调用，是Java中进行分布式编程的基础技术。RMI支持存储于不同地址空间的程序级对象之间彼此进行通信，实现远程对象之间的无缝远程调用。

RMI应用程序通常包括两个独立的程序：服务器程序和客户机程序。典型的服务器应用程序将创建多个远程对象，使这些远程对象能够被引用，然后等待客户机调用这些远程对象的方法。而典型的客户机程序则从服务器中得到一个或多个远程对象的引用，然后调用远程对象的方法。RMI为服务器和客户机进行通信和信息传递提供了一种机制。本发明正是利用这种机制实现了网管系统与安全管理系统的数据同步。

所述“同步”概括来讲，就是有两个数据源，最初它们的数据都是一样的。若一个数据源的数据经过添加、修改、删除等操作发生了改变(或者两个数据源的数据都发生了改变)，那么为了使两个数据源的数据保持一致，即让一个数据源数据的改变反映到另一个上，就必须进行一个让两个数据源的数据保持一致的操作，这个操作就叫“同步”。同步操作结束之后，两个设备上的数据就完全一致了，处于“同步”状态。

下面将以安全管理系统是4A管理系统为例，通过实施例进行详细说明。

参照图2，是本发明实施例所述保证网管系统与4A管理系统数据一致性的方案示意图。

仍以TD-SCDMA网管系统为例，TD-SCDMA网管系统(简称网管系统)也可称为OMC系统。网管系统中设置Oracle数据库来存储安全信息数据(简称安全数据)，4A管理系统中也设置了数据库来存储安全信息数据。

安全数据的管理源可以是网管系统，也可以是4A管理系统，为了保证所述两个系统各自数据库中的安全数据一致，使用Java开发的网管系统提供了实现远程调用的RMI接口，4A管理系统通过调用所述RMI接口可以实现两端数据的同步。具体过程参照图3和图4。

参照图3，是本发明实施例中管理源切换到4A管理系统后的处理流程图。

步骤301，将管理源切换到4A管理系统管理安全数据；

本实施例中，管理源的设置通过网管系统的客户端实现，因此切换管理源的操作也在网管系统的客户端完成。

步骤302，锁定网管系统中操作安全数据的权限；

本实施例中，所述锁定操作在网管系统完成，即：网管系统不能对本地Oracle数据库中的安全数据进行操作。

步骤303，通知4A管理系统调用网管系统提供的远程方法，获取网管系统的安全数据，并与自身的安全数据进行同步；

网管系统向4A管理系统发出通知消息，通知4A管理系统通过RMI接口调用远程方法来获取网管系统的安全数据，然后与自身的安全数据进行比较完成同步。

如前所述，“同步”是指保持网管系统与4A管理系统的安全数据一致的操作，具体同步操作的描述在此略。

这样，当安全数据管理源由网管系统切换到4A管理系统后，4A管理系统通过获取网管系统的安全数据完成同步，可以使两端的安全数据保持一致。然后，4A管理系统就可以对自身的安全信息进行操作了。

步骤304，当4A管理系统对自身的安全数据进行操作时，先将操作结果设置到本地数据库中，再调用网管系统提供的远程方法将操作结果设置到网管系统的数据库中。

即4A管理系统对自身的安全信息进行操作(如创建、修改、删除、查询等操作)后，还需要实时同步到网管系统，这样可以实时保持两端数据的一致；同时，网管系统还可以监控4A管理系统对安全数据的任何操作。

优选的，在4A管理系统通过RMI接口设置网管系统数据块的过程中，如果设置出错，4A管理系统还会将对自身数据库的设置进行回滚操作，使自身数据库中的安全数据恢复到设置前的状态，从而保证了4A管理系统与网管系统安全数据的一致性。

综上所述，当管理源切换到4A管理系统后，通过以下三个方面来保证4A管理系统与网管系统的数据一致：

第一，锁定网管系统中操作安全数据的权限，目的是避免网管系统与4A管理系统同时对安全数据进行操作，即保证只有管理源才能对安全数据进行操作；

第二，4A管理系统调用RMI接口获取网管系统的安全数据，保证切换管理源之后，4A管理系统先与网管系统的安全数据保持一致；

第三，4A管理系统对自身数据库的安全数据进行操作后，需要调用RMI接口实时将操作结果设置到网管系统，保证修改安全数据后两端数据的一致性。

参照图4，是本发明实施例中管理源切换到网管系统后的处理流程图。

步骤401，将管理源切换到网管系统管理安全数据；

同样在网管系统的客户端重新设置管理源。

步骤402，禁止4A管理系统调用远程方法设置网管系统的安全数据；

在网管系统设置是否可调用RMI接口的权限。

步骤403，网管系统启用自身操作安全数据的权限；

由于在4A管理系统管理安全数据的时候，锁定了网管系统操作安全数据的权限，因此当切换管理源之后，需要重新启动该权限。

步骤404，网管系统对自身的安全数据进行操作，并将操作结果设置到本地数据库中。

需要注意的是，在图4所示的实施例中，当安全数据管理源是网管系统时，网管系统对安全数据的操作不需要实时同步到4A管理系统，这是根据实际应用需要设计的一种较好的实现方案。在实际应用中，网管系统是首先出现的主要的网元管理系统，而4A管理系统是后接入的用于帐号管理、认证、授权、审计的系统，4A管理系统要保持与网管系统的数据一致。因此，当管理源切换到4A管理系统后，网管系统还会实时监控4A管理系统，4A管理系统的任何操作都要实时同步到网管系统，即4A管理系统要实时与网管系统的数据保持一致。而当管理源切换到网管系统后，网管系统的任何操作不需要实时同步到4A管理系统，只需要在切换管理源后，由4A管理系统一次性地将网管系统的安全数据同步到4A管理系统，保证4A管理系统与网管系统的数据一致即可。

由此也可知，在这种应用需求下，现有技术中当管理源是网管系统时，网管系统对安全数据的操作还需要经过LDAP数据库同步到4A管理系统，这种操作是可以省略的，因此本发明的实现也更加符合实际应用需要，更加简单，也更加高效、可靠。

当然，如果根据其他应用需要，也可以设置当管理源是网管系统时，4A管理系统定时通过RMI接口从网管系统获取安全数据，完成两端数据的同步一致。即本发明的实现不限定到上述实施例，可以根据不同应用需要灵活运用。

综上所述，本发明所述的网管系统在适配4A管理系统时，不需要搭建LDAP数据库，而是由网管系统提供RMI接口给4A管理系统，4A管理系统在需要的时候调用。由于是将4A管理系统接入管理系统，所以可以将4A管理系统看成是网管系统中的一个客户端，客户端与服务器(即网管系统)的RMI接口已经存在，基本不用做修改，就可以直接使用。因此，与现有技术相比，本发明只在两个数据端之间进行同步即可，实现简单、高效，还降低了开发、设备投入、维护的成本。

而且，本发明不会产生两端数据不一致的情况。现有技术中，当切换安全数据管理源(4A管理系统、网管系统)后，同步方向会随之改变，例如：管理源由4A管理系统切换到网管系统后，LDAP数据库中的安全信息同步方向从同步到网管系统中的Oracle数据库，变为同步到4A管理系统数据库。当同步定时器触发时间未到，而之前的设置未同步，如果此时切换安全数据管理源，将造成三者数据不一致的情形。但是，本发明当安全数据管理源相互切换时，都会禁止另一端对安全数据进行操作。而且，当切换到4A管理系统管理安全数据时，4A管理系统会调用远程方法来获取网管系统的安全数据，使两端的安全数据保持一致；同时，当4A管理系统对自身的安全数据进行操作时，还会通过RMI接口实时将操作结果设置到网管系统，并在设置出错后，将对自身数据库的设置进行回滚，从而避免了切换管理源与修改安全数据导致数据不一致的冲突。

上述内容是网管系统接入4A管理系统后，对4A管理中的用户管理进行了说明，下面说明4A管理中的认证管理和授权管理。

上述安全数据主要包括用户、角色、权限等信息，其中用户以唯一的账号信息进行标识；角色是对各项功能的划分，如浏览功能定义为一个角色，修改功能定义为另一个角色，角色是一类权限的集合；权限是对应角色下的各种具体操作，如创建小区的权限，生成报表的权限等。

用户登录TD-SCDMA网管系统时需要经过认证，认证通过后再授予权限，方可进入系统。其中，认证是指判断用户名、密码、登录时间、登录IP是否满足帐号信息，所述授权是指对登录用户赋予角色(即赋予一类权限)。

参照图5，是本发明实施例中进行认证/授权的处理流程图。

网管系统接入4A管理系统后，认证/授权功能可在网管系统完成，也可在4A管理系统完成。处理流程如下：

步骤501，网管系统判断认证/授权源；

如果是网管系统认证/授权，则执行步骤502；如果是4A管理系统认证/授权，则执行步骤503；

认证/授权源的设置也在网管系统的客户端完成。

步骤502，网管系统是认证/授权源，则在网管系统内部进行认证/授权，流程结束。

即网管系统判断用户名、密码、登录时间、登录IP是否满足本地Oracle数据库中的帐号信息，然后进一步对通过认证的用户赋予权限。

步骤503，4A管理系统是认证/授权源，则调用4A管理系统提供的认证/授权接口，在4A管理系统进行认证/授权；

即网管系统会调用4A管理系统提供的认证/授权接口，通过该接口将用户名、密码、登录时间、登录IP等认证信息发给4A管理系统，由4A管理系统判断是否满足本地数据库中的帐号信息，然后进一步对通过认证的用户赋予权限，并继续执行步骤504。

步骤504，4A管理系统通过所述认证/授权接口，将认证/授权结果返回给网管系统。

上述认证/授权过程中，如果由4A管理系统完成认证/授权，则需要将认证/授权结果同步到网管系统；如果由网管系统完成，则在网管系统内部完成即可。

需要说明的是，上述安全数据管理源、认证源、授权源的设置通常都在网管系统的客户端完成，而且一般都统一设置为网管系统或者4A管理系统。但是，也可以将安全数据管理源、认证源、授权源分离设置，即将安全数据管理源设置为4A管理系统，将认证源、授权源设置为网管系统。这种情况下，可以在4A管理系统出错时，保证登录用户的认证和授权，从而提高系统的可靠性。

此外，网管系统提供给4A管理系统的一种RMI接口如下：

public interface IAccountMgr{

/**

*创建用户帐号

*/

UserInfo createUserInfo(UserInfo tmpUser)throws AccountException；

/**

*修改用户帐号

*/

UserInfo updateUserInfo(UserInfo tmpUser)throws AccountException；

/**

*删除用户帐号

*/

void deleteUserInfo(int[]userIds)throws AccountException；

/**

*根据帐号ID查询用户帐号

*/

UserInfo[]queryUserInfo(int[]userIds)throws AccountException；

/**

*查询所有的用户帐号

*/

UserInfo[]queryAllUserInfo()throws AccountException；

}

所述RMI接口仅提供了用户管理的远程调用函数，当4A管理系统实现认证和授权功能时，所述RMI接口可进行扩展，可在上述定义中再增加角色、权限的远程调用函数。

针对上述方法实施例的说明，本发明还提供了相应的系统实施例。

参照图6，是本发明实施例所述保证网管系统与4A管理系统数据一致性的系统结构图。

所述系统主要包括网管系统61和4A管理系统62，其中，所述网管系统61主要包括：

安全数据数据库611，用于保存安全数据；

远程方法调用接口612，用于向4A管理系统提供远程方法，4A管理系统通过该接口调用所述网管系统提供的远程方法，获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。

所述网管系统61还可以包括：

安全数据管理模块613，用于当切换到4A管理系统管理安全数据时，锁定网管系统中操作安全数据的权限，并向4A管理系统发出通知消息，通知4A管理系统通过远程方法调用接口获取网管系统的安全数据，完成安全数据的同步。

所述安全数据管理模块613还用于当切换到网管系统管理安全数据时，先禁止4A管理系统通过远程方法调用接口设置网管系统的安全数据，并启用自身操作安全数据的权限，然后对自身的安全数据进行操作，并将操作结果设置到本地的安全数据数据库中。

所述网管系统61还可以包括：

认证/授权模块614，用于判断认证/授权源，如果是网管系统认证/授权，则在网管系统内部进行认证/授权；如果是4A管理系统认证/授权，则调用4A管理系统提供的认证/授权接口在4A管理系统进行认证/授权，并接收4A管理系统返回的认证/授权结果。

所述网管系统61还可以包括：

客户端615，用于设置安全数据管理源、认证源和授权源。

所述4A管理系统62主要包括：

安全数据数据库621，用于保存安全数据；

安全数据管理模块622，用于通过所述网管系统提供的远程方法调用接口，调用远程方法获取网管系统的安全数据，并将对自身安全数据的操作结果设置到网管系统。

所述4A管理系统62还可以包括：

认证/授权接口623和认证/授权模块624，所述认证/授权模块用于在本地进行认证/授权，并通过所述认证/授权接口将认证/授权结果返回给网管系统。

综上所述，所述网管系统61主要为4A管理系统62提供了远程方法调用接口612，4A管理系统62通过该接口可以获取网管系统61的安全数据，实现数据同步，并可以将对安全数据数据库621的操作结果通过该接口设置到网管系统61的安全数据数据库611中，从而实现两端数据的实时一致。所述4A管理系统62主要为网管系统61提供了认证/授权接口623，网管系统61可以调用该接口在4A管理系统62进行认证/授权。

本发明可以将4A管理系统看成是网管系统中的一个客户端，客户端与服务器(即网管系统)的RMI接口已经存在，基本不用做修改，就可以直接使用。因此，本发明实现简单、高效、可靠，还降低了开发、设备投入、维护的成本，同时避免了切换管理源与修改安全数据导致数据不一致的冲突。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上对本发明所提供的一种保证网管系统与安全管理系统数据一致性的方法、系统及一种网管系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。