【技术实现步骤摘要】
用于更新用于第三方电信提供方的应用层的方法和系统
本公开涉及到系统的数据提供,并且具体地涉及到系统的数据提供源的改变。
技术介绍
系统内的应用可能需要外部数据才能操作。例如,在交通工具系统中,电子控制单元(ECU)可以包括需要从外部服务器获取更新、服务或其他数据的软件代码。通常,这样的应用位于防火墙后面,以保护系统免受恶意行为者的侵害。在这点上,来自外部服务器的数据可能需要通过这样的防火墙才能被应用获取。在某些情况下,应用与外部服务器之间的连接可以由防火墙通过白名单来允许,也可以基于黑名单被拒绝。然而,如果向系统内的应用提供数据的外部服务器发生改变,则防火墙和应用中的一者或两者也需要高效且安全地改变,以允许将来自新的外部服务器的数据提供给应用。附图说明参考附图将能够更好地理解本公开,在附图中:图1是示出用于计算系统的示例架构的框图,该计算系统具有位于一个或两个防火墙后面的多个域控制器;图2是示出用于计算系统的示例架构的框图,该计算系统具有用于检查去往和来自公共外部网络的...
【技术保护点】
1.一种在系统处的方法,所述系统包括防火墙和至少一个应用,所述方法包括:/n在所述至少一个应用处,针对所述至少一个应用获取用于服务提供方的新地址;/n触发防火墙更新;/n获取新的防火墙配置;以及/n更新所述防火墙,/n其中所述更新所述防火墙允许从所述至少一个应用到用于所述服务提供方的所述新地址的连接。/n
【技术特征摘要】
20190626 US 16/453,5141.一种在系统处的方法,所述系统包括防火墙和至少一个应用,所述方法包括:
在所述至少一个应用处,针对所述至少一个应用获取用于服务提供方的新地址;
触发防火墙更新;
获取新的防火墙配置;以及
更新所述防火墙,
其中所述更新所述防火墙允许从所述至少一个应用到用于所述服务提供方的所述新地址的连接。
2.根据权利要求1所述的方法,其中所述触发基于从所述至少一个应用到用于所述服务提供方的所述新地址的连接尝试。
3.根据权利要求1所述的方法,其中所述触发基于从所述应用到所述防火墙的防火墙更新消息。
4.根据权利要求1所述的方法,其中所述获取所述新地址是通过配置服务器与所述应用之间的安全连接进行的。
5.根据权利要求1所述的方法,其中所述获取所述新的防火墙配置是通过所述防火墙与所述服务器之间的安全连接进行的。
6.根据权利要求1所述的方法,其中所述新地址是以下中的至少一项:统一资源定位符、统一资源标识符、互联网协议地址;以及完全合格域名。
7.根据权利要求1所述的方法,其中所述防火墙包含白名单。
8.根据权利要求1所述的方法,其中所述系统是交通工具,并且所述服务器是原始设备制造方服务器。
9.根据权利要求1所述的方法,其中所述更新所述防火墙包括:移除旧地址,并且添加用于所述服务提供方的所述新地址。
10.一种包括防火墙和至少一个应用的计算系统,所述计算系统包括:
处理器;以及
通信子系统,
其中所述计算系统被配置为:
在所述至少一个应用处,针对所述至少一个应用获取用于服务提供方的新地址;
触发防火墙更新;
获取新...
【专利技术属性】
技术研发人员:M·范德尔维恩,S·J·巴雷特,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:加拿大;CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。