本公開的實施例涉及用于更新用于第三方電信提供方的應用層的方法和系統。一種在包括防火墻和至少一個應用的系統處的方法，該方法包括在至少一個應用處針對至少一個應用獲取用于服務提供方的新地址；觸發防火墻更新；獲取新的防火墻配置；以及更新防火墻，其中更新防火墻允許從至少一個應用到用于服務提供方的新地址的連接。

技術領域

本公開涉及到系統的數據提供，并且具體地涉及到系統的數據提供源的改變。

背景技術

系統內的應用可能需要外部數據才能操作。例如，在交通工具系統中，電子控制單元(ECU)可以包括需要從外部服務器獲取更新、服務或其他數據的軟件代碼。

通常，這樣的應用位于防火墻后面，以保護系統免受惡意行為者的侵害。在這點上，來自外部服務器的數據可能需要通過這樣的防火墻才能被應用獲取。在某些情況下，應用與外部服務器之間的連接可以由防火墻通過白名單來允許，也可以基于黑名單被拒絕。

然而，如果向系統內的應用提供數據的外部服務器發生改變，則防火墻和應用中的一者或兩者也需要高效且安全地改變，以允許將來自新的外部服務器的數據提供給應用。

附圖說明

參考附圖將能夠更好地理解本公開，在附圖中：

圖1是示出用于計算系統的示例架構的框圖，該計算系統具有位于一個或兩個防火墻后面的多個域控制器；

圖2是示出用于計算系統的示例架構的框圖，該計算系統具有用于檢查去往和來自公共外部網絡的通信的第一防火墻和用于檢查去往和來自私有外部網絡(OEM云)的通信的第二防火墻；

圖3是示出從外部服務器獲取用于防火墻的配置更新的數據流程圖；

圖4是示出用于電子控制單元的更新的加載的數據流程圖；

圖5是示出網關基于接收新的服務提供方地址的應用來監測和更新防火墻的數據流程圖；

圖6是示出應用接收用于服務提供方的新地址以及網關將與新的服務提供方建立連接的嘗試解釋為用以獲取防火墻更新的觸發的數據流程圖；

圖7是示出應用接收用于服務提供方的新地址并且向網關提供用以更新防火墻的信息的數據流程圖；

圖8是示出網關獲取用于防火墻的包括服務提供方更新的配置信息并且從應用透明地中繼通信或向應用提供新地址的數據流程圖；

圖9是示出當應用接收到用于服務提供方的新地址時應用提示網關檢查新的防火墻更新的數據流程圖；以及

圖10是能夠與本公開的實施例一起使用的簡化的計算設備的框圖。

具體實施方式

本公開提供了一種在包括防火墻和至少一個應用的系統處的方法，該方法包括：在至少一個應用處針對至少一個應用獲取用于服務提供方的新地址；觸發防火墻更新；獲取新的防火墻配置；以及更新防火墻，其中更新防火墻允許從至少一個應用到用于服務提供方的新地址的連接。

本公開還提供了一種包括防火墻和至少一個應用的計算系統，該計算系統包括：處理器；以及通信子系統，其中計算系統被配置為：在至少一個應用處針對至少一個應用獲取用于服務提供方的新地址；觸發防火墻更新；獲取新的防火墻配置；以及更新防火墻，其中更新防火墻允許從至少一個應用到用于服務提供方的新地址的連接。

本公開還提供了一種用于存儲指令代碼的計算機可讀介質，該指令代碼在由具有防火墻和至少一個應用的計算系統的處理器執行時使該計算系統：在至少一個應用處針對至少一個應用獲取用于服務提供方的新地址；觸發防火墻更新；獲取新的防火墻配置；以及更新防火墻，其中更新防火墻允許從至少一個應用到用于服務提供方的新地址的連接。

在下面描述的實施例中，以下術語可以具有以下含義，如表1中提供的。