(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111574779.4 (22)申请日 2021.12.21 (71)申请人 北京经纬恒润科技股份有限公司 地址 100015 北京市朝阳区酒仙桥路14 号1 幢4层 (72)发明人 柯龙　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王娇娇 (51)Int.Cl. H04L 41/0813(2022.01) H04L 9/40(2022.01) H04L 67/12(2022.01) H04L 67/30(2022.01) H04L 67/303(2022.01) (54)发明名称 一种车联网汽 车的系统防火墙配置方法、 装 置和T-BOX (57)摘要 本申请公开了一种车联网汽车的系统防火 墙配置方法、 装置和T ‑BOX， 该方法和装置 具体为 当T‑BOX首次启动 时， 基于预存的初始配置文件 对系统防火墙进行配置； 根据文件变更请求接收 报文数据； 基于报文数据对初始 配置文件进行修 改， 得到当前配置文件； 根据当前配置文件对系 统防火墙进行重新配置。 这样， 当车辆所处地域 发生变化后， 通过对配置文件的修改即可实现对 系统防火墙的重新配置， 使 得该系统防火墙适应 当地域名配置的特点， 保证了在车辆所处地域发 生变化时T ‑BOX能够继续正常联网， 并且能够满 足用户对于上网行为限制的要求。 权利要求书2页 说明书12页 附图8页 CN 114666214 A 2022.06.24 CN 114666214 A 1.一种车联网汽车的系统防火墙配置方法， 应用于所述车联网汽车的T ‑BOX， 其特征在 于， 所述系统防火墙 配置方法包括 步骤： 当所述T‑BOX首次启动时， 基于预存的初始配置文件对系统防火墙进行配置， 所述初始 配置文件 包括域名名单， 所述 域名名单为黑名单或白名单； 响应文件变更请求， 接收报文数据， 其中， 所述变更请求包括改变车联网汽车的上网行 为中所述域名名单的配置， 所述报文数据包括向所述T ‑BOX下发改变车辆上网行为中所述 域名名单的配置命令； 基于所述报文数据对所述初始配置文件进行修改， 得到当前配置文件； 根据所述当前配置文件 对所述系统防火墙进行重新配置 。 2.如权利要求1所述的系统防火墙配置方法， 其特征在于， 所述基于预存的初始配置文 件对系统防火墙进行配置， 包括： 读取所述初始配置文件； 通过DNS对所述域名名单中所列的域名进行解析， 得到配置数据， 所述配置数据包括至 少一个IP地址， 以及与IP地址对应的传输协议、 端口号和/或传输方向； 根据所述配置数据在系统防火墙中添加相应的设置， 使得匹配所述白名单中的域名能 够被所述T ‑BOX允许访问， 或者使得匹配所述 黑名单中的域名被所述T ‑BOX拒绝访问。 3.如权利要求1所述的系统防火墙 配置方法， 其特 征在于， 所述接收报文数据， 包括： 当用户通过所述车联网汽车的车机发送所述文件变更请求 时， 接收所述车机发送的所 述报文数据； 当云端平台发送所述文件变更请求时， 接收所述云端平台发送的所述报文数据。 4.如权利要求3所述的系统防火墙配置方法， 其特征在于， 所述文件变更请求为全部覆 盖请求、 删除请求、 添加请求或改写请求。 5.如权利要求1所述的系统防火墙配置方法， 其特征在于， 所述基于所述报文数据对所 述初始配置文件进行修改， 得到当前配置文件， 包括： 根据所述报文数据对所述初始配置文件中的所述域名名单进行新添、 删除、 修改或覆 盖。 6.如权利要求1所述的系统防火墙配置方法， 其特征在于， 所述根据所述当前配置文件 对所述系统防火墙进行重新配置， 包括： 读取所述当前配置文件； 通过DNS对所述当前配置文件中的域名名单中的域名进行解析， 得到当前配置数据并 写入缓存， 所述当前配置数据包括至少一个IP地址， 以及与IP地址对应的传输协 议、 端口号 和/或传输方向； 根据所述当前配置数据在系统防火墙中添加相应的设置， 使得匹配所述白名单中的域 名能够被所述T ‑BOX允许访问， 或者使得匹配所述 黑名单中的域名被所述T ‑BOX拒绝访问。 7.如权利要求1～6任一项所述的系统防火墙 配置方法， 其特 征在于， 还 包括： 当所述车联网汽车熄火时， 控制所述T ‑BOX进入休眠状态， 当所述T ‑BOX进入所述休眠 状态， 所述T ‑BOX将所有已配置的针对各域名的防火墙规则 条目取消， 随后断开拨号， 停止 访问外网功能。 8.如权利要求7 所述的系统防火墙 配置方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 114666214 A 2当所述T‑BOX重启被启动时， 所述T ‑BOX重新进行拨号并可访问外网， 随后基于所述当 前配置文件得到所述黑名单或所述白名单对应的所述当前配置数据， 所述当前配置数据包 括IP地址和与所述IP地址对应的传输协议、 端口号和传输方向， 并基于所述当前配置数据 在系统防火墙中添加相应的设置， 以使得所述白名单中的域名被所述T ‑BOX允许访问， 或使 得所述黑名单中的域名被所述T ‑BOX拒绝访问。 9.一种车联网汽车的系统防火墙配置装置， 应用于所述车联网汽车的T ‑BOX， 其特征在 于， 所述系统防火墙 配置装置包括： 第一配置模块， 被配置为当所述T ‑BOX首次启动时， 基于预存的初始配置文件对系统防 火墙进行配置， 其中， 所述初始配置文件 包括域名名单， 所述 域名名单为黑名单或白名单； 数据接收模块， 被配置为响应文件变更请求， 接收报文数据， 其中， 所述变更请求包括 改变车联网汽车的上网行为中所述域名名单的配置， 所述报文数据包括向所述T ‑BOX下发 改变车辆上网行为中所述 域名名单的配置命令； 文件修改模块， 被配置为基于所述报文数据对所述初始配置文件进行修改， 得到当前 配置文件； 第二配置模块， 被 配置为根据所述当前配置文件 对所述系统防火墙进行重新配置 。 10.一种T ‑BOX， 应用于车联网汽车， 其特征在于， 所述T ‑BOX包括至少一个处理器和与 所述处理器连接的存 储器， 其中： 所述存储器用于存 储计算机程序或指令； 所述处理器用于执行如权利要求1～8任一项所述的车联网汽车的系统防火墙配置方 法。权　利　要　求　书 2/2 页 3 CN 114666214 A 3