Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 25.01.2022 at 9:00 AM CET
Settings

Settings

Goto Application

1. WO2022005748 - SECURING CONTROL AND USER PLANE SEPARATION IN MOBILE NETWORKS

Publication Number WO/2022/005748
Publication Date 06.01.2022
International Application No. PCT/US2021/037590
International Filing Date 16.06.2021
IPC
H04L 29/06 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
Applicants
  • PALO ALTO NETWORKS, INC. [US]/[US]
Inventors
  • BURAKOVSKY, Leonid
  • VERMA, Sachin
  • HU, Fengliang
  • CHEN, I-Chun
  • LIM, How Tung
Agents
  • SCHALLOP, Michael J.
Priority Data
16/917,49030.06.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) SECURING CONTROL AND USER PLANE SEPARATION IN MOBILE NETWORKS
(FR) ASSURER LA COMMANDE ET LA SÉPARATION DE PLAN D'UTILISATEUR DANS DES RÉSEAUX MOBILES
Abstract
(EN) Techniques for securing control and user plane separation in mobile networks (e.g., service provider networks for mobile subscribers, such as for 4G/5G networks) are disclosed. In some embodiments, a system/process/computer program product for securing control and user plane separation in mobile networks in accordance with some embodiments includes monitoring network traffic on a mobile network at a security platform to identify a Packet Forwarding Control Protocol (PFCP) message associated with a new session, in which the mobile network includes a 4G network or a 5G network; extracting a plurality of parameters from the PFCP message at the security platform; and enforcing a security policy at the security platform on the new session based on one or more of the plurality of parameters to secure control and user plane separation in the mobile network.
(FR) Sont divulguées, des techniques pour assurer la commande et la séparation de plan d'utilisateur dans des réseaux mobiles (par exemple, des réseaux de fournisseurs de service pour des abonnés mobiles, tels que des réseaux 4G/5G). Dans certains modes de réalisation, un système/procédé/produit programme informatique pour assurer une commande et une séparation de plan d'utilisateur dans des réseaux mobiles conformément à certains modes de réalisation, consiste à surveiller un trafic de réseau sur un réseau mobile au niveau d'une plateforme de sécurité pour identifier un message de protocole de commande de transfert de paquets (PFCP) associé à une nouvelle session, dans laquelle le réseau mobile comprend un réseau 4G ou un réseau 5G ; à extraire une pluralité de paramètres à partir du message PFCP au niveau de la plateforme de sécurité ; et à appliquer une politique de sécurité au niveau de la plateforme de sécurité sur la nouvelle session sur la base d'un ou de plusieurs paramètres de la pluralité de paramètres pour assurer la commande et la séparation de plan d'utilisateur dans le réseau mobile.
Related patent documents
Latest bibliographic data on file with the International Bureau