Processing

Please wait...

Settings

Settings

Goto Application

1. WO2022005748 - SECURING CONTROL AND USER PLANE SEPARATION IN MOBILE NETWORKS

Publication Number WO/2022/005748
Publication Date 06.01.2022
International Application No. PCT/US2021/037590
International Filing Date 16.06.2021
IPC
H04L 29/06 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 2463/141
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
141Denial of service attacks against endpoints in a network
H04L 61/5007
H04L 63/0236
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
H04L 63/0263
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0227Filtering policies
0263Rule management
H04L 63/10
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
H04L 63/1458
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
1458Denial of Service
Applicants
  • PALO ALTO NETWORKS, INC. [US]/[US]
Inventors
  • BURAKOVSKY, Leonid
  • VERMA, Sachin
  • HU, Fengliang
  • CHEN, I-Chun
  • LIM, How Tung
Agents
  • SCHALLOP, Michael J.
Priority Data
16/917,49030.06.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) SECURING CONTROL AND USER PLANE SEPARATION IN MOBILE NETWORKS
(FR) ASSURER LA COMMANDE ET LA SÉPARATION DE PLAN D'UTILISATEUR DANS DES RÉSEAUX MOBILES
Abstract
(EN) Techniques for securing control and user plane separation in mobile networks (e.g., service provider networks for mobile subscribers, such as for 4G/5G networks) are disclosed. In some embodiments, a system/process/computer program product for securing control and user plane separation in mobile networks in accordance with some embodiments includes monitoring network traffic on a mobile network at a security platform to identify a Packet Forwarding Control Protocol (PFCP) message associated with a new session, in which the mobile network includes a 4G network or a 5G network; extracting a plurality of parameters from the PFCP message at the security platform; and enforcing a security policy at the security platform on the new session based on one or more of the plurality of parameters to secure control and user plane separation in the mobile network.
(FR) Sont divulguées, des techniques pour assurer la commande et la séparation de plan d'utilisateur dans des réseaux mobiles (par exemple, des réseaux de fournisseurs de service pour des abonnés mobiles, tels que des réseaux 4G/5G). Dans certains modes de réalisation, un système/procédé/produit programme informatique pour assurer une commande et une séparation de plan d'utilisateur dans des réseaux mobiles conformément à certains modes de réalisation, consiste à surveiller un trafic de réseau sur un réseau mobile au niveau d'une plateforme de sécurité pour identifier un message de protocole de commande de transfert de paquets (PFCP) associé à une nouvelle session, dans laquelle le réseau mobile comprend un réseau 4G ou un réseau 5G ; à extraire une pluralité de paramètres à partir du message PFCP au niveau de la plateforme de sécurité ; et à appliquer une politique de sécurité au niveau de la plateforme de sécurité sur la nouvelle session sur la base d'un ou de plusieurs paramètres de la pluralité de paramètres pour assurer la commande et la séparation de plan d'utilisateur dans le réseau mobile.
Related patent documents
Latest bibliographic data on file with the International Bureau