(EN) Techniques for securing control and user plane separation in mobile networks (e.g., service provider networks for mobile subscribers, such as for 4G/5G networks) are disclosed. In some embodiments, a system/process/computer program product for securing control and user plane separation in mobile networks in accordance with some embodiments includes monitoring network traffic on a mobile network at a security platform to identify a Packet Forwarding Control Protocol (PFCP) message associated with a new session, in which the mobile network includes a 4G network or a 5G network; extracting a plurality of parameters from the PFCP message at the security platform; and enforcing a security policy at the security platform on the new session based on one or more of the plurality of parameters to secure control and user plane separation in the mobile network.
(FR) Sont divulguées, des techniques pour assurer la commande et la séparation de plan d'utilisateur dans des réseaux mobiles (par exemple, des réseaux de fournisseurs de service pour des abonnés mobiles, tels que des réseaux 4G/5G). Dans certains modes de réalisation, un système/procédé/produit programme informatique pour assurer une commande et une séparation de plan d'utilisateur dans des réseaux mobiles conformément à certains modes de réalisation, consiste à surveiller un trafic de réseau sur un réseau mobile au niveau d'une plateforme de sécurité pour identifier un message de protocole de commande de transfert de paquets (PFCP) associé à une nouvelle session, dans laquelle le réseau mobile comprend un réseau 4G ou un réseau 5G ; à extraire une pluralité de paramètres à partir du message PFCP au niveau de la plateforme de sécurité ; et à appliquer une politique de sécurité au niveau de la plateforme de sécurité sur la nouvelle session sur la base d'un ou de plusieurs paramètres de la pluralité de paramètres pour assurer la commande et la séparation de plan d'utilisateur dans le réseau mobile.