Femtocell的安全弱点

我觉得针对Femto GW的网络攻击可能会出现.如果没有GW, 网络攻击可能直接到达运营商核心网,如MME/S-GW.最可能的攻击就是DOS攻击,通过不断的发送UE-associated或者non UE-associalted信令来实现.
Femto设备与普通基站的区别在于将集成WLAN AP, Home GW功能,这样,基于通用操作系统的病毒和网络攻击很可能会发生.而这些潜在问题的发生,目前并未看到完整的方案. 运营商有必要提前对此进行研究.

Femto GW前面还会有一个安全网关。安全网关应该承担起入侵检测，防止攻击的作用。这方面我懂得不多，但我想只要能做到攻击的成本>>收益，安全的目标就达到了。毕竟没有绝对的安全。
对femto本身的攻击，个人认为是无法避免的，只能希望femto中存放的敏感数据不要太多。目前来看femto中的敏感数据还是很多的，至少ACL是存在femto中的。

安全网关目前的作用是为S1和Iuh口提供基于IPSec的安全保证.如果黑客侵入了Femto,就有可能发送攻击,IPSec可能无法防止.
关于ACL, 在3G和LTE中, 完整的信息存放在HSS,MSC/MME可以从HSS获取,3G HNB GW中也可以有这些信息,但是Femto中一般不能存放.

你说的不错，协议确实是这样写的，但前提是核心网和手机必须升级到R9。
现实是很多核心网还是R99，所以目前商用的产品其实很多是在femto里面做access control。在GW做也可以，但会增加GW的负担。
23.830里面的4.2.2.2也写到：For pre-release 8 UEs, access control for HNB shall be performed in HNB GW and optional in HNB.

嗯,legacy UE和legacy CN的情况更复杂,呵呵
TS 25.467里也有描述.