认证方式
使用流程
技术方式
网络支持
优势
劣势
风险
MAC认证式
MAC认证具备“一次认证，永久使用”用户体验。
用户首次登陆Portal页面成功认证后，如选择开通MAC认证，则后续只要关联WLAN就可以用任意应用上网。
服务端绑定MAC和用户名密码
1、需要AC、AP、支持MAC认证，需要对HLR、AAA设备进行改造。
PEAP是EAP认证方法的一种实现方式。服务端通过绑定用户名密码和PEAP证书
1、需要AC、AP支持
2、需要AAA认证服务支持
3、需要BAS
1、用户需手动Portal认证；后续使用无感知认证
2、加密方式较好，仿冒可能性小。
3、认证兼容性较好：兼容现有Portal认证方式
1、对手机要求较高，需要手机操作系统支持。
2、机卡分离问题。由于MAC认证的用户名/密码保存在手机中，如果手机和用户卡发生分离（用户换手机或换卡），手机仍能进行MAC认证，但费用会记录在原有卡用户账户上。目前暂无较好技术手段进行解决机卡分离问题。
3、国际漫游问题
PEAP认证方式
用户首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。
1.需要AC/AP支持
2.需要AAA认证服务支持
3.需要BAS
1、加密性能最好，仿制可能性小。
2、与SIM卡绑定，解决了换机问题
3、支持WLAN作为通信网统一认证上网，统一接入分组业务。
1.对手机要求较高，需要手机操作系统支持。
2.需要较多的网络改造。
3.与目前的portal认证不兼容
1、SIM卡换卡后需要重新绑定
2、需要较多的网络改造。
1、机卡分离问题。由于PEAP认证的用户名/密码保存在手机中，如果手机和用户卡发生分离（用户换手机或换卡），手机仍能进行PEAP认证，但费用会记录在原有卡用户账户上
2、国际漫游问题。
SIM卡-EAP\AKA
无需用户名和密码，开户后直接上网，无需第一次登陆配置。
用SIM卡作为EAP的认证和密匙分发机制
2、需要另外配置MAC绑定服务器
1、改善用户体验：首次用户需手动Portal认证；后续使用无感知认证
2、终端适配较好：适配大部分WLAN终端，无需适配客户端
3、认证兼容性较好：兼容现有Portal认证方式
MAC地址容易仿冒。
1、MAC认证的最大问题来自MAC仿冒，存在计费风险，对用户体验有较大影响。
2、国际漫游问题需要解决