Gratis internet för nästan hela världen

En svensk student ska ha gratis internetåtkomst oavsett var han befinner sig i landet. Det är de ansvarigas grundtes, men det har bromsats av de nästan oöverstigliga problemen med att på ett säkert sätt tillhandahålla och underhålla användaridentiteter utanför det egna universitetet.

Sunet:s nätdriftscentral i Stockholm. Det är Sunet som samlar ihop och vidare­befordrar all datatrafik mellan svenska universitet och högskolor.

Bara kostnaden för att underhålla en enda identitet, med uppdateringar, support, återställning av lösenord och bakomliggande system har uppskatt­ats till cirka 200–500 kronor per år. Om ett universitet dessutom har tusentals besök­ande studenter och föreläsare varje år från lärosäten i andra städer och länder, baxnar även den mest härdade it-chefen över kostnaden. Skulle man köpa tjänsten att upprätthålla alla dessa identiteter vid alla Europas tusentals universitet skulle summorna bli astronomiska. Kunde man i stället återanvända identiteterna, skulle en väldig skalafördel uppnås.

Lämpligt i Benelux
Det hela nådde kritisk massa år 2003 för universiteten i Beneluxländerna, där studenterna till och med pendlar över landsgränserna. Dittills hade alla studenter och lärare tvingats sprida sina lösenord i system överallt i Europa, men slutligen kom man fram till att det var bättre om nätverket i det besökta universitetet frågade var användaren hörde hemma och överlät åt användarens hemnätverk att verifiera identiteten.

”Open your laptop and be online” lyder Eduroams slogan. Hittar du den här loggan och är med i Eduroam är det bara att öppna locket på datorn så är du inloggad.

Det hela fungerade väldigt bra och Eduroam är i dag ett förbund av identitetsfederation­er över hela världen.
På så sätt kan alla användare – forskare, lärare, studenter och personal från en medlems­organisation – nå internet på ett säkert sätt oavsett vilken annan medlemsorganisation de befinner sig hos.

Frågar två ställen
Med Eduroam görs användar­identifieringen mot användarens hemorganisation, medan beslut­et att tillåta åtkomst till nätverksresurserna tas av den besökta organisationens nätverk. I och med att identifieringen sker mot hemnätverket elimineras all ytterligare administration av lösenord och rättigheter, och därmed även kostnaderna för det.

Eduroam är en förkortning av Education roaming. Systemet använder sig av nätverksprotokollet radius och standarden 802.1x för att förmedla information om användaren från identitetsutfärdaren (användarens universitet) till tjänstleverantören (lärosätet som står för det trådlösa nätverket).

Radius-identifieringen arbetar mot en server på varje lärosäte, ett antal på landsnivå, två toppdomän-servrar på EU-nivå och motsvarande i andra världsdelar. En förfrågan vandrar alltid uppåt från den server som inte kan hantera den tills den finner en server som känner igen någon del av användar-id:et, varefter förfrågan vandrar ned igen till den slutiga server som kan identifiera hela id:et.