에듀롬 기반기술

에듀롬 아키텍처

에듀롬은 WPA-2 EnterpriseID 연계기술에 기반한 WiFi 서비스입니다.

WPA2-Enterprise은 사용자별로 각기 다른 인증정보로 네트워크를 이용하는 가장 강력한 WiFi 보안 방식입니다. AP 외부의 별도의 인증서버를 통해 ID, PW, OTP 등의 사용자 자격 증명을 받아 허가된 사용자만 WiFi 접속을 허용합니다.

ID 연계기술사용자 자격 증명을 소속기관의 서버에서 처리하도록 연계하는 기술입니다. 이를 통해 방문기관에서 소속기관에 인증(로그인)하여 허가된 서비스를 이용할 수 있습니다. 이는 RADIUS 서버들의 신뢰할 수 있는 네트워크를 통한 사용자 자격증명의 라우팅을 통해 구현됩니다.

에듀롬의 구성

에듀롬은 서비스제공기관(SP), 계정관리기관(IdP), 연동기관(RO)으로 구성됩니다.

서비스제공기관 (SP, Service Provider)는 AP를 제공하는 기관입니다. SP는 RO를 통해 IdP와 연동되며, IdP의 사용자에게 무선인터넷을 제공합니다.

계정관리기관 (IdP, ID Provider)은 에듀롬에 로그인하는 계정을 발급하고 관리하는 기관입니다. IdP는 신뢰하는 기관 내 사용자에게 에듀롬 계정을 발급합니다. 에듀롬위원회(한국)는 참여기관의 이메일 ID 서버와 에듀롬 인증서버 연동을 추천합니다. 이 경우, 사용자는 별도의 계정 발급절차 없이 이메일 ID와 비밀번호로 에듀롬을 이용합니다. 계정보안에 대한 관리/책임은 각 IdP에 있습니다.

연동기관 (RO, Roaming Operator)은 IdP와 SP를 연동하는 기관입니다. RO는 사용자 자격 증명을 해당 IdP에 전달합니다. 국가연동기관 (NRO, National RO)는 국가를 대표하는 RO입니다. 국내는 물론 전세계와 연동되어 있습니다. 이를 통해 내국인의 해외 이용, 외국인의 국내이용이 가능합니다.