License Management in Closed Offline Networks Using Modern Cryptographic Solutions

Abstract

Nevion ønsket en løsning til et system som benytter seg av en tidsbasert lisensieringsmodell der kunden selv skal kunne generere del-lisenser av en større lisens på Nevions vegne, uten internettilkobling. Gjennom dette prosjektet har det blitt utviklet et konsept til det ønskede systemet ved å benytte seg av ulike teknologier som X.509, AES-256 og PKI. Videre har det også blitt implementert et bevis på at dette konseptet er mulig å gjennomføre i praksis. Håndtering av lisenser og digitale rettigheter i miljøer uten internettilkobling innebærer en stor sikkerhetsrisiko. Derfor ønsket Nevion å vite om et slikt system er sikkert, og etterspurte en sikkerhetsanalyse av det utviklede konseptet. Den totale løsningen gir Nevion et godt utgangspunkt til å implementere et liknende system og benytte prosjektrapporten til videre forskning og utvikling.

Nevion wanted a concept solution to a system that incorporates a time-based licensing model, where the customer can generate sublicenses, from a larger top level license, on the behalf of Nevion. This should happen without an internet connection. Through this project, there has been developed a concept to the wanted solution through combining technologies like X.509, AES-256 and PKI. Furthermore, there have been developed and implemented a proof of concept, proving the practicality aspect of the system. Managing licenses and digital rights in offline environments is a risk regarding security. Because of this, Nevion wanted a security review to shed light on the security aspects of the developed concept. The total solution gives Nevion a base for implementing a similar system and utilizing this report for further research and development.