WDC10/20
Серия InstaShow
TM
Информационный
документ по вопросам
безопасности
2
Январь 2020 г.
Содержание
Введение ................................................................................................................................................ 3
Система серии InstaShowTM ................................................................................................................ 3
Установка систем серии InstaShowTM ............................................................................................................ 3
Знакомство с физическими интерфейсами системы и встроенным ПО ..................................... 6
Устройства серии InstaShowTM обеспечивают мощную защиту ........................................... 7
Модульная система энергопотребления ..................................................................................................... 7
Модульная система звука/видео ..................................................................................................................... 8
Модульная система кодирования/декодирования звука/видео ....................................................... 8
Модульная система беспроводной передачи ........................................................................................... 8
Модульная система WAN/LAN .......................................................................................................................... 9
Модульная система управления через пользовательский веб-интерфейс ............................... 9
Модульная система индикации ........................................................................................................................ 9
Модульная система защиты от ЭМИ/ЭСР .................................................................................................. 9
Модульная система печатных плат .............................................................................................................. 10
Декларация BenQ ecoFACTS .......................................................................................................................... 10
Защита потоковых данных .......................................................................................................... 10
Архитектура системы серии InstaShowTM .................................................................................................. 11
Сетевая архитектура системы серии InstaShowTM ............................................................................... 13
Заключение ......................................................................................................................................... 18
3
Январь 2020 г.
Введение
Серия InstaShowTM - это решение нового поколения для беспроводных презентаций в
потоковом режиме. В эту серию продуктов входят модели WDC10, WDC10C и WDC20. Они
поддерживают разрешение FHD, технологию Plug and Play и не требуют установки
драйверов. Кроме того, они позволяют IT-персоналу компаний различных отраслей гибко
настраивать необходимые параметры сетевой безопасности.
Разработанное компанией BenQ решение нового поколения обеспечивает эффективность и
надежность беспроводных презентаций в потоковом режиме. Помимо набора базовых
функций шифрования/дешифрования пакетов, передаваемых по беспроводной сети, в этом
решении реализован уникальный механизм защиты пакетов потоковых данных,
передаваемых по сети, который повышает безопасность корпоративной сети и снижает
нагрузку на IT-персонал, связанную с обслуживанием системы. Устройства серии
InstaShowTM оснащаются интерфейсами входных видеосигналов двух типов: HDMI и USB
Type-C. Разъем USB Type-C поддерживает видеоформат DisplayPort в альтернативном
режиме DisplayPort (сокращенно - DP). Если в пользовательском устройстве вывода
звука/видео есть разъем HDMI или USB Type-C и разъем USB Type-C поддерживает
альтернативный режим DP, то вы можете подключить передающее устройство InstaShow к
устройству-источнику звука/видео. Поддержка технологии Plug and Play позволяет обойтись
без установки дополнительных драйверов, что предотвращает атаки вредоносного ПО и
угрозы программных закладок, а это дает пользователям дополнительное преимущество.
Система серии InstaShowTM
В 2014 году компания BenQ выпустила модель WDP02 первого поколения устройств для
беспроводной передачи аудио/видео, а годом позже выпустила модель InstaShow
TM
(WDC10)
первого поколения устройств для беспроводных презентаций в потоковом режиме для
бизнес-пользователей. Затем компания BenQ выпустила модель InstaShow
TM
S (WDC20)
второго поколения устройств для беспроводных презентаций в потоковом режиме для
бизнес-пользователей.Выпустив на рынок продукты серии InstaShow
TM
, компания BenQ
предложила корпоративным пользователям интуитивно понятные и стабильно работающие
устройства для безопасных беспроводных презентаций в потоковом режиме.
Установка систем серии InstaShow
TM
В комплект поставки InstaShow
TM
WDC10/WDC10C входят одно приемное устройство (Host) и
одно передающее устройство (Button). Пользователю нужно только подключить Button к
устройству-источнику звука/видео и затем нажать кнопку на передатчике Button, после чего
видео с устройства-источника сразу же начнет выводиться на экран устройства отображения,
подключенного к приемнику Host. Подключив другой передатчик Button к другому
4
Январь 2020 г.
устройству-источнику звука/видео, пользователь сможет нажатием кнопки на этом
передатчике Button переключить источник, чтобы на экран устройства отображения
выводить видео от устройства, подключенного к этому передатчику Button. Ни одна из
описанных выше операций не требует установки никакого специального ПО.
InstaShowTM S — WDC20 - это улучшенная версия модели WDC10/WDC10C. Функцию
беспроводного проецирования через устройство Button дополняет приложение для
беспроводного проецирования BYOD (Bring Your Own Device), которое позволяет по
беспроводной сети проецировать на устройство отображения содержимое с устройств iOS
или Android напрямую, а не через устройство Button. Host - это не только приемник, но и ядро
всей системы серии InstaShow
TM
. Основное предназначение Host - прием потоковых данных,
передаваемых с Button, и устойчивое и правильное проецирование звука/видео на
устройство отображения. К приемнику Host системы InstaShowTM можно по беспроводной
связи одновременно подключить 16 передатчиков Button, а к приемнику Host системы
InstaShowTM S - 32 передатчика Button. IT-персонал организации может подключить приемник
Host к корпоративной сети через порт LAN на устройстве Host. Когда Host станет одним из
устройств в корпоративной сети, IT-персонал сможет по сети через веб-интерфейс
подключаться к устройству Host для удаленного управления состоянием устройства серии
InstaShowTM. Даже если Host станет устройством корпоративной локальной сети, хакеры все
равно не смогут, используя фишинг и другие методы внедрения и проникновения, получить
доступ к данным звука/видео, которые в потоковом режиме передаются между устройствами
Host и Button.
Button - это передающее устройство системы InstaShow
TM
. У передатчика Button есть два
разъема - HDMI и USB Type-C. Разъем USB Type-C поддерживает видеоформат DisplayPort
при работе в альтернативном режиме DisplayPort. Из корпуса устройства Button выводятся
два кабеля - HDMI и USB Type A.
По кабелю USB Type A на передатчик Button подается питание, а по кабелю HDMI
передаются данные звука/видео формата HDMI. Устройства с разъемами HDMI чрезвычайно
популярны и распространены на рынке. Например, разъемы HDMI есть у большинства
ноутбуков, игровых приставок PS4, плееров Blu-ray и DVD.
Передатчик Button с USB Type-C позволяет по одному кабелю USB Type-C (он поддерживает
альтернативный режим DisplayPort) подавать питание на систему и одновременно принимать
данные звука/видео формата DisplayPort. Разъемами USB Type-C обычно оснащаются
ноутбуки, мобильные устройства и т.п. В некоторых устройствах разъемы USB Type-C
поддерживают только передачу данных в обычных форматах файлов и не поддерживают
альтернативный режим DisplayPort. Это значит, что через них нельзя передавать сигналы
звука/видео. Перед использованием передатчика Button с USB Type-C убедитесь, что разъем
5
Январь 2020 г.
USB Type-C устройства-источника звука/видео поддерживает альтернативный режим
DisplayPort.
Используя функции, реализованные еще в первом поколении InstaShow
TM
, система
InstaShowTM S может подключаться к устройствам взаимодействия с пользователем (HID),
таким как сенсорные экраны, мыши и т.п., через разъем USB Type A на приемнике Host,
чтобы по USB-кабелю передавать сигналы управления с HID-устройства на передатчик
Button. Поэтому по USB-кабелю передатчика Button системы InstaShowTM S можно не только
подавать питание, но и принимать HID-команды, отправленные через разъем USB Type A на
приемнике Host, для их отправки обратно передатчику Button с шифрованием по
беспроводной сети. После этого передатчик Button сможет отправлять HID-команды обратно
устройству-источнику звука/видео через разъем USB Type A, подключенный к
устройству-источнику звука/видео.
После одного нажатия кнопки на передатчике Button он начнет кодировать и сжимать
звуковые и видеосигналы DisplayPort, отправляемые с разъемов HDMI или USB Type-C, и
затем передавать на устройство отображения, подключенное к приемнику Host по
беспроводной сети.
Установка InstaShow
TM
6
Январь 2020 г.
Установка InstaShow
TM
S
Знакомство с физическими интерфейсами системы и встроенным ПО
Серия InstaShow
TM
использует встроенную систему Linux и/или AOSP (Android Open Source
Project), которые по отдельности отвечают за:
. Доступ к загрузчику операционной системы
. Доступ к Linux CLI
. Доступ к Android Runtime
Физические входы/выходы на устройстве Host:
. LED
Управление GPIO
. Кнопка(-и)
Сканирование GPIO
.RJ-45 (Ethernet):
Пользовательский веб-интерфейс
REST API
Связь с клиентом
.Wi-Fi:
Пользовательский веб-интерфейс
Связь с клиентом
. USB Micro-B (InstaShow
TM
)/ гнездо питания пост. тока
(InstaShowTM S)
Источник питания
. USB Type A (только InstaShowTM S)
7
Январь 2020 г.
Служит для подключения HID-устройств
. HDMI
Выход видео/звука
Физические входы/выходы на устройстве Button:
. LED
Управление GPIO
. Кнопка(-и)
Сканирование GPIO
.Wi-Fi:
Связь с устройством Host
. USB Type A:
Источник питания
. HDMI:
Вход видео/звука
. USB Type-C (поддерживает формат видео DisplayPort):
Источник питания, вход видео/звука
Устройства серии InstaShow
TM
обеспечивают мощную
защиту
Для защиты от угроз в беспроводной сети и повышения сетевой безопасности компания
BenQ при разработке системы InstaShow
TM
для беспроводных презентаций в потоковом
режиме использовала модульный принцип и исключила необходимость установки ПО.
Модульная система энергопотребления
В передатчике Button устройств серии InstaShowTM в качестве основного напряжения питания
используется постоянное напряжение 5,0 В, преобразованное в постоянное напряжение 3,3
В. Согласно закону сохранения энергии, силу электрического тока можно увеличить,
уменьшив напряжение, поэтому для работы передатчика Button требуется небольшая
мощность. Для питания приемника Host системы InstaShow
TM
S используется постоянное
напряжение 5,0 В, преобразованное в постоянное напряжение 3,3 В, а для питания
приемника InstaShowTM S используется постоянное напряжение 12,0 В, преобразованное в
постоянное напряжение 5,0 В и 3,3 В. Модульная система энергопотребления в устройствах
серии InstaShowTM получила сертификат о том, что она обеспечивает среднее время
безотказной работы 20 000 часов, а приемник Host сертифицирован на соответствие
требованиям Правил (EC) №107/2009, (EU) №801/2013 и (EU) 2016/2282, поэтому
пользователь может быть уверен в надежности, стабильности и безопасности электрической
конструкции.
8
Январь 2020 г.
Модульная система звука/видео
Системы серии InstaShowTM оборудованы разъемами HDMI и USB Type-C. Разъем USB
Type-C поддерживает альтернативный режим DisplayPort для передачи сигналов звука/видео
DisplayPort. Разъемы HDMI и DisplayPort предназначены для передачи только цифровых
сигналов, поддерживают сигналы несжатого звука и видео, а также защиту цифрового
содержимого по технологии HDCP. И приемник Host, и передатчик Button устройств серии
InstaShowTM отвечают требованиям к сертификации по стандартам HDMI 1.4b (DPCP 1.2) и
HDCP 1.4b(DP 1.2).. Так как источник звука/видео и устройство вывода (приемник)
поддерживают HDMI 1.4b (DP 1.2) / HDCP 1.4b(DPCP 1.2), то и источник, и приемник могут
быть совместимы с системами серии InstaShow
TM
. Устройства серии InstaShowTM имеют
сертификаты ATCTW-16031 (Host) и ATCTW-16032 (Button).
Модульная система кодирования/декодирования звука/видео
Разъемы HDMI и DisplayPort предназначены для передачи сигналов несжатого звука и видео,
и при передаче сигналов несжатого звука и видео 1080P при 60 Гц объем данных станет
очень большим, и передача такого объема данных в потоковом режиме по беспроводной
сети без сжатия потребует чрезвычайно широкой полосы пропускания. Чтобы решить
проблему недостаточно широкой полосы пропускания беспроводной сети, в системах серии
InstaShowTM применены уникальные методы кодирования/декодирования звука/видео,
позволяющие сжать полосу пропускания, используемую для передачи огромного объема
данных сигналов звука/видео, до 40 Мбит/с (InstaShowTM)/20 Мбит/с (InstaShow
TM
S), и
обеспечить стабильность и плавность воспроизведения звука/видео по беспроводной сети..
Кроме того, чтобы сбалансировать качество звука/видео и полосу пропускания,
используемую для передачи, компания BenQ внедрила технологию динамического
кодирования. Эта технология позволяет непрерывно и динамически регулировать степень
сжатия данных звука/видео в соответствии с шириной полосы пропускания беспроводной
сети.
Модульная система беспроводной передачи
В системах серии InstaShowTM используется протокол передачи Wi-Fi 802.11ac и 128-битное
шифрование WPA2 AES (WPA2 - это лучшая технология шифрования в сетях Wi-Fi стандарта
802.11ac).
Если в системе серии InstaShowTM приемник Host используется как беспроводная станция, то
передатчик Button используется как клиентское оборудование. Несмотря на то, что
передатчик Button является клиентским оборудованием, он использует конструкцию
закрытой системы. Поэтому хакеры не смогут проникнуть в систему по каналам HDMI, USB
Type A или USB Type-C, атаковать и причинить вред. Модуль беспроводной передачи,
используемый в системах серии InstaShow
TM
, получил выданные в разных странах
9
Январь 2020 г.
сертификаты РЧ-безопасности, такие как CE (EN 301 893), FCC (47 CFR FCC Часть 15.407),
NCC (NCC LP0002) и TELEC (ARIB STD-T71).
Модульная система WAN/LAN
Система серии InstaShowTM не только предназначена для беспроводных презентаций в
потоковом режиме, она может также использоваться как оборудование закрытой
корпоративной беспроводной сети. Модули WAN/LAN, используемые в системах серии
InstaShowTM, позволяют пользователям подключаться по сети к приемнику Host через
пользовательский веб-интерфейс и настраивать параметры системы. После включения
брандмауэра WAN через пользовательский веб-интерфейс приемника Host, хакеры не
смогут через сеть WAN проникнуть в клиентское оборудование беспроводной связи,
подключенное к приемнику Host. Вы можете также через пользовательский веб-интерфейс
приемника Host включить функцию изоляции каналов в локальной сети (LAN), чтобы
изолировать сетевые каналы клиентов, подключенных к приемнику Host, и заблокировать
связь между клиентами в одном и том же сегменте сети.
Модульная система управления через пользовательский
веб-интерфейс
Система серии InstaShowTM предоставляет пользовательский веб-интерфейс для
управления приемником Host. Через пользовательский веб-интерфейс можно
контролировать состояние системы, настраивать параметры Wi-Fi и устанавливать
системные обновления. Пользователю нужно только подключить свое устройство к сети
Wi-Fi с именем SSID, соответствующим имени устройства Host, или подключиться к
приемнику Host по физической локальной сети, затем ввести действительные имя своей
учетной записи и пароль для входа на веб-страницу Host, и сразу после этого он сможет
использовать пользовательский веб-интерфейс.
Модульная система индикации
В системах серии InstaShowTM есть светодиодные индикаторы состояния оборудования. По
трехцветному кольцевому индикатору вокруг кнопки на передатчике Button пользователи
могут определять текущее состояние системы (горят они или не горят, и если горят, то каким
цветом). Яркость индикаторов зависит от яркости освещения в конференц-зале; можно
установить среднюю и слабую яркость для удобства докладчика, чтобы его не слепил свет
диодов и чтобы зрители могли разглядеть на экране даже мельчайшие детали.
Модульная система защиты от ЭМИ/ЭСР
Подсистема сетевой безопасности в системах серии InstaShowTM может предотвратить атаки
хакеров, соответствует требованиям законов и нормативов по безопасности продуктов, а
10
Январь 2020 г.
также международных стандартов EN55032 и EN55024.
Модульная система печатных плат
Компания BenQ несет социальную ответственность за уменьшение количества опасных
материалов и защиту окружающей среды от загрязнений. Все печатные платы,
используемые в системах серии InstaShowTM, полностью отвечают требованиям к
экологичному производству без использования свинца и галогена. На всех этапах
производства, начиная с контроля сырья и заканчивая производственным процессом,
контролем качества, инспекцией и инвентаризацией перед выпуском с завода, мы
применяем эффективные механизмы отслеживания и контроля выбросов углерода в
атмосферу и как граждане Земли несем социальную ответственность за то, чтобы каждая
деталь систем серии InstaShowTM отвечала требованиям к чистому и удобному рабочему
месту..
Декларация BenQ ecoFACTS
Начиная с 2001 года, на все продукты BenQ наносится этикетка ecoFACTS с четкой
информацией о том, что продукты BenQ имеют энергоэкономичную конструкцию и
изготовлены из материалов, не вредящих окружающей среде.
Разработка энергоэкономичных продуктов, не причиняющих вред Земле. Компания BenQ
будет не только пассивно соблюдать требования законов и правил, регулирующих создание
энергоэкономичных и экологичных продуктов, но и активно работать над тем, чтобы все
наши продукты соответствовали принципам "зеленой жизни" и поддерживали вторичную
переработку.
Системы серии InstaShowTM соответствуют правилам ecoFACTS, и мы заявляем, что сделали
все возможное в таких областях, как исключение опасных материалов при изготовлении,
выбор материалов, дизайн упаковки, энергосбережение и так далее.
Защита потоковых данных
На основе модульного анализа угроз система сетевой безопасности выполняет две
основные задачи - контроль вторжений внешних хакеров и управление внутренней защитой.
У всех угроз одна цель - взлом и кража.
Поскольку системы серии InstaShow
TM
предназначены прежде всего беспроводных
презентаций и обеспечивает потоковую передачу звука/видео по беспроводной сети, сетевая
подсистема в серии InstaShow
TM
использует функции межсетевого экрана и изоляции
каналов для предотвращения вторжения внешних хакеров. Форматы передачи звука/видео
основаны на HDMI и DisplayPort и не требуют установки ПО для беспроводной потоковой
11
Январь 2020 г.
передачи звука/видео. Вам должно быть известно, что для корпоративных пользователей
самой большой угрозой безопасности является установка программного обеспечения.
Системы серии InstaShow
TM
отвечают потребностям корпоративных пользователей, так как
не требуют установки ПО, а также реализуют функцию совместного использования экрана
при проведении многосторонних конференций для повышения эффективности презентаций
в ходе корпоративных конференций.
Архитектура системы серии InstaShow
TM
Принцип работы системы серии InstaShow
TM
состоит в том, что устройство Button принимает
передаваемые в потоковом режиме сигналы звука/видео от источника (такого как ноутбук) и
передает эти сигналы на устройство Host по беспроводной сети.. Затем Host по физическому
каналу HDMI передает потоковые сигналы звука/видео на приемник (большой экран или
проектор).
Принцип обработки в архитектуре системы серии InstaShow
TM
показан ниже:
(1) Декодирование сигнала HDMI/DisplayPort
(2) Сжатие сигналов видео и звука
(3) Потоковая передача зашифрованного видео и звука по сети Wi-Fi
(4) Декомпрессия сигналов видео и звука
(5) Кодирование сигнала HDMI
(6) Вывод через HDMI с использованием или без использования HDCP
Беспроводная точка
доступа
Декодирование
видео
Передатчик HDMIHDMI
с использованием или
без использования
HDCP
Беспроводная
Кодирование видео
Приемник
HDMI/DPHDMI/DP с
использованием или без
использования
HDCP/DPCP
Wi-Fi 802.11ac,
WPA2128-битное
шифрование PSK AES
Источник видео
(DVD, ПК, ноутбук)
Приемник видео
(Телевизор,
проектор)
Кабель
HDMI
Кабель
HDMI / USB
Type-C
1080P
1080P /
4K (InstaShowTM S)
12
Январь 2020 г.
Поток
Среда/интерфейс передачи
Примечание
Источник
HDMI/DP
Подключение через
HDMI/DP
Ноутбук, PS4 или плеер BD/DVD
↓
Кабель HDMI/USBC
HDCP 1.4b или DPCP 1.2 или нет (в
зависимости от содержимого)
Button
Подключение через
HDMI/DP
1. Декодирование HDCP
или DPCP или нет
2. Кодирование видео и
звука
3. Двойное шифрование
кодирование
Серия
InstaShow
TM
↓
Wi-Fi
802.11ac, WPA2128-битное шифрование
PSK AES
Host
Подключение через
HDMI
1. Двойное шифрование
декодирование
2. Декодирование видео
и звука
3. Кодирование HDCP
↓
Кабель HDMI
HDCP 1.4b или нет (в зависимости от
содержимого видео)
Приемник с HDMI
Подключение через
HDMI
Дисплей
Приемник Host системы InstaShow
TM
S совместим с технологиями беспроводного
проецирования AirPlay и Google Cast для облегчения работы приложений BYOD.
Пользователи могут транслировать изображения с экранов своих мобильных устройств iOS и
Android, не держа их в руках. Кроме того, с помощью InstaShow
TM
S Host можно установить
приложение InstaShare на устройства iOS и Android. Использование приложения InstaShare
для выполнения функций беспроводного проецирования также может повысить
стабильность и плавность передачи видео в ходе беспроводного проецирования.
Процедура обработки в архитектуре системы InstaShow
TM
S BYOD состоит в следующем:
(1) Захват видео и звука
(2) Сжатие сигналов видео и звука
(3) Потоковая передача зашифрованного видео и звука по сети Wi-Fi
(4) Декомпрессия сигналов видео и звука
(5) Кодирование сигнала HDMI
(6) Вывод через HDMI без HDCP
13
Январь 2020 г.
Поток
Среда/интерфейс передачи
Примечание
BYOD
Подключение через
HDMI/DP
1. Кодирование видео и
звука
2. Двойное шифрование
кодирование
InstaShow
TM
S
↓
Wi-Fi
802.11ac WPA2 PSK AES 128
Host
Подключение через
HDMI
1. Двойное шифрование
декодирование
2. Декодирование видео
и звука
↓
Кабель HDMI
без HDCP
Приемник с HDMI
Подключение через
HDMI
Дисплей
Сетевая архитектура системы серии InstaShow
TM
Система безопасности в устройствах серии InstaShow
TM
полностью отвечает требованиям к
конфиденциальности данных, полноте и функциональной доступности системы. Методы
передачи трафика по сети делятся на физические сети и беспроводные сети. Преимущество
физических сетей состоит в том, что в них абсолютно отсутствуют помехи, а работе
большинства беспроводных сетей в обычных условиях и местах мешают электромагнитные
помехи от устройств, работающих в соседних частотных диапазонах. Поэтому системы серии
Беспроводная точка
доступа
Декодирование
видео
Беспроводная
Кодирование видео
Wi-Fi 802.11ac,
WPA2128-битное
шифрование PSK AES
Передатчик
HDMI HDMI без
HDCP
Кабель
HDMI
Захват экрана
системой
Framework
1080P /
4K (InstaShowTM S)
720P
Источник видео
(Приложение InstaShare,
браузер Chrome,
приложение Google Home
или AirPlay)
Приемник видео
(Телевизор,
проектор)
14
Январь 2020 г.
InstaShowTM сконструированы так, чтобы уменьшить электромагнитные помехи в ходе
беспроводного проецирования и максимально повысить эффективность корпоративных
конференций и офисных приложений.
Архитектура систем серии InstaShow
TM
имеет три уровня: физический уровень, сетевой
уровень и уровень приложений. Мы подробно объясним каждый из уровней этой
архитектуры.
1. Физический уровень
Системы серии InstaShow
TM
поддерживают физические интерфейсы USB Type A/USB
Micro-B, HDMI/USB Type-C (альтернативный режим DisplayPort) и RJ-45 (Ethernet).
Злоумышленники могут анализировать встроенное ПО на физическом уровне и загружать
вредоносные программы на устройство. Поэтому защита физического порта устройства
важна так же, как защита других уровней системы.
USB Type A: служит только для подачи на устройство Button постоянного напряжения 5 В/0,9
А; не поддерживает функции симплексной/дуплексной передачи данных.
Разъем USB Type A в системе InstaShowTM S позволяет передавать HID-команды, но не
поддерживает симплексную/дуплексную передачу данных.
USB Micro-B: служит только для подачи на устройство Host постоянного напряжения 5 В/1,5 А;
не поддерживает функции симплексной/дуплексной передачи данных.
HDMI: служит для ввода/вывода данных звука/видео, поддерживает защиту цифрового
содержимого по технологии HDCP.
TCP/UDP,ICMP,IP,ARP
Сетевой уровень
Ethernet, MAC-адрес
HDMI/DisplayPort, Wi-Fi
Физический
уровень
Серия InstaShow
TM
Сетевой уровень
HTTP,
Кодирование/декодирование
Другие средства управления
потоком
Уровень
приложений
Серия InstaShow
TM
15
Январь 2020 г.
USB Type-C: поддерживает альтернативный режим DisplayPort, служит для ввода данных
звука/видео формата DisplayPort. Канал DPCP в своем протоколе связи поддерживает
обнаруженную в видео защиту цифрового содержимого по технологии HDCP.
RJ-45: Физический порт Ethernet. Служит для входа пользователей в веб-интерфейс Host для
настройки системных функций, позволяет обновлять встроенное ПО, но не поддерживает
функции доступа в Интернет.
Порт Ethernet системы InstaShowTM S поддерживает Интернет с функцией
межсетевого экрана.
Поскольку механизм аутентификации подключений между устройствами Host и Button не
задействует упомянутые выше физические порты, хакеры не смогут перехватить с этих
портов данные и параметры, совместно используемые устройствами Host и Button. Но
обновление встроенного ПО является исключением, так как программа обновления
встроенного ПО должна проверять полноту и подпись формата кодировки встроенного ПО,
иначе она не сможет поддерживать обновления прошивки.
Поскольку серия InstaShow
TM
поддерживает функции сети Wi-Fi, мы рассматриваем Wi-Fi как
скрытый порт. Порт Wi-Fi в системе серии InstaShowTM сам по себе имеет все средства
контроля безопасности. При подключении порт Wi-Fi устройства Host обеспечивает проверку
для Host и Button; после подтверждения подключения начинается передача звука/видео.
Если другим устройствам нужно будет выйти на уровень приложений устройства Host, то
потребуется аутентификация подключенных устройств для гарантии того, что механизмы
контроля конфиденциальности данных и целостности системы не были взломаны.
2. Сетевой уровень
Сетевая система в устройствах серии InstaShow
TM
разделяется на: WAN (глобальная сеть) и
LAN (локальная сеть).
Канал WAN используется для подключения к сетевому серверу через порт RJ-45.
Встроенный в систему серии InstaShow
TM
межсетевой экран предоставляет системным
администраторам удобный способ управления системой на уровне приложений с помощью
механизма аутентификации сервера(-ов) корпоративной сети. Сетевая система и контроль
доступа в устройствах серии InstaShow
TM
формируют независимо работающую виртуальную
локальную сеть (VLAN), изолированную от корпоративной сети.
Канал LAN используется для подключений по локальной сети через Wi-Fi, устройство Button
или другие устройства Wi-Fi. Механизм защиты Wi-Fi основан на стандарте безопасности
802.11i, который для аутентификации использует WPA2-PSK в связке с предварительным
общим ключом (PSK). Шифрование WPA2-PSK гарантирует конфиденциальность и полноту
16
Январь 2020 г.
всех данных, передаваемых по беспроводной сети. Используется режим шифрования
данных AES с 128-битным ключом, а ключ должен иметь длину от 8 до 63 бит. Полнота - это
метод проверки по протоколу CBC-MAC в режиме счетчика (CCMP) в сочетании с проверкой
целостности сообщения (MIC). Пароль WPA2-PSK и имя SSID можно настроить через порт
RJ-45 устройства Host, для этого нужны права сетевого администратора.
3. Уровень приложений
В устройствах Host и Button систем серии InstaShow
TM
в качестве базовой операционной
системы используются Linux и Android. Применительно к уровню приложений они
обеспечивают конфигурирование системы, управление сопряжением беспроводных
устройств, управление производительностью презентаций по беспроводной сети,
конвертацию форматов звука/видео и кодирование/декодирование форматов звука/видео.
Мы опишем каждую из функций ниже.
Управление сопряжением беспроводных устройств: Прежде чем система сможет
полноценно работать, устройства Host и Button должны сначала подключиться к сети Wi-Fi.
Сетевое подключение устанавливается на уровне TLS (Transport Layer Security) сетевого
уровня. Устройство Host должно убедиться, что устройство Button прошло аутентификацию
безопасности в системе серии InstaShow
TM
после идентификации подлинности. После того,
как будет установлено подключение между двумя сторонами, устройству Host потребуется
еще один дополнительный шаг проверки устройства Button (MAC-адрес).
Управление производительностью презентаций по беспроводной сети: Содержимое
беспроводных презентаций передается по протоколу пользовательских дейтаграмм (UDP).
Это связано с тем, что протокол UDP не требует сначала подтвердить установление связи
между устройствами Host и Button, поэтому эффективность установленного подключения
очень высока. На схеме архитектуры UDP показано, что клиент должен сначала
инициировать запрос, выполнив два шага (socket и sendto), а сетевой сервер также должен
выполнить три шага (socket, bind, recvfrom), прежде чем он сможет получать сообщения от
клиента.
17
Январь 2020 г.
Конвертация форматов звука/видео и кодирование/декодирование форматов
звука/видео: Конвертация потоковых данных звука/видео является важной функцией систем
серии InstaShowTM. Данные звука/видео форматов HDMI/DisplayPort при разрешении видео
1080P после сжатия без потерь занимают на диске около 6 ГБ. Несмотря на то, что система
серии InstaShow
TM
использует беспроводную сеть 802.11ac, обеспечивающую очень высокую
пропускную способность и скорость передачи данных, их все равно не достаточно для
обработки 6 ГБ данных. Поэтому система серии InstaShow
TM
с помощью
высокопроизводительного основного процессора обрабатывает данные звука/видео в
четыре этапа: конвертация формата, сжатие, декомпрессия и восстановление, а затем
использует динамические коэффициенты сжатия для регулировки степени сжатия. Кроме
того, она применяет управление производительностью презентаций по беспроводной сети,
чтобы обеспечить стабильное и плавное воспроизведение изображения высокого качества.
Конфигурирование системы: При конфигурировании системы серии InstaShow
TM
используется веб-интерфейс для обеспечения аутентифицированных подключений по
протоколу HTTP. Протокол HTTP предназначен для некоммерческих устройств, которые
используют браузеры для прямой передачи данных в виде открытого текста. Интерактивные
беседы в обычном (небезопасном) режиме будут создавать скрытые угрозы и риски для
передаваемого содержимого, так как злоумышленники могут перехватить эти беседы.
Поэтому мы привязываем состояние входа пользователя к веб-странице входа устройства
Host. В течение допустимого периода времени состояние входа пользователя остается
действительным до тех пор, пока не будут отменены права пользовательской учетной записи
или пока не истечет время сеанса cookie.
Класс безопасности: В системе серии InstaShow
TM
есть 3 класса безопасности,
различающихся в зависимости от того, сколько раз активируется функция защиты.
18
Январь 2020 г.
Класс 1.
. Устройства Button и Host проходят необходимую идентификацию и получают пароль по
Wi-Fi.
. Устройства iOS, Android и устройство Host проходят необходимую идентификацию и
получают пароль по Wi-Fi
. Учетная запись и пароль, необходимые пользователю для входа в веб-интерфейс
устройства Host.
Класс 2.
. Чтобы устройства Button и Host могли установить подключение, убедитесь, что
MAC-адрес устройства Button есть в списке на устройстве Host.
. Функция межсетевого экрана включена.
. После установки приложения InstaShare на устройстве оно сможет подключиться к Host.
Перед подключением этого устройства к Host убедитесь, что Host поддерживает
приложение InstaShare. (Только InstaShow
TM
S)
. Пользовательский веб-интерфейс устройства Host предоставляет настройки включения
и выключения для приложений BYOD. (Только InstaShow
TM
S)
. Блокировка экрана в настройках пользовательского веб-интерфейса. (Только
InstaShowTM)
Класс 3.
. Для подключения к Host с помощью приложения InstaShare нужно ввести парный
PIN-код. (Только InstaShowTM S)
. Запрет доступа к пользовательскому веб-интерфейсу по Wi-Fi (только InstaShowTM)
Заключение
Принципы создания системы серии InstaShow
TM
: чисто аппаратное решение; Plug & Play,
отсутствие необходимости запускать или устанавливать ПО; интуитивно понятная
эксплуатация без дополнительного обучения. Система серии InstaShowTM может обеспечить
всестороннюю защиту передаваемых данных. Компания BenQ продолжит защищать
окружающую среду и повышать удобство использования продуктов. Компания BenQ обещает
не внедрять и не скрывать программы, использующие черный ход в систему, и собирать
другие данные. Вы можете легко пользоваться нашими продуктами для интуитивно понятных,
эффективных и безопасных беспроводных презентаций на конференциях.
Loading...