WDC10/20
Řada InstaShow
TM
Dokument o
zabezpečení
2
Leden 2020
Obsah
Ú vod .......................................................................................................................................................... 3
Systém řady InstaShowTM ...................................................................................................................... 3
Nastavení řady InstaShowTM ....................................................................................................................................... 3
Ú vodní informace k fyzickému rozhraní systému a firmwaru ............................................................................ 6
Systém InstaShowTM má silné zabezpečení ......................................................................................... 7
Modulový příkonový systém ...................................................................................................................................... 7
Modulový systém A/V .................................................................................................................................................. 7
Kódování/dekódování A/V modulového systému ................................................................................................. 7
Modulový systém pro bezdrátový přenos .............................................................................................................. 8
Modulový systém WAN/LAN .................................................................................................................................... 8
Modulový systém správy prostřednictvím webového uživatelského rozhraní ............................................... 8
Modulový systém kontrolek....................................................................................................................................... 8
Modulový systém EMI/ESD ........................................................................................................................................ 9
Modulový systém plošných spojů ............................................................................................................................. 9
Vlastní prohlášení společnosti BenQ ecoFACTS ................................................................................................... 9
Ochrana datového toku ........................................................................................................................ 9
Architektura systému InstaShowTM......................................................................................................................... 10
Síťová architektura řady InstaShowTM .................................................................................................................... 12
Závěr ....................................................................................................................................................... 16
3
Leden 2020
Ú vod
Řada InstaShowTM je řešení nové generace pro firemní bezdrátové zobrazovací zařízení pro streamování A/V.
Tato řada produktů zahrnuje WDC10, WDC10C a WDC20. Podporuje nejen rozlišení FHD, ale také
podporuje technologii Plug and Play, takže není nutné instalovat ovladače. Kromě toho poskytuje flexibilní
možnosti zabezpečení sítě pro pracovníky IT z různých odvětví za účelem konfigurace vhodného nastavení
zabezpečení sítě.
Nová generace řešení společnosti BenQ pro podnikové bezdrátové streamování A/V má uživatelům
poskytovat dobrý a bezpečný zážitek z bezdrátového streamování A/V. Kromě základních funkcí
šifrování/dešifrování paketů bezdrátové sítě navíc k streamovaným paketům přidává jedinečný mechanismus
zajištění síťové bezpečnosti, který posiluje zabezpečení podnikových síťových prostředí a snižuje zátěž,
kterou na pracovníky IT klade údržba systému. Řada InstaShowTM podporuje dva typy rozhraní video vstupů,
HDMI a USB typu C. USB typu C podporuje formát videa DisplayPort prostřednictvím alternativního režimu
DisplayPort a DisplayPort se zkráceně nazývá DP. Pokud zařízení A/V na straně uživatele využívá rozhraní
HDMI nebo USB typu C a USB typu C podporuje alternativní režim DP, můžete připojit přenosové zařízení
systému InstaShow ke zdrojovému zařízení A/V. Technologie Plug and Play nevyžaduje instalaci dalšího
softwaru a výhodou je, že se můžete zbavit útoků škodlivého softwaru nebo hrozeb ze strany podloudných
programů a snížit tak obavy z produktů uživatelů.
Systém řady InstaShowTM
V roce 2014 společnost BenQ uvedla na trh produkt pro bezdrátový přenos A/V první generace, WDP02, a v
následujícím roce uvedla na trh řešení podnikového bezdrátového zobrazovacího zařízení pro streamování
první generace, InstaShowTM (WDC10). Poté společnost BenQ uvedla na trh řešení podnikového
bezdrátového zobrazovacího zařízení pro streamování druhé generace, InstaShow
TM
S (WDC20).Uváděním
řady produktů InstaShowTM společnost BenQ dodala koncept intuitivního, stabilního a bezpečného
bezdrátového streamování A/V na trh podnikových zobrazovacích zařízení, aby podnikovým uživatelům
poskytla komplexnější a promyšlené volby.
Nastavení řady InstaShowTM
Hlavní zařízení InstaShow
TM
WDC10/WDC10C je dodáváno s jedním přijímacím zařízením (Host) a dvěma
vysílacími zařízeními (Button). Uživatel potřebuje pouze připojit jedno zařízení Button ke zdrojovému
zařízení A/V a poté kliknout na tlačítko na zařízení Button; poté zobrazovací zařízení připojené k zařízení
Host okamžitě zobrazí obrazovku videa zdrojového zařízení A/V. Další zařízení Button lze také připojit k
jinému zdrojovému zařízení A/V, uživateli stačí kliknout na tlačítko na tomto zařízení Button a poté se
obrazovka na zobrazovacím zařízení přepne na obrazový obsah zdrojového zařízení A/V připojeného k
tomuto zařízení Button. Žádná z výše uvedených operací nevyžaduje instalaci jakéhokoli softwaru.
4
Leden 2020
The InstaShow
TM
S — WDC20 je pokročilá verze WDC10/WDC10C. Kromě funkce bezdrátové projekce
pomocí zařízení Button je přidána také aplikace pro bezdrátovou projekci BYOD (Bring Your Own Device),
která uživateli umožňuje používat zařízení se systémem iOS nebo Android přímo bez použití zařízení Button
pro bezdrátové promítání na zobrazovací zařízení připojené k zařízení Host. Zařízení Host není pouze
přijímacím zařízením řady
TM
, ale také jádrem celého systému. Zařízení Host je zodpovědné hlavně za
přijímání datových proudů přenášených ze zařízení Button a zajišťuje, že A/V může být stabilní a správně
promítáno do zobrazovacího zařízení. Zařízení Host InstaShowTM lze bezdrátově najednou připojit k 16
zařízením Button a zařízení Host InstaShowTM S lze najednou připojit k 32 zařízením Button. Pracovníci IT v
podniku mohou zařízení Host přidat do podnikové sítě prostřednictvím portu LAN na zařízení Host. Když
se zařízení Host stane jedním ze zařízení v podnikové síti, mohou se pracovníci IT připojit k webovému UI
zařízení Host prostřednictvím sítě a vzdáleně spravovat stav zařízení řady InstaShowTM. I když se zařízení
Host stane zařízením podnikové LAN, externí hrozby stále nemohou získat datové proudy A/V mezi
zařízením Host a zařízením Button prostřednictvím útoku phishing nebo průnikem.
Zařízení Button je přenosové zařízení v systému InstaShowTM. Pro zařízení Button podporujeme dva typy
rozhraní, HDMI a USB typu C, přičemž USB typu C podporuje obrazový formát DisplayPort prostřednictvím
alternativního režimu DisplayPort. Na zařízení Button HDMI jsou dvě tlačítka, jedno je kabel HDMI a druhé
je kabel USB typu A.
Kabel USB typu A slouží k napájení zařízení Button a kabel HDMI má na starosti data A/V ve formátu HDMI.
Zařízení HDMI jsou oblíbené a na trhu běžné. Portem HDMI je například vybavena většina notebooků, PS4,
přehrávačů Blu-ray DVD.
Zařízení Button s USB typu C poskytuje napájení systému pouze prostřednictvím jediného kabelu USB typu
C (podporuje alternativní režim DisplayPort) a současně přijímá data A/V ve formátu DisplayPort. Mezi
běžná zařízení s USB typu C patří notebooky, mobilní zařízení atd. Některá zařízení s USB typu C podporují
pouze přenos dat pomocí běžných formátů souborů a nepodporují alternativní režim DisplayPort. To
znamená, že nemohou přenášet signály ve formátu A/V. Proto musí uživatel před použitím zařízení Button s
USB typu C zjistit, zda port USB typu C na zdrojovém zařízení A/V podporuje alternativní režim DisplayPort.
Na základě funkcí InstaShowTM první generace se systém InstaShowTM S může navíc připojit k zařízením HID
(jako jsou dotykové obrazovky, myši) přes port USB typu A na zařízení Host a přenášet řídicí signály ze
zařízení HID na zařízení Button přes kabel USB. Proto kabel USB na zařízení Button v systému InstaShowTM S
poskytuje nejen napájení, ale také podporuje přijímání příkazů HID pro odesílání příkazů HID přijatých z
portu USB typu A na zařízení Host s bezdrátovým šifrováním zpět do zařízení Button. Poté může zařízení
Button odeslat příkazy HID zpět do zdrojového zařízení A/V prostřednictvím portu USB typu A připojeného
ke zdrojovému zařízení A/V.
Stačí jediné kliknutí na zařízení Button a zařízení Button zakóduje a komprimuje signály DisplayPort A/V
5
Leden 2020
odesílané z HDMI nebo USB typu C a poté je přenese do zobrazovacího zařízení připojeného k zařízení
Host prostřednictvím bezdrátové sítě.
Nastavení InstaShowTM
Nastavení InstaShow
TM
S
6
Leden 2020
Ú vodní informace k fyzickému rozhraní systému a firmwaru
Řada InstaShowTM používá zabudovaný Linux a/nebo AOSP (Android Open Source Project) zodpovědný
samostatně za tyto položky:
. přístup do zaváděcího režimu
.přístup do Linux CLI
.přístup do Android Runtime
Fyzické vstupy/výstupy na zařízení Host:
.LED
Ovládání GPIO
.zařízení Button
Skenování GPIO
.RJ-45(Ethernet):
Webové uživatelské rozhraní
REST API
Komunikace s klientem
.Wi-Fi:
Webové uživatelské rozhraní
Komunikace s klientem
. USB Micro-B(InstaShow
TM
)/ konektor DC(InstaShowTM S)
Napájení
.USB typu A(pouze InstaShowTM S)
Připojení k zařízení HID
.HDMI
Obrazový / zvukový výstup
Fyzické vstupy/výstupy na zařízení Button:
.LED
Ovládání GPIO
.zařízení Button
Skenování GPIO
.Wi-Fi:
Komunikace se zařízením Host
.USB typ A:
Napájení
.HDMI:
Obrazový / zvukový vstup
.USB typu C(podporuje formát videa DisplayPort):
Napájení, obrazový / zvukový vstup
7
Leden 2020
Systém InstaShowTM má silné zabezpečení
Pro řešení hrozeb bezdrátových sítí a zvýšení bezpečnosti sítě se společnost BenQ zbavuje síťových hrozeb
prostřednictvím systémové modularizace, a proto navrhla bezdrátový konferenční prezentační systém
streamování A/V bez nutnosti instalace softwaru, řadu InstaShowTM.
Modulový příkonový systém
Napájecí systém zařízení Button v řadě InstaShowTM používá jako hlavní napájecí napětí zařízení Button
napětí 5,0 V DC převedené na 3,3 V DC. Podle zákona zachování energie lze elektrický proud zvýšit snížením
napětí, což umožňuje malý příkon na podporu operací zařízení Button. Příkonové parametry zařízení Host v
InstaShowTM S jsou 5,0 V DC převedené na 3,3 V DC, příkonové parametry zařízení Host v InstaShowTM S
jsou 12,0 V DC převedené na 5,0 V a 3,3 V DC. Modulový příkonový systém řady InstaShowTM prošel
20 000 hodinovou certifikací napájení MTBF a zařízení Host splňuje požadavky nařízení (ES) č. 107/2009, (EU)
č. 801/2013 a (EU) 2016/2282, přičemž poskytuje uživateli důvěryhodný, stabilní a bezpečné elektrické
provedení.
Modulový systém A/V
Rozhraní zdroje A/V řady InstaShowTM jsou HDMI a USB typu C. USB typu C přenáší signály A/V DisplayPort
prostřednictvím podpory alternativního režimu DisplayPort. Vzhledem k tomu, že HDMI a DisplayPort jsou
plně digitalizované signály A/V, podporují nekomprimované signály zvuku a obrazu a oba jsou chráněny
předpisy HDCP. Zařízení Host i Button v řadě InstaShowTM splňují certifikační standardy HDMI 1.4b (DPCP
1.2) a HDCP 1.4b (DP 1.2). Dokud zdrojové zařízení A/V a výstupní zařízení A/V (cílové zařízení) podporují
rozhraní HDMI 1.4b (DP 1.2) / HDCP 1.4b (DPCP 1.2), mohou být zdroj i cílové zařízení kompatibilní s
řadou InstaShowTM. Certifikáty řady InstaShowTM jsou ATCTW-16031 (Host) a ATCTW-16032 (Button).
Kódování/dekódování A/V modulového systému
Vzhledem k tomu, že HDMI a DisplayPort přenášejí nekomprimované signály zvuku a obrazu a množství dat
z nekomprimovaných signálů zvuku a obrazu 1080P při 60 Hz je velmi obrovské, pokud toto obrovské
množství datových proudů neprojde kompresí a nebudou se přenášet bezdrátově, datové proudy zaberou
extrémně velké množství šířky pásma. S cílem vyřešit problém nedostatečné šířky pásma řada InstaShowTM
zavádí jedinečné metody kódování a dekódování A/V za účelem komprimace šířky pásma využívané
obrovskými signály A/V až na 40 Mb/s (InstaShowTM)/20 Mb/s (InstaShowTM S), aby měl uživatel k dispozici
stabilní a plynulé prostředí pro bezdrátové přehrávání A/V. Aby bylo možné zajistit vyváženou distribuci
kvality A/V a šířku pásma používanou při přenosu, společnost BenQ navíc zavádí technologii dynamického
kódování. Prostřednictvím této technologie lze kompresní poměr dat A/V dynamicky upravit tak, aby zvládl
bezdrátovou šířku pásma v prostředí a neustále se upravoval.
8
Leden 2020
Modulový systém pro bezdrátový přenos
Přenosový protokol Wi-Fi používaný v řadě InstaShowTM je 802.11ac a je spojen se 128bitovým šifrovacím
režimem WPA2 AES, WPA2 je nejlepší šifrovací technologie ve standardu Wi-Fi 802.11ac.
Pokud je zařízení Host řady InstaShowTM použité v bezdrátové stanici, pak je zařízení Button zařízení na
straně klienta. Přestože zařízení Button patří k zařízení na straně klienta, používá uzavřený systém. Externí
hrozby proto nemohou procházet kanály HDMI, USB typu A nebo USB typu C, aby ohrozily, pronikly a
napadly systém. Bezdrátový přenos řady InstaShowTM také získal radiofrekvenční bezpečnostní certifikáty
jako CE (EN 301 893), FCC (47 CFR FCC část 15.407), NCC (NCC LP0002) a TELEC (ARIB STD-T71)
různých zemí.
Modulový systém WAN/LAN
Řada InstaShowTM je nejen bezdrátový konferenční prezentační systém pro streamování A/V, ale lze jej také
použít jako uzavřené podnikové bezdrátové síťové zařízení. Moduly WAN/LAN používané v řadě
InstaShowTM poskytují uživatelům hlavně síťové připojení k zařízení Host a provádějí konfiguraci systému
prostřednictvím webového uživatelského rozhraní na zařízení Host. Jakmile je na webovém uživatelském
rozhraní zařízení Host povolena prostřednictvím WAN brána firewall, nemohou externí hackeři vniknout do
bezdrátového komunikačního zařízení na straně klienta připojeného k zařízení Host prostřednictvím WAN.
Funkci izolace kanálů můžete také povolit prostřednictvím LAN na webovém uživatelském rozhraní zařízení
Host, aby síťové kanály izolované v klientech připojených k zařízení Host blokovaly komunikaci mezi klienty
ve stejném segmentu sítě.
Modulový systém správy prostřednictvím webového uživatelského rozhraní
Řada InstaShowTM poskytuje uživatelům webové uživatelské rozhraní zařízení Host. Prostřednictvím
webového uživatelského rozhraní lze zjistit stav systému, lze provést nastavení Wi-Fi a aktualizace systému.
Připojovací zařízení uživatele se potřebuje pouze připojit k názvu síťového zařízení SSID zařízení Host
prostřednictvím Wi-Fi nebo k připojení k hostiteli používá fyzickou síť LAN, poté se zadáním platného účtu a
hesla přihlásí na webovou stránku zařízení Host a poté lze webové uživatelské rozhraní lze používat
okamžitě.
Modulový systém kontrolek
Řada InstaShowTM poskytuje kontrolky LED pro indikaci stavu zařízení. Kolem tlačítka zařízení Button je
tříbarevná prstencová dioda LED, uživatelé se mohou ujistit o aktuálním stavu systému přímo z barvy LED a
jeho stavu zapnutí/vypnutí. Jas LED také závisí na scénáři využívání zdroje světla ve většině konferenčních
místností a záměrem je mít měkký a jemný jas, který je co nejvhodnější pro prezentujícího během setkání,
nedráždí lidský zrak a poskytuje uživatelům komplexnější konferenční zážitky tím, že pokrývá i ty nejmenší
podrobnosti.
9
Leden 2020
Modulový systém EMI/ESD
Koncepce zabezpečení sítě řady InstaShowTM může zabránit hackerům v útocích a dodržuje také zákony a
předpisy týkající se bezpečnosti produktů, které jsou v souladu s předpisy EN55032 a EN55024.
Modulový systém plošných spojů
Společnost BenQ nese sociální odpovědnost za snižování nebezpečných materiálů a znečištění životního
prostředí. Všechny desky plošných spojů používané v řadě InstaShowTM jsou plně v souladu s ekologickou
výrobou bez obsahu olova a halogenů. Od kontroly surovin, přes výrobní proces, kontrolu kvality, inspekci a
inventarizaci před opuštěním továrny, všechny absolvují kompletní mechanismy sledování a kontroly uhlíkové
stopy za účelem splnění společenské odpovědnosti jakožto občanů Země a zajištění toho, aby všechny části
řady InstaShowTM poskytovaly čistý a přátelský pracovní prostor.
Vlastní prohlášení společnosti BenQ ecoFACTS
Od roku 2001 mají všechny výrobky BenQ štítek ecoFACT, který jasně sděluje, že výrobky BenQ mají
ekologický design a ekologické materiály.
Vývoj ekologických produktů šetrných k Zemi. Společnost BenQ nechce jen pasivně vyhovět požadavkům
ekologických zákonů a předpisů na naše výrobky, ale aktivně pracujeme na tom, aby všechny výrobky byly v
souladu se ekologickým životem a oběhovým hospodářstvím.
Řada InstaShowTM se řídí předpisy ecoFACTS, což znamená, že prohlašujeme, že jsme udělali vše, co bylo v
našich silách, v oblastech, jako je nepoužívání nebezpečných materiálů, výběr materiálů, design obalů, úspora
energie atd.
Ochrana datového toku
Prostřednictvím modulárních analýz hrozeb systému lze zabezpečení systémové sítě rozdělit na vniknutí
externích hackerů a správu interní ochrany. Nezáleží na tom, jaký druh hrozby to je, ale účelem není nic
jiného než proniknout a krást.
Vzhledem k tomu, že řada InstaShowTM provádí streamování A/V prostřednictvím bezdrátové sítě k dosažení
cíle bezdrátové prezentace, síťový systém v řadě InstaShowTM využívá funkce brány firewall a izolace kanálů,
aby zabránil vniknutí externích hackerů. Přenosové formáty A/V jsou založeny na HDMI a DisplayPort bez
nutnosti instalace softwaru, který by pomohl realizovat bezdrátové streamování A/V. Musíte vědět, že pro
podnikové uživatele je největší bezpečnostní hrozbou instalace softwaru. Řada InstaShowTM vyhovuje
potřebám podnikových uživatelů, kteří si nemusí instalovat software, a také realizuje funkci sdílení obrazovky
při konferencích s více účastníky, aby se zvýšila účinnost prezentací na podnikových konferencích.
10
Leden 2020
Architektura systému InstaShowTM
Řada InstaShowTM funguje tak, že zařízení Button přijímá streamované signály A/V ze zdroje (například z
notebooku) a bezdrátově přenáší streamované signály A/V do zařízení Host. Poté zařízení Host přenáší
streamované signály A/V do cílového zařízení (jako je velká obrazovka nebo projektor) přes fyzický kanál
HDMI.
Postup zpracování architektury systému řady InstaShowTM je následující:
(1) Dekódování signálu HDMI/DisplayPort
(2) Komprimace obrazového a zvukového signálu
(3) Streamování obrazu a zvuku se šifrováním přes Wi-Fi
(4) Dekomprimace obrazového a zvukového signálu
(5) Kódování signálu HDMI
(6) Výstup HDMI s nebo bez HDCP
Tok
Přenosové médium/rozhraní
Poznámka
Zdroj HDMI/DP
Připojení HDMI/DP
Notebook, PS4 nebo přehrávač BD/DVD
↓ Kabel HDMI/USBC
HDCP 1.4b nebo DPCP 1.2 nebo ne (podle obsahu)
Button
Připojení HDMI/DP
1. Dekódování HDCP nebo
DPCP nebo ne
2. Kódování obrazu a zvuku
3. Kódování s dvojitým
šifrováním
Řada InstaShow
TM
↓
Wi-Fi
802.11ac WPA2 PSK AES 128 bitů
Host
Připojení HDMI
1. Dekódování dvojitého
Bezdrátový přístupový
Dekódování videa
Vysílač HDMI HDMI
s nebo bez HDCP
Bezdrátová stanice
Kódování videa
Přijímač HDMI/DP
HDMI/DP s nebo
bez HDCP/DPCP
Wi-Fi 802.11ac WPA2
PSK AES 128 bitů
Zdroj videa (DVD,
PC, NB)
Cílové zařízení videa
(televizor, projektor)
Kabel
HDMI
Kabel HDMI /
USB typu C
1080P
1080P /
4K (InstaShowTM S)
11
Leden 2020
šifrování
2. Dekódování obrazu a
zvuku
3. Kódování HDCP
↓
Kabel HDMI
HDCP 1.4b nebo ne (závisí na obsahu obrazu)
Cílové zařízení
HDMI
Připojení HDMI
Zobrazovací zařízení
Zařízení Host v systému InstaShowTM S je kompatibilní s technologií AirPlay a bezdrátovou projekcí Google
cast pro usnadnění aplikací BYOD. Jednoduše prostřednictvím zařízení se systémem iOS a Android může
uživatel realizovat zrcadlení obrazovky, aniž by mobilní zařízení držel. Zařízení Host v systému InstaShowTM S
může kromě toho také nainstalovat aplikaci InstaShare prostřednictvím zařízení iOS a Android. Použitím
aplikace InstaShare k provádění funkcí bezdrátové projekce lze také zajistit, aby systém přenosu videa při
bezdrátové projekci byl stabilnější a plynulejší.
Postup zpracování architektury systému BYOD InstaShowTM S je následující:
(1) Obraz a zvuk zachyceny
(2) Komprimace obrazového a zvukového signálu
(3) Streamování obrazu a zvuku se šifrováním přes Wi-Fi
(4) Dekomprimace obrazového a zvukového signálu
(5) Kódování signálu HDMI
(6) Výstup HDMI bez HDCP
Bezdrátový přístupový
Dekódování videa
Bezdrátová stanice
Kódování videa
Wi-Fi 802.11ac WPA2
PSK AES 128 bitů
Vysílač HDMI
HDMI bez HDCP
Kabel
HDMI
Zachycení
obrazovky
podle rámce
1080P /
4K (InstaShowTM S)
720P
Zdroj videa
(aplikace InstaShare,
prohlížeč Chrome, aplikace
Google Home nebo AirPlay)
Cílové zařízení videa
(televizor, projektor)
12
Leden 2020
Tok
Přenosové médium/rozhraní
Poznámka
BYOD
Připojení HDMI/DP
1. Kódování obrazu a zvuku
2. Kódování s dvojitým
šifrováním
InstaShow
TM
S
↓
Wi-Fi
802.11ac WPA2 PSK AES 128
Host
Připojení HDMI
1. Dekódování dvojitého
šifrování
2. Dekódování obrazu a
zvuku
↓
Kabel HDMI
bez HDCP
Cílové zařízení
HDMI
Připojení HDMI
Zobrazovací zařízení
Síťová architektura řady InstaShowTM
Řada InstaShowTM je systém se zabezpečením, jeho systémová architektura zcela odpovídá důvěrnosti dat,
úplnosti systému a funkční dostupnosti. Metody síťového přenosu jsou rozděleny na fyzické a bezdrátové
sítě. Fyzické sítě mají výhodu v tom, že jsou naprosto bez rušení, bezdrátové sítě v obecných prostředích a
prostorech jsou většinou vystaveny elektromagnetickým rušením ze sousedních frekvenčních pásem. Proto
byla řada InstaShowTM ošetřena tak, aby snižovala elektromagnetické rušení, aby elektromagnetické vlny
nenarušovaly běžný provoz bezdrátových projekcí, a je velmi vhodná pro podnikové konferenční a
kancelářské aplikace.
Systémová architektura řady InstaShowTM má: fyzickou vrstvu, síťovou vrstvu, aplikační vrstvu. Podrobně
vysvětlíme každou vrstvu architektury.
TCP/UDP,ICMP,IP,ARP
Síťová vrstva
Ethernet, adresa MAC
HDMI/DisplayPort, Wi-Fi
Fyzická vrstva
Síťová vrstva řady
InstaShowTM
HTTP,
Kódovat/dekódovat
Další kontrolní prvky toku
Aplikační vrstva
Sada řady InstaShowTM
13
Leden 2020
1. Fyzická vrstva
Fyzická rozhraní podporovaná řadou InstaShowTM zahrnují USB typ A/USB Micro-B, HDMI/USB typu C
(alternativní režim DisplayPort) a RJ-45 (Ethernet). Narušitelé mohou analyzovat program firmwaru
prostřednictvím fyzické vrstvy a nahrát do zařízení malware. Ochrana portu fyzického rozhraní zařízení je
proto stejně důležitá jako ochrana ostatních vrstev systému.
USB typu A: Má pouze zařízení Button s napájením 5 V / 0,9 A DC, nepodporuje funkce simplexního /
duplexního přenosu dat.
USB typu A InstaShowTM S podporuje přenos příkazů HID, ale nepodporuje simplexní / duplexní přenos dat.
USB Micro-B: Má pouze zařízení Host s napájením 5 V / 1,5 A DC, neposkytuje funkce simplexního /
duplexního přenosu dat.
HDMI: Zajišťuje vstup/výstup přenosu A/V, podporuje ochranu HDCP.
USB typu C: Podporuje alternativní režim DisplayPort, zodpovědný za vstup dat A/V ve formátu DisplayPort,
kanál DPCP ve svém komunikačním protokolu podporuje ochranu HDCP definovanou ve videu.
RJ-45: Fyzický port Ethernet. Poskytuje uživatelům přihlašovací přístup k webovému uživatelskému rozhraní
zařízení Host pro nastavení systémových funkcí, podporuje aktualizace firmwaru, ale nepodporuje funkce
přístupu k internetu.
Ethernet systému InstaShowTM S podporuje internet s funkcí brány firewall.
Vzhledem k tomu, že mechanismus ověření pro komunikační spojení mezi zařízením Host a zařízením
Button neprochází výše uvedenými fyzickými porty, hackeři nemohou z těchto portů získat data a parametry
sdílené mezi zařízením Host a zařízením Button. Aktualizace firmwaru je však výjimkou, protože program
aktualizace firmwaru musí ověřit úplnost a podpis formátu kódování firmwaru, jinak nebude schopen
podporovat aktualizace firmwaru.
Vzhledem k tomu, že řada InstaShowTM podporuje síťové funkce Wi-Fi, považujeme Wi-Fi za skrytý port.
Port Wi-Fi v řadě InstaShowTM má sám o sobě kompletní bezpečnostní ovládací prvky, Wi-Fi zařízení Host
poskytuje ověření, když se naváže spojení mezi zařízením Host a zařízením Button; po potvrzení připojení je
zahájen přenos A/V. Pokud jiná zařízení potřebují navštívit aplikační vrstvu zařízení Host, pak je třeba
připojené ověřování, aby se zajistilo, že nejsou porušeny kontrolní mechanismy, jako je důvěrnost dat a
úplnost systému.
2. Síťová vrstva
Síťový systém řady InstaShowTM je rozdělen na: WAN (Wide Area Network) a LAN (Local Area Network).
Síť WAN znamená připojení k síťovému serveru prostřednictvím portu RJ-45. InstaShowTM umožňuje bráně
firewall poskytovat správcům systémových sítí pohodlí pro kontrolu systému v aplikační vrstvě
prostřednictvím ověřovacího mechanismu podnikových síťových serverů. Síťový systém a řízení přístupu v
řadě InstaShowTM je nezávisle fungující VLAN (Virtual Local Area Network) izolovaná od podnikové sítě.
14
Leden 2020
Síť LAN znamená navázat připojení LAN prostřednictvím Wi-Fi a zařízení Button nebo jiných zařízení Wi-Fi.
Ochranný mechanismus Wi-Fi vychází ze zabezpečovací normy 802.11i, která poskytuje WPA2-PSK s
ověřováním pomocí předsdíleného klíče (PSK). Šifrování WPA2-PSK zajistí důvěrnost a úplnost všech dat
procházejících bezdrátovou komunikací. Použitý režim šifrování dat je AES se 128 bity délky klíče, limit délky
klíče musí být mezi 8 a 63 bity. Úplnost zajišťuje vyšetřovací metoda, která prochází protokolem CBC-MAC
Counter Mode (CCMP) a je spojena s MIC (Message Integrity Check). Heslo WPA2-PSK i název SSID lze
nastavit pomocí oprávnění správce sítě prostřednictvím portu RJ-45 zařízení Host.
3. Aplikační vrstva
Základním operačním systémem zařízení Host a zařízení Button řady InstaShow
TM
je Linux a Android.
Aplikační vrstva poskytuje konfiguraci systému, správu bezdrátového párování, správu výkonu bezdrátové
projekční sítě, převod formátu A/V a funkce kódování/dekódování formátu A/V. V následující části popíšeme
každou z funkcí.
Správa bezdrátového párování: Než systém může plně fungovat, musí nejprve zařízení Host a zařízení
Button vytvořit připojení Wi-Fi. Síťové připojení je vytvořeno ve vrstvě TLS (Transport Layer Security)
síťové vrstvy. Konec se zařízením Host musí zjistit, zda zařízení Button při vytvoření ověření identity prošlo
mechanismem ověření zabezpečení v řadě InstaShowTM. Po vytvoření připojení mezi oběma stranami
potřebuje zařízení Host stále další ověřovací krok pro zařízení Button (adresa MAC).
Správa výkonu bezdrátové projekční sítě: Obsah bezdrátové projekce je přenášen prostřednictvím
UDP (User Datagram Protocol). Důvodem je, že UDP nemusí nejprve vytvořit handshake mezi zařízením
Host a zařízením Button, takže efektivita připojené komunikace je velmi vysoká. Na obrázku architektury
UDP musí klient nejprve iniciovat požadavek, a to prostřednictvím dvou kroků (socket a sendto), a síťový
server musí také provést tři kroky, než může přijímat zprávy od klienta (socket, bind, recvfrom).
15
Leden 2020
Převod formátu A/V a kódování/dekódování formátu A/V: Převod datového proudu A/V je důležitým
článkem v řadě InstaShowTM. Data A/V HDMI/DisplayPort při rozlišení videa 1080P zabírají po bezeztrátové
kompresi asi 6 GB prostoru. I když řada InstaShow
TM
používá šířku pásma a rychlost bezdrátové sítě
802.11ac, rychlost sítě a rychlost přenosu dat stále nejsou schopny zvládnout 6 GB dat. Proto řada
InstaShow
TM
zpracovává data A/V pomocí čtyř kroků – převod formátu, komprese, dekomprese a obnova pomocí
procesoru s vysoce výkonným jádrem a poté pomocí dynamických kompresních poměrů upraví kompresní poměr.
Navíc ve spojení se správou výkonu bezdrátové projekční sítě je zajištěno stabilní a plynulé přehrávání obrazu s
vysokou kvalitou.
Konfigurace systému: Konfigurace systému řady InstaShowTM používá webové uživatelské rozhraní k
zajištění ověřeného připojení prostřednictvím služby HTTP. Služba HTTP je určena pro nepodniková zařízení,
která používají prohlížeče k přímému přenosu dat v prostém textu. Interaktivní konverzace v běžném
(nezabezpečeném) režimu budou mít v přenášeném obsahu skryté hrozby, protože jsou náchylné ke krádeži
ze strany osob se zlým úmyslem. Stav přihlášení uživatele tedy vážeme na webovou přihlašovací stránku
zařízení Host. Během platného časového období zůstává stav přihlášení uživatele platný, dokud nebude
zrušeno oprávnění uživatelského účtu nebo dokud nevyprší časový limit relace souboru cookie.
Třída zabezpečení: Řada InstaShowTM má 3 třídy zabezpečení rozlišené podle počtu poskytnutých funkcí.
Třída 1.
. Zařízení Button a Host získají potřebné ověření identity a heslo prostřednictvím připojení Wi-Fi.
. Zařízení se systémem IOs a Android a zařízení Host získají potřebné ověření identity a heslo
prostřednictvím připojení Wi-Fi.
. Účet a heslo, které uživatel potřebuje k přihlášení do webového uživatelského rozhraní zařízení Host.
Třída 2.
. Ujistěte se, že adresa MAC zařízení Button je v seznamu zařízení Host, aby zařízení Host a Buton mohla
navázat spojení.
. Funkce brány firewall povolena.
. Po instalaci aplikace InstaShare do zařízení se toto zařízení může připojit k zařízení Host a před
navázáním spojení se zařízením Host z tohoto zařízení je třeba se ujistit, že zařízení Host podporuje
InstaShare. (Pouze InstaShowTM S)
. Webové uživatelské rozhraní zařízení Host poskytuje nastavení povolení a zakázání aplikací BYOD.
(Pouze InstaShowTM S)
. Zámek obrazovky v nastavení webového uživatelského rozhraní. (Pouze InstaShowTM)
Třída 3.
. Pro připojení přes aplikaci InstaShare k zařízení Host je třeba zadat kód PIN pro spárování. (Pouze
InstaShowTM S)
. Žádný přístup k webovému uživatelskému rozhraní prostřednictvím Wi-Fi (pouze InstaShowTM)
16
Leden 2020
Závěr
Konstrukční koncepty řady InstaShow
TM
jsou: čistě H/W řešení, plug & play, není třeba spouštět ani
instalovat software, intuitivní provoz bez dalšího učení. Řada InstaShow
TM
může poskytnout komplexní
ochranu přenášených dat, společnost BenQ bude i nadále chránit životní prostředí a zajišťovat příjemné
zážitky při používání produktu. Společnost BenQ slibuje, že nebude implementovat ani skrývat systémové
podloudné programy ani shromažďovat další data. Naše produkty můžete snadno používat a využívat
intuitivní a bezpečné bezdrátové projekce a efektivně provádět konferenční prezentace.
Loading...