Page 1
WDC10/20
Série InstaShow
TM
Relatório técnico de
segurança
Page 2
2
Janeiro de 2020
Índice
Introdução ................................................................................................................................................ 3
O Sistema da Série InstaShowTM .......................................................................................................... 3
Configuração da Série InstaShowTM .......................................................................................................................... 3
Introdução ao firmware e interface física do sistema .......................................................................................... 6
A Série InstaShowTM é um sistema de segurança poderoso .......................................................... 7
O sistema do módulo de consumo de energia ..................................................................................................... 7
O sistema do módulo de A/V .................................................................................................................................... 7
O sistema do módulo de codificação/decodificação de A/V ............................................................................... 7
O sistema do módulo de transmissão sem fio ...................................................................................................... 8
O sistema do módulo WAN/LAN ............................................................................................................................ 8
O sistema do módulo de gerenciamento da IU da Internet ............................................................................... 8
O sistema do módulo de luz ..................................................................................................................................... 8
O sistema do módulo EMI/ESD ................................................................................................................................ 9
O sistema do módulo da PCB ................................................................................................................................... 9
Autodeclaração BenQ ecoFACTS ............................................................................................................................ 9
Proteção do fluxo de transmissão ....................................................................................................... 9
Arquitetura do sistema da Série InstaShowTM ...................................................................................................... 10
Arquitetura da rede da Série InstaShowTM ........................................................................................................... 12
Conclusão ............................................................................................................................................... 16
Page 3
3
Janeiro de 2020
Introdução
A Série InstaShowTM é uma solução de nova geração para exibição de transmissão de A/V sem fio comercial.
Essa série de produtos inclui WDC10, WDC10C e WDC20. Ela não suporta apenas a resolução FHD, mas
também suporta plug and play e a conveniência de não precisar instalar drivers. Além disso ela fornece
opções de segurança de rede flexíveis para a equipe de TI de vários setores para ajustar as configurações de
segurança de rede adequadas.
A solução de nova geração da BenQ para transmissão de A/V sem fio comercial serve para proporcionar aos
usuários uma experiência de transmissão de A/V sem fio boa e segura. Além dos recursos de
criptografia/descriptografia do pacote de rede sem fio básico, ela acrescenta um mecanismo exclusivo de
gerenciamento de segurança de rede aos pacotes transmitidos, o que fortalece a segurança dos ambientes
de rede da empresa e reduz o ônus da manutenção do sistema pela equipe de TI. A Série InstaShowTM
suporta dois tipos de interfaces de entrada de vídeo, HDMI e USB Type-C. O USB Type-C suporta o formato
de vídeo DisplayPort através do modo alternativo DisplayPort e o DisplayPort é abreviado como DP. Se o
dispositivo de A/V do lado do usuário usa uma interface HDMI ou USB Type-C e o USB Type-C suporta o
modo alternativo DP, então é possível conectar o dispositivo de transmissão do InstaShow ao dispositivo de
origem de A/V. A função Plug and play não exige que você instale software adicional e o benefício é que você
pode se livrar de ameaças ou ataques de softwares mal-intencionados de programas de backdoor para
reduzir a preocupação com os produtos dos usuários.
O Sistema da Série InstaShowTM
Em 2014 a BenQ lançou a primeira geração de produtos de transmissão de A/V sem fio, o WDP02, e lançou
a primeira geração de solução de exibição de transmissão sem fio comercial, o InstaShowTM (WDC10), no
ano seguinte. Depois disso, a BenQ lançou a segunda geração da solução de exibição de transmissão sem fio
comercial, o InstaShow
TM
S (WDC20).Através do lançamento da série de produtos InstaShowTM a BenQ
proporcionou o conceito de transmissão de A/V sem fio intuitivo, estável e seguro para o mercado de
apresentações corporativas, a fim de oferecer aos usuários corporativos escolhas mais abrangentes e
cuidadosas.
Configuração da Série InstaShowTM
O principal dispositivo do InstaShow
TM
WDC10/WDC10C vem com um dispositivo receptor (Host) e dois
dispositivos transmissores (Button). O usuário precisa apenas conectar um Button ao dispositivo de origem
de A/V e depois clicar no botão Button, então o dispositivo de exibição conectado ao Host exibirá
instantaneamente a tela de vídeo do dispositivo de origem de A/V. O outro Button também pode ser
conectado a outro dispositivo de origem de A/V. O usuário precisa apenas clicar no botão desse Button e
depois a tela do dispositivo de exibição mudará para o conteúdo do vídeo do dispositivo da origem de A/V
conectado a esse Button. Nenhuma das operações acima precisam da instalação de qualquer software.
Page 4
4
Janeiro de 2020
O InstaShowTM S — WDC20 é uma versão avançada do WDC10/WDC10C. Além de realizar a função de
projetação sem fio através de um Button, também é acrescentado um aplicativo de projeção sem fio BYOD
(Traga Seu Próprio Dispositivo) para dar ao usuário a possibilidade de usar dispositivos iOS ou Android
diretamente sem precisar usar um Button para projetar sem fio para o dispositivo de exibição conectado ao
Host. O Host não é apenas um dispositivo de recepção da Série InstaShow
TM
, mas também o núcleo de todo
o sistema. O Host é responsável principalmente pela recepção dos dados transmitidos de um Button e por
garantir que o A/V fiquem estáveis e sejam projetados corretamente no dispositivo de exibição. O Host do
InstaShowTM pode ser conectado a 16 Buttons sem fio simultaneamente e o Host do InstaShowTM S pode ser
conectado a 32 Buttons simultaneamente. A equipe de TI de uma empresa pode adicionar o Host à rede
empresarial através da porta LAN do Host. Quando o Host se torna um dos dispositivos da rede da
empresa, a equipe de TI pode então conectar a IU da Internet ao Host através da rede para gerenciar o
status do dispositivo da Série InstaShowTM remotamente. Mesmo que o Host se torne um dispositivo LAN
da empresa, as ameaças externas ainda não poderiam obter os dados de transmissão de A/V entre o Host e
um Button através de invasão por phishing ou intrusão.
Um Button é o dispositivo de transmissão do sistema InstaShowTM. Nós fornecemos suporte a dois tipos de
interface do Button, HDMI e USB Type-C no qual o USB Type-C suporta o formato de imagem DisplayPort
através do modo alternativo DisplayPort. Existem dois botões no HDMI Button, um é um cabo HDMI e o
outro é um cabo USB Type A.
O cabo UBS Type A é responsável pelo fornecimento de energia para o Button e o cabo HDMI é
responsável pelos dados de A/V formatados para HDMI. Os dispositivos HDMI se tornaram populares e
comuns no mercado. Por exemplo, a maioria dos laptops, PS4, reprodutores de DVD Blu-ray vem equipada
com portas HDMI.
O Button USB Type-C não fornece energia apenas para o sistema através de um único cabo USB Type-C
(suporta o modo alternativo DisplayPort), mas ao mesmo tempo recebe dados de A/C formatados para
DisplayPort. Dispositivos USB Type-C comumente vistos incluem laptops, dispositivos móveis, etc. Alguns
dispositivos USB Type-C suportam apenas transmissões de dados por formatos de arquivo comuns e não
suportam o modo alternativo DisplayPort. Isso significa que eles não conseguem transmitir sinais formatados
de A/V. Portanto, antes de usar o Button USB Type-C, o usuário precisa certificar-se de que a porta USB
Type-C do dispositivo de origem de A/V suporta o modo alternativo DisplayPort.
Com base nas funções da primeira geração o InstaShowTM, InstaShowTM S podem, além disso, conectar-se a
dispositivos HID (como telas sensíveis ao toque, mouses) através da porta USB Type A do Host para
transmitir sinais de controle no dispositivo HID para o Button através do cabo USB. Portanto, o cabo USB
do Button no InstaShowTM S não fornece apenas energia, mas também suporta a recepção de comandos de
HID para enviar de volta os comandos HID recebidos da porta USB Type A no host com a criptografia sem
fio para o Button. Depois disso Button poder enviar os comandos de HID de volta para o dispositivo de
origem de A/V através da porta USB Type A conectada ao dispositivo de origem de A/V.
Page 5
5
Janeiro de 2020
Um único clique no Button e ele codificará e compactará os sinais de A/V DisplayPort enviados do HDMI ou
USB Type-C e então transmitirá para o dispositivo de exibição conectado ao Host através da rede sem fio.
Configuração do InstaShowTM
Configuração do InstaShowTM S
Page 6
6
Janeiro de 2020
Introdução ao firmware e interface física do sistema
A Série InstaShowTM usa um Linux e/ou AOSP (Projeto Android de Código Aberto) integrado, responsável
separadamente por
. Acesso ao carregador de inicialização
. Acesso à CLI do Linux
. Acesso ao tempo de execução do Android
E/S física no Host:
.LED
Controle GPIO
.Botão(ões)
Verificação do GPIO
.RJ-45(Ethernet):
Interface da Internet
REST API
Comunicação com o cliente
.Wi-Fi:
Interface da Internet
Comunicação com o cliente
. USB Micro-B(InstaShow
TM
)/ Conector CC (InstaShowTM S)
Fonte de alimentação
.USB Type A(apenas InstaShowTM S)
Conexão ao dispositivo HID
.HDMI
Saída de vídeo/áudio
E/S física no Button:
.LED
Controle GPIO
.Botão(ões)
Verificação do GPIO
.Wi-Fi:
Comunicação com o Host
.USB Type A:
Fonte de alimentação
.HDMI:
Entrada de áudio/vídeo
.USB Type-C(Suporta formato de vídeo DisplayPort):
Entrada de vídeo/áudio, fonte de alimentação
Page 7
7
Janeiro de 2020
A Série InstaShowTM é um sistema de segurança poderoso
Para resolver as ameaças das redes sem fio e aumentar a segurança da rede, a BenQ se livra das ameaças de
rede através da modularização do sistema e, assim, projetou um sistema de apresentação de conferências de
transmissão de A/V sem fio e sem a necessidade de instalação de software, a Série InstaShowTM.
O sistema do módulo de consumo de energia
O sistema de energia do Button na Série InstaShowTM usa 5,0 VCC convertidos para 3,3 VCC como tensão
de alimentação principal para o Button. De acordo com a lei de conservação de energia, a corrente elétrica
pode ser aumentada reduzindo-se a tensão, permitindo que pouca energia suporte as operações do Button.
A especificação de energia do Host do InstaShowTM S é de 5,0 VCC convertidos em 3,3 VCC. A especificação
de energia do host do InstaShowTM S é de 12,0 VCC convertidos em 5,0 VCC e 3,3 V. O sistema do módulo
de consumo de energia da Série InstaShowTM passou na certificação de potência MTBF de 20.000 horas e o
Host está em conformidade com os regulamentos (CE) No. 107/2009, (UE) No. 801/2013 e (UE) 2016/2282
separadamente, proporcionando ao usuário um projeto elétrico confiável, estável e seguro.
O sistema do módulo de A/V
As interfaces da origem de A/V na Série InstaShowTM são HDMI e USB Type-C. USB Type-C transmite sinais
de A/V DisplayPort através do suporte ao modo alternativo DisplayPort. Como o HDMI e o DisplayPort são
sinais de A/V totalmente digitalizados, eles suportam sinais de áudio e vídeo não compactados e ambos são
protegidos pelos regulamentos HDCP. O Host e o Button na Série InstaShowTM são compatíveis com as
normas de certificação HDMI 1.4b (DPCP 1.2) e HDCP 1.4b(DP 1.2). Desde que a origem de A/V e o
dispositivo de saída de A/V (coletor) suportem HDMI 1.4b (DP 1.2) / HDCP 1.4b(DPCP 1.2), a origem e o
coletor podem ser compatíveis com a Série InstaShowTM. As certificações que a Série InstaShowTM tem são
ATCTW-16031 (Host) e ATCTW-16032 (Button).
O sistema do módulo de codificação/decodificação de A/V
Como o HDMI e o DisplayPort transmitem sinais de áudio e vídeo descompactados e o volume de dados
dos sinais de áudio e vídeo descompactados 1080P a 60Hz é muito grande, se essa quantidade de dados de
transmissão não for compactada e for transmitida sem fio, os dados de transmissão ocuparão uma
quantidade de largura de banda muito grande. Para resolver o problema de não haver largura de banda sem
fio suficiente, a Série InstaShowTM introduz métodos de codificação e decodificação de A/V únicos para
compactar a largura de banda usada pelo grande volume de sinais de A/V para 40Mbps
(InstaShowTM)/20Mbps (InstaShowTM S) para proporcionar ao usuário uma experiência de reprodução de
A/V sem fio, estável e uniforme. Além disso, para dedicar a distribuição equilibrada de largura de banda e
qualidade de A/V usados pela transmissão, a BenQ introduz ainda uma tecnologia dinâmica de codificação.
Através dessa tecnologia a razão de compactação de dados de A/V pode ser ajustada dinamicamente para
lidar com a largura de banda sem fio no ambiente e fazer os ajustes todo o tempo.
Page 8
8
Janeiro de 2020
O sistema do módulo de transmissão sem fio
O protocolo de transmissão Wi-Fi usado na Série InstaShowTM é o 802.11ac junto com o modo de
criptografia WPA2 AES-128 bits. O WPA2 é a melhor tecnologia de criptografia do padrão Wi-Fi 802.11ac.
Se um Host da Série InstaShowTM for usado na estação sem fio, o Button é do equipamento do lado do
cliente. Mesmo que o Button pertença ao equipamento do lado do cliente, ele usa um projeto de sistema
fechado. Portanto, as ameaças externas não podem passar pelos canais HDMI, USB Type A ou USB Type-C
para ameaçar, invadir e atacar o sistema. A transmissão sem fio na Série InstaShowTM também adquiriu
certificações de segurança de RF como CE (EN 301 893), FCC (47 CFR FCC Parte 15.407), NCC (NCC
LP0002) e TELEC (ARIB STD-T71) de vários países.
O sistema do módulo WAN/LAN
A Série InstaShowTM não é apenas um sistema de apresentação de conferência de transmissão de A/V sem
fio, ela também pode ser usada como um equipamento de rede de área sem fio comercial fechada. Os
módulos WAN/LAN usados na Série InstaShowTM fornecem aos usuários conexão de rede com o Host e
executam a configuração do sistema através da IU da Internet no Host. Quando o firewall estiver habilitado
através da WAN na IU da Internet do Host, os hackers externos não poderão invadir os equipamentos de
comunicação sem fio do lado do cliente conectado ao Host através da WAN. É possível habilitar a função de
isolamento do canal através da LAN na IU da Internet do Host para isolar os canais da rede nos clientes
conectados ao Host para bloquear as comunicações em bloco entre os clientes no mesmo segmento de
rede.
O sistema do módulo de gerenciamento da IU da Internet
A Série InstaShowTM fornece aos usuários uma IU de Internet de Host. Através do sistema da IU da Internet
o status pode ser consultado e as configurações de Wi-Fi e atualizações do sistema podem ser feitas. O
dispositivo de conexão do usuário precisa apenas se conectar ao nome do dispositivo de rede SSID do Host
através do Wi-Fi ou usar a LAN física para se conectar ao Host e em seguida digitar uma conta e senha
válidas para entrar na página da Internet do Host. Em seguida a IU da Internet poderá ser usada
imediatamente.
O sistema do módulo de luz
A Série InstaShowTM oferece luz de LED para indicar o status do equipamento. Existe um LED anular tricolor
ao redor do botão Button para que os usuários possam ter certeza do status do sistema atual diretamente
pela cor do LED e seu status ligado/desligado. O brilho do LED também depende da condição de uso da
fonte de luz na maioria das salas de conferência e o design deve ter um brilho suave e uniforme mais
adequado para o apresentador da reunião e não irritar os olhos humanos e fornecer aos usuários uma
experiência de conferência mais completa, cuidando até mesmo dos menores detalhes.
Page 9
9
Janeiro de 2020
O sistema do módulo EMI/ESD
O design de segurança de rede da Série InstaShowTM pode impedir o ataque de hackers e também segue as
leis e regulamentos de segurança do produto de acordo com os regulamentos EN55032 e EN55024.
O sistema do módulo da PCB
A BenQ tem a responsabilidade social de reduzir o uso de materiais perigosos e a poluição ambiental. As
PCBs usadas na Série InstaShowTM estão todas em conformidade total com a manufatura verde livre de
chumbo e halogênios. Desde o controle da matéria-prima até o processo de fabricação, controle de
qualidade, inspeção e inventário antes de sair da fábrica, todas elas têm rastreamento da pegada de carbono
e mecanismos de controle completos de modo a estarem compatíveis com a responsabilidade social dos
cidadãos do Planeta e fornecer a cada parte da Série InstaShowTM um espaço de trabalho limpo e favorável.
Autodeclaração BenQ ecoFACTS
Desde 2001 todos os produtos BenQ têm a etiqueta ecoFACT para mostrar claramente a você que os
produtos BenQ usam projetos e materiais ecológicos.
Desenvolvimento de produtos ecológicos e não prejudiciais ao planeta. A BenQ não agirá passivamente
apenas para seguir os requisitos das leis e regulamentos ecológicos para os nossos produtos. Nós
trabalharemos ativamente para fazer todos os produtos de acordo com uma vida ecológica novamente.
A Série InstaShowTM segue os regulamentos ecoFACTS, o que significa que nós declaramos que fizemos o
melhor possível em aspectos como descarte de materiais perigosos, escolha de materiais, projeto de
embalagens, economia de energia, etc.
Proteção do fluxo de transmissão
Através das análises de ameaças modularizadas do sistema, a segurança da rede do sistema pode ser
classificada em invasão por hacker externo e gerenciamento de proteção interno. Independentemente de
qual seja o tipo da ameaça, o objetivo não é outro a não ser invadir e roubar.
Como a Série InstaShowTM faz a transmissão de A/V através de uma rede sem fio para alcançar o objetivo de
realizar uma apresentação sem fio, o sistema da rede da Série InstaShowTM usa firewall e funções de
isolamento de canal para evitar a invasão de hackers externos. Os formatos de transmissão de A/V são
baseados em HDMI e DisplayPort sem a necessidade de se instalar softwares para ajudar na transmissão de
A/V sem fio. É preciso saber que para usuários empresariais a maior ameaça à segurança é a instalação de
softwares. A Série InstaShowTM atende as necessidades dos usuários empresariais de não precisar instalar
softwares e também executa a função de compartilhamento da tela de conferência multiusuário para
aumentar a eficiência as apresentações de conferências empresariais.
Page 10
10
Janeiro de 2020
Arquitetura do sistema da Série InstaShowTM
O procedimento de operação da Série InstaShowTM é que o Button recebe sinais de transmissão de A/V da
origem (como um laptop) e os transmite para o Host por meio sem fio. Em seguida o Host transmite os
sinais de A/V para o coletor (como uma tela grande ou um projetor) através do canal HDMI físico.
O procedimento de processamento da arquitetura do sistema da Série InstaShowTM é o seguinte:
(1) Decodificação do sinal HDMI/DisplayPort
(2) Compactação do sinal de áudio e vídeo
(3) Transmissão de áudio e vídeo com criptografia pelo Wi-Fi
(4) Descompactação do sinal de áudio e vídeo
(5) Codificação do sinal HDMI
(6) Saída HDMI com ou sem HDCP
Fluxo
Interface/meio de transmissão
Nota
Origem HDMI/DP
Conexão HDMI/DP
Laptop, PS4 ou reprodutor BD/DVD
↓
Cabo HDMI/USBC
HDCP 1.4b ou DPCP 1.2 ou não(conforme o
conteúdo)
Button
Conexão HDMI/DP
1. Decodificação HDCP ou
DPCP ou não
2. Codificação de vídeo e
áudio
3. Codificações de
criptografia dupla
Série InstaShow
TM
↓
Wi-Fi
802.11ac WPA2 PSK AES 128 bits
AP sem fio
Decodificação de
Transmissor HDMI
- HDMI com ou
sem HDCP
Estação sem fio
Codificação de vídeo
Receptor HDMI/DP
HDMI/DP com ou
sem HDCP/DPCP
Wi-Fi 802.11ac WPA2
PSK AES 128 bits
Origem de vídeo
(DVD, PC, NB)
Coletor de vídeo
(TV, Projeto)
Cabo
HDMI
Cabo
HDMI/USB
Type-C
1080P
1080P /
4K(InstaShowTM S)
Page 11
11
Janeiro de 2020
Host
Conexão HDMI
1. Decodificações de
criptografia dupla
2. Decodificação de áudio e
vídeo
3. Codificação HDCP
↓
Cabo HDMI
HDCP 1.4b ou não(conforme o conteúdo do vídeo)
Coletor do HDMI
Conexão HDMI
Mostrador
O Host do InstaShowTM S é compatível com as tecnologias de projeção sem fio AirPlay e transmissão
Google para facilitar as aplicações BYOD. Simplesmente através de dispositivos iOS e Android o usuário
pode realizar o espelhamento da tela sem segurar o dispositivo móvel. Além disso, o Host do InstaShowTM S
também pode ser instalados no aplicativo InstaShare através de dispositivos iOS e Android. O uso do
aplicativo InstaShare para realizar as funções de projeção sem fio também pode tornar o sistema de
transmissão de vídeo da projeção sem fio mais estável e mais uniforme.
O procedimento de processamento da arquitetura do sistema BYOD do InstaShowTM S é o seguinte:
(1) Vídeo e áudio capturados
(2) Compactação do sinal de áudio e vídeo
(3) Transmissão de áudio e vídeo com criptografia pelo Wi-Fi
(4) Descompactação do sinal de áudio e vídeo
(5) Codificação do sinal HDMI
(6) Saída HDMI sem HDCP
AP sem fio
Decodificação de
Estação sem fio
Codificação de vídeo
Wi-Fi 802.11ac WPA2
PSK AES 128 bits
Transmissor
HDMI - HDMI
sem HDCP
Cabo
HDMI
Captura de
tela pela
estrutura
1080P /
4K(InstaShowTM S)
720P
Origem de vídeo
(Aplicativo InstaShare,
Navegador Chrome, Aplicativo
Google Home ou AirPlay)
Coletor de vídeo
(TV, Projeto)
Page 12
12
Janeiro de 2020
Fluxo
Interface/meio de transmissão
Nota
BYOD
Conexão HDMI/DP
1. Codificação de vídeo e
áudio
2. Codificações de
criptografia dupla
InstaShow
TM
S
↓
Wi-Fi
802.11ac WPA2 PSK AES 128
Host
Conexão HDMI
1. Decodificações de
criptografia dupla
2. Decodificação de áudio e
vídeo
↓
Cabo HDMI
Sem HDCP
Coletor do HDMI
Conexão HDMI
Mostrador
Arquitetura da rede da Série InstaShowTM
A Série InstaShowTM é um sistema com segurança. A arquitetura do seus sistemas é totalmente compatível
com a confidencialidade dos dados, a integridade do sistema e a disponibilidade funcional. Os métodos de
transmissão de rede são divididos em redes físicas e redes sem fio. As redes físicas têm a vantagem de serem
absolutamente livres de interferências. As redes sem fio em ambientes e espaços em geral são
extremamente sujeitas a interferências eletromagnéticas de bandas de frequência próximas. Assim a Série
InstaShowTM foi tratada de modo a diminuir as interferências eletromagnéticas e fazer com que as ondas não
interfiram com as operações normais das projeções sem fio e de modo a ser extremamente adequada a
conferências empresariais e aplicações de escritório.
A arquitetura do sistema da Série InstaShowTM tem: camada física, camada de rede, camada de aplicação. Nós
explicaremos em detalhes cada uma das camadas da arquitetura.
TCP/UDP,ICMP,IP,ARP
Camada de rede
Ethernet, endereço MAC
HDMI/DisplayPort, Wi-Fi
Camada física
Camada da Rede da
Série InstaShowTM
HTTP,
Codificação/Decodificação
Outros controles de fluxo
Camada de
aplicação
Suite da Série InstaShowTM
Page 13
13
Janeiro de 2020
1. Camada física
As interfaces físicas suportadas pela Série InstaShowTM incluem USB Type A/USB Micro-B, HDMI/USB Type-C
(modo alternativo DisplayPort) e RJ-45 (Ethernet) . Os intrusos podem analisar o firmware através da
camada física e carregar malware no dispositivo. Portanto, a proteção da porta da interface física do
dispositivo é tão importante quando a proteção das outras camadas do sistema.
USB Type A: Fornece ao Button apenas a energia de 5 VCC/0,9 A e não suporta funções de transmissão de
dados simplex/duplex.
O USB Type A do InstaShowTM S suporta transmissões de comando HID, mas não suporta transmissões de dados
simplex/duplex.
USB Micro-B: Fornece ao Host apenas a energia de 5 VCC/1,5 A e não fornece as funções de transmissão de
dados simplex/duplex.
HDMI: Responsável pela entrada/saída de transmissões de A/V e suporta proteções HDCP.
USB Type-C: Suporta o modo alternativo DisplayPort, responsável pela entrada dos dados de A/V no
formato DisplayPort. O canal DPCP em seu protocolo de comunicação suporta a proteção HDCP definida
no vídeo.
RJ-45: Porta Ethernet física. Fornece aos usuários um acesso por login à IU de Internet do Host para
configurar as funções do sistema, suporta atualizações do firmware, mas não as funções de acesso à Internet.
A Ethernet do InstaShowTM S suporta a função Internet com firewall.
Como o mecanismo de autenticação das conexões de comunicação entre o Host e o Button não passarão
através das portas físicas mencionadas acima, os hackers não conseguem obter os dados e parâmetros
compartilhados entre o Host e o Button dessas portas. Mas a atualização do firmware é uma exceção, pois o
programa de atualização de firmware precisa verificar a integridade e a assinatura do formato de codificação
do firmware, caso contrário não conseguirá suportar atualizações de firmware.
Como a Série InstaShowTM suporta funções de rede Wi-Fi, nós tratamos o Wi-Fi como uma porta oculta. A
porta Wi-Fi da Série InstaShowTM tem controles completos de segurança em si mesma, o Wi-Fi do Host
fornece verificação quando são feitas conexões com o Host e o Button. Quando a conexão é confirmada,
inicia-se a transmissão de A/V. Se outros dispositivos precisarem acessar a camada do Host da aplicação, a
autenticação anexada é necessária para garantir que os mecanismos de controle como confidencialidade de
dados e integridade do sistema não sejam violados.
2. Camada de rede
O sistema de rede na Série InstaShowTM é dividido em: WAN (Rede de Área Ampla) e LAN (Rede de Á rea
Local).
Page 14
14
Janeiro de 2020
O modo da WAN é conectar-se ao servidor de rede através da porta RJ-45. A Série InstaShowTM permite
que o firewall ofereça aos administradores de rede do sistema a conveniência de controlar o sistema
totalmente na camada a aplicação através do mecanismo de autenticação dos servidores de rede da empresa.
O sistema de rede e o controle de acesso da Série InstaShowTM é uma VLAN (Rede de Á rea Local Virtual)
que funciona independentemente e isolada da rede da empresa.
O modo da LAN é estabelecer conexões de LAN através do Wi-Fi e do Button ou outros dispositivos Wi-Fi.
O mecanismo de proteção do Wi-Fi baseia-se na norma de segurança IEEE 802.11i que fornece o WPA2-PSK
com uma autenticação de chave pré-compartilhada (PSK). A criptografia WPA2-PSK garante a
confidencialidade e a integridade de todos os dados que passam através das comunicações sem fio. O
modo de criptografia de dados usado é o AES com 128 bits de comprimento de chave, O limite do
comprimento de chave deve ficar entre 8 e 63 bits. A integridade é um método de exame que passa pelo
protocolo CBC-MAC do Modo Contador (CCMP) e é conjuntado com o MIC (Verificação de Integridade da
Mensagem). O nome SSID e a senha do WPA2-PSK podem ser configurados usando-se privilégios de
administrador de rede através da porta RJ-45 do Host.
3. Camada de aplicação
O sistema de operação do núcleo do Button e Host da Série InstaShow
TM
S é Linux e Android. Em termos de
camada de aplicação, ele fornece funções de configuração de sistema, de gerenciamento de emparelhamento
sem fio, de gerenciamento de desempenho de rede de projeção sem fio, de conversão de formato A/V e de
codificação/decodificação do formato A/V. Nós descreveremos cada uma das funções a seguir.
Gerenciamento do emparelhamento sem fio: Para que o sistema possa funcionar integralmente, o
Host e o Button precisam estabelecer uma conexão Wi-Fi primeiro. A conexão de rede é estabelecida na
camada TLS (Segurança da Camada de Transporte) da camada de rede. A extremidade do Host precisa
garantir que o Button passe pelo mecanismo de autenticação de segurança da Série InstaShowTM na criação
da autenticação da identidade. Após o estabelecimento da conexão entre as duas partes, o Host ainda
precisa de uma etapa de verificação adicional do Button (endereço MAC).
Gerenciamento de desempenho de rede de projeção sem fio: O conteúdo transmitido da projeção
sem fio é transmitido através de UDP (protocolo de datagrama do usuário). Isso ocorre porque o UDP não
precisa estabelecer um aperto de mão entre o Host e o Button primeiro, assim a eficiência da comunicação
conectada é muito alta. Na figura da arquitetura UDP, o cliente precisa iniciar uma solicitação primeiro
através de duas etapas (socket and sendto) para fazê-lo e o servidor de rede também precisa realizar as três
etapas para poder receber mensagens do cliente (socket, bind, recvfrom).
Page 15
15
Janeiro de 2020
Conversão de formato de A/V e codificação/decodificação de formato de A/V: A conversão de
dados de transmissão de A/V é um vínculo importante na Série InstaShowTM. Os dados de A/V
HDMI/DisplayPort com resolução de vídeo de 080P consomem até 6 GB de espaço após a compactação
sem perda. Apesar de a Série InstaShow
TM
usar velocidade e largura de banda da rede sem fio 802.11ac, a
largura de banda da rede e a velocidade de transmissão de dados ainda não conseguem lidar com os 6 GB de
dados. Portanto a Série InstaShow
TM
trata os dados de A/V com as quatro etapas da conversão, compactação,
descompactação e restauração de formatos através de um processador de núcleo de alto desempenho e
depois usa relações de compactação dinâmica para ajustar a relação de compactação. Além disso, ela é
acoplada com o gerenciamento do desempenho da rede de projeção sem fio para fazer com que imagens de
alta qualidade sejam reproduzidas com estabilidade e uniformidade.
Configuração do sistema: A configuração do sistema da Série InstaShowTM usa uma IU de Internet para
garantir as conexões autenticadas através do serviço HTTP. O HTTP é para dispositivos não comerciais
usarem navegadores para transmitir dados diretamente em texto claro. Conversações interativas sob um
modo ordinário (inseguro) apresentarão ameaças ocultas no conteúdo transmitido, pois elas têm tendência
de serem roubadas por pessoal mal-intencionadas. Assim nós deixamos o status de login do usuário
vinculado à página de login da Internet do Host. Dentro do período válido, o status de login do usuário
permanece válido até que o privilégio da conta do usuário seja revogado ou a sessão de cookies atinja o
tempo limite.
Classe de segurança: A Série InstaShowTM tem 3 classes de segurança diferenciada de acordo com o
número de vezes que a função fornecida foi ativada.
Classe 1.
. O Button e o Host obtêm a senha e a autenticação de identidade necessários através de uma conexão
Wi-Fi.
Page 16
16
Janeiro de 2020
. Dispositivos iOS e Android e o Host obtêm a senha e a autenticação de identidade necessários através
de uma conexão Wi-Fi.
. A conta e a senha necessárias para que o usuário entre na IU da Internet do Host.
Classe 2.
. Certifique-se de que o endereço MAC do Button esteja na lista de Host para que o Host e o Button
estabeleçam conexões.
. Função firewall habilitada.
. Depois da instalação do aplicativo InstaShare em um dispositivo, ele pode se conectar ao Host e
precisar garantir que o Host suporte o InstaShare para que seja estabelecida uma conexão com o Host
do dispositivo. (Apenas InstaShowTM S)
. A IU da Internet do Host fornece configurações para habilitar e desabilitar aplicações BYOD. (Apenas
InstaShowTM S)
. Bloqueio de tela na configuração da IU da Internet. (Apenas InstaShowTM)
Classe 3.
. A conexão através do aplicativo InstaShare com o Host precisa que o código PIN emparelhado seja
inserido. (Apenas InstaShowTM S)
. Sem acesso à IU da Internet através do Wi-Fi (apenas InstaShowTM)
Conclusão
Os conceitos do projeto da Série InstaShowTM são: solução H/W pura II, plug & play. Não é necessário
executar ou instalar software. A operação é intuitiva e não precisa de aprendizagem adicional. A Série
InstaShow
TM
pode fornecer uma proteção completa dos dados transmitidos. A BenQ continuará protegendo
o ambiente e fornecendo uma experiência de uso agradável do produto. A BenQ se compromete a não
implementar ou ocultar programas de backdoor de sistema e coletar outros dados. Você pode usar nossos
produtos com facilidade e aproveitar as projeções sem fio intuitivas e seguras e fazer apresentações com
eficácia.
Loading...