WDC10/20
InstaShow
TM
Series
Beveiligingswhitepaper
2
Januari 2020
Inhoudsopgave
Introductie ................................................................................................................................................ 3
The InstaShowTM Series-systeem ......................................................................................................... 3
InstaShowTM Series-setup ............................................................................................................................................ 3
Fysieke interface van het systeem en firmware-introductie ............................................................................... 6
De InstaShowTM Series is een veilig systeem ..................................................................................... 7
Systeem met energieverbruikmodule ...................................................................................................................... 7
Het A/V-modulesysteem ............................................................................................................................................. 7
Het A/V-codeer/decodeer-modulesysteem ............................................................................................................ 7
Het modulesysteem voor draadloze overdracht .................................................................................................. 8
Het WAN/LAN-modulesysteem ............................................................................................................................... 8
Het modulesysteem voor Web-UI-beheer ............................................................................................................. 8
Het lichtmodulesysteem ............................................................................................................................................. 8
Het EMI/ESD-modulesysteem ................................................................................................................................... 9
Het PCB-modulesysteem ........................................................................................................................................... 9
BenQ ecoFACTS - eigen verklaring ......................................................................................................................... 9
Streamflowbescherming......................................................................................................................... 9
InstaShowTM Series-systeemarchitectuur .............................................................................................................. 10
InstaShowTM Series-netwerkarchitectuur .............................................................................................................. 12
Conclusie ................................................................................................................................................ 16
3
Januari 2020
Introductie
De InstaShowTM Series is een nieuwe oplossing voor het draadloos weergeven van A/V-streams voor
bedrijven. De productreeks bestaat uit de WDC10, WDC10C en de WDC20. Er wordt ondersteuning
geboden voor de FHD-resolutie en voor plug-and-play, zodat u geen stuurprogramma's moet installeren.
Bovendien biedt het flexibele opties voor netwerkbeveiliging, zodat ict-personeel uit verschillende branches
de passende instellingen voor netwerkbeveiliging kunnen configureren.
De nieuwste oplossing van BenQ voor het weergeven van draadloze A/V-streams voor bedrijven biedt
gebruikers een goede en veiligere A/V-streamervaring. Naast standaardfuncties zoals het coderen en
decoderen van draadloze netwerkpakketten, biedt het een uniek beveiligingsmechanisme voor gestreamde
pakketten, waarmee de veiligheid van zakelijke netwerkomgevingen wordt versterkt en het ict-personeel
minder belast. De InstaShowTM Series ondersteunt twee soorten video-invoerinterfaces: HDMI en USB
Type-C. USB Type-C ondersteunt de DisplayPort-video-indeling via een alternatieve DisplayPort-modus. Als
afkorting van DisplayPort wordt veelal DP for gebruikt. Als het A/V-apparaat van de gebruiker een HDMI- of
USB Type-C-interface gebruikt en de USB Type-C ondersteuning biedt voor de alternatieve DP-modus, dan
kunt u het zenderapparaat van InstaShow verbinden met het A/V-bronapparaat. Dankzij plug-and-play hoeft u
geen extra software te installeren. Hierdoor loopt u ook geen gevaar op aanvallen door schadelijke software
of bedreigingen door back-doorprogramma's en neemt u deze zorgen weg bij gebruikers.
The InstaShowTM Series-systeem
In 2014 bracht BenQ het eerste draadloze A/V-zenderproduct uit, de WDP02, en lanceerde in het jaar erna
InstaShowTM (WDC10), de eerste draadloze streamoplossing voor bedrijven. Hierna lanceerde BenQ een
oplossing van de tweede generatie voor draadloos streamen voor bedrijven, InstaShow
TM
S (WDC20).Met
de lancering van de InstaShowTM-productreeks bracht BenQ het concept van intuïtieve, stabiele en veilige
draadloze A/V-streams naar de zakelijke markt zodat ondernemers een uitgebreide en doordachte
mogelijkheden kregen.
InstaShowTM Series-setup
Het hoofdapparaat van InstaShow
TM
WDC10/WDC10C heeft één ontvanger (Host) en twee zenders
(Button). De gebruiker hoeft alleen maar één Button met het A/V-apparaat te verbinden en op de knop op
de Button te drukken. Het weergaveapparaat dat met de Host is verbonden, geeft onmiddellijk het
videoscherm van het A/V-bronapparaat weer. De andere Button kan met een ander A/V-bronapparaat
worden verbonden. De gebruiker hoeft alleen maar op de knop van deze Button te drukken en eht scherm
op het weergaveapparaat schakelt over naar de videobeelden van het A/V-bronapparaat dat met deze Button
is verbonden. Voor geen enkele van bovenstaande handelingen moet software worden geïnstalleerd.
4
Januari 2020
De InstaShowTM S – WDC20 is een geavanceerde versie van de WDC10/WDC10C. Naast het uitvoeren van
draadloze projectie via een Button, kan een draadloze BYOD-projectie-applicatie (Bring Your Own Device)
worden gebruikt. Hiermee kan de gebruiker met een iOS- of Android-apparaten, maar zonder een Button,
draadloos naar het weergaveapparaat projecteren dat met de Host is verbonden. De Host is niet alleen de
ontvanger van de InstaShow
TM
Series, maar is de kern van het complete systeem. De Host is voornamelijk
verantwoordelijk voor het ontvangen van de streamgegevens die afkomstig zijn van een Button, en zorgt
ervoor dat A/V-materiaal stabiel en correct op het weergaveapparaat wordt geprojecteerd. De Host van
InstaShowTM kan met 16 Buttons gelijktijdig en draadloos worden verbonden en de Host van InstaShowTM S
kan met 32 Buttons gelijktijdig worden verbonden. Ict-medewerkers van een onderneming kunnen de Host
toevoegen aan het bedrijfsnetwerk via de LAN-poort van de Host. Als de Host wordt opgenomen in het
bedrijfsnetwerk, kunnen ict-medewerkers via het netwerk verbinding maken met de Web-UI van de Host en
de verbindingsstatus van de InstaShowTM Series op afstand beheren. Zelfs als de Host is opgenomen in het
LAN-netwerk van een bedrijf, kunnen externe bedreigingen via phishing of binnendringen geen toegang
krijgen tot de A/V-streamgegevens tussen de Host en een Button.
Een Button een zender in het InstaShowTM-systeem. Er worden twee soorten interfaces voor de Button
ondersteund: HDMI en USB Type-C, waarbij USB Type-C ondersteuning biedt voor de
DisplayPort-beeldindeling via de alternatieve DisplayPort-modus. Op de HDMI-Button zijn twee
aansluitingen: een HDMI-kabel en een USB Type A-kabel.
De USB Type A-kabel is verantwoordelijk voor de stroomtoevoer naar de Button en de HDMI-kabel zorgt
voor A/V-gegevens in HDMI-indeling. HDMI-apparaten worden algemeen gebruikt. De meeste laptops,
PS4-apparaten, Blu-ray dvd-spelers zijn uitgerust met HDMI-poorten.
De USB Type-C-Button levert stroom aan het systeem via een USB Type-C-kabel (ondersteunt alternatieve
DisplayPort-modus) en ontvangt tegelijkertijd A/V-gegevens in DisplayPort-indeling. USB Type-C wordt veel
gebruikt op laptops, mobiele apparaten en dergelijke. Bepaalde USB Type-C-apparaten bieden alleen
ondersteuning voor gegevensoverdracht van algemene bestandsindelingen en bieden geen ondersteuning
voor de alternatieve DisplayPort-modus. Dit betekent dat deze de A/V-signalen niet kunnen doorzenden.
Controleer dus altijd, voordat u de USB Type-C-Button gebruikt, of het de USB Type-C-poort van
A/V-bronapparaat ondersteuning biedt voor de alternatieve DisplayPort-modus.
Voortbouwend op de functies van de eerste InstaShowTM, kan InstaShowTM S via de USB Type A-poort van de
Host verbinding maken met HID-apparaten (zoals touchscreens, muizen). Zo kunnen besturingssignalen op
het HID-apparaat via de USB-kabel naar de Button worden verstuurd. De USB-kabel van de Button van de
InstaShowTM S zorgt dus niet alleen voor de stroomtoevoer, maar biedt ook ondersteuning voor het
ontvangen van HID-opdrachten die via de USB Type A-poort op de host draadloos en versleuteld naar de
Button zijn gestuurd. Hierna kan de Button de HID-opdrachten terugsturen naar het A/V-bronapparaat via
de USB Type A-poort die met het A/V-bronapparaat is verbonden.
Klik eenmaal op de Button en de DisplayPort A/V-signalen die via HDMI of USB Type-C zijn verzonden,
5
Januari 2020
worden versleuteld en gecomprimeerd. Vervolgens worden ze via het draadloze netwerk naar het
weergaveapparaat gestuurd dat is verbonden met de Host.
InstaShowTM-setup
InstaShowTM S-setup
6
Januari 2020
Fysieke interface van het systeem en firmware-introductie
De InstaShowTM Series maakt gebruik van ingebouwde Linux en/of AOSP (Android Open Source Project),
afzonderlijk verantwoordelijk voor
. Bootloader-toegang
.Linux CLI-toegang
.Android Runtime-toegang
Fysieke I/O op de Host:
.LED
GPIO-besturing
.Knop(pen)
GPIO-scan
.RJ-45(Ethernet):
Web-UI
REST API
Communicatie met client
.Wifi:
Web-UI
Communicatie met client
. USB Micro-B(InstaShow
TM
)/ DC Jack(InstaShowTM S)
Energietoevoer
.USB Type A(alleen InstaShowTM S)
Verbinding met HID-apparaat
.HDMI
Video- / audio-uitvoer
Fysieke I/O op de Button:
.LED
GPIO-besturing
.Knop(pen)
GPIO-scan
.Wifi:
Communicatie met Host
.USB Type A:
Energietoevoer
.HDMI:
Video- / audio-invoer
.USB Type-C (ondersteunt de video-indeling DisplayPort):
Energietoevoer, video- / audio-invoer
7
Januari 2020
De InstaShowTM Series is een veilig systeem
BenQ heeft een oplossing gezocht voor bedreigingen van draadloze netwerken en betere netwerkbeveiliging,
waarbij netwerbedreigingen via systeemmodularisatie worden geëlimineerd. Hiervoor heeft BenQ een
vergader- en presentatiesysteem met draadloze A/V-streaming ontwikkeld, dat functioneert zonder extra
software: de InstaShowTM Series.
Systeem met energieverbruikmodule
Het energiesysteem van de Button van de InstaShowTM Series gebruikt 5,0 V wisselspanning dat wordt
omgezet naar 3,3 V, als voeding voor de Button. Volgens de wet tot behoud van energie kan de elektrische
stroom worden verhoogd door de spanning te verlagen, waardoor slechts een laag vermogen nodig is voor
de Button. De energiespecificatie van de Host van InstaShowTM S is 5,0 V gelijkspanning dat wordt omgezet in
3,3 V. De energiespecificatie van de Host van InstaShowTM S is 12,0 V gelijkstroom dat wordt omgezet in 5,0 V
en 3,3 V. De energieverbruikmodule van het systeem van de InstaShowTM Series voldoet aan de
MTBF-energiecertificering van meer dan 20.000 uur. De Host voldoet aan de reguleringen (EC) Nr. 107/2009,
(EU) Nr. 801/2013 en (EU) 2016/2282, zodat de gebruiker kan vertrouwen op een betrouwbaar, stabiel en
veilig product.
Het A/V-modulesysteem
De interfaces van de A/V-bron van de InstaShowTM Series zijn HDMI en USB Type-C. USB Type-C stuurt
DisplayPort-A/V-signalen door via de ondersteunde alternatieve DisplayPort-modus. Aangezien HDMI en
DisplayPort beide volledig gedigitaliseerde signalen zijn, ondersteunen ze ongecomprimeerde audio- en
videosignalen en worden ze beschermd door de HDCP-reguleringen. De Host en de Button van de
InstaShowTM Series voldoen beide aan de certificeringen HDMI 1.4b (DPCP 1.2) en HDCP 1.4b(DP 1.2).
Zolang het A/V-bronapparaat en het A/V-uitvoerapparaat (sink) ondersteuning bieden voor HDMI 1.4b (DP
1.2) / HDCP 1.4b(DPCP 1.2), kunnen de bron en de sink beide compatibel zijn met de InstaShowTM Series.
De certificeringen van de InstaShowTM Series zijn ATCTW-16031 (Host) en ATCTW-16032 (Button).
Het A/V-codeer/decodeer-modulesysteem
HDMI en DisplayPort dragen ongecomprimeerde audio- en videosignalen over. De hoeveelheid gegevens van
ongecomprimeerde audio- en videosignalen met een resolutie van 1080P@60Hz is buitengewoon groot. Als
de buitengewoon grote hoeveelheid streamgegevens niet wordt gecomprimeerd en draadloos wordt
overgedragen, nemen de streamgegevens een aanzienlijk deel van de bandbreedte in beslag. Om het
probleem van onvoldoende draadloze bandbreedte op te lossen, gebruikt de InstaShowTM Series unieke
A/V-codeer- en decodeermethodes om gegevens te comprimeren. Hierdoor wordt de bandbreedte van
A/V-signalen beperkt tot 40 Mbps (InstaShowTM) / 20 Mbps (InstaShowTM S) zodat de gebruiker een stabiele
en vloeiende A/V-beleving krijgt. Voor een uitgebalanceerde verdeling van de A/V-kwaliteit en de bandbreedte
van de overdracht, maakt BenQ gebruik van een dynamische codeertechnologie. Met deze technologie
8
Januari 2020
wordt de compressieverhouding van A/V-gegevens dynamisch aangepast aan de bandbreedte van het
draadloze netwerk en wordt dit onafgebroken aangepast.
Het modulesysteem voor draadloze overdracht
Het wifi-overdrachtprotocol dat in de InstaShowTM Series wordt gebruikt is 802.11ac. Dit wordt
gecombineerd met de WPA2 AES-128 bit-versleutelingsmethode. WPA2 is de beste
versleutelingstechnologie voor de wifi 802.11ac-standaard.
Als een InstaShowTM Series Host als draadloos station wordt gebruikt, moet als client de Button worden
gebruikt. Ook al is de Button een apparaat van de client, toch maakt de Button gebruik van een gesloten
systeem. Hierdoor kunnen externe bedreigingen geen vat krijgen op HDMI-, USB Type A- of USB
Type-C-kanalen om het systeem te bedreigen, binnendringen en aanvallen. De draadloze overdracht van de
InstaShowTM Series heeft tevens RF-veiligheidscertificaten van diverse landen, zoals CE (EN 301 893), FCC
(47 CFR FCC Part 15.407), NCC (NCC LP0002) en TELEC (ARIB STD-T71).
Het WAN/LAN-modulesysteem
De InstaShowTM Series is niet een vergadering- en presentatiesysteem voor draadloze A/V-streams, maar kan
ook worden gebruikt als gesloten draadloos netwerk voor bedrijven. De WAN/LAN-modules van de
InstaShowTM Series bieden gebruikers vooral een netwerkverbinding naar de Host. Systeemconfiguraties
worden uitgevoerd via de Web-UI op de Host. Zodra de firewall via WAN op de Web-UI van de host is
geactiveerd, kunnen externe hackers niet binnendringen tot de draadlozecommunicatie-apparatuur van de
client die via WAN met de Host is verbonden. Daarnaast kunt u via LAN de kanaalisolatiefunctie activeren
op de Web-UI van de host, zodat de netwerkkanalen van de clients die verbonden zijn met de Host,
geïsoleerd worden. Zo blokkeert u communicatie tussen clienten in hetzelfde netwerksegment.
Het modulesysteem voor Web-UI-beheer
De InstaShowTM Series geeft gebruikers een Web-UI voor de Host. Via de Web-UI kan de systeemstatus
worden opgevraagd en kunnen wifi-instellingen en systeemupdates worden uitgevoerd. Het apparaat van de
gebruiker moet via wifi of een fysieke LAN-verbinding verbonden zijn met de SSID-netwerkapparaatnaam
van de Host. Vervolgens moet een geldige accountnaam en een wachtwoord worden ingevoerd om toegang
te krijgen tot de webpagina van de Host. Daarna kan de Web-UI onmiddellijk worden gebruikt.
Het lichtmodulesysteem
De InstaShowTM Series heeft ledlampjes die de apparatuurstatus aangeven. Rond de Button-knop zit een
hoekige led van drie kleuren. Aan de hand van de kleur en het al dan niet branden van de led, ziet u direct de
actuele systeemstatus. De helderheid van de led is afhankelijk van de lichtbron in de ruimte. De meeste
vergaderruimtes maken gebruik van een passende zachte belichting, die niet storend is voor het menselijk
oog, waardoor de deelnemers zelfs de kleinste goed kunnen zien.
9
Januari 2020
Het EMI/ESD-modulesysteem
Dankzij het ontwerp van de netwerkbeveiliging van de InstaShowTM Series kunnen hackers het moeilijk
hebben om het apparaat aan te vallen. Het ontwerp voldoet aan veiligheidswetgeving en -regulering en
voldoet aan de richtlijnen EN55032 en EN55024.
Het PCB-modulesysteem
BenQ maakt werk van de maatschappelijke verantwoordelijkheid om schadelijke stoffen en milieuvervuiling
te beperken. De printplaten (PCB) die in de InstaShowTM Series worden gebruikt, voldoen aan loodvrije en
hallogeenvrije groene productie. Van het controleren van de grondstoffen tot aan het fabricageproces,
kwaliteitscontrole, inspectie en inventariscontrole, al onze processen hebben complete
CO2-voetafdrukregistratie en controlemechanismes zodat we voldoen aan de maatschappelijke
verantwoordelijkheid die passend is voor elke mens. Elk onderdeel van de InstaShowTM Series wordt
gemaakt op een schone en vriendelijke werkplek.
BenQ ecoFACTS - eigen verklaring
Sinds 2001 hebben alle BenQ-producten een ecoFACT-label. Hierdoor ziet u duidelijk dat BenQ-producten
gebruik maken van een groen ontwerp en groene grondstoffen.
Ontwikkelen met milieuvriendelijke producten. BenQ neemt geen genoegen met het passief voldoen aan de
eisen van milieuwetgeving voor onze producten. We werken actief eraan om alle producten milieuvriendelijk
en duurzaam te maken.
De InstaShowTM Series volgt de ecoFACTS-reguleringen. Dit betekent dat we verklaren dat we ons best
doen op het vlak van het zoveel mogelijk beperken van schadelijke stoffen, materiaalkeuze, verpakkingsdesign,
energiebesparing, enzovoort.
Streamflowbescherming
Via de gemodulariseerde bedreigingsanalyse van het systeem, kan de netwerkbeveiliging van het systeem
worden verdeeld in externe bedrieging door hackers en intern beschermingsbeheer. Ongeacht de bedreiging,
het doel is altijd inbraak en diefstal.
Aangezien de InstaShowTM Series A/V-streaming verwerkt via een draadloos netwerk voor draadloze
presentatie, maakt het netwerksysteem van de InstaShowTM Series gebruik van een firewall en kanaalisolatie
zodat hackers van buitenaf niet kunnen binnendringen. De A/V-overdrachtsindelingen zijn gebaseerd op
HDMI en DispalyPort en er hoeft geen software te worden geïnstalleerd voor draadloze A/V-streams. De
grootste bedreiging van de veiligheid voor ondernemingen is het installeren van software. De InstaShowTM
Series speelt in op de eisen van ondernemers en gebruikt geen extra software. Daarnaast biedt het de
mogelijkheid van scherm delen in een vergadering van meerdere partijen. Ook dit wensen ondernemers
voor vergaderingen en presentaties.
10
Januari 2020
InstaShowTM Series-systeemarchitectuur
De InstaShowTM Series functioneert als volgt: de Button ontvangt A/V-streamsignalen van de bron (zoals een
laptop) en stuurt de A/V-streamsignalen draadloos naar de Host. Vervolgens draagt de Host de
A/V-streamsignalen via het fysieke HDMI-kanaal over aan de sink (zoals een groot scherm of een projector).
De systeemarchitectuur van de InstaShowTM Series verwerkt gegevens als volgt:
(1) HDMI/DisplayPort-signaal decoderen
(2) Video- en audiosignalen comprimeren
(3) Video- en audiostream met versleuteling via wifi
(4) Video- en audiosignalen decomprimeren
(5) HDMI-signaal coderen
(6) HDMI-uitvoer met of zonder HDCP
Flow
Overdrachtsmedium/-interface
Opmerking
HDMI/DP-bron
HDMI/DP Connect
Laptop, PS4 of bd/dvd-speler
↓ HDMI/USBC-kabel
HDCP 1.4b of DPCP 1.2 of niet (content-afhankelijk)
Button
HDMI/DP Connect
1. HDCP of DPCP
decoderen of niet
2. Video en audio coderen
3. Dubbele encryptie
codeert
InstaShowTM Series
↓
Wifi
802.11ac WPA2 PSK AES 128-bit
Host
HDMI Connect
1. Dubbele versleuteling
decodeert
Draadloos TP
Video decoderen
HDMI-zender
HDMI met/zonder
HDCP
Draadloos station
Video coderen
HDMI/DP-ontvanger
HDMI/DP
met/zonder
Wi-Fi 802.11ac WPA2
PSK AES 128-bit
Videobron (dvd,
pc, laptop)
Videosink
(tv, projector)
HDMI-
kabel
HDMI / USB
Type-C-kabel
1080P
1080P /
4K(InstaShowTM S)
11
Januari 2020
2. Video en audio decoderen
3. HDCP coderen
↓
HDMI-kabel
HDCP 1.4b of niet (afhankelijk van videocontent)
HDMI-sink
HDMI Connect
Scherm
De InstaShowTM S Host is compatibel met de draadloze projectietechnologieën van AirPlay en Google cast.
Zodoende zijn BYOD-toepassingen mogelijk. De gebruiker kan via een iOS- of Android-apparaat het scherm
spiegelen zonder het mobiele apparaat vast te houden. Daarnaast kan de InstaShowTM S Host de
InstaShare-app installeren via iOS- en Android-apparaten. Als u draadloos projecteert met de InstaShare-app,
wordt de video-overdracht van de draadloze projectie wellicht stabieler en vloeiender.
De BYOD-systeemarchitectuur van de InstaShowTM S verwerkt gegevens als volgt:
(1) Video en audio opnemen
(2) Video- en audiosignalen comprimeren
(3) Video- en audiostream met versleuteling via wifi
(4) Video- en audiosignalen decomprimeren
(5) HDMI-signaal coderen
(6) HDMI-uitvoer zonder HDCP
Draadloos TP
Video decoderen
Draadloos station
Video coderen
Wi-Fi 802.11ac WPA2
PSK AES 128-bit
HDMI-zender
HDMI zonder
HDCP
HDMI-
kabel
Schermopname
door
Framework
1080P /
4K(InstaShowTM S)
720P
Videobron
(InstaShare APP,
Chrome-browser, Google
Home-app of AirPlay)
Videosink
(tv, projector)
12
Januari 2020
Flow
Overdrachtsmedium/-interface
Opmerking
BYOD
HDMI/DP Connect
1. Video en audio coderen
2. Dubbele encryptie
codeert
InstaShow
TM
S
↓
Wifi
802.11ac WPA2 PSK AES 128-bit
Host
HDMI Connect
1. Dubbele versleuteling
decodeert
2. Video en audio decoderen
↓
HDMI-kabel
zonder HDCP
HDMI-sink
HDMI Connect
Scherm
InstaShowTM Series-netwerkarchitectuur
De InstaShowTM Series is een systeem met beveiliging. De systeemarchitectuur draagt zorg voor de
vertrouwelijkheid van gegevens, is een compleet en betrouwbaar systeem. De methodes voor
netwerkoverdracht zijn onderverdeeld in fysieke netwerken en draadloze netwerken. Het voordeel van
fysieke netwerken is dat ze storingsvrij zijn. Draadloze netwerken hebben in algemene omgevingen en
ruimtes vaker last van elektromagnetische interferentie van aanliggende frequentiebanden. Hiervoor is de
InstaShowTM Series ontworpen voor lagere elektromagnetische interferentie, zodat elektromagnetische
golven geen storing veroorzaken op het normaal functioneren van draadloze projecties. Dit product is dus
uitermate geschikt voor zakelijke vergaderingen en kantoortoepassingen.
De systeemarchitectuur van de InstaShowTM Series bestaat uit: een fysieke laag, een netwerklaag en een
applicatielaag. We verklaren deze lagen van de architectuur verder in detail.
TCP/UDP,ICMP,IP,ARP
Netwerklaag
Ethernet, MAC-adres
HDMI/DisplayPort, wifi
Fysieke laag
InstaShowTM
Series-netwerklaa
HTTP,
coderen/decoderen
andere flowbesturing
Applicatielaag
InstaShowTM Series Suite
13
Januari 2020
1. Fysieke laag
De fysieke interfaces die door de InstaShowTM Series worden ondersteund zijn USB Type A/USB Micro-B,
HDMI/USB Type-C (alternatieve DisplayPortmodus) en RJ-45 (Ethernet) . Een methode van binnendringers
is het analyseren van de firmware via de fysieke laag om malware op het apparaat te laden. Het beschermen
van de fysieke interfacepoort van het apparaat is dus net zo belangrijk als het beveiligen van de andere lagen
van het systeem.
USB Type A: zorgt alleen voor de energietoevoer van 5 V / 0,9 A naar de Button. Biedt geen ondersteuning
voor gegevensoverdracht in één of twee richtingen.
De USB Type A van InstaShowTM S ondersteunt de overdracht van HID-opdrachten, maar ondersteunt geen
gegevensoverdracht in één of twee richtingen.
USB Micro-B: zorgt alleen voor de energietoevoer van 5 V / 1,5 A naar de Host. Biedt geen ondersteuning
voor gegevensoverdracht in één of twee richtingen.
HDMI: verantwoordelijk voor invoer/uitvoer van A/V-overdrachten. Ondersteunt HDCP-bescherming.
USB Type-C: ondersteunt de alternatieve DisplayPort-modus. Is verantwoordelijk voor de invoer van
A/V-gegevens in DisplayPort-indeling. Het communicatieprotocol van het DPCP-kanaal ondersteunt de
HDCP-bescherming die in de video is gedefinieerd.
RJ-45: fysieke Ethernet-poort. Hiermee krijgen gebruikers toegang tot de Web-UI van de Host om
systeemfuncties in te stellen. Ondersteunt firmware-updates maar geen toegang via internet.
De Ethernet van InstaShowTM S ondersteunt internettoegang met een firewall-functie.
Aangezien het authenticatiemechanisme voor communicatieverbindingen tussen de Host en de Button niet
via bovenstaande fysieke poorten plaatsvinden, krijgen hackers geen toegang tot de gegevens en parameters
die via deze poorten tussen de Host en de Button worden gedeeld. De firmware-update is een uitzondering,
omdat het programma voor de firmware-update de volledigheid en handtekening van de codeerindeling van
de firmware moet kunnen controleren, omdat firmware-upgrades anders niet mogelijk zijn.
Omdat de InstaShowTM Series ondersteuning biedt voor wifinetwerkfuncties, behandelen we wifi als een
verborgen poort. De wifipoort van de InstaShowTM Series bevat een complete beveiligingsbesturing. De wifi
van de Host zorgt voor verificatie als verbindingen voor de Host en de Button worden uitgevoerd. Als de
verbinding wordt bevestigd, kan de A/V-overdracht doorgaan. Als andere apparaten toegang moeten krijgen
tot de applicatielaag van de Host, is aanvullende authenticatie nodig om te verzekeren dat
controlemechanismes, zoals gegevensbetrouwbaarheid en systeemintegriteit, niet zijn aangetast.
14
Januari 2020
2. Netwerklaag
Het netwerksysteem van de InstaShowTM Series is opgedeeld in: WAN (Wide Area Network) en LAN (Local
Area Network).
De WAN-methode verloopt via de RJ-45-poort die is verbonden met de netwerkserver. De InstaShowTM
Series activeert de firewall zodat systeemnetwerkbeheerders het systeem volledig in de applicatielaag
kunnen beheren via het authenticatiemechanisme van de zakelijke netwerkserver(s). Het netwerksysteem en
toegangsbeheer van de InstaShowTM Series is een onafhankelijk werkend VLAN (Virtual Local Area Network),
dat is geïsoleerd van het bedrijfsnetwerk.
De LAN-methode is bedoeld om LAN-verbindingen via wifi en de Button of andere wifi-apparaten te maken.
Het beschermingsmechanisme van wifi is gebaseerd op de beveiligingsstandaard van 802.11i die WPA2-PSK
koppelt met een vooraf gedeelde sleutel (PSK) als authenticatie. WPA2-PSK-versleuteling zorgt ervoor dat
alle gegevens die draadloos worden overgedragen, vertrouwelijk en compleet blijven. De gebruikte
gegevensversleutelingsmethode is AES met een sleutellengte van 128 bits. De limiet van sleutellengtes
moet tussen 8 en 63 bits zijn. Volledigheid is een onderzoeksmethode die via het Counter Mode
CBC-MAC-protocol (CCMP) verloopt en wordt gecombineerd met MIC (Message Integrity Check). Het
WPA2-PSK-wachtwoord en de SSID-naam kunnen worden ingesteld met de netwerkbeheerderfunctie via de
RJ-45-poort van de Host.
3. Applicatielaag
De kern van het besturingssysteem van de Host en Button van de InstaShow
TM
Series is Linux en Android.
De applicatielaag zorgt voor de systeemconfiguratie, het draadloze koppelingsbeheer, het beheer van de
netwerkprestaties van de draadloze projectie, het omzetten van de A/V-indeling en het coderen en
decoderen van de A/V-indeling. Hier volgt een beschrijving van de functies.
Draadloos koppelingsbeheer: voordat het systeem kan functioneren, moet tussen de Host en de Button
een wifiverbinding worden gemaakt. De netwerkverbinding wordt uitgevoerd in de TLS-laag (Transport Layer
Security) van de netwerklaag. Bij de Host moet worden vastgesteld of de Button is geslaagd voor
beveiligingsauthenticatie van de InstaShowTM Series als de identiteit wordt gecontroleerd. Als de twee
eenheden zijn verbonden, moet de Host nog altijd een aanvullende Button-verificatiestap uitvoeren
(MAC-adres).
15
Januari 2020
Beheer van de netwerkprestaties van de draadloze projectie: de overgedragen content van de
draadloze projectie wordt overgedragen via UDP (user datagram protocol). De reden hiervoor is dat UDP
niet eerst een zogenaamde handshake moet vaststellen tussen de Host en de Button, waardoor de
communicatie van de verbinding zeer efficiënt is. In de afbeelding van de UDP-architectuur moet eerst de
client een aanvraag starten. Dit gebeurt via twee stappen (socket en sendto). Vervolgens moet de
netwerkserver drie stappen uitvoeren voordat deze berichten van de client kan ontvangen (socket, bind,
recvfrom).
A/V-indeling converteren en A/V-indeling coderen/decoderen: het converteren van
A/V-streamgegevens is een belangrijke onderdeel van de InstaShowTM Series. HDMI/DisplayPort
A/V-gegevens met een videoresolutie van 1080P neemt na verliesvrije compressie ongeveer 6 GB ruimte in
beslag. Ook al maakt de InstaShow
TM
Series gebruik van de bandbreedte en snelheid van een draadloos
802.11ac-netwerk, dat betekent nog niet dat de bandbreedte en overdrachtsnelheid van het netwerk om
kunnen gaan met 6 GB aan gegevens. De InstaShow
TM
Series behandelt de A/V daarom in vier stappen:
indelingsconversie, compressie, decompressie en herstel. Dit gebeurt via een hoogwaardige processor.
Vervolgens wordt de bestandsgrootte aangepast met gebruik van dynamische compressieverhoudingen. Dit
wordt gecombineerd met het beheer van de netwerkprestaties van draadloze projectie om het hoge
beeldkwaliteit stabiel en vloeiend af te spelen.
Systeemconfiguratie: De systeemconfiguratie van de InstaShowTM Series maakt gebruik van een Web-UI
voor geauthenticeerde verbindingen via de HTTP-service. HTTP is voor niet-zakelijke apparaten die via een
browser gegevens in platte tekst overdragen. Interactieve gesprekken in een normale (onveilige) modus
kunnen verborgen bedreigingen in de overgedragen content bevatten, omdat ze kunnen worden gekaapt. We
koppelen de loginstatus van de gebruiker aan de web-loginpagina van de Host. De loginstatus van de
gebruiker blijft gedurende bepaalde tijd geldig, totdat het privilege van het gebruikersaccount wordt
ingetrokken of de cookiesessie verloopt.
16
Januari 2020
Beveiligingsklasse: De InstaShowTM Series heeft drie beveiligingsklassen. Het verschil zit in het aantal
functies.
Klasse 1.
. De Button en de Host ontvangen de vereiste authenticatie van de identiteit en een wachtwoord via
een wifiverbinding.
. iOS-, Android-apparaten en de Host ontvangen de vereiste authenticatie van de identiteit en een
wachtwoord via een wifi-
verbinding.
. De gebruiker heeft een account en wachtwoord nodig om aan te kunnen melden bij de Web-UI van de
Host.
Klasse 2.
. Controle van het MAC-adres van de Button met behulp van een lijst op de Host voordat de Host en
de Button een verbinding kunnen maken.
. Firewall-functie ingeschakeld.
. Nadat de InstaShare-app op een apparaat is geïnstalleerd, kan dit verbinding maken met de Host.
Voordat een verbinding tussen de Host en het apparaat kan worden gemaakt, moet worden
gecontroleerd of de Host ondersteuning biedt voor InstaShare. (alleen voor InstaShowTM S)
. De Web-UI van de Host heeft instellingen voor het in- en uitschakelen van BYOD-applicaties. (alleen
voor InstaShowTM S)
. Schermblokkering via Web-UI-instelling. (alleen voor InstaShowTM)
Klasse 3.
. Voor een verbiding via de InstaShare-app met de Host moet de gekoppelde pincode worden ingevoerd.
(alleen voor InstaShowTM S)
. Geen toegang tot de Web-UI via wifi (alleen voor InstaShowTM)
Conclusie
De designconcepten van de InstaShowTM Series zijn: pure hardwareoplossing, plug-and-play, geen software
installeren of uitvoeren, intuïtief gebruik zonder extra training. De InstaShow
TM
Series kan uitgebreide
bescherming bieden voor de overgedragen gegevens. BenQ blijft zich richten op het beschermen van het
milieu en het bieden van een gebruiksvriendelijk product. BenQ belooft dat geen backdoorprogramma's in
het systeem worden geïmplementeerd of verborgen, en dat geen andere gegevens worden verzameld. U
kunt onze producten eenvoudig gebruiken en genieten van intuïtieve en veilige draadloze projecties. Zo kunt
effectief vergaderen en presenteren.
Loading...