WDC10/20
InstaShow
TM
-serien
Hvidbog om
sikkerhed
2
Januar 2020
Indholdsfortegnelse
Indledning ................................................................................................................................................. 3
InstaShowTM-seriens system .................................................................................................................. 3
Opsæ tning af InstaShowTM-serien ............................................................................................................................. 3
Introduktion til systemets fysiske interface og firmware..................................................................................... 6
InstaShowTM-serien er et effektivt sikkerhedssystem ...................................................................... 7
Modulsystemet for strømforbrug ............................................................................................................................. 7
A/V-modulsystemet ...................................................................................................................................................... 7
A/V-modulsystemet til indkodning/afkodning ......................................................................................................... 7
Modulsystemet for trådløs transmission ................................................................................................................. 8
WAN/LAN-modulsystemet ....................................................................................................................................... 8
Styremodulsystemet via webinterface ..................................................................................................................... 8
Modulsystem for LED-lys ........................................................................................................................................... 8
Modulsystem for EMI/ESD ......................................................................................................................................... 8
Modulsystem for printpladen ..................................................................................................................................... 9
Ø ko-FAKTA fra BenQ ................................................................................................................................................. 9
Beskyttelse under streaming ................................................................................................................. 9
Arkitekturen i InstaShowTM-seriens system ............................................................................................................ 9
Netvæ rksarkitektur i InstaShowTM-serien ............................................................................................................. 12
Konklusion .............................................................................................................................................. 16
3
Januar 2020
Indledning
InstaShowTM-serien er en ny løsning til visning af trådløs A/V-streaming for virksomheder. Produktserien
inkluderer WDC10, WDC10C og WDC20. Serien understøtter ikke blot FHD-opløsning men også Plug and
Play, så du ikke behøver at installere drivere. Den har også fleksible valgmuligheder for IP-personalet i
forskellige erhverv hvad angår netværkssikkerheden, så de kan konfigurere passende indstillinger for
netvæ rkssikkerheden.
BenQ's nye løsning til trådløs A/V-streaming for virksomheder er beregnet til at sikre brugere en god og
sikker, trådløs oplevelse af A/V-streaming. Ud over grundlæ ggende krypterings/dekrypteringsfunktioner til
trådløse netvæ rkspakker kan der også tilføjes unikke netvæ rkssikkerhedsmekanismer for streamede pakker,
der styrker sikkerhedsniveauet for virksomhedsnetvæ rk og reducerer arbejdet med systemvedligeholdelse
for IT-personalet. InstaShowTM-serien understøtter to typer videoinputinterfaces, HDMI og USB Type-C. USB
Type-C understøtter DisplayPort-videoformat via DP Alt-tilstand. DisplayPort forkortes som DP. Hvis
brugerens A/V-enhed bruger HDMI eller USB Type-C-interface, og USB Type-C understøtter DP Alt-tilstand,
kan du forbinde transmissionsenheden til InstaShow til A/V-kildeenheden. Plug and Play kræ ver ikke, at du
installerer software, og fordelen er, at du kan slippe for angreb fra ondsindet software eller trusler fra
backdoor-programmer. Dvs. at du har fæ rre bekymringer om produkter fra brugere.
InstaShowTM-seriens system
I 2014 udgav BenQ sit første-generation produkt til trådløs A/V-transmission, WDP02, og startede
første-generation-løsningen til visning af trådløs A/V-streaming for virksomheder, InstaShowTM (WDC10), det
følgende år. Derefter udgav BenQ sin anden-generation løsning til visning af trådløs A/V-transmission for
virksomheder, InstaShow
TM
S (WDC20).Med udgivelsen af InstaShowTM-produktserien leverede BenQ
konceptet med intuitiv, stabil og sikker visning af trådløs A/V-streaming. Målet var at levere produkter med
flere funktioner og flere valgmuligheder til forskellige erhverv.
Opsæ tning af InstaShowTM-serien
Hovedenheden i InstaShow
TM
WDC10/WDC10C leveres med en modtageenhed (Host) og to
sendeenheder (Button). Brugeren skal tilslutte en Button til A/V-kildeenheden og derefter klikke på knappen
på Button. Skæ rmen, der er tilsluttet til Host, vil straks vise videoskæ rmen fra A/V-kildeenheden. Den anden
Button kan tilsluttes til en anden A/V-kildeenhed. Brugeren skal blot trykke på knappen på den anden Button,
hvorefter visningen på skæ rmen skiftes til videoindholdet fra A/V-kildeenheden, der er tilsluttet til den anden
Button. Ingen af de ovenstående handlinger behøver installation af software.
4
Januar 2020
InstaShowTM S — WDC20 er en avanceret version af WDC10/WDC10C. Ud over at kunne projicere
trådløst via en Button, er der tilføjet et BYOD (Bring Your Own Device) program til trådløs projicering, der
giver brugeren mulighed for at bruge iOS- eller Android-enheder direkte uden brug af en Button til trådløs
projektion til en skæ rm, der er forbundet til Host. Host er ikke blot modtageenhed for InstaShowTM-serien,
men også hoveddelen i hele systemet. Host er hovedsagligt ansvarlig for at modtage streaming data, sendt fra
en Button, og sikre, at A/V er stabilt og korrekt projiceret til skæ rmen. Host for InstaShowTM kan trådløst
tilsluttes til 16 Buttons samtidigt, og Host for InstaShowTM S kan tilsluttes til 32 Buttons samtidigt.
IT-personalet i en virksomhed kan tilføje Host til virksomhedens netvæ rk via LAN-porten på Host. Når Host
bliver en af enhederne i virksomhedens netvæ rk, kan IP-personalet oprette forbindelse til et webinterface til
Host, der kan bruges til at fjernstyre enhedsstatus for InstaShowTM-serien. Selv om Host bliver en enhed på
en virksomheds LAN, kan eksterne trusler stadig ikke tilegne sig A/V-streaming data mellem Host og en
Button med indtræ ngning via phishing eller penetration.
Button er sendeenheden i InstaShowTM-systemet. Vi understøtter to typer interfaces for Button, HDMI og
USB Type-C, hvor USB Type-C understøtter DisplayPort-billedformatet via DP Alt-tilstand. Der er to
knapper på HDMI Button. Den ene er for HDMI-kablet og den anden er for et USB Type A-kabel.
USB Type A-kablet er ansvarlig for at forsyne Button med strøm, og HDMI-kablet er ansvarlig for de
HDMI-formaterede A/V-data. HDMI-enheder er blevet ret populære og almindelige på markedet. F.eks. er de
fleste laptops, PS4, Blu-ray DVD-afspillere udstyret med HDMI-porte.
USB Type-C Button forsyner systemet med strøm via et enkelt USB Type-C-kabel (understøtter DP
Alt-tilstand) og modtager samtidigt DisplayPort-formaterede A/V-data. Enheder, der ofte har USB Type-C,
inkluderer laptops, mobilenheder osv. Nogle USB Type-C-enheder understøtter kun datatransmissioner i
almindelige filformater. De understøtter ikke DP Alt-tilstand. Det betyder, at de ikke kan overføre
A/V-formaterede signaler. Brugeren skal derfor sikre sig, inden de bruger USB Type-C Button, at USB
Type-C-porten på A/V-kildeenheden understøtter DP Alt-tilstand.
Baseret på funktionerne i første generation kan InstaShowTM, InstaShowTM S også oprette forbindelse til
HID-enheder (som f.eks. berøringsskæ rme og mus) via USB Type A-porten på Host for at sende
kontrolsignaler på HID-enheder til Button via USB-kablet. Dvs. at USB-kablet tilsluttet til Button i
InstaShowTM S ikke blot forsyner strøm, men også understøtter modtagelse af HID-kommandoer og sending
af HID-kommandoer via USB Type A-porten på Host - trådløst og krypteret - til Button. Derefter kan
Button sende HID-kommandoer tilbage til A/V-kildeenheden via USB Type A-porten tilsluttet til
A/V-kildeenheden.
Klik på Button, hvorefter Button vil indkode og komprimere DisplayPort'ens A/V-signaler, sendt fra HDMI
eller USB Type-C, og derefter sende dem til skæ rmen, der er tilsluttet til Host via det trådløse netvæ rk.
5
Januar 2020
Opsæ tning af InstaShowTM
Opsæ tning af InstaShowTM S
6
Januar 2020
Introduktion til systemets fysiske interface og firmware
InstaShowTM-serien bruger et indlejret Linux og/eller AOSP (Android Open Source Project), der er ansvarlig
for henholdsvis
.Bootloader-adgang
.Linux CLI-adgang
.Android Runtime-adgang
Fysisk I/O på Host:
.LED
GPIO-kontrol
.Button(er)
GPIO-scanning
.RJ-45 (Ethernet):
Web UI
REST API
Kommunikation med klient
.Wi-Fi:
Web UI
Kommunikation med klient
.USB Micro-B (InstaShow
TM
)/DC-stik (InstaShowTM S)
Strømforsyning
.USB Type A (kun InstaShowTM S)
Opret forbindelse til HID-enhed
.HDMI
Video/lyd-output
Fysisk I/O på Button:
.LED
GPIO-kontrol
.Button(er)
GPIO-scanning
.Wi-Fi:
Kommunikation med Host
.USB Type A:
Strømforsyning
.HDMI:
Video/lyd-input
.USB Type-C (understøtter DisplayPort videoformat):
Strømforsyning, video/lyd-input
7
Januar 2020
InstaShowTM-serien er et effektivt sikkerhedssystem
BenQ har løst problemet med trusler fra trådløse netvæ rk og forbedret netvæ rket ved at bruge
systemmoduler. Vi har designet et trådløst A/V-system til streaming af konferencepræsentation uden behov
for at installere software - InstaShowTM-serien.
Modulsystemet for strømforbrug
Button's strømsystem i InstaShowTM-serien bruger 5,0 V DC, konverteret til 3,3 V DC, som strømspæ nding
for Button. Ifølge principperne bag energibesparelse kan man hæ ve en elektrisk strøm ved at sæ nke
spæ ndingen, dvs. bruge mindre strøm til at forsyne Button. Specifikationerne for strøm i Host i InstaShowTM
S er 5,0 V DC, konverteret til 3,3 V DC. Specifikationerne for strøm i Host i InstaShowTM S er 12,0 V DC,
konverteret til 5,0 V og 3,3 V DC. Modulsystemet for strømforbrug i InstaShowTM-serien opfylder MTBF
(Mean time between failures [Gennemsnitstid mellem fejl])-certificeringen på 20.000 timer, og Host er i
overensstemmelse med bestemmelserne (EF) Nr. 107/2009, (EU) Nr. 801/2013 og (EU) 2016/2282. Det giver
brugeren et pålideligt, stabilt og sikkert produkt.
A/V-modulsystemet
Interfacene til A/V-kilden i InstaShowTM-serien er HDMI og USB Type-C. USB Type-C sender DisplayPort
A/V-signaler gennem den understøttende DP Alt-tilstand. Da både HDMI og DisplayPort er digitale
A/V-signaler understøtter de ukomprimmeret lyd- og videosignaler. Begge er beskyttet med HDCP
(High-bandwidth Digital Content Protection [Beskyttelse af digitalt indhold med høj
båndbredde])-bestemmelser. Host og Button i InstaShowTM-serien er begge i overensstemmelse med
certificeringsstandarderne HDMI 1.4b (DPCP 1.2) og HDCP 1.4b(DP 1.2). Hvis A/V-kilden og
A/V-outputenheden (destinationen) understøtter HDMI 1.4b (DP 1.2)/HDCP 1.4b (DPCP 1.2), er kilden og
destinationsenheden begge kompatible med InstaShowTM-serien. InstaShowTM-serien er certificeret iht.
ATCTW-16031 (Host) og ATCTW-16032 (Button).
A/V-modulsystemet til indkodning/afkodning
Da HDMI og DisplayPort sender komprimerede lyd- og videosignaler, og da datamæ ngden fra
ukomprimerede 1080P@60 Hz lyd- og videosignaler er meget stor, vil mængden af streamede data - hvis de
ikke er komprimerede og sendt trådløst - bruge en enorm stor båndbredde. InstaShowTM-serien løser
problemet med utilstræ kkelig trådløs båndbredde ved at introducere en unik indkodnings- og
afkodningsmetode til komprimere båndbredden, der bruges af A/V-signalerne, ned til 40 Mbps
(InstaShowTM)/20 Mbps (InstaShowTM S), for at give brugeren en stabil, jæ vn oplevelse af den trådløse
A/V-afspilning. For at kunne balancere A/V-kvalitet og båndbredde, brugt til transmissionen, har BenQ også
introduceret en dynamisk indkodningsteknologi. Denne teknologi gør det muligt at tilpasse komprimeringen
af A/V-dataene dynamisk alt efter det trådløse båndbreddemiljø med løbende justeringer.
8
Januar 2020
Modulsystemet for trådløs transmission
Wi-Fi transmissionsprotokollen, der bruges i InstaShowTM-serien, er 802.11ac, og den er sammenkoblet med
krypteringsformatet WPA2 AES, 128 bit. WPA2 er den bedste kryptering for Wi-Fi 802.11ac-standarden.
Hvis der bruges en Host i InstaShowTM-serien som trådløs station, er Button udstyrets klientside. Selv om
Button hører til klientsiden, bruger Button et design med et lukket system. Dvs. at eksterne trusler ikke kan
gå gennem HDMI-, USB Type A- eller USB Type-C-kanalerne med trusler, penetration eller angreb på
systemet. Den trådløse transmission i InstaShowTM-serien har også sikkerhedscertificeringer som f.eks. CE
(EN 301 893), FCC (47 CFR FCC Part 15.407), NCC (NCC LP0002) og TELEC (ARIB STD-T71), som
anvendt i forskellige lande.
WAN/LAN-modulsystemet
InstaShowTM-serien er ikke blot et trådløst A/V-system til streaming af konferencepræ sentationer, det kan
også bruges som lukket trådløst netvæ rksudstyr til virksomheder. WAN/LAN-modulerne bruges
hovedsagligt i InstaShowTM-serien til at give brugere netvæ rksforbindelse til Host samt udføre
systemkonfiguration via webinterfacet til Host. Efter firewallen er aktiveret via WAN i webinterfacet til Host,
kan eksterne hackere ikke træ nge ind i det trådløse kommunikationsudstyr på klientsiden, der har
forbindelse til Host via WAN. Du kan også aktivere isolationsfunktionen for kanaler via LAN i webinterfacet
til Host for at isolere netvæ rkskanalerne fra klienten, der har forbindelse til Host, for at blokere
kommunikation mellem klienter i samme netvæ rkssegment.
Styremodulsystemet via webinterface
InstaShowTM-serien har et webinterface til Host for brugerne. I webinterfacet kan du kontrollere
systemstatus, justere indstillingerne til Wi-Fi eller opdatere systemet. Brugerens forbindelsesenhed skal
oprette forbindelse til Host'ens netvæ rksnavn via Wi-Fi, eller bruge det fysiske LAN til at tilslutte til Host.
Derefter indtastes et gyldigt brugernavn og adgangsode for at logge på websiden for Host. Derefter kan du
bruge webinterfacet.
Modulsystem for LED-lys
InstaShowTM-serien bruger LED-lys til at vise udstyrets status. Der er en trefarvet, ringformet LED rundt om
Button-knappen. Brugere kan kontrollere systemets aktuelle status med LED-farven og dens
Tæ ndt/Slukket-status. LED-lysets lysstyrke afhæ nger også af den omgivende belysning i konferencerummet.
Udstyret er designet til at udsende et blødt LED-lys til den præ senterende, der ikke virker irriterende for
andre i rummet.
Modulsystem for EMI/ESD
Designet af netvæ rkssikkerheden i InstaShowTM-serien kan forebygge angreb fra hackere. Designet er også i
overensstemmelse med love og bestemmelser om produktsikkerhed: EN55032 og EN55024.
9
Januar 2020
Modulsystem for printpladen
BenQ ønsker at tage del i det sociale ansvar for at reducere farlige materialer i miljøet. Printpladerne, der
bruges i InstaShowTM-serien, er alle fremstillet helt uden bly og er hallogenfri. Fra kontrol af råmaterialerne,
produktionen, kvalitetssikring, inspektion og lageropgørelse har alle dele en udførlig sporings- og
kontrolmekanisme, der opfylder vores ansvar overfor miljøet. Det gælder enhver komponent i
InstaShowTM-serien.
Ø ko-FAKTA fra BenQ
Siden år 2000 og frem har alle BenQ produkter får øko-FAKTA-mæ rkatet, der tydeligt fortæ ller, at
BenQ-produkterne bruger grønt design og grønne materialer.
Udvikling af miljøvenlige, grønne produkter. BenQ er ikke passiv hvad angår efterfølgelse af krav i miljøvenlige
love og bestemmelser. Vi tager en aktiv rolle og arbejder på at gøre alle produkter grønne og miljøvenlige.
InstaShowTM-serien er i overensstemmelse med både øko-FAKTA og bestemmelser. Det betyder, at vi gør alt
hvad vi kan for ikke at bruge farlige materialer, væ lge bedre materialer, emballage, spare på energien osv.
Beskyttelse under streaming
Systemets netvæ rkssikkerhed kan - vha. systemets analysemodul for trusler - klassificeres i indtræ ngning fra
ekstern hacker og intern styring af beskyttelsesmekanismer. Uanset hvad en trussel består i, er formålet altid
at ødelæ gge og stjæ le.
InstaShowTM-serien streamer A/V via et trådløst netvæ rk for trådløse præ sentationer og netvæ rkssystemet i
InstaShowTM-serien bruger firewalls- og isolationsfunktioner for kanaler for at forhindre hackere i
indtræ ngning. Formaterne for transmission af A/V er baseret på HDMI og DisplayPort uden behov for at
installere software for trådløs A/V-streaming. Som du sikkert ved, er den største sikkerhedstrussel for
virksomheder installation af software. InstaShowTM-serien tilfredsstiller virksomheders behov for ikke at
skulle installere software, og giver også mulighed for skæ rmdeling i konferencer med flere parter - hvilket
forbedrer effektiviteten under konferencepræ sentationer.
Arkitekturen i InstaShowTM-seriens system
Sådan fungerer InstaShowTM-serien: Button modtager streaming A/V-signaler fra kilden (som f.eks. en laptop)
og sender trådløst streaming A/V-signaler til Host. Host sender streaming A/V-signaler til destinationen (som
f.eks. en stor skæ rm eller en projektor) via en fysisk HDMI-kanal.
Arkitekturen i InstaShowTM-seriens system fungerer som følger:
(1) Afkodning af HDMI/DisplayPort-signal
(2) Komprimering af video- og lydsignal
10
Januar 2020
(3) Streaming af video og lyd med kryptering over Wi-Fi
(4) Dekomprimering af video- og lydsignal
(5) HDMI signalindkodning
(6) HDMI-output med eller uden HDCP
Flow
Transmissionsmedie/interface
Bemæ rk
HDMI/DP-kilde
HDMI/DP-tilslutning
Laptop, PS4 eller BD/dvd-afspiller
↓ HDMI/USB-C-kabel
HDCP 1.4b eller DPCP 1.2 eller ikke (efter indhold)
Button
HDMI/DP-tilslutning
1. HDCP eller DPCP
afkodning eller ikke
2. Video- og lydindkodning
3. Indkodning med dobbelt
kryptering
InstaShowTM-serien
↓
Wi-Fi
802.11ac WPA2 PSK AES 128 bit
Host
HDMI-tilslutning
1. Afkodning med dobbelt
kryptering
2. Video- og lydafkodning
3. HDCP-indkodning
↓
HDMI-kabel
HDCP 1.4b eller ikke (afhæ nger af videoindhold)
HDMI-modtager
HDMI-tilslutning
Skæ rm
Trådløs AP
Videoafkodning
HDMI sender
HDMI med eller
uden HDCP
Trådløs station
Videoindkodning
HDMI/DP modtager
HDMI/DP med eller
uden HDCP/DPCP
Wi-Fi 802.11ac WPA2
PSK AES 128-bit
Videokilde (DVD,
PC, NB)
Videodestination
(TV, projektor)
HDMI-
kabel
HDMI/USB
Type-C-kabel
1080P
1080P/
4K (InstaShowTM S)
11
Januar 2020
InstaShowTM S Host er kompatibel med AirPlay og Google Cast trådløs projektionsteknologi, der gør det
lettere at bruge BYOD-programmer. Dvs. at brugere via iOS- og Android-enheder kan bruge skæ rmspejling
uden at skulle holde mobilenheden. Derudover kan InstaShare-appen installeres på InstaShowTM S Host via
iOS- og Android-enheder. Når du bruger InstaShare-appen til trådløse projiceringsfunktioner bliver trådløs
projicering af video også mere stabil og jæ vn.
Arkitekturen i InstaShowTM S BYOD-systemet fungerer som følger:
(1) Optagelse af video og lyd
(2) Komprimering af video- og lydsignal
(3) Streaming af video og lyd med kryptering over Wi-Fi
(4) Dekomprimering af video- og lydsignal
(5) HDMI signalindkodning
(6) HDMI-output uden HDCP
Flow
Transmissionsmedie/interface
Bemæ rk
BYOD
HDMI/DP-tilslutning
1. Video- og lydindkodning
2. Indkodning med dobbelt
kryptering
InstaShow
TM
S
↓
Wi-Fi
802.11ac WPA2 PSK AES 128
Host
HDMI-tilslutning
1. Afkodning med dobbelt
kryptering
2. Video- og lydafkodning
↓
HDMI-kabel
uden HDCP
HDMI-modtager
HDMI-tilslutning
Skæ rm
Trådløs AP
Videoafkodning
Trådløs station
Videoindkodning
Wi-Fi 802.11ac WPA2 PSK
AES 128-bit
HDMI sender
HDMI uden HDCP
HDMI-
kabel
Skæ rmoptagelse
med Framework
1080P/
4K (InstaShowTM S)
720P
Videokilde
(InstaShare APP, Chrome
Browser, Google Home APP eller
AirPlay)
Videodestination
(TV, projektor)
12
Januar 2020
Netvæ rksarkitektur i InstaShowTM-serien
InstaShowTM-serien er et sikkert system, hvor arkitekturen er bygget omkring datafortrolighed, intakt system
og funktionel tilgæ ngelighed. Metoderne til netvæ rkstransmission er opdelt i fysiske og trådløse netvæ rk.
Fysiske netvæ rk har den fordel, at de er helt fri for interferens, mens trådløse netvæ rk generelt er underlagt
elektromagnetisk interferens fra omkringliggende frekvensbånd. Derfor er InstaShowTM-serien udformet til
at sæ nke elektromagnetisk interferens, så de elektromagnetisk bølger ikke forstyrrer normal, trådløs
projicering og dermed er egnet til virksomheders konferencer og kontorbrug.
Arkitekturen i InstaShowTM-seriens system har et: Fysisk lag, netvæ rklag, applikationslag. Vi forklarer nedenfor
hvert af arkitekturens lag.
1. Fysiske lag
De fysiske interfaces, der understøttes af InstaShowTM-serien, inkluderer USB Type A/USB Micro-B,
HDMI/USB Type-C (DP Alt-tilstand) og RJ-45 (Ethernet). Indtræ ngende hackere kan analysere firmwaren via
det fysiske lag og installere malware på enheden. Derfor er beskyttelse af de fysiske interfaceporte på
enheden lige så vigtig som beskyttelse af de andre lag i systemet.
USB Type A: Forsyner Button med 5 V DC/0,9 A, og understøtter ikke
simplex/duplex-datatransmissionsfunktioner.
USB Type A i InstaShowTM S understøtter transmission af HID-kommandoer, men understøtter ikke
simplex/duplex-datatransmissioner.
USB Micro-B: Forsyner Host med 5 V DC/1,5 A, og understøtter ikke
simplex/duplex-datatransmissionsfunktioner.
HDMI: Ansvarlig for input/output for A/V-transmissioner. Understøtter HDCP-projiceringer.
TCP/UDP, ICMP, IP, ARP
Netvæ rkslag
Ethernet, MAC-adresse
HDMI/DisplayPort, Wi-Fi
Fysisk lag
Netvæ rkslag i
InstaShowTM-serien
HTTP,
indkode/afkode
anden flow-styring
Applikationslag
InstaShowTM-seriens suite
13
Januar 2020
USB Type-C: Understøtter DP Alt-tilstand, der er ansvarlig for input af A/V-data i DisplayPort-format.
DPCP-kanalen i kommunikationsprotokollen understøtter HDCP-beskyttelse (digital kopibeskyttelse), som
defineret i videoen.
RJ-45: Ethernet fysisk port. Giver brugere adgang med login til webinterfacet til Host, hvor de kan
konfigurere systemfunktioner. Porten understøtter også opdatering af firmwaren men understøtter ikke
adgang til internettet.
Ethernet i InstaShowTM S understøtter internet med firewall-funktion.
Da godkendelsesmekanismerne for kommunikationsforbindelserne mellem Host og Button ikke bruger de
ovenfor næ vnte fysiske porte, kan hackere ikke få adgang til dataene og parametrene, delt mellem Host og
Button, fra disse porte. Opdateringen af firmwaren er en undtagelse, da programmer til opdatering af
firmwaren skal verificere integriteten og signaturen i firmwarens indkodningsformat - ellers vil den ikke væ re
i stand til at understøtte opgradering af firmwaren.
Da InstaShowTM-serien understøtter Wi-Fi-netvæ rksfunktioner er Wi-Fi indstillet til at væ re en skjult port.
Wi-Fi-porten i InstaShowTM-serien har fuld, selvstæ ndig sikkerhedskontrol. Host leverer verificering af Wi-Fi
når der oprettes forbindelser for Host and Button. Når forbindelsen er bekræ ftet, startes
A/V-transmissionen. Hvis andre enheder skal skal bruge applikationslaget i Host, skal den vedhæ ftede
godkendelse bruges for at sikre, at kontrolmekanismerne for datafortrolighed og intakt system ikke
tilsidesæ ttes.
2. Netvæ rkslag
Netvæ rkssystemet i InstaShowTM-serien er opdelt i: WAN (Wide Area Network) og LAN (Local Area
Network).
Der tilsluttes til WAN netvæ rksserver via RJ-45-porten. InstaShowTM-serien aktiverer firewallen, så det er
nemt of netvæ rksadministratorer at kontrollere systemet i applikationslaget via godkendelsesmekanismer på
virksomhedens netvæ rksserver(e). Netvæ rkssystemet og adgangskontrollen i InstaShowTM-serien er et
uafhæ ngigt fungerende VLAN (Virtual Local Area Network), der er isoleret fra virksomhedens netvæ rk.
For LAN etableres forbindelser via Wi-Fi og Button eller andre Wi-Fi-enheder. Beskyttelsesmekanismen i
Wi-Fi er baseret på sikkerhedsstandarden IEEE 802.11, der inkluderer WPA2-PSK med godkendelse ved
hjæ lp af en foruddelt nøgle (PSK). Kryptering med WPA2-PSK sikrer fortroligheden og intaktheden af alle
data, der sendes via trådløs kommunikation. Datakrypteringen bruger AES (Advanced Encryption Standard)
128 bit. Begræ nsningen for nøglelæ ngden er mellem 8 og 63 bit. Intaktheden er en undersøgelsesmetode,
der bruger Counter Mode CBC-MAC (CCMP)-protokol sammen med MIC (Message Integrity Check).
WPA2-PSK-adgangskoden og SSID-navnet kan begge konfigureres med netvæ rksadministratorens
rettigheder via Host' RJ-45-port.
14
Januar 2020
3. Applikationslag
Operativsystemet i InstaShow
TM
-seriens Host og Button er Linux og Android. Applikationslaget bruges til
konfiguration af system, styring af trådløs parring, styring af præ station af netvæ rk under trådløs projicering,
konvertering af A/V-format og indkodning/afkodning af A/V-format. Vi beskriver hver af funktionerne i
følgende afsnit.
Styring af trådløs parring: Host og Button skal først etablere Wi-Fi-forbindelse inden systemet helt
fungerer. Netvæ rksforbindelsen etableres i TLS (Transport Layer Security)-laget i netvæ rkslaget. Host skal
sikre, at Button blev godkendt af sikkerhedsmekanismen i InstaShowTM-serien ved oprettelse af
ID-godkendelsen. Efter forbindelsen er etableret mellem de to parter, vil Host udføre et yderligere
verificeringstrin for Button (MAC-adresse).
Styring af præ station af netvæ rk under trådløs projicering: Det sendte indhold i den trådløse
projicering sendes via UDP (User Datagram Protocol). Det skyldes, at UDP ikke først skal etablere et
handshake mellem Host og Button. Det gør kommunikationen yderst effektiv. I diagrammet over
arkitekturen i UDP skal klienten initiere en anmodning via to trin (socket og sendto), og netvæ rksserveren
skal udføre tre trin inden den kan modtage meddelelser fra klienten (socket, bind, recvfrom).
15
Januar 2020
Konvertering af A/V-format og indkodning/afkodning af A/V-format: Konvertering af streamede af
A/V-data er et vigtigt led i InstaShowTM-serien. A/V-data via HDMI/DisplayPort ved en 1080P videoopløsning
bruger ca. 6 GB efter komprimering uden tab. Selv om InstaShow
TM
-serien bruger 802.11ac trådløs
båndbredde og hastighed på netvæ rket er netvæ rkets båndbredde og datatransmissionshastighed ikke i stand
til at håndtere 6 GB. Derfor behandler InstaShow
TM
-serien A/V-data i fire trin: Formatkonvertering,
komprimering, dekomprimering og gendannelse via en højtydende processor, og bruger derefter dynamiske
komprimeringsforhold til at justere komprimeringsforholdet. Det fungerer sammen med styring af
præ station af netvæ rk under trådløs projicering for at skabe en høj billedkvalitet, der afspilles stabilt og
jæ vnt.
Konfiguration af system: InstaShowTM-seriens systemkonfiguration bruger et webinterface for at sikre
godkendte forbindelser via HTTP-tjenesten. HTTP er for enheder, der ikke tilhører en virksomhed, der kan
bruge en browser til at sende data direkte i klartekst. Interaktive konverteringer i almindelig (usikker)
tilstand kan have skjulte trusler i det sendte indhold, da de ofte stjæ les af personer med ondsindet hensigt.
Derfor er brugers login med webloginsiden for Host gyldig. Inden for den gyldige tidsperiode forbliver
brugerens login gyldig, indtil brugerens kontorettigheder er tilbagekaldt eller cookie-sessionen har fået
timeout.
Sikkerhedsklasse: InstaShowTM-serien har 3 sikkerhedsklasser, der er forskellige baseret på antallet af
gange, funktionen blev aktiveret.
Klasse 1.
. Button og Host modtager ID-godkendelse og adgangskode via en Wi-Fi-forbindelse.
. iOS- og Android-enheder og Host modtager ID-godkendelse og adgangskode via en Wi-Fi-
forbindelse.
. Konto og adgangskode for bruger til at logge på webinterface for Host.
Klasse 2.
. Sørg for, at MAC-adressen for Button er i listen i Host, så Host og Button kan etablere forbindelse.
. Firewall-funktion etableret.
. Efter InstaShare-appen er installeret på en enhed, kan den oprette forbindelse til Host for at sikre, at
Host understøtter InstaShare, så der kan etableres en forbindelse med Host fra den enhed (kun
InstaShowTM S).
. Der kan aktiveres/deaktiveres for BYOD-programmer i webinterfacet for Host (kun InstaShowTM S).
. Indstilling for skæ rmlås på webinterfacet (kun InstaShowTM).
16
Januar 2020
Klasse 3.
. For forbindelse via InstaShare-appen til Host skal du indtaste koden for parringen (kun InstaShowTM S).
. Ingen adgang til webinterfacet via Wi-Fi (kun InstaShowTM).
Konklusion
Designets koncept i InstaShowTM-serien er: Hardware-løsning, Plug and Play, intet behov for at køre eller
installere software og intuitiv brug uden indlæ ringskurve. InstaShow
TM
-serien kan levere en omfattende
sikkerhedsløsning for sendte data. BenQ holder miljøet sikkert og giver en brugervenlig oplevelse. BenQ
lover ikke at implementere eller skjule backdoors til systemet og indsamle data. Det er nemt at bruge vores
produkter og nyde en intuitiv, sikker trådløs projicering. Lav en effektiv præ sentation i din næ ste konference.
Loading...