WDC10/20 Documentación técnica sobre seguridad - Serie InstaShowTM
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
WDC10/20 Serie InstaShowTM Documentación técnica sobre seguridad
Índice
Introducción ............................................................................................................................................. 3
El sistema de la serie InstaShowTM....................................................................................................... 3
Configuración de la serie InstaShowTM .................................................................................................................... 3
Introducción a la interfaz física y el firmware del sistema ................................................................................... 6
La serie InstaShowTM es un sólido sistema de seguridad ................................................................ 7
El sistema de módulos de consumo eléctrico ....................................................................................................... 7
El sistema de módulos de A/V ................................................................................................................................... 7
El sistema de módulos de codificación/decodificación de A/V ........................................................................... 7
El sistema de módulos de transmisión inalámbrica .............................................................................................. 8
El sistema de módulos WAN/LAN ........................................................................................................................... 8
El sistema de módulos de gestión de la IU web .................................................................................................... 8
El sistema de módulos de luz .................................................................................................................................... 8
El sistema de módulos EMI/ESD ............................................................................................................................... 9
El sistema de módulos PCB ....................................................................................................................................... 9
Autodeclaración de ecoFACTS de BenQ ............................................................................................................... 9
Protección del flujo de transmisión..................................................................................................... 9
Arquitectura del sistema de la serie InstaShowTM ............................................................................................... 10
Arquitectura de red de la serie InstaShowTM ....................................................................................................... 12
Conclusión ............................................................................................................................................. 17
2
Enero de 2020
Introducción
La serie InstaShowTM es una solución de nueva generación para la visualización de transmisiones inalámbricas
de A/V para empresas. Esta serie de productos incluye los modelos WDC10, WDC10C y WDC20. No solo
admite la resolución FHD, sino que también admite la función Plug and Play, lo que elimina la necesidad de
instalar controladores. Además, ofrece unas flexibles opciones de seguridad de red que permite que el
personal de TI de diversos sectores realice los ajustes adecuados de la configuración de seguridad.
El objetivo de la solución de nueva generación de BenQ para transmisiones inalámbricas de A/V para
empresas es ofrecer a los usuarios una experiencia buena y segura a la hora de transmitir de forma
inalámbrica contenido de A/V. Además de las funciones básicas de cifrado/descifrado de paquetes de red
inalámbrica, añade un mecanismo exclusivo de gestión de la seguridad de red para los paquetes transmitidos
que refuerza la seguridad de los entornos de red empresarial y reduce la carga del mantenimiento del
sistema para el personal de TI. La serie InstaShowTM admite dos tipos de interfaces de entrada de vídeo,
HDMI y USB Tipo C. La interfaz USB Tipo C admite el formato de vídeo DisplayPort a través del modo
alternativo DisplayPort (cuya abreviatura es DP). Si el dispositivo de A/V del lado del usuario utiliza una
interfaz HDMI o USB Tipo C y la interfaz USB Tipo C admite el modo alternativo DP, podrá conectar el
dispositivo de transmisión de InstaShow al dispositivo de A/V de origen. La conexión Plug and Play no
requiere la instalación de software adicional y la ventaja es evita los ataques de software maliciosos o las
amenazas de los programas de puerta trasera, lo que reduce las preocupaciones de los usuarios en relación
con los productos.
El sistema de la serie InstaShowTM
En 2014, BenQ presentó su primera generación de productos de transmisión inalámbrica de A/V, la serie
WDP02, y al año siguiente lanzó la primera generación de soluciones de visualización de transmisiones
inalámbricas para empresas, la serie InstaShowTM (WDC10). Posteriormente, BenQ presentó la segunda
generación de soluciones de visualización de transmisiones inalámbricas para empresas, el InstaShowTM S
(WDC20).Con el lanzamiento de la serie de productos InstaShowTM, BenQ llevó el concepto de la
transmisión inalámbrica de A/V intuitiva, estable y segura al mercado de los dispositivos de visualización para
empresas, ofreciendo a los usuarios empresariales opciones más completas y meditadas.
Configuración de la serie InstaShowTM
El InstaShowTM WDC10/WDC10C incluye un dispositivo receptor (Host) y dos dispositivos de transmisión
(Button). El usuario solo tiene que conectar un Button al dispositivo de origen de A/V y luego hacer clic en el
botón del Button. Entonces el dispositivo de visualización conectado al Host empezará a mostrar la pantalla
de vídeo del dispositivo de origen de A/V. El otro Button también se puede conectar a otro dispositivo de
origen de A/V. Para ello, solo es necesario hacer clic en el botón de este Button y la pantalla del dispositivo
3
Enero de 2020
de visualización cambiará al contenido de vídeo del dispositivo de origen de A/V conectado a este Button.
Ninguna de las operaciones anteriores requiere instalar ningún tipo de software.
El InstaShowTM S WDC20 es una versión avanzada del WDC10/WDC10C. Además de realizar la función de
proyección inalámbrica a través de un Button, se añade una aplicación de proyección inalámbrica BYOD
("Bring Your Own Device") para permitir que el usuario pueda utilizar directamente dispositivos iOS o
Android sin necesidad de usar un Button para proyectar de forma inalámbrica en el dispositivo de
visualización conectado al Host. El Host no es solo un dispositivo de recepción de la serie InstaShowTM , sino
que también es la pieza angular de todo el sistema. El Host es el principal responsable de recibir los datos de
la transmisión emitida desde un Button y garantiza que el contenido de A/V pueda ser estable y se proyecte
correctamente en el dispositivo de visualización. El Host de InstaShowTM se puede conectar de forma
inalámbrica y simultánea a 16 Buttons, y el Host de InstaShowTM S se puede conectar de forma simultánea a
32 Buttons. El personal de TI de una empresa puede añadir el Host a la red de la empresa a través del puerto
LAN del Host. Si el Host se convierte en uno de los dispositivos de la red empresarial, el personal de TI
podrá conectarse a la IU web del Host a través de la red para gestionar de forma remota el estado del
dispositivo de la serie InstaShowTM. Aunque el Host se convierta en un dispositivo de la LAN de la empresa,
los datos de la transmisión de A/V no podrán verse afectados por ataques externos (de phishing o de otro
tipo) entre el Host y un Button.
El Button es el dispositivo de transmisión del sistema InstaShowTM. Hay dos tipos de interfaz compatibles con
el Button, HDMI y USB Tipo C, y la interfaz USB Tipo C admite el formato de imagen DisplayPort a través
del modo alternativo DisplayPort. El Button HDMI tiene dos botones: uno es un cable HDMI y el otro un
cable USB Tipo A.
El cable USB Tipo A se encarga de suministrar alimentación al Button y el cable HDMI es responsable de
transmitir los datos de A/V con formato HDMI. Los dispositivos HDMI se han hecho bastante populares y
habituales en el mercado. Por ejemplo, cada vez hay más portátiles, PS4 y reproductores de DVD/Blu-ray
equipados con puertos HDMI.
El Button USB Tipo C solo suministra alimentación al sistema a través de un único cable USB Tipo C (admite
el modo alternativo DisplayPort) y al mismo tiempo recibe datos de A/V en formato DisplayPort. Entre los
dispositivos USB Tipo C más habituales, están portátiles, dispositivos móviles, etc. Algunos dispositivos USB
Tipo C solo admiten transmisiones de datos en formatos de archivo comunes y no admiten el modo
alternativo DisplayPort. Esto significa que no puede transmitir las señales en formato A/V. Por tanto, antes de
utilizar el Button USB Tipo C, el usuario debe asegurarse de que el puerto USB Tipo C del dispositivo de
A/V de origen admite el modo alternativo DisplayPort.
Basándose en las funciones de la primera generación de InstaShowTM, InstaShowTM S puede conectarse
además a dispositivos HID (como pantallas táctiles, ratones) a través del puerto USB Tipo A del Host para
transmitir las señales de control del dispositivo del dispositivo HID al Button a través del cable USB. Por
tanto, el cable USB del Button de InstaShowTM S no solo suministra alimentación, sino que también permite
4
Enero de 2020recibir comandos HID para devolver de forma inalámbrica al Button los comandos HID recibidos desde el
puerto USB Tipo A del host con cifrado. Luego el Button puede devolver los comandos HID al dispositivo de
origen de A/V a través del puerto USB Tipo A conectado al dispositivo de origen de A/V.
Haga clic una vez en el Button y el Button codificará y comprimirá las señales de A/V DisplayPort enviadas
desde HDMI o USB Tipo C y las transmitirá al dispositivo de visualización conectado al Host a través de la
red inalámbrica.
Configuración de InstaShowTM
Configuración de InstaShowTM S
5
Enero de 2020Introducción a la interfaz física y el firmware del sistema
La serie InstaShowTM utiliza un Linux y/o AOSP (Android Open Source Project) incrustado, responsable por
separado de
. Acceso Bootloader
.Acceso Linux CLI
.Acceso Android Runtime
E/S física en el Host:
LED
Control GPIO
.Button(s)
Análisis GPIO
.RJ-45(Ethernet):
IU web
REST API
Comunicación con cliente
.Wi-Fi:
IU web
Comunicación con cliente
. USB Micro-B(InstaShow TM)/ Conector de CC (InstaShowTM S)
Fuente de alimentación
.USB Tipo A(solo InstaShowTM S)
Conexión con un dispositivo HID
.HDMI
Salida de audio/vídeo
E/S física en el Button:
LED
Control GPIO
.Button(s)
Análisis GPIO
.Wi-Fi:
Comunicación con el Host
.USB Tipo A:
Fuente de alimentación
.HDMI:
Entrada de audio/vídeo
.USB Tipo C (admite el formato de vídeo DisplayPort):
Fuente de alimentación, entrada de audio/vídeo
6
Enero de 2020La serie InstaShowTM es un sólido sistema de seguridad
Para resolver las amenazas de las redes inalámbricas y mejorar la seguridad de la red, BenQ evita las
amenazas de red mediante la modularización del sistema y asíha diseñado un sistema de presentación de
conferencias mediante transmisión inalámbrica de A/V sin necesidad de instalar software: la serie
InstaShowTM.
El sistema de módulos de consumo eléctrico
El sistema eléctrico del Button de la serie InstaShowTM utiliza 5,0 V de CC convertidos en 3,3 V de CC como
tensión eléctrica principal del Button. Conforme a la ley de conservación de energía, la corriente eléctrica se
puede aumentar reduciendo la tensión, lo que permite reducir la energía para el funcionamiento del Button.
Las especificaciones de energía del Host de InstaShowTM S son 5,0 V de CC convertidos en 3,3 V de CC. Y la
especificación de alimentación del host de InstaShowTM S es 12,0 V de CC convertidos en 5,0 V y 3,3 V de
CC. El sistema de módulos de consumo eléctrico de la serie InstaShowTM ha superado 20.000 horas de
pruebas para obtener la certificación energética MTBF y el Host cumple con las normativas n.º 107/2009
(CE), n.º 801/2013 (UE) y n.º 2016/2282 (UE) por separado, de forma que ofrece al usuario un diseño
eléctrico fiable, estable y seguro.
El sistema de módulos de A/V
Las interfaces de la fuente de A/V de la serie InstaShowTM son HDMI y USB Tipo C. La conexión USB Tipo C
transmite señales de A/V DisplayPort al ser compatible con el modo alternativo DisplayPort. Dado que las
señales HDMI y DisplayPort son señales de A/V totalmente digitalizadas, admiten señales de audio y vídeo
sin comprimir y ambas están protegidas por la normativa HDCP. El Host y el Button de la serie InstaShowTM
cumplen con los estándares de certificación HDMI 1.4b (DPCP 1.2) y HDCP 1.4b (DP 1.2). Siempre y
cuando la fuente de A/V y el dispositivo de salida de A/V (receptor) admitan HDMI 1.4b (DP 1.2) / HDCP
1.4b(DPCP 1.2), tanto la fuente como el receptor pueden ser compatibles con la serie InstaShowTM. Las
certificaciones que tiene la serie InstaShowTM son ATCTW-16031 (Host) y ATCTW-16032 (Button).
El sistema de módulos de codificación/decodificación de A/V
Dado que las interfaces HDMI y DisplayPort transmiten señales de audio y vídeo sin comprimir y la cantidad
de datos de las señales de audio y vídeo 1080P a 60 Hz sin comprimir es enorme, si esta enorme cantidad de
datos de transmisión no se comprime y se transmite de forma inalámbrica, ocupará una cantidad
extremadamente grande del ancho de banda. Para resolver el problema de un ancho de banda inalámbrico
insuficiente, la serie InstaShowTM presenta unos métodos exclusivos de codificación y decodificación de A/V
para comprimir el ancho de banda utilizado por las enormes señales de A/V hasta 40Mbps (InstaShowTM) o
20Mbps (InstaShowTM S), de forma que el usuario disfrute de una experiencia de reproducción inalámbrica
de A/V estable y fluida. Además, con el fin de mantener un equilibrio entre la calidad de la señal de A/V y el
7
Enero de 2020ancho de banda utilizado por la transmisión, BenQ presenta una tecnología de codificación dinámica. Gracias
a esta tecnología, se puede ajustar el ratio de compresión de los datos de A/V para poder gestionar el ancho
de banda inalámbrico del entorno y realizar ajustes en todo momento.
El sistema de módulos de transmisión inalámbrica
El protocolo de transmisión Wi-Fi utilizado en la serie InstaShowTM es el protocolo 802.11ac y se combina
con el modo de cifrado WPA2 AES de 128 bits (la tecnología WPA2 es la mejor tecnología de cifrado del
estándar Wi-Fi 802.11ac).
Si se utiliza un Host de la serie InstaShowTM se utiliza como estación inalámbrica, el Button será el equipo
cliente. Aunque el Button pertenezca al lado del cliente, el Button utiliza un diseño de sistema cerrado. Por
tanto, las amenazas externas no pueden atravesar los canales HDMI, USB Tipo A o USB Tipo C para
amenazar, penetrar o atacar el sistema. La transmisión inalámbrica de la serie InstaShowTM también cuenta
con las certificaciones de seguridad de RF de la CE (EN 301 893), FCC (47 CFR FCC Parte 15.407), NCC
(NCC LP0002) y TELEC (ARIB STD-T71) de varios países.
El sistema de módulos WAN/LAN
La serie InstaShowTM no solo es un sistema de presentación de transmisiones inalámbricas de A/V para
conferencias, sino que también se puede utilizar como un equipo de red de área inalámbrica empresarial. Los
módulos de WAN/LAN utilizados en la serie InstaShowTM proporcionan a los usuarios una conexión de red
al Host y permiten ajustar la configuración del sistema a través de la IU web en el Host. Una vez que el
firewall se haya habilitado a través de la WAN en la IU web del Host, los hackers externos no podrán entrar
en el equipo de comunicaciones inalámbricas del lado del cliente conectado al Host a través de la WAN.
También se puede habilitar la función de aislamiento de canal a través de la LAN en la IU web del Host para
aislar los canales de red en los clientes conectados al Host y bloquear asílas comunicaciones entre clientes
en el mismo segmento de red.
El sistema de módulos de gestión de la IU web
La serie InstaShowTM proporciona a los usuarios una IU web en el Host. A través de la IU web, se puede
consultar el estado del sistema y se pueden realizar actualizaciones del sistema y de la configuración Wi-Fi El
dispositivo de conexión del usuario solo necesita conectarse al nombre del dispositivo de red SSID del Host
a través de la Wi-Fi o utilizar la LAN física para conectarse al Host y luego introducir una cuenta y una
contraseña válidas para iniciar sesión en la página web del Host. Luego la IU web podrá utilizarse
inmediatamente.
El sistema de módulos de luz
La serie InstaShowTM ofrece luces LED para indicar el estado del equipo. Hay una luz LED anular de tres
colores rodeando el botón del Button. Los usuarios pueden saber si el sistema está encendido o apagado y
cuál es su estado con solo mirar el color del LED. El brillo del LED también depende del escenario de uso de
8
Enero de 2020la fuente de luz en la mayoría de salas de conferencias y el diseño ideal es un brillo suave que sea adecuado
para el presentador de la reunión y no moleste a la vista, con fin de ofrecer a los usuarios una experiencia de
conferencia completa teniendo en cuenta hasta el último detalle.
El sistema de módulos EMI/ESD
El diseño de seguridad de red de la serie InstaShowTM puede evitar los ataques los hackers y también cumple
con las leyes y reglamentos de seguridad del producto, como son las normativas EN55032 y EN55024.
El sistema de módulos PCB
BenQ participa en la responsabilidad social de reducir el uso de materiales peligrosos y la contaminación
medioambiental. Los PCB utilizados en la serie InstaShowTM cumplen con todos los requisitos de una
fabricación ecológica, sin plomo ni halógenos. Desde el control de las materias primas, pasando por el
proceso de fabricación, hasta el control de calidad, la inspección y el inventario antes de abandonar la fábrica,
todos los procesos cuentan con completos mecanismos de control y seguimiento de la huella de carbono
para responder a la responsabilidad social como ciudadanos del mundo y ofrecer a todos los que forman
parte de la serie InstaShowTM un lugar de trabajo limpio y agradable
Autodeclaración de ecoFACTS de BenQ
Desde 2001, todos los productos BenQ llevan la etiqueta S para dejar claro que los productos BenQ
presentan un diseño ecológico y utilizan materiales ecológicos.
Desarrollamos productos ecológicos que protegen el medio ambiente. BenQ no solo actuará de forma
pasiva para cumplir los requisitos de las leyes y reglamentos medioambientales en nuestros productos, sino
que trabaja de forma activa para que todos los productos cumplan con un ciclo de vida ecológico y se
reciclen.
La serie InstaShowTM cumple con el reglamento ecoFACTS, lo que significa que declaramos que nos hemos
esforzados al máximo en aspectos como deshacernos de materiales peligrosos, elegir materiales, ahorrar
energía, etc.
Protección del flujo de transmisión
Gracias a los análisis de amenazas modularizados del sistema, la seguridad de la red del sistema se puede
clasificar en intrusión de hackers externos y gestión de procesos de protección interna. Independientemente
del tipo de amenaza que sea, el objetivo no es otro que acceder y robar información.
Dado que la serie InstaShowTM realiza transmisiones de A/V a través de una red inalámbrica para cumplir el
objetivo de una presentación inalámbrica, el sistema de red de la serie InstaShowTM utiliza funciones de
aislamiento de canal y firewall para evitar el acceso de hackers externos. Los formatos de transmisión de A/V
9
Enero de 2020se basan en HDMI y DisplayPort y no es necesario instalar ningún tipo de software para que sea posible la
transmisión inalámbrica de A/V. Debe saber que la mayor amenaza de seguridad para los usuarios
empresariales es la instalación de software. La serie InstaShowTM responde a la necesidad de los usuarios
empresariales de no tener que instalar software y también ofrece la función de compartir pantalla que se
utiliza en conferencias entre múltiples partes para mejorar la eficiencia de las presentaciones en conferencias
empresariales.
Arquitectura del sistema de la serie InstaShowTM
El proceso de funcionamiento de la serie InstaShowTM consiste en que el Button recibe las señales de
transmisión de A/V de la fuente (como, por ejemplo, un portátil) y las transmite al Host a través de un medio
inalámbrico. Luego el Host transmite las señales de transmisión de A/V al receptor (como, por ejemplo, una
pantalla grande o un proyector) a través del canal HDMI físico.
El procedimiento del procesamiento de la arquitectura del sistema de la serie InstaShowTM es el siguiente:
(1) Decodificación de la señal HDMI/DisplayPort
(2) Compresión de la señal de vídeo y audio
(3) Transmisión del vídeo y audio con cifrado por Wi-Fi
(4) Descompresión de la señal de vídeo y audio
(5) Codificación de la señal HDMI
(6) Salida HDMI con o sin HDCP
Wi-Fi 802.11ac WPA2
Punto de acceso Estación inalámbrica
inalámbrico PSK AES 128 bits
Decodificación de Codificación de vídeo
vídeo
Transmisor HDMI Receptor HDMI/DP
HDMI con o sin HDMI/DP con o sin
HDCP HDCP/DPCP
1080P /
4K (InstaShowTM S) 1080P
Cable HDMI /
Cable USB Tipo C
Receptor de vídeo HDMI Fuente de vídeo
(TV, Proyector) (DVD, PC, NB)
10
Enero de 2020Medio de transmisión/interfaz Nota
Flujo
Fuente HDMI / DP Conexión HDMI / DP Portátil, PS4 o reproductor de BD/DVD
↓ Cable HDMI / USBC HDCP 1.4b o DPCP 1.2 o no (por contenido)
1. Decodificación HDCP o
DPCP o no
2. Codificación de vídeo y
Button Conexión HDMI / DP
audio
3. Doble codificación de
cifrado
Serie InstaShowTM
↓ Wi-Fi 802.11ac WPA2 PSK AES 128 bits
1. Doble decodificación de
cifrado
Host Conexión HDMI 2. Decodificación de vídeo y
audio
3. Codificación HDCP
↓ Cable HDMI HDCP 1.4b o no (depende del contenido de vídeo)
Receptor HDMI Conexión HDMI Pantalla
El InstaShowTM S Host es compatible con AirPlay y la tecnología de proyección inalámbrica Google Cast para
facilitar las aplicaciones BYOD. A través de dispositivos iOS y Android, el usuario puede llevar a cabo la
replicación de la pantalla sin sujetar el dispositivo móvil. Además, el InstaShowTM S Host también puede
instalar la aplicación InstaShare a través de dispositivos iOS y Android. El uso de la aplicación InstaShare para
realizar funciones de proyección inalámbrica también puede aumentar la estabilidad y la fluidez del sistema
de transmisión de vídeo.
El procedimiento del procesamiento de la arquitectura del sistema BYOD de InstaShowTM S es el siguiente:
(1) Captura de vídeo y audio
(2) Compresión de la señal de vídeo y audio
(3) Transmisión del vídeo y audio con cifrado por Wi-Fi
(4) Descompresión de la señal de vídeo y audio
(5) Codificación de la señal HDMI
(6) Salida HDMI sin HDCP
11
Enero de 2020Punto de acceso Wi-Fi 802.11ac WPA2 Estación inalámbrica
inalámbrico PSK AES 128 bits
Decodificación de Codificación de vídeo
vídeo
Transmisor
HDMI HDMI sin
HDCP Captura de
pantalla
mediante marco
1080P /
4K (InstaShowTM S) 720P
Cable
Receptor de vídeo HDMI Fuente de vídeo
(TV, Proyector) (Aplicación InstaShare,
navegador Chrome, aplicación
Google Home o AirPlay)
Medio de transmisión/interfaz Nota
Flujo
1. Codificación de vídeo y
audio
BYOD Conexión HDMI / DP
2. Doble codificación de
cifrado
↓ Wi-Fi 802.11ac WPA2 PSK AES 128 InstaShowTM S
1. Doble decodificación de
cifrado
Host Conexión HDMI
2. Decodificación de vídeo y
audio
↓ Cable HDMI sin HDCP
Receptor HDMI Conexión HDMI Pantalla
Arquitectura de red de la serie InstaShowTM
La serie InstaShowTM es un sistema con seguridad: su arquitectura de seguridad garantiza la confidencialidad
de los datos, la integridad del sistema y la disponibilidad funcional. Los métodos de transmisión de red se
dividen en redes físicas y redes inalámbricas. Las redes físicas tienen la ventaja de estar absolutamente libres
de interferencias y las redes inalámbricas en espacios y entornos generales estarán normalmente sujetas a
las interferencias electromagnéticas de bandas de frecuencias cercanas. Por esta razón, hemos intentado
reducir las interferencias electromagnéticas de la serie InstaShowTM para que las ondas electromagnéticas no
afecten al funcionamiento normal de las proyecciones inalámbricas, por lo que resulta muy adecuado para
aplicaciones en oficinas y conferencias de empresas.
12
Enero de 2020La arquitectura del sistema de la serie InstaShowTM está formada por una capa física, una capa de red y una
capa de aplicación. Explicaremos detalladamente cada una de las capas de la arquitectura.
Capa de red de la Conjunto de aplicaciones de la
serie InstaShowTM serie InstaShowTM
Conjunto de aplicaciones de
la serie InstaShowTM
Capa de aplicación HTTP,
Codificar/Decodificar
Otros controles de flujo
Capa de red TCP/UDP,ICMP,IP,ARP
Capa física Ethernet, dirección MAC
HDMI/DisplayPort, Wi-Fi
1. Capa física
Las interfaces físicas que admite la serie InstaShowTM incluyen USB Tipo A/USB Micro-B, HDMI/USB Tipo C
(modo alternativo DisplayPort) y RJ-45 (Ethernet) . Un intruso podría analizar el programa de firmware a
través de la capa física y cargar malware en el dispositivo. Por eso la protección del puerto de interfaz física
del dispositivo es igual de importante que la protección de las otras capas del sistema.
USB Tipo A: Solo suministra al Button 5 V de CC y 0,9 A de potencia, y no admite las funciones de
transmisión de datos simplex/duplex.
El USB Tipo A de la serie InstaShowTM S admite las transmisiones de comandos HID, pero no admite
transmisiones de datos simplex/duplex.
USB Micro-B: Solo proporciona al Host 5 V de CC y 1,5 A de potencia, y no proporciona funciones de
transmisión de datos simplex/duplex.
HDMI: Se encarga de la entrada/salida de transmisiones de A/V, y admite protecciones HDCP.
USB Tipo C: Admite el modo alternativo DisplayPort, responsable de la entrada de datos de A/V en
DisplayPort; el canal DPCP en su protocolo de comunicación admite la protección HDCP definida en el
vídeo.
RJ-45: Puerto físico Ethernet. Ofrece a los usuarios acceso mediante el inicio de sesión en la IU web del Host
para configurar las funciones del sistema, admite las actualizaciones de firmware, pero no admite las
funciones de acceso a Internet.
La Ethernet de InstaShowTM S admite Internet con función de firewall.
13
Enero de 2020Dado que el mecanismo de autenticación para las conexiones de comunicación entre el Host y el Button no
pasará por los puertos físicos mencionados anteriormente, los hackers no podrán acceder a los datos y
parámetros compartidos entre el Host y el Button desde estos puertos. Pero la actualización de firmware es
una excepción, ya que el programa de actualización de firmware debe verificar la integridad y la firma del
formato de codificación del firmware, por que si no no podrá admitir actualizaciones del firmware.
Dado que la serie InstaShowTM admite las funciones de red Wi-Fi, consideramos la Wi-Fi como un puerto
oculto. El puerto Wi-Fi de la serie InstaShowTM cuenta con unos completos controles de seguridad en sí
mismo, el Host Wi-Fi ofrece verificación cuando se establecen conexiones para el Host y el Button; cuando
se confirme la conexión, se iniciará la transmisión de A/V. Si otros dispositivos necesitan visitar la capa de
aplicación del Host, será necesaria la autenticación adjunta para garantizar que no se incumplen los
mecanismos de control como la confidencialidad de los datos y la integridad del sistema.
2. Capa de red
El sistema de red de la serie InstaShowTM se divide en: WAN (Wide Area Network o Red de área amplia) y
LAN (Local Area Network o Red de área local).
La WAN se conecta al servidor de red a través del puerto RJ-45, la serie InstaShowTM permite al firewall
ofrecer a los administradores de la red del sistema la posibilidad de poder controlar cómodamente todo el
sistema en la capa de aplicación a través del mecanismo de autenticación de los servidores de red de la
empresa. El control de acceso y sistema de red de la serie InstaShowTM es una VLAN (Virtual Local Area
Network o Red de área local virtual) que funciona de forma independiente y está aislada de la red de la
empresa.
La LAN establece conexiones LAN a través de la Wi-Fi y el Button u otros dispositivos Wi-Fi. El mecanismo
de protección de la Wi-Fi se basa en el estándar de seguridad de 802.11i que proporciona WPA2-PSK para
combinarlo con una clave previamente compartida (PSK) como autenticación. El cifrado WPA2-PSK
garantizará la confidencialidad e integridad de todos los datos que pasan por las comunicaciones
inalámbricas. El modo de cifrado de datos utilizado es el cifrado AES con 128 bits de longitud de clave, y el
límite de la longitud de la clave debe estar entre 8 y 63 bits. La integridad es un método de análisis que se
realiza a través del protocolo Counter Mode CBC-MAC (CCMP) y se combina con la MIC (Comprobación de
integridad de mensajes). La contraseña de WPA2-PSK y el nombre SSID se pueden configurar utilizando el
privilegio de administrador a través del puerto Host RJ-45.
3. Capa de aplicación
El sistema operativo básico del Host y del Button de la serie InstaShowTM es Linux y Android. En términos de
la capa de aplicación, ofrece funciones de configuración del sistema, gestión de la sincronización inalámbrica,
gestión del rendimiento de la red inalámbrica, conversión del formato de A/V y codificación/decodificación
de formato. A continuación describiremos cada una de las funciones.
14
Enero de 2020Gestión de la sincronización inalámbrica: Antes de que el sistema pueda funcionar correctamente, el
Host y el Button deben establecer una conexión Wi-Fi. La conexión de red se establece en la capa TLS
(Seguridad de capa de transporte), el extremo del Host debe asegurarse de que el Button haya cumplido con
el mecanismo de autenticación de seguridad en la serie InstaShowTM tras la creación de la autenticación de
identidad. Una vez establecida la conexión entre las dos partes, el Host necesitará un paso de verificación
adicional del Button (dirección MAC).
Gestión del rendimiento de red de la proyección inalámbrica: El contenido transmitido en la
proyección inalámbrica se transmite a través de UDP (protocolo de diagrama de usuario). Esto se debe a
que el UDP no necesita establecer antes un protocolo de enlace entre el Host y el Button, por lo que la
eficiencia de la comunicación conectada es muy alta. En la figura de la arquitectura del UDP, el cliente debe
iniciar primero una petición y completar dos pasos (socket y sendto). Del mismo modo, el servidor de red
necesita también completar tres pasos para poder recibir mensajes del cliente (socket, bind, recvfrom).
Conversión del formato de A/V y codificación/decodificación del formato de A/V: La conversión
de los datos de transmisión de A/V constituye un paso importante en la serie InstaShowTM. Los datos de A/V
HDMI/DisplayPort con una resolución de vídeo 1080P ocupan unos 6 GB de espacio tras la compresión sin
pérdida. Aunque la serie InstaShowTM utilice la velocidad y el ancho de banda inalámbrico 802.11ac, el ancho
de banda de red y la velocidad de transmisión de los datos no podrán gestionar 6 GB de datos. Por tanto, la
serie InstaShowTM someterá los datos de A/V a los cuatro pasos de conversión de formato, compresión,
descompresión y restauración a través de un procesador de núcleo de alto rendimiento y luego utilizará
ratios de compresión dinámica para ajustar el ratio de compresión. Además, se combina con la gestión del
rendimiento de red de la proyección inalámbrica para hacer que las imágenes de alta calidad se reproduzcan
de manera fluida y estable.
15
Enero de 2020Configuración del sistema: La configuración del sistema: de la serie InstaShowTM utiliza una IU web para
garantizar conexiones autenticadas a través del servicio HTTP. HTTP permite que los dispositivos no
empresariales utilicen navegadores para transmitir directamente datos en texto claro. Las conversaciones
interactivas en un modo normal (no seguro) tendrán amenazas ocultas en el contenido transmitido, ya que
podrán ser objeto de robo por individuos con intenciones maliciosas. Por esta razón, hacemos que el estado
de inicio de sesión del usuario esté vinculado a la página de inicio web del Host. Durante el periodo de
tiempo de validez, se mantiene la validez del estado de inicio sesión del usuario hasta que el privilegio de la
cuenta de usuario se revoque o termine el tiempo de espera de la sesión de cookie.
Clase de seguridad: La serie InstaShowTM tiene 3 clases de seguridad, diferenciadas según el número de
veces que tenga la función proporcionada.
Clase 1.
. El Button y el Host obtienen la autenticación de identidad y la contraseña necesarias a través de una
conexión Wi-Fi.
. Los dispositivos iOs y Android y el Host obtienen la autenticación de identidad y la contraseña
necesarias a través de una conexión Wi-Fi.
. Cuenta y contraseña que necesita el usuario para iniciar sesión en la IU web del Host.
Clase 2.
. Asegúrese de que la dirección MAC del Button está en la Lista del host para que el Host y el Button
establezcan conexión.
. Función de firewall habilitada.
. Tras instalar la aplicación InstaShare en un dispositivo, se podrá conectar al Host y tendrá que
asegurarse de que el Host admite InstaShare para poder establecer una conexión con el Host desde ese
dispositivo. (Solo InstaShowTM S)
. La IU web del Host ofrece opciones de configuración para habilitar y deshabilitar las aplicaciones
BYOD. (Solo InstaShowTM S)
. Bloqueo de pantalla en la configuración de la IU web. (Solo InstaShowTM)
Clase 3.
. Para establecer la conexión con el Host a través de la aplicación InstaShare, es necesario introducir el
código PIN sincronizado. (Solo InstaShowTM S)
. Sin acceso a la IU web a través de la Wi-Fi (Solo InstaShowTM)
16
Enero de 2020Conclusión
Los conceptos de diseño de la serie InstaShowTM son: solución de hardware únicamente, Plug and Play, sin
necesidad software y con un funcionamiento intuitivo que no requiere de conocimientos adicionales. La
serie InstaShowTM proporciona una completa protección de los datos transmitidos. BenQ se esforzará por
proteger el medio ambiente y ofrecer una agradable experiencia de uso del producto. BenQ promete no
implementar ni ocultar programas de puerta trasera del sistema, ni recopilar otros datos. El usuario podrá
usar nuestros productos con facilidad, disfrutar de proyecciones inalámbricas seguras e intuitivas, y crear
eficaces presentaciones para conferencias.
17
Enero de 2020También puede leer
