Deutsch

TM2, TM2R, TM2C - TECHNISCHE DATEN

Betriebssystem

  • Android 10
  • Mit oder ohne vorinstallierten Google-Apps erhältlich (TM2, TM2R)
  • optional Dual-Boot -Betriebssystem (TM2C)

Chipsätze

  • Qualcomm Snapdragon 670 Powerful 64bit 8-core CPU
  • Qualcomm Adreno 615 High-Performance GPU
  • Dediziertes Secure Element

Speicherplatz

  • 4 GB LPDDR4 RAM
  • 64GB eMMC
  • MicroSD-Erweiterungssteckplatz (bis zu 256GB)

Display

  • Tageslichttaugliches 5,2" Full HD (1080 x 1920 Pixel) Display
  • Mit Handschuhen und feucht nutzbarer kapazitiverTouchscreen

Physische Tasten

  • Aktivierung des Privatsphärenmodus
  • Notaustaste (programmierbar)
  • PTT/PTV ("Push-to-talk", programmierbar)
  • Ein/Aus/Aufwachen
  • Lautstärke

Sensoren

  • 3D-Gyroskop
  • 3D-Beschleunigungsmesser
  • 3D-Magnetfeldstärkenmesser
  • Annäherungssensor
  • Umgebungslichtsensor
  • Barometer

Schnittstellen

  • Audioanschluss 3,5 mm
  • USB-C mit Displayport, RNDIS und OTG
  • Dual-Nano-SIM (DSDS) und MicroSD über 3-in-2-Kombilesegerät
  • Kompatibel mit drahtlosem Display (Miracast)

Bildgebung und Video

  • 12 MP rückwärtige Autofocus-Kamera
  • 5 MP Frontkamera
  • Rückwärtiger LED-Blitz
  • 4K und Full-HD-Video

Audio

  • Zwei hochwertige Frontlautsprecher (109dB@5cm SPL)
  • Multi-Mikrofon-Technologie mit aktiver Nebengeräuschunterdrückung
  • Ohrstecker und Mikrofon

Positionierung

  • aGPS/Glonass/Galileo
  • iZat Positionierungsrahmen

Sicherheit

  • Trusted Boot mit Hardware- und Software-lntegritätsüberprüfung
  • Authentifizierungs- und Verschlüsselungsdienste für Anwendungen basierend auf manipulationssicherem Secure Element
  • Laufwerksverschlüsselung durch Authentifizierung von Secure Element und Sicherheitsdesign
  • Hardwarebasierter Privatsphärenmodus (Mikrofone, Kameras und Bluetooth werden deaktiviert, reduzierte Sensorgenauigkeit)
  • Anmeldedaten des Nutzers und Verschlüsselungsschlüssel werden im Secure Element der Hardware gespeichert
  • Nicht-root-bare Gerätefirmware
  • Manipulationssicher zur Vermeidung von Datendiebstahl und Veränderungen an der Gerätehardware
  • Dauerhaft aktivierte Sicherheitsüberwachung, unabhängig vom Ladezustand des Akkus
  • Zuverlässige Herstellung in Finnland
  • Zwei-Faktor-Authentifizierung (optional)

Secure Suite (optional)

  • SafeMove Geräteverwaltung
  • SafeMove Mobile VPN
  • Fernüberprüfung von HW- und SW-Integrität
  • Sicherer Push-Dienst für private Netzwerke
  • Unternehmens-App-Bibliothek
  • Protokollserver zur Erfassung von Prüfpfaden
  • OTA-Firmware-Updates

Geschäftliche Kommunikation

  • 3GPP Rell2
  • QCI-Klassen
  • LTE Broadcast (eMBMS)

LTE und Bänder

  • 3GPP Rel12
  • Dual SIM dual VOLTE (DSDV)
  • FDD/TDD Cat13/5, DL 400 Mbit/S, UL 75 Mbit/S
  • IMS, VoLTE, CA
  • FDD: 1, 2, 3, 4, 5, 7, 8, 12, 13, 14, 17, 20, 25, 26, 28, 29, 30, 66
  • TDD: 38, 39, 40 (34, 41 Optional)

UMTS/HSPA und Bänder

  • 3GPP rel8, HSPA+, DL 42 Mbit/S, UL 5,76 Mbit/s
  • Bandkonfiguration: B1, B2, B4, B5, B8

GSM/GPRS/EDGE-Bänder

  • 850/900/1800/1900 MHz

Weitere Funksysteme

  • WLAN 802.11 a/b/g/n/ac (2,4 GHz und 5 GHz)
  • BT 5.0, NFC

(*U-NII-3-WLAN-Kanäle werden nicht unterstützt)

Akku

  • Integrierter 3.000 mAh Lithium-lonen-Akku

Mechanik, Abmessungen & Gewicht

  • Professionelles und unauffälliges Design
  • Größe 77,5 x 148,3 x 9,65 mm
  • Gewicht 194g
  • Wasser- und staubgeschützt nach lP67
  • Schlag- und stoßbeständig nach MIL-STD-8106

Im Lieferumfang enthaltenes Zubehör

  • Ladegerät
  • USB-C-Kabel
  • SIM-Fach-Tools
  • Bedienungsanleitung

(*Für einsatzkritische und taktische Umgebungen ist umfangreiches Spezialzubehör erhältlich.)

Temperaturbereich

  • -20°C bis +55°C (Betriebstemperatur)

Zertifizierungen

  • CE, FCC, ISED, GCF, NOM

 

SECURE SUITE - TECHNISCHE DATEN

Mobile VPN-Funktionen

  • IPSec, lKEv2 MOBIKE, SafeMove-Stream-Tunneling
  • Integrierte Firewall- und IPsec-Richtlinie
  • Dauerhaft aktiv, kann von Anwendungen oder Nutzern nicht umgangen werden
  • Erfolgreiche Fern-lntegritätsüberprüfung für VPN-Zugriff erforderlich
  • VPN für einzelne Apps und für Container
  • Umfassend getestete und extern geprüfte Codebasis

Mobiles VPN mit Verschlüsselung

  • CNSA/NSA-Suite B-kompatibel
  • SHA2-512
  • AES-256, SERPENT
  • Elliptic Curve Cryptography
  • ECDH-Gruppen19, 20, 21 (NIST) und 27, 28, 29 und 30 für IKEv2 (Brainpool)
  • ECDSA-Zertifikate
  • Hardware-beschleunigte Kryptographie

Mobilgeräteverwaltung

Zentrale Fern-Verwaltung für das Tough Mobile 2 und Android-Sicherheitsfunktionen vom Server.

  • Fern-Aktualisierung von Richtlinien (Push)
  • SafeMove VPN-Richtlinienverwaltung
  • Fernlöschen, Sperren und Passwortänderung
  • Geräte-Historie und Audit-Protokolle
  • Verwaltung vertrauenswürdiger CA-Zertifikate
  • WLAN-Verwaltung: SSID-Konfiguration, Sicherheitsrichtlinien und Anmeldedaten

Verwaltung von mobilen Anwendungen

  • Verwaltete private Anwendungsbibliothek zur Bereitstellung von Anwendungen für das Gerät
  • Konfiguration und automatisierte Verteilung von Drittanbieter-Apps (von Android verwaltete Konfigurationen)
  • Die lnstallationsbasis für Anwendungen wird regelmäßig mit neuen Versionen und Sicherheitsfixes aktualisiert

Unterstützte Serverplattformen

  • SMR340 SafeMove Appliance
  • VMware VirtualAppliance

Fern-Integritätsüberprüfung

Die Funktion SecureElement (Sicherungselement) der Verschlüsselungshardware des TM2 weist nach, daß sich das Gerät im selben Zustand wie bei Auslieferung befindet und daß die unveränderte, offizielle Firmware installiert ist. Der Fernintegritätsüberprüfungsdienst gestattet, daß die lntegritätsprüfung vom MDM (mobiles Gerätemanagement), dem VPN-Gateway und Drittanbieterdiensten verwendet wird.

  • Die Integrität der wichtigsten Hardware- und Softwarekomponenten wird aus der Ferne über SecureElement überprüft.
  • Integration in VPN-Zugriffssteuerung
  • API für die Integration in Drittanbieterdienste

OTA-Firmware-Update

Vollständige Kontrolle darüber, welche Geräte wann und mit welcher Firmware aktualisiert werden.

  • Automatischer Abruf von Updates
  • Updates können bestimmten Geräten oder Gruppen zugewiesen werden
  • Optionaler Schutz durch VPN

Protokollserver und Visualisierung

  • Visuelle Protokollanalysen für wirksame Reaktion auf Vorfälle und gleichmäßige proaktive Vermeidung von Vorfällen
  • Erfassung und Analyse von Protokolldaten, damit Administratoren immer einen aktuellen Überblick über die Geräte und Infrastruktur haben
  • Integration in SafeMove Analytics (optional)

Sicheres Push-Messaging

Sicheres und skalierbares Push-System, das einfach in Anwendungen implementiert werden kann. Vertraute API, die herkömmlichen Cloud-Nachrichtensystemen ähnelt.

  • Stromsparend
  • Niedrige Latenz
  • Niedrige Bandbreite
  • Kann am Kundenstandort gehostet werden
  • TLS-Sicherheit und optionaler VPN-Schutz

Geräterichtlinie

Kennwortrichtlinie für Gerätesperren:

  • Numerisch, alphanumerisch, komplex
  • Kennwortlänge

Insgesamt können mehr als 100 Parameter kontrolliert werden:

  • Geräte-Reset nach falscher Kennworteingabe
  • Zeitüberschreitung der Gerätesperre
  • Ablaufzeit für Kennwort
  • Verwaltung von Hintergrundbildern und Besitzerinformationen

Aktivieren/deaktivieren:

  • Software aus vertrauenswürdigen Quellen
  • Android Debugging Bridge (ADB)
  • Entwicklereinstellungen
  • Bluetooth
  • Kamera
  • Senden und Empfangen von MMS
  • Standortdienste
  • iZat (Qualcomm AGPS)
  • Android-Verbindungsprüfung
  • Lautstärke-Anpassung
  • Steuerung der Anwendungseinstellungen
  • Cell Broadcast
  • Konfiguration von Geräteänmeldedaten
  • Konfiguration von mobilen Netzwerken
  • Tethering
  • Konfiguration von VPN
  • WLAN-Konfiguration
  • Nutzer-initiierter Reset auf Werkeinstellungen
  • Installation & Deinstallation von Anwendungen
  • Konten ändern
  • Externe physische Medien mounten (USB, SD-Karte)
  • Nutzer-initiierter Reset der Netzwerkeinstellungen
  • Ausgehender NFC-Strom
  • Ausgehende Anrufe
  • SMS
  • Lautstärke-Anpassung des Mikrofons
  • USB-Datenübertragung

 

SECURE CALL - TECHNISCHE DATEN

Android-App-Schutz

  • Anwendungssperre; Der Anwendungszugriff kann so konfiguriert werden, daß nach einer Zeitüberschreitung eine Geräteauthentifizierung erforderlich ist
  • Das Erstellen von Bildschirmaufnahmen (Screenshots) kann per Gruppenrichtlinie verhindert werden

Ende-zu-Ende-verschlüsselte Sprachanrufe

  • Verbindungsaufbau und Authentifizierung werden mit dem Signal-Protokoll gesichert
  • DTLS-Schlüsselaustausch
  • SRTP/AES256-Verschlüsselung
  • WebRTC-konform
  • Verwendet den Opus-Codec für Audio. Aus Sicherheitsgründen wird basierend auf der Netzwerkleistung der teilnehmenden Geräte eine konstante Bitrate ausgewählt. Für hochwertige Audio-Übertratung ab 8 kb/s.
  • Maximale Sicherheit bei Konferenzschaltungen: Ende-zu-Ende verschlüsselte Gespräche zwischen allen Gesprächsteilnehmern. Die kryptographischen Datenströme werden nicht an einem zentralen Server aufgebrochen und neu verschlüsselt an die anderen Teilnehmer gesendet. Ein Abhören ist nach dem heutigen Stand der Technik praktisch unmöglich - selbst wenn der Angreifer Zugriff auf den kompletten Datenstrom erlangt.
  • Gruppenanrufe

Ende-zu-Ende-verschlüsselte Videoanrufe

  • Benutzer können Videoübertragung für einen aktiven Anruf aktivieren und einen Video-Chat führen
  • Paßt die verwendete Bandbreite automatisch bestmöglich an die jeweiligen Netzwerkbedingungen an

Ende-zu-Ende-verschlüsselte Nachrichten

  • Verwendet das Signal-Protokoll und die Verschlüsselungsverfahren Curve25519, AES256 und HMAC-SHA256 als Grundelemente
  • Dynamischer, häufiger Wechsel der kryptographischen Schlüssel für höchstmögliche Sicherheit
  • Unterstützt Nachrichtenanhänge (Bilder, Sprachnotizen, Videodaten, Kontaktdaten, Audiodateien)
  • Unterstützt "Burn-on-Read" - Nachrichten sind nur für eine vordefinierte Zeit sichtbar und werden dann automatisch gelöscht
  • Unterstützt das Widerrufen kürzlich gesendeter Nachrichten
  • Gruppennachrichten

Private Netzwerkinstallationen

  • Das System ist unabhängig von externen Internet- oder Cloud-Diensten (sämtliche Daten werden auf dem bei dem Kunden befindlichen Server verwaltet)
  • Die Anwendungen funktionieren sowohl über Mobilfunknetze als auch im WLAN/LAN

Skalierbare Serverinfrastruktur

  • Die Anwendung kann auf demselben standardmäßigen, Linux-basierten Server installiert und betrieben werden wie das SaveMove VPN-System
  • Für sehr große Benutzergruppen können die Serverfunktionen des skalierbaren Systems auch in einer Cloud ausgeführt werden (Die Cloud-Lösung kann auf einem bei dem Kunden befindlichen Server verwaltet werden, so daß Dritte keinerlei Zugriff auf die Daten der Organisation erhalten)

Zentralisiertes Kontaktverzeichnis

  • Die Anwendung kann ein zentralisiertes Online-Kontaktverzeichnis verwenden, welches von SecureCall und Ihrer Organisation gemeinsam verwaltet wird
  • Aus Sicherheitsgründen wird das Kontaktverzeichnis nicht mit Endgeräten synchronisiert
  • Die Integration in Unternehmenskontaktverzeichnissen ist möglich

Windows-Client-Anwendung (Desktop-Client)

  • Geeignet für den Einsatz im Tactical Operations Center (TOC)
  • Links zu einem registrierten Konto auf einem Android-Gerät
  • Nachrichten und Anrufe gehen jeweils an beide Geräte (Android/Windows)
  • Unterstützt den Protokolldruck von Nachrichten zu Archivierungszwecken

Erweiterte Funktionen mit dem TM2

  • Hardwaregestützter Schlüsselspeicher für alle SecureCall-Inhalte und -Schlüssel auf dem TM2
  • Hardwaregestützte Ver- und Entschlüsselung der Datenströme in Echtzeit
  • Zusätzliche Sicherheitsebene mit dem SafeMove Mobile VPN (doppelte Verschlüsselung)
  • Unterstützt die physische PTT-Taste des TM2 Mobile für Push-to-Talk-Sprachnachrichten
  • Unterstützt Benachrichtigungen von der abgeschotteten, sicheren Seite zur öffentlichen Seite des TM2C

 

 

 

Das sichere Smartphone

Varianten & Sicherheitsstufen

Fragen und Antworten

Gefahren im Netz

Technische Daten

Datenblätter & Downloads

Produktvideos

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum