TM2, TM2R, TM2C - TECHNISCHE DATEN
Betriebssystem
- Android 10
- Mit oder ohne vorinstallierten Google-Apps erhältlich (TM2, TM2R)
- optional Dual-Boot -Betriebssystem (TM2C)
Chipsätze
- Qualcomm Snapdragon 670 Powerful 64bit 8-core CPU
- Qualcomm Adreno 615 High-Performance GPU
- Dediziertes Secure Element
Speicherplatz
- 4 GB LPDDR4 RAM
- 64GB eMMC
- MicroSD-Erweiterungssteckplatz (bis zu 256GB)
Display
- Tageslichttaugliches 5,2" Full HD (1080 x 1920 Pixel) Display
- Mit Handschuhen und feucht nutzbarer kapazitiverTouchscreen
Physische Tasten
- Aktivierung des Privatsphärenmodus
- Notaustaste (programmierbar)
- PTT/PTV ("Push-to-talk", programmierbar)
- Ein/Aus/Aufwachen
- Lautstärke
Sensoren
- 3D-Gyroskop
- 3D-Beschleunigungsmesser
- 3D-Magnetfeldstärkenmesser
- Annäherungssensor
- Umgebungslichtsensor
- Barometer
Schnittstellen
- Audioanschluss 3,5 mm
- USB-C mit Displayport, RNDIS und OTG
- Dual-Nano-SIM (DSDS) und MicroSD über 3-in-2-Kombilesegerät
- Kompatibel mit drahtlosem Display (Miracast)
Bildgebung und Video
- 12 MP rückwärtige Autofocus-Kamera
- 5 MP Frontkamera
- Rückwärtiger LED-Blitz
- 4K und Full-HD-Video
Audio
- Zwei hochwertige Frontlautsprecher (109dB@5cm SPL)
- Multi-Mikrofon-Technologie mit aktiver Nebengeräuschunterdrückung
- Ohrstecker und Mikrofon
Positionierung
- aGPS/Glonass/Galileo
- iZat Positionierungsrahmen
Sicherheit
- Trusted Boot mit Hardware- und Software-lntegritätsüberprüfung
- Authentifizierungs- und Verschlüsselungsdienste für Anwendungen basierend auf manipulationssicherem Secure Element
- Laufwerksverschlüsselung durch Authentifizierung von Secure Element und Sicherheitsdesign
- Hardwarebasierter Privatsphärenmodus (Mikrofone, Kameras und Bluetooth werden deaktiviert, reduzierte Sensorgenauigkeit)
- Anmeldedaten des Nutzers und Verschlüsselungsschlüssel werden im Secure Element der Hardware gespeichert
- Nicht-root-bare Gerätefirmware
- Manipulationssicher zur Vermeidung von Datendiebstahl und Veränderungen an der Gerätehardware
- Dauerhaft aktivierte Sicherheitsüberwachung, unabhängig vom Ladezustand des Akkus
- Zuverlässige Herstellung in Finnland
- Zwei-Faktor-Authentifizierung (optional)
Secure Suite (optional)
- SafeMove Geräteverwaltung
- SafeMove Mobile VPN
- Fernüberprüfung von HW- und SW-Integrität
- Sicherer Push-Dienst für private Netzwerke
- Unternehmens-App-Bibliothek
- Protokollserver zur Erfassung von Prüfpfaden
- OTA-Firmware-Updates
Geschäftliche Kommunikation
- 3GPP Rell2
- QCI-Klassen
- LTE Broadcast (eMBMS)
LTE und Bänder
- 3GPP Rel12
- Dual SIM dual VOLTE (DSDV)
- FDD/TDD Cat13/5, DL 400 Mbit/S, UL 75 Mbit/S
- IMS, VoLTE, CA
- FDD: 1, 2, 3, 4, 5, 7, 8, 12, 13, 14, 17, 20, 25, 26, 28, 29, 30, 66
- TDD: 38, 39, 40 (34, 41 Optional)
UMTS/HSPA und Bänder
- 3GPP rel8, HSPA+, DL 42 Mbit/S, UL 5,76 Mbit/s
- Bandkonfiguration: B1, B2, B4, B5, B8
GSM/GPRS/EDGE-Bänder
- 850/900/1800/1900 MHz
Weitere Funksysteme
- WLAN 802.11 a/b/g/n/ac (2,4 GHz und 5 GHz)
- BT 5.0, NFC
(*U-NII-3-WLAN-Kanäle werden nicht unterstützt)
Akku
- Integrierter 3.000 mAh Lithium-lonen-Akku
Mechanik, Abmessungen & Gewicht
- Professionelles und unauffälliges Design
- Größe 77,5 x 148,3 x 9,65 mm
- Gewicht 194g
- Wasser- und staubgeschützt nach lP67
- Schlag- und stoßbeständig nach MIL-STD-8106
Im Lieferumfang enthaltenes Zubehör
- Ladegerät
- USB-C-Kabel
- SIM-Fach-Tools
- Bedienungsanleitung
(*Für einsatzkritische und taktische Umgebungen ist umfangreiches Spezialzubehör erhältlich.)
Temperaturbereich
- -20°C bis +55°C (Betriebstemperatur)
Zertifizierungen
- CE, FCC, ISED, GCF, NOM
SECURE SUITE - TECHNISCHE DATEN
Mobile VPN-Funktionen
- IPSec, lKEv2 MOBIKE, SafeMove-Stream-Tunneling
- Integrierte Firewall- und IPsec-Richtlinie
- Dauerhaft aktiv, kann von Anwendungen oder Nutzern nicht umgangen werden
- Erfolgreiche Fern-lntegritätsüberprüfung für VPN-Zugriff erforderlich
- VPN für einzelne Apps und für Container
- Umfassend getestete und extern geprüfte Codebasis
Mobiles VPN mit Verschlüsselung
- CNSA/NSA-Suite B-kompatibel
- SHA2-512
- AES-256, SERPENT
- Elliptic Curve Cryptography
- ECDH-Gruppen19, 20, 21 (NIST) und 27, 28, 29 und 30 für IKEv2 (Brainpool)
- ECDSA-Zertifikate
- Hardware-beschleunigte Kryptographie
Mobilgeräteverwaltung
Zentrale Fern-Verwaltung für das Tough Mobile 2 und Android-Sicherheitsfunktionen vom Server.
- Fern-Aktualisierung von Richtlinien (Push)
- SafeMove VPN-Richtlinienverwaltung
- Fernlöschen, Sperren und Passwortänderung
- Geräte-Historie und Audit-Protokolle
- Verwaltung vertrauenswürdiger CA-Zertifikate
- WLAN-Verwaltung: SSID-Konfiguration, Sicherheitsrichtlinien und Anmeldedaten
Verwaltung von mobilen Anwendungen
- Verwaltete private Anwendungsbibliothek zur Bereitstellung von Anwendungen für das Gerät
- Konfiguration und automatisierte Verteilung von Drittanbieter-Apps (von Android verwaltete Konfigurationen)
- Die lnstallationsbasis für Anwendungen wird regelmäßig mit neuen Versionen und Sicherheitsfixes aktualisiert
Unterstützte Serverplattformen
- SMR340 SafeMove Appliance
- VMware VirtualAppliance
Fern-Integritätsüberprüfung
Die Funktion SecureElement (Sicherungselement) der Verschlüsselungshardware des TM2 weist nach, daß sich das Gerät im selben Zustand wie bei Auslieferung befindet und daß die unveränderte, offizielle Firmware installiert ist. Der Fernintegritätsüberprüfungsdienst gestattet, daß die lntegritätsprüfung vom MDM (mobiles Gerätemanagement), dem VPN-Gateway und Drittanbieterdiensten verwendet wird.
- Die Integrität der wichtigsten Hardware- und Softwarekomponenten wird aus der Ferne über SecureElement überprüft.
- Integration in VPN-Zugriffssteuerung
- API für die Integration in Drittanbieterdienste
OTA-Firmware-Update
Vollständige Kontrolle darüber, welche Geräte wann und mit welcher Firmware aktualisiert werden.
- Automatischer Abruf von Updates
- Updates können bestimmten Geräten oder Gruppen zugewiesen werden
- Optionaler Schutz durch VPN
Protokollserver und Visualisierung
- Visuelle Protokollanalysen für wirksame Reaktion auf Vorfälle und gleichmäßige proaktive Vermeidung von Vorfällen
- Erfassung und Analyse von Protokolldaten, damit Administratoren immer einen aktuellen Überblick über die Geräte und Infrastruktur haben
- Integration in SafeMove Analytics (optional)
Sicheres Push-Messaging
Sicheres und skalierbares Push-System, das einfach in Anwendungen implementiert werden kann. Vertraute API, die herkömmlichen Cloud-Nachrichtensystemen ähnelt.
- Stromsparend
- Niedrige Latenz
- Niedrige Bandbreite
- Kann am Kundenstandort gehostet werden
- TLS-Sicherheit und optionaler VPN-Schutz
Geräterichtlinie
Kennwortrichtlinie für Gerätesperren:
- Numerisch, alphanumerisch, komplex
- Kennwortlänge
Insgesamt können mehr als 100 Parameter kontrolliert werden:
- Geräte-Reset nach falscher Kennworteingabe
- Zeitüberschreitung der Gerätesperre
- Ablaufzeit für Kennwort
- Verwaltung von Hintergrundbildern und Besitzerinformationen
Aktivieren/deaktivieren:
- Software aus vertrauenswürdigen Quellen
- Android Debugging Bridge (ADB)
- Entwicklereinstellungen
- Bluetooth
- Kamera
- Senden und Empfangen von MMS
- Standortdienste
- iZat (Qualcomm AGPS)
- Android-Verbindungsprüfung
- Lautstärke-Anpassung
- Steuerung der Anwendungseinstellungen
- Cell Broadcast
- Konfiguration von Geräteänmeldedaten
- Konfiguration von mobilen Netzwerken
- Tethering
- Konfiguration von VPN
- WLAN-Konfiguration
- Nutzer-initiierter Reset auf Werkeinstellungen
- Installation & Deinstallation von Anwendungen
- Konten ändern
- Externe physische Medien mounten (USB, SD-Karte)
- Nutzer-initiierter Reset der Netzwerkeinstellungen
- Ausgehender NFC-Strom
- Ausgehende Anrufe
- SMS
- Lautstärke-Anpassung des Mikrofons
- USB-Datenübertragung
SECURE CALL - TECHNISCHE DATEN
Android-App-Schutz
- Anwendungssperre; Der Anwendungszugriff kann so konfiguriert werden, daß nach einer Zeitüberschreitung eine Geräteauthentifizierung erforderlich ist
- Das Erstellen von Bildschirmaufnahmen (Screenshots) kann per Gruppenrichtlinie verhindert werden
Ende-zu-Ende-verschlüsselte Sprachanrufe
- Verbindungsaufbau und Authentifizierung werden mit dem Signal-Protokoll gesichert
- DTLS-Schlüsselaustausch
- SRTP/AES256-Verschlüsselung
- WebRTC-konform
- Verwendet den Opus-Codec für Audio. Aus Sicherheitsgründen wird basierend auf der Netzwerkleistung der teilnehmenden Geräte eine konstante Bitrate ausgewählt. Für hochwertige Audio-Übertratung ab 8 kb/s.
- Maximale Sicherheit bei Konferenzschaltungen: Ende-zu-Ende verschlüsselte Gespräche zwischen allen Gesprächsteilnehmern. Die kryptographischen Datenströme werden nicht an einem zentralen Server aufgebrochen und neu verschlüsselt an die anderen Teilnehmer gesendet. Ein Abhören ist nach dem heutigen Stand der Technik praktisch unmöglich - selbst wenn der Angreifer Zugriff auf den kompletten Datenstrom erlangt.
- Gruppenanrufe
Ende-zu-Ende-verschlüsselte Videoanrufe
- Benutzer können Videoübertragung für einen aktiven Anruf aktivieren und einen Video-Chat führen
- Paßt die verwendete Bandbreite automatisch bestmöglich an die jeweiligen Netzwerkbedingungen an
Ende-zu-Ende-verschlüsselte Nachrichten
- Verwendet das Signal-Protokoll und die Verschlüsselungsverfahren Curve25519, AES256 und HMAC-SHA256 als Grundelemente
- Dynamischer, häufiger Wechsel der kryptographischen Schlüssel für höchstmögliche Sicherheit
- Unterstützt Nachrichtenanhänge (Bilder, Sprachnotizen, Videodaten, Kontaktdaten, Audiodateien)
- Unterstützt "Burn-on-Read" - Nachrichten sind nur für eine vordefinierte Zeit sichtbar und werden dann automatisch gelöscht
- Unterstützt das Widerrufen kürzlich gesendeter Nachrichten
- Gruppennachrichten
Private Netzwerkinstallationen
- Das System ist unabhängig von externen Internet- oder Cloud-Diensten (sämtliche Daten werden auf dem bei dem Kunden befindlichen Server verwaltet)
- Die Anwendungen funktionieren sowohl über Mobilfunknetze als auch im WLAN/LAN
Skalierbare Serverinfrastruktur
- Die Anwendung kann auf demselben standardmäßigen, Linux-basierten Server installiert und betrieben werden wie das SaveMove VPN-System
- Für sehr große Benutzergruppen können die Serverfunktionen des skalierbaren Systems auch in einer Cloud ausgeführt werden (Die Cloud-Lösung kann auf einem bei dem Kunden befindlichen Server verwaltet werden, so daß Dritte keinerlei Zugriff auf die Daten der Organisation erhalten)
Zentralisiertes Kontaktverzeichnis
- Die Anwendung kann ein zentralisiertes Online-Kontaktverzeichnis verwenden, welches von SecureCall und Ihrer Organisation gemeinsam verwaltet wird
- Aus Sicherheitsgründen wird das Kontaktverzeichnis nicht mit Endgeräten synchronisiert
- Die Integration in Unternehmenskontaktverzeichnissen ist möglich
Windows-Client-Anwendung (Desktop-Client)
- Geeignet für den Einsatz im Tactical Operations Center (TOC)
- Links zu einem registrierten Konto auf einem Android-Gerät
- Nachrichten und Anrufe gehen jeweils an beide Geräte (Android/Windows)
- Unterstützt den Protokolldruck von Nachrichten zu Archivierungszwecken
Erweiterte Funktionen mit dem TM2
- Hardwaregestützter Schlüsselspeicher für alle SecureCall-Inhalte und -Schlüssel auf dem TM2
- Hardwaregestützte Ver- und Entschlüsselung der Datenströme in Echtzeit
- Zusätzliche Sicherheitsebene mit dem SafeMove Mobile VPN (doppelte Verschlüsselung)
- Unterstützt die physische PTT-Taste des TM2 Mobile für Push-to-Talk-Sprachnachrichten
- Unterstützt Benachrichtigungen von der abgeschotteten, sicheren Seite zur öffentlichen Seite des TM2C