LEGIC Prime vs LEGIC Advant: Co lze kopírovat

LEGIC a jeho evropská stopa

LEGIC Identsystems – nyní součást skupiny dormakaba – vyvinula svou 13.56 MHz bezkontaktní platformu pověření ve Švýcarsku počátkem 90. let. Technologie se rozšířila po evropských firemních kampusech, lyžařských vlecích, univerzitních identifikačních programech a systémech hromadné dopravy, protože správci budov hledali proprietární alternativu k otevřeným standardům ISO 14443 běžným jinde. Dnes se objevuje v instalacích od Skandinávie po Středomoří a v rostoucím počtu lokalit na Blízkém východě a v Asii a Tichomoří, kde byli aktivní evropští systémoví integrátoři.

Na rozdíl od komoditních 13.56 MHz HF čipové karty, pověření LEGIC běží na čipech, které hardwarově zpracovávají aplikační protokol LEGIC. Dvě generace – Prime a Advant – používají stejnou rádiovou frekvenci a stejný formát karty, ale podstatně se liší v tom, jak jsou data pověření chráněna a jak jsou nové karty zaváděny do běžící instalace. Správci zařízení, kteří upgradují starší instalaci Prime na Advant, často zjistí, že se zabývají dvěma zcela oddělenými ekosystémy pověření navzdory sdílenému názvu značky.

LEGIC Prime (MIM256 / MIM1024) Dekódováno

Pověření LEGIC Prime spoléhají na proprietární architekturu čipu spíše než na otevřený kryptografický standard. Dvě hlavní varianty jsou MIM256 (kód produktu M030, 256 bajtů paměti) a MIM1024 (kód produktu M071, 1024 bajtů paměti). Čtečka autentizuje kartu Prime pomocí hlavní aplikační oblasti a systémového masteru, který je vypálen do čipu při výrobě – filozofie designu, která předchází široké dostupnosti mikrokontrolérů třídy AES v baleních velikosti karty. Protože model ochrany je založen na proprietárním kódování spíše než na veřejně auditovaných kryptografických algoritmech, je klasifikován jako formát založený na neprůhlednosti ve stejné široké úrovni jako originální HID 26-bit nebo rané nasazení MIFARE Classic.

Pro týmy správy zařízení je praktickým důsledkem to, že kompatibilní karta LEGIC Prime postavená na odpovídajícím křemíku Prime může být vyrobena nezávislými výrobci pověření a naprogramována tak, aby odpovídala stávající konfiguraci lokality. Karta předkládá čtečce správná pověření aplikační vrstvy, která ji autentizuje stejně jako jakoukoli jinou zapsanou kartu. To činí Prime generací, kde je komerčně životaschopný kompatibilní dodavatelský řetězec – užitečná možnost, když má původní dodavatel karet dlouhé dodací lhůty, byl ukončen nebo jednoduše stanovuje ceny náhradních karet s prémií, kterou tým pro nákup neschválí.

MIM256 je běžnější varianta ve starších evropských korporátních a lyžařských systémech, zatímco MIM1024 se nachází v aplikacích s více aplikacemi, které ukládají několik logických segmentů pověření na jednu kartu – například účet v jídelně plus segment přístupu ke dveřím. Obě varianty fungují na 13.56 MHz a jsou fyzicky ISO CR80, pokud nejsou vydány v těle klíčenky.

LEGIC Advant: Generace AES

LEGIC Advant nahradil Prime jako současnou výrobní linku, jakmile se kryptografie třídy AES stala praktickou v bezkontaktním křemíku smart-card. Pověření Advant používají moderní symetrickou kryptografii – kontrolér dveří systému drží aplikační klíče a tyto klíče jsou zapsány do zabezpečené paměti karty během transakce zápisu na určené hlavní čtečce nebo kodéru. Z pohledu čtečky je každá karta Advant v instalaci originální, protože nese tokeny odvozené ze sezení, které čtečka ověřuje v reálném čase proti klíčům, které již drží.

The LEGIC Advant kompatibilní karta model dodávky se proto liší od Prime: Security ID Systems dodává továrně prázdné Advant pověření postavené na originálním křemíku LEGIC Advant. Vlastní registrační stanice instalace zapisuje aplikační strukturu specifickou pro dané místo a přístupové klíče na každou prázdnou kartu přesně tak, jako by to dělala s kartami získanými přímo od LEGIC. Pověření není předprogramováno; stává se platným pověřením pro dané místo v okamžiku, kdy ho systém zaregistruje. To je v zásadě totožné s tím, jak kompatibilní vs. originální přístupové pověření fungují napříč jinými platformami zabezpečenými AES – kryptografické zabezpečení zůstává nedotčeno, protože systém, nikoli výrobce karet, kontroluje klíče.

Advant také podporuje vícesegmentový provoz, režimy komunikace kompatibilní s NFC u některých variant a vlastní vrstvu pro správu aplikací LEGIC (založenou na SAM). Pro podniky provozující přístup do kancelářských budov a pro komerční nájemníky napříč velkým majetkem, model správy klíčů Advant znamená, že bezpečnostní architektura je centrálně řízena, i když fyzický sklad karet pochází od dodavatele třetí strany.

Co má kompatibilní cestu vs. co potřebuje kompatibilní prázdnou kartu

Praktický rozdíl mezi těmito dvěma generacemi se přímo promítá do rozhodnutí o nákupu. LEGIC Prime – jak MIM256, tak MIM1024 – má kompatibilní cestu: karta postavená na odpovídajícím čipu Prime může být naprogramována tak, aby fungovala v existující instalaci Prime. Nákupní týmy v lyžařských střediscích, na univerzitách a ve starších firemních areálech provozujících systémy dormakaba nebo ASSA založené na Prime mohou objednat LEGIC Prime kompatibilní pověření jako přímé náhrady, aniž by se dotkly softwaru pro kontrolu přístupu nebo znovu registrovaly stávající držitele karet.

LEGIC Advant a podobně zabezpečené platformy, jako jsou Salto LEGIC Advant klíčové karty, se řídí modelem kompatibilní prázdné karty: objednáte prázdné Advant pověření od Security ID Systems, a poté je zaregistrujete prostřednictvím vlastního systému. Od dodavatele karet není vyžadováno žádné předprogramování – a žádné není možné, protože aplikační klíče žijí pouze uvnitř modulu SAM nebo kontroléru vašeho pracoviště. Toto je funkce, nikoli omezení: znamená to, že nezávislý dodavatel může poskytnout fyzický substrát karty a kryptografická integrita systému zůstává pod výhradní kontrolou provozovatele pracoviště.

Ostatní podnikové proprietární formáty následují podobné generační rozdělení. SimonsVoss System 3060 kompatibilní pověření a Gallagher kompatibilní bezkontaktní karty každý má své vlastní úrovně kompatibilní cesty a kompatibilní prázdné karty. Srovnání rodiny LEGIC s těmito platformami je popsáno v našem glosáře frekvencí a standardů proximity karet, který mapuje celou krajinu generací formátů a možností kompatibilní dodávky.

Objednávání kompatibilních LEGIC pověření

Pro instalace LEGIC Prime je proces objednávání přímočarý. Poskytněte variantu formátu (MIM256/M030 nebo MIM1024/M071), množství a – pokud váš systém používá vlastní systémový hlavní segment – podrobnosti konfigurace, které definují, jak jsou nové karty přijímány při registraci. Technický tým Security ID Systems pracuje na této konfiguraci během fáze dotazu, takže karty dorazí připravené k přímé registraci do vašeho systému. Minimální objednací množství jsou k dispozici pro obě varianty a standardní těla karet, stejně jako pro pouzdra na klíčenky. Viz náš průvodce rodinou MIFARE jako paralelní reference: mnoho pracovišť provozujících hybridní LEGIC/MIFARE systémy považuje oba průvodce za užitečné při auditu typů pověření, které jsou skutečně v oběhu napříč jejich budovami.

Pro LEGIC Advant je proces na straně nákupu jednodušší: objednejte prázdné Advant pověření, přijměte je a projděte je standardním pracovním postupem registrace vašeho pracoviště. Pokud vaše instalace zahrnuje LEGIC Identsystemsčtečky značky a nejste si jisti, zda používají firmware Prime nebo Advant, číslo modelu čtečky potvrdí generaci – a tým pro dotazy Security ID Systems může poradit na základě modelu zámku, pokud nemáte přístup k dokumentaci kontroléru.

Množství se pohybuje od malých doplňkových objednávek pro jedno pracoviště až po hromadné dodávky pro správce nemovitostí dohlížející na desítky budov na jedné přístupové platformě. Karty jsou standardně dodávány v ISO CR80 PVC; k dispozici je vlastní tisk, kódování a laminátové povrchové úpravy. Security ID Systems je nezávislý výrobce a dodavatel kompatibilních přístupových pověření a není přidružen, autorizován ani schválen společností LEGIC Identsystems, dormakaba nebo ASSA ABLOY.