LEGIC und seine europäische Präsenz
LEGIC Identsystems – heute Teil der dormakaba Gruppe – entwickelte seine 13.56 MHz kontaktlose Credential-Plattform in der Schweiz ab den frühen 1990er Jahren. Die Technologie verbreitete sich auf europäischen Unternehmenscampi, Skiliftsystemen, Universitäts-ID-Programmen und im öffentlichen Nahverkehr, da Gebäudemanager eine proprietäre Alternative zu den anderswo üblichen offenen ISO 14443 Standards suchten. Heute findet sie sich in Installationen von Skandinavien bis zum Mittelmeer und in einer wachsenden Anzahl von Standorten im Nahen Osten und im asiatisch-pazifischen Raum, wo europäische Systemintegratoren aktiv waren.
Im Gegensatz zu handelsüblichen 13.56 MHz HF-Smartcards, laufen LEGIC Credentials auf Chips, die das LEGIC Anwendungsschichtprotokoll in Hardware verarbeiten. Die beiden Generationen – Prime und Advant – verwenden dieselbe Funkfrequenz und denselben Kartenformfaktor, unterscheiden sich jedoch erheblich darin, wie Credential-Daten geschützt werden und wie neue Karten in eine laufende Installation eingeführt werden. Facility Manager, die eine ältere Prime-Installation auf Advant aufrüsten, stellen oft fest, dass sie es mit zwei völlig getrennten Credential-Ökosystemen zu tun haben, trotz des gemeinsamen Markennamens.
LEGIC Prime (MIM256 / MIM1024) Dekodiert
LEGIC Prime Credentials basieren auf einer proprietären Chiparchitektur und nicht auf einem offenen kryptografischen Standard. Die beiden Hauptvarianten sind der MIM256 (Produktcode M030, 256 Byte Speicher) und der MIM1024 (Produktcode M071, 1024 Byte Speicher). Das Lesegerät authentifiziert eine Prime-Karte mithilfe eines Master-Anwendungsbereichs und eines System-Masters, der bei der Herstellung in den Chip gebrannt wird – eine Designphilosophie, die der weiten Verfügbarkeit von Mikrocontrollern der AES-Klasse in kartenförmigen Gehäusen vorausgeht. Da das Schutzmodell auf proprietärer Kodierung und nicht auf öffentlich geprüften kryptografischen Algorithmen basiert, wird es als Obscurity-basiertes Format in derselben breiten Kategorie wie originale HID 26-Bit- oder frühe MIFARE Classic-Implementierungen eingestuft.
Für Facility-Teams bedeutet dies praktisch, dass eine LEGIC Prime kompatible Karte auf passendem Prime-Silizium von unabhängigen Credential-Herstellern hergestellt und so programmiert werden kann, dass sie einer bestehenden Standortkonfiguration entspricht. Die Karte präsentiert dem Lesegerät die korrekten Anwendungsschicht-Credentials, das sie wie jede andere registrierte Karte authentifiziert. Dies macht Prime zu der Generation, bei der eine kompatible Lieferkette kommerziell rentabel ist – eine nützliche Option, wenn der ursprüngliche Kartenlieferant lange Lieferzeiten hat, eingestellt wurde oder Ersatzkarten einfach zu einem Preis anbietet, den das Beschaffungsteam nicht genehmigen wird.
Der MIM256 ist die häufigere Variante in älteren europäischen Unternehmens- und Skiliftsystemen, während der MIM1024 in Multi-Anwendungsstandorten zu finden ist, die mehrere logische Credential-Segmente auf einer einzigen Karte speichern – zum Beispiel ein Kantinenkonto plus ein Türzugangssegment. Beide Varianten arbeiten mit 13.56 MHz und sind physisch ISO CR80, es sei denn, sie werden in einem Schlüsselanhängergehäuse ausgegeben.
LEGIC Advant: Die AES-Generation
LEGIC Advant ersetzte Prime als aktuelle Produktionslinie, sobald AES-Kryptographie in kontaktlosem Smart-Card-Silizium praktikabel wurde. Advant Credentials verwenden moderne symmetrische Kryptographie – der Türcontroller des Systems hält die Anwendungsschlüssel, und diese Schlüssel werden während einer Registrierungstransaktion an einem dafür vorgesehenen Master-Lesegerät oder -Encoder in den sicheren Speicher der Karte geschrieben. Aus Sicht des Lesegeräts ist jede Advant-Karte in der Installation echt, da sie sitzungsbasierte Token enthält, die das Lesegerät in Echtzeit mit den bereits vorhandenen Schlüsseln überprüft.
Der LEGIC Advant kompatible Karte Das Liefermodell unterscheidet sich daher von Prime: Security ID Systems liefert werkseitig leere Advant-Ausweise, die auf echtem LEGIC Advant-Silizium basieren. Die eigene Registrierungsstation der Installation schreibt die standortspezifische Anwendungsstruktur und die Zugangsschlüssel auf jede leere Karte, genau wie sie es mit direkt von LEGIC bezogenen Karten tun würde. Der Ausweis ist nicht vorprogrammiert; er wird in dem Moment zu einem gültigen Standortausweis, in dem das System ihn registriert. Dies ist im Prinzip identisch damit, wie kompatible vs. echte Zugangsausweise auf anderen AES-gesicherten Plattformen funktionieren – die kryptografische Sicherheit bleibt intakt, weil das System und nicht der Kartenhersteller die Schlüssel kontrolliert.
Advant unterstützt auch den Mehrsegmentbetrieb, NFC-kompatible Kommunikationsmodi in einigen Varianten und die eigene Anwendungsverwaltungsschicht (SAM-basiert) von LEGIC. Für Unternehmen, die Zugang zu Bürogebäuden und gewerblichen Mietflächen über ein großes Anwesen hinweg verwalten, bedeutet das Schlüsselverwaltungsmodell von Advant, dass die Sicherheitsarchitektur zentral gesteuert wird, selbst wenn der physische Kartenbestand von einem Drittanbieter stammt.
Was hat einen kompatiblen Pfad vs. was benötigt einen kompatiblen Rohling
Die praktische Unterscheidung zwischen den beiden Generationen wirkt sich direkt auf Beschaffungsentscheidungen aus. LEGIC Prime – sowohl MIM256 als auch MIM1024 – hat einen kompatiblen Pfad: Eine Karte, die auf passendem Prime-Chip-Silizium basiert, kann so programmiert werden, dass sie in einer bestehenden Prime-Installation funktioniert. Beschaffungsteams in Skigebieten, Universitäten und älteren Unternehmensstandorten, die dormakaba- oder ASSA-Systeme auf Basis von Prime betreiben, können LEGIC Prime kompatible Ausweise als Direktersatz bestellen, ohne die Zutrittskontrollsoftware zu berühren oder bestehende Karteninhaber neu zu registrieren.
LEGIC Advant und ähnlich gesicherte Plattformen wie Salto LEGIC Advant Schlüsselkarten, folgen dem kompatiblen Rohlingsmodell: Sie bestellen leere Advant-Ausweise bei Security ID Systems und registrieren diese dann über Ihr eigenes System. Es ist keine Vorprogrammierung durch den Kartenlieferanten erforderlich – und auch keine möglich, da die Anwendungsschlüssel nur im SAM-Modul oder Controller Ihres Standorts gespeichert sind. Dies ist ein Merkmal, keine Einschränkung: Es bedeutet, dass ein unabhängiger Lieferant das physische Kartensubstrat bereitstellen kann und die kryptografische Integrität des Systems unter der ausschließlichen Kontrolle des Standortbetreibers bleibt.
Andere proprietäre Unternehmensformate folgen ähnlichen Generationsunterschieden. SimonsVoss System 3060 kompatible Ausweise und Gallagher kompatible Proximity-Karten haben jeweils ihre eigenen kompatiblen Pfade und kompatiblen Rohlingsstufen. Der Vergleich der LEGIC-Familie mit diesen Plattformen wird in unserem Glossars für Proximity-Kartenfrequenzen und -standards, der die gesamte Landschaft der Formatgenerationen und kompatiblen Lieferoptionen abbildet, behandelt.
Kompatible LEGIC-Ausweise bestellen
Für LEGIC Prime-Installationen ist der Bestellvorgang unkompliziert. Geben Sie die Formatvariante (MIM256/M030 oder MIM1024/M071), die Menge und – falls Ihr System ein benutzerdefiniertes System-Master-Segment verwendet – die Konfigurationsdetails an, die definieren, wie neue Karten bei der Registrierung akzeptiert werden. Das technische Team von Security ID Systems arbeitet diese Konfiguration während der Anfragephase durch, damit die Karten direkt in Ihr System registriert werden können. Mindestbestellmengen sind für beide Varianten und Standardkartenkörper sowie Schlüsselanhängergehäuse verfügbar. Beachten Sie unseren MIFARE Familienführer als parallele Referenz: Viele Standorte, die hybride LEGIC/MIFARE-Anlagen betreiben, finden beide Leitfäden nützlich, wenn sie prüfen, welche Ausweistypen tatsächlich in ihren Gebäuden im Umlauf sind.
Für LEGIC Advant ist der Prozess am Beschaffungsende einfacher: Bestellen Sie die leeren Advant-Ausweise, erhalten Sie sie und führen Sie sie durch den standardmäßigen Registrierungsworkflow Ihres Standorts. Wenn Ihre Installation LEGIC Identsystems-gebrandete Lesegeräte umfasst und Sie unsicher sind, ob diese Prime- oder Advant-Firmware verwenden, bestätigt die Modellnummer des Lesegeräts die Generation – und das Anfrageteam von Security ID Systems kann Sie basierend auf dem Schlossmodell beraten, falls Sie keinen Zugriff auf die Controller-Dokumentation haben.
Die Mengen reichen von kleinen Nachbestellungen für einen einzelnen Standort bis hin zu Großaufträgen für Immobilienverwalter, die Dutzende von Gebäuden auf einer einzigen Zugangs-Plattform betreuen. Karten werden standardmäßig in ISO CR80 PVC geliefert; kundenspezifischer Druck, Codierung und Laminatveredelungen sind verfügbar. Security ID Systems ist ein unabhängiger Hersteller und Lieferant von kompatiblen Zutrittskontrollausweisen und ist nicht mit LEGIC Identsystems, dormakaba oder ASSA ABLOY verbunden, von diesen autorisiert oder unterstützt.
LEGIC Prime vs. LEGIC Advant: Sicherheitsmodell, Chipvarianten und kompatibler Lieferpfad
| Attribut | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Generation | Legacy (1990er–2000er) | Aktuelle Produktion |
| Sicherheitsmodell | Proprietäre, auf Obscurity basierende Codierung | AES-Symmetrische-Schlüssel-Kryptographie |
| Hauptchipvarianten | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 und spätere Varianten |
| Speicher | 256 Bytes (MIM256) / 1024 Bytes (MIM1024) | 256 Bytes bis 8 KB, je nach Variante |
| Kompatibler Lieferweg | Kompatible Karte auf passendem Prime-Silizium – vorprogrammiert auf die Standortkonfiguration | Werksseitig leeres Credential, das vom eigenen Controller / SAM des Standorts registriert wird |
| Typische Anwendungen | Ältere europäische Unternehmen, Skilifte, Transit, Universitäts-IDs | Aktuelle Unternehmen, Mehrfachmieter, Transit, Skigebiete mit aufgerüsteten Controllern |
| Betriebsfrequenz | 13.56 MHz (ISO 15693 Schicht) | 13.56 MHz (ISO 14443-A Schicht in den meisten Varianten) |
| Schlüsselverwaltung | System-Master bei der Herstellung eingebrannt | Anwendungsschlüssel im SAM / Tür-Controller des Standorts gespeichert |