LEGIC y su huella europea
LEGIC Identsystems, ahora parte del grupo dormakaba, desarrolló su plataforma de credenciales sin contacto de 13.56 MHz en Suiza a principios de la década de 1990. La tecnología se extendió por campus corporativos europeos, sistemas de telesillas, programas de identificación universitaria y emisión de billetes de transporte público a medida que los administradores de edificios buscaban una alternativa propietaria a los estándares abiertos ISO 14443 comunes en otros lugares. Hoy en día, aparece en instalaciones desde Escandinavia hasta el Mediterráneo, y en un número creciente de sitios en Oriente Medio y Asia-Pacífico donde los integradores de sistemas europeos han estado activos.
A diferencia de los productos básicos Tarjetas inteligentes HF de 13.56 MHz, las credenciales LEGIC funcionan con chips que manejan el protocolo de capa de aplicación LEGIC en hardware. Las dos generaciones, Prime y Advant, utilizan la misma radiofrecuencia y el mismo factor de forma de tarjeta, pero difieren sustancialmente en cómo se protegen los datos de las credenciales y cómo se introducen nuevas tarjetas en una instalación en funcionamiento. Los administradores de instalaciones que actualizan una instalación Prime más antigua a Advant a menudo descubren que están tratando con dos ecosistemas de credenciales completamente separados a pesar del nombre de marca compartido.
LEGIC Prime (MIM256 / MIM1024) Decodificado
Las credenciales LEGIC Prime se basan en una arquitectura de chip propietaria en lugar de un estándar criptográfico abierto. Las dos variantes principales son el MIM256 (código de producto M030, memoria de 256 bytes) y el MIM1024 (código de producto M071, memoria de 1024 bytes). El lector autentica una tarjeta Prime utilizando un área de aplicación maestra y un maestro de sistema que se graba en el chip durante la fabricación, una filosofía de diseño que es anterior a la amplia disponibilidad de microcontroladores de clase AES en paquetes del tamaño de una tarjeta. Debido a que el modelo de protección se basa en la codificación propietaria en lugar de algoritmos criptográficos auditados públicamente, se clasifica como un formato basado en la oscuridad en el mismo nivel amplio que las implementaciones originales de HID de 26 bits o MIFARE Classic tempranas.
Para los equipos de instalaciones, la implicación práctica es que una tarjeta compatible LEGIC Prime construida sobre silicio Prime compatible puede ser producida por fabricantes de credenciales independientes y programada para que coincida con una configuración de sitio existente. La tarjeta presenta las credenciales de capa de aplicación correctas al lector, que la autentica como lo haría con cualquier otra tarjeta inscrita. Esto convierte a Prime en la generación donde una cadena de suministro compatible es comercialmente viable, una opción útil cuando el proveedor de tarjetas original tiene largos plazos de entrega, ha sido descontinuado o simplemente fija el precio de las tarjetas de reemplazo con una prima que el equipo de adquisiciones no aprobará.
El MIM256 es la variante más común en los sistemas corporativos y de telesillas europeos más antiguos, mientras que el MIM1024 se encuentra en sitios de múltiples aplicaciones que almacenan varios segmentos de credenciales lógicas en una sola tarjeta, por ejemplo, una cuenta de cantina más un segmento de acceso a puertas. Ambas variantes operan a 13.56 MHz y son físicamente ISO CR80 a menos que se emitan en un cuerpo de llavero.
LEGIC Advant: La Generación AES
LEGIC Advant reemplazó a Prime como la línea de producción actual una vez que la criptografía de grado AES se volvió práctica en el silicio de tarjetas inteligentes sin contacto. Las credenciales Advant utilizan criptografía moderna de clave simétrica: el controlador de puerta del sistema contiene las claves de la aplicación, y esas claves se escriben en la memoria segura de la tarjeta durante una transacción de inscripción en un lector o codificador maestro designado. Desde la perspectiva del lector, cada tarjeta Advant en la instalación es genuina porque lleva tokens derivados de la sesión que el lector verifica en tiempo real contra las claves que ya posee.
La Tarjeta compatible LEGIC Advant el modelo de suministro es, por lo tanto, diferente de Prime: Security ID Systems suministra credenciales Advant en blanco de fábrica construidas con silicio LEGIC Advant genuino. La propia estación de inscripción de la instalación escribe la estructura de aplicación específica del sitio y las claves de acceso en cada tarjeta en blanco exactamente como lo haría con las tarjetas obtenidas directamente de LEGIC. La credencial no está preprogramada; se convierte en una credencial de sitio válida en el momento en que el sistema la inscribe. Esto es idéntico en principio a cómo credenciales de acceso compatibles vs genuinas funcionan en otras plataformas protegidas con AES: la seguridad criptográfica permanece intacta porque el sistema, no el fabricante de la tarjeta, controla las claves.
Advant también admite el funcionamiento multisegmento, modos de comunicación compatibles con NFC en algunas variantes y la propia capa de gestión de aplicaciones de LEGIC (basada en SAM). Para empresas que gestionan acceso a edificios de oficinas y inquilinos comerciales en una gran propiedad, el modelo de gestión de claves de Advant significa que la arquitectura de seguridad se controla centralmente incluso cuando el stock de tarjetas físicas proviene de un proveedor externo.
Qué tiene una ruta compatible vs qué necesita un blanco compatible
La distinción práctica entre las dos generaciones se relaciona directamente con las decisiones de adquisición. LEGIC Prime —tanto MIM256 como MIM1024— tiene una ruta compatible: una tarjeta construida con un chip Prime de silicio coincidente puede programarse para operar en una instalación Prime existente. Los equipos de adquisiciones de estaciones de esquí, universidades y sitios corporativos más antiguos que utilizan sistemas dormakaba o ASSA basados en Prime pueden solicitar credenciales compatibles con LEGIC Prime como reemplazos directos sin tocar el software de control de acceso ni volver a inscribir a los titulares de tarjetas existentes.
LEGIC Advant, y plataformas igualmente seguras como tarjetas de acceso Salto LEGIC Advant, siguen el modelo de blanco compatible: usted solicita credenciales Advant en blanco a Security ID Systems, luego las inscribe a través de su propio sistema. No se requiere preprogramación por parte del proveedor de tarjetas, y ninguna es posible, porque las claves de la aplicación solo residen dentro del módulo SAM o controlador de su sitio. Esta es una característica, no una limitación: significa que un proveedor independiente puede proporcionar el sustrato físico de la tarjeta y la integridad criptográfica del sistema permanece bajo el control exclusivo del operador del sitio.
Otros formatos propietarios empresariales siguen divisiones generacionales similares. Credenciales compatibles con SimonsVoss System 3060 y Tarjetas de proximidad compatibles con Gallagher cada uno tiene sus propios niveles de ruta compatible y blanco compatible. La comparación de la familia LEGIC con esas plataformas se cubre en nuestra glosario de frecuencias y estándares de tarjetas de proximidad, que mapea el panorama completo de generaciones de formatos y opciones de suministro compatibles.
Pedido de credenciales LEGIC compatibles
Para las instalaciones de LEGIC Prime, el proceso de pedido es sencillo. Proporcione la variante de formato (MIM256/M030 o MIM1024/M071), la cantidad y, si su sistema utiliza un segmento maestro de sistema personalizado, los detalles de configuración que definen cómo se aceptan las nuevas tarjetas en la inscripción. El equipo técnico de Security ID Systems trabaja en esa configuración durante la etapa de consulta para que las tarjetas lleguen listas para inscribirse directamente en su sistema. Hay cantidades mínimas de pedido disponibles para ambas variantes y cuerpos de tarjeta estándar, así como carcasas de llaveros. Consulte nuestra guía de la familia MIFARE como referencia paralela: muchos sitios que ejecutan propiedades híbridas LEGIC/MIFARE encuentran ambas guías útiles al auditar qué tipos de credenciales están realmente en circulación en sus edificios.
Para LEGIC Advant, el proceso es más simple en el extremo de la adquisición: solicite las credenciales Advant en blanco, recíbalas y ejecútelas a través del flujo de trabajo de inscripción estándar de su sitio. Si su instalación incluye LEGIC Identsystemslectores de marca y no está seguro de si ejecutan firmware Prime o Advant, el número de modelo del lector confirmará la generación, y el equipo de consultas de Security ID Systems puede asesorarle según el modelo de cerradura si no tiene acceso a la documentación del controlador.
Las cantidades van desde pequeños pedidos de recarga para un solo sitio hasta grandes tiradas para administradores de propiedades que supervisan docenas de edificios en una única plataforma de acceso. Las tarjetas se suministran en PVC ISO CR80 como estándar; están disponibles la impresión personalizada, la codificación y los acabados laminados. Security ID Systems es un fabricante y proveedor independiente de credenciales de control de acceso compatibles y no está afiliado, autorizado ni respaldado por LEGIC Identsystems, dormakaba o ASSA ABLOY.
LEGIC Prime vs LEGIC Advant: Modelo de seguridad, variantes de chip y ruta de suministro compatible
| Atributo | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Generación | Legado (1990s–2000s) | Producción actual |
| Modelo de seguridad | Codificación propietaria basada en la oscuridad | Criptografía de clave simétrica AES |
| Principales variantes de chip | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 y variantes posteriores |
| Memoria | 256 bytes (MIM256) / 1024 bytes (MIM1024) | 256 bytes a 8 KB dependiendo de la variante |
| Ruta de suministro compatible | Tarjeta compatible con silicio Prime equivalente — preprogramada según la configuración del sitio | Credencial en blanco de fábrica inscrita por el propio controlador / SAM del sitio |
| Aplicaciones típicas | Identificación corporativa europea antigua, telesquí, tránsito, universidad | Corporativo actual, multi-inquilino, tránsito, estaciones de esquí con controladores actualizados |
| Frecuencia de operación | 13.56 MHz (capa ISO 15693) | 13.56 MHz (capa ISO 14443-A en la mayoría de las variantes) |
| Gestión de claves | Sistema maestro grabado en fábrica | Claves de aplicación guardadas en el SAM del sitio / controlador de puerta |