LEGIC et son empreinte européenne
LEGIC Identsystems — maintenant partie du groupe dormakaba — a développé sa plateforme d'identifiants sans contact 13.56 MHz en Suisse à partir du début des années 1990. La technologie s'est répandue sur les campus d'entreprise européens, les systèmes de remontées mécaniques, les programmes d'identification universitaires et la billetterie des transports en commun, les gestionnaires de bâtiments recherchant une alternative propriétaire aux normes ouvertes ISO 14443 courantes ailleurs. Aujourd'hui, elle apparaît dans des installations de la Scandinavie à la Méditerranée, et dans un nombre croissant de sites au Moyen-Orient et en Asie-Pacifique où les intégrateurs de systèmes européens ont été actifs.
Contrairement aux produits de base les cartes à puce HF 13.56 MHz, les identifiants LEGIC fonctionnent sur des puces qui gèrent le protocole de couche application LEGIC dans le matériel. Les deux générations — Prime et Advant — utilisent la même fréquence radio et le même facteur de forme de carte, mais diffèrent substantiellement dans la manière dont les données d'identifiant sont protégées et comment les nouvelles cartes sont introduites dans une installation en cours. Les gestionnaires d'installations qui mettent à niveau une ancienne installation Prime vers Advant découvrent souvent qu'ils ont affaire à deux écosystèmes d'identifiants entièrement distincts malgré le nom de marque partagé.
LEGIC Prime (MIM256 / MIM1024) décodé
Les identifiants LEGIC Prime reposent sur une architecture de puce propriétaire plutôt que sur une norme cryptographique ouverte. Les deux variantes principales sont le MIM256 (code produit M030, mémoire de 256 octets) et le MIM1024 (code produit M071, mémoire de 1024 octets). Le lecteur authentifie une carte Prime en utilisant une zone d'application maître et un maître système qui est gravé dans la puce lors de la fabrication — une philosophie de conception qui précède la large disponibilité de microcontrôleurs de classe AES dans des boîtiers de taille carte. Parce que le modèle de protection est basé sur un encodage propriétaire plutôt que sur des algorithmes cryptographiques audités publiquement, il est classé comme un format basé sur l'obscurité dans la même catégorie générale que les déploiements originaux HID 26 bits ou les premiers MIFARE Classic.
Pour les équipes d'installations, l'implication pratique est qu'une carte compatible LEGIC Prime construite sur du silicium Prime correspondant peut être produite par des fabricants d'identifiants indépendants et programmée pour correspondre à une configuration de site existante. La carte présente les identifiants de couche application corrects au lecteur, qui l'authentifie comme il le ferait pour toute autre carte inscrite. Cela fait de Prime la génération où une chaîne d'approvisionnement compatible est commercialement viable — une option utile lorsque le fournisseur de cartes original a de longs délais de livraison, a été abandonné, ou fixe simplement le prix des cartes de remplacement à une prime que l'équipe d'approvisionnement n'approuvera pas.
Le MIM256 est la variante la plus courante dans les anciens systèmes d'entreprise et de remontées mécaniques européens, tandis que le MIM1024 se trouve dans les sites multi-applications qui stockent plusieurs segments d'identifiants logiques sur une seule carte — un compte de cantine plus un segment d'accès aux portes, par exemple. Les deux variantes fonctionnent à 13.56 MHz et sont physiquement ISO CR80, sauf si elles sont émises dans un corps de porte-clés.
LEGIC Advant : La génération AES
LEGIC Advant a remplacé Prime comme ligne de production actuelle une fois que la cryptographie de qualité AES est devenue pratique dans le silicium des cartes à puce sans contact. Les identifiants Advant utilisent une cryptographie moderne à clé symétrique — le contrôleur de porte du système détient les clés d'application, et ces clés sont écrites dans la mémoire sécurisée de la carte lors d'une transaction d'inscription à un lecteur ou encodeur maître désigné. Du point de vue du lecteur, chaque carte Advant de l'installation est authentique car elle contient des jetons dérivés de session que le lecteur vérifie en temps réel par rapport aux clés qu'il détient déjà.
Le Carte compatible LEGIC Advant le modèle d'approvisionnement est donc différent de Prime : Security ID Systems fournit des identifiants Advant vierges d'usine, construits sur du silicium LEGIC Advant authentique. La station d'enrôlement de l'installation écrit la structure d'application et les clés d'accès spécifiques au site sur chaque carte vierge, exactement comme elle le ferait avec des cartes provenant directement de LEGIC. L'identifiant n'est pas préprogrammé ; il devient un identifiant de site valide dès que le système l'enregistre. Ceci est identique en principe à la façon dont les identifiants d'accès compatibles vs authentiques fonctionnent sur d'autres plateformes sécurisées par AES — la sécurité cryptographique reste intacte car le système, et non le fabricant de cartes, contrôle les clés.
Advant prend également en charge le fonctionnement multi-segments, les modes de communication compatibles NFC dans certaines variantes, et la couche de gestion d'applications propre à LEGIC (basée sur SAM). Pour les entreprises gérant l'accès aux immeubles de bureaux et aux locataires commerciaux sur un vaste domaine, le modèle de gestion des clés d'Advant signifie que l'architecture de sécurité est contrôlée de manière centralisée même lorsque le stock de cartes physiques provient d'un fournisseur tiers.
Ce qui a un chemin compatible vs ce qui nécessite un blanc compatible
La distinction pratique entre les deux générations se traduit directement par des décisions d'approvisionnement. LEGIC Prime — à la fois MIM256 et MIM1024 — a un chemin compatible : une carte construite sur un silicium de puce Prime correspondant peut être programmée pour fonctionner dans une installation Prime existante. Les équipes d'approvisionnement des stations de ski, des universités et des sites d'entreprise plus anciens utilisant des systèmes dormakaba ou ASSA basés sur Prime peuvent commander des identifiants compatibles LEGIC Prime comme remplacements directs sans toucher au logiciel de contrôle d'accès ni ré-enregistrer les titulaires de cartes existants.
LEGIC Advant, et les plateformes sécurisées de manière similaire telles que les cartes-clés Salto LEGIC Advant, suivent le modèle du blanc compatible : vous commandez des identifiants Advant vierges auprès de Security ID Systems, puis vous les enregistrez via votre propre système. Aucune pré-programmation n'est requise de la part du fournisseur de cartes — et aucune n'est possible, car les clés d'application ne résident que dans le module SAM ou le contrôleur de votre site. C'est une caractéristique, pas une limitation : cela signifie qu'un fournisseur indépendant peut fournir le substrat physique de la carte et que l'intégrité cryptographique du système reste sous le contrôle exclusif de l'opérateur du site.
D'autres formats propriétaires d'entreprise suivent des divisions générationnelles similaires. Identifiants compatibles SimonsVoss System 3060 et Cartes de proximité compatibles Gallagher ont chacun leurs propres niveaux de chemin compatible et de blanc compatible. La comparaison de la famille LEGIC avec ces plateformes est couverte dans notre glossaire des fréquences et des normes des cartes de proximité, qui cartographie le paysage complet des générations de formats et des options d'approvisionnement compatibles.
Commande d'identifiants LEGIC compatibles
Pour les installations LEGIC Prime, le processus de commande est simple. Fournissez la variante de format (MIM256/M030 ou MIM1024/M071), la quantité, et — si votre système utilise un segment maître de système personnalisé — les détails de configuration qui définissent comment les nouvelles cartes sont acceptées lors de l'enregistrement. L'équipe technique de Security ID Systems travaille sur cette configuration pendant la phase de demande afin que les cartes arrivent prêtes à être enregistrées directement dans votre système. Des quantités minimales de commande sont disponibles pour les deux variantes et les corps de carte standard ainsi que les boîtiers de porte-clés. Reportez-vous à notre guide de la famille MIFARE comme référence parallèle : de nombreux sites gérant des parcs hybrides LEGIC/MIFARE trouvent les deux guides utiles lors de l'audit des types d'identifiants réellement en circulation dans leurs bâtiments.
Pour LEGIC Advant, le processus est plus simple côté approvisionnement : commandez les identifiants Advant vierges, recevez-les et exécutez-les via le flux de travail d'enregistrement standard de votre site. Si votre installation comprend des lecteurs de marque LEGIC Identsystemset que vous ne savez pas s'ils utilisent le firmware Prime ou Advant, le numéro de modèle du lecteur confirmera la génération — et l'équipe de demande de Security ID Systems peut vous conseiller en fonction du modèle de serrure si vous n'avez pas accès à la documentation du contrôleur.
Les quantités vont des petites commandes de réapprovisionnement pour un seul site aux commandes en gros pour les gestionnaires immobiliers supervisant des dizaines de bâtiments sur une seule plateforme d'accès. Les cartes sont fournies en PVC ISO CR80 en standard ; l'impression personnalisée, l'encodage et les finitions laminées sont disponibles. Security ID Systems est un fabricant et fournisseur indépendant d'identifiants de contrôle d'accès compatibles et n'est pas affilié à, autorisé par ou approuvé par LEGIC Identsystems, dormakaba ou ASSA ABLOY.
LEGIC Prime vs LEGIC Advant : Modèle de sécurité, variantes de puces et chemin d'approvisionnement compatible
| Attribut | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Génération | Héritée (années 1990-2000) | Production actuelle |
| Modèle de sécurité | Encodage propriétaire basé sur l'obscurité | Cryptographie à clé symétrique AES |
| Principales variantes de puces | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 et variantes ultérieures |
| Mémoire | 256 octets (MIM256) / 1024 octets (MIM1024) | 256 octets à 8 Ko selon la variante |
| Chemin d'approvisionnement compatible | Carte compatible sur silicium Prime correspondant — préprogrammée selon la configuration du site | Titre vierge d'usine enregistré par le contrôleur / SAM du site |
| Applications typiques | Anciens systèmes d'identification d'entreprise européens, de remontées mécaniques, de transport en commun, d'universités | Entreprises actuelles, multi-locataires, transport en commun, stations de ski sur contrôleurs mis à niveau |
| Fréquence de fonctionnement | 13.56 MHz (couche ISO 15693) | 13.56 MHz (couche ISO 14443-A dans la plupart des variantes) |
| Gestion des clés | Maître système gravé à la fabrication | Clés d'application détenues dans le SAM du site / contrôleur de porte |