What is the difference between LEGIC Prime and LEGIC Advant?

LEGIC Prime is the older obscurity-based generation using proprietary MIM256 or MIM1024 chips, where credential protection relies on a system-master encoded at manufacture. LEGIC Advant is the current AES-secured generation, where the site's door controller holds the cryptographic keys and writes them to each blank card during enrolment. Prime has a compatible pre-programmed card path; Advant requires compatible blank credentials that the system enrols itself.

Can a LEGIC Prime card be copied or replaced by a compatible card?

LEGIC Prime credentials — both MIM256 and MIM1024 variants — have a compatible supply path. An independent manufacturer can produce a card on matching Prime chip silicon and program it to the site's application-layer configuration, so the card presents correctly to the reader. LEGIC Advant follows a different model: compatible blank credentials are supplied and the site's own system enrols them with its application keys.

MIM256 (product code M030) is the 256-byte memory variant of the LEGIC Prime chip family, operating at 13.56 MHz. It is the most widely deployed Prime variant, found in European corporate, university, and ski-resort access systems from the late 1990s onward. The MIM1024 (M071) is the larger 1024-byte sibling used in multi-application deployments where a single card carries several logical credential segments.

Is LEGIC used outside Europe?

LEGIC is primarily a European technology — it originated in Switzerland and spread across Central and Northern European corporate campuses, ski areas, and transit systems. However, installations exist in the Middle East, parts of Asia-Pacific, and North America wherever European systems integrators or dormakaba/ASSA ABLOY subsidiaries specified the platform. The installed base outside Europe is smaller but growing, particularly in multi-tenant commercial real estate projects.

Do you supply compatible LEGIC blanks for Advant installations?

Yes. Security ID Systems supplies factory-blank LEGIC Advant credentials built on genuine Advant silicon. These are not pre-programmed — they are enrolled by your site's own access-control system using the application keys and SAM configuration already in your controller. The enrolment process is identical to adding any other new card to the installation, so no changes to the access-control software or reader firmware are required.

How do I know whether my LEGIC installation uses Prime or Advant?

The reader or controller model number is the most reliable indicator. Older dormakaba and KABA systems — particularly those installed before 2010 — are typically Prime. Systems installed or upgraded in the last decade are more likely to be Advant, especially if the reader firmware has been updated. Security ID Systems' technical enquiry team can advise on common controller and reader models if the documentation is not readily available on site.

Can LEGIC Prime and Advant credentials coexist on the same installation?

Some Advant readers support a backwards-compatible Prime mode, but this depends on the specific reader hardware and the firmware version the integrator deployed. Most sites in the process of migrating from Prime to Advant run dual-format readers during a transition period, issuing new Advant cards to new cardholders while existing Prime cards remain valid. The controller configuration determines which generations are accepted, and this is typically set by the systems integrator rather than by the card supplier.

LEGIC Prime vs LEGIC Advant: cosa è copiabile

LEGIC e la sua impronta europea

LEGIC Identsystems — ora parte del gruppo dormakaba — ha sviluppato la sua piattaforma di credenziali contactless a 13.56 MHz in Svizzera a partire dai primi anni '90. La tecnologia si è diffusa nei campus aziendali europei, nei sistemi di risalita, nei programmi di identificazione universitari e nella biglietteria dei trasporti pubblici, poiché i gestori degli edifici cercavano un'alternativa proprietaria agli standard aperti ISO 14443 comuni altrove. Oggi appare in installazioni dalla Scandinavia al Mediterraneo, e in un numero crescente di siti in Medio Oriente e Asia-Pacifico dove gli integratori di sistemi europei sono stati attivi.

A differenza delle commodity le smart card HF a 13.56 MHz, le credenziali LEGIC funzionano su chip che gestiscono il protocollo LEGIC a livello di applicazione nell'hardware. Le due generazioni — Prime e Advant — utilizzano la stessa frequenza radio e lo stesso fattore di forma della scheda, ma differiscono sostanzialmente nel modo in cui i dati delle credenziali sono protetti e come le nuove schede vengono introdotte in un'installazione in esecuzione. I gestori di strutture che aggiornano un'installazione Prime più vecchia ad Advant spesso scoprono di avere a che fare con due ecosistemi di credenziali completamente separati nonostante il nome del marchio condiviso.

LEGIC Prime (MIM256 / MIM1024) Decodificato

Le credenziali LEGIC Prime si basano su un'architettura di chip proprietaria piuttosto che su uno standard crittografico aperto. Le due varianti principali sono il MIM256 (codice prodotto M030, memoria da 256 byte) e il MIM1024 (codice prodotto M071, memoria da 1024 byte). Il lettore autentica una scheda Prime utilizzando un'area applicativa master e un master di sistema che viene 'bruciato' nel chip in fase di produzione — una filosofia di progettazione che precede l'ampia disponibilità di microcontrollori di classe AES in pacchetti delle dimensioni di una scheda. Poiché il modello di protezione si basa su una codifica proprietaria piuttosto che su algoritmi crittografici pubblicamente verificati, è classificato come un formato basato sull'oscurità nella stessa ampia categoria delle implementazioni originali HID a 26 bit o delle prime MIFARE Classic.

Per i team delle strutture, l'implicazione pratica è che una scheda compatibile LEGIC Prime costruita su silicio Prime corrispondente può essere prodotta da produttori di credenziali indipendenti e programmata per corrispondere a una configurazione di sito esistente. La scheda presenta le credenziali corrette a livello di applicazione al lettore, che la autentica come farebbe con qualsiasi altra scheda registrata. Questo rende Prime la generazione in cui una catena di fornitura compatibile è commercialmente valida — un'opzione utile quando il fornitore originale della scheda ha tempi di consegna lunghi, è stato interrotto o semplicemente prezza le schede di ricambio a un premio che il team di approvvigionamento non approverà.

Il MIM256 è la variante più comune nei sistemi aziendali e di risalita europei più vecchi, mentre il MIM1024 si trova in siti multi-applicazione che memorizzano diversi segmenti di credenziali logiche su una singola scheda — un account mensa più un segmento di accesso alla porta, per esempio. Entrambe le varianti operano a 13.56 MHz e sono fisicamente ISO CR80 a meno che non siano emesse in un corpo portachiavi.

LEGIC Advant: La generazione AES

LEGIC Advant ha sostituito Prime come linea di produzione attuale una volta che la crittografia di grado AES è diventata pratica nel silicio delle smart card contactless. Le credenziali Advant utilizzano la moderna crittografia a chiave simmetrica — il controller della porta del sistema detiene le chiavi dell'applicazione, e tali chiavi vengono scritte nella memoria sicura della scheda durante una transazione di registrazione presso un lettore master o un encoder designato. Dal punto di vista del lettore, ogni scheda Advant nell'installazione è originale perché porta token derivati dalla sessione che il lettore verifica in tempo reale rispetto alle chiavi che già detiene.

La Scheda compatibile LEGIC Advant il modello di fornitura è quindi diverso da Prime: Security ID Systems fornisce credenziali Advant vergini di fabbrica, basate su silicio LEGIC Advant originale. La stazione di registrazione dell'installazione scrive la struttura dell'applicazione specifica del sito e le chiavi di accesso su ogni scheda vergine esattamente come farebbe con le schede provenienti direttamente da LEGIC. La credenziale non è pre-programmata; diventa una credenziale di sito valida nel momento in cui il sistema la registra. Questo è identico in linea di principio a come credenziali di accesso compatibili vs originali funzionano su altre piattaforme protette da AES — la sicurezza crittografica rimane intatta perché il sistema, non il produttore della scheda, controlla le chiavi.

Advant supporta anche il funzionamento multi-segmento, modalità di comunicazione compatibili con NFC in alcune varianti e il proprio livello di gestione delle applicazioni di LEGIC (basato su SAM). Per le aziende che gestiscono accesso a edifici per uffici e inquilini commerciali su una vasta proprietà, il modello di gestione delle chiavi di Advant significa che l'architettura di sicurezza è controllata centralmente anche quando lo stock di schede fisiche proviene da un fornitore terzo.

Cosa ha un percorso compatibile vs Cosa necessita di una scheda vergine compatibile

La distinzione pratica tra le due generazioni si traduce direttamente in decisioni di approvvigionamento. LEGIC Prime — sia MIM256 che MIM1024 — ha un percorso compatibile: una scheda costruita su silicio chip Prime corrispondente può essere programmata per operare in un'installazione Prime esistente. I team di approvvigionamento di stazioni sciistiche, università e siti aziendali più datati che utilizzano sistemi dormakaba o ASSA basati su Prime possono ordinare credenziali compatibili LEGIC Prime come sostituzioni dirette senza toccare il software di controllo accessi o re-iscrivere i titolari di schede esistenti.

LEGIC Advant, e piattaforme similmente protette come schede chiave Salto LEGIC Advant, seguono il modello della scheda vergine compatibile: si ordinano credenziali Advant vergini da Security ID Systems, quindi le si registrano tramite il proprio sistema. Nessuna pre-programmazione è richiesta dal fornitore di schede — e nessuna è possibile, perché le chiavi dell'applicazione risiedono solo all'interno del modulo SAM o del controller del proprio sito. Questa è una caratteristica, non una limitazione: significa che un fornitore indipendente può fornire il substrato fisico della scheda e l'integrità crittografica del sistema rimane sotto il controllo esclusivo dell'operatore del sito.

Altri formati proprietari aziendali seguono simili divisioni generazionali. Credenziali compatibili SimonsVoss System 3060 e Schede di prossimità compatibili Gallagher hanno ciascuno i propri livelli di percorso compatibile e scheda vergine compatibile. Il confronto della famiglia LEGIC con queste piattaforme è trattato nella nostra glossario delle frequenze e degli standard delle carte di prossimità, che mappa il panorama completo delle generazioni di formati e delle opzioni di fornitura compatibili.

Ordinare credenziali LEGIC compatibili

Per le installazioni LEGIC Prime, il processo di ordinazione è semplice. Fornire la variante del formato (MIM256/M030 o MIM1024/M071), la quantità e — se il sistema utilizza un segmento master di sistema personalizzato — i dettagli di configurazione che definiscono come le nuove schede vengono accettate al momento della registrazione. Il team tecnico di Security ID Systems elabora tale configurazione durante la fase di richiesta in modo che le schede arrivino pronte per essere registrate direttamente nel sistema. Sono disponibili quantità minime d'ordine per entrambe le varianti e per i corpi delle schede standard, nonché per gli alloggiamenti dei portachiavi. Fare riferimento alla nostra guida alla famiglia MIFARE come riferimento parallelo: molti siti che gestiscono sistemi ibridi LEGIC/MIFARE trovano entrambe le guide utili quando verificano quali tipi di credenziali sono effettivamente in circolazione nei loro edifici.

Per LEGIC Advant, il processo è più semplice dal punto di vista dell'approvvigionamento: ordinare le credenziali Advant vergini, riceverle e gestirle tramite il flusso di lavoro di registrazione standard del proprio sito. Se l'installazione include lettori a marchio LEGIC Identsystemse non si è sicuri se utilizzino firmware Prime o Advant, il numero di modello del lettore confermerà la generazione — e il team di richiesta di Security ID Systems può fornire consulenza in base al modello di serratura se non si ha accesso alla documentazione del controller.

Le quantità vanno da piccoli ordini di ricarica per un singolo sito a grandi tirature per i gestori di proprietà che supervisionano decine di edifici su un'unica piattaforma di accesso. Le schede sono fornite in PVC ISO CR80 come standard; sono disponibili stampa personalizzata, codifica e finiture laminate. Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da LEGIC Identsystems, dormakaba o ASSA ABLOY.

LEGIC Prime vs LEGIC Advant: Modello di sicurezza, varianti di chip e percorso di fornitura compatibile

Attributo	LEGIC Prime	LEGIC Advant
Generazione	Legacy (anni '90–2000)	Produzione attuale
Modello di sicurezza	Codifica proprietaria basata sull'oscurità	Crittografia a chiave simmetrica AES
Principali varianti di chip	MIM256 (M030), MIM1024 (M071)	ATC256, ATC1024 e varianti successive
Memoria	256 byte (MIM256) / 1024 byte (MIM1024)	Da 256 byte a 8 KB a seconda della variante
Percorso di fornitura compatibile	Scheda compatibile su silicio Prime corrispondente — pre-programmata alla configurazione del sito	Credenziale vuota di fabbrica registrata dal controller / SAM del sito
Applicazioni tipiche	ID aziendale, ski-lift, transito, universitario europeo più vecchio	Aziendale attuale, multi-tenant, transito, stazioni sciistiche su controller aggiornati
Frequenza operativa	13.56 MHz (strato ISO 15693)	13.56 MHz (strato ISO 14443-A nella maggior parte delle varianti)
Gestione delle chiavi	System-master masterizzato in fase di produzione	Chiavi applicative conservate nel SAM del sito / controller porta

LEGIC Prime vs LEGIC Advant: cosa è copiabile

LEGIC e la sua impronta europea

LEGIC Prime (MIM256 / MIM1024) Decodificato

LEGIC Advant: La generazione AES

Cosa ha un percorso compatibile vs Cosa necessita di una scheda vergine compatibile

Ordinare credenziali LEGIC compatibili

Formati compatibili in questo articolo

LEGIC Prime (MIM256 / MIM1024)

LEGIC Prime / Advant (nota adiacente a LF - principalmente HF)

LEGIC (Prime / Advant)

LEGIC Advant (ATC)

Salto LEGIC Advant (aziendale)

Gallagher / Cardax IV (LF 125 kHz)

Domande frequenti

Non trovi il tuo formato? Invia un'e-mail agli specialisti.