LEGIC とそのヨーロッパでの展開
LEGIC Identsystems — 現在は dormakaba グループの一部 — は、1990年代初頭にスイスで 13.56 MHz 非接触クレデンシャルプラットフォームを開発しました。この技術は、建物管理者が他の場所で一般的なオープンな ISO 14443 標準に代わる独自仕様の代替品を求めたため、ヨーロッパの企業キャンパス、スキーリフトシステム、大学のIDプログラム、公共交通機関のチケット発行に広がりました。今日では、スカンジナビアから地中海まで、そしてヨーロッパのシステムインテグレーターが活動している中東およびアジア太平洋地域のますます多くのサイトで導入されています。
一般的な 13.56 MHz HFスマートカードとは異なり、LEGIC クレデンシャルは、LEGIC アプリケーション層プロトコルをハードウェアで処理するチップ上で動作します。Prime と Advant の2つの世代は、同じ無線周波数とカードフォームファクターを使用しますが、クレデンシャルデータの保護方法と、稼働中のインストールに新しいカードを導入する方法が大きく異なります。古い Prime インストールを Advant にアップグレードする施設管理者は、ブランド名が共通しているにもかかわらず、まったく異なる2つのクレデンシャルエコシステムを扱っていることに気づくことがよくあります。
LEGIC Prime (MIM256 / MIM1024) の解読
LEGIC Prime クレデンシャルは、オープンな暗号標準ではなく、独自仕様のチップアーキテクチャに依存しています。主な2つのバリアントは、MIM256(製品コード M030、256バイトメモリ)と MIM1024(製品コード M071、1024バイトメモリ)です。リーダーは、製造時にチップに焼き付けられたマスターアプリケーション領域とシステムマスターを使用して Prime カードを認証します。これは、カードサイズのパッケージで AES クラスのマイクロコントローラーが広く利用可能になる前の設計思想です。保護モデルは、公開監査された暗号アルゴリズムではなく、独自仕様のエンコーディングに基づいているため、オリジナルの HID 26-bit や初期の MIFARE Classic の展開と同じ広範な階層で、難読化ベースのフォーマットとして分類されます。
施設チームにとっての実用的な意味は、 LEGIC Prime 互換カード は、対応する Prime シリコンに基づいて、独立したクレデンシャルメーカーによって製造され、既存のサイト構成に合わせてプログラムできるということです。カードはリーダーに正しいアプリケーション層クレデンシャルを提示し、リーダーは他の登録済みカードと同様にそれを認証します。これにより、Prime は互換性のあるサプライチェーンが商業的に実行可能な世代となります。これは、元のカードサプライヤーのリードタイムが長い場合、製造中止になった場合、または単に交換カードの価格が調達チームが承認しないプレミアム価格である場合に役立つオプションです。
MIM256 は、古いヨーロッパの企業およびスキーリフトシステムでより一般的なバリアントであり、MIM1024 は、単一のカードに複数の論理クレデンシャルセグメント(例えば、食堂アカウントとドアアクセスセグメント)を保存するマルチアプリケーションサイトで見られます。両方のバリアントは 13.56 MHz で動作し、キーフォブ本体で発行されない限り、物理的には ISO CR80 です。
LEGIC Advant: AES 世代
LEGIC Advant は、非接触スマートカードシリコンで AES グレードの暗号化が実用的になった後、Prime に代わる現在の生産ラインとなりました。Advant クレデンシャルは、最新の対称鍵暗号化を使用します。システムのドアコントローラーがアプリケーションキーを保持し、これらのキーは指定されたマスターリーダーまたはエンコーダーでの登録トランザクション中にカードのセキュアメモリに書き込まれます。リーダーの視点から見ると、インストール内のすべての Advant カードは、リーダーがすでに保持しているキーに対してリアルタイムで検証するセッション派生トークンを保持しているため、本物です。
で使用されるプロセスと同じであり、違いは各インターホンメーカーが指定するキーフォブ本体の寸法です。 LEGIC Advant互換カード そのため、供給モデルはPrimeとは異なります。Security ID Systemsは、純正のLEGIC Advantシリコンをベースにした工場出荷時のブランクAdvantクレデンシャルを供給しています。設置場所の登録ステーションは、LEGICから直接調達したカードと同様に、サイト固有のアプリケーション構造とアクセスキーを各ブランクカードに書き込みます。クレデンシャルは事前にプログラムされていません。システムが登録した瞬間に有効なサイトクレデンシャルになります。これは、他のAESで保護されたプラットフォームで 互換性のあるアクセス資格情報と純正のアクセス資格情報 がどのように機能するかという原則と同一です。暗号化セキュリティは、カードメーカーではなくシステムがキーを制御するため、損なわれません。
Advantは、マルチセグメント操作、一部のバリアントでのNFC互換通信モード、およびLEGIC独自のアプリケーション管理レイヤー(SAMベース)もサポートしています。大規模な不動産で オフィスビルおよび商業テナントのアクセス を運用している企業にとって、Advantのキー管理モデルは、物理的なカード在庫がサードパーティサプライヤーから供給される場合でも、セキュリティアーキテクチャが集中管理されることを意味します。
互換性のあるパスを持つものと互換性のあるブランクを必要とするもの
2つの世代間の実用的な区別は、調達の決定に直接マッピングされます。LEGIC Prime — MIM256とMIM1024の両方 — には互換性のあるパスがあります。一致するPrimeチップシリコン上に構築されたカードは、既存のPrimeインストールで動作するようにプログラムできます。Primeに基づいたdormakabaまたはASSAシステムを運用しているスキーリゾート、大学、および古い企業サイトの調達チームは、 LEGIC Prime互換クレデンシャル を、アクセス制御ソフトウェアに触れたり、既存のカード所有者を再登録したりすることなく、ドロップイン交換品として注文できます。
LEGIC Advant、および同様に保護されたプラットフォーム(例: Salto LEGIC Advantキーカード)は、互換性のあるブランクモデルに従います。Security ID SystemsからブランクのAdvantクレデンシャルを注文し、独自のシステムを通じて登録します。カードサプライヤーからの事前プログラミングは不要であり、アプリケーションキーはサイトのSAMモジュールまたはコントローラー内にのみ存在するため、不可能です。これは制限ではなく機能です。これにより、独立したサプライヤーが物理的なカード基板を提供でき、システムの暗号化整合性はサイトオペレーターの排他的な制御下に置かれます。
その他 エンタープライズ独自のフォーマット も同様の世代間の分割に従います。 SimonsVoss System 3060互換クレデンシャル および Gallagher互換近接カード それぞれに独自の互換性のあるパスと互換性のあるブランクの階層があります。LEGICファミリーとこれらのプラットフォームの比較は、当社の proximityカードの周波数と標準用語集でカバーされており、フォーマット世代と互換性のある供給オプションの全貌をマッピングしています。
互換性のあるLEGICクレデンシャルの注文
LEGIC Primeのインストールの場合、注文プロセスは簡単です。フォーマットバリアント(MIM256/M030またはMIM1024/M071)、数量、および — システムがカスタムシステムマスターセグメントを使用している場合 — 新しいカードが登録時にどのように受け入れられるかを定義する構成の詳細を提供してください。Security ID Systemsの技術チームは、問い合わせ段階でその構成を検討し、カードがシステムに直接登録できる状態で到着するようにします。両方のバリアントと標準カード本体、およびキーフォブハウジングの両方で最小注文数量が利用可能です。並行参照として、当社の MIFAREファミリーガイド を参照してください。ハイブリッドLEGIC/MIFARE環境を運用している多くのサイトでは、建物全体で実際に流通しているクレデンシャルタイプを監査する際に、両方のガイドが役立つと感じています。
LEGIC Advantの場合、調達側のプロセスはより簡単です。ブランクのAdvantクレデンシャルを注文し、それらを受け取り、サイトの標準登録ワークフローで実行します。インストールに LEGIC Identsystemsブランドのリーダーが含まれており、それらがPrimeまたはAdvantファームウェアを実行しているかどうかわからない場合は、リーダーのモデル番号で世代が確認できます。コントローラーのドキュメントにアクセスできない場合は、Security ID Systemsの問い合わせチームがロックモデルに基づいてアドバイスできます。
数量は、単一サイトの少量の補充注文から、単一のアクセスプラットフォームで数十の建物を監督する不動産管理者向けの大量生産まで多岐にわたります。カードは標準でISO CR80 PVCで供給されます。カスタム印刷、エンコーディング、およびラミネート仕上げが利用可能です。Security ID Systemsは、互換性のあるアクセス制御クレデンシャルの独立した製造業者およびサプライヤーであり、LEGIC Identsystems、dormakaba、またはASSA ABLOYとは提携、承認、または推奨されていません。
LEGIC Prime vs LEGIC Advant: セキュリティモデル、チップバリアント、および互換性のある供給パス
| 属性 | LEGIC Prime | LEGIC Advant |
|---|---|---|
| 世代 | レガシー(1990年代~2000年代) | 現行生産 |
| セキュリティモデル | 独自の難読化ベースのエンコーディング | AES対称鍵暗号化 |
| 主なチップバリアント | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024およびそれ以降のバリアント |
| メモリ | 256バイト (MIM256) / 1024バイト (MIM1024) | バリアントに応じて256バイトから8KB |
| 互換性のある供給経路 | 適合するPrimeシリコン上の互換カード — サイト構成に合わせて事前プログラム済み | サイトのコントローラー/SAMによって登録される工場出荷時のブランククレデンシャル |
| 代表的なアプリケーション | 旧式のヨーロッパ企業、スキーリフト、交通機関、大学ID | 現在の企業、複数テナント、交通機関、アップグレードされたコントローラーを使用するスキーリゾート |
| 動作周波数 | 13.56 MHz (ISO 15693レイヤー) | 13.56 MHz (ほとんどのバリアントでISO 14443-Aレイヤー) |
| キー管理 | 製造時に焼き付けられたシステムマスター | サイトのSAM/ドアコントローラーに保持されるアプリケーションキー |