LEGIC en zijn Europese Voetafdruk
LEGIC Identsystems — nu onderdeel van de dormakaba groep — ontwikkelde zijn 13.56 MHz contactloze legitimatiebewijsplatform in Zwitserland vanaf begin jaren negentig. De technologie verspreidde zich over Europese bedrijfscampussen, skiliftsystemen, universitaire ID-programma's en massatransport ticketing, omdat gebouwbeheerders een eigen alternatief zochten voor de open ISO 14443 standaarden die elders gebruikelijk waren. Tegenwoordig verschijnt het in installaties van Scandinavië tot de Middellandse Zee, en in een groeiend aantal locaties in het Midden-Oosten en Azië-Pacific waar Europese systeemintegrators actief zijn geweest.
In tegenstelling tot commodity 13.56 MHz HF smartcards, draaien LEGIC legitimatiebewijzen op chips die het LEGIC applicatielaagprotocol in hardware afhandelen. De twee generaties — Prime en Advant — gebruiken dezelfde radiofrequentie en dezelfde kaartvormfactor, maar verschillen aanzienlijk in hoe legitimatiebewijsgegevens worden beschermd en hoe nieuwe kaarten worden geïntroduceerd in een draaiende installatie. Facilitair managers die een oudere Prime installatie upgraden naar Advant ontdekken vaak dat ze te maken hebben met twee volledig gescheiden legitimatiebewijsecosystemen ondanks de gedeelde merknaam.
LEGIC Prime (MIM256 / MIM1024) Gedecodeerd
LEGIC Prime legitimatiebewijzen vertrouwen op een eigen chiparchitectuur in plaats van een open cryptografische standaard. De twee belangrijkste varianten zijn de MIM256 (productcode M030, 256-byte geheugen) en de MIM1024 (productcode M071, 1024-byte geheugen). De lezer authenticeert een Prime kaart met behulp van een master applicatiegebied en een systeemmaster die bij de fabricage in de chip wordt gebrand — een ontwerpfilosofie die dateert van vóór de brede beschikbaarheid van AES-klasse microcontrollers in kaartformaat. Omdat het beschermingsmodel gebaseerd is op eigen codering in plaats van publiekelijk gecontroleerde cryptografische algoritmen, wordt het geclassificeerd als een op obscuriteit gebaseerd formaat in dezelfde brede categorie als originele HID 26-bit of vroege MIFARE Classic implementaties.
Voor facilitaire teams is de praktische implicatie dat een LEGIC Prime compatibele kaart gebouwd op overeenkomstig Prime silicium kan worden geproduceerd door onafhankelijke legitimatiebewijsfabrikanten en geprogrammeerd om te voldoen aan een bestaande siteconfiguratie. De kaart presenteert de juiste applicatielaag legitimatiebewijzen aan de lezer, die deze authenticeert zoals elke andere ingeschreven kaart. Dit maakt Prime de generatie waar een compatibele toeleveringsketen commercieel levensvatbaar is — een nuttige optie wanneer de oorspronkelijke kaartleverancier lange levertijden heeft, is stopgezet, of simpelweg vervangende kaarten tegen een premie prijst die het inkoopteam niet zal goedkeuren.
De MIM256 is de meest voorkomende variant in oudere Europese bedrijfs- en skiliftsystemen, terwijl de MIM1024 wordt gevonden in multi-applicatie sites die verschillende logische legitimatiebewijssegmenten op één kaart opslaan — bijvoorbeeld een kantine-account plus een deurtoegangssegment. Beide varianten werken op 13.56 MHz en zijn fysiek ISO CR80 tenzij uitgegeven in een sleutelhangerbehuizing.
LEGIC Advant: De AES Generatie
LEGIC Advant verving Prime als de huidige productielijn zodra AES-grade cryptografie praktisch werd in contactloze smart-card silicium. Advant legitimatiebewijzen gebruiken moderne symmetrische-sleutel cryptografie — de deurcontroller van het systeem bevat de applicatiesleutels, en die sleutels worden naar het beveiligde geheugen van de kaart geschreven tijdens een inschrijvingstransactie bij een aangewezen masterlezer of encoder. Vanuit het perspectief van de lezer is elke Advant kaart in de installatie echt omdat deze sessie-afgeleide tokens bevat die de lezer in realtime verifieert tegen sleutels die het al bezit.
De LEGIC Advant compatibele kaart het leveringsmodel is daarom anders dan Prime: Security ID Systems levert fabriekslege Advant-legitimatiebewijzen gebouwd op originele LEGIC Advant-silicium. Het eigen inschrijfstation van de installatie schrijft de locatiespecifieke applicatiestructuur en toegangssleutels op elke blanco kaart, precies zoals het zou doen met kaarten die rechtstreeks van LEGIC afkomstig zijn. Het legitimatiebewijs is niet voorgeprogrammeerd; het wordt een geldig legitimatiebewijs voor de locatie zodra het systeem het inschrijft. Dit is in principe identiek aan hoe compatibele versus originele toegangslegitimatiebewijzen werken op andere AES-beveiligde platforms — de cryptografische beveiliging blijft intact omdat het systeem, en niet de kaartfabrikant, de sleutels beheert.
Advant ondersteunt ook multi-segment operatie, NFC-compatibele communicatiemodi in sommige varianten, en LEGIC's eigen applicatiebeheerlaag (SAM-gebaseerd). Voor bedrijven die toegang tot kantoorgebouwen en commerciële huurders over een groot landgoed beheren, betekent het sleutelbeheermodel van Advant dat de beveiligingsarchitectuur centraal wordt beheerd, zelfs wanneer de fysieke kaartvoorraad afkomstig is van een externe leverancier.
Wat heeft een compatibel pad versus wat heeft een compatibele blanco nodig
Het praktische onderscheid tussen de twee generaties komt direct overeen met inkoopbeslissingen. LEGIC Prime — zowel MIM256 als MIM1024 — heeft een compatibel pad: een kaart gebouwd op overeenkomstige Prime chip silicium kan worden geprogrammeerd om te werken in een bestaande Prime installatie. Inkoopteams bij skigebieden, universiteiten en oudere bedrijfslocaties die dormakaba- of ASSA-systemen op basis van Prime gebruiken, kunnen LEGIC Prime compatibele legitimatiebewijzen bestellen als directe vervangingen zonder de toegangscontrolesoftware aan te raken of bestaande kaarthouders opnieuw in te schrijven.
LEGIC Advant, en vergelijkbaar beveiligde platforms zoals Salto LEGIC Advant sleutelkaarten, volgen het compatibele-blanco model: u bestelt blanco Advant-legitimatiebewijzen bij Security ID Systems, en schrijft deze vervolgens in via uw eigen systeem. Er is geen voorprogrammering vereist van de kaartleverancier — en geen is mogelijk, omdat de applicatiesleutels alleen binnen de SAM-module of controller van uw locatie leven. Dit is een functie, geen beperking: het betekent dat een onafhankelijke leverancier het fysieke kaartsubstraat kan leveren en de cryptografische integriteit van het systeem onder de exclusieve controle van de locatiebeheerder blijft.
Andere bedrijfseigen formaten volgen vergelijkbare generatieverschillen. SimonsVoss System 3060 compatibele legitimatiebewijzen en Gallagher compatibele proximity kaarten hebben elk hun eigen compatibele-pad en compatibele-blanco niveaus. Het vergelijken van de LEGIC-familie met die platforms wordt behandeld in onze woordenlijst met proximity kaartfrequenties en standaarden, die het volledige landschap van formaatgeneraties en compatibele-leveringsopties in kaart brengt.
Compatibele LEGIC-legitimatiebewijzen bestellen
Voor LEGIC Prime-installaties is het bestelproces eenvoudig. Geef de formaatvariant (MIM256/M030 of MIM1024/M071), de hoeveelheid en – als uw systeem een aangepast systeem-mastersegment gebruikt – de configuratiedetails op die bepalen hoe nieuwe kaarten bij inschrijving worden geaccepteerd. Het technische team van Security ID Systems werkt die configuratie door tijdens de aanvraagfase, zodat de kaarten klaar zijn om direct in uw systeem te worden ingeschreven. Minimale bestelhoeveelheden zijn beschikbaar voor beide varianten en standaard kaartlichamen, evenals sleutelhangerbehuizingen. Raadpleeg onze MIFARE familiegids als parallelle referentie: veel locaties met hybride LEGIC/MIFARE-omgevingen vinden beide gidsen nuttig bij het controleren welke legitimatiebewijstypen daadwerkelijk in omloop zijn in hun gebouwen.
Voor LEGIC Advant is het proces aan de inkoopkant eenvoudiger: bestel de blanco Advant-legitimatiebewijzen, ontvang ze en voer ze door de standaard inschrijvingsworkflow van uw locatie. Als uw installatie LEGIC Identsystems-branded lezers omvat en u niet zeker weet of deze Prime- of Advant-firmware gebruiken, zal het modelnummer van de lezer de generatie bevestigen — en het aanvraagteam van Security ID Systems kan adviseren op basis van het slotmodel als u geen toegang heeft tot de controllerdocumentatie.
Hoeveelheden variëren van kleine aanvullende bestellingen voor één locatie tot bulkruns voor vastgoedbeheerders die tientallen gebouwen op één toegangsplatform overzien. Kaarten worden standaard geleverd in ISO CR80 PVC; aangepast printen, coderen en laminaatafwerkingen zijn beschikbaar. Security ID Systems is een onafhankelijke fabrikant en leverancier van compatibele toegangscontrole-legitimatiebewijzen en is niet gelieerd aan, geautoriseerd door of onderschreven door LEGIC Identsystems, dormakaba of ASSA ABLOY.
LEGIC Prime versus LEGIC Advant: Beveiligingsmodel, Chipvarianten en Compatibel Leveringspad
| Attribuut | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Generatie | Legacy (jaren 90 – 2000) | Huidige productie |
| Beveiligingsmodel | Propriëtaire op obscuriteit gebaseerde codering | AES symmetrische-sleutelcryptografie |
| Belangrijkste chipvarianten | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 en latere varianten |
| Geheugen | 256 bytes (MIM256) / 1024 bytes (MIM1024) | 256 bytes tot 8 KB, afhankelijk van de variant |
| Compatibel leveringspad | Compatibele kaart op bijpassende Prime silicon — voorgeprogrammeerd naar siteconfiguratie | Fabrieksleeg legitimatiebewijs ingeschreven door de eigen controller / SAM van de site |
| Typische toepassingen | Ouder Europees zakelijk, skilift, openbaar vervoer, universiteits-ID | Huidig zakelijk, multi-tenant, openbaar vervoer, skigebieden op geüpgradede controllers |
| Werkfrequentie | 13.56 MHz (ISO 15693-laag) | 13.56 MHz (ISO 14443-A-laag in de meeste varianten) |
| Sleutelbeheer | Systeem-master ingebrand bij fabricage | Applicatiesleutels bewaard in site SAM / deurcontroller |