LEGIC i jego europejski zasięg
LEGIC Identsystems — obecnie część grupy dormakaba — opracował swoją platformę bezstykowych poświadczeń 13.56 MHz w Szwajcarii na początku lat 90. Technologia rozprzestrzeniła się na europejskich kampusach korporacyjnych, systemach wyciągów narciarskich, programach identyfikacyjnych uniwersytetów i biletach komunikacji masowej, ponieważ zarządcy budynków szukali zastrzeżonej alternatywy dla otwartych standardów ISO 14443 powszechnych gdzie indziej. Dziś pojawia się w instalacjach od Skandynawii po Morze Śródziemne oraz w rosnącej liczbie miejsc na Bliskim Wschodzie i w regionie Azji i Pacyfiku, gdzie aktywni byli europejscy integratorzy systemów.
W przeciwieństwie do towarowych karty inteligentne HF 13.56 MHz, poświadczenia LEGIC działają na chipach, które obsługują protokół warstwy aplikacji LEGIC w sprzęcie. Dwie generacje — Prime i Advant — używają tej samej częstotliwości radiowej i tego samego formatu karty, ale znacznie różnią się sposobem ochrony danych poświadczeń i wprowadzania nowych kart do działającej instalacji. Zarządcy obiektów modernizujący starszą instalację Prime do Advant często odkrywają, że mają do czynienia z dwoma całkowicie oddzielnymi ekosystemami poświadczeń, pomimo wspólnej nazwy marki.
LEGIC Prime (MIM256 / MIM1024) Rozkodowane
Poświadczenia LEGIC Prime opierają się na zastrzeżonej architekturze chipów, a nie na otwartym standardzie kryptograficznym. Dwa główne warianty to MIM256 (kod produktu M030, pamięć 256 bajtów) i MIM1024 (kod produktu M071, pamięć 1024 bajty). Czytnik uwierzytelnia kartę Prime za pomocą głównego obszaru aplikacji i głównego systemu, który jest wypalany w chipie podczas produkcji — filozofia projektowania, która poprzedzała szeroką dostępność mikrokontrolerów klasy AES w pakietach o rozmiarze karty. Ponieważ model ochrony opiera się na zastrzeżonym kodowaniu, a nie na publicznie audytowanych algorytmach kryptograficznych, jest on klasyfikowany jako format oparty na niejawności w tej samej szerokiej kategorii co oryginalne wdrożenia HID 26-bit lub wczesne MIFARE Classic.
Dla zespołów obiektowych praktyczną implikacją jest to, że kompatybilna karta LEGIC Prime zbudowana na pasującym krzemie Prime może być produkowana przez niezależnych producentów poświadczeń i programowana tak, aby pasowała do istniejącej konfiguracji miejsca. Karta przedstawia czytnikowi prawidłowe poświadczenia warstwy aplikacji, który uwierzytelnia ją tak, jak każdą inną zarejestrowaną kartę. To sprawia, że Prime jest generacją, w której kompatybilny łańcuch dostaw jest komercyjnie opłacalny — przydatna opcja, gdy oryginalny dostawca kart ma długie terminy realizacji, został wycofany z produkcji lub po prostu wycenia karty zastępcze z premią, której zespół ds. zamówień nie zatwierdzi.
MIM256 jest bardziej powszechnym wariantem w starszych europejskich systemach korporacyjnych i wyciągów narciarskich, podczas gdy MIM1024 znajduje się w miejscach z wieloma aplikacjami, które przechowują kilka logicznych segmentów poświadczeń na jednej karcie — na przykład konto stołówki plus segment dostępu do drzwi. Oba warianty działają na częstotliwości 13.56 MHz i są fizycznie ISO CR80, chyba że są wydane w obudowie breloka.
LEGIC Advant: Generacja AES
LEGIC Advant zastąpił Prime jako obecną linię produkcyjną, gdy kryptografia klasy AES stała się praktyczna w bezstykowym krzemie kart inteligentnych. Poświadczenia Advant wykorzystują nowoczesną kryptografię klucza symetrycznego — kontroler drzwi systemu przechowuje klucze aplikacji, a te klucze są zapisywane w bezpiecznej pamięci karty podczas transakcji rejestracji w wyznaczonym czytniku głównym lub koderze. Z perspektywy czytnika każda karta Advant w instalacji jest autentyczna, ponieważ zawiera tokeny pochodzące z sesji, które czytnik weryfikuje w czasie rzeczywistym w stosunku do kluczy, które już posiada.
Ten Karta kompatybilna z LEGIC Advant model dostawy różni się zatem od Prime: Security ID Systems dostarcza fabrycznie puste dane uwierzytelniające Advant zbudowane na oryginalnym krzemie LEGIC Advant. Własna stacja rejestracji instalacji zapisuje specyficzną dla witryny strukturę aplikacji i klucze dostępu na każdej pustej karcie dokładnie tak, jak w przypadku kart pozyskiwanych bezpośrednio od LEGIC. Dane uwierzytelniające nie są wstępnie zaprogramowane; stają się ważnymi danymi uwierzytelniającymi witryny w momencie, gdy system je zarejestruje. Jest to identyczne w zasadzie z tym, jak kompatybilne vs oryginalne dane uwierzytelniające dostępowe działają na innych platformach zabezpieczonych AES — bezpieczeństwo kryptograficzne pozostaje nienaruszone, ponieważ system, a nie producent kart, kontroluje klucze.
Advant obsługuje również operacje wielosegmentowe, tryby komunikacji kompatybilne z NFC w niektórych wariantach oraz własną warstwę zarządzania aplikacjami LEGIC (opartą na SAM). Dla przedsiębiorstw prowadzących dostęp do budynków biurowych i lokali komercyjnych na dużej nieruchomości, model zarządzania kluczami Advant oznacza, że architektura bezpieczeństwa jest centralnie kontrolowana, nawet jeśli fizyczny zapas kart pochodzi od dostawcy zewnętrznego.
Co ma ścieżkę kompatybilną, a co wymaga kompatybilnego blankietu
Praktyczne rozróżnienie między dwoma generacjami przekłada się bezpośrednio na decyzje zakupowe. LEGIC Prime — zarówno MIM256, jak i MIM1024 — ma ścieżkę kompatybilną: karta zbudowana na pasującym krzemie chipa Prime może być zaprogramowana do działania w istniejącej instalacji Prime. Zespoły zakupowe w ośrodkach narciarskich, na uniwersytetach i w starszych obiektach korporacyjnych korzystających z systemów dormakaba lub ASSA opartych na Prime mogą zamawiać kompatybilne dane uwierzytelniające LEGIC Prime jako zamienniki typu „drop-in” bez dotykania oprogramowania kontroli dostępu lub ponownej rejestracji istniejących posiadaczy kart.
LEGIC Advant i podobnie zabezpieczone platformy, takie jak karty kluczy Salto LEGIC Advant, postępują zgodnie z modelem kompatybilnego blankietu: zamawiasz puste dane uwierzytelniające Advant od Security ID Systems, a następnie rejestrujesz je za pośrednictwem własnego systemu. Nie jest wymagane wstępne programowanie od dostawcy kart — i żadne nie jest możliwe, ponieważ klucze aplikacji znajdują się tylko w module SAM lub kontrolerze Twojej witryny. Jest to cecha, a nie ograniczenie: oznacza to, że niezależny dostawca może dostarczyć fizyczny substrat karty, a kryptograficzna integralność systemu pozostaje pod wyłączną kontrolą operatora witryny.
Inne firmowe formaty zastrzeżone podążają za podobnymi podziałami generacyjnymi. Kompatybilne dane uwierzytelniające SimonsVoss System 3060 i Kompatybilne karty zbliżeniowe Gallagher każdy ma swoje własne poziomy ścieżki kompatybilnej i blankietu kompatybilnego. Porównanie rodziny LEGIC z tymi platformami jest omówione w naszym słownika częstotliwości i standardów kart zbliżeniowych, który przedstawia pełny krajobraz generacji formatów i opcji kompatybilnej dostawy.
Zamawianie kompatybilnych danych uwierzytelniających LEGIC
W przypadku instalacji LEGIC Prime proces zamawiania jest prosty. Podaj wariant formatu (MIM256/M030 lub MIM1024/M071), ilość oraz — jeśli Twój system używa niestandardowego segmentu głównego systemu — szczegóły konfiguracji, które określają, w jaki sposób nowe karty są akceptowane podczas rejestracji. Zespół techniczny Security ID Systems pracuje nad tą konfiguracją na etapie zapytania, aby karty dotarły gotowe do bezpośredniej rejestracji w Twoim systemie. Minimalne ilości zamówienia są dostępne dla obu wariantów i standardowych korpusów kart, a także obudów breloków. Zapoznaj się z naszym przewodnikiem po rodzinie MIFARE jako równoległym odniesieniem: wiele witryn korzystających z hybrydowych systemów LEGIC/MIFARE uważa oba przewodniki za przydatne podczas audytu typów danych uwierzytelniających faktycznie używanych w ich budynkach.
W przypadku LEGIC Advant proces jest prostszy na etapie zakupu: zamów puste dane uwierzytelniające Advant, odbierz je i przeprowadź przez standardowy proces rejestracji w swojej witrynie. Jeśli Twoja instalacja obejmuje LEGIC Identsystemsczytniki marki i nie masz pewności, czy działają na oprogramowaniu układowym Prime czy Advant, numer modelu czytnika potwierdzi generację — a zespół ds. zapytań Security ID Systems może doradzić na podstawie modelu zamka, jeśli nie masz dostępu do dokumentacji kontrolera.
Ilości wahają się od małych zamówień uzupełniających dla pojedynczej witryny do dużych partii dla zarządców nieruchomości nadzorujących dziesiątki budynków na jednej platformie dostępu. Karty są dostarczane w standardzie ISO CR80 PVC; dostępne są niestandardowe nadruki, kodowanie i wykończenia laminowane. Security ID Systems jest niezależnym producentem i dostawcą kompatybilnych danych uwierzytelniających kontroli dostępu i nie jest powiązany, autoryzowany ani wspierany przez LEGIC Identsystems, dormakaba ani ASSA ABLOY.
LEGIC Prime vs LEGIC Advant: Model bezpieczeństwa, warianty chipów i kompatybilna ścieżka dostaw
| Atrybut | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Generacja | Starsza (lata 90. – 2000.) | Obecna produkcja |
| Model bezpieczeństwa | Zastrzeżone kodowanie oparte na niejasności | Kryptografia klucza symetrycznego AES |
| Główne warianty chipów | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 i późniejsze warianty |
| Pamięć | 256 bajtów (MIM256) / 1024 bajty (MIM1024) | Od 256 bajtów do 8 KB w zależności od wariantu |
| Kompatybilna ścieżka dostaw | Karta kompatybilna na dopasowanym chipie Prime — wstępnie zaprogramowana do konfiguracji obiektu | Fabrycznie czyste poświadczenie rejestrowane przez własny kontroler / SAM obiektu |
| Typowe zastosowania | Starsze europejskie korporacyjne, wyciągi narciarskie, transport publiczny, identyfikatory uniwersyteckie | Obecne korporacyjne, wielonajemnicze, transport publiczny, ośrodki narciarskie na zmodernizowanych kontrolerach |
| Częstotliwość pracy | 13.56 MHz (warstwa ISO 15693) | 13.56 MHz (warstwa ISO 14443-A w większości wariantów) |
| Zarządzanie kluczami | System-master wypalony podczas produkcji | Klucze aplikacji przechowywane w SAM obiektu / kontrolerze drzwi |