LEGIC e sua Pegada Europeia
A LEGIC Identsystems — agora parte do grupo dormakaba — desenvolveu sua plataforma de credenciais sem contato de 13.56 MHz na Suíça a partir do início dos anos 1990. A tecnologia se espalhou por campi corporativos europeus, sistemas de teleféricos, programas de identificação universitária e bilhetagem de transporte público, à medida que os gerentes de edifícios buscavam uma alternativa proprietária aos padrões abertos ISO 14443 comuns em outros lugares. Hoje, ela aparece em instalações da Escandinávia ao Mediterrâneo, e em um número crescente de locais no Oriente Médio e na Ásia-Pacífico, onde integradores de sistemas europeus têm atuado.
Ao contrário dos produtos de consumo smart cards HF de 13.56 MHz, as credenciais LEGIC funcionam em chips que lidam com o protocolo da camada de aplicação LEGIC em hardware. As duas gerações — Prime e Advant — usam a mesma frequência de rádio e o mesmo formato de cartão, mas diferem substancialmente na forma como os dados da credencial são protegidos e como novos cartões são introduzidos em uma instalação em funcionamento. Gerentes de instalações que atualizam uma instalação Prime mais antiga para Advant frequentemente descobrem que estão lidando com dois ecossistemas de credenciais inteiramente separados, apesar do nome da marca compartilhado.
LEGIC Prime (MIM256 / MIM1024) Decodificado
As credenciais LEGIC Prime dependem de uma arquitetura de chip proprietária em vez de um padrão criptográfico aberto. As duas variantes principais são o MIM256 (código do produto M030, memória de 256 bytes) e o MIM1024 (código do produto M071, memória de 1024 bytes). O leitor autentica um cartão Prime usando uma área de aplicação mestre e um mestre de sistema que é gravado no chip na fabricação — uma filosofia de design que antecede a ampla disponibilidade de microcontroladores de classe AES em pacotes do tamanho de um cartão. Como o modelo de proteção é baseado em codificação proprietária em vez de algoritmos criptográficos publicamente auditados, ele é classificado como um formato baseado em obscuridade na mesma ampla categoria que as implantações originais HID de 26 bits ou MIFARE Classic iniciais.
Para as equipes de instalações, a implicação prática é que um cartão compatível LEGIC Prime construído em silício Prime correspondente pode ser produzido por fabricantes de credenciais independentes e programado para corresponder a uma configuração de site existente. O cartão apresenta as credenciais corretas da camada de aplicação ao leitor, que o autentica como faria com qualquer outro cartão registrado. Isso torna Prime a geração onde uma cadeia de suprimentos compatível é comercialmente viável — uma opção útil quando o fornecedor original do cartão tem longos prazos de entrega, foi descontinuado ou simplesmente precifica os cartões de substituição com um prêmio que a equipe de compras não aprovará.
O MIM256 é a variante mais comum em sistemas corporativos e de teleféricos europeus mais antigos, enquanto o MIM1024 é encontrado em sites multiaplicativos que armazenam vários segmentos de credenciais lógicas em um único cartão — uma conta de cantina mais um segmento de acesso à porta, por exemplo. Ambas as variantes operam a 13.56 MHz e são fisicamente ISO CR80, a menos que emitidas em um corpo de chaveiro.
LEGIC Advant: A Geração AES
LEGIC Advant substituiu Prime como a linha de produção atual, uma vez que a criptografia de grau AES se tornou prática em silício de cartão inteligente sem contato. As credenciais Advant usam criptografia de chave simétrica moderna — o controlador de porta do sistema detém as chaves de aplicação, e essas chaves são gravadas na memória segura do cartão durante uma transação de registro em um leitor mestre ou codificador designado. Da perspectiva do leitor, cada cartão Advant na instalação é genuíno porque carrega tokens derivados da sessão que o leitor verifica em tempo real contra as chaves que já possui.
O Cartão compatível LEGIC Advant o modelo de fornecimento é, portanto, diferente do Prime: a Security ID Systems fornece credenciais Advant em branco de fábrica, construídas em silício LEGIC Advant genuíno. A própria estação de registro da instalação grava a estrutura de aplicação e as chaves de acesso específicas do local em cada cartão em branco, exatamente como faria com cartões adquiridos diretamente da LEGIC. A credencial não é pré-programada; ela se torna uma credencial de local válida no momento em que o sistema a registra. Isso é idêntico em princípio a como credenciais de acesso compatíveis vs. genuínas funcionam em outras plataformas protegidas por AES — a segurança criptográfica permanece intacta porque o sistema, e não o fabricante do cartão, controla as chaves.
O Advant também suporta operação multi-segmento, modos de comunicação compatíveis com NFC em algumas variantes e a própria camada de gerenciamento de aplicativos da LEGIC (baseada em SAM). Para empresas que operam acesso a edifícios de escritórios e inquilinos comerciais em uma grande propriedade, o modelo de gerenciamento de chaves do Advant significa que a arquitetura de segurança é controlada centralmente, mesmo quando o estoque físico de cartões vem de um fornecedor terceirizado.
O que tem um Caminho Compatível vs. O que Precisa de um Branco Compatível
A distinção prática entre as duas gerações se traduz diretamente em decisões de aquisição. O LEGIC Prime — tanto MIM256 quanto MIM1024 — tem um caminho compatível: um cartão construído em silício de chip Prime correspondente pode ser programado para operar em uma instalação Prime existente. Equipes de aquisição em estações de esqui, universidades e locais corporativos mais antigos que utilizam sistemas dormakaba ou ASSA baseados em Prime podem solicitar credenciais compatíveis LEGIC Prime como substituições diretas sem tocar no software de controle de acesso ou registrar novamente os titulares de cartões existentes.
LEGIC Advant, e plataformas igualmente seguras como cartões-chave Salto LEGIC Advant, seguem o modelo de branco compatível: você solicita credenciais Advant em branco da Security ID Systems, e então as registra através do seu próprio sistema. Nenhuma pré-programação é necessária do fornecedor do cartão — e nenhuma é possível, porque as chaves do aplicativo residem apenas dentro do módulo SAM ou controlador do seu local. Esta é uma característica, não uma limitação: significa que um fornecedor independente pode fornecer o substrato físico do cartão e a integridade criptográfica do sistema permanece sob o controle exclusivo do operador do local.
Outros formatos proprietários empresariais seguem divisões geracionais semelhantes. Credenciais compatíveis SimonsVoss System 3060 e Cartões de proximidade compatíveis Gallagher cada um tem seus próprios níveis de caminho compatível e branco compatível. A comparação da família LEGIC com essas plataformas é abordada em nosso glossário de frequências e padrões de cartões de proximidade, que mapeia o panorama completo das gerações de formatos e opções de fornecimento compatíveis.
Como Encomendar Credenciais LEGIC Compatíveis
Para instalações LEGIC Prime, o processo de pedido é direto. Forneça a variante do formato (MIM256/M030 ou MIM1024/M071), a quantidade e — se o seu sistema usar um segmento mestre de sistema personalizado — os detalhes de configuração que definem como os novos cartões são aceitos no registro. A equipe técnica da Security ID Systems trabalha nessa configuração durante a fase de consulta para que os cartões cheguem prontos para serem registrados diretamente em seu sistema. Quantidades mínimas de pedido estão disponíveis para ambas as variantes e corpos de cartão padrão, bem como para invólucros de chaveiro. Consulte nosso guia da família MIFARE como referência paralela: muitos locais que operam sistemas híbridos LEGIC/MIFARE consideram ambos os guias úteis ao auditar quais tipos de credenciais estão realmente em circulação em seus edifícios.
Para LEGIC Advant, o processo é mais simples na ponta da aquisição: peça as credenciais Advant em branco, receba-as e execute-as através do fluxo de trabalho de registro padrão do seu local. Se sua instalação incluir LEGIC Identsystemsleitores da marca e você não tiver certeza se eles executam firmware Prime ou Advant, o número do modelo do leitor confirmará a geração — e a equipe de consulta da Security ID Systems pode aconselhar com base no modelo da fechadura se você não tiver acesso à documentação do controlador.
As quantidades variam de pequenos pedidos de recarga para um único local a grandes tiragens para gerentes de propriedade que supervisionam dezenas de edifícios em uma única plataforma de acesso. Os cartões são fornecidos em PVC ISO CR80 como padrão; impressão personalizada, codificação e acabamentos laminados estão disponíveis. A Security ID Systems é um fabricante e fornecedor independente de credenciais de controle de acesso compatíveis e não é afiliada, autorizada ou endossada pela LEGIC Identsystems, dormakaba ou ASSA ABLOY.
LEGIC Prime vs LEGIC Advant: Modelo de Segurança, Variantes de Chip e Caminho de Fornecimento Compatível
| Atributo | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Geração | Legado (1990s–2000s) | Produção atual |
| Modelo de segurança | Codificação proprietária baseada em obscuridade | Criptografia de chave simétrica AES |
| Principais variantes de chip | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 e variantes posteriores |
| Memória | 256 bytes (MIM256) / 1024 bytes (MIM1024) | 256 bytes a 8 KB dependendo da variante |
| Caminho de fornecimento compatível | Cartão compatível em silício Prime correspondente — pré-programado para a configuração do local | Credencial em branco de fábrica inscrita pelo próprio controlador / SAM do local |
| Aplicações típicas | Antigos sistemas de identificação corporativos europeus, de teleféricos, de transporte público, universitários | Sistemas corporativos atuais, multi-inquilinos, de transporte público, de estações de esqui em controladores atualizados |
| Frequência de operação | 13.56 MHz (camada ISO 15693) | 13.56 MHz (camada ISO 14443-A na maioria das variantes) |
| Gerenciamento de chaves | Sistema-mestre gravado na fabricação | Chaves de aplicação mantidas no SAM do local / controlador de porta |