LEGIC Prime против LEGIC Advant: Что можно скопировать

LEGIC и ее европейское присутствие

LEGIC Identsystems — теперь часть группы dormakaba — разработала свою бесконтактную платформу идентификации 13.56 MHz в Швейцарии, начиная с начала 1990-х годов. Технология распространилась по европейским корпоративным кампусам, системам горнолыжных подъемников, университетским программам идентификации и системам продажи билетов на общественный транспорт, поскольку управляющие зданиями искали проприетарную альтернативу открытым стандартам ISO 14443, распространенным в других местах. Сегодня она встречается в установках от Скандинавии до Средиземноморья, а также во все большем числе объектов на Ближнем Востоке и в Азиатско-Тихоокеанском регионе, где активно работают европейские системные интеграторы.

В отличие от обычных Смарт-карты HF 13,56 МГц, идентификаторы LEGIC работают на чипах, которые обрабатывают протокол прикладного уровня LEGIC в аппаратном обеспечении. Два поколения — Prime и Advant — используют одну и ту же радиочастоту и один и тот же форм-фактор карты, но существенно различаются в том, как защищаются данные идентификатора и как новые карты вводятся в работающую установку. Управляющие объектами, обновляющие старую установку Prime до Advant, часто обнаруживают, что имеют дело с двумя совершенно отдельными экосистемами идентификаторов, несмотря на общее название бренда.

LEGIC Prime (MIM256 / MIM1024) Декодировано

Идентификаторы LEGIC Prime основаны на проприетарной архитектуре чипа, а не на открытом криптографическом стандарте. Два основных варианта — MIM256 (код продукта M030, память 256 байт) и MIM1024 (код продукта M071, память 1024 байта). Считыватель аутентифицирует карту Prime, используя основную область приложения и системный мастер, который записывается в чип при производстве — философия дизайна, которая предшествовала широкой доступности микроконтроллеров класса AES в корпусах размером с карту. Поскольку модель защиты основана на проприетарном кодировании, а не на публично проверенных криптографических алгоритмах, она классифицируется как формат, основанный на скрытности, в том же широком уровне, что и оригинальные развертывания HID 26-bit или ранние MIFARE Classic.

Для команд по обслуживанию объектов практическое значение заключается в том, что совместимая карта LEGIC Prime построенная на соответствующем кремнии Prime, может быть произведена независимыми производителями идентификаторов и запрограммирована в соответствии с существующей конфигурацией объекта. Карта предоставляет считывателю правильные учетные данные прикладного уровня, который аутентифицирует ее так же, как и любую другую зарегистрированную карту. Это делает Prime поколением, где совместимая цепочка поставок коммерчески жизнеспособна — полезный вариант, когда у оригинального поставщика карт длительные сроки поставки, продукт снят с производства или просто цены на сменные карты завышены, что не будет одобрено отделом закупок.

MIM256 является более распространенным вариантом в старых европейских корпоративных и горнолыжных системах, в то время как MIM1024 встречается на многофункциональных объектах, которые хранят несколько логических сегментов идентификаторов на одной карте — например, счет в столовой плюс сегмент доступа к двери. Оба варианта работают на частоте 13.56 MHz и физически соответствуют ISO CR80, если не выпущены в корпусе брелока.

LEGIC Advant: поколение AES

LEGIC Advant заменил Prime в качестве текущей производственной линии, как только криптография класса AES стала практичной в бесконтактном кремнии смарт-карт. Идентификаторы Advant используют современную криптографию с симметричным ключом — контроллер двери системы хранит ключи приложения, и эти ключи записываются в защищенную память карты во время транзакции регистрации на назначенном главном считывателе или кодировщике. С точки зрения считывателя, каждая карта Advant в установке является подлинной, потому что она содержит токены, полученные из сеанса, которые считыватель проверяет в реальном времени по ключам, которые он уже хранит.

В Совместимая карта LEGIC Advant модель поставки отличается от Prime: Security ID Systems поставляет заводские чистые учетные данные Advant, построенные на подлинном кремнии LEGIC Advant. Собственная станция регистрации установки записывает специфическую для объекта структуру приложения и ключи доступа на каждую чистую карту точно так же, как это было бы с картами, полученными непосредственно от LEGIC. Учетные данные не предварительно запрограммированы; они становятся действительными учетными данными объекта в момент их регистрации системой. Это идентично по принципу тому, как совместимые и подлинные учетные данные доступа работают на других платформах с AES-защитой — криптографическая безопасность остается нетронутой, потому что система, а не производитель карт, контролирует ключи.

Advant также поддерживает многосегментную работу, режимы связи, совместимые с NFC, в некоторых вариантах и собственный уровень управления приложениями LEGIC (на основе SAM). Для предприятий, использующих доступ в офисные здания и коммерческие помещения на большой территории, модель управления ключами Advant означает, что архитектура безопасности централизованно контролируется, даже если физический запас карт поступает от стороннего поставщика.

Что имеет совместимый путь против того, что требует совместимой заготовки

Практическое различие между двумя поколениями напрямую отражается на решениях о закупках. LEGIC Prime — как MIM256, так и MIM1024 — имеет совместимый путь: карта, построенная на соответствующем кремнии чипа Prime, может быть запрограммирована для работы в существующей установке Prime. Отделы закупок на горнолыжных курортах, в университетах и на старых корпоративных объектах, использующих системы dormakaba или ASSA на основе Prime, могут заказать совместимые учетные данные LEGIC Prime в качестве прямой замены без изменения программного обеспечения контроля доступа или повторной регистрации существующих держателей карт.

LEGIC Advant, а также аналогично защищенные платформы, такие как ключ-карты Salto LEGIC Advant, следуют модели совместимой заготовки: вы заказываете чистые учетные данные Advant у Security ID Systems, а затем регистрируете их через свою собственную систему. Предварительное программирование от поставщика карт не требуется — и невозможно, потому что ключи приложения хранятся только в модуле SAM или контроллере вашего объекта. Это особенность, а не ограничение: это означает, что независимый поставщик может предоставить физический субстрат карты, а криптографическая целостность системы остается под исключительным контролем оператора объекта.

Другие корпоративные проприетарные форматы следуют аналогичным поколенческим разделениям. Совместимые учетные данные SimonsVoss System 3060 и Совместимые бесконтактные карты Gallagher каждый имеет свои собственные уровни совместимого пути и совместимой заготовки. Сравнение семейства LEGIC с этими платформами рассматривается в нашем глоссария частот и стандартов proximity карт, который отображает полный ландшафт поколений форматов и вариантов совместимой поставки.

Заказ совместимых учетных данных LEGIC

Для установок LEGIC Prime процесс заказа прост. Укажите вариант формата (MIM256/M030 или MIM1024/M071), количество и — если ваша система использует пользовательский системный мастер-сегмент — детали конфигурации, определяющие, как новые карты принимаются при регистрации. Техническая команда Security ID Systems прорабатывает эту конфигурацию на этапе запроса, чтобы карты были готовы к непосредственной регистрации в вашей системе. Минимальные объемы заказа доступны как для обоих вариантов, так и для стандартных корпусов карт, а также для корпусов брелоков. Обратитесь к нашему руководству по семейству MIFARE в качестве параллельной ссылки: многие объекты, использующие гибридные системы LEGIC/MIFARE, находят оба руководства полезными при аудите типов учетных данных, фактически находящихся в обращении в их зданиях.

Для LEGIC Advant процесс проще со стороны закупок: закажите чистые учетные данные Advant, получите их и пропустите через стандартный рабочий процесс регистрации вашего объекта. Если ваша установка включает LEGIC Identsystemsсчитыватели марки и вы не уверены, используют ли они прошивку Prime или Advant, номер модели считывателя подтвердит поколение — и команда по запросам Security ID Systems может проконсультировать на основе модели замка, если у вас нет доступа к документации контроллера.

Количество варьируется от небольших дополнительных заказов для одного объекта до оптовых партий для управляющих недвижимостью, контролирующих десятки зданий на единой платформе доступа. Карты поставляются в стандартном исполнении ISO CR80 PVC; доступны индивидуальная печать, кодирование и ламинирование. Security ID Systems является независимым производителем и поставщиком совместимых учетных данных контроля доступа и не связана, не авторизована и не одобрена LEGIC Identsystems, dormakaba или ASSA ABLOY.