LEGIC ve Avrupa Ayak İzi
LEGIC Identsystems — şimdi dormakaba grubunun bir parçası — 1990'ların başında İsviçre'de 13.56 MHz temassız kimlik bilgisi platformunu geliştirdi. Teknoloji, bina yöneticileri başka yerlerde yaygın olan açık ISO 14443 standartlarına tescilli bir alternatif ararken Avrupa kurumsal kampüslerine, kayak lifti sistemlerine, üniversite kimlik programlarına ve toplu taşıma biletlemeye yayıldı. Bugün İskandinavya'dan Akdeniz'e kadar uzanan kurulumlarda ve Avrupa sistem entegratörlerinin aktif olduğu Orta Doğu ve Asya-Pasifik'teki artan sayıda sitede görülmektedir.
Ticari ürünlerin aksine 13.56 MHz HF akıllı kartlar, LEGIC kimlik bilgileri, LEGIC uygulama katmanı protokolünü donanımda işleyen çipler üzerinde çalışır. İki nesil — Prime ve Advant — aynı radyo frekansını ve aynı kart form faktörünü kullanır, ancak kimlik bilgisi verilerinin nasıl korunduğu ve çalışan bir kuruluma yeni kartların nasıl tanıtıldığı konusunda önemli ölçüde farklılık gösterir. Eski bir Prime kurulumunu Advant'a yükselten tesis yöneticileri, paylaşılan marka adına rağmen tamamen ayrı iki kimlik bilgisi ekosistemiyle uğraştıklarını sık sık keşfederler.
LEGIC Prime (MIM256 / MIM1024) Çözüldü
LEGIC Prime kimlik bilgileri, açık bir kriptografik standart yerine tescilli bir çip mimarisine dayanır. İki ana varyant, MIM256 (ürün kodu M030, 256 bayt bellek) ve MIM1024 (ürün kodu M071, 1024 bayt bellek) şeklindedir. Okuyucu, bir Prime kartını, üretimde çipe yazılan bir ana uygulama alanı ve bir sistem anahtarı kullanarak doğrular — bu, kart boyutundaki paketlerde AES sınıfı mikrodenetleyicilerin yaygın olarak bulunmasından önceki bir tasarım felsefesidir. Koruma modeli, halka açık olarak denetlenmiş kriptografik algoritmalardan ziyade tescilli kodlamaya dayandığı için, orijinal HID 26-bit veya erken MIFARE Classic dağıtımlarıyla aynı geniş katmanda belirsizliğe dayalı bir format olarak sınıflandırılır.
Tesis ekipleri için pratik çıkarım şudur ki, LEGIC Prime uyumlu kart eşleşen Prime silikon üzerine inşa edilmiş, bağımsız kimlik bilgisi üreticileri tarafından üretilebilir ve mevcut bir site yapılandırmasına uyacak şekilde programlanabilir. Kart, okuyucuya doğru uygulama katmanı kimlik bilgilerini sunar ve okuyucu, diğer kayıtlı kartlarda olduğu gibi onu doğrular. Bu, Prime'ı uyumlu bir tedarik zincirinin ticari olarak uygulanabilir olduğu nesil yapar — orijinal kart tedarikçisinin uzun teslim süreleri olduğunda, üretimi durdurulduğunda veya sadece yedek kartları tedarik ekibinin onaylamayacağı bir primle fiyatlandırdığında faydalı bir seçenektir.
MIM256, eski Avrupa kurumsal ve kayak lifti sistemlerinde daha yaygın bir varyantken, MIM1024, tek bir kartta birden fazla mantıksal kimlik bilgisi segmenti depolayan çok uygulamalı sitelerde bulunur — örneğin, bir kantin hesabı artı bir kapı erişim segmenti. Her iki varyant da 13.56 MHz'de çalışır ve anahtarlık gövdesinde verilmedikçe fiziksel olarak ISO CR80'dir.
LEGIC Advant: AES Nesli
AES sınıfı kriptografi temassız akıllı kart silikonunda pratik hale geldiğinde LEGIC Advant, Prime'ın yerini mevcut üretim hattı olarak aldı. Advant kimlik bilgileri modern simetrik anahtar kriptografisi kullanır — sistemin kapı kontrolörü uygulama anahtarlarını tutar ve bu anahtarlar, belirlenmiş bir ana okuyucu veya kodlayıcıda bir kayıt işlemi sırasında kartın güvenli belleğine yazılır. Okuyucunun bakış açısından, kurulumdaki her Advant kartı orijinaldir çünkü okuyucunun gerçek zamanlı olarak zaten elinde tuttuğu anahtarlara karşı doğruladığı oturumdan türetilmiş belirteçler taşır.
Bu LEGIC Advant uyumlu kart tedarik modeli bu nedenle Prime'dan farklıdır: Security ID Systems, orijinal LEGIC Advant silikon üzerine inşa edilmiş fabrika çıkışlı boş Advant kimlik bilgileri tedarik eder. Kurulumun kendi kayıt istasyonu, siteye özel uygulama yapısını ve erişim anahtarlarını, doğrudan LEGIC'ten temin edilen kartlarda olduğu gibi her boş karta yazar. Kimlik bilgisi önceden programlanmamıştır; sistem onu kaydettiği anda geçerli bir site kimlik bilgisi haline gelir. Bu, prensip olarak diğer AES ile güvence altına alınmış platformlarda uyumlu ve orijinal erişim kimlik bilgileri nasıl çalıştığına benzerdir — kriptografik güvenlik bozulmadan kalır çünkü anahtarları kart üreticisi değil, sistem kontrol eder.
Advant ayrıca çok segmentli çalışmayı, bazı varyantlarda NFC uyumlu iletişim modlarını ve LEGIC'in kendi uygulama yönetim katmanını (SAM tabanlı) destekler. Geniş bir alanda ofis binası ve ticari kiracı erişimi yöneten işletmeler için Advant'ın anahtar yönetim modeli, fiziksel kart stoğu üçüncü taraf bir tedarikçiden gelse bile güvenlik mimarisinin merkezi olarak kontrol edildiği anlamına gelir.
Uyumlu Bir Yolu Olanlar ve Uyumlu Bir Boş Kart Gerektirenler
İki nesil arasındaki pratik ayrım, doğrudan tedarik kararlarına yansır. LEGIC Prime — hem MIM256 hem de MIM1024 — uyumlu bir yola sahiptir: eşleşen Prime çip silikonu üzerine inşa edilmiş bir kart, mevcut bir Prime kurulumunda çalışacak şekilde programlanabilir. Kayak merkezleri, üniversiteler ve Prime tabanlı dormakaba veya ASSA sistemleri kullanan eski kurumsal sitelerdeki tedarik ekipleri, erişim kontrol yazılımına dokunmadan veya mevcut kart sahiplerini yeniden kaydetmeden LEGIC Prime uyumlu kimlik bilgileri doğrudan değiştirme olarak sipariş edebilirler.
LEGIC Advant ve benzer şekilde güvence altına alınmış platformlar, örneğin Salto LEGIC Advant anahtar kartları, uyumlu boş kart modelini takip eder: Security ID Systems'tan boş Advant kimlik bilgileri sipariş edersiniz, ardından bunları kendi sisteminiz aracılığıyla kaydedersiniz. Kart tedarikçisinden ön programlama gerekmez — ve mümkün de değildir, çünkü uygulama anahtarları yalnızca sitenizin SAM modülünde veya kontrol cihazında bulunur. Bu bir sınırlama değil, bir özelliktir: bağımsız bir tedarikçinin fiziksel kart alt tabakasını sağlayabileceği ve sistemin kriptografik bütünlüğünün site operatörünün münhasır kontrolünde kalacağı anlamına gelir.
Diğer kurumsal tescilli formatlar benzer nesilsel ayrımları takip eder. SimonsVoss System 3060 uyumlu kimlik bilgileri ve Gallagher uyumlu proximity kartları her birinin kendi uyumlu-yol ve uyumlu-boş katmanları vardır. LEGIC ailesini bu platformlarla karşılaştırma, format nesillerinin ve uyumlu tedarik seçeneklerinin tüm manzarasını haritalayan proximity kart frekansları ve standartları sözlüğükılavuzumuzda ele alınmıştır.
Uyumlu LEGIC Kimlik Bilgileri Sipariş Etme
LEGIC Prime kurulumları için sipariş süreci basittir. Format varyantını (MIM256/M030 veya MIM1024/M071), miktarı ve — sisteminiz özel bir sistem-ana segmenti kullanıyorsa — yeni kartların kayıtta nasıl kabul edildiğini tanımlayan yapılandırma ayrıntılarını sağlayın. Security ID Systems'ın teknik ekibi, kartların doğrudan sisteminize kaydolmaya hazır olarak ulaşması için sorgulama aşamasında bu yapılandırma üzerinde çalışır. Her iki varyant ve standart kart gövdeleri ile anahtarlık muhafazaları için minimum sipariş miktarları mevcuttur. Paralel bir referans olarak MIFARE aile kılavuzumuza bakın: hibrit LEGIC/MIFARE sistemleri kullanan birçok site, binalarında dolaşımda olan kimlik bilgisi türlerini denetlerken her iki kılavuzu da faydalı bulur.
LEGIC Advant için süreç, tedarik tarafında daha basittir: boş Advant kimlik bilgilerini sipariş edin, teslim alın ve sitenizin standart kayıt iş akışından geçirin. Kurulumunuz LEGIC Identsystemsmarkalı okuyucular içeriyorsa ve bunların Prime mı yoksa Advant bellenimi mi kullandığından emin değilseniz, okuyucu model numarası nesli doğrulayacaktır — ve kontrolör belgelerine erişiminiz yoksa Security ID Systems'ın sorgulama ekibi kilit modeline göre tavsiyede bulunabilir.
Miktarlar, tek bir site için küçük ek siparişlerden, tek bir erişim platformunda düzinelerce binayı denetleyen mülk yöneticileri için toplu üretimlere kadar değişir. Kartlar standart olarak ISO CR80 PVC olarak tedarik edilir; özel baskı, kodlama ve laminat kaplamalar mevcuttur. Security ID Systems, uyumlu erişim kontrol kimlik bilgilerinin bağımsız bir üreticisi ve tedarikçisidir ve LEGIC Identsystems, dormakaba veya ASSA ABLOY ile ilişkili değildir, bunlar tarafından yetkilendirilmemiştir veya desteklenmemiştir.
LEGIC Prime vs LEGIC Advant: Güvenlik Modeli, Çip Varyantları ve Uyumlu Tedarik Yolu
| Özellik | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Nesil | Eski (1990'lar–2000'ler) | Mevcut üretim |
| Güvenlik modeli | Tescilli belirsizlik tabanlı kodlama | AES simetrik anahtar kriptografisi |
| Ana çip varyantları | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 ve sonraki varyantlar |
| Bellek | 256 bayt (MIM256) / 1024 bayt (MIM1024) | Varyanta bağlı olarak 256 bayttan 8 KB'a kadar |
| Uyumlu tedarik yolu | Eşleşen Prime silikon üzerinde uyumlu kart — saha yapılandırmasına göre önceden programlanmış | Sahanın kendi kontrolörü / SAM tarafından kaydedilen fabrika çıkışlı boş kimlik bilgisi |
| Tipik uygulamalar | Eski Avrupa kurumsal, telesiyej, toplu taşıma, üniversite kimliği | Mevcut kurumsal, çok kiracılı, toplu taşıma, yükseltilmiş kontrolörlerdeki kayak merkezleri |
| Çalışma frekansı | 13.56 MHz (ISO 15693 katmanı) | 13.56 MHz (çoğu varyantta ISO 14443-A katmanı) |
| Anahtar yönetimi | Üretimde yakılan sistem anahtarı | Uygulama anahtarları saha SAM / kapı kontrolöründe tutulur |