LEGIC và Dấu ấn Châu Âu của nó
LEGIC Identsystems — hiện là một phần của tập đoàn dormakaba — đã phát triển nền tảng thẻ không tiếp xúc 13.56 MHz của mình tại Thụy Sĩ bắt đầu từ đầu những năm 1990. Công nghệ này đã lan rộng khắp các khuôn viên doanh nghiệp châu Âu, hệ thống thang máy trượt tuyết, chương trình ID đại học và vé giao thông công cộng khi các nhà quản lý tòa nhà tìm kiếm một giải pháp thay thế độc quyền cho các tiêu chuẩn mở ISO 14443 phổ biến ở những nơi khác. Ngày nay, nó xuất hiện trong các cài đặt từ Scandinavia đến Địa Trung Hải, và ở một số lượng ngày càng tăng các địa điểm trên khắp Trung Đông và Châu Á-Thái Bình Dương nơi các nhà tích hợp hệ thống châu Âu đã hoạt động.
Không giống như hàng hóa thẻ thông minh HF 13.56 MHz, thẻ LEGIC chạy trên các chip xử lý giao thức lớp ứng dụng LEGIC trong phần cứng. Hai thế hệ — Prime và Advant — sử dụng cùng tần số vô tuyến và cùng yếu tố hình thức thẻ, nhưng khác biệt đáng kể về cách dữ liệu thẻ được bảo vệ và cách thẻ mới được đưa vào một cài đặt đang chạy. Các nhà quản lý cơ sở nâng cấp một cài đặt Prime cũ hơn lên Advant thường phát hiện ra rằng họ đang đối phó với hai hệ sinh thái thẻ hoàn toàn riêng biệt mặc dù có cùng tên thương hiệu.
LEGIC Prime (MIM256 / MIM1024) Giải mã
Thẻ LEGIC Prime dựa trên kiến trúc chip độc quyền thay vì một tiêu chuẩn mật mã mở. Hai biến thể chính là MIM256 (mã sản phẩm M030, bộ nhớ 256 byte) và MIM1024 (mã sản phẩm M071, bộ nhớ 1024 byte). Đầu đọc xác thực thẻ Prime bằng cách sử dụng một khu vực ứng dụng chính và một hệ thống chính được ghi vào chip khi sản xuất — một triết lý thiết kế có trước sự phổ biến rộng rãi của các bộ vi điều khiển lớp AES trong các gói kích thước thẻ. Bởi vì mô hình bảo vệ dựa trên mã hóa độc quyền thay vì các thuật toán mật mã được kiểm toán công khai, nó được phân loại là định dạng dựa trên sự không rõ ràng trong cùng một cấp độ rộng với các triển khai HID 26-bit gốc hoặc MIFARE Classic ban đầu.
Đối với các nhóm quản lý cơ sở, ý nghĩa thực tế là một thẻ tương thích LEGIC Prime được xây dựng trên chip Prime phù hợp có thể được sản xuất bởi các nhà sản xuất thẻ độc lập và được lập trình để phù hợp với cấu hình địa điểm hiện có. Thẻ trình bày các thông tin xác thực lớp ứng dụng chính xác cho đầu đọc, đầu đọc sẽ xác thực nó như bất kỳ thẻ đã đăng ký nào khác. Điều này làm cho Prime trở thành thế hệ mà một chuỗi cung ứng tương thích có khả năng thương mại — một lựa chọn hữu ích khi nhà cung cấp thẻ gốc có thời gian chờ lâu, đã ngừng sản xuất hoặc đơn giản là định giá thẻ thay thế ở mức cao mà nhóm mua sắm sẽ không chấp thuận.
MIM256 là biến thể phổ biến hơn trong các hệ thống doanh nghiệp và thang máy trượt tuyết cũ ở châu Âu, trong khi MIM1024 được tìm thấy ở các địa điểm đa ứng dụng lưu trữ nhiều phân đoạn thẻ logic trên một thẻ — ví dụ: một tài khoản căng tin cộng với một phân đoạn truy cập cửa. Cả hai biến thể đều hoạt động ở tần số 13.56 MHz và có hình dạng vật lý ISO CR80 trừ khi được phát hành dưới dạng fob chìa khóa.
LEGIC Advant: Thế hệ AES
LEGIC Advant đã thay thế Prime làm dây chuyền sản xuất hiện tại khi mật mã cấp AES trở nên khả thi trong chip thẻ thông minh không tiếp xúc. Thẻ Advant sử dụng mật mã khóa đối xứng hiện đại — bộ điều khiển cửa của hệ thống giữ các khóa ứng dụng, và các khóa đó được ghi vào bộ nhớ an toàn của thẻ trong một giao dịch đăng ký tại một đầu đọc hoặc bộ mã hóa chính được chỉ định. Từ góc độ của đầu đọc, mọi thẻ Advant trong cài đặt đều là chính hãng vì nó mang các mã thông báo được tạo từ phiên mà đầu đọc xác minh trong thời gian thực so với các khóa mà nó đã giữ.
The Thẻ tương thích LEGIC Advant mô hình cung cấp do đó khác với Prime: Security ID Systems cung cấp các thẻ Advant trắng xuất xưởng được xây dựng trên silicon LEGIC Advant chính hãng. Trạm đăng ký của hệ thống sẽ ghi cấu trúc ứng dụng và khóa truy cập cụ thể của địa điểm lên từng thẻ trắng chính xác như khi sử dụng thẻ được cung cấp trực tiếp từ LEGIC. Thẻ không được lập trình sẵn; nó trở thành một thẻ hợp lệ của địa điểm ngay khi hệ thống đăng ký nó. Điều này về nguyên tắc giống như cách thẻ truy cập tương thích so với thẻ chính hãng hoạt động trên các nền tảng bảo mật AES khác — bảo mật mã hóa vẫn nguyên vẹn vì hệ thống, chứ không phải nhà sản xuất thẻ, kiểm soát các khóa.
Advant cũng hỗ trợ hoạt động đa phân đoạn, các chế độ giao tiếp tương thích NFC trong một số biến thể và lớp quản lý ứng dụng riêng của LEGIC (dựa trên SAM). Đối với các doanh nghiệp đang vận hành truy cập tòa nhà văn phòng và khách thuê thương mại trên một khu vực rộng lớn, mô hình quản lý khóa của Advant có nghĩa là kiến trúc bảo mật được kiểm soát tập trung ngay cả khi nguồn thẻ vật lý đến từ nhà cung cấp bên thứ ba.
Thẻ có đường dẫn tương thích so với Thẻ cần phôi tương thích
Sự khác biệt thực tế giữa hai thế hệ liên quan trực tiếp đến các quyết định mua sắm. LEGIC Prime — cả MIM256 và MIM1024 — đều có đường dẫn tương thích: một thẻ được xây dựng trên silicon chip Prime phù hợp có thể được lập trình để hoạt động trong một hệ thống Prime hiện có. Các nhóm mua sắm tại các khu nghỉ dưỡng trượt tuyết, trường đại học và các địa điểm doanh nghiệp cũ đang sử dụng hệ thống dormakaba hoặc ASSA dựa trên Prime có thể đặt hàng thẻ tương thích LEGIC Prime như các sản phẩm thay thế trực tiếp mà không cần chạm vào phần mềm kiểm soát truy cập hoặc đăng ký lại chủ thẻ hiện có.
LEGIC Advant, và các nền tảng bảo mật tương tự như thẻ khóa Salto LEGIC Advant, tuân theo mô hình phôi tương thích: bạn đặt hàng thẻ Advant trắng từ Security ID Systems, sau đó đăng ký chúng thông qua hệ thống của riêng bạn. Không yêu cầu lập trình sẵn từ nhà cung cấp thẻ — và không thể thực hiện được, vì các khóa ứng dụng chỉ nằm bên trong mô-đun SAM hoặc bộ điều khiển của địa điểm của bạn. Đây là một tính năng, không phải là một hạn chế: nó có nghĩa là một nhà cung cấp độc lập có thể cung cấp vật liệu thẻ vật lý và tính toàn vẹn mã hóa của hệ thống vẫn nằm dưới sự kiểm soát độc quyền của nhà điều hành địa điểm.
Các các định dạng độc quyền của doanh nghiệp khác tuân theo các phân chia thế hệ tương tự. thẻ tương thích SimonsVoss System 3060 và thẻ proximity tương thích Gallagher mỗi loại đều có các cấp độ đường dẫn tương thích và phôi tương thích riêng. So sánh dòng LEGIC với các nền tảng đó được đề cập trong bảng chú giải tần số và tiêu chuẩn thẻ proximity, trong đó mô tả toàn bộ bối cảnh các thế hệ định dạng và các tùy chọn cung cấp tương thích.
Đặt hàng thẻ LEGIC tương thích
Đối với các hệ thống LEGIC Prime, quy trình đặt hàng rất đơn giản. Cung cấp biến thể định dạng (MIM256/M030 hoặc MIM1024/M071), số lượng và — nếu hệ thống của bạn sử dụng phân đoạn master hệ thống tùy chỉnh — các chi tiết cấu hình xác định cách thẻ mới được chấp nhận khi đăng ký. Đội ngũ kỹ thuật của Security ID Systems sẽ làm việc thông qua cấu hình đó trong giai đoạn yêu cầu để thẻ đến sẵn sàng đăng ký trực tiếp vào hệ thống của bạn. Số lượng đặt hàng tối thiểu có sẵn cho cả hai biến thể và thân thẻ tiêu chuẩn cũng như vỏ móc khóa. Tham khảo hướng dẫn dòng MIFARE của chúng tôi như một tài liệu tham khảo song song: nhiều địa điểm đang vận hành hệ thống LEGIC/MIFARE lai thấy cả hai hướng dẫn đều hữu ích khi kiểm tra các loại thẻ đang lưu hành trong các tòa nhà của họ.
Đối với LEGIC Advant, quy trình đơn giản hơn ở khâu mua sắm: đặt hàng thẻ Advant trắng, nhận chúng và chạy chúng qua quy trình đăng ký tiêu chuẩn của địa điểm của bạn. Nếu hệ thống của bạn bao gồm các đầu đọc mang nhãn hiệu LEGIC Identsystemsvà bạn không chắc liệu chúng chạy firmware Prime hay Advant, số kiểu đầu đọc sẽ xác nhận thế hệ — và đội ngũ yêu cầu của Security ID Systems có thể tư vấn dựa trên kiểu khóa nếu bạn không có quyền truy cập vào tài liệu bộ điều khiển.
Số lượng dao động từ các đơn hàng bổ sung nhỏ cho một địa điểm duy nhất đến các đợt lớn cho các nhà quản lý tài sản giám sát hàng chục tòa nhà trên một nền tảng truy cập duy nhất. Thẻ được cung cấp bằng PVC ISO CR80 theo tiêu chuẩn; có sẵn các tùy chọn in ấn, mã hóa và hoàn thiện laminate tùy chỉnh. Security ID Systems là nhà sản xuất và cung cấp độc lập các thẻ kiểm soát truy cập tương thích và không liên kết, không được ủy quyền hoặc xác nhận bởi LEGIC Identsystems, dormakaba hoặc ASSA ABLOY.
LEGIC Prime so với LEGIC Advant: Mô hình bảo mật, biến thể chip và đường dẫn cung cấp tương thích
| Thuộc tính | LEGIC Prime | LEGIC Advant |
|---|---|---|
| Thế hệ | Cũ (những năm 1990–2000) | Sản xuất hiện tại |
| Mô hình bảo mật | Mã hóa dựa trên sự che giấu độc quyền | Mật mã khóa đối xứng AES |
| Các biến thể chip chính | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 và các biến thể sau này |
| Bộ nhớ | 256 byte (MIM256) / 1024 byte (MIM1024) | 256 byte đến 8 KB tùy thuộc vào biến thể |
| Đường dẫn cung cấp tương thích | Thẻ tương thích trên chip Prime phù hợp — được lập trình sẵn theo cấu hình của địa điểm | Thẻ trắng xuất xưởng được đăng ký bởi bộ điều khiển / SAM của địa điểm |
| Các ứng dụng điển hình | ID công ty, thang máy trượt tuyết, vận chuyển, đại học cũ của Châu Âu | Công ty hiện tại, đa người thuê, vận chuyển, khu nghỉ dưỡng trượt tuyết trên các bộ điều khiển được nâng cấp |
| Tần số hoạt động | 13.56 MHz (lớp ISO 15693) | 13.56 MHz (lớp ISO 14443-A trong hầu hết các biến thể) |
| Quản lý khóa | Hệ thống-master được ghi tại nhà sản xuất | Khóa ứng dụng được giữ trong SAM của địa điểm / bộ điều khiển cửa |