LEGIC 及其在歐洲的足跡
LEGIC Identsystems — 現為 dormakaba 集團的一部分 — 於 1990 年代初期在瑞士開發了其 13.56 MHz 非接觸式憑證平台。隨著建築經理尋求開放 ISO 14443 標準的專有替代方案,該技術在歐洲企業園區、滑雪纜車系統、大學 ID 計劃和公共交通票務中傳播開來。如今,它出現在從斯堪的納維亞到地中海的安裝中,以及在中東和亞太地區越來越多的站點中,歐洲系統整合商一直活躍於此。
與商品不同 13.56 MHz 高頻智能卡,LEGIC 憑證運行在處理 LEGIC 應用層協議的硬體晶片上。Prime 和 Advant 這兩個世代使用相同的射頻和相同的卡片外形尺寸,但在憑證資料的保護方式以及如何將新卡引入運行中的安裝方面存在顯著差異。將較舊的 Prime 安裝升級到 Advant 的設施經理通常會發現,儘管品牌名稱相同,但他們正在處理兩個完全獨立的憑證生態系統。
LEGIC Prime (MIM256 / MIM1024) 解碼
LEGIC Prime 憑證依賴於專有晶片架構,而不是開放的加密標準。兩個主要變體是 MIM256(產品代碼 M030,256 位元組記憶體)和 MIM1024(產品代碼 M071,1024 位元組記憶體)。讀卡機使用主應用程式區域和在製造時燒錄到晶片中的系統主機來驗證 Prime 卡 — 這種設計理念早於 AES 級微控制器在卡片大小封裝中的廣泛可用性。由於保護模型基於專有編碼而不是公開審計的加密演算法,因此它被歸類為與原始 HID 26-bit 或早期 MIFARE Classic 部署相同的廣泛層級的基於模糊性的格式。
對於設施團隊而言,實際意義是 LEGIC Prime 相容卡 可以在獨立憑證製造商的匹配 Prime 晶片上生產,並編程以匹配現有的站點配置。該卡向讀卡機呈現正確的應用層憑證,讀卡機將其驗證為任何其他已註冊的卡。這使得 Prime 成為相容供應鏈在商業上可行的世代 — 當原始卡供應商交貨時間長、已停產或僅以採購團隊不批准的溢價定價替換卡時,這是一個有用的選項。
MIM256 是較舊的歐洲企業和滑雪纜車系統中更常見的變體,而 MIM1024 則用於在單張卡上儲存多個邏輯憑證段的多應用站點 — 例如,食堂帳戶加上門禁段。這兩種變體都以 13.56 MHz 運行,並且除非以鑰匙扣形式發行,否則物理上為 ISO CR80。
LEGIC Advant:AES 世代
一旦 AES 級加密在非接觸式智慧卡晶片中變得實用,LEGIC Advant 就取代 Prime 成為當前的生產線。Advant 憑證使用現代對稱金鑰加密 — 系統的門禁控制器持有應用程式金鑰,這些金鑰在指定的主讀卡機或編碼器處的註冊交易期間寫入卡的安全記憶體。從讀卡機的角度來看,安裝中的每張 Advant 卡都是正版的,因為它攜帶讀卡機實時根據其已持有的金鑰驗證的會話衍生令牌。
該 LEGIC Advant 相容卡 因此供應模式與 Prime 不同:Security ID Systems 供應基於純正 LEGIC Advant 晶片的出廠空白 Advant 憑證。安裝現場的註冊站會將特定站點的應用程式結構和存取金鑰寫入每張空白卡,就像處理直接從 LEGIC 採購的卡片一樣。憑證未經預編程;系統註冊後,它就成為有效的站點憑證。這與其他 AES 安全平台上的「相容」與「原廠」存取憑證的運作原理相同——加密安全性保持不變,因為系統(而非卡片製造商)控制金鑰。 相容與原廠存取憑證 在其他 AES 安全平台上運作——加密安全性保持不變,因為系統(而非卡片製造商)控制金鑰。
Advant 還支援多段操作、某些變體中的 NFC 相容通訊模式,以及 LEGIC 自己的應用程式管理層(基於 SAM)。對於在大型物業中運行 辦公大樓和商業租戶門禁 的企業而言,Advant 的金鑰管理模型意味著即使實體卡片庫存來自第三方供應商,安全架構仍可集中控制。
什麼有相容路徑與什麼需要相容空白卡
兩代之間的實際區別直接映射到採購決策。LEGIC Prime — 包括 MIM256 和 MIM1024 — 具有相容路徑:基於匹配 Prime 晶片矽的卡片可以編程以在現有的 Prime 安裝中運行。滑雪勝地、大學和運行基於 Prime 的 dormakaba 或 ASSA 系統的舊企業站點的採購團隊可以訂購 LEGIC Prime 相容憑證 作為直接替換品,無需觸及門禁軟體或重新註冊現有持卡人。
LEGIC Advant,以及類似安全平台,例如 Salto LEGIC Advant 門禁卡,遵循相容空白卡模型:您從 Security ID Systems 訂購空白 Advant 憑證,然後通過您自己的系統註冊它們。卡片供應商無需預編程——也無法預編程,因為應用程式金鑰僅存在於您站點的 SAM 模組或控制器中。這是一個功能,而不是限制:這意味著獨立供應商可以提供實體卡片基板,並且系統的加密完整性仍由站點營運商獨家控制。
其他 企業專有格式 遵循類似的世代劃分。 SimonsVoss System 3060 相容憑證 和 Gallagher 相容感應卡 各自擁有自己的相容路徑和相容空白卡層級。LEGIC 系列與這些平台的比較涵蓋在我們的 proximity 卡頻率和標準詞彙表中,該指南描繪了格式世代和相容供應選項的完整圖景。
訂購相容 LEGIC 憑證
對於 LEGIC Prime 安裝,訂購過程很簡單。提供格式變體(MIM256/M030 或 MIM1024/M071)、數量,以及——如果您的系統使用自訂系統主段——定義新卡片在註冊時如何被接受的配置詳細資訊。Security ID Systems 的技術團隊會在詢價階段處理該配置,以便卡片到達時可以直接註冊到您的系統中。兩種變體和標準卡體以及鑰匙扣外殼均提供最小訂購量。請參閱我們的 MIFARE 系列指南 作為平行參考:許多運行混合 LEGIC/MIFARE 系統的站點發現這兩份指南在審核其建築物中實際流通的憑證類型時很有用。
對於 LEGIC Advant,採購端的流程更簡單:訂購空白 Advant 憑證,接收它們,然後通過您站點的標準註冊工作流程運行它們。如果您的安裝包括 LEGIC Identsystems品牌的讀卡器,並且您不確定它們運行的是 Prime 還是 Advant 韌體,讀卡器型號將確認世代——如果您無法存取控制器文件,Security ID Systems 的詢價團隊可以根據鎖型號提供建議。
數量範圍從單一站點的小額補貨訂單到物業經理監督單一門禁平台上數十棟建築的大宗訂單。卡片標準供應為 ISO CR80 PVC;提供客製化印刷、編碼和層壓飾面。Security ID Systems 是一家獨立的相容門禁憑證製造商和供應商,不隸屬於 LEGIC Identsystems、dormakaba 或 ASSA ABLOY,也未經其授權或認可。
LEGIC Prime 與 LEGIC Advant:安全模型、晶片變體和相容供應路徑
| 屬性 | LEGIC Prime | LEGIC Advant |
|---|---|---|
| 世代 | 傳統(1990年代–2000年代) | 當前生產 |
| 安全模型 | 專有基於模糊的編碼 | AES 對稱金鑰加密 |
| 主要晶片變體 | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 及後續變體 |
| 記憶體 | 256 位元組 (MIM256) / 1024 位元組 (MIM1024) | 256 位元組至 8 KB,視版本而定 |
| 相容供應路徑 | 匹配 Prime 晶片上的兼容卡 — 預先編程至站點配置 | 由站點自己的控制器 / SAM 註冊的出廠空白憑證 |
| 典型應用 | 舊式歐洲企業、滑雪纜車、交通、大學 ID | 當前企業、多租戶、交通、升級控制器上的滑雪勝地 |
| 操作頻率 | 13.56 MHz (ISO 15693 層) | 13.56 MHz (大多數版本中的 ISO 14443-A 層) |
| 密鑰管理 | 製造時燒錄的系統主密鑰 | 應用密鑰保存在站點 SAM / 門禁控制器中 |