LEGIC 及其在欧洲的足迹
LEGIC Identsystems — 现为 dormakaba 集团的一部分 — 于 20 世纪 90 年代初在瑞士开发了其 13.56 MHz 非接触式凭证平台。随着建筑经理寻求开放 ISO 14443 标准之外的专有替代方案,该技术在欧洲企业园区、滑雪缆车系统、大学 ID 项目和公共交通票务中传播开来。如今,它出现在从斯堪的纳维亚到地中海的安装中,并且在中东和亚太地区越来越多的站点中出现,欧洲系统集成商一直在这些地区活跃。
与商品 13.56 MHz HF 智能卡不同,LEGIC 凭证运行在硬件中处理 LEGIC 应用层协议的芯片上。这两个世代 — Prime 和 Advant — 使用相同的射频和相同的卡片外形尺寸,但在凭证数据保护方式和新卡如何引入正在运行的安装方面存在显著差异。将旧的 Prime 安装升级到 Advant 的设施经理通常会发现,尽管品牌名称相同,但他们正在处理两个完全独立的凭证生态系统。
LEGIC Prime (MIM256 / MIM1024) 解码
LEGIC Prime 凭证依赖于专有芯片架构,而不是开放的加密标准。两个主要变体是 MIM256(产品代码 M030,256 字节内存)和 MIM1024(产品代码 M071,1024 字节内存)。读卡器使用主应用程序区域和在制造时烧录到芯片中的系统主密钥来验证 Prime 卡 — 这种设计理念早于 AES 级微控制器在卡片大小封装中的广泛可用性。由于保护模型基于专有编码而不是公开审计的加密算法,因此它被归类为基于模糊性的格式,与原始 HID 26 位或早期 MIFARE Classic 部署处于同一广泛层级。
对于设施团队而言,实际意义在于, LEGIC Prime 兼容卡 可以在匹配的 Prime 芯片上构建,由独立的凭证制造商生产,并编程以匹配现有的站点配置。该卡向读卡器呈现正确的应用层凭证,读卡器会像验证任何其他已注册卡一样验证它。这使得 Prime 成为兼容供应链在商业上可行的世代 — 当原始卡供应商交货期长、已停产或仅仅以采购团队不批准的高价销售替换卡时,这是一个有用的选择。
MIM256 是旧欧洲企业和滑雪缆车系统中更常见的变体,而 MIM1024 则用于在单张卡上存储多个逻辑凭证段的多应用站点 — 例如,食堂账户加上门禁段。这两种变体均在 13.56 MHz 频率下运行,除非以钥匙扣形式发行,否则物理上均为 ISO CR80。
LEGIC Advant:AES 世代
一旦 AES 级加密在非接触式智能卡芯片中变得实用,LEGIC Advant 就取代 Prime 成为当前的生产线。Advant 凭证使用现代对称密钥加密 — 系统的门禁控制器持有应用程序密钥,这些密钥在指定的主读卡器或编码器上的注册交易期间写入卡的加密内存。从读卡器的角度来看,安装中的每张 Advant 卡都是正品,因为它带有会话派生令牌,读卡器会根据其已持有的密钥实时验证这些令牌。
《 LEGIC Advant 兼容卡 供应模式因此与 Prime 不同:Security ID Systems 提供基于正品 LEGIC Advant 芯片的工厂空白 Advant 凭证。安装自己的注册站将站点特定的应用程序结构和访问密钥写入每张空白卡,就像直接从 LEGIC 获取的卡一样。凭证未预编程;它在系统注册的那一刻成为有效的站点凭证。这与 兼容与正品门禁凭证 在其他 AES 安全平台上工作原理相同 — 加密安全性保持不变,因为系统(而不是卡制造商)控制密钥。
Advant 还支持多段操作、某些变体中的 NFC 兼容通信模式以及 LEGIC 自己的应用程序管理层(基于 SAM)。对于在大型地产上运行 办公楼和商业租户门禁 的企业,Advant 的密钥管理模型意味着即使实体卡库存来自第三方供应商,安全架构也受到集中控制。
哪些具有兼容路径与哪些需要兼容空白卡
这两个世代之间的实际区别直接映射到采购决策。LEGIC Prime — 包括 MIM256 和 MIM1024 — 具有兼容路径:基于匹配的 Prime 芯片的卡可以编程以在现有的 Prime 安装中运行。滑雪度假村、大学和运行基于 Prime 的 dormakaba 或 ASSA 系统的旧企业站点的采购团队可以订购 LEGIC Prime 兼容凭证 作为直接替代品,无需触及门禁软件或重新注册现有持卡人。
LEGIC Advant,以及类似的安全平台,例如 Salto LEGIC Advant 钥匙卡,遵循兼容空白卡模式:您向 Security ID Systems 订购空白 Advant 凭证,然后通过您自己的系统进行注册。卡片供应商无需进行预编程——也无法进行预编程,因为应用程序密钥仅存在于您站点的 SAM 模块或控制器中。这是一项功能,而非限制:这意味着独立供应商可以提供物理卡基板,并且系统的加密完整性仍由站点运营商独家控制。
其他 企业专有格式 遵循类似的代际划分。 SimonsVoss System 3060 兼容凭证 和 Gallagher 兼容感应卡 各自拥有自己的兼容路径和兼容空白卡层级。LEGIC 系列与这些平台的比较涵盖在我们的 proximity card 频率和标准词汇表中,它描绘了格式代际和兼容供应选项的全貌。
订购兼容的 LEGIC 凭证
对于 LEGIC Prime 安装,订购过程非常简单。提供格式变体(MIM256/M030 或 MIM1024/M071)、数量,以及——如果您的系统使用自定义系统主段——定义新卡在注册时如何被接受的配置详细信息。Security ID Systems 的技术团队在询价阶段会处理该配置,以便卡片到达后可以直接注册到您的系统中。两种变体和标准卡体以及钥匙扣外壳均提供最小订购量。请参阅我们的 MIFARE 系列指南 作为并行参考:许多运行混合 LEGIC/MIFARE 系统的站点发现这两份指南在审计其建筑物中实际流通的凭证类型时都很有用。
对于 LEGIC Advant,采购端的流程更简单:订购空白 Advant 凭证,接收它们,然后通过您站点的标准注册工作流程进行处理。如果您的安装包括 LEGIC Identsystems品牌的读卡器,并且您不确定它们运行的是 Prime 还是 Advant 固件,读卡器型号将确认代际——如果您无法访问控制器文档,Security ID Systems 的询价团队可以根据锁型号提供建议。
数量范围从单个站点的少量补货订单到为管理数十栋建筑的物业经理提供的批量运行,所有这些都在一个门禁平台上。卡片标准以 ISO CR80 PVC 形式提供;可提供定制印刷、编码和层压饰面。Security ID Systems 是一家独立的兼容门禁凭证制造商和供应商,不隶属于 LEGIC Identsystems、dormakaba 或 ASSA ABLOY,也未经其授权或认可。
LEGIC Prime 与 LEGIC Advant:安全模型、芯片变体和兼容供应路径
| 属性 | LEGIC Prime | LEGIC Advant |
|---|---|---|
| 代际 | 传统(1990年代–2000年代) | 当前生产 |
| 安全模型 | 基于专有模糊技术的编码 | AES 对称密钥加密 |
| 主要芯片变体 | MIM256 (M030), MIM1024 (M071) | ATC256, ATC1024 及后续变体 |
| 内存 | 256 字节 (MIM256) / 1024 字节 (MIM1024) | 256 字节至 8 KB,取决于变体 |
| 兼容供应路径 | 匹配 Prime 芯片上的兼容卡——预编程到站点配置 | 由站点自己的控制器/SAM 注册的出厂空白凭证 |
| 典型应用 | 旧款欧洲企业、滑雪缆车、交通、大学 ID | 当前企业、多租户、交通、升级控制器上的滑雪度假村 |
| 工作频率 | 13.56 MHz (ISO 15693 层) | 13.56 MHz(大多数变体中为 ISO 14443-A 层) |
| 密钥管理 | 系统主密钥在制造时烧录 | 应用程序密钥保存在现场 SAM / 门禁控制器中 |