Legic Basiswissen
LEGIC ist ein Standard für den kontaktlosen Datenaustausch (RFID) zwischen Medien, welche mit einem entsprechenden Chip ausgestattet wurden, und verschiedenen Formen von Lesegeräten. Der LEGIC-Standard wurde von der Schweizer LEGIC Identbase AG entwickelt. Diese vergibt Lizenzen zur Verwendung des Standards an unterschiedliche Hersteller, welche ihrerseits Hard- und Software rund um den Standard entwickeln und vertreiben.
Was ist besonders an LEGIC?
Das LEGIC-System verwendet zur sicheren Kommunikation zwischen den Chips und den Schreib-/ Lesegeräte (i.F. Lesegeräte) eine Verschlüsselungsmethode, bei welcher der Schlüssel in einen speziellen festen Speicherbereich der jeweiligen Lesegeräte geschrieben wird. Der gleiche Schlüssel wird im Anschluss daran auf die zu verwendenden Chips aufgebracht. Lesegeräte können nur Chips verwenden, welche über den gleichen Schlüssel verfügen. Da der Schlüssel nicht aus den Lesegeräten ausgelesen werden kann, können diese nicht ohne weiteres vervielfältigt werden.
Darüber hinaus werden sowohl die Chips als auch die Lesegeräte für die Verwendung von festgelegten Datenstrukturen vorbereitet. Datenstrukturen legen die verfügbaren Datenfelder und deren Aufbau innerhalb eines Segments eines LEGIC-Chips fest. Segmente sind Speicherbereiche, die von Lesegeräten gelesen und ggf. verändert – also beschrieben – werden können. Jedes Segment kann eine eigene Datenstruktur enthalten. Die Datenstrukturen können sich je nach Verwendungszweck der Lesegeräte bzw. der Chips unterscheiden. So können Chips, welche für die Zugangskontrolle vorgesehen sind, über Segmente mit anderem mit Datenstruktur verfügen als Chips, welche für ein Bezahlsystem verwendet werden.
In der Regel werden Datenstrukturen und die Verschlüsselung projektbezogen erstellt. Dies bedeutet, der Betreiber eines Systems mit LEGIC-Lesegeräten (Zutrittssystem, Kassensystem, Automatenpark) erhält vom Hersteller der Lesegeräte eine nur für seine Anwendungszwecke entwickelte Datenstruktur bzw. Verschlüsselung. Diese einmalige Kombination aus Datenstruktur und Verschlüsselung wird von den Lesegeräten als auch von den zu verwendenden Chips genutzt. Dies stellt sicher, dass Chips nicht in unerwünschter Weise betreiberübergreifend verwendet werden können.
Dabei sind Lesegeräte als auch Chips in der Lage, mehrere Schlüssel und Datenstrukturen gleichzeitig zu verarbeiten. Das heißt, ein Lesegerät kann unterschiedliche Segmente eines Chips lesen und bearbeiten, sofern es dafür vorbereitet wurde. Chips wiederum können in Ihren einzelnen Segmenten Datenstrukturen unterschiedlicher Hersteller und Anwendungen speichern, die jeweils ganz unterschiedlichen Funktionen dienen können. So kann z.B. eine Chipkarte gleichzeitig für Anwendungen zur Zugangskontrolle, als auch als Zahlungsmittel verwendet werden.
Um Lesegeräte für die Verwendung von Datenstrukturen und Verschlüsselungen eines bestimmten Projektes vorzubereiten, müssen diese in den dafür vorgesehenen Speicher der Lesegeräte einprogrammiert werden. Bei diesem Vorgang spricht man vom „Taufen“ der Lesegeräte. Jedes Lesegerät eines jeden Projektes muss auf diese Weise vorbereitet werden. Hierfür werden spezielle Chipkarten - sog. Taufkarten – verwendet. Sie sind innerhalb des LEGIC-Standards spezifiziert und eigens diese Aufgabe vorgesehen. Diese Taufkarten müssen speziell für jedes Projekt, genauer gesagt für jede Datenstruktur und jeden Schlüssel, erstellt werden. Sie werden in der Regel vom Hersteller der Lesegeräte ausgeben.
Es ist also notwendig für jedes Projekt Taufkarten vom Hersteller der Lesegeräte erstellen zu lassen. Hierfür entfallen Kosten, die je nach Hersteller und Typ der Taufkarte unterschiedlich hoch sein können.
[Hier ist ein Unterschied zum Standard MIFARE-System. Die Erstellung von Taufkarten ist hier nicht notwendig. Der Schlüssel wird von Hypersoft mit Hilfe einer Software in die Lesegeräte programmiert]
Es gibt unterschiedliche Arten von Taufkarten. Unter anderem folgende:
- Typ 1 (SAM): Taufkarten, welche Lesegeräte dazu befähigen, ein spezifisches Segment eines Chips, bzw. dessen Datenstruktur, lesen und Inhalte verändern zu können.
-
Typ 2 (XAM): Taufkarten, welche Lesegeräte dazu befähigen ein spezifisches Segment eines Chips, bzw. dessen Datenstruktur, lesen und Inhalte verändern zu können. Darüber hinaus können Lesegeräte, die mit dieser Karte getauft wurden Datenstrukturen in freien Segmenten eines Chips anlegen (codieren).
-
Typ 3 (IAM): Wie Typ 2, allerdings verfällt diese Fähigkeit sobald die Spannungsversorgung des jeweiligen Lesegeräts unterbrochen wird.
Der Besitzer der Taufkarten ist Herr über das Projekt. Er ist in der Lage beliebig viele Leser und Chips zu erstellen. Taufkarten müssen also immer beim Kunden oder bei Hypersoft verbleiben. Verbleiben sie beim Kunden, sollte dies zu dokumentiert werden.
Da Chips nur an Lesegeräten mit gleicher Verschlüsselung und korrespondierender Datenstruktur verwendet werden können, müssen auch die einzelnen Chips für jedes Projekt vorbereitet werden. Man spricht hier vom initialisieren bzw. vom codieren (i.F. codieren). Häufig ist der Hersteller der Lesegeräte nicht der Hersteller der Chips. Werden also Chips bei einem Hersteller bestellt, müssen diese während oder nach deren Herstellung für die Verwendung innerhalb eines bestimmten Projektes codiert werden. Hierfür ist es notwendig sowohl die Verschlüsselung, als auch die Datenstruktur auf die Chips aufzubringen. Hierfür stehen 2 Wege zur Verfügung.
- Der Hersteller der Chips erhält zeitweise oder dauerhaft eine Taufkarte des Typs IAM oder XAM. Diese kann er dann bei jeder Bestellung zur Codierung der Chips verwenden. Für das codieren entfallen in der Regel zusätzliche Kosten.
- Der Betreiber der Lesegeräte verfügt über mind. ein Lesegerät, welches in der Lage ist, die passende Datenstruktur und die entsprechende Verschlüsselung auf unvorbereitete Karten zu übertragen. Dies sind Lesegeräte, welche mit einer XAM-Karte getauft wurden. Hierbei handelt es sich in der Regel um ein USB-Lesegerät, welches an einen PC angeschlossen ist, der seinerseits über eine spezielle Software verfügt. Die Software zur Übertragung von Datenstrukturen auf LEGIC-Chips ist in der Regel ein Produkt, welches weder vom Hersteller der Lesegeräte noch vom Hersteller der Chipkarten angeboten wird. Sie wird meistens von einem Drittanbieter hergestellt und muss kostenpflichtig lizensiert werden. Hierdurch entfallen Kosten für die Software selber, als auch für jeden Chip, der codiert wurde.
Was muss bei der Verwendung von LEGIC-Lesegeräten an einer Kasse beachtet werden?
Es gibt unter anderen zwei wesentliche Typen von Lesegeräten. Dies sind zum einen autarke, also eigenständig lauffähige Lesegeräte und zum anderen Lesegeräte, welche für den Betrieb ein weiteres übergeordnetes Gerät, z.B. einen PC, benötigen.
Eigenständig lauffähige Geräte verfügen in der Regel über einen programmierbaren Mikroprozessor. Diese steuert viele Funktionen, welche bei Verwendung von RFID-Systemen gewünscht sind, ohne dass hierfür ein Eingriff von außen benötigt wird. Geräte dieser Art werden häufig dann eingesetzt, wenn kein PC zur Steuerung von gewünschten Funktionen zur Verfügung steht. Dies ist bei den meisten Automatensystemen der Fall.
Geräte welche eine Steuerung von außen benötigen, werden in der Regel via USB an einen PC angeschlossen. Dieser übernimmt dann die Steuerung des Lesers. Lesegeräte dieser Art sind in der Regel weniger komplex und verfügen über keine bis wenige Funktionen, welche nicht vom PC bzw. dessen Software ausgehen. Die Software zur Steuerung der Lesegeräte übernimmt die Funktionen, für welche bei autarken Lesegeräten der programmierbare Mikroprozessor benötigt wird und dient darüber hinaus als Schnittstelle für eine etwaige weitere Anwendung auf dem PC.
Software zur Steuerung von Lesegeräten wird in der Regel nicht vom Hersteller der Lesegeräte oder den Herstellern von Chips angeboten. Sie wird Drittanbietern hergestellt und muss entsprechend in ein Anwendungssystem integriert werden. Für die Verwendung einer solchen Software entfallen pro PC auf dem sie installiert ist Kosten. Diese Kosten können je nach Hersteller unterschiedlich sein.
[Hier ist ein Unterschied zum Standard MIFARE-System. Die Verwendung einer kostenpflichtigen DLL entfällt.]
Die Integration einer Software zur Steuerung von Lesegeräten ist mitunter recht aufwendig, was dazu führt, dass Hersteller von PC-Anwendungen sich in der Regel auf die Lesegeräte eines Herstellers konzentrieren. Dies trifft insbesondere dann zu, wenn der entsprechende Hersteller sowohl Lesegeräte für PC-Anwendungen als auch autarke Lesegeräte, z.B. für Automatenanwendungen, liefern können soll.
Wofür werden LEGIC-Systeme bei Hypersoft derzeit verwendet?
LEGIC-Systeme werden bei Hypersoft derzeit ausschließlich zu Etablierung von bargeldlosen Geldkreisläufen im offline Prepaid-Verfahren eingesetzt. D.h. Lesegeräte und Chips werden dazu verwendet, Guthaben innerhalb des Speicherbereiches der Chips zu führen. Dieses Guthaben kann zur Bezahlung an Kassen und/oder Automaten verwendet werden und ggf. durch einen weiteren Automaten erhöht oder ausgezahlt werden. Hierfür muss keine Netzwerkverbindung zwischen den Kassen und/oder den Automaten bestehen. Es findet kein Abgleich mit etwaigen Mobile PEOPLE Kundenkonten statt.
Die verwendeten Chips werden nicht zu Identifikation von Kunden innerhalb von Mobile People verwendet.
Wann wird ein LEGIC-System eingesetzt und wann ein MIFARE-System?
MIFARE-Systeme sind in der Regel einfacher und kostengünstiger aufzusetzen und zu verwalten. Auch bei der Beschaffung von Chips stehen beim MIFARE-System mehr Optionen zur Verfügung. 70% aller neuen RFID-Anwendungen, welche zur personenbezogenen Identifikation dienen, basieren heutzutage auf dem MIFARE-Standard. Dennoch setzen viele Hersteller noch den LEGIC-Standard ein. Insbesondere in Bereich der Zugangskontrolle finden sich auch heute noch sehr häufig Systeme, welche mit dem LEGIC-Standard arbeiten. Nicht zuletzt, weil dieser in vielen Kreisen als sicherer gilt, was allerdings nicht in jedem Fall zutrifft. Darüber hinaus waren bis vor einigen Jahren in allen Bereichen bei weitem mehr LEGIC-Systeme als MIFARE-Systeme zu finden, bis das MIFARE-System über die Jahre die heutige Führungsposition übernommen hat. Dies hat dazu geführt, dass in vielen Gebäudekomplexen seit Jahren Systeme gepflegt werden, welche auf dem LEGIC-Standard basieren. Der Grund dafür ist, dass zum einen ein Austausch aller Lesegeräte, z.B. an allen Türen, und zum anderen ein Austausch aller ausgegebenen Chips schlicht nicht mehr möglich wären.
Immer dann, wenn ein Kunde für den Aufbau eines bargeldlosen Geldkreislaufes auf die Verwendung von bestehenden LEGIC-Chips besteht, weil z.B. ein Austausch bereits ausgegebener Chips nicht möglich ist, ist der Einsatz eines LEGIC-Systems auch auf Seiten von Hypersoft notwendig.
Was ist zu beachten wenn bestehende LEGIC-Chips verwendet werden sollen?
Sollen in einem Projekt bestehende Chips (Bsp. Mitarbeiterkarten auf einem Betriebsgelände) zum Aufbau eines bargeldlosen Geldkreislaufes verwendet werden, müssen diese vorab seitens Hypersoft geprüft werden.
Es muss sichergestellt werden, dass die bestehenden Karten in einer Form aufgebaut wurden, die es Hypersoft erlauben auf freie Datensegmente zugreifen und diese mit unseren Schlüsseln und Datenstrukturen zu versehen zu können. Dies ist in einigen Fällen nicht der Fall. Karten können von Herstellern anderer Systeme, welche die Karten ursprünglich ausgegeben haben so eingerichtet worden sein, dass entweder keine Segmente mehr zur Verfügung stehen oder der Zugriff auf diese gänzlich unmöglich ist. Daher benötigt Hypersoft zur Prüfung der entsprechenden Chips vor der Ausgabe eines Angebotes an einen potentiellen Kunden Beispielkarten aus dem Produktivbetrieb. Es ist wichtig, dass es sich hierbei um Karten handelt, welche über alle für den aktuellen Betrieb beim Kunden notwendigen Datenstrukturen und Schlüssel verfügt. Ansonsten testet Hypersoft ggf. Karten, welche nicht den Betriebsbedingungen vor Ort entsprechen und die Besitzer bestehender Chips können einen ggf. aufgebauten bargeldlosen Geldkreislauf nicht nutzen.
Um bestehende Chips mit den notwendigen Datenstrukturen und Schlüsseln zu versehen, müssen diese jeweils einmal codiert werden. Dies ist relativ einfach, wenn die Karten an einem zentralen Ort gelagert werden und hierfür zur Verfügung stehen. In der Regel befinden sich die einzelnen Chips aber im Besitz ihrer jeweiligen Eigentümer und dies sind häufig mehrere tausend. Daher ist es notwendig diese Karten sukzessive zu codieren. Um Chips zu codieren ist es notwendig, diese an einem Leser zu halten, welcher mit Hilfe einer Taufkarte entsprechend dazu befähigt wurde. Hierbei ist darauf zu achten, dass diese Leser in einer bestimmten Anzahl und örtlich so platziert werden, dass es für die Eigentümer der Chips realistisch möglich ist, Ihre Chips mit vertretbarem Aufwand zu codieren.
Lesegeräte, welche mit einer XAM-Karte getauft wurden, sind grundsätzlich in der Lage Datenstrukturen in Segmente eines Chips zu schreiben. Darüber hinaus wird eine Software benötigt, welche über ein solches Lesegerät die gewünschten Datenstrukturen in die Segmente der Chips schreibt. Die Anzahl der Chips, die auf dieses Weise codiert werden können, ist durch die Software begrenzt. Sie muss mit Hilfe von sog. Lizenzkarten freigegen werden. Innerhalb der Hypersoft Lösung sind zwei Codierlizenz-Kontingente pro befähigtem Lesegerät verfügbar. 500 Codierungen sind in der grundsätzlichen Befähigung eines Lesegerätes zum Codieren von Datenstrukturen enthalten. Weitere Codierlizenz-Kontingente können in 1000er Losen bezogen werden. Dabei ist zu beachten, dass ein Abgleich der einzelnen Leser innerhalb eines Systems nicht stattfindet. Den einzelnen Lesern ist nicht bekannt, wie viele Chips der jeweils andere Leser schon codiert hat. Ist es also z.B. notwendig 1000 Chips zu kodieren, könnten zwei Lesegeräte zur Codierung von jeweils 500 Chips befähigt werden oder einer zur Codierung von 1000. Werden mehr als ein Leser zur Codierung befähigt sollte sichergestellt werden, dass diese Lesegeräte gleichmäßig verwendet werden, da ein nachträglicher Transfer von Codierlizenzen von einem Lesegerät auf das andere nicht mehr möglich ist.
Welche Lizenzen sind notwendig um einen bargeldlosen Geldkreislauf mit LEGIC-Systeme aufzubauen?
Unabhängig von Anzahl und Typen der eingesetzten Hardware sind folgende Lizenzen zu berücksichtigen.
Grundätzlich...
Mobile PEOPLE Basis (MP_Basis) - Basislizenz für Kundenstamm und Cashless- Funktionen.
Mobile PEOPLE Cashless Option (MP_Cashless) - Erweiterung für die Basislizenz zur Nutzung der Cashless-Funktionen.
Mobile PEOPLE Basiseinrichtung (MP_CASHLESS_LEGIC_SETUP) - Einmalige Einrichtung des Projektes. Erstellung für Projekte mit LEGIC Medien der Taufkarten.
Kodieren von bestehenden Chips...
MOBILE PEOPLE (MP_CASHLESS_CODINGSTATION) - Software zum Aufbau einer Station, die Codierstation für Datenstrukturen Datenstrukturen auf bestehende LEGIC Chips schreiben kann.
MOBILE PEOPLE Codierlizenz (MP_CASHLESS_LEGIC_SETUP2) - für Befähigung EINES Lesegerätes zum kodieren von bestehenden Chips. Inkl. 500 Kodierungen.
MOBILE PEOPLE Codierlizenz (MP_CASHLESS_LEGIC_SETUP3) - für 1000 weitere Kodierungen eines einmal bestehende LEGIC-Medien.
Lizenzen pro Kasse...
IF 82: LEGIC/POS Lizenz zur Verwendung von Schreib-/ Lesesystemen nach dem LEGIC-Standard (IF_82-LEGICPOS) - Schnittstelle zur Anbindung eines DIVA USB-Lesegerätes an eine Hypersoft Kasse. Wird für jede Kasse benötigt, die ein solches Lesegerät verwenden soll.
Vernetzen von autarken Lesegeräten (Warenautomaten)...
MOBILE PEOPLE Datenkonzentrator für im Netzwerk angebundene Warenautomaten (MP_CASHLESS_DATACRAWLER) - Softwaremodul zur Vernetzung von Warenautomaten und zur Übernahme von deren Transaktionsdaten ins Kassenjournal.
Zurück zur übergeordneten Seite: Kompatibilität der Kartensysteme