NTAG vs MIFARE NFC-tarrat: mikä siru on oikea?

Jos hankitNFC-tarratpakkausta, markkinointia, kulunvalvontaa tai tuotteen todentamista varten ensimmäinen todellinen päätös on yleensäNTAG vs MIFARE. Molemmat ovat korkeataajuisia (13,56 MHz) siruja, jotka noudattavat ISO/IEC 14443 -standardia, ja molemmista voidaan tehdä ohuita tarroja, mutta ne on rakennettu hyvin erilaisiin töihin.

Lyhyt versio: NTAG NFC -tarrat ovat luonnollinen valinta, kun pääasiallinen vuorovaikutus on puhelimen napauttaminen, kuten URL-osoitteen avaaminen, tuotetietojen näyttäminen, takuun rekisteröinti tai sovelluksen käynnistäminen. MIFARE NFC -tarrat sopivat lukija{1}}ja-järjestelmäsovelluksiin, kuten kulunvalvonta-, lipunmyynti-, jäsenyys- ja suljetun -silmukan maksuihin, joissa tunniste on yksi tunniste hallitussa järjestelmässä.

Joten parempi kysymys ei ole kumpi siru on vahvempi, vaan se, mitä tarran todella tarvitsee tehdä. Alla olevissa osioissa käydään läpi päätös samalla tavalla kuin se toimii todellisissa esi-tuotantoprojekteissa. Tarjolla on tietyt siruvalinnat, täydellinen vertailutaulukko, -väärennösten torjunta ja ennakkotilausten tarkistuslista.

 

Pikavastaus: NTAG vai MIFARE?

Käytä tätä nopeana aloituskohtana ja vahvista tiedot alempana.

Nyrkkisääntönä: jos projekti elää puhelimessa, NTAG on nopeampi ja halvempi ottaa käyttöön. Jos se riippuu lukijoista, avaimista, luvista tai suojatuista tapahtumista, MIFARE, yleensä DESFire, on turvallisempi suunta.

 

Viisi kysymystä, jotka tulee kysyä ennen kuin valitset sirun

Useimmat "väärän sirun" ongelmat johtuvat laitteiston poimimisesta ennen kuin käyttötapaus on selvä. Käy ensin läpi nämä viisi kysymystä, ja vastaus on yleensä ilmeinen.

• Kuka sitä lukee, puhelin vai oma lukija?Jos yleisö napauttaa sitä omilla puhelimillaan, nosta NTAG. Jos kiinteä lukija, ohjain tai kääntöportti skannaa sen, laita MIFARE.
• Kuinka paljon turvallisuutta tarvitset?Vain avaustiedot tarvitsevat vain standardin NTAG:n. Salaus, palvelin{1}}varmennettavissa oleva todennus osoittaa NTAG424 DNA:han. Salattu pääsy tai tallennettu arvo osoittaa MIFARE DESFireen.
• Kuinka paljon tietoja sirulla tulee olla?Yksi URL-osoite sopii mukavasti NTAG213:een; useita NDEF-tietueita tai pitkä teksti osoittaa NTAG215:een tai NTAG216:een.
• Mille pinnalle se istuu?Muovi, paperi ja lasi ovat yleensä hyviä, mutta metalli virittelee antennia, joten tarvitsetanti-metallinen NFC-tarraferriittikerroksen kanssa.
• Mikä volyymi ja budjetti?Suuret kuluttajien käyttöönotot suosivat kustannus{0}}optimoitua NTAG:ia; hallituissa tunnistejärjestelmissä on MIFARE-siru- ja integraatiokustannuksia, jotka ovat perusteltuja turvallisuuden ja hallinnan vuoksi.

 

Mitä ovat NTAG NFC -tarrat?

NTAG NFC -tarrat käyttävät NXP:n NTAG-siruperhettä ja ne on suunniteltu yksinkertaiseen, luotettavaan älypuhelimen vuorovaikutukseen. Ne tallentavat tietojaNFC-foorumin määrittelemä NDEF-muoto, jonka avulla melkein mikä tahansa puhelin voi lukea tunnisteen ja toimia sen mukaan, avata linkin, näyttää tekstiä, tallentaa yhteystiedon tai käynnistää sovelluksen ilman erillistä sovellusta.

Yleiset vaihtoehdot eroavat pääasiassa käyttäjän muistista:

• NTAG213siinä on noin 144 tavua käyttäjämuistia. Se on ihanteellinen URL-osoite tai lyhyt tuotetietue, ja se on oletusarvo useimmissa markkinoinnissa ja pakkauksissa.
• NTAG215siinä on noin 504 tavua, mikä on hyödyllistä, kun tarvitset useita NDEF-tietueita tai pidemmän hyötykuorman.
• NTAG216siinä on noin 888 tavua rikkaampaa, moni-tietuetta sisältävää sisältöä varten.
• NTAG424 DNAsiinä on 416 tavua plus AES-128 salaus ja napa-ainutlaatuinen todennusviesti; se on rakennettu turvallisuutta ja väärennösten torjuntaa varten tavallisten linkkien sijaan.

Käytännöllinen tapa koodata siru: jos koodaat vain yhden URL-osoitteen, NTAG213 riittää melkein aina, koska tyypillinen lyhyt linkki on selvästi alle 144 tavun rajansa. Siirrä ylöspäinNTAG215tai NTAG216, kun tarvitset useita tietueita (esimerkiksi URL-osoitteen ja tekstin sekä sovellustietueen), pitkän URL-osoitteen seurantaparametreineen tai tilaa myöhempää-koodausta varten.

 

Mitä ovat MIFARE NFC -tarrat?

MIFARE NFC -tarroissa käytetään NXP:n MIFARE-siruja, jotka hallitsevat kulunvalvontaa, joukkoliikennettä, lipunmyyntiä, jäsenyyttä ja suljetun{0}}silmukan maksuja. NTAGiin verrattuna MIFARE on järjestelmä-suuntautunut: siru on tarkoitettu toimimaan lukijoiden, avainten ja taustaohjelmistojen, ei vain puhelimen, kanssa.

• MIFARE Classic 1K / 4Kon vanha työhevonen, joka löytyy edelleen monista vanhemmista järjestelmistä. Se käyttää patentoitua Crypto-1-salausta, jossa on hyvin-dokumentoituja heikkouksia, joten se on kohtuullinen alhaisen-riskin tai vanhan-yhteensopiviin käyttöönotuksiin, mutta ei uusiin erittäin turvallisiin projekteihin. Tausta, katsomikä on MIFARE 1K -kortti.
• MIFARE Pluson Classicin yleinen päivityspolku, joka lisää AES-suojausta.
• MIFARE DESFire EV1 / EV2 / EV3on suojattu, moni{0}}sovelluslinja, joka käyttää AES-128:aa ja kolmivaiheista keskinäistä todennusta, kuten kuvataanNXP:n DESFire EV3 -dokumentaatio. Se on tavallinen valinta vakavaan kulunvalvontaan, joukkoliikenteeseen ja lipunmyyntiin.

Yksi varoitus, joka kannattaa mainita ajoissa: MIFARE käytetään useimmiten korttina, avaimenperänä tai rannekkeena tarran sijaan, koska kyseiset järjestelmät yleensä antavat henkilölle valtuustodistuksen. Tarroina MIFARE on hyödyllinen pääasiassa omaisuuden tai järjestelmän merkitsemiseen. Jos projektisi perustuu käyttöoikeuksiin- tai jäsenyyteen-, saatat halutaMIFARE pääsykortittai fobs tarrojen sijaan.

 

NTAG vs MIFARE NFC-tarrat: vertailu{0}}vierestä-

Tässä taulukossa verrataan tekijöitä, jotka yleensä ratkaisevat projektin.

 

Tärkeimmät erot, jotka todella vaikuttavat projektiisi

 

Lukeminen älypuhelimella: iPhone, Android, NDEF ja UID

Puhelimen yhteensopivuus ei ole yksi asia; se riippuu siitä, mitä puhelinta pyydetään lukemaan. Useimmat nykyaikaiset iPhone- ja Android-laitteet lukevat NDEF-tietueen NTAG-tunnisteessa taustalla ja toimivat sen mukaan avaamalla URL-osoitteen ilman sovellusta. Sirun UID:n lukeminen tai sektori- tai tiedostotietojen lukeminen on erilainen toiminto, joka vaatii usein sovelluksen tai tietyn lukijan.

Tässä MIFARE Classic käy hankalaksi kuluttajaprojekteissa: sen sektoritiedot eivät ole luotettavasti luettavissa kaikissa puhelimissa, ja erityisesti iPhone-tuki on rajoitettua, joten Classic yhdistetään yleensä omistettujen lukijoiden kanssa yleisön puhelimien sijaan. NTAG ja DESFire noudattavat NFC Forum -tunnistetyyppejä, mikä tekee niistä ennakoitavampia. Jos loppukäyttäjät napauttavat omilla puhelimillaan, NTAG on turvallisempi veto, ja se auttaa ymmärtämäänmiten NFC-luku toimii puhelimessaennen kuin sitoudut.

 

Turvallisuus ja todennus

Vakiomuotoiset NTAG21x-sirut on tehty avoimiin vuorovaikutuksiin. Jotkut tukevat 32{4}}-bittistä salasanaa, joka voi estää satunnaisen uudelleenkirjoittamisen, mutta salasana ei ole salaustodennus, ja sirun UID, vaikka se on ainutlaatuinen, voidaan lukea, eikä se ole oma aitoustodistus. Tällä viimeisellä seikalla on merkitystä, koska vain UID{5}}"vahvistus" on yksi yleisimmistä väärennösten torjunnan virheistä.

Todellista todennusta varten sirun on todistettava itsensä kryptografisesti.NXP:n NTAG424 DNAkäyttää AES-128:a ja luo jokaisella napautuksella erilaisen, palvelin-varmennettavan koodin, jota on erittäin vaikea kloonata. Järjestelmän puolella MIFARE DESFire lisää kolme-pass molemminpuolista todennusta ja tiedostotason avainta, joten kortti ja lukija vahvistavat toisensa ennen tietojen siirtämistä. Katso tästä yleiskatsauksesta kuinka tätä sovelletaan käytännössäNFC-väärennöstentorjuntatekniikka{0}}.

 

Muisti ja tietorakenne

NTAG käyttää yksinkertaista, enimmäkseen lineaarista NDEF-muistia, minkä vuoksi URL-osoitteiden, tekstin ja yhteystietotietueiden koodaaminen on niin helppoa. MIFARE käyttää strukturoitua muistia sektoreista, sovelluksista, tiedostoista ja käyttöavaimista. Tämä antaa paljon paremman hallinnan siihen, kuka voi lukea tai kirjoittaa mitäkin, mikä lisää suunnittelua, avainten hallintaa ja testausta.

 

Järjestelmäintegraatio ja kustannukset

NTAG-projekti voidaan usein ottaa käyttöön yhdelläNFC lukija ja kirjoittaja: koodaa URL-osoite, kiinnitä tarra ja asiakkaat napauttavat. MIFARE-projekti tarvitsee yleensä yhteensopivia lukijoita, avainten hallinnan, taustaohjelmiston ja pääsysäännöt sekä testauksen live-järjestelmää vastaan.

Kustannukset seuraavat tätä monimutkaisuutta. NFC-tarran todellisia hintatekijöitä ovat sirun tyyppi, antennin koko, substraatti (paperi, PET, PVC tai epoksi), tulostus, ovatko tunnisteet tyhjiä vai esikoodattuja, mikä tahansa laminointi- tai lukitusvaihe ja metallikäytössä lisätty ferriittikerros, kaikki kerrottuna määrällä. Käytännön opastus on yksinkertainen: älä maksa MIFARE-monimutkaisuudesta, kun puhelimen tarvitsee vain avata URL, äläkä yritä käyttää suojattua kulunvalvontaa perus-NTAG-sirulla.

 

NTAG424 DNA vs. MIFARE DESFire väärennösten torjuntaan

Brändin suojauksessa tämä on tärkein valinta, koska molemmat sirut käyttävät vahvaa AES-128-salausta, mutta ratkaisevat hieman erilaisia ​​ongelmia.

NTAG424 DNA on suunniteltu-kuluttajien napauttamalla-todentamista varten. Koska sen todennuskoodi luodaan jokaiselle napautuksella ja tarkistetaan palvelimellasi, ostaja voi varmistaa aitouden tavallisella puhelimella ilman sovellusta, ja sama napautus voi edistää markkinointia tai rekisteröintiä. Se on myös edullisempi vaihtoehto suuren-volyymin tuotteiden todennukseen.

MIFARE DESFire on rakennettu moni-sovellus-, lukija--pohjaisille ekosysteemeille, kuten pääsyyn, siirtoon ja tallennettuihin arvoihin, ja se on oikea valinta, kun myös suojatun tunnistetietojen on suoritettava nämä tehtävät. Puhtaalle kuluttajatuotteelle se on yleensä enemmän kuin tarvitset; tunnukselle, jonka täytyy olla pääsy- tai maksujärjestelmässä ja jossa on myös todennustoiminto, se sopii hyvin.

Päätös yhdellä rivillä: valitse NTAG424 DNA kuluttajan -brändisuojaukseen ja DESFire, kun todennus on tehtävä samassa hallitussa järjestelmässä pääsyn, lippujen tai maksujen kanssa. Joka tapauksessa, älä luota tavalliseen UID-tarkistukseen, koska se on tunnistaminen, ei todennus.

 

Valinta sovelluksen mukaan

vartenmarkkinointikampanjoita ja älykkäitä julisteita, NTAG213 avaa napautus-to-URL-osoitteet, sovellusten lataukset ja kampanjasivut edullisesti ja luotettavasti. vartenälykäs pakkaus ja tuotetiedotkuten käsikirjat, takuurekisteröinti ja tuotemerkkisisältö, NTAG213 kattaa peruslinkit ja NTAG216, kun tarvitset lisää tilaa.

vartentuotteiden todennus ja väärennösten torjunta-, käytä NTAG424 DNA:ta tai DESFireä suuremmassa suojatussa järjestelmässä äläkä koskaan staattista-URL-sirua yksinään. vartenkulunvalvontakuten ovet, työntekijän tunnus, hotellihuoneet ja rajoitetut alueet, MIFARE DESFire tai olemassa olevaa järjestelmää vastaava siru on normi, ja ne myönnetään usein korteina tai fobina tarrojen sijaan. vartenliput, jäsenyys ja tapahtumat, MIFARE on tavallinen sovi, ja valtakirja on usein anRFID ranneketai kortti etiketin sijaan. vartenyksinkertainen omaisuuden tunnistaminen, NTAG213 riittää yleensä, ellei järjestelmä määrää tiettyä MIFARE-sirua.

 

Milloin ei saa käyttää NTAGia ja milloin ei MIFAREa

Vältä NTAGiakun tarvitset kryptografista pääsynhallintaa, tallennettua arvoa tai maksua, usean{0}}sovelluksen hallittuja kirjautumistietoja tai tarkkoja-taustakäyttöoikeuksia. Se on DESFiren alue.

Vältä MIFAREa, varsinkin Classic, kun tavoitteena on yksinkertainen, laaja{0}}laaja puhelinnapautus-to-URL-osoitteeseen, kun yleisösi on enimmäkseen iPhone-puhelimissa ja luotat klassiseen sektoriin tai kun haluat alhaisimman hinnan ja yksinkertaisimman mahdollisen koodauksen. Näissä tapauksissa NTAG on nopeampi, halvempi ja ennustettavampi.

 

Yleisiä virheitä valittaessa NFC-tarroja

1.  

2. Valitse MIFARE, koska se kuulostaa turvallisemmalta.

3. Siru ei yksin luo turvallisuutta; Tarvitset myös kunnollisen avaintenhallinnan, lukijayhteensopivuuden ja pääsysäännöt. Väärin konfiguroitu DESFire-järjestelmä ei ole turvallisempi kuin hyvin-suojattu NTAG-järjestelmä.

4.  

5. UID:n käyttäminen väärentämisen estämiseen{0}}.

6. UID tunnistaa sirun, mutta ei todista sen aitoa. Käytä todellista suojausta varten kryptografiseen todentamiseen suunniteltua sirua, kuten NTAG424 DNA:ta tai DESFireä.

7.  

8. Puhelimen toiminnan huomioimatta jättäminen.

9. Jos asiakkaat napauttavat omilla laitteillaan, testaa siruasi ja koodaustasi sekä iOS:ssä että Androidissa ennen tuotantoon sitoutumista.

10.  

11. Pintamateriaali unohdetaan.

12. Suorituskykymuutoksia muovilla, lasilla, pahvilla ja erityisesti metallilla, mikä vaatii melkein aina anti-metallisen NFC-tarran, jossa on ferriittikerros.

13.  

14. Sirun valinta ennen käyttöä.

15. Aloita käyttäjän toiminnasta ja järjestelmävaatimuksista ja valitse sitten siru, älä päinvastoin.

 

Materiaali, antenni ja pinta sekä testausohjeet

Siru on vain osa suorituskykyä. Substraatti, antennin koko, liima, pinta ja ympäristö ovat tärkeitä. Yleisiä tarramuotoja ovat paperi edullisiin-kampanjoihin, PET kestävyyteen, PVC rakenteeseen,epoksiensiluokkaista viimeistelyä, anti-metallia metallipinnoille ja räätälöityjä-painettuja tuotemerkkejä varten.

Yleisenä mallina suurempi antenni parantaa kosketustoleranssia ja kantamaa, kun taas hyvin pieni tarra lukee lyhyemmällä kantamalla. Tärkein yksittäinen vaihe on testata todellisella pinnalla. Metalli ja nesteet virittävät antennia, kaarevat pullot ja pieni elektroniikka muuttavat kenttää, ja lämpötila tai kosteus voivat vaikuttaa tarttumiseen. Tarkista ennen massatuotantoa todellisen tuotteesi lukualue ja luotettavuus todellisilla kohdepuhelimillasi tai lukulaitteillasi olosuhteissa, joissa tagi elää. Jos se menee metalliin, varmista anti-metalli- tai-metallirakenne näytteenoton aikana eikä tilauksen toimituksen jälkeen.

 

Tuotannon{0}}tarkistuslista NFC-tarrojen ostajille

Näiden seikkojen vahvistaminen toimittajalta ennen tilaamista estää useimmat uusintapainokset ja kenttävirheet:

• Tarkka siru, ei vain "NTAG" tai "MIFARE": NTAG213 vs 215 vs 216 vs 424 DNA tai tietty MIFARE-tyyppi.
• Muistia tarvitaanNDEF-sisältösi ja tietueiden lukumäärän perusteella.
• Tyhjä tai esi{0}}koodattu, ja jos se on esikoodattu, tarkka sisältö ja tietuetyypit. Jos sisältöä on myöhemmin muutettava, kysyuudelleenkirjoitettavat NFC-tunnisteetja lukituksen tila.
• UID-muoto, ja NTAG424 DNA:lle, tuleeko UID ja välilaskurin peilata URL-osoitteeseen vahvistusta varten.
• Lukitse tai vain luku{0}}tila, tarkoittaa, onko tunniste lukittu koodauksen jälkeen.
• Salasanat tai avaimetsuojatuille NTAG- tai MIFARE-tiedostoille.
• Anti-metallikerros, kyllä ​​tai ei, asennuspinnan perusteella.
• Substraatti, liima, koko ja antenni, joka on sovitettu kyseiseen pintaan ja ympäristöön.
• Näytetestauspinnallasi ja laitteillasi ennen täyttä ajoa.
• Määrä ja toimitusaika, mukaan lukien MOQ ja kaikki mukautetut{0}}tulostusasetukset.

Mukautetussa tai suuressa{0}}volyymiprojektissa se auttaa sovittamaan kaikki tämä yhteen valmistajan kanssa etukäteen esimerkiksiOEM ja ODMprosessi, joka lukitsee sirun, koodauksen ja materiaalin ennen tuotantoa.

 

Usein kysytyt kysymykset

 

Voivatko MIFARE-tarrat toimia iPhonen kanssa?

Riippuu sirusta. MIFARE DESFire ja NTAG, joita iPhonet pitävät tavallisina NFC Forum -tunnisteina, ovat hyvin tuettuja, mutta MIFARE Classic -sektorin tiedot eivät ole luotettavasti luettavissa iPhoneissa, joten Classicia käytetään yleensä omistetuissa lukijoissa kuluttajapuhelimien sijaan. NTAG on ennustettavin valinta puhelin-ensimmäiseen projektiin.

 

Onko NTAG turvallinen?

Tavalliset NTAG21x-sirut on tehty avoimiin vuorovaikutuksiin ja tarjoavat vain valinnaisen salasanan, joka ei ole vahva todennus. Jos tarvitset suojausta, NTAG424 DNA lisää AES-128:n ja napautuskohtaisen viestin, jonka palvelin voi vahvistaa ja joka on todella vahva tuotteen todentamisen kannalta.

 

Mikä NFC-tarra sopii parhaiten{0}}väärennösten torjuntaan?

NTAG424 DNA sopii tavallisesti parhaiten kuluttajan-brändin suojaamiseen, koska ostajat voivat tarkistaa tuotteen tavallisella puhelimella. MIFARE DESFire sopii tapauksiin, joissa saman suojatun tunnistetietojen on myös käsiteltävä pääsyä tai maksua. Pelkkä UID-tarkistus ei ole väärentämisen torjunta-.

 

Riittääkö NTAG213 URL-osoitteelleni?

Yhdelle URL-osoitteelle lähes aina kyllä, koska tyypillinen lyhyt linkki mahtuu mukavasti NTAG213:n noin 144 tavun käyttäjämuistiin. Ota käyttöön NTAG215 tai NTAG216, jos tarvitset useita NDEF-tietueita, pitkän URL-osoitteen seurantaparametreineen tai ylimääräistä liikkumavaraa.

 

Miksi NFC-tarrani ei lue metallipinnalla?

Metalli virittää tavallisen NFC-antennin ja vaimentaa kentän, joten tavallinen tarra ei useinkaan lue, kun se on kiinni metalliin. Käytä anti-metallista NFC-tarraa, jossa on ferriittikerros, ja varmista suorituskyky todellisella pinnallasi näytteenoton aikana.

 

Pitäisikö minun tilata tyhjiä vai -esikoodattuja NFC-tarroja?

Tyhjät tunnisteet antavat sinulle joustavuutta koodata-talossa; esikoodatut tunnisteet säästävät aikaa mittakaavassa, mutta vaativat sisällön ja tallennustyypit lukitsemisen etukäteen. Dynaamista sisältöä varten kysy uudelleenkirjoitettavista tunnisteista ja siitä, lukitaanko siru koodauksen jälkeen.

 

Lopputulos

Valitse NTAG puhelimen{0}}ensimmäisille töille, kuten markkinointiin, älykkäisiin pakkauksiin, tuotetietoihin ja yksinkertaiseen tunnistamiseen, ja valitse MIFARE, yleensä DESFire, kun tarra on osa suojattua järjestelmää, jossa on lukijoita, avaimia ja käyttöoikeuksia. Väärennösten estämiseksi etsi NTAG424 DNA:ta tai DESFireä suuremmassa ekosysteemissä äläkä koskaan luota pelkästään UID-tarkistukseen. Selvitä käyttötapaus, puhelin-tai-lukijapolku, suojaustaso, muisti, pinta ja äänenvoimakkuus ensin. oikea siru, antenni ja materiaali seuraavat luonnollisesti näistä vastauksista.

Tämä opas perustuu käytännön -kokemukseen NFC-tarrojen tuottamisesta, koodaamisesta ja esi{1}}testauksesta NTAG- ja MIFARE-siruperheissä. Tekniset tiedot on otettu NXP- ja NFC-foorumin dokumentaatiosta.