NTAG vs MIFARE NFC matricák: melyik chip a megfelelő?

Ha beszerzést végezNFC matricákcsomagolás, marketing, hozzáférés-ellenőrzés vagy termékhitelesítés esetén az első igazi döntés általában azNTAG vs MIFARE. Mindkettő nagy-frekvenciás (13,56 MHz) chip, amely megfelel az ISO/IEC 14443 szabványnak, és mindkettő vékony öntapadó címkévé alakítható, de nagyon különböző munkákra készültek.

A rövid verzió: Az NTAG NFC matricák a természetes választás, ha a fő interakció a telefon érintése, például egy URL megnyitása, a termékinformációk megjelenítése, a garancia regisztrálása vagy egy alkalmazás elindítása. A MIFARE NFC-matricák az olvasói-és-rendszeralkalmazásokhoz illeszkednek, például a beléptetés-vezérléshez, a jegyvásárláshoz, a tagsághoz és a zárt-hurkú fizetéshez, ahol a címke egy hitelesítő adat a felügyelt rendszeren belül.

Tehát nem az a jobb kérdés, hogy melyik chip erősebb, hanem az, hogy valójában mit kell tennie a matricának. Az alábbi szakaszok végigvezetik ezt a döntést úgy, ahogyan az a valódi gyártás előtti-projektekben történik, konkrét chip-választással, teljes összehasonlító táblázattal, -hamisítás elleni mélyreható merüléssel és előrendelési ellenőrzőlistával.

 

Gyors válasz: NTAG vagy MIFARE?

Használja ezt gyors kiindulási pontként, majd erősítse meg a részleteket lejjebb.

Alapszabály: ha a projekt telefonon él, az NTAG gyorsabban és olcsóbban telepíthető. Ha olvasóktól, kulcsoktól, engedélyektől vagy biztonságos tranzakcióktól függ, a MIFARE, általában a DESFire a biztonságosabb irány.

 

Öt kérdés, amit fel kell tenni, mielőtt chipet választ

A legtöbb "rossz chip" probléma abból adódik, hogy a hardvert azelőtt választják ki, hogy a használati eset egyértelművé válna. Először fuss végig ezen az öt kérdésen, és a válasz általában nyilvánvalóvá válik.

• Ki olvassa, telefon vagy dedikált olvasó?Ha a közönség a saját telefonjával érinti meg, akkor használja az NTAG-ot. Ha egy rögzített olvasó, vezérlő vagy forgókapu szkenneli, karcsúsítsa a MIFARE-t.
• Mennyi biztonságra van szüksége?Az információ megnyitásához csak szabványos NTAG szükséges. Kriptográfiai, szerver{1}}ellenőrizhető hitelesítés az NTAG424 DNS-hez. Titkosított hozzáférés vagy tárolt érték mutat a MIFARE DESFire-hez.
• Mennyi adatot kell tárolnia a chipnek?Egyetlen URL kényelmesen elfér az NTAG213-on; több NDEF rekord vagy hosszú szöveg mutat az NTAG215-re vagy az NTAG216-ra.
• Milyen felületre fog ülni?A műanyag, a papír és az üveg általában jó, de a fém elhangolja az antennát, ezért kell egyanti-fém NFC-matricaferritréteggel.
• Milyen mennyiség és költségvetés?A nagy fogyasztói bevezetések előnyben részesítik a költség{0}}optimalizált NTAG-t; a felügyelt hitelesítő rendszerek MIFARE chip- és integrációs költségekkel járnak, amelyeket a biztonság és az ellenőrzés indokol.

 

Mik azok az NTAG NFC matricák?

Az NTAG NFC matricák az NXP NTAG chipcsaládját használják, és egyszerű, megbízható okostelefonos interakciókra készültek. Adatokat tárolnak aAz NFC fórum által meghatározott NDEF formátum, amely lehetővé teszi, hogy szinte minden telefon elolvassa egy címkét, és végrehajtsa azt, hivatkozást megnyitva, szöveg megjelenítése, névjegy mentése vagy alkalmazás elindítása dedikált alkalmazás nélkül.

A gyakori lehetőségek főként a felhasználói memóriában különböznek:

• NTAG213nagyjából 144 bájt felhasználói memóriával rendelkezik. Ideális URL-hez vagy rövid termékrekordhoz, és ez az alapértelmezett a legtöbb marketing és csomagolás esetében.
• NTAG215nagyjából 504 bájtot tartalmaz, ami akkor hasznos, ha több NDEF-rekordra vagy hosszabb terhelésre van szüksége.
• NTAG216nagyjából 888 bájttal rendelkezik a gazdagabb, több-felvételű tartalom érdekében.
• NTAG424 DNS416 bájttal, plusz AES{2}}128 titkosítással és érint-egyedi hitelesítési üzenettel rendelkezik; inkább a biztonságra és a hamisítás elleni küzdelemre épül, mint az egyszerű hivatkozásokra.

A chip méretének praktikus módja: ha csak egyetlen URL-t kódol, az NTAG213 szinte mindig elegendő, mivel egy tipikus rövid hivatkozás jóval a 144 bájtos korlát alatt van. Mozgás felfeléNTAG215vagy NTAG216, ha több rekordra (például URL-re plusz szövegre és egy alkalmazásrekordra), hosszú URL-re nyomkövetési paraméterekkel vagy szabad térre van szüksége a későbbi újra-kódoláshoz.

 

Mik azok a MIFARE NFC matricák?

A MIFARE NFC matricák az NXP MIFARE chipjeit használják, amelyek uralják a hozzáférés-szabályozást, a tömegközlekedést, a jegyértékesítést, a tagságot és a zárt{0}}hurkú fizetést. Az NTAG-hoz képest a MIFARE rendszer-orientált: a chip olvasókkal, kulcsokkal és háttérszoftverekkel működik, nem csak telefonnal.

• MIFARE Classic 1K / 4Kegy örökölt igásló, amely még sok régebbi rendszerben megtalálható. A szabadalmaztatott Crypto-1 titkosítást használja, amelynek jól-dokumentált hiányosságai vannak, ezért ésszerű alacsony-kockázatú vagy örökölt-kompatibilis telepítésekhez, de nem új, nagy biztonságú projektekhez. A háttérért lásdmi az a MIFARE 1K kártya.
• MIFARE Plusa Classic általános frissítési útvonala, amely AES biztonságot nyújt.
• MIFARE DESFire EV1 / EV2 / EV3a biztonságos, több-alkalmazási vonal, amely AES-128-at és három menetes kölcsönös hitelesítést használ, amint azt aAz NXP DESFire EV3 dokumentációja. Ez a szokásos választás komoly beléptető-, tranzit- és jegyértékesítéshez.

Egy figyelmeztetést érdemes korán leszögezni: a MIFARE-t leggyakrabban kártyaként, kulcstartóként vagy csuklópántként használják, nem pedig matricaként, mivel ezek a rendszerek általában hitelesítő okmányt adnak ki egy személynek. Matricákként a MIFARE főként eszköz- vagy rendszercímkézéshez használható. Ha a projektje hozzáférési- vagy tagsági-alapú, akkor érdemes lehetMIFARE belépőkártyákvagy címkék helyett fobokat.

 

NTAG és MIFARE NFC matricák: egymás melletti--összehasonlítás

Ez a táblázat összehasonlítja a zsetonokat azon tényezők alapján, amelyek általában egy projektet határoznak meg.

 

Főbb különbségek, amelyek ténylegesen befolyásolják projektjét

 

Okostelefon olvasás: iPhone, Android, NDEF és UID

A telefon kompatibilitás nem egy dolog; attól függ, hogy mit kér a telefontól. A legtöbb modern iPhone és Android készülék beolvas egy NDEF-rekordot egy NTAG-címkén a háttérben, és ennek megfelelően jár el, megnyitva egy URL-t anélkül, hogy alkalmazás lenne telepítve. A chip UID-jének olvasása, illetve a szektor- vagy fájladatok olvasása más művelet, amelyhez gyakran alkalmazásra vagy speciális olvasóra van szükség.

Ez az a pont, ahol a MIFARE Classic kínos a fogyasztói projekteknél: szektoradatai nem olvashatók megbízhatóan minden telefonon, és különösen az iPhone-támogatás korlátozott, így a Classicot általában dedikált olvasókkal, nem pedig a lakossági telefonokkal párosítják. Az NTAG és a DESFire az NFC Forum címketípusokat követi, ami kiszámíthatóbbá teszi őket. Ha a végfelhasználók saját telefonjukkal érintik, az NTAG a biztonságosabb fogadás, és segít megértenihogyan működik az NFC olvasás telefononmielőtt elkötelezné magát.

 

Biztonság és hitelesítés

A szabványos NTAG21x chipek nyílt interakciókhoz készültek. Egyesek támogatják a 32-bites jelszót, amely megakadályozhatja az esetleges újraírást, de a jelszó nem kriptográfiai hitelesítés, és a chip UID-je, bár egyedi, olvasható, és önmagában nem bizonyítja a hitelességet. Ez az utolsó pont számít, mert az UID{5}}ellenőrzés az egyik leggyakoribb hamisítás elleni hiba.

A valódi hitelesítéshez a chipnek kriptográfiailag kell bizonyítania magát.Az NXP NTAG424 DNS-eAES-128-at használ, és minden érintésre más, szerver-ellenőrizhető kódot generál, amelyet rendkívül nehéz klónozni. A rendszeroldalon a MIFARE DESFire három -pass kölcsönös hitelesítési és fájlszintű kulcsot ad hozzá, így a kártya és az olvasó ellenőrzi egymást, mielőtt bármilyen adatátmozgatná. Ennek a gyakorlatban való alkalmazásáról lásd ezt az áttekintéstNFC-hamisítás elleni{0}}technológia.

 

Memória és adatstruktúra

Az NTAG egy egyszerű, többnyire lineáris memóriát használ az NDEF-hez, ezért olyan egyszerű az URL-ek, szövegek és névjegyrekordok kódolása. A MIFARE szektorok, alkalmazások, fájlok és hozzáférési kulcsok strukturált memóriáját használja. Ez több tervezés, kulcskezelés és tesztelés árán sokkal nagyobb kontrollt biztosít afelől, hogy ki mit olvashat vagy írhat.

 

Rendszerintegráció és költség

Egy NTAG projekt gyakran telepíthető egyetlenNFC olvasó és író: kódolja az URL-t, alkalmazza a matricát, és az ügyfelek megérintik. Egy MIFARE projekthez általában kompatibilis olvasókra, kulcskezelésre, háttérszoftverre és hozzáférési szabályokra van szükség, valamint tesztelni kell az élő rendszerrel szemben.

A költségek ezt a bonyolultságot követik. Az NFC-matricák valódi ára a chip típusa, az antenna mérete, a hordozó (papír, PET, PVC vagy epoxi), a nyomtatás, akár üres, akár előkódolt címkék, bármilyen laminálási vagy zárolási lépés, valamint fémhasználat esetén a hozzáadott ferritréteg, mindez megszorozva a mennyiséggel. A gyakorlati útmutatás egyszerű: ne fizessen a MIFARE bonyolultságáért, amikor a telefonnak csak egy URL-t kell megnyitnia, és ne próbáljon meg biztonságos hozzáférés-vezérlést futtatni egy alap NTAG chipen.

 

NTAG424 DNA vs MIFARE DESFire a hamisítás ellen

A márkavédelem szempontjából ez a legfontosabb választás, mivel mindkét chip erős AES-128 titkosítást használ, de kissé eltérő problémákat old meg.

Az NTAG424 DNS-t arra a célra-hozták létre, hogy a fogyasztók koppintással-ellenőrizzék{3}}. Mivel a hitelesítési kódot minden érintésre generálják, és a szerveren ellenőrzik, a vásárló egy közönséges telefonnal és alkalmazás nélkül is megerősítheti a hitelességét, és ugyanaz a koppintás ösztönözheti a marketinget vagy a regisztrációt. Ez egyben a gazdaságosabb lehetőség a nagy mennyiségű-termékhitelesítéshez.

A MIFARE DESFire több{0}}alkalmazásos, olvasó-alapú ökoszisztémákhoz készült, mint például a hozzáférés, a tranzit és a tárolt érték, és akkor a megfelelő választás, ha a biztonságos hitelesítő adatoknak is el kell végezniük ezeket a feladatokat. A tiszta fogyasztói termék ellenőrzéséhez általában több, mint amennyire szüksége van; olyan hitelesítő adatokhoz, amelyeknek hozzáférési vagy fizetési rendszerben kell élniük, és hitelesítési funkciót is kell ellátniuk, jól illeszkedik.

A döntés egy sorban: válassza az NTAG424 DNA-t a fogyasztók-márkavédelméhez, és a DESFire-t, ha a hitelesítésnek a hozzáféréssel, a jegyértékesítéssel vagy a fizetéssel együtt kell léteznie ugyanabban a felügyelt rendszerben. Akárhogy is, ne hagyatkozzon egy egyszerű UID ellenőrzésre, mert az azonosítás, nem hitelesítés.

 

Kiválasztás jelentkezés alapján

Mertmarketingkampányok és intelligens plakátok, az NTAG213 olcsón és megbízhatóan kezeli az URL-eket, az alkalmazásletöltéseket és a kampányoldalakat. Mertintelligens csomagolás és termékinformációmint például a kézikönyvek, a garanciális regisztráció és a márkatartalom, az NTAG213 lefedi az alapvető hivatkozásokat, az NTAG216-tal, ha több helyre van szüksége.

Merttermékhitelesítés és{0}}hamisítás elleni küzdelem, használja az NTAG424 DNS-t vagy a DESFire-t egy nagyobb, biztonságos rendszerben, és soha ne csak statikus-URL chipet. Merthozzáférés-szabályozásmint például az ajtók, az alkalmazotti azonosítók, a szállodai szobák és a korlátozott területek, a MIFARE DESFire vagy a meglévő rendszerhez illeszkedő chip a norma, gyakran kártyaként vagy fobként, nem pedig matricaként adják ki. Mertjegyvásárlás, tagság és események, MIFARE a szokásos illeszkedés, és a hitelesítő adat gyakran anRFID karszalagvagy kártya helyett címkét. Mertegyszerű eszközazonosítás, az NTAG213 általában elég, hacsak a rendszer nem ír elő egy adott MIFARE chipet.

 

Mikor ne használjunk NTAG-ot és mikor ne MIFARE-t

Kerülje az NTAG-otha kriptográfiai hozzáférés-vezérlésre, tárolt értékre vagy fizetésre, több-alkalmazás által kezelt hitelesítő adatokra vagy finom{1}}háttér-engedélyekre van szüksége. Ez a DESFire területe.

Kerülje a MIFARE-t, különösen a klasszikus esetében, amikor a cél egy egyszerű, nagyszabású-telefonos érintés-az-URL-hez való hozzáférés, amikor a közönség többnyire iPhone készülékeket használ, és Ön a klasszikus szektor olvasására hagyatkozna, vagy ha a legalacsonyabb költséget és a lehető legegyszerűbb kódolást szeretné elérni. Ilyen esetekben az NTAG gyorsabb, olcsóbb és kiszámíthatóbb.

 

Gyakori hibák az NFC matricák kiválasztásakor

1.  

2. A MIFARE választása, mert biztonságosabbnak hangzik.

3. A chip önmagában nem teremt biztonságot; megfelelő kulcskezelésre, olvasókompatibilitásra és hozzáférési szabályokra is szükség van. Egy rosszul konfigurált DESFire rendszer nem biztonságosabb, mint egy jól-ható NTAG.

4.  

5. Az UID használata{0}}hamisítás elleni küzdelemben.

6. Az UID azonosítja a chipet, de nem bizonyítja annak eredetiségét. A valódi védelem érdekében használjon kriptográfiai ellenőrzésre tervezett chipet, például NTAG424 DNS-t vagy DESFire-t.

7.  

8. Figyelmen kívül hagyva a telefonok viselkedését.

9. Ha az ügyfelek a saját eszközeikkel koppintanak, tesztelje a chipet és a kódolást iOS és Android rendszeren is, mielőtt elkötelezi magát a gyártási folyamat mellett.

10.  

11. Felejtsd el a felületi anyagot.

12. Műanyagon, üvegen, kartonon és különösen fémen a teljesítmény megváltozik, amihez szinte mindig anti-fém NFC-matrica szükséges ferritréteggel.

13.  

14. A chip kiválasztása a használati eset előtt.

15. Kezdje a felhasználói műveletből és a rendszerkövetelményből, majd válassza ki a chipet, és ne fordítva.

 

Anyag, antenna és felület, valamint a tesztelés módja

A chip csak a teljesítmény része. A szubsztrátum, az antenna mérete, a ragasztóanyag, a felület és a környezet egyaránt számít. A gyakori matricaformátumok közé tartozik a papír az alacsony költségű{2}}kampányokhoz, a PET a tartósságért, a PVC a szerkezetért,epoxia prémium kivitelért, anti-fém fémfelületekhez, és egyedi-nyomtatás a márkajelzéshez.

Általánosságban elmondható, hogy a nagyobb antenna javítja az érintési tűrést és a hatótávolságot, míg egy nagyon kicsi matrica rövidebb hatótávon olvasható. A legfontosabb lépés a valódi felületen való tesztelés. A fém és a folyadékok elhangolják az antennát, az ívelt palackok és a kis elektronikai elemek megváltoztatják a mezőt, és a hőmérséklet vagy a nedvesség befolyásolhatja a tapadást. A tömeggyártás előtt ellenőrizze az olvasási tartományt és a megbízhatóságot a tényleges terméken a tényleges céltelefonokkal vagy olvasókkal, olyan körülmények között, amelyekben a címke élni fog. Ha a címke fémre kerül, a mintavétel során ellenőrizze az anti-fém vagy -fém szerkezetet, ne a megrendelés kiszállítása után.

 

Gyártás előtti-ellenőrzőlista NFC-matrica-vásárlók számára

Ha rendelés előtt megerősíti ezeket a pontokat a beszállítójával, megelőzi a legtöbb újranyomtatást és a helyszíni hibákat:

• Pontos chip, nem csak „NTAG” vagy „MIFARE”: NTAG213 vs 215 vs 216 vs 424 DNS, vagy az adott MIFARE típus.
• Memória szükséges, az NDEF-tartalom és a rekordok száma alapján.
• Üres vagy előre{0}}kódolt, és ha előre-kódolt, akkor a pontos tartalom és rekordtípusok. Ha a tartalom később megváltozik, kérdezze megújraírható NFC címkékés a zár állapotát.
• UID formátum, valamint az NTAG424 DNS esetében, hogy az UID-t és a leágazásszámlálót tükrözni kell-e az URL-ben ellenőrzés céljából.
• Zárolás vagy csak olvasható{0}}állapot, ami azt jelenti, hogy a címke zárolva van-e a kódolás után.
• Jelszavak vagy kulcsokvédett NTAG vagy MIFARE fájlokhoz.
• Anti{0}}fém réteg, igen vagy nem, a rögzítési felület alapján.
• Szubsztrát, ragasztó, méret és antenna, ehhez a felülethez és környezethez illesztve.
• Mintavizsgálatfelületén és eszközein a teljes futtatás előtt.
• Mennyiség és átfutási idő, including MOQ and any custom-printing setup.

Egyéni vagy nagy volumenű{0}}projektek esetén segít mindezt a gyártóhoz igazítani, például egyOEM és ODMfolyamat, amely zárolja a chipet, a kódolást és az anyagot a gyártás előtt.

 

Gyakran ismételt kérdések

 

Működhetnek a MIFARE matricák iPhone-nal?

Ez chiptől függ. A MIFARE DESFire és az NTAG, amelyeket az iPhone-ok szabványos NFC Forum tagként kezelnek, jól támogatottak, de a MIFARE Classic szektor adatai nem olvashatók megbízhatóan iPhone készülékeken, így a Classicot általában dedikált olvasókhoz használják, nem pedig fogyasztói telefonokhoz. Telefonos-első projekt esetén az NTAG a leginkább kiszámítható választás.

 

Biztonságos az NTAG?

A szabványos NTAG21x chipek nyílt interakciókhoz készültek, és csak opcionális jelszót kínálnak, amely nem erős hitelesítés. Ha biztonságra van szüksége, az NTAG424 DNA hozzáadja az AES-128-at, és egy érintéssel egyedi üzenetet, amelyet a szerver ellenőrizhet, és amely valóban erős a termékhitelesítéshez.

 

Melyik NFC-matrica a legjobb{0}}hamisítás elleni küzdelemben?

Az NTAG424 DNS általában a legjobban illeszkedik a fogyasztók-márkavédelméhez, mivel a vásárlók egy közönséges telefonnal ellenőrizhetik a terméket. A MIFARE DESFire olyan esetekre alkalmas, amikor ugyanannak a biztonságos hitelesítő adatnak kell kezelnie a hozzáférést vagy a fizetést is. Az egyszerű UID-ellenőrzés nem -ellenőrzi a hamisítást.

 

Elég az NTAG213 az URL-emhez?

Egyetlen URL esetén szinte mindig igen, mert egy tipikus rövid hivatkozás kényelmesen elfér az NTAG213 nagyjából 144 bájtos felhasználói memóriájában. Lépjen az NTAG215-re vagy az NTAG216-ra, ha több NDEF-rekordra, nyomkövetési paraméterekkel rendelkező hosszú URL-re vagy extra mozgástérre van szüksége.

 

Miért nem olvasható az NFC-matricám a fémfelületen?

A fém felhangolja a szabványos NFC antennát, és elnyeli a mezőt, így a hagyományos matricák gyakran nem olvashatók, ha fémre ragadnak. Használjon anti-fém NFC-matricát ferritréteggel, és ellenőrizze a teljesítményt a tényleges felületen a mintavétel során.

 

Üres vagy előre{0}}kódolt NFC-matricákat rendeljek?

Az üres címkék rugalmasságot biztosítanak a házon belüli-kódoláshoz; Az előre-kódolt címkék nagy léptékű időt takarítanak meg, de előzetesen le kell zárni a tartalmat és a rögzítési típusokat. Dinamikus tartalom esetén érdeklődjön az újraírható címkékről és arról, hogy a chip zárolásra kerül-e a kódolás után.

 

A lényeg

Válassza az NTAG-ot a telefonos{0}}első munkákhoz, például marketinghez, intelligens csomagoláshoz, termékinformációkhoz és egyszerű azonosításhoz, és válassza a MIFARE-t, általában a DESFire-t, ha a matrica egy olvasókkal, kulcsokkal és engedélyekkel rendelkező biztonságos rendszer része. A hamisítás ellen-nyúljon az NTAG424 DNS-hez vagy a DESFire-hez egy nagyobb ökoszisztémán belül, és soha ne hagyatkozzon csak az UID-ellenőrzésre. Először rendezze a használati esetet, a telefon-vagy-olvasó útvonalát, a biztonsági szintet, a memóriát, a felületet és a hangerőt; a megfelelő chip, antenna és anyag természetesen következik ezekből a válaszokból.

Ez az útmutató az NTAG- és MIFARE-chipcsaládok NFC-matricáinak előállítása, kódolása és elő{1}}tesztelése során szerzett gyakorlati-tapasztalaton alapul, az NXP és NFC Forum dokumentációjából származó műszaki részletekkel.