NTAG vs MIFARE NFC kleebised: milline kiip on õige?

Kui tegelete hankimisegaNFC kleebisedpakendamise, turustamise, juurdepääsukontrolli või toote autentimise puhul tehakse tavaliselt esimene tõeline otsusNTAG vs MIFARE. Mõlemad on kõrge sagedusega (13,56 MHz) kiibid, mis järgivad ISO/IEC 14443 standardit ja mõlemat saab muuta õhukesteks kleepuvateks siltideks, kuid need on loodud väga erinevateks töödeks.

Lühiversioon: NTAG NFC kleebised on loomulik valik, kui peamine suhtlus on telefoni puudutamine, näiteks URL-i avamine, tooteteabe kuvamine, garantii registreerimine või rakenduse käivitamine. MIFARE NFC-kleebised sobivad lugeja{1}}ja-süsteemirakendustega, nagu juurdepääsukontroll, piletimüük, liikmelisus ja suletud-ahela maksed, kus märgend on hallatava süsteemi sees üks mandaat.

Seega pole parem küsimus, kumb kiip on tugevam, vaid selles, mida kleebis tegelikult tegema peab. Allolevates jaotistes kirjeldatakse seda otsust nii, nagu see tegelikes tootmiseelsetes{1}}projektides välja tuleb, koos konkreetsete kiipide valikutega, täieliku võrdlustabeliga, võltsimisvastase -süvaga ja eeltellimuse kontrollnimekirjaga.

 

Kiire vastus: NTAG või MIFARE?

Kasutage seda kiire lähtepunktina, seejärel kinnitage üksikasjad allpool.

Rusikareegel: kui projekt elab telefonis, on NTAG-i juurutamine kiirem ja odavam. Kui see sõltub lugejatest, võtmetest, lubadest või turvalistest tehingutest, on MIFARE, tavaliselt DESFire, turvalisem suund.

 

Viis küsimust, mida küsida enne kiibi valimist

Enamik "vale kiibi" probleeme tuleneb riistvara valimisest enne, kui kasutusjuhtum on selge. Laske esmalt läbi need viis küsimust ja vastus on tavaliselt ilmne.

• Kes seda loeb, kas telefon või spetsiaalne lugeja?Kui avalikkus puudutab seda oma telefoniga, kasutage NTAG-i. Kui fikseeritud lugeja, kontroller või pöördvärav seda skannib, kasutage MIFARE-i.
• Kui palju turvalisust vajate?Lihtsalt teabe avamiseks on vaja ainult standardset NTAG-i. Krüptograafiline, serveri{1}}kontrollitav autentimine osutab NTAG424 DNA-le. Krüpteeritud juurdepääs või salvestatud väärtus osutab MIFARE DESFire'ile.
• Kui palju andmeid peab kiip mahutama?Üks URL sobib mugavalt NTAG213-le; mitu NDEF-kirjet või pikk tekst osutab NTAG215-le või NTAG216-le.
• Millisele pinnale see istub?Plastik, paber ja klaas on tavaliselt korras, kuid metall muudab antenni hääletuks, nii et vajateanti-metallist NFC-kleebisferriidikihiga.
• Mis maht ja eelarve?Suured tarbijale suunatud levitused eelistavad kulu{0}}optimeeritud NTAG-i; hallatavad mandaadisüsteemid kannavad MIFARE kiibi ja integratsiooni kulusid, mis on õigustatud turvalisuse ja kontrolliga.

 

Mis on NTAG NFC kleebised?

NTAG NFC kleebised kasutavad NXP NTAG-kiibi perekonda ja on loodud lihtsaks ja usaldusväärseks nutitelefoniga suhtlemiseks. Nad salvestavad andmeidNDEF-vorming, mis on määratletud NFC foorumi poolt, mis võimaldab peaaegu igal telefonil märgendit lugeda ja selle järgi tegutseda, avada linki, kuvada teksti, salvestada kontakti või käivitada rakendus ilma spetsiaalse rakenduseta.

Levinud valikud erinevad peamiselt kasutaja mälu poolest:

• NTAG213sellel on ligikaudu 144 baiti kasutajamälu. See sobib ideaalselt URL-i või lühikese tootekirje jaoks ning on enamiku turunduse ja pakendite vaikeseade.
• NTAG215on ligikaudu 504 baiti, mis on kasulik, kui vajate mitut NDEF-kirjet või pikemat kasulikku koormust.
• NTAG216sisaldab ligikaudu 888 baiti rikkalikuma ja mitme salvestusega sisu jaoks.
• NTAG424 DNAsellel on 416 baiti pluss AES-128 krüptograafia ja kop-ainulaadne autentimissõnum; see on loodud pigem turvalisuse ja võltsimise vastu võitlemiseks kui lihtsateks linkideks.

Praktiline viis kiibi suuruse määramiseks: kui kodeerite ainult ühte URL-i, piisab peaaegu alati NTAG213-st, kuna tüüpiline lühike link on tunduvalt alla oma 144-baidise limiidi. Liikuge ülesNTAG215või NTAG216, kui vajate mitut kirjet (nt URL-i pluss teksti ja rakenduse kirjet), jälgimisparameetritega pikka URL-i või ruumi hiljem uuesti{1}}kodeerimiseks.

 

Mis on MIFARE NFC kleebised?

MIFARE NFC-kleebised kasutavad NXP MIFARE-kiipe, mis domineerivad juurdepääsukontrollis, ühistranspordis, piletimüügis, liikmelisuses ja suletud{0}}tsükli maksetes. Võrreldes NTAGiga on MIFARE süsteemi-keskne: kiip on mõeldud töötama lugejate, võtmete ja taustatarkvaraga, mitte ainult telefoniga.

• MIFARE Classic 1K / 4Kon pärand tööhobune, mida leidub paljudes vanemates süsteemides. See kasutab patenteeritud Crypto-1 šifrit, millel on hästi-dokumenteeritud nõrkused, seega on see mõistlik madala-riskiga või pärand-ühilduvate juurutuste jaoks, kuid mitte uute kõrge turvalisusega projektide jaoks. Tausta kohta vtmis on MIFARE 1K kaart.
• MIFARE Pluson Classic'i levinud versiooniuuendustee, mis lisab AES-i turvalisust.
• MIFARE DESFire EV1 / EV2 / EV3on turvaline mitme{0}}rakendusliin, mis kasutab AES-128 ja kolmekäigulist vastastikust autentimist, nagu kirjeldatudNXP DESFire EV3 dokumentatsioon. See on tavaline valik tõsise juurdepääsukontrolli, ühistranspordi ja piletimüügi jaoks.

Üks hoiatus, mida tasub varakult öelda: MIFARE-i kasutatakse enamasti kaardi, võtmehoidja või käepaelana, mitte kleebisena, kuna need süsteemid väljastavad tavaliselt inimesele mandaadi. Kleebistena on MIFARE mõttekas peamiselt varade või süsteemi märgistamiseks. Kui teie projekt põhineb juurdepääsul- või liikmelisusel-, võite seda tegelikult soovidaMIFARE juurdepääsukaardidvõi siltide asemel fobs.

 

NTAG vs MIFARE NFC kleebised: kõrvuti{0}}võrdlus-

See tabel võrdleb kiipe nende tegurite põhjal, mis tavaliselt projekti otsustavad.

 

Peamised erinevused, mis teie projekti tegelikult mõjutavad

 

Nutitelefoni lugemine: iPhone, Android, NDEF ja UID

Telefoni ühilduvus ei ole üks asi; see oleneb sellest, mida telefonil lugeda palutakse. Enamik kaasaegseid iPhone'i ja Android-seadmeid loevad taustal NTAG-i sildil oleva NDEF-kirje ja tegutsevad selle alusel, avades URL-i, millel pole rakendust installitud. Kiibi UID lugemine ehk sektori- või failiandmete lugemine on erinev toiming, mis vajab sageli rakendust või konkreetset lugejat.

See on koht, kus MIFARE Classic muutub tarbijaprojektide jaoks ebamugavaks: selle sektoriandmed ei ole kõigis telefonides usaldusväärselt loetavad ja eriti iPhone'i tugi on piiratud, nii et Classic on tavaliselt seotud spetsiaalsete lugejatega, mitte avalike telefonidega. NTAG ja DESFire järgivad NFC foorumi märgenditüüpe, mis muudab need prognoositavamaks. Kui lõppkasutajad puudutavad oma telefoniga, on NTAG turvalisem panus ja see aitab mõistakuidas NFC-lugemine telefonis töötabenne kui pühendud.

 

Turvalisus ja autentimine

Standardsed NTAG21x kiibid on loodud avatud interaktsioonide jaoks. Mõned toetavad 32-bitist parooli, mis võib takistada juhuslikku ümberkirjutamist, kuid parool ei ole krüptograafiline autentimine ja kiibi UID, kuigi unikaalne, saab lugeda ja see ei ole iseenesest autentsuse tõend. See viimane punkt on oluline, sest ainult UID{5}}kinnitamine on üks levinumaid võltsimisvastaseid vigu.

Tõeliseks autentimiseks peab kiip end krüptograafiliselt tõestama.NXP NTAG424 DNAkasutab AES{1}}128 ja genereerib igal puudutusel erineva serveri-kontrollitava koodi, mida on äärmiselt raske kloonida. Süsteemi poolel lisab MIFARE DESFire kolm -passi vastastikust autentimist ja failitaseme võtit, nii et kaart ja lugeja kontrollivad üksteist enne andmete liigutamist. Selle praktikas rakendamise kohta vaadake seda ülevaadetNFC võltsimisvastane{0}}tehnoloogia.

 

Mälu ja andmestruktuur

NTAG kasutab lihtsat, enamasti lineaarset NDEF-i jaoks loodud mälu, mistõttu on URL-ide, teksti- ja kontaktkirjete kodeerimine nii lihtne. MIFARE kasutab sektorite, rakenduste, failide ja juurdepääsuvõtmete struktureeritud mälu. See annab suurema planeerimise, võtmehalduse ja testimise hinnaga palju suurema kontrolli selle üle, kes mida lugeda või kirjutada saab.

 

Süsteemi integreerimine ja maksumus

NTAG-i projekti saab sageli juurutada ühegaNFC lugeja ja kirjutaja: kodeerige URL, rakendage kleebis ja kliendid puudutavad. MIFARE projekt vajab tavaliselt ühilduvaid lugejaid, võtmehaldust, taustatarkvara ja juurdepääsureegleid ning testimist reaalajas süsteemiga.

Kulud järgivad seda keerukust. NFC-kleebise tegelikud hinnategurid on kiibi tüüp, antenni suurus, substraat (paber, PET, PVC või epoksiid), printimine, kas sildid on tühjad või eelkodeeritud, mis tahes lamineerimise või lukustamise etapp ja metalli kasutamisel lisatud ferriidikiht, mis kõik korrutatakse kogusega. Praktilised juhised on lihtsad: ärge makske MIFARE keerukuse eest, kui telefon peab lihtsalt URL-i avama, ja ärge proovige käivitada turvalist juurdepääsu juhtimist põhilisel NTAG-kiibil.

 

NTAG424 DNA vs MIFARE DESFire{1}}võltsimise vastu

Brändi kaitsmiseks on see valik kõige olulisem, sest mõlemad kiibid kasutavad tugevat AES-128 krüptograafiat, kuid lahendavad veidi erinevaid probleeme.

NTAG424 DNA on mõeldud-tarbijate jaoks-kinnitamiseks. Kuna selle autentimiskood genereeritakse iga puudutuse jaoks ja seda kontrollitakse teie serveris, saab ostja autentsust kinnitada tavalise telefoniga ja ilma rakenduseta ning sama puudutus võib juhtida turundust või registreerimist. See on ka ökonoomsem valik-suure hulga toodete autentimiseks.

MIFARE DESFire on loodud mitme -rakenduse, lugeja-põhiste ökosüsteemide jaoks, nagu juurdepääs, transiit ja salvestatud väärtus, ning see on õige valik, kui turvaline mandaat peab ka neid töid tegema. Tarbetoote kontrollimiseks on seda tavaliselt rohkem kui vaja; mandaadi jaoks, mis peab elama juurdepääsu- või maksesüsteemis ja kandma ka autentimisfunktsiooni, sobib see hästi.

Otsus ühes reas: valige NTAG424 DNA tarbija-brändikaitse jaoks ja DESFire, kui autentimine peab samas hallatud süsteemis eksisteerima koos juurdepääsu, piletimüügi või maksega. Mõlemal juhul ärge lootke lihtsale UID-kontrollile, sest see on tuvastamine, mitte autentimine.

 

Valik rakenduse järgi

Sestturunduskampaaniad ja nutikad plakatid, NTAG213 haldab puudutus-et-URL-e, rakenduste allalaadimisi ja kampaanialehti odavalt ja usaldusväärselt avada. Sestnutikas pakend ja tooteteaveNagu juhendid, garantii registreerimine ja brändi sisu, hõlmab NTAG213 põhilisi linke koos NTAG216-ga, kui vajate rohkem ruumi.

Sesttoodete autentimine ja võltsimisvastane{0}}, kasutage NTAG424 DNA-d või DESFire'i suuremas turvalises süsteemis ja mitte kunagi ainult staatilist-URL-i kiipi. Sestjuurdepääsu kontrollnagu uksed, töötaja ID, hotellitoad ja piiratud alad, on MIFARE DESFire või olemasolevale süsteemile vastav kiip tavaline, sageli väljastatakse kaartidena või fobidena, mitte kleebisena. Sestpiletimüük, liikmelisus ja üritused, MIFARE on tavaline sobivus ja mandaat on sageli anRFID randmepaelvõi kaart, mitte silt. Sestlihtne vara tuvastamine, piisab tavaliselt NTAG213-st, kui süsteem ei nõua konkreetset MIFARE-kiipi.

 

Millal mitte kasutada NTAG-i ja millal mitte kasutada MIFAREt

Vältige NTAG-ikui vajate krüptograafilist juurdepääsu juhtimist, salvestatud väärtust või makset, mitme{0}}rakenduse hallatavaid mandaate või täpseid{1}}taustapõhiseid õigusi. See on DESFire'i territoorium.

Vältige MIFAREt, eriti klassikalist, kui eesmärk on lihtne,{0}}mahukas telefonipuudutus-URL-ile-, kui teie vaatajaskond on peamiselt iPhone'ides ja te usaldaksite klassikalist sektori lugemist või kui soovite madalaimat hinda ja võimalikult lihtsat kodeeringut. Sellistel juhtudel on NTAG kiirem, odavam ja prognoositavam.

 

Levinud vead NFC-kleebiste valimisel

1.  

2. MIFARE valimine, sest see kõlab turvalisemalt.

3. Kiip üksi turvalisust ei loo; vajate ka korralikku võtmehaldust, lugejate ühilduvust ja juurdepääsureegleid. Valesti konfigureeritud DESFire'i süsteem ei ole turvalisem kui hästi{1}}kasutatav NTAG.

4.  

5. UID kasutamine-võltsimise vastu.

6. UID tuvastab kiibi, kuid ei tõenda, et see on ehtne. Tõeliseks kaitseks kasutage krüptograafiliseks kontrollimiseks mõeldud kiipi, nagu NTAG424 DNA või DESFire.

7.  

8. Telefonide käitumise ignoreerimine.

9. Kui kliendid koputavad oma seadmetega, testige enne tootmisprotsessi alustamist teie kiipi ja kodeeringut nii iOS-is kui ka Androidis.

10.  

11. Pinnamaterjali unustamine.

12. Muutused plasti, klaasi, papi ja eriti metalli jõudluses, mis nõuab peaaegu alati anti-metallist ferriidkihiga NFC-kleebist.

13.  

14. Kiibi valimine enne kasutusjuhtumit.

15. Alustage kasutaja tegevusest ja süsteeminõuetest, seejärel valige kiip, mitte vastupidi.

 

Materjal, antenn ja pind ning kuidas testida

Kiip on vaid osa jõudlusest. Substraat, antenni suurus, liim, pind ja keskkond on kõik olulised. Levinud kleebisevormingud hõlmavad paber-odavate kampaaniate jaoks, PET vastupidavuse tagamiseks, PVC struktuuri jaoks,epoksiidesmaklassilise viimistluse jaoks, anti-metallist metallpindadele ja kohandatud-prindiga kaubamärgi jaoks.

Üldjuhul parandab suurem antenn puudutuse taluvust ja ulatust, samas kui väga väike kleebis loeb lühema ulatusega. Kõige olulisem samm on testimine tegelikul pinnal. Metall ja vedelikud muudavad antenni hääletuks, kumerad pudelid ja väike elektroonika muudavad välja ning temperatuur või niiskus võivad mõjutada haardumist. Enne masstootmist kontrollige oma tegeliku toote lugemisvahemikku ja töökindlust tegelike sihttelefonide või -lugejatega tingimustes, milles silt jääb kehtima. Kui see jääb metallile, kontrollige anti-metallist või-metallist konstruktsiooni proovivõtmise ajal, mitte pärast tellimuse kohaletoimetamist.

 

NFC-kleebiste ostjate{0}}tootmiseelne kontroll-loend

Nende punktide kinnitamine oma tarnijaga enne tellimist väldib enamiku kordustrükke ja väljatõrkeid:

• Täpne kiip, mitte ainult "NTAG" või "MIFARE": NTAG213 vs 215 vs 216 vs 424 DNA või konkreetne MIFARE tüüp.
• Vajalik mälu, mis põhineb teie NDEF-i sisul ja kirjete arvul.
• Tühi või eelkodeeritud-, ja kui see on-eelkodeeritud, siis täpne sisu ja kirje tüübid. Kui sisu peab hiljem muutuma, küsigeümberkirjutatavad NFC-sildidja luku olek.
• UID vormingja NTAG424 DNA puhul seda, kas UID ja kraaniloendur tuleks kinnitamiseks URL-i peegeldada.
• Lukusta või{0}}kirjutuskaitstud olek, mis tähendab, kas silt on pärast kodeerimist lukustatud.
• Paroolid või võtmedkaitstud NTAG- või MIFARE-failide jaoks.
• Anti-metallikiht, jah või ei, olenevalt paigalduspinnast.
• Substraat, liim, suurus ja antenn, sobitatud selle pinna ja keskkonnaga.
• Näidistestimineteie pinnal ja seadmetes enne täielikku käitamist.
• Kogus ja tarneaeg, sealhulgas MOQ ja kõik kohandatud{0}}printimise seadistused.

Kohandatud või suuremahuliste{0}}projektide puhul aitab see kõik eelnevalt tootjaga kooskõlastada, näiteksOEM ja ODMprotsess, mis lukustab enne tootmist kiibi, kodeeringu ja materjali.

 

Korduma kippuvad küsimused

 

Kas MIFARE kleebised saavad töötada iPhone'iga?

Oleneb kiibist. MIFARE DESFire ja NTAG, mida iPhone'id käsitlevad standardsete NFC foorumi siltidena, on hästi toetatud, kuid MIFARE Classicu sektori andmed ei ole iPhone'ides usaldusväärselt loetavad, seega kasutatakse Classicut tavaliselt spetsiaalsete lugejatega, mitte tavatelefonidega. Telefoni-esimese projekti jaoks on NTAG kõige prognoositavam valik.

 

Kas NTAG on turvaline?

Standardsed NTAG21x kiibid on loodud avatud suhtlemiseks ja pakuvad ainult valikulist parooli, mis ei ole tugev autentimine. Kui vajate turvalisust, lisab NTAG424 DNA AES-128 ja puudutusega kordumatu sõnumi, mida server saab kontrollida ja mis on toote autentimiseks tõeliselt tugev.

 

Milline NFC-kleebis on võltsimise vastu{0}}parim?

NTAG424 DNA sobib tavaliselt kõige paremini tarbija-brändi kaitsmiseks, sest ostjad saavad toodet kontrollida tavalise telefoniga. MIFARE DESFire sobib juhtudel, kui sama turvaline mandaat peab haldama ka juurdepääsu või makseid. Lihtne UID-kontroll ei ole võltsimisvastane-.

 

Kas minu URL-i jaoks piisab NTAG213-st?

Ühe URL-i puhul peaaegu alati jah, sest tüüpiline lühike link mahub mugavalt NTAG213 ligikaudu 144-baidisesse kasutajamälusse. Kasutage NTAG215 või NTAG216, kui vajate mitut NDEF-kirjet, pikka URL-i jälgimisparameetritega või lisaruumi.

 

Miks mu NFC-kleebis metallpinnal ei loe?

Metall häälestab tavalise NFC-antenni ja neelab välja, nii et tavaline kleebis ei loe sageli metalli külge kinni jäädes. Kasutage ferriidkihiga anti-metallist NFC-kleebist ja kontrollige proovide võtmise ajal toimivust tegelikul pinnal.

 

Kas ma peaksin tellima tühje või{0}}eelkodeeritud NFC-kleebiseid?

Tühjad sildid annavad teile paindlikkuse kodeerimiseks-majas; Eelkodeeritud sildid säästavad mastaapselt aega, kuid nõuavad sisu lukustamist ja salvestustüübid. Dünaamilise sisu puhul küsige uuesti kirjutatavate siltide kohta ja seda, kas kiip lukustatakse pärast kodeerimist.

 

Alumine rida

Valige telefoni{0}}esimeseks tööks, nagu turundus, nutikas pakendamine, tooteteave ja lihtne tuvastamine, NTAG ning valige MIFARE, tavaliselt DESFire, kui kleebis on lugejate, võtmete ja lubadega turvalise süsteemi osa. Võltsimise vastu võitlemiseks otsige NTAG424 DNA-d või DESFire'i suuremas ökosüsteemis ja ärge kunagi lootke ainult UID-kontrollile. Määrake esmalt kasutusjuhtum, telefon-või-lugeja tee, turvatase, mälu, pind ja helitugevus; õige kiip, antenn ja materjal tulenevad nendest vastustest loomulikult.

See juhend põhineb praktilistel{0}}kogemustel NFC-kleebiste tootmisel, kodeerimisel ja{1}}eeltestimisel NTAG- ja MIFARE-kiibiperekondades ning tehnilised üksikasjad on võetud NXP ja NFC-foorumi dokumentatsioonist.