NTAG versus MIFARE NFC-stickers: welke chip is de juiste?

Als je aan het sourcen bentNFC-stickersvoor verpakking, marketing, toegangscontrole of productauthenticatie is meestal de eerste echte beslissingNTAG versus MIFARE. Beide zijn hoog-chips (13,56 MHz) die voldoen aan de ISO/IEC 14443-standaard, en beide kunnen worden omgezet in dunne zelfklevende labels, maar ze zijn gebouwd voor heel verschillende taken.

De korte versie: NTAG NFC-stickers zijn de logische keuze als de belangrijkste interactie een telefoontap is, zoals het openen van een URL, het tonen van productinformatie, het registreren van een garantie of het starten van een app. MIFARE NFC-stickers zijn geschikt voor lezer-- en-systeemtoepassingen zoals toegangscontrole, ticketing, lidmaatschap en closed-betalingen, waarbij de tag één referentie is binnen een beheerd systeem.

De betere vraag is dus niet welke chip sterker is, maar wat de sticker eigenlijk moet doen. In de onderstaande gedeelten wordt deze beslissing besproken zoals deze zich afspeelt in echte pre-productieprojecten, met specifieke chipkeuzes, een volledige vergelijkingstabel, een diepgaande anti-namaak-bestrijding en een pre-checklist voor pre-orders.

 

Snel antwoord: NTAG of MIFARE?

Gebruik dit als snel startpunt en bevestig vervolgens de details verderop.

Als vuistregel: als het project op een telefoon draait, is NTAG sneller en goedkoper in te zetten. Als het afhangt van lezers, sleutels, machtigingen of beveiligde transacties, is MIFARE, meestal DESFire, de veiligere richting.

 

Vijf vragen die u moet stellen voordat u een chip kiest

De meeste "verkeerde chip"-problemen komen voort uit het kiezen van hardware voordat de use case duidelijk is. Neem eerst deze vijf vragen door, en het antwoord wordt meestal duidelijk.

• Wie leest het, een telefoon of een speciale lezer?Als het publiek het met hun eigen telefoons afluistert, leun dan op NTAG. Als een vaste lezer, controller of tourniquet het scant, leunt u op MIFARE.
• Hoeveel zekerheid heb je nodig?Voor het openen van informatie is alleen standaard NTAG nodig. Cryptografische, server-verifieerbare authenticatie verwijst naar NTAG424-DNA. Gecodeerde toegang of opgeslagen waarde verwijst naar MIFARE DESFire.
• Hoeveel data moet de chip bevatten?Eén enkele URL past comfortabel op NTAG213; meerdere NDEF-records of lange tekst verwijzen naar NTAG215 of NTAG216.
• Op welk oppervlak zal het zitten?Plastic, papier en glas zijn meestal prima, maar metaal ontstemt de antenne, dus je hebt een antenne nodiganti-metalen NFC-stickermet een ferrietlaag.
• Welk volume en budget?Uitrol bij grote consumenten bevordert kosten-geoptimaliseerde NTAG; beheerde identificatiesystemen brengen MIFARE-chip- en integratiekosten met zich mee die gerechtvaardigd zijn door beveiliging en controle.

 

Wat zijn NTAG NFC-stickers?

NTAG NFC-stickers maken gebruik van de NTAG-chipfamilie van NXP en zijn ontworpen voor eenvoudige, betrouwbare smartphone-interacties. Ze slaan gegevens op in deNDEF-formaat gedefinieerd door het NFC Forum, waarmee vrijwel elke telefoon een tag kan lezen en ernaar kan handelen, een link kan openen, tekst kan weergeven, een contact kan opslaan of een app kan starten, zonder dat er een speciale app nodig is.

De algemene opties verschillen voornamelijk in het gebruikersgeheugen:

• NTAG213heeft ongeveer 144 bytes gebruikersgeheugen. Het is ideaal voor een URL of een korte productrecord, en is de standaard voor de meeste marketing- en verpakkingsdoeleinden.
• NTAG215heeft ongeveer 504 bytes, handig als u meerdere NDEF-records of een langere payload nodig heeft.
• NTAG216heeft ongeveer 888 bytes, voor rijkere inhoud met meerdere- records.
• NTAG424-DNAheeft 416 bytes plus AES-128 cryptografie en een tik-uniek authenticatiebericht; het is gebouwd voor veiligheid en anti-namaak in plaats van voor gewone links.

Een praktische manier om de chip te vergroten: als u slechts één URL codeert, is NTAG213 bijna altijd voldoende, aangezien een typische korte link ruim onder de limiet van 144 bytes ligt. Ga omhoog naarNTAG215of NTAG216 wanneer u meerdere records nodig heeft (bijvoorbeeld een URL plus tekst plus een app-record), een lange URL met trackingparameters of ruimte om later opnieuw te coderen.

 

Wat zijn MIFARE NFC-stickers?

MIFARE NFC-stickers maken gebruik van de MIFARE-chips van NXP, die de toegangscontrole, het openbaar vervoer, de ticketverkoop, het lidmaatschap en de gesloten-betalingsketen domineren. Vergeleken met NTAG is MIFARE systeem-gericht: de chip is bedoeld om te werken met lezers, sleutels en backend-software, niet alleen met een telefoon.

• MIFARE Klassiek 1K / 4Kis een oud werkpaard dat nog steeds in veel oudere systemen voorkomt. Het maakt gebruik van het bedrijfseigen Crypto-1-cijfer, dat goed-gedocumenteerde zwakke punten heeft, dus het is redelijk voor implementaties met een laag-risico of verouderde-compatibele implementaties, maar niet voor nieuwe, hoogbeveiligde projecten. Voor achtergrond ziewat een MIFARE 1K-kaart is.
• MIFARE Plusis een veelgebruikt upgradepad van Classic dat AES-beveiliging toevoegt.
• MIFARE DESFire EV1 / EV2 / EV3is de beveiligde regel voor meerdere-applicaties, die gebruikmaakt van AES-128 en een wederzijdse authenticatie in drie stappen, zoals beschreven inNXP's DESFire EV3-documentatie. Het is de gebruikelijke keuze voor serieuze toegangscontrole, doorvoer en ticketverkoop.

Eén kanttekening die het waard is om al vroeg te vermelden: MIFARE wordt meestal ingezet als een kaart, sleutelhanger of polsbandje in plaats van als een sticker, omdat deze systemen meestal een identificatie aan een persoon afgeven. Als stickers is MIFARE vooral zinvol voor het taggen van activa of systemen. Als uw project gebaseerd is op toegang- of lidmaatschap-, wilt u dat misschien welMIFARE-toegangskaartenof fobs in plaats van labels.

 

NTAG versus MIFARE NFC-stickers: vergelijking-aan-zij

Deze tabel vergelijkt de fiches op de factoren die doorgaans een project bepalen.

 

Belangrijkste verschillen die daadwerkelijk van invloed zijn op uw project

 

Smartphone lezen: iPhone, Android, NDEF en UID

Telefooncompatibiliteit is niet één ding; het hangt af van wat de telefoon moet lezen. De meeste moderne iPhones en Android-apparaten lezen een NDEF-record op een NTAG-tag op de achtergrond en handelen ernaar, waarbij een URL wordt geopend waarop geen app is geïnstalleerd. Het lezen van de UID van een chip, of het lezen van sector- of bestandsgegevens, is een andere handeling waarvoor vaak een app of een specifieke lezer nodig is.

Dit is waar MIFARE Classic lastig wordt voor consumentenprojecten: de sectorgegevens zijn niet betrouwbaar leesbaar op alle telefoons, en iPhone-ondersteuning in het bijzonder is beperkt, dus Classic wordt meestal gecombineerd met speciale lezers in plaats van met de telefoons van het publiek. NTAG en DESFire volgen de NFC Forum-tagtypen, waardoor ze voorspelbaarder worden. Als eindgebruikers met hun eigen telefoon willen afluisteren, is NTAG de veiligere keuze, en het helpt om het te begrijpenhoe NFC-lezen werkt op een telefoonvoordat u zich engageert.

 

Beveiliging en authenticatie

Standaard NTAG21x-chips zijn gemaakt voor open interacties. Sommige ondersteunen een 32--bits wachtwoord dat toevallig herschrijven kan voorkomen, maar een wachtwoord is geen cryptografische authenticatie, en de UID van een chip, hoewel uniek, kan worden gelezen en staat niet op zichzelf als bewijs van authenticiteit. Dat laatste punt is van belang, omdat UID-slechts 'verificatie' een van de meest voorkomende fouten in de strijd tegen namaak is.

Voor echte authenticatie moet de chip zichzelf cryptografisch bewijzen.NTAG424-DNA van NXPgebruikt AES-128 en genereert bij elke tik een andere server-verifieerbare code, die uiterst moeilijk te klonen is. Aan de systeemkant voegt MIFARE DESFire drie-wederzijdse authenticatie en sleutels op bestandsniveau toe, zodat de kaart en de lezer elkaar verifiëren voordat gegevens worden verplaatst. Hoe dit in de praktijk wordt toegepast, zie dit overzicht vanNFC-technologie tegen-namaak.

 

Geheugen en datastructuur

NTAG gebruikt een eenvoudig, grotendeels lineair geheugen dat is ingericht voor NDEF. Daarom is het zo eenvoudig om URL's, tekst en contactrecords te coderen. MIFARE maakt gebruik van een gestructureerd geheugen van sectoren, applicaties, bestanden en toegangssleutels. Dat geeft veel meer controle over wie wat kan lezen of schrijven, ten koste van meer planning, sleutelbeheer en testen.

 

Systeemintegratie en kosten

Een NTAG-project kan vaak met één worden ingezetNFC-lezer en -schrijver: codeer de URL, breng de sticker aan en klanten tikken. Een MIFARE-project heeft doorgaans compatibele lezers, sleutelbeheer, backend-software en toegangsregels nodig, plus testen met het live-systeem.

De kosten volgen die complexiteit. De echte prijsbepalende factoren voor een NFC-sticker zijn het chiptype, de antennegrootte, het substraat (papier, PET, PVC of epoxy), de bedrukking, of de tags blanco of vooraf-gecodeerd zijn, eventuele laminatie- of vergrendelingsstappen en, voor metaalgebruik, een toegevoegde ferrietlaag, allemaal vermenigvuldigd met de hoeveelheid. De praktische richtlijn is eenvoudig: betaal niet voor de complexiteit van MIFARE wanneer een telefoon alleen maar een URL hoeft te openen, en probeer geen veilige toegangscontrole uit te voeren op een standaard NTAG-chip.

 

NTAG424 DNA versus MIFARE DESFire voor de bestrijding van- namaak

Voor merkbescherming is dit de keuze die er het meest toe doet, omdat beide chips gebruikmaken van sterke AES-128-cryptografie maar enigszins verschillende problemen oplossen.

NTAG424 DNA is speciaal-gebouwd voor consumenten-om- te verifiëren. Omdat de authenticatiecode voor elke tik wordt gegenereerd en op uw server wordt gecontroleerd, kan een klant de authenticiteit bevestigen met een gewone telefoon en zonder app, en kan dezelfde tik marketing of registratie stimuleren. Het is ook de voordeligere optie voor productauthenticatie met grote- volumes.

MIFARE DESFire is gebouwd voor op meerdere-applicaties, lezers-gebaseerde ecosystemen zoals toegang, doorvoer en opgeslagen waarde, en is de juiste keuze als de beveiligde referentie ook deze taken moet doen. Voor pure consumentenproductverificatie is dit meestal meer dan u nodig heeft; voor een credential die in een toegangs- of betalingssysteem moet leven en ook een authenticatiefunctie moet hebben, past het goed.

De beslissing in één zin: kies NTAG424 DNA voor consumenten-merkbescherming, en DESFire wanneer authenticatie naast toegang, ticketing of betaling in hetzelfde beheerde systeem moet bestaan. Hoe dan ook, vertrouw niet op een eenvoudige UID-controle, want dat is identificatie en geen authenticatie.

 

Kiezen op toepassing

Voormarketingcampagnes en slimme posters, NTAG213 verwerkt tikken-om-URL's, app-downloads en campagnepagina's goedkoop en betrouwbaar te openen. Voorslimme verpakkingen en productinformatiezoals handleidingen, garantieregistratie en merkinhoud, NTAG213 dekt de basiskoppelingen, met NTAG216 als u meer ruimte nodig heeft.

Voorproductauthenticatie en anti-namaak, gebruik NTAG424 DNA of DESFire in een groter beveiligd systeem, en nooit alleen een statische-URL-chip. Voortoegangscontrolezoals deuren, werknemers-ID's, hotelkamers en beperkte gebieden, MIFARE DESFire of een chip die past bij het bestaande systeem is de norm, vaak uitgegeven als kaarten of fobs in plaats van stickers. Voorticketverkoop, lidmaatschap en evenementen, MIFARE is de gebruikelijke pasvorm, en de referentie is vaak eenRFID-polsbandjeof kaart in plaats van een etiket. Vooreenvoudige activa-identificatieNTAG213 is doorgaans voldoende, tenzij het systeem een ​​specifieke MIFARE-chip verplicht stelt.

 

Wanneer u NTAG niet gebruikt en wanneer u MIFARE niet gebruikt

Vermijd NTAGwanneer u cryptografische toegangscontrole, opgeslagen waarde of betaling, door meerdere- applicaties beheerde inloggegevens of gedetailleerde- backend-machtigingen nodig heeft. Dat is het terrein van DESFire.

Vermijd MIFARE, vooral Klassiek, wanneer het doel een eenvoudige, grootschalige -telefoontap-naar-URL-ervaring is, wanneer uw publiek voornamelijk op iPhones zit en u vertrouwt op klassieke sectorlezingen, of wanneer u de laagste kosten en de eenvoudigst mogelijke codering wilt. In die gevallen is NTAG sneller, goedkoper en voorspelbaarder.

 

Veelgemaakte fouten bij het kiezen van NFC-stickers

1.  

2. Ik heb voor MIFARE gekozen omdat het veiliger klinkt.

3. De chip alleen schept geen veiligheid; u hebt ook goed sleutelbeheer, lezercompatibiliteit en toegangsregels nodig. Een verkeerd geconfigureerd DESFire-systeem is niet veiliger dan een goed-NTAG-systeem.

4.  

5. De UID gebruiken als anti-namaak.

6. Een UID identificeert een chip, maar bewijst niet dat deze echt is. Gebruik voor echte bescherming een chip die is ontworpen voor cryptografische verificatie, zoals NTAG424 DNA of DESFire.

7.  

8. Negeren hoe telefoons zich gedragen.

9. Als klanten met hun eigen apparaten willen afluisteren, test dan uw chip en codering op zowel iOS als Android voordat u aan een productierun begint.

10.  

11. Het oppervlaktemateriaal vergeten.

12. Prestatieveranderingen op plastic, glas, karton en vooral metaal, waarvoor bijna altijd een anti-metalen NFC-sticker met een ferrietlaag vereist is.

13.  

14. Het kiezen van de chip vóór de use case.

15. Begin vanuit de gebruikersactie en de systeemvereisten en selecteer vervolgens de chip, en niet andersom.

 

Materiaal, antenne en oppervlak, en hoe te testen

De chip is slechts een deel van de prestaties. Substraat, antennegrootte, lijm, oppervlak en omgeving zijn allemaal van belang. Veelgebruikte stickerformaten zijn onder meer papier voor goedkope campagnes-, PET voor duurzaamheid, PVC voor structuur,epoxyvoor een hoogwaardige afwerking, anti-metaal voor metalen oppervlakken en op maat-bedrukt voor branding.

Over het algemeen verbetert een grotere antenne de tiktolerantie en het bereik, terwijl een zeer kleine sticker op een korter bereik leest. De allerbelangrijkste stap is het testen op het echte oppervlak. Metaal en vloeistoffen ontstemmen de antenne, gebogen flessen en kleine elektronica veranderen het veld, en temperatuur of vocht kunnen de hechting beïnvloeden. Valideer vóór massaproductie het leesbereik en de betrouwbaarheid van uw daadwerkelijke product, met uw daadwerkelijke doeltelefoons of -lezers, in de omstandigheden waarin de tag zal functioneren. Als de tag op metaal wordt geplaatst, bevestig dan een anti-metaal- of op-metalen constructie tijdens de bemonstering in plaats van nadat de bestelling is verzonden.

 

Pre{0}}controlelijst voor productie voor kopers van NFC-stickers

Als u deze punten bij uw leverancier bevestigt voordat u bestelt, voorkomt u de meeste herdrukken en veldfouten:

• Exacte chip, niet alleen "NTAG" of "MIFARE": NTAG213 versus 215 versus 216 versus 424 DNA, of het specifieke MIFARE-type.
• Geheugen nodig, gebaseerd op uw NDEF-inhoud en het aantal records.
• Leeg of vooraf-gecodeerd, en indien vooraf-gecodeerd, de exacte inhoud en recordtypen. Als de inhoud later moet veranderen, vraag er dan naarherschrijfbare NFC-tagsen de vergrendelingsstatus.
• UID-formaaten voor NTAG424 DNA, of de UID en een tikteller ter verificatie in de URL moeten worden gespiegeld.
• Status vergrendeld of alleen-lezen-, wat betekent of de tag na codering is vergrendeld.
• Wachtwoorden of sleutelsvoor beveiligde NTAG- of MIFARE-bestanden.
• Anti-metaallaag, ja of nee, afhankelijk van het montageoppervlak.
• Substraat, lijm, maat en antenne, afgestemd op dat oppervlak en de omgeving.
• Monster testenop uw oppervlak en apparaten, vóór de volledige run.
• Hoeveelheid en levertijd, inclusief MOQ en eventuele aangepaste-afdrukinstellingen.

Voor een project op maat of een groot-volumeproject helpt het om dit allemaal vooraf op één lijn te brengen met de fabrikant, bijvoorbeeld via eenOEM en ODMproces dat de chip, codering en materiaal vergrendelt vóór productie.

 

Veelgestelde vragen

 

Kunnen MIFARE-stickers werken met een iPhone?

Het hangt van de chip af. MIFARE DESFire en NTAG, die iPhones behandelen als standaard NFC Forum-tags, worden goed ondersteund, maar MIFARE Classic-sectorgegevens zijn niet betrouwbaar leesbaar op iPhones, dus Classic wordt meestal gebruikt met speciale lezers in plaats van consumententelefoons. Voor een telefoon-eerste project is NTAG de meest voorspelbare keuze.

 

Is NTAG veilig?

Standaard NTAG21x-chips zijn gemaakt voor open interacties en bieden alleen een optioneel wachtwoord, wat geen sterke authenticatie is. Als u beveiliging nodig heeft, voegt NTAG424 DNA AES-128 en een tik-uniek bericht toe dat een server kan verifiëren, wat echt sterk is voor productauthenticatie.

 

Welke NFC-sticker is het beste tegen-namaak?

NTAG424 DNA is gewoonlijk het beste geschikt voor merkbescherming voor consumenten-, omdat kopers een product kunnen verifiëren met een gewone telefoon. MIFARE DESFire is geschikt voor gevallen waarin dezelfde beveiligde identificatie ook de toegang of betaling moet afhandelen. Een eenvoudige UID-controle is geen anti-namaak.

 

Is NTAG213 voldoende voor mijn URL?

Voor een enkele URL bijna altijd ja, omdat een typische korte link comfortabel past in het ongeveer 144 bytes gebruikersgeheugen van NTAG213. Stap over naar NTAG215 of NTAG216 als u meerdere NDEF-records, een lange URL met trackingparameters of extra speelruimte nodig heeft.

 

Waarom leest mijn NFC-sticker niet op een metalen oppervlak?

Metaal ontstemt een standaard NFC-antenne en absorbeert het veld, zodat een gewone sticker vaak niet leest als deze op metaal wordt geplakt. Gebruik een anti-metalen NFC-sticker met een ferrietlaag en controleer de prestaties op uw werkelijke oppervlak tijdens het nemen van monsters.

 

Moet ik blanco of vooraf-gecodeerde NFC-stickers bestellen?

Lege tags bieden u de flexibiliteit om- intern te coderen; vooraf-gecodeerde tags besparen tijd op grote schaal, maar vereisen dat u de inhoud en recordtypen vooraf vergrendelt. Vraag voor dynamische inhoud naar herschrijfbare tags en of de chip na het coderen wordt vergrendeld.

 

De bottom-line

Kies NTAG voor telefoon-eerste werk zoals marketing, slimme verpakking, productinformatie en eenvoudige identificatie, en kies MIFARE, meestal DESFire, wanneer de sticker deel uitmaakt van een beveiligd systeem met lezers, sleutels en machtigingen. Voor de bestrijding van-namaak kunt u NTAG424-DNA of DESFire binnen een groter ecosysteem gebruiken en nooit alleen op een UID-controle vertrouwen. Bepaal eerst de gebruikssituatie, het telefoon-of-lezerpad, het beveiligingsniveau, het geheugen, het oppervlak en het volume; de juiste chip, antenne en materiaal volgen vanzelfsprekend uit die antwoorden.

Deze handleiding is gebaseerd op praktijk-ervaring met het produceren, coderen en vooraf- testen van NFC-stickers voor de NTAG- en MIFARE-chipfamilies, met technische details ontleend aan de documentatie van NXP en NFC Forum.