Pegatinas NTAG vs MIFARE NFC: ¿Qué chip es el correcto?

Si estás abasteciendopegatinas NFCPara embalaje, marketing, control de acceso o autenticación de productos, la primera decisión real suele serNTAG y MIFARE. Ambos son chips de alta-frecuencia (13,56 MHz) que siguen el estándar ISO/IEC 14443 y ambos se pueden convertir en etiquetas adhesivas delgadas, pero están diseñados para trabajos muy diferentes.

La versión corta: las pegatinas NTAG NFC son la elección natural cuando la interacción principal es un toque telefónico, como abrir una URL, mostrar información del producto, registrar una garantía o iniciar una aplicación. Las pegatinas MIFARE NFC se adaptan a aplicaciones de lector-y-sistemas, como control de acceso, emisión de entradas, membresía y pago de bucle cerrado-, donde la etiqueta es una credencial dentro de un sistema administrado.

Así que la mejor pregunta no es qué chip es más fuerte, sino qué debe hacer realmente la pegatina. Las siguientes secciones analizan esa decisión tal como se desarrolla en proyectos reales de pre-producción, con opciones de chips específicas, una tabla comparativa completa, un análisis profundo sobre la lucha contra la falsificación y una lista de verificación de pedidos previos-.

 

Respuesta rápida: ¿NTAG o MIFARE?

Utilice esto como punto de partida rápido y luego confirme los detalles más abajo.

Como regla general: si el proyecto se basa en un teléfono, NTAG es más rápido y económico de implementar. Si depende de lectores, claves, permisos o transacciones seguras, MIFARE, generalmente DESFire, es la dirección más segura.

 

Cinco preguntas que debes hacerte antes de elegir un chip

La mayoría de los problemas de "chip incorrecto" provienen de seleccionar hardware antes de que el caso de uso esté claro. Si primero responde estas cinco preguntas, la respuesta suele resultar obvia.

• ¿Quién lo lee, un teléfono o un lector dedicado?Si el público lo intercepta con sus propios teléfonos, apóyese en NTAG. Si lo escanea un lector fijo, controlador o torniquete, apóyese en MIFARE.
• ¿Cuánta seguridad necesitas?Simplemente abrir información solo necesita NTAG estándar. La autenticación criptográfica verificable por el servidor- apunta a NTAG424 DNA. Acceso cifrado o puntos de valor almacenados a MIFARE DESFire.
• ¿Cuántos datos debe contener el chip?Una única URL cabe cómodamente en NTAG213; múltiples registros NDEF o texto largo apuntan a NTAG215 o NTAG216.
• ¿Sobre qué superficie se asentará?El plástico, el papel y el vidrio suelen estar bien, pero el metal desafina la antena, por lo que necesitas unpegatina NFC anti-metalcon una capa de ferrita.
• ¿Qué volumen y presupuesto?Los grandes lanzamientos para consumidores favorecen el NTAG-con costes optimizados; Los sistemas de credenciales gestionados conllevan costes de integración y chip MIFARE que se justifican por la seguridad y el control.

 

¿Qué son las pegatinas NTAG NFC?

Las pegatinas NTAG NFC utilizan la familia de chips NTAG de NXP y están diseñadas para interacciones simples y confiables con teléfonos inteligentes. Almacenan datos en elFormato NDEF definido por el Foro NFC, que es lo que permite a casi cualquier teléfono leer una etiqueta y actuar en consecuencia, abriendo un enlace, mostrando texto, guardando un contacto o iniciando una aplicación, sin una aplicación dedicada.

Las opciones comunes se diferencian principalmente en la memoria de usuario:

• NTAG213tiene aproximadamente 144 bytes de memoria de usuario. Es ideal para una URL o un registro de producto corto, y es el valor predeterminado para la mayoría de marketing y empaques.
• NTAG215tiene aproximadamente 504 bytes, lo que resulta útil cuando necesita varios registros NDEF o una carga útil más larga.
• NTAG216tiene aproximadamente 888 bytes, para contenido más rico y de múltiples-registros.
• ADN NTAG424tiene 416 bytes más criptografía AES-128 y un mensaje de autenticación único-; está diseñado para la seguridad y la lucha contra la falsificación en lugar de enlaces simples.

Una forma práctica de dimensionar el chip: si está codificando solo una URL, NTAG213 casi siempre es suficiente, ya que un enlace corto típico está muy por debajo de su límite de 144 bytes. Subir aNTAG215o NTAG216 cuando necesite varios registros (por ejemplo, una URL más texto más un registro de aplicación), una URL larga con parámetros de seguimiento o espacio para volver a codificar-más adelante.

 

¿Qué son las pegatinas MIFARE NFC?

Las pegatinas MIFARE NFC utilizan chips MIFARE de NXP, que dominan el control de acceso, el transporte público, la emisión de billetes, la membresía y los pagos de circuito cerrado-. En comparación con NTAG, MIFARE está-orientado al sistema: el chip está diseñado para funcionar con lectores, claves y software de backend, no solo con un teléfono.

• MIFARE Clásico 1K / 4Kes un caballo de batalla heredado que todavía se encuentra en muchos sistemas más antiguos. Utiliza el cifrado propietario Crypto-1, que tiene debilidades bien-documentadas, por lo que es razonable para implementaciones de bajo-riesgo o compatibles-heredadas, pero no para nuevos proyectos de alta seguridad. Para antecedentes, consulteque es una tarjeta MIFARE 1K.
• MIFARE Pluses una ruta de actualización común de Classic que agrega seguridad AES.
• MIFARE DESFire EV1 / EV2 / EV3es la línea segura de múltiples-aplicaciones, que utiliza AES-128 y una autenticación mutua de tres pasos, como se describe enDocumentación DESFire EV3 de NXP. Es la opción habitual para control de acceso, tránsito y emisión de billetes.

Una advertencia que vale la pena señalar desde el principio: MIFARE se utiliza más a menudo como una tarjeta, un llavero o una pulsera en lugar de una pegatina, porque esos sistemas suelen emitir una credencial a una persona. Como pegatinas, MIFARE tiene sentido principalmente para el etiquetado de activos o sistemas. Si su proyecto se basa en el acceso- o la membresía-, es posible que deseeTarjetas de acceso MIFAREo llaveros en lugar de etiquetas.

 

Adhesivos NTAG y MIFARE NFC: comparación-por-lado

Esta tabla compara las fichas sobre los factores que suelen decidir un proyecto.

 

Diferencias clave que realmente afectan su proyecto

 

Lectura de teléfonos inteligentes: iPhone, Android, NDEF y UID

La compatibilidad del teléfono no es una cosa; Depende de lo que se le pide al teléfono que lea. La mayoría de los iPhones y dispositivos Android modernos leen un registro NDEF en una etiqueta NTAG en segundo plano y actúan en consecuencia, abriendo una URL sin ninguna aplicación instalada. Leer el UID de un chip, o leer datos de archivos o sectores, es una operación diferente que a menudo necesita una aplicación o un lector específico.

Aquí es donde MIFARE Classic se vuelve incómodo para los proyectos de consumo: los datos de su sector no se pueden leer de manera confiable en todos los teléfonos, y el soporte para iPhone en particular es limitado, por lo que Classic generalmente se combina con lectores dedicados en lugar de con los teléfonos del público. NTAG y DESFire siguen los tipos de etiquetas NFC Forum, lo que los hace más predecibles. Si los usuarios finales hacen tapping con sus propios teléfonos, NTAG es la apuesta más segura y ayuda a comprendercómo funciona la lectura NFC en un teléfonoantes de comprometerte.

 

Seguridad y autenticación

Los chips NTAG21x estándar están diseñados para interacciones abiertas. Algunos admiten una contraseña de 32-bits que puede disuadir la reescritura casual, pero una contraseña no es autenticación criptográfica y el UID de un chip, aunque único, se puede leer y no constituye por sí solo una prueba de autenticidad. Este último punto es importante, porque la "verificación" únicamente de UID-es uno de los errores antifalsificación más comunes.

Para una autenticación real, el chip debe demostrar su eficacia criptográficamente.ADN NTAG424 de NXPutiliza AES-128 y genera un código diferente, verificable por el servidor-en cada toque, lo cual es extremadamente difícil de clonar. En el lado del sistema, MIFARE DESFire agrega tres-autenticación mutua de tres pasos y claves a nivel de archivo, de modo que la tarjeta y el lector se verifican entre sí antes de que se mueva cualquier dato. Para saber cómo se aplica esto en la práctica, consulte esta descripción general deTecnología NFC anti-falsificación.

 

Memoria y estructura de datos.

NTAG utiliza una memoria simple, principalmente lineal, diseñada para NDEF, razón por la cual es tan fácil codificar URL, texto y registros de contactos. MIFARE utiliza una memoria estructurada de sectores, aplicaciones, archivos y claves de acceso. Esto proporciona mucho más control sobre quién puede leer o escribir qué, a costa de más planificación, gestión de claves y pruebas.

 

Integración del sistema y costo.

Un proyecto NTAG a menudo se puede implementar con un soloLector y escritor NFC: codifica la URL, aplica la pegatina y los clientes tocan. Un proyecto MIFARE normalmente necesita lectores compatibles, administración de claves, software backend y reglas de acceso, además de pruebas con el sistema en vivo.

El costo sigue esa complejidad. Los verdaderos factores que determinan el precio de una etiqueta NFC son el tipo de chip, el tamaño de la antena, el sustrato (papel, PET, PVC o epoxi), la impresión, si las etiquetas están en blanco o pre-codificadas, cualquier paso de laminación o bloqueo y, para uso en metal, una capa de ferrita adicional, todo ello multiplicado por la cantidad. La guía práctica es simple: no pague por la complejidad de MIFARE cuando un teléfono sólo necesita abrir una URL, y no intente ejecutar un control de acceso seguro en un chip NTAG básico.

 

NTAG424 DNA vs MIFARE DESFire para anti-falsificación

Para la protección de la marca, esta es la elección que más importa, porque ambos chips utilizan una potente criptografía AES-128 pero resuelven problemas ligeramente diferentes.

NTAG424 DNA está diseñado-específicamente para que el consumidor acceda-a-la verificación. Debido a que su código de autenticación se genera para cada toque y se verifica en su servidor, un comprador puede confirmar la autenticidad con un teléfono normal y sin aplicación, y el mismo toque puede impulsar el marketing o el registro. También es la opción más económica para la autenticación de productos de gran-volumen.

MIFARE DESFire está diseñado para ecosistemas basados ​​en múltiples{0}}aplicaciones y lectores-como acceso, tránsito y valor almacenado, y es la opción correcta cuando la credencial segura también tiene que hacer esas tareas. Para la verificación pura de productos de consumo suele ser más de lo necesario; para una credencial que debe residir en un sistema de acceso o pago y también tener una función de autenticación, encaja bien.

La decisión en una sola línea: elegir NTAG424 DNA para la protección de marca de cara al consumidor-y DESFire cuando la autenticación tiene que coexistir con el acceso, la emisión de boletos o el pago en el mismo sistema administrado. De cualquier manera, no confíe en una simple verificación de UID, porque eso es identificación, no autenticación.

 

Elegir por aplicación

ParaCampañas de marketing y carteles inteligentes., NTAG213 maneja URLs táctiles-para-abrir, descargas de aplicaciones y páginas de campañas de forma económica y confiable. Paraembalaje inteligente e información del productocomo manuales, registro de garantía y contenido de marca, NTAG213 cubre enlaces básicos, con NTAG216 cuando necesita más espacio.

Paraautenticación de productos y anti-falsificación, utilice NTAG424 DNA o DESFire dentro de un sistema seguro más grande y nunca un chip-URL estático solo. Paracontrol de accesocomo puertas, identificación de empleados, habitaciones de hotel y áreas restringidas, MIFARE DESFire o un chip que coincida con el sistema existente es la norma, a menudo emitido como tarjetas o llaveros en lugar de pegatinas. Paraventa de entradas, membresía y eventos, MIFARE es la opción habitual y la credencial suele ser unapulsera RFIDo tarjeta en lugar de una etiqueta. Paraidentificación sencilla de activos, NTAG213 suele ser suficiente a menos que el sistema exija un chip MIFARE específico.

 

Cuándo no usar NTAG y cuándo no usar MIFARE

Evite NTAGcuando necesita control de acceso criptográfico, valor almacenado o pago, credenciales administradas de múltiples-aplicaciones o permisos de backend detallados-. Ese es el territorio de DESFire.

Evite MIFARE, especialmente Classic, cuando el objetivo es una experiencia sencilla y de gran-escala de acceso telefónico-a-URL, cuando su audiencia utiliza principalmente iPhones y usted dependería de las lecturas del sector Classic, o cuando desea el costo más bajo y la codificación más simple posible. En esos casos, NTAG es más rápido, más barato y más predecible.

 

Errores comunes al elegir pegatinas NFC

1.  

2. Elegir MIFARE porque suena más seguro.

3. El chip por sí solo no crea seguridad; también necesita una gestión de claves adecuada, compatibilidad de lectores y reglas de acceso. Un sistema DESFire mal configurado no es más seguro que uno -NTAG bien configurado.

4.  

5. Usar el UID como anti-falsificación.

6. Un UID identifica un chip pero no prueba que sea genuino. Para una protección real, utilice un chip diseñado para verificación criptográfica como NTAG424 DNA o DESFire.

7.  

8. Ignorando cómo se comportan los teléfonos.

9. Si los clientes van a tocar con sus propios dispositivos, pruebe su chip y codificación tanto en iOS como en Android antes de comprometerse con una producción.

10.  

11. Olvidando el material de la superficie.

12. El rendimiento cambia en plástico, vidrio, cartón y, especialmente, metal, que casi siempre requiere una etiqueta NFC anti-metálica con una capa de ferrita.

13.  

14. Elegir el chip antes del caso de uso.

15. Comience por la acción del usuario y los requisitos del sistema, luego seleccione el chip, y no al revés.

 

Material, antena y superficie, y cómo realizar las pruebas.

El chip es sólo una parte del rendimiento. El sustrato, el tamaño de la antena, el adhesivo, la superficie y el entorno son importantes. Los formatos de pegatinas comunes incluyen papel para campañas de bajo-costo, PET para mayor durabilidad, PVC para estructura,epoxypara un acabado premium, anti-metal para superficies metálicas e impresos-personalizados para la marca.

Como patrón general, una antena más grande mejora la tolerancia y el alcance, mientras que una etiqueta muy pequeña lee a un alcance más corto. El paso más importante es realizar la prueba en la superficie real. Los metales y los líquidos desafinan la antena, las botellas curvas y los pequeños componentes electrónicos cambian el campo, y la temperatura o la humedad pueden afectar la adhesión. Antes de la producción en masa, valide el rango de lectura y la confiabilidad de su producto real, con sus teléfonos o lectores de destino reales, en las condiciones en las que vivirá la etiqueta. Si va sobre metal, confirme una construcción anti-metal o sobre-metal durante el muestreo en lugar de después de que se envíe el pedido.

 

Lista de verificación de pre-producción para compradores de calcomanías NFC

Confirmar estos puntos con su proveedor antes de realizar el pedido evita la mayoría de reimpresiones y errores de campo:

• chip exacto, no solo "NTAG" o "MIFARE": NTAG213 vs 215 vs 216 vs 424 DNA, o el tipo MIFARE específico.
• Memoria necesaria, según su contenido NDEF y la cantidad de registros.
• En blanco o pre-codificadoy, si está pre-codificado, el contenido exacto y los tipos de registro. Si el contenido debe cambiar más adelante, pregunte sobreetiquetas NFC regrabablesy el estado de bloqueo.
• formato UIDy para NTAG424 DNA, si el UID y un contador de toques deben reflejarse en la URL para su verificación.
• Bloquear o{0}}estado de solo lectura, es decir, si la etiqueta está bloqueada después de la codificación.
• Contraseñas o clavespara archivos NTAG o MIFARE protegidos.
• Capa anti-metal, sí o no, según la superficie de montaje.
• Sustrato, adhesivo, tamaño y antena., adaptado a esa superficie y entorno.
• Pruebas de muestraen su superficie y dispositivos, antes de la ejecución completa.
• Cantidad y plazo de entrega, incluido MOQ y cualquier configuración de impresión-personalizada.

Para un proyecto personalizado o de gran-volumen, ayuda alinear todo esto con el fabricante desde el principio, por ejemplo a través de unOEM y ODMProceso que bloquea el chip, la codificación y el material antes de la producción.

 

Preguntas frecuentes

 

¿Pueden las pegatinas MIFARE funcionar con un iPhone?

Depende del chip. MIFARE DESFire y NTAG, que los iPhone tratan como etiquetas NFC Forum estándar, son bien compatibles, pero los datos del sector MIFARE Classic no se pueden leer de manera confiable en los iPhone, por lo que Classic generalmente se usa con lectores dedicados en lugar de teléfonos de consumo. Para un primer proyecto telefónico-, NTAG es la opción más predecible.

 

¿NTAG es seguro?

Los chips NTAG21x estándar están diseñados para interacciones abiertas y ofrecen sólo una contraseña opcional, que no es una autenticación segura. Si necesita seguridad, NTAG424 DNA agrega AES-128 y un mensaje único que un servidor puede verificar, lo cual es realmente sólido para la autenticación de productos.

 

¿Qué pegatina NFC es mejor para combatir-la falsificación?

NTAG424 DNA suele ser la mejor opción para la protección de marca de cara al consumidor-, porque los compradores pueden verificar un producto con un teléfono normal. MIFARE DESFire se adapta a los casos en los que la misma credencial segura también necesita gestionar el acceso o el pago. Una verificación UID simple no es anti-falsificación.

 

¿NTAG213 es suficiente para mi URL?

Para una sola URL, casi siempre sí, porque un enlace corto típico cabe cómodamente en los aproximadamente 144 bytes de memoria de usuario de NTAG213. Actualice a NTAG215 o NTAG216 si necesita varios registros NDEF, una URL larga con parámetros de seguimiento o espacio adicional.

 

¿Por qué no se lee mi etiqueta NFC en una superficie metálica?

El metal desafina una antena NFC estándar y absorbe el campo, por lo que una etiqueta común y corriente a menudo no se lee cuando se pega al metal. Utilice una etiqueta NFC anti-metálica con una capa de ferrita y confirme el rendimiento en su superficie real durante el muestreo.

 

¿Debo pedir pegatinas NFC en blanco o pre-codificadas?

Las etiquetas en blanco le brindan la flexibilidad de codificar internamente-; Las etiquetas pre-codificadas ahorran tiempo a escala, pero requieren que bloquees el contenido y los tipos de registros por adelantado. Para contenido dinámico, pregunte acerca de las etiquetas regrabables y si el chip se bloqueará después de la codificación.

 

El resultado final

Elija NTAG para las primeras tareas-del teléfono, como marketing, embalaje inteligente, información de productos e identificación sencilla, y elija MIFARE, normalmente DESFire, cuando la pegatina forme parte de un sistema seguro con lectores, claves y permisos. Para combatir la falsificación, utilice NTAG424 DNA o DESFire dentro de un ecosistema más grande y nunca confíe únicamente en una verificación UID. Primero determine el caso de uso, la ruta del teléfono-o-lector, el nivel de seguridad, la memoria, la superficie y el volumen; el chip, la antena y el material correctos se derivan naturalmente de esas respuestas.

Esta guía se basa en la experiencia práctica-en la producción, codificación y prueba previa-de adhesivos NFC en las familias de chips NTAG y MIFARE, con detalles técnicos extraídos de la documentación de NXP y NFC Forum.