驗證 iOS 和 iPadOS 的配件
Made for iPhone, iPad, and iPod touch(MFi)授權計畫允許經過審查的配件製造商存取 iPod Accessories Protocol(iAP)和必要的支援硬體元件。
當 MFi 配件使用 Lightning 或 USB-C 連接器或透過藍牙與 iOS 或 iPadOS 裝置進行通訊時,裝置會要求配件使用 Apple 提供的憑證(裝置會對此憑證進行驗證)進行回應,以證明配件經過 Apple 授權。然後,裝置會傳送一個質詢,配件必須使用已簽署的回應來回應。這個過程完全由 Apple 提供給經核准配件製造商的自訂積體電路(IC)處理,而且配件本身亦可獲得所有相關資訊。
配件可以要求存取不同的傳輸方式和功能;例如透過 Lightning 或 USB-C 連接線存取數位音訊串流,或透過藍牙存取位置資訊。認證積體電路的設計可確保只有經過核准的配件才能取得對裝置的完全存取權限。如果配件不支援認證,其存取權限僅限於類比音訊和一小部分的序列(UART)音訊播放控制。
AirPlay 也會利用認證積體電路來驗證接收器已通過 Apple 核准。AirPlay 音訊和 CarPlay 視訊串流採用 MFi-SAP(安全關聯通訊協定),此通訊協定使用 AES128 在計數器(CTR)模式下對配件和裝置之間的通訊進行加密。臨時密鑰則使用 ECDH 密鑰交換(Curve25519)進行交換,並使用認證電路的 1024 位元 RSA 密鑰來簽署,以作為端到端(STS)通訊協定的一部分。
感謝您的寶貴意見。