驗證 iPhone 和 iPad 的配件
Made for iPhone and iPad(MFi)授權計畫可為經過審查的配件製造商,提供 iPod 配件通訊協定(iAP)和必要支援硬體元件的存取權限。
MFi 配件與 iPhone 或 iPad 通訊時,配件必須向 Apple 證明自己已通過審查。(配件是透過 Thunderbolt、Lightning、藍牙與裝置連線,特定裝置則使用 USB-C。)為證明授權,配件會傳送 Apple 提供的憑證給裝置,裝置接著會加以驗證。然後,裝置會傳送一個質詢,配件必須使用已簽署的回應來答覆。這個過程完全由 Apple 提供給經核准配件製造商的特製積體電路(IC)處理,而且配件本身亦可獲得所有相關資訊。
經過驗證的 MFi 配件可以要求存取不同的傳輸方式和功能;例如透過 Thunderbolt 連接線存取數位音訊串流,或透過藍牙存取所提供的位置資訊。認證 IC 的設計可協助確保只有經過核准的 MFi 配件才能取得對裝置的完全存取權限。如果配件不支援認證,其存取權限僅限於類比音訊和一小部分的序列(UART)音訊播放控制。
AirPlay 也會利用認證 IC 來驗證接收器已通過 Apple 核准。AirPlay 音訊和 CarPlay 視訊串流採用 MFi-SAP(安全關聯通訊協定),此通訊協定使用 AES128 以計數器(CTR)模式對配件和裝置之間的通訊進行加密。臨時密鑰則使用 ECDH 密鑰交換(Curve25519)進行交換,並使用認證 IC 的 1024 位元 RSA 密鑰來簽署,以作為端到端(STS)通訊協定的一部分。
感謝您的寶貴意見。