驗證 iPhone 和 iPad 的配件
Made for iPhone and iPad(MFi)授權計劃允許經過審查的配件製造商存取「iPod 配件通訊協定」(iAP)和必要的支援硬件元件。
當 MFi 配件與 iPhone 或 iPad 進行通訊時,配件必須向 Apple 證明自己已經過審查。(配件與裝置間的連線透過 Thunderbolt、Lightning 或藍牙進行,特定裝置會透過 USB-C 進行。)為證明授權,配件會將 Apple 提供的憑證傳送給裝置,裝置其後會驗證該憑證。然後,裝置會傳送一項質詢,配件必須使用已簽署的回應來回應。這個過程完全由 Apple 提供給經核准配件製造商的自訂集成電路(IC)處理,而且對於配件本身是透明的。
經驗證的 MFi 配件可以要求存取不同的傳輸方式和功能;例如透過 Thunderbolt 連接線存取數碼音訊串流,或透過藍牙存取位置資料。認證集成電路的設計用意是協助確保只有經過核准的 MFi 配件才能取得對裝置的完全存取權限。如果配件不支援認證,其存取權限僅限於類比音訊和一小部份的序列(UART)音訊播放控制。
AirPlay 也會利用認證集成電路來驗證接收器已經過 Apple 核准。AirPlay 音訊和 CarPlay 視訊串流採用 MFi-SAP(安全關聯通訊協定),此通訊協定使用 AES128 在計數器(CTR)模式下對配件和裝置之間的通訊進行加密。臨時密鑰則使用 ECDH 密鑰交換(Curve25519)進行交換,並使用認證集成電路的 1024 位元 RSA 密鑰來簽署,以作為站對站(STS)通訊協定的一部份。
感謝您提供意見。