在 iOS 和 iPadOS 中验证配件
“Made for iPhone, iPad, and iPod touch (Mfi)”许可计划允许接受过审查的配件生产企业使用 iPod 配件协议 (iAP) 和必要的支持硬件组件。
当 MFi 配件使用闪电接口、USB-C 接口或通过蓝牙与 iOS 或 iPadOS 设备通信时,设备会要求配件使用 Apple 提供的证书进行回应,以证明其经过 Apple 授权,然后设备对此证书进行验证。然后,设备发送一个质询,配件必须使用已签名的证书来响应。这个过程完全由定制集成电路 (IC) 来处理,而且对于配件本身是透明的。执行处理操作的定制集成电路由 Apple 提供给许可配件生产企业。
配件可以请求访问不同的传输方法和功能:例如,访问通过闪电线缆或 USB-C 线缆传输的数字音频流,或者访问通过蓝牙提供的位置信息。认证集成电路的设计旨在确保只有经过批准的配件才能获得对设备的完全访问权限。如果配件不支持认证,其访问仅限于模拟音频和一小部分串行 (UART) 音频播放控件。
“隔空播放”还使用认证集成电路来验证接收器已由 Apple 批准。“隔空播放”音频流和 CarPlay 车载视频流使用 MFi-SAP(安全关联协议),此协议使用 AES128 在计数器 (CTR) 模式下对配件和设备之间的通信进行加密。作为端对端 (STS) 协议的一部分,临时密钥使用 ECDH 密钥交换 (Curve25519) 进行交换,并使用认证集成电路的 1024 位 RSA 密钥进行签名。
感谢您的反馈。