完整Apple MFI Find My network开发获取Token工具

（MFI账号注册相关事宜放在文章后半段）

软件认证证书

完整Apple MFI 开发获取Token工具
首先需要申请下载PEM，用来和apple服务器连接认证。

1. 使用我们的工具生成CSR（Certificate Signing Request，证书签名请求） 是用于向证书颁发机构（CA），这里是Apple，申请数字证书的标准化文件。它包含申请者的公钥和身份信息（如域名、组织名称等），并由对应的私钥签名，确保信息完整性和来源可信。
   
   
2. 将生成的CSR打开复制到MFI网站的Software Authentication Certificate Request，申请成功后下载，并把其放到我们工具所在目录下。
   服务器证书最长有效2年。到期重新申请，只能申请两个。
   
   
   
   

获取Token文件

一旦产品计划获得批准并进入“测试”阶段，苹果就会为测试目的分配1000个默认令牌。在产品计划完成认证并进入“生产”阶段后，苹果将在默认情况下额外分配100万个令牌。

Product Plan ID（PPID）是指由MFi门户为每个已批准的产品计划生成的唯一标识符。

• UUID

  对于使用的每一个令牌，被许可方服务器必须生成符合RFC4122（伪附件标识符）的匹配UUID（类型4 UUID -共包含32个字母数字字符和4个连字符，例如“61d053e9-c8d4-4-48beb60d-7da5abb6d3d6“）。

  • 被许可方负责在其附件中加强UUID的独特性（UUID和“附件”应具有1：1的映射），并避免UUID碰撞。
  • token和匹配的UUID必须在配件中提供，并报告给苹果以注册令牌。
  • 一旦token和UUID在附件中提供并报告给苹果，就必须从被许可方服务器上删除该UUID。

要求：

• 必须通过工厂配置（在附件制造和固件烧写时）在附件上提供软件身份验证令牌及其相应的UUID。
• 软件认证令牌及其UUID必须使用Base64从苹果服务器提供的文件中进行解码，并作为原始数据字节存储在附件上。
• 与软件身份验证令牌关联的UUID必须在附件上配置后，在软件身份验证服务器规范中定义的Apple服务器上注册。
• 软件认证令牌必须存储在附件上的安全存储器中
• 所提供的软件身份验证令牌出厂重置也必须始终存在。
• 所提供的软件身份验证令牌仅供一次性使用。作为“查找我的网络配对过程的一部分，配对过程中需要软件验证令牌和相应的UUID。在配对期间，将向附件提供新的软件认证令牌，必须由附件存储以备将来使用。有关更多详细信息，请参见配对和密钥管理。

生成对应bin文件

项目如何运作

https://mfi.apple.com/en/how-it-works

1. 产品计划

   提交集成了MFi授权技术的配件的产品计划。

2. 开发

   设计、开发和测试配件。采购所需的MFi组件。

3. 认证

   使用苹果公司的认证工具来帮助确保最佳用户体验和互操作性。提交生产就绪样品和包装材料进行审核。

4. 大规模生产

   在获得苹果公司批准的认证后开始制造和销售

使用MFi徽章

MFi标志向客户传达了一个信息，即配件已通过开发者认证，符合苹果的性能标准。

需要注册什么

https://mfi.apple.com/en/enroll

您想要加入MFi计划，需要做以下几件事情：

1. 确认您的公司是否应该加入MFi计划。
   如果您打算开发或生产一种电子配件，该配件将使用MFi许可技术连接到苹果设备，则您的公司必须首先加入MFi计划。有关更多详细信息，请参阅谁需要加入。

2. 使用您公司的域名创建Apple ID并提交注册表。
   使用您公司的域名创建Apple ID以完成注册表，执行在线NDA并提交表格。此Apple ID不能是共享的公司Apple ID。如果您已经拥有使用您公司域名的Apple ID，则无需创建新的Apple ID。有关更多详细信息，请访问MFi登录帮助。

   您将被要求在注册表上提供以下信息：

   • 注册法人实体名称
   • 主要营业地或公司总部地址。不接受邮政信箱。
   • 公司域名和网站
   • 与域名相关联的工作电子邮件地址
   • 公司D-U-N-S号码

   注意：您的Apple ID必须与使用您公司域名且仅供您使用的公司电子邮件地址匹配。不允许使用部门或通用电子邮件地址，例如“info@”或“developer@”。

3. 完成公司身份验证。
   在注册表上提交您公司的D-U-N-S号码。D-U-N-S号码是一个唯一的九位数字，用于按位置特定基础识别商业实体。我们将使用您的D-U-N-S号码检查您组织的身份和法人实体状态，作为我们加入MFi计划的注册验证过程的一部分。

4. 执行MFi许可协议。
   完成身份验证并批准您的注册表后，您将收到MFi许可协议供您审核和签署。

配件规格

支持“查找我的网络附件协议的陪件必须满足以下要求：

• 它必须包含软件身份验证。有关详细信息，请参见Software authentication。
• 它必须使用户能够使用苹果查找我的应用APP设置配件，包括开箱即用，并在每次工厂重置后，而不需要额外的设置过程。
• 它必须通过Bluetooth SIG的认证并列为合格的最终产品。
• 它不能蓄意、销售或用于 追踪 人或宠物。
• 它不得被有意、销售或用来 阻止 盗窃或追回被盗物品。
• 它不得有意、销售或用于资产跟踪或车队管理，包括拼车。
• 它不能同时在“查找我的网络”和其他查找器网络上运行，或以其他方式实现可能干扰本文档中引用的安全和隐私要求的功能。
• 它不得被有意、销售或用于企业、企业对企业、政府、教育或其他商业或机构用途。
• 当配件支持额外的MFi许可技术时，它必须符合适用的许可规范的最新版本。

FMNA 配件不允许添加规范以外的 BLE service，否则不会识别；
同一 BLE 设备在蓝牙规范中无法与同一主设备（如手机）建立两条配对加密连接。

硬件要求

蓝牙：

配件必须使用满足以下要求的蓝牙控制器：

• LE 2M uncoded PHY
• Data packet length extension

配件的蓝牙LE传输功率水平应固定在≥+4dBm。发射功率电平为被传导的发射功率。

蓝牙LE配件应该支持:

• LE广播扩展，以广播的其他服务和有效载荷使用广播集。
• 随机可解析的地址，并定期旋转在广播集中使用的地址。

配对前使用配件可能支持标准的蓝牙经典和蓝牙LE配对到多个主机。但是，他们将允许找到我的网络配对只给一个所有者。

当连接到未配对的“查找我的网络”的主机时，附件应仅公开“查找我的网络”配对信息的服务特征。当连接到已配对的主机，配件不得发布“查找我的网络有效负载”。

启用了“查找我的网络”，并随后处于蓝牙配对模式时，该配件应更新设备名称，以表明启用了位置查找。设备名称中将附加后缀“-FindMy”。原始设备名称限制为14个字符，一旦配件退出配对模式或当所有者设备重新连接时，配件应恢复到原始设备名称。

苹果设备预计该配件将有一个200 PPM的振荡器，从而导致每天17.28秒的潜在漂移率。

扬声器至少60响峰值

Reset：

附件必须有一个物理机制，可以根据用户的意图重置为默认的出厂设置（例如，在1分钟内进行5次电源循环尝试）。出厂重置必须删除查找我的所有网络数据，除了以下内容：

• Accessory information service
• Firmware version
• Serial number
• Software authentication token
• Software authentication UUID
• Apple server public keys
  • Signature verification key (Q_A)
  • Encryption key (Q_E)

当用户启动它时，附件必须重新进入“查找我的网络配对模式“