GP Command - DELETE Command

DELETE command는 Object(Executable Load File, Install 된 instance 혹은 삭제하려는 Executable Load File과 연계된 다른 Object들을 한꺼번에)나 Key를 삭제할때 사용된다.

이 command를 수행하기 위해서는 미리 상호인증(Mutual Authentication)이나 전자서명(Digital signature) 검사가 수행되어야만 한다.

DELETE command 구성은 다음과 같다.

P1이 0x00인 경우 더 이상 보낼 DELETE command가 없다는 것을 의미하고 0x80은 더 보낼 DELETE command가 있다는 의미이다.

P1이 0x80으로 사용되는 경우는 APDU의 data field의 길이가 255 bytes 보다 길때 사용이 된다.

P2가 0x00인 경우 지정된 Object만 삭제를 하게 되며 0x80인 경우 해당 Object(아마도 Executable Load File과 install된 Application Instance)들을 삭제할 때 사용된다.

Object를 삭제하고자 할때의 Data field 구성은 Table 11-22와 같다.

일반적으로는 Mandatory 항목인 Executable Load File, Application AID만 준다. 

특이하게 GP 2.2 부터는 DELETE command로 Key도 삭제할 수 있는데 Data field 구성은 Table 11-23과 같다.

DELETE command를 이용하여 key나 object가 삭제되었을 경우에는 Response Data로 0x00이 응답된다.

하지만 DM(Delegated Management) privilege를 가진 Security Domain에 속해 있는 object가 삭제될 경우에는 Table 11-24와 같은 응답이 전달된다. 이 경우에 Host는 Delete confirmation(ASN.1 BER-TLV로 작성됨)을 검사해야한다.