本發明涉及在具有多道程序的微型計算機中，禁止一個程序訪問其它程序的多道程序執行控制裝置及方法。

以往，在IC卡和無線電卡等攜帶用數據載體中，重視確保程序和數據的安全性。

它們使用的微型計算機，對于一個半導體裝置主要使用一個主程序，即使有多個程序時，那些程序也是以代行主程序的擴充性作用或者部分功能為目的，以子程序性的功能被使用。在相關的技術中，將多個程序中正在執行的程序的標識符(ID)送到中央運算處理裝置(CPU)中，使其了解執行中的程序。

關于這種在微型計算機中裝載的程序的制作，只能限定于熟知該微型計算機的操作系統(OS)且管理、擁有和經銷該微型計算機的人，或者受委托對其進行研制、知道整個程序的操作系統(OS)的人。

這里所說的OS是對于使用某系統的某應用程序，將命令的使用方法和數據的管理方法定義化的系統。

然而，在前述以往技術中，在程序按某種規則將自己的ID通知CPU的正常的程序中，雖然CPU能認識正在執行的程序，但在程序不遵循規定的規則時，存在CPU對執行中的程序不能認識的問題。

而且，在前述以往技術中，不能禁止執行中的一個程序訪問其它程序，并且也沒有其必要禁止。因此，在前述技術中，從技術上講，不能避免在存儲器地址上寫入其它不正確的程序的情況下，其它的程序被改寫、或被讀出、或被執行的危險。

另一方面，關于程序的制作，在委托前述相關者以外的人的情況下，因必須將該微型計算機的OS全部公布在程序中，所以有系統向外泄露的可能性高、安全性差以及容易被不正當使用等問題。

本發明鑒于前述存在的問題而作，其目的在于控制多道程序的執行，能禁止某個程序訪問其它程序，提高程序和數據的安全性。

為達到前述目的，本發明第1實施形態的多道程序執行控制裝置，包括：中央運算處理裝置和存儲多個程序的存儲裝置，控制所述多個程序中各程序的執行，其特征在于，包括在所述各程序中設定禁止來自其它程序的訪問的禁止區域或者允許來自其他程序的訪問的允許區域中至少任何一個的設定裝置。

而發明第2實施形態的多道程序執行控制裝置，包括中央運算處理裝置和存儲多個程序的存儲裝置，控制所述多個程序中各程序的執行，其特征在于，具備在所述各程序中設定禁止來自其他程序的訪問的禁止區域的設定裝置、以及在所述多個程序中的某個程序執行中要訪問其他程序的禁止區域時，控制對所述中央運算處理裝置進行中斷和禁止對所述存儲裝置進行訪問中至少任何一項的控制裝置。

本發明第3實施形態的多道程序執行控制裝置，包括中央運算處理裝置和存儲多個程序的存儲裝置，控制所述多個程序中各程序的執行，其特征在于，包括：

在所述多個程序中識別執行的程序的ID的程序ID識別裝置、設定該程序的允許訪問區域的程序區域設定裝置、以及在該程序設定動作切換時動作開始的地址的起始地址設定裝置的程序訪問允許區域設定裝置，

和具有將用所述程序區域設定裝置設定的地址與現在正在執行中的程序正在訪問的地址加以比較，并檢測是允許的地址還是允許以外的地址的地址檢測裝置、在用所述地址檢測裝置檢測的結果為允許以外的地址時根據該檢測信號產生用于對中央運算處理裝置進行中斷的信號的中斷信號發生裝置、以及僅在所述地址檢測裝置檢測的結果為，該訪問是允許以外的地址時產生用于禁止訪問與該允許以外的地址對應的存儲裝置的信號的存儲器訪問禁止信號發生裝置的程序訪問控制裝置。

本發明第4實施形態的多道程序執行控制方法，基于具備中央運算處理裝置和存儲多個程序的存儲裝置，控制所述多個程序中各程序的執行的多道程序執行控制裝置，其特征在于，該方法包括：在所述多個程序中識別執行的程序的ID的步驟、設定該程序的允許訪問區域的步驟、在該程序設定動作切換時開始動作的地址的步驟、比較所述設定的地址與正在執行中的程序訪問的地址并檢測是允許的地址還是允許以外的地址的步驟、在所述檢測的結果為允許以外的地址時根據該檢測信號發生用于對中央運算處理裝置進行中斷的信號的步驟和僅在所述檢測的結果為，該訪問是允許以外的地址時發生用于禁止訪問與該允許以外的地址對應的存儲裝置的信號的步驟。

也就是說，本發明第1實施形態的多道程序執行控制裝置，借助于設定裝置，在各程序中設定禁止其他程序的訪問的禁止區域和允許其他程序訪問的允許區域中的至少任何一個。