JP2001156776A - Internet authentication system - Google Patents

Internet authentication system

Info

Publication number
JP2001156776A
JP2001156776A JP33291899A JP33291899A JP2001156776A JP 2001156776 A JP2001156776 A JP 2001156776A JP 33291899 A JP33291899 A JP 33291899A JP 33291899 A JP33291899 A JP 33291899A JP 2001156776 A JP2001156776 A JP 2001156776A
Authority
JP
Japan
Prior art keywords
gps
time
packet
positioning information
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP33291899A
Other languages
Japanese (ja)
Other versions
JP3501051B2 (en
Inventor
Masatoshi Fujita
匡利 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP33291899A priority Critical patent/JP3501051B2/en
Publication of JP2001156776A publication Critical patent/JP2001156776A/en
Application granted granted Critical
Publication of JP3501051B2 publication Critical patent/JP3501051B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an Internet authentication system where illegal intrusion hardly takes place and the possibility of interception to the entire network can be precluded. SOLUTION: A connection point section 1 obtains an SA error value 62 denoting an error depending on deterioration in position measuring accuracy on the basis of a position and a time of a satellite (GPST) sent from a GPS satellite, stores the SA error value 62 together with the GPST and transfers an IP packet to the IP header, of which the GPST at the transfer time and the SA error value 62 are stored. An HIBB 2 having stored the GPST and the SA error value 62 similarly to the case with the connection point section 1, receives the transferred IP packet, passes the IP packet when the GPST and the SA error value 62 in the IP header are those having been stored in the HIBB 2, an intra-net server section 3 having stored the GPST and the SA error value 62 similarly to the case with the connection point section 1, receives the transferred IP packet, and passes the IP packet when the GPST and the SA error value 62 recorded in the IP header are those having in advance been stored in the intra-net server section 3.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明はインターネット認証
システムに関し、特にセキュリティを強化したインター
ネット認証システムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to an Internet authentication system, and more particularly to an Internet authentication system with enhanced security.

【0002】[0002]

【従来の技術】従来、この種のインターネット認証シス
テムは、IPパケットの宛先IPアドレスを確認しこの
IPアドレスが予め登録されているIPパケットのみを
通過させるようしてセキュリティを確保するために用い
られている。2. Description of the Related Art Conventionally, this type of Internet authentication system is used for confirming a destination IP address of an IP packet and ensuring security by passing only an IP packet whose IP address is registered in advance. ing.

【0003】この従来のインターネット認証システムの
ブロック図である図3を参照して、従来のインターネッ
ト認証システムを説明する。パーソナルコンピュータ等
のコンピュータ97は、イントラネットサーバ部のIP
アドレスでIPパケットを第1のファイヤーウォール9
8に転送する。第1のファイヤーウォール98はこのI
Pパケットを通過させる。第1のルータ99は第1のフ
ァイヤーウォール98から転送されてきたIPパケット
の宛先アドレス(IPアドレス)を確認しハイウェイイ
ンターネットバックボーンの第2のルータに転送する。
ハイウェイインターネットバックボーンの第2のルータ
100は、転送されてきたIPパケットの宛先アドレス
を確認しイントラネットサーバ部の第3のルータ101
に転送する。イントラネットサーバ部の第3のルータは
このIPパケットを受け第2のファイヤーウォール10
2にIPパケットを転送する。第2のファイヤーウォー
ル102はこのIPパケットの有する宛先を示すIPア
ドレスが予め登録されているか否かを調べ、予め登録さ
れているときにはイントラネットサーバ103へ転送
し、予め登録されていないときには破棄する。イントラ
ネットサーバ103ではこのIPパケットをもとに、予
め定めたアプリケーションを実行する。A conventional Internet authentication system will be described with reference to FIG. 3, which is a block diagram of the conventional Internet authentication system. The computer 97 such as a personal computer is connected to the IP of the intranet server unit.
IP packet by address to first firewall 9
Transfer to 8. The first firewall 98
Pass P packets. The first router 99 confirms the destination address (IP address) of the IP packet transferred from the first firewall 98 and transfers it to the second router on the highway internet backbone.
The second router 100 of the highway Internet backbone confirms the destination address of the transferred IP packet, and checks the destination address of the third router 101 of the intranet server unit.
Transfer to The third router of the intranet server receives the IP packet and receives the IP packet from the second firewall 10.
2 to the IP packet. The second firewall 102 checks whether or not the IP address indicating the destination of the IP packet is registered in advance. If the IP address is registered in advance, the IP address is transferred to the intranet server 103, and if not, discarded. The intranet server 103 executes a predetermined application based on the IP packet.

【0004】[0004]

【発明が解決しようとする課題】上述した従来のインタ
ーネット認証システムは、ファイヤーウォールにより、
IPパケットの有する宛先を示すIPアドレスが予め登
録されているか否かを調べ、予め登録されているときに
このIPパケットを通過させるようにしており、セキュ
リティ方法が、ファイヤーウォールによるIPアドレス
の確認のみであるため、このIPアドレスを知っている
者は誰でもイントラネットサーバにアクセスできるの
で、第3者による不正侵入が発生しやすいという問題が
ある。また、IPアドレスのみで認証作業をしているの
で、ルータ等の外部ネットワーク接続装置が盗聴される
と、このルータを通過するIPパケットの有するIPア
ドレスが盗まれてこの盗まれたIPアドレスが使用され
てネットワーク全体が盗聴される恐れがあるという問題
がある。The above-mentioned conventional Internet authentication system uses the firewall to
It checks whether the IP address indicating the destination of the IP packet is registered in advance or not, and when the IP address is registered in advance, passes this IP packet. Therefore, since anyone who knows the IP address can access the intranet server, there is a problem that unauthorized intrusion by a third party is likely to occur. Also, since the authentication is performed only with the IP address, if an external network connection device such as a router is eavesdropped, the IP address of the IP packet passing through the router is stolen and the stolen IP address is used. There is a problem that the entire network may be eavesdropped.

【0005】本発明の目的はこのような従来の欠点を除
去するため、ファイヤーウォールによるIPアドレスの
みでの認証作業以外に新たなセキュリティ装置を設置す
ることにより複合的な認証システムを構築し第3者によ
る不正侵入が発生しにくく、また、ルータ等の外部ネッ
トワーク接続装置が盗聴されてIPアドレスが盗まれて
もネットワーク全体が盗聴される恐れがないインターネ
ット認証システムを提供することにある。An object of the present invention is to eliminate such a conventional drawback by constructing a complex authentication system by installing a new security device in addition to an authentication operation using only an IP address by a firewall. It is another object of the present invention to provide an Internet authentication system in which an unauthorized intrusion by a user is unlikely to occur, and even if an external network connection device such as a router is eavesdropped and an IP address is stolen, there is no risk of eavesdropping on the entire network.

【0006】[0006]

【課題を解決するための手段】本発明の第1のインター
ネット認証システムは、グローバル・ポジショニング・
システム(以後、GPSと記載する。)衛星から時々刻
々送られてくる「故意に衛星航法システムの測位精度を
劣化する機能であるセレクティブ・アベイラビリティ
(以後、SAと記載する。)」により測位精度が劣化さ
れた衛星の位置と衛星内の時刻(以後、GPSーTim
eと記載する。)とを含む衛星情報より前記測位精度の
劣化に応じた誤差を示すSA誤差値を時々刻々求め前記
GPSーTimeとこのGPSーTimeに対応した前
記SA誤差値とを格納しておき、イントラネットサーバ
に接続するために予め定めたIPアドレスでIPパケッ
トを転送するときに、この転送するときの時刻に対応す
る前記格納しておいた前記GPSーTimeとこのGP
SーTimeに対応する前記格納しておいた前記SA誤
差値とを前記IPパケットの前記IPヘッダに記録して
転送する接続拠点部と、前記GPS衛星から時々刻々送
られてくる前記衛星の位置と前記GPSーTimeとを
含む前記衛星情報より前記SA誤差値を時々刻々求め前
記GPSーTimeとこのGPSーTimeに対応した
前記SA誤差値とを格納しておき、前記接続拠点部が転
送した前記IPパケットを受けたときに、このIPパケ
ットの前記IPヘッダに記録された前記GPSーTim
eと前記SA誤差値とが前記格納しておいた前記GPS
ーTimeと前記SA誤差値との中にあるか否かを調
べ、格納しておいた中にあるときには前記IPパケット
を通過させ、格納しておいた中にないときには前記IP
パケットを破棄するハイウェイインターネットバックボ
ーンと、前記GPS衛星から時々刻々送られてくる前記
衛星の位置と前記GPSーTimeとを含む前記衛星情
報より前記SA誤差値を時々刻々求め前記GPSーTi
meとこのGPSーTimeに対応した前記SA誤差値
とを格納しておき、前記ハイウェイインターネットバッ
クボーンが転送した前記IPパケットを受けたときに、
このIPパケットの転送先の前記IPアドレスを識別
し、このIPアドレスが予め登録されていないときには
前記IPパケットを破棄し、このIPアドレスが予め登
録されているときには前記IPパケットの前記IPヘッ
ダに記録された前記GPSーTimeと前記SA誤差値
とが前記格納しておいた前記GPSーTimeと前記S
A誤差値との中にあるか否かを調べ、格納しておいた中
にないときには前記IPパケットを破棄し、格納してお
いた中にあるときには前記IPパケットを受けるイント
ラネットサーバ部と、を備えて構成されている。SUMMARY OF THE INVENTION A first Internet authentication system of the present invention comprises a global positioning system.
The positioning accuracy is determined by "selective availability (hereinafter referred to as SA), which is a function that intentionally degrades the positioning accuracy of the satellite navigation system", which is sent from a system (hereinafter referred to as GPS) satellite from time to time. The position of the deteriorated satellite and the time within the satellite (hereinafter referred to as GPS-Tim
described as e. ), An SA error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from time to time, and the GPS-Time and the SA error value corresponding to the GPS-Time are stored, and an intranet server is stored. When transferring an IP packet with a predetermined IP address to connect to the GPS, the stored GPS-Time corresponding to the time of the transfer and the GP
A connection base for recording and transferring the stored SA error value corresponding to S-Time in the IP header of the IP packet, and a position of the satellite transmitted from the GPS satellite every moment The SA error value is obtained momentarily from the satellite information including the GPS-Time and the GPS-Time, and the GPS-Time and the SA error value corresponding to the GPS-Time are stored and transferred by the connection base unit. When receiving the IP packet, the GPS-Tim recorded in the IP header of the IP packet
e and the SA error value are stored in the GPS.
-Check whether the time is between the Time and the SA error value, pass the IP packet if it is stored, and pass the IP packet if it is not stored.
The SA error value is obtained from the satellite information including the highway Internet backbone for discarding the packet, the position of the satellite transmitted from the GPS satellite from time to time, and the GPS-Time, and the GPS-Ti value is obtained from time to time.
me and the SA error value corresponding to the GPS-Time are stored, and when the IP packet transmitted by the highway internet backbone is received,
The IP address of the transfer destination of the IP packet is identified. If the IP address is not registered in advance, the IP packet is discarded. If the IP address is registered in advance, the IP packet is recorded in the IP header of the IP packet. The obtained GPS-Time and the SA error value correspond to the stored GPS-Time and the S
A error value is checked to see if it is within the stored value, and if it is not stored, the IP packet is discarded. It is provided with.

【0007】また、本発明の第1のインターネット認証
システムは、更に、前記接続拠点部に転送すべきIPパ
ケットが発生しこのIPパケットを転送するときに、こ
の転送するときの時刻に対応する前記イントラネットサ
ーバ部が格納しておいた前記GPSーTimeとこのG
PSーTimeに対応する前記SA誤差値とを前記IP
パケットの前記IPヘッダに記録して転送する前記イン
トラネットサーバ部と、前記イントラネットサーバ部が
転送した前記IPパケットを受けたときに、このIPパ
ケットの前記IPヘッダに記録された前記GPSーTi
meと前記SA誤差値とが前記ハイウェイインターネッ
トバックボーンが格納しておいた前記GPSーTime
と前記SA誤差値との中にあるか否かを調べ、格納して
おいた中にあるときには前記IPパケットを通過させ、
格納しておいた中にないときには前記IPパケットを破
棄する前記ハイウェイインターネットバックボーンと、
前記ハイウェイインターネットバックボーンが転送した
前記IPパケットを受けたときに、このIPパケットの
転送先の前記IPアドレスを識別し、このIPアドレス
が予め登録されていないときには前記IPパケットを破
棄し、このIPアドレスが予め登録されているときには
前記IPパケットの前記IPヘッダに記録された前記G
PSーTimeと前記SA誤差値とが前記接続拠点部が
格納しておいた前記GPSーTimeと前記SA誤差値
との中にあるか否かを調べ、格納しておいた中にないと
きには前記IPパケットを破棄し、格納しておいた中に
あるときには前記IPパケットを格納する前記接続拠点
部と、を備えて構成されている。In the first Internet authentication system of the present invention, when an IP packet to be transferred to the connection point is generated and the IP packet is transferred, the IP packet corresponding to the time at which the transfer is performed. The GPS-Time stored in the intranet server unit and this G-Time
The SA error value corresponding to PS-Time and the IP
The intranet server unit that records and transfers the packet in the IP header, and the GPS-Ti that is recorded in the IP header of the IP packet when the intranet server unit receives the transferred IP packet.
me and the SA error value are the GPS-Time stored in the highway Internet backbone.
And the SA error value is checked to see if they are in the storage, and if they are stored, the IP packet is passed through,
Said highway internet backbone for discarding said IP packets when not stored therein;
Upon receiving the IP packet transferred by the highway Internet backbone, the IP address of the transfer destination of the IP packet is identified, and if the IP address is not registered in advance, the IP packet is discarded. Is registered in advance, the G recorded in the IP header of the IP packet is
It is checked whether the PS-Time and the SA error value are between the GPS-Time and the SA error value stored in the connection base unit. The connection base unit that discards the IP packet and stores the IP packet when it is stored.

【0008】本発明の第2のインターネット認証システ
ムは、イントラネットサーバに接続するために予め定め
たIPアドレスでIPパケットを転送するコンピュータ
と、グローバル・ポジショニング・システム(以後、G
PSと記載する。)衛星から時々刻々送られてくる「故
意に衛星航法システムの測位精度を劣化する機能である
セレクティブ・アベイラビリティ(以後、SAと記載す
る。)」により測位精度が劣化された衛星の位置と衛星
内の時刻(以後、GPSーTimeと記載する。)とを
含む衛星情報より前記測位精度の劣化に応じた誤差を示
すSA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておき、前記コンピュータが転送した前記IPパケッ
トを受けこのコンピュータが前記IPパケットを転送し
たときの時刻に対応する前記格納しておいた前記GPS
ーTimeとこのGPSーTimeに対応する前記格納
しておいた前記SA誤差値とを前記IPパケットの前記
IPヘッダに記録して転送する第1のGPSーSA認証
サーバ部と、前記第1のGPSーSA認証サーバ部が転
送した前記IPパケットを第1のファイヤーウォールを
経由して受けて転送する第1のルータと、を有する接続
拠点部と;前記接続拠点部の前記第1のルータが転送し
た前記IPパケットを受けて転送する第2のルータと、
前記第2のルータが転送した前記IPパケットを受けこ
のIPパケットを認証するために転送して認証結果を受
けこの認証結果が前記IPパケットを認証することを示
すときには前記IPパケットを通過させ、前記認証結果
が前記IPパケットを認証しないことを示すときには前
記IPパケットを破棄するアクセスサーバと、前記GP
S衛星から時々刻々送られてくる前記衛星の位置と前記
GPSーTimeとを含む前記衛星情報より前記SA誤
差値を時々刻々求め前記GPSーTimeとこのGPS
ーTimeに対応した前記SA誤差値とを格納してお
き、前記アクセスサーバが転送した前記IPパケットを
受けこのIPパケットの前記IPヘッダに記録された前
記GPSーTimeと前記SA誤差値とが前記格納して
おいた前記GPSーTimeと前記SA誤差値との中に
あるか否かを調べ、格納しておいた中にあるときには前
記IPパケットを認証することを示す認証結果を出力
し、格納しておいた中にないときには前記IPパケット
を認証しないことを示す認証結果を出力する第2のGP
SーSA認証サーバ部と、前記アクセスサーバが通過さ
せた前記IPパケットを受けて転送する第3のルータ
と、を有するハイウェイインターネットバックボーン
と;前記ハイウェイインターネットバックボーンの前記
第3のルータが転送した前記IPパケットを受けて転送
する第4のルータと、前記第4のルータが転送した前記
IPパケットを受けこのIPパケットの転送先の前記I
Pアドレスを識別し、このIPアドレスが予め登録され
ている前記IPパケットのみを転送する第2のファイヤ
ーウォールと、前記GPS衛星から時々刻々送られてく
る前記衛星の位置と前記GPSーTimeとを含む前記
衛星情報より前記SA誤差値を時々刻々求め前記GPS
ーTimeとこのGPSーTimeに対応した前記SA
誤差値とを格納しておき、前記第2のファイヤーウォー
ルが転送した前記IPパケットを受けこのIPパケット
の前記IPヘッダに記録された前記GPSーTimeと
前記SA誤差値とが前記格納しておいた前記GPSーT
imeと前記SA誤差値との中にあるか否かを調べ、格
納しておいた中にあるときには前記IPパケットを通過
させ、格納しておいた中にないときには前記IPパケッ
トを破棄する第3のGPSーSA認証サーバ部と、前記
第3のGPSーSA認証サーバ部が通過した前記IPパ
ケットを受け予め定めたアプリケーションを実行するイ
ントラネットサーバと、を有するイントラネットサーバ
部と;を備えて構成されている。A second Internet authentication system according to the present invention comprises a computer for transferring an IP packet with a predetermined IP address for connecting to an intranet server, and a global positioning system (hereinafter referred to as G).
Described as PS. ) The position of the satellite whose positioning accuracy has been degraded due to "Selective Availability (hereinafter, referred to as SA), which is a function that intentionally degrades the positioning accuracy of the satellite navigation system" sent from time to time, and the satellite's position (Hereinafter referred to as GPS-Time), an SA error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained every moment from the satellite information including the GPS-Time and the GPS-Time corresponding to the GPS-Time. And the stored GPS corresponding to the time when the computer transferred the IP packet after receiving the IP packet transferred by the computer.
A first GPS-SA authentication server unit that records and transfers the stored SA error value corresponding to the GPS-Time in the IP header of the IP packet, A first router that receives and forwards the IP packet transferred by the GPS-SA authentication server unit via a first firewall and transfers the first packet; A second router for receiving and transferring the transferred IP packet;
Receiving the IP packet transferred by the second router, transferring the received IP packet to authenticate the IP packet, receiving an authentication result, and passing the IP packet when the authentication result indicates that the IP packet is authenticated; An access server for discarding the IP packet when the authentication result indicates that the IP packet is not authenticated;
The SA error value is obtained from the satellite information including the position of the satellite transmitted from the S satellite from time to time and the GPS-Time, and the GPS-Time and the GPS
-The SA error value corresponding to -Time is stored, and the GPS packet and the SA error value recorded in the IP header of the IP packet received by the IP packet transferred by the access server are the It checks whether the stored GPS-Time is within the SA error value or not, and outputs an authentication result indicating that the IP packet is authenticated when the stored GPS-Time is within the stored SA error value. A second GP that outputs an authentication result indicating that the IP packet is not authenticated when the IP packet is not stored
A highway internet backbone having an S-SA authentication server unit and a third router for receiving and forwarding the IP packet passed by the access server; and the highway internet backbone having the third router forwarded. A fourth router for receiving and transferring the IP packet, and receiving the IP packet transferred by the fourth router,
A second firewall that identifies the P address and transfers only the IP packet in which the IP address is registered in advance, and the position of the satellite and the GPS-Time transmitted from the GPS satellite every moment. Calculating the SA error value from the satellite information including the GPS
-Time and the SA corresponding to this GPS-Time
An error value is stored, and the GPS packet and the SA error value recorded in the IP header of the IP packet after receiving the IP packet transferred by the second firewall are stored. Said GPS-T
A third check is made to determine whether the IP packet is within the stored I.I.m. and the SA error value. If the IP packet is stored, the IP packet is passed. And an intranet server unit that receives the IP packet passed by the third GPS-SA authentication server unit and executes a predetermined application. ing.

【0009】本発明の第3のインターネット認証システ
ムは、グローバル・ポジショニング・システム(以後、
GPSと記載する。)衛星から時々刻々送られてくる
「故意に衛星航法システムの測位精度を劣化する機能で
あるセレクティブ・アベイラビリティ(以後、SAと記
載する。)」により測位精度が劣化された衛星の位置と
衛星内の時刻(以後、GPSーTimeと記載する。)
とを含む衛星情報より、前記測位精度の劣化に応じた誤
差を含む自位置を示す単独測位情報と前記測位精度の劣
化に応じた誤差を含まない自位置を示すキネマティック
測位情報と前記測位精度の劣化に応じた誤差を示すSA
誤差値とを時々刻々求めて前記GPSーTimeとこの
GPSーTimeに対応した前記単独測位情報と前記キ
ネマティック測位情報と前記SA誤差値とを自IPアド
レスである第1のIPアドレスとともに格納し、時々刻
々求めた前記キネマティック測位情報をこのキネマティ
ック測位情報に対応する前記GPSーTimeと前記第
1のIPアドレスとともに時々刻々転送し、時々刻々転
送されてくる転送元のIPアドレスと転送元で求めた前
記キネマティック測位情報とこのキネマティック測位情
報に対応した前記GPSーTimeとを受けて格納して
おき、イントラネットサーバに接続するために予め定め
た転送先のIPアドレスでIPパケットを転送するとき
に、この転送するときの時刻に対応する前記第1のIP
アドレスとともに格納した前記GPSーTimeとこの
GPSーTimeに対応する前記単独測位情報とを前記
IPパケットの前記IPヘッダに記録して転送する接続
拠点部と、前記GPS衛星から時々刻々送られてくる前
記衛星の位置と前記GPSーTimeとを含む前記衛星
情報より前記単独測位情報と前記キネマティック測位情
報と前記SA誤差値とを時々刻々求めて前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
を格納し、前記接続拠点部より時々刻々転送されてくる
前記キネマティック測位情報とこのキネマティック測位
情報に対応する前記GPSーTimeと前記第1のIP
アドレスとを受けてこの受けた前記キネマティック測位
情報と前記GPSーTimeと前記第1のIPアドレス
とを時々刻々転送するとともに格納しておき、時々刻々
転送されてくる転送元のIPアドレスと転送元で求めた
前記キネマティック測位情報とこのキネマティック測位
情報に対応した前記GPSーTimeとを受けてこの受
けた前記キネマティック測位情報と前記GPSーTim
eと前記転送元のIPアドレスとを前記接続拠点部に転
送するとともに格納しておき、前記接続拠点部が転送し
た前記IPパケットを受けたときに、このIPパケット
からこのIPパケットの転送先のIPアドレスとこのI
Pパケットの前記IPヘッダに記録された前記GPSー
Timeと前記単独測位情報とを取得し、この取得した
前記IPアドレスと前記GPSーTimeとが一致す
る、前記格納しておいた時々刻々転送されてきた前記第
1のIPアドレスと前記転送元のIPアドレスとのうち
の前記IPアドレスとこのIPアドレスに対応した前記
GPSーTime、とに対応して前記格納しておいた前
記キネマティック測位情報と、前記取得した前記単独測
位情報とから前記SA誤差値を求めこの求めたSA誤差
値と前記GPS衛星から時々刻々送られてくる前記GP
SーTimeに対応して求めて格納した前記SA誤差値
とが一致するか否かを調べ、一致するときには前記IP
パケットを通過させ、一致しないときには前記IPパケ
ットを破棄するハイウェイインターネットバックボーン
と、前記GPS衛星から時々刻々送られてくる前記衛星
の位置と前記GPSーTimeとを含む前記衛星情報よ
り前記単独測位情報と前記キネマティック測位情報と前
記SA誤差値とを時々刻々求めて前記GPSーTime
とこのGPSーTimeに対応した前記単独測位情報と
前記キネマティック測位情報と前記SA誤差値とを自I
Pアドレスである第2のIPアドレスとともに格納し、
時々刻々求めた前記キネマティック測位情報をこのキネ
マティック測位情報に対応する前記GPSーTimeと
前記転送元のIPアドレスである前記第2のIPアドレ
スとともに時々刻々前記ハイウェイインターネットバッ
クボーンに転送し、前記ハイウェイインターネットバッ
クボーンから時々刻々転送されてくる前記第1のIPア
ドレスと前記GPSーTimeとこのGPSーTime
に対応した前記キネマティック測位情報とを受けて格納
しておき、前記ハイウェイインターネットバックボーン
が転送した前記IPパケットを受けたときに、このIP
パケットの転送先の前記IPアドレスを識別し、このI
Pアドレスが予め登録されていないときには前記IPパ
ケットを破棄し、このIPアドレスが予め登録されてい
るときには、前記IPアドレスと前記IPパケットの前
記IPヘッダに記録された前記GPSーTimeと前記
単独測位情報とを取得し、この取得した前記IPアドレ
スと前記GPSーTimeとが一致する、前記格納して
おいた前記第1のIPアドレスと前記第2のIPアドレ
スとのうちの前記IPアドレスとこのIPアドレスに対
応した前記GPSーTime、とに対応して前記格納し
ておいた前記キネマティック測位情報と、前記取得した
前記単独測位情報とから前記SA誤差値を求めこの求め
たSA誤差値と前記GPS衛星から時々刻々送られてく
る前記GPSーTimeに対応して求めて格納した前記
SA誤差値とが一致するか否かを調べ、一致しないとき
には前記IPパケットを破棄し、一致するときには前記
IPパケットを受けるイントラネットサーバ部と、を備
えて構成されている。[0009] A third Internet authentication system of the present invention is a global positioning system (hereinafter referred to as "global positioning system").
Described as GPS. ) The position of the satellite whose positioning accuracy has been degraded due to "Selective Availability (hereinafter, referred to as SA), which is a function that intentionally degrades the positioning accuracy of the satellite navigation system" sent from time to time, and the satellite's position (Hereinafter referred to as GPS-Time)
From the satellite information including: the local positioning information indicating the own position including an error corresponding to the deterioration of the positioning accuracy, the kinematic positioning information indicating the own position including no error corresponding to the deterioration of the positioning accuracy, and the positioning accuracy Showing an error according to the deterioration of
An error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with a first IP address that is an own IP address. The kinematic positioning information obtained from time to time is transferred from time to time together with the GPS-Time and the first IP address corresponding to the kinematic positioning information, and the IP address of the transfer source transferred from time to time and the transfer source Receiving and storing the kinematic positioning information and the GPS-Time corresponding to this kinematic positioning information, and transferring an IP packet with a predetermined destination IP address for connection to an intranet server The first IP address corresponding to the time of the transfer.
A connection base for recording and transferring the GPS-Time stored together with the address and the single positioning information corresponding to the GPS-Time in the IP header of the IP packet, and are transmitted from the GPS satellite every moment From the satellite information including the position of the satellite and the GPS-Time, the single positioning information, the kinematic positioning information, and the SA error value are obtained from time to time to obtain the GPS-T
and the kinematic positioning information and the kinematic positioning information, which store the single positioning information, the kinematic positioning information, and the SA error value corresponding to the GPS-Time and the GPS-Time. The GPS-Time corresponding to the information and the first IP
Receiving the address, transferring and storing the received kinematic positioning information, the GPS-Time, and the first IP address every moment, and transmitting the IP address of the transfer source transmitted every moment to the transfer source. Receiving the kinematic positioning information originally obtained and the GPS-Time corresponding to the kinematic positioning information, receiving the kinematic positioning information and the GPS-Time
e and the IP address of the transfer source are transferred and stored in the connection base unit, and when the IP packet transferred by the connection base unit is received, the transfer destination of the IP packet is determined from this IP packet. IP address and this I
The GPS-Time and the single positioning information recorded in the IP header of the P packet are acquired, and the acquired IP address matches the GPS-Time, and the stored moment-to-time is transferred. The stored kinematic positioning information corresponding to the IP address of the first IP address and the transfer source IP address and the GPS-Time corresponding to the IP address. And the obtained SA error value from the obtained single positioning information, and the obtained SA error value and the GP transmitted from the GPS satellite every moment.
It is checked whether or not the SA error value obtained and stored corresponding to S-Time matches, and when the SA error value matches, the IP
A highway internet backbone that passes packets and discards the IP packet when they do not match, and the single positioning information based on the satellite information including the position of the satellite and the GPS-Time transmitted from the GPS satellite every moment. The kinematic positioning information and the SA error value are obtained from time to time to obtain the GPS-Time
And the single positioning information, the kinematic positioning information, and the SA error value corresponding to the GPS-Time
Stored with the second IP address, which is the P address,
Transferring the kinematic positioning information obtained from time to time to the highway internet backbone with the GPS-Time corresponding to the kinematic positioning information and the second IP address being the transfer source IP address, The first IP address, the GPS-Time, and the GPS-Time transferred from the Internet backbone moment by moment
And receives and stores the kinematic positioning information corresponding to the IP packet. When the IP packet transferred by the highway Internet backbone is received, the IP
Identifying the IP address to which the packet is to be forwarded,
When the P address is not registered in advance, the IP packet is discarded. When the IP address is registered in advance, the IP address, the GPS-Time recorded in the IP header of the IP packet, and the single positioning are used. Information, and the obtained IP address and the GPS-Time coincide with each other, and the IP address of the stored first IP address and the second IP address and the Calculating the SA error value from the stored kinematic positioning information corresponding to the GPS-Time corresponding to the IP address, and the obtained single positioning information; The SA error value obtained and stored in correspondence with the GPS-Time sent from the GPS satellite every moment is one. Investigated whether the to the discard IP packets, and is configured with, and intranet server unit for receiving the IP packet when matching when they do not match.

【0010】また、本発明の第3のインターネット認証
システムは、更に、前記接続拠点部に転送すべきIPパ
ケットが発生しこのIPパケットを転送するときにこの
転送するときの時刻に対応する、前記イントラネットサ
ーバ部が前記GPS衛星から時々刻々送られて格納した
前記GPSーTimeと、このGPSーTimeに対応
する前記イントラネットサーバ部が求めた前記単独測位
情報とを前記IPパケットの前記IPヘッダに記録して
転送する前記イントラネットサーバ部と、前記イントラ
ネットサーバ部が転送した前記IPパケットを受けたと
きに、このIPパケットからこのIPパケットの転送先
のIPアドレスとこのIPパケットの前記IPヘッダに
記録された前記GPSーTimeと前記単独測位情報と
を取得し、この取得した前記IPアドレスと前記GPS
ーTimeとが一致する、前記格納しておいた時々刻々
転送されてきた前記第1のIPアドレスと前記転送元の
IPアドレスとのうちの前記IPアドレスとこのIPア
ドレスに対応した前記GPSーTime、とに対応して
前記格納しておいた前記キネマティック測位情報と、前
記取得した前記単独測位情報とから前記SA誤差値を求
めこの求めたSA誤差値と前記GPS衛星から時々刻々
送られてくる前記GPSーTimeに対応して求めて格
納した前記SA誤差値とが一致するか否かを調べ、一致
するときには前記IPパケットを通過させ、一致しない
ときには前記IPパケットを破棄する前記ハイウェイイ
ンターネットバックボーンと、前記ハイウェイインター
ネットバックボーンが転送した前記IPパケットを受け
たときに、このIPパケットの転送先の前記IPアドレ
スを識別し、このIPアドレスが予め登録されていない
ときには前記IPパケットを破棄し、このIPアドレス
が予め登録されているときには、前記IPアドレスと前
記IPパケットの前記IPヘッダに記録された前記GP
SーTimeと前記単独測位情報とを取得し、この取得
した前記IPアドレスと前記GPSーTimeとが一致
する、前記格納しておいた前記第1のIPアドレスと前
記転送元のIPアドレスとのうちの前記IPアドレスと
このIPアドレスに対応した前記GPSーTime、と
に対応して前記格納しておいた前記キネマティック測位
情報と、前記取得した前記単独測位情報とから前記SA
誤差値を求めこの求めたSA誤差値と前記GPS衛星か
ら時々刻々送られてくる前記GPSーTimeに対応し
て求めて格納した前記SA誤差値とが一致するか否かを
調べ、一致しないときには前記IPパケットを破棄し、
一致するときには前記IPパケットを格納する前記接続
拠点部と、を備えて構成されている。[0010] The third Internet authentication system of the present invention further comprises an IP packet to be transferred to the connection point, and the IP packet corresponding to the time when the IP packet is transferred. The GPS-Time stored and transmitted by the intranet server from time to time from the GPS satellite, and the single positioning information obtained by the intranet server corresponding to the GPS-Time are recorded in the IP header of the IP packet. The intranet server unit to which the IP packet is transferred, and when the intranet server unit receives the transferred IP packet, the IP packet is recorded in the IP address of the transfer destination of the IP packet and the IP header of the IP packet. And obtains the GPS-Time and the independent positioning information. The IP address and the GPS was
And the GPS-Time corresponding to the IP address of the stored first-time IP address and the transfer source IP address, which coincide with each other. The SA error value is obtained from the stored kinematic positioning information and the obtained single positioning information corresponding to the stored SA error value and transmitted from the GPS satellite every moment. The highway internet backbone checks whether or not the SA error value obtained and stored corresponding to the incoming GPS-Time matches, and if it matches, passes the IP packet; otherwise, discards the IP packet. When the IP packet transmitted by the highway internet backbone is received, Identify the IP address of the packet transfer destination, discard the IP packet if the IP address is not registered in advance, and discard the IP address and the IP address of the IP packet when the IP address is registered in advance. The GP recorded in the header
S-Time and the single positioning information are acquired, and the acquired first IP address and the transfer source IP address that match the acquired IP address and the GPS-Time are obtained. The SA from the stored kinematic positioning information corresponding to the IP address and the GPS-Time corresponding to the IP address and the acquired single positioning information.
An error value is obtained, and it is checked whether or not the obtained SA error value and the SA error value obtained and stored corresponding to the GPS-Time sent from the GPS satellite every moment coincide with each other. Discarding the IP packet,
And a connection base unit that stores the IP packet when they match.

【0011】本発明の第4のインターネット認証システ
ムは、イントラネットサーバに接続するために予め定め
た転送先のIPアドレスでIPパケットを転送するコン
ピュータと、グローバル・ポジショニング・システム
(以後、GPSと記載する。)衛星から時々刻々送られ
てくる「故意に衛星航法システムの測位精度を劣化する
機能であるセレクティブ・アベイラビリティ(以後、S
Aと記載する。)」により測位精度が劣化された衛星の
位置と衛星内の時刻(以後、GPSーTimeと記載す
る。)とを含む衛星情報より、前記測位精度の劣化に応
じた誤差を含む自位置を示す単独測位情報と前記測位精
度の劣化に応じた誤差を含まない自位置を示すキネマテ
ィック測位情報と前記測位精度の劣化に応じた誤差を示
すSA誤差値とを時々刻々求めて前記GPSーTime
とこのGPSーTimeに対応した前記単独測位情報と
前記キネマティック測位情報と前記SA誤差値とを自I
Pアドレスである第1のIPアドレスとともに格納し、
時々刻々求めた前記キネマティック測位情報をこのキネ
マティック測位情報に対応する前記GPSーTimeと
前記第1のIPアドレスとともに時々刻々転送し、時々
刻々転送されてくる転送元のIPアドレスと転送元で求
めた前記キネマティック測位情報とこのキネマティック
測位情報に対応した前記GPSーTimeとを受けて格
納しておき、前記コンピュータが転送した前記IPパケ
ットを受けこのコンピュータが前記IPパケットを転送
したときの時刻に対応する前記第1のIPアドレスとと
もに格納した前記GPSーTimeとこのGPSーTi
meに対応する前記単独測位情報とを前記IPパケット
の前記IPヘッダに記録して転送する第1のGPSーS
A認証サーバ部と、前記第1のGPSーSA認証サーバ
部が転送した前記IPパケットを第1のファイヤーウォ
ールを経由して受けて転送するとともに前記第1のGP
SーSA認証サーバ部が時々刻々求めて転送した前記キ
ネマティック測位情報とこのキネマティック測位情報に
対応する前記GPSーTimeと前記第1のIPアドレ
スとを受けて時々刻々転送し、時々刻々転送されてくる
転送元のIPアドレスと転送元で求めた前記キネマティ
ック測位情報とこのキネマティック測位情報に対応した
前記GPSーTimeとを受け前記第1のファイヤーウ
ォールを経由して転送する第1のルータと、を有する接
続拠点部と;前記接続拠点部の前記第1のルータが転送
した前記IPパケットを受けて転送するとともに前記第
1のルータが時々刻々転送した前記キネマティック測位
情報とこのキネマティック測位情報に対応する前記GP
SーTimeと前記第1のIPアドレスとを受けて時々
刻々転送し、時々刻々転送されてくる転送元のIPアド
レスと転送元で求めた前記キネマティック測位情報とこ
のキネマティック測位情報に対応した前記GPSーTi
meとを受けて前記接続拠点部の第1のルータに転送す
る第2のルータと、前記第2のルータが転送した前記I
Pパケット又はキネマティック測位情報と前記GPSー
Timeと前記第1のIPアドレスとを受け、前記IP
パケットを受けたときにはこのIPパケットを認証する
ために転送して認証結果を受けこの認証結果が前記IP
パケットを認証することを示すときには前記IPパケッ
トを通過させ、前記認証結果が前記IPパケットを認証
しないことを示すときには前記IPパケットを破棄し、
前記キネマティック測位情報と前記GPSーTimeと
前記第1のIPアドレスとを受けたときにはこれらをこ
のまま転送し、時々刻々転送されてくる転送元のIPア
ドレスと転送元で求めた前記キネマティック測位情報と
このキネマティック測位情報に対応した前記GPSーT
imeとを受けて転送するアクセスサーバと、前記GP
S衛星から時々刻々送られてくる前記衛星の位置と前記
GPSーTimeとを含む前記衛星情報より前記単独測
位情報と前記キネマティック測位情報と前記SA誤差値
とを時々刻々求めて前記GPSーTimeとこのGPS
ーTimeに対応した前記単独測位情報と前記キネマテ
ィック測位情報と前記SA誤差値とを格納し、前記アク
セスサーバより時々刻々転送されてくる前記キネマティ
ック測位情報とこのキネマティック測位情報に対応する
前記GPSーTimeと前記第1のIPアドレスとを受
けて格納しておくとともに、前記アクセスサーバより時
々刻々転送されてくる転送元のIPアドレスと転送元で
求めた前記キネマティック測位情報とこのキネマティッ
ク測位情報に対応した前記GPSーTimeとを受けて
格納しておき、前記IPパケットを前記アクセスサーバ
より受けたときに、このIPパケットからこのIPパケ
ットの転送先のIPアドレスとこのIPパケットの前記
IPヘッダに記録された前記GPSーTimeと前記単
独測位情報とを取得し、この取得した前記IPアドレス
と前記GPSーTimeとが一致する、前記格納してお
いた時々刻々転送されてきた前記第1のIPアドレスと
前記転送元のIPアドレスとのうちの前記IPアドレス
とこのIPアドレスに対応した前記GPSーTime、
とに対応して前記格納しておいた前記キネマティック測
位情報と、前記取得した前記単独測位情報とから前記S
A誤差値を求めこの求めたSA誤差値と前記GPS衛星
から時々刻々送られてくる前記GPSーTimeに対応
して求めて格納した前記SA誤差値とが一致するか否か
を調べ、一致するときには前記IPパケットを認証する
ことを示す認証結果を前記アクセスサーバに出力し、一
致しないときには前記IPパケットを認証しないことを
示す認証結果を前記アクセスサーバに出力する第2のG
PSーSA認証サーバ部と、前記アクセスサーバが通過
させた前記IPパケット又は前記アクセスサーバが転送
したキネマティック測位情報と前記GPSーTimeと
前記第1のIPアドレスとを受けて転送し、時々刻々転
送されてくる転送元のIPアドレスと転送元で求めた前
記キネマティック測位情報とこのキネマティック測位情
報に対応した前記GPSーTimeとを受けて前記アク
セスサーバに時々刻々転送する第3のルータと、を有す
るハイウェイインターネットバックボーンと;前記ハイ
ウェイインターネットバックボーンの前記第3のルータ
が転送した前記IPパケット又はキネマティック測位情
報と前記GPSーTimeと前記第1のIPアドレスと
を受けて転送し、時々刻々転送されてくる転送元のIP
アドレスと転送元で求めた前記キネマティック測位情報
とこのキネマティック測位情報に対応した前記GPSー
Timeとを受けて前記第3のルータに時々刻々転送す
る第4のルータと、前記第4のルータが転送した前記I
Pパケット又はキネマティック測位情報と前記GPSー
Timeと前記第1のIPアドレスとを受け、前記IP
パケットを受けたときには、このIPパケットの前記I
Pアドレスを識別し、このIPアドレスが予め登録され
ている前記IPパケットのみを転送し、キネマティック
測位情報と前記GPSーTimeと前記第1のIPアド
レスとを受けたときには、これらをこのまま転送し、時
々刻々転送されてくる転送元のIPアドレスと転送元で
求めた前記キネマティック測位情報とこのキネマティッ
ク測位情報に対応した前記GPSーTimeとを受けて
前記第4のルータに時々刻々転送する第2のファイヤー
ウォールと、前記GPS衛星から時々刻々送られてくる
前記衛星の位置と前記GPSーTimeとを含む前記衛
星情報より前記単独測位情報と前記キネマティック測位
情報と前記SA誤差値とを時々刻々求めて前記GPSー
TimeとこのGPSーTimeに対応した前記単独測
位情報と前記キネマティック測位情報と前記SA誤差値
とを自IPアドレスである第2のIPアドレスとともに
格納し、時々刻々求めた前記キネマティック測位情報を
このキネマティック測位情報に対応する前記GPSーT
imeと前記転送元のIPアドレスである前記第2のI
Pアドレスとともに前記第2のファイヤーウォールに時
々刻々転送し、前記第2のファイヤーウォールが転送し
た前記IPパケット又はキネマティック測位情報と前記
GPSーTimeと前記第1のIPアドレスとを受け、
前記第1のIPアドレスと前記GPSーTimeと前記
キネマティック測位情報とを受けたときにはこれらを格
納しておき、前記IPパケットを受けたときには、この
IPパケットからこのIPパケットの転送先のIPアド
レスとこのIPパケットの前記IPヘッダに記録された
前記GPSーTimeと前記単独測位情報とを取得し、
この取得した前記IPアドレスと前記GPSーTime
とが一致する、前記格納しておいた前記第1のIPアド
レスと第2のIPアドレスとのうちの前記IPアドレス
とこのIPアドレスに対応した前記GPSーTime、
とに対応して前記格納しておいた前記キネマティック測
位情報と、前記取得した前記単独測位情報とから前記S
A誤差値を求めこの求めたSA誤差値と前記GPS衛星
から時々刻々送られてくる前記GPSーTimeに対応
して求めて格納した前記SA誤差値とが一致するか否か
を調べ、一致するときには前記IPパケットを通過さ
せ、一致しないときには前記IPパケットを破棄する第
3のGPSーSA認証サーバ部と、前記第3のGPSー
SA認証サーバ部が通過した前記IPパケットを受け予
め定めたアプリケーションを実行するイントラネットサ
ーバと、を有するイントラネットサーバ部と;を備えて
構成されている。A fourth Internet authentication system according to the present invention includes a computer for transferring an IP packet at a predetermined transfer destination IP address for connecting to an intranet server, and a global positioning system (hereinafter referred to as GPS). )) "Selective availability (hereinafter referred to as S), a function that intentionally degrades the positioning accuracy of the satellite navigation system
Described as A. )) Indicates its own position including an error corresponding to the deterioration of the positioning accuracy from the satellite information including the position of the satellite whose positioning accuracy has deteriorated and the time in the satellite (hereinafter, referred to as GPS-Time). The GPS-Time is obtained by obtaining, from time to time, single positioning information, kinematic positioning information indicating an own position that does not include an error corresponding to the deterioration of the positioning accuracy, and SA error value indicating an error corresponding to the deterioration of the positioning accuracy.
And the single positioning information, the kinematic positioning information, and the SA error value corresponding to the GPS-Time
Stored together with the first IP address that is the P address,
The kinematic positioning information obtained from time to time is transferred from time to time together with the GPS-Time and the first IP address corresponding to the kinematic positioning information, and the transfer source IP address and the transfer source transferred from time to time are used. The received kinematic positioning information and the GPS-Time corresponding to the kinematic positioning information are received and stored, and the IP packet transferred by the computer is received. When the computer transfers the IP packet, The GPS-Time stored together with the first IP address corresponding to the time, and the GPS-Ti
a first GPS-S for recording and transferring the single positioning information corresponding to the “me” in the IP header of the IP packet.
A authentication server unit, and the IP packet transferred by the first GPS-SA authentication server unit is received and transferred via a first firewall.
The S-SA authentication server receives the kinematic positioning information obtained and transferred from time to time, the GPS-Time corresponding to the kinematic positioning information, and the first IP address, and transfers the information from time to time, and transfers from time to time. Receiving the IP address of the transfer source, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, and transferring the GPS-Time via the first firewall. A connection base unit having a router; receiving and transferring the IP packet transferred by the first router of the connection base unit, and the kinematic positioning information transferred from time to time by the first router; The GP corresponding to tick positioning information
Receiving the S-Time and the first IP address and transferring the information from time to time, the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the kinematic positioning information. The GPS-Ti
and a second router that forwards to the first router at the connection base unit, and the I that is forwarded by the second router.
Receiving a P packet or kinematic positioning information, the GPS-Time, and the first IP address,
When a packet is received, the IP packet is forwarded for authentication, an authentication result is received, and the authentication result is transmitted to the IP packet.
Passing the IP packet when indicating to authenticate the packet, discarding the IP packet when the authentication result indicates that the IP packet is not authenticated,
When the kinematic positioning information, the GPS-Time, and the first IP address are received, they are transferred as they are, and the IP address of the transfer source that is transferred from time to time and the kinematic positioning information obtained by the transfer source And the GPS-T corresponding to the kinematic positioning information
an access server for receiving and transferring the IP and the GP
The GPS-Time is obtained by obtaining the single positioning information, the kinematic positioning information, and the SA error value from the satellite information including the position of the satellite transmitted from the S satellite from time to time and the GPS-Time. And this GPS
-Stores the single positioning information, the kinematic positioning information, and the SA error value corresponding to the Time, and the kinematic positioning information transferred from the access server from time to time and the kinematic positioning information corresponding to the kinematic positioning information. A GPS-Time and the first IP address are received and stored, and the IP address of the transfer source transferred from the access server from time to time, the kinematic positioning information obtained by the transfer source, and the kinematic The GPS-Time corresponding to the positioning information is received and stored. When the IP packet is received from the access server, the transfer destination IP address of the IP packet and the IP address of the IP packet are received from the IP packet. The GPS-Time and the independent positioning information recorded in the IP header are obtained. Then, the obtained IP address and the GPS-Time coincide with each other, and the IP address of the stored first IP address and the transfer source IP address which is transferred momentarily is stored. And the GPS-Time corresponding to this IP address,
From the stored kinematic positioning information and the obtained single positioning information corresponding to
An A error value is obtained, and it is checked whether or not the obtained SA error value matches the SA error value obtained and stored corresponding to the GPS-Time transmitted from the GPS satellite at every moment. A second G that outputs an authentication result indicating that the IP packet is authenticated to the access server, and outputs an authentication result indicating that the IP packet is not authenticated to the access server when they do not match.
A PS-SA authentication server unit, receiving and transferring the IP packet passed by the access server or the kinematic positioning information transferred by the access server, the GPS-Time and the first IP address, and A third router that receives the transferred IP address of the transfer source, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, and transfers the information to the access server from time to time; And receiving and transferring the IP packet or the kinematic positioning information, the GPS-Time, and the first IP address transferred by the third router of the highway Internet backbone. Transfer source IP
A fourth router which receives the address, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, and transfers the information to the third router from time to time; Said I transferred by
Receiving a P packet or kinematic positioning information, the GPS-Time, and the first IP address,
When a packet is received, the IP packet
The P address is identified, and only the IP packet in which this IP address is registered in advance is transferred. When the kinematic positioning information, the GPS-Time, and the first IP address are received, these are transferred as they are. Receiving the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, and transferring the information to the fourth router from time to time. From the satellite information including the second firewall and the position of the satellite transmitted from the GPS satellite every moment and the GPS-Time, the single positioning information, the kinematic positioning information, and the SA error value are calculated. The GPS-Time, the single positioning information corresponding to the GPS-Time, The GPS over T the tick positioning information and said SA error value stored together with the second IP address is the local IP address corresponding the kinematic positioning information obtained every moment in the kinematic positioning information
image and the second I which is the IP address of the transfer source.
The IP address or the kinematic positioning information, the GPS-Time, and the first IP address transferred from time to time to the second firewall together with the P address,
When the first IP address, the GPS-Time, and the kinematic positioning information are received, they are stored. When the IP packet is received, the IP address of the transfer destination of the IP packet is received from the IP packet. And the GPS-Time and the single positioning information recorded in the IP header of the IP packet,
The obtained IP address and the GPS-Time
The GPS-Time corresponding to the IP address of the stored first IP address and second IP address and the GPS-Time corresponding to the IP address,
From the stored kinematic positioning information and the obtained single positioning information corresponding to
An A error value is obtained, and it is checked whether or not the obtained SA error value matches the SA error value obtained and stored corresponding to the GPS-Time transmitted from the GPS satellite at every moment. A third GPS-SA authentication server unit that passes the IP packet when it does not match and discards the IP packet when they do not match, and a predetermined application that receives the IP packet that has passed through the third GPS-SA authentication server unit. And an intranet server unit having the following.

【0012】[0012]

【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。Next, embodiments of the present invention will be described with reference to the drawings.

【0013】図1は、本発明のインターネット認証シス
テムの第1の実施の形態を示すブロック図である。FIG. 1 is a block diagram showing a first embodiment of the Internet authentication system of the present invention.

【0014】図1に示す本実施の形態は、グローバル・
ポジショニング・システム(以後、GPSと記載す
る。)衛星から時々刻々送られてくる「米国国防総省に
よって、故意に衛星航法システムの測位精度を劣化する
ようにした機能であるセレクティブ・アベイラビリティ
(以後、SAと記載する。)」により測位精度が劣化さ
れた衛星の位置と衛星内の時刻(以後、GPSーTim
eと記載する。)とを含む衛星情報より測位精度の劣化
に応じた誤差を示すSA誤差値62を時々刻々求めGP
SーTimeとこのGPSーTimeに対応したSA誤
差値62とを格納しておき、イントラネットとして構築
されたアプリケーションサーバであるイントラネットサ
ーバ23に接続するために予め定めたIPアドレスでI
Pパケットを転送するときに、この転送するときの時刻
に対応する格納しておいたGPSーTimeとこのGP
SーTimeに対応する格納しておいたSA誤差値62
とをIPパケットのIPヘッダに記録して転送する接続
拠点部1と、GPS衛星から時々刻々送られてくる衛星
の位置とGPSーTimeとを含む衛星情報よりSA誤
差値62を時々刻々求めGPSーTimeとこのGPS
ーTimeに対応したSA誤差値62とを格納してお
き、接続拠点部1が転送したIPパケットを受けたとき
に、このIPパケットのIPヘッダに記録されたGPS
ーTimeとSA誤差値62とが格納しておいたGPS
ーTimeとSA誤差値62との中にあるか否かを調
べ、格納しておいた中にあるときにはこのIPパケット
を通過させ、格納しておいた中にないときにはこのIP
パケットを破棄するハイウェイインターネットバックボ
ーン2(以後、HIBB2と記載する。)と、GPS衛
星から時々刻々送られてくる衛星の位置とGPSーTi
meとを含む衛星情報よりSA誤差値62を時々刻々求
めGPSーTimeとこのGPSーTimeに対応した
SA誤差値62とを格納しておき、HIBB2が転送し
たIPパケットを受けたときに、このIPパケットの転
送先のIPアドレスを識別し、このIPアドレスが予め
登録されていないときにはこのIPパケットを破棄し、
このIPアドレスが予め登録されているときにはこのI
PパケットのIPヘッダに記録されたGPSーTime
とSA誤差値62とが格納しておいたGPSーTime
とSA誤差値62との中にあるか否かを調べ、格納して
おいた中にないときにはこのIPパケットを破棄し、格
納しておいた中にあるときにはこのIPパケットを受け
るイントラネットサーバ部3とにより構成されている。The present embodiment shown in FIG.
A positioning system (hereinafter, referred to as GPS), which is sent from time to time by a satellite, "Selective Availability (hereinafter, referred to as SA) is a function that intentionally degrades the positioning accuracy of a satellite navigation system by the US Department of Defense. The position of the satellite whose positioning accuracy has deteriorated due to ") and the time within the satellite (hereinafter referred to as GPS-Tim)
described as e. ) Is determined from time to time from the satellite information including
The S-Time and the SA error value 62 corresponding to the GPS-Time are stored, and the IP address is set to a predetermined IP address to connect to the intranet server 23 which is an application server constructed as an intranet.
When a P packet is transferred, the stored GPS-Time corresponding to the time of the transfer and this GP-Time
SA error value 62 stored corresponding to S-Time
Is recorded in the IP header of the IP packet and transferred, and the SA error value 62 is obtained from the satellite information including the GPS position and the satellite position transmitted from the GPS satellite from time to time. -Time and this GPS
When the connection base unit 1 receives the transferred IP packet, the GPS error recorded in the IP header of the IP packet is stored.
-GPS in which Time and SA error value 62 are stored
It is checked whether or not the packet is within the Time and the SA error value 62. If the packet is stored, the IP packet is passed.
Highway Internet Backbone 2 (hereinafter referred to as HIBB2) for discarding packets, the position of satellites sent from GPS satellites every moment, and GPS-Ti
The SA error value 62 is determined from time to time from the satellite information including the “me” and the GPS-Time and the SA error value 62 corresponding to the GPS-Time are stored. When the HIBB 2 receives the IP packet transferred, The IP address of the transfer destination of the IP packet is identified, and when the IP address is not registered in advance, the IP packet is discarded.
When this IP address is registered in advance,
GPS-Time recorded in IP header of P packet
GPS-Time stored with the SA error value 62
And the SA error value 62, and discards the IP packet when it is not stored, and when it is stored, the intranet server unit 3 which receives this IP packet. It is composed of

【0015】そして、イントラネットサーバ部3は、接
続拠点部1に転送すべきIPパケットが発生しこのIP
パケットを転送するときに、この転送するときの時刻に
対応するイントラネットサーバ部3が格納しておいたG
PSーTimeとこのGPSーTimeに対応するSA
誤差値62とをIPパケットのIPヘッダに記録して転
送するようにし、HIBB2は、イントラネットサーバ
部3が転送したIPパケットを受けたときに、このIP
パケットのIPヘッダに記録されたGPSーTimeと
SA誤差値62とがHIBB2が格納しておいたGPS
ーTimeとSA誤差値62との中にあるか否かを調
べ、格納しておいた中にあるときにはこのIPパケット
を通過させ、格納しておいた中にないときにはこのIP
パケットを破棄するようにし、接続拠点部1は、HIB
B2が転送したIPパケットを受けたときに、このIP
パケットの転送先のIPアドレスを識別し、このIPア
ドレスが予め登録されていないときにはこのIPパケッ
トを破棄し、このIPアドレスが予め登録されていると
きにはこのIPパケットのIPヘッダに記録されたGP
SーTimeとSA誤差値62とが接続拠点部1が格納
しておいたGPSーTimeとSA誤差値62との中に
あるか否かを調べ、格納しておいた中にないときにはこ
のIPパケットを破棄し、格納しておいた中にあるとき
にはこのIPパケットを格納するようにしている。The intranet server unit 3 generates an IP packet to be transferred to the connection base unit 1 and
When a packet is transferred, the G stored in the intranet server unit 3 corresponding to the time at which the packet is transferred is stored.
PS-Time and SA corresponding to this GPS-Time
The error value 62 is recorded in the IP header of the IP packet and transferred. When the HIBB 2 receives the IP packet transferred by the intranet server unit 3, the HIBB 2
The GPS-Time recorded in the IP header of the packet and the SA error value 62 correspond to the GPS stored in HIBB2.
It is checked whether or not the packet is within the Time and the SA error value 62. If the packet is stored, the IP packet is passed.
Packets are discarded, and the connection base unit 1
When B2 receives the transferred IP packet,
The IP address of the transfer destination of the packet is identified. If this IP address is not registered in advance, this IP packet is discarded.
It is checked whether or not the S-Time and the SA error value 62 are in the GPS-Time and the SA error value 62 stored in the connection base unit 1. The packet is discarded, and the IP packet is stored when stored.

【0016】接続拠点部1は、イントラネットサーバ2
3に接続するために予め定めたIPアドレスでIPパケ
ットを転送するパーソナルコンピュータ等のコンピュー
タ4と、SAにより測位精度が劣化された衛星の位置と
衛星内の時刻(GPSーTime)とを含む衛星情報よ
り測位精度の劣化に応じた誤差を示すSA誤差値62を
時々刻々求めGPSーTimeとこのGPSーTime
に対応したSA誤差値62とを格納しておき、コンピュ
ータ4が転送したIPパケットを受けこのコンピュータ
4がIPパケットを転送したときの時刻に対応する格納
しておいたGPSーTimeとこのGPSーTimeに
対応する格納しておいたSA誤差値62とをIPパケッ
トのIPヘッダに記録して転送する第1のGPSーSA
認証サーバ部5と、第1のGPSーSA認証サーバ部5
が転送したIPパケットを第1のファイヤーウォール6
を経由して受けて転送する第1のルータ7とにより構成
されている。The connection base unit 1 includes an intranet server 2
And a computer 4 such as a personal computer for transferring an IP packet with a predetermined IP address to connect to the satellite 3 and a satellite including the position of the satellite whose positioning accuracy has been degraded by the SA and the time in the satellite (GPS-Time). From the information, an SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained from time to time.
Is stored, and the stored GPS-Time and the GPS-Time corresponding to the time when the computer 4 receives the IP packet transferred by the computer 4 and transfers the IP packet are stored. First GPS-SA for recording and transferring the stored SA error value 62 corresponding to the Time in the IP header of the IP packet
Authentication server unit 5 and first GPS-SA authentication server unit 5
Forwards the IP packet to the first firewall 6
And a first router 7 which receives and transfers the data via the first router.

【0017】HIBB2は、接続拠点部1の第1のルー
タ7が転送したIPパケットを受けて転送する第2のル
ータ12と、第2のルータ12が転送したIPパケット
を受けこのIPパケットを認証するために転送して認証
結果を受けこの認証結果がIPパケットを認証すること
を示すときにはIPパケットを通過させ、認証結果がI
Pパケットを認証しないことを示すときにはIPパケッ
トを破棄するアクセスサーバ13と、GPS衛星から時
々刻々送られてくる衛星の位置とGPSーTimeとを
含む衛星情報よりSA誤差値62を時々刻々求めGPS
ーTimeとこのGPSーTimeに対応したSA誤差
値62とを格納しておき、アクセスサーバ13が転送し
たIPパケットを受けこのIPパケットのIPヘッダに
記録されたGPSーTimeとSA誤差値62とが格納
しておいたGPSーTimeとSA誤差値62との中に
あるか否かを調べ、格納しておいた中にあるときにはI
Pパケットを認証することを示す認証結果を出力し、格
納しておいた中にないときにはIPパケットを認証しな
いことを示す認証結果を出力する第2のGPSーSA認
証サーバ部14と、アクセスサーバ13が通過させたI
Pパケットを受けて転送する第3のルータ15とにより
構成されている。The HIBB 2 receives the IP packet transferred by the first router 7 of the connection base 1 and transfers the IP packet. The HIBB 2 receives the IP packet transferred by the second router 12 and authenticates the IP packet. When the authentication result indicates that the IP packet is to be authenticated, the IP packet is passed, and the authentication result indicates that the IP packet has been authenticated.
When indicating that the P packet is not authenticated, the access server 13 discarding the IP packet, the SA error value 62 is obtained from the satellite information including the GPS position and the satellite position transmitted from the GPS satellite from time to time, and the GPS error is calculated from time to time.
-Time and the SA error value 62 corresponding to the GPS-Time are stored, the IP packet transferred by the access server 13 is received, and the GPS-Time and the SA error value 62 recorded in the IP header of the IP packet are stored. Is checked between the stored GPS-Time and the SA error value 62, and if it is stored, I
A second GPS-SA authentication server unit 14 for outputting an authentication result indicating that the P packet is authenticated, and outputting an authentication result indicating that the IP packet is not authenticated when it is not stored, and an access server I passed 13
And a third router 15 that receives and transfers the P packet.

【0018】イントラネットサーバ部3は、HIBB2
の第3のルータ15が転送したIPパケットを受けて転
送する第4のルータ20と、第4のルータ20が転送し
たIPパケットを受けこのIPパケットの転送先のIP
アドレスを識別し、このIPアドレスが予め登録されて
いるIPパケットのみを転送する第2のファイヤーウォ
ール21と、GPS衛星から時々刻々送られてくる衛星
の位置とGPSーTimeとを含む衛星情報よりSA誤
差値62を時々刻々求めGPSーTimeとこのGPS
ーTimeに対応したSA誤差値62とを格納してお
き、第2のファイヤーウォール21が転送したIPパケ
ットを受けこのIPパケットのIPヘッダに記録された
GPSーTimeとSA誤差値62とが格納しておいた
GPSーTimeとSA誤差値62との中にあるか否か
を調べ、格納しておいた中にあるときにはこのIPパケ
ットを通過させ、格納しておいた中にないときにはこの
IPパケットを破棄する第3のGPSーSA認証サーバ
部22と、第3のGPSーSA認証サーバ部22が通過
したIPパケットを受け予め定めたアプリケーションを
実行するイントラネットサーバ23とにより構成されて
いる。The intranet server unit 3 is a HIBB 2
A fourth router 20 that receives and forwards an IP packet transferred by the third router 15 of the above, and an IP destination that receives the IP packet transferred by the fourth router 20
A second firewall 21 for identifying an address and transferring only an IP packet in which this IP address is registered in advance, and satellite information including a satellite position and a GPS-Time transmitted from a GPS satellite every moment. The SA error value 62 is obtained every moment, and the GPS-Time and this GPS
The SA error value 62 corresponding to -Time is stored, and the IP packet transferred by the second firewall 21 is received, and the GPS-Time and the SA error value 62 recorded in the IP header of the IP packet are stored. It is checked whether it is between the stored GPS-Time and the SA error value 62. If it is stored, this IP packet is passed. If it is not stored, this IP packet is passed. It comprises a third GPS-SA authentication server unit 22 for discarding packets, and an intranet server 23 for receiving an IP packet passed by the third GPS-SA authentication server unit 22 and executing a predetermined application.

【0019】そして、イントラネットサーバ部3では、
イントラネットサーバ23は、接続拠点部1に転送すべ
きIPパケットが発生したときに接続拠点部1のIPア
ドレスでIPパケットを転送するようにし、第3のGP
SーSA認証サーバ部22は、イントラネットサーバ2
3が転送したIPパケットを受けこのイントラネットサ
ーバ23がIPパケットを転送したときの時刻に対応す
る第3のGPSーSA認証サーバ部22が格納しておい
たGPSーTimeとこのGPSーTimeに対応する
SA誤差値62とをIPパケットのIPヘッダに記録し
て転送するようにし、第4のルータ20は、第3のGP
SーSA認証サーバ部22が転送したIPパケットを第
2のファイヤーウォール21を経由して受けて転送する
ようにしている。HIBB2では、第3のルータ15
は、イントラネットサーバ部3の第4のルータ20が転
送したIPパケットを受けて転送し、アクセスサーバ1
3は、第3のルータ15が転送したIPパケットを受け
このIPパケットを認証するために転送して認証結果を
受けこの認証結果がIPパケットを認証することを示す
ときにはIPパケットを通過させ、認証結果がIPパケ
ットを認証しないことを示すときにはIPパケットを破
棄するようにし、第2のルータ12は、アクセスサーバ
13が通過させたIPパケットを受けて転送するように
している。接続拠点部1では、第1のルータ7は、HI
BB2の第2のルータ12が転送したIPパケットを受
けて転送し、第1のファイヤーウォール6は、第1のル
ータ7が転送したIPパケットを受けこのIPパケット
の転送先のIPアドレスを識別し、このIPアドレスが
予め登録されているIPパケットのみを転送するように
し、第1のGPSーSA認証サーバ部5は、第1のファ
イヤーウォール6が転送したIPパケットを受けこのI
PパケットのIPヘッダに記録されたGPSーTime
とSA誤差値62とが第1のGPSーSA認証サーバ部
5が格納しておいたGPSーTimeとSA誤差値62
との中にあるか否かを調べ、格納しておいた中にあると
きにはこのIPパケットを通過させ、格納しておいた中
にないときにはこのIPパケットを破棄するようにし、
コンピュータ4は、第1のGPSーSA認証サーバ部5
が通過したIPパケットを受けて格納するようにしてい
る。In the intranet server unit 3,
The intranet server 23 transfers the IP packet with the IP address of the connection base unit 1 when an IP packet to be transferred to the connection base unit 1 occurs, and the third GP
The S-SA authentication server unit 22 is connected to the intranet server 2
3 receives the transferred IP packet, and corresponds to the GPS-Time stored in the third GPS-SA authentication server unit 22 corresponding to the time when the intranet server 23 transfers the IP packet and the GPS-Time. Is recorded in the IP header of the IP packet and transferred, and the fourth router 20 transmits the third GP
The IP packet transferred by the S-SA authentication server unit 22 is received and transferred via the second firewall 21. In HIBB2, the third router 15
Receives and transfers the IP packet transferred by the fourth router 20 of the intranet server unit 3, and
3 receives the IP packet transferred by the third router 15, transfers the received IP packet to authenticate the IP packet, receives the authentication result, and passes the IP packet when the authentication result indicates that the IP packet is authenticated. When the result indicates that the IP packet is not authenticated, the IP packet is discarded, and the second router 12 receives and transfers the IP packet passed by the access server 13. In the connection base unit 1, the first router 7
The first firewall 6 receives the IP packet transferred by the second router 12 of BB2 and transfers it. The first firewall 6 receives the IP packet transferred by the first router 7 and identifies the transfer destination IP address of the IP packet. Only the IP packet whose IP address is registered in advance is transferred, and the first GPS-SA authentication server unit 5 receives the IP packet transferred by the first firewall 6 and receives the IP packet.
GPS-Time recorded in IP header of P packet
And the SA error value 62 are the GPS-Time and the SA error value 62 stored in the first GPS-SA authentication server unit 5.
It is checked whether or not the IP packet is stored. If the packet is stored, the IP packet is passed. If the packet is not stored, the IP packet is discarded.
The computer 4 includes a first GPS-SA authentication server unit 5
Receives and stores the passed IP packet.

【0020】第1のGPSーSA認証サーバ部5は、G
PS衛星から時々刻々送られてくる衛星の位置とGPS
ーTimeとを含む衛星情報よりSA誤差値62を時々
刻々求めGPSーTimeとこのGPSーTimeに対
応したSA誤差値62とを格納しておく第1のSA誤差
値作成部9と、コンピュータ4又は第1のファイヤーウ
ォール6が転送したIPパケットを受け、このIPパケ
ットをコンピュータ4より受けたときにはこのコンピュ
ータ4がIPパケットを転送したときの時刻に対応する
第1のSA誤差値作成部9が格納しておいたGPSーT
imeとこのGPSーTimeに対応する第1のSA誤
差値作成部9が格納しておいたSA誤差値62とをIP
パケットのIPヘッダに記録して転送し、IPパケット
を第1のファイヤーウォール6より受けたときにはIP
パケットのIPヘッダに記録されたGPSーTimeと
SA誤差値62とが第1のSA誤差値作成部9が格納し
ておいたGPSーTimeとSA誤差値62との中にあ
るか否かを調べ、格納しておいた中にあるときにはこの
IPパケットを通過させ、格納しておいた中にないとき
にはこのIPパケットを破棄する第1のGPSーSA認
証サーバ8とにより構成されている。The first GPS-SA authentication server unit 5
Positions of satellites and GPS sent from moment to moment from PS satellites
A first SA error value creating unit 9 for obtaining a GPS error Time and an SA error value 62 corresponding to the GPS error Time from the satellite information including the GPS information Time, and a computer 4; Alternatively, when the first firewall 6 receives the transferred IP packet and receives the IP packet from the computer 4, the first SA error value creation unit 9 corresponding to the time when the computer 4 transferred the IP packet is transmitted. GPS-T stored
IP and the SA error value 62 stored in the first SA error value creation unit 9 corresponding to this GPS-Time
When the IP packet is received from the first firewall 6, the IP address is recorded in the IP header of the packet and transferred.
It is determined whether or not the GPS-Time and the SA error value 62 recorded in the IP header of the packet are included in the GPS-Time and the SA error value 62 stored by the first SA error value creation unit 9. The first GPS-SA authentication server 8 is configured to pass the IP packet when it is checked and stored, and to discard the IP packet when it is not stored.

【0021】第2のGPSーSA認証サーバ部14は、
GPS衛星から時々刻々送られてくる衛星の位置とGP
SーTimeとを含む衛星情報よりSA誤差値62を時
々刻々求めGPSーTimeとこのGPSーTimeに
対応したSA誤差値62とを格納しておく第2のSA誤
差値作成部17と、アクセスサーバ13が転送したIP
パケットを受けこのIPパケットのIPヘッダに記録さ
れたGPSーTimeとSA誤差値62とが第2のSA
誤差値作成部17が格納しておいたGPSーTimeと
SA誤差値62との中にあるか否かを調べ、格納してお
いた中にあるときにはIPパケットを認証することを示
す認証結果を出力し、格納しておいた中にないときには
IPパケットを認証しないことを示す認証結果を出力す
る第2のGPSーSA認証サーバ16とにより構成され
ている。The second GPS-SA authentication server unit 14
Positions and GPs of GPS satellites sent from time to time
A second SA error value creating unit 17 for obtaining an SA error value 62 from time to time from the satellite information including the S-Time and storing the GPS-Time and the SA error value 62 corresponding to the GPS-Time; IP transferred by server 13
The GPS-Time recorded in the IP header of the received IP packet and the SA error value 62 correspond to the second SA
The error value creation unit 17 checks whether or not the GPS-Time and the SA error value 62 are stored. If the stored value is within the stored value, the authentication result indicating that the IP packet is authenticated is determined. A second GPS-SA authentication server 16 that outputs an authentication result indicating that the IP packet is not authenticated when it is not stored and stored.

【0022】第3のGPSーSA認証サーバ部22は、
GPS衛星から時々刻々送られてくる衛星の位置とGP
SーTimeとを含む衛星情報よりSA誤差値62を時
々刻々求めGPSーTimeとこのGPSーTimeに
対応したSA誤差値62とを格納しておく第3のSA誤
差値作成部25と、第2のファイヤーウォール21又は
イントラネットサーバ23が転送したIPパケットを受
け、このIPパケットを第2のファイヤーウォール21
より受けたときにはこのIPパケットのIPヘッダに記
録されたGPSーTimeとSA誤差値62とが第3の
SA誤差値作成部25が格納しておいたGPSーTim
eとSA誤差値62との中にあるか否かを調べ、格納し
ておいた中にあるときにはこのIPパケットを通過さ
せ、格納しておいた中にないときにはこのIPパケット
を破棄し、IPパケットをイントラネットサーバ23よ
り受けたときにはこのイントラネットサーバ23がIP
パケットを転送したときの時刻に対応する第3のSA誤
差値作成部25が格納しておいたGPSーTimeとこ
のGPSーTimeに対応するSA誤差値62とをIP
パケットのIPヘッダに記録して転送する第3のGPS
ーSA認証サーバ24とにより構成されている。The third GPS-SA authentication server unit 22 includes:
Positions and GPs of GPS satellites sent from time to time
A third SA error value creation unit 25 that obtains the SA error value 62 from the satellite information including the S-Time every moment and stores the GPS-Time and the SA error value 62 corresponding to the GPS-Time; Receives the IP packet transferred by the second firewall 21 or the intranet server 23, and transfers the IP packet to the second firewall 21.
When received, the GPS-Time recorded in the IP header of the IP packet and the SA error value 62 correspond to the GPS-Time stored in the third SA error value creation unit 25.
e and the SA error value 62 are checked to see if they are stored. If they are stored, the IP packet is passed. If they are not stored, this IP packet is discarded. When the packet is received from the intranet server 23, the intranet server 23
The GPS-Time stored in the third SA error value creation unit 25 corresponding to the time when the packet was transferred and the SA error value 62 corresponding to the GPS-Time are stored in the IP.
Third GPS that records and transfers in the IP header of the packet
And the SA authentication server 24.

【0023】第1のSA誤差値作成部9は、第1のGP
Sアンテナを介して一般利用目的用の衛星情報と軍事目
的用のPコードが乗っているL1帯と軍事目的用のPコ
ードのみが乗っているL2帯との搬送波を受信し、一つ
の周波数で複数の衛星情報を識別するCDMA方式によ
ってコード化された信号を取り出しこの信号をSAによ
り予め測位精度が劣化されたGPS衛星の位置とGPS
ーTimeとを含む衛星情報に解読しこの衛星情報を含
む信号を受信したときの時刻とこの衛星情報とから第1
のGPSアンテナとGPS衛星との距離を、複数のGP
S衛星に対応させてそれぞれ求め、この求めた複数の距
離と複数のGPS衛星の位置とから測位精度の劣化に応
じた誤差を含む第1のGPSアンテナの絶対位置を求め
て単独測位情報60(これは、L1帯の搬送波から得ら
れた衛星情報によって計算された値であり、衛星から送
られてくる情報をそのまま使用した値である。)とし、
受信した搬送波よりこの搬送波位相(これは、GPS衛
星からGPSアンテナ間の距離を搬送波の波数で表した
値である。)を求め、この搬送波位相より第1のGPS
アンテナの誤差を含まない絶対位置を求めてキネマティ
ック測位情報61とし、単独測位情報60とキネマティ
ック測位情報61とから測位精度の劣化に応じた誤差を
示すSA誤差値62を求め、GPSーTimeとこのG
PSーTimeに対応したSA誤差値62とを出力する
第1のGPS受信機11と、第1のGPS受信機11が
出力したGPSーTimeとSA誤差値62とを格納す
る第1のGPSデータ蓄積部10とにより構成されてい
る。The first SA error value creating section 9 performs the first GP
Via the S antenna, the carrier waves of the L1 band carrying the general purpose satellite information and the P code for military purposes and the L2 band carrying only the P code for military purposes are received. A signal coded by the CDMA method for identifying a plurality of pieces of satellite information is taken out, and this signal is extracted from the position of a GPS satellite whose positioning accuracy has been previously degraded by the SA and the GPS.
-Time and the time when the signal including the satellite information is received and the satellite information including the satellite information are received.
The distance between a GPS antenna and a GPS satellite is
The absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained from the plurality of distances and the positions of the plurality of GPS satellites, respectively, based on the obtained plurality of distances and the positions of the plurality of GPS satellites. This is a value calculated based on the satellite information obtained from the carrier wave in the L1 band, and is a value using the information sent from the satellite as it is.)
The carrier phase is obtained from the received carrier (this is a value obtained by expressing the distance between the GPS satellite and the GPS antenna by the wave number of the carrier), and the first GPS is obtained from the carrier phase.
An absolute position that does not include an error of the antenna is obtained as kinematic positioning information 61, and an SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the single positioning information 60 and the kinematic positioning information 61, and GPS-Time And this G
First GPS receiver 11 that outputs SA error value 62 corresponding to PS-Time, and first GPS data that stores GPS-Time and SA error value 62 output by first GPS receiver 11 And a storage unit 10.

【0024】第2のSA誤差値作成部17は、第2のG
PSアンテナを介してL1帯とL2帯との搬送波を受信
し、この搬送波よりCDMA方式でコード化された信号
を取り出しこの信号をSAにより予め測位精度が劣化さ
れたGPS衛星の位置とGPSーTimeとを含む衛星
情報に解読しこの衛星情報を含む信号を受信したときの
時刻とこの衛星情報とから第2のGPSアンテナとGP
S衛星との距離を、複数のGPS衛星に対応させてそれ
ぞれ求め、この求めた複数の距離と複数のGPS衛星の
位置とから測位精度の劣化に応じた誤差を含む第2のG
PSアンテナの絶対位置を求めて単独測位情報60と
し、受信した搬送波よりこの搬送波の位相を求め、この
搬送波の位相より第2のGPSアンテナの誤差を含まな
い絶対位置を求めてキネマティック測位情報61とし、
単独測位情報60とキネマティック測位情報61とから
測位精度の劣化に応じた誤差を示すSA誤差値62を求
め、GPSーTimeとこのGPSーTimeに対応し
たSA誤差値62とを出力する第2のGPS受信機19
と、第2のGPS受信機19が出力したGPSーTim
eとSA誤差値62とを格納する第2のGPSデータ蓄
積部18とにより構成されている。The second SA error value creating section 17 provides a second G
A carrier wave in the L1 band and the L2 band is received via the PS antenna, a signal coded by the CDMA method is taken out from the carrier wave, and this signal is used to determine the position of the GPS satellite whose positioning accuracy has been previously degraded by the SA and the GPS-Time And the second GPS antenna and GP from the time when the signal containing the satellite information is received and the signal containing the satellite information is received.
The distance to the S satellite is determined for each of the plurality of GPS satellites, and the second G including an error corresponding to the deterioration of the positioning accuracy is obtained from the determined distances and the positions of the GPS satellites.
The absolute position of the PS antenna is obtained as independent positioning information 60, the phase of this carrier is obtained from the received carrier, and the absolute position of the second GPS antenna that does not include an error is obtained from the phase of this carrier to obtain kinematic positioning information 61. age,
A second SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the single positioning information 60 and the kinematic positioning information 61, and a GPS-Time and an SA error value 62 corresponding to the GPS-Time are output. GPS receiver 19
And the GPS-Tim output from the second GPS receiver 19
e and the second GPS data storage unit 18 that stores the SA error value 62.

【0025】第3のSA誤差値作成部25は、第3のG
PSアンテナを介してL1帯とL2帯との搬送波を受信
し、この搬送波よりCDMA方式でコード化された信号
を取り出しこの信号をSAにより予め測位精度が劣化さ
れたGPS衛星の位置とGPSーTimeとを含む衛星
情報に解読しこの衛星情報を含む信号を受信したときの
時刻とこの衛星情報とから第3のGPSアンテナとGP
S衛星との距離を、複数のGPS衛星に対応させてそれ
ぞれ求め、この求めた複数の距離と複数のGPS衛星の
位置とから測位精度の劣化に応じた誤差を含む第3のG
PSアンテナの絶対位置を求めて単独測位情報60と
し、受信した搬送波よりこの搬送波の位相を求め、この
搬送波の位相より第3のGPSアンテナの誤差を含まな
い絶対位置を求めてキネマティック測位情報61とし、
単独測位情報60とキネマティック測位情報61とから
測位精度の劣化に応じた誤差を示すSA誤差値62を求
め、GPSーTimeとこのGPSーTimeに対応し
たSA誤差値62とを出力する第3のGPS受信機27
と、第3のGPS受信機27が出力したGPSーTim
eとSA誤差値62とを格納する第3のGPSデータ蓄
積部26とにより構成されている。The third SA error value creating section 25 outputs the third G
A carrier wave in the L1 band and the L2 band is received via the PS antenna, a signal coded by the CDMA method is extracted from the carrier wave, and this signal is used to determine the position of the GPS satellite whose positioning accuracy has been previously degraded by the SA and the GPS-Time And a third GPS antenna and GP from the time when the signal containing the satellite information is received and the signal containing the satellite information is received.
The distance from the S satellite is determined for each of the plurality of GPS satellites, and the third G including an error corresponding to the deterioration of the positioning accuracy is obtained from the determined plurality of distances and the positions of the plurality of GPS satellites.
The absolute position of the PS antenna is obtained as independent positioning information 60, the phase of this carrier is obtained from the received carrier, and the absolute position of the third GPS antenna that does not include an error is obtained from the phase of this carrier to obtain kinematic positioning information 61. age,
An SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the single positioning information 60 and the kinematic positioning information 61, and the third error is output as GPS-Time and the SA error value 62 corresponding to the GPS-Time. GPS receiver 27
And the GPS-Tim output by the third GPS receiver 27
e and the third GPS data storage unit 26 that stores the SA error value 62.

【0026】次に、本実施の形態のインターネット認証
システムの動作を詳細に説明する。Next, the operation of the Internet authentication system according to the present embodiment will be described in detail.

【0027】図1において、予め、接続拠点部1の第1
のSA誤差値作成部9とHIBB2の第2のSA誤差値
作成部17とイントラネットサーバ部3の第3のSA誤
差値作成部25とは、それぞれ、GPSーTime毎に
SA誤差値62をそれぞれ求めこのGPSーTimeに
対応したSA誤差値62をそれぞれ格納しておく。すな
わち、第1のSA誤差値作成部9は、第1のGPS受信
機11により、第1のGPSアンテナを介して受信した
搬送波よりCDMA方式でコード化された信号を取り出
しこの信号をSAにより予め測位精度が劣化されたGP
S衛星の位置とGPSーTimeとを含む衛星情報に解
読しこの衛星情報を含む信号を受信したときの時刻とこ
の衛星情報とから第1のGPSアンテナとGPS衛星と
の距離を、複数のGPS衛星に対応させてそれぞれ求
め、この求めた複数の距離と複数のGPS衛星の位置と
から測位精度の劣化に応じた誤差を含む第1のGPSア
ンテナの絶対位置を求めて単独測位情報60とし、受信
した搬送波よりこの搬送波位相(GPS衛星から送信さ
れるL1帯、L2帯の搬送波の波数をGPS受信機でカ
ウントした値)を求め、この搬送波位相より第1のGP
Sアンテナの誤差を含まない絶対位置を求めキネマティ
ック測位情報61とする(このキネマティック測位情報
61を求める方法としてキネマティック測位方法があ
り、「航空宇宙における誘導と制御」(著者:西村敏充
他、発行所:社団法人計測自動制御学会、発行年:平成
7年11月30日、P210〜P289,特にP276
〜P287)に詳しく記載されている。簡単に説明する
と、キネマティック測位方法は、搬送波位相と「未知の
オフセット量を決めた値」とから位置を求める方法であ
り、搬送波位相から測定するために測定開始時の値には
波長の整数倍の未知のオフセット量(整数バイアス)が
含まれ、この整数バイアスを決定すれば、衛星とGPS
受信機までの距離が高精度で求められる。この整数バイ
アスを解くための手法がキネマチック測位の特徴であ
り、受信スタート時に整数値バイアスを初期設定し、複
数のGPS受信機間を結ぶ基線を求めてから測位を出す
ようにしている。また、この方法による測位は、公共測
量,工事測量等の精度を非常に重視した作業に使われ数
cm台の精度で位置情報を求めることができる。)。そ
して、単独測位情報60とキネマティック測位情報61
との差分をとりこれをSA誤差値62とし、このSA誤
差値62とこのSA誤差値62に対応したGPSーTi
meとを出力し、第1のGPS受信機11が出力したG
PSーTimeとこのGPSーTimeに対応したSA
誤差値62とを第1のGPSデータ格納部に格納してお
く。また、第2のSA誤差値作成部17は、同様に、第
2のGPS受信機19により、単独測位情報60とキネ
マティック測位情報61とSA誤差値62とを求め、こ
のSA誤差値62とこのSA誤差値62に対応したGP
SーTimeとを出力し、第2のGPS受信機19が出
力したGPSーTimeとこのGPSーTimeに対応
したSA誤差値62とを第2のGPSデータ格納部に格
納しておく。更に、第3のSA誤差値作成部25は、同
様に、第3のGPS受信機27により、単独測位情報6
0とキネマティック測位情報61とSA誤差値62とを
求め、このSA誤差値62とこのSA誤差値62に対応
したGPSーTimeとを出力し、第3のGPS受信機
27が出力したGPSーTimeとこのGPSーTim
eに対応したSA誤差値62とを第3のGPSデータ格
納部に格納しておく。In FIG. 1, the first connection base unit 1
The SA error value generator 9 of the first embodiment, the second SA error value generator 17 of the HIBB 2 and the third SA error value generator 25 of the intranet server unit 3 respectively generate the SA error value 62 for each GPS-Time. The obtained SA error value 62 corresponding to the obtained GPS-Time is stored. That is, the first SA error value creating unit 9 extracts a signal coded by the CDMA method from the carrier received via the first GPS antenna by the first GPS receiver 11, and extracts this signal in advance by the SA. GP with degraded positioning accuracy
The distance between the first GPS antenna and the GPS satellite is determined from the time when the signal including the position of the S satellite and the GPS-Time is decoded and the signal including the satellite information is received and the satellite information. The absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained from the plurality of distances and the positions of the plurality of GPS satellites obtained from the obtained distances and the positions of the plurality of GPS satellites to obtain the single positioning information 60, The carrier phase (the value obtained by counting the wave numbers of the L1 and L2 carrier waves transmitted from the GPS satellites by the GPS receiver) from the received carrier wave is obtained, and the first GP is obtained from the carrier phase.
An absolute position that does not include an error of the S antenna is obtained and used as kinematic positioning information 61 (a kinematic positioning method is known as a method of obtaining the kinematic positioning information 61, which is referred to as “guidance and control in aerospace” (author: Toshimitsu Nishimura et al.) Publisher: The Society of Instrument and Control Engineers, Publication year: November 30, 1995, P210-P289, especially P276
To P287). Briefly described, the kinematic positioning method is a method of obtaining a position from a carrier phase and “a value that determines an unknown offset amount”. In order to measure from the carrier phase, the value at the start of measurement is an integer of the wavelength. Twice the unknown offset (integer bias) is included, and if this integer bias is determined, the satellite and GPS
The distance to the receiver is required with high accuracy. A method for solving this integer bias is a feature of kinematic positioning. An integer bias is initially set at the start of reception, and a positioning is obtained after a baseline connecting a plurality of GPS receivers is obtained. In addition, positioning by this method is used for work that places great importance on the accuracy of public surveying, construction surveying, and the like, and position information can be obtained with an accuracy of the order of several cm. ). Then, the independent positioning information 60 and the kinematic positioning information 61
The SA error value 62 is calculated as the SA error value 62, and the SA error value 62 and the GPS-Ti corresponding to the SA error value 62 are calculated.
me and the G output from the first GPS receiver 11.
PS-Time and SA corresponding to this GPS-Time
The error value 62 is stored in the first GPS data storage. Similarly, the second SA error value creation unit 17 obtains the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 by the second GPS receiver 19, and calculates the SA error value 62 GP corresponding to this SA error value 62
S-Time is output, and the GPS-Time output by the second GPS receiver 19 and the SA error value 62 corresponding to the GPS-Time are stored in the second GPS data storage unit. Further, similarly, the third SA error value creation unit 25 uses the third GPS receiver 27 to output the single positioning information 6.
0, the kinematic positioning information 61 and the SA error value 62 are obtained, the SA error value 62 and the GPS-Time corresponding to the SA error value 62 are output, and the GPS-time output from the third GPS receiver 27 is output. Time and this GPS-Tim
The SA error value 62 corresponding to e is stored in the third GPS data storage unit.

【0028】次に、接続拠点部1では、コンピュータ4
がイントラネットサーバ23に接続するために予め定め
たイントラネットサーバ23に接続するためのIPアド
レスでIPパケットを転送すると、第1のGPSーSA
認証サーバ8は、このIPパケットをコンピュータ4よ
り受け、このコンピュータ4がIPパケットを転送した
ときの時刻をIPパケットのIPヘッダより得てこの時
刻に対応する第1のSA誤差値作成部9が予め時々刻々
格納しておいたGPSーTimeとこのGPSーTim
eに対応するSA誤差値62とを第1のGPSデータ格
納部より取り出してIPパケットのIPヘッダに記録し
て転送する。第1のルータ7は、第1のGPSーSA認
証サーバ8が転送したIPパケットを第1のファイヤー
ウォール6を経由して受けてHIBB2に転送する。Next, in the connection base unit 1, the computer 4
Transfers an IP packet with a predetermined IP address for connecting to the intranet server 23 to connect to the intranet server 23, the first GPS-SA
The authentication server 8 receives the IP packet from the computer 4, obtains the time when the computer 4 transfers the IP packet from the IP header of the IP packet, and obtains the first SA error value creation unit 9 corresponding to this time. GPS-Time and this GPS-Time which are stored every moment in advance
The SA error value 62 corresponding to e is taken out from the first GPS data storage unit, recorded in the IP header of the IP packet, and transferred. The first router 7 receives the IP packet transferred by the first GPS-SA authentication server 8 via the first firewall 6 and transfers it to the HIBB 2.

【0029】HIBB2では、第2のルータ12は、接
続拠点部1の第1のルータ7が転送したIPパケットを
受けて転送し、アクセスサーバ13はこのIPパケット
を受けこのIPパケットを認証するために第2のGPS
ーSA認証サーバ16に転送する。第2のGPSーSA
認証サーバ16は、アクセスサーバ13が転送したIP
パケットを受けこのIPパケットのIPヘッダに記録さ
れたGPSーTimeとSA誤差値62とが、第2のG
PS格納部が格納しておいたGPSーTimeとSA誤
差値62との中にあるか否かを調べ、格納しておいた中
にあるときにはIPパケットを認証することを示す認証
結果をアクセスサーバ13に出力し、格納しておいた中
にないときにはIPパケットを認証しないことを示す認
証結果をアクセスサーバ13に出力する。アクセスサー
バ13はこの認証結果を受けこの認証結果がIPパケッ
トを認証することを示すときにはIPパケットを通過さ
せ、認証結果がIPパケットを認証しないことを示すと
きにはIPパケットを破棄する。第3のルータ15はア
クセスサーバ13が通過させたIPパケットを受けてイ
ントラネットサーバ部3に転送する。In the HIBB 2, the second router 12 receives and transfers the IP packet transferred by the first router 7 of the connection base 1, and the access server 13 receives the IP packet and authenticates the IP packet. The second GPS
-Transfer to the SA authentication server 16. Second GPS-SA
The authentication server 16 sends the IP
The GPS-Time recorded in the IP header of this IP packet and the SA error value 62 are
The access server checks whether the GPS-Time stored in the PS storage unit is within the SA error value 62 or not, and if it is stored, the authentication result indicating that the IP packet is to be authenticated is stored in the access server. 13 and outputs an authentication result indicating that the IP packet is not authenticated to the access server 13 when it is not stored. The access server 13 receives the authentication result, passes the IP packet when the authentication result indicates that the IP packet is authenticated, and discards the IP packet when the authentication result indicates that the IP packet is not authenticated. The third router 15 receives the IP packet passed by the access server 13 and transfers it to the intranet server unit 3.

【0030】イントラネットサーバ部3では、第4のル
ータ20は、HIBB2の第3のルータ15が転送した
IPパケットを受けて転送し、第2のファイヤーウォー
ル21は、第4のルータ20が転送したIPパケットを
受けこのIPパケットの転送先のIPアドレスを識別
し、このIPアドレスが予め登録されているIPパケッ
トのみを転送する。第3のGPSーSA認証サーバ24
は、第2のファイヤーウォール21が転送したIPパケ
ットを受けこのIPパケットのIPヘッダに記録された
GPSーTimeとSA誤差値62とが、第3のGPS
格納部が格納しておいたGPSーTimeとSA誤差値
62との中にあるか否かを調べ、格納しておいた中にあ
るときにはこのIPパケットを通過させ、格納しておい
た中にないときにはこのIPパケットを破棄する。イン
トラネットサーバ23は、第3のGPSーSA認証サー
バ24が通過したIPパケットを受け予め定めたアプリ
ケーションを実行する。In the intranet server section 3, the fourth router 20 receives and transfers the IP packet transferred by the third router 15 of the HIBB 2, and the second firewall 21 transfers the IP packet. Upon receiving the IP packet, the transfer destination of the IP packet is identified, and only the IP packet in which the IP address is registered in advance is transferred. Third GPS-SA authentication server 24
Receives the IP packet transferred by the second firewall 21 and calculates the GPS-Time and the SA error value 62 recorded in the IP header of the IP packet from the third GPS.
The storage unit checks whether it is between the stored GPS-Time and the SA error value 62, and if it is stored, passes this IP packet. If not, this IP packet is discarded. The intranet server 23 receives the IP packet passed by the third GPS-SA authentication server 24 and executes a predetermined application.

【0031】そして、イントラネットサーバ部3では、
イントラネットサーバ23は、接続拠点部1に転送すべ
きIPパケットが発生したときに接続拠点部1のIPア
ドレスでIPパケットを転送する。第3のGPSーSA
認証サーバ24は、このIPパケットを受けこのイント
ラネットサーバ23がIPパケットを転送したときの時
刻をIPパケットのIPヘッダより得てこの時刻に対応
する第3のGPSーSA認証サーバ部22が予め時々刻
々格納しておいたGPSーTimeとこのGPSーTi
meに対応するSA誤差値62とを第3のGPSデータ
格納部より取り出してIPパケットのIPヘッダに記録
して転送する。第4のルータ20は、第3のGPSーS
A認証サーバ24が転送したIPパケットを第2のファ
イヤーウォール21を経由して受けてHIBB2に転送
する。Then, in the intranet server section 3,
When an IP packet to be transferred to the connection base unit 1 is generated, the intranet server 23 transfers the IP packet with the IP address of the connection base unit 1. Third GPS-SA
The authentication server 24 receives the IP packet, obtains the time when the intranet server 23 forwards the IP packet from the IP header of the IP packet, and the third GPS-SA authentication server unit 22 corresponding to this time sometimes preliminarily obtains the time. GPS-Time and this GPS-Ti
The SA error value 62 corresponding to “me” is extracted from the third GPS data storage unit, recorded in the IP header of the IP packet, and transferred. The fourth router 20 is connected to the third GPS-S
The IP packet transferred by the A authentication server 24 is received via the second firewall 21 and transferred to the HIBB 2.

【0032】HIBB2では、第3のルータ15は、イ
ントラネットサーバ部3の第4のルータ20が転送した
IPパケットを受けて転送し、アクセスサーバ13はこ
のIPパケットを受けこのIPパケットを認証するため
に第2のGPSーSA認証サーバ16に転送する。第2
のGPSーSA認証サーバ16は、アクセスサーバ13
が転送したIPパケットを受けこのIPパケットのIP
ヘッダに記録されたGPSーTimeとSA誤差値62
とが、第2のGPS格納部が格納しておいたGPSーT
imeとSA誤差値62との中にあるか否かを調べ、格
納しておいた中にあるときにはIPパケットを認証する
ことを示す認証結果をアクセスサーバ13に出力し、格
納しておいた中にないときにはIPパケットを認証しな
いことを示す認証結果をアクセスサーバ13に出力す
る。アクセスサーバ13はこの認証結果を受けこの認証
結果がIPパケットを認証することを示すときにはIP
パケットを通過させ、認証結果がIPパケットを認証し
ないことを示すときにはIPパケットを破棄する。第2
のルータ12は、アクセスサーバ13が通過させたIP
パケットを受けて接続拠点部1に転送する。In the HIBB 2, the third router 15 receives and transfers the IP packet transferred by the fourth router 20 of the intranet server unit 3, and the access server 13 receives the IP packet and authenticates the IP packet. Is transferred to the second GPS-SA authentication server 16. Second
The GPS-SA authentication server 16 of the access server 13
Receives the IP packet transferred by
GPS-Time and SA error value 62 recorded in the header
Is the GPS-T stored in the second GPS storage unit.
It is checked whether or not the value is between the “im” and the SA error value 62. If the value is stored, an authentication result indicating that the IP packet is authenticated is output to the access server 13, and the stored value is stored. Otherwise, an authentication result indicating that the IP packet is not authenticated is output to the access server 13. The access server 13 receives the authentication result, and when the authentication result indicates that the IP packet is
Pass the packet, and discard the IP packet when the authentication result indicates that the IP packet is not authenticated. Second
Of the IP address passed by the access server 13
Upon receiving the packet, the packet is transferred to the connection base unit 1.

【0033】接続拠点部1では、第1のルータ7は、H
IBB2の第2のルータ12が転送したIPパケットを
受けて転送し、第1のファイヤーウォール6は、第1の
ルータ7が転送したIPパケットを受けこのIPパケッ
トの転送先のIPアドレスを識別し、このIPアドレス
が予め登録されているIPパケットのみを転送する。第
1のGPSーSA認証サーバ8は、第1のファイヤーウ
ォール6が転送したIPパケットを受けこのIPパケッ
トのIPヘッダに記録されたGPSーTimeとSA誤
差値62とが、第1のGPS格納部が格納しておいたG
PSーTimeとSA誤差値62との中にあるか否かを
調べ、格納しておいた中にあるときにはこのIPパケッ
トを通過させ、格納しておいた中にないときにはこのI
Pパケットを破棄する。コンピュータ4は、第1のGP
SーSA認証サーバ8が通過したIPパケットを受けて
格納する。In the connection base unit 1, the first router 7
The first firewall 6 receives the IP packet transferred by the second router 12 of the IBB 2 and transfers it. The first firewall 6 receives the IP packet transferred by the first router 7 and identifies the transfer destination IP address of the IP packet. Only the IP packet whose IP address is registered in advance is transferred. The first GPS-SA authentication server 8 receives the IP packet transferred by the first firewall 6 and stores the GPS-Time and the SA error value 62 recorded in the IP header of the IP packet in the first GPS storage. G stored by the department
It is checked whether it is between the PS-Time and the SA error value 62, and if it is stored, this IP packet is passed.
Discard the P packet. Computer 4 is the first GP
The IP packet received by the S-SA authentication server 8 is received and stored.

【0034】図2は、本発明のインターネット認証シス
テムの第2の実施の形態を示すブロック図である。FIG. 2 is a block diagram showing a second embodiment of the Internet authentication system of the present invention.

【0035】図2に示す本実施の形態は、GPS衛星か
ら時々刻々送られてくるSAにより測位精度が劣化され
た衛星の位置と衛星内の時刻(GPSーTime)とを
含む衛星情報より、測位精度の劣化に応じた誤差を含む
自位置を示す単独測位情報60と測位精度の劣化に応じ
た誤差を含まない自位置を示すキネマティック測位情報
61と測位精度の劣化に応じた誤差を示すSA誤差値6
2とを時々刻々求めてGPSーTimeとこのGPSー
Timeに対応した単独測位情報60とキネマティック
測位情報61とSA誤差値62とを自IPアドレスであ
る第1のIPアドレスとともに格納し、時々刻々求めた
このキネマティック測位情報61をこのキネマティック
測位情報61に対応するGPSーTimeと第1のIP
アドレスとともに時々刻々転送し、時々刻々転送されて
くる転送元のIPアドレスと転送元で求めたキネマティ
ック測位情報61とこのキネマティック測位情報61に
対応したGPSーTimeとを受けて格納しておき、イ
ントラネットサーバ53に接続するために予め定めた転
送先のIPアドレスでIPパケットを転送するときに、
この転送するときの時刻に対応する第1のIPアドレス
とともに格納したGPSーTimeとこのGPSーTi
meに対応する単独測位情報60とをIPパケットのI
Pヘッダに記録して転送する接続拠点部31と、GPS
衛星から時々刻々送られてくる衛星の位置とGPSーT
imeとを含む衛星情報より単独測位情報60とキネマ
ティック測位情報61とSA誤差値62とを時々刻々求
めてGPSーTimeとこのGPSーTimeに対応し
た単独測位情報60とキネマティック測位情報61とS
A誤差値62とを格納し、接続拠点部31より時々刻々
転送されてくるキネマティック測位情報61とこのキネ
マティック測位情報61に対応するGPSーTimeと
第1のIPアドレスとを受けてこの受けたキネマティッ
ク測位情報61とGPSーTimeと第1のIPアドレ
スとを時々刻々転送するとともに格納しておき、時々刻
々転送されてくる転送元のIPアドレスと転送元で求め
たキネマティック測位情報61とこのキネマティック測
位情報61に対応したGPSーTimeとを受けてこの
受けたキネマティック測位情報61とGPSーTime
と転送元のIPアドレスとを接続拠点部31に転送する
とともに格納しておき、接続拠点部31が転送したIP
パケットを受けたときに、このIPパケットからこのI
Pパケットの転送先のIPアドレスとこのIPパケット
のIPヘッダに記録されたGPSーTimeと単独測位
情報60とを取得し、この取得したIPアドレスとGP
SーTimeとが一致する、格納しておいた時々刻々転
送されてきた第1のIPアドレスと転送元のIPアドレ
スとのうちのIPアドレスとこのIPアドレスに対応し
たGPSーTime、とに対応して格納しておいたキネ
マティック測位情報61と、取得した単独測位情報60
とからSA誤差値62を求めこの求めたSA誤差値62
とGPS衛星から時々刻々送られてくるGPSーTim
eに対応して求めて格納したSA誤差値62とが一致す
るか否かを調べ、一致するときにはこのIPパケットを
通過させ、一致しないときにはこのIPパケットを破棄
するハイウェイインターネットバックボーン32(以
後、HIBB32と記載する。)と、GPS衛星から時
々刻々送られてくる衛星の位置とGPSーTimeとを
含む衛星情報より単独測位情報60とキネマティック測
位情報61とSA誤差値62とを時々刻々求めてGPS
ーTimeとこのGPSーTimeに対応した単独測位
情報60とキネマティック測位情報61とSA誤差値6
2とを自IPアドレスである第2のIPアドレスととも
に格納し、時々刻々求めたキネマティック測位情報61
をこのキネマティック測位情報61に対応するGPSー
Timeと転送元のIPアドレスである第2のIPアド
レスとともに時々刻々HIBB32に転送し、HIBB
32から時々刻々転送されてくる第1のIPアドレスと
GPSーTimeとこのGPSーTimeに対応したキ
ネマティック測位情報61とを受けて格納しておき、H
IBB32が転送したIPパケットを受けたときに、こ
のIPパケットの転送先のIPアドレスを識別し、この
IPアドレスが予め登録されていないときにはIPパケ
ットを破棄し、このIPアドレスが予め登録されている
ときには、このIPアドレスとIPパケットのIPヘッ
ダに記録されたGPSーTimeと単独測位情報60と
を取得し、この取得したIPアドレスとGPSーTim
eとが一致する、格納しておいた第1のIPアドレスと
第2のIPアドレスとのうちのIPアドレスとこのIP
アドレスに対応したGPSーTime、とに対応して格
納しておいたキネマティック測位情報61と、取得した
単独測位情報60とからSA誤差値62を求めこの求め
たSA誤差値62とGPS衛星から時々刻々送られてく
るGPSーTimeに対応して求めて格納したSA誤差
値62とが一致するか否かを調べ、一致しないときには
このIPパケットを破棄し、一致するときにはこのIP
パケットを受けるイントラネットサーバ部33とにより
構成されている。The present embodiment shown in FIG. 2 is based on satellite information including the position of a satellite whose positioning accuracy has been degraded by the SA transmitted from a GPS satellite every moment and the time within the satellite (GPS-Time). It shows the independent positioning information 60 indicating the own position including an error corresponding to the deterioration of the positioning accuracy, the kinematic positioning information 61 indicating the own position not including the error corresponding to the deterioration of the positioning accuracy, and the error corresponding to the deterioration of the positioning accuracy. SA error value 6
2 is obtained from time to time, and the GPS-Time and the independent positioning information 60, the kinematic positioning information 61, and the SA error value 62 corresponding to the GPS-Time are stored together with the first IP address as the own IP address. The kinematic positioning information 61 obtained every moment is stored in the GPS-Time corresponding to the kinematic positioning information 61 and the first IP.
The IP address of the transfer source, which is transferred from time to time, together with the address, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 are received and stored. When transferring an IP packet with a predetermined transfer destination IP address to connect to the intranet server 53,
GPS-Time stored together with the first IP address corresponding to the time at which this transfer is performed, and this GPS-Ti
and the independent positioning information 60 corresponding to the IP packet I
A connection base unit 31 for recording and transferring in a P header and a GPS
Satellite position and GPS-T sent from satellite every moment
The GPS-Time, the single positioning information 60, the kinematic positioning information 61 corresponding to the GPS-Time, and the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 are obtained from the satellite information including the GPS information. S
The kinematic positioning information 61 transferred from the connection base unit 31 every moment, the GPS-Time corresponding to the kinematic positioning information 61, and the first IP address are received. The kinematic positioning information 61, the GPS-Time, and the first IP address are transferred and stored every moment, and the kinematic positioning information 61 obtained by the transfer source and the IP address of the transfer source transferred every moment. And the GPS-Time corresponding to the kinematic positioning information 61 and the received kinematic positioning information 61 and the GPS-Time
And the IP address of the transfer source are transferred to the connection base unit 31 and stored, and the IP transferred by the connection base unit 31 is stored.
When a packet is received, the IP packet
The IP address of the transfer destination of the P packet, the GPS-Time recorded in the IP header of this IP packet, and the single positioning information 60 are obtained, and the obtained IP address and GP
Corresponds to the IP address of the stored first-time IP address and the transfer source IP address that match the S-Time and the GPS-Time corresponding to this IP address. Kinematic positioning information 61 stored and obtained, and the obtained single positioning information 60
And the SA error value 62 is obtained from
-Tim sent from GPS satellites every moment
e, and checks whether or not the SA error value 62 obtained and stored matches. If the SA error value 62 matches, the IP packet is passed. If the SA error value 62 does not match, the high-speed Internet backbone 32 (hereinafter referred to as HIBB 32) discards the IP packet. The local positioning information 60, the kinematic positioning information 61, and the SA error value 62 are obtained from the satellite information including the position of the satellite transmitted from the GPS satellite from time to time and the GPS-Time. GPS
-Time, independent positioning information 60 corresponding to this GPS-Time, kinematic positioning information 61 and SA error value 6
2 is stored together with the second IP address which is its own IP address, and the kinematic positioning information 61 obtained every moment is stored.
Together with the GPS-Time corresponding to the kinematic positioning information 61 and the second IP address which is the IP address of the transfer source to the HIBB 32 every moment.
The first IP address, GPS-Time, and kinematic positioning information 61 corresponding to the GPS-Time, which are transferred from time to time, are stored from time to time.
When the IBB 32 receives the transferred IP packet, the IP address of the transfer destination of the IP packet is identified. If the IP address is not registered in advance, the IP packet is discarded, and the IP address is registered in advance. At this time, the IP address, the GPS-Time recorded in the IP header of the IP packet and the single positioning information 60 are acquired, and the acquired IP address and the GPS-Time are acquired.
e, and the IP address of the stored first IP address and second IP address and this IP address
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to the GPS-Time corresponding to the address, and the obtained single positioning information 60, and the obtained SA error value 62 and the GPS satellite It is checked whether or not the SA error value 62 obtained and stored corresponding to the GPS-Time transmitted from time to time matches, and if not, the IP packet is discarded.
It comprises an intranet server unit 33 for receiving packets.

【0036】そして、イントラネットサーバ部33は、
接続拠点部31に転送すべきIPパケットが発生しこの
IPパケットを転送するときにこの転送するときの時刻
に対応する、イントラネットサーバ部33がGPS衛星
から時々刻々送られて格納したGPSーTimeと、こ
のGPSーTimeに対応するイントラネットサーバ部
33が求めた単独測位情報60とをこのIPパケットの
IPヘッダに記録して転送するようにし、HIBB32
は、イントラネットサーバ部33が転送したIPパケッ
トを受けたときに、このIPパケットからこのIPパケ
ットの転送先のIPアドレスとこのIPパケットのIP
ヘッダに記録されたGPSーTimeと単独測位情報6
0とを取得し、この取得したIPアドレスとGPSーT
imeとが一致する、格納しておいた時々刻々転送され
てきた第1のIPアドレスと転送元のIPアドレスとの
うちのIPアドレスとこのIPアドレスに対応したGP
SーTime、とに対応して格納しておいたキネマティ
ック測位情報61と、取得した単独測位情報60とから
SA誤差値62を求めこの求めたSA誤差値62とGP
S衛星から時々刻々送られてくるGPSーTimeに対
応して求めて格納したSA誤差値62とが一致するか否
かを調べ、一致するときにはIPパケットを通過させ、
一致しないときにはIPパケットを破棄するようにし、
接続拠点部31は、HIBB32が転送したIPパケッ
トを受けたときに、このIPパケットの転送先のIPア
ドレスを識別し、このIPアドレスが予め登録されてい
ないときにはIPパケットを破棄し、このIPアドレス
が予め登録されているときには、このIPアドレスとこ
のIPパケットのIPヘッダに記録されたGPSーTi
meと単独測位情報60とを取得し、この取得したIP
アドレスとGPSーTimeとが一致する、格納してお
いた第1のIPアドレスと転送元のIPアドレスとのう
ちのIPアドレスとこのIPアドレスに対応したGPS
ーTime、とに対応して格納しておいたキネマティッ
ク測位情報61と、取得した単独測位情報60とからS
A誤差値62を求めこの求めたSA誤差値62とGPS
衛星から時々刻々送られてくるGPSーTimeに対応
して求めて格納したSA誤差値62とが一致するか否か
を調べ、一致しないときにはこのIPパケットを破棄
し、一致するときにはこのIPパケットを格納するよう
にしている。Then, the intranet server unit 33
When an IP packet to be transferred to the connection base unit 31 is generated and the IP packet is transferred, the GPS-Time stored in the intranet server unit 33 corresponding to the time of the transfer and transmitted from the GPS satellite every moment. The single positioning information 60 obtained by the intranet server unit 33 corresponding to this GPS-Time is recorded in the IP header of this IP packet and transferred, and the HIBB 32
When receiving the IP packet transferred by the intranet server unit 33, the IP address of the transfer destination of the IP packet and the IP address of the IP packet
GPS-Time and independent positioning information 6 recorded in the header
0 and the acquired IP address and GPS-T
The IP address corresponding to the IP address of the stored first IP address and the IP address of the transfer source that match each other, and the GP corresponding to this IP address
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to S-Time, and the obtained single positioning information 60, and the obtained SA error value 62 and GP
It checks whether or not the SA error value 62 obtained and stored corresponding to the GPS-Time sent from time to time from the S satellite matches, and when the SA error value 62 matches, the IP packet is passed.
If they do not match, discard the IP packet,
When receiving the IP packet transferred by the HIBB 32, the connection base unit 31 identifies the IP address of the transfer destination of the IP packet, and discards the IP packet if this IP address is not registered in advance. Is registered in advance, this IP address and the GPS-Ti recorded in the IP header of this IP packet
me and the independent positioning information 60, and the obtained IP
IP address of the stored first IP address and transfer source IP address whose address and GPS-Time match, and the GPS corresponding to this IP address
-Time, based on the kinematic positioning information 61 stored in correspondence with
A error value 62 is obtained and the obtained SA error value 62 and GPS
It is checked whether or not the SA error value 62 obtained and stored corresponding to the GPS-Time transmitted from the satellite from time to time matches, and if not, this IP packet is discarded. It is stored.

【0037】接続拠点部31は、イントラネットサーバ
53に接続するために予め定めた転送先のIPアドレス
でIPパケットを転送するパーソナルコンピュータ等の
コンピュータ34と、GPS衛星から時々刻々送られて
くるSAにより測位精度が劣化された衛星の位置と衛星
内の時刻(GPSーTime)とを含む衛星情報より、
測位精度の劣化に応じた誤差を含む自位置を示す単独測
位情報60と測位精度の劣化に応じた誤差を含まない自
位置を示すキネマティック測位情報61と測位精度の劣
化に応じた誤差を示すSA誤差値62とを時々刻々求め
てGPSーTimeとこのGPSーTimeに対応した
単独測位情報60とキネマティック測位情報61とSA
誤差値62とを自IPアドレスである第1のIPアドレ
スとともに格納し、時々刻々求めたこのキネマティック
測位情報61をこのキネマティック測位情報61に対応
するGPSーTimeと第1のIPアドレスとともに時
々刻々転送し、時々刻々転送されてくる転送元のIPア
ドレスと転送元で求めたキネマティック測位情報61と
このキネマティック測位情報61に対応したGPSーT
imeとを受けて格納しておき、コンピュータ34が転
送したIPパケットを受けこのコンピュータ34がIP
パケットを転送したときの時刻に対応する第1のIPア
ドレスとともに格納したGPSーTimeとこのGPS
ーTimeに対応する単独測位情報60とをIPパケッ
トのIPヘッダに記録して転送する第1のGPSーSA
認証サーバ部35と、第1のGPSーSA認証サーバ部
35が転送したIPパケットを第1のファイヤーウォー
ル36を経由して受けて転送するとともに第1のGPS
ーSA認証サーバ部35が時々刻々求めて転送したキネ
マティック測位情報61とこのキネマティック測位情報
61に対応するGPSーTimeと第1のIPアドレス
とを受けて時々刻々転送し、時々刻々転送されてくる転
送元のIPアドレスと転送元で求めたキネマティック測
位情報61とこのキネマティック測位情報61に対応し
たGPSーTimeとを受け第1のファイヤーウォール
36を経由して転送する第1のルータ37とにより構成
されている。The connection base unit 31 is composed of a computer 34 such as a personal computer for transferring an IP packet at a predetermined transfer destination IP address to connect to the intranet server 53, and an SA transmitted from a GPS satellite every moment. From satellite information including the position of the satellite whose positioning accuracy has deteriorated and the time within the satellite (GPS-Time),
It shows the independent positioning information 60 indicating the own position including an error corresponding to the deterioration of the positioning accuracy, the kinematic positioning information 61 indicating the own position not including the error corresponding to the deterioration of the positioning accuracy, and the error corresponding to the deterioration of the positioning accuracy. The SA error value 62 is obtained every moment, and the GPS-Time, the independent positioning information 60 corresponding to the GPS-Time, the kinematic positioning information 61 and the SA
The error value 62 is stored together with the first IP address as its own IP address, and the kinematic positioning information 61 obtained from time to time is sometimes used together with the GPS-Time and the first IP address corresponding to the kinematic positioning information 61. The IP address of the transfer source, which is transferred every moment, and the kinematic positioning information 61 obtained from the transfer source, and the GPS-T corresponding to the kinematic positioning information 61
is received and stored, and the computer 34 receives the IP packet transferred from the
GPS-Time stored with the first IP address corresponding to the time when the packet was transferred, and this GPS
1st GPS-SA which records and transfers single positioning information 60 corresponding to Time in the IP header of the IP packet
The authentication server unit 35 receives and forwards the IP packet transferred by the first GPS-SA authentication server unit 35 through the first firewall 36, and transfers the IP packet to the first GPS.
-Receiving the kinematic positioning information 61 obtained and transferred by the SA authentication server unit 35 from time to time, the GPS-Time corresponding to the kinematic positioning information 61 and the first IP address, and transferring the information from time to time, and transferring the information from time to time. A first router that receives the IP address of the transfer source, the kinematic positioning information 61 obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 and transfers the received data via the first firewall 36. 37.

【0038】HIBB32は、接続拠点部31の第1の
ルータ37が転送したIPパケットを受けて転送すると
ともに第1のルータ37が時々刻々転送したキネマティ
ック測位情報61とこのキネマティック測位情報61に
対応するGPSーTimeと第1のIPアドレスとを受
けて時々刻々転送し、アクセスサーバ43より時々刻々
転送されてくる転送元のIPアドレスと転送元で求めた
キネマティック測位情報61とこのキネマティック測位
情報61に対応したGPSーTimeとを受けて接続拠
点部31の第1のルータ37に転送する第2のルータ4
2と、第2のルータ42が転送したIPパケット又はキ
ネマティック測位情報61とGPSーTimeと第1の
IPアドレスとを受け、IPパケットを受けたときには
このIPパケットを認証するために転送して認証結果を
受けこの認証結果がIPパケットを認証することを示す
ときにはこのIPパケットを通過させ、認証結果がIP
パケットを認証しないことを示すときにはこのIPパケ
ットを破棄し、キネマティック測位情報61とGPSー
Timeと第1のIPアドレスとを受けたときにはこれ
らをこのまま転送し、時々刻々転送されてくる転送元の
IPアドレスと転送元で求めたキネマティック測位情報
61とこのキネマティック測位情報61に対応したGP
SーTimeとを受けて時々刻々転送するアクセスサー
バ43と、GPS衛星から時々刻々送られてくる衛星の
位置とGPSーTimeとを含む衛星情報より単独測位
情報60とキネマティック測位情報61とSA誤差値6
2とを時々刻々求めてGPSーTimeとこのGPSー
Timeに対応した単独測位情報60とキネマティック
測位情報61とSA誤差値62とを格納し、アクセスサ
ーバ43より時々刻々転送されてくるこのキネマティッ
ク測位情報61とこのキネマティック測位情報61に対
応するGPSーTimeと第1のIPアドレスとを受け
て格納しておくとともに、アクセスサーバ43より時々
刻々転送されてくる転送元のIPアドレスと転送元で求
めたキネマティック測位情報61とこのキネマティック
測位情報61に対応したGPSーTimeとを受けて格
納しておき、IPパケットをアクセスサーバ43より受
けたときに、このIPパケットを認証するためにこのI
PパケットからこのIPパケットの転送先のIPアドレ
スとこのIPパケットのIPヘッダに記録されたGPS
ーTimeと単独測位情報60とを取得し、この取得し
たIPアドレスとGPSーTimeとが一致する、格納
しておいた第1のIPアドレスと転送元のIPアドレス
とのうちのIPアドレスとこのIPアドレスに対応した
GPSーTime、とに対応して格納しておいたキネマ
ティック測位情報61と、取得した単独測位情報60と
からSA誤差値62を求めこの求めたSA誤差値62と
GPS衛星から時々刻々送られてくるGPSーTime
に対応して求めて格納したSA誤差値62とが一致する
か否かを調べ、一致するときにはこのIPパケットを認
証することを示す認証結果をアクセスサーバ43に出力
し、一致しないときにはこのIPパケットを認証しない
ことを示す認証結果をアクセスサーバ43に出力する第
2のGPSーSA認証サーバ部44と、アクセスサーバ
43が通過させたIPパケット又はアクセスサーバ43
が転送したキネマティック測位情報61とGPSーTi
meと第1のIPアドレスとを受けて転送し、時々刻々
転送されてくる転送元のIPアドレスと転送元で求めた
キネマティック測位情報61とこのキネマティック測位
情報61に対応したGPSーTimeとを受けてアクセ
スサーバ43に時々刻々転送する第3のルータ45とに
より構成されている。The HIBB 32 receives and transfers the IP packet transferred by the first router 37 of the connection base 31, and adds the kinematic positioning information 61 transferred from time to time by the first router 37 to the kinematic positioning information 61. The corresponding GPS-Time and the first IP address are received and transferred from time to time, and the IP address of the transfer source transferred from the access server 43 from time to time, the kinematic positioning information 61 obtained by the transfer source, and this kinematic The second router 4 that receives the GPS-Time corresponding to the positioning information 61 and transfers it to the first router 37 of the connection base unit 31
2, the IP packet or the kinematic positioning information 61, the GPS-Time, and the first IP address transferred by the second router 42. When the IP packet is received, the IP packet is transferred for authentication. When the authentication result is received and the authentication result indicates that the IP packet is to be authenticated, the IP packet is passed and the authentication result is
When it indicates that the packet is not authenticated, the IP packet is discarded. When the kinematic positioning information 61, the GPS-Time, and the first IP address are received, these are transferred as they are, and the transfer source that is transferred momentarily is received. The kinematic positioning information 61 obtained from the IP address and the transfer source and the GP corresponding to the kinematic positioning information 61
The access server 43 which transfers the S-Time every moment, and the independent positioning information 60, the kinematic positioning information 61, and the SA based on the satellite information including the satellite position and the GPS-Time transmitted from the GPS satellite every moment. Error value 6
2 is obtained from time to time, and the GPS-Time, the independent positioning information 60, the kinematic positioning information 61, and the SA error value 62 corresponding to the GPS-Time are stored, and the kinematics transferred from the access server 43 from time to time are stored. The tick positioning information 61, the GPS-Time corresponding to the kinematic positioning information 61 and the first IP address are received and stored, and the IP address of the transfer source transferred from the access server 43 from time to time is transferred. The kinematic positioning information 61 originally obtained and the GPS-Time corresponding to the kinematic positioning information 61 are received and stored, and when an IP packet is received from the access server 43, the IP packet is authenticated. This I
From the P packet, the IP address of the transfer destination of this IP packet and the GPS recorded in the IP header of this IP packet
-Time and the independent positioning information 60 are acquired, and the acquired IP address and the GPS-Time coincide with each other. The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to the GPS-Time corresponding to the IP address and the obtained single positioning information 60, and the obtained SA error value 62 and the GPS satellites are obtained. GPS-Time sent from time to time
It is checked whether or not the SA error value 62 obtained and stored in correspondence with the above matches. If the SA error value 62 matches, an authentication result indicating that this IP packet is authenticated is output to the access server 43. A second GPS-SA authentication server unit 44 that outputs an authentication result indicating that the authentication is not authenticated to the access server 43, and an IP packet passed by the access server 43 or the access server 43
Kinematic positioning information 61 and GPS-Ti
and the kinematic positioning information 61 obtained at the transfer source, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61. And a third router 45 that transfers the data to the access server 43 every moment.

【0039】イントラネットサーバ部33は、HIBB
32の第3のルータ45が転送したIPパケット又はキ
ネマティック測位情報61とGPSーTimeと第1の
IPアドレスとを受けて転送し、時々刻々転送されてく
る転送元のIPアドレスと転送元で求めたキネマティッ
ク測位情報61とこのキネマティック測位情報61に対
応したGPSーTimeとを受けて第3のルータ45に
時々刻々転送する第4のルータ50と、第4のルータ5
0が転送したIPパケット又はキネマティック測位情報
61とGPSーTimeと第1のIPアドレスとを受
け、IPパケットを受けたときには、このIPパケット
のIPアドレスを識別し、このIPアドレスが予め登録
されているIPパケットのみを転送し、キネマティック
測位情報61とGPSーTimeと第1のIPアドレス
とを受けたときには、これらをこのまま転送し、時々刻
々転送されてくる転送元のIPアドレスと転送元で求め
たキネマティック測位情報61とこのキネマティック測
位情報61に対応したGPSーTimeとを受けて第4
のルータ50に時々刻々転送する第2のファイヤーウォ
ール51と、GPS衛星から時々刻々送られてくる衛星
の位置とGPSーTimeとを含む衛星情報より単独測
位情報60とキネマティック測位情報61とSA誤差値
62とを時々刻々求めてGPSーTimeとこのGPS
ーTimeに対応した単独測位情報60とキネマティッ
ク測位情報61とSA誤差値62とを自IPアドレスで
ある第2のIPアドレスとともに格納し、時々刻々求め
たこのキネマティック測位情報61をこのキネマティッ
ク測位情報61に対応するGPSーTimeと転送元の
IPアドレスである第2のIPアドレスとともに第2の
ファイヤーウォール51に時々刻々転送し、第2のファ
イヤーウォール51が転送したIPパケット又はキネマ
ティック測位情報61とGPSーTimeと第1のIP
アドレスとを受け、第1のIPアドレスとGPSーTi
meとキネマティック測位情報61とを受けたときには
これらを格納しておき、IPパケットを受けたときに
は、このIPパケットからこのIPパケットの転送先の
IPアドレスとこのIPパケットのIPヘッダに記録さ
れたGPSーTimeと単独測位情報60とを取得し、
この取得したIPアドレスとGPSーTimeとが一致
する、格納しておいた第1のIPアドレスと第2のIP
アドレスとのうちのIPアドレスとこのIPアドレスに
対応したGPSーTime、この取得した転送先のIP
アドレスとGPSーTimeとが一致する格納しておい
た時々刻々転送されてきたIPアドレスとGPSーTi
meとに対応して格納しておいたキネマティック測位情
報61と、取得した単独測位情報60とからSA誤差値
62を求めこの求めたSA誤差値62とGPS衛星から
時々刻々送られてくるGPSーTimeに対応して求め
て格納したSA誤差値62とが一致するか否かを調べ、
一致するときにはIPパケットを通過させ、一致しない
ときにはIPパケットを破棄する第3のGPSーSA認
証サーバ部52と、第3のGPSーSA認証サーバ部5
2が通過したIPパケットを受け予め定めたアプリケー
ションを実行するイントラネットサーバ53とにより構
成されている。The intranet server unit 33 has a HIBB
The third router 45 receives the IP packet or the kinematic positioning information 61, the GPS-Time, and the first IP address transferred from the third router 45 and transfers the received IP packet. A fourth router 50 that receives the obtained kinematic positioning information 61 and a GPS-Time corresponding to the kinematic positioning information 61 and transfers them to the third router 45 from time to time;
0 receives the transferred IP packet or kinematic positioning information 61, GPS-Time, and the first IP address, and when receiving the IP packet, identifies the IP address of the IP packet and registers the IP address in advance. When the kinematic positioning information 61, the GPS-Time, and the first IP address are received, these are transferred as they are, and the transfer source IP address and the transfer source that are transferred momentarily are transferred. Receiving the kinematic positioning information 61 obtained in the above and the GPS-Time corresponding to the kinematic positioning information 61,
And a kinematic positioning information 61 and SA based on a second firewall 51 that transfers the data from time to time to the router 50, and satellite information including the position of the satellite transmitted from the GPS satellite and the GPS-Time. The error value 62 is obtained from time to time, and GPS-Time and this GPS
-Stores the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 corresponding to the Time together with the second IP address which is the own IP address, and stores the kinematic positioning information 61 obtained every moment from the kinematic positioning information. The GPS-Time corresponding to the positioning information 61 and the second IP address which is the transfer source IP address are transferred from time to time to the second firewall 51, and the IP packet or kinematic positioning transferred by the second firewall 51 is performed. Information 61, GPS-Time and first IP
Address and the first IP address and GPS-Ti
me and the kinematic positioning information 61 are stored when received, and when an IP packet is received, the IP address of the transfer destination of this IP packet from this IP packet and the IP header of this IP packet are recorded. Acquire GPS-Time and single positioning information 60,
The acquired first IP address and second IP address that match the acquired IP address and GPS-Time
IP address of the address, GPS-Time corresponding to this IP address, and the IP address of the obtained transfer destination
The IP address and GPS-Ti that the stored address and GPS-Time coincide with each other are
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to the “me” and the obtained single positioning information 60, and the obtained SA error value 62 and the GPS transmitted from the GPS satellite are transmitted from time to time. -Check whether or not the SA error value 62 obtained and stored corresponding to the Time coincides,
A third GPS-SA authentication server unit 52 that passes the IP packet when they match and discards the IP packet when they do not match, and a third GPS-SA authentication server unit 5
2 includes an intranet server 53 that receives the passed IP packet and executes a predetermined application.

【0040】そして、イントラネットサーバ部33で
は、イントラネットサーバ53は、接続拠点部31に転
送すべきIPパケットが発生したときに接続拠点部31
のIPアドレスでIPパケットを転送するようにし、第
3のGPSーSA認証サーバ部52は、イントラネット
サーバ53が転送したIPパケットを受けこのイントラ
ネットサーバ53がIPパケットを転送したときの時刻
に対応する、イントラネットサーバ部33がGPS衛星
から時々刻々送られて格納したGPSーTimeと、こ
のGPSーTimeに対応するイントラネットサーバ部
33が求めた単独測位情報60とをIPパケットのIP
ヘッダに記録して転送するようにし、第4のルータ50
は、第3のGPSーSA認証サーバ部52が転送したI
Pパケットを第2のファイヤーウォール51を経由して
受けて転送するようにしている。Then, in the intranet server unit 33, the intranet server 53 is connected to the connection base unit 31 when an IP packet to be transferred to the connection base unit 31 is generated.
The third GPS-SA authentication server unit 52 receives the IP packet transferred by the intranet server 53 and corresponds to the time when the intranet server 53 transfers the IP packet. The intranet server unit 33 stores the GPS-Time transmitted from the GPS satellite at every moment and stored, and the single positioning information 60 obtained by the intranet server unit 33 corresponding to the GPS-Time, as the IP packet IP.
The header is transferred to the fourth router 50.
Is the ID transferred by the third GPS-SA authentication server unit 52.
The P packet is received and transferred via the second firewall 51.

【0041】HIBB32では、第3のルータ45は、
イントラネットサーバ部33の第4のルータ50が転送
したIPパケットを受けて転送し、アクセスサーバ43
は、第3のルータ45が転送したIPパケットを受けこ
のIPパケットを認証するために転送して認証結果を受
けこの認証結果がIPパケットを認証することを示すと
きにはこのIPパケットを通過させ、認証結果がIPパ
ケットを認証しないことを示すときにはこのIPパケッ
トを破棄するようにし、第2のGPSーSA認証サーバ
部44は、アクセスサーバ43が転送したIPパケット
を受けたときに、このIPパケットを認証するためにこ
のIPパケットからこのIPパケットの転送先のIPア
ドレスとこのIPパケットのIPヘッダに記録されたG
PSーTimeと単独測位情報60とを取得し、この取
得したIPアドレスとGPSーTimeとが一致する、
格納しておいた時々刻々転送されてきた第1のIPアド
レスと転送元のIPアドレスとのうちのIPアドレスと
このIPアドレスに対応したGPSーTime、とに対
応して格納しておいたキネマティック測位情報61と、
取得した単独測位情報60とからSA誤差値62を求め
この求めたSA誤差値62とGPS衛星から時々刻々送
られてくるGPSーTimeに対応して求めて格納した
SA誤差値62とが一致するか否かを調べ、一致すると
きにはこのIPパケットを認証することを示す認証結果
をアクセスサーバ43に出力し、一致しないときにはこ
のIPパケットを認証しないことを示す認証結果をアク
セスサーバ43に出力するようにし、第2のルータ42
は、アクセスサーバ43が通過させたIPパケットを受
けて転送するようにしている。In the HIBB 32, the third router 45
Upon receiving and transferring the IP packet transferred by the fourth router 50 of the intranet server unit 33, the access server 43
Receives an IP packet transferred by the third router 45, transfers the received IP packet to authenticate the IP packet, receives an authentication result, and passes the IP packet when the authentication result indicates that the IP packet is authenticated. When the result indicates that the IP packet is not authenticated, the IP packet is discarded. When the second GPS-SA authentication server unit 44 receives the IP packet transferred by the access server 43, the second GPS-SA authentication server unit To authenticate, the IP address of the transfer destination of this IP packet from this IP packet and the G recorded in the IP header of this IP packet
The PS-Time and the single positioning information 60 are acquired, and the acquired IP address matches the GPS-Time.
Kinema stored in correspondence with the stored IP address of the first and second IP addresses transferred from moment to moment and the GPS-Time corresponding to this IP address. Tick positioning information 61,
An SA error value 62 is obtained from the obtained single positioning information 60, and the obtained SA error value 62 matches the SA error value 62 obtained and stored in correspondence with the GPS-Time transmitted from the GPS satellite every moment. It is determined whether or not the authentication result indicates that the IP packet is authenticated is output to the access server 43 when they match, and the authentication result indicating that the IP packet is not authenticated is output to the access server 43 when they do not match. And the second router 42
Is configured to receive and transfer the IP packet passed by the access server 43.

【0042】接続拠点部31では、第1のルータ37
は、HIBB32の第2のルータ42が転送したIPパ
ケットを受けて転送し、第1のファイヤーウォール36
は、第1のルータ37が転送したIPパケットを受けこ
のIPパケットの転送先のIPアドレスを識別し、この
IPアドレスが予め登録されているIPパケットのみを
転送するようにし、第1のGPSーSA認証サーバ部3
5は、第1のファイヤーウォール36が転送したIPパ
ケットを受けこのIPパケットの転送先のIPアドレス
とこのIPパケットのIPヘッダに記録されたGPSー
Timeと単独測位情報60とを取得し、この取得した
IPアドレスとGPSーTimeとが一致する、格納し
ておいた第1のIPアドレスと転送元のIPアドレスと
のうちのIPアドレスとこのIPアドレスに対応したG
PSーTime、とに対応して格納しておいたキネマテ
ィック測位情報61と、取得した単独測位情報60とか
らSA誤差値62を求めこの求めたSA誤差値62とG
PS衛星から時々刻々送られてくるGPSーTimeに
対応して求めて格納したSA誤差値62とが一致するか
否かを調べ、一致しないときにはこのIPパケットを破
棄し、一致するときにはこのIPパケットを通過させる
ようにし、コンピュータ34は、第1のGPSーSA認
証サーバ部35が通過したIPパケットを受けて格納す
るようにしている。In the connection base unit 31, the first router 37
Receives and forwards the IP packet transferred by the second router 42 of the HIBB 32, and transfers the IP packet to the first firewall 36.
Receives the IP packet transferred by the first router 37, identifies the transfer destination IP address of the IP packet, transfers only the IP packet whose IP address is registered in advance, SA authentication server 3
5 receives the IP packet transferred by the first firewall 36, acquires the transfer destination IP address of the IP packet, the GPS-Time recorded in the IP header of the IP packet, and the single positioning information 60, The IP address of the stored first IP address and the transfer source IP address that matches the acquired IP address and GPS-Time, and the G corresponding to this IP address
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to PS-Time, and the obtained single positioning information 60, and the obtained SA error value 62 and G
It is checked whether or not the SA error value 62 obtained and stored corresponding to the GPS-Time sent from the PS satellite every moment matches, and if it does not match, this IP packet is discarded. , And the computer 34 receives and stores the IP packet passed by the first GPS-SA authentication server unit 35.

【0043】第1のGPSーSA認証サーバ部35は、
GPS衛星から時々刻々送られてくる衛星の位置とGP
SーTimeとを含む衛星情報より単独測位情報60と
キネマティック測位情報61とSA誤差値62とを時々
刻々求めGPSーTimeとこのGPSーTimeに対
応した単独測位情報60とキネマティック測位情報61
とSA誤差値62とを自IPアドレスである第1のIP
アドレスとともに格納し、時々刻々転送されてくる転送
元のIPアドレスと転送元で求めたキネマティック測位
情報61とこのキネマティック測位情報61に対応した
GPSーTimeとを受けて格納する第1のSA誤差値
作成部39と、第1のSA誤差値作成部39が時々刻々
求めて格納したキネマティック測位情報61をこのキネ
マティック測位情報61に対応するGPSーTimeと
第1のIPアドレスとともに第1のファイヤーウォール
36に時々刻々転送し、第1のファイヤーウォール36
より時々刻々転送されてくる転送元のIPアドレスと転
送元で求めたキネマティック測位情報61とこのキネマ
ティック測位情報61に対応したGPSーTimeとを
受けて第1のSA誤差値作成部39に転送し、コンピュ
ータ34又は第1のファイヤーウォール36が転送した
IPパケットを受け、このIPパケットをコンピュータ
34より受けたときにはこのコンピュータ34がIPパ
ケットを転送したときの時刻に対応する、第1のSA誤
差値作成部39が第1のIPアドレスとともに格納した
GPSーTimeと、このGPSーTimeに対応する
単独測位情報60とをIPパケットのIPヘッダに記録
して転送し、IPパケットを第1のファイヤーウォール
36より受けたときにはこのIPパケットの転送先のI
PアドレスとこのIPパケットのIPヘッダに記録され
たGPSーTimeと単独測位情報60とを取得し、こ
の取得したIPアドレスとGPSーTimeとが一致す
る、格納しておいた第1のIPアドレスと転送元のIP
アドレスとのうちのIPアドレスとこのIPアドレスに
対応したGPSーTime、とに対応して格納しておい
たキネマティック測位情報61と、取得した単独測位情
報60とからSA誤差値62を求めこの求めたSA誤差
値62とGPS衛星から時々刻々送られてくるGPSー
Timeに対応して第1のSA誤差値作成部39が求め
て格納しておいたSA誤差値62とが一致するか否かを
調べ、一致しないときにはこのIPパケットを破棄し、
一致するときにはこのIPパケットを通過させる第1の
GPSーSA認証サーバ38とにより構成されている。The first GPS-SA authentication server unit 35
Positions and GPs of GPS satellites sent from time to time
From the satellite information including S-Time, single positioning information 60, kinematic positioning information 61, and SA error value 62 are obtained from time to time. GPS-Time, single positioning information 60 and kinematic positioning information 61 corresponding to this GPS-Time.
And the SA error value 62 with the first IP
A first SA that stores the IP address of the transfer source, which is transferred from time to time, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61. The kinematic positioning information 61 obtained and stored by the error value generating unit 39 and the first SA error value generating unit 39 at every moment is stored together with the GPS-Time and the first IP address corresponding to the kinematic positioning information 61 in the first position. From time to time to the first firewall 36
The first SA error value creation unit 39 receives the IP address of the transfer source transferred from time to time, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61. The first SA receives the IP packet transferred by the computer 34 or the first firewall 36, and when the IP packet is received from the computer 34, the first SA corresponding to the time when the computer 34 transfers the IP packet. The error value creation unit 39 records the GPS-Time stored together with the first IP address and the single positioning information 60 corresponding to the GPS-Time in the IP header of the IP packet and transfers the IP packet. When the IP packet is received from the firewall 36, the I
The P-address, the GPS-Time recorded in the IP header of this IP packet, and the single positioning information 60 are acquired, and the acquired IP address matches the GPS-Time, and the stored first IP address. And transfer source IP
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to the IP address of the address and the GPS-Time corresponding to this IP address, and the obtained single positioning information 60. Whether the obtained SA error value 62 matches the SA error value 62 obtained and stored by the first SA error value creating unit 39 corresponding to the GPS-Time sent from the GPS satellite every moment. And if they do not match, discard this IP packet,
When they match, the first GPS-SA authentication server 38 that passes this IP packet is configured.

【0044】第2のGPSーSA認証サーバ部44は、
GPS衛星から時々刻々送られてくる衛星の位置とGP
SーTimeとを含む衛星情報より単独測位情報60と
キネマティック測位情報61とSA誤差値62とを時々
刻々求めてGPSーTimeとこのGPSーTimeに
対応した単独測位情報60とキネマティック測位情報6
1とSA誤差値62とを格納し、時々刻々転送されてく
るキネマティック測位情報61とこのキネマティック測
位情報61に対応するGPSーTimeと第1のIPア
ドレスとを受けて格納するとともに、時々刻々転送され
てくる転送元のIPアドレスと転送元で求めたキネマテ
ィック測位情報61とこのキネマティック測位情報61
に対応したGPSーTimeとを受けて格納する第2の
SA誤差値作成部47と、アクセスサーバ43より時々
刻々転送されてくるキネマティック測位情報61とこの
キネマティック測位情報61に対応するGPSーTim
eと第1のIPアドレスとを受けて第2のSA誤差値作
成部47に転送するとともに、アクセスサーバ43より
時々刻々転送されてくる転送元のIPアドレスと転送元
で求めたキネマティック測位情報61とこのキネマティ
ック測位情報61に対応したGPSーTimeとを受け
て第2のSA誤差値作成部47に転送し、IPパケット
をアクセスサーバ43より受けたときに、このIPパケ
ットを認証するためにこのIPパケットからこのIPパ
ケットの転送先のIPアドレスとこのIPパケットのI
Pヘッダに記録されたGPSーTimeと単独測位情報
60とを取得し、この取得したIPアドレスとGPSー
Timeとが一致する、格納しておいた時々刻々転送さ
れてきた第1のIPアドレスと転送元のIPアドレスと
のうちのIPアドレスとこのIPアドレスに対応したG
PSーTime、とに対応して格納しておいたキネマテ
ィック測位情報61と、取得した単独測位情報60とか
らSA誤差値62を求めこの求めたSA誤差値62とG
PS衛星から時々刻々送られてくるGPSーTimeに
対応して第2のSA誤差値作成部47が求めて格納して
おいたSA誤差値62とが一致するか否かを調べ、一致
するときにはこのIPパケットを認証することを示す認
証結果をアクセスサーバ43に出力し、一致しないとき
にはこのIPパケットを認証しないことを示す認証結果
をアクセスサーバ43に出力する第2のGPSーSA認
証サーバ46とにより構成されている。The second GPS-SA authentication server unit 44
Positions and GPs of GPS satellites sent from time to time
From the satellite information including the S-Time, the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 are obtained every moment, and the GPS-Time, the single positioning information 60 corresponding to the GPS-Time, and the kinematic positioning information are obtained. 6
1 and the SA error value 62 are stored. The kinematic positioning information 61 transferred every moment, the GPS-Time and the first IP address corresponding to the kinematic positioning information 61 are received and stored. The IP address of the transfer source transferred every moment, the kinematic positioning information 61 obtained from the transfer source, and the kinematic positioning information 61
A second SA error value creation unit 47 that receives and stores the GPS-Time corresponding to the kinematic positioning information 61, the kinematic positioning information 61 transferred from the access server 43 from time to time, and the GPS-time corresponding to the kinematic positioning information 61. Tim
e and the first IP address are transferred to the second SA error value creating unit 47, and the IP address of the transfer source transferred from the access server 43 every moment and the kinematic positioning information obtained from the transfer source 61 and the GPS-Time corresponding to the kinematic positioning information 61 are transferred to the second SA error value creating unit 47, and when the IP packet is received from the access server 43, the IP packet is authenticated. The IP address of the transfer destination of this IP packet from this IP packet and the I
The GPS-Time and the single positioning information 60 recorded in the P header are acquired, and the acquired IP address matches the GPS-Time, and the stored first IP address transferred from moment to moment is used. IP address of transfer source IP address and G corresponding to this IP address
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to PS-Time, and the obtained single positioning information 60, and the obtained SA error value 62 and G
The second SA error value creation unit 47 checks whether the SA error value 62 obtained and stored in correspondence with the GPS-Time transmitted from the PS satellite every moment matches or not. A second GPS-SA authentication server 46 outputs an authentication result indicating that this IP packet is authenticated to the access server 43 and outputs an authentication result indicating that this IP packet is not authenticated to the access server 43 when they do not match. It consists of.

【0045】第3のGPSーSA認証サーバ部52は、
GPS衛星から時々刻々送られてくる衛星の位置とGP
SーTimeとを含む衛星情報より単独測位情報60と
キネマティック測位情報61とSA誤差値62とを時々
刻々求めGPSーTimeとこのGPSーTimeに対
応した単独測位情報60とキネマティック測位情報61
とSA誤差値62とを自IPアドレスである第2のIP
アドレスとともに格納し、時々刻々転送されてくる第1
のIPアドレスとキネマティック測位情報61とこのキ
ネマティック測位情報61に対応したGPSーTime
とを受けて格納する第3のSA誤差値作成部55と、第
3のSA誤差値作成部55が時々刻々求めて格納したキ
ネマティック測位情報61をこのキネマティック測位情
報61に対応するGPSーTimeと第2のIPアドレ
スとともに第2のファイヤーウォール51に時々刻々転
送し、第2のファイヤーウォール51より時々刻々転送
されてくる第1のIPアドレスとキネマティック測位情
報61とこのキネマティック測位情報61に対応したG
PSーTimeとを受けて第3のSA誤差値作成部55
に転送し、イントラネットサーバ53又は第2のファイ
ヤーウォール51が転送したIPパケットを受け、この
IPパケットをイントラネットサーバ53より受けたと
きにはこのイントラネットサーバ53がIPパケットを
転送したときの時刻に対応する、第3のSA誤差値作成
部55が第2のIPアドレスとともに格納したGPSー
Timeと、このGPSーTimeに対応する単独測位
情報60とをIPパケットのIPヘッダに記録して転送
し、IPパケットを第2のファイヤーウォール51より
受けたときにはこのIPパケットの転送先のIPアドレ
スとこのIPパケットのIPヘッダに記録されたGPS
ーTimeと単独測位情報60とを取得し、この取得し
たIPアドレスとGPSーTimeとが一致する、格納
しておいた第1のIPアドレスと第2のIPアドレスと
のうちのIPアドレスとこのIPアドレスに対応したG
PSーTime、とに対応して格納しておいたキネマテ
ィック測位情報61と、取得した単独測位情報60とか
らSA誤差値62を求めこの求めたSA誤差値62とG
PS衛星から時々刻々送られてくるGPSーTimeに
対応して第3のSA誤差値作成部55が求めて格納して
おいたSA誤差値62とが一致するか否かを調べ、一致
しないときにはこのIPパケットを破棄し、一致すると
きにはこのIPパケットを通過させる第3のGPSーS
A認証サーバ54とにより構成されている。The third GPS-SA authentication server unit 52
Positions and GPs of GPS satellites sent from time to time
From the satellite information including S-Time, single positioning information 60, kinematic positioning information 61, and SA error value 62 are obtained from time to time. GPS-Time, single positioning information 60 and kinematic positioning information 61 corresponding to this GPS-Time.
And the SA error value 62 in the second IP address
The first that is stored along with the address and is transferred momentarily
IP address and kinematic positioning information 61 and GPS-Time corresponding to the kinematic positioning information 61
And the kinematic positioning information 61 obtained and stored by the third SA error value generating section 55 every moment is stored in the GPS-data corresponding to the kinematic positioning information 61. The first IP address, the kinematic positioning information 61, and the kinematic positioning information, which are transferred from time to time to the second firewall 51 together with the Time and the second IP address, and are transferred from time to time from the second firewall 51. G corresponding to 61
In response to PS-Time, the third SA error value creation unit 55
And receives the IP packet transferred by the intranet server 53 or the second firewall 51. When the IP packet is received from the intranet server 53, the IP packet corresponds to the time when the intranet server 53 transfers the IP packet. The third SA error value creation unit 55 records the GPS-Time stored together with the second IP address and the single positioning information 60 corresponding to the GPS-Time in the IP header of the IP packet and transfers them. Is received from the second firewall 51, the IP address of the transfer destination of this IP packet and the GPS recorded in the IP header of this IP packet
-Time and the independent positioning information 60 are acquired, and the acquired IP address matches the GPS-Time, and the IP address of the stored first IP address and second IP address and G corresponding to IP address
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to PS-Time, and the obtained single positioning information 60, and the obtained SA error value 62 and G
The third SA error value creation unit 55 checks whether the SA error value 62 obtained and stored in correspondence with the GPS-Time sent from the PS satellite from time to time matches or not. A third GPS-S that discards the IP packet and passes the IP packet when they match.
A authentication server 54.

【0046】第1のSA誤差値作成部39は、第1のG
PSアンテナを介してL1帯とL2帯との搬送波を受信
し、この搬送波よりCDMA方式でコード化された信号
を取り出しこの信号をSAにより予め測位精度が劣化さ
れたGPS衛星の位置とGPSーTimeとを含む衛星
情報に解読しこの衛星情報を含む信号を受信したときの
時刻とこの衛星情報とから第1のGPSアンテナとGP
S衛星との距離を、複数のGPS衛星に対応させてそれ
ぞれ求め、この求めた複数の距離と複数のGPS衛星の
位置とから測位精度の劣化に応じた誤差を含む第1のG
PSアンテナの絶対位置を求めて単独測位情報60と
し、受信した搬送波よりこの搬送波位相を求め、この搬
送波の位相より第1のGPSアンテナの誤差を含まない
絶対位置を求めてキネマティック測位情報61とし、単
独測位情報60とキネマティック測位情報61とから測
位精度の劣化に応じた誤差を示すSA誤差値62を求
め、GPSーTimeとこのGPSーTimeに対応し
た単独測位情報60とキネマティック測位情報61とS
A誤差値62と自IPアドレスである第1のIPアドレ
スとを出力する第1のGPS受信機41と、第1のGP
S受信機41が出力したGPSーTimeと単独測位情
報60とキネマティック測位情報61とSA誤差値62
と第1のIPアドレスとを格納するとともに時々刻々送
られてくる転送元のIPアドレスと転送元で求めたキネ
マティック測位情報61とこのキネマティック測位情報
61に対応したGPSーTimeとを受けて格納する第
1のGPSデータ蓄積部40とにより構成されている。The first SA error value generator 39 generates the first G
A carrier wave in the L1 band and the L2 band is received via the PS antenna, a signal coded by the CDMA method is extracted from the carrier wave, and this signal is used to determine the position of the GPS satellite whose positioning accuracy has been previously degraded by the SA and the GPS-Time The first GPS antenna and the GP are determined from the time when the signal containing the satellite information is decoded and the signal containing the satellite information is received.
The distance from the S satellite is determined for each of the plurality of GPS satellites, and the first G including an error corresponding to the deterioration of the positioning accuracy is obtained from the determined distances and the positions of the GPS satellites.
The absolute position of the PS antenna is obtained as the single positioning information 60, the carrier wave phase is obtained from the received carrier wave, and the absolute position of the first GPS antenna which does not include the error is obtained from the phase of the carrier wave as the kinematic positioning information 61. From the single positioning information 60 and the kinematic positioning information 61, an SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained, and the GPS-Time, the single positioning information 60 corresponding to the GPS-Time and the kinematic positioning information are obtained. 61 and S
A first GPS receiver 41 that outputs an A error value 62 and a first IP address that is its own IP address, and a first GP
GPS-Time output from the S receiver 41, the independent positioning information 60, the kinematic positioning information 61, and the SA error value 62
And the IP address of the transfer source transmitted from time to time, the kinematic positioning information 61 obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 are received. The first GPS data storage unit 40 stores the data.

【0047】第2のSA誤差値作成部47は、第2のG
PSアンテナを介してL1帯とL2帯との搬送波を受信
し、この搬送波よりCDMA方式でコード化された信号
を取り出しこの信号をSAにより予め測位精度が劣化さ
れたGPS衛星の位置とGPSーTimeとを含む衛星
情報に解読しこの衛星情報を含む信号を受信したときの
時刻とこの衛星情報とから第2のGPSアンテナとGP
S衛星との距離を、複数のGPS衛星に対応させてそれ
ぞれ求め、この求めた複数の距離と複数のGPS衛星の
位置とから測位精度の劣化に応じた誤差を含む第2のG
PSアンテナの絶対位置を求めて単独測位情報60と
し、受信した搬送波よりこの搬送波の位相を求め、この
搬送波の位相より第2のGPSアンテナの誤差を含まな
い絶対位置を求めてキネマティック測位情報61とし、
単独測位情報60とキネマティック測位情報61とから
測位精度の劣化に応じた誤差を示すSA誤差値62を求
め、GPSーTimeとこのGPSーTimeに対応し
た単独測位情報60とキネマティック測位情報61とS
A誤差値62とを出力する第2のGPS受信機49と、
第2のGPS受信機49が出力したGPSーTimeと
単独測位情報60とキネマティック測位情報61とSA
誤差値62とを格納するとともに、時々刻々転送されて
くるキネマティック測位情報61とこのキネマティック
測位情報61に対応するGPSーTimeと第1のIP
アドレスとを受けて格納し、時々刻々転送されてくる転
送元のIPアドレスと転送元で求めたキネマティック測
位情報61とこのキネマティック測位情報61に対応し
たGPSーTimeとを受けて格納する第2のGPSデ
ータ蓄積部48とにより構成されている。The second SA error value creating section 47 provides a second G
A carrier wave in the L1 band and the L2 band is received via the PS antenna, a signal coded by the CDMA method is taken out from the carrier wave, and this signal is used to determine the position of the GPS satellite whose positioning accuracy has been previously degraded by the SA and the GPS-Time And the second GPS antenna and GP from the time when the signal containing the satellite information is received and the signal containing the satellite information is received.
The distance to the S satellite is determined for each of the plurality of GPS satellites, and the second G including an error corresponding to the deterioration of the positioning accuracy is obtained from the determined distances and the positions of the GPS satellites.
The absolute position of the PS antenna is obtained as independent positioning information 60, the phase of this carrier is obtained from the received carrier, and the absolute position of the second GPS antenna that does not include an error is obtained from the phase of this carrier to obtain kinematic positioning information 61. age,
From the single positioning information 60 and the kinematic positioning information 61, an SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained, and the GPS-Time and the single positioning information 60 and the kinematic positioning information 61 corresponding to the GPS-Time are obtained. And S
A second GPS receiver 49 that outputs an A error value 62;
GPS-Time output by the second GPS receiver 49, single positioning information 60, kinematic positioning information 61, and SA
In addition to storing the error value 62, the kinematic positioning information 61 transferred every moment, the GPS-Time corresponding to the kinematic positioning information 61, and the first IP
Receiving and storing the IP address of the transfer source transferred from time to time, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61; And two GPS data storage units 48.

【0048】第3のSA誤差値作成部55は、第3のG
PSアンテナを介してL1帯とL2帯との搬送波を受信
し、この搬送波よりCDMA方式でコード化された信号
を取り出しこの信号をSAにより予め測位精度が劣化さ
れたGPS衛星の位置とGPSーTimeとを含む衛星
情報に解読しこの衛星情報を含む信号を受信したときの
時刻とこの衛星情報とから第3のGPSアンテナとGP
S衛星との距離を、複数のGPS衛星に対応させてそれ
ぞれ求め、この求めた複数の距離と複数のGPS衛星の
位置とから測位精度の劣化に応じた誤差を含む第3のG
PSアンテナの絶対位置を求めて単独測位情報60と
し、受信した搬送波よりこの搬送波の位相を求め、この
搬送波の位相より第3のGPSアンテナの誤差を含まな
い絶対位置を求めてキネマティック測位情報61とし、
単独測位情報60とキネマティック測位情報61とから
測位精度の劣化に応じた誤差を示すSA誤差値62を求
め、GPSーTimeとこのGPSーTimeに対応し
た単独測位情報60とキネマティック測位情報61とS
A誤差値62と自IPアドレスである第2のIPアドレ
スとを出力する第3のGPS受信機57と、第3のGP
S受信機57が出力したGPSーTimeと単独測位情
報60とキネマティック測位情報61とSA誤差値62
と第2のIPアドレスとを格納するとともに時々刻々送
られてくる第1のIPアドレスとキネマティック測位情
報61とこのキネマティック測位情報61に対応したG
PSーTimeとを受けて格納する第3のGPSデータ
蓄積部56とにより構成されている。The third SA error value creating section 55 outputs the third G
A carrier wave in the L1 band and the L2 band is received via the PS antenna, a signal coded by the CDMA method is extracted from the carrier wave, and this signal is used to determine the position of the GPS satellite whose positioning accuracy has been previously degraded by the SA and the GPS-Time And a third GPS antenna and GP from the time when the signal containing the satellite information is received and the signal containing the satellite information is received.
The distance from the S satellite is determined for each of the plurality of GPS satellites, and the third G including an error corresponding to the deterioration of the positioning accuracy is obtained from the determined plurality of distances and the positions of the plurality of GPS satellites.
The absolute position of the PS antenna is obtained as independent positioning information 60, the phase of this carrier is obtained from the received carrier, and the absolute position of the third GPS antenna that does not include an error is obtained from the phase of this carrier to obtain kinematic positioning information 61. age,
From the single positioning information 60 and the kinematic positioning information 61, an SA error value 62 indicating an error corresponding to the deterioration of the positioning accuracy is obtained, and the GPS-Time and the single positioning information 60 and the kinematic positioning information 61 corresponding to the GPS-Time are obtained. And S
A third GPS receiver 57 that outputs the A error value 62 and a second IP address that is its own IP address, and a third GP
GPS-Time output from the S receiver 57, the independent positioning information 60, the kinematic positioning information 61, and the SA error value 62
And the second IP address, and the first IP address and the kinematic positioning information 61 transmitted from time to time, and G corresponding to the kinematic positioning information 61.
And a third GPS data storage unit 56 that receives and stores the PS-Time.

【0049】次に、本実施の形態のインターネット認証
システムの動作を詳細に説明する。Next, the operation of the Internet authentication system according to the present embodiment will be described in detail.

【0050】図2において、予め、接続拠点部31の第
1のSA誤差値作成部39とHIBB32の第2のSA
誤差値作成部47とイントラネットサーバ部33の第3
のSA誤差値作成部55とは、それぞれ、GPSーTi
me毎に単独測位情報60とキネマティック測位情報6
1とSA誤差値62とをそれぞれ求めこのGPSーTi
meに対応して単独測位情報60とキネマティック測位
情報61とSA誤差値62とをそれぞれ格納しておく。
また、他部より転送されてくる情報等もそれぞれ格納し
ておく。すなわち、第1のSA誤差値作成部39は、第
1のGPS受信機41により、第1のGPSアンテナを
介して受信した搬送波よりCDMA方式でコード化され
た信号を取り出しこの信号をSAにより予め測位精度が
劣化されたGPS衛星の位置とGPSーTimeとを含
む衛星情報に解読しこの衛星情報を含む信号を受信した
ときの時刻とこの衛星情報とから第1のGPSアンテナ
とGPS衛星との距離を、複数のGPS衛星に対応させ
てそれぞれ求め、この求めた複数の距離と複数のGPS
衛星の位置とから測位精度の劣化に応じた誤差を含む第
1のGPSアンテナの絶対位置を求めて単独測位情報6
0とし、受信した搬送波よりこの搬送波の位相を求め、
この搬送波の位相より第1のGPSアンテナの誤差を含
まない絶対位置を求めキネマティック測位情報61と
し、単独測位情報60とキネマティック測位情報61と
の差分をとりこれをSA誤差値62とし、この単独測位
情報60とキネマティック測位情報61とSA誤差値6
2とこのSA誤差値62に対応したGPSーTimeと
第1のIPアドレスとを出力し、第1のGPSデータ蓄
積部40により、第1のGPS受信機41が出力したG
PSーTimeと単独測位情報60とキネマティック測
位情報61とSA誤差値62と第1のIPアドレスとを
格納しておくとともに、第1のGPSーSA認証サーバ
38より時々刻々送られてくる転送元のIPアドレスと
転送元で求めたキネマティック測位情報61とこのキネ
マティック測位情報61に対応したGPSーTimeと
を受けて格納しておく。また、第2のSA誤差値作成部
47は、同様に、第2のGPS受信機49により、単独
測位情報60とキネマティック測位情報61とSA誤差
値62とを求め、この単独測位情報60とキネマティッ
ク測位情報61とSA誤差値62とこのSA誤差値62
に対応したGPSーTimeとを出力し、第2のGPS
データ蓄積部48により、第2のGPS受信機49が出
力したGPSーTimeと単独測位情報60とキネマテ
ィック測位情報61とSA誤差値62とを格納しておく
とともに、第2のGPSーSA認証サーバ46より時々
刻々転送されてくるキネマティック測位情報61とこの
キネマティック測位情報61に対応するGPSーTim
eと第1のIPアドレスとを受けて格納し、第2のGP
SーSA認証サーバ46より時々刻々転送されてくる転
送元のIPアドレスと転送元で求めたキネマティック測
位情報61とこのキネマティック測位情報61に対応し
たGPSーTimeとを受けて格納しておく。更に、第
3のSA誤差値作成部55は、同様に、第3のGPS受
信機57により、単独測位情報60とキネマティック測
位情報61とSA誤差値62とを求め、この単独測位情
報60とキネマティック測位情報61とSA誤差値62
とこのSA誤差値62に対応したGPSーTimeと第
2のIPアドレスとを出力し、第3のGPSデータ蓄積
部56により、第3のGPS受信機57が出力したGP
SーTimeと単独測位情報60とキネマティック測位
情報61とSA誤差値62と第2のIPアドレスとを格
納しておくとともに、第3のGPSーSA認証サーバ5
4より時々刻々送られてくる第1のIPアドレスとキネ
マティック測位情報61とこのキネマティック測位情報
61に対応したGPSーTimeとを受けて格納してお
く。In FIG. 2, the first SA error value creation unit 39 of the connection base unit 31 and the second SA error
The third value of the error value creation unit 47 and the intranet server unit 33
And the SA error value creation unit 55 of GPS-Ti
Individual positioning information 60 and kinematic positioning information 6 for each me
1 and the SA error value 62, respectively, and this GPS-Ti
The single positioning information 60, the kinematic positioning information 61, and the SA error value 62 are stored in correspondence with me.
Information and the like transferred from other units are also stored. That is, the first SA error value creating unit 39 extracts a signal coded by the CDMA method from the carrier received via the first GPS antenna by the first GPS receiver 41, and extracts this signal by SA in advance. The first GPS antenna and the GPS satellite are deciphered based on the time when the signal containing the satellite information is decoded by decoding the satellite information including the position of the GPS satellite whose positioning accuracy has deteriorated and the GPS-Time and receiving the signal including the satellite information, and the satellite information. The distances are respectively obtained in correspondence with the plurality of GPS satellites, and the obtained plurality of distances and the plurality of GPS
From the position of the satellite, the absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained, and the single positioning information 6 is obtained.
0, the phase of this carrier is determined from the received carrier,
From the phase of this carrier wave, an absolute position that does not include an error of the first GPS antenna is obtained as kinematic positioning information 61, a difference between the independent positioning information 60 and the kinematic positioning information 61 is obtained, and this is set as an SA error value 62. Single positioning information 60, kinematic positioning information 61 and SA error value 6
2 and the GPS-Time corresponding to the SA error value 62 and the first IP address, and the first GPS data accumulating section 40 outputs the GPS-Time output from the first GPS receiver 41.
The PS-Time, the single positioning information 60, the kinematic positioning information 61, the SA error value 62, and the first IP address are stored, and the transfer is transmitted from the first GPS-SA authentication server 38 every moment. The original IP address, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 are received and stored. Similarly, the second SA error value creation unit 47 obtains the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 by the second GPS receiver 49, and Kinematic positioning information 61, SA error value 62, and this SA error value 62
And outputs a GPS-Time corresponding to the second GPS
The data storage unit 48 stores the GPS-Time, the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 output from the second GPS receiver 49, and performs the second GPS-SA authentication. The kinematic positioning information 61 transferred from the server 46 every moment and the GPS-Tim corresponding to the kinematic positioning information 61
e and the first IP address, receive and store the second GP
The IP address of the transfer source transferred from the S-SA authentication server 46 from time to time, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 are received and stored. . Further, the third SA error value creation unit 55 similarly obtains the single positioning information 60, the kinematic positioning information 61, and the SA error value 62 by the third GPS receiver 57, and Kinematic positioning information 61 and SA error value 62
And the GPS-Time corresponding to the SA error value 62 and the second IP address, and the third GPS data storage unit 56 outputs the GP output from the third GPS receiver 57.
In addition to storing the S-Time, the single positioning information 60, the kinematic positioning information 61, the SA error value 62, and the second IP address, the third GPS-SA authentication server 5
4, the first IP address, the kinematic positioning information 61, and the GPS-Time corresponding to the kinematic positioning information 61, which are transmitted from time to time, are stored.

【0051】次に、接続拠点部31では、コンピュータ
34が、イントラネットサーバ53に接続するために予
め定めたイントラネットサーバ53に接続するためのI
PアドレスでIPパケットを転送すると、第1のGPS
ーSA認証サーバ38は、このIPパケットをコンピュ
ータ34より受け、このコンピュータ34がIPパケッ
トを転送したときの時刻をIPパケットのIPヘッダよ
り得てこの時刻に対応する第1のSA誤差値作成部39
が時々刻々求めて格納しておいたGPSーTimeとこ
のGPSーTimeに対応する単独測位情報60とをI
PパケットのIPヘッダに記録して転送する。また、第
1のGPSーSA認証サーバ38は、第1のルータ37
より第1のファイヤーウォール36を経由して時々刻々
送られてくる転送元のIPアドレスと転送元で求めたキ
ネマティック測位情報61とこのキネマティック測位情
報61に対応したGPSーTimeとを受けて第1のG
PSデータ蓄積部40に格納するために転送する。更
に、第1のGPSーSA認証サーバ38は、第1のSA
誤差値作成部39が格納しておいた第1のGPS受信機
41が求めて出力したGPSーTimeとこのGPSー
Timeに対応するキネマティック測位情報61と第1
のIPアドレスとを第1のファイヤーウォール36を経
由して第1のルータ37に時々刻々転送する。第1のル
ータ37は、第1のGPSーSA認証サーバ38が転送
したIPパケットを第1のファイヤーウォール36を経
由して受けて第2のルータ42に転送するとともに、第
1のGPSーSA認証サーバ38が時々刻々転送したキ
ネマティック測位情報61とこのキネマティック測位情
報61に対応するGPSーTimeと第1のIPアドレ
スとを第1のファイヤーウォール36を経由して受けて
時々刻々第2のルータ42に転送し、第2のルータ42
より時々刻々転送されてくる転送元のIPアドレスと転
送元で求めたキネマティック測位情報61とこのキネマ
ティック測位情報61に対応したGPSーTimeとを
受け第1のファイヤーウォール36を経由して第1のG
PSーSA認証サーバ38に転送する。Next, in the connection base unit 31, the computer 34 connects the intranet server 53 to the predetermined intranet server 53 for connection to the intranet server 53.
When the IP packet is transferred with the P address, the first GPS
The SA authentication server 38 receives the IP packet from the computer 34, obtains the time at which the computer 34 forwarded the IP packet from the IP header of the IP packet, and obtains a first SA error value creation unit corresponding to this time. 39
The GPS-Time obtained and stored every moment and the single positioning information 60 corresponding to this GPS-Time are
It is recorded in the IP header of the P packet and transferred. The first GPS-SA authentication server 38 is connected to the first router 37.
The IP address of the transfer source transmitted from time to time via the first firewall 36, the kinematic positioning information 61 obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 are received. First G
The data is transferred for storage in the PS data storage unit 40. Further, the first GPS-SA authentication server 38 stores the first SA
The GPS-Time obtained and output by the first GPS receiver 41 and the kinematic positioning information 61 corresponding to the GPS-Time stored in the error value creation unit 39 and the first
Is transferred to the first router 37 via the first firewall 36 from time to time. The first router 37 receives the IP packet transferred by the first GPS-SA authentication server 38 via the first firewall 36 and transfers the received IP packet to the second router 42, and furthermore, the first GPS-SA The authentication server 38 receives the kinematic positioning information 61 transferred from time to time, the GPS-Time corresponding to the kinematic positioning information 61 and the first IP address via the first firewall 36, and receives the kinematic positioning information 61 from time to time. To the second router 42.
The IP address of the transfer source transferred from time to time, the kinematic positioning information 61 obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61 are received via the first firewall 36. 1 G
Transfer to the PS-SA authentication server 38.

【0052】HIBB32では、第2のルータ42は、
接続拠点部31の第1のルータ37が転送したIPパケ
ットを受けてアクセスサーバ43に転送するとともに、
第1のルータ37が時々刻々転送したキネマティック測
位情報61とこのキネマティック測位情報61に対応す
るGPSーTimeと第1のIPアドレスとを受けてア
クセスサーバ43に時々刻々転送し、アクセスサーバ4
3より時々刻々転送されてくる転送元のIPアドレスと
転送元で求めたキネマティック測位情報61とこのキネ
マティック測位情報61に対応したGPSーTimeと
を受けて接続拠点部31の第1のルータ37に転送す
る。アクセスサーバ43は、第2のルータ42が転送し
たIPパケット又はキネマティック測位情報61とGP
SーTimeと第1のIPアドレスとを受け、第2のル
ータ42が転送したキネマティック測位情報61とGP
SーTimeと第1のIPアドレスとを受けたときに
は、これらをこのまま第3のルータ45に転送するとと
もに第2のGPSーSA認証サーバ46に転送し、第2
のGPSーSA認証サーバ46はこれを第2のSA誤差
値作成部47に転送して第2のGPSデータ蓄積部48
に格納させる。また、アクセスサーバ43は、第3のル
ータ45より時々刻々転送されてくる転送元のIPアド
レスと転送元で求めたキネマティック測位情報61とこ
のキネマティック測位情報61に対応したGPSーTi
meとを受けて時々刻々第2のルータ42に転送すると
ともに第2のGPSーSA認証サーバ46に転送し第2
のGPSーSA認証サーバ46はこれを第2のSA誤差
値作成部47に転送して第2のGPSデータ蓄積部48
に格納させる。そして、アクセスサーバ43は、第2の
ルータ42よりIPパケットを受けたときには、このI
Pパケットを認証するために第2のGPSーSA認証サ
ーバ46に転送する。第2のGPSーSA認証サーバ4
6は、アクセスサーバ43が転送したIPパケットを受
け、このIPパケットからこのIPパケットの転送先の
IPアドレスとこのIPパケットのIPヘッダに記録さ
れたGPSーTimeと単独測位情報60とを取得し、
この取得したIPアドレスとGPSーTimeとが一致
する、第2のGPSデータ蓄積部48に格納しておいた
第1のIPアドレスと転送元のIPアドレスとの中にあ
るIPアドレスとこのIPアドレスに対応したGPSー
Timeとを探し、この一致したIPアドレスとGPS
ーTimeとに対応する第2のGPSデータ蓄積部48
に格納しておいたキネマティック測位情報61と、取得
した単独測位情報60とからSA誤差値62を求めこの
求めたSA誤差値62とGPS衛星から時々刻々送られ
てくるGPSーTimeに対応して第2のSA誤差値作
成部47が求めて格納したSA誤差値62とが一致する
か否かを調べ、一致するときにはこのIPパケットを認
証することを示す認証結果をアクセスサーバ43に出力
し、一致しないときにはこのIPパケットを認証しない
ことを示す認証結果をアクセスサーバ43に出力する。
アクセスサーバ43は、この認証結果を受けこの認証結
果がIPパケットを認証することを示すときにはこのI
Pパケットを通過させ、認証結果がIPパケットを認証
しないことを示すときにはこのIPパケットを破棄す
る。第3のルータ45は、アクセスサーバ43が通過さ
せたIPパケット又はアクセスサーバ43が転送したキ
ネマティック測位情報61とGPSーTimeと第1の
IPアドレスとを受けて第4のルータ50に転送し、第
4のルータ50より時々刻々転送されてくる転送元のI
Pアドレスと転送元で求めたキネマティック測位情報6
1とこのキネマティック測位情報61に対応したGPS
ーTimeとを受けてアクセスサーバ43に時々刻々転
送する。In the HIBB 32, the second router 42
Upon receiving the IP packet transferred by the first router 37 of the connection base unit 31 and transferring it to the access server 43,
The first router 37 receives the kinematic positioning information 61 transferred from time to time, the GPS-Time corresponding to the kinematic positioning information 61 and the first IP address, and transfers the information to the access server 43 from time to time.
3 receives the IP address of the transfer source transferred from time to time, the kinematic positioning information 61 obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information 61, and the first router of the connection base 31. Transfer to 37. The access server 43 compares the IP packet or kinematic positioning information 61 transferred by the second router 42 with the GP
Receiving the S-Time and the first IP address, the kinematic positioning information 61 transferred by the second router 42 and the GP
When the S-Time and the first IP address are received, they are forwarded to the third router 45 and to the second GPS-SA authentication server 46 as they are,
The GPS-SA authentication server 46 transfers this to the second SA error value creating unit 47, and the second GPS data storage unit 48
To be stored. Further, the access server 43 transmits the IP address of the transfer source transferred from the third router 45 from time to time, the kinematic positioning information 61 obtained by the transfer source, and the GPS-Ti corresponding to the kinematic positioning information 61.
is transferred to the second router 42 at every moment, and is transferred to the second GPS-SA authentication server 46 for the second time.
The GPS-SA authentication server 46 transfers this to the second SA error value creating unit 47, and the second GPS data storage unit 48
To be stored. When receiving the IP packet from the second router 42, the access server 43
The P packet is forwarded to the second GPS-SA authentication server 46 for authentication. Second GPS-SA authentication server 4
6 receives the IP packet transferred by the access server 43 and obtains, from the IP packet, the IP address of the transfer destination of the IP packet, the GPS-Time recorded in the IP header of the IP packet, and the single positioning information 60. ,
The IP address in the first IP address stored in the second GPS data storage unit 48 and the IP address of the transfer source, where the obtained IP address matches the GPS-Time, and this IP address Search for the GPS-Time corresponding to the
-Second GPS data storage unit 48 corresponding to -Time
The SA error value 62 is obtained from the kinematic positioning information 61 stored in the GPS and the obtained independent positioning information 60, and the obtained SA error value 62 corresponds to the GPS-Time transmitted from the GPS satellite every moment. It is checked whether the SA error value 62 obtained and stored by the second SA error value creation unit 47 matches, and when the SA error value 62 matches, an authentication result indicating that this IP packet is authenticated is output to the access server 43. If they do not match, an authentication result indicating that this IP packet is not authenticated is output to the access server 43.
The access server 43 receives the authentication result, and when the authentication result indicates that the IP packet is
When the P packet is passed and the authentication result indicates that the IP packet is not authenticated, the IP packet is discarded. The third router 45 receives the IP packet passed by the access server 43 or the kinematic positioning information 61 transferred by the access server 43, the GPS-Time, and the first IP address, and transfers them to the fourth router 50. , The transfer source I that is transferred from the fourth router 50 every moment
Kinematic positioning information obtained from P address and transfer source 6
1 and GPS corresponding to this kinematic positioning information 61
-Time is transferred to the access server 43 every moment.

【0053】イントラネットサーバ部33では、第4の
ルータ50は、HIBB32の第3のルータ45が転送
したIPパケット又はキネマティック測位情報61とG
PSーTimeと第1のIPアドレスとを受けて第2の
ファイヤーウォール51に転送し、第2のファイヤーウ
ォール51より時々刻々転送されてくる転送元のIPア
ドレス(第2のIPアドレス)と転送元で求めたキネマ
ティック測位情報61とこのキネマティック測位情報6
1に対応したGPSーTimeとを受けて第3のルータ
45に時々刻々転送する。第2のファイヤーウォール5
1は、第4のルータ50が転送したIPパケット又はキ
ネマティック測位情報61とGPSーTimeと第1の
IPアドレスとを受け、IPパケットを受けたときに
は、このIPパケットのIPアドレスを識別し、このI
Pアドレスが予め登録されているIPパケットのみを転
送し、キネマティック測位情報61とGPSーTime
と第1のIPアドレスとを受けたときには、これらをこ
のまま第3のGPSーSA認証サーバ54に転送し、第
3のGPSーSA認証サーバ54より時々刻々転送され
てくる第2のIPアドレスとキネマティック測位情報6
1とこのキネマティック測位情報61に対応したGPS
ーTimeとを受けて第4のルータ50に時々刻々転送
する。第3のGPSーSA認証サーバ54は、第3のS
A誤差値作成部55が格納しておいた第3の受信機が出
力したキネマティック測位情報61をこのキネマティッ
ク測位情報61に対応するGPSーTimeと転送元の
IPアドレスである第2のIPアドレスとともに第2の
ファイヤーウォール51に時々刻々転送し、第2のファ
イヤーウォール51が転送したIPパケット又はキネマ
ティック測位情報61とGPSーTimeと第1のIP
アドレスとを受け、第1のIPアドレスとGPSーTi
meとキネマティック測位情報61とを受けたときに
は、これらを第3のSA誤差値作成部55に転送して第
3のGPSデータ蓄積部56に格納させる。IPパケッ
トを受けたときには、このIPパケットからこのIPパ
ケットの転送先のIPアドレスとこのIPパケットのI
Pヘッダに記録されたGPSーTimeと単独測位情報
60とを取得し、この取得したIPアドレスとGPSー
Timeとが一致する、第3のデータ蓄積部に格納して
おいた第1のIPアドレスと第2のIPアドレスとの中
にあるIPアドレスとこのIPアドレスに対応したGP
SーTimeとを探し、この一致したIPアドレスとG
PSーTimeとに対応する第3のGPSデータ蓄積部
56に格納しておいたキネマティック測位情報61と、
取得した単独測位情報60とからSA誤差値62を求め
この求めたSA誤差値62とGPS衛星から時々刻々送
られてくるGPSーTimeに対応して第3のSA誤差
値作成部55が求めて格納したSA誤差値62とが一致
するか否かを調べ、一致するときにはこのIPパケット
を通過させ、一致しないときにはこのIPパケットを破
棄する。イントラネットサーバ53は、第3のGPSー
SA認証サーバ部52が通過したIPパケットを受け予
め定めたアプリケーションを実行する。In the intranet server unit 33, the fourth router 50 communicates the IP packet or kinematic positioning information 61 transferred by the third router 45 of the HIBB 32 with the G
The PS-Time and the first IP address are received and transferred to the second firewall 51, and the transfer source IP address (second IP address) transferred from time to time from the second firewall 51 and transferred. Kinematic positioning information 61 obtained from the original and this kinematic positioning information 6
Receiving the GPS-Time corresponding to No. 1 and transferring it from time to time to the third router 45. Second firewall 5
1 receives the IP packet or the kinematic positioning information 61, the GPS-Time, and the first IP address transferred by the fourth router 50, and when receiving the IP packet, identifies the IP address of the IP packet. This I
Only the IP packet whose P address is registered in advance is transferred, and the kinematic positioning information 61 and the GPS-Time
And the first IP address are transferred to the third GPS-SA authentication server 54 as they are, and the second IP address and the second IP address transferred from the third GPS-SA authentication server 54 every moment are received. Kinematic positioning information 6
1 and GPS corresponding to this kinematic positioning information 61
-Time is transferred to the fourth router 50 every moment. The third GPS-SA authentication server 54 transmits the third S
The kinematic positioning information 61 output by the third receiver stored in the A error value creation unit 55 is stored in the GPS-Time corresponding to the kinematic positioning information 61 and the second IP address of the transfer source IP address. The IP packet or kinematic positioning information 61, the GPS-Time, and the first IP, which are transferred from time to time to the second firewall 51 together with the address, and are transferred by the second firewall 51.
Address and the first IP address and GPS-Ti
When me and the kinematic positioning information 61 are received, they are transferred to the third SA error value creation unit 55 and stored in the third GPS data storage unit 56. When an IP packet is received, the transfer destination IP address of this IP packet and the I
The GPS-Time and the single positioning information 60 recorded in the P header are acquired, and the acquired IP address matches the GPS-Time, and the first IP address stored in the third data storage unit IP address in the IP address and the second IP address and the GP corresponding to this IP address
Search for S-Time, and find the IP address and G
Kinematic positioning information 61 stored in a third GPS data storage unit 56 corresponding to PS-Time,
The SA error value 62 is obtained from the obtained single positioning information 60, and the third SA error value creation unit 55 obtains the SA error value 62 corresponding to the obtained SA error value 62 and the GPS-Time sent from the GPS satellite every moment. It is checked whether or not the stored SA error value 62 matches, and if the SA error value 62 matches, the IP packet is passed. If not, the IP packet is discarded. The intranet server 53 receives the IP packet passed by the third GPS-SA authentication server unit 52 and executes a predetermined application.

【0054】そして、イントラネットサーバ部33で
は、イントラネットサーバ53は、接続拠点部31に転
送すべきIPパケットが発生したときに接続拠点部31
のIPアドレスでIPパケットを転送する。第3のGP
SーSA認証サーバ54は、このIPパケットを受けこ
のイントラネットサーバ53がIPパケットを転送した
ときの時刻をIPパケットのIPヘッダより得てこの時
刻に対応する第3のSA誤差値作成部55が予め時々刻
々格納しておいたGPSーTimeとこのGPSーTi
meに対応する単独測位情報60とをIPパケットのI
Pヘッダに記録して転送する。第4のルータ50は、第
3のGPSーSA認証サーバ54が転送したIPパケッ
トを第2のファイヤーウォール51を経由して受けて転
送する。Then, in the intranet server unit 33, the intranet server 53 is connected to the connection base unit 31 when an IP packet to be transferred to the connection base unit 31 is generated.
The IP packet is transferred using the IP address. Third GP
The S-SA authentication server 54 receives the IP packet, obtains the time when the intranet server 53 transfers the IP packet from the IP header of the IP packet, and obtains the third SA error value creation unit 55 corresponding to this time. GPS-Time and GPS-Ti which are stored every moment
and the independent positioning information 60 corresponding to the IP packet I
Record in P header and transfer. The fourth router 50 receives and transfers the IP packet transferred by the third GPS-SA authentication server 54 via the second firewall 51.

【0055】HIBB32では、第3のルータ45は、
イントラネットサーバ部33の第4のルータ50が転送
したIPパケットを受けて転送し、アクセスサーバ43
は、第3のルータ45が転送したIPパケットを受けこ
のIPパケットを認証するために第2のGPSーSA認
証サーバ46に転送する。第2のGPSーSA認証サー
バ46は、アクセスサーバ43が転送したIPパケット
を受けこのIPパケットからこのIPパケットの転送先
のIPアドレスとこのIPパケットのIPヘッダに記録
されたGPSーTimeと単独測位情報60とを取得
し、この取得したIPアドレスとGPSーTimeとが
一致する、第2のGPSデータ蓄積部48に格納してお
いた第1のIPアドレスと第2のIPアドレスとの中に
あるIPアドレスとこのIPアドレスに対応したGPS
ーTimeとを探し、この一致したIPアドレスとGP
SーTimeとに対応する第2のGPSデータ蓄積部4
8に格納しておいたキネマティック測位情報61と、取
得した単独測位情報60とからSA誤差値62を求めこ
の求めたSA誤差値62とGPS衛星から時々刻々送ら
れてくるGPSーTimeに対応して第2のSA誤差値
作成部47が求めて格納したSA誤差値62とが一致す
るか否かを調べ、一致するときにはこのIPパケットを
認証することを示す認証結果をアクセスサーバ43に出
力し、一致しないときにはこのIPパケットを認証しな
いことを示す認証結果をアクセスサーバ43に出力す
る。アクセスサーバ43は、第2のGPSーSA認証サ
ーバ46から認証結果を受けこの認証結果がIPパケッ
トを認証することを示すときにはこのIPパケットを通
過させ、認証結果がIPパケットを認証しないことを示
すときにはこのIPパケットを破棄する。第2のルータ
42は、アクセスサーバ43が通過させたIPパケット
を受けて接続拠点部31に転送する。In the HIBB 32, the third router 45
Upon receiving and transferring the IP packet transferred by the fourth router 50 of the intranet server unit 33, the access server 43
Receives the IP packet transferred by the third router 45 and transfers it to the second GPS-SA authentication server 46 to authenticate the IP packet. The second GPS-SA authentication server 46 receives the IP packet transferred by the access server 43, and receives the IP address of the transfer destination of the IP packet and the GPS-Time recorded in the IP header of the IP packet from the IP packet. The positioning information 60 is obtained, and the first IP address and the second IP address stored in the second GPS data storage unit 48, where the obtained IP address matches the GPS-Time, are obtained. IP address and GPS corresponding to this IP address
-Time and the IP address and GP
Second GPS data storage unit 4 corresponding to S-Time
8, an SA error value 62 is obtained from the obtained kinematic positioning information 61 and the obtained single positioning information 60, and corresponds to the obtained SA error value 62 and the GPS-Time transmitted from the GPS satellite every moment. The second SA error value creation unit 47 checks whether or not the SA error value 62 obtained and stored matches, and outputs an authentication result indicating that the IP packet is authenticated to the access server 43 when the SA error value 62 matches. If they do not match, an authentication result indicating that this IP packet is not authenticated is output to the access server 43. The access server 43 receives the authentication result from the second GPS-SA authentication server 46, passes the IP packet when the authentication result indicates that the IP packet is authenticated, and indicates that the authentication result does not authenticate the IP packet. Sometimes this IP packet is discarded. The second router 42 receives the IP packet passed by the access server 43 and transfers it to the connection base unit 31.

【0056】接続拠点部31では、第1のルータ37
は、HIBB32の第2のルータ42が転送したIPパ
ケットを受けて転送し、第1のファイヤーウォール36
は、第1のルータ37が転送したIPパケットを受けこ
のIPパケットの転送先のIPアドレスを識別し、この
IPアドレスが予め登録されているIPパケットのみを
転送する。第1のGPSーSA認証サーバ38は、第1
のファイヤーウォール36が転送したIPパケットを受
けこのIPパケットの転送先のIPアドレスとこのIP
パケットのIPヘッダに記録されたGPSーTimeと
単独測位情報60とを取得し、この取得したIPアドレ
スとGPSーTimeとが一致する、第1のデータ蓄積
部に格納しておいた第1のIPアドレスと第2のIPア
ドレスとの中にあるIPアドレスとこのIPアドレスに
対応したGPSーTimeとを探し、この一致したIP
アドレスとGPSーTimeとに対応して格納しておい
たキネマティック測位情報61と、取得した単独測位情
報60とからSA誤差値62を求めこの求めたSA誤差
値62とGPS衛星から時々刻々送られてくるGPSー
Timeに対応して第1のSA誤差値作成部39が求め
て格納したSA誤差値62とが一致するか否かを調べ、
一致しないときにはこのIPパケットを破棄し、一致す
るときにはこのIPパケットを通過させる。コンピュー
タ34は、第1のGPSーSA認証サーバ38が通過し
たIPパケットを受けて格納する。In the connection base unit 31, the first router 37
Receives and forwards the IP packet transferred by the second router 42 of the HIBB 32, and transfers the IP packet to the first firewall 36.
Receives the IP packet transferred by the first router 37, identifies the transfer destination IP address of the IP packet, and transfers only the IP packet whose IP address is registered in advance. The first GPS-SA authentication server 38
Receives the IP packet transferred by the firewall 36, and the IP address of the transfer destination of the IP packet and this IP packet.
The GPS-Time and the single positioning information 60 recorded in the IP header of the packet are acquired, and the acquired IP address and the GPS-Time match, and the first data stored in the first data storage unit. An IP address in the IP address and the second IP address and a GPS-Time corresponding to this IP address are searched for, and the
The SA error value 62 is obtained from the kinematic positioning information 61 stored corresponding to the address and the GPS-Time and the obtained single positioning information 60, and the obtained SA error value 62 and the instantaneous transmission from the GPS satellite are performed. It is checked whether the SA error value 62 obtained and stored by the first SA error value creation unit 39 corresponds to the received GPS-Time, and
If they do not match, this IP packet is discarded, and if they match, this IP packet is passed. The computer 34 receives and stores the IP packet passed by the first GPS-SA authentication server 38.

【0057】[0057]

【発明の効果】以上説明したように、本発明のインター
ネット認証システムによれば、接続拠点部により、GP
S衛星から時々刻々送られてくる「故意に衛星航法シス
テムの測位精度を劣化する機能であるセレクティブ・ア
ベイラビリティ(SA)により測位精度が劣化された衛
星の位置と衛星内の時刻(GPSーTime)とを含む
衛星情報より測位精度の劣化に応じた誤差を示すSA誤
差値を時々刻々求めGPSーTimeとこのGPSーT
imeに対応したSA誤差値とを予め時々刻々格納して
おき、イントラネットサーバに接続するために予め定め
たIPアドレスでIPパケットを転送するときに、この
転送するときの時刻に対応する予め格納しておいたGP
SーTimeとこのGPSーTimeに対応するSA誤
差値とをIPパケットのIPヘッダに記録して転送し、
ハイウェイインターネットバックボーンにより、GPS
衛星から時々刻々送られてくる衛星の位置とGPSーT
imeとを含む衛星情報よりSA誤差値を時々刻々求め
GPSーTimeとこのGPSーTimeに対応したS
A誤差値とを予め時々刻々格納しておき、接続拠点部が
転送したIPパケットを受けたときに、このIPパケッ
トのIPヘッダに記録されたGPSーTimeとSA誤
差値とが予め格納しておいたGPSーTimeとSA誤
差値との中にあるか否かを調べ、格納しておいた中にあ
るときにはIPパケットを通過させ、格納しておいた中
にないときにはIPパケットを破棄するようにし、イン
トラネットサーバ部により、GPS衛星から時々刻々送
られてくる衛星の位置とGPSーTimeとを含む衛星
情報よりSA誤差値を時々刻々求めGPSーTimeと
このGPSーTimeに対応したSA誤差値とを予め時
々刻々格納しておき、ハイウェイインターネットバック
ボーンが転送したIPパケットを受けたときに、このI
Pパケットの転送先のIPアドレスを識別し、このIP
アドレスが予め登録されていないときにはIPパケット
を破棄し、このIPアドレスが予め登録されているとき
にはIPパケットのIPヘッダに記録されたGPSーT
imeとSA誤差値とが予め格納しておいたGPSーT
imeとSA誤差値との中にあるか否かを調べ、格納し
ておいた中にないときにはIPパケットを破棄し、格納
しておいた中にあるときにはIPパケットを受けるよう
にしたため、セキュリティ方法が、IPアドレスの確認
以外にGPSーTimeとこのGPSーTimeに対応
したSA誤差値との確認であり、IPアドレスを知って
いる者の誰でもがイントラネットサーバにアクセスでき
るということがないので、第3者による不正侵入が発生
しにくい。また、IPアドレス以外にGPSーTime
とこのGPSーTimeに対応したSA誤差値とにより
認証作業をしているので、ルータ等の外部ネットワーク
接続装置が盗聴されこのルータを通過するIPパケット
の有するIPアドレスが盗まれこの盗まれたIPアドレ
スが使用されてもネットワーク全体が盗聴される恐れが
ない。As described above, according to the Internet authentication system of the present invention, the connection base unit makes the GP
The position of the satellite whose positioning accuracy has been degraded by Selective Availability (SA), which is a function that intentionally degrades the positioning accuracy of the satellite navigation system, and the time in the satellite (GPS-Time) sent from time to time from the S satellite GPS-Time and the GPS-T are obtained from the satellite information including the GPS-Time and the GPS-T
and the SA error value corresponding to the “im” is stored every moment in advance, and when an IP packet is transferred at a predetermined IP address for connection to an intranet server, the IP packet is stored in advance corresponding to the time at which this transfer is performed. GP
The S-Time and the SA error value corresponding to the GPS-Time are recorded in the IP header of the IP packet and transferred,
GPS via highway internet backbone
Satellite position and GPS-T sent from satellite every moment
The SA error value is determined from time to time from the satellite information including the GPS-time and the GPS-Time corresponding to the GPS-Time.
A error value is stored in advance every moment, and when an IP packet transferred from the connection base unit is received, the GPS-Time and the SA error value recorded in the IP header of the IP packet are stored in advance. A check is performed to determine whether the value is within the stored GPS-Time and the SA error value. If the value is stored, the IP packet is passed. If the value is not stored, the IP packet is discarded. Then, the intranet server unit obtains an SA error value from time to time from the satellite information including the position of the satellite transmitted from the GPS satellite and the GPS-Time, and the GPS-Time and the SA error value corresponding to the GPS-Time. Is stored every moment in advance, and when an IP packet transferred by the highway Internet backbone is received, this I
The IP address of the transfer destination of the P packet is identified.
If the address is not registered in advance, the IP packet is discarded. If the IP address is registered in advance, the GPS-T recorded in the IP header of the IP packet is discarded.
GPS-T in which image and SA error value are stored in advance
It is checked whether or not it is within the im and the SA error value. If it is not stored, the IP packet is discarded, and if it is stored, the IP packet is received. Is a confirmation of the GPS-Time and the SA error value corresponding to the GPS-Time other than the confirmation of the IP address. Since no one who knows the IP address can access the intranet server, Unauthorized intrusion by a third party is unlikely to occur. Also, besides the IP address, GPS-Time
And the SA error value corresponding to the GPS-Time, the external network connection device such as a router is eavesdropped, and the IP address of an IP packet passing through the router is stolen. Even if the address is used, there is no risk of eavesdropping on the entire network.

【0058】また、接続拠点部により、GPS衛星から
時々刻々送られてくるSAにより測位精度が劣化された
衛星の位置と衛星内の時刻(GPSーTime)とを含
む衛星情報より、測位精度の劣化に応じた誤差を含む自
位置を示す単独測位情報60と測位精度の劣化に応じた
誤差を含まない自位置を示すキネマティック測位情報6
1と測位精度の劣化に応じた誤差を示すSA誤差値とを
時々刻々求めてGPSーTimeとこのGPSーTim
eに対応した単独測位情報とキネマティック測位情報と
SA誤差値とを自IPアドレスである第1のIPアドレ
スとともに予め時々刻々格納し、時々刻々求めたキネマ
ティック測位情報をこのキネマティック測位情報に対応
するGPSーTimeと第1のIPアドレスとともにハ
イウェイインターネットバックボーンに時々刻々転送
し、ハイウェイインターネットバックボーンより時々刻
々転送されてくる第2のIPアドレスとキネマティック
測位情報とこのキネマティック測位情報に対応したGP
SーTimeとを受けて格納しておき、イントラネット
サーバに接続するために予め定めた転送先のIPアドレ
スでIPパケットを転送するときに、この転送するとき
の時刻に対応する第1のIPアドレスとともに格納した
GPSーTimeとこのGPSーTimeに対応する単
独測位情報とをIPパケットのIPヘッダに記録して転
送し、ハイウェイインターネットバックボーンにより、
GPS衛星から時々刻々送られてくる衛星の位置とGP
SーTimeとを含む衛星情報より単独測位情報とキネ
マティック測位情報とSA誤差値とを時々刻々求めてG
PSーTimeとこのGPSーTimeに対応した単独
測位情報とキネマティック測位情報とSA誤差値とを格
納し、接続拠点部より時々刻々転送されてくるキネマテ
ィック測位情報とこのキネマティック測位情報に対応す
るGPSーTimeと第1のIPアドレスとを受けてイ
ントラネットサーバ部に時々刻々転送するとともに格納
しておき、イントラネットサーバ部より時々刻々転送さ
れてくる第2のIPアドレスとキネマティック測位情報
とこのキネマティック測位情報に対応したGPSーTi
meとを受けて接続拠点部に転送するとともに格納して
おき、接続拠点部が転送したIPパケットを受けたとき
に、このIPパケットからこのIPパケットの転送先の
IPアドレスとこのIPパケットのIPヘッダに記録さ
れたGPSーTimeと単独測位情報とを取得し、この
取得したIPアドレスとGPSーTimeとが一致す
る、格納しておいた時々刻々転送されてきた第1のIP
アドレスと転送元のIPアドレスとのうちのIPアドレ
スとこのIPアドレスに対応したGPSーTime、と
に対応して格納しておいたキネマティック測位情報と、
取得した単独測位情報とからSA誤差値を求めこの求め
たSA誤差値とGPS衛星から時々刻々送られてくるG
PSーTimeに対応して求めて格納したSA誤差値と
が一致するか否かを調べ、一致するときにはIPパケッ
トを通過させ、一致しないときにはIPパケットを破棄
するようにし、イントラネットサーバ部により、GPS
衛星から時々刻々送られてくる衛星の位置とGPSーT
imeとを含む衛星情報より単独測位情報とキネマティ
ック測位情報とSA誤差値とを時々刻々求めてGPSー
TimeとこのGPSーTimeに対応した単独測位情
報とキネマティック測位情報とSA誤差値とを自IPア
ドレスである第2のIPアドレスとともに格納し、時々
刻々求めたキネマティック測位情報をこのキネマティッ
ク測位情報に対応するGPSーTimeと転送元のIP
アドレスである第2のIPアドレスとともに時々刻々ハ
イウェイインターネットバックボーンに転送し、ハイウ
ェイインターネットバックボーンから時々刻々転送され
てくる第1のIPアドレスとGPSーTimeとこのG
PSーTimeに対応したキネマティック測位情報とを
受けて格納しておき、ハイウェイインターネットバック
ボーンが転送したIPパケットを受けたときに、このI
Pパケットの転送先のIPアドレスを識別し、このIP
アドレスが予め登録されていないときにはIPパケット
を破棄し、このIPアドレスが予め登録されているとき
には、IPアドレスとIPパケットのIPヘッダに記録
されたGPSーTimeと単独測位情報とを取得し、こ
の取得したIPアドレスとGPSーTimeとが一致す
る、格納しておいた第1のIPアドレスと第2のIPア
ドレスとのうちのIPアドレスとこのIPアドレスに対
応したGPSーTime、とに対応して格納しておいた
キネマティック測位情報と、取得した単独測位情報とか
らSA誤差値を求めこの求めたSA誤差値とGPS衛星
から時々刻々送られてくるGPSーTimeに対応して
求めて格納したSA誤差値とが一致するか否かを調べ、
一致しないときにはIPパケットを破棄し、一致すると
きにはIPパケットを受けるようにしたため、セキュリ
ティ方法が、IPアドレスの確認以外にGPSーTim
eとこのGPSーTimeに対応したSA誤差値との確
認であり、IPアドレスを知っている者の誰でもがイン
トラネットサーバにアクセスできるということがないの
で、第3者による不正侵入が発生しにくい。また、IP
アドレス以外にGPSーTimeとこのGPSーTim
eに対応したSA誤差値とにより認証作業をしているの
で、ルータ等の外部ネットワーク接続装置が盗聴されこ
のルータを通過するIPパケットの有するIPアドレス
が盗まれこの盗まれたIPアドレスが使用されてもネッ
トワーク全体が盗聴される恐れがない。Further, the connection base unit obtains the positioning accuracy from the satellite information including the position of the satellite whose positioning accuracy has been degraded by the SA transmitted from the GPS satellite every moment and the time in the satellite (GPS-Time). Single positioning information 60 indicating the self-position including an error corresponding to the deterioration and kinematic positioning information 6 indicating the self-position including no error according to the deterioration of the positioning accuracy 6
1 and an SA error value indicating an error corresponding to the deterioration of the positioning accuracy are obtained from time to time to obtain GPS-Time and GPS-Time
e, the independent positioning information, the kinematic positioning information, and the SA error value corresponding to the e are stored in advance together with the first IP address, which is the own IP address, and the kinematic positioning information obtained from time to time is stored in the kinematic positioning information. The corresponding GPS-Time and the first IP address are transferred to the highway Internet backbone from time to time, and the second IP address and the kinematic positioning information transferred from the highway Internet backbone from time to time correspond to the kinematic positioning information. GP
S-Time is received and stored, and when an IP packet is transferred at a predetermined transfer destination IP address for connection to an intranet server, a first IP address corresponding to the time at which the transfer is performed The GPS-Time stored together with the GPS-Time and the independent positioning information corresponding to the GPS-Time are recorded in the IP header of the IP packet and transferred, and are transmitted by the highway Internet backbone.
Positions and GPs of GPS satellites sent from time to time
The independent positioning information, the kinematic positioning information, and the SA error value are obtained from the satellite information including S-Time every moment, and G
Stores PS-Time, independent positioning information, kinematic positioning information, and SA error value corresponding to this GPS-Time, and corresponds to kinematic positioning information and kinematic positioning information transferred from the connection base every moment. Receiving the GPS-Time and the first IP address, and transferring it from time to time to the intranet server unit and storing it. The second IP address, kinematic positioning information, and the like transferred from the intranet server unit every moment are received. GPS-Ti corresponding to kinematic positioning information
is transferred to and stored in the connection base unit, and when the connection base unit receives the transferred IP packet, the IP address of the transfer destination of this IP packet and the IP address of this IP packet are obtained from this IP packet. The GPS-Time and the independent positioning information recorded in the header are acquired, and the acquired IP address matches the GPS-Time, and the first IP stored and transmitted momentarily.
Kinematic positioning information stored corresponding to the IP address of the address and the transfer source IP address and the GPS-Time corresponding to the IP address;
An SA error value is obtained from the acquired single positioning information, and the obtained SA error value and G transmitted from the GPS satellite every moment.
It is checked whether or not the SA error value obtained and stored in correspondence with PS-Time matches, and if the SA error value matches, the IP packet is passed. If the SA error value does not match, the IP packet is discarded.
Satellite position and GPS-T sent from satellite every moment
The GPS-Time and the single positioning information, the kinematic positioning information and the SA error value corresponding to the GPS-Time are obtained from the satellite information including the satellite information including the GPS-Time. The kinematic positioning information, which is stored together with the second IP address which is the own IP address, is obtained every moment, and the GPS-Time corresponding to this kinematic positioning information and the IP address of the transfer source are stored.
The first IP address, the GPS-Time, and the G-Time, which are transferred from time to time to the highway Internet backbone along with the second IP address, which is an address, are transferred from the highway Internet backbone from time to time.
The kinematic positioning information corresponding to the PS-Time is received and stored, and when an IP packet transferred by the highway internet backbone is received, this IP packet is received.
The IP address of the transfer destination of the P packet is identified.
When the address is not registered in advance, the IP packet is discarded. When the IP address is registered in advance, the IP address, the GPS-Time recorded in the IP header of the IP packet, and the single positioning information are obtained. The acquired IP address matches the GPS-Time, which corresponds to the stored IP address of the first IP address and the second IP address and the GPS-Time corresponding to the IP address. An SA error value is obtained from the stored kinematic positioning information and the obtained independent positioning information, and is obtained and stored in correspondence with the obtained SA error value and the GPS-Time sent from the GPS satellite every moment. Check whether the obtained SA error value matches,
When the packet does not match, the IP packet is discarded, and when the packet matches, the IP packet is received.
e and the SA error value corresponding to this GPS-Time, and it is unlikely that anyone who knows the IP address can access the intranet server. . Also, IP
In addition to the address, GPS-Time and this GPS-Tim
e, the external network connection device such as a router is eavesdropped, the IP address of an IP packet passing through the router is stolen, and the stolen IP address is used. However, there is no risk of eavesdropping on the entire network.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明のインターネット認証システムの第1の
実施の形態を示すブロック図である。FIG. 1 is a block diagram showing a first embodiment of the Internet authentication system of the present invention.

【図2】本発明のインターネット認証システムの第2の
実施の形態を示すブロック図である。FIG. 2 is a block diagram showing a second embodiment of the Internet authentication system of the present invention.

【図3】従来のインターネット認証システムのブロック
図である。FIG. 3 is a block diagram of a conventional Internet authentication system.

【符号の説明】[Explanation of symbols]

1 接続拠点部 2 ハイウェイインターネットバックボーン 3 イントラネットサーバ部 4 コンピュータ 5 第1のGPSーSA認証サーバ部 6 第1のファイヤーウォール 7 第1のルータ 8 第1のGPSーSA認証サーバ 9 第1のSA誤差値作成部 10 第1のGPSデータ蓄積部 11 第1のGPS受信機 12 第2のルータ 13 アクセスサーバ 14 第2のGPSーSA認証サーバ部 15 第3のルータ 16 第2のGPSーSA認証サーバ 17 第2のSA誤差値作成部 18 第2のGPSデータ蓄積部 19 第2のGPS受信機 20 第4のルータ 21 第2のファイヤーウォール 22 第3のGPSーSA認証サーバ部 23 イントラネットサーバ 24 第3のGPSーSA認証サーバ 25 第3のSA誤差値作成部 26 第3のGPSデータ蓄積部 27 第3のGPS受信機 31 接続拠点部 32 ハイウェイインターネットバックボーン 33 イントラネットサーバ部 34 コンピュータ 35 第1のGPSーSA認証サーバ部 36 第1のファイヤーウォール 37 第1のルータ 38 第1のGPSーSA認証サーバ 39 第1のSA誤差値作成部 40 第1のGPSデータ蓄積部 41 第1のGPS受信機 42 第2のルータ 43 アクセスサーバ 44 第2のGPSーSA認証サーバ部 45 第3のルータ 46 第2のGPSーSA認証サーバ 47 第2のSA誤差値作成部 48 第2のGPSデータ蓄積部 49 第2のGPS受信機 50 第4のルータ 51 第2のファイヤーウォール 52 第3のGPSーSA認証サーバ部 53 イントラネットサーバ 54 第3のGPSーSA認証サーバ 55 第3のSA誤差値作成部 56 第3のGPSデータ蓄積部 57 第3のGPS受信機 60 単独測位情報 61 キネマティック測位情報 62 SA誤差値 97 パーソナルコンピュータ 98 第1のファイヤーウォール 99 第1のルータ 100 第2のルータ 101 第3のルータ 102 第2のファイヤーウォール 103 イントラネットサーバ DESCRIPTION OF SYMBOLS 1 Connection base part 2 Highway Internet backbone 3 Intranet server part 4 Computer 5 First GPS-SA authentication server part 6 First firewall 7 First router 8 First GPS-SA authentication server 9 First SA error Value creation unit 10 First GPS data storage unit 11 First GPS receiver 12 Second router 13 Access server 14 Second GPS-SA authentication server unit 15 Third router 16 Second GPS-SA authentication server 17 second SA error value creation unit 18 second GPS data storage unit 19 second GPS receiver 20 fourth router 21 second firewall 22 third GPS-SA authentication server unit 23 intranet server 24 No. 3 GPS-SA authentication server 25 Third SA error value creation unit 26 Third GPS Data storage unit 27 third GPS receiver 31 connection base unit 32 highway internet backbone 33 intranet server unit 34 computer 35 first GPS-SA authentication server unit 36 first firewall 37 first router 38 first GPS-SA authentication server 39 First SA error value creation unit 40 First GPS data storage unit 41 First GPS receiver 42 Second router 43 Access server 44 Second GPS-SA authentication server unit 45 Third Router 46 second GPS-SA authentication server 47 second SA error value creating unit 48 second GPS data storage unit 49 second GPS receiver 50 fourth router 51 second firewall 52 third GPS-SA authentication server unit 53 Intranet server 54 Third GPS-SA authentication Certificate server 55 Third SA error value creation unit 56 Third GPS data storage unit 57 Third GPS receiver 60 Single positioning information 61 Kinematic positioning information 62 SA error value 97 Personal computer 98 First firewall 99 1st router 100 2nd router 101 3rd router 102 2nd firewall 103 Intranet server

───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J062 AA08 AA13 CC07 EE04 5J104 AA04 AA07 EA16 GA03 KA02 MA01 PA07 5K030 GA15 HB15 HD03 KA05 LA18 LC15 LD18 LD20 9A001 BB03 CC07 DD10 GG01 JJ18 JJ25 JJ27 JJ78 LL03  ──────────────────────────────────────────────────続 き Continued on front page F term (reference) 5J062 AA08 AA13 CC07 EE04 5J104 AA04 AA07 EA16 GA03 KA02 MA01 PA07 5K030 GA15 HB15 HD03 KA05 LA18 LC15 LD18 LD20 9A001 BB03 CC07 DD10 GG01 JJ18 JJ25 JJ27 JJ78 LL

Claims (24)

【特許請求の範囲】[Claims] 【請求項1】 グローバル・ポジショニング・システム
(以後、GPSと記載する。)衛星から時々刻々送られ
てくる「故意に衛星航法システムの測位精度を劣化する
機能であるセレクティブ・アベイラビリティ(以後、S
Aと記載する。)」により測位精度が劣化された衛星の
位置と衛星内の時刻(以後、GPSーTimeと記載す
る。)とを含む衛星情報より前記測位精度の劣化に応じ
た誤差を示すSA誤差値を時々刻々求め前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを格納しておき、イントラネットサーバに接続する
ために予め定めたIPアドレスでIPパケットを転送す
るときに、この転送するときの時刻に対応する前記格納
しておいた前記GPSーTimeとこのGPSーTim
eに対応する前記格納しておいた前記SA誤差値とを前
記IPパケットの前記IPヘッダに記録して転送する接
続拠点部と、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておき、前記接続拠点部が転送した前記IPパケット
を受けたときに、このIPパケットの前記IPヘッダに
記録された前記GPSーTimeと前記SA誤差値とが
前記格納しておいた前記GPSーTimeと前記SA誤
差値との中にあるか否かを調べ、格納しておいた中にあ
るときには前記IPパケットを通過させ、格納しておい
た中にないときには前記IPパケットを破棄するハイウ
ェイインターネットバックボーンと、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておき、前記ハイウェイインターネットバックボーン
が転送した前記IPパケットを受けたときに、このIP
パケットの転送先の前記IPアドレスを識別し、このI
Pアドレスが予め登録されていないときには前記IPパ
ケットを破棄し、このIPアドレスが予め登録されてい
るときには前記IPパケットの前記IPヘッダに記録さ
れた前記GPSーTimeと前記SA誤差値とが前記格
納しておいた前記GPSーTimeと前記SA誤差値と
の中にあるか否かを調べ、格納しておいた中にないとき
には前記IPパケットを破棄し、格納しておいた中にあ
るときには前記IPパケットを受けるイントラネットサ
ーバ部と、 を備えたことを特徴とするインターネット認証システ
ム。1. A selective availability (hereinafter, referred to as S) function that deliberately degrades the positioning accuracy of a satellite navigation system, which is sent from a global positioning system (hereinafter, referred to as a GPS) satellite from time to time.
Described as A. )), An SA error value indicating an error corresponding to the deterioration of the positioning accuracy is sometimes obtained from satellite information including the position of the satellite whose positioning accuracy has deteriorated and the time in the satellite (hereinafter, referred to as GPS-Time). GPS-T
i and the SA error value corresponding to the GPS-Time are stored, and when an IP packet is transferred with a predetermined IP address to connect to an intranet server, the time corresponding to the transfer time is transferred. The stored GPS-Time and the GPS-Time
e, a connection point for recording and storing the stored SA error value in the IP header of the IP packet, the position of the satellite transmitted from the GPS satellite every moment, The SA error value is momentarily obtained from the satellite information including the GPS-Time, and the GPS-Time and the SA error value corresponding to the GPS-Time are stored, and the IP transmitted by the connection base unit is stored. When a packet is received, the GPS-Time and the SA error value recorded in the IP header of the IP packet are within the stored GPS-Time and the SA error value. A highway for checking whether or not the IP packet is passed when the packet is stored, and discarding the IP packet when the packet is not stored. The SA error value is obtained from the satellite information including the Internet backbone, the position of the satellite transmitted from the GPS satellite from time to time, and the GPS-Time, and the GPS-Time and the GPS-Time correspond to each other. When the IP packet transmitted by the highway internet backbone is received, the IP
Identifying the IP address to which the packet is to be forwarded,
When the P address is not registered in advance, the IP packet is discarded. When the IP address is registered in advance, the GPS-Time and the SA error value recorded in the IP header of the IP packet are stored. It checks whether it is between the stored GPS-Time and the SA error value, discards the IP packet if it is not stored, and discards the IP packet if it is stored. An Internet authentication system, comprising: an intranet server unit that receives an IP packet. 【請求項2】 前記接続拠点部に転送すべきIPパケッ
トが発生しこのIPパケットを転送するときに、この転
送するときの時刻に対応する前記イントラネットサーバ
部が格納しておいた前記GPSーTimeとこのGPS
ーTimeに対応する前記SA誤差値とを前記IPパケ
ットの前記IPヘッダに記録して転送する前記イントラ
ネットサーバ部と、 前記イントラネットサーバ部が転送した前記IPパケッ
トを受けたときに、このIPパケットの前記IPヘッダ
に記録された前記GPSーTimeと前記SA誤差値と
が前記ハイウェイインターネットバックボーンが格納し
ておいた前記GPSーTimeと前記SA誤差値との中
にあるか否かを調べ、格納しておいた中にあるときには
前記IPパケットを通過させ、格納しておいた中にない
ときには前記IPパケットを破棄する前記ハイウェイイ
ンターネットバックボーンと、 前記ハイウェイインターネットバックボーンが転送した
前記IPパケットを受けたときに、このIPパケットの
転送先の前記IPアドレスを識別し、このIPアドレス
が予め登録されていないときには前記IPパケットを破
棄し、このIPアドレスが予め登録されているときには
前記IPパケットの前記IPヘッダに記録された前記G
PSーTimeと前記SA誤差値とが前記接続拠点部が
格納しておいた前記GPSーTimeと前記SA誤差値
との中にあるか否かを調べ、格納しておいた中にないと
きには前記IPパケットを破棄し、格納しておいた中に
あるときには前記IPパケットを格納する前記接続拠点
部と、 を備えたことを特徴とする請求項1記載のインターネッ
ト認証システム。2. When an IP packet to be transferred is generated at the connection base unit and the IP packet is transferred, the GPS-Time stored in the intranet server unit corresponding to the time at which the transfer is performed. And this GPS
The intranet server unit that records and transfers the SA error value corresponding to the Time in the IP header of the IP packet, and, when the intranet server unit receives the transferred IP packet, It checks whether the GPS-Time and the SA error value recorded in the IP header are in the GPS-Time and the SA error value stored in the highway internet backbone, and stores the result. The highway internet backbone, which passes the IP packet when it is in the storage, and discards the IP packet when it is not stored, when it receives the IP packet transferred by the highway internet backbone. The IP address to which this IP packet is forwarded. Identifies less, this when the IP address is not registered in advance discards the IP packet, the G recorded in the IP header of the IP packet when the IP address is registered in advance
It is checked whether the PS-Time and the SA error value are between the GPS-Time and the SA error value stored in the connection base unit. The Internet authentication system according to claim 1, further comprising: the connection base unit for discarding an IP packet and storing the IP packet when the IP packet is stored. 【請求項3】 イントラネットサーバに接続するために
予め定めたIPアドレスでIPパケットを転送するコン
ピュータと、 グローバル・ポジショニング・システム(以後、GPS
と記載する。)衛星から時々刻々送られてくる「故意に
衛星航法システムの測位精度を劣化する機能であるセレ
クティブ・アベイラビリティ(以後、SAと記載す
る。)」により測位精度が劣化された衛星の位置と衛星
内の時刻(以後、GPSーTimeと記載する。)とを
含む衛星情報より前記測位精度の劣化に応じた誤差を示
すSA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておき、前記コンピュータが転送した前記IPパケッ
トを受けこのコンピュータが前記IPパケットを転送し
たときの時刻に対応する前記格納しておいた前記GPS
ーTimeとこのGPSーTimeに対応する前記格納
しておいた前記SA誤差値とを前記IPパケットの前記
IPヘッダに記録して転送する第1のGPSーSA認証
サーバ部と、 前記第1のGPSーSA認証サーバ部が転送した前記I
Pパケットを第1のファイヤーウォールを経由して受け
て転送する第1のルータと、 を有する接続拠点部と;前記接続拠点部の前記第1のル
ータが転送した前記IPパケットを受けて転送する第2
のルータと、 前記第2のルータが転送した前記IPパケットを受けこ
のIPパケットを認証するために転送して認証結果を受
けこの認証結果が前記IPパケットを認証することを示
すときには前記IPパケットを通過させ、前記認証結果
が前記IPパケットを認証しないことを示すときには前
記IPパケットを破棄するアクセスサーバと、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておき、前記アクセスサーバが転送した前記IPパケ
ットを受けこのIPパケットの前記IPヘッダに記録さ
れた前記GPSーTimeと前記SA誤差値とが前記格
納しておいた前記GPSーTimeと前記SA誤差値と
の中にあるか否かを調べ、格納しておいた中にあるとき
には前記IPパケットを認証することを示す認証結果を
出力し、格納しておいた中にないときには前記IPパケ
ットを認証しないことを示す認証結果を出力する第2の
GPSーSA認証サーバ部と、 前記アクセスサーバが通過させた前記IPパケットを受
けて転送する第3のルータと、 を有するハイウェイインターネットバックボーンと;前
記ハイウェイインターネットバックボーンの前記第3の
ルータが転送した前記IPパケットを受けて転送する第
4のルータと、 前記第4のルータが転送した前記IPパケットを受けこ
のIPパケットの転送先の前記IPアドレスを識別し、
このIPアドレスが予め登録されている前記IPパケッ
トのみを転送する第2のファイヤーウォールと、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておき、前記第2のファイヤーウォールが転送した前
記IPパケットを受けこのIPパケットの前記IPヘッ
ダに記録された前記GPSーTimeと前記SA誤差値
とが前記格納しておいた前記GPSーTimeと前記S
A誤差値との中にあるか否かを調べ、格納しておいた中
にあるときには前記IPパケットを通過させ、格納して
おいた中にないときには前記IPパケットを破棄する第
3のGPSーSA認証サーバ部と、 前記第3のGPSーSA認証サーバ部が通過した前記I
Pパケットを受け予め定めたアプリケーションを実行す
るイントラネットサーバと、 を有するイントラネットサーバ部と;を備えたことを特
徴とするインターネット認証システム。3. A computer for transferring an IP packet with a predetermined IP address to connect to an intranet server, and a global positioning system (hereinafter referred to as GPS).
It is described. ) The position of the satellite whose positioning accuracy has been degraded due to "Selective Availability (hereinafter, referred to as SA), which is a function that intentionally degrades the positioning accuracy of the satellite navigation system" sent from time to time, and the satellite's position (Hereinafter referred to as GPS-Time), an SA error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained every moment from the satellite information including the GPS-Time and the GPS-Time corresponding to the GPS-Time. And the stored GPS corresponding to the time when the computer transferred the IP packet after receiving the IP packet transferred by the computer.
A first GPS-SA authentication server unit for recording and transferring the stored SA error value corresponding to the GPS-Time in the IP header of the IP packet; The above I transferred by the GPS-SA authentication server unit
A first router that receives and forwards the P packet via the first firewall; and a connection base unit having: a first router that receives and transfers the IP packet transferred by the first router of the connection base unit Second
The second router receives the IP packet transferred by the second router, transfers the received IP packet to authenticate the IP packet, receives an authentication result, and when the authentication result indicates that the IP packet is authenticated, the IP packet is Pass, the access server discarding the IP packet when the authentication result indicates that the IP packet is not authenticated, and the position of the satellite transmitted from the GPS satellite every moment and the GPS-Time, The SA error value is obtained from satellite information from time to time, the GPS-Time and the SA error value corresponding to the GPS-Time are stored, and the IP packet transferred by the access server is received. The GPS-Time and the SA error value recorded in the IP header are stored. It checks whether it is between the GPS-Time and the SA error value, and if it is stored, outputs an authentication result indicating that the IP packet is authenticated. A second GPS-SA authentication server unit that outputs an authentication result indicating that the IP packet is not authenticated when the IP packet is not authenticated, and a third router that receives and transfers the IP packet passed by the access server. A highway internet backbone having; a fourth router receiving and transferring the IP packet transferred by the third router of the highway internet backbone; and receiving the IP packet transferred by the fourth router. Identifying the IP address of the transfer destination,
A second firewall for transferring only the IP packet in which the IP address is registered in advance, and the satellite information including the position of the satellite and the GPS-Time transmitted from time to time from the GPS satellite. The SA error value is obtained from time to time, the GPS-Time and the SA error value corresponding to the GPS-Time are stored, and the IP packet transferred by the second firewall is received. The GPS-Time and the SA error value recorded in the header correspond to the stored GPS-Time and S
A third GPS unit which checks whether or not it is within the A error value, passes the IP packet when it is stored, and discards the IP packet when it is not stored. An SA authentication server unit; and the I through which the third GPS-SA authentication server unit has passed.
An Internet authentication system, comprising: an intranet server that receives a P packet and executes a predetermined application; and an intranet server unit having: 【請求項4】 前記接続拠点部に転送すべきIPパケッ
トが発生したときに前記接続拠点部のIPアドレスで前
記IPパケットを転送する前記イントラネットサーバ
と、 前記イントラネットサーバが転送した前記IPパケット
を受けこのイントラネットサーバが前記IPパケットを
転送したときの時刻に対応する前記第3のGPSーSA
認証サーバ部が格納しておいた前記GPSーTimeと
このGPSーTimeに対応する前記SA誤差値とを前
記IPパケットの前記IPヘッダに記録して転送する前
記第3のGPSーSA認証サーバ部と、 前記第3のGPSーSA認証サーバ部が転送した前記I
Pパケットを前記第2のファイヤーウォールを経由して
受けて転送する前記第4のルータと、 を有する前記イントラネットサーバ部と;前記イントラ
ネットサーバ部の前記第4のルータが転送した前記IP
パケットを受けて転送する前記第3のルータと、 前記第3のルータが転送した前記IPパケットを受けこ
のIPパケットを認証するために転送して認証結果を受
けこの認証結果が前記IPパケットを認証することを示
すときには前記IPパケットを通過させ、前記認証結果
が前記IPパケットを認証しないことを示すときには前
記IPパケットを破棄する前記アクセスサーバと、 前記第2のGPSーSA認証サーバ部と、 前記アクセスサーバが通過させた前記IPパケットを受
けて転送する前記第2のルータと、 を有する前記ハイウェイインターネットバックボーン
と;前記ハイウェイインターネットバックボーンの前記
第2のルータが転送した前記IPパケットを受けて転送
する前記第1のルータと、 前記第1のルータが転送した前記IPパケットを受けこ
のIPパケットの転送先の前記IPアドレスを識別し、
このIPアドレスが予め登録されている前記IPパケッ
トのみを転送する前記第1のファイヤーウォールと、 前記第1のファイヤーウォールが転送した前記IPパケ
ットを受けこのIPパケットの前記IPヘッダに記録さ
れた前記GPSーTimeと前記SA誤差値とが前記第
1のGPSーSA認証サーバ部が格納しておいた前記G
PSーTimeと前記SA誤差値との中にあるか否かを
調べ、格納しておいた中にあるときには前記IPパケッ
トを通過させ、格納しておいた中にないときには前記I
Pパケットを破棄する前記第1のGPSーSA認証サー
バ部と、 前記第1のGPSーSA認証サーバ部が通過した前記I
Pパケットを受けて格納する前記コンピュータと、 を有する前記接続拠点部と;を備えたことを特徴とする
請求項3記載のインターネット認証システム。4. An intranet server that forwards the IP packet with an IP address of the connection base unit when an IP packet to be transferred to the connection base unit occurs, and receives the IP packet transferred by the intranet server. The third GPS-SA corresponding to the time when the intranet server forwards the IP packet
The third GPS-SA authentication server unit that records the GPS-Time stored in the authentication server unit and the SA error value corresponding to the GPS-Time in the IP header of the IP packet and transfers the same. And the I transferred by the third GPS-SA authentication server unit.
The fourth router for receiving and transferring the P packet via the second firewall; and the intranet server unit having the following: the IP transferred by the fourth router of the intranet server unit
The third router for receiving and transferring the packet; receiving the IP packet transferred by the third router, transferring the IP packet for authentication, receiving the authentication result, and authenticating the IP packet based on the authentication result. The access server that passes the IP packet when indicating that the IP packet is to be transmitted, and discards the IP packet when the authentication result indicates that the IP packet is not authenticated; the second GPS-SA authentication server unit; The second router for receiving and transferring the IP packet passed by the access server; and the highway internet backbone having; and receiving and transferring the IP packet transferred by the second router of the highway internet backbone. The first router, and the first router forwards the Receiving a P packet identifies the IP address of the transfer destination of the IP packet,
The first firewall that transfers only the IP packet in which the IP address is registered in advance; and the IP packet that is transferred by the first firewall and that is recorded in the IP header of the IP packet. The GPS-Time and the SA error value correspond to the G stored in the first GPS-SA authentication server unit.
It is checked whether it is between PS-Time and the SA error value, and if it is stored, the IP packet is passed. If it is not stored, the IP packet is sent.
The first GPS-SA authentication server unit for discarding the P packet;
The Internet authentication system according to claim 3, further comprising: the computer that receives and stores a P packet; and the connection base unit having: 【請求項5】 前記第1のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておく第1のSA誤差値作成部と、 前記コンピュータ又は前記第1のファイヤーウォールが
転送した前記IPパケットを受け、このIPパケットを
前記コンピュータより受けたときにはこのコンピュータ
が前記IPパケットを転送したときの時刻に対応する前
記第1のSA誤差値作成部が格納しておいた前記GPS
ーTimeとこのGPSーTimeに対応する前記第1
のSA誤差値作成部が格納しておいた前記SA誤差値と
を前記IPパケットの前記IPヘッダに記録して転送
し、前記IPパケットを前記第1のファイヤーウォール
より受けたときには前記IPパケットの前記IPヘッダ
に記録された前記GPSーTimeと前記SA誤差値と
が前記第1のSA誤差値作成部が格納しておいた前記G
PSーTimeと前記SA誤差値との中にあるか否かを
調べ、格納しておいた中にあるときには前記IPパケッ
トを通過させ、格納しておいた中にないときには前記I
Pパケットを破棄する第1のGPSーSA認証サーバ
と、 を備えたことを特徴とする請求項3又は4記載のインタ
ーネット認証システム。5. The first GPS-SA authentication server unit is configured to determine the SA error value from time to time from the satellite information including the position of the satellite and the GPS-Time sent from the GPS satellite from time to time. A first SA error value creation unit for storing the obtained GPS-Time and the SA error value corresponding to the GPS-Time, and receiving the IP packet transferred by the computer or the first firewall; When the IP packet is received from the computer, the GPS stored in the first SA error value creating unit corresponding to the time when the computer forwards the IP packet.
-Time and the first corresponding to this GPS-Time
The SA error value stored by the SA error value creation unit is recorded in the IP header of the IP packet and transferred, and when the IP packet is received from the first firewall, the The GPS-Time recorded in the IP header and the SA error value correspond to the G value stored in the first SA error value creation unit.
It is checked whether it is between PS-Time and the SA error value, and if it is stored, the IP packet is passed. If it is not stored, the IP packet is sent.
The Internet authentication system according to claim 3, further comprising: a first GPS-SA authentication server that discards the P packet. 【請求項6】 前記第2のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておく第2のSA誤差値作成部と、 送られてきた前記IPパケットを受けこのIPパケット
の前記IPヘッダに記録された前記GPSーTimeと
前記SA誤差値とが前記第2のSA誤差値作成部が格納
しておいた前記GPSーTimeと前記SA誤差値との
中にあるか否かを調べ、格納しておいた中にあるときに
は前記IPパケットを認証することを示す認証結果を出
力し、格納しておいた中にないときには前記IPパケッ
トを認証しないことを示す認証結果を出力する第2のG
PSーSA認証サーバと、 を備えたことを特徴とする請求項3、4又は5記載のイ
ンターネット認証システム。6. The second GPS-SA authentication server unit is configured to calculate the SA error value from time to time from the satellite information including the position of the satellite transmitted from the GPS satellite and the GPS-Time. A second SA error value creation unit for storing the obtained GPS-Time and the SA error value corresponding to the GPS-Time; and receiving the transmitted IP packet and adding the same to the IP header of the IP packet. It is checked whether or not the recorded GPS-Time and the SA error value are included in the GPS-Time and the SA error value stored in the second SA error value creation unit, and stored. An authentication result indicating that the IP packet is authenticated is output when the packet is stored, and an authentication result indicating that the IP packet is not authenticated when the IP packet is not stored is stored. Second G for outputting
The Internet authentication system according to claim 3, further comprising: a PS-SA authentication server. 【請求項7】 前記第3のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておく第3のSA誤差値作成部と、 前記第2のファイヤーウォール又は前記イントラネット
サーバが転送した前記IPパケットを受け、このIPパ
ケットを前記第2のファイヤーウォールより受けたとき
にはこのIPパケットの前記IPヘッダに記録された前
記GPSーTimeと前記SA誤差値とが前記第3のS
A誤差値作成部が格納しておいた前記GPSーTime
と前記SA誤差値との中にあるか否かを調べ、格納して
おいた中にあるときには前記IPパケットを通過させ、
格納しておいた中にないときには前記IPパケットを破
棄し、前記IPパケットを前記イントラネットサーバよ
り受けたときにはこのイントラネットサーバが前記IP
パケットを転送したときの時刻に対応する前記第3のS
A誤差値作成部が格納しておいた前記GPSーTime
とこのGPSーTimeに対応する前記SA誤差値とを
前記IPパケットの前記IPヘッダに記録して転送する
第3のGPSーSA認証サーバと、 を備えたことを特徴とする請求項3、4、5又は6記載
のインターネット認証システム。7. The third GPS-SA authentication server unit, from time to time, calculates the SA error value from the satellite information including the position of the satellite transmitted from the GPS satellite and the GPS-Time. A third SA error value creation unit for storing the obtained GPS-Time and the SA error value corresponding to the GPS-Time, and the IP packet transferred by the second firewall or the intranet server. When the IP packet is received from the second firewall, the GPS-Time and the SA error value recorded in the IP header of the IP packet are equal to the third S value.
The GPS-Time stored by the A error value creation unit
And the SA error value is checked to see if they are in the storage, and if they are stored, the IP packet is passed through,
When the IP packet is not stored, the IP packet is discarded, and when the IP packet is received from the intranet server, the intranet server
The third S corresponding to the time when the packet was transferred
The GPS-Time stored by the A error value creation unit
And a third GPS-SA authentication server which records the SA error value corresponding to the GPS-Time in the IP header of the IP packet and transfers the same. 7. The Internet authentication system according to 5 or 6. 【請求項8】 前記第1のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておく第1のSA誤差値作成部と、 前記コンピュータ又は前記第1のファイヤーウォールが
転送した前記IPパケットを受け、このIPパケットを
前記コンピュータより受けたときにはこのコンピュータ
が前記IPパケットを転送したときの時刻に対応する前
記第1のSA誤差値作成部が格納しておいた前記GPS
ーTimeとこのGPSーTimeに対応する前記第1
のSA誤差値作成部が格納しておいた前記SA誤差値と
を前記IPパケットの前記IPヘッダに記録して転送
し、前記IPパケットを前記第1のファイヤーウォール
より受けたときには前記IPパケットの前記IPヘッダ
に記録された前記GPSーTimeと前記SA誤差値と
が前記第1のSA誤差値作成部が格納しておいた前記G
PSーTimeと前記SA誤差値との中にあるか否かを
調べ、格納しておいた中にあるときには前記IPパケッ
トを通過させ、格納しておいた中にないときには前記I
Pパケットを破棄する第1のGPSーSA認証サーバ
と、 を備え;前記第2のGPSーSA認証サーバ部は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておく第2のSA誤差値作成部と、 送られてきた前記IPパケットを受けこのIPパケット
の前記IPヘッダに記録された前記GPSーTimeと
前記SA誤差値とが前記第2のSA誤差値作成部が格納
しておいた前記GPSーTimeと前記SA誤差値との
中にあるか否かを調べ、格納しておいた中にあるときに
は前記IPパケットを認証することを示す認証結果を出
力し、格納しておいた中にないときには前記IPパケッ
トを認証しないことを示す認証結果を出力する第2のG
PSーSA認証サーバと、 を備え;前記第3のGPSーSA認証サーバ部は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記SA誤差値を時々刻々求め前記GPSーTimeとこ
のGPSーTimeに対応した前記SA誤差値とを格納
しておく第3のSA誤差値作成部と、 前記第2のファイヤーウォール又は前記イントラネット
サーバが転送した前記IPパケットを受け、このIPパ
ケットを前記第2のファイヤーウォールより受けたとき
にはこのIPパケットの前記IPヘッダに記録された前
記GPSーTimeと前記SA誤差値とが前記第3のS
A誤差値作成部が格納しておいた前記GPSーTime
と前記SA誤差値との中にあるか否かを調べ、格納して
おいた中にあるときには前記IPパケットを通過させ、
格納しておいた中にないときには前記IPパケットを破
棄し、前記IPパケットを前記イントラネットサーバよ
り受けたときにはこのイントラネットサーバが前記IP
パケットを転送したときの時刻に対応する前記第3のS
A誤差値作成部が格納しておいた前記GPSーTime
とこのGPSーTimeに対応する前記SA誤差値とを
前記IPパケットの前記IPヘッダに記録して転送する
第3のGPSーSA認証サーバと、 を備えたことを特徴とする請求項3又は4記載のインタ
ーネット認証システム。8. The first GPS-SA authentication server unit is configured to calculate the SA error value from time to time from the satellite information including the position of the satellite transmitted from the GPS satellite and the GPS-Time. A first SA error value creation unit for storing the obtained GPS-Time and the SA error value corresponding to the GPS-Time, and receiving the IP packet transferred by the computer or the first firewall; When the IP packet is received from the computer, the GPS stored in the first SA error value creation unit corresponding to the time when the computer forwards the IP packet.
-Time and the first corresponding to this GPS-Time
The SA error value stored by the SA error value creation unit is recorded in the IP header of the IP packet and transferred, and when the IP packet is received from the first firewall, the The GPS-Time recorded in the IP header and the SA error value correspond to the G value stored in the first SA error value creation unit.
It is checked whether it is between PS-Time and the SA error value, and if it is stored, the IP packet is passed. If it is not stored, the IP packet is sent.
A first GPS-SA authentication server for discarding the P packet; and a second GPS-SA authentication server unit, the second GPS-SA authentication server unit includes a position of the satellite transmitted from the GPS satellite every moment, the GPS-Time, and A second SA error value generating unit for obtaining the SA error value from time to time from the satellite information including the GPS-Time and storing the SA error value corresponding to the GPS-Time. Upon receiving the IP packet, the GPS-Time and the SA error value recorded in the IP header of the IP packet are the GPS-Time and the SA error stored in the second SA error value creation unit. Check whether the value is within the stored value. If the stored value is stored, an authentication result indicating that the IP packet is authenticated is output. Second G for outputting an authentication result indicating that no authenticating the IP packet
A third PS-SA authentication server, wherein the third GPS-SA authentication server unit obtains the SA based on the satellite information including the position of the satellite and the GPS-Time transmitted from the GPS satellite every moment. A third SA error value creation unit that obtains an error value momentarily and stores the GPS-Time and the SA error value corresponding to the GPS-Time, and transfers the second firewall or the intranet server. When the IP packet is received from the second firewall, the GPS-Time and the SA error value recorded in the IP header of the IP packet are equal to the third S value.
The GPS-Time stored by the A error value creation unit
And the SA error value is checked to see if they are in the storage, and if they are stored, the IP packet is passed through,
When the IP packet is not stored, the IP packet is discarded, and when the IP packet is received from the intranet server, the intranet server
The third S corresponding to the time when the packet was transferred
The GPS-Time stored by the A error value creation unit
And a third GPS-SA authentication server that records the SA error value corresponding to the GPS-Time in the IP header of the IP packet and transfers the same. Internet authentication system as described. 【請求項9】 前記第1のSA誤差値作成部は、 第1のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第1のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第1のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
1のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを出力する第1のGPS受信機と、 前記第1のGPS受信機が出力した前記GPSーTim
eと前記SA誤差値とを格納する第1のGPSデータ蓄
積部と、 を備えたことを特徴とする請求項5又は8記載のインタ
ーネット認証システム。9. The first SA error value creating section receives a carrier via a first GPS antenna, extracts a coded signal from the carrier, and divides the signal by SA to determine the positioning accuracy in advance. The G is degraded
The distance between the first GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the first GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a first GPS receiver for outputting the SA error value corresponding to the GPS-Time, and a GPS-Time output by the first GPS receiver.
The Internet authentication system according to claim 5, further comprising: a first GPS data storage unit that stores e and the SA error value. 【請求項10】 前記第2のSA誤差値作成部は、 第2のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第2のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第2のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
2のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを出力する第2のGPS受信機と、 前記第2のGPS受信機が出力した前記GPSーTim
eと前記SA誤差値とを格納する第2のGPSデータ蓄
積部と、 を備えたことを特徴とする請求項6又は8記載のインタ
ーネット認証システム。10. The second SA error value generator receives a carrier via a second GPS antenna, extracts a CDMA-coded signal from the carrier, and uses the SA to determine the positioning accuracy in advance by SA. G that has deteriorated
The distance between the second GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the second GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the second GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a second GPS receiver that outputs the SA error value corresponding to the GPS-Time, and the GPS-Time that is output by the second GPS receiver.
The Internet authentication system according to claim 6, further comprising: a second GPS data storage unit that stores e and the SA error value. 【請求項11】 前記第3のSA誤差値作成部は、 第3のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第3のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第3のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
3のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを出力する第3のGPS受信機と、 前記第3のGPS受信機が出力した前記GPSーTim
eと前記SA誤差値とを格納する第3のGPSデータ蓄
積部と、 を備えたことを特徴とする請求項7又は8記載のインタ
ーネット認証システム。11. The third SA error value generator receives a carrier via a third GPS antenna, extracts a CDMA-coded signal from the carrier, and uses the signal to determine the positioning accuracy in advance by SA. The G is degraded
The distance between the third GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the third GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the third GPS antenna that does not include an error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a third GPS receiver that outputs the SA error value corresponding to the GPS-Time and the GPS-Time output by the third GPS receiver.
The Internet authentication system according to claim 7, further comprising: a third GPS data storage unit that stores e and the SA error value. 【請求項12】 前記第1のSA誤差値作成部は、 第1のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第1のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第1のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
1のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを出力する第1のGPS受信機と、 前記第1のGPS受信機が出力した前記GPSーTim
eと前記SA誤差値とを格納する第1のGPSデータ蓄
積部と、 を備え;前記第2のSA誤差値作成部は、 第2のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第2のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第2のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
2のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを出力する第2のGPS受信機と、 前記第2のGPS受信機が出力した前記GPSーTim
eと前記SA誤差値とを格納する第2のGPSデータ蓄
積部と、 を備え;前記第3のSA誤差値作成部は、 第3のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第3のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第3のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
3のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記SA誤差
値とを出力する第3のGPS受信機と、 前記第3のGPS受信機が出力した前記GPSーTim
eと前記SA誤差値とを格納する第3のGPSデータ蓄
積部と、 を備えたことを特徴とする請求項8記載のインターネッ
ト認証システム。12. The first SA error value generating section receives a carrier through a first GPS antenna, extracts a coded signal from the carrier, and divides the signal into a signal having a positioning accuracy based on SA. G that has deteriorated
The distance between the first GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the first GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a first GPS receiver for outputting the SA error value corresponding to the GPS-Time, and a GPS-Time output by the first GPS receiver.
e and a first GPS data storage unit for storing the SA error value. The second SA error value generation unit receives a carrier via a second GPS antenna, and uses this carrier for CDMA. The signal coded by the system is taken out, and this signal is referred to as the G signal whose positioning accuracy has been previously degraded by SA.
The distance between the second GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the second GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the second GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a second GPS receiver that outputs the SA error value corresponding to the GPS-Time, and the GPS-Time that is output by the second GPS receiver.
e and a second GPS data storage unit for storing the SA error value; the third SA error value generating unit receives a carrier via a third GPS antenna, and performs CDMA from the carrier. The signal coded by the system is taken out, and this signal is referred to as the G signal whose positioning accuracy has been previously degraded by SA.
The distance between the third GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the third GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the third GPS antenna that does not include an error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a third GPS receiver that outputs the SA error value corresponding to the GPS-Time and the GPS-Time output by the third GPS receiver.
The Internet authentication system according to claim 8, further comprising: a third GPS data storage unit that stores e and the SA error value. 【請求項13】 グローバル・ポジショニング・システ
ム(以後、GPSと記載する。)衛星から時々刻々送ら
れてくる「故意に衛星航法システムの測位精度を劣化す
る機能であるセレクティブ・アベイラビリティ(以後、
SAと記載する。)」により測位精度が劣化された衛星
の位置と衛星内の時刻(以後、GPSーTimeと記載
する。)とを含む衛星情報より、前記測位精度の劣化に
応じた誤差を含む自位置を示す単独測位情報と前記測位
精度の劣化に応じた誤差を含まない自位置を示すキネマ
ティック測位情報と前記測位精度の劣化に応じた誤差を
示すSA誤差値とを時々刻々求めて前記GPSーTim
eとこのGPSーTimeに対応した前記単独測位情報
と前記キネマティック測位情報と前記SA誤差値とを自
IPアドレスである第1のIPアドレスとともに格納
し、時々刻々求めた前記キネマティック測位情報をこの
キネマティック測位情報に対応する前記GPSーTim
eと前記第1のIPアドレスとともに時々刻々転送し、
時々刻々転送されてくる転送元のIPアドレスと転送元
で求めた前記キネマティック測位情報とこのキネマティ
ック測位情報に対応した前記GPSーTimeとを受け
て格納しておき、イントラネットサーバに接続するため
に予め定めた転送先のIPアドレスでIPパケットを転
送するときに、この転送するときの時刻に対応する前記
第1のIPアドレスとともに格納した前記GPSーTi
meとこのGPSーTimeに対応する前記単独測位情
報とを前記IPパケットの前記IPヘッダに記録して転
送する接続拠点部と、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求めて前記GPSーTimeとこ
のGPSーTimeに対応した前記単独測位情報と前記
キネマティック測位情報と前記SA誤差値とを格納し、
前記接続拠点部より時々刻々転送されてくる前記キネマ
ティック測位情報とこのキネマティック測位情報に対応
する前記GPSーTimeと前記第1のIPアドレスと
を受けてこの受けた前記キネマティック測位情報と前記
GPSーTimeと前記第1のIPアドレスとを時々刻
々転送するとともに格納しておき、時々刻々転送されて
くる転送元のIPアドレスと転送元で求めた前記キネマ
ティック測位情報とこのキネマティック測位情報に対応
した前記GPSーTimeとを受けてこの受けた前記キ
ネマティック測位情報と前記GPSーTimeと前記転
送元のIPアドレスとを前記接続拠点部に転送するとと
もに格納しておき、前記接続拠点部が転送した前記IP
パケットを受けたときに、このIPパケットからこのI
Pパケットの転送先のIPアドレスとこのIPパケット
の前記IPヘッダに記録された前記GPSーTimeと
前記単独測位情報とを取得し、この取得した前記IPア
ドレスと前記GPSーTimeとが一致する、前記格納
しておいた時々刻々転送されてきた前記第1のIPアド
レスと前記転送元のIPアドレスとのうちの前記IPア
ドレスとこのIPアドレスに対応した前記GPSーTi
me、とに対応して前記格納しておいた前記キネマティ
ック測位情報と、前記取得した前記単独測位情報とから
前記SA誤差値を求めこの求めたSA誤差値と前記GP
S衛星から時々刻々送られてくる前記GPSーTime
に対応して求めて格納した前記SA誤差値とが一致する
か否かを調べ、一致するときには前記IPパケットを通
過させ、一致しないときには前記IPパケットを破棄す
るハイウェイインターネットバックボーンと、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求めて前記GPSーTimeとこ
のGPSーTimeに対応した前記単独測位情報と前記
キネマティック測位情報と前記SA誤差値とを自IPア
ドレスである第2のIPアドレスとともに格納し、時々
刻々求めた前記キネマティック測位情報をこのキネマテ
ィック測位情報に対応する前記GPSーTimeと前記
転送元のIPアドレスである前記第2のIPアドレスと
ともに時々刻々前記ハイウェイインターネットバックボ
ーンに転送し、前記ハイウェイインターネットバックボ
ーンから時々刻々転送されてくる前記第1のIPアドレ
スと前記GPSーTimeとこのGPSーTimeに対
応した前記キネマティック測位情報とを受けて格納して
おき、前記ハイウェイインターネットバックボーンが転
送した前記IPパケットを受けたときに、このIPパケ
ットの転送先の前記IPアドレスを識別し、このIPア
ドレスが予め登録されていないときには前記IPパケッ
トを破棄し、このIPアドレスが予め登録されていると
きには、前記IPアドレスと前記IPパケットの前記I
Pヘッダに記録された前記GPSーTimeと前記単独
測位情報とを取得し、この取得した前記IPアドレスと
前記GPSーTimeとが一致する、前記格納しておい
た前記第1のIPアドレスと前記第2のIPアドレスと
のうちの前記IPアドレスとこのIPアドレスに対応し
た前記GPSーTime、とに対応して前記格納してお
いた前記キネマティック測位情報と、前記取得した前記
単独測位情報とから前記SA誤差値を求めこの求めたS
A誤差値と前記GPS衛星から時々刻々送られてくる前
記GPSーTimeに対応して求めて格納した前記SA
誤差値とが一致するか否かを調べ、一致しないときには
前記IPパケットを破棄し、一致するときには前記IP
パケットを受けるイントラネットサーバ部と、 を備えたことを特徴とするインターネット認証システ
ム。13. A selective availability (hereinafter, referred to as “GPS”) function transmitted from a global positioning system (hereinafter referred to as GPS) satellite from time to time to deliberately degrade the positioning accuracy of a satellite navigation system.
Described as SA. )) Indicates its own position including an error corresponding to the deterioration of the positioning accuracy from the satellite information including the position of the satellite whose positioning accuracy has deteriorated and the time in the satellite (hereinafter, referred to as GPS-Time). The GPS-Tim is determined from time to time by independent positioning information, kinematic positioning information indicating an own position that does not include an error corresponding to the deterioration of the positioning accuracy, and SA error value indicating an error corresponding to the deterioration of the positioning accuracy.
e, the single positioning information, the kinematic positioning information, and the SA error value corresponding to the GPS-Time are stored together with the first IP address, which is an own IP address, and the kinematic positioning information obtained from time to time is stored. The GPS-Tim corresponding to the kinematic positioning information
e and said first IP address, and
To receive and store the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, to connect to the intranet server. When transferring an IP packet at a predetermined transfer destination IP address, the GPS-Ti stored together with the first IP address corresponding to the time of the transfer.
me and the single positioning information corresponding to this GPS-Time are recorded in the IP header of the IP packet and transferred, a connection base unit, the position of the satellite transmitted from the GPS satellite every moment and the GPS -Time information and the kinematic positioning information and the S
A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored.
Receiving the kinematic positioning information and the GPS-Time corresponding to the kinematic positioning information and the first IP address corresponding to the kinematic positioning information transferred momentarily from the connection base unit; The GPS-Time and the first IP address are transferred and stored every moment, and the IP address of the transfer source transferred every moment, the kinematic positioning information obtained by the transfer source, and this kinematic positioning information Receiving the GPS-Time corresponding to the above, transferring and storing the received kinematic positioning information, the GPS-Time and the IP address of the transfer source to the connection base unit, and storing the same. Said IP transferred by
When a packet is received, the IP packet
The IP address of the transfer destination of the P packet, the GPS-Time and the single positioning information recorded in the IP header of the IP packet are obtained, and the obtained IP address matches the GPS-Time. The IP address of the stored first and second IP addresses transferred from time to time and the IP address of the transfer source, and the GPS-Ti corresponding to the IP address.
The SA error value is obtained from the stored kinematic positioning information corresponding to the “me” and the obtained single positioning information, and the obtained SA error value and the GP
The GPS-Time sent from S satellite every moment
A highway internet backbone for checking whether or not the SA error value obtained and stored in accordance with the above is coincident, and when the SA error value is coincident, passes the IP packet, and when not coincident, discards the IP packet; The single positioning information, the kinematic positioning information and the S are obtained from the satellite information including the position of the satellite transmitted from time to time and the GPS-Time.
An A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with a second IP address that is an own IP address. Then, the kinematic positioning information obtained from time to time is transferred to the highway Internet backbone from time to time together with the GPS-Time corresponding to the kinematic positioning information and the second IP address as the transfer source IP address, The first IP address, the GPS-Time, and the kinematic positioning information corresponding to the GPS-Time, which are transferred momentarily from the highway Internet backbone, are received and stored. Said IP When the IP packet is received, the IP address of the transfer destination of the IP packet is identified. When the IP address is not registered in advance, the IP packet is discarded. When the IP address is registered in advance, The IP address and the I of the IP packet
The GPS-Time and the single positioning information recorded in a P header are obtained, and the obtained first IP address and the stored first IP address, where the obtained IP address matches the GPS-Time, are obtained. The stored kinematic positioning information corresponding to the IP address of the second IP address and the GPS-Time corresponding to the IP address, the acquired single positioning information, The SA error value is determined from S
The SA value obtained and stored in correspondence with the A error value and the GPS-Time transmitted from the GPS satellite at every moment.
It is checked whether or not the error value matches. If the error value does not match, the IP packet is discarded.
An Internet authentication system, comprising: an intranet server unit that receives a packet; 【請求項14】 前記接続拠点部に転送すべきIPパケ
ットが発生しこのIPパケットを転送するときにこの転
送するときの時刻に対応する、前記イントラネットサー
バ部が前記GPS衛星から時々刻々送られて格納した前
記GPSーTimeと、このGPSーTimeに対応す
る前記イントラネットサーバ部が求めた前記単独測位情
報とを前記IPパケットの前記IPヘッダに記録して転
送する前記イントラネットサーバ部と、 前記イントラネットサーバ部が転送した前記IPパケッ
トを受けたときに、このIPパケットからこのIPパケ
ットの転送先のIPアドレスとこのIPパケットの前記
IPヘッダに記録された前記GPSーTimeと前記単
独測位情報とを取得し、この取得した前記IPアドレス
と前記GPSーTimeとが一致する、前記格納してお
いた時々刻々転送されてきた前記第1のIPアドレスと
前記転送元のIPアドレスとのうちの前記IPアドレス
とこのIPアドレスに対応した前記GPSーTime、
とに対応して前記格納しておいた前記キネマティック測
位情報と、前記取得した前記単独測位情報とから前記S
A誤差値を求めこの求めたSA誤差値と前記GPS衛星
から時々刻々送られてくる前記GPSーTimeに対応
して求めて格納した前記SA誤差値とが一致するか否か
を調べ、一致するときには前記IPパケットを通過さ
せ、一致しないときには前記IPパケットを破棄する前
記ハイウェイインターネットバックボーンと、 前記ハイウェイインターネットバックボーンが転送した
前記IPパケットを受けたときに、このIPパケットの
転送先の前記IPアドレスを識別し、このIPアドレス
が予め登録されていないときには前記IPパケットを破
棄し、このIPアドレスが予め登録されているときに
は、前記IPアドレスと前記IPパケットの前記IPヘ
ッダに記録された前記GPSーTimeと前記単独測位
情報とを取得し、この取得した前記IPアドレスと前記
GPSーTimeとが一致する、前記格納しておいた前
記第1のIPアドレスと前記転送元のIPアドレスとの
うちの前記IPアドレスとこのIPアドレスに対応した
前記GPSーTime、とに対応して前記格納しておい
た前記キネマティック測位情報と、前記取得した前記単
独測位情報とから前記SA誤差値を求めこの求めたSA
誤差値と前記GPS衛星から時々刻々送られてくる前記
GPSーTimeに対応して求めて格納した前記SA誤
差値とが一致するか否かを調べ、一致しないときには前
記IPパケットを破棄し、一致するときには前記IPパ
ケットを格納する前記接続拠点部と、 を備えたことを特徴とする請求項13記載のインターネ
ット認証システム。14. An IP packet to be transferred to the connection base unit is generated, and when the IP packet is transferred, the intranet server unit is transmitted from the GPS satellite every moment corresponding to the time of the transfer. The intranet server unit that records the stored GPS-Time and the single positioning information obtained by the intranet server unit corresponding to the GPS-Time in the IP header of the IP packet and transfers the IP packet; When the unit receives the transferred IP packet, it obtains the transfer destination IP address of the IP packet, the GPS-Time recorded in the IP header of the IP packet, and the single positioning information from the IP packet. The obtained IP address matches the GPS-Time That the GPS over Time corresponding to the IP address and the IP address of said first IP address that has been momentarily transferred had been the storage and the transfer source IP address,
From the stored kinematic positioning information and the obtained single positioning information corresponding to
An A error value is obtained, and it is checked whether or not the obtained SA error value matches the SA error value obtained and stored corresponding to the GPS-Time transmitted from the GPS satellite at every moment. The highway internet backbone, which sometimes passes the IP packet and discards the IP packet when the IP packet does not match, When the IP address is not registered in advance, the IP packet is discarded. When the IP address is registered in advance, the IP address and the GPS-Time recorded in the IP header of the IP packet are discarded. And the single positioning information, and the obtained The IP address of the stored first IP address and the transfer source IP address that matches the IP address and the GPS-Time, and the GPS-Time corresponding to the IP address. , The SA error value is obtained from the stored kinematic positioning information and the obtained single positioning information, and the obtained SA is calculated.
It is checked whether or not the error value matches the SA error value obtained and stored in correspondence with the GPS-Time sent from the GPS satellite every moment. If the SA error value does not match, the IP packet is discarded. The Internet authentication system according to claim 13, further comprising: the connection base unit that stores the IP packet when performing the authentication. 【請求項15】 イントラネットサーバに接続するため
に予め定めた転送先のIPアドレスでIPパケットを転
送するコンピュータと、 グローバル・ポジショニング・システム(以後、GPS
と記載する。)衛星から時々刻々送られてくる「故意に
衛星航法システムの測位精度を劣化する機能であるセレ
クティブ・アベイラビリティ(以後、SAと記載す
る。)」により測位精度が劣化された衛星の位置と衛星
内の時刻(以後、GPSーTimeと記載する。)とを
含む衛星情報より、前記測位精度の劣化に応じた誤差を
含む自位置を示す単独測位情報と前記測位精度の劣化に
応じた誤差を含まない自位置を示すキネマティック測位
情報と前記測位精度の劣化に応じた誤差を示すSA誤差
値とを時々刻々求めて前記GPSーTimeとこのGP
SーTimeに対応した前記単独測位情報と前記キネマ
ティック測位情報と前記SA誤差値とを自IPアドレス
である第1のIPアドレスとともに格納し、時々刻々求
めた前記キネマティック測位情報をこのキネマティック
測位情報に対応する前記GPSーTimeと前記第1の
IPアドレスとともに時々刻々転送し、時々刻々転送さ
れてくる転送元のIPアドレスと転送元で求めた前記キ
ネマティック測位情報とこのキネマティック測位情報に
対応した前記GPSーTimeとを受けて格納してお
き、前記コンピュータが転送した前記IPパケットを受
けこのコンピュータが前記IPパケットを転送したとき
の時刻に対応する前記第1のIPアドレスとともに格納
した前記GPSーTimeとこのGPSーTimeに対
応する前記単独測位情報とを前記IPパケットの前記I
Pヘッダに記録して転送する第1のGPSーSA認証サ
ーバ部と、 前記第1のGPSーSA認証サーバ部が転送した前記I
Pパケットを第1のファイヤーウォールを経由して受け
て転送するとともに前記第1のGPSーSA認証サーバ
部が時々刻々求めて転送した前記キネマティック測位情
報とこのキネマティック測位情報に対応する前記GPS
ーTimeと前記第1のIPアドレスとを受けて時々刻
々転送し、時々刻々転送されてくる転送元のIPアドレ
スと転送元で求めた前記キネマティック測位情報とこの
キネマティック測位情報に対応した前記GPSーTim
eとを受け前記第1のファイヤーウォールを経由して転
送する第1のルータと、 を有する接続拠点部と;前記接続拠点部の前記第1のル
ータが転送した前記IPパケットを受けて転送するとと
もに前記第1のルータが時々刻々転送した前記キネマテ
ィック測位情報とこのキネマティック測位情報に対応す
る前記GPSーTimeと前記第1のIPアドレスとを
受けて時々刻々転送し、時々刻々転送されてくる転送元
のIPアドレスと転送元で求めた前記キネマティック測
位情報とこのキネマティック測位情報に対応した前記G
PSーTimeとを受けて前記接続拠点部の第1のルー
タに転送する第2のルータと、 前記第2のルータが転送した前記IPパケット又はキネ
マティック測位情報と前記GPSーTimeと前記第1
のIPアドレスとを受け、前記IPパケットを受けたと
きにはこのIPパケットを認証するために転送して認証
結果を受けこの認証結果が前記IPパケットを認証する
ことを示すときには前記IPパケットを通過させ、前記
認証結果が前記IPパケットを認証しないことを示すと
きには前記IPパケットを破棄し、前記キネマティック
測位情報と前記GPSーTimeと前記第1のIPアド
レスとを受けたときにはこれらをこのまま転送し、時々
刻々転送されてくる転送元のIPアドレスと転送元で求
めた前記キネマティック測位情報とこのキネマティック
測位情報に対応した前記GPSーTimeとを受けて転
送するアクセスサーバと、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求めて前記GPSーTimeとこ
のGPSーTimeに対応した前記単独測位情報と前記
キネマティック測位情報と前記SA誤差値とを格納し、
前記アクセスサーバより時々刻々転送されてくる前記キ
ネマティック測位情報とこのキネマティック測位情報に
対応する前記GPSーTimeと前記第1のIPアドレ
スとを受けて格納しておくとともに、前記アクセスサー
バより時々刻々転送されてくる転送元のIPアドレスと
転送元で求めた前記キネマティック測位情報とこのキネ
マティック測位情報に対応した前記GPSーTimeと
を受けて格納しておき、前記IPパケットを前記アクセ
スサーバより受けたときに、このIPパケットからこの
IPパケットの転送先のIPアドレスとこのIPパケッ
トの前記IPヘッダに記録された前記GPSーTime
と前記単独測位情報とを取得し、この取得した前記IP
アドレスと前記GPSーTimeとが一致する、前記格
納しておいた時々刻々転送されてきた前記第1のIPア
ドレスと前記転送元のIPアドレスとのうちの前記IP
アドレスとこのIPアドレスに対応した前記GPSーT
ime、とに対応して前記格納しておいた前記キネマテ
ィック測位情報と、前記取得した前記単独測位情報とか
ら前記SA誤差値を求めこの求めたSA誤差値と前記G
PS衛星から時々刻々送られてくる前記GPSーTim
eに対応して求めて格納した前記SA誤差値とが一致す
るか否かを調べ、一致するときには前記IPパケットを
認証することを示す認証結果を前記アクセスサーバに出
力し、一致しないときには前記IPパケットを認証しな
いことを示す認証結果を前記アクセスサーバに出力する
第2のGPSーSA認証サーバ部と、 前記アクセスサーバが通過させた前記IPパケット又は
前記アクセスサーバが転送したキネマティック測位情報
と前記GPSーTimeと前記第1のIPアドレスとを
受けて転送し、時々刻々転送されてくる転送元のIPア
ドレスと転送元で求めた前記キネマティック測位情報と
このキネマティック測位情報に対応した前記GPSーT
imeとを受けて前記アクセスサーバに時々刻々転送す
る第3のルータと、 を有するハイウェイインターネットバックボーンと;前
記ハイウェイインターネットバックボーンの前記第3の
ルータが転送した前記IPパケット又はキネマティック
測位情報と前記GPSーTimeと前記第1のIPアド
レスとを受けて転送し、時々刻々転送されてくる転送元
のIPアドレスと転送元で求めた前記キネマティック測
位情報とこのキネマティック測位情報に対応した前記G
PSーTimeとを受けて前記第3のルータに時々刻々
転送する第4のルータと、 前記第4のルータが転送した前記IPパケット又はキネ
マティック測位情報と前記GPSーTimeと前記第1
のIPアドレスとを受け、前記IPパケットを受けたと
きには、このIPパケットの前記IPアドレスを識別
し、このIPアドレスが予め登録されている前記IPパ
ケットのみを転送し、キネマティック測位情報と前記G
PSーTimeと前記第1のIPアドレスとを受けたと
きには、これらをこのまま転送し、時々刻々転送されて
くる転送元のIPアドレスと転送元で求めた前記キネマ
ティック測位情報とこのキネマティック測位情報に対応
した前記GPSーTimeとを受けて前記第4のルータ
に時々刻々転送する第2のファイヤーウォールと、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求めて前記GPSーTimeとこ
のGPSーTimeに対応した前記単独測位情報と前記
キネマティック測位情報と前記SA誤差値とを自IPア
ドレスである第2のIPアドレスとともに格納し、時々
刻々求めた前記キネマティック測位情報をこのキネマテ
ィック測位情報に対応する前記GPSーTimeと前記
転送元のIPアドレスである前記第2のIPアドレスと
ともに前記第2のファイヤーウォールに時々刻々転送
し、前記第2のファイヤーウォールが転送した前記IP
パケット又はキネマティック測位情報と前記GPSーT
imeと前記第1のIPアドレスとを受け、前記第1の
IPアドレスと前記GPSーTimeと前記キネマティ
ック測位情報とを受けたときにはこれらを格納してお
き、前記IPパケットを受けたときには、このIPパケ
ットからこのIPパケットの転送先のIPアドレスとこ
のIPパケットの前記IPヘッダに記録された前記GP
SーTimeと前記単独測位情報とを取得し、この取得
した前記IPアドレスと前記GPSーTimeとが一致
する、前記格納しておいた前記第1のIPアドレスと第
2のIPアドレスとのうちの前記IPアドレスとこのI
Pアドレスに対応した前記GPSーTime、とに対応
して前記格納しておいた前記キネマティック測位情報
と、前記取得した前記単独測位情報とから前記SA誤差
値を求めこの求めたSA誤差値と前記GPS衛星から時
々刻々送られてくる前記GPSーTimeに対応して求
めて格納した前記SA誤差値とが一致するか否かを調
べ、一致するときには前記IPパケットを通過させ、一
致しないときには前記IPパケットを破棄する第3のG
PSーSA認証サーバ部と、 前記第3のGPSーSA認証サーバ部が通過した前記I
Pパケットを受け予め定めたアプリケーションを実行す
るイントラネットサーバと、 を有するイントラネットサーバ部と;を備えたことを特
徴とするインターネット認証システム。15. A computer for transferring an IP packet with a predetermined transfer destination IP address for connecting to an intranet server, and a global positioning system (hereinafter referred to as GPS).
It is described. ) The position of the satellite whose positioning accuracy has been degraded due to "Selective Availability (hereinafter, referred to as SA), which is a function that intentionally degrades the positioning accuracy of the satellite navigation system" sent from time to time, and the satellite's position From the satellite information including the time (hereinafter, referred to as GPS-Time), the single positioning information indicating the own position including the error corresponding to the deterioration of the positioning accuracy and the error corresponding to the deterioration of the positioning accuracy are included. Kinematic positioning information indicating the own position and an SA error value indicating an error corresponding to the deterioration of the positioning accuracy are obtained every moment, and the GPS-Time and this GP
The single positioning information, the kinematic positioning information, and the SA error value corresponding to the S-Time are stored together with the first IP address, which is an own IP address, and the kinematic positioning information obtained momentarily is stored in the kinematic positioning information. The kinematic positioning information, which is transferred from time to time together with the GPS-Time and the first IP address corresponding to the positioning information, the transfer source IP address transferred from time to time, and the kinematic positioning information obtained from the transfer source, and the kinematic positioning information And received and stored the GPS-Time corresponding to the above, and received and stored the IP packet transferred by the computer together with the first IP address corresponding to the time when the computer transferred the IP packet. The GPS-Time and the single positioning corresponding to the GPS-Time The I of the IP packet and a broadcast
A first GPS-SA authentication server unit which records and transfers the P-header in the P header;
The kinematic positioning information received and transferred by the first GPS-SA authentication server unit at every moment while receiving and transferring the P packet via the first firewall, and the GPS corresponding to the kinematic positioning information
Receiving the Time and the first IP address, transmitting the IP address of the transfer source from time to time, the kinematic positioning information obtained by the transfer source, and the kinematic positioning information corresponding to the kinematic positioning information. GPS-Tim
e, a first router that receives e and forwards the packet via the first firewall; and a connection base unit having the following; and receives and transfers the IP packet transferred by the first router of the connection base unit. Receiving the kinematic positioning information transferred by the first router from time to time, the GPS-Time corresponding to the kinematic positioning information and the first IP address, transferring the information from time to time, and transferring the information from time to time. The IP address of the incoming transfer source, the kinematic positioning information obtained by the transfer source, and the G corresponding to the kinematic positioning information.
A second router that receives the PS-Time and transfers the same to the first router at the connection point; the IP packet or kinematic positioning information transferred by the second router; the GPS-Time;
Receiving the IP packet, transferring the IP packet to authenticate when receiving the IP packet, receiving the authentication result, and passing the IP packet when the authentication result indicates that the IP packet is authenticated, When the authentication result indicates that the IP packet is not authenticated, the IP packet is discarded, and when the kinematic positioning information, the GPS-Time, and the first IP address are received, these are transferred as they are, An access server for receiving and transferring the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, and from time to time from the GPS satellites The satellite information including the position of the satellite transmitted and the GPS-Time. The single positioning information, the kinematic positioning information and the S
A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored.
The kinematic positioning information transferred from time to time from the access server, the GPS-Time corresponding to the kinematic positioning information and the first IP address are received and stored, and the kinematic positioning information is sometimes transmitted from the access server. Receiving and storing the IP address of the transfer source transferred every moment, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information, and storing the IP packet in the access server From the IP packet, the IP address of the transfer destination of the IP packet from the IP packet and the GPS-Time recorded in the IP header of the IP packet.
And the single positioning information, and the obtained IP
The IP address of the stored first IP address and the IP address of the transfer source, wherein the IP address and the GPS-Time coincide with each other.
Address and the GPS-T corresponding to this IP address
, the SA error value is obtained from the stored kinematic positioning information corresponding to the stored kinematic positioning information and the obtained single positioning information, and the obtained SA error value and the G
The GPS-Tim sent from the PS satellite every moment
e, and checks whether or not the SA error value obtained and stored in correspondence with e is matched. If the SA error value matches, an authentication result indicating that the IP packet is authenticated is output to the access server. A second GPS-SA authentication server unit that outputs an authentication result indicating that a packet is not authenticated to the access server; and the IP packet passed by the access server or the kinematic positioning information transferred by the access server; A GPS-Time and the first IP address are received and transferred, and the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the GPS corresponding to the kinematic positioning informationー T
a highway internet backbone having the following: an IP packet or kinematic positioning information transferred by the third router of the highway internet backbone and the GPS; -Time and the first IP address are transferred, and the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the G corresponding to the kinematic positioning information are transferred.
A fourth router that receives a PS-Time and transfers it from time to time to the third router; an IP packet or kinematic positioning information transferred by the fourth router, the GPS-Time, and the first
When the IP packet is received, the IP address of the IP packet is identified, only the IP packet in which the IP address is registered in advance is transferred, and the kinematic positioning information and the G
When the PS-Time and the first IP address are received, these are transferred as they are, and the IP address of the transfer source transferred from time to time, the kinematic positioning information obtained by the transfer source, and the kinematic positioning information A second firewall that receives the GPS-Time corresponding to the GPS router and transfers the GPS-Time to the fourth router from time to time; From the satellite information, the single positioning information, the kinematic positioning information, and the S
An A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with a second IP address that is an own IP address. Then, the kinematic positioning information obtained from time to time is transferred from time to time to the second firewall together with the GPS-Time corresponding to the kinematic positioning information and the second IP address as the transfer source IP address. And the IP transferred by the second firewall
Packet or kinematic positioning information and the GPS-T
im and the first IP address, and when the first IP address, the GPS-Time and the kinematic positioning information are received, these are stored. From the IP packet, the IP address of the transfer destination of the IP packet and the GP recorded in the IP header of the IP packet
S-Time and the single positioning information are acquired, and the acquired first IP address and the second IP address are the same as the acquired IP address and the GPS-Time. And the IP address of
The SA error value obtained from the stored kinematic positioning information corresponding to the GPS-Time corresponding to the P address and the obtained single positioning information, and the obtained SA error value, It checks whether or not the SA error value obtained and stored in correspondence with the GPS-Time sent from the GPS satellite every moment matches, and if the SA error value matches, the IP packet is passed. Third G that discards IP packets
A PS-SA authentication server unit, and the I-passed by the third GPS-SA authentication server unit.
An Internet authentication system, comprising: an intranet server that receives a P packet and executes a predetermined application; and an intranet server unit having: 【請求項16】 前記接続拠点部に転送すべきIPパケ
ットが発生したときに前記接続拠点部のIPアドレスで
前記IPパケットを転送する前記イントラネットサーバ
と、 前記イントラネットサーバが転送した前記IPパケット
を受けこのイントラネットサーバが前記IPパケットを
転送したときの時刻に対応する、前記イントラネットサ
ーバ部が前記GPS衛星から時々刻々送られて格納した
前記GPSーTimeと、このGPSーTimeに対応
する前記イントラネットサーバ部が求めた前記単独測位
情報とを前記IPパケットの前記IPヘッダに記録して
転送する前記第3のGPSーSA認証サーバ部と、 前記第3のGPSーSA認証サーバ部が転送した前記I
Pパケットを前記第2のファイヤーウォールを経由して
受けて転送する前記第4のルータと、 を有する前記イントラネットサーバ部と;前記イントラ
ネットサーバ部の前記第4のルータが転送した前記IP
パケットを受けて転送する前記第3のルータと、 前記第3のルータが転送した前記IPパケットを受けこ
のIPパケットを認証するために転送して認証結果を受
けこの認証結果が前記IPパケットを認証することを示
すときには前記IPパケットを通過させ、前記認証結果
が前記IPパケットを認証しないことを示すときには前
記IPパケットを破棄する前記アクセスサーバと、 前記アクセスサーバが転送した前記IPパケットを受け
たときに、このIPパケットからこのIPパケットの転
送先のIPアドレスとこのIPパケットの前記IPヘッ
ダに記録された前記GPSーTimeと前記単独測位情
報とを取得し、この取得した前記IPアドレスと前記G
PSーTimeとが一致する、前記格納しておいた時々
刻々転送されてきた前記第1のIPアドレスと前記転送
元のIPアドレスとのうちの前記IPアドレスとこのI
Pアドレスに対応した前記GPSーTime、とに対応
して前記格納しておいた前記キネマティック測位情報
と、前記取得した前記単独測位情報とから前記SA誤差
値を求めこの求めたSA誤差値と前記GPS衛星から時
々刻々送られてくる前記GPSーTimeに対応して求
めて格納した前記SA誤差値とが一致するか否かを調
べ、一致するときには前記IPパケットを認証すること
を示す認証結果を前記アクセスサーバに出力し、一致し
ないときには前記IPパケットを認証しないことを示す
認証結果を前記アクセスサーバに出力する第2のGPS
ーSA認証サーバ部と、 前記アクセスサーバが通過させた前記IPパケットを受
けて転送する前記第2のルータと、 を有する前記ハイウェイインターネットバックボーン
と;前記ハイウェイインターネットバックボーンの前記
第2のルータが転送した前記IPパケットを受けて転送
する前記第1のルータと、 前記第1のルータが転送した前記IPパケットを受けこ
のIPパケットの転送先の前記IPアドレスを識別し、
このIPアドレスが予め登録されている前記IPパケッ
トのみを転送する前記第1のファイヤーウォールと、 前記第1のファイヤーウォールが転送した前記IPパケ
ットを受けこのIPパケットの転送先の前記IPアドレ
スと前記IPパケットの前記IPヘッダに記録された前
記GPSーTimeと前記単独測位情報とを取得し、こ
の取得した前記IPアドレスと前記GPSーTimeと
が一致する、前記格納しておいた前記第1のIPアドレ
スと前記転送元のIPアドレスとのうちの前記IPアド
レスとこのIPアドレスに対応した前記GPSーTim
e、とに対応して前記格納しておいた前記キネマティッ
ク測位情報と、前記取得した前記単独測位情報とから前
記SA誤差値を求めこの求めたSA誤差値と前記GPS
衛星から時々刻々送られてくる前記GPSーTimeに
対応して求めて格納した前記SA誤差値とが一致するか
否かを調べ、一致しないときには前記IPパケットを破
棄し、一致するときには前記IPパケットを通過させる
前記第1のGPSーSA認証サーバ部と、 前記第1のGPSーSA認証サーバ部が通過させた前記
IPパケットを受けて格納する前記コンピュータと、 を有する前記接続拠点部と;を備えたことを特徴とする
請求項15記載のインターネット認証システム。16. An intranet server which forwards the IP packet with an IP address of the connection base when an IP packet to be transferred to the connection base occurs, and receives the IP packet transferred by the intranet server. The GPS-Time that the intranet server unit transmits and stores from time to time from the GPS satellite, corresponding to the time when the intranet server transfers the IP packet, and the intranet server unit that corresponds to the GPS-Time. The third GPS-SA authentication server unit, which records and transfers the single positioning information obtained in the IP header of the IP packet, and the I-data transferred by the third GPS-SA authentication server unit.
The fourth router for receiving and transferring the P packet via the second firewall; and the intranet server unit having the following: the IP transferred by the fourth router of the intranet server unit
The third router for receiving and transferring the packet; receiving the IP packet transferred by the third router, transferring the IP packet for authentication, receiving the authentication result, and authenticating the IP packet based on the authentication result. The access server that passes the IP packet when the access server indicates that the IP packet is to be transmitted, and discards the IP packet when the authentication result indicates that the IP packet is not authenticated. The IP address of the transfer destination of the IP packet, the GPS-Time and the single positioning information recorded in the IP header of the IP packet are obtained from the IP packet, and the obtained IP address and the G
The IP address of the stored first IP address and the transfer source IP address that match the PS-Time,
The SA error value obtained from the stored kinematic positioning information corresponding to the GPS-Time corresponding to the P address and the obtained single positioning information, and the obtained SA error value, An authentication result indicating whether the SA error value obtained and stored corresponding to the GPS-Time sent from the GPS satellite at every moment matches and stored, and when the SA error value matches, indicates that the IP packet is authenticated. A second GPS that outputs to the access server an authentication result indicating that the IP packet is not authenticated when the two do not match.
A high-speed internet backbone having: a SA authentication server unit; and a second router for receiving and transferring the IP packet passed by the access server; and a second router of the highway internet backbone for forwarding. The first router that receives and transfers the IP packet; and receives the IP packet transferred by the first router, identifies the IP address of a transfer destination of the IP packet,
The first firewall for transferring only the IP packet in which the IP address is registered in advance, the IP address of the transfer destination of the IP packet receiving the IP packet transferred by the first firewall, and The GPS-Time and the single positioning information recorded in the IP header of the IP packet are acquired, and the acquired IP address matches the GPS-Time, and the stored first data is matched. The IP address of the IP address and the transfer source IP address and the GPS-Tim corresponding to the IP address
e, the SA error value is obtained from the stored kinematic positioning information and the obtained single positioning information, and the obtained SA error value and the GPS
It checks whether or not the SA error value obtained and stored corresponding to the GPS-Time sent from the satellite from time to time matches, and discards the IP packet if it does not match, and discards the IP packet if it matches. The first GPS-SA authentication server unit that allows the first GPS-SA authentication server unit to pass through, and the computer that receives and stores the IP packet that has been passed by the first GPS-SA authentication server unit. The Internet authentication system according to claim 15, further comprising: 【請求項17】 前記第1のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求め前記GPSーTimeとこの
GPSーTimeに対応した前記単独測位情報と前記キ
ネマティック測位情報と前記SA誤差値とを自IPアド
レスである前記第1のIPアドレスとともに格納し、時
々刻々送られてくる前記転送元のIPアドレスと転送元
で求めた前記キネマティック測位情報とこのキネマティ
ック測位情報に対応した前記GPSーTimeとを受け
て格納する第1のSA誤差値作成部と、 前記第1のSA誤差値作成部が時々刻々求めて格納した
前記キネマティック測位情報をこのキネマティック測位
情報に対応する前記GPSーTimeと前記第1のIP
アドレスとともに前記第1のファイヤーウォールに時々
刻々転送し、前記第1のファイヤーウォールより時々刻
々転送されてくる前記転送元のIPアドレスと転送元で
求めた前記キネマティック測位情報とこのキネマティッ
ク測位情報に対応した前記GPSーTimeとを受けて
前記第1のSA誤差値作成部に転送し、前記コンピュー
タ又は前記第1のファイヤーウォールが転送した前記I
Pパケットを受け、このIPパケットを前記コンピュー
タより受けたときにはこのコンピュータが前記IPパケ
ットを転送したときの時刻に対応する、前記第1のSA
誤差値作成部が前記第1のIPアドレスとともに格納し
た前記GPSーTimeと、このGPSーTimeに対
応する前記単独測位情報とを前記IPパケットの前記I
Pヘッダに記録して転送し、前記IPパケットを前記第
1のファイヤーウォールより受けたときには前記IPパ
ケットの転送先の前記IPアドレスと前記IPパケット
の前記IPヘッダに記録された前記GPSーTimeと
前記単独測位情報とを取得し、この取得した前記IPア
ドレスと前記GPSーTimeとが一致する、前記格納
しておいた前記第1のIPアドレスと前記転送元のIP
アドレスとのうちの前記IPアドレスとこのIPアドレ
スに対応した前記GPSーTime、とに対応して前記
格納しておいた前記キネマティック測位情報と、前記取
得した前記単独測位情報とから前記SA誤差値を求めこ
の求めたSA誤差値と前記GPS衛星から時々刻々送ら
れてくる前記GPSーTimeに対応して前記第1のS
A誤差値作成部が求めて格納しておいた前記SA誤差値
とが一致するか否かを調べ、一致しないときには前記I
Pパケットを破棄し、一致するときには前記IPパケッ
トを通過させる第1のGPSーSA認証サーバと、 を備えたことを特徴とする請求項15又は16記載のイ
ンターネット認証システム。17. The first GPS-SA authentication server unit, the single positioning information and the kinematics information are obtained from the satellite information including the position of the satellite and the GPS-Time transmitted from time to time from the GPS satellite. Tick positioning information and the S
A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with the first IP address which is an own IP address. A first SA error value that receives and stores the IP address of the transfer source transmitted from time to time, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information; And a GPS-Time corresponding to the kinematic positioning information and the first IP, the kinematic positioning information obtained and stored by the first SA error value generating unit every moment.
The IP address of the transfer source, which is transferred from time to time to the first firewall together with the address, and the kinematic positioning information obtained from the transfer source, and the kinematic positioning information obtained from the transfer source. Receiving the GPS-Time corresponding to the above, and transferring the received GPS-Time to the first SA error value creating unit, and transferring the I-Time transferred by the computer or the first firewall.
Receiving the P packet and receiving the IP packet from the computer, the first SA corresponding to the time when the computer forwarded the IP packet.
The error value creation unit stores the GPS-Time stored together with the first IP address and the single positioning information corresponding to the GPS-Time in the I-packet of the IP packet.
When the IP packet is received from the first firewall, the IP address of the transfer destination of the IP packet and the GPS-Time recorded in the IP header of the IP packet are transmitted when the IP packet is received from the first firewall. The single positioning information is acquired, and the acquired first IP address and the IP address of the transfer source, where the acquired IP address matches the GPS-Time, are acquired.
The SA error from the stored kinematic positioning information corresponding to the IP address and the GPS-Time corresponding to the IP address, and the obtained single positioning information. The first S value corresponding to the obtained SA error value and the GPS-Time transmitted from the GPS satellite at every moment.
It is checked whether the SA error value obtained and stored by the A error value creation unit matches, and if the SA error value does not match, the I error
17. The Internet authentication system according to claim 15, further comprising: a first GPS-SA authentication server that discards a P packet and passes the IP packet when a match is found. 【請求項18】 前記第2のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求めて前記GPSーTimeとこ
のGPSーTimeに対応した前記単独測位情報と前記
キネマティック測位情報と前記SA誤差値とを格納し、
時々刻々転送されてくる前記キネマティック測位情報と
このキネマティック測位情報に対応する前記GPSーT
imeと前記第1のIPアドレスとを受けて格納すると
ともに、時々刻々転送されてくる前記転送元のIPアド
レスと転送元で求めた前記キネマティック測位情報とこ
のキネマティック測位情報に対応した前記GPSーTi
meとを受けて格納する第2のSA誤差値作成部と、 前記アクセスサーバより時々刻々送られてくる前記キネ
マティック測位情報とこのキネマティック測位情報に対
応する前記GPSーTimeと前記第1のIPアドレス
とを受けて前記第2のSA誤差値作成部に転送するとと
もに、前記アクセスサーバより時々刻々送られてくる前
記転送元のIPアドレスと転送元で求めた前記キネマテ
ィック測位情報とこのキネマティック測位情報に対応し
た前記GPSーTimeとを受けて前記第2のSA誤差
値作成部に転送し、前記IPパケットを前記アクセスサ
ーバより受けたときに、このIPパケットからこのIP
パケットの転送先のIPアドレスとこのIPパケットの
前記IPヘッダに記録された前記GPSーTimeと前
記単独測位情報とを取得し、この取得した前記IPアド
レスと前記GPSーTimeとが一致する、前記格納し
ておいた時々刻々転送されてきた前記第1のIPアドレ
スと前記転送元のIPアドレスとのうちの前記IPアド
レスとこのIPアドレスに対応した前記GPSーTim
e、とに対応して前記格納しておいた前記キネマティッ
ク測位情報と、前記取得した前記単独測位情報とから前
記SA誤差値を求めこの求めたSA誤差値と前記GPS
衛星から時々刻々送られてくる前記GPSーTimeに
対応して前記第2のSA誤差値作成部が求めて格納して
おいた前記SA誤差値とが一致するか否かを調べ、一致
するときには前記IPパケットを認証することを示す認
証結果を前記アクセスサーバに出力し、一致しないとき
には前記IPパケットを認証しないことを示す認証結果
を前記アクセスサーバに出力する第2のGPSーSA認
証サーバと、 を備えたことを特徴とする請求項15、16又は17記
載のインターネット認証システム。18. The second GPS-SA authentication server unit, based on the satellite information including the GPS-Time and the position of the satellite transmitted from the GPS satellite from time to time, the single positioning information and the kinematics information. Tick positioning information and the S
A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored.
The kinematic positioning information transferred from time to time and the GPS-T corresponding to the kinematic positioning information
receiving the IP address and the first IP address, storing the IP address of the transfer source, the kinematic positioning information obtained at the transfer source, and the GPS corresponding to the kinematic positioning information.ー Ti
a second SA error value creating unit that receives and stores the kinematic positioning information transmitted from the access server from time to time, the GPS-Time corresponding to the kinematic positioning information, and the first SA error value generation unit. An IP address is received and transferred to the second SA error value creating unit, and the IP address of the transfer source transmitted from the access server from time to time, the kinematic positioning information obtained by the transfer source, and the kinematic Receiving the GPS-Time corresponding to the tick positioning information, transferring the received GPS-Time to the second SA error value creating unit, and receiving the IP packet from the access server;
The IP address of a packet transfer destination, the GPS-Time and the single positioning information recorded in the IP header of the IP packet are obtained, and the obtained IP address matches the GPS-Time. The IP address of the first and second IP addresses stored and transferred from time to time and the GPS-Tim corresponding to the IP address.
e, the SA error value is obtained from the stored kinematic positioning information and the obtained single positioning information, and the obtained SA error value and the GPS
The second SA error value creation unit determines whether or not the SA error value matches and is stored in correspondence with the GPS-Time sent from the satellite every moment. A second GPS-SA authentication server, which outputs an authentication result indicating that the IP packet is authenticated to the access server, and outputs an authentication result indicating that the IP packet is not authenticated to the access server when they do not match, The Internet authentication system according to claim 15, 16 or 17, further comprising: 【請求項19】 前記第3のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求め前記GPSーTimeとこの
GPSーTimeに対応した前記単独測位情報と前記キ
ネマティック測位情報と前記SA誤差値とを自IPアド
レスである前記第2のIPアドレスとともに格納し、時
々刻々送られてくる前記第1のIPアドレスと前記キネ
マティック測位情報とこのキネマティック測位情報に対
応した前記GPSーTimeとを受けて格納する第3の
SA誤差値作成部と、 前記第3のSA誤差値作成部が時々刻々求めて格納した
前記キネマティック測位情報をこのキネマティック測位
情報に対応する前記GPSーTimeと前記第2のIP
アドレスとともに前記第2のファイヤーウォールに時々
刻々転送し、前記第2のファイヤーウォールより時々刻
々転送されてくる前記第1のIPアドレスと前記キネマ
ティック測位情報とこのキネマティック測位情報に対応
した前記GPSーTimeとを受けて前記第3のSA誤
差値作成部に転送し、前記イントラネットサーバ又は前
記第2のファイヤーウォールが転送した前記IPパケッ
トを受け、このIPパケットを前記イントラネットサー
バより受けたときにはこのイントラネットサーバが前記
IPパケットを転送したときの時刻に対応する、前記第
3のSA誤差値作成部が前記第2のIPアドレスととも
に格納した前記GPSーTimeと、このGPSーTi
meに対応する前記単独測位情報とを前記IPパケット
の前記IPヘッダに記録して転送し、前記IPパケット
を前記第2のファイヤーウォールより受けたときには前
記IPパケットの転送先の前記IPアドレスと前記IP
パケットの前記IPヘッダに記録された前記GPSーT
imeと前記単独測位情報とを取得し、この取得した前
記IPアドレスと前記GPSーTimeとが一致する、
前記格納しておいた前記第1のIPアドレスと前記第2
のIPアドレスとのうちの前記IPアドレスとこのIP
アドレスに対応した前記GPSーTime、とに対応し
て前記格納しておいた前記キネマティック測位情報と、
前記取得した前記単独測位情報とから前記SA誤差値を
求めこの求めたSA誤差値と前記GPS衛星から時々刻
々送られてくる前記GPSーTimeに対応して前記第
3のSA誤差値作成部が求めて格納しておいた前記SA
誤差値とが一致するか否かを調べ、一致しないときには
前記IPパケットを破棄し、一致するときには前記IP
パケットを通過させる第3のGPSーSA認証サーバ
と、 を備えたことを特徴とする請求項15、16、17又は
18記載のインターネット認証システム。19. The third GPS-SA authentication server unit, based on the satellite information including the position of the satellite and the GPS-Time transmitted from time to time from the GPS satellite, the single positioning information and the kinematics information. Tick positioning information and the S
A error value is obtained from time to time, and the GPS-Time, the independent positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with the second IP address which is an own IP address. A third SA error value creating unit that receives and stores the first IP address, the kinematic positioning information, and the GPS-Time corresponding to the kinematic positioning information, which are transmitted from time to time; The kinematic positioning information obtained and stored by the third SA error value creation unit from time to time is stored in the GPS-Time and the second IP corresponding to the kinematic positioning information.
The first IP address, the kinematic positioning information, and the GPS corresponding to the kinematic positioning information, which are transferred from time to time to the second firewall together with the address. -Time is transferred to the third SA error value creation unit, and the IP packet transferred by the intranet server or the second firewall is received. When the IP packet is received from the intranet server, The GPS-Time stored by the third SA error value creation unit together with the second IP address, the GPS-Time corresponding to the time when the intranet server forwards the IP packet;
The single positioning information corresponding to the “me” is recorded in the IP header of the IP packet and transferred, and when the IP packet is received from the second firewall, the transfer destination IP address of the IP packet and the IP address IP
The GPS-T recorded in the IP header of a packet
i and the single positioning information, and the obtained IP address matches the GPS-Time.
The stored first IP address and the second
And the IP address of the IP address
The kinematic positioning information stored corresponding to the GPS-Time corresponding to the address,
The third SA error value generation unit calculates the SA error value from the obtained single positioning information and corresponds to the obtained SA error value and the GPS-Time transmitted from the GPS satellite every moment. Said SA stored and found
It is checked whether or not the error value matches. If the error value does not match, the IP packet is discarded.
19. The Internet authentication system according to claim 15, further comprising: a third GPS-SA authentication server that passes a packet. 【請求項20】 前記第1のGPSーSA認証サーバ部
は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求め前記GPSーTimeとこの
GPSーTimeに対応した前記単独測位情報と前記キ
ネマティック測位情報と前記SA誤差値とを自IPアド
レスである前記第1のIPアドレスとともに格納し、時
々刻々送られてくる前記転送元のIPアドレスと転送元
で求めた前記キネマティック測位情報とこのキネマティ
ック測位情報に対応した前記GPSーTimeとを受け
て格納する第1のSA誤差値作成部と、 前記第1のSA誤差値作成部が時々刻々求めて格納した
前記キネマティック測位情報をこのキネマティック測位
情報に対応する前記GPSーTimeと前記第1のIP
アドレスとともに前記第1のファイヤーウォールに時々
刻々転送し、前記第1のファイヤーウォールより時々刻
々転送されてくる前記転送元のIPアドレスと転送元で
求めた前記キネマティック測位情報とこのキネマティッ
ク測位情報に対応した前記GPSーTimeとを受けて
前記第1のSA誤差値作成部に転送し、前記コンピュー
タ又は前記第1のファイヤーウォールが転送した前記I
Pパケットを受け、このIPパケットを前記コンピュー
タより受けたときにはこのコンピュータが前記IPパケ
ットを転送したときの時刻に対応する、前記第1のSA
誤差値作成部が前記第1のIPアドレスとともに格納し
た前記GPSーTimeと、このGPSーTimeに対
応する前記単独測位情報とを前記IPパケットの前記I
Pヘッダに記録して転送し、前記IPパケットを前記第
1のファイヤーウォールより受けたときには前記IPパ
ケットの転送先の前記IPアドレスと前記IPパケット
の前記IPヘッダに記録された前記GPSーTimeと
前記単独測位情報とを取得し、この取得した前記IPア
ドレスと前記GPSーTimeとが一致する、前記格納
しておいた前記第1のIPアドレスと前記転送元のIP
アドレスとのうちの前記IPアドレスとこのIPアドレ
スに対応した前記GPSーTime、とに対応して前記
格納しておいた前記キネマティック測位情報と、前記取
得した前記単独測位情報とから前記SA誤差値を求めこ
の求めたSA誤差値と前記GPS衛星から時々刻々送ら
れてくる前記GPSーTimeに対応して前記第1のS
A誤差値作成部が求めて格納しておいた前記SA誤差値
とが一致するか否かを調べ、一致しないときには前記I
Pパケットを破棄し、一致するときには前記IPパケッ
トを通過させる第1のGPSーSA認証サーバと、 を備え;前記第2のGPSーSA認証サーバ部は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求めて前記GPSーTimeとこ
のGPSーTimeに対応した前記単独測位情報と前記
キネマティック測位情報と前記SA誤差値とを格納し、
時々刻々転送されてくる前記キネマティック測位情報と
このキネマティック測位情報に対応する前記GPSーT
imeと前記第1のIPアドレスとを受けて格納すると
ともに、時々刻々転送されてくる前記転送元のIPアド
レスと転送元で求めた前記キネマティック測位情報とこ
のキネマティック測位情報に対応した前記GPSーTi
meとを受けて格納する第2のSA誤差値作成部と、 前記アクセスサーバより時々刻々送られてくる前記キネ
マティック測位情報とこのキネマティック測位情報に対
応する前記GPSーTimeと前記第1のIPアドレス
とを受けて前記第2のSA誤差値作成部に転送するとと
もに、前記アクセスサーバより時々刻々送られてくる前
記転送元のIPアドレスと転送元で求めた前記キネマテ
ィック測位情報とこのキネマティック測位情報に対応し
た前記GPSーTimeとを受けて前記第2のSA誤差
値作成部に転送し、前記IPパケットを前記アクセスサ
ーバより受けたときに、このIPパケットからこのIP
パケットの転送先のIPアドレスとこのIPパケットの
前記IPヘッダに記録された前記GPSーTimeと前
記単独測位情報とを取得し、この取得した前記IPアド
レスと前記GPSーTimeとが一致する、前記格納し
ておいた時々刻々転送されてきた前記第1のIPアドレ
スと前記転送元のIPアドレスとのうちの前記IPアド
レスとこのIPアドレスに対応した前記GPSーTim
e、とに対応して前記格納しておいた前記キネマティッ
ク測位情報と、前記取得した前記単独測位情報とから前
記SA誤差値を求めこの求めたSA誤差値と前記GPS
衛星から時々刻々送られてくる前記GPSーTimeに
対応して前記第2のSA誤差値作成部が求めて格納して
おいた前記SA誤差値とが一致するか否かを調べ、一致
するときには前記IPパケットを認証することを示す認
証結果を前記アクセスサーバに出力し、一致しないとき
には前記IPパケットを認証しないことを示す認証結果
を前記アクセスサーバに出力する第2のGPSーSA認
証サーバと、 を備え;前記第3のGPSーSA認証サーバ部は、 前記GPS衛星から時々刻々送られてくる前記衛星の位
置と前記GPSーTimeとを含む前記衛星情報より前
記単独測位情報と前記キネマティック測位情報と前記S
A誤差値とを時々刻々求め前記GPSーTimeとこの
GPSーTimeに対応した前記単独測位情報と前記キ
ネマティック測位情報と前記SA誤差値とを自IPアド
レスである前記第2のIPアドレスとともに格納し、時
々刻々送られてくる前記第1のIPアドレスと前記キネ
マティック測位情報とこのキネマティック測位情報に対
応した前記GPSーTimeとを受けて格納する第3の
SA誤差値作成部と、 前記第3のSA誤差値作成部が時々刻々求めて格納した
前記キネマティック測位情報をこのキネマティック測位
情報に対応する前記GPSーTimeと前記第2のIP
アドレスとともに前記第2のファイヤーウォールに時々
刻々転送し、前記第2のファイヤーウォールより時々刻
々転送されてくる前記第1のIPアドレスと前記キネマ
ティック測位情報とこのキネマティック測位情報に対応
した前記GPSーTimeとを受けて前記第3のSA誤
差値作成部に転送し、前記イントラネットサーバ又は前
記第2のファイヤーウォールが転送した前記IPパケッ
トを受け、このIPパケットを前記イントラネットサー
バより受けたときにはこのイントラネットサーバが前記
IPパケットを転送したときの時刻に対応する、前記第
3のSA誤差値作成部が前記第2のIPアドレスととも
に格納した前記GPSーTimeと、このGPSーTi
meに対応する前記単独測位情報とを前記IPパケット
の前記IPヘッダに記録して転送し、前記IPパケット
を前記第2のファイヤーウォールより受けたときには前
記IPパケットの転送先の前記IPアドレスと前記IP
パケットの前記IPヘッダに記録された前記GPSーT
imeと前記単独測位情報とを取得し、この取得した前
記IPアドレスと前記GPSーTimeとが一致する、
前記格納しておいた前記第1のIPアドレスと前記第2
のIPアドレスとのうちの前記IPアドレスとこのIP
アドレスに対応した前記GPSーTime、とに対応し
て前記格納しておいた前記キネマティック測位情報と、
前記取得した前記単独測位情報とから前記SA誤差値を
求めこの求めたSA誤差値と前記GPS衛星から時々刻
々送られてくる前記GPSーTimeに対応して前記第
3のSA誤差値作成部が求めて格納しておいた前記SA
誤差値とが一致するか否かを調べ、一致しないときには
前記IPパケットを破棄し、一致するときには前記IP
パケットを通過させる第3のGPSーSA認証サーバ
と、 を備えたことを特徴とする請求項15又は16記載のイ
ンターネット認証システム。20. The first GPS-SA authentication server unit, based on the satellite information including the position of the satellite and the GPS-Time transmitted from the GPS satellite every moment, the single positioning information and the kinematics information. Tick positioning information and the S
A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with the first IP address which is an own IP address. A first SA error value that receives and stores the IP address of the transfer source transmitted from time to time, the kinematic positioning information obtained by the transfer source, and the GPS-Time corresponding to the kinematic positioning information; And a GPS-Time corresponding to the kinematic positioning information and the first IP, the kinematic positioning information obtained and stored by the first SA error value generating unit every moment.
The IP address of the transfer source, which is transferred from time to time to the first firewall together with the IP address, and the kinematic positioning information obtained by the transfer source, and the kinematic positioning information obtained from the transfer source. Receiving the GPS-Time corresponding to the above, and transferring the received GPS-Time to the first SA error value creating unit, and transferring the I-Time transferred by the computer or the first firewall.
Receiving the P packet and receiving the IP packet from the computer, the first SA corresponding to the time when the computer forwarded the IP packet.
The error value creation unit stores the GPS-Time stored together with the first IP address and the single positioning information corresponding to the GPS-Time in the I-packet of the IP packet.
When the IP packet is received from the first firewall, the IP address of the transfer destination of the IP packet and the GPS-Time recorded in the IP header of the IP packet are transmitted when the IP packet is received from the first firewall. The single positioning information is acquired, and the acquired first IP address and the IP address of the transfer source, where the acquired IP address matches the GPS-Time, are acquired.
The SA error from the stored kinematic positioning information corresponding to the IP address and the GPS-Time corresponding to the IP address, and the obtained single positioning information. The first S value corresponding to the obtained SA error value and the GPS-Time transmitted from the GPS satellite at every moment.
It is checked whether the SA error value obtained and stored by the A error value creation unit matches, and if the SA error value does not match, the I error
And a first GPS-SA authentication server that discards the P packet and passes the IP packet when a match occurs. The second GPS-SA authentication server unit is transmitted from the GPS satellite every moment. From the satellite information including the position of the satellite and the GPS-Time, the single positioning information, the kinematic positioning information, and the S
A error value is obtained from time to time, and the GPS-Time, the single positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored.
The kinematic positioning information transferred from time to time and the GPS-T corresponding to the kinematic positioning information
receiving the IP address and the first IP address, storing the IP address of the transfer source, the kinematic positioning information obtained at the transfer source, and the GPS corresponding to the kinematic positioning information.ー Ti
a second SA error value creating unit that receives and stores the kinematic positioning information transmitted from the access server from time to time, the GPS-Time corresponding to the kinematic positioning information, and the first SA error value generation unit. An IP address is received and transferred to the second SA error value creating unit, and the IP address of the transfer source transmitted from the access server from time to time, the kinematic positioning information obtained by the transfer source, and the kinematic Receiving the GPS-Time corresponding to the tick positioning information, transferring the received GPS-Time to the second SA error value creating unit, and receiving the IP packet from the access server;
The IP address of a packet transfer destination, the GPS-Time and the single positioning information recorded in the IP header of the IP packet are obtained, and the obtained IP address matches the GPS-Time. The IP address of the first and second IP addresses stored and transferred from time to time and the GPS-Tim corresponding to the IP address.
e, the SA error value is obtained from the stored kinematic positioning information and the obtained single positioning information, and the obtained SA error value and the GPS
The second SA error value creation unit determines whether or not the SA error value matches and is stored in correspondence with the GPS-Time sent from the satellite every moment. A second GPS-SA authentication server, which outputs an authentication result indicating that the IP packet is authenticated to the access server, and outputs an authentication result indicating that the IP packet is not authenticated to the access server when they do not match, The third GPS-SA authentication server unit comprises: the single positioning information and the kinematic positioning based on the satellite information including the position of the satellite transmitted from the GPS satellite from time to time and the GPS-Time. Information and S
A error value is obtained from time to time, and the GPS-Time, the independent positioning information corresponding to the GPS-Time, the kinematic positioning information, and the SA error value are stored together with the second IP address which is an own IP address. A third SA error value creating unit that receives and stores the first IP address, the kinematic positioning information, and the GPS-Time corresponding to the kinematic positioning information, which are transmitted from time to time; The kinematic positioning information obtained and stored by the third SA error value creation unit from time to time is stored in the GPS-Time and the second IP corresponding to the kinematic positioning information.
The first IP address, the kinematic positioning information, and the GPS corresponding to the kinematic positioning information, which are transferred from time to time to the second firewall together with the address. -Time is transferred to the third SA error value creation unit, and the IP packet transferred by the intranet server or the second firewall is received. When the IP packet is received from the intranet server, The GPS-Time stored by the third SA error value creation unit together with the second IP address, the GPS-Time corresponding to the time when the intranet server forwards the IP packet;
The single positioning information corresponding to the “me” is recorded in the IP header of the IP packet and transferred, and when the IP packet is received from the second firewall, the transfer destination IP address of the IP packet and the IP address IP
The GPS-T recorded in the IP header of a packet
i and the single positioning information, and the obtained IP address matches the GPS-Time.
The stored first IP address and the second
And the IP address of the IP address
The kinematic positioning information stored corresponding to the GPS-Time corresponding to the address,
The third SA error value generation unit calculates the SA error value from the obtained single positioning information and corresponds to the obtained SA error value and the GPS-Time transmitted from the GPS satellite every moment. Said SA stored and found
It is checked whether or not the error value matches. If the error value does not match, the IP packet is discarded.
17. The Internet authentication system according to claim 15, further comprising: a third GPS-SA authentication server that passes a packet. 【請求項21】 前記第1のSA誤差値作成部は、 第1のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第1のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第1のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
1のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
自IPアドレスである前記第1のIPアドレスとを出力
する第1のGPS受信機と、 前記第1のGPS受信機が出力した前記GPSーTim
eと前記単独測位情報と前記キネマティック測位情報と
前記SA誤差値と前記第1のIPアドレスとを格納する
とともに時々刻々送られてくる前記転送元のIPアドレ
スと転送元で求めた前記キネマティック測位情報とこの
キネマティック測位情報に対応した前記GPSーTim
eとを受けて格納する第1のGPSデータ蓄積部と、 を備えたことを特徴とする請求項17又は20記載のイ
ンターネット認証システム。21. The first SA error value generating section receives a carrier via a first GPS antenna, extracts a signal coded by a CDMA method from the carrier, and uses the SA to determine a positioning accuracy in advance by SA. The G is degraded
The distance between the first GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the first GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a first GPS receiver that outputs the single positioning information, the kinematic positioning information, the SA error value, and the first IP address, which is an own IP address, corresponding to the GPS-Time and the GPS-Time; The GPS-Tim output from the GPS receiver 1
e, the single positioning information, the kinematic positioning information, the SA error value, and the first IP address, and the IP address of the transfer source transmitted from time to time and the kinematic obtained by the transfer source. Positioning information and the GPS-Tim corresponding to the kinematic positioning information
21. The Internet authentication system according to claim 17, further comprising: a first GPS data storage unit that receives and stores e. 【請求項22】 前記第2のSA誤差値作成部は、 第2のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第2のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第2のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
2のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
を出力する第2のGPS受信機と、 前記第2のGPS受信機が出力した前記GPSーTim
eと前記単独測位情報と前記キネマティック測位情報と
前記SA誤差値とを格納するとともに、時々刻々転送さ
れてくる前記キネマティック測位情報とこのキネマティ
ック測位情報に対応する前記GPSーTimeと前記第
1のIPアドレスとを受けて格納し、時々刻々転送され
てくる前記転送元のIPアドレスと転送元で求めた前記
キネマティック測位情報とこのキネマティック測位情報
に対応した前記GPSーTimeとを受けて格納する第
2のGPSデータ蓄積部と、 を備えたことを特徴とする請求項18又は20記載のイ
ンターネット認証システム。22. The second SA error value generating section receives a carrier through a second GPS antenna, extracts a coded signal from the carrier, and divides the signal by SA to determine the positioning accuracy in advance. The G is degraded
The distance between the second GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the second GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the second GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a second GPS receiver that outputs the single positioning information, the kinematic positioning information, and the SA error value corresponding to the GPS-Time, and the GPS-Time output by the second GPS receiver.
e, the single positioning information, the kinematic positioning information, and the SA error value, and the kinematic positioning information transferred momentarily and the GPS-Time and the GPS-Time corresponding to the kinematic positioning information. 1 and receives and stores the IP address of the transfer source, the kinematic positioning information obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information. 21. The Internet authentication system according to claim 18, further comprising: a second GPS data storage unit that stores the data. 【請求項23】 前記第3のSA誤差値作成部は、 第3のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第3のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第3のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
3のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
自IPアドレスである前記第2のIPアドレスとを出力
する第3のGPS受信機と、 前記第3のGPS受信機が出力した前記GPSーTim
eと前記単独測位情報と前記キネマティック測位情報と
前記SA誤差値と前記第2のIPアドレスとを格納する
とともに時々刻々送られてくる前記第1のIPアドレス
と前記キネマティック測位情報とこのキネマティック測
位情報に対応した前記GPSーTimeとを受けて格納
する第3のGPSデータ蓄積部と、 を備えたことを特徴とする請求項19又は20記載のイ
ンターネット認証システム。23. The third SA error value generating section receives a carrier via a third GPS antenna, extracts a coded signal from the carrier, and derives the signal by SA to determine the positioning accuracy in advance. The G is degraded
The distance between the third GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the third GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the third GPS antenna that does not include an error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a third GPS receiver that outputs the single positioning information, the kinematic positioning information, the SA error value, and the second IP address that is an own IP address corresponding to the GPS-Time and the GPS-Time; The GPS-Tim output from the GPS receiver No. 3
e, the single positioning information, the kinematic positioning information, the SA error value, and the second IP address, and the first IP address, the kinematic positioning information, and the kinematics transmitted from time to time. 21. The Internet authentication system according to claim 19, further comprising: a third GPS data storage unit that receives and stores the GPS-Time corresponding to tick positioning information. 【請求項24】 前記第1のSA誤差値作成部は、 第1のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第1のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第1のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
1のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
自IPアドレスである前記第1のIPアドレスとを出力
する第1のGPS受信機と、 前記第1のGPS受信機が出力した前記GPSーTim
eと前記単独測位情報と前記キネマティック測位情報と
前記SA誤差値と前記第1のIPアドレスとを格納する
とともに時々刻々送られてくる前記転送元のIPアドレ
スと転送元で求めた前記キネマティック測位情報とこの
キネマティック測位情報に対応した前記GPSーTim
eとを受けて格納する第1のGPSデータ蓄積部と、 を備え;前記第2のSA誤差値作成部は、 第2のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第2のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第2のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
2のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
を出力する第2のGPS受信機と、 前記第2のGPS受信機が出力した前記GPSーTim
eと前記単独測位情報と前記キネマティック測位情報と
前記SA誤差値とを格納するとともに、時々刻々転送さ
れてくる前記キネマティック測位情報とこのキネマティ
ック測位情報に対応する前記GPSーTimeと前記第
1のIPアドレスとを受けて格納し、時々刻々転送され
てくる前記転送元のIPアドレスと転送元で求めた前記
キネマティック測位情報とこのキネマティック測位情報
に対応した前記GPSーTimeとを受けて格納する第
2のGPSデータ蓄積部と、 を備え;前記第3のSA誤差値作成部は、 第3のGPSアンテナを介して搬送波を受信し、この搬
送波よりCDMA方式でコード化された信号を取り出し
この信号をSAにより予め測位精度が劣化された前記G
PS衛星の位置と前記GPSーTimeとを含む前記衛
星情報に解読しこの衛星情報を含む信号を受信したとき
の時刻と前記衛星情報とから前記第3のGPSアンテナ
と前記GPS衛星との距離を、複数の前記GPS衛星に
対応させてそれぞれ求め、この求めた複数の距離と複数
の前記GPS衛星の位置とから前記測位精度の劣化に応
じた誤差を含む前記第3のGPSアンテナの絶対位置を
求めて単独測位情報とし、前記受信した前記搬送波より
この搬送波の位相を求め、この搬送波の位相より前記第
3のGPSアンテナの誤差を含まない絶対位置を求めて
キネマティック測位情報とし、前記単独測位情報と前記
キネマティック測位情報とから前記測位精度の劣化に応
じた誤差を示す前記SA誤差値を求め、前記GPSーT
imeとこのGPSーTimeに対応した前記単独測位
情報と前記キネマティック測位情報と前記SA誤差値と
自IPアドレスである前記第2のIPアドレスとを出力
する第3のGPS受信機と、 前記第3のGPS受信機が出力した前記GPSーTim
eと前記単独測位情報と前記キネマティック測位情報と
前記SA誤差値と前記第2のIPアドレスとを格納する
とともに時々刻々送られてくる前記第1のIPアドレス
と前記キネマティック測位情報とこのキネマティック測
位情報に対応した前記GPSーTimeとを受けて格納
する第3のGPSデータ蓄積部と、 を備えたことを特徴とする請求項20記載のインターネ
ット認証システム。24. The first SA error value generator receives a carrier via a first GPS antenna, extracts a CDMA-coded signal from the carrier, and uses the SA to determine the positioning accuracy in advance by SA. The G is degraded
The distance between the first GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the first GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the first GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a first GPS receiver that outputs the single positioning information, the kinematic positioning information, the SA error value, and the first IP address, which is an own IP address, corresponding to the GPS-Time and the GPS-Time; The GPS-Tim output from the GPS receiver 1
e, the single positioning information, the kinematic positioning information, the SA error value, and the first IP address, and the IP address of the transfer source transmitted from time to time and the kinematic obtained by the transfer source. Positioning information and the GPS-Tim corresponding to the kinematic positioning information
e. a first GPS data storage unit for receiving and storing the received e.g .; and a second SA error value generating unit for receiving a carrier wave via a second GPS antenna, The signal obtained by the above-mentioned G whose positioning accuracy has been previously degraded by SA is taken out.
The distance between the second GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the second GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the second GPS antenna without error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a second GPS receiver that outputs the single positioning information, the kinematic positioning information, and the SA error value corresponding to the GPS-Time, and the GPS-Time output by the second GPS receiver.
e, the single positioning information, the kinematic positioning information, and the SA error value, and the kinematic positioning information transferred momentarily and the GPS-Time and the GPS-Time corresponding to the kinematic positioning information. 1 and receives and stores the IP address of the transfer source, the kinematic positioning information obtained at the transfer source, and the GPS-Time corresponding to the kinematic positioning information. A third GPS error storage unit for receiving a carrier via a third GPS antenna, and a CDMA-coded signal from the carrier. And this signal is used as the signal for the G whose positioning accuracy has been previously degraded by SA.
The distance between the third GPS antenna and the GPS satellite is determined from the satellite information and the time when the satellite information including the position of the PS satellite and the GPS-Time is decoded and a signal including the satellite information is received. , Respectively, corresponding to the plurality of GPS satellites, and from the obtained plurality of distances and the positions of the plurality of GPS satellites, the absolute position of the third GPS antenna including an error corresponding to the deterioration of the positioning accuracy is obtained. Determined as independent positioning information, determine the phase of the carrier from the received carrier, determine the absolute position of the third GPS antenna that does not include an error from the phase of the carrier, determine the kinematic positioning information as kinematic positioning information, The SA-error value indicating an error corresponding to the deterioration of the positioning accuracy is obtained from the GPS information and the kinematic positioning information.
and a third GPS receiver that outputs the single positioning information, the kinematic positioning information, the SA error value, and the second IP address that is an own IP address corresponding to the GPS-Time and the GPS-Time; The GPS-Tim output from the GPS receiver No. 3
e, the single positioning information, the kinematic positioning information, the SA error value, and the second IP address, and the first IP address, the kinematic positioning information, and the kinematics transmitted from time to time. 21. The Internet authentication system according to claim 20, further comprising: a third GPS data storage unit that receives and stores the GPS-Time corresponding to the tick positioning information.
JP33291899A 1999-11-24 1999-11-24 Internet authentication system Expired - Fee Related JP3501051B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP33291899A JP3501051B2 (en) 1999-11-24 1999-11-24 Internet authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP33291899A JP3501051B2 (en) 1999-11-24 1999-11-24 Internet authentication system

Publications (2)

Publication Number Publication Date
JP2001156776A true JP2001156776A (en) 2001-06-08
JP3501051B2 JP3501051B2 (en) 2004-02-23

Family

ID=18260270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP33291899A Expired - Fee Related JP3501051B2 (en) 1999-11-24 1999-11-24 Internet authentication system

Country Status (1)

Country Link
JP (1) JP3501051B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007066668A1 (en) * 2005-12-07 2007-06-14 Tokyo Denki University Exchange node, communication system, and exchange node control method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007066668A1 (en) * 2005-12-07 2007-06-14 Tokyo Denki University Exchange node, communication system, and exchange node control method
JPWO2007066668A1 (en) * 2005-12-07 2009-05-21 学校法人東京電機大学 Switching node, communication system, and switching node control method
JP4831628B2 (en) * 2005-12-07 2011-12-07 学校法人東京電機大学 Switching node, communication system, and switching node control method

Also Published As

Publication number Publication date
JP3501051B2 (en) 2004-02-23

Similar Documents

Publication Publication Date Title
Atkinson IP authentication header
KR101701912B1 (en) Method of providing an authenticable time-and-location indication
US5757916A (en) Method and apparatus for authenticating the location of remote users of networked computing systems
CN110278715B (en) Method and system for radio navigation authentication
EP1329049B1 (en) Method and apparatus for real-time digital certification of electronic files and transactions using entropy factors
US6948062B1 (en) Location dependent encryption and/or decryption
CN109688107B (en) Cloud data safety positioning method based on integrity audit and communication time delay
US8769267B2 (en) Geothentication based on new network packet structure
CN103548308B (en) Geolocating network nodes in attenuated environments for cyber and network security applications
JP2020532235A (en) Terminal identification information protection method in communication system
US20130019317A1 (en) Secure routing based on degree of trust
JP6625974B2 (en) Signal processing
WO1997013341A9 (en) System for authenticating the location of remote users
JP3264269B2 (en) Position authentication system and electronic device used for the same
US20030108202A1 (en) Location dependent encryption and/or decryption
US10992648B2 (en) Secure time communication system
CN110114695A (en) Estimation is solved using PVT to detect and eliminate GNSS curve
EP2884689B1 (en) Random data from GNSS signals and secure random value provisioning for secure software component implementations
US8800027B1 (en) Authentication using privacy protected personally identifiable information
US10459086B2 (en) Satellite positioning system authentication method and system
JP2001156776A (en) Internet authentication system
JP2010206702A (en) Management system, management method, and program of life log data
Chu et al. GPS signal authentication using a Chameleon Hash Keychain
EP4001968A1 (en) Method for generating a verifiable data signal comprising a timestamp
Su et al. Privacy preserving IP traceback

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20031111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071212

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081212

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091212

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091212

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101212

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees