A method and architecture allowing a remote user, especially an Internet remote user, to securely access private resources protected by a firewall. The architecture comprises a computer facility and many remote user terminals connected via the Internet. The computer facility comprises a security server that controls a security database. The firewall comprises a centralized security means, which is under the control of a security server and is arranged to authenticate remote users and to provide a security profile describing all resources a user may access with a single sign-on data during a single session. A user's terminal further includes a device to generate one-time passwords and the computer includes a device to decode the passwords. The accessed resources may be servers or logical units acceded though protocols having a notion of authentication.

Een methode en een architectuur die een verre gebruiker, vooral een verre gebruiker van Internet toestaan, om tot privé middelen veilig toegang te hebben die door een firewall worden beschermd. De architectuur bestaat uit een computerfaciliteit en uit vele verre gebruikersterminals die via Internet wordt aangesloten. De computerfaciliteit bestaat uit een veiligheidsserver die een veiligheidsgegevensbestand controleert. De firewall bestaat uit een gecentraliseerd veiligheidsmiddel, dat onder de controle van een veiligheidsserver is en geschikt om verre gebruikers voor authentiek te verklaren en een veiligheidsprofiel te verstrekken beschrijvend alle middelen een gebruiker met één enkel sign-on gegeven tijdens één enkele zitting kan toegang hebben tot. Eind omvat verder van een gebruiker een apparaat om éénmalige wachtwoorden te produceren en de computer omvat een apparaat om de wachtwoorden te decoderen. De betreden middelen kunnen servers zijn of de logische eenheden traden hoewel protocollen die een begrip van authentificatie hebben toe.