Establecimiento de la sesión
La sesión se establece del modo siguiente:
1. El cliente inicia el establecimiento de la sesión enviando una CreateSessionRequest al
servidor. Dicho mensaje incluye un Nonce, un número aleatorio utilizado una sola vez. El
servidor debe firmar este número aleatorio (Nonce) para demostrar que es el titular de la
clave privada. La clave privada corresponde al certificado utilizado por el servidor al
establecer el canal seguro. Este mensaje (al igual que todos los siguientes) está
protegido conforme a los ajustes de seguridad del punto final seleccionado del servidor
(Security Policies seleccionadas).
2. El servidor responde con la CreateSession Response. Este mensaje contiene la clave
pública del servidor y el Nonce firmado. El cliente comprueba el Nonce firmado.
3. Si el servidor ha superado la prueba, el cliente envía al servidor una
SessionActivateRequest. Este mensaje contiene los datos que son necesarios para la
legitimación del usuario:
– o nombre de usuario y contraseña
– o el certificado X.509 del usuario (no soportado en STEP 7 V15)
– o ningún dato (si se ha configurado un acceso anónimo).
4. Si el usuario dispone de los derechos necesarios, el servidor devuelve un mensaje al
cliente (ActivateSessionResponse). De este modo se activa la sesión.
La conexión segura entre el cliente y el servidor OPC UA está establecida.
Establecimiento de una conexión con bloques de función PLCopen
La especificación PLCopen ha definido una serie de bloques de función IEC 61131 para
clientes OPC UA. La instrucción UA_Connect inicia tanto un canal seguro como una sesión
según el patrón descrito anteriormente.
Comunicación
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación OPC UA
9.2 Seguridad en OPC UA
165