2003 年 4 月に発行された情報的 RFC である RFC 3521 (L-N. Hamer, B. Gage, H. Shie: Framework for Session Set-up with Media Authorization) においては,SIP を使用したセッションにおける資源の管理 (認可など) をポリシーに基づいて行う方法について記述されている.
もっとも単純なシステム構成の例を前記の RFC 3521 から引用する (図1).
+--------+ +------+ | | | | 1 +--------------------+ 2 | | | |-------->| Session Management |----->| | | |<--------| Server |<-----| | | | 4 +--------------------+ 3 | | | End | | Policy | | Host | | Server | | | | | | | 5 +--------------------+ 6 | | | |-------->| Edge |----->| | | |<--------| Router |<-----| | | | 8 +--------------------+ 7 | | +------+ | | +--------+図1 SIP における単純なポリシー管理アーキテクチャ
この図の場合,端末 (End Host) はセッション管理サーバ (Session Management Server) との間でセッション管理プロトコル (たとえば SIP) による通信をおこない,RSVP によるメッセージや目的のデータ (たとえばメディア・ストリーム) をエッジルータ (Edge Router) を介して通信相手と通信する.セッション管理サーバとエッジルータはいずれもポリシーサーバからポリシーを受け取り,それにもとづいてこれらの通信を制御する.たとえば,図の 6, 7 においては COPS-RSVP プロトコルにもとづく通信が行われる.この図においてはポリシーサーバは 1 個だけ使用しているが,セッション管理とデータ通信とを異なるポリシーサーバで管理するモデルも記述されている.
2003 年 4 月に発行された IETF 標準である RFC 3520 (L-N. Hamer, B. Gage, B. Kosinski, H. Shieh: Session Authorization Policy Element) においては,RFC 3521 において示されたモデルにおいて,RSVP で使用するべきセッションの認可に関するポリシー要素を定義している.ここで定義された要素は 2000 年 1 月に発行された RFC 2750 (S. Herzog: RSVP Extensions for Policy Control) において定義された RSVP の拡張とともに使用する.