COPS là giao thức đƣợc IETF chuẩn hóa nhằm thực hiện việc quản lý, cấu hình và áp đặt chính sách. Giao thức này hoạt động theo mô hình Client- Server. Nó định nghĩa một giao thức yêu cầu và đáp ứng một cách đơn giản trong việc trao đổi thông tin chính sách và quyết định chính sách giữa server và Client. Trong đó điểm thực hiện chính sách PEP đƣợc xem là Client và server là điểm quyết định chính sách PDP. Và một thành phần đặc biệt là điểm quyết định chính sách cục bộ LPDP, nó thay thế cho PDP trong việc liên lạc với PEP khi PDP không đƣợc tìm thấy. COPS điều khiển chính sách theo 2 mô hình chính:
* Outsourcing
PEP chỉ định một PDP bên ngoài chịu trách nhiệm xử lý những sự kiện gửi ra từ PEP. Mô hình này cho thấy sự tƣơng quan one-to-one giữa những sự kiện ở PEP và những quyết định từ một PDP.
* Configuration
Không giống nhƣ mô hình trƣớc, là không có sự ánh xạ trực tiếp những sự kiện tại PEP và những quyết định từ PDP. PDP có thể cấu hình những sự kiện bên ngoài đƣợc khởi tạo bởi một PEP bất kỳ và sự kiện gửi từ PEP có thể đƣợc xử lý bởi PDP cùng khối với nó hoặc PDP thuộc khối khác. Xét về mặt thời gian thì mô hình này linh động hơn mô hình outsourcing.
COPS sử dụng phƣơng thức truyền TCP để truyền những bản tin đáng tin cậy giữa PEP và PDP. Không giống nhƣ giao thức client - server khác, cặp bản tin yêu cầu - đáp ứng này phải phù hợp với cặp bản tin yêu cầu - đáp ứng khác. Ở đây, server có thể áp đặt chính sách cho client và xóa những chính sách trên client nếu chính sách đó không còn phù hợp nữa. PEP khởi tạo kết nối TCP đến PDP, PEP gửi yêu cầu và nhận những quyết định chính sách từ PDP và sự liên
lạc giữa PEP và PDP là sự trao đổi yêu cầu, đáp ứng. Tuy nhiên PDP hoặc PEP có thể gửi đi những bản tin độc lập, ví dụ nhƣ PDP gửi những quyết định tới PEP bắt buộc PEP thay đổi những chính sách đƣợc PDP chấp nhận trƣớc đó (không phải bản tin đáp ứng cho những yêu cầu của PEP) và PEP có thể gửi những bản tin báo cáo về trạng thái cho PDP. Sự mở rộng có thể đƣợc mô tả trong phần định dạng bản tin và những phần tử mang dữ liệu về chính sách không cần yêu cầu bất kỳ thay đổi nào trong giao thức.
COPS đƣợc sử dụng trong liên lạc giữa khối PDF và GGSN, tạo sự kết nối giữa mạng IMS và mạng GPRS nhằm cung cấp mức độ bảo mật các bản tin cho việc xác thực, bảo vệ toàn vẹn bản tin. COPS cũng có thể tái sử dụng giao thức về bảo mật nhƣ IPSEC hoặc TLS để xác thực và bảo vệ kênh truyền giữa PEP và PDP.
Hình 2.14 Mô hình COPS