移动核心网的不断演进带来了很多边界问题,为了保障移动核心网的安全,以及可配置性和可管理性,需要引入会话边界控制器(SBC:Session Border Controller)。SBC作为移动核心网边界的接入设备除了完成最基本的NAT(Network Address Translator:网络地址转换器)穿越功能之外,还要提供对会话的加密、为用户提供服务质量保障(Quality of Service:QoS)以及为执法机构提供合法监听功能。而近年来,基于策略的网络管理技术的兴起,提供了一种灵活的网络管理方式。将基于策略的网络管理思想引入到对SBC设备的管理上来,可以实现对SBC设备的加密功能、QoS保障功能以及合法监听功能进行更好地管理。现有的管理策略在不同的应用领域所采取的组织形式各不相同,缺乏通用性和可扩展性。为了实现SBC设备的加密、QoS和合法监听三个功能的基于策略的管理,可以构建一种通用的策略管理模型。并借鉴面向对象的思想,构造出通用策略类,然后通过对通用策略类的继承,得到具体的适应SBC三个应用模块管理需求的管理策略。通用策略管理模型的抽象性和通用性,使其具有很强的应用扩展能力。在基于策略的网络管理技术中,角色是连接策略和被管理对象的桥梁。将角色引入到通用策略管理模型中,然后通过为被管理对象动态地分配角色,并在SBC设备中的信息收集模块配合下,实现了被管理对象角色的自适应转换,达到了对SBC设备进行自适应管理的目的。策略冲突是基于策略的网络管理技术中一个不可避免的问题,基于SBC的通用策略管理模型中也存在着管理策略的冲突,故需要对SBC设备的三个应用模块的管理策略可能出现的冲突进行分析,并采用逐一比对的方法实现运行时策略冲突检测,然后通过设置策略的优先级来解决策略冲突问题。在理论研究的基础上,论文中给出了基于SBC的通用策略管理模型的软件设计方案,分析了通用策略管理模型中策略决定点、本地策略决定点、策略执行点以及策略库查询接口这四个模块的设计需求,并描述了通用策略管理模型软件中各个模块的具体实现细节。