本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)接入方法及裝置。

背景技術(shù)：

一般情況下，用戶設(shè)備在接入網(wǎng)絡(luò)后，可以任意使用網(wǎng)絡(luò)中的資源。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，用戶設(shè)備在接入網(wǎng)絡(luò)后，可能需要限制用戶設(shè)備的網(wǎng)絡(luò)行為，避免用戶設(shè)備過多的占用網(wǎng)絡(luò)資源，或者避免用戶設(shè)備訪問需要保密的內(nèi)容等。為實現(xiàn)上述目的，在用戶接入網(wǎng)絡(luò)前，可以為用戶設(shè)備配置網(wǎng)絡(luò)訪問策略，并通過該網(wǎng)絡(luò)訪問策略控制用戶設(shè)備的網(wǎng)絡(luò)行為。網(wǎng)絡(luò)訪問策略一般由策略控制器確定，用戶設(shè)備在通過控制設(shè)備接入網(wǎng)絡(luò)時，控制設(shè)備會向策略控制器請求網(wǎng)絡(luò)訪問策略。

如果網(wǎng)絡(luò)規(guī)模很大，策略控制器需要為大量的用戶設(shè)備配置網(wǎng)絡(luò)訪問策略。當大量用戶設(shè)備同時接入網(wǎng)絡(luò)時，策略控制器可能無法及時為每個用戶設(shè)備分配網(wǎng)絡(luò)訪問策略，從而導(dǎo)致用戶設(shè)備長時間無法接入網(wǎng)絡(luò)，從而降低了網(wǎng)絡(luò)資源的利用率。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┮环N網(wǎng)絡(luò)接入方法及裝置，用以解決在大量用戶設(shè)備同時接入網(wǎng)絡(luò)時，用戶設(shè)備接入網(wǎng)絡(luò)滯后的問題。

第一方面，提供一種網(wǎng)絡(luò)接入方法，包括：

控制設(shè)備接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略；

所述控制設(shè)備根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。

結(jié)合第一方面，在第一方面的第一種可能的實現(xiàn)方式中，所述控制設(shè)備接 收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略之前，還包括：

所述控制設(shè)備向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

所述控制設(shè)備在預(yù)設(shè)時間段內(nèi)未接收到所述正式網(wǎng)絡(luò)訪問策略后，向所述用戶設(shè)備發(fā)送通知消息，所述通知消息用于通知所述用戶設(shè)備發(fā)送所述臨時網(wǎng)絡(luò)訪問策略。

結(jié)合第一方面或者結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第一方面的第二種可能的實現(xiàn)方式中，所述方法還包括：

所述控制設(shè)備在接收到所述用戶設(shè)備發(fā)送的所述臨時網(wǎng)絡(luò)訪問策略后，接收策略控制器發(fā)送的所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

所述控制設(shè)備在收到所述正式網(wǎng)絡(luò)訪問策略后，用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述控制設(shè)備將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

結(jié)合第一方面或者結(jié)合第一方面的第一種可能的實現(xiàn)方式，在第一方面的第三種可能的實現(xiàn)方式中，所述控制設(shè)備接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略之后，還包括：

所述控制設(shè)備將第一策略標識發(fā)送給策略控制器，所述第一策略標識為所述臨時網(wǎng)絡(luò)訪問策略的標識；

所述控制設(shè)備接收所述策略控制器發(fā)送的策略更新，所述策略更新包括第二策略標識和策略更新數(shù)據(jù)，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識，所述第二策略標識不同于所述第一策略標識；

所述控制設(shè)備根據(jù)策略更新數(shù)據(jù)將所述臨時網(wǎng)絡(luò)訪問策略更新為所述第二策略標識所標識的正式網(wǎng)絡(luò)訪問策略，以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述控制設(shè)備將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

結(jié)合第一方面的第三種可能的實現(xiàn)方式，在第一方面的第四種可能的實現(xiàn) 方式中，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

第二方面，提供一種網(wǎng)絡(luò)接入方法，該方法包括：

用戶設(shè)備向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略，所述臨時網(wǎng)絡(luò)訪問策略用于控制所述用戶設(shè)備接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)行為；

所述用戶設(shè)備接入網(wǎng)絡(luò)。

結(jié)合第二方面，在第二方面的第一種可能的實現(xiàn)方式中，所述方法還包括：

所述用戶設(shè)備接收所述控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略，并用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略。

第三方面，提供一種網(wǎng)絡(luò)接入方法，該方法包括：

策略控制器接收控制設(shè)備發(fā)送的第一策略標識，所述第一策略標識為臨時網(wǎng)絡(luò)訪問策略的標識；

所述策略控制器確定所述第一策略標識和第二策略標識不同，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識；

所述策略控制器向所述控制設(shè)備發(fā)送策略更新，所述策略更新包括所述第二策略標識和策略更新數(shù)據(jù)。

結(jié)合第三方面，在第三方面的第一種可能的實現(xiàn)方式中，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

第四方面，一種網(wǎng)絡(luò)接入裝置，該裝置包括：

接收單元，用于接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略；

控制單元，用于根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。

結(jié)合第四方面的第一種可能的實現(xiàn)方式，在第四方面的第二種可能的實現(xiàn)方式中，該裝置還包括發(fā)送單元：

所述發(fā)送單元，用于向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

在預(yù)設(shè)時間段內(nèi)未接收到所述正式網(wǎng)絡(luò)訪問策略后，向所述用戶設(shè)備發(fā)送通知消息，所述通知消息用于通知所述用戶設(shè)備發(fā)送所述臨時網(wǎng)絡(luò)訪問策略。

結(jié)合第四方面或者結(jié)合第四方面的第一種可能的實現(xiàn)方式，在第四方面的第二種可能的實現(xiàn)方式中，所述接收單元還用于，在接收到所述用戶設(shè)備發(fā)送的所述臨時網(wǎng)絡(luò)訪問策略后，接收策略控制器發(fā)送的所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

所述控制單元還用于，在收到所述正式網(wǎng)絡(luò)訪問策略后，用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述發(fā)送單元還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

結(jié)合第四方面或者結(jié)合第四方面的第一種可能的實現(xiàn)方式，在第四方面的第三種可能的實現(xiàn)方式中，所述發(fā)送單元還用于，將第一策略標識發(fā)送給策略控制器，所述第一策略標識為所述臨時網(wǎng)絡(luò)訪問策略的標識；

所述接收單元還用于，接收所述策略控制器發(fā)送的策略更新，所述策略更新包括第二策略標識和策略更新數(shù)據(jù)，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識，所述第二策略標識不同于所述第一策略標識；

所述控制單元還用于，根據(jù)策略更新數(shù)據(jù)將所述臨時網(wǎng)絡(luò)訪問策略更新為所述第二策略標識所標識的正式網(wǎng)絡(luò)訪問策略，以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述發(fā)送單元還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

結(jié)合第四方面的第三種可能的實現(xiàn)方式，在第四方面的第四種可能的實現(xiàn)方式中，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

第五方面，提供一種網(wǎng)絡(luò)接入裝置，該裝置包括：

發(fā)送單元，用于向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略，所述臨時網(wǎng)絡(luò)訪問策略用于控制所述裝置接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)行為；

接入單元，用于接入網(wǎng)絡(luò)。

結(jié)合第五方面，在第五方面的第一種可能的實現(xiàn)方式中，所述裝置還包括接收單元：

所述接收單元，用于接收所述控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略，并用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略。

第六方面，提供一種網(wǎng)絡(luò)接入裝置，該裝置包括：

接收單元，用于接收控制設(shè)備發(fā)送的第一策略標識，所述第一策略標識為臨時網(wǎng)絡(luò)訪問策略的標識；

發(fā)送單元，用于確定所述第一策略標識和第二策略標識不同，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識；向所述控制設(shè)備發(fā)送策略更新，所述策略更新包括所述第二策略標識和策略更新數(shù)據(jù)。

結(jié)合第六方面，在第六方面的第一種可能的實現(xiàn)方式中，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

第七方面，一種控制設(shè)備，包括：處理器、存儲器、收發(fā)器：

所述處理器，用于通過所述收發(fā)器接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略；

所述處理器，用于根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。

結(jié)合第七方面的第一種可能的實現(xiàn)方式，在第七方面的第二種可能的實現(xiàn)方式中，所述收發(fā)器具體用于：

向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

在預(yù)設(shè)時間段內(nèi)未接收到所述正式網(wǎng)絡(luò)訪問策略后，向所述用戶設(shè)備發(fā)送通知消息，所述通知消息用于通知所述用戶設(shè)備發(fā)送所述臨時網(wǎng)絡(luò)訪問策略。

結(jié)合第七方面或者結(jié)合第七方面的第一種可能的實現(xiàn)方式，在第七方面的第二種可能的實現(xiàn)方式中，所述收發(fā)器還用于，在接收到所述用戶設(shè)備發(fā)送的所述臨時網(wǎng)絡(luò)訪問策略后，接收策略控制器發(fā)送的所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

所述處理器還用于，在收到所述正式網(wǎng)絡(luò)訪問策略后，用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述收發(fā)器還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

結(jié)合第七方面或者結(jié)合第七方面的第一種可能的實現(xiàn)方式，在第七方面的第三種可能的實現(xiàn)方式中，所述收發(fā)器還用于，將第一策略標識發(fā)送給策略控制器，所述第一策略標識為所述臨時網(wǎng)絡(luò)訪問策略的標識；接收所述策略控制器發(fā)送的策略更新，所述策略更新包括第二策略標識和策略更新數(shù)據(jù)，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識，所述第二策略標識不同于所述第一策略標識；

所述處理器還用于，根據(jù)策略更新數(shù)據(jù)將所述臨時網(wǎng)絡(luò)訪問策略更新為所述第二策略標識所標識的正式網(wǎng)絡(luò)訪問策略，以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述收發(fā)器還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

結(jié)合第七方面的第三種可能的實現(xiàn)方式，在第七方面的第四種可能的實現(xiàn)方式中，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

第八方面，提供一種用戶設(shè)備，包括：處理器、存儲器、收發(fā)器：

所述收發(fā)器，用于向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略，所述臨時網(wǎng)絡(luò)訪問策略用于控制所述用戶設(shè)備接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)行為；

所述處理器，用于接入網(wǎng)絡(luò)。

結(jié)合第八方面，在第八方面的第一種可能的實現(xiàn)方式中，所述收發(fā)器還用于：

接收所述控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略，并用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略。

第九方面，提供一種策略控制器，包括：處理器、存儲器、收發(fā)器：

所述收發(fā)器，用于接收控制設(shè)備發(fā)送的第一策略標識，所述第一策略標識為臨時網(wǎng)絡(luò)訪問策略的標識；

所述處理器，用于確定所述第一策略標識和第二策略標識不同，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識；通過所述收發(fā)器向所述控制設(shè)備發(fā)送策略更新，所述策略更新包括所述第二策略標識和策略更新數(shù)據(jù)。

結(jié)合第九方面，在第九方面的第一種可能的實現(xiàn)方式中，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

根據(jù)本申請?zhí)峁┑姆椒把b置，控制設(shè)備接收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略后，根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。由于控制設(shè)備是根據(jù)用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為，從而可以快速的根據(jù)臨時網(wǎng)絡(luò)訪問策略將用戶設(shè)備接入網(wǎng)絡(luò)，提高了用戶設(shè)備接入網(wǎng)絡(luò)的速度。

附圖說明

圖1為本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入方法流程圖；

圖2為本發(fā)明實施例提供的一種用戶設(shè)備接入網(wǎng)絡(luò)的流程示意圖；

圖3為本發(fā)明實施例提供的一種用戶設(shè)備接入網(wǎng)絡(luò)的流程示意圖；

圖4為本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入裝置結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入裝置結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入裝置結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的一種控制設(shè)備結(jié)構(gòu)示意圖；

圖8為本發(fā)明實施例提供的一種用戶設(shè)備結(jié)構(gòu)示意圖；

圖9為本發(fā)明實施例提供的一種策略控制器結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述。

本發(fā)明實施例中，網(wǎng)絡(luò)訪問策略用于控制用戶設(shè)備的網(wǎng)絡(luò)行為，網(wǎng)絡(luò)訪問策略可以包括以下一項或多項：

用戶設(shè)備可以使用的帶寬大??；

用戶設(shè)備可以連續(xù)接入網(wǎng)絡(luò)的時間長度；

用戶設(shè)備可以接入網(wǎng)絡(luò)的時間段；

用戶設(shè)備可以使用的網(wǎng)絡(luò)協(xié)議；

用戶設(shè)備可以訪問的子網(wǎng)；

用戶設(shè)備發(fā)送的數(shù)據(jù)報文的優(yōu)先級；

用戶設(shè)備可以使用的應(yīng)用服務(wù)。

基于上述描述，如圖1所示，本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入方法流程圖。圖1流程中，控制設(shè)備是可以是交換機、路由器等設(shè)備，用戶設(shè)備可以是任意終端，例如可以為移動電話、計算機、平板電腦、個人數(shù)碼助理(英文：personal digital assistant，縮寫：PDA)、移動互聯(lián)網(wǎng)設(shè)備(英文：mobile Internet device，縮寫：MID)、可穿戴設(shè)備、互聯(lián)網(wǎng)協(xié)議(英文：Internet Protocol，縮寫：IP)電話、網(wǎng)絡(luò)打印機和電子書閱讀器(英文：e-book reader)等。

參見圖1，該方法包括：

步驟101：控制設(shè)備接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略；

步驟102：所述控制設(shè)備根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。

步驟101中，控制設(shè)備接收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略之前，還可能需要確認用戶設(shè)備的身份認證是否通過，控制設(shè)備在確認用戶設(shè)備身份認證通過后，向策略控制器請求所述用戶設(shè)備對應(yīng)的正式網(wǎng)絡(luò)訪問策略。

對用戶設(shè)備進行的身份認證可以是基于可擴展認證協(xié)議(英文：Extensible Authentication Protocol，縮寫：EAP)的身份認證，也可以是基于其他認證協(xié)議的身份認證。

當然，控制設(shè)備也可以不需要對用戶設(shè)備的進行身份認證。

由于大量用戶設(shè)備可能在同一時間段需要接入網(wǎng)絡(luò)，因此策略控制器可能無法及時為每一個用戶設(shè)備確定網(wǎng)絡(luò)訪問策略，從而導(dǎo)致控制設(shè)備向策略控制器發(fā)送請求網(wǎng)絡(luò)訪問策略的消息之后，在預(yù)設(shè)時間段內(nèi)未收到策略控制器返回的網(wǎng)絡(luò)訪問策略。此時，用戶設(shè)備無法訪問網(wǎng)絡(luò)中的資源。

為了避免用戶設(shè)備長時間無法接入網(wǎng)絡(luò)，由用戶設(shè)備保存其自身的網(wǎng)絡(luò)訪問策略。由于策略控制器中的網(wǎng)絡(luò)訪問策略可能變化，用戶設(shè)備保存的網(wǎng)絡(luò)訪問策略可能和策略控制器中的網(wǎng)絡(luò)訪問策略不同，因此用戶設(shè)備保存的網(wǎng)絡(luò)訪問策略只是臨時性的，只要控制設(shè)備收到策略控制器提供的網(wǎng)絡(luò)訪問策略，就要被替換掉。因此，將用戶設(shè)備的網(wǎng)絡(luò)訪問策略稱為臨時網(wǎng)絡(luò)訪問策略，將策略控制器的網(wǎng)絡(luò)訪問策略稱為正式網(wǎng)絡(luò)訪問策略。

控制設(shè)備確定在向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略之后的預(yù)設(shè)時間段內(nèi)未接收到所述正式網(wǎng)絡(luò)訪問策略，則向所述用戶設(shè)備發(fā)送通知消息，所述通知消息用于通知所述用戶設(shè)備發(fā)送所述臨時網(wǎng)絡(luò)訪問策略。若控制設(shè)備確定在向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略之后，接收到策略控制器為用戶設(shè)備分配的正式網(wǎng)絡(luò)訪問策略，控制設(shè)備發(fā)送的通知消息中也可能攜帶該正式網(wǎng)絡(luò)訪問策略，此時用戶設(shè)備接收到攜帶正式網(wǎng)絡(luò)訪問策略的通知消息后，向控制設(shè)備發(fā)送未攜帶臨時網(wǎng)絡(luò)訪問策略的通知響應(yīng)消息。

相應(yīng)的，如果控制設(shè)備向策略控制器發(fā)送請求正式網(wǎng)絡(luò)訪問策略的消息之后，在預(yù)設(shè)時間段內(nèi)接收到策略控制器發(fā)送的正式網(wǎng)絡(luò)訪問策略，則根據(jù)接收到的正式網(wǎng)絡(luò)訪問策略進行配置，配置用戶設(shè)備對應(yīng)的網(wǎng)絡(luò)權(quán)限，并根據(jù)正式網(wǎng)絡(luò)訪問策略控制用戶設(shè)備的網(wǎng)絡(luò)行為。

為了避免用戶設(shè)備對控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略進行篡改，控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略可以是通過密鑰加密的。密鑰可以為由策略控制器的設(shè)備標識以及用戶設(shè)備的用戶標識通過哈希運算生成的哈希校驗碼。控制設(shè)備也可以對網(wǎng)絡(luò)訪問策略簽名，即用控制設(shè)備的私鑰計算網(wǎng)絡(luò)訪問策略以及用戶設(shè)備的用戶標識的組合的簽名值。用戶設(shè)備由于不知道控制設(shè)備的私鑰，不能對控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略進行篡改，并且如果截獲其他另一用戶設(shè)備的網(wǎng)絡(luò)訪問策略也無法得到該網(wǎng)絡(luò)訪問策略和自身的用戶標識的組合的簽名值。

用戶設(shè)備在接收到控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略后，如果用戶設(shè)備中不存在臨時網(wǎng)絡(luò)訪問策略，則將該正式網(wǎng)絡(luò)訪問策略進行存儲，等待下次接入網(wǎng)絡(luò)接收到控制設(shè)備發(fā)送的通知消息時，將該正式網(wǎng)絡(luò)訪問策略作為臨時網(wǎng)絡(luò)訪問策略發(fā)送給控制設(shè)備。如果用戶設(shè)備中存在臨時網(wǎng)絡(luò)訪問策略，用戶設(shè)備將已經(jīng)存儲的臨時網(wǎng)絡(luò)訪問策略替換為正式網(wǎng)絡(luò)訪問策略，并將正式網(wǎng)絡(luò)訪問策略存儲在用戶設(shè)備的存儲器中，或者將正式網(wǎng)絡(luò)訪問策略存儲在帶加密功能的存儲器中。

用戶設(shè)備如果是第一次接入網(wǎng)絡(luò)，用戶設(shè)備中可能未存儲臨時網(wǎng)絡(luò)訪問策略，此時用戶設(shè)備在接收到用于通知所述用戶設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略的通知消息后，無法向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略，只能向控制設(shè)備發(fā)送一個未攜帶臨時網(wǎng)絡(luò)訪問策略的通知響應(yīng)消息?？刂圃O(shè)備在收到用戶設(shè)備發(fā)送的未攜帶臨時網(wǎng)絡(luò)訪問策略的通知響應(yīng)消息后，確定未接收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略，并等待接收所述策略控制器發(fā)送的正式網(wǎng)絡(luò)訪問策略?？刂圃O(shè)備在收到所述正式網(wǎng)絡(luò)訪問策略后，還可能將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給用 戶設(shè)備，以便所述用戶設(shè)備存儲所述正式網(wǎng)絡(luò)訪問策略。同樣的，控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略還可能是經(jīng)過加密的正式網(wǎng)絡(luò)訪問策略。

同樣的，用戶設(shè)備在接收到控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略后，對用戶設(shè)備中已經(jīng)存儲的網(wǎng)絡(luò)訪問策略進行替換，并將正式網(wǎng)絡(luò)訪問策略存儲在本地存儲器中，或者將正式網(wǎng)絡(luò)訪問策略存儲在帶加密功能的存儲器中。

用戶設(shè)備中如果存在臨時網(wǎng)絡(luò)訪問策略，用戶設(shè)備便將該臨時網(wǎng)絡(luò)訪問策略發(fā)送給控制設(shè)備。用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略是用戶設(shè)備在本次接入網(wǎng)絡(luò)之前接收到的。

控制設(shè)備接收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略后，還可能需要對所述臨時網(wǎng)絡(luò)訪問策略的合法性進行驗證，只有驗證通過后，才能使用用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略對用戶設(shè)備的網(wǎng)絡(luò)行為進行控制。具體的，控制設(shè)備對所述臨時網(wǎng)絡(luò)訪問策略進行解密，若解密成功，則確定所述臨時網(wǎng)絡(luò)訪問策略驗證通過。控制設(shè)備也可以驗證臨時網(wǎng)絡(luò)訪問策略的簽名，若簽名驗證通過，則確定所述臨時網(wǎng)絡(luò)訪問策略驗證通過。

步驟102中，控制設(shè)備在接收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略后，就可以根據(jù)該臨時網(wǎng)絡(luò)訪問策略進行配置，并在用戶設(shè)備接入網(wǎng)絡(luò)時根據(jù)臨時網(wǎng)絡(luò)訪問策略控制用戶設(shè)備的網(wǎng)絡(luò)行為。如果在此之后，控制設(shè)備接收到策略控制器發(fā)送的用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略，則用該正式網(wǎng)絡(luò)訪問策略替換臨時網(wǎng)絡(luò)訪問策略。此外，控制設(shè)備將正式網(wǎng)絡(luò)訪問策略發(fā)送給用戶設(shè)備，以指示用戶設(shè)備更新其存儲的網(wǎng)絡(luò)訪問策略。

舉例來說，控制設(shè)備在確定用戶設(shè)備連續(xù)接入網(wǎng)絡(luò)的時間長度大于臨時網(wǎng)絡(luò)訪問策略中設(shè)定的連續(xù)接入網(wǎng)絡(luò)的時間長度時，將用戶設(shè)備與網(wǎng)絡(luò)的連接斷開。

舉例來說，控制設(shè)備在確定用戶設(shè)備占用的帶寬大于臨時網(wǎng)絡(luò)訪問策略中設(shè)定的帶寬時，對用戶設(shè)備收發(fā)的數(shù)據(jù)進行限流。

控制設(shè)備在預(yù)設(shè)時間段內(nèi)未收到策略控制器發(fā)送的正式網(wǎng)絡(luò)訪問策略后， 可能會周期性的向策略控制器發(fā)送探測消息，直到確定控制設(shè)備與策略控制器之間的通信恢復(fù)。

控制設(shè)備確定控制設(shè)備與策略控制器之間的通信恢復(fù)之后，重新向策略控制器申請正式網(wǎng)絡(luò)訪問策略，并將用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略的第一策略標識發(fā)送給策略控制器，以便所述策略控制器根據(jù)第一策略標識確定策略更新。

控制設(shè)備接收策略控制器發(fā)送的策略更新，所述策略更新包括第二策略標識和策略更新數(shù)據(jù)，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識?？刂圃O(shè)備確定所述第二策略標識不同于所述第一策略標識后，根據(jù)策略更新數(shù)據(jù)將所述臨時網(wǎng)絡(luò)訪問策略更新為所述第二策略標識所標識的正式網(wǎng)絡(luò)訪問策略，以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。同時，控制設(shè)備還可能將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

控制設(shè)備根據(jù)該策略更新數(shù)據(jù)對臨時網(wǎng)絡(luò)訪問策略更新之后，重新配置用戶設(shè)備對應(yīng)的網(wǎng)絡(luò)權(quán)限，并根據(jù)更新后的正式網(wǎng)絡(luò)訪問策略對用戶設(shè)備的網(wǎng)絡(luò)行為進行控制。

下面通過具體的實施例描述上面的過程。

如圖2所示，為本發(fā)明實施例提供的一種用戶設(shè)備接入網(wǎng)絡(luò)的流程示意圖。

步驟201，控制設(shè)備向策略控制器請求用戶設(shè)備對應(yīng)的正式網(wǎng)絡(luò)訪問策略。

控制設(shè)備可以是在確定用戶設(shè)備的身份認證通過后向策略控制器請求正式網(wǎng)絡(luò)訪問策略的。

步驟202，策略控制器在預(yù)設(shè)時間段內(nèi)將用戶設(shè)備對應(yīng)的正式網(wǎng)絡(luò)訪問策略發(fā)送給控制設(shè)備。

步驟203，控制設(shè)備將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給用戶設(shè)備。

步驟204，控制設(shè)備根據(jù)該正式網(wǎng)絡(luò)訪問策略控制用戶設(shè)備的網(wǎng)絡(luò)行為。

如圖3所示，為本發(fā)明實施例提供的一種用戶設(shè)備接入網(wǎng)絡(luò)的流程示意圖。

步驟301，控制設(shè)備向策略控制器請求用戶設(shè)備對應(yīng)的正式網(wǎng)絡(luò)訪問策略。

控制設(shè)備是在確定用戶設(shè)備的身份認證通過后向策略控制器請求正式網(wǎng)絡(luò)訪問策略的。

步驟302，控制設(shè)備等待預(yù)設(shè)時間長度。

步驟303，控制設(shè)備向用戶設(shè)備發(fā)送通知消息。

所述通知消息是所述控制設(shè)備在向策略控制器請求所述用戶設(shè)備對應(yīng)的正式網(wǎng)絡(luò)訪問策略之后的預(yù)設(shè)時間段內(nèi)未接收到策略控制器發(fā)送的所述正式網(wǎng)絡(luò)訪問策略后發(fā)送的。

步驟304，用戶設(shè)備向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略。

步驟305，控制設(shè)備根據(jù)該臨時網(wǎng)絡(luò)訪問策略控制用戶設(shè)備的網(wǎng)絡(luò)行為。

步驟306，控制設(shè)備確定與策略控制器之間恢復(fù)通信，向策略控制器重新申請正式網(wǎng)絡(luò)訪問策略。

步驟307，控制設(shè)備向策略控制器發(fā)送第一策略標識。

步驟308，策略控制器根據(jù)第一策略標識向控制設(shè)備發(fā)送策略更新。

步驟309，策略控制器向用戶設(shè)備發(fā)送正式網(wǎng)絡(luò)訪問策略。

步驟310，用戶設(shè)備根據(jù)正式網(wǎng)絡(luò)訪問策略對臨時網(wǎng)絡(luò)訪問策略進行替換。

步驟311，控制設(shè)備根據(jù)正式網(wǎng)絡(luò)訪問策略控制用戶設(shè)備的網(wǎng)絡(luò)行為。

針對上述方法流程，本發(fā)明實施例還提供一種網(wǎng)絡(luò)接入裝置，該裝置的具體內(nèi)容可以參照上述方法實施，在此不再贅述。

如圖4所示，本發(fā)明實施例提供一種網(wǎng)絡(luò)接入裝置結(jié)構(gòu)示意圖。

該裝置包括：

接收單元401，用于接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略；

控制單元402，用于根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。

優(yōu)選的，該裝置還包括發(fā)送單元403：

所述發(fā)送單元，用于向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

在預(yù)設(shè)時間段內(nèi)未接收到所述正式網(wǎng)絡(luò)訪問策略后，向所述用戶設(shè)備發(fā)送通知消息，所述通知消息用于通知所述用戶設(shè)備發(fā)送所述臨時網(wǎng)絡(luò)訪問策略。

優(yōu)選的，所述接收單元401還用于，在接收到所述用戶設(shè)備發(fā)送的所述臨時網(wǎng)絡(luò)訪問策略后，接收策略控制器發(fā)送的所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

所述控制單元402還用于，在收到所述正式網(wǎng)絡(luò)訪問策略后，用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述發(fā)送單元403還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

優(yōu)選的，所述發(fā)送單元403還用于，將第一策略標識發(fā)送給策略控制器，所述第一策略標識為所述臨時網(wǎng)絡(luò)訪問策略的標識；

所述接收單元401還用于，接收所述策略控制器發(fā)送的策略更新，所述策略更新包括第二策略標識和策略更新數(shù)據(jù)，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識，所述第二策略標識不同于所述第一策略標識；

所述控制單元402還用于，根據(jù)策略更新數(shù)據(jù)將所述臨時網(wǎng)絡(luò)訪問策略更新為所述第二策略標識所標識的正式網(wǎng)絡(luò)訪問策略，以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述發(fā)送單元403還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

優(yōu)選的，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

如圖5所示，本發(fā)明實施例提供一種網(wǎng)絡(luò)接入裝置，該裝置包括：

該裝置包括：

發(fā)送單元501，用于向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略，所述臨時網(wǎng)絡(luò)訪問策略用于控制所述裝置接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)行為；

接入單元502，用于接入網(wǎng)絡(luò)。

優(yōu)選的，所述裝置還包括接收單元503：

所述接收單元503，用于接收所述控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略，并用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略。

如圖6所示，本發(fā)明實施例提供一種網(wǎng)絡(luò)接入裝置，該裝置包括：

該裝置包括：

接收單元601，用于接收控制設(shè)備發(fā)送的第一策略標識，所述第一策略標識為臨時網(wǎng)絡(luò)訪問策略的標識；

發(fā)送單元602，用于確定所述第一策略標識和第二策略標識不同，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識；向所述控制設(shè)備發(fā)送策略更新，所述策略更新包括所述第二策略標識和策略更新數(shù)據(jù)。

優(yōu)選的，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

如圖7所示，本發(fā)明實施例提供一種控制設(shè)備，包括：處理器701、存儲器702、收發(fā)器703。

收發(fā)器703可以是有線收發(fā)器，無線收發(fā)器或其組合。有線收發(fā)器例如可以為以太網(wǎng)接口。以太網(wǎng)接口可以是光接口，電接口或其組合。無線收發(fā)器例如可以為無線局域網(wǎng)收發(fā)器，蜂窩網(wǎng)絡(luò)收發(fā)器或其組合。處理器701可以是中央處理器(英文：central processing unit，縮寫：CPU)，網(wǎng)絡(luò)處理器(英文：network processor，縮寫：NP)或者CPU和NP的組合。處理器701還可以進一步包括硬件芯片。上述硬件芯片可以是專用集成電路(英文：application-specific integrated circuit，縮寫：ASIC)，可編程邏輯器件(英文：programmable logic device，縮寫：PLD)或其組合。上述PLD可以是復(fù)雜可編程邏輯器件(英文：complex programmable logic device，縮寫：CPLD)，現(xiàn)場可編程邏輯門陣列(英文：field-programmable gate array，縮寫：FPGA)，通用陣列邏輯(英文：generic array logic,縮寫：GAL)或其任 意組合。存儲器702可以包括易失性存儲器(英文：volatile memory)，例如隨機存取存儲器(英文：random-access memory，縮寫：RAM)；存儲器702也可以包括非易失性存儲器(英文：non-volatile memory)，例如只讀存儲器(英文：read-only memory，縮寫：ROM)，快閃存儲器(英文：flash memory)，硬盤(英文：hard disk drive，縮寫：HDD)或固態(tài)硬盤(英文：solid-state drive，縮寫：SSD)；存儲器702還可以包括上述種類的存儲器的組合。

存儲器702可以用來存儲臨時網(wǎng)絡(luò)訪問策略和/或正式網(wǎng)絡(luò)訪問策略。

所述處理器701，用于通過所述收發(fā)器703接收用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略；

所述處理器701，用于根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。

優(yōu)選的，所述收發(fā)器703具體用于：

向策略控制器請求所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

在預(yù)設(shè)時間段內(nèi)未接收到所述正式網(wǎng)絡(luò)訪問策略后，向所述用戶設(shè)備發(fā)送通知消息，所述通知消息用于通知所述用戶設(shè)備發(fā)送所述臨時網(wǎng)絡(luò)訪問策略。

優(yōu)選的，所述收發(fā)器703還用于，在接收到所述用戶設(shè)備發(fā)送的所述臨時網(wǎng)絡(luò)訪問策略后，接收策略控制器發(fā)送的所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略；

所述處理器701還用于，在收到所述正式網(wǎng)絡(luò)訪問策略后，用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述收發(fā)器703還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

優(yōu)選的，所述收發(fā)器703還用于，將第一策略標識發(fā)送給策略控制器，所述第一策略標識為所述臨時網(wǎng)絡(luò)訪問策略的標識；接收所述策略控制器發(fā)送的策略更新，所述策略更新包括第二策略標識和策略更新數(shù)據(jù)，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識，所述第二策略標識不同于所述第一策略標識；

所述處理器701還用于，根據(jù)策略更新數(shù)據(jù)將所述臨時網(wǎng)絡(luò)訪問策略更新為所述第二策略標識所標識的正式網(wǎng)絡(luò)訪問策略，以根據(jù)所述正式網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為；

所述收發(fā)器703還用于，將所述正式網(wǎng)絡(luò)訪問策略發(fā)送給所述用戶設(shè)備。

優(yōu)選的，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

如圖8所示，本發(fā)明實施例提供一種用戶設(shè)備，包括：處理器801、存儲器802、收發(fā)器803。

收發(fā)器803可以是有線收發(fā)器，無線收發(fā)器或其組合。有線收發(fā)器例如可以為以太網(wǎng)接口。以太網(wǎng)接口可以是光接口，電接口或其組合。無線收發(fā)器例如可以為無線局域網(wǎng)收發(fā)器，蜂窩網(wǎng)絡(luò)收發(fā)器或其組合。處理器801可以是CPU，NP或者CPU和NP的組合。處理器801還可以進一步包括硬件芯片。上述硬件芯片可以是專用集成電路ASIC，PLD或其組合。上述PLD可以是CPLD，F(xiàn)PGA，GAL或其任意組合。存儲器802可以包括易失性存儲器，例如RAM；存儲器802也可以包括非易失性存儲器，例如ROM，快閃存儲器，HDD或SSD；存儲器802還可以包括上述種類的存儲器的組合。

存儲器802可以用來存儲臨時網(wǎng)絡(luò)訪問策略和/或控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略。

所述收發(fā)器803，用于向控制設(shè)備發(fā)送臨時網(wǎng)絡(luò)訪問策略，所述臨時網(wǎng)絡(luò)訪問策略用于控制所述用戶設(shè)備接入網(wǎng)絡(luò)后的網(wǎng)絡(luò)行為；

所述處理器801，用于接入網(wǎng)絡(luò)。

優(yōu)選的，所述收發(fā)器803還用于：

接收所述控制設(shè)備發(fā)送的正式網(wǎng)絡(luò)訪問策略，并用所述正式網(wǎng)絡(luò)訪問策略替換所述臨時網(wǎng)絡(luò)訪問策略。

如圖9所示，本發(fā)明實施例提供一種策略控制器，包括：處理器901、存儲 器902、收發(fā)器903。

收發(fā)器903可以是有線收發(fā)器，無線收發(fā)器或其組合。有線收發(fā)器例如可以為以太網(wǎng)接口。以太網(wǎng)接口可以是光接口，電接口或其組合。無線收發(fā)器例如可以為無線局域網(wǎng)收發(fā)器，蜂窩網(wǎng)絡(luò)收發(fā)器或其組合。處理器901可以是CPU，NP或者CPU和NP的組合。處理器901還可以進一步包括硬件芯片。上述硬件芯片可以是專用集成電路ASIC，PLD或其組合。上述PLD可以是CPLD，F(xiàn)PGA，GAL或其任意組合。存儲器902可以包括易失性存儲器，例如RAM；存儲器902也可以包括非易失性存儲器，例如ROM，快閃存儲器，HDD或SSD；存儲器902還可以包括上述種類的存儲器的組合。

存儲器902可以用來存儲正式網(wǎng)絡(luò)訪問策略。

所述收發(fā)器903，用于接收控制設(shè)備發(fā)送的第一策略標識，所述第一策略標識為臨時網(wǎng)絡(luò)訪問策略的標識；

所述處理器901，用于確定所述第一策略標識和第二策略標識不同，所述第二策略標識為所述用戶設(shè)備的正式網(wǎng)絡(luò)訪問策略的標識；通過所述收發(fā)器903向所述控制設(shè)備發(fā)送策略更新，所述策略更新包括所述第二策略標識和策略更新數(shù)據(jù)。

優(yōu)選的，所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略；或者，

所述策略更新數(shù)據(jù)為所述正式網(wǎng)絡(luò)訪問策略與所述臨時網(wǎng)絡(luò)訪問策略之間的差異。

綜上所述，根據(jù)本發(fā)明實施例提供的方法及裝置，控制設(shè)備接收到用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略后，根據(jù)所述臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為。由于控制設(shè)備是根據(jù)用戶設(shè)備發(fā)送的臨時網(wǎng)絡(luò)訪問策略控制所述用戶設(shè)備的網(wǎng)絡(luò)行為，從而可以快速的根據(jù)臨時網(wǎng)絡(luò)訪問策略將用戶設(shè)備接入網(wǎng)絡(luò)，提高了用戶設(shè)備接入網(wǎng)絡(luò)的速度。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全軟件實施例、或結(jié)合軟件和硬件方面 的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器指令，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。