一种网络接入方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种网络接入方法及装置。

背景技术：

一般情况下，用户设备在接入网络后，可以任意使用网络中的资源。随着网络技术的发展，用户设备在接入网络后，可能需要限制用户设备的网络行为，避免用户设备过多的占用网络资源，或者避免用户设备访问需要保密的内容等。为实现上述目的，在用户接入网络前，可以为用户设备配置网络访问策略，并通过该网络访问策略控制用户设备的网络行为。网络访问策略一般由策略控制器确定，用户设备在通过控制设备接入网络时，控制设备会向策略控制器请求网络访问策略。

如果网络规模很大，策略控制器需要为大量的用户设备配置网络访问策略。当大量用户设备同时接入网络时，策略控制器可能无法及时为每个用户设备分配网络访问策略，从而导致用户设备长时间无法接入网络，从而降低了网络资源的利用率。

技术实现要素：

本申请提供一种网络接入方法及装置，用以解决在大量用户设备同时接入网络时，用户设备接入网络滞后的问题。

第一方面，提供一种网络接入方法，包括：

控制设备接收用户设备发送的临时网络访问策略；

所述控制设备根据所述临时网络访问策略控制所述用户设备的网络行为。

结合第一方面，在第一方面的第一种可能的实现方式中，所述控制设备接 收到用户设备发送的临时网络访问策略之前，还包括：

所述控制设备向策略控制器请求所述用户设备的正式网络访问策略；

所述控制设备在预设时间段内未接收到所述正式网络访问策略后，向所述用户设备发送通知消息，所述通知消息用于通知所述用户设备发送所述临时网络访问策略。

结合第一方面或者结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述方法还包括：

所述控制设备在接收到所述用户设备发送的所述临时网络访问策略后，接收策略控制器发送的所述用户设备的正式网络访问策略；

所述控制设备在收到所述正式网络访问策略后，用所述正式网络访问策略替换所述临时网络访问策略以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述控制设备将所述正式网络访问策略发送给所述用户设备。

结合第一方面或者结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述控制设备接收用户设备发送的临时网络访问策略之后，还包括：

所述控制设备将第一策略标识发送给策略控制器，所述第一策略标识为所述临时网络访问策略的标识；

所述控制设备接收所述策略控制器发送的策略更新，所述策略更新包括第二策略标识和策略更新数据，所述第二策略标识为所述用户设备的正式网络访问策略的标识，所述第二策略标识不同于所述第一策略标识；

所述控制设备根据策略更新数据将所述临时网络访问策略更新为所述第二策略标识所标识的正式网络访问策略，以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述控制设备将所述正式网络访问策略发送给所述用户设备。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现 方式中，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

第二方面，提供一种网络接入方法，该方法包括：

用户设备向控制设备发送临时网络访问策略，所述临时网络访问策略用于控制所述用户设备接入网络后的网络行为；

所述用户设备接入网络。

结合第二方面，在第二方面的第一种可能的实现方式中，所述方法还包括：

所述用户设备接收所述控制设备发送的正式网络访问策略，并用所述正式网络访问策略替换所述临时网络访问策略。

第三方面，提供一种网络接入方法，该方法包括：

策略控制器接收控制设备发送的第一策略标识，所述第一策略标识为临时网络访问策略的标识；

所述策略控制器确定所述第一策略标识和第二策略标识不同，所述第二策略标识为所述用户设备的正式网络访问策略的标识；

所述策略控制器向所述控制设备发送策略更新，所述策略更新包括所述第二策略标识和策略更新数据。

结合第三方面，在第三方面的第一种可能的实现方式中，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

第四方面，一种网络接入装置，该装置包括：

接收单元，用于接收用户设备发送的临时网络访问策略；

控制单元，用于根据所述临时网络访问策略控制所述用户设备的网络行为。

结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，该装置还包括发送单元：

所述发送单元，用于向策略控制器请求所述用户设备的正式网络访问策略；

在预设时间段内未接收到所述正式网络访问策略后，向所述用户设备发送通知消息，所述通知消息用于通知所述用户设备发送所述临时网络访问策略。

结合第四方面或者结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述接收单元还用于，在接收到所述用户设备发送的所述临时网络访问策略后，接收策略控制器发送的所述用户设备的正式网络访问策略；

所述控制单元还用于，在收到所述正式网络访问策略后，用所述正式网络访问策略替换所述临时网络访问策略以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述发送单元还用于，将所述正式网络访问策略发送给所述用户设备。

结合第四方面或者结合第四方面的第一种可能的实现方式，在第四方面的第三种可能的实现方式中，所述发送单元还用于，将第一策略标识发送给策略控制器，所述第一策略标识为所述临时网络访问策略的标识；

所述接收单元还用于，接收所述策略控制器发送的策略更新，所述策略更新包括第二策略标识和策略更新数据，所述第二策略标识为所述用户设备的正式网络访问策略的标识，所述第二策略标识不同于所述第一策略标识；

所述控制单元还用于，根据策略更新数据将所述临时网络访问策略更新为所述第二策略标识所标识的正式网络访问策略，以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述发送单元还用于，将所述正式网络访问策略发送给所述用户设备。

结合第四方面的第三种可能的实现方式，在第四方面的第四种可能的实现方式中，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

第五方面，提供一种网络接入装置，该装置包括：

发送单元，用于向控制设备发送临时网络访问策略，所述临时网络访问策略用于控制所述装置接入网络后的网络行为；

接入单元，用于接入网络。

结合第五方面，在第五方面的第一种可能的实现方式中，所述装置还包括接收单元：

所述接收单元，用于接收所述控制设备发送的正式网络访问策略，并用所述正式网络访问策略替换所述临时网络访问策略。

第六方面，提供一种网络接入装置，该装置包括：

接收单元，用于接收控制设备发送的第一策略标识，所述第一策略标识为临时网络访问策略的标识；

发送单元，用于确定所述第一策略标识和第二策略标识不同，所述第二策略标识为所述用户设备的正式网络访问策略的标识；向所述控制设备发送策略更新，所述策略更新包括所述第二策略标识和策略更新数据。

结合第六方面，在第六方面的第一种可能的实现方式中，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

第七方面，一种控制设备，包括：处理器、存储器、收发器：

所述处理器，用于通过所述收发器接收用户设备发送的临时网络访问策略；

所述处理器，用于根据所述临时网络访问策略控制所述用户设备的网络行为。

结合第七方面的第一种可能的实现方式，在第七方面的第二种可能的实现方式中，所述收发器具体用于：

向策略控制器请求所述用户设备的正式网络访问策略；

在预设时间段内未接收到所述正式网络访问策略后，向所述用户设备发送通知消息，所述通知消息用于通知所述用户设备发送所述临时网络访问策略。

结合第七方面或者结合第七方面的第一种可能的实现方式，在第七方面的第二种可能的实现方式中，所述收发器还用于，在接收到所述用户设备发送的所述临时网络访问策略后，接收策略控制器发送的所述用户设备的正式网络访问策略；

所述处理器还用于，在收到所述正式网络访问策略后，用所述正式网络访问策略替换所述临时网络访问策略以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述收发器还用于，将所述正式网络访问策略发送给所述用户设备。

结合第七方面或者结合第七方面的第一种可能的实现方式，在第七方面的第三种可能的实现方式中，所述收发器还用于，将第一策略标识发送给策略控制器，所述第一策略标识为所述临时网络访问策略的标识；接收所述策略控制器发送的策略更新，所述策略更新包括第二策略标识和策略更新数据，所述第二策略标识为所述用户设备的正式网络访问策略的标识，所述第二策略标识不同于所述第一策略标识；

所述处理器还用于，根据策略更新数据将所述临时网络访问策略更新为所述第二策略标识所标识的正式网络访问策略，以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述收发器还用于，将所述正式网络访问策略发送给所述用户设备。

结合第七方面的第三种可能的实现方式，在第七方面的第四种可能的实现方式中，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

第八方面，提供一种用户设备，包括：处理器、存储器、收发器：

所述收发器，用于向控制设备发送临时网络访问策略，所述临时网络访问策略用于控制所述用户设备接入网络后的网络行为；

所述处理器，用于接入网络。

结合第八方面，在第八方面的第一种可能的实现方式中，所述收发器还用于：

接收所述控制设备发送的正式网络访问策略，并用所述正式网络访问策略替换所述临时网络访问策略。

第九方面，提供一种策略控制器，包括：处理器、存储器、收发器：

所述收发器，用于接收控制设备发送的第一策略标识，所述第一策略标识为临时网络访问策略的标识；

所述处理器，用于确定所述第一策略标识和第二策略标识不同，所述第二策略标识为所述用户设备的正式网络访问策略的标识；通过所述收发器向所述控制设备发送策略更新，所述策略更新包括所述第二策略标识和策略更新数据。

结合第九方面，在第九方面的第一种可能的实现方式中，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

根据本申请提供的方法及装置，控制设备接收到用户设备发送的临时网络访问策略后，根据所述临时网络访问策略控制所述用户设备的网络行为。由于控制设备是根据用户设备发送的临时网络访问策略控制所述用户设备的网络行为，从而可以快速的根据临时网络访问策略将用户设备接入网络，提高了用户设备接入网络的速度。

附图说明

图1为本发明实施例提供的一种网络接入方法流程图；

图2为本发明实施例提供的一种用户设备接入网络的流程示意图；

图3为本发明实施例提供的一种用户设备接入网络的流程示意图；

图4为本发明实施例提供的一种网络接入装置结构示意图；

图5为本发明实施例提供的一种网络接入装置结构示意图；

图6为本发明实施例提供的一种网络接入装置结构示意图；

图7为本发明实施例提供的一种控制设备结构示意图；

图8为本发明实施例提供的一种用户设备结构示意图；

图9为本发明实施例提供的一种策略控制器结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

本发明实施例中，网络访问策略用于控制用户设备的网络行为，网络访问策略可以包括以下一项或多项：

用户设备可以使用的带宽大小；

用户设备可以连续接入网络的时间长度；

用户设备可以接入网络的时间段；

用户设备可以使用的网络协议；

用户设备可以访问的子网；

用户设备发送的数据报文的优先级；

用户设备可以使用的应用服务。

基于上述描述，如图1所示，本发明实施例提供的一种网络接入方法流程图。图1流程中，控制设备是可以是交换机、路由器等设备，用户设备可以是任意终端，例如可以为移动电话、计算机、平板电脑、个人数码助理(英文：personal digital assistant，缩写：PDA)、移动互联网设备(英文：mobile Internet device，缩写：MID)、可穿戴设备、互联网协议(英文：Internet Protocol，缩写：IP)电话、网络打印机和电子书阅读器(英文：e-book reader)等。

参见图1，该方法包括：

步骤101：控制设备接收用户设备发送的临时网络访问策略；

步骤102：所述控制设备根据所述临时网络访问策略控制所述用户设备的网络行为。

步骤101中，控制设备接收到用户设备发送的临时网络访问策略之前，还可能需要确认用户设备的身份认证是否通过，控制设备在确认用户设备身份认证通过后，向策略控制器请求所述用户设备对应的正式网络访问策略。

对用户设备进行的身份认证可以是基于可扩展认证协议(英文：Extensible Authentication Protocol，缩写：EAP)的身份认证，也可以是基于其他认证协议的身份认证。

当然，控制设备也可以不需要对用户设备的进行身份认证。

由于大量用户设备可能在同一时间段需要接入网络，因此策略控制器可能无法及时为每一个用户设备确定网络访问策略，从而导致控制设备向策略控制器发送请求网络访问策略的消息之后，在预设时间段内未收到策略控制器返回的网络访问策略。此时，用户设备无法访问网络中的资源。

为了避免用户设备长时间无法接入网络，由用户设备保存其自身的网络访问策略。由于策略控制器中的网络访问策略可能变化，用户设备保存的网络访问策略可能和策略控制器中的网络访问策略不同，因此用户设备保存的网络访问策略只是临时性的，只要控制设备收到策略控制器提供的网络访问策略，就要被替换掉。因此，将用户设备的网络访问策略称为临时网络访问策略，将策略控制器的网络访问策略称为正式网络访问策略。

控制设备确定在向策略控制器请求所述用户设备的正式网络访问策略之后的预设时间段内未接收到所述正式网络访问策略，则向所述用户设备发送通知消息，所述通知消息用于通知所述用户设备发送所述临时网络访问策略。若控制设备确定在向策略控制器请求所述用户设备的正式网络访问策略之后，接收到策略控制器为用户设备分配的正式网络访问策略，控制设备发送的通知消息中也可能携带该正式网络访问策略，此时用户设备接收到携带正式网络访问策略的通知消息后，向控制设备发送未携带临时网络访问策略的通知响应消息。

相应的，如果控制设备向策略控制器发送请求正式网络访问策略的消息之后，在预设时间段内接收到策略控制器发送的正式网络访问策略，则根据接收到的正式网络访问策略进行配置，配置用户设备对应的网络权限，并根据正式网络访问策略控制用户设备的网络行为。

为了避免用户设备对控制设备发送的正式网络访问策略进行篡改，控制设备发送的正式网络访问策略可以是通过密钥加密的。密钥可以为由策略控制器的设备标识以及用户设备的用户标识通过哈希运算生成的哈希校验码。控制设备也可以对网络访问策略签名，即用控制设备的私钥计算网络访问策略以及用户设备的用户标识的组合的签名值。用户设备由于不知道控制设备的私钥，不能对控制设备发送的正式网络访问策略进行篡改，并且如果截获其他另一用户设备的网络访问策略也无法得到该网络访问策略和自身的用户标识的组合的签名值。

用户设备在接收到控制设备发送的正式网络访问策略后，如果用户设备中不存在临时网络访问策略，则将该正式网络访问策略进行存储，等待下次接入网络接收到控制设备发送的通知消息时，将该正式网络访问策略作为临时网络访问策略发送给控制设备。如果用户设备中存在临时网络访问策略，用户设备将已经存储的临时网络访问策略替换为正式网络访问策略，并将正式网络访问策略存储在用户设备的存储器中，或者将正式网络访问策略存储在带加密功能的存储器中。

用户设备如果是第一次接入网络，用户设备中可能未存储临时网络访问策略，此时用户设备在接收到用于通知所述用户设备发送临时网络访问策略的通知消息后，无法向控制设备发送临时网络访问策略，只能向控制设备发送一个未携带临时网络访问策略的通知响应消息。控制设备在收到用户设备发送的未携带临时网络访问策略的通知响应消息后，确定未接收到用户设备发送的临时网络访问策略，并等待接收所述策略控制器发送的正式网络访问策略。控制设备在收到所述正式网络访问策略后，还可能将所述正式网络访问策略发送给用 户设备，以便所述用户设备存储所述正式网络访问策略。同样的，控制设备发送的正式网络访问策略还可能是经过加密的正式网络访问策略。

同样的，用户设备在接收到控制设备发送的正式网络访问策略后，对用户设备中已经存储的网络访问策略进行替换，并将正式网络访问策略存储在本地存储器中，或者将正式网络访问策略存储在带加密功能的存储器中。

用户设备中如果存在临时网络访问策略，用户设备便将该临时网络访问策略发送给控制设备。用户设备发送的临时网络访问策略是用户设备在本次接入网络之前接收到的。

控制设备接收到用户设备发送的临时网络访问策略后，还可能需要对所述临时网络访问策略的合法性进行验证，只有验证通过后，才能使用用户设备发送的临时网络访问策略对用户设备的网络行为进行控制。具体的，控制设备对所述临时网络访问策略进行解密，若解密成功，则确定所述临时网络访问策略验证通过。控制设备也可以验证临时网络访问策略的签名，若签名验证通过，则确定所述临时网络访问策略验证通过。

步骤102中，控制设备在接收到用户设备发送的临时网络访问策略后，就可以根据该临时网络访问策略进行配置，并在用户设备接入网络时根据临时网络访问策略控制用户设备的网络行为。如果在此之后，控制设备接收到策略控制器发送的用户设备的正式网络访问策略，则用该正式网络访问策略替换临时网络访问策略。此外，控制设备将正式网络访问策略发送给用户设备，以指示用户设备更新其存储的网络访问策略。

举例来说，控制设备在确定用户设备连续接入网络的时间长度大于临时网络访问策略中设定的连续接入网络的时间长度时，将用户设备与网络的连接断开。

举例来说，控制设备在确定用户设备占用的带宽大于临时网络访问策略中设定的带宽时，对用户设备收发的数据进行限流。

控制设备在预设时间段内未收到策略控制器发送的正式网络访问策略后， 可能会周期性的向策略控制器发送探测消息，直到确定控制设备与策略控制器之间的通信恢复。

控制设备确定控制设备与策略控制器之间的通信恢复之后，重新向策略控制器申请正式网络访问策略，并将用户设备发送的临时网络访问策略的第一策略标识发送给策略控制器，以便所述策略控制器根据第一策略标识确定策略更新。

控制设备接收策略控制器发送的策略更新，所述策略更新包括第二策略标识和策略更新数据，所述第二策略标识为所述用户设备的正式网络访问策略的标识。控制设备确定所述第二策略标识不同于所述第一策略标识后，根据策略更新数据将所述临时网络访问策略更新为所述第二策略标识所标识的正式网络访问策略，以根据所述正式网络访问策略控制所述用户设备的网络行为。同时，控制设备还可能将所述正式网络访问策略发送给所述用户设备。

所述策略更新数据为所述正式网络访问策略；或者，所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

控制设备根据该策略更新数据对临时网络访问策略更新之后，重新配置用户设备对应的网络权限，并根据更新后的正式网络访问策略对用户设备的网络行为进行控制。

下面通过具体的实施例描述上面的过程。

如图2所示，为本发明实施例提供的一种用户设备接入网络的流程示意图。

步骤201，控制设备向策略控制器请求用户设备对应的正式网络访问策略。

控制设备可以是在确定用户设备的身份认证通过后向策略控制器请求正式网络访问策略的。

步骤202，策略控制器在预设时间段内将用户设备对应的正式网络访问策略发送给控制设备。

步骤203，控制设备将所述正式网络访问策略发送给用户设备。

步骤204，控制设备根据该正式网络访问策略控制用户设备的网络行为。

如图3所示，为本发明实施例提供的一种用户设备接入网络的流程示意图。

步骤301，控制设备向策略控制器请求用户设备对应的正式网络访问策略。

控制设备是在确定用户设备的身份认证通过后向策略控制器请求正式网络访问策略的。

步骤302，控制设备等待预设时间长度。

步骤303，控制设备向用户设备发送通知消息。

所述通知消息是所述控制设备在向策略控制器请求所述用户设备对应的正式网络访问策略之后的预设时间段内未接收到策略控制器发送的所述正式网络访问策略后发送的。

步骤304，用户设备向控制设备发送临时网络访问策略。

步骤305，控制设备根据该临时网络访问策略控制用户设备的网络行为。

步骤306，控制设备确定与策略控制器之间恢复通信，向策略控制器重新申请正式网络访问策略。

步骤307，控制设备向策略控制器发送第一策略标识。

步骤308，策略控制器根据第一策略标识向控制设备发送策略更新。

步骤309，策略控制器向用户设备发送正式网络访问策略。

步骤310，用户设备根据正式网络访问策略对临时网络访问策略进行替换。

步骤311，控制设备根据正式网络访问策略控制用户设备的网络行为。

针对上述方法流程，本发明实施例还提供一种网络接入装置，该装置的具体内容可以参照上述方法实施，在此不再赘述。

如图4所示，本发明实施例提供一种网络接入装置结构示意图。

该装置包括：

接收单元401，用于接收用户设备发送的临时网络访问策略；

控制单元402，用于根据所述临时网络访问策略控制所述用户设备的网络行为。

优选的，该装置还包括发送单元403：

所述发送单元，用于向策略控制器请求所述用户设备的正式网络访问策略；

在预设时间段内未接收到所述正式网络访问策略后，向所述用户设备发送通知消息，所述通知消息用于通知所述用户设备发送所述临时网络访问策略。

优选的，所述接收单元401还用于，在接收到所述用户设备发送的所述临时网络访问策略后，接收策略控制器发送的所述用户设备的正式网络访问策略；

所述控制单元402还用于，在收到所述正式网络访问策略后，用所述正式网络访问策略替换所述临时网络访问策略以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述发送单元403还用于，将所述正式网络访问策略发送给所述用户设备。

优选的，所述发送单元403还用于，将第一策略标识发送给策略控制器，所述第一策略标识为所述临时网络访问策略的标识；

所述接收单元401还用于，接收所述策略控制器发送的策略更新，所述策略更新包括第二策略标识和策略更新数据，所述第二策略标识为所述用户设备的正式网络访问策略的标识，所述第二策略标识不同于所述第一策略标识；

所述控制单元402还用于，根据策略更新数据将所述临时网络访问策略更新为所述第二策略标识所标识的正式网络访问策略，以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述发送单元403还用于，将所述正式网络访问策略发送给所述用户设备。

优选的，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

如图5所示，本发明实施例提供一种网络接入装置，该装置包括：

该装置包括：

发送单元501，用于向控制设备发送临时网络访问策略，所述临时网络访问策略用于控制所述装置接入网络后的网络行为；

接入单元502，用于接入网络。

优选的，所述装置还包括接收单元503：

所述接收单元503，用于接收所述控制设备发送的正式网络访问策略，并用所述正式网络访问策略替换所述临时网络访问策略。

如图6所示，本发明实施例提供一种网络接入装置，该装置包括：

该装置包括：

接收单元601，用于接收控制设备发送的第一策略标识，所述第一策略标识为临时网络访问策略的标识；

发送单元602，用于确定所述第一策略标识和第二策略标识不同，所述第二策略标识为所述用户设备的正式网络访问策略的标识；向所述控制设备发送策略更新，所述策略更新包括所述第二策略标识和策略更新数据。

优选的，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

如图7所示，本发明实施例提供一种控制设备，包括：处理器701、存储器702、收发器703。

收发器703可以是有线收发器，无线收发器或其组合。有线收发器例如可以为以太网接口。以太网接口可以是光接口，电接口或其组合。无线收发器例如可以为无线局域网收发器，蜂窝网络收发器或其组合。处理器701可以是中央处理器(英文：central processing unit，缩写：CPU)，网络处理器(英文：network processor，缩写：NP)或者CPU和NP的组合。处理器701还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specific integrated circuit，缩写：ASIC)，可编程逻辑器件(英文：programmable logic device，缩写：PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic array logic,缩写：GAL)或其任 意组合。存储器702可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器702也可以包括非易失性存储器(英文：non-volatile memory)，例如只读存储器(英文：read-only memory，缩写：ROM)，快闪存储器(英文：flash memory)，硬盘(英文：hard disk drive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器702还可以包括上述种类的存储器的组合。

存储器702可以用来存储临时网络访问策略和/或正式网络访问策略。

所述处理器701，用于通过所述收发器703接收用户设备发送的临时网络访问策略；

所述处理器701，用于根据所述临时网络访问策略控制所述用户设备的网络行为。

优选的，所述收发器703具体用于：

向策略控制器请求所述用户设备的正式网络访问策略；

在预设时间段内未接收到所述正式网络访问策略后，向所述用户设备发送通知消息，所述通知消息用于通知所述用户设备发送所述临时网络访问策略。

优选的，所述收发器703还用于，在接收到所述用户设备发送的所述临时网络访问策略后，接收策略控制器发送的所述用户设备的正式网络访问策略；

所述处理器701还用于，在收到所述正式网络访问策略后，用所述正式网络访问策略替换所述临时网络访问策略以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述收发器703还用于，将所述正式网络访问策略发送给所述用户设备。

优选的，所述收发器703还用于，将第一策略标识发送给策略控制器，所述第一策略标识为所述临时网络访问策略的标识；接收所述策略控制器发送的策略更新，所述策略更新包括第二策略标识和策略更新数据，所述第二策略标识为所述用户设备的正式网络访问策略的标识，所述第二策略标识不同于所述第一策略标识；

所述处理器701还用于，根据策略更新数据将所述临时网络访问策略更新为所述第二策略标识所标识的正式网络访问策略，以根据所述正式网络访问策略控制所述用户设备的网络行为；

所述收发器703还用于，将所述正式网络访问策略发送给所述用户设备。

优选的，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

如图8所示，本发明实施例提供一种用户设备，包括：处理器801、存储器802、收发器803。

收发器803可以是有线收发器，无线收发器或其组合。有线收发器例如可以为以太网接口。以太网接口可以是光接口，电接口或其组合。无线收发器例如可以为无线局域网收发器，蜂窝网络收发器或其组合。处理器801可以是CPU，NP或者CPU和NP的组合。处理器801还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路ASIC，PLD或其组合。上述PLD可以是CPLD，FPGA，GAL或其任意组合。存储器802可以包括易失性存储器，例如RAM；存储器802也可以包括非易失性存储器，例如ROM，快闪存储器，HDD或SSD；存储器802还可以包括上述种类的存储器的组合。

存储器802可以用来存储临时网络访问策略和/或控制设备发送的正式网络访问策略。

所述收发器803，用于向控制设备发送临时网络访问策略，所述临时网络访问策略用于控制所述用户设备接入网络后的网络行为；

所述处理器801，用于接入网络。

优选的，所述收发器803还用于：

接收所述控制设备发送的正式网络访问策略，并用所述正式网络访问策略替换所述临时网络访问策略。

如图9所示，本发明实施例提供一种策略控制器，包括：处理器901、存储 器902、收发器903。

收发器903可以是有线收发器，无线收发器或其组合。有线收发器例如可以为以太网接口。以太网接口可以是光接口，电接口或其组合。无线收发器例如可以为无线局域网收发器，蜂窝网络收发器或其组合。处理器901可以是CPU，NP或者CPU和NP的组合。处理器901还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路ASIC，PLD或其组合。上述PLD可以是CPLD，FPGA，GAL或其任意组合。存储器902可以包括易失性存储器，例如RAM；存储器902也可以包括非易失性存储器，例如ROM，快闪存储器，HDD或SSD；存储器902还可以包括上述种类的存储器的组合。

存储器902可以用来存储正式网络访问策略。

所述收发器903，用于接收控制设备发送的第一策略标识，所述第一策略标识为临时网络访问策略的标识；

所述处理器901，用于确定所述第一策略标识和第二策略标识不同，所述第二策略标识为所述用户设备的正式网络访问策略的标识；通过所述收发器903向所述控制设备发送策略更新，所述策略更新包括所述第二策略标识和策略更新数据。

优选的，所述策略更新数据为所述正式网络访问策略；或者，

所述策略更新数据为所述正式网络访问策略与所述临时网络访问策略之间的差异。

综上所述，根据本发明实施例提供的方法及装置，控制设备接收到用户设备发送的临时网络访问策略后，根据所述临时网络访问策略控制所述用户设备的网络行为。由于控制设备是根据用户设备发送的临时网络访问策略控制所述用户设备的网络行为，从而可以快速的根据临时网络访问策略将用户设备接入网络，提高了用户设备接入网络的速度。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全软件实施例、或结合软件和硬件方面 的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器指令，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的范围。这样，倘若本发明的这些修改和变型属于本发明权利要求的范围之内，则本发明也意图包含这些改动和变型在内。