1.一種接入控制方法，其特征在于，包括以下步驟：

S1、認證服務器為用戶設備分配上網(wǎng)賬號，為路由器分配認證賬號，為所述路由器生成用戶列表，同時為每個用戶設備設置上網(wǎng)時間控制策略；

S2、當用戶設備向網(wǎng)絡發(fā)起接入請求時，網(wǎng)絡中的認證服務器根據(jù)所述上網(wǎng)賬號、認證賬號、用戶列表以及上網(wǎng)時間控制策略對用戶設備和路由器進行身份認證，若認證成功，則允許用戶設備接入網(wǎng)絡，否則拒絕用戶設備接入網(wǎng)絡。

2.如權利要求1所述的方法，其特征在于，所述上網(wǎng)賬號包括用戶名usera和密碼passworda，所述認證賬號包括路由器的唯一身份標識hid1和共享RADIUS口令hpwd1。

3.如權利要求1或2所述的方法，其特征在于，所述上網(wǎng)時間控制策略用于定義用戶設備的上網(wǎng)時間段。

4.如權利要求2所述的方法，其特征在于，步驟S2中，所述用戶設備為支持802.1x認證的終端設備。

5.如權利要求4所述的方法，其特征在于，所述路由器為支持RADIUS認證和802.1x認證的有線路由器或無線路由器。

6.如權利要求5所述的方法，其特征在于，步驟S2具體包括：

S21、當用戶設備向網(wǎng)絡發(fā)起接入請求時，用戶設備啟動802.1x認證，從用戶設備輸入唯一身份標識hid1與用戶名usera的組合，以及密碼passworda；

S22、認證服務器取出唯一身份標識hid1，以驗證路由器的共享RADIUS口令hpwd1是否正確，并取出用戶名usera，驗證密碼passworda是否正確，然后驗證用戶名usera是否在hid1對應的用戶列表里，并驗證該用戶設備的上網(wǎng)時間控制策略是否正確，如果都正確，則允許該用戶設備接入網(wǎng)絡，否則拒絕該用戶設備接入網(wǎng)絡。

7.如權利要求6所述的方法，其特征在于，所述唯一身份標識hid1與用戶名usera的組合為hid1//usera或者userahid1。

8.如權利要求1~7中任一項所述的方法，其特征在于，所述網(wǎng)絡為互聯(lián)網(wǎng)，所述認證服務器設置在互聯(lián)網(wǎng)中。

9.一種接入控制系統(tǒng)，其特征在于，包括：依次連接的用戶設備、路由器以及認證服務器，所述認證服務器用于根據(jù)所述用戶設備的上網(wǎng)賬號、所述路由器的認證賬號、用戶列表以及上網(wǎng)時間控制策略對所述用戶設備和路由器進行身份認證，并根據(jù)認證結果判斷是否允許所述用戶設備接入網(wǎng)絡。

10.如權利要求9所述的系統(tǒng)，其特征在于，所述用戶設備為支持802.1x認證的終端設備。

11.如權利要求9所述的系統(tǒng)，其特征在于，所述路由器為支持RADIUS認證和802.1x認證的有線路由器或無線路由器。

12.如權利要求9或10或11所述的系統(tǒng)，其特征在于，所述用戶設備為PC、筆記本、平板電腦和智能手機中的一種。