1.一種由策略服務器控制的網絡準入控制方法，其特征在于，包括以下步驟：

S1：登記網絡終端用戶的用戶名、密碼、登入域及手持設備標識碼，并儲存至驗證服務器的驗證數據庫中；

S2：在網絡終端的登錄界面上填寫終端用戶名并向驗證服務器發出獲取動態驗證碼的連接請求；

S3：驗證服務器向終端用戶的手持設備發送一動態驗證碼；該步驟S3包括，

S31：驗證服務器在驗證數據庫中檢索出所述終端用戶名對應的手持設備標識碼；

S32：驗證服務器隨機生成動態驗證碼；

S33：驗證服務器向所述終端用戶名對應的手持設備發送該動態驗證碼，并將該動態驗證碼存儲至驗證數據庫中對應的終端用戶名條目下；

S4：在網絡終端上用所述終端用戶名、密碼、登入域及動態驗證碼登錄，驗證服務器校驗登錄信息成功，則請求策略服務器下發訪問控制策略至接入設備，由接入設備控制網絡終端接入指定的接入域、驗證服務器校驗登錄信息失敗向網絡終端發送拒絕登錄提示；該步驟S4包括：

S41：網絡終端向接入設備發起接入請求，該接入請求包含用戶名、密碼、登入域及動態驗證碼；

S42：接入設備將該接入請求轉發給驗證服務器；

S43：驗證服務器檢索驗證數據庫中的用戶信息并對所述接入請求進行驗證，并將驗證結果發送至策略服務器；

S44：如S43中的驗證結果為成功，則策略服務器向接入設備下發終端用戶名對應的訪問控制策略、如S43中的驗證結果為失敗則通知接入設備向網絡終端發送拒絕登錄提示。

2.根據權利要求1所述的一種由策略服務器控制的網絡準入控制方法，其特征在于：所述步驟S1中，所述手持設備標識碼為網絡終端用戶的手機號或微信號。

3.根據權利要求2所述的一種由策略服務器控制的網絡準入控制方法，其特征在于：所述步驟S3中，所述驗證服務器向終端用戶的手持設備發送一動態驗證碼為驗證服務器向網絡終端用戶的手機上發送包括動態驗證碼的短信，或驗證服務器向網絡終端用戶的手機微信上發送包括動態驗證碼的信息。

4.根據權利要求3所述的一種由策略服務器控制的網絡準入控制方法，其特征在于：所述驗證服務器是支持RADIUS協議的RADIUS服務器、所述接入設備是支持RADIUS協議的RADIUS客戶端。

5.根據權利要求4所述的一種由策略服務器控制的網絡準入控制方法，其特征在于：所述接入設備為支持802.1X協議的網絡設備。