网络连接方法、装置、计算机设备以及存储介质与流程

1.本技术涉及通信技术领域，具体涉及一种网络连接方法、装置、计算机设备以及计算机可读存储介质(简称存储介质)。


背景技术：

2.当终端执行数据通信工作过程中，需要建立分组数据网(packet data network，pdn)连接；目前，终端通过演进的分组数据网关(evolved packet datagateway，epdg)建立pdn连接，其中，终端通过域名系统(domain name system，dns)进行域名解释，获取全称域名(fully qualified domain name，fqdn)对应的epdg的网关地址，进而通过epdg进行pdn连接的建立。但是，当epdg的服务器负荷过大或数据交互过程中发生错误导致无法建立pdn连接时，终端往往重复在同一个服务器上进行多次重连接，或者再次执行域名解释以获取新的epdg的网关地址，导致pdn连接建立过程耗时长、效率低。


技术实现要素：

3.基于此，有必要针对上述技术问题，提供一种网络连接方法、装置、计算机设备以及存储介质，用以提高终端与服务器建立pdn连接的效率。
4.第一方面，本技术提供一种网络连接方法，应用于第一演进分组数据网关，该方法包括：
5.接收终端发送的ike-sa-init请求信息；
6.响应ike-sa-init请求信息进行互联网密钥交换；
7.若互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指示终端与第二演进分组数据网关建立分组数据网连接。
8.在本技术一些实施例中，响应ike-sa-init请求信息进行互联网密钥交换之后，还包括：
9.若互联网密钥交换成功，发送ike-sa-init响应信息至终端；
10.接收终端发送的ike-auth请求信息，并响应ike-auth请求信息进行互联网密钥鉴权认证；
11.若互联网密钥鉴权认证失败，通过ike-auth响应信息将第二演进分组数据网关的网关地址发送至终端。
12.第二方面，本技术提供一种网络连接方法，应用于终端，该方法包括：
13.接收第一演进分组数据网关发送的ike-sa-init响应信息；
14.若ike-sa-init响应信息携带第二演进分组数据网关的网关地址，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。
15.在本技术一些实施例中，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接，包括：
16.更新重连接次数；
17.若重连接次数未达到最大阈值，通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息。
18.在本技术一些实施例中，接收第一演进分组数据网关发送的ike-sa-init响应信息之后，还包括：
19.若ike-sa-init响应信息不携带第二演进分组数据网关的网关地址，发送ike-auth请求信息至第一演进分组数据网关；
20.接收第一演进分组数据网关返回的ike-auth响应信息；
21.若ike-auth响应信息携带第二演进分组数据网关的网关地址，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。
22.在本技术一些实施例中，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接，包括：
23.重置重连接次数；
24.通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息。
25.第三方面，本技术提供一种网络连接装置，该装置包括：
26.第一请求接收模块，用于接收终端发送的ike-sa-init请求信息；
27.密钥交换模块，用于响应ike-sa-init请求信息进行互联网密钥交换；
28.第一响应发送模块，用于在互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识时，通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指示终端与第二演进分组数据网关建立分组数据网连接。
29.第四方面，本技术提供一种网络连接装置，该装置包括：
30.第一响应接收模块，用于接收第一演进分组数据网关发送的ike-sa-init响应信息；
31.网络连接模块，用于在ike-sa-init响应信息携带第二演进分组数据网关的网关地址时，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。
32.第五方面，本技术还提供一种计算机设备，该计算机设备包括：
33.一个或多个处理器；
34.存储器；以及
35.一个或多个应用程序，其中一个或多个应用程序被存储于存储器中，并配置为由处理器执行以实现的网络连接方法。
36.第六方面，本技术还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器进行加载，以执行的网络连接方法中的步骤。
37.上述网络连接方法、装置、计算机设备以及存储介质，通过接收终端发送的ike-sa-init请求信息；响应ike-sa-init请求信息进行互联网密钥交换；若互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指示终端与第二演进分组数据网关建立分组数据网连接，实现epdg在负荷太大或在报文交互过程中出现错误时，为终端指定重试的epdg的网关地址，以便终端实现重连接，避免终端在同一个epdg上无效重试，有效缩短
pdn建立失败时重试的耗时以及整个pdn连接过程耗时。
附图说明
38.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1是本技术实施例中网络连接方法的场景示意图；
40.图2是本技术实施例中网络连接方法的流程示意图；
41.图3是本技术实施例中另一个网络连接方法的流程示意图；
42.图4是本技术实施例中又一个网络连接方法的流程示意图；
43.图5是本技术实施例中再一个网络连接方法的流程示意图
44.图6是本技术实施例中网络连接系统的时序示意图；
45.图7是本技术实施例中另一个网络连接系统的时序示意图；
46.图8是本技术实施例中网络连接装置的结构示意图；
47.图9是本技术实施例中另一个网络连接装置的结构示意图；
48.图10是本技术实施例中计算机设备的结构示意图。
具体实施方式
49.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
50.在本技术的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
51.在本技术的描述中，“例如”一词用来表示“用作例子、例证或说明”。本技术中被描述为“例如”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本发明。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本发明的描述变得晦涩。因此，本发明并非旨在限于所示的实施例，而是与符合本技术所公开的原理和特征的最广范围相一致。
52.本技术实施例提供的网络连接方法，可以应用于如图1所示的网络连接系统中。其中，该网络连接系统包括终端100和服务器200，终端100可以是既包括接收和发射硬件的设备，即具有能够在双向通信链路上，执行双向通信的接收和发射硬件的设备。这种设备可以包括蜂窝或其他通信设备，具体可以是台式终端或移动终端，例如手机、平板电脑、笔记本电脑等中的一种。服务器200可以是独立的服务器，也可以是服务器组成的服务器网络或服
务器集群，其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中，云服务器由基于云计算(cloud computing)的大量计算机或网络服务器构成。
53.本领域技术人员可以理解，图1中示出的应用环境，仅仅是与本技术方案一种应用场景，并不构成对本技术方案应用场景的限定，其他的应用环境还可以包括比图1中所示更多或更少的计算机设备，例如图1中仅示出1个服务器200，可以理解的，该网络连接系统还可以包括一个或多个其他服务器，具体此处不作限定。另外，如图1所示，该网络连接系统还可以包括存储器，用于存储数据。
54.还需说明的是，图1所示网络连接系统的场景示意图仅仅是一个示例，本发明实施例描述的网络连接系统以及场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络连接系统的演变和新业务场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。
55.参阅图2，本技术实施例提供了一种网络连接方法，主要以该方法应用于上述图1中的服务器200、该服务器为第一演进分组数据网关来举例说明，该方法包括步骤s210至s230，具体如下：
56.s210，接收终端发送的ike-sa-init请求信息。
57.其中，第一演进分组数据网关(evolved packet datagateway，epdg)是终端根据dns(domain name system，域名系统)机制获得的。具体地，终端通过dns系统获取完全合格域名(fully qualified domain name，fqdn)，并确定fqdn对应的第一epdg的网关地址。
58.其中，在终端与服务器之间需要部署互联网安全协议(ipsec，internet protocol security)，并通过ike隧道提供安全性保障，其中，ike是一种用于协商密钥的协议，可以为ipsec隧道协商安全协议、算法、密钥等参数，ikev2(internet key exchange version 2，互联网密钥交换协议版本2)协议中规范了移动终端通过网关向服务器发起ipsec通信请求时需要完成至少4条报文交互，前两条报文消息：ike_sa(security association，安全联盟)_init(ike sa初始化)用于完成ike密钥材料交换，后两条报文消息：ike_auth用于完成ike认证和协商ipsec sa。
59.具体地，在终端开启网络时，即终端从无网络连接状态进入网络连接状态时，此时终端连接当前所处环境中的无线网络，在该过程中移动终端需要向第一epdg发送ike-sa-init请求信息。
60.在一个实施例中，ike-sa-init请求信息包括重连接配置标识，该重连接配置标识用于标识终端支持重定向/重连接功能。例如，重连接配置标识为“1”，表示终端支持重定向/重连接功能。可以理解的是，若重连接配置标识为“0”或缺省，则表示终端不知道支持重定向，ike-sa-init请求信息不携带重连接配置标识。
61.s220，响应ike-sa-init请求信息进行互联网密钥交换。
62.其中，进行互联网密钥交换可以是指进行ike密钥交换。具体地，第一epdg接收到终端发送的ike-sa-init请求信息后，响应ike-sa-init请求信息进行互联网密钥交换。
63.s230，若互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指
示终端与第二演进分组数据网关建立分组数据网连接。
64.其中，第二epdg是除第一epdg以外的epdg，可以理解的是，同一个fqdn可以对应多台epdg，当互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，可由第一epdg直接指定第二epdg，使得终端与第二epdg建立分组数据网(packet data network，pdn)连接。
65.其中，若第一epdg的服务器负荷达到预定的最大负荷阈值，第一epdg继续处理新的ike-sa-init请求信息会存在错误或者无法处理的风险，因此，第一epdg在接收到ike-sa-init请求信息后，可对自身的服务器负荷进行判断，当服务器负荷达到预设的最大负荷阈值，则第一epdg停止处理ike-sa-init请求信息，互联网密钥交换失败。例如，最大负荷阈值设置为90％，第一epdg在接收到ike-sa-init请求信息后，通过压力测试和服务器监控，检测到服务器负荷高于90％时，第一epdg无法处理ike-sa-init请求信息，互联网密钥交换失败。
66.具体地，当互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，即第一epdg无法处理ike-sa-init请求信息且终端具有重连接功能时，第一epdg可指定第二epdg，并将第二epdg的网关地址写入至ike-sa-init响应信息，通过ike-sa-init响应信息将第二epdg的网关地址发送至终端。
67.可以理解的是，第一epdg预留回复简单消息的能力，第一epdg与终端间的互联网密钥交换失败，第一epdg可直接将第二epdg的网关地址作为ike-sa-init响应信息返回至终端中。
68.通过由第一epdg指定第二epdg，避免终端再次执行域名解释以获取新的epdg，减少pdn连接建立过程的耗时；同时，再次执行域名解释以获取epdg的网关地址的过程不可控，通过由第一epdg指定第二epdg保证所获取epdg不会返回上一个出错的第一epdg，减少建立pdn连接的无效重试，提高建立pdn连接的效率。
69.进一步地，第一epdg对自身的服务器负荷进行判断，当第一epdg的服务器负荷未达到预设的最大负荷阈值，则第一epdg能够处理ike-sa-init请求信息时，第一epdg响应该ike-sa-init请求信息，协商加密算法，并根据协商成功的加密算法的相关内容(如算法列表，d-h值等信息)生成ike-sa-init响应信息发送至终端。可以理解的是，该ike-sa-init响应信息中的第二epdg的网关地址省缺，终端接收到该ike-sa-init响应信息后，终端与第一epdg进行下一步的ike-auth报文交换。
70.在一个实施例中，如图3所示，响应ike-sa-init请求信息进行互联网密钥交换之后，还包括：
71.s240，若互联网密钥交换成功，发送ike-sa-init响应信息至终端；
72.s250，接收终端发送的ike-auth请求信息，并响应ike-auth请求信息进行互联网密钥鉴权认证；
73.s260，若互联网密钥鉴权认证失败，通过ike-auth响应信息将第二演进分组数据网关的网关地址发送至终端。
74.其中，第一epdg直接将ike-sa-init响应信息发送至终端，ike-sa-init响应信息指示终端与第一epdg进行下一步的ike-auth报文交换。
75.具体地，终端发送ike-auth请求信息至第一epdg，第一epdg接收到ike-sa-init请
求信息后，对ike-sa-init请求信息进行响应，进行互联网密钥鉴权认证，若在进行互联网密钥鉴权认证的过程中出现错误，即互联网密钥鉴权认证失败，第一epdg可指定新的epdg(即第二epdg)，并将该新的epdg的网关地址写入至ike-auth响应信息中，在将ike-auth响应信息返回至终端后，实现将新的epdg的网关地址发送至终端。
76.上述网络连接方法中，通过接收终端发送的ike-sa-init请求信息；响应ike-sa-init请求信息进行互联网密钥交换；若互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指示终端与第二演进分组数据网关建立分组数据网连接，实现epdg在负荷太大或在报文交互过程中出现错误时，为终端指定重试的epdg的网关地址，以便终端实现重连接，有效缩短pdn建立失败时的重试耗时以及整个pdn连接过程耗时，避免终端在同一个epdg上无效重试。
77.参阅图4，本技术实施例提供了一种网络连接方法，主要以该方法应用于上述图1中的终端100来举例说明，该方法包括步骤s410至s430，具体如下：
78.s420，接收第一演进分组数据网关返回的ike-sa-init响应信息。
79.其中，在终端开启网络时，终端连接当前所处环境中所具有的网络，在该过程中终端向第一epdg发送ike-sa-init请求信息；第一epdg接收到ike-sa-init请求信息后，根据自身服务器的负荷情况，返回不同的ike-sa-init响应信息至终端。可以理解是，当服务器负荷达到预设的最大负荷阈值，则第一epdg停止处理ike-sa-init请求信息，互联网密钥交换失败，第一epdg返回至终端的ike-sa-init响应信息携带有第二epdg的网关地址；当服务器负荷未达到预设的最大负荷阈值，则第一epdg处理ike-sa-init请求信息，互联网密钥交换成功，第一epdg返回至终端的ike-sa-init响应信息携带有协商成功的加密算法的相关内容、且第二epdg的网关地址省缺。
80.在一个实施例中，接收第一演进分组数据网关返回的ike-sa-init响应信息之前，还包括向第一epdg发送ike-sa-init请求信息，其中，该ike-sa-init请求信息携带重连接配置标识。可以理解的是，该重连接配置标识用于指示第一epdg在ike-sa-init交互或ike-auth报文交换失败时指定新的epdg。
81.s420，若ike-sa-init响应信息携带第二演进分组数据网关的网关地址，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。
82.其中，终端接收到ike-sa-init响应信息后，检测ike-sa-init响应信息中是否携带有新的epdg(即第二epdg)的网关地址，若存在，终端与第一epdg间互联网密钥交换失败，终端可通过网关地址尝试与新的epdg建立连接。
83.为了避免终端多次重复地向新的epdg进行重定向连接，可对重连接次数进行记录。在一个实施例中，步骤s420包括：更新重连接次数；若重连接次数未达到最大阈值，通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息。
84.具体地，若检测到ike-sa-init响应信息中携带有第二epdg的网关地址，此时重连接次数更新，重连接次数加一，若重连接次数未达到最大阈值，此时终端向网关地址对应的第二epdg发送携带重连接配置标识的ike-sa-init请求信息。
85.在一个实施例中，若重连接次数达到最大阈值，此时终端向网关地址对应的第二epdg发送重连接配置标识省缺的ike-sa-init请求信息，避免终端与第二epdg建立pdn连接
失败后，再次尝试与其他的epdg建立pdn连接。
86.进一步地，终端接收到ike-sa-init响应信息后，检测ike-sa-init响应信息中是否携带有新的epdg的网关地址，若不存在，终端与第一epdg间互联网密钥交换成功，终端可与第一epdg进行下一步的ike-auth报文交换。具体地，在一个实施例中，如图5所示，接收第一演进分组数据网关返回的ike-sa-init响应信息之后，还包括：
87.s430，若ike-sa-init响应信息不携带第二演进分组数据网关的网关地址，发送ike-auth请求信息至第一演进分组数据网关；
88.s440，接收第一演进分组数据网关返回的ike-auth响应信息；
89.s450，若ike-auth响应信息携带第二演进分组数据网关的网关地址，通过第二演进分组数据网关的网关地址建立分组数据网连接。
90.其中，终端与第一epdg进行下一步的ike-auth报文交换的过程中，终端向第一epdg发送ike-sa-init请求信息，第一epdg接收到ike-sa-init请求信息后，对ike-sa-init请求信息进行响应，进行互联网密钥鉴权认证，若在进行互联网密钥鉴权认证的过程中出现错误，即互联网密钥鉴权认证失败，第一epdg可指定新的epdg(即第二epdg)，并通过ike-auth响应信息返回至终端。
91.终端接收到ike-sa-init响应信息后，检测ike-sa-init响应信息中是否携带有新的epdg的网关地址，若存在，则终端与第一epdg间互联网密钥鉴权认证失败，终端可通过网关地址尝试与新的epdg建立pdn连接。
92.更具体地，在一个实施例中，若ike-auth响应信息携带第二演进分组数据网关的网关地址，通过第二演进分组数据网关的网关地址建立分组数据网连接，具体包括：重置重连接次数；通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息。其中，终端与某一epdg进入互联网密钥鉴权认证，但互联网密钥鉴权认证失败，可通过重置重连接次数，以重新计算重连接次数，以增加终端向新的epdg进行重定向连接的机会，提高终端与新的epdg建立pdn连接的概率。
93.进一步地，在一个实施例中，若ike-auth响应信息不携带第二演进分组数据网关的网关地址，互联网密钥鉴权认证成功，终端与第二epdg建立pdn连接成功。
94.上述网络连接方法中，通过接收第一演进分组数据网关发送的ike-sa-init响应信息；若ike-sa-init响应信息携带第二演进分组数据网关的网关地址，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接，实现终端与epdg在报文交互过程中出现错误时，由epdg指定重试epdg并将该指定的epdg通过响应信息返回至终端，以便终端通过该网关地址尝试与新的epdg建立连接，有效缩短整个pdn连接过程的耗时，避免终端在同一个epdg上无效重试。
95.在一个实施例中，参见图6，图6示出了本技术实施例中网络连接系统的网络连接的时序图。其中，网络连接系统包括第一演进分组数据网关、第二演进分组数据网关以及终端；
96.终端发送ike-sa-init请求信息至第一演进分组数据网关，ike-sa-init请求信息携带重连接配置标识；
97.第一演进分组数据网关接收终端发送的ike-sa-init请求信息；
98.第一演进分组数据网关响应ike-sa-init请求信息进行互联网密钥交换；
99.若互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识，第一演进分组数据网关通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指示终端与第二演进分组数据网关建立分组数据网连接；
100.终端接收第一演进分组数据网关发送的ike-sa-init响应信息；
101.若ike-sa-init响应信息携带第二演进分组数据网关的网关地址，终端通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。具体地，终端更新重连接次数；若重连接次数未达到最大阈值，通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息；若重连接次数达到最大阈值，通过网关地址向第二演进分组数据网关发送不携带重连接配置标识的ike-sa-init请求信息。
102.上述网络连接系统中，终端与epdg在进行ike-sa-init报文交换过程中出现错误时，由epdg指定重试epdg，并将该指定的epdg通过ike-sa-init响应信息返回至终端，以便终端通过该网关地址尝试与新的epdg建立连接，有效缩短整个pdn连接过程的耗时，避免终端在同一个epdg上无效重试。
103.在一个实施例中，参见图7，图7示出了本技术实施例中另一个网络连接系统的网络连接的时序图。其中，网络连接系统包括第一演进分组数据网关、第一演进分组数据网关以及终端；
104.终端发送ike-sa-init请求信息至第一演进分组数据网关，ike-sa-init请求信息携带重连接配置标识；
105.第一演进分组数据网关接收终端发送的ike-sa-init请求信息；
106.第一演进分组数据网关响应ike-sa-init请求信息进行互联网密钥交换；
107.若互联网密钥交换成功，第一演进分组数据网关发送ike-sa-init响应信息至终端；
108.终端接收第一演进分组数据网关发送的ike-sa-init响应信息；
109.若ike-sa-init响应信息不携带第二演进分组数据网关的网关地址，终端发送ike-auth请求信息至第一演进分组数据网关；
110.第一演进分组数据网关接收终端发送的ike-auth请求信息，并响应ike-auth请求信息进行互联网密钥鉴权认证；
111.若互联网密钥鉴权认证失败，第一演进分组数据网关通过ike-auth响应信息将第二演进分组数据网关的网关地址发送至终端；
112.终端接收第一演进分组数据网关返回的ike-auth响应信息；
113.若ike-auth响应信息携带第二演进分组数据网关的网关地址，终端通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。具体地，终端重置重连接次数；并通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息。
114.上述网络连接系统中，终端与epdg在进行ike-auth报文交换过程中出现错误时，由epdg指定重试epdg，并将该指定的epdg通过ike-auth响应信息返回至终端，以便终端通过该网关地址尝试与新的epdg建立连接，有效缩短整个pdn连接过程的耗时，避免终端在同一个epdg上无效重试。
115.为了更好实施本技术实施例提供的网络连接方法，在本技术实施例所提网络连接
方法的基础之上，本技术实施例中还提供一种网络连接装置，如图8所示，网络连接装置800包括：
116.第一请求接收模块810，用于接收终端发送的ike-sa-init请求信息；
117.密钥交换模块820，用于响应ike-sa-init请求信息进行互联网密钥交换；
118.第一响应发送模块830，用于在互联网密钥交换失败且ike-sa-init请求信息携带重连接配置标识时，通过ike-sa-init响应信息将第二演进分组数据网关的网关地址发送至终端；网关地址用于指示终端与第二演进分组数据网关建立分组数据网连接。
119.在本技术一些实施例中，网络连接装置800还包括第二请求接收模块以及第二响应发送模块。其中，第一响应发送模块，具体用于在互联网密钥交换成功时，发送ike-sa-init响应信息至终端；第二请求接收模块，用于接收终端发送的ike-auth请求信息，并响应ike-auth请求信息进行互联网密钥鉴权认证；第二响应发送模块，用于在互联网密钥鉴权认证失败时，通过ike-auth响应信息将第二演进分组数据网关的网关地址发送至终端。
120.本技术实施例中还提供一种网络连接装置，如图9所示，网络连接装置900包括：
121.第一响应接收模块910，用于接收第一演进分组数据网关发送的ike-sa-init响应信息；
122.网络连接模块920，用于在ike-sa-init响应信息携带第二演进分组数据网关的网关地址时，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。
123.在本技术一些实施例中，网络连接模块具体用于更新重连接次数；若重连接次数未达到最大阈值，通过网关地址向第二演进分组数据网关发送携带重连接配置标识的ike-sa-init请求信息。
124.在本技术一些实施例中，网络连接装置800还包括第二请求接收模块以及第二响应发送模块，其中：第一请求发送模块，用于在ike-sa-init响应信息不携带第二演进分组数据网关的网关地址时，发送ike-auth请求信息至第一演进分组数据网关；第二响应接收模块，用于接收第一演进分组数据网关返回的ike-auth响应信息；网络连接模块，具体用于在ike-auth响应信息携带第二演进分组数据网关的网关地址，通过网关地址与第二演进分组数据网关的网关地址建立分组数据网连接。
125.关于网络连接装置的具体限定可以参见上文中对于网络连接方法的限定，在此不再赘述。上述，网络连接装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
126.在本技术一些实施例中，网络连接装置800或网络连接装置900可以实现为一种计算机程序的形式，计算机程序可在如图10所示的计算机设备上运行。计算机设备的存储器中可存储组成该网络连接装置800或网络连接装置900的各个程序模块，比如，图8所示的第一请求接收模块810、密钥交换模块820以及第一响应发送模块830。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本技术各个实施例的网络连接方法中的步骤。
127.例如，图10所示的计算机设备可以通过如图8所示的网络连接装置800中的第一请求接收模块810执行步骤s210。计算机设备可通过密钥交换模块820执行步骤s220。计算机设备可通过第一响应发送模块830执行步骤s230。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计
算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的计算机设备通过网络连接通信。该计算机程序被处理器执行时以实现一种网络连接方法。
128.本领域技术人员可以理解，图10中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
129.在本技术一些实施例中，提供了一种计算机设备，包括一个或多个处理器；存储器；以及一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行上述网络连接方法的步骤。此处网络连接方法的步骤可以是上述各个实施例的网络连接方法中的步骤。
130.在本技术一些实施例中，提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器进行加载，使得处理器执行上述网络连接方法的步骤。此处网络连接方法的步骤可以是上述各个实施例的网络连接方法中的步骤。
131.本邻域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。
132.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
133.以上对本技术实施例所提供的一种网络连接方法、装置、计算机设备以及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。