1.一種通信系統，包括：

本地網絡，該網絡具有支持本地網絡上的通信的計算機服務器和本地代理；

具有移動節點的外地網絡，所述移動節點傳送和接收信息分組，所述信息分組在移動節點與本地代理之間是使用具有密碼密鑰的加密安全協議以及具有完整性密鑰的完整性保護來保護的，并且所述密碼密鑰和完整性密鑰是使用一個共享秘密產生的；

其中，所述系統支持第一信息分組的傳輸，該分組包含經第一算法處理而成為驗證符的所述共享秘密，所述驗證符將會從移動節點傳送到本地代理；以及

所述密碼密鑰由計算機服務器使用第二算法產生，并且所述完整性密鑰由計算機服務器使用第三算法產生，其中所述密碼密鑰和所述完整性密鑰被提供給所述本地代理以建立與所述移動節點的安全關聯。

2.權利要求1的通信系統，其中，第一信息分組包含至少一個用于產生種子的數據元素，計算機服務器在第二信息分組中接收所述至少一個數據元素，并且使用所述至少一個數據元素來產生用以生成密碼密鑰或完整性密鑰中的至少一個的種子值。

3.權利要求2的通信系統，其中，第二信息分組包含了本地代理產生的接入請求消息。

4.權利要求1的通信系統，其中，第一信息分組包含綁定更新消息。

5.權利要求1的通信系統，其中，第一算法包含下列算法的至少一種：

HMAC_SHA1；

HMAC_MD5；

MD5或

SHA_1。

6.權利要求1的通信系統，其中，第二和第三算法包括下列算法的至少一種：

HMAC_SHA1；

HMAC_MD5；

MD5或

SHA_1。

7.權利要求1的通信系統，其中，計算機服務器是遠程驗證撥入用戶服務(RADIUS)驗證、授權和計費(AAA)計算機服務器。

8.權利要求1的通信系統，其中，移動節點使用所述第二和第三算法來產生受保護的密碼密鑰以及完整性密鑰。

9.一種用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，其中包括以下步驟：

將移動節點連接到所述第一網絡；

在所述第一網絡上傳送來自移動節點的第一信息分組，其中所述第一信息分組包含了使用共享秘密產生的數據元素；

在第二網絡的計算機服務器上，在第一算法中使用所述共享秘密來產生一個密碼密鑰；

在第二網絡的計算機服務器上，在第二算法中使用所述共享秘密來產生一個完整性密鑰；以及

在移動節點位置處產生所述密碼密鑰和完整性密鑰之后，使用所述密碼密鑰在本地代理和移動節點之間建立安全關聯。

10.權利要求9的用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，還包括以下步驟：

在移動節點上使用從本地代理接收的數據元素來產生密碼密鑰和完整性密鑰。

11.權利要求10的用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，其中完整性密鑰被用在一種算法之中，以便計算消息驗證碼值，從而檢查消息完整性。

12.權利要求9的用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，還包括以下步驟：

在本地代理上使用密碼密鑰的值來更新安全數據庫；以及

在移動節點上使用密碼密鑰的值來更新安全數據庫。

13.權利要求9的用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，還包括以下步驟：

在本地代理上使用完整性密鑰的值來更新安全數據庫；

在移動節點上使用完整性密鑰的值來更新安全數據庫。

14.權利要求9的用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，其中，密碼密鑰和完整性密鑰是在所述計算機服務器產生的接入請求消息中被傳送到本地代理的。

15.權利要求14的用于在第一網絡上的移動節點與第二網絡上的本地代理之間建立安全信息分組通信的方法，其中，完整性密鑰被所述本地代理用來產生驗證符。