1.一種通信系統中建立ESP安全聯盟的方法，其特征在于，包括以下步驟：

AAA服務器生成ESP安全聯盟的安全密鑰，并將所述安全密鑰通知家鄉代理HA；

移動節點MN接收從AAA服務器發送的安全密鑰，或者MN按照與AAA服務器預約定的生成規則生成相同的安全密鑰；

MN和HA采用所述安全密鑰、預先設定或由AAA服務器指定的加密算法及預先配置的安全參數索引SPI建立ESP安全聯盟。

2.如權利要求1所述的方法，其特征在于，AAA服務器生成ESP安全聯盟的安全密鑰具體為：

AAA服務器直接將第一密鑰或第一密鑰的根密鑰作為所述安全密鑰，或者

由第一密鑰或由第一密鑰的根密鑰派生出所述安全密鑰，其中，所述第一密鑰為MN接入鑒權認證過程或HA和MN綁定更新初始過程中產生的用于該MN和HA進行綁定更新的共享密鑰。

3.如權利要求2所述的方法，其特征在于，AAA服務器在下發第一密鑰至HA的同時，將所述安全密鑰發送至HA。

4.如權利要求1或3所述的方法，其特征在于，AAA服務器是在MN接入鑒權認證過程將安全密鑰通知MN。

5.一種通信系統中建立ESP安全聯盟的系統，包括MN、HA及AAA服務器，其特征在于，所述AAA服務器包括第一安全密鑰生成單元，用于生成ESP安全聯盟的安全密鑰，并將所述安全密鑰通知HA；

所述MN還包括第二安全密鑰生成單元和第一建立安全聯盟單元，所述第一安全密鑰生成單元：用于按照預保存的與AAA服務器約定的相同生成規則生成安全密鑰；所述第一建立安全聯盟單元，用于通過預保存的加密算法、預配置的安全參數索引和生成的安全密鑰建立與HA的ESP安全聯盟；

所述HA包括第二建立安全聯盟單元，用于通過預保存的加密算法、預配置的安全參數與接收到的安全密鑰建立與MN的ESP安全聯盟。

6.如權利要求5所述的系統，其特征在于，所述AAA服務器還包括加密算法指定單元，用于指定HA與MN之間的ESP安全聯盟的加密算法，并通知HA和MN。

7.一種通信系統中建立ESP安全聯盟的系統，包括MN，HA及AAA服務器，其特征在于，所述AAA服務器包括第一安全密鑰生成單元，用于生成ESP安全聯盟的安全密鑰，并將所述安全密鑰通知HA和MN；

所述MN還包括第一建立安全聯盟單元，用于通過預保存的加密算法、預配置的安全參數和接收到安全密鑰建立與HA的ESP安全聯盟；

所述HA包括第二建立安全聯盟單元，用于通過預保存的加密算法、預配置的安全參數與接收到的安全密鑰建立與MN的ESP安全聯盟。

8.如權利要求7所述的系統，其特征在于，所述AAA服務器還包括加密算法指定單元，用于指定HA與MN之間的ESP安全聯盟的加密算法，并通知HA和MN。

9.一種通信系統中建立ESP安全聯盟的方法，其特征在于，包括：

AAA服務器協商MN和HA之間的安全聯盟參數，并將協商好的安全聯盟參數分別通知MN和HA，所述安全聯盟參數包括加密算法或者包括加密算法和安全參數索引SPI；

AAA服務器生成ESP安全聯盟的安全密鑰，并通知HA；

MN從AAA服務器上獲得所述安全密鑰或者按照與AAA服務器預約定的生成規則生成相同的安全密鑰；

MN和HA采用所述安全密鑰、加密算法及預配置或協商好的SPI建立ESP安全聯盟。

10.如權利要求9所述的方法，其特征在于，AAA服務器生成所述安全密鑰具體為：

AAA服務器直接將第一密鑰或第一密鑰的根密鑰作為所述安全密鑰，或者

由第一密鑰或由第一密鑰的根密鑰派生出所述安全密鑰，其中，所述第一密鑰為MN接入鑒權認證過程或HA和MN綁定更新初始過程中產生的用于該MN和HA進行綁定更新的共享密鑰。