1.一種代理移動IP的安全機制建立方法，其特征在于，包含以下步驟：

移動IP的代理在初次執行代理移動IP綁定時，使用家鄉認證、授權、計費服務器HAAA與代理之間的PMN-AAA密鑰保護向家鄉代理HA發送的用于注冊移動IP的綁定請求，并根據所述PMN-AAA密鑰生成所述代理與所述HA之間的PMN-HA密鑰；

所述HA通過與所述HAAA的交互，驗證所述綁定請求并獲得所述代理和HA間的PMN-HA密鑰，在驗證通過后向所述代理返回綁定響應，并在該綁定響應中攜帶用于索引PMN-HA密鑰的安全參數索引SPI；

所述代理與所述HA通過所述PMN-HA密鑰和SPI對后續的移動IP消息的完整性進行保護。

2.根據權利要求1所述的代理移動IP的安全機制建立方法，其特征在于，所述代理通過以下方式獲得所述PMN-AAA密鑰：

如果所述代理在與移動終端建立連接時需發送所述綁定請求，則通過將所述移動終端的認證信息轉發給所述HAAA，由該HAAA對該認證信息的鑒權通過后向該代理發送所述PMN-AAA密鑰，獲得該PMN-AAA密鑰；或者，由該HAAA對該認證信息的鑒權通過后向該代理發送所述PMN-AAA密鑰的根密鑰，所述代理根據該根密鑰，獲得該PMN-AAA密鑰；

如果所述代理在所述移動終端切換到本代理時需發送所述綁定請求，則向源代理獲取所述PMN-AAA密鑰，或者向源代理獲取所述PMN-AAA密鑰的根密鑰，根據該根密鑰，獲得該PMN-AAA密鑰。

3.根據權利要求2所述的代理移動IP的安全機制建立方法，其特征在于，所述HAAA在對所述移動終端的認證信息的鑒權通過后，向所述代理發送代理移動IP注冊所需的信息，該信息包含所述HA的地址、家鄉地址HoA、家鄉鏈路前綴。

4.根據權利要求2所述的代理移動IP的安全機制建立方法，其特征在于，如果所述移動終端支持移動IP，則所述HAAA在對該移動終端的認證信息的鑒權通過后，向所述代理發送該移動終端執行移動IP注冊所需的信息；

在所述代理移動IP的注冊完成后，所述移動終端向所述代理請求所述該移動終端執行移動IP注冊所需的信息，并根據該信息完成客戶端移動IP的注冊。

5.根據權利要求1所述的代理移動IP的安全機制建立方法，其特征在于，由所述HAAA通過以下方式驗證所述綁定請求：使用移動終端的身份標識索引到相應的PMN-AAA密鑰，利用該PMN-AAA密鑰對所述綁定請求進行完整性驗證；或者

由所述HA通過以下方式驗證所述綁定請求：該HA利用移動終端的身份標識向所述HAAA請求所述PMN-AAA密鑰，利用該PMN-AAA密鑰對所述綁定請求進行完整性驗證。

6.根據權利要求1所述的代理移動IP的安全機制建立方法，其特征在于，所述HA通過以下方式獲得所述PMN-HA密鑰：

所述HAAA直接將所述PMN-HA密鑰下發給所述HA；或者，

所述HAAA將所述PMN-HA密鑰的根密鑰下發給所述HA，該HA根據該根密鑰得到所述PMN-HA密鑰，其中，所述根密鑰為PMN-AAA密鑰。

7.根據權利要求1所述的代理移動IP的安全機制建立方法，其特征在于，還包含以下步驟：

所述代理收到所述綁定響應后，通過所述PMN-HA密鑰和該響應中攜帶的SPI對該響應進行完整性驗證，如果驗證通過，則保存該SPI，并利用所述PMN-HA密鑰和該SPI對后續的移動IP消息的完整性進行保護。

8.根據權利要求1所述的代理移動IP的安全機制建立方法，其特征在于，所述HA在發送所述綁定響應時，所攜帶的SPI是該HA生成的一個隨機且唯一的值，或是與所述代理約定的固定值。

9.根據權利要求1至8中任一項所述的代理移動IP的安全機制建立方法，其特征在于，所述代理為分組數據服務節點、接入網關、或控制接入點。