1.一種在接入網關中操作的方法，包括：

接收將接入終端的代理移動網際協議（PMIP）隧道綁定從第一接入節點 改變至第二接入節點的請求；

生成第一節點密鑰；以及

將所述第一節點密鑰發送給中間網絡節點，所述中間網絡節點能生成第一 PMIP密鑰并將其提供給所述第二接入節點；

所述方法還包括：

確定所述接入終端是否已通過所述第二接入節點被認證；以及

僅當所述接入終端尚未被認證時生成并發送所述第一節點密鑰。

2.如權利要求1所述的方法，其特征在于，還包括：

建立所述網關與所述第二接入節點之間由所述第一PMIP密鑰保護的 PMIP隧道。

3.如權利要求1所述的方法，其特征在于，如果所述接入終端已被認證， 則還包括：

生成第二節點密鑰；

根據第二節點密鑰生成第二PMIP密鑰；以及

向所述第二接入節點發送所述第二PMIP密鑰。

4.如權利要求3所述的方法，其特征在于，所述中間網絡節點是會話參考 網絡控制器（SRNC）。

5.如權利要求3所述的方法，其特征在于，所述第一節點密鑰和第二節點 密鑰是隨機選擇的并且彼此無關。

6.如權利要求3所述的方法，其特征在于，所述第一節點密鑰和第二節點 密鑰是基于根密鑰的。

7.如權利要求1所述的方法，其特征在于，如果使用可擴展認證協議 （EAP）重新認證協議（ERP），則接入終端被認證。

8.如權利要求1所述的方法，其特征在于，還包括：

維護與所述接入終端（AT）相關聯并被用于保護至服務所述接入終端的 網絡節點的PMIP隧道的PMIP密鑰分層結構，其中所述密鑰分層結構包括所 述第一節點密鑰。

9.如權利要求8所述的方法，其特征在于，所述PMIP密鑰分層結構包括 從其推導出所述第一節點密鑰的隨機選擇的根密鑰。

10.如權利要求9所述的方法，其特征在于，所述PMIP密鑰分層結構的 所述根密鑰不為所述接入終端所知。

11.如權利要求8所述的方法，其特征在于，所述PMIP密鑰分層結構與 為所述接入終端所知并被用于認證所述接入終端的主密鑰分層結構無關。

12.如權利要求1所述的方法，其特征在于，所述第一節點密鑰是隨機選 擇的。

13.如權利要求1所述的方法，其特征在于，所述第二接入節點是增強型 基站（eBS）。

14.如權利要求1所述的方法，其特征在于，所述第二接入節點向所述接 入終端提供無線連通性。

15.如權利要求1所述的方法，其特征在于，網關在超移動寬帶（UMB） 兼容網絡中操作。

16.一種網絡網關設備，包括：

用于接收將接入終端的代理移動網際協議（PMIP）隧道綁定從第一接入 節點改變至第二接入節點的請求的裝置；

用于生成第一節點密鑰的裝置；以及

用于將所述第一節點密鑰發送給中間網絡節點的裝置，所述中間網絡節點 能生成第一PMIP密鑰并將其提供給所述第二接入節點；

所述網絡網關設備還包括：

用于確定所述接入終端是否已通過所述第二接入節點被認證的裝置；

其中僅當所述接入終端尚未被認證時生成并發送所述第一節點密鑰。

17.如權利要求16所述的網絡網關設備，其特征在于，還包括：

用于建立所述網關與所述第二接入節點之間由所述第一PMIP密鑰保護的 PMIP隧道的裝置。