1.一種MN在家鄉網絡時支持多級安全的移動IPSec接入認證方法，包括：如下步驟：

(1)移動IPv6網絡中移動節點MN開機后選擇隨機數Ni，向家鄉代理HA發送{CERT_MN，Ni，SAi1，KEi}Sig_MN消息，其中CERT_MN表示MN的證書，KEi表示發起方的Diffie-Hellman密鑰交換參數，SAi1表示可供選擇的IKE/SA算法提議，Sig_MN表示移動節點MN對消息{CERT_MN，Ni，SAi1，KEi}的簽名；基于該證書將實體的統一標識UID和實體的角色ROLE綁定，實體的安全級和信息類列表唯一對應一個角色ROLE；

(2)家鄉代理HA收到消息后，對MN的證書CERT_MN和所收到消息的簽名Sig_MN進行驗證，驗證后由家鄉代理HA選擇隨機數Nr，向移動節點MN發送{CERT_HA，Ni，Nr，SAr1，KEr}Sig_HA消息，用于創建MIPSec/SA_MN-HA和SAH/SA_MN-HA，其中CERT_HA表示HA的證書，KEr表示響應方的Diffie-Hellman密鑰交換參數，SAr1表示響應方選擇的IKE/SA算法，Sig_HA表示家鄉代理HA對消息{CERT_HA，Ni，Nr，SAr1，KEr}的簽名，MIPSec/SA_MN-HA表示移動節點MN和家鄉代理HA之間的MIPSec安全關聯，SAH/SA_MN-HA表示移動節點MN和家鄉代理HA之間的源接入認證安全關聯；

(3)移動節點MN收到消息后，對家鄉代理的證書CERT_HA和所收到消息的簽名Sig_HA驗證后，根據KEr計算出與家鄉代理HA之間的共享密鑰SK，用該共享密鑰SK加密消息{UID_MN，AUTH，SAi2，SAis}后，發送給家鄉代理HA，其中UID_MN表示移動節點MN的統一標識，AUTH表示認證信息，SAi2表示可供選擇的MIPSec/SA算法提議，SAis表示可供選擇的源接入認證安全關聯SAH/SA算法提議；

(4)家鄉代理HA對收到的加密消息用共享密鑰SK解密，對認證消息AUTH驗證后，用共享密鑰SK加密消息{UID_HA，AUTH，SAr2，SArs}，發送給移動節點MN，其中UID_HA表示家鄉代理HA的統一標識，AUTH表示認證信息，SAr2表示響應方選擇的MIPSec/SA算法，SArs表示響應方選擇的源接入認證安全關聯SAH/SA算法。

2.根據權利要求1所述的接入認證方法，其中步驟2所述的“家鄉代理HA收到消息后，對移動節點的證書CERT_MN和所收到消息的簽名Sig_MN進行驗證”，除了對移?動節點的證書CERT_MN和所收到消息的簽名Sig_MN進行驗證，家鄉代理HA還要對承載所收到消息數據包的源地址和CERT_MN中包含于移動節點統一標識UID_MN的IP地址進行對比，如果相同則接受注冊，否則拒絕注冊。

3.根據權利要求1所述的接入認證方法，其中步驟3所述的SAis和步驟4中所述的SArs消息用于創建從移動節點MN到家鄉代理HA的源接入認證安全關聯SAH/SA，該源接入認證安全關聯SAH/SA用于防止多級安全網絡的信息泄漏。