本发明公开了一种5G‑R终端的身份认证和访问控制系统及方法，实现了对全路5G‑R终端身份的统一、集中认证，并实现了对移动终端访问的铁路应用业务系统进行更具针对性的访问控制具体来说，通过5G‑R终端的安全接入程序（客户端/插件）与初始连接管理与身份认证模块的交互流程，实现了5G‑R终端在接入铁路应用业务系统前的统一身份认证；在5G‑R终端与铁路应用业务系统之间插入管局连接管理与访问控制模块，实现5G‑R终端到铁路应用业务系统的访问控制。本发明有效地降低了非法终端冒用合法用户接入铁路内部应用业务系统，以及合法终端被挟持后对非授权铁路应用业务系统发起攻击的风险。