随着高速铁路运营速度的不断提高，高速铁路移动通信系统的技术要求也越来越高，演进问题也越发突出。目前国际铁路联盟提出高速铁路移动通信将由GSM-R直接向LTE-R演进，而不需要过渡到3G。因此，LTE-R采用的新技术成为众多团体和个人的研究热点，而其中的安全问题更显愈加重要，新一代高速铁路移动通信系统在借鉴GSM-R认证协议优势的同时，如何避开协议中存在的安全隐患显得更加迫切。　　身份认证作为保护网络通信安全的第一道关卡，是整个系统安全架构的重要组成部分。目前，铁路移动通信系统GSM-R身份认证协议存在单向认证、会话密钥以明文形式传输等问题，LTE-R通过借鉴UMTS身份认证和密钥协商的信令流程，克服了GSM-R系统中单向认证等缺陷，为铁路移动通信提供更为强大的安全保障。　　然而，改进的LTE-R身份认证在继承UMTS的优势外，仍然存在诸多缺陷。首先，由于LTE-R安全机制基于私钥密码体制，密钥管理困难，可扩展性差，随着无线网络的不断扩大与发展，密钥管理变得越来越复杂;其次，LTE-R身份认证中，用户需要给服务网络提供明文的身份信息，攻击者可以通过收集IMSI，从而获得更多的用户信息。再次，认证协议中并没有涉及到对使用者的信任问题。　　本文首先介绍LTE-R引入的关键技术以及实现效果，分析其身份认证安全机制以及存在的缺陷。基于以上提到的部分缺陷，分别从服务网络对使用者的辨别、对移动终端的认证两个方面提出基于自验证公钥的接入认证方案。对于使用者的认证，只有注册用户得到认证中心的认可后，凭借自己登记的身份信息接入网络，进行网络通话，获取网络资源，针对这一部分，本文使用C++语言编写出注册和认证的界面。对于服务网络对移动终端的认证，根据接入的不同场景，设计了首次认证、重新认证和切换认证三种认证策略，满足不同认证环境的需求。并分别从安全和效率方面，与UMTS等身份认证机制进行了定性和定量的比较。　　最后，运用MyEclipse平台，通过Java编程语言对本文设计的身份认证协议采用的算法进行实现和测试，并对测试结果进行分析。