传统的物理访问控制系统由4个主要部件组成，如下所述。

基于云的软件是系统管理员配置和管理访问控制软件的平台。但是，云服务器不应执行任何验证操作，即使有开发人员设计云服务器来执行此类验证。

也就是说，这通常是在云服务器上进行验证的方式。安装在门上的设备将扫描并分析在其上挥动卡的用户的数据。然后，设备通过Internet将数据发送到云服务器，云服务器通过其存储验证数据。如果卡数据有效，云服务器将继续检查门的访问权限。当云服务器确认所有内容时，它会将数据返回给设备，然后设备将授予对持卡人的访问权限。

此过程虽然安全，但它会在云服务器上产生过多的工作量。为了应对验证过程，制造商将需要向云服务器服务提供商支付更多费用并购买更多计算能力。在一天结束时，费用将返回住宅社区。处理速度应该是第二个问题，因为发送和返回过程是通过互联网完成的，互联网非常依赖于位置和服务提供商。第三个问题是互联网连接的可用性。对于新的办公室或建筑物，互联网连接性能通常低于标准。

因此，要在云服务器上使用访问控制软件，办公室或建筑物所有者应将Edge计算视为辅助解决方案。我们稍后会讨论更多细节。

但是，请记住，当您使用Web浏览器运行软件时，并不一定意味着您使用的是基于云的软件，因为该软件可能是基于Web的系统。有访问控制系统制造商将基于Windows的访问控制软件重建为基于Web的软件。与基于Windows的软件相比，基于Web的软件更好;但是，它远不及基于云的软件。系统仍然需要安装有更好硬件规格的计算机，并且需要连接到住宅社区中的局域网，主要是管理办公室。总而言之，它提供了“云”的感觉，但它无法满足云计算的目的。另一方面，系统管理员仍需要担心：

•	计算机规格安装软件。
•	软件和数据库的保护和安全
•	离线系统

Edge Computing旨在减少云服务器工作负载，解决延迟并提高系统性能。智能手机是最适合这样做的小工具。我们在日常生活中几乎一直携带和使用智能手机移动应用程序，几乎每个人都有一个（有些可能有两个或更多）。

在TimeTec Access物联网访问控制系统中，智能手机移动应用程序有3个用途：

登录信息
由于TimeTec Access移动应用程序充当整个系统的主控制器，个人可以添加或管理用户和访问权限;因此，TimeTec Access移动应用程序要求用户在使用之前插入用户名（有效的电子邮件地址）和密码进行登录。此外，登录凭证在云服务器上存储和验证，以进一步提高安全性。

移动应用程序命令加密
为了保护TimeTec BLE-5和智能手机之间的所有流量，我们应用加密来保护智能手机发送到TimeTec BLE-5的所有命令。使用的加密是256位AES，以防止任何黑客入侵系统。

安全的蓝牙通信
除了数据加密，我们还调整了TimeTec BLE-5的蓝牙范围或蓝牙天线，以防止未经授权的个人在TimeTec BLE-5上进行Bluesnarfing。例如，如果要将智能手机连接到TimeTec BLE-5，则用户必须距离TimeTec BLE-5 1-2米范围内，以防止入侵者窃听蓝牙连接。也就是说，因此，每个用户都必须了解其使用过程中所涉及的技术和风险，以获得更好的用户体验。

如上所述，TimeTec Access移动应用程序将在居民登录后下载所有访问规则和权限。然后，TimeTec Access移动应用程序可以确定用户可以访问的位置，而无需使用云服务器进行检查。当用户在地下停车场或电梯大厅时，这非常重要，因为他们仍然可以使用TimeTec Access移动应用程序，即使移动数据网络很弱。但是，离线模式也给系统带来了一些缺点。如果系统管理员阻止用户访问空间，并且用户为他/她的智能手机打开飞行模式，则TimeTec访问云服务器因此无法将“阻止许可”更新到用户的帐户中。但是，TimeTec Access云服务器中存在“允许脱机持续时间”设置，该服务器配置TimeTec Access移动应用程序以根据时间间隔检查和更新其内容。例如，系统管理员配置30分钟的离线持续时间，所有用户的TimeTec Access移动应用程序将每隔30分钟自动更新其内容。

即使市场上有类似的产品，我们也需要强调一些差异。外观可能类似，但如果锁需要电源设备/门控制器来固定门，则意味着匹配算法和访问规则仍然存储在设备/门控制器内。因此，当用户登录移动应用程序时，它将智能手机变成访问卡，从而允许用户将卡ID发送到设备/门控制器以通过他们的智能手机进行验证。对于这种设计，制造商只是为您提供新的凭证，而不是为您提供新的解决方案。

有些制造商开发移动应用程序以将用户和智能手机信息（例如用户名和IMEI ID）发送到云服务器，并且云服务器使用其数据库对信息进行身份验证。如果允许居民访问，则云服务器将向访问控制读取器/控制器发送解锁命令。这种工作机制是安全的，但居民需要在获得访问权限之前等待。速度依赖于智能手机移动数据和互联网连接。因此，安装人员必须证明智能手机移动数据网络在他们可以在某个位置安装系统之前是强大的，否则，用户永远无法解锁门。有些系统在智能手机和门禁控制器之间的通信通道上使用WiFi连接。 WiFi是智能手机中的常见连接，但它的性能不如蓝牙。因此，用户必须将智能手机配置为每次想要访问时连接到访问控制WiFi。同样，大多数WiFi覆盖范围都很广，这为黑客拦截命令提供了机会。

TimeTec BLE-5用于控制障碍物，门和十字转门中的锁定 - 解锁机制。 TimeTec BLE-5是一个功能较弱的硬件，因为它既不存储任何用户信息，也不保留任何访问规则。相反，它只启动电子门锁，障碍物或十字转门，以保持接入点始终关闭。此外，它还连接到磁传感器或门传感器，以监控门的状态。如果门未关闭或强制打开，TimeTec BLE-5将捕获数据并将数据记录到其内存中。

TimeTec BLE-5具有WiFi模块，以便它们可以持续连接到AWS IoT服务器。系统管理员在TimeTec Access云服务器上完成配置后，它会将访问规则发送到TimeTec BLE-5。另一方面，TimeTec BLE-5将通过Internet将状态更新到云服务器。

此外，TimeTec BLE-5组件显着降低了硬件成本，并使安装变得简单。它由一个实时时钟模块和一个新的匹配算法组成，用于在解锁电磁锁，下降螺栓，旋转门和屏障门之前验证解锁命令。 TimeTec BLE-5中的这次检查机制还用于检查用户的智能手机日期和时间。此外，此功能可以防止用户更改智能手机的数据和时间，因为当智能手机发送解锁门命令/楼层命令时，它也会发送智能手机的日期和时间。因此，如果实际时钟的日期和时间与智能手机的日期和时间不同，TimeTec BLE-5可以拒绝该请求。

TimeTec BLE-5仅适用于包含TimeTec Access移动应用程序的智能手机。从本质上讲，它们通过蓝牙进行通信，技术上是MESH通信，类似于蓝牙信标工作机制，并且一直广播自己。因此，当用户使用TimeTec Access移动应用程序时，它将“收听TimeTec BLE-5广播”并确定其ID（屏障，门或旋转门）。当用户按下TimeTec Access移动应用程序中的按钮时，智能手机依次通过蓝牙广播加密的命令，其中只有理解命令的相关TimeTec BLE-5才会执行操作，例如解锁屏障或门。

TimeTec BLE-5始终连接到TimeTec云服务器，并且WiFi被用作其通信信道，因为WiFi是最稳定和最常见的通信信道。

实施方案
安装TimeTec BLE-5的第一个例子就是屏障门。通过这样做，系统管理员必须分配访问权限以允许用户进入复合。也就是说，由于停车位，必须限制许可;因此，在这种情况下，只有200个用户可以使用TimeTec Access移动应用程序打开屏障。对于其他用户，他们无法通过他们的TimeTec Access移动应用解锁障碍。