傳統的物理訪問控制系統由4個主要部件組成，如下所述。

基於雲的軟件是系統管理員配置和管理訪問控制軟件的平台。但是，雲服務器不應執行任何驗證操作，即使有開發人員設計雲服務器來執行此類驗證。

也就是說，這通常是在雲服務器上進行驗證的方式。安裝在門上的設備將掃描並分析在其上揮動卡的用戶的數據。然後，設備通過Internet將數據發送到雲服務器，雲服務器通過其存儲驗證數據。如果卡數據有效，雲服務器將繼續檢查門的訪問權限。當云服務器確認所有內容時，它會將數據返回給設備，然後設備將授予對持卡人的訪問權限。

此過程雖然安全，但它會在雲服務器上產生過多的工作量。為了應對驗證過程，製造商將需要向雲服務器服務提供商支付更多費用併購買更多計算能力。在一天結束時，費用將返回住宅社區。處理速度應該是第二個問題，因為發送和返回過程是通過互聯網完成的，互聯網非常依賴於位置和服務提供商。第三個問題是互聯網連接的可用性。對於新的辦公室或建築物，互聯網連接性能通常低於標準。

因此，要在雲服務器上使用訪問控制軟件，辦公室或建築物所有者應將Edge計算視為輔助解決方案。我們稍後會討論更多細節。

但是，請記住，當您使用Web瀏覽器運行軟件時，並不一定意味著您使用的是基於雲的軟件，因為該軟件可能是基於Web的系統。有訪問控制系統製造商將基於Windows的訪問控制軟件重建為基於Web的軟件。與基於Windows的軟件相比，基於Web的軟件更好;但是，它遠不及基於雲的軟件。系統仍然需要安裝有更好硬件規格的計算機，並且需要連接到住宅社區中的局域網，主要是管理辦公室。總而言之，它提供了“雲”的感覺，但它無法滿足雲計算的目的。另一方面，系統管理員仍需要擔心：

•	計算機規格安裝軟件。
•	軟件和數據庫的保護和安全
•	離線系統

Edge Computing旨在減少雲服務器工作負載，解決延遲並提高系統性能。智能手機是最適合這樣做的小工具。我們在日常生活中幾乎一直攜帶和使用智能手機移動應用程序，幾乎每個人都有一個（有些可能有兩個或更多）。

在TimeTec Access物聯網訪問控制系統中，智能手機移動應用程序有3個用途：

登錄信息
由於TimeTec Access移動應用程序充當整個系統的主控制器，個人可以添加或管理用戶和訪問權限;因此，TimeTec Access移動應用程序要求用戶在使用之前插入用戶名（有效的電子郵件地址）和密碼進行登錄。此外，登錄憑證在雲服務器上存儲和驗證，以進一步提高安全性。

移動應用程序命令加密
為了保護TimeTec BLE-5和智能手機之間的所有流量，我們應用加密來保護智能手機發送到TimeTec BLE-5的所有命令。使用的加密是256位AES，以防止任何黑客入侵系統。

安全的藍牙通信
除了數據加密，我們還調整了TimeTec BLE-5的藍牙範圍或藍牙天線，以防止未經授權的個人在TimeTec BLE-5上進行Bluesnarfing。例如，如果要將智能手機連接到TimeTec BLE-5，則用戶必須距離TimeTec BLE-5 1-2米範圍內，以防止入侵者竊聽藍牙連接。也就是說，因此，每個用戶都必須了解其使用過程中所涉及的技術和風險，以獲得更好的用戶體驗。

如上所述，TimeTec Access移動應用程序將在居民登錄後下載所有訪問規則和權限。然後，TimeTec Access移動應用程序可以確定用戶可以訪問的位置，而無需使用雲服務器進行檢查。當用戶在地下停車場或電梯大廳時，這非常重要，因為他們仍然可以使用TimeTec Access移動應用程序，即使移動數據網絡很弱。但是，離線模式也給系統帶來了一些缺點。如果系統管理員阻止用戶訪問空間，並且用戶為他/她的智能手機打開飛行模式，則TimeTec訪問云服務器因此無法將“阻止許可”更新到用戶的帳戶中。但是，TimeTec Access雲服務器中存在“允許脫機持續時間”設置，該服務器配置TimeTec Access移動應用程序以根據時間間隔檢查和更新其內容。例如，系統管理員配置30分鐘的離線持續時間，所有用戶的TimeTec Access移動應用程序將每隔30分鐘自動更新其內容。

即使市場上有類似的產品，我們也需要強調一些差異。外觀可能類似，但如果鎖需要電源設備/門控制器來固定門，則意味著匹配算法和訪問規則仍然存儲在設備/門控制器內。因此，當用戶登錄移動應用程序時，它將智能手機變成訪問卡，從而允許用戶將卡ID發送到設備/門控制器以通過他們的智能手機進行驗證。對於這種設計，製造商只是為您提供新的憑證，而不是為您提供新的解決方案。

有些製造商開發移動應用程序以將用戶和智能手機信息（例如用戶名和IMEI ID）發送到雲服務器，並且云服務器使用其數據庫對信息進行身份驗證。如果允許居民訪問，則云服務器將向訪問控制讀取器/控制器發送解鎖命令。這種工作機制是安全的，但居民需要在獲得訪問權限之前等待。速度依賴於智能手機移動數據和互聯網連接。因此，安裝人員必須證明智能手機移動數據網絡在他們可以在某個位置安裝系統之前是強大的，否則，用戶永遠無法解鎖門。有些系統在智能手機和門禁控制器之間的通信通道上使用WiFi連接。 WiFi是智能手機中的常見連接，但它的性能不如藍牙。因此，用戶必須將智能手機配置為每次想要訪問時連接到訪問控制WiFi。同樣，大多數WiFi覆蓋範圍都很廣，這為黑客攔截命令提供了機會。

TimeTec BLE-5用於控制障礙物，門和十字轉門中的鎖定 - 解鎖機制。 TimeTec BLE-5是一個功能較弱的硬件，因為它既不存儲任何用戶信息，也不保留任何訪問規則。相反，它只啟動電子門鎖，障礙物或十字轉門，以保持接入點始終關閉。此外，它還連接到磁傳感器或門傳感器，以監控門的狀態。如果門未關閉或強制打開，TimeTec BLE-5將捕獲數據並將數據記錄到其內存中。

TimeTec BLE-5具有WiFi模塊，以便它們可以持續連接到AWS IoT服務器。系統管理員在TimeTec Access雲服務器上完成配置後，它會將訪問規則發送到TimeTec BLE-5。另一方面，TimeTec BLE-5將通過Internet將狀態更新到雲服務器。

此外，TimeTec BLE-5組件顯著降低了硬件成本，並使安裝變得簡單。它由一個實時時鐘模塊和一個新的匹配算法組成，用於在解鎖電磁鎖，下降螺栓，旋轉門和屏障門之前驗證解鎖命令。 TimeTec BLE-5中的這次檢查機制還用於檢查用戶的智能手機日期和時間。此外，此功能可以防止用戶更改智能手機的數據和時間，因為當智能手機發送解鎖門命令/樓層命令時，它也會發送智能手機的日期和時間。因此，如果實際時鐘的日期和時間與智能手機的日期和時間不同，TimeTec BLE-5可以拒絕該請求。

TimeTec BLE-5僅適用於包含TimeTec Access移動應用程序的智能手機。從本質上講，它們通過藍牙進行通信，技術上是MESH通信，類似於藍牙信標工作機制，並且一直廣播自己。因此，當用戶使用TimeTec Access移動應用程序時，它將“收聽TimeTec BLE-5廣播”並確定其ID（屏障，門或旋轉門）。當用戶按下TimeTec Access移動應用程序中的按鈕時，智能手機依次通過藍牙廣播加密的命令，其中只有理解命令的相關TimeTec BLE-5才會執行操作，例如解鎖屏障或門。

TimeTec BLE-5始終連接到TimeTec雲服務器，並且WiFi被用作其通信信道，因為WiFi是最穩定和最常見的通信信道。

實施方案
安裝TimeTec BLE-5的第一個例子就是屏障門。通過這樣做，系統管理員必須分配訪問權限以允許用戶進入複合。也就是說，由於停車位，必須限制許可;因此，在這種情況下，只有200個用戶可以使用TimeTec Access移動應用程序打開屏障。對於其他用戶，他們無法通過他們的TimeTec Access移動應用解鎖障礙。