Gå til hovedinnhold

Adgangskontrollsystemer og kortlesere – støttede systemer og krav

Dette er for alle brukere som ønsker å lære mer om adgangskontrollsystemer og kortlesere – støttede systemer og krav.

Hensikt

Denne artikkelen er rettet mot eiendomsselskaper, byggforvaltere og systemintegratorer som planlegger eller vurderer adgangskontroll i bygg der Welcome brukes med digitale kort i Apple eller Google Wallet.

Formålet med denne spesifikasjonen er å danne grunnlaget for en kravspesifikasjon for eiendomsselskaper/selskaper som ønsker å implementere eller oppgradere sine adgangskontrollsystemer. Guiden gir oversikt over aktuelle systemer, versjonskrav, valg av kortlesere og nettverkskrav – med særlig fokus på mobil tilgang (Apple Wallet og Google Wallet) og integrasjon med Welcome Workdays.


Mål

Tradisjonelle plastkort og nøkkelbrikker har lenge vært standarden for adgangskontroll i yrkesbygg. Men utviklingen innen mobil teknologi åpner for en ny hverdag, der fysiske kort kan erstattes av digitale adgangsbevis i Apple Wallet og Google Wallet. Eiendomsselskapets strategi er å bevege seg bort fra fysiske kort og nøkkelløsninger, og over mot en hel-digital tilgangshverdag der mobiltelefonen blir den eneste “nøkkelen” du trenger.

For leverandører betyr dette at vi stiller krav til systemer og kortlesere som støtter NFC, BLE og moderne sertifiseringsstandarder. Sluttresultatet er et sikrere, mer brukervennlig og kostnadseffektivt byggmiljø – fri for plastkort og med minimal administrasjon. Ved å satse på digitale adgangskort, sikrer vi dessuten at løsningene er fremtidsrettet og fleksible i møte med stadig nye bruksområder og integrasjoner.

Adgangskontrollsystemer Welcome integrerer med

Det finnes flere anerkjente adgangskontrollsystemer som dekker et bredt spekter av funksjonskrav og integrasjonsmuligheter. I oversikten nedenfor gis det anbefalte minimumsversjoner for hvert system. Det er avgjørende at eiendomsselskap

System

Produsent

Minimumsversjon

ARX

ASSA ABLOY

4.9 eller nyere

Salto ProAccess Space

Salto

5.7.x eller nyere

Lenel OnGuard

LenelS2

8.0 eller nyere

Genetec Security Center

Genetec

Avklares per prosjekt

C•CURE 9000

Software House

2.7 eller nyere

Pro-Watch

Honeywell Security

6.0 eller nyere

Gallagher Command Centre

Gallagher Security

8.90 eller nyere

AMAG Symmetry

AMAG

2.7 eller nyere

NEDAP AEOS

NEDAP

2019.1 eller nyere

Inner Range Integriti

Inner Range

Avklares per prosjekt

Brivo

Brivo

Skytjeneste

Kisi

Kisi

Skytjeneste

Paxton Net2

Paxton

Avklares per prosjekt

Tyco Kantech

Tyco

Avklares per prosjekt

C4

Gamanet

2019 SP1 eller nyere

ZKTeco

ZKTeco

Avklares per prosjekt

Mangler systemet ditt i listen? Ta kontakt – vi vurderer nye integrasjoner fortløpende.

Viktige punkter ved valg av system

  • Fremtidssikring: Velg et system som støtter mobil- og skybasert autentisering.

  • Integrasjon med Welcome: Det valgte systemet må kunne integreres sømløst med Welcome via REST API eller tilsvarende åpen protokoll.

  • Skalerbarhet: Sørg for at systemet kan tilpasses bygningsporteføljens størrelse og behov, både i dag og fremover.


Krav til kortlesere

Både Apple og Google tilbyr mulighet til å lagre digitale adgangskort i sine respektive lommebøker (Apple Wallet og Google Wallet). For at mobil tilgang skal fungere stabilt, må kortleserne tilfredsstille følgende krav:

NFC-støtte

NFC (Near Field Communication) er en trådløs teknologi som overfører data på svært kort avstand, typisk noen få centimeter. For mobil adgangskontroll betyr det at en smarttelefon kan holdes inntil en kortleser for å autentisere brukeren. Når kortlesere støtter NFC, kan de lese digitale nøkler fra Apple Wallet eller Google Wallet og gi tilgang på samme måte som et fysisk adgangskort.

Hvorfor viktig? Uten NFC kan ikke mobiltelefonen kommunisere sikkert og effektivt med kortleseren. NFC er den bærende teknologien for kontaktløs overføring av data i mobile adgangsløsninger.

ECP-readiness (Enhanced Contactless Polling)

ECP optimaliserer kommunikasjonen mellom mobilenhet og kortleser, slik at datautvekslingen blir raskere og mer pålitelig. Dette inkluderer rask initialisering av kontaktløs kommunikasjon og effektiv håndtering av flere sikkerhetsprotokoller.

Hvorfor viktig? Uten ECP kan brukere oppleve forsinkelser, feil eller ustabil tilkobling. ECP-readiness sikrer at mobilnøkkelen leses raskt og at brukeropplevelsen blir smidig.

Apple-sertifisering (MFi)

MFi står for “Made for iPhone/iPod/iPad” og er Apples eget sertifiseringsprogram for maskinvare og programvare som skal fungere tett integrert med Apple-enheter. For adgangskontroll-lesere som skal bruke Apple Wallet, kreves det at produsenten har MFi-lisensen som garanterer at produktet oppfyller Apples tekniske og sikkerhetsmessige krav.

Selv om det ikke er et sertifiseringskrav fra Google, må kortleser-produsenten likevel sikre at deres systemer er godkjent og testet for Android Wallet-funksjonalitet. Dette inkluderer blant annet etterlevelse av retningslinjer fra Google Play Services (for kontaktløs betaling/identifikasjon) og relevante standarder for sikker NFC-kommunikasjon.

Hvorfor viktig? Uten riktig sertifisering vil ikke Apple Wallet-funksjonaliteten fungere pålitelig, og Apple-enheter kan blokkere eller begrense tilgangen. En offisiell MFi-sertifisering forsikrer kundene om at kortleseren er testet og godkjent av Apple for stabil drift og høy sikkerhet.

Fremtidig kompatibilitet

Adgangskontroll-bransjen er i rask utvikling, og stadig nye standarder og teknologier for mobil legitimasjon lanseres. Eksempler kan være nye NFC-protokoller, strengere krypteringsstandarder og krav knyttet til personvern (GDPR) og sikkerhet. Maskinvare- og programvareoppdateringer er ofte nødvendige for å ta i bruk nye funksjoner.

Hvorfor viktig? Hvis kortleseren ikke er bygd for å håndtere fremtidige standarder, risikerer man å måtte bytte ut hele systemet på et senere tidspunkt. Ved å velge en leser med robust maskinvare og et godt oppdateringsregime kan man forlenge levetiden på løsningen og være trygg på at den vil støtte nye funksjoner, protokoller og sikkerhetskrav etter hvert som de kommer.


To krav som må møtes: Kortleser OG credential

En vanlig misforståelse er at det holder at kortleseren støtter Apple Wallet og Google Wallet. Det stemmer ikke. For at en bruker skal kunne åpne en dør med mobilen, må to uavhengige komponenter være kompatible:

  1. Kortleseren må kunne lese Wallet-credentials (NFC, ECP, MFi-sertifisering – som beskrevet over).

  2. Selve det digitale adgangskortet (Credential) må være utstedt i et format som lar seg legge inn i Apple Wallet og Google Wallet, og må fungere sømløst med leseren.

Begge plattformer må støttes. Norske kontorbygg har en blandet brukermasse av iPhone og Android, og en løsning som kun fungerer for én av dem skaper friksjon i hverdagen og merarbeid for byggdrift.


Status per credential-leverandør

Markedet er i bevegelse, og credential-støtten ligger ofte etter leser-støtten. Per i dag ser vi følgende:

  • HID Mobile Access (Origo / Seos) – credentials fungerer i både Apple Wallet og Google Wallet. Dette er det eneste alternativet i porteføljen vår som er fullt produksjonsklart på begge plattformer.

  • STid – har ikke credentials i produksjon for Apple Wallet eller Google Wallet ennå. Mobilbruk i dag skjer via STids egen app/BLE.

  • Wavelynx – støtter Apple Wallet i produksjon, men NFC-credentials for Google Wallet er ennå ikke helt klare.

  • Salto, Brivo, Gallagher, LEGIC m.fl. – tilbyr stort sett mobil tilgang via egne apper i stedet for Apple/Google Wallet. Fungerer godt teknisk, men gir en annen brukeropplevelse.

Statusbildet endrer seg fortløpende. Vi anbefaler at eiendomsselskapet bekrefter aktuell status med Welcome før bestilling, særlig dersom Wallet-støtte på begge plattformer er et must-have for prosjektet.


Anbefalte kortlesere

Leverandør

Modell

Apple Wallet

Google Wallet

Merknad

HID

Signo 20 / Signo 20K

Den mest moderne serien. Foretrukket for nye prosjekter. HID Mobile Access fungerer i begge lommebøker.

HID

Signo 40 / Signo 40K

Som Signo 20, med integrert tastatur.

HID

iCLASS SE

Brukes i eksisterende installasjoner. Modeller fra før 2019 kan mangle støtte for Wallet. Kompatibilitet bekreftes med HID basert på serienummer (S/N).

HID

Andre enheter / OEM

Varierer

Varierer

HID tilbyr enheter med innebygde brikker som leser Wallet- og BLE-kort (sikker utskrift, håndholdte lesere, OEM-moduler). Kontakt Welcome for kompatibilitetsavklaring.

ASSA ABLOY

Pando Secure GO

Ny leserserie fra ASSA ABLOY. Støtter både Apple Wallet og Google Wallet.

ASSA ABLOY

Pando Display GO

Leser med display. Støtter både Apple Wallet og Google Wallet.

ASSA ABLOY

Pando Mini GO

Kompakt leser. Støtter både Apple Wallet og Google Wallet.

ASSA ABLOY

Aperio

Varierer

Varierer

Trådløs låseplattform (online/offline) for dører uten kablet leser. Wallet-støtte avhenger av leser-/låskonfigurasjon – kontakt Welcome for avklaring.

STid

Architect Blue

❌ ennå

Google Wallet-credentials ikke i produksjon ennå. Mobilbruk i dag skjer via NFC i app

Wavelynx (Amag)

Ethos-serien

Wavelynx (Amag)

Symmetry Blue

Ofte brukt med Securitas systemer. End of life

Brivo

Smart Readers

App-basert

App-basert

Bruker Brivo Mobile Pass via egen app, ikke Apple/Google Wallet. Serien inkluderer Brivo Door Station med ansiktsgjenkjenning.

Salto

XS4 / XS

App-basert

App-basert

Familie av elektroniske låser og vegglesere. Mobil tilgang via Salto JustIN-app.

Salto har p.t. ikke noen digitale Wallet Credentials

Tegnforklaring: ✅ I produksjon · ⚠️ Delvis / må verifiseres · ❌ ennå Ikke ennå tilgjengelig · App-basert Mobil tilgang via leverandørens egen app, ikke via Apple/Google Wallet.

Verifisering pg fullstendig liste via Apples MFi-søk

Før innkjøp eller installasjon, sjekk merke og modell i Apples MFi-søk. Bare kortlesere som er listet der støtter Apple Wallet. De fleste Apple-sertifiserte lesere er også kompatible med Google Wallet.

Sertifisering gjelder spesifikke modeller og firmware-versjoner, ikke produsenten generelt. Verifiser alltid den konkrete modellen.

Avveiningen rundt gjenbruk av eksisterende lesere

Gjenbruk av eksisterende kortlesere kan være et positivt tiltak for miljøet, men kan samtidig begrense hvor avanserte funksjoner og tjenester leietakerne får tilgang til. Dersom leserne ikke dekker NFC-støtte, ECP-readiness eller MFi-kompatibilitet, kan eiendomsselskapet ikke tilby full mobiladgang og de sikkerhetsfordelene moderne løsninger gir.

Det blir dermed en avveining mellom bærekraftig gjenbruk og å oppnå den funksjonaliteten og brukeropplevelsen som dagens teknologi stiller krav om. Erfaringsmessig lønner det seg å oppgradere lesere ved fornying av leieforhold eller større rehabiliteringer, fremfor å holde tilbake digitale tjenester for hele bygget.


Tekniske forutsetninger

For at integrasjonen mellom Welcome og adgangskontrollsystemet skal fungere stabilt, må følgende være på plass:

Server-integrasjon

Welcome integreres mot serveren for adgangskontrollsystemet. Systemet må støtte moderne API-er (REST/JSON, eventuelt SOAP) eller andre åpne protokoller for kommunikasjon. Alle API-lisenser som kreves for integrasjonen skal inkluderes i tilbudet fra leverandør, inkludert engangslisenser, løpende vedlikehold og eventuelle transaksjonskostnader.

API-krav: CRUD på identiteter, credentials og adgangsnivå

Welcome fungerer (via integrasjonspartner) som en sentralisert database for identiteter og credentials på tvers av adgangskontrollsystemer. Brukere og adgangsbevis provisjoneres programmatisk når en person får tilgang til et bygg, og deprovisjoneres når tilgangen opphører. For at dette skal fungere må adgangskontrollsystemets API eksponere fullverdig CRUD (Create, Read, Update, Delete) på følgende objekter:

  • Cardholder (identitet): Fullt CRUD. Et API som kun tilbyr READ er ikke tilstrekkelig – Welcome må kunne opprette, oppdatere og slette cardholders.

  • Credential (adgangsbevis): Fullt CRUD. Et transient endepunkt som kun tildeler f.eks. en PIN-kode er ikke tilstrekkelig; credentials må kunne opprettes, leses, oppdateres og slettes.

  • Tildeling/fjerning av adgangsnivå (access level): Permanent tildeling, ikke bare transient. Der systemet kun støtter transient tildeling kan en svært lang utløpsdato (f.eks. 99 år) i noen tilfeller brukes som workaround for å simulere permanent tilgang, men permanent tildeling er å foretrekke.

Manglende CRUD på cardholder eller credential er en reell blokker for integrasjon. Transient adgangsnivå er en svakhet som kan omgås, men bør avklares tidlig i prosjektet.

Internett- og fjerntilgang

Adgangskontrollsystemet må være tilgjengelig via internett eller VPN for fjernadministrasjon, support og oppdateringer. Welcome benytter Tailscale for sikker fjerntilgang og krever at dette installeres på serveren.

Kontinuerlig internettforbindelse

Systemet må ha aktiv internettforbindelse for å motta oppdateringer og kommunisere med Welcome og kortleserprodusentenes skytjenester (HID, STid m.fl.).

Anbefalt fremgangsmåte

  1. Bekreft adgangskontrollsystem – sjekk at systemet og versjonen er på listen over støttede systemer.

  2. Velg Apple-sertifisert leser – verifiser den konkrete modellen via MFi-søk og bekreft at den er ECP-ready.

  3. Avklar API-lisenser og nettverkskrav – sørg for at leverandøren tydeliggjør alle kostnader knyttet til API-tilgang og at server-, internett- og VPN-krav er adressert.

  4. Koordiner med Welcome før bestilling – vi vurderer kompatibilitet for konkrete kombinasjoner av leser og adgangskontrollsystem, slik at du unngår kostbare utskiftninger senere.

Har du spørsmål om en spesifikk kombinasjon, eller om systemet eller leserne dine er i listen, ta kontakt med oss.

Svarte dette på spørsmålet?