4.8. Opérations des membres du groupe (Group Member Operations)

Un membre du groupe recevant le datagramme GROUPKEY-PUSH fait correspondre la paire de cookies dans le HDR ISAKMP à une SA existante. Le message est déchiffré, et la forme du datagramme est validée. Cela élimine les messages manifestement mal formés (qui peuvent être envoyés dans le cadre d'une attaque par déni de service contre le groupe).

La signature du message déchiffré est ensuite validée, éventuellement en utilisant la charge utile CERT si elle est incluse.

Le numéro de séquence dans la charge utile SEQ est validé pour s'assurer qu'il est supérieur au numéro de séquence reçu précédemment, et qu'il se situe dans une fenêtre de valeurs acceptables.

Les charges utiles SA et KD sont traitées, ce qui entraîne l'ajout d'une nouvelle SA de re-clé GDOI (si la charge utile SA incluait un attribut SA_KEK) et/ou de nouvelles SA IPsec au système.