4.8. グループメンバー操作 (Group Member Operations)

GROUPKEY-PUSHデータグラムを受信するグループメンバーは、ISAKMP HDR内のクッキーペアを既存のSAと照合します。メッセージは復号化され、データグラムの形式が検証されます。これにより、明らかに不正な形式のメッセージ（グループに対するサービス拒否攻撃の一部として送信される可能性があります）が除外されます。

復号化されたメッセージの署名が検証されます。含まれている場合はCERTペイロードを使用する可能性があります。

SEQペイロード内のシーケンス番号が検証され、以前に受信したシーケンス番号よりも大きく、許容値のウィンドウ内に収まることが確認されます。

SAおよびKDペイロードが処理され、新しいGDOI再鍵化SA（SAペイロードにSA_KEK属性が含まれている場合）および/または新しいIPsec SAがシステムに追加されます。