Group Domain of Interpretation

El protocolo GDOI se especifica en una propuesta de estándar IETF, el RFC 3547, y se basa en Internet Security Association and Key Management Protocol (ISAKMP), RFC 2408, y el Internet Key Exchange versión 1 (IKE).

Mientras que IKE se ejecuta entre dos compañeros para establecer una "asociación de seguridad por pares", protocolo GDOI se ejecuta entre un miembro del grupo y un "controlador de grupo/servidor de claves" (controlador) y establece una asociación de seguridad entre dos o más miembros del grupo.

Una vez establecida la "SA Rekey", el controlador GDOI puede empujar ("push") cambios no solicitados a la asociación de seguridad de grupo a los miembros a través de multidifusión, difusión o canales unicast.

Estos mensajes de multidifusión son mensajes no solicitados y por lo tanto son llamados mensajes "push", los que son mensajes no solicitados enviados por el controlador a los miembros; las peticiones explícitas de un miembro a un controlador se llaman mensajes de "atracción" ("pull" en inglés) en GDOI.

Así, las actualizaciones de clave son empujadas y pueden llegar a cualquier número de miembros del grupo con una única transmisión eficiente desde el controlador.