상기 private 정보 전송단계는
ISAKMP에 의해 사용되는 페이로드 필드 가운데 notification 메시지 타입과 notification 데이터 필드를 구별하기 위해 사용되는 Notify 메시지 타입 필드 영역에 NAT 기능 사용여부를 알리는 정보 및 소스 IP 주소를 추가하여 NAT-notification 메시지를 생성하는 단계;
ISAKMP에 의하여 SA가 설정된 이후 상기 NAT-notification 메시지를 송신하는 단계;
상기 NAT-notification 메시지 수신하여 주소를 변환하는 단계;
상기 주소변환된 NAT-notification 메시지를 수신하여 NAT 사용여부 정보와 private 소스 IP 주소 존재를 분석하는 단계; 및
상기 NAT 사용여부 정보와 private 소스 IP 주소를 SA 데이터베이스에 저장하는 단계를 포함하여 이루어지고,
상기 데이터 패킷을 전송하는 단계는
ISAKMP에 의하여 SA가 설정된 이후 AH/ESP 패킷을 생성하여 전송하는 단계;
NAT에서 상기 AH/ESP 패킷을 수신하여 주소를 변환하는 단계;
상기 주소변환된 AH/ESP 패킷을 수신하여 인증 및 복호화를 수행하기 전에 SA 데이터베이스에서 NAT 기능이 사용되었는지를 나타내는 정보를 조사하는 단계;
수신 패킷이 NAT를 거쳐 온 패킷일 경우에는 SA 데이터베이스에 있는 소스 IP 주소로 수신 패킷의 소스 IP 주소를 대체한 후 인증 및 복호화하는 NAT패킷대체단계; 및
수신 패킷이 NAT를 거쳐 온 패킷이 아닐 경우에는 상기 대체 없이 인증 및 복호화하는 단계를 포함하여 이루어지는, NAT 기능을 갖는 망에서 IPSec을 이용한 종단과 종단 간의 보안 서비스 방법