CA有條件接收系統與加擾與加密兩部分組成。加擾是将圖像、聲音和資料碼流在CW(或稱密鑰)的控制下按某種方式打亂,使其不能正常觀看;而加密是保護密鑰的處理過程。所加密的密鑰必須和加擾信号一同傳送到用戶端。在使用者端,先用智能卡解密出解擾CW,再用CW控制解擾器對加擾信号進行解擾,進而獲得不可察覺其損傷的圖像和聲音。與CW有關的加密資訊成為授權控制資訊(ECM:Entitlement Control Message);而确定對使用者授權的服務内容、時間和權限等有關的資訊成為授權控制管理資訊(EMM:Entitlement Management Message).EMM加密後也可傳送到使用者端,由智能卡進行解密,再由它來控制解擾器工作,這樣解擾器就可以運作在加密、解擾方法都不一樣的不同CA系統上。DVB提供了“公共加密算法”的标準,已得到較多的CA系統采用;但加密方法不同。
由于存在數字電視的不同加密算法,在使用者端必須使用數字電視經營者授權指定的數字電視解密接收機進行相應的解密,如果使用者要接收其他加密方式的數字電視節目,必須更換相應的數字電視解密專用接收機,這種不通用性将影響和制約數字電視收費業務的發展。
條件接收原理圖
因為CW是随加擾資訊一起通過公用網傳輸,任何人都可以讀取研究它,一旦CW被讀取破解,那麼整個系統就癱瘓了,是以對CW本身就要用一個加密密鑰通過加密算法來對它進行加密保護。在具體應用中,這個密鑰可以按照網絡營運商要求經常加以改變,通常由服務商提供,用來控制其提供的服務,是以把它稱為業務密鑰(Service Key)。SK的使用一般與使用者付費條件有關。
CW雖已由SK加密,但這個密如果仍可以讓任何人通讀,那就意味着特定服務的訂購者和非訂購者将享有同等權利,網絡營運商還是難以控制到特定的使用者,安全性仍然存在問題,必須對SK進行再加密保護。這個加密過程完全按照各個使用者特征确定的,常常成為個人配置設定密鑰(PDK),PDK一般由CA系統裝置自動産生并嚴格控制,在終端裝置處該序列數一般由網絡營運商通過CA系統提供的專用裝置少如解擾器PROM中,不能再讀出。為了能提供不同級别、不同類型的服務,一套CA系統往往為每個使用者配置設定好幾個PDK,來滿足豐富的業務需求。