Der Video,- und Audiostream wird nicht wie ein FTA-Signal gesendet, sondern im Common Scrambling Algorythm ( CSA) verschlüsselt gesendet. Um diesen in CSA codierten Stream zu entschlüsseln braucht es die Control Words ( CW). Diese ändern sich alle paar Sekunden (Nagra ca. 7 Sek./ NDS ca. 4 Sek.) und müssen entsprechend rechtzeitig dem Chip zum Berechnen vorliegen. Hier kommen nun die eigentlichen Conditional Access Systeme ( CAS) zum Zug, wie Nagravision, Videoguard, Cryptoworks, SECA, Viaccess, Conax, Irdeto usw. Diese machen jetzt nichts anderes als mittels des CWs den CSA zu entschlüsseln. Deine Smartcard erhält der ihr zugehörigen Caid/ Pr-ID und generiert ein gültiges CWs und sendet dieses dann ans CAM und weiter zum MPEG-Chip für den CSA, der dann seinerseits decodiert. Nebenbei erhält die Karte über die Caid auch entsprechende Berechtigungen und damit Freischaltungen (ECM). Durch dieses System ist eben auch Simultancryptverfahren problemlos möglich, wie z.B. bei Sky (Nagra + NDS).

Das ist jetzt sehr oberflächlich beschrieben, dafür Allgemein-verständlich.