因为CW是随加扰信息一起通过公用网传输，任何人都可以读取研究它，一旦CW被读取破解，那么整个系统就瘫痪了，所以对CW本身就要用一个加密密钥通过加密算法来对它进行加密保护。在具体应用中，这个密钥可以按照网络运营商要求经常加以改变，通常由服务商提供，用来控制其提供的服务，所以把它称为业务密钥（Service Key）。SK的使用一般与用户付费条件有关。

CW虽已由SK加密，但这个密如果仍可以让任何人通读，那就意味着特定服务的订购者和非订购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性仍然存在问题，必须对SK进行再加密保护。这个加密过程完全按照各个用户特征确定的，常常成为个人分配密钥（PDK），PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备少如解扰器PROM中，不能再读出。为了能提供不同级别、不同类型的服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。

CA加密介绍