Предполагая, что ваш канал RSS по HTTP, тогда базовая HTTP-аутентификация, вероятно, сработает. Это можно сделать либо на уровне веб-сервера (например, в IIS), либо с помощью любой инфраструктуры, которую вы используете для создания канала (например, в ASP.NET).
Схема аутентификации (базовое имя пользователя / пароль, NTLM, Kerberos и т. Д.) Зависит от вас. Если вы используете WCF для создания канала, то эти решения вы можете принять позже и применить при необходимости через config.
Вы просто хотите аутентифицировать потребителей канала или также зашифровать его, чтобы предотвратить чтение информации "человеком посередине". Если вам требуется шифрование, то, вероятно, проще всего реализовать SSL.
Вам следует избегать простого "сокрытия" RSS-канала путем изменения его имени.
Обновление:
Ваш вопрос (с его обновлением) звучит так, как будто у вас действительно есть проблемы с RSS-клиентом на устройстве. Вам необходимо определить, понимает ли RSS-клиент телефона, как работать с базовой / дайджест-проверкой подлинности и т. Д.
Предполагая, что это не так, есть ли в HTTP-запросе что-нибудь, что могло бы позволить вам связать устройство с пользователем? Есть ли заголовок HTTP, который дает вам уникальный идентификатор устройства? Если это так, вы можете затем выполнить поиск по этим данным, чтобы выполнить свою собственную слабую аутентификацию, но вы должны помнить, что этот тип аутентификации может быть легко подделан.
Имеет ли устройство клиентский сертификат, который можно использовать для взаимного SSL? Если так, то это было бы идеально.