Tengo un servicio web escrito en .NET que proporciona datos para una aplicación de iPhone. También permitirá que la aplicación haga una "reserva".

Actualmente, todo es interno a la red corporativa, pero obviamente, cuando se publique la aplicación para iPhone, tendré que asegurarme de que el servicio web esté disponible externamente.

¿Cómo haría para asegurar el servicio web?

Hay dos aspectos que estoy investigando:

Autenticación para acceder al servicio web.Protección para los datos que se transfieren.

No me preocupa tanto que los datos se pasen de un lado a otro, ya que de todos modos se podrán ver en la aplicación (que serán gratuitos). El problema clave para mí es evitar que los usuarios accedan al Servicio Web y hacer reservas ellos mismos.

Por el momento, estoy considerando encriptar cualquier cadena en los datos XML que se pasan de un lado a otro para que solo el cliente pueda usar efectivamente el servicio web evitando la necesidad de autenticación y proporcionando protección para los datos. Este es el único modelo que he visto, pero creo que los gastos generales en el iPhone e incluso para el servicio web hacen que la experiencia del usuario sea deficiente.