Добрый день!

У меня есть веб сервис, который генерирует пароли для пользователей. Пользователь использует пароль на время сессии, затем пароль удаляется. В целом смешанная аутентификация, в моем случае, выглядит вот как:
 * вставляется флэш носитель, на котором присутствует спец. файл.
 * с него считывается информация, которая служит для генерации случайного пароля
 * отправляется на Веб сервис
 * Веб сервис генерирует пароль 
 * Возвращает его пользователю
 * пользователь проходит аутентификацию 

Вопрос вот в чем, стоит ли мне создавать свой протокол? Или же воспользоваться SSL, IPSec?
Если второе, то пожалуйста объясните каким образом эти протоколы прикрутить к Windows приложению???

Спасибо большое.