Hay muchas alternativas, una es emular lo que haría un servidor web con los navegadores.

Desde el cliente envía al servidor (imagino que por socket o el tipo de comunicación que hayas establecido) los parámetros de conexión (usuario, contraseña, etc). El servidor debe validar esos parámetros de conexión e "inventarse" un número de sesión, en principio aleatorio y largo para que no sea fácil. Ese número se debe enviar al cliente en la respuesta si el acceso es válido.

El cliente, en todas las peticiones que haga a partir de ahí, debe enviar ese número y el servidor verificar que es el mismo que ha enviado, asegurándose así que el cliente es el mismo que se ha conectado.

El servidor con un Timer debe "anular" ese número pasado un tiempo, siempre que el cliente no envíe nada en ese tiempo.

Idealmente, los mensajes además deberían encriptarse, evitando que alguien con acceso a la red pueda espiar los mensajes y "copiar" ese número aleatorio.

El mecanismo como ves no es sencillo y no es cuestión de poner aquí todo el código (sería todo un desarrollo). Intenta hacerlo y vete preguntando dudas concretas según te surjan.

Se bueno.