Buenas,
La clave esta en el codigo cliente.
Para mantener la session entre las diferentes llamadas tienes que asegurar que que se utiliza siempre el mismo port/proxy. Y sobre dicho port indicar que se debe conservar la sesion.
Código Java:
Ver original((BindingProvider)port).getRequestContext().put(BindingProvider.SESSION_MAINTAIN_PROPERTY, true);
De esta forma Jax-WS se encarga de gestionar y enviar en cada llamada la cookie de sesion.
Lo importante es asegurarse de reutilizar el mismo port y no crear uno nuevo para cada llamada.
Un saludo