С авторизацией по сертификату предложили Вам - добротное решение, проверенное временем и т.д. (в этом случае следует иметь в виду, что сертификаты имеют свойство истекать и их придется заменять на новые, также можно генерировать один клиентский на всех, а можно один сертификат на каждого клиента)
Все зависит от уровня безопасности.
С любым из вариантов нужны доп телодвижения, будь то авторизация по логину/паролю/токену/сертификату.
Если очень элементарный нужен всего-навсего, можете клиентом при подключении присылать на сервер "магическую комбинацию байт" (хоть фразу "Привет, ребята, я свой"). Кто не пришлет - disconnectFromHost().
А так для сервера все сокеты на одно лицо, они ведь сокеты
