come ti ha detto filippo.toso devi "simulare" l'accesso

usando le curl o un client http scritto ad hoc simuli la richiesta "post" ed una volta effettuato il login prendi i cookie passati (solitamente il cookie della sessione) e lo metti nella seconda richiesta che effettui per fare il download

se proprio vuoi evitare di scrivere tanta roba puoi implementarti uno stream che gestisce l'autenticazione e ti permette il download poi dei file xml (in realtà il lavoro non cambia poi troppo, però cosi facendo separi totalmente le due parti e questo componente che crei te lo puoi portare dove vuoi, lo puoi riutilizzare e via dicendo senza dover duplicare inutilmente il codice)