Non servirà mai a nessuno, ma giusto per correttezza posto la domanda giusta che il server deve fare verso un client android

client << F("HTTP/1.1 401 Authorization Required\r\n");
client << F("WWW-Authenticate: Digest realm=\"test\", nonce=\"IVjZjc3Yg\", algorithm=\"MD5\", qop=\"auth-int\", opaque=\"000000\"\r\n");

Il nonce che può essere variato nel tempo era la causa, ancora ora stento a capire come va usato al meglio, ma già per me è sufficiente così.

Dopo molteplici ricerche e prove ho prelevato parti di esempi eseguiti in tutti i linguaggi possibili e immaginabili, adeguati poi al mio prog C++.
In effetti esisteva un bug sul Digest realm che in Android 4.0.3 sono stati corretti.
Ora funziona!!

saluti