在使用安全web服务时返回XML

我目前正在尝试使用生成的报告作为web服务，以将一些数据集成到我们的系统中。因为服务本身是生成的，所以响应会随着添加的内容而频繁变化。虽然端点和响应可能会更改，但请求体始终是相同的(取自soapui):

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
   <soapenv:Body>
      <Execute_Report>
      </Execute_Report>
   </soapenv:Body>
</soapenv:Envelope>

我正试图找出一种方法，使上述请求的任何端点(不同的报告)，并允许在响应的变化。理想情况下，我希望只返回响应的原始XML，因为如果我没有绑定到数据契约，我可以更容易地更改处理XML的方式。

还值得注意的是，服务使用WS-Security，并且作为请求的一部分传递用户名/密码。

我使用WCF，当我不期望频繁更改服务时，从svcutil生成的文件工作得很好。然而，因为这些web服务是生成的，所以变化是预期的，如果我可以摆脱它，我不想在事情发生变化时用svcutil重新生成一个新文件，或者必须为所有不同的生成的web服务生成一个文件(并维护)。

在一天结束时，问题是:我如何使用web服务并返回原始XML，同时仍然能够将WS-Security应用于请求?