BUeno .. lo que veo es:

if ($usuario!="AUTORIZADO"){

Si registras la variable de sesión con $_SESSION .. así debes leerla cuando la requieras:

if ($_SESSION['usuario'] !="AUTORIZADO"){

observación: .. ten cuidado conlos espacios entre "Location: y la pagina que redireccionas .. en muchos casos del código que pusistes no usas el espacio adenas .. usa SIEMPRE un exit; despues de un header("Location: ...") ya que síno .. el flujo del códio PHP continua ejecutandose y dependiendo de tus condicionales puede generar efectos no deseados o esperados).

Despues habría que ver si usas (php.ini o phpinfo()):
session.use_cookies = 1 (u ON) por qué .. sino el SID no se va a propagar automáticamente en los redireccionamientos que haces con header("Location: ...") pese que puedas usar session.use_trans_sid = 1 (ON)

Un saludo,