La directiva:

session.gc_maxlifetime del php.ini (ajustable también por ini_set()) ya hace lo que planteas.

Sólo tendrías que ajustar ese valor a tu tiempo deseado y verificar en todo momento la existencia de tus variables de sesión para determinar que la sesión expiró (por qué las sesión bajo ese SID ya no es válido).

En resumen .. Sea cual sea el método que uses para determinar tu "sesión" (tiempo) .. tienes que tener presente ese valor de la directiva del php.ini mencionada .. pues si intentas usar más tiempo del que ahí determina (en segundos va expresado) vas a tener problemas.

Un saludo,