Ok, pues entonces hay que ver como realmente se está propagando el SID .. si es por el URL todo el tiempo de expiración de un SID válido cae sobre la directiva:

session.gc_maxtimelife (php.ini) que por defecto está a 1440 segundos (unos 24 minutos)

Intenta forzar la propagación del SID exclusivamente por cookies:
session.use_cookies = 1
session.use_only_cookies = 1

y desactivar: session.use_trans_sid = 0

además de verificar el tiempo de vida de la cookie (no recuerdo el nombre de dicha directiva ahora .. pero está en ese mismo bloque de configuración de tu php.ini) Esta configuración también se peude ajustar vía ini_set() función.

Un saludo,