bueno le hago un organigrama de como funciona

usando el sistema de verificacion de cluster en mensajeria realizo 2 pasos
paso 1:
require("aut_verifica.inc.php");
$nivel_acceso=0; // Nivel de acceso para esta página.
// se verifica que este definida la SESSION correposndiente y se chequea si el usuario tiene un nivel superior
// al del nivel de acceso definido para esta página.
// Si no es correcto, se manda a la página que indexm.php
// la variable de $error_login definida con el nº de error segun el array de
// aut_mensaje_error.inc.php
if (!isset($_SESSION['usuario_nivel']) or !($nivel_acceso <= $_SESSION['usuario_nivel'])){
header ("Location: indexm.php?error_login=5");
exit;
}
2do paso llamo a el script mensajes.php que lee todos los mensaje
contando previamente con este script:
function ReadPm(id,user)
{
pm = window.open("?mod=messaging&action=readmensaje&id= "+id+"&from="+user+"&to=$pm_user",id,"HEIGHT=200,W IDTH=450,resizable=yes,scrollbars=yes");
}

para cada mensaje genera un link asi:
<a href="javascript: leermensaje('fecha','nombre')">titulo
lo que hace es llamar a mensajeria.php para desarrollar el action=readmensaje dentro del pop-up
pero cuando abro el pop-up este no tiene la session
la pregunta es:
se deberia conservar la session???
en la forma que he planteado el organigrama.
saludos
Javier