No se serializa el objeto que está en la variable de sesión.
Se serializa el objeto antes de guardarlo en una variable de sesión.
Luego, lo desserializas para reutilizarlo.
Recuerda que siempre necesitas tener la definición de la clase (el código de la clase) en los scripts que utilizarán ese objeto desserializado.
Serializar: función serialize()
http://www.php.net/serialize
Des-serializar: función unserialize()
http://www.php.net/unserialize

Saludos