Der memoasis-Server setzt auf einem Java-Webserver (jetty) auf. Er stellt neben den Smartphone-Seiten auch dynamische Webseiten für den Manager zur Verfügung, die mit dem Framework Wicket erzeugt werden. Die Webseiten sind über jeden Webbrowser zugänglich und dienen der Administration und der Verwaltung von Stammdaten. So ist es hierrüber möglich, nach einem Handyverlust dieses von weiteren Zugriffen auf den Server auszuschließen.

Smartphone-Seiten werden sehr verdichtet übermittelt. Eine übliche memoasis-Seite ist nur wenige KByte groß. Dadurch ist auch ein Betrieb im langsamen Handynetz problemlos möglich und die Verbindungskosten sind auch ohne Flatrate-Vertrag gering.

Das Smartphone meldet sich beim Server mit Installationsmerkmalen der App und einem Halterkürzel an. Sind diese Daten dem Server bekannt, prüft er ob die Anmeldesequenz ansonsten stimmig ist. Wenn nicht, wird das Gerät blockiert und muss über einen Manager-Dialog wieder freigeschaltet werden. Dies soll verhindern, dass von außerhalb einer memoasis-App zugegriffen werden kann. Auf eine vertrauenwürdige Anfrage antwortet der Server mit eine Session-Id, die das Handy bei jedem Zugriff mitliefern muss.

Wenn die Anmeldedaten des Phones dem Server unbekannt sind, fordert er das vom Manager hinterlegte Passwort an. Wird dieses richtig angegeben, trägt der Server das Phone in eine Geräteliste ein und verzichtet im Folgenden auf die Anmeldung.

Um die Kommunikation zwischen Server und Phone vor Abhörversuchen Dritter zu schützen, findet sie über eine SSL-verschlüsselte Verbindung statt (https).

Der Server kann auch Smartphones, auf denen die App gerade nicht abläuft in Arbeitsvorgänge einbeziehen, indem er sie über SMS oder Push-Mitteilungen weckt und den Halter über den Eingang informiert und ihn veranlasst, zu reagieren. Da diese Form der Mitteilung von Pushprovider gepuffert wird, geht sie auch bei abgeschaltetem Phone nicht verloren, sondern wird beim Hochfahren automatisch aktiviert.