WO2021215188A1

WO2021215188A1 - 車両用電子制御システム、データの初期化方法、センター装置、車両用マスタ装置、初期化パッケージの配信プログラム及びデータの初期化プログラム

Info

Publication number: WO2021215188A1
Application number: PCT/JP2021/012597
Authority: WO
Inventors: 那央櫻井; 雄三原田; 上原　一浩
Original assignee: 株式会社デンソー
Priority date: 2020-04-21
Filing date: 2021-03-25
Publication date: 2021-10-28
Also published as: US20230033167A1; CN115461711A; DE112021002416T5; JP7334855B2; JPWO2021215188A1

Abstract

センター装置（３）は、車両側に保持されているデータの初期化要求を受付ける初期化要求受付部（４６）と、初期化対象のデータを特定する初期化対象特定部（４９）と、初期化対象のデータを初期化するための初期化パッケージに対応する初期化キャンペーン情報を配信する初期化キャンペーン情報配信部（５３）と、初期化パッケージを配信する初期化パッケージ配信部（５４）と、を備える。車両用マスタ装置（１２）は、センター装置から初期化キャンペーン情報を受信する初期化キャンペーン情報受信部（５９）と、センター装置から初期化パッケージを受信する初期化パッケージ受信部（６０）と、初期化キャンペーン情報及び初期化パッケージに基づいて初期化対象のデータを初期化する初期化実行部（６１）と、を備える。

Description

車両用電子制御システム、データの初期化方法、センター装置、車両用マスタ装置、初期化パッケージの配信プログラム及びデータの初期化プログラム

関連出願の相互参照

　本出願は、２０２０年４月２１日に出願された日本出願番号２０２０－０７５３９４号に基づくもので、ここにその記載内容を援用する。

　本開示は、車両用電子制御システム、データの初期化方法、センター装置、車両用マスタ装置、初期化パッケージの配信プログラム及びデータの初期化プログラムに関する。

　近年、運転支援機能や自動運転機能等の車両制御の多様化に伴い、車両の電子制御装置（以下、ＥＣＵ（Electronic Control Unit）と称する）に搭載される車両制御や診断等のソフトウェアの規模が増大している。又、機能改善等によるバージョンアップに伴い、ＥＣＵのソフトウェアを書換える機会も増えつつある。一方、通信ネットワークの進展等に伴い、コネクッテッドカーの技術も普及している。このような事情から、車両側に中継装置としての車両用マスタ装置が設けられ、車両用マスタ装置がセンター装置から無線でダウンロードした更新データを書換え対象ＥＣＵに配信することで、書換え対象ＥＣＵのソフトウェアをＯＴＡ（Over The Air）により書換える技術が提案されている。

特開２０１６－２２４８９８号公報

　書換え対象ＥＣＵのソフトウェアをＯＴＡにより書換える構成では、個人情報のデータを車載操作端末で設定したり、有償で購入したソフトウェアのデータを書換え対象ＥＣＵにインストールしたりすることが発生し得る。そのため、車両が旧オーナから新オーナに譲渡される際には、個人情報のデータや有償で購入したソフトウェアのデータは初期化されることが望ましい。

　本開示は、車両側に保持されているデータを適切に初期化することを目的とする。

　本開示の一態様によれば、センター装置は、プログラム更新に係るキャンペーン情報及び更新データを含むパッケージを配信する。車両用マスタ装置は、センター装置から受信したキャンペーン情報及びパッケージに基づいて書換え対象の電子制御装置のプログラム更新を制御する。

　センター装置において、初期化要求受付部は、車両側に保持されているデータの初期化要求を受付ける。初期化対象特定部は、データの初期化要求が受付けられると、初期化対象のデータを特定する。初期化キャンペーン情報配信部は、初期化対象のデータを初期化するための初期化パッケージが生成されると、その生成された初期化パッケージに対応する初期化キャンペーン情報を配信し、初期化パッケージ配信部は、初期化パッケージを配信する。

　車両用マスタ装置において、初期化キャンペーン情報受信部は、センター装置から初期化キャンペーン情報を受信し、初期化パッケージ受信部は、センター装置から初期化パッケージを受信する。初期化実行部は、初期化キャンペーン情報が受信され、初期化パッケージが受信されると、その受信された初期化キャンペーン情報及び初期化パッケージに基づいて初期化対象のデータを初期化する。

　センター装置において、データの初期化要求を受付けると、初期化対象のデータを特定し、初期化キャンペーン情報及び初期化パッケージを配信し、車両用マスタ装置において、センター装置から初期化キャンペーン情報及び初期化パッケージを受信すると、その受信した初期化キャンペーン情報及び初期化パッケージに基づいて初期化対象のデータを初期化するようにした。プログラム更新に係るキャンペーン情報及び更新データを含むパッケージと同様の初期化キャンペーン情報及び初期化パッケージを定義し、初期化キャンペーン情報及び初期化パッケージをセンター装置と車両用マスタ装置との間で送受信することで、車両側に保持されているデータを適切に初期化することができる。

　本開示についての上記目的及びその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。その図面は、
図１は、一実施形態の全体構成を示す図であり、図２は、センター装置の機能ブロック図であり、図３は、ＤＣＭ用の書換え諸元データを示す図であり、図４は、ＣＧＷ用の書換え諸元データを示す図であり、図５は、構成情報ＤＢを示す図であり、図６は、ＥＣＵリプロデータＤＢを示す図であり、図７は、ＥＣＵメタデータＤＢを示す図であり、図８は、個車情報ＤＢを示す図であり、図９は、パッケージＤＢを示す図であり、図１０は、キャンペーンＤＢを示す図であり、図１１は、プログラム更新の各フェーズを示す図であり、図１２は、プログラム更新の処理の流れを示す図であり、図１３は、初期化要求を行う態様を示す図であり、図１４は、初期化対象のデータの区分を示す図であり、図１５は、センター装置の機能ブロック図であり、図１６は、個車キャンペーン履歴ＤＢを示す図であり、図１７は、初期化キャンペーンＤＢを示す図であり、図１８は、マスタ装置の機能ブロック図であり、図１９は、メニュー画面を示す図であり、図２０は、ユーザ選択画面を示す図であり、図２１は、ユーザ登録画面を示す図であり、図２２は、第１初期化画面を示す図であり、図２３は、第２初期化画面を示す図であり、図２４は、第３初期化画面を示す図であり、図２５は、処理の流れを示す図であり、図２６は、処理の流れを示す図であり、図２７は、処理の流れを示す図であり、図２８は、処理の流れを示す図であり、図２９は、処理の流れを示す図であり、図３０は、処理の流れを示す図であり、図３１は、処理の流れを示す図であり、図３２は、処理の流れを示す図であり、図３３は、センター装置の処理を示すフローチャートであり、図３４は、センター装置の処理を示すフローチャートであり、図３５は、ＣＧＷの処理を示すフローチャートであり、図３６は、ＣＧＷの処理を示すフローチャートであり、図３７は、ＣＧＷの処理を示すフローチャートであり、図３８は、ＣＧＷの処理を示すフローチャートであり、図３９は、ライセンス情報を示す図である。

　以下、一実施形態について図面を参照して説明する。車両用プログラム書換えシステム（車両用電子制御システムに相当する）は、電子制御装置（以下、ＥＣＵ（Electronic Control Unit）と称する）に搭載されている車両制御や診断等のアプリプログラムをＯＴＡ（Over The Air）により書換え可能なシステムである。本実施形態では、アプリプログラムを有線又は無線で書換える場合について説明するが、例えば地図アプリで使用される地図データ、ＥＣＵで使用される制御パラメータ等、各種アプリで使用されるデータを有線又は無線で書換える場合にも適用することができる。

　有線でのアプリプログラムの書換えは、アプリプログラムを車両外部から有線を介して取得して書換えることに加え、アプリプログラムが実行される際に使用される各種データを車両外部から有線を介して取得して書換えることも含む。無線でのアプリプログラムの書換えは、アプリプログラムを車両外部から無線を介して取得して書換えることに加え、アプリプログラムが実行される際に使用される各種データを車両外部から無線を介して取得して書換えることも含む。

　図１に示すように、車両用プログラム書換えシステム１は、通信ネットワーク２側のセンター装置３と、車両側の車両側システム４と、表示端末５とを有する。通信ネットワーク２は、例えば４Ｇ回線等による移動体通信ネットワーク、インターネット、ＷｉＦｉ（Wireless Fidelity）（登録商標）等を含んで構成される。

　表示端末５は、ユーザからの操作入力を受付ける機能や各種画面を表示する機能を有する端末であり、例えばユーザが携帯可能なスマートフォンやタブレット等の携帯端末６、車室内に配置されている車載ディスプレイ７である。携帯端末６は、移動体通信ネットワークの通信圏内であれば、通信ネットワーク２を介してセンター装置３とデータ通信可能である。車載ディスプレイ７は、車両側システム４に接続されており、ナビゲーション機能を兼用する構成であっても良い。又、車載ディスプレイ７は、ＥＣＵの機能を有する車載ディスプレイＥＣＵであっても良いし、センターディスプレイやメータディスプレイ等への表示を制御する機能を有していても良い。

　ユーザは、車室外であって移動体通信ネットワークの通信圏内であれば、アプリプログラムの書換えに関与する各種画面を携帯端末６により確認しながら操作入力を行い、アプリプログラムの書換えに関与する手続きを可能である。ユーザは、車室内では、アプリプログラムの書換えに関与する各種画面を車載ディスプレイ７により確認しながら操作入力を行い、アプリプログラムの書換えに関与する手続きを可能である。即ち、ユーザは、車室外と車室内で携帯端末６と車載ディスプレイ７を使い分け、アプリプログラムの書換えに関与する手続きを可能である。

　センター装置３は、車両用プログラム書換えシステム１において通信ネットワーク２側のプログラム更新機能を統括し、ＯＴＡセンターとして機能する。センター装置３は、センター装置３は、ファイルサーバ８と、ウェブサーバ９と、管理サーバ１０とを有し、機能毎に異なる複数のサーバ８～１０が相互にデータ通信可能に構成されている。又、センター装置３は、ＯＥＭにより管理されるＯＥＭサーバ１１とデータ通信可能に接続されている。

　ファイルサーバ８は、センター装置３から車両側システム４に配信されるアプリプログラムのファイルを管理するサーバである。ファイルサーバ８は、センター装置３から車両側システム４に配信されるアプリプログラムの提供事業者であるサプライヤ等から提供される更新データ、ＯＥＭ（Original Equipment Manufacturer）から提供される配信諸元データ、車両側システム４から取得する車両状態等を管理する。ファイルサーバ８は、通信ネットワーク２を介して車両側システム４との間でデータ通信可能であり、パッケージのダウンロード要求が発生すると、リプログデータと配信諸元データとが１つのファイルにパッケージ化されたパッケージを車両側システム４に送信する。

　ウェブサーバ９は、ウェブ情報を管理するサーバである。ウェブサーバ９は、携帯端末６等が有するウェブブラウザからの要求に応じて自己が管理するウェブデータを送信する。管理サーバ１０は、アプリプログラムの書換えのサービスに登録しているユーザの個人情報、車両毎のアプリプログラムの書換え履歴等を管理するサーバである。

　車両側システム４は、マスタ装置１２（車両用マスタ装置に相当する）を有する。マスタ装置１２は、ＤＣＭ（Data Communication Module）１３と、ＣＧＷ（Central Gate Way）１４とを有する。ＤＣＭ１３とＣＧＷ１４とは、第１バス１５を介してデータ通信可能に接続されている。ＤＣＭ１３は、センター装置３との間で通信ネットワーク２を介してデータ通信を行う。ＤＣＭ１３は、ファイルサーバ８からパッケージをダウンロードすると、そのダウンロードしたパッケージから書込みデータを抽出し、その抽出した書込みデータをＣＧＷ１４に転送する。

　ＣＧＷ１４は、データ中継機能を有し、ＤＣＭ１３から書込みデータを取得すると、その取得した書込みデータの書込みをアプリプログラムの書換え対象である書換え対象ＥＣＵに指示し、書込みデータを書換え対象ＥＣＵに配信する。又、ＣＧＷ１４は、書換え対象ＥＣＵにおいて書込みデータの書込みが完了し、アプリプログラムの書換えが完了すると、その書換え完了後のアプリプログラムを有効とするアクティベートを書換え対象ＥＣＵに指示する。

　マスタ装置１２は、車両用プログラム書換えシステム１において車両側のプログラム更新機能を統括し、ＯＴＡマスタとして機能する。尚、図１では、ＤＣＭ１３と車載ディスプレイ７が同じ第１バス１５に接続されている構成を例示しているが、ＤＣＭ１３と車載ディスプレイ７とが別々のバスに接続されている構成でも良い。又、ＤＣＭ１３の機能の一部又は全体をＣＧＷ１４が有する構成でも良いし、ＣＧＷ１４の機能の一部又は全体をＤＣＭ１３が有する構成でも良い。即ち、マスタ装置１２において、ＤＣＭ１３とＣＧＷ１４との機能分担がどのように構成されていても良い。マスタ装置１２は、ＤＣＭ１３及びＣＧＷ１４の２つのＥＣＵから構成されても良いし、ＤＣＭ１３の機能とＣＧＷ１４の機能とを有する１つの統合ＥＣＵで構成されても良い。

　ＣＧＷ１４には、第１バス１５に加え、第２バス１６と、第３バス１７と、第４バス１８と、第５バス１９とが車内側のバスとして接続されており、バス１６～１８を介して各種ＥＣＵ２０が接続されていると共に、バス１９を介して電源管理ＥＣＵ２１が接続されている。

　第２バス１６は、例えばボディ系ネットワークのバスである。第２バス１６に接続されているＥＣＵ２０は、ボディ系の制御を行うＥＣＵである。ボディ系の制御を行うＥＣＵは、例えばドアのロック／アンロックを制御するドアＥＣＵ、メータディスプレイへの表示を制御するメータＥＣＵ、エアコンの駆動を制御するエアコンＥＣＵ、ウィンドウの開閉を制御するウィンドウＥＣＵ、車両の盗難防止のために駆動するセキュリティＥＣＵ等である。

　第３バス１７は、例えば走行系ネットワークのバスである。第３バス１７に接続されているＥＣＵ２０は、走行系の制御を行うＥＣＵである。走行系の制御を行うＥＣＵは、例えばエンジンの駆動を制御するエンジンＥＣＵ、ブレーキの駆動を制御するブレーキＥＣＵ、自動変速機の駆動を制御するＥＣＴ（Electronic Controlled Transmission）ＥＣＵ、パワーステアリングの駆動を制御するパワーステアリングＥＣＵ等である。

　第４バス１８は、例えばマルチメディア系ネットワークのバスである。第４バス１８に接続されているＥＣＵ２０は、マルチメディア系の制御を行うＥＣＵである。マルチメディア系の制御を行うＥＣＵは、例えばナビゲーションシステムを制御するためのナビゲーションＥＣＵ、電子式料金収受システム（ＥＴＣ（Electronic Toll Collection System、登録商標））を制御するＥＴＣＥＣＵ等である。バス１６～１８は、ボディ系ネットワークのバス、走行系ネットワークのバス、マルチメディア系ネットワークのバス以外の系統のバスであっても良い。又、バスの本数やＥＣＵ２０の個数は例示した構成に限らない。
　電源管理ＥＣＵ２１は、ＤＣＭ１３、ＣＧＷ１４、各種ＥＣＵ２０等に供給する電源を管理するＥＣＵである。

　ＣＧＷ１４には、第６バス２２が車外側のバスとして接続されている。第６バス２２には、ツール２４が着脱可能に接続されるＤＬＣ（Data Link Coupler）コネクタ２３が接続されている。車内側のバス１５～１９及び車外側のバス２２は、例えばＣＡＮ（Controller Area Network、登録商標）バスにより構成されており、ＣＧＷ１４は、ＣＡＮのデータ通信規格や診断通信規格（ＵＤＳ（Unified Diagnosis Services）：ＩＳＯ１４２２９）にしたがってＤＣＭ１３と、各種ＥＣＵ２０と、ツール２４との間でデータ通信を行う。尚、ＤＣＭ１３とＣＧＷ１４とがイーサーネットにより接続されていても良いし、ＤＬＣコネクタ２３とＣＧＷ１４とがイーサーネットにより接続されても良い。

　書換え対象ＥＣＵ２０は、ＣＧＷ１４から書込みデータを受信すると、その受信した書込みデータをフラッシュメモリに書込んでアプリプログラムを書換える。上記した構成では、ＣＧＷ１４は、書換え対象ＥＣＵ２０から書込みデータの取得要求を受信すると、書込みデータを書換え対象ＥＣＵ２０に配信するリプログマスタとして機能する。書換え対象ＥＣＵ２０は、ＣＧＷ１４から書込みデータを受信すると、その受信した書込みデータをフラッシュメモリに書込んでアプリプログラムを書換えるリプログスレーブとして機能する。

　アプリプログラムを書換える態様としては、有線で書換える態様と、無線で書換える態様とがある。アプリプログラムを有線で書換える態様とは、車両外部から有線を介して取得したアプリプログラムを用いて書換え対象ＥＣＵ２０を書換える態様である。具体的には、ツール２４がＤＬＣコネクタ２３に接続されると、ツール２４は、書込みデータをＣＧＷ１４に転送する。ＣＧＷ１４は、ゲートウェイとして機能し、有線書換え要求を書換え対象ＥＣＵ２０に送信し、書込みデータの書込みを書換え対象ＥＣＵ２０に指示し、ツール２４から転送された書込みデータを書換え対象ＥＣＵ２０に配信する。書込みデータを書換え対象ＥＣＵ２０に配信することは、書込みデータを中継することである。

　アプリプログラムを無線で書換える態様とは、車両外部から無線を介して取得したアプリプログラムを用いて書換え対象ＥＣＵ２０を書換える態様である。具体的には、ＤＣＭ１３は、ファイルサーバ８からパッケージをダウンロードすると、そのダウンロードしたパッケージから書込みデータを抽出し、その書込みデータをＣＧＷ１４に転送する。ＣＧＷ１４は、書換えツールとして機能し、書込みデータの書込みを書換え対象ＥＣＵ２０に指示し、ＤＣＭ１３から転送された書込みデータを書換え対象ＥＣＵ２０に配信する。

　ＥＣＵ２０を診断する態様としては、有線で診断する態様と、無線で診断する態様とがある。ＥＣＵ２０を有線で診断する態様とは、車両外部から有線を介して診断対象ＥＣＵ２０を診断する態様である。具体的には、ツール２４がＤＬＣコネクタ２３に接続されると、ツール２４は、診断要求をＣＧＷ１４に転送する。ＣＧＷ１４は、ゲートウェイとして機能し、診断要求を診断対象ＥＣＵ２０に送信し、ツール２４から転送された診断コマンドを診断対象ＥＣＵ２０に配信する。診断対象ＥＣＵ２０は、ＣＧＷ１４から受信した診断コマンドに応じた診断処理を行う。

　ＥＣＵ２０を無線で診断する態様とは、車両外部から無線を介して診断対象ＥＣＵ２０を診断する態様である。具体的には、センター装置３からＤＣＭ１３に診断要求として診断コマンドが送信されると、ＤＣＭ１３は、診断コマンドをＣＧＷ１４に転送する。ＣＧＷ１４は、ゲートウェイとして機能し、診断要求として診断コマンドを診断対象ＥＣＵ２０に配信する。診断対象ＥＣＵ２０は、ＣＧＷ１４から受信した診断コマンドに応じた診断処理を行う。

　ここで、センター装置３の構成について説明する。センター装置３は、前述したサーバ８～１０の各機能に係る部分の機能ブロックとして、図２に示すように、パッケージ管理部２５と、構成情報管理部２６と、個車情報管理部２７と、キャンペーン情報管理部２８とを有する。

　パッケージ管理部２５は、諸元データ生成部２９と、パッケージ生成部３０と、パッケージ配信部３１と、ＥＣＵリプロデータＤＢ（Data Base）３２と、ＥＣＵメタデータＤＢ３３と、パッケージＤＢ３４とを有する。諸元データ生成部２９は、各ＤＢを参照して書換え諸元データを生成する。書換え諸元データは、ＤＣＭ１３、ＣＧＷ１４、書換え対象ＥＣＵ２０等におけるプログラム更新に関与する動作を定義するデータであり、プログラム更新に関与する情報として、書換え対象ＥＣＵ２０を特定可能な情報、書換え対象ＥＣＵ２０が複数の場合の書換え順序を特定可能な情報、ロールバック方法を特定可能な情報等を含む。書換え諸元データは、ＤＣＭ１３が使用するＤＣＭ用の書換え諸元データと、ＣＧＷ１４が使用するＣＧＷ用の書換え諸元データとに区分される。ＤＣＭ１３は、ＤＣＭ用の書換え諸元データにしたがってプログラム更新を行い、ＣＧＷ１４は、ＣＧＷ用の書換え諸元データにしたがってプログラム更新を行う。

　ＤＣＭ用の書換え諸元データは、図３に示すように、諸元データ情報と、ＥＣＵ情報等を含む。諸元データ情報は、アドレス情報と、ファイル名とを含む。ＥＣＵ情報は、各書換え対象ＥＣＵ２０の更新プログラム（書込みデータ）をＣＧＷ１４に送信する際に参照するアドレス情報等を書換え対象ＥＣＵ２０の個数分だけ含む。具体的には、ＥＣＵ情報は、ＥＣＵを識別するＩＤを示すＥＣＵ＿ＩＤと、更新プログラムを取得する際の参照アドレスを示す更新プログラム取得アドレスと、更新プログラムサイズと、ロールバックプログラムを取得する際の参照アドレスを示すロールバックプログラム取得アドレスと、ロールバックプログラムサイズとを少なくとも含む。ロールバックプログラムは、アプリプログラムの書換えが途中でキャンセルされた際に、アプリプログラムを元のバージョンに戻すためのプログラムである。

　ＣＧＷ用の書換え諸元データは、図４に示すように、グループ情報と、バス負荷テーブルと、バッテリ負荷と、書換え時の車両状態と、シーン情報と、ＥＣＵ情報等を含む。ＣＧＷ用の書換え諸元データは、これらの他に、書換え手順情報等を含んでいても良い。グループ情報は、書換え対象ＥＣＵ２０の属するグループ及び書換え順序を示す情報である。バス負荷テーブルは、電源状態とバスの伝送許容量との対応関係を示すテーブルであり、バス毎に規定される。バッテリ負荷は、車両において許容可能な車両バッテリのバッテリ残量の下限値を示す情報である。書換え時の車両状態は、車両状態がどのような場合に書換えを行うかを示す情報である。シーン情報は、承諾等の表示を状況に応じてどのように行うかを示す情報である。

　ＥＣＵ情報は、書換え対象ＥＣＵ２０に関する情報であり、装置を識別するためのＥＣＵ＿ＩＤと、バスを識別するための接続バスと、接続電源と、セキュリティアクセス鍵情報と、メモリ種別と、書換え方法と、電源自己保持時間と、書換え面情報と、更新プログラムバージョンと、更新プログラム取得アドレスと、更新プログラムサイズと、ロールバックプログラムバージョンと、ロールバックプログラム取得アドレスと、ロールバックプログラムサイズと、更新プログラムデータ種別と、ロールバックプログラムデータ種別とを少なくとも含む。尚、図３及び図４に示す値は例示である。

　パッケージ生成部３０は、書換え諸元データとリプログデータとを含むパッケージを生成し、その生成したパッケージをパッケージＤＢ３４に登録する。パッケージ生成部３０は、配信諸元データを含めてパッケージを生成しても良い。パッケージ配信部３１は、パッケージＤＢ３４に登録されたパッケージを車両側システム４に配信する。

　構成情報管理部２６は、構成情報登録部３５と、構成情報ＤＢ３６とを有する。構成情報登録部３５は、車両型式毎の正規の構成情報を構成情報ＤＢ３６に登録する。正規の構成情報とは、公的な機関により認可された車両の構成情報である。構成情報は、車両に搭載されるＥＣＵ２０のハードウェア及びソフトウェアに関する識別情報である。構成情報には、複数のＥＣＵ２０からなるシステム構成の識別情報、複数のシステムからなる車両構成の識別情報も含まれる。又、構成情報として、プログラムの更新に関する車両の制約情報を登録しても良い。例えば書換え諸元データに記載されるＥＣＵ２０のグループ情報、バス負荷テーブル、バッテリ負荷に関する情報等を登録しても良い。

　個車情報管理部２７は、個車情報登録部３７と、構成情報確認部３８と、更新有無確認部３９と、ＳＭＳ（Short Message Service）送信制御部４０と、個車情報ＤＢ４１とを有する。個車情報登録部３７は、個々の車両よりアップロードされる個車情報を個車情報ＤＢ４１に登録する。個車情報登録部３７は、初期値として車両生産又は販売時点での個車情報を個車情報ＤＢ４１に登録しても良い。構成情報確認部３８は、アップロードされる個車情報の登録を行う際に、個車情報を、構成情報ＤＢ３６に登録されている同一型式車両の構成情報と照合する。更新有無確認部３９は、個車情報について新たなプログラム更新有無を確認し、キャンペーン情報の有無を確認する。ＳＭＳ送信制御部４０は、個車情報が更新されている場合は、更新に関するメッセージを、対応する車両システム４にＳＭＳにより送信する。

　キャンペーン情報管理部２８は、キャンペーン情報生成部４２と、キャンペーン情報配信部４３と、指示通知部４４と、キャンペーンＤＢ４５とを有する。キャンペーン情報生成部４２は、プログラム更新に係るキャンペーン情報を生成し、その生成したキャンペーン情報をキャンペーンＤＢ４５に登録する。キャンペーン情報には、プログラム更新に関するユーザへの説明内容、ダウンロードするパッケージファイルのＩＤ、プログラム更新条件等が含まれる。キャンペーン情報は、これらの情報が予め定められたデータ構造により定義されることで作成されている。キャンペーン情報配信部４３は、キャンペーンＤＢ４５に登録されたキャンペーン情報を車両側システム４に配信する。指示通知部４４は、プログラム更新に関連して必要な指示を車両側システム４に通知する。尚、上記した各管理部２５～２８の各ＤＢを除く部分は、コンピュータのハードウェア及びソフトウェアにより実現されている機能である。

　次に、各ＤＢに登録されるデータの内容を説明する。図５に示すように、構成情報ＤＢ３６には、一例として以下のデータが登録される。「車両型式」は、車種を示す。「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」は、車両全体に対するソフトウェアＩＤであり、各車両に１つだけ付与され、何れか１つ以上のＥＣＵのアプリプログラムのバージョンが更新されるのに応じて更新される。「Ｓｙｓ　ＩＤ」は、各車両に搭載されている複数のＥＣＵ２０のグループを「システム」とすると、そのシステムのＩＤであり、システムを構成する何れか１つ以上のＥＣＵのアプリプログラムのバージョンが更新されるのに応じて更新される。

　「ＥＣＵ　ＩＤ」は、各ＥＣＵ２０の種別を示す装置識別用のＩＤである。「ＥＣＵ　ＳＷ　ＩＤ」は、各ＥＣＵ２０に対するソフトウェアＩＤであり、当該ＥＣＵ２０のアプリプログラムのバージョンが更新されるのに応じて更新される。又、同じ「ＥＣＵ　ＩＤ」で同じプログラムバージョンであったとしても、ハードウェア構成が異なる場合は、異なる「ＥＣＵ　ＳＷ　ＩＤ」を用いる。即ち、「ＥＣＵ　ＳＷ　ＩＤ」はＥＣＵ２０の品番を示す情報でもある。

　図５では、「車両型式」＝「ａａａ」の車両に関する構成情報を示している。車両に搭載されるＥＣＵ２０のうち、自動運転ＥＣＵ（ＡＤＳ）、エンジンＥＣＵ（ＥＮＧ）、ブレーキＥＣＵ（ＢＲＫ）及び電動パワーステアリングＥＣＵ（ＥＰＳ）を例示している。例えば「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」＝「０００１」の「ＥＣＵ　ＳＷ　ＩＤ」が、「ａｄｓ＿００１」、「ｅｎｇ＿０１０」、「ｂｒｋ＿００１」、「ｅｐｓ＿０１０」であるのに対し、「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」＝「０００２」の「ＥＣＵ　ＳＷ　ＩＤ」は、「ａｄｓ＿００２」、「ｅｎｇ＿０１０」、「ｂｒｋ＿００５」、「ｅｐｓ＿０１１」であり、３つのソフトウェアのバージョンが更新されている。これに伴い、「Ｓｙｓ　ＩＤ」＝「ＳＡ０１＿０１」は「ＳＡ０１＿０２」に更新され、「Ｓｙｓ　ＩＤ」＝「ＳＡ０２＿０１」は「ＳＡ０２＿０２」に更新される。このように構成情報ＤＢ３６には、車両の生産又は販売時点で初期値が登録され、その後、何れか１つ以上のＥＣＵのアプリプログラムのバージョンが更新されるのに応じて更新される。即ち、構成情報ＤＢ３６は、各車両型式について、市場で正規に存在する構成情報を示す。

　図６に示すように、ＥＣＵリプロデータＤＢ３２には、一例として以下のプログラムやデータが登録される。図６では、ある車両型式に搭載されるＥＣＵ２０のうち、アプリプログラムが更新されるＥＣＵ２０として、自動運転ＥＣＵ（ＡＤＳ）、ブレーキＥＣＵ（ＢＲＫ）及び電動パワーステアリングＥＣＵ（ＥＰＳ）を例示している。これら更新対象ＥＣＵ２０の最新の「ＥＣＵ　ＳＷ　ＩＤ」について、ＥＣＵ２０の旧プログラム、ＥＣＵ２０の新プログラム、旧プログラムの完全性検証データ、新プログラムの完全性検証データ、新プログラムと旧プログラムとの差分データである更新データ、更新データの完全性検証データ、同じく差分データであるロールバックデータ、ロールバックデータの完全性検証データ等が登録される。完全性検証データは、データ値にハッシュ関数を適用して得られるハッシュ値である。尚、更新データを、差分データに替えて新プログラムの全データとする際には、更新データの完全性検証データは、新プログラムの同データに等しくなる。図６では、最新の「ＥＣＵ　ＳＷ　ＩＤ」についてのデータ構造を示したが、過去の「ＥＣＵ　ＳＷ　ＩＤ」についてのデータが保存されている場合、旧プログラムについては、１つ古い「ＥＣＵ　ＳＷ　ＩＤ」の新プログラムを参照するよう構成しても良い。又、各完全性検証データは、サプライヤにて演算した値を登録する形式としても良いし、センター装置３が演算して登録する形式としても良い。

　図７に示すように、ＥＣＵメタデータＤＢ３３には、一例として以下に示すＥＣＵ個別の諸元データが登録される。最新の「ＥＣＵ　ＳＷ　ＩＤ」について、更新データファイルのサイズ、ロールバックデータファイルのサイズ、ＥＣＵ２０が備えるフラッシュメモリが２面以上の構成である場合に、Ａ面、Ｂ面、Ｃ面等何れの面用のプログラムであるかを示す面情報、転送サイズ、プログラムファイルの読出し用アドレス等である。

　又、ＥＣＵメタデータＤＢ３３には、ＥＣＵ２０の属性を示す属性情報も登録される。属性情報とは、ＥＣＵ２０に関するハードウェア属性及びソフトウェア属性を示す情報である。「車両型式」及び「ＥＣＵ　ＩＤ」について、ＥＣＵ２０が備えるフラッシュメモリのメモリ構成、ＥＣＵ２０が接続されているバス種別、ＥＣＵ２０に接続されている電源の種類、ＣＧＷ１４がＥＣＵ２０へセキュアにアクセスする際に用いる鍵等である。

　ここで、メモリ構成「１面」はフラッシュ面を１面で持つ１面単独方式メモリであり、「２面」はフラッシュ面を２面で持つ２面メモリであり、「サスペンド」はフラッシュ面を疑似的な２面で持つ１面サスペンド方式メモリである。ハードウェア属性情報及びソフトウェア属性情報は、車両側システム４において、個々のＥＣＵ２０の書換え制御に用いられる情報である。ハードウェア属性情報は、予めＣＧＷ１４が記憶しておくことも可能であるが、本実施形態では、車両側システム４での管理負荷を軽減するため、センター装置３にて管理することとした。又、ソフトウェア属性情報は、個々のＥＣＵ２０の書換え動作を直接指定するデータである。車両側システム４における柔軟な制御が実現できるよう、センター装置３にて管理することとした。

　図８に示すように、個車情報ＤＢ４１には、一例として以下に示す個車毎のデータが登録される。主に、個車毎の構成情報、プログラム更新に対する個車のステータス情報が登録される。具体的には、各車両のＩＤである「ＶＩＮ」について、構成情報である「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」、「Ｓｙｓ　ＩＤ」、「ＥＣＵ　ＩＤ」、「ＥＣＵ　ＳＷ　ＩＤ」等である。これら構成情報についてのハッシュ値である「Ｄｉｇｅｓｔ」値も、センター装置３にて演算されて記憶される。「運用面」は、メモリ構成が２面である場合に、ＥＣＵ２０が現在運用しているプログラムが書込まれている面であり、構成情報と共にアップロードされた値が登録される。

　「アクセスログ」は、車両が個車情報をセンター装置３にアップロードした年月日及び時刻である。「リプロステータス」は、車両におけるリプログのステータスを示し、例えば「キャンペーン情報発行済み」、「アクティベート完了」、「ダウンロード完了」等がある。つまり、この進捗ステータスにより、車両におけるリプログがどのフェーズまで進み、どのフェーズで停滞しているかが分かる。尚、車両側システム４よりセンター装置３に対して構成情報等がアップロードされる際には、その情報等に各車両の「ＶＩＮ」が付与される。

　図９に示すように、パッケージＤＢ３４には、パッケージのＩＤ、パッケージファイル及びパッケージの完全性検証用のデータが登録される。図１０に示すように、キャンペーンＤＢ４５には、キャンペーン情報のＩＤ、パッケージのＩＤ、キャンペーン情報の内容として具体的な更新内容を示すテキスト文等のメッセージ情報、キャンペーン情報の対象となる車両のＩＤである「ＶＩＮ」のリスト、更新前後の「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」、更新前後の「ＥＣＵ　ＳＷ　ＩＤ」のリスト等が登録される。対象ＶＩＮリストは、個車情報ＤＢ４１とキャンペーンＤＢ４５とを照合して登録することができる。尚、これらのキャンペーン情報は、パッケージＤＢ３４に併せて登録しても良い。

　書換え対象ＥＣＵ２０のアプリプログラムをＯＴＡにより書換える構成では、センター装置３がキャンペーン情報及びパッケージを車両側に配信し、フェーズを段階的に進めることでプログラム更新を行う。具体的には、図１１に示すように、キャンペーン通知（Ｓ１）、ダウンロード（Ｓ２）、インストール（Ｓ３）、アクティベート（Ｓ４）、更新完了確認のフェーズ（Ｓ５）を順次行う。キャンペーン通知のフェーズでは、センター装置３が車両側システム４にキャンペーン情報を配信する。ダウンロードのフェーズでは、マスタ装置１２がセンター装置３から書込みデータを含むパッケージをダウンロードする。インストールのフェーズでは、ＣＧＷ１４が書込みデータの書込みを書換え対象ＥＣＵ２０に指示する。アクティベートのフェーズでは、書換え対象ＥＣＵ２０が書込みデータを有効化する。更新完了確認のフェーズでは、プログラム更新の完了を通知する。この場合、ユーザがプログラム更新を行う場合には、ダウンロード、インストール、アクティベートのフェーズにおいてユーザの承諾を必要とする。以下、ユーザがプログラム更新を行う場合の処理の流れについて説明する。

　図１２に示すように、ＤＣＭ１３は、イグニッションスイッチのオンを判定すると（Ｃ１）、車両構成情報をセンター装置３に送信する（ｔ１）。センター装置３は、ＤＣＭ１３から車両構成情報を受信すると、その受信した車両構成情報と、個車情報ＤＢ４１及びキャンペーンＤＢ４５とを照合し、車両側のソフトウェア情報とセンター装置３により管理される最新のソフトウェア情報とを照合し、配信すべきキャンペーン情報があるか否かを判定する。センター装置３は、車両側のソフトウェア情報がセンター装置３により管理される最新のソフトウェア情報でないと判定すると、配信すべきキャンペーン情報があると判定し、キャンペーン情報をＤＣＭ１３に配信する（ｔ２）。

　ＤＣＭ１３は、センター装置３からキャンペーン情報を受信すると、その受信したキャンペーン情報をＣＧＷ１４に転送する（ｔ３）。ＣＧＷ１４は、ＤＣＭ１３からキャンペーン情報が転送されると、キャンペーン通知画面を車載ディスプレイ７に表示させ、パッケージのダウンロードの承諾又は拒否をユーザに問合せる。ユーザは、キャンペーン通知画面においてパッケージのダウンロードを承諾するか拒否するかを選択可能である。ユーザがダウンロードの承諾を選択すると（Ｄ１）、ＣＧＷ１４は、ダウンロード承諾通知をＤＣＭ１３に配信する（ｔ４）。ＤＣＭ１３は、ＣＧＷ１４からダウンロード承諾通知を受信すると、その受信したダウンロード承諾通知をセンター装置３に送信する（ｔ５）。

　センター装置３は、ＤＣＭ１３からダウンロード承諾通知を受信すると、更新データがパッケージ化されているパッケージをＤＣＭ１３に配信する（ｔ６）。ＤＣＭ１３は、センター装置３からのパッケージのダウンロードを完了すると、ダウンロード完了通知をＣＧＷ１４に送信する（ｔ７）。ＣＧＷ１４は、ＤＣＭ１３からダウンロード完了通知を受信すると、ダウンロード完了画面を車載ディスプレイ７に表示させ、更新データのインストールの承諾又は拒否をユーザに問合せる。ユーザは、ダウンロード完了画面において更新データのインストールを承諾するか拒否するかを選択可能である。ユーザがインストールの承諾を選択すると（Ｄ２）、ＣＧＷ１４は、インストール承諾通知をＤＣＭ１３に配信する（ｔ８）。ＤＣＭ１３は、ＣＧＷ１４からインストール承諾通知を受信すると、パッケージからアンパックした更新データをＣＧＷ１４に転送する（ｔ９）。ＣＧＷ１４は、ＤＣＭ１３から更新データが転送されると、更新データの書込みを書換え対象ＥＣＵ２０に指示すると共に更新データを書換え対象ＥＣＵ２０に転送する（ｔ１０）。

　書換え対象ＥＣＵ２０は、ＣＧＷ１４から更新データの書込みが指示されると共に更新データが転送されると、更新データを不揮発性メモリに書込み（Ｅ１）、更新データの不揮発性メモリへの書込みを完了すると、書込み完了通知をＣＧＷ１４に送信する（ｔ１１）。ＣＧＷ１４は、書換え対象ＥＣＵ２０から書込み完了通知を受信すると、インストール完了画面を車載ディスプレイ７に表示させ、アクティベートの承諾又は拒否をユーザに問合せる。ユーザは、インストール完了画面においてアクティベートを承諾するか拒否するかを選択可能である。ユーザがアクティベートの承諾を選択すると（Ｄ３）、ＣＧＷ１４は、アクティベート指示を書換え対象ＥＣＵ２０に送信し（ｔ１２）、アクティベートを行う。

　さて、車両が売買されたり譲渡されたりする際には、車両の所有者であるオーナが登録した個人情報のデータやセンター装置からダウンロードしたソフトウェアのデータが初期化されることが望ましい。例えば個人情報のデータが初期化されておらず、旧オーナの個人情報のデータが残っていると、旧オーナの個人情報のデータと新オーナの個人情報のデータとが混在することになり、ソフトウェアの更新に影響を与える虞がある。又、ソフトウェアのデータが初期化されておらず、旧オーナが有償で購入したソフトウェアのデータが残っていると、そのソフトウェアの機能がそのまま新オーナに引継がれることになり、そのソフトウェアの機能による恩恵を新オーナが無償で得られてしまう。このような事情から、車両側に保持されている個人情報のデータやソフトウェアのデータを適切に初期化する仕組みが望まれている。

　本実施形態では、前述した図１２で説明したセンター装置３がキャンペーン情報及びパッケージを配信してプログラム更新を行う仕組みを流用することで、車両側に保持されているデータを初期化する仕組みを実現する。即ち、センター装置３において、キャンペーン情報及びパッケージを車両側に配信してプログラム更新を行う一連の手順を既に確立しているので、そのプログラム更新を行う一連の手順を流用することで、車両側に保持されているデータを初期化する手順を新たに確立する。

　ここで、初期化とは、データを消去する場合と、データを書戻す場合とを含む。データを消去することは、例えばメモリ上の消去開始アドレス及び消去対象のデータ容量を指定し、メモリ領域に格納されているデータを消去することで、データが格納されていたメモリ領域を空の状態にすることを意味する。データを書戻すことは、例えばメモリ上の書戻し開始アドレス及び書戻し対象のデータ容量を指定し、メモリ領域に格納されているデータを消去し、そのデータが格納されていたメモリ領域に、その消去したデータよりも過去のバージョンのデータを書込むことを意味する。この場合、現在のバージョンが過去のバージョンよりも高機能であれば、データを書戻すことでグレードダウンすることなり、現在のバージョンが過去のバージョンよりも低機能であれば、データを書戻すことでグレードアップすることなる。即ち、データを書戻すことは、グレードダウンする場合と、グレードアップする場合との何れかを意味する。尚、グレードダウンはバージョンダウンと称する場合があり、グレードアップはバージョンアップと称する場合がある。

　旧オーナが車両を売却して新オーナが車両を購入するまでの流れを説明する。図１３に示すように、旧オーナが車両を売却して新オーナが車両を購入するまでには幾つかの機会でデータを初期化することが想定される。例えば旧オーナが車両を車両買取事業者に売却し、その売却された車両を車両整備工場において整備し、その整備された車両を新オーナが車両販売事業者から購入する場合には、旧オーナ、車両買取事業者の買取担当者、車両整備工場の整備担当者、車両販売事業者の販売担当者及び新オーナがそれぞれデータの初期化操作を行うことが可能である。旧オーナ、買取担当者、整備担当者、販売担当者及び新オーナの何れかが例えば車載ディスプレイ７においてデータの初期化操作を行うと、マスタ装置１２は、初期化要求をセンター装置３に送信する。

　センター装置３は、マスタ装置１２から初期化要求を受信すると、初期化パッケージを生成し、その生成した初期化パッケージに対応する初期化キャンペーン情報を生成したり、又は予め記憶している複数の初期化キャンペーン情報の中から該当する初期化キャンペーン情報を選択したりする。そして、センター装置３は、その生成又は選択した初期化キャンペーン情報をマスタ装置１２に配信し、初期化パッケージをマスタ装置１２に配信する。マスタ装置１２は、センター装置３から初期化キャンペーン情報を受信し、初期化パッケージを受信すると、初期化対象のデータを初期化する。

　マスタ装置１２は、センター装置３から初期化パッケージとして消去プログラムを受信した場合には、その消去プログラムを書換え対象ＥＣＵ２０において実行させることでソフトウェアのデータを消去し、センター装置３から初期化パッケージとして消去コマンドを受信した場合には、その消去コマンドを書換え対象ＥＣＵ２０に送信することでソフトウェアのデータを消去する。又、マスタ装置１２は、センター装置３から初期化パッケージとして書戻しプログラムを受信した場合には、その書戻しプログラムを書換え対象ＥＣＵ２０において実行させることでソフトウェアのデータを書戻し、センター装置３から初期化パッケージとして書戻しコマンドを受信した場合には、その書戻しコマンドを書換え対象ＥＣＵ２０に送信することでソフトウェアのデータを書戻す。

　次に、初期化対象のデータについて説明する。初期化対象のデータは、図１４に示すように、初期化する態様に応じて例えば第１区分、第２区分、第３区分に分類される。第１区分に分類されるデータは、無条件に消去される種別のデータであり、例えば個人情報のデータ、ソフトウェアのデータのうち重要機能を含まないコンテンツ等である。個人情報とは、個人を特定可能な情報であり、例えば車載ディスプレイ７に登録される氏名、住所、電話番号、メールアドレス、クレジットカードのカードＩＤ、ナビゲーションＥＣＵ等で使用される自宅周辺を含む地図アプリ等である。第１区分に分類されるデータは、消去されることで車両側に残存されないデータであり、車両が売買されたり譲渡されたりする際に消去された方が好ましい、又は車両側に残存されていなくとも車両挙動に影響を及ぼさないデータである。

　第２区分に分類されるデータは、ユーザが消去や書戻しを選択可能な種別のデータであり、ソフトウェアのデータのうち例えば有償コンテンツ、カスタマイズコンテンツ等である。第２区分に分類されるデータは、ユーザが消去を選択したソフトウェアのデータについては消去されることで車両側に残存されず、ユーザが書戻しを選択したソフトウェアのデータについては書戻されることで車両側に残存される。例えば有償コンテンツの消去や、カスタマイズコンテンツからデフォルトコンテンツへの書き戻しが該当する。

　第３区分に分類されるデータは、無条件に書戻される種別のデータであり、ソフトウェアのデータのうち例えばリコールコンテンツ、無償コンテンツ、重要機能を含むコンテンツ等である。第３区分に分類されるデータは、書戻されることで車両側に残存されるデータであり、車両が売買されたり譲渡されたりする際に残存されていた方が好ましい、又は車両側から消去されてしまうと車両挙動に影響を及ぼす可能性があるデータである。尚、ここでの書き戻しは、最新のリコールコンテンツのインストールも含む。

　センター装置３は、図２に説明した機能ブロックに加え、図１５に示すように、車両側に保持されているデータを初期化する仕組みを実現するための機能ブロックを有する。センター装置３は、初期化要求受付部４６と、車両構成情報取得部４７と、初期化対象候補特定部４８と、初期化対象特定部４９と、初期化パッケージ生成部５０と、初期化キャンペーン情報生成部５１と、初期化キャンペーン情報選択部５２と、初期化キャンペーン情報配信部５３と、初期化パッケージ配信部５４と、ライセンス情報更新部５５と、個車キャンペーン履歴ＤＢ５６（第１記憶部に相当する）と、初期化キャンペーンＤＢ５７（第２記憶部に相当する）と、ライセンス情報ＤＢ５８（第３記憶部に相当する）とを有する。

　図１６に示すように、個車キャンペーン履歴ＤＢ５６には、キャンペーン情報の個車毎の配信履歴が登録され、キャンペーンＩＤ、キャンペーン種別、課金有無等が登録される。図１７に示すように、初期化キャンペーンＤＢ５７には、初期化キャンペーン情報のＩＤ、初期化パッケージのＩＤ、初期化キャンペーン情報の内容として具体的な初期化内容を示すテキスト文等のメッセージ情報、初期化キャンペーン情報の対象となる車両のＩＤである「ＶＩＮ」のリスト、初期化前後の「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」、初期化前後の「ＥＣＵ　ＳＷ　ＩＤ」のリスト等が登録される。初期化キャンペーンＤＢ５７は、前述した図１０で説明したキャンペーンＤＢ４５と同じデータ構造であり、即ち、初期化キャンペーンＤＢ５７に登録される初期化キャンペーン情報は、キャンペーンＤＢ４５に登録されるキャンペーン情報と同じデータ構造である。即ち、初期化キャンペーン情報は、初期化するためのプログラム更新である旨の説明、ダウンロードするパッケージファイルのＩＤ、プログラム更新条件等を含み、予め定められたデータ構造である。

　初期化要求受付部４６は、前述したように旧オーナ、買取担当者、整備担当者、販売担当者及び新オーナの何れかが車載ディスプレイ７においてデータの初期化操作を行ったことでマスタ装置１２から初期化要求を受信すると、データの初期化要求を受付ける。車両構成情報取得部４７は、マスタ装置１２から車両構成情報を取得する。

　初期化対象候補特定部４８は、データの初期化要求が初期化要求受付部４６により受付けられると、車両構成情報取得部４７により取得された車両構成情報と、個車キャンペーン履歴ＤＢ５６に記憶されているキャンペーン情報の個車毎の配信履歴とを参照し、初期化対象候補のデータを特定する。初期化対象候補のデータは、初期化対象のデータとなり得るデータである。

　初期化対象特定部４９は、初期化対象候補のデータが初期化対象候補特定部４８により特定されると、その特定された初期化対象候補のデータの中から初期化対象のデータを特定する。初期化対象特定部４９は、初期化対象候補のデータの中からユーザにより例えば車載ディスプレイ７が操作されて初期化が選択されたデータを初期化対象のデータとして特定し、初期化が選択されなかったデータを初期化対象のデータとして特定しない。

　初期化パッケージ生成部５０は、初期化対象のデータが初期化対象特定部４９により特定されると、その特定された初期化対象のデータを初期化するための初期化パッケージを生成する。初期化パッケージは、前述したプログラム更新時のパッケージの書換え諸元データと同じデータ構造の書換え諸元データを含む。この場合、マスタ装置１２は、センター装置３から受信した初期化パッケージに含まれる諸元データに基づいてソフトウェアのデータを初期化する。即ち、初期化パッケージに含まれる諸元データは、ＤＣＭ１３、ＣＧＷ１４、書換え対象ＥＣＵ２０等におけるソフトウェアのデータの初期化に関与する動作を定義するデータであり、ソフトウェアのデータの初期化に関与する情報として、書換え対象ＥＣＵ２０を特定可能な情報、書換え対象ＥＣＵ２０が複数の場合の初期化順序を特定可能な情報、ロールバック方法を特定可能な情報等を含む。ＣＧＷ１４は、初期化パッケージに含まれる諸元データを参照することで、車両に搭載されている多数の書換え対象ＥＣＵ２０の中から初期化対象の書換え対象ＥＣＵ２０を特定し、その初期化対象として特定した書換え対象ＥＣＵ２０に記憶されているソフトウェアの中から初期化対象のソフトウェアを特定し、その初期化対象として特定したソフトウェアのデータを消去するか書戻すかを特定する。尚、初期化パッケージ生成部５０は、センター装置３以外に設けられていても良く、例えばセンター装置３とは別の情報処理装置等で生成された初期化パッケージをセンター装置３が取得する構成でも良い。

　初期化キャンペーン情報生成部５１は、初期化パッケージが初期化パッケージ生成部５０により生成されると、複数の初期化キャンペーン情報が初期化キャンペーンＤＢ５７に記憶されていなければ、又は初期化キャンペーン情報が初期化キャンペーンＤＢ５７に記憶されているが初期化パッケージに対応する初期化キャンペーン情報が記憶されていなければ、その生成された初期化パッケージに対応する初期化キャンペーン情報を生成する。

　初期化キャンペーン情報選択部５２は、初期化パッケージが初期化パッケージ生成部５０により生成されると、初期化キャンペーン情報が初期化キャンペーンＤＢ５７に記憶されており、初期化パッケージに対応する初期化キャンペーン情報が記憶されていれば、その初期化パッケージに対応する初期化キャンペーン情報を選択する。

　初期化キャンペーン情報配信部５３は、初期化キャンペーン情報が初期化キャンペーン情報生成部５１により生成されると、又は初期化キャンペーン情報が初期化キャンペーン情報選択部５２により選択されると、その生成又は選択された初期化キャンペーン情報をマスタ装置１２に配信する。初期化パッケージ配信部５４は、初期化キャンペーン情報配信部５３が初期化キャンペーン情報をマスタ装置１２に配信した後に、ＤＣＭ１３からダウンロード承諾通知が受信されると、初期化パッケージ生成部５０により生成された初期化パッケージをマスタ装置１２に配信する。ライセンス情報更新部５５は、初期化キャンペーン情報配信部５３が初期化キャンペーン情報を配信すると、ライセンス情報ＤＢ５８に記憶されているソフトウェアのライセンス情報を更新する。

　以下、初期化パッケージについて具体例を説明する。前述した図５を参照すると、初期化パッケージ生成部５０は、例えば初期化すべき「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」が「０００１」である場合、「ａｄｓ＿００１」、「ｅｎｇ＿０１０」、「ｂｒｋ＿００１」、「ｅｐｓ＿０１０」に対応するプログラムに更新するようにＥＣＵプログラムを選択し、パッケージファイルを生成し、その生成したパッケージファイルを初期化パッケージとしてパッケージＤＢ３４に保存する。即ち、初期化パッケージ生成部５０は、現在の車両のＥＣＵが「ａｄｓ＿００３」、「ｅｎｇ＿０２０」、「ｂｒｋ＿００５」、「ｅｐｓ＿０１２」であれば、「ａｄｓ＿００３」→「ａｄｓ＿００１」、「ｅｎｇ＿０２０」→「ｅｎｇ＿０１０」、「ｂｒｋ＿００５」→「ｂｒｋ＿００１」、「ｅｐｓ＿０１２」→「ｅｐｓ＿０１０」に戻すための差分データを生成し、パッケージファイル「ｐｋｇ＿０００．ｄａｔ」を生成し、その生成したパッケージファイルを初期化パッケージとしてパッケージＤＢ３４に保存する。又、初期化パッケージ生成部５０は、所定のプログラムや所定のデータを消去する場合は、ＥＣＵプログラムに代えて、又はＥＣＵプログラムに加えて、これらを消去するためのコマンドを含めた形でパッケージファイルを生成する。

　又、初期化パッケージ生成部５０は、「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」＝「０００２」へのプログラム更新が最新のリコールによるものであれば、初期化の対象は「Ｖｅｈｉｃｌｅ　ＳＷ　ＩＤ」が「０００１」でなく、最新のリコールに該当する「０００２」となる。その場合、初期化パッケージ生成部５０は、図１７に示すように、現在の車両のＥＣＵが「ａｄｓ＿００３」、「ｅｎｇ＿０２０」、「ｂｒｋ＿００５」、「ｅｐｓ＿０１２」であれば、「ａｄｓ＿００３」→「ａｄｓ＿００２」、「ｅｎｇ＿０２０」→「ｅｎｇ＿０１０」、「ｂｒｋ＿００５」→「ｂｒｋ＿００５」、「ｅｐｓ＿０１２」→「ｅｐｓ＿０１１」に戻すための差分データを生成し、パッケージファイル「ｐｋｇ＿０００．ｄａｔ」を生成し、その生成したパッケージファイルを初期化パッケージとしてパッケージＤＢ３４に保存する。

　又、初期化パッケージ生成部５０は、例えば「ｅｐｓ＿１００」が有償で更新したコンテンツであり、「ｅｐｓ＿０１１」が無償で更新可能な最新のコンテンツである場合には、「ｅｐｓ＿０１１」に対応するプログラムを含むパッケージファイルを生成し、その生成したパッケージファイルを初期化パッケージとしてパッケージＤＢ３４に保存する。

　又、初期化パッケージ生成部５０は、例えば「ｘｘｘ＿１００」が有償で追加したコンテンツである場合には、その有償で追加したコンテンツを消去するコマンドを含んだパッケージファイルを生成し、その生成したパッケージファイルを初期化パッケージとしてパッケージＤＢ３４に保存する。

　ＣＧＷ１４は、図１８に示すように、初期化キャンペーン情報を受信するための機能ブロックを有する。マスタ装置１２は、初期化キャンペーン情報受信部５９と、初期化パッケージ受信部６０と、初期化実行部６１とを有する。初期化キャンペーン情報受信部５９は、センター装置３から初期化キャンペーン情報を受信する。初期化パッケージ受信部６０は、センター装置３から初期化パッケージを受信する。初期化実行部６１は、初期化キャンペーン情報が初期化キャンペーン情報受信部５９により受信され、初期化パッケージが期化パッケージ受信部６０により受信されると、その受信された初期化パッケージにより指定される初期化対象のデータを初期化する。

　次に、ユーザが行う初期化操作について図１９から図２４を参照して説明する。尚、ここでいうユーザとは、前述した旧オーナ、買取担当者、整備担当者、販売担当者及び新オーナの何れかである。又、ここでは、車載ディスプレイ７が表示する画面について説明するが、携帯端末６が表示する画面についても同様である。即ち、ユーザは車載ディスプレイ７及び携帯端末６の何れかで初期化操作を行うことができる。ユーザが車載ディスプレイ７で初期化操作を行う場合には、マスタ装置１２とセンター装置３とがデータ通信可能であることが条件である。ユーザが携帯端末６で初期化操作を行う場合には、マスタ装置１２とセンター装置３とがデータ通信可能であり、且つ携帯端末６とセンター装置３とがデータ通信可能であることが条件である。尚、後述する画面において、ボタンの個数や配置等のレイアウトは例示した以外であっても良い。

　ユーザが車載ディスプレイ７においてメニュー画面の表示操作を行うと、ＣＧＷ１４は、図１９に示すように、メニュー選択画面１０１を車載ディスプレイ７に表示させる。ＣＧＷ１４は、メニュー選択画面１０１では、「ソフトウェアップデート」ボタン１０１ａ、「アップデート結果確認」ボタン１０１ｂ、「ソフトウェアバージョン一覧」ボタン１０１ｃ、「更新履歴」ボタン１０１ｄ、「ユーザ情報登録」ボタン１０１ｅを表示させ、ユーザの操作を待機する。

　この状態からユーザが「ユーザ情報登録」ボタン１０１ｅを操作すると、ＣＧＷ１４は、図２０に示すように、ユーザ選択画面１０２を車載ディスプレイ７に表示させる。ＣＧＷ１４は、ユーザ選択画面１０２では、「ユーザ」ボタン１０２ａ～１０２ｃを表示させ、ユーザの操作を待機する。

　この状態からユーザが「ユーザ」ボタン１０２ａを操作すると、ＣＧＷ１４は、図２１に示すように、ユーザ登録画面１０３を車載ディスプレイ７に表示させる。ＣＧＷ１４は、ユーザ登録画面１０３では、個人情報登録としてメールアドレス及びＶＩＮ情報の入力欄を表示させ、課金情報登録としてクレジットカード番号及び有効期限の入力欄を表示させ、アプリプログラムの書換え設定として、キャンペーン通知、ダウンロード、インストール、アクティベートの「オンオフ」ボタン１０３ａ～１０３ｄを表示させ、「詳細情報」ボタン１０３ｅ、「登録」ボタン１０３ｆ、「機器接続」ボタン１０３ｇ、「データ初期化」ボタン１０３ｈを表示させ、ユーザの操作を待機する。ＶＩＮ情報は個車識別情報である。

　キャンペーン通知、ダウンロード、インストール、アクティベートの「オンオフ」ボタン１０３ａ～１０３ｄは、キャンペーン通知、ダウンロード、インストール、アクティベートについて画面表示を行うか否かを選択するボタンである。具体的には、キャンペーン通知を受信した際、ダウンロードを開始する際、インストールを開始する際、アクティベートを開始する際に、ユーザ承諾を求めるコンテンツ表示を行うか否かをユーザに予め選択させるボタンである。

　「詳細情報」ボタン１０３ｅは、有効期限情報及び位置情報を登録するボタンである。有効期限情報は、有効期限を示す情報であり、アプリプログラムの書換えを実行するか否かの判定基準となる情報である。ＣＧＷ１４は、現在時刻が有効期限情報により示される有効期限内であれば、アプリプログラムの書換えを実行し、現在時刻が有効期限情報により示される有効期限外であれば、アプリプログラムの書換えを実行しない。位置情報は、位置を示す情報であり、アプリプログラムの書換えを実行するか否かの判定基準となる情報であり、許可エリアと禁止エリアがある。ＣＧＷ１４は、位置情報として許可エリアが指定されている場合には、車両の現在位置が位置情報により示される許可エリア内であれば、アプリプログラムの書換えを実行し、車両の現在位置が位置情報により示される許可エリア外であれば、アプリプログラムの書換えを実行しない。ＣＧＷ１４は、位置情報として禁止エリアが指定されている場合には、車両の現在位置が位置情報により示される禁止エリア外であれば、アプリプログラムの書換えを実行し、車両の現在位置が位置情報により示される禁止エリア内であれば、アプリプログラムの書換えを実行しない。

　「登録」ボタン１０３ｆは、次のユーザが個人情報を新規登録するボタンである。「機器接続」ボタン１０３ｇは、車載ディスプレイ７を他の機器と接続するボタンである。「データ初期化」ボタン１０３ｈは、車載ディスプレイ７に登録されている個人情報のデータ及び書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを初期化するボタンである。

　この状態からユーザが「データ初期化」ボタン１０３ｈを操作すると、ＣＧＷ１４は、初期化要求をセンター装置３に送信し、データを初期化する態様に応じて、図２２から図２４に示すように、初期化画面１０４～１０６を車載ディスプレイ７に表示させる。

　センター装置３は、データを初期化する態様として、書換え対象ＥＣＵ２０に記憶されているソフトウェアのうち基本制御ソフトウェアを除く全てのソフトウェアのデータを初期化する第１初期化態様、書換え対象ＥＣＵ２０に記憶されているソフトウェアのうち基本制御ソフトウェアを除く一部のソフトウェアのデータを初期化対象としてユーザが選択不能に初期化する第２初期化態様、書換え対象ＥＣＵ２０に記憶されているソフトウェアのうち基本制御ソフトウェアを除く一部のソフトウェアのデータを初期化対象としてユーザが選択可能に初期化する第３初期化態様を管理している。基本制御ソフトウェアとは、書換え対象ＥＣＵ２０が動作するのに最低限必要なソフトウェアである。

　センター装置３は、ＣＧＷ１４から初期化要求を受信すると、その初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージを参照し、何れの初期化態様に該当するかを特定する。

　センター装置３は、初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージにより、ソフトウェアのデータを初期化するに際して基本制御ソフトウェアを除く全てのソフトウェアについてデータの初期化が必要であると判定すると、基本制御ソフトウェアを除く全てのソフトウェアのデータを初期化すべきと判定する。この場合、センター装置３は、ソフトウェアのデータを初期化する態様として第１初期化態様を特定し、第１初期化態様をＣＧＷ１４に送信する。ＣＧＷ１４は、センター装置３から第１初期化態様を受信すると、図２２に示す第１初期化画面１０４を表示させ、「全てのデータを初期化することができます」というガイダンスを表示させると共に、「初期化する」ボタン１０４ａ、「初期化しない」ボタン１０４ｂを表示させ、ユーザの操作を待機する。

　又、センター装置３は、初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージにより、ソフトウェアのデータを初期化するに際して基本制御ソフトウェアを除く一部のソフトウェアについてデータの初期化が必要であると判定し、そのデータをユーザが選択不能であると判定すると、基本制御ソフトウェアを除く一部のソフトウェアのデータを初期化対象としてユーザが選択不能に初期化すべきと判定する。この場合、センター装置３は、ソフトウェアのデータを初期化する態様として第２初期化態様を特定し、第２初期化態様をＣＧＷ１４に送信する。ＣＧＷ１４は、センター装置３から第２初期化態様を受信すると、図２３に示す第２初期化画面１０５を表示させ、初期化対象のプログラムの一覧を表示させると共に、「初期化する」ボタン１０５ａ、「初期化しない」ボタン１０５ｂを表示させ、ユーザの操作を待機する。

　又、センター装置３は、初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージにより、ソフトウェアのデータを初期化するに際して基本制御ソフトウェアを除く一部のソフトウェアについてデータの初期化が必要であると判定し、そのデータをユーザが選択可能であると判定すると、基本制御ソフトウェアを除く一部のソフトウェアのデータを初期化対象としてユーザが選択不能に初期化すべきと判定する。この場合、センター装置３は、ソフトウェアのデータを初期化する態様として第３初期化態様を特定し、第３初期化態様をＣＧＷ１４に送信する。ＣＧＷ１４は、センター装置３から第３初期化態様を受信すると、図２４に示す第３初期化画面１０６を表示させ、初期化対象候補のプログラムの一覧を表示させると共に、初期化対象候補のプログラムに対応してチェックボックス１０６ｃを表示させ、「初期化する」ボタン１０６ａ、「初期化しない」ボタン１０６ｂを表示させ、ユーザの操作を待機する。

　次に、上記した構成の作用について図２５から図３９を参照して説明する。ここでは、それぞれの初期化態様によりデータを初期化する場合について説明する。
　（１）第１初期化態様によりデータを初期化する場合
　第１初期化態様によりデータを初期化する場合について図２５から図２６を参照して説明する。ＣＧＷ１４は、ユーザがユーザ登録画面において「データ初期化」ボタン１０３ｈを操作したと判定すると（Ｄ１１：ＹＥＳ）、初期化要求をＤＣＭ１３からセンター装置３に送信させる（ｔ２１，ｔ２２）。センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化要求を受信すると、その初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージを参照し、何れの初期化態様に該当するかを特定する。

　センター装置３は、基本制御ソフトウェアを除く全てのソフトウェアのデータを初期化すべきと判定すると、第１初期化態様を特定し（Ａ１１）、第１初期化態様をＤＣＭ１３に配信する（ｔ２３）。ＤＣＭ１３は、センター装置３から第１初期化態様を受信すると、その受信した第１初期化態様をＣＧＷ１４に転送する（ｔ２４）。ＣＧＷ１４は、ＤＣＭ１３から第１初期化態様が転送されると、画面表示指示を車載ディスプレイ７に送信する（ｔ２５）。車載ディスプレイ７は、ＣＧＷ１４から画面表示指示を受信すると、図２０に示す第１初期化画面１０４を表示する（Ｂ１１）。

　ＣＧＷ１４は、ユーザが第１初期化画面１０４において「初期化する」ボタン１０４ａを操作したと判定すると（Ｄ１２：ＹＥＳ）、初期化指示を車載ディスプレイ７に送信する（ｔ２６）。車載ディスプレイ７は、ＣＧＷ１４から初期化指示を受信すると、登録されている個人情報のデータを初期化する（Ｂ１２）。即ち、車載ディスプレイ７は、旧オーナが個人情報のデータとして登録したメールアドレス、ＶＩＮ情報、クレジットカード番号及び有効期限等を消去することで、個人情報のデータを初期化する。車載ディスプレイ７は、個人情報のデータの初期化を完了すると、初期化完了通知をＣＧＷ１４に送信する（ｔ２７）。ＣＧＷ１４は、車載ディスプレイ７から初期化完了通知を受信すると、初期化キャンペーン要求をＤＣＭ１３からセンター装置３に送信させる（ｔ２８，ｔ２９）。

　センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化キャンペーン要求を受信すると、初期化パッケージを生成し（Ａ１２）、その生成した初期化パッケージに対応する初期化パッケージ初期化キャンペーン情報を生成する（Ａ１３）。センター装置３は、これ以降、初期化キャンペーン情報及び初期化パッケージの配信を待機する。

　その後、ＤＣＭ１３は、イグニッションスイッチのオンを判定すると（Ｃ１１）、車両構成情報をセンター装置３に送信する（ｔ３０）。センター装置３は、ＤＣＭ１３から車両構成情報を受信すると、初期化キャンペーン情報をＤＣＭ１３に配信する（ｔ３１）。ＤＣＭ１３は、センター装置３から初期化キャンペーン情報を受信すると、その受信した初期化キャンペーン情報をＣＧＷ１４に転送する（ｔ３２）。

　ＣＧＷ１４は、ＤＣＭ１３から初期化キャンペーン情報が転送されると、初期化キャンペーン通知画面を車載ディスプレイ７に表示させ、初期化パッケージのダウンロードの承諾又は拒否をユーザに問合せる。ユーザは、初期化キャンペーン通知画面において初期化パッケージのダウンロードを承諾するか拒否するかを選択可能である。ユーザがダウンロードの承諾を選択すると（Ｄ１３）、ＣＧＷ１４は、ダウンロード承諾通知をＤＣＭ１３に配信する（ｔ３２）。ＤＣＭ１３は、ＣＧＷ１４からダウンロード承諾通知を受信すると、その受信したダウンロード承諾通知をセンター装置３に送信する（ｔ３３）。

　センター装置３は、ＤＣＭ１３からダウンロード承諾通知を受信すると、初期化パッケージをＤＣＭ１３に配信する（ｔ３５）。ＤＣＭ１３は、センター装置３から初期化パッケージを受信すると、その受信した初期化パッケージをＣＧＷ１４に転送する（ｔ３６）。ＣＧＷ１４は、ＤＣＭ１３から初期化キャンペーン情報及び初期化パッケージが転送されると、初期化指示を書換え対象ＥＣＵ２０に送信し（ｔ３７）、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを初期化する（Ｅ１１）。即ち、ＣＧＷ１４は、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを消去又は書戻すことで、ソフトウェアのデータを初期化する。

　このようにユーザは、車載ディスプレイ７に表示される第１初期化画面にしたがって初期化操作を行うことで、車載ディスプレイ７に登録されている旧オーナの個人情報のデータを消去して初期化することができる。その後、ユーザは、イグニッションスイッチをオンすることで、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータのうち基本制御ソフトウェアを除く全てのソフトウェアのデータを消去又は書戻して初期化することができる。

　（２）第２初期化態様によりデータを初期化する場合
　第２初期化態様によりデータを初期化する場合について図２７から図２９を参照して説明する。ＣＧＷ１４は、ユーザがユーザ登録画面において「データ初期化」ボタン１０３ｈを操作したと判定すると（Ｄ２１：ＹＥＳ）、初期化要求をＤＣＭ１３からセンター装置３に送信させる（ｔ４１，ｔ４２）。センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化要求を受信すると、その初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージを参照し、何れの初期化態様に該当するかを判定する。

　センター装置３は、基本制御ソフトウェアを除く一部のソフトウェアのデータを初期化対象としてユーザが選択不能に初期化すべきと判定すると、第２初期化態様を特定し（Ａ２１）、第２初期化態様をＤＣＭ１３に配信する（ｔ４３）。ＤＣＭ１３は、センター装置３から第２初期化態様を受信すると、その受信した第１初期化態様をＣＧＷ１４に転送する（ｔ４４）。ＣＧＷ１４は、ＤＣＭ１３から第２初期化態様が転送されると、初期化可能リスト要求をＤＣＭ１３からセンター装置３に送信させる（ｔ４５，ｔ４６）。

　センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化可能リスト要求を受信すると、初期化可能リストを生成し（Ａ２２）、その生成した初期化可能リストをＤＣＭ１３に送信する（ｔ４７）。ＤＣＭ１３は、センター装置３から初期化可能リストを受信すると、その受信した初期化可能リストをＣＧＷ１４に転送する（ｔ４８）。ＣＧＷ１４は、ＤＣＭ１３から初期化可能リストが転送されると、画面表示指示を車載ディスプレイ７に送信する（ｔ４９）。車載ディスプレイ７は、ＣＧＷ１４から画面表示指示を受信すると、図２１に示す第２初期化画面１０５を表示する（Ｂ２１）。

　ＣＧＷ１４は、ユーザが第２初期化画面１０５において「初期化する」ボタン１０５ａを操作したと判定すると（Ｄ２２：ＹＥＳ）、初期化指示を車載ディスプレイ７に送信する（ｔ５０）。車載ディスプレイ７は、ＣＧＷ１４から初期化指示を受信すると、登録されている個人情報のデータを初期化する（Ｂ２２）。即ち、車載ディスプレイ７は、旧オーナが個人情報のデータとして登録したメールアドレス、ＶＩＮ情報、クレジットカード番号及び有効期限等を消去することで、個人情報のデータを初期化する。車載ディスプレイ７は、個人情報のデータの初期化を完了すると、初期化完了通知をＣＧＷ１４に送信する（ｔ５１）。ＣＧＷ１４は、車載ディスプレイ７から初期化完了通知を受信すると、初期化キャンペーン要求をＤＣＭ１３からセンター装置３に送信させる（ｔ５２，ｔ５３）。

　センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化キャンペーン要求を受信すると、初期化パッケージを生成し（Ａ２３）、その生成した初期化パッケージに対応する初期化キャンペーン情報を生成する（Ａ２４）。センター装置３は、これ以降、初期化キャンペーン情報及び初期化パッケージの配信を待機する。

　その後、ＤＣＭ１３は、イグニッションスイッチのオンを判定すると（Ｃ２１）、車両構成情報をセンター装置３に送信する（ｔ５４）。センター装置３は、ＤＣＭ１３から車両構成情報を受信すると、初期化キャンペーン情報をＤＣＭ１３に配信する（ｔ５５）。ＤＣＭ１３は、センター装置３から初期化キャンペーン情報を受信すると、その受信した初期化キャンペーン情報をＣＧＷ１４に転送する（ｔ５６）。

　ＣＧＷ１４は、ＤＣＭ１３から初期化キャンペーン情報が転送されると、初期化キャンペーン通知画面を車載ディスプレイ７に表示させ、初期化パッケージのダウンロードの承諾又は拒否をユーザに問合せる。ユーザは、初期化キャンペーン通知画面において初期化パッケージのダウンロードを承諾するか拒否するかを選択可能である。ユーザがダウンロードの承諾を選択すると（Ｄ２３）、ＣＧＷ１４は、ダウンロード承諾通知をＤＣＭ１３に配信する（ｔ５７）。ＤＣＭ１３は、ＣＧＷ１４からダウンロード承諾通知を受信すると、その受信したダウンロード承諾通知をセンター装置３に送信する（ｔ５８）。

　センター装置３は、ＤＣＭ１３からダウンロード承諾通知を受信すると、初期化パッケージをＤＣＭ１３に配信する（ｔ５９）。ＤＣＭ１３は、センター装置３から初期化パッケージを受信すると、その受信した初期化パッケージをＣＧＷ１４に転送する（ｔ６０）。ＣＧＷ１４は、ＤＣＭ１３から初期化キャンペーン情報及び初期化パッケージが転送されると、初期化指示を書換え対象ＥＣＵ２０に送信し（ｔ６１）、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを初期化する（Ｅ２１）。即ち、ＣＧＷ１４は、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを消去又は書戻すことで、ソフトウェアのデータを初期化する。

　このようにユーザは、車載ディスプレイ７に表示される第２初期化画面にしたがって初期化操作を行うことで、車載ディスプレイ７に登録されている旧オーナの個人情報のデータを消去して初期化することができる。その後、ユーザは、イグニッションスイッチをオンすることで、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータのうち基本制御ソフトウェアを除く一部のソフトウェアのデータを選択不能に消去又は書戻して初期化することができる。

　（３）第３初期化態様によりデータを初期化する場合
　第３初期化態様によりデータを初期化する場合について図３０から図３２を参照して説明する。ＣＧＷ１４は、ユーザがユーザ登録画面において「データ初期化」ボタン１０３ｈを操作したと判定すると（Ｄ３１：ＹＥＳ）、初期化要求をＤＣＭ１３からセンター装置３に送信させる（ｔ７１，ｔ７２）。センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化要求を受信すると、その初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージを参照し、何れの初期化態様に該当するかを判定する。

　センター装置３は、基本制御ソフトウェアを除く一部のソフトウェアのデータを初期化対象としてユーザが選択可能に初期化すべきと判定すると、第３初期化態様を特定し（Ａ３１）、第３初期化態様をＤＣＭ１３に配信する（ｔ７３）。ＤＣＭ１３は、センター装置３から第３初期化態様を受信すると、その受信した第３初期化態様をＣＧＷ１４に転送する（ｔ７４）。ＣＧＷ１４は、ＤＣＭ１３から第３初期化態様が転送されると、初期化可能リスト要求をＤＣＭ１３からセンター装置３に送信させる（ｔ７５，ｔ７６）。

　センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化可能リスト要求を受信すると、初期化可能リストを生成し（Ａ３２）、その生成した初期化可能リストをＤＣＭ１３に配信する（ｔ７７）。ＤＣＭ１３は、センター装置３から初期化可能リストを受信すると、その受信した初期化可能リストをＣＧＷ１４に転送する（ｔ７８）。ＣＧＷ１４は、ＤＣＭ１３から初期化可能リストが転送されると、画面表示指示を車載ディスプレイ７に送信する（ｔ７９）。車載ディスプレイ７は、ＣＧＷ１４から画面表示指示を受信すると、図２２に示す第３初期化画面１０６を表示する（Ｂ３１）。

　ＣＧＷ１４は、ユーザが第３初期化画面１０６においてチェックボックス１０６ｃを操作したと判定すると（Ｄ３２：ＹＥＳ）、選択されたソフトウェアのデータを初期化対象として設定し（Ｄ３３）、ユーザが第３初期化画面１０６において「初期化する」ボタン１０６ａを操作したと判定すると（Ｄ３４：ＹＥＳ）、初期化指示を車載ディスプレイ７に送信する（ｔ８０）。車載ディスプレイ７は、ＣＧＷ１４から初期化指示を受信すると、登録されている個人情報のデータを初期化する（Ｂ３２）。即ち、車載ディスプレイ７は、旧オーナが個人情報のデータとして登録したメールアドレス、ＶＩＮ情報、クレジットカード番号及び有効期限等を消去することで、個人情報のデータを初期化する。車載ディスプレイ７は、個人情報のデータの初期化を完了すると、初期化完了通知をＣＧＷ１４に送信する（ｔ８１）。ＣＧＷ１４は、車載ディスプレイ７から初期化完了通知を受信すると、初期化キャンペーン要求をＤＣＭ１３からセンター装置３に送信させる（ｔ８２，ｔ８３）

　センター装置３は、ＤＣＭ１３から初期化キャンペーン要求を受信すると、初期化パッケージを生成し（Ａ３３）、その生成した初期化パッケージに対応する初期化キャンペーン情報を生成する（Ａ３４）。センター装置３は、これ以降、初期化キャンペーン情報及び初期化パッケージの配信を待機する。

　その後、ＤＣＭ１３は、イグニッションスイッチのオンを判定すると（Ｃ３１）、車両構成情報をセンター装置３に送信する（ｔ８４）。センター装置３は、ＤＣＭ１３から車両構成情報を受信すると、初期化キャンペーン情報をＤＣＭ１３に配信する（ｔ８５）。ＤＣＭ１３は、センター装置３から初期化キャンペーン情報を受信すると、その受信した初期化キャンペーン情報をＣＧＷ１４に転送する（ｔ８６）。

　ＣＧＷ１４は、ＤＣＭ１３から初期化キャンペーン情報が転送されると、初期化キャンペーン通知画面を車載ディスプレイ７に表示させ、初期化パッケージのダウンロードの承諾又は拒否をユーザに問合せる。ユーザは、初期化キャンペーン通知画面において初期化パッケージのダウンロードを承諾するか拒否するかを選択可能である。ユーザがダウンロードの承諾を選択すると（Ｄ３５）、ＣＧＷ１４は、ダウンロード承諾通知をＤＣＭ１３に配信する（ｔ８７）。ＤＣＭ１３は、ＣＧＷ１４からダウンロード承諾通知を受信すると、その受信したダウンロード承諾通知をセンター装置３に送信する（ｔ８８）。

　センター装置３は、ＤＣＭ１３からダウンロード承諾通知を受信すると、初期化パッケージをＤＣＭ１３に配信する（ｔ８９）。ＤＣＭ１３は、センター装置３から初期化パッケージを受信すると、その受信した初期化パッケージをＣＧＷ１４に転送する（ｔ９０）。ＣＧＷ１４は、ＤＣＭ１３から初期化キャンペーン情報及び初期化パッケージが転送されると、初期化指示を書換え対象ＥＣＵ２０に送信し（ｔ９１）、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを初期化する（Ｅ３１）。即ち、ＣＧＷ１４は、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを消去又は書戻すことで、ソフトウェアのデータを初期化する。

　このようにユーザは、車載ディスプレイ７に表示される第３初期化画面にしたがって初期化操作を行うことで、車載ディスプレイ７に登録されている旧オーナの個人情報のデータを消去して初期化することができる。その後、ユーザは、イグニッションスイッチをオンすることで、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータのうち基本制御ソフトウェアを除く一部のソフトウェアのデータを選択可能に消去又は書戻して初期化することができる。

　次に、センター装置３における初期化キャンペーン情報を配信する処理について図３３から図３４を参照して説明する。センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化要求を受信したと判定すると（Ｓ１１：ＹＥＳ、初期化要求受付手順に相当する）、その初期化要求を送信したＣＧＷ１４に過去に配信したキャンペーン情報及びパッケージにより、何れの初期化態様に該当するかを特定する（Ｓ１２～Ｓ１４、初期化対象特定手順に相当する）。

　センター装置３は、第１初期化態様を特定すると（Ｓ１２：ＹＥＳ）、第１初期化態様をＤＣＭ１３を介してＣＧＷ１４に配信する（Ｓ１５）。センター装置３は、第２初期化態様を特定すると（Ｓ１３：ＹＥＳ）、第２初期化態様をＤＣＭ１３を介してＣＧＷ１４に配信する（Ｓ１６）。センター装置３は、第３初期化態様を特定すると（Ｓ１４：ＹＥＳ）、第３初期化態様をＤＣＭ１３を介してＣＧＷ１４に配信する（Ｓ１７）。

　センター装置３は、第２初期化態様又は第３初期化態様をＤＣＭ１３を介してＣＧＷ１４に配信した後に、ＣＧＷ１４からＤＣＭ１３を介して初期化可能リスト要求を受信したと判定すると（Ｓ１８：ＹＥＳ）、初期化可能リストを生成し（Ｓ１９）、その生成した初期化可能リストをＤＣＭ１３を介してＣＧＷ１４に配信する（Ｓ２０）。

　センター装置３は、ＣＧＷ１４からＤＣＭ１３を介して初期化キャンペーン要求を受信したと判定すると（Ｓ２１：ＹＥＳ）、初期化パッケージを生成し（Ｓ２２、初期化パッケージ生成手順に相当する）、初期化キャンペーン情報を生成する（Ｓ２３）。これ以降、センター装置３は、ＤＣＭ１３から車両構成情報を受信したと判定すると（Ｓ２４：ＹＥＳ）、その生成した初期化キャンペーン情報をＤＣＭ１３を介してＣＧＷ１４に配信し（Ｓ２５、初期化キャンペーン情報配信手順に相当する）、その生成した初期化パッケージをＤＣＭ１３を介してＣＧＷ１４に配信する（Ｓ２６、初期化パッケージ配信手順に相当する）。

　次に、ＣＧＷ１４の処理について図３５から図３８を参照して説明する。
　ＣＧＷ１４は、ユーザがユーザ登録画面において「データ初期化」ボタン１０３ｈを操作したと判定すると（Ｓ３１：ＹＥＳ）、初期化要求をＤＣＭ１３からセンター装置３に送信させる（Ｓ３２）。ＣＧＷ１４は、センター装置３からＤＣＭ１３を介して何れの初期化態様を受信したかを判定する（Ｓ３３～Ｓ３５）。ＣＧＷ１４は、第１初期化態様を受信したと判定すると（Ｓ３３：ＹＥＳ）、第１初期化処理に移行し（Ｓ３６）、第２初期化態様を受信したと判定すると（Ｓ３４：ＹＥＳ）、第２初期化処理に移行し（Ｓ３７）、第３初期化態様を受信したと判定すると（Ｓ３５：ＹＥＳ）、第３初期化処理に移行する（Ｓ３８）。

　ＣＧＷ１４は、第１初期化処理に移行すると、画面表示指示を車載ディスプレイ７に送信し、第１初期化画面１０４を車載ディスプレイ７に表示させる（Ｓ４１）。ＣＧＷ１４は、ユーザが第１初期化画面１０４において「初期化する」ボタン１０４ａを操作したと判定すると（Ｓ４２：ＹＥＳ）、初期化指示を車載ディスプレイ７に送信し、車載ディスプレイ７に登録されている個人情報のデータを消去して初期化する（Ｓ４３）。

　ＣＧＷ１４は、車載ディスプレイ７から初期化完了通知を受信したと判定する（Ｓ４４：ＹＥＳ）、初期化キャンペーン要求をＤＣＭ１３からセンター装置３に送信させる（Ｓ４５）。ＣＧＷ１４は、センター装置３からＤＣＭ１３を介して初期化キャンペーン情報を受信したと判定し（Ｓ４６：ＹＥＳ、初期化キャンペーン情報受信手順に相当する）、センター装置３からＤＣＭ１３を介して初期化パッケージを受信したと判定すると（Ｓ４７：ＹＥＳ、初期化パッケージ受信手順に相当する）、初期化指示を書換え対象ＥＣＵ２０に送信し、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを消去又は書戻して初期化する（Ｓ４８、初期化実行手順に相当する）。

　ＣＧＷ１４は、第２初期化処理に移行すると、初期化可能リスト要求をＤＣＭ１３からセンター装置３に送信させる（Ｓ５１）。ＣＧＷ１４は、センター装置３からＤＣＭ１３を介して初期化可能リストを受信したと判定すると（Ｓ５２：ＹＥＳ）、画面表示指示を車載ディスプレイ７に送信し（Ｓ５３）、第２初期化画面１０５を車載ディスプレイ７に表示させる。ＣＧＷ１４は、ユーザが第２初期化画面１０５において「初期化する」ボタン１０５ａを操作したと判定すると（Ｓ５４：ＹＥＳ）、初期化指示を車載ディスプレイ７に送信し（Ｓ５５）、車載ディスプレイ７に登録されている個人情報のデータを消去して初期化する。

　ＣＧＷ１４は、車載ディスプレイ７から初期化完了通知を受信したと判定すると（Ｓ５６：ＹＥＳ）、初期化キャンペーン要求をＤＣＭ１３からセンター装置３に送信させる（Ｓ５７）。ＣＧＷ１４は、センター装置３からＤＣＭ１３を介して初期化キャンペーン情報を受信したと判定し（Ｓ５８：ＹＥＳ、初期化キャンペーン情報受信手順に相当する）、センター装置３からＤＣＭ１３を介して初期化パッケージを受信したと判定すると（Ｓ５９：ＹＥＳ、初期化パッケージ受信手順に相当する）、初期化指示を書換え対象ＥＣＵ２０に送信し、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを消去又は書戻して初期化する（Ｓ６０、初期化実行手順に相当する）。

　ＣＧＷ１４は、第３初期化処理に移行すると、初期化可能リスト要求をＤＣＭ１３からセンター装置３に送信させる（Ｓ６１）。ＣＧＷ１４は、センター装置３からＤＣＭ１３を介して初期化可能リストを受信したと判定すると（Ｓ６２：ＹＥＳ）、画面表示指示を車載ディスプレイ７に送信し（Ｓ６３）、第３初期化画面１０６を車載ディスプレイ７に表示させる。ユーザが第３初期化画面１０６においてチェックボックス１０６ｃを操作したと判定すると（Ｓ６４：ＹＥＳ）、選択されたソフトウェアのデータを初期化対象として設定し（Ｓ６５）、「初期化する」ボタン１０６ａを操作したと判定すると（Ｓ６６：ＹＥＳ）、初期化指示を車載ディスプレイ７に送信し（Ｓ６７）、車載ディスプレイ７に登録されている個人情報のデータを消去して初期化する。

　ＣＧＷ１４は、車載ディスプレイ７から初期化完了通知を受信したと判定すると（Ｓ６８：ＹＥＳ）、初期化キャンペーン要求をＤＣＭ１３からセンター装置３に送信させる（Ｓ６９）。ＣＧＷ１４は、センター装置３からＤＣＭ１３を介して初期化キャンペーン情報を受信したと判定し（Ｓ７０：ＹＥＳ、初期化キャンペーン情報受信手順に相当する）、センター装置３からＤＣＭ１３を介して初期化パッケージを受信したと判定すると（Ｓ７１：ＹＥＳ、初期化パッケージ受信手順に相当する）、初期化指示を書換え対象ＥＣＵ２０に送信し、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを消去又は書戻して初期化する（Ｓ７２、初期化実行手順に相当する）。

　又、ユーザが車両を入れ替える場合には、センター装置３は、ユーザ毎に対応付けているソフトウェアのライセンス情報を更新する。ユーザＡが車両Ａから車両Ｂに車両を入れ替える場合に、車両Ａの車載ディスプレイ７に登録されている個人情報のデータや書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータの初期化要求を行うと、センター装置３は、前述したように初期化キャンペーン情報を車両Ａに配信して当該データを初期化すると共に、図３９に示すように、ユーザＡが車両Ａを所有中に購入したソフトウェアのライセンス情報を更新し、ユーザＡが車両Ａを所有中に購入したソフトウェアのライセンスを車両Ａから車両Ｂに移行する。例えば車両Ａを所有中に購入して使用していたソフトウェアＡについては車両Ｂでも使用可能とし、車両Ａを所有中に購入したが使用していなかったソフトウェアＢについても、車両Ｂで使用可能とする。

　以上に説明したように本実施形態によれば、次に示す作用効果を得ることができる。
　センター装置３において、データの初期化要求を受付けると、初期化対象のデータを特定し、初期化キャンペーン情報及び初期化パッケージを配信し、マスタ装置１２において、センター装置から初期化キャンペーン情報及び初期化パッケージを受信すると、その受信した初期化キャンペーン情報及び初期化パッケージに基づいて初期化対象のデータを初期化するようにした。プログラム更新に係るキャンペーン情報及び更新データを含むパッケージと同様の初期化キャンペーン情報及び初期化パッケージを定義し、初期化キャンペーン情報及び初期化パッケージをセンター装置３とマスタ装置１２との間で送受信することで、車両側に保持されているデータを適切に初期化することができる。

　即ち、センター装置３において、図１０で説明したプログラム更新に係るキャンペーン情報の配信からパッケージの配信に至るまでの処理と同様に、図２６、図２９、図３２で説明した初期化キャンペーン情報の配信から初期化パッケージの配信に至るまでの処理を行うことで、初期化キャンペーン情報及び初期化パッケージを新たに定義することなく、車両側に保持されているデータを初期化する仕組みを容易に実現することができる。

　又、センター装置３において、リコールの最新バージョンのソフトウェアのデータが車両側に残存されるように初期化パッケージを生成するようにした。車両が売買されたり譲渡されたりする際に、リコールの最新バージョンのソフトウェアのデータが車両側から消去されてしまうと、車両挙動を保証することができない可能性があるが、リコールの最新バージョンのソフトウェアのデータが車両側に残存されることで、適切な車両挙動を確保することができる。

　又、センター装置３において、無償コンテンツのソフトウェアのデータが車両側に残存されるように初期化パッケージを生成するようにした。車両が売買されたり譲渡されたりする際に、無償コンテンツのソフトウェアのデータが車両側に残存されることで、旧オーナに不利益が生じることなく、新オーナが無償コンテンツの恩恵を得ることができる。

　又、センター装置３において、有償コンテンツのソフトウェアのデータが車両側から消去されるように初期化パッケージを生成するようにした。車両が売買されたり譲渡されたりする際に、有償コンテンツのソフトウェアのデータが車両側から消去されることで、新オーナに不利益が生じる状況を回避することができる。

　又、センター装置３において、初期化パッケージのデータ構造とプログラム更新に係るパッケージのデータ構造とを同じとし、初期化キャンペーン情報のデータ構造とプログラム更新に係るキャンペーン情報のデータ構造とを同じとした。プログラム更新に係るパッケージやキャンペーン情報のデータ構造を流用することで、初期化パッケージや初期化キャンペーン情報のデータ構造を新たに定義することなく、車両側に保持されているデータを初期化する仕組みを容易に実現することができる。

　又、センター装置３において、初期化パッケージの諸元データのデータ構造とプログラム更新に係るパッケージの諸元データのデータ構造とを同じとした。プログラム更新に係るパッケージの諸元データのデータ構造を流用することで、初期化パッケージの諸元データのデータ構造を新たに定義することなく、車両側に保持されているデータを初期化する仕組みを容易に実現することができる。

　又、センター装置３において、初期化パッケージに消去プログラムや消去コマンドを含めて配信することで、初期化対象のデータの初期化としてデータを消去するように構成した。データを消去することで、メモリ領域に格納されているデータを消去し、データが格納されていたメモリ領域を空の状態にすることができる。

　又、センター装置３において、初期化パッケージに書戻しプログラムや書戻しコマンドを含めて配信することで、初期化対象のデータの初期化としてデータを書戻すように構成した。データを書戻すことで、メモリ領域に格納されているデータを消去し、そのデータが格納されていたメモリ領域に、その消去したデータよりも過去のバージョンのデータを書込むことができる。

　本開示は、実施例に準拠して記述されたが、当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、更には、それらに一要素のみ、それ以上、或いはそれ以下を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。

　ユーザが初期化操作を行うことで、最初に車載ディスプレイ７に登録されている個人情報のデータを初期化し、続いて書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを初期化する構成を例示したが、車載ディスプレイ７に登録されている個人情報のデータを初期化するための初期化操作と、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータを初期化するための初期化操作とを別々の操作としても良い。即ち、車載ディスプレイ７に登録されている個人情報のデータの初期化操作を行うユーザと、書換え対象ＥＣＵ２０に記憶されているソフトウェアのデータの初期化を行うユーザとが別々であっても良い。

　本開示に記載の制御部及びその手法は、コンピュータプログラムにより具体化された一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリを構成することにより提供された専用コンピュータにより実現されても良い。或いは、本開示に記載の制御部及びその手法は、一つ以上の専用ハードウェア論理回路によりプロセッサを構成することにより提供された専用コンピュータにより実現されても良い。若しくは、本開示に記載の制御部及びその手法は、一つ乃至は複数の機能を実行するようにプログラムされたプロセッサ及びメモリと一つ以上のハードウェア論理回路により構成されたプロセッサとの組み合わせにより構成された一つ以上の専用コンピュータにより実現されても良い。又、コンピュータプログラムは、コンピュータにより実行されるインストラクションとして、コンピュータ読み取り可能な非遷移有形記録媒体に記憶されていても良い。

Claims

　プログラム更新に係るキャンペーン情報及び更新データを含むパッケージを配信するセンター装置（３）と、前記センター装置から受信した前記キャンペーン情報及び前記パッケージに基づいて書換え対象の電子制御装置のプログラム更新を制御する車両用マスタ装置（１２）と、を備える車両用電子制御システム（１）において、
　前記センター装置は、
　車両側に保持されているデータの初期化要求を受付ける初期化要求受付部（４６）と、
　データの初期化要求が前記初期化要求受付部により受付けられた場合に、初期化対象のデータを特定する初期化対象特定部（４９）と、
　前記初期化対象のデータを初期化するための初期化パッケージに対応する初期化キャンペーン情報を配信する初期化キャンペーン情報配信部（５３）と、
　前記初期化パッケージを配信する初期化パッケージ配信部（５４）と、を備え、
　前記車両用マスタ装置は、
　前記センター装置から前記初期化キャンペーン情報を受信する初期化キャンペーン情報受信部（５９）と、
　前記センター装置から前記初期化パッケージを受信する初期化パッケージ受信部（６０）と、
　前記初期化キャンペーン情報及び前記初期化パッケージに基づいて前記初期化対象のデータを初期化する初期化実行部（６１）と、を備える車両用電子制御システム。
　前記初期化対象特定部は、前記初期化対象のデータとして前記書換え対象の電子制御装置に記憶されているソフトウェアのデータを特定する請求項１に記載した車両用電子制御システム。
　前記センター装置は、
　前記初期化パッケージを生成する初期化パッケージ生成部（５０）を備える請求項１又は２に記載した車両用電子制御システム。
　前記初期化パッケージ生成部は、リコールの最新バージョンに係るソフトウェアのデータが前記車両側に残存されるように前記初期化パッケージを生成する請求項３に記載した車両用電子制御システム。
　前記初期化パッケージ生成部は、無償コンテンツに係るソフトウェアのデータが前記車両側に残存されるように前記初期化パッケージを生成する請求項３又は４に記載した車両用電子制御システム。
　前記初期化パッケージ生成部は、有償コンテンツに係るソフトウェアのデータが前記車両側から消去されるように前記初期化パッケージを生成する請求項３から５の何れか一項に記載した車両用電子制御システム。
　前記初期化パッケージは、前記プログラム更新に係るパッケージと同じデータ構造であり、
　前記初期化キャンペーン情報は、前記プログラム更新に係る前記キャンペーン情報と同じデータ構造である請求項１から６の何れか一項に記載した車両用電子制御システム。
　前記プログラム更新に係るパッケージ及び前記初期化パッケージは、それぞれ諸元データを含み、
　前記初期化パッケージの諸元データは、前記プログラム更新に係るパッケージの諸元データと同じデータ構造である請求項１から７の何れか一項に記載した車両用電子制御システム。
　前記センター装置は、
　車両構成情報を取得する車両構成情報取得部（４７）と、
　車両毎のキャンペーン情報の配信履歴を記憶する第１記憶部（５６）と、を備え、
　前記初期化対象特定部は、データの初期化要求が前記初期化要求受付部により受付けられた場合に、前記車両構成情報と前記車両毎のキャンペーン情報の配信履歴とを参照して前記初期化対象のデータを特定する請求項１から８の何れか一項に記載した車両用電子制御システム。
　前記センター装置は、
　初期化対象候補のデータを特定する初期化対象候補特定部（４８）を備え、
　前記初期化対象候補特定部は、データの初期化要求が前記初期化要求受付部により受付けられた場合に、前記車両構成情報と前記車両毎のキャンペーン情報の配信履歴とを参照して前記初期化対象候補のデータを特定し、
　前記初期化対象特定部は、前記初期化対象候補のデータの中から前記初期化対象のデータを特定する請求項９に記載した車両用電子制御システム。
　前記初期化対象のデータをユーザが選択操作可能な表示端末（６，７）を備え、
　前記初期化対象特定部は、ユーザが前記表示端末により行った選択操作の操作結果に基づいて前記初期化対象候補のデータの中から前記初期化対象のデータを特定する請求項１０に記載した車両用電子制御システム。
　前記センター装置は、
　前記初期化対象のデータが前記初期化対象特定部により特定された場合に、その特定された初期化対象のデータの初期化を指定する初期化キャンペーン情報を生成する初期化キャンペーン情報生成部（５１）を備え、
　前記初期化キャンペーン情報配信部は、前記初期化キャンペーン情報生成部により生成された前記初期化キャンペーン情報を配信する請求項１から１１の何れか一項に記載した車両用電子制御システム。
　前記センター装置は、
　複数の初期化キャンペーン情報を記憶する第２記憶部（５７）と、
　前記初期化対象のデータが前記初期化対象特定部により特定された場合に、その特定された初期化対象のデータの初期化を指定する初期化キャンペーン情報を、前記第２記憶部に記憶されている複数の初期化キャンペーン情報の中から選択する初期化キャンペーン情報選択部（５２）と、を備え、
　前記初期化キャンペーン情報配信部は、前記初期化キャンペーン情報選択部により選択された前記初期化キャンペーン情報を配信する請求項１から１１の何れか一項に記載した車両用電子制御システム。
　前記初期化パッケージ配信部は、前記初期化パッケージに消去プログラム又は消去コマンドを含めて配信し、
　前記初期化実行部は、前記初期化対象のデータの初期化として前記初期化対象のデータを消去する請求項１から１３の何れか一項に記載した車両用電子制御システム。
　前記初期化キャンペーン情報配信部は、前記初期化パッケージに書戻しプログラム又は書戻しコマンドを含めて配信し、
　前記初期化実行部は、前記初期化対象のデータの初期化として前記初期化対象のデータを消去した後に前記初期化対象のデータが書込まれる前のデータを書戻す請求項１から１３の何れか一項に記載した車両用電子制御システム。
　前記センター装置は、
　ソフトウェアのライセンス情報を記憶する第３記憶部（５８）と、
　前記初期化キャンペーン情報配信部が前記初期化キャンペーン情報を配信した後に、前記第３記憶部に記憶されている前記ソフトウェアのライセンス情報を更新するライセンス情報更新部（５５）と、を備える請求項１から１５の何れか一項に記載した車両用電子制御システム。
　プログラム更新に係るキャンペーン情報及び更新データを含むパッケージを配信するセンター装置（３）と、前記センター装置から受信した前記キャンペーン情報及び前記パッケージに基づいて書換え対象の電子制御装置のプログラム更新を制御する車両用マスタ装置（１２）と、を備える車両用電子制御システム（１）において、
　車両側に保持されているデータの初期化要求を受付ける初期化要求受付手順と、
　データの初期化要求を前記初期化要求受付手順により受付けた場合に、初期化対象のデータを特定する初期化対象特定手順と、
　前記初期化対象のデータを初期化するための初期化パッケージに対応する初期化キャンペーン情報を配信する初期化キャンペーン情報配信手順と、
　前記初期化パッケージを配信する初期化パッケージ配信手順と、
　前記初期化キャンペーン情報を受信する初期化キャンペーン情報受信手順と、
　前記初期化パッケージを受信する初期化パッケージ受信手順と、
　前記初期化キャンペーン情報及び前記初期化パッケージに基づいて初期化対象のデータを初期化する初期化実行手順と、を行うデータの初期化方法。
　プログラム更新に係るキャンペーン情報及び更新データを含むパッケージを配信するセンター装置（３）において、
　車両側に保持されているデータの初期化要求を受付ける初期化要求受付部（４６）と、
　データの初期化要求が前記初期化要求受付部により受付けられた場合に、初期化対象のデータを特定する初期化対象特定部（４９）と、
　前記初期化対象のデータを初期化するための初期化パッケージに対応する初期化キャンペーン情報を配信する初期化キャンペーン情報配信部（５３）と、
　前記初期化パッケージを配信する初期化パッケージ配信部（５４）と、を備えるセンター装置。
　センター装置から受信したキャンペーン情報及びパッケージに基づいて書換え対象の電子制御装置のプログラム更新を制御する車両用マスタ装置（１２）において、
　前記センター装置から初期化キャンペーン情報を受信する初期化キャンペーン情報受信部（５９）と、
　前記センター装置から初期化パッケージを受信する初期化パッケージ受信部（６０）と、
　前記初期化キャンペーン情報及び前記初期化パッケージに基づいて初期化対象のデータを初期化する初期化実行部（６１）と、を備える車両用マスタ装置。
　プログラム更新に係るキャンペーン情報及び更新データを配信するセンター装置（３）に、
　車両側に保持されているデータの初期化要求を受付ける初期化要求受付手順と、
　データの初期化要求を前記初期化要求受付手順により受付けた場合に、初期化対象のデータを特定する初期化対象特定手順と、
　前記初期化対象のデータを初期化するための初期化パッケージに対応する初期化キャンペーン情報を配信する初期化キャンペーン情報配信手順と、
　前記初期化パッケージを配信する初期化パッケージ配信手順と、を実行させる初期化パッケージの配信プログラム。
　センター装置から受信したキャンペーン情報及びパッケージに基づいて書換え対象の電子制御装置のプログラム更新を制御する車両用マスタ装置（１２）に、
　前記センター装置から初期化キャンペーン情報を受信する初期化キャンペーン情報受信手順と、
　前記センター装置から初期化パッケージを受信する初期化パッケージ受信手順と、
　前記初期化キャンペーン情報及び前記初期化パッケージに基づいて初期化対象のデータを初期化する初期化実行手順と、を実行させるデータの初期化プログラム。